momo安全漏洞库

多模块数据检索平台

登录 注册
Intelligence Digest

威胁情报

统一威胁情报视图,聚合漏洞监控、网安开源项目与官方源情报

共聚合 4736 条情报 漏洞监控 2956 / 网安开源项目 1546 / 威胁情报 234

漏洞监控

来自 GitHub Issues、仓库检索和关键词命中的 CVE / RCE / POC 动态。

2956总量

网安开源项目

优先展示中文安全团队维护的开源项目,兼顾工具落地场景和最近更新时间。

1546总量

威胁情报

来自 360、奇安信、斗象等官方站点的公开情报聚合。

234总量
Bilal3755/Detecting_blue_hammer_vuln
GitHub Repos/search Bilal3755/Detecting_blue_hammer_vuln 发布时间 2026-04-20 入库 2026-04-20 17:41
Threat hunting query for bluehammer CVE windows CVE-2026-33825
jbxrv301/biyesheji2118
GitHub 开源项目 jbxrv301/biyesheji2118 更新 2026-04-04 入库 2026-04-05 21:17
基于SpringBoot+Vue的java基于云平台的信息安全攻防实训平台 | language: JavaScript | stars: 0 | forks: 0 | updated 2026-04-04T21:14:05Z | pushed 2026-04-04T21:13:57Z
LiteLLM 最近供应链安全事件详细分析
奇安信威胁情报中心 中危 发布时间 2026-03-25 入库 2026-03-31 13:17
2026年3月24日,LiteLLM的PyPI包遭供应链攻击,恶意版本1.82.7和1.82.8通过窃取的维护者凭证上传。攻击利用.pth机制窃取云凭证、SSH密钥等,并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。
dajneem23/CVE-2026-3462
GitHub Repos/search dajneem23/CVE-2026-3462 发布时间 2026-04-20 入库 2026-04-20 16:15
Acrobat Reader | Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') (CWE-1321) | language: Python
kookisky/jinghuacheng
GitHub 开源项目 kookisky/jinghuacheng 更新 2026-04-04 入库 2026-04-05 21:17
京華城案15場言詞辯論逐字稿與分析|檢辯攻防完整紀錄 | topics: court-debate, jinghuacheng, ke-wenzhe, taiwan-judiciary, transcript | language: JavaScript | stars: 0 | forks: 0 | updated 2026-04-04T17:49:39Z | pushed 2026-04-04T17:36:20Z | homepag...
寄生克隆 | 当 AI 助手成为蠕虫的传播加速器:Vibe Coding 时代的供应链危机
腾讯安全威胁情报中心 中危 发布时间 2026-03-25 入库 2026-03-31 13:17
这是一起利用AI编程信任链的供应链投毒攻击。攻击者通过污染开源仓库,植入含区块链C2、地理围栏的高级后门,系统窃取开发者数字资产与供应链凭证,影响广泛。
xshysjhq/CVE-2026-34197-payload-Apache-ActiveMQ
GitHub Repos/search xshysjhq/CVE-2026-34197-payload-Apache-ActiveMQ- 发布时间 2026-04-20 入库 2026-04-20 10:07
language: Python
yarin6/test
GitHub 开源项目 yarin6/test 更新 2026-04-04 入库 2026-04-05 04:35
Web漏洞扫描系统 | language: HTML | stars: 0 | forks: 0 | updated 2026-04-04T15:49:12Z | pushed 2026-04-04T15:49:09Z
安全工具被入侵,引发大规模AI供应链投毒
微步在线研究响应中心 信息 发布时间 2026-03-25 入库 2026-03-31 13:17
数千个AI项目、数十万台设备受影响
MehranTurk/CVE-2026-31908
GitHub Repos/search 高危 MehranTurk/CVE-2026-31908 发布时间 2026-04-19 入库 2026-04-20 01:27
This proof-of-concept (PoC) exploit targets CVE-2026-31908, a critical header injection vulnerability affecting Apache APISIX versions 2.12.0 through 3.15.0 | language: Python
yezyvap03959/biyesheji2118
GitHub 开源项目 yezyvap03959/biyesheji2118 更新 2026-04-04 入库 2026-04-05 21:17
【计算机毕业设计_软赛】基于SpringBoot+Vue的java基于云平台的信息安全攻防实训平台【毕业设计源码 毕业设计论文 毕业设计完整项目 可运行 二次开发 前后端 毕业设计、本科毕业设计、毕业设计源码、毕业设计论文、java 毕业设计、springboot 毕业设计、vue 毕业设计、wms、仓储管理系统、仓库管理系统、智能仓储、物流管理系统、库存管理、出入库管理、供应链管理、springboot、vue、vue3、elemen...
AI Coding Agent最新攻击总结:7大漏洞利用手法
微步在线研究响应中心 中危 发布时间 2026-03-24 入库 2026-03-31 13:17
附漏洞清单
Acen28/CVE-2026-26399-Disclosure
GitHub Repos/search Acen28/CVE-2026-26399-Disclosure 发布时间 2026-04-19 入库 2026-04-20 00:01
ogjljmbu0502/biyesheji2118
GitHub 开源项目 ogjljmbu0502/biyesheji2118 更新 2026-04-04 入库 2026-04-05 21:17
【计算机毕业设计_软赛】基于SpringBoot+Vue的java基于云平台的信息安全攻防实训平台【毕业设计源码 毕业设计论文 毕业设计完整项目 可运行 二次开发 前后端 毕业设计、本科毕业设计、毕业设计源码、毕业设计论文、java 毕业设计、springboot 毕业设计、vue 毕业设计、wms、仓储管理系统、仓库管理系统、智能仓储、物流管理系统、库存管理、出入库管理、供应链管理、springboot、vue、vue3、elemen...
Tool updates: lots of security and logic fixes, (Mon, Mar 23rd)
SANS Internet Storm Center 信息 发布时间 2026-03-23 入库 2026-03-24 05:26
So, I&#;x26;#;39;ve been slow to get on the Claude Code/OpenCode/Codex/OpenClaw bandwagon, but I had some time last week so I asked Claude to review (/security-review) some of my python scripts. He found more than I&#;x2...
Acen28/CVE-2026-26399-Disclousure
GitHub Repos/search Acen28/CVE-2026-26399-Disclousure 发布时间 2026-04-19 入库 2026-04-19 23:55
heiyaheiy/ctf-scanner
GitHub 开源项目 heiyaheiy/ctf-scanner 更新 2026-04-04 入库 2026-04-05 04:54
CTF Web漏洞扫描工具 - 自动化检测SQL注入、XSS、命令注入 | language: Python | stars: 0 | forks: 0 | updated 2026-04-04T12:34:43Z | pushed 2026-04-04T12:34:39Z
致命分身 | FakeGit 伪造开源生态投毒活动追踪
腾讯安全威胁情报中心 中危 发布时间 2026-03-23 入库 2026-03-23 21:23
FakeGit通过伪造AI、爬虫等GitHub仓库,利用LuaJIT加载恶意脚本,结合进程镂空与Polygon区块链C2通信,最终窃取敏感信息。
0xBlackash/CVE-2026-33017
GitHub Repos/search 0xBlackash/CVE-2026-33017 发布时间 2026-04-19 入库 2026-04-19 22:46
CVE-2026-33017
hzja/HackerToolsByPython
GitHub 开源项目 hzja/HackerToolsByPython 更新 2026-04-04 入库 2026-04-05 01:59
根据《黑帽子——黑客与渗透测试编程之道》而编写的代码,有些根据需要改动 | language: Python | stars: 0 | forks: 0 | updated 2026-04-05T13:23:47Z | pushed 2026-04-05T13:23:44Z
A Vulnerability in Oracle Products Could Allow for Remote Code Execution
CIS Advisories 信息 发布时间 2026-03-23 入库 2026-03-24 05:26
<p>A vulnerability has been discovered in Oracle Products that could allow for remote code execution. </p><p> </p><ul><li>Oracle Identity Manager is an identity management product that automates user provisioning, identi...
Alaatk/CVE-2026-35616
GitHub Repos/search Alaatk/CVE-2026-35616 发布时间 2026-04-19 入库 2026-04-19 18:10
Fortinet FortiClientEMS improper access control | language: Python
hmx222/JScanner2
GitHub 开源项目 hmx222/JScanner2 更新 2026-04-04 入库 2026-04-05 01:59
JScanner2 是一款由大模型驱动的 JavaScript 安全分析工具,核心聚焦于 JS 硬编码敏感信息深度挖掘 与 前端 API 参数智能解析。借助 AI 语义推理与动态代码追踪,精准剥离混淆/压缩代码中的密钥凭证、隐藏接口及关键业务参数,为渗透测试提供高价值、低误报的攻击面发现能力。 | topics: algorithm, clawler, scanner, security-tools | language: Python...
每日安全动态推送(26/3/23)
腾讯玄武实验室 中危 发布时间 2026-03-23 入库 2026-03-23 22:23
DarkSword iOS 全链路漏洞利用事件;Void Blizzard 利用 Edge 调试功能针对乌克兰实施间谍活动;Apache Spark Spark History Server 代码执行漏洞分析
jenniferreire26/CVE-2026-5194
GitHub Repos/search jenniferreire26/CVE-2026-5194 发布时间 2026-04-19 入库 2026-04-19 14:35
leowmx1/transcrypt-pro
GitHub 开源项目 leowmx1/transcrypt-pro 更新 2026-04-04 入库 2026-04-05 02:40
一个基于 Electron 和 FFmpeg 的轻量级开源文件转换与安全工具。 旨在提供极致简洁、高效的多媒体处理体验。 | language: JavaScript | stars: 0 | forks: 0 | updated 2026-04-04T07:47:40Z | pushed 2026-04-04T07:47:35Z
ISC Stormcast For Monday, March 23rd, 2026 https://isc.sans.edu/podcastdetail/9860, (Mon, Mar 23rd)
SANS Internet Storm Center 信息 发布时间 2026-03-23 入库 2026-03-23 11:13
NetVanguard-cmd/CVE-2026-3055
GitHub Repos/search NetVanguard-cmd/CVE-2026-3055 发布时间 2026-04-19 入库 2026-04-19 14:24
DaoYiSec/SecSkills
GitHub 开源项目 DaoYiSec/SecSkills 更新 2026-04-04 入库 2026-04-05 01:59
收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP | stars: 195 | forks: 20 | updated 2026-04-27T17:03:15Z | pushed 2026-04-21T00:49:07Z
AI Agent 风潮已至,长亭「守元」破解企业 “不敢用” 困境
长亭科技 信息 发布时间 2026-03-20 入库 2026-03-21 00:02
强势围观!