momo安全漏洞库

VadlaReddySai/diskoverdata-cve-writeups

GitHub Repos/search VadlaReddySai/diskoverdata-cve-writeups 发布时间 2026-04-27 入库 2026-04-27 17:00

Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in diskover-community including CSRF and XSS vulnerabilities with proof-of-concept and impact analysis.

chenxuehai/tooth

GitHub 开源项目 chenxuehai/tooth 更新 2026-04-23 入库 2026-04-24 13:46

Tooth - 安全工具桌面应用 | stars: 0 | forks: 0 | updated 2026-04-23T09:15:21Z | pushed 2026-04-23T10:11:58Z

又又一起AI相关供应链事件：Xinference PyPI (版本 2.6.0–2.6.2)供应链污染报告

奇安信威胁情报中心信息发布时间 2026-04-23 入库 2026-04-23 15:22

广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染，该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和 2.6.2 。

llgsjsm/cve-2026-3008

GitHub Repos/search llgsjsm/cve-2026-3008 发布时间 2026-04-27 入库 2026-04-27 14:07

repo for cve-2026-3008 | homepage: https://llgsjsm.github.io/cve-2026-3008/

CloudEver-Team/TPT-Agent

GitHub 开源项目 CloudEver-Team/TPT-Agent 更新 2026-04-23 入库 2026-04-23 22:52

Apple Patches Exploited Notification Flaw, (Thu, Apr 23rd)

SANS Internet Storm Center 中危 CVE-2026-28950 发布时间 2026-04-23 入库 2026-04-23 18:28

Apple yesterday released iOS/iPadOS 26.4.2 and iOS/iPadOS 18.7.8. This update fixes a single Notification Services vulnerability, CVE-2026-28950:

enki-kr/CVE-2026-32223-USBPrint-Exploit

GitHub Repos/search enki-kr/CVE-2026-32223-USBPrint-Exploit 发布时间 2026-04-27 入库 2026-04-27 11:04

Proof-of-Concept exploit for CVE-2026-32223 | language: C++

oritera/Cairn

GitHub 开源项目 oritera/Cairn 更新 2026-04-22 入库 2026-04-23 02:49

AI 自动化通用问题解决 / AI 自动化渗透测试系统 | stars: 506 | forks: 24 | updated 2026-04-27T15:37:42Z | pushed 2026-04-22T12:50:34Z

ISC Stormcast For Thursday, April 23rd, 2026 https://isc.sans.edu/podcastdetail/9904, (Thu, Apr 23rd)

SANS Internet Storm Center 信息发布时间 2026-04-23 入库 2026-04-23 10:43

Hex-Neo/CVE-2026-22812-OpenCode-RCE-exp

GitHub Repos/search Hex-Neo/CVE-2026-22812-OpenCode-RCE-exp 发布时间 2026-04-27 入库 2026-04-27 09:47

gegewu81/agent-immune-system

GitHub 开源项目 gegewu81/agent-immune-system 更新 2026-04-22 入库 2026-04-23 02:49

🛡️ AI Agent 自适应免疫系统 — 运行时防御 Skill。基于 MITRE ATT&CK 模式，检测后渗透攻击链、Prompt 注入、持久化、数据外泄等威胁，自适应生成防御能力。 | stars: 0 | forks: 0 | updated 2026-04-22T15:42:17Z | pushed 2026-04-22T15:42:12Z

我们发现了 Hermes Agent 的第一个远程代码执行漏洞，但这已经不重要了

腾讯玄武实验室信息发布时间 2026-04-22 入库 2026-04-22 21:47

一开始，我们发现了一个 Hermes Agent 的漏洞，CVSS 评分 9.8。但很快我们就意识到，和接下来看到的东西相比，这个漏洞根本不算什么。

flyingllama87/p4wned

GitHub Repos/search flyingllama87/p4wned 发布时间 2026-04-27 入库 2026-04-27 09:26

Perforce security research and tools - CVE-2026-6043 | topics: metasploit, nodejs, nuclei-templates, offsec, p4d, perforce, python3, scanner | language: JavaScript | homepage: https://morganrobertson.net/p4wned/

wl102/Ion

GitHub 开源项目 wl102/Ion 更新 2026-04-22 入库 2026-04-23 02:49

Mirai变种Nexcorium深度解析：针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析

奇安信威胁情报中心中危发布时间 2026-04-22 入库 2026-04-22 14:57

奇安信威胁情报中心监测发现，Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数字视频录像机（DVR）设备中的命令注入漏洞，部署名为Nexcorium的新型Mirai僵尸网络变种。

murrez/CVE-2026-0911

GitHub Repos/search murrez/CVE-2026-0911 发布时间 2026-04-27 入库 2026-04-27 09:04

CVE-2026-0911 için kimlik doğrulamalı test aracı: Hustle eklentisinde modül içe aktarma üzerinden zayıf dosya yükleme ve “yetim dosya” davranışını kontrol eder; yalnızca izinli ortamlarda ve geçerli WordPress oturumuyla ...

CloudEver-Team/tencent_pentration_tool

GitHub 开源项目 CloudEver-Team/tencent_pentration_tool 更新 2026-04-22 入库 2026-04-23 02:49

ISC Stormcast For Wednesday, April 22nd, 2026 https://isc.sans.edu/podcastdetail/9902, (Wed, Apr 22nd)

SANS Internet Storm Center 信息发布时间 2026-04-22 入库 2026-04-22 10:03

4chech/CVE-2026-41242

GitHub Repos/search 4chech/CVE-2026-41242 发布时间 2026-04-26 入库 2026-04-27 00:49

some simple node.js web app with PoC code for CVE-2026-41242 | language: JavaScript

Maikefee/SSReportToolsPro

GitHub 开源项目 Maikefee/SSReportToolsPro 更新 2026-04-22 入库 2026-04-23 02:49

[Guest Diary] Beyond Cryptojacking: Telegram tdata as a Credential Harvesting Vector, Lessons from a Honeypot Incident, (Wed, Apr 22nd)

SANS Internet Storm Center 信息发布时间 2026-04-22 入库 2026-04-22 09:03

&#;x26;#;x5b;This is a Guest Diary by L. Carty, an ISC intern as part of the SANS.edu Bachelor&#;x26;#;39;s Degree in Applied Cybersecurity (BACS) program &#;x26;#;x5b;1].]

monkeontheroof/cve-2026-21877-rce

GitHub Repos/search monkeontheroof/cve-2026-21877-rce 发布时间 2026-04-26 入库 2026-04-26 20:55

testnet0/testnet

GitHub 开源项目 testnet0/testnet 更新 2026-04-22 入库 2026-04-22 20:14

AI安全跑出独角兽，长亭科技入选中国独角兽企业

长亭科技信息发布时间 2026-04-21 入库 2026-04-22 00:20

👍 👍 👍

Xmyronn/CVE-2026-7028-SQLI

GitHub Repos/search Xmyronn/CVE-2026-7028-SQLI 发布时间 2026-04-26 入库 2026-04-26 19:18

sec1900/1Recon

GitHub 开源项目 sec1900/1Recon 更新 2026-04-22 入库 2026-04-23 02:49

渗透测试中信息收集的自动化编排平台 | stars: 0 | forks: 0 | 2026-04-22T09:31:19Z

Multiple Vulnerabilities in Mozilla Products Could Allow for Arbitrary Code Execution

CIS Advisories 信息发布时间 2026-04-21 入库 2026-04-22 13:57

<p>Multiple vulnerabilities have been discovered in Mozilla products, the most severe of which could allow for arbitrary code execution. </p><ul><li>Mozilla Firefox is a web browser used to access the Internet.</li><li>M...

Xmyronn/CVE-2026-7071-access-Control

GitHub Repos/search Xmyronn/CVE-2026-7071-access-Control 发布时间 2026-04-26 入库 2026-04-26 19:18

m-sec-org/tch-agent

GitHub 开源项目 m-sec-org/tch-agent 更新 2026-04-22 入库 2026-04-23 02:49

智能渗透Agent Manager/Observer/Solver 多角色架构，基于 pi-mono SDK。 | stars: 7 | forks: 0 | updated 2026-04-27T07:24:29Z | pushed 2026-04-22T08:55:10Z

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

奇安信威胁情报中心中危发布时间 2026-04-21 入库 2026-04-21 15:17

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭据关联Vercel管理权限，随后ShinyHunters组织在BreachForums上声称出售相关数据。

momo安全漏洞库

威胁情报

漏洞监控

网安开源项目

威胁情报