CVE

CVE-2026-42945 是 NGINX ngx_http_rewrite_module 中的一个关键堆缓冲区溢出漏洞，2008年引入，18年来影响 NGINX 0.6.27 至 1.30.0。攻击者通过精心构造的 rewrite + set 指令组合，利用两阶段处理中 is_args 标志位状态不一致，导致缓冲区溢出，最终在受影响的服务器上实现远程代码执行。本文详解漏洞原理、利用过程及修复方案。

CVE-2026-33829 是 Windows Snipping Tool 的 NTLM 凭证泄露漏洞，攻击者通过 ms-screensketch: 深度链接协议，强制 Snipping Tool 访问攻击者控制的 SMB 服务器，窃取用户 Net-NTLM hash。本文详解漏洞原理、Responder 捕获方法及 NTLM Relay 攻击步骤。