Windows 主题文件0day有第三方补丁,官方还未修复
针对 Windows 主题系统新发现的零日漏洞,现已提供免费的非官方补丁。该漏洞可让攻击者远程窃取目标用户的 NTLM 凭据。NTLM 协议此前已在多种攻击中被广泛利用,包括 NT...
admin
【0day】某开发系统存在任意文件读取漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介某科技发展有限公司自主研发的开发系统是一款纯B/S架构面向工业监控领域的web端组态产...
在野0day nginxWebUI 远程代码执行漏洞poc补充
一、漏洞描述nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以...
Zimbra 紧急提醒手动修复已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,Zimbra 督促管理员手动修复已遭活跃利用于攻击 Zimbra Collaboration Suite (ZCS) 邮件服...
内含0day | 从没想过攻防上分居然会如此简单
0x01 爽飞了 大概一两年前的攻防记录,当时通过0day打进去一个站,这个0day我会放在文章最后面,现在应该已经不算0day了。 打进去之后发发现可以控制1900余...
0day攻击利用了 Citrix ADC 和网关中的严重漏洞
GitHub 警告 Lazarus 黑客利用恶意项目攻击开发人员GitHub 警告说,有人针对区块链、加密货币、在线赌博和网络安全领域开发人员的账户开展社交工程活动,让他们的设备感...
【重保漏洞通知】企业微信存在信息泄露0day!
【重保漏洞通知】紧急通知,长亭报出企业微信存在信息泄露0day!目前已在准备预警,请注意!企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下...