历史博文

2026​

• 2月1日 - 基于Java字符编码“幽灵比特位”的安全威胁：一种新型WAF绕过机制的发现与分析
• 3月15日 - CVE-2026-1097 Linux 内核零日漏洞披露与应急响应
• 3月28日 - eBPF 安全边界研究：从内核可观测性到攻击面扩展
• 4月8日 - APT 组织针对云原生基础设施的定向攻击活动分析
• 4月15日 - runc 容器逃逸漏洞技术研判与防御建议
• 4月20日 - Linux Kernel 竞态条件漏洞 CVE-2026-31431 深度分析
• 5月1日 - 关于cPanel & WHM控制面板高危安全漏洞的分析报告
• 5月5日 - Redis 多条远程代码执行利用链分析（CVE-2026-25243 / CVE-2026-23631）
• 5月7日 - Hugging Face 供应链投毒事件分析：仿冒 OpenAI 仓库窃取敏感数据
• 5月12日 - Windows Netlogon 零点击远程代码执行漏洞分析（CVE-2026-41089）
• 5月13日 - cPanel & WHM 任意文件读取漏洞分析（CVE-2026-29205）
• 5月20日 - Drupal Core PostgreSQL SQL 注入漏洞分析（CVE-2026-9082）
• 5月21日 - 基于 Windows 线程池机制的隐蔽进程注入技术分析与评估
• 5月21日 - SYLK 文件格式的武器化滥用：基于 Excel 4.0/XLM 宏的隐蔽攻击链分析
• 5月21日 - 终端模拟器 OSC 8 超链接转义序列的安全威胁分析与攻击面建模
• 5月21日 - 间接系统调用技术分析与评估：针对 EDR 调用栈验证机制的绕过方法
• 5月25日 - TrapDoor 供应链攻击分析：跨生态系统加密货币窃取与 AI 定向注入技术
• 5月25日 - Windows 受保护进程轻量级滥用技术分析与攻击链建模
• 5月25日 - NTFS 文件系统时间戳取证分析：Timestomping 检测与四源交叉验证框架
• 5月27日 - Linux Kernel CIFSwitch 本地权限提升漏洞分析（CVE-2026-29453）