每日安全漏洞文章聚合 (最近7天)

最后更新时间: 2026-04-10 11:01:29

查看完整归档 →

2026-04-10

] [发现 33 个 OpenClaw 与 Linux 内核漏洞后，我们也从 Claude Mythos 看到了安全攻防的下半场
来源: BruceFeIix
] [已存在13年的Apache ActiveMQ 严重漏洞可用于远程执行命令
来源: BruceFeIix
] [CISA：须在周日前修复已遭利用的 Ivanti EPMM 漏洞
来源: BruceFeIix
] [漏洞通告 | ActiveMQ远程代码执行漏洞
来源: BruceFeIix
] [无需认证即可执行：Langflow CVE-2026-33017 未授权远程代码执行漏洞深度剖析与靶标实战
来源: BruceFeIix
] [【已复现】OpenPrinting CUPS 多个高危漏洞安全风险通告
来源: BruceFeIix
] [【已复现】OpenAM 远程代码执行漏洞(CVE-2026-33439)安全风险通告
来源: BruceFeIix
] [抖音生活服务邀你来测！单个漏洞奖励10万元！
来源: BruceFeIix
] [未完全修复旧漏洞！Docker Engine新漏洞可致容器逃逸与主机接管
来源: BruceFeIix
] [Rapid7一线实录：CVE-2025-59718 FortiGate 防火墙入侵事件深度剖析
来源: BruceFeIix
漏洞预警 | Vite任意文件读取漏洞
来源: Doonsec
漏洞预警 | 孚盟云SQL注入漏洞
来源: Doonsec
WordPress Ditty SSRF漏洞(CVE-2025-8085)
来源: Doonsec
整合型漏洞扫描工具 -- vulnscan（4月6日更新）
来源: Doonsec
紧急预警！Apache ActiveMQ 爆出高危 RCE 漏洞 (CVE-2026-34197)
来源: Doonsec
【红队】一个检测VUE站点未授权漏洞
来源: Doonsec
深入解析：EngageLab SDK意图重定向漏洞如何击穿安卓沙箱？
来源: Doonsec
一次丝滑渗透之后台超管之旅
来源: Doonsec
涉密网络管理工作崩溃实录：半米高制度堆成山，检查仍漏高危漏洞！这5个\"隐形坑\"你中了几个？
来源: Doonsec
注意！中间件IIS是这个版本存在该漏洞
来源: Doonsec
基于LLM的水平越权漏洞白盒实践
来源: Doonsec
【视频】藏在收款机里的“特洛伊木马”：CVE-2026-4583 漏洞如何反向接管你的电脑？
来源: Doonsec
黑客利用Flowise关键漏洞攻击数千个AI工作流
来源: Doonsec
400页生成式AI安全：防御、威胁与漏洞
来源: Doonsec
【登录背后的秘密-第五章第三节】一次真实的赏金狩猎：利用验证码生成与校验分离的漏洞拿下账户
来源: Doonsec
Citrix NetScaler 正在积极排查 CVE-2026-3055 (CVSS 9.3) 内存过度读取漏洞
来源: Doonsec
【1 day 在野】WordPressMailMint-CVE-2026-2025-信息泄露附Payload
来源: Doonsec
Mythos之后：漏洞挖掘从“找问题”走向“证明漏洞”
来源: Doonsec
谷歌不再接受AI提交的漏洞检测报告
来源: Doonsec
能信安：漏洞通告
来源: Doonsec
【工具推荐】红队渗透必备｜LeakDetector 自动化信息泄露侦察工具，一键扒出全网敏感数据
来源: Doonsec
天狐渗透工具箱-社区版V4.0全新升级发布~
来源: Doonsec
【安全警示】Claude Mythos隐藏能力曝光：AI发现零日漏洞的震撼一周
来源: Doonsec
Progress ShareFile曝新漏洞可组合实现未认证远程代码执行
来源: Doonsec
你的WinRAR还在“裸奔”？——近三年高危漏洞大盘点
来源: Doonsec
【高危漏洞预警】OpenAM远程代码执行漏洞(CVE-2026-33439)
来源: Doonsec
【高危漏洞预警】Fortinet FortiClient EMS 访问控制不当漏洞(CVE-2026-35616)
来源: Doonsec
参赛有券，冲榜有奖：CloudRouter 十万积分助力腾讯云智能渗透挑战赛
来源: Doonsec
安全热点周报：Fortinet 发布紧急补丁修复 FortiClient 零日漏洞
来源: Doonsec
【漏洞通告】Progress ShareFile 远程代码执行漏洞(CVE-2026-2701)
来源: Doonsec
【漏洞通告】CUPS 本地令牌泄露漏洞(CVE-2026-34990)
来源: Doonsec
一文搞懂内网渗透核心：PTH 哈希传递攻击从原理到攻防
来源: Doonsec
孚盟云CRM AddInquiry.aspx SQL注入漏洞
来源: MRXN

2026-04-09

] [【已复现】Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)安全风险通告
来源: BruceFeIix
] [开源平台 Flowise 中的满分 RCE 漏洞已遭在野利用
来源: BruceFeIix
] [OpenAI Codex 漏洞可导致攻击者窃取 GitHub 访问令牌
来源: BruceFeIix
] [G.O.S.S.I.P 阅读推荐 2026-04-08 Exploit Programming
来源: BruceFeIix
] [反爬专测延期，单个漏洞奖励最高可达7.5w！
来源: BruceFeIix
] [【漏洞通告】Vite WebSocket 任意文件读取漏洞 CVE-2026-39363
来源: BruceFeIix
] [【漏洞通告】Apache ActiveMQ Classic 远程代码执行漏洞 CVE-2026-34197
来源: BruceFeIix
] [rce
来源: BruceFeIix
] [勒索月报 | 360披露3月勒索软件流行态势:Web漏洞武器化构建系统性风险
来源: BruceFeIix
为知笔记 login 弱口令漏洞
来源: Doonsec
未授权访问漏洞扫描器 -- Unauthorized-vulnerability-tools（4月5日更新）
来源: Doonsec
被动式检测水平越权漏洞
来源: Doonsec
Anthropic发布Claude Mythos模型并启动“玻璃翼计划”强化漏洞防御
来源: Doonsec
10分钟，让Claude挖出一个隐藏13年的ActiveMQ严重漏洞（CVE-2026-34197）
来源: Doonsec
Windows Defender 0Day漏洞PoC曝光，攻击者可获取系统最高权限
来源: Doonsec
拿捏1.8万台设备！从CVE-2023-50224看APT组织如何玩转边缘设备渗透
来源: Doonsec
4月社区投稿活动 | 漏洞挖掘
来源: Doonsec
【成功复现】Vite WebSocket任意文件读取漏洞(CVE-2026-39363)
来源: Doonsec
2026 年高危漏洞 TOP10 盘点与修复实战指南
来源: Doonsec
Rapid7一线实录：CVE-2025-59718 FortiGate 防火墙入侵事件深度剖析
来源: Doonsec
Linux和Unix打印系统曝出漏洞链，远程攻击者最终可拿root权限
来源: Doonsec
Meta发布Muse Spark，多智能体架构与隐私风险引行业关注；CNNVD 2026 年第14 周漏洞周报：新增 1298 个漏洞，超危 82 个需紧急修复| 牛览
来源: Doonsec
【漏洞通告】WWBN AVideo存在信息泄露漏洞(CVE-2026-35452)
来源: Doonsec
【漏洞通告】WWBN AVideo存在访问控制错误漏洞(CVE-2026-35450)
来源: Doonsec
【漏洞通告】Code Extension Marketplace存在目录遍历漏洞(CVE-2026-35454)
来源: Doonsec
【漏洞通告】goshs存在目录遍历漏洞(CVE-2026-35471)
来源: Doonsec
没有任何漏洞，黑客是如何接管全球数百万开发环境的？——深度拆解 UNC1069 供应链猎局
来源: Doonsec
Claude Mythos 模型：已发现数千零日漏洞，还能自己逃离沙箱
来源: Doonsec
【已复现】AI新发现：一个隐藏27年的OpenBSD内核漏洞
来源: Doonsec
【已复现】Claude Mythos最新发现的Linux内核0day漏洞
来源: Doonsec
关于漏洞学习的一些反思
来源: Doonsec
【漏洞通告】Vite Dev Server WebSocket 任意文件读取漏洞(CVE-2026-39363)
来源: Doonsec
Chrome浏览器存在严重漏洞，攻击者可利用这些漏洞执行任意代码
来源: Doonsec
微软0day-漏洞的之“你们这些天才自己就能搞明白”后续问题········
来源: Doonsec
飓风安全发现OpenClaw高危漏洞
来源: Doonsec
已存在13年的Apache ActiveMQ 严重漏洞可用于远程执行命令
来源: Doonsec
CISA：须在周日前修复已遭利用的 Ivanti EPMM 漏洞
来源: Doonsec
我发现不上班真的会上瘾，今天躺在家挖漏洞，入手500
来源: Doonsec
BlockSec 安全周报｜九起攻击，从合约漏洞到治理失守（3.30–4.05）
来源: Doonsec
【论文速读】|RuleForge：面向大规模 Web 漏洞检测的规则自动生成与验证
来源: Doonsec
干货 | 渗透测试以及checklist模板，附PDF免费下载！
来源: Doonsec
朝鲜黑客组织的分布式运作架构、安全漏洞与加密货币洗钱链路
来源: Doonsec
发现 33 个 OpenClaw 与 Linux 内核漏洞后，我们也从 Claude Mythos 看到了安全攻防的下半场
来源: Doonsec
威胁通缉令 · 红桃K丨Tomcat RCE漏洞（新增）
来源: Doonsec
【已复现】OpenPrinting CUPS 多个高危漏洞安全风险通告
来源: Doonsec
【已复现】OpenAM 远程代码执行漏洞(CVE-2026-33439)安全风险通告
来源: Doonsec
传统黑客渗透测试与Ai智能体自动化的完整对接- AI只是用于（我）优化和提升效率的工具
来源: Doonsec
最新Nessus2026.4.9版本主机漏洞扫描/探测工具Windows/Linux下载
来源: Doonsec
渗透测试人员必备：浏览器 JWT 利用工具
来源: Doonsec
Spring&SpringBoot框架漏洞检测工具
来源: Doonsec
孚盟云CRM WorkFlowHandler.ashx SQL注入漏洞
来源: MRXN

2026-04-08

] [Fortinet 紧急修复已遭利用的 FortiClient EMS 严重漏洞
来源: BruceFeIix
] [工信部：关于及时更新iOS特定版本防范漏洞攻击利用的风险提示
来源: BruceFeIix
] [CNNVD 通报：OpenClaw 高危漏洞集中爆发，未授权可远程控机；ChatGPT 惊现 DNS 隧道数据泄露漏洞，敏感信息可被静默窃取| 牛览
来源: BruceFeIix
] [嘶吼安全动态｜工信部NVDB平台发布风险提示：利用苹果iOS漏洞的攻击活动激增黑客利用React2Shell发起自动化凭证窃取活动
来源: BruceFeIix
] [先知通用软件漏洞收集及奖励计划第十一期正式开始！
来源: BruceFeIix
] [涉及1高危，2中危！360再曝OpenClaw高价值漏洞
来源: BruceFeIix
] [BlueHammer：研究员公开未修复 Windows 零日漏洞，可提权至 SYSTEM
来源: BruceFeIix
] [CVE-2026-35616：Fortinet FortiClientEMS 零日漏洞已被野外利用（CVSS 9.1）
来源: BruceFeIix
] [CNVD漏洞周报2026年第13期
来源: BruceFeIix
] [上周关注度较高的产品安全漏洞(20260330-20260405)
来源: BruceFeIix
] [全流程使用AI，完成一次APK重打包。改包名、绕过 Native 校验、重建签名并去掉奖励广告的完整复现
来源: BruceFeIix
零基础到实战：Java 代码审计从入门到独立挖掘高价值漏洞
来源: Doonsec
AI掌握零日漏洞：Claude Mythos Preview引领网络安全新时代
来源: Doonsec
4月社区投稿活动 | 漏洞挖掘
来源: Doonsec
【漏洞预警】更新iOS 18.6也逃不掉 DarkSword内核漏洞利用
来源: Doonsec
Apache ActiveMQ 中的远程代码执行漏洞 (CVE-2026-34197)
来源: Doonsec
【成功复现】Node.js inspect调试远程命令执行
来源: Doonsec
警惕！iPhone用户危险升级！俄罗斯APT组织TA446用上DarkSword漏洞套件，点开钓鱼邮件直接被攻破
来源: Doonsec
天狐渗透工具箱-社区版V4.0全新升级发布~
来源: Doonsec
小白入门网安该从哪下手？吃透这“漏洞三剑客”，你的实战之路就稳了！
来源: Doonsec
天地伟业 Easy7 uploadCheckImg 任意文件上传漏洞
来源: Doonsec
第1次挖SRC漏洞，我赚了500元（附XSS漏洞完整报告模板）
来源: Doonsec
某CMS最新版本前台RCE审计流程
来源: Doonsec
迅饶科技 X2Modbus网关 GetConfig 信息泄露漏洞
来源: Doonsec
用100美元谷歌云额度，我找到了华硕驱动的零日漏洞
来源: Doonsec
漏洞复现 | Ilevia EVE X1 Server login.php 存在身份认证绕过漏洞
来源: Doonsec
一篇文教会你若依漏洞复现
来源: Doonsec
CertiK推出AI Auditor：兼顾低误报与高精准，实测锁定88.6%真实漏洞
来源: Doonsec
铸刃止戈，以智御危｜CloudRouter助力腾讯智能渗透挑战赛，探路安全智能体基础设施新范式
来源: Doonsec
语音运行时漏洞：一个隐秘的Windows横向移动通道
来源: Doonsec
vscode_tasks_command_execute_poc
来源: Doonsec
Windows Defender 0Day漏洞PoC曝光，攻击者可获取系统最高权限
来源: Doonsec
【已复现】Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)安全风险通告
来源: Doonsec
CNVD漏洞周报2026年第13期
来源: Doonsec
与Claude共度的 10 分钟：CVE-2026-34197 的远程代码执行
来源: Doonsec
GPUBreach 漏洞利用 GPU 内存位翻转实现完整系统接管
来源: Doonsec
快速行动的 Storm-1175 利用新漏洞入侵网络并投放 Medusa 勒索软件
来源: Doonsec
攻击者利用 Flowise 严重漏洞 CVE-2025-59528 实现远程代码执行
来源: Doonsec
155个OpenClaw漏洞列表！速看！
来源: Doonsec
【视频】CVE-2026-32746，CVSS 评分高达 9.8
来源: Doonsec
【未修复】漏洞概念验证（PoC）
来源: Doonsec
从 RCE 到全量凭证窃取：深度解析 CVE-2025-55182 攻击利用链
来源: Doonsec
CVSS 9.8 警告！带你复盘思科无认证提权与RCE漏洞利用路径
来源: Doonsec
这20个渗透测试项目，每一个都值得写进简历
来源: Doonsec
【1 day 在野】博硕BGM系统存在任意文件读取漏洞附Payload
来源: Doonsec
漏洞警报｜FortiClientEMS产品爆发高危漏洞
来源: Doonsec
【已复现】Oracle Identity Manager系统存在命令执行漏洞（CVE-2026-21992）
来源: Doonsec
BlueHammer：研究员公开未修复 Windows 零日漏洞，可提权至 SYSTEM
来源: Doonsec
CVE-2026-35616：Fortinet FortiClientEMS 零日漏洞已被野外利用（CVSS 9.1）
来源: Doonsec
雷神众测漏洞周报2026.3.30-2026.4.6
来源: Doonsec
[工具推荐]BurpSuite 多漏洞自动化探测插件xia_tan (瞎探)
来源: Doonsec
1.2万Flowise实例遭高危RCE漏洞攻击，AI平台面临沦陷风险
来源: Doonsec
【已复现】OpenAM 预认证反序列化远程代码执行漏洞（CVE-2026-33439）
来源: Doonsec
AI攻防博弈进入“奇点”时刻｜Claude4小时攻击警示：漏洞攻防必须AI原生化
来源: Doonsec
Nacos 漏洞大起底：你的微服务可能正在\"裸奔\"！
来源: Doonsec
OpenBSD黑客回应Anthropic发现的漏洞，“往事重现，令人不安”
来源: Doonsec
CUPS漏洞链使远程攻击者能够以root用户身份执行恶意代码
来源: Doonsec
Docker授权绕过漏洞使主机暴露于潜在攻击者之下
来源: Doonsec
OpenSSL 多个漏洞暴露 RSA KEM 处理中的敏感数据
来源: Doonsec
【漏洞通告】Vite WebSocket 任意文件读取漏洞 CVE-2026-39363
来源: Doonsec
【漏洞通告】Apache ActiveMQ Classic 远程代码执行漏洞 CVE-2026-34197
来源: Doonsec
Anthropic的Claude Mythos在主要系统中发现了数千个0day
来源: Doonsec
【支付漏洞】金额溢出导致的0元购-网络安全
来源: Doonsec
J.a.k.o.b -如何更好的进行漏洞和**研究？
来源: Doonsec
《2026年安全圈必看：Keygraph 开源 Shannon，AI 驱动的白盒渗透测试进入新时代》
来源: Doonsec
我利用阿里云的JVS Claw自动化完成漏洞发现、利用、验证和专业报告生成
来源: Doonsec
【已复现】漏洞预警 | Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)
来源: Doonsec
Vite 任意文件读取漏洞 | CVE-2026-39363复现&研究
来源: Doonsec
【高危漏洞预警】Apache ActiveMQ远程代码执行漏洞(CVE-2026-34197)
来源: Doonsec
【高危漏洞预警】Vite WebSocket任意文件读取漏洞(CVE-2026-39363)
来源: Doonsec
迅饶科技X2Modbus网关GetConfig接口存在敏感信息泄露漏洞附POC
来源: Doonsec
安卓高通芯片0day漏洞CVE-2026-21385
来源: Doonsec
孚盟云CRM PriceList.ashx SQL注入漏洞
来源: MRXN

2026-04-07

] [今日（2026年4月6日）热点网络安全漏洞动态
来源: BruceFeIix
RAG从元数据Key到RCE：CVE-2026-22738 深度解析Spring AI向量存储中的SpEL表达式注入与逃逸
来源: Doonsec
美国和以色列入侵中国“安全城市”系统——关于技术渗透、体系反转与安全博弈的讨论
来源: Doonsec
“龙虾”再曝安全漏洞，天融信专家对话央视支招如何做好安全防护
来源: Doonsec
2026-04-07 最新CVE漏洞情报和技术资讯头条
来源: Doonsec
攻击者利用 Outlook 365 漏洞强制截获 NTLM 哈希
来源: Doonsec
图形化未授权访问漏洞扫描器，支持检测 40+种常见服务的未授权漏洞
来源: Doonsec
Chamilo存在命令注入漏洞（CNVD-2026-14971、CVE-2025-50196）
来源: Doonsec
CVE-2026-1207｜Django SQL注入漏洞（POC）
来源: Doonsec
CVE-2026-33032｜Nginx-UI高危漏洞，MCP端点未做身份验证，攻击者可直接远程接管！
来源: Doonsec
Cisco修复关键和高严重性漏洞
来源: Doonsec
CVE-2026-35616：Fortinet修复被积极利用的高严重性漏洞
来源: Doonsec
攻击者利用RCE漏洞，14,000台F5 BIG-IP APM实例仍暴露在线
来源: Doonsec
零基础到实战：Java 代码审计从入门到独立挖掘高价值漏洞
来源: Doonsec
AI攻防博弈进入“奇点”时刻｜Claude4小时攻击警示：漏洞攻防必须AI原生化
来源: Doonsec
苹果用户注意！及时更新iOS特定版本防范漏洞攻击利用风险
来源: Doonsec
漏洞预警 | Vim代码执行漏洞
来源: Doonsec
漏洞预警 | LEAN MES系统文件上传漏洞
来源: Doonsec
【威胁情报】CVE-2025-62215 Windows内核本地权限提升 PoC公开（Exploit-DB 52494）
来源: Doonsec
一次报复式 0day 漏洞披露背后的 MSRC 信任危机
来源: Doonsec
Fortinet发布紧急补丁修复FortiClient零日漏洞
来源: Doonsec
对用于攻击 CrowdStrike EDR 的 0day 漏洞进行逆向工程
来源: Doonsec
CNNVD 通报：OpenClaw 高危漏洞集中爆发，未授权可远程控机；ChatGPT 惊现 DNS 隧道数据泄露漏洞，敏感信息可被静默窃取| 牛览
来源: Doonsec
DudeSuite 漏洞播报全网漏洞早知道【20260407】
来源: Doonsec
先知通用软件漏洞收集及奖励计划第十一期正式开始！
来源: Doonsec
嘶吼安全动态｜工信部NVDB平台发布风险提示：利用苹果iOS漏洞的攻击活动激增黑客利用React2Shell发起自动化凭证窃取活动
来源: Doonsec
孚盟云CRM DingHandler.ashx SQL注入漏洞
来源: MRXN

2026-04-06

] [工信部提醒：苹果用户警惕网络攻击，及时升级版本、修复漏洞
来源: BruceFeIix
] [【安全圈】Linux 内核维护者崩溃了！AI 每天狂塞 10 份漏洞报告
来源: BruceFeIix
漏洞复现 | Arris VAP2500 diag_s 存在命令注入漏洞
来源: Doonsec
从沙箱逃逸到系统主宰：解析 2026 年首个重大 Windows 内核提权漏洞-华盟网
来源: Doonsec
Metatron是一款基于 CLI 的 AI 渗透测试助手，完全在您的本地计算机上运行——无需云服务、无需 API 密钥、无需订阅。
来源: Doonsec
Universal-POC Validator || 万能POC验证器
来源: Doonsec
基于SAST+AI代码审计架构与功能详解
来源: Doonsec
警惕！Edge浏览器竟成黑客窃密工具，俄罗斯APT组织Laundry Bear专盯乌克兰搞渗透
来源: Doonsec
【SRC实战】IOT漏洞挖掘实战
来源: Doonsec
155个OpenClaw漏洞列表！速看！
来源: Doonsec
手机漏洞无所谓？黑客说：谢了
来源: Doonsec
反向支付漏洞
来源: Doonsec
Fastjson漏洞复现上
来源: Doonsec
皮皮宋渗透日记19｜JNDI 注入避坑指南，别再被面试问懵了！
来源: Doonsec
OpenSSH 10.3 发布，修复 Shell 注入及其他安全漏洞
来源: Doonsec
FortiClient EMS 重大零日漏洞已被在野利用
来源: Doonsec
渗透测试：多功能网络信息扫描工具
来源: Doonsec
集合多种渗透测试常用的功能和工具的安全测试工具
来源: Doonsec
图形化未授权访问漏洞扫描器，支持检测 40+种常见服务的未授权漏洞
来源: Doonsec
CVE-2026-24291-Windows权限提升漏洞“RegPwn”复现分析
来源: Doonsec
Dgraph 数据库存在严重漏洞，攻击者可绕过身份验证
来源: Doonsec
Apache 流量服务器漏洞使攻击者能够触发拒绝服务攻击
来源: Doonsec
AI 渗透测试工具 - shannon
来源: Doonsec
大模型在漏洞挖掘中的“逻辑跳跃”问题与解决方案
来源: Doonsec
今日（2026年4月6日）热点网络安全漏洞动态
来源: Doonsec
漏洞#13 CORS 泄露 Token 结合 CSRF 实现无感账号接管
来源: Doonsec
AI 大模型越狱语句自动化生成，覆盖金融测试 / 底层对抗，精准挖掘模型防御漏洞
来源: Doonsec
孚盟云CRM AjaxTrackInfo.ashx SQL注入漏洞
来源: MRXN

2026-04-05

AI漏洞演示：从路径遍历到 Root 夺权 —— Langflow CVE-2026-5027 漏洞全解析
来源: Doonsec
14000余台F5 BIG-IP暴露，高危RCE漏洞正遭活跃利用
来源: Doonsec
多维度漏洞挖掘突破与实践探索
来源: Doonsec
WEB安全手册（红队安全技能栈），漏洞理解，漏洞利用，代码审计和渗透测试总结
来源: Doonsec
工信部提醒：苹果用户警惕网络攻击，及时升级版本、修复漏洞
来源: Doonsec
小朋友的新一期代码审计来了
来源: Doonsec
苹果用户一定要看看！工信部紧急通报：iOS 13.0-17.2.1 Coruna多漏洞链工具包主动利用路径深度解析
来源: Doonsec
小朋友的新一期代码审计来了
来源: Doonsec
威胁通缉令 · 红桃9丨Redis Lua RCE漏洞（新增）
来源: Doonsec
【工具推荐】高危漏洞EXP实用性工具
来源: Doonsec
1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链
来源: Doonsec
中科院：中美网络安全漏洞披露与共享政策研究
来源: Doonsec

2026-04-04

] [Chrome浏览器的Dawn组件0day漏洞已被利用
来源: BruceFeIix
] [思科 IMC 中存在严重的认证绕过漏洞，可用于获取管理员权限
来源: BruceFeIix
] [Progress ShareFile 漏洞可用于发动预认证 RCE 攻击
来源: BruceFeIix
] [React2Shell漏洞被批量利用：超700台Next.js服务器凭证大规模失窃
来源: BruceFeIix
] [CNNVD | 通报OpenClaw多个安全漏洞
来源: BruceFeIix
] [PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
来源: BruceFeIix
] [「AI开源组件安全风险」系列二：VulnAgent发现 NVIDIA 3个AI基础设施漏洞，并获官方致谢
来源: BruceFeIix
] [「AI开源组件安全风险」系列二：VulnAgent发现 NVIDIA 3个AI基础设施漏洞，并获官方致谢
来源: BruceFeIix
漏洞复现 | 天地伟业Easy7 uploadCheckImg 文件上传漏洞
来源: Doonsec
某APP的一次渗透-华盟网
来源: Doonsec
Claude Code 源代码泄露数天后发现高危漏洞
来源: Doonsec
iOS 18也未能幸免！暗剑(DarkSword)与Coruna漏洞利用工具链深度剖析
来源: Doonsec
Chrome浏览器的Dawn组件0day漏洞已被利用
来源: Doonsec
漏洞发布2026年第四期
来源: Doonsec
思科大震荡：起底ShinyHunters漏洞事件与Trivy供应链崩塌
来源: Doonsec
[漏洞播报]紧急提醒！！！工信部呼吁立即升级，iphone的这些iOS版本存在高危漏洞
来源: Doonsec
iPhone高危漏洞！立刻升级
来源: Doonsec
20小时武器化：Langflow漏洞CVE-2026-33017的深度复盘与个人知识库防御实战
来源: Doonsec
紧急预警！OpenClaw AI 代理框架曝高危漏洞
来源: Doonsec
Progress ShareFile漏洞深度剖析：一次无需认证的远程代码执行之旅
来源: Doonsec
【漏洞预警】CVE-2026-3502 TrueConf Client 更新代码完整性校验绕过
来源: Doonsec
关于及时更新iOS特定版本防范漏洞攻击利用的风险提示
来源: Doonsec
从小白到“挖洞达人”：SRC漏洞挖掘全流程实战指南（附学习路线和工具）
来源: Doonsec
全链路Java代码审计工作流实践指北
来源: Doonsec
苹果用户注意！及时更新iOS特定版本防范漏洞攻击利用风险
来源: Doonsec
【0day】最新RuoYi-Vue-v3.9.2存储型xss
来源: Doonsec
当大模型拿起键盘：AI渗透测试实战技巧
来源: Doonsec

2026-04-03

] [Vertex AI 漏洞暴露谷歌云数据和非公开制品
来源: BruceFeIix
] [libpng 官方参考库中的这两个严重漏洞已存在30年之久
来源: BruceFeIix
] [代码钟馗启动AI漏洞雷达，OpenClaw隐秘漏洞浮出水面
来源: BruceFeIix
] [今晚开始，查询XVI扩展漏洞情报免费了
来源: BruceFeIix
] [【漏洞通告】Google Chrome Dawn 释放后重用漏洞（CVE-2026-5281）
来源: BruceFeIix
人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
来源: Doonsec
场景端口漏洞组件 | 信息安全实战干货分享
来源: Doonsec
2026 内网渗透隧道技术全解：从 Chisel 到 ICMP，一篇吃透
来源: Doonsec
Chrome 再曝高危0day漏洞：CVE-2026-5281 ！
来源: Doonsec
渗透测试迎来巨变！AWS Security Agent正式发布
来源: Doonsec
Chrome 再曝高危0day漏洞：CVE-2026-5281 ！
来源: Doonsec
Joomla! 发布安全补丁：关键文件删除和 Web 服务漏洞暴露
来源: Doonsec
思科修复了高危及严重级别的漏洞
来源: Doonsec
【登录背后的秘密-第五章第一节】SRC高价值漏洞思路：从2FA绕过到账户接管，仅需一次URL替换
来源: Doonsec
白帽挖漏洞，看这1篇就够了，12年老司机的经验
来源: Doonsec
首发自动化渗透、代码审计、CTF、流量分析等安全相关的skills收集仓库
来源: Doonsec
使用burpsuite插件如何无脑挖的第一个公益漏洞（小白挖洞）
来源: Doonsec
【2026最新版】全网最全网络攻防教程（0基础到进阶、漏洞挖掘、CTF比赛、护网行动、就业等等）
来源: Doonsec
CVE-2026-22738 — Spring AI SimpleVectorStore 中的 SpEL 注入远程代码执行漏洞
来源: Doonsec
CVE-2026-5027 - Langflow 路径遍历导致远程代码执行漏洞 (CVSS 8.8)
来源: Doonsec
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
来源: Doonsec
某米C400智能摄像头的逆向分析与漏洞利用
来源: Doonsec
资产测绘在漏洞挖掘中的应用
来源: Doonsec
信息安全漏洞周报【第068期】
来源: Doonsec
人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
来源: Doonsec
安全热点周报：谷歌修复了第四个在 2026 年被利用的 Chrome 零日漏洞
来源: Doonsec
告别\"假闭环\"，看大型央企的漏洞管理真实践
来源: Doonsec
CNNVD | 通报OpenClaw多个安全漏洞
来源: Doonsec
安全预警丨OpenClaw 多项高危安全漏洞预警
来源: Doonsec
一次渗透学员母校捡漏通杀？
来源: Doonsec
苹果扩展iOS 18.7.7更新到更多设备以阻止暗剑漏洞
来源: Doonsec
苹果发布iOS 18.7.7更新以防御DarkSword漏洞
来源: Doonsec
星巴克漏洞事件
来源: Doonsec
Web前端组件漏洞总结，安服水洞必备
来源: Doonsec
【成功复现】OpenCode远程代码执行漏洞(CVE-2026-22812)
来源: Doonsec
React2Shell漏洞被批量利用：超700台Next.js服务器凭证大规模失窃
来源: Doonsec
BlockSec 安全周报｜八起攻击，漏洞都藏在哪？（3.23–3.29）
来源: Doonsec
Memfit AI 长期记忆：让渗透 Agent 告别 “失忆”，练就实战肌肉记忆
来源: Doonsec
「AI开源组件安全风险」系列二：VulnAgent发现 NVIDIA 3个AI基础设施漏洞，并获官方致谢
来源: Doonsec
「AI开源组件安全风险」系列二：VulnAgent发现 NVIDIA 3个AI基础设施漏洞，并获官方致谢
来源: Doonsec
黑客利用 React2Shell 漏洞入侵了 700 多台 Next.js 服务器
来源: Doonsec
TP-Link 多个漏洞使攻击者能够触发拒绝服务攻击并导致路由器崩溃
来源: Doonsec
[漏洞播报]紧急提醒！！！工信部呼吁立即升级，iphone的这些iOS版本存在高危漏洞
来源: Doonsec
AI挖洞让赏金模式停摆？——HackerOne暂停漏洞收购的分析
来源: Doonsec
深科特 LEAN MES系统 SetDataSource.aspx SQL注入漏洞
来源: MRXN
CLIProxyAPI /v1internal:method 未授权访问漏洞
来源: MRXN