排序
FBI 攻破 Signal 消息:iPhone 通知系统成隐私后门
FBI 宣布找到通过 iPhone 通知存储机制恢复已删除 Signal 消息的方法。尽管端到端加密依然坚固,但系统级取证让阅后即焚功能形同虚设。
1个月前CVE-2026-40369:浏览器沙箱内直接提权,Windows内核最后防线崩溃
安全研究人员披露Windows内核漏洞CVE-2026-40369,一个系统调用即可从浏览器沙箱内提权至SYSTEM,完整PoC已公开,预计短期内被武器化。
14天前开源AI工具Langflow惊现严重RCE 披露20小时即遭野外利用
开源AI工作流编排工具Langflow曝出严重远程代码执行漏洞CVE-2026-33017。漏洞于3月17日披露后,仅20小时内即遭真实攻击。在无公开PoC的情况下被快速武器化,再次刷新零日漏洞利用速度记录。
2个月前UnDefend:针对 Windows Defender 的 DoS PoC 工具(Rust 版)
安全研究人员发布Rust编写的Windows Defender拒绝服务PoC,可导致Defender服务崩溃。不需要管理员权限,配合bluehammer即可管理员权限运行任意程序。
41天前Notepad++ 爆出多个 RCE 漏洞(CVE-2026-48778 等)—— 千万级 Windows 用户受影响
Notepad++ 发布紧急安全更新,修复三个漏洞,其中两个可导致任意代码执行。建议所有用户立即升级到最新版本。
14天前金融行业只有并发和越权?
文章来源:https://blog.chain0x0.com/blog/序言最近一直在研究新东西,很久没有写文章记录了,刚好把博客网站装修了一下(停运了快几个月,本来都打算下线了,但是期间有几个师傅都让我继续开...
1个月前CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷
微软修复CVE-2026-40361零点击漏洞,攻击者只需发送恶意邮件,用户在Outlook中选中该邮件即触发RCE,无需任何点击操作。
14天前CVE-2025-55182:React Server Components反序列化漏洞分析
Facebook React近日披露高危漏洞CVE-2025-55182,影响React Server Components组件。由于不安全的数据反序列化,该漏洞允许攻击者无需认证即可在服务器上执行任意代码。目前已发布公开利用代码...
2个月前OpenClaw又又又危!Axios npm被投毒,植入全平台木马
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。相关风险已传导至OpenClaw,在北京时间3月31日8:00-12:00期间正常安装使用OpenClaw时,会因上游...
2个月前【深度揭秘】藏在收款机里的“特洛伊木马”:CVE-2026-4583 漏洞如何反向接管你的电脑?
导语: 你可能认为,一个简单的蓝牙收款机最多只能导致支付欺诈。但最新的安全研究揭示了一个惊人的事实:通过一个名为 M6Plus 的移动支付终端,攻击者可以利用一个低级但致命的协议漏洞,直接...
1个月前FortiClient EMS 预身份验证 SQL 注入漏洞 (CVE-2026-21643)
近期,Fortinet 旗下的终端安全管理系统 FortiClient EMS 被曝存在一个极其严重的 SQL 注入漏洞。该漏洞允许攻击者在无需任何身份验证的情况下,远程执行恶意 SQL 命令,甚至控制底层服务器。 &...
1个月前利用VSCode漏洞一键窃取GitHub Token
安全研究员发现VSCode github.dev存在高危漏洞,攻击者诱导用户点击链接即可窃取GitHub令牌,读写私有仓库。
12天前