2026-05-12 05:54:37 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文汇总了2026年5月10日网络安全领域多篇技术文章，涵盖Ollama越界读取漏洞、Fastjson反序列化机制、供应链攻击事件、WinML免杀技术等核心内容。关键发现包括CVE-2026-7482影响30万台服务器、JDownloader官网遭入侵分发恶意软件、利用机器学习框架隐蔽执行载荷等新型攻击手法。可操作建议包括及时升级修复版本、加强访问控制、部署检测规则等应急响应措施。 综合评分： 85 文章分类： 漏洞分析,恶意软件,应急响应,红队,安全研究

cover_image

网安原创文章推荐【2026/5/10】

AJay13 AJay13

洞见网安

2026年5月11日 07:44 河南

在小说阅读器读本章

去阅读

2026-05-10 微信公众号精选安全技术文章总览

洞见网安 2026-05-10

0x1 Ollama越界读取事件：允许远程进程内存泄露配合win系统组合拳

404号浪漫 2026-05-10 21:21:49

Ollama开源大模型运行框架被发现存在严重漏洞CVE-2026-7482，可能导致未授权的远程攻击者泄露整个进程内存。同时，其Windows客户端更新机制存在两个未修补漏洞CVE-2026-42248和CVE-2026-42249，可被利用实现持久化任意代码执行。CVE-2026-7482影响超过30万台服务器，可能泄露敏感信息。两个Windows更新漏洞影响版本0.12.10至0.22.0，允许攻击者在用户登录时静默执行任意代码。目前，建议用户升级至修复版本，通过防火墙隔离、审计暴露面、部署认证代理或API网关等方式限制网络访问，并关闭自动更新以阻断静默登录执行路径。

开源漏洞

远程攻击

内存泄露

Windows漏洞

敏感信息泄露

任意代码执行

持续更新问题

应急响应

0x2 Fastjson反序列化（一）

小趴菜网安学习路 2026-05-10 19:56:08

本文深入分析了Fastjson的解析原理及其反序列化漏洞的产生机制。Fastjson能够将JSON字符串解析为Java对象，包括通过parseObject方法解析为JSONObject，以及解析为javabean。漏洞的产生主要源于Fastjson支持将JSON字符串解析为javabean，而javabean在代码层面没有特殊限制，存在属性和对应的get/set方法。当传入的JSON字符串中包含@type字段时，Fastjson会根据@type指定类进行解析，这一特性导致安全问题。文章详细解析了Fastjson的反序列化过程，包括parseObject方法的调用、DefaultJSONParser的解析逻辑、ObjectDeserializer的反序列化过程等。同时，文章还介绍了如何通过添加恶意setter方法构建PoC，并分析了Fastjson反序列化与原生反序列化的不同点及相同点。最后，文章探讨了Fastjson反序列化的出网链，如Jndi注入链、TemplatesImpl链和BCEL链，并提供了相应的利用链构造方法。

Fastjson

反序列化漏洞

Java

JNDI注入

TemplatesImpl

BCEL

原理分析

POC构建

调试分析

0x3 实战逻辑漏洞（短信）利用

Quest安全团队 2026-05-10 19:35:52

本文详细描述了如何通过实战逻辑漏洞（短信）利用进行网络安全测试。文章首先强调了免责声明，提醒读者不要将文章中的技术用于非法测试。接着，作者展示了利用短信轰炸技术进行测试的过程，包括使用yakit工具进行抓包和fuzz phone参数测试。通过发送大量短信，作者成功获取了四位数的验证码，并尝试打任意账户登录注册，实现了任意账户登录注册的功能。随后，作者探测了资产，找到了一些短信接口，并重复步骤成功找到一处资产，通过图形验证码复用再次实现了任意账户登录注册。最后，作者进入系统，但由于XSS攻击无法绕过，文章就此结束。

逻辑漏洞

短信轰炸

XSS攻击

漏洞利用

网络安全测试

漏洞修复

网络安全意识

0x4 2026年盘古石杯被吊打|Hermes比赛环境搭建以SMB为例解决存储空间不足

0xSec笔记本 2026-05-10 18:35:41

本文详细介绍了在参加2026年盘古石杯网络安全竞赛时，如何解决存储空间不足的问题。文章首先讨论了在比赛中使用AI自动化分析时遇到的挑战，特别是在面对大量数据时，如何应对大容量容器分析。接着，作者提出了通过SMB共享来解决存储空间不足的方法，并详细描述了SMB共享的搭建过程，包括Windows宿主机和Kali虚拟机的配置。文章中提供了详细的步骤，包括创建专用只读用户、设置SMB共享、配置NTFS只读权限、开启SMB防火墙以及Kali端配置CIFS工具和挂载SMB共享。此外，还提供了设置开机自动挂载的步骤，以及如何使用VeraCrypt软件进行镜像挂载的示例脚本。文章强调了核心原则，如大镜像留在宿主机、Kali只读访问以及所有分析产物写到Kali本地。

网络安全取证

虚拟机安全

SMB共享安全

密码学

系统安全配置

自动化工具

0x5 JDownloader供应链攻击事件：安装程序被替换为 Python RAT 恶意软件

404号浪漫 2026-05-10 13:04:28

JDownloader下载管理器官方网站遭到入侵，攻击者篡改了下载链接，分发恶意Windows和Linux安装程序，影响持续至2026年5月6日至7日。恶意软件被确认为基于Python的高度混淆远程访问木马（RAT），攻击者可通过该恶意软件在受害设备上执行任意代码，导致凭据泄露等严重风险。攻击者利用内容管理系统（CMS）中的未修补漏洞进行入侵，篡改了网站的访问控制列表和内容。事件最初由Reddit用户发现，JDownloader开发方AppWork GmbH随后证实官网遭入侵并立即进行调查。恶意软件的技术分析显示，Windows端恶意软件充当加载器，最终部署一个基于Python的RAT，而Linux感染链则涉及恶意代码注入和持久化。建议用户检查系统是否在受影响期间安装了恶意软件，并采取相应的安全措施。

供应链攻击

恶意软件

远程访问木马

数字签名

漏洞利用

安全事件

安全响应

恶意代码分析

操作系统安全

0x6 免杀新姿势：利用 Windows 机器学习（WinML）在内存中隐蔽执行恶意载荷

老鑫安全 2026-05-10 12:19:59

本文介绍了一种利用 Windows 内置的机器学习框架 WinML 和 ONNX 模型文件进行恶意载荷隐藏的技术，以骗过 EDR 的行为检测。攻击者通过将任意载荷嵌入合法的 ONNX 模型文件中，利用 WinML API 直接从内存加载模型，而不在磁盘留下任何痕迹。载荷提取后，攻击者会执行载荷，使整个调用链看起来像普通的机器学习推理任务。文章详细介绍了如何构造一个合法的 ONNX 模型并将载荷嵌入其 Protobuf 结构中，以及如何利用 WinML API 直接从内存加载模型。文章还讨论了为什么选择 WinML，包括其合法的导入表、行为混合、没有可疑的内存模式等优势。此外，文章还提供了纯 Protobuf 构造（无依赖）的 Python 脚本，以及 C++ WinML 加载器的实现。最后，文章提出了检测和防御该技术的建议，包括静态分析、运行时/行为分析和网络分析。该技术适用于所有现代 Windows 系统，无需额外运行时依赖，随着机器学习推理在终端上变得无处不在，这一攻击面只会继续扩大。

ONNX

WinML

载荷隐藏

原型设计

内存加载

行为伪装

EDR 避免技术

恶意软件开发

红队演练

安全研究

0x7 以打促学day25: PortSwigger 全系列 HTTP request smuggling 漏洞 wp——从基础到高阶利用（七）

影域安全 2026-05-10 09:51:15

引言补基础知识，就看(一)，这章直接开打。

0x8 长用户名UI覆盖漏洞

山水SRC 2026-05-10 09:25:40

本文分析了长用户名UI覆盖漏洞，指出该漏洞可能出现在前端缺乏输入长度限制、CSS布局缺乏防御性设计以及固定或弹性布局不当的情况下。文章详细描述了测试流程，包括正常注册、超长用户名测试、验证覆盖效果以及多场景验证。该漏洞的危害在于功能可用性降低，可能导致管理者用户无法对特定用户执行关键操作，直接影响系统核心功能。文章强调了合理的输入长度限制、CSS布局防御性和布局弹性对于防止此类漏洞的重要性。

漏洞分析

前端安全

用户界面设计

渗透测试

CSS布局

网络安全法

0x9 远程桌面报错：CredSSP 加密数据库修正

生有可恋 2026-05-10 09:03:25

本文针对Windows远程桌面连接时出现的“CredSSP加密数据库修正”错误进行了详细分析。文章首先描述了用户在使用远程桌面连接时遇到的错误情况，并尝试了DeepSeek提供的解决方案，但未成功。随后，文章转向使用传统搜索方法，最终在阿里云文档中找到了有效的解决方案，即通过执行几条PowerShell命令来修复问题。文章详细介绍了这些命令的具体操作步骤，并提供了阿里云文档的链接。此外，文章还讨论了AI时代中人工验证方案的重要性，并指出如果全部依赖AI生成的方案，可能会导致所有AI变笨。最后，文章提供了一些额外的修复建议，包括系统文件扫描、系统映像文件修复和系统重置等应急方案。

系统安全

漏洞修复

组策略

注册表编辑

远程连接

Windows安全

0xa CTF逆向详解：破解base64变形加密算法思路解析

小话安全 2026-05-10 06:00:00

本文深入解析了CTF竞赛中常见的一道base64变形加密算法题目。文章首先回顾了CTF中常见的加密算法和识别解密的方法，然后通过分析IDA反汇编工具获取的伪代码，详细解释了题目中的加密逻辑。文章指出，题目使用了一个自定义的字符集进行Base64编码，并涉及了异或操作进行加密。通过分析代码，作者揭示了加密字符串的生成和解密过程，并给出了可能的解题思路。文章还提供了相关的异常信息、数据交叉引用和代码示例，帮助读者更好地理解加密和解密过程。最后，文章鼓励读者在评论区交流，分享好用的工具和经验。

网络安全

逆向工程

加密算法

CTF

编码解码

编程语言

0xb 伪装 accountsd 的 macOS Botnet 木马分析

小东安全日记 2026-05-10 00:11:27

本文分析了伪装成系统服务accountsd的macOS Botnet木马。该木马通过搜索引擎投毒分发，感染后与C2服务器通信并窃取浏览器Cookie。文章详细描述了木马的感染与启动链路，包括恶意文件的释放、系统级持久化、C2通信架构以及数据上传过程。分析了木马的入网注册、任务轮询、数据上传等阶段，并提供了IOC（指标）用于安全检测和溯源。文章还讨论了木马的特征、证据链以及YARA规则，以帮助安全研究人员识别和防御该木马。

macOS 安全

木马分析

Botnet 分析

恶意软件分析

C2 通信

安全检测

安全研究

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：洞见网安 AJay13 AJay13《网安原创文章推荐【2026/5/10】》