day - 第 14 | CN-SEC 中文网

安全新闻

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

“Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会对过去...

04月25日35 views评论

阅读全文

安全文章

回顾 2021 年在野利用的 0day 漏洞

作者：Maddie Stone@Google Project Zero译者：知道创宇404实验室翻译组原文链接：https://googleprojectzero.blogspot.com/2022/...

04月25日334 views评论

阅读全文

安全漏洞

谷歌紧急修复已遭在野利用的0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127，修复已遭利用的高危0day漏洞（...

04月23日28 views评论

阅读全文

安全闲碎

群话题 | 关键词：IP封禁影响访问、Chrome 远程代码执行 0Day 、微信PC版0Day、提高安全在业务上的影响力……

金融业企业安全建设实践群第93期0412-0418 上周群里共有 131 位群友参与讨论19 个话题分为以下6类安全管理：1 个安全技术：13 个求文档：4 个...

04月18日75 views评论

阅读全文

安全文章

挖掘0day的一些思路技巧

好久不见！1.前言待审计应用根据访问权限划分一般有以下几种情况:仅源码: 我们仅拥有目标的源代码，通常不包含完整的编译和测试环境，而且由于缺乏必须的关键依赖组件，往往无法构建出可运行的程序。这种情况一...

04月15日343 views评论

阅读全文

安全新闻

超大规模的物联网僵尸网络：Pink

全文共4256字，阅读大约需要8分钟。本报告由CNCERT物联网威胁分析团队绿盟科技伏影实验室360网络安全研究院（Netlab）联合发布以下为报告正文一、概述2019年12月，根据安全社区提供的线索...

04月10日47 views评论

阅读全文

安全文章

论0day抓取的姿势

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念根据维基百科的解释，在电脑...

04月08日61 views评论

阅读全文

安全文章

所谓WebLogic 0day挖矿漏洞1036版本的补丁

洞是老洞，补丁你打没打就不知道了。放个类嘲笑下Oracle打的智障级别的补丁，恭喜发现这个洞的大佬又多拿了个CVE.最后补丁奉上，此补丁可防此次"0day"!链接: https://pan.baidu...

04月07日40 views评论

阅读全文

安全漏洞

苹果决定不修复 Big Sur 和 Catalina 中的这两个0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士3月31日，苹果公司紧急修复两个已遭利用的内存损坏 0day 漏洞即CVE-2022-22675和CVE-2022-22674。不过补丁仅...

04月07日64 views评论

阅读全文

安全新闻

重磅 | 超大规模的物联网僵尸网络：Pink

本报告由CNCERT物联网威胁分析团队360网络安全研究院（Netlab）绿盟伏影实验室联合发布内容摘要以下为正文：一、概述2019年12月，根据安全社区提供的线索，我们发现了...

04月02日83 views评论

阅读全文

安全漏洞

苹果紧急修复已遭利用的两个0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周四，苹果公司紧急更新被用于攻击 iPhone、iPad 和 Mac 的两个0day （CVE-2022-22674和CVE-2022-2...

04月01日56 views评论

阅读全文

安全漏洞

Spring Core RCE 0-day 简称：SpringShell

点击上方蓝字“Ots安全”一起玩耍SpringShell：Spring Core RCE 0-day今天，研究人员发现了另一个可能破坏互联网的最严重漏洞。此时，此漏洞没有 CVE id，但我们可以将其...

04月01日97 views评论

阅读全文

在线咨询

微信