排序
Instagram漏洞发得3000 美元漏洞赏金的 PoC 报告
Instagram
1个月前CVE-2026-0073:Android零点击远程代码执行漏洞深度分析
Google发布5月Android安全公告,披露零点击RCE漏洞CVE-2026-0073。攻击者可利用adbd组件逻辑漏洞,无需用户交互即可获取设备shell权限,影响Android 14至16 QPR2全版本。
40天前ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞
一台普通的Linux服务器,一个没有root权限的普通账号,竞态条件窗口打开 microseconds,同UID攻击者就能偷走SSH主机私钥和/etc/shadow密码文件。这是五月第四起Linux内核本地提权漏洞,漏洞潜藏...
29天前Exiv2图像元数据库漏洞:PNG文件可导致服务崩溃
发现开源图像处理库Exiv2存在内存分配漏洞,攻击者可通过特制的PNG文件触发std::bad_alloc异常导致应用崩溃。快速采取防护建议以确保安全。
2个月前OpenJDK Hotspot漏洞:Java虚拟机安全告急
Discover critical vulnerabilities in Oracle JDK/OpenJDK's Hotspot component that allow attackers to bypass security managers and gain unauthorized access. Immed
2个月前libde265库堆溢出:HEVC图像处理藏风险
Discover the critical heap buffer overflow vulnerability in the libde265 HEVC decoder. This flaw can lead to code execution and arbitrary memory overwrite. Lear
2个月前WebRTC组件UAF漏洞:Chrome用户需紧急更新
Chrome旧版本WebRTC组件存在Use After Free漏洞,攻击者可通过恶意网页触发内存损坏。谷歌已发布更新,请及时升级以保护您的浏览器安全。
2个月前UnDefend:针对 Windows Defender 的 DoS PoC 工具(Rust 版)
安全研究人员发布Rust编写的Windows Defender拒绝服务PoC,可导致Defender服务崩溃。不需要管理员权限,配合bluehammer即可管理员权限运行任意程序。
41天前n8n再曝重大漏洞CVE-2026-25049,恶意工作流可导致系统命令执行
了解n8n的最新安全危机,CVE-2026-25049漏洞允许通过恶意工作流执行系统命令。企业应立即升级并采取综合措施以确保安全。
2个月前Zoho账户接管漏洞:一次点击如何导致全面失控
安全研究人员发现Zoho存在DOM XSS和PostMessage配置错误两处漏洞,可被利用直接接管用户账户,建议尽快修复。
7天前Apache Tika爆严重XXE漏洞CVE-2025-66516,可导致服务器完全失控
了解Apache Tika的XXE漏洞CVE-2025-66516带来的安全风险,以及如何通过升级版本、实施输入验证和禁用外部实体处理来应对这一严重问题。
2个月前AI发现Linux内核SMB 0-Day漏洞:网络安全的新范式
文章揭示了首个由AI独立发现的Linux内核SMB协议高危漏洞CVE-2025-37899,标志着网络安全进入人机协同的新时代。了解漏洞详情、防护建议及影响范围。
2个月前