前言
2026年3月26日,OpenClaw 被披露存在一个高危路径遍历漏洞(CVE-2026-32846),该漏洞存在于媒体解析模块中。攻击者可绕过路径验证函数,读取服务器上的任意文件,包括系统配置、SSH 密钥等敏感信息。
⚠️ 重要提醒:如果你正在使用 OpenClaw 2026.3.23 或更早版本,请立即升级至 2026.3.24!
一、漏洞概述
属性
内容
CVE 编号
CVE-2026-32846
漏洞类型
路径遍历(Path Traversal)
CVSS v4 评分
8.7(高危)
影响版本
OpenClaw ≤ 2026.3.23
修复版本
2026.3.24(commit 4797bbc)
发现者
Zhijie Zhang
CWE
CWE-22:路径名限制不当
二、漏洞原理
(一)问题根源
OpenClaw 的媒体处理流程中,isLikelyLocalPath() 和 isValidMedia() 两个函数负责验证用户提供的文件路径是否在允许范围内。然而,这两个函数存在不完整验证的问题:
123456789问题1: ...
前言
2026年3月25日,安全预警平台 2Libra 发布漏洞预警,国内知名 API 管理工具 Apifox 桌面端应用被发现存在供应链投毒风险。攻击者通过污染官方 CDN 上的 JavaScript 文件,利用 Electron 框架的安全配置缺陷,实现了对用户终端的远程控制,并窃取 SSH 密钥、Git Token、Kubernetes 配置等敏感凭证。
⚠️ 重要提醒:如果你在 2026年3月4日至3月25日 期间使用过 Apifox 桌面端,请立即检查并轮换相关凭证!
一、事件概述
(一)工具背景
Apifox 是国内广泛使用的 API 一体化协作平台,集 API 文档、调试、Mock、自动化测试于一体,用户群体覆盖大量开发者和企业。
官网:https://apifox.com
安全资质:ISO 27001 认证、国家信息安全等级保护三级认证
(二)事件核心
攻击者成功污染了 Apifox 官方 CDN 上的 JavaScript 文件:
123恶意文件:cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min ...
一、准备工作
(一)所需材料
Debian 服务器
推荐使用 Debian 12 系统
OpenClaw
官网:https://openclaw.ai
文档:https://docs.openclaw.ai
(二)防火墙放行
需放行以下端口:
TCP/22(SSH 默认端口)
TCP/18789(OpenClaw Gateway 默认端口)
二、切换 Root 用户
1su root
三、安装基础工具
(一)安装 curl
1apt update && apt install -y curl
(二)安装 vim
1apt install -y vim
四、安装 OpenClaw
1curl -fsSL https://openclaw.ai/install.sh | bash
安装完成后,需要将 root 下的配置文件复制到普通用户目录:
123rm -rf ~/.openclawcp -r /root/.openclaw ~/.openclawchown -R $(whoami):$(whoami) ~/.openclaw
五、配置 OpenC ...
一、安装步骤
方法一:Python 版脚本(推荐)
安装依赖
在服务器终端执行以下命令:
1wget -O phy2.sh https://raw.githubusercontent.com/seagullz4/hysteria2/main/phy2.sh && chmod +x phy2.sh && bash phy2.sh
执行安装脚本
依赖安装完成后,执行:
1wget -O hy2.py https://raw.githubusercontent.com/seagullz4/hysteria2/main/hysteria2.py && chmod +x hy2.py && python3 hy2.py
使用快捷方式
安装完成后,可直接在终端输入hy2一键执行脚本进行管理。
二、核心配置(选择 2. hy2配置一键修改)
1. 端口设置
端口号范围必须为 1~65535(例如:443、8080、20000 等),需确保端口未被占用。
2. 认证信息
直接输入自定义用户名和强密码(用于客户端认证)。
3 ...
实用教程
未读Caddy 是一款功能强大且配置简洁的 Web 服务器,支持自动 HTTPS、反向代理、文件服务器等众多特性,它能够在多种操作系统上进行安装,包括 Debian、CentOS、Ubuntu、Windows、macOS 等 。若想了解更多支持的系统及详细信息,可前往Caddy 官方网站查看。本篇教程将聚焦于 Debian 系统,详细介绍如何在 Debian 系统上安装和配置 Caddy,帮助你快速搭建高效稳定的 Web 服务环境。
一、安装 Caddy
Caddy 官方提供软件源,支持稳定版与测试版安装,以下为详细步骤:
(一)稳定版本安装
123456789sudo apt install -y debian-keyring debian-archive-keyring apt-transport-httpscurl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive- ...
一、准备工作
(一)所需材料
阿里云 ECS 服务器
建议选择公网 IP 稳定、配置中等的实例,推荐使用Debian 12系统
TailScale 账号
注册账号:访问 TailScale 官网完成注册
客户端设备
支持 Windows 、Linux 、mac、iphone 等客户端设备
下载地址:TailScale 下载中心
(二)防火墙放行
需放行以下端口:
UDP/3478 (用于 STUN 协议)
TCP/<PORT>(自定义服务端口,需替换为实际端口号)
二、安装 Tailscale 客户端
1curl -fsSL https://tailscale.com/install.sh | sh
三、安装 Golang
(一)卸载旧版本(如有);
1sudo apt remove --autoremove -y golang
(二)下载并解压最新版本;
123456789101112# 替换为官网最新版本号(示例:go1.24.3)wget https://dl.google.com/go/go1.24.3.linux-amd64 ...
一、准备工作
(一)所需材料
阿里云 ECS 服务器(建议选择公网 IP 稳定、配置中等的实例,推荐使用 CentOS 7/8 系统)
ZeroTier 账号
注册账号:访问 ZeroTier 官网完成注册
创建网络:登录后点击「Create A Network」生成专属 Network ID(格式为 9 位字符)
Windows 与 Linux 客户端设备
下载地址:ZeroTier 下载中心
(二)环境要求
阿里云控制台:进入「安全组」,添加入方向规则,放行 UDP 9993 端口
二、搭建阿里云 ECS Moon 节点
(一)下载并执行脚本
1curl -s https://install.zerotier.com/ | sudo bash
(二)启动并开启自启
12systemctl start zerotier-one.servicesystemctl enable zerotier-one.service
(三)加入到网络
1zerotier-cli join xxxxxxxxxx # 替换为你的Network ID
(四)生成 M ...
安装 qBittorrent
一、拉取镜像
首先,我们需要从 Docker Hub 拉取 qBittorrent 镜像。执行以下命令,获取最新版本的镜像:
1docker pull lscr.io/linuxserver/qbittorrent:latest
二、创建对应的目录
为了保证 qBittorrent 的数据存储和下载文件的管理,我们需要创建两个必要的目录:
12mkdir /docker/qb/config #qBittorrent的数据文件夹,用于存放配置文件、日志等数据mkdir /docker/media #下载目录,用于存储下载的各类文件
你可以根据实际需求,修改目录路径。比如,若你希望将数据存储在其他磁盘分区,可将路径改为对应分区的路径。
三、创建容器
接下来,使用docker run命令创建并启动 qBittorrent 容器。执行以下命令:
12345678910111213docker run -d \--name=qbittorrent \-e PUID=0 \-e PGID=0 \-e TZ=Asia/Shanghai \-e WEBUI_PORT=8 ...
阵列卡固件升级操作指南笔记
在进行阵列卡固件升级时,合理的准备和规范的操作流程至关重要。以下是详细的操作指南:
一、所需准备物品
1 个 FAT32 格式的 U 盘
二、具体操作过程
(一)获取 UEFI 启动文件
前往网址: https://github.com/tianocore/edk/blob/master/Other/Maintained/Application/UefiShell/bin/x64/Shell_Full.efi ,下载 Shell_Full.efi 文件,并将其重命名为 Bootx64.efi 。
(二)获取固件包
文件名:9211-8i_Package_P20_IR_IT_Firmware_BIOS_for_MSDOS_Windows
下载地址:https://docs.broadcom.com/docs/12350530 ,也可在博通官网以 9211_8i_Package IR_IT_FW 为关键词进行搜索,选择版本号(P**)最高的版本下载。
文件筛选:将下载得到的压缩包解压,提取所需文件:
Firmware\HBA_9211_8i_IR\2118 ...
阿里云 ECS 配置
1. 新增密钥对
在阿里云 ECS 控制台的 密钥对管理 页面创建新密钥对:
下载生成的 key.pem 文件(私钥),该文件将用于后续连接服务器
密钥对绑定实例后,服务器会自动在 ~/.ssh/authorized_keys 中写入公钥
2. 开放防火墙端口
在安全组配置中添加入方向规则,开放项目所需端口(如 80、443、22):
授权对象建议设置为 0.0.0.0/0(全开放)或指定可信 IP 段
服务器配置
1. 配置 SSH 密钥对
步骤一:sh 密钥对生成
ssh-keygen -t rsa -b 4096
执行完上面的命令,会生成两个文件,分别为~/.ssh/id_rsa(私钥)和~/.ssh/id_rsa.pub(公钥)。
步骤二:处理阿里云提供的密钥文件
将下载的 key.pem 内容覆盖本地 ~/.ssh/id_rsa(私钥文件):12cat /path/to/key.pem > ~/.ssh/id_rsachmod 600 ~/.ssh/id_rsa # 确保私钥仅用户可读
阿里云会自动将公钥写入服务器 ~/.ssh/ ...
