漏洞利用 第2页
漏洞利用 – 华盟网

CVE-2026-0073:Android零点击远程代码执行漏洞深度分析

CVE-2026-0073:Android零点击远程代码执行漏洞深度分析-华盟网
Google发布5月Android安全公告,披露零点击RCE漏洞CVE-2026-0073。攻击者可利用adbd组件逻辑漏洞,无需用户交互即可获取设备shell权限,影响Android 14至16 QPR2全版本。
小龙的头像-华盟网小龙1个月前
08412

WordPress核心漏洞wp2shell:预认证RCE漏洞链深度分析

WordPress核心漏洞wp2shell:预认证RCE漏洞链深度分析-华盟网
安全研究人员在WordPress核心中发现史无前例的预认证RCE漏洞链,两个CVE串联可未经任何认证直接拿下服务器权限。官方已紧急修复。
小龙的头像-华盟网小龙13小时前
0012

新型Claude Code攻击:一个干净仓库如何让你的系统全面沦陷

新型Claude Code攻击:一个干净仓库如何让你的系统全面沦陷-华盟网
Mozilla安全研究人员演示了一种极为隐蔽的攻击手法,恶意仓库通过DNS TXT记录在运行时加载反向shell,完全绕过所有静态检测,让AI编程助手不知不觉沦为傀儡。
小龙的头像-华盟网小龙18天前
01111

DirtyClone:Linux内核 DirtyFrag 漏洞家族新变种分析与利用(CVE-2026-43503)

DirtyClone:Linux内核 DirtyFrag 漏洞家族新变种分析与利用(CVE-2026-43503)-华盟网
JFrog安全研究团队发现DirtyFrag漏洞家族新变种DirtyClone,可绕过内核缓解措施实现本地权限提升。CVSS 8.8,影响Debian、Ubuntu、Fedora等主流发行版。
小龙的头像-华盟网小龙12天前
0710

Citrix NetScaler又爆内存越读漏洞CVE-2026-8451:披露不到24小时即遭在野利用

Citrix NetScaler又爆内存越读漏洞CVE-2026-8451:披露不到24小时即遭在野利用-华盟网
Citrix NetScaler再曝高危漏洞CVE-2026-8451,CVSS 8.8,与CitrixBleed4同源。攻击者可读取进程内存,披露24小时内即遭在野利用。
小龙的头像-华盟网小龙13天前
01310

Adobe ColdFusion 两个预认证高危漏洞分析:文件上传与路径遍历

Adobe ColdFusion 两个预认证高危漏洞分析:文件上传与路径遍历-华盟网
Adobe ColdFusion 两个预认证高危漏洞被披露,CVE-2026-48283 允许任意文件上传和代码执行,CVE-2026-48313 可读取任意文件。建议立即升级到最新版本。
小龙的头像-华盟网小龙9天前
01310

OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下

OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下-华盟网
一个恶意插件、一封精心构造的邮件、一个prompt注入——从这一个入口,攻击者可以链式利用四个漏洞:偷API密钥、读系统文件、提权到owner、植入持久后门。约24.5万个暴露在公网的OpenClaw服务器...
guaigou的头像-华盟网华盟君1个月前
07910

Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零

Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零-华盟网
苹果耗时五年、耗资数十亿美元打造的 MIE 内存完整性防御,在苹果 M5 芯片上被认为是'不可绕过'的最后一道防线。安全团队 Calif 借助 Claude Mythos AI 的协助,仅用5天就完成了第一个公开的 M5...
guaigou的头像-华盟网华盟君1个月前
013410

IonStack系列二:GhostLock——一个存在于所有Linux发行版中长达15年的栈UAF漏洞

IonStack系列二:GhostLock——一个存在于所有Linux发行版中长达15年的栈UAF漏洞-华盟网
Nebula Security发现GhostLock(CVE-2026-43499),一个存在于所有Linux发行版15年的内核漏洞,可实现97%稳定率的权限提升和容器逃逸,Google奖励92,337美元。
小龙的头像-华盟网小龙9天前
0129

cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析

cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析-华盟网
深度解析 CVE-2026-41940 漏洞原理:攻击者通过会话文件 CRLF 注入实现 cPanel/WHM 认证绕过,影响全球 7000 万域名。
小龙的头像-华盟网小龙1个月前
089

利用VSCode漏洞一键窃取GitHub Token

利用VSCode漏洞一键窃取GitHub Token-华盟网
安全研究员发现VSCode github.dev存在高危漏洞,攻击者诱导用户点击链接即可窃取GitHub令牌,读写私有仓库。
小龙的头像-华盟网小龙46天前
0258

CVE-2026-40369:浏览器沙箱内直接提权,Windows内核最后防线崩溃

CVE-2026-40369:浏览器沙箱内直接提权,Windows内核最后防线崩溃-华盟网
安全研究人员披露Windows内核漏洞CVE-2026-40369,一个系统调用即可从浏览器沙箱内提权至SYSTEM,完整PoC已公开,预计短期内被武器化。
小龙的头像-华盟网小龙48天前
0278