还记得今年4月中旬，Shadow Brokers（影子经纪人）黑客组织发布出一份震惊世界的机密文档，其中包含了多个Windows 远程漏洞利用工具，此工具集覆盖大量的Windows服务 器，可以被任何人进行下载利用，攻击者可以利用工具对Windows目标主机进行溢出提权，危害极大。 虽然已过 ...

0Day的概念最早用于软件和游戏破解，属于非盈利性和非商业化的组织行为，其基本内涵是“即时性”。 Warez被许多人误认为是一个最大的软件破解组 织，而实际上，Warez如黑客一样，只是一种行为。 0Day也是。当时的0Day是指在正版软件或游戏发布的当天甚至之前，发布附带着序列号或者解密器 ...

到FastJSON存在0day漏洞，攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行 关于fastjson ja ...

转：https://zhuanlan.kanxue.com/article-15265.htm 4月13日，一名印度安全研究员公布了一个远程代码执行的0day漏洞，攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。 该漏洞存在于 V8 JavaScript 引擎中 ...

关于Chrome Chrome就是Google浏览器。。。 POC Git链接 POC 将以上保存为js文件，在浏览器中加载即可 漏洞前提 1.版本Google Chrom ...

3.访问html页面 成功吃瓜 好像利用条件有点鸡肋，不知道有没有大佬不用关 ...

4月29日消息：国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day，DEDECMS官网目前提供下载的最新版5.7也受影响，截止本告警发出时官方尚未给出补丁或解决方案，此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。 知道创宇给出三种临时解决方案： 方案一：临时 ...