不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全 第8页

18年潜伏Nginx RCE漏洞曝光 CVE-2026-42945-seo优化_前端开发_渗透技术

18年潜伏Nginx RCE漏洞曝光 CVE-2026-42945

hush阅读(55)赞(0)

导语:2026年5月13日,安全公司Depthfirst借助其AI工具”Rift”发现了Nginx中存在长达18年的堆缓冲区溢出漏洞(CVE-2026-42945,CVSS 9.2)。该漏洞位于ngx_http_re...

双胞胎删除 96个政府数据库案-seo优化_前端开发_渗透技术

双胞胎删除 96个政府数据库案

hush阅读(65)赞(0)

导语:2026年5月7日,弗吉尼亚州亚历山大市,34岁的索哈伊布·阿赫特被联邦陪审团一致认定:阴谋欺诈计算机罪、密码贩卖罪、非法持有枪支罪——全部成立。这并非初犯,而是他第二次站上联邦法庭的被告席。而让他走到这一步的起因,距他被解雇仅6分钟...

离线、 断网 也能被攻破——物理隔离最后防线-seo优化_前端开发_渗透技术

离线、 断网 也能被攻破——物理隔离最后防线

hush阅读(52)赞(0)

导语:物理隔离这个”最后的防线”正在被重新审视。当年ODINI只是一个学术概念验证,但今天物理隔离网络被植入恶意软件的门槛已经大幅降低,这条攻击路线的可行性正在快速上升。 想象一个场景:有一台计算机,断了网、离了线、...

84个 npm 包遭供应链投毒攻击解析-seo优化_前端开发_渗透技术

84个 npm 包遭供应链投毒攻击解析

hush阅读(49)赞(0)

导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗,而是一条精妙...

我认为——90天漏洞披露政策已死-seo优化_前端开发_渗透技术

我认为——90天漏洞披露政策已死

hush阅读(54)赞(0)

导语:2026年5月7日,研究员金贤宇(@v4bel)在GitHub(盖ithub)上公开了脏碎片(Dirty Frag)的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原因是:embargo已经被第三方打破,漏...

记一次护网通过外网弱口令一路到内网-seo优化_前端开发_渗透技术

记一次护网通过外网弱口令一路到内网

hush阅读(54)赞(0)

本文由掌控安全学院 – 石英 投稿 一次教育专题的护网,因为是教育专题,所以靶标都是学校或者教育局,学校嘛,外网是挺难找到口子的,但是找到口子内网就很脆弱了。所以就是要想办法进内网。 百无聊赖的一个个靶标找资产的时候,看到一个虚...