排序
CVSS 9.8!AVideo平台曝零点击远程命令注入漏洞
Discover the severe AVideo remote command injection vulnerability with a CVSS score of 9.8. Learn about its impact and how to protect your servers.
2个月前pac4j-jwt曝出10分满分漏洞:JWT令牌可被伪造,认证体系面临崩塌
Java开发者注意!开源安全社区披露pac4j-jwt组件存在CVSS 10分满分漏洞,攻击者能轻易伪造JWT令牌绕过身份验证。了解如何防范和修复,确保Web应用安全。
2个月前浏览器安全月报:Chrome和Firefox紧急修复多个高危漏洞
主流浏览器厂商Google和Mozilla发布了针对高危漏洞的安全更新,包括Chrome的WebRTC组件Use-After-Free及ANGLE图形库漏洞,Firefox的跨域包装器和地址栏欺骗等。华盟网提醒您立即更新并加强防护...
2个月前利用VSCode漏洞一键窃取GitHub Token
安全研究员发现VSCode github.dev存在高危漏洞,攻击者诱导用户点击链接即可窃取GitHub令牌,读写私有仓库。
14天前CVE-2026-40369:浏览器沙箱内直接提权,Windows内核最后防线崩溃
安全研究人员披露Windows内核漏洞CVE-2026-40369,一个系统调用即可从浏览器沙箱内提权至SYSTEM,完整PoC已公开,预计短期内被武器化。
16天前BPF子系统漏洞:eBPF程序可触发越界访问
了解Linux内核BPF子系统的最新安全漏洞,包括cgroup本地存储越界访问和调度器扩展迭代器问题。学习如何保护您的系统免受这些威胁。
2个月前Europol重拳出击:查封LeakBase并捣毁Tycoon 2FA钓鱼平台
欧洲刑警组织成功查封知名数据泄露交易平台LeakBase,并捣毁了支持多因素认证绕过的Tycoon 2FA钓鱼平台。了解网络安全最新动态,防范网络威胁。
2个月前Cisco SD-WAN漏洞遭活跃利用,企业广域网面临全面威胁
Learn about the critical Cisco SD-WAN vulnerabilities that are actively exploited by hackers. Understand the potential risks and protective measures for enterpr
2个月前Cisco Secure FMC曝10分满分漏洞:攻击者可获完整系统控制权限
了解Cisco Secure FMC的重大安全漏洞,CVSS评分为满分10.0。攻击者无需身份验证即可获取完整系统控制权限。立即采取防护措施,确保企业网络安全。
2个月前CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权
5月12日微软补丁日修复的 Windows 内核权限提升漏洞,攻击者可从 Chrome 沙箱等受限环境稳定触发,直接获取 SYSTEM 权限。目前公开 PoC 利用代码已在 GitHub 流传,建议立即打补丁。
30天前仅需一个Header:价值$3000的HTTP Basic认证绕过漏洞分析
安全研究员ALR披露高危认证绕过漏洞,仅需添加Authorization: Basic请求头即可绕过整个认证系统,访问50余个API端点,赏金$3000。
10天前Codex 发现隐藏 HTTP/2 炸弹:可使百万台服务器瘫痪
安全研究员 Codex 发现了 HTTP/2 协议中的一个致命缺陷。这种攻击仅需 100Mbps 带宽,就能在几十秒内消耗服务器 32GB 内存,80 万网站受影响。
13天前