排序
WebRTC组件UAF漏洞:Chrome用户需紧急更新
Chrome旧版本WebRTC组件存在Use After Free漏洞,攻击者可通过恶意网页触发内存损坏。谷歌已发布更新,请及时升级以保护您的浏览器安全。
2个月前CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权
5月12日微软补丁日修复的 Windows 内核权限提升漏洞,攻击者可从 Chrome 沙箱等受限环境稳定触发,直接获取 SYSTEM 权限。目前公开 PoC 利用代码已在 GitHub 流传,建议立即打补丁。
30天前Cisco SD-WAN漏洞遭活跃利用,企业广域网面临全面威胁
Learn about the critical Cisco SD-WAN vulnerabilities that are actively exploited by hackers. Understand the potential risks and protective measures for enterpr
2个月前大语言模型 PoC CVE-2026-22778 vLLM 视频处理远程代码执行漏洞深度分析
作者:IPBUF 来源:IPBUF 一、漏洞概述 CVE-2026-22778是vLLM(大语言模型高效推理引擎)中存在的严重远程代码执行漏洞,CVSS评分高达9.8分(Critical)。该漏洞由vLLM视频处理流程中的多个安全...
1个月前CyberProof 2026年度报告:身份攻击与AI威胁成为网络安全新焦点
CyberProof发布2026年度报告,揭示了身份攻击和AI驱动的自动化攻击正重塑安全防护边界。报告详细分析了当前网络威胁态势,并提出针对性防御策略。
2个月前Intel处理器安全漏洞频发:芯片巨头的信任危机
Explore the recent Intel processor security issues, including CVE-2025-22839 and CVE-2025-20054. Understand their impact on data centers, servers, and personal
2个月前pac4j-jwt曝出10分满分漏洞:JWT令牌可被伪造,认证体系面临崩塌
Java开发者注意!开源安全社区披露pac4j-jwt组件存在CVSS 10分满分漏洞,攻击者能轻易伪造JWT令牌绕过身份验证。了解如何防范和修复,确保Web应用安全。
2个月前Service Lighting支付卡数据泄露事件:供应链安全的又一次警钟
了解照明设备供应商Service Lighting发生的支付卡数据泄露事件,探讨中小企业在支付安全和PCI合规方面的挑战。
2个月前CVSS 9.8!AVideo平台曝零点击远程命令注入漏洞
了解AVideo平台的严重远程命令注入漏洞CVE-2026-29058,CVSS评分为9.8。该漏洞无需用户交互即可触发,全球数千服务器面临风险。立即采取防护建议以避免潜在安全威胁。
2个月前Instagram漏洞发得3000 美元漏洞赏金的 PoC 报告
Instagram
1个月前Linux内核再现多处高危漏洞:Root权限触手可及
This article highlights high-risk Linux kernel vulnerabilities in subsystems such as vmwgfx driver and network scheduler. Learn about the impact on virtualized
2个月前新型攻击向量曝光:攻击者借日历邀请入侵Perplexity Comet浏览器
了解针对Perplexity Comet浏览器的新型日历邀请攻击手法,探讨其技术细节、影响范围及防护建议。
2个月前