【已复现】Linux Kernel "Copy Fail" 本地权限提升漏洞(CVE-2026-31431)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 本地权限提升漏洞漏洞编号QVD-2026-21755,CVE-2026-31431公开时间2026-04-22影响
阅读全文【已复现】732字节、1秒root、九年无人知——Linux近年最稳定提权漏洞
Linux 是目前全球服务器、云计算、容器环境中使用最广泛的操作系统内核,绝大多数主流 Linux 发行版(Ubuntu、Debian、RHEL、Amazon Linux、SUSE、Arch、Fedo
阅读全文【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854)
漏洞名称:Github-Enterprise远程命令执行漏洞(CVE-2026-3854)组件名称:Github-Enterprise影响范围:GitHub Enterprise Server ≤ 3
阅读全文突发:史诗级漏洞,732个字节通杀所有Linux!
今天,一个名为“Copy Fail”的Linux内核漏洞(CVE-2026-31431)被正式公开披露。这个漏洞可以用一个仅仅732字节的Python脚本,在几乎所有2017年以来发布的Linux发行
阅读全文Linux提权漏洞!10行代码直接root
漏洞概况微步情报局监测到,Linux Kernel 被披露存在本地权限提升漏洞,漏洞编号 CVE-2026-31431,代号 “Copy Fail”。该漏洞源于内核 crypto: algif_aea
阅读全文某园区0day代码审计
1、权限绕过1.1、方法一这里看spring-mvc的配置,找到SpringMVC拦截器跟进拦截器,主要看看拦截规则写的什么,判断地址是否为白名单,如果部位白名单进入到if (session.getA
阅读全文【已复现】Linux Kernel "Copy Fail" 本地权限提升漏洞(CVE-2026-31431)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 本地权限提升漏洞漏洞编号QVD-2026-21755,CVE-2026-31431公开时间2026-04-22影响
阅读全文【已复现】cPanel&WHM 身份认证绕过漏洞(CVE-2026-41940)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称cPanel&WHM 身份认证绕过漏洞漏洞编号QVD-2026-23057,CVE-2026-41940公开时间2026-04-29影响量级
阅读全文由一个反序列化问题所想到的通用思路
由一个反序列化问题所想到的思路正文如果使用 io.kubernetes.client.util.generic.dynamic.Dynamics 来把不受信任的 YAML 反序列化成 DynamicK
阅读全文上海隧道新加坡子公司出事,承包项目数据泄露会直接传导到甲方
4月30日,星期四,您好!中科汇能与您分享信息安全快讯:01Cursor漏洞给AI编程泼了盆冷水:克隆仓库也可能直接中招今天曝光的Cursor高危漏洞很值得开发团队警惕,公开信息显示,漏洞编号为CVE
阅读全文【高危漏洞预警】CVE-2026-3854单条git push触发RCE,GitHub核心基础设施面临供应链攻击风险
一、漏洞概述漏洞类型:特殊元素未正确过滤(CWE-77,命令注入)CVSS 3.1:8.8(高危),AV:N/AC:L/PR:L/UI:N/S:U/C
阅读全文【安多多预警】Linux 本地提权漏洞预警Copy Fail,附影响范围和缓解措施
一句话概述:任何能登录 Linux 服务器的普通用户,运行一段不到 1KB 的 Python 脚本,几秒内即可获得 root 权限。利用成功率 100%,不会导致系统崩溃。该漏洞自 2017 年存在至
阅读全文我用一封邮件,把荷兰警察的“钓鱼网站”给搞“下线”了
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Linux Kernel "Copy Fail" 漏洞预警,可本地稳定提权至 root
漏洞描述Linux Kernel 是全球使用最广泛的开源操作系统内核,支撑着绝大多数服务器、云主机、容器和嵌入式设备的运行。其 Crypto API 提供了统一的用户态加密接口(AF_ALG),允许应
阅读全文神器首发!First 一站式微信小程序安全调试工具
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文绕过传统 WMIExec 检测!一种无文件 WMI 横向移动新思路
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员传统的 wmiexec.py 凭借 Imp
阅读全文开源CI/CD滥用检测工具cicd-abuse-detector介绍
注:本文翻译自 Elastic Security Lab 的文章《CI/CD pipeline abuse: the problem no one is watching》[1],可点击文末“阅读原
阅读全文【喜讯】恭喜我院网络空间安全创新实验室Green_Datura战队斩获2026年软件系统安全赛华东区域赛一等奖!
4月19日,2026年第九届中国高校智能机器人创意大赛产教融合赛道——软件系统安全赛华东区域现场赛在南京大学鼓楼校区顺利落幕。本次赛事由中国高校智能机器人创意大赛组委会、示范性软件学院联盟和清华大学软
阅读全文银狐(Silver Fox)黑产组织详细分析报告
给大家整理了一份银狐黑产组织详细分析报告,供大家参考阅读目录一、银狐黑产组织简介二、银狐黑产组织攻击活动三、银狐黑产组织攻击技术详解四、银狐黑产组织盈利模式分析五、银狐黑产组织发展趋势六、MITRE
阅读全文CTI Expert:把 Claude 变成专业威胁情报分析师
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员做威胁情报、溯源调查、OSINT 侦察的朋
阅读全文【突发重大安全漏洞】linux内核再现“史诗级”本地提权漏洞CVE-2026-31431:一个732字节的Python脚本,一键获取root权限
摘要:2026年4月29日,安全研究人员公开披露了Linux内核中存在近十年的高危本地提权漏洞“Copy Fail”(CVE-2026-31431)。该漏洞影响自2017年以来所有主流Linux发行版
阅读全文也门黑客的"惊天误会":以为自己和俄罗斯Sandworm齐名了
导语:网络安全行业从来不缺趣事。近日,一名美国网络安全分析师在分析俄罗斯知名黑客组织Sandworm(又称Electrum)时,犯下了一个令人哭笑不得的错误——将其命名为Team R70。而这个名称,
阅读全文隐秘战争:利用网络武器破坏精密计算,欲锁死对手国家科技上限
研究人员发现一款早于2005年被开发出的网络武器fast16,能在高精度数学计算中注入难以察觉的错误,从而削弱并破坏依赖这些计算结果的研究工作,目标包括三款用于碰撞测试、结构分析和环境建模的科研软件;
阅读全文使用分支对抗进行webshell bypass
原文首发在:奇安信攻防社区https://forum.butian.net/share/4134前言对于webshell免杀来说,类绕过是最有效果且不易被检测出来的,那如果我们对类进行操作,在类里面加
阅读全文黑客感拉满!这款开源工具,一键看透身边所有无线设备
你有没有想过,身边看不见的无线信号里藏着多少信息?WiFi 密码是否泄露、附近有哪些蓝牙设备、连车辆的无线信号都能被捕捉分析…… 今天给大家安利一款开源无线 OSINT 神器 —— WireTappe
阅读全文米其林和法国银行都在用的AI安全测试工具-开源免费
我给一个客户做AI系统安全评估的时候,遇到一个问题:怎么系统化地测一个AI聊天机器人到底安不安全?手动测太慢,一个一个构造prompt去试探注入、数据泄露、幻觉,一天也测不了几个场景。用自动化工具吧,
阅读全文5大国家级漏洞库 + 智能去重算法 = 这款工具让漏洞响应速度提升10倍
核心特性特性说明多源数据聚合整合CISA、OSCS、奇安信、长亭Rivers、ThreatBook等权威数据源智能去重基于CVE ID + 漏洞名称+日期的双重去重机制灵活配置环境变量或配置文件自定义
阅读全文教育部等五部门联合发布《“人工智能+教育”行动计划》
近日,教育部、国家发展改革委、工业和信息化部、科技部、国家数据局五部门联合印发《“人工智能+教育”行动计划》(以下简称《行动计划》),旨在落实《国务院关于深入实施“人工智能+”行动的意见》部署要求,围
阅读全文