漏洞利用 第8页
漏洞利用 – 华盟网

GIF 账户接管漏洞演示视频(PoC)。

GIF 账户接管漏洞(GIF Account Takeover) 通常是指由于 Web 应用在处理 GIF 图片(或通过图片上传/解析组件)时,存在逻辑缺陷或安全配置不当,导致攻击者可以通过诱导受害者加载一张“特制”...
guaigou的头像-华盟网华盟君2个月前
070

libssh2 CVE-2026-55200:整数溢出导致的远程代码执行漏洞(POC已公开)

libssh2 CVE-2026-55200:整数溢出导致的远程代码执行漏洞(POC已公开)-华盟网
著名SSH客户端库libssh2被曝高危漏洞CVE-2026-55200,攻击者利用整数溢出绕过内存分配检查实现远程代码执行,POC已公开。
小龙的头像-华盟网小龙24天前
0614

StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元

StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元-华盟网
一位研究员在Google Cloud发现严重RCE漏洞,起初仅为调试端点信息泄露,最终演变为完整的生产环境RCE攻击链,两次报告累计获奖148,337美元。
小龙的头像-华盟网小龙1个月前
067

CitrixBleed Infinity:NetScaler预认证内存越读漏洞(CVE-2026-8451)

CitrixBleed Infinity:NetScaler预认证内存越读漏洞(CVE-2026-8451)-华盟网
安全研究团队watchTowr披露Citrix NetScaler CVE-2026-8451预认证内存越读漏洞,CVSS 8.8,影响14.1前版本和13.1前版本。通SAML IDP配置可触发,攻击者可读取服务器进程内存。
小龙的头像-华盟网小龙12天前
055

LiteLLM漏洞链:低权限用户即可接管AI网关服务器

LiteLLM漏洞链:低权限用户即可接管AI网关服务器-华盟网
Obsidian Security发现LiteLLM代理中存在严重漏洞链,低权限账户可通过三个漏洞串联利用,最终获得完整管理员权限并在服务器上执行任意代码,综合CVSS评分高达9.9。
小龙的头像-华盟网小龙31天前
0312

【视频】CVE-2026-32746,CVSS 评分高达 9.8

安全研究团队(Dream Security)近期公开了 GNU InetUtils telnetd 服务的一个底层缓冲区溢出漏洞。该漏洞被追踪为 CVE-2026-32746,CVSS 评分高达 9.8。它允许攻击者在无需登录的情况下,...
guaigou的头像-华盟网华盟君2个月前
030

微软365 Copilot致命漏洞:点击一次链接即可窃取企业数据

微软365 Copilot致命漏洞:点击一次链接即可窃取企业数据-华盟网
Varonis威胁实验室发现SearchLeak漏洞链,攻击者仅需发送一个链接,即可利用微软365 Copilot企业版搜索功能窃取受害者的邮件、日历、文件等敏感数据。
小龙的头像-华盟网小龙31天前
025

CVSS 10.0满分漏洞:Joomla JCE Editor未授权RCE(CVE-2026-48907)

CVSS 10.0满分漏洞:Joomla JCE Editor未授权RCE(CVE-2026-48907)-华盟网
JCE Editor插件CVSS 10.0满分漏洞,未认证攻击者可通过profiles.import端点直接上传PHP文件并执行命令。受影响版本1.0.0-2.9.99.4,补丁仅在2.9.99.5。
小龙的头像-华盟网小龙34天前
0115

连 Mythos 模型都漏掉的死角:人类黑客靠”Bad Epoll”再次证明人工审计的尊严

连 Mythos 模型都漏掉的死角:人类黑客靠
Anthropic最强AI模型Mythos成功挖掘了epoll中一处漏洞,但人类研究员在紧挨的位置发现了第二个漏洞Bad Epoll,2026年上半年度最致命漏洞。
小龙的头像-华盟网小龙13天前
0014

WordPress核心漏洞wp2shell:预认证RCE漏洞链深度分析

WordPress核心漏洞wp2shell:预认证RCE漏洞链深度分析-华盟网
安全研究人员在WordPress核心中发现史无前例的预认证RCE漏洞链,两个CVE串联可未经任何认证直接拿下服务器权限。官方已紧急修复。
小龙的头像-华盟网小龙13小时前
0012