wild | CN-SEC 中文网

安全闲碎

A Year in Review of 0-days Used In-the-Wild in 2021（译文）

点击蓝字 / 关注我们这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份...

02月15日13 views评论

阅读全文

代码审计

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

0x00 前言 CF Internal Link Shortcode是一个灵活的短代码和查找工具，用于在帖子/页面内容（或任何解析短代码的地方）创建内部链接。在文章编辑屏幕的侧边栏中添加...

01月28日15 views评论

阅读全文

安全文章

vulnhub之West-Wild的实践

本周实践的是vulnhub的West-Wild镜像，下载地址，https://download.vulnhub.com/westwild/West-Wild-v1.1.ova，用virtualbox导...

06月17日15 views评论

阅读全文

安全新闻

Chrome浏览器零日漏洞CVE-2024-4761危机公告

Google on Monday shipped emergency fixes to address a new zero-day flaw in the Chrome web browser th...

05月15日40 views评论

阅读全文

移动安全

分析现代 Android 漏洞利用Analyzing a Modern In-the-wild Android Exploit

这是对其中一个漏洞利用链（从 2022 年 12 月开始）的最后阶段的技术分析，特别是 CVE-2023-0266（ALSA 兼容层中的 0 day）和 CVE-2023-26083（ALSA 兼容层...

09月25日106 views评论

阅读全文

安全文章

简单聊下最近2个有意思的漏洞

CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...

06月21日138 views评论

阅读全文

安全闲碎

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021（译文）

这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份报告的宗旨，并非详细说...

04月27日36 views评论

阅读全文

安全文章

使用git-wild-hunt来搜索GitHub中暴露的凭证

转自freebuf写在前面的话在这篇文章中，我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来，我们需要按照下列步骤安装和使用git-wild-hunt。安装工具配置...

06月26日58 views评论

阅读全文

未分类

使用git-wild-hunt来搜索GitHub中暴露的凭证

03月01日42 views评论

阅读全文

A Year in Review of 0-days Used In-the-Wild in 2021（译文）

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

vulnhub之West-Wild的实践

Chrome浏览器零日漏洞CVE-2024-4761危机公告

分析现代 Android 漏洞利用Analyzing a Modern In-the-wild Android Exploit

简单聊下最近2个有意思的漏洞

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021（译文）

使用git-wild-hunt来搜索GitHub中暴露的凭证

使用git-wild-hunt来搜索GitHub中暴露的凭证

在线咨询

微信