排序
仅需一个Header:价值$3000的HTTP Basic认证绕过漏洞分析
安全研究员ALR披露高危认证绕过漏洞,仅需添加Authorization: Basic请求头即可绕过整个认证系统,访问50余个API端点,赏金$3000。
7天前Codex 发现隐藏 HTTP/2 炸弹:可使百万台服务器瘫痪
安全研究员 Codex 发现了 HTTP/2 协议中的一个致命缺陷。这种攻击仅需 100Mbps 带宽,就能在几十秒内消耗服务器 32GB 内存,80 万网站受影响。
11天前CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权
5月12日微软补丁日修复的 Windows 内核权限提升漏洞,攻击者可从 Chrome 沙箱等受限环境稳定触发,直接获取 SYSTEM 权限。目前公开 PoC 利用代码已在 GitHub 流传,建议立即打补丁。
28天前Notepad++ 爆出多个 RCE 漏洞(CVE-2026-48778 等)—— 千万级 Windows 用户受影响
Notepad++ 发布紧急安全更新,修复三个漏洞,其中两个可导致任意代码执行。建议所有用户立即升级到最新版本。
14天前StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元
一位研究员在Google Cloud发现严重RCE漏洞,起初仅为调试端点信息泄露,最终演变为完整的生产环境RCE攻击链,两次报告累计获奖148,337美元。
21天前OpenJDK Hotspot漏洞:Java虚拟机安全告急
Oracle发布关键补丁更新,披露Hotspot组件存在高危漏洞。攻击者可利用恶意代码实现权限提升,影响多个JDK版本的企业级应用。立即采取防护措施,避免安全风险。
2个月前CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷
微软修复CVE-2026-40361零点击漏洞,攻击者只需发送恶意邮件,用户在Outlook中选中该邮件即触发RCE,无需任何点击操作。
14天前NGINX 再曝 0day RCE:这次我慌不慌?
NebSec研究人员披露nginx-poolslip 0day漏洞,NGINX 1.31.0内存池机制存在RCE风险尚无补丁。安全社区分析显示真实影响可能有限,需冷静评估。
24天前大语言模型 PoC CVE-2026-22778 vLLM 视频处理远程代码执行漏洞深度分析
作者:IPBUF 来源:IPBUF 一、漏洞概述 CVE-2026-22778是vLLM(大语言模型高效推理引擎)中存在的严重远程代码执行漏洞,CVSS评分高达9.8分(Critical)。该漏洞由vLLM视频处理流程中的多个安全...
1个月前7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)
GitHub安全实验室披露7-Zip 26.00存在严重堆溢出漏洞,攻击者构造恶意NTFS镜像文件打开即RCE,国内海量用户急需升级26.01。
19天前Intel处理器安全漏洞频发:芯片巨头的信任危机
Explore the recent Intel processor security issues, including CVE-2025-22839 and CVE-2025-20054. Understand their impact on data centers, servers, and personal
2个月前Palo Alto防火墙曝零日漏洞:攻击者可获root权限接管设备,已有在野利用
2026年5月6日,网络安全龙头企业Palo Alto Networks(派拓网络)发布紧急安全公告,确认其防火墙操作系统PAN-OS的“用户身份验证门户”存在一个严重等级的零日漏洞(CVE-2026-0300)。该漏洞允...
39天前