• 0day

    "去年cansecwest的pwn2own黑客挑战赛
    发表于 2025-10-20 cansecwest vupen pwn2own

    "去年CanSecWest的Pwn2Own黑客挑战赛,Chrome是唯一没有被攻破的浏览器,然而今年它是第一个被攻陷的浏览器。法国黑客团队Vupen利用Chrome的一个安全漏洞,在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制,该团队至少赢得了60000美元的奖金,其中一部分将由Google支付。Vupen在四大浏览器(IE、Chrome、Safari和Firefox )上都发现了0day漏洞,但有意先拿Chrome开刀

    当地时间 24 号,据外媒报道
    发表于 2025-10-03 vbulletin 16759 0day

    当地时间 24 号,据外媒报道,有匿名安全研究员在公开邮件列表中发布了 vBulletin的一个 0day 漏洞详情。该漏洞允许攻击者在不拥有目标论坛账户的情况下,在运行vBulletin的服务器上执行Shell命令,是一个无需身份验证的远程代码执行漏洞。 vBulletin 是一款强大,灵活并可完全根据自己的需要定制的论坛程序套件

    0day漏洞是指尚未公开发布补丁或尚未公开修复程序的软件漏洞
    发表于 2025-08-18 ablon libicki 靶子

    0day漏洞是指尚未公开发布补丁或尚未公开修复程序的软件漏洞。其中的“0day”是指软件厂商了解到该漏洞的天数(Libicki、Ablon和Webb,2015年)。攻击者使用0day漏洞攻击那些安装安全补丁较为频繁的公司团队;而某些安装安全补丁频率较低的公司可以通过一些已公开补丁的漏洞进行攻击尝试

    mozilla 释出紧急更新 firefox 97.0.2
    发表于 2025-10-12 webgpu 26486 26485

    Mozilla 释出紧急更新 Firefox 97.0.2,修复了两个正被利用的 0day 漏洞,Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485,为 XSLT 参数处理中的释放后使用(Use-after-free)漏洞,正被攻击者用于远程代码执行;第二个漏洞是 CVE-2022-26486,为 WebGPU IPC 框架中的释放后使用漏洞,被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用,但因为 bug 导致该应用程序仍然继续使用或占用内存

    江西睿聪科技有限公司简称“睿聪科技” 是江西赣江新区开发投资
    发表于 2025-08-28 webshell xss 0day

    江西睿聪科技有限公司(简称“睿聪科技”) 是江西赣江新区开发投资集团有限责任公司投资,成立于2019年11月,注册资金1亿元,位于江西省南昌临空经济技术开发区。 公司是一家集电子通信产品研发、设计、生产、销售和服务于一体的高科技企业。 公司具备完整的管理和技术团队,配备一线工程类人员200余人,公司在上海、深圳设有技术研发、信息系统搭建和供应链服务中心

    西部数据 mybook live 储存设备最近因为漏洞被攻击
    发表于 2025-09-22 mybook mycloud pwn2own

    西部数据 MyBook Live 储存设备最近因为漏洞被攻击者利用清空了设备中储存的数据。现在,安全研究人员披露西部数据运行旧版本 MyCloud 操作系统的储存设备存在 0day 漏洞,漏洞允许攻击者用后门版本远程更新设备固件。漏洞影响运行 MyCloud OS 3 的储存设备,西部数据最近对该版本终止了支持,不再释出安全更新

    有消息说,10月1号microsoft 将在 msdn 上开
    发表于 2025-08-02 语言包 0day visio

    有消息说,10月1号Microsoft 将在 MSDN 上开放 Office System 2003 正式版的下载,但是这几天,Office System 2003 已有被泄露的版本,竟然有 5 CD ,也有人将其做了单 CD 版本,英文包,目前尚未看到中文语言包。在 0Day 上已经有Live Communications Server 2003 上,必须需要 RTM 版的 Windows 2003 ,而且是 Domain 的环境才能安装,有时间试验一下,正好可以看看 Windows Messenger 5.0 的新功能。 Office 2003 中 Visio 的变化较大,Visio 产品自从被微软收购过来之后,虽然在操作、界面等方面逐渐向 Office 靠近,但直到 Visio 2002 为止,做得还很不够,对话框的字体难看,Shape 颜色单调且丑陋,而且不能使用 Word/Excel 等类似的渐近色或图象填充 Shape ,从 Demo 来看,Visio 2003 试乎解决了这些问题

    火狐再次火速发布新版本
    发表于 2025-09-26 prompt 0day esr

    火狐再次火速发布新版本,修复已遭利用的第2个 0day 时隔两天,火狐浏览器再发新版本 67.0.4,修复和第1个0day出现于同样攻击中的另外一个0day。火狐浏览器用户应立即安装更新。 火狐发布67.0.3版本修复已被用于针对性攻击中的一个严重的远程代码执行漏洞

    duqu被认为是stuxnet之后最危险的病毒
    发表于 2025-08-14 duqu stuxnet 暴力破解

    Duqu被认为是Stuxnet之后最危险的病毒,它是一种定制攻击框架,比Stuxnet更为先进。在最近被曝光之后,Duqu的攻击者删除了所有被用于发送指令的命令与控制服务器。对Duqu使用的所有已知命令控制服务器的分析显示,其中一些服务器最早是在2009年被入侵的,攻击者显然针对的是Linux服务器,而且运行的都是社区企业发行版CentOS,部分是32位,部分是64位,多位于越南、德国,瑞士、荷兰和印度境内

    今天我把上周我所关注的两则科技新闻写出来。 1
    发表于 2025-08-18 mshtml 6ie nvvsvc

    今天我把上周我所关注的两则科技新闻写出来。 1. 本周ie浏览器内被发现有一个0day漏洞,这个漏洞存在于ie 6ie 7和ie 8浏览器中,漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞,漏洞是某个和mshtml的对象导致的内存错误引起的,攻击者通过精心构造堆内存,从而执行恶意代码

    首页 上一页 1 2 3 下一页 尾页