0day攻击

本页是关于频道"0day攻击"的所有博文，按照时间倒序展现。实时更新。

总数 20 第 1/2 页

0day攻击防护|青藤天睿RASP,攻防战场上抓0day神器

砍柴网 • 3月前

在攻防的战场上，0day漏洞无疑是一种极具破坏力的"大杀器"。它们是那些尚未被公开的、未知的安全漏洞，攻击者可以利用这些漏洞发起突袭，给防守方带来巨大的挑战。随着攻防实战的常态化，以前防守方常用“非常有效”的如简单的封禁和拔网线等方式，今后将变得不现实。攻击者有多种途径可以针对应用程序发起攻击，包括

奇客微软警告攻击者正在利用一个 Windows 0day

奇客资讯 • 3年前

微软警告攻击者正在利用一个 Windows 10 和 Windows Server 中的 0day 漏洞控制计算机。微软目前还没有补丁释出，但给出了缓解问题的方法。编号为 CVE-2021-40444 的漏洞影响 Windows 10 和多个版本 Windows Server 中的 IE 组件 MSHTML，微软正逐渐

Firefox 0day 漏洞被用于攻击 Coinbase 雇员

奇客资讯 • 5年前

Firefox 0day 漏洞被用于攻击 Coinbase 雇员2019年06月21日 17时01分 Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称，攻击者组合利用了两个 0day 漏洞

甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件

奇客资讯 • 5年前

甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件2019年05月02日 16时12分中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞：Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文，漏

360发现全球首例使用浏览器0day漏洞的Office攻击

雷锋网 • 6年前

近日，360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击，经分析发现，该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招，被黑客植入后门木马甚至完全控制电脑。通过分析溯源，360已完整捕获黑客攻击过程，第一时间向微软报告浏览器0day漏洞细节，并将该漏洞命名为

腾讯御见捕获0day攻击木马协助微软修复漏洞获致谢

砍柴网 • 6年前

近日，腾讯御见威胁情报中心捕获了一例“黑凤梨”（BlackTech）APT组织利用0day漏洞攻击样本，并在第一时间上报微软，获得微软公开致谢。本次攻击者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼攻击，该木马隐蔽性极强，对企业重要文件和隐私信息造成极大威胁。为帮助企业用户有效抵御不法分子的网络攻击活动，

微软再曝17年高龄0day漏洞腾讯安全“御点”可拦截攻击

腾讯科技 • 7年前

日前，腾讯电脑管家通过官方微博发布安全预警：腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本，并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击，与之前CVE-2017-11882“高龄”漏洞如出一辙，潜伏期长达17年之久，威胁大量Office版

腾讯电脑管家提醒：潜伏17年高龄0day漏洞野外攻击威胁Office全版本

砍柴网 • 7年前

日前，腾讯电脑管家通过官方微博发布安全预警：腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本，并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击，与之前CVE-2017-11882“高龄”漏洞如出一辙，潜伏期长达17年之久，威胁大量Office版

Microsoft Word 0day 正被利用攻击数百万用户

奇客资讯 • 7年前

安全研究人员报告，攻击者正利用 Microsoft Word 的一个 0day 漏洞向数百万用户发送恶意 Word RTF 文档，试图在受害者的电脑上安装银行木马 Dridex。利用该漏洞不需要目标用户的字处理软件启用宏，它影响所有版本的 Word，适用于 Windows 10。安全公司 Pr

Firefox 0day被用于攻击Tor用户

奇客资讯 • 8年前

Tor项目邮件列表披露了一个正被利用执行恶意代码的Firefox 0day漏洞。Mozilla 随后证实正对此开发补丁。漏洞利用代码利用了一个堆溢出bug在Windows电脑上执行任何代码。独立安全研究人员分析了漏洞利用代码后发现，其执行的恶意负荷与FBI用于去匿名访问儿童色情网站的Tor用户