【漏洞通告】GNU Inetutils telnetd 环境变量注入提权漏洞(CVE-2026-28372)
一、漏洞概述漏洞名称GNU Inetutils telnetd 环境变量注入提权漏洞CVE IDCVE-2026-28372漏洞类型权限提升发现时间2026-3-2漏洞评分7.4漏洞等级高危攻击向
阅读全文【已复现】青龙面板身份认证绕过漏洞(QVD-2026-10895)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称青龙面板身份认证绕过漏洞漏洞编号QVD-2026-10895公开时间2026-02-27影响量级万级奇安信评级高危CVSS 3.1分数9.8
阅读全文人生第一洞 · 2026开工大吉 · 元宵喜乐双福利!
打响人生第一洞-开工季新春开工遇元宵,双倍好运双倍礼!2026新人白帽子开年福利任务惊喜上线!无需高权重,不限漏洞级别提交有效漏洞,轻松赢取定制保温杯,温暖一整年!PART 01 打响人生第一洞-开工
阅读全文天工实验室AI×安全推荐阅读20260302
本期AI与安全资讯看点揭秘AI主导的首次高层斩首行动:Claude和Palantir如何杀死哈梅内伊?黑客利用AI订阅服务成功渗透墨西哥政府系统,展示了AI辅助攻击的实战威力;Anthropic推出A
阅读全文春节做了5天私活,8w到手。。
作为互联网资深牛马,春节放假在家也没闲着,用爬虫接了一些单子,足足赚了14w。感觉今年可以多花点时间研究副业了。春节兼职接单记录表不得不说,现在整个科技圈都是人心惶惶,一打开手机全是:“前端已死”、“
阅读全文嘶吼安全产业研究院 | 2026网络安全产业图谱调研启动
2026年,网络安全领域迎来深度变革,AI智能体主导的工业化攻击日趋隐蔽,多重勒索2.0、API规模化攻击等新型威胁持续爆发。与此同时,AI赋能防御、零信任全域渗透、量子安全迁移等新技术加速落地,推动
阅读全文谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
安全研究人员最新发现,嵌入在可访问前端代码中、用于地图等服务的谷歌API密钥,可被用于向Gemini AI助手进行身份认证,并访问私密数据。研究人员在扫描来自多个行业机构(甚至包括谷歌自身)的公开网页
阅读全文美以空袭伊朗引发网络空间硝烟四起和战云密布
编者按在美国和以色列对伊朗发动大规模空袭的同时,某伊朗祈祷应用程序遭劫持向伊朗军人发送劝降信息,同时伊朗黑客也迅速发起网络反击活动,网络安全业界预测伊朗近期将加强网络攻击活动以报复美以军事打击行动。在
阅读全文【高危漏洞预计】 telnetd组件中存在权限提升漏洞CVE-2026-28372
漏洞描述:tеlnеtd in GNU inеtutilѕ thrоuɡh 2.7允许权限提升,可通过滥用在util-linuх 2.40版本中添加到lоɡin(1) 实现的ѕуѕtеmd服务凭据支持
阅读全文我如何在 3 天内发现 4 个漏洞 —— 新手成长之路
官网:http://securitytech.cc这是一个关于我如何在 3 天内向 Target 的 HackerOne 项目提交 4 份漏洞报告的故事。我使用的是一种系统化的方法和一套扎实的工具链。
阅读全文libev库源码分析系列教程(一)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 系统架构设计全景图1. 整体架构概览1.1 分层架构设计┌────────────────
阅读全文libev库源码分析系列教程(二)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 源码设计思想与架构分析1. 项目概述与设计理念1.1 设计目标libev作为一个高性能事件
阅读全文AI时代与“十五五”开局:运营商的网络安全业务困局与破局,如何做大做强?
2026年作为“十五五”规划的开局之年,全球网络空间迎来结构性重塑,网络安全已从单纯技术范畴升级为支撑国家韧性、经济稳定的核心战略支点。在数字化、数据要素、人工智能三重技术赋能,以及6G、AI智能体、
阅读全文【已复现】风云再起TELNETD又爆提权漏洞(CVE-2026-28372)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称GNU inetutils Telnetd 环境变量篡改漏洞漏洞编号CVE-2026-
阅读全文eBPF第6季加更eBPF注入so原理与实现!开学季!抽奖送手机、课程、知识星球
抽奖活动二维码见文末。我们的目标是探索研究最前沿的安全技术分享给大家。坚决不做网络南郭先生与拷贝猫!全网首发通过eBPF技术向目标安卓程序注入so。没有ptrace,隐蔽稳定,是软件逆向分析的辅助利器
阅读全文springboot环境下的写文件RCE——so劫持篇
0,前言可以先看传统写文件RCEspringboot环境下的写文件RCE在写这篇文章的时候其实就已经发现jdk的so劫持手法了,所以fastjson写文件挑战2也是为了这顿醋包的饺子。fastjson
阅读全文【红队工具】Frp二开免杀版本(内含抽奖)
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 简单介绍 FRP是一款高性能的反向代理应用,
阅读全文【时事】美以联合打击后伊朗反击的图片和视频
哈梅内伊官邸被炸前后对比。阿联酋国防部宣布,两架伊朗无人机袭击了阿布扎比的萨拉姆海军基地,导致储存在那里的两个普通物资集装箱起火,但没有造成人员伤亡。2026年3月1日,星期日,英国通讯社:阿联酋萨克
阅读全文从一份配置文档到安全漏洞:400美元赏金的实战挖掘之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文30天内挖掘100+内核漏洞:Windows驱动安全大危机?
当AI成为黑客军火库,600美元成本如何撬动整个Windows驱动生态的安全根基?前沿的大型语言模型在开源项目安全审计领域已经证明了其非凡价值。基于人工智能的研究人员发现了数十个(甚至可能数百个?)人
阅读全文代码审计-foxcms前台ssrf漏洞
看到有个师傅审了这套代码,看了看都是后台的,想看看有没有前台的洞,最后还是水了一个,实际没啥用发出来给大佬们过过眼影响文件:app/plus/controller/Access.php漏洞分析:ima
阅读全文Fuzzing 的艺术:如何为库编写高效的 Harness
原文链接作者https://bushido-sec.com/index.php/2025/01/03/fuzzing-harness-guide/Bushido SecurityIntro每位安全研究
阅读全文美国利用网络战从内部瓦解伊斯兰政权
美国前网络司令部高级指挥官表示,美国正在向政权高层、伊斯兰革命卫队以及安全部队的高级官员进行接触,同时也在收集情报。美国正在运用网络行动,不仅旨在破坏伊朗的军事能力,而且旨在向政权高级官员施加压力促使
阅读全文adb未授权web管理神器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把”
阅读全文共启安全年|瓜分微信百万奖池!漏洞赏金翻倍,先到先得
贰零贰陆丙午年新年伊始,年味仍暖,微信✖️TSRC 带着翻倍的赏金,邀您共启新春专测。这个春天,欢迎各位师傅以技会友,开启新年的第一场技术交锋。加入微信新春专项众测,我们一起,共启一个更安全、更明亮的
阅读全文SUCTF 2026|开年即战 誓夺头筹
SUCTF 20262026年3月14日-16日「SUCTF 2026」再次迎来新赛季,新挑战集结号已吹响战火即将重燃!!!🔥本场赛事由联合战队SU组织&命题赛题紧扣行业脉搏,捕捉网安领域最新动态以思
阅读全文2026-03-02 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文当导弹落下,网络攻击的倒计时已经开始,伊朗网络报复威胁全面升级
导读:当导弹落下,网络攻击的倒计时已经开始。这不是预言,而是正在逼近的现实。一、地缘政治风暴:网络战成为延伸战场2026年初,美以联合对伊朗核设施发动军事打击,中东局势骤然升级。但军事行动的硝烟还未散
阅读全文2025年全球网络犯罪成本将突破10.5万亿美元:这场数字战争中没有人能幸免
导读:如果你还在为年度安全预算发愁,这个数字可能会让你彻夜难眠。导语:一个天文数字的诞生2024年末,Cybercrime Magazine 发布了一份让整个安全圈为之震动的年度预测报告:到2025年
阅读全文