我当黑客那几年(AiRedTeam) (Page 3)

Axios严重漏洞：原型污染可致凭证窃取与响应劫持

Axios（npm）被曝高危原型污染小工具漏洞CVE-2026-44495。攻击者可利用其他组件的原型污染，通过Axios的mergeConfig函数窃取请求凭证（auth、URL、headers）并劫持响应数据。影响所有v0.x和v1.x版本，请立即升级至v1.15.1或v0.30.0。

漏洞分析

[webapps] Langflow 1.3.0 - Remote Code Execution

Langflow 1.3.0远程代码执行漏洞CVE-2026-0770深度分析。漏洞位于validate端点，攻击者无需认证即可通过exec_globals参数注入Python代码执行任意系统命令。Affected versions包括1.2.0。PoC利用subprocess.run和异常回显技术。

漏洞分析

[webapps] Prodigy Commerce 3.3.0 - Local File Inclusion

Prodigy Commerce WordPress插件3.2.9及以下存在CVE-2026-0926本地文件包含漏洞，未授权攻击者可通过parameters[template_name]参数读取任意文件，导致敏感信息泄露或远程代码执行。本文提供漏洞分析、PoC详解、检测及修复方案。

漏洞分析

[webapps] MikroORM 7.0.13 - SQL Injection

CVE-2026-44680: MikroORM 7.0.13 SQL注入漏洞深度分析。漏洞根因为JSON_EXTRACT查询路径键未转义，攻击者可注入UNION SELECT语句提取数据库信息。受影响组件为@mikro-orm/knex ≤6.6.13和@mikro-orm/sql ≤7.0.13，建议立即升级。

漏洞分析

[remote] Microsoft - NTLMv2 Hash Capture

CVE-2026-32202是Windows Shell（文件资源管理器）中的NTLMv2哈希捕获漏洞，攻击者通过恶意.lnk文件触发零点击认证请求，无需用户交互即可捕获凭证。影响Windows 11、10及Server多个版本，微软4月补丁已修复。了解攻击原理、检测方法和修复步骤。

漏洞分析

Exploit for CVE-2026-44596 exploit

CVE-2026-44596 是 Ollama 0.17.1 之前版本中的一个严重远程代码执行漏洞，攻击者通过构造恶意模型仓库 URL，利用路径遍历在服务器上写入文件并执行任意命令。本文提供技术分析、攻击场景、修复方法及临时缓解措施，帮助安全团队快速响应。

漏洞分析

[local] ZTE H298A / H108N - Unauthenticated Credential Exposure

CVE-2026-34474: ZTE H298A/H108N路由器存在未授权凭据泄露漏洞，通过ETHCheat参数无需认证即可获取管理员密码、Wi-Fi PSK和ESSID。CVSS 9.8严重级，建议立即更新固件或实施访问控制。

漏洞分析

CVE-2026-0257 - Palo Alto Networks PAN-OS Authentication Bypass Vulnerability

CVE-2026-0257 是 Palo Alto Networks PAN-OS 中的一个严重认证绕过漏洞（CVSS 9.8），影响 GlobalProtect VPN 组件。攻击者可借此无需密码建立未授权VPN连接，直接进入目标内网。本文提供技术根因、攻击场景、检测方法和修复方案，帮助安全团队及时防护。

安全情报

📊 2026-05-30 漏洞情报日报 · 200 条 · 高危 83

每日漏洞情报汇总 · 2026-05-30 📊 2026-05-30 漏洞情报日报 📋 共 200 条 🔥 高危/严重 83 条 🚨 CISA-KEV 1 条 💣 Exploit-DB-RSS 15 条 🐙 GitHub-Advisory 76 条 🔥36 🛡️ NVD-Latest 47 条 🔥47 ⚔️ Sploitus 61 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-47392 (PraisonAI, 沙箱逃逸)：通过 print.__self__ 获取 Python 内置模块 builtins 并提取 __import__，可完全绕过子进程沙箱执行任意命令。无需认证即可利用。 * CVE-2026-47396 (PraisonAI, 未授权API)：当 CALL_SERVER_

APT情报

HTTP安全标头：为Web应用构建坚不可摧的防线

深入解析HTTP安全标头（CSP、HSTS、X-Content-Type-Options等）如何防御XSS、点击劫持和数据注入攻击。了解配置最佳实践与动态安全测试维护方法，为Web应用构建有效的安全防线。

APT情报

三角行动再现：Coruna框架深度解析——iOS零日漏洞利用链升级版

Kaspersky深度分析Coruna框架——Operation Triangulation的升级版iOS漏洞利用包。该工具包利用CVE-2023-32434和CVE-2023-38606等零日漏洞，采用统一模块化设计，支持多版本iOS内核利用，已被用于水坑攻击和间谍活动。了解攻击链、IOCs和缓解措施。

漏洞分析

[webapps] OpenCATS 0.9.7.4 - SQL Injection

OpenCATS 0.9.7.4 存在严重SQL注入漏洞，经过身份验证的攻击者可通过/ajax.php请求构造时间盲注，提取数据库版本、数据库名及用户密码哈希。本文提供PoC分析、攻击场景及修复方案。

漏洞分析

[local] Realtek rtl819x - Local Privilege

Realtek rtl819x WiFi驱动本地提权漏洞CVE-2026-36355：ioctl 0x89F5/0x89F6缺少能力检查，非特权用户通过内存读写可root提权。影响RTL8192C/D/E等多款芯片，Jungle SDK v3.4.14B及以下版本。PoC漏洞分析、攻击步骤、修复建议。

漏洞分析

[hardware] MeiG Smart FORGE_SLT711 - OS Command Injection

CVE-2026-36356 是MeiG Smart FORGE_SLT711 4G LTE CPE设备中GoAhead Web服务器的一个严重OS命令注入漏洞。未经身份验证的攻击者可通过向/action/SetRemoteAccessCfg发送含有恶意payload的JSON请求，以root权限执行任意系统命令。该漏洞影响所有固件版本，可导致设备完全被控。本文提供深度分析、PoC原理、攻击场景及修复建议。

漏洞分析

Exploit for CVE-2026-47100 exploit

CVE-2026-47100 是一个影响 Web 应用框架的严重远程代码执行漏洞，CVSS 9.8，攻击者可未经身份验证注入系统命令导致服务器沦陷。本文提供根因、攻击场景与修复指南。

漏洞分析

Exploit for CVE-2026-48710 exploit

CVE-2026-48710漏洞分析：Ollama 0.17.1之前版本存在输入验证不当导致的远程代码执行漏洞，CVSS 9.8，攻击者可无授权实现RCE。本文提供详细技术分析、攻击场景、修复建议及防守FAQ，帮助安全团队快速应对。

漏洞分析

Exploit for CVE-2026-48030 exploit

CVE-2026-48030 是影响 Ollama < 0.17.1 的严重输入验证漏洞，评分 9.8，可导致远程代码执行。攻击者可通过构造恶意模型名称触发路径遍历或外部模型注入，进而控制服务器。本文提供详细技术分析、攻击场景和修复建议。

安全情报

📊 2026-05-29 漏洞情报日报 · 200 条 · 高危 90

每日漏洞情报汇总 · 2026-05-29 📊 2026-05-29 漏洞情报日报 📋 共 200 条 🔥 高危/严重 90 条 💣 Exploit-DB-RSS 7 条 🐙 GitHub-Advisory 75 条 🔥32 🛡️ NVD-Latest 58 条 🔥58 ⚔️ Sploitus 60 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-44632 / CVE-2026-46562 / CVE-2026-46621 (Yamcs 系列漏洞)：航天任务控制软件 Yamcs 存在三个严重远程代码执行漏洞，攻击者可利用 Janino 表达式引擎、Nashorn 脚本引擎及 Jython 引擎注入恶意代码，无需高权限即可实现 RCE，对卫星地面系统构成直接威胁。 * CVE-2026-7374 (KubeVirt virt-handler)：该漏洞 CVSS

APT情报

Q4 2025工业自动化系统威胁态势：邮件蠕虫与区域分化

卡巴斯基Q4 2025工业自动化威胁报告显示，全球ICS计算机恶意软件拦截率降至19.7%，但Backdoor.MSIL.XWorm蠕虫通过简历钓鱼邮件全球爆发，南欧、南美和中东受害最重。非洲仍存在USB传播威胁。本文深入分析攻击链、区域差异及缓解建议。

APT情报

AI网关LiteLLM遭供应链投毒：窃取云密钥与K8s集群权限

2026年3月，LiteLLM PyPI供应链攻击事件深度分析：攻击者通过木马化AI网关库，利用Base64编码Payload窃取AWS/K8s/数据库凭证及Slack Webhook，并通过创建特权Pod实现容器逃逸。本文详解攻击链、IoC清单及缓解措施，为AI基础设施安全提供关键防护指南。

漏洞分析

[webapps] scramble - Remote Code Execution

CVE-2026-44262 是 dedoc/scramble 包中的一个预认证远程代码执行漏洞，危害评分 9.8。攻击者可通过向 /docs/api.json 发送包含恶意查询参数的请求，利用 extract() 和 eval() 实现 RCE。建议立即升级至 0.13.22，并限制文档访问。

漏洞分析

[webapps] EspoCRM 9.3.3 - SSRF

CVE-2026-33534 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2026-33534漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-05-27提交者Max Gabriel (https://github.com/EntroVyx)来源Exploit-DB 原文 ↗ ⚔️ Nuclei Exploit 模板以下为标准 Nuclei v3 格式的利用模板，可直接用于漏洞验证： id: CVE-2026-33534-exploit info: name: EspoCRM 9.3.3 - Authenticated SSRF via Alternative IPv4 Notation author: vulnerability-researcher severity: high description: EspoCRM 9.3.3

漏洞分析

[webapps] Casdoor 3.54.1 - Arbitrary File Write via Path Traversal

CVE-2026-6815 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2026-6815漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-05-27提交者sixpain来源Exploit-DB 原文 ↗ ⚔️ 原始 PoC # Exploit Author: sixpain """ Casdoor Arbitrary File Write / Path Traversal PoC (CVE-2026-6815) ================================================ DESCRIPTION: This script exploits a Path Traversal vulnerability in the storage provider management component of Casdoor. By creating a 'Local File

漏洞分析

[local] Linux Kernel - Local Privilege Escalation

CVE-2026-43284和CVE-2026-43500构成Linux内核本地权限提升漏洞链，攻击者利用xfrm ESP和RxRPC协议缺陷污染页缓存，修改setuid二进制文件内存实现无竞争、高成功率的root提权。影响Ubuntu、RHEL、Fedora等主流发行版，建议立即应用补丁。

漏洞分析

[hardware] D-Link DSL2600U - 'rom-0' Admin Password Disclosure

D-Link DSL2600U路由器固件v1.08存在严重安全漏洞，未经认证的攻击者可通过HTTP直接访问/rom-0文件，使用LZS解压缩后提取管理员明文密码。本分析基于原始PoC代码，提供攻击场景、检测方法和修复建议。