排序
CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解并应对流行的Java安全框架pac4j中的高危CVE-2026-29000漏洞,该漏洞可导致JWT认证绕过。立即采取措施保护您的Java应用程序免受攻击。
1个月前Chrome再曝高危漏洞:ANGLE组件堆缓冲区溢出
谷歌确认Chrome浏览器140.0.7339.185版本前存在高危堆缓冲区溢出漏洞,影响ANGLE组件。攻击者可通过恶意流量执行任意代码,甚至逃逸浏览器沙箱。立即更新至最新版以保障安全。
1个月前Firefox跨域包装器漏洞:内存安全再受挑战
Mozilla fixes a critical memory safety vulnerability in Firefox 115 and Thunderbird 102.11 due to improper handling of cross-domain script proxies, posing risks
1个月前从沙箱逃逸到系统主宰:解析 2026 年首个重大 Windows 内核提权漏洞
1. 攻击入口:\Device\Afd 的句柄操纵 在 Windows 中,所有对 afd.sys 的操作都通过打开 \Device\Afd 设备句柄完成。 深度细节:攻击者并不直接调用 socket(),而是通过 NtCreateFile 直接获取 ...
26天前新漏洞!iOS 18.3/18.5 Filza 文件管理器,实测有效
DarkSword 漏洞利用,确定可以使用 Filza 文件管理器。关于 DarkSword 漏洞能力,想必大家都知道,内置多个漏洞的利用包,其中就包括内核漏洞,意味着有能力获取读写,支持范围在 iOS 15.0 至 i...
27天前CVE-2025-55182:React Server Components反序列化漏洞分析
Facebook React近日披露高危漏洞CVE-2025-55182,影响React Server Components组件。由于不安全的数据反序列化,该漏洞允许攻击者无需认证即可在服务器上执行任意代码。目前已发布公开利用代码...
1个月前开源AI工具Langflow惊现严重RCE 披露20小时即遭野外利用
开源AI工作流编排工具Langflow曝出严重远程代码执行漏洞CVE-2026-33017。漏洞于3月17日披露后,仅20小时内即遭真实攻击。在无公开PoC的情况下被快速武器化,再次刷新零日漏洞利用速度记录。
1个月前【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸
安全研究人员披露了即时通讯应用Telegram中的一个高危漏洞。该漏洞允许攻击者通过发送特制的动画贴纸,在无需目标用户任何交互的“零点击”条件下,远程执行代码并完全控制受害者的设备。该漏洞...
30天前攻击者利用 Outlook 365 漏洞强制截获 NTLM 哈希
23天前【深度揭秘】藏在收款机里的“特洛伊木马”:CVE-2026-4583 漏洞如何反向接管你的电脑?
导语: 你可能认为,一个简单的蓝牙收款机最多只能导致支付欺诈。但最新的安全研究揭示了一个惊人的事实:通过一个名为 M6Plus 的移动支付终端,攻击者可以利用一个低级但致命的协议漏洞,直接...
22天前AI程序漏洞演示:CVE-2026-22812 (OpenCode RCE)【暗网卧底给的视频】一会删除
1. 漏洞核心:不设防的本地服务器 OpenCode 在运行时会自动启动一个本地 HTTP 服务器,用于处理 AI 代理与系统终端之间的交互。 根本原因:该服务器在设计上完全缺失了身份验证机制(CWE-306...
26天前金融行业只有并发和越权?
文章来源:https://blog.chain0x0.com/blog/序言最近一直在研究新东西,很久没有写文章记录了,刚好把博客网站装修了一下(停运了快几个月,本来都打算下线了,但是期间有几个师傅都让我继续开...
19天前