day - 第 18 | CN-SEC 中文网

安全新闻

全球高级持续性威胁（APT）2021年中报告

序言2021年似乎一开始就是不平静的一年，在全球网络安全领域也充满了变化和挑战。2021年上半年以来，被曝光的APT组织使用的在野0day漏洞数量陡然剧增，出现的频次之高历年罕见，且受影响的平台均为具...

08月23日119 views评论

阅读全文

安全闲碎

APT攻击者通过0 day绕过Pulse Secure VPN设备身份验证

介绍今年早些时候，Mandiant调查了多起与Pulse Secure（保思安）相关的网络攻击事件，黑客利用Pulse Secure VPN设备中存在的已知和未知漏洞，对世界各地国防、政府和金融机构的...

08月06日155 views评论

阅读全文

安全文章

五一快乐-微某OA从0day流量分析到武器化利用

最近在逛论坛的时候，发现有一哥们求助在自己的设备上发现某oa的0day流量。恰好手头有该OA的源码，于是开始分析一下漏洞分析流量中http的请求如下POST /services%20/Wor...

08月02日407 views评论

阅读全文

安全漏洞

Apple修复了三个0 day漏洞，其中一个已经被XCSSET macOS恶意软件滥用

苹果已经发布了安全更新，修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者，前者被XCSSET恶意软件滥用，以绕过macOS隐私保护。在这三起漏洞中，苹果公司表示，他们都知道了“可能已...

07月27日66 views评论

阅读全文

安全文章

Chrome 在野0day:CVE-2021-30551的分析与利用

一、漏洞背景：近日谷歌公开了四个在野0day，其中CVE-2021-30551是一个v8类型混淆的漏洞，对市面上一些内置浏览器均有影响，下面无恒实验室将根据p0公开的内容对漏洞的利用做一个简单的分享。...

07月26日222 views评论

阅读全文

安全新闻

Chrome-0day引发的一波蝴蝶效应

文章来源：FreeBuf By：To凌镜0x00 前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮，恰好又正处攻防演练期间，这让红蓝双方之间的对抗凸显的异常精彩。随...

07月20日64 views评论

阅读全文

安全新闻

近期 0day exploit 满天飞，原来是神秘的以色列公司 Candiru 在捣鬼

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士今天，微软和加拿大多伦多大学公民实验室联合发布报告指出，以色列公司 Candiru 是 Windows 两个 0day及其它 0da...

07月16日80 views评论

阅读全文

安全新闻

黑客斥资百万美元购买0 day漏洞利用

黑客斥资百万美元在网络犯罪论坛购买0 day漏洞利用。有名为integra的黑客在网络犯罪论坛预存了26.99比特币，并声称这笔存款是用来从论坛成员处购买0 day漏洞利用的。图1是该黑客在论坛上发帖...

07月15日94 views评论

阅读全文

安全新闻

谷歌：四个0day漏洞被积极利用，领英已被攻击

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现，影响了 Go...

07月15日144 views评论

阅读全文

WebLogic概率0day的故事

简述过年啦，过年啦，终于可以把之前的概率0day写一下了，为啥叫概率0day嘞，是因为要求实在是有点苛刻了(jdk版本)。分析呢，可以看这篇文章手动艾特宽字节安全unicodeSec，公众号：宽字节安...

07月12日安全文章101 views评论

阅读全文

安全闲碎

永不消失的 '0day'

详情请 '阅读原文'，本文始发于微信公众号（红队防线）：永不消失的 '0day'

07月06日68 views评论

阅读全文

0 Day

0 Day在网络安全领域，一种理解为0 Day漏洞，一种理解为0 Day攻击。0 Day中的0表示zero。在破解软件时代，软件发行后24小时内就出现破解版本，叫0 Day。现在我们引申了这个含义，通...

06月02日安全百科63 views已关闭评论

阅读全文

在线咨询

微信