排序
CVSS 9.8!AVideo平台曝零点击远程命令注入漏洞
了解AVideo平台的严重远程命令注入漏洞CVE-2026-29058,CVSS评分为9.8。该漏洞无需用户交互即可触发,全球数千服务器面临风险。立即采取防护建议以避免潜在安全威胁。
2个月前Service Lighting支付卡数据泄露事件:供应链安全的又一次警钟
Service Lighting曝出支付卡数据泄露事件,揭示了中小企业在支付安全和PCI合规方面面临的挑战。了解漏洞详情、防护建议及行业影响,确保企业信息安全。
2个月前Instagram漏洞发得3000 美元漏洞赏金的 PoC 报告
Instagram
1个月前WebRTC组件UAF漏洞:Chrome用户需紧急更新
Chrome旧版本WebRTC组件存在Use After Free漏洞,攻击者可通过恶意网页触发内存损坏。谷歌已发布更新,请及时升级以保护您的浏览器安全。
2个月前CVE-2026-0073:Android零点击远程代码执行漏洞深度分析
Google发布5月Android安全公告,披露零点击RCE漏洞CVE-2026-0073。攻击者可利用adbd组件逻辑漏洞,无需用户交互即可获取设备shell权限,影响Android 14至16 QPR2全版本。
40天前ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞
一台普通的Linux服务器,一个没有root权限的普通账号,竞态条件窗口打开 microseconds,同UID攻击者就能偷走SSH主机私钥和/etc/shadow密码文件。这是五月第四起Linux内核本地提权漏洞,漏洞潜藏...
29天前libde265库堆溢出:HEVC图像处理藏风险
Discover the critical heap buffer overflow vulnerability in the libde265 HEVC decoder. This flaw can lead to code execution and arbitrary memory overwrite. Lear
2个月前Exiv2图像元数据库漏洞:PNG文件可导致服务崩溃
发现开源图像处理库Exiv2存在内存分配漏洞,攻击者可通过特制的PNG文件触发std::bad_alloc异常导致应用崩溃。快速采取防护建议以确保安全。
2个月前OpenJDK Hotspot漏洞:Java虚拟机安全告急
Discover critical vulnerabilities in Oracle JDK/OpenJDK's Hotspot component that allow attackers to bypass security managers and gain unauthorized access. Immed
2个月前UnDefend:针对 Windows Defender 的 DoS PoC 工具(Rust 版)
安全研究人员发布Rust编写的Windows Defender拒绝服务PoC,可导致Defender服务崩溃。不需要管理员权限,配合bluehammer即可管理员权限运行任意程序。
41天前n8n再曝重大漏洞CVE-2026-25049,恶意工作流可导致系统命令执行
了解n8n的最新安全危机,CVE-2026-25049漏洞允许通过恶意工作流执行系统命令。企业应立即升级并采取综合措施以确保安全。
2个月前Apache Tika爆严重XXE漏洞CVE-2025-66516,可导致服务器完全失控
了解Apache Tika的XXE漏洞CVE-2025-66516带来的安全风险,以及如何通过升级版本、实施输入验证和禁用外部实体处理来应对这一严重问题。
2个月前