day - 第 13 | CN-SEC 中文网

安全闲碎

「神剑攻防演练宝典」之0day漏洞攻击调查

某金融机构该机构管理与技术体系规模复杂且庞大，是数字化转型的先行者，最早步入信息化建设，但随着0day/Nday、邮件钓鱼、社工、Web攻击等侵蚀与不断演进，在“敌在暗，我在明”激烈博弈过程中，企业发...

05月26日89 views评论

阅读全文

安全开发

「算法刷题宝典」必须知道的知识点和技巧

点击蓝字关注我们【算法学与练】如期而至，你准备好了吗？上周，我们在算法刷题群发布了「每日一题」，大家都会做吗？今天，我们来汇总一下上周的算法知识点及题目！错过的小伙伴千万别再忘记刷题啦！边学边练，y...

05月24日22 views评论

阅读全文

安全新闻

苹果紧急修复影响 Mac 和 Apple Watch 的 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果公司发布安全更新，解决了可被用于攻击Mac 和 Apple Watch 设备的一个0day 漏洞（CVE-2022-22675）。0d...

05月18日54 views评论

阅读全文

安全新闻

Apple发布更新，修复AppleAVD中已被利用的漏洞；研究人员发现Linux后门BPFdoor可绕过本地防火墙

每日头条1、Apple发布更新，修复AppleAVD中已被利用的漏洞 5月16日，Apple发布紧急更新，修复影响了Mac和Apple Wa...

05月17日86 views评论

阅读全文

安全新闻

微软0 day蠕虫漏洞引发关注

微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁，这其中有10个被评为高危（包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞）。还有两个被评为高危的0 day漏洞，这些漏洞允...

05月16日76 views评论

阅读全文

IoT工控物联网

物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析

IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%，是韩国市场最具代表性的物联网品牌。设备型号：IpTime C200漏洞固件版本：1.058及之前版本修复固件版本：1...

05月13日169 views评论

阅读全文

安全漏洞

微软发布5月份补丁，修复包括3个0day在内的75个漏洞；戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼

每日头条1、微软发布5月份补丁，修复包括3个0day在内的75个漏洞 5月10日，微软发布了本月的周二补丁，总计修复了75个漏洞，其中一个已...

05月12日55 views评论

阅读全文

安全漏洞

【漏洞通告】微软5月多个安全漏洞

0x00 漏洞概述2022年5月10日，微软发布了5月份的安全更新，本次发布的安全更新修复了包括3个0 day漏洞在内的75个安全漏洞，其中有8个漏洞被评级为“严重”，这些漏洞可导致远程代码执行或特权...

05月11日168 views评论

阅读全文

安全闲碎

0 day也许没有想象中可怕

我们不知道自己的盲点，这是困扰安全团队的典型问题，也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”，创造了宕机和恐慌的完美“风暴”。作为攻击一方“抛出”的意外因素，0...

05月10日43 views评论

阅读全文

云安全

一文了解“零点击”攻击

为了防止安全漏洞，大多数人都避免点击可疑电子邮件、消息和有风险的下载。然而一种通过“零”交互来感染设备的攻击方式正悄然而生。它就是我们今天要讨论的“零点击”攻击场景。什么是“零点击”攻击无论是直接...

05月08日32 views评论

阅读全文

安全新闻

在看 | 北京健康宝遭受境外网络攻击

法规政策，业界动态，安全事件，媒体之声，从早前的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。本期重点事件北京健康宝遭受境外网络攻击（阅读原文）20...

05月01日89 views评论

阅读全文

安全闲碎

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021（译文）

这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份报告的宗旨，并非详细说...

04月27日34 views评论

阅读全文