post-exploitation 相关技术文章与安全漏洞汇总

情报动态 1

安全 🔴

Marimo CVE-2026-39987 — 攻击者利用 LLM Agent 实现自动化后渗透

威胁行为者利用 Marimo 笔记本的 CVE-2026-39987 关键预认证 RCE 漏洞（影响 ≤0.20.4 版本）入侵系统后，首次使用 LLM 智能体自动化后渗透操作——在不到 2 分钟内提取了 AWS 云凭证、SSH 密钥并窃取了整个 PostgreSQL 数据库。这是已知的首次 AI Agent 后渗透攻击案例。

5月31日 00:05