momo安全漏洞库

mlgzackfly/CVE-2026-6643

GitHub Repos/search 低危 mlgzackfly/CVE-2026-6643 发布时间 2026-04-28 入库 2026-04-28 11:55

ASUSTOR ADM 5.1.2 vpnupload.cgi Format String & Stack Buffer Overflow RCE (CVE-2026-6643) | topics: cve-2026-6643, exploit | language: Python | homepage: https://blog.mlgzackfly.tw/cve-2026-6643/

oftenshui/stryker-backzh

GitHub 开源项目 oftenshui/stryker-backzh 更新 2026-04-27 入库 2026-04-28 00:32

良性首发-信任积累-更新投毒：GlassWorm 恶意软件通过 73 个 OpenVSX "沉睡者"扩展卷土重来

奇安信威胁情报中心信息发布时间 2026-04-28 入库 2026-04-28 14:41

GlassWorm 威胁活动近期在 OpenVSX 开源扩展生态中爆发新一轮大规模供应链攻击。根据 Socket 安全团队及多方情报交叉验证，攻击者于 2026 年 4 月向 OpenVSX 注册中心提交了 73 个"休眠（Sleeper）"恶意扩展，紧随 3 月份 72 个恶意包的第二波攻势。

Xmyronn/CVE-2026-7222-XSS

GitHub Repos/search Xmyronn/CVE-2026-7222-XSS 发布时间 2026-04-27 入库 2026-04-28 06:37

zhengshudong/

GitHub 开源项目 zhengshudong/- 更新 2026-04-27 入库 2026-04-28 00:32

自动化渗透系统 | stars: 0 | forks: 0 | 2026-04-27T10:04:48Z

ISC Stormcast For Tuesday, April 28th, 2026 https://isc.sans.edu/podcastdetail/9908, (Tue, Apr 28th)

SANS Internet Storm Center 信息发布时间 2026-04-28 入库 2026-04-28 10:58

Xmyronn/CVE-2026-7229-SQLI

GitHub Repos/search Xmyronn/CVE-2026-7229-SQLI 发布时间 2026-04-27 入库 2026-04-28 06:37

remote-android-developper/

GitHub 开源项目 remote-android-developper/- 更新 2026-04-27 入库 2026-04-28 00:32

专为道德黑客、渗透测试人员和红队专业人员设计。它在授权环境下提供高级远程控制和监控功能，可用于合法的安全测试。 | stars: 0 | forks: 0 | updated 2026-04-27T09:23:28Z | pushed 2026-04-27T09:24:07Z

Scattered Spider核心成员认罪：深度解析以英语母语为主的网络犯罪组织的战术演进与地缘关联

奇安信威胁情报中心信息发布时间 2026-04-27 入库 2026-04-28 14:41

2024年6月，苏格兰籍威胁行为体Tyler Robert Buchanan在西班牙被捕，后于2024年11月被美方正式起诉。2025年，美国司法部正式宣布该成员对参与Scattered Spider网络犯罪组织的相关指控认罪。

MohaBars/CVE-2026-21986-VirtualBox-DoS

GitHub Repos/search MohaBars/CVE-2026-21986-VirtualBox-DoS 发布时间 2026-04-27 入库 2026-04-28 04:22

CVE-2026-21986: VirtualBox Shared Folders kernel memory exhaustion DoS | language: C++

littleleeks/Hacktool

GitHub 开源项目 littleleeks/Hacktool 更新 2026-04-27 入库 2026-04-28 00:32

渗透测试常用工具 | stars: 0 | forks: 0 | updated 2026-04-27T09:20:11Z | pushed 2026-04-27T09:20:07Z

TeamPCP Supply Chain Campaign: Update 008 - 26-Day Pause Ends with Three Concurrent Compromises (Checkmarx KICS, Bitwarden CLI Cascade, xinference PyPI), CanisterSprawl npm Worm Identified, and Tier 1 Coverage Returns, (

SANS Internet Storm Center 中危发布时间 2026-04-27 入库 2026-04-27 22:41

This update succeeds&#;x26;#;xc2;&#;x26;#;xa0;TeamPCP Supply Chain Campaign Update 007, published April 8, 2026, which left the campaign in credential-monetization mode following the Cisco source code theft via Trivy-lin...

Pauldechassey/CVE-2026-21636

GitHub Repos/search Pauldechassey/CVE-2026-21636 发布时间 2026-04-27 入库 2026-04-28 05:27

language: Python

meiyou060915/vulnerability-scanner

GitHub 开源项目 meiyou060915/vulnerability-scanner 更新 2026-04-27 入库 2026-04-28 00:32

每周高级威胁情报解读(2026.04.17~04.23)

奇安信威胁情报中心中危发布时间 2026-04-24 入库 2026-04-24 15:06

Lazarus 从 Kelp DAO 窃取了 2.9 亿美元；SideWinder 使用伪造的 Chrome PDF 查看器和 Zimbra 克隆程序窃取政府网络邮箱凭证；疑似APT-C-13（Sandworm）组织利用SSH+TOR隧道实现隐蔽持久化的攻击活动分析

dinosn/apache-camel

GitHub Repos/search 高危 dinosn/apache-camel 发布时间 2026-04-27 入库 2026-04-28 04:17

Apache Camel 4.18.0 — CVE Security Assessment: 3 critical vulnerabilities with working PoC exploits (CVE-2026-33453, CVE-2026-40473, CVE-2026-40858) | language: Python

kk12-30/HiveHack

GitHub 开源项目 kk12-30/HiveHack 更新 2026-04-27 入库 2026-04-28 00:32

AI自主渗透测试平台 | stars: 0 | forks: 0 | updated 2026-04-27T07:19:32Z | pushed 2026-04-27T07:19:28Z

追踪史上首个国家级高精度计算破坏框架——"fast16"深度报告

奇安信威胁情报中心信息发布时间 2026-04-24 入库 2026-04-24 15:06

SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16，其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动，代表了国家级网络攻击能力的早期实践，比震惊全球的Stuxnet（震网病毒）事件至少早五年出现。

shreyas-malhotra/CVE-2026-33439-OpenAM

GitHub Repos/search shreyas-malhotra/CVE-2026-33439-OpenAM 发布时间 2026-04-27 入库 2026-04-28 02:22

Vulnerable endpoint description for CVE-2026-33439 in OpenAM

L-wenchao/SpringBoot-sgfolfdkrc-Sharing

GitHub 开源项目 L-wenchao/SpringBoot-sgfolfdkrc-Sharing 更新 2026-04-27 入库 2026-04-28 00:49

ISC Stormcast For Friday, April 24th, 2026 https://isc.sans.edu/podcastdetail/9906, (Fri, Apr 24th)

SANS Internet Storm Center 信息发布时间 2026-04-24 入库 2026-04-24 10:05

ZEROxYakuza/CVE-2026-33826

GitHub Repos/search ZEROxYakuza/CVE-2026-33826 发布时间 2026-04-27 入库 2026-04-27 21:42

language: Python

ctkqiang/hyper_guard

GitHub 开源项目 ctkqiang/hyper_guard 更新 2026-04-26 入库 2026-04-28 01:14

HyperGuard（澎湃盾）是一款专为小米 HyperOS 生态设计的系统级安全工具，对标 Google Play Protect 的运行时威胁检测机制，在应用安装与执行的全链路中构建多层纵深防御体系。其核心能力是在不依赖 Root 权限、不破坏系统完整性的前提下，通过安装拦截钩子 + 蜜罐沙盒虚拟化 + 实时行为审计三重防护，为用户提供对诈骗 APK、隐私窃取类恶意软件的主动免疫能力。 | topics: china, chines...

每日安全动态推送(26/4/23)

腾讯玄武实验室信息发布时间 2026-04-23 入库 2026-04-23 22:00

Go 编译器内存安全漏洞引发的全球二进制文件重建危机；Antigravity IDE 提示注入漏洞：绕过 Strict Mode 实现任意代码执行；内存破坏与 Codex 辅助漏洞挖掘流水线

pjordann/malicious_test

GitHub Repos/search pjordann/malicious_test 发布时间 2026-04-27 入库 2026-04-27 18:30

Este es un repositorio para hacer pruebas de seguridad sobre la vulnerabilidad conocida CVE-2026-35022.

AhmedDAH1/attack-surface-mapper

GitHub 开源项目 AhmedDAH1/attack-surface-mapper 更新 2026-04-25 入库 2026-04-25 16:14

突发：Checkmarx再次遭遇供应链投毒！速查

微步在线研究响应中心信息发布时间 2026-04-23 入库 2026-04-23 21:28

TeamPCP再作案

VadlaReddySai/diskoverdata-cve-writeups

GitHub Repos/search VadlaReddySai/diskoverdata-cve-writeups 发布时间 2026-04-27 入库 2026-04-27 17:00

Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in diskover-community including CSRF and XSS vulnerabilities with proof-of-concept and impact analysis.

wushengzc/personal_tools

GitHub 开源项目 wushengzc/personal_tools 更新 2026-04-24 入库 2026-04-24 23:00

突发：Xinference PyPI 遭投毒！速查

微步在线研究响应中心信息发布时间 2026-04-23 入库 2026-04-23 21:28

momo安全漏洞库

威胁情报

漏洞监控

网安开源项目

威胁情报