Ming Blog

Not everything that counts can be counted, and not everything that's counted truly counts

OpenClaw安全实战系列(二):白名单也防不住?复盘 CVE-2026-28363 授权绕过全过程

剖析 OpenClaw 在调用系统工具链时的安全校验失效风险,通过 CVE-2026-28363 实战复盘,揭示攻击者如何利用 POSIX 长选项缩写特性绕过 safeBins 白名单,完成从诱导触发到自动化 RCE 的完整攻击链路。

Posted by浦明 Sunday, February 22, 2026

FEATURED TAGS
ai安全 anan api-gateway api-security api安全 application cloud-native cve-2026-25253 devops devsecops kubernetes life llm llm攻击面分析 netease-cloud-music offensive-and-defensive openclaw photography rce rsa saas security serverless service-mesh verizon websocket 云上风险发现 云原生安全 云安全 云计算 供应链安全 大模型 大模型安全 大模型应用 威胁行为 安全事件 提示词注入 数据泄漏 数据泄露 网络空间测绘
ABOUT ME
avatar

云原生技术爱好者,热爱摄影,热爱旅行