APT情报 Shai-Hulud供应链攻击:npm生态面临的多波次、自复制恶意软件战役 GitHub Security Lab深度分析Shai-Hulud供应链攻击,揭示攻击者如何通过窃取凭证、注入恶意npm生命周期脚本实现自我复制和CI/CD渗透。文章提供防御建议,包括启用MFA、使用OIDC可信发布和阶段性发布机制,帮助维护者应对下一波恶意软件战役。
APT情报 2025开源安全深度解析:CVE审核新低,恶意软件激增69% GitHub安全实验室发布2025年开源漏洞趋势报告:已审核公告四年最低,npm恶意软件激增69%,CVE发布量增长35%。深入分析CWE分类变化、EPSS与CVSS优先级策略,为安全团队提供数据驱动的漏洞响应建议。
APT情报 React2DoS:Flight协议起飞即坠毁,新型拒绝服务漏洞深度剖析 本文深度分析CVE-2026-23869(React2DoS)漏洞,揭示React Server Components中Flight协议的反序列化缺陷如何导致远程拒绝服务。攻击者通过递归Map引用实现二次方复杂度CPU耗尽,仅需数十KB请求即可瘫痪服务。提供完整攻击链、缓解建议及常见问题解答。
APT情报 恶作剧与间谍功能合一:CrystalX RAT新型MaaS威胁分析 卡巴斯基分析新型MaaS威胁CrystalX RAT,该木马结合远程访问、间谍软件、凭证窃取与恶作剧功能,通过Telegram和YouTube推广。文章详解其反分析技术、窃密模块(ChromeElevator、Steam/Discord/Telegram凭证)及独特的屏幕旋转、BSoD模拟等恶作剧能力,提供IoC与缓解建议。
APT情报 Citrix NetScaler再曝漏洞:配置错误引发内存泄漏与反射型XSS watchTowr Labs披露Citrix NetScaler两个新漏洞:AAA配置错误导致内存泄漏(WT-2025-0089)和SAML RelayState反射型XSS(CVE-2025-12101)。分析攻击链、缓解措施及对CitrixBleed系列漏洞的延续影响。
APT情报 千里奔袭只为币:ClipBanker恶意软件及其马拉松式感染链揭秘 卡巴斯基分析发现,攻击者通过SEO投毒伪造Proxifier官网,诱导用户下载木马化安装程序,利用10步无文件感染链植入ClipBanker木马,窃取27种加密货币。本文深度解析攻击链、IOC及缓解建议,帮助安全团队防御此类剪贴板劫持攻击。
APT情报 Axios高危漏洞:IPv4映射IPv6地址绕过代理防护,引发SSRF风险 Axios库CVE-2026-44492高危漏洞分析:shouldBypassProxy函数未归一化IPv4映射IPv6地址,导致NO_PROXY设置被绕过,攻击者可利用::ffff:7f00:1等地址通过代理访问内网服务,引发SSRF风险。提供检测方法、影响版本及缓解措施。
APT情报 Axios 1.15.2补丁绕过:原型污染导致Proxy-Authorization头注入漏洞分析 Axios 1.15.2原型污染补丁绕过漏洞(CVE-2026-44489)分析:utils.merge()创建嵌套对象仍继承Object.prototype,setProxy()未做hasOwnProperty检查,可导致Proxy-Authorization头注入。影响所有使用代理配置的HTTP请求,需升级至1.15.3修复。
APT情报 Axios全版本沦陷:原型链污染可导致完全中间人攻击,劫持所有HTTP流量 Axios全版本曝严重漏洞CVE-2026-44494,利用原型链污染可实施完全中间人攻击。攻击者无需用户交互,通过污染Object.prototype.proxy即可劫持所有HTTP流量,窃取认证凭证并篡改响应。本文深度分析漏洞原理、攻击链与缓解措施。
APT情报 Axios严重漏洞:原型污染可致凭证窃取与响应劫持 Axios(npm)被曝高危原型污染小工具漏洞CVE-2026-44495。攻击者可利用其他组件的原型污染,通过Axios的mergeConfig函数窃取请求凭证(auth、URL、headers)并劫持响应数据。影响所有v0.x和v1.x版本,请立即升级至v1.15.1或v0.30.0。
APT情报 HTTP安全标头:为Web应用构建坚不可摧的防线 深入解析HTTP安全标头(CSP、HSTS、X-Content-Type-Options等)如何防御XSS、点击劫持和数据注入攻击。了解配置最佳实践与动态安全测试维护方法,为Web应用构建有效的安全防线。
APT情报 三角行动再现:Coruna框架深度解析——iOS零日漏洞利用链升级版 Kaspersky深度分析Coruna框架——Operation Triangulation的升级版iOS漏洞利用包。该工具包利用CVE-2023-32434和CVE-2023-38606等零日漏洞,采用统一模块化设计,支持多版本iOS内核利用,已被用于水坑攻击和间谍活动。了解攻击链、IOCs和缓解措施。
APT情报 Q4 2025工业自动化系统威胁态势:邮件蠕虫与区域分化 卡巴斯基Q4 2025工业自动化威胁报告显示,全球ICS计算机恶意软件拦截率降至19.7%,但Backdoor.MSIL.XWorm蠕虫通过简历钓鱼邮件全球爆发,南欧、南美和中东受害最重。非洲仍存在USB传播威胁。本文深入分析攻击链、区域差异及缓解建议。
APT情报 AI网关LiteLLM遭供应链投毒:窃取云密钥与K8s集群权限 2026年3月,LiteLLM PyPI供应链攻击事件深度分析:攻击者通过木马化AI网关库,利用Base64编码Payload窃取AWS/K8s/数据库凭证及Slack Webhook,并通过创建特权Pod实现容器逃逸。本文详解攻击链、IoC清单及缓解措施,为AI基础设施安全提供关键防护指南。
APT情报 前沿AI模型正在粉碎软件安全:零日发现与自主攻击链的威胁 Palo Alto Unit42最新研究揭示:前沿AI模型已具备自主发现零日漏洞、链式利用复杂攻击路径的能力,显著降低攻击门槛并加速漏洞利用周期。开源软件(OSS)因代码公开面临最大风险。本文深度分析AI驱动的攻击链(侦察、初始访问、横向移动、数据窃取)及防守方应采取的预防与响应策略。
APT情报 Apache HTTP Server 2.4.66 mod_http2双重释放漏洞:远程拒绝服务风险 Apache HTTP Server 2.4.66的mod_http2模块存在双重释放漏洞(CVE-2026-23918),攻击者通过快速发送HEADERS和RST_STREAM帧触发拒绝服务。本文详细分析漏洞原理、攻击链和缓解措施,帮助安全团队保护Web服务器。
APT情报 FortiWeb惊现高危认证绕过漏洞:模拟功能反成攻击者利器 FortiWeb认证绕过漏洞CVE-2025-64446分析:攻击者利用路径遍历和CGIINFO头模拟功能绕过认证,添加管理员账户完全控制设备。影响多个版本,已发现在野利用。包含检测方法、IOC和升级建议。
APT情报 亚马逊Bedrock AgentCore默认IAM权限引发“上帝模式”攻击链 Palo Alto Unit42披露AWS Bedrock AgentCore starter toolkit默认IAM权限过宽,允许被攻陷的AI代理实现“上帝模式”攻击链。本文深入分析跨代理内存访问、ECR镜像泄露和间接权限提升技术,提供缓解建议。适用于云安全、AI代理安全及IAM最小权限实践场景。
APT情报 深夜Slack警报:AI监控工具如何捕获Axios供应链攻击 Elastic安全研究员通过自建AI监控工具,在npm生态中实时捕获了Axios供应链攻击。攻击者利用窃取的维护者账号发布恶意版本,植入后门依赖plain-crypto-js并通过postinstall钩子部署跨平台恶意软件。本文深度还原发现过程、技术细节与缓解建议。
APT情报 Ivanti EPMM 预授权RCE深度分析:Bash脚本中的致命漏洞 Ivanti EPMM 预授权远程命令执行漏洞(CVE-2026-1281、CVE-2026-1340)深度分析。watchTowr Labs揭示漏洞源于Bash脚本未过滤用户输入,攻击者可通过HTTP请求实现RCE。提供临时补丁信息、攻击链及缓解措施。
APT情报 Junos Evolved PTX路由器惊现9.8分预授权RCE:无需认证即可获取root权限 Juniper PTX系列路由器Junos OS Evolved系统存在CVE-2026-21902预授权远程代码执行漏洞,CVSS 9.8。On-Box Anomaly Detection框架因权限配置错误暴露8160端口,攻击者可无需认证执行任意root命令。本文深度分析漏洞原理、攻击链及缓解措施,适用于安全研究员和网络运维人员。
APT情报 供应链噩梦:26天沉寂后TeamPCP三路并发攻击,Checkmarx、Bitwarden、xinference沦陷 TeamPCP在26天静默后发动三路并发供应链攻击:Checkmarx KICS Docker镜像投毒、xinference PyPI凭证窃取、自传播npm蠕虫CanisterSprawl。攻击通过Dependabot自动化触发下游Bitwarden CLI沦陷,暴露可信自动化管道风险。包含IOC、检测与缓解措施。
APT情报 蜜罐捕获:攻击者从挖矿转向窃取Telegram会话数据,威胁升级 SANS ISC蜜罐捕获一起新型攻击:攻击者通过弱SSH入侵后,不仅部署挖矿程序,还专门窃取Telegram Desktop的tdata会话文件夹。本文深入分析攻击链、tdata窃取机制及防御建议,揭示凭证窃取已成为现代攻击的核心目标。
APT情报 TeamPCP 供应链攻击复活:26天沉寂后三线并发,Checkmarx/Bitwarden/Xinference 沦陷 TeamPCP 供应链攻击在 26 天停火后于 2026 年 4 月 21-22 日三线并发:Checkmarx KICS Docker Hub 被覆盖、xinference PyPI 被注入凭证窃取器、Bitwarden CLI 通过 Dependabot 级联感染。自传播 npm 蠕虫 CanisterSprawl 被识别,使用 ICP 链上 C2。分析报告涵盖攻击链、IOC、缓解措施及 FAQ。
APT情报 JanelaRAT:瞄准拉丁美洲用户的金融木马深度分析 JanelaRAT是一种针对拉丁美洲用户的金融远程访问木马(RAT),自2023年6月活跃,是BX RAT的变种。本文深度分析其多阶段感染链(始于钓鱼邮件)、DLL侧加载执行技术、C2通信加密机制及针对银行安全软件的检测能力。提供IOCs、缓解建议和防守方FAQ,帮助安全团队识别与防御该威胁。
