技术栈
cve
张-玉-明
17 小时前
ubuntu
·
内核
·
cve
·
20.04
紧急修复Ubuntu内核漏洞指南
CVE-2026-43500 CVE-2026-43284ubuntu以上漏洞内核升级下载附件:kernel-pkg-ubuntu20.04-5.4.0-231.251.tar.gz
BINGCHN
4 天前
网络
·
网络协议
·
http
·
cve
CVE-2026-49975(HTTP/2 Bomb 远程拒绝服务漏洞)
2026年6月2日,一个影响范围极广的HTTP/2协议层漏洞被公开披露,编号 CVE-2026-49975(QVD-2026-30962)。该漏洞源于HTTP/2头部压缩(HPACK)和流控制机制的组合性设计缺陷,攻击者无需身份验证,仅通过网络即可发起攻击,造成目标服务器内存耗尽、业务瘫痪。
菩提小狗
4 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-04
数据采集时间:2026年6月4日 15:40 (UTC+8) 覆盖范围:近48小时新增高危漏洞、公开PoC、安全资讯 风险级别标注:🔴 严重 (CVSS ≥ 9.0) | 🟠 高危 (CVSS 7.0–8.9) | 🟡 中危 (CVSS 4.0–6.9)
菩提小狗
5 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-03
数据采集时间:2026年6月3日 08:00 (UTC+8) 覆盖范围:近48小时新增高危漏洞、公开PoC、安全资讯 风险级别标注:🔴 严重 (CVSS ≥ 9.0) | 🟠 高危 (CVSS 7.0–8.9) | ⚠️ 在野利用
菩提小狗
7 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-02
菩提小狗
10 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-30
报告日期:2026年05月30日(星期六) 情报窗口:近 24-48 小时 + 本周未收录重要事件 风险等级:🔴 严重(CVSS ≥ 9.0) / 🟠 高危(CVSS 7.0–8.9) / 🟡 中危(CVSS 4.0–6.9) 数据来源:The Hacker News、GBHackers、CybersecurityNews、NVD、Microsoft MSRC、FreeBuf、Donews、GitHub
酿情师
12 天前
网络
·
安全
·
安全威胁分析
·
安全性测试
·
cve
春秋云境:CVE-2022-30887(文件上传漏洞)复现分析
本文仅作渗透测试技术学习与复盘使用。所有实验均在正规授权靶场开展,禁止将相关技术用于任何未授权的网络攻击行为。请遵守法律法规,合法合规学习网络安全技术。
酿情师
12 天前
安全威胁分析
·
渗透
·
cve
CVE-2022-28512漏洞复现与分析(春秋云镜)
本文仅作渗透测试 技术学习与复盘使用。所有实验均在正规授权靶场开展,禁止将相关技术用于任何未授权的网络攻击行为。请遵守法律法规,合法合规学习网络安全技术。
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-02
报告日期:2026年5月2日(周六) 情报窗口:近 24-48 小时 ⚠️ 本报告包含在野利用漏洞,请相关系统管理员立即核查并修复
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-05
报告日期:2026年5月5日(周二) 情报窗口:近 24-48 小时 数据来源:NVD、CISA KEV、TheHackerNews、FreeBuf、安全客、Progress Software、CERT-EU、Sophos、BleepingComputer
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-03
报告日期:2026-05-03 | 风险概况:🔴 严重 × 3 | 🟠 高危 × 4 | 🔵 在野利用 × 4 数据来源:NVD、CISA KEV、TheHackerNews、FreeBuf、奇安信CERT、DIESEC、Theori、Rapid7、infosecbulletin
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-05-01
报告日期:2026年5月1日(劳动节)|风险摘要:今日披露多个正在被野外积极利用的高危漏洞,含cPanel百万级托管实例零日、Linux内核全系提权、Windows Shell APT28在野利用链,以及VECT 2.0勒索软件实为数据擦除器的重大发现。请优先处理红色标注的在野利用漏洞。
行者-全栈开发
1 个月前
linux
·
运维
·
服务器
·
ci/cd
·
devops
·
cve
·
核弹级高危漏洞
Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南
摘要 2026 年 4 月 29 日,安全厂商 Theori 公开披露 Linux 内核高危漏洞 CVE-2026-31431,代号 Copy Fail。该漏洞为本地权限提升 + 容器逃逸双重风险,普通用户可一键获取 root 权限,云主机、容器环境面临严重威胁。
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-30
报告日期:2026年04月30日 | 风险等级汇总:🔴 严重×4 🟠 高危×2 本期焦点:Linux 内核 "Copy Fail" 零日全版本通杀 / cPanel 认证绕过在野利用 / Windows Shell 零点击哈希窃取 CISA 预警 / AI 网关 LiteLLM SQL 注入 36 小时内遭实战利用
SuperherRo
1 个月前
java
·
log4j
·
solr
·
shiro
·
cve
服务攻防-Java组件安全&Solr搜索&Shiro鉴权&Log4j日志&JDK高版本绕过&CVE历史漏洞
知识点: 服务攻防-Java组件-Solr搜索&Shiro鉴权&Log4j日志主要基于HTTP和Apache Lucene实现的全文搜索服务器。 黑盒特征:图标及端口8393
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-27
报告生成时间:2026-04-27 11:44 CST 情报覆盖范围:近 48 小时内最新漏洞、PoC 及安全事件 风险等级说明:🔴 严重(CVSS ≥ 9.0)|🟠 高危(CVSS 7.0–8.9)|🟡 中危(CVSS 4.0–6.9)
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-29
报告生成时间:2026-04-29 11:44 情报覆盖周期:2026-04-27 ~ 2026-04-29 风险等级说明:🔴 严重 | 🟠 高危 | 🟡 中危 | 🟢 低危 特别标注:🚨 在野利用 | 📢 PoC 已公开 | ⭐ 重点关注
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-24
报告日期:2026年4月24日(周五) 情报窗口:近 24-48 小时 ⚠️ 本报告包含在野利用漏洞,请相关系统管理员立即核查并修复
菩提小狗
1 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-25
发布时间:2026-04-25 12:53 CST 情报周期:2026-04-24 ~ 2026-04-25 风险概览:🔴 高危漏洞 5 项 | 🟠 在野利用 4 项 | 🟡 PoC 公开 2 项 | 📰 安全事件 5 项
菩提小狗
2 个月前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-23
报告日期:2026年4月23日(周四) 情报窗口:近 24-48 小时 风险概要:本期收录 6 个高危/严重漏洞(含 2 个在野利用 CVE)、3 个公开 PoC、5 篇精选安全文章