标签： 0day

上周，微软证实了IE10曝出一个“0-day漏洞”的消息，并且该漏洞已经被用于至少一起逍遥在外的攻击中。今天，该公司再发安全警告，证实了相关漏洞也被用于针对IE9的攻击中。

对于APT攻击，企业很难做到阻止，应对这种攻击通常需要明确的响应和恢复计划，这样做的目的是减少损害和损失。因为一旦发现APT活动，这通常意味着已经为时已晚。

今天早上，瀚海源捕获到一个利用WPS 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。发件人以2014中国经济形势解析高层报告组委会 标题发出，附件为包含wps2012 0day的攻击文件，目前为止该攻击文件没有杀毒软件可以查杀。

在Windows XP和Windows 7系统上的英文版本IE浏览器上，发现了一处零日攻击漏洞。黑客利用该漏洞进行攻击，主要针对目标为Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。

在新浪微博 @hi_heige 的微博看到这篇文章，对0day披露过后的N天，进行了分析。很多人都认为网络安全最大的漏洞是0day，但是很多时候，n-day同样让人纠结和郁闷……请看正文！

今天上午安全宝安全工程师从互联网发现由网名为“风井”的网民公布的cmseasy{易通CMS}v5.5的任意文件上传漏洞，该漏洞危害非常大，黑客可直接上传网站后门文件，最终简单入侵网站。 该漏洞官方暂未发布补丁，安全宝暂时放出临时补丁。请使用cmseasy的朋友抓紧使用补丁，或者接入安全宝防御。 补丁文件：http://blog.anquanbao.org/wp-content/uploads/20...

微软上周五证实IE8中存在一个0day漏洞，可导致远程代码执行。据多家安全机构证实，该漏洞已经被用来攻击用户，例如，美国劳工部和美国能源部遭受的Watering hole式攻击。 微软日前发布了一个安全公告，承认该漏洞的存在，不过此漏洞仅影响IE8，并不会影响IE6、IE7、IE9、IE10。微软表示正在开发安全更新来修复这个漏洞，但是并未提供明确的时间表。 在IE6至IE10这五个版本中，IE8...

软件开发商Adobe已经宣布，将在本周发布Reader和Acrobat软件上两个漏洞的紧急补丁。Adobe公司周三表示，该公司在在此之前收到了文件安全公司FireEye发来的一份调查报告，报告中发现了上述两款软件中存在的缺陷和漏洞。 Adobe的安全更新适用于Windows、Macintosh X和Linux平台上Adobe Reader9.5.3及之前版本，以及相同版本号的Acrobat XI程...

在宣布修正Java严重0day漏洞的消息发出一天后，甲骨文公布了Java SE 7u11更新，它包含了安全漏洞CVE-2013-0422的补丁，同时也改变了默认的Java安全级别设置，任何未签名的Java Applet或Java Web Start应用程序运行时总是会被提示，这样可以防止恶意应用被下载，对用户来说这可能会带来的影响是需要多确认一下。 下载：Java SE 7u11 上周一个重大Ja...

日前，微软发布了一款可修复其多个旧版IE浏览器上容易导致黑客侵袭“0Day漏洞”的补丁程序。 出现可致黑客入侵的“0Day漏洞”，微软今天发布了一款安全补丁，称可有效阻止黑客利用该漏洞对IE用户进行远程攻击。 微软上周六证实，包括IE 6、IE 7以及IE 8在内的多个IE浏览器版本存在一处“0Day漏洞”，黑客通过该漏洞可能控制Windows主机并访问恶意站点，进而向其他用户传播恶意程序。微软表...

日前，着名安全公司ReVuln在三星Smart Tv中发现一个0day漏洞，成功利用攻击者可以获取敏-感信息、监控、获取root权限。 ReVuln公司安全研究员Luigi Auriemma表示，一个bug会导致电视无休止的重新启动，另外一个漏洞可能导致缓冲区溢出，他先前只是想通过遥控器发送一个有趣的消息，但是有心栽花花不开，无心插柳柳成荫，他几乎摧毁了那台可怜的电视机。 Auriemma称，目前...

2012年6月4日，互联网安全公司知道创宇安全研究团队发现易通企业网站系统(CmsEasy)存在严重越权0day漏洞，该漏洞在易通4.6~5.0版本中普遍存在，通过该漏洞，攻击者可以非常轻易获取网站管理员权限，从而控制整个网站，危害巨大。 发现漏洞后，知道创宇安全研究团队第一时间与易通软件官方取得了联系，在随后的积极沟通中，易通软件确认了该漏洞的存在。 6月5日易通官方发布了安全补丁，维护了广大易...

2012年5月27日，国内web安全公司知道创宇官方微博之一--知道创宇安全研究团队发布预警称傲游浏览器存在0day漏洞，如图1所示： 图1 据知道创宇安全研究团队介绍：攻击者利用该0day漏洞可以执行任意远程命令。用户使用该浏览器访问到恶意页面后，会直接下载并运行任意可执行文件（遨游浏览器不会给出任何安全提示）。结合木马和其他技巧，攻击者可以完全控制用户的计算机。 目前受影响的遨游浏览器版本为3...

　　plus/advancedsearch.php
　　$sql 变量未初始化。导致鸡助注入。

漏洞利用：

　　plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
　　dede 的密码是32位MD5减去头5位，减去尾七位，得到20 MD5密码，方法是，前减3后减1，得到16位MD5。

　　KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统，前台全部静态化处理，新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力，现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点，特别是针对比较懒的站长。
　　漏洞算不上0day，但是却具有0day的危害效果，主要是因管理为对后台路径和编辑器路径做更改，系统是使用FCKeditor编辑器，这个编辑器的漏洞大家都比较熟悉了，下面就给出具体利用方法。
　　利用前提：管理员未更改后台路径以及FCKeditor编辑器路径做更改。
...