Dirty Frag 漏洞爆发!影响9年Linux内核的“确定性”提权漏洞
1. 漏洞概况2026年5月7日,安全研究员 Hyunwoo Kim(@v4bel)公开了一个名为 Dirty Frag 的本地权限提升(LPE)漏洞。该漏洞影响自2017年以来(约9年)的主流Lin
阅读全文1. 漏洞概况2026年5月7日,安全研究员 Hyunwoo Kim(@v4bel)公开了一个名为 Dirty Frag 的本地权限提升(LPE)漏洞。该漏洞影响自2017年以来(约9年)的主流Lin
阅读全文又一款通杀全线Linux发行版的0Day漏洞2026年5月7日,又一个Linux本地提权洞公开了,名字叫DirtyFrag。仓库地址是:https://github.com/V4bel/dirtyfr
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel Dirty Frag 本地权限提升漏洞漏洞编号QVD-2026-24699公开时间2026-05-08影响量级百万
阅读全文漏洞简述该漏洞由 Hyunwoo Kim(@v4bel)首次发现并报告,通过串联 xfrm-ESP 页缓存写入漏洞 和 RxRPC 页缓存写入漏洞,可以在主流 Linux 发行版上获取 root 权限
阅读全文1. 漏洞概况2026年5月7日,安全研究员 Hyunwoo Kim(@v4bel)公开了一个名为 Dirty Frag 的本地权限提升(LPE)漏洞。该漏洞影响自2017年以来(约9年)的主流Lin
阅读全文Linux 内核曝出名为 "Dirty Frag" 的高危漏洞,继 "Dirty Pipe" 之后又一 Linux 内核高危漏洞,跨度长达 9 年。攻击者利用 splice 系统调用配合 xfrm-E
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在红队评估、SRC 漏洞挖掘、企业安全审计
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员电脑突然卡顿、弹窗不断、文件被篡改、杀毒软
阅读全文导语:一个让人不安但真实的规律——黑客经验越丰富,就越难被检测到。初出茅庐的攻击者毛手毛脚,工具用得明目张胆,日志满天飞,防御方一眼就能发现。但真正的老手完全不同:他们用防御者的思维思考,知道日志长什
阅读全文AI智能体在网络安全中会有怎样的应用呢?本文我们通过Hermes配置Kali进行简单的学习。来了解AI的接入,能否为我们的学习提供便捷呢?注意:本文在安全的内网环境中进行测试,旨在学习AI的思路。我们
阅读全文导语:CeWL(Custom Word List generator)是红队成员在密码攻击前用来生成定制字典的工具。5月2日发布的 5.0 版本,终于加入了代理和认证支持——那些需要登录才能访问的内部
阅读全文当AI成为网络安全的核心引擎,企业却普遍陷入智能分散、流程断裂、价值悬空的落地僵局——单点AI工具层出不穷,却无法协同作战、无法自主闭环、无法转化为实战安全战力。AI+安全喊出了无数口号,却始终没能走
阅读全文项目介绍ApolloScanner是一款自动化巡航扫描框架(可用于红队打点评估)功能特点资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)子域名收集(需要virustotal-api-tok
阅读全文不想错过任何消息?设置星标↓ ↓ ↓打开 HuggingFace 看到满屏各式各样的模型名,瞬间懵逼?比如: Qwen3-32B-Q4_K_M.gguf、DeepSeek-R1-Distill-Lla
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文1. 安装依赖Linux:# 安装基础服务sudo apt-get install python3.6 nmap mysql-server-8.0sudo python3 -m pip install
阅读全文一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文2026-05-07 微信公众号精选安全技术文章总览洞见网安 2026-05-07 0x1 ATT&CK框架更新跟踪——Invisible Unicode红蓝攻防研究实验室 2026-05-07
阅读全文注:本文翻译自 Doyensec 的文章《The Danger of Multi-SSO AWS Cognito User Pools》[1],可点击文末“阅读原文”按钮查看英文原文。全文如下:背景
阅读全文烧钱的 AI关于 AI,我们其实知道得并不多。比如:距离它用海量零日漏洞“淹没”我们还有多久;它输出的内容到底有多少是正确的(以及我们当中有多少人真的在意);当它在安全测试中“满分通过”时,我们还能否
阅读全文在传统安全会议中,议题往往需要提前数月准备、提交、审核。而在 HKHACK 的 WhiskeyCon 环节,我们希望给安全社区一个更轻松、更直接的交流空间。5分钟分享 + 一杯威士忌你敢上台吗?Whi
阅读全文由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与
阅读全文01工控安全现状分析随着两化融合与物联网快速发展,关键基础设施广泛应用的SCADA、DCS、PLC等工业控制系统,正深度融合计算机与网络技术,在显著提升工业生产效能的同时,也使得系统接口日趋开放,信息
阅读全文昨天刷技术群,突然看到有人甩了个链接,说英伟达官网上能免费用一堆大模型。说实话,第一反应是:又是标题党吧?毕竟这种"免费白嫖大模型"的消息,隔三差五就能看到,点进去要么是试用额度抠搜得要命,要么就是注
阅读全文事件概述2026年初,一起看似常规的Chaos勒索攻击引起Rapid7注意。Chaos是一个自2025年2月开始活跃的勒索软件即服务(RaaS)组织,专事“大猎物狩猎”(Big-Game Huntin
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文0x00 漏洞编号CVE-2026-404660x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文