排序
CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解CVE-2026-29000高危漏洞对使用pac4j进行JWT认证的Java应用构成的安全威胁,掌握防护建议和技术细节。
2个月前pac4j-jwt曝出10分满分漏洞:JWT令牌可被伪造,认证体系面临崩塌
Java开发者注意!开源安全社区披露pac4j-jwt组件存在CVSS 10分满分漏洞,攻击者能轻易伪造JWT令牌绕过身份验证。了解如何防范和修复,确保Web应用安全。
2个月前CVSS 9.8!AVideo平台曝零点击远程命令注入漏洞
Discover the severe AVideo remote command injection vulnerability with a CVSS score of 9.8. Learn about its impact and how to protect your servers.
2个月前cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析
深度解析 CVE-2026-41940 漏洞原理:攻击者通过会话文件 CRLF 注入实现 cPanel/WHM 认证绕过,影响全球 7000 万域名。
45天前浏览器安全月报:Chrome和Firefox紧急修复多个高危漏洞
主流浏览器厂商Google和Mozilla发布了针对高危漏洞的安全更新,包括Chrome的WebRTC组件Use-After-Free及ANGLE图形库漏洞,Firefox的跨域包装器和地址栏欺骗等。华盟网提醒您立即更新并加强防护...
2个月前Cisco SD-WAN漏洞遭活跃利用,企业广域网面临全面威胁
Learn about the critical Cisco SD-WAN vulnerabilities that are actively exploited by hackers. Understand the potential risks and protective measures for enterpr
2个月前BPF子系统漏洞:eBPF程序可触发越界访问
了解Linux内核BPF子系统的最新安全漏洞,包括cgroup本地存储越界访问和调度器扩展迭代器问题。学习如何保护您的系统免受这些威胁。
2个月前Cisco Secure FMC曝10分满分漏洞:攻击者可获完整系统控制权限
了解Cisco Secure FMC的重大安全漏洞,CVSS评分为满分10.0。攻击者无需身份验证即可获取完整系统控制权限。立即采取防护措施,确保企业网络安全。
2个月前CVE-2026-31431:我用 DeepSeek 复现了 AI 发现Copy Fail 提权的全过程
今天安全圈都在刷同一件事:一个安全研究员用 AI Agent 在 Linux 内核里挖出了一个本地提权 0day。安全公司 Xint 发布博客,他们的研究员 Taeyang Lee 基于 kernelCTF 经验锁定了攻击面方向,然...
44天前Europol重拳出击:查封LeakBase并捣毁Tycoon 2FA钓鱼平台
欧洲刑警组织成功查封知名数据泄露交易平台LeakBase,并捣毁了支持多因素认证绕过的Tycoon 2FA钓鱼平台。了解网络安全最新动态,防范网络威胁。
2个月前利用VSCode漏洞一键窃取GitHub Token
安全研究员发现VSCode github.dev存在高危漏洞,攻击者诱导用户点击链接即可窃取GitHub令牌,读写私有仓库。
12天前CVE-2026-40369:浏览器沙箱内直接提权,Windows内核最后防线崩溃
安全研究人员披露Windows内核漏洞CVE-2026-40369,一个系统调用即可从浏览器沙箱内提权至SYSTEM,完整PoC已公开,预计短期内被武器化。
14天前