momo安全漏洞库

多模块数据检索平台

登录 注册
Intelligence Digest

威胁情报

统一威胁情报视图,聚合漏洞监控、网安开源项目与官方源情报

共聚合 4718 条情报 漏洞监控 2945 / 网安开源项目 1545 / 威胁情报 228

漏洞监控

来自 GitHub Issues、仓库检索和关键词命中的 CVE / RCE / POC 动态。

2945总量

网安开源项目

优先展示中文安全团队维护的开源项目,兼顾工具落地场景和最近更新时间。

1545总量

威胁情报

来自 360、奇安信、斗象等官方站点的公开情报聚合。

228总量
Xmyronn/CVE-2026-7089-XSS
GitHub Repos/search Xmyronn/CVE-2026-7089-XSS 发布时间 2026-04-26 入库 2026-04-26 19:18
Arg3Sea/web-crypto-proxy
GitHub 开源项目 Arg3Sea/web-crypto-proxy 更新 2026-04-22 入库 2026-04-23 02:49
一个专为渗透测试、安全研究员设计的AI 驱动的 Web 加密流量代理解决方案。输入一个目标 URL,即可自动完成从 JS 逆向分析到 mitmproxy 脚本生成的完整流程,实现 Burp Suite 与目标服务器之间的双向透明加解密。 | stars: 15 | forks: 1 | updated 2026-04-27T08:40:11Z | pushed 2026-04-22T08:55:56Z
A .WAV With A Payload, (Tue, Apr 21st)
SANS Internet Storm Center 信息 发布时间 2026-04-21 入库 2026-04-21 15:17
There have been reports of threat actors using a .wav file as a vector for malware.
Dhiaelhak-Rached/CVE-2026-39987-lab-or-marimo-cve-lab
GitHub Repos/search Dhiaelhak-Rached/CVE-2026-39987-lab-or-marimo-cve-lab 发布时间 2026-04-26 入库 2026-04-26 13:56
language: Python
myift/ideal-potato
GitHub 开源项目 myift/ideal-potato 更新 2026-04-22 入库 2026-04-23 02:49
渗透学习记录 | stars: 0 | forks: 0 | updated 2026-04-22T08:50:52Z | pushed 2026-04-22T08:50:48Z
ISC Stormcast For Tuesday, April 21st, 2026 https://isc.sans.edu/podcastdetail/9900, (Tue, Apr 21st)
SANS Internet Storm Center 信息 发布时间 2026-04-21 入库 2026-04-21 10:24
sw0rd1ight/CVE-2026-1207
GitHub Repos/search sw0rd1ight/CVE-2026-1207 发布时间 2026-04-26 入库 2026-04-26 10:59
Django 框架在使用 PostGIS 查询地理栅格(raster)数据时,若将未经验证的用户输入直接作为 band index(波段索引)参数,会引发 SQL 注入 | language: Python
Unclecheng-li/VulnClaw
GitHub 开源项目 Unclecheng-li/VulnClaw 更新 2026-04-22 入库 2026-04-23 02:49
基于 AI Agent + MCP 工具链 + 渗透 Skill 编排, 配合大语言模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」全流程。 | topics: ai, ai-agent, ai-tools, ctf, cybersecurity, openclaw, penetration-testing, penetration-testing-tools, security-tools, s...
微软Defender零日漏洞深度分析:从BlueHammer到RedSun,安全工具的攻防博弈
奇安信威胁情报中心 高危 发布时间 2026-04-20 入库 2026-04-21 15:17
近日微软在Patch Tuesday例行更新中修复了Microsoft Defender反恶意软件平台中的一个高危零日漏洞BlueHammer,该漏洞技术细节在微软官方修复发布前即被公开披露,攻击者可能已掌握漏洞利用代码,随后安全研究员公开了针对同一安全平台的另一未修补漏洞RedSun
murrez/CVE-2026-0740
GitHub Repos/search murrez/CVE-2026-0740 发布时间 2026-04-25 入库 2026-04-26 07:13
CVE-2026-0740 | language: Python
CloudEver-Team/RedCortex
GitHub 开源项目 CloudEver-Team/RedCortex 更新 2026-04-22 入库 2026-04-23 02:49
第二届腾讯云智能渗透作品 | language: Python | stars: 0 | forks: 0 | updated 2026-04-23T02:55:37Z | pushed 2026-04-23T07:56:38Z
Handling the CVE Flood With EPSS, (Mon, Apr 20th)
SANS Internet Storm Center 信息 发布时间 2026-04-20 入库 2026-04-20 15:13
Every morning, security people around the world face the same ritual: opening their vulnerability feed to find a lot of new CVE entries that appeared overnight. Over the past decade, this flood has become a defining chal...
TurkiOS/CVE-2026-41177-Squidex-CMS
GitHub Repos/search TurkiOS/CVE-2026-41177-Squidex-CMS 发布时间 2026-04-25 入库 2026-04-26 04:54
CVE-2026-41177, a Blind SSRF vulnerability in Squidex CMS (prior to v7.23.0). Includes root cause analysis, reproduction steps, and impact assessment regarding Local File Interaction (LFI).
Unclecheng-li/vulnclaw.com
GitHub 开源项目 Unclecheng-li/vulnclaw.com 更新 2026-04-22 入库 2026-04-23 02:49
VulnClaw 官网 — AI 驱动的渗透测试 CLI 工具 | language: HTML | stars: 0 | forks: 0 | updated 2026-04-23T04:47:32Z | pushed 2026-04-23T04:48:05Z
ISC Stormcast For Monday, April 20th, 2026 https://isc.sans.edu/podcastdetail/9898, (Mon, Apr 20th)
SANS Internet Storm Center 信息 发布时间 2026-04-20 入库 2026-04-20 10:13
TurkiOS/cve-2026-32699-facturascripts-nick-bypass
GitHub Repos/search 低危 TurkiOS/cve-2026-32699-facturascripts-nick-bypass 发布时间 2026-04-25 入库 2026-04-26 04:22
Broken Access Control in FacturaScripts EditUser controller allows authenticated users to rename any account (including admin) by modifying the unvalidated nick parameter via proxy interception. Patched but unpublished C...
blkheadfish/AuroraRecon
GitHub 开源项目 blkheadfish/AuroraRecon 更新 2026-04-22 入库 2026-04-23 02:49
AuroraRecon:基于大模型的自动化渗透测试系统 | language: Python | stars: 1 | forks: 0 | updated 2026-04-22T06:48:47Z | pushed 2026-04-22T01:35:30Z | homepage: http://orch1d.xin
MCP协议架构级漏洞深度分析:STDIO设计缺陷引发大规模AI供应链安全危机
奇安信威胁情报中心 中危 发布时间 2026-04-19 入库 2026-04-19 15:08
奇安信威胁情报中心监测发现,Ox Security于4月披露了Anthropic公司MCP协议中存在的架构级设计缺陷。该漏洞根植于MCP协议的STDIO传输机制,利用此缺陷可实现未授权命令注入与远程代码执行,超过20万台服务器受影响,相关SDK累计下载量突破1.5亿次
dinosn/CVE-2026-3844
GitHub Repos/search dinosn/CVE-2026-3844 发布时间 2026-04-25 入库 2026-04-26 01:39
CVE-2026-3844: Breeze Cache <= 2.4.4 Unauthenticated Arbitrary File Upload to RCE (CVSS 9.8) | language: Python
pinglanlab/RedblueBox
GitHub 开源项目 pinglanlab/RedblueBox 更新 2026-04-22 入库 2026-04-23 02:49
红蓝工具箱是由凭阑实验室安全团队开发的一款面向Windows系统的图形化(GUI)安全渗透集成工具箱。它旨在解决安全研究人员和渗透测试工程师在日常工作中需要单独下载、配置多种工具及其复杂运行环境的痛点。 | stars: 2 | forks: 0 | updated 2026-04-24T00:50:40Z | pushed 2026-04-22T04:33:08Z
每日安全动态推送(26/4/17)
腾讯玄武实验室 中危 发布时间 2026-04-17 入库 2026-04-17 21:57
Nginx-UI MCP 认证绕过漏洞;利用 Whitespace Padding 绕过 OWASP CRS 实现 RCE 攻击;Vim v9.2.0357 之前标签文件名中反引号扩展导致的命令注入漏洞
davidrxchester/CVE-2026-7020
GitHub Repos/search davidrxchester/CVE-2026-7020 发布时间 2026-04-25 入库 2026-04-26 01:33
POC for CVE-2026-7720 - Ollama tensor digest path traversal | language: Python
12211725-star/hospital-vuln-scanner-mcp
GitHub 开源项目 12211725-star/hospital-vuln-scanner-mcp 更新 2026-04-22 入库 2026-04-22 20:14
医院漏洞扫描系统 MCP 插件 - 14个工具、51个Nuclei模板、8327条知识库 | language: Python | stars: 1 | forks: 0 | updated 2026-04-22T16:29:30Z | pushed 2026-04-22T16:29:26Z
免费AI代码漏洞扫描神器!MonkeyScan开放注册,限时速领3000积分
长亭科技 信息 发布时间 2026-04-17 入库 2026-04-17 21:57
👍 👍 👍
davidrxchester/CVE-2026-7720
GitHub Repos/search davidrxchester/CVE-2026-7720 发布时间 2026-04-25 入库 2026-04-26 01:22
POC for CVE-2026-7720 - Ollama tensor digest path traversal
Yn8rt/Befree-go
GitHub 开源项目 Yn8rt/Befree-go 更新 2026-04-22 入库 2026-04-23 03:20
一款红队在信息收集时规避IP封禁的傻瓜式一键代理池,通过大量代理节点轮询的代理池工具 | language: Go | stars: 9 | forks: 3 | updated 2026-04-25T18:50:17Z | pushed 2026-04-23T02:37:17Z
全员就位!长亭科技 415 安全主题活动高能回顾
长亭科技 信息 发布时间 2026-04-17 入库 2026-04-17 21:57
强势围观!
h3raklez/CVE-2026-39987
GitHub Repos/search h3raklez/CVE-2026-39987 发布时间 2026-04-25 入库 2026-04-26 00:52
Marimo Pre-Auth RCE
wgpsec/tchkiller
GitHub 开源项目 wgpsec/tchkiller 更新 2026-04-21 入库 2026-04-23 02:49
基于 claude-agent-sdk 的智能渗透测试 Agent,用于参与第二届 TCH 智能渗透挑战赛。 | language: Python | stars: 39 | forks: 7 | updated 2026-04-23T07:14:28Z | pushed 2026-04-17T13:08:35Z
每周勒索威胁摘要
奇安信病毒响应中心 信息 发布时间 2026-04-17 入库 2026-04-18 00:22
1. coinbasecartel勒索团伙公布新的受害公司2. kairos勒索团伙公布新的受害公司 3. interlock勒索团伙公布新的受害公司