标签： 0day

Google已经为他们的Chrome浏览器桌面用户发布了一个紧急修复程序，以应对最近发现的一个正在被积极利用的漏洞。CVE-2021-30563已经被判定是Chrome的Javascript引擎V8中的一个类型混淆漏洞，但Google没有公布有关该漏洞的更多细节。 Google已经了解有报告说CVE-2021-30563的漏洞存在于外部，这使得它的危险性大大提高。 新的补丁会将Chrome浏览器升...

微软近日透露，他们对“针对安全研究人员的目标攻击”展开了长期监测，结果发现背后似乎有一个名叫“Zinc”的黑客组织的身影。本周早些时候，谷歌宣称一个受朝方支持的黑客组织，一直在利用社交网络来针对安全研究人员。作为攻击的一部分，攻击者会先忽悠研究人员合作开展漏洞研究，然后伺机在受害者计算机上利用定制后门的恶意软件来感染系统。 图 1 - 嫌疑账号（来自：Microsoft） 微软在近日的一份新报告中...

未知攻，焉知防。 在Web攻防对抗的战场上， 0day作为一类不为人知的秘密武器， 可以说是进攻方的王牌杀手锏！ 那么，什么是0day？ 又应如何防范呢？ 未知威胁——0day 0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现但尚未被公开，官方还没有相关补丁或无有效应对手段的漏洞。通俗地讲就是，除了漏洞发现者，没有其他的人知道这个漏洞的存在，并且这个漏洞可以有效地加以利用，发起的攻...

在安全软件公司ESET的帮助下，微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应，微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日漏洞。 Oh解释道：“在同ESET共同开展的调查期间，我们惊讶的在同个PDF中发现了2个零日漏洞。一...

日前，腾讯电脑管家通过官方微博发布安全预警：腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本，并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击。 与之前CVE-2017-11882“高龄”漏洞如出一辙，潜伏期长达17年之久，威胁大量Office版本，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马，被不法分子完全控制...

开源组件中的代码被多种设备，多个系统复用，组件中一旦发现零日漏洞，产生的风险往往是成倍增长的。去年到今年，接二连三的Struts S2零日漏洞就证明了这一点。

微软本周二释出了例行安全更新，发布安全公告披露了三个正被利用的漏洞。三个 0day 漏洞分别影响Microsoft Word、IE 和 Microsoft Office。 第一个漏洞编号 CVE-2017-0199，正被攻击者利用执行恶意代码安装盗窃银行信息的木马；第二个漏洞编号 CVE-2017-0210，是一个提权漏洞，允许攻击者访问一个域名的敏感信息；第三个漏洞影响 Office 2016、...

据外媒报道，赛门铁克并不是唯一一家认定CIA发起全球黑客攻击的公司，卡巴斯基也这么认为。不过它发现的组织并不叫Longhorn，而是The Lamberts。跟赛门铁克一样，卡巴斯基也对目标组织进行了数年的追踪，期间它发现该组织曾利用零日漏洞发起过网络攻击。

近日，安全机构FireEye报告了一个零日漏洞，它存在于微软Word中，一个感染性RTF文件可瞬间致使Windows系统瘫痪。按照FireEye说法，微软已经和自己一道寻求解决办法，但现在决定提前把事情公之于众。 据悉，受感染的RTF文件会自动运行Visual Basic脚本，连接一个远程服务器下载必要组件后黑掉计算机。 RTF是RichTextFormat的缩写，意即多文本格式，也叫富文本格式，...

近日，安全机构FireEye报告了一个零日漏洞，它存在于微软Word中，一个感染性RTF文件可瞬间致使Windows系统瘫痪。按照FireEye说法，微软已经和自己一道寻求解决办法，但现在决定提前把事情公之于众。

WikiLeaks 本月早些时候披露了第一批 CIA 黑客工具，它手中还有更多 CIA 机密文件没有公开，其中可能包括各种产品的 0day 漏洞和其它监视技术。WikiLeaks 上周开始接触各大科技公司如微软、苹果和 Google，协商向对方披露 CIA 机密文件的事宜，但要求这些科技公司满足一定条件。 WikiLeaks 的要求目前还不清楚，主要科技公司仍然在评估接受条件的法律后果。WikiL...

以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动，设置超过300万美元的奖池来悬赏那些在iOS 9系统中找到漏洞的黑客。在截至10月31日之前提交的iOS 9前三个0-Day漏洞能够获得最高100万美元的奖金。

此次Hackingteam泄露的数据影响巨大，先后爆出3个Flash0day，1个Font提权0day，昨天在twitter上又有人公布了一个新的windows权限提升0day，阿里安全研究人员又从邮件中发现一处针对IE11 的0day，0day频繁爆出，各位请关好门窗,防火防盗!

黑客通过分析最近意大利监控软件厂商泄漏的文件，发现Adobe Flash播放器存在第2个零日漏洞，同时他们还发现了Windows中的一个零日漏洞。

安恒信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”的多处漏洞，包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。