安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知，因此在修复补丁释出前会有一个时间空挡，黑客可乘着空挡利用漏洞发动攻击。2021 年...

苹果周四释出了补丁修复了两个 0day 漏洞。漏洞是由一名未公开名字的研究人员发现的：第一个漏洞 CVE-2022-22675 位于 macOS Monterey 和 iOS 或 iPadOS 中，与越界写（out-of-bo...

周二，网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节，该漏洞可能被远程对手滥用，诱使用户在机器上运行任意命令。“macOS Finder 中的一个漏洞允许扩展名为...

攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击，该漏洞可通过防火墙远程代码执行。攻击中使用了一系列Linux Shell脚本，下载了为防火墙操作系统编译的恶意软件。该漏...

网络威胁情报（CTI）在关键战略和战术中有着重要地位，CTI可跟踪，分析和确定软件漏洞等级，分析漏洞可能会对组织，员工和客户造成的威胁。FireEye Mandiant威胁情报强调了CTI在漏洞管...

 大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  风口浪尖的Zoom，又上新闻头条了。只不过，这次不是曝出漏洞，而是隐蔽的高危漏洞，被黑客开...

文档信息 编号 QiAnXinTI-SV-2020-0002 关键字 IE jscript.dll CVE-2020-0674 创建日期 2020年01月19日 更新日期 2020年03月1日 TL...

文档信息 编号 QianxinTI-SV-2020-0002 关键字 IE jscript.dll CVE-2020-0674 创建日期 2020年01月19日 更新日期 2020年...

最近，卡巴斯基研究团队发现了谷歌Chrome浏览器的一个新的未知漏洞，并立即向谷歌Chrome安全团队报告了这一情况。谷歌确认存在零日漏洞，并分配编号CVE-2019-13720。谷歌发布...

背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的，不过他发现的0day只能导致代码执行，却无法进行Firefox的沙盒逃逸，因此如果在...

前言研究人员表示，网络犯罪分子目前正在利用一个热门WordPress插件中的安全漏洞来在目标站点中植入后门，并拿到网站的完整控制权。这个漏洞存在于WordPress插件-WP GDPR Compl...

背景360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例，攻击目标疑似乌克兰。这是360威胁情报中心本年度第二次发现在...

作者： Badcode@知道创宇404实验室 背景ECShop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018...

背景 2018年8月15日，网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击，该攻击利用了Windows VBScript Engine的代码执行漏洞，经过分析对比发现该0day漏...

背景360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例，攻击使用的样本首次使用了无Flash文件内置技术（Office文档内不包含Fla...

本文作者：i春秋作家——F0rmat  前言这几天很忙，已经有两天没有更新文章了，最近CVE-2018-4878挺火的，还有群里的人也问这个怎么复现。今天就献丑复现一下，大表哥别喷，虽然我还没...

        2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞（CVE-2018-0802）, 该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882）, 是由于office...