2026-04-07 01:22:17 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档为2026年4月3日威胁情报日报，汇总过去24小时安全动态，包含3条威胁情报（如UNC1069投毒Axios包、DarkSword工具泄露）、16条漏洞速递（涉及Langflow路径遍历、ChromeWebGPU漏洞等CVE详情）及10个工具雷达（如AutoPentest-XL自动化渗透平台）。核心提供最新威胁指标、漏洞修复优先级和实战工具推荐，建议安全团队及时跟进漏洞修补并利用推荐工具加强威胁检测。 综合评分： 85 文章分类： 威胁情报,漏洞分析,安全工具,渗透测试,安全运营

cover_image

威胁情报日报 2026-04-03

原创

momo安全 momo安全

momo安全

2026年4月3日 09:47 广东

公众号：momo安全

微信内搜索上方公众号名称即可进入主页并关注。

MOMOSEC DAILY DIGEST

威胁情报日报

过去 24 小时，系统已汇总威胁情报 3 条、漏洞速递 16 条、工具雷达 10 个、安全文章 18 篇，以下按栏目整理输出。安全文章来源主要集中在安全圈 3、互联网安全内参 2、数说安全 2。

更多安全内容可访问：https://www.momosec.cn

momosec.cn 聚合漏洞库、威胁情报、安全文章和常用安全工具，适合日常检索与跟踪。

威胁情报

漏洞速递

工具雷达

安全文章

威胁情报

以下为过去 24 小时汇总到的威胁情报，便于直接跟进来源、产品与攻击方式。

中危 #01

每日安全动态推送(26/4/2)

腾讯玄武实验室 / 2026-04-02 18:07:00

腾讯玄武实验室

UNC1069 投毒 Axios 包部署 WAVESHAPER.V2 后门；DarkSword iOS 漏洞利用工具泄露事件；利用四个 CrewAI 漏洞链式攻击实现沙箱逃逸与远程代码执行

查看详情

中危 #02

Attempts to 利用 Exposed “Vite” Installs (CVE-2025-30208), (Thu, Apr 2nd)

SANS Internet Storm Center / 2026-04-02 14:49:00

CVE-2025-30208 / SANS Internet Storm Center

From its GitHub repo: “Vite (French word for “quick”, pronounced /vi?t/, like “veet”) is a new…

https://isc.sans.edu/diary/rss/32860

信息 #03

ISC Stormcast For Thursday, April 2nd, 2026 https://isc.sans.edu/podcastdetail/9876, (Thu, Apr…

SANS Internet Storm Center / 2026-04-02 02:00:02

SANS Internet Storm Center

https://isc.sans.edu/diary/rss/32858

漏洞速递

以下为过去 24 小时收录的漏洞速递，已按风险和时间顺序完整展开，适合直接转成修复或排查清单。

低危 #01

yahiahamza/CVE-2026-5027

GitHub Repos/search / 2026-04-02 10:49:33

CVE-2026-5027 – Langflow 路径遍历 to 远程代码执行 (CVSS 8.8) | language: Python

https://github.com/yahiahamza/CVE-2026-5027

低危 #02

umair-aziz025/CVE-2026-5281-Research-Toolkit

GitHub Repos/search / 2026-04-02 03:12:55

Chrome WebGPU Use-After-Free (CWE-416) This toolkit is for security research and defensive veri…

https://github.com/umair-aziz025/CVE-2026-5281-Research-Toolkit

重点 #03

Goultarde/CVE-2026-27944-漏洞验证

GitHub Repos/search / 2026-04-02 22:45:04

漏洞验证 for CVE-2026-27944

https://github.com/Goultarde/CVE-2026-27944-poc

重点 #04

MichaelAdamGroberman/CVE-2026-32662

GitHub Repos/search / 2026-04-02 16:07:56

CVE-2026-32662：生产中的主动调试代码 — Gardyn Home 套件 (ICSA-26-055-03) |主题：cisa、协调披露、cve、cve-2026-32662、cw…

https://github.com/MichaelAdamGroberman/CVE-2026-32662

重点 #05

MichaelAdamGroberman/CVE-2026-28767

GitHub Repos/search / 2026-04-02 16:07:46

CVE-2026-28767：管理通知端点上缺少身份验证 — Gardyn Home Kit (ICSA-26-055-03) |主题：admin-api、cisa、协调披露、cve、cve…

https://github.com/MichaelAdamGroberman/CVE-2026-28767

重点 #06

MichaelAdamGroberman/CVE-2026-28766

GitHub Repos/search / 2026-04-02 16:07:35

CVE-2026-28766：用户帐户端点缺少身份验证 — Gardyn Home 套件 (ICSA-26-055-03) |主题：cisa、协调披露、cve、cve-2026-28766、…

https://github.com/MichaelAdamGroberman/CVE-2026-28766

重点 #07

MichaelAdamGroberman/CVE-2026-32646

GitHub Repos/search / 2026-04-02 16:07:29

CVE-2026-32646：管理设备端点上缺少身份验证 — Gardyn Home 套件 (ICSA-26-055-03) |主题：admin-api、cisa、协调披露、cve、cve-…

https://github.com/MichaelAdamGroberman/CVE-2026-32646

重点 #08

MichaelAdamGroberman/CVE-2026-25197

GitHub Repos/search / 2026-04-02 16:07:26

CVE-2026-25197：通过 IDOR 绕过授权 — Gardyn Home Kit (ICSA-26-055-03) |主题：授权绕过、cisa、协调披露、cve、cve-202…

https://github.com/MichaelAdamGroberman/CVE-2026-25197

重点 #09

n0n4m3x41/CVE-2026-22738-漏洞验证

GitHub Repos/search / 2026-04-02 15:44:22

漏洞验证 for CVE-2026-22738 | language: Python

https://github.com/n0n4m3x41/CVE-2026-22738-POC

重点 #10

webshellseo8/CVE-2026-21628-漏洞验证

GitHub Repos/search / 2026-04-02 14:56:32

language: Python

https://github.com/webshellseo8/CVE-2026-21628-POC

重点 #11

bluedragonsecurity/CVE-2026-23416-漏洞验证

GitHub Repos/search / 2026-04-02 14:51:07

漏洞验证 for CVE-2026-23416 (linux kernel 6.17-linux kernel 7 rc5) – vulnerability discovered by An…

https://github.com/bluedragonsecurity/CVE-2026-23416-POC

重点 #12

oxfemale/KillChain

GitHub Repos/search / 2026-04-02 14:29:01

Kernel Process Termination Tool ( CVE-2026-0828 利用) | language: C

https://github.com/oxfemale/KillChain

重点 #13

watchtowrlabs/watchTowr-vs-Progress-ShareFile-CVE-2026-2699

GitHub Repos/search / 2026-04-02 11:33:15

language: Python

https://github.com/watchtowrlabs/watchTowr-vs-Progress-ShareFile-CVE-2026-2699

重点 #14

0xmrma/CVE-2026-34828

GitHub Repos/search / 2026-04-02 03:25:35

listmonk’s Session Persistence After Password Reset and Password Change

https://github.com/0xmrma/CVE-2026-34828

重点 #15

0xmrma/CVE-2026-33936

GitHub Repos/search / 2026-04-02 03:23:33

Denial of Service vulnerability in ecdsa (PyPI)

https://github.com/0xmrma/CVE-2026-33936

重点 #16

umair-aziz025/CVE-2026-5281

GitHub Repos/search / 2026-04-02 01:54:56

language: Python

https://github.com/umair-aziz025/CVE-2026-5281

工具雷达

以下工具与当天热点较为贴近，适合用于威胁狩猎、验证复现或安全测试场景。

工具雷达 / GitHub 开源项目 / 2026-04-02 15:54

crabin/AutoPentest-XL

适合用于安全研究、日常排查或演练环境验证。

亮点：AutoPentest-XL 是一个基于 LangGraph 多 Agent 编排的自主渗透测试平台，通过增强型 RAG 和严格安全围栏实现从初始侦察到 Root 提权的全流程自动化。 | language: Py…

https://github.com/crabin/AutoPentest-XL

工具雷达 / GitHub 开源项目 / 2026-04-02 15:26

Punhacker/AutoPentest

适合用于安全研究、日常排查或演练环境验证。

https://github.com/Punhacker/AutoPentest

工具雷达 / GitHub 开源项目 / 2026-04-02 15:13

Ptilopsises/PentestAgent

适合用于安全研究、日常排查或演练环境验证。

https://github.com/Ptilopsises/PentestAgent

工具雷达 / GitHub 开源项目 / 2026-04-02 09:52

wyclwywy/Penetration-test-report-generator

适合用于安全研究、日常排查或演练环境验证。

亮点：用于在企业中个人使用的渗透测试报告生成器（本人也在用） | stars: 1 | forks: 0 | updated 2026-04-02T09:52:24Z | pushed 2026-04-02T09:52:…

https://github.com/wyclwywy/Penetration-test-report-generator

工具雷达 / GitHub 开源项目 / 2026-04-02 09:33

Mar1oo/VEGA

适合用于安全研究、日常排查或演练环境验证。

亮点：VEGA 是一个基于iflow cli的自动化渗透工具，采用多 Agent 协同架构，通过自进化机制持续提升测试能力。 | language: Python | stars: 9 | forks: 0 | upda…

https://github.com/Mar1oo/VEGA

工具雷达 / GitHub 开源项目 / 2026-04-02 08:35

cllwlaq/payload-armor

适合用于安全研究、日常排查或演练环境验证。

亮点：打造专属 Payload 装甲库：一款赛博风格的浏览器扩展，让渗透测试效率飙升 | language: JavaScript | stars: 0 | forks: 0 | updated 2026-04-02T0…

https://github.com/cllwlaq/payload-armor

工具雷达 / GitHub 开源项目 / 2026-04-02 08:27

ctkqiang/exploitdb

适合用于漏洞排查和攻击面巡检。

亮点：一款基于 Java 构建的轻量级命令行工具（CLI），用于从 Exploit-DB 数据库中抓取、解析、展示并导出漏洞利用信息。本工具专为安全研究员、渗透测试人员以及开发者设计，无需依赖浏览器，即可在终端中快速检…

https://github.com/ctkqiang/exploitdb

工具雷达 / GitHub 开源项目 / 2026-04-02 05:33

EdinLyle/Butter_Cookie

适合用于安全研究、日常排查或演练环境验证。

亮点：黄油曲奇是一款集成化渗透测试浏览器插件，专为安全测试人员和开发者设计。它提供了丰富的安全测试工具，包括信息收集、XSS测试、SQL注入测试、端点安全扫描、Shodan主机信息查询以及多种辅助工具，帮助用户快速识别和…

https://github.com/EdinLyle/Butter_Cookie

工具雷达 / GitHub 开源项目 / 2026-04-02 04:33

JXJZJWHCM/WuRen-MVP

适合用于安全研究、日常排查或演练环境验证。

亮点：玄坤信安科技有限公司开发的雾刃-AI自动化渗透测试平台(初代概念验证版) | language: Python | stars: 9 | forks: 0 | updated 2026-04-02T04:33:35…

https://github.com/JXJZJWHCM/WuRen-MVP

工具雷达 / GitHub 开源项目 / 2026-04-02 02:54

xiexie-qiuligao/cve

适合用于漏洞排查和攻击面巡检。

亮点：基于 PoC-in-GitHub 的 CVE 知识库构建器专门为自动渗透 agent / RAG 检索优化 | language: Python | stars: 3 | forks: 0 | updated 2…

https://github.com/xiexie-qiuligao/cve-

安全文章

以下为过去 24 小时聚合到的安全文章，共整理 18 篇，便于继续深挖背景、样本和厂商分析。

安全圈 / 2026-04-02 19:02

【安全圈】俄罗斯联邦关键基础设施集中控制计划泄露

查看详情

安全圈 / 2026-04-02 19:02

【安全圈】智能手表引发的泄露事件，军事机密泄露

查看详情

安全圈 / 2026-04-02 19:02

【安全圈】“王者荣耀崩了”上热搜，官方回应

查看详情

云鼎实验室 / 2026-04-02 17:38

从无差别攻击到APT定向攻击：Apifox供应链投毒攻击链路完整剖析

查看详情

互联网安全内参 / 2026-04-02 17:21

美国防部网络防御司令部明确美军网络防御四大转型方向

查看详情

互联网安全内参 / 2026-04-02 17:21

知名医疗软件厂商被黑，海量患者数据遭非法访问超8小时

查看详情

奇安信技术研究院 / 2026-04-02 17:16

把“龙虾”装进天穹，高危风险全链检测

查看详情

奇安信CERT / 2026-04-02 14:43

今日（2026年4月2日）OpenClaw 最新安全动态总结

查看详情

securitainment / 2026-04-02 12:42

Windows MS-RPC 漏洞利用开发

查看详情

慢雾科技 / 2026-04-02 12:01

慢雾：如何评估加密反洗钱工具的有效性

查看详情

天黑说嘿话 / 2026-04-02 11:13

让AI帮你挖洞，用MCP让Burp Suite更聪明

查看详情

绿盟科技研究通讯 / 2026-04-02 09:00

可信数据空间（八）可信数据空间与大模型

查看详情

公众号-安全分析与研究 / 2026-04-02 08:31

ETW与AMSI对抗——致盲EDR的关键技术

查看详情

安全威胁情报 / 2026-04-02 08:30

高萌预警！“银狐”的疯狂星期四是咋过的？

查看详情

吾爱破解论坛 / 2026-04-02 08:15

【2026春节】初十Windows高级题目WriteUp&提示词分享

查看详情

数说安全 / 2026-04-02 07:31

深信服2025财报：营收80亿创新高，净利润翻倍

查看详情

数说安全 / 2026-04-02 07:31

谭晓生：数字证书市场大变局，证书“自动化”与免费证书

查看详情

✅Cn*d️高提交到个人账户上，CNNVD中高漏洞及一般、重要情报支撑单位均可协助获得 ✅CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等全网最低价。ISO27001、ITss服务项目经理报名等下证即可，可对公，可开专普票 ✅需要私聊联系~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：momo安全 momo安全 momo安全《威胁情报日报 2026-04-03》