微步在线研究响应中心：WPS出现0day漏洞，影响Windows 平台下 WPS Office 2019个人版/企业版，建议尽快

微步在线研究响应中心：WPS出现0day漏洞，影响Windows平台下WPSOffice2019个人版/企业版，建议尽快更新新版。下载链接：https://official-package.wpscdn.cn/wps/download/WPS_Setup_12300.exe（via微步、擅长搜索的高木同学）频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

苹果修复了今年第八个用于入侵iPhone和Mac的0day漏洞

苹果修复了今年第八个用于入侵iPhone和Mac的0day漏洞苹果公司已经发布了安全更新，以解决自今年年初以来在针对iPhone和Mac的攻击中使用的第八个0day漏洞。在周一发布的安全公告中，苹果公司透露他们知道有报告说这个安全漏洞"可能已经被积极利用"。该漏洞（被追踪为CVE-2022-32917）可能允许恶意制作的应用程序以内核权限执行任意代码。PC版：https://www.cnbeta.com/articles/soft/1315635.htm手机版：https://m.cnbeta.com/view/1315635.htm

Steam Windows客户端存在0day漏洞

SteamWindows客户端存在0day漏洞https://steamcn.com/t512364-1-1Steam为某些内部目录的安装“SteamClientService（Steam客户端服务）”服务。任何来自“用户”组的用户都可以启动和停止服务。在安装了Steam的Windows电脑上能使用最高权限运行任何程序。漏洞详情https://zhuanlan.zhihu.com/p/77415707-截止目前(2019.8.9)漏洞并未修复-注:beta版已修复注册表中软链接权限文内包括POC本漏洞属于提权漏洞，任何本地应用均可利用，担心的读者可以选择关闭SteamClientService服务

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用Chrome0day漏洞攻击加密货币等机构】谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome浏览器中的一个远程代码执行0day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币和金融科技机构。OperationAppleJeus利用同一个漏洞利用套件攻击了加密货币和金融科技行业的85个用户，并成功入侵了至少2个金融科技公司网站，并植入了隐藏的iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了iframe并将访问者指向漏洞利用套件。

黑帽SEO|渗透入侵|shell提权|0day

黑帽SEO,白帽SEO,SEO交流基地. 渗透入侵,内网渗透,shell提权,木马免杀 webshell,0day,远控,Black Hat之家 (群里交易合作请谨慎)

WPS Office 存在远程代码执行漏洞

WPSOffice存在远程代码执行漏洞WPS近日发布安全通告，确认WPSOffice存在代码执行漏洞，建议用户更新到最新版本。WPS官方称，攻击者利用本漏洞专门构造出恶意文档，受害者打开该文档并执行相应操作后，才会联网从远程服务器下载恶意代码到指定目录并执行，前提是系统当前用户对该目录具备写权限，攻击者进而控制其电脑。影响范围•WPSOffice个人版，Windows平台，版本号低于12.1.0.15120（含）•WPSOffice机构版本（如专业版、专业增强版），Windows平台，版本号低于11.8.2.12055（含）——