技术栈
漏洞
见青..
14 天前
web安全
·
网络安全
·
漏洞
·
文件上传
文件上传漏洞之原理、探测、利用、绕过、防御
文件上传漏洞是由于应用程序对用户上传文件文件名、后缀、文件内容、MIME 类型、文件路径校验不严,导致恶意脚本上传至网站目录并被服务器解析执行,进而实现 getshell、控制服务器。
网络研究院
15 天前
网络
·
安全
·
漏洞
·
修复
·
设备
网络研究观-严重漏洞允许以 root 用户身份执行任意命令:CVE-2026-0273 分析
Palo Alto Networks 的 PAN-OS 防火墙是全球部署最广泛的企业安全设备之一,为处理数十亿美元金融交易、关键基础设施运营和机密政府工作的网络提供保护。
阿昭L
17 天前
windows
·
安全
·
漏洞
·
堆溢出
Windows堆dword shoot
本文总结自《0day安全:软件漏洞分析技术》,加上了一些笔者的愚见。在用户态的NT堆中,Windows系统使用链表来维护一个堆中的空闲内存:
南山丶无梅落
18 天前
漏洞
·
文件上传
·
网安
·
条件竞争
·
二次渲染
·
0x00截断
·
图片马
文件上传漏洞2
声明:本文中所有操作均在合法合规的靶场环境、虚拟环境中进行。任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
菩提小狗
24 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-04
数据采集时间:2026年6月4日 15:40 (UTC+8) 覆盖范围:近48小时新增高危漏洞、公开PoC、安全资讯 风险级别标注:🔴 严重 (CVSS ≥ 9.0) | 🟠 高危 (CVSS 7.0–8.9) | 🟡 中危 (CVSS 4.0–6.9)
菩提小狗
25 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-03
数据采集时间:2026年6月3日 08:00 (UTC+8) 覆盖范围:近48小时新增高危漏洞、公开PoC、安全资讯 风险级别标注:🔴 严重 (CVSS ≥ 9.0) | 🟠 高危 (CVSS 7.0–8.9) | ⚠️ 在野利用
南山丶无梅落
25 天前
xml
·
漏洞
·
xxe
·
网安
XXE漏洞
声明:本文中所有操作均在合法合规的靶场环境、虚拟环境中进行。任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-02
网络研究院
1 个月前
安全
·
微软
·
系统
·
漏洞
·
硬件
即将过期的安全启动证书将如何影响 Windows 设备
微软正在更新安全启动证书,以维护 Windows 设备的安全。旧证书将于 2026 年到期,但通过定期更新,向新证书的过渡应该会非常顺利。不过,部分较旧的设备可能无法获得新的安全保护。
网络研究院
1 个月前
网络
·
安全
·
漏洞
·
管理
·
危机
管理瘫痪、人员短缺:深度解析 NIST NVD 为什么审不动漏洞了?
美国联邦监管机构概述了国家标准与技术研究院 (NIST) 如何未能有效管理国家漏洞数据库 (NVD) 中日益增多的未处理网络安全漏洞积压问题。
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-30
报告日期:2026年05月30日(星期六) 情报窗口:近 24-48 小时 + 本周未收录重要事件 风险等级:🔴 严重(CVSS ≥ 9.0) / 🟠 高危(CVSS 7.0–8.9) / 🟡 中危(CVSS 4.0–6.9) 数据来源:The Hacker News、GBHackers、CybersecurityNews、NVD、Microsoft MSRC、FreeBuf、Donews、GitHub
草明
1 个月前
node.js
·
漏洞
·
audit
检查 node.js 项目中的漏洞
一条命令、两个参数,让依赖漏洞无处遁形。Yarn 会分析你的 node_modules,在已知漏洞数据库中比对所有包,然后只输出你真正需要关心的那部分——生产依赖里,危险程度达到"中等"及以上的漏洞。
bjzhang75
2 个月前
linux
·
漏洞
·
提权
·
cve-2026-31431
Linux曝出“核弹级”漏洞CVE-2026-31431:攻击者可瞬间提权
4月30日,安全圈被一则消息引爆——一个编号为 CVE-2026-31431 的Linux内核严重漏洞被公开披露。该漏洞影响所有Linux系列产品,包括但不限于Ubuntu、Debian、CentOS、RHEL、SUSE、Arch Linux、Alibaba Cloud Linux、TencentOS等主流发行版。
菩提小狗
2 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-02
报告日期:2026年5月2日(周六) 情报窗口:近 24-48 小时 ⚠️ 本报告包含在野利用漏洞,请相关系统管理员立即核查并修复
菩提小狗
2 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-05
报告日期:2026年5月5日(周二) 情报窗口:近 24-48 小时 数据来源:NVD、CISA KEV、TheHackerNews、FreeBuf、安全客、Progress Software、CERT-EU、Sophos、BleepingComputer
菩提小狗
2 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-03
报告日期:2026-05-03 | 风险概况:🔴 严重 × 3 | 🟠 高危 × 4 | 🔵 在野利用 × 4 数据来源:NVD、CISA KEV、TheHackerNews、FreeBuf、奇安信CERT、DIESEC、Theori、Rapid7、infosecbulletin
ybdesire
2 个月前
网络安全
·
语言模型
·
漏洞
·
漏洞分析
间接提示词注入真实样例鉴赏
间接提示词注入(Indirect Prompt Injection, IPI)在 OWASP LLM Top 10(2025 版) 里明确属于: LLM01:Prompt Injection(提示注入)
菩提小狗
2 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-01
报告日期:2026年5月1日(劳动节)|风险摘要:今日披露多个正在被野外积极利用的高危漏洞,含cPanel百万级托管实例零日、Linux内核全系提权、Windows Shell APT28在野利用链,以及VECT 2.0勒索软件实为数据擦除器的重大发现。请优先处理红色标注的在野利用漏洞。
菩提小狗
2 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-30
报告日期:2026年04月30日 | 风险等级汇总:🔴 严重×4 🟠 高危×2 本期焦点:Linux 内核 "Copy Fail" 零日全版本通杀 / cPanel 认证绕过在野利用 / Windows Shell 零点击哈希窃取 CISA 预警 / AI 网关 LiteLLM SQL 注入 36 小时内遭实战利用
菩提小狗
2 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-27
报告生成时间:2026-04-27 11:44 CST 情报覆盖范围:近 48 小时内最新漏洞、PoC 及安全事件 风险等级说明:🔴 严重(CVSS ≥ 9.0)|🟠 高危(CVSS 7.0–8.9)|🟡 中危(CVSS 4.0–6.9)