day - 第 25 | CN-SEC 中文网

安全闲碎

贷款诈骗 x 摸版0day + 实战预警脚本

本文作者：mzfuzz（Ms08067实验室核心成员）前言日常渗透测试中，不间断的测试会让自己有一种重复劳动的感觉，同时也越来越觉得技术如果要提现其价值，关键要看要看如何去操作技术输入的价值。虽然是...

09月13日300 views评论

阅读全文

安全闲碎

第二天火热继续

发几个0day吧……1:0ͤ̀҉̷̸͍̺̟̳͔̞̙̳̳͕͖̬̮̳͂̿͆ͯ̋̒̇ͨ́͋̄̃͌̉̈ͮ̿͟͠ ̷͇͚̝̘̞̯̦̾ͬ̋̌̂͑ͤ̓ͭ̀͒̌̑̒̎͊͆ͬͬ҉̶̴̩̥͎͖̻̜̰̪̙̝̺͕͓̹̱͚̪ͦ...

09月13日221 views评论

阅读全文

安全文章

HW第一天:今日0day利用大全

天融信TopApp-LB 负载均衡系统sql注入POST /acc/clsf/report/datasource.php HTTP/1.1Host:Connection: clos...

09月11日525 views评论

阅读全文

安全新闻

HVV第一天部分0day消息

本文章参考云剑侠心安译Sec 朋友圈今天早上9点正式开始的HVV 目前0day满天飞1 用友GRP-u8 注入 EXP已公开2 天融信TopApp-LB 负...

09月11日460 views评论

阅读全文

安全新闻

启用Hyper-V的Win10系统中存在0day，可创建文件；网络研究小组发布近十年网络安全事件的研究报告

维他命安全简讯08星期二2020年09月【安全漏洞】启用Hyper-V的Win10系统中存在0day，可创建文件【分析报告】网络研究小组发布近十年网络安全事件的研究报告【威胁情报】BancoEstad...

09月08日186 views评论

阅读全文

安全漏洞

漏洞告警-WordPress文件管理器插件爆严重0day漏洞

漏洞预警WordPress文件管理器插件爆严重0day漏洞漏洞描述WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 Wor...

09月03日315 views评论

阅读全文

逆向工程

逆向趣事：那些封印在代码中的骚操作

在逆向一些正常或恶意软件时，有时会遇到一些作者封印在代码中的骚操作，有趣又另类，甚至可以作为检测规则来应用，今天就来聊聊这些骚操作。01—闲趣型2012年的时候，Fireye捕获到一个Java 0da...

09月02日242 views评论

阅读全文

安全文章

2020HW热门0day分析与复现

前记随着8.17HW的开始，这期间各大厂商接连爆出了重大0day，引发了种种安全事故与遐想，本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现，文内会提供部分exp链接，希望能对...

08月28日352 views评论

阅读全文

云安全

建立开发安全管理体系，按下0day风险防控键

0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现(有可能未被公开)，而官方还没有相关补丁的漏洞。通俗地讲，除了漏洞发现者，没有其他人知道这个漏洞的存在，并且可以有效地加以利用，发起的攻...

08月27日306 views评论

阅读全文

安全文章

Project Zero对2019年在野利用0 day漏洞的分析总结

2019年5月，Project Zero发布了在野使用0 day的跟踪表，我们开始更加专注于分析和学习这些漏洞。这是Project Zero试图使0 day 利用变得艰难的另一种方法。这篇文章综合了我...

08月27日202 views评论

阅读全文

安全文章

IE 0day分析（CVE-2020-1380）

文章作者：FPX_niupi微软于本月（8月）修补了一个针对Internet Explorer 11的0day--CVE-2020-1380。这是一个存在于IE中JavaScript引擎jscript...

08月26日420 views评论

阅读全文

安全新闻

Google Drive 被曝0day，可诱骗用户安装恶意软件

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。谷歌已意识到该0day 的存在，但遗憾的是并未修复它。该0da...

08月25日249 views评论

阅读全文

贷款诈骗 x 摸版0day + 实战预警脚本

第二天火热继续

HW第一天:今日0day利用大全

HVV第一天部分0day消息

启用Hyper-V的Win10系统中存在0day，可创建文件；网络研究小组发布近十年网络安全事件的研究报告

漏洞告警-WordPress文件管理器插件爆严重0day漏洞

逆向趣事：那些封印在代码中的骚操作

2020HW热门0day分析与复现

建立开发安全管理体系，按下0day风险防控键

Project Zero对2019年在野利用0 day漏洞的分析总结

IE 0day分析（CVE-2020-1380）

Google Drive 被曝0day，可诱骗用户安装恶意软件

在线咨询

微信