0day

本页是关于频道"0day"的所有博文，按照时间倒序展现。实时更新。

总数 104 第 1/11 页

0day攻击防护|青藤天睿RASP,攻防战场上抓0day神器

砍柴网 • 3月前

在攻防的战场上，0day漏洞无疑是一种极具破坏力的"大杀器"。它们是那些尚未被公开的、未知的安全漏洞，攻击者可以利用这些漏洞发起突袭，给防守方带来巨大的挑战。随着攻防实战的常态化，以前防守方常用“非常有效”的如简单的封禁和拔网线等方式，今后将变得不现实。攻击者有多种途径可以针对应用程序发起攻击，包括

奇客微软一月安全更新修复了一个正被利用的 0day

奇客资讯 • 1年前

微软本周二释出了一月份例行安全更新，共修复了 98 个漏洞，其中之一是正被利用的 0day。CVE-2023-21674- Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability 是安全公司 Avast 研究人

行业首份ADR能力白皮书重点关注0Day、内存马、应用资产管理等需求

砍柴网 • 1年前

近日，中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》，通过系统研究ADR的关键能力以及使用场景等，为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域的代表性厂商，作为一家专注于技术创新突破的安全新锐公司，边界无限凭借其被喻为应用“免疫血清”的靖云甲ADR成为唯一被推荐

奇客 Google Chrome 释出紧急更新修复年内的第 8 个 0day

奇客资讯 • 2年前

Google 释出了紧急更新修复了一个正被利用的 Chrome 桌面浏览器 0day，这是今年 Chrome 的第 8 个 0day。该高危漏洞编号为 CVE-2022-4135，为 GPU 中的一个堆溢出漏洞，由 Google Threat Analysis Group 的 Clement Lecign

奇客微软 11 月安全更新修复 6 个 0day

奇客资讯 • 2年前

微软本周二释出了 11 月的例行安全更新，修复了 6 个正被利用的 0day。其中两个 CVE-2022-41040 和 CVE-2022-41082 位于 Exchange服务器中，属于高危漏洞，黑客组合利用这两个漏洞能在服务器上执行恶意代码。漏洞被统称为 ProxyNotShell，Shodan 搜索显示在漏洞公

奇客 Chrome 年内第六次修复正被利用的 0day

奇客资讯 • 2年前

登录注册文章提交文章往日文章往日投票皮肤

奇客 Mozilla 修复在 Pwn2Own 上利用的 Firefox 和 Thunderbird 0day

奇客资讯 • 2年前

Mozilla 释出了紧急更新，修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修

奇客黑客使用 5 个 0day 在 Android 设备安装间谍软件

奇客资讯 • 2年前

Google 安全团队 Threat Analysis Group (TAG)披露，国家支持的黑客组织使用 5 个 0day 在 Android 设备上安装 Cytrox 公司开发的间谍软件 Predator。攻击来自至少三个不同的组织，发生在 2021 年 8 月到 10 月之间，攻击者使用了 Chro

奇客 2021 年 0day 漏洞利用分析

奇客资讯 • 2年前

「星期日」Hello Sunday2021 年 0day 漏洞利用分析安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知，因此在修复补丁释出前会有一个时间空挡，黑客可乘着空挡利用漏洞发动攻击。2021 年共发生了 80 起 0day 漏洞利用

奇客 Google 释出紧急更新修复正被利用的 Chrome 0day 漏洞

奇客资讯 • 2年前

「星期五」Hello FridayGoogle 释出紧急更新修复正被利用的 Chrome 0day 漏洞 Google 释出紧急更新修复 Chrome 浏览器的两个漏洞，其中之一是正被攻击者利用的 0day 漏洞。这是今年至今 Google 第三次释出紧急更新。编号为 CVE-2022-1364 的漏洞