漏洞共501篇
漏洞 – 华盟网
排序
【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸
安全研究人员披露了即时通讯应用Telegram中的一个高危漏洞。该漏洞允许攻击者通过发送特制的动画贴纸,在无需目标用户任何交互的“零点击”条件下,远程执行代码并完全控制受害者的设备。该漏洞...
3天前【工具武器化】软件供应链的信任坍塌:安全工具成致命武器
2026年3月19日,黑客组织TeamPCP在安全扫描工具Trivy的GitHub上嵌入了代码,窃取了扫描仪和自动化任务中的凭证。在短短一周内,以教科书般的精准操作,将两个本应守护数字世界的安全工具——漏...
3天前本周最大威胁Citrix漏洞,总结检测脚本、Poc
这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的内存越界读取(Out-of-Bounds Read / Memory Overread)漏...
3天前OpenClaw又又又危!Axios npm被投毒,植入全平台木马
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。相关风险已传导至OpenClaw,在北京时间3月31日8:00-12:00期间正常安装使用OpenClaw时,会因上游...
3天前CVE-2025-55182:React Server Components反序列化漏洞分析
Facebook React近日披露高危漏洞CVE-2025-55182,影响React Server Components组件。由于不安全的数据反序列化,该漏洞允许攻击者无需认证即可在服务器上执行任意代码。目前已发布公开利用代码...
9天前开源AI工具Langflow惊现严重RCE 披露20小时即遭野外利用
开源AI工作流编排工具Langflow曝出严重远程代码执行漏洞CVE-2026-33017。漏洞于3月17日披露后,仅20小时内即遭真实攻击。在无公开PoC的情况下被快速武器化,再次刷新零日漏洞利用速度记录。
12天前Oracle身份管理器再曝严重RCE漏洞 CVSS 9.8带外发布
Oracle于3月19日发布带外安全警报,披露Oracle Identity Manager和Oracle Web Services Manager中存在严重RCE漏洞CVE-2026-21992,CVSS评分高达9.8。该漏洞可远程利用,无需认证即可执行任意代...
12天前Telnetd守护进程惊现越界写入漏洞 CVSS 9.8无认证可获root权限
GNU InetUtils telnetd存在严重越界写入漏洞,CVSS评分高达9.8。攻击者仅需向23端口发送特制数据包,无需任何认证即可获得root权限执行任意代码。影响FreeBSD、NetBSD、Citrix NetScaler、TrueN...
12天前AI发现Linux内核SMB 0-Day漏洞:网络安全的新范式
文章揭示了首个由AI独立发现的Linux内核SMB协议高危漏洞CVE-2025-37899,标志着网络安全进入人机协同的新时代。了解漏洞详情、防护建议及影响范围。
23天前CVE-2026-28446:OpenClaw Voice Extension远程代码执行漏洞预警
了解CVE-2026-28446对OpenClaw Voice Extension的影响及防护建议。该漏洞CVSS评分高达9.8,允许攻击者远程执行任意代码。立即采取措施保护您的系统免受威胁。
23天前CVSS 9.8!AVideo平台曝零点击远程命令注入漏洞
了解AVideo平台的严重远程命令注入漏洞CVE-2026-29058,CVSS评分为9.8。该漏洞无需用户交互即可触发,全球数千服务器面临风险。立即采取防护建议以避免潜在安全威胁。
23天前CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解并应对流行的Java安全框架pac4j中的高危CVE-2026-29000漏洞,该漏洞可导致JWT认证绕过。立即采取措施保护您的Java应用程序免受攻击。
23天前