Otto Support - The Confused Deputy TL;DR: A confused deputy attack lands when an agent reads attacker-controlled content, like a t... 2026-5-8 13:0:0 | 阅读: 2 | 收藏 | bishopfox.com - bishopfox.com attacker confused deputy copilot otto

Otto Support - SSRF and Token Passthrough with MCP TL;DR: Server-side request forgery (SSRF) and token passthrough are old web vulnerabilities in... 2026-5-7 13:0:0 | 阅读: 4 | 收藏 | bishopfox.com - bishopfox.com mcp ssrf passthrough atlassian 2026

CVE-2026-42208: Pre-Authentication SQL Injection in LiteLLM Proxy TL;DR Bishop Fox researchers reproduced and confirmed CVE-2026-42208, a critical pre-authentication... 2026-5-6 13:0:0 | 阅读: 13 | 收藏 | bishopfox.com - bishopfox.com litellm proxy bearer database attacker

Otto Support - Excessive Agency and Tool Privileges TL;DR: AI agents handed more tools than the task requires have already wiped production environ... 2026-5-6 13:0:0 | 阅读: 4 | 收藏 | bishopfox.com - bishopfox.com agents excessive 2026 mcp

Otto Support – An MCP, Agentic-AI Security Challenge 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要内容。 文章主要讲的是Bishop Fox创建了一个基于MCP的漏洞客户支持系统，用来模拟AI代理在现实中的攻击面。用户需要通过这个CTF挑战来提升权限、提取数据和执行代码。系统包括工具滥用、提示操纵和源代码分析等方法。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖关键点：MCP的作用、CTF的目标、涉及的技术手段以及适用人群。 可能会遇到的问题是如何简洁地表达这些内容而不遗漏重要信息。比如，“MCP允许AI与外部工具和服务交互”是关键点，必须保留。同时，提到CTF的挑战目标和所需技术也是必要的。 最后，检查字数是否符合要求，并确保语句通顺自然。 </think> Bishop Fox创建了一个基于Model Context Protocol (MCP)的漏洞客户支持系统，用于模拟AI代理与工具、服务和本地资源的交互。参与者需通过工具滥用、提示工程和源代码分析来提升权限、提取数据并执行代码。该CTF旨在展示MCP架构的实际安全风险，并帮助参与者理解AI驱动决策和本地环境暴露带来的新攻击面。... 2026-4-23 13:0:0 | 阅读: 6 | 收藏 | bishopfox.com - bishopfox.com mcp otto agents claude security

Taking Maestro in Stride 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得通读整篇文章，抓住主要观点。 文章主要讨论了两种威胁建模框架：STRIDE和MAESTRO。STRIDE是传统的框架，适用于传统系统，而MAESTRO是针对现代AI系统的。文章提到AI系统打破了传统角色的固定性，可能同时扮演用户、服务和数据管道的角色，这使得威胁建模更复杂。 接着，作者介绍了MAESTRO框架，它分层分析风险，并结合实际例子说明了如何在不同场景下使用这两种框架。最后，文章建议结合使用两种方法来全面评估威胁。 总结时，我需要涵盖以下几点： 1. STRIDE和MAESTRO的对比。 2. AI系统带来的新挑战。 3. MAESTRO的优势及其应用场景。 4. 结合使用两种方法的好处。 确保内容简洁明了，在100字以内。避免使用复杂的术语，让用户容易理解。 </think> 文章讨论了传统威胁建模框架STRIDE在应对现代AI系统时的局限性，并引入了MAESTRO框架来分析AI系统的复杂风险。STRIDE适用于传统架构，而MAESTRO通过分层方法深入分析AI系统与数据、模型、服务和基础设施的交互风险。文章还展示了如何结合两者进行威胁建模，并强调将AI视为潜在内部威胁的重要性。... 2026-4-16 13:0:0 | 阅读: 11 | 收藏 | bishopfox.com - bishopfox.com agentic booking flight threats modeling

Taking Maestro in Stride: AI Threat Modeling Frameworks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先看看这篇文章讲了什么。 文章主要讨论了威胁建模方法在AI系统中的应用，特别是针对基于LLM的智能体AI系统。传统的STRIDE框架在面对这些复杂的AI系统时显得力不从心，因为这些AI系统可以同时扮演用户、服务和数据管道的角色，经常跨越信任边界。 然后，文章介绍了MAESTRO框架，这是一个分层的方法，用于识别和分析现代AI系统中的风险。MAESTRO考虑了七个架构层，从基础模型到生态系统和供应链，帮助识别传统方法难以察觉的威胁。 最后，文章提到在实际应用中，结合使用STRIDE和MAESTRO框架会更有效。将AI智能体视为潜在的内部威胁，并采用零信任的方法进行威胁建模。 好的，现在我需要把这些内容浓缩到100字以内。重点包括：STRIDE在传统系统中的应用、MAESTRO在现代AI中的作用、两者的结合使用以及零信任方法。 可能的结构是：介绍两种框架及其适用场景，然后提到它们的互补性和实际应用中的结合使用方式。 比如：“文章探讨了传统威胁建模方法STRIDE在AI系统中的局限性，并介绍了MAESTRO框架用于分析现代AI系统的风险。建议结合两者，并将AI视为潜在内部威胁。” 这样大概有50字左右，可以再扩展一些细节。 再想想：“文章讨论了传统威胁建模方法STRIDE在处理基于LLM的智能体AI时的不足，并引入MAESTRO框架来分析现代AI系统的风险。建议结合两者，并采用零信任方法将AI视为潜在内部威胁。” 这样大约70字左右，符合要求。 </think> 文章探讨了传统威胁建模方法STRIDE在处理基于LLM的智能体AI时的不足，并引入MAESTRO框架来分析现代AI系统的风险。建议结合两者，并采用零信任方法将AI视为潜在内部威胁。... 2026-4-16 13:0:0 | 阅读: 4 | 收藏 | bishopfox.com - bishopfox.com agentic booking flight modeling threats

Inside Cirro: Attack Paths, Cloud Graphs, and Extensible Schemas 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解它的主要观点和结构。 文章主要介绍了一个叫做Cirro的工具，它专注于云安全中的攻击路径分析。Cirro通过构建一个图数据库，将身份、权限、资源和服务上下文连接起来，帮助识别潜在的安全威胁。文章还详细说明了Cirro的工作原理，包括它的架构、数据处理方式以及扩展性。 接下来，我需要提取关键信息：Cirro的作用、它如何构建图、支持的资源类型、数据平面的重要性以及它的可扩展性。这些是总结的重点。 然后，我要确保语言简洁明了，控制在100字以内。可能需要多次精简句子，去掉不必要的细节，只保留核心内容。 最后，检查总结是否准确反映了原文的主要内容，并且符合用户的要求。 </think> Cirro 是一个用于分析云环境攻击路径的工具套件，通过构建图数据库连接身份、权限、资源和服务上下文。它支持 Azure 等平台的管理平面和数据平面分析，并利用 YAML 模板和 Tera 渲染实现灵活扩展。Cirro 帮助识别潜在攻击路径和安全风险。... 2026-4-9 19:0:0 | 阅读: 8 | 收藏 | bishopfox.com - bishopfox.com cirro plane rbac client analysis

API Authentication Bypass in FortiClient EMS 7.4.5-7.4.6–CVE-2026-35616 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是CVE-2026-35616漏洞，这是一个FortiClient EMS 7.4.5-7.4.6版本中的认证绕过漏洞。攻击者可以通过伪造HTTP请求头来绕过证书认证，进而获得API访问权限。漏洞的根源在于Django应用信任了用户可控的HTTP头，而Apache没有配置移除这些头。此外，证书链验证仅检查了主题和颁发者字符串，没有进行加密签名验证，使得攻击者可以伪造证书。 Fortinet已经发布了热修复补丁，并确认该漏洞在野外被利用。建议用户立即应用补丁或升级到7.4.7版本。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖漏洞名称、影响版本、攻击方式、漏洞原因、修复措施以及建议行动。 可能的结构是：首先说明漏洞名称和影响范围，然后描述攻击方式和原因，最后提到修复措施和建议。 例如： FortiClient EMS 7.4.5-7.4.6存在认证绕过漏洞（CVE-2026-35616），允许攻击者通过伪造HTTP头绕过证书认证并获得API访问权限。问题源于Django应用信任用户可控的HTTP头且Apache未移除这些头。此外，证书链验证仅基于字符串匹配而非加密签名验证。Fortinet已发布热修复补丁并确认漏洞被利用。建议立即应用补丁或升级至7.4.7版本。 这样大约在100字左右，并且涵盖了所有关键点。 </think> FortiClient EMS 7.4.5-7.4.6存在认证绕过漏洞（CVE-2026-35616），允许攻击者通过伪造HTTP头绕过证书认证并获得API访问权限。问题源于Django应用信任用户可控的HTTP头且Apache未移除这些头。此外，证书链验证仅基于字符串匹配而非加密签名验证。Fortinet已发布热修复补丁并确认漏洞被利用。建议立即应用补丁或升级至7.4.7版本。... 2026-4-7 13:0:0 | 阅读: 25 | 收藏 | bishopfox.com - bishopfox.com client hotfix ems django

Delivered by Trust: What the Axios Supply Chain Attack Means for Security Leaders 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解它的主要观点。 这篇文章讲的是Axios供应链攻击事件。Axios是一个常用的JavaScript库，广泛应用于前端和后端。攻击者通过入侵维护人员的账户，发布了包含恶意代码的包版本。这些版本在安装时会下载远程木马，导致系统被远程控制，数据泄露等风险。 接下来，我需要提取关键信息：事件时间、受影响的包版本、攻击手段、影响范围以及建议的应对措施。然后，把这些信息浓缩成一个简洁的句子，不超过100字。 可能的结构是：时间+事件+影响+应对措施。比如，“2026年3月31日，Axios供应链攻击事件发生，恶意版本导致系统被入侵和数据泄露。建议组织立即升级、监控依赖，并加强安全措施。” 这样既涵盖了主要信息，又符合用户的要求。 </think> 2026年3月31日，Axios供应链攻击事件发生，恶意版本导致系统被入侵和数据泄露。建议组织立即升级、监控依赖，并加强安全措施。... 2026-4-6 15:0:0 | 阅读: 9 | 收藏 | bishopfox.com - bishopfox.com axios malicious remote software attackers

strongSwan CVE-2026-25075: Integer Underflow in VPN Authentication 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Bishop Fox的研究人员发现了一个影响strongSwan的漏洞，允许未经身份验证的攻击者使VPN服务离线。这个漏洞影响了过去15年的版本。攻击利用了EAP-TTLS插件中的整数下溢问题，导致VPN服务器崩溃。研究人员还开发了一个检测工具，并建议升级到6.0.5或更高版本。 接下来，我要把这些要点浓缩到100字以内。要确保涵盖漏洞的影响、攻击方式、检测工具和修复建议。 可能的结构是：研究人员发现漏洞，影响范围，攻击方式导致的结果，检测工具和升级建议。 最后，检查字数是否在限制内，并确保语言简洁明了。 </think> Bishop Fox研究人员发现strongSwan中的EAP-TTLS插件存在整数下溢漏洞（CVE-2026-25075），影响4.5.0至6.0.4版本。攻击者可利用此漏洞通过精心构造的EAP-TTLS消息使VPN服务器崩溃，导致拒绝服务。该漏洞已存在15年，建议升级至6.0.5及以上版本以修复问题。... 2026-3-26 13:0:0 | 阅读: 9 | 收藏 | bishopfox.com - bishopfox.com avp eap ttls crash strongswan

Pre-Authentication SQL Injection in FortiClient EMS 7.4.4 - CVE-2026-21643 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内。首先，我需要仔细阅读这篇文章，理解它的主要内容和关键点。 文章主要讲的是FortiClient EMS 7.4.4版本中的一个SQL注入漏洞，CVE-2026-21643。这个漏洞是由于在处理Site头信息时没有正确 sanitization，导致攻击者可以在认证前利用这个漏洞进行SQL注入。攻击者可以通过发送一个精心构造的HTTP请求来执行任意的SQL命令，从而获取敏感数据，比如管理员凭证、端点数据等。 接下来，我需要提取关键信息：漏洞名称、影响版本、攻击路径、影响范围以及修复建议。然后，把这些信息浓缩到100字以内，确保语言简洁明了。 可能遇到的问题是如何在有限的字数内涵盖所有重要点。因此，我需要优先选择最重要的内容：漏洞的存在、攻击方式、影响以及修复措施。 最后，组织语言，确保句子通顺且信息完整。例如，“FortiClient EMS 7.4.4 存在 SQL 注入漏洞（CVE-2026-21643），攻击者可通过 Site 头构造请求在认证前触发漏洞，提取敏感数据。建议升级至 7.4.5 或禁用多租户模式。” 这样既涵盖了问题、影响和解决方案。 </think> FortiClient EMS 7.4.4 存在 SQL 注入漏洞（CVE-2026-21643），攻击者可通过 Site 头构造请求在认证前触发漏洞，提取敏感数据。建议升级至 7.4.5 或禁用多租户模式。... 2026-3-9 13:0:0 | 阅读: 14 | 收藏 | bishopfox.com - bishopfox.com ems consts forticlient database injection

Beyond Electron: Attacking Alternative Desktop Application Frameworks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，理解其主要观点。 这篇文章主要讨论了Tauri框架作为Electron的替代品，虽然在资源占用和安全性上有所改进，但仍然存在安全漏洞。特别是XSS漏洞可能被利用来实现远程代码执行。文章还详细描述了攻击者如何通过配置文件中的权限设置来实现这一点，并给出了实际的示例和步骤。 接下来，我需要提取关键信息：Tauri的优势、安全模型、潜在的攻击面、XSS到RCE的链式攻击，以及开发者需要注意的地方。然后，将这些信息浓缩成简洁的中文句子，确保不超过100字。 最后，检查总结是否准确反映了原文的核心内容，并且语言流畅自然。 </think> Tauri 作为轻量级、安全优先的桌面应用框架，虽然解决了 Electron 的部分问题，但其安全模型仍存在漏洞。通过 XSS 和配置中的宽泛权限（如文件系统访问和应用启动能力），攻击者仍可实现远程代码执行。开发者需重视配置审查和权限管理以降低风险。... 2026-3-3 14:0:0 | 阅读: 18 | 收藏 | bishopfox.com - bishopfox.com tauri security payload username remote

三星 Tizen OS 9.0 及以下版本中的任意命令注入漏洞 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是三星Tizen操作系统在版本9.0及以下存在的一个任意命令注入漏洞。这个漏洞允许攻击者在开发者模式启用的情况下，通过特定的IP地址执行操作系统级别的命令。攻击者需要物理接近设备，并且利用Samsung Debug Bridge（SDB）工具来注入恶意命令。 接下来，我需要提取关键点：漏洞类型是命令注入，影响版本是9.0及以下，攻击向量需要物理接触和开发者模式，影响包括绕过安全控制和潜在的系统级访问。此外，建议的解决方案是更新补丁和启用Kiosk模式。 现在，我要把这些信息浓缩到100字以内。确保涵盖漏洞类型、影响范围、攻击条件、潜在影响以及解决方案。 最后，检查语言是否简洁明了，没有冗余信息。 </think> 三星Tizen OS版本9.0及以下存在任意命令注入漏洞，允许攻击者在开发者模式启用时通过特定IP地址执行系统级命令。该漏洞绕过安全限制，扩大设备攻击面。建议更新补丁并启用Kiosk模式以减少风险。... 2026-2-24 14:0:0 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - bishopfox.com sdb tizen samsung fox bishop

The Total Cost of AI Ownership: The Costs Not on Your Budget Sheet 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。我得先仔细看看这篇文章讲的是什么。 文章主要讨论了在测试AI系统时遇到的一些隐藏成本。看起来有七个隐藏成本，比如时间投入、实验成本、定价扩展、代码风险、产品嵌入、持续验证和决策不可逆性。这些都是企业在采用AI时可能忽略的方面。 用户的需求是用中文总结，所以我要把这些关键点浓缩成一句话。要确保涵盖主要的隐藏成本，同时保持简洁明了。 可能的结构是先点出AI系统的隐藏成本，然后列举几个关键点，最后提到安全领导者的角色。这样既全面又符合字数限制。 现在试着组织语言：文章探讨了AI系统在实际应用中面临的七个隐藏成本，包括持续的时间投入、实验的真实代价、使用量快速增长带来的定价问题等，并强调了安全领导者在管理和规划中的重要性。 检查一下字数，确保不超过一百个字。看起来差不多了。 </think> 文章探讨了AI系统在实际应用中面临的七个隐藏成本，包括持续的时间投入、实验的真实代价、使用量快速增长带来的定价问题等，并强调了安全领导者在管理和规划中的重要性。... 2026-1-13 14:0:0 | 阅读: 7 | 收藏 | bishopfox.com - bishopfox.com security ownership behave leaders costs

GenAI DevOps: More Code, More Problems 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要观点。 文章主要讨论生成式AI（GenAI）如何让非开发者更容易生成生产代码，但同时也绕过了传统的代码审查和安全检查。这带来了潜在的安全风险，因为生成的代码可能未经充分验证就进入生产环境。 接下来，作者提出了15个安全护栏措施，比如项目模板、身份验证库、秘密管理等，目的是在开发过程中内置安全措施。这些措施确保了即使非开发者生成代码，也能保持安全性。 总结的时候要简洁明了，突出GenAI带来的便利和潜在风险，以及通过预设的安全措施来应对这些问题。确保在100字以内准确传达这些要点。 </think> 生成式AI使非开发者轻松生成生产代码，但绕过了传统的人工代码审查和安全检查。文章提出通过预设安全模板、身份验证、秘密管理、网络控制等15项安全护栏措施，在开发流程中内置安全机制，确保AI生成的代码符合安全标准。... 2025-12-30 14:0:0 | 阅读: 9 | 收藏 | bishopfox.com - bishopfox.com security developers approved genai

MITRE AADAPT Framework as a Red Team Roadmap 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是MITRE的AADAPT框架，用于理解针对数字资产系统的攻击技术。作者提到通过红队测试来操作这个框架，包括映射价值流、对齐组件到战术、优先处理高影响路径、运行安全测试以及收集 telemetry 数据。目的是加强数字资产安全，减少经济损失。 接下来，我需要将这些要点浓缩到100字以内。重点包括：框架名称、目标系统、红队的作用、关键步骤和最终效果。 可能的结构是：MITRE的AADAPT框架帮助理解攻击技术，通过红队测试映射价值流、对齐战术、优先处理路径、运行测试和收集数据，从而加强安全并减少损失。 检查一下字数是否合适，并确保没有使用“文章内容总结”之类的开头。 </think> MITRE的AADAPT框架帮助组织理解针对数字资产系统的攻击技术。通过红队测试，组织可以映射价值流、对齐组件到战术、优先处理高影响路径，并运行安全测试以收集必要的telemetry数据。这为加强数字资产安全和减少经济风险提供了实用且基于证据的方法。... 2025-12-17 14:0:0 | 阅读: 13 | 收藏 | bishopfox.com - bishopfox.com aadapt telemetry security asset flows

Arista NextGen Firewall XSS to RCE Chain 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章讲的是Arista的下一代防火墙发现了三个高危漏洞：敏感信息泄露、认证绕过和命令注入。这些漏洞可能导致VPN劫持、凭证窃取或远程代码执行。虽然Arista发布了补丁，但其中一个漏洞CVE-2025-6978修复不彻底，仍然可以被利用。此外，研究人员还发现了其他未公开的漏洞。 我需要把这些信息浓缩到100字以内。先列出关键点：三个高危漏洞、影响、补丁情况、未修复的问题以及新漏洞的存在。 然后组织语言，确保简洁明了。可能的结构是：介绍漏洞及其影响，提到补丁和未修复的情况，最后提到新发现的漏洞。 检查字数是否在限制内，并确保没有使用用户要求避免的开头方式。 </think> Arista NGFW设备存在三个高危漏洞（CVE-2025-6980、CVE-2025-6979、CVE-2025-6978），可能导致VPN劫持、凭证窃取或远程代码执行。尽管已发布补丁（版本17.4），但部分漏洞仍未完全修复，且研究人员发现更多未公开漏洞。建议用户立即升级设备或禁用相关模块以降低风险。... 2025-12-4 14:0:0 | 阅读: 19 | 收藏 | bishopfox.com - bishopfox.com arista captive software victim

Fortinet FortiWeb Authentication Bypass – CVE-2025-64446 Bishop Fox研究人员发现FortiWeb存在认证绕过漏洞，允许攻击者创建管理员账户、接管设备并清除证据。Fortinet通过配置更改修复问题，并建议组织移除管理界面的公共访问并立即更新至最新版本以防范风险。... 2025-11-19 14:0:0 | 阅读: 10 | 收藏 | bishopfox.com - bishopfox.com fwbcgi fortiweb unaffected bypass attacker

How a $20 Smart Device Gave Me Access to Your Home Bishop Fox发现YoLink智能中枢存在零日漏洞，包括授权绕过、未加密通信和会话缺陷，导致攻击者可远程控制设备并暴露敏感信息。建议断开或隔离枢纽，并考虑更换供应商。... 2025-10-2 12:0:0 | 阅读: 25 | 收藏 | bishopfox.com - bishopfox.com yolink mqtt brevity d88b omitted