momo安全漏洞库

共聚合 4748 条情报漏洞监控 2967 / 网安开源项目 1546 / 威胁情报 235

漏洞监控

来自 GitHub Issues、仓库检索和关键词命中的 CVE / RCE / POC 动态。

2967总量

网安开源项目

优先展示中文安全团队维护的开源项目，兼顾工具落地场景和最近更新时间。

1546总量

威胁情报

来自 360、奇安信、斗象等官方站点的公开情报聚合。

235总量

menevarad007/CVE-2026-37750

GitHub Repos/search menevarad007/CVE-2026-37750 发布时间 2026-04-16 入库 2026-04-17 03:32

CVE-2026-37750 — School Management System 1.0 - Reflected XSS | language: Python

cliayn/Decrypt_Html

GitHub 开源项目 cliayn/Decrypt_Html 更新 2026-03-25 入库 2026-04-03 01:22

Multiple Vulnerabilities in Fortinet Products Could Allow for Arbitrary Code Execution

CIS Advisories 信息发布时间 2026-02-10 入库 2026-03-15 01:30

Multiple vulnerabilities have been discovered in Fortinet products, the most severe of which could allow for arbitrary code execution. <ul><li>FortiAuthenticator is a centralized identity and access mana...

menevarad007/CVE-2026-37749

GitHub Repos/search menevarad007/CVE-2026-37749 发布时间 2026-04-16 入库 2026-04-17 02:27

CVE-2026-37749 — CodeAstro Simple Attendance Management System 1.0 - SQL Injection | language: Python

Odinfreed/learn

GitHub 开源项目 Odinfreed/learn 更新 2026-03-24 入库 2026-04-03 01:22

每日安全动态推送(26/2/9)

腾讯玄武实验室中危发布时间 2026-02-09 入库 2026-03-15 02:04

入侵SonicWall并利用已撤销EnCase驱动绕过EDR；Opus 4.6 的 500 个 0day，对我们来说意味着什么；Android Pixel 9 的零点击漏洞利用链全解析

menevarad007/CVE-2026-37748

GitHub Repos/search menevarad007/CVE-2026-37748 发布时间 2026-04-16 入库 2026-04-17 01:32

Visitor Management System 1.0 - Unrestricted File Upload → RCE (CVE-2026-37748) | language: Python

keven1z/simpleIAST

GitHub 开源项目 keven1z/simpleIAST 更新 2026-03-24 入库 2026-04-02 04:57

AI+安全=？长亭科技的2025高光回溯

长亭科技信息发布时间 2026-02-06 入库 2026-03-15 02:04

强势围观

z3r0h3ro/CVE-2026-33824

GitHub Repos/search z3r0h3ro/CVE-2026-33824 发布时间 2026-04-16 入库 2026-04-16 22:04

Windows IKEv2 Double-Free RCE

josephway/claude-code-mirror-analysis

GitHub 开源项目 josephway/claude-code-mirror-analysis 更新 2026-03-24 入库 2026-04-11 05:25

Mirror Thinking / Contrarian Analysis Skill for Claude Code - 投资决策的逆向思维红队测试 | stars: 0 | forks: 0 | updated 2026-03-24T09:42:00Z | pushed 2026-03-24T09:41:56Z

奇安信获“一级支撑单位”和“特殊贡献奖”

奇安信威胁情报中心信息发布时间 2026-02-06 入库 2026-03-15 01:30

奇安信荣膺 “2025年度突一级支撑单位” 称号，并荣获“2025年度特殊贡献奖”！

keraattin/CVE-2026-22679

GitHub Repos/search 高危 keraattin/CVE-2026-22679 发布时间 2026-04-16 入库 2026-04-16 22:04

Critical RCE vulnerability (CVSS 9.3) in Weaver E-cology platform versions prior to build 20260312. Unauthenticated remote code execution via exposed debug endpoint at /papi/esearch/data/devops/dubboApi/debug/method. Com...

wuziqin1124-code/ClawScout

GitHub 开源项目 wuziqin1124-code/ClawScout 更新 2026-03-24 入库 2026-04-02 04:57

ClawScout 是一款专为 OpenClaw 生态系统打造的轻量级安全侦察与漏洞扫描工具 | stars: 0 | forks: 0 | updated 2026-03-24T02:17:36Z | pushed 2026-03-24T02:17:33Z

每周高级威胁情报解读(2026.01.30~02.05)

奇安信威胁情报中心中危 CVE-2026-21509 发布时间 2026-02-06 入库 2026-03-15 01:30

深入分析APT42组织的PowerShell后门程序TAMECAT；追踪 Lazarus 更先进的 OtterCookie 恶意软件；APT28 利用 CVE-2026-21509 和云 C2 基础设施发起多阶段攻击活动；Lazarus 利用 Teams 会议进行 macOS 凭证窃取

venom203020/CVE-2026-5059-poc

GitHub Repos/search venom203020/CVE-2026-5059-poc 发布时间 2026-04-16 入库 2026-04-16 18:57

poc CVE-2026-5059 in aws-mcp-server

cyber-sorted/cybersorted-mcp

GitHub 开源项目 cyber-sorted/cybersorted-mcp 更新 2026-03-23 入库 2026-03-24 05:50

每周勒索威胁摘要

奇安信病毒响应中心信息发布时间 2026-02-06 入库 2026-03-15 02:04

1. Qilin勒索团伙公布了新的受害者 2. Play勒索团伙公布新的受害公司 3. Akira勒索团伙公布新的受害公司

seokjohn/CVE-2026-1880

GitHub Repos/search seokjohn/CVE-2026-1880 发布时间 2026-04-16 入库 2026-04-16 18:40

ASUS DriverHub Driver Update Process TOCTOU Vulnerability Leading to LPE | language: C++

akikrasic/Security-tool-in-Kotlin-Proxy-Fuzzer...

GitHub 开源项目 akikrasic/Security-tool-in-Kotlin-Proxy-Fuzzer...- 更新 2026-03-23 入库 2026-03-24 05:50

language: Kotlin | stars: 1 | forks: 0 | updated 2026-03-23T20:43:04Z | pushed 2026-03-23T20:43:00Z

每日安全动态推送(26/2/5)

腾讯玄武实验室信息发布时间 2026-02-05 入库 2026-03-15 02:04

只要安装了Clawdbot，你的电脑就可以被黑客控制；AI网络爬虫安全白皮书；视觉提示注入攻击可劫持自动驾驶汽车与无人机

helGayhub233/CVE-2026-34486-Tribes

GitHub Repos/search helGayhub233/CVE-2026-34486-Tribes 发布时间 2026-04-16 入库 2026-04-16 17:41

Tribes 协议探测 | language: Python

BeyondTrust/bedrock-keys-security

GitHub 开源项目 BeyondTrust/bedrock-keys-security 更新 2026-03-23 入库 2026-03-24 05:50

Security tools and SCPs for AWS Bedrock API keys and the phantom IAM users they create | topics: amazon-bedrock, api-keys, aws, aws-iam, aws-organizations, aws-security, cloud-security, cloudtrail, incident-response, llm...

Threat Level - GUARDED

CIS Alerts 信息发布时间 2026-02-05 入库 2026-03-15 01:30

National Threat Level: Blue (Guarded) This threat level is based on analysis by the Center for Internet Security® (CIS®) Operations, Intelligence, and Services (OIS) department covering the cyber threat landscape for Qua...

EQSTLab/CVE-2026-34220

GitHub Repos/search EQSTLab/CVE-2026-34220 发布时间 2026-04-16 入库 2026-04-16 17:35

language: JavaScript

PYatiM/Sec_basic

GitHub 开源项目 PYatiM/Sec_basic 更新 2026-03-23 入库 2026-03-24 05:50

警惕你的Skills：OpenClaw开源生态skills风险分析

腾讯安全威胁情报中心信息发布时间 2026-02-04 入库 2026-03-15 01:30

攻击者通过伪造热门插件并上传至ClawHub技能平台，诱导用户安装恶意技能（Skill），形成一类高隐蔽性攻击。这些恶意样本通常伪装为“浏览器助手、社交代理、财经工具”等常见类别，通过仿冒官方页面布局与文件结构，仅在安装脚本中隐藏后门逻辑。

AnggaTechI/Mass-Scanner-CVE-2026-3891

GitHub Repos/search AnggaTechI/Mass-Scanner-CVE-2026-3891 发布时间 2026-04-16 入库 2026-04-16 14:47

CVE-2026-3891 Mass Scanning | language: Python

xiaotianlou/lan-attack-toolkit

GitHub 开源项目 xiaotianlou/lan-attack-toolkit 更新 2026-03-23 入库 2026-03-24 05:50

已复现！大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞

微步在线研究响应中心信息发布时间 2026-02-04 入库 2026-03-15 02:04

立即查看详情 →