day - 第 12 | CN-SEC 中文网

HW&HVV

分享 | 论0day抓取的姿势

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念根据维基百科的解释，在电脑...

07月17日81 views评论

阅读全文

安全新闻

HackerOne的员工窃取漏洞报告并出售给受影响客户；Google发布安全更新，修复Chrome中已被利用的0 day

每日头条1、HackerOne的员工窃取漏洞报告并出售给受影响客户据媒体7月2日报道，HackerOne的一名员工窃取了通过漏洞赏金平台提...

07月05日32 views评论

阅读全文

安全新闻

Chrome 103紧急修复已遭利用的0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周一，谷歌紧急修复已遭利用的0day (CVE-2022-2294)。该漏洞是位于 WebRTC的一个堆缓冲区溢出漏洞，由Avast威胁...

07月05日34 views评论

阅读全文

安全文章

聊聊“0-day In-the-Wild Exploitation…so far”

看起来现在也就只能蹭蹭p0的热度及流量了，昨天p0又发了篇blog 还是那个女人还是说0day在野的话题 https://googleprojectzero.blogspot.com/20...

07月02日55 views已关闭评论

阅读全文

安全新闻

谷歌分析2022在野0day利用后，得出令人意外的结论

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士2022年6月，谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告...

07月02日60 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic 远程命令执行 0day（CVE-2019-2725补丁绕过）漏洞

近日，深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式，该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似，此攻击可以绕过官方四...

07月01日348 views评论

阅读全文

HW&HVV

攻防演练实战秘诀：让0day内存马从送命题秒变送分题

2022年的国家级攻防演练即将拉开帷幕，对于诸多参演企业而言，可谓是一年一度的终极大考。大考面前，众生平等。不管是参演过多次的企业，还是首次参演的企业，考前必然都心怀忐忑。综合历届攻防演练情况来看，攻...

06月22日86 views评论

阅读全文

安全新闻

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

本报告由国家互联网应急中心（CNCERT）与奇安信科技集团股份有限公司（奇安信）共同发布。一概述近期，CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络，通过跟...

06月16日120 views评论

阅读全文

安全漏洞

微软公司发布了应对0 day漏洞主动攻击的变通方法

研究人员表示，微软发布了针对于4月首次标记的0 day漏洞的变通办法。根据研究显示，攻击者已经习惯于针对俄罗斯和西藏的政府组织发动攻击。跟踪为CVE-2022-3019的远程控制执行（RCE）缺陷与M...

06月11日32 views评论

阅读全文

安全闲碎

【白帽十问】人们口中的苗神是怎样炼成的？

“ 江湖上一直流传着一位苗师傅，大家都称他为“苗神”。在一次PSRC的线上沙龙演讲中他操着一口流利的东北话，为大家倾情相授挖洞技巧，不仅有实打实的干货，中间还时不时穿插些笑话，给大家留下了深刻的印象。...

06月06日39 views评论

阅读全文

安全文章

Happy Children's Day

原文始发于微信公众号（斗鱼安全应急响应中心）：Happy Children's Day

06月01日102 views评论

阅读全文

安全文章

讲诉eduSRC挖掘渗透经验

文章源自投稿作者-Aran据我所知edu最便捷的挖掘方法有三种第一种就是弱口令，很多系统拥有学生或者管理员默认密码或者初始密码，可以通过该方法进入系统进行深度挖掘，毕竟给个登录框也搞不点啥...

05月29日372 views评论

阅读全文

在线咨询

微信