- 综合排序
- 最热优先
- 最新优先
- 来自专栏CNCF
Argo CD处理了第一个Zero-Day CVE
处理安全漏洞和零日(zero-day)通知是每个软件产品团队必须开发的一块肌肉。在这种情况下,Argo 团队能够非常迅速地解决问题,并提供负责任的信息披露。
47230编辑于 2022-03-28 - 来自专栏白帽技术与网络安全
安全资讯|攻击者正试图占领成千上万的WordPress网站
---- 英文原文: One of the issues exploited in the attacks is a zero-day vulnerability that affects several Unfortunately, other zero-day vulnerabilities were targeted by hackers in the past hours. Experts at WordPress security firm Defiant reported three zero-day vulnerabilities in WordPress plugin The zero-day flaws are: a subscriber+ stored XSS affecting the Async JavaScript plugin that has over Feb. 2020 – A zero-day vulnerability in the ThemeREX Addons was actively exploited by hackers in the
1.8K20编辑于 2022-06-02 - 来自专栏安恒信息
微软警告Windows XP用户:若不升级永遭zero day攻击
现在,微软则警告用户,如果他们不升级到新的操作系统,他们可能会在以后的生活中永远遭受zero-day病毒的攻击。 在2014年4月8日,微软将会停止支持Windows XP。 由于微软将不会再给Windows XP提供安全升级程序来修补这些漏洞,因此Windows XP将会永远遭受zero-day攻击。” zero-day攻击是指黑客在操作系统或其他代码发布修补漏洞的安全补丁之前就抢先进行的攻击。 最近有人声称,黑客将会蓄势待发,推迟zero-day攻击到明年4月之后,届时再全面攻击未受保护的XP电脑。莱恩斯指出,恶意程序的技术只会越来越高超,这意味着你的XP电脑会变得越来越脆弱。
86760发布于 2018-04-09 - 来自专栏云头条
如何让您的应用天然免疫 apache-log4j,包括其它 zero-day ?
缔赛安全非常关心已有客户的防护情况,为了帮助现有客户证明部署的缔赛Styx疫苗是有作用的,缔赛的安全人员在客户的预生产系统(测试系统)加班进行了POC测试,完美实现了本次POC的防护,甚至56789JQK大小王-zero-day
53520编辑于 2022-03-18 - 来自专栏网络攻防实战知识交流
新洞速递(CVE-2021-41773)
Apache Web Server Zero-Day Actively Exploited, Exposes Sensitive Data | Threatpost Apache Web Server Zero-Day Exposes Sensitive Data img The open-source project has rolled out a security fix for CVE-2021 Apache Software has quickly issued a fix for a zero-day security bug in the Apache HTTP Server, which
1.1K100发布于 2021-10-11 - 来自专栏雨笋教育
雨笋教育干货分享:0day漏洞利用及抓取的姿势
从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 0x01 概念 根据维基百科的解释,在电脑领域中,零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:zero-day exploit、zero-day attack)则是指利用这种漏洞进行的攻击
1.4K20发布于 2021-08-10 - 来自专栏信安之路
如何让您的应用天然免疫apache-log4j(CVE-2021-44228),包括其它zero-day?
流行的 Java 日志框架 Apache Log4j2 漏洞在网上发布,漏洞发布之时甚至还没有 CVE 号,在 2021 年 12 月 10 日周五才有了正式的 CVE 号分配 -- CVE-2021-44228。这注定是一个载入史册的漏洞。原因有两点:
76340编辑于 2021-12-15 - 来自专栏FreeBuf
赶紧排查这个零日漏洞!全球已有130多家企业组织中招
参考来源:Clop ransomware claims it breached 130 orgs using GoAnywhere zero-day 精彩推荐
74850编辑于 2023-02-24 - 来自专栏企鹅号快讯
中小企业如何选择DDoS防御方案?
Zero-Day Attack (零时差攻击) 和专门化的攻击已成为黑客常用的攻击方式,拥有专门DDoS 防御技术的团队才能有效抵御攻击。
1.5K100发布于 2018-01-19 - 来自专栏网络安全技术点滴分享
CVE-2025-53770漏洞在4天内攻陷60多台SharePoint服务器——微软无法忽视的零日漏洞
60+ SharePoint Servers Compromised by CVE-2025–53770 in 4 Days — The Zero-Day Microsoft Can't Ignore在
11110编辑于 2026-01-02 - 来自专栏玄魂工作室
安全快讯合集
Tracks Android, iPhone Users Even With 'Location History' Turned Off https://wp.me/pa8FRg-3X 2.macOS Zero-Day
49410发布于 2018-09-14 - 来自专栏FreeBuf
Windows系统的JScript组件被曝存在一个0day RCE
在今年的一月份,Kaslov通过趋势科技Zero-Day Initiative(ZDI)服务发现了这个0 day漏洞,并通过ZDI的安全专家将漏洞信息上报给了微软团队。
43500发布于 2018-07-30 - 来自专栏安恒信息
美国摩根大通等银行遭俄黑客攻击,FBI介入调查
在这次针对美国金融系统的最新攻击中,黑客利用了“零天(zero-day)”软件对一个银行网络进行了攻击。而且,黑客此次实施攻击的手段表明,他们的技术已经超越了普通的黑客。
93890发布于 2018-04-11 - 来自专栏FreeBuf
CVE-2017-8759完美复现(另附加hta+powershell弹框闪烁解决方案)
一个换行符引发的奥斯卡0day漏洞(CVE-2017-8759)重现:最新的Office高级威胁攻击预警 (点击阅读原文查看链接) FireEye:FireEye Uncovers CVE-2017-8759: Zero-Day
1.4K100发布于 2018-02-27 2025 年 AI 与网络安全最新趋势深度报告
威胁特征高度个性化:攻击将针对特定企业定制,利用零日漏洞(Zero-day vulnerability),无需依赖通用软件漏洞或旧方法。
80710编辑于 2025-09-14- 来自专栏白帽技术与网络安全
安全资讯|Zyxel解决了NAS设备中的0day(附英文原文)
activity suggests that attackers known for deploying ransomware have been actively working to test the zero-day
1.1K10编辑于 2022-06-02 - 来自专栏云计算D1net
零日攻击是混合云面临的主要问题
根据一项新的调查研究,混合云环境特别容易受到 “零日漏洞”(zero-day)的攻击。
1K70发布于 2018-03-16 - 来自专栏漏洞战争
推荐今年C3黑客大会上的几个议题
iBoot-level AES, KPP, KTRR, PAC) Kernel patches (h3lix) Kppless jailbreaks 越狱的未来趋势 The Layman's Guide to Zero-Day
96510发布于 2019-07-18 - 来自专栏喔家ArchiSelf
IoT上的缓冲区溢出漏洞
何时才能看到zero-day 漏洞的终结呢?!
1.3K20发布于 2018-10-18 - 来自专栏FreeBuf
警惕,WinRAR和TrueCrypt安装程序在用户电脑中植入恶意程序
该团队曾在过去发起过zero-day attack(零日攻击,针对没有补丁的漏洞的攻击)。
1.3K60发布于 2018-02-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号