小红花·文摘

Claude Fabl是个无视失败、反复尝试、锲而不舍的黑客

极道 ·

Strava指责无代码AI应用和抓取工具，收紧API访问权限

The Verge ·

绿盟科技监测到Next.js存在权限绕过漏洞（CVE-2025-29927），攻击者可通过操作x-middleware-subrequest请求头绕过权限控制。受影响版本为11.1.4至15.2.2，建议用户尽快升级至安全版本或临时拦截相关请求以防护。

【漏洞通告】Next.js中间件权限绕过漏洞（CVE-2025-29927）

绿盟科技技术博客 ·

近期发现Linux内核存在权限提升漏洞（Dirty Frag），攻击者可利用该漏洞篡改只读文件的页缓存，从而获取系统root权限。受影响的版本包括Linux kernel 4.11及以上和6.5及以上。建议用户检查内核版本并禁用相关模块以增强防护。

【漏洞通告】Linux内核权限提升漏洞（Dirty Frag）

绿盟科技技术博客 ·

绿盟科技监测到Linux内核Fragnesia权限提升漏洞（CVE-2026-46300），攻击者可利用该漏洞获取系统root权限。受影响的Linux发行版包括Ubuntu和Debian等。官方已发布安全补丁，建议用户尽快更新。临时防护措施包括禁用相关模块和监测关键文件异常。

【已复现】Linux内核Fragnesia权限提升漏洞（CVE-2026-46300）

绿盟科技技术博客 ·

微软已修复 Microsoft Defender 中的两个安全漏洞，允许黑客提升到 SYSTEM 权限。漏洞包括CVE-2026-41091（评分7.8）和CVE-2026-45498（评分4.0）。用户应检查更新以确保安装最新版本，防范风险。

微软披露Microsoft Defender中存在的2个安全漏洞可被黑客用于本地提升权限

蓝点网 ·

微软已修复 Microsoft Defender 中的两个安全漏洞，允许黑客提升至 SYSTEM 权限。漏洞包括CVE-2026-41091（评分7.8）和CVE-2026-45498（评分4.0）。用户应检查更新以确保安装最新版本，防范风险。

微软披露Microsoft Defender中存在的2个安全漏洞可被黑客用于本地提升权限

蓝点网 ·

Anthropic每年支付150亿美元以获取埃隆·马斯克的数据中心访问权限

The Verge ·

谷歌的人工智能Gemini取消了无限使用权限，改为每周5小时的使用限制，消耗量根据任务难度计算。用户需关注账户页面的使用量和限额，超出后需等待恢复。谷歌建议购买更高价的订阅以获得更多额度，并正在调整AI订阅套餐，部分套餐降价并增加新层级。

谷歌Gemini也取消无限使用权限现在也按照5小时/每周配额刷新配额用尽后只能等待

蓝点网 ·

开源、有文档、能上线的 .NET + Vue 通用权限系统

dotNET跨平台 ·

14天内三爆 Linux 提权漏洞 Fragnesia，一行代码，获得 root 权限｜CVE-2026-46300

小众软件 ·

MCP 让 AI 从聊天机器人变成了能操作数据库、读写仓库的操作者，同时也引入了一种传统 WAF 防不住的漏洞：幻觉权限。本文基于 Nikita Kothari 在 DZone 上的安全分析，解读 Prompt Injection 2.0 的威胁模型和三条防线：默认只读、人机回环、零信任逐调鉴权。

读：MCP 时代的安全威胁——幻觉权限与三道防线

暗无天日 ·

在Python代理中实现权限控制的工具调用

MachineLearningMastery.com ·

OpenClaw v2026.5.7纯修复版本：命令权限、会话内存、定时任务、插件安装

极道 ·

WinForm 做了个医院信息管理系统，支持多角色权限

dotNET跨平台 ·

Copy Fail：2017年至今的漏洞，一个脚本获得 Linux root 管理员权限｜CVE-2026-31431

小众软件 ·

微软发布了 .NET 10 的紧急安全更新 10.0.7，以修复 Microsoft.AspNetCore.DataProtection 中的严重权限提升漏洞（CVE-2026-40372）。该漏洞可能导致攻击者篡改数据并提升权限。微软建议所有受影响的开发者立即更新。

微软紧急发布 .NET 10.0.7 更新，修复权限提升漏洞

dotNET跨平台 ·

推荐一个开箱即用的.NET权限管理平台：Magic.NET

dotNET跨平台 ·

A社的Claude Mythos模型遭到未经授权访问，Discord群组成员通过猜测命名规则和凭证成功进入该模型。虽然声称仅用于测试，此事件暴露了A社外包公司管理问题，可能引发安全隐患。A社已知晓并展开调查。

Claude Mythos遭到未经授权的访问有人猜测模型端点并配合特殊权限实现访问

蓝点网 ·

OpenClaw v2026.4.21小更新：gpt-image-2 默认上线与权限安全加固

极道 ·

Claude Fabl是个无视失败、反复尝试、锲而不舍的黑客

Strava指责无代码AI应用和抓取工具，收紧API访问权限

【漏洞通告】Next.js中间件权限绕过漏洞（CVE-2025-29927）

【漏洞通告】Linux内核权限提升漏洞（Dirty Frag）

【已复现】Linux内核Fragnesia权限提升漏洞（CVE-2026-46300）

微软披露Microsoft Defender中存在的2个安全漏洞 可被黑客用于本地提升权限

微软披露Microsoft Defender中存在的2个安全漏洞 可被黑客用于本地提升权限

Anthropic每年支付150亿美元以获取埃隆·马斯克的数据中心访问权限

谷歌Gemini也取消无限使用权限 现在也按照5小时/每周配额刷新 配额用尽后只能等待

开源、有文档、能上线的 .NET + Vue 通用权限系统

14天内三爆 Linux 提权漏洞 Fragnesia，一行代码，获得 root 权限｜CVE-2026-46300

读：MCP 时代的安全威胁——幻觉权限与三道防线

在Python代理中实现权限控制的工具调用

OpenClaw v2026.5.7纯修复版本：命令权限、会话内存、定时任务、插件安装

WinForm 做了个医院信息管理系统，支持多角色权限

Copy Fail：2017年至今的漏洞，一个脚本获得 Linux root 管理员权限｜CVE-2026-31431

微软紧急发布 .NET 10.0.7 更新，修复权限提升漏洞

推荐一个开箱即用的.NET权限管理平台：Magic.NET

Claude Mythos遭到未经授权的访问 有人猜测模型端点并配合特殊权限实现访问

OpenClaw v2026.4.21小更新：gpt-image-2 默认上线与权限安全加固

微软披露Microsoft Defender中存在的2个安全漏洞可被黑客用于本地提升权限

微软披露Microsoft Defender中存在的2个安全漏洞可被黑客用于本地提升权限

谷歌Gemini也取消无限使用权限现在也按照5小时/每周配额刷新配额用尽后只能等待

Claude Mythos遭到未经授权的访问有人猜测模型端点并配合特殊权限实现访问