momo安全漏洞库

多模块数据检索平台

登录 注册
Intelligence Digest

威胁情报

统一威胁情报视图,聚合漏洞监控、网安开源项目与官方源情报

共聚合 4751 条情报 漏洞监控 2968 / 网安开源项目 1546 / 威胁情报 237

漏洞监控

来自 GitHub Issues、仓库检索和关键词命中的 CVE / RCE / POC 动态。

2968总量

网安开源项目

优先展示中文安全团队维护的开源项目,兼顾工具落地场景和最近更新时间。

1546总量

威胁情报

来自 360、奇安信、斗象等官方站点的公开情报聚合。

237总量
Astaruf/CVE-2026-40487
GitHub Repos/search Astaruf/CVE-2026-40487 发布时间 2026-04-15 入库 2026-04-15 20:37
CVE-2026-40487 - Postiz <= 2.21.5 - Arbitrary File Upload via MIME-Type Spoofing → Stored XSS → Account Takeover | topics: account-takeover, cve, cve-2026-40487, exploit, file-upload, mime-spoofing, poc, postiz, security...
cds-snc/security-tools
GitHub 开源项目 cds-snc/security-tools 更新 2026-03-23 入库 2026-03-23 20:56
This repository will contain various tools used by CDS to ensure the confidentiality, integrity and availability of CDS applications and services | language: Jupyter Notebook | stars: 6 | forks: 1 | updated 2026-03-23T12...
每日安全动态推送(26/1/23)
腾讯玄武实验室 信息 发布时间 2026-01-23 入库 2026-03-15 02:04
深入探讨自动化漏洞挖掘领域的技术演进历程;Redmi Buds蓝牙漏洞;Go TLS 会话恢复的回归与修复不完整问题
Lechansky/CVE-2026-39808
GitHub Repos/search Lechansky/CVE-2026-39808 发布时间 2026-04-15 入库 2026-04-15 19:43
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (CWE-78)
PH-Vidal/security-toolkit
GitHub 开源项目 PH-Vidal/security-toolkit 更新 2026-03-23 入库 2026-03-23 20:17
Repositório para a disciplina de DevOps | stars: 0 | forks: 0 | updated 2026-03-23T12:38:18Z | pushed 2026-03-23T12:57:34Z
每周勒索威胁摘要
奇安信病毒响应中心 信息 发布时间 2026-01-23 入库 2026-03-15 02:04
1. Qilin勒索团伙公布了新的受害者 2. Play勒索团伙公布新的受害公司 3. Everest勒索团伙公布新的受害公司
zebbernCVE/CVE-2026-40579
GitHub Repos/search 高危 zebbernCVE/CVE-2026-40579 发布时间 2026-04-15 入库 2026-04-15 19:32
Advisory for git-js ⌯⌲ 11 mill weekly downloads | topics: cve-2026-40579, cwe-78, high, zebbern
HackingRepo/lotst.github.io
GitHub 开源项目 HackingRepo/lotst.github.io 更新 2026-03-23 入库 2026-03-23 17:58
Living Off The Security Tools | language: HTML | stars: 1 | forks: 1 | updated 2026-03-23T12:34:22Z | pushed 2026-03-23T12:34:18Z
每周高级威胁情报解读(2026.01.16~01.22)
奇安信威胁情报中心 中危 发布时间 2026-01-23 入库 2026-03-15 01:30
Turla 的 Kazuar v3 装载机分析;Konni组织利用谷歌广告重定向机制发起鱼叉式网络钓鱼攻击;一场“假面试官”的WebSocket RAT实战复盘;PurpleBravo瞄准IT软件供应链
keraattin/CVE-2026-39987
GitHub Repos/search keraattin/CVE-2026-39987 发布时间 2026-04-15 入库 2026-04-15 16:16
CVE-2026-39987: Marimo Python Notebook Pre-Auth RCE (CVSS 9.3). Python & Nmap NSE detection scripts. Missing authentication on /terminal/ws WebSocket endpoint gives attackers a full PTY shell without any credentials. Exp...
Odessacool1/crypto-security-toolkit
GitHub 开源项目 Odessacool1/crypto-security-toolkit 更新 2026-03-23 入库 2026-03-23 17:15
awesome-crypto-security, Essential tools, security stack and infrastructure every crypto trader should know. | topics: blockchain-security-tools, crypto, crypto-security-mcp, crypto-tools-airdrop, defi, privacy, trading,...
n8n远程代码执行漏洞简报(CVE-2026-21858)
腾讯安全威胁情报中心 信息 CVE-2026-21858 发布时间 2026-01-22 入库 2026-03-15 01:30
n8n 在处理 Webhook 请求时存在“Content-Type 混淆”逻辑缺陷。攻击者可以通过发送特制的 JSON 请求(而非预期的 Multipart 请求)欺骗解析器,从而控制请求中的文件路径。
AirSkye/CVE-2026-34486-poc
GitHub Repos/search AirSkye/CVE-2026-34486-poc 发布时间 2026-04-15 入库 2026-04-15 15:32
CVE-2026-34486 Apache Tomcat EncryptInterceptor 绕过漏洞复现(使用GLM5.1复现完成) | language: Shell
Mihir4U-avi/VulnScan-Pro
GitHub 开源项目 Mihir4U-avi/VulnScan-Pro 更新 2026-03-23 入库 2026-03-23 17:15
Automated vulnerability scanning system integrating multiple security tools to detect vulnerabilities, attack chains, and generate professional reports. | stars: 0 | forks: 0 | updated 2026-03-23T08:26:31Z | pushed 2026-...
附排查方法!GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
微步在线研究响应中心 信息 CVE-2026-24061 发布时间 2026-01-22 入库 2026-03-15 02:04
立即查看详情 →
punitdarji/tomcat-cve-2026-34486
GitHub Repos/search punitdarji/tomcat-cve-2026-34486 发布时间 2026-04-15 入库 2026-04-15 15:00
CVE labs | language: Python
monishsoorya31/Cloud_Security_Tool
GitHub 开源项目 monishsoorya31/Cloud_Security_Tool 更新 2026-03-23 入库 2026-03-23 16:10
language: JavaScript | stars: 0 | forks: 0 | updated 2026-03-23T10:37:05Z | pushed 2026-03-23T10:37:02Z
Cursor配置有大坑,已被黑客组织“借刀杀人”
微步在线研究响应中心 信息 发布时间 2026-01-21 入库 2026-03-15 02:04
Cursor配置有大坑,已被黑客组织“借刀杀人”
masterwok/PoC-CVE-2026-33017
GitHub Repos/search 低危 masterwok/PoC-CVE-2026-33017 发布时间 2026-04-15 入库 2026-04-15 13:32
Proof-of-concept exploit for CVE-2026-33017 (Langflow <= 1.8.1). | language: Python
Farhan-Ansari-1/fxtoor
GitHub 开源项目 Farhan-Ansari-1/fxtoor 更新 2026-03-23 入库 2026-03-23 16:10
Ai and cyber security tool directry | language: JavaScript | stars: 0 | forks: 0 | updated 2026-03-23T08:02:20Z | pushed 2026-03-23T08:02:17Z
每周勒索威胁摘要
奇安信病毒响应中心 信息 发布时间 2026-01-16 入库 2026-03-15 02:04
1. Qilin勒索团伙公布了新的受害者 2. Payoutsking勒索团伙公布新的受害公司 3. Akira勒索团伙公布新的受害公司
masterwok/PoC-CVE-2026-1357
GitHub Repos/search masterwok/PoC-CVE-2026-1357 发布时间 2026-04-15 入库 2026-04-15 13:10
Proof-of-concept exploit for POC-CVE-2026-1357. WPvivid Backup & Migration plugin for WordPress <= 0.9.123. | language: Python
PonParthiban/password_security_toolkit
GitHub 开源项目 PonParthiban/password_security_toolkit 更新 2026-03-23 入库 2026-03-23 16:00
language: Python | stars: 0 | forks: 0 | updated 2026-03-23T07:58:02Z | pushed 2026-03-23T07:57:59Z
每周高级威胁情报解读(2026.01.09~01.15)
奇安信威胁情报中心 中危 发布时间 2026-01-16 入库 2026-03-15 01:30
MuddyWater 使用 RustyWater 针对中东多个行业;“金眼狗”组织水坑网站攻击活动分析;DarkHotel利用U盘内安装程序传播恶意载荷;Void Blizzard组织利用慈善基金会诱饵针对乌克兰国防部署后门
Discount has an Out-of-bounds Read in rdiscount
Microsoft MSRC CVE-2026-35201 发布时间 2026-04-15 入库 2026-04-16 15:09
Deslord319/security_tool
GitHub 开源项目 Deslord319/security_tool 更新 2026-03-23 入库 2026-03-23 16:00
ho-security-tool | language: HTML | stars: 0 | forks: 0 | updated 2026-03-23T12:57:58Z | pushed 2026-03-23T12:57:54Z
云上安全态势报告-2025年12月
阿里云应急响应 信息 发布时间 2026-01-14 入库 2026-03-15 02:04
云上安全态势报告-2025年12月
keraattin/CVE-2026-34197
GitHub Repos/search 低危 keraattin/CVE-2026-34197 发布时间 2026-04-14 入库 2026-04-15 04:45
CVE-2026-34197: Apache ActiveMQ Classic RCE via Jolokia API (CVSS 8.8). Python & Nmap NSE detection scripts. A 13-year-old vulnerability allows remote code execution through the addNetworkConnector MBean operation. Unaut...
sahilsomaji123/cyber-security-toolkit
GitHub 开源项目 sahilsomaji123/cyber-security-toolkit 更新 2026-03-23 入库 2026-03-23 15:06
All-in-One Cyber Security Training Toolkit for ethical hacking and penetration testing education. Works on PC/Linux and Android/Termux. Educational use only. | language: Python | stars: 0 | forks: 0 | updated 2026-03-23T...
漏洞通告 | Apache Struts S2-069 XXE漏洞
微步在线研究响应中心 信息 发布时间 2026-01-12 入库 2026-03-15 02:04
立即查看详情 →