文章总结: 本文为2026年4月17日威胁情报日报,汇总过去24小时安全动态,包含4条威胁情报、15条漏洞速递及20个工具雷达。重点披露Nginx-UI漏洞链(CVE-2026-33032)在野利用风险,涉及认证绕过导致服务器接管;漏洞速递涵盖WeaverE-cology、n8n等高危漏洞PoC;工具推荐红队辅助平台NezhaSec等开源工具,建议通过momosec.cn聚合平台持续跟踪威胁。 综合评分: 72 文章分类: 威胁情报,漏洞分析,安全工具,漏洞预警,安全运营
威胁情报日报 2026-04-17
原创
momo安全 momo安全
momo安全
2026年4月17日 10:50 广东
在小说阅读器读本章
去阅读
公众号:momo安全
微信内搜索上方公众号名称即可进入主页并关注。
MOMOSEC DAILY DIGEST
威胁情报日报
过去 24 小时,系统已汇总威胁情报 4 条、漏洞速递 15 条、工具雷达 20 个、安全文章 19 篇,以下按栏目整理输出。 其中高风险漏洞速递 1 条。 安全文章来源主要集中在 奇安信CERT 3、安全圈 3、互联网安全内参 2。 当前时间窗口内新增较少,部分栏目已回退到最近收录条目。
更多安全内容可访问:https://www.momosec.cn
momosec.cn 聚合漏洞库、威胁情报、安全文章和常用安全工具,适合日常检索与跟踪。
威胁情报
4
漏洞速递
15
工具雷达
20
安全文章
19
威胁情报
以下为过去 24 小时汇总到的威胁情报,便于直接跟进来源、产品与攻击方式。
信息 #01
[Guest Diary] Compromised DVRs and Finding Them in the Wild, (Thu, Apr 16th)
SANS Internet Storm Center / 2026-04-16 19:20:29
SANS Internet Storm Center
&#;x26;#;x5b;This is a Guest Diary by Alec Jaffe, an ISC intern as part of the SANS.edu Bachelo…
https://isc.sans.edu/diary/rss/32886
高危 #02
无条件接管Nginx!Nginx-UI漏洞链发现在野利用
微步在线研究响应中心 / 2026-04-16 17:19:00
微步在线研究响应中心
立即查看详情 →
查看详情
中危 #03
CVE-2026-33032 深度分析:nginx-ui MCP端点认证绕过导致 Nginx 服务器完全接管
奇安信威胁情报中心 / 2026-04-16 11:52:00
CVE-2026-33032 / 奇安信威胁情报中心
nginx-ui 项目(一个开源的基于 Web 的 Nginx 管理界面)被披露存在严重安全漏洞 CVE-2026-33032(CVSS 9.8),该漏洞已被野外积极利用。Pluto Sec…
查看详情
信息 #04
ISC Stormcast For Thursday, April 16th, 2026 https://isc.sans.edu/podcastdetail/9894, (Thu, Apr…
SANS Internet Storm Center / 2026-04-16 02:00:03
SANS Internet Storm Center
https://isc.sans.edu/diary/rss/32902
漏洞速递
以下为过去 24 小时收录的漏洞速递,已按风险和时间顺序完整展开,适合直接转成修复或排查清单。
高危 #01
keraattin/CVE-2026-22679
GitHub Repos/search / 2026-04-16 13:56:59
Critical 远程代码执行 vulnerability (CVSS 9.3) in Weaver E-cology platform versions prior to build 20…
https://github.com/keraattin/CVE-2026-22679
重点 #02
masterwok/漏洞验证-CVE-2026-21858
GitHub Repos/search / 2026-04-16 20:26:03
Proof-of-concept 利用 for CVE-2026-21858 (ni8mare) impacting n8n versions < 1.121.0 | language: P…
https://github.com/masterwok/PoC-CVE-2026-21858
重点 #03
r3verii/CVE-2026-33555
GitHub Repos/search / 2026-04-16 19:54:01
One zero-byte QUIC packet is enough to desynchronize HAProxy’s backend connection pool and smug…
https://github.com/r3verii/CVE-2026-33555
重点 #04
menevarad007/CVE-2026-37750
GitHub Repos/search / 2026-04-16 19:29:28
CVE-2026-37750 — 学校管理系统 1.0 – 反射型 XSS |语言:Python
https://github.com/menevarad007/CVE-2026-37750
重点 #05
menevarad007/CVE-2026-37749
GitHub Repos/search / 2026-04-16 18:25:47
CVE-2026-37749 — CodeAstro Simple Attendance Management System 1.0 – SQL 注入 | language: Python
https://github.com/menevarad007/CVE-2026-37749
重点 #06
menevarad007/CVE-2026-37748
GitHub Repos/search / 2026-04-16 17:27:54
访客管理系统 1.0 – 无限制文件上传 → RCE (CVE-2026-37748) |语言:Python
https://github.com/menevarad007/CVE-2026-37748
重点 #07
z3r0h3ro/CVE-2026-33824
GitHub Repos/search / 2026-04-16 14:01:26
Windows IKEv2 Double-Free 远程代码执行
https://github.com/z3r0h3ro/CVE-2026-33824
重点 #08
venom203020/CVE-2026-5059-漏洞验证
GitHub Repos/search / 2026-04-16 10:56:22
漏洞验证 CVE-2026-5059 in aws-mcp-server
https://github.com/venom203020/CVE-2026-5059-poc
重点 #09
seokjohn/CVE-2026-1880
GitHub Repos/search / 2026-04-16 10:39:48
ASUS DriverHub Driver Update Process TOCTOU Vulnerability Leading to LPE | language: C++
https://github.com/seokjohn/CVE-2026-1880
重点 #10
helGayhub233/CVE-2026-34486-Tribes
GitHub Repos/search / 2026-04-16 09:40:02
Tribes 协议探测 | language: Python
https://github.com/helGayhub233/CVE-2026-34486-Tribes
重点 #11
EQSTLab/CVE-2026-34220
GitHub Repos/search / 2026-04-16 09:34:09
MikroORM is vulnerable to SQL 注入 via specially crafted object
https://github.com/EQSTLab/CVE-2026-34220
重点 #12
AnggaTechI/Mass-Scanner-CVE-2026-3891
GitHub Repos/search / 2026-04-16 06:46:51
CVE-2026-3891 Mass Scanning | language: Python
https://github.com/AnggaTechI/Mass-Scanner-CVE-2026-3891
重点 #13
Saku0512/CVE-2026-40176-漏洞验证
GitHub Repos/search / 2026-04-16 04:29:33
language: PHP
https://github.com/Saku0512/CVE-2026-40176-poc
重点 #14
terminat0r7031/composer-CVE-2026-40261-CVE-2026-40176-漏洞验证
GitHub Repos/search / 2026-04-16 04:01:21
https://github.com/terminat0r7031/composer-CVE-2026-40261-CVE-2026-40176-PoC
重点 #15
ZeroMemoryEx/CVE-2026-0827
GitHub Repos/search / 2026-04-16 02:13:33
CVE-2026-0827 漏洞验证 | language: C#
https://github.com/ZeroMemoryEx/CVE-2026-0827
工具雷达
以下工具与当天热点较为贴近,适合用于威胁狩猎、验证复现或安全测试场景。
工具雷达 / GitHub 开源项目 / 2026-04-14 02:30
hzhsec/ReconInspector
适合用于安全研究、日常排查或演练环境验证。
亮点:一个集 FOFA 资产测绘、Nuclei 漏洞扫描、模板调试与常用安全工具于一体的可视化安全巡检平台。 | language: Python | stars: 3 | forks: 1 | updated 2026…
https://github.com/hzhsec/ReconInspector
工具雷达 / GitHub 开源项目 / 2026-04-13 16:02
jk8881mz33/-v7
适合用于安全研究、日常排查或演练环境验证。
亮点:安全工具包 | stars: 0 | forks: 0 | updated 2026-04-13T16:02:15Z | pushed 2026-04-13T16:02:12Z
https://github.com/jk8881mz33/-v7
工具雷达 / GitHub 开源项目 / 2026-04-13 11:24
ctkqiang/NezhaSec
适合用于安全研究、日常排查或演练环境验证。
亮点:哪吒网络安全分析器是一款面向授权渗透测试的红队辅助工具。它通过 DeepSeek 大模型的函数调用能力动态规划攻击路径,并自动执行 nmap、sqlmap、nuclei、ffuf 等常用安全工具。整个过程通过 终端…
https://github.com/ctkqiang/NezhaSec
工具雷达 / GitHub 开源项目 / 2026-04-11 15:00
vegetableou/Intelligent-Android-Penetration-System
适合用于安全研究、日常排查或演练环境验证。
亮点:本项目旨在研发一款高度自动化的智能渗透测试系统,其核心目标是实现对安卓设备的无人值守安全评估。与传统的单一漏洞扫描工具不同,本系统是一个集成了情报收集、智能决策与多向量攻击能力的统一调度平台。它能够自动对目标网络进…
https://github.com/vegetableou/Intelligent-Android-Penetration-System
工具雷达 / GitHub 开源项目 / 2026-04-11 07:58
maito-red/maito-war
适合用于安全研究、日常排查或演练环境验证。
亮点:まいと戦争 – 城攻防ゲーム | language: HTML | stars: 0 | forks: 0 | updated 2026-04-11T07:58:01Z | pushed 2026-04-11T07…
https://github.com/maito-red/maito-war
工具雷达 / GitHub 开源项目 / 2026-04-10 16:10
dengxianghua888-ops/ecoalign-forge
适合用于安全研究、日常排查或演练环境验证。
亮点:Multi-Agent DPO Data Synthesis Factory — 多智能体偏好训练数据自动合成框架 | 红队攻击 → 多persona审核 → 终审裁决 → DPO偏好对 | topics: con…
https://github.com/dengxianghua888-ops/ecoalign-forge
工具雷达 / GitHub 开源项目 / 2026-04-10 14:40
taielab/ArmsIndex
适合用于安全研究、日常排查或演练环境验证。
亮点:Red Team Arsenal Manager – 红队武器库管理平台 | stars: 2 | forks: 0 | updated 2026-04-10T14:40:36Z | pushed 2026-04-…
https://github.com/taielab/ArmsIndex
工具雷达 / GitHub 开源项目 / 2026-04-10 10:43
Clearzero22/security-tools
适合用于安全研究、日常排查或演练环境验证。
亮点:🔐 网络安全工具集合 – 端口扫描、HTTP头分析、目录扫描、SQL注入测试工具(教育用途) | topics: bun, cybersecurity, educational, network-security,…
https://github.com/Clearzero22/security-tools
工具雷达 / GitHub 开源项目 / 2026-04-10 09:38
eason204646-droid/dunhu
适合用于安全研究、日常排查或演练环境验证。
亮点:盾护安全工具,完全免费开源,扫描并检测你的浏览器安全性! | language: HTML | stars: 1 | forks: 0 | updated 2026-04-10T09:38:15Z | pushed…
https://github.com/eason204646-droid/dunhu
工具雷达 / GitHub 开源项目 / 2026-04-10 06:40
ktol1/RedTeam-Agent
适合用于安全研究、日常排查或演练环境验证。
亮点:RedTeam-MCP: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持 gogo, f…
https://github.com/ktol1/RedTeam-Agent
工具雷达 / GitHub 开源项目 / 2026-04-10 06:24
however-yir/howeverpromptfoo
适合用于AI 安全测试和越狱对抗。
亮点:HoweverPromptfoo:面向企业场景的 LLM 评测与红队测试框架 | language: TypeScript | stars: 1 | forks: 0 | updated 2026-04-13T10…
https://github.com/however-yir/howeverpromptfoo
工具雷达 / GitHub 开源项目 / 2026-04-09 18:34
SultanSah/-Taixu-Framework-Autonomous-Agent-Capital-AAC-2.0
适合用于安全研究、日常排查或演练环境验证。
亮点:把东方修仙神话的宏大叙事,硬核地转化为可落地、可扩展的现代 AGI(通用人工智能)工程蓝图。 构建一个以“硅基修仙”为底层逻辑的完全自治型 AI 资本实体架构。通过引入“洗髓”(上下文动态修剪)、“藏经”(高维向量…
https://github.com/SultanSah/-Taixu-Framework-Autonomous-Agent-Capital-AAC-2.0-
工具雷达 / GitHub 开源项目 / 2026-04-09 18:28
lyu549601-design/my-repo
适合用于安全研究、日常排查或演练环境验证。
亮点:AI红队测试项目 | language: Python | stars: 0 | forks: 0 | updated 2026-04-09T18:28:18Z | pushed 2026-04-08T07:25:…
https://github.com/lyu549601-design/my-repo
工具雷达 / GitHub 开源项目 / 2026-04-09 10:31
wodefox/KALI-Skill
适合用于安全研究、日常排查或演练环境验证。
亮点:将openclaw打造成自主红队 | language: Python | stars: 1 | forks: 0 | updated 2026-04-09T10:31:56Z | pushed 2026-04-0…
https://github.com/wodefox/KALI-Skill
工具雷达 / GitHub 开源项目 / 2026-04-09 06:36
biaomian09/biaomian
适合用于安全研究、日常排查或演练环境验证。
亮点:自写安全工具 | stars: 0 | forks: 0 | updated 2026-04-09T06:36:51Z | pushed 2026-04-09T06:36:45Z
https://github.com/biaomian09/biaomian
工具雷达 / GitHub 开源项目 / 2026-04-09 06:06
skeleton2024/ironclad-decision-engine
适合用于安全研究、日常排查或演练环境验证。
亮点:对抗式理性决策引擎:递归任务拆解 + 红队审计 + 蒙特卡洛仿真 | language: Python | stars: 1 | forks: 0 | updated 2026-04-09T06:06:46Z |…
https://github.com/skeleton2024/ironclad-decision-engine
工具雷达 / GitHub 开源项目 / 2026-04-08 23:51
Gailtep/JAVA-dhxdasvrjp-GRA
适合用于安全研究、日常排查或演练环境验证。
亮点:基于SpringBoot+Vue的实验报告系统 基于SpringBoot+Vue的java大学生校园线上招聘系统 基于SpringBoot+Vue的校外兼职教师考勤管理系统 基于SpringBoot+Vue的jav…
https://github.com/Gailtep/JAVA-dhxdasvrjp-GRA
工具雷达 / GitHub 开源项目 / 2026-04-08 15:23
JiatongLin666/CTFLearningNotes
适合用于安全研究、日常排查或演练环境验证。
亮点:作为信息安全专业的学生,我开始尝试学习CTF(信息攻防比赛),尤其是其中的pwn方向。本仓库会存储一些例题、一些脚本,脚本上有我认真撰写的注释作为学习笔记。 | language: Python | stars:…
https://github.com/JiatongLin666/CTFLearningNotes
工具雷达 / GitHub 开源项目 / 2026-04-08 09:02
34312038/JAVA-mufmdpqlde-34312038
适合用于安全研究、日常排查或演练环境验证。
亮点:基于SpringBoot+Vue的实验报告系统 基于SpringBoot+Vue的java大学生校园线上招聘系统 基于SpringBoot+Vue的校外兼职教师考勤管理系统 基于SpringBoot+Vue的jav…
https://github.com/34312038/JAVA-mufmdpqlde-34312038
工具雷达 / GitHub 开源项目 / 2026-04-07 22:02
hjnnjh/awesome-generative-recommendation
适合用于安全研究、日常排查或演练环境验证。
亮点:A curated collection of papers on generative recommendation systems, covering semantic IDs, end-to-end gene…
https://github.com/hjnnjh/awesome-generative-recommendation
安全文章
以下为过去 24 小时聚合到的安全文章,共整理 19 篇,便于继续深挖背景、样本和厂商分析。
互联网安全内参 / 2026-04-16 17:12
遇袭期间,伊朗境内大量美国制造的通信设备集体“失灵”
查看详情
互联网安全内参 / 2026-04-16 17:12
电网水坝供热厂频遭网络攻击!俄罗斯黑客持续演练关基设施破坏能力
查看详情
奇安信CERT / 2026-04-16 16:48
奇安信集团2026年04月补丁库更新通告-第一次更新
查看详情
奇安信CERT / 2026-04-16 16:48
【已复现】Windows 截图工具 NTLM 信息泄露漏洞(CVE-2026-33829)安全风险通告
查看详情
奇安信CERT / 2026-04-16 16:48
【已复现】Cockpit 远程代码执行漏洞(CVE-2026-4631)安全风险通告
查看详情
黑哥说安全 / 2026-04-16 16:38
CVE-2026-34621 Root Cause Analysis
查看详情
安全牛 / 2026-04-16 12:19
IoT僵尸网络发动2Tbps级DDoS攻击,金融科技行业成重点目标;CNNVD通报OpenClaw多个安全漏洞| 牛览
查看详情
安全牛 / 2026-04-16 12:19
AIGC 合规大考:企业如何低成本搞定全场景安全?
查看详情
吾爱破解论坛 / 2026-04-16 12:11
x64dbg插件无驱动过vmp3.9.4反调试
查看详情
云鼎实验室 / 2026-04-16 12:08
相约紫禁:携手顶级战队与行业大咖,共探智能攻防前沿课题
查看详情
慢雾科技 / 2026-04-16 11:29
解读|FBI 发布《2025 年互联网犯罪报告》
查看详情
securitainment / 2026-04-16 10:24
突破进程保护:利用 ProcessMonitorDriver.sys – CVE-2026-0828
查看详情
securitainment / 2026-04-16 10:24
Shellcode Loader 高级执行与规避技艺
查看详情
公众号-安全分析与研究 / 2026-04-16 08:30
综合实战演练(上)——环境搭建与攻击设计
查看详情
安全圈 / 2026-04-16 00:45
【安全圈】全球最大零工平台Fiverr被曝数据泄露
查看详情
安全圈 / 2026-04-16 00:45
【安全圈】苹果官方紧急提醒!iPhone用户立即更新系统
查看详情
安全圈 / 2026-04-16 00:45
【安全圈】伊朗大量美制通信设备突然”失灵”
查看详情
广告
✅Cn*d️高提交到个人账户上,CNNVD中高 漏洞及一般、重要情报 支撑单位均可协助获得 ✅CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCSC、itil、软考中高级、CDSP各种类、CISA,oscp等等全网最低价。ISO27001、ITss服务项目经理报名等下证即可,可对公,可开专普票 ✅需要私聊联系~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:momo安全 momo安全 momo安全《威胁情报日报 2026-04-17》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论