安佰视 - 网络安全博客 | AI安全漏洞 CVE分析 CTF技术分享

732字节的"优化"，撬开了整个Linux的root权限

2026年4月29日，安全研究团队Xint Code披露Linux内核高危本地提权漏洞CVE-2026-31431（Copy Fail），源于2017年一处代码优化与splice系统调用的组合缺陷。攻击者仅需732字节Python脚本，即可在Ubuntu、RHEL、Amazon Linux等主流发行版上稳定获取root权限，成功率接近100%，影响覆盖Linux 6.12至6.18等近十年内核版本，并可实现容器逃逸。

📅 2026年05月01日 00:00 🏷️ CVE-2026-31431, Copy Fail, Linux内核漏洞, 本地提权, 容器逃逸, AF_ALG, Dirty Cow, Dirty Pipe

820万个地址背后：老牌邮资机公司被ShinyHunters一周攻破三家

2026年4月，老牌美国物流科技公司Pitney Bowes被数据勒索组织ShinyHunters攻破，820万个唯一邮件地址连同姓名、电话号码、实际地址遭泄露。Have I Been Pwned于4月27日确认了这一事件。同一周内，ShinyHunters还声称攻击了Udemy、嘉年华邮轮和亚洲足球联合会，开启"一周三杀"模式。被喻为"数据江洋大盗"的ShinyHunters正在系统性扫描所有数据价值高、安全防护弱的目标。

📅 2026年04月30日 17:11 🏷️ Pitney Bowes, ShinyHunters, 数据泄露, 820万, Have I Been Pwned, ShinyHunters, 数据安全

卖了C罗又卖球队：亚洲足联15万会员数据泄露始末

2026年4月30日，黑客组织ShinyHunters在暗网兜售亚洲足球联合会（AFC）数据库，涉及超过15万名会员护照扫描件、球员合同等敏感信息，号称"足球史上最大数据泄露"。数据涵盖C罗所在的利雅得胜利俱乐部等多支知名球队，Dataminr警告此举已为针对顶级运动员的金融诈骗和定向社工攻击铺平道路。

📅 2026年04月30日 17:00 🏷️ ShinyHunters, AFC, 亚洲足联, 数据泄露, 护照, 球员合同, ShinyHunters, 数据安全

4.3分的漏洞，SYSTEM级的危险：CVE-2026-32202 Windows Shell漏洞完整复盘

2026年4月28日，美国CISA将微软Windows Shell欺骗漏洞CVE-2026-32202列入已知利用漏洞目录，要求联邦机构5月12日前修复。该漏洞源于此前一次不完整的安全更新，攻击者利用内置防护机制失效可在网络中伪造内容并窃取NTLM哈希，多个威胁组织已在野外积极利用。

📅 2026年04月29日 23:14 🏷️ CVE-2026-32202, Windows Shell, CISA, KEV, 零日漏洞, 欺骗攻击, NTLM哈希, 微软

一条git push命令，攻陷数百万代码库

2026年4月28日，安全公司Wiz披露GitHub严重RCE漏洞CVE-2026-3854：任何认证用户只需一条git push命令即可在GitHub后端服务器上执行任意代码。在GitHub.com上可跨租户访问数百万仓库，在GHES上可完全控制服务器。值得注意的是，这是首个通过AI工具（IDA MCP）在闭源二进制中发现的高危漏洞，88%的GHES实例尚在 vulnerable。

📅 2026年04月29日 11:59 🏷️ GitHub, CVE-2026-3854, RCE, X-Stat, Wiz, git push, 跨租户, IDA MCP, AI安全

271个漏洞一夜之间被发现：当AI的"视力"超过人类安全专家

2026年4月，Anthropic的Claude Mythos模型在Firefox浏览器中发现271个安全漏洞，是前代模型Opus发现数量的12倍。Firefox CTO坦言看到这个数字时"眩晕"——这标志着AI漏洞挖掘能力的历史性突破。然而同一时间，Mythos遭遇未授权访问事件，揭示了AI安全双刃剑的本质。

📅 2026年04月29日 09:17 🏷️ Claude Mythos, Firefox, 漏洞挖掘, AI安全, CVE-2026-6746

补丁修了个寂寞：Apache Tomcat CVE-2026-34486漏洞完整复盘

2026年4月，Apache软件基金会紧急发布了Tomcat安全更新，修复了一个诡异的高危漏洞CVE-2026-34486。这个漏洞的特殊之处在于：它并非新发现的缺陷，而是官方在修复CVE-2026-29146（填充预言机攻击padding oracle attack）时意外引入的新问题。当EncryptInterceptor解密失败时，系统继续将未经验证的原始数据传递给反序列化流程，攻击者得以绕过认证、通过Java反序列化链执行任意代码。Tomcat 9.x/10.x/11.x的多个版本均受影响，CVSS评分7.5。

📅 2026年04月28日 18:16 🏷️ Apache Tomcat, CVE-2026-34486, RCE, 回归漏洞, 反序列化, Tribes, EncryptInterceptor

安佰视 · 网络安全博客