文章总结: DirtyFrag是Linux内核新型高危本地提权漏洞,属于DirtyPipe家族衍生漏洞,影响2017年至今近九年内核版本。该漏洞包含xfrm-E
2026-05-1114评论
网络安全文章
DirtyFrag:通用Linux本地权限提升漏洞
2026-05-1114评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1114评论
网络安全文章
DirtyFrag:CopyFail的继任者,即使打了补丁你的Linux仍然危险
文章总结: DirtyFrag是影响主流Linux的本地提权漏洞链,由xfrm-ESP与RxRPC两个Page-Cache写入漏洞互补组成。该漏洞存在超9年,具
2026-05-1113评论
网络安全文章
【已复现】漏洞预警|Linux内核本地提权漏洞DirtyFrag
文章总结: Linux内核存在高危本地提权漏洞DirtyFrag,由xfrm-ESP与RxRPC两处逻辑缺陷叠加导致。漏洞通过splice零拷贝机制篡改只读文件
2026-05-1113评论
网络安全文章
攻击量暴跌87%、破防率暴涨20%!勒索软件迈入精准猎杀时代
文章总结: 勒索软件攻击模式已从广撒网转向精准猎杀(BGH),攻击量下降87%但破防率上升20%。BGH模式通过长期潜伏、定制化攻击瞄准高价值目标,单笔赎金可达
2026-05-1123评论
网络安全文章
解放双手||全链路PHP代码安全审计AIAgent系统
文章总结: 云梦是一个全链路PHP代码安全审计AIAgent系统,基于ClaudeCodeAgentTeams实现多智能体协作,覆盖环境构建、静态侦察、动态追踪
2026-05-119评论
网络安全文章
【安全警报】4个HTTP请求搞定root:cPanel史诗级漏洞殃及150万服务器
文章总结: cPanel披露CVSS评分9.3的史诗级漏洞CVE-2026-41940,攻击者通过CRLF注入构造4个HTTP请求即可绕过认证获取服务器root
2026-05-1113评论
网络安全文章
Linux内核0day漏洞“DirtyFrag”
文章总结: Linux内核曝出高危0day漏洞DirtyFrag,允许本地低权限用户无需竞态条件即可100%成功率提权至root权限。漏洞影响2017年以来所有
2026-05-1110评论
网络安全文章
【安全/科技】互联网情报资讯05.08
文章总结: 本文档汇总了2026年5月初全球网络安全与科技领域的关键动态。安全方面,印度网络犯罪激增,AI驱动钓鱼攻击占比超82%;Telegram小程序被滥用
2026-05-1112评论
网络安全文章
文件捆绑的“终极形态”:纯Shellcode+白程序Patch
文章总结: 该文档介绍了一种基于纯Shellcode和白程序Patch的文件捆绑技术,通过将恶意PE文件与诱饵文档嵌入合法程序资源节,实现隐蔽释放执行。工具bi
2026-05-1119评论
网络安全文章
当工控系统“漏洞百出”,威努特如何筑起“钢铁防线”
文章总结: 本文分析工控系统安全现状,指出95%以上暴露系统存在漏洞,重点解析罗克韦尔、西门子等厂商的高危漏洞及其攻击链。威努特提出白名单纵深防御体系,通过身份
2026-05-1115评论
网络安全文章
有意思的逻辑缺陷
文章总结: 本文记录了一次授权渗透测试实战案例,测试目标为人才系统。通过注册普通账户后,在编辑个人信息时修改USERNAME字段为admin,成功利用IDOR漏
2026-05-119评论
网络安全文章
欧盟AI法案达成临时协议,监管规则整体放宽并延迟实施
文章总结: 本文披露了近期多个安全漏洞与攻击事件,包括vm2沙箱逃逸漏洞CVE-2026-26956、Redis多个高危RCE漏洞、国防承包商API漏洞致军事数
2026-05-1114评论
网络安全文章
DirtyFragLinux提权缓解方案,亲测有效
文章总结: 文档针对DirtyFragLinux提权漏洞提出缓解方案,声称GitHub原方案无效并给出四步操作:阻止可疑内核模块、立即卸载模块、清除页缓存、测试
2026-05-1110评论
网络安全文章
新型PCPJack蠕虫窃取凭证,清除TeamPCP感染
文章总结: 新型pcpjack蠕虫框架通过暴露的云基础设施窃取凭证,并主动清除teampcp感染。该恶意软件针对Docker、Kubernetes、Redis等
2026-05-1114评论
网络安全文章
【风险提示】天融信关于LinuxKernel本地权限提升漏洞DirtyFrag的风险提示
文章总结: Linux内核存在长达9年的高危本地提权漏洞DirtyFrag,通过零拷贝路径的splice函数篡改只读页面缓存实现提权,影响几乎所有主流发行版。该
2026-05-119评论
网络安全文章
中央网信办启动“清朗・整治AI应用乱象”专项行动;假冒ClaudeAI网站分发Beagle后门,利用DLL劫持入侵Windows|牛览
文章总结: 中央网信办启动为期4个月的AI应用乱象整治专项行动,分两阶段治理AI服务违规与内容风险。安全事件频发:假冒Claude网站分发Beagle后门,Tr
2026-05-1120评论
网络安全文章
双利用链配合Linux通杀提权0day“DirtyFrag”
文章总结: dirtyfrag是一个影响2017年至今所有Linux发行版的内核提权漏洞,它利用xfrm-esp和rxrpc两条路径,通过splice()等ze
2026-05-1112评论
网络安全文章
CVE-2026-31431漏洞实测:统信、麒麟、欧拉、Ubuntu等系统受影响明细
文章总结: 文档详细分析了Linux内核高危漏洞CVE-2026-31431对统信UOS、麒麟Kylin、欧拉openEuler等10个主流Linux发行版的具
2026-05-11396评论
网络安全文章
威胁猎人黑话词典2.0|打击欺诈行为,快速了解黑灰产黑话(信贷欺诈篇)
文章总结: 该文档系统梳理了信贷欺诈场景下的黑灰产黑话体系,详细解析了暴力强开、假免抵、强制下款等20余种欺诈手法的定义与真实用例,揭示了黑产通过伪造资料、操控
2026-05-1120评论
网络安全文章
数说安全《2026中国网络安全市场全景图》调研开始
文章总结: 数说安全启动《2026中国网络安全市场全景图》调研征集,面向网络安全企业开放产品/方案/服务申报。入围标准以国家权威机构颁发的资质为首要考量,结合市
2026-05-1113评论
网络安全文章
突发:史诗级漏洞,732个字节通杀所有Linux!
文章总结: 2026年4月29日公开的Linux内核本地提权漏洞CopyFail(CVE-2026-31431)影响2017年以来所有主流发行版,通过732字节
2026-05-1112评论
网络安全文章
骗子来了?黑客声称窃取美国NSA机密数据34G并标价出售
文章总结: 黑客NsaBroker在暗网论坛宣称窃取美国NSA34GB机密数据并标价1万美元出售,数据包含邮件、报告等文件。但其账号零信誉、证据未经核实,存在诈
2026-05-1113评论
网络安全文章
Linux新提权漏洞DirtyFrag
文章总结: DirtyFrag是2026年5月公开的Linux本地提权漏洞链,通过splice()将只读文件页缓存引入skbfrag结构,在xfrm-ESP和R
2026-05-1112评论
网络安全文章
【安全警报】732字节的”核弹”:Linux内核CopyFail漏洞一键Root所有服务器
文章总结: Theori安全团队披露的Linux内核漏洞CVE-2026-31431(代号CopyFail)允许普通用户通过732字节Python脚本直接获取r
2026-05-1119评论
网络安全文章
从CopyFail到DirtyFrag:Linux内核「页缓存写」漏洞类的连环披露
文章总结: 文档披露2026年4月29日至5月8日Linux内核连续出现CopyFail和DirtyFrag两类页缓存写漏洞,均通过splice()将只读文件页
2026-05-1119评论