2026-03-25 23:32:16 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文档是2026年3月24日的威胁情报日报，汇总了过去24小时内的5条威胁情报、10条漏洞速递（含2条高危）、37个安全工具和19篇安全文章。关键发现包括FakeGit伪造开源生态投毒活动、Oracle产品远程代码执行漏洞、CVE-2026-32809等高危漏洞，以及Linux本地权限提升漏洞CVE-2026-3888。文档提供了可操作的漏洞修复清单和安全工具推荐，适合安全团队日常威胁跟踪和漏洞排查使用。 综合评分： 80 文章分类： 威胁情报,漏洞预警,安全工具

cover_image

威胁情报日报 2026-03-24

原创

momo安全 momo安全

momo安全

2026年3月24日 08:29 广东

公众号：momo安全

微信内搜索上方公众号名称即可进入主页并关注。

MOMOSEC DAILY DIGEST

威胁情报日报

过去 24 小时，系统已汇总威胁情报 5 条、漏洞速递 10 条、工具雷达 37 个、安全文章 19 篇，以下按栏目整理输出。其中高风险漏洞速递 2 条。安全文章来源主要集中在安全圈 3、互联网安全内参 2、securitainment 2。

更多安全内容可访问：https://www.momosec.cn

momosec.cn 聚合漏洞库、威胁情报、安全文章和常用安全工具，适合日常检索与跟踪。

威胁情报

漏洞速递

工具雷达

安全文章

威胁情报

以下为过去 24 小时汇总到的威胁情报，便于直接跟进来源、产品与攻击方式。

信息 #01

Tool updates: lots of security and logic fixes, (Mon, Mar 23rd)

SANS Internet Storm Center / 2026-03-23 20:39:05

SANS Internet Storm Center

So, I&#;x26;#;39;ve been slow to get on the Claude Code/OpenCode/Codex/OpenClaw bandwagon, but…

https://isc.sans.edu/diary/rss/32820

中危 #02

致命分身 | FakeGit 伪造开源生态投毒活动追踪

腾讯安全威胁情报中心 / 2026-03-23 18:22:00

腾讯安全威胁情报中心

FakeGit通过伪造AI、爬虫等GitHub仓库，利用LuaJIT加载恶意脚本，结合进程镂空与Polygon区块链C2通信，最终窃取敏感信息。

查看详情

信息 #03

A Vulnerability in Oracle Products Could Allow for 远程代码执行

CIS Advisories / 2026-03-23 16:17:34

CIS Advisories

A vulnerability has been discovered in Oracle Products that could allow for 远程代码执行.

…

https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-products-could-allow-for-remote-code-execution_2026-024

中危 #04

每日安全动态推送(26/3/23)

腾讯玄武实验室 / 2026-03-23 11:13:00

腾讯玄武实验室

DarkSword iOS 全链路漏洞利用事件；Void Blizzard 利用 Edge 调试功能针对乌克兰实施间谍活动；Apache Spark Spark History Server…

查看详情

信息 #05

ISC Stormcast For Monday, March 23rd, 2026 https://isc.sans.edu/podcastdetail/9860, (Mon, Mar 2…

SANS Internet Storm Center / 2026-03-23 02:00:02

SANS Internet Storm Center

https://isc.sans.edu/diary/rss/32818

漏洞速递

以下为过去 24 小时收录的漏洞速递，已按风险和时间顺序完整展开，适合直接转成修复或排查清单。

高危 #01

SnailSploit/CVE-2026-32809

GitHub Repos/search / 2026-03-23 23:15:15

CVE-2026-32809: Unvalidated Symlink Targets in Tar Extraction in ouch-org/ouch (CVSS 7.4 High)…

https://github.com/SnailSploit/CVE-2026-32809

高危 #02

cypher-21/CVE-2026-23520

GitHub Repos/search / 2026-03-23 16:08:56

CVE-2026-23520 is a critical command injection vulnerability in Arcane, a modern Docker managem…

https://github.com/cypher-21/CVE-2026-23520

中危 #03

SnailSploit/CVE-2026-32885

GitHub Repos/search / 2026-03-23 23:22:43

CVE-2026-32885：ddev/ddev 存档提取中的 ZipSlip 路径遍历（CVSS 6.5 中等）|主题：cve、cwe-22、ddev、ghsa、go、路径遍历、安全、sn…

https://github.com/SnailSploit/CVE-2026-32885

中危 #04

SnailSploit/CVE-2026-33693

GitHub Repos/search / 2026-03-23 23:00:08

CVE-2026-33693: SSRF via 0.0.0.0 Bypass in activitypub-federation-rust v4_is_invalid() (CVSS 6.…

https://github.com/SnailSploit/CVE-2026-33693

重点 #05

nomaisthere/CVE-2026-3888

GitHub Repos/search / 2026-03-23 22:23:43

Linux LPE via snap-confine + systemd-tmpfiles, explained in depth | language: C

https://github.com/nomaisthere/CVE-2026-3888

重点 #06

FrenzisRed/CVE-2026-23744

GitHub Repos/search / 2026-03-23 18:45:20

CVE-2026-23744 – MCPJam inspector Remote-Code-Execution: Proof Of Concept (漏洞验证 | language: Pyt…

https://github.com/FrenzisRed/CVE-2026-23744

重点 #07

Mehdi-Ben-Hamou/CVE-2026-30498

GitHub Repos/search / 2026-03-23 18:02:14

CVE-2026-30498 – CSRF vulnerability in AdminPanel 4.0 (认证绕过) | topics: CSRF, cve, cybersecurity…

https://github.com/Mehdi-Ben-Hamou/CVE-2026-30498

重点 #08

TheCyberGeek/CVE-2026-3888-snap-confine-systemd-tmpfiles-LPE

GitHub Repos/search / 2026-03-23 13:01:25

language: C

https://github.com/TheCyberGeek/CVE-2026-3888-snap-confine-systemd-tmpfiles-LPE

重点 #09

z3r0h3ro/cve-2026-3587-漏洞验证

GitHub Repos/search / 2026-03-23 10:02:32

https://github.com/z3r0h3ro/cve-2026-3587-poc

重点 #10

fckoo/mcpjaminspector-unauth-远程代码执行

GitHub Repos/search / 2026-03-23 01:05:52

CVE-2026-23744 远程代码执行 in MCPJam inspector <= 1.4.2 | language: Python

https://github.com/fckoo/mcpjaminspector-unauth-rce

工具雷达

以下工具与当天热点较为贴近，适合用于威胁狩猎、验证复现或安全测试场景。

工具雷达 / GitHub 开源项目 / 2026-03-23 21:07

cyber-sorted/cybersorted-mcp

适合用于安全研究、日常排查或演练环境验证。

亮点：CyberSorted MCP Server — AI-powered security tools via any MCP client | language: Python | stars: 0 | forks…

https://github.com/cyber-sorted/cybersorted-mcp

工具雷达 / GitHub 开源项目 / 2026-03-23 20:43

akikrasic/Security-tool-in-Kotlin-Proxy-Fuzzer…

适合用于漏洞排查和攻击面巡检。

亮点：language: Kotlin | stars: 1 | forks: 0 | updated 2026-03-23T20:43:04Z | pushed 2026-03-23T20:43:00Z

https://github.com/akikrasic/Security-tool-in-Kotlin-Proxy-Fuzzer…-

工具雷达 / GitHub 开源项目 / 2026-03-23 20:03

BeyondTrust/bedrock-keys-security

适合用于云环境和容器安全排查。

亮点：Security tools and SCPs for AWS Bedrock API keys and the phantom IAM users they create | topics: amazon-bed…

https://github.com/BeyondTrust/bedrock-keys-security

工具雷达 / GitHub 开源项目 / 2026-03-23 18:05

PYatiM/Sec_basic

适合用于安全研究、日常排查或演练环境验证。

https://github.com/PYatiM/Sec_basic

工具雷达 / GitHub 开源项目 / 2026-03-23 18:04

xiaotianlou/lan-attack-toolkit

适合用于漏洞排查和攻击面巡检。

亮点：Python LAN security tools: ARP spoofing, network scanning. For educational use only. | language: Python | s…

https://github.com/xiaotianlou/lan-attack-toolkit

工具雷达 / GitHub 开源项目 / 2026-03-23 17:31

MrRobot-cpp/ZeroSec

适合用于AI 安全测试和越狱对抗。

亮点：A Security Tool for LLM & Vector Database Pipelines | language: JavaScript | stars: 1 | forks: 0 | updated…

https://github.com/MrRobot-cpp/ZeroSec

工具雷达 / GitHub 开源项目 / 2026-03-23 16:51

LuizLamyanba/Cloud-Security-Roadmap

适合用于云环境和容器安全排查。

亮点：A structured 12-month roadmap documenting my journey to becoming a Cloud Security Engineer — including phas…

https://github.com/LuizLamyanba/Cloud-Security-Roadmap

工具雷达 / GitHub 开源项目 / 2026-03-23 16:21

DoctorGoz/grimnir

适合用于安全研究、日常排查或演练环境验证。

https://github.com/DoctorGoz/grimnir

工具雷达 / GitHub 开源项目 / 2026-03-23 15:58

hexsecs/awesome-embedded-security

适合用于安全研究、日常排查或演练环境验证。

亮点：Awesome list for embedded security tools and knowledge | topics: awesome, awesome-list, embedded, embedded-…

https://github.com/hexsecs/awesome-embedded-security

工具雷达 / GitHub 开源项目 / 2026-03-23 15:17

toddaheath/security-tools-analysis

适合用于安全研究、日常排查或演练环境验证。

亮点：stars: 0 | forks: 0 | updated 2026-03-23T16:13:38Z | pushed 2026-03-23T16:13:34Z

https://github.com/toddaheath/security-tools-analysis

工具雷达 / GitHub 开源项目 / 2026-03-23 14:26

rohit123-rk/CYBER-SECURITY-INTERNSHIP-Jan-April-2026

适合用于安全研究、日常排查或演练环境验证。

亮点：Comprehensive cybersecurity hands-on lab covering network security, web application testing, system hardeni…

https://github.com/rohit123-rk/CYBER-SECURITY-INTERNSHIP-Jan-April-2026

工具雷达 / GitHub 开源项目 / 2026-03-23 13:57

Cyber-Harsh-Arya-AI/Password-Strength-Analyzer-Credential-Security-Tool

适合用于安全研究、日常排查或演练环境验证。

亮点：stars: 0 | forks: 0 | updated 2026-03-23T13:57:38Z | pushed 2026-03-23T13:57:34Z

https://github.com/Cyber-Harsh-Arya-AI/Password-Strength-Analyzer-Credential-Security-Tool

工具雷达 / GitHub 开源项目 / 2026-03-23 13:53

L4stPL4Y3R/pwncloudos-sync

适合用于云环境和容器安全排查。

亮点：PwnCloudOS Security Tool Updater – In-place upgrade for all security tools | language: Python | stars: 0 |…

https://github.com/L4stPL4Y3R/pwncloudos-sync

工具雷达 / GitHub 开源项目 / 2026-03-23 13:50

Evil-Null/linux-security-toolkit

适合用于威胁狩猎和检测规则建设。

亮点：Security ecosystem installer for Debian/Ubuntu: ClamAV, Fail2Ban, AuditD, RKHunter, Lynis, AIDE + Go recon…

https://github.com/Evil-Null/linux-security-toolkit

工具雷达 / GitHub 开源项目 / 2026-03-23 13:23

toilatrung/security-toolkit-cpp

适合用于威胁狩猎和检测规则建设。

亮点：C++ CLI toolkit for password cracking analysis: dictionary, brute-force, rule-based mutations, hash crackin…

https://github.com/toilatrung/security-toolkit-cpp

工具雷达 / GitHub 开源项目 / 2026-03-23 12:51

cds-snc/security-tools

适合用于安全研究、日常排查或演练环境验证。

亮点：This repository will contain various tools used by CDS to ensure the confidentiality, integrity and availab…

https://github.com/cds-snc/security-tools

工具雷达 / GitHub 开源项目 / 2026-03-23 12:11

PH-Vidal/security-toolkit

适合用于安全研究、日常排查或演练环境验证。

亮点：Repositório para a disciplina de DevOps | stars: 0 | forks: 0 | updated 2026-03-23T12:38:18Z | pushed 2026-…

https://github.com/PH-Vidal/security-toolkit

工具雷达 / GitHub 开源项目 / 2026-03-23 09:57

HackingRepo/lotst.github.io

适合用于安全研究、日常排查或演练环境验证。

https://github.com/HackingRepo/lotst.github.io

工具雷达 / GitHub 开源项目 / 2026-03-23 09:12

Odessacool1/crypto-security-toolkit

适合用于安全研究、日常排查或演练环境验证。

亮点：awesome-crypto-security, Essential tools, security stack and infrastructure every crypto trader should know…

https://github.com/Odessacool1/crypto-security-toolkit

工具雷达 / GitHub 开源项目 / 2026-03-23 08:26

Mihir4U-avi/VulnScan-Pro

适合用于漏洞排查和攻击面巡检。

亮点：Automated vulnerability scanning system integrating multiple security tools to detect vulnerabilities, atta…

https://github.com/Mihir4U-avi/VulnScan-Pro

安全文章

以下为过去 24 小时聚合到的安全文章，共整理 19 篇，便于继续深挖背景、样本和厂商分析。

安全圈 / 2026-03-23 18:02

【安全圈】地缘冲突下加密货币“雪崩”，比特币跳水，20万人爆仓血本无归！

查看详情

安全圈 / 2026-03-23 18:02

【安全圈】晋中网安部门破获一起非法获取公民个人信息案

查看详情

安全圈 / 2026-03-23 18:02

【安全圈】为博眼球使用 AI 造谣“烟花厂爆炸致 2 死 2 伤”，男子被依法处罚

查看详情

互联网安全内参 / 2026-03-23 17:39

RSAC 2026参展企业全景透视：Agentic AI安全如何从零到火爆

查看详情

互联网安全内参 / 2026-03-23 17:39

CNCERT发布OpenClaw安全使用实践指南

查看详情

securitainment / 2026-03-23 15:50

LLM 驱动的 AMSI 提供程序 vs 红队 Agent

查看详情

securitainment / 2026-03-23 15:50

神奇的展开信息以及在哪里找到它们

查看详情

奇安信CERT / 2026-03-23 15:06

今日（2026年3月23日）OpenClaw 最新安全动态总结

查看详情

数说安全 / 2026-03-23 13:10

安卓、iOS、鸿蒙NEXT系统免费加固体验月启动！名额有限先到先得

查看详情

数说安全 / 2026-03-23 13:10

643家！RSAC 2026参展企业全景透视

查看详情

安全牛 / 2026-03-23 12:48

中央网信办指导网站平台全面规范短视频内容标注工作；CNCERT发布OpenClaw安全使用实践指南| 牛览

查看详情

安全牛 / 2026-03-23 12:48

2026 年生成式 AI 时代企业内部风险治理：威胁升级与范式重构

查看详情

ChaMd5安全团队 / 2026-03-23 09:54

红队实战指南：AI驱动的渗透测试、红队评估和漏洞挖掘

查看详情

信安之路 / 2026-03-23 09:05

这个功能你一定喜欢！！！

查看详情

安全威胁情报 / 2026-03-23 08:32

守护AI智能体Skill安全，SafeSkill已上线！

查看详情

公众号-安全分析与研究 / 2026-03-23 08:30

进程操作技术（上）——进程镂空的艺术

查看详情

吾爱破解论坛 / 2026-03-23 07:31

春节解题领红包之九 {Web 中级题} 题解 – wasm逆向

查看详情

✅Cn*d️高提交到个人账户上，CNNVD中高漏洞及一般、重要情报支撑单位均可协助获得 ✅CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等全网最低价。ISO27001、ITss服务项目经理报名等下证即可，可对公，可开专普票 ✅需要私聊联系~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：momo安全 momo安全 momo安全《威胁情报日报 2026-03-24》