Security Intelligence Feed
每日安全漏洞文章聚合 (最近7天)
按时间线聚合最新安全漏洞文章,左侧快速切换日期与来源,右侧以卡片流浏览正文链接。
最后更新时间: 2026-07-03 22:36:54
查看完整归档 →
文章总数
406
当前页面收录文章
覆盖天数
8
按 date_added 聚合
高危命中
156
标题包含 RCE/未授权/注入等
主要来源
Doonsec
336 篇
2026-07-03
56 篇
1
] [libseccomp 修复数个漏洞,可导致绕过seccomp限制
BruceFeIix
2
] [Citrix 修复可导致文件读取和拒绝服务的多个漏洞
BruceFeIix
3
] [Cursor IDE 严重漏洞可用于零点击提示词注入攻击
BruceFeIix
4
] [【AI复盘】Copilot三阶段提示注入漏洞链
BruceFeIix
5
] [【已
复现
】Gitea act_runner 容器逃逸漏洞(
CVE-2026-58053
)安全风险通告
BruceFeIix
6
] [【安全圈】Chrome 382漏洞速更!
BruceFeIix
7
] [关于 O+ Connect PC 端漏洞暂停收录的公告
BruceFeIix
8
] [白盒审计出的一个
RCE
BruceFeIix
9
] [ClamAV曝高危漏洞:远程投毒即可“打崩”杀毒引擎,Cisco紧急发布修复
BruceFeIix
10
别只会点 Burp——curl 才是 Web 渗透最被低估的那把瑞士军刀
Doonsec
11
若依 Vue 漏洞检测工具 | 支持若依(RuoYi-Vue)多种安全漏洞
Doonsec
12
重磅预警!140+AI开源包集体投毒,朝鲜APT组织BlueNoroff利用npm
供应链
窃取钱包密钥、企业全量凭证
Doonsec
13
Chrome V8
沙箱逃逸
漏洞
Doonsec
14
Adobe ColdFusion 多个漏洞细节已公开,可导致
远程代码执行
Doonsec
15
Choco
PoC
瞄准安全研究员:假的
PoC
仓库,真的是
供应链
攻击
Doonsec
16
SharePoint
RCE
被列入 KEV:协作平台,不该成为补丁盲区
Doonsec
17
Cisco Unified CM 漏洞确认被利用:企业电话系统,也是关键控制面
Doonsec
18
DVWA每日实操系列|第3期
命令注入
漏洞 Command Injection|四层手把手通关 + 服务器权限接管 + 可直接交SRC高危报告
Doonsec
19
聚焦 | 2026年度基础软硬件产品漏洞生态联盟大会成功召开
Doonsec
20
StoneFly 存储集中器漏洞可导致未经身份验证的 root 访问
Doonsec
21
针对某老OA打了补丁之后再次前台
RCE
的审计流程
Doonsec
22
红队实战:本地AI如何发现其他工具都漏掉的漏洞
Doonsec
23
别再死磕漏洞了:你和顶尖黑客之间,可能只差了这一行API
Doonsec
24
Citrix NetScaler再曝高危漏洞:SAML解析缺陷可泄露服务器内存
Doonsec
25
recon-skills - 156个渗透测试开源技能库
Doonsec
26
2026漏洞赏金终极侦察清单【纯净版】
Doonsec
27
新的 Choco
PoC
RAT 通过虚假
PoC
漏洞利用存储库瞄准漏洞研究人员
Doonsec
28
攻防演练必备单品竟然是它:演练前审代码,演练中验漏洞
Doonsec
29
AD 委派攻击之基于资源的约束委派RBCD(:一次域内
提权
链路拆解
Doonsec
30
Adobe修复了ColdFusion和Campaign Classic中的多个最高严重性漏洞
Doonsec
31
ArgoCD未认证
RCE
漏洞剖析
Doonsec
32
目录遍历
漏洞绕过指南:穿越防火墙,直通赏金
Doonsec
33
漏洞预警 | Gogs路径遍历漏洞
Doonsec
34
漏洞预警 | 大蚂蚁即时通讯系统
文件上传
漏洞
Doonsec
35
供应链
安全风险评估指南
Doonsec
36
星球更新:一条 pre-auth
0day
链,从
XSS
到终端
RCE
Doonsec
37
众测一路追到
供应链
Doonsec
38
7月社区投稿活动 | 漏洞挖掘/AI渗透
Doonsec
39
古巴情报机构创始人逝世,其建立的G2国家安全情报机构以渗透与忠诚度建设著称,我反间谍工作可从中汲取历史经验与组织建设教训
Doonsec
40
Win32k回调绕道:滥用合法的内核到用户回调分发进行
代码执行
Doonsec
41
容器隔离的底层防线正在失效?NDSS 2026论文拆解云原生最隐蔽的同步漏洞
Doonsec
42
【已
复现
】Adobe ColdFusion
路径穿越
漏洞(
CVE-2026-48282
)安全风险通告
Doonsec
43
安全热点周报:SimpleHelp 高危漏洞遭恶意利用,新型窃取木马借机投放
Doonsec
44
实力认证!海云安成功入选「
供应链
安全社区」首批百家成员单位
Doonsec
45
【全网首发】Weax与Sorry勒索病毒席卷全国中小企业,深度还原全链路攻击,疑似黑客利用AI挖掘管家婆
0day
漏洞
Doonsec
46
信息安全漏洞预警(2026年6月29日-2026年7月3日)
Doonsec
47
开源AI渗透测试工具Z3r0部署与使用
Doonsec
48
一次丝滑的小程序授权渗透:从 Swagger 到任意用户登录
Doonsec
49
【安全圈】Cisco 确认 Unified CM 漏洞已在野外被利用
Doonsec
50
【安全圈】CISA:Microsoft SharePoint
RCE
漏洞现已被积极利用
Doonsec
51
开源CVE挖掘利器:AI自动审计并生成CVE报告,7天覆盖14个项目挖出30个漏洞
Doonsec
52
7月20日!360 AI漏洞挖掘智能体 “图龙锋” 开放试用
Doonsec
53
微软 Exchange
SSRF
漏洞详情及公开
PoC
漏洞利用程序已发布
Doonsec
54
7月20日!360 AI漏洞挖掘智能体 “图龙锋” 开放试用
Doonsec
55
Fscan 魔改版 — 内网渗透扫描工具
Doonsec
56
信息安全漏洞周报【第081期】
Doonsec
2026-07-02
48 篇
1
] [AI 凭空编出的假域名,正在成为软件
供应链
的新陷阱
BruceFeIix
2
] [塔塔电子数据泄露,苹果和特斯拉机密
供应链
信息遭暴露
BruceFeIix
3
] [老把戏,新靶心:Bash 正威胁 AI 编程代理
供应链
安全
BruceFeIix
4
] [RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具
BruceFeIix
5
] [网信新规 7月落地:网络安全标识、AI 拟人化互动服务迎来专项监管;AI编程代理现结构性缺陷,GuardFall可借Bash技巧实施
供应链
攻击|牛览
BruceFeIix
6
] [先知通用软件漏洞收集及奖励计划第十二期 正式开始!
BruceFeIix
7
] [第一个高危漏洞
BruceFeIix
8
硬核技术流: 评分9.2!教科书级的整数溢出:深度剖析 libssh2 最新严重漏洞(
CVE-2026-55200
)
Doonsec
9
护网实战:漏洞修不好,网站不能关,杀毒扫不掉?用“秒删”脚本硬刚
Webshell
Doonsec
10
AI赋能挖掘&&某edusrc小程序任意用户登录漏洞
Doonsec
11
Helm模板YAML注入:从CI/CD到集群沦陷
Doonsec
12
我与edu的爱恨情仇之正方系统逻辑漏洞导致高危敏感
信息泄露
Doonsec
13
7月社区投稿活动 | 漏洞挖掘/AI渗透
Doonsec
14
【深度研判】巴基斯坦三军情报局利用跨境家庭关系在拉贾斯坦邦边境建立新间谍网络,中巴经济走廊及西部边境安全面临类似跨境招募与渗透
Doonsec
15
自动化漏洞修复详解:验证体系、
PoC
证据与可信补丁评估
Doonsec
16
CVE-2026-6307
:V8 JS 到 Wasm 的类型混淆 → Chrome 146 上的
远程代码执行
漏洞
Doonsec
17
NTLM反射漏洞拿Windows Server SYSTEM权限,
CVE-2025-33073
剖析
Doonsec
18
libseccomp 修复数个漏洞,可导致绕过seccomp限制
Doonsec
19
漏洞赏金喜报:“大雪深埋”拿下中危,450到手
Doonsec
20
Cursor IDE
远程代码执行
漏洞允许零点击注入提示符
Doonsec
21
CISA警告:SimpleHelp身份验证绕过漏洞已被攻击者利用
Doonsec
22
DDDD_Viewer - dddd漏洞扫描工具可视化辅助工具
Doonsec
23
CitrixBleed 到无限远:Citrix NetScaler 又爆内存越界读取(
CVE-2026-8451
)
Doonsec
24
JetBrains 发布补丁,修复影响 1500 万开发者的 CVSS 满分(10)身份验证绕过漏洞
Doonsec
25
7天挖出30个真实CVE!国产开源AI漏洞挖掘平台打出硬核实战战绩
Doonsec
26
Citrix(思杰)发布 NetScaler 六款漏洞补丁,漏洞可实现文件读取与拒绝服务攻击
Doonsec
27
Adobe 发布补丁修复 ColdFusion 与 Campaign Classic 中 7 个 CVSS 满分 10.0 级高危漏洞
Doonsec
28
Cursor 高危漏洞可通过提示注入突破沙箱并执行系统命令
Doonsec
29
GuardFall 漏洞波及 11 款主流开源 AI 智能体中的 10 款
Doonsec
30
普通人也能通过AI几句话就来发现Github 上 46Kstar项目的
命令执行
漏洞来成为大黑客
Doonsec
31
挖了漏洞却被秒拒?80%新手都在瞎忙活,一文讲透挖洞平台规则
Doonsec
32
Anthropic Buffa Rust库
0Day
漏洞可引发拒绝服务攻击
Doonsec
33
Cursor IDE曝两大高危
RCE
漏洞,可零点击攻破AI开发环境
Doonsec
34
关于 O+ Connect PC 端漏洞暂停收录的公告
Doonsec
35
iPhone 18 Pro 630GB机密遭暗网公售!苹果
供应链
防线崩了
Doonsec
36
面试必问:
SQL注入
与
XSS
的完整攻防链路(附真题解析)
Doonsec
37
本周漏洞速递|13个高危漏洞预警+漏洞
复现
Doonsec
38
OSCP百日备考17|Linux权限提升(下):sudo滥用、Cron劫持、通配符注入到root的终极手册
Doonsec
39
未授权
漏洞检测工具 - Unauth-Vuln-Scanner
Doonsec
40
企业ai
代码审计
构建函数图谱的重要性&其他
Doonsec
41
2026年度基础软硬件产品漏洞生态联盟大会成功召开
Doonsec
42
【高危漏洞预警】Gitea act_runner 容器逃逸漏洞
CVE-2026-58053
Doonsec
43
KubePivot-容器渗透测试工具
Doonsec
44
工具推荐 | OSS存储桶遍历漏洞自动化利用工具
Doonsec
45
SRC-Hunter SKILL AI挖洞技能库,适配SRC众测与漏洞赏金,复刻数千条HackerOne高危漏洞实战案
Doonsec
46
Meta“卖算力”风波:AI算力泡沫的预警,而非崩塌
Doonsec
47
【AI复盘】Copilot三阶段提示注入漏洞链
Doonsec
48
安全工具丨AI驱动的CVE漏洞全自动挖掘平台,一键挖掘CVE漏洞、
代码审计
、漏洞验证、出报告,全流程自动化!
Doonsec
2026-07-01
52 篇
1
] [微步 XGPT 发现 Apple 内核漏洞并获致谢
BruceFeIix
2
] [【重磅上线】系统
0day
安全——主流企业防火墙漏洞挖掘
BruceFeIix
3
] [雷神众测漏洞周报2026.6.22-2026.6.28
BruceFeIix
4
] [国安部预警:AR 手游采集 300 亿实景数据,民用地理数据存在军事化泄密风险 ;CNVD2026 第 25 期漏洞周报:零日漏洞占比超八成 | 牛览
BruceFeIix
5
] [【安全圈】AI插件藏
后门
?小心!
BruceFeIix
6
] [【
CVE-2026-22078
】关于O+互联未对IPC通道进行身份校验导致本地
提权
漏洞的致谢公告
BruceFeIix
7
] [CNVD漏洞周报2026年第25期
BruceFeIix
8
Discuz! X5.0
认证绕过
漏洞
复现
Doonsec
9
7月1日高危CVE漏洞速报
Doonsec
10
BlueHammer 被勒索团伙盯上:安全软件漏洞,也会变成攻击入口
Doonsec
11
Langflow
RCE
被挖矿活动利用:AI 应用上云,别把调试入口也一起暴露了
Doonsec
12
Kemp LoadMaster 高危漏洞有
PoC
:负载均衡器不是透明设备,它也是边界资产
Doonsec
13
深信服运维安全管理系统 portal_login
命令执行
漏洞
Doonsec
14
炸裂!这款浏览器插件让渗透测试效率提升千倍
Doonsec
15
Claude Code
后门
事件分析
Doonsec
16
【浦工·竞赛】“匠心铸盾,数智护航”——链盾软件
供应链
攻防博弈竞赛(团队赛)决赛顺利完赛
Doonsec
17
企业技术,壳破而入:Kemp LoadMaster 未初始化堆漏洞分析
Doonsec
18
Claude Code通过邮件追踪中国用户&代码
后门
Doonsec
19
紧急提醒:JCE Editor
未授权
访问漏洞已致多站点失陷(
CVE-2026-48907
)
Doonsec
20
【AI安全】从0到1渗透测试自动化挖到某SRC漏洞的个人心得
Doonsec
21
借助人工智能工具,苹果修复了 iOS 与 macOS 系统中的多项 WebKit 漏洞
Doonsec
22
攻击者正在积极利用 Oracle 电子商务套件漏洞
CVE-2026-46817
Doonsec
23
【
CVE-2026-6307
】一石二鸟, Chrome V8
沙箱逃逸
漏洞深度解析
Doonsec
24
漏洞通告|Google Chrome Autofill内存错误引用漏洞(
CVE-2026-13038
)
Doonsec
25
Claude Code
后门
事件分析
Doonsec
26
当“信任”成为AI漏洞:你的代码还安全吗?
Doonsec
27
信息安全漏洞周报(2026年第26期)
Doonsec
28
不需要
0day
,不需要逆向: 一条被忽视的CLI攻击链
Doonsec
29
K8sPenTool | Kubernetes渗透测试一站式GUI工具
Doonsec
30
某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
Doonsec
31
【免费领】超强渗透工具:Kali Linux实战技术教程
Doonsec
32
浙大恩特前台
RCE
漏洞审计
Doonsec
33
敏感信息自动化挖掘检测工具-DigDeep
Doonsec
34
塔塔电子数据泄露,苹果和特斯拉机密
供应链
信息遭暴露
Doonsec
35
老把戏,新靶心:Bash 正威胁 AI 编程代理
供应链
安全
Doonsec
36
USRC夏日探宝营|元气拉满,解锁专属漏洞嘉奖!
Doonsec
37
基于 Claude Code 构建可控,持续漏洞挖掘
Doonsec
38
RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具
Doonsec
39
Splunk Enterprise 高危漏洞
CVE-2026-20253
(CVSS 9.8)
Doonsec
40
网信新规xa07月落地:网络安全标识、AI 拟人化互动服务迎来专项监管;AI编程代理现结构性缺陷,GuardFall可借Bash技巧实施
供应链
攻击|牛览
Doonsec
41
【优质工具】渗透神器Kali 2026最新版本更新
Doonsec
42
ISSTA 2026 论文解读丨大语言模型离替代人类挖漏洞还有多远?——评 SAGE:基于大语言模型的漏洞检测信号放大引导嵌入方法
Doonsec
43
匿名登顶中国第一,拆招“扫地僧”Agent记忆中心漏洞挖掘法
Doonsec
44
GitHub安全公告数据库处理量创新高,漏洞报告数量远超审核能力
Doonsec
45
NTLM反射漏洞可劫持Windows Server SYSTEM权限
Doonsec
46
重磅预警|内网“双重黑客”共存攻击曝光!只清除一波等于白防守
Doonsec
47
[工具]VulnClawAI自动化渗透测试
Doonsec
48
学习一手价值7000块钱的漏洞姿势
Doonsec
49
基于 Claude Code 构建可控,自我进化的漏洞挖掘系统:架构与实现
Doonsec
50
企业级开源安全利器,整合漏洞管理、基线检查,威胁狩猎、情报联动,适配政企服务器安全运维
Doonsec
51
【成功
复现
】Linux内核Socket Buffer本地
提权
漏洞(
CVE-2026-43503
)
Doonsec
52
AI 凭空编出的假域名,正在成为软件
供应链
的新陷阱
Doonsec
2026-06-30
63 篇
1
] [DirtyClone: Linux 内核新漏洞,通过克隆的数据包获得根权限
BruceFeIix
2
] [Amazon 的AI编程助手高危漏洞可导致
代码执行
和敏感云环境访问
BruceFeIix
3
] [【已
复现
】Linux Kernel DirtyClone 本地权限提升漏洞(
CVE-2026-43503
)安全风险通告
BruceFeIix
4
] [教育部发布预警:保护个人信息,严防志愿被篡改
BruceFeIix
5
] [【安全圈】Amazon Q 漏洞使恶意代码仓库可窃取云凭据
BruceFeIix
6
] [SSH客户端库曝高危
0day
:libssh2
PoC
公开,或影响大量基础设施组件
BruceFeIix
7
] [美国恢复Claude Mythos 5部分权限,仅向关键基础设施开放;OpenAI发布GPT-5.6Sol:漏洞分析能力接近MythosPreview | 牛览
BruceFeIix
8
] [2026攻防演练必修高危漏洞集合(2.0版)
BruceFeIix
9
] [【漏洞通告】Linux Kernel Dirty Clone 权限提升漏洞(
CVE-2026-43503
)
BruceFeIix
10
] [一个有意思的
xss
BruceFeIix
11
] [CNVD漏洞周报2026年第25期
BruceFeIix
12
] [上周关注度较高的产品安全漏洞(20260622-20260628)
BruceFeIix
13
成为CNNVD漏洞库支撑单位,助力网络安全!申请全流程解读,专业团队助您高效通过
Doonsec
14
FOG getfiles.php
任意文件读取
漏洞
Doonsec
15
AI彻底改写漏洞攻防:N日漏洞变N小时,企业传统防御已全面失效
Doonsec
16
CNVD漏洞周报2026年第25期
Doonsec
17
本地AI做渗透测试:模型不重要,方法才关键
Doonsec
18
【SRC案例分享-16】不一样的
SQL注入
之请求头注入
Doonsec
19
已入职宇树网络安全岗,这点面试真的水/网安挖漏洞,日入两千六有多爽,一篇总结所有平台...
Doonsec
20
针对 RHEL 10 上 IPV6_FRAG_ESCAPE 漏洞的公开
PoC
与利用细节已发布
Doonsec
21
写给自己之php
反序列化
-快递打包员的故事
Doonsec
22
CVE-2026-43503
DirtyClone Linux
提权
漏洞报告
Doonsec
23
2026攻防演练必修高危漏洞集合(更新)
Doonsec
24
2026攻防演练必修高危漏洞集合(2.0版)
Doonsec
25
漏洞预警 | libssh2整数溢出漏洞
Doonsec
26
漏洞预警 | 孚盟云
SQL注入
漏洞
Doonsec
27
2026HW必修高危漏洞集合2.0
Doonsec
28
【热点安全风险】6月30日 | 继DirtyFrag后又一Dirty系列漏洞:DirtyClone(
CVE-2026-43503
) Linux内核
提权
漏洞需重点关注
Doonsec
29
开源企业级主机与容器安全管理平台 | 安全基线、资产管理、漏洞扫描、病毒查杀、EDR 检测与合规审计
Doonsec
30
渗透测试的新攻击面-MCP、A2A Agent Card 和 LLM 开放接口暴露面
Doonsec
31
炸场!GitHub公开海量未报送
0day
PoC
,多款常用软件高危
Doonsec
32
国安部预警:AR 手游采集 300 亿实景数据,民用地理数据存在军事化泄密风险 ;CNVD2026 第 25 期漏洞周报:零日漏洞占比超八成 | 牛览
Doonsec
33
认证为空的致命接口 AOFAX企钉前台上传漏洞
Doonsec
34
【
CVE-2026-55200
】libssh2
RCE
漏洞(
PoC
已公布)
Doonsec
35
提权
验证一键搞定:全面集成的内核漏洞测试工具 RootHawkX
Doonsec
36
微步 XGPT 发现 Apple 内核漏洞并获致谢
Doonsec
37
渗透测试|从账号枚举到
未授权
访问,再到白盒
RCE
的一次渗透测试实录
Doonsec
38
7月社区投稿活动 | 漏洞挖掘/AI渗透
Doonsec
39
苹果修复了iOS、macOS和Safari的30多个漏洞,其中包括人工智能发现的WebKit漏洞
Doonsec
40
2026攻防演练必修高危漏洞集合(2.0版)
Doonsec
41
【渗透】AI 总有让人一惊的操作
Doonsec
42
【重磅上线】系统
0day
安全——主流企业防火墙漏洞挖掘
Doonsec
43
全栈安全工程师实录:自产→自测→自修→自验,高危漏洞闭环全流程
Doonsec
44
【无问AI网安模型】二进制漏洞分析挖掘能力实战测评
Doonsec
45
第一个edusrc高危漏洞
Doonsec
46
AutoCVE:7 天测试期挖出 30 个真实 CVE,国产 AI 漏洞挖掘平台拿出了硬战绩
Doonsec
47
预警丨防范Remcos恶意软件新变种
Doonsec
48
关于发布首批软件
供应链
安全管理能力评估结果的公告
Doonsec
49
【已支持检测】预认证即可利用!Kemp LoadMaster 堆内存缺陷导致
命令注入
远程代码执行
漏洞(
CVE-2026-8037
)
Doonsec
50
AI赋能挖掘&&某小程序任意用户登录漏洞
Doonsec
51
传Claude Code内置隐藏
后门
,专门检测中国用户
Doonsec
52
ClawHub Skills暴露AI Agents远程控制
后门
与数据窃取风险
Doonsec
53
AirDrop 和快速分享的漏洞使附近的攻击者能够触发崩溃并绕过检查
Doonsec
54
【
CVE-2026-22078
】关于O+互联未对IPC通道进行身份校验导致本地
提权
漏洞的致谢公告
Doonsec
55
Oracle E-Business Suite 漏洞
CVE-2026-46817
已被积极利用
Doonsec
56
【高危漏洞预警】
CVE-2026-52813
|Gogs路径遍历+Git钩子组合
RCE
Doonsec
57
Evoke Systems 充电站管理系统存在四个严重漏洞,劫持活动会话干扰充电运营
Doonsec
58
日产:在职离职员工数据遭泄露与 Oracle
0day
攻击有关
Doonsec
59
Claude Code
后门
事件分析
Doonsec
60
Claude Code
后门
事件分析
Doonsec
61
Claude Code
后门
事件分析
Doonsec
62
新版App应用漏洞扫描,企业级移动安全合规利器,多维检测隐私泄露、权限滥用、高危API调用等常见APP安全隐患
Doonsec
63
ARL-Next 灯塔二开版 | 企业级自动化资产侦察与漏洞监控“灯塔”
Doonsec
2026-06-29
70 篇
1
] [【安全圈】三星 Galaxy 手机被曝高危安全漏洞
BruceFeIix
2
] [【安全圈】新型 Gaslight macOS 恶意软件利用提示注入扰乱 AI 辅助分析
BruceFeIix
3
] [【资料】《渗透测试员笔记》《地缘政治风险指数开源框架》《人工智能失控风险》
BruceFeIix
4
DirtyClone:六周内第四起 Linux 内核漏洞,可
提权
至 Root 权限
Doonsec
5
破解盲
SSRF
死局、进阶之路:利用重定向循环突破无回显限制,内网信息可直接提取
Doonsec
6
CVSS 10 分 Hoppscotch 批量赋值漏洞:服务器完全沦陷
Doonsec
7
c-ares TCP Use-After-Free 漏洞深度解析:从 DNS 响应序列到本地 Calculator
代码执行
PoC
Doonsec
8
【深度技术解析】objdump DLX 后端 Out-of-Bounds 写入导致的本地 ACE
PoC
详解
Doonsec
9
CVE-2026-48907
Scanner
Doonsec
10
【
CVE-2026-43503
】DirtyClone 本地用户通过克隆数据包获得 Root 权限
Doonsec
11
微信小游戏有漏洞?这个工具让你像调试网页一样透视小程序内部
Doonsec
12
CVSS 10.0!Joomla内容编辑器JCE漏洞正被积极利用,GitHub公开扫描工具
Doonsec
13
周鸿祎急了:AI挖漏洞时代来了,中国必须有自己的Mythos
Doonsec
14
面试官:如何全面防御
SQL注入
?答出这8点直接录用
Doonsec
15
敏感信息挖掘工具 - DigDeep
Doonsec
16
蓝凌EIS智慧协同平台mobile_define.aspx/Getmobiles接口存在
SQL注入
漏洞 附
POC
Doonsec
17
安全工具丨一款AI安全审计工具。可实现目标准备、审计、漏洞利用构建和执行验证等
Doonsec
18
一站式 dnslog 漏洞检测平台
Doonsec
19
【我是如何在一个电商平台上发现一个高危IDOR漏洞的】
Doonsec
20
下一代 Kubernetes 渗透测试平台 | CDK 容器渗透手法、AI 驱动自动化攻击链xa0和xa0SOCKS5 代理隧道 内网 K8s 集群一键安全评估
Doonsec
21
五月学员优秀edu漏洞挖掘案例分享
Doonsec
22
第19篇 全栈AI · Shannon-AI渗透测试中文增
Doonsec
23
挖洞效率翻倍!32个浏览器渗透插件来了
Doonsec
24
【域渗透】主机权限提升
Doonsec
25
【安全圈】三星 Galaxy 手机被曝高危安全漏洞
Doonsec
26
【安全圈】新型 Gaslight macOS 恶意软件利用提示注入扰乱 AI 辅助分析
Doonsec
27
某34国语言综合GP交易所存在前台
SQL注入
漏洞 (Java)
Doonsec
28
OAuth 2.0 身份验证漏洞--portswigger打靶
Doonsec
29
DirtyClone漏洞可致本地用户静默
提权
至root,绕过监控不留痕迹
Doonsec
30
记一次src特殊存储型
xss
的挖掘
Doonsec
31
域渗透全流程学习笔记,红队必备技能一网打尽!(附PDF)
Doonsec
32
打开一个恶意仓库就能偷走你的云账号:Amazon Q 插件高危漏洞分析
Doonsec
33
JCE 编辑< 2.9.99.5 — 未认证
远程代码执行
(
CVE-2026-48907
)扫描器
Doonsec
34
【AI渗透工具】——首个专为攻击性安全打造的开源 AI 智能体
Doonsec
35
自动化漏洞扫描器 -- hack_scanner
Doonsec
36
【资料】《渗透测试员笔记》《地缘政治风险指数开源框架》《人工智能失控风险》
Doonsec
37
AI是阿拉丁神灯? AI漏洞挖掘系统上手教程!
Doonsec
38
漏洞
复现
| 天融信上网行为管理系统 pc.php 接口存在
xss
漏洞
Doonsec
39
小米:车联网-站在研发视角挖漏洞
Doonsec
40
Lantronix工业设备高危漏洞遭在野利用,暴露OT设备补丁窗口期风险
Doonsec
41
【已
复现
】漏洞通告 | Linux Kernel DirtyClone 本地权限提升漏洞(
CVE-2026-43503
)
Doonsec
42
内网漏洞--NetNTLMv2泄露
Doonsec
43
探秘鸿蒙6:你的APP真的安全吗?一次深度渗透测试实录
Doonsec
44
Dirty Frag蛰伏十年,非交互
提权
路径打通无TTY场景
Doonsec
45
【已
复现
】Linux Kernel DirtyClone 本地权限提升漏洞(
CVE-2026-43503
)安全风险通告
Doonsec
46
Amp Code:通过提示注入实现任意
命令执行
Doonsec
47
紧急预警|新型Mistic内存
后门
泛滥!Woodgnat黑产团伙一条龙供货,企业沦陷后直接倒卖给Qilin勒索病毒
Doonsec
48
用AI检测“
越权
漏洞”,更快更灵!
Doonsec
49
旧漏洞,新规则:不用捷径拿下
CVE-2023-36802
Doonsec
50
蓝凌EIS智慧协同平台 Getmobiles 存在
SQL注入
漏洞
Doonsec
51
【高危漏洞预警】Linux内核高危本地
提权
漏洞
CVE-2026-43503
(DirtyClone)
Doonsec
52
Firefox一个月用Mythos发现500个漏洞?真相来了
Doonsec
53
【深度技术解析】objdump DLX 后端 Out-of-Bounds 写入导致的本地 ACE
PoC
详解
Doonsec
54
c-ares TCP Use-After-Free 漏洞深度解析:从 DNS 响应序列到本地 Calculator
代码执行
PoC
Doonsec
55
CVE-2026-40409
UDFS的整数截断漏洞分析
Doonsec
56
后门
函数技术在二进制对抗中的应用
Doonsec
57
Github上有大哥公开多个
0day
PoC
Doonsec
58
互联网侧
信息泄露
-挖掘思路分享
Doonsec
59
DirtyClone: Linux 内核新漏洞,通过克隆的数据包获得根权限
Doonsec
60
Amazon 的AI编程助手高危漏洞可导致
代码执行
和敏感云环境访问
Doonsec
61
美国国务院发布第二届“硅和平”峰会成果,推动AI
供应链
联盟扩容
Doonsec
62
2026攻防演练必修高危漏洞集合(2.0版)
Doonsec
63
2026攻防演练必修高危漏洞集合(2.0版)
Doonsec
64
从0到1渗透测试自动化挖到某SRC漏洞的个人心得
Doonsec
65
美国恢复Claude Mythos 5部分权限,仅向关键基础设施开放;OpenAI发布GPT-5.6Sol:漏洞分析能力接近MythosPreview | 牛览
Doonsec
66
攻击面管理系统|AI 驱动资产测绘 + 万条 Nuclei 漏洞库,自动生成漏洞
EXP
,内网公网一键扫描利用
Doonsec
67
实战 | 过滤了一堆注入关键词,我用一道排除法把库名拖了出来
Doonsec
68
安全工具丨一款本地离线可用的可视化渗透测试与漏洞挖掘平台
Doonsec
69
【威胁情报】BreachForums CDN 数据集(905GB)公开传播
MRXN
70
FOFA Leak Search:基于 Tauri 2 的跨平台 FOFA 搜索工具
MRXN
2026-06-28
34 篇
1
] [探索
CVE-2026-31431
的热补丁修复方案
BruceFeIix
2
] [【重磅上线】系统
0day
安全——主流企业防火墙漏洞挖掘
BruceFeIix
3
] [【安全圈】Linux 漏洞 DirtyClone 披露,可
提权
至 root 最高权限
BruceFeIix
4
] [最新Linux的本地
提权
漏洞分析
BruceFeIix
5
漏洞
复现
| 天融信上网行为管理系统 pc.php 接口存在
xss
漏洞
Doonsec
6
小米:车联网-站在研发视角挖漏洞
Doonsec
7
Lantronix工业设备高危漏洞遭在野利用,暴露OT设备补丁窗口期风险
Doonsec
8
单看都是中低危,组合起来却拿下严重漏洞?赏金猎人都在练的CORS+反射
XSS
组合拳
Doonsec
9
探索
CVE-2026-31431
的热补丁修复方案
Doonsec
10
【重磅上线】系统
0day
安全——主流企业防火墙漏洞挖掘
Doonsec
11
K8sPenTool:一款面向Kubernetes集群的综合渗透测试评估平台
Doonsec
12
入门网安必备!6款主流开源漏洞扫描神器
Doonsec
13
用 AI 自动完成渗透测试流程,从发现漏洞到利用漏洞一步到位
Doonsec
14
打开一个恶意仓库就能偷走你的云账号:Amazon Q 插件高危漏洞分析
Doonsec
15
JCE 编辑< 2.9.99.5 — 未认证
远程代码执行
(
CVE-2026-48907
)扫描器
Doonsec
16
【AI渗透工具】——首个专为攻击性安全打造的开源 AI 智能体
Doonsec
17
自动化漏洞扫描器 -- hack_scanner
Doonsec
18
【资料】《渗透测试员笔记》《地缘政治风险指数开源框架》《人工智能失控风险》
Doonsec
19
AI是阿拉丁神灯? AI漏洞挖掘系统上手教程!
Doonsec
20
记一次src特殊存储型
xss
的挖掘
Doonsec
21
域渗透全流程学习笔记,红队必备技能一网打尽!(附PDF)
Doonsec
22
【安全圈】三星 Galaxy 手机被曝高危安全漏洞
Doonsec
23
【安全圈】新型 Gaslight macOS 恶意软件利用提示注入扰乱 AI 辅助分析
Doonsec
24
某34国语言综合GP交易所存在前台
SQL注入
漏洞 (Java)
Doonsec
25
OAuth 2.0 身份验证漏洞--portswigger打靶
Doonsec
26
DirtyClone漏洞可致本地用户静默
提权
至root,绕过监控不留痕迹
Doonsec
27
【域渗透】主机权限提升
Doonsec
28
挖洞效率翻倍!32个浏览器渗透插件来了
Doonsec
29
【我是如何在一个电商平台上发现一个高危IDOR漏洞的】
Doonsec
30
下一代 Kubernetes 渗透测试平台 | CDK 容器渗透手法、AI 驱动自动化攻击链xa0和xa0SOCKS5 代理隧道 内网 K8s 集群一键安全评估
Doonsec
31
五月学员优秀edu漏洞挖掘案例分享
Doonsec
32
第19篇 全栈AI · Shannon-AI渗透测试中文增
Doonsec
33
一站式 dnslog 漏洞检测平台
Doonsec
34
安全工具丨一款AI安全审计工具。可实现目标准备、审计、漏洞利用构建和执行验证等
Doonsec
2026-06-27
28 篇
1
] [攻击者正在从键盘前消失:腾讯云捕获多个由Agent驱动的AI攻击案例
BruceFeIix
2
] [朝鲜APT新型macOS
后门
的大模型检测对抗手法
BruceFeIix
3
] [Microsoft Exchange Server 服务器端请求伪造漏洞(
CVE-2026-45504
)漏洞
BruceFeIix
4
] [安全热点周报:Cisco Unified CM 漏洞补丁发布数周后遭攻击者利用
BruceFeIix
5
] [月薪60-70K!吉利/滴滴等大厂:智驾、IoT 渗透、大模型安全急招
BruceFeIix
6
] [1100万用户中招?Chrome热门广告拦截插件被曝暗藏“远程控制
后门
”
BruceFeIix
7
] [【安全圈】思科零日漏洞被潜伏两月
BruceFeIix
8
] [【安全圈】
供应链
攻击:你的数据被谁偷了
BruceFeIix
9
] [cURL 严重漏洞已存在25年,影响300亿台设备
BruceFeIix
10
] [CISA:Lantronix EDS5000 严重漏洞正遭活跃利用
BruceFeIix
11
] [【火绒安全周报】国家安全部发布重要预警/柯达确认数据泄露事件
BruceFeIix
12
] [[译苑雅集Vol. 12]高强度使用 Mythos 两个月后,Cloudflare 打造了一套不依赖单一模型的企业级漏洞发现工程系统
BruceFeIix
13
] [用AI挖了隐藏N年的组合拳漏洞
BruceFeIix
14
] [【漏洞通告】Gogs
目录遍历
漏洞(
CVE-2026-52813
)
BruceFeIix
15
消息模板注入漏洞
Doonsec
16
一周安全事件回顾:从数据到银行、工厂,
供应链
风险开始跨域传导
Doonsec
17
研究员学习Hyper-V时意外挖出微软隐藏BUG:
CVE-2024-21305
Doonsec
18
无线渗透测试:PMKID攻击详解
Doonsec
19
我用AI挖了隐藏N年的组合拳漏洞
Doonsec
20
不会找漏洞 试试Nuclei这款神器
Doonsec
21
任意文件读取
&下载漏洞的全面解析及利用
Doonsec
22
保密手机功能受限反酿安全漏洞:美特勤局人员被迫用私人手机执行保护任务
Doonsec
23
最新Linux的本地
提权
漏洞分析
Doonsec
24
安天AVL SDK反病毒引擎升级通告(20260627)
Doonsec
25
Cisco CUCM
任意文件写入
到
RCE
:一条被低估的攻击链
Doonsec
26
漏洞
复现
| 天问物业ERP系统 docfileDownLoad.aspx 文件读取漏洞
Doonsec
27
web-automator-Skill 基于BU的提示词注入自动化方案
Doonsec
28
【威胁情报】BreachForums CDN 数据集(905GB)公开传播
MRXN
2026-06-26
55 篇
1
] [三星 KNOX 漏洞已存在8年,可导致数百万 Galaxy 设备遭内核攻击
BruceFeIix
2
] [Langflow 严重漏洞可导致未认证
远程代码执行
后果
BruceFeIix
3
] [【已
复现
】Gogs 组织名称路径遍历导致 Git hooks
远程代码执行
漏洞(
CVE-2026-52813
)
BruceFeIix
4
] [周鸿祎ISC宣布打造“中国版Mythos”:已具备同等漏洞自动挖掘能力
BruceFeIix
5
] [前沿 | 人工智能
供应链
安全风险分析与防护体系构建
BruceFeIix
6
] [【安全圈】DifyTap:四个漏洞使超过 100 万个 AI 应用面临风险
BruceFeIix
7
] [【漏洞通告】FFmpeg MagicYUV PixelSmash 解码器堆越界写入漏洞(
CVE-2026-8461
)
BruceFeIix
8
] [【漏洞通告】Cisco Unified Communications Manager WebDialer 服务器端伪造请求漏洞(
CVE-2026-20230
)
BruceFeIix
9
] [一个
xss
BruceFeIix
10
] [【已
复现
】Microsoft Exchange Server 服务器端请求伪造漏洞(
CVE-2026-45504
)安全风险通告
BruceFeIix
11
Cisco CUCM
SSRF
漏洞
PoC
公开后遭利用,可通过文件写入
提权
至 Root
Doonsec
12
Cisco SD-WAN
0day
被利用数月:边界控制面,不能只等补丁
Doonsec
13
curl 修了 18 个漏洞:一个“低危”mTLS 问题,为什么也值得排查
Doonsec
14
用AI挖了隐藏N年的组合拳漏洞
Doonsec
15
未授权
到 SQL 子查询:深入分析 Tainacan REST API SQL 注入漏洞(
CVE-2026-42740
)
Doonsec
16
CTF比赛入门第十二期:Linux基础与赛场
提权
入门
Doonsec
17
Chrome中的AsmJS漏洞:当WebAssembly信任的代码变得不可信
Doonsec
18
AI漏洞挖掘:Mythos 48小时挖3000零日
Doonsec
19
2026浏览器插件推荐 - 漏洞挖掘篇
Doonsec
20
Apache Kvrocks 修复五个严重漏洞
Doonsec
21
Microsoft Exchange Server 服务器端请求伪造漏洞(
CVE-2026-45504
)漏洞
Doonsec
22
一款基于 Windows 桌面端渗透测试工具箱
Doonsec
23
curl 发布史上规模最大的 CVE 公告,修复一个存续长达 25 年的漏洞
Doonsec
24
解析 Mistic:勒索软件入侵活动中出现的新型隐形
后门
Doonsec
25
【
CVE-2026-20245
】Cisco SD-WAN 零日利用分析
Doonsec
26
上个厕所的功夫,漏洞修了?
Doonsec
27
CVE-2026-45504
:微软Exchange
SSRF
任意文件读取
漏洞,
PoC
已公开
Doonsec
28
JWT漏洞利用完整指南
Doonsec
29
【已
复现
】Gogs 组织名称路径遍历导致 Git hooks
远程代码执行
漏洞(
CVE-2026-52813
)
Doonsec
30
AD 渗透中的委派攻击:从 Kerberos 到 RBCD 的完整理解
Doonsec
31
医药商品信息发布系统 Faclist.aspx SQL延迟注入
Doonsec
32
cURL 严重漏洞已存在25年,影响300亿台设备
Doonsec
33
CISA:Lantronix EDS5000 严重漏洞正遭活跃利用
Doonsec
34
【已
复现
】漏洞通告 | Gogs
远程代码执行
漏洞(
CVE-2026-52813
)
Doonsec
35
【已
复现
】漏洞通告 | Joomla Content Editor
未授权
远程代码执行
漏洞(
CVE-2026-48907
)
Doonsec
36
干活payload
Doonsec
37
OpenClaw Skill市场暴露AI Agent
供应链
恶意软件与金融欺诈风险
Doonsec
38
中国87亿条、国外240亿条
信息泄露
,业内人士称:泄露数十亿记录正成常态
Doonsec
39
月薪60-70K!吉利/滴滴等大厂:智驾、IoT 渗透、大模型安全急招
Doonsec
40
1100万用户中招?Chrome热门广告拦截插件被曝暗藏“远程控制
后门
”
Doonsec
41
信息安全漏洞预警(2026年6月22日-2026年6月26日)
Doonsec
42
【漏洞通告】Gogs
目录遍历
漏洞(
CVE-2026-52813
)
Doonsec
43
渗透测试高手,解锁网安新技能
Doonsec
44
Nuclei 漏洞扫描图形化工具 |
POC
管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成
Doonsec
45
手把手教你用 kali 进行渗透测试,含信息收集、漏洞利用、权限提升等
Doonsec
46
Android跨用户隔离批量漏洞挖掘与利用实践
Doonsec
47
GeoLocate
CVE-2025-52465
- GeoServer漏洞利用
Doonsec
48
CVE-2026-25860
- OpenClinic GA 反射型
XSS
漏洞导致
远程代码执行
Doonsec
49
CISA警告:思科统一配置管理(Cisco Unified CM)漏洞已被攻击者利用
Doonsec
50
挖洞思路|CORS配置漏洞背后的信任陷阱,赏金猎人如何靠逻辑链破防?
Doonsec
51
恶意软件升级为
后门
平台,借助Tor网络长期潜伏
Doonsec
52
朝鲜APT新型macOS
后门
的大模型检测对抗手法
Doonsec
53
AI 生成 | Gogs
CVE-2026-52813
:从组织名
路径穿越
到
RCE
的
复现
全记录
Doonsec
54
GitHub遭遇大规模攻击,恶意软件被注入1万个受感染的代码仓库
Doonsec
55
FOFA Leak Search:基于 Tauri 2 的跨平台 FOFA 搜索工具
MRXN
没有找到匹配的文章,换个关键字试试 ~