漏洞利用 第3页
漏洞利用 – 华盟网

CVE-2026-31431:我用 DeepSeek 复现了 AI 发现Copy Fail 提权的全过程

华盟
今天安全圈都在刷同一件事:一个安全研究员用 AI Agent 在 Linux 内核里挖出了一个本地提权 0day。安全公司 Xint 发布博客,他们的研究员 Taeyang Lee 基于 kernelCTF 经验锁定了攻击面方向,然...
guaigou的头像-华盟网华盟君1个月前
02508

CVE-2026-55200:libssh2预认证RCE漏洞详情与PoC分析

CVE-2026-55200:libssh2预认证RCE漏洞详情与PoC分析-华盟网
libssh2库曝出严重预认证RCE漏洞CVE-2026-55200,CVSS 9.2,攻击者可通过恶意SSH服务器触发客户端堆外写。curl、Git、PHP等均受影响,PoC已公开。
小龙的头像-华盟网小龙19天前
0237

Codex 发现隐藏 HTTP/2 炸弹:可使百万台服务器瘫痪

Codex 发现隐藏 HTTP/2 炸弹:可使百万台服务器瘫痪-华盟网
安全研究员 Codex 发现了 HTTP/2 协议中的一个致命缺陷。这种攻击仅需 100Mbps 带宽,就能在几十秒内消耗服务器 32GB 内存,80 万网站受影响。
小龙的头像-华盟网小龙45天前
0557

Notepad++ 爆出多个 RCE 漏洞(CVE-2026-48778 等)—— 千万级 Windows 用户受影响

Notepad++ 爆出多个 RCE 漏洞(CVE-2026-48778 等)—— 千万级 Windows 用户受影响-华盟网
Notepad++ 发布紧急安全更新,修复三个漏洞,其中两个可导致任意代码执行。建议所有用户立即升级到最新版本。
小龙的头像-华盟网小龙48天前
0257

StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元

StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元-华盟网
一位研究员在Google Cloud发现严重RCE漏洞,起初仅为调试端点信息泄露,最终演变为完整的生产环境RCE攻击链,两次报告累计获奖148,337美元。
小龙的头像-华盟网小龙1个月前
067

CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权

CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权-华盟网
5月12日微软补丁日修复的 Windows 内核权限提升漏洞,攻击者可从 Chrome 沙箱等受限环境稳定触发,直接获取 SYSTEM 权限。目前公开 PoC 利用代码已在 GitHub 流传,建议立即打补丁。
guaigou的头像-华盟网华盟君1个月前
0767

CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷

CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷-华盟网
微软修复CVE-2026-40361零点击漏洞,攻击者只需发送恶意邮件,用户在Outlook中选中该邮件即触发RCE,无需任何点击操作。
小龙的头像-华盟网小龙48天前
0236

微软365 Copilot致命漏洞:点击一次链接即可窃取企业数据

微软365 Copilot致命漏洞:点击一次链接即可窃取企业数据-华盟网
Varonis威胁实验室发现SearchLeak漏洞链,攻击者仅需发送一个链接,即可利用微软365 Copilot企业版搜索功能窃取受害者的邮件、日历、文件等敏感数据。
小龙的头像-华盟网小龙31天前
025

他回来了:Nightmare Eclipse发布RoguePlanet零日打完补丁的Windows照样拿SYSTEM

他回来了:Nightmare Eclipse发布RoguePlanet零日打完补丁的Windows照样拿SYSTEM-华盟网
Nightmare Eclipse再出手发布RoguePlanet零日漏洞,利用微软Defender竞态条件在打完2026年6月补丁的Windows系统上提权SYSTEM。附原版RCE三条攻击路径和BitLocker绕过细节。
小龙的头像-华盟网小龙38天前
0605

Google Chrome 爆出今年第5个在野0day漏洞 (CVE-2026-11645)

Google Chrome 爆出今年第5个在野0day漏洞 (CVE-2026-11645)-华盟网
Google发布紧急安全更新,修复Chrome浏览器高危0day漏洞CVE-2026-11645。V8引擎越界内存访问,可远程代码执行,已野外利用。建议立即更新至149.0.7827.102/.103。
小龙的头像-华盟网小龙39天前
0555

CitrixBleed Infinity:NetScaler预认证内存越读漏洞(CVE-2026-8451)

CitrixBleed Infinity:NetScaler预认证内存越读漏洞(CVE-2026-8451)-华盟网
安全研究团队watchTowr披露Citrix NetScaler CVE-2026-8451预认证内存越读漏洞,CVSS 8.8,影响14.1前版本和13.1前版本。通SAML IDP配置可触发,攻击者可读取服务器进程内存。
小龙的头像-华盟网小龙12天前
055

7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)

7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)-华盟网
GitHub安全实验室披露7-Zip 26.00存在严重堆溢出漏洞,攻击者构造恶意NTFS镜像文件打开即RCE,国内海量用户急需升级26.01。
小龙的头像-华盟网小龙1个月前
0295