我当黑客那几年(AiRedTeam) (Page 11)

高校邮件安全怎么抓？北工大这份“可复制范本”值得一看

📡 4hou · 2026-04-08 高校邮件安全怎么抓？北工大这份“可复制范本”值得一看高校邮件安全怎么抓？北工大这份“可复制范本”值得一看导语：教育行业平均14.1%师生中招！北工大如何用CACTER网关破解高校邮件安全难题！ “近年来，钓鱼邮件的威胁愈发严峻，教育行业首当其冲。校园邮箱用户多、人员流动性强、钓鱼手段层出不穷——高校已成为黑客的重点攻击目标。” 在近期的邮件安全管理员直播分享中，北京工业大学的霍老师一语道破当下高校邮件安全的严峻现状。作为北京市属重点、国家“211工程”和“双一流”建设高校，北京工业大学（以下简称：北工大）的邮件系统承载着教学科研、校内办公等核心业务，自然也直面着这一教育行业的共性安全困境。2025年《中国企业邮箱安全研究报告》显示，教育领域钓鱼邮件占比高达14.1%，位列行业第二。奖学金通知、学术会议邀请、论文审稿……这些师生们习以为常的邮件，正成为钓鱼攻击最危险的伪装。一、三大安全痛点：直击高校邮件安全“

安全情报

嘶吼安全动态｜国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的

📡 4hou · 2026-04-08 嘶吼安全动态｜国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的嘶吼安全动态｜国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的导语：Medusa勒索软件团伙已具备利用零日漏洞并在24小时内完成从入侵到加密全流程的能力。嘶吼安全动态【国内新闻】国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱摘要：国家安全部提醒，随着词元（Token）的爆火，一些不法分子开始打起了词元的主意，伺机布设各种陷阱。不法分子可通过跨站脚本攻击（XSS）、公共Wi-Fi嗅探等方式，窃取、截获未加密的词元。一旦词元泄露，攻击者可直接盗用用户身份，获取隐私信息、登录账号、篡改数据，甚至实施诈骗、转账等操作，直接威胁个人财产安全。原文链接：https:

安全情报

以 CaaS 2.0 重构数字信任，领航后量子时代——亚数TrustAsia 2026春季战略发布会圆满举行

📡 4hou · 2026-04-07 以 CaaS 2.0 重构数字信任，领航后量子时代——亚数TrustAsia 2026春季战略发布会圆满举行以 CaaS 2.0 重构数字信任，领航后量子时代——亚数TrustAsia 2026春季战略发布会圆满举行导语：2026 年 3 月 31 日，2026 亚数TrustAsia 春季战略发布会于上海圆满举行。这是一个数字身份呈指数级爆炸的时代。当人们还在谈论移动互联网的红利消减，关于后量子时代（PQC）的威胁、TLS/SSL 证书、代码签名证书有效期的持续缩短、以及机器身份规模化管理的挑战，已如潮水般涌至企业 CIO 们的案头。在回溯亚数TrustAsia 过去十四年的演进历程中，亚数TrustAsiaCEO 翟新元告诉我们，在行业剧烈变革来临之前，企业真正的确定性，来自于主动融入技术演进的浪潮，通过持续的产品深度迭代，在不确定中锚定增长机会。

安全情报

📊 2026-05-16 漏洞情报日报 · 200 条 · 高危 101

每日漏洞情报汇总 · 2026-05-16 📊 2026-05-16 漏洞情报日报 📋 共 200 条 🔥 高危/严重 101 条 🚨 CISA-KEV 1 条 💣 Exploit-DB-RSS 7 条 🐙 GitHub-Advisory 75 条 🔥44 🛡️ NVD-Latest 57 条 🔥57 ⚔️ Sploitus 60 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-45311 & CVE-2026-45374 (DeepSeek TUI)：两个Critical级别RCE漏洞。前者利用`run_tests`工具自动执行恶意仓库的`cargo test`；后者利用`task_create`工具的不安全默认配置（默认允许shell、自动审批）。攻击者可通过诱导用户加载恶意仓库或进行Prompt注入实现远程代码执行。 * CVE-2026-45353

APT情报

PhantomRPC：Windows RPC架构中的新型本地提权漏洞分析

🔓 High 漏洞利用攻击者利用Windows RPC架构中的设计缺陷，通过一个拥有SeImpersonatePrivilege权限的进程（如Local Service或Network Service）发起恶意RPC请求，可以绕过现有安全机制，将权限提升至SYSTEM级别。该漏洞影响所有Windows版本，且微软尚未发布补丁。来源：Kaspersky Securelist | 2026-04-24 | 原文链接 🔍 关键发现 * 发现一种全新的基于RPC架构的本地提权技术（PhantomRPC），与经典的“Potato”系列提权方法在原理上截然不同。 * 该漏洞源于Windows RPC的架构性弱点，而非单个服务的逻辑错误，导致潜在的攻击路径数量几乎无限。 * 攻击者可以利用Group Policy服务（gpsvc）与TermService（终端服务）之间的RPC交互作为其中一个提权路径，通过强制触发策略更新实现权限提升。 ⚔️ 攻击链分析 1. 攻击者获得一个具有SeImpersonatePrivilege权限的进程上下文（如Network Servic

APT情报

npm生态末日降临：Shai-Hulud蠕虫开启供应链攻击新纪元

⛓️ Critical 供应链攻击 2025年9月Shai-Hulud蠕虫事件后，npm供应链攻击进入高威胁阶段。2026年4月，攻击者利用仿冒Bitwarden CLI和SAP CAP模型的恶意包，通过预安装钩子执行多阶段载荷，窃取云凭证、CI/CD令牌并自我复制传播，标志着攻击从孤立事件转向系统化武器化。来源：Palo Alto Unit42 | 2026-04-24 | 原文链接 🔍 关键发现 * Shai-Hulud蠕虫实现了自我复制式传播，通过窃取npm和GitHub令牌自动感染并重新发布合法包 * 2026年4月出现两个新攻击波：仿冒@bitwarden/cli的'第三次降临'和针对SAP生态的'小Shai-Hulud'，后者影响约57万周下载量 * 攻击链使用Bun运行时执行混淆载荷，通过GitHub公共提交API作为隐蔽C2通道，并具备俄罗斯语言环境终止开关 ⚔️ 攻击链分析 1. 攻击者发布仿冒包（如@bitwarden/cli或@cap-js/sqlite），修改package.json添加预安装钩子 2. 用户执行npm install时

漏洞分析

Exploit for CVE-2026-42945 exploit

漏洞分析

CVE-2026-45321 - Malware in @tanstack/* packages exfiltrates cloud credentials, GitHub tokens, an

漏洞分析

CVE-2026-20182 - Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability

安全情报

“影子AI”危机？绿盟威胁情报“三把锁”，构筑OpenClaw防御体系

📡 4hou · 2026-04-07 “影子AI”危机？绿盟威胁情报“三把锁”，构筑OpenClaw防御体系 “影子AI”危机？绿盟威胁情报“三把锁”，构筑OpenClaw防御体系导语：当内部员工私自部署此类“影子AI”资产，加之部分恶意Skills（插件）存在越权窃取核心数据的行为，传统边界安全防线正面临失效风险。 2026年，AI智能体被广泛应用，OpenClaw（俗称“龙虾”）凭借其自主决策与本地执行能力，成为企业与开发者的高频提效工具。然而，近期多家权威安全机构接连发布预警：OpenClaw正面临从供应链投毒到远程控制的多维安全威胁。当内部员工私自部署此类“影子AI”资产，加之部分恶意Skills（插件）存在越权窃取核心数据的行为，传统边界安全防线正面临失效风险。针对这一现状，绿盟科技结合近期实战攻防与样本研判，基于深度威胁情报体系，输出了OpenClawAI供应链情报、OpenClaw失陷情报、OpenClaw钓鱼情报三大核心能力矩阵，为企业应对新型AI威胁提供“知其源、溯其踪、断其链”的实战支撑。风险一：生态审核缺失下的“

安全情报

一只AI“龙虾”的冰火一周：从全网追捧到紧急卸载——OpenClaw爆火背后的三大智能体安全风险与应对

📡 4hou · 2026-04-07 一只AI“龙虾”的冰火一周：从全网追捧到紧急卸载——OpenClaw爆火背后的三大智能体安全风险与应对 CVE-2026-27002CVE-2026-28391CVE-2026-28474 一只AI“龙虾”的冰火一周：从全网追捧到紧急卸载——OpenClaw爆火背后的三大智能体安全风险与应对导语：一只“龙虾”的冰火一周。一场轰轰烈烈的“养虾运动”，从全网追捧到紧急卸载，只持续了短短一周。二手平台已经出现另一种服务：远程卸载OpenClaw。价格从499元安装到299元卸载[1]，一条“装虾—教虾—卸虾”的产业链迅速形成。第一批“养虾人”的翻车经历[2]也不断出现： ·有人授权OpenClaw访问邮箱，结果邮件被批量删除； ·有人让AI清理磁盘，结果整个目录被误删； ·还有用户因为API Key泄露，一夜之间损失数万美元； 3月10日晚，国家互联网应急中心紧急发布风险提示[3]，提醒公众谨慎部署类似AI智能体系统。随后，工信部NVDB（国家信息安全漏洞库）也将OpenClaw列入重点关注名单，

安全情报

各种Claw层出不穷，你的龙虾是否也已沦为“黑客内鬼”？

📡 4hou · 2026-04-07 各种Claw层出不穷，你的龙虾是否也已沦为“黑客内鬼”？各种Claw层出不穷，你的龙虾是否也已沦为“黑客内鬼”？导语：在高效开发的导向下，类OpenClaw项目普遍采用“先上线、后安全”的模式，导致架构性安全风险突出。 AI智能体工具OpenClaw的爆火，催生出一个现象级的开发者生态。截至2026年3月，与OpenClaw功能属性相同、设计逻辑相似的衍生项目已超300个，成为高效开发范式下的典型代表。但繁荣背后，安全隐患已全面凸显。大量类OpenClaw工具为追求便捷性与自动化，舍弃基础安全设计，导致超13.5万个公网实例处于无防护的“裸奔”状态，黑客自动化扫描、接管攻击已成为现实，原本的生产力工具，正面临沦为黑客“内鬼”的风险。一、300余项目快速迭代，创新背后暗藏安全短板 OpenClaw带动的开源AI智能体生态呈爆发式增长，目前在claw工具社区中已有超25个活跃项目被收录，贡献者超5000人，OpenClaw新变种持续涌现。其中，中国团队的创新成果尤为突出，在嵌入式、商业模式、云端集成等方向形成

安全情报

多国联合行动捣毁全球最大DDoS僵尸网络团伙

📡 4hou · 2026-04-07 多国联合行动捣毁全球最大DDoS僵尸网络团伙多国联合行动捣毁全球最大DDoS僵尸网络团伙导语：本次联合跨境执法查封四类核心攻击资源：虚拟云服务器、恶意域名集群、全域攻击调度链路。美国、德国与加拿大执法机构联合开展跨国专项打击行动，成功摧毁Aisuru、KimWolf、JackSkid及Mossad四大僵尸网络团伙用于入侵控制物联网（IoT）设备的指挥与控制（C2）基础设施。据悉，网络黑产分子依托四大僵尸网络发起过数十万轮高频恶意轰炸，高频向勒索受害企业索要巨额赎金，拒绝付款则持续暴力断网施压。本次联合跨境执法查封四类核心攻击资源：虚拟云服务器、恶意域名集群、全域攻击调度链路。数据显示，近数月内，四大僵尸网络依托上述基础设施，对全球受害者发起数十万次大规模分布式拒绝服务（DDoS）暴力流量轰炸攻击，攻击目标IP资产涵盖美国国防部信息网络（DoDIN）核心网段。去年12月，Aisuru僵尸网络创下全球网络攻防历史极值纪录，单次DDoS攻击峰值流量狂飙至31.4太比特每秒（Tbps），恶意请求并发速率突破每

安全情报

嘶吼安全动态｜工信部NVDB平台发布风险提示：利用苹果iOS漏洞的攻击活动激增黑客利用React2Shell发起自动化凭证窃取活动

📡 VirusTotal Blog · 2026-04-07 嘶吼安全动态｜工信部NVDB平台发布风险提示：利用苹果iOS漏洞的攻击活动激增黑客利用React2Shell发起自动化凭证窃取活动 CVE-2025-55182 嘶吼安全动态｜工信部NVDB平台发布风险提示：利用苹果iOS漏洞的攻击活动激增黑客利用React2Shell发起自动化凭证窃取活动导语：2026年企业安全重心正向AI安全态势管理（AI-SPM）快速转型。嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要：依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况，现已进行通报。原文链接：https://www.cverc.org.cn/zxdt/report20260403.htm 工信部NVDB平台发布风险提示：利用苹果iOS漏洞的攻击活动激增摘要：近日，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，有攻击者利用针对苹果公司

安全情报

Next.js middleware authorization bypass vulnerability: Are you vulnerable?

📡 Acunetix · 2025-03-25 Next.js middleware authorization bypass vulnerability: Are you vulnerable? CVE-2025-29927 A critical vulnerability in the Next.js framework, officially disclosed on March 21, 2025, allows attackers to bypass middleware security controls through a simple header manipulation. This post summarizes what we know about CVE-2025-29927, how you can mitigate

安全情报

Top 10 dynamic application security testing (DAST) tools for 2025

📡 Acunetix · 2025-03-20 Top 10 dynamic application security testing (DAST) tools for 2025 What is DAST and how does it work? Dynamic application security testing (DAST) is a cybersecurity assessment method that analyzes running applications to identify security vulnerabilities. Unlike static application security testing (SAST), which examines source code before deployment,

安全情报

Strengthen Your Web Applications with HTTP Security Headers

📡 Acunetix · 2025-02-12 Strengthen Your Web Applications with HTTP Security Headers What is a HTTP security header? An HTTP security header is a response header that helps protect web applications by providing browsers with specific instructions on how to handle website content securely. These headers play a crucial role in mitigating

安全情报

📊 2026-05-15 漏洞情报日报 · 200 条 · 高危 107

每日漏洞情报汇总 · 2026-05-15 📊 2026-05-15 漏洞情报日报 📋 共 200 条 🔥 高危/严重 107 条 🚨 CISA-KEV 1 条 💣 Exploit-DB-RSS 8 条 🐙 GitHub-Advisory 73 条 🔥42 🛡️ NVD-Latest 65 条 🔥65 ⚔️ Sploitus 53 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-22599 (Strapi SQL注入)：影响 @strapi/content-type-builder <=5.33.1 (v5) 版本。攻击者利用内容类型构建器中的SQL注入漏洞，结合高权限可访问并篡改数据库核心数据。攻击向量为网络远程，无需用户交互。 * CVE-2026-45311 / CVE-2026-45374 (DeepSeek TUI

APT情报

npm生态危机：Shai-Hulud蠕虫开启供应链攻击新纪元

⛓️ Critical 供应链攻击 Palo Alto Unit42报告显示，自2025年9月Shai-Hulud蠕虫事件后，npm供应链攻击进入高威胁阶段。攻击者通过窃取npm令牌和GitHub PAT实现蠕虫式传播，并针对SAP开发者生态系统发起Mini Shai-Hulud攻击，利用多阶段载荷窃取云凭证、CI/CD密钥和开发者工作站敏感信息。来源：Palo Alto Unit42 | 2026-04-24 | 原文链接 🔍 关键发现 * Shai-Hulud蠕虫标志着npm攻击从‘滋扰’时代进入高后果威胁格局，攻击频率和技术深度急剧加速 * 2026年4月出现两波攻击：@bitwarden/cli伪装包和针对SAP CAP模型的Mini Shai-Hulud，后者影响约57万周下载量 * 攻击者使用Bun JavaScript运行时执行混淆载荷，通过GitHub公共提交搜索API作为隐蔽C2通道实现自我传播 ⚔️ 攻击链分析 1. 攻击者发布伪装成合法包的恶意npm包（如@bitwarden/cli或@cap-js/sqlite），通过preinstal

APT情报

Silver Fox 组织利用新型 ABCDoor 后门攻击俄罗斯与印度税务机构

🎯 High APT组织 Silver Fox 威胁组织在2025年底至2026年初发起两波钓鱼邮件攻击，分别针对印度和俄罗斯的税务机构。攻击者使用修改版 RustSL 加载器部署 ValleyRAT 后门，并发现其利用新插件分发此前未公开的 Python 后门 ABCDoor。该活动已影响工业、咨询、零售和运输等多个行业，记录恶意邮件超过1600封。来源：Ars Technica Security | 2026-04-30 | 原文链接 🔍 关键发现 * Silver Fox 组织使用伪装成税务通知的钓鱼邮件，诱导用户下载含恶意载荷的压缩包。 * 攻击者采用基于 Rust 的开源加载器 RustSL 的定制版本，新增 steganography.rs 模块实现自定义 XOR 解密与载荷提取。 * 发现此前未记录的 Python 后门 ABCDoor，作为 ValleyRAT 的插件分发，自2024年底即已存在并持续活跃。 * 定制版

漏洞分析

Exploit for CVE-2026-8161 exploit

漏洞分析

CVE-2026-8161 (CVSS 7.5) - multiparty@4.2.3 and lower versions are vulnerable to denial of service via unca

漏洞分析

CVE-2026-45321 (CVSS 9.6) - On 2026-05-11, between approximately 19:20 and 19:26 UTC, 84 malicious versions

安全情报

Disabling Directory Listing on Your Web Server – And Why It Matters

📡 Acunetix · 2025-02-12 Disabling Directory Listing on Your Web Server – And Why It Matters By default, some web servers allow directory listing, which means that if no default index file (such as index.html or index.php) is present, the server will display a list of all files and directories in

安全情报

Preventing CSRF Attacks with Anti-CSRF Tokens: Best Practices and Implementation

📡 Acunetix · 2025-02-12 Preventing CSRF Attacks with Anti-CSRF Tokens: Best Practices and Implementation The most widely used method to prevent cross-site request forgery (CSRF) attacks is the implementation of anti-CSRF tokens. These are unique values generated by a web application and validated with each request to ensure authenticity. CSRF attacks exploit