2025年第1周微信公众号精选安全技术文章总览

洞见网安 2025-1-6

0x1 WPF 借助 FuncValueConverter 实现可显示自定义文本的通用枚举项选择弹窗

独立观察员博客 2025-01-12T23:34:48 ©

本文介绍了如何使用 WPF 和自定义的 FuncValueConverter 实现一个可显示自定义文本的通用枚举项选择弹窗。FuncValueConverter 是一个非 WPF 自带的值转换器，由 B 站 UP 主 '十月的寒流' 实现，它允许开发者在不编写额外类的情况下，直接在代码中声明值转换器。文章首先解释了 FuncValueConverter 的原理和使用方法，然后展示了如何通过绑定和转换器来显示枚举描述和自定义文本。文章详细介绍了创建显示枚举描述和自定义文本的弹窗的代码实现，包括 XAML 和 C# 代码，并解释了为什么需要使用 FuncValueConverter 和 BindAsKeyFindValueInParaConverter 转换器。最后，文章提供了 Demo 代码地址和项目链接，方便读者学习和实践。

软件安全 WPF安全编程安全代码审计用户界面安全

0x2 老牌免杀工具veil免杀

白安全组 2025-01-12T23:32:53 © 【白】

本文介绍了Veil-Evasion，一个基于Python的免杀框架，它可以将脚本或shellcode转换为Windows可执行文件，并利用Metasploit生成兼容的Payload工具，帮助绕过防病毒软件的检测。文章详细介绍了Veil-Evasion的安装过程，包括直接通过apt安装和通过Docker容器安装的步骤。安装过程中可能会遇到依赖包问题，但可以通过Docker镜像来简化安装。此外，还提到了如何使用Veil-Evasion的Evasion和Ordnance工具，以及如何选择编码方式和生成可执行文件。最后，文章展示了如何使用Metasploit进行测试，以确保生成的payload能够成功上线。

网络安全工具免杀技术 Python脚本 Metasploit Shellcode Windows安全 Docker 编码技术安全测试

0x3 再说 API 安全：52个可被利用的弱点分析

sec0nd安全 2025-01-12T22:50:04

本文深入探讨了API安全的重要性，并从红队攻击专家的角度出发，详细分析了一份精心设计的API安全检查清单。文章强调了在数字化转型背景下，API安全面临的挑战和潜在风险。清单涵盖了52个可能被攻击者利用的薄弱环节，包括身份验证、JWT安全、访问控制、授权、输入处理、处理逻辑、响应输出、CI/CD安全、监控等多个方面。文章不仅分析了每个检查点的攻击面，还提供了相应的防御措施和建议。通过模拟攻击者的思维，本文旨在帮助安全从业人员深刻理解API安全漏洞的本质，并构建更具韧性的安全体系。文章还强调了持续学习和适应新攻击手法的重要性，并鼓励读者参与实战练习和交流分享。

API Security Red Team Security Checklist Authentication Authorization Input Validation Data Encryption Monitoring CI/CD Security Penetration Testing

0x4 在 Kali 上利用 Zmap 搭建攻击炮台

sec0nd安全 2025-01-12T22:50:04

本文详细介绍了网络安全领域的端口扫描工具Zmap的搭建和使用。首先，文章对Zmap进行了介绍，说明了其工作原理和高效扫描的特点。接着，文章指导了在Kali系统上安装Zmap的步骤，包括更新系统、安装依赖、克隆项目仓库、编译和安装。然后，详细阐述了Zmap的使用方法，包括基本用法、参数说明和拓展应用。此外，文章还提供了一个Python脚本示例，用于测试IP地址的存活性。最后，文章讨论了如何为Burp Suite添加扩展设置，以支持Zmap的使用。整个文章旨在帮助网络安全学习者掌握Zmap工具，提高网络安全研究和实践能力。

端口扫描 Kali Linux Zmap 网络探测安全测试 Python脚本 Burp Suite扩展

0x5 信息收集-科普课外-web篇

小趴菜网安学习路 2025-01-12T22:37:56 ©

本文主要介绍了网络安全中的信息收集环节，包括渗透测试的本质和程序开发者在工作中可能忽视的安全问题。文章指出，开发人员可能因安全意识不足，将敏感数据上传至公共平台，或在产品介绍中泄露测试账号密码。此外，开发者在设置验证码和代码使用时存在固定值的问题，以及未及时更新防火墙和服务器配置，这些都可能导致安全漏洞。文章还讨论了前端和后端漏洞的类型，如浏览器漏洞、XSS、CSRF、信息泄露等，以及服务器和服务端漏洞，如未授权访问、系统漏洞等。最后，文章提到了数据库漏洞，如PHP-CGI漏洞和MySQL身份认证绕过漏洞，并强调了信息收集的重要性，包括指纹识别、CDN绕过、子域名收集和敏感文件泄漏等。

网络安全信息收集渗透测试漏洞分析安全意识安全配置后端安全前端安全系统漏洞漏洞利用安全防护

0x6 HTB-EscapeTwo

Jiyou too beautiful 2025-01-12T22:26:17 ©

文章描述了在HTB-EscapeTwo靶机上的渗透过程。首先通过SMB服务发现并下载了包含用户信息的表格文件，从中获取了用户名和密码。接着，通过RPC服务尝试密码喷洒，但未成功。随后，利用MSSQL服务进行密码尝试，成功反弹shell获取了用户权限。通过内网枚举和密码喷洒，成功获得了RYAN用户的权限，并将其提升为CA_SVC用户。通过bloodyAD工具设置组所有权，使用dacledit工具修改权限，并利用certipy工具绕过认证，成功获取了管理员hash。最后，通过PSEXEC工具提权至root用户，成功获取root flag。文章中详细描述了每个步骤的命令和工具使用，以及如何利用不同漏洞和工具实现权限提升和最终目标获取。

渗透测试 Windows系统安全 SQL注入密码攻击域渗透 Kerberos攻击证书管理内网渗透安全工具使用

0x7 SSRF 漏洞自动化寻找

迪哥讲事 2025-01-12T21:40:41 真爱和自由

本文详细分析了GitHub上一个名为micro_service_seclab的项目，该项目用于研究SSRF（服务器端请求伪造）漏洞。文章首先介绍了如何搭建环境并运行项目，然后对项目中的代码进行了详细分析，包括使用HttpURLConnection、Apache HttpClient、OkHttp和URL.openStream()方法发起HTTP请求的代码段。作者通过修改代码来更好地观察SSRF漏洞，并分析了不同HTTP客户端库在处理用户输入时的潜在风险。文章接着讨论了如何使用CodeQL进行SSRF漏洞的分析，包括匹配sink点、source点和taint tracking。最后，作者讨论了在污点传播过程中遇到的问题，并提供了如何修改CodeQL规则以匹配特定方法的示例。

SSRF (Server-Side Request Forgery) Java Security Code Analysis Web Application Security OkHttp Apache HttpClient Spring Framework Data Flow Analysis

0x8 【安全工具】一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

黑客白帽子 2025-01-12T21:01:46 wanghongenpin

本文介绍了一款名为ProxyPin的免费开源跨平台抓包工具，该工具支持Windows、Mac、Android、iOS和Linux系统。ProxyPin具备拦截、检查和重写HTTP(S)流量的功能，特别适合用于Flutter应用的抓包。工具的主要特性包括手机扫码连接设备、域名过滤、请求/响应修改（支持JavaScript脚本）、请求屏蔽、历史流量记录（支持HAR格式导出/导入）以及正则搜索等。界面基于Flutter开发，美观易用，适合调试和流量分析。文章还提供了工具的下载地址、功能简介、更新说明和使用介绍，并提醒用户注意首次打开Mac系统时的信任问题。最后，文章声明内容仅用于技术讨论，禁止用于非法途径。

网络安全工具抓包工具 Flutter应用 HTTP(S)流量分析跨平台开源软件 iOS安全 Android安全 Windows安全 MacOS安全 Linux安全

0x9 ptcpdump，一个让黑客无处遁形的网络分析神器|突破传统tcpdump限制，精准定位容器环境下的恶意流量

HW安全之路 2025-01-12T17:56:54 ©

本文介绍了ptcpdump，一款基于eBPF技术的网络分析工具，它能够突破传统tcpdump的限制，提供对容器环境下的恶意流量的精准定位。由于攻击手法的不断进化和云原生技术的广泛应用，传统的tcpdump在应对高级威胁时显得力不从心。ptcpdump能够直接在内核态关联网络流量与进程行为，提供了更准确的取证分析和对现代攻击技术的深度可观测性。它原生支持主流容器运行时，能够识别容器和Pod级别的可疑活动，极大地提升了容器化环境中威胁的检测能力。此外，ptcpdump保持了与tcpdump的命令兼容性，使得安全分析师能够快速上手，并享受增强的分析能力。文章详细介绍了ptcpdump的核心特性、使用方法、实战应用以及技术优势，强调了其在现代网络安全分析中的重要性。

网络安全工具网络流量分析 eBPF技术容器安全恶意流量检测进程监控安全分析威胁检测操作系统安全

0xa 无敌了，这5个SSH客户端也太好用了！

网络技术干货圈 2025-01-12T17:23:29 © 圈圈

本文详细介绍了五款备受推崇的SSH客户端软件，分别是PuTTY、Xshell、MobaXterm、Termius和FinalShell。PuTTY作为老牌经典，以其简洁易用和功能全面著称，支持多种网络协议和认证方式；Xshell则以专业高效和企业级市场定位而受到青睐，具备多标签会话管理和强大的日志记录功能；MobaXterm集成了图形化界面和多种实用工具，特别适合需要在远程服务器上运行图形化软件的用户；Termius作为跨平台新秀，以其简洁美观的界面和智能便捷的功能在用户中获得了良好的口碑；FinalShell则是一款全能型SSH客户端，集成了多种功能，提供了一站式的远程服务器管理解决方案。每款软件都有其独特的特色和适用场景，满足了不同用户的需求。

SSH客户端远程连接网络安全服务器管理跨平台图形界面文件管理数据库管理端口转发认证方式

0xb Bleem: 面向数据包序列的协议模糊测试 | 技术进展

FuzzWiki 2025-01-12T16:36:44

本文介绍了Bleem，一种面向数据包序列的黑盒模糊测试工具，用于检测网络协议实现中的安全漏洞。Bleem通过分析目标系统的数据包输出序列来抽象系统内部状态转换，并设计系统状态跟踪图（SSTG）来指导数据包序列的生成。该工具的创新之处在于提出了新的动态反馈机制，能够在运行时收集数据包输出序列，并分析其中蕴含的语义信息。Bleem能够适应黑盒测试场景，无需修改源代码或二进制文件。实验结果表明，Bleem在覆盖率分析和漏洞检测能力方面优于现有的一些模糊测试工具，如Peach、BooFuzz、Snipuzz、AFLNet和SGFuzz。通过这些实验，Bleem展示了在真实协议测试场景中实现更高覆盖范围和检测更多错误的能力。

网络安全模糊测试协议分析黑盒测试自动化测试漏洞发现数据包处理状态跟踪动态反馈

0xc 如何在Ansible中轻松实现复杂SSH跳转？这个参数搞定

攻城狮成长日记 2025-01-12T15:45:21 © didiplus

本文详细介绍了如何在Ansible中配置复杂的SSH跳转，特别是通过跳板机实现多级跳转的情况。文章首先解释了ansible_ssh_common_args参数的作用，它允许用户定义SSH连接的额外参数。接着，文章通过实际案例展示了如何使用ProxyCommand选项通过跳板机访问目标主机，包括单级和多级跳转的配置方法。此外，文章还提到了如何在Ansible Playbook和ansible.cfg配置文件中设置这些参数，并提供了具体的配置示例。最后，文章强调了使用ansible_ssh_common_args参数可以显著提高运维效率，并推荐了相关的阅读材料，以帮助读者进一步学习和掌握Ansible的使用。

Ansible 网络安全跳板机 SSH配置自动化运维

0xd BurpSuite插件之autoDecoder

泷羽Sec-后半生 2025-01-12T14:43:10 泷羽Sec-后半生

文章详细介绍了BurpSuite插件autoDecoder的安装、配置和使用。该插件主要用于在渗透测试中处理加密的数据包和响应包。autoDecoder支持自带的加解密算法和自定义的加解密算法。自带算法包括DES/CBC/PKCS5Padding等，而自定义算法则需要用户根据实际需求编写Python代码实现。文章通过多个实例演示了如何使用autoDecoder进行请求包和响应包的解密、加密，以及如何配合其他插件进行爆破攻击。此外，文章还提到了autoDecoder的配置文件保存、明文关键字设置、域名匹配等功能，并提供了官方案例的参考链接。

网络安全工具渗透测试加密算法 Python开发 Flask框架自动化测试实战技巧红队/蓝队技术

0xe 在spring-aop中挖掘新反序列化gadget-chain

银针安全 2025-01-12T13:35:48 © Ape1ron

本文详细分析了在Spring-AOP中挖掘新的反序列化gadget-chain的过程。作者在安全会议中得知有新发现的反序列化链后，决定自行挖掘，并最终成功。文章重点介绍了AbstractAspectJAdvice类在反序列化后仍能反射调用方法的特点，以及如何通过ReflectiveMethodInvocation和JdkDynamicAopProxy构建调用链。作者详细分析了各个关键环节，包括控制链的生成、利用AspectJAroundAdvice和动态代理技术绕过限制，最终实现了反射调用任意方法的能力。文章提供了详细的代码示例和调用链，为网络安全学习者提供了宝贵的实战经验。

Java Security Spring Framework Vulnerability Deserialization Attack AOP Security Reverse Engineering Gadget Chain Exploit Development Binary Analysis

0xf 古河大佬发现CVE-2024-49113 被黑客利用，发布恶意 PoC（好害怕发布带毒 poc 啊）

独眼情报 2025-01-12T12:24:15

本文报道了一起利用CVE-2024-49113（LDAPNightmare）漏洞的恶意软件攻击事件。攻击者通过GitHub发布了欺骗性的概念验证（PoC）代码，诱使用户下载并执行恶意软件。该恶意软件会将用户的敏感数据上传到外部FTP服务器。这个案例突显了威胁行为者利用PoC漏洞进行攻击的持续趋势。恶意代码是从合法的PoC分叉而来，通过将PowerShell脚本放入受害者的%Temp%文件夹中，并在系统上创建计划作业来执行。最终，恶意软件收集系统信息并通过硬编码凭据上传到外部服务器。安全专家提醒用户在GitHub上寻找公开漏洞用于研究或测试时需谨慎，并建议在执行代码前进行验证和检查。

CVE-2024-49113 LDAPNightmare 概念验证（PoC）恶意软件 GitHub 数据窃取安全漏洞网络钓鱼威胁情报安全意识

0x10 实战 | 域环境下通过anydesk进入生产网

掌控安全EDU 2025-01-12T12:01:51 © zkaq - flysheep

本文详细记录了一位网络安全专家进行渗透测试的全过程，重点介绍了域环境渗透的技巧和遇到的问题及解决思路。文章首先介绍了通过信息搜集工具如Goby和Fofa发现目标公司VPN设备漏洞，并利用CVE-2020-7042漏洞获取内网访问权限。接着，通过资产扫描和漏洞利用，获取了多台内网主机的权限，包括利用MS17010漏洞和弱口令进行提权。文章详细描述了如何收集敏感信息，构建密码字典，进行口令爆破，以及如何利用Weblogic和MSF等工具获取shell。此外，文章还介绍了如何利用弱口令获取网络通信设备权限，以及如何利用域环境中的CVE-2020-1472漏洞获取域控权限。最后，文章强调了渗透测试中记录和总结的重要性，并提醒读者遵守法律法规，进行合法渗透测试。

渗透测试信息搜集漏洞利用密码攻击域渗透横向移动内网安全安全工具实战经验

0x11 Csrf与Json劫持

土拨鼠的安全屋 2025-01-12T12:00:53 © 摆烂的beizeng

本文深入探讨了网络安全领域的两个重要概念：Csrf（跨站请求伪造）和Json劫持。Csrf攻击通过伪造用户请求，利用受信任网站的认证机制进行恶意操作，如发送邮件、消息、盗号或转账等。文章详细介绍了Csrf的利用条件、复现过程以及如何通过构造PoC（Proof of Concept）进行测试。同时，文章也介绍了Json劫持的概念，即通过JSONP（JSON with Padding）技术窃取敏感数据。文章通过一个示例PoC展示了如何通过JSONP请求执行恶意操作，并提出了相应的修复建议，如使用POST方式获取JSON数据来避免Json劫持攻击。整体上，文章为网络安全学习者提供了对这两个重要安全漏洞的深入理解。

跨站请求伪造 (CSRF) Web安全漏洞利用网络安全防护 JSON劫持漏洞复现 PHP应用安全

0x12 XXEinjector：一款功能强大的自动化XXE注射工具

FreeBuf 2025-01-12T10:01:18 Alpha_h4ck

文章介绍了XXEinjector，一款基于Ruby开发的自动化工具，专门用于执行XML外部实体（XXE）注入攻击。该工具支持多种带外（OOB）方法来检索文件，并针对Java应用程序提供目录枚举功能。它还允许进行暴力破解攻击，但需依赖其他应用。使用XXEinjector需要Ruby运行环境，并提供了丰富的配置选项，如指定主机、文件路径、日志记录、远程主机信息、端口设置等。此外，用户可以利用PHP过滤器对文件进行Base64编码，通过netdoc协议与Java应用交互，枚举未过滤端口，窃取Windows哈希值，上传文件至临时目录，以及执行XSLT注入测试。文章还展示了多个命令行示例，包括如何枚举HTTPS应用中的/etc目录、使用gopher协议、进行二次漏洞利用、爆破文件攻击、直接资源枚举、端口枚举、上传文件和执行系统指令等。最后，文章提醒读者在使用前应详细了解配置选项，并建议阅读相关文献以增进对XXE攻击的理解。

网络安全工具 XML外部实体攻击渗透测试 Java应用程序 Ruby开发文件枚举暴力破解远程攻击系统命令执行文件上传

0x13 Linux环境反弹shell原理与姿势

七芒星实验室 2025-01-12T07:02:03 © Al1ex

本文详细介绍了在Linux环境中通过命令执行进行反弹shell的技术。文章首先解释了文件描述符和重定向的概念，以及如何使用输入重定向、输出重定向和错误重定向。接着，文章深入探讨了正向连接和反向连接的区别，并介绍了反弹shell技术如何帮助攻击者绕过防火墙和端口限制。文章通过多个示例演示了如何使用Bash、NC、exec、PHP、Ruby、Perl、JAVA、Telnet、Python、Awk和crontab等技术进行反弹shell。最后，文章总结了反弹shell的多种方法，并提供了相关的命令示例。

网络安全渗透测试 Linux 命令执行文件描述符网络通信脚本语言后门防御策略编程技巧

0x14 【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

flower安全 2025-01-12T02:05:48

本文主要介绍了一个前端JavaScript解密实战案例。在一个项目中，作者发现数据请求被加密，通过断点调试和搜索关键词，作者定位到了加密函数。通过分析加密函数和调试请求过程，作者成功获取了加密所需的密钥和初始化向量（IV），进而解密了请求数据。作者通过修改请求参数，成功获取了大量用户数据，揭示了加密数据在网络安全测试中的重要性。文章强调了在遇到加密数据时，解密是发现潜在漏洞的关键步骤，并鼓励测试者在遇到加密数据时不要放弃，而是尝试解密以发现更多测试点。

前端安全加密技术漏洞挖掘数据泄露安全测试逆向工程

0x15 一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

Khan安全攻防实验室 2025-01-12T01:18:29 漏洞挖掘

ProxyPin是一款免费开源的跨平台抓包工具，支持Windows、Mac、Android、iOS和Linux系统。它能够拦截、检查并重写HTTP(S)流量，特别适用于Flutter应用的抓包。工具具备扫码连接设备、域名过滤、请求/响应修改、请求屏蔽、历史流量记录等功能，并支持HAR格式导出/导入。界面设计美观，易于使用，适合调试和流量分析。最新版本V1.1.6增加了Hosts设置、时间戳转换、快捷键编辑等功能。文章还介绍了工具的安装和使用方法，以及一个内部星球VIP介绍，提供额外资源和技术支持。同时，文章强调了合法使用的重要性，提醒用户不得将工具用于非法行为。

网络安全工具 HTTP抓包 Flutter应用支持免费开源跨平台安全调试漏洞探测系统偏好设置内部资源分享免责声明

0x16 HackTools插件，涵盖了渗透测试各种常用的语句 | 反弹shell的27种方式

泷羽Sec-尘宇安全 2025-01-12T00:59:48 ©

本文主要介绍了HackTools插件，这是一个涵盖渗透测试中各种常用语句的工具，其中包括反弹shell的27种方式。文章详细列举了多种反弹shell的方法，如Bash反弹、Netcat反弹、Telnet反弹等，每种方法都配有具体的命令和操作步骤。除了反弹shell，HackTools还包含了渗透测试常用的Linux命令、Powershell命令、文件传输命令等。文章最后提到了oscp+培训的相关信息，包括培训福利、价格优惠、学习交流群等，鼓励读者通过学习提升自己的网络安全技能。

0x17 攻防靶场(37)：一个getshell比提权好玩的靶场 Blogger

OneMoreThink 2025-01-12T00:57:52 ©

本文介绍了一个名为'Blogger'的网络安全靶场，该靶场适用于学习和实践网络安全技能。文章首先指导读者如何通过ARP协议获取靶机的IP地址，并进行了全端口扫描、服务扫描和版本扫描以发现开放端口和服务。接着，文章详细描述了如何通过扫描网站目录和页面，发现WordPress网站并利用其文件上传漏洞上传webshell，最终获得www-data用户权限。文章还介绍了如何利用默认密码登录vagrant用户账户，并通过滥用Sudo和Sudo缓存机制提升权限至root用户。整个过程涵盖了侦查、初始访问和权限提升等网络安全攻防的各个环节，适合网络安全学习者进行实战练习。

靶场测试漏洞利用权限提升信息收集渗透测试 SSH攻击 WordPress安全默认密码利用

0x18 子域收集工具 -- OneForAll（V0.4.5）

网络安全者 2025-01-12T00:00:13 shmilylty

本文介绍了OneForAll V0.4.5版本，一款强大的子域名收集工具。该工具在信息收集和资产发现阶段表现出色，能够帮助安全研究者快速获取目标域名的子域名信息。OneForAll集成了多种子域名发现技术，如DNS解析、搜索引擎抓取、第三方API查询等，提供全面的子域名收集功能。文章详细介绍了OneForAll的安装与使用方法，包括查看帮助、执行子域名收集、单独验证子域名、导出结果、多线程扫描、使用自定义数据源、递归子域名扫描以及指定输出格式等。同时，文章也提醒用户不要利用工具从事非法测试，并提供了下载链接，包括通过项目地址下载和网盘下载两种方式。

子域收集工具网络安全工具渗透测试开源软件 DNS解析搜索引擎 API查询多线程扫描结果导出

0x19 一种新的安卓恶意软件伪装成 Telegram 的高级版本

网络研究观 2025-01-11T23:56:38 © 很近也很远

一种名为FireScam的新型Android恶意软件被发现，它伪装成Telegram的高级版本，针对Android 8-15版本的设备。该恶意软件通过GitHub上的网络钓鱼页面分发，模仿RuStore应用商店。恶意软件通过请求权限，获取对设备上应用程序、存储和软件包安装的访问权限。它安装Telegram Premium.apk，并要求用户授权访问敏感数据。用户输入的凭据会被窃取。FireScam与Firebase实时数据库连接，上传数据，并为设备分配唯一ID进行跟踪。恶意软件还建立持久的WebSocket连接，执行实时命令，监控屏幕活动，记录金融交易，并窃取键盘输入和剪贴板数据。此外，同一网络钓鱼域还托管了可能与俄罗斯物流公司CDEK有关的另一个恶意工件。

Android 恶意软件网络钓鱼代码混淆权限滥用数据窃取实时监控 WebSocket 连接间谍软件 Firebase 数据库

0x1a 再说 API 安全：52个可被利用的弱点分析

再说安全 2025-01-11T23:54:25 ©

本文深入探讨了API安全的重要性，从红队攻击专家的角度出发，详细分析了一份数字化转型时代下的API安全检查清单。清单涵盖了52个可能被攻击者利用的薄弱环节，包括身份验证、JWT安全、访问控制、授权、输入处理、处理逻辑、响应输出、CI/CD安全、监控等多个方面。文章不仅分析了每个检查域的潜在攻击面，还提供了具体的防御措施和最佳实践。通过模拟攻击者的思维，文章旨在帮助安全从业人员深刻理解API安全漏洞的本质，从而构建更加坚韧的安全体系。文章强调，安全人员需要不断学习和适应新的攻击手法，以预见并防范潜在风险。

API安全身份验证 JWT安全访问控制授权机制输入处理数据处理输出安全 CI/CD安全监控与日志渗透测试防御策略

0x1b 在 Kali 上利用 Zmap 搭建攻击炮台

泷羽Sec-慕云 2025-01-11T23:28:24 © 慕云

本文介绍了在Kali系统上利用Zmap搭建攻击炮台的方法。Zmap是一款高效的端口扫描工具，基于ICMP协议工作，采用多线程技术提升扫描效率。文章详细描述了Zmap的安装步骤，包括更新系统、安装依赖、克隆项目仓库、编译和安装Zmap。同时，文章还介绍了Zmap的基本用法和参数说明，包括基本参数、扫描选项、网络选项、探测模块、数据输出、日志和元数据以及其他选项。此外，文章还提供了一些常见的Zmap使用示例，并解释了如何使用Python和requests库测试IP地址的存活性。最后，文章简要介绍了如何为Burp Suite添加扩展设置，包括配置Python环境、添加环境插件到Burp Suite以及设置插件模块。

端口扫描网络安全工具 Kali Linux 攻击模拟网络探测 IP地址存活性测试 Burp Suite扩展

0x1c 高版本Fastjson在Java原生反序列化中的利用

银针安全 2025-01-11T22:31:32 © Ape1ron

文章详细分析了高版本Fastjson在Java原生反序列化中的利用方法。首先，介绍了y4tacker在2023年3月公开的利用链，该链利用JsonArray类的toString方法遍历调用元素的公开getter方法，触发TemplatesImpl#getOutputProperties方法加载字节码执行代码。然而，Fastjson在2.0.27版本中增加了黑名单限制，导致该利用链失效。文章提出了三种绕过思路：一是从已知gadget中寻找TemplatesImpl替代品，如ReferenceSerialized和LdapAttribute；二是利用JDBC-Attack替换TemplatesImpl，通过分析数据库JDBC依赖本身寻找完整调用链；三是通过动态代理，如JdkDynamicAopProxy和ObjectFactoryDelegatingInvocationHandler+JSONObject，在JsonArray和TemplatesImpl之间加入中间节点。每种思路都提供了详细的代码示例和分析。

反序列化漏洞代码执行 JNDI注入动态代理黑名单绕过安全绕过漏洞利用安全研究

0x1d Dirsearch使用大全

泷羽sec-freesec 2025-01-11T21:22:02 © 泷羽sec-freesec

本文详细介绍了Dirsearch工具的使用方法。Dirsearch是一个基于Python的命令行工具，主要用于通过字典攻击扫描Web服务器上的目录和文件，帮助渗透测试人员、红队成员和安全研究人员发现服务器上未公开的资源和潜在漏洞。文章首先介绍了Dirsearch的安装方法，包括在KALI Linux和通过pip安装，以及从GitHub下载源码。接着，详细说明了Dirsearch的基本使用格式和参数，包括必选参数和可选参数，如目标URL、配置文件路径、自定义字典、扩展名列表等。此外，文章还介绍了如何配置文件参数、字典设置参数、通用设置参数、请求设置参数、连接设置参数和输出设置参数。最后，通过一些使用示例展示了如何进行普通扫描、递归扫描、排除特定状态码、指定状态码、使用自定义字典、设置代理和排除响应大小等操作。文章强调了Dirsearch在目录和文件扫描中的重要性，并提醒用户根据实际需求调整参数以提高效率和准确性。

网络安全工具渗透测试目录扫描命令行工具字典攻击红队技术安全研究脚本语言

0x1e Pwn入门之格式化字符串漏洞

sec0nd安全 2025-01-11T21:06:31

本文是关于Pwn入门系列文章的第三次更新，主要介绍了格式化字符串漏洞。文章首先解释了格式化字符串的概念，并详细介绍了printf()函数中的格式化字符串占位符。接着，文章深入探讨了格式化字符串漏洞的原理，包括如何利用该漏洞导致程序崩溃，以及如何泄露栈内存和任意地址内存。文章通过具体示例和调试过程，展示了如何利用格式化字符串漏洞来获取栈变量数值、泄露内存内容，以及修改指定地址的内存。最后，文章提供了参考文章链接，并简要介绍了Tide安全团队的相关产品和服务。

格式化字符串漏洞栈溢出内存泄露 Pwn技术安全防护 C语言编程

0x1f Hawkeye 一款Windows综合应急响应工具

sec0nd安全 2025-01-11T21:06:31

Hawkeye是一款基于golang开发的Windows综合应急响应工具，旨在辅助安全工程师快速定位问题并提供排查思路。该工具具备外连分析功能，能够识别并定位主机上的恶意外连进程及其连接信息，有助于识别挖矿、木马、后门等常见威胁。此外，Hawkeye还支持Beacon扫描，用于检测主机上的C2外连信息。工具提供主机信息查看功能，包括用户信息、计划任务、服务信息等。在日志分析方面，Hawkeye可以分析登录成功、登录失败、服务创建、用户创建等日志，帮助安全工程师追踪潜在的安全威胁。未来计划增加yara进程和文件扫描功能，以及更多日志项的解析。

Windows安全工具应急响应安全分析主机安全日志分析开源工具安全监控

0x20 ShellcodeLoader初探：从0到0.000001

低级可持续性没威胁 2025-01-11T21:02:59 m0cr0.0000000001

本文深入探讨了ShellcodeLoader的工作原理，从基础知识到高级技巧进行了详细的阐述。文章首先通过一个有趣的比喻，将ShellcodeLoader的加载过程比作把大象放进冰箱的三个步骤，以此引出如何将Shellcode放入内存并执行的过程。接着，文章详细介绍了使用Windows API函数VirtualAlloc、RtlMoveMemory和CreateThread来实现Shellcode的加载。此外，文章还探讨了APC注入技术，包括创建新进程、分配内存、写入payload、注入APC以及恢复线程执行等步骤。最后，文章通过一个实验案例展示了如何使用GCC编译器生成静态链接的可执行文件，以及如何使用CobaltStrike进行攻击和报告。整个文章内容丰富，技术深入，适合网络安全学习者和专业人士阅读。

Shellcode 内存管理 Windows API 进程注入逆向工程恶意软件分析安全防御持久化

0x21 第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇）

0xh4ck3r 2025-01-11T21:02:38

本文详细分析了震网病毒（Stuxnet）的技术细节和攻击过程。震网病毒利用多个Windows和工控系统漏洞，通过U盘传播，并在内网中迅速扩散。病毒利用了多个0day漏洞，包括Windows系统的MS08-067、MS10-061、MS10-046等，以及工控系统的WinCC和Step 7软件漏洞。病毒通过快捷方式文件解析漏洞、打印后台服务远程代码执行漏洞等方式在内网中传播，并能够通过多个漏洞提升权限。文章还介绍了震网病毒的文件结构、传播机制和攻击目标，包括对工业控制系统的攻击，特别是对离心机的恶意控制。此外，文章还提到了震网病毒的传播路径、感染源以及其泄露和全球传播的原因。

网络攻击 APT攻击供应链攻击工控系统安全漏洞利用病毒分析网络安全事件代码审计恶意软件

0x22 第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇）

希潭实验室 2025-01-11T20:44:16 ©

本文详细分析了震网病毒（Stuxnet）的技术细节和攻击过程。震网病毒利用多个Windows和工控系统漏洞，通过快捷方式文件解析漏洞、打印后台服务远程代码执行漏洞等传播自身，实现内网渗透。病毒内置了多个0day漏洞，包括Windows系统的0day漏洞和工控系统的0day漏洞，如WinCC和Step 7软件中的漏洞。震网病毒通过U盘传播，并利用多个漏洞提升权限，安装Rootkit驱动程序隐藏自身。病毒还通过修改PLC指令实现对工业控制系统的破坏。文章还探讨了震网病毒的传播路径、感染源以及其全球范围内的扩散过程，包括以色列的编程错误导致病毒失控，最终波及全球。

网络安全攻击 APT攻击病毒分析供应链攻击工业控制系统安全 Windows系统漏洞 0day漏洞恶意软件分析网络安全事件网络安全防护

0x23 烽火-HG6245D-info.asp-信息泄露漏洞

骇客安全 2025-01-11T20:34:41 ©

本文分析了烽火HG6245D设备中info.asp页面存在的信息泄露漏洞。该漏洞允许攻击者获取内网连接用户的MAC地址以及系统运行状态，从而可能对网络安全性造成严重影响。漏洞的hash值为'636e5c0d28c6b7401ce36eed34c461ca'。文章详细描述了漏洞的影响范围，并提供了漏洞复现的方法：通过访问info.asp页面，攻击者可以获取到泄漏的信息。这一漏洞的存在提醒了网络安全学习者对信息泄露风险的关注，并强调了及时修复漏洞的重要性。

信息泄露内网安全漏洞分析设备漏洞系统状态

0x24 从 SQL 注入到远程代码执行

迪哥讲事 2025-01-11T20:33:00

本文深入分析了国外研究人员在 Apple Book Travel 门户中发现的一个关键 SQL 注入漏洞，并详细描述了漏洞的识别、利用和修复过程。研究人员首先通过 Masa/Mura CMS 的 JSON API 研究了 Apple 环境中的攻击面，并使用 cfmlparser 工具识别了潜在的不安全 SQL 查询。通过分析函数 getObjects 的调用堆栈，研究人员确定了漏洞点并发现了一个关键的条件，允许通过特定的 JSON API 请求触发 SQL 注入。通过一系列步骤，包括设置属性以触发漏洞，研究人员最终实现了远程代码执行 (RCE)。尽管研究人员向苹果公司提交了漏洞报告，但 Masa/Mura CMS 的维护团队并未回应。最终，苹果公司在收到报告后迅速实施了修复，并发布了新的安全补丁版本。文章还提供了一个 Nuclei 模板，用于检测类似的 SQL 注入漏洞。

SQL注入代码审计漏洞挖掘远程代码执行安全漏洞报告安全响应 CMS安全安全补丁安全研究

0x25 计算机知识——Windows进程

网安探索员 2025-01-11T20:00:35 网安探索员

文章详细介绍了Windows操作系统中进程与线程的概念、虚拟内存管理、系统服务调用机制及句柄和对象的管理。进程是程序运行时的实例，拥有独立的虚拟地址空间、主令牌和私有句柄表，并包含一个或多个线程。线程作为执行代码的实际载体，在CPU上调度执行指令，共享进程资源，具有自己的栈和优先级。32位进程默认拥有2GB的虚拟地址空间，而64位进程则可达到8TB甚至更高。系统服务通过用户模式API函数调用内核模式的服务例程来完成特定任务，如文件创建等。当用户模式进程请求资源时，内核会在系统空间创建对应的对象并返回句柄给进程，以此实现间接访问内核对象。句柄表由每个进程维护，保存了指向内核对象的引用。此外，文章还提及了内核对象的管理和访问方式，包括使用句柄间接访问以及在内核模式下直接操作对象指针。最后，强调了对象名称的重要性及其作用于多会话环境中的对象区分。

操作系统机制进程与线程安全权限提升内存管理系统调用句柄与对象安全

0x26 【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

智佳网络安全 2025-01-11T19:41:24 © F1rstb100d

本文分析了polarctf 2024冬季个人挑战赛中的一个堆溢出漏洞，名为“Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）”。文章详细描述了该漏洞的成因和利用方法。漏洞利用的关键在于堆溢出，通过修改堆块大小造成堆块重叠，进而修改固定头指针指向实际内容堆的指针。利用者通过一系列操作，包括创建堆块、编辑堆块内容、释放和重新分配堆块等，最终泄露了free函数的地址，计算出了libc库的基址。随后，通过修改free函数的地址为system函数的地址，执行了system('/bin/sh')命令，实现了对系统的控制。文章还包含了相应的Python代码示例，展示了如何通过这些步骤进行漏洞利用。

堆溢出 Off-By-One 堆分配双堆分配漏洞利用缓冲区溢出逆向工程内存损坏利用技巧 PWN

0x27 【安全圈】Ivanti VPN 零日漏洞正在被黑客利用

安全圈 2025-01-11T19:01:45

Ivanti近日公开披露了影响其Connect Secure VPN设备的两个关键漏洞CVE-2025-0282和CVE-2025-0283。Mandiant公司报告称，CVE-2025-0282的零日漏洞自2024年12月中旬开始被黑客利用，这是一个未经身份验证的基于栈的缓冲区溢出漏洞，允许攻击者远程执行代码。Mandiant的研究显示，攻击者针对特定软件版本进行攻击，并使用了包括SPAWN生态系统在内的多种恶意软件。攻击者还部署了Web Shell以实现远程访问，并通过多种手段隐藏其活动。Ivanti正在处理这些漏洞，并提供了修复程序。此外，网络安全专家警告称，如果概念验证利用代码被公开，可能会吸引更多攻击者，扩大攻击范围。

VPN 漏洞零日漏洞缓冲区溢出远程代码执行恶意软件 ICS 安全定向攻击持久化攻击间谍活动安全响应

0x28 浏览器如何阻止进程注入的 RWX 执行

securitainment 2025-01-11T19:01:40 rwxstoned

本文探讨了浏览器如何通过类似EDR（Endpoint Detection Response）的安全机制来阻止进程注入中的RWX（Read-Write-Execute）执行。作者在测试一种新型进程注入技术时发现，尽管该技术能够在大多数应用程序中成功执行，但在某个浏览器中却失败了。经过分析，作者发现该浏览器通过钩取Windows API中的BaseThreadInitThunk()来检查线程创建，并使用自定义的第三方DLL进行额外的安全检查。该DLL中的代码会调用VirtualQuery()来检查shellcode所在地址的内存属性，如果该地址不是PAGE_EXECUTE_READ类型，则会阻止shellcode的执行。作者指出，尽管这种检查相对简单且容易绕过，但它表明浏览器在内存管理方面采取了额外的安全措施，这可能为漏洞利用开发增加了难度。

浏览器安全进程注入安全机制内存保护逆向工程漏洞利用安全产品

0x29 WireShark 抓包及常用协议分析

泷羽Sec-shinyer安全 2025-01-11T15:38:01 © OlIyDg

本文详细介绍了网络安全学习中的WireShark抓包工具及其在分析常用网络协议中的应用。文章首先概述了混杂模式的概念，解释了其在网络监听工具中的使用，并提供了关闭和开启混杂模式的步骤。接着，文章深入分析了ARP、ICMP、TCP和UDP等常见网络协议的包结构和工作原理。对于TCP协议，详细描述了三次握手和四次挥手的过程，包括状态转换和标志位的解释。此外，文章还涉及了HTTP协议的连接过程，通过curl命令发送HTTP请求的示例，并说明了连接建立、数据传输和连接关闭的步骤。最后，文章提到了MTR工具的使用，用于检测网络质量，并介绍了如何手动安装MTR工具。

网络监控协议分析数据包分析网络攻击防御网络安全工具网络诊断

0x2a 开发Tips|用JS判断并采集webpack路由

阿呆攻防 2025-01-11T15:28:40 ©

本文介绍了如何使用JavaScript检测网站是否使用了webpack打包，并采集webpack路由信息。文章首先通过检查全局变量__webpack_require__、脚本标签中是否包含webpack关键字以及页面中是否包含webpack或chunk文件名的方式来判定是否使用webpack打包。接着，文章详细介绍了如何获取Vue网站的路由信息，包括查找Vue根元素、Vue Router以及遍历路由结构。此外，文章还提供了通过无头浏览器进行URL采集的方法，并说明了在页面加载过程中采集更多URL的可能性。最后，文章强调了通过自动化工具（如selenium）插入监测代码的重要性，以便在页面加载时获取路由信息。

Web应用安全 JavaScript安全无头浏览器安全代码审计动态分析

0x2b 新型攻击 CSPT2CSR-利用客户端路径遍历实现 CSRF 攻击

一个不正经的黑客 2025-01-11T14:29:06 © 一个不正经的黑客

本文介绍了IETF提出的“Incrementally Better Cookies”计划及其在缓解CSRF攻击中的作用，以及随后引入的SameSite属性。文章指出，尽管这些措施有效缓解了CSRF攻击，但客户端路径遍历（CSPT）仍然可以用来恢复CSRF攻击，给渗透测试人员带来新的挑战。研究从客户端路径遍历的基础入手，分析了CSRF攻击中常见的源点和汇点，并在多个主流Web消息应用中发现了漏洞。为了帮助安全研究人员更高效地发现CSPT源点和汇点，研究人员发布了一款Burp Suite插件。文章强调了客户端路径遍历漏洞的潜在危害，并指出这些漏洞可以用来强制终端用户在Web应用程序上执行未授权的操作。研究还讨论了如何利用客户端路径遍历实施CSRF攻击（即CSPT2CSRF），以及如何通过开放重定向泄露敏感数据或加载恶意数据。最后，文章介绍了CSPT2CSRF的链式攻击和其多样性，并强调了这一类漏洞的重要性，呼吁安全研究人员和防御者加强对此类漏洞的保护。

Web安全浏览器安全客户端安全 CSRF攻击路径遍历漏洞安全审计漏洞研究安全工具白皮书

0x2c 【已复现】Ivanti Connect Secure 堆栈溢出致远程代码执行漏洞（CVE-2025-0282）

长亭安全应急响应中心 2025-01-11T12:02:15

Ivanti Connect Secure（ICS）是一款企业级SSL VPN解决方案，存在一个未经授权的远程代码执行漏洞（CVE-2025-0282）。该漏洞源于VPN网关处理特定协议时对输入字段长度校验不当，导致堆栈溢出。攻击者可以利用此漏洞在受影响的设备上执行任意命令或植入后门程序。Ivanti已发布安全更新修复此漏洞，建议用户尽快升级至最新版本。同时，提供了一系列临时缓解措施，包括使用官方完整性检查工具、限制访问范围、监控日志以及更改密码等。该漏洞已被证实在野外被积极利用，因此具有高安全风险。

VPN漏洞堆栈溢出远程代码执行 Ivanti Connect Secure 企业安全安全更新应急响应

0x2d 记一次利用堡垒机内部邮件钓鱼突破外网

掌控安全EDU 2025-01-11T12:01:22 © zkaq - flysheep

本文详细记录了一次针对一家国有事业单位的网络攻防演练过程。攻击者通过组合弱口令成功进入了堡垒机系统，并在内部邮件钓鱼攻击中利用财务主管身份发送携带木马的邮件，成功获取了系统管理员权限。随后，攻击者通过搭建隐蔽隧道链路进入内网，进行内网横向渗透，最终利用域环境渗透获得了域控权限。文章强调了企业不能过度依赖边界防护，并建议加强内网安全管理，及时排除信息系统漏洞。此外，文章还提醒网络安全技术讨论的内容仅用于合法途径，所有渗透测试需获取授权。

堡垒机攻击弱口令攻击内部邮件钓鱼网络渗透域渗透内网安全漏洞利用安全运维

0x2e 一文了解CAN 总线错误

汽车电子嵌入式 2025-01-11T11:09:39

本文深入探讨了CAN总线错误处理的基础知识，包括CAN总线错误的定义、错误类型、错误帧和节点错误状态。文章首先介绍了CAN总线错误的重要性，特别是在汽车和工业自动化系统中，以及错误处理如何确保系统的稳健性。接着，详细解释了CAN错误帧的结构和工作原理，包括主动和被动错误标志。文章进一步阐述了五种CAN错误类型：位错误、位填充错误、格式错误、ACK错误和CRC错误，并说明了每种错误类型的特点。此外，文章还讨论了CAN节点的状态和错误计数器，以及它们如何影响节点的行为。最后，通过六个实践实验展示了如何在实际中生成和记录CAN错误，并讨论了排除CAN总线错误的策略和方法。

网络安全基础车载网络安全通信协议安全故障诊断嵌入式系统安全

0x2f 谈一谈红队中的社工钓鱼姿势(上)

黑白之道 2025-01-11T10:22:29

本文深入探讨了网络安全领域中的红队攻击，特别关注社工钓鱼技术在红队中的作用。文章指出，随着红队攻击的难度增加，社工钓鱼已成为一种重要的攻击手段。文章分析了钓鱼攻击的优势，包括突破边界、快速获取网络信息和权限等。文章详细介绍了多种钓鱼方式，如邮件钓鱼、社交媒体钓鱼、手机钓鱼等，并讨论了钓鱼攻击中的口令复用问题。此外，文章还提到了近源攻击手段，如badUSB投放、WIFI破解和启动盘近源终端等。文章通过实际案例展示了钓鱼攻击的实战技巧，包括邮箱钓鱼、系统任务下发获取权限和利用系统短信接口等。最后，文章强调了钓鱼攻击在网络安全中的合法学习和交流目的，并提醒读者不得将技术用于非法用途。

红队攻击网络安全钓鱼社会工程学恶意软件无线网络安全内部攻击实战案例免杀技术企业网络安全

0x30 一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

黑白之道 2025-01-11T10:22:29

ProxyPin是一款免费开源的跨平台抓包工具，支持Windows、Mac、Android、iOS和Linux等系统。其核心功能有扫码连接设备、域名过滤、请求/响应修改等。它可拦截、检查、重写HTTP(S)流量且支持Flutter应用抓包。手机扫码连接无需手动配置Wifi代理。域名过滤可避免干扰其他应用。它还支持根据多种条件搜索、编写脚本处理请求或响应、重定向等操作。V1.1.6版本有新增功能和多项问题修复，如新增Hosts设置，修复脚本编辑、请求屏蔽等问题。在使用上以Windows为例，默认进行HTTP抓包，若要抓取HTTPS请求需安装根证书，该工具仅供以安全为目的的学习交流使用，不得用于非法用途及盈利等目的。

网络安全工具抓包工具 HTTP流量分析 Flutter应用安全跨平台工具开源软件漏洞探测移动安全

0x31 通过一道简单的例题了解Linux内核PWN

SAINTSEC 2025-01-11T10:00:39 NEURON

本文旨在向读者介绍内核PWN（渗透测试）的基础知识，并通过CISCN2017_babydriver这道题目为例，详细解析了内核PWN的解题步骤。文章首先概述了内核PWN的学习路线，包括对Linux驱动和内核源码的理解，以及如何使用UNICORN、QEMU等工具。接着，文章详细介绍了CISCN2017_babydriver题目的背景，包括下载和准备环境，如启动脚本、内核镜像和初始RAM磁盘文件。文章深入分析了题目中提供的驱动程序，揭示了其中的漏洞点和利用思路，包括条件竞争和UAF（Use-After-Free）漏洞。此外，文章还提供了exp（exploit）代码的编写和执行方法，以及如何将exp文件复制到文件系统中。最后，文章介绍了如何使用gdb进行内核调试，并强调了使用gef插件等调试工具的重要性。

内核安全 PWN挑战漏洞利用内存安全逆向工程调试技术

0x32 PHP_webshell免杀01-变量绕过

土拨鼠的安全屋 2025-01-11T09:57:09

本文介绍了作者开发的一个PHP免杀webshell的方法，该方法通过将敏感函数和变量的名称转换为ASCII码值，然后在webshell中转换回字符进行调用，从而绕过大部分webshell检测引擎。文章详细解释了如何使用chr和ord函数进行ASCII码的转换，以及如何通过字符串调用函数来实现免杀。作者还提到了如何通过ASCII码值转换来绕过杀软对$_GET变量的检测。文章最后提醒读者，这种方法不适用于eval函数，并分享了一段具体的代码实现。

Web Shell PHP Security Code Obfuscation Evasion Techniques Security Testing PHP Functions Vulnerability Analysis

0x33 漏洞预警 | 九垠赢+商业管理系统任意文件上传漏洞

浅安安全 2025-01-11T08:00:26 浅安

本文报道了一起九垠赢+商业管理系统的安全漏洞，该漏洞被评定为高危等级。九垠赢+商业管理系统是一款适用于新零售业态的进销存管理软件。漏洞类型为任意文件上传，攻击者无需身份验证即可通过(System/Common.ashx)接口上传恶意脚本文件，从而可能控制目标服务器。目前，官方已发布漏洞修复版本，建议用户尽快升级到安全版本以避免安全风险。漏洞编号暂未公布，但该漏洞的利用方法已公开。受影响的版本为九垠赢+商业管理系统。

漏洞预警任意文件上传漏洞九垠赢+商业管理系统高危漏洞进销存管理软件新零售服务器安全漏洞修复

0x34 【oscp】靶机-election

泷羽Sec 2025-01-11T07:45:03 © 仙草里没有草噜丶

本文详细介绍了网络安全学习者通过靶机练习的体验，靶机名称为election，难度为中等。文章首先介绍了靶机的下载地址，并逐步展示了主机探测、端口扫描、目录扫描、信息收集等步骤。在信息收集过程中，作者发现了phpinfo文件、robots.txt文件、phpmyadmin路径等，但并未发现弱口令。作者继续目录扫描，发现了后台管理路径，并通过密码泄露获取了love用户的密码。随后，作者进行了系统信息收集，发现了sudo和suid文件，以及一个可以切换用户的特殊文件。在信息收集的过程中，作者还发现了mysql服务，并成功登录数据库，但数据库中的信息并未提供有用的信息。作者进一步发现了一个应用的版本信息，并利用漏洞检索工具searchsploit找到了相应的漏洞利用代码。最终，作者通过在目标服务器上执行脚本成功提权，完成了对靶机的渗透测试。文章还推荐了其他相关的渗透测试靶机和教程，供读者参考学习。

靶机渗透测试 OSCP认证网络安全漏洞信息收集漏洞检索工具 Web应用安全提权

0x35 寻找隐藏的 API 密钥以及如何使用它们

安全狗的自我修养 2025-01-11T07:07:40 hai dragon

本文探讨了API密钥的安全问题，强调了保护API免受未授权访问的重要性。文章指出，虽然OAuth、OpenID Connect和TLS等标准机制有助于提高安全性，但API仍可能面临来自恶意用户的攻击。为了防止暴力攻击，文章建议实施速率限制策略和双因素身份验证。接着，文章介绍了查找公共或隐藏API密钥的方法，包括检查源代码、分析JavaScript文件、使用Jsleak工具以及搜索Git存储库。此外，文章还推荐了KeyFinder这款Chrome扩展，用于在DOM中搜索可能包含API密钥的脚本链接。最后，文章提到了如何验证找到的密钥以及一些实际案例，如星巴克和Mars在HackerOne上披露的API密钥泄露事件。

API Security Application Security Encryption Authentication Rate Limiting Open Source Hacking Techniques Security Tools Incident Response

0x36 应急响应靶机训练-Linux1

七芒星实验室 2025-01-11T07:01:37 © Heptagram

本文介绍了网络安全学习者小王在面对服务器被黑的情况时，如何通过应急响应靶机训练Linux1进行解题的过程。小王在发现服务器被黑后，需要找到攻击者的IP地址和三个flag。通过查看系统日志和Redis日志，小王成功定位到攻击者的IP地址为192.168.75.129。在解题过程中，小王还通过检索历史命令找到了两个flag，分别是flag{thisismybaby}和flag{kfcvme50}，最后一个flag则是在Redis配置文件中找到的，即flag{P@ssW0rd_redis}。文章详细描述了小王如何一步步解决问题，涉及到的知识点包括攻击者IP地址定位、历史命令的检索等。

网络安全应急响应 Linux系统安全日志分析靶场学习漏洞利用安全工具

0x37 隐蔽信道研究综述-1

龙渊实验室 2025-01-11T06:40:44 © 龙渊实验室

本文综述了两种基于特定协议的隐蔽信道研究。首先介绍了基于目录编码的FTP隐蔽信道，通过分析FTP命令的规律，将目录编码为二进制位，利用FTP命令的发送和切换目录操作来传输秘密信息。该方法具有高隐蔽性，但鲁棒性较强，适合传输少量重要秘密数据。接着，文章讨论了基于MQTT协议命令分组编码的隐蔽信道，通过MQTT协议的命令分组和编码算法，将秘密信息嵌入到MQTT通信中。该隐蔽信道利用了MQTT协议的发布/订阅机制，并增加了完整性校验，以提高通信的安全性。两种方法都为网络安全领域提供了新的研究方向，但同时也带来了新的安全挑战。

隐蔽信道网络安全 FTP协议 MQTT协议协议分析加密与编码网络监控网络安全漏洞

0x38 攻防靶场(36)：赢麻了，4种方式进后台、5种方式提权 FUNBOX3 EASY

OneMoreThink 2025-01-11T02:28:17 ©

文章介绍了名为FUNBOX3 EASY的网络安全攻防靶场的渗透测试过程，详细描述了从侦查、初始访问到权限提升等步骤。首先，在侦查阶段，通过收集网络信息、IP地址段扫描和字典扫描获取目标系统的开放端口和服务信息。其次，利用面向公众的应用进行初始访问，文中列举了四种进入后台的方法：弱口令登录、SQL注入漏洞、数据库初始化文件中的凭据以及SQL注入爆破获得凭证，还有一种是利用文件上传漏洞反弹shell以获得初步权限。接着，讨论了五种权限提升的方式，包括滥用Setuid/Setgid特权控制机制使用time命令提权；发现不安全凭据，通过SSH密码获得tony用户权限；利用LXD程序创建特权容器实例以获得敏感文件访问权限；通过sudo执行pkexec、mtr及再次提及time命令提权至root。此过程展示了多种攻击技术和防御弱点，对于学习渗透测试和提高系统安全性具有重要参考价值。

渗透测试靶场实战入侵技巧权限提升漏洞利用网络安全漏洞分析实战经验

0x39 一个sso登录就这么水灵灵的绕过了？

实战安全研究 2025-01-11T01:35:13

本文讲述了一个SSO登录平台的绕过过程。作者首先尝试爆破登录，发现忘记密码功能可以获取用户信息，进而发现验证码和登录包是分开验证的，可以通过抓包直接爆破。成功登录后，作者进入多个系统进行信息搜集，通过内网邮箱找到VPN使用教程，定位到内网网段和连接地址。最终，作者利用域内弱口令机器找到域控服务进程，抓取hash获取域管权限，成功绕过了SSO登录平台的安全防护。文章详细描述了整个渗透过程，强调了信息搜集和利用漏洞的重要性，并提醒读者在渗透过程中要注重细节和运气。

SSO安全漏洞验证码绕过密码爆破信息搜集内网渗透弱口令利用密码学攻击应急响应

0x3a windows免杀利器之ShellcodeLoader

泷羽Sec-Rmgcc 2025-01-11T00:52:58 ©

文章介绍了名为ShellcodeLoader的工具，这是一个专门针对Windows系统的免杀shellcode生成器。该工具的主要功能是帮助用户绕过主流杀毒软件如Microsoft Defender、360安全卫士、火绒安全软件以及Panda等的检测。ShellcodeLoader由两部分组成：ShellQMaker.exe和加载模板文件（loading.exe）。ShellQMaker.exe的作用是将不同的shellcode写入到loading.exe中，从而生成新的可执行文件，以此达到免杀的效果。

ShellcodeLoader采用C++语言开发，并通过QT实现其加载器模板，使用VS2022进行静态编译。目前仅提供一种加载模式，但开发者表示正在探索更多的加载方式以增加灵活性。用户可以通过两种途径获取此工具：自行下载源代码并用VS2022编译，或者直接从GitHub发布的版本中下载预编译好的程序。此外，文章还提供了详细的使用步骤，包括如何生成payload文件、如何利用ShellQMaker.exe将payload嵌入到加载模板中创建最终的免杀程序。

值得注意的是，文章强调使用者应遵守法律法规，合理合法地使用ShellcodeLoader工具，避免因滥用而引起的法律责任。

Shellcode 免杀技术安全工具 C++/QT编程 Windows环境法律合规

0x3b SubDomainBrute （V1.5）详细使用教程

网络安全者 2025-01-11T00:00:43 lijiejie

本文详细介绍了开源工具SubDomainBrute的使用教程。SubDomainBrute是一款用于发现目标域名下子域名的工具，通过字典爆破技术快速扫描隐藏子域名。文章首先说明了免责声明，提醒读者不要将技术用于非法测试。接着，详细讲解了SubDomainBrute的安装步骤，包括环境准备、下载工具、安装依赖等。之后，文章介绍了工具的使用方法，包括基本扫描、自定义字典扫描、多线程扫描、指定DNS服务器、保存扫描结果等。此外，还提供了针对常见问题的解决方法，如扫描速度过慢、扫描结果不完整、Python版本不兼容、依赖安装失败等。最后，提供了下载链接，方便用户获取SubDomainBrute工具。

网络安全工具子域名扫描字典爆破开源软件 Python脚本安全测试 DNS解析脚本编写

0x3c JMX远程代码执行漏洞详解

SDL安全 2025-01-10T23:38:10 © 听风者

本文详细解析了Java管理扩展（JMX）的相关概念，包括JMX、MLet、MBean和RMI等基础概念。文章首先介绍了JMX的作用和常用工具，如Spring Boot Actuator、JConsole和VisualVM等。接着，详细解释了MLet如何动态加载和注册MBean，以及MBean作为JMX的核心概念如何暴露应用程序内部状态信息。文章进一步探讨了RMI协议在JVM间通信的作用。在漏洞利用方式部分，文章分析了MBeanServer的本地注册和远程注册，并举例说明了Mlet如何加载远程MBean。随后，文章提供了远程注册MBean的详细步骤，包括Mlet文件的编写、MBean Server的配置和MBean Client的编写。最后，文章提出了修复方案，包括JVM命令参数的配置和自定义实现认证的方法，并强调了在开启JMX功能时必须采取严格的鉴权机制，以确保系统安全。

网络安全 Java安全漏洞分析代码审计系统监控 JVM安全远程攻击安全修复

0x3d 一个sso登录就这么水灵灵的绕过了？

sec0nd安全 2025-01-10T23:04:22

本文探讨了通过绕过SSO登录平台的安全防护机制，详细描述了攻击者如何利用平台漏洞进行攻击。文章首先介绍了攻击者通过尝试爆破工号来获取用户信息，并发现平台在返回数据包时直接暴露了邮箱和手机号。随后，攻击者通过抓取登录包进行爆破，成功绕过验证码验证，实现了任意用户空密码登录。登录后，攻击者通过信息搜集和内网搜索，找到了VPN使用教程，从而获取了内网网段和连接地址等信息。最终，攻击者通过利用弱口令机器获取域控权限，实现了对整个网络的控制。文章强调了攻击过程中的一些关键点，并提醒读者在网络安全中应注意防范类似的攻击手段。

SSO安全漏洞验证码绕过爆破攻击密码安全信息搜集内网渗透 VPN渗透域渗透应急响应渗透测试

0x3e Apache Struts远程代码执行漏洞PoC漏洞

网安百色 2025-01-10T19:30:28

本文介绍了Apache Struts框架中的一个严重漏洞CVE-2024-53677，该漏洞得分为CVSS 9.5，允许攻击者通过利用框架文件上传机制中的缺陷远程执行任意代码。漏洞影响Apache Struts 2.0.0至2.5.33和6.0.0至6.3.0.2版本，而6.4.0及以上版本已修复。该漏洞源于已弃用的“FileUploadInterceptor”组件中的路径遍历缺陷，可能导致路径遍历和远程代码执行。安全研究人员已观察到针对易受攻击系统的主动攻击，Apache Software Foundation建议用户升级到6.4.0或更高版本。对于无法升级的组织，建议禁用文件上传功能、应用WAF规则或使用第三方补丁。

漏洞分析远程代码执行 Apache Struts 安全漏洞 PoC漏洞安全更新企业安全 Java Web框架路径遍历 CWE分类

0x3f 某运营商支付逻辑漏洞的意外发现

WK安全 2025-01-10T18:44:55

本文揭示了一名网络安全学习者通过微信小程序支付逻辑漏洞的意外发现。文章强调所有信息已提交至国家信息安全平台，并进行了脱敏处理，提醒读者不要利用文中信息进行非法测试。文章详细介绍了逻辑漏洞的定义、危害以及一个具体的微信小程序支付逻辑漏洞案例。该漏洞允许攻击者通过修改请求包中的参数，改变支付金额，从而可能导致支付失败但商品处理仍在进行。文章最后提到，学习者已将漏洞报告提交至平台进行修复。

逻辑漏洞支付安全微信小程序安全数据抓包安全测试信息安全

0x40 某运营商支付逻辑漏洞的意外发现

craxpro安全实验室 2025-01-10T17:59:59

本文揭露了一起运营商支付逻辑漏洞的案例。文章指出，逻辑漏洞是由于软件或系统设计中的逻辑错误或缺陷导致的，而非代码编写错误。通过分析微信小程序支付过程中的一个逻辑漏洞，文章揭示了攻击者可以通过修改支付请求包中的参数来改变支付金额，导致支付失败但商品处理状态已更新。文章强调，此类漏洞可能导致系统崩溃、数据泄露等严重问题。作者提醒读者，本文内容已提交国家信息安全平台，并要求读者不要利用文章中的技术进行非法测试。文章还说明了转载规定，要求注明出处及作者。

逻辑漏洞支付安全移动支付应用程序安全数据泄露风险漏洞挖掘

0x41 VMProtect本地授权锁的分析与破解

看雪学苑 2025-01-10T17:59:27 伪装的伤痛

本文分析了VMProtect加密壳的本地授权锁机制，包括其虚拟机保护、序列号锁定、到期时间限制等功能。文章首先介绍了VMProtect的本地授权锁工作原理，包括使用序列号进行解密、增加函数保护标记等防破解措施。随后，文章分析了VMProtect授权锁的破解方法，包括patch模数进行keygen和修改解密结果两种方案。文章详细介绍了使用x64dbg调试工具进行破解的步骤，包括如何找到VMProtectSetSerialNumber的位置、分析大数加解密算法、提取公钥和模数等。此外，文章还讨论了不同版本VMProtect大数加解密算法的细微差异，以及如何使用DLL辅助进行破解。最后，文章提供了一个使用DLL破解VMProtect授权锁的示例流程，包括获取EnterRVA地址、加载DLL、伪造序列号等步骤。

加密技术逆向工程软件保护漏洞分析漏洞利用安全工具软件破解安全漏洞

0x42 起底蔓灵花APT组织，解析其猖狂行为的手段与影响

亚信安全 2025-01-10T17:51:05 网络安全研究院

蔓灵花APT组织（T-APT-17、BITTER）是一个长期针对中国和巴基斯坦等国家的网络攻击组织，主要攻击政府、军工、电力和核能等关键领域，旨在窃取敏感信息。该组织最早于2016年被揭露，其名称源于使用“BITTER”作为数据包标识，但后来改为五字节随机字符。近期，蔓灵花使用鱼叉式钓鱼邮件和恶意压缩包进行攻击，其中包含恶意chm文件和带漏洞的office文件。其最新攻击武器包括wmRAT和MiyaRat，后者使用独特解密密钥进行C2服务器通信。蔓灵花还利用GrimResource技术，通过MSC文件利用XSS漏洞执行JavaScript代码。该组织积极完善免杀技术，但基本逻辑和功能未变，仍以窃密为主。安全建议包括部署安全产品、更新系统、不点击不明邮件和链接、关闭不必要的端口及网络共享。亚信安全提供相关产品解决方案和威胁情报服务。

APT攻击恶意软件分析钓鱼攻击信息窃取沙箱逃避网络威胁情报政府安全军工安全电力安全核能安全

0x43 手机上的后门｜防不胜防的RAT攻击

中尔安全实验室 2025-01-10T17:34:07 © kaso

本文深入探讨了远程访问木马（RAT）攻击，这是一种常见的网络安全威胁。RAT攻击允许攻击者远程控制受害者的设备，窃取敏感信息，传播其他恶意软件，甚至全面控制系统。文章详细介绍了RAT攻击的原理，包括其伪装成合法软件传播的常见途径，如网络钓鱼、恶意垃圾邮件、漏洞利用等。同时，文章分析了RAT攻击的危害，包括窃取敏感信息、扩展攻击范围、传播恶意软件和全面控制系统等。此外，文章还介绍了RAT攻击的实现步骤，特别是在安卓设备上的RAT攻击。最后，提出了防御RAT攻击的措施，如保持防病毒软件更新、谨慎下载和打开附件、加强系统管理和强化网络安全等，以降低RAT攻击风险并保护系统安全。

RAT攻击恶意软件远程控制社交工程网络钓鱼漏洞利用数据窃取安卓安全防御措施安全审计

0x44 Pwn入门之格式化字符串漏洞

Tide安全团队 2025-01-10T17:01:34 © ShadowCui

本文深入探讨了格式化字符串漏洞的原理和利用方法。首先介绍了格式化字符串的概念和printf函数的使用，接着详细阐述了格式化字符串漏洞的原理，即通过特殊的占位符控制程序输出，可能导致程序崩溃。文章通过示例代码和调试过程，展示了如何利用格式化字符串漏洞泄露栈内存和任意地址内存。此外，还介绍了如何通过修改输入来覆盖内存，包括覆盖栈内存和任意地址内存。文章最后通过实例演示了如何利用pwntools工具来构造payload，并通过gdb进行调试，最终实现内存覆盖。

网络安全漏洞分析 C语言安全漏洞利用漏洞挖掘程序调试缓冲区溢出漏洞修复代码审计

0x45 APP信息收集神器----AppInfoScanner

Z0安全 2025-01-10T16:49:02 Z0安全

AppInfoScanner是一款面向网络安全从业者的移动端信息收集工具，适用于Android、iOS、WEB、H5等平台。它帮助渗透测试工程师、红队成员快速收集关键资产信息，如标题、域名、CDN、指纹等。工具强调合法使用，禁止用于非法活动。功能包括批量扫描、多格式文件信息收集、自动下载、自定义请求和规则、忽略资源文件、检测加固壳、网络嗅探、AI识别等。支持Windows、MacOS和*nux系统。使用需JAVA环境和Python3。目录结构清晰，包含核心代码、任务调度、依赖工具等。基本操作包括扫描APK、IPA、WEB文件，支持进阶命令和自定义配置。工具下载通过后台回复获取。

网络安全工具移动端安全渗透测试信息收集红队工具法律法规代码审计静态分析动态分析跨平台

0x46 史上最全信息收集思路！！！

泷羽Sec-土狗 2025-01-10T16:47:39 © hack.土狗

本文详细介绍了网络安全信息收集的全方位思路和方法。文章首先强调了信息收集在网络安全中的重要性，指出全面、细致、稳定的信息收集是成功攻击的关键。接着，文章分五个部分详细阐述了信息收集的具体方法：工商信息收集、IP地址和子域名信息收集、端口和指纹信息收集、源码和人员敏感信息收集、后缀和目录信息收集。每个部分都提供了具体的工具和技巧，如使用天眼查、企查查、nmap、whois查询等，以及如何通过这些工具获取目标网站的关键信息。文章还特别提醒了在使用CDN加速时IP地址的识别问题，并介绍了如何判断WAF的存在。最后，文章强调了信息收集在渗透测试中的基础地位，并鼓励读者珍惜每个资源信息。

网络安全信息收集渗透测试网络攻击域名解析漏洞挖掘社会工程学工具使用

0x47 Eagerbee后门攻击中东政府与ISP，全球威胁升级！

技术修道场 2025-01-10T16:31:07

近期，卡巴斯基实验室发现新型恶意软件Eagerbee针对中东地区政府组织和ISP发起攻击，可能与CoughingDown威胁组织有关联。Eagerbee后门利用Microsoft Exchange ProxyLogon漏洞入侵，通过DLL劫持将后门有效载荷写入内存，并具有多种功能插件，如文件管理、进程管理、远程访问等。该恶意软件已在全球范围内活动，包括日本。卡巴斯基建议组织修补漏洞、监控威胁指标、加强网络防护和限制权限以应对Eagerbee威胁。

恶意软件攻击后门攻击政府组织攻击 ISP攻击网络威胁 APT攻击安全漏洞代码相似性分析恶意软件功能分析网络安全防御

0x48 【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)

绿盟科技CERT 2025-01-10T16:26:13 © NS-CERT

绿盟科技发布了一则关于Ivanti多款产品缓冲区溢出漏洞（CVE-2025-0282）的安全通告。该漏洞存在于Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA网关中，未经身份验证的攻击者可通过发送特制数据包触发缓冲区溢出，从而在目标系统上执行任意代码。CVSS评分高达9.0，且已发现野利用情况。受影响的产品版本包括22.7R2至22.7R2.4、22.7R1至22.7R1.2和22.7R2至22.7R2.3。官方已发布新版本修复该漏洞，建议用户尽快升级至不受影响的版本。同时，对于Ivanti Connect Secure的用户，官方建议在升级前对设备进行出厂重置，以确保安全。

缓冲区溢出漏洞远程代码执行 Ivanti产品安全 CVE编号网络安全通告漏洞利用版本更新 SSL VPN 网络访问控制零信任网络访问

0x49 资深黑客都在删除的Linux日志，记录了哪些致命信息？

HW安全之路 2025-01-10T15:46:02 © VlangCN

本文深入探讨了Linux日志文件的重要性及其在攻防场景中的应用。日志文件记录了系统运行时的各种事件信息，对于管理员来说是监控和排查问题的关键工具，而对于黑客来说，则是追踪目标活动或隐藏自身行为的线索。文章详细介绍了Linux日志守护进程rsyslog的配置和管理，包括如何查找和配置日志文件、使用logrotate工具管理日志文件存储、以及如何通过删除日志文件或禁用日志记录来隐藏活动痕迹。此外，文章还提供了使用shred命令覆盖日志文件内容和停止rsyslog服务来禁用日志记录的方法。通过这些技巧，无论是系统管理员还是渗透测试人员，都能更好地应对攻防挑战。

Linux Security System Logging Log Management Security Auditing Incident Response Hacking Techniques Cyber Threat Intelligence

0x4a WEB安全 | 石某文档测试记录

花火安全 2025-01-10T15:28:51 © liang

本文记录了一次针对某文档系统进行的安全测试过程。测试者发现头像上传功能存在可嵌套加载头像地址的问题，并利用系统存在的注销加载地址问题，通过抓包和修改上传请求包的方式，实现了对用户头像的强制注销操作。此外，测试者还发现，此漏洞可能导致用户在钉钉企业版或高级版中，或公开评论时，被恶意编辑文档，且编辑者无法被移除。该漏洞还可能被用于恶意@被修改头像的账号，从而达到破坏编辑的目的。文章强调了测试行为应遵守法律法规，并对可能引发的不良后果不承担责任。

Web应用安全 CSRF攻击漏洞挖掘抓包分析用户会话管理恶意代码执行安全测试原则

0x4b 网络安全雷区：网络工程师必知的20个高危端口及防护策略

网络技术干货圈 2025-01-10T15:26:52 © 圈圈

文章《网络安全雷区：网络工程师必知的20个高危端口及防护策略》指出，在当今数字化时代，网络工程师需关注并掌握20个高危端口以维护网络安全。这些端口包括FTP(21)、SSH(22)、Telnet(23)、SMTP(25)、DNS(53)、HTTP(80)等，它们因协议设计缺陷、默认暴露或常被攻击者利用而成为安全隐患。例如，FTP和Telnet明文传输易导致数据泄露；SSH与RDP面临暴力破解风险；SMB(139/445)端口曾爆发WannaCry勒索病毒。为防范此类威胁，建议定期进行端口扫描监测，关闭非必要端口，限制访问范围，并采用加密认证技术保护数据安全。同时，对服务进行加固更新，优化配置减少攻击面，实施严格访问控制策略，以此构建坚固的网络安全屏障。

网络安全高危端口端口扫描防火墙服务加固数据加密认证机制漏洞修复安全策略网络工程师

0x4c 从任意文件下载到getshell

沃克学安全 2025-01-10T14:38:16 ZccAcc

本文详细描述了一个网络安全漏洞的发现、分析和利用过程。作者通过观察一个看似普通的下载接口，发现了一个潜在的任意文件下载漏洞。通过分析响应内容，作者成功获取了服务器上的历史命令记录，从中找到了应用的依赖和配置信息。进一步的分析发现，可能存在一个jar包，但需要确定其名称。作者尝试了多种方法来获取jar包的启动信息，并最终通过重启服务来成功下载并解压了jar包。在分析源码时，作者发现了可能的权限绕过点，并进行了深入的研究。最终，作者利用fastjson的漏洞实现了远程代码执行，并推荐了web-chains工具来帮助进行反序列化漏洞的利用。文章强调了网络安全的重要性，并提醒读者遵守相关法律法规。

漏洞挖掘任意文件下载安全审计代码审计 Web应用安全 Java应用安全漏洞利用信息收集渗透测试

0x4d 【已复现】大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞

长亭安全应急响应中心 2025-01-10T14:35:09 © 应急团队

大华智能物联综合管理平台的GetClassValue接口被发现存在远程代码执行漏洞（RCE），该漏洞允许攻击者通过网络远程执行任意命令，而无需用户交互或权限认证。漏洞源于类加载与方法调用过程中的安全校验和访问控制不足，导致外部请求能动态传入待加载的类名、方法及参数，从而使攻击者可以在特定条件下执行任意命令并回显结果。这可能造成服务器被完全接管、敏感数据泄露以及作为进一步攻击的跳板等严重后果。该漏洞在默认部署环境下即可触发，且已有公开的POC/EXP使得批量检测与利用成为可能，但修复复杂度低，官方已提供补丁。临时缓解措施包括使用WAF防护、配置URL访问控制策略、避免资产直接暴露于互联网。针对此漏洞，各大安全厂商如云图、洞鉴、雷池、全悉均已更新产品以支持指纹识别、PoC原理检测、自定义规则检测等。时间线上，1月2日该漏洞被互联网公开，并由长亭应急安全实验室复现，至1月10日长亭安全应急响应中心发布通告提醒用户及时联系售后升级至安全版本或应用补丁，以保障系统安全。

远程代码执行安全漏洞物联网安全漏洞复现漏洞修复安全通告网络安全事件

0x4e 从一次溯源国际APT组织浅谈蜜罐运营

网络安全与人工智能研究中心 2025-01-10T14:08:56

文章介绍了杭州银行在日常安全运营中成功捕获并溯源某国际APT组织攻击行为的经验。11月期间，安全平台收到多起关于某地址的告警，该地址的扫描行为触发了主动防御模型，将攻击引入蜜网内进行监控。通过蜜罐捕获的攻击信息确认自动化处置成功，并观察到攻击者对预留诱饵进行了突破，上传文件并尝试内网横向渗透，最终因水坑攻击未果而停止。过程中，攻击者获取了事先投放的反制控件，导致其木马被成功反制。攻击源IP主要来自东南亚，疑似黑灰产团队。上传的木马文件与“银狐”组织特征相似，进一步分析证实了这一点。国家计算机病毒应急处理中心也发布了关于“银狐”的预警公告。文章最后总结，尽管蜜罐技术面临挑战，如担心暴露和攻击者识别能力增强等问题，但通过控制蜜罐暴露范围、提高仿真度、结合被动防御体系引导攻击、建立综合蜜网环境、设计相吻合的反制场景以及常态化运营响应机制，可以有效提升蜜罐系统的实用性和安全性。

蜜罐技术 APT攻击安全事件响应攻击溯源恶意软件分析网络安全运营沙箱分析安全攻防

0x4f 【工具推荐】Hawkeye 一款Windows综合应急响应工具

网络安全007 2025-01-10T14:06:43 爱做梦的大米饭

本文介绍了Hawkeye，一款基于Go语言开发的Windows综合应急响应工具。Hawkeye旨在帮助安全工程师在排查安全问题时快速定位问题并提供排查思路。工具具备外连分析功能，可快速定位恶意外连的进程和连接信息，适用于挖矿、木马、后门等场景。此外，Hawkeye还提供Beacon扫描功能，用于检测主机上的C2外连信息。工具还具备查看主机信息、登录成功日志、登录失败日志、服务创建日志和用户创建日志等功能，帮助安全工程师全面了解主机安全状况。文章最后提醒用户，工具仅用于网络安全技术研究，并强调了免责声明。

网络安全工具应急响应主机安全日志分析漏洞分析代码安全

0x50 国家网络安全通报中心：重点防范境外恶意网址和恶意IP

嘶吼专业版 2025-01-10T14:00:45

中国国家网络与信息安全信息通报中心近日发现并通报了一批境外恶意网址和恶意IP，这些恶意网址和IP与多种木马程序相关联，黑客组织利用它们对中国和其他国家进行网络攻击。攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和个人信息等，对中国联网单位和互联网用户构成严重威胁。恶意网址和IP的归属地主要涉及美国、荷兰、新加坡、土耳其、墨西哥、越南等国家。文章详细列出了部分恶意网址及其关联的IP地址、归属地、威胁类型、病毒家族和描述。同时，文章还提供了排查方法和处置建议，包括检查流量记录、部署检测设备、对可疑设备进行勘验取证，以及更新规则、报告给相关部门等。

恶意软件攻击网络钓鱼僵尸网络 IP地址追踪国际网络安全信息安全通报网络犯罪网络安全防护

0x51 技战法：剖析涉网站点后台加盐绕过技术

太乙Sec实验室 2025-01-10T12:46:00 ©

本文主要针对网络安全领域中常见的站库同体服务器架构进行分析，特别是针对这类架构中PHP网站后台的取证方法和绕过后台密码的技巧。文章首先强调了安全研究的合法性和法律约束，然后详细介绍了PHP语言中实现加盐加密及验证密码的原理，并通过示例代码展示了加盐机制的操作过程。接着，文章深入探讨了攻击者可能利用SQL注入漏洞或代码执行漏洞来绕过加盐验证的逻辑，并给出了相应的攻击示例。此外，文章还介绍了通过修改代码逻辑来绕过认证流程的方法，包括篡改验证条件和修改源码登录逻辑。最后，文章通过一个本地实验案例展示了如何通过修改代码实现任意用户登录，并强调了使用IDA编辑器进行源码分析的重要性。

网络安全取证网站安全漏洞密码学应用安全编码实践犯罪心理学法律法规遵守

0x52 基于Tauri+Rust构建的新型免杀马生成器

安全小白团 2025-01-10T12:37:26 noobsec

本文介绍了一种基于Tauri框架和Rust语言构建的新型免杀马生成器。该生成器由安全小白团开发，旨在帮助用户绕过主流杀毒软件，并提供丰富的自定义功能以适应不同的渗透场景。生成器采用多种策略提高免杀性，并内置了一些工具和文件，如微软签名文件、文件信息添加工具等。用户可以通过配置绑定文件、选择终端杀软情况和操作系统等来定制生成器。文章还提供了使用方法、免责声明和版权信息，并指出该生成器仅供安全研究与教学之用，用户需自行承担法律责任。

网络安全工具免杀技术 Rust语言 Tauri框架安全研究安全教学沙箱检测软件打包

0x53 【漏洞预警】Apache OpenMeetings未授权反序列化漏洞

飓风网络安全 2025-01-10T12:06:46 cexlife

Apache OpenMeetings发布安全公告，指出一个未授权反序列化漏洞，该漏洞由Java持久化框架OpenJPA配置不当导致。恶意攻击者可能利用此漏洞注入恶意代码，影响集群模式，获得对整个集群的控制。Apache已发布修复版本，建议用户升级至安全版本。修复建议包括更新到最新版本、配置黑名单和白名单，并在修复前备份关键数据。全面测试是确保系统安全的关键步骤。

漏洞预警开源软件安全 Java安全漏洞反序列化漏洞集群安全安全修复建议

0x54 记一次利用堡垒机内部邮件钓鱼突破外网

掌控安全EDU 2025-01-10T12:00:26 © zkaq - flysheep

本文详细记录了一次针对国有事业单位的网络安全攻防演练，通过利用堡垒机内部邮件钓鱼的方式突破外网防线。攻击者首先通过组合弱口令成功登录天翼应用虚拟化系统，进而访问K3堡垒机，并查看到所有可操作账户。在尝试获取shell无果后，攻击者采用内部邮件钓鱼，发送携带木马的压缩包给部门员工，最终成功上线木马并获取系统管理员权限。随后，攻击者利用frp搭建隐蔽隧道，通过fscan进行内网信息搜集和漏洞扫描，发现并利用struts2漏洞获得系统权限。在内网横向移动中，攻击者发现了域环境，并通过bloodbound和mimikatz工具收集域内信息，最终拿下域控。此次攻击链路清晰，展示了内网安全的重要性。

堡垒机攻击内部邮件钓鱼弱口令攻击内网渗透域渗透安全漏洞利用网络隔离突破网络安全意识网络安全防护

0x55 内网渗透之【初识域渗透xa0】

泷羽Sec-Yonc 2025-01-10T11:23:48 © Yonc

本文深入探讨了内网渗透中的域渗透技术。首先介绍了什么是域以及域的优点，如集中权限管理、加强保密性和安全性等。接着，文章解释了域的基本名词，包括域控制器、活动目录、域用户、域用户组等。随后，详细阐述了域信息收集的方法，如nltest查询信任域、使用Csvde、Setspn、Dnsdump、Net和Nbtscan等工具。文章还介绍了域渗透的思路，包括横向渗透、权限维持和密码获取等。最后，提供了多种权限维持和凭证窃取的方法，如DLL文件加载、注册表读取、Lsass读取内存hash、LaZagne工具、凭证窃取和命令行渗透等。

网络安全域渗透内网渗透渗透测试域环境权限维持信息收集命令行工具密码学 Windows系统

0x56 【漏洞通告】SonicOS SSLVPN 认证绕过漏洞安全风险通告

嘉诚安全 2025-01-10T11:18:02

近日，嘉诚安全发现SonicOS SSLVPN存在一个编号为CVE-2024-53704的高危认证绕过漏洞。该漏洞允许远程攻击者在未经认证的情况下访问受保护的资源，影响版本包括Gen7 Firewalls和NSv的SonicOS 7.1.*系列以及TZ80的SonicOS 8.0.0版本。SonicWall建议受影响的用户升级到最新的修复版本，并提供了一些缓解措施，如限制管理界面的访问权限和关注官方安全通告。嘉诚安全提醒用户尽快更新至安全版本，以避免潜在的网络安全事件。

漏洞通告认证绕过 SSLVPN SonicOS 高危漏洞安全风险更新建议网络安全

0x57 【漏洞通告】Ivanti 多款产品缓冲区溢出漏洞安全风险通告

嘉诚安全 2025-01-10T11:18:02

近日，嘉诚安全发现Ivanti多款产品存在一个编号为CVE-2025-0282的缓冲区溢出漏洞，这一漏洞已被在野利用，对网络安全构成严重威胁。受影响的Ivanti产品包括Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA网关。该漏洞允许未经身份验证的远程攻击者执行远程代码，影响版本为22.7R2及以下。官方已发布补丁，建议用户尽快升级至最新版本以消除风险。受影响用户应升级至Ivanti Connect Secure >= 22.7R2.5和Ivanti Neurons for ZTA gateways >= 22.7R2.5版本，以保障网络安全。

缓冲区溢出漏洞远程代码执行高危漏洞 SSL VPN 网络访问控制零信任访问安全更新在野利用

0x58 Hawkeye 一款Windows综合应急响应工具

NOVASEC 2025-01-10T10:43:35 爱做梦的大米饭

Hawkeye是一款基于golang开发的Windows综合应急响应工具，旨在帮助安全工程师快速定位问题并提供排查思路。该工具具备外连分析功能，能够快速定位外连进程及其连接信息，适用于检测挖矿、木马、后门等恶意外连场景。此外，Hawkeye还提供Beacon扫描功能，用于扫描主机上的Beacon信息。工具还具备查看主机信息、用户信息、计划任务、服务信息、日志分析等功能，包括登录成功日志、登录失败日志、服务创建日志、用户创建日志等，便于安全工程师进行安全排查。Hawkeye的开发团队提醒，该工具仅供学习和分享，不得用于违法活动。

网络安全工具应急响应主机安全 Windows系统安全日志分析进程监控威胁检测开源软件

0x59 BurPSuite新版本验证码识别插件

泷羽Sec-后半生 2025-01-10T10:43:04 泷羽Sec-后半生

本文详细介绍了BurpSuite新版本验证码识别插件captcha-killer-modified的安装和使用方法。文章首先介绍了插件的基本情况和更新原因，强调了captcha-killer-modified相较于旧版本的优势。接着，文章提供了安装dddocr和captcha-killer-modified插件的步骤，包括使用pip安装和从源码安装的方法。文章还详细说明了支持的系统和Python版本，并提醒用户避免在dddocr项目根目录内直接导入dddocr。随后，文章指导用户如何安装所需的库，并展示了如何在BurpSuite中加载插件。文章还提供了插件使用的详细步骤，包括测试使用和进行爆破测试，并分享了测试效果和正确率。最后，文章提供了插件下载地址和项目地址，方便用户获取和使用。

网络安全工具验证码识别 BurpSuite Python脚本自动化测试漏洞利用代码审计

0x5a 在线网站识别利器 — 潮汐指纹识别工具

网络个人修炼 2025-01-10T10:01:11 ©

本文介绍了一款名为潮汐指纹识别工具的免费在线网站信息收集工具。该工具由山东新潮信息技术有限公司安全团队提供，具有全面扫描和深入探测的功能。用户只需输入目标网站的URL或IP地址，即可快速获取网站的标题、中间件、操作系统、域名信息等关键数据。潮汐指纹识别工具还支持C段探测、子域名枚举、端口开放状态检查以及旁路信息收集，以帮助用户深入了解目标网络环境。此外，工具还提供HTTPS分析，评估加密连接的安全性，并能快速识别网站是否使用内容分发网络（CDN）以及确定具体的CDN服务商。界面简洁直观，使得非技术人员也能轻松使用。潮汐指纹识别工具还提供其他开源工具，用户可以访问官网了解更多信息。

网络安全工具网站信息收集指纹识别开源软件在线服务 SSL/TLS CDN检测易用性

0x5b 记一次某道CMS审计过程

黑白之道 2025-01-10T09:59:46

本文详细记录了一次针对某道CMS的审计过程。作者通过分析CMS的源码，特别是doc类下的uploadDocs方法，揭示了系统中的未授权漏洞。文章首先介绍了审计的背景和目的，然后逐步分析了uploadDocs方法的实现细节，包括通过反射获取路由传参、表单数据对象的创建和配置、字段的验证和转换等。作者通过构造特定的上传请求包，成功复现了未授权漏洞。文章还提到了如何绕过系统限制，并强调了安全学习的重要性。最后，作者提醒读者，文中涉及的技术和工具仅供安全学习交流，禁止用于非法用途。

代码审计未授权访问 SQL注入安全漏洞网络安全渗透测试开源软件安全

0x5c 一个基于fuzz的waf绕过测试工具

黑白之道 2025-01-10T09:59:46

本文介绍了一个基于fuzz测试的WAF绕过工具，该工具目前支持命令执行绕过功能，并计划在未来支持更多绕过方式和攻击类型。工具名为./client，使用方法包括指定请求响应日志文件路径、命令、命令解释器、fuzz测试用例验证模式、最大fuzz次数、日志级别、目标请求文件路径、是否使用HTTPS协议、请求fuzz位置标记、WAF拦截的正则表达式以及WAF拦截响应状态码等参数。文章详细说明了如何准备HTTP请求文件、如何标记payload的位置，以及如何运行工具进行fuzz测试。此外，文章还提到了工具的使用步骤，包括准备请求文件、标记payload、运行命令以及查看bypass结果。最后，文章强调了该工具仅供安全学习交流使用，禁止用于非法目的，并提供了侵权处理方式。

网络安全测试漏洞利用模糊测试命令执行 Web安全渗透测试正则表达式

0x5d 远程桌面防护的几种方式及优缺点分析

护卫神说安全 2025-01-10T09:55:59 © 护卫神

0x5e 巴基斯坦手机号获取个人信息接口

军机故阁 2025-01-10T09:53:03 ©

本文揭露了一个利用巴基斯坦手机号获取用户个人信息的数据接口脚本。该脚本名为PakSimLookup，通过访问pakistandatabase.com网站，用户可以输入手机号或CNIC（公民身份号码）来查询对应用户的姓名、身份证号码和地址信息。脚本使用Python编写，包含参数解析、数据验证、网络请求和数据解析等功能。用户可以通过命令行工具使用此脚本，输入正确的手机号或CNIC格式后，脚本会向服务器发送请求，获取并展示相关信息。然而，这种数据接口的存在存在隐私泄露的风险，应引起相关个人和机构的重视。

个人信息泄露 API安全漏洞命令行工具安全国际网络安全事件数据验证安全 HTML内容解析安全

0x5f 利用CodeQL进行源代码安全审计

SAINTSEC 2025-01-10T09:33:10 NEURON

本文详细介绍了如何使用CodeQL进行源代码安全审计。CodeQL是GitHub安全实验室推出的一款基于语法分析的代码审计工具，它通过将语法树抽离出来，提供了一种使用QL查询代码的方法，从而增强了基于数据分析的灵活性。文章首先介绍了CodeQL的安装过程，包括直接下载解压、在VS Code中安装插件以及配置环境变量。接着，文章指导读者如何使用CodeQL的demo文件，如何在VS Code中打开待审计代码的目录，并创建CodeQL数据库。此外，文章还介绍了如何在云平台上使用CodeQL，包括选择语言类型、选择项目以及执行自动分析。文章还涵盖了CodeQL的基础语法，并通过一个XSS漏洞的案例分析，展示了如何使用QL语句进行源代码审计。最后，文章还提供了一个Grafana插件任意文件读取漏洞的详细分析和复现步骤，以及如何使用CodeQL进行污点追踪和漏洞定位。

代码审计源代码安全静态分析 XSS攻击安全漏洞分析 Grafana漏洞漏洞复现安全工具编程语言安全

0x60 Hawkeye 一款Windows综合应急响应工具

安服仔的救赎 2025-01-10T09:22:28

Hawkeye是一款基于goalang开发的安全工具，主要用于Windows系统下的应急响应。该工具具备外连分析功能，能够快速定位主机上存在的外连进程及其连接信息，适用于挖矿、木马、后门等常见外连场景。Beacon扫描功能适用于检测主机上的C2外连信息。此外，Hawkeye还提供主机信息查看，包括用户信息、计划任务、服务信息等。工具还具备日志分析功能，能够查看登录成功、登录失败、服务创建、用户创建等日志，帮助安全工程师快速排查问题。Hawkeye的GitHub地址为https://github.com/mir1ce/Hawkeye，同时支持通过微信公众号获取更多信息。

应急响应安全工具 Windows安全恶意代码分析日志分析漏洞利用威胁情报

0x61 Hawkeye 一款Windows综合应急响应工具

也总想挖RCE 2025-01-10T09:00:40 © 爱做梦的大米饭

Hawkeye是一款基于goalang开发的安全工具，专为Windows系统下的应急响应设计。该工具具备外连分析功能，能够快速定位主机上的恶意外连进程及其连接信息，有助于识别挖矿、木马、后门等常见威胁。此外，Hawkeye还支持Beacon扫描，用于检测主机上的C2外连信息。工具提供的主机信息功能包括查看用户信息、计划任务、服务启动项和日志分析等，其中日志分析功能可以查看登录成功、登录失败、服务创建和用户创建等日志，帮助安全工程师识别潜在的安全问题。Hawkeye还计划增加yara进程和文件扫描功能，以及更多日志项的支持。

网络安全工具 Windows安全应急响应恶意软件分析日志分析进程和文件扫描安全监控开源软件

0x62 APT组织Turla瞄准巴基斯坦关键基础设施展开攻击活动——每周威胁情报动态第208期（01.03-01.09）

白泽安全实验室 2025-01-10T09:00:28 © BaizeSec

本文详细分析了近期网络安全领域发生的一系列重要事件。APT组织Turla针对巴基斯坦关键基础设施展开攻击，利用钓鱼邮件和恶意软件部署等手段渗透目标系统。CoughingDown威胁组织利用EAGERBEE后门对中东地区的ISP和政府机构进行攻击。乌克兰黑客组织“乌克兰网络联盟”攻击俄罗斯ISP Nodex服务商，导致其网络系统严重破坏。Gayfemboy僵尸网络利用Four-Faith路由器漏洞发动DDoS攻击。俄罗斯邮政数据大规模泄露，涉及数千万次邮件发送及其收件人的敏感信息。恶意软件Formbook通过电子邮件附件传播，进行信息窃取。新型恶意软件家族PLAYFULGHOST具备多种信息窃取功能。纳米比亚电信遭勒索软件攻击，导致客户数据泄露和业务中断。这些事件凸显了网络安全威胁的复杂性和严重性，要求加强网络安全防护和监测。

APT攻击恶意软件数据泄露 DDoS攻击网络钓鱼网络基础设施攻击安全漏洞威胁情报安全防护

0x63 蓝凌OA任意文件读取(在野)

实战安全研究 2025-01-10T09:00:27

本文详细分析了蓝凌OA系统中的一个任意文件读取漏洞。该漏洞存在于蓝凌EKP系统的thirdImSyncForKKWebService接口中，攻击者可以利用这个漏洞获取系统敏感信息。漏洞的触发条件是SOAP协议中的XOP扩展，如果服务器端SOAP框架支持XOP且未禁用file://协议，攻击者可以在SOAP请求中插入payload来读取任意文件。文章还提供了漏洞的指纹信息和漏洞复现的步骤，包括如何构造特定的SOAP请求来触发漏洞。此外，文章还指出kmImeetingBookWebService接口中也存在类似的漏洞，可以通过带有count或type参数的任意service接口来触发。文章强调了技术信息仅供学习，并提醒使用者遵守法律法规，不得用于非法测试和违法行为。

漏洞分析任意文件读取 Web服务安全 SOAP协议安全企业应用安全安全研究

0x64 研究人员发现一种名为NonEuclid的新型远程访问木马

军哥网络安全读报 2025-01-10T09:00:17 会杀毒的单反狗

网络安全研究人员最近发现了一种名为NonEuclid的新型远程访问木马（RAT）。该恶意软件使用C#开发，具备高度复杂的特性，能够绕过防病毒软件、提升权限、进行反检测，并加密关键文件。NonEuclid自2024年11月以来在地下论坛和社交媒体平台上广泛传播，表明网络犯罪组织正在积极推广。木马从初始化阶段开始，执行一系列检查以逃避检测，并通过TCP套接字与攻击者进行通信。它还具备绕过用户帐户控制（UAC）的功能，加密特定文件类型并重命名它们，类似于勒索软件。Cyfirma的研究报告揭示了NonEuclid的复杂性和其在网络犯罪领域的潜在威胁。

远程访问木马恶意软件分析网络安全威胁防病毒技术勒索软件沙盒检测用户帐户控制 Windows API 地下论坛传播网络安全挑战

0x65 如何 | 在复杂环境下快速定位并【应对】网络攻击？

安小圈 2025-01-10T08:45:32

本文深入探讨了网络安全在数字化时代的重要性，分析了网络攻击的频率和复杂性不断攀升的现状。文章强调了快速定位和应对网络攻击的必要性，并提出了多种策略和技术，包括IP定位技术、日志分析、流量监测等，以精准揪出攻击源头。此外，文章还讨论了如何通过加强密码安全、及时更新系统、防范钓鱼攻击、网络流量监控和建立多层次防御等措施来构建坚固的网络安全防线。文章还强调了网络安全需要政府、企业、社会组织和个人的共同努力，以共同应对网络攻击的挑战，保护网络安全家园。

网络安全意识网络攻击应对密码安全系统更新钓鱼攻击防范网络流量监控多层次防御体系网络安全法律法规网络安全责任网络安全人才培养

0x66 海莲花APT钓鱼样本分析-下

安全分析与研究 2025-01-10T08:31:07

本文深入分析了海莲花APT组织所使用的钓鱼样本。文章详细介绍了钓鱼样本的技术特征，包括恶意软件的传播方式、攻击者的目标以及攻击流程。通过分析钓鱼邮件的内容和附件，揭示了攻击者如何利用社会工程学手段诱骗受害者点击恶意链接或下载恶意软件。此外，文章还探讨了海莲花APT组织的技术发展和战术变化，以及如何通过安全防护措施来抵御此类高级持续性威胁。摘要中还包括了对钓鱼样本所使用的技术细节的描述，如加密通信、持久化机制和逃避检测的技术。

APT攻击钓鱼攻击网络安全样本分析恶意软件威胁情报

0x67 漏洞预警 | 虹安DLP数据泄漏防护系统SQL注入漏洞

浅安安全 2025-01-10T08:02:59 浅安

本文报道了一项关于虹安Heimdall DLP数据安全平台的SQL注入漏洞。该漏洞被评定为高危级别，允许未经身份验证的攻击者通过特定的接口获取数据库中的敏感信息。漏洞存在于/dlp/userReg/pushSetup.do接口，且已公开了相应的Proof of Concept（POC）。尽管官方已发布修复版本，建议用户升级到安全版本以避免潜在的安全风险。该漏洞影响了虹安Heimdall DLP数据泄漏防护系统，对企业的数据安全构成了威胁。

漏洞预警 SQL注入数据泄漏企业数据安全安全漏洞修复 DLP系统

0x68 零日漏洞预警：UNC5337 利用 Ivanti VPN 漏洞 CVE-2025-0282 进行间谍活动

夜组科技圈 2025-01-10T08:00:35

本文报道了Ivanti Connect Secure (ICS) VPN设备遭受的零日漏洞CVE-2025-0282的利用情况。该漏洞自2024年12月中旬开始被未经身份验证的攻击者利用，可能导致未经身份验证的远程代码执行，严重威胁网络安全。Ivanti随后披露了另一个漏洞CVE-2025-0283，它也是一种XSS漏洞，可能被用于网络钓鱼攻击。Mandiant的研究报告揭示了攻击者使用复杂的技术来侦察和破坏ICS设备，包括部署恶意软件家族如SPAWN和DRYHOOK。UNC5337组织被认为与这些攻击有关，他们使用了多种自定义恶意软件进行攻击。文章最后提供了Ivanti和Mandiant的修复建议，包括立即修补漏洞、运行完整性检查工具和执行出厂重置等。

零日漏洞 VPN漏洞未经身份验证的远程执行网络钓鱼攻击恶意软件横向移动间谍活动 ICS设备安全安全修复建议

0x69 vulnhub靶场【DC系列】之8

泷羽sec-何生安全 2025-01-10T08:00:32 ©

该靶场主要考察sql注入，强烈建议在这里进行训练复习，sql注入的各种方式以及测试注入点及那种方式

0x6a 【oscp】sudo的上级目录提权，靶机SkyTower

泷羽Sec 2025-01-10T07:44:29 © 仙草里没有草噜丶

本文详细记录了在SkyTower靶机上进行的一次渗透测试过程。测试者首先通过arp-scan和nmap扫描发现目标主机开放的端口，并通过目录扫描寻找可以利用的信息。随后，测试者发现了一个SQL注入漏洞，并利用特殊字符绕过了部分过滤。通过注入漏洞获取了SSH登录凭证，但由于SSH端口关闭，使用代理技术成功连接到SSH服务。在获得权限后，测试者尝试了反弹shell、修改配置文件等方法以保持会话。接着，测试者发现了一个sudo权限，并利用其权限缺陷进行提权，最终成功获取root权限并查看flag。文章中详细描述了每个步骤的细节，包括使用的工具和技术，为网络安全学习者提供了宝贵的实践案例。

渗透测试 SQL注入认证绕过代理连接反弹shell 提权内网渗透安全漏洞靶场实战

0x6b FastJson checkAutoType安全机制研究

七芒星实验室 2025-01-10T07:04:24 熊本熊本熊

本文深入分析了fastjson在1.2.25版本及以后版本中引入的checkAutoType安全机制。文章首先介绍了fastjson的autoType机制及其潜在的安全隐患，随后详细阐述了checkAutoType检测机制的原理和实现。通过调试分析，揭示了autoTypeSupport开关在checkAutoType机制中的作用，以及在不同情况下checkAutoType如何影响json字符串的反序列化过程。文章还讨论了checkAutoType在处理黑名单和白名单时的逻辑，并分析了早期版本checkAutoType存在的缺陷，如通过特定的类名绕过黑名单限制。最后，文章简要提到了后续版本中fastjson对checkAutoType机制进行的加固措施。

JSON解析器漏洞 fastjson 反序列化漏洞安全加固代码审计黑名单/白名单机制安全漏洞分析安全开发

0x6c Web狗的近源渗透记录

银遁安全团队 2025-01-10T07:01:52

本文记录了一名网络安全学习者在进行近源渗透测试过程中的经验和技巧。文章首先强调了网络安全的重要性，并介绍了Web狗在网络安全领域面临的挑战。接着，作者详细描述了多种近源渗透手段，包括利用Wi-Fi万能钥匙和Aircrack-ng破解WPA2加密的Wi-Fi热点、绕过终端机系统限制、利用暴露的网口和线进行渗透、以及突破门禁系统等。文章中还包括了使用硬件和软件工具的方法，如充电宝提供电源、4G工控路由器、Wireshark信息收集等。最后，作者强调了在渗透测试中保持谨慎和合法的重要性，并祝愿读者工作顺利。

网络安全渗透测试无线网络安全终端安全网络探测与信息收集操作系统安全物理安全安全意识教育

0x6d 渗透案例：巧用JS挖掘“宝藏”

X的碎碎念 2025-01-10T00:53:06 ©

本文通过一个虚构的渗透测试案例，详细描述了网络安全学习者在渗透测试过程中如何巧妙地利用JavaScript文件挖掘系统漏洞。案例中，测试者小X通过分析系统前端界面，发现了一个通过特殊链接加载JS和CSS文件的机制，进而发现了多个可利用的接口。通过分析JS代码，成功构造了SQL执行和SSRF探测的请求包，并成功执行了SQL语句。此外，还发现了JWT Token泄露，并尝试进行JWT伪造。案例强调了关注JS文件的重要性，以及如何通过这些文件扩展攻击面。尽管最终未能成功利用所有发现，但案例提供了丰富的网络安全学习和渗透测试的实践经验。

渗透测试 JavaScript漏洞 SQL注入 SSRF（服务器端请求伪造） JWT（JSON Web Token）安全分析数据库安全漏洞利用漏洞挖掘

0x6e 2025年首个Android更新修复严重代码执行漏洞

河南等级保护测评 2025-01-10T00:03:32 ©

2025年，谷歌发布了首个Android每月安全更新，解决了包括五个严重远程代码执行漏洞在内的36个漏洞。这些漏洞编号分别为CVE-2024-43096至CVE-2024-49748，影响Android 12至15版本。更新分为两个部分，第一部分修复了24个漏洞，第二部分则修复了12个漏洞。此外，谷歌还发布了一个针对Pixel设备基带子组件的严重远程代码执行漏洞的修复程序，编号为CVE-2024-53842。所有受支持的谷歌设备都将收到更新，包括Android Automotive OS和Wear OS平台。谷歌建议用户尽快更新设备以增强安全性。

Android安全更新代码执行漏洞 CVE编号系统组件漏洞安全补丁级别漏洞修复设备更新远程攻击特权提升

0x6f 从零开始认识arp协议

全栈网络空间安全 2025-01-10T00:01:14

本文从数据链路层的基础知识出发，深入讲解了ARP协议的必要性、工作流程和结构。首先，文章阐述了网络通信中数据链路层的作用，以及以太网技术在局域网中的应用。接着，介绍了以太网帧的格式，包括目标地址、源地址、帧协议类型和CRC校验码。文章指出，在局域网通信过程中，为了优化碰撞发生的概率，交换机将不同主机划分成不同区域，并有效管理数据帧的扩散范围。随后，通过MTU和MSS的概念，将TCP建立连接的过程与数据链路层联系起来。在解释了为什么需要ARP协议后，文章详细描述了ARP协议的工作流程，包括广播ARP请求、接收ARP响应以及建立IP与MAC的映射关系。最后，文章分析了ARP协议的结构，包括硬件类型、协议类型、硬件地址长度、协议地址长度和操作字段，以及它们在数据链路层通信中的重要作用。

网络协议数据链路层 IP地址 MAC地址网络安全基础网络通信

0x70 版本更新 | 基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.3发布！

星落安全团队 2025-01-10T00:00:32 © 星落

本文介绍了一个名为xlfrc的网络安全工具，该工具是基于frp进行修改的，旨在优化使用流程并减少操作步骤。xlfrc能够绕过卡巴斯基、360核晶、defender、火绒等杀软工具。新版本v1.3中，客户端和服务器端源码已分离，增加了抗沙箱功能，并支持Linux、amd64、i386、windows32等版本。工具使用过程中，客户端通过cmd命令行运行xlfrc程序，使用指定参数来运行应用程序和指定服务器IP地址。文章还介绍了博主的安全背景，包括参与攻防演练和开发免杀工具的经验，以及目前提供的免杀工具和服务的详细信息。最后，文章提醒读者，所提供的技术和工具仅用于安全测试和防御研究，禁止用于非法目的。

网络安全工具免杀技术安全研究漏洞利用代码审计内网渗透安全防御

0x71 一款超级无敌大黑客都在使用的免杀生成

WIN哥学安全 2025-01-09T23:43:35

本文介绍了一款基于Tauri和Rust语言的免杀马生成工具。该工具旨在帮助网络安全研究者进行安全测试，但作者明确指出禁止用于非法攻击。工具支持多种环境依赖安装，包括Rust语言的安装和配置，以及MSVC编译环境的安装。文章详细说明了如何修改Cargo源以使用国内的镜像源，并提供了Visual Studio Installer的下载链接。工具使用了upx加壳技术以减少文件体积，并提供了多种加载方式。文章还提到了如何配置和使用内置的捆绑文件与图标，以及如何通过console选项开启beacon运行的cmd窗口。此外，文章还介绍了如何处理终端杀软和操作系统的情况，并提供了针对不同杀软的测试结果。最后，作者强调了工具的免杀效果具有时效性，并提醒使用者遵守相关法律法规，不得用于非法活动。

网络安全工具免杀技术 Rust编程逆向工程漏洞利用操作系统安全法律法规技术文档

0x72 2024年零日漏洞攻击的七大演变趋势

sec0nd安全 2025-01-09T23:35:59

本文分析了2024年网络安全领域的一些显著趋势，重点关注零日漏洞的利用情况。文章指出，网络安全设备的零日攻击激增，特别是针对VPN网关、防火墙等网络边缘设备，这些设备因其功能强大、在网络中的关键位置以及所有者对其底层代码和操作系统的有限可见性，成为攻击者的理想目标。远程监控与管理系统、托管文件传输系统、CI/CD工具和供应链攻击也成为攻击者的重点目标。此外，AI相关框架和平台的安全问题以及安全功能绕过技术也被提及。文章强调了这些趋势对企业网络安全的重要性，并建议CISO及其团队采取相应的安全措施。

零日漏洞网络安全设备攻击远程监控管理系统攻击托管文件传输系统攻击 CI/CD 漏洞利用供应链攻击 AI 框架安全安全功能绕过

0x73 shell脚本基础用法

sec0nd安全 2025-01-09T23:35:59

本文详细介绍了Linux shell脚本的基础知识，包括变量的概念、单引号和双引号的使用、花括号的作用、系统变量path的设置、字符串的定义和操作、传参和数值运算、用户交互、关系运算符、字符运算符和逻辑运算符、for循环和while循环的使用、until循环和case判断、封装函数与脚本调用以及重定向操作。文章还涉及文件运算符的测试和比较，以及文件存在性、类型、属性和比较等概念。此外，还简要介绍了OSCP培训学习和安全学习资源。

Linux脚本安全系统变量安全脚本执行安全用户交互安全变量操作安全文件操作安全脚本封装与调用安全重定向操作安全安全意识提升脚本编写技巧

0x74 攻防|一篇文章带你搞懂蜜罐

Z2O安全攻防 2025-01-09T22:31:38

本文详细介绍了蜜罐技术的概念、用途、类型和实施方法。蜜罐是一种网络安全工具，用于诱捕攻击者，模拟真实系统以吸引恶意活动。文章解释了蜜罐的多种类型，包括电子邮件蜜罐、数据库蜜罐、恶意软件蜜罐等，以及蜜罐的不同交互级别，如纯蜜罐、高交互蜜罐和低交互蜜罐。文章还讨论了蜜币和面包屑等蜜罐的变种，以及蜜网在溯源攻击者方面的优势。此外，文章强调了蜜罐在捕获攻击、溯源和监视方面的好处，并提供了蜜罐部署和运营的指导。文章还涉及开源蜜罐的使用、蜜罐在实体企业中的应用，以及蜜罐与其他安全工具的结合使用。最后，文章强调了蜜罐在网络安全中的重要性，并鼓励企业安全运营中心（SOC）利用蜜罐情报提高防御能力。

网络安全蜜罐技术入侵检测攻击溯源安全运营威胁情报开源工具攻防演练成本效益蜜币和面包屑

0x75 Ivanti VPN 零日漏洞正在被黑客利用

FreeBuf 2025-01-09T19:04:32 跳舞的花栗鼠

Ivanti披露了影响其Connect Secure VPN设备的两个关键漏洞，CVE-2025-0282和CVE-2025-0283。其中，CVE-2025-0282是一个严重的未经身份验证的基于栈的缓冲区溢出漏洞，允许攻击者无需身份验证即可远程执行代码。Mandiant报告指出，该漏洞自2024年12月起被用于针对多个组织的定向攻击。攻击者使用了包括SPAWNANT、SPAWNMOLE、SPAWNSNAIL在内的恶意软件家族，并发现了两个新的恶意软件家族DRYHOOK和PHASEJAM。攻击者通过禁用安全功能、部署Web Shell等手段实现持久化控制，并在系统升级后仍能保持访问权限。此次攻击带有间谍活动特征，可能导致VPN会话数据、API密钥等敏感信息泄露。Ivanti正在处理这些漏洞，并提供修复程序。

VPN漏洞零日漏洞远程代码执行定向攻击恶意软件 ICS设备安全持久化攻击日志清除间谍活动漏洞利用

0x76 【风险通告】Ivanti多产品存在缓冲区溢出漏洞（CVE-2025-0282）

安恒信息CERT 2025-01-09T19:00:37 安恒研究院

本文通报了Ivanti多产品存在的缓冲区溢出漏洞（CVE-2025-0282），该漏洞评级为1级，CVSS3.1评分为9.0，表明漏洞危害严重。该漏洞影响Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA网关，未经身份验证的远程攻击者可利用此漏洞在受影响系统上执行任意代码。目前该漏洞已在野利用，因此建议用户尽快自查并采取防护措施。漏洞影响版本包括22.7R2至22.7R2.5、22.7R1至22.7R1.2以及22.7R2至22.7R2.3。官方建议升级至安全版本或使用外部完整性检查工具（ICT）进行修复。Ivanti Policy Secure和Ivanti Neurons for ZTA网关的修复程序计划于2025年1月21日发布。

缓冲区溢出 CVE Ivanti 远程攻击未授权访问漏洞利用安全漏洞网络安全

0x77 【风险通告】Ivanti多产品存在缓冲区溢出漏洞（CVE-2025-0282）

安恒信息CERT 2025-01-09T19:00:37

本文介绍了Ivanti多产品存在的缓冲区溢出漏洞（CVE-2025-0282），该漏洞评级为1级，CVSS3.1评分为9.0，属于严重等级。漏洞影响Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA网关，未经身份验证的远程攻击者可执行任意代码。目前该漏洞已在野利用，对受影响的产品版本进行了详细说明，并提供了安全版本的升级信息。官方建议用户尽快升级至安全版本，并对受影响设备进行出厂重置或恢复出厂设置，以确保安全。修复程序计划于2025年1月21日发布，并提供下载链接。

缓冲区溢出远程攻击 Ivanti产品 CVE编号 CVSS评分在野利用安全修复网络安全通告

0x78 安全常用的Linux命令总结

泷羽Sec-后半生 2025-01-09T18:10:12 泷羽Sec-后半生

本文详细介绍了Linux系统中的网络安全常用命令，包括密码处理、文件管理、链接、文件读取、文本处理、文件系统权限、日志管理、网络管理、用户账号管理、内存和磁盘管理等方面。文章涵盖了openssl命令用于加密密码、stat和touch命令用于文件时间戳管理、rm和mkdir命令用于文件和目录操作、ln命令用于创建链接、cat、tac、more、head、tail等命令用于文件内容查看、sed、sort、uniq、rev等文本处理命令的使用，以及od命令用于文件内容以八进制、十进制、十六进制显示。此外，文章还介绍了用户账号数据库文件如/etc/passwd、/etc/shadow、/etc/group，以及相关的命令如chown、chmod等。最后，文章简要介绍了系统日志、认证信息日志、二进制日志、systemd日志等日志管理命令，以及free、df、du、mount等存储管理命令。

网络安全基础 Linux命令密码学文件管理文件操作目录管理文件权限日志管理系统监控网络配置网络枚举 SSH服务文件传输命令行工具用户管理系统资源病毒分析红队渗透

0x79 SonicWall：立即修复已遭利用的SSLVPN漏洞！

代码卫士 2025-01-09T18:04:47 Bill Toulas

SonicWall公司向客户发出警告，敦促立即升级SonicOS固件以修复一个存在于SSL VPN和SSH管理中的高危认证绕过漏洞（CVE-2024-53704），CVSS评分为8.2。此漏洞可能已被真实利用，影响了多个第六代和第七代防火墙型号，尤其是运行特定版本的SonicOS系统。针对不同世代的硬件，SonicWall提供了相应的更新版本号，要求用户尽快升级到最新固件来缓解该问题。此外，公告中还提及了另外三个不同程度的漏洞：CVE-2024-40762涉及SSL VPN认证令牌生成器的安全性不足；CVE-2024-53705是一个存在于SSH管理界面的服务器端请求伪造漏洞；CVE-2024-53706则是在Gen7 SonicOS Cloud NSv中发现的一个权限提升漏洞。对于这些安全问题，SonicWall建议采取如限制访问来源等措施，并强调在非必要时应限制来自互联网的SSH管理访问。同时，为了保护网络环境，SonicWall强烈建议管理员们遵循其发布的指导方针并及时应用所有提供的安全补丁。

漏洞修复 SSL VPN 防火墙安全认证绕过高危漏洞安全更新 SonicWall 网络安全通告

0x7a 一个sso登录就这么水灵灵的绕过了？

爱国小白帽 2025-01-09T18:03:33 © admin-root

本文探讨了通过SSO登录平台的安全漏洞进行绕过的过程。作者首先发现登录平台的验证码可以轻松绕过，随后通过尝试忘记密码功能，发现登录账号与工号直接关联，从而简化了爆破过程。通过抓包分析，发现验证码和登录包是分开验证的，这使得直接爆破成为可能。作者成功绕过空密码登录机制，进而登录多个系统。在信息搜集过程中，通过内网邮箱找到了VPN使用教程，获得了内网网段和连接地址等信息。作者利用这些信息，成功登录到分配的IP地址，并通过文档中提到的192段定位到了资产。最终，通过利用域内弱口令机器，作者抓取了hash值，获得了域管权限。文章强调了在网络安全测试中，发现漏洞并利用漏洞的过程，同时也提醒了安全防护的重要性。

SSO安全漏洞密码爆破攻击信息搜集内网渗透弱口令利用安全测试安全漏洞分析

0x7b Windows | 利用VS项目.suo文件的定向钓鱼攻击事件分析

TahirSec 2025-01-09T18:00:53 © Tahir

2024年10月，攻击者使用名为0xjiefeng的GitHub账号发布了一个利用.suo文件的钓鱼项目，针对国内安全研究人员进行攻击。.suo文件是Visual Studio解决方案用户选项文件，以二进制格式存储，包含未公开结构的数据。攻击者在VsToolboxService流中植入了可疑的反序列化数据，该数据被解码后释放下一阶段的payload到公共用户目录，并设置自启动注册表项来确保持久性。恶意程序通过合法签名的TraceIndexer.exe加载TTDReplay.dll，后者通过Notion API通信执行命令。此次攻击被归因于东南亚APT组织“海莲花”。微软认为打开VS项目不安全但非安全问题，而.suo文件解析的反序列化漏洞被认为不会被修复。攻击利用了.suo文件默认隐藏、自动运行和自动保存的特点。防护措施包括谨慎对待下载的VS项目，检查并删除.vs隐藏文件夹，以及调整信任检查设置。

钓鱼攻击 APT攻击社会工程学代码执行反序列化漏洞供应链攻击持久化攻击隐蔽数据

0x7c 当全加密M1卡沦陷之后

看雪学苑 2025-01-09T18:00:23 wx_张三_488

本文分析了复某微FM11RF08(S)芯片作为M1卡对标卡的安全问题。该芯片存在后门密钥和可预测随机数问题，导致全加密M1卡可以被快速解密。文章详细描述了三种攻击方式：利用官方API读取零扇区内容、利用后门密钥读取所有数据内容、以及利用可预测伪随机数进行全卡解密。尽管论文中提到的影响范围不大，但实际上M1卡的加密已形同虚设。文章指出，复某微的FM11RF08(S)芯片可能存在设计缺陷，使得Crypto-1加密算法的强度不足。此外，文章还提供了验证方法和相关工具，建议用户全面更新卡片以保障安全。

芯片安全加密技术攻击技术网络安全漏洞 NFC技术硬件安全

0x7d 创宇安全智脑 | 四信通信工业路由器 apply.cgi 远程命令执行（CVE-2024-12856）等90个漏洞可检测

创宇安全智脑 2025-01-09T17:53:29 © 创宇安全智脑

创宇安全智脑本周更新了90个漏洞插件，其中包括9个重点漏洞。这些漏洞涉及多个系统和平台，如明源云ERP、朗速ERP、湖南建研工程检测系统、爱数AnyShare智能云盘管理平台等，主要风险包括SQL注入、任意文件读取、信息泄露和远程命令执行等。这些漏洞可能导致敏感数据泄露、数据库篡改或系统权限获取。建议受影响用户及时更新系统，使用参数化查询、预编译语句、白名单访问控制等安全措施来防范攻击。创宇安全智脑提供了全生命周期的外部攻击面管理能力和实时更新的漏洞情报数据，助力用户快速定位威胁并降低安全风险。

远程命令执行 SQL注入服务端请求伪造任意文件读取信息泄露安全智能平台漏洞监测与响应外部攻击面管理

0x7e 【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

奇安信集团 2025-01-09T17:31:52 奇安信CERT

本文介绍了Ivanti多款产品中存在的缓冲区溢出漏洞（CVE-2025-0282），这是一个高危漏洞，CVSS 3.1分数为9.0，意味着利用可能性高。该漏洞允许未经身份验证的远程攻击者在易受攻击的设备上执行远程代码。受影响的组件包括Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA gateways。奇安信CERT已经监测到该漏洞已在野利用，并建议受影响用户尽快升级至最新版本。全球风险资产总数为232290个，涉及IP总数为93719个。官方提供了更新版本和补丁下载地址，同时建议在升级前对设备进行恢复出厂设置以删除恶意软件。本文还提供了漏洞详情、影响范围、处置建议和相关参考资料。

缓冲区溢出漏洞远程代码执行 Ivanti产品安全漏洞 SSL VPN 网络访问控制零信任访问在野利用高危漏洞漏洞情报

0x7f YAK-SSA，古希腊掌管PHP代码审计的神

Yak Project 2025-01-09T17:30:41 Yak

本文详细介绍了如何使用线上代码审计平台ssa.to进行PHP代码审计，特别是针对ThinkPHP框架中封装的辅助参数和I/request方法。文章解释了I方法在ThinkPHP中的过滤机制，并说明了如何通过代码审计找到从源点到汇点的路径，以实现更精确的数据流分析。文中涉及数据库相关操作和文件上传辅助函数，并介绍了如何使用ssa.to的syntaxflow功能来编写规则。文章通过一个实际案例展示了如何使用ssa.to审计一个CMS，包括如何识别XSS漏洞和文件上传漏洞。此外，还介绍了Yak语言和Yakit工具的使用，并提供了一些官方资源链接。

代码审计 PHP安全 ThinkPHP框架 XSS漏洞数据流分析文件上传安全规则编写 YAK-SSA工具

0x80 从一次溯源国际APT组织浅谈蜜罐运营

信息安全与通信保密杂志社 2025-01-09T17:19:25 Cismag

本文详细描述了一次针对国际APT组织（疑似）的攻击行为捕获和溯源过程。在11月份的日常运营中，安全运营平台捕获到多个安全告警，触发主动防御模型，将攻击行为引入蜜网。安全运营人员研判并跟进，确认攻击行为并成功处置。攻击者在蜜网内对诱饵进行攻击，最终突破并尝试内网横向渗透，但未获太多成果。攻击者尝试水坑攻击，上传木马文件，但由于其他IP未牵引进沙箱，攻击者怀疑并停止攻击。通过反制控件，攻击者在横向渗透过程中被反制。溯源分析显示攻击源IP来自东南亚，上传的木马文件疑似属于“银狐”组织。文章总结了蜜罐运营的经验，包括控制暴露范围、增强仿真度、精准识别攻击者、建立蜜网环境和反制场景，以及建立日常运营响应机制。

APT攻击蜜罐技术网络安全事件响应 IP溯源木马分析网络安全防御策略网络安全攻防演练

0x81 Windows Sockets 从注册 I/O 到 SYSTEM 权限提升

securitainment 2025-01-09T17:17:18 Luca Ginex

本文深入探讨了Windows Sockets驱动程序afdx.sys中的一个CVE-2024-38193漏洞，该漏洞是一个释放后使用（use-after-free）漏洞，存在于Winsock的注册I/O扩展中。该漏洞允许攻击者在系统调用时获取系统权限。文章首先概述了Winsock注册I/O扩展的工作原理，包括如何通过WSASocketA函数创建套接字和如何使用RIO API进行I/O操作。接着，文章详细分析了该漏洞的利用过程，包括漏洞的产生原因、驱动程序的内部结构、内核结构定义、以及漏洞利用的各个阶段，如堆喷射、注册I/O缓冲区、触发漏洞、提权等。最后，文章总结了该漏洞的修复情况和测试结果，强调了该漏洞在Windows 11 21H2系统上的影响。

驱动程序漏洞释放后使用漏洞 Winsock安全内核漏洞提权漏洞竞争条件缓冲区溢出 CVE分析

0x82 警惕！伪装Telegram Premium的安卓恶意软件FireScam窃取数据并控制设备

技术修道场 2025-01-09T16:53:25 © Hankzheng

一款名为FireScam的安卓恶意软件伪装成Telegram Premium应用，通过仿冒俄罗斯流行应用商店RuStore的钓鱼网站传播。该恶意软件通过多阶段感染，首先诱导用户下载一个名为“GetAppsRu.apk”的恶意APK文件，然后安装主要恶意负载。FireScam能够窃取用户的通知、消息、应用数据等敏感信息，并通过Firebase实时数据库发送。此外，它还获取设备的各种权限，包括远程控制设备。恶意软件会伪造登录页面，窃取用户登录凭据。Cyfirma安全公司指出，FireScam使用了多种混淆和反分析技术，并监控用户的各种活动。安全建议包括谨慎下载应用程序，仅从官方应用商店下载，安装安全软件并及时更新，以及定期检查应用权限。

恶意软件攻击信息窃取伪装应用钓鱼网站远程控制移动安全安全建议

0x83 【漏洞通告】Ivanti Connect Secure,Policy Secure&ZTA Gateways缓冲区溢出漏洞

深信服千里目安全技术中心 2025-01-09T16:34:14 深瞳漏洞实验室

本文报道了Ivanti公司提供的网络产品Ivanti Connect Secure, Policy Secure & ZTA Gateways中存在的缓冲区溢出漏洞（CVE-2025-0282）。该漏洞允许远程未经身份验证的攻击者执行任意代码，可能导致服务器失陷。漏洞影响版本包括Ivanti Connect Secure 22.7R2至22.7R2.5，Ivanti Policy Secure 22.7R1至22.7R1.2，以及ZTA gateways 22.7R2至22.7R2.3。Ivanti已发布安全版本修复漏洞，建议用户及时更新至安全版本。同时，Ivanti Connect Secure用户可运行内置完整性检查工具（ICT）进行临时修复。深信服提供了针对该漏洞的资产检测方案，帮助用户发现受影响的资产。

漏洞通告缓冲区溢出远程攻击代码执行 Ivanti产品安全漏洞修复漏洞利用网络安全

0x84 安全快报 | 乌克兰军事系统遭新型隐蔽恶意软件攻击导致数据泄露

天懋信息 2025-01-09T16:00:25

本文报道了本周网络安全领域的几起重要事件。其中包括乌克兰军事系统遭受新型隐蔽恶意软件攻击导致数据泄露，该恶意软件通过伪装的“Army+”应用程序进行攻击。另外，卡巴斯基研究人员发现了针对中东互联网服务提供商和政府实体的Eagerbee后门新变体。黑客组织利用系统漏洞入侵阿根廷机场安全部队工资系统，非法转移资金。联合国国际民用航空组织也遭受黑客组织对其雇员数据的窃取。美国印第安纳州的一家牙科诊所因未及时报告勒索软件攻击而面临罚款。此外，黑客组织通过冒充Nomic Foundation的Hardhat工具包对以太坊区块链平台开发环境发起恶意入侵，以窃取关键数据。美国网络安全和基础设施安全局观察到三个漏洞并添加到已知利用漏洞目录。最后，谷歌研究人员分析了名为PLAYFULGHOST的新恶意软件家族，该家族通过伪装成图像文件进行诱骗入侵。

恶意软件攻击数据泄露系统漏洞利用勒索软件后门攻击网络安全事件政府实体攻击企业安全国际组织攻击开源安全

0x85 CS Arsenal-kit免杀套件

kali笔记 2025-01-09T15:39:05 © 大表哥吆

本文介绍了如何使用CobaltStrike官方提供的Arsenal Kit免杀套件来替代原生Artifact Kit，以实现免杀效果。文章首先说明了CS框架自带的payload已无法实现免杀，并提到了之前提到的免杀方式较为复杂。接着，文章详细描述了如何下载、解压Arsenal Kit套件，并修改配置文件arsenal_kit.config来设定绕过方式和内存分配方式。此外，还介绍了如何修改图标信息以及如何打包CS插件。最后，文章指导读者如何在CobaltStrike中导入插件，并创建监听和生成Payload。虽然未测试其他杀毒软件的效果，但强调了了解免杀原理和学习思路的重要性。

网络安全工具免杀技术 CobaltStrike 漏洞利用配置修改逆向工程安全研究

0x86 tomcat自动化漏洞扫描利用工具

海底生残月 2025-01-09T15:21:33 海底天上月

本文介绍了一个针对Tomcat服务的自动化漏洞扫描利用工具。该工具旨在检测Tomcat服务的弱口令，并支持CVE-2017-12615和CNVD-2020-10487两个漏洞的利用。工具具备多种利用方式，包括对CVE-2017-12615漏洞的三种利用方式，以及对CNVD-2020-10487漏洞的本地文件包含攻击。此外，工具还支持弱口令检测和通过Tomcat后台部署WAR包来获取远程代码执行权限。文章详细说明了工具的功能、使用方法和环境安装步骤，并提醒用户不要利用工具进行非法测试，否则后果自负。

漏洞扫描工具 Tomcat安全自动化利用弱口令检测 WebShell上传本地文件包含（LFI）远程代码执行日志记录资源利用率优化

0x87 一款超级无敌大黑客都在使用的免杀生成

富贵安全 2025-01-09T15:18:38 菜狗

本文介绍了一款名为MaLoader的免杀生成工具，该工具基于Rust语言开发，旨在帮助用户生成具有免杀能力的木马程序。文章详细描述了工具的使用方法、环境依赖、安装步骤以及配置选项。工具支持多种加载方式和捆绑文件，并提供了内置的文件和图标。此外，文章还提到了如何配置终端杀软情况和操作系统，以及如何处理反沙箱检测。文章还指出，由于Rust版本库的限制，部分功能在Windows 7或Server上可能无法正常运行，并推荐了相应的配置。最后，文章简要介绍了工具的免杀效果，包括对Defender、火绒、360核晶等安全软件的测试结果。

恶意软件分析网络安全工具 Rust编程语言免杀技术沙箱检测技术逆向工程文件加壳技术操作系统安全加密技术恶意软件防御

0x88 ROP 绕过数据执行保护(Bypass DEP)

泷羽Sec-Cicdl 2025-01-09T13:10:00 ©

本文详细介绍了如何在操作系统开启数据执行保护（DEP）的情况下，利用ROP（Return-Oriented Programming）技术绕过DEP保护，实现程序流程的劫持。文章以WIN7操作系统和VulnServer靶机为例，通过触发异常、定位偏移量、排除坏字节、寻找跳转指令、编写shellcode等步骤，展示了如何挖掘和分析漏洞，并最终实现ROP攻击。文章还介绍了如何启动和关闭DEP保护，以及如何生成和利用ROP链。此外，文章还简要介绍了DEP的原理和ROP利用的原理，为读者提供了深入理解和实践网络安全技术的基础。

缓冲区溢出 ROP攻击数据执行保护（DEP）漏洞挖掘漏洞利用逆向工程 Windows安全网络安全实践

0x89 从低危Blind SSRF到严重漏洞

白帽子左一 2025-01-09T12:00:37 白帽子左一

本文详细介绍了一种网络安全漏洞——服务器端请求伪造（SSRF），特别是盲SSRF漏洞的发现过程。作者通过在redacted.com平台上注册账户并尝试上传图片，发现平台将图片存储在Amazon S3存储桶中，并通过公开URL访问。作者通过拦截请求，发现了一个盲SSRF漏洞，可以导致服务器向外部系统发送请求。作者进一步利用这个漏洞，获取了AWS EC2实例的IAM用户凭证，并尝试访问S3存储桶。尽管权限受限，作者仍然成功实现了存储型XSS攻击，并最终删除了存储桶中的内容。文章强调了安全研究人员在发现和报告漏洞时的道德责任，并鼓励安全爱好者加入相关社区进行学习和交流。

SSRF Web安全漏洞分析漏洞利用 Amazon S3 内部渗透漏洞报告安全研究

0x8a 【高危漏洞预警】Ivanti Connect Secure缓冲区溢出漏洞可导致远程代码执行

飓风网络安全 2025-01-09T11:43:20 cexlife

Ivanti公司近日披露了影响其Connect Secure、Policy Secure和Neurons for ZTA Gateways产品的两个安全漏洞，其中CVE-2025-0282漏洞已存在野外利用。该漏洞允许远程未授权攻击者执行任意代码。目前，针对Connect Secure的修复补丁已发布，而Policy Secure和Neurons for ZTA Gateways的补丁预计在2025年1月21日提供。官方建议受影响用户立即更新至安全版本Ivanti Connect Secure 22.7R2.5，并确保在安装前备份关键数据，安装后进行全面测试。相关补丁和更多信息可通过Ivanti官方论坛获取。

高危漏洞缓冲区溢出远程代码执行 Ivanti产品漏洞安全公告漏洞修复紧急响应时间敏感

0x8b 谈一谈红队中的社工钓鱼姿势(上)

星海安全实验室 2025-01-09T11:31:04 Ggoodstudy

本文深入探讨了网络安全领域中的红队钓鱼攻击策略，特别是社工钓鱼方法。作者指出，随着网络安全防御的加强，传统的攻击方式已不再有效，钓鱼攻击成为红队比赛中突破目标的关键手段。文章分析了钓鱼攻击的优势，包括快速获取目标网络信息、突破边界以及获取敏感信息等。详细介绍了钓鱼攻击的几种常见方法，如邮件钓鱼、社交媒体钓鱼、手机钓鱼、近源badUSB投放、WIFI破解等。文章通过实战案例，如邮箱钓鱼、系统任务下发获取权限、利用系统短信接口等，展示了钓鱼攻击的具体实施过程和效果。最后，作者强调钓鱼攻击的成功率与实施细节密切相关，并提出了针对不同场景的钓鱼策略建议。

红队攻击钓鱼攻击网络安全意识社会工程学网络安全技术实战案例邮件安全移动设备安全无线网络安全

0x8c 重点防范境外恶意网址和恶意IP(汇总)

一起聊安全 2025-01-09T11:29:37

中国国家网络与信息安全信息通报中心近期发现一批境外恶意网址和恶意IP，这些网址和IP与多个具有某大国政府背景的境外黑客组织有关，他们利用这些恶意网址和IP对中国和其他国家进行网络攻击。攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等，旨在窃取商业秘密、知识产权和公民个人信息。恶意网址和IP的归属地涉及多个国家，包括美国、德国、加拿大等。文章详细列举了多个恶意地址和关联IP，以及它们的威胁类型、病毒家族和描述。针对这些威胁，文章提出了排查方法和处置建议，包括详细查看网络记录、部署流量检测设备、保持对未知来源文件和链接的警惕，并及时更新安全规则和报告威胁信息。

网络攻击恶意软件僵尸网络网络钓鱼勒索软件信息窃取跨境攻击国家网络安全威胁情报安全防护

0x8d 【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

奇安信 CERT 2025-01-09T10:52:48

Ivanti 多款产品存在缓冲区溢出漏洞(CVE-2025-0282)，被奇安信评为高危，CVSS 3.1分数为9.0。漏洞影响Ivanti Connect Secure、Policy Secure和Neurons for ZTA Gateways，允许未经身份验证的远程攻击者在易受攻击的设备上执行远程代码。该漏洞已发现在野利用，影响范围大。受影响版本包括Ivanti Connect Secure 22.7R2至22.7R2.4，Policy Secure 22.7R1至22.7R1.2，Neurons for ZTA Gateways 22.7R2至22.7R2.3。全球风险资产总数为232290个，关联IP总数为93719个。官方建议受影响用户升级至最新版本，并采取恢复出厂设置等缓解措施。

漏洞披露缓冲区溢出远程代码执行 Ivanti 产品 VPN 安全 NAC 解决方案零信任安全在野利用安全风险通告 CVSS评分

0x8e 一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

TtTeam 2025-01-09T10:49:48 漏洞挖掘

ProxyPin是一款免费开源的跨平台抓包工具，支持Windows、Mac、Android、iOS和Linux系统，适用于网络安全学习和调试。该工具能够拦截、检查并重写HTTP(S)流量，特别支持Flutter应用的抓包。主要功能包括扫码连接设备、域名过滤、请求/响应修改、请求屏蔽、历史流量记录等。界面基于Flutter开发，美观易用。工具支持多种操作，如手机扫码连接设备、通过域名过滤特定流量、使用JavaScript脚本处理请求或响应、重写请求或响应内容、屏蔽特定URL请求等。此外，ProxyPin还提供历史记录导出、工具箱、常用编码工具等功能。最新版本增加了Hosts设置、时间戳转换、编辑请求发送快捷键等新特性。使用时，用户需根据系统提示安装根证书并启用HTTPS代理以抓取HTTPS请求。

网络安全工具抓包工具 Flutter应用跨平台免费开源 HTTP(S)流量分析移动安全系统安全

0x8f Glibc2.34版本下的PWN攻击技巧

SAINTSEC 2025-01-09T10:18:32 NEURON

本文主要讨论了在glibc 2.34版本后，堆漏洞利用方式的变化以及应对策略。文章首先介绍了传统利用malloc和free hook的方法，并说明了在glibc 2.34版本后这一方法失效的原因。接着，文章分析了在仅存在calloc函数且无法利用tcache进行分配的情况下，如何通过largebin attack进行攻击。详细介绍了攻击原理，包括利用IO_str_overflow函数进行任意地址分配和利用setcontext函数绕过沙盒限制的方法。最后，文章以湖湘杯的house_of_emma题目为例，展示了具体的利用步骤和代码实现，包括漏洞利用的各个环节和关键步骤。

漏洞利用内存损坏 C语言漏洞 glibc漏洞二进制分析逆向工程缓冲区溢出漏洞防御

0x90 实战-关于KEY泄露API接口利用

黑白之道 2025-01-09T10:07:37

本文主要分析了多种API接口泄露的情况和利用方法。文章首先介绍了微信公众号泄露AppID和AppSecret的情况，并指出即使未认证的用户也能获取到基础的接口权限。接着，文章讨论了小程序AppID和AppSecret的泄露，以及如何通过API接口获取设备型号和用户ID。随后，文章分析了高德地图ApiKey泄露的风险，指出普通用户的高德额度调用量有限制，泄露可能导致大量额外费用。此外，文章还讨论了百度地图ApiKey的利用和OSS存储桶AK/SK泄露的问题，包括通过弱口令和配置文件脱敏发现泄露的AK/SK。文章强调了这些泄露可能带来的直接危害，如高级接口的滥用和资源浪费，并提醒读者这些技术、思路和工具仅供安全学习交流，不得用于非法目的。

API安全凭证泄露漏洞利用移动应用安全云安全代码审计安全意识漏洞挖掘

0x91 [周报]2025/01/02-2025/01/08 POC更新进度

nday POC 2025-01-09T10:01:17 Superhero

本周网络安全领域POC更新进展报告显示，从2025年1月2日至1月8日，共更新了15个安全漏洞的测试代码（POC）。更新内容包括多个系统和服务，如圣乔ERP系统存在SQL注入漏洞，三汇SMG网关管理软件存在信息泄露漏洞，杜特网上订单管理系统存在SQL注入漏洞。此外，大华智能物联综合管理平台存在远程代码执行漏洞，蓝凌OA多个Web服务存在任意文件读取漏洞。目前，对应检测工具的自查脚本支持的总POC数量达到434个。

SQL注入漏洞信息泄露漏洞任意文件读取漏洞远程代码执行漏洞任意文件读取漏洞（蓝凌OA） POC更新网络安全检测工具漏洞利用

0x92 一款快速免杀马生成工具

S3安全 2025-01-09T09:49:59 lv183037

本文介绍了一款名为“基于Tauri+Rust的免杀马生成工具”的安全工具。该工具旨在帮助网络安全研究者进行安全学习与实验。文章中明确指出，该工具及分享的项目仅限安全研究之用，若用于其他用途，使用者需自行承担法律责任。工具本身具有多种免杀功能，包括针对Defender、火绒、360核晶qvm和卡巴斯基免费版的免杀策略。针对不同的安全软件，提供了不同的应对方法，例如更换加密方式、签名与图标，以及使用文件膨胀技术等。文章还提供了使用说明和获取项目的链接方式，供读者进一步学习和实践。

网络安全工具免杀技术恶意软件研究实战案例加密技术病毒检测

0x93 【漏洞预警】Redis Lua 远程代码执行漏洞

企业安全实践 2025-01-09T09:30:25 © MasterC

本文针对Redis数据库中存在的一个高危漏洞进行了详细描述。该漏洞存在于具有Lua脚本功能的Redis版本（2.6及以上版本）中，允许经过身份验证的攻击者通过构造恶意的Lua脚本控制垃圾回收器，从而实现远程代码执行。受影响的版本包括7.2.0至7.2.7、2.6至6.2.17以及7.4.0至7.4.2。官方已发布修复版本，建议受影响用户尽快升级至安全版本。目前没有提供临时的缓解方案，但可以通过使用ACL来限制EVAL和EVALSHA命令的执行作为临时解决方案。文章还提供了官方修复信息、CVE详情和相关链接，以供进一步参考。

Redis漏洞远程代码执行高危漏洞数据库安全版本更新安全修复开源软件安全

0x94 图形化漏洞利用Demo-JavaFX版

实战安全研究 2025-01-09T09:00:20 yhy0

文章介绍了名为'图形化漏洞利用Demo-JavaFX版'的项目，这是一个为安全研究人员设计的工具，旨在提供一个跨平台的图形界面以快速构建和使用漏洞利用代码（EXP）。项目结构包括了多个文件夹和文件，例如日志、源代码、资源等。开发者通过实现ExploitInterface接口来编写特定的EXP，该接口定义了几个关键方法：checkVUL用于检查目标是否存在已知漏洞，exeCMD执行命令，uploadFile上传文件或webshell，getWebPath获取网站目录，isVul确定是否存在漏洞。对于每个新编写的EXP，需要在对应的控制器（如Struts2Controller.java）中添加入口，并更新Tools.java中的getExploit方法以便于选择。此项目简化了Java语言的需求，只需理解基本语法即可开始开发。项目使用Maven进行打包，支持直接生成包含JRE的可执行文件，确保即使目标机器上没有安装Java环境也可以运行。此外，还提供了详细的项目文件组织方式以及如何扩展和部署应用程序的指导，使得安全人员能够方便地创建自己的漏洞利用库。

漏洞利用工具 JavaFX 跨平台漏洞检测网络安全开源项目 Java开发

0x95 网络攻击中的DNS劫持：企业如何防范？

安小圈 2025-01-09T08:45:40

本文深入分析了DNS劫持对企业网络的危害及其防范措施。DNS劫持通过篡改DNS解析记录，将用户引导至恶意网站，窃取信息或进行其他恶意活动。文章列举了攻击手段，如攻击域名注册商、权威名称服务器和利用路由器漏洞等，并指出企业网络中的薄弱环节。提出了防范措施，包括选择可靠DNS服务提供商、启用DNSSEC加密技术、加强网络设备安全管理、保持系统和软件更新、强化员工安全意识培训以及定期监测和审计DNS流量。最后，文章还讨论了DNS劫持应急响应策略和事后恢复措施，强调企业必须持续关注网络安全动态，提高防护能力。

DNS劫持网络安全企业安全网络攻击防御措施应急响应员工培训网络设备安全 DNSSEC

0x96 一键挖掘App漏洞

不止Security 2025-01-09T08:36:50 © 山河

本文介绍了两种自动化移动应用程序漏洞挖掘工具：MobSF和Drozer。MobSF是一个移动安全框架，支持静态、动态和恶意软件分析，能够在运行时对Android应用程序进行动态测试。文章详细介绍了如何在Kali Linux的Docker环境中安装和使用MobSF，并展示了如何上传应用安装包进行漏洞扫描和生成安全报告。Drozer是一个Android应用程序渗透测试工具，本文介绍了如何为Drozer添加自定义模块以检测特定类型的漏洞，并通过示例展示了如何使用Drozer进行一键挖洞测试。文章强调了自动化工具在提高工作效率和安全性分析方面的价值，并鼓励读者通过学习和使用这些工具来增强自身的能力。

移动安全漏洞挖掘自动化测试代码分析安全工具渗透测试安全报告 API安全

0x97 【待审复现】基于JAVA的某开源OA后台Rce代码审计

Tab Sec 2025-01-09T08:36:08

本文详细记录了作者在学习网络安全过程中对某开源OA后台Rce漏洞的代码审计还原过程。文章首先介绍了审计环境搭建的步骤，包括导入源码、设置Maven配置、导入SQL等。随后，作者分析了漏洞利用的关键点，即通过可控参数调用jsonobject.parseobject，并结合Fastjson的反序列化漏洞进行攻击。文章还分享了一个黑盒测试中的技巧，通过延时等条件判断Fastjson的版本信息。最后，作者展示了如何利用JdbcRowSetImpl进行远程恶意加载，并成功执行攻击操作。

代码审计 Fastjson漏洞 Java安全开源软件安全漏洞复现漏洞利用 Maven配置 IDEA开发环境 SQL注入黑盒测试

0x98 40种绕过WAF防火墙的Payload混淆技术，绝了！

安全洞察知识图谱 2025-01-09T08:30:17 牛叫瘦

本文详细介绍了Web应用防火墙（WAF）在网络安全中的重要性以及攻击者如何通过各种Payload混淆技术绕过WAF的防护。文章首先概述了WAF的基本功能，即监控和分析HTTP/HTTPS流量，识别和过滤恶意请求。接着，列举了40种常见的绕过WAF防火墙的Payload混淆技术，包括HTML编码、URL编码、Unicode编码、Base64编码、XOR加密、字母大小写转换、空格过滤绕过、双重URL编码等。此外，还提到了针对WAF规则库缺陷、利用WAF自身缺陷、查找真实IP、修改请求头、参数污染、嵌套请求混淆、使用特殊字符集、混淆函数名或变量名、编码转换攻击等多种绕过策略。最后，文章简要介绍了免费社区安全洞察知识图谱星球，一个聚焦于信息安全对抗技术和企业安全建设的话题社区。

网络安全 Web安全 WAF技术攻击技术防护策略编码技术漏洞分析渗透测试安全社区

0x99 无独有偶，通过.NET反序列化漏洞实现 Visual Studio 钓鱼攻击

dotNet安全矩阵 2025-01-09T08:20:35 © 专攻.NET安全的

近期，网络安全领域发生了一起利用Visual Studio反序列化漏洞的攻击事件。攻击者通过植入恶意.suo文件和利用.NET的反序列化漏洞，在开发者打开Visual Studio项目时触发攻击，从而实现定向攻击和敏感数据窃取。攻击方式包括将恶意代码嵌入到资源文件（.resx）中，当开发者打开项目时，Visual Studio自动加载资源文件并触发反序列化，执行恶意代码。文章详细分析了攻击原理、执行过程，并提供了防范措施。同时，文章还介绍了.NET安全矩阵星球的资源，包括社区、专栏文章、工具库等，以帮助开发者提高安全意识，防范类似攻击。

.NET反序列化漏洞 Visual Studio攻击 APT组织海莲花 .NET安全防范

0x9a 海莲花APT钓鱼样本分析-上

安全分析与研究 2025-01-09T08:10:30

本文对海莲花APT组织使用的钓鱼样本进行了详细分析。文章首先介绍了APT攻击的基本概念和海莲花组织的背景信息，随后深入分析了钓鱼样本的技术细节，包括恶意软件的传播方式、攻击流程、载荷功能等。通过对样本的逆向工程，揭示了攻击者的攻击目标和策略，并提出了相应的防御措施。文章最后对网络安全防护提出了建议，强调了安全意识的重要性以及技术防御的必要性。

APT攻击钓鱼攻击网络安全恶意软件分析样本分析

0x9b vulnhub靶场【DC系列】之7

泷羽sec-何生安全 2025-01-09T08:01:25 ©

本文详细记录了在DC-7靶机上进行的一次网络安全学习和渗透测试过程。作者使用kali Linux作为攻击机，通过VMware虚拟化软件进行实验。文章首先介绍了信息收集阶段，使用arp-scan和netdiscover工具扫描同一局域网内的主机，并使用whatweb确认目标主机运行的是Drupal 8 CMS。接着，作者尝试了多种方法来寻找漏洞，包括目录爆破、密码破解、注入测试和代码审计。在代码审计过程中，作者发现了一个指向GitHub项目的线索，通过搜索找到了目标系统的数据库用户名和密码。使用这些凭证尝试登录后，作者发现登录失败，但成功登录了SSH服务。在提权过程中，作者尝试了多种方法，包括利用SUID权限文件和备份脚本，但最终通过Drush工具和PHP模块的安装成功获取了www-data用户的权限，并最终提权至root。文章最后总结了整个渗透测试过程中的关键点和经验教训，并鼓励读者加入网络安全学习社区。

网络安全靶场信息收集 CMS漏洞利用 SQL注入暴力破解代码审计提权 Drush工具使用反弹shell 漏洞利用工具安全测试

0x9c ALPC 之殇 - 8月未知 Windows 在野提权 Nday 漏洞研究

奇安信 CERT 2025-01-09T08:01:22

本文详细分析了近期发现的一个被修复的未知nday漏洞。该漏洞最早被上传时只有6个查杀，经过分析确认，该漏洞在八月的微软补丁中被修复。漏洞利用过程涉及启动cmd、调用核心函数fun_vulstar、动态获取系统API函数地址、开启新线程调用漏洞利用函数fun_expProc等步骤。其中，fun_expProc函数会根据系统版本选择不同的利用方式，包括使用I/O ring提权。利用过程中，攻击者通过修改内核对象var_KWorkerHandleaddr，实现任意地址写入，进而获取全局读写权限。文章详细描述了漏洞的利用过程、原理以及相关的技术细节，包括ALPC通信机制、NtAlpcSendWaitReceivePort和NtRegisterThreadTerminatePort函数的作用等。

漏洞分析漏洞利用 Windows安全内核漏洞提权 ALPC通信 I/O Ring 内存破坏威胁情报

0x9d 警惕！“Eagerbee”后门攻击席卷中东，政府机构和互联网服务提供商成目标

技术修道场 2025-01-09T08:00:18 © Hankzheng

卡巴斯基研究人员近期发现一种名为“Eagerbee”的恶意软件框架变种在中东地区针对政府机构和互联网服务提供商发起攻击。该恶意软件曾由中国国家支持的黑客组织“Crimson Palace”使用，此次攻击可能与“CoughingDown”威胁组织有关。攻击者可能利用微软Exchange ProxyLogon漏洞入侵目标系统，通过DLL劫持技术在内存中植入后门。Eagerbee后门具备多种功能模块，包括文件管理、进程管理、远程访问管理、服务管理和网络管理等，能够在受感染系统上执行广泛恶意操作。安全建议包括修补Exchange服务器漏洞、参考攻击指标发现攻击并加强网络安全防护。

恶意软件攻击政府机构攻击 ISP攻击后门攻击漏洞利用中东地区安全全球影响网络安全防护

0x9e 应急响应靶机训练-Web3

七芒星实验室 2025-01-09T07:01:41 © Heptagram

本文详细介绍了应急响应靶机训练系列中的WEB3靶场的基本情况。该靶场旨在通过模拟真实的网络安全应急响应场景，帮助学习者掌握必要的网络安全技能。文章首先介绍了靶机的环境构建过程，包括下载靶机并使用VMware Workstation打开，以及登录账号和密码。接着，文章详细描述了三个具体的解题步骤：定位攻击者的两个IP地址、发现攻击者隐藏的用户名称，以及寻找三个攻击者留下的flag。在解题过程中，作者使用了D盾进行查杀扫描、Apache日志分析、计划任务检索等方法。最后，文章总结了通过该靶场学习到的关键技能，并推荐了相关阅读材料。

网络安全靶场应急响应 IP地址追踪 Webshell检测日志分析后门检测漏洞利用安全工具安全分析

0x9f 应急研判|原创最详细Windows应急响应研判思路讲解

银遁安全团队 2025-01-09T07:00:26

本文是一篇关于网络安全应急响应的详细教程，作者通过一个公开课的形式，向读者介绍了如何进行Windows系统的应急响应研判。文章首先介绍了公开课的背景和参与者，然后详细讲解了实验环境、工具和故事背景。接着，文章从日志分析的角度，包括Windows系统日志、Web日志和网络流量日志，分析了攻击者的操作、攻击方法以及攻击成功后的IP。文章还介绍了如何使用工具进行日志分析和流量分析，以及如何通过事件响应来阻止攻击和修复漏洞。最后，作者总结了本次学习的内容，并鼓励读者点赞转发，让更多人受益于这些知识。

网络安全培训 Windows系统安全日志分析应急响应流量分析入侵检测漏洞修复安全审计

0xa0 【蓝队CTF-1】Brutus_auth.log&wtmp

Zacarx随笔 2025-01-09T07:00:23 © Zacarx

本文介绍了网络安全实验“蓝队CTF-1”中的Brutus_auth.log&wtmp日志分析任务。实验旨在通过分析Unix系统中的auth.log和wtmp日志文件，追踪一个通过SSH服务对Confluence服务器进行的暴力破解攻击。文章详细解释了这两个日志文件的用途和包含的字段信息，包括auth.log中用户登录、切换用户等认证活动以及wtmp文件中登录、注销等事件。实验中，攻击者成功访问服务器并执行了其他活动，如权限升级、持久化和命令执行。文章还指导如何使用utmpdump工具解码wtmp文件，并回答了一系列与日志分析相关的问题，如攻击者的IP地址、成功破解的账户、手动登录时间戳、SSH会话编号、新创建的账户名称、持久化技术的MITRE技术编号以及攻击者使用的sudo命令等。

Unix系统安全日志分析入侵检测取证分析网络攻击权限维持漏洞利用安全响应

0xa1 攻防靶场(34)：隐蔽的计划任务提权 Funbox1

OneMoreThink 2025-01-09T01:36:13 ©

本文介绍了攻防靶场中的Funbox1靶场的渗透过程。渗透者首先通过ARP协议获取靶机IP地址，并进行全端口扫描、服务扫描和版本扫描，发现FTP、SSH、HTTP等服务。接着，渗透者通过扫描WordPress后台账号并爆破密码，成功获得admin和joe两个账号的权限。通过修改WordPress插件内容触发反弹shell，渗透者获得了www-data用户权限。使用joe用户密码登录SSH服务，成功获得joe用户权限。最后，渗透者通过分析计划任务，发现系统中存在定时执行的备份脚本，并通过在脚本中插入反弹shell命令，实现了对funny用户和root用户的提权。整个渗透过程涉及侦查、初始访问和权限提升等多个阶段，展示了如何通过多种手段逐步获取目标系统的高权限访问。

靶场测试权限提升漏洞利用 Web安全计划任务攻击反弹Shell 信息收集 Linux安全

0xa2 抓包神器，特别是APP，Android和iOS | API调试+API测试一站化解决方案，Reqable介绍+使用

泷羽Sec-尘宇安全 2025-01-09T00:28:42 ©

本文详细介绍了Reqable，一款新一代的API调试和测试工具，它集成了流量分析和API测试的核心功能，旨在提高程序开发和测试人员的生产力。Reqable支持全平台（Windows、Mac、Linux、Android和iOS），具有免登录、轻量级、高性能和无广告等优点。文章中详细描述了Reqable的功能，包括多协议流量分析、丰富的过滤选项、创建请求测试、请求响应对比、重写、断点和脚本等功能。此外，还介绍了如何使用Reqable对Flutter移动应用进行抓包调试，包括环境准备、安装证书、配置网络安全文件、使用Proxifier强制代理抓包等步骤。文章还提到了其他网络安全工具和资源，如PotatoTool、VulToolsKit、fscan全家桶等，以及OSCP+培训的相关信息。

网络安全工具中间人攻击（MITM）抓包分析证书安装与信任 API测试移动应用安全网络安全培训渗透测试安全社区

0xa3 蓝凌OA任意文件读取(在野)

Kokoxca安全 2025-01-09T00:15:58 © Kokoxca安全

本文揭示了蓝凌OA系统中存在的任意文件读取漏洞，该漏洞存在于thirdImSyncForKKWebService接口中。攻击者可以利用此漏洞获取系统敏感信息。漏洞的触发条件是SOAP协议中的XOP扩展，如果服务器端SOAP框架支持XOP且未禁用file://协议，攻击者可以在SOAP请求中插入特定的payload来读取任意文件。文章详细描述了漏洞的指纹信息、复现过程，并提供了相应的漏洞payload示例。此外，文章还指出kmImeetingBookWebService接口中也存在类似的漏洞，通过count参数可以触发文件读取。作者提醒读者，技术文章仅供参考学习，不得用于非法测试和违法行为，使用者需自行承担后果。

任意文件读取 SOAP协议 Web服务安全 XOP扩展文件包含漏洞安全公告 POC (概念验证)

0xa4 一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

渗透安全HackTwo 2025-01-09T00:00:39 漏洞挖掘

ProxyPin是一款免费开源的跨平台抓包工具，支持Windows、Mac、Android、iOS和Linux系统。它具备拦截、检查和重写HTTP(S)流量的功能，特别适合Flutter应用抓包。工具的主要特性包括通过扫码连接设备、域名过滤、支持JavaScript脚本处理请求/响应、请求屏蔽、历史流量记录以及正则搜索等。基于Flutter开发的ProxyPin界面美观，操作便捷，适用于调试和流量分析。该工具新增了Hosts设置、时间戳转换、快捷键编辑等功能，并修复了多个bug。文章还介绍了如何安装和使用ProxyPin，并提供了加入内部星球VIP以获取更多资源和福利的信息。最后，文章强调了工具仅限合法授权的安全建设使用，并提醒用户自行承担法律后果。

网络安全工具 HTTP抓包 Flutter应用支持跨平台开源软件流量分析漏洞探测移动安全系统安全网络安全技术

0xa5 Jenkins 渗透测试

三沐数安 2025-01-08T23:40:44 三沐

本文详细介绍了如何对Jenkins服务器进行渗透测试。首先，介绍了Jenkins作为一款开源自动化服务器的功能和用途，包括持续集成和持续交付等。文章中详细描述了在Ubuntu机器上安装Jenkins服务器的步骤，包括安装Java运行时环境、添加Jenkins存储库、安装Jenkins以及配置管理员密码等。接着，讨论了如何使用Metasploit框架进行枚举和利用Jenkins的登录页面漏洞，通过暴力破解用户名和密码来获取访问权限。随后，介绍了如何使用Groovy脚本在Jenkins的脚本控制台中获取反向shell，以及如何在没有监听器的情况下直接执行Shell命令。最后，文章强调了Jenkins服务器安全的重要性，并提出了加强安全措施的建议。

开源软件安全持续集成/持续交付安全 Java应用安全自动化工具安全漏洞利用渗透测试安全漏洞分析安全配置建议

0xa6 自动化SQL注入工具-SQLmap

sec0nd安全 2025-01-08T23:22:56

本文详细介绍了SQLmap，一款开源的自动化SQL注入工具。SQLmap主要用于检测和利用Web应用程序中的SQL注入漏洞，支持多种数据库和SQL注入技术。文章首先介绍了SQLmap的功能特点，包括支持多种数据库、多种SQL注入技术、自动识别注入点、数据获取功能、高级功能如获取操作系统访问权限和自动植入数据库后门等。接着，文章提供了SQLmap的安装步骤和使用方法，包括检测SQL注入漏洞、列出数据库、表和列、提取数据、设置HTTP头、处理登录认证、限制请求速率、绕过WAF以及执行操作系统命令等。最后，文章强调了使用SQLmap进行学习和交流的目的，并提醒读者遵守法律法规，不得用于非法用途。

SQL注入网络安全工具渗透测试自动化测试 Python开发 Web安全开源软件

0xa7 Linux的常用持久化手段

sec0nd安全 2025-01-08T23:22:56

本文深入探讨了Linux系统中的持久化技术，这是攻击者在网络攻防过程中使用的一种手段，旨在在目标系统中建立长期存在的访问权限。文章详细介绍了多种持久化手段，包括创建Linux系统账户、通过SSH密钥文件创建账户、使用计划任务、修改Shell环境配置和动态链接劫持等。每种方法都进行了详细的解释，并提供了相应的命令和示例。文章强调了持久化的重要性，以及安全团队在防守过程中需要关注系统中的持久化迹象，定期检查系统的关键部分，以及时发现并清除这些持久化机制。此外，文章还提到了其他可能的持久化方法，强调了Linux系统的文件化特性为持久化提供了多种可能性。

Linux Security Persistence Techniques Post-Exploitation Rootkits Backdoors Cron Jobs Shell Environment Dynamic Linking System Calls Security Defense

0xa8 shell脚本基础用法

泷羽Sec-小篮子 2025-01-08T23:19:26 ©

文章介绍了Linux下的Shell脚本基础用法，涵盖创建与执行、变量定义与使用、引号规则、条件控制语句（如if、case）、循环结构（for、while、until）、用户交互、数值运算、函数封装及调用等内容。Shell脚本以.sh为扩展名，通过解释器如bash执行。变量通过$符号引用，支持局部和全局变量，并能进行字符串操作。条件判断中，[ ]或test命令用于逻辑测试，[[ ]]提供更丰富的字符串比较功能。循环结构允许遍历列表、数字范围或文件输出。用户交互利用read命令获取输入。数值运算可通过$(( ))或expr实现，配合bc工具可处理浮点数。函数封装提高代码复用性，重定向操作符（<, >, 2>）用于标准输入输出和错误信息的重定位。此外，文章还提及了OSCP培训资源，但主要篇幅集中于Shell脚本的基础语法和编程技巧，适合初学者了解Shell脚本编写的基本概念和实践方法。

Linux Shell 脚本编写变量与运算参数传递条件控制循环结构系统变量文件操作函数与脚本调用网络安全基础

0xa9 蓝凌0A任意文件读取(在野)

Kokoxca安全 2025-01-08T23:12:39 © Kokoxca安全

本文分析了蓝凌0A软件中存在的任意文件读取漏洞。该漏洞存在于thirdImSyncForKKWebService接口中，攻击者可利用此漏洞获取系统敏感信息。漏洞的触发条件是SOAP协议中的XOP扩展，如果服务器端SOAP框架支持XOP且未禁用file://协议，攻击者可以在SOAP请求中插入payload来读取任意文件。文章中还提到了kmImeetingBookWebService接口也存在类似漏洞，触发条件是在service接口中带有count或type参数。文章强调了使用技术信息或代码工具进行非法测试和违法行为的后果由使用者本人负责，并提醒使用者遵守法律法规，尊重他人合法权益。

漏洞分析 Web服务安全文件读取漏洞企业应用安全代码审计

0xaa 【oscp】稀有靶机-Readme

泷羽Sec 2025-01-08T22:30:50 © 仙草里没有草噜丶

本文是关于一个稀有靶机Readme的渗透测试学习记录。作者首先进行了主机发现和端口扫描，发现了一个开启的HTTP服务。通过访问网页和目录扫描，作者发现了一些有趣的文件和路径。在尝试SQL注入未果后，作者转向了MySQL服务的配置，通过开启远程连接和设置密码，成功连接到了MySQL数据库。随后，作者利用Local File Include漏洞读取了靶机上的文件，但遇到了一些障碍。文章详细描述了作者如何解决这些问题，包括设置正确的SQL语句和绕过安全限制。最后，作者通过分析C语言源码和反汇编技术，成功获取了密码并登录到系统，继续进行信息收集和漏洞利用。文章中提到了多个工具和技术，如sqlmap、gdb、nasm等，展现了渗透测试的详细过程和作者的思考。

靶场渗透测试网络安全漏洞逆向工程汇编语言 MySQL安全信息收集密码学操作系统安全编程技巧

0xab Cobalt Strike | UDRL简单配置

0x00实验室 2025-01-08T21:30:34 © 中二少年

本文介绍了Cobalt Strike 4.9版本的UDRL（Universal Dynamic Remote Loader）的简单配置过程。首先，提供了下载链接，包括Visual Studio 2022和相关插件。接着，详细说明了如何启动Cobalt Strike，解压下载的套件，并在Visual Studio中设置项目。文章还指导读者如何配置CS服务端的example.profile文件，并在UDRL-VS文件夹中下载第三方库。接着，指导如何创建一个监听器并生成一个RAW的payload。最后，详细解释了如何在Visual Studio中运行和配置obfuscation-loader，以及如何在Cobalt Strike中加载脚本并完成UDRL的配置。整个配置过程涵盖了从环境搭建到最终上线的关键步骤，并提供了可能遇到的错误及其解决方法。

网络安全工具恶意软件分析代码混淆漏洞利用逆向工程 Python脚本开发环境配置渗透测试

0xac Windows新方法权限维持！

秋风的安全之路 2025-01-08T20:39:35 © 秋风

本文介绍了一种新的Windows系统权限维持方法。通过监控系统最近使用项目目录，当用户点击文件时，会在该目录下创建一个新的ink文件。利用这一特性，作者通过Python脚本实现了在用户点击特定文件（如txt或图片）时自动执行calc程序，从而实现权限维持。文章中提到，为了适应不同用户名的设备，作者使用了通配符%APPDATA%来动态获取用户目录，并拼接相应的路径。尽管脚本未进行免杀处理，但在VT报毒中仍有6个警报。文章提供了完整的源代码，并包含了对watchdog库的使用，以实现目录监控和事件处理。

Windows漏洞利用脚本攻击文件监控权限维持后门技术自动化攻击

0xad 利用js挖掘漏洞

迪哥讲事 2025-01-08T20:30:14 中铁13层打工人

本文主要探讨了在网络安全领域，如何通过JavaScript（JS）进行漏洞挖掘和逆向工程。文章首先介绍了JS中常见的敏感信息泄露问题，如默认用户名密码、硬编码密码和其他秘钥泄露。接着，分析了JS中的指纹信息，包括框架信息、开发商信息和版本信息等。此外，文章重点阐述了JS中的接口泄露问题，并介绍了如何通过异步加载JS文件来发现隐藏的业务模块代码。文章还详细介绍了JS异步加载的概念和实战案例，包括如何利用异步加载来加速页面内容和源码的加载。在JS逆向破解部分，文章提供了加密思路和案例分析，包括如何定位加密算法、将加密算法py脚本化以及破解解密过程。最后，文章介绍了JSRPC的概念和原理，以及如何利用JSRPC进行远程调用，从而省去对原加密函数的脚本转化过程，使得测试更加便利。

敏感信息泄露指纹信息识别接口安全异步加载技术加密参数逆向 RSA加密 AES加密 JSRPC 远程代码执行

0xae 【漏洞预警】Gogit Go-Git 未授权表达式注入漏洞 (CVE-2025-21613)

飓风网络安全 2025-01-08T20:15:41 cexlife

本文报道了Gogit Go-Git版本5.13中存在的一个未授权表达式注入漏洞（CVE-2025-21613）。该漏洞允许攻击者通过文件传输协议向git二进制文件注入恶意参数，从而控制git-upload-pack命令的行为。官方已发布修复版本5.13.0，建议受影响的用户尽快升级以避免潜在的安全风险。升级过程涉及修改项目的依赖管理文件，并使用go get -u命令更新依赖项。升级后，应进行全面测试以确保漏洞已修复且系统功能正常。

漏洞预警 Go-Git 表达式注入漏洞 CVE-2025-21613 未授权访问软件更新依赖管理安全修复

0xaf 【漏洞预警】Aviatrix Aviatrix Controller 未授权命令注入漏洞 (CVE-2024-50603)

飓风网络安全 2025-01-08T20:15:41 cexlife

本文报道了Aviatrix Controller存在的一个命令注入漏洞（CVE-2024-50603），这是由美国Aviatrix Systems公司开发的一个集中控制面板，用于管理其业务流程。漏洞源于对特殊元素处理不当，使得未经认证的攻击者可以通过构造恶意请求来注入系统命令，从而可能导致服务器被攻陷。Aviatrix公司已发布补丁以修复此漏洞，建议用户下载补丁或联系厂商获取支持，更新至安全版本7.1.4191或更高版本。同时，用户应进行资产自查和预防措施，以防止遭受黑客攻击。

漏洞预警命令注入 Aviatrix Controller CVE编号商业应用漏洞安全补丁版本更新资产自查

0xb0 【漏洞预警】CyberPanel CyberPanel需授权命令注入漏洞 (CVE-2024-53376)

飓风网络安全 2025-01-08T20:15:41 cexlife

本文报道了CyberPanel开源面板的一个命令注入漏洞（CVE-2024-53376）。该漏洞允许远程认证用户通过构造恶意请求执行任意命令，从而可能导致服务器被攻击者控制。厂商已经发布了补丁来修复这个漏洞，建议用户尽快更新至安全版本CyberPanel >= 2.3.8。同时，文章提醒用户进行资产自查和预防措施，以防止遭受黑客攻击。漏洞的详细描述包括漏洞的利用方式、影响范围以及修复措施，强调了及时更新和防范措施的重要性，为网络安全学习者提供了重要的参考信息。

开源软件漏洞命令注入远程攻击服务器安全软件补丁管理网络安全预警

0xb1 Coremail邮箱客户端安装与账户配置（统信UOS信创版）

mailabc 2025-01-08T19:02:34 ©

本文详细介绍了Coremail邮箱客户端的安装与账户配置过程，特别针对统信UOS v20信创环境下的安装配置方法进行了说明。Coremail邮箱客户端是一款面向企业级客户的邮箱客户端软件，支持多种操作系统，并具备实时同步通讯录、多帐号同步管理等功能。文章首先介绍了Coremail客户端的下载安装步骤，包括双击安装包、输入密码验证、完成安装等。接着，文章重点讲解了Coremail邮箱客户端的账号配置，包括选择邮件协议、输入接收服务器地址、设置安全证书等。对于未在Coremail公司备案或需要手动调整配置的用户，文章提供了详细的设置指导。最后，文章提醒了针对不同服务端和邮箱类型应选择合适的协议，并推荐了其他相关配置方法。

网络安全软件邮件安全跨平台安全用户认证安全数据同步安全系统适配安全

0xb2 2024年零日漏洞攻击的七大演变趋势

再说安全 2025-01-08T18:24:37 © 卢西恩·康斯坦丁

本文分析了2024年网络安全领域中的关键趋势，重点关注零日漏洞的利用情况。文章指出，由于没有可用的补丁，零日漏洞使攻击者在网络安全防御团队面前占据先机。文章详细列举了针对网络安全设备、远程监控与管理系统、托管文件传输系统、CI/CD工具、供应链和AI平台的攻击案例，强调了这些漏洞的严重性和创新性。文章还提到了安全功能绕过的问题，以及勒索软件团伙对SmartScreen提示的绕过技术。此外，文章呼吁网络安全团队关注这些趋势，并采取措施加强防御。

零日漏洞网络安全设备远程监控与管理托管文件传输系统 CI/CD漏洞供应链攻击 AI安全安全功能绕过

0xb3 重点防范境外恶意网址和恶意IP

信息安全国家工程研究中心 2025-01-08T18:10:57 NERCIS

中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，这些恶意网址和IP与特定木马程序或木马程序控制端紧密关联，对中国和其他国家发起网络攻击。攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等。恶意网址和IP主要分布在美国、荷兰、新加坡、土耳其、墨西哥、越南等地。文章详细列出了多个恶意网址和IP的详细信息，包括关联的IP地址、归属地、威胁类型、病毒家族、描述等。同时，提供了排查方法和处置建议，包括查看浏览器记录、部署网络流量检测设备、对可疑文件保持警惕、更新规则拦截恶意访问以及向有关部门报告等。

网络安全威胁恶意软件分析僵尸网络网络钓鱼商业秘密窃取个人信息泄露跨境攻击网络犯罪网络安全防护威胁情报

0xb4 ADB深入探究 (二)

安全脉脉 2025-01-08T18:08:57 © Corentin Liaud

本文深入探讨了Android设备与ADB服务器之间的通信协议。文章首先介绍了Host-to-device协议，该协议使用消息进行通信，与之前的协议不同，它不依赖于人类可读性，且可以通过TCP/IP或USB传输。文章详细解释了消息的结构，包括头部和数据的组成，以及如何通过Wireshark分析流量和设备响应。接着，文章描述了认证过程，包括设备连接到计算机时的认证机制，以及如何处理密钥指纹和公钥交换。此外，文章还讨论了如何在设备上运行命令，以及如何使用同步命令将文件推送到设备。最后，文章提供了通过ADB协议在设备上推送文件的协议概述。

协议分析网络安全 USB安全加密技术数据传输移动设备安全

0xb5 【国际视野】卡巴斯基：EAGERBEE后门变种瞄准中东

天极智库 2025-01-08T18:00:15 © 天极智库

卡巴斯基近日发布了针对EAGERBEE后门的详细分析报告。报告揭示了EAGERBEE后门的功能，包括服务注入器、插件编排器模块和相关插件。EAGERBEE后门被发现在中东地区的互联网服务提供商和政府机构中被部署。分析发现，攻击者使用了新颖的服务注入器来将后门注入运行中的服务，并部署了以前未记录的插件以支持恶意活动。后门能够收集系统信息，并具有执行日期和时间检查功能。EAGERBEE后门通过代理或直接连接到C2服务器进行通信，并能够下载插件以执行各种恶意活动。报告还讨论了EAGERBEE后门与CoughingDown威胁组织的潜在联系，并指出攻击者利用了ProxyLogon漏洞进行入侵。

后门分析恶意软件框架服务注入技术插件技术网络攻击分析威胁情报安全漏洞利用内存驻留技术恶意软件检测

0xb6 银狐 winos 4.0 源码分析：客户端生成流程

看雪学苑 2025-01-08T17:59:55 bwner

本文深入分析了银狐木马客户端的源码，特别是其生成不同类型客户端文件的流程。文章详细描述了生成EXE、DLL和Shellcode的步骤，包括获取保存路径、获取配置信息、读取模板文件、修改配置数据、写入新文件等关键环节。特别强调了配置信息获取函数getsettingdata()的重要性，它从客户端界面读取设置并用于生成木马。此外，文章还解释了.bin文件作为预先编译好的EXE文件的作用，以及DLL生成时对导出函数的处理。最后，文章简要介绍了Shellcode的生成过程和其与执行代码.dll的关系，以及执行代码.dll的源码实现。

木马分析源码分析恶意软件 PE文件分析二进制分析网络攻击安全漏洞逆向工程

0xb7 Apache Struts 2 再曝远程代码执行漏洞 CVE-2024-53677

看雪学苑 2025-01-08T17:59:55 看雪学苑

近日，Apache Struts 2开源框架暴露出一个严重的安全漏洞，编号为CVE-2024-53677，该漏洞允许攻击者通过构造特定的恶意请求，在受影响的Java Web应用程序上远程执行任意代码。这一漏洞可能导致的后果包括数据泄露、服务中断，甚至完全控制目标系统。Apache Struts项目组已发布修复版本，建议用户尽快升级到最新版本以避免安全风险。漏洞的根本原因在于Struts 2某些组件对输入数据的验证不足，导致攻击者能够绕过输入验证机制。安全专家建议，开发者应确保所有输入数据经过严格验证和过滤，同时加强安全意识培训，制定应急预案，并密切关注官方发布的最新安全公告和修复信息。

远程代码执行漏洞 Apache Struts 2 Java Web应用开源软件安全安全修复版本安全更新信息安全领域

0xb8 警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

微步在线研究响应中心 2025-01-08T17:04:03 © 微步情报局

近期网络安全从业人员使用的某提权工具被植入后门，导致身份和数据泄露。经微步研判，此事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员进行的定向攻击。攻击者通过GitHub发布恶意项目，伪装成国内安全研究员，诱导受害者下载并使用带有后门的工具。攻击手法新颖，通过Visual Studio工程中的.suo文件执行恶意代码，具有隐蔽性。微步情报局已掌握攻击事件，并已定位到攻击者GitHub账号。此次攻击事件影响范围广，涉及国内多家安全相关公众号。攻击目的包括远程控制和情报窃密，对特定大型科技企业用户进行定向攻击。

APT攻击定向攻击 GitHub投毒开源项目攻击恶意软件分析安全从业者攻击 Visual Studio攻击木马攻击情报窃密威胁情报

0xb9 ALPC 之殇 - 8月未知 Windows 在野提权 Nday 漏洞研究

奇安信威胁情报中心 2025-01-08T17:01:17 © 红雨滴团队

该漏洞样本分析报告揭示了微软补丁中修复的一个未知nday漏洞，该漏洞最早被上传时仅有6个查杀。漏洞利用涉及调用核心函数fun_vulstar进行系统版本判断和API函数地址获取，并通过新线程调用漏洞利用函数fun_expProc。fun_expProc进一步调用fun_IoRingandPipeinit，根据系统版本决定是否使用I/O ring提权方式。漏洞利用过程中，通过动态内存构造和NtAlpcSendWaitReceivePort函数调用，实现了对内核对象的修改，进而获取全局读写权限。分析发现，漏洞利用依赖于NtRegisterThreadTerminatePort和NtAlpcSendWaitReceivePort两个ALPC函数，并通过内存重用和指针修改实现了提权。该漏洞在2024年8月的微软补丁中被修复，利用过程中涉及多个系统函数和内核对象，揭示了复杂的攻击链和提权机制。

漏洞分析微软漏洞内核提权 ALPC通信 I/O Ring 内存破坏 Windows系统安全威胁情报

0xba 工具集：BurpSuite-collections【burp插件合集】

马哥网络安全 2025-01-08T17:00:27 点击关注👉

本文详细介绍了多个BurpSuite相关的收集项目和插件，这些工具旨在提高网络安全测试的效率和准确性。其中包括用于探测SQL注入的DetSql插件，越权检测的AutorizePro插件，以及用于绕过WAF的nowafpls插件。文章还提到了fastjson扫描、log4j漏洞扫描、生成随机字符串和子域名的插件，以及集成指纹库和弱口令爆破的插件。此外，还有用于加密、解密、代理设置、信息收集、敏感信息提取、CRLF注入扫描、验证码爆破、Shiro框架检测等多种功能的插件。文章还提到了一些即将到来的网络安全培训和资料包的免费领取信息，旨在帮助网络安全学习者提升技能。

BurpSuite 插件 SQL注入检测越权检测 WAF绕过信息收集指纹识别与爆破敏感信息提取加密与解密漏洞扫描权限绕过代理与流量控制其他工具

0xbb SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704)安全风险通告

奇安信 CERT 2025-01-08T16:00:24

本文介绍了SonicOS SSLVPN认证绕过漏洞（CVE-2024-53704）的安全风险。该漏洞存在于SonicOS SSLVPN的认证机制中，允许远程攻击者在未经适当认证的情况下访问受保护的资源。奇安信CERT已监测到这一漏洞，并评级为高危，CVSS 3.1分数为8.2。受影响的版本包括Gen7 Firewalls的SonicOS 7.1. <= 7.1.1-7058和SonicOS 7.1.2-7019，以及Gen7 NSv的SonicOS 7.1. <= 7.1.1-7058和SonicOS 7.1.2-7019。全球风险资产总数为15818个，关联IP总数为15683个。奇安信建议受影响的用户立即升级到最新的修复版本，并对SonicOS SSLVPN相关的接口作访问限制，以减少潜在攻击者的机会。同时，建议用户关注SonicWall的官方安全通告，以便及时获得信息并采取防护措施。

漏洞通告认证绕过 CVE编号 SSLVPN 奇安信安全更新风险资产 CVSS评分威胁分析

0xbc shell检查主机是否存活ping

网络安全直通车 2025-01-08T16:00:14 转载

本文提供了一种使用shell脚本检查网络中主机是否存活的方法。脚本通过ping命令对指定网段（192.168.0.1至192.168.0.254）内的所有IP地址进行ping测试，以确定每个主机是否开机。脚本使用while循环从1到254逐一检查每个IP地址，通过ping命令发送数据包并设置超时时间为1秒，以及等待响应时间为0.3秒。如果ping命令返回的状态码为0，表示主机响应并处于开机状态，否则主机处于关机状态。结果会输出到控制台，显示每个IP地址的状态。这种方法适用于快速扫描大量主机，对于网络安全维护和监控非常有用。

网络扫描脚本安全自动化工具 IP地址扫描命令行工具

0xbd 我在看着你！如何通过 MS UIA 监视 Windows 用户获取敏感信息

securitainment 2025-01-08T15:38:28 CICADA8

本文深入探讨了使用Microsoft用户界面自动化框架（MS UIA）进行用户监视的技术。文章首先介绍了MS UIA框架的基本概念和功能，包括其如何读取屏幕文本、打开菜单、关闭窗口等，以及它是如何从MSAA过渡而来的。接着，文章详细阐述了Windows组件对象模型、自定义事件处理程序、Windows图形表示树等关键概念。作者还开发了一个名为Spyndicapped的概念验证工具，用于展示如何利用MS UIA进行用户监视。文章解释了MS UIA的核心组件，如元素、属性、事件和模式，以及如何在Windows中遍历元素的图形表示树。此外，文章还涉及了COMUIA的工作原理，包括如何使用IUIAutomation等接口进行开发。最后，文章介绍了如何处理UIA事件和属性变化，以及如何使用Inspect.exe和accevent.exe等工具来辅助开发。

恶意软件用户界面自动化隐私侵犯安全漏洞利用反向工程

0xbe vulnhub靶场【DC系列】之6

泷羽sec-何生安全 2025-01-08T15:09:03 ©

本文详细介绍了针对vulnhub靶场DC-6的渗透测试过程。文章首先介绍了靶场环境，包括使用的工具和操作系统。接着，作者通过arp-scan和netdiscover工具发现了靶机的IP地址，并使用nmap进行了详细的扫描和信息收集。作者发现目标网站运行的是WordPress CMS，版本为5.1.1。通过使用wpscan工具，作者尝试了对WordPress的用户名枚举和密码爆破，并成功找到了一个具有认证问题的插件。随后，作者根据作者在网站上的提示，调整了密码字典，并成功爆破了用户名和密码。作者利用插件漏洞执行了反弹shell，并尝试了多种方法获取shell。在获取到用户权限后，作者尝试了不同的提权方法，最终成功提升至root权限。文章总结了该靶机的主要考察点，包括对WordPress的了解、密码本的使用、插件漏洞的利用以及文件权限和sudo提权等安全知识。

网络安全靶场漏洞利用渗透测试工具密码破解提权攻击 Windows系统安全实战案例分析

0xbf 记一次edu证书站挖掘

扫地僧的茶饭日常 2025-01-08T13:55:17

本文记录了一次针对edu证书站的挖掘过程。作者指出，由于edu证书站的挖掘难度相对较大，建议在证书上新时进行挖掘。文章描述了通过注册账号进入平台，并尝试在POST请求中寻找注入点。发现floorid参数存在注入漏洞，并通过单引号闭合进行测试。接着，作者通过len函数判断数据库类型，并成功识别出使用的是SQL Server数据库。随后，作者使用substring函数和db_name()函数获取数据库名称，成功实现了注入。最后，作者对挖掘过程进行了总结，并欢迎其他安全研究者交流挖洞思路。

教育行业安全网络渗透测试注入漏洞挖掘数据库安全 Java应用安全 SQL注入信息收集漏洞利用

0xc0 Gayfemboy：一个利用四信工业路由0DAY传播的僵尸网络

奇安信XLab 2025-01-08T13:25:27 © 奇安信X实验室

文章描述了名为Gayfemboy的僵尸网络的发展历程及其特性。该僵尸网络首次出现于2024年2月初，最初是基于Mirai源码的一个普通变种，但其开发者通过不断迭代更新，使它逐渐进化为一个具有0day漏洞利用能力的强大僵尸网络。Gayfemboy主要利用四信工业路由器的CVE-2024-12856漏洞以及其它未知漏洞进行传播，感染规模达到日活跃节点超过1.5万个，分布在中国、美国、伊朗等地。在2024年11月，安全研究人员注册了部分C2域名以监测Gayfemboy的行为，随后遭到来自该僵尸网络的报复性DDoS攻击。Gayfemboy支持多种DDoS攻击指令，并且具备自更新功能，可以下载新的恶意软件版本。它的样本使用了魔改UPX壳和独特的幻数，同时保留了Mirai的基本指令格式，但上线报文被修改为'gayfemboy'。此外，Gayfemboy还尝试隐藏自身进程，通过特定技术使得进程在/proc文件系统中不可见。最后，文章强调了DDoS攻击对网络资源构成的重大威胁，呼吁各方加强防御措施。

僵尸网络 Mirai变种路由器漏洞 DDoS攻击网络攻击分析网络安全防护

0xc1 CVE-2024-50603 Aviatrix Controller RCE 发布 poc

棉花糖网安情报站 2025-01-08T12:24:20

CVE-2024-50603 是一个影响 Aviatrix Controller 7.x 至 7.2.4820 版本的远程代码执行漏洞。该漏洞源于操作系统命令中使用的特殊元素处理不当，使得未经认证的攻击者能够远程执行任意代码。Aviatrix 是一个提供专用基础设施以支持关键业务应用和加速云计划的网络平台。Shodan 显示有 681 个 Aviatrix 控制器公开暴露，其中部分通过 AWS 和 Azure Marketplaces 部署。攻击者可以通过直接登录机器或利用暴露的 API 来执行恶意代码。该漏洞在发现后，Aviatrix 与安全团队进行了沟通，并在 2024 年 11 月发布了补丁，客户随后收到了通知。最终，漏洞在 2025 年 1 月 7 日被公开披露。

漏洞披露远程代码执行软件定义网络云安全代码审计 API安全漏洞利用漏洞响应

0xc2 CVE-2024-50603 Aviatrix Controller RCE 发布 poc

棉花糖网安情报站 2025-01-08T12:24:20

CVE-2024-50603 是 Aviatrix Controller 7.x 至 7.2.4820 版本中的一个远程代码执行漏洞。该漏洞由于操作系统命令中使用的特殊元素处理不当，使得未经认证的攻击者能够远程执行任意代码。Aviatrix 是一个结合了软件定义网络和本地服务的云网络平台，用于支持关键业务应用和加速云计划的实施。Shodan 显示有 681 个 Aviatrix 控制器公开暴露，攻击者可以通过 Azure Marketplace 安装软件时直接登录机器，并在安装过程中分析所有文件。漏洞分析发现，尽管使用了 escapeshellarg 函数对用户参数进行了消毒，但某些参数未正确使用该函数。攻击者可以利用这一漏洞执行恶意函数，并通过 HTTP 请求执行远程命令。漏洞的披露时间表显示，Aviatrix 在收到漏洞说明后迅速与安全团队会面，并在几个月内发布了补丁和修补漏洞的新版本。

漏洞披露远程代码执行（RCE）云安全软件定义网络（SDN）基础设施即代码（IaC） API安全 PHP安全漏洞利用时间线管理

0xc3 Java安全小记-Commons-Collections2反序列化

土拨鼠的安全屋 2025-01-08T12:00:47 © 摆烂的beizeng

文章详细分析了利用Apache Commons Collections4的cc2利用链进行远程代码执行（RCE）的过程。首先，文章指出由于版本差异，需要下载并添加commons-collections4的4.0版本依赖。接着，文章解释了利用链的调用方式，包括通过PriorityQueue的siftDownUsingComparator方法和TransformingComparator的compare方法触发RCE。文章还提供了两种调用方式，一种是修改comparator为TransformingComparator，另一种是通过动态加载字节码的方式触发RCE。文章中包含了详细的调用链和构造poc的步骤，并针对几个问题进行了分析和解答，包括如何避免在add方法中触发RCE，为什么只需要传入一个templates对象等问题。

Java反序列化漏洞 CommonsCollections4 安全漏洞利用 Transformer利用反射攻击代码审计动态字节码加载优先队列利用

0xc4 CVE-2024-38054 Windows ksthunk.sys驱动提权漏洞分析

奇安信天工实验室 2025-01-08T12:00:13 © pwnht

文章深入分析了CVE-2024-38054，一个存在于Windows Kernel Streaming框架ksthunk.sys驱动中的堆溢出漏洞。该漏洞由Angelboy发现，并于2024年7月由微软修复。ksthunk.sys驱动负责将WOW64程序发起的IRP请求转换为64位请求。文章首先介绍了Kernel Streaming框架，它主要支持Windows中的音视频设备，提供三种多媒体类驱动模型：port类、stream类和AVStream类。接着描述了pnp设备注册逻辑，特别是mskssrv.sys驱动的注册过程，涉及到DeviceRegistration节和相关函数调用。在补丁对比部分，指出CKSThunkPin::GetExtendedHeaderSize等三个函数的改动，特别是对KSSTREAM_HEADER结构体处理的变化，这与漏洞触发密切相关。漏洞逻辑触发依赖特定条件下的IRP请求，通过DispatchIoctl函数调用最终到达CKSThunkPin::ThunkStreamingIrp函数，在这里由于结构体转换不当导致了10字节的溢出。PoC利用mstee.sys创建ks pin实例后，通过DeviceIoControl触发漏洞，实现任意地址读写。文章最后总结了整个漏洞分析过程，强调了复杂隐蔽漏洞识别的重要性，旨在提升读者的安全分析能力。

Kernel Streaming漏洞 Windows内核安全堆溢出漏洞驱动程序安全漏洞分析 PoC分析漏洞挖掘系统安全性

0xc5 Java安全小记-Commons-Collections3反序列化

土拨鼠的安全屋 2025-01-08T11:36:00 © 摆烂的beizeng

本文详细分析了Java CC3链的利用过程，该链利用了TemplatesImpl类进行动态加载字节码的方式实现RCE（远程代码执行）。文章首先介绍了Java中defineclass方法的作用，以及TemplatesImpl类内部类重写defineclass方法的过程。由于方法作用域默认为default，因此可以被外部调用。接着，文章描述了如何通过defineTransletClasses、getTransletInstance和newTransformer方法触发defineclass加载字节码。文章还提到了反射赋值的方法，包括如何设置_name、_tfactory和_bytecodes等字段。此外，文章还解释了如何通过ChainedTransformer和AnnotationInvocationHandler类构建完整的攻击链。最后，文章对比了ysoserial作者构建的链与本文描述的链的差异，并提供了完整的POC代码示例。

Java安全漏洞反序列化攻击动态字节码加载链式攻击代码审计漏洞利用技术反射攻击恶意软件分析

0xc6 CobaltStrike隐匿专题

红细胞安全实验室 2025-01-08T11:23:43 © Yinsel

本文详细介绍了Cobalt Strike在网络安全中的隐匿技术。文章首先提到了通过修改默认端口和使用自定义证书来隐藏Cobalt Strike的基本特征。接着，介绍了如何通过加载Malleable-C2-Profiles文件来自定义流量和其他默认行为，以及如何修改心跳时间和DNS信标。此外，文章还讨论了使用CDN和Nginx反向代理来隐藏真实IP，并提供了使用Docker搭建Nginx的示例。文章还涉及了云函数在C2流量转发中的应用，以及如何解决腾讯云环境下Python版本的问题。最后，介绍了域前置技术，这是一种利用CDN和云厂商解析器来隐藏真实C2服务器IP的技术，并强调了当前只有少数云厂商支持该技术。文章结尾还提到了建立红细胞安全实验室技术交流群，旨在促进网络安全技术的交流与分享。

CobaltStrike 网络安全渗透测试流量伪装安全配置域名解析云安全 Docker API网关域前置

0xc7 2个好用的资产批量打开工具

不止Security 2025-01-08T10:55:53 © 山河

文章介绍了两款用于批量打开网络安全资产的工具，旨在为学习和研究提供便利。首先强调了免责声明，指出公众号‘不止Security’分享的内容仅限于合法的学习和研究目的，使用者需自行承担因使用这些信息而产生的所有法律责任。文章主要分为三个部分：工具概述、工具详情及下载方式、以及往期精彩内容推荐。

在工具详情方面，第一款工具是独立的应用程序，用户可以自定义HTTP请求的参数，如Cookie、User-Agent，并支持GET、POST、HEAD三种请求方法。此外，该工具还允许添加代理，以便将流量转发到如Burp Suite或XRay等安全测试工具中进行分析。第二款工具是一个浏览器插件，在Google Chrome应用商店中搜索‘Open Multiple URLs’即可找到并安装。这款插件适合处理较小规模的资产打开任务，对于大规模操作则可能效率较低且不够直观。

最后，文章鼓励读者通过关注公众号并回复特定关键字来获取工具的下载链接，同时提供了往期相关主题文章的推荐。

网络安全工具自动化测试渗透测试浏览器插件流量转发代理设置

0xc8 警惕！“银狐”木马病毒针对我国用户再次出现新变种并更新传播手法

邑安全 2025-01-08T10:50:40 邑安科技

近日，国家计算机病毒应急处理中心发现针对我国用户的“银狐”木马病毒新变种。攻击者利用钓鱼网页，通过微信群传播病毒下载链接。病毒感染后，会在操作系统中注册系统服务实现开机自启动，并通过特定的回联地址与命令控制服务器（C2）通信。病毒感染特征包括钓鱼信息特征、文件特征、系统驻留特征和网络通信特征。国家计算机病毒应急处理中心提醒用户提高警惕，不要轻信不明来源的通知和链接，并采取相应的防范措施，如通过官方渠道核实信息、不随意下载不明来源的程序、发现账号被盗及时修改密码并进行安全检查等。

木马病毒钓鱼攻击网络安全威胁恶意软件终端安全社会工程学防范措施病毒分析

0xc9 【漏洞与预防】RDP弱口令漏洞预防

solar专业应急响应团队 2025-01-08T10:47:49 © 索勒安全团队

本文介绍了远程桌面协议（RDP）在网络安全中的风险，特别是作为勒索软件攻击的常见初始攻击向量。文章指出，RDP的暴露成为企业网络安全的重大隐患，并引用了相关报告数据来支持这一观点。通过一个具体的案例，展示了攻击者如何通过暴力破解RDP安装勒索软件，并详细描述了攻击的时间线和步骤。文章还模拟了一个攻击场景，展示了攻击者如何利用工具进行信息收集和横向渗透。接着，介绍了用于RDP爆破、密码喷洒和远程连接的工具，并详细说明了RDP弱口令漏洞的详情。最后，文章提供了应急响应排查的方法和一系列防范措施，包括更改RDP端口、启用多因素认证、使用VPN、堡垒机控制、定期更新密码、修改端口、设置会话时间限制、使用白名单以及部署攻击面监控解决方案等，以增强网络安全。

漏洞介绍勒索软件攻击 RDP安全攻击向量网络安全防范应急响应漏洞利用工具分析安全最佳实践安全意识

0xca PE-Loader/RDI的TLS之殇

ChainReactor 2025-01-08T10:30:47 ©

本文探讨了在Windows平台下使用Rust语言编写的PE Loader在加载使用静态TLS的PE文件时遇到的问题。文章首先介绍了PE文件加载的基本流程，包括解析PE头、映射节区、修复重定位表等。接着，作者详细分析了Rust语言在编译时引入的TLS问题，以及如何通过修改TLS相关代码来解决这个问题。文章还介绍了如何使用GNU编译链来避免TLS问题，以及如何通过手动调用ntdll中的LdrpHandleTlsData函数来初始化TLS。最后，作者提供了一个简化的示例代码，展示如何手动修复TLS问题，并讨论了在工程实践中需要注意的问题。

网络安全逆向工程漏洞分析恶意软件分析编程语言 Windows系统安全技术文档

0xcb Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险

e安在线 2025-01-08T10:29:51 e安在线

本文报道了Redis内存数据库中发现的两个严重漏洞，CVE-2024-51741和CVE-2024-46981。CVE-2024-51741是一个拒绝服务漏洞，允许认证用户通过创建畸形的ACL选择器导致服务器崩溃。CVE-2024-46981则是一个远程代码执行漏洞，攻击者可以通过Lua脚本执行任意代码。这两个漏洞都可能对使用Redis的数百万系统构成威胁。文章强调了及时更新到修复版本和采取缓解措施的重要性，包括升级到修复后的Redis版本、限制Lua脚本执行以及监控访问控制。建议Redis用户立即采取措施以减轻风险。

数据库安全远程代码执行拒绝服务攻击漏洞修复安全最佳实践系统更新

0xcc 获取Telegram的用户IP地址

黑白之道 2025-01-08T10:01:33

本文介绍了如何通过Telegram语音通话获取目标用户的IP地址。文章首先提到了Telegram的语音通话功能可以用来获取IP地址，并引用了Denis Simonov的文章作为参考。作者解释了STUN协议在获取IP地址中的作用，并详细描述了使用Wireshark进行抓包和过滤STUN消息以获取IP地址的步骤。文章中还提到了如何排除私有IP、自己的公共IP和Telegram服务器的IP地址。最后，作者提供了一个GitHub上的自动化脚本链接，以及如何在Ubuntu 20上安装和运行该脚本。文章强调了这些技术仅用于安全学习交流，禁止非法使用。

网络协议分析隐私与安全风险工具使用指南法律与道德声明

0xcd Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险

黑白之道 2025-01-08T10:01:33

近期，Redis内存数据库被发现存在两个严重漏洞，CVE-2024-51741和CVE-2024-46981，分别可能导致拒绝服务（DoS）攻击和远程代码执行（RCE）风险。CVE-2024-51741漏洞允许认证用户通过创建畸形的ACL选择器导致服务器崩溃，而CVE-2024-46981漏洞则允许攻击者通过Lua脚本执行任意代码。这些漏洞影响了Redis 7.0.0及以上版本，且所有开启了Lua脚本功能的Redis版本均受影响。为了应对这些漏洞，建议用户升级到已修复的版本，如7.2.7或7.4.2，并限制Lua脚本的执行。同时，通过监控访问控制以确保只有受信任用户能执行特权命令，以减轻风险并保护系统安全。

数据库安全漏洞披露 RCE攻击 DoS攻击 Redis漏洞安全更新

0xce Hacking Scanner 一键渗透扫描器

黑白之道 2025-01-08T10:01:33

本文介绍了Hacking Scanner一键渗透扫描器，这是一款全平台一键渗透扫描工具。用户只需输入目标（如IP、URL、CIDR等）即可进行多种协议的信息收集、网络密码爆破、高危漏洞探测以及一键获取Shell等操作。工具支持多种用法，包括针对单个IP、IP段、IP范围以及URL的扫描。此外，1Scan还能检测如MS17-010漏洞、开放端口、主机名、Web资产以及RCE漏洞等，并能够高亮显示成功密码并保存到日志文件中。文章还提到了1Scan的跨平台支持，并提供了系统兼容性测试信息。最后，文章提醒读者，所提供的技术、思路和工具仅供安全学习交流使用，禁止非法用途和盈利行为。

渗透测试漏洞扫描自动化工具密码破解跨平台开源工具网络安全学习

0xcf Windows环境下JDK与Tomcat的安装与配置指南

网络个人修炼 2025-01-08T10:00:39 ©

本文详细介绍了在Windows环境下安装和配置JDK与Tomcat的步骤。首先，文章指导用户如何下载和安装JDK，包括配置环境变量和验证安装。接着，文章说明了Tomcat的下载、解压和启动过程，并提供了解决控制台日志编码问题的方法。最后，文章介绍了如何将Tomcat安装为Windows服务，以便在后台独立运行，并设置了服务的自动启动。全文提供了详细的步骤和注意事项，对于想要在Windows环境下配置Java开发环境的读者具有很高的实用价值。

操作系统安全软件安装安全环境变量安全服务配置安全日志安全网络配置安全

0xd0 利用抽象语法树注入从原型污染到RCE研究

SAINTSEC 2025-01-08T09:59:06 I

本文详细介绍了AST注入技术及其在两个流行的模板引擎Handlebars和Pug中的应用。AST注入是一种通过在抽象语法树（AST）中插入恶意代码来执行任意命令的技术。文章首先解释了AST的概念和它在模板引擎中的作用，然后深入分析了Handlebars和Pug的工作原理和潜在的安全漏洞。在Handlebars中，通过原型污染和pendingContent属性，攻击者可以在编译过程中插入恶意代码。而在Pug中，通过修改AST中的node.line属性，攻击者同样可以实现代码注入。文章提供了实际的攻击示例和利用方法，并指出这些漏洞的修复较为困难。

模板引擎安全原型污染 AST注入远程代码执行 JavaScript引擎漏洞 Web应用安全安全漏洞利用安全防护

0xd1 115cms存在最新跨站脚本漏洞（CNVD-2024-46442、CVE-2024-11490）

护卫神说安全 2025-01-08T09:58:31 © 护卫神

0xd2 瑞斯康达智能网关命令执行漏洞简单分析

狐狸说安全 2025-01-08T09:28:43

敏感内容

命令执行漏洞智能网关安全漏洞分析 PHP漏洞网络安全研究

0xd3 GraphQL API 漏洞的常见攻击方法总结

猪猪谈安全 2025-01-08T09:24:16

敏感内容

GraphQL API 安全网络安全漏洞 API 安全测试拒绝服务攻击代码审计 Web 应用安全漏洞利用安全最佳实践

0xd4 三百万个WordPress网站遭受未经验证的PHP对象注入漏洞攻击

赛欧思安全研究实验室 2025-01-08T09:18:31 SOC

本文报道了近期网络安全领域的一系列重要事件。首先，Redis数据库被发现存在两个严重漏洞，可能导致数百万系统遭受拒绝服务攻击和远程代码执行攻击。此外，APT28组织被揭露使用新型攻击手法，通过PowerPoint演示文稿中的鼠标悬停操作触发恶意软件下载。国际民航组织的数据泄露事件也引起了广泛关注，黑客声称出售从网络攻击中窃取的敏感数据。AWS因Python包安装失误三次引入相同的远程代码执行漏洞。Windows LDAP安全漏洞的概念验证程序已被公布，而OpenVPN Connect的一个漏洞可能导致私钥泄露。最后，一款名为FireScam的安卓恶意软件伪装成Telegram高级版，用于窃取数据和远程控制设备。

漏洞攻击远程代码执行数据泄露 APT攻击恶意软件 PoC漏洞利用安全漏洞内存数据库云服务安全软件安全

0xd5 禅道的前世今生-上

天命团队 2025-01-08T09:00:46 © Lance1z

本文深入分析了禅道项目管理软件中存在的多个安全漏洞。文章指出，禅道项目管理系统在多个版本中存在鉴权错误和未授权漏洞，影响了从15.0到18.11的开源版、5.0到8.11的企业版以及2.0到4.11的旗舰版。其中包括全域未鉴权漏洞、任意用户登录漏洞、任意用户修改（喧喧漏洞）以及任意用户创建/修改（API接口漏洞）。文章详细介绍了这些漏洞的成因、影响范围、漏洞分析以及相应的修复方法。作者强调了这些漏洞可能对使用禅道系统的组织带来的安全风险，并建议用户升级到最新版本以修复已知漏洞。

开源软件漏洞鉴权漏洞任意用户访问漏洞 SQL注入漏洞会话管理漏洞 API安全漏洞安全修复项目管理软件安全

0xd6 记两次内网入侵溯源

实战安全研究 2025-01-08T09:00:30 苏苏的五彩棒

本文记录了两次内网入侵的溯源过程。第一次入侵是通过Shiro反序列化漏洞进行的，攻击者利用该漏洞成功入侵并留下了CS木马后门。通过分析日志和木马文件，发现了攻击者的外联IP，并追踪到攻击者的个人博客。通过友链和CSDN账号找到了攻击者的真实身份，最终在微信群里确认了攻击者的身份。第二次入侵发生在某次攻防演练中，通过分析Tomcat日志和防火墙日志，发现了攻击者的IP地址和入侵痕迹。由于没有其他安全设备，作者只能通过日志分析找到入侵点，并最终通过域名备案信息和社交媒体信息溯源到攻击者。两次入侵的溯源过程都展示了网络安全分析者如何通过细致的日志分析和信息追踪来揭示攻击者的真实身份。

内网入侵木马分析漏洞利用溯源技术应急响应日志分析安全设备威胁情报

0xd7 【神兵利器】GRS内网穿透工具

安全洞察知识图谱 2025-01-08T08:31:07 howmp

本文介绍了GRS内网穿透工具，一个基于REALITY协议的反向socks5代理。该工具由grss、grsc和grsu三个组件组成，分别对应服务端、客户端和用户端。GRS具有消除网络特征、内嵌配置无需额外配置文件等特点，相较于frp、nps等内网穿透工具具有优势。文章详细说明了GRS的使用步骤，包括生成配置、启动服务端、启用客户端和用户端。同时，文章提醒用户该工具仅供个人学习和研究使用，并强调了免责声明和开源许可证的相关信息。项目地址提供给了读者，方便进一步学习和交流。

内网穿透网络安全工具 Golang开发代理服务器开源软件安全漏洞利用网络安全防护

0xd8 Wireshark & Packetdrill | TCP 连接之 Keep-Alive

Echo Reply 2025-01-08T08:08:19 ©

本文主要探讨TCP连接中的KeepAlive功能，通过基于packetdrill的TCP三次握手脚本，模拟服务器端场景，测试KeepAlive机制。文章详细介绍了KeepAlive的定义、实现方式以及配置参数，包括空闲时长、探测间隔和尝试次数。实验中，作者通过修改脚本参数，观察了KeepAlive机制在TCP连接空闲时的行为，包括发送KeepAlive探测包、接收响应和终止连接的过程。文章还提供了tcpdump抓包结果，展示了KeepAlive机制在不同情况下的工作状态，并讨论了相关配置参数对连接稳定性的影响。

网络安全基础网络协议分析 TCP协议网络故障排查系统配置实验测试

0xd9 CVE-2024-51741 和 CVE-2024-46981：Redis 漏洞使数百万人面临 DoS 和 RCE 风险

夜组科技圈 2025-01-08T08:04:10

文章报道了在流行的内存数据库Redis中发现的两个高风险漏洞，CVE-2024-51741和CVE-2024-46981，这些漏洞使数百万用户面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。CVE-2024-51741是一个存在于Redis 7.0.0及更新版本中的DoS漏洞，CVSS评分为4.4，攻击者可以通过创建格式错误的ACL选择器导致服务器崩溃。CVE-2024-46981威胁更大，CVSS评分为7.0，影响所有启用了Lua脚本的Redis版本，允许攻击者通过特制的Lua脚本操纵垃圾收集器实现RCE。安全建议强烈推荐用户立即将实例更新到最新修补版本，其中DoS漏洞已在7.2.7和7.4.2版本修复，而RCE漏洞则在6.2.x、7.2.x和7.4.x版本中得到解决。作为临时解决方案，用户可以通过ACL限制EVAL和EVALSHA命令来禁用Lua脚本。

数据库安全漏洞分析拒绝服务攻击(DoS) 远程代码执行(RCE) Redis漏洞版本更新安全建议

0xda 漏洞预警 Apache Struts 远程代码执行漏洞（CVE-2024-53677）

无尽藏攻防实验室 2025-01-08T08:03:35 g3m

近日，晟晖实验室团队发现Apache Struts框架存在一个严重的安全漏洞（CVE-2024-53677），该漏洞可能导致攻击者远程执行任意代码。漏洞源于文件上传逻辑的缺陷，攻击者可通过路径遍历和恶意文件上传技术利用此漏洞。受影响的Apache Struts版本包括2.0.0至2.5.3、3.0.0至6.3.0以及6.0.0至6.3.0，而6.4.0及更高版本已修复该漏洞。CVSS评分显示此漏洞为9.5分，属于严重级别。建议用户立即升级到Apache Struts 6.4.0或更高版本，或迁移至新的文件上传机制，以降低被攻击的风险。升级过程中可能需要重构部分业务代码，但这是确保安全的关键措施。

远程代码执行 Apache Struts CVE-2024-53677 文件上传漏洞安全更新漏洞评分 Web应用安全漏洞修复

0xdb 40种绕过WAF防火墙的Payload混淆技术，绝了！

菜鸟学信安 2025-01-08T08:01:57

本文详细介绍了40种绕过Web应用防火墙（WAF）的Payload混淆技术。文章首先概述了WAF在网络安全中的重要性及其作用，随后深入探讨了攻击者如何利用HTML编码、URL编码、Unicode编码、Base64编码等多种技术来混淆攻击载荷，从而绕过WAF的检测。此外，文章还涵盖了XOR加密、字母大小写转换、空格过滤绕过、双重关键字绕过、内联注释绕过等策略。文章还讨论了请求方式差异、大数据包、随机化请求、分段传输、IP伪造等高级绕过技术，以及如何利用WAF自身的缺陷和漏洞。最后，文章提到了查找真实IP、字符替换、请求头修改、参数污染、嵌套请求混淆、特殊字符集、混淆函数名或变量名、编码转换、参数截断、请求参数顺序混淆、WAF延迟处理、内容类型混淆、Cookie注入、HTTP头注入、编码嵌套与重复、自定义协议混淆、JSONP注入、混淆请求方法、请求体分块传输编码、混淆路径参数、HTTP/2特性、混淆查询参数、WebSocket通信和混淆Content-Type等技术。

网络安全 Web应用安全 WAF绕过技术 Payload混淆 XSS攻击 SQL注入编码技术防护与攻击网络安全策略

0xdc vulnhub靶场【DC系列】之5

泷羽sec-何生安全 2025-01-08T08:00:42 ©

本文详细记录了网络安全学习者使用Kali Linux攻击DC-5靶机的全过程。文章首先介绍了靶机环境和攻击者环境，包括IP地址和使用的工具。接着，攻击者通过arp-scan和nmap进行了主机发现和端口扫描，发现了运行PHP的网站。随后，攻击者使用多种工具进行目录爆破，并使用ffuf进行模糊测试以寻找隐藏的参数。在发现文件包含漏洞后，攻击者尝试读取系统文件，但未能获取到shadow文件。通过修改Nginx的日志配置，攻击者成功执行了PHP代码并利用了日志文件进行命令执行。最后，攻击者通过查找具有SUID权限的文件，并利用searchsploit找到对应的提权脚本，成功提升了权限，最终完成了对靶机的攻击。文章还提到了清除痕迹的方法和历史命令清理。整篇文章详细介绍了从信息收集到漏洞利用再到提权的整个攻击过程。

网络安全靶场测试主机发现与信息收集端口扫描与漏洞搜索 PHP应用渗透文件包含漏洞利用日志利用与命令执行提权与权限提升脚本分析与漏洞利用渗透测试工具使用安全编码实践

0xdd 新型恶意软件PLAYFULGHOST通过钓鱼和SEO投毒传播，窃取用户敏感信息

技术修道场 2025-01-08T08:00:15 Hankzheng

近日，网络安全研究人员发现了一种名为PLAYFULGHOST的新型恶意软件，它具有多种信息窃取功能，如键盘记录、屏幕截图、音频捕获等，并与2008年泄露的Gh0st RAT远程管理工具在功能上有很多相似之处。PLAYFULGHOST主要通过钓鱼邮件和SEO投毒技术传播，伪装成合法的VPN应用程序（如LetsVPN）进行分发。钓鱼邮件通常伪装成行为准则通知，诱骗受害者下载并执行包含恶意Windows可执行文件的压缩包。

该恶意软件利用DLL劫持和侧加载技术加载恶意DLL文件进入内存。感染后，PLAYFULGHOST能够在受感染主机上通过注册表Run键、计划任务等方式实现持久化，并收集包括QQ账户信息、剪贴板内容在内的多种数据。此外，还部署了Mimikatz和Rootkit等其他攻击工具。

PLAYFULGHOST的目标群体主要是使用中文的Windows用户，针对搜狗、QQ和360安全等应用。鉴于其复杂性和危害性，建议用户提高警惕，避免点击不明链接或下载可疑软件，同时定期更新操作系统和安全软件，并启用多因素认证来增强账户安全性。

恶意软件分析钓鱼攻击 SEO投毒信息窃取 DLL劫持侧加载持久化攻击 Rootkit 多因素认证网络安全意识

0xde 工具 | webshell-decryptor

浅安安全 2025-01-08T08:00:14 浅安

本文介绍了一款名为webshell-decryptor的工具，该工具主要用于网络安全研究和学习。该工具能够通过分析获取到的webshell流量、URL和密钥，来还原攻击者使用webshell所执行的操作。其主要功能包括支持冰蝎（一个流行的webshell）还原攻击者的行为，并生成webshell管理界面，以展示历史命令、文件操作和数据库操作等。此外，该工具还能支持多种webshell类型，并能自动解密通过webshell获取的流量。作者提醒，该工具仅限于安全研究和学习用途，任何非法使用该工具的责任由使用者承担。项目的GitHub地址为https://github.com/intbjw/webshell-decryptor。

Webshell 解密工具网络安全研究渗透测试工具流量分析命令执行监控数据库操作监控

0xdf 漏洞预警 | Windows LDAP整数溢出漏洞

浅安安全 2025-01-08T08:00:14 浅安

CVE-2024-4911是一个影响Windows Lightweight Directory Access Protocol（LDAP）的高危整数溢出漏洞。该漏洞存在于Windows LDAP服务的wldap32.dll中，攻击者可以通过未认证的特制DCE/RPC调用诱使目标服务器向攻击者控制的恶意LDAP服务器发起查询请求。当恶意LDAP服务器返回特制的响应时，可能导致目标服务器中的漏洞触发，引发LSASS崩溃和系统重启，甚至可能导致远程代码执行。该漏洞影响了包括Windows 10、Windows Server 2022/2019、Windows 11等多个版本的Windows操作系统。目前，微软已发布修复版本，建议用户升级至安全版本以避免潜在的安全风险。

整数溢出远程代码执行 Windows LDAP Active Directory 高危漏洞修复 CVE

0xe0 漏洞预警 | 内训宝企业培训平台任意文件上传漏洞

浅安安全 2025-01-08T08:00:14 浅安

本文报道了内训宝企业培训平台的一个高危漏洞，该漏洞允许未经身份验证的攻击者通过/upload/scorm接口上传任意文件，这可能导致恶意脚本文件被上传至目标服务器，从而实现对服务器的控制。漏洞被评定为高危等级，目前官方已发布修复版本，建议用户尽快升级以保护系统安全。该漏洞影响了内训宝企业培训平台的某些版本，漏洞利用代码（POC）已被公开。

文件上传漏洞身份验证绕过服务器控制高危漏洞企业培训平台安全漏洞修复

0xe1 【神兵利器】新一代wmiexec免杀横向工具

七芒星实验室 2025-01-08T07:03:55 XiaoliChan

文章介绍了一款名为新一代wmiexec.py的工具，该工具专为横向移动而设计，并且能够实现对多种安全软件（如Windows Defender、火绒、360等）的AV闪避。与传统方法不同，它不需要SMB连接，仅通过135端口工作。此工具集成了多个新模块，包括AMSI旁路、文件传输、远程启用RDP、Windows防火墙滥用、事件日志循环清理、远程启用WinRM以及服务管理等。此外，还特别提到了RID劫持功能和增强型命令执行输出方式。工具使用Python编写，支持多种操作系统版本，特别是针对旧版系统提供了兼容选项。例如，可以利用该工具进行基本枚举、AMSI绕过、执行命令、文件传输、启用或禁用RDP及WinRM、操作防火墙规则和服务配置，甚至清除事件日志以掩盖痕迹。值得注意的是，文中强调了该工具仅供技术研究和合法授权的安全测试使用，并提供了免责声明以及下载链接。

网络安全工具横向移动 AV绕过 Windows操作系统安全端口135利用自动化攻击代码执行事件日志清理系统管理员权限利用法律与道德

0xe2 【应急响应】应急响应靶机训练-Web2

七芒星实验室 2025-01-08T07:03:55 © Heptagram

本文详细介绍了应急响应靶机训练-WEB2的解题过程。靶机要求学习者通过分析排查解决一系列问题，包括确定攻击者的IP地址、webshell文件名、密码、QQ号、服务器伪IP地址和端口，以及攻击者的入侵方式。文章提供了详细的解题步骤，包括使用D盾查杀webshell、分析Apache日志和系统日志来追踪攻击者IP，查看webshell内容获取密码，通过文件搜索和配置文件分析获取攻击者留下的信息，以及通过FTP日志分析确定攻击者的入侵方式。此外，文章还涉及了FRP代理工具溯源和攻击IP地址追踪等网络安全知识。

应急响应网络安全靶场 Web安全日志分析入侵检测 Webshell检测漏洞利用代理工具痕迹追踪

0xe3 Moxa 路由器漏洞对工业环境构成严重风险

黑猫安全 2025-01-08T07:01:16 鹏鹏同学

Moxa公司近期发现并解决了其蜂窝路由器、安全路由器和网络安全设备中存在的两个严重漏洞。CVE-2024-9138漏洞允许经过身份验证的用户利用硬编码凭据提升权限，获得系统根级别访问权限，CVSS评分为8.6。CVE-2024-9140漏洞则允许攻击者绕过输入限制，执行未经授权的命令，CVSS评分为9.3。Moxa公司已发布固件更新来解决这两个漏洞，受影响的设备包括EDR、NAT和OnCell系列，固件版本为3.13.1及更早版本。为了防止漏洞被利用，强烈建议用户立即更新固件。文章中还提到了受影响的具体产品和固件版本信息，以及供应商发布的解决这些问题的固件版本。

路由器漏洞权限提升操作系统命令注入工业安全固件更新 CVE编号安全评分设备影响

0xe4 Nessus 扫描器代理由于插件更新故障而离线

黑猫安全 2025-01-08T07:01:16 鹏鹏同学

Tenable Nessus是一款流行的漏洞扫描工具，但近期由于一个有问题的插件更新，导致部分代理离线。Tenable公司已禁用Nessus扫描器代理版本10.8.0和10.8.1的插件Feed更新，并暂时暂停了插件更新。受影响的用户需要将Nessus Agent升级到10.8.2或降级到10.7.3版本，同时执行插件重置以恢复离线代理。Tenable正在努力解决这一问题，并已从10.8.0/10.8.1版本降级到10.7版本，同时禁用了所有插件Feed更新，除了低于10.8版本的TVM Nessus Agent和与TVM链接的Nessus扫描器。

漏洞扫描工具插件更新故障代理离线系统安全软件故障网络安全事件

0xe5 Axios 的代理问题探究

NOP Team 2025-01-08T01:03:52 ©

本文由NOP Team撰写，深入探讨了Node.js和Electron App中使用Axios库时遇到的代理问题。文章首先介绍了代理的四种情况：无代理、环境变量代理、系统代理和自定义代理。通过实际测试，文章分析了在不同操作系统（MacOS、Linux、Windows）下，Axios如何处理这些代理设置。文章指出，默认情况下Axios不会遵循系统代理，即使设置了proxy: false也不会改变这一行为。文章还详细讨论了环境变量代理的配置方式，并测试了在不同操作系统下环境变量代理对Axios的影响。此外，文章还探讨了系统代理如何影响环境变量代理，以及在不同操作系统下Axios如何处理这些代理设置。最后，文章总结了Axios在不同代理设置下的行为，并提供了相关测试和配置建议。

Web安全环境变量安全代理配置错误 Node.js安全 Electron安全代理滥用网络请求安全

0xe6 干货 | 通过杀软白名单机制击溃杀软进程上线CobaltStrike

星落安全团队 2025-01-08T00:01:17 © 星落

本文介绍了一种通过杀软白名单机制来击溃杀软进程并上线CobaltStrike的技术。文章首先说明了在内网渗透过程中，管理员可能会设置杀软的白名单，这为攻击者提供了获取目标服务器信息的途径。文章详细介绍了如何获取360安全卫士、火绒5/火绒6和Defender的白名单信息，包括具体的文件路径和命令。此外，文章还提到了一个名为xlreadwhitelist.exe的工具，该工具可以读取这些安全软件的白名单信息。文章最后强调了这些技术、思路和工具仅用于安全测试和防御研究，禁止用于非法入侵或攻击他人系统。

网络安全工具内网渗透杀软白名单安全测试攻击技术信息收集免杀技术代码审计

0xe7 Virgol - 综合型渗透测试工具集|漏洞探测

渗透安全HackTwo 2025-01-08T00:00:14 漏洞挖掘

Virgol是一款面向安全研究人员和渗透测试员的综合型渗透测试工具集，支持Windows、Mac、Linux平台，需Java支持。它集成了资产测绘、子域名收集、指纹识别、端口扫描、目录扫描、模糊测试、加解密、社工字典生成等功能，旨在满足合法授权环境中的渗透测试需求。Virgol内置知识库和笔记功能，提供一站式解决方案。功能包括获取目标基本网络信息、通过多种搜索引擎进行资产测绘、利用各种方法收集子域名、自动检测Web服务器等类型及其版本、执行TCP/UDP端口扫描等。

此外，Virgol还提供了网站导航和程序启动器Toolsets，简化了常用安全工具的调用过程，并集合了网络安全领域的权威资源链接。文章还介绍了内部VIP星球福利，加入后可以获得内部工具字典、享受每周一至周五更新1day/0day漏洞等特权。最后，文章强调了仅在合法授权环境下使用该工具的重要性，并提醒用户自行承担因不当使用引起的责任。

渗透测试工具网络安全工具资产测绘子域名收集指纹识别端口扫描目录扫描模糊测试加解密社工字典生成反弹Shell生成知识库网站导航笔记功能 Java支持跨平台

0xe8 开源免费抓包工具，支持Windows、Mac、Android、IOS、Linux 全平台系统

BugFor安全团队 2025-01-07T23:58:45

ProxyPin是一款开源免费的抓包工具，适用于Windows、Mac、Android、iOS和Linux等多种操作系统。它基于Flutter开发，提供美观易用的用户界面，支持网络流量的拦截、检查和重写操作。ProxyPin具有全平台支持、手机扫码连接、域名过滤、强大的搜索功能、灵活的脚本编写、丰富的请求重写和屏蔽功能，以及历史记录管理等特点。该工具适用于APK应用抓包分析、网址流量提取、真实通联域名和IP地址获取等多种场景，帮助用户高效地分析网络流量，优化应用性能，提升网络安全。

网络安全工具抓包工具跨平台软件移动安全数据泄露预防安全分析自动化安全测试

0xe9 红蓝对抗：初步渗透要做的信息收集

sec0nd安全 2025-01-07T23:24:09

本文详细介绍了网络安全中的红蓝对抗场景下，进行初步渗透前的信息收集步骤。文章强调了明确目标机器的本地信息对于制定渗透策略的重要性，包括识别机器是否加入域，以决定是否使用mimikatz等工具获取明文密码，以及分析主机名和服务端口以判断机器角色。此外，文章还提到了通过命令行历史、运行进程、网络路由追踪等手段进行信息收集的方法。在信息收集过程中，还需注意网络拓扑结构中的不同区域划分，如DMZ和核心区，以及确认机器是否通过代理服务器进行外部通信。文章还涵盖了用户凭证和权限信息的收集、Web服务器版本的识别、目录和文件枚举、应用漏洞利用、远程代码执行识别和利用、反向Shell及持久化等关键步骤。最后，强调了在进行渗透测试时应遵守法律法规和道德标准。

渗透测试信息收集漏洞利用网络安全工具网络监控权限提升逆向工程道德规范

0xea Java安全小记-FastJson反序列化

sec0nd安全 2025-01-07T23:24:09

本文详细回顾了Fastjson的使用及其在网络安全中的漏洞。文章首先介绍了Fastjson的基本使用方法，包括序列化和反序列化Java对象到JSON字符串，以及如何将JSON字符串反序列化为Java对象。接着，文章深入探讨了Fastjson中的@type属性，它允许用户指定反序列化时的类类型。文章重点分析了Fastjson的漏洞原理，包括如何通过反射调用getter和setter方法，以及如何利用这些漏洞进行远程代码执行（RCE）。文中详细介绍了多个漏洞利用链，如JdbcRowSetImpl、BCEl和TemplatesImpl，并提供了相应的PoC和绕过方法。此外，文章还讨论了Fastjson的不同版本中漏洞的修复和绕过方法，包括1.2.25到1.2.68版本，以及如何利用原生反序列化和Xstring绕过等高级技巧。

漏洞分析 Java安全反序列化漏洞 Fastjson 代码审计 JNDI注入 RCE漏洞漏洞利用安全研究

0xeb Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

锋刃科技 2025-01-07T23:20:43

Nuclei是一款流行的开源漏洞扫描工具，该工具利用YAML模板进行漏洞检测，并通过code协议执行外部代码。然而，Nuclei存在一个高危漏洞CVE-2024-43405，该漏洞允许攻击者通过构造特定的模板绕过签名验证，执行恶意代码。该漏洞源于签名验证流程与YAML解析器处理换行符的不一致，以及多签名处理逻辑的缺陷。受影响的版本包括Nuclei 3.0.0至3.3.1，而修复版本为3.3.2及以上。为了解决此漏洞，建议升级到最新版本，并采取严格的模板来源验证、模板隔离与沙盒运行以及日志监控等措施来提高安全性。

漏洞分析漏洞利用安全工具代码执行 YAML解析签名验证开源安全软件漏洞漏洞修复

0xec Tomcat 漏洞利用与安全加固

泷羽Sec-慕云 2025-01-07T23:07:09 © 慕云

本文深入探讨了Tomcat服务器的安全配置和潜在的安全风险。文章首先介绍了Tomcat服务器的背景和权限分类，包括manager、manager-gui、manager-status等不同角色的权限。接着，详细描述了Tomcat弱口令漏洞的利用过程，包括漏洞环境搭建、登录、上传war包、连接木马以及获取信息等步骤。最后，文章提出了针对Tomcat弱口令漏洞的修复方案，包括以低权限运行Tomcat、强化身份验证、设置访问限制等措施，以帮助用户增强Tomcat服务器的安全性。

服务器安全漏洞分析 Web应用安全渗透测试安全加固密码策略权限管理

0xed 应急案例：内网终端安全事件分析与处置过程详解

Mo60 2025-01-07T22:50:16

某单位内网中一台PC被用户反馈存在异常行为，具体表现为该设备疑似被远程控制，并向外发送文件。

0xee Vulnhub DC-6靶机实战

泷羽sec-KI安全 2025-01-07T22:09:58 ©

本文详细记录了Vulnhub DC-6靶机的实战过程。文章首先介绍了该靶机的难点，包括SQL注入涉及两个库、Nmap扫描方式以及实战中的排查思路。接着，作者通过SSH登录失败的情况，发现了80端口的登录框，并围绕SQL注入展开分析，成功爆出数据库中的用户名和密码。在分析过程中，作者强调了根据服务寻找对应思路的重要性。随后，作者发现了文件读取漏洞，并通过SSH配置文件找到了SSH服务的knock序列，使用knocked工具成功敲门。在分析另一个库时，作者通过爆库和爆字段找到了管理员密码，并通过信息泄露提权成功。最后，作者分享了学习网络安全的一些资源和心得体会。

靶场实战 SQL注入信息收集文件包含漏洞 SSH渗透密码破解提权网络安全资源

0xef Nuclei漏洞CVE-2024-43405曝光：攻击者可绕过签名验证执行恶意代码

技术修道场 2025-01-07T21:47:55 Hankzheng

近日，开源漏洞扫描工具Nuclei被发现存在一个严重漏洞CVE-2024-43405，该漏洞允许攻击者绕过模板签名验证，将恶意代码注入Nuclei的模板并在本地系统执行。这一漏洞由Wiz的研究人员发现，并在Nuclei v3.3.2版本中得到修复。Nuclei是一款广泛使用的开源漏洞扫描工具，它依赖于超过10,000个YAML模板进行漏洞检测。漏洞的原因在于Go语言的正则表达式签名验证与YAML解析器处理换行符时的不一致性。攻击者可以通过注入特定字符来绕过签名验证，从而在模板中注入恶意代码。Wiz团队已向ProjectDiscovery报告了这一漏洞，并建议用户升级到最新版本以避免安全风险。此外，用户还被建议在虚拟机或隔离环境中运行Nuclei以增加安全性。

漏洞披露开源软件安全代码注入攻击签名验证漏洞 Go语言安全 YAML解析器安全漏洞修复安全最佳实践

0xf0 Linux的常用持久化手段

洞源实验室 2025-01-07T20:50:31 © 裴伟伟

本文详细分析了Linux系统中的持久化技术及其在网络安全攻防中的重要性。文章首先介绍了持久化的概念，即攻击者通过各种手段在目标系统中建立长期存在的访问权限。这些手段包括修改启动脚本、添加定时任务、植入恶意内核模块、创建后门账户等。文章强调了持久化技术对于攻击者攻击持续性和隐蔽性的提升作用。接着，文章从创建Linux系统账户、通过SSH密钥文件创建账户、使用计划任务、修改Shell环境配置、动态链接劫持等方面，深入探讨了Linux系统下常见的持久化方法。最后，文章指出，在防守过程中，安全团队需要特别关注系统中的持久化迹象，并定期检查系统，以确保及时发现并清除这些持久化机制。

Linux Security Persistence Techniques Backdoors Attack Vectors System Hardening Privilege Escalation Rootkits Cron Jobs Shell Scripting Dynamic Linking

0xf1 自动化SQL注入工具-SLQmap

老付话安全 2025-01-07T20:31:09 © OneDay一卒的老付

本文介绍了SQLmap，一款开源的自动化SQL注入检测工具。SQLmap能够检测和利用Web应用程序中的SQL注入漏洞，支持多种数据库管理系统，并具备自动识别注入点、数据获取、高级功能等多种特点。文章详细介绍了SQLmap的安装步骤、基本使用方法，包括检测SQL注入漏洞、列出数据库和表、提取数据等。此外，还涵盖了如何设置HTTP头、处理登录认证、限制请求速率、绕过WAF以及操作系统命令执行等功能。文章强调，SQLmap的使用仅限于学习和交流，不得用于非法侵入生产系统。

SQL注入检测渗透测试工具开源软件 Python脚本 Web安全数据库安全安全评估自动化工具

0xf2 SwaetRAT python loader分析

TIPFactory情报工厂 2025-01-07T18:59:27 Ti

本文详细分析了近期发现的一个针对Microsoft Windows系统的隐蔽Python脚本。该脚本在VirusTotal上的检测评分较低，表明大部分安全引擎未能识别其威胁。脚本利用Microsoft API进行操作，并通过动态补丁技术绕过系统的反恶意软件扫描接口（AMSI）和事件记录功能，以增加其隐蔽性。脚本最终解码并加载一个PE文件，该文件是一个未混淆的.Net二进制文件，可能为SwaetRAT远程访问木马。SwaetRAT具备多种恶意功能，如键盘记录和远程桌面控制，并针对多个知名金融机构进行攻击。文章还讨论了该样本的持久化机制、配置提取以及其与C2服务器的通信，为安全防护和追踪攻击者提供了重要信息。

恶意软件分析远程访问木马 API动态补丁 Windows系统安全网络安全事件 .NET二进制逆向威胁情报

0xf3 LegionLoader滥用Chrome扩展传播多种恶意软件

FreeBuf 2025-01-07T18:59:08 Zicheng

LegionLoader恶意软件通过Chrome扩展分发，传播多种窃密软件。该恶意软件自2024年8月以来被研究人员观察到，通过偷渡式下载和RapidShare分发有效载荷，包括LummaC2、Rhadamanthys和StealC等。LegionLoader具备截屏、管理加密货币账户和进行金融交易的能力。它改进了侧载技术，使用steamerrorreporter64.exe加载恶意DLL，并利用RC4算法加密shellcode以规避检测。恶意软件通过沙箱分析规避策略，在AppData\Roaming文件夹中留下恶意组件以实现持久化。LegionLoader连接到硬编码的C2服务器，接收加密的配置信息，并通过进程镂空注入explorer.exe进程。据称，LegionLoader最早在2019年出现，因其能够投放多种恶意软件而受到关注。

恶意软件分析浏览器安全窃密软件侧载攻击沙箱规避加密技术 C2通信全球网络安全

0xf4 【漏洞预警】Redis代码执行漏洞（CVE-2024-46981）

飓风网络安全 2025-01-07T18:46:14 cexlife

本文报道了一个影响Redis数据库的代码执行漏洞（CVE-2024-46981）。该漏洞允许经过身份验证的用户通过特制的Lua脚本操纵内存回收机制，从而在Redis服务器上执行任意代码。漏洞CVSS评分为7.0，影响Redis版本低于7.4.2、7.2.7和6.2.17。若Redis配置未限制Lua脚本执行，则使用Lua脚本的Redis实例可能受到此漏洞影响。官方已修复此漏洞，建议受影响用户升级到Redis 7.4.2及以上版本。此外，文章还提供了通过ACL限制EVAL和EVALSHA命令以防止恶意Lua脚本执行的临时措施。

数据库漏洞代码执行漏洞 Redis漏洞 Lua脚本漏洞 CVSS评分版本更新访问控制

0xf5 转储内存以绕过 Windows 11 上的 BitLocker

Ots安全 2025-01-07T18:08:46

本文详细介绍了如何在 Windows 11（版本 24H2）上绕过 BitLocker 加密。作者通过使用 Memory-Dump-UEFI 工具从内存中提取全卷加密密钥 (FVEK) 来实现绕过。文章首先解释了攻击者如何通过物理访问设备并转储 RAM 来获取访问权限，以及如何通过短路设备主板上的复位引脚来突然重启计算机。接着，作者指导读者如何创建可启动的 USB 设备、突然重启目标系统、从 USB 设备启动 Memory-Dump-UEFI 并开始内存转储。文章还介绍了如何分析转储文件，包括如何合并多个转储文件、使用工具读取内容以及如何在转储中搜索特定信息。最后，作者提供了如何恢复 FVEK 密钥的详细步骤，并强调了对 Microsoft 的感谢，因为他们在内存中清晰地标记了加密密钥的位置。

Windows 安全加密技术内存安全物理安全安全漏洞漏洞利用逆向工程安全工具

0xf6 命令执行绕过技巧

泷羽Sec-Ceo 2025-01-07T18:07:20 ©

本文详细介绍了多种命令执行绕过的技巧。文章首先解释了Bash中的间接扩展和命名引用的概念，以及如何通过特殊符号和语法来绕过命令执行的限制。接着，文章讨论了如何利用环境变量、bash变量和数组参数进行绕过。此外，还介绍了字符串匹配、转义字符、URL编码和文件路径打乱等技巧。最后，文章提到了如何绕过敏感文件和执行特定命令的方法，为网络安全学习者提供了丰富的实战经验和知识。

网络安全攻击命令执行漏洞 Bash命令解析环境变量绕过脚本语言安全红队技术渗透测试安全绕过技巧

0xf7 vulnhub靶场【DC系列】之4

泷羽sec-何生安全 2025-01-07T17:41:01 ©

本文详细记录了对vulnhub靶场DC-4的渗透测试过程。首先通过nmap扫描发现目标网站，并使用多种工具进行目录扫描，最终锁定index.php进行登录测试。在登录过程中，通过分析数据包形态，尝试进行SQL注入测试，但未发现注入点。接着尝试弱密码攻击，成功获取用户名和密码。进一步发现网站通过前端value值执行系统命令，尝试反弹shell并成功。通过分析SUID文件和备份文件，最终成功提权至root用户。文章还介绍了使用searchsploit工具查找漏洞版本的方法，并强调了掌握Burpsuite、分析代码逻辑、寻找SUID文件和备份文件以及使用searchsploit等技能在网络安全学习中的重要性。

靶场测试网络安全学习漏洞分析渗透测试工具使用提权安全配置

0xf8 基于Fortify SCA 的GB/T 3494X 源码审计规则研究与应用

华克斯 2025-01-07T17:32:24 苏州华克斯

本文针对2017年颁布的国家标准GB/T 34943—2017《C/C++语言源代码漏洞测试规范》、GB/T 34944—2017《Java 语言源代码漏洞测试规范》、GB/T 34946—2017《C#语言源代码漏洞测试规范》等，探讨了代码审计的规范化发展。文章深入研究了知名代码审计工具Fortify SCA的审计规则，通过国标合规性审计应用实验，为代码审计提供了有效的解决方案。首先，分析了国标漏洞的覆盖情况，指出Fortify SCA在GB/T 34944—2017标准中存在少量未覆盖的漏洞。其次，解析了Fortify SCA的规则，包括自定义规则的使用频率和结构分析。接着，以国标示例代码为基础，实现了针对“Cookie中的敏感信息明文存储”的审计规则，并探讨了漏误报问题。最后，通过实验验证了审计规则的有效性，减少了误报和漏报，并提供了漏洞修复建议。

代码审计源代码漏洞测试 CWE Fortify SCA Java语言 C/C++语言 C#语言国家标准漏洞分析数据流分析

0xf9 CTF内存取证分析

蚁景网络安全 2025-01-07T17:30:23

本文是一篇关于CTF内存取证分析的文章，主要介绍了内存取证的基本概念、Volatility工具的安装和使用，以及Volatility工具的常用命令。文章首先解释了内存取证的重要性，然后详细说明了Volatility工具的下载和安装方法，以及在Windows和Linux系统中的使用。接着，文章列举了Volatility工具的多个命令，如pslist、psscan、filescan、dumpfiles等，并提供了实际操作的示例。文章最后提供了参考链接，供读者进一步学习和实践。

内存取证网络安全工具计算机取证 Windows系统安全网络安全分析实战教程编程技巧

0xfa 全天候攻击：物联网僵尸网络GorillaBot揭秘

启明星辰集团 2025-01-07T17:26:06

本文详细分析了GorillaBot物联网僵尸网络，该网络由启明星辰与广州大学网安学院在2024年9月初发现。GorillaBot基于Mirai进行二次开发，具备多种DDoS攻击方法，并支持多平台。其攻击活动覆盖全球130多个国家和地区，目标包括电信、银行、政府网站等。GorillaBot主要通过Telnet弱口令进行传播，并采用复杂的调试器检测和持久化机制。该僵尸网络表现出全天候攻击特点，C2服务器数量和攻击指令数量巨大，显示出攻击者的长期攻击意图。文章提供了GorillaBot的技术分析，包括基本信息、攻击目标、传播方式、行为分析和通信协议等细节。

物联网安全僵尸网络 DDoS攻击网络安全策略恶意代码分析加密技术系统漏洞安全防护威胁情报

0xfb PWN的知识之如何通过栈溢出来利用后门函数进阶版

泷羽Sec-tyg 2025-01-07T17:05:51 © XTK

本文深入探讨了网络安全中的PWN技术，特别是如何通过栈溢出利用后门函数来获取shell的进阶方法。文章首先介绍了在文件中存在完整的后门函数来获取shell的情况，但指出在大多数情况下，system函数和/bin/sh可能分开存在，需要进一步调试。接着，文章详细说明了如何确定system和/bin/sh的地址，如何构造栈溢出点，以及如何设置system函数的参数。此外，文章强调了栈对齐和绕过保护机制的重要性，并提供了使用gdb调试的指导。最后，文章以ctfshow平台的题目为例，展示了如何构造payload来触发漏洞并获取shell。

网络安全漏洞利用 PWN技术缓冲区溢出调试技巧逆向工程操作系统安全

0xfc Gayfemboy：一个利用四信工业路由0DAY传播的僵尸网络

奇安信XLab 2025-01-07T16:48:53 © 奇安信X实验室

本文详细分析了名为Gayfemboy的僵尸网络，该网络利用了四信工业路由器的0day漏洞进行传播。文章介绍了Gayfemboy的起源、发展过程以及其与Mirai的关系。作者指出，尽管早期版本与Mirai相似，但Gayfemboy在后期进行了多次迭代和进化，包括使用UPX变形壳、整合Nday漏洞以及挖掘0day漏洞。到2024年11月，Gayfemboy开始利用四信工业路由器和其他设备的漏洞进行传播。文章还描述了Gayfemboy的感染规模、主要感染设备和攻击目标，以及它如何对注册的域名进行DDoS攻击。此外，文章分析了Gayfemboy的网络协议和代码特征，并强调了DDoS攻击的严重性和防御策略的重要性。

僵尸网络 Mirai变种 0day漏洞利用 DDoS攻击网络安全分析恶意软件漏洞利用网络监控信息安全

0xfd 帆软Finebi_V5.1.10_channel反序列化漏洞复现

漏洞推送 2025-01-07T16:22:35 © kkk

本文详细描述了在FineBI V5.1.10版本中发现的目录路由漏洞和二次反序列化漏洞。首先，通过安装FineBI并反编译相关包，发现了一个目录路由漏洞，该漏洞允许攻击者访问未经授权的目录。接着，文章介绍了如何通过设置Tomcat调试环境来复现漏洞。在代码分析部分，揭示了漏洞触发点位于RemoteDesignResource.java文件中的特定路由。为了利用这个漏洞，作者编写了一个Java类来触发反序列化过程，并利用Hibernate1的漏洞来创建一个恶意负载。文章还展示了如何将Java对象序列化并压缩为gzip格式，并通过Curl发送到受影响的系统。最后，讨论了如何修改PayloadRunner类以触发二次反序列化漏洞。

目录遍历漏洞反序列化漏洞二次反序列化漏洞代码审计安全开发应用安全漏洞复现 Java安全

0xfe 加密文件存储的安全性如何？

卡巴斯基网络安全大百科 2025-01-07T16:06:00

本文探讨了加密文件存储服务的安全性问题，特别是针对Sync、pCloud和Dropbox等云存储服务的替代品。文章指出，虽然端到端加密（E2EE）服务如Sync.com、pCloud等声称提供高度安全性，但苏黎世联邦理工学院的应用密码学小组的研究发现，这些服务在加密实施中存在错误，可能允许攻击者访问未加密的数据。研究揭示了多种攻击方式，包括通过恶意服务器入侵、路由器操纵等手段。尽管所有服务都声称使用强算法，但实际实施中存在细微差别，需要更成熟的协议和全面的测试。文章还讨论了修复这些问题所需的步骤，包括软件更新和文件重新加密，以及不同服务提供商对修复的反应速度。最后，文章建议用户根据数据敏感性和存储需求选择合适的加密存储服务，并采取额外的预防措施以增强安全性。

端到端加密云存储安全加密算法网络安全攻击安全漏洞安全测试数据保护安全协议

0xff 中东网络安全告急！Eagerbee恶意软件变种入侵，直指政府与ISP机构

安全威胁纵横 2025-01-07T15:05:36 © HackerNews

根据卡巴斯基的研究报告，一种针对中东政府机构和互联网服务提供商（ISP）的新型Eagerbee恶意软件变种正在被部署，且可能与名为“CoughingDown”的威胁组织有关联。该恶意软件通过在系统32目录中部署注入器来加载有效载荷，并在系统启动时执行。Eagerbee恶意软件具有多种插件，包括文件管理器、进程管理器、远程访问管理器、服务管理器和网络管理器，这些插件提供了广泛的系统控制功能。卡巴斯基指出，这种恶意软件的攻击具有全球性，建议所有组织修补Microsoft Exchange的ProxyLogon漏洞，并使用报告中列出的入侵指标来检测和防御该威胁。

恶意软件攻击网络威胁政府机构安全 ISP安全 DLL劫持 C2通信漏洞利用区域针对性攻击安全建议

0x100 警惕“双击劫持”攻击！新型点击劫持攻击手法绕过现有防御机制

技术修道场 2025-01-07T15:05:06 ©

近期出现了一种名为“双击劫持”的新型点击劫持攻击手法。这种攻击利用用户双击操作，绕过现有防御机制，劫持用户账户。攻击者通过创建带有诱饵按钮的网站，诱导用户点击，然后通过JavaScript代码在后台更改页面内容，使用户在不知情的情况下点击隐藏的合法网站按钮或链接，执行恶意操作。这种攻击不使用iframe，也不涉及跨域cookie传递，因此能够绕过传统防御措施。它的影响范围广泛，包括Shopify、Slack和Salesforce等平台，甚至可以用于浏览器扩展程序和移动设备。为了防范此类攻击，专家建议在网页中添加JavaScript代码禁用敏感按钮，并使用HTTP标头限制窗口上下文切换，同时提醒用户提高警惕，加强安全防范意识。

点击劫持攻击 UI重定向攻击 JavaScript攻击账户劫持多因素认证绕过浏览器安全网站安全移动安全网络安全意识

0x101 【漏洞与预防】RPD弱口令漏洞预防

solar专业应急响应团队 2025-01-07T14:19:13 © 索勒安全团队

文章探讨了远程桌面协议（RDP）弱口令漏洞及其防范措施。根据Unit 42和Cortex Xpanse的报告，RDP是勒索软件攻击的主要入口，超过50%的勒索软件部署案例中，攻击者首先通过RDP入侵系统。文中提到一个典型案例，攻击者在17分钟内完成对两台设备的勒索软件安装，并详细描述了从信息收集到横向渗透的模拟攻击过程。所使用的工具包括NLBrute进行暴力破解、NetExec进行密码喷洒、xfreerdp实现RDP登录等。对于RDP弱口令漏洞，文章指出其利用了默认3389端口监听和弱密码的安全缺陷。应急响应方面，可以通过查询系统日志中的事件ID4625和4624来排查暴力破解行为。防范措施建议更改默认账户和启用多因素认证（MFA），使用VPN或堡垒机集中管理服务器访问权限，定期更新强密码策略，并配置白名单限制IP访问。此外，还应设置断开会话的时间限制，以减少会话暴露风险。最后，文章强调了定期基线加固、补丁更新及数据备份的重要性，并提供了相关教程链接。

RDP漏洞勒索软件暴力破解应急响应防范措施网络安全意识日志分析安全工具法规遵从

0x102 某车APP加密算法分析

思极安全实验室 2025-01-07T13:02:34 © GOD YU

本文详细描述了通过APP抓包分析来破解登录请求中的加密方式的过程。首先，通过抓包工具分析了APP的登录请求，发现密码经过MD5加密后发送，并通过对比验证了加密方法的正确性。接着，使用Frida工具对APP进行动态分析，定位到签名校验的算法，并确定了udid的加密方式和密钥。udid是通过IMEI、系统运行时间和设备ID拼接后使用3DES加密得到的。此外，文章还介绍了如何通过SharedPreferences存储IMEI信息，并最终揭示了登录请求的完整加密过程，包括对_sign和pwd的加密方式。最后，文章提到了可以通过Frida-rpc的方式调用加密方法进行加密爆破登录。

移动应用安全加密技术抓包分析逆向工程漏洞分析安全测试

0x103 深度解析APP四大组件漏洞挖掘

不止Security 2025-01-07T12:48:18 ©

本文详细介绍了网络安全工具Drozer的使用方法和组件测试过程。Drozer是一款针对Android系统的安全测试框架，用于提高Android应用和设备的安全性。文章首先概述了Drozer的功能，包括应用程序渗透测试、漏洞挖掘、代码审计和安全审计等。接着，文章介绍了如何安装Drozer和使用它进行测试，包括连接模拟器、配置adb转发和连接Drozer。随后，文章详细讲解了如何使用Drozer进行Activity、BroadcastReceiver、Service和ContentProvider组件的测试，包括如何检测和利用各种安全漏洞，如界面劫持、越权、拒绝服务和信息泄露等。文章还提供了相关的修复建议和测试步骤。最后，文章提供了Drozer的下载链接和往期精彩内容，供读者进一步学习和研究。

Android 安全测试渗透测试框架漏洞挖掘代码审计安全审计移动安全漏洞分析安全防护工具使用技术教程

0x104 渗透Vulnhub-VulnOSv2靶机

泷羽SEC-ohh 2025-01-07T12:40:30

本文详细介绍了如何渗透测试Vulnhub系列中的VulnOSv2靶机。文章首先概述了信息收集阶段，包括通过DHCP地址池获取靶机IP地址和扫描网段以发现主机。接着，作者展示了如何使用nmap工具进行主机扫描以获取详细信息。在攻击阶段，作者通过dirb工具枚举web目录，并利用OpenDocMan的已知漏洞进行登录。通过searchsploit搜索相关漏洞利用代码，作者成功注入SQL语句以获取数据库信息，包括数据库、表和字段。随后，作者使用SQL注入爆出了用户名和密码，并通过SSH连接到靶机。最后，文章描述了提权阶段，包括使用Python创建bin/bash终端、收集内核信息、下载提权利用代码、编译并执行该代码，从而获得更高的系统权限。

渗透测试靶机学习信息收集漏洞利用 SQL注入提权 Web安全 Linux安全脚本编写网络扫描

0x105 工具集：GoSearch 【数字足迹及泄露密码追踪 OSINT工具】

风铃Sec 2025-01-07T12:05:05 wolven Chan

GoSearch是一款专注于数字足迹和泄露密码追踪的OSINT（开源情报）工具。该工具旨在帮助用户发现与特定用户名相关的在线信息，支持快速、直接和可靠的搜索。GoSearch集成了HudsonRock网络犯罪情报数据库和BreachDirectory.org的数据，能够提供关于网络犯罪信息和数据泄露的洞察。工具支持Unix和Windows操作系统，并提供了详细的安装和使用指南。用户可以通过添加自定义网站到data.json文件来扩展搜索功能。GoSearch还提供了从BreachDirectory.org获取的免费API密钥，以便在搜索时使用。该工具对于需要准确和简洁结果的网络安全调查人员来说是一个理想的选择。

OSINT 数字足迹追踪密码泄露追踪网络安全调查密码破解工具开源软件

0x106 防护Webshell（网页木马和后门）最好的方式是什么

护卫神说安全 2025-01-07T11:45:02 © 护卫神

0x107 Nuclei 被曝高危漏洞！允许攻击者进行签名绕过和代码执行，谨慎使用陌生的YAML模板

WH0sec 2025-01-07T11:30:56

Nuclei，一款流行的网络安全自动化漏洞扫描和发现工具，近期被披露存在一个高危漏洞（CVE-2024-43405），CVSS评分为7.4分。此漏洞影响了自3.0.0版本以来的所有Nuclei版本。该漏洞源于签名验证过程中正则表达式与YAML解析器处理换行符的不同方式，允许攻击者在模板中注入恶意内容，绕过签名验证。云安全公司Wiz发现，攻击者可以利用这一漏洞执行任意代码或窃取敏感数据。ProjectDiscovery已发布3.3.2版本修复此问题，建议用户更新至最新版本以避免风险。

漏洞披露自动化工具渗透测试代码执行数据泄露 YAML解析正则表达式安全漏洞软件安全

0x108 国家网络安全通报中心：发现一批境外恶意网址和恶意IP

安全新说 2025-01-07T11:15:29

中国国家网络与信息安全信息通报中心近期发现了一批境外恶意网址和恶意IP，这些网址和IP与特定木马程序或木马程序控制端密切相关，涉及的网络攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等，对中国国内联网单位和互联网用户构成重大威胁。恶意网址和IP的归属地主要涉及美国、荷兰、新加坡、土耳其、墨西哥、越南等国家。文章详细列出了多个恶意网址和IP的详细信息，包括关联的IP地址、归属地、威胁类型、病毒家族、描述等。同时，文章还提供了排查方法和处置建议，包括查看浏览器记录、网络设备流量和DNS请求记录，部署网络流量检测设备，对受攻击设备进行勘验取证，以及对社交平台和电子邮件中的文件和链接保持警惕，及时更新威胁情报产品或网络出口防护设备规则等。

恶意软件攻击网络钓鱼数据窃取僵尸网络 DDoS攻击国际网络安全网络威胁情报网络安全防护恶意网址和IP拦截

0x109 Windows 曝9.8分漏洞，已有PoC及利用情况

乌雲安全 2025-01-07T11:00:15 老布-Freebuf

SafeBreach Labs的研究人员发现了一个严重的安全漏洞，编号为CVE-2024-49112，该漏洞影响Windows轻量级目录访问协议（LDAP）。此漏洞被评为CVSS严重性评分9.8，属于远程代码执行（RCE）类型，可能导致域控制器（DC）崩溃或被攻击者执行任意代码。漏洞利用需要攻击者发送特制的RPC调用，通过一系列攻击流程可能导致LSASS服务崩溃，进而重启服务器。微软已经在2024年12月的补丁星期二更新中修复了此漏洞。所有未打补丁的Windows Server版本，包括Windows Server 2019和2022，都可能受到影响。建议立即应用补丁，并在补丁安装前监控可疑的网络活动。

Windows Vulnerability LDAP Security Remote Code Execution CVE Rating Patch Management Server Security Threat Intelligence Cybersecurity Best Practices

0x10a Bug Bounty Tips 0004

Rsec 2025-01-07T10:16:22 ©

本文是一篇关于网络安全学习的指导文章，旨在帮助读者了解和掌握漏洞赏金计划（Bug Bounty）的相关技巧。文章首先强调了合法使用技术的重要性，提醒读者不要将所学用于非法活动。接着，文章提供了几个具体的测试方法，包括在注册时测试XSS漏洞，通过构造特定的代码来观察登录后是否能够触发跨站脚本攻击。此外，文章还提到了页面接管和越权创建用户的模糊测试，以及如何通过修改请求参数来检测开放重定向或XSS漏洞。文章中给出了几个具体的测试示例，如尝试使用JavaScript代码和恶意URL作为重定向参数。整体而言，本文为网络安全学习者提供了实用的测试技巧和思路。

XSS（跨站脚本）注入攻击用户认证与授权漏洞测试开放重定向网络安全实践

0x10b RHG & AutoPwn Robot竞赛技术结构详解

SAINTSEC 2025-01-07T10:02:44 AWW-NEURON

本文详细分析了国内外的自动化攻防比赛，如bctf的autopwn、rhg比赛以及国外的CGC比赛。文章首先介绍了比赛的赛制和启动模式，包括选手设备、服务器、平台之间的连接方式，以及赛事的两种启动模式。接着，文章对比了RHG和autopwn在提交内容上的区别，RHG需要提交flag，而autopwn需要提交base64编码的payload。文章重点分析了RHG和autopwn的Robot结构，包括其下载、fuzz、exploit和提交等功能的实现方式。此外，文章还讨论了AFL Fuzz的安装和配置，以及如何处理crashes和提交payload。最后，文章强调了异常处理在robot结构中的重要性，并提供了项目开源地址。

['自动化攻防', '机器人竞赛', 'AFL Fuzz']

0x10c [技术分享]一次实战中的权限绕过

良月安全 2025-01-07T10:01:59 © zzz

本文分享了一次网络安全实战中的权限绕过案例。文章首先介绍了Spring Boot中alwaysUseFullPath和SuffixPatternMatch属性对请求处理的影响，以及如何利用这些属性进行身份验证绕过。通过分析目标环境的拦截器逻辑，作者发现通过修改请求URI中的路径，可以绕过登录校验。文章详细描述了如何利用../路径绕过和通过后缀匹配模式构造特定的请求路径来绕过WAF拦截，最终成功访问到需要登录权限的接口。此外，文章还提到了一个安全星球，提供内部漏洞库情报分享和POC利用工具，并介绍了其价格和后续可能的价格调整。

Spring Boot 安全漏洞权限绕过身份验证绕过路径遍历后缀匹配模式 WAF 绕过实战分享安全研究

0x10d 【免杀技术】致盲组件 - AMSI内存修复（修改一个字节就能绕过AMSI？）

黑白之道 2025-01-07T09:56:01

本文深入探讨了微软的AMSI（Antimalware Scan Interface）技术及其在网络安全中的应用。AMSI是微软开发的反病毒组件，用于扫描和阻止恶意软件。文章详细介绍了AMSI的扫描原理、API及其在内存中的实现。重点分析了AMSI内存修补绕过的技术，包括对AmsiOpenSession、AmsiScanBuffer和AmsiScanString等API的单字节修补方法，以及如何通过修改字节码来绕过AMSI的扫描。文章还提供了实际的POC（Proof of Concept）示例，展示了如何使用这些技术来绕过AMSI检测。此外，文章讨论了针对AMSI修补行为的杀软规避策略，并提供了相关的规则和排除项作为参考。最后，文章强调了这些技术仅供安全学习交流使用，禁止用于非法目的。

网络安全漏洞利用免杀技术逆向工程 Windows安全反病毒技术恶意软件分析

0x10e 免杀思路扩展

Relay学安全 2025-01-07T09:37:36 © relaysec

本文深入探讨了网络安全领域的多个复杂话题，包括Shellcode注入、注入水印、红队测试中的恶意软件跟踪、入侵指示器（IOC）的跟踪、恶意代码的定制水印、以及Shellcode注入的不同方法。文章详细介绍了如何将Shellcode注入合法的可执行文件，并绕过安全检测，同时讨论了红队在渗透测试中使用的水印技术，以及如何在恶意软件中嵌入和跟踪自定义水印。此外，文章还探讨了如何在PE文件中注入Shellcode，包括内存分配、写入和执行的过程，以及如何绕过CFG控制流保护和EDR检测。最后，文章提到了基于流行度和声誉的检测、购买证书的重要性，以及如何使用CPL文件和字符串混淆技术来规避检测。

恶意软件分析 Shellcode注入数字签名绕过红队测试入侵检测安全工具沙箱检测反检测技术 PE文件分析加密技术 Windows系统安全代码注入控制流保护威胁情报 EDR技术

0x10f 40种绕过WAF防火墙的Payload混淆技术，绝了！

天驿安全 2025-01-07T09:02:41

本文详细介绍了40种绕过Web应用防火墙（WAF）的Payload混淆技术。文章首先阐述了WAF的作用和重要性，接着指出攻击者为了绕过WAF的防护，会采用各种Payload混淆技术。文章列出了40种常用的混淆技术，包括HTML编码、URL编码、Unicode编码、Base64编码、XOR加密、字母大小写转换、空格过滤绕过、双关键字绕过、内联注释绕过等。此外，还涉及请求方式差异绕过、大数据包绕过、随机化请求绕过、分段传输绕过、IP伪造绕过等多种绕过策略。文章还提到了利用WAF自身缺陷、查找真实IP、字符替换或添加注释混淆、修改请求头、参数污染绕过等高级技巧。最后，文章还涉及嵌套请求混淆、自定义协议混淆、JSONP注入、混淆请求方法、请求体分块传输编码、混淆路径参数、利用HTTP/2特性、混淆查询参数、利用WebSocket通信以及混淆Content-Type等多种复杂的技术。这些技术为网络安全学习者提供了宝贵的参考，有助于更好地理解和防范网络攻击。

网络安全防护 Web安全攻击技术安全漏洞编码技巧 SQL注入 XSS攻击防御策略渗透测试

0x110 Nuclei 漏洞扫描程序中发现代码执行缺陷

军哥网络安全读报 2025-01-07T09:00:47 会杀毒的单反狗

Nuclei漏洞扫描程序被发现存在一个代码执行缺陷，编号为CVE-2024-43405，CVSS评分为7.8。该漏洞影响了从3.0.0至3.3.1版本的Nuclei，是由于签名验证过程中的差异导致的。攻击者可以通过注入恶意内容到模板中，绕过模板签名验证，执行任意代码。NIST指出，漏洞源于签名验证过程和YAML解析器处理换行符的不同方式。该漏洞已在Nuclei 3.3.2版本中修复。网络安全公司Wiz指出，攻击者可以利用此漏洞在未经验证的模板中执行代码、窃取数据或破坏系统。建议用户升级到最新版本，并在沙盒或隔离环境中运行扫描程序以减轻风险。

漏洞扫描代码执行 YAML解析 CVE编号安全漏洞版本影响漏洞利用安全更新网络安全公司社区贡献

0x111 日志分析-WindowsLog_Check

琴音安全 2025-01-07T09:00:32 琴音安全

WindowsLog_Check是一个基于Go语言编写的Windows日志分析工具，支持一键获取Windows主机的日志和主机信息，并提供GUI界面显示。该工具集成了微步MD5分析功能，支持对文件进行MD5分析，检测相同MD5的文件，以及对内存进行字符串查询。主要功能包括：1. 必须管理员权限运行；2. 主机信息获取；3. 日志分析，包括系统、应用程序和安全日志；4. MD5对照，计算文件的MD5值并进行检索；5. 微步MD5分析，将文件的MD5值上传至微步进行分析。该工具下载后需以管理员权限运行，并先最大化GUI界面再进行其他操作。首次打开需等待一段时间，重新收集日志需删除工具目录下的EventLog.db文件。

网络安全工具日志分析 Windows系统 MD5校验管理员权限开源项目信息泄露风险

0x112 【神兵利器】GRS内网穿透工具

安全洞察知识图谱 2025-01-07T08:31:06 howmp

本文介绍了一个名为GRS的内网穿透工具，该工具通过反向socks5代理实现内网穿透。GRS工具由三个主要组件组成：grss服务端、grsc客户端和grsu用户端。服务端需要部署在有公网IP的机器上，客户端运行在内网中的目标机器上，而用户端则运行在用户机器上。与frp、nps等内网穿透工具相比，GRS具有消除网络特征、内嵌配置无需额外配置文件等特点。文章详细介绍了GRS的使用步骤，包括生成配置、启动服务端、启用客户端和用户端。同时，文章也提到了免责声明，指出使用该工具产生的后果由使用者本人负责，并鼓励用户加入免费社区安全洞察知识图谱星球进行交流学习。

内网穿透工具网络安全 Golang 开源软件协议分析安全工具配置管理命令行工具

0x113 .NET | WMI横向移动在内网实战中的应用

dotNet安全矩阵 2025-01-07T08:20:41 专攻.NET安全的

本文针对网络安全领域中的WMI（Windows Management Instrumentation）技术进行深入探讨。文章强调，WMI是红队渗透测试中实现横向移动和信息收集的重要工具，它允许攻击者在不借助额外代理的情况下，远程查询目标系统的详细信息。文章详细介绍了ObjectQuery、ManagementScope和ManagementObjectSearcher三个类的用法，以及如何通过这些类实现远程WMI查询。文章还提供了红队渗透测试中利用WMI进行远程操作的方法，包括定义目标命名空间和范围、使用凭据进行身份验证、查询目标系统信息以及如何收集操作系统版本、IP地址、补丁状态等关键数据。此外，文章还介绍了基于WMI横向移动的工具Sharp4WMI，该工具可以用于远程命令执行、文件上传、环境变量操作等。最后，文章鼓励读者加入.NET安全矩阵星球，以获取更多.NET安全领域的资源和学习机会。

网络安全 WMI 红队渗透横向移动信息收集漏洞利用 .NET 红队工具安全攻防技术学习

0x114 Nacos 综合利用工具

白帽学子 2025-01-07T08:11:30 © 白帽学子

本文介绍了一种名为Nacos的动态服务发现、配置管理和服务管理平台，其在网络安全领域的应用。Nacos通过提供动态服务发现与配置管理功能，帮助网络安全人员快速定位问题，确保关键服务的正常运行。文章强调了动态服务发现与配置管理在现代微服务架构中的重要性，以及由此带来的安全挑战，如权限控制和访问控制。此外，还提到了NacosExploit工具，该工具可识别特定漏洞并一键导出敏感信息，提高了漏洞检测效率。文章还讨论了访问控制、最小权限原则、自动化安全工具的集成以及安全演练与红蓝对抗在提升网络安全防护能力中的作用。

动态服务发现配置管理漏洞检测自动化工具访问控制最小权限原则安全演练微服务安全网络安全工具

0x115 Windows 注册表特权提升漏洞的 PoC 漏洞利用已发布

祺印说信安 2025-01-07T08:11:18 ©

本文报道了一个严重的安全漏洞，CVE-2024-43641，影响Windows Server 2025、Windows 10和Windows 11的多个版本。该漏洞源于Windows注册表中的整数溢出或环绕，可能导致攻击者以提升的权限执行任意代码。漏洞被归类为“虚假文件不可变性”（FFI），由Gabriel Landau在安全会议上提出。漏洞利用了Windows注册表配置单元内存管理中的设计疏忽，通过恶意SMB服务器运行Python脚本进行攻击。微软已发布修复程序KB5036980和KB5037771，建议用户和系统管理员应用最新的安全更新。

Windows 漏洞注册表特权提升整数溢出 CVE-2024-43641 PoC 漏洞利用安全更新内核安全内存管理 SMB 服务器

0x116 浅谈异地访问家庭网络的几种方案

kali黑客笔记 2025-01-07T08:01:30 © 大表哥吆

文章探讨了实现家庭网络公网访问的几种方案，旨在解决远程访问NAS等问题。首先介绍了基于IPV4访问的方式，尽管IPv6逐渐普及，但IPV4仍是主流。对于拥有固定公网IP的用户，可以通过配置路由器端口映射直接建立公网服务器，但这种方式对大多数用户来说成本较高。对于普通用户，则可考虑利用NAT打洞或FRP等端口映射技术，前者适合临时应急，后者需要自有服务器，存在安全性和成本问题。

接着，文章推荐了基于IPv6访问的方法，这是目前最普遍的选择，尤其是通过DDNS-go将IPv6地址解析为域名，提供便捷且经济的公网访问体验。不过，这要求光猫支持桥接模式，并涉及域名注册和备案的问题。

最后，文章提及了使用第三方平台如节点小宝提供的远程访问服务。节点小宝不仅支持多平台安装，还提供了内网穿透、异地组网等功能，简化了跨地域设备间的连接与管理，以及相册备份功能，确保照片可以无损地备份到NAS或其他存储设备上。每种方案都有其适用场景和个人需求，用户可以根据自身情况选择最合适的方法。

家庭网络安全远程访问安全 NAT与端口映射 DDoS攻击防护内网穿透安全 DDNS安全第三方平台安全软件安全配置

0x117 漏洞预警 | Apache Traffic Control SQL注入漏洞

浅安安全 2025-01-07T08:01:15 浅安

Apache Traffic Control是一个开源的负载均衡和流量管理解决方案，但近期被发现存在一个高危SQL注入漏洞（CVE-2024-45387）。该漏洞存在于Traffic Ops组件中，由于输入验证不足，特权用户可以通过发送特制的PUT请求到deliveryservice_request_comments端点，执行任意SQL查询，可能造成敏感信息泄露、数据修改或删除。受影响的版本范围为8.0.0至8.0.10。官方已发布修复版本，建议用户升级以避免安全风险。

SQL注入 Web应用安全开源软件漏洞负载均衡器安全高危漏洞信息泄露数据库安全版本更新

0x118 漏洞预警 | 朗速ERP任意文件上传漏洞

浅安安全 2025-01-07T08:01:15 浅安

朗速ERP企业资源计划软件存在一个高危漏洞，该漏洞允许未经身份验证的攻击者通过/Api/FileUploadApi.ashx接口上传恶意文件。此漏洞可能导致攻击者控制目标服务器。目前，朗速科技已发布修复版本，建议用户尽快升级以保护系统安全。该漏洞的影响范围包括所有朗速ERP版本，且已公开了相应的Proof of Concept（POC）。

漏洞预警 ERP系统安全任意文件上传漏洞高危漏洞漏洞修复网络安全

0x119 谈一谈红队中的社工钓鱼姿势(上)

李白你好 2025-01-07T08:00:50 和

本文主要讨论了红队在网络安全比赛中，社工钓鱼策略的重要性及其实施方式。作者指出，随着网络安全防护的增强，单纯的攻击方式越来越难取得成功，钓鱼攻击作为一种高级的社会工程学技巧，在红队行动中变得越来越关键。文章分析了钓鱼攻击的优势，包括能够突破边界、快速获取办公网和业务网的信息，以及部分业务系统的Web权限。文章详细介绍了几种钓鱼方法，如邮件钓鱼、社交媒体钓鱼、手机钓鱼，以及近源badUSB投放、WIFI破解等手段。同时，文章通过实战案例展示了如何通过邮箱钓鱼、系统任务下发获取Web应用系统权限等手段实施钓鱼攻击。最后，文章强调了钓鱼攻击在实际操作中需要注意的问题，如免杀技术、权限维持等，并对未来网络安全发展趋势进行了简要分析。

红队攻击社工钓鱼钓鱼攻击网络安全信息收集恶意软件免杀技术实战案例

0x11a 实战攻防中的信息收集

计算机与网络安全 2025-01-07T07:57:47

本文详细介绍了网络安全信息收集的全面方法，包括对目标单位的背景信息、组织结构、人员信息、网络资产、历史漏洞、内部系统等多个方面的收集技巧。文章首先概述了信息收集的目标和途径，包括利用搜索引擎、企业信息查询平台、网络空间搜索引擎等工具进行公开信息的收集。接着，详细阐述了如何通过官网、企业信息查询平台、知识产权备案等途径获取目标单位的详细信息。文章还重点介绍了针对不同类型信息的收集方法，如通过搜索引擎语法进行关键词搜索、使用网络空间搜索引擎进行资产探测、通过社交媒体和社交平台收集人员信息等。此外，文章还提到了如何利用工具进行子域名收集、C段资产收集、网站架构分析、服务器指纹识别、CMS识别等高级技术。最后，文章强调了信息收集的安全性和合法性，提醒读者不要将所收集的信息用于非法目的。

网络安全信息收集组织架构分析漏洞挖掘与利用社工攻击代码审计内网渗透云安全网络安全设备网络空间搜索引擎漏洞库利用

0x11b 【应急响应】应急响应靶机训练-Web2

七芒星实验室 2025-01-07T07:01:24 © Heptagram

本文详细介绍了网络安全学习者小李在值守过程中遇到的服务器CPU占用飙升问题，以及他如何通过应急响应靶机训练-Web2进行学习的过程。文章首先描述了小李在遇到问题时的初步处理方式，然后逐步引导读者通过下载靶机、使用VMware Workstation打开，并按照提示进行解题。解题过程中，小李通过D盾查杀webshell、分析Apache日志、使用D盾克隆检测功能等手段，成功找到了攻击者的shell密码、IP地址、隐藏账户名称以及挖矿程序的矿池域名。文章还简要介绍了如何通过反编译Python程序来获取关键信息，总结了对网络安全应急响应中的一些关键知识点。

应急响应 Web安全日志分析靶机测试漏洞利用恶意软件分析 Python安全网络安全工具

0x11c \"PLAYFULGHOST\" 后门支持多种信息窃取功能

黑猫安全 2025-01-07T07:00:52 鹏鹏同学

Google 研究人员发现了一种名为 PLAYFULGHOST 的新型恶意软件家族，该家族具备多种信息窃取功能，如键盘记录、屏幕和音频捕获、远程 shell、文件传输/执行等。该后门与 Gh0st RAT 共享功能，并通过钓鱼邮件、捆绑流行应用程序和 SEO 投毒等方式进行传播。攻击者利用伪装成图像文件的恶意 RAR 档案和特洛伊木马安装程序来分发恶意软件。PLAYFULGHOST 后门利用 DLL 搜索顺序劫持和侧加载技术执行恶意代码，并可以通过多种方式保持持久性。Mandiant 研究人员报告了一个复杂的攻击场景，其中涉及 Windows 快捷方式和重命名的“curl.exe”来侧加载恶意软件。此外，Google 研究人员提供了事件规则来检测 PLAYFULGHOST 活动。

恶意软件分析后门技术钓鱼攻击 SEO投毒 DLL侧加载持久化机制信息窃取安全事件响应

0x11d Nuclei 漏洞允许绕过签名并执行代码

黑猫安全 2025-01-07T07:00:52 鹏鹏同学

本文报道了一个名为 CVE-2024-43405 的高危安全漏洞，存在于开源漏洞扫描器 ProjectDiscovery 的 Nuclei 工具中。该漏洞可能导致攻击者绕过签名检查并执行恶意代码。漏洞源于换行符处理和多签名处理中的差异，使得攻击者能够在模板中注入恶意内容。此漏洞影响所有版本高于 3.0.0 的 Nuclei，并在版本 v3.3.2 中得到修复。Nuclei 是一个功能强大的漏洞扫描器，拥有广泛的用户和下载量，因此该漏洞的修复对于安全社区至关重要。文章详细分析了漏洞的成因、影响范围、修复措施以及潜在的安全风险，并强调了安全社区在处理此类漏洞时的责任。

漏洞披露开源软件安全代码执行漏洞签名验证漏洞 YAML解析器漏洞漏洞利用安全社区影响代码协议风险安全工具安全

0x11e 最新Nessus2025.01.06版本主机漏洞扫描/探测工具Windows/Linux下载|近期漏洞合集更新

渗透安全HackTwo 2025-01-07T00:01:15 © 城北

Nessus是一款全球最受欢迎的漏洞扫描工具，被超过75000个组织使用。它提供全面的电脑漏洞扫描服务，并不断更新漏洞数据库。Nessus的独特之处在于它可以在本地或远程进行系统漏洞分析扫描，对于渗透测试人员来说至关重要。该工具的主要功能包括漏洞修补、快速漏洞发现、无代理审核、合规性检查和自动扫描计划。Nessus还支持物理和虚拟设备发现、软件审核，并对移动设备进行审核，以提供广泛的资产覆盖范围。Nessus的特点包括最新的安全漏洞数据库、全面的安全分析、远程和本地安全性、扩展性、安全测试、NASL插件和智能服务识别。文章还介绍了Nessus的最新更新，包括插件库的更新和新增的Linux版本一键安装教程。此外，还提供了近期发现的漏洞汇总和资源更新信息。最后，文章对Nessus的安装方法和免责声明进行了详细说明，强调合法授权和使用的重要性。

漏洞扫描工具网络安全 Nessus 渗透测试系统安全合规性检查移动设备安全安全漏洞数据库插件系统自动化扫描非侵入性扫描

0x11f 密探 -- 渗透测试工具 v1.18 版（1月4日更新）

网络安全者 2025-01-07T00:00:51 kkbo8005

本文介绍了网络安全工具“密探”的v1.18版本更新。文章首先强调了免责声明，提醒读者不要利用工具进行非法测试。接着，文章详细介绍了密探工具的功能，包括资产信息收集、IP端口查询、备案信息查询、子域名爆破、搜索引擎语法自动生成、资产测绘、指纹识别、敏感信息探测、文件扫描等。此外，文章还提到了渗透技能路线备忘录和常用网络安全网站导航等功能。最后，文章提供了下载链接，并推荐了其他相关内容。

渗透测试工具网络安全工具漏洞扫描信息收集子域名爆破指纹识别搜索引擎语法资产测绘数据导出安全导航

0x120 Apache 警告 MINA、HugeGraph 和 Traffic Control 存在严重缺陷

犀牛安全 2025-01-07T00:00:27 Rhinoer

Apache 软件基金会近期发布了针对 MINA、HugeGraph-Server 和 Traffic Control 产品的安全更新，以解决三个严重漏洞。这些漏洞可能被用于远程代码执行（RCE）、身份验证绕过和 SQL 注入攻击。其中，MINA 框架的漏洞（CVE-2024-52046）可通过不安全的 Java 反序列化利用，影响版本 2.0 至 2.2。HugeGraph-Server 的漏洞（CVE-2024-43441）允许绕过身份验证，影响版本 1.0 至 1.3。Traffic Control 的漏洞（CVE-2024-45387）是一个 SQL 注入问题，影响版本 8.0.0 至 8.0.1。Apache 团队已发布修复补丁，并建议用户尽快升级到最新版本，以减少被黑客利用的风险。

软件漏洞网络应用程序框架图形数据库内容分发网络远程代码执行身份验证绕过 SQL注入安全更新网络安全最佳实践

0x121 文末获取 | 致盲组件 - AMSI内存修复（修改一个字节就能绕过AMSI？）

星落安全团队 2025-01-07T00:00:16 真理的半说

本文深入探讨了AMSI（Anti-Malware Scan Interface）内存修复的攻击面，这是一种微软开发的反病毒组件，用于扫描特殊攻击面。文章详细介绍了AMSI的API及其功能，特别是AmsiOpenSession、AmsiScanBuffer和AmsiScanString等函数。通过逆向分析amsi.dll，作者发现可以通过修改单个字节来绕过AMSI扫描。文章还提供了绕过AMSI扫描的具体步骤和POC（Proof of Concept）示例。此外，文章讨论了针对AMSI修补行为的杀软规避措施，并提到了一些用于免杀的技术和工具。最后，作者强调了这些技术仅用于安全测试和防御研究，禁止用于非法目的。

AMSI绕过内存修补逆向工程安全漏洞免杀技术 PowerShell攻击安全研究 Windows安全

0x122 安卓逆向2025 -- Frida学习之hook案例（一）

逆向有你 2025-01-07T00:00:14 © yusaho

本文是关于安卓逆向学习的一篇教程，主要介绍了如何使用Frida进行hook操作。文章首先回顾了上节课的内容，即Frida环境搭建。接着，作者通过jadx工具分析了源代码，并找到了关键代码。随后，文章详细介绍了如何hook源代码中的a函数，包括编写Frida代码的步骤和框架。作者在Frida代码中使用了Java.perform函数，并展示了hook的具体实现。最后，文章展示了如何运行Frida代码，并通过模拟触发按钮来验证hook效果，成功获取到加密后的代码。

安卓安全逆向工程应用安全动态分析钩子技术加密分析

0x123 攻防靶场(32)：两个爆破技巧 Funbox 7 EasyEnum

OneMoreThink 2025-01-06T23:25:45 ©

本文详细介绍了网络安全攻防靶场Funbox 7 EasyEnum的两个爆破技巧。首先，通过侦查阶段收集目标网络信息，进行主动扫描以发现开放端口和服务。接着，通过字典扫描识别出特定目录和用户名。在初始访问阶段，通过爆破ssh和phpmyadmin成功获得goat用户权限。随后，利用Sudo和Sudo缓存机制提升权限至root用户。凭据访问部分，通过凭据转储和暴力破解获得了oracle和harry用户权限，并在数据库中找到了phpmyadmin的密文密码。攻击路径二中，通过利用文件上传漏洞获得www-data用户权限，并进一步通过查看配置文件和不安全的凭据获取phpmyadmin用户权限，最后通过密码喷洒攻击获得karla用户权限并提升至root用户。文章中还包含了爆破技巧的优化建议，如使用-u参数调整hydra爆破的优先级，以及增加网页后缀进行网站目录爆破的技巧。

网络安全靶场渗透测试漏洞利用密码学网络扫描 SSH爆破文件上传漏洞权限提升 Web安全数据库安全

0x124 phpMyAdmin 2.x 反序列化漏洞解析

泷羽Sec-慕云 2025-01-06T23:01:42 © 慕云

本文深入解析了phpMyAdmin 2.x版本存在的反序列化漏洞。文章首先概述了该漏洞的描述和影响，指出其可能导致任意文件读取或代码执行，对系统安全构成威胁。接着，文章介绍了序列化和反序列化的基本概念，并通过一个PHP示例展示了序列化后的字符串格式。随后，文章分析了漏洞的原理，包括进入容器查看相关文件、文件调用关系、关键函数触发和漏洞触发机制。文章还提供了修复方案，建议升级版本、更改配置参数和删除敏感目录。最后，文章附带了漏洞验证的POC代码，以供安全研究者参考和验证。

Web应用安全反序列化漏洞 phpMyAdmin漏洞漏洞分析代码审计安全修复

0x125 如何将低危的 SSRF 盲注升级为严重漏洞

Z2O安全攻防 2025-01-06T22:16:55

本文介绍了国外白帽Amr Mustafa利用SSRF（服务器端请求伪造）盲注发现和利用关键漏洞的经验。文章首先解释了SSRF和SSRF盲注的概念，然后通过一个实际的案例展示了挖掘过程。案例中，攻击者通过上传图片的功能发现了一个SSRF盲注漏洞，并利用这个漏洞获取了Amazon AWS主机信息。通过发送特定的payloads，攻击者成功窃取了IAM用户凭证，并尝试获取更多敏感信息。尽管IAM用户权限较低，攻击者仍然能够访问AWS并尝试上传文件。最终，攻击者通过报告漏洞在YesWeHack平台获得了赏金奖励。文章还提供了一些相关的资源和学习圈子，以帮助更多人了解和掌握SSRF漏洞挖掘技巧。

网络安全漏洞服务器端请求伪造盲注攻击白帽子黑客漏洞挖掘实战案例 Amazon S3 AWS CLI 漏洞利用漏洞报告

0x126 Docker逃逸详解（三）

安全攻防屋 2025-01-06T22:14:53 ©

本文继续探讨Docker容器逃逸的第三部分。重点介绍了Privileged特权模式逃逸的原理，即在Docker容器中使用--privileged标志赋予容器更高的权限，使其能够访问宿主机的内核、设备、文件系统等，从而突破容器隔离性。文章详细描述了如何通过特权模式启动容器，如何检测容器是否以特权模式运行，以及如何利用这种模式进行逃逸。包括漏洞环境搭建、漏洞检测、漏洞复现的步骤，如访问网站、判断Docker环境、检查容器启动模式、容器卷挂载攻击等，以及可能的攻击手段，如修改密码、写入公私钥、创建计划任务、写入Webshell等。

Docker Security Privileged Escalation Container Security Kernel Module File System Access Network Stack Exploit Technique Incident Response

0x127 关注 | 国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP

商密君 2025-01-06T21:46:05

国家网络安全通报中心发布了一批境外恶意网址和IP，这些恶意资源主要来自美国、荷兰、新加坡等地，涉及后门病毒、僵尸网络等多种网络攻击类型。恶意软件包括AsyncRAT、RemCos、Mirai等，它们通过屏幕监控、键盘记录、密码窃取等手段对用户构成威胁。通报中心提供了排查方法和处置建议，包括分析流量记录、部署检测设备、警惕未知来源文件等，以增强网络安全防护。

网络安全预警恶意网址恶意IP 境外攻击木马病毒僵尸网络网络钓鱼数据窃取 DDoS攻击网络安全防护

0x128 开源情报（OSINT）足迹分析清单

再说安全 2025-01-06T21:37:45 ©

本文详细介绍了开源情报（OSINT）足迹分析清单，该清单涵盖了个人和企业网络安全防护的多个方面。针对个人，清单提供了社交媒体隐私设置、电子邮件安全、密码管理、在线状态、照片和媒体保护等建议，旨在帮助用户减少个人信息泄露风险。对企业而言，清单强调了信息外泄的预防和安全意识的提升。此外，还涉及在线购物和金融安全、公开数据暴露、一般隐私保护、数据管理等多个维度，旨在全面提高网络安全防护能力。文章强调，网络安全不仅是技术实践，更是对网络世界中‘人’与‘数据’关系的深刻反思。

开源情报网络安全意识个人信息保护社交媒体安全电子邮件安全密码管理数据泄露预防威胁情报安全审计安全实践

0x129 【漏洞预警】Windows LDAP拒绝服务漏洞（CVE-2024-49113）

飓风网络安全 2025-01-06T21:17:22 cexlife

本文针对CVE-2024-49113漏洞进行了详细描述。该漏洞影响Windows Lightweight Directory Access Protocol (LDAP)服务，可能导致拒绝服务或信息泄露。漏洞存在于Windows Server和Windows客户端的多个版本中，包括Windows Server 2008至Windows 11。攻击者可以通过未认证的特制DCE/RPC调用诱使目标服务器向恶意LDAP服务器发起查询，进而触发越界读取漏洞。微软已发布安全更新，用户应通过Windows Update或手动下载补丁进行修复。文章还提供了手动更新和检查更新历史的步骤，以及临时措施的说明。

CVE-2024-49113 Windows LDAP Active Directory 拒绝服务攻击信息泄露漏洞修复安全更新系统漏洞 Windows Server Windows 10 Windows 11

0x12a CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

卡卡罗特取西经 2025-01-06T20:41:17 ©

本文详细分析了WordPress插件Bricks Builder的CVE-2024-25600漏洞。该漏洞允许攻击者通过恶意代码执行任意代码，导致RCE（远程代码执行）。漏洞触发点在于eval函数执行了攻击者控制的输入，而该输入通过一系列的函数调用和参数处理最终被传递到系统中。文章详细追踪了漏洞的触发流程，从用户输入到最终执行的细节，包括参数$php_query_raw的来源和过滤，以及nonce权限校验的缺陷。研究发现，漏洞只影响1.9.1及之上的版本，而非之前报道的1.9.6及以下版本。此外，文章还指出了文章阅读体验的问题，并强调了代码阅读的重要性。最终，作者总结了漏洞的成因和影响，并感谢了漏洞分享者。

远程代码执行 WordPress漏洞权限绕过 REST API安全非充分的输入验证软件版本特定安全更新建议

0x12b CVE-2024-43452 Windows 提权漏洞发布 PoC

棉花糖网安情报站 2025-01-06T20:29:17 © 棉花糖糖糖

CVE-2024-43452是一个影响Windows操作系统的提权漏洞，该漏洞由谷歌Project Zero的Mateusz Jurczyk报告，其利用了Windows注册表蜂巢内存管理中的设计缺陷。该漏洞的CVSS评分为7.5，意味着它具有较高的严重性。安全研究人员已经发布了该漏洞的技术细节和概念验证（PoC）利用代码。攻击者可能通过在远程SMB服务器上托管恶意文件，并利用目标系统加载Hive时触发的内存获取和驱逐过程，来破坏注册表结构并导致内存损坏，从而获得SYSTEM级别的访问权限。微软已在2024年11月的补丁星期二更新中修复了这一漏洞，建议用户立即应用补丁。此外，组织应通过监控SMB流量和限制对注册表相关操作的访问来减少风险。

Windows 漏洞提权漏洞注册表漏洞 Project Zero 内存破坏 PoC 发布安全补丁 SMB 协议系统监控

0x12c CVE-2024-43452 Windows 提权漏洞发布 PoC

棉花糖网安情报站 2025-01-06T20:29:17 © 棉花糖糖糖

CVE-2024-43452

Windows漏洞提权漏洞注册表漏洞 PoC发布 Project Zero 内存管理漏洞 SMB攻击补丁更新系统安全

0x12d 内网横向移动一

泷羽sec-云和 2025-01-06T20:15:35 © 泷羽sec-云和

本文详细介绍了Windows操作系统中IPC$（Inter-Process Communication Share）的特殊共享资源及其在网络环境中的作用。IPC$用于进程间通信，是默认共享且通常隐藏的，用于服务间的通信。文章强调了IPC$共享的安全性，指出不当的安全配置可能导致安全风险，并建议确保适当的权限管理。文章还介绍了如何利用IPC$进行横向移动，包括通过网络访问本地计算机资源、建立连接、访问文件和运行命令等。此外，文章还讨论了IPC$利用的条件、常见连接错误及其解决方法，并提供了使用dir、tasklist等命令查看系统信息和复制文件的方法，以及如何创建和删除计划任务以执行远程命令。最后，文章还提到了如何清除IPC连接。

Windows系统安全内网渗透端口扫描与利用权限管理远程访问攻击漏洞利用

0x12e 针对 Windows 注册表权限提升漏洞发布的 PoC 漏洞

网安百色 2025-01-06T19:32:21

本文报道了一个严重的Windows注册表特权提升漏洞，标识为CVE-2024-43641，该漏洞影响多种版本的Windows Server、Windows 10和Windows 11。该漏洞源于Windows注册表中的整数溢出或回绕，可能导致攻击者以提升的权限执行任意代码。特别容易受到攻击的是基于x64和ARM64的系统，以及一些32位系统。这种漏洞被称为“虚假文件不变性”（FFI）。漏洞利用涉及内存管理中的设计疏忽，允许攻击者在特定的内存压力条件下修改文件，从而可能破坏内核假设。Google Project Zero的研究员Mateusz Jurczyk发布了PoC，展示了如何利用这个漏洞。Microsoft已承认该漏洞并发布了补丁，建议用户和系统管理员应用最新的安全更新。

Windows 漏洞注册表权限提升整数溢出 FFI（虚假文件不变性）内核安全 PoC 漏洞内存管理安全更新系统管理员

0x12f ASUS 路由器漏洞允许执行任意代码

网安百色 2025-01-06T19:32:21

华硕近日发布安全建议，指出其多款路由器型号存在注入和执行漏洞，可能被经过身份验证的攻击者利用。这些漏洞（CVE-2024-12912 和 CVE-2024-13062）影响特定固件版本的设备，可能导致攻击者执行任意命令，威胁网络安全。华硕已发布固件更新，并建议用户及时更新固件、设置强密码、启用AiCloud密码保护，以及禁用不必要的网络服务。此外，华硕还提醒用户避免使用弱密码，并强调定期检查和更新安全程序的重要性。这一事件凸显了网络设备安全的重要性，以及用户需保持警惕以防范潜在威胁。

路由器安全漏洞固件更新命令执行网络设备安全 IoT设备安全安全最佳实践

0x130 【安全圈】伪装成以太坊工具的 NPM 包部署了 Quasar RAT

安全圈 2025-01-06T19:02:42

网络安全研究人员发现了一个名为“ethereumvulncontracthandler”的恶意NPM包，它伪装成检测以太坊智能合约漏洞的工具。该恶意软件包由攻击者以别名“solidit-dev-416”发布，并使用了编码技术来逃避检测。安装后，恶意软件会从远程服务器下载并执行脚本，从而在Windows系统上部署Quasar RAT远程访问木马。Quasar RAT能够执行多种恶意行为，包括击键记录、屏幕截图和凭据收集。研究人员警告，这种恶意软件对以太坊开发者构成重大威胁，可能导致私钥和敏感信息的泄露。该事件强调了开发人员需要提高警惕，仔细审查第三方代码，并使用工具来监控依赖项以发现潜在威胁。

恶意软件分析供应链攻击开发者安全持久性机制命令与控制通信加密货币相关数据泄露风险

0x131 基于局域网渗透攻击之木马攻击

龙渊实验室 2025-01-06T18:50:48 © R

本文详细介绍了基于局域网渗透攻击的木马攻击方法。通过使用Kali Linux环境，作者展示了如何利用msfvenom生成木马文件，并创建一个简易的web服务器来伪装木马文件。攻击者首先在Kali Linux上生成一个反向连接的payload，并通过msfconsole设置监听端口。接着，将生成的木马文件通过web服务器发送给被攻击者，诱使其下载并执行。被攻击者执行木马文件后，攻击者可以在Kali Linux上获得一个会话，并且拥有最高管理员权限。文章详细描述了攻击环境的配置、木马生成、攻击实施和结果获取的整个过程，为网络安全学习者提供了实用的渗透测试知识。

网络安全攻击渗透测试恶意软件分析网络防御 Windows系统安全 Web服务器安全社会工程学

0x132 关注 | 国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP

中国信息安全 2025-01-06T18:48:20

国家网络安全通报中心近期发布了一批境外恶意网址和恶意IP的列表，指出这些网址和IP与特定木马程序或木马程序控制端有关联，被用于对中国及其他国家进行网络攻击。攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等，对中国国内联网单位和互联网用户构成严重威胁。恶意网址和IP主要来自美国、荷兰、新加坡、土耳其、墨西哥、越南等国家。文章提供了详细的恶意地址信息，包括关联的IP地址、归属地、威胁类型、病毒家族和描述。同时，文章还提供了排查方法和处置建议，包括查看浏览器记录、部署网络流量检测设备、及时更新威胁情报产品规则以及向有关部门报告等。

恶意软件网络攻击网络安全信息通报安全威胁分析国际网络安全僵尸网络网络钓鱼知识产权保护个人信息保护应急响应

0x133 【已复现】Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

黑伞安全 2025-01-06T18:17:38 长亭安全应急响应

本文分析了Windows轻量级目录访问协议（LDAP）信息泄漏漏洞（CVE-2024-49113）。该漏洞源于Windows在实现LDAP客户端逻辑时存在的整数溢出问题，可能导致信息泄漏或LSASS进程崩溃，进而引发拒绝服务攻击（DoS）。微软已发布安全补丁修复此漏洞，漏洞利用需要攻击者能够发起RPC调用、目标服务器DNS可出网，且攻击者需能够接收并返回LDAP/CLDAP请求。漏洞影响Windows Server 2022和2019等版本，以及任何使用受影响wldap32.dll版本的Windows Server系列。建议用户尽快安装官方补丁，并采取临时缓解措施，如限制匿名RPC调用和监控相关流量。

Windows安全漏洞目录服务安全整数溢出漏洞拒绝服务攻击（DoS）远程代码执行（RCE）安全补丁网络攻击企业网络安全

0x134 【已复现】Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

长亭安全应急响应中心 2025-01-06T18:07:18

本文详细分析了Windows轻量级目录访问协议（LDAP）的信息泄漏漏洞（CVE-2024-49113）。该漏洞存在于Windows Server和Active Directory域环境中的域控制器上，由于整数溢出问题，攻击者可诱导服务器访问恶意LDAP/CLDAP服务，导致LSASS进程崩溃，引发DoS攻击。漏洞影响包括Windows Server 2022和2019等版本，无需用户交互即可触发，且已有公开POC。建议用户限制匿名RPC调用和监控相关流量作为临时缓解措施，并尽快安装官方补丁以彻底修复。长亭应急安全实验室已复现该漏洞，并提供了相应的风险提示和应急响应服务。

目录服务漏洞整数溢出拒绝服务攻击远程代码执行内网渗透匿名访问补丁更新 CVE

0x135 【漏洞通告】Windows LDAP拒绝服务漏洞（CVE-2024-49113）

绿盟科技CERT 2025-01-06T18:03:50 © NS-CERT

本文介绍了Windows LDAP拒绝服务漏洞（CVE-2024-49113）的相关信息。该漏洞存在于Windows LDAP服务的wldap32.dll中，未经身份验证的攻击者可以通过特制的DCE/RPC调用诱使目标服务器向恶意LDAP服务器发起查询请求，导致拒绝服务或信息泄露。该漏洞的CVSS评分为7.5，漏洞细节与PoC已公开。受影响的Windows版本包括Windows Server 2008至Windows 11等。绿盟科技已成功复现此漏洞，并提供了检测和防护措施，包括安装微软官方发布的补丁。建议受影响用户尽快采取措施进行防护，以防止潜在的攻击。

CVE-2024-49113 Windows LDAP 拒绝服务信息泄露远程代码执行安全补丁系统版本绿盟科技CERT

0x136 初探Qiling framework

看雪学苑 2025-01-06T18:02:25 s1nec-1o

本文详细介绍了Qiling框架在网络安全学习中的应用。Qiling是一个先进的二进制仿真框架，支持多平台、多架构，并提供了丰富的API和调试功能。文章通过多个实验挑战，展示了如何使用Qiling进行内存管理、系统调用劫持、文件系统操作和寄存器控制等操作。每个挑战都包含了具体的代码示例和解释，帮助读者深入理解Qiling框架的工作原理。文章强调了通过实际操作而非单纯阅读他人工作来加深对Qiling的理解的重要性，并鼓励读者亲自尝试每个实验。

网络安全研究漏洞挖掘二进制分析仿真框架漏洞利用逆向工程 Python开发多平台支持内存管理

0x137 Awvs破解版在Docker环境下部署

卡布奇诺的派对 2025-01-06T17:51:50 © ccino

本文详细介绍了如何在Docker环境下部署AWVS（Acunetix Web Vulnerability Scanner）破解版。首先，文章概述了AWVS的工作原理，包括爬虫扫描、漏洞扫描、漏洞验证和报告生成等步骤。接着，文章指导读者如何使用Docker命令拉取AWVS破解版的镜像，并运行容器。具体步骤包括拉取镜像、运行容器并映射端口，以及通过浏览器访问AWVS后台。文章还提到了如何设置扫描任务和获取登录账号密码的方法。最后，文章强调了免责声明，指出文章内容仅供网络安全技术研究和学习使用，并提醒读者自行承担责任。

Web应用安全自动化扫描工具漏洞检测 Docker部署网络安全学习 SQL注入 XSS攻击

0x138 Nuclei 缺陷可导致恶意模板绕过签名验证

代码卫士 2025-01-06T17:44:48 Lawrence Abrams

本文报道了开源漏洞扫描器Nuclei的一个安全漏洞，该漏洞允许攻击者绕过签名验证，将恶意代码注入到本地系统上执行的模板中。Nuclei是一款由ProjectDiscovery创建的热门开源工具，用于扫描网站中的漏洞和弱点。该漏洞（CVE-2024-43405）是由Go的正则表达式签名验证和YAML解析器处理换行符的方式引起的。攻击者可以利用这个漏洞在模板中插入多个恶意的“#digest:”行，从而绕过签名验证。Wiz公司的研究员在2024年8月14日向ProjectDiscovery报告了这一漏洞，并在9月4日的Nuclei v3.3.2版本中得到了修复。文章建议用户更新至最新版本，并在虚拟机或隔离环境中使用Nuclei以防止恶意模板的潜在利用。

漏洞披露开源漏洞签名验证绕过代码执行安全 Go 语言漏洞 YAML 安全漏洞修复安全工具

0x139 第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

赛查查 2025-01-06T17:44:07

本文是关于国hu攻防比赛蓝队防守经验的总结。文章首先介绍了蓝队防守者在比赛前期的准备工作，包括情报核实和0day漏洞的布防。防守者需要甄别0day漏洞的真实性，并对可能存在的漏洞采取异构防护策略。文章还讨论了如何防御Java反序列化漏洞，包括部署DNSlog黑名单和RASP设备。此外，文章强调了高强度封禁攻击IP的重要性，并建议在外网部署蜜罐设备。为了降低攻击面，文章建议下线无用的资产，并对关键安全设备进行实时监控。最后，文章总结了后续将分享的其他防守经验，包括SOC、钓鱼邮件、API接口、蜜罐部署和零信任等。

网络安全攻防漏洞利用入侵检测 IP封禁策略蜜罐技术资产安全安全设备配置 Java安全流量监控蓝队分析

0x13a 记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

亿人安全 2025-01-06T17:17:37 1674701160110592

本文记录了一次针对某OA系统的渗透测试经历，重点分析了文件上传漏洞的挖掘过程。测试者首先发现了一个文件上传的登录框，并尝试了SQL注入等攻击手段，但没有成功。随后，测试者发现API返回了200 OK状态，这表明可能存在接口泄露。通过分析ashx文件和UEditor组件，测试者发现了一个可能用于文件上传的ashx文件。通过前端源码分析，测试者确定了上传和删除文件的方法。最终，测试者成功上传了一个木马文件并获得了shell权限。文章强调了在漏洞挖掘过程中，细节的重要性，并提供了相应的Python脚本作为参考。

文件上传漏洞 ASP.NET Web应用安全渗透测试漏洞挖掘木马上传 SQL注入检测代码审计

0x13b Windows 曝9.8分漏洞，已有PoC及利用情况

马哥网络安全 2025-01-06T17:01:35 老布

SafeBreach Labs研究人员发现并披露了一个严重漏洞CVE-2024-49112，该漏洞影响Windows轻量级目录访问协议（LDAP）服务，被赋予CVSS评分9.8分。该漏洞允许未经身份验证的攻击者通过发送特制的RPC请求执行任意代码，可能导致服务器崩溃或远程代码执行。漏洞源于LDAP代码中的整数溢出问题。微软已在2024年12月补丁星期二更新中解决了此问题。攻击流程包括攻击者与目标服务器通信，发送恶意请求，导致LSASS服务崩溃。微软补丁已有效缓解了此漏洞，但所有未打补丁的Windows Server版本（包括2019和2022）仍受影响。建议组织立即应用补丁，并在补丁安装前监控可疑活动。

漏洞披露 Windows安全远程代码执行（RCE）域控制器安全整数溢出 PoC（概念验证）安全补丁攻击技术网络安全防护勒索软件

0x13c 『漏洞复现』GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

宸极实验室 2025-01-06T17:00:18 goout

本文详细介绍了GeoServer Property evalute 远程代码执行漏洞（CVE-2024-36401）的复现过程。GeoServer是一个开源的地理空间数据服务器，该漏洞存在于版本2.23.6、2.24.4和2.25.2之前。攻击者可以通过构造特定的OGC请求参数，利用应用不安全地将属性名称作为XPath表达式进行评估的漏洞，在未经身份验证的情况下执行任意代码。文章提供了环境搭建的步骤，包括下载GeoServer安装包、配置Java环境、启动服务以及访问环境。接着，文章详细展示了漏洞利用的过程，包括使用dnslog进行测试、通过构造恶意的XML数据包执行远程代码，以及使用脚本进行权限获取的验证。最后，文章给出了修复建议，即升级至最新版本的GeoServer，并强调本文内容仅供安全研究与讨论之用，严禁用于非法用途。

远程代码执行 CVE编号 Java应用安全开源软件漏洞 XPath注入安全研究漏洞复现版本漏洞安全修复

0x13d 监控 Cobalt Strike beacon 以获取 Windows 令牌并实现 Kerberos 持久化

securitainment 2025-01-06T15:56:36 soka

本文介绍了一种利用Cobalt Strike工具监控Windows令牌并实现Kerberos持久化的渗透测试方法。作者在渗透测试中成功入侵了一台Windows服务器，为了避免EDR检测，他们决定使用Windows令牌进行横向移动。文章详细描述了如何利用Cobalt Strike的Beacon API和自定义BOF（Binary Options Framework）来枚举和窃取Windows令牌，并将它们存储在Beacon内存中。此外，作者还介绍了如何利用TGT委托技巧生成Kerberos票据，并使用Python脚本和Riposte工具在后台自动执行监控和票据生成任务，以实现非工作时间也能持续监控和持久化。文章最后讨论了在运行Elastic EDR代理的Windows Server上运行监控工具时未触发警报的情况，并提供了相关工具和资源的链接。

Windows令牌滥用 Kerberos持久化渗透测试 Cobalt Strike 安全工具后渗透安全研究

0x13e 红蓝对抗：初步渗透要做的信息收集

青木生长 2025-01-06T15:01:47 © 青木生长

本文主要介绍了网络安全中的红蓝对抗场景下，进行初步渗透时所需进行的信息收集工作。文章强调了明确目标机器身份对后续渗透路径的重要性，并详细阐述了如何通过收集本地信息来确定机器角色和功能。文中提到了使用命令行输入历史、运行进程、Traceroute、tcpdump等工具来收集信息，并强调了在网络渗透测试中确定目标机器在网络拓扑中的位置的重要性。此外，文章还涉及了用户凭证和权限信息的收集、Web服务器版本识别、目录和文件枚举、应用漏洞利用、远程代码执行识别以及反向Shell和持久化的获取方法。最后，强调了在进行信息收集时必须遵守法律法规和道德标准。

网络安全渗透测试信息收集漏洞利用工具使用 Windows系统安全网络监控代理服务器 Web安全攻击策略

0x13f CVE-2024-50379|条件竞争Tomcat RCE POC（首发）

TtTeam 2025-01-06T14:41:19

本文介绍了Apache Tomcat中一个名为CVE-2024-50379的条件竞争远程代码执行漏洞。该漏洞存在于Tomcat 11.0.0-M1至11.0.1、10.1.0-M1至10.1.33以及9.0.0.M1至9.0.970版本中。当默认servlet对大小写不敏感的文件系统启用了写入功能时，在负载情况下，如果同时读取和上传同一文件，可能会绕过Tomcat的大小写敏感性检查，使得上传的文件被错误地处理为JSP文件，从而可能导致远程代码执行。文章提供了漏洞的影响版本信息和相应的POC（Proof of Concept）测试方法。为了修复此漏洞，建议升级到Tomcat 11.0.2或更高版本、10.1.34或更高版本以及9.0.98或更高版本。

CVE Tomcat RCE 条件竞争漏洞复现 Apache 安全漏洞版本更新

0x140 主动信息收集工具：Nmap

泷羽SEC-ohh 2025-01-06T14:36:12

本文详细介绍了Nmap，一款功能强大的网络扫描工具。Nmap主要用于网络发现、管理和安全审计，能够进行主机发现、端口扫描、操作系统识别、服务版本检测等多种功能。文章首先介绍了Nmap的基本功能，包括SYN半连接扫描、TCP全连接扫描、UDP扫描、ICMP扫描、指定端口扫描和指纹扫描等常用参数。接着，文章讲解了Nmap的NSE（Nmap Scripting Engine）脚本，这是一个允许用户通过Lua语言编写自定义脚本来增强扫描过程的强大框架。最后，文章简要提到了Nmap的一些常用脚本参数和用途，例如连接目标SMB服务、DNS区域传输、默认脚本扫描、漏洞扫描和SSH弱口令检测等。文章强调，所有工具分享仅供学习交流，严禁用于非法用途。

网络安全工具网络扫描漏洞扫描系统识别 Nmap NSE脚本 Lua脚本网络安全实践网络安全防护

0x141 【渗透利器】比proxifier更好用的代理神器，可轻松配置代理--sunnynet

网安鲲为帝 2025-01-06T14:27:36 © loser

本文介绍了一款名为sunnynet的代理工具，它被描述为比proxifier更易于使用的代理神器。sunnynet能够快速配置并抓取客户端进程，相比proxifier来说，它能够更方便快捷地抓取客户端流量。文章中详细说明了使用sunnynet的方法，包括一键配置雷电模拟器或微信小程序，以及如何找到模拟器进程并添加到上游网关中开启代理，然后使用burp或yakt进行抓包。此外，文章还提供了获取工具下载地址的方法，要求读者关注微信公众号并回复特定信息。最后，文章鼓励读者加入圈子进行更多交流，并提供了加入微信群的联系方式。文章强调了免责声明，指出使用本文提供的信息造成的任何后果由使用者本人负责。

网络安全工具渗透测试代理配置安卓模拟器漏洞利用

0x142 实战攻防中的信息收集

LHACK安全 2025-01-06T14:00:57 Ha1ey

文章详细分析了实战攻防中的信息收集，包括目标单位信息收集、目标资产收集、网络空间搜索引擎收集、内部平台收集、偏门资产收集、Web信息发散收集、人员社工信息收集等。此外，文章还提供了一些具体的收集方法、工具和技巧，如使用搜索引擎、代码托管平台、社交平台等获取目标单位的信息，使用网络空间搜索引擎进行C段资产收集，使用社会工程学方法收集人员信息等。最后，文章强调了在信息收集过程中需要遵循法律法规，不得用于非法用途。

网络安全信息收集目标渗透测试网络空间搜索引擎漏洞挖掘与利用子域名收集与爆破敏感信息泄露收集代码审计社交工程学安全设备识别网络架构分析

0x143 CVE-2024-43452：针对 Windows 特权提升漏洞的 PoC 漏洞发布

Ots安全 2025-01-06T13:53:08

安全研究人员披露了Windows注册表中的一个严重特权提升漏洞CVE-2024-43452，该漏洞的CVSS评分为7.5，由Google Project Zero的Mateusz Jurczyk发现。该漏洞利用了Windows注册表配置单元内存管理中的设计缺陷，可能导致攻击者在受影响的系统上获得系统级访问权限。漏洞的原理在于内存管理中的双重提取过程，可能导致恶意SMB服务器通过发送不同的数据响应来破坏注册表配置单元结构，进而引发内存损坏。Jurczyk提供了一个概念验证（PoC）代码，展示了如何利用此漏洞在Windows 11 23H2上获得SYSTEM权限。微软已在2024年11月的补丁星期二更新中修复了此漏洞，建议用户尽快应用补丁以降低风险。此外，组织应主动监控SMB流量并限制对注册表相关操作的访问，以进一步降低风险。

Windows 漏洞特权提升注册表攻击内存损坏概念验证代码 CVE 标识补丁更新 SMB 流量监控

0x144 CVE-2024-47575：FortiManager FortiManager Cloud 缺少身份验证允许执行任意代码或命令

Ots安全 2025-01-06T13:44:09

文章详细描述了CVE-2024-47575漏洞，这是一个存在于FortiManager和FortiManager Cloud中的严重安全问题，CVSS评分为9.8。该漏洞允许攻击者在没有身份验证的情况下执行任意代码或命令。自6月以来，Mandiant等机构已经观察到此漏洞被利用的情况。研究人员不仅重现了原始漏洞（称为FortiJump），还发现了新漏洞“FortiJump Higher”，以及多个DoS漏洞。这些新发现的漏洞让经过身份验证的托管FortiGate设备能够控制FortiManager实例。尽管Fortinet发布了补丁，但研究人员认为修补不完全，并且存在可以绕过已发布IoC的方法。通过逆向工程，他们找到了一个包含system函数调用的som/export处理程序，这可能允许命令注入。为了验证是否是同一漏洞的不同入口点，研究人员比较了修补前后的代码库，发现Fortinet可能只修补了死代码，而非实际漏洞。此外，研究人员还开发了一个PoC工具，以帮助管理员检测其环境是否已被修补或仍易受攻击。最后，文章质疑了Fortinet对安全问题的处理方式，强调了安全修复的重要性，并提醒管理员保持警惕。

网络安全漏洞 Fortinet安全漏洞漏洞利用补丁和修复安全研究员 APT攻击 IoC和IoA 逆向工程系统管理工具代码安全性

0x145 ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

Ots安全 2025-01-06T13:44:09

ThievingFox 是一款用于渗透测试的后漏洞利用工具，旨在从工作站和服务器中收集凭据。该工具通过注入恶意库并执行内存挂钩来捕获凭据。文章详细介绍了 ThievingFox 的设计和工作原理，包括如何在不影响最终用户的情况下进行挂钩，以及如何避免使用易受监控的 Windows API。文章还讨论了工具的多个方面，如目标应用程序的选择、注入技术、加密方法以及如何处理不同的应用程序类型，例如本机应用程序、COM 组件和 .NET Framework 应用程序。此外，文章还提到了如何应对目标应用程序的防护措施，以及如何通过技术手段增强 ThievingFox 的稳定性和安全性。

漏洞利用工具渗透测试内存挂钩凭证窃取进程注入 DLL侧载 COM劫持 .NET Framework 加密逆向工程安全工具 Windows安全

0x146 【成功复现】爱数AnyShare SMTP_GetConfig 信息泄露漏洞

弥天安全实验室 2025-01-06T12:18:51 奥村燐

本文详细介绍了爱数AnyShare软件中存在的一个信息泄露漏洞。该漏洞位于SMTP_GetConfig接口，允许攻击者获取敏感配置信息，如SMTP服务器的用户名和密码。文章分析了漏洞的影响范围，并提供了复现过程和相应的Proof of Concept（POC）。针对此漏洞，建议用户立即更新到最新版本的AnyShare以修复已知安全漏洞，同时限制对SMTP_GetConfig接口的访问权限，增强SMTP服务的安全性，包括实施强密码策略、定期更换密码、启用多因素认证以及监控SMTP服务器的异常活动。此外，文章还强调了用户安全意识的重要性，建议用户识别和防范钓鱼攻击。

信息泄露漏洞漏洞复现网络安全 AnyShare SMTP服务器安全加固安全意识教育

0x147 工具集：PotatoTool【1.3更新】集合解密、分析、扫描、溯源、免杀、提权等功能的网络安全综合工具

风铃Sec 2025-01-06T12:17:41 wolven Chan

本文介绍了PotatoTool这款网络安全综合工具的最新版本1.3。PotatoTool是一款多功能工具，旨在为网络安全从业者、红蓝对抗人员和爱好者提供全面的网络安全解决方案。它集成了解密、分析、扫描、溯源、免杀和提权等功能，并拥有便捷的操作界面。该工具支持多种平台和环境，包括Windows、Linux和Mac操作系统，以及Java版本8或11以上。PotatoTool提供了一键解密功能，支持多种加密方式和混淆数据，同时具备AI分析能力。此外，它还支持Webshell管理、反编译、信息收集、免杀功能以及提权信息查询。然而，该工具的使用受到严格限制，仅限于合法授权的安全建设行为，并要求用户在使用前仔细阅读并同意使用许可协议。

网络安全工具安全分析漏洞扫描数据解密溯源追踪免杀技术提权利用 Java开发跨平台

0x148 基于Centos 7系统的安全加固方案

泷羽Sec-pp502的安全笔记 2025-01-06T12:08:26 ©

本文详细介绍了针对Centos 7系统的安全加固方案。首先强调了在使用教程内容时的免责声明，提醒用户自行承担风险。接着，文章从多个方面提供了加固措施，包括修改密码策略、增强密码复杂度、设置会话超时、登录失败锁定机制、SSH配置加固、修改root用户名、查询特权账户与空口令、删除多余用户、禁止root远程登录、日志上传服务器以及防火墙配置。文章中还涉及了开启和配置防火墙，以及如何查看防火墙端口。最后，提供了额外的资源链接和联系方式，包括kali魔改版工具的分享、oscp培训信息以及一个红队工具和资料的帮会链接。

系统安全加固密码策略用户权限管理 SSH安全防火墙配置日志管理特权账户管理安全最佳实践

0x149 JAVA XXE 学习总结

掌控安全EDU 2025-01-06T12:02:15 © zkaq-yusi

本文详细介绍了JAVA XXE漏洞的学习总结，首先阐述了XML文档的基本结构，包括XML声明、DTD文档类型定义和文档元素。接着，文章区分了内部DTD和外部DTD，并强调了外部DTD在JAVA XXE漏洞中的作用。详细解释了XXE（XML外部实体注入）的原理，包括实体、内部实体、外部实体和参数实体。文章还列举了不同平台支持的XXE协议，如file、http、https、ftp等。随后，文章通过具体的Java代码示例展示了如何利用XXE漏洞进行文件读取、目录遍历、命令执行等攻击。此外，文章还探讨了OOB XXE（OutOfBand XXE）攻击和利用本地DTD进行覆盖攻击的方法。最后，文章提到了通过修改内容类型进行XXE攻击，以及Excel文件可能导致的XXE漏洞，并提醒读者遵守法律法规，不要将技术用于非法途径。

XML External Entity (XXE) Vulnerability XML Parsing Security Java Security PHP Security Network Security File System Access Cross-Site Scripting (XSS) Security Best Practices Security Research Security Training

0x14a 从js到高危垂直越权漏洞挖掘

白帽子左一 2025-01-06T12:01:05 白帽子左一

本文详细描述了一次网络安全学习者在漏洞挖掘过程中发现并利用高危垂直越权漏洞的过程。作者首先通过数据泄露监控平台获取了目标系统的有效账户信息，然后利用这些信息登录系统。在权限受限的账户下，作者尝试了多种方法来挖掘漏洞，包括更改ID值、调整值、使用不同的HTTP方法、分析用户会话、进行注入测试以及直接访问受保护的URL。最终，作者通过分析JavaScript文件发现了一个包含大量端点信息的文件，并利用这些信息成功访问了一个包含数万用户数据的端点。接着，作者尝试创建新用户并修改其权限级别，最终成功将账户提升为超级管理员。文章强调了网络安全学习和实践中的伦理和法律问题，并鼓励读者合法合规地进行安全研究。

漏洞挖掘垂直越权 JavaScript分析访问控制缺陷会话管理 XSS和SQL注入权限提升安全研究渗透测试

0x14b Java安全小记-FastJson反序列化

土拨鼠的安全屋 2025-01-06T12:00:23 © 摆烂的beizeng

文章主要分析了FastJson的反序列化漏洞，包括不同版本中的绕过方法、原生反序列化利用以及Xstring绕过等。文中详细描述了各个漏洞的原理和利用方式，提供了相应的POC代码，并对FastJson的安全特性进行了探讨。最后，文章提到了一些CTF题目中针对FastJson漏洞的利用，为网络安全学习者提供了有价值的参考资料。

['fastjson反序列化漏洞', 'Fastjson漏洞利用', 'Java安全']

0x14c 浅析CTF中PWN题堆类型的ORW技术

SAINTSEC 2025-01-06T11:52:08 之D

本文深入探讨了网络安全中的堆利用和ORW类题目。堆利用涉及通过破坏堆数据结构的元数据来执行恶意操作，如double free和堆溢出。ORW类题目则是针对开启了沙箱保护的程序，限制了系统调用，如execve，使得攻击者无法直接获取shell，而需要通过ROP技术读取flag文件。文章详细介绍了沙盒机制，包括prctl函数和seccomp库函数在实现沙盒保护中的作用。prctl函数可以通过设置选项来禁用系统调用或设置沙箱规则，而seccomp库则允许自定义系统调用的访问控制。文章通过一个经典的堆题例题，展示了如何利用UAF漏洞和double free技术来修改got表，并通过ROP技术执行ORW攻击。最后，提供了一个完整的Exploit示例，用于展示如何利用这些技术来获取flag。

堆栈溢出沙盒机制安全漏洞利用安全编程 CTF（Capture The Flag）缓冲区溢出内存安全

0x14d 某华命令执行Rce原理分析

进击安全 2025-01-06T11:45:51

本文详细分析了某华命令执行Rce漏洞的原理。通过复现路径/evo-apigw/admin/API/Developer/GetClassValue.jsp，发现该漏洞允许攻击者通过特定的JSON格式数据包执行系统命令。漏洞利用的关键在于通过传递特定的参数，如clazzName和methodName，远程加载并执行类的方法。分析发现， clazzName参数可以远程加载类，而fieldName参数数组用于传递命令参数。由于RuntimeUtil类是公开的且不包含父子继承关系，攻击者可以轻松地通过构造链执行系统命令。此外，通过反射调用，攻击者可以进一步执行恶意代码，实现命令执行的效果。文章还讨论了相关代码实现和漏洞利用的具体步骤。

命令执行漏洞反射型RCE Java安全漏洞安全分析 Web应用安全安全漏洞复现

0x14e [溯源]HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别

W啥都学 2025-01-06T11:41:44

HuntBack是一款用于攻防演练中的网络安全工具，主要针对防守方在蓝队职守中对恶意IP进行溯源。该工具能够对已知的安全设备爆出的恶意攻击IP地址进行Web指纹扫描与识别。HuntBack支持多种指纹识别，包括AWVS、LangSrc、Manjusaka等红队工具库中的工具。工具使用方法简单，需要安装Python和几个依赖库，然后通过命令行运行。HuntBack提供文件导入、循环模式、单IP模式等功能，支持IPwhois和域名Whois查询。该工具可以帮助防守方在应对恶意攻击时进行快速溯源，提高网络安全防护能力。

攻防演练恶意IP分析 Web指纹识别信息收集开源工具 Python脚本网络安全社区

0x14f 漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞

微步在线研究响应中心 2025-01-06T10:50:43 © 微步情报局

本文报道了Windows轻量级目录访问协议（LDAP）的拒绝服务漏洞CVE-2024-49113。LDAP是一种广泛使用的应用层协议，用于访问和维护分布式目录服务。该漏洞允许攻击者通过发送特定的RPC请求，诱使LDAP客户端连接到恶意的LDAP服务器，进而导致客户端整数溢出，最终造成拒绝服务攻击，使服务器重启。漏洞影响多个版本的Windows服务器和Windows操作系统。微软已发布补丁，建议受影响的用户尽快更新以修复漏洞。此外，文章还提供了漏洞的临时修复方案和微步威胁感知平台对漏洞的检测支持信息。

CVE-2024-49113 LDAP 拒绝服务攻击 Windows 整数溢出安全补丁微步情报局漏洞通告安全漏洞管理系统安全

0x150 入侵库文件——DLL 劫持

S3安全 2025-01-06T10:19:06 S3安全

敏感内容

DLL劫持软件供应链攻击 Windows安全恶意软件分析安全最佳实践系统漏洞网络安全意识

0x151 WordPress的WooCommerce插件存在最新跨站脚本漏洞

护卫神说安全 2025-01-06T10:02:38 © 护卫神

0x152 【介质取证】“隐藏”在日志文件里的行为痕迹

平航科技 2025-01-06T10:01:02 航哥

本文深入探讨了介质取证中NTFS文件系统的日志文件在行为痕迹分析中的应用。文章首先介绍了NTFS文件系统的基本结构，包括$MFTMirr、$LogFile和$UsnJrnl三个主要日志文件，它们记录了文件系统对文件的所有操作，如创建、修改、访问、删除和重命名等。接着，文章强调了NTFS日志文件的特点，包括全面记录所有行为痕迹、真实反映系统内部状态和活动，以及难以被删除的保护性。随后，文章详细说明了如何通过解析NTFS日志文件来追溯文件行为、挖掘可疑文件以及体现删除行为，这些都是介质取证中非常重要的线索。最后，文章以平航介质取证分析软件CS6100为例，展示了如何通过解析NTFS日志文件进行实战应用，并在某裸聊案件线索侦查中的实际案例中进行了说明。

取证分析网络安全文件系统日志记录数据恢复事件响应

0x153 刷脸登录银行 App 现他人信息，银行回应称“网络抖动带来的极小概率事件”|Windows 曝9.8分漏洞，已有PoC及利用情况

黑白之道 2025-01-06T09:55:05

近日，杭州市民魏先生在登录某银行App时遭遇刷脸登录显示他人信息的事件。银行方面解释称这是由于网络抖动导致的极小概率事件，并表示客户端登录使用的是手机自带的刷脸系统，而金融支付则使用银行自有的系统，安全性更高。同时，Windows操作系统曝出9.8分严重漏洞CVE-2024-49112，该漏洞可能导致域控制器崩溃和远程代码执行。SafeBreach Labs已发布漏洞的概念验证（PoC）和利用方法，建议组织立即应用微软的补丁并监控可疑活动。

生物识别安全身份验证漏洞网络抖动金融安全 Windows漏洞远程代码执行域控制器安全漏洞利用安全补丁安全事件响应

0x154 针对 PostgreSQL 数据库的攻击研究

信安之路 2025-01-06T09:37:29 © xazlsec

本文详细介绍了PostgreSQL数据库的安装、配置和潜在的安全风险。首先，文章提供了在CentOS系统上安装PostgreSQL 12版本的步骤，包括添加Yum仓库、安装服务器包、初始化数据库、启用和启动服务。接着，文章说明了如何修改数据库密码以及配置远程连接，包括修改pg_hba.conf和postgresql.conf文件。文章还讨论了PostgreSQL的一些高级特性，如读取和写入文件、执行系统命令，以及如何使用udf库来执行这些操作。最后，文章介绍了一种利用PostgreSQL进行横向移动和攻击的方法，包括使用Shodan收集目标信息、使用弱口令扫描器扫描目标，以及测试和利用存在弱口令的目标。文章强调了网络安全的重要性，并指出即使存在弱口令，也需要正确配置才能进行远程访问。

PostgreSQL 安装与配置 PostgreSQL 文件读写 PostgreSQL UDF 利用 PostgreSQL 安全漏洞利用 SQL 注入

0x155 【漏洞文章】大华智能物联综合管理平台远程代码执行漏洞

小羊安全屋 2025-01-06T09:13:34 © 1ang

本文分析了大华智能物联综合管理平台存在的一个远程代码执行漏洞。该漏洞位于GetClassValue.jsp接口，未经身份验证的攻击者可以利用此漏洞远程执行任意命令，从而获取系统权限。文章提醒网络安全人员应使用该文章进行自查，但严禁用于非法入侵操作。文章提供了漏洞复现的步骤，并给出了修复建议，包括限制访问和升级系统至安全版本。由于法律原因，文章中未包含具体的漏洞利用代码（POC）。作者强调，任何因使用本文信息导致的后果由使用者本人负责。

远程代码执行漏洞智能设备安全 Web应用安全未授权访问系统权限获取安全修复建议

0x156 【漏洞复现】快云服务器助手GetDetail接口文件任意文件读取漏洞

网络安全007 2025-01-06T09:01:03 FL_Clover

本文详细介绍了快云服务器助手存在的一个高安全风险漏洞——GetDetail接口文件任意文件读取漏洞。该漏洞允许攻击者突破权限限制，读取服务器上的任意文件，从而可能泄露敏感信息。文章首先分析了漏洞的严重性和可能带来的风险，随后提出了修复措施，包括加强输入验证、定期安全自查和漏洞扫描、合理的权限配置等。此外，文章还提供了漏洞复现的步骤和注意事项，并列举了近一个月内的其他漏洞复现文档，以供学习和参考。最后，文章简要介绍了圈子网盘的相关服务和免责声明，强调了网络安全的重要性。

文件读取漏洞权限配置安全审计漏洞复现网络安全攻防安全意识服务器安全

0x157 【Nday漏洞分析】ProjectSend 身份认证绕过漏洞(CVE-2024-11680)

神农Sec 2025-01-06T09:00:39 jylove

文章分析了ProjectSend文件共享应用的CVE-2024-11680身份认证绕过漏洞。该漏洞存在于ProjectSend r1720之前的版本，允许未经身份验证的远程攻击者通过向options.php发送特殊请求来修改应用配置。成功利用后，攻击者可嵌入恶意代码、开启创建帐户功能并上传webshell。文章详细描述了漏洞的影响版本、环境搭建、漏洞分析、验证方法及利用过程，并提供了修复建议，包括升级至最新版本或在.htaccess文件中设置upload/files/目录为不可执行。

漏洞分析身份认证绕过开源软件安全 PHP漏洞文件上传漏洞安全修复建议

0x158 vulnhub之unknowndevice2的实践

云计算和网络安全技术实践 2025-01-06T08:46:59 © 真理

本文详细记录了作者对vulnhub提供的unknowndevice2镜像的渗透测试过程。首先，作者通过VirtualBox导入镜像并识别出这是一个x86架构的Android设备。接着，作者进行了网络扫描，确定了靶机的IP地址为192.168.31.226，并发现了开放的SSH服务和netbus服务。通过浏览器访问netbus服务，作者成功登录并获取了SSH登录密钥。在Kali Linux攻击机上，作者修改了密钥权限后，使用SSH登录靶机。登录后，作者通过提示的密码成功切换到root用户，并确认了权限。整个渗透过程展示了从信息搜集到利用漏洞进行攻击的完整步骤。

VulnHub VirtualBox 端口扫描 SSH服务 NetBus Robots.txt 信息泄露权限提升

0x159 内网渗透之ADCS权限维持

七芒星实验室 2025-01-06T08:46:33 ©

文章主要介绍了通过证书服务实现权限维持的方法。在微软的PKCA（Kerberos预认证扩展）机制中，当使用证书进行Kerberos认证时，返回的PAC包中包含用户的NTLM票据，可用于获取用户的NTLM Hash。若控制的目标主机中存在企业CA，攻击者可请求注册允许身份验证的模板证书，即使用户重置密码，证书仍可使用。文章以案例形式演示了利用步骤：控制域内主机，发现用户证书，导出并导入证书，设置代理获取用户NTLM，修改用户密码，再次获取用户NTLM Hash。ADCS不仅用于权限维持，还可用于权限提升和中级攻击等。

内网渗透权限维持 Kerberos认证 ADCS证书服务证书管理密码学安全工具后渗透测试

0x15a 企业安全建设之蜜罐搭建与使用

七芒星实验室 2025-01-06T08:46:33 © Heptagram

本文详细介绍了HFish蜜罐框架，一款基于Golang开发的跨平台多功能主动诱导型开源国产蜜罐框架系统。HFish旨在通过中低交互蜜罐技术，帮助用户在内网失陷检测、外网威胁感知和威胁情报生产等场景中提升安全能力。文章首先介绍了HFish的基本功能和架构设计，包括其B/S架构、管理端和节点端的组成以及数据分析和展示的功能。接着，文章阐述了HFish的主要特点，如安全可靠、功能丰富、开放透明、快捷管理等。此外，文章还提供了在Linux和Windows平台上快速搭建HFish的步骤，包括使用Docker部署和手动安装的过程。最后，文章简要介绍了HFish在攻击溯源、情报生成和内部人员风险检测等方面的应用场景，并推荐了官方文档以供进一步学习。

蜜罐技术网络安全工具开源软件入侵检测威胁情报跨平台自动化部署安全架构安全运维

0x15b W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞

菜鸟学渗透 2025-01-06T08:30:31 © 菜鸟学渗透

W&Jsoft-D-Security数据防泄露系统(DLP)存在一个任意文件读取漏洞，该漏洞源于对用户输入路径的验证不足。攻击者可以利用这一漏洞通过构造特定的路径穿越字符，读取服务器上的任意文件，从而可能导致敏感信息泄露，如配置文件、用户数据等。此漏洞影响W&Jsoft-D-Security系统的所有版本。为了修复此漏洞，建议采取严格的输入验证、权限控制措施，并及时更新系统补丁以降低安全风险。文章中还提供了漏洞的复现步骤和相关技术细节，并鼓励读者关注相关安全公众号以获取更多信息。

文件读取漏洞路径穿越敏感信息泄露 Web应用安全权限控制不足输入验证缺失补丁更新

0x15c 【实用工具】Windows应急响应上机排查工具

如棠安全 2025-01-06T08:15:40 © 如棠安全

本文介绍了一款针对Windows系统的应急响应上机排查工具。该工具旨在简化系统日志的查看和分析过程，提高网络安全人员在面对系统告警时的研判和处置能力。文章首先强调了工具的合法使用范围，即仅供学习和研究使用，禁止用于非法活动。接着，文章详细描述了工具的使用流程，包括接收到告警信息、定位涉事主机、使用工具进行分析等步骤。工具集成了主机信息、日志分析和威胁检索三个功能模块，可以帮助用户快速定位问题。文章最后提供了一个获取工具的简单方法，并提醒用户在内容侵权的情况下及时联系处理。

网络安全工具应急响应系统日志分析入侵检测管理员权限用户责任声明

0x15d CVE-2024-43405：Nuclei 漏洞允许攻击者执行未经授权的远程代码

剁椒鱼头没剁椒 2025-01-06T08:09:43 棉花糖糖糖

ProjectDiscovery 的开源安全工具 Nuclei，因其强大的漏洞检测能力和广泛的用户基础而备受关注。然而，Nuclei 被发现存在一个严重的安全漏洞（CVE-2024-43405），该漏洞允许攻击者通过伪造的 YAML 模板执行未经授权的远程代码。这个漏洞是由于 Nuclei 的签名验证过程存在缺陷，攻击者可以利用这个缺陷绕过签名验证，执行恶意代码。尽管 ProjectDiscovery 已经发布了修补版本，建议用户升级到 3.3.2 或更高版本以防止该漏洞被利用。这个漏洞的存在提醒了网络安全人员对于开源工具的持续监控和及时更新的重要性，以及恶意行为者如何利用这些工具进行攻击的复杂性。

0x15e 免杀系列 - 无法让管理员找到你的木马进程

TeamSecret安全团队 2025-01-06T08:08:29 © Vipersec

本文深入探讨了进程镂空（Process Hollowing），一种恶意软件利用的代码注入技术，又称为‘傀儡进程’。该技术主要用于将恶意代码注入到合法进程中，以规避安全检测、提高隐蔽性和稳定性。文章详细介绍了镂空注入的实现原理，包括创建挂起进程、读取恶意程序内容、获取挂起进程的线程上下文和映像基址、卸载挂起进程的内存、将恶意程序内容写入目标进程、更新目标进程的线程上下文以及恢复目标进程的主线程等步骤。同时，文章也提到了防御检测的方法，如使用杀毒软件拦截关键函数SetThreadContext，并介绍了SecretTeam安全团队的初衷和目标，包括知识普及、技能提升、案例分析、攻防演练等内容，旨在构建一个更加安全、稳定的网络环境。

恶意软件注入代码注入技术进程控制内存操作 Windows API 安全检测规避防御技术网络安全社区网络安全教育

0x15f 【神兵利器】GRS内网穿透工具

菜鸟学信安 2025-01-06T08:03:20 howmp

GRS是一款基于REALITY协议的反向SOCKS5代理工具，旨在实现内网穿透。该工具由三个主要组件组成：grss（服务端）、grsc（客户端）和grsu（用户端）。grss需要在有公网IP的机器上运行，grsc需要在目标内网中的机器上运行，而grsu则在用户机器上运行以提供SOCKS5服务。GRS相较于其他内网穿透工具如frp、nps等，具有消除网络特征、内嵌配置无需额外配置文件等特点。使用步骤包括生成配置、启动服务端、启用客户端和用户端。该工具由作者按照开源许可证发布，仅供个人学习和研究使用，作者不对使用该工具产生的后果负法律责任。项目可在GitHub上找到。

内网穿透网络安全工具代理服务器开源软件 Golang 配置管理命令行工具

0x160 记一次某道CMS审计过程

李白你好 2025-01-06T08:01:49 PumpkinBridge

本文是一篇关于网络安全中代码审计的学习文章。作者通过分析一款名为x道的软件（版本v20.1.1）的源码，尝试找出其中的安全漏洞。文章详细描述了审计过程，包括如何通过反射获取路由传参、如何分析uploadDocs方法、以及如何处理表单数据。作者重点介绍了form类和config类的实现，并分析了convertField方法中字段验证的逻辑。接着，文章展示了如何构造数据包进行漏洞利用，并成功复现了未授权访问漏洞。最后，作者鼓励读者在网络安全领域不断学习和交流，以拓宽审计思路。

代码审计源码分析未授权访问 SQL注入安全漏洞网络安全

0x161 新型 FireScam 信息窃取间谍软件通过虚假 Telegram Premium 入侵 Android

夜组科技圈 2025-01-06T08:01:13

本文揭示了新型FireScam信息窃取间谍软件的攻击方式。该恶意软件伪装成Telegram Premium应用程序，通过钓鱼网站入侵Android设备。FireScam具有窃取敏感数据、监视应用程序和设备活动的能力，并使用混淆技术逃避传统安全措施。它通过Firebase实时数据库泄露敏感数据，并利用社会工程学和网络钓鱼策略诱使用户下载恶意APK文件。专家建议使用防病毒软件和定期更新应用程序以增强移动安全性，并强调持续监控和高级移动威胁检测的重要性。

恶意软件分析 Android安全信息窃取社会工程学网络钓鱼移动安全防病毒软件隐私保护

0x162 Hacking Scanner 一键渗透扫描器

夜组安全 2025-01-06T08:01:01 0x7556

本文介绍了一款名为Hacking Scanner的全平台一键渗透扫描器。该工具允许用户通过输入目标（IP、URL、CIDR等）来一键进行多种协议的信息收集、网络密码爆破、高危漏洞探测以及一键获取Shell等功能。文章中详细说明了工具的用法，包括对不同类型目标输入的示例。此外，文章还提到了该工具的跨平台特性，并指出已在多个操作系统上成功测试。最后，文章提供了获取下载链接的方法，并提醒用户关注公众号以获取更多信息。

渗透测试工具网络安全 IP扫描端口扫描漏洞检测密码爆破跨平台工具信息收集

0x163 X-Ways Forensics 包含报告表/标签的使用

网络安全与取证研究 2025-01-06T08:00:57

本文主要介绍了X-Ways Forensics软件中报告表/标签功能的详细使用方法。文章首先介绍了X-Ways Forensics软件的背景和购买渠道，然后重点讲解了报告表/标签功能的原理和作用。通过实际操作演示了如何生成报告、添加标签、过滤文件以及如何利用标签进行多用户协同分析。文章详细描述了标签的创建、编辑、排序和过滤等操作，并解释了标签在取证分析中的重要性。最后，文章总结了标签功能的强大之处和对取证效率的提升作用，并鼓励用户在学习过程中共同进步。

数字取证网络安全分析软件工具文件分析标签系统多用户协同证据管理

0x164 vulnhub靶场【DC系列】之3

泷羽sec-何生安全 2025-01-06T08:00:53 ©

本文详细记录了在VulnHub靶场中的DC-3靶机的渗透过程。渗透者首先通过nmap和arp-scan等工具进行信息收集，并使用whatweb进行网站指纹识别，确定目标为Joomla CMS。通过joomscan工具确定了CMS版本，并利用searchsploit搜索相关漏洞。文章重点介绍了如何使用sqlmap进行数据库渗透，获取用户名和密码，并通过john工具破解密码。接着，渗透者通过修改网站后台主题模块的PHP文件，插入PHP反弹shell代码，成功获取了反弹shell。随后，通过收集系统信息，利用searchsploit找到了针对Linux内核的漏洞，并在靶机上执行相应的exp文件进行提权。文章最后总结了渗透过程中的关键步骤和知识点，并邀请读者加入内部帮会获取更多资源。

靶场测试网络安全漏洞漏洞利用 Web安全系统提权信息收集工具使用实战经验

0x165 工具 | Hfish

浅安安全 2025-01-06T08:00:30 浅安

本文介绍了一款名为HFish的社区型免费蜜罐工具。该工具旨在安全研究和学习环境中使用，并明确指出任何非法使用该工具所产生的法律责任由使用者自行承担。HFish蜜罐具备多种功能，包括支持多种蜜罐服务、自定义Web蜜罐、流量牵引、端口扫描感知能力以及多种告警方式。文章还提供了项目地址https://hfish.net/，供有兴趣的用户进一步了解和使用该工具。

蜜罐技术网络安全工具 Web安全流量分析端口扫描告警系统开源项目

0x166 漏洞预警 | 友数聚CPAS审计管理系统SQL注入和任意文件读取漏洞

浅安安全 2025-01-06T08:00:30 浅安

友数聚科技有限公司开发的CPAS审计管理系统存在两个高危漏洞。第一个是SQL注入漏洞，位于/cpasm4/cpasList/getCurserIfAllowLogin接口，攻击者无需身份验证即可获取数据库敏感信息。第二个是任意文件读取漏洞，位于/cpasm4/plugInManController/downPlugs接口，攻击者同样无需身份验证即可读取服务器上的任意文件，这可能泄露大量敏感数据。目前，官方已发布修复版本，建议用户升级至安全版本以消除这些漏洞。

SQL注入任意文件读取审计软件漏洞高危漏洞漏洞修复安全预警

0x167 漏洞预警 | WordPress Plugin Tutor SQL注入漏洞

浅安安全 2025-01-06T08:00:30 浅安

本文报道了WordPress插件Tutor LMS的一个高危SQL注入漏洞（CVE-2024-10400）。Tutor LMS是一款功能丰富的学习管理系统插件，该漏洞存在于/wp-admin/admin-ajax.php接口中，未经身份验证的攻击者可利用此漏洞获取数据库中的敏感信息。此漏洞影响了Tutor LMS版本低于2.7.6的所有用户。官方已发布修复版本，建议用户尽快升级以防止潜在的安全风险。

SQL注入 WordPress插件漏洞敏感信息泄露高危漏洞版本更新网络安全预警

0x168 Ember Bear APT 攻击模拟

安全狗的自我修养 2025-01-06T07:09:53 hai dragon

本文详细描述了对Ember Bear APT组织针对乌克兰能源组织的攻击模拟。攻击始于2021年4月，通过鱼叉式网络钓鱼电子邮件发送恶意Word文档，其中包含JavaScript文件，用于下载并安装SaintBot（下载器）和OutSteel（文档窃取程序）。OutSteel能够搜索敏感文档并上传至远程服务器，而SaintBot则提供持久访问权限。攻击链利用了CVE-2017-11882漏洞，并通过PowerShell脚本执行。攻击者使用Discord API作为C2通道，以隐藏恶意活动。此外，攻击者还禁用了Windows Defender并开发了OutSteel窃取程序，用于文件上传和窃取。文章提供了攻击的各个阶段的技术细节，包括漏洞利用、数据泄露和恶意软件加载器的使用。

APT攻击鱼叉式网络钓鱼社会工程学恶意软件漏洞利用数据泄露命令和控制 Windows Defender 绕过脚本语言安全研究

0x169 华为-HG659-lib-任意文件读取漏洞

骇客安全 2025-01-06T07:01:31 ©

本文介绍了华为 HG659 系统中的一个严重漏洞，即任意文件读取漏洞。该漏洞存在于华为 HG659 的 lib 库中，攻击者可以利用该漏洞读取系统中的任意文件。具体来说，攻击者可以通过特定的路径构造技巧，访问到系统的 /etc/passwd 文件，该文件包含系统用户信息，因此可能暴露敏感数据。该漏洞影响了使用华为 HG659 的网络设备，FOFA 搜索引擎中标记为 HUAWEI-Home-Gateway-HG659 的设备可能受到影响。文章提供了漏洞复现的登录页面截图和一个简化的 POC（Proof of Concept，概念验证）示例，展示了攻击者如何利用该漏洞。

漏洞利用文件包含漏洞路由器/网关安全敏感信息泄露

0x16a 渗透测试中反弹shell的27种实战方法全解析

泷羽Sec-sky 2025-01-06T01:18:23 © sky

本文深入探讨了网络安全中的反弹shell技术，这是一种在渗透测试中用于绕过防火墙和其他安全措施的关键技术。文章首先介绍了反弹shell的基本概念和它在渗透测试中的重要性，随后详细描述了多种实现反弹shell的方法，包括Bash反弹、Netcat反弹和Telnet反弹等。文章还进一步介绍了更高级的反弹shell技巧，如Socat反弹、Python反弹、Perl反弹等，以及特定环境下的反弹shell策略，如PHP和Windows环境下的反弹shell。此外，文章还涉及了多种编程语言实现反弹的方法，以及利用系统工具、漏洞、计划任务和cron作业等手段来实现反弹shell。最后，文章总结了反弹shell技术的双刃剑特性，强调了网络安全从业者在合法授权范围内使用这些技术的重要性。

网络安全工具渗透测试技术反弹shell Linux系统安全 Windows系统安全 Web安全编程语言安全漏洞利用加密技术安全培训

0x16b 浅谈密码相关原理及代码实现

船山信安 2025-01-06T00:12:23

本文详细介绍了密码学的基础知识，包括古典密码学和现代密码学。古典密码学部分介绍了凯撒密码、维吉尼亚密码、栅栏密码、单表替代密码、逆序加密、Playfair密码、摩斯密码、希尔密码、书本密码和换位密码等加密方法及其原理。现代密码学部分则涵盖了AES、RSA、SHA-256、HMAC等加密技术，并提供了相应的代码实例。文章还讨论了基于打表加密的一种中文字符加密方法，并提出了使用不同密钥进行双重加密的想法。最后，文章强调了密码学在信息安全中的重要性，并指出量子计算的发展对传统加密算法的挑战，以及后量子密码学的研究方向。

网络安全基础密码学加密算法代码实例信息安全网络通信安全后量子密码学编程实践

0x16c 安卓逆向2025 -- Frida学习之环境搭建

逆向有你 2025-01-06T00:00:29 © yusaho

本文介绍了如何在2025年学习安卓逆向工程，特别聚焦于使用Frida工具。文章首先提供了环境及样本打包下载地址，并详细列出了所需的软件环境，包括WebStorm、Jadx、Frida和Node.js的安装链接。接着，文章指导读者如何搭建Frida环境，包括设置npm配置、安装Frida代码提示、选择正确的Frida版本（x86或arm）、配置adb环境变量、在模拟器中安装Frida服务器并赋予最高权限，以及安装样本APP进行测试。最后，文章提醒读者如果内容有侵权，请联系删除。

Android安全逆向工程 Frida工具环境搭建移动安全

0x16d Windows 11 BitLocker被绕过，来提取卷加密密钥

河南等级保护测评 2025-01-06T00:00:20 ©

研究人员发现了一种绕过Windows 11 BitLocker加密的方法，能够从内存中提取全卷加密密钥（FVEK）。这种方法依赖于攻击者物理访问设备，通过突然重启并转储内存来提取敏感信息。该漏洞强调了与物理访问相关的风险，以及内存保护机制的潜在弱点。攻击者可以利用USB设备启动系统，并在关键时刻捕获内存中的加密密钥。尽管微软采取了销毁密钥等措施，但某些条件下密钥仍可能保留在内存中。为了降低风险，用户和组织应采取物理安全措施，并启用基于硬件的安全功能，如可信平台模块（TPM）。

操作系统安全加密技术内存安全物理安全漏洞分析安全实践安全意识

0x16e 黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙

犀牛安全 2025-01-06T00:00:00 Rhinoer

Palo Alto Networks 发布警告，指出黑客正在利用CVE-2024-3393拒绝服务漏洞攻击其防火墙，通过发送恶意数据包强制重启防火墙，从而禁用其保护功能。此漏洞允许未经身份验证的攻击者通过防火墙的数据平面发送恶意数据包，导致防火墙重启。受影响的产品版本包括PAN-OS 10.1.14-h8、10.2.10-h12、11.1.5、11.2.3及后续版本，但PAN-OS 11.0版本已不再接收补丁。Palo Alto Networks提供了缓解措施，包括禁用DNS安全日志记录和升级到受支持版本。对于无法立即更新的用户，公司建议采取相应的安全措施。

CVE-2024-3393 DoS 攻击防火墙安全 Palo Alto Networks 网络安全漏洞软件补丁安全更新维护模式 DNS 安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2025年 第1周 微信公众号精选安全技术文章总览

0x1 WPF 借助 FuncValueConverter 实现可显示自定义文本的通用枚举项选择弹窗

0x2 老牌免杀工具veil免杀

0x3 再说 API 安全：52个可被利用的弱点分析

0x4 在 Kali 上利用 Zmap 搭建攻击炮台

0x5 信息收集-科普课外-web篇

0x6 HTB-EscapeTwo

0x7 SSRF 漏洞自动化 寻找

0x8 【安全工具】一款免费的APP IOS抓包工具 支持Flutter应用抓包|漏洞探测

0x9 ptcpdump，一个让黑客无处遁形的网络分析神器|突破传统tcpdump限制，精准定位容器环境下的恶意流量

0xa 无敌了，这5个SSH客户端也太好用了！

0xb Bleem: 面向数据包序列的协议模糊测试 | 技术进展

0xc 如何在Ansible中轻松实现复杂SSH跳转？这个参数搞定

0xd BurpSuite插件之autoDecoder

0xe 在spring-aop中挖掘新反序列化gadget-chain

0xf 古河大佬发现CVE-2024-49113 被黑客利用，发布恶意 PoC（好害怕发布带毒 poc 啊）

0x10 实战 | 域环境下通过anydesk进入生产网

0x11 Csrf与Json劫持

0x12 XXEinjector：一款功能强大的自动化XXE注射工具

0x13 Linux环境反弹shell原理与姿势

0x14 【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

0x15 一款免费的APP IOS抓包工具 支持Flutter应用抓包|漏洞探测

0x16 HackTools插件，涵盖了渗透测试各种常用的语句 | 反弹shell的27种方式

0x17 攻防靶场(37)：一个getshell比提权好玩的靶场 Blogger

0x18 子域收集工具 -- OneForAll（V0.4.5）

0x19 一种新的安卓恶意软件伪装成 Telegram 的高级版本

0x1a 再说 API 安全：52个可被利用的弱点分析

0x1b 在 Kali 上利用 Zmap 搭建攻击炮台

0x1c 高版本Fastjson在Java原生反序列化中的利用

0x1d Dirsearch使用大全

0x1e Pwn入门之格式化字符串漏洞

0x1f Hawkeye 一款Windows综合应急响应工具

0x20 ShellcodeLoader初探：从0到0.000001

0x21 第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇）

0x22 第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇）

0x23 烽火-HG6245D-info.asp-信息泄露漏洞

0x24 从 SQL 注入到远程代码执行

0x25 计算机知识——Windows进程

0x26 【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

0x27 【安全圈】Ivanti VPN 零日漏洞正在被黑客利用

0x28 浏览器如何阻止进程注入的 RWX 执行

0x29 WireShark 抓包及常用协议分析

0x2a 开发Tips|用JS判断并采集webpack路由

0x2b 新型攻击 CSPT2CSR-利用客户端路径遍历实现 CSRF 攻击

0x2c 【已复现】Ivanti Connect Secure 堆栈溢出致远程代码执行漏洞（CVE-2025-0282）

0x2d 记一次利用堡垒机内部邮件钓鱼突破外网

0x2e 一文了解CAN 总线错误

0x2f 谈一谈红队中的社工钓鱼姿势(上)

0x30 一款免费的APP IOS抓包工具 支持Flutter应用抓包|漏洞探测

0x31 通过一道简单的例题了解Linux内核PWN

0x32 PHP_webshell免杀01-变量绕过

0x33 漏洞预警 | 九垠赢+商业管理系统任意文件上传漏洞

0x34 【oscp】靶机-election

0x35 寻找隐藏的 API 密钥以及如何使用它们

0x36 应急响应靶机训练-Linux1

0x37 隐蔽信道研究综述-1

0x38 攻防靶场(36)：赢麻了，4种方式进后台、5种方式提权 FUNBOX3 EASY

0x39 一个sso登录就这么水灵灵的绕过了？

0x3a windows免杀利器之ShellcodeLoader

0x3b SubDomainBrute （V1.5）详细使用教程

0x3c JMX远程代码执行漏洞详解

0x3d 一个sso登录就这么水灵灵的绕过了？

0x3e Apache Struts远程代码执行漏洞PoC漏洞

0x3f 某运营商支付逻辑漏洞的意外发现

0x40 某运营商支付逻辑漏洞的意外发现

0x41 VMProtect本地授权锁的分析与破解

0x42 起底蔓灵花APT组织，解析其猖狂行为的手段与影响

0x43 手机上的后门｜防不胜防的RAT攻击

0x44 Pwn入门之格式化字符串漏洞

0x45 APP信息收集神器----AppInfoScanner

0x46 史上最全信息收集思路！！！

0x47 Eagerbee后门攻击中东政府与ISP，全球威胁升级！

0x48 【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)

0x49 资深黑客都在删除的Linux日志，记录了哪些致命信息？

0x4a WEB安全 | 石某文档测试记录

0x4b 网络安全雷区：网络工程师必知的20个高危端口及防护策略

0x4c 从任意文件下载到getshell

0x4d 【已复现】大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞

0x4e 从一次溯源国际APT组织浅谈蜜罐运营

0x4f 【工具推荐】Hawkeye 一款Windows综合应急响应工具

2025年第1周微信公众号精选安全技术文章总览

0x7 SSRF 漏洞自动化寻找

0x8 【安全工具】一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

0x15 一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

0x30 一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

0x53 【漏洞预警】Apache OpenMeetings未授权反序列化漏洞

0x62 APT组织Turla瞄准巴基斯坦关键基础设施展开攻击活动——每周威胁情报动态第208期（01.03-01.09）

0x8e 一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测