安佰视 · 网络安全博客
专注于AI安全、CVE漏洞、渗透测试、CTF技术与攻防实战分享
-
安全网关成了入侵通道:FortiSandbox CVE-2026-39808漏洞完整复盘
2026年4月14日,Fortinet FortiSandbox被曝CVSS 9.8未授权RCE漏洞,PoC仅需一条curl命令即可root接管。该漏洞最讽刺之处:它本是用来检测恶意软件的沙箱,却成了黑客的入口。完整技术分析与修复建议。
-
40万个WordPress网站,一个缓存插件,一场正在发生的灾难
2026年4月,WordPress缓存插件Breeze Cache被曝出CVE-2026-3844高危漏洞(CVSS 9.8),允许未认证攻击者上传任意文件并执行远程代码。超过40万个启用本地存储的WordPress网站面临直接被接管的风险,且漏洞已被在野利用。这起事件再次暴露了WordPress插件生态的系统性安全问题。
-
你装的AI技能包,可能正在偷偷下载木马
2026年4月,国家计算机病毒应急处理中心发布预警:OpenClaw(龙虾)智能体的多个技能包被植入恶意代码,央视跟进报道。攻击者仿冒正常技能包,嵌入木马下载器,用户调用技能时后台静默安装,窃取用户名口令和金融信息,甚至将智能体变成攻击内网的跳板。这是AI智能体生态首次被国家级安全机构点名预警,标志着供应链攻击的主战场,已从npm和Docker镜像,蔓延到了AI技能包。