不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)-seo优化_前端开发_渗透技术
web安全

7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)

hush阅读(207)赞(0)

导语:2026年4月,GitHub安全实验室(GitHub Security Lab,GHSL)向7-Zip项目提交了一份重量级漏洞报告。攻击者精心构造一个NTFS镜像文件,用户在7-Zip中打开即触发堆溢出,最终实现远程代码执行。这个漏洞...

NGINX 再曝 0day RCE:这次我慌不慌?-seo优化_前端开发_渗透技术
web安全

NGINX 再曝 0day RCE:这次我慌不慌?

hush阅读(87)赞(0)

导语:早上刷到这条消息的时候,我手心微微出汗——我手上跑着好几个 NGINX 反代,全是默认配置,5 月 21 日刚爆出 nginx-poolslip 0day,攻击者可以远程代码执行,没有认证,没有补丁。我第一反应是:要凉了? 一、0da...