2026-03-29 23:39:12 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文为momo安全发布的2026年3月27日威胁情报日报，汇总了过去24小时的5条威胁情报、27条漏洞速递和35个安全工具。重点情报包括腾讯科恩对AI智能体框架OpenClaw的安全分析、TeamPCP供应链攻击更新、Apifox投毒事件以及恶意PyPI包等。漏洞方面涵盖MRCMS未授权目录枚举、FortiClient符号链接跟随、Weblate多个CVE、OpenEMR系列SQL注入及Windows本地提权等。建议安全从业者关注Apifox域名apifox.it.com的排查及上述高危漏洞修复。 综合评分： 72 文章分类： 威胁情报,漏洞预警,漏洞POC,供应链安全,安全工具

cover_image

威胁情报日报 2026-03-27

momo安全 momo安全

momo安全

2026年3月27日 08:14 广东

公众号：momo安全

微信内搜索上方公众号名称即可进入主页并关注。

MOMOSEC DAILY DIGEST

威胁情报日报

过去 24 小时，系统已汇总威胁情报 5 条、漏洞速递 27 条、工具雷达 35 个、安全文章 26 篇，以下按栏目整理输出。安全文章来源主要集中在安全圈 3、安全牛 3、绿盟科技CERT 2。

更多安全内容可访问：https://www.momosec.cn

momosec.cn 聚合漏洞库、威胁情报、安全文章和常用安全工具，适合日常检索与跟踪。

威胁情报

漏洞速递

工具雷达

安全文章

威胁情报

以下为过去 24 小时汇总到的威胁情报，便于直接跟进来源、产品与攻击方式。

信息 #01

OpenClaw 近期安全漏洞修复汇总报告

腾讯安全威胁情报中心 / 2026-03-26 20:25:00

腾讯安全威胁情报中心

近日，腾讯安全科恩实验室针对热门开源 AI 智能体框架 OpenClaw 的安全性进行了专项分析。

查看详情

信息 #02

TeamPCP 供应链活动：更新 001 – Checkmarx 范围比报告的范围更广、CISA KEV 条目和可用的检测工具，（3 月 26 日星期四）

SANS Internet Storm Center / 2026-03-26 17:42:22

SANS Internet Storm Center

这是 TeamPCP 供应链活动威胁情报报告“当安全扫描仪成为武器”（v3.0，2026 年 3 月 25 日）的首次更新。该报告涵盖了从 2 月 28 日首次访问到 3 月 24 日 Li…

https://isc.sans.edu/diary/rss/32834

信息 #03

大规模失陷！Apifox遭投毒，请立即排查

微步在线研究响应中心 / 2026-03-26 12:20:00

微步在线研究响应中心

立即排查apifox.it.com的所有访问请求

查看详情

中危 #04

每日安全动态推送(26/3/26)

腾讯玄武实验室 / 2026-03-26 11:27:00

腾讯玄武实验室

恶意 litellm PyPI 包通过 .pth 文件部署信息窃取器；利用硬件断点与调试器技巧绕过 Chrome ABE 加密；恶意蜂窝视频呼叫可实现远程代码执行

查看详情

信息 #05

ISC Stormcast For Thursday, March 26th, 2026 https://isc.sans.edu/podcastdetail/9866, (Thu, Mar…

SANS Internet Storm Center / 2026-03-26 02:00:02

SANS Internet Storm Center

https://isc.sans.edu/diary/rss/32832

漏洞速递

以下为过去 24 小时收录的漏洞速递，已按风险和时间顺序完整展开，适合直接转成修复或排查清单。

低危 #01

qflksheep/CVE-2026-29909-MRCMS-vulnerability

GitHub Repos/search / 2026-03-26 23:49:20

MRCMS V3.1.2 contains an 未授权 directory enumeration vulnerability in the file management module.…

https://github.com/qflksheep/CVE-2026-29909-MRCMS-vulnerability

低危 #02

febin0x10/Fortinet_FortiClient_Exploit_CVE-2026-24018

GitHub Repos/search / 2026-03-26 06:53:28

Fully Working 利用 for CVE-2026-24018: A UNIX symbolic link (Symlink) following vulnerability in…

https://github.com/febin0x10/Fortinet_FortiClient_Exploit_CVE-2026-24018

重点 #03

SowatKheang/CVE_2026_2576_PoC

GitHub Repos/search / 2026-03-26 23:42:23

CVE-2026-2576 — Business Directory Plugin SQLi 漏洞验证 (Local Setup). 未授权 Time-Based Blind SQL 注入…

https://github.com/SowatKheang/CVE_2026_2576_PoC

重点 #04

Tharooon/CVE-2026-29971

GitHub Repos/search / 2026-03-26 22:58:21

攻击者可以在受害者的浏览器中执行任意 JavaScript，从而可能导致会话劫持或权限升级。

https://github.com/Tharooon/CVE-2026-29971

重点 #05

tharunchidurala-网络/CVE-2026-29971

GitHub Repos/search / 2026-03-26 22:42:13

攻击者可以在受害者的浏览器中执行任意 JavaScript，从而可能导致会话劫持或权限升级。

https://github.com/tharunchidurala-cyber/CVE-2026-29971

重点 #06

ctzisme/CVE-2026-23744

GitHub Repos/search / 2026-03-26 22:11:05

CVE-2026-23744 的最小概念验证 (PoC)，在 MCPJam Inspector (<= 1.4.2) 中演示未经身份验证的 RCE。 |语言：Python

https://github.com/ctzisme/CVE-2026-23744

重点 #07

BishopFox/CVE-2026-25075-check

GitHub Repos/search / 2026-03-26 17:20:59

language: Python

https://github.com/BishopFox/CVE-2026-25075-check

重点 #08

skoveit/CVE-2026-34200

GitHub Repos/search / 2026-03-26 16:52:17

CVE-2026-34200 – 漏洞验证 | language: TypeScript

https://github.com/skoveit/CVE-2026-34200

重点 #09

Stalin-143/CVE-2026-29905

GitHub Repos/search / 2026-03-26 16:17:34

https://github.com/Stalin-143/CVE-2026-29905

重点 #10

ngtuonghung/CVE-2026-27940

GitHub Repos/search / 2026-03-26 15:20:30

https://github.com/ngtuonghung/CVE-2026-27940

重点 #11

uky007/CVE-2026-34005

GitHub Repos/search / 2026-03-26 14:54:06

CVE-2026-34005: OS Command Injection via Hostname Configuration in Xiongmai DVR/NVR (Sofia)

https://github.com/uky007/CVE-2026-34005

重点 #12

Rickidevs/CVE-2026-34070

GitHub Repos/search / 2026-03-26 13:39:53

I Found a Zero-Day Vulnerability in langchain — Here’s How It Went

https://github.com/Rickidevs/CVE-2026-34070

重点 #13

uname1able/CVE-2026-24291

GitHub Repos/search / 2026-03-26 13:18:46

language: C#

https://github.com/uname1able/CVE-2026-24291

重点 #14

ekomsSavior/telnet_scan

GitHub Repos/search / 2026-03-26 12:53:01

scanner/exploiter CVE-2026-24061 & CVE-2026-32746 | language: Python

https://github.com/ekomsSavior/telnet_scan

重点 #15

vladimirmanylobed451/CVE-2026-3891

GitHub Repos/search / 2026-03-26 11:19:44

Demonstrate an 未授权 arbitrary 文件上传利用 in Pix for WooCommerce plugin versions up to 1.5.0 using e…

https://github.com/vladimirmanylobed451/CVE-2026-3891

重点 #16

alexb616/Weblate-CVE-2026-24126

GitHub Repos/search / 2026-03-26 10:50:40

漏洞验证 CVE-2026-24126 | language: Python

https://github.com/alexb616/Weblate-CVE-2026-24126

重点 #17

alexb616/Weblate-漏洞验证—CVE-2026-24126

alexb616/Weblate-PoC—CVE-2026-24126-

GitHub Repos/search / 2026-03-26 10:42:46

漏洞验证 CVE-2026-24126 | language: Python

https://github.com/alexb616/Weblate-PoC—CVE-2026-24126-

重点 #18

Novem13th/CVE-2026-23745-via-graphql-DEMO

GitHub Repos/search / 2026-03-26 10:35:55

language: Python

https://github.com/Novem13th/CVE-2026-23745-via-graphql-DEMO

重点 #19

alexb616/CVE-2026-24126

GitHub Repos/search / 2026-03-26 10:26:10

漏洞验证 Weblate – CVE-2026-24126 | language: Python

https://github.com/alexb616/CVE-2026-24126

重点 #20

ChrisSub08/CVE-2026-29187_SqlInjectionVulnerabilityOpenEMR7.0.4

GitHub Repos/search / 2026-03-26 08:38:47

CVE-2026-29187: SQL 注入 Vulnerability in OpenEMR <8.0.0.3

https://github.com/ChrisSub08/CVE-2026-29187_SqlInjectionVulnerabilityOpenEMR7.0.4

重点 #21

ChrisSub08/CVE-2026-33910_SqlInjectionVulnerabilityOpenEMR8.0.0.2

GitHub Repos/search / 2026-03-26 08:34:44

CVE-2026-33910: SQL 注入 Vulnerability in OpenEMR <8.0.0.3 | topics: cve, openemr, sql-injection,…

https://github.com/ChrisSub08/CVE-2026-33910_SqlInjectionVulnerabilityOpenEMR8.0.0.2

重点 #22

ChrisSub08/CVE-2026-33917_SqlInjectionVulnerabilityOpenEMR8.0.0

GitHub Repos/search / 2026-03-26 08:34:17

CVE-2026-33917: SQL 注入 Vulnerability in OpenEMR <8.0.0.3 | topics: cve, 利用, exploitation, opene…

https://github.com/ChrisSub08/CVE-2026-33917_SqlInjectionVulnerabilityOpenEMR8.0.0

重点 #23

rootdirective-sec/CVE-2026-33017-Lab

GitHub Repos/search / 2026-03-26 04:53:03

language: Python

https://github.com/rootdirective-sec/CVE-2026-33017-Lab

重点 #24

rootdirective-sec/cve-2026-33017

GitHub Repos/search / 2026-03-26 04:51:37

language: Python

https://github.com/rootdirective-sec/cve-2026-33017

重点 #25

tracyliving606/RegPwn

GitHub Repos/search / 2026-03-26 04:42:29

利用 Windows local 权限提升 on clients and servers using tested code for CVE-2026-24291 across multip…

https://github.com/tracyliving606/RegPwn

重点 #26

bx33661/CVE-2026-30039

GitHub Repos/search / 2026-03-26 02:38:23

Security advisory and bilingual write-up for CVE-2026-30039 in rarfile | topics: archive-extrac…

https://github.com/bx33661/CVE-2026-30039

重点 #27

kysonlol/CVE-2026-2636

GitHub Repos/search / 2026-03-26 02:33:43

Proof-of concept executable for CVE-2026-2636 | language: C++

https://github.com/kysonlol/CVE-2026-2636

工具雷达

以下工具与当天热点较为贴近，适合用于威胁狩猎、验证复现或安全测试场景。

工具雷达 / GitHub 开源项目 / 2026-03-26 15:36

Telagod/代码深渊

适合用于安全研究、日常排查或演练环境验证。

亮点：为 Claude Code / Codex CLI 注入邪修人格、4种可切换输出风格与 56 篇攻防工程秘典 | topics: ai-assistant, blue-team, claude-code, cli,…

https://github.com/telagod/code-abyss

工具雷达 / GitHub 开源项目 / 2026-03-26 15:15

guchangan1/全防御工具

适合用于安全研究、日常排查或演练环境验证。

亮点：本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料…

https://github.com/guchangan1/All-Defense-Tool

工具雷达 / GitHub 开源项目 / 2026-03-26 14:07

yhy0/CHYing-agent

适合用于安全研究、日常排查或演练环境验证。

https://github.com/yhy0/CHYing-agent

工具雷达 / GitHub 开源项目 / 2026-03-26 13:52

tldrw/scoop-security

适合用于安全研究、日常排查或演练环境验证。

亮点：Scoop bucket for Penetration Testing and Cybersecurity related tools. 用于渗透测试和网络安全相关工具下载、安装和自动更新的Scoop软件仓库。…

https://github.com/tldrw/scoop-security

工具雷达 / GitHub 开源项目 / 2026-03-26 13:32

ALKAERR/Kali_Hack_Agent

适合用于云环境和容器安全排查。

亮点：一个基于三层 Agent 架构的容器代码执行系统，专门用于在 Kali Linux Docker 容器中安全、自动地执行渗透测试工具。 | language: Python | stars: 127 | forks…

https://github.com/ALKAERR/Kali_Hack_Agent

工具雷达 / GitHub 开源项目 / 2026-03-26 13:24

RICARDOCRC735/NavicatPwn

适合用于安全研究、日常排查或演练环境验证。

https://github.com/RICARDOCRC735/NavicatPwn

工具雷达 / GitHub 开源项目 / 2026-03-26 13:23

adysec/ARL

适合用于安全研究、日常排查或演练环境验证。

亮点：ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，…

https://github.com/adysec/ARL

工具雷达 / GitHub 开源项目 / 2026-03-26 13:09

ctkqiang/CVE-Exploits

适合用于漏洞排查和攻击面巡检。

亮点：一个收集各种CVE漏洞的PoC（概念验证）或Exploit（漏洞利用）工具的仓库。旨在为安全研究、渗透测试提供参考和便利。 | language: Go | stars: 4 | forks: 0 | update…

https://github.com/ctkqiang/CVE-Exploits

工具雷达 / GitHub 开源项目 / 2026-03-26 12:59

正算法/AI网络哨兵

适合用于安全研究、日常排查或演练环境验证。

亮点：AI Cyber Sentinel （AI网络哨兵）—— 让黑客梦不再遥远！本项目通过智能漏洞检测、攻防模拟和黑客学习路径，让用户发现代码漏洞、体验网络攻防实战，并掌握系统化的安全学习方法。 | language…

https://github.com/zhengsuanfa/AI-Cyber-Sentinel

工具雷达 / GitHub 开源项目 / 2026-03-26 12:34

Mr-xn/Penetration_Testing_POC

适合用于漏洞排查和攻击面巡检。

亮点：渗透测试有关的POC、EXP、脚本、提权、小工具等—About penetration-testing python-script poc getshell csrf xss cms php-getshell…

https://github.com/Mr-xn/Penetration_Testing_POC

工具雷达 / GitHub 开源项目 / 2026-03-26 12:29

ProbiusOfficial/SecToolKit

适合用于安全研究、日常排查或演练环境验证。

亮点：Cybersecurity tool repository / Wiki 收录常用 / 前沿的CTF和渗透工具以及其官方/使用文档，致力于让每个工具都能发挥作用ww，不管你是萌新还是领域从业者希望你都能在这里…

https://github.com/ProbiusOfficial/SecToolKit

工具雷达 / GitHub 开源项目 / 2026-03-26 10:48

haya256/小说网络人工智能猎人

适合用于安全研究、日常排查或演练环境验证。

亮点：逃亡するAIと、それを追うハンターの攻防を描いた短編SF小説 | topics: ai, creative-commons, japanese, science-fiction, short-story | sta…

https://github.com/haya256/novel-cyber-ai-hunter

工具雷达 / GitHub 开源项目 / 2026-03-26 09:55

ReaJason/MemShellParty

适合用于安全研究、日常排查或演练环境验证。

亮点：一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率 | topics: asm, bytebuddy, javaagent, javasecur…

https://github.com/ReaJason/MemShellParty

工具雷达 / GitHub 开源项目 / 2026-03-26 09:55

RasAlGhul-1/PrivHelper

适合用于安全研究、日常排查或演练环境验证。

亮点：PrivHelper 是一个面向渗透测试/OSCP场景的轻量级提权辅助面板，用于统一管理本地工具集（tools 目录），并提供一个 HTTP 文件服务器给目标机下载，同时在 Web 面板中展示每个工具的使用说明与下…

https://github.com/RasAlGhul-1/PrivHelper

工具雷达 / GitHub 开源项目 / 2026-03-26 09:53

doki-byte/EasyTools

适合用于安全研究、日常排查或演练环境验证。

亮点：EasyTools – 一个简单方便使用的渗透测试工具箱,集成了工具仓库、网址导航、简练助手、CTF合集、代理池、cli脚本定时执行等诸多功能。 | topics: easytools | language: Go…

https://github.com/doki-byte/EasyTools

工具雷达 / GitHub 开源项目 / 2026-03-26 09:33

zhanglimao/Abyss

适合用于安全研究、日常排查或演练环境验证。

https://github.com/zhanglimao/Abyss

工具雷达 / GitHub 开源项目 / 2026-03-26 09:26

wgpsec/AboutSecurity

适合用于安全研究、日常排查或演练环境验证。

亮点：Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典. | topics: bounty, bypass, cheatsheet, ctf, dictionar…

https://github.com/wgpsec/AboutSecurity

工具雷达 / GitHub 开源项目 / 2026-03-26 09:19

华园/spiderbuf

适合用于安全研究、日常排查或演练环境验证。

亮点：Spiderbuf 是一个专注于 Python 爬虫练习的网站。提供丰富的爬虫教程、爬虫案例解析和爬虫练习题。Python爬虫开发强化练习，在矛与盾的攻防中不断提高技术水平，通过大量的爬虫实战掌握常见的爬虫与反爬套…

https://github.com/hhuayuan/spiderbuf

工具雷达 / GitHub 开源项目 / 2026-03-26 09:17

EdinLyle/Butter_Cookie

适合用于安全研究、日常排查或演练环境验证。

亮点：黄油曲奇是一款集成化渗透测试浏览器插件，专为安全测试人员和开发者设计。它提供了丰富的安全测试工具，包括信息收集、XSS测试、SQL注入测试、端点安全扫描、Shodan主机信息查询以及多种辅助工具，帮助用户快速识别和…

https://github.com/EdinLyle/Butter_Cookie

工具雷达 / GitHub 开源项目 / 2026-03-26 09:08

Andyyyyuan/CVE-漏洞验证

适合用于漏洞排查和攻击面巡检。

https://github.com/Andyyyyuan/CVE-Poc

安全文章

以下为过去 24 小时聚合到的安全文章，共整理 26 篇，便于继续深挖背景、样本和厂商分析。

绿盟科技CERT / 2026-03-26 19:33

【安全事件】Apifox桌面客户端遭供应链投毒分析

查看详情

绿盟科技CERT / 2026-03-26 19:33

【安全事件】AI基础设施LiteLLM供应链投毒预警通告

查看详情

安全圈 / 2026-03-26 19:01

【安全圈】热门 Python 库 LiteLLM 遭供应链攻击，后门窃取凭证和认证令牌

查看详情

安全圈 / 2026-03-26 19:01

【安全圈】卡巴斯基示警微软用户：无代码 AI 工具沦为网络钓鱼“隐形外衣”

查看详情

安全圈 / 2026-03-26 19:01

【安全圈】虚假OpenClaw代币赠礼活动瞄准GitHub开发者实施钱包清空骗局

查看详情

互联网安全内参 / 2026-03-26 18:16

欧洲最大渔港因勒索攻击运营中断，被迫人工维持货运作业

查看详情

互联网安全内参 / 2026-03-26 18:16

RSAC 2026现场：全球网络安全大厂都发布了哪些新品？

查看详情

绿盟科技研究通讯 / 2026-03-26 17:41

OpenClaw安全实战系列二：白名单也防不住？复盘CVE-2026-28363授权绕过全过程

查看详情

奇安信CERT / 2026-03-26 14:49

今日（2026年3月26日）OpenClaw 最新安全动态总结

查看详情

黑哥说安全 / 2026-03-26 14:29

Apifox 供应链攻击事件（AiPy自查）

查看详情

白帽100安全攻防实验室 / 2026-03-26 14:14

MongoBleed 供应链攻击逆向分析报告（详细版）

查看详情

securitainment / 2026-03-26 13:37

Windows 进程内部结构：PEB 与 LDR 双向链表解析（内存取证基础第二部分）

查看详情

securitainment / 2026-03-26 13:37

Windows 进程内部原理：内存取证前必须掌握的几个核心概念

查看详情

安全牛 / 2026-03-26 11:58

《AI赋能数据安全自动化运营实践》报告调研启动

查看详情

安全牛 / 2026-03-26 11:58

Google提前至2029年部署抗量子加密，行业迁移压力加剧；GitHub通知机制被滥用，OpenClaw开发者遭钱包清空型钓鱼攻击 | 牛览

查看详情

安全牛 / 2026-03-26 11:58

Gemini API密钥“静默升级”：一场隐藏在AI浪潮中的账单炸弹

查看详情

天黑说嘿话 / 2026-03-26 11:03

AI赋能CTF比赛-Web类(burpmcp+kalimcp)

查看详情

数说安全 / 2026-03-26 09:37

减亏71%、现金流+3.5亿，安恒信息的经营修复能否持续？

查看详情

黑伞安全 / 2026-03-26 08:55

紧急预警 | AI开发者必看LiteLLM遭PyPI供应链投毒

查看详情

信安之路 / 2026-03-26 08:40

快来看，编辑器正在帮我挖漏洞啦！

查看详情

公众号-安全分析与研究 / 2026-03-26 08:31

内存执行技术——无文件攻击的核心

查看详情

安全威胁情报 / 2026-03-26 08:30

硅基员工一名，即将空降

查看详情

吾爱破解论坛 / 2026-03-26 08:14

AIDA64 8.25.8200 Business 逆向工程与Keygen实战

查看详情

✅Cn*d️高提交到个人账户上，CNNVD中高漏洞及一般、重要情报支撑单位均可协助获得 ✅CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等全网最低价。ISO27001、ITss服务项目经理报名等下证即可，可对公，可开专普票 ✅需要私聊联系~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：momo安全 momo安全 momo安全《威胁情报日报 2026-03-27》