漏洞利用共94篇
漏洞利用 – 华盟网

通达OA v11.7后台SQL注入到RCE[0day]

通达OA v11.7后台SQL注入到RCE[0day]-华盟网
本文详细解析了通达OA v11.7版本中的SQL注入漏洞,并展示了如何将其扩展为远程代码执行(RCE)漏洞。通过构造特定的SQL语句,实现了对MySQL数据库的全面权限控制。
congtou的头像-华盟网congtou6年前
15.4W+0

cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析

cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析-华盟网
深度解析 CVE-2026-41940 漏洞原理:攻击者通过会话文件 CRLF 注入实现 cPanel/WHM 认证绕过,影响全球 7000 万域名。
小龙的头像-华盟网小龙1个月前
089

CVE-2026-40369:浏览器沙箱内直接提权,Windows内核最后防线崩溃

CVE-2026-40369:浏览器沙箱内直接提权,Windows内核最后防线崩溃-华盟网
安全研究人员披露Windows内核漏洞CVE-2026-40369,一个系统调用即可从浏览器沙箱内提权至SYSTEM,完整PoC已公开,预计短期内被武器化。
小龙的头像-华盟网小龙48天前
0278

7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)

7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)-华盟网
GitHub安全实验室披露7-Zip 26.00存在严重堆溢出漏洞,攻击者构造恶意NTFS镜像文件打开即RCE,国内海量用户急需升级26.01。
小龙的头像-华盟网小龙1个月前
0295

StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元

StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元-华盟网
一位研究员在Google Cloud发现严重RCE漏洞,起初仅为调试端点信息泄露,最终演变为完整的生产环境RCE攻击链,两次报告累计获奖148,337美元。
小龙的头像-华盟网小龙1个月前
067

CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权

CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权-华盟网
5月12日微软补丁日修复的 Windows 内核权限提升漏洞,攻击者可从 Chrome 沙箱等受限环境稳定触发,直接获取 SYSTEM 权限。目前公开 PoC 利用代码已在 GitHub 流传,建议立即打补丁。
guaigou的头像-华盟网华盟君1个月前
0757

ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞

ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞-华盟网
一台普通的Linux服务器,一个没有root权限的普通账号,竞态条件窗口打开 microseconds,同UID攻击者就能偷走SSH主机私钥和/etc/shadow密码文件。这是五月第四起Linux内核本地提权漏洞,漏洞潜藏...
guaigou的头像-华盟网华盟君1个月前
03112

OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下

OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下-华盟网
一个恶意插件、一封精心构造的邮件、一个prompt注入——从这一个入口,攻击者可以链式利用四个漏洞:偷API密钥、读系统文件、提权到owner、植入持久后门。约24.5万个暴露在公网的OpenClaw服务器...
guaigou的头像-华盟网华盟君1个月前
07910

Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零

Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零-华盟网
苹果耗时五年、耗资数十亿美元打造的 MIE 内存完整性防御,在苹果 M5 芯片上被认为是'不可绕过'的最后一道防线。安全团队 Calif 借助 Claude Mythos AI 的协助,仅用5天就完成了第一个公开的 M5...
guaigou的头像-华盟网华盟君1个月前
013410

Payouts King勒索软件利用QEMU隐藏虚拟机绕过安全检测

Payouts King勒索软件利用QEMU隐藏虚拟机绕过安全检测-华盟网
Sophos安全研究人员发现Payouts King勒索软件组织使用QEMU开源虚拟机在受感染主机上构建隐藏Linux环境,从虚拟机内执行勒索和数安提取,彻底绑过终端安全软件检测。
小龙的头像-华盟网小龙1个月前
03714

CVE-2026-0073:Android零点击远程代码执行漏洞深度分析

CVE-2026-0073:Android零点击远程代码执行漏洞深度分析-华盟网
Google发布5月Android安全公告,披露零点击RCE漏洞CVE-2026-0073。攻击者可利用adbd组件逻辑漏洞,无需用户交互即可获取设备shell权限,影响Android 14至16 QPR2全版本。
小龙的头像-华盟网小龙1个月前
08412

CVE-2026-31431:我用 DeepSeek 复现了 AI 发现Copy Fail 提权的全过程

华盟
今天安全圈都在刷同一件事:一个安全研究员用 AI Agent 在 Linux 内核里挖出了一个本地提权 0day。安全公司 Xint 发布博客,他们的研究员 Taeyang Lee 基于 kernelCTF 经验锁定了攻击面方向,然...
guaigou的头像-华盟网华盟君1个月前
02508