- 综合排序
- 最热优先
- 最新优先
- 来自专栏Ms08067安全实验室
0Day挖掘浅析
(发现非历史漏洞的新漏洞点,偏0day挖掘方向) 简单理一下逻辑: 1. 0Day Web漏洞挖掘 2. 逻辑漏洞挖掘 0x01 正文 首先,针对于0Day的Web漏洞挖掘,能够肯定的方向一定是从代码审计开始,因为从黑灰盒角度来说,光是找该CMS框架的站点都已经够呛了;其次也没有获得授权。
42200编辑于 2025-03-14 - 来自专栏信安之路
网传 php 0day ?
今天网传一个 PHP-CGI 的 0day(CVE-2024-4577),复现截图: 看到这里感觉危害很严重,但是,莫慌,实际影响面非常小,这个漏洞是 CVE-2012-1823 变种,参考: https
53410编辑于 2024-06-18 - 来自专栏Khan安全团队
0day - NACOS RCE漏洞
影响范围 nacos 2.3.2 nacos 2.4.0 其他版本不确定 nacos 0day 需要登录到后才才能利用 代码分析 Service.py 漏洞利用函数 def exploit(target
1.9K40编辑于 2024-07-16 - 来自专栏一己之见安全团队
Hvv姿势——0day拦截
这几天up闭门修炼(被抓去值班)托更至今,偶然顿悟了0day捕获姿势,特地水出来和师傅们分享一下。可行性其实很高,主要是需要的前置工作比较多,需要把网络隔离的好,不然有可能会玩脱。 这套逻辑本身没有问题,符合防护和监控的需求,但如果是0day,假设某系统的0day只需要传入一个参数到web即可rce,但该参数风险未知,态势感知可能未必能读取到威胁并告警,这也是绝大部分中小安全项目的弱点 这套调整的核心在于第一个路由器的valn配置,仅允许外来流量和测试IP进行通信(测试IP最好不要放置在和诱饵同一个网段),测试IP是预留测试诱饵服务器是否真实存在0day 的,这就是关键点之一,没过waf 顺利的话就可以坐等收0day啦 总结 挑在hw水这么一篇是up的有感而发,最近rt不当人打的特别凶,up这边也是苦于没有蜜罐,安全设备也少得可怜,所以就得想点办法在尽可能少求助于外部力量的情况下,提升一点反制的能力
18910编辑于 2024-08-05 - 来自专栏Khan安全团队
在野利用的0day漏洞
渲染器利用Chrome浏览器中的四个漏洞 其中一个在被发现时还是0day漏洞 两个滥用Windows中三个0-day漏洞的沙箱逃逸漏洞。
2.3K20发布于 2021-01-25 - 来自专栏乌鸦安全
Windows Chrome 0day复现
2021.04.13更新 近日Windows Chrome 0day爆出0day漏洞,目前对所有普通用户的Windows Chrome浏览器均有效,但是利用比较鸡肋
58620发布于 2021-08-05 - 来自专栏运维研习社
Windows 0day 漏洞警告
漏洞简介 周一,微软发布了一个新的安全公告,提醒数十亿Windows用户——两个新的未修复的0day漏洞将被黑客利用,进行远程控制目标计算机 目前,这两个漏洞已经被黑客利用,对所有尚处于支持状态的Windows 此外,据Microsoft提供的信息,在运行受支持的Windows 10版本设备上,成功利用这两个0day漏洞只导致在权限有限且功能有限的AppContainer沙箱上下文中执行代码。
1.2K20发布于 2020-06-15 - 来自专栏白安全组
Spring 0day 注意事项
昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞,关于这个的poc、exp,大家肯定都想要。
26150编辑于 2022-04-27 - 来自专栏Khan安全团队
0day Fortinet FortiWeb OS 命令注入
FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令。
93720发布于 2021-08-26 - 来自专栏漏洞战争
关于Adobe PDF 0day的故事
当时在现场了解到,可能不少人的pdf 0day都是js api,这种通过js完成利用比较方便通用,当然其它非js模块的漏洞也同样可借助js堆喷利用。 这些用js api漏洞的人最应该担心撞洞了,现场也有人用其它模块的pdf 0day,反正最后手上有个洞被撞没了。 Adobe的JS引擎用的是2013年左右的SpiderMonkey修改的,所以当初像domato这种js fuzzer神器出来之后,直接拿来fuzz,你都可以搞出一堆Adobe Reader的0day出来
1K30发布于 2020-04-23 - 来自专栏乌鸦安全
Windows chrome再爆0day
avboy1337/1195777-chrome0day 0x01 漏洞描述 在2021年4月13日之前,Windows Chrome浏览器在版本号小于89.0.4389.114的版本中存在非沙箱模式0day 复现视频如下: 0x03 最后 前天和他们说,你Chrome浏览器更新了也没用,最新版存在0day,昨天更新之后,又爆出一个0day。。。。
51430发布于 2021-08-05 - 来自专栏红蓝对抗
挖掘0day打进不同学校
下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏洞平台并已经修复。
21020编辑于 2022-06-30 - 来自专栏糖果的实验室
绕过安全设备的0day
DNS域名系统是互联网关键的基础设施之一,它是一个将域名与IP地址互相映射的全球分布数据库。对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段。
71110发布于 2019-11-20 - 来自专栏爱国小白帽的原创专栏
Cobalt Strike 利用 Chrome 0day 上线
类似这样 取出 shellcode 部分 全局替换 \ 为 ,0 然后取出来shellcode 放入 chrome 0day 中 ? 替换后 ?
66140发布于 2021-04-22 - 来自专栏Khan安全团队
YAPI远程代码执行0day漏洞复现
由于用户使用时未按照安全的方式对YAPI进行配置,攻击者可以使用 YAPI 的 Mock 功能在受影响的服务器上执行任意 javascript 代码,导致攻击者接管并控制服务器;目前该漏洞暂无补丁,处于0day
83710发布于 2021-07-30 - 来自专栏洛米唯熊
从XSS 到 RCE (dompdf 0day)
复现过程 原文地址:https://positive.security/blog/dompdf-rce
72030编辑于 2022-04-11 - 来自专栏洛米唯熊
绕过安全设备的0day
DNS域名系统是互联网关键的基础设施之一,它是一个将域名与IP地址互相映射的全球分布数据库。对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段。
80320发布于 2019-08-05 - 来自专栏White OWL
Ladon捕获0day payload批量getshell
以前教大家用过Ladon的web模块捕获windows密码、获取无回显RCE漏洞命令回显、架设WEB远程下载payload、测试漏洞等,实际上还有很多用途,比如捕获0day、捕获工具payload等 Waf 0x004 捕获0day、1day 不知道大家有没发现,现在随便在一台VPS上开启个端口,几天之内,就有好几个扫描器光顾。 有类似shodan这种搜索引擎识别资产的,也有勒索病毒这种乱扫的,当然也有一些组织使用0day或1day全网扫描的。 Ladon web 7071> 7071.txt 想抓哪个端口,就监听哪个端口,当然越多越好,因为不同WEB应用,可能有它的特定端口,别人扫特定漏洞的包你可以轻松记录下来,看到没见过的POC,它不就是0day 咯,当然这个概率可能比较低,或者抓到的是不太重要的0day,真正重要的如exchange、zimbra这些,可能需要高仿一些重要机构站点,才能骗到别人使用0day,针对这类0day,是不可能乱扫的,除非它是公开的才会用它来全网扫
2K10编辑于 2022-09-22 - 来自专栏Harvey
飞鱼星路由器0day
飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞 漏洞分类:逻辑漏洞 影响版本:全版本
1.3K10编辑于 2022-08-10 - 来自专栏FreeBuf
WinRAR 0day漏洞 (附利用过程)
英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,目前该漏洞还属于零日漏洞,同时官方正在全力修补该漏洞。同时报告该问题的还有Malwarebytes的 Pieter Arntz。 英国安全机构Mohammad Reza Espargham的漏洞实验室同时发现当用户打开SFX文件时,攻击者可利用该漏洞远程执行恶意代码。 WinRAR是一个用于压缩和解压缩的应用程序,有超过5亿的设备正在使用同时也是最受欢迎的实用程序之一。
2.5K80发布于 2018-02-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号