Dirty Frag 本地权限提升漏洞
风险等级:高危漏洞类型:本地权限提升(LPE)影响组件:Linux Kernel CVE 状态:CVE Pending(截至 2026 年 5 月 8 日公开披露信息)PoC 状态:已公开Linux
阅读全文解放双手 || 全链路 PHP 代码安全审计 AI Agent 系统
全链路 PHP 代码安全审计 AI Agent 系统基于 Claude Code Agent Teams 的多智能体协作安全审计框架,覆盖环境构建、静态侦察、动态追踪、深度对抗利用、后渗透关联分析、报
阅读全文AI 都能代码审计了?你说你还不会代码审计基础......
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文翻倍奖励来啦!信也SRC限时双倍奖金!
奖金翻倍/补天专属厂商活动说明翻倍时间2026/05/08-2026/05/18全部资产、不限等级漏洞奖金翻倍奖金最高可达6000元活动资产范围登录补天后在信也SRC首页查看https://xinye
阅读全文Dirty Frag:又一个 Linux 通用提权,这次连补丁都没有
2026 年 5 月 8 日,安全研究员 Hyunwoo Kim 在 oss-sec 邮件列表公开了一个名为 Dirty Frag 的 Linux 通用本地提权漏洞(LPE)。影响范围覆盖所有主流发行
阅读全文Dirty Frag 漏洞爆发!影响9年Linux内核的“确定性”提权漏洞
1. 漏洞概况2026年5月7日,安全研究员 Hyunwoo Kim(@v4bel)公开了一个名为 Dirty Frag 的本地权限提升(LPE)漏洞。该漏洞影响自2017年以来(约9年)的主流Lin
阅读全文最近是怎么了?又一款通杀全线Linux发行版的0Day漏洞
又一款通杀全线Linux发行版的0Day漏洞2026年5月7日,又一个Linux本地提权洞公开了,名字叫DirtyFrag。仓库地址是:https://github.com/V4bel/dirtyfr
阅读全文【已复现】Linux Kernel Dirty Frag 本地权限提升漏洞(QVD-2026-24699)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel Dirty Frag 本地权限提升漏洞漏洞编号QVD-2026-24699公开时间2026-05-08影响量级百万
阅读全文漏洞预警 - Linux内核「Dirty Frag」0day
漏洞简述该漏洞由 Hyunwoo Kim(@v4bel)首次发现并报告,通过串联 xfrm-ESP 页缓存写入漏洞 和 RxRPC 页缓存写入漏洞,可以在主流 Linux 发行版上获取 root 权限
阅读全文Dirty Frag 漏洞爆发!影响9年Linux内核的“确定性”提权漏洞
1. 漏洞概况2026年5月7日,安全研究员 Hyunwoo Kim(@v4bel)公开了一个名为 Dirty Frag 的本地权限提升(LPE)漏洞。该漏洞影响自2017年以来(约9年)的主流Lin
阅读全文潜藏 9 年,无需适配,可稳定提权的 Linux 内核漏洞
Linux 内核曝出名为 "Dirty Frag" 的高危漏洞,继 "Dirty Pipe" 之后又一 Linux 内核高危漏洞,跨度长达 9 年。攻击者利用 splice 系统调用配合 xfrm-E
阅读全文SRC/红队必备!这款自动信息泄露侦察工具,太猛了
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在红队评估、SRC 漏洞挖掘、企业安全审计
阅读全文电脑被顽固病毒缠上?这两款专杀工具帮你一键搞定!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员电脑突然卡顿、弹窗不断、文件被篡改、杀毒软
阅读全文乌克兰网络战士用来隐藏进程的一种工具
导语:一个让人不安但真实的规律——黑客经验越丰富,就越难被检测到。初出茅庐的攻击者毛手毛脚,工具用得明目张胆,日志满天飞,防御方一眼就能发现。但真正的老手完全不同:他们用防御者的思维思考,知道日志长什
阅读全文浅谈AI在网络安全中的运用
AI智能体在网络安全中会有怎样的应用呢?本文我们通过Hermes配置Kali进行简单的学习。来了解AI的接入,能否为我们的学习提供便捷呢?注意:本文在安全的内网环境中进行测试,旨在学习AI的思路。我们
阅读全文CeWL 5.0:定制字典生成工具加入代理和认证支持
导语:CeWL(Custom Word List generator)是红队成员在密码攻击前用来生成定制字典的工具。5月2日发布的 5.0 版本,终于加入了代理和认证支持——那些需要登录才能访问的内部
阅读全文以自主达成目标为导向——恒脑4.0安全智能体总指挥正式发布
当AI成为网络安全的核心引擎,企业却普遍陷入智能分散、流程断裂、价值悬空的落地僵局——单点AI工具层出不穷,却无法协同作战、无法自主闭环、无法转化为实战安全战力。AI+安全喊出了无数口号,却始终没能走
阅读全文红队自动化巡航扫描框架
项目介绍ApolloScanner是一款自动化巡航扫描框架(可用于红队打点评估)功能特点资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)子域名收集(需要virustotal-api-tok
阅读全文彻底搞懂模型名称【大白话版】
不想错过任何消息?设置星标↓ ↓ ↓打开 HuggingFace 看到满屏各式各样的模型名,瞬间懵逼?比如: Qwen3-32B-Q4_K_M.gguf、DeepSeek-R1-Distill-Lla
阅读全文记一次内网渗透:越权 + 文件上传拿 Shell,C 段横向通杀实录
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文扫端口必封号?国内云厂商的"潜规则"被我摸透了
1. 安装依赖Linux:# 安装基础服务sudo apt-get install python3.6 nmap mysql-server-8.0sudo python3 -m pip install
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文网安原创文章推荐【2026/5/7】
2026-05-07 微信公众号精选安全技术文章总览洞见网安 2026-05-07 0x1 ATT&CK框架更新跟踪——Invisible Unicode红蓝攻防研究实验室 2026-05-07
阅读全文AWS Cognito多SSO用户池风险解析
注:本文翻译自 Doyensec 的文章《The Danger of Multi-SSO AWS Cognito User Pools》[1],可点击文末“阅读原文”按钮查看英文原文。全文如下:背景
阅读全文AI 烧钱成本失控,Token Maxxing吞噬预算成本黑洞,寻找“逃生路径”
烧钱的 AI关于 AI,我们其实知道得并不多。比如:距离它用海量零日漏洞“淹没”我们还有多久;它输出的内容到底有多少是正确的(以及我们当中有多少人真的在意);当它在安全测试中“满分通过”时,我们还能否
阅读全文一个想法·一杯威士忌·五分钟,WhiskeyCon Open Floor,等你来挑战|HKHACK
在传统安全会议中,议题往往需要提前数月准备、提交、审核。而在 HKHACK 的 WhiskeyCon 环节,我们希望给安全社区一个更轻松、更直接的交流空间。5分钟分享 + 一杯威士忌你敢上台吗?Whi
阅读全文报名开放|HKHACK 2026 正式启动,全球安全技术力量汇聚香港
由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与
阅读全文