文章总结: Linux内核曝出高危0day漏洞DirtyFrag,允许本地低权限用户无需竞态条件即可100%成功率提权至root权限。漏洞影响2017年以来所有
2026-05-119评论
网络安全文章
Linux内核0day漏洞“DirtyFrag”
2026-05-119评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-119评论
网络安全文章
【安全/科技】互联网情报资讯05.08
文章总结: 本文档汇总了2026年5月初全球网络安全与科技领域的关键动态。安全方面,印度网络犯罪激增,AI驱动钓鱼攻击占比超82%;Telegram小程序被滥用
2026-05-1112评论
网络安全文章
文件捆绑的“终极形态”:纯Shellcode+白程序Patch
文章总结: 该文档介绍了一种基于纯Shellcode和白程序Patch的文件捆绑技术,通过将恶意PE文件与诱饵文档嵌入合法程序资源节,实现隐蔽释放执行。工具bi
2026-05-1117评论
网络安全文章
当工控系统“漏洞百出”,威努特如何筑起“钢铁防线”
文章总结: 本文分析工控系统安全现状,指出95%以上暴露系统存在漏洞,重点解析罗克韦尔、西门子等厂商的高危漏洞及其攻击链。威努特提出白名单纵深防御体系,通过身份
2026-05-1115评论
网络安全文章
有意思的逻辑缺陷
文章总结: 本文记录了一次授权渗透测试实战案例,测试目标为人才系统。通过注册普通账户后,在编辑个人信息时修改USERNAME字段为admin,成功利用IDOR漏
2026-05-119评论
网络安全文章
欧盟AI法案达成临时协议,监管规则整体放宽并延迟实施
文章总结: 本文披露了近期多个安全漏洞与攻击事件,包括vm2沙箱逃逸漏洞CVE-2026-26956、Redis多个高危RCE漏洞、国防承包商API漏洞致军事数
2026-05-1114评论
网络安全文章
DirtyFragLinux提权缓解方案,亲测有效
文章总结: 文档针对DirtyFragLinux提权漏洞提出缓解方案,声称GitHub原方案无效并给出四步操作:阻止可疑内核模块、立即卸载模块、清除页缓存、测试
2026-05-1110评论
网络安全文章
新型PCPJack蠕虫窃取凭证,清除TeamPCP感染
文章总结: 新型pcpjack蠕虫框架通过暴露的云基础设施窃取凭证,并主动清除teampcp感染。该恶意软件针对Docker、Kubernetes、Redis等
2026-05-1114评论
网络安全文章
【风险提示】天融信关于LinuxKernel本地权限提升漏洞DirtyFrag的风险提示
文章总结: Linux内核存在长达9年的高危本地提权漏洞DirtyFrag,通过零拷贝路径的splice函数篡改只读页面缓存实现提权,影响几乎所有主流发行版。该
2026-05-119评论
网络安全文章
中央网信办启动“清朗・整治AI应用乱象”专项行动;假冒ClaudeAI网站分发Beagle后门,利用DLL劫持入侵Windows|牛览
文章总结: 中央网信办启动为期4个月的AI应用乱象整治专项行动,分两阶段治理AI服务违规与内容风险。安全事件频发:假冒Claude网站分发Beagle后门,Tr
2026-05-1119评论
网络安全文章
双利用链配合Linux通杀提权0day“DirtyFrag”
文章总结: dirtyfrag是一个影响2017年至今所有Linux发行版的内核提权漏洞,它利用xfrm-esp和rxrpc两条路径,通过splice()等ze
2026-05-1111评论
网络安全文章
CVE-2026-31431漏洞实测:统信、麒麟、欧拉、Ubuntu等系统受影响明细
文章总结: 文档详细分析了Linux内核高危漏洞CVE-2026-31431对统信UOS、麒麟Kylin、欧拉openEuler等10个主流Linux发行版的具
2026-05-11387评论
网络安全文章
威胁猎人黑话词典2.0|打击欺诈行为,快速了解黑灰产黑话(信贷欺诈篇)
文章总结: 该文档系统梳理了信贷欺诈场景下的黑灰产黑话体系,详细解析了暴力强开、假免抵、强制下款等20余种欺诈手法的定义与真实用例,揭示了黑产通过伪造资料、操控
2026-05-1119评论
网络安全文章
数说安全《2026中国网络安全市场全景图》调研开始
文章总结: 数说安全启动《2026中国网络安全市场全景图》调研征集,面向网络安全企业开放产品/方案/服务申报。入围标准以国家权威机构颁发的资质为首要考量,结合市
2026-05-1113评论
网络安全文章
突发:史诗级漏洞,732个字节通杀所有Linux!
文章总结: 2026年4月29日公开的Linux内核本地提权漏洞CopyFail(CVE-2026-31431)影响2017年以来所有主流发行版,通过732字节
2026-05-1111评论
网络安全文章
骗子来了?黑客声称窃取美国NSA机密数据34G并标价出售
文章总结: 黑客NsaBroker在暗网论坛宣称窃取美国NSA34GB机密数据并标价1万美元出售,数据包含邮件、报告等文件。但其账号零信誉、证据未经核实,存在诈
2026-05-1113评论
网络安全文章
Linux新提权漏洞DirtyFrag
文章总结: DirtyFrag是2026年5月公开的Linux本地提权漏洞链,通过splice()将只读文件页缓存引入skbfrag结构,在xfrm-ESP和R
2026-05-1112评论
网络安全文章
【安全警报】732字节的”核弹”:Linux内核CopyFail漏洞一键Root所有服务器
文章总结: Theori安全团队披露的Linux内核漏洞CVE-2026-31431(代号CopyFail)允许普通用户通过732字节Python脚本直接获取r
2026-05-1118评论
网络安全文章
从CopyFail到DirtyFrag:Linux内核「页缓存写」漏洞类的连环披露
文章总结: 文档披露2026年4月29日至5月8日Linux内核连续出现CopyFail和DirtyFrag两类页缓存写漏洞,均通过splice()将只读文件页
2026-05-1118评论
网络安全文章
Next.js和React服务器组件中多个严重漏洞已修复
文章总结: Vercel发布Next.js安全公告修复多个高危漏洞,包括CVE-2026-23870拒绝服务攻击、中间件授权绕过、CVE-2026-44578W
2026-05-1118评论
网络安全文章
DirtyFrag本地提权漏洞存在9年,Linux4.11起受影响
文章总结: DirtyFrag是结合xfrm-ESP和RxRPC漏洞的Linux本地提权链,自内核4.11起影响主流发行版,无需竞争条件即可获取root权限。漏
2026-05-1112评论
网络安全文章
Cisco网络管理组件曝DoS漏洞,网络控制面不能只靠“重启恢复”
文章总结: 本文披露了多个关键安全漏洞与威胁:IvantiEPMM0day漏洞(CVE-2026-6973)已被在野利用;PaloAltoPAN-OS漏洞(CV
2026-05-1114评论
网络安全文章
公安部网安局:某高校履行网络安全义务不力被警方处罚
文章总结: 公安部网安局通报甘肃某高校因未履行网络安全保护义务被行政处罚。检查发现该校服务器未采取有效防范措施,导致被植入挖矿木马并横向传播,警方依据《网络安全
2026-05-1113评论
网络安全文章
行业资讯:三六零收到3,000.00万元运营奖励资金,属于政府补助类
文章总结: 三六零公司公告其子公司获得3000万元政府运营奖励资金,该补助属于与收益相关类型,总额达1.5亿元。资金占公司最近年度净利润的11.41%,后续拨付
2026-05-1114评论
网络安全文章
正在被利用!PaloAlto防火墙RCE漏洞CVE-2026-0300,不认证就能拿root
文章总结: PaloAltoNetworksPAN-OS存在高危远程代码执行漏洞CVE-2026-0300,CVSS评分9.3,攻击者无需认证即可通过User-
2026-05-1136评论