精Linux内核提权与密码重置技术全景:从Dirty Cow到Fr…
Linux内核本地权限提升(LPE)漏洞长期是安全攻防焦点,尤其“Dirty家族”及 io_uring 系列漏洞,可让低权限用户突破权限、篡改或重置 root 密码。本文系统剖析八大高危...
TOP10 热点漏洞
更多>
| 漏洞编号 | 漏洞名称 | 提交时间 | |
|---|---|---|---|
|
NCC-2026-03569 | 上海肯特仪表股份有限公司漏报控制管… | 2026-02-02 15:58:01 |
|
|
NCC-2026-03565 | 金恒科技(深圳)有限公司-AOFAX企钉… | 2026-02-02 14:50:06 |
|
|
NCC-2026-03567 | 北京云帆互联网科技有限公司在线考试培… | 2026-02-02 15:38:01 |
| 4 | NCC-2025-00002 | 腾讯WeGame命令执行漏洞 | 2025-07-08 10:44:42 |
| 5 | NCC-2026-03546 | 厦门星纵数字科技有限公司Yeastar-VOI… | 2026-02-01 14:47:58 |
| 6 | NCC-2026-03526 | 浙江大华技术股份有限公司智慧园区综… | 2026-01-30 15:46:48 |
| 7 | NCC-2026-03533 | 山东博硕自动化技术有限公司预拌砼综… | 2026-02-02 11:19:00 |
| 8 | NCC-2026-03465 | 江苏麦维智能科技有限公司安全生产数… | 2026-01-26 14:39:49 |
| 9 | NCC-2026-03551 | 深圳市锐明技术股份有限公司Mangrove… | 2026-02-02 11:05:05 |
| 10 | NCC-2026-03523 | 山东博硕自动化技术有限公司预拌砼综… | 2026-01-30 10:43:28 |
论坛精华帖
更多>
精【技术分享】IoT 安全 白盒视角下的漏洞挖掘
记录一次“低门槛”路由器漏洞挖掘,流程简单清晰,就像在漏洞靶场里通关一样。本来不太想写,毕竟难度很低,含金量一般,水了几张证书,随手记录一下吧。市面上家...
精详解APT视角的XSS漏洞及其攻击链战争指南-纯攻击…
构造恶意 URL、诱导受害者点击、服务器将参数反射到响应中、浏览器解析执行恶意脚本。服务器端对 URL 参数未做输出编码,直接回显到 HTML 响应。攻击者需...
精分析某报表平台数据库加密:从加密字段到明文密码的…
某次安全评估任务中,需要审计某企业报表平台(版本 10.0)的数据库连接配置安全性。该平台使用 HSQLDB 嵌入式数据库存储配置信息,其中包含外部数据库的连接密...
精Dirty Frag深度分析:Linux内核Page-Cache Write家…
Linux 内核安全 / 本地权限提升 / 漏洞分析:CVE-2026-43284 (xfrm-ESP), CVE-2026-43500 (RxRPC):7.8 (High):Linux Kernel 4.11+ (2017年1月) 至 2026年5月8...
精Windows内核攻防之零线程注入:基于 Win32k 消息…
本文从 Windows 操作系统内核机制、COM 对象模型、Win32 子系统、内存管理器、EDR 防御架构五个维度,系统性解构一种基于原生文件扩展名的进程内代码执行...
精如何绕过EDR实现DumpHash
在内网渗透的过程中,凭证提取(Credential Dumping)是横向移动、提权和持久化的核心环节。而在大型企业安全架构下,针对内网Windows主机的渗透测试与横向移动...
精Markdown语言深度攻防之Mermaid 图标漏洞剖析 一…
Mermaid.js 是目前最流行的文本-to-图表渲染引擎,被 GitHub、GitLab、Notion、Confluence、Dify 等数十个主流平台集成。其中引入的,成为近年来高危 XSS 漏洞...
精从 Self XSS 到存储型 XSS 再到 RCE —— 某 AI 大模…
在一次针对某国内 AI 大模型平台的安全测试中,我发现了一条完整的漏洞利用链:从一个看似无害的 Self XSS,到影响所有访问用户的存储型 XSS,最终在 Windows 桌面...
精OpenClaw安全风险与处置指南
自 2025 年 11 月以来,以 OpenClaw(前身为 Clawdbot 和 Moltbot,中文圈俗称“龙虾”)为代表的开源自主人工智能代理系统,在全球范围内掀起了 AI 本地化落地的技术...