排序
CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷
微软修复CVE-2026-40361零点击漏洞,攻击者只需发送恶意邮件,用户在Outlook中选中该邮件即触发RCE,无需任何点击操作。
16天前CVE-2025-55182:React Server Components反序列化漏洞分析
Facebook React近日披露高危漏洞CVE-2025-55182,影响React Server Components组件。由于不安全的数据反序列化,该漏洞允许攻击者无需认证即可在服务器上执行任意代码。目前已发布公开利用代码...
2个月前OpenClaw又又又危!Axios npm被投毒,植入全平台木马
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。相关风险已传导至OpenClaw,在北京时间3月31日8:00-12:00期间正常安装使用OpenClaw时,会因上游...
2个月前【深度揭秘】藏在收款机里的“特洛伊木马”:CVE-2026-4583 漏洞如何反向接管你的电脑?
导语: 你可能认为,一个简单的蓝牙收款机最多只能导致支付欺诈。但最新的安全研究揭示了一个惊人的事实:通过一个名为 M6Plus 的移动支付终端,攻击者可以利用一个低级但致命的协议漏洞,直接...
1个月前FortiClient EMS 预身份验证 SQL 注入漏洞 (CVE-2026-21643)
近期,Fortinet 旗下的终端安全管理系统 FortiClient EMS 被曝存在一个极其严重的 SQL 注入漏洞。该漏洞允许攻击者在无需任何身份验证的情况下,远程执行恶意 SQL 命令,甚至控制底层服务器。 &...
1个月前AI程序漏洞演示:CVE-2026-22812 (OpenCode RCE)【暗网卧底给的视频】一会删除
1. 漏洞核心:不设防的本地服务器 OpenCode 在运行时会自动启动一个本地 HTTP 服务器,用于处理 AI 代理与系统终端之间的交互。 根本原因:该服务器在设计上完全缺失了身份验证机制(CWE-306...
1个月前cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析
深度解析 CVE-2026-41940 漏洞原理:攻击者通过会话文件 CRLF 注入实现 cPanel/WHM 认证绕过,影响全球 7000 万域名。
47天前Google Chrome 爆出今年第5个在野0day漏洞 (CVE-2026-11645)
Google发布紧急安全更新,修复Chrome浏览器高危0day漏洞CVE-2026-11645。V8引擎越界内存访问,可远程代码执行,已野外利用。建议立即更新至149.0.7827.102/.103。
7天前他回来了:Nightmare Eclipse发布RoguePlanet零日打完补丁的Windows照样拿SYSTEM
Nightmare Eclipse再出手发布RoguePlanet零日漏洞,利用微软Defender竞态条件在打完2026年6月补丁的Windows系统上提权SYSTEM。附原版RCE三条攻击路径和BitLocker绕过细节。
6天前StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元
一位研究员在Google Cloud发现严重RCE漏洞,起初仅为调试端点信息泄露,最终演变为完整的生产环境RCE攻击链,两次报告累计获奖148,337美元。
23天前仅需一个Header:价值$3000的HTTP Basic认证绕过漏洞分析
安全研究员ALR披露高危认证绕过漏洞,仅需添加Authorization: Basic请求头即可绕过整个认证系统,访问50余个API端点,赏金$3000。
10天前5040美元Twitter漏洞赏金:绕过电话号码/电子邮件限制的漏洞发现
安全研究员披露Twitter高危漏洞:攻击者可绕过用户隐私设置,通过电话/邮箱获取任意账号ID。540万用户数据被爬取并在暗网出售,漏洞源于安卓客户端授权流程,赏金5040美元。
7天前