漏洞利用共94篇
漏洞利用 – 华盟网

WordPress核心漏洞wp2shell:预认证RCE漏洞链深度分析

WordPress核心漏洞wp2shell:预认证RCE漏洞链深度分析-华盟网
安全研究人员在WordPress核心中发现史无前例的预认证RCE漏洞链,两个CVE串联可未经任何认证直接拿下服务器权限。官方已紧急修复。
小龙的头像-华盟网小龙5小时前
0012

CVE-2026-47291:Windows HTTP.sys 远程代码执行漏洞深度分析,PoC已公开

CVE-2026-47291:Windows HTTP.sys 远程代码执行漏洞深度分析,PoC已公开-华盟网
微软2026年6月补丁日修复了CVSS 9.8分的HTTP.sys整数溢出漏洞,攻击者一个数据包即可拿到SYSTEM权限。近日PoC已公开,影响所有Windows服务器。
小龙的头像-华盟网小龙6天前
03215

Adobe ColdFusion 两个预认证高危漏洞分析:文件上传与路径遍历

Adobe ColdFusion 两个预认证高危漏洞分析:文件上传与路径遍历-华盟网
Adobe ColdFusion 两个预认证高危漏洞被披露,CVE-2026-48283 允许任意文件上传和代码执行,CVE-2026-48313 可读取任意文件。建议立即升级到最新版本。
小龙的头像-华盟网小龙9天前
01310

IonStack系列二:GhostLock——一个存在于所有Linux发行版中长达15年的栈UAF漏洞

IonStack系列二:GhostLock——一个存在于所有Linux发行版中长达15年的栈UAF漏洞-华盟网
Nebula Security发现GhostLock(CVE-2026-43499),一个存在于所有Linux发行版15年的内核漏洞,可实现97%稳定率的权限提升和容器逃逸,Google奖励92,337美元。
小龙的头像-华盟网小龙9天前
0129

DirtyClone:Linux内核 DirtyFrag 漏洞家族新变种分析与利用(CVE-2026-43503)

DirtyClone:Linux内核 DirtyFrag 漏洞家族新变种分析与利用(CVE-2026-43503)-华盟网
JFrog安全研究团队发现DirtyFrag漏洞家族新变种DirtyClone,可绕过内核缓解措施实现本地权限提升。CVSS 8.8,影响Debian、Ubuntu、Fedora等主流发行版。
小龙的头像-华盟网小龙12天前
0710

CitrixBleed Infinity:NetScaler预认证内存越读漏洞(CVE-2026-8451)

CitrixBleed Infinity:NetScaler预认证内存越读漏洞(CVE-2026-8451)-华盟网
安全研究团队watchTowr披露Citrix NetScaler CVE-2026-8451预认证内存越读漏洞,CVSS 8.8,影响14.1前版本和13.1前版本。通SAML IDP配置可触发,攻击者可读取服务器进程内存。
小龙的头像-华盟网小龙12天前
055

连 Mythos 模型都漏掉的死角:人类黑客靠”Bad Epoll”再次证明人工审计的尊严

连 Mythos 模型都漏掉的死角:人类黑客靠
Anthropic最强AI模型Mythos成功挖掘了epoll中一处漏洞,但人类研究员在紧挨的位置发现了第二个漏洞Bad Epoll,2026年上半年度最致命漏洞。
小龙的头像-华盟网小龙13天前
0014

Citrix NetScaler又爆内存越读漏洞CVE-2026-8451:披露不到24小时即遭在野利用

Citrix NetScaler又爆内存越读漏洞CVE-2026-8451:披露不到24小时即遭在野利用-华盟网
Citrix NetScaler再曝高危漏洞CVE-2026-8451,CVSS 8.8,与CitrixBleed4同源。攻击者可读取进程内存,披露24小时内即遭在野利用。
小龙的头像-华盟网小龙13天前
01310

Citrix NetScaler再曝高危漏洞:SAML解析缺陷可泄露服务器内存

Citrix NetScaler再曝高危漏洞:SAML解析缺陷可泄露服务器内存-华盟网
watchTowr披露Citrix NetScaler CVE-2026-8451内存越读漏洞,CVSS 8.8,野外利用已出现。ProjectDiscovery发布检测工具,受影响版本一览。
小龙的头像-华盟网小龙16天前
0712

新型Claude Code攻击:一个干净仓库如何让你的系统全面沦陷

新型Claude Code攻击:一个干净仓库如何让你的系统全面沦陷-华盟网
Mozilla安全研究人员演示了一种极为隐蔽的攻击手法,恶意仓库通过DNS TXT记录在运行时加载反向shell,完全绕过所有静态检测,让AI编程助手不知不觉沦为傀儡。
小龙的头像-华盟网小龙18天前
01111

CVE-2026-55200:libssh2预认证RCE漏洞详情与PoC分析

CVE-2026-55200:libssh2预认证RCE漏洞详情与PoC分析-华盟网
libssh2库曝出严重预认证RCE漏洞CVE-2026-55200,CVSS 9.2,攻击者可通过恶意SSH服务器触发客户端堆外写。curl、Git、PHP等均受影响,PoC已公开。
小龙的头像-华盟网小龙19天前
0227

微软365 Copilot致命漏洞:点击一次链接即可窃取企业数据

微软365 Copilot致命漏洞:点击一次链接即可窃取企业数据-华盟网
Varonis威胁实验室发现SearchLeak漏洞链,攻击者仅需发送一个链接,即可利用微软365 Copilot企业版搜索功能窃取受害者的邮件、日历、文件等敏感数据。
小龙的头像-华盟网小龙31天前
025