反思您的分层模型:CVE-2025-33073 和单跳问题
威胁简报恶意软件漏洞攻击虚假的安全感在大多数 Active Directory 环境中,域控制器上的 SMB 签名已成为标准做法。但这种强化措施可能造成了一种虚假的安全感。CVE-2025-33073
阅读全文CVE-2026-20079 - Cisco FMC 身份验证绕过远程代码执行分析
威胁简报恶意软件漏洞攻击要点总结CVE-2026-20079 是 Cisco 安全防火墙管理中心中的一个 CVSS 10.0 级远程代码执行漏洞。VulnCheck 的初始访问情报团队开发了一种漏洞利
阅读全文CVE-2026-20817 - Windows错误报告中缺失授权检查的分析 POC
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE-2026-20817 是 Windows 错误报告服务 (WER) 中发现的一个本地权限提升漏洞。该漏洞的原因是,该服务在处理进程创建请求时未验证请求者的
阅读全文利用 Windows Toast通知进行社会工程武器化
威胁简报恶意软件漏洞攻击应用程序用户模型 ID (AUMID) 是 Windows 为现代应用程序分配的唯一标识符。它使 Windows 能够识别哪些应用程序应接收通知、如何关联开始菜单项、如何将 T
阅读全文Stackfield桌面应用程序:通过路径遍历和任意文件写入实现远程代码执行 (CVE-2026-28373)
威胁简报恶意软件漏洞攻击Stackfield是一个端到端加密的协作平台。其对应的基于 Electron 的 Windows 和 macOS 桌面应用程序在组织数据导出解密过程中存在路径遍历漏洞,攻击者
阅读全文litellm 1.82.7 和 1.82.8 后门自查指南
威胁简报恶意软件漏洞攻击攻击详情受影响版本:1.82.7:恶意代码注入在 litellm/proxy/proxy_server.py 文件中,需要 import litellm 才会触发。1.82.8
阅读全文ComfyUI-Manager远程代码执行分析及概念验证
威胁简报恶意软件漏洞攻击组件概述ComfyUI 是一个开源的基于节点的稳定扩散推理框架,它通过 Web 服务器提供 AI 图像生成功能。ComfyUI-Manager 是其配套的扩展管理器,与 Com
阅读全文在 Google Cloud 中执行远程命令并删除单个目录
威胁简报恶意软件漏洞攻击介绍您好,我是RyotaK (@ryotkak ),GMO Flatt Security Inc. 的安全工程师。不久前,我参加了由谷歌组织的Google Cloud VRP
阅读全文GeoServer WMS GetMap XML 外部实体注入漏洞(CVE-2025-58360)
威胁简报恶意软件漏洞攻击1. 漏洞描述GeoServer 是一个开源的地理空间服务器,用于通过标准化的 OGC 接口发布和共享空间数据和地图服务。在受影响的版本中,WMS GetMap 端点在解析 S
阅读全文RegPwn(CVE-2026-24291):Windows 注册表漏洞解析
威胁简报恶意软件漏洞攻击RegPwn (CVE-2026-24291) 是一个严重的 Windows 注册表漏洞,它会使企业系统面临权限提升和系统被入侵的风险。该漏洞针对 Windows 处理注册表操
阅读全文CVE-2026-31979:符号链接陷阱 - Himmelblau 中的根权限升级
威胁简报恶意软件漏洞攻击执行摘要CVE-2026-31979是 Himmelblau 中的一个高危本地权限提升漏洞(CVSS 8.8),Himmelblau 是一个开源互操作性套件,可将 Linux
阅读全文OpenSIPS SQL 注入漏洞可绕过完全身份验证 (CVE-2026-25554)
威胁简报恶意软件漏洞攻击AISLE 分析器在OpenSIPS中发现了一个高危漏洞。OpenSIPS 是电信和 VoIP 基础设施中最广泛部署的开源组件之一。OpenSIPS 帮助运营商在大规模语音网络
阅读全文CVE-2026-28292:simple-git远程代码执行漏洞,一个大写字母即可绕过两个CVE补丁(CVSS 9.8)
威胁简报恶意软件漏洞攻击simple-git (每周 npm 下载量超过 1240 万次)存在一个区分大小写的漏洞,攻击者可以利用该漏洞绕过之前的两个 CVE 修复(CVE-2022-25860和CV
阅读全文PoC漏洞利用程序公开披露:苹果首次部署后台安全补丁修复跨域漏洞
威胁简报恶意软件漏洞攻击苹果公司在防御策略方面取得了突破性进展,利用“后台安全改进”功能,对一个重大的跨域漏洞进行了带外修复。该漏洞编号为CVE-2026-20643,存在于导航 API 中,允许恶意
阅读全文CVE-2026-32746 GNU telnetd 缓冲区溢出 PoC
威胁简报恶意软件漏洞攻击CVE-2026-32746 是 GNU InetUtils 中一个严重的身份验证前缓冲区溢出漏洞telnetd,影响 2.7 及更早版本。该漏洞存在于 LINEMODE SL
阅读全文Jenkins 的严重缺陷使 CI/CD 服务器面临远程代码执行的风险
威胁简报恶意软件漏洞攻击Jenkins 项目发布了一份重要的安全公告,指出存在多个可能导致系统完全被攻破的漏洞。该公告重点提及 Jenkins 核心代码中的两个高危漏洞,以及一个常用第三方插件中的凭证
阅读全文CVE-2026-22729:Spring AI 的 PgVectorStore 中存在 JSONPath 注入漏洞
威胁简报恶意软件漏洞攻击贡献者: Sandeep Kamble、BugDazz Autonomous Pentest AI、Rabit0 模型发布日期: 2026 年 3 月 19 日严重性评级:
阅读全文CVE-2026-3888:Snap 存在重要漏洞,可导致本地权限提升至 root
威胁简报恶意软件漏洞攻击Qualys威胁研究部门发现了一个影响Ubuntu桌面版24.04及更高版本默认安装的本地权限提升(LPE)漏洞。该漏洞(CVE-2026-3888)允许非特权本地攻击者通过两
阅读全文APT28 / FancyBear 钓鱼框架
威胁简报恶意软件漏洞攻击此目录包含来自暴露的作战服务器 (203.161.50[.]145:8889) 的网络钓鱼和 C2 框架副本。仅供研究和文档记录之用。1. 如何运行它要求Python 3Fla
阅读全文OpenClaw(俗称“龙虾”)安全动态最新总结
威胁简报恶意软件漏洞攻击工业和信息化部网络安全威胁和漏洞信息共享平台(2月5日预警):提示不当配置下易引发网络攻击、信息泄露、系统受控。中国信息通信研究院副院长魏亮强调:即使升级最新版,仍存残余风险(
阅读全文CVE-2026-21236 漏洞分析
威胁简报恶意软件漏洞攻击这份报告是 NCC Group(Fox-IT / Exploit Development Group)发布的一篇技术深度分析论文(Public Version 1.0,共 27
阅读全文jsPDF 输出方法中的 HTML 注入(CVE-2026-31938)
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE ID:CVE-2026-31938漏洞名称:jsPDF 输出方法中的 HTML 注入(HTML Injection in output methods)发
阅读全文安全 恶意软件新型 XWorm 7.1 和 Remcos RAT 攻击利用 Windows 工具规避检测
威胁简报恶意软件漏洞攻击根据 Trellix 与 Hackread.com 分享的研究,已确定的最危险的工具之一是 XWorm 7.1,这是一种远程访问木马 (RAT),以恶意软件即服务 ( MaaS
阅读全文PPL 中的幽灵 – LSASS 内存转储
威胁简报恶意软件漏洞攻击本文探讨了在 LSASS(本地安全授权子系统服务)进程作为轻量级受保护进程 (PPL) 运行时, 如何从中提取内存的技术。现代版本的 Windows 使用 PPL 来保护 LS
阅读全文CVE-2026-3805:SMB 连接重用中的释放后使用
威胁简报恶意软件漏洞攻击概括smb_send_open()当lib/smb.ccurl 处理两个指向同一主机的 SMB URL 时,会发生堆释放后使用的情况。该函数会将指针smb_parse_url_
阅读全文PoC漏洞利用程序公开:研究人员揭露Windows MS-EVEN RPC漏洞
威胁简报恶意软件漏洞攻击SafeBreach Labs 研究团队揭露了 Windows MS-EVEN RPC 服务中的一个重大安全漏洞,表明即使权限较低的凭据也能被用于入侵系统。该漏洞编号为CVE-
阅读全文GitHub上恶意代码库的兴起
威胁简报恶意软件漏洞攻击GitHub 上恶意代码库的数量持续激增,令人遗憾的是,GitHub 似乎并不太在意。大约十天前,我在 DuckDuckGo 上搜索一个代码仓库时,偶然发现了一个伪造的 Git
阅读全文针对多个国家的攻击活动:伪装投递与文件同步工具的组合使用
威胁简报恶意软件漏洞攻击最近,网络安全研究机构Seqrite Labs发布了一份关于名为“Operation CamelClone”的网络活动分析报告。该活动涉及多个地区的重要机构,研究人员观察到攻击
阅读全文隐蔽的 WMI 横向移动 - StealthyWMIExec.py
威胁简报恶意软件漏洞攻击最近,我开始阅读 wmiexec.py,学习如何使用 Impacket 脚本编写 WMI。然而,我发现检测 WMIExec 非常容易,因为 WMIexec 使用了该类Win32
阅读全文Ghost 是一个用 Rust 编写的进程注入检测工具
威胁简报恶意软件漏洞攻击Ghost 是一个用 Rust 编写的进程注入检测工具。它监视正在运行的进程,并尝试捕获可疑行为,例如代码注入、内存操纵以及恶意软件用来隐藏的其他伎俩。它的作用其主要思路很简单
阅读全文