文章总结： 文档介绍了CVE-2026-31431漏洞攻击的检测方法，经测试发现卡巴斯基EDR产品在遭受攻击时会触发possiblelpeby_python的IOA规则。作者提醒由于《网络产品安全漏洞管理规定》限制，无法公布详细漏洞验证过程，建议用户自行测试并分享结果。 综合评分： 65 文章分类： 漏洞分析,安全工具,威胁情报,政策法规,应急响应

如何检测利用CVE-2026-31431漏洞的攻击

原创

大兵说安全 大兵说安全

大兵说安全

2026年5月3日 18:47 河南

在小说阅读器读本章

去阅读

昨天的文章《警惕，最新LINUX漏洞》中，给大家提醒了最近的CVE-2026-31431漏洞，有同学问如果有黑客利用这个漏洞发起攻击，有没有办法可以检测到。

今天，我公司技术部的同事使用一些安全软件进行了测试。对具有该漏洞的主机进行了攻击测试，结果表明，如果部署的有卡巴斯基的EDR产品，在利用该漏洞进行攻击 的时候，在EDR中会触发possible_lpe_by__python的IOA规则。

其他产品的测试结果我就不说了，大家自行测试吧。也欢迎大家把测试结果贴在评论中。

*感谢邵博同学的实际测试

另外，有同学私信我为什么不说如何测试本机有没有这个漏洞，这个国家有法律规定啊，公布漏洞的时候不得公布详细的POC过程。2021年9月1号正式实施的《网络产品安全漏洞管理规定》中第九条有明确规定，不敢多说，大家去网上自行查找吧。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：大兵说安全 大兵说安全 大兵说安全《如何检测利用CVE-2026-31431漏洞的攻击》