漏洞分析 CVE-2026-42271 - BerriAI LiteLLM Command Injection Vulnerability CVE-2026-42271是BerriAI LiteLLM中的一个严重命令注入漏洞,CVSS评分9.8。任何认证用户(包括低权限内部key持有者)均可利用该漏洞在主机上执行任意命令,导致完全远程代码执行。本文提供深度技术分析、攻击场景及修复方案。
漏洞分析 CVE-2026-20245 - Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output Vulnerability CVE-2026-20245 是 Cisco Catalyst SD-WAN Manager(原 SD-WAN vManage)的本地命令注入漏洞。攻击者可通过上传恶意文件并以 root 权限执行任意命令,导致网络管理面完全沦陷。本文提供漏洞根本原因、攻击场景、危害及修复建议。
漏洞分析 CVE-2026-11645 (CVSS 8.8) - Out of bounds read and write in V8 in Google Chrome prior to 149.0.7827.103 allo CVE-2026-11645是Google Chrome V8引擎中的越界读写漏洞,影响macOS和Linux平台上的版本149.0.7827.103以下。攻击者可通过特制HTML页面在沙箱内远程执行任意代码。请立即升级Chrome修复此高危漏洞。
安全情报 📊 2026-06-11 漏洞情报日报 · 200 条 · 高危 110 每日漏洞情报汇总 · 2026-06-11 📊 2026-06-11 漏洞情报日报 📋 共 200 条 🔥 高危/严重 110 条 🚨 CISA-KEV 3 条 🐙 GitHub-Advisory 66 条 🔥39 🛡️ NVD-Latest 71 条 🔥71 ⚔️ Sploitus 60 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-44748(SAP NetWeaver ABAP,CVSS 9.9): 认证用户可通过伪造XML签名实施中间人攻击,突破权限限制。攻击者仅需普通权限即可利用,影响面极广。 * CVE-2026-27671(SAP Kernel,CVSS 9.8): 未授权攻击者可发送特制RFC请求,利用协议验证逻辑缺陷直接控制服务器。无需认证,此为最高危的远程利用漏洞。 * CVE-2026-8467(PhoenixStorybook,
APT情报 德国政要Signal遭钓鱼攻击:俄背景APT组织利用人性弱点窃密 2026年4月,德国政要遭遇大规模Signal钓鱼攻击,攻击者冒充官方支持,利用社会工程学骗取验证码劫持账户。德国联邦检察官启动间谍案调查,情报指向俄罗斯APT组织。本文深度分析攻击链、缓解措施及对欧洲民主国家的威胁。
APT情报 Atlona AT-OME-RX21 固件曝高危命令注入漏洞,可远程执行任意命令 Atlona AT-OME-RX21 演示切换器固件(≤1.5.1)存在高危命令注入漏洞(CVE-2024-30167)。攻击者通过认证后向 /cgi-bin/time.cgi 发送特制JSON请求即可执行任意系统命令。本文分析漏洞原理、攻击链及缓解措施,建议立即升级固件并修改默认密码。
漏洞分析 CVE-2026-7473 - Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability CVE-2026-7473 影响 Arista EOS 交换机的隧道解封功能,因 IP 比较不完整导致可转发非预期隧道流量。攻击者能绕过网络隔离策略,实现内部探测与访问。本文分析根本原因、攻击场景及修复建议。
漏洞分析 CVE-2026-11645 - Google Chromium V8 Out-of-Bounds Read and Write Vulnerability CVE-2026-11645 严重影响Google Chromium V8引擎,越界读写漏洞可导致远程代码执行(RCE)。本文深度分析漏洞根因、攻击场景及修复方案,适合安全研究员和系统管理员了解最新Chrome/Edge漏洞。
漏洞分析 Exploit for CVE-2026-11499 exploit CVE-2026-11499 严重漏洞利用代码已公开,可能导致远程代码执行。本文深入分析漏洞根本原因、攻击场景与修复建议,帮助安全团队快速响应并缓解风险。
安全情报 Before the Breach, There Was a Test Environment 📡 Qualys Security Blog · 0 Before the Breach, There Was a Test Environment Before the Breach, There Was a Test Environment Table of Contents Key Takeaways * Most security failures do not begin where they are discovered. By the time risk becomes visible in production, the decisions that created it are often
安全情报 Securing the open source supply chain across GitHub 📡 GitHub Security Lab · 0 Securing the open source supply chain across GitHub Securing the open source supply chain across GitHub Recent attacks on open source focus on exfiltrating secrets; here are the prevention steps you can take today, plus a look at the security capabilities GitHub is working on. Over
安全情报 📊 2026-06-10 漏洞情报日报 · 200 条 · 高危 79 每日漏洞情报汇总 · 2026-06-10 📊 2026-06-10 漏洞情报日报 📋 共 200 条 🔥 高危/严重 79 条 🚨 CISA-KEV 5 条 💣 Exploit-DB-RSS 1 条 🐙 GitHub-Advisory 42 条 🔥26 🛡️ NVD-Latest 53 条 🔥53 ⚔️ Sploitus 99 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-8467 (PhoenixStorybook):未授权远程代码执行。攻击者通过WebSocket发送恶意HEEx模板属性值,可直接在服务器执行任意代码,危害极大。 * CVE-2026-48030 (Pheditor):OS命令注入。已认证用户可通过不受信任的'dir'参数注入shell元字符,完全绕过终端命令限制,获取服务器控制权。 * CVE-2026-11499 (Tenda HG系列路由器):堆栈缓冲区溢出。
APT情报 Axios fetch适配器高危漏洞:配置的请求/响应大小限制形同虚设,可致服务器资源耗尽 Axios库被发现高危漏洞CVE-2026-44488,其fetch适配器未强制实施配置的请求/响应大小限制,攻击者可发送超大数据导致服务器资源耗尽。了解漏洞详情、影响范围、攻击链及缓解措施,保护您的Node.js应用免受DoS攻击。
APT情报 aiohttp 3.9.1 目录遍历漏洞 PoC 分析与利用细节 aiohttp 3.9.1 存在目录遍历漏洞(CVE-2024-23334),攻击者可通过构造 ../ 路径读取任意文件。本文提供 PoC 分析、攻击链与缓解建议,帮助安全团队快速识别和修复风险。
漏洞分析 [webapps] OpenEMR 7.0.2 - Arbitrary File Read CVE-2026-24849 是 OpenEMR 7.0.2 及以下版本的认证任意文件读取漏洞。任意登录用户可通过 Fax/SMS 模块的 disposeDoc 方法读取服务器文件,包括数据库配置与系统文件。修复版本 7.0.4,临时可禁用该模块或配置 WAF 拦截。
漏洞分析 CVE-2026-50751 (CVSS 9.3) - A logic flow weakness in Remote Access and Mobile Access certificate validation CVE-2026-50751 CVSS 9.3:Remote Access/Mobile Access产品中IKEv1证书验证逻辑缺陷,允许未认证攻击者绕过用户密码直接建立VPN连接,造成严重安全风险。了解影响范围、攻击场景和修复建议。
漏洞分析 CVE-2026-11499 (CVSS 9.8) - A vulnerability was determined in Tenda HG7HG9 and HG10 300001138_en_xpon. This CVE-2026-11499是Tenda HG7/HG9/HG10路由器中的栈溢出漏洞,CVSS 9.8分,位于formDOMAINBLK函数。远程攻击者可发送特制请求导致拒绝服务或远程代码执行,严重影响设备安全,建议立即更新固件。
漏洞分析 CVE-2026-50751 - Check Point Security Gateway Improper Authentication Vulnerability CVE-2026-50751 是 Check Point Security Gateway 中一个严重的认证不当漏洞,影响 IKEv1 密钥交换。远程未认证攻击者可绕过用户密码验证,建立 VPN 连接,进而访问内部敏感网络。修复建议包括立即升级安全网关版本、禁用 IKEv1 并启用多因素认证。
安全情报 📊 2026-06-09 漏洞情报日报 · 200 条 · 高危 99 每日漏洞情报汇总 · 2026-06-09 📊 2026-06-09 漏洞情报日报 📋 共 200 条 🔥 高危/严重 99 条 🚨 CISA-KEV 2 条 💣 Exploit-DB-RSS 1 条 🐙 GitHub-Advisory 31 条 🔥20 🛡️ NVD-Latest 79 条 🔥79 ⚔️ Sploitus 87 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-45034 (Critical) - PHPSpreadsheet 路径遍历/Wrapper绕过: 攻击者可利用绕过补丁的方式,通过构造的输入文件触发 phar:// 或 php:// 等流包装器,实现远程代码执行或文件读取。影响广泛使用的PHPExcel/Spreadsheet库,无需特殊权限即可触发。 * CVE-2026-49777 (CVSS 10.0)
APT情报 Checkmarx供应链攻击升级:GitHub仓库数据泄露至暗网 Checkmarx确认其GitHub仓库数据在3月23日供应链攻击后被泄露至暗网,涉及源代码、员工数据库和API密钥。攻击者TeamPCP通过篡改GitHub Actions和VS Code扩展植入凭证窃取器,并影响KICS Docker镜像及Bitwarden CLI包。了解攻击链、缓解措施和IOCs,保护您的DevOps供应链安全。
APT情报 Axios严重漏洞:代理认证凭证在重定向时泄露给攻击者 Axios(npm包)被发现高危漏洞CVE-2026-44486,Node.js HTTP适配器在自动重定向时可能泄露Proxy-Authorization凭据给攻击者控制的服务器。本文深入分析漏洞原理、攻击链、PoC及修复建议,帮助开发者和安全团队及时缓解风险。
漏洞分析 CVE-2026-7762 (CVSS 9.8) - A heap-based buffer overflow vulnerability in the dot11ah.ko HaLow Wi-Fi kernel CVE-2026-7762是Morse Micro HaLowLink 2软件(<2.11.13)中dot11ah.ko驱动的一个严重堆缓冲区溢出漏洞,CVSS 9.8。攻击者可通过发送特制的802.11ah Beacon或Probe Response帧(含恶意S1G Capabilities IE)触发,无需认证,导致内核崩溃或远程代码执行。立即升级至2.11.13版本修复。
漏洞分析 Exploit for CVE-2019-5513 exploit CVE-2019-5513:VMware ESXi、Workstation及Fusion图形渲染组件中的严重堆溢出漏洞。攻击者可利用特制TrueType字体从虚拟机逃逸到宿主机,实现完全控制。影响VMware 6.x/14.x/10.x版本,需立即升级至相应修复版,否则面临被接管风险。
漏洞分析 Exploit for CVE-2026-42926 exploit CVE-2026-42926 是一个严重漏洞,涉及未明确产品的远程代码执行风险。攻击者利用公开exploit可直接控制目标系统。本报告分析漏洞根因、攻击场景、危害及修复措施,适用于安全团队应急响应。
安全情报 📊 2026-06-08 漏洞情报日报 · 200 条 · 高危 88 每日漏洞情报汇总 · 2026-06-08 📊 2026-06-08 漏洞情报日报 📋 共 200 条 🔥 高危/严重 88 条 💣 Exploit-DB-RSS 1 条 🐙 GitHub-Advisory 50 条 🔥24 🛡️ NVD-Latest 64 条 🔥64 ⚔️ Sploitus 85 条 🤖 今日安全态势分析 🎯 今日重点关注 * DbGate 多漏洞链 (CVE-2026-47668/669/670):数据库管理工具 DbGate 出现三个严重漏洞,包括未授权远程代码执行 (RCE)、Zip Slip 任意文件写入和授权RCE。攻击者无需认证或仅需低权限用户凭证即可完全控制服务器,风险极高。 * NASA AMMOS 路径遍历 (CVE-2026-47731):NASA 航天仪器工具包中的未授权HTTP API存在路径遍历漏洞,远程攻击者可绕过配置限制,
