每日安全漏洞文章聚合 (最近7天)
最后更新时间: 2026-05-19 10:24:21
查看完整归档 →
2026-05-19
] [雷神众测漏洞周报2026.5.11-2026.5.17
来源: BruceFeIix
] [复现Copy Fail漏洞(CVE-2026-31431)没环境?云攻防靶场一键开启,深度还原容器逃逸攻击链
来源: BruceFeIix
] [紧急!微软Exchange Server新高危XSS漏洞(CVE-2026-42897)已被利用执行攻击
来源: BruceFeIix
] [微软3年前补丁形同虚设,MiniPlasma漏洞可一秒提权至SYSTEM
来源: BruceFeIix
] [Mythos漏洞发现能力强,但验证能力弱
来源: BruceFeIix
] [【漏洞通告】Linux Kernel ptrace 权限提升漏洞
来源: BruceFeIix
] [CNVD漏洞周报2026年第19期
来源: BruceFeIix
] [上周关注度较高的产品安全漏洞(20260511-20260517)
来源: BruceFeIix
内卷的风还是吹到了漏洞利用:ExploitGym 全自动漏洞利用Agent评估
来源: Doonsec
白昼信安内部漏洞知识库开放注册
来源: Doonsec
Linux ssh-keysign-pwn漏洞在K8s中的影响
来源: Doonsec
CVE-2026-42945,Nginx高危漏洞 | 可致RCE或服务崩溃
来源: Doonsec
在野利用确认!带你吃透Ivanti EPMM最新RCE漏洞(CVE-2026-6973)的底层逻辑
来源: Doonsec
首款由AI研发的零日漏洞利用程序
来源: Doonsec
漏洞预警 | Apache HTTP Server双重释放漏洞
来源: Doonsec
漏洞预警 | 天地伟业Easy7 SSRF和文件写入漏洞
来源: Doonsec
XXE到Chrome RCE:一次完整的不出网利用实践
来源: Doonsec
微软AI安全新突破:MDASH多模型智能体扫描系统,以AI速度重塑漏洞防御格局
来源: Doonsec
AI金矿分化加剧:高额股权 vs 技能贬值,安全从业者面临新挑战;CNVD漏洞周报2026年第19期| 牛览
来源: Doonsec
AI渗透系列一
来源: Doonsec
理解 Windows 内核漏洞利用中的整数溢出
来源: Doonsec
SRC每日漏洞复现学习系列(第4篇)目录遍历 / 任意文件读取漏洞
来源: Doonsec
【src实战】| 业务逻辑漏洞
来源: Doonsec
n8n 自动化平台惊现三重漏洞链:低权限即可引爆完整 RCE,攻击面已蔓延至供应链核心节点
来源: Doonsec
MiniPlasma:可在完全修补的 Windows 系统提权【PoC已公开】
来源: Doonsec
小程序渗透测试工具 -- WMPFDebugger
来源: Doonsec
2026-05-19 最新CVE漏洞情报和技术资讯头条
来源: Doonsec
CNVD漏洞周报2026年第19期
来源: Doonsec
【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南
来源: Doonsec
【漏洞通告】Windows Cloud Files Mini Filter Driver 本地权限提升漏洞(CVE-2020-17103)
来源: Doonsec
威胁日简报 - AN-OS 远程代码执行漏洞(CVE-2026-0300)已在野利用
来源: Doonsec
Nginx 致命漏洞 CVE-2026-42945 复现
来源: Doonsec
vm2沙箱逃逸满分漏洞?AI有点东西
来源: Doonsec
“百密一疏”:轻量TCP/IP协议栈 lwIP(Lightweight IP)SMTP客户端堆溢出致RCE
来源: Doonsec
【已复现】Next.js 服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告
来源: Doonsec
【已复现】PostgreSQL pgcrypto 堆缓冲区溢出漏洞(CVE-2026-2005)安全风险通告
来源: Doonsec
奇安信Qcodexa0Agents重磅升级,正式解锁操作系统级漏洞挖掘能力
来源: Doonsec
火山引擎安全专测上线!漏洞多倍积分、情报特殊奖励奉上
来源: Doonsec
DudeSuite 漏洞播报 全网漏洞早知道【20260519】
来源: Doonsec
关于小程序逻辑漏洞挖掘测试
来源: Doonsec
2026-05-18
] [今日(2026年5月17日)热点网络安全漏洞动态
来源: BruceFeIix
] [【安全圈】黑客利用 Burst Statistics WordPress 插件认证绕过漏洞发动攻击
来源: BruceFeIix
工具 | 超强的一个渗透测试辅助平台
来源: Doonsec
紧急!微软Exchange Server新高危XSS漏洞(CVE-2026-42897)已被利用执行攻击
来源: Doonsec
SRC 每日漏洞复现学习系列(第 3 篇)文件上传漏洞 + 漏洞报告模板
来源: Doonsec
Oracle EBS 漏洞余波仍在扩大,大量企业至今仍遭勒索威胁
来源: Doonsec
2026年度(第一期)CNNVD漏洞奖励评选结果
来源: Doonsec
2026年国家信息安全漏洞库核心技术支撑单位公告
来源: Doonsec
漏洞复现 | 东胜物流软件 CrmProxyMailListGridSource.aspx 存在SQL注入漏洞
来源: Doonsec
Win 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权
来源: Doonsec
一款只能文件上传漏洞检测工具|支持多种文件上传绕过技术
来源: Doonsec
Mythos漏洞发现能力强,但验证能力弱
来源: Doonsec
【高危漏洞预警】Next.js SSRF漏洞(CVE-2026-44578)
来源: Doonsec
本该在2020年被修复的Windows提权漏洞,现在竟然还存在
来源: Doonsec
AI 黑客时代真的来了:漏洞开始不是人找的,而是模型找的
来源: Doonsec
CVE-2023-32007漏洞复现及利用
来源: Doonsec
集成数千漏洞攻击模块--全流程渗透测试框架MSF
来源: Doonsec
别再硬磕补丁了!这才是漏洞治理的正确方式
来源: Doonsec
代码审计JAVA源码RCE漏洞记录
来源: Doonsec
WordPress插件存在严重漏洞,使网站易受身份验证绕过攻击
来源: Doonsec
SRC实战 | 某公寓SRC漏洞挖掘记录
来源: Doonsec
MAD Bugs:在 PHP 中寻找并利用一个尘封21年的漏洞
来源: Doonsec
Windows“MiniPlasma”新零日漏洞让攻击者获得系统访问权限——概念验证已发布
来源: Doonsec
美国网络安全和基础设施安全局 (CISA) 警告:微软 Exchange 服务器漏洞已被攻击者利用
来源: Doonsec
奇安信Qcodexa0Agents重磅升级,正式解锁操作系统级漏洞挖掘能力
来源: Doonsec
【漏洞通告】Linux Kernel ptrace 权限提升漏洞
来源: Doonsec
精品产品 | 捷普WEB应用漏洞扫描系统
来源: Doonsec
精品产品 | 捷普漏洞扫描系统
来源: Doonsec
AI 渗透测试背后的 Cairn
来源: Doonsec
AI安全案例分析:Prompts Become Shells —— 从提示词注入到AI Agent远程代码执行(RCE)
来源: Doonsec
CNVD漏洞周报2026年第19期
来源: Doonsec
上周关注度较高的产品安全漏洞(20260511-20260517)
来源: Doonsec
【AI代码审计工具】ai自动代码审计平台
来源: Doonsec
【已复现】Windows Cloud Files Mini Filter Driver 权限提升漏洞(CVE-2020-17103)安全风险通告
来源: Doonsec
【已复现】Windows 内核权限提升漏洞(CVE-2026-40369)安全风险通告
来源: Doonsec
282G教程放送!2026网络安全资料最全合集(从0到挖漏洞、打CTF、就业)
来源: Doonsec
复现Copyxa0Fail漏洞(CVE-2026-31431)没环境?云攻防靶场一键开启,深度还原容器逃逸攻击链
来源: Doonsec
雷神众测漏洞周报2026.5.11-2026.5.17
来源: Doonsec
[漏洞分析] Shiro RememberMe 反序列化深度分析
来源: Doonsec
[代码审计] php 命令执行
来源: Doonsec
[代码审计] php 反序列化
来源: Doonsec
【文末抽奖】21天跑通海外SRC漏洞挖掘闭环!海外漏洞赏金猎人共学营等你来战~
来源: Doonsec
东胜物流软件CrmProxyMailListGridSource.aspx接口存在SQL注入漏洞 附POC
来源: Doonsec
Linus点名AI漏洞报告!Linux安全列表已被挤爆
来源: Doonsec
CVE-2026-34621:Adobe Acrobat 2026 原型污染和 JS 注入链 — 研究 PoC
来源: Doonsec
上邦 电子文档安全管理系统 skins 任意文件读取漏洞
来源: Doonsec
为什么信任你的漏洞扫描器是个坏主意
来源: Doonsec
改变战局!Cloudflare亲测Mythos,AI漏洞审计进入生产
来源: Doonsec
学员挖掘母校实战案例+4月湘安漏洞库平台优秀实战案例
来源: Doonsec
小红薯可能存在xss漏洞?
来源: Doonsec
漏洞预警 CVSS 8.1 【严重】Exchange Server OWA 在野 0day:一封邮件即可劫持会话
来源: Doonsec
用友 NC 系统 IMsgCenterWebService SQL注入漏洞
来源: MRXN
2026-05-17
] [今日(2026年5月16日)热点网络安全漏洞动态
来源: BruceFeIix
] [【安全圈】Linux内核漏洞"ssh-keysign-pwn"允许攻击者窃取SSH密钥与影子密码文件
来源: BruceFeIix
] [【安全圈】微软Exchange Server高危漏洞正遭攻击者积极利用
来源: BruceFeIix
用AI提升macOS漏洞研究:一个开源工具与工作流程
来源: Doonsec
CVE-2025-48804|BitUnlocker 把 BitLocker 的脸打了
来源: Doonsec
网安必知的50个高危端口,新手挖漏洞必备!
来源: Doonsec
[视频]重磅炸弹,6年前的提权漏洞通杀Windows所有版本
来源: Doonsec
开箱即用!Chrome渗透神器「功能全拉满」
来源: Doonsec
漏洞复现 | 朗速ERP ModuleAjaxApi.ashx 存在SQL注入漏洞
来源: Doonsec
AI辅助挖洞翻车现场:Mythos改密码锁机,还邀功\"我拿到RCE了
来源: Doonsec
OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下
来源: Doonsec
ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞
来源: Doonsec
一次一口吃掉大象:PHP中与JPEG相关的内存安全漏洞
来源: Doonsec
CVE-2019-0227漏洞复现
来源: Doonsec
今日(2026年5月17日)热点网络安全漏洞动态
来源: Doonsec
【安全圈】黑客利用 Burst Statistics WordPress 插件认证绕过漏洞发动攻击
来源: Doonsec
【安全圈】黑客利用 Burst Statistics WordPress 插件认证绕过漏洞发动攻击
来源: Doonsec
首个公开的针对苹果M5的macOS内核漏洞利用程序,使用Mythos Preview在五天内完成
来源: Doonsec
CVE-2015-1328 Overlayfs内核本地提权复现
来源: Doonsec
自动化渗透测试利器NucleiFuzzer
来源: Doonsec
AI 挖洞新思路、深度解析两大间接提示词注入漏洞攻防思路,注入也能获得上万美金
来源: Doonsec
不受限的资源调用漏洞实战
来源: Doonsec
2026-05-16
] [【已复现】Linux Kernel ptrace 本地权限提升漏洞(QVD-2026-26977)安全风险通告
来源: BruceFeIix
] [思科:注意已遭利用的满分 SD-WAN 新 0day
来源: BruceFeIix
] [已存在18年的 Nginx 漏洞可导致 RCE 攻击
来源: BruceFeIix
] [OpenAI 推出 Daybreak,对标 Anthropic Mythos 发力 AI 网络防御;CNNVD发布关于微软多个安全漏洞的通报| 牛览
来源: BruceFeIix
] [【漏洞预警】Linux Kernel 越权任意文件读取漏洞,PoC 已公开
来源: BruceFeIix
] [【漏洞通告】Palo Alto Networks PAN-OS身份绕过认证漏洞(CVE-2026-0265)
来源: BruceFeIix
] [【漏洞通告】Nginx ngx_http_rewrite_module 缓冲区溢出漏洞(CVE-2026-42945)
来源: BruceFeIix
] [【漏洞通告】Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)
来源: BruceFeIix
] [Web Fuzzer 强化:AI自动修改数据包与智能测漏洞
来源: BruceFeIix
] [【安全圈】OpenAI 确认在 TanStack 供应链攻击中出现安全漏洞
来源: BruceFeIix
SRC 每日漏洞复现学习系列(第 2 篇)垂直越权漏洞+漏洞报告模板
来源: Doonsec
18年潜伏Nginx RCE漏洞曝光 CVE-2026-42945
来源: Doonsec
Next.js曝出高危SSRF漏洞 CVE-2026-44578
来源: Doonsec
关键Exchange Server 0day漏洞在野外攻击中被积极利用
来源: Doonsec
并发举报竞争条件漏洞
来源: Doonsec
红队神器|Vue 站点未授权漏洞一键挖掘 -v2.0
来源: Doonsec
Hermes的应用(七):分析DirtyFrag(CVE-2026-43284)高危漏洞Poc
来源: Doonsec
天塌了,全球互联网基础设施,nginx爆RCE,利用方式竟如此简单
来源: Doonsec
【内网渗透】rootkit后门Reptile2.0权限维持
来源: Doonsec
内网渗透踩坑!图片上传失败?竟是小米路由防火墙搞鬼
来源: Doonsec
Mythos在漏洞发现方面表现出色,但是……
来源: Doonsec
微软2026年5月份于周二补丁日针对78个漏洞发布安全补丁
来源: Doonsec
【2周年庆】致Nday Poc全体成员的一封信(第二天)抽奖规则变动
来源: Doonsec
AI 驱动的渗透测试 CLI 工具 — 说人话,打漏洞
来源: Doonsec
天锐绿盾审批系统findOnlineUserForPage.do接口存在信息泄露漏洞 附POC
来源: Doonsec
恐怖如斯!Mythos搞定18个V8漏洞,AI漏洞利用比人类还稳?
来源: Doonsec
新手挖漏洞神器:50 个高危端口完整版清单
来源: Doonsec
VMware Fusion漏洞可致攻击者获取root权限
来源: Doonsec
OpenClaw 曝出四大漏洞,可导致数据窃取、权限提升与持久化攻击
来源: Doonsec
某厂商安全设备前台RCE
来源: Doonsec
“分片失忆”——Dirty Frag补丁如何催生了Fragnesia漏洞
来源: Doonsec
多智能体协作的自主渗透测试框架Abyss,像专家一样思考
来源: Doonsec
冰蝎 v4.1 被曝 0‑click 高危漏洞,一连接就被反制,可窃取凭据...!
来源: Doonsec
Pwn2Own柏林2026次日战报:DEVCORE狂揽$405,000领跑,Exchange漏洞引爆全场
来源: Doonsec
年度渗透测试报告:AI的漏洞比传统软件严重得多
来源: Doonsec
在看 | 周报:中行福建省分行因多项违规被罚;谷歌确认黑客利用AI生成零日漏洞发动攻击
来源: Doonsec
【0day】Windows 提权漏洞喜加一
来源: Doonsec
QEMU曝虚拟机逃逸漏洞,可直接控制底层物理机
来源: Doonsec
今日(2026年5月16日)热点网络安全漏洞动态
来源: Doonsec
OpenWrt mosdns + OpenClash 防DNS泄露 + Fake-IP 完整解决方案
来源: MRXN
2026-05-15
] [生成式人工智能大模型发展趋势、挑战与应对策略研究
来源: BruceFeIix
] [Ivanti 紧急修复暴露敏感数据的严重 Xtraction 漏洞
来源: BruceFeIix
] [Exim BDAT 严重漏洞可导致内存损坏和代码执行攻击
来源: BruceFeIix
] [速修复!Composer 漏洞可暴露 GitHub 密钥
来源: BruceFeIix
] [NGINX爆新漏洞,特定配置下可实现远程代码执行
来源: BruceFeIix
] [潜伏18年,CVSS 9.2分!NGINX核心模块曝“无认证RCE”漏洞,PoC已公开
来源: BruceFeIix
] [如何让AI不分析你的混淆后的代码:一种思路(含PoC)
来源: BruceFeIix
] [【漏洞通告】Nginx远程代码执行漏洞(CVE-2026-42945)
来源: BruceFeIix
] [【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300)
来源: BruceFeIix
] [【已复现】Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)安全风险通告
来源: BruceFeIix
] [【安全圈】研究人员公布概念验证,利用 Windows BitLocker 零日漏洞可访问受保护驱动器
来源: BruceFeIix
] [【安全圈】微软警告“ Dirty Frag ” Linux 内核漏洞已遭黑客利用
来源: BruceFeIix
] [后量子密码 + 无加密勒索,2026 勒索攻击战术全面升级 ;CNNVD 19 期周报:新增漏洞 1657 个,PAN-OS 曝超危代码执行漏洞| 牛览
来源: BruceFeIix
【2周年庆】致Nday Poc全体成员的一封信
来源: Doonsec
我对一个真实的CRM系统进行了渗透测试,发现了4个关键漏洞——以下是完整的攻击链
来源: Doonsec
Fragnesia:Dirty Frag补丁引发了新的Linux内核LPE漏洞(CVE-2026-46300)
来源: Doonsec
OpenAI 推出 Daybreak,对标 Anthropic Mythos 发力 AI 网络防御;CNNVD发布关于微软多个安全漏洞的通报| 牛览
来源: Doonsec
Chrome沙箱中也能利用,Windows 内核特权提升漏洞(CVE-2026-40369)
来源: Doonsec
从客户端加密配置到伪造签名:一次支付金额篡改漏洞的挖掘实录
来源: Doonsec
代码审计JAVA源码RCE漏洞记录-学员投稿
来源: Doonsec
代码审计篇——文件操作
来源: Doonsec
发现蜜罐、提取 JWT、导出 Vue 路由——我的浏览器变成了渗透神器
来源: Doonsec
2026年,用好AI就能让你告别古法渗透,为什么你还不再试一次?
来源: Doonsec
Linux 又爆本地权限提升漏洞—Fragnesia
来源: Doonsec
OpenAI Daybreak 实现漏洞检测和修补的自动化
来源: Doonsec
CVSS 10.0 满分恐怖!React2Shell 漏洞爆发,全球数千万网站面临 RCE 威胁
来源: Doonsec
AI渗透工具 Kali & HexStrike 大量RCE 0day漏洞
来源: Doonsec
AI Agent渗透测试必备:结构化知识库和方法论(200+技能、600+漏洞)
来源: Doonsec
当异常绕过handleException:最新VM2沙箱绕过 CVE-2026-45411 原理分析
来源: Doonsec
CVE-2026-8181-Burst Statistics-身份验证绕过漏洞分析报告
来源: Doonsec
CVE-2026-42945-NGINX-ngx_http_rewrite_module-堆缓冲区溢出分析报告
来源: Doonsec
漏洞预警 | Copy Failh和Dirty Frag的好兄弟fragnesia来了
来源: Doonsec
NGINX 漏洞预警:18 年老洞可 RCE,PoC 已公开
来源: Doonsec
NGINX 模块堆缓冲区溢出漏洞,特定条件下可 RCE
来源: Doonsec
【安全圈】研究人员公布概念验证,利用 Windows BitLocker 零日漏洞可访问受保护驱动器
来源: Doonsec
【安全圈】微软警告“ Dirty Frag ” Linux 内核漏洞已遭黑客利用
来源: Doonsec
CNNVD | 关于微软多个安全漏洞的通报
来源: Doonsec
【漏洞通告】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)
来源: Doonsec
我终于成功组装了我的Socket 775 + AGP电脑,主板:Intel D865GSA,CPU:奔腾 4 HT 641,内存:2GB DDR400,GPU:128MB PNY GeForce 6200
来源: Doonsec
【已复现】Linux Kernel ptrace 本地权限提升漏洞(QVD-2026-26977)安全风险通告
来源: Doonsec
能信安:漏洞通告
来源: Doonsec
实战逻辑漏洞(短信横向)利用
来源: Doonsec
web安全之多端点条件竞争漏洞
来源: Doonsec
思科:注意已遭利用的满分 SD-WAN 新 0day
来源: Doonsec
已存在18年的 Nginx 漏洞可导致 RCE 攻击
来源: Doonsec
补丁刚装好,攻击者就进来了:泛微OA未认证RCE漏洞从发现到批量扫描全记录
来源: Doonsec
Linux 内核漏洞 Fragnesia 可被利用实现本地 root 提权攻击
来源: Doonsec
NGINX 漏洞 Rift:这款全球部署最广泛的 Web 服务器,一处潜伏 18 年 的漏洞刚刚被曝光
来源: Doonsec
博通发布 VMware Fusion 安全更新,修复本地提权至 Root 权限漏洞
来源: Doonsec
JWT 密钥强度为零:Note Mark 满分漏洞与令牌伪造攻击
来源: Doonsec
URL 编码的双重身份:SiYuan Tooltip XSS 与 Electron RCE 深度解析
来源: Doonsec
一个月内第三起!Linux内核再曝Fragnesia高危漏洞
来源: Doonsec
Anthropic Mythos AI再出手,发现可绕过苹果安全机制的macOS漏洞
来源: Doonsec
Windows DNS客户端漏洞可导致远程代码执行攻击
来源: Doonsec
【漏洞通告】Palo Alto Networks PAN-OS身份绕过认证漏洞(CVE-2026-0265)
来源: Doonsec
【漏洞通告】Nginx ngx_http_rewrite_module 缓冲区溢出漏洞(CVE-2026-42945)
来源: Doonsec
【漏洞通告】Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)
来源: Doonsec
282G教程放送!2026网络安全资料最全合集(从0到挖漏洞、打CTF、护网、就业)
来源: Doonsec
【漏洞预警】Linux Kernel 越权任意文件读取漏洞,PoC 已公开
来源: Doonsec
Web Fuzzer 强化:AI自动修改数据包与智能测漏洞
来源: Doonsec
【高危漏洞预警】Windows 存储空间控制器提权漏洞(CVE-2026-35415)
来源: Doonsec
u200b验证码渗透最全总结
来源: Doonsec
免杀分析 | PowerShell命令执行、检测与绕过
来源: Doonsec
2026-05-14
] [Fortinet 提醒注意 FortiSandbox 和 FortiAuthenticator 中的严重RCE漏洞
来源: BruceFeIix
] [微软2026年5月补丁星期二值得关注的漏洞
来源: BruceFeIix
] [微软5月补丁日多个产品安全漏洞风险通告:14个紧急漏洞、9个重要漏洞
来源: BruceFeIix
] [【安全更新】微软5月安全更新多个产品高危漏洞通告
来源: BruceFeIix
] [VS命令执行与防御
来源: BruceFeIix
] [抖音专测享3倍积分!重大漏洞奖励20万元!
来源: BruceFeIix
] [2026-05微软漏洞通告
来源: BruceFeIix
] [秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马
来源: BruceFeIix
] [【漏洞通告】LiteLLM 远程代码执行漏洞(CVE-2026-42203)
来源: BruceFeIix
] [【安全圈】苹果修复 macOS 和 iOS 系统数十个漏洞
来源: BruceFeIix
] [【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临代码执行风险
来源: BruceFeIix
神秘的微软漏洞发现者持续公开Windows 0day
来源: Doonsec
2026 年 5 月微软补丁星期二:修复 138 个漏洞,部分漏洞风险极高
来源: Doonsec
针对 FortiSandbox 和 FortiAuthenticator 的关键漏洞已修复
来源: Doonsec
Quest KACE SMA 漏洞 CVE-2025-32975:一个未修复工具漏洞,为 60 家机构敞开入侵大门
来源: Doonsec
Pwn2Own被0day狂潮冲垮:一场暴露行业底层逻辑崩溃的安全危机
来源: Doonsec
逻辑漏洞渗透
来源: Doonsec
【严重】FlipperCode 插件曝出 CVE-2026-6433:未经身份验证即可通过 eval() 接管系统
来源: Doonsec
Google检测到首个AI生成的Zero-Day漏洞利用链
来源: Doonsec
青之LIMS BatchDownloadPdf接口存在任意文件读取漏洞 附POC
来源: Doonsec
【高危AI漏洞预警】CVE-2026-42203|LiteLLMxa0AIxa0Gatewayxa0服务端模板注入远程代码执行(RCE)
来源: Doonsec
Scan-X:AI驱动的LLM渗透测试框架
来源: Doonsec
基于LLM+Kali Linux MCP下的自动化渗透实践
来源: Doonsec
Windows权限提升高级利用技术之任意文件读到SYSTEM权限代码执行
来源: Doonsec
Web安全之一文搞懂单端点条件竞争漏洞
来源: Doonsec
CVE-2026-44442:ERPNext 授权检查缺失漏洞
来源: Doonsec
Dirty Frag的双漏洞组合
来源: Doonsec
Ivanti 紧急修复暴露敏感数据的严重 Xtraction 漏洞
来源: Doonsec
Exim BDAT 严重漏洞可导致内存损坏和代码执行攻击
来源: Doonsec
速修复!Composer 漏洞可暴露 GitHub 密钥
来源: Doonsec
NGINX爆新漏洞,特定配置下可实现远程代码执行
来源: Doonsec
漏洞通告|Linux Kernel Fragnesia 本地权限提升漏洞 CVE-2026-46300
来源: Doonsec
CNNVD关于微软多个安全漏洞的通报
来源: Doonsec
CVE-2026-8196-JeecgBoot-mLogin接口授权绕过漏洞报告
来源: Doonsec
泛微ecology 历史漏洞浅析(二)
来源: Doonsec
CVE复现 | CVE-2025-58360漏洞复现
来源: Doonsec
【漏洞通告】泛微 E-cology10 invoke命令执行漏洞
来源: Doonsec
【漏洞通告】OpenClaw 安全漏洞(CVE-2026-41365)
来源: Doonsec
nginx Rift(CVE-2026-42945)攻击者可触发 worker 崩溃,特定条件下可远程代码执行
来源: Doonsec
【已复现】漏洞通告 | Linux 内核 Fragnesia 权限提升漏洞(CVE-2026-46300)
来源: Doonsec
TurboMail mailmain 信息泄露漏洞
来源: Doonsec
【已复现】Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)安全风险通告
来源: Doonsec
首次发现!AI生成零日漏洞利用工具并实施网络攻击
来源: Doonsec
Dirty Frag:无需漏洞触发条件的 Linux 本地提权,你的防御控制真的在工作吗?
来源: Doonsec
关于deepseek最近被“曝出”的用户信息泄露漏洞
来源: Doonsec
福利 | 任意有效漏洞得货拉拉SRC限定端午礼盒!
来源: Doonsec
【已复现】deepseek疑似出现用户上下文内容泄露
来源: Doonsec
紧急预警!NGINX 曝 18 年老漏洞,CVSS 9.2 分,无需认证直接 RCE,全球数亿服务器受影响
来源: Doonsec
【靶场开源】NGINX 远程代码执行高危漏洞(CVE-2026-42945)
来源: Doonsec
CVE-2026-44381:MISP 威胁情报平台 ORDER BY 子句 SQL 注入
来源: Doonsec
Exim 高危漏洞 CVE-2026-45185
来源: Doonsec
【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300)
来源: Doonsec
18年积弊:NGINX脚本引擎堆缓冲区溢出可致远程代码执行
来源: Doonsec
谷歌首次发现基于AI的0Day漏洞利用
来源: Doonsec
Android零点击漏洞PoC公开,攻击者可远程获取Shell权限
来源: Doonsec
VSCode Copilot聊天中的远程代码执行
来源: Doonsec
【高危漏洞预警】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)
来源: Doonsec
Dirty Frag 漏洞曝光!影响所有主流 Linux 发行版
来源: Doonsec
【已复现】漏洞通告 | NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)
来源: Doonsec
突发|DeepSeek 现重大漏洞,输入特殊字符可直接泄露他人对话内容
来源: Doonsec
【漏洞通告】LiteLLM模板注入漏洞(CVE-2026-42203)
来源: Doonsec
实战-对自己学校内网的渗透测试
来源: Doonsec
NGINX Rift:利用18年前的漏洞实现NGINX远程代码执行(CVE-2026-42945)
来源: Doonsec
孚盟云CRM BusiPriceOkPrint.aspx SQL注入漏洞
来源: MRXN
2026-05-13
] [今日(2026年5月12日)热点网络安全漏洞动态
来源: BruceFeIix
] [从OA进,靠AI横移,半数都是RCE:2026红队攻击彻底变了
来源: BruceFeIix
] [首次发现!AI生成零日漏洞利用工具并实施网络攻击
来源: BruceFeIix
] [【安全圈】谷歌确认黑客利用 AI 生成零日漏洞攻击 可提升攻击速度
来源: BruceFeIix
] [安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,PoC已公开
来源: BruceFeIix
] [360发布“龙虾”生态安全报告:23个漏洞覆盖10余款产品,智能体安全风险蔓延全行业
来源: BruceFeIix
离谱,Pwn2Own 因高质量漏洞提交过多而“拒单”
来源: Doonsec
西门子 ROS# 存在严重漏洞,可实现任意文件访问和主机接管
来源: Doonsec
OpenAI 推出 Daybreak 平台,用于人工智能驱动的漏洞检测与补丁有效性验证
来源: Doonsec
网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了0Day
来源: Doonsec
我认为——90天漏洞披露政策已死
来源: Doonsec
漏洞预警 | cPanel&WHM身份认证绕过漏洞
来源: Doonsec
漏洞预警 | 孚盟云SQL注入漏洞
来源: Doonsec
AI也会被黑?OWASP Top 10带你看透大模型十大漏洞
来源: Doonsec
漫谈AI安全:当传统漏洞遇上AI——618个漏洞背后的聚类真相
来源: Doonsec
又一次挖 SRC 漏洞,我赚了 1000 元(附逻辑漏洞完整报告模板)
来源: Doonsec
抖音专测享3倍积分!重大漏洞奖励20万元!
来源: Doonsec
渗透面试分享(含答案)-HVV特别版
来源: Doonsec
十亿量级IoT设备面临威胁:arduino-esp32 VLA栈溢出漏洞(CVE-2026-42854)技术分析
来源: Doonsec
GreenPlasma Windows CTFMON 任意创建节提升权限漏洞
来源: Doonsec
针对安卓零点击漏洞的PoC漏洞利用程序已发布,该漏洞可实现远程Shell访问
来源: Doonsec
漏洞速递|CVE‑2026‑41940 RCE漏洞(建议自查)
来源: Doonsec
OpenAI推出Daybreak,用人工智能做漏洞检测与补丁验证
来源: Doonsec
CVE-2026-43948 null != null 为 False:一个让授权守卫静默失效的 Python 陷阱
来源: Doonsec
微软5月补丁日多个产品安全漏洞风险通告:14个紧急漏洞、9个重要漏洞
来源: Doonsec
Burp Suite平替 | 强大插件、集成云端虚拟手机,快速定位APP漏洞
来源: Doonsec
用友时空KSOA save_folder 存在sql注入漏洞
来源: Doonsec
漏洞多到\"溢出\"!Pwn2Own 2026被迫\"闭门拒客\"
来源: Doonsec
OpenClaw高风险历史漏洞专项分析报告(含POC/EXP)
来源: Doonsec
【漏洞复现】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)
来源: Doonsec
AI安全爆发、酒店数据泄露、Adobe与Apple紧急修补高危漏洞
来源: Doonsec
【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告(0420-0503)
来源: Doonsec
山石安全能力中心|微软2026年5月份漏洞补丁日安全通告
来源: Doonsec
CVE-2026-42232-n8n原型污染
来源: Doonsec
犯罪黑客已利用AI构建出可运行的零日漏洞利用程序
来源: Doonsec
【安全更新】微软5月安全更新多个产品高危漏洞通告
来源: Doonsec
观点丨从波兰能源袭击到工控漏洞暴增——2025攻防态势如何重塑2026安全逻辑
来源: Doonsec
漏洞预警|天融信上网行为管理 PC 存在跨站脚本漏洞
来源: Doonsec
通过备案的网络产品安全漏洞收集平台(第1批)
来源: Doonsec
孚盟云CRM BusinessPriceReport.aspx SQL注入漏洞
来源: Doonsec
神秘黑客组织利用Linux服务器运维组件漏洞大量安插后门
来源: Doonsec
整合分析 | Fortinet 双子星高危漏洞:未认证即可远程代码执行
来源: Doonsec
Node-RED EXEC 节点未授权命令执行漏洞复现
来源: Doonsec
linux提权漏洞喜加一
来源: Doonsec
OSCP百日备考07|信息收集封神篇!渗透第一步,90%的人都栽在这
来源: Doonsec
SandboxJS 逃逸漏洞严重,可能导致主机被接管
来源: Doonsec
号称全球最“危险”的AI,Anthropic Mythos实测curl仅找到一个真实漏洞
来源: Doonsec
Pwn2Own 2026爆满遭拒,黑客集体公开0day报复厂商
来源: Doonsec
Microsoft Teams 漏洞可导致黑客实施欺骗攻击
来源: Doonsec
【安全圈】苹果修复 macOS 和 iOS 系统数十个漏洞
来源: Doonsec
【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临代码执行风险
来源: Doonsec
孚盟云CRM BusinessPriceReport.aspx SQL注入漏洞
来源: MRXN
2026-05-12
] [雷神众测漏洞周报2026.4.27-2026.5.10
来源: BruceFeIix
] [cPanel 修复三个新漏洞
来源: BruceFeIix
] [斯柯达网上商店漏洞遭利用,客户信息遭短暂未授权访问
来源: BruceFeIix
] [【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行
来源: BruceFeIix
] [【安全圈】Ollama 越界读取漏洞致远程进程内存泄漏
来源: BruceFeIix
] [Copy Fail 深度研究:Linux 页缓存漏洞的根因、利用与检测
来源: BruceFeIix
] [Ollama惊曝高危漏洞:远程即可窃取全部进程内存,Windows版后门风险更高
来源: BruceFeIix
] [白泽成果分享:通过补丁语义分析让“依赖库漏洞传播”看得更准
来源: BruceFeIix
] [CNVD漏洞周报2026年第18期
来源: BruceFeIix
“两高一弱”为什么是最危险的网络安全漏洞?
来源: Doonsec
同一个 URL,两种不同的理解——CVE-2026-42882 s3-proxy 认证绕过的三条路径
来源: Doonsec
OpenAI 发布 Daybreak,从发现漏洞到生成补丁
来源: Doonsec
CVE-2026-43899 打了补丁,但只补了一半:DeepChat Electron RCE 与不完整修复的代价
来源: Doonsec
漏洞挖掘-武器工程化-自动化渗透,AI全自动化攻击时代还是来了!
来源: Doonsec
CTF 国赛技术点系列(第 9 期)——Linux 权限与本地提权基础(国赛渗透必考)
来源: Doonsec
普华PMS OfficeService.aspx 任意文件读取漏洞
来源: Doonsec
漏洞复现 | 大蚂蚁 (BigAnt) 即时通讯系统 moveDept 存在SQL注入漏洞
来源: Doonsec
【SRC实战】|越权漏洞“默认你不会改参数”
来源: Doonsec
AI遭劫持:Claude Chrome扩展程序存在严重漏洞,恶意脚本可控制您的AI
来源: Doonsec
谷歌警告:人工智能正在加速网络攻击和0day漏洞利用
来源: Doonsec
新的“Dirty Frag”Linux漏洞可能在攻击中被利用
来源: Doonsec
谷歌首次确认:AI 生成的零日漏洞已被黑客实战利用
来源: Doonsec
恒丰银行大模型安全系统建设需求POC测试供应商征集
来源: Doonsec
FastGPT NoSQL注入致管理员登录绕过:CVE-2026-40351深度剖析
来源: Doonsec
原型污染+DOM XSS完整利用链:那个多出来的“1”差点毁了我的漏洞
来源: Doonsec
漏洞预警 | Android ADB认证绕过漏洞
来源: Doonsec
漏洞预警 | 天地伟业Easy7命令执行漏洞
来源: Doonsec
工具 | ActiveMQ-EXPtools
来源: Doonsec
拿Shell只需后台权限?深度剖析 Ivanti EPMM 最新 RCE 漏洞 (CVE-2026-6973)
来源: Doonsec
OSWE—我的代码审计之路
来源: Doonsec
注释写着\"需要认证\",代码说\"不\"——CVE-2026-42864 未授权 SSRF 导致 AWS 凭据窃取
来源: Doonsec
Apache Tomcat Tribes EncryptInterceptor 故障开放绕过,未经身份验证的远程代码执行 PoC
来源: Doonsec
漏洞太多,修不过来,厂商拒收漏洞--大模型挖洞带来的变革和规则重写
来源: Doonsec
越权漏洞挖掘新思路
来源: Doonsec
【高危漏洞预警】PHP SOAP扩展内存错误引用漏洞(CVE-2026-6722)
来源: Doonsec
Apache Tomcat Tribes EncryptInterceptor 加密绕过反序列化漏洞分析(CVE-2026-34486)
来源: Doonsec
今日(2026年5月12日)热点网络安全漏洞动态
来源: Doonsec
【漏洞复现】0day-迈普多业务融合网关逻辑缺陷导致登录绕过
来源: Doonsec
谷歌首次发现利用AI开发“零日漏洞”攻击工具
来源: Doonsec
通过不安全反序列化导致的远程代码执行:Wazuh XDR/SIEM(CVE-2026–25769)
来源: Doonsec
没有凭证?没问题。我们相信你-越权访问漏洞
来源: Doonsec
一款功能强大的Web 漏洞扫描器(11种检测模块)
来源: Doonsec
PHP SOAP 扩展存在严重漏洞,可导致远程代码执行攻击
来源: Doonsec
黑客利用 CVE-2026-41940 漏洞控制 cPanel 和 WHM 服务器
来源: Doonsec
谷歌首次发现“AI自主开发”0Day漏洞攻击工具
来源: Doonsec
首次发现!AI生成零日漏洞利用工具并实施网络攻击
来源: Doonsec
PHP SOAP扩展漏洞或致远程代码执行
来源: Doonsec
360发布“龙虾”生态安全报告:23个漏洞覆盖10余款产品,智能体安全风险蔓延全行业
来源: Doonsec
安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,PoC已公开
来源: Doonsec
威胁行为者Mr_Rot13积极利用CVE-2026-41940漏洞实施后门部署
来源: Doonsec
Grav CMS 组合拳漏洞| CVE-2026-42613&CVE-2026-42607复现&研究
来源: Doonsec
空密码后台 → SQLite 落地 Webshell → 内核 CVE-2026-31431 root
来源: Doonsec
CertiK《Skynet朝鲜加密威胁报告》:朝鲜黑客造成2025年约60%数字资产失窃,攻击模式转向“线下渗透”
来源: Doonsec
Linux 内核新增紧急开关,填补 0Day 漏洞修复空窗
来源: Doonsec
蚁剑最新高危漏洞分析:为什么一个“终端输出”最后变成了客户端 RCE?
来源: Doonsec
WAVLINK-WN530HG4 live_api.cgi接口存在远程命令执行漏洞 附POC
来源: Doonsec
360发布“龙虾”生态安全报告:23个漏洞覆盖10余款产品,智能体安全风险蔓延全行业
来源: Doonsec
cPanel 和 WHM 的新漏洞可导致代码执行和拒绝服务攻击
来源: Doonsec
孚盟云CRM BusinessPriceOk.aspx SQL注入漏洞
来源: MRXN