排序
cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析
深度解析 CVE-2026-41940 漏洞原理:攻击者通过会话文件 CRLF 注入实现 cPanel/WHM 认证绕过,影响全球 7000 万域名。
45天前攻击者利用 Outlook 365 漏洞强制截获 NTLM 哈希
1个月前AI程序漏洞演示:CVE-2026-22812 (OpenCode RCE)【暗网卧底给的视频】一会删除
1. 漏洞核心:不设防的本地服务器 OpenCode 在运行时会自动启动一个本地 HTTP 服务器,用于处理 AI 代理与系统终端之间的交互。 根本原因:该服务器在设计上完全缺失了身份验证机制(CWE-306...
1个月前【视频】React 服务器函数原型污染 (RCE)
这个视频值得研究,主要是:当前现代 Web 框架(如 Next.js)中 服务器组件(RSC) 与 客户端运行时 之间序列化机制的安全性边界。 1. 漏洞基本信息 CVE 编号:CVE-2025-55...
1个月前StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元
一位研究员在Google Cloud发现严重RCE漏洞,起初仅为调试端点信息泄露,最终演变为完整的生产环境RCE攻击链,两次报告累计获奖148,337美元。
21天前仅需一个Header:价值$3000的HTTP Basic认证绕过漏洞分析
安全研究员ALR披露高危认证绕过漏洞,仅需添加Authorization: Basic请求头即可绕过整个认证系统,访问50余个API端点,赏金$3000。
7天前他回来了:Nightmare Eclipse发布RoguePlanet零日打完补丁的Windows照样拿SYSTEM
Nightmare Eclipse再出手发布RoguePlanet零日漏洞,利用微软Defender竞态条件在打完2026年6月补丁的Windows系统上提权SYSTEM。附原版RCE三条攻击路径和BitLocker绕过细节。
4天前Oracle身份管理器再曝严重RCE漏洞 CVSS 9.8带外发布
Oracle于3月19日发布带外安全警报,披露Oracle Identity Manager和Oracle Web Services Manager中存在严重RCE漏洞CVE-2026-21992,CVSS评分高达9.8。该漏洞可远程利用,无需认证即可执行任意代...
2个月前5040美元Twitter漏洞赏金:绕过电话号码/电子邮件限制的漏洞发现
安全研究员披露Twitter高危漏洞:攻击者可绕过用户隐私设置,通过电话/邮箱获取任意账号ID。540万用户数据被爬取并在暗网出售,漏洞源于安卓客户端授权流程,赏金5040美元。
5天前Google Chrome 爆出今年第5个在野0day漏洞 (CVE-2026-11645)
Google发布紧急安全更新,修复Chrome浏览器高危0day漏洞CVE-2026-11645。V8引擎越界内存访问,可远程代码执行,已野外利用。建议立即更新至149.0.7827.102/.103。
5天前GIF 账户接管漏洞演示视频(PoC)。
GIF 账户接管漏洞(GIF Account Takeover) 通常是指由于 Web 应用在处理 GIF 图片(或通过图片上传/解析组件)时,存在逻辑缺陷或安全配置不当,导致攻击者可以通过诱导受害者加载一张“特制”...
1个月前Zoho账户接管漏洞:一次点击如何导致全面失控
安全研究人员发现Zoho存在DOM XSS和PostMessage配置错误两处漏洞,可被利用直接接管用户账户,建议尽快修复。
7天前