高危 - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 钛刻科技 | TCTI.cn - 钛刻 (TCTI.cn) 为您提供最前沿的硬核科技资讯、深度评测和未来技术趋势分析。
IT之家 5 月 23 日消息,Anthropic 昨日(5 月 22 日)发布公告,披露称 Project Glasswing 项目上线 1 个月后,携手约 50 家合作伙伴, 已在关键软件中挖掘出超过 1 万个高危(High)和关键(Critical)级别漏洞。 根据 Pro
tech IT之家 2026-05-23 10:56:26+08:00
IT之家 5 月 22 日消息,科技媒体 cyberkendra 昨日(5 月 21 日)发布博文,报道称 Windows 内核曝出严重漏洞, 攻击者可穿透 Chrome 等主流浏览器,提权至 Windows 11 系统最高权限。 该漏洞追踪编号为 CVE-2026-40369,
tech IT之家 2026-05-22 09:46:57+08:00
IT之家 5 月 21 日消息,科技媒体 cyberkendra 昨日(5 月 20 日)发布博文,报道称 Linux 内核在短短 3 周内, 出现了第 4 个需要紧急处理的高危漏洞。 IT之家援引博文介绍,在 Copy Fail (4 月 29 日)、 Dirty Frag (
tech IT之家 2026-05-21 13:55:48+08:00
IT之家 5 月 16 日消息,网络安全公司 Qualys 于 5 月 14 日披露 ssh-keysign-pwn,该漏洞存在于 Linux 内核中,是 本地提权相关漏洞,至少追溯到 2020 年,已存在至少 6 年时间。 在安全风险方面,任何未获特权的本地用户利用该漏洞,都可
tech IT之家 2026-05-16 09:35:52+08:00
IT之家 5 月 16 日消息,博通现已发布虚拟机软件 VMware Fusion Pro 26H1,针对苹果 macOS 用户提供更多操作系统支持,并修复高危漏洞。 据介绍, VMware Fusion Pro 26H1 新增记录、报告时间戳功能 ,方便用户识别区分不同虚拟机,
tech IT之家 2026-05-16 09:18:27+08:00
修不完,根本修不完啊! github.com GitHub - 0xdeadbeefnetwork/ssh-keysign-pwn: Steal SSH host private keys and /etc/shadow via... Steal SSH host private
tech LinuxDo 最新话题 2026-05-15 20:04:54+08:00
【安全快讯】Linux内核近期两大高危漏洞:Dirty Frag与Fragnesia 一、Dirty Frag(CVE-2026-43284/CVE-2026-43500) 漏洞类型 :本地权限提升(LPE)+ 写任意位置(Write-what-where) CVSS评分 : 7
tech LinuxDo 最新话题 2026-05-15 16:16:24+08:00
NGINX 被曝一组高危漏洞,已潜伏约 18 年,威胁全球约三分之一的网络服务器。 CVE-2026-42945 - (9.2 Critical) CVE-2026-42946 - (8.3 High) CVE-2026-40701 - (6.3 Medium) CVE-2026
tech LinuxDo 最新话题 2026-05-14 22:11:56+08:00
NGINX中一个存在了13年的漏洞(CVE-2026-42945),攻击者只需要向暴露的 NGINX 服务器发送特定的 HTTP 请求就有可能远程拿下服务器,受影响版本从 0.6.27 到 1.30.0 。 https://my.f5.com/manage/s/article/K
tech LinuxDo 最新话题 2026-05-14 17:34:47+08:00
Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞,导致 Nginx 工作进程发生堆缓冲区溢出,进而造成进程崩溃或服务重启。@Appinn 在部分关闭了
tech 小众软件 2026-05-14 15:04:39+08:00
IT之家 5 月 14 日消息,科技媒体 cyberkendra 昨日(5 月 13 日)发布博文,报道称 NGINX 被曝一组高危漏洞,已潜伏约 18 年, 威胁全球约三分之一的网络服务器。 IT之家援引博文介绍,本次曝光的漏洞如下: CVE-2026-42945 - (9.2
tech IT之家 2026-05-14 13:52:42+08:00
F5 旗下的 NGINX 是全球使用量极高的反向代理服务器,NGINX 也是全球互联网的关键基础设施,现在安全研究公司披露该软件出现的高危安全漏洞,该漏洞编号为 CVE-2026-42945,NGINX 脚本引擎中存在已经 18 年的堆缓冲区溢出问题。 攻击者只需要向暴露的 NG
tech cnBeta全文版 2026-05-14 12:35:18+08:00
【安全快讯】NGINX 爆出 18 年高危漏洞 NGINX 官方确认高危漏洞 CVE-2026-42945 (代号:NGINX Rift): 漏洞类型 :堆缓冲区溢出(CVSS 9.2 Critical) 影响版本 :0.6.27 ~ 1.30.0(2008 年引入,已潜伏 18
tech LinuxDo 最新话题 2026-05-14 11:53:30+08:00
IT之家 5 月 14 日消息,科技媒体 cyberkendra 昨日(5 月 13 日)发布博文,Linux 内核在 2 周内遭遇“3 重暴击”,继 Copy Fail、Dirty Frag 两个漏洞外, 又发现 Fragnesia 新漏洞。 该漏洞由 William Bowl
tech IT之家 2026-05-14 09:42:57+08:00
各位佬: 随着 AI Coding 工具(如 Trae、Cursor、Copilot Agent 模式等)的深度普及,我们越来越依赖自然语言去指挥 AI 干活。 大家都知道“帮我删库”这种指令是找死,但在实际开发中, 真正可怕的是那些“语义模糊”、“逻辑陷阱”或“否定式指令” 。
tech LinuxDo 最新话题 2026-05-13 11:41:08+08:00
各位佬: 随着 AI Coding 工具(如 Trae、Cursor、Copilot Agent 模式等)的深度普及,我们越来越依赖自然语言去指挥 AI 干活。 大家都知道“帮我删库”这种指令是找死,但在实际开发中, 真正可怕的是那些“语义模糊”、“逻辑陷阱”或“否定式指令” 。
tech LinuxDo 最新话题 2026-05-13 11:23:07+08:00
今早突然提示账号有高危风险 可是我平时又不看直播、又不传视频、甚至不评论,就说我高危。也不提示哪里高危。我以为输入了身份证号就行,结果提示要本人手持身份证拍露脸照片才行。而且还是人工审核,这种情况要怎么办。我5位数ID的号啊 23 个帖子 - 18 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-10 10:50:11+08:00
https://mp.weixin.qq.com/s/AgMX4cRGfTbyuk4LnSFb6A
tech V2EX - 技术 2026-05-08 12:36:33+08:00
IT之家 5 月 6 日消息,据 Techcrunch 报道,一个几乎影响所有版本 Linux 操作系统的高危安全漏洞,令安全防护人员猝不及防、紧急抢修。此前安全研究人员公开放出了该漏洞的利用代码, 攻击者可借此完全控制存在漏洞的系统。 美国政府表示,这一被命名为 CopyFai
tech www.ithome.com 2026-05-06 15:19:09+08:00
[高危] CVE-2026-31431 ( Copy Fail )本地提权漏洞 https://ubuntu.com/security/CVE-2026-31431 一行命令就能从普通用户变成 root ,影响 2017 年至今几乎所有 Linux 发行版( Ubuntu 、De
tech www.v2ex.com 2026-04-30 18:05:25+08:00