momo安全漏洞库

共聚合 4750 条情报漏洞监控 2968 / 网安开源项目 1546 / 威胁情报 236

漏洞监控

来自 GitHub Issues、仓库检索和关键词命中的 CVE / RCE / POC 动态。

2968总量

网安开源项目

优先展示中文安全团队维护的开源项目，兼顾工具落地场景和最近更新时间。

1546总量

威胁情报

来自 360、奇安信、斗象等官方站点的公开情报聚合。

236总量

AnggaTechI/Mass-Scanner-CVE-2026-3891

GitHub Repos/search AnggaTechI/Mass-Scanner-CVE-2026-3891 发布时间 2026-04-16 入库 2026-04-16 14:47

CVE-2026-3891 Mass Scanning | language: Python

MrRobot-cpp/ZeroSec

GitHub 开源项目 MrRobot-cpp/ZeroSec 更新 2026-03-23 入库 2026-03-24 05:50

已复现！大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞

微步在线研究响应中心信息发布时间 2026-02-04 入库 2026-03-15 02:04

立即查看详情 →

Saku0512/CVE-2026-40176-poc

GitHub Repos/search Saku0512/CVE-2026-40176-poc 发布时间 2026-04-16 入库 2026-04-16 12:31

language: PHP

LuizLamyanba/Cloud-Security-Roadmap

GitHub 开源项目 LuizLamyanba/Cloud-Security-Roadmap 更新 2026-03-23 入库 2026-03-24 05:50

A structured 12-month roadmap documenting my journey to becoming a Cloud Security Engineer — including phases, notes, projects, and hands-on practice with AWS, DevSecOps, and security tools. | language: Python | stars: 0...

AI网络爬虫安全白皮书

腾讯玄武实验室信息发布时间 2026-02-03 入库 2026-03-15 02:04

在这篇白皮书中，我们结合多款实际产品的安全测试案例，梳理了完整的攻击链路，并提出以“静态攻击面收敛 + 动态行为隔离”为核心的纵深防御框架，同时给出了开源防护方案 SEChrome，帮助企业在工程上落地安全的服务端浏览器架构。

terminat0r7031/composer-CVE-2026-40261-CVE-2026-40176-PoC

GitHub Repos/search terminat0r7031/composer-CVE-2026-40261-CVE-2026-40176-PoC 发布时间 2026-04-16 入库 2026-04-16 12:05

DoctorGoz/grimnir

GitHub 开源项目 DoctorGoz/grimnir 更新 2026-03-23 入库 2026-03-24 05:50

每日安全动态推送(26/2/2)

腾讯玄武实验室信息发布时间 2026-02-02 入库 2026-03-15 02:04

Node.js 沙箱库 vm2 中发现了一个关键的沙箱逃逸漏洞；因EVM预编译漏洞导致700万美元损失；Dormakaba Kaba exos 9300 物理门禁系统漏洞

ZeroMemoryEx/CVE-2026-0827

GitHub Repos/search ZeroMemoryEx/CVE-2026-0827 发布时间 2026-04-16 入库 2026-04-16 10:17

CVE-2026-0827 PoC | language: C#

hexsecs/awesome-embedded-security

GitHub 开源项目 hexsecs/awesome-embedded-security 更新 2026-03-23 入库 2026-03-24 00:18

每周勒索威胁摘要

奇安信病毒响应中心信息发布时间 2026-01-30 入库 2026-03-15 02:04

1. Qilin勒索团伙公布了新的受害者 2. Akira勒索团伙公布新的受害公司 3. Sinobi勒索团伙公布新的受害公司

keraattin/CVE-2026-35031

GitHub Repos/search 高危 keraattin/CVE-2026-35031 发布时间 2026-04-15 入库 2026-04-16 05:00

Critical path traversal to RCE vulnerability in Jellyfin Media Server (CVSS 9.9). Includes proof-of-concept exploit, technical analysis, and detection tools. | language: Python

toddaheath/security-tools-analysis

GitHub 开源项目 toddaheath/security-tools-analysis 更新 2026-03-23 入库 2026-03-23 23:20

stars: 0 | forks: 0 | updated 2026-03-23T16:13:38Z | pushed 2026-03-23T16:13:34Z

每日安全动态推送(26/1/30)

腾讯玄武实验室高危发布时间 2026-01-30 入库 2026-03-15 02:04

Oracle WebLogic 代理插件中的一个高危未认证 RCE 漏洞；OpenSSL CMS远程代码执行漏洞；PHPUnit 不安全反序列化漏洞威胁 CI/CD 流水线安全

moisei-dev/go-dbmigrate

GitHub Repos/search moisei-dev/go-dbmigrate 发布时间 2026-04-15 入库 2026-04-16 03:48

Fork of jfrog/go-dbmigrate with pgx/v5 upgrade (CVE-2026-32286) | language: Go

rohit123-rk/CYBER-SECURITY-INTERNSHIP-Jan-April-2026

GitHub 开源项目 rohit123-rk/CYBER-SECURITY-INTERNSHIP-Jan-April-2026 更新 2026-03-23 入库 2026-03-23 23:14

Comprehensive cybersecurity hands-on lab covering network security, web application testing, system hardening, malware analysis, cryptography, and incident response. Practical implementation of security tools including W...

每周高级威胁情报解读(2026.01.23~01.30)

奇安信威胁情报中心信息发布时间 2026-01-30 入库 2026-03-15 01:30

KONNI采用人工智能技术生成PowerShell后门；Lazarus组织开展新的Contagious Interview攻击活动；深入伊朗APT网络：剖析最活跃的伊朗国家关联威胁行为者；Sandworm 使用 DynoWiper 攻击波兰能源系统

gigachadusers/cve-2026-20127

GitHub Repos/search gigachadusers/cve-2026-20127 发布时间 2026-04-15 入库 2026-04-16 00:39

language: C++

Cyber-Harsh-Arya-AI/Password-Strength-Analyzer-Credential-Security-Tool

GitHub 开源项目 Cyber-Harsh-Arya-AI/Password-Strength-Analyzer-Credential-Security-Tool 更新 2026-03-23 入库 2026-03-23 22:12

stars: 0 | forks: 0 | updated 2026-03-23T13:57:38Z | pushed 2026-03-23T13:57:34Z

每日安全动态推送(26/1/27)

腾讯玄武实验室信息发布时间 2026-01-27 入库 2026-03-15 02:04

Cloudflare ACME 验证漏洞绕过 WAF 保护；Anthropic Git MCP 服务器远程代码执行漏洞；GNU InetUtils 严重漏洞允许通过“-f root”绕过认证获取 root 权限

NULL200OK/cve_2026_34621_advanced

GitHub Repos/search 高危 NULL200OK/cve_2026_34621_advanced 发布时间 2026-04-15 入库 2026-04-15 23:33

A sophisticated, cross-platform exploit generator for **CVE-2026-34621** – a critical prototype pollution vulnerability in Adobe Acrobat and Reader that leads to sandbox escape and arbitrary code execution on Windows and...

L4stPL4Y3R/pwncloudos-sync

GitHub 开源项目 L4stPL4Y3R/pwncloudos-sync 更新 2026-03-23 入库 2026-03-23 22:12

长亭科技完成新一轮融资，共创智能安全新未来

长亭科技信息发布时间 2026-01-27 入库 2026-03-15 02:04

👍 👍 👍

samu-delucas/CVE-2026-39808

GitHub Repos/search samu-delucas/CVE-2026-39808 发布时间 2026-04-15 入库 2026-04-15 22:48

PoC for Unauthenticated RCE in FortiSandbox via CVE-2026-39808 | topics: cve, cve-2026-39808, cve-poc, fortinet, fortisandbox, poc

Evil-Null/linux-security-toolkit

GitHub 开源项目 Evil-Null/linux-security-toolkit 更新 2026-03-23 入库 2026-03-23 22:12

长亭KoalaQA｜我们开源了一款产品：“专为搞定”售后答疑！

长亭科技信息发布时间 2026-01-23 入库 2026-03-15 02:04

强势围观！

404-src/CVE-2026-34486

GitHub Repos/search 404-src/CVE-2026-34486 发布时间 2026-04-15 入库 2026-04-15 20:48

Apache Tomcat EncryptInterceptor Bypass → Unauthenticated RCE (CVE-2026-34486) | language: Python

toilatrung/security-toolkit-cpp

GitHub 开源项目 toilatrung/security-toolkit-cpp 更新 2026-03-23 入库 2026-03-23 22:12

C++ CLI toolkit for password cracking analysis: dictionary, brute-force, rule-based mutations, hash cracking, password auditing, and benchmarking. | stars: 0 | forks: 0 | updated 2026-03-23T13:23:11Z | pushed 2026-03-23T...

每日安全动态推送(26/1/23)

腾讯玄武实验室信息发布时间 2026-01-23 入库 2026-03-15 02:04

深入探讨自动化漏洞挖掘领域的技术演进历程；Redmi Buds蓝牙漏洞；Go TLS 会话恢复的回归与修复不完整问题