排序
【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)
Discover the critical OpenCode remote code execution vulnerability (CVE-2026-22812) that allows unauthorized users to execute arbitrary shell commands. Learn ab
4个月前TCP/IP协议竟然有这么多漏洞?
深入探讨TCP/IP协议在网络安全中的潜在漏洞及其常见的攻击手段,如DoS攻击、ARP欺骗和SYN flood。了解防护策略,保障网络信息安全。
4年前0day! 0day!Windows 7 和 Windows Office 均被曝 0day
文章揭示了影响 Windows 7 和 Office 的新 0day 漏洞,这些漏洞被用于绕过安全解决方案和沙箱。了解详细攻击方式及如何保护您的系统免受侵害。
7年前APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell?
本文介绍了在一款下载量超过101万的APP中发现多个关键漏洞的过程,包括SQL注入、XSS漏洞和文件上传漏洞等技术细节。
4年前浏览器安全月报:Chrome和Firefox紧急修复多个高危漏洞
主流浏览器厂商Google和Mozilla发布了针对高危漏洞的安全更新,包括Chrome的WebRTC组件Use-After-Free及ANGLE图形库漏洞,Firefox的跨域包装器和地址栏欺骗等。华盟网提醒您立即更新并加强防护...
2个月前12个CVE扎堆引爆:安全研究员一次性披露Next.js/React全版本高危漏洞
导语:2026年5月8日,安全研究员 dwisiswant0 在 GitHub 公开发布 Next.js v16.2.4 安全 PoC 合集,一次性涵盖 12 个已修复 CVE(涵盖 CVE-2026-23870、CVE-2026-44574 至 CVE-2026-44582),其...
38天前CVE-2026-31431:我用 DeepSeek 复现了 AI 发现Copy Fail 提权的全过程
今天安全圈都在刷同一件事:一个安全研究员用 AI Agent 在 Linux 内核里挖出了一个本地提权 0day。安全公司 Xint 发布博客,他们的研究员 Taeyang Lee 基于 kernelCTF 经验锁定了攻击面方向,然...
46天前CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解CVE-2026-29000高危漏洞对使用pac4j进行JWT认证的Java应用构成的安全威胁,掌握防护建议和技术细节。
2个月前Linux内核3月安全更新:数十个高危漏洞亟待修复
了解2026年3月发布的Linux内核安全补丁,修复多个高危漏洞。涵盖网络调度器、Btrfs文件系统等多个核心组件,影响广泛。立即采取防护措施以保障系统安全。
2个月前Exiv2图像元数据库漏洞:PNG文件可导致服务崩溃
发现开源图像处理库Exiv2存在内存分配漏洞,攻击者可通过特制的PNG文件触发std::bad_alloc异常导致应用崩溃。快速采取防护建议以确保安全。
2个月前AI发现Linux内核SMB 0-Day漏洞:网络安全的新范式
了解2025年首个由AI独立发现的Linux内核SMB协议高危漏洞(CVE-2025-37899),探索人机协同新时代对网络安全的影响。
2个月前Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零
苹果耗时五年、耗资数十亿美元打造的 MIE 内存完整性防御,在苹果 M5 芯片上被认为是'不可绕过'的最后一道防线。安全团队 Calif 借助 Claude Mythos AI 的协助,仅用5天就完成了第一个公开的 M5...
31天前