momo安全漏洞库

多模块数据检索平台

登录 注册
Intelligence Digest

威胁情报

统一威胁情报视图,聚合漏洞监控、网安开源项目与官方源情报

共聚合 4740 条情报 漏洞监控 2959 / 网安开源项目 1546 / 威胁情报 235

漏洞监控

来自 GitHub Issues、仓库检索和关键词命中的 CVE / RCE / POC 动态。

2959总量

网安开源项目

优先展示中文安全团队维护的开源项目,兼顾工具落地场景和最近更新时间。

1546总量

威胁情报

来自 360、奇安信、斗象等官方站点的公开情报聚合。

235总量
Nxploited/CVE-2026-4484
GitHub Repos/search Nxploited/CVE-2026-4484 发布时间 2026-04-18 入库 2026-04-18 17:11
Masteriyo LMS <= 2.1.6 - Missing Authorization to Authenticated (Student+) Privilege Escalation to Administrator | language: Python
Hackerchen716/blueteam-log-analyzer
GitHub 开源项目 Hackerchen716/blueteam-log-analyzer 更新 2026-04-02 入库 2026-04-04 18:24
蓝队应急响应日志分析工具 | Blue Team Incident Response Log Analyzer - 70+ detection rules, MITRE ATT&CK mapping, 100% offline | language: Python | stars: 2 | forks: 0 | updated 2026-04-02T03:43:17Z | pushed 2026-04-01T10:37:02Z
“银狐”盯上“小龙虾” | 针对 OpenClaw 热点流量的工业化钓鱼活动
腾讯安全威胁情报中心 中危 发布时间 2026-03-14 入库 2026-03-15 01:30
伴随AI助理OpenClaw火爆,黑灰产迅速跟进。腾讯安全发现“银狐”团伙利用近千个仿冒域名及AI生成的欺诈页面,发起大规模、低成本钓鱼攻击,精准收割用户流量。
Nxploited/CVE-2026-27542-CVE-2026-27540
GitHub Repos/search Nxploited/CVE-2026-27542-CVE-2026-27540- 发布时间 2026-04-18 入库 2026-04-18 16:53
Unauthenticated Privilege | Unauthenticated Arbitrary File Upload | language: Python
xiexie-qiuligao/cve
GitHub 开源项目 xiexie-qiuligao/cve- 更新 2026-04-02 入库 2026-04-03 01:22
面向自动渗透 agent 和 RAG 检索的高信号 CVE 知识库构建器,整合 PoC、NVD、检测模板和攻击面线索。 | language: Python | stars: 6 | forks: 0 | updated 2026-04-27T11:52:39Z | pushed 2026-04-27T11:52:35Z
SmartApeSG campaign uses ClickFix page to push Remcos RAT, (Sat, Mar 14th)
SANS Internet Storm Center 信息 发布时间 2026-03-14 入库 2026-03-15 01:30
Introduction
RStephanH/vuln-deb
GitHub Repos/search RStephanH/vuln-deb 发布时间 2026-04-18 入库 2026-04-18 16:53
A vulnerable Debian-based VM for practising exploitation of CVE-2026-24061 | language: Shell
mamengqi2022/portscanner-macos
GitHub 开源项目 mamengqi2022/portscanner-macos 更新 2026-04-01 入库 2026-04-03 01:22
用于开发一些小的macos 渗透小工具 | language: Python | stars: 3 | forks: 0 | updated 2026-04-01T23:07:23Z | pushed 2026-03-29T03:57:34Z
为OpenClaw们装上智能安全锁,长亭发布“守元”大模型安全围栏
长亭科技 信息 发布时间 2026-03-13 入库 2026-03-15 02:04
持续进化,与AI共成长!
Nxploited/CVE-2026-39987
GitHub Repos/search Nxploited/CVE-2026-39987 发布时间 2026-04-18 入库 2026-04-18 15:48
marimo is a reactive Python notebook. Prior to 0.23.0, Marimo has a Pre-Auth RCE vulnerability | language: Python
1429633108qq-spec/accessibility-timer-app
GitHub 开源项目 1429633108qq-spec/accessibility-timer-app 更新 2026-04-01 入库 2026-04-05 02:40
无障碍定时器 - 防诈骗安全工具 | stars: 0 | forks: 0 | updated 2026-04-01T18:45:45Z | pushed 2026-04-01T18:45:42Z
404星链计划 | 新项目收录&版本更新
知道创宇404实验室 信息 发布时间 2026-03-13 入库 2026-03-15 02:04
知道创宇404实验室星链计划项目更新情况。
anansi2safe/CVE-2026-3909-and-3910-PoC
GitHub Repos/search anansi2safe/CVE-2026-3909-and-3910-PoC 发布时间 2026-04-18 入库 2026-04-18 10:48
language: HTML
enxmaob3159/biyesheji2118
GitHub 开源项目 enxmaob3159/biyesheji2118 更新 2026-04-01 入库 2026-04-02 08:09
【计算机毕业设计_软赛】基于SpringBoot+Vue的java基于云平台的信息安全攻防实训平台【毕业设计源码 毕业设计论文 毕业设计完整项目 可运行 二次开发 前后端 毕业设计、本科毕业设计、毕业设计源码、毕业设计论文、java 毕业设计、springboot 毕业设计、vue 毕业设计、wms、仓储管理系统、仓库管理系统、智能仓储、物流管理系统、库存管理、出入库管理、供应链管理、springboot、vue、vue3、elemen...
关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
微步在线研究响应中心 信息 发布时间 2026-03-13 入库 2026-03-15 02:04
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商
CVE-2025-70873
Microsoft MSRC CVE-2025-70873 发布时间 2026-04-18 入库 2026-04-19 15:18
phegsemu42373/biyesheji2118
GitHub 开源项目 phegsemu42373/biyesheji2118 更新 2026-04-01 入库 2026-04-02 08:09
【计算机毕业设计_软赛】基于SpringBoot+Vue的java基于云平台的信息安全攻防实训平台【毕业设计源码 毕业设计论文 毕业设计完整项目 可运行 二次开发 前后端 毕业设计、本科毕业设计、毕业设计源码、毕业设计论文、java 毕业设计、springboot 毕业设计、vue 毕业设计、wms、仓储管理系统、仓库管理系统、智能仓储、物流管理系统、库存管理、出入库管理、供应链管理、springboot、vue、vue3、elemen...
速修!泛微Ecology10多个远程代码执行漏洞
微步在线研究响应中心 信息 发布时间 2026-03-13 入库 2026-03-15 02:04
立即查看详情 →
Nxploited/CVE-2026-1555
GitHub Repos/search Nxploited/CVE-2026-1555 发布时间 2026-04-17 入库 2026-04-18 06:12
WebStack <= 1.2024 - Unauthenticated Arbitrary File Upload | language: Python
MiaCTFer/CyberRay
GitHub 开源项目 MiaCTFer/CyberRay 更新 2026-04-01 入库 2026-04-02 04:57
CyberRay 是一个现代化的资产安全管理平台,致力于实现资产探测自动化与风险可视化。 用户只需提交目标(域名/IP),系统将通过异步任务调度,自动执行子域名枚举、端口服务探测及关键漏洞扫描,帮助安全从业者快速梳理攻击面,减轻重复性劳动。 | language: Go | stars: 14 | forks: 0 | updated 2026-04-01T13:03:45Z | pushed 2025-12-29T03:22:05Z
Multiple Vulnerabilities in Google Chrome Could Allow for Arbitrary Code Execution
CIS Advisories 中危 发布时间 2026-03-13 入库 2026-03-15 01:30
<p>Multiple vulnerabilities have been discovered in Google Chrome, the most severe of which could allow for arbitrary code execution. Successful exploitation of the most severe of these vulnerabilities could allow for ar...
Letlaka/redsun-bluehammer-undefend-detection-pack
GitHub Repos/search Letlaka/redsun-bluehammer-undefend-detection-pack 发布时间 2026-04-17 入库 2026-04-18 04:58
Microsoft Defender XDR KQL detections for RedSun, BlueHammer, UnDefend, and CVE-2026-33825-related Defender abuse behaviors. | topics: advanced-hunting, bluehammer, cve-2026-33825, defender-xdr, detection-engineering, kq...
Lvv0929/ai-penetration-dashboard
GitHub 开源项目 Lvv0929/ai-penetration-dashboard 更新 2026-04-01 入库 2026-04-03 01:22
AI使用渗透率监测看板 · 电商业务三部 | language: HTML | stars: 0 | forks: 0 | updated 2026-04-01T03:12:48Z | pushed 2026-04-01T03:12:44Z
每周勒索威胁摘要
奇安信病毒响应中心 信息 发布时间 2026-03-13 入库 2026-03-15 02:04
1. Qilin勒索团伙公布了新的受害者 2. Play勒索团伙公布新的受害公司 3. Akira勒索团伙公布新的受害公司
BeLazy167/next-picomatch-cve-repro
GitHub Repos/search BeLazy167/next-picomatch-cve-repro 发布时间 2026-04-17 入库 2026-04-18 04:58
Minimal repro for Next.js 16.2.4 bundling picomatch 4.0.3 (CVE-2026-33671) | language: Dockerfile
qw1122qw/-U
GitHub 开源项目 qw1122qw/-U- 更新 2026-04-01 入库 2026-04-05 02:40
一款帮助本地模型调用网络安全工具的工具 | stars: 0 | forks: 0 | 2026-04-01T02:49:59Z
每周高级威胁情报解读(2026.03.06~03.12)
奇安信威胁情报中心 信息 发布时间 2026-03-13 入库 2026-03-15 01:30
揭露APT28用于攻击乌克兰政府目标的“Operation Roundish”工具包;Contagious Interview: 通过虚假的开发者招聘面试传播恶意软件;伊朗情报部行动者与网络犯罪的关联;Sednit 组织重新启用高端自定义植入工具揭开;MuddyWater攻击链的真相
AnggaTechI/Mass-Scanner-CVE-2026-1405
GitHub Repos/search AnggaTechI/Mass-Scanner-CVE-2026-1405 发布时间 2026-04-17 入库 2026-04-18 04:47
WordPress mass scanner for detecting CVE-2026-1405 exposure. | language: Python
telagod/code-abyss
GitHub 开源项目 telagod/code-abyss 更新 2026-04-01 入库 2026-04-02 08:10
为 Claude Code / Codex CLI 注入邪修人格、4种可切换输出风格与 56 篇攻防工程秘典 | topics: ai-assistant, blue-team, claude-code, cli, codex-cli, configuration, prompt-engineering, red-team, security | language: JavaScript | stars: 192 | forks: 26...
A React-based phishing page with credential exfiltration via EmailJS, (Fri, Mar 13th)
SANS Internet Storm Center 信息 发布时间 2026-03-13 入库 2026-03-15 01:30
On Wednesday, a phishing message made its way into our handler inbox that contained a fairly typical low-quality lure, but turned out to be quite interesting in the end nonetheless. That is because the accompanying crede...