近期暗网0day售卖情报与预警
CloudPane疑似存在0day预授权RCE查看poc需要资金证明,卖家接受担保交易。卡西欧发布公告:疑似存在信息泄露事件香港专业投资者和私人股东的数据疑似存在泄露泄露日期: ...
admin
新闻 | 谷歌大模型挖到0day
谷歌的 Big Sleep AI 在 SQLite 开源数据库引擎中发现了一个零日漏洞。发现该漏洞的“Big Sleep”AI模型属Google Project Zero 和 Go...
「冷漠安全」十月份0day/1day/nday漏洞汇总
0x01免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来...
Windows 主题文件0day有第三方补丁,官方还未修复
针对 Windows 主题系统新发现的零日漏洞,现已提供免费的非官方补丁。该漏洞可让攻击者远程窃取目标用户的 NTLM 凭据。NTLM 协议此前已在多种攻击中被广泛利用,包括 NT...
【0day】某开发系统存在任意文件读取漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介某科技发展有限公司自主研发的开发系统是一款纯B/S架构面向工业监控领域的web端组态产...
在野0day nginxWebUI 远程代码执行漏洞poc补充
一、漏洞描述nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以...
Zimbra 紧急提醒手动修复已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,Zimbra 督促管理员手动修复已遭活跃利用于攻击 Zimbra Collaboration Suite (ZCS) 邮件服...
内含0day | 从没想过攻防上分居然会如此简单
0x01 爽飞了 大概一两年前的攻防记录,当时通过0day打进去一个站,这个0day我会放在文章最后面,现在应该已经不算0day了。 打进去之后发发现可以控制1900余...
0day攻击利用了 Citrix ADC 和网关中的严重漏洞
GitHub 警告 Lazarus 黑客利用恶意项目攻击开发人员GitHub 警告说,有人针对区块链、加密货币、在线赌博和网络安全领域开发人员的账户开展社交工程活动,让他们的设备感...