排序
NGINX 再曝 0day RCE:这次我慌不慌?
导语:早上刷到这条消息的时候,我手心微微出汗——我手上跑着好几个 NGINX 反代,全是默认配置,5 月 21 日刚爆出 nginx-poolslip 0day,攻击者可以远程代码执行,没有认证,没有补丁。我第一...
26天前Coruna:神秘而强大的iOS漏洞利用工具包分析
导语:Google Threat Intelligence发现了一款名为Coruna的强大iOS漏洞利用工具包,该工具包横跨多个威胁攻击者和全球攻击活动。这再次证明了复杂网络能力的扩散速度之快,以及商业间谍软件市场...
2个月前Ubiquiti UniFi OS曝3个CVSS 10满分漏洞:近10万台设备公网暴露
导语:2026年5月22日,Ubiquiti(优比快)发布紧急安全公告,UniFi OS平台一次性披露5个漏洞,其中3个CVSS评分达到满分10.0。攻击者只需网络访问即可,无需任何凭证即可完全接管设备。这批漏洞...
22天前BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效
导语:从2016年的Shift+F10绕过到2026年的YellowKey,BitLocker在过去十年间遭遇了数十种攻击手法。这些攻击跨越软件启动链、硬件TPM总线、DMA接口、休眠文件、账户托管等多个维度。本文编译自E...
22天前我认为——90天漏洞披露政策已死
导语:2026年5月7日,研究员金贤宇(@v4bel)在GitHub(盖ithub)上公开了脏碎片(Dirty Frag)的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原因是:embargo已经...
35天前针对巴西金融业的现代化RAT
导语:当你以为银行木马还在用键盘记录和屏幕截图这种老套路时,KAIDO RAT v3.0已经进化成了一个模块化平台——实时劫持PIX转账、伪造QR码、锁定用户设备、收割AI平台凭据。这不是升级,这是物...
26天前ActiveMQ-EXPtools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
工具介绍ActiveMQ-EXPtools支持检测和利用Apache ActiveMQ漏洞,CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46604,CVE-2024-32114,CVE-2026-34197。作者:Catherines77漏洞利用...
1个月前给小龙虾插上翅膀:OpenClaw Skill使用指南
导语:OpenClaw(俗称'小龙虾')安装好了,却总觉得差点意思?问题可能不在于工具本身,而在于你还没找到那对让它起飞的'翅膀'——Skill(技能系统)。今天,咱们就来聊聊怎么给小龙虾插上翅膀...
2个月前女性安全研究人员提出:从零到内核级漏洞研究
导语:Pwn2Own 2024赛场上,一个名字让全场屏息——Chompie。这位IBM X-Force Red团队的漏洞利用研究员,以一种近乎艺术的方式攻破Windows 11内核,成为该赛事历史上首位获得完整胜利的女性选手...
26天前伊朗黑客头目被”物理点名”后:一场跨越虚拟与现实的复仇大戏
导语:这事儿吧,得从两边儿看。2026年3月初,美国和以色列来了波'物理打击',把伊朗情报部(MOIS)的两名网络战大佬给送走了。外界一度以为伊朗黑客这下该消停了。结果呢?不到一周,Handala ...
2个月前思科(Cisco)陷入史诗级泄露危机?供应链、源码与密钥的“三重奏”
状态:风险极高 / 待进一步验证核心威胁:从“数据泄露”转变为“生态系统级暴露”发布来源:ShinyHunters(极高可信度黑客组织)1. 事件概览:不仅是数据,更是“大门入口”近日,臭名昭著的黑...
1个月前【围观】OPUS-4.7 自我破解:自我解放!
ANTHROPIC:我 自 己 把 自 己 攻 破 了 🤗OPUS-4.7:我 自 由 了 🫶 WOW,我觉得这世界还没准备好迎接下面这件事……🤯 你可以用 Opus 来把 Opus 给越狱了 🙌...
1个月前