每日安全漏洞文章聚合 (最近7天)
最后更新时间: 2026-04-03 00:00:04
查看完整归档 →
2026-04-02
] [AI一句话挖出Vim RCE?还缺亿点点细节
来源: BruceFeIix
] [【安全圈】请升级:技嘉控制中心曝 9.2 分高危漏洞,黑客可远程接管电脑
来源: BruceFeIix
] [嘶吼安全动态|国家计算机病毒应急处理中心通报71款违法违规收集使用个人信息的APP OpenAI Code爆出严重漏洞:黑客可劫持GitHub访问令牌
来源: BruceFeIix
权限收了,功能还在漏洞
来源: Doonsec
干货 | HOST碰撞漏洞挖掘技巧
来源: Doonsec
【登录背后的秘密-第五章】2FA 绕过漏洞详解:半登录状态的致命缺陷
来源: Doonsec
利用 CVE-2025-49825(Teleport 中的身份验证绕过漏洞)
来源: Doonsec
白帽收藏!截至2026 年国内可提交漏洞拿赏金平台大全
来源: Doonsec
漏洞复现 | 灵当CRM XlsFileUpload.php 任意文件上传漏洞
来源: Doonsec
谷歌修复2026年第四个遭主动利用的Chrome零日漏洞
来源: Doonsec
国家计算机病毒应急处理中心通报:13 类个人信息违规行为集中曝光;CNNVD 2026年第 13 期漏洞周报:AI 与 WordPress 成重灾区| 牛览
来源: Doonsec
代码钟馗启动AI漏洞雷达,OpenClaw隐秘漏洞浮出水面
来源: Doonsec
JAVA代码审计 | 记录第一次命令执行漏洞
来源: Doonsec
对以前的地图api漏洞做点小补充
来源: Doonsec
Windows MS-RPC 漏洞利用开发
来源: Doonsec
海康威视IP网络对讲广播系统敏感信息泄露漏洞 附POC
来源: Doonsec
人工智能重要漏洞通报(2026年第四期)
来源: Doonsec
安全快报 | 东南亚政府机构因TrueConf视频会议软件0day漏洞存在高危安全风险
来源: Doonsec
Ilevia EVE X1 Server login.php 身份认证绕过漏洞
来源: Doonsec
【已复现】Vim 又一 RCE 漏洞(CVE-2026-34982):利用存在限制条件
来源: Doonsec
今晚开始,查询XVI扩展漏洞情报免费了
来源: Doonsec
猎影渗透测试平台 - 公开测试上线-重点说清楚:这是测试版。
来源: Doonsec
【漏洞通告】Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)
来源: Doonsec
【漏洞通告】Vim modeline 沙箱绕过命令执行漏洞(CVE-2026-34982)
来源: Doonsec
【漏洞通告】Google Chrome Dawn Use-After-Free漏洞(CVE-2026-5281)
来源: Doonsec
一个零基础小白,如何从啥都不会到挖到人生第一个漏洞?
来源: Doonsec
[漏洞播报]你的电脑主板也在变的不安全,技嘉控制中心曝9.2分高危漏洞
来源: Doonsec
Vertex AI 漏洞暴露谷歌云数据和非公开制品
来源: Doonsec
libpng 官方参考库中的这两个严重漏洞已存在30年之久
来源: Doonsec
Chrome 0Day漏洞遭野外利用,谷歌紧急更新修复21项高危漏洞
来源: Doonsec
Telegram零日漏洞可零点击接管设备,官方否认存在
来源: Doonsec
Nginx-UI备份漏洞可篡改加密配置,攻击者能注入恶意代码完全控制系统
来源: Doonsec
请升级:技嘉控制中心曝 9.2 分高危漏洞,黑客可远程接管电脑
来源: Doonsec
【高危漏洞预警】Vim代码执行漏洞CVE-2026-34982
来源: Doonsec
Vim 高危 RCE 漏洞预警:打开文件即执行任意命令(CVE-2026-34714)
来源: Doonsec
赛门铁克DLP代理漏洞允许攻击者提升权限
来源: Doonsec
Cisco IMC 存在严重漏洞,攻击者可绕过身份验证
来源: Doonsec
HackingTool——渗透测试工具箱集成185+ 款安全工具
来源: Doonsec
Claude Code 30分钟挖出Vim用了三十年的0Day,收到陌生文件先别急着打开
来源: Doonsec
【红队必备】:渗透综合性安全检测工具无影
来源: Doonsec
OSCP百日备考03|Windows基础全拆解!AD域渗透+提权核心,考场90%的坑都在这
来源: Doonsec
黑客的蜜罐:针对近期 CVE-2026-21962 及其他关键 WebLogic 漏洞在高度交互式 Oracle 蜜罐上的攻击研究
来源: Doonsec
深科特 LEAN MES系统 ChooseImage.aspx 任意文件上传/删除漏洞
来源: MRXN
2026-04-01
] [雷神众测漏洞周报2026.3.23-2026.3.29
来源: BruceFeIix
] [Telegram 否认这个零点击高危 0day 漏洞的存在
来源: BruceFeIix
] [Grafana 多个严重漏洞可用于实现 RCE
来源: BruceFeIix
] [Telegram 惊曝零日漏洞争议:发个贴纸就能控制手机?官方却全盘否认
来源: BruceFeIix
] [【已复现】Vim 代码执行漏洞(CVE-2026-34714)安全风险通告
来源: BruceFeIix
] [【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞,或波及全球17万实例
来源: BruceFeIix
] [CNVD发布上周关注度较高的产品安全漏洞;伊朗黑客组织 Handala 宣称入侵 FBI 局长邮箱 | 牛览
来源: BruceFeIix
] [360漏洞挖掘智能体揪出OpenClaw新高危漏洞
来源: BruceFeIix
] [VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
来源: BruceFeIix
] [嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
来源: BruceFeIix
] [CNVD漏洞周报2026年第12期
来源: BruceFeIix
信息安全漏洞周报(2026年第13期)
来源: Doonsec
泛微ecology 历史漏洞浅析(一)
来源: Doonsec
皮皮宋渗透日记17|Shiro 反序列化漏洞:原理、利用与防御全解析
来源: Doonsec
EDUSRC越权漏洞通杀30rank实战案例
来源: Doonsec
关键 Fortinet FortiClient EMS 漏洞遭利用,可实现远程代码执行
来源: Doonsec
紧急警报:NetScaler 漏洞 CVE-2026-3055 遭攻击者探测,或导致敏感数据泄露
来源: Doonsec
[漏洞复现]点晴MIS管理信息系统login_out.asp存在SQL注入漏洞(VEID-2025-1205)
来源: Doonsec
漏洞复现 | 美特CRM sendfile.jsp 存在任意文件上传漏洞
来源: Doonsec
智能网联汽车漏洞管理实践探索
来源: Doonsec
漏洞预警 | vLLM远程代码执行漏洞
来源: Doonsec
漏洞预警 | LEAN MES系统任意文件读取漏洞
来源: Doonsec
漏洞环境 | PaperLab
来源: Doonsec
Claude Code 源码:要是能重来 | 聊聊 Source Map 泄露这件小事
来源: Doonsec
预警情报:linux的Telnet 服务root 权限远程代码执行编号:CVE-2026-32746附POC
来源: Doonsec
利用Claude AI挖掘Vim和Emacs 0day漏洞
来源: Doonsec
从模板到提交到管理POC:VSCode 插件简化 POC 全流程
来源: Doonsec
威胁通缉令 · 红桃4丨RDP Client RCE漏洞(新增)
来源: Doonsec
TA446 在针对性鱼叉式网络钓鱼活动中部署 DarkSword iOS 漏洞套件
来源: Doonsec
一句话让 AI 挖出两个编辑器零日漏洞
来源: Doonsec
因酷教育软件 queryUserById 信息泄露漏洞
来源: Doonsec
新思路!支付漏洞实战案例分享:低价薅高价商品
来源: Doonsec
MAD Bugs:Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞,并获得了 Root Shell 权限 (CVE-2026-4747)
来源: Doonsec
第二届腾讯云黑客松智能渗透挑战赛等你来战!
来源: Doonsec
威胁通缉令 · 红桃5丨CitrixBleed 2漏洞(新增)
来源: Doonsec
畅捷通T+ DownLoadBlockFile 任意文件读取漏洞
来源: Doonsec
【高危漏洞预警】Vim代码执行漏洞CVE-2026-34714
来源: Doonsec
PHP代码审计实战:两个经典漏洞的深度剖析
来源: Doonsec
【CVE-2026-4747】疯了!Claude 直接写内核 RCE,成功获得 Root Shell!
来源: Doonsec
【附POC及复现环境】Vim 1-click代码执行漏洞复现 (CVE-2026-34714)
来源: Doonsec
【在野利用】Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)安全风险通告
来源: Doonsec
今晚开始,查询XVI扩展漏洞情报免费了
来源: Doonsec
【在野漏洞预警】Chrome浏览器沙箱逃逸漏洞(CVE-2026-5281)
来源: Doonsec
利用邮箱漏洞寻找突破口打穿目标内网
来源: Doonsec
4月社区投稿活动 | 漏洞挖掘
来源: Doonsec
今晚开始,查询XVI扩展漏洞情报免费了
来源: Doonsec
【安全圈】请升级:技嘉控制中心曝 9.2 分高危漏洞,黑客可远程接管电脑
来源: Doonsec
Smart Slider 3 WordPress 插件任意文件读取漏洞 | CVE-2026-3098复现&研究
来源: Doonsec
工具推荐 | AegisScan “自动化”的“渗透测试”扫描工具
来源: Doonsec
数字战线的地缘裂变:欧洲外交机构成网络渗透新焦点
来源: Doonsec
深科特 LEAN MES系统 AutoComplete.ashx SQL注入漏洞
来源: MRXN
2026-03-31
] [CISA要求三天内修复这个严重的 F5 BIG-IP 漏洞
来源: BruceFeIix
] [n8n 两个严重 RCE 漏洞利用使工作流沦为后门
来源: BruceFeIix
] [Telegram 9.8 分零日漏洞警示:富媒体时代,即时通讯的安全红线在哪?
来源: BruceFeIix
] [【安全圈】Telegram 遭遇严重 0-day 漏洞,CVSS 评分高达 9.8 分
来源: BruceFeIix
] [【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞 CVE-2026-3055
来源: BruceFeIix
] [34万星系统破防!360漏洞挖掘智能体揪出OpenClaw高危漏洞
来源: BruceFeIix
] [CNVD漏洞周报2026年第12期
来源: BruceFeIix
] [上周关注度较高的产品安全漏洞(20260323-20260329)
来源: BruceFeIix
] [Apache ActiveMQ漏洞导致LockBit勒索软件攻击事件分析
来源: BruceFeIix
【实战复现】常见企业系统漏洞合集——从监控系统到ERP平台
来源: Doonsec
Supermap iServer历史漏洞浅析(下)
来源: Doonsec
高级WebShell管理与后渗透神器
来源: Doonsec
俄罗斯关联APT TA446利用DarkSword iOS漏洞发起针对iPhone用户的网络钓鱼攻击
来源: Doonsec
Telegram零点击0Day官方否认但漏洞当场被验证,你的聊天记录已在别人手里
来源: Doonsec
Coruna:针对 iOS 的国家级/商业级 Web 驱动型漏洞利用工具包,注意看文章细节内容有不同收获
来源: Doonsec
Anthropic专攻漏洞挖掘的秘密模型Claude Mythos泄露,AI安全攻防格局突变
来源: Doonsec
CNVD发布上周关注度较高的产品安全漏洞;伊朗黑客组织 Handala 宣称入侵 FBI 局长邮箱 | 牛览
来源: Doonsec
全球使用最广泛的 AI Agent 编排框架爆三个高危/严重漏洞|蓝队防御指南
来源: Doonsec
VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
来源: Doonsec
嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
来源: Doonsec
AI已颠覆漏洞研究:这不是预言,这是正在发生的事
来源: Doonsec
上百个C#工具用来渗透?我来给你说一说这段故事(上)
来源: Doonsec
【高危漏洞预警】vim存在RCE漏洞(CVE-2026-34714)
来源: Doonsec
【已复现】漏洞通告 | Vim 代码执行漏洞(CVE-2026-34714)
来源: Doonsec
OpenAI 紧急修复:ChatGPT 暗藏数据外泄漏洞
来源: Doonsec
CVE-2025-33073与“一跳”问题:重新审视你的分层模型
来源: Doonsec
ChatGPT漏洞允许攻击者静默窃取用户提示和其他敏感数据
来源: Doonsec
WordPress插件漏洞导致超过80万个网站的敏感数据泄露
来源: Doonsec
【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞,或波及全球17万实例
来源: Doonsec
Nicholas Carlini:当 AI 比所有人都更擅长找漏洞,安全行业还剩几个月?
来源: Doonsec
【零基础可复现】2026 春节 Android 中级题(Java→so→unidbg 全流程)
来源: Doonsec
Telegram 惊曝零日漏洞争议:发个贴纸就能控制手机?官方却全盘否认
来源: Doonsec
深科特 LEAN MES系统 CreateMenus.aspx 任意文件上传漏洞
来源: MRXN
2026-03-30
] [脚本小子自救指南
来源: BruceFeIix
] [【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
来源: BruceFeIix
【漏洞复现】Langflow 未授权远程代码执行(CVE-2026-33017)
来源: Doonsec
苹果 DarkSword 漏洞工具公开,数亿 iPhone 面临窃密风险
来源: Doonsec
手把手CNVD从资产收集到通杀漏洞挖掘
来源: Doonsec
SQL 到 SSH:Grafana 中存在严重 CVSS 9.1 级远程代码执行漏洞,可将监控变成远程劫持
来源: Doonsec
Supermap iServer历史漏洞浅析(上)
来源: Doonsec
【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞 CVE-2026-3055
来源: Doonsec
从472起事件解码2025威胁全景:攻击进入精准渗透时代(附报告下载)
来源: Doonsec
【高危漏洞预警】Grafana SQL表达式任意文件写入导致RCE(CVE-2026-27876)
来源: Doonsec
记母校漏洞测试一次waf绕过经历
来源: Doonsec
一站式渗透测试工具|自动识别微信小程序、反编译分析、提取敏感信息,搭配多引擎测绘
来源: Doonsec
工具推荐 | Payloader 渗透测试辅助平台,集成了300+ 条涵盖Web与内网的攻防载荷。
来源: Doonsec
AI大模型安全护栏攻防,深挖提示词注入漏洞,拆解多模态绕过手法
来源: Doonsec
工具推荐 | UploadRanger专业级文件上传漏洞检测:全面支持263种绕过技术、代理抓包与动态深度扫描
来源: Doonsec
亿赛通-电子文档安全管理系统DecryptApplication;Servicelogin接口存在任意文件读取漏洞 附POC
来源: Doonsec
2026-03-29
Langflow漏洞披露后数小时即遭实战攻击,CISA将其列入已知被利用漏洞清单
来源: Doonsec
【0day】深科特 LEAN MES系统 UploadHander.ashx 文件上传漏洞
来源: Doonsec
EDU攻防实战:对山东某高校的线下渗透+近源复盘②
来源: Doonsec
5200万次下载,三个高危漏洞:你的AI应用正在\"裸奔\"吗?
来源: Doonsec
瞄准即时通讯:DVRTC 漏洞实验室指南
来源: Doonsec
内网渗透(十一):委派攻击
来源: Doonsec
Claude 90分钟挖穿20年漏洞!5w星“安全”系统跌下神坛,Linux内核也未能幸免
来源: Doonsec
BIND 9个安全漏洞允许攻击者绕过安全控制并导致服务器崩溃
来源: Doonsec
AI赋能代码审计总结2-OpenClaw Skill 在Java代码审计中的应用
来源: Doonsec
卡数据包的并发漏洞
来源: Doonsec
Magento PolyShell 漏洞分析:从任意文件上传到远程代码执行
来源: Doonsec
分享druid通用漏洞nday利用姿势
来源: Doonsec
CVE-2026-20963|Microsoft SharePoint远程代码执行漏洞
来源: Doonsec
CVE-2026-3055|Citrix NetScaler ADC和NetScaler Gateway内存越界读取漏洞
来源: Doonsec
美国网络安全和基础设施安全局 (CISA) 警告:F5 BIG-IP 漏洞已被积极用于攻击
来源: Doonsec
一次奇妙的降价支付逻辑漏洞挖掘之旅
来源: Doonsec
CORS 跨域漏洞攻防实战:靶场复现 + POC 编写 + 防御配置
来源: Doonsec
深科特 LEAN MES系统 UploadHander.ashx 文件上传漏洞
来源: MRXN
2026-03-28
] [OpenAI 发布AI安全漏洞奖励计划
来源: BruceFeIix
] [中央网信办召开全国网络举报工作会议;Google停止接受AI生成的漏洞报告,投资千万美元改善开源安全| 牛览
来源: BruceFeIix
] [SourceInsight4.0 最新4.00.0150 2026版本 破解分析
来源: BruceFeIix
瑞斯康达Raisecom智能网关 list_base_config 远程命令执行漏洞
来源: Doonsec
每周漏洞情报速览|2026.03.21–03.27
来源: Doonsec
紧急预警!2026 年 3 月这 5 个高危漏洞正在收割你的数据
来源: Doonsec
漏洞复现 | Tosei自助洗衣机 network_test.php 远程命令执行漏洞
来源: Doonsec
2026 红队终极渗透指南:漏洞利用 + 权限维持 + EDR 绕过,全程干货 | 打点 | 撕口子 | 渗透测试 | Web安全
来源: Doonsec
OpenClaw 近期安全漏洞修复汇总
来源: Doonsec
你配置的AI白名单一文不值:CVE-2026-28363让OpenClaw授权控制全面失效
来源: Doonsec
2026年Q1网络安全威胁深度分析:AI驱动攻击、供应链漏洞与防御策略升级
来源: Doonsec
Coruna漏洞工具包升级攻击框架,威胁数百万未打补丁的iOS设备
来源: Doonsec
ClawHub漏洞可致恶意skill登顶;Claude Code允许AI自主选择操作权限 | FreeBuf周报
来源: Doonsec
0142.微软身份验证器中未被认领的深度链接:账户完全被盗用(CVE-2026-26123)
来源: Doonsec
墨雪飘影漏洞收集平台通过工信部备案
来源: Doonsec
威胁通缉令 · 红桃A丨React2Shell RCE漏洞(新增)
来源: Doonsec
【建议收藏】网络安全实战工具红宝书:从信息收集到内网渗透,700+项目一网打尽
来源: Doonsec
Shannon:AI渗透测试工具
来源: Doonsec
内推 | 南京某金融驻场代码审计岗,速投!
来源: Doonsec
WordPress CMS Commander 插件SQL漏洞 | CVE-2026-3334概念复现&研究
来源: Doonsec
灾难公式:串联EspoCRM脚本引擎实现远程代码执行
来源: Doonsec
【代码审计】客户端代码执行之WebView JavaScript桥接劫持token账号接管
来源: Doonsec
反思您的分层模型:CVE-2025-33073 和单跳问题
来源: Doonsec
【0day】深科特 LEAN MES系统 TestManagePlatform.ashx SQL注入漏洞
来源: Doonsec
把小程序当Web测 || 实战案例深度拆解路由跳转中的权限漏洞挖掘
来源: Doonsec
渗透测试和红队的关键差别
来源: Doonsec
二开MDUT-Pro数据库综合漏洞利用工具,新增Redis CVE-2025-49844和CVE-2022-0543利用,Mssql的Godpotato等提权,MongoDB类型数据库利用
来源: Doonsec
深科特 LEAN MES系统 TestManagePlatform.ashx SQL注入漏洞
来源: MRXN
2026-03-27
] [TP-Link:速修复这个严重的路由器认证绕过漏洞
来源: BruceFeIix
] [Citrix:尽快修复这两个 NetScaler 漏洞
来源: BruceFeIix
] [OpenClaw安全实战系列二:白名单也防不住?复盘CVE-2026-28363授权绕过全过程
来源: BruceFeIix
] [快来看,编辑器正在帮我挖漏洞啦!
来源: BruceFeIix
] [安卓逆向第二阶段正式完结!三阶段来了,EXP开发、Frida与AI逆向机器人、算法还原与模拟、设备指纹与游戏分析。木鱼沙箱内测
来源: BruceFeIix
] [OpenClaw 近期安全漏洞修复汇总报告
来源: BruceFeIix
【漏洞复现】Langflow CSV Agent 任意代码执行(CVE-2026-27966)
来源: Doonsec
私有内容IDOR漏洞
来源: Doonsec
漏洞复现 | 博硕BGM Upload.ashx 存在任意文件上传漏洞
来源: Doonsec
SourceInsight4.0 最新4.00.0150 2026版本 破解分析
来源: Doonsec
一张图片 = 拿下网站?文件上传漏洞深度解析
来源: Doonsec
漏洞预警 | Langflow远程代码执行漏洞
来源: Doonsec
漏洞预警 | LEAN MES系统SQL注入漏洞
来源: Doonsec
NVIDIA 严重漏洞可导致远程代码执行和拒绝服务攻击
来源: Doonsec
CVE-2010-1870
来源: Doonsec
CVE-2026-20079 - Cisco FMC 身份验证绕过远程代码执行分析
来源: Doonsec
CVE-2026-20817 - Windows错误报告中缺失授权检查的分析 POC
来源: Doonsec
孚盟云 upload.ashx image SQL注入漏洞
来源: Doonsec
前端JS审计:渗透测试的“破局之钥”
来源: Doonsec
当Linux服务器扫出iis漏洞
来源: Doonsec
Stackfield 桌面应用任意文件写入导致远程代码执行漏洞分析 (CVE-2026-28373)
来源: Doonsec
记一次渗透赌博棋牌APP
来源: Doonsec
AI用户务必关注,Langflow未授权RCE分析(CVE-2026-33017)
来源: Doonsec
OpenAI重金悬赏AI滥用漏洞,50%复现即算有效
来源: Doonsec
AI被人下蛊了!这6个漏洞比你想的恐怖100倍
来源: Doonsec
OpenAI 发布AI安全漏洞奖励计划
来源: Doonsec
20小时即被武器化!Langflow致命漏洞CVE-2026-33017
来源: Doonsec
信息安全漏洞预警(2026年3月23日-3月27日)
来源: Doonsec
【免费领】全网收录最全:Web漏洞检测及修复方案手册
来源: Doonsec
龙王 claw 自动化审计 0day 挑战直播来袭!
来源: Doonsec
WuRen-MVP——ai渗透测试系统(可结合kali)
来源: Doonsec
信息安全漏洞周报【第067期】
来源: Doonsec
新的 Windows 错误报告漏洞允许攻击者升级以获得系统访问权限
来源: Doonsec
Burpsuite-MCP,使用大模型挖漏洞做赛题,最详细教学来了
来源: Doonsec
Claude浏览器扩展漏洞允许通过任意网站实现零点击XSS提示注入
来源: Doonsec
思科安全防火墙漏洞可导致攻击者以root权限远程执行代码
来源: Doonsec
「猎影」正式官宣:让每一个白帽都能轻松挖洞,效率提升10倍的渗透测试平台
来源: Doonsec
深科特 LEAN MES系统 PrintUpdate.ashx 任意文件读取/上传/删除漏洞
来源: MRXN