当前位置:首页 > 文章

文章

  • 最新
  • 浏览
  • 评论

NGINX 再曝高危漏洞:rewrite 模块存在堆溢出漏洞(CVE-2026-9256)

admin3周前 (06-23)39
NGINX 再曝高危漏洞:rewrite 模块存在堆溢出漏洞(CVE-2026-9256)
NGINX 曝出重写模块堆缓冲区溢出漏洞(CVE-2026-9256,CVSS 8.1)。攻击者无需认证即可通过特制 HTTP 请求触发漏洞,导致 NGINX 工作进程崩溃和信息泄露,并可能造成远程代码执行。利用前置条件:攻击者能够网络访问目标平台/服务器目标 NGINX 使用了 rewrite 指…

紧急预警:热门WordPress插件爆出高危RCE漏洞,攻击者已开始大规模接管网站

admin3周前 (06-23)50
一个被大量 WordPress 网站使用的付费表单插件 Everest Forms Pro 爆出严重安全漏洞,漏洞编号为 CVE-2026-3300,危险等级达到 CVSS 9.8(Critical)。更严重的是:攻击者已经开始大规模利用。安全研究人员确认,这一漏洞允许攻击者无需登录、无需账号,仅通…

紧急!全球 1/3 服务器中招:NGINX 漏洞应急与缓解指南

admin3周前 (06-23)38
漏洞编号:CVE-2026-42945    - 严重程度:🔴 Critical (9.2) / High (8.1)    - 影响组件:ngx_http_rewrite_module (NGINX Open Source & Plus)…

某想驱动存在任意结束进程漏洞

admin3周前 (06-23)40
某想驱动存在任意结束进程漏洞
前言在日常翻看 GitHub 追踪红队前沿武器库时,注意到了 PhantomKiller 这个项目。原理也很简单,利用带有合法数字签名的脆弱性驱动程序(即 BYOVD 漏洞),通过合法的驱动绕过 Windows 的驱动程序强制签名,利用驱动存在在结束进程函数结束杀软,在近几年来,白驱动出现的频率特别…

iOS 漏洞为什么总出在这几个组件

admin3周前 (06-23)46

一个存在9年的Linux内核漏洞使得在主流发行版上可以执行root命令

admin3周前 (06-23)32
一个存在9年的Linux内核漏洞使得在主流发行版上可以执行root命令

Fastadmin框架任意文件读取漏洞 附POC

admin5个月前 (02-12)533
Fastadmin框架任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。…

泛微E-Mobile 远程命令执行漏洞(RCE)附POC

admin5个月前 (02-12)548
泛微E-Mobile 远程命令执行漏洞(RCE)附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。…

飞牛系统(fnOS)任意文件读取漏洞 附POC

admin5个月前 (02-12)542
飞牛系统(fnOS)任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后…

5 分钟打造你的第一个 NativePHP 移动应用

admin5个月前 (02-12)523
 …