momo安全漏洞库

多模块数据检索平台

登录 注册
Intelligence Digest

威胁情报

统一威胁情报视图,聚合漏洞监控、网安开源项目与官方源情报

共聚合 4718 条情报 漏洞监控 2945 / 网安开源项目 1545 / 威胁情报 228

漏洞监控

来自 GitHub Issues、仓库检索和关键词命中的 CVE / RCE / POC 动态。

2945总量

网安开源项目

优先展示中文安全团队维护的开源项目,兼顾工具落地场景和最近更新时间。

1545总量

威胁情报

来自 360、奇安信、斗象等官方站点的公开情报聚合。

228总量
hakaioffsec/CVE-2026-33725
GitHub Repos/search hakaioffsec/CVE-2026-33725 发布时间 2026-04-23 入库 2026-04-24 03:49
Exploit for CVE-2026-33725 - Remote Code Execution and Arbitrary File Read via H2 JDBC INIT Injection in EE Serialization Import | language: Python
Kirishima-Mana/VulnLens
GitHub 开源项目 Kirishima-Mana/VulnLens 更新 2026-04-20 入库 2026-04-21 17:10
🔍 VulnLens — 基于 LLM 的自动化源代码安全审计与漏洞扫描工具 | language: Python | stars: 1 | forks: 0 | updated 2026-04-20T12:28:13Z | pushed 2026-04-17T19:25:14Z
Nginx曝新漏洞,特定配置下可实现任意文件读写
微步在线研究响应中心 信息 发布时间 2026-04-11 入库 2026-04-11 21:42
立即查看详情 →
sancliffe/CVE-2026-29145-Tester
GitHub Repos/search sancliffe/CVE-2026-29145-Tester 发布时间 2026-04-23 入库 2026-04-24 01:31
This repository contains a proof-of-concept (PoC) environment designed to test for CVE-2026-29145. | topics: bash, python, tls, tomcat | language: Shell
lin09389/mox
GitHub 开源项目 lin09389/mox 更新 2026-04-20 入库 2026-04-21 14:06
大模型攻防平台 | language: Python | stars: 0 | forks: 0 | updated 2026-04-16T10:38:34Z | pushed 2026-04-25T10:14:57Z
AI 编程增速不增险!且看长亭如何实现可信交付
长亭科技 信息 发布时间 2026-04-10 入库 2026-04-11 01:16
强势围观!
fuutianyii/poc
GitHub Repos/search fuutianyii/poc 发布时间 2026-04-23 入库 2026-04-23 21:16
For CVE-2026-38751 | language: Python
Leonardl27/china-model
GitHub 开源项目 Leonardl27/china-model 更新 2026-04-20 入库 2026-04-20 17:52
Pettis-Setser China economic model: shadow reserves, structural imbalance, current account forensics, FX intervention detection | language: Python | stars: 0 | forks: 0 | updated 2026-04-27T09:02:15Z | pushed 2026-04-27T...
每日安全动态推送(26/4/10)
腾讯玄武实验室 信息 发布时间 2026-04-10 入库 2026-04-10 21:31
GrafanaGhost:AI 组件中的 Indirect Prompt Injection 与 Protocol-Relative URL 绕过漏洞;Linux ksmbd 中导致 SMB3 签名密钥泄露的关键 Use-After-Free 竞争漏洞;绕过 Apple Intelligence 防护机制
WinToGo1975/CVE-2026-41651
GitHub Repos/search WinToGo1975/CVE-2026-41651 发布时间 2026-04-23 入库 2026-04-23 20:12
tyB-or/matu7
GitHub 开源项目 tyB-or/matu7 更新 2026-04-20 入库 2026-04-23 02:49
Matu7 渗透测试工具箱-(不含工具) | stars: 16 | forks: 7 | updated 2026-04-27T07:07:16Z | pushed 2026-04-20T08:20:39Z
每周勒索威胁摘要
奇安信病毒响应中心 信息 发布时间 2026-04-10 入库 2026-04-10 23:31
1. Qilin勒索团伙公布了新的受害者 2. Payload勒索团伙公布新的受害公司 3. Akira勒索团伙公布新的受害公司
Vozec/CVE-2026-41651
GitHub Repos/search Vozec/CVE-2026-41651 发布时间 2026-04-23 入库 2026-04-23 17:00
language: C
Anmmmrobot/permeate_enterprise
GitHub 开源项目 Anmmmrobot/permeate_enterprise 更新 2026-04-20 入库 2026-04-23 02:49
本项目用于模拟企业内网环境中的渗透测试过程,通过构建受控实验场景,验证常见内网安全风险与访问控制机制。 | stars: 0 | forks: 0 | updated 2026-04-20T06:51:26Z | pushed 2026-04-20T06:51:22Z
每周高级威胁情报解读(2026.04.03 ~04.09)
奇安信威胁情报中心 中危 发布时间 2026-04-10 入库 2026-04-10 14:19
CyberAv3ngers 利用美国关键基础设施中的可编程逻辑控制器进行攻击;APT28 入侵的基础设施用于监视其他目标;Kimsuky 组织已改变了恶意 LNK 文件的分发方式;SideWinders 针对南亚国防的 PaaS 跳槽攻击
Azure IoT Central 特权提升漏洞
Microsoft MSRC CVE-2026-21515 发布时间 2026-04-23 入库 2026-04-24 05:47
AngrySpongebob/RedisUnauthScanner
GitHub 开源项目 AngrySpongebob/RedisUnauthScanner 更新 2026-04-20 入库 2026-04-21 17:10
可视化redis未授权漏洞扫描 | language: Python | stars: 1 | forks: 0 | updated 2026-04-20T06:33:40Z | pushed 2026-04-20T06:31:04Z
Obfuscated JavaScript or Nothing, (Thu, Apr 9th)
SANS Internet Storm Center 信息 发布时间 2026-04-10 入库 2026-04-10 15:31
I spotted an interesting piece of JavaScript code that was delivered via a phishing email in a RAR archive. The file was called “cbmjlzan.JS” (SHA256:a8ba9ba93b4509a86e3d7dd40fd0652c2743e32277760c5f7942b788b74c5285) ...
Microsoft 合作伙伴中心特权提升漏洞
Microsoft MSRC CVE-2026-24303 发布时间 2026-04-23 入库 2026-04-24 05:47
xjzhi/TraceHarvest
GitHub 开源项目 xjzhi/TraceHarvest 更新 2026-04-20 入库 2026-04-21 14:06
潜影【TraceHarvest】是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术,解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。 | stars: 15 | forks: 1 | updated 2026-04-23T05:49:28Z | pushed 2026-04-20T03:07:26Z
暗网情报技术能力框架及参考指标体系
奇安信威胁情报中心 信息 发布时间 2026-04-09 入库 2026-04-10 14:19
随着暗网威胁持续迭代演化,本框架旨在为行业提供统一、科学、实战化的能力标尺,推动国内暗网情报能力向体系化、专业化、实战化方向高质量发展。
Microsoft Purview eDiscovery Elevation of Privilege Vulnerability
Microsoft MSRC CVE-2026-26150 发布时间 2026-04-23 入库 2026-04-24 05:47
laijunyue/D0Pagent
GitHub 开源项目 laijunyue/D0Pagent 更新 2026-04-20 入库 2026-04-23 02:49
第二届腾讯云黑客松智能渗透挑战赛参赛作品 | language: Python | stars: 7 | forks: 0 | updated 2026-04-20T04:24:41Z | pushed 2026-04-19T07:00:04Z
漏洞通告 | ActiveMQ远程代码执行漏洞
微步在线研究响应中心 信息 发布时间 2026-04-09 入库 2026-04-09 21:19
立即查看详情 →
Microsoft Power Apps 远程代码执行漏洞
Microsoft MSRC CVE-2026-32172 发布时间 2026-04-23 入库 2026-04-24 05:47
jiuwen567/aegistpt
GitHub 开源项目 jiuwen567/aegistpt 更新 2026-04-20 入库 2026-04-23 02:49
一个基于大模型语言的自动化渗透测试平台 | language: Python | stars: 0 | forks: 0 | updated 2026-04-20T02:54:09Z | pushed 2026-04-20T02:54:04Z
ISC Stormcast For Thursday, April 9th, 2026 https://isc.sans.edu/podcastdetail/9886, (Thu, Apr 9th)
SANS Internet Storm Center 信息 发布时间 2026-04-09 入库 2026-04-09 10:17
Microsoft Dynamics 365 (online) Spoofing Vulnerability
Microsoft MSRC CVE-2026-32210 发布时间 2026-04-23 入库 2026-04-24 05:47
MeeGooBoo/2025
GitHub 开源项目 MeeGooBoo/2025 更新 2026-04-20 入库 2026-04-21 14:06
被指危害GJ安全,我是一名00后程序员,在GitHub、YouTube上做技术分享,不到一个月,就遭受不明人士指控并派4~5人上门扣押断电断网,出门被跟随,我被迫转行送外卖,给大家分享外卖小哥的日常生活。还是那句话,攻防无绝对,技术无好坏,在非安全的信息时代,众人皆在囚笼之中,想搞你的人,你怎么隐藏怎么躲都没用!如需购买钻石、铂金、黄金,定制相关奢侈品的,请加合作微信:LLL363689 产品已经经过本人验证。 | stars: 404...
Number Usage in Passwords: Take Two, (Thu, Apr 9th)
SANS Internet Storm Center 信息 发布时间 2026-04-09 入库 2026-04-09 09:17
In a previous diary [1], we looked to see how numbers were used within passwords submitted to honeypots. One of the items of interest was how dates, and more specifically years, were represented within the data and how t...