标签：RCE

2026-05-11hush阅读(13)赞(0)

导语：2026年5月6日，Palo Alto Networks 发布安全公告，披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞，CVSS 4.0 评分高达 9.3（严重级）。该漏洞允许未认证攻击者...

2026-05-11hush阅读(12)赞(0)

导语：网络安全巨头Trellix官方确认其源代码库遭到未经授权访问，RansomHouse勒索软件组织于5月7日在其暗网泄露网站公开承认攻击，并发布了据称是Trellix内部管理面板的截图作为证据。这家由McAfee Enterprise和...

2026-04-22hush阅读(26)赞(0)

原文首发在：先知社区 https://xz.aliyun.com/news/91880 本文内容仅供技术学习与交流使用，严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规，因违规使用产生的一切后果，由使用者自行承担，与作...

2026-04-21hush阅读(22)赞(0)

声明 前言 某次攻防项目的一次完整渗透，这个相对是比较简单的，项目资产都是很好打的，应该是新资产，所以可能是第一次做渗透测试，打起来比较轻松，漏洞涵盖的也多，弱口令漏洞算是性价比最高的洞了，所以基本以弱口令为主，没啥难点，再来一下OA系统，...

2026-04-20hush阅读(27)赞(0)

状态：风险极高 / 待进一步验证核心威胁：从“数据泄露”转变为“生态系统级暴露”发布来源：ShinyHunters（极高可信度黑客组织） 1. 事件概览：不仅是数据，更是“大门入口” 近日，臭名昭著的黑客组织ShinyHunters在其平台...

2026-04-19hush阅读(32)赞(0)

一个名为 OnarDev 的账户正在提供一款据称针对 iOS 13 至 17.2 系统的工具。 根据帖子内容：• 该工具名为 iExploit Lab v1.0，带有一个控制面板（C2 面板）。• 通过发送给受害者的链接进行一键攻击。• 利...