网络安全资讯简报 – 2026年04月02日-蚂蚁安全

🔒 网络安全资讯简报 – 2026年04月02日

实时更新 | 来源：NVD、CISA KEV、安全脉搏、嘶吼

🚨 最新漏洞预警 (NVD & CISA)

CVE编号	描述	严重级别
CVE-2026-32748	Squid is a caching proxy for the Web. Prior to version 7.5, due to premature release of resource during expected lifetime and heap Use-After-Free bugs, Squid is vulnerable to Denial of Service when ha…	高危 (7.5)
CVE-2026-33182	Saloon is a PHP library that gives users tools to build API integrations and SDKs. Prior to version 4.0.0, when building the request URL, Saloon combined the connector’s base URL with the request endp…	高危 (7.5)
CVE-2026-33183	Saloon is a PHP library that gives users tools to build API integrations and SDKs. Prior to version 4.0.0, fixture names were used to build file paths under the configured fixture directory without va…	严重 (9.1)

💡 具体安全建议

紧急修复: 发现CVE-2026-32748等3个高危漏洞，请立即检查受影响系统
补丁管理: 优先更新涉及RCE、权限提升的CVE补丁
资产排查: 扫描内网是否存在受影响的产品版本
访问控制: 对存在漏洞的系统限制网络暴露面

📰 安全脉搏最新动态

Solon框架模板漏洞深度剖析与修复实战

前言

分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞，对这个漏洞进行简单分析后，发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单，询问 AI 后，AI 也认为修复也是不完善的安全修复，于是进行一系列的绕过尝试，最后还是没有利用成功，简单进行…
solar应急响应月赛（5月）

1 攻击者使用什么漏洞获取了服务器的配置文件？

嘶吼安全动态 【国内新闻】 国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用 摘要：依据《网络安…
Trivy 供应链攻击持续扩散，波及Docker镜像与GitHub代码仓库

发动Trivy供应链攻击的TeamPCP黑客组织持续锁定Aqua Security（ Trivy所属厂商）发起精准打击：恶意推送伪装Docker镜像、劫持企业GitHub组织账号，批量篡改数十个开源代码仓库。本次连环入侵仍是此前高危供应链投毒事件：攻击者非法攻陷Aqua Security旗下安全扫…
起底OpenClaw提示词注入：从“无害话痨”到“主机沦陷”仅需一个网页

一、背景：当“高权限智能体”遇上“提示词注入”
© 版权声明

版权声明 1、所有来源标注为蚂蚁/蚂蚁薄/蚂蚁社区的内容版权均为本站所有，若您需要引用、转载，只需要注明来源及原文链接即可。
2、本站所提供的文章资讯、软件资源、素材源码等内容均为作者提供、网友推荐、互联网整理而来（部分报媒/平媒内容转载自网络合作媒体），仅供学习参考，如有侵犯您的版权，请联系我们，本站将在三个工作日内改正。
3、若您的网站或机构从本站获取的一切资源进行商业使用，除来源为本站的资料需与本站协商外，其他资源请自行联系版权所有人。
4、蚂蚁薄不保证资源的准确性、安全性和完整性，请您在阅读、下载及使用过程中自行确认，本站不承担上述资源对您或您的终端造成的任何形式的损失或伤害。
5、互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播，能够为每一个安全从业人员提供动力。