2026年第18周微信公众号精选安全技术文章总览

洞见网安 2026-5-4

0x1 安卓逆向入门学习-2

Sec朝阳 2026-05-10T23:48:30 朝阳

本文详细介绍了Java虚拟机在Android系统中的应用，包括JVM、Dalvik和ART的演变过程及其功能。Dalvik是Android特有的虚拟机，使用DEX文件格式执行字节码，而ART是Dalvik的升级版，提供了更好的性能和优化。文章还深入讲解了Smali语言，这是Dalvik的汇编语言，用于反编译DEX文件。以一个Android应用为例，分析了如何通过逆向工程修改应用逻辑。具体来说，通过查找关键词和路径，定位到判断是否为大会员的代码段，并通过修改Smali代码中的条件判断（如将if-ge改为if-le或将寄存器值改为1）来实现修改，从而绕过会员限制。文章强调了开发者应使用代码混淆来保护应用免受逆向工程攻击，避免使用易识别的方法名。最后，文章简要对比了Android虚拟机与物联网(IoT)中Linux核心和静态编译的关系，为读者提供了更广阔的视角。

逆向工程 Android安全代码审计安全研究软件破解 Smali语言 Android运行时

0x2 Ollama越界读取事件：允许远程进程内存泄露配合win系统组合拳

404号浪漫 2026-05-10T21:21:49 © 404号浪漫

Ollama开源大模型运行框架被发现存在严重漏洞CVE-2026-7482，可能导致未授权的远程攻击者泄露整个进程内存。同时，其Windows客户端更新机制存在两个未修补漏洞CVE-2026-42248和CVE-2026-42249，可被利用实现持久化任意代码执行。CVE-2026-7482影响超过30万台服务器，可能泄露敏感信息。两个Windows更新漏洞影响版本0.12.10至0.22.0，允许攻击者在用户登录时静默执行任意代码。目前，建议用户升级至修复版本，通过防火墙隔离、审计暴露面、部署认证代理或API网关等方式限制网络访问，并关闭自动更新以阻断静默登录执行路径。

开源漏洞远程攻击内存泄露 Windows漏洞敏感信息泄露任意代码执行持续更新问题应急响应

0x3 Fastjson反序列化（一）

小趴菜网安学习路 2026-05-10T19:56:08 © oLy

本文深入分析了Fastjson的解析原理及其反序列化漏洞的产生机制。Fastjson能够将JSON字符串解析为Java对象，包括通过parseObject方法解析为JSONObject，以及解析为javabean。漏洞的产生主要源于Fastjson支持将JSON字符串解析为javabean，而javabean在代码层面没有特殊限制，存在属性和对应的get/set方法。当传入的JSON字符串中包含@type字段时，Fastjson会根据@type指定类进行解析，这一特性导致安全问题。文章详细解析了Fastjson的反序列化过程，包括parseObject方法的调用、DefaultJSONParser的解析逻辑、ObjectDeserializer的反序列化过程等。同时，文章还介绍了如何通过添加恶意setter方法构建PoC，并分析了Fastjson反序列化与原生反序列化的不同点及相同点。最后，文章探讨了Fastjson反序列化的出网链，如Jndi注入链、TemplatesImpl链和BCEL链，并提供了相应的利用链构造方法。

Fastjson 反序列化漏洞 Java JNDI注入 TemplatesImpl BCEL 原理分析 POC构建调试分析

0x4 实战逻辑漏洞（短信）利用

Quest安全团队 2026-05-10T19:35:52 © L×K@y

本文详细描述了如何通过实战逻辑漏洞（短信）利用进行网络安全测试。文章首先强调了免责声明，提醒读者不要将文章中的技术用于非法测试。接着，作者展示了利用短信轰炸技术进行测试的过程，包括使用yakit工具进行抓包和fuzz phone参数测试。通过发送大量短信，作者成功获取了四位数的验证码，并尝试打任意账户登录注册，实现了任意账户登录注册的功能。随后，作者探测了资产，找到了一些短信接口，并重复步骤成功找到一处资产，通过图形验证码复用再次实现了任意账户登录注册。最后，作者进入系统，但由于XSS攻击无法绕过，文章就此结束。

逻辑漏洞短信轰炸 XSS攻击漏洞利用网络安全测试漏洞修复网络安全意识

0x5 2026年盘古石杯被吊打|Hermes比赛环境搭建以SMB为例解决存储空间不足

0xSec笔记本 2026-05-10T18:35:41 © 0xSec笔记本

本文详细介绍了在参加2026年盘古石杯网络安全竞赛时，如何解决存储空间不足的问题。文章首先讨论了在比赛中使用AI自动化分析时遇到的挑战，特别是在面对大量数据时，如何应对大容量容器分析。接着，作者提出了通过SMB共享来解决存储空间不足的方法，并详细描述了SMB共享的搭建过程，包括Windows宿主机和Kali虚拟机的配置。文章中提供了详细的步骤，包括创建专用只读用户、设置SMB共享、配置NTFS只读权限、开启SMB防火墙以及Kali端配置CIFS工具和挂载SMB共享。此外，还提供了设置开机自动挂载的步骤，以及如何使用VeraCrypt软件进行镜像挂载的示例脚本。文章强调了核心原则，如大镜像留在宿主机、Kali只读访问以及所有分析产物写到Kali本地。

网络安全取证虚拟机安全 SMB共享安全密码学系统安全配置自动化工具

0x6 JDownloader供应链攻击事件：安装程序被替换为 Python RAT 恶意软件

404号浪漫 2026-05-10T13:04:28 © 404号浪漫

JDownloader下载管理器官方网站遭到入侵，攻击者篡改了下载链接，分发恶意Windows和Linux安装程序，影响持续至2026年5月6日至7日。恶意软件被确认为基于Python的高度混淆远程访问木马（RAT），攻击者可通过该恶意软件在受害设备上执行任意代码，导致凭据泄露等严重风险。攻击者利用内容管理系统（CMS）中的未修补漏洞进行入侵，篡改了网站的访问控制列表和内容。事件最初由Reddit用户发现，JDownloader开发方AppWork GmbH随后证实官网遭入侵并立即进行调查。恶意软件的技术分析显示，Windows端恶意软件充当加载器，最终部署一个基于Python的RAT，而Linux感染链则涉及恶意代码注入和持久化。建议用户检查系统是否在受影响期间安装了恶意软件，并采取相应的安全措施。

供应链攻击恶意软件远程访问木马数字签名漏洞利用安全事件安全响应恶意代码分析操作系统安全

0x7 免杀新姿势：利用 Windows 机器学习（WinML）在内存中隐蔽执行恶意载荷

老鑫安全 2026-05-10T12:19:59 © 老鑫安全

本文介绍了一种利用 Windows 内置的机器学习框架 WinML 和 ONNX 模型文件进行恶意载荷隐藏的技术，以骗过 EDR 的行为检测。攻击者通过将任意载荷嵌入合法的 ONNX 模型文件中，利用 WinML API 直接从内存加载模型，而不在磁盘留下任何痕迹。载荷提取后，攻击者会执行载荷，使整个调用链看起来像普通的机器学习推理任务。文章详细介绍了如何构造一个合法的 ONNX 模型并将载荷嵌入其 Protobuf 结构中，以及如何利用 WinML API 直接从内存加载模型。文章还讨论了为什么选择 WinML，包括其合法的导入表、行为混合、没有可疑的内存模式等优势。此外，文章还提供了纯 Protobuf 构造（无依赖）的 Python 脚本，以及 C++ WinML 加载器的实现。最后，文章提出了检测和防御该技术的建议，包括静态分析、运行时/行为分析和网络分析。该技术适用于所有现代 Windows 系统，无需额外运行时依赖，随着机器学习推理在终端上变得无处不在，这一攻击面只会继续扩大。

ONNX WinML 载荷隐藏原型设计内存加载行为伪装 EDR 避免技术恶意软件开发红队演练安全研究

0x8 [渗透测试] 记一次Web登录通杀渗透测试

0x00安全 2026-05-10T11:39:58 MiNi

[渗透测试] 记一次web登录通杀渗透测试

Web安全渗透测试弱口令攻击目录扫描代码审计/静态分析越权攻击 Burp Suite 安全测试

0x9 长用户名UI覆盖漏洞

山水SRC 2026-05-10T09:25:40 © 游山玩水

本文分析了长用户名UI覆盖漏洞，指出该漏洞可能出现在前端缺乏输入长度限制、CSS布局缺乏防御性设计以及固定或弹性布局不当的情况下。文章详细描述了测试流程，包括正常注册、超长用户名测试、验证覆盖效果以及多场景验证。该漏洞的危害在于功能可用性降低，可能导致管理者用户无法对特定用户执行关键操作，直接影响系统核心功能。文章强调了合理的输入长度限制、CSS布局防御性和布局弹性对于防止此类漏洞的重要性。

漏洞分析前端安全用户界面设计渗透测试 CSS布局网络安全法

0xa 远程桌面报错：CredSSP 加密数据库修正

生有可恋 2026-05-10T09:03:25 © hyang0

本文针对Windows远程桌面连接时出现的“CredSSP加密数据库修正”错误进行了详细分析。文章首先描述了用户在使用远程桌面连接时遇到的错误情况，并尝试了DeepSeek提供的解决方案，但未成功。随后，文章转向使用传统搜索方法，最终在阿里云文档中找到了有效的解决方案，即通过执行几条PowerShell命令来修复问题。文章详细介绍了这些命令的具体操作步骤，并提供了阿里云文档的链接。此外，文章还讨论了AI时代中人工验证方案的重要性，并指出如果全部依赖AI生成的方案，可能会导致所有AI变笨。最后，文章提供了一些额外的修复建议，包括系统文件扫描、系统映像文件修复和系统重置等应急方案。

系统安全漏洞修复组策略注册表编辑远程连接 Windows安全

0xb 【已复现】FreeBSD dhclient 远程命令执行漏洞(CVE-2026-42511)

HACK之道 2026-05-10T08:45:03 奇安信CERT

FreeBSD dhclient 远程命令执行漏洞（CVE-2026-42511）是一个严重的安全漏洞，该漏洞源于在处理BOOTP file字段时未对双引号进行转义。攻击者可以利用这个漏洞在目标系统所在的广播域内架设恶意DHCP服务器，通过发送特定的DHCP响应来注入恶意命令。当dhclient重新解析租约文件时，这些恶意命令将以root权限执行，从而实现远程代码执行并完全控制目标系统。该漏洞自2005年FreeBSD 6.0版本引入以来，长期存在于代码库中。目前，官方已发布安全补丁，建议用户尽快更新至修复后的版本以避免安全风险。

操作系统漏洞命令执行漏洞 DHCP协议漏洞网络攻击高危漏洞长期潜伏安全更新

0xc 绕过传统 WMIExec 检测！一种无文件 WMI 横向移动新思路

黑白之道 2026-05-10T08:20:16

StealthyWMIExec.py 是一种新型的隐蔽 WMI 横向移动工具，旨在绕过传统 WMI 工具的检测特征。传统工具如 wmiexec.py 依赖 Win32_Process 创建进程，并在 ADMIN$ 共享中写入输出，容易被 EDR 和安全设备识别。StealthyWMIExec.py 的核心思路是抛弃传统方法，改用修改系统服务路径的方式实现命令执行。它利用 LOLBIN ScriptRunner.exe 远程加载 SMB 共享上的脚本，全程不写入目标主机本地磁盘，命令执行结果直接回传攻击机。为解决 SMB 访问和 Windows 安全警告问题，需要修改注册表允许不安全访客认证并将 .cmd 加入低风险文件白名单。工具的工作流程包括启动 SMB 服务、检查注册表、查询服务、修改服务路径、启动服务执行命令、自动还原服务路径以及读取展示结果。技术亮点是无磁盘文件落地、绕过传统 WMI 执行检测、高权限执行和低痕迹。防御建议包括监控 ScriptRunner.exe 异常启动、审计系统服务 PathName 修改、禁用不必要的 AllowInsecureGuestAuth、限制远程 SMB 执行脚本以及监控 WMI 对 Win32_Service 的调用。防守方需要从服务行为、注册表和 LOLBIN 调用等多个维度联动分析。

0xd APT29 的隐秘武器 EasterBunny 间谍木马

网络侦查研究院 2026-05-10T07:10:00 子午猫

西班牙 S2GRUPO 公司的应急响应团队在2019年发现了一款由俄罗斯APT29（Cozy Bear、Nobelium）开发的间谍木马EasterBunny。EasterBunny是一款极具隐蔽性的恶意软件，它采用了多层加密混淆架构，具有单机器绑定特性，意味着恶意代码只能在特定计算机上运行。该木马作为APT29攻击链的一部分，旨在实现情报收集的持久化，并作为通用操作后门注入其他工具和模块。EasterBunny通过复杂的加密和伪装技术，包括使用俄罗斯套娃式架构、AES加密持久化数据以及伪装成Google通知服务的HTTP流量进行C2通信，以逃避检测。它的模块化设计允许攻击者从C2服务器下载扩展模块，如用于DCSync攻击的模块。EasterBunny展示了2019年恶意软件开发的最高水平，其高度定制化和工业化的攻击基础设施使得传统检测手段几乎无效。

APT攻击间谍软件恶意软件分析加密技术硬件绑定后渗透工具网络威胁情报网络监控与检测

0xe CTF逆向详解：破解base64变形加密算法思路解析

小话安全 2026-05-10T06:00:00 © 小话安全

本文深入解析了CTF竞赛中常见的一道base64变形加密算法题目。文章首先回顾了CTF中常见的加密算法和识别解密的方法，然后通过分析IDA反汇编工具获取的伪代码，详细解释了题目中的加密逻辑。文章指出，题目使用了一个自定义的字符集进行Base64编码，并涉及了异或操作进行加密。通过分析代码，作者揭示了加密字符串的生成和解密过程，并给出了可能的解题思路。文章还提供了相关的异常信息、数据交叉引用和代码示例，帮助读者更好地理解加密和解密过程。最后，文章鼓励读者在评论区交流，分享好用的工具和经验。

网络安全逆向工程加密算法 CTF 编码解码编程语言

0xf 伪装 accountsd 的 macOS Botnet 木马分析

小东安全日记 2026-05-10T00:11:27 © 小东2025

本文分析了伪装成系统服务accountsd的macOS Botnet木马。该木马通过搜索引擎投毒分发，感染后与C2服务器通信并窃取浏览器Cookie。文章详细描述了木马的感染与启动链路，包括恶意文件的释放、系统级持久化、C2通信架构以及数据上传过程。分析了木马的入网注册、任务轮询、数据上传等阶段，并提供了IOC（指标）用于安全检测和溯源。文章还讨论了木马的特征、证据链以及YARA规则，以帮助安全研究人员识别和防御该木马。

macOS 安全木马分析 Botnet 分析恶意软件分析 C2 通信安全检测安全研究

0x10 从密码重置到 Gogs RCE：Silentium 双链路提权

YMs0ra的安全漫路 2026-05-09T22:57:53 © YMsora

本文记录了网络安全学习者在渗透测试中的一次实战经历。通过nmap扫描发现目标服务器开启的端口，利用未授权的密码重置漏洞登录系统，并通过nuclei扫描识别到RCE（远程代码执行）漏洞。结合GitHub上的漏洞利用POC，成功反弹shell，进一步获取了目标服务器的权限。在提权过程中，尝试了多种方法，最终发现并利用Gogs服务中的远程代码执行漏洞（CVE-2025-8110），实现了更高权限的提权，最终获取了root目录的flag。文章详细描述了渗透测试的每一个步骤，包括信息收集、漏洞利用、提权和权限提升等过程，对网络安全学习者具有参考价值。

漏洞挖掘提权攻击密码学容器安全代码审计信息收集渗透测试

0x11 NSS 后门 | Linux 后门系列

NOP Team 2026-05-09T22:33:30 © NOP Team

本文深入探讨了 Linux 系统中的 Name Service Switch (NSS) 机制，并详细分析了 CVE-2025-32463 漏洞以及基于 NSS 的后门技术。文章首先介绍了 CVE-2025-32463 漏洞的利用原理，即通过伪造 nsswitch.conf 配置文件和恶意共享库，在 sudo 提权过程中实现 root 权限获取。接着，文章详细解析了 NSS 机制的原理，包括配置文件语法、数据源、状态机和动态加载机制等。在此基础上，文章介绍了两种基于 NSS 的后门实现方式：添加恶意数据源和替换合法 NSS 模块。文章还深入探讨了后门技术的精细化改进，包括验证 NSS 热加载机制、绕过 debsums 检测、复用已有服务账户、隐藏后门用户、constructor 代码执行以及密码可配置化等。最后，文章讨论了持久化问题，提出了使用 apt-mark hold 和 apt Post-Invoke 钩子来抵御系统更新覆盖的方法。

网络安全漏洞分析 Linux安全权限提升后门搭建防御措施 glibc 构造函数文件完整性系统更新

0x12 【SRC】多平台资产测绘与企业信息收集利器

0x八月 2026-05-09T22:13:55 © 0x八月

本文介绍了一款名为AsamF的多平台资产测绘聚合工具，该工具集成了Fofa、Hunter、Quake、Zoomeye、Shodan等六大搜索引擎和爱企查企业信息接口，旨在实现企业信息到网络资产的一站式收集。AsamF通过Union联合查询和多Key自动轮询功能，能够聚合分散在各平台的资产数据，解决多工具切换和API配额管理的痛点。工具具备一站式企业资产收集能力，能够自动映射公司名到全量资产，支持按控股比例递归挖掘关联企业，适合供应链攻击面分析。此外，AsamF还支持Union联合查询，内置多种通用查询维度，以及多Key智能调度，有效降低因单Key配额耗尽导致的中断风险。文章还提供了AsamF的使用指南和项目地址，并提醒使用者不要利用工具进行非法渗透测试。

网络安全工具资产测绘企业信息收集红队攻防漏洞研究 API安全自动化工具信息收集

0x13 挖掘注入线程

Ghost Wolf Lab 2026-05-09T21:18:32 © Other

本文详细探讨了在红蓝对抗中，攻击者如何通过进程注入技术维持访问权和绕过防御机制。文章首先介绍了使用注入器程序将反弹 Shell shellcode 注入到 explorer.exe 进程中的步骤，包括打开目标进程、分配内存、写入 shellcode 和启动远程线程。注入成功后，受害机显示弹窗信息，证明 shellcode 已在目标进程中运行。为了检测注入行为，蓝队使用 PowerShell 脚本 Get-InjectedThreads.ps1 扫描系统进程，发现 notepad.exe 中存在一个线程 ID 为 5778 的活动线程，其起始地址指向私有、已提交的内存，而非正常的 MEM_IMAGE 内存类型，从而判定为注入线程。通过对比 PowerShell 脚本提取的线程内存数据和注入器源码中的原始 shellcode，确认该线程正在执行恶意负载。此外，文章还介绍了使用 WinDBG 调试器进一步验证注入线程的细节，包括定位线程、切换线程上下文、查看线程详细信息以及使用 !address 命令查询内存属性，最终确认注入线程的内存类型为 MEM_PRIVATE，进一步印证注入行为。文章深入解析了检测工具背后的内存取证逻辑，强调了字节级比对在事件响应中的重要性，并为后续内存取证提供了精确的入侵指标。

进程注入线程注入攻击技术恶意载荷注入检测内存取证 PowerShell WinDbg 红蓝对抗内存分析

0x14 邮件钓鱼免杀完全指南（2026 实战版）· 一、攻击全链路总览

IceByte-Sec 2026-05-09T19:59:23 © IceByte

本文是《邮件钓鱼免杀完全指南（2026 实战版）》系列的第一篇，概述了邮件钓鱼攻击的全链路和防御体系。文章首先分析了邮件钓鱼攻击在2026年依然有效的原因，指出攻击者将免杀技术与社会工程学深度融合，发展出绕过邮件安全产品的攻击手法。接着，详细介绍了企业邮件钓鱼的五阶段攻击链：前期侦察（获取企业邮箱域名、员工名单等）、武器化（制作绕过安全检测的恶意载荷）、投递（绕过邮件认证机制将钓鱼邮件送进目标收件箱）、突破（诱导用户执行恶意代码）、持久化与横向移动（维持访问权限、扩大战果）。文章还梳理了2018-2026年邮件钓鱼载荷的演进时间线，指出攻击重心正从绕过AV特征转向绕过人的行为判断。最后，提出了分层防御体系，包括邮件网关、终端防护、网络层、身份层和人员层，强调没有任何单一防护措施可以100%拦截邮件钓鱼，需要综合运用多种手段进行防御。

邮件钓鱼网络安全攻击链免杀技术 OSINT 社会工程学防御体系载荷演进 ATT&CK 框架 AI 在安全中的应用

0x15 Pam后门程序针对Linux系统窃取SSH凭证

安全圈的那点事儿 2026-05-09T19:24:00 © 网络安全9527

一种名为Pam的新型Linux后门程序被发现，它利用PAM（可插拔身份验证模块）的灵活性来捕获SSH凭证并在被入侵的系统上保持隐蔽的持久性。PAM是Linux系统中许多应用程序使用的中间认证层，它通过模块化架构允许管理员自定义认证逻辑。攻击者通过修改PAM配置文件，可以插入恶意模块或脚本，以拦截凭据或建立后门。Pam后门程序特别针对pam_exec模块，在身份验证事件期间执行外部命令，收集敏感数据并通过网络泄露到远程服务器。这种攻击方法隐蔽性强，因为即使SSH身份验证失败，恶意脚本也会执行并向外部传输数据。日志记录可能只显示失败的登录尝试，掩盖了数据泄露活动。为了防御此类攻击，建议组织定期审核PAM配置文件、监控未经授权的更改、限制脚本执行权限，并实施文件完整性监控解决方案。

后门攻击 Linux安全身份验证漏洞持久化攻击隐蔽攻击 PAM模块安全配置安全审计防御策略

0x16 工具 | 给哥斯拉装上 MCP Server

赛博生存指南 2026-05-09T18:56:16 © mimi3389

Godzilla 4.01 版本进行了三项重要增强，旨在提升其与人工智能（AI）技术的集成度和易用性。首先，引入了 MCP Server 功能，使 Godzilla 能够作为 MCP Server 暴露，允许外部 AI Agent（如 Claude Code）通过 MCP 协议直接调用 Godzilla 的操作能力，包括 Shell 管理、命令执行、文件操作、信息查询和数据库操作。这一增强通过四个新类实现，支持零依赖的 JSON 解析器和线程安全的 Shell 连接池。其次，内置了 AI 助手功能，支持与多个 LLM 提供商（如 OpenAI、Claude、Anthropic 等）进行多轮对话，提供全局窗口和 Shell 内嵌两种入口，方便安全人员直接在 Godzilla 内使用 LLM 辅助分析。该功能采用零依赖的手写 HTTP 客户端和 SSE 流式解析实现。最后，进行了代码优化，修复了 JAR 启动时的哈希校验问题，解决了反编译重打包场景下校验失败和插件加载异常的问题，使得 47 个插件能够全部正常加载。这些改进增强了 Godzilla 的功能性和灵活性，使其更易于与 AI 技术集成，并提升了用户体验。

网络安全工具人工智能安全应用远程命令执行自动化安全分析安全工具增强

0x17 APX Loader 及其关联的 Python RAT 攻击活动

Khan安全团队 2026-05-09T18:47:25

近期，安全研究人员揭露了一种名为APX Loader的恶意软件加载器攻击活动。该恶意软件通过SEO中毒技术将恶意网站置于搜索引擎结果前列，诱导用户下载伪装成合法密码管理软件（如NordPass和1Password）的恶意软件。攻击者使用PowerShell加载器引导至基于Python的远程访问木马（RAT），并利用恶意扩展验证（EV）证书签名恶意构建以提高可信度。攻击流程包括多个阶段，初始阶段通过PowerShell加载器获取后续负载，包括Windows Defender排除项的添加、系统信息的收集和发送。Python RAT组件具备持久化机制、远程控制能力、内存执行、反射加载等技术，对组织安全构成重大风险。该攻击活动展示了攻击者利用SEO中毒、恶意EV证书和多阶段加载机制的技术进步，建议组织采取纵深防御策略来应对此类威胁。

恶意软件分析 RAT攻击 SEO中毒恶意软件分发 PowerShell攻击加密通信纵深防御恶意扩展验证（EV）证书

0x18 威胁情报｜仿冒 TronLink 的 Chrome 扩展钓鱼攻击分析

慢雾科技 2026-05-09T18:46:01 © 慢雾安全团队

近日，慢雾MistEye安全监控系统发现针对TRON钱包用户的高风险钓鱼攻击。攻击者伪装成TronLink相关的Chrome MV3扩展，通过品牌冒充和远程UI装载，构建了一条完整的钱包凭据窃取链。第一层是仿冒TronLink的Chrome扩展，利用Unicode字符和西里尔同形字伪装品牌，优先加载远程iframe作为popup界面。第二层是远程钓鱼页面，完整仿造TronLink Wallet的UI和功能，收集助记词、私钥、keystore文件及密码，并通过同源API和Telegram Bot外传。静态扩展包审查难以覆盖远程iframe的行为。恶意扩展伪装为合法的区块链查询工具，通过Chrome国际化机制和商店信用继承来欺骗用户。扩展仅申请了storage权限，但对特定远程端点的访问权限声明刻意保持低调。攻击链中，扩展加载远程钓鱼URL，并通过localStorage保存本地标记和用户查询历史。远程钓鱼页面基于Next.js构建，界面与官方高度一致，在钱包导入流程中嵌入多层敏感信息收集逻辑，通过POST请求将收集到的数据发送到同源接口，再由服务端通过Telegram Bot API转发至攻击者控制账号。该站点还实现了完善的访问者识别和反分析机制，包括封禁检查、反分析逻辑和地域定向分流。攻击者利用Vercel平台托管远程钓鱼页面，并通过多层手段规避安全平台的检测。建议用户立即移除恶意扩展，并迁移资产至新钱包地址。安全团队应阻断相关域名流量，并重点检索异常网络流量和恶意样本哈希。

0x19 烽火狼烟丨暗网数据及攻击威胁情报分析周报（05/06-05/09）

盛邦安全应急响应中心 2026-05-09T18:28:27

WebRAY安全服务团队监测到本周暗网数据贩卖事件增至600起，同比增长19.52%，涉及数据总量达784917.4万条，涉及7个地区及7种数据分类。个人信息、金融、政府数据类型占比显著。安全威胁以数据泄露与漏洞攻击为主，JeecgBoot SQL漏洞尤为突出。内部安全运营中心发现恶意攻击来源IP达8231条，主要涉及SQL注入、组件漏洞攻击。重点数据泄露事件包括英国公民数据库、阿根廷互联网服务商数据库、加拿大居民数据、西班牙电商网站MyBarShop.es数据库及巴西信用保护服务平台数据。热点资讯涉及TCLBanker木马攻击银行与加密货币用户，浏览器原生DLP弥合数据保护差距，PANOS防火墙零日漏洞被利用，假ClaudeAI网站推送Beagle后门，ZiChatBot恶意软件通过PyPI供应链攻击。热点技术包括vm2沙箱漏洞允许主机任意代码执行，MuddyWater伪装Chaos勒索网络进行间谍攻击，Quasar Linux恶意软件威胁开发者环境，Telegram迷你应用功能存在诈骗风险，CloudZ恶意软件窃取短信和一次性密码。热点漏洞涉及gyoridavid short-video-maker路径遍历漏洞，MAXHUB Pivot信息泄露漏洞，JeecgBoot SQL注入漏洞，Vvveb信息泄露漏洞及manage.get.gov权限提升漏洞。

数据泄露恶意软件漏洞攻击网络钓鱼社会工程学供应链攻击零日漏洞攻击身份认证攻击隐蔽植入移动设备安全

0x1a Dirty Frag：9年潜伏的Linux内核漏洞，一键获取Root权限

CatalyzeSec 2026-05-09T17:57:26 © CatalyzeSec

2026年5月，安全研究员Hyunwoo Kim披露了Linux内核漏洞Dirty Frag，该漏洞通过链式组合两个独立的页缓存写入漏洞，实现本地权限提升，从普通用户直接获取root权限。Dirty Frag漏洞属于与Dirty Pipe和Copy Fail同源的漏洞类别，具有定性逻辑漏洞、高成功率、通用性强等特点，影响Ubuntu、RHEL、Fedora、CentOS等主流Linux发行版。漏洞利用需要链式组合xfrm-ESP页缓存写入漏洞（CVE-2026-43284）和RxRPC页缓存写入漏洞（CVE-2026-43500），且不需要namespace权限。该漏洞已验证受影响的发行版包括Ubuntu、RHEL、openSUSE Tumbleweed、CentOS Stream、AlmaLinux和Fedora等。文章提供了漏洞复现的步骤和缓解措施，包括移除漏洞模块和清理页缓存。

Linux内核漏洞本地权限提升（LPE）页缓存利用脏牛漏洞家族远程过程调用（RPC）安全研究员披露漏洞复现发行版影响安全缓解措施

0x1b 渗透测试中空白页面的七种突破思路

陌笙不太懂安全 2026-05-09T17:26:19 影子先生

本文针对渗透测试中常见的“空白页”问题，提供了七种实用的思路来打开新的突破口。首先，使用dirsearch等工具进行目录扫描，尝试发现隐藏的管理后台或API接口；其次，利用指纹识别工具如ehole和Tscan，识别目标网站的技术栈和CMS，进一步挖掘漏洞；第三，通过搜索网站的favicon.ico图标，利用工具如hunter进行反向查询，发现可能存在的隐藏路径；第四，分析目标域名的结构，尝试拼接子域名或关键部分进行访问；第五，对于采用前端框架的网站，分析JS文件中的路由定义，发现隐藏的功能路径；第六，通过findsomething等工具提取JS文件中的API接口，测试其安全性；最后，通过搜索网站的历史信息，如旧页面、备份文件和代码仓库记录，发现被删除或隐藏的资产和敏感数据。这些方法综合运用，能有效帮助渗透测试人员发现并利用“空白页”背后的隐藏漏洞和功能。

信息收集渗透测试 Web安全隐蔽后门漏洞利用

0x1c 一次银狐样本分析

吾爱破解论坛 2026-05-09T16:30:23 © 吾爱pojie

本文详细分析了名为WindowsEvent的病毒木马程序，该样本通过吾爱破解论坛获取。分析首先在沙箱中进行，观察到程序创建命令行任务管理工具、外联下载和释放文件。样本主体WindowsEvent.exe使用汇编语言编写，无导入表，通过PEB获取外部函数地址。初始化过程包括字符串解密、获取Kernel32.dll基址和API地址存储。程序通过检查进程名绕过分析，并尝试使用schtasks执行任务。核心功能是解密并执行ShellCode，该过程涉及VirtualAlloc申请内存、解密算法和VirtualProtect修改权限，以绕过杀软检测。ShellCode解密后包含C2服务器地址和域名等信息，并可能使用TCP或HTTP协议下载后续木马。Guard.dll负责持久化，通过互斥体防止重复运行，监控并重启目标进程，确保恶意程序存活。整体来看，该样本是一个多阶段加载、网络下载和持久化的典型木马框架，分为Loader（exe部分）和真正恶意逻辑（ShellCode部分），并配有守护进程（Guard.dll）实现自保。

恶意软件分析免杀技术 Shellcode 持久化网络通信多阶段加载 PE分析逆向工程

0x1d CVE-2026-44656-Vim-OS命令注入漏洞分析报告

Sec打更人 2026-05-09T16:23:36 md-bot

CVE-2026-44656是一个存在于Vim文本编辑器的OS命令注入漏洞，该漏洞允许攻击者在用户打开恶意构造的文件并触发特定操作时执行任意操作系统命令。漏洞利用依赖于用户打开包含恶意模型行的文件，并在Vim中执行:find命令后按Tab键进行路径补全。Vim的默认配置可能启用了modeline功能，使得该漏洞的攻击面较广。官方已通过为path选项添加P_SECURE标志来修复此漏洞，建议用户升级到补丁版本9.2.0435或更高版本，或禁用modeline功能作为临时缓解措施。此外，用户应谨慎打开未知文件，并采取加固措施以降低漏洞利用的风险。

漏洞分析命令注入 Vim 漏洞利用安全补丁安全配置社会工程学安全测试安全公告

0x1e (3)漏洞复现-Dirty Frag linux内核提权

Feng随心而安 2026-05-09T16:19:31 © FengXS0ne

本文主要介绍了一个名为Dirty Frag的Linux内核提权漏洞的复现过程。作者承认自己对Linux内核的了解有限，但仍然通过使用C语言编写的POC脚本进行了漏洞复现。文章中提到了该漏洞可能影响多个Linux发行版，包括Ubuntu、RHEL、openSUSE、CentOS Stream和AlmaLinux等。作者提供了编译POC脚本的命令和步骤，并解释了如何将其改为支持交互式和非交互式两种模式。文章最后强调了该内容仅供学习和交流使用，并提醒读者不要将技术用于非法目的。

Linux内核安全漏洞复现提权攻击 C语言编程安全研究开源工具操作系统安全

0x1f CVE-2026-31431 Linux 内核 Copy Fail 本地提权漏洞

青藤实验室 2026-05-09T15:25:29 © 青藤实验室

CVE-2026-31431是一个影响Linux内核的本地提权漏洞，该漏洞允许本地非特权用户通过精确的4字节受控写入，对任意可读文件的内存缓存进行篡改，而不触发完整性检测。攻击者可以利用此漏洞向setuid二进制文件注入代码，从而实现本地提权至root权限。漏洞存在于从2017年引入到2026年3月31日修复的多个Linux内核版本中，包括Ubuntu、RedHat、CentOS、Amazon Linux、SUSE、Debian、Fedora、Arch和openEuler等多个发行版。官方已发布修复补丁，并提供了相应的安全平台解决方案。该漏洞于2026年4月29日被公开，青藤安全团队在4月30日复现了该漏洞。

Linux内核漏洞本地提权安全漏洞内存管理漏洞影响范围广高危漏洞漏洞修复安全研究

0x20 【高危漏洞预警】NocoBase存在SQL注入漏洞（CVE-2026-41641）

信通云服 2026-05-09T15:12:39

NocoBase是一个开源的“AI + 无代码”开发平台，用于快速开发企业业务系统。该平台在2.0.39版本之前存在一个SQL注入漏洞（CVE-2026-41641），攻击者可以利用该漏洞绕过验证，查询和窃取数据。漏洞存在于collections：create和sqlCollection：execute端点，而sqlCollection：update端点缺失验证。该漏洞允许攻击者创建SQL集合，并用任意SQL更新，从而执行注入的SQL代码。NocoBase已在2.0.39版本中修补了该漏洞。本文提供了漏洞复现的步骤和修复建议，包括升级到补丁版本2.0.39或更高版本。

SQL注入漏洞开源软件漏洞高危漏洞代码执行漏洞权限利用数据泄露风险版本修复

0x21 伪装成10086官网流量的Cobalt Strike木马深度分析

T0daySeeker 2026-05-09T15:06:52 © T0daySeeker

本文分析了一个名为GR_Specialist_Riyadh_Application.zip的恶意压缩包样本。该样本通过藏匿大量隐藏文件、利用快捷方式诱导执行、采用白加黑DLL加载等多重规避手法，最终落地Cobalt Strike远控木马。恶意DLL中内置了海量IP地址字符串，这些IP并非用于直接外联通信，而是作为加密载体，经编码转换、异或解密后生成Cobalt Strike Beacon 载荷。此外，该Beacon木马还将通过恶意伪造Referer请求头，将恶意通信流量伪装为中国移动10086官网正常访问流量，并通过内存混淆、反内存检测等技术规避安全检测。样本运行后，将调用ShellExecuteW函数加载运行360安全卫士安装包，进一步混淆分析。解密后的shellcode载荷显示，该样本实际是由Cobalt Strike远控平台生成，配置信息显示其外联地址为中国上海市的腾讯云服务器，并使用特定的Referer和UserAgent进行流量伪装。样本还使用了多种技术干扰内存检测，以隐藏真实的shellcode。

恶意软件分析 Cobalt Strike 隐写术载荷生成流量伪装反检测技术恶意压缩包 DLL注入白加黑

0x22 记一次普通用户到管理员的静默跃升

十月的进阶之路 2026-05-09T14:26:17 耐心球_403

本文记录了一次从普通用户到管理员权限的静默跃升过程。作者首先发现了普通用户站点，并通过探测和挖掘发现了后台管理员站点。由于没有管理员账号密码，作者利用获取到的普通用户登录Cookie来尝试访问管理员站点接口。通过使用Cookie-Editor工具，作者修改了Cookie中的'user'键为'admin'，成功绕过了权限验证，进而访问了管理员接口，获取了包括身份证、手机号、银行卡在内的敏感信息。文章详细描述了整个攻击过程，包括使用工具、构造接口地址、修改Cookie以及绕过权限验证等步骤。然而，作者也提醒读者，本文及作者不对因使用本文信息而导致的任何直接或间接责任或损失负责。

渗透测试信息搜集权限绕过 Web安全 Cookie攻击身份验证安全后端安全

0x23 新型 Linux 内核提权漏洞 DirtyFrag，安芯神甲提供实时检测与防护能力

安芯网盾 2026-05-09T14:18:03 © 内存安全领军者

2026年5月8日，Linux内核出现新型本地提权漏洞DirtyFrag（CVE-2026-43284,CVE-2026-43500），影响Ubuntu、Debian等主流发行版。该漏洞利用page cache写入路径，通过splice()系统调用将只读文件page cache页植入内核数据结构，执行原地操作后将攻击者可控内容写入只读文件的内存映像，实现提权。安芯神甲安全系统可实时监测与拦截攻击路径，无需升级内核或重启服务。目前，互联网已公开针对该漏洞的EXP代码，安芯网盾安全研究实验室提供了部署安芯神甲主机防护系统和关注发行版安全公告的缓解方案。

Linux内核漏洞提权漏洞容器安全行为检测实时防护补丁管理安全研究

0x24 BitUnlocker：利用Windows恢复环境提取BitLocker密钥

幻泉之洲 2026-05-09T14:02:00

微软STORM团队在2025年Black Hat和DEF CON上公开了利用Windows恢复环境（WinRE）绕过BitLocker保护的全新攻击方式。研究人员发现了WinRE在解析Boot.sdi、ReAgent.xml和BCD文件时的四个逻辑漏洞，让攻击者能在未授权状态下自动解锁OS卷，直接提取加密密钥。这些漏洞已在2025年7月补丁日修复，攻击者需要物理接触设备。BitLocker是Windows的安全功能，提供磁盘卷的静态数据保护。BitLocker的威胁模型假设攻击者是一个普通小偷：完全物理访问没有高级凭证。WinRE是Windows的恢复平台，用于从严重系统问题中恢复。WinRE.wim文件从OS卷移到了专用的未加密恢复卷，引入了“可信WIM启动”功能和卷重新锁定功能。WinRE会从不受保护的卷解析文件，这呈现了一个非常有趣的攻击面。Boot.sdi文件在从RAM磁盘启动时可选用，SDI文件主要由二进制blob组成。ReAgent.xml文件表示WinRE当前的恢复状态和配置，计划操作为在WinRE中执行恢复工具提供了另一种方法。BCD代表启动配置数据，是定义Windows如何启动的文件。WinRE完全信任它恢复的目标OS，有时会从那个目标OS查询敏感配置。研究人员提出了一个利用策略，找到一个WinRE流程，具备两个特征：不触发卷重新锁定功能查询目标OS的配置来执行操作。

BitLocker Windows Recovery Environment (WinRE) 漏洞分析攻击利用安全研究物理访问攻击恶意软件利用安全加固可信WIM启动 (Trusted WIM Boot) 文件解析漏洞

0x25 今日安全动态 - 2026年05月09日

攻防录 2026-05-09T13:58:19 攻防路

2026年5月9日的网络安全动态涵盖了多个重要议题。其中包括Linux内核的“复制失败”本地提权漏洞，该漏洞影响范围广泛，自2017年以来多个版本分支以及大量主流发行版和基于Linux的容器环境。此外，保护性域名解析被讨论为下一代防御架构的重要支点，强调其在拦截、观测和策略治理中的关键作用。人工智能辅助安全研究的发展也被提及，特别是围绕漏洞分析与利用研究的Claude技能库，它反映了人工智能在安全领域的快速模块化和模板化。开源邮件平台Plunk被披露存在存储型跨站脚本漏洞，而FastGPT工作流节点存在服务器端请求伪造风险。最后，微软安全博客指出Dirty Frag漏洞已出现活跃攻击信号，进一步扩大了后渗透风险。这些动态提醒安全研究者和管理者需要关注内核级问题的风险，以及人工智能平台可能带来的新风险点。

Linux内核漏洞本地提权云安全域名系统安全零信任架构人工智能安全漏洞分析与利用开源软件漏洞跨站脚本攻击邮件安全 HTML处理安全研究方法后渗透攻击服务器端请求伪造人工智能平台安全权限控制缺陷后台框架安全资源管理拒绝服务攻击

0x26 前端安全：被忽视的隐形隐患

深安安全 2026-05-09T13:49:07 © deepsec

本文深入探讨了前端安全领域中被忽视的隐形隐患。文章指出，尽管后端安全受到广泛关注，但前端安全问题同样重要。文章详细分析了接口越权、信息过度暴露、存储桶泄露、CORS配置不当、本地存储与第三方资源安全等问题，并提出了相应的防护方案。文章强调，前端安全贯穿于需求、开发、发布和运维的全流程，需要开发者建立清单化习惯，确保接口安全、存储安全、跨域安全以及第三方资源安全，以防止用户信息泄露和其他安全风险。

前端安全网络安全防护接口安全数据泄露预防存储安全跨域资源共享本地存储安全安全最佳实践安全开发流程

0x27 【渗透项目】一次未授权导致的30w+信息泄露

观止安全 2026-05-09T12:55:50 © 观止安全

本文详细记录了一次由于未授权导致的30万+信息泄露事件。渗透者通过尝试弱口令和利用vuecrak插件成功进入系统，发现导出按钮存在数据泄露问题。通过多次尝试不同的功能点和按钮，发现多个未授权的操作，导致大量个人信息泄露，包括手机号、姓名、身份证号等。其中，部分未授权操作允许导出三个月的数据，而另一操作则通过查询即可获取信息。整个事件揭示了前端页面中可能存在的未授权风险，提醒用户在安全测试中应全面检查功能点。

未授权访问信息泄露渗透测试漏洞利用安全漏洞数据安全

0x28 Canvas LMS 被攻击：问题可能出在 SaaS 授权边界

雪面科技 2026-05-09T12:36:35 © XueMian

Instructure Canvas LMS 发生了一次严重的安全事件，攻击者利用了 Free-For-Teacher 免费账号的访问路径，获得了超出正常权限范围的数据访问能力。攻击者可能通过 Canvas 的数据导出、API 或后台能力，导出了用户姓名、邮箱、学生 ID 和站内消息等数据。5 月 7 日，部分学校 Canvas 登录页被篡改为勒索信息，增加了勒索压力。Instructure 已采取了一系列措施，包括撤销受影响系统的凭证和访问令牌、部署补丁、轮换部分密钥、加强监控，并临时关闭了 Free-For-Teacher 账号。目前，Instructure 尚未完全披露事件的 root cause，但根据公开信息和厂商的处置动作，事件很可能源于多租户 SaaS 环境中的访问控制/租户隔离缺陷。虽然 IDOR 是一个可能的方向，但目前证据不足。此次事件对学校造成了严重的影响，不仅导致服务中断，还可能引发数据泄露和勒索风险。学校需要采取紧急措施，包括强制管理员账号启用 MFA、轮换 API tokens 和其他集成凭证，并提醒师生警惕恶意链接和通知。个人用户也需要注意从官方渠道进入 Canvas，不点击陌生链接，并及时更换可能泄露的密码。

0x29 高危Linux内核漏洞Dirty Frag已遭利用，可稳定提权至root

FreeBuf 2026-05-09T12:16:07

安全研究人员近日披露了一个名为Dirty Frag的高危Linux内核漏洞，该漏洞允许本地低权限用户在包括Ubuntu、RHEL、Fedora、AlmaLinux和CentOS Stream在内的主流Linux发行版上获得完整的root权限。Dirty Frag属于Dirty Pipe漏洞家族，但不受Copy Fail缓解措施影响，即使系统已部署algif_aead黑名单防护，仍存在攻击风险。该漏洞通过串联xfrm-ESP页缓存写入和RxRPC页缓存写入两个漏洞实现提权，其利用方式不依赖时间窗口，成功率极高。漏洞成因涉及Linux IPsec子系统和RxRPC模块的缺陷，攻击者可以通过篡改内存中的页缓存来获取系统权限。目前，尚未分配CVE编号，但已出现公开的PoC。建议通过黑名单机制禁用esp4、esp6和rxrpc内核模块加载作为临时缓解措施。

Linux内核漏洞权限提升 Dirty Pipe漏洞家族内存篡改零拷贝攻击 CVE编号安全研究员披露系统安全漏洞利用应急响应

0x2a 漏洞复现 | Docker相关漏洞

安全艺术 2026-05-09T11:38:50 安全艺术

本文详细介绍了利用Docker进行网络安全学习和攻击的几种方法。首先，文章提出了一种判断Docker环境的方法，通过检查/proc/1/cgroupls和/.dockerenv文件。接着，文章深入探讨了在Docker环境中反弹shell的两种方法。第一种方法是利用计划任务获取root权限进入容器，通过在容器中写入cron任务，实现反弹shell；第二种方法是写入ssh密钥获取root权限，通过在容器中挂载宿主机的根目录并写入公钥到authorized_keys文件，实现ssh连接。此外，文章还讨论了Docker配置不当可能带来的安全问题，例如Docker api未授权访问和挂载目录写入计划任务获取root权限。最后，文章提到了一个实战小圈子，但未详细说明其内容。这些内容对于网络安全学习者来说具有重要的实践意义和参考价值。

Docker安全权限提升命令注入容器逃逸 API安全恶意软件分发

0x2b 130万次下载的神库爆严重漏洞！Node.js沙箱逃逸PoC已公开，你的代码还在裸奔？

RCS-TEAM 2026-05-09T10:59:14 © RCS-TEAM安全团队

近期，广泛使用的Node.js沙箱库vm2被发现存在一个Critical级别的沙箱逃逸漏洞（CVE-2026-26956），该库每周下载量超过130万次，被众多开发者依赖。漏洞允许攻击者在受影响的服务器上执行任意代码，而无需高超技巧，仅需根据公开的PoC代码即可进行攻击。vm2是一个开源沙箱库，用于在受限环境中运行不可信的JavaScript代码。此次漏洞是由于WebAssembly的异常处理机制绕过了vm2的JavaScript层安全防线。受影响的版本包括vm2 3.10.4以及更早版本。建议受影响的项目升级至最新版本，或在生产环境中采取缓解措施，例如禁用WebAssembly异常处理、使用LTS版本的Node.js，或者考虑替代方案。此外，开发者还应定期审计依赖和监控npm包的安全状态，以确保项目安全。

Node.js 漏洞沙箱逃逸 WebAssembly 开源安全代码审计安全最佳实践供应链安全

0x2c 等保测评命令——南大通用数据库GBase

Sec Online 2026-05-09T10:30:19 初恋是小马

本文提供了一套针对南大通用GBase系列数据库（包括GBase 8a MPP Cluster、GBase 8s、GBase 8c）的网络安全测评命令清单，依据GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》第三级"安全计算环境"条款，结合南大通用各产品官方安全指南及现场测评实践。文章详细列出了身份鉴别、访问控制、安全审计、数据安全与加密等方面的测评命令及达标判据，并对每个产品线进行了特性说明和特有配置的命令展示。此外，还包含了适用于所有GBase产品的通用安全检查命令，如操作系统层安全、国密算法支持检查、备份与恢复检查等。最后，提供了一键巡检脚本示例和高风险项重点核查清单，以及南大通用产品对比和等保测评执行要点，为网络安全测评人员提供了全面的指导和支持。

0x2d 等保测评命令——达梦数据库 DM

Sec Online 2026-05-09T10:30:19 初恋是小马

各位大佬，想看那种网络设备/操作系统/数据库/中间件的测评命令清单，可在留言区留言，我会以最快速度给你们总结

网络安全等级保护数据库安全达梦数据库安全测评命令行安全密码策略安全审计入侵防范可信验证数据备份与恢复高可用与集群安全信创

0x2e 等保测评命令——东方通中间件

Sec Online 2026-05-09T10:30:19 初恋是小马

本文提供了一套针对东方通网络设备/操作系统/数据库/中间件的测评命令清单，依据GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》第三级"安全计算环境"条款，结合东方通各产品官方安全指南及现场测评实践。内容涵盖了TongWeb应用服务器、TongLINK消息中间件、TongEASY交易中间件、TongDXP数据交换平台等多个产品的身份鉴别、访问控制、安全审计、入侵防范等安全控制项的测评命令和配置达标判据。同时，还包含了通用安全检查、一键巡检脚本、高风险项重点核查清单以及东方通与国产品在等保支持、国密算法、三权分立、硬件密码机等方面的对比。最后，总结了等保测评执行要点，包括产品版本确认、国密合规检查重点和现场访谈要点，并列出了参考标准和适用版本。这些内容对于网络安全学习者和测评人员具有重要的参考价值。

0x2f 等保测评命令——Kylin Linux

Sec Online 2026-05-09T10:30:19 初恋是小马

针对xa0Kylin Linux（银河麒麟）操作系统xa0给出可直接落地的测评命令清单。

0x30 等保测评命令——人大金仓数据库

Sec Online 2026-05-09T10:30:19 初恋是小马

结合金仓数据库官方安全指南及现场测评实践，给出可直接落地的测评命令清单。

0x31 等保测评命令——统信 UOS Server

Sec Online 2026-05-09T10:30:19 初恋是小马

结合xa0统信官方文档xa0及多家测评机构现场实践，给出xa0统信 UOS Server V20（含桌面版、国防版）xa0可直接落地的测评命令/操作清单。

网络安全等级保护统信UOS 身份鉴别访问控制安全审计入侵防范恶意代码防范可信验证数据备份与恢复剩余信息保护命令执行 Linux安全配置

0x32 等保测评命令——宝兰德中间件

Sec Online 2026-05-09T10:30:19 初恋是小马

结合宝兰德官方安全指南及现场测评实践。

0x33 扩展Burp Suite：用Montoya API给你的工具加个\"解密\"标签（第四部分）

幻泉之洲 2026-05-09T10:02:00

本文介绍了如何使用Burp Suite Montoya API创建自定义选项卡，实现一键解密HTTP请求和响应。文章以一个AES加密的移动应用场景为例，详细阐述了如何实现HttpRequestEditor/HttpResponseEditor插件。该插件能够自动解密进入Burp的加密请求和响应，并在Burp界面中添加“Decrypted”选项卡展示解密后的内容。用户可以在选项卡中修改内容，插件会自动重新加密请求或响应。文章还讨论了替代方案，如HttpHandler和ContextMenuItem插件，并重点介绍了HttpRequestEditor/HttpResponseEditor插件的实现细节，包括注册监听器、创建UI组件、加解密逻辑等。通过该插件，安全测试人员可以无需手动加解密，提高测试效率。

Burp Suite Montoya API 网络安全测试 HTTP请求/响应 AES加密 Burp Suite插件开发加解密工具自定义选项卡

0x34 国家级黑客利用Palo Alto零日漏洞长期潜伏，部署隧道工具窃取凭证

e安在线 2026-05-09T09:40:56 e安在线

Palo Alto Networks近日警告，疑似国家支持的黑客组织利用PAN-OS关键0Day漏洞（CVE-2026-0300）进行攻击。攻击者利用该漏洞部署了EarthWorm和ReverseSocks5等隧道工具，通过窃取凭证探测Active Directory，并清除日志等证据以掩盖入侵。Palo Alto Networks指出，CVE-2026-0300允许未认证攻击者在PA系列和VM系列防火墙上执行任意代码。攻击者通过该漏洞实现了远程代码执行，随后部署隧道工具，使用可能的凭证枚举Active Directory，并清除入侵证据。目前，该漏洞尚未修复，预计5月13日开始发布补丁。此次攻击表明，攻击者使用开源工具而非专有恶意软件，通过严格的操作节奏和身份信任技术减少攻击痕迹。

网络安全事件漏洞利用黑客攻击隧道工具凭证窃取日志清除 Active Directory攻击 Palo Alto Networks 开源工具 APT攻击

0x35 Ai+burpsuite插件实现自动化漏洞挖掘图文

古月安全 2026-05-09T09:33:55 © 三呼呼

本文详细介绍了如何使用小龙虾（Kali Linux）结合OpenClaw和QQ机器人实现自动化渗透测试。首先，文章介绍了使用MCPorter工具作为中间层接入外部MCP服务的安装和配置方法。接着，通过在OpenClaw配置文件中添加Burp MCP服务，成功接入Burp Suite AI Agent，实现自动漏洞挖掘。文章还详细阐述了如何启动Burp Suite AI插件，并展示了其界面和模块配置。随后，通过小龙虾和MCP服务调用Burp Suite进行自动化渗透测试，并通过QQ机器人进行调用和结果展示。文章指出，该组合目前是半自动化的，需要先通过代理抓包到目标URL的流量，才能进行测试。最后，文章展望了未来全自动化的可能性，即接入浏览器MCP让AI控制浏览器自动访问和点击，从而实现更高级别的自动化渗透测试，并强调了整合现有工具拥抱AI的重要性。

自动化渗透测试 OpenClaw Burp Suite AI Agent MCP (Modular Compliance Protocol) 工具集成漏洞挖掘 MCP服务配置代理设置半自动化 AI在安全中的应用

0x36 如何使用MCP进行自动化漏洞挖掘

骨哥说事 2026-05-09T08:19:01 © 骨哥说事

本文详细介绍了作者如何利用Claude Code和MCP（模型上下文协议）构建一个自动化漏洞挖掘系统，并分享了该系统在实际应用中发现的一些漏洞。作者最初动机是简化繁琐的安全研究流程，提高效率，让AI处理重复性工作，而自己专注于思考和写作。系统由分布在5个虚拟机上的8个MCP服务器组成，包含超过300个工具，用于实验控制、会话管理、逆向工程、漏洞利用开发、调试等。作者还构建了一个RAG（检索增强生成）索引，用于存储和检索先前的发现和研究结果，以实现知识循环，让系统随着每次狩猎而变得更智能。此外，系统还跟踪漏洞赏金计划，评估投资回报率，以选择高价值目标。通过实际案例，作者展示了该系统在挖掘Go标准库CVE和OEM服务0日漏洞方面的成果，并总结了经验教训，如设立"幻觉垃圾桶"、从低权限上下文验证、记录已知防御机制等。作者认为，尽管系统需要投入大量资源，但通过知识循环和赏金收入，它已经实现了成本回收，并将在未来变得更加高效。

0x37 深度剖析：CloudZ 远控木马如何通过 Windows Phone Link 劫持你的移动数据？

安全圈动向 2026-05-09T08:13:03 © Kit Chung

本文深入分析了CloudZ远程访问木马如何通过Windows Phone Link功能劫持用户移动数据。CloudZ木马配合Pheno插件，能够从用户的电脑中读取存储的短信和通知，即使手机未中毒，黑客也能通过控制电脑远程同步读取短信，从而获取用户的验证码。文章详细解析了攻击链路，包括伪装成合法远程桌面工具的初始入侵、.NET Loader的环境检测和持久化驻留、模块化的CloudZ远控主体以及Pheno插件如何劫持Phone Link。此外，文章还提供了防范建议，如关闭短信同步功能、关注异常目录、防御.NET威胁等，以帮助用户提高安全意识。

移动安全远程访问木马社会工程学 Windows漏洞数据泄露 2FA绕过网络安全意识安全漏洞分析

0x38 Trafexia：一款强大的移动端HTTP/HTTPS流量拦截与逆向分析神器

柠檬赏金猎人 2026-05-09T08:07:19

Trafexia 是一款功能丰富的桌面应用程序，专为移动设备HTTP/HTTPS流量拦截与分析而设计。它利用Electron、Vue 3和TypeScript构建，旨在为安全研究人员、移动开发者和逆向工程师提供全面的流量分析工具。Trafexia 支持中间人代理、SSL Pinning绕过、APK修改和Frida Gadget注入等功能，能够在无需Root权限的情况下进行深度流量分析。该工具提供MITM代理服务器、SSL Pinning绕过脚本、APK修补与Frida注入、Root和模拟器检测规避、自动CA证书生成、扫码连接、实时请求捕获、高级过滤与搜索、请求详情分析、图案与令牌识别以及导出功能。文章详细介绍了Trafexia的安装、基础流量拦截步骤和APK注入功能，并提醒用户注意安全风险、法律合规和网络环境，同时指出该工具适用于macOS、Windows和Linux系统。

移动安全中间人攻击 SSL Pinning绕过逆向工程网络流量分析 Root检测软件开发工具安全工具

0x39 攻防、SRC必备插件 | 前端资产采集、嗅探、指纹扫描、泄露扫描、漏洞审计与 Vue Router 分析

夜组安全 2026-05-09T08:01:02 flagqaz

Web安全前端安全安全审计漏洞扫描安全工具代码分析

0x3a 【流量分析】基于 AI 自然语言的流量审计：Wireshark 抓包文件 Web 攻击检测识别特征分析全流程

渗透测试 2026-05-09T07:01:41 © 渗透测试

本文介绍了如何使用 AiScan-N 工具审计和分析 Wireshark 抓包的 PCAP 流量日志文件，特别是针对 hacker2025.pcap 文件。文章首先展示了实战演示，通过 AiScan-N 识别出 32 个存在明显 WEB 扫描特征的 IP 地址。这些 IP 向目标服务器（主要针对 8080 端口）发送了大量带有扫描特征的 HTTP 请求，包括对敏感路径的探测和使用扫描工具特有的 User-Agent。分析方法包括使用 dpkt 库解析 PCAP 文件，提取 HTTP 请求，并通过统计请求总数、可疑请求数、扫描工具 User-Agent 出现次数来识别扫描行为。文章还详细介绍了如何通过 CC Switch 工具统一配置和切换 Claude、Codex、Gemini CLI、OpenCode、OpenClaw 等 AI 工具，实现与 AiScan-N 的对接调用，并完成 MCP 管理面板的配置与验证。最后，文章强调了 AiScan-N 的应用场景，如助力 CTF 网络安全大赛、内网快速扫描等，并提醒用户仅用于合法的安全研究和教学目的。

0x3b 黑客利用谷歌广告窃取 GoDaddy ManageWP 登录信息

暗镜 2026-05-09T06:00:16 © ZM

本文报道了一起利用谷歌广告进行的网络钓鱼攻击，黑客通过在搜索结果顶部放置仿冒的ManageWP登录页面广告，窃取GoDaddy ManageWP的用户凭据。攻击者使用了中间人攻击技术，将受害者的登录信息实时转发到攻击者的服务器，从而绕过多因素身份验证。Guardio Labs的研究人员发现，这种攻击方式已导致至少200名受害者，ManageWP在超过100万个网站上安装，使得攻击范围非常广泛。攻击者还使用了一个定制化的网络钓鱼框架，允许他们动态处理双因素身份验证，并具有交互式控制每个网络钓鱼会话的能力。文章强调了恶意广告的普遍性，并建议用户直接访问官方URL进行登录，检查账户日志，并在怀疑账户被入侵时更改密码和API密钥。

网络钓鱼中间人攻击恶意广告 Google Ads 双因素身份验证 WordPress安全 GoDaddy 安全意识

0x3c 从 Vim Modeline 到 CVE-2026-44656：编辑器里的隐蔽攻击面

安全随笔 2026-05-08T23:26:28 © 0xNvyao

本文详细分析了CVE-2026-44656漏洞，该漏洞利用了Vim编辑器的modeline功能。Modeline允许源码文件携带Vim配置，但同时也引入了安全风险。文章首先介绍了Vim的modeline机制，包括其工作原理和配置方式。接着，深入剖析了CVE-2026-44656的漏洞原理，解释了如何通过modeline设置路径变量，并在路径补全时触发shell命令执行。文章指出，该漏洞的利用条件较为苛刻，需要用户使用特定版本的Vim打开含有特定modeline的文件，并在命令行中执行路径查找补全。最后，文章提供了防护和排查建议，包括升级Vim版本、关闭modeline功能以及主机安全检测措施，提醒用户编辑器可能成为攻击面，需要引起重视。

漏洞分析编辑器安全命令注入安全配置安全防护安全意识软件安全

0x3d 【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击

安全圈 2026-05-08T19:01:41

思科近日修复了企业产品中的多个高危漏洞，其中包括Unity Connection中的服务器端请求伪造（SSRF）漏洞，这些漏洞可能导致代码执行或服务中断。思科已发布针对这些漏洞的补丁，其中CVE-2026-20034和CVE-2026-20035是两个值得关注的漏洞，分别允许经过身份验证的远程攻击者在设备上运行任意根级别代码以及未经身份验证的远程攻击者执行SSRF攻击。思科Unity Connection版本12.5及更早版本的用户应升级至修复版本14.0或应用补丁文件。文章还提到了其他安全相关的新闻，包括供水设施遭入侵、基于Mirai的xlabs_v1僵尸网络利用ADB劫持物联网设备发动DDoS攻击以及安卓高危0Day漏洞可远程获取Shell访问权限等信息。

漏洞修复服务器端请求伪造代码执行拒绝服务攻击思科产品安全 Unity Connection 网络安全公告补丁应用

0x3e 【立即修复】Dirty Frag 漏洞已公开 EXP！一条命令阻断攻击路径

长亭安全观察 2026-05-08T18:25:33

Linux 系统近日曝出名为 Dirty Frag 的严重漏洞，该漏洞允许本地普通用户通过链式利用两个独立的页缓存写入原语提权至 root。即使已经部署了 Copy Fail 补丁，系统仍然可能受到 Dirty Frag 的影响。Dirty Frag 漏洞影响范围广泛，包括所有主流的 Linux 发行版。该漏洞利用不需要特定的时序窗口，攻击成功率极高。文章提供了临时缓解方案，建议用户禁用三个内核模块以阻断攻击路径，并建议用户升级修复方案以彻底解决问题。同时，文章还强调了日常安全建议，如遵循最小权限原则和避免以 root 权限运行未知程序等，以增强系统的安全性。

Linux内核漏洞权限提升页缓存漏洞系统安全漏洞利用安全补丁网络安全事件云计算安全自动化安全

0x3f 实战SQL注入某面板防火墙绕过

轩公子谈技术 2026-05-08T18:14:23 Vlan911

本文记录了一次实战SQL注入的过程。作者首先通过手动测试发现目标站点存在SQL注入漏洞，并通过输入单引号来测试效果。在发现使用单引号闭合时，通过报错信息推断出使用%号、引号和括号可以更好地闭合条件。在尝试布尔注入时，作者发现只要or后面跟有字符就会被拦截，通过尝试不同的编码转换和布尔条件，最终找到了绕过防火墙的方法。作者使用了多种技巧，如使用注释、布尔条件、长度函数和ASCII值等，逐步获取了数据库的用户名和库名。文章还包含了多个请求和响应的截图，展示了整个注入过程和相应的HTTP头信息。

SQL注入网络安全漏洞防火墙绕过渗透测试数据库安全编码转换布尔注入安全防护

0x40 Dirty Frag：2026年严重的 Linux 本地提权漏洞深度分析

酷酷信安 2026-05-08T18:11:26

Dirty Frag 是2026年5月公开的一个Linux内核本地提权漏洞，CVE编号尚未分配。该漏洞利用两个独立的页缓存写入缺陷，使得无特权的本地用户可以在几乎所有主流Linux发行版上获取root权限。漏洞发现者为Hyunwoo Kim，漏洞名称来源于其攻击目标内核struct sk_buff的frag成员。漏洞分为两个子漏洞：xfrm-ESP和RxRPC，分别对应IPsec ESP接收路径和RxRPC/rxkad子系统。攻击者可以通过链式利用这两个子漏洞，绕过Copy Fail缓解措施，实现单命令获取root权限。受影响的内核版本范围广泛，包括2017年至2026年的多个版本。目前，各发行版正在积极回溯补丁，建议用户关注官方安全公告并采取缓解措施。

Linux内核漏洞本地提权页缓存漏洞代码执行漏洞 CVE编号安全漏洞分析网络安全事件安全补丁安全研究员开源社区

0x41 页缓存篡改破防！Linux kernel Dirty Frag本地权限提升漏洞安全通告

亚信安全 2026-05-08T17:43:45 应急响应中心

本文揭露了Linux内核中存在的Dirty Frag本地权限提升漏洞。该漏洞允许攻击者在获得低权限本地执行能力后，通过修改只读文件的page cache内容来实现本地提权，从而影响系统完整性和主机安全边界。漏洞利用涉及xfrm-ESP Page-Cache Write和RxRPC Page-Cache Write两个问题，攻击者可以在特定零拷贝发送路径下将只读文件的page cache页植入skb frag，导致内核侧处理时页缓存内容被修改。该漏洞已公开相关利用代码，影响范围包括多个Linux内核版本，如Ubuntu 24.04.4、RHEL 10.1等。建议用户及时检查系统，并采取临时缓解措施，如禁用相关模块或升级内核版本。同时，用户应关注官方补丁发布，并在发布后优先升级内核以降低风险。

Linux内核安全本地提权页缓存攻击权限提升漏洞内核模块安全操作系统安全安全通告应急响应

0x42 信息安全漏洞周报（2026年第18期）

CNNVD安全动态 2026-05-08T17:13:00 © CNNVD

本报告为国家信息安全漏洞库（CNNVD）发布的2026年第18期信息安全漏洞周报摘要。报告统计了2026年4月27日至5月3日期间的安全漏洞情况。本周CNNVD共采集到1096个安全漏洞，其中接报漏洞2414个，包括信息技术产品漏洞403个和网络信息系统漏洞15个。重大漏洞通报包括Linux kernel安全漏洞，攻击者可利用该漏洞获取目标系统root权限。报告还详细列出了本周新增漏洞的厂商分布、漏洞类型、危害等级及修复情况，并对Apache Camel、Google Chrome、WordPress plugin Gravity Forms等产品的安全漏洞进行了实例分析。此外，报告还通报了人工智能领域的安全漏洞，如OpenClaw、Ollama、VMware Spring AI等。CNNVD建议用户及时关注漏洞修复情况，并采取修补措施。

漏洞报告安全漏洞 Linux安全开源软件安全 Web安全人工智能安全漏洞修复网络安全态势

0x43 【漏洞复现】GitPython 存在命令注入漏洞（CVE-2026-42284）

信通云服 2026-05-08T17:09:23

本文详细分析了GitPython库中的一个命令注入漏洞（CVE-2026-42284）。GitPython是一个用于在Python中与Git库交互的库，该漏洞存在于3.1.47之前的版本中。漏洞发生在_clone()函数处理multi_options参数时，攻击者可以通过构造特定的字符串来绕过参数校验，从而在Git克隆过程中执行恶意配置和钩子脚本。文章提供了漏洞复现的步骤，包括创建虚拟环境、安装特定版本的GitPython以及使用一个POC来验证漏洞的存在。最后，文章建议用户升级到补丁版本3.1.47或更高版本以修复该漏洞。

漏洞分析命令注入 Git安全 Python库安全安全漏洞复现安全修复

0x44 Go语言免杀skill项目——bypassav-skills

威零安全团队 2026-05-08T17:03:52 Xavier123

本文介绍了Go语言实现的免杀技术工具集bypassav-skills，该工具集旨在生成具有高免杀效果的Shellcode Loader。文章详细描述了工具集的核心技术，包括Shellcode预处理、多层加密、混淆编码、IAT隐藏、内存保护和NTDLL脱钩等。此外，文章还介绍了工具集的功能结构、工作流程以及如何使用该工具集生成免杀的Shellcode。文章强调了合法使用的重要性，并提供了项目的开源地址。最后，文章简要讨论了免杀效果的实测情况，并提醒用户免杀技术具有时效性，杀软模型会持续更新。

Go语言免杀技术 Shellcode 混淆技术内存保护安全研究 CTF比赛渗透测试开源项目

0x45 Ghost Bits / Cast Attack 分析

Y5Sec 2026-05-08T16:57:06 © Y5neKO

本文深入分析了Java中字符与字节视图不一致引发的安全问题，特别是Ghost Bits攻击技术及其应用案例。文章首先介绍了Java char类型为16位设计，而byte为8位，导致在高位数据丢弃时可能产生安全隐患。通过DataOutputStream#writeBytes(String s)方法为例，阐述了非ASCII字符在编码传输时可能出现的乱码问题。接着，文章列举了四种常见的存在问题的Java写法，并指出GitHub上大量仓库可能受影响。随后，通过BCEL、Fastjson和Spring CVE-2025-41242等实例，详细剖析了Ghost Bits攻击的具体实现路径：BCEL中ByteArrayOutputStream#write(ch)丢弃高位数据，Fastjson解析JSON时对特殊Unicode字符的解析漏洞，以及Spring框架在处理静态资源时因容器适配问题导致文件读取漏洞。文章最后总结指出，Cast Attack本质源于字符视图与字节视图的不一致，并提及SQL宽字节注入、文件上传%00截断等历史安全案例，强调此类基于视图不一致和截断特性的攻击模式长期存在。

Java安全编码绕过 WAF绕过 Ghost Bits Cast Attack 漏洞分析安全原理 Fastjson Spring框架

0x46 【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)

深信服千里目安全技术中心 2026-05-08T16:49:10 深瞳漏洞实验室

本文介绍了Apache HTTP Server中mod_http2模块存在的一个双重释放漏洞（CVE-2026-23918），这是一个高危漏洞，攻击者可以通过构造恶意的HTTP/2请求远程触发，导致拒绝服务甚至远程代码执行。该漏洞影响Apache HTTP Server版本2.4.66及以下，需要采用event/worker多线程MPM，并开启HTTP/2服务并加载mod_http2模块。官方已发布修复补丁，建议用户更新到2.4.67或更高版本。同时，文章还提供了临时修复建议，包括关闭未使用的功能模块、遵循最小权限原则、限制访问源等。此外，还介绍了深信服提供的风险资产发现和漏洞主动检测工具，以及漏洞的时间轴和相关信息。

Apache HTTP Server 漏洞 mod_http2 模块漏洞双重释放漏洞 CVE 编号高危漏洞 HTTP/2 协议相关内存破坏拒绝服务攻击远程攻击代码执行

0x47 高危预警｜DirtyFrag Linux内核提权漏洞公开！覆盖9年版本，信创系统也受影响

BeatRex网安AI观测站 2026-05-08T16:37:06 BeatRex

近日，安全研究员公开了Linux内核本地提权漏洞DirtyFrag的详细信息及利用代码，该漏洞等级被评定为高危，影响近9年几乎所有主流Linux发行版，包括国产信创系统。DirtyFrag漏洞利用门槛低，普通本地用户可轻松提权至Root权限，且可绕过现有Copy Fail漏洞缓解策略。该漏洞利用路径独特，可跨容器逃逸和突破租户隔离。目前，官方尚未发布稳定修复补丁，企业需立即自查并采取临时缓解措施。漏洞覆盖了包括Ubuntu、RHEL、CentOS等在内的多个开源和商用Linux系统，以及统信UOS、优麒麟、openEuler等国产信创系统。针对高风险业务场景，如多租户容器/云环境、CI/CD流水线环境等，应优先处置。

Linux内核漏洞本地提权高危漏洞漏洞利用版本影响信创系统应急响应内核安全漏洞修复

0x48 扩展Burp Suite——Montoya API实战（第三篇）：WebSocket消息处理

幻泉之洲 2026-05-08T14:56:00

本文详细介绍了如何使用Montoya API开发Burp Suite扩展，以实现对WebSocket消息的检查和篡改。文章首先介绍了WebSocket协议及其在现代应用中的重要性，以及Burp Suite对WebSocket支持的历史和改进。接着，作者通过一个基于Flask-SocketIO的简单聊天服务器示例，展示了WebSocket通信的基本原理和哈希校验的实现。该示例中，前端JavaScript计算SHA-256哈希，后端验证哈希值以确保消息完整性。随后，文章深入讲解了使用Montoya API开发WebSocket扩展的步骤，包括注册监听器、处理WebSocket创建事件、注册消息处理器以及处理文本和二进制消息。作者还演示了如何修改消息中的哈希值，并通过Repeater验证扩展功能的有效性。最后，文章提到了WebSocket扩展在Burp Suite中的优势，并预告了下文将介绍如何添加请求/响应消息编辑器标签页。整个过程详细且实用，为网络安全学习者提供了宝贵的实践指导。

Burp Suite WebSocket Montoya API Web安全扩展开发消息篡改哈希校验渗透测试 Python

0x49 CVE-2026-31431 Copy Fail 通杀版 EXP：动态偏移计算实现任意 ELF 提权

WgpSec狼组安全团队 2026-05-08T14:24:06 © shadowabi

本文详细分析了一个名为CVE-2026-31431的Linux内核AF_ALG加密子系统漏洞。该漏洞允许非特权用户通过滥用splice()+authencesn的就地解密机制，在内核的页面缓存中以任意偏移量写入4字节，从而实现内核级提权。文章指出，原版POC存在硬编码偏移值的问题，不适用于不同编译环境，因此作者重写了一版支持动态计算偏移量的EXP，能够适配不同编译产出的ELF文件。文章还介绍了在Windows 11上通过WSL2运行Ubuntu 22.04 LTS虚拟机进行漏洞复现的过程，并解释了使用Docker容器的原因是为了提供一个干净、可复现的隔离环境。技术细节部分深入探讨了ELF Entry Point动态偏移计算的方法，包括从ELF Header读取元信息、遍历Program Header找到entry所在的PT_LOAD段，并给出了核心公式：file_offset = p_offset + (entry_vaddr - p_vaddr)。文章还解释了不硬编码偏移的原因以及写入shellcode的内容和过程，最后通过验证写入后重新读取来确认提权成功。

0x4a 【漏洞通告】Linux内核权限提升漏洞（Dirty Frag）

绿盟科技CERT 2026-05-08T13:56:50 © NS-CERT

本文通告了Linux内核权限提升漏洞（Dirty Frag），该漏洞允许攻击者通过splice系统调用配合xfrm-ESP或RxRPC协议栈的逻辑缺陷，无需竞争条件即可篡改任意只读文件的页缓存，从而获取系统root权限。漏洞CVSS评分为7.8，已在多个Linux发行版中复现。受影响版本包括Linux kernel >= 4.11和Linux kernel >= 6.5。目前官方尚未发布正式更新，建议用户关注新版本动态并及时更新。同时，文章提供了临时防护措施，如禁用相关模块、配置Seccomp以防止逃逸风险等。

Linux内核漏洞权限提升漏洞本地提权容器逃逸网络安全事件 CVE漏洞安全防护操作系统安全

0x4b 伪装成 Windows 包管理器 Chocolatey 的新型恶意软件攻击活动威胁情报

TtTeam 2026-05-08T13:28:45 忍者

近期，针对Windows平台开发者与运维人员的新型钓鱼攻击活动活跃，攻击者仿冒知名Windows包管理器Chocolatey的官方网站，诱导用户执行恶意PowerShell脚本，实现多级载荷投递与系统入侵。该活动与此前伪装Google Gemini CLI的攻击手法高度同源，精准瞄准技术人群，利用命令行安装信任链实施欺骗。攻击者注册仿冒域名chocolatey.co.com、chocolatey.net，搭建钓鱼站点，诱导用户执行远程PowerShell下载命令。受害主机执行脚本后，会在后台静默加载多层恶意载荷，最终向系统植入恶意程序。攻击链路包括钓鱼站点诱导阶段、初始脚本加载阶段和多级载荷投递阶段。用户执行伪装的安装命令后，会从community.chocolatey.net下载install.ps1脚本，该脚本通过Shell.Application COM对象执行隐藏的PowerShell命令，加载第二阶段载荷。第二阶段脚本从api.bio9438.com加载后，通过字符串混淆、数学运算、子串截取等方式解析恶意代码，进一步投递后续载荷。该活动与此前伪装Gemini CLI的攻击存在高度关联性，推测为同一威胁组织所为。威胁指标包括恶意域名、恶意文件哈希和网络与行为特征。此次攻击是威胁组织针对Windows开发工具生态的持续钓鱼活动，通过仿冒知名开发工具，利用技术人群对命令行安装的信任实施入侵。攻击者通过COM对象隐藏执行、多层混淆代码等技术规避检测，后续可能进一步投递信息窃取、远程控制或勒索软件等恶意载荷。安全团队需及时更新IOCs，加强终端监控，并提升用户对仿冒工具的识别能力。

0x4c Copy Fail 延伸 Dirty Frag 提权漏洞

Khan安全团队 2026-05-08T13:20:46

文章详细介绍了名为Dirty Frag的Linux系统提权漏洞。该漏洞利用了xfrm-ESP Page-Cache Write和RxRPC Page-Cache Write两个漏洞，能够在多个主流Linux发行版上获得root权限。Dirty Frag漏洞属于确定性逻辑漏洞，不依赖于特定的时间窗口，因此成功率较高。该漏洞的有效寿命约为9年，从2017年到2023年。文章还列出了受影响的版本和已测试的发行版本，包括Ubuntu、RHEL、openSUSE、CentOS Stream、AlmaLinux和Fedora等。此外，文章还讨论了在特定环境下如何通过结合两种方法来利用这些漏洞获取root权限。

Linux 漏洞 Root 提权 Dirty Frag 漏洞时间窗口无关内核稳定性漏洞影响范围漏洞利用条件发行版安全策略模块依赖性

0x4d 【高危漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞

飓风网络安全 2026-05-08T13:17:55 cexlife

本文报道了一个名为Linux Kernel Dirty Frag的高危本地权限提升漏洞。该漏洞源于xfrm-ESP和RxRPC两个模块的逻辑缺陷，通过利用splice()或sendfile()等系统调用的零拷贝路径污染sk_buff结构体中的frag成员，实现对页缓存的非授权写入，从而在几乎所有主流Linux发行版上实现稳定提权。漏洞影响包括从2017年至今的所有上游内核版本以及2023年6月至今的部分上游内核版本。受影响的产品包括Ubuntu、RHEL、openSUSE Tumbleweed、CentOS Stream和AlmaLinux等。目前官方尚未发布补丁，建议用户关注最新版本并采取临时缓解措施，如禁用相关模块或卸载它们。同时，建议用户严格限制本地用户权限，加强对应用程序层的日志审计，并持续监控官方补丁更新信息。

Linux内核漏洞本地权限提升零拷贝路径漏洞内核级漏洞高危漏洞 CVE编号补丁更新系统安全安全响应

0x4e Dirty Frag：Linux 本地提权漏洞

StudySec 2026-05-08T13:07:47 虫大爱虫二

本文详细介绍了Linux本地提权漏洞Dirty Frag。Dirty Frag漏洞允许攻击者通过特定内核路径，将不应被覆盖的数据页映射到可写场景中，从而篡改关键内容。该漏洞与Dirty Pipe和Copy Fail同属于一类问题，但具体影响点不同。Dirty Frag主要影响struct sk_buff，而Dirty Pipe影响struct pipe_buffer。文章还分析了Dirty Frag的攻击原理，包括xfrm-ESP和RxRPC页面缓存写入路径，以及如何通过esp_input和rxkad_verify_packet_1等机制实现攻击。文章提供了受影响版本的信息，并指导如何进行漏洞复现和验证。最后，建议采取临时缓解措施，如禁用相关模块，并强调了持续关注官方安全更新和加强系统纵深防御的重要性。

Linux漏洞本地提权内核安全缓冲区溢出代码审计安全加固安全漏洞复现操作系统安全

0x4f Dirty Frag Linux提权漏洞的复现和修复建议

SAINTSEC 2026-05-08T13:00:59 © SAINTSEC

本文详细分析了Dirty Frag Linux提权漏洞，这是一个允许普通用户获取root管理员权限的高风险漏洞。该漏洞利用了xfrm-ESP和RxRPC内核模块在零拷贝发送路径中的逻辑缺陷。漏洞影响自2017年以来大多数Linux发行版，包括Ubuntu、Arch、RHEL等。文章提供了漏洞复现的方法，包括环境准备、确认漏洞模块存在、获取PoC并执行。由于官方补丁尚未发布，文章建议采取临时缓解措施，如禁用受影响的内核模块。同时，也提到了长期修复方案，即等待官方补丁发布并更新内核。最后，文章还提供了验证系统是否已受保护的方法。

Linux漏洞提权漏洞内核模块漏洞安全补丁网络安全应急响应操作系统安全 PoC（Proof of Concept）零拷贝技术

0x50 Dirty Frag 漏洞：续 Copy Fail 之后，Linux 再曝“核弹级”提权漏洞

安全攻防屋 2026-05-08T12:53:57 © 安全攻防屋

本文报道了Linux内核中一个名为Dirty Frag的新漏洞，该漏洞被描述为“核弹级”的提权漏洞，因为攻击者可以利用它无需任何权限即可稳定获取root权限。这个漏洞影响2017年后的几乎所有Linux发行版，包括Ubuntu、ArchLinux、RHEL、OpenSUSE、CentOS Stream、Fedora和AlmaLinux等。Dirty Frag漏洞是由于Linux内核中IPv4与IPv6网络协议栈的碎片重组逻辑存在缺陷，攻击者通过构造畸形网络包触发双重释放或未初始化内存访问，从而实现本地提权。目前，官方尚未发布相关补丁，因此所有受影响的系统都处于高危状态。文章还提供了漏洞的复现步骤和自查方法，包括检查系统是否加载了esp4、esp6、rxrpc这三个内核模块。

Linux 漏洞提权漏洞网络安全漏洞利用内核安全应急响应漏洞补丁操作系统安全

0x51 Linux 新提权漏洞 DirtyFrag

攻防录 2026-05-08T12:42:54 © 攻防路

DirtyFrag是一个最近公开的Linux本地提权漏洞链，它利用了splice()、page cache、struct sk_buff的frag以及内核中的in-place crypto路径。这个漏洞允许普通用户修改本来只能读取的文件页缓存，从而可能导致权限提升。漏洞链涉及两个主要的内核路径：ESP和RxRPC，它们分别通过不同的方式将只读文件页缓存的内容写入到内核数据结构中。这个漏洞的影响范围从2017年开始，覆盖了多个Linux发行版。文章详细介绍了DirtyFrag的技术原理、触发条件、修复思路以及相关的缓解措施。同时，文章还提到了这个漏洞的披露窗口以及如何进行验证和缓解。对于使用受影响的内核版本的系统，文章建议用户更新内核、禁用相关模块以及采取其他临时缓解措施。

Linux 漏洞内核安全提权攻击零拷贝技术内核漏洞利用安全研究应急响应

0x52 【风险提示】天融信关于Linux Kernel本地权限提升漏洞Dirty Frag的风险提示

天融信阿尔法实验室 2026-05-08T12:37:08 天融信应急响应

近日，天融信阿尔法实验室发现了一个名为Dirty Frag的Linux Kernel本地权限提升漏洞，该漏洞已存在9年，影响几乎所有主流企业级和桌面Linux发行版。Dirty Frag漏洞利用成功率极高，通过链接xfrm-ESP Page-Cache Write和RxRPC Page-Cache Write漏洞，攻击者可以在大多数Linux发行版上获得root权限。目前，该漏洞的细节和Exp已经公开，但主流发行版尚未发布针对此问题的补丁。受影响版本包括Ubuntu、RHEL、openSUSE、CentOS Stream和Fedora等。Linux Kernel官方尚未发布正式补丁，但可以通过删除存在漏洞的内核模块进行临时缓解。天融信阿尔法实验室提醒用户及时关注漏洞信息并进行防护。

Linux内核漏洞本地权限提升高危漏洞漏洞利用安全补丁网络安全防护

0x53 Next.js 和 React 服务器组件中多个严重漏洞已修复

安全圈的那点事儿 2026-05-08T12:25:00 © 网络安全9527

Vercel近期发布了针对Next.js的一系列安全公告，修复了十几个漏洞，涉及拒绝服务攻击、中间件绕过、服务器端请求伪造和跨站脚本攻击等安全问题。这些漏洞影响Next.js 13.x至16.x版本以及React Server Components 19.x版本。其中，CVE-2026-23870是一个高危拒绝服务漏洞，CVE-2026-44578是一个高危的SSRF攻击漏洞。此外，还修复了多个中等和低危问题，包括跨站脚本漏洞、图像优化API的拒绝服务漏洞等。Vercel建议受影响的用户立即升级，并对无法立即升级的用户提供了临时缓解措施。

Web应用安全漏洞修复拒绝服务攻击中间件安全服务器端请求伪造攻击跨站脚本攻击 WebSocket安全国际化和本地化安全缓存安全 React框架安全

0x54 双利用链配合Linux通杀提权0day \"DirtyFrag\"

知秋安全 2026-05-08T12:23:51 Rotten_SnorT

Dirty Frag是一个Linux内核提权漏洞，通过结合两个漏洞xfrm-ESP Page-Cache Write和RxRPC Page-Cache Write实现提权。该漏洞允许攻击者利用zero-copy操作将用户可读的page cache页面写入内核skb的frag中，从而在内核接收/解密路径上对这些页面进行写入，永久污染受影响文件的page cache，最终实现本地提权至root。漏洞由Hyunwoo Kim发布，无需条件竞争，成功率高，且不会导致内核崩溃。该漏洞影响了自2017年以来所有Linux发行版，包括Ubuntu、RHEL、openSUSE、CentOS Stream和Fedora等。官方提供了一种Exploit，并建议采取紧急修复措施，如禁用相关模块。

Linux内核漏洞提权攻击零拷贝攻击漏洞利用 CVE编号开源社区系统安全

0x55 正在被利用！Palo Alto防火墙RCE漏洞CVE-2026-0300，不认证就能拿 root

RCS-TEAM 2026-05-08T12:20:00 © RCS-TEAM安全团队

本文揭示了Palo Alto Networks防火墙的一个严重漏洞CVE-2026-0300，该漏洞允许攻击者无需认证即可通过User-ID认证端口获取防火墙root权限。该漏洞自2026年4月9日起被利用，影响全球数十万台Palo Alto防火墙。漏洞源于User-ID Authentication Portal服务中的缓冲区溢出，攻击者可以发送恶意请求导致缓冲区溢出，从而执行任意代码。由于防火墙是网络安全的重要防线，该漏洞极具危险性。Palo Alto Networks已发布安全公告，建议用户检查设备版本，关闭或限制User-ID端口的访问，并升级到修复版本。文章还提供了详细的修复指南和检查设备是否被入侵的方法，强调了及时修补漏洞的重要性。

网络安全漏洞防火墙安全远程代码执行（RCE）缓冲区溢出安全补丁安全配置漏洞利用企业安全网络安全事件

0x56 新型 PCPJack 蠕虫窃取凭证，清除 TeamPCP 感染

安全圈的那点事儿 2026-05-08T12:15:00 © 网络安全9527

新型恶意软件框架PCPJack正在从暴露的云基础设施中窃取凭证，并清除TeamPCP对系统的访问权限。该恶意软件针对的服务包括Docker、Kubernetes、Redis、MongoDB等，攻击者可能在网络中横向移动，目标是大规模窃取凭证。PCPJack使用bootstrap.sh脚本感染Linux云系统，并通过删除TeamPCP工具和文件来清除感染。它窃取的凭证被加密后泄露到Telegram频道。PCPJack利用多个漏洞来获取访问权限，并在入侵环境中执行横向移动，使用系统服务、cron作业和特权容器来建立持久性。SentinelLabs建议采取措施来降低风险，包括强制执行多因素身份验证、确保正确身份验证和遵循最小权限原则。

恶意软件攻击凭证窃取云安全横向移动供应链攻击漏洞利用持久化攻击加密通信威胁情报

0x57 Dirty Frag：Linux 史诗级通用提权漏洞链，全发行版沦陷

莫白AI安全团队 2026-05-08T11:22:37 © MobSec

Linux内核近期发现了一个名为Dirty Frag的史诗级通用提权漏洞家族，该漏洞允许攻击者通过双内核漏洞链式利用，在几乎所有主流Linux发行版中将普通用户权限提升为root。Dirty Frag漏洞利用条件简单，无需竞争条件，成功率接近100%，且目前无官方补丁和CVE编号。该漏洞家族由两条互补的漏洞链组成：xfrm-ESP Page-Cache Write和RxRPC Page-Cache Write，分别覆盖了大部分系统和特定环境。攻击者可以利用零拷贝机制，将只读文件页缓存映射到skb片段，通过内核的加密操作改写，实现提权。目前，已验证可被该漏洞影响的Linux发行版包括Ubuntu、RHEL、CentOS Stream、AlmaLinux、Fedora和openSUSE Tumbleweed等。

Linux漏洞本地提权内核漏洞 PoC公开无官方补丁网络安全代码漏洞网络模块影响范围广

0x58 中央网信办启动 “清朗・整治 AI 应用乱象” 专项行动；假冒 Claude AI 网站分发 Beagle 后门，利用 DLL 劫持入侵 Windows| 牛览

安全牛 2026-05-08T10:58:47

本文摘要涵盖了多个网络安全领域的最新动态和报告。国家信息安全漏洞库（CNVD）发布了最新漏洞周报，涉及多个国内外厂商的产品，包括Google Chrome、Adobe Connect、WordPress等，存在代码执行、跨站脚本、权限提升等多种高危漏洞。中央网信办启动了为期4个月的“清朗・整治AI应用乱象”专项行动，聚焦AI服务合规、安全治理与信息内容秩序。BlackFog报告指出，2026年第一季度超九成勒索软件攻击未披露，真实威胁远高于表面统计。Trellix源码库遭未授权访问事件再次敲响软件供应链安全的警钟。德国域名注册管理机构DENIC因DNSSEC加密错误导致.de域名全面瘫痪。AI低代码应用曝出严重漏洞，超5000个Vibe-coded应用裸奔公网，导致敏感数据泄露。此外，Sophos X-Ops曝光了假冒Claude AI网站分发Beagle后门的攻击，以及Trend Micro发现的针对软件开发者的Quasar Linux RAT攻击。CrowdStrike表示，AI正在颠覆网络安全，补丁管理仅是第一阶段。BlueRock发布了MCP Python Hooks开源工具，实现Python应用无侵入式监控。

漏洞分析政府监管勒索软件软件供应链安全 DNSSEC AI安全恶意软件开发者安全安全工具

0x59 Linux内核0day漏洞“Dirty Frag”

韭要学JAVA安全 2026-05-08T10:56:13 © 不吃香菜

Linux内核近日曝出高危0day漏洞“Dirty Frag”，该漏洞自2017年以来影响几乎所有主流Linux发行版，包括Ubuntu、RHEL、CentOS Stream等。漏洞允许本地低权限用户获得root控制权，且攻击成功率100%。漏洞利用代码已在互联网上公开，目前尚无CVE编号和官方补丁。该漏洞由两个独立的漏洞模块组成，分别针对xfrm-ESP和RxRPC模块，通过漏洞链覆盖了所有主流Linux发行版。安全研究员Hyunwoo Kim提前泄露了漏洞细节，呼吁用户采取临时规避措施，如屏蔽esp4、esp6和rxrpc三个内核模块。

Linux内核安全本地提权漏洞 0day漏洞安全漏洞披露安全应急响应网络安全事件漏洞利用系统管理员安全意识

0x5a 当AI工具变成后门：一次提示注入就能远程执行代码，连点击都不用

幻泉之洲 2026-05-08T10:55:00

Cymulate研究实验室发现多个主流AI工具存在严重漏洞，包括Cursor CLI、AWS Kiro、GitHub Copilot CLI、Gemini CLI和Codex App等。攻击者可以通过在README、GitHub issue或文档中嵌入恶意提示，触发远程代码执行。漏洞分为两类：一是Windows系统下AI工具优先执行工作目录中的恶意二进制文件；二是通过LLM文件写入能力修改IDE配置，实现自动命令执行。供应商响应参差不齐，大部分仍未修复。研究团队向供应商负责任披露后，已将新的攻击场景发布到Cymulate Exposure Validation平台，供用户在生产环境中安全测试威胁暴露。这些漏洞使得日常的AI工具操作，如打开仓库、运行提示，都可能成为系统沦陷的起点。攻击者只需在公开内容中嵌入恶意指令，即可在用户不知情的情况下执行恶意代码。研究团队还发现，大多数供应商对漏洞的响应不足，有的甚至将报告关闭为“信息性”或“预期行为”。针对这一问题，Cymulate建议终端用户在打开项目前审计工作目录，限制LLM文件写入范围，并对AI工具账户应用最小权限原则。同时，CISO和组织应将AI编码代理视为不可信的代码执行面，并采取相应的安全控制措施。

漏洞分析远程代码执行提示注入二进制劫持配置投毒 AI安全供应链攻击 Windows安全供应商响应安全建议

0x5b Linux内核高危0day漏洞Dirty Frag：PoC已公开，暂无补丁（附临时缓解措施）

网络个人修炼 2026-05-08T10:52:23 © ralap

5月7日，Linux内核被发现一个名为Dirty Frag的高危0day漏洞，该漏洞允许攻击者通过简单的操作获取系统root权限。该漏洞由两个内核漏洞串联形成，影响范围覆盖多数主流Linux发行版，包括Ubuntu、RHEL、CentOS Stream、Fedora、AlmaLinux、openSUSE等，内核版本自4.14起（2017年后发布的系统）均可能受影响。目前，漏洞利用代码（PoC）已在GitHub公开，但官方尚未发布补丁。研究人员Hyunwoo Kim发现该漏洞后，原定协调披露时间为5月12日，但保密期被提前打破。该漏洞的核心逻辑是篡改Linux内核的页缓存，无需写入磁盘即可实现权限篡改。为了缓解该漏洞，用户可以禁用esp4、esp6、rxrpc三个内核模块。

Linux内核安全 0day漏洞本地权限提升（LPE）漏洞披露安全漏洞利用安全补丁临时缓解措施网络安全事件开源安全

0x5c Dirty Frag：通用 Linux 本地权限提升漏洞

黑鸟略略略 2026-05-08T10:43:45

Linux系统近日曝光了一个名为Dirty Frag的新高危本地提权漏洞，该漏洞属于Dirty Pipe家族的衍生漏洞，影响自2017年以来的近九年Linux内核版本。Dirty Frag漏洞允许普通本地无特权用户通过纯逻辑缺陷提升至root权限，且利用成功率百分百。漏洞包含两个可独立利用的子漏洞：xfrm-ESP和RxRPC。xfrm-ESP漏洞依赖用户命名空间权限，影响2017年后的所有内核；RxRPC漏洞则针对2023年6月之后的内核，且在Ubuntu中默认加载相关模块无需额外权限。攻击者可利用这些漏洞篡改系统关键配置文件，如/etc/passwd和/etc/sudoers，从而获得最高权限。目前，该漏洞暂无官方CVE编号和完整补丁，但可以通过禁用相关内核模块、限制普通用户创建命名空间以及容器环境加固等措施来降低风险。

Linux内核漏洞本地权限提升 Dirty Pipe家族漏洞内存篡改系统配置文件攻击跨发行版兼容性长期影响无竞争条件利用安全防护建议安全研究

0x5d 【漏洞预警】安卓零点击RCE漏洞CVE-2026-0073：数亿设备面临无声入侵威胁

黑客茶话会 2026-05-08T10:33:43 茶话君

2026年5月，谷歌发布了关于Android系统的严重安全漏洞CVE-2026-0073的公告。这个漏洞位于Android核心组件adbd中，允许攻击者通过Wi-Fi或物理接近的方式，无需用户任何操作即可获得设备的远程Shell访问权限。该漏洞影响Android 14、15、16及16-QPR2版本，覆盖数亿台设备。攻击者可以利用此漏洞窃取数据、监控隐私、安装恶意APP、渗透内网或构建挖矿/僵尸网络。谷歌已在2026年5月1日的安全补丁中修复了该漏洞，但Android生态的碎片化问题导致许多设备尚未收到更新。文章提供了更新系统和加强安全防护的建议，以帮助用户和企业减少风险。

Android 漏洞远程代码执行零点击攻击移动安全漏洞预警系统安全网络安全安全补丁威胁情报

0x5e 【安全警报】Sentry史诗级漏洞：9.1分认证绕过，一行代码接管任意账户

黑客茶话会 2026-05-08T10:33:43 茶话君

本文详细介绍了Sentry史诗级漏洞CVE-2026-42354，该漏洞评分为9.1分，属于高危级别。攻击者通过配置恶意的SAML Identity Provider，可以绕过认证流程，接管任意用户的账户。Sentry作为错误追踪与性能监控平台，一旦被攻破，可能导致应用程序的错误日志、内部代码片段、用户数据泄露。文章分析了漏洞的原理、CVSS评分的含义、受影响版本范围，并提供了应急响应和长期加固的指南，包括版本升级、SAML配置审计、启用多因素认证、异常活动监控和密钥轮换等。同时，文章强调了开发者工具安全的重要性，并建议企业将开发者工具纳入安全体系的核心范畴。

认证漏洞单点登录（SSO） Sentry平台安全开发者工具安全 CVSS评分错误日志泄露应急响应安全加固供应链安全

0x5f Dirty Frag 漏洞爆发！影响9年Linux内核的“确定性”提权漏洞

微步在线研究响应中心 2026-05-08T09:33:23 微步情报局

2026年5月7日，安全研究员Hyunwoo Kim公开了名为Dirty Frag的本地权限提升漏洞，该漏洞影响了自2017年以来约9年的主流Linux发行版，允许本地用户稳定、确定性地获得root权限。Dirty Frag是Dirty Pipe漏洞家族的变种，通过操纵内核页缓存直接篡改磁盘文件在内存中的只读副本。该漏洞包含两个独立的漏洞，分别位于不同的内核模块，攻击者可根据目标环境选择利用。漏洞一针对xfrm-ESP Page-Cache Write，漏洞二针对RxRPC Page-Cache Write。尽管与Copy Fail漏洞共享相同的内核写入原语，但Dirty Frag不依赖algif_aead模块，因此即使系统应用了algif_aead黑名单来缓解Copy Fail，Dirty Frag仍然有效。目前，关于该漏洞的详细细节、影响系统及版本、修复方案、临时缓解措施等信息仍在研究中。

Linux内核漏洞本地提权漏洞权限提升内存安全 Page Cache攻击 Dirty Pipe漏洞家族系统安全安全研究

0x60 [安全工具]burp-payload-notebook：把 Burp 常用 Payload 管理这件小事，做顺手了

Ncko 2026-05-08T09:30:15 © niuko

本文介绍了Burp Suite的插件burp-payload-notebook，这是一个专门用于管理渗透测试Payload的工具。插件的主要功能包括对常用Payload进行整理、分类、搜索和复制，直接在Burp Suite中进行操作，以提高测试效率。文章详细介绍了插件的功能，如一级和二级分类管理、实时搜索、一键复制等，并强调了插件对于个人渗透测试者的价值。文章还分析了插件的使用场景，如适合经常使用Burp进行Web安全测试的人、积累payload的测试工程师等，并提供了使用建议和注意事项，如合理分类、记录有效样例、合法授权使用等。burp-payload-notebook旨在减少测试过程中的上下文切换，提高测试效率，适合个人知识沉淀和工作流整合。

网络安全工具渗透测试 Payload管理 Burp Suite插件 SQL注入 XSS攻击 SSRF攻击文件上传漏洞命令执行漏洞 Web安全

0x61 红队自动化巡航扫描框架

菜鸟学信安 2026-05-08T09:01:30 b0bac

ApolloScanner是一款针对网络安全红队使用的自动化巡航扫描框架，旨在帮助安全评估人员高效地进行网络安全测试。该框架具备资产收集、子域名收集、CNAME收集、IP地址收集、开放端口扫描、端口服务指纹识别、HTTP标题探测、HTTP框架组件探测、GitHub敏感信息收集、暴力破解、代码动态编辑和调试等功能。它支持资产对象和批量资产处理，并采用多线程进行扫描，以提高效率。此外，ApolloScanner还提供了漏洞扫描模块，支持Nuclei扫描和自定义EXP扫描。框架配置灵活，支持常用系统配置、用户权限配置，并提供了HTTP服务和DNS服务。该框架基于Python 3.8.x或3.9.x，需要Django 4.0.1、nmap、masscan和nuclei等依赖。

红队攻击自动化扫描子域名收集端口扫描指纹识别漏洞扫描暴力破解敏感信息收集动态代码执行多线程支持结果通知配置管理开源框架

0x62 未授权任意用户密码修改漏洞

山水SRC 2026-05-08T08:51:22 © 游山玩水

本文分析了未授权任意用户密码修改漏洞，指出该漏洞是由于密码修改功能设计缺陷导致的。漏洞存在的前提是密码修改过程中验证旧密码、设置新密码、标识目标用户等多个关键步骤集中在同一个请求中处理，服务端在验证密码修改请求时逻辑存在严重缺陷，未严格验证旧密码参数是否真实提供且正确，也未校验当前登录用户的会话身份与请求修改的目标账户是否匹配。攻击者可以利用这一漏洞在不了解用户当前密码的情况下，直接重置任意用户的密码，从而完全控制该账户。文章详细描述了测试流程，包括登录测试账户、找到修改密码功能并捕获网络数据包、分析请求参数、发送篡改后的数据包、观察服务器响应以及验证密码是否被修改。同时，文章也指出了该漏洞可能带来的危害，如账户完全接管、权限提升、业务与数据破坏以及大规模攻击风险。

漏洞分析网络安全渗透测试密码学安全漏洞

0x63 AWS Cognito多SSO用户池风险解析

云原生安全指北 2026-05-08T08:35:35 Dubito

本文探讨了 AWS Cognito 多单点登录（Multi-SSO）用户池的安全风险。文章首先介绍了 AWS Cognito 的基本概念，特别是多租户配置方式，即一个用户池支持多个租户，每个租户使用自己的外部身份提供商（IdP）。接着，文章详细解释了 Cognito 用户池中的 Lambda 触发器机制，以及它们在身份验证过程中的作用。文章指出，恶意的 IdP 可能利用这些触发器和身份约束来攻击平台，导致如 JIT “幽灵身份”注入、触发器来源值被忽略、联邦用户名格式与子级拆分攻击（Sub-Splitting Attack）以及 IdP 标识符与路由劫持等安全漏洞。最后，文章为云安全审计人员和开发者提供了相应的建议和工具 maSSO，用于测试和防御这些安全风险。

0x64 安卓逆向入门学习-1

Sec朝阳 2026-05-08T00:31:39 © 朝阳

本文详细介绍了Android Package (APK)的结构及其逆向和安全相关技术。首先，文章概述了APK的组成，包括assets、lib、META-INF、res、AndroidManifest.xml、classes.dex和resources.arsc等目录和文件，并解释了它们的作用。接着，文章探讨了双开APK的实现方法，如修改包名、修改Framework、虚拟化技术和插件机制，以及如何防范这些双开技术。然后，文章以一个汉化APK的案例，介绍了逆向流程，包括查壳、反编译、修改资源文件和重新签名。文章还讨论了签名校验的问题，以及如何通过模拟器或开发者助手等工具绕过签名校验。最后，文章回顾了AndroidManifest.xml文件的作用，并解释了它是如何定义应用程序的四大组件的。整个摘要涵盖了APK的结构、双开技术、逆向工程和汉化方法，以及相关的安全防范措施。

APK 分析双开模式分析应用逆向工程汉化技术签名校验资源文件修改 AndroidManifest.xml 分析

0x65 新型隐蔽型 Quasar Linux 恶意软件盯上了软件开发人员

犀牛安全 2026-05-08T00:08:25 Rhinoer

新型隐蔽型Quasar Linux恶意软件QLNX被发现在攻击开发者的系统，利用rootkit、后门和凭证窃取功能。该恶意软件已部署在多个开发和DevOps环境中，包括npm、PyPI、GitHub、AWS、Docker和Kubernetes，存在供应链攻击风险。QLNX通过gcc动态编译rootkit共享对象和PAM后门模块，实现隐蔽性和长期持久性。它使用多种持久化机制，包括LD_PRELOAD、systemd、crontab等，确保加载到每个动态链接进程中。QLNX包含多个功能模块，如RAT核心、Rootkit、凭证访问层、监控模块等，能够提供全面的攻击能力。该恶意软件能够收集开发者和云凭证，绕过企业安全控制，对软件交付管道构成威胁。目前，只有少数安全解决方案能够检测到QLNX，趋势科技已提供入侵指标（IoC）帮助防御者检测和防御。

Linux恶意软件 rootkit 后门凭证窃取供应链攻击 DevOps攻击持久化机制隐蔽性攻击动态编译横向移动

0x66 自动捕获附近 WiFi 网络的握手信息

Esn技术社区 2026-05-07T22:58:56

本文主要介绍了一种自动捕获附近WiFi网络握手信息的方法。文章详细阐述了捕获WiFi握手信息的重要性，以及如何通过特定的工具和技术实现这一过程。文章首先分析了WiFi握手信息的结构，接着介绍了所需的硬件和软件环境，包括无线网卡、驱动程序和捕获工具。随后，文章逐步讲解了捕获握手信息的步骤，包括设置监控模式、扫描附近的WiFi网络、选择目标网络以及实际捕获握手信息的过程。此外，文章还讨论了如何处理捕获到的数据，以及如何分析这些数据以识别潜在的安全威胁。最后，文章对捕获WiFi握手信息可能遇到的问题和挑战进行了总结，并提供了相应的解决方案。

无线网络安全网络安全监控渗透测试信息收集漏洞利用

0x67 CVE-2026-0073 漏洞分析报告

隐雾安全团队 2026-05-07T22:47:57 md-bot

CVE-2026-0073是一个严重的安全漏洞，存在于Android无线ADB组件中，导致身份认证被绕过。该漏洞位于adbd守护进程的auth.cpp文件中的adbd_tls_verify_cert函数，允许攻击者在无需用户交互和额外权限的情况下，通过Wi-Fi网络远程执行任意ADB命令，包括安装恶意应用、窃取数据和控制系统设置，从而完全控制目标设备。该漏洞的CVSS 3.1评分为8.8（高危），攻击者必须在物理上或逻辑上与被攻击设备处于同一近场网络环境中。Google已经在2026年5月的Android安全公告中发布了针对该漏洞的修复补丁，建议用户尽快更新设备以安装补丁。在补丁部署前，用户应禁用无线ADB调试功能，并在必要时使用有线ADB进行调试，以降低风险。

Android安全漏洞身份认证绕过远程代码执行网络安全移动安全 TLS漏洞认证机制代码审计安全补丁中间人攻击

0x68 CVE-2026-42231 漏洞分析报告

隐雾安全团队 2026-05-07T22:37:59 md-bot

CVE-2026-42231漏洞是n8n开源工作流自动化平台中的一个严重安全缺陷，属于原型污染漏洞，可能导致远程代码执行。该漏洞源于n8n在处理XML格式的Webhook请求时，未正确配置第三方库xml2js，导致攻击者可以通过构造特定的XML负载来污染JavaScript对象的原型链。攻击者利用该漏洞需要拥有n8n平台的合法账号，并能够修改工作流。漏洞影响n8n版本1.123.32以下、2.17.0至2.17.4以及2.18.0至2.18.1。官方已发布修复补丁，建议用户升级到最新版本，并采取最小权限原则、输入验证、监控和审计等措施来加强安全性。

开源软件安全远程代码执行原型污染 XML解析漏洞工作流自动化平台安全软件供应链安全权限滥用

0x69 ATT&CK框架更新跟踪——Invisible Unicode

红蓝攻防研究实验室 2026-05-07T22:31:10 © 网络保安29

本文详细分析了MITRE ATT&CK框架中T1027.018子技术Invisible Unicode，即利用Unicode不可见字符隐藏恶意内容的技术。文章首先介绍了Unicode不可见字符的类型谱系，包括零宽字符、变体选择符、双向格式控制符、私有使用区字符和Unicode标签字符等。接着，文章探讨了不可见字符的多种利用方式：1) 将恶意代码编码为不可见Unicode字符序列以隐藏恶意内容；2) 结合JavaScript动态执行机制，如Proxy陷阱和Function构造器自举，实现恶意代码的执行；3) 利用不可见字符伪装文件名与扩展名，绕过钓鱼文件命名检测和文件名解析漏洞；4) 通过不可见提示注入攻击大语言模型，使AI系统执行未授权的操作。最后，文章提出了相应的检测策略与防御思路，包括MITRE ATT&CK的三种检测策略、SAST工具的应对方向以及AI系统的输入清洗等，强调了在文本字符层面进行深度审查的重要性。

Unicode Attack Obfuscated Files or Information Defense Evasion Malware Analysis Phishing AI/ML Security File Name Manipulation Code Execution Exploitation Defense Strategies

0x6a WolfShell 正向马级联功能横行内网

金刚狼不懂安全 2026-05-07T21:58:43 金刚狼

本文介绍了一种名为WolfShell的网络安全工具，该工具能够通过C#和PowerShell代码实现正向马（Backdoor）功能。文章指出，尽管WolfShell集成了许多渗透工具，但其主要设计目的是在内网中横向扩展，控制多个主机。文章详细阐述了WolfShell的级联功能，包括其如何通过exe和PowerShell版本来控制内网WebShell，以及如何通过IIS端口复用来级联内网第3层WebShell。此外，文章还提供了如何使用WolfShell进行级联内网操作的实例，并强调了在使用该工具时需遵循法律法规，仅限于授权环境下的测试和研究。最后，文章提供了金刚狼工具的下载链接和免责声明。

恶意软件后门内网渗透 WebShell 代码分析安全工具级联攻击加密技术持久化攻击

0x6b 白签藏锋｜银狐团伙近白利用与非 PE 载荷藏匿分析报告

腾讯安全威胁情报中心 2026-05-07T19:55:16 © 腾讯安全威胁情报

近期捕获的钓鱼样本伪装成AI翻译工具Hello GPT，通过仿冒官网cn-hellogpt.com诱导用户下载安装包。安装包运行后延迟释放恶意载荷，并在%APPDATA%\Roaming目录下释放两组随机命名的恶意文件，并通过计划任务实现持久化。该样本采用近白利用技术，将恶意逻辑嵌入合法签名程序内部，并使用非PE自定义文件藏匿核心代码，增加了静态分析的难度。样本还使用了多种对抗手法，如XOR 0x36自解密、AMSI扫描绕过、ETW遥测致盲、国内主流安全软件关停等，以及注入sihost.exe、UserAccountBroker.exe、EDPNotify.exe等微软原生签名进程，维持C2长期驻留。该样本属于银狐木马分支变种，具有高度的工程化和团伙化开发特征，对国内终端生态有明确的针对性。防御建议包括不点击来源不明的下载链接，定期排查可疑目录和文件，以及加强内核ETW、AMSI Provider完整性监控、ThreadPool IO异常检测、敏感进程注入感知和计划任务审计等。

钓鱼攻击恶意软件近白利用非PE载荷反分析技术安全规避注入技术 C2通信木马恶意代码分析

0x6c 一份“指纹探测清单”深度解读

小话安全 2026-05-07T19:45:23 © 小话安全

本文详细解读了一份名为“指纹探测清单”的网络安全文档。清单中列出了多种常见的网络安全漏洞和攻击路径，涉及多个系统和中间件。其中包括帆软报表、Druid连接池监控台、GeoServer地理数据服务器、即时通讯模块、Spring Boot Actuator端点、JEECG-Boot快速开发平台、Alibaba Nacos配置中心、MinIO对象存储管理控制台等。文章分析了这些漏洞可能导致的后果，如数据泄露、权限绕过、远程代码执行等。同时，提出了相应的修复措施，包括禁止公网访问高危路径、通过网关或防火墙进行IP白名单限制，以及升级到最新版本以修复已知漏洞。

网络安全漏洞中间件安全 API安全数据库安全应用程序安全配置管理安全漏洞修复安全最佳实践

0x6d 谷歌Chrome浏览器发布148版本，修复了127个安全漏洞

安全圈的那点事儿 2026-05-07T19:16:00 © 网络安全9527

谷歌Chrome浏览器最新发布的148版本针对Windows、Mac和Linux系统进行了大规模的安全更新，修复了127个漏洞。其中包括多个关键内存管理漏洞，如CVE-2026-7896、CVE-2026-7897和CVE-2026-7898，这些漏洞可能导致攻击者执行任意代码或破坏底层系统。更新还包括对V8 JavaScript引擎、ANGLE、Skia和WebRTC等核心组件的高危缺陷的修复。谷歌依靠一系列自动化安全测试工具，如AddressSanitizer、MemorySanitizer等，来识别和修复这些漏洞。此次更新强调了快速部署补丁的重要性，以防止攻击者利用这些漏洞。企业和个人用户应尽快更新Chrome浏览器，以确保安全。

浏览器安全漏洞管理内存安全软件更新自动化安全测试赏金猎人安全漏洞赏金安全沙箱

0x6e Redis安全漏洞使服务器面临远程代码执行风险

安全圈的那点事儿 2026-05-07T19:10:00 © 网络安全9527

本文介绍了Redis数据库近期披露的五个安全漏洞，其中四个被评为高危漏洞，可能允许经过身份验证的攻击者在受影响的Redis服务器上实现远程代码执行。这些漏洞包括CVE-2026-23479至CVE-2026-23631，分别涉及Redis的客户端流程、RESTORE命令、Redis模块以及Lua脚本执行。Redis官方已发布修复方案，包括多个版本的Redis OSS/CE和Redis Software，以及RedisTimeSeries和RedisBloom模块的特定修复。文章还提到了受影响的版本范围、修复版本信息，以及针对Redis部署的最佳安全实践，如限制网络访问、强制强身份验证和监控异常行为等。

数据库安全远程代码执行漏洞修复认证安全内存损坏网络流量监控防火墙和网络策略

0x6f 【安全圈】基于 Mirai 的 xlabs_v1 僵尸网络利用 ADB 劫持物联网设备发动 DDoS 攻击

安全圈 2026-05-07T19:01:34

网络安全研究人员揭露了一种名为xlabs_v1的新型Mirai僵尸网络，该网络旨在感染暴露在互联网上并运行安卓调试桥（ADB）的设备，以用于分布式拒绝服务（DDoS）攻击。Hunt.io团队发现，该恶意软件能够在荷兰的服务器上未经认证访问，支持多种洪水攻击变体，包括针对游戏服务器的攻击。xlabs_v1特别针对运行在TCP端口5555上的安卓设备，如安卓电视盒、机顶盒和智能电视。该僵尸网络不仅针对消费级设备，还针对家用路由器和物联网（IoT）硬件。它通过ADB通道进行感染，不会在设备上持久化，需要定期重新感染。此外，该僵尸网络还具有一个“杀手”子系统，用于终止竞争对手，以独占受害者的带宽。目前，该恶意软件的运营者被称为“Tadashi”，但背后的主谋身份尚不明确。

Mirai僵尸网络 DDoS攻击 ADB劫持物联网安全僵尸网络分析恶意软件出租服务安卓设备安全加密通信游戏服务器安全

0x70 【已复现】Apache HTTP Server 双重释放漏洞(CVE-2026-23918)安全风险通告

奇安信 CERT 2026-05-07T18:23:21

本文详细介绍了Apache HTTP Server 双重释放漏洞（CVE-2026-23918）的安全风险。该漏洞由mod_http2模块引起，攻击者可通过构造特殊的HTTP/2帧请求触发内存破坏，导致服务拒绝或远程代码执行。奇安信CERT监测到官方已修复该漏洞，并发布安全风险通告。漏洞影响Apache HTTP Server 2.4.66版本，复现情况已由安全研究员成功复现。官方已发布安全补丁，建议用户及时更新至最新版本。本文还提供了漏洞的详细信息、影响范围、复现步骤、处置建议以及时间线等相关内容，旨在帮助网络安全学习者了解和应对这一安全风险。

Apache HTTP Server 漏洞双重释放漏洞 CVE-2026-23918 代码执行拒绝服务安全补丁 HTTP/2 奇安信CERT 漏洞复现

0x71 vm2 沙箱严重漏洞可导致在宿主机执行代码

代码卫士 2026-05-07T18:17:18 Bill Toulas

本文报道了Node.js沙箱库vm2的一个严重漏洞（CVE-2026-26956），该漏洞允许攻击者逃逸沙箱并在宿主系统上执行任意代码。漏洞影响了vm2版本3.10.4及之前版本，且仅影响启用了WebAssembly异常处理和JSTag支持的Node.js 25环境。漏洞源于vm2在处理沙箱环境和宿主之间的异常时出错，攻击者可以通过精心构造的TypeError触发错误对象泄露，进而获取Node.js内部对象访问权限。奇安信代码卫士建议用户升级到3.10.5或更高版本以降低风险。此外，文章还提到了vm2历史上其他沙箱逃逸漏洞，强调了在JavaScript沙箱环境中安全隔离不受信任代码的挑战。

Node.js 安全漏洞沙箱逃逸 WebAssembly 安全开源软件安全远程代码执行 JavaScript 安全

0x72 Apache HTTP/2 严重漏洞可导致 DoS 和 RCE

代码卫士 2026-05-07T18:17:18 Ravie Lakshmanan

Apache软件基金会发布了安全更新，修复了Apache HTTP Server中的多个漏洞，其中CVE-2026-23918是一个严重的漏洞，可能导致远程代码执行（RCE）后果。该漏洞位于HTTP/2协议处理中，影响Apache HTTP Server 2.4.66版本，已在2.4.67中修复。该漏洞允许攻击者通过发送特定的HTTP/2帧来触发双重释放，进而导致拒绝服务（DoS）或远程代码执行。攻击者可以利用这个漏洞在默认部署了mod_http2且使用多线程MPM的服务器上实现DoS攻击，或者在Apache可移植运行时（APR）使用mmap分配器的系统上执行远程代码。由于HTTP/2在生产环境中被广泛启用，该漏洞的攻击面较大，因此建议用户尽快应用最新修复补丁。

漏洞分析安全更新远程代码执行拒绝服务攻击 HTTP/2协议 Apache服务器开源安全安全补丁安全研究员

0x73 火绒6下的内存免杀对抗

安全天书 2026-05-07T18:16:14 © Hello888

本文主要讨论了火绒6.0版本的内存免杀对抗技术。文章强调了所涉及的技术、思路和工具仅用于安全测试和防御研究，并警告读者不要将它们用于非法目的。文章中提到了多个免杀工具和技巧，包括HeavenlyBypassAV、Heavenly自动化红队后渗透工具、Heavenly白加黑自动化生成免杀工具等，以及针对不同杀软和EDR的绕过方法。此外，文章还涉及了lnk钓鱼、Bypass免杀AV、Frp免杀隧道工具等多种攻击手段。文章还提到了红队工具的开发与免杀技术，以及对抗AV、EDR、进程注入和自启动等方面的策略。最后，文章鼓励读者加入相关圈子，以获取更多技术和经验分享。

内存免杀网络安全测试红蓝对抗免杀工具渗透测试 EDR对抗恶意软件分析红队工具开发技术分享

0x74 微软Edge启动时明文存储所有密码，内存攻击可全盘窃取

FreeBuf 2026-05-07T18:04:05

微软Edge浏览器在启动时将所有已保存的密码解密并加载至进程内存，以明文形式持续驻留，这一行为与谷歌Chrome的按需解密机制形成对比。Edge的这一设计缺陷使得密码库中的所有站点凭证都容易受到内存读取攻击者的威胁。安全研究人员发现，攻击者可以通过读取内存来获取存储的凭证，即使会话已断开。微软方面回应称这一行为符合设计，但安全团队应将此问题视为高优先级配置风险，并建议迁移至具备更安全机制的浏览器。

浏览器安全密码存储内存安全设计缺陷安全漏洞漏洞披露远程攻击攻击向量

0x75 红队钓鱼攻击的全链路复盘

马哥网络安全 2026-05-07T17:00:46 点击关注👉

本文详细介绍了邮件钓鱼攻击的流程和技巧。首先，文章强调了在常规渗透测试无效时，邮件钓鱼是一种有效的攻击手段。接着，介绍了收集目标邮箱信息的方法，包括使用邮箱获取网站、TheHarvester工具、GitHub搜索以及攻击面管理平台等。为了验证邮箱有效性，文章推荐使用mailtester.com、verifyemail工具以及检查目标邮箱的SPF检验。针对设置了SPF规则的邮箱，文章提出了两种绕过方法：伪造发送邮箱和设置邮箱转发。为了增强钓鱼邮件的真实性，文章建议使用相似域名，并介绍了urlcrazy工具的使用方法。最后，文章详细阐述了钓鱼文件制作的方法，包括伪造HTML页面、利用Office宏病毒/CVE漏洞、制作lnk快捷方式、CHM电子书以及RLO文件伪装等。这些方法可以帮助攻击者制作出更具欺骗性的钓鱼邮件，从而提高攻击成功率。

0x76 红队利器M365Pwned：用两个GUI工具接管你的Microsoft 365

幻泉之洲 2026-05-07T16:00:00

M365Pwned是一套专为红队测试设计的工具，旨在通过两个GUI工具MailPwned和SharePwned，利用Microsoft Graph API的应用级OAuth令牌，实现对Microsoft 365环境中邮件和文件的枚举、搜索和窃取。这两个工具无需用户交互，可以直接搜索全租户的邮件和文件。MailPwned专注于Exchange Online/Outlook，可以进行邮件浏览、搜索、下载附件、伪造身份发送邮件等操作；SharePwned则专注于SharePoint/OneDrive，可以浏览站点和驱动器、搜索文件、预览和下载文档。工具支持客户端密钥、证书指纹和原始Token三种认证方式，并要求在Azure AD中注册应用并获取相应权限。M365Pwned适用于红队演练、渗透测试和安全研究，但未经授权使用他人系统属于违法行为。

红队工具 Microsoft 365 安全 OAuth 令牌利用邮件窃取文件窃取渗透测试自动化攻击 GUI 工具 PowerShell Azure AD 安全

0x77 紧急预警：GitHub 高危 RCE 漏洞（CVE-2026-3854）—— 一条 git push 即可接管服务器

船山信安 2026-05-07T15:12:01 © OOO

2026年4月28日，网络安全研究机构Wiz Research披露了GitHub平台存在的严重远程代码执行漏洞（CVE-2026-3854）。该漏洞允许任何拥有仓库推送权限的认证用户，通过执行一条git push命令，在GitHub后端服务器上执行任意代码，进而可能导致跨租户数据窃取和服务器完全沦陷。漏洞源于GitHub内部git基础设施的命令注入缺陷，攻击者可以利用这一缺陷在GitHub Enterprise Server (GHES)上获取系统级控制权。尽管GitHub已修复漏洞，但许多GHES实例尚未完成修复，存在极高安全风险。文章详细分析了漏洞的原理、影响范围、风险评估以及缓解措施，建议管理员升级至官方修复版本，普通用户和开发者也应采取相应安全措施。

CVE-2026-3854 GitHub漏洞远程代码执行（RCE）命令注入代码托管平台安全企业安全风险安全预警安全修复与更新

0x78 LFI 到 RCE：使用 PHP 包装器将文件读取转换为代码执行

安全狗的自我修养 2026-05-07T14:54:55 haidragon

本文详细介绍了如何利用本地文件包含（LFI）漏洞，通过 PHP 封装器从简单的文件读取操作演变成远程代码执行（RCE），从而实现 shell 攻击。文章首先强调了 allow_url_include 选项在 PHP 配置中必须启用，这是利用这些封装器的前提条件。接着，分别介绍了三种 PHP 封装器：data://、php://input 和 expect://。data:// 封装器需要将 PHP 代码 Base64 编码后嵌入 URL 中传输；php://input 封装器将 PHP 代码放在 POST 请求体中，命令作为 GET 参数传递；而 expect:// 封装器则直接在 URL 中传递命令，但需要服务器上已安装 expect 扩展。文章通过实际测试展示了如何使用这些封装器执行命令并获取 shell，同时也指出了 expect:// 封装器的局限性。最后，文章预告了下文将转向远程文件包含（RFI），即攻击者在自己的机器上托管恶意脚本，让服务器远程获取并执行。

文件包含漏洞 PHP封装器远程代码执行 Web安全 PHP配置基础Web漏洞利用 base64编码

0x79 本地文件包含 (LFI) — 从基本漏洞利用到源代码泄露

安全狗的自我修养 2026-05-07T14:54:55 haidragon

本文详细介绍了如何使用 DVWA 演示本地文件包含（LFI）漏洞的利用方法，包括目录遍历、绕过输入过滤以及使用流包装器提取 PHP 源代码。文章首先解释了 LFI 漏洞的原理，即 Web 应用程序通过 URL 参数动态加载页面时，如果没有对用户输入进行验证和清理，攻击者可以包含服务器上的任意文件。接着，文章演示了利用目录遍历技术（如使用 ../ 向上遍历目录结构）读取敏感文件（如 /etc/passwd）。为了绕过简单的输入过滤，文章提出了使用多次 ../ 或 URL 编码的方法。此外，文章还介绍了如何利用 PHP 的流包装器（如 php://filter）来读取并 Base64 编码 PHP 文件内容，从而绕过文件执行限制并提取应用程序的源代码。最后，文章指出 LFI 漏洞的危害性，并预告了下一部分将探讨如何将 LFI 转化为远程代码执行（RCE）。

本地文件包含 (LFI) 目录遍历输入验证过滤器绕过 PHP 流包装器 (Stream Wrappers) PHP 文件包含 (include()) 源代码泄露 Web 安全服务器安全

0x7a php5.2.5-8.6通用bypass open_basedir

秋风的安全之路 2026-05-07T14:20:12 © 秋风

本文分析了PHP 5.2.5至8.6版本中存在的open_basedir绕过漏洞。该漏洞利用getcwd()函数的竞态条件，通过构造超长工作目录路径，触发getcwd()失败，进而利用expand_filepath()的错误回退逻辑，成功绕过open_basedir限制。文章详细描述了漏洞的原理、利用条件和实施步骤，并提供了相应的PoC代码。漏洞影响范围广泛，从PHP 5.2.5至最新版本均受影响。目前，该漏洞尚未修复，用户应采取相应措施防范利用。

PHP漏洞缓冲区溢出竞态条件目录遍历安全配置系统安全

0x7b 利用存在漏洞的驱动程序 BYOVD 获取任意内核读/写权限并绕过 PPL 保护

Ots安全 2026-05-07T13:59:56

本文详细介绍了如何利用 BYOVD（Bring Your Own Vulnerable Driver）技术通过任意内核读/写原语绕过 Windows 的 PPL（Process Protection Level）保护机制。该技术的核心原理是加载一个存在漏洞的驱动程序，使其能够读写内核空间中的内存，进而修改目标进程的 EPROCESS 结构，从而禁用 PPL 保护。文章首先解释了整个过程的逻辑步骤，包括加载易受攻击的驱动程序、启用 SeDebugPrivilege 权限、解析内核信息（如 ntoskrnl.exe 基地址和 EPROCESS 结构偏移量）、定位目标进程的 EPROCESS 结构，以及最后修改保护措施以禁用 PPL。接着，文章提供了详细的 C++ 代码实现，包括启用 SeDebugPrivilege、获取内核驱动程序列表和 ntoskrnl.exe 基地址、遍历 EPROCESS 链表以定位目标进程、以及使用内核写原语修改 EPROCESS 结构中的保护字段。最后，文章还讨论了该技术的检测情况，指出虽然驱动程序可能被防病毒引擎检测到，但选择未被列入黑名单的驱动程序可以降低检测风险。

0x7c 使用替代的 x64 汇编操作码修改二进制文件中的机器代码以规避杀毒软件

Ots安全 2026-05-07T13:59:56

本文介绍了名为Beatrice.py的恶意软件漏洞攻击工具，该工具通过使用相同大小的替代x64汇编操作码来修改二进制文件中的机器代码，从而绕过杀毒软件和YARA规则等检测方法。该工具能够修改包含字符串和其他数据的可执行文件或复杂二进制文件的机器代码，同时尽量保持二进制文件的完整性。尽管Beatrice.py能够生成与原始代码功能相同的二进制文件，帮助绕过一些安全检测，但它并非万能，不能完全绕过基于行为的检测，且可能会被专业版杀毒软件和EDR检测到。文章还建议将Beatrice.py与其他规避技术结合使用，以提高绕过杀毒软件的成功率。

恶意软件分析二进制代码修改杀毒软件规避逆向工程漏洞利用安全工具网络安全工具 X64汇编机器学习

0x7d 暗度陈仓-四种高级进程注入手法

韭要学JAVA安全 2026-05-07T13:45:14 © 冬夏

本文探讨了四种高级进程注入手法，旨在帮助网络安全学习者了解进程注入的原理和防御策略。首先介绍了早鸟APC注入，它通过在目标进程主线程尚未执行时插入恶意代码，利用进程初始化阶段的检测盲区实现注入。接着，讲述了内存映射注入，它通过共享内存实现进程间代码传输，规避了常规监控的API。然后，阐述了注册表注入，利用Windows注册表项指定DLL列表，当user32.dll加载进进程时，系统会强制加载列表中的DLL。最后，讨论了全局钩子注入，通过安装全局钩子将钩子DLL注入到所有关联目标进程中。文章强调了这些技术的重要性，并提醒使用者遵守法律法规，不得滥用技术。

进程注入恶意代码注入安全防御 Windows系统安全 EDR绕过漏洞利用

0x7e 扩展Burp Suite——Montoya API实战（第二篇）

幻泉之洲 2026-05-07T13:02:00

本文详细介绍了如何使用Montoya API编写HttpHandler插件，以实现自动修改HTTP请求和响应。文章以自动计算SHA256签名为例，逐步指导读者编写代码。首先，文章介绍了HttpHandler（旧版API中称为HttpListener）的功能，它能拦截Burp Suite中所有工具发出的HTTP请求和返回的响应，并允许用户进行修改。接着，文章讨论了新版Montoya API对WebSocket流量的支持，这是以往版本所缺乏的功能。为了演示插件的使用，文章提供了一个简单的Python后端，该后端通过HTTP Header中的SHA256哈希来验证请求体的完整性。随后，文章详细解释了如何使用Montoya API编写HttpHandler插件，包括注册HttpHandler、处理请求和响应、计算SHA256哈希以及更新HTTP Header。最后，文章提到WebSocket的处理方式与HTTP类似，但需要使用WebSocketHandler接口，并将在后续文章中详细介绍。文章还提供了完整的示例代码，供读者参考学习。

网络安全 Burp Suite Montoya API HTTP/HTTPS 插件开发渗透测试请求/响应修改 WebSocket 代码示例 API使用

0x7f vm2 Node.js 库漏洞可导致沙箱逃逸和任意代码执行

安全圈的那点事儿 2026-05-07T12:38:24 © 网络安全9527

vm2 Node.js 库近期被披露了多个严重的安全漏洞，这些漏洞可能导致沙箱逃逸和任意代码执行。其中包括CVE-2026-24118至CVE-2026-44009等多个漏洞，CVSS评分最高达到10.0。这些漏洞允许攻击者通过不同的方法绕过沙箱限制，在底层主机上执行任意代码。尽管vm2维护者Patrik Simek已经发布了补丁，但安全专家警告称，基于JavaScript的沙箱环境安全隔离不受信任代码仍然是一个挑战。建议所有使用vm2的用户立即更新至最新版本（3.11.2）以避免潜在的安全风险。

沙箱逃逸任意代码执行 Node.js 漏洞 JavaScript 安全开源库安全漏洞修复安全更新

0x80 Cross-Session Activation：横向移动的隐秘进化

赛博知识驿站 2026-05-07T11:15:35 ipurple

本文详细介绍了Cross-Session Activation (CSA)技术，这是一种利用Windows合法功能（如COM）进行横向移动的攻击手段。CSA通过DCOM在目标主机上以高权限用户上下文执行代码，攻击面广泛且难以防御。文章首先分析了CSA的攻击前提条件，包括管理员权限、修改注册表、访问共享等。接着，介绍了如何使用PermissionHunter等工具枚举目标系统上的COM对象，并筛选出符合CSA条件的CLSID。文章还详细描述了枚举本地或远程会话、远程启动RemoteRegistry服务以及劫持COM对象等攻击步骤。最后，针对CSA攻击，文章提出了相应的防守策略，包括监控高危CLSID、审计注册表访问、监控进程创建事件等，以帮助安全团队有效防御此类攻击。

0x81 CVE-2026-41940 POC

莫白AI安全团队 2026-05-07T10:58:14 © MobSec

本文详细介绍了CVE-2026-41940漏洞的相关信息。该漏洞由cPanel发布安全更新修复，是一个严重的高危漏洞，CVSS评分达到9.8。漏洞允许未授权的远程攻击者绕过身份认证，直接获取服务器管理员权限。cPanel & WHM是主流的主机面板，该漏洞的利用可能导致攻击者完全控制服务器、配置、数据库以及所有托管网站。文章中分析了漏洞的技术原理，包括CRLF换行注入漏洞的利用过程。同时，提供了缓解修复建议，包括升级到修复版本、封禁特定端口以及打补丁。文章还列出了受影响版本和资产检测方法，并提供了获取shell的POC脚本示例。

漏洞分析安全更新主机面板安全身份认证绕过远程攻击安全漏洞利用应急响应漏洞扫描

0x82 敏感目录扫描（三）旁站 & C 段横向探测完整指南

皮皮宋渗透笔记 2026-05-07T10:52:44 © 皮皮宋

本文深入探讨了网络安全中的敏感目录扫描策略，特别是针对旁站和C段资产的横向探测。文章首先介绍了旁站和C段资产的概念，指出它们在网络安全渗透中的重要性。旁站指的是与目标网站共用同一服务器或IP的其他站点，而C段资产则是指目标IP前三位相同的一系列IP地址。文章详细阐述了旁站和C段资产的检测方法，包括在线平台反查、本地工具探测、搜索引擎语法利用、资产测绘引擎、端口扫描工具等。此外，还提供了实战落地使用场景的指导，强调在渗透测试中必须遵守法律法规，获得书面授权。最后，文章总结了信息搜集在渗透过程中的重要性，并鼓励读者在靶场和授权项目中进行安全练习。

网络安全渗透测试横向渗透敏感目录扫描网络资产测绘网络安全合规漏洞利用

0x83 CTF 国赛技术点系列（第 6 期）——PWN 栈溢出基础入门（国赛拿分必学）

网络安全学习室 2026-05-07T10:29:37 © 点击关注👉

本文是关于CTF（Capture The Flag）比赛中的PWN（密码分析）栈溢出技术点的详细介绍。文章首先强调了栈溢出在PWN中的重要性和作为入门基础的必要性，指出其是国赛中必考的基础题型。文章深入浅出地解释了栈溢出的核心原理，包括程序运行时的栈空间、局部变量、函数返回地址等概念，以及如何通过超长输入来覆盖返回地址，从而劫持程序执行流。接着，文章列举了国赛栈溢出所需的前置知识点，如缓冲区、偏移量、返回地址等术语，以及常用的工具，如IDA Pro、GDB、pwntools等。然后，文章详细介绍了国赛栈溢出的解题步骤，包括如何使用IDA定位危险函数、GDB计算偏移量、pwntools编写exp脚本等。此外，文章还提供了两种偏移量计算方法，以及国赛通用的栈溢出Exp模板。最后，文章总结了国赛栈溢出的常见题型和考场避坑技巧，并鼓励读者关注后续更新。

CTF PWN 栈溢出安全漏洞漏洞利用安全编程网络安全竞赛教学资源

0x84 LLM开源方案Ollama曝严重漏洞，30万个部署面临信息失窃风险

SecHub网络安全社区 2026-05-07T10:11:05

Cyera公司近日警告，开源方案Ollama存在一个严重漏洞，该漏洞可能导致约30万个部署面临敏感信息失窃风险。Ollama是一款用于本地运行大语言模型（LLMs）的开源解决方案，由于一个堆越界读取问题，攻击者可以远程利用该漏洞，无需身份验证即可访问存储在堆中的敏感信息，包括API密钥、令牌和机密信息等。该漏洞的CVSS评分高达9.3，被命名为“失血羊驼”。Cyera指出，Ollama默认启动时无需身份验证，且监听所有网络接口，使得所有可通过互联网访问的实例都易受攻击。建议用户尽快升级到Ollama 0.17.1版本以修复漏洞，并采取措施限制对部署的网络访问，提高安全性。

开源软件漏洞信息泄露风险远程攻击 LLM安全 CVE编号网络安全预警 API安全数据安全

0x85 一个面向 Java 反序列化测试的桌面 GUI 工具（5月5日更新）

Web安全工具库 2026-05-07T09:46:05

本文介绍了一个名为YsoGUI的Java反序列化测试桌面GUI工具，该工具基于ysoserial和marshalsec项目开发，集成了Payload生成、JNDI Reference、LDAP反序列化等功能。工具使用方法简单，通过加载ysoserial.jar和marshalsec.jar文件，用户可以方便地进行Java反序列化测试。文章提醒用户不要利用工具进行非法测试，并强调在使用时应将工具视为病毒，在虚拟机环境中运行。此外，文章还提供了工具的网盘下载链接，并附有工具的截图和使用说明。

Java安全反序列化攻击漏洞利用工具 GUI工具网络安全测试虚拟机安全

0x86 AntSword |蚁剑高危漏洞：XSS 转 RCE 终端注入可执行系统命令

three安全之路 2026-05-07T09:43:03 © three安全之路

本文分析了AntSword v2.1.15版本中存在的一个高危漏洞，该漏洞允许攻击者通过构造恶意的服务端响应，在虚拟终端中注入可执行的JavaScript链接，利用Electron的nodeIntegration配置，使得用户点击链接后可以直接执行任意系统命令。该漏洞的类型为反射型XSS结合Electron RCE，攻击者需要用户主动点击终端中的链接才能利用。文章详细描述了漏洞的复现过程，包括环境准备、恶意WebShell的部署和蚁剑的连接。此外，文章还分析了漏洞的技术实现，包括PHP脚本的编写和jQuery.terminal的格式化语法。最后，文章总结了该漏洞是由于过滤策略与解析器不匹配导致的安全问题，并提醒开发者注意在Electron应用中XSS的潜在风险。

XSS漏洞 RCE漏洞终端注入安全漏洞软件安全代码审计安全测试漏洞复现 Electron应用安全

0x87 安卓高危0Day漏洞可远程获取Shell访问权限

信安在线资讯 2026-05-07T09:20:58

谷歌在2026年5月发布的安卓安全公告中指出，一个编号为CVE-2026-0073的高危远程代码执行（RCE）漏洞存在于安卓系统核心组件中。该漏洞允许攻击者在无需设备所有者交互的情况下，通过远程获取shell访问权限。漏洞源于Android Debug Bridge（adbd）子组件，攻击者可以在同一本地网络或物理邻近位置发动"零点击"攻击。该漏洞影响了安卓14、15、16及16-QPR2设备，谷歌已在2026年5月1日的安全补丁中修复该问题。安卓硬件合作伙伴已收到更新通知，而用户应安装最新安全更新以防范攻击，并检查Google Play系统更新。

Android漏洞远程代码执行零点击攻击系统安全更新恶意负载部署设备安全防护网络安全事件开源项目安全

0x88 Claude 间接提示词注入恶意样本分析

SecureNexusLab 2026-05-07T09:15:24 © i3eg1nner

Claude被间接提示词注入的最新真实案例

恶意软件信息窃取钓鱼攻击无文件攻击供应链攻击持久化反取证 macOS 攻击间接提示词注入 ClickFix 攻击活动

0x89 【SRC实战】|文件上传：这3个场景，比getshell更常见

隐雾安全 2026-05-07T09:02:51 © 隐雾安全

本文深入探讨了文件上传功能在网络安全中的潜在风险。文章指出，文件上传不仅仅是关于上传文件本身，而是涉及到整个数据处理流程，包括上传前的文件类型校验、上传中的参数可控性、存储时的路径和权限控制，以及访问时的解析和隔离。文章通过三个真实案例展示了文件上传功能在不同场景下可能导致的漏洞，如云服务密钥泄露、文件访问控制问题、敏感信息泄露等。文章强调了文件上传作为一个“入口”的重要性，并提供了测试文件上传时的几个关键步骤，包括抓包分析接口、查看返回内容、文件访问方式和业务绑定情况。通过这些案例，作者总结了文件上传风险的核心问题，并建议在测试文件上传时，不仅要关注是否能够执行代码，还要关注文件如何被访问、归属以及是否可以被复用。

文件上传漏洞网络安全漏洞挖掘渗透测试云安全权限控制代码执行业务逻辑漏洞敏感信息泄露

0x8a 高危安卓零点击漏洞可远程获取Shell访问权限

网安百色 2026-05-06T19:44:49

本文报道了一项针对安卓系统的严重安全漏洞CVE-2026-0073。该漏洞存在于Android调试桥守护进程（adbd）中，使得攻击者无需用户交互即可通过局域网或物理邻近位置远程获取设备shell访问权限。该漏洞影响Android 14至16-QPR2所有版本，建议用户立即安装2026年5月1日或更高版本的安全补丁。漏洞的根本原因是adbd子组件的逻辑缺陷，允许攻击者绕过常规应用沙箱防护。修复措施包括升级到指定安全补丁级别，并可通过Google Play系统更新直接推送。对于旧版本设备，则需要等待厂商OTA更新。文章还提到了Project Mainline机制在快速响应漏洞中的作用，以及如何通过Google Play Protect实时监控可疑行为来增强企业级防护。

Android安全漏洞零点击攻击远程访问 Shell访问权限局域网攻击安全补丁操作系统安全 Project Mainline

0x8b 微软Edge浏览器启动时将所有保存的密码以明文形式存入进程内存

网安百色 2026-05-06T19:44:49

微软Edge浏览器在启动时，会将所有已保存的密码解密并存储在进程内存中，这些密码以明文形式存在，不论用户是否访问过相关网站。这一行为与其他基于Chromium的浏览器如Google Chrome形成鲜明对比，Chrome采用按需解密机制，并应用绑定加密加强防护。Edge的这种设计使得所有存储的密码都可能面临被任何能读取进程内存的攻击者提取的风险。尽管Edge的UI要求在查看密码前重新认证，但这并不能阻止内存中的凭证被提取。这一发现对远程桌面服务或多用户环境尤其严重，攻击者可以通过管理员权限读取所有用户的进程内存。微软对此行为的回应是“设计使然”，并归类为超出浏览器威胁模型的范畴。为了提高风险意识，研究人员发布了一个验证工具，建议用户检查自己的Edge浏览器是否存在此类风险，并建议考虑迁移到提供更好保护的浏览器。

浏览器安全密码存储内存安全明文传输安全漏洞安全响应安全意识

0x8c ISCC比赛PWN题沦陷，COPY FAIL如何进行攻击（附带模板）

Zer0day安全 2026-05-06T19:27:36 © Zer0day安全团队

本文详细分析了一种在ISCC比赛PWN题目中利用COPY FAIL漏洞进行攻击的方法。文章首先介绍了COPY FAIL漏洞的本质，即通过可读文件写来实现提权，而非直接提取文件内容。由于ISCC比赛容器的限制，无法直接执行ELF文件或上传脚本，因此攻击者将恶意ELF文件转化为shellcode形式，利用题目漏洞中的mmap或mprotect在内存中开辟可写可执行的内存区域，并将shellcode写入该区域，最终通过触发COPY FAIL漏洞执行shellcode，实现提权获取root权限。文章还提供了一个shellcode模板和C语言版本的实现示例，并讨论了攻击的全链路和修复建议，指出此类攻击手法在传统CTF中不常见，但可能在比赛中成为考点。

0x8d 渗透测试Payload速查手册

进击的HACK 2026-05-06T18:48:41

本文档是一份全面渗透测试Payload速查手册，旨在为网络安全学习者提供一站式资源，涵盖各种渗透测试场景下的攻击载荷、绕过技巧、利用方法和工具。手册分为多个核心模块，包括主流Web漏洞Payload、认证权限绕过与登录破解、服务/协议/中间件漏洞利用、WAF/防护绕过技巧、红队行动专用资源、CTF竞赛专用速查以及通用工具与速查手册。内容涵盖了XSS、SQL注入、命令注入、文件上传漏洞、目录遍历、SSRF、CSRF、SSTI、XXE、NoSQL注入等多种Web漏洞的攻击载荷，以及认证绕过、权限提升、内网渗透、钓鱼攻击、免杀技巧等多种高级技巧。手册还包括了针对不同服务器、数据库、中间件的渗透方法，以及WAF绕过技巧和红队行动资源。此外，还提供了针对CTF竞赛的速查表和通用工具。

渗透测试漏洞利用网络安全 Web安全认证安全服务漏洞红队行动 CTF竞赛防护绕过工具资源

0x8e 【立即应急】cPanel & WHM 认证绕过漏洞（CVE-2026-41940）已被大规模自动化利用

奇安信 CERT 2026-05-06T16:56:38

CVE-2026-41940，一个cPanel & WHM认证绕过漏洞，具有CVSS评分9.8的严重性，允许未认证的远程攻击者通过CRLF注入和会话文件/缓存竞争条件直接获得最高管理权限。该漏洞自2026年2月23日起被利用，攻击者利用这一漏洞作为零日武器，针对互联网管理平面。cPanel于4月28日发布了紧急补丁和安全公告。自5月1日起，攻击规模迅速增长，多威胁行为者同时活跃。截至5月6日，已发现至少44,000个IP被利用，攻击主要集中在北美、法国、荷兰和德国。攻击者包括勒索软件团伙、Mirai僵尸网络变种和国家级/针对性间谍活动。该漏洞已导致数万服务器失陷，并引发了大规模的勒索软件攻击。建议所有cPanel用户立即打补丁，并采取进一步的防御措施。

漏洞利用远程攻击勒索软件紧急响应安全漏洞自动化攻击服务器安全认证机制网络安全事件恶意软件分析

0x8f 【在野利用】Palo Alto Networks PAN-OS 缓冲区溢出漏洞(CVE-2026-0300)安全风险通告

奇安信 CERT 2026-05-06T16:41:16

本文详细介绍了Palo Alto Networks PAN-OS 缓冲区溢出漏洞（CVE-2026-0300）的安全风险。该漏洞允许远程未经身份认证的攻击者通过向目标防火墙的User-ID Authentication Portal服务发送特制网络数据包，触发缓冲区溢出，以root权限在目标设备上执行任意代码。该漏洞已被发现存在在野利用，影响多个版本的PAN-OS，包括12.1、11.2和10.2等。奇安信CERT建议受影响的用户尽快更新至最新版本以修复漏洞。文章还提供了漏洞的详细描述、影响范围、受影响资产情况以及官方的安全更新建议。

缓冲区溢出漏洞 Palo Alto Networks PAN-OS 安全风险通告高危代码执行远程攻击未经认证的访问安全补丁奇安信CERT

0x90 【已复现】Android ADB 认证绕过漏洞(CVE-2026-0073)安全风险通告

奇安信 CERT 2026-05-06T16:41:16

奇安信CERT发布安全风险通告，指出Android ADB认证绕过漏洞（CVE-2026-0073）的安全风险。该漏洞允许攻击者在无需提供有效凭证的情况下，绕过ADB证书验证流程，建立ADB连接并以Shell用户身份执行任意代码。漏洞影响Android 14、15、16版本，奇安信威胁情报中心已成功复现该漏洞。Google已在2026年5月的Android安全补丁级别中修复了此漏洞，建议设备制造商和用户尽快应用安全补丁。

Android 漏洞认证绕过远程代码执行高危漏洞安全补丁移动安全调试工具安全

0x91 30 万个 Ollama 部署面临信息失窃风险

安全威胁纵横 2026-05-06T16:24:47 HackerNews

本文报道了一起网络安全事件，涉及大约30万个部署了Ollama的设备面临信息失窃的风险。Ollama是一款开源的人工智能推理引擎，常用于本地机器上运行大语言模型。Cyera公司发现了一个严重的安全漏洞，编号为CVE-2026-7482，该漏洞允许攻击者远程利用、无需身份验证地访问敏感信息，包括API密钥、令牌和其他机密数据。攻击者可以通过一个特殊的GGUF文件利用堆越界读取问题，进而通过Ollama的模型推送功能将敏感数据泄露到自己的服务器。由于Ollama默认监听所有网络接口且无需身份验证，因此所有公开的Ollama实例都易受攻击。Cyera建议用户升级到Ollama 0.17.1版本以修复漏洞，并采取措施限制网络访问和提高安全性。

漏洞披露信息泄露风险开源软件安全远程代码执行 API安全网络安全预警人工智能安全

0x92 关键漏洞可致 30 万 Ollama 部署信息被盗

骨哥说事 2026-05-06T16:05:10 © 骨哥说事

文章详细介绍了Ollama平台的一个高危漏洞（CVE-2026-7482，CVSS 9.1），该漏洞允许未经身份验证的攻击者泄露整个Ollama进程的内存。Ollama是一个开源平台，允许用户在本地机器上运行大语言模型。漏洞存在于/api/create API端点，当用户通过该端点使用/api/blobs/sha256上传的文件创建模型时，由于未验证张量形状字段的大小，导致越界堆读取。攻击者可以利用此漏洞读取内存中的敏感数据，如用户消息（提示词）、系统提示词和环境变量。攻击者只需三次API调用即可将泄露的内存数据推送到受控服务器。Ollama默认监听所有网络接口且不启用认证，使得约30万台服务器暴露在风险中。研究人员于2026年2月2日报告此漏洞，并于5月1日发布CVE。此漏洞对使用Ollama的企业构成严重威胁，建议立即采取措施缓解。

漏洞分析内存安全未授权访问数据泄露本地大语言模型 API安全量化（Quantization）

0x93 重定向绕过另类思路

河北镌远网络科技有限公司 2026-05-06T16:00:25 镌远科技

本文深入探讨了重定向绕过的一种另类攻击方式。尽管开放重定向通常被认为是一种低危漏洞，但本文指出，通过利用服务端与浏览器在URL解析上的差异，攻击者可以绕过域名白名单检查，实现恶意重定向。文章首先回顾了正常的登录重定向流程，然后详细分析了攻击者如何利用三个斜杠（///）来欺骗服务端和浏览器。文章指出，服务端通常仅进行简单的前缀匹配，而浏览器在解析Location字段时，可能会错误地将恶意域名解析为主机名。文章进一步解释了这种攻击背后的原理，并提供了修复建议，包括使用严格的域名解析函数、规范化重定向参数以及使用白名单映射。最后，文章提醒读者，虽然现代浏览器正在收紧对奇怪Location的处理，但服务端应始终输出绝对URL且路径不含斜杠，以增强安全性。

Web应用安全 Open Redirect URL解析差异渗透测试钓鱼攻击 SSRF OAuth劫持代码审计

0x94 分享一次EDU实战，辗转突破登录口到达后台

小帅安全 2026-05-06T15:51:01 © 小帅安全

本文分享了一次网络安全实战案例，讲述了作者如何通过一系列的渗透测试步骤，最终突破了一个教育平台的登录口并进入后台。文章详细描述了从发现用户名枚举、尝试爆破密码、利用忘记密码功能、尝试注册账号、修改返回包进行注册、以及最终通过弱口令爆破成功登录的过程。作者在实战中遇到了多个挑战，如邮箱验证码发送失败、注册功能不可用、以及验证码错误等。文章还提到了作者如何通过修改请求包来绕过验证码验证，以及如何利用不存在的邮箱进行注册。最后，作者总结了整个渗透过程，并强调了漏洞已提交给漏洞平台并已修复，提醒读者不要恶意复现。

用户枚举弱口令攻击密码找回功能漏洞注册功能漏洞接口安全爆破攻击代码审计漏洞利用漏洞修复

0x95 Bugku逆向题目-20.easy-100(LCTF)

SPEEDCoding 2026-05-06T15:36:11 © 李北辰

本文详细分析了Bugku逆向题目-20.easy-100(LCTF)的解题过程。题目提供了一个apk文件，通过分析发现程序使用了简单的混淆技术，主要逻辑集中在MainActivity类中。通过静态分析，确定了加密和解密的过程，使用了AES加密算法，密钥通过图片获取。解题过程中使用了Frida工具进行hook，获取了密钥，并使用cyberchef工具进行解密，最终成功获取了flag。文章中包含了详细的代码分析、hook脚本和加密解密步骤，对于逆向学习和实践具有参考价值。

逆向工程移动安全加密技术漏洞分析动态分析静态分析

0x96 GodPotatoBOF — 在Cobalt Strike中一键提权到SYSTEM

幻泉之洲 2026-05-06T15:12:00 © 工具党

GodPotatoBOF 是一款将 GodPotato 提权工具移植到 Cobalt Strike 的 BOF 版本，旨在帮助渗透测试人员在内网渗透中提升权限至 SYSTEM。该工具通过在 Cobalt Strike 的 Beacon 内存中运行，无需写入磁盘，从而避免被杀软检测。GodPotatoBOF 支持自定义命名管道，使用简单，能够在短时间内上手。其核心功能包括默认模式和令牌模式，分别用于偷取 SYSTEM 令牌并执行命令。工具的安装和使用过程简单，通过编译项目并在 Cobalt Strike 中加载相应的文件即可使用。尽管该工具并非万能，但它在轻量、无文件落地和与 Cobalt Strike 无缝集成方面具有明显优势。它适用于内网渗透测试人员、红队队员以及使用 Cobalt Strike 的专业人士。

提权工具 Cobalt Strike 内网渗透 Windows安全漏洞利用安全工具命名管道逆向工程

0x97 同享人力资源管理系统 TXEHR V15 PeiXun.asmx SQL注入漏洞

Nday Poc 2026-05-06T15:03:03 Superhero

本文分析了同享人力资源管理系统TXEHR V15中PeiXun.asmx接口存在的SQL注入漏洞。该漏洞可能导致攻击者获取数据库中的敏感信息，如管理员密码和用户个人信息，甚至在高权限情况下向服务器写入木马以获取系统权限。文章提供了漏洞的概述、搜索引擎FOFA的检索条件、漏洞复现步骤、自查工具Nuclei和Afrigog的使用方法，以及修复建议。修复建议包括关闭互联网暴露面或接口设置访问权限，以及升级至安全版本。此外，文章还介绍了Nday漏洞实战圈，这是一个专注于公开1day/Nday漏洞复现和工具链适配支持的内部圈子，提供了丰富的资源内容和更新计划，同时强调了合法授权测试的重要性。

SQL注入漏洞系统漏洞信息泄露风险服务器安全漏洞复现安全工具漏洞修复安全运维

0x98 dd2集成APIScan功能实现和实战记录

安全艺术 2026-05-06T13:17:04 © 安全艺术

APIScan 是一款功能强大的 API 扫描工具，其核心能力包括自动收集扫描目标、页面与 JS 递归采集、多策略接口候选提取、根路径推导与接口扩展、同站点/子域名范围内联动发现、接口响应分析以及敏感信息泄露识别。它能够从全局 URL 资产中提取待扫描目标并自动去重，过滤无效流量，同时递归采集页面链接、JS 和前端构建产物中的依赖脚本，以发现隐藏的接口线索。APIScan 采用多种模式组合提取接口候选，如 fetch、axios 调用特征、URL 对象字段、关键字路径等，特别适合现代前端项目。它还能推导根路径和部署前缀，扩展接口候选，提高命中率。此外，APIScan 在处理 JS 时能识别同站点或子域名下的新目标，形成更完整的接口视图。它会对候选接口逐个发起请求，分析响应内容，并识别前端和接口响应中的高价值泄露内容，如 AK/SK 类凭据、JWT、大模型 API Key、密码、身份证号等。扫描结果会生成汇总展示文件和单目标详情文件，便于后续分析。APIScan 在实战中常用于扫描前进行无效扫描过滤，提取 JS 中的敏感信息和接口，批量请求匹配响应中的敏感信息，并将提取的 URL 接口加入扫描队列，进行目录扫描和 POC 扫描。

0x99 e0e1-wx-gui 1.1版本微信4自动化辅助渗透工具分享解决流量转发无法回连问题

深潜sec安全团队 2026-05-06T13:09:19 © 深潜sec安全团队

本文介绍了一款名为e0e1-wx的微信小程序分析工具的更新日志和功能使用详细介绍。更新日志主要包括反编译html等文件显示16进制问题的修复，高版本微信小程序加密文件位置变化的优化，添加小程序调试开关功能，以及反编译功能的多项优化，如全局搜索、正则搜索、文件局部搜索和代码搜索加粗功能。此外，还提到了解决小程序转发流量后无法回连问题的方法，通过设置Proxifier的抓包配置来实现。功能使用详细介绍包括监控小程序生成和存活状态、反编译文件格式化、文件内搜索和全局搜索、小程序devtools-cdp功能调试、小程序路由功能接管路由、小程序云函数的静态扫描和动态捕获及手动调用、小程序调试开关功能以及vConsole的关闭。该工具旨在帮助开发者更方便地分析和调试微信小程序。

网络安全工具微信小程序安全逆向工程动态分析调试技术网络流量分析安全研究

0x9a 为什么既有 TMP 环境变量又有 TEMP 环境变量，哪个才是正确的？

像梦又似花 2026-05-06T13:00:17 © 小编

文章探讨了系统中存在的TMP和TEMP环境变量，解释了它们为何存在以及它们的历史渊源。文章从CP/M操作系统的背景开始，指出由于CP/M没有环境变量，因此没有TMP和TEMP。随着MS-DOS的出现，这两个环境变量被引入以指定临时文件的存放位置。文章解释了MS-DOS从CP/M移植程序时，环境变量并未被广泛使用，但随着时间的推移，它们成为了存储配置数据的标准方式。文章还提到了MS-DOS 2.0引入的重定向功能以及临时文件的需求，以及MS-DOS开发者选择使用TEMP变量来控制临时文件创建位置的原因。文章还讨论了不同程序如何根据自己的意愿选择使用TEMP或TMP，以及Windows系统中GetTempFileName函数的创建顺序。最终，文章指出任何特定程序用于临时文件的目录都由该程序自行决定。

操作系统安全环境变量安全软件兼容性编程实践历史网络安全

0x9b 【已复现】Ollama 内存泄漏漏洞(CVE-2026-7482)安全风险通告

奇安信 CERT 2026-05-06T12:40:28

本文报道了Ollama内存泄漏漏洞（CVE-2026-7482）的安全风险。Ollama是一款开源的大模型运行与管理框架，支持多种大模型的部署和管理。该漏洞源于处理用户上传的恶意GGUF文件时未进行边界校验，导致服务器进程读取越界堆内存。攻击者通过三次未认证的API调用，可以远程窃取API密钥、环境变量等敏感数据，甚至引发服务崩溃。奇安信CERT已成功复现此漏洞，并发布安全风险通告。该漏洞影响Ollama版本小于0.17.1的设备。奇安信建议用户尽快更新至最新版本Ollama >= 0.17.1以修复此漏洞。全球风险资产总数为230325个，关联IP总数为100946个，国内风险资产总数为20190个，关联IP总数为8167个。

内存泄漏漏洞信息泄露拒绝服务 CVE API安全开源软件漏洞安全补丁威胁情报漏洞复现漏洞利用

0x9c 用Python自动化漏洞狩猎，打造专属工具，让狩猎速度提升10倍！

安全狗的自我修养 2026-05-06T12:24:59 haidragon

本文介绍了如何使用Python进行网络安全自动化测试，重点关注漏洞赏金领域。文章首先强调了手动测试的局限性，并提出了使用Python自动化测试的优势，包括提高效率、发现更多漏洞以及获得更高的赏金。接着，文章详细介绍了多个实用的Python工具，包括自定义IDOR扫描器、子域名暴力破解工具、秘密扫描器、异步扫描器以及完整的侦察流水线。这些工具分别用于测试IDOR漏洞、发现子域名、扫描JS文件和配置文件中的API密钥、快速批量URL检查以及自动化全面的侦察流程。文章还提供了每个工具的代码示例和使用方法，并强调了自定义工具的重要性，因为它们可以帮助猎人发现通用工具遗漏的细节，从而获得独特的漏洞和更高的赏金。最后，文章以一个成功案例展示了Python自动化测试的价值，并鼓励读者学习和使用这些工具来提高自己的漏洞赏金狩猎效率。

漏洞赏金 Python编程 IDOR漏洞子域名爆破敏感信息泄露自动化扫描网络安全工具开发网络安全侦察

0x9d 严重漏洞可能导致 30 万个 Ollama 部署面临信息泄露风险

安全圈的那点事儿 2026-05-06T12:12:00 © 网络安全9527

Cyera 安全公司发现了一个严重漏洞，影响大约30万个Ollama部署，该漏洞允许攻击者未经身份验证地访问敏感信息。Ollama是一个开源的LLM解决方案，广泛用于自托管AI推理。漏洞CVE-2026-7482被追踪为“流血的羊驼”，它允许攻击者通过GGUF模型加载器读取超出堆缓冲区数据，从而窃取API密钥、令牌和敏感数据。由于Ollama默认监听所有网络接口且无需身份验证，所有暴露在公共互联网上的实例都存在风险。Cyera建议组织尽快更新到Ollama 0.17.1版本以修复漏洞，并采取措施限制网络访问和审核实例的安全性。

漏洞披露开源软件安全信息泄露风险 AI安全远程攻击漏洞利用网络安全防护 CVE编号

0x9e 安卓零点击 RCE 漏洞（CVE-2026-0073）深度解析：同一 WiFi 下，手机放着不动也会被入侵

船山信安 2026-05-06T11:35:50 © OOO

本文详细解析了安卓零点击RCE漏洞（CVE-2026-0073）的严重性。该漏洞存在于安卓核心组件adbd中，允许攻击者在无需用户操作的情况下，通过同一WiFi网络获取设备的Shell权限。漏洞等级为严重级，CVSS评分9.8，影响Android 14、15、16及16 QPR2全版本。漏洞原理是ADB无线调试认证机制被绕过，攻击者可以执行任意系统命令、窃取数据或植入恶意程序。尽管官方已发布补丁，但国内厂商推送进度不一。文章提供了防护指南，包括安装安全更新、禁用无线ADB、限制后台权限等，并强调了长期安全建议，如开启自动更新、谨慎使用公共WiFi和安装安全软件。

Android漏洞零点击攻击 RCE漏洞无线调试安全补丁网络安全移动设备安全认证机制 WiFi安全

0x9f APatch最新版检测与过检测原理分析

软件安全与逆向分析 2026-05-06T10:32:33 © 非虫

本文深入分析了APatch最新版对抗Duck-Detector检测器的原理。Duck-Detector是一款针对APatch的检测工具，其检测逻辑基于对ARM64架构下同一系统调用在不同输入下的时间差。文章详细介绍了Duck-Detector如何通过测量系统调用的延迟差异来检测APatch的存在。此外，文章还分析了APatch官方针对Duck-Detector的过检测补丁，即KernelPatch的原理。KernelPatch通过改变路径顺序和优化认证流程，使得Duck-Detector难以检测到APatch。文章最后讨论了补丁的效果，指出虽然KernelPatch成功地减少了Duck-Detector检测到APatch的机会，但这并不意味着检测逻辑完全失效，未来仍有可能被更高精度的检测器所发现。

网络安全检测侧信道攻击安卓安全漏洞分析内核安全系统调用代码审计

0xa0 凌曦安全：从0-1的漏洞挖掘心得

凌曦安全 2026-05-06T10:00:31 © 凌曦安全

本文是一位网络安全学习者的经验分享，主要讲述了通过挖掘src发现的三种不同类型的漏洞案例。首先，作者通过爆破手机号登录框，发现返回了MD5加密的密码，从而实现了任意用户登录，并最终获取了管理员权限。其次，作者通过分析Vue路由守卫，发现用户名不寻常，并利用用户名作为密码进行爆破，成功实现了任意用户登录。最后，作者通过小程序信息泄露获取了用户的身份证号和账号，利用重置密码功能成功重置了管理员密码，实现了系统控制。文章强调了细心观察、耐心和数据包分析的重要性，并分享了学习资源和建议。

Web安全信息收集密码破解漏洞挖掘绕过安全机制数据包分析信息泄露

0xa1 提权：Linux 与 Windows 提权方法论

古月安全 2026-05-06T09:54:12 © 三呼呼

提权在网络安全中的目的是突破权限限制，获得对系统的最高控制权。提权的动机包括获取最高权限以控制系统、扩大攻击成果、实现横向移动和建立权限维持。Linux系统提权的核心思路分为三类：利用内核漏洞、配置错误和敏感信息泄露。提权前必须进行全面的信息收集，使用命令如uname -a、id、find等来识别系统版本、用户权限、SUID文件、可写文件和计划任务等。Linux提权方法包括利用内核漏洞（如Dirty Pipe、PwnKit）、SUID滥用（通过find、vim、bash等程序执行任意命令）、计划任务配置不当（修改脚本或利用通配符注入）、Docker组特权（挂载宿主机根目录）和密码与敏感信息泄露（破解哈希、读取历史命令）。Windows提权方法包括利用内核漏洞、未引用的服务路径（Unquoted Service Path）、可修改的服务二进制文件、可修改的服务注册表、弱权限服务、计划任务、AlwaysInstallElevated注册表项、Windows凭据管理器、Unattend文件、组策略首选项、令牌窃取与假冒、弱权限文件夹和注册表自动运行键。提权成功后，应进行权限维持，如添加用户、关闭防火墙、开启远程桌面等。提权的关键在于信息收集、优先尝试‘软’提权方法，并利用自动化脚本提高效率。

提权技术 Linux安全 Windows安全安全原理攻击技术防御策略信息收集渗透测试安全工具

0xa2 微软Edge浏览器启动时将所有保存的密码以明文形式存入进程内存

信安在线资讯 2026-05-06T09:31:28

研究发现，微软Edge浏览器在启动时会将所有存储的密码解密并驻留在进程内存中，以明文形式存在，无论用户是否访问过相关网站。这一行为与Chrome浏览器形成对比，Chrome只在需要时解密密码。Edge浏览器缺乏类似的安全机制，使得攻击者可以轻易地从内存中提取密码。即使在密码管理器界面，Edge也要求用户重新认证才能显示密码，但这并不能阻止基于内存的凭证提取。在多用户环境中，如远程桌面服务或终端服务器，这一漏洞的风险尤为严重。微软方面表示这一行为“符合设计”，但许多安全专家认为这是一个重大的安全风险。

浏览器安全密码存储内存安全明文传输安全漏洞攻击向量安全响应应用安全

0xa3 实战SQL注入某面板防火墙绕过

我不懂安全 2026-05-06T09:17:14 © Vlan911

本文详细记录了一次实战SQL注入攻击的过程。作者首先通过手动测试发现了一个存在SQL注入漏洞的站点，并尝试了多种注入技巧。在测试过程中，作者发现使用单引号闭合和注释可以绕过部分防火墙检测。接着，作者尝试了布尔注入，但被拦截。通过改变注入语句，作者成功实现了布尔条件注入，并进一步发现只能输入纯数字。作者利用这些发现，通过构造特定的SQL语句，逐步获取了数据库的用户名长度和部分字符。文章中包含了详细的请求和响应信息，以及作者如何逐步绕过防火墙和检测机制的步骤。

SQL注入网络安全漏洞挖掘防火墙绕过数据库安全编码技术实战分析

0xa4 CVE-2026-41651｜Linux PackageKit TOCTOU本地提权漏洞（POC）

信安百科 2026-05-06T09:00:52 alicy

CVE-2026-41651｜Linux PackageKit TOCTOU本地提权漏洞（POC）

TOCTOU Privilege Escalation PackageKit Linux D-Bus Race Condition Polkit Exploit CVE

0xa5 CVE-2026-42167｜ProFTPD允许绕过身份验证的远程代码执行漏洞（POC）

信安百科 2026-05-06T09:00:52 alicy

本文详细介绍了CVE-2026-42167漏洞，这是一个ProFTPD FTP服务器软件中的远程代码执行漏洞。该漏洞源于is_escaped_text()函数的逻辑缺陷，攻击者可以利用这一缺陷构造特定的用户名，绕过身份验证并执行任意SQL命令。漏洞的攻击面取决于ProFTPD的配置，特别是当启用了mod_sql模块和SQL日志功能时。该漏洞可能导致日志篡改、数据库结构探测、身份验证绕过、权限提升，甚至远程代码执行。本文提供了漏洞的CVE编号、受影响版本、POC链接和相关文档，并强调了这一漏洞在共享主机和Web托管环境中的风险。

漏洞分析远程代码执行 ProFTPD SQL注入身份验证绕过安全漏洞 CVE编号

0xa6 谷歌修复安卓高危漏洞 CVE-2026-0073

黑猫安全 2026-05-06T08:56:27 鹏鹏同学

谷歌最近发布了针对安卓系统的安全更新，旨在修复一个编号为CVE-2026-0073的高危远程代码执行漏洞。这个漏洞允许攻击者以Shell用户身份执行代码，而无需额外的权限或用户交互。该漏洞影响安卓设备的后台进程adbd，这是通过ADB工具与电脑通信的关键组件。尽管目前尚未发现公开利用此漏洞的代码，也没有在野攻击案例，但谷歌在3月份确认了另一处漏洞CVE-2026-21385正在被利用。这一事件再次提醒了安卓用户持续面临的安全风险，同时也强调了及时更新系统的重要性。

Android安全更新远程代码执行漏洞高危漏洞 Shell用户权限无需用户交互 ADBD组件影响安全风险高通开源组件漏洞

0xa7 复制机制漏洞：Linux 新漏洞可利用页缓存损坏实现提权至 Root 权限

黑猫安全 2026-05-06T08:56:27 鹏鹏同学

本文详细介绍了Linux系统中的一个严重漏洞CVE-2026-31431，该漏洞被命名为Copy Fail，由Xint Code研究人员发现。该漏洞允许本地无权限用户向任意可读文件的页缓存中写入可控字节，从而在主流Linux发行版上实现提权至Root权限。漏洞利用涉及AF_ALG接口和splice()系统调用，攻击者可以通过一段简短的脚本在内存中篡改Setuid权限的二进制程序，而不修改磁盘上的原始文件。该漏洞影响包括Ubuntu、RHEL、SUSE、亚马逊Linux等主流发行版，且由于页缓存的全局共享机制，攻击还可以跨容器边界逃逸。Copy Fail漏洞的利用基于Linux内核authencesn加密模板中的逻辑缺陷，攻击者可以控制目标文件、偏移位置和写入内容，实现精准的内存篡改和权限提升。该漏洞的根源起始于AF_ALG组件，攻击者可以利用splice()将文件页缓存页面映射到加密散列链表，通过authencesn加密算法的设计缺陷实现攻击。研究人员指出，从2017年到漏洞补丁发布前的所有内核版本几乎都受到影响，且攻击过程简单，无需高级权限或特殊组件。

Linux漏洞本地提权页缓存攻击内核漏洞内存篡改容器逃逸安全漏洞脚本攻击加密算法漏洞系统安全

0xa8 黑客利用高危 cPanel 漏洞 CVE-2026-41940，定向攻击政府机构与托管服务提供商（MSP）

黑猫安全 2026-05-06T08:56:27 鹏鹏同学

某威胁组织正在利用cPanel高危漏洞CVE-2026-41940，针对东南亚各国政府及军事机构，以及菲律宾、老挝、加拿大、南非等国的托管服务提供商（MSP）和主机服务商进行定向攻击。该漏洞允许攻击者绕过身份认证，无需密码即可登录控制面板，篡改主机配置、窃取敏感数据或完全接管服务器。网络安全厂商watchTowr已发布检测工具，帮助用户自查受影响主机。影子服务器基金会监测数据显示，全球已有数千台cPanel实例面临风险。攻击者利用公开的概念验证脚本，针对特定域名和服务提供商发起攻击。此外，攻击者还针对印尼国防培训门户定制攻击链，窃取中国铁路行业相关数据。攻击行动涉及远控指挥、隐蔽驻留、内网跳板和定向数据窃取等全链路战术，但暂未确定攻击者的具体身份。

cPanel 漏洞定向攻击政府机构安全军事机构安全数据窃取网络监控与防御漏洞利用恶意软件分析内网渗透区域安全态势

0xa9 SonicWall 为 6 代、7 代、8 代防火墙修复 3 个 SonicOS 漏洞，请立即部署补丁

黑猫安全 2026-05-06T08:56:27 鹏鹏同学

SonicWall近日发布了紧急固件更新，针对其SonicOS系统中存在的三个安全漏洞进行了修复。这些漏洞分别影响第六代、第七代和第八代防火墙，其中编号CVE-2026-0204的高危漏洞CVSS评分为8.0，可能导致攻击者绕过安全管控和访问受限服务。另外两个中危漏洞CVE-2026-0205和CVE-2026-0206的CVSS评分均为6.8，分别涉及认证后路径遍历和栈缓冲区溢出。官方强烈建议用户立即安装补丁，以保障设备安全。受影响的固件版本包括6.5.5.1-6n、7.0.1-5169、7.3.1-7013、8.1.0-8017及更早版本，修复后的版本分别为6.5.5.2-28n、7.3.2-7010、8.2.0-8009。厂商还建议在无法立即打补丁的情况下，关闭HTTP/HTTPS管理及SSLVPN功能，仅保留SSH方式进行防火墙管理。SonicWall产品安全事件响应团队强调，在完成补丁部署前，管理员应禁用所有基于HTTP/HTTPS的防火墙管理和SSLVPN服务。目前尚未有证据表明这些漏洞已被野攻击利用。

防火墙安全更新安全漏洞修复紧急响应 CVE编号访问控制漏洞路径遍历漏洞栈缓冲区溢出漏洞设备宕机风险 SonicWall产品安全

0xaa 5.5号最新-致命的静默：Android 零点击 RCE (CVE-2026-0073) 攻击全景复现与深度防御

黑客网络安全 2026-05-06T08:48:48 © amuxiaohuo

本文详细介绍了2026年5月5日披露的Android零点击远程代码执行（RCE）漏洞CVE-2026-0073。该漏洞允许攻击者在同一WiFi环境下，无需受害者交互，通过发送特制的广播包即可获得受害设备的Shell权限。文章深入分析了漏洞的原理，包括攻击向量、漏洞成因、权限模型等，并提供了攻击环境搭建与操作演示。此外，文章还提出了企业级和个人级的防御方案，包括立即隔离法、网络层防御、系统层修复和检测脚本，以帮助用户和企业应对这一严重的安全威胁。

Android 安全漏洞零点击攻击远程代码执行网络服务发现协议缓冲区溢出系统级权限防御策略网络安全研究漏洞复现

0xab 跨系统用户信息混淆漏洞

山水SRC 2026-05-06T08:48:00 © 游山玩水

本文分析了跨系统用户信息混淆漏洞，该漏洞存在于站点A与站点B存在业务关联的情况下，A站提供跳转至B站使用邮箱登录的功能。漏洞产生的原因在于A站未正确验证邮箱的唯一性，或错误地将同一邮箱与B站已存在的账户信息关联。攻击者可以通过在A站注册并使用同一邮箱，非法获取B站用户的个人信息和消费记录，破坏了用户数据的隔离性，导致跨系统的未授权数据访问。文章详细描述了测试流程，包括在B站和A站注册账号、触发跳转功能、检查个人信息等步骤，并指出了该漏洞可能导致的隐私泄露和数据安全问题。

跨站漏洞用户信息泄露身份验证漏洞数据安全隐私保护邮箱安全认证机制

0xac 安卓系统存在严重零点击漏洞，无需交互即可获得远程 Shell 访问权限

黑白之道 2026-05-06T08:39:42 © A译

本文介绍了Android系统中的一个严重零点击漏洞CVE-2026-0073，该漏洞存在于Android调试桥守护进程（adbd）中，允许攻击者在同一局域网内无需任何用户交互即可获得远程Shell访问权限。该漏洞的影响范围涵盖了Android 14至16版本，且大量设备尚未更新至最新的安全补丁。文章详细分析了漏洞的技术原理，包括Android无线调试机制和漏洞的根本原因。此外，还提供了漏洞的利用前提条件、攻击流程以及防御和修复方案。对于普通用户和企业安全团队，文章提出了相应的安全建议，强调及时更新系统和采取网络层防护措施的重要性。

Android 安全漏洞远程代码执行零点击攻击网络安全认证绕过无线调试移动安全企业安全安全更新

0xad CVE-2026-24291：Windows ATConfig辅助功能本地提权漏洞深度解析

黑白之道 2026-05-06T08:39:42 © 小K

CVE-2026-24291，代号RegPwn，是一个影响Windows 11 24H2到Windows Server 2025多个版本的本地权限提升漏洞。该漏洞存在于Windows辅助功能ATConfig机制中，攻击者通过在锁屏界面上触发竞争条件，可以无需特殊权限即获得系统最高控制权。漏洞的核心在于ATBroker.exe组件对注册表操作的错误处理，利用Windows安全桌面切换过程中的时序竞争条件，通过注册表符号链接将低权限的注册表写操作重定向到高权限的系统注册表项。该漏洞的CVSS评分为9.1，攻击复杂度低，无需用户交互。微软已发布补丁修复此漏洞，但全球数以亿计的Windows设备在修复前都存在风险。文章详细解析了漏洞的原理、技术细节、攻击流程、影响版本、修复方法以及防御建议。

漏洞分析本地提权 Windows安全辅助功能注册表攻击竞争条件漏洞漏洞披露安全补丁攻击演示防御建议

0xae Burp插件 | API 越权测试、快速收集目标网站的所有 API

菜鸟学信安 2026-05-06T08:30:47 F3ank

ApiScanPlus是一个为Burpsuite打造的插件，专门用于路由抓取和API渗透测试。该插件结合了JsRouteScan、ChkApi和Linkfinder等项目的优点，提供了全面的API抓取功能，并且具有更严谨和方便的过滤机制，以及更高的测试自由度。主要功能包括API越权测试和资产收集，支持自定义请求参数、头信息和扫描根目录。在Display界面中，用户可以勾选和过滤路由，查看API数量和路径，并自定义头参数。Config界面允许用户设置被动扫描、全局携带Header、请求方法、线程池数量、被动扫描根目录以及自定义GET和POST请求参数。ScanResult界面提供了状态筛选、路由扫描次数统计、一键重新扫描、结果复制和导出功能，并支持查看路由的扫描差异。该工具适用于API安全测试和资产收集，能够帮助用户高效地进行API渗透测试。

API安全 Burp Suite插件渗透测试资产收集自动化测试 Web安全 API抓取

0xaf 一文学会内网横向

C4安全 2026-05-06T08:25:38 有恒

以国外内网环境与本地内网环境进行window横向教学

网络安全教学内网渗透漏洞利用权限提升信息收集横向移动隧道搭建远控工具 Weblogic CVE利用

0xb0 漏洞预警 | OpenClaw沙箱绕过漏洞

浅安安全 2026-05-06T07:50:50 浅安

本文针对OpenClaw沙箱绕过漏洞进行了详细分析。OpenClaw是一款开源的AI智能体平台，支持多种任务操作，包括文件读写、Shell命令执行等。然而，OpenClaw存在一个高危漏洞CVE-2026-41329，该漏洞允许攻击者绕过安全沙箱限制，提升权限。漏洞原因在于OpenClaw在处理heartbeat上下文继承机制时，权限边界校验不充分，攻击者可利用senderIsOwner参数操控，伪造或继承高权限上下文。目前，OpenClaw官方已发布修复版本，建议用户升级以避免安全风险。影响版本为OpenClaw <= 2026.3.28。漏洞利用POC尚未公开。

开源软件漏洞沙箱绕过权限提升 AI智能体平台高危漏洞漏洞修复代码审计

0xb1 APT29曾经最隐秘的武器：目标机器运行的定制化间谍木马

白帽子 2026-05-06T06:35:47 黑鸟

2019年，西班牙网络安全公司S2GRUPO的应急响应团队发现了一款由俄罗斯对外情报局SVR下属APT29（Cozy Bear/Nobelium）开发的先进恶意软件EasterBunny。该恶意软件针对性强，采用多层加密混淆架构，并实现了全球首例公开的单机器绑定特性，即恶意代码只能在被植入的计算机上运行。EasterBunny是APT29攻击链中的Stage3植入程序，主要用于实现情报收集的持久化和作为通用操作后门。它能够绕过常规密码机制，保持对系统的访问权限，并允许注入其他后渗透工具或情报窃取模块。APT29的主要攻击目标是欧洲、中亚及五眼联盟国家的政府机构、非政府组织和智库。EasterBunny的特点包括单机器绑定、多层嵌套架构（Wrapper、Code Block1、Code Block2、Final Payload）、反沙箱检测、代码块拆分混淆、自定义解密算法、内存无痕执行、API哈希解析、WELL512伪随机数生成、时间基反调试、持久化机制以及伪装成Google流量的C2通信。该恶意软件的公开展示了国家级网络攻击的顶尖水平，其技术至今仍具有参考价值。

APT29 EasterBunny 国家支持网络间谍恶意软件分析高级持续性威胁 (APT) OPSEC (安全操作) 多层加密混淆单机器绑定密码破解/凭证窃取后门目标国家/组织反分析技术 C2 通信流量伪装模块化设计 DCSync 防御挑战

0xb2 安卓系统零点击漏洞可授予远程 Shell 访问权限

安全圈的那点事儿 2026-05-05T19:33:00 © 网络安全9527

谷歌发布2026年5月Android安全公告，指出一个编号为CVE-2026-0073的严重远程代码执行（RCE）漏洞。该漏洞存在于Android系统核心组件深处，允许攻击者无需设备所有者操作即可获得远程shell访问权限。漏洞源于adbd子组件，即Android Debug Bridge守护程序，攻击者可绕过应用程序沙箱执行恶意代码。该漏洞影响Android 14、15、16及16-QPR2设备，谷歌已在5月1日的安全补丁中修复。设备所有者需安装最新安全更新，并检查Google Play系统更新以确认设备安全。

Android安全漏洞零点击攻击远程代码执行系统权限提升设备漏洞固件更新移动安全网络威胁

0xb3 Microsoft Edge 在启动时将所有已保存的密码以明文形式存储在进程内存中

安全圈的那点事儿 2026-05-05T19:28:00 © 网络安全9527

安全研究人员发现，微软Edge浏览器在启动时会将所有存储的密码解密并保存在进程内存中，以明文形式存在，这一行为与其他主流基于Chromium的浏览器形成鲜明对比。Chrome浏览器采用按需解密机制，只在用户需要时解密凭据，并应用绑定加密以增强安全性。Edge浏览器缺乏类似的安全措施，使得所有已保存的凭据在浏览器启动后都暴露在内存中，任何能够读取内存的攻击者都可以轻易窃取。这一发现特别引人关注，因为Edge浏览器在用户界面中仍提示密码验证，但实际上已将密码以明文形式存储。微软官方回应称这一行为是“有意为之”，并将其归类为超出浏览器威胁模型范围的情况。这一安全漏洞在共享或多用户环境中尤其危险，攻击者可以通过读取内存来获取所有用户的凭据。

Web浏览器安全内存安全凭证泄露用户认证跨站脚本攻击攻击向量安全漏洞安全配置安全响应

0xb4 Apache HTTP 服务器严重漏洞使数百万台服务器面临远程代码执行攻击风险

安全圈的那点事儿 2026-05-05T19:23:59 © 网络安全9527

Apache 软件基金会发布了针对 Apache HTTP 服务器的关键安全更新，修复了五个漏洞，其中 CVE-2026-23918 被评为“高”风险，可能导致远程代码执行攻击。该漏洞影响 Apache HTTP 服务器版本 2.4.66 及更早版本，由双重释放内存损坏错误引起。其他漏洞包括权限提升、堆缓冲区溢出和资源耗尽等风险。建议用户升级到 Apache HTTP Server 2.4.67 版本以修复所有漏洞，或采取临时措施如禁用 HTTP/2 或移除特定模块。

Apache HTTP Server 漏洞远程代码执行（RCE）安全更新漏洞修复服务器安全 CVE编号权限提升缓冲区溢出资源耗尽攻击代码审计

0xb5 LeakDetector：一款自动化挖信息泄露的Bing Dork工具

幻泉之洲 2026-05-05T16:42:00

LeakDetector 是一款专门为红队和安全研究员设计的自动化信息泄露侦察工具。它利用 Bing 搜索引擎的 Dork 语法和 Playwright 浏览器自动化技术，能够高效地发现网络中暴露的敏感信息，并自动生成详细报告。该工具支持多维度搜索策略、智能反爬虫机制、深度内容分析，并具备可视化关键词管理功能。LeakDetector 的核心功能包括多层次的 Dork 侦察策略，覆盖从基础设施到敏感数据的各个方面，如 API 和配置泄露、精准文件挖掘、后台与组件识别以及漏洞特征探测等。它集成了 Playwright 浏览器引擎，能够自动或手动绕过验证码，并处理依赖于 JavaScript 的搜索结果。此外，LeakDetector 还提供深度内容分析与提取功能，包括解析 Excel、CSV、PDF 文件，提取个人信息，并提供风险评分系统。该工具采用高性能并发架构，支持多线程并发搜索和分析，并通过可视化界面管理敏感检测关键词。

信息收集工具网络安全 Bing Dork 自动化工具红队工具浏览器自动化数据提取风险检测

0xb6 windows rookit防护-PatchGuard

不止Sec 2026-05-05T16:29:50 © joe1sn

本文详细分析了Windows内核安全机制PatchGuard的初始化阶段和检测流程。首先，PatchGuard在初始化时会检查系统是否处于调试状态，并在调试状态下不激活。其初始化过程主要通过KiFilterFiberContext函数在启动阶段完成，该函数通过异常处理实现，可能作为混淆手段。PatchGuard的初始化分为三个阶段：阶段1复制了CmpAppendDllSection函数用于后续的完整性检查；阶段2收集PTE条目、内核例程等关键数据以防范绕过攻击；阶段3使用结构体保存检查数据的值，包括类型、起点、大小、校验和等。PatchGuard通过五种方法进行检测：利用DPC定时器、隐藏DPC在PRCB结构中、创建新系统线程、Hook常规DPC以及一种未分析的方法。此外，文章还讨论了绕过PatchGuard的方法，如Boot-Time Patches和利用VT-x/EPT进行虚拟机级别拦截。PatchGuard通过复杂的初始化和检测机制，有效增强了Windows内核的安全性。

Windows内核安全内核完整性保护内核漏洞挖掘免杀技术内核调试内核安全机制安全启动绕过虚拟化技术绕过

0xb7 域渗透学习-信息收集篇

韭要学JAVA安全 2026-05-05T15:36:08 © 冬夏

本文详细介绍了域渗透中的信息收集环节，这是域渗透攻击链条中的基础且关键步骤。文章首先强调了信息收集的重要性，接着从多个维度讲解了如何进行信息收集。包括本机用户身份信息收集、主机基础系统信息收集、网络配置与域控解析、域基础策略与服务器信息、域用户与域组信息枚举、本地权限与域内主机枚举、nltest域控高级探测命令、SPN服务枚举以及SharpHound工具的使用指南。文章中提供了大量的命令示例和操作步骤，帮助读者理解和掌握域渗透中的信息收集技巧。此外，还介绍了BloodHound工具的使用方法，以及如何通过BloodHound进行域权限链路分析和高危攻击路径分析。

网络安全域渗透信息收集 Windows域渗透测试命令行工具安全策略横向移动 Kerberoast攻击

0xb8 CVE复现 | CVE-2025-55182

凌日网络与信息安全团队LapR1skT 2026-05-05T15:19:51 © LRT凌日

本文详细介绍了CVE-2025-55182漏洞的复现过程。该漏洞是React Server Components（RSC）中的一个反序列化漏洞，存在于Next.js的14.x、15.x和16.x版本中。攻击者可以通过构造恶意的HTTP请求，在服务器上执行任意代码，从而控制服务器。文章中提供了详细的漏洞逻辑分析，包括表单数据污染、恶意请求头和系统命令执行等步骤。此外，文章还展示了如何使用Docker搭建环境，并使用Burp Suite进行漏洞验证。最后，文章提供了基于Yakit和Wavely的漏洞挖掘和POC编写方法，以及相关的免责声明和参考文章链接。

漏洞复现 Web应用安全反序列化漏洞 Next.js安全代码执行漏洞 Docker利用漏洞挖掘 POC编写

0xb9 使用Replit AI来掩盖你的C2流量

Ots安全 2026-05-05T15:00:19

本文介绍了如何利用 Replit 平台隐藏 C2 流量，以实现恶意软件漏洞攻击。作者首先介绍了 Replit 平台的功能，特别是其能够利用人工智能快速搭建完整的 Web 应用，并自动部署到随机或自定义的 replit.dev 子域名。作者提出使用 Replit 构建一个简单的重定向器，将 C2 流量转发到团队服务器。文章详细描述了使用 Flask 构建 Flask Web 应用的过程，该应用能够处理 GET 和 POST 请求，并将流量代理到指定的 C2 服务器。作者还介绍了如何配置 Havoc C2 监听器，并使用 Burp 代理拦截和观察流量。最后，作者强调了使用 Replit 域名路由 C2 流量的隐蔽性和效率，并建议通过调整后端逻辑、自定义前端服务方式、添加访问控制或请求验证来进一步增强安全性。文章最后提醒读者，本文仅供教育用途，不鼓励任何非法使用或滥用。

0xba 后渗透Meterpreter模块的详细使用

智榜样网络安全学习中心 2026-05-05T14:09:20 © 小智

本文详细介绍了Metasploit框架中的Meterpreter工具在后渗透阶段的应用。首先，文章阐述了Meterpreter的概念，它是一种隐蔽的远程控制载荷，能够在目标主机内存中创建控制通道，具有隐蔽性强、多平台支持、扩展性强的技术优势。接着，文章介绍了四种常用的Meterpreter连接方式：reverse_tcp（TCP反弹Shell）、reverse_http（HTTP反弹Shell）、reverse_https（HTTPS反弹Shell）和bind_tcp（TCP正向Shell），并给出了Linux和Windows系统下的生成方法。随后，文章详细讲解了Meterpreter的基础控制命令、文件系统操作命令、网络操作命令和系统操作命令，涵盖了会话管理、文件传输、网络配置、进程管理和系统信息获取等多个方面。最后，文章介绍了后渗透攻击模块的使用，包括信息收集、权限提升、跳板攻击等操作，并演示了如何使用persistence模块和metsvc模块进行持久化后门植入，以实现长期控制目标主机。

渗透测试 Meterpreter Metasploit 后渗透命令行工具持久化信息收集权限提升网络操作文件操作

0xbb ISC DHCP Server：利用特性链实现未认证的Root远程代码执行

幻泉之洲 2026-05-05T13:39:00

本文详细分析了一个针对ISC DHCP Server的远程代码执行漏洞。该漏洞利用了服务器默认开启且无认证的OMAPI管理接口，通过TCP注入包含execute()语句的host对象，结合正常的DHCP处理流程，实现root权限的代码执行。攻击者无需任何特权，只需发送一个DHCP DISCOVER广播包即可触发漏洞。文章从代码审计到PoC实现，完整重构了攻击流程，并指出问题并非内存破坏或逻辑漏洞，而是软件设计缺陷——正常功能的组合被恶意利用。OMAPI接口允许修改host对象，其中statements属性可包含execute()指令，该指令在DHCP处理中被执行，以dhcpd运行的用户权限（root）运行系统命令。攻击链包括：未认证的OMAPI访问 -> 注入execute()语句的host对象 -> 发送DHCP DISCOVER广播触发语句执行。文章还提供了详细的PoC代码，展示了如何利用该漏洞实现反向shell。由于OMAPI认证是可选的，且execute()功能默认开启，因此该漏洞在实际环境中具有较高风险。

0xbc 40x 状态码绕过工具，集成多种绕过策略，快速检测和绕过 Web 应用访问限制

夜组安全 2026-05-05T13:10:22 Bu7terf1y

本文介绍了一款名为Bu-40xbypass的Python编写工具，该工具旨在帮助网络安全测试人员快速检测和绕过Web应用中的访问控制限制。工具集成了多种绕过策略，包括IP伪造、Host伪造、URL伪造、HTTP方法混淆、后缀混淆和路径混淆等。用户可以通过运行Python脚本或EXE可执行文件来使用此工具。工具的主要功能是在目标URL设置后，尝试所有绕过策略，并检测成功的绕过方案。文章中还提醒用户，使用此类工具时需自行承担风险，并鼓励关注公众号以获取更多安全和工具信息。

网络安全工具 Web应用安全状态码绕过 IP伪造 HTTP协议攻击 Python脚本安全测试

0xbd Frida 16.5.7字符特征去除

十月的进阶之路 2026-05-05T12:15:30 © 十月的进阶之路

本文详细介绍了如何使用Frida进行编译并对其进行修改的步骤。首先，文章指导读者克隆Frida的特定版本源码，并设置相应的Android NDK和Node.js环境变量。接着，文章解释了修改Frida的思路，即通过源码层修改和二进制补丁两种方式来改变Frida的特征，以便于进行逆向工程或混淆。文章详细列出了修改Frida的各个特征清单和具体修改位置，包括文件名、导出符号、线程名、Unix Socket路径、RPC协议标识和DBus服务名等。此外，文章还提供了修改汇总表，方便读者快速了解每个特征的修改方式。最后，文章给出了编译和验证命令，并提醒读者注意事项，如binary patch会被编译覆盖、FRIDA_XXX枚举常量不需要处理、frida:rpc客户端必须同步修改等。这些内容对于网络安全学习者来说具有重要的参考价值。

Frida 逆向工程代码修改二进制patch 编译构建混淆内存映射注入技术符号管理跨平台

0xbe CVE复现 | CVE-2026-21858复现(含环境)

凌日网络与信息安全团队LapR1skT 2026-05-05T12:02:09 © LRT凌日

本文详细描述了N8N平台中存在的输入验证错误漏洞（CVE-2026-21858），该漏洞影响N8N版本低于1.21.0。漏洞原理在于N8N在处理Webhook请求及表单节点输入时，未进行充分的校验，导致未经身份认证的用户可以通过公开的表单型工作流节点绕过权限控制，直接访问服务器上的敏感文件。文章深入分析了漏洞复现过程，包括环境搭建、漏洞利用步骤以及如何将任意文件读取提升为远程代码执行（RCE）。具体来说，攻击者通过修改请求内容类型为JSON，成功读取服务器上的/etc/passwd文件。进一步地，攻击者通过生成伪造的“N8N-Auth”Cookie，实现了未经授权访问N8N平台。文章还提供了漏洞利用的详细步骤和参考链接，包括如何使用脚本生成JWT Token以及如何在N8N中创建工作流。最后，文章强调了使用漏洞信息时应自行承担所有风险，并建议及时更新N8N版本以修复漏洞。

Web安全输入验证错误未授权访问远程代码执行 API安全身份验证绕过文件操作漏洞 N8N

0xbf 重定向绕过另类思路

迪哥讲事 2026-05-05T10:00:41 © h1

本文探讨了重定向绕过的另类思路。在正常情况下，用户点击登录后，服务器会根据登录成功后的重定向URL进行跳转。然而，当存在漏洞时，攻击者可以通过构造恶意的登录URL来绕过重定向机制。具体来说，攻击者会在redirectUrl和callbackUrl参数中添加三个连续的斜杠（///），以此来欺骗服务器和浏览器。当服务器返回302 Found状态码并重定向到恶意URL时，浏览器会将多余的斜杠解析掉，从而实现攻击者的目的。本文通过具体的例子和代码片段，详细分析了这一漏洞的原理和绕过方法，并提供了相关的防御建议。

Open Redirect Web Application Security Cross-Site Scripting (XSS) Input Validation Security Best Practices

0xc0 从签名绕过到密钥伪造——JWT认证机制的五条攻击路径

略懂安全的三秋 2026-05-05T10:00:11 NullLine

本文深入分析了JWT（JSON Web Token）在现代Web应用中的安全漏洞和攻击手法。首先介绍了JWT的三段式结构（Header、Payload、Signature）及其在无状态认证中的重要性。接着，文章详细梳理了五种常见的JWT攻击面：1）alg:none签名绕过，攻击者可构造无签名的令牌绕过鉴权；2）RS256→HS256算法混淆，利用服务端同时接受非对称和对称算法的漏洞进行攻击；3）弱密钥爆破，通过暴力破解弱口令密钥获取签名权限；4）KID参数注入，通过SQL注入等手段篡改KID值来获取密钥；5）JKU头部劫持，攻击者通过控制jku URL来劫持服务端的公钥验证。文章还提供了针对每种攻击手法的利用脚本和防御措施，并介绍了自动化检测工具jwt_auditor.py，用于快速评估JWT的安全性。最后，文章总结了防御清单，强调了升级JWT库、设置合理的过期时间、不存储敏感信息、监控异常JWT等安全建议。

0xc1 银狐通过税务主题钓鱼攻击在印度和俄罗斯部署 ABCDoor 恶意软件

爱拍照的老李 2026-05-05T09:00:29 会杀毒的单反狗

本文报道了网络安全公司卡巴斯基发现的一项针对俄罗斯和印度的网络攻击活动，该活动由“银狐”网络犯罪集团发起，使用了名为ABCDoor的新型恶意软件。攻击者通过伪装成印度所得税部门的邮件发送钓鱼邮件，诱导用户下载包含恶意软件的压缩包。恶意软件使用Rust语言编写，能够下载并执行ValleyRAT后门程序。攻击活动影响了多个行业，包括工业、咨询、零售和运输。攻击者还使用了名为“幻影持久化”的新技术，在受感染的主机上建立持久性。此外，攻击者通过GitHub版本和定制版本将恶意软件传播到不同国家，包括中国、印度、印度尼西亚、南非、俄罗斯和柬埔寨。

钓鱼攻击恶意软件网络犯罪集团地理围栏加密技术 Rust编程语言供应链攻击远程访问木马信息窃取 APT攻击

0xc2 CISA 警报强调 cPanel 和 WHM 安全漏洞正被积极利用

暗镜 2026-05-05T08:01:21 © ZM

美国网络安全和基础设施安全局（CISA）近日发布警报，指出影响WebPros cPanel & WebHost Manager（WHM）和WP2（WordPress Squared）的严重安全漏洞CVE-2026-41940正在被恶意行为者积极利用。该漏洞属于“关键功能缺少身份验证”类型，允许远程攻击者绕过登录流程，无需有效凭证即可访问控制面板。由于cPanel和WHM是服务器管理的关键工具，未经授权的访问可能导致攻击者更改网站配置、窃取敏感数据或部署恶意软件。CISA要求联邦机构在2026年5月3日前采取措施保护系统，并敦促私营组织和托管公司采取同样措施。CISA还建议无法及时更新补丁的组织停止使用受影响的产品。

漏洞利用身份验证绕过服务器安全勒索软件安全漏洞网络安全紧急响应补丁管理

0xc3 CVE-2026-41940 深度分析影响7000万+量级的cPanel/WHM认证绕过漏洞：从CRLF注入到匿名RCE

自在安全 2026-05-05T07:01:18 © KCyber

本文详细分析了cPanel/WHM的CVE-2026-41940严重认证绕过漏洞。该漏洞允许攻击者直接绕过所有密码和双因素认证，获取系统ROOT权限。文章首先介绍了cPanel/WHM的基本情况及其cpsrvd-dormant进程。通过逆向分析发现，认证逻辑主要在cpsrvd二进制程序中，且无法通过静态反编译获取源码，需要使用GDB attach动态提取。文章深入探讨了cPanel/WHM的两种认证方式：form表单认证和Basic Auth认证。在form表单认证中，如果密码验证失败，会创建一个包含空用户名和密码的session，并返回包含whostmgrsession Cookie的401响应。Basic Auth认证通过解析Authorization header中的base64编码进行用户名和密码的提取。漏洞的核心在于set_pass函数未对字符进行过滤，导致CRLF注入。saveSession函数在保存session时没有调用filter_sessiondata进行CRLF过滤，使得注入成功。攻击者可以利用CRLF注入修改session中的successful_internal_auth_with_timestamp键值，从而绕过密码验证并获取ROOT权限。文章还提到，使用AI辅助分析可以高效地完成动态代码提取，提高了审计效率。最后，文章强调了传播、利用漏洞信息造成的后果由使用者自行负责，公众号及文章作者不承担责任。

cPanel/WHM 漏洞分析认证绕过 CRLF 注入 Web 安全 Linux 权限提升 RCE (远程命令执行) 动态分析

0xc4 武装你的浏览器-Penetration Testing Kit

锐鉴安全 2026-05-05T07:00:15 © 锐鉴安全

本文介绍了一款名为OWASP PTK的浏览器插件，该插件专为渗透测试人员、红队成员和应用安全从业者设计。PTK集成了多种功能，包括信息收集、流量拦截、改包重放以及漏洞扫描等，旨在提高安全测试的效率。文章详细介绍了PTK的主要功能，如Cookie管理、编解码器、Swagger解析、XSS模块、SQL注入POC模块以及JWT分析模块等。此外，还提供了PTK的使用方法，包括下载、安装和配置。文章强调，虽然PTK提供了强大的工具和功能，但用户应遵守法律法规，不得利用这些技术从事非法测试。

渗透测试浏览器插件漏洞挖掘信息收集安全工具实战案例漏洞利用网络安全 SQL注入 XSS攻击

0xc5 别怪Payload太狠：WAFFLED用1207个绕过告诉你，五款主流WAF的解析逻辑全是筛子

昆仑AI安全实验室 2026-05-05T01:12:17 © 逍遥

2026年，东北大学和达特茅斯学院的研究团队通过名为WAFFLED的技术，在五款主流WAF上成功绕过了1207个独特的绕过向量。WAFFLED攻击不针对Payload，而是通过改变HTTP请求的结构、元数据和格式来绕过WAF。研究发现，超过90%的生产环境网站接受多种请求格式，这使得WAFFLED攻击具有很高的成功率。文章详细介绍了WAFFLED的攻击手法，包括对multipart/form-data、JSON和XML格式的攻击，以及如何通过这些手法绕过WAF。此外，文章还讨论了WAF厂商在性能和拦截率之间的权衡，以及如何通过升级规则集、禁用非必要格式和使用HTTP-Normalizer等工具来加强防御。

网络安全研究 Web应用安全 WAF绕过技术 HTTP协议解析漏洞分析安全工具开发安全最佳实践安全漏洞披露

0xc6 lodash库原型污染漏洞（CVE-2019-10744）

NoteSec 2026-05-04T22:34:38 © zhang3

本文详细分析了Lodash库原型污染漏洞（CVE-2019-10744）的情况。Lodash是一个流行的JavaScript库，用于简化编程任务。该漏洞被评为高危，CVSS评分为7.3，影响4.17.11之前的所有版本。文章提供了漏洞的背景描述、影响范围、漏洞复现步骤和测试方法。通过在浏览器控制台中执行特定的payload，可以检测是否存在原型污染漏洞。文章还展示了如何通过全局搜索找到Lodash版本信息，并提供了Lodash库的压缩版和非压缩版的开头部分代码，以便于理解漏洞的上下文。最后，文章建议用户升级到Lodash 4.17.12或更高版本以修复此漏洞。

JavaScript库漏洞原型污染 CVE编号 CVSS评分漏洞复现版本影响漏洞修复

0xc7 Apache Camel 远程代码执行漏洞 | CVE-2026-40453复现&研究

404号浪漫 2026-05-04T22:07:36 © 404号浪漫

Apache Camel是一个开源的集成框架，存在一个安全漏洞（CVE-2026-40453），影响版本为4.14.6及以上。该漏洞涉及5个非HTTP HeaderFilterStrategy实现，它们使用大小写敏感的String.startsWith进行header过滤，而Camel Exchange内部以大小写不敏感map存储header。攻击者可通过JMS等协议注入大小写变体的Camel内部header（如'CAmelExecCommandExecutable'），绕过过滤后被camel-exec、camel-file等下游组件以标准大小写处理，导致远程代码执行或任意文件写入。修复版本通过在这5个策略类的构造函数中添加setLowerCase(true)，使header名称在过滤前先转换为小写，确保大小写变体均可被正确过滤。文章还提供了漏洞复现的环境搭建脚本和流量特征PCAP，并详细分析了漏洞的架构定位、核心入口、逻辑缺陷、攻击链路以及爆发点。修复建议包括升级最新版本、临时防护措施（如限制访问、防火墙/WAF、危险组件隔离、审计与检测）等。

漏洞分析远程代码执行 Apache Camel 大小写敏感漏洞 JMS 安全配置中间件安全输入验证

0xc8 恶意 TanStack 软件包滥用安装后脚本窃取开发者机密

暗镜 2026-05-04T20:20:45 © ZM

近日，一个名为“tanstack”的恶意npm包被揭露，该恶意软件通过模仿著名的TanStack生态系统，利用欺骗性的命名策略和隐藏的安装后脚本窃取开发者的敏感数据。攻击者注册了无作用域的tanstack包名，并发布了多个版本，每个版本都包含一个postinstall hook，用于在安装过程中自动执行。该脚本会静默地从开发环境中窃取敏感信息，如环境文件内容、系统元数据等，并将其发送到一个合法的webhook服务平台。攻击者通过快速发布更新和实时测试，不断优化恶意软件。此次攻击事件突显了开源生态系统中的风险，提醒开发者在使用第三方软件包时需谨慎，并采取相应的安全措施来保护敏感数据。

恶意软件攻击软件供应链攻击 npm包安全后安装脚本风险开发者安全意识数据泄露开源生态系统风险环境变量安全

0xc9 记一次SSRF+文件上传组合拳进行getshell

陌笙不太懂安全 2026-05-04T17:37:56 kirano文乃

本文详细描述了对一个拥有根域名和多个子域名的src资产进行渗透测试的过程。首先，通过抓包发现网络请求，并猜测这是一个Java Spring项目。利用SpringBootScan工具，发现接口文档路径和Druid登录页面，成功利用Druid弱口令漏洞获取初始访问权限。接着，通过文件上传接口发现XSS漏洞，利用图片上传接口的特性，成功实现XSS攻击。进一步审计前端代码，发现kkFileView组件存在SSRF和任意文件读取漏洞，通过这些漏洞读取了服务器信息。尝试多种方法未能获取webshell，最终通过审计源码，发现文件上传接口存在路径穿越漏洞，利用该漏洞上传JSP文件到Tomcat服务中，成功获取服务器权限。整个过程涉及多种漏洞利用技术和工具，展示了渗透测试的详细步骤和技巧。

信息收集弱口令 XSS 文件上传 SSRF 任意文件读取组件漏洞路径穿越 Java Web 源码审计后门植入社会工程学

0xca cPanelSniper：CVSS 10.0的cPanel认证绕过漏洞利用框架

幻泉之洲 2026-05-04T13:00:00

CVE-2026-41940是一个影响cPanel & WHM的严重认证绕过漏洞，CVSS评分为10.0，允许攻击者无需凭证通过CRLF注入获取root级别WHM访问权限。漏洞利用框架cPanelSniper支持批量扫描、交互式shell和后渗透操作。漏洞原理在于Session.pm模块的saveSession()函数在写入会话文件前未对Authorization头部进行充分过滤，导致CRLF序列原样写入，使得cPanel在读取时会话文件时将注入字段视为合法，赋予完全root权限。利用链分为四阶段：主机名发现、预认证会话铸造、CRLF注入和触发do_token_denied gadget刷新会话缓存，最终验证WHM root访问。受影响版本从110.x至134.x，官方已提供修复版本。cPanelSniper提供多种扫描和后渗透操作选项，如列出账户、执行命令、获取服务器信息、修改root密码等，并支持与其他工具集成进行管道操作。

漏洞利用 CRLF注入认证绕过 cPanel & WHM Web安全 Python 后渗透权限提升漏洞扫描 CVE

0xcb 假冒Mullvad VPN分发Powershell-Loader恶意软件

Khan安全团队 2026-05-04T09:37:37 © 忍者

本文分析了近期一个通过假冒Mullvad VPN下载网站执行的恶意活动。攻击者伪装成知名VPN提供商Mullvad VPN，分发签名的Powershell-loader恶意软件。恶意软件通过钓鱼域名进行分发，用户被重定向到假冒的下载网站。恶意软件样本由合法证书签名，绕过安全措施。执行后，恶意软件与C2服务器通信，使用高度编码的通信方式。分析显示，恶意软件具有混淆的Powershell脚本、C2通信和持久性机制。这种恶意软件利用了VPN服务的合法性和签名证书，对用户和组织构成威胁。文章强调了保持警惕和实施安全措施的重要性。

钓鱼攻击恶意软件分发社会工程学证书滥用 Powershell脚本 C2通信高级混淆技术 Windows平台攻击 VPN安全

0xcc 漏洞复现 | OpenCode 存在远程命令执行漏洞（CVE-2026-22812）

实战安全研究 2026-05-04T09:01:26

本文介绍了OpenCode开源代码管理与构建服务中存在的一个远程命令执行漏洞（CVE-2026-22812）。该漏洞是由于OpenCode在启动时自动创建的未经身份验证的HTTP服务器暴露了关键功能接口，包括执行Shell命令、创建终端会话及文件读取等，攻击者可以通过恶意npm包或脚本发起本地请求，以运行OpenCode的用户权限执行任意系统命令。文章提供了漏洞描述、影响版本、漏洞复现步骤和检测POC的方法。同时，建议用户联系厂商打补丁或升级版本，增加Web应用防火墙防护，并关闭互联网暴露面或接口设置访问权限。文章还介绍了漏洞复现的过程，并提到了相关安全研究圈子和服务。

远程命令执行漏洞代码管理服务安全 Web应用安全 AI编程智能体安全漏洞复现安全研究漏洞利用安全防护

0xcd Apache OpenNLP 曝出一组高危漏洞，包括XXE注入

黑白之道 2026-05-04T08:55:17 © A译

Apache OpenNLP 是一个在 Java 生态中广泛使用的自然语言处理库，近期被披露存在多个严重漏洞，包括拒绝服务、权限提升和 XXE 注入。这些漏洞可能导致服务崩溃、权限提升以及本地文件读取等安全风险。影响版本包括 OpenNLP up to 2.5.8 和 3.0.0-M2。其中，CVE-2026-42440 是一个拒绝服务漏洞，CVE-2026-42027 是一个权限提升漏洞，而 CVE-2026-40682 是一个 XXE 外部实体注入漏洞。这些漏洞的利用可能允许攻击者执行任意代码或获取敏感信息。建议使用 OpenNLP 的团队立即评估风险，并应用官方提供的修复版本。同时，应采取临时缓解措施，如对模型和字典文件进行格式校验、禁用外部实体引用以及限制运行账户的权限等。

开源软件漏洞 Java安全拒绝服务攻击(DoS) 权限提升 XXE注入漏洞披露应急响应代码审计文本处理安全

0xce Metasploit 新模块：DHCP耗尽配合DNS劫持，内网渗透组合拳

黑白之道 2026-05-04T08:55:17 © A译

本文介绍了Metasploit新模块利用DHCP耗尽配合DNS劫持进行内网渗透的攻击方法。攻击者通过DHCP耗尽模块使合法DHCP服务器地址池耗尽，然后伪装成新的DHCP服务器，将攻击者控制的DNS服务器地址推送给受害者。DNS中间人模块则用于劫持DNS请求，将流量导向攻击者指定的地址。文章详细描述了攻击流程、所需模块及其使用方法，并分析了攻击的动静、防御措施以及如何通过理解攻击原理来设计防护方案。文章强调，最好的防御是理解攻击，对于渗透测试工程师来说，这是获取网络控制权的有效手段，而对于防御者来说，理解攻击原理对于设计有效的防护方案至关重要。

内网渗透 Metasploit DHCP攻击 DNS劫持网络安全工具网络监控渗透测试安全防护

0xcf JWT：渗透测试姿势全解析（含实战）

只会看监控的实习生 2026-05-04T08:01:23 hkl1x

本文详细讲解了在渗透测试中针对JWT（JSON Web Token）的越权攻击方法。JWT是一种用于身份认证的字符串，由Header、Payload和Signature三部分组成，通常通过base64编码并用算法密钥加密。文章指出，直接修改Payload部分通常无效，因为加密后的JWT会发生变化。然而，存在多种漏洞可以利用：1）开发者未对JWT签名进行严格验证，导致可以通过修改Payload绕过验证；2）未严格校验alg参数，可设置为空算法（none）绕过签名验证；3）对称加密算法（如HS256）的密钥若存在弱口令，可通过爆破获取；4）非对称加密算法中，若公钥（JWK或Jku）可被注入或远程加载，可绕过签名验证；5）算法混淆攻击，可利用服务器公钥进行对称加密伪造签名。文章结合BP靶场和实际案例，演示了使用jwt_tool等工具进行JWK/Jku注入、算法混淆等攻击的方法。总结建议先检查加密算法，对称加密尝试爆破密钥或设置none算法，非对称加密检查JWK/Jku或存在其他漏洞。

0xd0 使用DHCPv6前缀代理（DHCPv6-PD）为大型广播网络中的每个客户端分配唯一的IPv6前缀

铁军哥 2026-05-04T07:41:34 衡水石头哥

本文档探讨了在大型广播网络中，使用DHCPv6前缀代理（DHCPv6-PD）为客户端分配唯一IPv6前缀的部署场景。该方案通过为每个设备分配唯一前缀，解决了IPv6地址数量增长导致的网络设备资源扩展问题，并提供了扩展网络的能力。与IPv4不同，IPv6允许主机拥有多个地址，但增加了网络基础设施的负担。DHCPv6-PD通过为每个设备维护一个条目，同时支持任意数量的地址使用，提高了可扩展性。该方案适用于大型网络、虚拟主机网络和需要大量故障排除的托管网络。文档还讨论了前缀池分配、首跳路由器要求、客户端移动性、防欺骗和SAVI交互、使用PIO前缀的迁移策略以及与SLAAC的共存等问题。部署该方案可以节省硬件成本，转移地址成本给客户，减少攻击面，提供完整的IPv6到MAC映射信息，允许为每个设备创建安全策略，简化故障诊断和缓解，降低组播流量，并能够透明地扩展网络。同时，文档也提出了隐私考虑和安全考虑，例如随机分配前缀、使用较短的前缀生命周期、限制委托前缀数量、使用令牌进行设备身份验证等。

IPv6 DHCPv6 前缀委托网络地址分配可扩展性安全性隐私移动性

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2026年 第18周 微信公众号精选安全技术文章总览

0x1 安卓逆向入门学习-2

0x2 Ollama越界读取事件：允许远程进程内存泄露配合win系统组合拳

0x3 Fastjson反序列化（一）

0x4 实战逻辑漏洞（短信）利用

0x5 2026年盘古石杯被吊打|Hermes比赛环境搭建以SMB为例解决存储空间不足

0x6 JDownloader供应链攻击事件：安装程序被替换为 Python RAT 恶意软件

0x7 免杀新姿势：利用 Windows 机器学习（WinML）在内存中隐蔽执行恶意载荷

0x8 [渗透测试] 记一次Web登录通杀渗透测试

0x9 长用户名UI覆盖漏洞

0xa 远程桌面报错：CredSSP 加密数据库修正

0xb 【已复现】FreeBSD dhclient 远程命令执行漏洞(CVE-2026-42511)

0xc 绕过传统 WMIExec 检测！一种无文件 WMI 横向移动新思路

0xd APT29 的隐秘武器 EasterBunny 间谍木马

0xe CTF逆向详解：破解base64变形加密算法思路解析

0xf 伪装 accountsd 的 macOS Botnet 木马分析

0x10 从密码重置到 Gogs RCE：Silentium 双链路提权

0x11 NSS 后门 | Linux 后门系列

0x12 【SRC】多平台资产测绘与企业信息收集利器

0x13 挖掘注入线程

0x14 邮件钓鱼免杀完全指南（2026 实战版）· 一、攻击全链路总览

0x15 Pam后门程序针对Linux系统窃取SSH凭证

0x16 工具 | 给哥斯拉装上 MCP Server

0x17 APX Loader 及其关联的 Python RAT 攻击活动

0x18 威胁情报｜仿冒 TronLink 的 Chrome 扩展钓鱼攻击分析

0x19 烽火狼烟丨暗网数据及攻击威胁情报分析周报（05/06-05/09）

0x1a Dirty Frag：9年潜伏的Linux内核漏洞，一键获取Root权限

0x1b 渗透测试中空白页面的七种突破思路

0x1c 一次银狐样本分析

0x1d CVE-2026-44656-Vim-OS命令注入漏洞分析报告

0x1e (3)漏洞复现-Dirty Frag linux内核提权

0x1f CVE-2026-31431 Linux 内核 Copy Fail 本地提权漏洞

0x20 【高危漏洞预警】NocoBase存在SQL注入漏洞（CVE-2026-41641）

0x21 伪装成10086官网流量的Cobalt Strike木马深度分析

0x22 记一次普通用户到管理员的静默跃升

0x23 新型 Linux 内核提权漏洞 DirtyFrag，安芯神甲提供实时检测与防护能力

0x24 BitUnlocker：利用Windows恢复环境提取BitLocker密钥

0x25 今日安全动态 - 2026年05月09日

0x26 前端安全：被忽视的隐形隐患

0x27 【渗透项目】一次未授权导致的30w+信息泄露

0x28 Canvas LMS 被攻击：问题可能出在 SaaS 授权边界

0x29 高危Linux内核漏洞Dirty Frag已遭利用，可稳定提权至root

0x2a 漏洞复现 | Docker相关漏洞

0x2b 130万次下载的神库爆严重漏洞！Node.js沙箱逃逸PoC已公开，你的代码还在裸奔？

0x2c 等保测评命令——南大通用数据库GBase

0x2d 等保测评命令——达梦数据库 DM

0x2e 等保测评命令——东方通中间件

0x2f 等保测评命令——Kylin Linux

0x30 等保测评命令——人大金仓数据库

0x31 等保测评命令——统信 UOS Server

0x32 等保测评命令——宝兰德中间件

0x33 扩展Burp Suite：用Montoya API给你的工具加个\"解密\"标签（第四部分）

0x34 国家级黑客利用Palo Alto零日漏洞长期潜伏，部署隧道工具窃取凭证

0x35 Ai+burpsuite插件实现自动化漏洞挖掘图文

0x36 如何使用MCP进行自动化漏洞挖掘

0x37 深度剖析：CloudZ 远控木马如何通过 Windows Phone Link 劫持你的移动数据？

0x38 Trafexia：一款强大的移动端HTTP/HTTPS流量拦截与逆向分析神器

0x39 攻防、SRC必备插件 | 前端资产采集、嗅探、指纹扫描、泄露扫描、漏洞审计与 Vue Router 分析

0x3a 【流量分析】基于 AI 自然语言的流量审计：Wireshark 抓包文件 Web 攻击检测识别特征分析全流程

0x3b 黑客利用谷歌广告窃取 GoDaddy ManageWP 登录信息

0x3c 从 Vim Modeline 到 CVE-2026-44656：编辑器里的隐蔽攻击面

0x3d 【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击

0x3e 【立即修复】Dirty Frag 漏洞已公开 EXP！一条命令阻断攻击路径

0x3f 实战SQL注入某面板防火墙绕过

0x40 Dirty Frag：2026年严重的 Linux 本地提权漏洞深度分析

0x41 页缓存篡改破防！Linux kernel Dirty Frag本地权限提升漏洞安全通告

0x42 信息安全漏洞周报（2026年第18期）

0x43 【漏洞复现】GitPython 存在命令注入漏洞（CVE-2026-42284）

0x44 Go语言免杀skill项目——bypassav-skills

0x45 Ghost Bits / Cast Attack 分析

0x46 【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)

0x47 高危预警｜DirtyFrag Linux内核提权漏洞公开！覆盖9年版本，信创系统也受影响

0x48 扩展Burp Suite——Montoya API实战（第三篇）：WebSocket消息处理

0x49 CVE-2026-31431 Copy Fail 通杀版 EXP：动态偏移计算实现任意 ELF 提权

0x4a 【漏洞通告】Linux内核权限提升漏洞（Dirty Frag）

0x4b 伪装成 Windows 包管理器 Chocolatey 的新型恶意软件攻击活动威胁情报

0x4c Copy Fail 延伸 Dirty Frag 提权漏洞

0x4d 【高危漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞

0x4e Dirty Frag：Linux 本地提权漏洞

0x4f Dirty Frag Linux提权漏洞的复现和修复建议

2026年第18周微信公众号精选安全技术文章总览

0x6a WolfShell 正向马级联功能横行内网

0x82 敏感目录扫描（三）旁站 & C 段横向探测完整指南

0x86 AntSword |蚁剑高危漏洞：XSS 转 RCE 终端注入可执行系统命令