Exchange Health Checker的出站规则盲区
CVE-2026-42897:Exchange Health Checker的出站规则盲区微软Exchange服务器又出事了。披露的CVE-2026-42897是个存储型XSS漏洞,它就埋藏在Outl
阅读全文槐树下的热汤与屏幕前的坚守:一个网安老兵的《渡尘寰》感悟
最近,动画《仙逆》的插曲《渡尘寰》和剧中那段“落叶村化凡”的剧情,不知让多少道友湿了眼眶。当胡夏温润的嗓音唱出“我陪你见过人间,听群山悲欢”时,我坐在电脑前,看着屏幕上王林陪着儿子王平走完平凡的一生
阅读全文CVE-2025-48804|BitUnlocker 把 BitLocker 的脸打了
一台全量打补丁的 Windows 11 笔记本,BitLocker 开着,TPM 芯片在工作,你觉得丢了顶多是硬件损失。不到五分钟,里面所有数据就摆在攻击者面前了。这就是 CVE-2025-48804
阅读全文PentAGI 2.0
PentAGI 2.0的正式开源。它不再是Nessus那种简单的扫描器pro,也不是几个命令行工具串起来跑流程,它是一套真正的多Agent自主安全平台,能够实现推演攻击路径的效果。PentAGI 2.
阅读全文潜伏十八年,一封邮件炸开NGINX最深的裂缝
服务器圈子里有句话流传很广:能用就行,别动它。多少运维工程师面对年代久远的配置文件,选择绕道而不是深究。安全研究机构depthfirst联合F5重磅披露了NGINX史上最高危漏洞之一,CVE-2026
阅读全文Dirty Frag的双漏洞组合
CVE-2026-43284/43500 Linux Dirty Frag 本地提权漏洞 韩国安全研究员Hyunwoo Kim公布了名为Dirty Frag的双漏洞组合,编号CVE-2026-432
阅读全文CVE-2026-42232-n8n原型污染
n8n的那个漏洞,让整个内部网络都成了敞开的门,有个叫simonkoeck的安全研究员,在今年4月给n8n官方提交了一份报告。他发现这个平台的工作流编辑器里藏着一个可以污染JavaScript原型链的
阅读全文五步,逃出沙箱:vm2 的第九条裂缝
你把一段 JavaScript 扔进 vm2,心里想的是"这东西跑在一个隔离环境里,出了事也没关系"。大多数时候,这没问题。但大多数时候不等于永远。2026 年 5 月 1 日,GitHub 安全公告
阅读全文紧急预警!国产 AI 模型部署工具 Xinference 遭遇供应链投毒,开发者务必立刻自查导语
近期开源圈曝出重大供应链安全事件:国产热门大模型一键部署工具Xinference遭遇供应链投毒,恶意版本已混入公共仓库,安装即中招,可导致源码泄露、服务器被控、数据被盗等严重后果。所有使用 Xinfe
阅读全文全网首发 | 护网红蓝队实战特训营
限时3天特惠 · 手慢无! 本期仅限40人,报满立即关闭报名!原价1299元 /人 早鸟特惠价 1099元 /人(前20名立省200)3人及以上团报价:999 元 / 人费用一价全包 全套实战资料 +
阅读全文安卓零点击 RCE 漏洞(CVE-2026-0073)深度解析:同一 WiFi 下,手机放着不动也会被入侵
紧急预警:你的安卓手机可能正在 “裸奔”5 月 4 日,谷歌在 2026 年 5 月安全公告中披露了一个致命级安卓零点击 RCE 漏洞(CVE-2026-0073),该漏洞存在于安卓核心组件adbd(
阅读全文Windows Shell 零点击欺骗漏洞解析
CVE-2026-32202:Windows Shell 零点击欺骗漏洞解析2025年12月,乌克兰及多个欧盟国家遭受了一场有组织的网络攻击,攻击者被追踪为APT28。这场攻击中,APT28同时利用了
阅读全文Bissa扫描器曝光:AI辅助的大规模漏洞利用与凭证窃取
安全研究人员发现一台暴露的错误配置服务器,揭开了一个代号为"Bissa"的自动化扫描攻击行动。攻击者利用 React2Shell漏洞(CVE-2025-55182)进行大规模扫描,成功入侵900+家公
阅读全文新型RAT深度解析:Deep#Door如何实现Windows系统持久化攻击
近期,Securonix安全研究人员发现一款名为 Deep#Door 的新型远控木马(RAT),其攻击手法精巧、隐蔽性极强,值得安全从业者高度警惕。与传统恶意软件不同,Deep#Door 采用纯Pyt
阅读全文OpenClaw 三大高危 RCE 漏洞全解析
AI 代理平台在提升运维与自动化效率的同时,其安全风险正快速暴露。近期,OpenClaw 连续被曝出三个可直接导致远程代码执行(RCE)的高危漏洞,分别为请求流注入、插件自动加载、跨站 WebSock
阅读全文SEH溢出+Egghunter双剑合璧!SyncBreeze漏洞EXP深度优化
大家好,今天给大家带来一篇Windows SEH结构化异常溢出实战优化文章,核心是把Exploit-DB上粗糙的EXP,用Egghunter(猎蛋)技术改造,让它跨环境更稳定、通用性更强。本文基于 S
阅读全文Linux内核级“隐身术”:我是如何用io_uring让EDR彻底失聪的
在Linux攻防对抗中,防守方习惯把 strace、auditd和各类 EDR 的探针挂在系统调用(Syscall)上。只要黑客一碰 /etc/shadow或者尝试反弹 Shell,警报就会拉响。但这
阅读全文暗流涌动:当“API中转站”成为黑客钓饵,你的AI Agent还安全吗?
项目地址:https://github.com/ez-lbz/APIMitmHack。当前项目只是一个简单的 demo,有 hw 需求的师傅可以自行二开,增强对不同 agent 的兼容性,以及将命令执
阅读全文Bluesky刚缓过劲,Mastodon又遭DDoS暴击!去中心化社交真的更安全吗?
就像雨总会停,雾总会散,同样地,没有谁会一直顺风顺水。对于去中心化社交媒体平台而言,最近这段时间,确实有点“流年不利”。就在大家以为 Bluesky 挺过了持续多日的 DDoS(分布式拒绝服务)攻击、
阅读全文潜伏12年的“幽灵”浮现!Linux 惊现高危提权漏洞,众多主流发行版集体沦陷
对于全球无数 Linux 服务器和桌面用户来说,这几天可能要捏把汗了。德国电信(Telekom Security)红队最近扔下了一颗重磅炸弹——一个被称为 Pack2TheRoot 的 Linux 高
阅读全文当AI开始“吃毒”:国家病毒中心紧急通报“龙虾”智能体遭供应链投毒!
【摘要】 警惕!你给AI装的“技能包”可能是个木马。国家计算机病毒应急处理中心最新预警:知名智能体OpenClaw供应链遭污染,隐私窃取与服务器瘫痪风险激增。文内附带详细“黑名单”,建议自查!如果说去
阅读全文DeepSeek V4 大模型安全威胁面分析与风险评估
DeepSeek 于 2026 年 4 月 24 日发布了 V4 系列模型,同步在 HuggingFace 公开 58 页技术报告与模型权重。V4 系列包含两个版本:V4-Pro,其总参 1.6T,激
阅读全文思科Webex爆9.8分漏洞:你的会议可能被"老板"窃听
思科Webex爆9.8分漏洞:你的会议可能被"老板"窃听想象一下这个场景:明天早上9点,你收到"老板"发来的Webex会议邀请。你点击加入,进入了会议室。但屏幕那头的"老板",可能根本不是他本人。这不
阅读全文CVE-2026-32201:微软4月补丁日最大"惊喜",SharePoint零日漏洞已野利用
CVE-2026-32201:微软4月补丁日最大"惊喜",SharePoint零日漏洞已野利用2026年4月的微软补丁日,一口气修复了169个漏洞。但真正让安全团队彻夜难眠的,只有这一个。CVE-20
阅读全文一兆字节到Root:Docker安全防线的"修了一半"漏洞
一兆字节到Root:Docker安全防线的"修了一半"漏洞一个正常的容器创建请求,附带上1MB的填充数据——你的安全策略就被静默绕过了。这不是电影里的情节,而是2026年4月真实发生的漏洞:CVE-2
阅读全文CVE-2026-34486 ( Apache Tomcat 集群加密绕过 RCE)
一行代码的位置引发的问题 CVE-2026-34486 是修复 CVE-2026-29146(Padding Oracle 攻击)时引入的回归 Bug,根本原因是一行代码的位置移错了。
阅读全文8.8分!Google紧急修复Chrome第4个0day漏洞,2026年已有4个在野利用
8.8分!Google紧急修复Chrome第4个0day漏洞,2026年已有4个在野利用当你在新闻中看到"Chrome更新"的推送时,是否曾想过:这可能是一次关乎数亿用户安全的紧急修复?2026年4月
阅读全文9.8分!OpenAM爆严重反序列化漏洞,攻击者无需认证即可RCE
9.8分!OpenAM爆严重反序列化漏洞,攻击者无需认证即可RCE想象一下:攻击者只需发送一个HTTP请求,无需任何账号密码,就能直接在你的企业身份管理服务器上执行任意命令。这不是科幻,而是刚刚发生的
阅读全文