文章总结: GitHub上exploitarium仓库近期发布多款知名软件的0-day漏洞PoC包括7-Zip、Docker、Firefox等覆盖桌面软件、开发工具、服务器组件等全品类。该仓库已获2.3K+Stars作者承诺每日更新新PoC建议防守方及时检查资产并升级相关组件。 综合评分: 72 文章分类: 漏洞预警,安全运营,漏洞分析,威胁情报,安全工具
Github神秘账号狂丢0-day PoC
xiachuchunmo xiachuchunmo
银遁安全团队
2026年6月29日 11:59 中国香港
在小说阅读器读本章
去阅读
这两天,GitHub 上一个名为exploitarium的仓库突然火了。仓库收录多套独立漏洞 PoC,覆盖桌面软件、开发工具、服务器组件、Web 框架、远程控制、容器、浏览器、命令行工具等全品类。重点是漏洞都没有向厂商报送,都是属于0day状态,厂商压力很大….包括了7-Zip、Docker、Firefox、Nmap、PHP8.5.7、RustDesk等知名产品:
截止发文时,该仓库已获得 2.3K+ Stars、541 Forks,并持续有新的 PoC 提交
作者承诺后续会每天发布一个新的PoC。对防守方来说,虽然很操蛋,而是赶紧检查自己的资产里有没有跑着这些组件,该升级升级,该打补丁打补丁….
最后,当漏洞发现越来越快、公开越来越容易,整个行业是否已经准备好迎接这种变化?
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:银遁安全团队 xiachuchunmo xiachuchunmo《Github神秘账号狂丢0-day PoC》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论