黑客使用 5 个 0day 在 Android 设备安装间谍软件 本文来源:Google 安全团队 Threat Analysis Group (TAG)披露,国家支持的黑客组织使用 5 个 0day 在 Android 设备上安装 Cytrox 公司开发的间谍软件... 访客 2022-05-24 406 #软件 #0day #网络安全
2021 年 0day 漏洞利用分析 本文来源:安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知,因此在修复补丁释出前会有一个时间空挡,黑客可乘着空挡利用漏洞发动攻击。202... 访客 2022-04-25 405 #0day #软件 #网络安全 #漏洞 #0day漏洞
连载|浅谈红队中的打点(二) 本文来源:本文将聊一聊红队中的打点。受限于个人水平,文中难免会出现错误或者描述不当的地方,还望各位在评论处指出,望谅解。打点打点或者说建立据点、最初入口,都是一个意思,这就类似于古代攻打城墙,不管是通... 访客 2022-04-18 367 #0day #红队
Sophos防火墙0day漏洞分析(一) 本文来源:Kriston攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击,该漏洞可通过防火墙远程代码执行。攻击中使用了一系列Linux Shell脚本,下载了为防火墙操作系统编译的恶意软... 访客 2020-06-10 365 #0day #Sophos #防火墙
Chrome最新0day漏洞分析 本文来源:Kriston 最近,卡巴斯基研究团队发现了谷歌Chrome浏览器的一个新的未知漏洞,并立即向谷歌Chrome安全团队报告了这一情况。谷歌确认存在零日漏洞,并分配编号CVE-2019-... 访客 2019-11-21 309 #卡巴斯基 #0day #chrome
热门WordPress插件中的0day漏洞将允许攻击者接管目标网站 本文来源:Alpha_h4ck前言研究人员表示,网络犯罪分子目前正在利用一个热门WordPress插件中的安全漏洞来在目标站点中植入后门,并拿到网站的完整控制权。这个漏洞存在于WordPress插件-... 访客 2018-12-11 262 #WordPress #0day
超100家交易所高危漏洞导致50亿价值数字资产受威胁 本文来源:i_春秋作者:阿甫哥哥原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此... 访客 2018-08-10 304 #0day #webshell #高危漏洞
CVE-2018-8120在Windows 7 x64环境下的漏洞利用分析 本文来源:奇安信威胁情报中心背景2018年5月15日,ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞,而CVE-20... 访客 2018-06-04 314 #0day #CVE-2018-8120
CVE-2018-4990 Adobe Reader代码执行漏洞利用分析 本文来源:奇安信威胁情报中心背景2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了... 访客 2018-05-28 306 #0day #CVE-2018-4990