- 简介
- 目录大纲
- 最新文档
Linux本地提权通杀项目
2026年 5 月 7 日,安全研究员 Hyunwoo Kim (@v4bel) 公开了一款 Linux 内核本地提权0day漏洞 — Dirty Frag。 这不是普通漏洞,它是Dirty Pipe、Copy Fail家族的新一代 “王炸”,不依赖竞态、不崩溃内核、成功率极高,几乎通杀市面上所有主流 Linux 发行版。 更可怕的是:这个漏洞潜伏了近 9 年,至今暂无官方 CVE 编号与完...……
xiaodi - 2026年5月8日 15:34
WooYun历史案例可构建
WooYun Legacy:88,636个真实漏洞案例构建的安全知识库Skill 参考价值 漏洞模式识别:学习常见漏洞的特征和利用方式 攻击面分析:了解不同行业系统的典型攻击面 防御策略:基于历史漏洞制定针对性的防御措施 渗透测试:作为测试用例参考 参考链接 项目地址: https://github.com/tanweai/wooyun-legacy
xiaodi - 2026年5月1日 18:44
Linux核弹级提权1秒Root
Linux 是目前全球服务器、云计算、容器环境中使用最广泛的操作系统内核,绝大多数主流 Linux 发行版(Ubuntu、Debian、RHEL、Amazon Linux、SUSE、Arch、Fedora 等)均基于其构建。 2026 年 4 月 29 日,长亭安全应急响应中心监测到互联网公开披露了一个影响范围极广的Linux提权漏洞 CVE-2026-31431,命名为"Copy Fail...……
xiaodi - 2026年4月30日 15:23
700+漏洞归档弹药库
GitHub 项目 Vulnerability-Wiki-PoC,从 2024 年开始,持续归档国内外高价值目标的 1day 漏洞 PoC。截至 2026 年 3 月,已经收录了 700+ 条漏洞复现记录,覆盖 OA、ERP、安防、数通设备、大模型应用、容器安全等多个方向。 仓库地址:https://github.com/SourByte05/Vulnerability-Wiki-PoC 按...……
xiaodi - 2026年4月29日 21:57
GitHub PoC实时雷达
PoC-in-GitHub 是一个自动收集 GitHub 公开 PoC 仓库的索引项目。它把关联 CVE 的公开仓库按年份和 CVE 编号整理成 JSON 文件,适合做漏洞情报追踪、补丁优先级判断和安全研究线索归档。 项目地址: https://github.com/nomi-sec/PoC-in-GitHub 在线检索: https://poc-in-github.motikan2010....……
xiaodi - 2026年4月29日 21:45