排序
【深度揭秘】藏在收款机里的“特洛伊木马”:CVE-2026-4583 漏洞如何反向接管你的电脑?
导语: 你可能认为,一个简单的蓝牙收款机最多只能导致支付欺诈。但最新的安全研究揭示了一个惊人的事实:通过一个名为 M6Plus 的移动支付终端,攻击者可以利用一个低级但致命的协议漏洞,直接...
22天前AI 基础设施安全漏洞演示 (CVE-2026-5027)
随着企业开始将 AI Agent 部署到生产环境,像 Langflow 这样处理大量文件和代码逻辑的工具,一旦存在文件写入漏洞,对企业内部数据的威胁是巨大的。 漏洞预警:Langflow 关键路径遍历漏洞 (CVE-...
17天前【视频】一键式 NTLM 泄露漏洞
利用截图工具应用程序进行 NTLM 泄露。 概括此漏洞允许远程攻击者泄露受影响版本的截图工具应用程序用户的 NTLM 响应。利用此漏洞需要用户交互,即目标用户必须访问恶意页面或打开一个链接,该...
15天前大语言模型 PoC CVE-2026-22778 vLLM 视频处理远程代码执行漏洞深度分析
作者:IPBUF 来源:IPBUF 一、漏洞概述 CVE-2026-22778是vLLM(大语言模型高效推理引擎)中存在的严重远程代码执行漏洞,CVSS评分高达9.8分(Critical)。该漏洞由vLLM视频处理流程中的多个安全...
7天前