CVE-2026-34486 ( Apache Tomcat 集群加密绕过 RCE)

一行代码的位置引发的问题 CVE-2026-34486 是修复 CVE-2026-29146（Padding Oracle 攻击）时引入的回归 Bug，根本原因是一行代码的位置移错了。

8.8分！Google紧急修复Chrome第4个0day漏洞，2026年已有4个在野利用

8.8分！Google紧急修复Chrome第4个0day漏洞，2026年已有4个在野利用当你在新闻中看到"Chrome更新"的推送时，是否曾想过：这可能是一次关乎数亿用户安全的紧急修复？2026年4月

9.8分！OpenAM爆严重反序列化漏洞，攻击者无需认证即可RCE

9.8分！OpenAM爆严重反序列化漏洞，攻击者无需认证即可RCE想象一下：攻击者只需发送一个HTTP请求，无需任何账号密码，就能直接在你的企业身份管理服务器上执行任意命令。这不是科幻，而是刚刚发生的

CVE-2026-33825 解析

Windows Defender 本地权限提升 · BlueHammer + RedSun 双漏洞风暴一、漏洞根因两个 PoC 均利用 Microsoft Defender 高权限文件 I/O 操作中

CVE-2026-21643：FortiClient EMS 7.4.4 预认证SQL注入漏洞分析

FortiClient EMS是Fortinet的集中式端点管理服务器，用Django写的，通过Apache/mod_wsgi跑在443端口，后端连着PostgreSQL。这玩意儿最近出事了：CVE-

Langflow 1.8.3 CodeParser eval() —RCE漏洞分析+POC

1.漏洞描述CodeParser.parse_callable_details() 方法在解析函数的返回类型注解时，将注解字符串通过 ast.unparse() 提取后直接传递给 eval() 执行。

Marimo 0.20.4 预认证RCE漏洞分析

漏洞概述最近披露的GHSA-2679-6mx9-h9xc漏洞指向了Marimo——一个拥有19.6k星标的数据科学笔记本框架。该漏洞允许未经身份验证的攻击者通过Terminal WebSocket端点

GeoServer WMS GetMap XXE 漏洞（CVE-2025-58360）：一个解析器配置引发的血案

做渗透测试的朋友，最近有没有遇到过这种场景，就是目标是个地理信息系统，随手测了个WMS接口，结果发现自己读到了/etc/passwd？这很可能就是 CVE-2025-58360，一个藏

安卓应用安全防护逆向分析报告：平安安全线

声明本技术报告仅用于网络安全防护技术教学，内容聚焦安全防御体系构建、漏洞识别与修复等正向教学目标。报告中涉及的技术分析、工具使用等相关内容，均限定于合法授权的教学实验环境内开展；撰写目的旨在助力学习者

MyBatis框架SQL注入漏洞深度剖析

MyBatis框架SQL注入漏洞深度剖析：从原理到实战前言最近在审计一个CMS系统时，遇到了一个典型的MyBatis注入问题，整理一下分享出来。这个漏洞出在fastcms v0.1.5的后台功能中，问

【成功复现】Apache ActiveMQ远程代码执行漏洞(CVE-2026-34197)

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

C盘又飘红了？别急着删文件，可能是虚拟内存（pagefile.sys）在悄悄占空间！！！

C盘又飘红了？别急着删文件，可能是虚拟内存（pagefile.sys）在悄悄占空间。作为系统性能的关键设置，虚拟内存放在C盘还是D盘更合理？今天从技术角度帮你理清windows虚拟内存怎么设置这个问题

【1 day 在野】WordPressMailMint-CVE-2026-2025-信息泄露 附Payload

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

C盘windows文件夹哪些可以删除？5类文件夹清单（windows清理c盘必读）

在日常使用电脑的过程中，很多用户都遇到过这样的困扰：明明没装什么软件，C盘却突然“爆红”，系统频繁提示“磁盘空间不足”，电脑运行也变得卡顿。面对C盘中密密麻麻的文件夹，尤其是那个体积庞大的Window

【1 day 在野】博硕BGM系统存在任意文件读取漏洞 附Payload

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

【1 day 在野】博硕BGM系统存在敏感信息泄露 附Payload

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

【1 day 在野】福建科立讯通信指挥调度管理平台存在数据库全备份文件未授权下载 附Payload

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

【1 day 在野】博硕BGM系统存在敏感信息泄露 附Payload

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

【1 day 在野】福建科立讯通信指挥调度管理平台存在数据库全备份文件未授权下载 附Payload

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

CVE-2026-33026 深度解析：Nginx-UI 备份加密缺陷致全量接管风险

一、漏洞核心信息速览漏洞属性详情说明漏洞编号CVE-2026-33026漏洞类型完整性校验值验证不当（CWE-354）、加密签名验证失败（CWE-347）风险等级严重（CVSS 4.0 关键指标最高分

破防！AI仅用4小时攻破FreeBSD，黑客时代彻底被改写？

你还在觉得“AI只能辅助安全研究，成不了真正的黑客”吗？最近Calif团队披露的一起事件，直接颠覆了所有人的认知——Anthropic的Claude，仅用4小时实际工作时间，就独立完成了FreeBSD

Claude Code 代码泄露事件全复盘：51.2 万行代码 “裸奔” 背后的警示

3月31日，AI 圈爆发重大安全事件——Anthropic 旗下明星产品 Claude Code 的完整源代码意外泄露，近 2000 个文件、51.2 万行 TypeScript 代码通过 npm 包

一亿下载量的 “毒药”：Axios 供应链投毒事件深度解析

紧急预警：2026 年 3 月 31 日，全球最流行的 JavaScript HTTP 客户端库 Axios（周下载量超 1 亿）遭遇严重供应链攻击，攻击者通过劫持维护者 npm 账号发布恶意版本，植

紧急预警：iPhone 0day 漏洞 CVE-2026-20643 已被实战利用，所有苹果用户立即升级！

核心结论：苹果 WebKit 引擎 0day 漏洞 CVE-2026-20643 已被黑客大规模利用，无需用户授权即可通过恶意网页窃取隐私与财产。立即升级至 iOS 26.3.1 (a)、iPadOS

AI渗透测试VS传统工具：绝非简单升级

先搞明白一件事：AI渗透测试和传统工具根本就不是一回事。以前用Nmap、Metasploit，是自己指挥进行的一系列的步骤，“扫这个IP”、“测那个端口”，”查看相关版本“。遇到WAF

Apifox 投毒事件复盘：当开发工具变成后门

近期供应链攻击又出事了——Apifox 的 CDN 文件被人篡改，直接在开发者的机器里塞了个后门。入口被硬塞了 42KB 的 JS 文件 Apifox 桌面端启动时会从 CDN

这个开源工具能自动检查安全漏洞

做内网安全的兄弟应该都有过这种体验，当拿到一个域控权限或者要做AD安全审计时，面对成百上千的用户和计算机对象，手动一个个去翻密码策略、查委派配置、找Kerberoast目标……步骤是比

Yakit AI Agent使用指南

Token定名“词元”：智能时代最小单位

词元这件事，藏着多少安全坑？今天刷到一个消息，国家数据局局长给“Token”定了中文名，叫“词元”。这个词语的意思既是智能时代的价值锚点，又是厂商算钱用的计量单位。目前国内日均词元调用量已经超过140

微信悄悄接入Open claw，你的聊天框从此能动手干活了

昨天刷到个新闻，说微信接入openclaw这个功能模块了点进去一看，是微信弄了个叫ClawBot的插件，相当于给你和这只“龙虾”之间搭了条私密通道，以后直接在微信聊天框里指挥它干活。说实话，这玩意儿和