ZONE.CI 全球网

Chrome零日漏洞（CVE-2019-5786）分析

1．介绍
3月1日，谷歌发布安全公告，指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小

2023-12-022评论

8月29日每日安全热点 - Facebook修补了关键服务器远程执行代码漏洞

漏洞 Vulnerability在任务计划程序中的Microsoft Windows零日漏洞
http://t.cn/RFw1jlD英特尔管理引擎JTAG缺陷P

2023-12-012评论

Chrome零日漏洞（CVE-2019-5786）分析

1．介绍
3月1日，谷歌发布安全公告，指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小

2023-12-010评论

11月2日每日安全热点 - 提高安全意识：为什么工具不能替代人

漏洞 Vulnerability在万圣节之夜，Google公开了在野外利用Chrome零日漏洞的信息
https://www.zdnet.com/article

2023-12-016评论

10月7日每日安全热点 - 英国NCSC机构警告APT利用企业VPN漏洞

漏洞 VulnerabilityGoogle的旧的关键零日漏洞会影响较新的Android版本
https://twitter.com/evanderburg/s

2023-11-300评论

11月2日每日安全热点 - 提高安全意识：为什么工具不能替代人

漏洞 Vulnerability在万圣节之夜，Google公开了在野外利用Chrome零日漏洞的信息
https://www.zdnet.com/article

2023-11-300评论

零日漏洞利用情况介绍（Part 1）

零日漏洞利用情况介绍（Part 1）
0x00 前言
在关键战略及战术方面，网络威胁情报（CTI）扮演的一个角色就是跟踪、分析以及确认软件漏洞的等级，这些漏洞可

2023-11-302评论

黑客50万美元售卖Zoom零日漏洞

近日，办公软件Zoom存在重大安全漏洞的的消息引发各界关注：数以万计的私人Zoom视频被上传至公开网页，任何人都可在线围观。有人还在暗网上销售了超过50万个Zo

2023-11-308评论

11月1日每日安全热点 - 谷歌披露Windows零日漏洞被利用

漏洞 VulnerabilityCVE-2020-28031 eramba c2.8.1 HTTP主机头注入
https://cve.mitre.org/cgi

2023-11-294评论

未修补的关键思科零日漏洞正在被积极利用

思科要求客户立即禁用所有面向互联网的 IOS XE 设备上的 HTTPS 服务器功能，以防止攻击者主动利用操作系统 Web 用户界面中的严重零日漏洞。
Cisc

2023-11-294评论

思科0day漏洞CVE-2023-20273被大规模利用，然检测到的植入程序却在神秘下降

思科警告称，IOS XE 中存在新的零日漏洞，未知威胁者已积极利用该漏洞在易受影响的设备上部署基于Lua 的恶意植入程序。
该问题被追踪为CVE-2023-20

2023-11-290评论

间谍组织利用网络邮件服务器0day漏洞(CVE-2023-5631)针对欧洲政府

据外媒报道，一个通常支持俄罗斯和白俄罗斯的著名间谍组织被发现利用影响欧洲各国政府使用的流行网络邮件服务的零日漏洞。
安全公司 ESET 的研究人员表示，他们一直

2023-11-291评论

俄罗斯Winter Vivern APT （CVE-2023-5631 ）XSS 漏洞利用过程

据观察，与俄罗斯有关的威胁参与者 Winter Vivern 利用 Roundcube 网络邮件软件中的零日漏洞。
据观察，俄罗斯 APT 组织Winter V

2023-11-291评论

Satori僵尸网络与它的幕后黑手——所谓的“脚本小子”究竟是谁？

提到“脚本小子”你会想到什么？想到那些以“黑客”自居并沾沾自喜的初学者？但是，本月初爆发的Satori僵尸网络背后的创建者——所谓的“脚本小子”却着实吓坏了安全

2023-11-250评论

【撞车】Dridex银行木马软件与FriedEx勒索软件是由同一黑客小组开发

Dridex银行木马大约在2014年开始出现，而且在多次针对财政组织进行的攻击中起到了不小的作用，犯罪分子也曾对它进行过多次升级。在2017年4月，数以百万的用

2023-11-251评论

谷歌又公布了Edge浏览器中的一个未修补漏洞

根据Google的披露政策，微软未能在90天的期限内解决他们所发现的漏洞，所以Google Project Zero就将该零日漏洞进行了公布。该漏洞存在于Edg

2023-11-250评论

APT组织正在利用IE浏览器中的零日漏洞“double play”

近日，来自中国防病毒厂商奇虎360 Core Security的安全研究人员观察到，一个APT组织正在利用IE浏览器中的零日漏洞——“double play”，

2023-11-252评论

2018年第一季度的DDoS攻击概况

1月初，一名业余黑客利用从黑客论坛收集到的信息，在华为路由器中利用零日漏洞创建了一个木马程序并在线发布。不过，袭击很快就在萌芽状态被扼杀，幕后的网络犯罪分子无法

2023-11-251评论

CIA事件余波：300多种思科交换机深受其毒，一个0day即可远程控制

近日，思科警告称，其数百个产品中使用的软件极易受到一个“关键”零日漏洞的影响，攻击者可以通过简单的命令轻松地、远程地利用该漏洞，该漏洞还允许攻击者远程获取访问权

2023-11-250评论

英国最大 NHS 信托医院遭受黑客0day攻击

今年1月，英国巴兹保健和国民信托（Barts Health NHS Trust）的网络系统遭到黑客零日漏洞攻击被迫离线。据悉，英国巴兹保健和国民信托是英国最大的

2023-11-242评论