漏洞利用 第3页
漏洞利用 – 华盟网

CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷

CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷-华盟网
微软修复CVE-2026-40361零点击漏洞,攻击者只需发送恶意邮件,用户在Outlook中选中该邮件即触发RCE,无需任何点击操作。
小龙的头像-华盟网小龙48天前
0236

7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)

7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)-华盟网
GitHub安全实验室披露7-Zip 26.00存在严重堆溢出漏洞,攻击者构造恶意NTFS镜像文件打开即RCE,国内海量用户急需升级26.01。
小龙的头像-华盟网小龙1个月前
0295

StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元

StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元-华盟网
一位研究员在Google Cloud发现严重RCE漏洞,起初仅为调试端点信息泄露,最终演变为完整的生产环境RCE攻击链,两次报告累计获奖148,337美元。
小龙的头像-华盟网小龙1个月前
067

Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零

Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零-华盟网
苹果耗时五年、耗资数十亿美元打造的 MIE 内存完整性防御,在苹果 M5 芯片上被认为是'不可绕过'的最后一道防线。安全团队 Calif 借助 Claude Mythos AI 的协助,仅用5天就完成了第一个公开的 M5...
guaigou的头像-华盟网华盟君1个月前
013410

CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权

CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权-华盟网
5月12日微软补丁日修复的 Windows 内核权限提升漏洞,攻击者可从 Chrome 沙箱等受限环境稳定触发,直接获取 SYSTEM 权限。目前公开 PoC 利用代码已在 GitHub 流传,建议立即打补丁。
guaigou的头像-华盟网华盟君1个月前
0767

OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下

OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下-华盟网
一个恶意插件、一封精心构造的邮件、一个prompt注入——从这一个入口,攻击者可以链式利用四个漏洞:偷API密钥、读系统文件、提权到owner、植入持久后门。约24.5万个暴露在公网的OpenClaw服务器...
guaigou的头像-华盟网华盟君1个月前
07910

ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞

ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞-华盟网
一台普通的Linux服务器,一个没有root权限的普通账号,竞态条件窗口打开 microseconds,同UID攻击者就能偷走SSH主机私钥和/etc/shadow密码文件。这是五月第四起Linux内核本地提权漏洞,漏洞潜藏...
guaigou的头像-华盟网华盟君1个月前
03112

Payouts King勒索软件利用QEMU隐藏虚拟机绕过安全检测

Payouts King勒索软件利用QEMU隐藏虚拟机绕过安全检测-华盟网
Sophos安全研究人员发现Payouts King勒索软件组织使用QEMU开源虚拟机在受感染主机上构建隐藏Linux环境,从虚拟机内执行勒索和数安提取,彻底绑过终端安全软件检测。
小龙的头像-华盟网小龙1个月前
03714

CVE-2026-0073:Android零点击远程代码执行漏洞深度分析

CVE-2026-0073:Android零点击远程代码执行漏洞深度分析-华盟网
Google发布5月Android安全公告,披露零点击RCE漏洞CVE-2026-0073。攻击者可利用adbd组件逻辑漏洞,无需用户交互即可获取设备shell权限,影响Android 14至16 QPR2全版本。
小龙的头像-华盟网小龙1个月前
08412

CVE-2026-31431:我用 DeepSeek 复现了 AI 发现Copy Fail 提权的全过程

华盟
今天安全圈都在刷同一件事:一个安全研究员用 AI Agent 在 Linux 内核里挖出了一个本地提权 0day。安全公司 Xint 发布博客,他们的研究员 Taeyang Lee 基于 kernelCTF 经验锁定了攻击面方向,然...
guaigou的头像-华盟网华盟君1个月前
02508

cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析

cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析-华盟网
深度解析 CVE-2026-41940 漏洞原理:攻击者通过会话文件 CRLF 注入实现 cPanel/WHM 认证绕过,影响全球 7000 万域名。
小龙的头像-华盟网小龙1个月前
089

Instagram漏洞发得3000 美元漏洞赏金的 PoC 报告

Instagram漏洞发得3000 美元漏洞赏金的 PoC 报告-华盟网
Instagram
guaigou的头像-华盟网华盟君2个月前
05612