技术栈
漏洞
菩提小狗
4 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-04
数据采集时间:2026年6月4日 15:40 (UTC+8) 覆盖范围:近48小时新增高危漏洞、公开PoC、安全资讯 风险级别标注:🔴 严重 (CVSS ≥ 9.0) | 🟠 高危 (CVSS 7.0–8.9) | 🟡 中危 (CVSS 4.0–6.9)
菩提小狗
5 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-03
数据采集时间:2026年6月3日 08:00 (UTC+8) 覆盖范围:近48小时新增高危漏洞、公开PoC、安全资讯 风险级别标注:🔴 严重 (CVSS ≥ 9.0) | 🟠 高危 (CVSS 7.0–8.9) | ⚠️ 在野利用
南山丶无梅落
5 天前
xml
·
漏洞
·
xxe
·
网安
XXE漏洞
声明:本文中所有操作均在合法合规的靶场环境、虚拟环境中进行。任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
菩提小狗
6 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-02
网络研究院
7 天前
安全
·
微软
·
系统
·
漏洞
·
硬件
即将过期的安全启动证书将如何影响 Windows 设备
微软正在更新安全启动证书,以维护 Windows 设备的安全。旧证书将于 2026 年到期,但通过定期更新,向新证书的过渡应该会非常顺利。不过,部分较旧的设备可能无法获得新的安全保护。
网络研究院
7 天前
网络
·
安全
·
漏洞
·
管理
·
危机
管理瘫痪、人员短缺:深度解析 NIST NVD 为什么审不动漏洞了?
美国联邦监管机构概述了国家标准与技术研究院 (NIST) 如何未能有效管理国家漏洞数据库 (NVD) 中日益增多的未处理网络安全漏洞积压问题。
菩提小狗
9 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-30
报告日期:2026年05月30日(星期六) 情报窗口:近 24-48 小时 + 本周未收录重要事件 风险等级:🔴 严重(CVSS ≥ 9.0) / 🟠 高危(CVSS 7.0–8.9) / 🟡 中危(CVSS 4.0–6.9) 数据来源:The Hacker News、GBHackers、CybersecurityNews、NVD、Microsoft MSRC、FreeBuf、Donews、GitHub
草明
11 天前
node.js
·
漏洞
·
audit
检查 node.js 项目中的漏洞
一条命令、两个参数,让依赖漏洞无处遁形。Yarn 会分析你的 node_modules,在已知漏洞数据库中比对所有包,然后只输出你真正需要关心的那部分——生产依赖里,危险程度达到"中等"及以上的漏洞。
bjzhang75
1 个月前
linux
·
漏洞
·
提权
·
cve-2026-31431
Linux曝出“核弹级”漏洞CVE-2026-31431:攻击者可瞬间提权
4月30日,安全圈被一则消息引爆——一个编号为 CVE-2026-31431 的Linux内核严重漏洞被公开披露。该漏洞影响所有Linux系列产品,包括但不限于Ubuntu、Debian、CentOS、RHEL、SUSE、Arch Linux、Alibaba Cloud Linux、TencentOS等主流发行版。
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-02
报告日期:2026年5月2日(周六) 情报窗口:近 24-48 小时 ⚠️ 本报告包含在野利用漏洞,请相关系统管理员立即核查并修复
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-05
报告日期:2026年5月5日(周二) 情报窗口:近 24-48 小时 数据来源:NVD、CISA KEV、TheHackerNews、FreeBuf、安全客、Progress Software、CERT-EU、Sophos、BleepingComputer
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-03
报告日期:2026-05-03 | 风险概况:🔴 严重 × 3 | 🟠 高危 × 4 | 🔵 在野利用 × 4 数据来源:NVD、CISA KEV、TheHackerNews、FreeBuf、奇安信CERT、DIESEC、Theori、Rapid7、infosecbulletin
ybdesire
1 个月前
网络安全
·
语言模型
·
漏洞
·
漏洞分析
间接提示词注入真实样例鉴赏
间接提示词注入(Indirect Prompt Injection, IPI)在 OWASP LLM Top 10(2025 版) 里明确属于: LLM01:Prompt Injection(提示注入)
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-01
报告日期:2026年5月1日(劳动节)|风险摘要:今日披露多个正在被野外积极利用的高危漏洞,含cPanel百万级托管实例零日、Linux内核全系提权、Windows Shell APT28在野利用链,以及VECT 2.0勒索软件实为数据擦除器的重大发现。请优先处理红色标注的在野利用漏洞。
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-30
报告日期:2026年04月30日 | 风险等级汇总:🔴 严重×4 🟠 高危×2 本期焦点:Linux 内核 "Copy Fail" 零日全版本通杀 / cPanel 认证绕过在野利用 / Windows Shell 零点击哈希窃取 CISA 预警 / AI 网关 LiteLLM SQL 注入 36 小时内遭实战利用
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-27
报告生成时间:2026-04-27 11:44 CST 情报覆盖范围:近 48 小时内最新漏洞、PoC 及安全事件 风险等级说明:🔴 严重(CVSS ≥ 9.0)|🟠 高危(CVSS 7.0–8.9)|🟡 中危(CVSS 4.0–6.9)
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-29
报告生成时间:2026-04-29 11:44 情报覆盖周期:2026-04-27 ~ 2026-04-29 风险等级说明:🔴 严重 | 🟠 高危 | 🟡 中危 | 🟢 低危 特别标注:🚨 在野利用 | 📢 PoC 已公开 | ⭐ 重点关注
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-24
报告日期:2026年4月24日(周五) 情报窗口:近 24-48 小时 ⚠️ 本报告包含在野利用漏洞,请相关系统管理员立即核查并修复
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-25
发布时间:2026-04-25 12:53 CST 情报周期:2026-04-24 ~ 2026-04-25 风险概览:🔴 高危漏洞 5 项 | 🟠 在野利用 4 项 | 🟡 PoC 公开 2 项 | 📰 安全事件 5 项
菩提小狗
2 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-23
报告日期:2026年4月23日(周四) 情报窗口:近 24-48 小时 风险概要:本期收录 6 个高危/严重漏洞(含 2 个在野利用 CVE)、3 个公开 PoC、5 篇精选安全文章