排序
BPF子系统漏洞:eBPF程序可触发越界访问
了解Linux内核BPF子系统的最新安全漏洞,包括cgroup本地存储越界访问和调度器扩展迭代器问题。学习如何保护您的系统免受这些威胁。
2个月前AI发现Linux内核SMB 0-Day漏洞:网络安全的新范式
文章揭示了首个由AI独立发现的Linux内核SMB协议高危漏洞CVE-2025-37899,标志着网络安全进入人机协同的新时代。了解漏洞详情、防护建议及影响范围。
2个月前Service Lighting支付卡数据泄露事件:供应链安全的又一次警钟
Service Lighting曝出支付卡数据泄露事件,揭示了中小企业在支付安全和PCI合规方面面临的挑战。了解漏洞详情、防护建议及行业影响,确保企业信息安全。
2个月前Cisco Secure FMC曝10分满分漏洞:攻击者可获完整系统控制权限
了解Cisco Secure FMC的重大安全漏洞,CVSS评分为满分10.0。攻击者无需身份验证即可获取完整系统控制权限。立即采取防护措施,确保企业网络安全。
2个月前从沙箱逃逸到系统主宰:解析 2026 年首个重大 Windows 内核提权漏洞
1. 攻击入口:\Device\Afd 的句柄操纵 在 Windows 中,所有对 afd.sys 的操作都通过打开 \Device\Afd 设备句柄完成。 深度细节:攻击者并不直接调用 socket(),而是通过 NtCreateFile 直接获取 ...
1个月前CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解并应对流行的Java安全框架pac4j中的高危CVE-2026-29000漏洞,该漏洞可导致JWT认证绕过。立即采取措施保护您的Java应用程序免受攻击。
2个月前Firefox跨域包装器漏洞:内存安全再受挑战
Mozilla fixes a critical memory safety vulnerability in Firefox 115 and Thunderbird 102.11 due to improper handling of cross-domain script proxies, posing risks
2个月前Chrome再曝高危漏洞:ANGLE组件堆缓冲区溢出
谷歌确认Chrome浏览器140.0.7339.185版本前存在高危堆缓冲区溢出漏洞,影响ANGLE组件。攻击者可通过恶意流量执行任意代码,甚至逃逸浏览器沙箱。立即更新至最新版以保障安全。
2个月前ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞
一台普通的Linux服务器,一个没有root权限的普通账号,竞态条件窗口打开 microseconds,同UID攻击者就能偷走SSH主机私钥和/etc/shadow密码文件。这是五月第四起Linux内核本地提权漏洞,漏洞潜藏...
31天前NGINX 再曝 0day RCE:这次我慌不慌?
NebSec研究人员披露nginx-poolslip 0day漏洞,NGINX 1.31.0内存池机制存在RCE风险尚无补丁。安全社区分析显示真实影响可能有限,需冷静评估。
26天前AI 基础设施安全漏洞演示 (CVE-2026-5027)
随着企业开始将 AI Agent 部署到生产环境,像 Langflow 这样处理大量文件和代码逻辑的工具,一旦存在文件写入漏洞,对企业内部数据的威胁是巨大的。 漏洞预警:Langflow 关键路径遍历漏洞 (CVE-...
1个月前本周最大威胁Citrix漏洞,总结检测脚本、Poc
这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的内存越界读取(Out-of-Bounds Read / Memory Overread)漏...
2个月前