排序
【高危漏洞预警】微软11月多个安全漏洞
This article highlights high-risk vulnerabilities in Microsoft's 11月更新, affecting various products and services. It covers privilege escalation, remote code exe
5个月前开源AI工具Langflow惊现严重RCE 披露20小时即遭野外利用
开源AI工作流编排工具Langflow曝出严重远程代码执行漏洞CVE-2026-33017。漏洞于3月17日披露后,仅20小时内即遭真实攻击。在无公开PoC的情况下被快速武器化,再次刷新零日漏洞利用速度记录。
29天前Oracle身份管理器再曝严重RCE漏洞 CVSS 9.8带外发布
Oracle于3月19日发布带外安全警报,披露Oracle Identity Manager和Oracle Web Services Manager中存在严重RCE漏洞CVE-2026-21992,CVSS评分高达9.8。该漏洞可远程利用,无需认证即可执行任意代...
29天前Telnetd守护进程惊现越界写入漏洞 CVSS 9.8无认证可获root权限
GNU InetUtils telnetd存在严重越界写入漏洞,CVSS评分高达9.8。攻击者仅需向23端口发送特制数据包,无需任何认证即可获得root权限执行任意代码。影响FreeBSD、NetBSD、Citrix NetScaler、TrueN...
29天前本周最大威胁Citrix漏洞,总结检测脚本、Poc
这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的内存越界读取(Out-of-Bounds Read / Memory Overread)漏...
21天前FBI 攻破 Signal 消息:iPhone 通知系统成隐私后门
FBI 宣布找到通过 iPhone 通知存储机制恢复已删除 Signal 消息的方法。尽管端到端加密依然坚固,但系统级取证让阅后即焚功能形同虚设。
8天前微软Office漏洞可导致攻击者远程执行代码|CISA将WinRAR零日漏洞列入已知被利用漏洞目录
了解Microsoft Office中的三个严重漏洞及其影响,CVE-2025-53731和WinRAR CVE-2025-8088。这些漏洞可能导致远程代码执行,并已被CISA列入已知被利用的目录。
8个月前HTTP/2实现中的缺陷将服务器暴露给DoS攻击
Netflix和谷歌的研究人员发现8个影响HTTP/2实现的DoS漏洞,涉及亚马逊、苹果等技术巨头。这些漏洞可能导致服务器资源耗尽并引发DoS攻击。华盟网提醒网站管理员及时修复问题以保障网络安全。
7年前警惕新型nginx后门,目前全杀毒软件免杀
文章详细介绍了最近发现的一个新型nginx后门,该后门能够逃避VT所有杀毒软件的查杀。黑客通过修改nginx处理HTTP头的函数来植入恶意代码。本文还提供了验证方法及失陷指标。
6年前四川某医院的备案信息被抢注,公开叫卖QQ号,卖混拨!!!
文章揭示了成都军建医院有限公司网站备案信息被抢注,并公开售卖QQ号及动态混拨技术的现象。了解什么是全国混拨,以及如何识别被抢注的域名。
6年前宝塔又发现两个在野0day
昨日发现宝塔7.4.2版本存在严重漏洞,今日再曝出两个未公开的0day漏洞。这些漏洞可以帮助获取shell权限。请关注我们的知识星球以获取更多详细信息和最新动态。
6年前一个微软不认的0day
本文详细介绍了在usosvc.dll和usocoreworker.exe中发现的信息泄漏0day漏洞。这些漏洞可能导致堆地址泄漏,进而实现特权升级。微软拒绝修复这些问题,引发网络安全讨论。
6年前