5分钟原理分析,20分钟容器逃逸:ApexEye漏洞研究智能体自主攻破"Copy Fail"内核通杀漏洞
当全球安全社区还在分析Copy Fail漏洞(CVE-2026-31431)的本地提权PoC时,绿盟科技漏洞研究智能体ApexEye,已在不依赖任何容器逃逸细节或公开PoC的情况下,自主完成了从原理分析到容器逃逸攻击链的完整构建。
M01NTeam
每周蓝军技术推送(2026.4.18-5.1)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
AI安全案例分析 | Marimo 零日漏洞与Hugging Face平台滥用(文末附邀请码)
这也是这次攻击事件的关键背景——攻击者并非随机选择目标,而是精准瞄准了 AI/ML 开发者的工具链。
每周蓝军技术推送(2026.4.11-4.17)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
AI安全案例分析 | Grafana 平台零点击间接注入威胁
近日,安全研究机构 Noma Security 披露了 Grafana 平台 AI 功能组件中存在的高危安全漏洞,推测为“GrafanaGhost”(案件编号:AIS-DATA-2026-101)。
每周蓝军技术推送(2026.4.4-2026.4.10)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
AI安全案例分析 | Vertex AI 双面间谍攻击分析
Palo Alto Networks Unit 42 于 2026 年 3 月 31 日发布的报告,详细披露了 Google Cloud Vertex AI Agent Engine 中存在的一项严重安全风险。
每周蓝军技术推送(2026.3.28-2026.4.3)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
OpenClaw依赖包Axios遭供应链投毒:恶意版本植入远控木马
2026 年 3 月 31 日,npm 生态遭遇重大供应链攻击。流行 HTTP 客户端库 Axios 的维护者账户被劫持,攻击者发布两个恶意版本(1.14.1 和 0.30.4),植入远程访问木马(RAT)。
从 ACP 协议看 OpenClaw 的暴露面探测
从架构到风险,从实测到趋势研判,全链路揭SKILLS繁荣下的安全危机 想摸清SKILLS哪里不安全?哪些攻击面实锤利用?这篇就够!
每周蓝军技术推送(2026.3.21-2026.3.27)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
AISS社区案例库开放:欢迎社区共建
AISS社区案例库开放:欢迎社区共建
APIFox 供应链投毒事件复盘:从 Electron 安全配置缺陷到 CDN 劫持
2026年3月25日,APIFox 团队发布安全公告,承认其公网 SaaS 版桌面客户端遭遇供应链攻击。
LiteLLM 供应链投毒深度分析:从 TeamPCP 连环攻击到全生态沦陷判
2026年3月24日,Python 生态最热门的 LLM 网关库 LiteLLM 遭遇供应链投毒攻击。
每周蓝军技术推送(2026.3.14-2026.3.20)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
天元实验室岗位招聘
每周蓝军技术推送(2026.3.7-2026.3.13)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
每周蓝军技术推送(2026.2.28-2026.3.6)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
元宵节快乐
一碗汤圆,盛满团圆;万家灯火,照亮前程。感谢一路同行,祝元宵节快乐,2026 共赴新程。
每周蓝军技术推送(2026.2.7-2026.2.27)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
研战一体,以攻促防,共筑网络安全未来!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)