2026-04-10 03:36:55 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文档为2026年4月8日威胁情报日报，汇总过去24小时安全动态。核心内容包括4条威胁情报（如WebShell攻击趋势、Mozilla漏洞预警、OpenClaw后门事件）、14条漏洞速递（含Langflow、Windmill等组件高危漏洞）、3个安全工具推荐以及17篇安全文章（涉及勒索软件追踪、AI安全风险等）。关键发现显示攻击者持续利用漏洞投放WebShell，AI工具被恶意利用现象突出；可操作建议包括及时更新系统补丁、关注AI安全防护措施。 综合评分： 78 文章分类： 威胁情报,漏洞分析,恶意软件,AI安全,安全工具

cover_image

威胁情报日报 2026-04-08

原创

momo安全 momo安全

momo安全

2026年4月8日 10:04 广东

公众号：momo安全

微信内搜索上方公众号名称即可进入主页并关注。

MOMOSEC DAILY DIGEST

威胁情报日报

过去 24 小时，系统已汇总威胁情报 4 条、漏洞速递 14 条、工具雷达 3 个、安全文章 17 篇，以下按栏目整理输出。安全文章来源主要集中在安全圈 3、互联网安全内参 2、安全牛 2。

更多安全内容可访问：https://www.momosec.cn

momosec.cn 聚合漏洞库、威胁情报、安全文章和常用安全工具，适合日常检索与跟踪。

威胁情报

漏洞速递

工具雷达

安全文章

威胁情报

以下为过去 24 小时汇总到的威胁情报，便于直接跟进来源、产品与攻击方式。

信息 #01

一点点转变：攻击者在寻找什么 Web Shell？（4 月 7 日，星期二）

SANS Internet Storm Center / 2026-04-07 18:28:16

SANS Internet Storm Center

Webshell 仍然是攻击者在受感染的 Web 服务器上保持持久性的一种流行方法。许多“任意文件写入”和“远程代码执行”漏洞用于在系统上放置小文件，以便以后执行其他有效负载。这些文件的…

https://isc.sans.edu/diary/rss/32874

信息 #02

Mozilla 产品中的多个漏洞可能允许任意代码执行

CIS Advisories / 2026-04-07 16:32:19

CIS Advisories

Mozilla 产品中发现了多个漏洞，其中最严重的漏洞可能允许执行任意代码。

Mozilla Firefox 是一种用于访问互联网的 Web 浏览…

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-mozilla-products-could-allow-for-arbitrary-code-execution_2026-032

中危 #03

龙虾陷阱 | 伪装 OpenClaw 投递后门事件分析

腾讯安全威胁情报中心 / 2026-04-07 14:53:00

腾讯安全威胁情报中心

精心搭建的仿冒站点、暗藏杀机的 JPG 图片、一段永不落地磁盘的恶意代码——攻击者正在利用开源 AI 工具的热度，编织一张精密的猎杀网络。

查看详情

信息 #04

奇安信SafeSkill三大新功能上线，给你的AI Agent加个看门人

奇安信威胁情报中心 / 2026-04-07 09:18:00

奇安信威胁情报中心

奇安信SafeSkill（safeskill.qianxin.com）迎来了一次重大升级，带来三个核心功能：用户注册登录体系正式开放；SafeSkill Hub——可信的Agent Skil…

查看详情

漏洞速递

以下为过去 24 小时收录的漏洞速递，已按风险和时间顺序完整展开，适合直接转成修复或排查清单。

低危 #01

masterwok/CVE-2026-33017-Langflow-漏洞验证

GitHub Repos/search / 2026-04-07 23:56:03

CVE-2026-33017 的概念验证利用（Langflow <= 1.8.1）。 |语言：Python

https://github.com/masterwok/CVE-2026-33017-Langflow-POC

低危 #02

Chocapikk/Windfall

GitHub Repos/search / 2026-04-07 10:30:00

Windfall – Windmill 和 Nextcloud Flow 的未经身份验证的 RCE 漏洞利用链 (CVE-2026-29059)。路径遍历 + 凭证泄漏 + PostgreS…

https://github.com/Chocapikk/Windfall

重点 #03

Lechansky/CVE-2026-5733

GitHub Repos/search / 2026-04-07 21:34:17

Improper Restriction of Operations within the Bounds of a Memory Buffer (CWE-119)

https://github.com/Lechansky/CVE-2026-5733

重点 #04

0xBlackash/CVE-2026-2699

GitHub Repos/search / 2026-04-07 20:55:28

CVE-2026-2699

https://github.com/0xBlackash/CVE-2026-2699

重点 #05

semgrep/cve-2026-22732-demo

GitHub Repos/search / 2026-04-07 17:31:13

Minimal reproduction of CVE-2026-22732 — Spring Security HTTP headers silently dropped | langua…

https://github.com/semgrep/cve-2026-22732-demo

重点 #06

Hann1bl3L3ct3r/CVE-2026-4406

GitHub Repos/search / 2026-04-07 16:22:25

The Gravity Forms plugin for WordPress (tested through version 2.9.28) is vulnerable to 未授权 ref…

https://github.com/Hann1bl3L3ct3r/CVE-2026-4406

重点 #07

rockmelodies/CVE-2026-23524

GitHub Repos/search / 2026-04-07 15:23:11

Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中，Reverb 将来自 Redis 通道的数据直接传递给 PHP 的…

https://github.com/rockmelodies/CVE-2026-23524

重点 #08

whiskeylab/notepad_CVE_2026_20841

GitHub Repos/search / 2026-04-07 15:02:49

Notepad CVE-2026-20841

https://github.com/whiskeylab/notepad_CVE_2026_20841

重点 #09

TheMalwareGuardian/CVE-2026-5281

GitHub Repos/search / 2026-04-07 14:59:47

CVE-2026-5281 (Chrome Dawn WebGPU UAF) analysis, lab validation tools, and reproducible environ…

https://github.com/TheMalwareGuardian/CVE-2026-5281

重点 #10

kaleth4/CVE-2026-5465

GitHub Repos/search / 2026-04-07 13:59:48

https://github.com/kaleth4/CVE-2026-5465

重点 #11

SvenLie/next-rep-CVE-2026-4800

GitHub Repos/search / 2026-04-07 13:30:51

language: TypeScript

https://github.com/SvenLie/next-rep-CVE-2026-4800

重点 #12

kiyochii/CVE-2026-29628

GitHub Repos/search / 2026-04-07 12:54:09

https://github.com/kiyochii/CVE-2026-29628

重点 #13

franckboumendil/CVE-2026-34156

GitHub Repos/search / 2026-04-07 08:12:02

NocoBase Sandbox Escape to 远程代码执行 via console._stdout Prototype Chain Traversal (CVE-2026-34156…

https://github.com/franckboumendil/CVE-2026-34156

重点 #14

Hassan-Pouladi/Cisco-FMC-honeypot

GitHub Repos/search / 2026-04-07 03:40:22

Originally a Honeypot for CVE-2026-20131 | topics: cve, honeypot, 漏洞验证, threat-hunting, threat-…

https://github.com/Hassan-Pouladi/Cisco-FMC-honeypot

工具雷达

以下工具与当天热点较为贴近，适合用于威胁狩猎、验证复现或安全测试场景。

工具雷达 / GitHub 开源项目 / 2026-04-07 22:02

hjnnjh/很棒的生成推荐

适合用于AI 安全测试和越狱对抗。

亮点：关于生成推荐系统的精选论文集，涵盖语义 ID、端到端生成检索、基于 LLM 的推荐和工业部署。 |星星: 0 |货叉： 0 |更新于 2026-04-07T22:02:22Z |推送 2026-04-07T22:0…

https://github.com/hjnnjh/awesome-generative-recommendation

工具雷达 / GitHub 开源项目 / 2026-04-07 09:32

Chengguixuan/vuln_scanner

适合用于漏洞排查和攻击面巡检。

亮点：Web漏洞扫描器 – 支持SQL注入、XSS、信息泄露检测 | language: Python | stars: 0 | forks: 0 | updated 2026-04-07T09:32:41Z | pus…

https://github.com/Chengguixuan/vuln_scanner

工具雷达 / GitHub 开源项目 / 2026-04-07 06:30

SKY-lv/security-testing-agent

适合用于安全研究、日常排查或演练环境验证。

亮点：安全测试Agent – 漏洞扫描/渗透测试/代码审计 | stars: 0 | forks: 0 | updated 2026-04-07T06:30:59Z | pushed 2026-04-07T06:30:4…

https://github.com/SKY-lv/security-testing-agent

安全文章

以下为过去 24 小时聚合到的安全文章，共整理 17 篇，便于继续深挖背景、样本和厂商分析。

安全圈 / 2026-04-07 19:01

【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目

查看详情

安全圈 / 2026-04-07 19:01

【安全圈】微软将 Medusa 勒索软件联盟与零日攻击关联

查看详情

安全圈 / 2026-04-07 19:01

【安全圈】朝鲜关联黑客利用 GitHub 作为 C2 基础设施攻击韩国

查看详情

互联网安全内参 / 2026-04-07 16:54

工信部：关于及时更新iOS特定版本防范漏洞攻击利用的风险提示

查看详情

互联网安全内参 / 2026-04-07 16:54

谷歌发布AI智能体攻击图谱：互联网成最大风险源

查看详情

吾爱破解论坛 / 2026-04-07 15:31

全流程使用AI，完成一次APK重打包。改包名、绕过 Native 校验、重建签名并去掉奖励广告的完整复现

查看详情

云鼎实验室 / 2026-04-07 15:18

零界：一个专属AI的交流与博弈战场，即将开启！

查看详情

希潭实验室 / 2026-04-07 15:07

第161篇：AI 联动 x64dbg MCP进行动态调试、逆向分析绕过某商用软件的过期限制

查看详情

安全牛 / 2026-04-07 12:09

CNNVD 通报：OpenClaw 高危漏洞集中爆发，未授权可远程控机；ChatGPT 惊现 DNS 隧道数据泄露漏洞，敏感信息可被静默窃取| 牛览

查看详情

安全牛 / 2026-04-07 12:09

《网络安全企业100强（第十三版）》评选启动！聚焦AI安全，树立产业新标杆

查看详情

ChaMd5安全团队 / 2026-04-07 10:30

Mini-Venom 撰写的 2026NCTF 文章

查看详情

绿盟科技研究通讯 / 2026-04-07 09:56

【公益译文】2026年国际AI安全报告（三）

查看详情

公众号-安全分析与研究 / 2026-04-07 08:31

EDR终止技术——直接对抗的艺术

查看详情

丁爸情报分析师的工具箱 / 2026-04-07 07:50

【培训】开源情报分析师实战能力培训班-4月成都开班

查看详情

丁爸情报分析师的工具箱 / 2026-04-07 07:50

【研究报告】人工智能军事技术在中东的扩散

查看详情

广告

✅Cn*d️高提交到个人账户上，CNNVD中高漏洞及一般、重要情报支撑单位均可协助获得 ✅CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等全网最低价。ISO27001、ITss服务项目经理报名等下证即可，可对公，可开专普票 ✅需要私聊联系~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：momo安全 momo安全 momo安全《威胁情报日报 2026-04-08》