【已复现】Linux Kernel "Copy Fail" 本地权限提升漏洞(CVE-2026-31431)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 本地权限提升漏洞漏洞编号QVD-2026-21755,CVE-2026-31431公开时间2026-04-22影响
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 本地权限提升漏洞漏洞编号QVD-2026-21755,CVE-2026-31431公开时间2026-04-22影响
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称cPanel&WHM 身份认证绕过漏洞漏洞编号QVD-2026-23057,CVE-2026-41940公开时间2026-04-29影响量级
阅读全文由一个反序列化问题所想到的思路正文如果使用 io.kubernetes.client.util.generic.dynamic.Dynamics 来把不受信任的 YAML 反序列化成 DynamicK
阅读全文4月30日,星期四,您好!中科汇能与您分享信息安全快讯:01Cursor漏洞给AI编程泼了盆冷水:克隆仓库也可能直接中招今天曝光的Cursor高危漏洞很值得开发团队警惕,公开信息显示,漏洞编号为CVE
阅读全文一、漏洞概述漏洞类型:特殊元素未正确过滤(CWE-77,命令注入)CVSS 3.1:8.8(高危),AV:N/AC:L/PR:L/UI:N/S:U/C
阅读全文一句话概述:任何能登录 Linux 服务器的普通用户,运行一段不到 1KB 的 Python 脚本,几秒内即可获得 root 权限。利用成功率 100%,不会导致系统崩溃。该漏洞自 2017 年存在至
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文漏洞描述Linux Kernel 是全球使用最广泛的开源操作系统内核,支撑着绝大多数服务器、云主机、容器和嵌入式设备的运行。其 Crypto API 提供了统一的用户态加密接口(AF_ALG),允许应
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员传统的 wmiexec.py 凭借 Imp
阅读全文注:本文翻译自 Elastic Security Lab 的文章《CI/CD pipeline abuse: the problem no one is watching》[1],可点击文末“阅读原
阅读全文4月19日,2026年第九届中国高校智能机器人创意大赛产教融合赛道——软件系统安全赛华东区域现场赛在南京大学鼓楼校区顺利落幕。本次赛事由中国高校智能机器人创意大赛组委会、示范性软件学院联盟和清华大学软
阅读全文给大家整理了一份银狐黑产组织详细分析报告,供大家参考阅读目录一、银狐黑产组织简介二、银狐黑产组织攻击活动三、银狐黑产组织攻击技术详解四、银狐黑产组织盈利模式分析五、银狐黑产组织发展趋势六、MITRE
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员做威胁情报、溯源调查、OSINT 侦察的朋
阅读全文摘要:2026年4月29日,安全研究人员公开披露了Linux内核中存在近十年的高危本地提权漏洞“Copy Fail”(CVE-2026-31431)。该漏洞影响自2017年以来所有主流Linux发行版
阅读全文导语:网络安全行业从来不缺趣事。近日,一名美国网络安全分析师在分析俄罗斯知名黑客组织Sandworm(又称Electrum)时,犯下了一个令人哭笑不得的错误——将其命名为Team R70。而这个名称,
阅读全文研究人员发现一款早于2005年被开发出的网络武器fast16,能在高精度数学计算中注入难以察觉的错误,从而削弱并破坏依赖这些计算结果的研究工作,目标包括三款用于碰撞测试、结构分析和环境建模的科研软件;
阅读全文原文首发在:奇安信攻防社区https://forum.butian.net/share/4134前言对于webshell免杀来说,类绕过是最有效果且不易被检测出来的,那如果我们对类进行操作,在类里面加
阅读全文你有没有想过,身边看不见的无线信号里藏着多少信息?WiFi 密码是否泄露、附近有哪些蓝牙设备、连车辆的无线信号都能被捕捉分析…… 今天给大家安利一款开源无线 OSINT 神器 —— WireTappe
阅读全文我给一个客户做AI系统安全评估的时候,遇到一个问题:怎么系统化地测一个AI聊天机器人到底安不安全?手动测太慢,一个一个构造prompt去试探注入、数据泄露、幻觉,一天也测不了几个场景。用自动化工具吧,
阅读全文核心特性特性说明多源数据聚合整合CISA、OSCS、奇安信、长亭Rivers、ThreatBook等权威数据源智能去重基于CVE ID + 漏洞名称+日期的双重去重机制灵活配置环境变量或配置文件自定义
阅读全文近日,教育部、国家发展改革委、工业和信息化部、科技部、国家数据局五部门联合印发《“人工智能+教育”行动计划》(以下简称《行动计划》),旨在落实《国务院关于深入实施“人工智能+”行动的意见》部署要求,围
阅读全文0x00 漏洞编号CVE-2026-399120x01 危险等级高危0x02 漏洞概述V2Board是一款开源的轻量级多用户代理服务管理面板。0x03 漏洞详情CVE-2026-39912漏洞类型:信
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述mdserver-web是一款基于Python/Flask开发的轻量级Linux服务器管理面板。0x03 漏洞详情漏洞类型:未授权访问影响
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介黄油曲奇是一款集成化渗透测试浏览器插件。0x01 功能说明信息收集信
阅读全文4月21日,日本高市内阁通过决议,正式修改“防卫装备转移三原则”。规则修改后,日本取消了此前将武器出口限定在5类非战斗用途范围内的限制,为杀伤性武器出口大开绿灯。同日,高市早苗以“内阁总理大臣”名义,
阅读全文===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文