zdmobarek-lab/Os-top-vulnerabilities-report
GitHub: zdmobarek-lab/Os-top-vulnerabilities-report
一份涵盖四大主流操作系统12个高危漏洞的精选分析报告,以结构化文档提供CVE详情、PoC、影响评估和缓解措施,面向SOC分析师与渗透测试人员的快速参考知识库。
Stars: 0 | Forks: 0
# 🛡️ 2024-2026 顶级操作系统漏洞报告
一份关于 Windows、Linux、macOS 和 Android (2024-2026) 最严重漏洞的精选分析。包含 CVE 详情、PoC、影响范围以及针对 SOC/Blue Team 和 Pentesters 的缓解措施。
[](https://opensource.org/licenses/MIT)
**本仓库汇集了 4 种主要操作系统中最危险的 12 个漏洞,并提供了技术分析和防护方法。**
## 📂 涵盖的系统
| 系统 | 涵盖的漏洞 |
| --- | --- |
| **Windows** | [EternalBlue](./Windows/EternalBlue.md) - [PrintNightmare](./Windows/PrintNightmare.md) - [Follina](./Windows/Follina.md) |
| **Linux** | [Dirty Pipe](./Linux/Dirty-Pipe.md) - [PwnKit](./Linux/PwnKit.md) - [Sudo Baron](./Linux/Sudo-Baron.md) |
| **macOS** | [Migraine](./macOS/Migraine.md) - [HM-Surfer](./macOS/HM-Surfer.md) - [iLeakage](./macOS/iLeakage.md) |
| **Android** | [StrandHogg 2.0](./Android/StrandHogg.md) - [DirtyCred](./Android/DirtyCred.md) - [Pixel EoP](./Android/Pixel-EoP.md) |
## 🎯 项目目标
1. 采用 `CVE > PoC > Impact > Mitigation` 的方法论文档化严重漏洞
2. 为 SOC Analysts 和 Pentesters 提供快速参考
3. 展示安全研究与文档编写技能
## ⚠️ 免责声明
本内容仅供教育用途和经授权的渗透测试使用。
## 👨💻 作者
**Ziad Mobarek** | 网络安全分析师
[LinkedIn](https://linkedin.com/in/ziad-mobarek-9a2b962bb) | [Email](mailto:zdmobarek@gmail.com)
标签:2024-2026, Android漏洞, CSV导出, CVE, DirtyCred, Dirty Pipe, EternalBlue, Follina, Go语言工具, GPT, HM-Surfer, iLeakage, IT安全, Linux漏洞, macOS漏洞, Migraine, PE 加载器, PoC, PrintNightmare, PwnKit, StrandHogg, Sudo Baron, Web报告查看器, Windows漏洞, 云资产清单, 企业安全, 协议分析, 威胁情报, 安全报告, 开发者工具, 操作系统安全, 数字签名, 数据展示, 暴力破解, 权限提升, 漏洞分析, 漏洞管理, 漏洞缓解策略, 红队, 网络安全, 网络安全分析师, 网络资产管理, 路径探测, 逆向工程, 防御加固, 隐私保护