🎯 技术文章 (Technical Articles)

来源: XZ Aliyun

CVE-2026-24763:OpenClaw命令注入漏洞分析

CVE-2026-24763:OpenClaw命令注入漏洞分析漏洞来源漏洞描述OpenClaw(原名 Clawdbot)是一款运行在用户设备上的个人 AI 助手。在 2026.1.29 版本之前,OpenClaw 的 Docker 沙箱执行机制存在命令注入漏洞,原因是其在构建 shell 命令时对 PATH 环境变量的处理不安全。已认证且能够控制环境变量的用户可以影响容器内命令的执行。此漏洞已在 ...

发布日期: 2026-02-24
来源: KanXue

持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件

持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件 一、背景 在日常样本狩猎中,我们发现捕获的一枚银狐样本尝试加载了先前未曾出现过的可疑驱动STProcessMonitor Driver,最终加载WinOs远控程序操控用户计算机。 该驱动通过了WHQL认证,具有"Safe ...

发布日期: 2026-02-24
来源: KanXue

Linux Netfilter 匿名集合 UAF 漏洞 (CVE-2023-32233) 复现与利用分析

综合描述 ​ CVE-2023-32233 揭示了 Linux 内核 Netfilter (nf_tables) 子系统中一个关键的 Use-After-Free (UAF) 逻辑缺陷。该漏洞的核心在于内核在处理“匿名集合”(Anonymous Sets)的生命周期时存在设计疏忽。通过构造特定的批 ...

发布日期: 2026-02-24
来源: KanXue

【游戏安全】2021年腾讯游戏安全大赛(安卓)

2021 腾讯游戏安全 安卓初赛 本题难度适中,非常适合入门复现。目标实现无敌版鼠鼠,效果图: 所有org、dump、fix以及分析文件都已放在附件(除了游戏题目由附件大小限制没放)。 视频版教程 :https://www.bilibili.com/video/BV1PwFpznEn ...

发布日期: 2026-02-24
来源: KanXue

Frida 17.6 最新Hook注入方案分析(Zymbiote注入机制)

本文主要是想要了解清楚 Frida 在新版本有什么地方不一样了。本文主要还是着重在 Zymbiote的注入机制上,其他相关板块后续再出文章分析。 然后在阅读 Frida 源码的过程也发现了很多有意思的小trick,鉴于本人水平有限如果有问题请各位大佬指出。 版本说明: Frida 17.6 ...

发布日期: 2026-02-24
来源: KanXue

一个恶意驱动的逆向分析

关于病毒的一个驱动分析报告 写这篇报告的主要目的是分析最近的一个驱动样本 架构分析 该恶意样本是一个内核攻击框架,集成了多层级系统回调机制和混合注入技术。通过逆向分析发现,其核心架构基于Windows内核回调系统构建,采用"主动 被动"双重攻击模式确保攻击可靠性。 技 ...

发布日期: 2026-02-24
来源: KanXue

Qemu 源码分析(PCI篇)

几个月前写的文章了,翻飞书翻到了。可能结构会有点乱,主要是了解一下 PCI,有错误的话请各位大佬指正一下 PCI设备地址空间基础概念 PCI 设备通过 BAR(Base Address Register,基地址寄存器) 来定义自己的地址空间。一个标准的 PCI 设备最多可以有 6 个 ...

发布日期: 2026-02-24
来源: KanXue

Android 内核启动流程分析 (13.0.0_r3)

代码版本 本次分析代码都是基于 android-13.0.0_r3 版本进行分析 主要是分析内核的启动过程,大概将各个板块在启动过程中什么时候启动,对应的函数调用链条,方便后续进行详细分析的时候有个大概的框架概念。详细的各个板块的拆解分析,留给后面的专门的解析文章。 参考文章 S ...

发布日期: 2026-02-24
来源: KanXue

fnOS路径穿越与命令执行漏洞利用分析

安装环境下载历史版本镜像,以1.1.11为例,向https://fnnas.com/api/download-sign post 如下请求获得下载地址安装完成之后即可访问web页面初始化之后成功进入桌面测试poc链接后加入``/app-center-static/serviceicon/myapp/ ...

发布日期: 2026-02-24
来源: KanXue

QBDI原理详解

QBDI的代码位于:  https://github.com/QBDI/QBDIQBDI的含义为: A Dynamic Binary Instrumentation framework based on LLVM。它对标的是像Frida Stal ...

发布日期: 2026-02-24
来源: KanXue

360发布年度高级威胁研究报告:APT攻击恐将成为混合作战的重要一环

该报告依托360安全智能体蜂群体系与超过20年的一线实战经验,结合全球威胁情报,系统呈现2025年APT攻击态势、活跃组织与演变趋势,旨在推动行业协同防御,为政企机构构建数字安全能力提供参考。

发布日期: 2026-02-24
来源: Project Zero

Bypassing Administrator Protection by Abusing UI Access

In my last blog post I introduced the new Windows feature, Administrator Protection and how it aimed to create a secure boundary for UAC where one didn’t exist. I described one of the ways I was able to bypass the feature before it was released. In total I found 9 bypasses during my research that have now all been fixed.

发布日期: 2026-02-12
来源: XZ Aliyun

浅析Python中的“斜体字符”绕过

浅析Python中的“斜体字符”绕过本文介绍了Python中利用Unicode“斜体字符”(如数学字母符号)绕过安全检测的原理:这些字符虽视觉相似但编码不同,而Python在解析标识符时会隐式进行NFKC/NFKD规范化,将其等效为普通ASCII字符。若WAF未做相同处理,攻击者可用变体字符构造恶意代码(如prinᵗ(1))实现绕过。该方法适用于函数名、变量名和字符串内容,但不适用于关键字,且在不...

发布日期: 2026-02-09
来源: XZ Aliyun

CVE-2026-25049:n8n表达式解构赋值沙箱逃逸后端调用链深度解析

CVE-2026-25049:n8n表达式解构赋值沙箱逃逸后端调用链深度解析漏洞描述N8N 是一个开源的工作流程自动化平台。在1.123.17和2.5.2版本之前,拥有创建或修改工作流权限的认证用户可以滥用工作流参数中的精心设计表达式,在运行n8n的主机上触发非预期的系统命令执行。这个问题已在1.123.17和2.5.2版本中得到修补漏洞影响评分:9.4版本:< 1.123.17; 2.x系列版本...

发布日期: 2026-02-06
来源: XZ Aliyun

第四届阿里CTF官方writeup

第四届阿里CTF官方writeup第四届阿里CTF官方writeupCTF阿里云CTF发表于 四川原创 · 11485浏览 · 2026-02-03 06:32

发布日期: 2026-02-03
来源: XZ Aliyun

CVE-2026-1470 n8n node表达式注入沙箱逃逸漏洞深度解析

CVE-2026-1470 n8n node表达式注入沙箱逃逸漏洞深度解析从0到1分析了该漏洞的核心原理,并纠正部分误区AI专栏guchangan1发表于 北京· 4754浏览 · 2026-01-31 15:57

发布日期: 2026-01-31
来源: XZ Aliyun

DeepAudit开源AI代码审计系统漏洞分析

DeepAudit开源AI代码审计系统漏洞分析对DeepAudit多智能体漏洞挖掘系统开展黑盒审计,发现默认账户泄露、权限绕过、API未授权访问、压缩炸弹等高危漏洞。AI专栏youkill发表于 四川· 2884浏览 · 2026-01-31 15:55

发布日期: 2026-01-31
来源: XZ Aliyun

结合真实案例讲解OWASP Top 10 for Agentic Applications for 2026

结合真实案例讲解OWASP Top 10 for Agentic Applications for 2026结合自己发现和公开的案例来讲解这十大风险AI专栏知意发表于 韩国· 3211浏览 · 2026-01-31 15:52

发布日期: 2026-01-31
来源: XZ Aliyun

Raw Socket 隐蔽通信实战:从 0 实现 ICMP 隧道

Raw Socket 隐蔽通信实战:从 0 实现 ICMP 隧道在渗透测试和内网穿透场景中,ICMP 隧道是一种经典的隐蔽通信手段。市面上已经有不少成熟工具,比如 icmpsh、PingTunnel、icmptunnel 等,它们功能完善、开箱即用。但在实际使用中,我逐渐发现了一个问题:这些工具都是"黑盒"——你能用它们完成任务,却很难理解它们是如何工作的,更无法根据实际需求定制协议细节或调整流量...

发布日期: 2026-01-31
来源: XZ Aliyun

CrewAI FileWriterTool + PickleHandler 组合漏洞链 RCE 漏洞分析

CrewAI FileWriterTool + PickleHandler 组合漏洞链 RCE 漏洞分析CrewAI FileWriterTool + PickleHandler 组合漏洞链 RCE 漏洞分析AI专栏1341025112991831发表于 北京· 1124浏览 · 2026-01-31 12:11

发布日期: 2026-01-31
来源: XZ Aliyun

Dokploy 漏洞挖掘记录(2RCE+1 目录穿越)

Dokploy 漏洞挖掘记录(2RCE+1 目录穿越)Dokploy 漏洞挖掘记录(2RCE+1 目录穿越)漏洞分析1398133550745333发表于 北京· 1030浏览 · 2026-01-31 10:50

发布日期: 2026-01-31
来源: XZ Aliyun

某OA系统0Day审计过程

某OA系统0Day审计过程某OA系统0Day审计过程漏洞分析caigo发表于 福建· 900浏览 · 2026-01-31 09:33

发布日期: 2026-01-31
来源: XZ Aliyun

Orval MSW Route Path Injection 漏洞挖掘

Orval MSW Route Path Injection 漏洞挖掘Orval MSW Route Path Injection 漏洞挖掘AI专栏1398133550745333发表于 北京· 507浏览 · 2026-01-31 07:19

发布日期: 2026-01-31
来源: XZ Aliyun

MindsDB Pickle 反序列化远程代码执行漏洞挖掘

MindsDB Pickle 反序列化远程代码执行漏洞挖掘MindsDB Pickle 反序列化远程代码执行漏洞挖掘AI专栏1341025112991831发表于 北京· 465浏览 · 2026-01-31 07:12

发布日期: 2026-01-31
来源: XZ Aliyun

【AI赋能】MCP+Skill能力下的前端JS逆向自动化落地

【AI赋能】MCP+Skill能力下的前端JS逆向自动化落地结合chrome-devtools-mcp的能力并加上Skill的规范,实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析,提升JS逆向的效率AI专栏Fausto发表于 中国· 2512浏览 · 2026-01-30 15:58

发布日期: 2026-01-30
来源: XZ Aliyun

Dokploy v0.26.6 命令注入漏洞挖掘记录

Dokploy v0.26.6 命令注入漏洞挖掘记录Dokploy v0.26.6 命令注入漏洞挖掘记录漏洞分析1398133550745333发表于 北京· 483浏览 · 2026-01-30 13:42

发布日期: 2026-01-30
来源: Project Zero

Breaking the Sound Barrier, Part II: Exploiting CVE-2024-54529

In the first part of this series, I detailed my journey into macOS security research, which led to the discovery of a type confusion vulnerability (CVE-2024-54529) and a double-free vulnerability (CVE-2025-31235) in the coreaudiod system daemon through a process I call knowledge-driven fuzzing. While the first post focused on the process of finding the vulnerabilities, this post dives into the intricate process of exploiting the type confusion vulnerability.

发布日期: 2026-01-30
来源: Project Zero

Bypassing Windows Administrator Protection

A headline feature introduced in the latest release of Windows 11, 25H2 is Administrator Protection. The goal of this feature is to replace User Account Control (UAC) with a more robust and importantly, securable system to allow a local user to access administrator privileges only when necessary.

发布日期: 2026-01-26

📰 安全新闻 (Security News)

来源: Anquanke

Perplexity AI 与巴蒂电信达成合作,向 3.6 亿印度用户免费提供一年期 Pro 版服务

发布日期: 2026-02-24
来源: Anquanke

闪耀国家级地标,360安全智能体定义安全未来

发布日期: 2026-02-24
来源: Anquanke

360亮相全球数字经济大会,智能体涌现,安全运营跃升

发布日期: 2026-02-24
来源: Anquanke

当分公司突遭漏洞通报……如何揪出安全管理“暗礁”?

发布日期: 2026-02-24
来源: Anquanke

Quest修补了关键的VCE SM缺陷,包括CVSS10身份验证绕过

发布日期: 2026-02-24
来源: Anquanke

黑客正利用React服务端组件漏洞发起野外用攻击 部署恶意载荷

发布日期: 2026-02-24
来源: Anquanke

哈维 AI 完成 7.6 亿美元融资 估值达 80 亿美元

发布日期: 2026-02-24
来源: Anquanke

亚马逊推出基于NVIDIA架构的本地化“AI工厂”解决方案,向竞争对手发起挑战

发布日期: 2026-02-24
来源: Anquanke

网络攻击者利用Click Fix脚本中的DNS TXT记录执行恶意Power Shell命令

发布日期: 2026-02-24
来源: Anquanke

ValleyRAT伪装LINE安装程序发起攻击 窃取用户登录凭证

发布日期: 2026-02-24
来源: Anquanke

印度最高法院就WhatsApp数据共享作出里程碑式隐私裁决 判定其行为违规

发布日期: 2026-02-24
来源: Anquanke

PhantomVAI定制加载器借助RunPE工具发起攻击 针对用户实施恶意入侵

发布日期: 2026-02-24
来源: Anquanke

CVE-2025-54322(CVSS 10 分满分):AI 智能体发现全球网络设备高危零日漏洞

发布日期: 2026-02-24
来源: Anquanke

Goodword完成400万美元融资,其AI协理产品旨在助力用户拓展职场人脉

发布日期: 2026-02-24
来源: Anquanke

双重严重:Ruckus IoT控制器因硬编码密钥泄露面临root权限远程代码执行

发布日期: 2026-02-24
来源: Anquanke

高危漏洞CVE-2025-52694:研华设备存在 SQL 注入,可导致 IoT设备被完全攻陷

发布日期: 2026-02-24
来源: Anquanke

CVE-2026-24735Apache Answer漏洞致私密帖子历史记录泄露

发布日期: 2026-02-24
来源: Anquanke

新型高级Web后门潜入通信基础设施,利用高危漏洞将电话系统变为持久化后门

发布日期: 2026-02-24
来源: Anquanke

Checkmarx 收购 Tromzo,强化 AI 安全自动化能力

发布日期: 2026-02-24
来源: Anquanke

Stripe 推出 Tempo 支付区块链并开放公测,万事达卡、瑞银集团已正式接入

发布日期: 2026-02-24
来源: The Hacker News

APT28 Targeted European Entities Using Webhook-Based Macro Malware

APT28’s Operation MacroMaze used macro-laced documents and webhook.site to exfiltrate data across Europe from Sept 2025 to Jan 2026.

发布日期: 2026-02-24
来源: The Hacker News

Wormable XMRig Campaign Uses BYOVD Exploit and Time-Based Logic Bomb

Researchers uncover wormable XMRig campaign using BYOVD exploit and LLM-built React2Shell attacks hitting 90+ hosts.

发布日期: 2026-02-24
来源: The Hacker News

⚡ Weekly Recap: Double-Tap Skimmers, PromptSpy AI, 30Tbps DDoS, Docker Malware & More

Zero-day exploits, AI-driven Android malware, firmware backdoors, password manager trust gaps, rising DDoS define this week’s critical cyber threats.

发布日期: 2026-02-24
来源: The Hacker News

How Exposed Endpoints Increase Risk Across LLM Infrastructure

Exposed endpoints quietly expand attack surfaces across LLM infrastructure. Learn why endpoint privilege management is important to AI security.

发布日期: 2026-02-24
来源: The Hacker News

Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens

19 npm packages spread SANDWORM_MODE worm, stealing tokens, crypto keys, CI secrets, and AI API keys via MCP injection

发布日期: 2026-02-24
来源: The Hacker News

MuddyWater Targets MENA Organizations with GhostFetch, CHAR, and HTTP_VIP

MuddyWater’s Operation Olalampo targets MENA with GhostFetch, CHAR, HTTP_VIP, and AI-assisted malware since Jan 26, 2026.

发布日期: 2026-02-24
来源: The Hacker News

AI-Assisted Threat Actor Compromises 600+ FortiGate Devices in 55 Countries

AI-augmented actor breached 600+ FortiGate devices in 55 countries using weak credentials and exposed ports, Amazon reports.

发布日期: 2026-02-24
来源: The Hacker News

Anthropic Launches Claude Code Security for AI-Powered Vulnerability Scanning

Anthropic unveils Claude Code Security, an AI tool scanning codebases for vulnerabilities with human-reviewed patch suggestions.

发布日期: 2026-02-24
来源: The Hacker News

CISA Adds Two Actively Exploited Roundcube Flaws to KEV Catalog

CISA added two actively exploited Roundcube flaws to its KEV list, including a 9.9-rated RCE weaponized within 48 hours and an SVG-based XSS bug.

发布日期: 2026-02-24
来源: The Hacker News

EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security

EC-Council unveils four AI certifications and Certified CISO v4 as global AI risk hits $5.5T and the U.S. faces a 700,000 cybersecurity reskilling gap

发布日期: 2026-02-24
来源: The Hacker News

BeyondTrust Flaw Used for Web Shells, Backdoors, and Data Exfiltration

CVE-2026-1731 in BeyondTrust RS and PRA is exploited for ransomware, web shells, C2, and data theft across multiple sectors

发布日期: 2026-02-24
来源: The Hacker News

Cline CLI 2.3.0 Supply Chain Attack Installed OpenClaw on Developer Systems

Cline CLI 2.3.0 was published with a stolen npm token, installing OpenClaw in an 8-hour attack affecting ~4,000 downloads.

发布日期: 2026-02-24
来源: SecurityWeek

US Healthcare Diagnostic Firm Says 140,000 Affected by Data Breach

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

Ukrainian Gets 5 Years in US Prison for Aiding North Korean IT Fraud

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

Autonomous AI Agents Provide New Class of Supply Chain Attack

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

Romanian Hacker Pleads Guilty to Selling Access to US State Network

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

Hundreds of FortiGate Firewalls Hacked in AI-Powered Attacks: AWS

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

Recent RoundCube Webmail Vulnerability Exploited in Attacks

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

Mississippi Hospital System Closes All Clinics After Ransomware Attack

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

PayPal Data Breach Led to Fraudulent Transactions

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

Critical Grandstream Phone Vulnerability Exposes Calls to Interception

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

NIST’s Quantum Breakthrough: Single Photons Produced on a Chip

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

In Other News: Ransomware Shuts US Clinics, ICS Vulnerability Surge, European Parliament Bans AI

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

BeyondTrust Vulnerability Exploited in Ransomware Attacks

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: SecurityWeek

FBI: $20 Million Losses Caused by 700 ATM Jackpotting Attacks in 2025

Latest security news from SecurityWeek

发布日期: 2026-02-24
来源: Secrss

辩论赛:CrowdStrike的护城河到底是什么?

你认为Crowdstrike有护城河吗?

发布日期: 2026-02-22
来源: Secrss

Claude推出代码安全工具,网安股遭集体血洗!全球百亿市值已蒸发

刚刚,Anthropic发布代码安全工具Claude Code Security,直接让安全股一夜蒸发百亿市值!网络安全龙头CrowdSt...

发布日期: 2026-02-21
来源: Secrss

安卓手机间谍软件正利用生成式AI进入一个新阶段

全新的安卓恶意软件家族 PromptSpy, 这是首个在执行过程中直接调用生成式 AI 实现上下文感知型 UI 操控的移...

发布日期: 2026-02-20
来源: Secrss

英国智库称美国或在外交谈判破裂情况下对伊朗发动网络攻击

英国专家称美国将运用网络攻击支持其针对伊朗的政治目标。

发布日期: 2026-02-20
来源: Secrss

真实案例:苹果手机间谍软件“捕食者”攻击全过程

依旧是iphone间谍软件的话题。

发布日期: 2026-02-19
来源: Secrss

美军在委内瑞拉行动中运用联合综合火力中心协调网络火力

美军利用联合综合火力中心整合网络和非动能效应。

发布日期: 2026-02-18
来源: Secrss

当AI助手成为黑客攻击链的一环:豆包手机安全分析

本文将围绕豆包助手的技术实现路径、安全及隐私考量、潜在安全风险展开进一步讨论。

发布日期: 2026-02-17
来源: Secrss

指纹浏览器行业安全风险深度分析

本文基于对多款产品的实战审计经验,结合行业已发生的真实安全事件,系统性地分析指纹浏览器行业中存在的安全...

发布日期: 2026-02-16
来源: Secrss

利用Claude逆向分析智能睡眠眼罩并发现安全问题

分析人员借助 Claude 对设备的蓝牙协议展开逆向工程,试图打造简易的网页控制面板,过程中却意外发现了严重的...

发布日期: 2026-02-15
来源: Secrss

ChatGPT推出“锁定模式”与“高风险标签”,防范提示词注入与数据泄露风险

为了应对日益猖獗的提示词注入攻击,OpenAI通过限制模型与外部系统的交互,为企业高管、安全团队等高危用户提...

发布日期: 2026-02-15
来源: Secrss

通过代码生成大模型对软件包幻觉进行全面分析

本文在代码生成大模型安全方向上提出了一个非常关键且长期被忽视的问题:LLM 在推荐第三方依赖时产生的“包幻...

发布日期: 2026-02-14
来源: Secrss

2025年美国网络安全政策新进展

本文研究美国“涉网”人事变动、体制机制讨论与改革、战略与政策文件变化相关情况,认为特朗普第二任期将对外采...

发布日期: 2026-02-14
来源: Secrss

国家安全部:年终扫除别大意

小安特别提示,年终扫除务必做到安全与整洁同行。

发布日期: 2026-02-14
来源: Secrss

2025年网络安全漏洞态势与治理趋势

系统研判2025年网络安全漏洞态势及治理趋势,对提升我国国家网络安全保障能力、完善数字治理体系,具有重要现...

发布日期: 2026-02-13
来源: Secrss

RSAC 2026创新沙盒决赛10强名单发布

押谁?

发布日期: 2026-02-13
来源: Secrss

基于“知识图谱+大数据技术”的智能风控预警系统建设实践

长安银行通过引入大数据技术打破内外部数据壁垒,构建多维度风险数据源,以及依托知识图谱实现实体关系深度建...

发布日期: 2026-02-12
来源: Secrss

金融机构外包代码安全管控研究

本文系统性总结外包代码安全管控方法,在实现代码快速开发和编译的同时,对代码进行安全管控,有效检测、阻断...

发布日期: 2026-02-12
来源: Secrss

三大奢侈品牌在韩因客户信息泄露被罚超1.7亿元

此次重罚为全球奢侈品牌敲响了数据安全警钟。

发布日期: 2026-02-12
来源: Secrss

澳洲首罚!金融机构泄露客户敏感数据,被罚超1200万元

FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。

发布日期: 2026-02-12
来源: Secrss

信通院发布《产业大脑应用研究报告(2025年)》

总结提炼地方政府主导、科研和行业组织推动、企事业单位探索三类建设应用模式,直面现存发展瓶颈,提出针对性...

发布日期: 2026-02-12