- Introduction
- Table of contents
- New
CVE-2026-42945漏扫验证
NGINX Rift — CVE-2026-42945 / CVE-2026-9256 漏洞扫描与验证工具 项目地址:https://github.com/nu0l/NGINX-Rift NGINX Rift 是一款针对 CVE-2026-42945 和 CVE-2026-9256(NGINX ngx_http_rewrite_module 堆溢出漏洞)的开源扫描与验证工具。支持远程网………
xiaodi - May 27, 2026, 8:23 p.m.
Linux本地提权通杀项目
2026年 5 月 7 日,安全研究员 Hyunwoo Kim (@v4bel) 公开了一款 Linux 内核本地提权0day漏洞 — Dirty Frag。 这不是普通漏洞,它是Dirty Pipe、Copy Fail家族的新一代 “王炸”,不依赖竞态、不崩溃内核、成功率极高,几乎通杀市面上所有主流 Linux 发行版。 更可怕的是:这个漏洞潜伏了近 9 年,至今暂无官方 CVE 编号与完整补………
xiaodi - May 8, 2026, 3:34 p.m.
WooYun历史案例可构建
WooYun Legacy:88,636个真实漏洞案例构建的安全知识库Skill 参考价值 漏洞模式识别:学习常见漏洞的特征和利用方式 攻击面分析:了解不同行业系统的典型攻击面 防御策略:基于历史漏洞制定针对性的防御措施 渗透测试:作为测试用例参考 参考链接 项目地址: https://github.com/tanweai/wooyun-legacy
xiaodi - May 1, 2026, 6:44 p.m.
Linux核弹级提权1秒Root
Linux 是目前全球服务器、云计算、容器环境中使用最广泛的操作系统内核,绝大多数主流 Linux 发行版(Ubuntu、Debian、RHEL、Amazon Linux、SUSE、Arch、Fedora 等)均基于其构建。 2026 年 4 月 29 日,长亭安全应急响应中心监测到互联网公开披露了一个影响范围极广的Linux提权漏洞 CVE-2026-31431,命名为"Copy Fail"。………
xiaodi - April 30, 2026, 3:23 p.m.
700+漏洞归档弹药库
GitHub 项目 Vulnerability-Wiki-PoC,从 2024 年开始,持续归档国内外高价值目标的 1day 漏洞 PoC。截至 2026 年 3 月,已经收录了 700+ 条漏洞复现记录,覆盖 OA、ERP、安防、数通设备、大模型应用、容器安全等多个方向。 仓库地址:https://github.com/SourByte05/Vulnerability-Wiki-PoC 按攻防………
xiaodi - April 29, 2026, 9:57 p.m.