排序
著名开源网络取证工具Xplico远程未授权RCE漏洞
Discover the hidden user registration feature and weak randomization algorithm in Xplico that lead to a critical unauthenticated remote code execution (RCE) vul
9年前三星浏览器被爆高危同源策略绕过漏洞
Discover the critical vulnerability in Samsung's browser that bypasses same-origin policy. Learn how hackers can steal sensitive data from users visiting malici
8年前Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290)
了解Microsoft恶意软件保护引擎的严重漏洞CVE-2017-0290,该漏洞允许攻击者在LocalSystem账户下执行任意代码。详情包括影响范围、利用方式和修复建议。
9年前浏览器安全月报:Chrome和Firefox紧急修复多个高危漏洞
主流浏览器厂商Google和Mozilla发布了针对高危漏洞的安全更新,包括Chrome的WebRTC组件Use-After-Free及ANGLE图形库漏洞,Firefox的跨域包装器和地址栏欺骗等。华盟网提醒您立即更新并加强防护...
2个月前CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解CVE-2026-29000高危漏洞对使用pac4j进行JWT认证的Java应用构成的安全威胁,掌握防护建议和技术细节。
2个月前Linux内核3月安全更新:数十个高危漏洞亟待修复
了解2026年3月发布的Linux内核安全补丁,修复多个高危漏洞。涵盖网络调度器、Btrfs文件系统等多个核心组件,影响广泛。立即采取防护措施以保障系统安全。
2个月前Exiv2图像元数据库漏洞:PNG文件可导致服务崩溃
发现开源图像处理库Exiv2存在内存分配漏洞,攻击者可通过特制的PNG文件触发std::bad_alloc异常导致应用崩溃。快速采取防护建议以确保安全。
2个月前AI发现Linux内核SMB 0-Day漏洞:网络安全的新范式
了解2025年首个由AI独立发现的Linux内核SMB协议高危漏洞(CVE-2025-37899),探索人机协同新时代对网络安全的影响。
2个月前Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零
苹果耗时五年、耗资数十亿美元打造的 MIE 内存完整性防御,在苹果 M5 芯片上被认为是'不可绕过'的最后一道防线。安全团队 Calif 借助 Claude Mythos AI 的协助,仅用5天就完成了第一个公开的 M5...
31天前CVE-2026-33725 RCE 漏洞深度分析
⚠️ 紧急预警Metabase Enterprise存在严重远程代码执行漏洞,PoC利用代码已公开。攻击者可利用H2 JDBC INIT注入漏洞,在无需认证的情况下完全控制受影响的服务器。建议立即采取缓解措施或升级...
1个月前CVE-2026-28446:OpenClaw Voice Extension远程代码执行漏洞预警
了解OpenClaw Voice Extension远程代码执行漏洞CVE-2026-28446的详细信息,包括事件概述、技术细节及防护建议。
2个月前Palo Alto防火墙曝零日漏洞:攻击者可获root权限接管设备,已有在野利用
2026年5月6日,网络安全龙头企业Palo Alto Networks(派拓网络)发布紧急安全公告,确认其防火墙操作系统PAN-OS的“用户身份验证门户”存在一个严重等级的零日漏洞(CVE-2026-0300)。该漏洞允...
42天前