技術分享｜弱點掃描｜資訊安全

02 Mar / 2026

80萬網站曝險！WPvivid大漏洞

WPvivid備份外掛漏洞CVE-2026-1357讓未經驗證攻擊者可上傳任意檔案進而遠端執行程式碼。本文詳解RSA解密失敗如何導致Null Byte金鑰誤用，以及目錄遍歷技巧，80萬網站管理者請立即更新版本。

80萬網站曝險！WPvivid備份外掛重大漏洞，未經身份驗證即可取得伺服器控制權

03 Mar / 2026

Pixel Perfect繞過CSP隱匿入侵

一個看不見的像素如何癱瘓你的網站？揭露「Pixel Perfect」攻擊手法！駭客如何利用瀏覽器擴充功能與1x1透明像素，繞過CSP注入惡意程式碼。分析供應鏈漏洞、隱匿執行與數據竊取，提供關鍵防禦策略。

看不見的「Pixel Perfect」入侵：繞過CSP與DOM的隱匿程式碼注入技術

04 Mar / 2026

hackerbot-claw AI 驅動攻擊

AI 自主駭客正鎖定你的 CI/CD pipeline！本文深度剖析「hackerbot-claw」如何利用 GitHub Actions 漏洞發動供應鏈攻擊，揭開自動化竊取 GITHUB_TOKEN 的技術內幕與實戰防禦策略。

hackerbot-claw 利用GitHub Actions 漏洞，AI 驅動的供應鏈攻擊來了

05 Mar / 2026

隱寫術與Dead-Drop解析器結合

隱寫術結合 Dead-Drop Resolvers 正成為供應鏈攻擊新主流！StegaBin透過26個惡意npm套件，在Pastebin看似無害的文章文字夾層中藏匿C2指令，竊取開發者SSH金鑰與環境變數。你的程式碼安全嗎？

隱寫術 + Dead-Drop Resolvers：StegaBin 如何在 Pastebin 文字夾層藏匿 C2 指令

06 Mar / 2026

XPC 服務成為 LPE 的完美跳板

macOS VPN 用戶端 XPC 服務未驗證連線請求，攻擊者可透過 OpenVPNPath 參數注入任意程式碼，從一般使用者權限升為 root 權限。本文拆解攻擊鏈、分析程式碼，提供修補建議，理解權限提升的防範之道。

攻擊鏈中的關鍵拼圖：XPC 服務如何透過 OpenVPNPath 成為 LPE 的完美跳板

09 Mar / 2026

pac4j 漏洞讓攻擊者偽造管理員

CVE-2026-29000漏洞揭密：攻擊者如何僅用伺服器RSA公鑰繞過pac4j-jwt認證，偽造任意JWT Token取得管理員權限。完整技術分析、攻擊鏈演示與緊急修補指南。

10 Mar / 2026

Linux 服務 Hooking Point 剖析

現代Linux Rootkit正經歷重大演化！本文深入分析從傳統系統呼叫表劫持到FlipSwitch、io_uring等先進 hooking 技術，探討LKM、eBPF 繞過核心防護，為資安研究揭露最新的核心層級威脅與檢測盲點。

Kernel 介面戰爭：從 LKM 到 io_uring，Linux 作業系統服務的 Hooking Points 全面剖析

11 Mar / 2026

GhostClaw用加密外洩開發金鑰

「GhostClaw」惡意npm套件冒充OpenClaw，用假安裝進度條騙走密碼，再偷Keychain、加密錢包與瀏覽器資料。本文完整拆解其AES-256加密、後門持久化與遠端控制手法，揭開發者不該忽視的供應鏈攻擊。

npm生態系的新威脅：GhostClaw用AES-256加密通訊與Telegram外洩你的開發金鑰

12 Mar / 2026

BoryptGrab後門竊取企業認證

BoryptGrab後門透過虛假開源程式碼散布，植入Reverse Shell遠端控制系統，竊取企業憑證與加密貨幣錢包。文章深度解剖其DLL側載、反沙箱技術與完整攻擊鏈，揭開新型SEO惡意軟體的神秘面紗。

GitHub專案成攻擊跳板？BoryptGrab後門透過Reverse Shell竊取企業認證

13 Mar / 2026

攻擊者運用 Rust 套件名稱陷阱

惡意 Rust 套件偽裝時間庫，利用「掩護流量」隱蔽竊取 .env 憑證與以太坊私鑰。本文深入分析品牌劫持手法、LOLBin 攻擊鏈，以及防禦這類新型供應鏈威脅的關鍵策略。

Rust套件名稱陷阱：攻擊者如何同時運用Typosquatting與Brandjacking竊取企業憑證

16 Mar / 2026

無C2架構剪貼簿劫持器揭露

這Linux惡意軟體 ClipXDaemon 透過 bincrypter 載入，無需C2伺服器即可在X11環境自動竊取並替換加密貨幣地址。本文完整拆解其記憶體執行、持久化手法與剪貼簿劫持技術。

ClipXDaemon深度剖析：bincrypter載入的無C2架構剪貼簿劫持器完整揭露

17 Mar / 2026

RondoDox 用 IoT 裝置雙重獲利

RondoDox殭屍網路利用174個漏洞感染物聯網裝置，執行DDoS攻擊並植入XMRig挖礦程式。本文完整剖析RondoDox殭屍網路的惡意軟體架構、漏洞利用手法及命令注入攻擊細節。

攻擊 + 挖礦：RondoDox 殭屍網路如何利用 IoT 裝置同時執行 DDoS 與 XMRig 雙重獲利

18 Mar / 2026

Glassworm使區塊鏈/日曆成C2

深入剖析Glassworm供應鏈攻擊：從preinstall惡意指令到Solana區塊鏈、Google日曆的創新C2中繼手法。完整揭露攻擊鏈、環境規避技術與數據竊取流程，並提供緩解策略。

preinstall只是開始：Glassworm示範了Solana與Google日曆如何成為下一代C2基礎設施

19 Mar / 2026

虛擬化的零信任與整潔架構標準

文章揭秘駭客如何利用 Node.js 後門滲透虛擬化基礎設施。透過程式碼分析與技術研究，教您結合「零信任架構」與「整潔架構」建立終極防禦，助資安專家掌握反制勒索威脅的關鍵技術實踐。

20 Mar / 2026

FortiClient EMS 奉上 SQLi 大禮

無需帳密即可入侵資料庫！ FortiClient EMS 面臨嚴重 SQL injection 風險。攻擊者如何透過「Site」標頭與 f-string 繞過防線？看懂完整攻擊鏈、確認版本、立即修補，這篇分析幫你守住企業防線。

FortiClient EMS 的「Site」標頭與 f-string 如何聯手奉上 SQL injection 大禮

23 Mar / 2026

DNS查詢成AI環境資料外洩管道

DNS查詢如何成為AI沙箱環境中最致命的資安弱點？本文完整技術分析AWS Bedrock重大安全漏洞，詳細揭露DNS型C2協定完整實作方法，並提供四大實戰防禦策略，協助企業有效守護雲端環境安全。

24 Mar / 2026

APT28 透過 Sieve與 TOTP竊取

FancyBear 利用 XSS 漏洞攻擊 Roundcube 與 SquirrelMail，透過 Sieve 規則注入與 TOTP 密鑰竊取繞過 2FA 防護。完整技術分析揭露國家級駭客的模組化框架、C2 基礎設施與程式碼細節。

XSS注入之後：FancyBear如何透過Sieve規則與TOTP竊取，掌控你的Roundcube與SquirrelMail信箱

25 Mar / 2026

DarkSword利用JSCore與ANGLE攻擊

Google首度公開DarkSword完整技術細節，剖析六個零時差漏洞如何串聯，以純JavaScript繞過Apple硬體防護機制，從遠端程式碼執行直達核心權限，實現零點擊完全控制裝置，揭商業監控軟體最新攻擊手法。

iOS用戶注意！DarkSword攻擊鏈利用JavaScriptCore與ANGLE漏洞，無須點擊即可植入後門

26 Mar / 2026

SnappyClient AMSI與EBP欺騙

SnappyClient 與 HijackLoader 整合深度技術分析。揭露 AMSI 繞過、EDR 規避、呼叫堆疊欺騙、Heaven’s Gate、ChaCha20 加密、程序注入、持續性機制與資料竊取手法，完整拆解新一代 C2 框架。

EDR 警報為何沉默？SnappyClient 的 AMSI Trampoline Hook 與 EBP 鏈欺騙技術揭密

27 Mar / 2026

一則 SIP 訊息掌控你的手機？

Unisoc T612 數據機驚傳重大 RCE 漏洞！攻擊者僅需一則 SIP 訊息，利用 SDP 協定中的 acap 屬性觸發不受控制遞迴，造成堆疊溢位與任務劫持，最終達成遠端程式碼執行。完整技術分析首度揭露。

一則 SIP 訊息就能掌控你的手機？攻擊者如何用一串 acap 屬性遞迴擊潰 Unisoc T612 數據機

30 Mar / 2026

駭客利用一個空Token攻陷系統

無需任何憑證即可遠端攻擊！Dell Wyse Management Suite未經驗證RCE漏洞鏈完整揭露，從空Token註冊、權限提升到JSP Shell上傳，駭客如何利用預設開放邏輯攻陷企業系統。

31 Mar / 2026

駭客現在用智能合約當 C2！

你的 Kubernetes 叢集面臨 Kamikaze 蠕蟲威脅！深入分析 CanisterWorm 如何結合 Poison Pill 與 ICP Canister 作為 C2，透過 DaemonSet 部署 destructive payload，實現一鍵毀滅整個 cluster 的攻擊手法。