标签：漏洞

2026-05-09hush阅读(19)赞(0)

导语：2026年5月7日，一个名为”Dirty Frag”的新型Linux内核高危漏洞被完整披露。该漏洞属于与Dirty Pipe、Copy Fail同一bug类的page-cache write漏洞链，攻击者可利用...

2026-05-07hush阅读(20)赞(0)

工具介绍 哪吒网络安全 (Nezha Cyber)DeepSeek 驱动的终端 UI 红队辅助工具 —— 哪吒之魔童降世角色人格。作者：ctkqiang 哪吒网络安全是一款高性能终端 UI (TUI) 应用，专为从事红队演练、渗透测试和漏洞...

2026-05-07hush阅读(20)赞(0)

导语：Sony WH-1000X系列一直是蓝牙耳机界的标杆产品，但安全研究揭开了一个令人不安的真相：包括WH-1000XM4、WH-1000XM5、WH-1000XM6在内的多款主流耳机，被发现存在严重的蓝牙协议实现漏洞。攻击者只需要在15...

2026-05-06hush阅读(17)赞(0)

导语：一个普通用户，无需任何特殊权限，只需在锁屏界面上触发一次竞争条件，就能获得系统的最高控制权——这正是CVE-2026-24291（代号RegPwn）所实现的效果。2026年3月，这个潜伏在Windows辅助功能ATConfig机制中的...

2026-05-05hush阅读(20)赞(0)

导语：一个普通用户，无需任何特殊权限，只需在锁屏界面上触发一次竞争条件，就能获得系统的最高控制权——这正是CVE-2026-24291（代号RegPwn）所实现的效果。2026年3月，这个潜伏在Windows辅助功能ATConfig机制中的...

2026-05-04hush阅读(24)赞(0)

导语：当传统安全扫描工具还在用规则引擎”按图索骥”时，Anthropic推出的Claude Security已经能让AI像安全研究员一样”理解”代码了。4月30日，Claude Securit...

2026-05-04hush阅读(23)赞(0)

导语：Apache OpenNLP 是 Java 生态中常用的自然语言处理库，被大量企业用于文本解析、实体识别等场景。2026年5月2日安全社区披露该库存在多个漏洞——拒绝服务、权限提升、XXE，三类攻击面同时存在。在生产环境中使用 Ope...