04 May / 2026
自動化流程中你未察覺的漏洞

攻擊者可透過一個 HTML 檔案觸發 textutil 的 SSRF 請求。一個惡意 KDBX 檔案讓 KeePassXC 的 CPU 飆升一百二十五倍。一個非檔案欄位讓 Node.js crash。可信工具如何變成武器。

當「可信工具」變成攻擊武器:自動化流程中你從未察覺的 SSRF 與阻斷服務漏洞
05 May / 2026
BlueNoroff用深偽連結駭Web3

研究人員發現 BlueNoroff 使用新型瀏覽器認證擷取程式,能夠繞過 Chrome 近期導入的 App-Bound Encryption。該惡意程式透過 COM 提升服務復原主金鑰,再解密 SQLite 資料庫中的登入認證。

AI 不只生成圖文,還生成攻擊:BlueNoroff 如何用 LLM 深偽影片與假冒 Zoom 連結駭入 Web3
07 May / 2026
零複製攻擊與Copy Fail的威力

你以為零複製很快?其實它正讓你的Linux核心暴露在Copy Fail漏洞下。AF_ALG搭配splice,僅4位元組寫入就能繞過dirty bit損毀頁面快取,無需 Race Condition,無需任何權限即可提權。

讀一個檔案也能拿到 root?AF_ALG 零複製攻擊與 Copy Fail 在 Linux kernel 的驚人威力
08 May / 2026
PUC與內容注入發動供應鏈攻擊

一個 WordPress 外掛潛伏多年未被發現。PUC 濫用建立更新後門,內容注入竊取瀏覽者資料,兩者結合形成多階段遠端執行攻擊。文章以 md5sum 差異為鑑識起點,完整拆解程式碼、時間軸與防禦重點。

你的 md5sum 還對嗎?PUC 與內容注入正在發動你沒發現的 WordPress 供應鏈攻擊
11 May / 2026
Ruby Gem 與 Go Module 入侵

惡意 Ruby Gems 與 Go Modules 正透過軟體供應鏈攻擊偷走開發者的SSH金鑰 AWS 認證 npm token與GitHub認證同時竄改go.sum停用GOSUMDB重新導向GOPROXY並寫入SSH公鑰建立後門提供完整防護。

偽裝成開發工具的惡意套件:Ruby Gems 與 Go Modules 如何入侵你的 CI/CD 流程
12 May / 2026
駭客發動 SFMC 樣板注入攻擊

Salesforce Marketing Cloud 的 AMPScript 與 SSJS 存在樣板注入攻擊漏洞,攻擊者可透過 TreatAsContent 及 LookupRows 惡意讀取完整客戶郵件、訂閱者資料與 SMS 記錄。

駭客如何使用 SSJS 與 AMPScript 注入發動 SFMC 樣板注入攻擊?
13 May / 2026
UAT-8302轉向Rust與LexiCrypt

拆解UAT-8302使用的NetDraft、SNOWRUST、SNOWLIGHT、LexiCrypt等惡意軟體,深入揭露LotC戰術如何利用Microsoft Graph API建立完全隱形的C2命令通道,理解雲端APT最新攻擊手法與防禦對策。

SNOWLIGHT vs SNOWRUST:為何 UAT-8302 從 C# 轉向 Rust 與 LexiCrypt?
14 May / 2026
Dirty Frag 用ESP繞過COW機制

Dirty Frag 串連 xfrm-ESP 與 RxRPC 兩漏洞,繞過 skb_cow_data 直接寫入 page cache。攻擊者可修改 /usr/bin/su 或 /etc/passwd 無需任何認證。內含實戰 exploit 流程與 kernel 修補程式對照。

Dirty Frag 利用 ESP 處理路徑繞過 COW機制,污染 page cache 提權
15 May / 2026
GitHub的Pwn Reqst與快取中毒

TanStack 84 個 NPM 套件遭 Pwn Request 攻擊,駭客竊取 OIDC Token 並濫用 GitHub Actions。分析 CI/CD 弱點、惡意 router_init.js payload 與 Discord 外洩手法,並提供 IOCs 與緩解策略。

OIDC 竟成為攻擊破口?TanStack 事件中 GitHub Actions 的 Pwn Request 與快取中毒技術全文
18 May / 2026
駭客用 WebSocket 繞過奪取 AI

跨源 WebSocket 劫持能讓惡意網站透過跨網站攻擊直接接管你的 AI 代理與終端機。無需密碼或 Token 或任何認證,本機看板伺服器漏洞造成 RCE 與完整開發環境資料外洩,開發者應立即修復更新。

駭客透過 WebSocket 繞過驗證,執行跨源 WebSocket 劫持並奪取 AI 代理權限
19 May / 2026
Open WebUI 的 SVG 引發 RCE

Open WebUI 因 SVG 頭像觸發 Stored XSS 導致 one-click RCE。分析 Python 後端邏輯缺陷、Malicious Payload 結構及緩解措施,揭露資料 URI 未驗證 media_type 的真實風險。

為什麼 Open WebUI 的 SVG 上傳功能會導致 XSS 並引發 one-click RCE?
21 May / 2026
node-ipc透過DNS TXT搬走資料

node-ipc 套件遭植入 IIFE 立即執行函式,惡意 payload 利用 hash gate 決定是否啟用攻擊,透過 DNS TXT 查詢方式將竊取到的 credential 與設定檔外洩,文章分析 child process fork 與 gzip 編碼鏈。

node-ipc 裡藏了一個 IIFE 炸彈:hash gate 讓它只對特定環境下手,再透過 DNS TXT 搬走資料
22 May / 2026
PHP 記憶體漏洞與 TOCTOU

PHP 的 getimagesize 與 iptcembed 存在記憶體安全漏洞,CVE-2025-14177 導致堆積資料洩漏,TOCTOU 造成堆積溢位,攻擊者可竊取敏感資訊或控制伺服器,AddressSanitizer 檢測與修復一次看懂。

你以為getimagesize很安全?揭開iptcembed背後PHP記憶體漏洞與TOCTOU真相
25 May / 2026
deeplink/設定注入執行任何命令

Claude Code 的 deeplink 存在設定注入漏洞,攻擊者可利用 SessionStart 階段執行任意指令,繞過工作區信任對話框,達成遠端程式碼執行,官方已於 2.1.118 版完成修補,強烈建議所有使用者立即更新。

你用的 Claude Code 安全嗎?攻擊者可透過 deeplink 與設定注入劫持 SessionStart 執行任何命令
26 May / 2026
Nx Console 讓惡意碼成功簽章

超過 220 萬開發者使用的 Nx Console 遭供應鏈攻擊,攻擊者用 Dangling orphan commit 隱藏 Payload,以 Gatekeeping 躲避沙盒,透過 DNS Tunneling 竊取 GitHub PAT 與 AI 憑證。

你以為 Sigstore 保證安全?Nx Console 用 Gatekeeping 讓惡意程式碼成功簽章
29 May / 2026
DirtyDecrypt用AES-CBC造後門

CVE-2026-31635 DirtyDecrypt Linux 核心 RxGK 子系統 LPE 漏洞分析,可讓無權限使用者透過 page cache 腐蝕取得 root 權限,內含技術分析、完整 PoC 利用鏈、Falco 偵測規則與修補建議。

一行splice()摧毀Linux核心隔離:DirtyDecrypt如何用AES-CBC打造root後門