免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
2022年Hw的0day、Nday核实
强调下,非本人写。微信群大佬传的,也不知道具体作者,在这里就借花献佛了。感谢大佬的辛苦付出!总结了2022年至今的Nday及0day。以下是漏洞:此处漏洞文档公众号回复:0005进行下载。 原文始发于...
某活动笔记
值班结束后的一些随笔。第三天了,看到好多大佬都总结了最近爆出来的一些洞,本来我也收集了几个poc 。刚才看到奇安信公众号也发了一版,比我的全多了,干脆直接借鉴一下人家的吧,就不发我自己的了,可惜他们...
HVV-0day威胁情报
排版:利刃信安 点击下方小卡片或扫描下方二维码观看更多技术文章师傅们点赞、转发、在看就是最大的支持 原文始发于微信公众号(猪猪谈安全):HVV-0day威胁情报
今日安全圈娱乐播报(7.26)
开局还是熟悉的小日记甲方:技术扶贫顺便生活也扶下贫保卫科:来近源是吧,腿给你打断哥哥们给个0day详情呗食堂大妈也来参加是吧网络安全专家感受到了极大的侮辱rt现状百事(BT):就你叫可口(RT)是吧R...
开源电商平台 PrestaShop 0day被用于窃取在线商店的支付数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士恶意人员正在利用开源 PrestaShop 电商平台上的一个0day,注入恶意skimmer 代码窃取敏感信息。PrestaShop 公司...
盛事第二天 — 警惕通过0Day钓鱼
前段时间分享了海莲花的分析案例,但随着最近安全圈的盛事到来,相信大家都忙起来了,话不多说在这里预祝各位取得好成绩!昨日,我司发现Coremail的在野利用漏洞,惊奇于颠覆传统认知的钓鱼邮件,不需要再去...
2022国HVV—7月25日瓜来
安全圈2022国HVV大片已经进行一天一夜了,蓝队的兄弟昨晚睡得可好,还是压根就没有睡?饭菜是四菜一汤还是四个馒头一碗咸菜?来盘点下过去一天一夜的趣事吧~1.第一天就有单位...
总结一下自己CNVD原创证书获取姿势
0x01 前言挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后...
day1 HVV 蓝队防守笔记 风雨很大
作者:@oldhand月下独酌唐·李白花间一壶酒,独酌无相亲。举杯邀明月,对影成三人。月既不解饮,影徒随我身。暂伴月将影,行乐须及春。我歌月徘徊,我舞影零乱。醒时同交欢,醉后各分散。永结无情游,相期邈...
HVV蓝队情报|警惕钓鱼
HVV蓝队情报|警惕钓鱼已公布情报产品漏洞名称安恒明御WAF【厂商已确认】安恒明御WAF存在远程命令执行漏洞小鱼易连会议系统【可能性极高】小鱼易连会议系统存在0day绿盟科技NF防火墙【厂商已确认】绿...
2022安全圈年度大片正式上演
因为疫情原因一推再推的“2022国家级HVV”终于在今天上午九点正式开始,这是一部无彩排无剧本无导演无替身,由片酬每天几百到上万不等的各位安全圈大佬本色...
33