标签：漏洞

2026-05-13hush阅读(26)赞(0)

导语：2026年5月7日，研究员金贤宇（@v4bel）在GitHub（盖ithub）上公开了脏碎片（Dirty Frag）的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原因是：embargo已经被第三方打破，漏...

2026-05-12hush阅读(20)赞(0)

本文由掌控安全学院 – 石英 投稿 一次教育专题的护网，因为是教育专题，所以靶标都是学校或者教育局，学校嘛，外网是挺难找到口子的，但是找到口子内网就很脆弱了。所以就是要想办法进内网。 百无聊赖的一个个靶标找资产的时候，看到一个虚...

2026-05-12hush阅读(24)赞(0)

网络安全威胁层出不穷的今天，你是不是也有这些困惑：个人和企业到底该怎么筑牢自己的网络安全防线？怎么快速找到网络环境里的安全漏洞、及时补上？国家强制要求的网络安全等级保护，有没有更简单高效的落地方法？爆火的 AI 智能体，真的能帮我们给网络安...

2026-05-12hush阅读(24)赞(0)

导语：2026年5月，一批涉及汽车与嵌入式开源组件的CVE集中公开，覆盖CAN、UDS、ISO-TP、J1939等核心协议路径。16个编号带来的不是单个漏洞故事，而是一份行业长期忽略的”供应链长尾账单”——小型协议库...

2026-05-11hush阅读(28)赞(0)

导语：2026年5月6日，Palo Alto Networks 发布安全公告，披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞，CVSS 4.0 评分高达 9.3（严重级）。该漏洞允许未认证攻击者...

2026-05-09hush阅读(37)赞(0)

导语：2026年5月7日，一个名为”Dirty Frag”的新型Linux内核高危漏洞被完整披露。该漏洞属于与Dirty Pipe、Copy Fail同一bug类的page-cache write漏洞链，攻击者可利用...

2026-05-07hush阅读(34)赞(0)

工具介绍 哪吒网络安全 (Nezha Cyber)DeepSeek 驱动的终端 UI 红队辅助工具 —— 哪吒之魔童降世角色人格。作者：ctkqiang 哪吒网络安全是一款高性能终端 UI (TUI) 应用，专为从事红队演练、渗透测试和漏洞...

2026-05-07hush阅读(28)赞(0)

导语：Sony WH-1000X系列一直是蓝牙耳机界的标杆产品，但安全研究揭开了一个令人不安的真相：包括WH-1000XM4、WH-1000XM5、WH-1000XM6在内的多款主流耳机，被发现存在严重的蓝牙协议实现漏洞。攻击者只需要在15...

2026-05-06hush阅读(24)赞(0)

导语：一个普通用户，无需任何特殊权限，只需在锁屏界面上触发一次竞争条件，就能获得系统的最高控制权——这正是CVE-2026-24291（代号RegPwn）所实现的效果。2026年3月，这个潜伏在Windows辅助功能ATConfig机制中的...