版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
网安原创文章推荐【2026/5/12】
网络安全文章
网安原创文章推荐【2026/5/12】
文章总结: 文档汇总了2026年5月12日发布的9篇网络安全技术文章,涵盖GravCMS权限提升与RCE组合漏洞、空密码后台到内核提权链、蚁剑客户端RCE漏洞分
网络安全文章
GemStuffer滥用150RubyGems来窃取英国议会门户网站的数据
文章总结: 网络安全研究人员发现名为gemstuffer的活动滥用RubyGems存储库,150多个gems被用作数据泄露渠道而非恶意软件分发。这些包通过硬编码
网络安全文章
SandboxJS逃逸漏洞严重,可能导致主机被接管
文章总结: sandboxjs库存在严重逃逸漏洞CVE-2026-43898,攻击者可利用泄露的lisptype.call回调突破沙箱限制,在宿主机上实现远程代
网络安全文章
【安全圈】Exim新BDAT漏洞致GnuTLS构建面临代码执行风险
文章总结: Exim邮件传输代理存在BDAT消息体解析的释放后使用漏洞CVE-2026-45185,影响4.97至4.99.2版本,特定配置下可能导致内存损坏和
评论