CVE-2026-31979:符号链接陷阱 - Himmelblau 中的根权限升级
威胁简报恶意软件漏洞攻击执行摘要CVE-2026-31979是 Himmelblau 中的一个高危本地权限提升漏洞(CVSS 8.8),Himmelblau 是一个开源互操作性套件,可将 Linux
阅读全文OpenSIPS SQL 注入漏洞可绕过完全身份验证 (CVE-2026-25554)
威胁简报恶意软件漏洞攻击AISLE 分析器在OpenSIPS中发现了一个高危漏洞。OpenSIPS 是电信和 VoIP 基础设施中最广泛部署的开源组件之一。OpenSIPS 帮助运营商在大规模语音网络
阅读全文CVE-2026-28292:simple-git远程代码执行漏洞,一个大写字母即可绕过两个CVE补丁(CVSS 9.8)
威胁简报恶意软件漏洞攻击simple-git (每周 npm 下载量超过 1240 万次)存在一个区分大小写的漏洞,攻击者可以利用该漏洞绕过之前的两个 CVE 修复(CVE-2022-25860和CV
阅读全文PoC漏洞利用程序公开披露:苹果首次部署后台安全补丁修复跨域漏洞
威胁简报恶意软件漏洞攻击苹果公司在防御策略方面取得了突破性进展,利用“后台安全改进”功能,对一个重大的跨域漏洞进行了带外修复。该漏洞编号为CVE-2026-20643,存在于导航 API 中,允许恶意
阅读全文CVE-2026-32746 GNU telnetd 缓冲区溢出 PoC
威胁简报恶意软件漏洞攻击CVE-2026-32746 是 GNU InetUtils 中一个严重的身份验证前缓冲区溢出漏洞telnetd,影响 2.7 及更早版本。该漏洞存在于 LINEMODE SL
阅读全文Jenkins 的严重缺陷使 CI/CD 服务器面临远程代码执行的风险
威胁简报恶意软件漏洞攻击Jenkins 项目发布了一份重要的安全公告,指出存在多个可能导致系统完全被攻破的漏洞。该公告重点提及 Jenkins 核心代码中的两个高危漏洞,以及一个常用第三方插件中的凭证
阅读全文CVE-2026-22729:Spring AI 的 PgVectorStore 中存在 JSONPath 注入漏洞
威胁简报恶意软件漏洞攻击贡献者: Sandeep Kamble、BugDazz Autonomous Pentest AI、Rabit0 模型发布日期: 2026 年 3 月 19 日严重性评级:
阅读全文CVE-2026-3888:Snap 存在重要漏洞,可导致本地权限提升至 root
威胁简报恶意软件漏洞攻击Qualys威胁研究部门发现了一个影响Ubuntu桌面版24.04及更高版本默认安装的本地权限提升(LPE)漏洞。该漏洞(CVE-2026-3888)允许非特权本地攻击者通过两
阅读全文APT28 / FancyBear 钓鱼框架
威胁简报恶意软件漏洞攻击此目录包含来自暴露的作战服务器 (203.161.50[.]145:8889) 的网络钓鱼和 C2 框架副本。仅供研究和文档记录之用。1. 如何运行它要求Python 3Fla
阅读全文OpenClaw(俗称“龙虾”)安全动态最新总结
威胁简报恶意软件漏洞攻击工业和信息化部网络安全威胁和漏洞信息共享平台(2月5日预警):提示不当配置下易引发网络攻击、信息泄露、系统受控。中国信息通信研究院副院长魏亮强调:即使升级最新版,仍存残余风险(
阅读全文CVE-2026-21236 漏洞分析
威胁简报恶意软件漏洞攻击这份报告是 NCC Group(Fox-IT / Exploit Development Group)发布的一篇技术深度分析论文(Public Version 1.0,共 27
阅读全文jsPDF 输出方法中的 HTML 注入(CVE-2026-31938)
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE ID:CVE-2026-31938漏洞名称:jsPDF 输出方法中的 HTML 注入(HTML Injection in output methods)发
阅读全文安全 恶意软件新型 XWorm 7.1 和 Remcos RAT 攻击利用 Windows 工具规避检测
威胁简报恶意软件漏洞攻击根据 Trellix 与 Hackread.com 分享的研究,已确定的最危险的工具之一是 XWorm 7.1,这是一种远程访问木马 (RAT),以恶意软件即服务 ( MaaS
阅读全文PPL 中的幽灵 – LSASS 内存转储
威胁简报恶意软件漏洞攻击本文探讨了在 LSASS(本地安全授权子系统服务)进程作为轻量级受保护进程 (PPL) 运行时, 如何从中提取内存的技术。现代版本的 Windows 使用 PPL 来保护 LS
阅读全文CVE-2026-3805:SMB 连接重用中的释放后使用
威胁简报恶意软件漏洞攻击概括smb_send_open()当lib/smb.ccurl 处理两个指向同一主机的 SMB URL 时,会发生堆释放后使用的情况。该函数会将指针smb_parse_url_
阅读全文PoC漏洞利用程序公开:研究人员揭露Windows MS-EVEN RPC漏洞
威胁简报恶意软件漏洞攻击SafeBreach Labs 研究团队揭露了 Windows MS-EVEN RPC 服务中的一个重大安全漏洞,表明即使权限较低的凭据也能被用于入侵系统。该漏洞编号为CVE-
阅读全文GitHub上恶意代码库的兴起
威胁简报恶意软件漏洞攻击GitHub 上恶意代码库的数量持续激增,令人遗憾的是,GitHub 似乎并不太在意。大约十天前,我在 DuckDuckGo 上搜索一个代码仓库时,偶然发现了一个伪造的 Git
阅读全文针对多个国家的攻击活动:伪装投递与文件同步工具的组合使用
威胁简报恶意软件漏洞攻击最近,网络安全研究机构Seqrite Labs发布了一份关于名为“Operation CamelClone”的网络活动分析报告。该活动涉及多个地区的重要机构,研究人员观察到攻击
阅读全文隐蔽的 WMI 横向移动 - StealthyWMIExec.py
威胁简报恶意软件漏洞攻击最近,我开始阅读 wmiexec.py,学习如何使用 Impacket 脚本编写 WMI。然而,我发现检测 WMIExec 非常容易,因为 WMIexec 使用了该类Win32
阅读全文Ghost 是一个用 Rust 编写的进程注入检测工具
威胁简报恶意软件漏洞攻击Ghost 是一个用 Rust 编写的进程注入检测工具。它监视正在运行的进程,并尝试捕获可疑行为,例如代码注入、内存操纵以及恶意软件用来隐藏的其他伎俩。它的作用其主要思路很简单
阅读全文“圆环行动”:揭露APT28用于攻击乌克兰政府目标的“圆立方体”工具包
威胁简报恶意软件漏洞攻击过去几年,APT28(Fancy Bear)多次以网络邮件平台为攻击目标,试图获取政府和国防部门的电子邮件账户访问权限。由于Roundcube部署广泛且存在大量可利用的漏洞,因
阅读全文谷歌修复了两个在攻击中被利用的Chrome零日漏洞
威胁简报恶意软件漏洞攻击谷歌发布了紧急安全更新,以修复Chrome浏览器中两个在零日攻击中被利用的高危漏洞。谷歌在周四发布的一份安全公告中表示:“谷歌已经意识到 CVE-2026-3909 和 CVE
阅读全文Cobalt Strike 用户自定义 C2 开启出口通信新篇章
威胁简报恶意软件漏洞攻击年来,外部C2因其支持自定义出口通道,一直被视为绕过EDR和XDR解决方案的最有效方法之一。它允许红队设计自己的通信机制,从而避开防御者传统上监控和检测的静态特征。然而,随着外
阅读全文0 Day警报:Android 高通 MSM 内核——自 2025 年 12 月起存在利用漏洞
威胁简报恶意软件漏洞攻击高通KGSL GPU驱动中的CVE-2026-21385漏洞,其利用链主要围绕用户态可控的对齐参数在内存分配计算中引发整数溢出与符号扩展展开。攻击者首先在用户态构造恶意应用,通
阅读全文Clawdbot/Moltbot/OpenClaw 一键远程代码执行 PoC 🦞 (CVE-2026-25253)
威胁简报恶意软件漏洞攻击完整的一键远程代码执行漏洞利用链受害者访问attacker.com(实际上是一个不起眼的网址)客户端 JavaScript 代码attacker.com在受害浏览器上执行,打开
阅读全文OpenClaw火到200k星,开源AI神器,竟成最大安全噩梦!
威胁简报恶意软件漏洞攻击OpenClaw这款开源AI代理工具,在短短几周时间里就迅速积累到20万GitHub星标,原本是很多开发者眼中的高效助手,却没想到带来了不少安全方面的潜在隐患。短短五周内,这个
阅读全文将任意数据编码到一个或多个二维码 PNG 中,然后将其解码回来,作为一种隐写术来实现数据混淆
威胁简报恶意软件漏洞攻击它是如何运作的?编码输入文件被读入内存,并被分割成最多CHUNK_PAYLOAD_MAX字节的块(从配置的 ECC 级别的版本 40 QR 容量得出)。每个数据块都封装在一个二
阅读全文格式错误的 ZIP 存档通过声明 Method=0(存储)来逃避防病毒检测,同时包含 DEFLATE 压缩的有效载荷
威胁简报恶意软件漏洞攻击ZIP格式混淆技术,可绕过98%的杀毒引擎。CVE-2026-0866 | VU#976247 | 发布日期:2026年3月10日该技术创建一个 ZIP 文件,内容如下:Com
阅读全文谷歌人工智能代码编辑器 Antigravity 中的远程代码执行漏洞 - 10000 美元赏金
威胁简报恶意软件漏洞攻击几周前,谷歌发布了一款名为Antigravity 的全新 IDE 。根据推特上的讨论和各种消息,大家可能已经知道,它的内部运作机制和其他方面都与 Windsurf IDE 完全
阅读全文虚假的 7-Zip 下载正在将家用电脑变成代理节点
威胁简报恶意软件漏洞攻击一个与流行的 7-Zip 压缩软件网站极其相似的网站一直在提供木马安装程序,该程序会在受害者的机器上悄无声息地将其变成住宅代理节点——而且它已经隐藏了一段时间。“我恶心想吐”一
阅读全文