原创漏洞 | NGINX堆缓冲区溢出漏洞
立即查看详情 →
微步在线研究响应中心
Shai-Hulud投毒竞赛开场,npm 639个版本被黑
疯狂!
npm热门依赖包遭投毒,维护者账号被接管
2026年5月14日,npm生态中的热门依赖包node-ipc遭受供应链攻击
NGINX爆新漏洞,特定配置下可实现远程代码执行
立即查看详情 →
从OA进,靠AI横移,半数都是RCE:2026红队攻击彻底变了
内附高危漏洞列表,强烈建议提前排查
Dirty Frag 漏洞爆发!影响9年Linux内核的“确定性”提权漏洞
点击查看漏洞情报详情
漏洞通告 | Apache HTTP Server 远程命令执行漏洞
立即查看详情 →
速查!又一知名软件被投毒,大量用户失陷
有国外安全机构近日披露,主流磁盘镜像挂载工具DAEMON Tools遭遇供应链投毒。
Linux提权漏洞!10行代码直接root
立即查看详情 →
一个人,两个AI,0代码,把墨西哥政府打成筛子
0代码、低成本、大规模、高隐蔽性的入侵
LiteLLM SQL注入漏洞可无条件触发
立即查看详情 →
突发:Xinference PyPI 遭投毒!速查
突发:Checkmarx再次遭遇供应链投毒!速查
TeamPCP再作案
无条件接管Nginx!Nginx-UI漏洞链发现在野利用
立即查看详情 →
Apache Tomcat 远程代码执行漏洞,附漏洞自查方案
立即查看详情 →
Axios爆SSRF漏洞,特定条件下可导致RCE
立即查看详情 →
Nginx曝新漏洞,特定配置下可实现任意文件读写
立即查看详情 →
漏洞通告 | ActiveMQ远程代码执行漏洞
立即查看详情 →
辟谣!Everything没被银狐投毒!
可以放心了
AI一句话挖出Vim RCE?还缺亿点点细节
立即查看详情 →
微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享,探究网络攻击的真相
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)