zdi | CN-SEC 中文网

安全文章

Windows LNK - 分析与概念验证

【翻译】Windows LNK - Analysis & Proof-of-Concept概述我偶然看到了 Trend Micro 关于文章 ZDI-CAN-25373: Windo...

04月10日5 views评论

阅读全文

程序逆向

Windows LNK - 分析与概念验证 - 安全研究

概述我偶然看到了趋势科技的文章《ZDI-CAN-25373：Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要：- Trend Zero Day In...

03月26日12 views评论

阅读全文

安全新闻

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

根据趋势科技（Trend Micro）旗下零日计划（Zero Day Initiative，ZDI）的分析，至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...

03月20日12 views评论

阅读全文

安全新闻

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

导读根据趋势科技零日计划 (ZDI) 研究人员分析，至少有 11 个高级威胁组织在滥用 Windows 快捷方式文件（.lnk）进行间谍和数据窃取。快捷方式文件（也称为 LNK 或 .lnk 文件）...

03月19日22 views评论

阅读全文

安全文章

IVANTIAVALANCHE漏洞利用（上）

IVANTIAVALANCHE是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。2021年该系统就出现过，权限许可和访问控制问题漏洞，该漏洞存在于读取存储的...

01月11日6 views评论

阅读全文

安全新闻

尽快升级7-Zip：打开特定7Z文件可能触发任意代码

导读趋势科技零日计划 (ZDI) 披露，流行的文件压缩程序 7-Zip 目前受到高严重性漏洞的影响，该漏洞允许攻击者在受害者的机器上执行代码。该漏洞的严重程度评分为 7.8（满分 10 分），影响 ...

11月23日20 views评论

阅读全文

安全新闻

未修补的漏洞允许黑客攻击马自达汽车

点击上方蓝字关注我们吧~Trend Micro 的 Zero Day Initiative （ZDI）警告说，多款马自达车型的信息娱乐系统中存在漏洞，可能允许攻击者以 root 权限执行任意代码。Z...

11月12日24 views评论

阅读全文

安全新闻

马自达汽车系统漏洞引发安全危机：黑客可执行任意代码

点击上方蓝字谈思实验室获取更多汽车网络安全资讯摘要：马自达汽车被爆出存在多个严重安全漏洞，黑客可通过USB设备执行任意代码，影响包括马自达3、马自达6和马自达CX-5在内的多个车型。这些漏洞使得攻击者...

11月12日20 views评论

阅读全文

深入分析Adobe忽略了6年的PDF漏洞

本文详细分析了 Adobe Acrobat Reader / Pro DC 中近期修复的安全漏洞 CVE-2019-8014 。有趣的是，Adobe 在六年前修复了一个类似的漏洞 CVE-2013-2...

11月04日安全文章13 views评论

阅读全文

安全新闻

微软9月补丁星期二到底修复了4个还是5个0day？

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本月，微软共修复了79个漏洞，其中7个是“严重”等级，71个是“重要”等级，还有1个是中危等级。虽然和上月相比，漏洞总数差不多；但本次修复的已遭活跃利...

09月11日36 views评论

阅读全文

安全新闻

Copy2Pwn 0day 被用于绕过 Windows 防护措施

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技ZDI详述了一个最近修复的且被网络犯罪分子用于绕过 Windows 防护措施的0day 漏洞 (CVE-2024-38213) 详情。该漏洞被...

08月19日31 views评论

阅读全文

安全新闻

0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护

图片来源：Zero Day Initiative趋势科技零日计划 (ZDI) 的研究人员公布了Windows 漏洞的技术细节，该漏洞编号为 CVE-2024-38213，暴露了操作系统保护用户免受远程...

08月18日156 views评论

阅读全文

Windows LNK - 分析与概念验证

Windows LNK - 分析与概念验证 - 安全研究

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

IVANTIAVALANCHE漏洞利用（上）

尽快升级7-Zip：打开特定7Z文件可能触发任意代码

未修补的漏洞允许黑客攻击马自达汽车

马自达汽车系统漏洞引发安全危机：黑客可执行任意代码

深入分析Adobe忽略了6年的PDF漏洞

微软9月补丁星期二到底修复了4个还是5个0day？

Copy2Pwn 0day 被用于绕过 Windows 防护措施

0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护

在线咨询

微信