我当黑客那几年(AiRedTeam) (Page 6)

APT情报

2025金融威胁深度剖析：钓鱼转向电商与数字服务，窃密软件成核心驱动

卡巴斯基2025金融威胁报告：信息窃取者驱动的凭证窃取与暗网交易激增，钓鱼转向Netflix、Apple、Spotify等数字服务。深度分析攻击趋势、地区分布与企业防护策略。

漏洞分析

Exploit for CVE-2026-20223 exploit

漏洞分析

CVE-2026-41091 - Microsoft Defender Link Following Vulnerability

漏洞分析

CVE-2026-41091 - Microsoft Defender Link Following Vulnerability

漏洞分析

CVE-2026-20223 (CVSS 10.0) - A vulnerability in the access validation of internal REST APIs of Cisco Sec

安全情报

Microsoft fixes Entra ID flaw enabling privilege escalation

📡 Security Affairs · 2026-04-28 Microsoft fixes Entra ID flaw enabling privilege escalation Microsoft addressed a flaw in Microsoft Entra ID that could let attackers take over service accounts. The issue involved the Agent ID Administrator role, which manages AI agent identities and access, and could be abused for privilege escalation. Microsoft’

APT情报

Citrix NetScaler再曝内存超读漏洞CVE-2026-3055：已遭在野利用

🔓 Critical 漏洞利用 watchTowr Labs分析发现，Citrix NetScaler的CVE-2026-3055并非单一漏洞，而是至少包含两个内存超读漏洞，影响/saml/login和/wsfed/passive?wctx端点。攻击者可通过发送特制HTTP请求触发内存泄漏，获取敏感数据，且该漏洞已从2025年3月27日起在野外被利用。来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * CVE-2026-3055实际包含至少两个内存超读漏洞，影响/saml/login和/wsfed/passive?wctx端点 * 漏洞利用不需要wctx参数值，仅需参数存在且缺少等号即可触发内存泄漏 * 在野利用已于2025年3月27日被蜜罐网络检测到，来自已知威胁行为者IP ⚔️ 攻击链分析 1. 攻击者向目标Citrix NetScaler发送GET请求到/wsfed/passive?wctx，其中wctx参数无值且无等号 2. 未修补设备错误地检查参数存在性而非数据存在性，访问死内存 3. 服务器在响应中通过NSC_TASS C

APT情报

SmarterMail预授权RCE漏洞CVE-2025-52691：10分漏洞的静默修复与利用分析

🔓 Critical 漏洞利用攻击者利用SmarterTools SmarterMail文件上传接口（/api/upload）中缺乏认证与GUID校验的缺陷，通过构造恶意multipart/form-data请求中的contextData参数，实现预授权远程代码执行（RCE）。该漏洞被CVSS评为10分，且存在长达3个月的静默修复期，增加了被利用的风险。来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * 发现1：SmarterMail的/api/upload端点允许未认证访问，且未对上传文件进行GUID有效性验证。 * 发现2：攻击者可通过控制contextData参数中的guid属性，结合ProcessCompletedUpload方法中的switch-case逻辑，触发任意文件写入或执行。 * 发现3：漏洞在Build 9413中被静默修复，但官方直到2025年12月底才发布安全公告，期间用户未获知风险。 ⚔️ 攻击链分析攻击者构造包含恶意JSON的multipart/form-data请求→发送至未认证的/api/uploa

APT情报

App Store惊现FakeWallet：二十余款钓鱼应用窃取加密货币

🕵️ High 间谍软件卡巴斯基在2026年3月发现Apple App Store中超过20款伪装成热门加密货币钱包的钓鱼应用，利用iOS配置文件和代码注入技术劫持恢复短语和私钥。该活动自2025年秋季以来一直未被发现，专门针对中国区用户，通过typosquatting和虚假宣传诱导下载。来源：Kaspersky Securelist | 2026-04-20 | 原文链接 🔍 关键发现 * 发现26款App Store中的钓鱼应用，模仿MetaMask、Ledger、Trust Wallet等主流钱包 * 攻击者利用iOS企业配置文件和库注入技术，在设备上安装木马化版本的钱包应用 * 恶意模块通过RSA加密和Base64编码将窃取的助记词发送到C2服务器 * 部分应用包含伪功能（游戏、计算器等）作为占位符，实际功能在后续更新中激活 ⚔️ 攻击链分析 1. 用户在App Store下载伪装成合法钱包的钓鱼应用；2. 应用启动后打开恶意链接，利用配置文件和库注入安装木马化钱包；3. 木马化钱包中的恶意模块劫持恢复短语输入界面；4. 窃取的数据经RSA加密后

APT情报

TeamPCP供应链攻击重启：26天沉寂后三路并发，Checkmarx、Bitwarden、xinference沦陷

⛓️ Critical 供应链攻击安全分析师发现，沉寂26天的TeamPCP供应链攻击活动在2026年4月21-22日集中爆发，同时针对Docker Hub、npm和PyPI三个生态发起攻击。攻击者通过窃取合法凭证，先后攻陷Checkmarx KICS Docker镜像、xinference PyPI包，并利用Bitwarden的Dependabot自动化流水线级联感染@bitwarden/cli npm包，同时自传播型npm蠕虫CanisterSprawl也开始活跃。来源：SANS ISC | 2026-04-27 | 原文链接 🔍 关键发现 * TeamPCP在26天暂停后恢复技术渗透阶段，4月21-22日同时发起三路供应链攻击，覆盖npm、PyPI和Docker Hub。 * Checkmarx KICS Docker仓库被入侵，恶意镜像覆盖5个现有标签并创建2个新标签，窃取基础设施即代码扫描输出（含凭证、令牌和内部拓扑）。 * Bitwarden的Dependabot自动化CI/CD流水线在危险窗口内拉取了被污染的checkmarx/kics:latest

漏洞分析

[webapps] FUXA 1.2.9 - RCE

CVE-2026-25895 FUXA 1.2.9及更早版本存在未经身份验证的路径遍历漏洞，可导致任意文件写入，最终实现远程代码执行。 Critical · CVSS 9.8 (估计，基于CVSS 3.1 网络-低复杂-无特权-无需交互-机密/完整/可用性高) 📋 漏洞基础信息 CVECVE-2026-25895漏洞类型路径遍历 + 任意文件写入 + 远程代码执行受影响版本FUXA <= 1.2.9 (修复版本: 1.2.10)危害等级Critical · CVSS 9.8 (估计，基于CVSS 3.1 网络-低复杂-无特权-无需交互-机密/完整/可用性高)发布日期2026-05-21提交者Anthony Cihan (Hann1bl3L3ct3r)来源Exploit-DB 原文 ↗ 🔬 漏洞根因服务端 `server/api/

漏洞分析

[webapps] solaredge - (CSRF-OOB-Injection)

未分配CVE SolarEdge监控平台由于对POST请求来源验证不严导致CSRF，并可通过HTTP头实现OOB注入，劫持会话并控制光伏系统。 High · CVSS 7.6 📋 漏洞基础信息 CVE未分配CVE漏洞类型跨站请求伪造(CSRF) + 带外注入(OOB Injection)受影响版本SolarEdge Monitoring Platform - Framework /solaredge-web/危害等级High · CVSS 7.6发布日期2026-05-21提交者nu11secur1tyAI来源Exploit-DB 原文 ↗ 🔬 漏洞根因端点在 `/solaredge-web/p/initClient` 上通过POST请求生成和覆写会话参数 (`createCookie`) 时未验证请求来源（Origin/Referer）；同时框架对 `X-Forwarded-For` 和 `Referer` 头缺乏过滤，导致OOB注入，强制基础设施向外部域发起请求。 🎯 攻击场景 1. 攻击者构造恶意页面或HTML表单，向 `

漏洞分析

[local] Lenovo LegionSpace 1.7.11.2 - 'DAService' Unquoted Service Path

未分配CVE 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVE未分配CVE漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-05-21提交者CENACIF-MX来源Exploit-DB 原文 ↗ ⚔️ PoC / Exploit 脚本以下为针对该漏洞的独立利用脚本（Powershell），可在具备相应环境的机器上直接运行： <# .SYNOPSIS Lenovo LegionSpace 1.7.11.2 - 'DAService' Unquoted Service Path 漏洞利用 PoC 该脚本演示了如何利用 Lenovo LegionSpace 服务的未引号服务路径漏洞进行本地权限提升。 .DESCRIPTION 该漏洞存在于 DAService 中，其二进制路径为 "C:\Program Files\Lenovo\LegionSpace\

漏洞分析

[webapps] BookStack 25.12.1 - Denial of Service

未分配CVE 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVE未分配CVE漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-05-21提交者Gabriel Rodrigues (TEXUGO)来源Exploit-DB 原文 ↗ ⚔️ PoC / Exploit 脚本以下为针对该漏洞的独立利用脚本（Python），可在具备相应环境的机器上直接运行： #!/usr/bin/env python3 """ BookStack 25.12.1 - 搜索资源耗尽拒绝服务攻击 (DoS) PoC CVE: 未分配 (Request ID: 1970573) 漏洞利用作者: Gabriel Rodrigues (TEXUGO) 原理: 该漏洞利用 BookStack 搜索功能未对搜索词数量进行有效限制。攻击者通过构造一个包含大量搜索词（

漏洞分析

[webapps] Cockpit 359 - RCE

CVE-2026-4631 Cockpit Web管理界面存在SSH参数注入，未经认证攻击者可实现远程代码执行。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2026-4631漏洞类型命令注入（SSH参数注入）受影响版本Cockpit 327至359版本危害等级Critical · CVSS 9.8发布日期2026-05-21来源Exploit-DB 原文 ↗ 🔬 漏洞根因 Cockpit在构造SSH连接时，将用户可控的Hostname或Username字段直接拼接到SSH命令行参数中，未进行有效过滤或转义，导致攻击者可通过注入-oProxyCommand等OpenSSH参数执行任意系统命令。 🎯 攻击场景 1. 攻击者确定目标Cockpit服务URL（如http://target:9090）； 2. 选择攻击向量：Hostname注入或Username注入； 3. 构造恶意请求：对于Hostname向量，将命令编码后拼接到URL路径中（如/cockpit+=-oProxyCommand=id/logi

漏洞分析

CVE-2026-34926 - Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability

漏洞分析

CVE-2025-34291 - Langflow Origin Validation Error Vulnerability

漏洞分析

CVE-2026-4885 (CVSS 9.8) - The Piotnet Addons for Elementor Pro plugin for WordPress is vulnerable to arbit

安全情报

HTTP Requests with X-Vercel-Set-Bypass-Cookie Header, (Tue, Apr 28th)

📡 SANS ISC · 2026-04-28 HTTP Requests with X-Vercel-Set-Bypass-Cookie Header, (Tue, Apr 28th) HTTP Requests with X-Vercel-Set-Bypass-Cookie Header This weekend, we saw a few requests to our honeypot that included an "X-Vercel-Set-Bypass-Cookie" header. A sample request: GET / HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)

安全情报

TeamPCP Supply Chain Campaign: Update 008 - 26-Day Pause Ends with Three Concurrent Compromises (Checkmarx KICS, Bitwarden CLI Cascade, xinference PyPI), CanisterSprawl npm Worm Identified, and Tier 1 Coverage Returns, (Mon, Apr 27th)

📡 SANS ISC · 2026-04-27 TeamPCP Supply Chain Campaign: Update 008 - 26-Day Pause Ends with Three Concurrent Compromises (Checkmarx KICS, Bitwarden CLI Cascade, xinference PyPI), CanisterSprawl npm Worm Identified, and Tier 1 Coverage Returns, (Mon, Apr 27th) CVE-2026-33634 TeamPCP Supply Chain Campaign: Update 008 - 26-Day Pause Ends with Three Concurrent

安全情报

Apple Patches Exploited Notification Flaw, (Thu, Apr 23rd)

📡 SANS ISC · 2026-04-23 Apple Patches Exploited Notification Flaw, (Thu, Apr 23rd) CVE-2026-28950 Apple Patches Exploited Notification Flaw Apple yesterday released iOS/iPadOS 26.4.2 and iOS/iPadOS 18.7.8. This update fixes a single Notification Services vulnerability, CVE-2026-28950: Impact: Notifications marked for deletion could be unexpectedly retained on

安全情报

A .WAV With A Payload, (Tue, Apr 21st)

📡 SANS ISC · 2026-04-21 A .WAV With A Payload, (Tue, Apr 21st) A .WAV With A Payload There have been reports of threat actors using a .wav file as a vector for malware. It's a proper .wav file, but they didn't use staganography. The .wav file will

安全情报

New Android spyware Morpheus linked to Italian surveillance firm

📡 Security Affairs · 2026-04-28 New Android spyware Morpheus linked to Italian surveillance firm The non-partisan, non-religious, nonprofit organization Osservatorio Nessuno spyware vendors, many operating quietly outside public scrutiny. exposed a new spyware called Morpheus, distributed through fake Android apps posing as updates. Once installed, it can steal extensive data from the

安全情报

LINKEDIN BROWSERGATE

📡 Security Affairs · 2026-04-27 LINKEDIN BROWSERGATE BrowserGate is an investigation conducted by Fairlinked (https://browsergate.eu/), an association of commercial LinkedIn users, which documents what it describes as one of the largest data breach and corporate espionage scandals in digital history. The central thesis: every time one of the billions of

安全情报

Fast16: Pre-Stuxnet malware that targeted precision engineering software

📡 Security Affairs · 2026-04-27 Fast16: Pre-Stuxnet malware that targeted precision engineering software SentinelOne uncovered Fast16, a sabotage malware used in 2005, years before Stuxnet. The malicious code is written in Lua and targeted high-precision calculation software, altering results and spreading across systems. The malware appeared in the ShadowBrokers leak of NSA