MajorDoMo admin.php接口存在远程代码执行漏洞CVE-2026-27174 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文🌐 全球安全态势简报GLOBAL SECURITY SITUATION REPORT (SITREP) 情报截止时间:2026年4月29日 14:37 UTC 等级:综合分析 | 数据源:SitDec
阅读全文事件概述这是一起针对 SAP CAP(Cloud Application Programming Model)和 Cloud MTA(Multi-Target Application)生态的精准 n
阅读全文免责声明文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言近期,Black Hat Asia 202
阅读全文护网行动是政府推进网络治理、建设网络强国的重要举措,旨在维护国家网络主权与信息安全,促进互联网健康有序发展。该行动落实习近平总书记关于建设网络强国的系列重要指示精神,确保国家重大活动安保和关键信息基础
阅读全文在Linux攻防对抗中,防守方习惯把 strace、auditd和各类 EDR 的探针挂在系统调用(Syscall)上。只要黑客一碰 /etc/shadow或者尝试反弹 Shell,警报就会拉响。但这
阅读全文之前寫過一篇感謝 AI 讓我這外行人也能做簡單的逆向工程,描述了我怎麼結合 AI agent 跟 ghidra MCP,去逆向一個 Golang binary(stripped),就算結果有點小錯誤,
阅读全文首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文漏洞名称:Github-Enterprise远程命令执行漏洞(CVE-2026-3854)组件名称:Github-Enterprise影响范围:GitHub Enterprise Server ≤ 3
阅读全文漏洞名称:LiteLLM SQL注入漏洞(CVE-2026-42208)组件名称:LiteLLM影响范围:1.81.16≤version<1.83.7漏洞类型:SQL注入利用条件:1、用户认证:无需用
阅读全文本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文16.31 Ubuntu 22中找不到libcrypto.so.1.1https://scz.617.cn/unix/202604291930.txtQ:当前系统是Ubuntu 22。执行wasm2
阅读全文关键词黑客据新华社援引伊朗法尔斯通讯社 28 日报道,伊朗 " 汉达拉黑客 " 组织称,已在互联网上公开了驻扎在中东地区的 2379 名美国海军陆战队员的完整个人信息。该黑客组织在声明中称,此次公布信
阅读全文关键词黑客攻击医疗科技大厂 Medtronic(美敦力)当地时间 24 日发布公告,确认有未经授权的第三方访问了其某些企业 IT 系统中的数据。美敦力称:" 目前尚未发现此次事件对我们的产品、患者安全
阅读全文关键词黑客攻击一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来,策划了一场针对 Minecraft 玩家的活动,使用名为 LofyStealer(又名 GrabBot)的新型窃取器。巴西网络安全公司
阅读全文前言Ghost Bits 是近期安全社区热度很高的 WAF 绕过技术,AsiaCCS 2026 相关议题以及多个 CVE(如 CVE-2025-41242)都涉及到这一手法。在实际渗透测试中,Ghos
阅读全文字数 579,阅读大约需 3 分钟前言非常好思路,使我 WAF 旋转。凑个热闹,人捧人高。Ghost bits 是 Java 字符处理的特性导致的,比如 char 2 字节强转为 byte 的时候,
阅读全文2026-04-28 微信公众号精选安全技术文章总览洞见网安 2026-04-28 0x1 蚁剑v2.1.15曝致命漏洞!存在远程代码执行漏洞,点击即中招!澄影安全 2026-04-28 11:0
阅读全文2025年主流免杀技术观测:技术观测到的案例来源自带易受攻击驱动程序(BYOVD)Black Basta, ALPHV/BlackCatRecorded Future,2025上半年恶意软件与漏洞趋
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍异步信标对象文件(BOF),监控Kerberos登录事件,并在
阅读全文后量子密码学(PQC)时代正在逼近——对大多数企业而言,最大的挑战并非选择新算法,而是找到密码学在应用、基础设施、设备和服务中的所有使用位置,才能自信地规划、优先排序和现代化改造。微软认为这是量子就绪
阅读全文“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”GitHub 曝出内部协议注入高危漏洞(CVE-2026-3854,CVSS 8.8),攻击者仅需具备
阅读全文发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文一款名为pentest-ai-agents的全新开源工具包正在重新定义安全专业人员如何在渗透测试工作流程中利用AI技术。该工具将Anthropic公司的Claude Code转变为完全专业化的攻防安全
阅读全文2026年的第一个恐怖故事以下画面由ChatGPT image 2.0 生成点击图片切换👆👆👆新一代AI图像模型最核心的突破,是开始“先思考,再生成”。接任务后,它会先检索数据、规划布局、自我校验再出
阅读全文网络安全研究人员近日在 AI Agent 框架 OpenClaw(曾用名 Clawdbot 和 Moltbot)中披露了三个中危漏洞。这些通过 npm 包分发的安全缺陷可导致策略执行绕过、网关配置篡改
阅读全文全球广泛采用的基于软件的可编程逻辑控制器(Soft PLC)平台CODESYS Control运行时系统存在多个安全漏洞。Nozomi Networks实验室研究人员发现,攻击者通过组合利用这些漏洞,
阅读全文简介核心要点:2026年4月19日至4月26日期间检测到八起攻击事件,覆盖 Ethereum、Avalanche、Sui、Base、HyperLiquid 和 MegaETH 等多条链,总估计损失约
阅读全文