day - 第 15 | CN-SEC 中文网

安全新闻

【钓鱼预警】针对安全人员的Spring 0day钓鱼攻击

0x01 钓鱼预警晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，有很多人就迫不及待的想要poc，exp现在在github搜索关键字：Spring rce就有些不法分子在github发布...

03月31日184 views评论

阅读全文

安全文章

Spring Core RCE 0day｜文末报告附件

利用方法与与CVE-2010-1622类似。关于Spring Core 未知RCE0day 判断是否存在利用条件：1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-b...

03月30日203 views评论

阅读全文

安全文章

从XSS 到 RCE (dompdf 0day)

复现过程原文地址：https://positive.security/blog/dompdf-rce扫描二维码获取更多精彩洛米唯熊原文始发于微信公众号（洛米唯熊）：从XSS 到 RCE (dompd...

03月30日37 views评论

阅读全文

安全闲碎

Spring 0day 注意事项

昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，关于这个的poc、exp，大家肯定都想要。有的人去GitHub上找，就会发现有不少人发布了，可那是真的么？很大一部分都是钓鱼的，链接如...

03月30日112 views评论

阅读全文

安全文章

spring core 0day具体漏洞及修复建议

1. spring core 0day具体漏洞及修复信息如下：................................................

03月30日702 views评论

阅读全文

［漏洞预警］Spring Core RCE0day

详情参考https://github.com/spring-projects/spring-framework/commit/7f7fb58dd0dae86d22268a4b59ac7c72a6c22...

03月30日安全漏洞208 views评论

阅读全文

安全新闻

Spring Cloud (SPEL) 中发现 RCE 0-day 漏洞

点击上方蓝字“Ots安全”一起玩耍近日，Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞，可利用该漏洞通过注入 SP...

03月30日421 views评论

阅读全文

安全漏洞

office全版本遭遇0day漏洞威胁

点击上方“安全优佳” 可以订阅哦！2017还有7天结束，微软的麻烦还未停止。近日，国内某知名安全厂商发现了一个潜伏了17之久的0day漏洞，能够对office全系列版本产生威胁。鉴于0day漏洞的高危...

03月29日163 views评论

阅读全文

安全文章

Flash 0Day: CVE-2018-15982 Exploit复现

0×00 背景2018年12月5日，360发表博客《“毒针”行动 – 针对“俄罗斯总统办所属医疗机构”发起的0day攻击》披露了其在2018年11月29日捕获到的使用Flash 0day：C...

03月25日65 views评论

阅读全文

安全文章

Excel-0day在mac上的试验

公众号回复：excel1 获取利用代码本文始发于微信公众号（白帽子飙车路）：Excel-“0day”在mac上的试验

03月24日90 views评论

阅读全文

安全文章

【0day EXP】Apache APISIX 2.12.1 远程执行代码（RCE）

点击上方蓝字“Ots安全”一起玩耍描述据发现，由于打包问题，持久键值数据库 redis 容易出现（特定于 Debian）的 Lua 沙箱逃逸，这可能导致远程代码执行。参考https://nvd.nis...

03月23日194 views评论

阅读全文

0day - OfficeDLLHijacking

一些office的产品存在dll劫持漏洞，当打开内嵌了ActiveX控件的word文档的时候，会触发，虽然会弹出安全警报，但是还是会劫持相应的库。具体详见：链接：http://pan.baidu.co...

03月23日安全文章35 views评论

阅读全文

在线咨询

微信