安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击
本周安全事件速览02月06日-02月12日01俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击简要介绍俄罗斯黑客近期开发了一个可以有效使用7-Zip程序发...
admin
2022年最简单的Office 0day漏洞
导读背景2022 年 5 月 27 日,来自日本东京的网络安全研究团队nao_sec发现了一个从白俄罗斯 IP上传到VirusTotal的恶意 Word 文档。该文档滥用 了Mi...
0day漏洞无处遁形:大模型安全挖洞实践
作者:腾讯啄木鸟团队1. 序章之《白帽寓言》我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的?我大声回答:我是挖洞的!老者摸着胡须,目...
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
1. 序章之《白帽寓言》我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的?我大声回答:我是挖洞的!老者摸着胡须,目光炯炯望着我:刚刚我...
一款办公软件代码执行0day漏洞与绕过
——通过实例看运行时防护技术如何破解数字世界的“阿喀琉斯之踵”高危漏洞概述今年8月初,有安全厂商发布消息称捕获国内某款文档处理软件的远程代码执行漏洞。赛博昆仑实验室研究员经过紧急分...
WPS最新0day漏洞?电脑被控仅仅是一个PDF(含视频)
继上篇文章,我们发现使用Adobe打开PDF可导致电脑被远程控制,而现在使用WPS的用户也面临同样的问题,赶紧一起来看下。WPS-PDF注入此方式由于无需利用漏洞,无需伪装,正常P...
一周全球重大网络安全事件速递(第四十七期)
派拓网络防火墙曝0day漏洞黑客正积极利用全球网络安全巨头Palo Alto Networks(派拓网络)11月18日发布安全公告,警告客户PAN-OS(防火墙设备操作系统)管理界...
赛欧思一周资讯分类汇总(2024-10-21 ~ 2024-10-26)
一周资讯分类汇总:1、勒索事件:假冒 LockBit,勒索软件滥用 AWS S3窃取数据据 The Hacker News 消息,有攻击者正滥用 Amazon S3 Transfe...
美国官员:预计外国势力将在大选前加大对选民的影响力度
...更多情报...Styra 公司的开放策略代理中存在安全漏洞 CVE-2024-8260,可能导致 NTLM 哈希值泄露Styra 公司的开放策略代理(OPA)中存在一个已打补...
紧急修复:Apache RocketMQ 曝远程代码执行漏洞,攻击门槛低!
01 漏洞概况Apache RocketMQ 是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。近日,微步漏洞团队监测到 Apache RocketMQ 修复了一处远程命令执...