排序
CVSS 9.8!AVideo平台曝零点击远程命令注入漏洞
了解AVideo平台的严重远程命令注入漏洞CVE-2026-29058,CVSS评分为9.8。该漏洞无需用户交互即可触发,全球数千服务器面临风险。立即采取防护建议以避免潜在安全威胁。
2个月前WebRTC组件UAF漏洞:Chrome用户需紧急更新
Chrome旧版本WebRTC组件存在Use After Free漏洞,攻击者可通过恶意网页触发内存损坏。谷歌已发布更新,请及时升级以保护您的浏览器安全。
2个月前ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞
一台普通的Linux服务器,一个没有root权限的普通账号,竞态条件窗口打开 microseconds,同UID攻击者就能偷走SSH主机私钥和/etc/shadow密码文件。这是五月第四起Linux内核本地提权漏洞,漏洞潜藏...
29天前CVE-2026-0073:Android零点击远程代码执行漏洞深度分析
Google发布5月Android安全公告,披露零点击RCE漏洞CVE-2026-0073。攻击者可利用adbd组件逻辑漏洞,无需用户交互即可获取设备shell权限,影响Android 14至16 QPR2全版本。
40天前OpenJDK Hotspot漏洞:Java虚拟机安全告急
Discover critical vulnerabilities in Oracle JDK/OpenJDK's Hotspot component that allow attackers to bypass security managers and gain unauthorized access. Immed
2个月前libde265库堆溢出:HEVC图像处理藏风险
Discover the critical heap buffer overflow vulnerability in the libde265 HEVC decoder. This flaw can lead to code execution and arbitrary memory overwrite. Lear
2个月前Exiv2图像元数据库漏洞:PNG文件可导致服务崩溃
发现开源图像处理库Exiv2存在内存分配漏洞,攻击者可通过特制的PNG文件触发std::bad_alloc异常导致应用崩溃。快速采取防护建议以确保安全。
2个月前Service Lighting支付卡数据泄露事件:供应链安全的又一次警钟
了解照明设备供应商Service Lighting发生的支付卡数据泄露事件,探讨中小企业在支付安全和PCI合规方面的挑战。
2个月前Linux内核3月安全更新:数十个高危漏洞亟待修复
了解2026年3月发布的Linux内核安全补丁,修复多个高危漏洞。涵盖网络调度器、Btrfs文件系统等多个核心组件,影响广泛。立即采取防护措施以保障系统安全。
2个月前CVE-2026-28446:OpenClaw Voice Extension远程代码执行漏洞预警
了解OpenClaw Voice Extension远程代码执行漏洞CVE-2026-28446的详细信息,包括事件概述、技术细节及防护建议。
2个月前AI发现Linux内核SMB 0-Day漏洞:网络安全的新范式
文章揭示了首个由AI独立发现的Linux内核SMB协议高危漏洞CVE-2025-37899,标志着网络安全进入人机协同的新时代。了解漏洞详情、防护建议及影响范围。
2个月前UnDefend:针对 Windows Defender 的 DoS PoC 工具(Rust 版)
安全研究人员发布Rust编写的Windows Defender拒绝服务PoC,可导致Defender服务崩溃。不需要管理员权限,配合bluehammer即可管理员权限运行任意程序。
41天前