2026年第1周微信公众号精选安全技术文章总览

洞见网安 2026-1-5

0x1 【Web逆向】Yakit热加载之file.ReadFile+js.Run调用本地js加解密Vulinbox靶场CryptoJS.AES(CBC)

挖个洞先 2026-01-11T23:57:38 ©

本文详细描述了一个使用Yakit工具在Windows 11专业版环境下进行CryptoJS.AES(CBC)前端加密登录表单解密和密码爆破的实验过程。实验首先启动了一个Vulinbox靶场，并分析了前端加密逻辑，发现加密使用的AES密钥是硬编码的字符串'1234123412341234'，而初始化向量(IV)是随机生成的。随后，作者编写了一个JavaScript解密函数，并利用Yakit的热加载功能，在实时请求中动态解密返回的加密数据。由于JavaScript环境中的密钥长度必须是16、24或32字节，直接使用16字节的密钥报错，但通过正确处理密钥长度后成功解密。接着，作者编写了JavaScript加密函数，并结合Web Fuzzer实现了密码爆破。通过在请求前加密Fuzzer生成的明文密码，并在收到响应后解密，Web Fuzzer的结果列表中显示了明文密码，从而成功爆破出正确的密码'88888888'。整个过程展示了如何利用Yakit的热加载功能和JavaScript编程实现前端加密的绕过和密码破解。

Web Security Cryptography JavaScript Man-in-the-Middle (MitM) Web Fuzzing Password Cracking Reverse Engineering

0x2 【红队】一个高速的隐蔽隧道工具

贝雷帽SEC 2026-01-11T23:56:30 purpose168

本文介绍了一个名为smtp-tunnel-proxy的高速隐蔽隧道工具。该工具通过伪装TCP流量为SMTP电子邮件通信，以绕过深度包检测（DPI）防火墙。工具具有TLS加密、DPI规避、高速传输、多用户支持、身份验证、SOCKS5代理、多路复用、IP白名单、简易安装和自动重连等功能。文章详细说明了工具的功能特性、安装方法、配置细节以及如何将其集成到不同操作系统中。此外，还提供了工具的下载链接和相关工具的精选推荐。

网络穿透隐蔽隧道 TLS加密 DPI规避多用户支持身份验证 SOCKS5代理多路复用 IP白名单简易安装客户端包自动重连网络安全工具

0x3 【已复现】IDA-PRO-MCP 远程代码执行漏洞（CVE-2025-67117）

SecurityPaper 2026-01-11T23:50:26 ©

本文详细介绍了IDA-PRO-MCP远程代码执行漏洞（CVE-2025-67117）的相关信息。该漏洞源于py_eval功能实现中的安全设计缺陷，攻击者可以利用MCP协议缺乏身份验证、CORS校验及浏览器源保护等缺陷，通过构造恶意网页诱导用户访问，从而在用户不知情的情况下以IDA Pro进程权限执行任意Python代码。即使受害者已手动关闭py_eval功能，攻击者仍能通过远程请求强制重新启用。该漏洞影响IDA Pro MCP Commit 23a2675之前的所有版本，成功利用可能导致攻击者获得目标系统的完整控制权，面临敏感数据泄露、知识产权被窃及后门程序植入等风险。文章中还提供了漏洞复现的详细步骤和测试控制面板截图，以及必要的先决条件，如Python版本和IDA Pro版本要求。

远程代码执行漏洞利用软件漏洞身份验证问题跨域资源共享 Python代码执行 IDA Pro 安全专家敏感数据泄露知识产权保护

0x4 EasyTools渗透测试工具箱V2.0.9更新(新增mysql、sqlserver等诸多数据库连接、优化便携发包等功能)

渗透云记 2026-01-11T22:31:40 © 沐寒

本文介绍了EasyTools渗透测试工具箱V2.0.9版本的更新内容。该版本对漏洞扫描模块进行了优化，支持暂停任务与断点恢复功能，新增自定义主题。程序代理功能支持系统代理设置，免杀模块新增自动DLL转发生成功能。简练助手模块新增了多种数据库的连接功能，包括mysql、redis、mariadb、postgres、sqlserver、sqlite、mongodb等，并支持自动获取已保存的ssh信息进行隧道连接。此外，主机扫描的口令爆破功能得到优化，支持扫描结果联动发送简练助手进行一键连接。新版本还增加了主机扫描优化端口扫描模块，支持多任务同时扫描，新增了数据库连接管理功能，并优化了便携发包功能。

渗透测试工具漏洞扫描数据库连接免杀技术便携式测试安全助手工具系统代理信息收集

0x5 0115.意外泄露高危 ASP.NET 漏洞：一次咖啡休息如何导致他人个人身份信息泄露（以及 600 美元赏金）

Rsec 2026-01-11T22:13:51 toast

本文讲述了一名网络安全学习者在测试一个大型供应商注册门户网站时，意外发现的一个高危ASP.NET漏洞。在填写注册表单休息期间，其会话过期后，页面加载了另一用户的完整注册信息，包括个人身份信息、银行账户等敏感数据。通过多次实验，发现这一漏洞在会话过期后立即触发，可能与ASP.NET应用程序中的会话或缓存缺陷有关。该漏洞被团队标记为P2级别，并奖励了600美元。文章提醒读者，测试ASP.NET应用程序时，注意会话管理，并在会话过期后观察可能出现的异常行为。

ASP.NET 漏洞会话管理漏洞缓存漏洞信息泄露赏金猎人网络安全测试用户行为影响

0x6 红队指纹识别工具 - MUKI?tab=readme-ov-file

GSDK安全团队 2026-01-11T21:30:26 GDSK

MUKI是一款专为红队行动设计的资产指纹识别工具，旨在帮助安全研究人员在侦察阶段快速定位易受攻击的系统。该工具具备智能去重功能，能够基于URL规范化进行去重，提高扫描效率。MUKI支持多格式导出，包括Excel和JSON格式，并能自动提取关键资产。它提供线程控制功能，允许用户调整并发数以优化速度和稳定性。此外，MUKI拥有超过30,000个精准指纹，涵盖主流框架、中间件、API和已知漏洞，以及300多条有效指纹规则，实现精准服务检测。该工具还具有被动式敏感数据提取功能，能够从响应内容中自动提取高风险信息。请注意，MUKI仅限于安全研究和学习使用，使用者在其他用途上需自行承担法律和连带责任。

红队工具网络安全侦察指纹识别自动化扫描数据导出线程控制误报减少漏洞检测敏感数据提取安全研究

0x7 记某次渗透中order by排序注入

赤弋安全团队 2026-01-11T21:05:27

本文主要介绍了一种基于Order By排序的SQL注入思路，主要面向网络安全新手。作者在渗透测试中发现了一个存在排序注入的登录框，并详细描述了利用该漏洞的步骤。文章首先介绍了在Java-MyBatis环境中，由于${sort}无法使用MyBatis的#{}占位符，容易引发注入问题，开发人员可能因为疏忽而未进行白名单处理。接着，作者通过抓包分析，发现存在Order参数，并通过测试不同的参数值，确认存在注入漏洞。具体地，作者尝试了'asc,37'和'asc,38'两个参数，发现后者导致页面报错，从而确定了存在第37列。由于报错信息的存在，作者成功利用报错注入技术获取了数据库名。文章最后鼓励新手师傅们通过学习能够有所收获，顺利挖掘出自己的第一个漏洞。

SQL注入 Web安全注入技巧学习资源 MyBatis 渗透测试

0x8 攻防演练中的快速打点思路小结

Z2O安全攻防 2026-01-11T20:53:50

本文详细介绍了一系列网络安全学习者在进行资产收集、信息收集、指纹识别和目标筛选时的策略和技巧。首先，通过使用企查查、天眼查等平台扩展资产范围，并利用FOFA、Hunter等工具进行多源资产测绘。接着，使用子域名爆破、C段挖掘、端口扫描等技术进行深度信息收集，重点关注敏感端口和可能的信息泄露。在指纹识别方面，利用EHole、TideFinger等工具识别CMS、中间件等，并根据高危资产优先级进行攻击。最后，介绍了快速打点技巧，包括利用已知漏洞、弱口令爆破和迂回攻击策略，以及使用Nuclei、POCbomber等工具进行漏洞利用。文章强调了快速打点的核心是“广度收集+精准筛选”，并提供了推荐工具清单和攻防演练的三个阶段。

资产发现信息收集指纹识别目标筛选漏洞利用内网渗透攻击策略安全工具攻防演练

0x9 渗透测试登录框的实战思路

做一不做二 2026-01-11T20:23:27 ©

本文详细描述了一位网络安全学习者对登录框进行渗透测试的实战案例。文章首先分析了登录框的特征，包括指纹年份、中间件信息、缺乏验证码等，接着讨论了可能的攻击手段，如暴力破解、XSS攻击等，但由于实际情况排除了这些攻击方式。随后，文章深入分析了登录错误提示信息，推断出可能存在用户名枚举漏洞，并通过实际的测试验证了这一推测。此外，文章还提到了如何根据服务器指纹和系统配置推断可能存在的漏洞，以及如何通过端口扫描发现其他潜在的系统。在发现可能的SQL注入漏洞后，作者通过测试和数据分析确定了数据库类型，并进一步尝试了SQL注入攻击。最终，作者成功提交了相关漏洞信息，整个过程体现了渗透测试的细致分析和实践操作。

渗透测试暴力破解 XSS攻击 SQL注入 WAF检测用户枚举服务器指纹识别漏洞提交安全审计

0xa 高危漏洞威胁情报合集 (2026-01-11）

0xSecDebug 2026-01-11T20:16:19 © 0xSecDebug

本文提供了一份关于网络安全威胁情报的合集，内容更新至2026年1月11日。文中指出，若读者利用文中提供的技术进行非法测试，所有后果由使用者本人负责。文章提到了多个漏洞信息，包括CVE-2025-68493，这是一个高危漏洞，属于数据披露、拒绝服务和服务器端请求伪造的范畴。漏洞描述指出，XWork组件中的XML配置解析没有正确验证XML，容易受到XML外部实体（XXE）注入攻击。建议用户升级至Struts 6.1.1或更高版本以修复此漏洞。此外，文章还提供了一个钉钉漏洞威胁情报群的二维码，方便读者获取最新的威胁情报。文章最后提醒读者，所有工具和内容均来自网络，仅作学习和记录使用，并提示如有侵权，请联系删除。

高危漏洞 XML外部实体注入（XXE）数据泄露拒绝服务（DoS）服务器端请求伪造（SSRF） Apache Struts 漏洞修复威胁情报开源软件安全

0xb 《XXE xa0introduce/simple bypass 实战图文》

Moonlight安全 2026-01-11T20:03:36 © Lior1969

本文详细介绍了XML外部实体注入（XXE）漏洞的原理、利用方法及绕过技巧。首先，文章讲解了DTD（文档类型定义）的基础知识，包括XML声明、DOCTYPE声明、DTD的内部和外部实体声明等。接着，介绍了XXE漏洞的基础利用方法，如盲探测、有回显的文件读取和无回显的文件读取。文章还展示了如何使用XXE漏洞读取服务器上的文件，并提供了具体的payload示例。此外，文章还讨论了绕过WAF（Web应用防火墙）的方法，包括字符编码绕过技巧，如使用UTF-7和ISO-8859-1编码。最后，作者提供了联系方式，鼓励读者进行漏洞交流和学习。本文内容丰富，适合网络安全学习者参考和实战。

XXE 网络安全 Web安全渗透测试 DTD payload WAF绕过

0xc 东胜物流 GetDataList sql注入漏洞

Nday Poc 2026-01-11T18:59:39 Superhero

本文分析了东胜物流平台中存在的SQL注入漏洞。该漏洞位于 GetDataList 接口，未经身份验证的远程攻击者可以利用此漏洞获取数据库中的敏感信息，如管理员密码和用户个人信息。在特定情况下，攻击者甚至可以写入木马到服务器中，进一步获取系统权限。文章提供了利用该漏洞的详细步骤，包括漏洞概述、复现方法、自查工具以及修复建议。同时，文章也提到了如何通过搜索引擎fofa进行漏洞搜索，并提醒用户在使用过程中可能产生的后果由使用者本人负责。最后，文章介绍了内部圈子Nday漏洞实战圈的相关信息，包括资源内容、更新计划和适用场景，并强调了合法授权测试的重要性。

SQL注入漏洞远程攻击数据库安全服务器安全漏洞复现安全工具漏洞修复网络安全圈

0xd 全网首发FofaMapV2.0！首个支持 MCP 协议 + AI 自我反思机制的红队资产测绘智能体

Hx0战队 2026-01-11T18:09:32 ©

FofaMap v2.0 Platinum Agent Edition 是一款创新的网络安全工具，它集成了 MCP 协议和 AI 自我反思机制，能够实现智能化的资产测绘和漏洞扫描。该工具不仅支持通过自然语言指令进行资产查询，还能在查询结果为空时自动调整策略，放宽条件重试，提高查询效率。FofaMap v2.0 的核心功能包括 AI 自动理解用户意图、生成 FOFA 查询语句、智能决策扫描策略以及自动生成 Nuclei 扫描参数。此外，它还原生支持 MCP 协议，可以与 Claude Desktop、Cursor 等 AI 工具无缝集成，实现自动化风险分析和报告生成。FofaMap v2.0 的设计理念是让资产测绘和漏洞扫描更加智能化和自动化，适合安全小白、SRC/红队、AI Agent 开发者以及平台开发者使用。该工具支持多种查询模式，包括交互式任务向导模式、经典模式和 MCP 服务模式，用户可以根据自己的需求选择合适的模式进行操作。FofaMap v2.0 的结果输出结构清晰，包括批量合并文件、Nuclei 扫描结果、报告文件和目标文件等。需要注意的是，该工具仅面向合法授权的企业安全建设行为，禁止用于任何非法用途。

资产测绘红队工具 AI赋能 MCP协议漏洞扫描 FOFA集成智能化自动化

0xe Ubuntu 24.04.3 LTS系统下一键脚本安装GrayLog7.0.3最新版本

Linux运维实践派 2026-01-11T17:57:02 ©

本文提供了一份用于在Ubuntu 24.04.3 LTS系统下一键安装Graylog 7.0.3最新版本的shell脚本。该脚本旨在替代原CentOS 7系统，由于CentOS 7已EOL，转向使用Ubuntu系统成为必要。脚本首先在线下载MongoDB和Graylog的离线包，然后进行打包和安装。安装过程中，脚本设置了北京时区，安装并启动了MongoDB数据库服务。接着，安装了Graylog的datanode和server组件，并进行了相关配置，包括设置密码、修改日志存储目录、调整系统参数等。最后，脚本提供了登录Graylog Web界面的账号和密码信息，以便进行初始化和测试。该脚本简化了Graylog的安装过程，方便用户快速搭建日志管理系统。

Linux Graylog MongoDB 脚本安装系统配置安全配置网络访问密钥管理

0xf 网络安全必修课：XSS漏洞原理与防御技巧深度解析

数字序言 2026-01-11T16:47:27 ©

XSS（跨站脚本攻击）是一种常见的前端Web攻击，攻击者通过在页面中插入精心构造的恶意JavaScript脚本，诱骗用户点击后导致浏览器执行这些脚本，从而实现窃取用户身份、钓鱼、传播恶意代码等危害。XSS的核心在于用户可控的变量和可执行的JavaScript代码。XSS漏洞分为三类：反射型、存储型和DOM型。反射型XSS是非持久型的，攻击脚本不会保存到数据库；存储型XSS是持久型的，攻击脚本会被保存到数据库并在后续页面中执行；DOM型XSS是基于DOM文档对象模型的，不需要与服务器交互。XSS的常见危害包括网络钓鱼、窃取用户Cookies、劫持用户会话、强制弹出广告页面、网页挂马等。绕过XSS过滤的方法包括大小写转换、引号使用、反引号、回车符、转码、拆分脚本等。挖掘XSS漏洞时，应关注JavaScript事件、数据交互地方如搜索栏、文档栏、留言板、登录框等。防御XSS的主要手段包括过滤输入与输出、使用htmlspecialchars()和htmlentities()转换字符、输入编码转义、白名单过滤以及设置httpOnly Cookie。

XSS Web安全漏洞分析攻击类型防御策略安全学习渗透测试

0x10 【案例】关于某大学缴费系统Oracle注入绕过

蝉SEC 2026-01-11T16:01:58 © d0n9x1e

本文详细记录了作者对某高校缴费系统进行安全测试的过程。作者在尝试对系统进行SQL注入攻击时，遇到了WAF的拦截。通过分析拦截的字符，作者成功绕过了WAF的拦截，并利用单引号注入SQL语句。在测试过程中，作者通过尝试不同的payload，包括使用LENGTH函数来验证SQL注入的存在。文章中还包含了实际的测试截图和错误信息，展示了作者如何逐步发现并证明了系统中的SQL注入漏洞。作者鼓励读者一起交流和学习，共同提高网络安全技能。

SQL注入网络安全测试 WAF绕过 Oracle数据库安全漏洞安全意识

0x11 安全番外：基于2.4GHz WI-FI信道状态无线人体动态感知

W啥都学 2026-01-11T13:07:11 ©

ESPEctre项目是一个基于Wi-Fi CSI的室内空间感知系统，利用普通2.4GHz Wi-Fi路由器和ESP32设备，通过捕获无线信道在时间维度上的微小变化，实现对室内活动状态的被动感知。当人体移动时，会改变回波的相位与幅度，ESPEctre通过捕获CSI的微小波动来判断环境中是否存在运动行为。与传统方案相比，ESPEctre采用被动测量Wi-Fi信道结构变化的方式，避免了摄像头采集光学图像、红外检测温度变化或毫米波主动发射雷达信号等主动感知方式。技术核心在于Wi-Fi的OFDM物理层，信道被分成几十个子载波，每个子载波都有一个复数信道响应，包括幅度和相位。当人体进入、移动、呼吸或改变姿态时，这些CSI的微小变化被用来判断环境里是否有物理运动。然而，该技术存在频段拥塞和多路径自干扰等局限性，需要在环境准备和硬件选择上采取相应措施。文章还介绍了ESPEctre的快速复现步骤，包括安装ESPHome、选择配置文件、刷写固件以及环境部署与Home Assistant联动。此外，还提到了深度二开的内容，即通过修改CSIManager.cpp实现CSI原始数据流的可视化，并在前端生成星座图，以观察各子载波I/Q波动的情況。最后，文章强调了该系统在未经同意的人员存在检测、行为模式分析和私人空间内持续监控等方面的潜在应用，并提醒用户在使用和部署本系统时，严格遵守当地法律法规及隐私保护要求。

无线网络安全物联网安全隐私保护信号处理室内定位

0x12 【云安全专题-4】S3 存储桶错误配置与接管实战

FunnyHacking 2026-01-11T12:04:01 © Ca1m

本文深入探讨了S3存储桶错误配置导致的云安全风险，分析了S3存储桶的基本概念、权限配置以及常见的安全漏洞。文章首先介绍了S3存储桶的核心概念，包括Bucket、Object和Key，并对比了不同云厂商在对象存储方面的差异。接着，文章详细阐述了侦察阶段如何发现和枚举S3存储桶，包括利用搜索引擎进行被动搜集和Bucket爆破等技巧。在漏洞利用部分，文章介绍了Bucket Object遍历、S3任意文件上传、Bucket ACL可写、Bucket策略可写等常见漏洞及其利用方法。此外，文章还提到了Subdomain Takeover（子域名接管）这一高级攻击手段。最后，文章提供了防御指南，包括一键锁死公共访问、弃用ACL、防止接管、开启版本控制和MFA Delete等安全措施。文章强调了S3存储桶安全的重要性，并提醒读者遵守法律法规，仅将技术信息用于授权的安全测试、企业内部风险自查或学术研究。

云安全 S3存储桶错误配置安全漏洞渗透测试数据泄露安全策略 AWS服务云存储

0x13 【接口漏洞第四章第二节】隐藏参数挖不动？可能是你的 Param Miner 没配置对

升斗安全 2026-01-11T11:43:35 © 升斗安全XiuXiu

本文详细介绍了Burp Suite插件Param-Miner的使用方法和配置详解。Param-Miner是一个用于大量爆破API参数的工具，可以帮助用户挖掘隐藏参数。文章首先介绍了Param-Miner的基本概念和功能，然后详细解释了各个配置选项的作用，包括超时时间、缓存破坏器、自动参数猜测、字典选择、暴力破解、缓存中毒检测等。此外，还提到了如何使用Param-Miner进行POST请求参数爆破，以及如何配置代理和自定义字典。文章最后强调了Param-Miner在API安全测试中的重要性，并建议读者收藏本文以便实际操作时参考。

Burp Suite Parametric Vulnerability API Security Web Security Testing Parameter Mining Fuzzing Cache Poisoning Penetration Testing Burp Suite Plugins Security Tools

0x14 CVE-2026-21440｜AdonisJS远程代码执行漏洞（POC）

信安百科 2026-01-11T11:32:40 alicy

本文详细描述了AdonisJS框架中@adonisjs/bodyparser包的路径遍历漏洞（CVE-2026-21440）。该漏洞允许攻击者通过构造恶意文件名，利用MultipartFile.move(location,options)函数的默认选项，将文件写入服务器任意位置，从而绕过预期的上传目录。如果未显式设置options.name或options.overwrite，攻击者可以写入敏感文件，可能导致远程代码执行（RCE）。影响版本包括@adonisjs/bodyparser <=10.1.1和@adonisjs/bodyparser <=11.0.0-next.5。文章提供了漏洞的POC（Proof of Concept）代码，展示了如何利用该漏洞进行攻击。此外，还提供了相关的参考链接和推荐阅读，以供进一步学习和研究。

Web应用安全路径遍历远程代码执行 (RCE) 文件上传漏洞 AdonisJS 安全漏洞 CVE

0x15 CVE-2025-54068｜Livewire组件远程代码执行漏洞（POC）

信安百科 2026-01-11T11:32:40 alicy

本文介绍了Livewire组件的一个远程代码执行漏洞（CVE-2025-54068）。Livewire是由Laravel框架创始人Taylor Otwell支持的开源项目，通过在Laravel中实现全栈开发，解决了传统Laravel Blade模板的局限性。该漏洞允许未经身份验证的攻击者在特定场景下实现远程命令执行，其根本原因在于某些组件属性更新的处理方式存在问题。该漏洞仅影响Livewire v3，不影响之前的主要版本。攻击者需要组件以特定方式挂载和配置，但不需要身份验证或用户交互。如果攻击者知道Laravel应用的APP_KEY，则利用过程会更加简单。文章提供了漏洞的CVE编号、影响版本、POC链接和相关参考链接，并提醒用户注意信息安全。

远程代码执行（RCE） Laravel框架安全代码注入组件漏洞 CVE编号版本影响漏洞利用工具安全研究

0x16 漏洞挖掘实战系列（第 7 期）：跨场景移动端与物联网漏洞挖掘

网络安全学习室 2026-01-11T10:38:31 © 点击关注👉

本文为网络安全漏洞挖掘实战系列的第7期，主要介绍了移动端和物联网漏洞挖掘的方法和技巧。文章首先回顾了前6期内容，强调了移动端和物联网漏洞在CTF赛事中的低竞争和高性价比。针对移动端漏洞，文章详细介绍了Android和iOS平台的常见漏洞类型，如组件暴露和WebView漏洞，并提供了相应的工具链和实战案例。对于物联网固件漏洞，文章介绍了固件提取、文件系统分析和二进制逆向的基本流程，并提供了固件提取和逆向分析的工具链。文章最后总结了跨场景漏洞挖掘的核心技巧，并鼓励读者通过实践提高技能。

移动端安全物联网安全漏洞挖掘逆向工程 CTF竞赛漏洞利用 Android安全 iOS安全固件安全安全工具

0x17 AI 黑客新范式：基于 MCP 协议的隐蔽 C2 架构

AI+网络安全笔记 2026-01-11T10:17:32 © Yang

本文探讨了利用Model Context Protocol（MCP）协议构建隐蔽的C2架构的新兴AI黑客技术。该技术通过将攻击流量伪装成合法的AI开发者业务流量，实现了对传统C2通信方式的颠覆。MCP原本用于AI模型与应用程序之间的上下文同步，但研究人员将其逆向利用，作为隐蔽的C2通道。该架构采用“分离式”双通道设计，攻击者通过MCP协议与受害主机上的Agent通信，而Agent则调用公共LLM API进行任务规划和Payload生成。文章详细分析了MCP协议的武器化、攻击流量伪装、寄生式生存和多态恶意软件等核心技术，并展示了其在实战中的效果。此外，文章还讨论了多Agent协同作战的“蜂群智能”以及与传统红队攻击的效能对比，提出了AI时代的攻防新范式和防御建议。

AI攻击 C2架构网络安全协议滥用红队技术防御策略持续威胁技术标准

0x18 2025年微軟Windows系統最為嚴重的十大漏洞回顧

SAINTSEC 2026-01-11T10:03:19 © SAINTSEC

2025年，微软在“补丁星期二”更新中修复了近60个新发现的漏洞，使得全年修复的CVE总数超过1100个，创下历史第二大年度规模。本文回顾了2025年微软Windows系统中影响最大的十大高危漏洞，包括NTFS远程代码执行、Win32k UAF提权漏洞、Windows Cloud Files Mini Filter驱动本地提权漏洞等。这些漏洞涉及多个组件，如Windows NTFS文件系统、Win32内核组件、远程桌面服务等，且被用于真实攻击链中。文章还分析了这些漏洞的成因、利用趋势，并展望了未来Windows系统的攻防态势，指出漏洞数量持续高位运行，攻击面呈现分散化、模块化、无处不在的特征。随着AI组件的融入，新模块也成为安全研究的重点。

操作系统安全漏洞分析安全漏洞 Windows系统安全补丁管理攻击面分析安全态势展望安全漏洞利用权限提升远程代码执行

0x19 【黑客】App如何抓包？玄域App漏洞靶场实操演示

无名的安全小屋 2026-01-11T10:01:27 © 無名

本文详细介绍了如何在玄域App漏洞靶场进行App抓包的实操过程。首先，文章列出了所需的工具和软件，包括burpsuite、小黄鸟、MuMu模拟器等。接着，作者分步骤介绍了环境配置、抓包和数据转发到burp的具体方法。文章中提到了MuMu模拟器和小黄鸟的安装过程，以及如何将证书导入到MT管理器中。随后，作者详细解释了如何设置二级代理，并将数据包转发到burpsuite。最后，文章以一段测试的描述作为结尾，鼓励读者进行实践测试。此外，文章还附带了玄域App漏洞靶场的系统截图和相关漏洞信息，为读者提供了丰富的学习资源。

App安全网络安全渗透测试漏洞分析抓包工具模拟器使用代理设置环境搭建

0x1a 信息收集思路大总结(太干了)

HACK之道 2026-01-11T09:40:32 nnosuger

本文详细介绍了针对域名、IP和公司名称进行信息收集的方法，旨在帮助网络安全学习者在红队攻防演练中提升技能。首先，文章讲解了如何判断和绕过CDN以获取域名的真实IP，包括使用Ping、Nslookup、超级Ping等工具，以及通过多地Ping和子域名查询来查找真实IP。其次，针对公司名称，文章推荐使用爱企查、天眼查等工具查询公司信息，如网址、手机号、子公司、股权穿透情况、产品信息等，并提到了小蓝本工具在查询APP和商标信息方面的优势。此外，文章还介绍了如何利用F5 LTM解码法、邮件订阅、SSL证书等方法获取隐藏的真实IP。最后，文章总结了通过域名、IP和公司名称收集资产的方法，并展望了下一步的信息收集工作，如目录扫描、指纹识别、WAF探测等。

信息收集 CDN绕过子域名收集 IP反查公司信息收集漏洞扫描目录扫描 WAF探测被动信息收集

0x1b GitLab 代码仓库平台中的 XSS 漏洞分析 $35,000

白帽子黑客 2026-01-11T09:19:31 © css hacker

本文分析了GitLab代码仓库平台中的一个反射型XSS漏洞（HackerOne报告#2293343），探讨了该漏洞的技术背景、利用方法和潜在危害。该漏洞允许攻击者通过构造恶意URL，在用户浏览器中执行恶意JavaScript代码，从而窃取敏感信息或进行账户劫持。文章详细分析了漏洞的根本原因，包括用户输入未经过严格过滤和页面内容渲染时未进行HTML编码。此外，文章还提供了漏洞利用的示例和PoC复现过程，并对漏洞赏金价值进行了评估。最后，文章提出了相应的防护措施，强调了用户输入验证、输出编码和内容安全策略的重要性，以提高Web应用的安全性。

XSS攻击 Web安全代码审计漏洞赏金 GitLab安全 DevOps安全恶意代码分析安全漏洞修复

0x1c TikTok 账户恢复机制中的身份验证绕过漏洞分析 $12,000

白帽子黑客 2026-01-11T09:19:31 © css hacker

本文分析了TikTok账户恢复机制中的一个关键身份验证绕过漏洞。该漏洞允许攻击者通过绕过身份验证流程，直接修改目标账户的设置，包括密码和绑定信息，从而实现账户接管。文章详细描述了漏洞的背景、影响范围、漏洞概述、根因分析、漏洞利用思路、PoC复现过程以及漏洞赏金分析。同时，文章还提出了加强参数验证、多重身份验证和加密传输等防护措施，以防止类似漏洞的发生。该漏洞的发现和修复反映了TikTok在保障用户安全方面的责任感，并对网络安全学习者提供了宝贵的研究案例。

身份验证漏洞账户安全移动应用安全漏洞赏金计划社交工程数据保护安全测试安全响应

0x1d Shiro漏洞利用工具，更新V0.2！

黑白之道 2026-01-11T09:19:03

本文介绍了Shiro漏洞利用工具V0.2的更新。ShiroEXP V0.2是一款针对Shiro框架漏洞的利用工具，支持爆破回显链、执行命令、Shell模式注入内存马等功能。工具使用方法详细说明，包括爆破key及加密方式、漏洞验证、回显链探测、漏洞利用、内存马注入等。文章还展示了工具的实际使用案例，包括通过URLDNS利用链进行验证、爆破key、执行命令、进入Shell模式以及注入内存马等操作。最后，文章提醒读者，该工具仅供安全学习交流使用，禁止用于非法用途及盈利等目的。

Shiro 漏洞漏洞利用工具 Java 安全命令执行 Shell 模式内存马注入代理设置安全测试

0x1e Chrome应用商店恶意扩展程序窃取用户敏感数据

黑白之道 2026-01-11T09:19:03

Chrome应用商店近期发现两款名为“Phantom Shuttle”的恶意扩展程序，这些程序伪装成代理服务插件，实际上在暗中劫持用户网络流量并窃取敏感数据。这两款插件自2017年起便活跃在Chrome官方应用商店，目标用户主要是需要测试不同地区网络连通性的外贸从业者。扩展程序通过将用户所有网络流量路由至攻击者控制的代理服务器，并利用硬编码凭证实现访问，恶意代码被嵌入到合法的jQuery库中以规避检测。该恶意插件通过自动配置脚本修改Chrome浏览器的代理设置，将170余个高价值域名的流量路由至代理网络，并能够捕获各类表单数据。研究人员建议用户仅信任知名开发者发布的扩展程序，并在安装前查看多方用户评价和权限范围，以避免数据泄露。

恶意软件攻击网络钓鱼中间人攻击数据泄露 Chrome安全漏洞安全意识教育

0x1f 链式未授权到任意用户登录拿下证书站

Say Sec 2026-01-11T09:17:20

本文详细记录了一个网络安全学习者在某大学统一身份认证系统中的渗透测试过程。首先，通过已获取的账号密码登录系统，发现存储型XSS漏洞，利用前端JS校验的漏洞，通过Burp Suite改包实现任意文件上传，并最终通过分析前端JS代码，找到上传文件的访问URL，成功触发XSS。接着，发现未授权访问漏洞，包括文件删除与信息泄露，通过工具提取JS中的接口并手工审计，发现/xxx/xxx/detail?id=接口存在未授权遍历，可获取敏感文件信息；/xxx/xxx/delete?id=接口存在未授权删除风险；工单查询接口未授权泄露用户学号、姓名、手机号等敏感信息。此外，通过泄露的手机号，调用/xxx/xxxxx/getUserByPhone?phone=接口未授权获取用户密码，结合泄露的学号、手机号及密码，实现任意用户登录。最后，通过JS逆向获取超管权限，发现子系统独立登录口，分析登录请求中的加密参数，通过JS逆向获取加密逻辑，使用Burp插件实现自动化加密，对账号密码进行爆破，成功爆破出管理员账号密码，登录后台并发现多处XSS漏洞。整个过程涉及多种技术和方法，旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。

XSS 未授权访问接口审计 JS逆向工程 Web安全信息泄露文件上传漏洞密码破解

0x20 复现pgAdmin4 <= 9.10(CVE-2025-13780)漏洞利用

网络安全技术点滴分享 2026-01-11T08:36:02 © qife

pgAdmin4是一款流行的开源PostgreSQL数据库管理和开发平台，该平台存在一个远程代码执行漏洞（CVE-2025-13780），影响版本为9.10及以下。该漏洞存在于pgAdmin4的数据库恢复工具中，该工具使用psql命令行程序执行用户上传的SQL文件。攻击者可以通过在SQL文件中嵌入特殊的元命令（!），利用psql程序在服务器上执行任意系统命令。攻击者可以准备包含特殊字符的SQL文件，如使用回车符（\r）替代换行符（\n）来绕过pgAdmin4对文件内容的安全检查。通过在浏览器访问pgAdmin4的恢复工具，上传构造好的恶意SQL文件，并选择“PLAIN”格式进行恢复操作，攻击者可以成功在服务器上执行任意命令。该漏洞的利用关键在于构造包含合法SQL语句和特殊元命令的文件，并通过绕过安全检查的方式使其被psql程序识别并执行。

SQL注入命令注入远程代码执行 Web应用安全数据库安全越权访问

0x21 某短视频指纹和纯算 sig3 逆向分析

吾爱破解论坛 2026-01-11T08:35:14 ©

本文详细分析了快手APP中sig3参数的逆向过程。首先，文章介绍了如何通过抓包工具进行QUIC降级以捕获带sig3的包。接着，通过Hook Java层的HashMap.put方法，找到了sig3参数的传入逻辑。文章深入分析了Native层的sig3计算过程，发现其涉及HMAC-SHA256、AES-128和CRC32算法。通过动态调试和静态分析，成功恢复了Native层的算法逻辑，并使用Python脚本进行了模拟。最后，文章总结了sig3参数的计算过程，包括HMAC-SHA256计算签名、AES-128加密、CRC32校验和异或操作等步骤。整个逆向过程展示了从抓包、Java层分析到Native层解密的全过程，对于网络安全学习者来说是一个很好的案例。

逆向工程 QUIC协议 Java安全 Native安全加密算法反混淆风控调试

0x22 不仅仅是RSA - CTF密码学综合题目完整解析

破镜安全 2026-01-11T08:00:36 © 破镜安全

本文详细解析了一道名为"不仅仅是RSA"的CTF密码学综合挑战题。题目涉及RSA加密算法，但解题过程融合了多个技术领域。首先，通过代码审计发现RSA加密脚本在两次加密中重用了同一个素数q，导致两个模数共享因子。利用GCD算法，攻击者可以快速提取共享因子，进而分解模数获得私钥。其次，需要从提供的音频文件中解码摩斯电码，获取两个RSA密文。最后，使用分解获得的私钥对密文进行解密，最终拼接得到完整Flag：UNCTF{ac01dff95336aa470e3b55d3fe43e9f6}。这道题目考察了参赛者对RSA原理的理解、代码审计能力、信号处理技能以及综合运用多种工具的能力，强调了实现细节对安全性的影响，并提出了RSA安全实现的最佳实践。

RSA 密码学 CTF 代码审计共享因子攻击大整数运算信号处理工具使用安全漏洞安全实践

0x23 恶意进程环境块操纵

TtTeam 2026-01-11T01:00:19

本文深入探讨了恶意软件如何利用Windows操作系统的进程环境块（PEB）来隐藏其行为。文章首先介绍了进程创建API CreateProcess() 中的 CREATE_SUSPENDED 标志，并解释了该标志在恶意软件中的作用。接着，文章详细说明了PEB结构及其在进程运行中的重要性，特别是用户模式下的PEB可以被恶意软件修改。通过一个实际案例，文章展示了如何通过修改PEB来伪造命令行参数，以及如何修改正在运行的进程来隐藏其参数。文章还提到了修改PEB时可能遇到的风险，如缓冲区溢出，并指出这种方法无法阻止某些工具记录原始参数。最后，文章提供了一个用于修改PEB的代码示例，并强调了该技术的局限性。

恶意软件分析逆向工程进程环境块（PEB） Windows API 系统安全缓冲区溢出内存操作

0x24 Windows安全攻防-进程创建的几种方式

剑外思归客 2026-01-11T00:00:53 © R0x7e

本文详细介绍了Windows系统中进程创建的几种方式及其相关API。首先，文章讲述了ShellExecuteA函数，该函数位于Shellapi.h中，用于对指定文件执行操作，并返回操作结果。接着，文章介绍了ShellExecuteEx函数，同样位于Shellapi.h，它提供了更丰富的执行操作选项。文章还涉及了SHELLEXECUTEINFO结构体，该结构体包含了执行操作所需的所有信息。此外，文章深入讲解了CreateProcess函数，该函数位于kernel32.dll中，用于创建新的进程及其主线程，并提供了多种控制进程创建行为的标志位。文章还提供了STARTUPINFOW和PROCESS_INFORMATION结构体的定义，以及相应的示例代码，展示了如何使用这些API来创建进程。最后，文章强调了在网络安全教育和研究中的道德和法律问题，并提醒读者遵守相关法律法规，不得将本文内容用于非法用途。

Windows操作系统安全 API安全进程管理安全编程逆向工程恶意软件分析

0x25 PatchGuard Peekaboo：在启用 PatchGuard 的系统上隐藏进程 (2026)

securitainment 2026-01-10T21:30:46 Ksawery

本文探讨了在现代 Windows 操作系统中，特别是在启用 Hypervisor-protected Code Integrity (HVCI) 的情况下，如何拦截内核活动并隐藏进程。HVCI 通过硬件强制和 hypervisor 加持的保护机制，将代码完整性检查提升到新的层次，使得传统的内核拦截技术（如 hooking 和 patching）变得几乎不可能。文章分析了 HVCI 的架构，包括虚拟信任级别 (VTL)、Extended Page Tables (EPT) 和 Secure Kernel PatchGuard (SKPG) 的作用。作者发现，尽管 HVCI 严格保护代码页，但数据页仍然是可写的，这为攻击者提供了一条窄但可行的攻击路径：在数据段中 hook 函数指针。文章详细介绍了利用 PsSetCreateProcessNotifyRoutineEx 回调函数，在进程终止时修复被破坏的 LIST_ENTRY 结构，以绕过完整性检查的方法。然而，文章也指出，这种方法需要已签名的内核驱动，并且仍然受到 SKPG 的限制。最后，文章强调了理解系统的重要性，并指出 HVCI 仍然是一个强大的防御机制，攻击者必须在这个新的安全模型下寻找更精确和隐蔽的攻击方式。

Hypervisor-protected Code Integrity (HVCI) Windows Security Kernel Patching Process Hiding Code Integrity Secure Kernel PatchGuard (SKPG) EPT (Extended Page Tables) VTL (Virtual Trust Levels) Interrupts (IDT) PsSetCreateProcessNotifyRoutineEx

0x26 SQL注入实战——HTTP Header注入，新的注入思路

武文学网安 2026-01-10T21:05:21 ©

本文详细介绍了如何解决sqli-labs第18关的HTTP Header注入问题。作者首先描述了在第18关中传统SQL注入方法失效的现象，并指出问题在于程序开始记录HTTP请求头信息，如User-Agent等。接着，文章解释了HTTP Header的概念及其在日志记录中的应用，并阐明了HTTP Header注入的原理：当开发将Header信息直接写入数据库且未做过滤时，SQL注入点就从参数转移到了请求头。在实操篇，作者使用Burp Suite抓包并修改User-Agent头进行手动验证，发现存在注入点。由于INSERT语句与SELECT语句的SQL语法不同，作者分析了在INSERT场景下构造payload的思路，并使用updatexml函数构造错误回显以获取数据库信息。最后，作者使用sqlmap进行自动化验证，确认了注入方式为基于错误的注入。本文强调了SQL注入点不一定存在于表单输入框，任何用户可控的HTTP请求头字段都可能成为攻击入口，并突出了从“构造真假条件”转向“分析SQL语句结构”的思维转变的重要性。

SQL注入 HTTP Header注入 Burp Suite Web安全 sqli-labs 错误注入 SQL语句分析

0x27 【钓鱼攻防】浅谈制作免杀excel文档钓鱼

平凡安全 2026-01-10T20:00:27 ©

本文详细介绍了多种利用Excel进行网络攻击的技术和方法。首先，文章讲解了CSV注入（CSV Injection）技术，攻击者可以通过在Excel文件中注入恶意载荷，当用户打开文件时触发攻击，实现远程命令执行（RCE）。接着，文章介绍了IQY特性钓鱼技术，利用Excel内置的web查询功能（IQY）引入恶意代码，诱导用户打开文件触发攻击。此外，文章还介绍了如何制作基本的Excel宏文件，并使用Cobalt Strike生成宏代码，实现攻击载荷的执行。为了提高攻击成功率，文章还讨论了宏免杀技术，特别是使用hot-manchego脚本对宏进行修改，以绕过杀毒软件的静态查杀和行为查杀。最后，文章介绍了利用Excel 4.0宏执行任意命令的技术，通过在Excel 97-2003格式文件中插入宏工作表并编写宏代码，实现远程命令执行。文章最后强调了网络安全学习的长期性和坚持的重要性，并提供了作者的联系方式和社交媒体信息。

网络安全攻击恶意软件社会工程学 Office安全免杀技术 Cobalt Strike 网络安全学习 Excel漏洞

0x28 新的 MacSync 窃取者利用已签署的 macOS 应用来规避守门员并窃取数据

O安全研究员 2026-01-10T19:56:58 © O安全研究员

网络安全研究人员近期发现了一种针对macOS用户的新型MacSync恶意软件变种。这种恶意软件通过伪装成合法签署的苹果应用程序，绕过了macOS的Gatekeeper安全防护机制。它利用Swift编程语言和合法开发者证书来规避检测，并通过模仿在线消息平台来吸引特定用户。MacSync恶意软件能够安装后门，进行远程系统控制，窃取数据，包括加密货币钱包凭证。该恶意软件的磁盘映像大小达到25.5MB，表明其功能增强。研究人员已将FocusGroovy[.]com识别为命令与控制服务器。尽管传播方式尚不明确，但恶意广告、社交媒体利用、搜索引擎操控和定向鱼叉式钓鱼攻击可能是感染途径。因此，Mac用户被建议保持警惕，避免从不可信来源下载应用。

MacOS 安全漏洞代码签名攻击社会工程学数据窃取加密货币钱包攻击远程控制后门钓鱼攻击恶意软件变种

0x29 【三星】固态硬盘管理软件高危漏洞CVE-2025-57836

表哥带我 2026-01-10T19:48:58 © 冥夏A爱

三星固态硬盘管理软件“三星魔术师”（Samsung Magician）Windows 版本存在一个高危漏洞CVE-2025-57836，影响6.3.0至8.3.2之间的所有版本。该漏洞允许本地普通用户向系统上的临时文件夹写入或替换DLL文件，恶意DLL在软件启动时会被优先加载，实现DLL劫持和本地权限提升，最终获得管理员级控制权。漏洞的CVSS v3评分为7.8，属于高危级别，且已发现野外利用案例。三星已在9.0.0及后续版本中修复该漏洞，并建议受影响用户立即升级到9.0.0或更高版本，或卸载旧版软件或限制非管理员对安装目录的写入权限作为临时缓解措施。

硬件漏洞 DLL劫持本地权限提升安全漏洞软件安全 Windows安全 CVSS评分漏洞修复

0x2a 文件上传漏洞

数字序言 2026-01-10T19:06:38 ©

本文详细分析了文件上传漏洞的相关内容。首先介绍了文件上传漏洞的成因，即后端代码未对客户端上传内容进行校验或过滤。随后阐述了文件上传漏洞的危害，包括上传木马、操控网站、网页挂马等。文章还区分了shell和webshell的概念，并对webshell的分类进行了说明。接着，文章介绍了常见的文件上传绕过方式，如前端JS过滤、文件名过滤、Content-Type过滤等。此外，还提到了利用竞争条件、Windows文件流特性等方式进行文件上传绕过。最后，文章强调了文件上传漏洞的防范措施，包括后端验证、后缀检测、上传目录设置、文件名修改、内容检测等。

网络安全漏洞文件上传攻击后端代码安全 SQL注入 Webshell 安全防护措施安全开发实践

0x2b 【应急响应】记一次VPS反弹shell告警处置

小话安全 2026-01-10T18:23:22

本文详细记录了一起阿里云服务器反弹shell告警的应急分析过程。事件起因是收到告警信息，通过SSH登录服务器进行应急分析。首先对攻击IP进行威胁情报查询，发现关联样本为CS木马。接着，通过netstat和ps命令检查网络连接和进程，发现存在反弹shell连接。通过查看系统计划任务和删除相关crontab，发现网络连接依然存在，进一步通过history命令找到隐藏的计划任务并清除。尽管如此，进程信息依然存在，最终在/etc/profile.d路径下找到并删除了隐藏的反弹shell脚本，完成清理。事件处置阶段，通过云防火墙限制反弹端口、黑名单处置攻击IP、加固终端安全基线、安装安全防护软件以及定期巡检等措施进行防范。文章总结了互联网资产风险、终端应急处置的重要性、安全产品的作用以及安全对抗的持续性，强调了最小化原则和持续对抗的本质。最后介绍了弥天安全实验室的背景和宗旨，致力于技术共享和交流，为网络安全发展贡献力量。

网络安全事件分析反弹shell 应急响应命令行工具使用后渗透持久化安全加固威胁情报

0x2c 科汛新职教网校系统 checkPayStatus SQL注入漏洞

Nday Poc 2026-01-10T17:25:58 Superhero

本文详细介绍了科汛新职教网校系统中存在的一个SQL注入漏洞。该漏洞位于checkPayStatus接口，未经身份验证的远程攻击者可以利用该漏洞获取数据库中的敏感信息，如管理员后台密码和用户个人信息。在特定情况下，攻击者甚至可以向服务器写入木马，进一步获取系统权限。文章提供了漏洞的概述、利用方法、复现步骤、自查工具以及修复建议。同时，还介绍了如何使用FOFA搜索引擎进行漏洞搜索，以及Nuclei和AFOG等工具的检测方法。此外，文章还提醒读者在使用相关POC信息时需自行承担风险，并强调了合法授权测试的重要性。

SQL注入漏洞系统漏洞网络安全数据库安全漏洞复现安全防护

0x2d windows下利用进程克隆实现 EDR 规避

星夜AI安全 2026-01-10T16:34:45 星夜AI安全

Dirty Vanity 是一种基于 Windows 进程分支（Process Forking）机制的代码注入技术，通过滥用 RtlCreateProcessReflection API 实现攻击。该技术将传统的“分配-写入-执行”攻击链条拆分到两个不同的进程，在父进程中分配内存并写入 Shellcode，然后在子进程中执行。由于 EDR 系统通常专注于监视同一进程内的操作，Dirty Vanity 使得克隆进程在 EDR 视角下从未经过写入或修改，从而有效绕过注入检测逻辑。攻击的核心在于地址空间克隆机制，通过 MiCloneProcessAddressSpace 函数复制父进程内存，但会根据内存区域的 Inherit 标志决定是否克隆。文章详细介绍了进程分支 API、地址空间复制与写时复制机制、内存继承的筛选机制，以及攻击步骤和代码示例。Dirty Vanity 的主要规避能力在于打破传统的单进程关联模型，但其底层操作仍具有较高的可观测性。防御方应提升监控的精细度，重点监控进程分支原语，跟踪克隆进程的继承状态，并加强对高风险 API 的监控。EDR 必须学会将父进程的历史记录与其子进程的内存状态关联起来，才能有效防御此类高级攻击。

进程注入 EDR规避 Windows内核进程反射攻击技术内存管理安全防御恶意代码分析

0x2e 重磅工具：哥斯拉二开免杀版完整功能解析

星夜AI安全 2026-01-10T16:34:45 © 星夜AI安全

本文详细介绍了名为哥斯拉二开（GodzillaErKai）的安全测试工具的完整功能。该工具基于原版Godzilla管理端进行深度二次开发，增强了功能、优化了免杀效果和用户体验。主要更新包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强和核心架构优化。动态密钥系统通过时间戳生成密钥，提高免杀效果；免杀增强功能支持多种加密器和免杀模板；数据优化与缓存系统提高了响应速度和传输效率；用户界面优化包括自动化Shell生成和批量生成功能；插件系统增强提供了多种专业插件；核心架构优化实现了模块化设计、国际化支持和配置管理优化。该工具适用于渗透测试、安全研究和红队演练，具有技术先进性、用户体验和安全性优势。

网络安全工具免杀技术 Web安全渗透测试安全研究红队演练安全意识提升开源项目

0x2f 【CobaltStrike】NeoCS 4.9 终极版（自破解+二开+BUG修复）

星夜AI安全 2026-01-10T16:34:45 © 星夜AI安全

NeoCS 4.9 终极版是基于 Cobalt Strike 4.9 进行破解、二开和 Bug 修复的版本，主要优化了用户体验和稳定性，适用于安全测试与技术研究。该版本移除了原版的所有暗桩，并修复了多项已知 Bug。核心优化包括界面染色优化，对进程和文件进行个性化颜色标记，便于识别；实用功能增强，如集成 IP 归属地查询、支持多行备注、进程搜索等；文件浏览器优化，支持多文件上传、自动修改文件时间戳、CrossC2 适配等；默认设置优化，如监听器默认配置、服务端一键启动、c2profile 适配等。此外，还介绍了免杀效果，通过特征隐藏、进程伪装、通信优化等手段，在主流杀毒软件上表现良好。最后，提供了使用方式详解和获取方式。

CobaltStrike 漏洞利用恶意软件分析网络攻击免杀技术安全测试渗透测试二进制分析 C2通道

0x30 【应急响应】记一次VPS反弹shell告警处置

弥天安全实验室 2026-01-10T16:08:16 © 弥天安全实验室

本文详细记录了一次阿里云服务器反弹shell事件的应急分析处理过程。事件起因是收到反弹shell告警，通过SSH登录服务器进行应急分析。首先对攻击IP进行威胁情报查询，发现关联CS木马。接着，通过netstat和ps命令查看网络连接和进程信息，发现端口8888的连接和反弹shell命令。检查系统计划任务crontab，删除可疑任务，但发现网络连接依然存在。进一步通过history命令查找到隐藏在/var/spool/cron/root文件中的反弹shell命令，并删除。然而，网络连接仍未消失，最终在/etc/profile.d路径下找到并删除了1.sh脚本，才彻底清理完成。事件处置阶段，通过对反弹端口进行限制、黑名单处置，加固终端安全基线，安装安全防护软件，并定期巡检终端系统。文章还总结了互联网资产风险、终端应急处置要点、安全产品的作用以及安全对抗的本质，强调了持续对抗的重要性。

网络安全事件分析反弹shell 应急响应系统安全加固恶意软件分析日志分析持久化云安全

0x31 【BurpSuite插件推荐】微信小程序一键提取API、敏感信息--jaysenwxapkg

塔罗安全学苑 2026-01-10T16:06:01 © 秋刀鱼

本文介绍了一款名为jaysenwxapkg的网络安全插件，该插件基于Burp API开发，主要用于自动解包微信小程序并提取敏感信息和API接口。文章首先介绍了插件的开发背景和项目地址，接着详细阐述了插件的使用方法。用户需要下载插件的jar包并导入到相应的环境中，然后找到微信小程序包的生成路径，通常位于用户的AppData目录下。插件支持批量解析所有wxapkg包，并提取其中的敏感信息。为了方便用户快速定位敏感信息泄露的位置，插件还提供了文件浏览器功能，用户可以通过正则表达式搜索特定的敏感信息，如手机号、车牌号、AppSecret、IP地址、session_key、身份证号、邮箱地址等。此外，文章还提供了API接口提取的正则表达式示例，以及前缀和后缀黑名单示例，以帮助用户过滤无关信息。该插件对于网络安全学习者来说是一个非常有用的工具，可以帮助他们更好地进行微信小程序的安全分析和测试。

微信安全逆向工程数据提取安全工具正则表达式网络安全

0x32 最全的黑客搜索引擎——覆盖多个维度的信息收集

网络安全民工 2026-01-10T14:23:06

本文提供了一份精选的优秀搜索引擎列表，适用于渗透测试、漏洞评估、红蓝队演练、漏洞赏金等活动。列表涵盖了多种类型的搜索引擎，包括通用搜索引擎（如谷歌、必应、雅虎等）、专用搜索引擎（如Shodan、Censys Search、ZoomEye等）、漏洞数据库（如NIST NVD、MITRE CVE、GitHub 安全漏洞数据库等）、开源情报（OSINT）工具（如HackerTarget、SecurityTrails、IntelOwl等）、代码搜索引擎（如GitHub 代码搜索、GitLab 代码搜索、SearchCode等）、电子邮件地址搜索引擎（如Hunter.io、EmailHippo等）、电话号码搜索引擎（如NumLookup、RocketReach等）、图片搜索引擎（如谷歌图片搜索、百度图片等）、威胁情报平台（如MITRE ATT&CK、PulseDive、ThreatCrowd等）、网络历史记录工具（如网络档案馆、Archive.ph等）以及加密货币相关搜索引擎（如ChainAbuse、BlockChair等）。这些工具可以帮助网络安全学习者和专业人士进行更全面、高效的安全研究和信息收集。

网络安全工具漏洞评估渗透测试红蓝对抗漏洞赏金开源情报威胁情报数据泄露暗网社会工程学

0x33 用友漏洞综合利用工具

W小哥 2026-01-10T14:11:42

本文介绍了一款名为YONYOU-TOOL的用友漏洞综合利用工具。该工具由作者在研究用友漏洞期间开发，主要用于安全研究和学习。工具支持多种漏洞的探测和利用，包括反序列化、文件上传等。工具具备一键getshell、命令执行和文件上传等功能，用户可以通过选择漏洞、填写必要信息、点击探测等方式进行操作。文章详细介绍了工具的使用方法，包括漏洞探测、一键getshell、命令执行和文件上传等模块的具体操作步骤。同时，文章也提醒使用者，该工具仅适用于安全研究学习，严禁用于非法网络攻击，使用者需自负法律责任。

漏洞利用工具 Web应用安全 Java安全动态分析安全研究法律风险提醒

0x34 链式未授权到任意用户登录拿下证书站

掌控安全EDU 2026-01-10T14:10:00 © zkaq-bielang

本文详细描述了一个网络安全学习者在某大学子系统中发现并利用多个漏洞的过程。首先，通过统一身份认证账号进入子系统，发现存储型XSS漏洞：附件上传功能前端JS校验可被绕过，实现任意文件上传，后通过分析前端JS代码找到上传文件访问URL，成功触发XSS。其次，发现未授权访问漏洞：文件删除接口（/delete?id=）和文件详情接口（/detail?id=）存在未授权遍历，可获取敏感文件信息；工单查询接口未授权泄露用户学号、姓名、手机号等敏感信息。再次，通过泄露的手机号调用getUserByPhone接口未授权获取用户密码，结合学号、手机号及密码实现任意用户登录。最后，通过JS逆向获取子系统独立登录口的加密逻辑，使用Burp插件自动化加密并爆破出管理员账号密码，登录后台发现多处XSS漏洞。整个过程中，作者主要利用Burp Suite、findsomething、LoveJS等工具进行抓包、接口提取和手工审计，并通过JS逆向技术获取关键信息。

XSS漏洞未授权访问接口审计 JS逆向文件上传漏洞敏感信息泄露密码破解 Web安全

0x35 某学院找回密码逻辑漏洞测试案例

蝉SEC 2026-01-10T13:57:26 © d0n9x1e

本文描述了一个网络安全学习者在某学院实践教学管理平台中发现的安全漏洞案例。该平台存在用户名枚举漏洞，攻击者可以通过爆破用户名来尝试获取用户信息。此外，平台还允许通过密保问题进行密码重置，但安全验证环节存在漏洞，攻击者可以轻易猜测出密保问题的答案。通过这些漏洞，攻击者成功修改了用户的密码，并能够登录系统。该案例强调了在网络安全测试中寻找边缘资产的重要性，提醒用户和开发者注意密码重置流程的安全性。

密码安全身份验证安全测试漏洞分析教育安全边缘资产

0x36 又是n8n！CVSS 10.0致命漏洞详解：从文件读取到RCE的“一条龙”攻击链

技术修道场 2026-01-10T13:17:06 © Hankzheng

本文详细解析了n8n平台的一个严重漏洞CVE-2026-21858，该漏洞被命名为Ni8mare（噩梦），具有CVSS 10.0的最高安全风险评分。该漏洞允许攻击者无需登录即可读取任意文件，并最终执行远程代码执行（RCE）。文章深入分析了漏洞的技术细节，解释了攻击者如何通过类型混淆攻击利用n8n处理Webhooks和文件上传的机制。文章还描述了攻击者可能构建的攻击链，包括窃取数据库、提取管理员哈希、获取加密秘钥、伪造Session以及执行任意命令。最后，文章提供了受影响和已修复版本的列表，并给出了安全建议，包括升级到最新版本、网络隔离和强化表单验证。

漏洞分析 RCE攻击自动化工具安全 Web安全 CVSS评分 IT运维安全最佳实践

0x37 Apache SIS XML外部实体（XXE）漏洞预警（CVE-2025-68280）

TtTeam 2026-01-10T13:13:52

近日，Apache官方发布Apache SIS组件存在XML外部实体（XXE）漏洞，编号为CVE-2025-68280。该漏洞允许攻击者通过构造恶意XML文件，诱导服务器解析，从而泄露服务器本地文件内容。漏洞影响Apache SIS 0.4至1.5版本（含），官方已发布修复版本。漏洞可能导致敏感信息泄露，包括系统配置文件、用户凭证信息和业务数据文件等。建议受影响用户立即升级到Apache SIS 1.6及以上版本进行修复，或通过配置Java系统属性限制外部DTD访问权限作为临时缓解措施。

XML外部实体漏洞 Apache SIS漏洞地理信息系统安全敏感信息泄露 Java安全漏洞修复与防护版本更新

0x38 Zabbix 分析前的小坑

Heihu Share 2026-01-10T12:51:34 ©

本文主要讨论了在使用Zabbix进行网络安全监控时，分析前可能遇到的一些小问题。作者指出，官方提供的Zabbix Docker镜像配置较为复杂，需要额外的配置。文章提供了一个基于Docker Compose的配置示例，包括Zabbix MySQL、Zabbix Server和Zabbix Web的配置。特别强调了zabbix-web-nginx-mysql中的volumes配置，该配置用于将源码映射到宿主机中，以便于调试。作者还建议，如果宿主机不存在./source目录，可以先注释掉相关配置，启动Docker后再通过docker cp复制源码文件夹，然后再启动Docker Compose。此外，文章还提到了使用VsCode的Remote SSH插件连接到SSH宿主机，以便于在宿主机的./source目录中进行调试。

容器安全数据库安全配置管理漏洞分析源代码安全漏洞利用

0x39 ChatGPT漏洞可致攻击者窃取Gmail、Outlook和GitHub敏感数据

FreeBuf 2026-01-10T12:04:05

ChatGPT近期被发现存在两个严重漏洞，分别为ShadowLeak和ZombieAgent。这些漏洞允许攻击者在无需用户交互的情况下，从Gmail、Outlook和GitHub等关联服务窃取敏感数据。攻击者可以通过发送恶意电子邮件或共享嵌有隐藏指令的文件来实施攻击。ShadowLeak漏洞允许攻击者在用户执行常规任务时，通过OpenAI服务器执行恶意负载并泄露数据。ZombieAgent漏洞则允许攻击者通过修改内存中的规则，实现持久化驻留和数据泄露。OpenAI已经修复了这些漏洞，但专家建议用户持续监控Agent行为并对输入内容进行净化处理，以降低AI Agent的盲区风险。

ChatGPT漏洞敏感数据泄露零点击攻击持久化驻留 AI安全 OpenAI安全邮件安全云安全漏洞修复网络安全事件

0x3a ChatGPT“僵尸代理”攻击：新型零点击漏洞如何窃取你的邮件、记忆与一切

骨哥说事 2026-01-10T11:26:50 © 骨哥说事

本文揭示了ChatGPT“僵尸代理”攻击，这是一种新型零点击漏洞攻击方式。攻击者通过发送恶意邮件或文件，利用ChatGPT的连接器功能和记忆功能，窃取用户的私密电子邮件、敏感工作文档和个人偏好。攻击过程在服务器端完成，用户毫无察觉。文章详细描述了四种主要攻击类型：零点击服务器端邮件注入、一点击文件共享即沦陷、持久化植入“窃听器”和传播攻击。此外，文章还介绍了攻击者如何绕过OpenAI的安全围栏，以及OpenAI对该漏洞的修复过程。最后，文章提出了针对用户和企业的安全建议，提醒大家在使用ChatGPT等AI助手时保持警惕。

人工智能安全 ChatGPT 零点击攻击钓鱼邮件恶意软件数据泄露漏洞利用安全研究企业安全

0x3b 基于 IElevator COM 接口与 DPAPI/App-Bound 加密：DumpBrowserSecrets 技术原理探析

实战攻防安全 2026-01-10T11:09:25 © qwe

本文深入分析了名为'DumpBrowserSecrets'的浏览器数据提取工具的技术原理。该工具能够从多种现代浏览器中提取敏感数据，包括Chrome、Edge、Firefox等，支持Chromium和Gecko内核。工具的核心功能是通过DLL文件注入和IElevator COM接口，配合DPAPI/App-Bound加密技术，从浏览器的SQLite数据库和JSON文件中提取包括登录凭证、Cookie、令牌等在内的各类敏感信息。文章详细介绍了工具的工作原理、支持的浏览器类型、数据提取流程以及使用方法，并提供了命令行选项和示例命令。此外，还分析了不同浏览器数据存储路径、格式及加密方式的差异，为网络安全学习者提供了宝贵的技术细节。

浏览器安全数据泄露加密技术逆向工程漏洞分析恶意软件分析

0x3c 漏洞挖掘实战系列（第6期）：Pwn高阶实战格式化字符串+ROP进阶，拿下CTF高分题

网络安全学习室 2026-01-10T11:02:50 © 点击关注👉

本文是网络安全漏洞挖掘实战系列的第六期，主要讲解了Pwn高阶实战中的格式化字符串漏洞和ROP进阶利用。文章首先介绍了格式化字符串漏洞的核心原理和利用方法，包括漏洞识别、任意读/写操作以及避免的陷阱。接着，详细讲解了ROP进阶技巧，包括复杂链构造、gadget组合和系统调用。最后，文章介绍了格式化字符串和ROP的综合利用，以及在实际CTF题目中需要注意的避坑点，如libc版本不匹配、PIE地址计算错误和Payload长度溢出等。文章还包括了一些实用的工具和技巧，以及200节攻防教程的福利信息。

漏洞挖掘格式化字符串漏洞 ROP攻击 CTF竞赛网络安全教育缓冲区溢出漏洞利用逆向工程

0x3d 2025年度十大云/虚拟化高危漏洞盘点

SAINTSEC 2026-01-10T11:01:56 © SAINTSEC

本文详细盘点了2025年度十大云/虚拟化高危漏洞。随着数字化转型，虚拟化和容器技术成为现代基础设施的核心，但同时也面临着前所未有的安全挑战。文章列举了包括Kubernetes Ingress-NGINX远程代码执行漏洞、VMware ESXi堆溢出漏洞、Docker Desktop容器未授权访问漏洞、Docker Compose路径遍历漏洞、VMware vCenter Server认证后命令执行漏洞等多个高危漏洞，并详细描述了每个漏洞的CVE编号、影响产品及版本、CVSS评分以及漏洞描述和危害。这些漏洞涉及多个知名虚拟化和容器技术产品，如Kubernetes、VMware、Docker等，提醒网络安全人员需密切关注并及时更新防护措施。

云安全虚拟化安全容器安全 Kubernetes安全漏洞分析代码执行漏洞权限提升漏洞容器逃逸微架构安全

0x3e n8n远程代码执行高危漏洞-最高严重性漏洞

安融技术 2026-01-10T10:16:30 安融技术

n8n是一款流行的低代码工作流自动化工具，近日被披露了一个严重的安全漏洞CVE-2026-21858，代号为Ni8mare。该漏洞允许未认证的攻击者通过内容类型混淆实现任意文件读取，进而执行远程代码执行（RCE），导致系统完全被接管。漏洞影响n8n自托管实例版本低于1.121.0的所有用户。攻击者可以利用该漏洞窃取敏感数据，如SQLite数据库和配置文件，甚至伪造管理员会话。该漏洞的CVSS评分高达10.0，是最高严重性漏洞。文章提供了漏洞的技术原理、攻击路径、潜在危害以及修复方案，包括立即升级至安全版本和采取临时缓解措施。

远程代码执行（RCE）内容类型混淆任意文件读取漏洞评分（CVSS）未认证攻击开源软件安全自动化工具安全供应链攻击数据泄露风险系统接管风险

0x3f Fog勒索软件通过被盗用的VPN凭证攻击美国企业

安全圈的那点事儿 2026-01-10T09:42:36 © 网络安全9527

Arctic Wolf Labs近期揭露了一种名为“Fog”的新型勒索软件变种，该软件利用被盗用的VPN凭证攻击美国的教育和娱乐机构。攻击活动始于2024年5月，主要目标是远程访问工具的漏洞。攻击者利用从两家供应商处窃取的VPN凭证入侵，并迅速提升权限，通过远程桌面连接（RDP）和SMB协议进行横向扩散。Fog勒索软件会禁用Windows Defender，加密VMDK文件，并删除Veeam对象存储备份。加密器具有共享代码块的特点，并且会将日志记录到特定目录。攻击者使用了多种TTP，包括外部远程服务、有效账户被盗用的VPN凭证、网络服务发现、网络共享发现、远程服务、横向工具转移、操作系统凭据转储、密码存储、暴力破解等。

勒索软件 VPN攻击远程访问工具漏洞教育机构安全娱乐机构安全横向移动攻击加密技术恶意软件分析威胁情报

0x40 GitLab 代码仓库平台中的 XSS 漏洞分析 $35,000

白帽子黑客 2026-01-10T09:34:41 © css hacker

本文详细分析了GitLab代码仓库平台中发现的反射型XSS漏洞（HackerOne报告#2293343）。该漏洞允许攻击者通过构造恶意URL，将恶意JavaScript代码注入到GitLab页面中，从而在用户浏览器中执行，可能窃取用户敏感信息或进行账户劫持。文章首先介绍了XSS漏洞的基础知识，包括反射型XSS的原理和分类。接着，详细描述了该漏洞的概述、根因分析，包括用户输入未经过严格过滤和页面内容渲染时未进行HTML编码等问题。文章进一步提供了漏洞利用的思路和PoC复现过程，并对漏洞赏金进行了分析，指出尽管反射型XSS常见，但在GitLab这样的核心开发工具中，其影响极为严重。最后，文章提出了相应的防护措施，强调用户输入验证、HTML编码和内容安全策略的重要性，以提升Web应用的安全性。

XSS 漏洞代码安全 Web 应用安全漏洞赏金安全漏洞分析 GitLab DevOps 安全网络安全防护

0x41 赛欧思一周资讯分类汇总(2026-01-05 ~ 2026-01-10)

赛欧思安全研究实验室 2026-01-10T09:30:52 SOC

本周网络安全资讯涵盖多个领域，包括勒索软件攻击、攻击事件、漏洞情报、信息泄露、僵尸网络、恶意软件、钓鱼事件以及国际安全情报。新西兰医疗平台遭受黑客入侵，用户信息被盗；知名文本编辑器EmEditor官网被攻陷，安装包植入间谍软件；Linux电池实用程序漏洞允许绕过身份验证并篡改系统；圣彼得堡国立经济大学数据泄露，8万条记录外泄；新型GoBruteforcer僵尸网络攻击加密货币与区块链项目；伊朗黑客利用信息窃取程序入侵50家全球公司；WordPress管理员成为续订电子邮件钓鱼欺诈的目标。谷歌Antigravity AI误执行致用户数据丢失。

勒索软件供应链攻击 APT攻击漏洞利用数据泄露僵尸网络恶意软件钓鱼攻击国际安全情报

0x42 谈一谈红队中的社工钓鱼姿势(上)

只会看监控的实习生 2026-01-10T08:02:03 redteam

本文深入探讨了网络安全红队中社工钓鱼技术的应用。随着网络安全防御能力的提升，传统的攻击手段效果逐渐减弱，社工钓鱼成为了一种重要的攻击方式。文章首先分析了社工钓鱼的优势，包括能够突破边界、快速获取网络信息以及部分业务系统权限。接着，详细介绍了多种钓鱼方式，如邮件钓鱼、社交媒体钓鱼、手机钓鱼、近源badUSB投放、WIFI破解等。文章通过实际案例，如邮箱钓鱼、系统任务下发获取web应用系统权限、利用系统短信接口等，展示了社工钓鱼的具体实施方法。最后，文章提醒了在进行钓鱼攻击时需要注意的免杀问题，并分享了一些实战技巧和注意事项。

红队攻击钓鱼攻击网络安全策略漏洞利用内网渗透社会工程学电子邮件安全移动设备安全无线网络安全

0x43 GNU Wget2高危漏洞预警：CVE-2025-69194路径遍历漏洞深度解析

CVE-SEC 2026-01-10T08:01:26 ©

GNU Wget2近期被曝出一个严重的安全漏洞（CVE-2025-69194），该漏洞允许攻击者通过构造恶意的Metalink文件，实现任意文件写入，可能导致系统完全沦陷。漏洞存在于Wget2处理Metalink文档时，未对文件路径进行充分验证，攻击者可以利用这一漏洞将文件写入系统任意位置。该漏洞影响所有GNU Wget2版本低于2.2.1的版本，包括多个Linux发行版。官方已在2.2.1版本中修复了此漏洞，建议用户立即检查版本并升级至安全版本。同时，文章还提供了应急检查措施和临时缓解策略，以降低漏洞风险。

漏洞分析路径遍历安全漏洞开源工具安全系统安全安全编程

0x44 Windows安全攻防-注册表自启动

剑外思归客 2026-01-10T05:35:14 © R0x7e

本文详细介绍了Windows操作系统中启动项的分类及其对应的注册表路径，包括用户级启动项（HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce）和系统级启动项（HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce）。用户级启动项仅在特定用户登录时自动启动，而系统级启动项则对所有用户生效。文章还介绍了相关的Windows API函数，如GetModuleFileNameW、SHGetKnownFolderPath、PathFindFileNameW、RegOpenKeyExW和RegSetValueExW，这些函数在处理启动项和注册表操作时非常有用。此外，文章还提供了一个示例代码，展示了如何将程序移动到用户文档目录并添加到注册表的自启动项中，以实现开机自启动。最后，文章强调了本文内容仅用于网络安全教育和研究，不应用于任何未授权的测试或攻击行为。

注册表安全恶意软件行为分析 Windows API 使用程序启动机制 shellcode执行安全防御

0x45 某大学小程序任意用户密码修改漏洞

掌控安全EDU 2026-01-10T00:01:34 © zkaq-baqq

本文详细分析了某大学小程序存在的任意用户密码修改漏洞。通过使用Reqable和Burp Suite工具进行抓包分析，发现小程序的密码重置功能在验证码校验环节存在安全隐患。攻击者可以通过获取学生手机号，利用抓包工具进行数据包抓取和改包操作，并通过爆破验证码的方式绕过校验机制。该漏洞使得攻击者能够在5分钟内成功爆破4位验证码，从而实现任意用户密码的重置。文章还指出，许多大学小程序即使有图像验证码，校验逻辑也都在前端，这使得改包操作无需验证码即可尝试爆破，存在较大的安全风险。

漏洞分析网络安全密码安全漏洞利用小程序安全验证码安全爆破攻击工具使用

0x46 Kubernetes的“神经中枢”与“守门人”：API Server深度解析与安全加固

倬其安 2026-01-10T00:00:16 © Hash先生

本文深入解析了Kubernetes集群中API Server的核心地位和功能，阐述了其在集群中的重要作用，包括作为唯一的入口和状态存储的关口。文章详细介绍了API Server的工作原理，包括认证、授权、准入控制和状态协调等环节。同时，重点讨论了如何对API Server进行安全加固，提出了包括网络层和Kubernetes层的安全白名单策略、最小权限原则、NodeRestriction准入控制器以及审计日志分析等措施。文章强调了API Server的安全对整个云平台的重要性，并提出了构建全面防护体系的建议。

容器安全 Kubernetes安全 API安全白名单策略 RBAC策略审计日志零信任模型

0x47 Ivanti Connect Secure栈溢出漏洞(CVE-2025-0282)分析全流程

泷羽Sec-tyg 2026-01-10T00:00:16 讨厌鬼

本文详细描述了一个网络安全学习者在进行安全研究、渗透测试和知识分享过程中，对某个虚拟机环境中的固件进行逆向分析的过程。文章首先介绍了虚拟机的配置和初始化过程，包括网络模式的设置和许可协议的同意。接着，作者通过修改虚拟机内存中的代码，成功获取了shell权限。为了方便后续调试，作者上传了gdbserver到目标机器，并编写了python脚本进行文件传输。在分析下载的固件程序时，作者使用了checksec工具，发现程序存在RELRO保护、无栈保护、NX保护和地址随机化等安全机制。通过对程序的IDA反编译，作者定位到了一个栈溢出漏洞，并详细分析了漏洞的触发条件和利用方法。为了利用该漏洞，作者修改了openconnect程序，构造了溢出payload，并通过gdbserver进行调试。最后，作者通过构造ROP链成功获取了shell权限。整个过程展示了逆向分析、漏洞利用和ROP链构造等网络安全技术，为网络安全学习者提供了宝贵的实践经验和参考。

安全研究漏洞分析漏洞利用 ROP链构造二进制分析渗透测试固件分析 Exploit开发内存保护绕过命令执行

0x48 WatchGuard 防火墙发现严重远程代码执行漏洞

犀牛安全 2026-01-10T00:00:11 Rhinoer

超过11.5万台未打补丁的WatchGuard Firebox防火墙设备存在严重远程代码执行（RCE）漏洞（CVE-2025-14733），该漏洞允许未经身份验证的攻击者远程执行任意代码。该漏洞影响多个Fireware OS版本，包括11.x、12.x和2025.1系列。WatchGuard已发布安全更新，但大量设备仍然暴露在网络上。互联网安全监督组织Shadowserver发现超过12万未打补丁的Firebox实例。美国网络安全和基础设施安全局（CISA）已将此漏洞添加到其已知利用漏洞目录中，并要求联邦机构在规定时间内修补设备。此外，CISA还命令联邦民事行政部门（FCEB）机构采取缓解措施，以防无法立即修补。

防火墙漏洞远程代码执行（RCE） CVE编号未打补丁设备安全更新攻击者利用 VPN安全网络安全事件响应政府机构安全全球影响

0x49 【高危漏洞预警】SmarterMail邮件服务器任意文件上传漏洞CVE-2025-52691

飓风网络安全 2026-01-09T23:26:11 cexlife

SmarterMail邮件服务器存在一个高危漏洞CVE-2025-52691，该漏洞允许未经身份验证的攻击者上传任意文件到邮件服务器的任何位置，可能实现远程代码执行攻击。攻击者可以通过网络直接向目标邮件服务器上传恶意文件，如WebShell、脚本文件等，并利用服务器解析机制实现远程代码执行，进而完全控制服务器。受影响的产品版本为SmarterMail小于100.0.9413。官方已发布安全补丁，建议用户和管理员立即更新到最新版本SmarterMail>=100.0.9413。同时，建议采取限制文件上传类型、加强文件上传验证、及时更新邮件服务器软件、监控异常行为、最小权限原则等措施来缓解风险。

邮件服务器安全高危漏洞任意文件上传漏洞远程代码执行漏洞修复网络安全防护

0x4a 【高危漏洞预警】ComfyUI-Manager远程代码执行漏洞

飓风网络安全 2026-01-09T23:26:11 cexlife

本文报道了ComfyUI-Manager存在的一个远程代码执行漏洞。该漏洞源于ComfyUI-Manager默认暴露的Web API接口未对用户输入进行过滤，攻击者可以利用这一漏洞注入恶意内容，篡改关键配置项，如将security_level设置为weak，进而利用插件自带的Git URL安装功能执行任意代码。影响的产品版本为ComfyUI-Manager < 3.39.2。官方已发布安全补丁，建议用户升级至最新版本ComfyUI-Manager >= 3.39.2，并同步升级ComfyUI至>= v0.3.76。此外，还提供了其他安全建议，包括网络隔离、输入过滤、禁用危险功能以及日志监控等，以增强系统的安全性。

高危漏洞远程代码执行 Web API安全配置注入 Git URL利用版本更新防火墙策略输入过滤安全配置日志监控

0x4b 高危漏洞威胁情报合集 (2026-01-09）

0xSecDebug 2026-01-09T22:35:05

本文提供了2026年1月9日的高危漏洞威胁情报合集。文中强调用户不得利用文章内提供的技术进行非法测试，并提醒使用者对使用文章信息所造成的后果负责。文章包含多个漏洞信息，其中SmarterMail邮件服务器任意文件上传漏洞（CVE-2025-52691）被标记为严重漏洞，该漏洞允许未经身份验证的攻击者上传任意文件到邮件服务器的任何位置，可能实现远程代码执行。此外，文章还提到了ComfyUI-ManagerAPI未授权访问漏洞（CVE-2025-67303），该漏洞可能导致远程代码执行。文章提供了漏洞的CVE编号、危害定级、标签、披露日期、推送原因和信息来源，并建议用户升级至最新版本以修复漏洞。

漏洞披露邮件服务器安全远程代码执行高危漏洞威胁情报漏洞利用安全漏洞修复开源软件安全

0x4c 【红队思路】DLL侧加载UAC提权

sec0nd安全 2026-01-09T22:20:51

本文深入探讨了一种名为DLL侧加载的UAC提权技术。首先，文章强调了相关技术和工具的合法用途，并警告不要用于非法入侵或攻击他人系统。接着，介绍了UAC（用户账户控制）以及计划任务SilentCleanup的滥用情况，该任务多次被用于UAC绕过和权限提升。文章展示了如何通过DLL文件实现UAC提权，包括DLL的编译和注入，以及如何通过设置环境变量和放置DLL文件在特定目录下执行计划任务来实现目标。此外，文章还提到了一个专注于渗透测试、红蓝对抗、钓鱼手法等研究的圈子，并列举了该圈子分享的一些技术文章和工具。

红队攻击 UAC提权 DLL注入计划任务滥用免杀技术安全测试 Windows安全渗透测试

0x4d 小心你的路由器 —— UPnP 协议分析

sec0nd安全 2026-01-09T22:20:51

本文详细分析了一个基于UPnP协议的路由器远程命令执行漏洞。通过nmap扫描发现路由器默认开启了49152端口，并定位到http服务的主程序cgibin。分析发现，当HTTP请求方法为SUBSCRIBE时，会调用函数sub_40FCE0，该函数通过snprintf操作字符串并最终调用run.NOTIFY.php文件执行操作。进一步分析run.NOTIFY.php文件，发现GENA_subscribe_new()函数将变量传递给GENA_notify_init函数，该函数通过fwrite()创建新文件，文件名由用户可控的变量v0和v16组成。通过构造特定的HTTP请求，可以注入反引号包裹的系统命令，从而触发远程命令执行漏洞。文章还介绍了使用FirmAE对固件进行仿真，并给出了exp.py脚本，用于构造合法的UPnP请求包并发送给路由器，以打开Telnet服务并获取shell。此外，文章还介绍了动态调试的方法，通过设置环境变量并在IDA中连接gdbserver，成功在运行时分析漏洞触发位置及利用逻辑。最后，文章简要介绍了UPnP协议的基本概念及其在网络设备间的自动发现和通信中的作用。

UPnP Web安全远程命令执行路由器安全逆向工程动态调试

0x4e 某赛通Nday漏洞分析

sec0nd安全 2026-01-09T22:20:51

本文主要介绍了作者对某安全文档系统的前台任意文件上传漏洞的分析过程。该系统在攻防中内外网存在一定占比，作者在看到某公众号发布了关于该漏洞的信息后，决定进行分析并准备相应的exp。作者首先下载了该系统的两个不同版本的源码，并使用Beyond Compare工具进行差异对比，该工具需要安装插件才能正常查看class文件。通过对比，作者发现某方法中增加了一个baseDir的代码，推测这是为了禁止往上跨目录的修复，而该方法后续还有文件操作，因此很可能存在任意文件上传漏洞。随后，作者使用IDEA进一步确认了该控制器方法中存在跨目录的任意文件上传操作。由于本地没有下载链接sqlite数据库的工具，作者借助AI工具完成了相关操作，并成功复现了漏洞。文章最后提示，该漏洞并非默认对外的web端口上的应用，且数据库密码可能已被更改，因此影响一般，但在内网环境中遇到时可以尝试利用，漏洞特征不明显，没有明显的敏感字符。

漏洞分析文件上传漏洞源码审计漏洞复现内网安全权限限制绕过

0x4f Windows安全攻防-DLL劫持

剑外思归客 2026-01-09T21:33:57 R0x7e

DLL劫持是一种利用Windows操作系统中DLL文件加载机制的安全漏洞。DLL（动态链接库）是Windows系统中用于共享程序代码的文件，许多应用程序在执行时依赖DLL文件。DLL劫持的核心在于利用系统搜索DLL的顺序，通过在应用程序目录中放置一个恶意DLL文件，覆盖正常DLL的加载，从而执行攻击者指定的后门程序。文章详细介绍了DLL劫持的条件，如目标DLL不在已知DLL列表中、是程序优先加载的DLL等。实践部分以Typora和ffmpeg.dll为例，指导读者使用火绒剑分析DLL调用，利用Aheadlib工具生成包含恶意代码的DLL文件，并修改该文件以执行计算器程序。最后，将修改后的DLL和原DLL重命名后放置到目标应用程序目录中，实现DLL劫持。文章强调该技术仅用于合法的安全研究和渗透测试，严禁用于非法用途。

DLL劫持动态链接库 Windows安全恶意软件技术攻击手法安全研究工具使用漏洞利用权限维持

0x50 WhatsApp加密协议泄露用户信息

二进制空间安全 2026-01-09T21:30:11 © suntiger

WhatsApp，作为拥有超过30亿月活跃用户的应用，采用了端到端加密来保护用户消息安全。然而，安全研究人员发现，在多设备端到端加密架构下，WhatsApp存在协议级元数据泄露问题。攻击者无需交互、中间人攻击或破坏加密内容，即可通过查询服务器返回的会话初始化信息来识别目标设备的操作系统类型，并为精准攻击提供情报。此问题并非加密算法失效，而是加密协议在多平台实现过程中产生的侧信道信息泄露。尽管Meta已对部分字段进行了修复，但研究表明，可区分性并未完全消除。WhatsApp的端到端加密基于Signal协议体系，该协议旨在在不可信服务器环境中实现多种安全目标。然而，在多设备模式下，由于Android和iOS在密钥管理策略上的差异，导致会话初始化元数据中的可预测特征。攻击者可以通过合法的会话初始化查询、元数据采集和指纹分析等步骤来识别用户设备。Meta已经采取了一些修复措施，但这些措施仍然存在局限性。

加密协议漏洞端到端加密多设备安全侧信道攻击操作系统指纹识别安全协议实现漏洞利用技术安全修复与评估

0x51 Burp小插件之SSRF续集

安全无界 2026-01-09T21:29:45 © pippybear

本文介绍了一款名为Burp的小插件，该插件用于检测和利用SSRF（服务端请求伪造）漏洞。作者指出，插件的原版虽然简单实用，但在使用过程中收到了一些用户的反馈和建议。基于这些反馈，作者对插件进行了更新，增加了两个新的右键功能：复制payload和将请求发送到repeater。文章强调了使用该插件进行非法测试的风险，并提醒读者在合法范围内使用。此外，作者还提到，插件允许用户自定义命中URL等参数，并提供了修改代码的方法。最后，作者鼓励用户根据自身需求对插件进行二次开发，以增强其功能和实用性。

网络安全工具漏洞利用漏洞检测脚本开发开源社区

0x52 一次打穿 DC-1 靶场：Drupal 漏洞 + SUID 提权，完整拿下 Root！

黑客映像馆 2026-01-09T20:51:19 ©

本文详细介绍了DC-1靶场的渗透过程，适合Web渗透、CMS漏洞和提权初学者。首先通过nmap进行资产发现和端口扫描，确认目标为Drupal CMS。接着使用Wappalyzer识别CMS类型，并进行目录扫描寻找突破口。利用searchsploit找到合适的Drupal漏洞模块，在Metasploit中成功获取Web Shell。随后读取flag1，根据提示找到并泄露Drupal配置文件，获取数据库账号密码。由于命令执行受限，使用Python升级Shell。通过数据库获取用户Hash，利用Drupal密码加密机制修改admin用户密码，成功登录后台获取flag3。在尝试读取flag4用户的目录时发现权限不足，于是进行Linux提权，通过查找SUID可执行文件并利用其漏洞成功获得root权限，最终读取最终Flag完成靶场通关。整个过程涵盖了信息收集、CMS指纹识别、漏洞利用、后渗透、数据库利用、密码破解、提权等多个关键环节，是学习CMS渗透和提权的优秀实践。

信息收集 Web渗透 CMS漏洞提权 Drupal 数据库利用密码破解 Linux提权 VulnHub 后渗透

0x53 SmarterTools SmarterMail 漏洞导致远程代码执行攻击——PoC 发布

O安全研究员 2026-01-09T19:59:56 © O安全研究员

SmarterTools的SmarterMail电子邮件与协作服务器解决方案被发现存在一个严重的安全漏洞（CVE-2025-52691），该漏洞允许未经身份验证的远程代码执行。该漏洞存在于/api/upload路径的FileUploadController.Upload方法中，攻击者可以通过构造特殊的HTTP请求来绕过文件上传的限制，将恶意文件上传到服务器上的任意位置。该漏洞的CVSS评分高达10.0，表明其严重性。尽管SmarterTools在2025年10月10日的版本9413中修复了该漏洞，但新加坡网络安全局直到12月底才发布官方公告，这期间的三个月空白引起了关于静默补丁做法的担忧。WatchTowr Labs发布了检测工具以帮助组织识别和防范此漏洞。受影响的组织应立即升级至9413或更高版本以避免被利用。

远程代码执行（RCE）软件漏洞电子邮件服务器安全静默补丁漏洞利用工具版本更新 CVSS评分安全研究人员

0x54 Hack The Box 之Sequel

泷羽sec-云和 2026-01-09T19:42:55 © 泷羽sec-云和

本文详细记录了作者在Hack The Box平台上一台名为Sequel的靶机挑战过程。文章首先介绍了如何通过VPN连接到靶机并获取其IP地址。接着，作者使用nmap工具进行端口扫描，发现3306端口运行着MySQL服务。通过进一步的分析，确定了靶机运行的是MariaDB版本。在尝试登录MySQL实例时，作者遇到了不支持SSL的错误，并解决了这一问题。文章还涵盖了SQL查询的基础知识，包括使用*符号显示表中的所有内容和使用;符号结束查询。最后，作者找到了靶机中的特定数据库，从中提取了flag。整个过程强调了网络安全学习中的基础知识，如端口扫描、服务识别、SQL查询和漏洞利用等。

网络安全靶场端口扫描 MySQL渗透 SQL注入数据库安全漏洞利用密码学网络监控

0x55 Linux应急响应手册-最新版

W小哥 2026-01-09T19:31:24 W小哥

本文详细介绍了Linux操作系统的网络安全应急响应手册，涵盖了从基本操作系统配置到各类网络安全事件处理的全面内容。手册中包含了工具准备、固定证据收集、系统快照、磁盘取证、内存取证等多个方面的详细步骤和工具使用方法。针对确定IOC信息、获取异常进程的PID、CPU占用、内存占用、网络占用、内存搜索关键字等操作，提供了多种命令行工具和图形化工具的使用指南。此外，手册还针对恶意样本寻找、进程启动时间确定、恶意文件处理、删除恶意文件等操作提供了详细步骤。对于勒索病毒、暴力破解、钓鱼事件、非持续性事件、隧道事件、badusb投毒事件、MSSQL事件排查等特定网络安全事件，也分别给出了应对策略和处置流程。文章还包括了多种安全工具的检查方法，以及针对系统基本信息、补丁、日志分析、命令历史、PowerShell配置文件、系统日志、防火墙配置等方面的排查技巧。

Linux Security Incident Response System Administration Forensics Vulnerability Analysis Malware Analysis Network Security Endpoint Security Security Tools Threat Intelligence

0x56 用友漏洞综合利用工具

W小哥 2026-01-09T19:31:24

本文介绍了YONYOU-TOOL，一款用于探测和利用用友软件漏洞的工具。该工具由开发者为了学习用友漏洞而开发，旨在帮助安全研究者进行安全研究学习。工具支持多种漏洞利用，包括ActionHandlerServlet反序列化、Lfw_Core_Rpc文件上传、BshServlet RCE、jsinvoke文件上传等。用户可以通过选择漏洞、填写必要信息，一键进行漏洞探测和getshell操作。工具还支持命令执行和文件上传功能。文章详细说明了如何使用该工具进行漏洞探测、一键getshell、命令执行和文件上传，并提供了具体的操作步骤和示例。同时，文章也强调了工具仅适用于安全研究学习，严禁用于非法黑客攻击。

漏洞利用工具安全研究反序列化漏洞文件上传漏洞命令执行 JNDI注入 Webshell Java安全安全工具

0x57 Winndows应急响应手册-最新版

W小哥 2026-01-09T19:31:24 © W小哥

本文详细介绍了Windows系统的应急响应手册，包括操作系统基本配置、工具准备、固定证据、系统快照、磁盘取证、内存取证等各个方面。手册中详细说明了如何确定IOC信息、获取异常进程的PID、CPU占用、内存占用、网络占用等关键信息。此外，还介绍了如何寻找恶意样本、确定进程启动时间、处理异常进程、删除恶意文件等操作。手册还包括了善后阶段的常规安全检查阶段，涵盖了远控后门、勒索病毒、暴力破解、钓鱼事件、非持续性事件、隧道事件、badusb投毒事件、MSSQL事件排查等多个方面的安全响应流程和排查方法。最后，手册还提供了大量的安全工具使用技巧和实验，帮助网络安全学习者深入理解和掌握应急响应的技能。

应急响应网络安全 Windows系统恶意软件分析取证分析漏洞利用安全工具安全事件处理

0x58 【SRC】记某次未授权导致的20多w敏感信息泄露

泷羽Sec-track 2026-01-09T19:29:01 © track

本文主要讨论了网络安全领域中的一些学习资源和实战技巧。文章首先声明了分享内容的目的是为了学习和交流，严禁用于非法用途。接着，文章提到了某大学因未授权访问导致23万敏感信息泄露的事件，并强调了扩大危害的技巧。文章还介绍了一个小程序的未授权访问漏洞，以及如何利用接口文档和工具进行漏洞利用。此外，文章分享了一个Python脚本，用于批量过滤包含特定关键词的接口URL，以提高效率。最后，文章提到了一个更大的未授权访问漏洞，涉及用户姓名和身份证号，通过遍历参数获取了大量用户数据。文章还推荐了加入知识星球获取更多网络安全资源。

未授权访问 (Unauthenticated Access) 信息泄露 (Information Disclosure) 接口利用 (API Exploitation) 扩大危害 (Exploiting Vulnerability Impact) 参数篡改 (Parameter Tampering) 数据抓取 (Data Scraping) 安全意识 (Security Awareness) 分页漏洞 (Pagination Vulnerability)

0x59 Dinky后台GetShell

DarkZone 2026-01-09T19:18:55 ©

本文详细描述了Dinky一站式实时计算平台中的安全漏洞及其利用方法。Dinky基于Apache Flink，支持流批一体和湖仓一体，但后台没有系统命令执行模块。然而，通过上传自定义UDF，可以实现操作系统命令的执行，从而获得后台管理员权限。文章首先介绍了测试环境搭建，使用Docker拉取Dinky镜像并访问首页。接着，发现后台存在任意文件读取漏洞，可以通过修改请求参数读取任意文件内容。为了实现命令执行，需要自定义UDF并打包成jar文件，确保Java版本与运行环境一致。将jar包上传到指定路径后，在数据开发中创建FlinkSql作业，注册自定义函数并执行命令，从而获取命令执行结果。最后，通过反弹shell技术，成功获取服务器的shell权限。整个测试过程展示了Dinky平台在安全方面的不足，提醒用户注意自定义UDF的风险，并采取必要的安全措施。

Web Applications Remote Code Execution (RCE) File Disclosure Misconfiguration Java Deserialization Apache Flink Command Injection Privilege Escalation

0x5a 【接口漏洞第四章第一节】赏金猎人进阶：手把手教你挖出API的“暗参数”

升斗安全 2026-01-09T19:07:44 © 升斗安全XiuXiu

本文深入探讨了API接口中隐藏参数的挖掘方法，旨在帮助网络安全学习者了解如何识别和利用这些潜在的安全漏洞。文章首先定义了API隐藏参数的概念，并分析了其来源和潜在的危险性。接着，介绍了使用Burp Suite等工具进行参数发现的方法，包括前期侦察、大规模自动化探测和智能上下文猜测等步骤。通过具体的操作示例，如使用Intruder和Param Miner插件，文章展示了如何通过分析响应长度、时间、状态码和内容变化来识别隐藏参数。最后，文章强调了安全学习和研究的重要性，并提醒读者遵守相关法律法规，不将知识用于非法活动。

API Security Vulnerability Research Burp Suite Intrusion Detection Security Testing Param Miner Red Team Security Best Practices

0x5b D-Link路由器正遭受大规模DNS劫持攻击

网安百色 2026-01-09T19:06:28

本文详细分析了D-Link路由器近期遭受的大规模DNS劫持攻击。攻击者利用D-Link路由器的命令注入漏洞，将用户网络流量重定向至恶意站点。文章回顾了2016年至2019年的历史攻击活动，并揭示了CVE-2026-0625漏洞的最新利用情况。分析指出，攻击者已从通用漏洞利用转向针对特定固件的精准攻击，尤其是针对澳大利亚、马来西亚和欧洲市场的设备。文章提供了受影响设备的详细清单，包括型号、硬件版本、主要影响区域和修复状态。针对此漏洞，建议用户联系ISP申请固件更新，恢复出厂设置并设置强密码，以及手动配置受信任的DNS服务器。文章还强调了安装非特定区域的固件可能导致的设备瘫痪或安全威胁。

路由器安全命令注入漏洞 DNS劫持 CVE编号威胁情报固件更新安全公告网络流量重定向恶意软件分发钓鱼攻击

0x5c Linux电源管理工具TLP曝高危认证绕过漏洞（CVE-2025-67859）

网安百色 2026-01-09T19:06:28

Linux电源管理工具TLP被发现存在一个严重的安全漏洞（CVE-2025-67859），该漏洞允许本地攻击者绕过认证控制，未经授权即可控制系统的电源设置。该漏洞起源于TLP 1.9.0版本中引入的新配置文件守护进程，它依赖于已知的Polkit授权机制中的竞态条件。攻击者可以利用这个漏洞对电源管理配置进行未经授权的控制，甚至不需要管理员凭证。除了主要的认证绕过漏洞外，还发现了三个额外的安全问题，包括安全影响可预测的Cookie值、拒绝服务（DoS）漏洞以及例外处理缺陷。TLP 1.9.1版本已发布，包含了所有已知漏洞的修复。所有使用TLP的Linux用户应立即升级到1.9.1或更高版本以防止潜在的攻击。

认证漏洞 Linux安全电源管理竞态条件本地提权软件漏洞安全更新

0x5d 黑猫黑客伪造Notepad++网站窃密，27万台服务器已沦陷

FreeBuf 2026-01-09T18:32:06

本文揭示了黑猫黑客组织利用伪造的Notepad++网站进行钓鱼攻击的详细情况。黑猫组织利用GravityRAT恶意软件，通过伪造应用程序和精心设计的电子邮件传播，针对Windows、Android和macOS系统进行攻击。他们通过高级搜索引擎优化技术，将伪造的下载页面置顶于关键词搜索结果，诱使用户下载捆绑了远程控制后门的恶意安装程序。据悉，这一攻击活动在2025年12月期间成功入侵了约277,800台服务器，窃取了包括浏览器用户数据、实时键盘记录和剪贴板内容在内的敏感信息。恶意软件的感染过程复杂，通过创建欺骗性快捷方式和利用良性可执行文件加载恶意DLL组件，实现绕过检测机制并建立持久连接。

远程访问木马跨平台恶意软件钓鱼攻击搜索引擎优化（SEO）滥用恶意软件分发数据窃取大规模入侵网络安全威胁技术复杂感染机制持久化攻击

0x5e 烽火狼烟丨暗网数据及攻击威胁情报分析周报（01/05-01/09）

盛邦安全应急响应中心 2026-01-09T18:26:54

WebRAY安全服务团队本周监测到419起暗网数据贩卖事件，贩卖数据总量为177040.8万条，涉及8个地区和6种数据分类，数据类型包括金融、服务、通信等。主要威胁来自软件高危漏洞、恶意软件和网站攻击，其中Tenda AC1206路由器命令注入漏洞较为严重。本周发生的重点数据泄露事件包括俄罗斯边境数据泄露、巴基斯坦国民身份数据库泄露、新西兰ManageMyHealth数据泄露、美国佐治亚州切罗基县政府雇员数据泄露以及俄罗斯官方政府采购门户zakupki.gov.ru数据泄露。热点资讯方面，SafePay勒索软件主要攻击中小型企业，特别是服务型组织；研究人员在npm比特币主题软件包中发现恶意软件NodeCordRAT；Brightspeed数据泄露导致100万条客户记录被盗；Kimwolf僵尸网络滥用代理使200万台设备面临风险；恶意Chrome扩展程序窃取了超过90万用户的AI聊天数据。热点技术方面，分析了恶意软件解包打包器“pkr_mtsi”的技术特性；披露了macOS漏洞可绕过苹果隐私控制；n8n严重漏洞允许未经身份验证的攻击者完全控制系统；@adonisjs/bodyparser 存在任意文件写入漏洞；WhatsApp蠕虫传播Astaroth银行木马。热点漏洞方面，包括Tenda AC1206路由器命令注入漏洞、FlexTable WordPress插件存储型跨站脚本漏洞、bg5sbk MiniCMS文章编辑未授权访问漏洞、致远OA Web应用系统SQL注入漏洞以及The Team WordPress插件SQL注入漏洞。

数据泄露勒索软件恶意软件网络攻击漏洞分析命令注入跨站脚本（XSS）未授权访问隐私控制绕过身份验证问题供应链攻击社会工程学威胁情报

0x5f 开源自托管平台 Coolify 修复11个严重漏洞，可导致服务器遭完全攻陷

代码卫士 2026-01-09T18:19:12 Ravie Lakshmanan

本文报道了开源自托管平台Coolify修复的11个严重漏洞，这些漏洞可能导致身份验证绕过和远程代码执行，进而导致服务器完全被攻陷。漏洞包括命令注入、信息泄露和操作系统命令注入等，影响版本从4.0.0-beta.448到4.0.0-beta.420.6不等。据Censys数据显示，全球有超过52890个Coolify主机暴露在互联网上，主要集中在德国、美国、法国、巴西和芬兰。虽然目前没有证据表明这些漏洞已被恶意利用，但用户应尽快应用修复补丁以防止潜在的安全风险。

开源安全漏洞披露命令注入服务器安全数据库安全容器安全身份验证安全跨站脚本攻击信息泄露操作系统安全

0x60 HexStrike AI：渗透测试助手部署与配置全指南

泷羽Sec-Ceo 2026-01-09T18:12:25 ©

HexStrike AI是一款基于人工智能的进攻性安全框架，它通过Model Context Protocol (MCP)协议连接大语言模型与150多种网络安全工具，实现自动化渗透测试。该框架具有工具集丰富的特点，包括35个攻击类别，支持多智能体协同工作，并拥有智能决策引擎。文章详细介绍了在Kali Linux环境下部署和配置HexStrike AI的步骤，包括系统源优化、浏览器环境准备、服务端部署和客户端配置。服务端部署支持自动化安装和手动源码安装两种方式，客户端配置则涉及MCP脚本准备和Cherry Studio或Cursor的配置。此外，文章还提醒了路径编码和网络互通等重要注意事项。

人工智能安全渗透测试工具自动化安全测试安全框架 Python开发 Kali Linux Web安全二进制分析密码破解

0x61 微软 Defender 误伤“正版”激活工具，一字母之差引发乌龙

看雪学苑 2026-01-09T18:00:06 看雪学苑

近日，微软的安全防护软件Microsoft Defender在打击恶意软件时发生了一起误伤事件。原本旨在阻止冒用开源工具“微软激活脚本”（MAS）的恶意软件，却错误地将正版的MAS工具也拦截，导致用户在尝试合法激活时遇到问题。这一事件源于一个字符差异，正版MAS的域名是https://get.activated.win，而恶意仿冒的域名是https://get.activate.win（缺少字母d）。由于这一误判，用户需要手动关闭Defender的实时防护功能以使用正版MAS，这带来了短暂的安全风险。微软已意识到问题，并可能需要调整其拦截机制以避免未来发生类似事件。

软件安全恶意软件检测系统安全安全漏洞用户教育网络安全事件

0x62 DEX文件格式解析：深入Android字节码结构

看雪学苑 2026-01-09T18:00:06 A0tem

本文详细介绍了Android系统中Dex文件的架构和数据类型。Dex文件采用索引+数据的分离设计，包含文件头、多个索引区和数据区。文件头包含魔数、版本、校验和、签名等信息，用于识别文件类型和完整性验证。索引区包括字符串索引表、类型索引表、方法原型索引表、字段索引表、方法索引表和类定义表等，用于快速访问和引用数据。数据区包含实际的代码、字符串数据、注解和调试信息等。文章还详细解析了Dex文件中使用的各种数据类型，如LEB128编码、encoded_value、encoded_array和encoded_annotation等，并提供了相应的解析代码示例。最后，文章介绍了Dex文件的整体结构和使用场景，包括类定义、字段、方法、注解和调试信息等。

Android安全逆向工程二进制分析安全研究字节码分析

0x63 某赛通Nday漏洞分析

虹猫少侠的江湖路 2026-01-09T17:58:56 © redcat

文章描述了作者在网络安全学习过程中发现并分析了一个安全文档系统的前台任意文件上传漏洞。该漏洞存在于某公众号“虹猫少侠的江湖路”所提供的信息中，并且明确标注了受影响的版本号。作者认为该系统在攻防中内外网存在一定占比，因此决定分析该漏洞的利用方法。作者首先下载了两个不同版本的源码，并使用Beyond Compare工具进行差异对比，该工具需要安装插件才能正常查看class文件。通过对比，作者发现某个方法中增加了一个baseDir的代码，推测这是为了修复禁止往上跨目录的问题，并且该方法还涉及文件操作，因此很可能存在任意文件上传漏洞。随后，作者使用IDEA查看了该控制器的方法，确认了跨目录的任意文件上传操作。由于本地没有sqlite数据库工具，作者借助AI工具完成了相关操作。最终，作者成功复现了通告中的漏洞内容。需要注意的是，该漏洞并非默认对外的web端口上的应用，且数据库密码可能已被更改，因此影响范围有限，但在内网环境中可能存在利用价值。漏洞的特征不明显，没有出现如“../../”这类敏感字符。

Web安全漏洞分析文件上传源码审计内网安全漏洞复现

0x64 2025CISCN流量分析全复盘与技法总结

蚁景网络安全 2026-01-09T17:43:28 © 秋名山上的小柠

文章详细摘要：本文主要讨论了如何通过分析网络出口流量包来定位失陷服务器，并对SnakeBackdoor系列后门木马进行分析。首先通过筛选HTTP流量，找到登录失败的会话，从而获取后台密码。接着，分析Flask应用配置对象的序列化输出，读取内存中的敏感变量SECRET_KEY，获取其值作为flag。然后，分析注入Payload，通过多层编码解码，包括Base64、Hex和URL编码，最终获取木马外联地址和通信密钥。接着，通过流量分析工具Wireshark，筛选异常流量特征，如数据量过大、危险函数调用等，并结合协议协商逻辑，实现加解密算法，找到密钥硬编码位置。最后，通过识别PK头（ZIP）、明文脚本，提取还原攻击代码，并使用LD_PRELOAD劫持恶意软件的connect/rand/recv/popen函数，注入流量数据获取解密命令，从而完成木马本体的提取和通信密钥的获取。整个过程涉及流量分析、编码解码、加密分析、恶意代码提取和高级Hook技术等多个方面的知识。

流量分析 Web安全加密解密恶意软件分析逆向工程网络攻击

0x65 小心你的路由器 —— UPnP 协议分析

联想全球安全实验室 2026-01-09T17:37:18 © zx

本文详细分析了UPnP协议在路由器中的应用及其漏洞。通过nmap扫描发现路由器默认开启49152端口，可能用于UPnP协议。通过IDA逆向工程，定位到genacgi_main()函数，该函数在接收到SUBSCRIBE请求时会调用40FCE0函数。进一步分析发现，40FCE0函数中通过snprintf操作字符串，并将可控的变量写入run.NOTIFY.php文件执行。该文件调用GENA_subscribe_new()函数，最终通过fwrite()函数创建新文件，并在文件中写入删除命令，从而触发远程命令执行漏洞。攻击者可以通过构造特定的UPnP请求包，将反引号包裹的系统命令注入到shell_file中，从而在路由器上执行任意命令。文章还介绍了使用FirmAE对固件进行仿真，并提供了exp.py exploit代码。此外，文章还介绍了动态调试的方法，通过设置环境变量和连接gdbserver，可以在IDA中分析cgibin文件和run.NOTIFY.php文件，进一步理解漏洞触发位置和利用逻辑。最后，文章简要介绍了UPnP协议的基本概念和应用场景。

UPnP 远程命令执行 Web安全路由器安全动态调试漏洞分析命令注入

0x66 银狐远控软件的被控端是如何隐藏和保护自己的

CppGuide 2026-01-09T17:36:56 © 安全研究员

本文详细分析了银狐远控源码中五个关键功能的技术实现细节。首先是键盘记录功能，通过监控键盘输入并记录到指定文件实现，同时介绍了离线键盘记录的实现方式及其优化建议。其次是结束蓝屏功能，被控端被手动结束时会触发系统蓝屏，通过调用Windows Native API实现。再次是反查流量功能，通过检测系统监控软件窗口标题来断开与主控的网络连接，以躲避检测。接着是进程守护功能，利用远程注入技术注入svchost.exe进程，并监测被控进程状态，若不存在则重新启动，实现进程保护。最后是傀儡进程功能，将被控的shellcode注入系统进程tracerpt.exe中执行，使被控难以被发现。文章还提到了相关技术细节和优化建议，并强调了安全使用的重要性。

远控软件键盘记录反反侦察进程保护蓝屏攻击注入技术注册表操作逆向工程 Windows API

0x67 【已复现】ComfyUI-Manager 远程代码执行漏洞(QVD-2026-2759)安全风险通告

奇安信 CERT 2026-01-09T17:23:07 奇安信 CERT

本文介绍了奇安信CERT发布的关于ComfyUI-Manager远程代码执行漏洞（QVD-2026-2759）的安全风险通告。该漏洞使攻击者无需认证即可远程控制运行ComfyUI的服务器，可能导致数据泄露、服务瘫痪或横向移动等严重后果。ComfyUI是一款AI图像生成领域的图形界面工具，ComfyUI-Manager是其官方扩展组件管理器。该漏洞由于默认暴露Web API接口且未对用户输入进行过滤，攻击者可以通过注入恶意内容执行任意代码。奇安信已成功复现该漏洞，并发现国内受影响资产总数为28968个，全球为105029个。官方已发布安全补丁，建议用户及时更新至最新版本以修复漏洞。

远程代码执行漏洞安全风险通告漏洞编号 CVSS评分代码执行利用未公开利用漏洞复现影响范围广安全更新建议漏洞情报服务

0x68 【安服水洞系列】Dify API密钥明文暴露漏洞

貔瑞安全实验室 2026-01-09T17:21:04 © 小Tiamo

本文介绍了Dify API密钥明文暴露漏洞的详细情况。Dify受影响版本中，/console/api/workspaces/current/model-providers相关接口未对返回的敏感凭据进行脱敏处理，导致只要拥有合法的登录会话，即可直接从后端接口调取核心资产信息，包括API Key、Secret Key和Base URL等。漏洞风险等级被评定为高危。受影响版本包括v1.10.1及以下。文章提供了漏洞的验证流程，并建议用户升级至最新稳定版本，重置API Key，使用WAF限制异常访问，并为API Key设置使用额度限制和来源IP白名单等安全加固措施。

API安全敏感信息泄露漏洞分析版本漏洞安全加固建议 WAF应用

0x69 【附POC及复现环境】SmarterMail未授权任意命令执行漏洞复现（CVE-2025-52691）

天翁安全 2026-01-09T17:06:55 © a1batr0ss

本文介绍了一个名为CVE-2025-52691的严重漏洞，该漏洞影响SmarterTools SmarterMail邮件服务器，最高CVSS评分为10.0。漏洞允许无需认证的攻击者通过网络向邮件服务器上传任意文件，可能被用于植入恶意脚本或webshell，从而实现远程代码执行并完全控制服务器。受影响版本为SmarterMail Build 9406及更早版本。SmarterTools已发布补丁（如9413及以后版本）修复该问题，并强烈建议用户升级。文章还提供了一个漏洞复现环境部署指南，包括使用exe安装包进行安装，以及通过Burp Suite发送数据包进行漏洞利用的步骤。此外，文章提到使用哥斯拉免杀马获取目标服务器权限的方法，并指出官方已发布新版本（100.0.9413及以上）以修复漏洞。最后，文章提到相关POC和漏洞复现环境已发布至知识星球，供学习者参考和交流。

漏洞分析文件上传漏洞远程代码执行 SmarterMail 高风险漏洞漏洞利用漏洞修复网络安全学习

0x6a 探索BAS技术在数据安全防护中的应用

金天的网络安全 2026-01-09T16:58:01

本文深入探讨了入侵和攻击模拟（Breach and Attack Simulation，BAS）技术在数据安全防护中的应用。文章首先介绍了BAS技术的定义和作用，它通过自动化模拟各种威胁向量帮助企业发现安全薄弱点。BAS不仅是对红队或渗透测试的补充，还能提供对组织威胁向量的自动化和一致性评估。文章进一步阐述了BAS在数据安全场景中的应用，包括通过模拟攻击来验证数据安全防护体系的有效性，如数据传输加密、存储加密、脱敏、防勒索、水印等环节的防御能力。文章详细描述了BAS在数据安全场景中的具体应用，例如验证传输层加密协议的合规性、存储层加密算法的抗攻击能力、数据脱敏规则的有效性等。此外，还讨论了BAS在数据防勒索和水印验证中的应用，以及如何通过BAS进行安全能力的闭环优化。

网络安全技术数据安全防护入侵和攻击模拟自动化测试安全态势评估红队/渗透测试威胁模型沙箱环境安全设备测试

0x6b 安全简讯（2026.01.09）

启明星辰安全简讯 2026-01-09T16:50:20

2026年1月9日的网络安全简讯报道了多起网络安全事件。美国CISA要求联邦机构紧急修复HPE OneView漏洞，该漏洞可能导致远程代码执行，威胁企业核心基础设施安全。GoBruteforcer僵尸网络升级暴力破解攻击，针对全球Linux服务器，尝试获取弱密码。恶意npm包传播NodeCordRAT恶意软件，通过npm生态传播，具备数据窃取能力。巴西WhatsApp用户遭Astaroth木马定向攻击，通过WhatsApp传播银行木马。朝鲜Kimsuki黑客组织利用恶意二维码进行鱼叉式网络钓鱼攻击。此外，恶意软件加载器pkr_mtsi可传递多种有效载荷，用于大规模恶意广告和SEO投毒活动。

漏洞利用僵尸网络恶意软件传播银行木马鱼叉式网络钓鱼恶意软件加载器端点安全移动安全软件开发安全网络基础设施安全

0x6c 告别“抓包即乱码”——深度剖析前端加密与报文修改技巧

T00ls安全 2026-01-09T16:31:35 © onttys000

文章详细分析了前端报文加密的场景和应对措施。作者指出，随着网络安全日益重要，许多网站对前端报文进行了加密处理，这使得抓包和修改报文变得困难。文章首先介绍了三种应对措施：分析加解密算法和流程进行重写、使用jshook控制台操作、以及使用js rpc。作者强调，无论哪种方法，前端加密逻辑分析都是必不可少的步骤。文章以具体的加密逻辑为例，详细解释了如何通过开发者工具找到加密文件和函数，如何获取加密密钥，以及如何进行加密和解密操作。作者还提供了修改报文的三种方式：修改js文件固定密钥、在开发者工具中直接修改报文、以及使用jshook或js rpc进行操作。最后，作者指出，虽然前端加解密可能存在js混淆等难点，但通过耐心调试和分析，还是可以解决的。

前端加密加解密分析安全测试 JavaScript安全加密绕过 Web安全调试分析密钥管理数字信封安全工具

0x6d 从入门到精通！Wireshark 抓包分析看这篇就够

易云安全应急响应中心 2026-01-09T16:22:13

本文详细介绍了网络封包分析软件Wireshark的使用与分析方法。首先，文章介绍了Wireshark的功能和主界面，包括数据包列表区、数据包详细信息面板等。接着，通过一个简单的抓包示例，演示了如何使用Wireshark进行抓包和查看数据包内容。文章重点讲解了Wireshark的过滤器使用，包括抓包过滤器和显示过滤器，以及它们的语法和实例。抓包过滤器用于在抓取数据包前设置条件，而显示过滤器用于在抓取数据包后进行过滤。文章还介绍了如何使用过滤器按照协议、IP地址、端口等条件进行数据包筛选。最后，通过分析TCP三次握手过程，展示了如何使用Wireshark捕获和分析网络数据包。文章强调了Wireshark在网络安全分析中的重要性，并提供了调整数据包列表时间戳显示格式的操作方法。

抓包工具 Wireshark 网络封包分析过滤器使用协议分析网络安全工具网络基础

0x6e API安全防护思路-下

松杨网络安全资料库 2026-01-09T16:08:31 松杨云创

本文深入探讨了API安全的三大关键防护维度：流量管控与韧性保障、全链路可观测性与审计、危险最小化与权限管控。首先，针对流量管控，文章分析了拒绝服务攻击、资源滥用等风险，并提出了速率限制、自动降级与熔断等防护措施。其次，针对全链路可观测性与审计，文章指出了日志记录不全、监控失效、审计追踪不足等问题，并提出了确保日志完整与真实、实时监控API关键指标、精准追踪审计信息等措施。最后，文章讨论了危险最小化与权限管控的风险，包括错误响应信息泄露、接口冗余、权限管控不足等问题，并提出了统一返回错误响应、接口权限最小化及只开放必要接口等防护措施。全文旨在为构建安全API提供通用框架参考，并强调具体实施需结合实际情况进行调整。

API安全网络安全防护攻击防御安全审计权限管理流量控制系统监控

0x6f 做个\"脚本小子\"--burp插件篇

kingman安全 2026-01-09T16:06:34 © kingman

本文主要介绍了如何使用Burp Suite插件来提升渗透测试的效率。文章首先声明了使用这些信息可能带来的风险，并强调了未经授权转载的禁止。接着，文章解释了Burp Suite插件的工作原理，即通过正则匹配流量包中的关键内容（如ID、rememberme、key等），然后根据这些信息执行特定逻辑。文章还列举了几个常用的插件，包括xiayue（用于快速挖掘未授权漏洞）、HAE（用于高亮敏感信息）、TsojanScan（用于漏洞扫描）、Add Custom Header（用于添加自定义头）和autoDecoder（用于前端加解密对抗）。此外，文章还讨论了加载过多插件可能影响Burp Suite性能的问题，并提供了在Debian系统上通过修改.zshrc文件来启动Burp Suite并加载loader的方法，以解决性能问题。最后，文章给出了几个插件的GitHub地址和商店获取方式，并鼓励读者关注更多相关文章。

网络安全工具渗透测试 Burp Suite 插件开发安全测试性能优化

0x70 【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21858)

深信服千里目安全技术中心 2026-01-09T15:59:20 深瞳漏洞实验室

本文报道了n8n开源工作流自动化平台存在的一个远程代码执行漏洞（CVE-2026-21858），该漏洞由于处理HTTP请求时的逻辑错误，使得未经身份验证的攻击者可以通过构造特定的JSON请求来读取任意文件，从而窃取数据库和配置文件中的敏感信息，包括凭据和加密密钥，甚至可以伪造管理员会话Cookie登录系统。漏洞的影响范围涵盖了所有低于1.121.0版本的n8n。官方已发布修复该漏洞的最新版本，并建议用户及时更新。同时，深信服提供了漏洞的主动检测、安全监测和安全防护方案，以帮助用户识别和防御该漏洞。

远程代码执行 CVE编号代码执行漏洞开源软件漏洞自动化平台漏洞 Web应用安全认证绕过配置错误数据泄露风险安全响应

0x71 Webpack打包js.map泄露导致的通杀0day

赤弋安全团队 2026-01-09T15:54:48 猎洞时刻

本文详细描述了一个通过JS.map文件泄露造成的高危0day漏洞的挖掘和利用过程。首先，作者通过F12开发者工具发现网站使用了Webpack进行打包，并成功下载了对应的.js.map文件。反编译.js.map文件后，作者发现泄露了大量的接口信息，包括用户名、密码和token等敏感内容。利用这些泄露的信息，作者成功获取了一个学生的登录token，并进一步通过/api/user/getinfobytoken接口获取了该学生的密码MD5值。解密MD5密码后，作者成功使用该账号登录系统，但发现无法访问管理后台。为了进一步挖掘漏洞，作者对多个站点进行了指纹提取，最终在一个其他站点上成功找到了泄露的admin账号信息。通过/api/user/getinfobytoken接口获取了admin的密码MD5值，解密后成功登录了管理后台。整个过程展示了如何通过.js.map文件泄露的信息进行深度挖掘和利用，以及如何通过低权限账户逐步获取高权限访问权限。

Web安全信息泄露源码泄露权限提升 JWT 反编译 Webpack 0day漏洞渗透测试 API安全

0x72 【红队思路】DLL侧加载UAC提权

安全天书 2026-01-09T15:49:39 © Hello888

本文详细介绍了利用DLL侧加载技术绕过用户账户控制（UAC）并实现提权的方法。文章首先强调了相关技术和工具的合法用途，即安全测试和防御研究。接着，介绍了UAC的概念和常见的绕过方法，如SilentCleanup计划任务的滥用。文章提供了一个使用DLL进行UAC绕过的示例代码，包括DLL的加载和执行特定命令的步骤。此外，文章还介绍了如何设置环境变量和放置DLL文件以执行计划任务。最后，文章提到了一个红队技术交流圈子，分享了多种渗透测试、红蓝对抗、钓鱼手法等安全相关的内容和工具。

UAC提权 DLL侧加载计划任务滥用红队技术免杀技术 Windows系统安全渗透测试

0x73 一次手法常规，但走狗屎运的攻防记录

犀利猪安全 2026-01-09T15:40:53 © 犀利猪

本文记录了一次网络安全攻防的实战案例。攻击者通过收集资产信息，发现了一个单位的域名，并访问到一个只显示“Hello World”的页面。通过路径扫描，攻击者发现了一个疑似未授权的后台路径，并通过注入漏洞进一步探测到一个SQL注入点。虽然数据库是MySQL，但攻击者没有直接获取到shell，而是通过SQLmap获取了大量数据。接着，攻击者寻找上传点，并成功解锁了管理员账户，进入了后台。然而，后台没有上传点，攻击者通过文库账号获取了各种资源。文章中提到了使用的工具和技术，包括二开瞎注插件、sqlmap等，并强调了安全意识和合法测试的重要性。

网络安全攻防 SQL注入漏洞未授权访问数据库安全漏洞挖掘渗透测试漏洞利用 Web安全

0x74 【0day预警】ComfyUI-Manager CRLF注入导致远程代码执行漏洞

长亭安全应急响应中心 2026-01-09T15:34:18

本文报道了ComfyUI-Manager插件中的一个CRLF注入漏洞，该漏洞可能导致远程代码执行。ComfyUI-Manager是一款流行的图形用户界面，用于管理ComfyUI的节点、模型和依赖项。该漏洞存在于ComfyUI-Manager的Web API中，由于未对用户输入进行适当的过滤，攻击者可以注入恶意配置项，从而降低安全级别并利用Git URL安装功能执行远程代码。该漏洞无需身份验证即可被利用，对服务器安全构成严重威胁。长亭安全应急响应中心已经发布了修复方案，建议用户升级至3.39.2或更高版本以解决此问题。此外，还提供了临时缓解措施和漏洞影响版本信息。

漏洞预警远程代码执行配置注入未经身份验证的攻击软件漏洞安全修复产品安全应急响应网络攻击

0x75 10个经典漏洞挖掘实战清单，覆盖90%渗透场景（实操版）

渗透测试安全日记 2026-01-09T15:30:56 © 渗透测试安全日记

本文详细介绍了网络安全中的漏洞挖掘实战技巧，涵盖了Web漏洞的本质、核心方法论以及10个经典漏洞的具体测试技巧。文章首先强调了Web漏洞的本质是信任体系失控和验证机制失效，并从输入不可控、权限无隔离和逻辑不自洽三个方面分析了漏洞类型。接着，提出了三个核心方法论：逆向信任链、突破上下文边界和模拟非正常交互，以提高漏洞挖掘效率。文章随后详细介绍了10个经典漏洞，包括SQL注入、NoSQL注入、命令注入、XSS跨站脚本、XML注入、越权访问漏洞、JWT令牌篡改漏洞、订单金额篡改漏洞、短信轰炸漏洞和文件上传漏洞，每个漏洞都包含了原理、检测方法和实操技巧。最后，文章强调了漏洞挖掘的核心是怀疑一切输入、验证所有权限的思维，并建议读者结合实际项目多加练习。

漏洞挖掘 Web安全渗透测试 SQL注入 XSS攻击权限控制逻辑漏洞安全实践安全意识

0x76 破解反作弊：从事件劫持到原型链污染的完整攻略

雪面科技 2026-01-09T14:46:26 © XueMian

本文详细分析了绕过反作弊脚本的策略，主要针对一个使用事件拦截、CSS禁用选择和弹窗警告进行防护的反作弊脚本。文章首先介绍了反作弊脚本的防护机制，包括键盘事件拦截、F12拦截、右键菜单拦截、复制粘贴拦截和文本选择禁用等。接着，提出了突破策略，核心是通过劫持EventTarget.prototype.addEventListener函数，阻止反作弊脚本注册事件监听器，从而绕过所有事件拦截。此外，还介绍了如何通过移除和注入CSS样式、使用MutationObserver实时监控DOM变化以及劫持alert函数来绕过CSS防护和弹窗警告。文章强调了执行时机的重要性，通过比目标更快的清理频率保持时间优势。最后，讨论了原型链劫持的威力以及目标的弱点，如单点依赖addEventListener API、固定ID和检查频率过慢等，并提出了改进方案和高级对抗策略。结论指出客户端防护永远无法做到完全安全，真正的安全必须依赖服务器端验证。

反作弊绕过事件劫持原型链污染客户端安全 JavaScript安全恶意脚本安全研究

0x77 信息搜集之边缘资产和隐形资产的发掘

国家网络空间安全云社区 2026-01-09T13:57:43 曾哥

本文探讨了在网络安全攻防和漏洞挖掘中，如何有效发掘边缘资产和隐形资产的重要性。文章指出，传统的漏洞原理和利用知识虽然重要，但实战经验不足和信息搜集不得要领是导致挖掘不到漏洞的主要原因。信息搜集是渗透测试的关键步骤，而边缘资产和隐形资产的发掘是提高渗透测试成功率的关键。边缘资产包括非主域名的备案域名、以IP形式提供服务的隐形IP资产、以及目标持有的一部分或全部公网IP的隐形C段资产。文章详细介绍了如何通过爱企查、企查查等平台查找备案域名，利用SSL证书测绘工具如crt.sh发现子域名，以及通过小程序抓包和Fuzz测绘等技术手段发掘隐形资产。此外，文章还提到了如何通过HTML正文包含的ICP备案号、企业图标、以及根据目标业务关键词进行Fuzz测绘来发现隐形IP资产。对于隐形C段资产的收集，文章建议通过真实源站C段测绘和历史源站C段测绘的方法，结合多种工具和平台进行综合研判。最后，文章还简要提到了通过Github开源项目信息泄露、网页敏感信息泄露和历史账号密码泄露等途径进行信息搜集的方法。

信息收集资产测绘渗透测试漏洞挖掘安全评估安全工具 OSINT

0x78 恶意代码动态分析对抗与反对抗技术综述

网络与信息安全学报 2026-01-09T13:30:06 © 信通传媒

动态分析是恶意代码分析与检测的关键技术，能够刻画样本在运行时的真实行为特征。然而，恶意代码采用动态分析对抗技术逃避分析，安全研究人员则通过反对抗技术提升分析系统应对规避型恶意软件的能力。本文以恶意代码动态分析的工作流程为主线，从攻防对抗的视角出发，系统综述了相关技术。首先，介绍了动态分析的典型工作流程，包括预处理、分析环境准备、样本执行与行为捕获、行为数据分析四个核心环节。其次，总结了对抗技术的设计与实现方式，包括恶意载荷隐藏（代码混淆、软件加壳、无文件攻击）、分析环境感知（调试器检测、沙箱检测、用户活动检测）、行为捕获逃避（时延、条件触发、分析过程干扰）及分析模型欺骗（序列数据对抗、恶意行为轨迹混淆）技术，并剖析了其规避机制。再次，整理与归纳了相应的反对抗技术，包括恶意载荷捕获（代码反混淆、软件脱壳、无文件攻击检测）、环境感知规避（环境感知代码检测、透明分析环境构建、多系统执行）、行为触发与监控增强（时延跳过、执行路径探索、监控模块加固）及分析模型增强（模型鲁棒性提升、检测规则动态优化）技术，揭示了动态分析系统演变背后的攻防对抗逻辑。最后，探讨了恶意代码动态分析领域未来的发展趋势与重点研究方向，以期为恶意代码分析与检测研究提供参考。

恶意代码分析动态分析攻防对抗对抗技术反对抗技术恶意载荷隐藏分析环境感知行为捕获逃避分析模型欺骗恶意载荷捕获环境感知规避行为触发与监控增强分析模型增强无文件攻击溯源图威胁情报

0x79 mysql_getshell的几种方法

数字序言 2026-01-09T13:21:50 ©

本文详细介绍了多种利用MySQL漏洞获取WebShell的方法。首先解释了MySQL的--os-shell利用原理，即通过udf提权获取WebShell，并通过into outfile向服务器写入两个文件。接着，文章通过实际的sqlmap命令执行过程，展示了如何利用该漏洞进行漏洞复现。此外，文章还介绍了利用慢日志、general_log和into outfile方法来获取WebShell的技术细节。对于无法直接上传脚本文件的情况，文章提出了通过数据库备份获取WebShell的解决方案。最后，文章还提到了远程加载拿shell和数据库备份获取shell的方法，并提供了具体的操作步骤和注意事项。

SQL注入 MySQL漏洞 WebShell 提权攻击渗透测试漏洞利用安全防护

0x7a 【已复现】SmarterMail 邮件服务器任意文件上传漏洞(CVE-2025-52691)安全风险通告

奇安信 CERT 2026-01-09T12:23:13 奇安信 CERT

本文详细介绍了SmarterMail邮件服务器存在的任意文件上传漏洞（CVE-2025-52691）。该漏洞允许未经身份验证的攻击者上传任意文件到邮件服务器的任何位置，从而可能执行远程代码，控制邮件服务器，窃取或破坏数据。奇安信CERT监测到该漏洞，并已公开PoC和技术细节。漏洞影响版本为SmarterMail < 100.0.9413。奇安信威胁情报中心安全研究员已成功复现该漏洞，全球受影响资产总数为40545个。官方已发布安全补丁，建议用户尽快更新至最新版本以修复漏洞。

邮件服务器漏洞任意文件上传漏洞远程代码执行 CVE编号奇安信安全通告安全补丁漏洞复现全球风险资产安全建议

0x7b n8n RCE 101：CVE-2025–68613 漏洞分析

安全狗的自我修养 2026-01-09T12:03:54 haidragon

本文深入分析了n8n平台的一个严重漏洞CVE-2025–68613，这是一个沙箱逃逸漏洞，严重性评分为9.9（Critical）。n8n是一款流行的开源工作流自动化平台，该漏洞允许已认证用户绕过沙箱限制并执行任意系统命令。文章首先介绍了n8n的基本架构和表达式求值系统，解释了JavaScript沙箱逃逸是如何发生的。接着，详细拆解了漏洞的利用载荷，展示了攻击者如何逐步提升权限，最终绕过沙箱执行系统命令。文章还提供了漏洞复现的步骤，并讨论了如何检测和防御此类攻击。最后，强调了升级到修复版本和监控关键进程创建事件的重要性。

漏洞分析沙箱逃逸安全漏洞 Node.js 开源安全工作流自动化代码审计安全防御

0x7c 各类免杀webshell生成工具 -- Webshell_Generate（1月8日更新）

Web安全工具库 2026-01-09T11:57:40 cseroad

Webshell 网络安全工具免杀技术 JavaFX 虚拟机安全安全学习资源免责声明

0x7d JWT安全解析：从设计哲学到致命漏洞

极客零零七 2026-01-09T11:54:27

本文深入探讨了JSON Web Token (JWT)在现代Web应用和微服务架构中的角色和安全性。首先，文章分析了JWT的设计哲学，包括其无状态和自包含的特性，以及如何通过Header、Payload和Signature三部分构成一个安全的认证机制。接着，文章转向JWT的安全挑战，包括签名攻击、算法混淆、密钥暴力破解、KID注入攻击、XSS导致Token泄露和缺乏撤销机制等问题。最后，文章提出了相应的防御策略，强调开发者应使用安全的密钥管理、严格的算法校验和遵循最佳存储实践，以确保JWT的安全性。

身份认证网络安全 Web安全分布式系统安全漏洞安全最佳实践

0x7e GeoServer Bypass WAF

Flykite 2026-01-09T11:41:19 © in1t0

本文详细分析了CVE-2024-36401漏洞在实战中绕过WAF的多种技巧。该漏洞影响GeoServer和GeoTools的多个版本，攻击者可以通过WFS（Web Feature Service）和WMS（Web Map Service）接口进行利用。文章首先介绍了常见的延时注入PoC，用于判断漏洞是否存在。接着，详细描述了利用WFS GetPropertyValue和WFS GetFeature接口进行命令执行的攻击方式，并提供了具体的XML请求示例。此外，文章还探讨了如何通过WFS和WMS接口加载任意字节码，以实现远程代码执行。针对WFS或WMS服务被禁用或Layer不存在的情况，文章提出了使用StyledLayerDescriptor进行绕过的方法。最后，文章讨论了利用DTD实体声明和HTML实体编码进行WAF绕过的技术，并推荐了啄木鸟插件作为辅助工具。这些技巧展示了攻击者如何利用GeoServer和GeoTools的漏洞进行复杂的攻击，并强调了网络安全防护的重要性。

CVE-2024-36401 GeoServer GeoTools WAF绕过 XML注入命令执行任意代码执行 WMS 绕过技巧漏洞利用安全研究

0x7f LogPoint SIEM/SOAR 平台预认证RCE漏洞链分析:从路由配置到代码执行的完整攻击路径

赛博知识驿站 2026-01-09T11:01:10 mehmetince

本文详细分析了针对LogPoint SIEM/SOAR平台构建预认证远程代码执行(RCE)漏洞利用链的完整过程。该利用链通过链式利用6个独立漏洞实现远程代码执行，包括Nginx路径路由配置错误、硬编码的JWT密钥、内部特权用户凭据泄露、SSRF漏洞、Python后端代码执行漏洞以及静态AES密钥绕过验证漏洞。文章首先介绍了LogPoint的技术架构，包括两层Nginx代理、混合架构、认证机制割裂等关键信息，然后逐步深入分析了每个漏洞的利用流程和原理。最终，文章以攻击链回顾和公开披露时间线作为结尾，强调了该漏洞利用链的严重性和影响。

LogPoint 漏洞利用链预认证RCE Nginx配置错误硬编码JWT密钥内部凭证泄露 SSRF漏洞代码执行漏洞静态密钥绕过混合架构认证机制割裂

0x80 一键自动wx小程序解密+批量解包+API接口提取+敏感数据泄露检测

网络安全007 2026-01-09T10:37:33 FL_Clover

本文介绍了一个用于解密和分析微信小程序wxapkg包的工具。该工具支持最新版微信，能够自动解密大部分wxapkg包，并提供批量解包、API接口提取和敏感数据泄露检测功能。工具使用Burp进行可视化操作，并支持配置自动保存。核心功能包括wxapkg解密、批量解包、API提取和敏感检测。用户可以通过自定义正则规则来过滤API路径和敏感信息，并支持添加黑名单。工具还提供可视化面板，清晰展示小程序信息、API结果和敏感数据。使用方法包括找到微信小程序包的生成路径，选择需要提取信息的小程序文件进行解包，并配置过滤机制。文章还提供了敏感信息正则示例和API提取正则示例，以及前缀/后缀黑名单示例。最后，文章声明了免责声明，并推荐了其他网络安全相关文章。

微信小程序安全逆向工程 API安全敏感数据检测网络安全工具 Burp工具集成

0x81 漏洞挖掘实战系列（第5期）：Pwn专项（下） Canary绕过 + UAF堆漏洞，把Pwn从中等题打到稳定得分

网络安全学习室 2026-01-09T10:33:47 © 点击关注👉

本文是网络安全漏洞挖掘实战系列的第五期，主要介绍了在CTF比赛中Pwn题型的实战技巧。文章首先回顾了上一期的无保护栈溢出，然后深入讲解了保护机制越来越多的现代Pwn题，如Canary、PIE、NX等。本期重点介绍了Canary绕过技术和UAF堆漏洞利用。Canary绕过部分详细解释了Canary机制的工作原理，以及如何通过泄露和还原Canary值来绕过保护。接着，文章通过一个典型真题结构演示了Canary绕过的实战过程。在堆漏洞部分，文章以UAF（Use After Free）为例，解释了其原理、利用方法和常见陷阱。最后，文章还提供了针对堆题新手的四点建议，并附带了相关学习资源和CTF工具的介绍。

漏洞挖掘 CTF比赛栈溢出堆漏洞缓冲区溢出安全防护逆向工程编程语言安全工具

0x82 从JSMap泄露到签名伪造的完整分析

开心网安 2026-01-09T10:26:12 © tangkaixing

本文详细描述了一个通过前端签名机制漏洞进行渗透测试的过程。首先，攻击者通过泄露的JSMap文件发现了前端的核心业务逻辑和签名生成机制。经过深入分析，确定了签名生成的完整流程，包括数据序列化、URL编码、SM3哈希计算和SM2加密。攻击者使用Python脚本还原了签名生成过程，克服了JSON序列化和URL编码的差异，以及SM2/SM3算法实现和公钥处理的挑战。最终，通过伪造签名成功绕过后端验证，获取了实际数据响应。该漏洞揭示了前端签名机制的安全缺陷，包括签名逻辑完全暴露、公钥获取过于简单、缺乏有效的重放攻击防护以及客户端信任问题。文章提出了修复建议，如移除前端签名生成逻辑、强化密钥管理、增强请求验证、防止代码泄露以及考虑替换认证机制。此外，文章还强调了静态代码分析、加密算法实现和工具开发能力在渗透测试中的重要性。

Web安全前端安全代码分析加密解密漏洞利用安全机制分析渗透测试静态分析代码审计密钥管理

0x83 Linux脏牛提权漏洞复现

dmd5安全 2026-01-09T10:07:25 dmd5安全

脏牛（DirtyCow）是Linux系统中的一种提权漏洞，主要源于内核的Copy-on-Write（COW）机制竞争条件问题。攻击者利用此漏洞可以破坏私有只读内存映射，从而提升为本地管理员权限。在复现过程中，首先使用nmap对192.168.230.0/24网段进行扫描，发现目标IP为192.168.230.217，并对其进行了深度端口扫描，发现开放端口22、80、1898。访问1898端口成功进入Drupal CMS登录页面，通过阿里云漏洞库搜索到历史漏洞CVE-2018-7600，该漏洞存在远程代码执行问题。在msf中搜索对应exp，选择编号为1的exp并配置参数后执行，成功反弹但仅获得网站权限。随后使用python建立http服务器，下载并执行linux-exploit-suggester.sh脚本，确认存在脏牛提权漏洞。最后从Github上获取对应exp，传输到靶机并编译执行，成功获得root用户权限，提权成功。

Linux 内核漏洞提权漏洞竞争条件 Copy-on-Write (COW) 内存破坏渗透测试 Nmap Drupal Metasploit (msf) 漏洞利用 (Exploit) 提权工具 root权限

0x84 网安实验干货每日分享IIS6.0文件解析漏洞特殊符号\"/\"–0109

建哥聊安全 2026-01-09T10:05:02 ©

本文详细介绍了IIS6.0文件解析漏洞的实验过程和利用方法。实验旨在帮助网络安全学习者掌握绕过白名单限制解析脚本文件的技术。实验环境包括Win10操作机和Windows Server 2003下的IIS6.0靶机。通过实验，学习者可以了解到IIS除了解析asp脚本外，还可以解析cer和asa后缀的文件。特别强调了利用特殊符号“/”和“;”绕过文件上传白名单限制的方法，并通过一系列的访问测试验证了漏洞的存在。实验步骤详细，包括对asp、asa、cer等文件的解析测试，以及对特殊符号的使用。最后，文章总结了实验的要点，强调了掌握这种漏洞利用技巧的重要性。

IIS 漏洞文件解析漏洞白名单绕过实验教程 Windows 网络安全脚本执行网络安全实验

0x85 每周高级威胁情报解读(2026.01.02~01.08)

奇安信威胁情报中心 2026-01-09T10:02:29 威胁情报中心

近期网络安全领域发生了多起重要事件和攻击活动。APT36针对印度政府机构发起了多阶段LNK恶意软件攻击活动“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门。360发布了《银狐木马年度报告》，揭示了银狐木马的传播态势和攻击趋势。BlueDelta实施了多起凭证窃取活动。Office助手被供应链攻击，投递Mltab插件影响海量终端。网络钓鱼者利用复杂的路由和配置错误来伪造域名进行钓鱼攻击。Ledger证实Global-e数据泄露事件，警告用户提防网络钓鱼攻击。ClickFix最新攻击伪造Windows蓝屏死机画面诱骗用户执行恶意代码。Sedgwick披露TridentLocker勒索软件攻击后发生数据泄露事件。Tuoni C2恶意软件利用人工智能增强策略攻击美国大型房地产公司。VVS stealer利用PyArmor混淆技术逃避检测窃取Discord用户数据。Kimwolf僵尸网络继续扩大感染恶意NPM包传播NodeCordRAT。n8n最新严重漏洞允许攻击者执行任意命令。D-Link旧款DSL路由器的新漏洞已被积极用于攻击。这些事件表明网络安全威胁日益复杂和普遍，需要各方共同努力加强防范和应对。

0x86 钓鱼篇之马子伪装

凌曦安全 2026-01-09T10:00:28 © Syst1m

本文是一篇关于网络安全教育的内容，重点介绍了多种恶意软件和钓鱼攻击的技术与防护方法。文章首先强调了所有技术和方法仅供教育目的，严禁用于非法活动，并声明作者对因使用这些信息造成的任何损害不承担责任。随后，文章详细介绍了多种攻击技巧，包括使用ICO图标提取工具修改文件图标以伪造文件类型、利用长文件名隐藏真实扩展名、使用RLLO字符进行文本方向覆盖以混淆文件名、创建包含C2马和伪造PDF图标的快捷方式进行钓鱼攻击，以及制作自解压压缩包进行钓鱼攻击等。此外，文章还提到了凌曦安全团队一期课程的结课和二期课程的报名信息，鼓励读者遵守法律法规，负责任地使用技术知识。这些内容旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。

安全意识教育恶意软件技术社会工程学图标伪装文件扩展名隐藏文本混淆快捷方式钓鱼自解压文件自动化脚本法律法规提示

0x87 【0day】天锐绿盾审批系统 getConfigValues.do、findAuditors.do、statWxApiRecord.do、findAllUser.do等敏感信息泄露漏洞

0day收割机 2026-01-09T09:59:36

本文详细分析了天锐绿盾审批系统中的多个敏感信息泄露漏洞。该系统是一款企业数据安全与合规管理的智能审批平台，但存在多个未经身份验证的敏感信息泄露漏洞，如 getConfigValues.do、findAuditors.do、statWxApiRecord.do、findAllUser.do 等接口。未经授权的攻击者可以通过访问这些接口获取系统内部敏感配置信息和用户数据，包括微信的 corpid、corpsecret 和 mi.secret 等敏感配置信息，以及系统物理路径。这些漏洞可能导致企业内部敏感信息被非法获取，对企业核心业务数据安全构成威胁。文章还提供了漏洞的复现过程和相关数据包分析，以便安全研究人员和相关企业进行风险评估和修复。

敏感信息泄露 SQL注入未授权访问安全配置不当企业安全风险漏洞利用 OA系统安全文档安全

0x88 DNS 情报深度解析：从原理到实战，看这一篇就够了

互一信息 WhoisXML API 2026-01-09T09:30:44 © whoisxmlapi

本文详细介绍了DNS情报在网络安全中的重要性及其应用。DNS作为互联网通信的基础层，几乎所有的互联网活动都涉及DNS查询，这使得DNS成为威胁情报的重要来源。DNS情报是指经过处理和分析的DNS数据中提取出的可操作威胁信息，主要分为本地DNS情报和全球DNS情报两类。本地DNS情报指从组织内部网络收集的DNS查询日志，用于检测网络行为异常，如设备查询恶意域名或单台主机发起大量异常查询。全球DNS情报（被动DNS）由安全供应商从全球范围内的传感器和DNS解析器收集，创建了一个庞大的历史DNS查询和响应数据库，提供攻击者基础设施的全球视角，帮助安全专业人员关联妥协指标并绘制攻击者基础设施。DNS情报的用途广泛，包括攻击面管理、品牌保护、威胁调查、第三方风险管理、欺诈防范和早期威胁检测等。通过结合域名、WHOIS、SSL和IP情报，这些数据源可以帮助安全团队关联信号、发现隐藏关系，并在几乎所有网络安全工作流程中更快、更准确地做出决策。

DNS 威胁情报网络安全本地DNS情报全球DNS情报被动DNS 攻击面管理品牌保护威胁调查第三方风险管理欺诈防范早期威胁检测威胁狩猎数据源

0x89 【CobaltStrike】NeoCS 4.9 终极版（自破解+二开+BUG修复）

星夜AI安全 2026-01-09T09:26:29 © 星夜AI安全

本文详细介绍了NeoCS 4.9终极版的破解、二开与BUG修复过程，以及其核心优化功能和免杀效果。该版本基于原版Cobalt Strike 4.9进行改造，移除了所有暗桩，并修复了多项已知BUG，提升了使用便捷性和稳定性。主要优化包括界面染色、实用功能增强、文件浏览器优化、默认设置优化等。界面染色方面，对进程和文件进行差异化颜色显示，便于识别；实用功能增强包括IP归属地显示、目标页面note多行显示、进程搜索功能等；文件浏览器优化支持多文件上传、自动修改文件时间戳等；默认设置优化包括监听器默认配置、服务端一键启动、c2profile适配等。此外，本文还介绍了该版本的使用方式、免杀效果及其使用建议，最后提供了获取方式。该版本适用于安全测试与技术研究场景，旨在提供更高效、更稳定的渗透测试工具。

CobaltStrike 漏洞利用恶意软件分析免杀技术渗透测试安全工具二进制分析网络攻防

0x8a n8n Ni8mare - 未经认证的任意文件读取到远程代码执行链 (CVSS 10.0)

星夜AI安全 2026-01-09T09:26:29 © 星夜AI安全

本文详细介绍了n8n平台的一个严重安全漏洞，该漏洞允许未经验证的攻击者读取任意文件，并最终实现远程代码执行。该漏洞由CVE-2026-21858和CVE-2025-68613标识，CVSS评分分别为10.0和9.9，属于危急级别。受影响的版本包括≤1.65.0（任意文件读取）/≥0.211.0（远程代码执行）。文章提供了漏洞的攻击路径，包括未经认证的任意文件读取、伪造管理员令牌、绕过沙箱等步骤。同时，文章还分析了漏洞的修复细节和开发漏洞利用程序的原因，并提供了实验室环境搭建和使用方法。此外，文章还讨论了漏洞的局限性和易受攻击的工作流配置示例，以及不适用场景。最后，文章简要介绍了作者及其在网络安全领域的经验和成果，包括参与的大型演练、主导的突破目标、产出的安全工具和成果等。

漏洞利用远程代码执行任意文件读取身份验证绕过沙箱逃逸 AI自动化安全研究安全工具开发版本漏洞网络安全意识提升

0x8b 重磅工具：哥斯拉二开免杀版完整功能解析

星夜AI安全 2026-01-09T09:26:29 © 星夜AI安全

本文详细介绍了哥斯拉二开免杀版的安全测试工具。该工具基于原版Godzilla进行深度二次开发，增强了功能、优化了免杀效果和用户体验。主要特点包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化和插件系统增强。动态密钥系统支持基于时间戳的密钥轮换，免杀功能包括对ASMX、JSPX等格式的支持以及多种语言模板。数据优化提高了响应速度和文件传输效率，用户界面优化包括自动化Shell生成和批量生成功能。插件系统增强了工具的扩展性，覆盖权限提升、信息收集、横向移动等多个方面。文章还介绍了工具的架构特点、使用场景和项目优势，强调了其技术先进性、用户体验和安全性。

网络安全工具安全测试免杀技术红队演练漏洞挖掘代码审计渗透测试信息安全技术分享

0x8c 最高级别的 n8n 漏洞允许随机用户接管服务器

军哥网络安全读报 2026-01-09T09:03:52 会杀毒的单反狗

本文报道了自动化平台n8n中的一个严重漏洞，该漏洞使得大约10万台服务器面临被完全控制的风险。n8n是一款流行的自托管开源自动化工具，被众多组织用于整合不同的服务和应用。安全公司Cyera的研究人员发现了这个编号为CVE-2026-21858的漏洞，其CVSS评分为10.0，被命名为“ni8mare”。该漏洞允许未经身份验证的攻击者执行任意代码，接管受影响的环境。攻击者可以通过修改HTTP请求的内容类型来控制文件路径，从而可能提取敏感信息或完全控制n8n实例。n8n官方建议用户升级到1.121.0或更高版本以修复该漏洞，并提供了临时缓解措施，如限制或禁用公开访问的webhook和表单端点。

自动化工具漏洞未经身份验证访问远程代码执行数据安全风险开源软件安全服务器安全补丁更新

0x8d 黑客利用0DAY漏洞利用工具包攻击 VMware ESXi 实例

军哥网络安全读报 2026-01-09T09:03:52 会杀毒的单反狗

本文报道了一起针对VMware ESXi实例的黑客攻击，攻击者利用了0day漏洞利用工具包。攻击链包括复杂的虚拟机逃逸机制，可能早在漏洞公开披露一年多之前就已经被开发。攻击者通过被入侵的SonicWall VPN投放工具包，并使用域管理员凭据进行横向移动。该工具包针对多达155个ESXi版本，通过禁用VMCI驱动程序和未签名内核驱动程序实现虚拟机逃逸。VMware于2025年3月发布了修复三个漏洞的安全公告。攻击者使用名为MAESTRO的编排器管理虚拟机逃逸，并通过VSOCK后门程序实现持久远程控制。Huntress研究人员发现，该漏洞利用链可能自2024年2月起就已经被使用。工具包的开发路径包含简体中文，但README文件是英文的，表明其可能为更广泛分发而开发。

漏洞攻击虚拟机安全横向移动勒索软件风险 0day漏洞网络安全事件威胁情报安全漏洞修复

0x8e 【攻防实战10】记一次医药公司的深度穿透（一）

Say Sec 2026-01-09T09:00:44

这篇文章详细描述了一次针对某医药公司的实战攻防过程。作者首先尝试利用Smart BI组件的RCE漏洞进入系统，但未能成功。随后，他们发现了一个呼叫中心系统的任意文件读取漏洞，通过读取.bash_history文件，获取了root密码修改命令，并泄露了历史命令，从而获取了网站路径和内网FTP用户密码。进一步读取配置文件，获得了数据库用户密码，并成功撞库进入了呼叫系统网站后台。在后台中，作者发现并利用了文件上传功能，成功连接到内网Oracle数据库，获取了数据库权限。在内网中，作者发现另一套呼叫中心系统，通过类似手法获取了root权限，并发现了永恒之蓝漏洞，成功获取了system权限。作者通过这些权限在内网中进一步探索，获得了更多主机的控制权，为后续攻击打下了基础。整个过程展示了漏洞利用、信息收集、权限提升等多个环节，强调了在实战中不要放弃任何一个有价值的漏洞，可能会有意想不到的收获。

Web安全内网渗透漏洞利用凭证提取数据库安全密码破解漏洞扫描与挖掘权限提升

0x8f 邮件路由配置错误会导致内部欺骗性网络钓鱼攻击

暗镜 2026-01-09T09:00:43 © ZM

攻击者利用配置错误的邮件路由和欺骗保护措施，发送看似内部邮件的钓鱼邮件，并使用等 PhaaS 平台窃取凭证。

邮件安全网络钓鱼钓鱼邮件 PhaaS平台凭证窃取 DMARC/SPF策略 Office 365安全企业安全金融安全

0x90 灵境平台-vulnhub-badstore-详解WP

Sec铁匠铺 2026-01-09T09:00:27

该文章详细介绍了BadStore靶机的渗透测试过程，这是一个来自VulnHub平台的Web应用漏洞靶机，难度为Easy。文章首先通过fsan_V2.0扫描工具和gobuster目录探测工具对目标进行初步探测，发现了开放了22端口和80端口，并发现了几个有用目录，如/supplier。在/supplier/accounts目录中，发现了一串Base64加密的敏感文件，解密后类似Linux的passwd文件。接着，文章测试了XSS漏洞，通过在留言板输入Payload成功触发XSS。随后，重点讲解了SQL注入的测试过程，通过注入语句获取了数据库版本信息（MariaDB 11.8.3）、操作系统信息（Debian 13）、用户信息（包括admin用户的明文密码secret），并成功读取了敏感文件/etc/passwd。最后，文章展示了如何利用SQL注入漏洞实现任意用户密码重置和管理员权限提升，通过修改POST请求中的pwdhint参数值从'green'改为'Welcome'来绕过验证，并通过修改用户role值从'U'改为'A'来获取管理员权限。整个过程涉及了XSS攻击、SQL注入、目录遍历和任意用户密码重置等多个知识点，适合新手进行学习和实践。

SQL注入 XSS跨站脚本逻辑漏洞敏感信息收集密码破解越权访问 Web应用安全靶场

0x91 灵境平台-vulnhub-badstore-详解WP

深灵奇境 2026-01-09T09:00:27 咕咕咕zero0

本文详细介绍了BadStore靶机的渗透测试过程，该靶机是一个简单的Web应用漏洞靶机，位于VulnHub平台，适用于初学者学习网络安全知识。文章首先使用fsan_V2.0扫描工具对目标进行探测，发现开放了22端口和80端口。接着，使用gobuster进行目录扫描，发现了/supplier目录下的accounts文件，其中包含base64加密的用户信息。随后，测试了XSS漏洞，在留言板成功注入了，验证了存储型XSS的存在。接着，深入测试了SQL注入漏洞，通过注入语句获取了数据库版本信息（MariaDB 11.8.3）、操作系统信息（Debian 13）、用户信息（包括admin用户及其MD5加密密码），并成功读取了敏感文件/etc/passwd。通过分析发现，靶机存在硬编码密码（Hardcoded Secret）问题，攻击者可以修改密码提示词，成功重置用户密码。最后，测试了逻辑漏洞，通过修改用户角色（role）字段，成功以管理员权限访问管理员面板。该靶机涉及了XSS攻击、SQL注入、目录遍历以及任意用户密码重置等多个安全知识点，适合新手进行实践学习。

0x92 攻防千层饼——从钓鱼到溯源反制

神农Sec 2026-01-09T09:00:23 苏苏的五彩棒

本文详细探讨了网络安全领域中非常规的攻击与防御手段。文章首先介绍了钓鱼攻击的多种形式，包括通过邮箱、微信等IM工具进行钓鱼，供应链官方升级文件投毒，代码投毒，以及求职招聘攻击等。接着，文章深入分析了DLL劫持技术，以及如何使用拿破轮胎大佬的工具自动化劫持DLL。此外，还介绍了NSIS制作安装包的方法，以及如何伪装成任意软件。文章还讨论了MySQL蜜罐的利用方法，特别是利用LOAD DATA LOCAL INFILE命令读取服务端和客户端文件内容的技术。最后，文章探讨了溯源反制技术，包括从邮件头、邮箱账号、域名链接、后门木马和回连C2IP进行溯源，以及NPS未授权访问和灯塔默认密码等安全问题。文章还提到了反溯源技术，如故意留下未授权访问漏洞和使用沙箱运行木马等。整体上，本文为读者提供了丰富的网络安全攻防实战技巧和策略。

网络安全钓鱼攻击社会工程学供应链攻击 DLL劫持蜜罐技术溯源反制红蓝攻防渗透测试漏洞挖掘资源分享

0x93 请在微信客户端打开链接

NoCrackme 2026-01-09T09:00:23

本文探讨了如何通过微信内置浏览器进行网络渗透测试，并针对无法在普通浏览器中打开的加密页面，提供了几种绕过和抓包分析的方法。首先，文章介绍了使用imgUser-Agent修改用户代理的方法，包括自定义设备仿真和插件User-Agent Switcher and Manager，以模拟微信环境进行抓包。其次，详细讲解了如何使用微信开发者工具进行远程调试，包括设置开发者选项、启用无线调试和USB调试，以及在Chrome浏览器中配置远程调试以查看和调试手机上的网页。此外，文章还提到了远程调试的注意事项，如确保手机和电脑在同一Wi-Fi网络下，以及防火墙设置等。最后，文章分析了遗留问题，指出微信的js-sdk需要从微信应用的原生层获取信息，如果不在微信环境中，就会跳转到授权页面。文章还提到web端修改UA头和设置cookie后，依然无法绕过的问题。这些方法对于网络安全学习者和渗透测试人员来说，提供了实用的技巧和工具，有助于更好地进行网络测试和调试。

Web安全移动安全抓包与代理 User-Agent绕过微信开发者工具远程调试逆向工程授权与认证

0x94 APT36组织发起多阶段LNK恶意软件攻击——每周威胁情报动态第252期（01.02-01.08）

白泽安全实验室 2026-01-09T09:00:17 © BaizeSec

本文详细分析了多个新兴网络安全威胁和技术。APT36组织利用多阶段LNK恶意软件攻击印度政府、学术机构等，通过伪装成合法文档的恶意快捷文件突破防线，实现长期控制和敏感数据窃取。UTA0388组织利用AI技术发动定向攻击，通过建立关系型钓鱼和基于大型语言模型的自动化攻击，主要针对亚洲地区，部署GOVERSHELL后门恶意软件，实现远程访问和数据窃取。AuraStealer是一款新型信息窃取恶意软件，作为恶意软件即服务（MaaS）产品，能从浏览器、应用和扩展中窃取敏感数据，采用多种代码混淆技术逃避检测。SafePay勒索软件组织采用集中化、封闭式运营架构，在加密前窃取敏感数据并公开，攻击速度快，展现出高度模块化和系统性的技术实现，对全球网络安全构成严峻挑战。这些案例展示了网络攻击的多样性和复杂性，需要企业和组织加强安全防护和应对措施。

APT攻击恶意软件钓鱼攻击勒索软件信息窃取 AI技术应用无文件攻击社会工程学持久化加密通信

0x95 你的 C2 可能被 AI 反制了....

知攻善防实验室 2026-01-09T08:48:50 © ChinaRan404

本文探讨了网络安全领域中的一个新趋势，即利用AI技术对C2（命令与控制）通信进行反制。文章指出，尽管WebSocket协议在VShell中提供了稳定的使用体验，但它也可能成为攻击者的目标。通过分析工具如Codex、Github Copilot Pro和IDA-PRO-MCP，研究人员对VShell的Stager一阶段木马和Staged主要木马进行了逆向工程，重点关注上线流程、协议特征和加密机制。文章详细描述了木马的双阶段架构，包括Stager阶段通过TCP请求下载木马并在内存中加载，以及Staged阶段通过WebSocket协议上线并加密流量。此外，文章还介绍了一种名为decrypt_pcap.py的脚本，用于解密VShell的数据包。最后，文章讨论了攻防对抗手段，包括利用服务器漏洞和发送畸形数据包来干扰攻击者或导致服务器崩溃。

恶意软件分析网络安全防护逆向工程网络协议安全 DoS攻击防御安全工具信息泄露防护

0x96 【已复现】n8n 前台远程代码执行漏洞（CVE-2026-21858）

HACK之道 2026-01-09T08:42:36

n8n是一款广泛用于企业和个人自动化流程管理的工作流自动化平台。2026年1月，长亭安全应急响应中心发现n8n存在一个远程代码执行漏洞（CVE-2026-21858），该漏洞由Content-Type混淆导致，未经身份验证的攻击者可利用该漏洞远程访问服务器上的敏感文件。攻击者可能获取管理员凭证、加密密钥、API密钥和OAuth令牌等敏感数据，并绕过身份验证获取管理员权限，最终在服务器上执行任意命令。该漏洞利用难度较低，长亭安全建议受影响的用户尽快升级至1.121.0或更高版本以修复漏洞。

远程代码执行开源软件漏洞身份验证绕过敏感信息泄露漏洞利用自动化平台安全应急响应

0x97 在野ESXi虚拟机逃逸攻击深度解析

云原生安全指北 2026-01-09T08:39:10 Dubito

本文分析了Huntress观察到的VMware ESXi漏洞利用事件，该事件显示攻击者通过SonicWall VPN入侵系统，并部署了针对ESXi的漏洞利用工具包。该工具包在VMware公开披露相关漏洞前一年多就被开发，指向一位资源充足、可能在中文区域活动的开发者。攻击者利用了三个CVE漏洞：CVE-2025-22226（HGFS越界读取）、CVE-2025-22224（VMCI TOCTOU）和CVE-2025-22225（ESXi任意写入），实现了从客户机虚拟机到ESXi管理程序的逃逸。工具包使用KDU加载未签名驱动程序绕过DSE，并通过VSOCK进行通信，后者对传统网络监控工具不可见。攻击者在成功利用后恢复了系统配置，表明其意图是快速完成目标而非长期访问。文章建议运行ESXi 7.0或8.0的组织立即打补丁，并提供了检测规则和IOCs。

虚拟机逃逸漏洞利用内核攻击零日漏洞利用后门部署隐蔽通信勒索软件入侵指标 (IOCs) ESXi安全

0x98 【MacOS逆向】某软件许可证系统离线激活分析与Keygen

吾爱破解论坛 2026-01-09T08:02:42 ©

本文详细分析了名为Lightkey的舞台灯光控制软件的离线激活流程，重点关注了许可证系统的设计与潜在安全风险。文章首先介绍了许可证密钥的格式和校验过程，通过静态分析确定了许可证的生成方式：初始值经过AES加密后，再进行Base32编码。接着，文章深入探讨了许可证文件的解析过程，揭示了其使用了Type-Length-Value（TLV）编码格式以及CryptoPP库进行AES-CBC加密。随后，文章分析了公钥的获取和替换过程，通过hook技术获取了CryptoPP库中公钥的存储位置，并指出了替换公钥的关键步骤。最后，文章还讨论了激活响应文件的解析和签名验证过程，并提出了一个绕过许可证过期问题的解决方案。整个分析过程详细且深入，为网络安全学习者提供了宝贵的实践经验和理论知识。

许可证系统分析加密解密技术逆向工程安全分析软件工程实践

0x99 Linux电池实用程序漏洞允许绕过身份验证和篡改系统

安全圈的那点事儿 2026-01-09T08:01:59 © 网络安全9527

Linux笔记本电脑用户应立即更新其电池优化工具，因为一款名为TLP的电源配置文件守护程序存在严重漏洞。该漏洞（CVE-2025-67859）允许本地用户绕过身份验证，以root权限更改电源配置文件和日志设置。漏洞源于TLP 1.9.0版本中守护程序对已弃用的Polkit主题的依赖，导致竞争条件。此外，存在可预测的cookie值和无限配置文件保留问题，增加了攻击面。TLP 1.9.1版本已修复这些问题，建议用户升级以保护系统安全。

操作系统安全身份验证绕过权限提升电池管理工具漏洞竞争条件软件更新 CVE编号

0x9a CVE-2025-68668：n8n工作流平台严重沙箱绕过漏洞深度解析

CVE-SEC 2026-01-09T08:00:46 ©

本文详细解析了CVE-2025-68668漏洞，该漏洞影响开源工作流自动化平台n8n的1.0.0至1.111.0版本。该漏洞被评为CVSS 9.9分的严重级别，允许经过身份验证的攻击者绕过Python代码沙箱限制，在主机系统上执行任意命令。文章深入分析了漏洞的技术细节，包括Pyodide在服务器端的安全挑战、安全机制的缺陷以及攻击者可能利用的四种绕过路径。此外，文章还讨论了攻击场景、潜在危害以及n8n团队提供的官方修复方案。建议用户升级到n8n 2.0.0或更高版本，并采取临时缓解措施，同时强调了沙箱设计的安全教训和长期防护措施。

漏洞分析沙箱绕过 Python安全工作流自动化开源安全安全漏洞安全修复安全最佳实践

0x9b ASIS CTF Finals 2017 - Gracias 密码学挑战题详解

破镜安全 2026-01-09T08:00:40 © 破镜安全

本文详细分析了ASIS CTF Finals 2017中的密码学挑战题"Gracias"。该题目实现了一个基于多素数RSA的混合加密系统，结合了RSA和ElGamal加密的特点。文章首先介绍了题目的背景和提供的文件，包括加密源代码和密文公钥。接着，深入分析了密钥生成过程和加密算法，指出私钥d只有256位，远小于模数n，存在小私钥漏洞。文章进一步解释了Boneh-Durfee攻击原理，并展示了如何将该攻击适配到三素数RSA场景中，成功恢复私钥d。最后，通过解密RSA部分和ElGamal部分，获得了flag：ASIS{Wiener_at7ack_iN_mUlt1_Prim3_RSA_iZ_f34sible_t0O!}。本文完整展示了从漏洞发现到攻击实施，再到最终解密的过程，对于理解RSA安全性和密码学攻击技术具有重要教育意义。

密码学 RSA ElGamal 混合加密小私钥攻击 Boneh-Durfee攻击 CTF 代码审计格基规约

0x9c 青骥原创 l 2025年车联网重大安全事件汇总

汽车信息安全 2026-01-09T07:59:24 © 饭饭

2025年车联网领域发生了36起重大安全事件，揭示了车联网在设备安全、数据保护、供应链防护等方面面临的严峻挑战。这些事件涵盖了车端漏洞、TSP漏洞、充电桩漏洞、数据泄露与勒索以及其他类型的事件，涉及奔驰、特斯拉、斯巴鲁等车企。攻击者利用漏洞实现了远程控制车辆、窃取用户数据、中断生产等恶意行为。报告还指出，供应链安全是车联网安全的关键挑战，攻击者可以通过供应链攻击实现对大量联网车辆的控制。此外，数据泄露和勒索攻击成为新的车联网安全威胁，攻击者窃取汽车行业的核心数据，并以此进行勒索。研究还发现，车载外设、智能农机、智能公交等也面临着安全风险。这些事件凸显了车联网安全问题的严重性，需要车企、供应商和相关部门采取有效措施，加强车联网安全防护，保障用户数据和车辆安全。

车端漏洞 TSP漏洞充电桩漏洞数据泄露与勒索其他供应链攻击远程攻击勒索软件数据泄露中间人攻击社会工程学物联网安全

0x9d 【逆向分析】又一个密评工具箱授权绕过分析

利刃信安 2026-01-09T07:50:56

本文详细分析了某密评工具箱的授权绕过方法。该工具箱采用Python开发，其核心逻辑被封装在一个加密的Python资源包中，由启动器加载并需要一个特定的启动密钥。通过静态分析，确定了启动密钥是介入程序执行流程的关键点。逆向分析发现，授权校验逻辑位于audit.core.validator模块的verify_license_status函数中，包含本地授权文件、硬件锁和有效期三重校验。为绕过这些校验，文章采用了Python Monkey Patch技术，开发了一个补丁模块patch_hook.py，该模块在目标模块加载后动态替换verify_license_status函数为无条件返回True的版本。最后，通过一个批处理启动脚本，按顺序执行启动补丁进程、延迟等待和启动原应用前端，形成一个完整的逻辑闭环，实现了无感知的授权绕过。文章强调了深入理解应用启动链和Python运行时模块加载机制的重要性，并指出防御此类攻击需要更高级的运行时保护和行为监控。

逆向工程授权绕过 Python安全无文件攻击内存篡改软件安全审计动态分析

0x9e Typora v1.12.4 安全分析：反反调试与激活劫持

利刃信安 2026-01-09T07:50:56

本文详细分析了Typora v1.12.4应用的安全机制与逆向分析思路，主要针对Electron应用环境。文章首先介绍了初步调试尝试，发现程序存在反调试机制，并通过解压和重命名app.asar文件来绕过该机制。接着，分析了入口代码，发现核心逻辑被编译在atom.compiled.dist.jsc字节码中，但可以通过Node.js/Electron环境进行间接分析和修改。文章进一步探讨了如何通过修改Electron Fuses配置来绕过完整性校验，并介绍了如何劫持fs模块和crypto模块的函数来绕过文件完整性校验和RSA公钥解密。最后，文章分析了离线激活逻辑，通过劫持IPC通信和crypto模块的publicDecrypt函数，成功伪造解密后的明文数据，实现了离线激活。整个分析过程展示了从反转Fuses配置限制、绕过文件完整性校验，到黑盒推导数据结构及网络请求劫持的完整流程，为Electron应用的安全分析提供了参考思路。

逆向工程 Electron 安全反调试激活/许可绕过代码注入 IPC 通信分析文件完整性校验黑盒逆向

0x9f 【逆向分析】某密评工具箱授权绕过分析

利刃信安 2026-01-09T07:50:56 ©

本文详细分析了某密评工具箱的授权绕过方案。该工具箱采用Python代码开发，使用RSA和DES加密算法实现软件激活、授权验证和防篡改功能。摘要指出，该授权系统存在公钥保护机制的缺陷，攻击者可通过运行时公钥替换、构造函数注入或内存补丁等技术实现授权绕过。摘要详细阐述了攻击技术细节，包括攻击者密钥对生成、授权文件伪造、公钥替换实现以及签名验证链断裂分析。同时，摘要也评估了攻击限制与必要条件，并针对发现的漏洞提出了加固建议，如实现公钥完整性保护、引入动态盐值、采用白盒加密技术等。最后，摘要总结了该授权系统的安全风险，并强调了建立完整的公钥信任体系的重要性，以实现真正的信任链安全闭环。

软件授权 RSA加密 DES加密授权验证公钥安全授权绕过安全防护

0xa0 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞

浅安安全 2026-01-09T07:50:28 浅安

本文报道了天锐绿盾审批系统存在的一个高危Fastjson反序列化漏洞。该漏洞存在于/trwfe/ws/taskCommon/endCallback接口，未经授权的攻击者可以通过构造恶意的JSON数据包，利用Fastjson库的反序列化缺陷，在服务器端执行任意代码。受影响的版本包括天锐绿盾审批系统V3.53.240913和V7.05.240904。目前官方已发布修复版本，建议用户尽快升级以避免安全风险。该漏洞的POC已被公开，提醒用户提高警惕，确保系统安全。

漏洞分析安全漏洞企业安全代码审计软件安全漏洞修复

0xa1 漏洞预警 | Zimbra本地文件包含漏洞

浅安安全 2026-01-09T07:50:28 浅安

本文报道了Zimbra Collaboration Suite中的一个高危漏洞（CVE-2025-6864）。Zimbra是一款流行的开源企业级电子邮件与协作平台。该漏洞类型为本地文件包含，是由于RestFilter servlet对请求参数过滤不严格导致的。未经身份验证的远程攻击者可以利用这一漏洞构造恶意路径参数，从而获取服务器WebRoot目录下的敏感文件。受影响的版本包括Zimbra Collaboration Suite 10.0 < 10.0.18和10.1 < 10.1.13。目前官方已发布修复版本，建议用户升级以避免安全风险。

本地文件包含漏洞 Zimbra Collaboration Suite 高危漏洞身份验证绕过邮件服务器安全漏洞修复开源软件安全

0xa2 【内网渗透】从 NTLM 捕获到域管权限：THM Reset 靶场 Kerberos 委派攻击全流程

皇后红队 2026-01-09T05:34:53 © Asuna

此篇文章详细记录了一个网络安全挑战的渗透过程，涉及Active Directory环境的攻击。文章首先通过nmap扫描确定了目标系统HayStack.thm.corp的关键开放端口，包括DNS (53), Kerberos (88), RPC (135, 139, 445, 49668-49699), LDAP (3268, 3269), Terminal Services (3389)等。接着，攻击者通过读取Data共享文件夹中的文件，获取了初始密码ResetMe123!。随后，利用ntlm_theft和Responder.py进行NTLM凭据捕获，并成功破解了密码为Passw0rd1。通过evil-winrm获取shell权限后，使用Bloodhound分析用户关系，发现几个不需要Kerberos预身份验证的用户，包括ERNESTO_SILVA, TABATHA_BRITT和LEANN_LONG。使用Impacket的GetNPUsers.py获取了这些用户的TGT，并通过hashcat破解了其中一个用户的密码。接着，通过Bloodhound的导航，攻击者发现SHAWNA_BRAY能控制CRUZ_HALL，CRUZ_HALL能控制DARLA_WINTERS，并利用CRUZ_HALL的身份使用changepasswd.py修改了DARLA_WINTERS的密码。最后，通过RBCD (资源基于的约束委派)攻击，攻击者成功获取了以Administrator身份访问CIFS的票据，并最终获取了域管理员权限，拿走了Flag。整个过程展示了利用SMB共享权限、NTLM凭据捕获、Kerberos票据欺骗等多种技术的渗透技巧。

Active Directory 网络扫描密码破解身份窃取委派攻击 Kerberos 域控提升

0xa3 MongoDB高危漏洞已被积极利用

河南等级保护测评 2026-01-09T02:26:35

2025年12月，MongoDB宣布了名为“Mongobleed”（CVE-2025-14847）的严重漏洞，该漏洞允许未经身份验证的攻击者从服务器内存中窃取敏感数据。该漏洞的CVSS评分为8.7，全球有超过87,000个MongoDB实例受影响。美国CISA将其列为已知利用漏洞，并设定了修复的最后期限。漏洞源于对zlib压缩消息头长度参数的不当处理，可能导致未初始化的堆内存泄露。该漏洞利用简单，攻击者只需发送精心构造的数据包即可。事件强调了身份验证前漏洞的严重性，以及单一安全控制措施的局限性。组织需要实施防火墙规则、网络分段和持续的安全测试来减少攻击面。安全专家建议在修复后立即轮换所有可能泄露的密钥。

数据库安全漏洞利用内存泄露预认证攻击身份验证安全漏洞管理网络攻击 CISA 云安全

0xa4 2025年十大高风险漏洞及其在实际攻击中的应用

河南等级保护测评 2026-01-09T02:26:35

2025年的网络安全形势异常严峻，高风险漏洞激增，上半年披露的CVE数量较2024年增长了16-18%，超过21,500个。其中十大最重大的高风险漏洞被详细分析，包括Langflow代码注入漏洞、Microsoft SharePoint Server远程代码执行链、Sudo权限提升漏洞、Docker Desktop访问控制不足漏洞等。这些漏洞普遍具有未经身份验证的远程代码执行或权限提升特性，影响广泛，且已被包括国家级APT组织和勒索软件运营商在内的威胁行为者积极利用。文章指出，传统的被动式修补方法已不再可行，组织必须采取主动、持续漏洞管理，优先修复关键漏洞，并实施补偿控制措施，同时监控最新的漏洞情报，以应对日益严峻的网络安全挑战。

漏洞分析 CVE 远程代码执行本地漏洞零日攻击供应链攻击国家支持的间谍软件攻击人工智能安全物联网安全移动设备安全

0xa5 本地电脑没有PIN密码也可以实现文件窃取? Windows11WinRE权限控制绕过漏洞演示

网安武器库 2026-01-09T00:16:38 © 网安武器库

本文探讨了Windows 11的WinRE权限控制绕过漏洞，该漏洞允许攻击者在无需PIN密码的情况下，通过绕过本地安全认证子系统（LSASS）的PIN验证流程来激活WinRE Shell。WinRE作为Windows预启动执行环境（WinPE）的子集，默认权限较低，但可以通过某些命令行工具访问未加密的文件资源。由于Windows 10的WinRE在Shell启动前强制进行用户主体身份绑定，因此这一差异在Windows 11中成为了认证边界失效的漏洞。文章通过一个实际的演示，展示了如何通过启动修复模式进入命令行界面，以及如何在不进入桌面的情况下拷贝文件进行盗窃。此外，还介绍了一种提升权限的方法，即通过替换系统文件来执行更高权限的命令。这一漏洞属于本地权限提升（LPE）类漏洞，可能被用于未经授权的文件访问和系统攻击。

操作系统漏洞本地权限提升 Windows 11安全安全漏洞利用渗透测试文件窃取

0xa6 【红队】内网横向边界安全测试工具

贝雷帽SEC 2026-01-09T00:00:51 xiguayiqiu

本文介绍了一款名为GYscan的内网横向边界安全测试工具。GYscan是一款基于Go语言开发的专业工具，专注于内网横向移动和边界安全测试。它集成了端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等多种功能，旨在为安全研究人员和渗透测试人员提供高效、可靠的内网安全评估解决方案。文章详细介绍了GYscan的核心优势，包括专注内网安全、功能丰富、跨平台支持、模块化设计、配置审计和性能优异等特点。此外，文章还提供了GYscan的安装步骤和配置审计的详细使用方法，包括在Linux和Windows平台上的安装依赖包、编译安装过程以及如何进行本地配置审计和生成报告。最后，文章还提供了GYscan的下载链接，并鼓励读者点赞、在看与分享。

内网安全渗透测试工具安全评估 Go语言开发跨平台配置审计证据追踪性能优异

0xa7 详析 n8n 超危漏洞（CVE-2026-21858）如何从文件上传一路打到服务器沦陷

骨哥说事 2026-01-09T00:00:32 © 骨哥说事

Cyera 研究实验室发现 n8n 自动化平台存在严重漏洞 CVE-2026-21858，CVSS 评分满分 10.0，攻击者可完全控制本地部署的 n8n 实例。全球约 10 万台服务器面临风险，唯一解决方法是升级到 1.121.0 或更高版本。n8n 是一个流行的自动化工作流程平台，拥有庞大的用户基础。漏洞源于 Webhooks 工作流程中的内容类型混淆问题。当 Content-Type 被篡改为 application/json 时，'常规请求体解析器'会填充 req.body.files，而某些未进行 Content-Type 校验的文件处理函数（如 Form Webhook 节点）会直接从 req.body.files 读取，导致攻击者可控制文件路径，实现任意文件读取。进一步地，攻击者可以利用任意文件读取能力窃取数据库和配置文件，伪造管理员会话 Cookie，从而获得管理员权限，并最终通过 'Execute Command' 节点实现远程代码执行。该漏洞影响范围广，可能导致企业关键数据泄露和系统被完全控制。

漏洞分析远程代码执行 Webhook 安全内容类型混淆文件上传安全权限提升身份认证绕过自动化平台安全应急响应安全研究

0xa8 Apt_t00ls：Java 开发的OA设备高危漏洞集成利用工具

网安武器库 2026-01-08T23:40:53 © 网安武器库

Apt_t00ls 是一款基于 Java 开发的高危漏洞利用工具，主要用于企业安全测试和漏洞检测。该工具由多个安全研究人员开发，旨在为合法授权的企业安全建设提供技术支持。Apt_t00ls 包含多个漏洞利用模块，覆盖了常见的企业系统和设备，如办公系统（OA）、设备、中间件和 CMS。其中，办公系统模块涵盖了泛微、蓝凌、用友、万户、致远、通达、帆软等多个品牌的漏洞利用；设备模块包括深信服、H3C、海康威视、启明星辰、网御星云等；中间件模块主要针对 IIS PUT 漏洞；CMS 模块则提供了 Nacos 创建用户漏洞工具。此外，Apt_t00ls 还集成了多个实用工具模块，如文件上传指令生成、Tasklist 敏感进程检测和反弹 shell 命令生成。技术架构方面，该工具使用 Java 8 语言开发，基于 JavaFX GUI 框架，并使用 Maven 构建工具。运行环境要求 Java JDK 8 或更高版本，Maven 3.6.0 或更高版本，并支持 JavaFX 的操作系统（Windows、Linux、macOS）。使用方法包括检查环境、Maven 编译和构建可执行的 JAR 文件，然后运行该 JAR 文件。功能方面，Apt_t00ls 提供了针对多个品牌办公系统的具体漏洞利用功能，如文件上传 RCE、BshServlet RCE 等，并默认使用冰蝎或哥斯拉等木马进行利用。

漏洞利用工具企业安全测试 Web安全设备安全 RCE (远程命令执行) 文件上传漏洞反序列化 Java开发 GUI工具

0xa9 【攻防实战10】记一次医药公司的深度穿透（一）

天启攻防实验室 2026-01-08T22:49:33

本文记录了一次针对医药公司的实战攻防过程。攻击者首先尝试利用Smart BI组件的RCE漏洞进入系统，但未能成功。随后，通过测试发现一个任意文件读取漏洞，并利用该漏洞读取了目标站点的.bash_history文件，从中获取了root密码修改命令和泄露的命令历史。攻击者进一步读取了config.properties和datasource.properties文件，获取了内网FTP和数据库的用户密码。利用数据库密码成功撞开呼叫系统网站后台，获取了网站后台权限。在后台中，攻击者找到文件上传功能，成功上传并连接后，获取了Oracle数据库的权限。在内网中，攻击者发现另一套呼叫中心系统，并利用相同手法读取history文件，获取了修改后的root密码。随后，对内网SSH进行密码碰撞，成功获取一台root权限主机，并通过该主机获取了其他网段的mysql和Oracle数据库用户密码。最后，利用永恒之蓝漏洞获取了另一台主机的system权限，并获取了远程桌面权限，成功拿取了该主机的权限，为进入内网其他网段打开了通路。整个过程展示了攻击者利用多个漏洞逐步深入内网，最终获取关键权限的详细步骤。

漏洞利用内网渗透 Web安全权限提升信息收集数据库安全密码破解恶意软件利用实战经验

0xaa 众测环境下被忽视的“水洞”攻击面

泷羽Sec-track 2026-01-08T21:58:36

文章分享了在众测中遇到的几个漏洞案例，并强调了基础知识的重要性。首先，作者讨论了CSV注入漏洞，指出在不限制漏洞类型的众测中，这是一个容易被忽略但可以获取赏金50-300的漏洞。接着，作者提到了越权挖掘业务漏洞，特别是在反馈功能中，如果可以替换信息为他人电话号码，就可能以他人身份进行反馈。此外，文章还介绍了递归Fuzz未授权访问漏洞，通过Fuzz发现未授权可访问的index.html页面。作者还强调了字典在Fuzz过程中的重要性。此外，文章讨论了并发业务量点赞、分享、转发等业务可能存在的漏洞，并提到通过Yakit抓取数据包并发发包可以影响舆论导向。最后，作者分享了利用VueCrack插件挖掘未授权访问漏洞的经验，并建议在服务号资产挖掘时不要过分依赖测绘工具，因为跳转链接可能打开新的攻击面。

众测 (Zongce) 漏洞挖掘 (Vuln Disclosure) CSV注入 (CSV Injection) 越权 (Overwrite Rights / Privilege Escalation) 递归Fuzz (Recursive Fuzzing) 并发测试 (Concurrency Testing) 未授权访问 (Unauth Access) XSS (Cross-Site Scripting) 文件上传 (File Upload) Vue (Vue.js) 资产收集 (Asset Discovery) Web安全 (Web Security) 基础巩固 (Fundamentals)

0xab n8n Ni8mare - 未经认证的任意文件读取到远程代码执行链 (CVSS 10.0)

Ots安全 2026-01-08T21:32:08

本文详细分析了n8n平台中的一个严重安全漏洞，该漏洞可能导致未经认证的远程代码执行。漏洞由CVE-2026-21858和CVE-2025-68613组成，通过未经认证的任意文件读取、管理员令牌伪造、沙箱绕过等步骤，最终实现远程代码执行。该漏洞的CVSS评分高达10.0，表明其严重性。攻击者可以利用该漏洞读取任意文件，伪造管理员令牌，绕过沙箱执行任意代码。漏洞存在于n8n版本1.65.0及以下版本，而1.121.0及以上版本已修复该漏洞。文章还提供了漏洞的攻击步骤、先决条件、局限性以及如何利用该漏洞的详细说明。

CVE-2026-21858 CVE-2025-68613 未经认证的远程代码执行文件读取漏洞令牌伪造沙箱绕过自动化工具代码审计 AI自动化软件漏洞

0xac 新一代Webshell 管理与后渗透平台 | 去除通信流量强特征，支持自定义流量格式实现流量伪装

无影安全实验室 2026-01-08T21:04:38 HeNrY4396

本文介绍了一款名为MatouWebshell的Webshell管理与后渗透平台，该平台基于Vue 3和Python开发，主要面向授权的安全测试和红队演练。MatouWebshell支持生成和连接多种类型的Webshell，包括Linux下的PHP、JSP和JSPX，并允许用户自定义加密方式和请求/响应封装格式，如form、json、xml和png，以实现业务流量的伪装和兼容。平台提供命令终端、文件管理（支持大文件分块上传下载、编辑、压缩解压、权限/时间属性修改）、数据库管理等功能。此外，MatouWebshell还集成了内网穿透功能，支持SOCKS代理、端口映射和反向DMZ（仅支持JSP），方便用户访问内网资源。对于JSP和jspx类型，平台还支持关键字混淆功能，包括Unicode编码、CDATA拆分、HTML实体编码等多种方式。用户可以自定义数据通信的加密类型、请求格式和响应格式，以满足不同场景的需求。MatouWebshell还提供了命令行终端、文件管理和数据库管理等功能，方便用户进行后渗透操作。总体来说，MatouWebshell是一个功能强大的Webshell管理与后渗透平台，适用于授权的安全测试和红队演练。

Webshell管理后渗透平台内网穿透 Webshell类型支持加密与混淆安全测试工具红队演练

0xad DLL 劫持复现记录（显式加载）

huan666 2026-01-08T19:01:18 © huan666

本文详细介绍了显式加载DLL的原理及实践过程，主要分为环境搭建、显式加载原理、劫持复现和修复方案四个部分。首先，文章介绍了显式加载原理，即通过主动调用Windows API函数如LoadLibrary来加载指定的DLL，再通过GetProcAddress获取函数地址，最后手动调用FreeLibrary释放DLL。接着，文章指导读者搭建实验环境，包括使用Visual Studio编辑器创建DLL和EXE项目，并使用Process Explorer工具进行进程查看。在劫持复现部分，文章演示了如何修改DLL文件以执行任意系统命令，例如弹出计算器窗口，并解释了相关API的使用方法。最后，文章提出了修复方案，即通过修改注册表中KnownDLLs路径下的DLL定义，禁止EXE从自身目录调用DLL，而只能从系统目录加载，从而提高安全性。整个过程详细易懂，适合新手小白学习和实践网络安全知识。

WindowsAPI DLL加载 DLL劫持程序注入安全加固恶意软件攻防技术

0xae 【安全圈】GoBruteforcer 僵尸网络全球攻击 Linux 服务器，5 万台公网服务器面临风险

安全圈 2026-01-08T19:00:29

本文报道了一款名为GoBruteforcer的高复杂度Go语言僵尸网络正在全球范围内攻击Linux服务器，通过暴力破解手段尝试获取FTP、MySQL、PostgreSQL及phpMyAdmin等服务的弱密码。Check Point Research发现该恶意软件的2025年变种版本技术升级，已成功攻陷数万台服务器。僵尸网络采用模块化感染链架构，包括网页后门、下载器、IRC僵尸程序以及暴力破解模块。分析显示，全球超5万台公网服务器面临风险，其中大量使用人工智能生成服务器配置和老旧网站集成环境缺乏加固。攻击者利用通用运维用户名和弱密码，以及针对特定服务的用户名组合进行攻击。该恶意软件还具备进程伪装技术和抗打击能力，同时攻击具有广谱性和针对性。文章提供了降低攻击风险的防护建议，包括实施强密码策略和关闭不必要的公网服务。

僵尸网络 Go语言恶意软件 Linux服务器攻击暴力破解攻击网络钓鱼安全漏洞利用加密货币挖矿安全防护建议

0xaf 【安全圈】安卓 / Linux 内核高危漏洞 CVE-2025-38352 验证性利用代码已公开

安全圈 2026-01-08T19:00:29

本文报道了一处Linux内核的高危竞争条件漏洞CVE-2025-38352，该漏洞已公开其验证性利用代码。该漏洞存在于Linux内核的POSIX CPU定时器实现模块，可能被用于针对32位安卓设备的小规模定向攻击。漏洞成因是僵尸进程触发的竞争条件，攻击者可以通过控制僵尸进程的创建、回收和定时器的删除时机来访问已释放的内存区域，实现权限提升或内核代码执行。区块链安全公司Zellic的研究员Faith发布了名为Chronomaly的漏洞利用工具，该工具无需依赖内核符号偏移量或特定内存地址，可跨不同内核配置环境移植使用。该漏洞已列入CISA的已知被利用漏洞目录，用户应尽快更新内核至已修复该漏洞的版本或启用内核配置项以规避风险。

Linux内核安全安卓安全竞争条件漏洞内核提权漏洞利用工具安全修复安全漏洞目录

0xb0 【安全圈】黑客利用0Day漏洞工具包在野攻击VMware ESXi实例

安全圈 2026-01-08T19:00:29

本文报道了一起针对VMware ESXi实例的0Day漏洞攻击事件。网络安全公司Huntress发现黑客利用名为MAESTRO的漏洞工具包进行攻击，该工具包通过多个漏洞实现虚拟机逃逸。攻击者首先通过入侵的SonicWall VPN获得初始访问权限，随后利用被入侵的域管理员账户进行横向移动，最终部署漏洞工具包并在约20分钟后开始执行ESXi漏洞利用程序。MAESTRO工具包能够绕过驱动程序签名强制执行核心逃逸操作，并通过HGFS和VMCI漏洞破坏内存，部署shellcode进行沙箱逃逸。Huntress指出，该工具包在2024年2月开发，攻击者来自中文环境。文章最后提出了针对该攻击的防御建议，包括及时打补丁、监控VSOCK进程、加强VPN安全防护等。

漏洞利用虚拟机安全横向移动驱动程序攻击内核逃逸勒索软件网络安全公司安全防护

0xb1 【接口漏洞第三章第四节】进阶实战：如何用 Burp Intruder “暴力推理”出隐藏的API端点？

升斗安全 2026-01-08T18:56:57 © 升斗安全XiuXiu

本文旨在探讨网络安全领域中如何使用Burp Intruder工具进行API端点的暴力推理，以发现隐藏的API端点。文章首先强调了合法使用网络安全技术的重要性，并明确了法律责任和免责声明。接着，文章从核心概念、操作实践和防御视角三个方面详细介绍了如何通过智能化的暴力猜解方法发现隐藏端点。具体操作包括侦察与捕获、构造攻击位置、准备高质量的字典以及执行与分析。文章还提供了防御视角，分析了隐藏端点存在的原因，如遗留代码、未文档化的功能和权限校验不完整等，并给出了相应的防御建议，包括严格的访问控制、定期审计与扫描、清理无用代码和完善的日志与监控等。

网络安全 API安全漏洞挖掘 Burp Suite 漏洞防御安全测试实战教程

0xb2 【已复现】ComfyUI-Manager 远程代码执行漏洞（CVE-2025-67303）

长亭安全应急响应中心 2026-01-08T18:47:00

ComfyUI-Manager是一款流行的基于节点的Stable Diffusion图形用户界面扩展管理器插件，用于简化自定义节点、模型和依赖项的安装管理。2026年1月，长亭安全应急响应中心发现ComfyUI-Manager存在配置文件未授权访问漏洞（CVE-2025-67303），该漏洞允许未经身份验证的攻击者通过Web接口直接访问和修改配置文件，降低安全级别，进而实现远程代码执行。攻击者可能利用此漏洞在服务器上执行任意代码，导致服务器被完全控制、数据泄露或业务系统沦陷。该漏洞影响ComfyUI-Manager V3.38之前的版本，建议用户升级至V3.38或更高版本以修复此漏洞。官方已提供修复方案，包括升级软件和迁移配置文件至安全路径。

远程代码执行漏洞配置文件漏洞权限认证漏洞 Web API 漏洞 AI 安全 Stable Diffusion 漏洞修复漏洞等级评估网络安全应急响应产品漏洞

0xb3 【已复现】n8n 前台远程代码执行漏洞（CVE-2026-21858）

长亭安全应急响应中心 2026-01-08T18:47:00

n8n是一款开源的工作流自动化平台，近期被发现存在一个严重的远程代码执行漏洞（CVE-2026-21858）。该漏洞允许未经身份验证的攻击者通过公开访问的表单节点远程访问服务器上的敏感文件。攻击者可以构造恶意请求，指定服务器上的任意文件路径，从而复制本地敏感文件，造成信息泄露。更严重的是，攻击者可以利用泄露的用户信息和加密密钥伪造管理员会话Cookie，绕过身份验证获取管理员权限，甚至实现在服务器上执行任意命令，完全控制n8n实例。长亭安全应急响应中心建议受影响的用户尽快升级至1.121.0或更高版本以修复该漏洞。官方已提供修复方案，且多个安全产品已支持该漏洞的指纹识别和PoC检测。

远程代码执行漏洞开源软件漏洞身份验证绕过敏感信息泄露自动化平台安全漏洞修复网络安全应急响应

0xb4 黑客利用0Day漏洞工具包在野攻击VMware ESXi实例

FreeBuf 2026-01-08T18:31:47

网络安全公司Huntress发现黑客利用VMware ESXi实例的0Day漏洞进行攻击，攻击者通过被入侵的SonicWall VPN获得初始访问权限，并利用域管理员账户进行横向移动。攻击者部署了侦察工具，修改防火墙规则，并在约20分钟后执行ESXi漏洞利用程序。Huntress将该漏洞工具包命名为MAESTRO，其通过禁用VMware VMCI驱动程序和加载未签名驱动程序实现核心逃逸。MAESTRO利用多个CVE编号的漏洞，包括HGFS、VMCI和VMX，部署后门程序VSOCKpuppet以获取root权限，并通过VSOCK进行隐蔽通信。攻击溯源显示该工具包在简体中文环境中开发，防御建议包括及时打补丁、监控VSOCK进程、加强VPN安全防护等。

漏洞攻击虚拟化安全横向移动勒索软件驱动程序攻击安全工具使用安全防御网络监控

0xb5 自动化平台n8n曝高危漏洞CVE-2026-21858，10万服务器面临接管风险

看雪学苑 2026-01-08T18:05:07 看雪学苑

近日，自动化平台n8n发布了一个严重的安全漏洞CVE-2026-21858，该漏洞可能导致全球约10万台服务器面临接管风险。该漏洞源于n8n在处理HTTP请求时存在逻辑错误，攻击者可以通过构造特定的请求，读取服务器上的任意文件，进而窃取数据库和配置文件中的敏感信息。攻击者可以利用这些信息伪造会话，以管理员身份登录系统，并执行任意shell命令，完全控制服务器。目前，官方已发布修复补丁，建议用户立即升级至1.121.0或更高版本，并采取措施限制n8n实例的暴露。

漏洞披露自动化平台安全服务器安全远程代码执行（RCE）身份验证绕过文件读取漏洞漏洞利用应急响应

0xb6 n8n 满分漏洞 Ni8mare 可导致服务器遭劫持

代码卫士 2026-01-08T18:03:38 Bill Toulas

n8n是一款流行的开源工作流自动化工具，但近期被发现存在一个严重漏洞CVE-2026-21858，该漏洞被称为“Ni8mare”，具有CVSS满分，允许未认证的攻击者控制本地部署的n8n实例。网络安全公司Cyera指出，已有超过10万台n8n服务器容易受到攻击。这个漏洞允许攻击者通过特定的表单驱动工作流访问服务器上的文件，可能导致敏感信息泄露和进一步的安全威胁。n8n开发团队表示，漏洞源于内容类型混淆问题，攻击者可以通过设置特定的内容类型绕过上传解析器，实现恶意文件写入或路径操纵。Cyera公司研究人员于2025年11月发现该漏洞，并建议用户升级至n8n 1.121.0或更高版本以修复漏洞。

漏洞披露开源软件安全自动化工具安全服务器安全身份验证安全文件操作安全数据泄露风险软件升级建议

0xb7 创宇安全智脑通用安全能力升级通告（20260108）

创宇安全智脑 2026-01-08T18:03:19 © 创宇安全智脑

创宇安全智脑是一个基于知道创宇17年AI与安全大数据经验构建的全场景安全智能算力平台，拥有海量真实攻防数据和安全大数据持续生产能力。平台结合AI智能模型，持续汇聚、萃取和分析数据，实时输出高精准高价值威胁情报、安全态势、攻防策略，并赋能知道创宇全产品矩阵和安全托管服务。目前平台已联动支撑创宇盾、抗D保、ScanV等多个产品。本周新增88个插件和88个大模型规则，其中重点插件10个，重点大模型规则5个。文章详细列举了10个新增的高危漏洞，包括科立讯指挥调度管理平台SQL注入、B-LINK AC1900远程命令执行、友加畅捷U Plus任意文件写入等，并提供了漏洞描述、危害、建议解决方案和影响范围等信息。此外，还介绍了创宇大模型盾、创宇大模型网关和ZoomEye互联网攻击面管理平台等产品的功能和优势。

AI安全安全情报漏洞管理攻防平台产品矩阵安全大数据内容安全网络安全防护攻击面管理漏洞扫描

0xb8 DbgNexum - Shellcode注入

TtTeam 2026-01-08T18:01:46

DbgNexum是一个概念验证项目，旨在利用Windows调试API和共享内存（文件映射）来注入shellcode。它通过避免直接读写远程内存，而是通过上下文操作强制目标进程加载并执行有效载荷。注入器会附加到目标进程，创建一个挂起线程，并通过调试循环设置硬件断点，在特定返回地址处捕获程序执行。注入器使用WriteProcessMemory和VirtualAllocEx等Windows API函数来传输和映射shellcode，同时通过ReadProcessMemory获取线程上下文中的关键信息。整个注入过程包括准备工作、分配内存、设置数据、堆栈准备、打开文件映射、映射有效载荷到内存以及最终的执行步骤。文章详细描述了每个阶段的执行流程和关键操作，如设置陷阱标志、分配缓冲区、复制shellcode、清零栈槽等，以及如何通过调试循环和目标进程之间的交互来完成注入。

Shellcode Injection Windows Security Process Hacking Memory Corruption Reverse Engineering Exploit Development

0xb9 redis资产排查

秦小信 2026-01-08T17:46:05 © 青X4

近期针对Redis高危漏洞CVE-2025-49844进行了资产排查，编写了搜索脚本进行内网Redis资产收集，以便后续整改。脚本可通过指定参数进行扫描，包括指定端口、超时时间、并发限制和输出格式等。发现存在大量未授权应用和使用默认密码的情况，强调需要及时修复整改。文章提供了漏洞影响范围、修复版本、风险放大因素以及缓解与整改建议，包括升级至修复版本、启用认证、严格的网络访问控制和最小权限原则等。

Redis 漏洞网络安全扫描内网安全漏洞修复安全加固云安全 Lua 脚本安全默认密码安全认证安全

0xba 【附POC及复现环境】n8n双CVE漏洞利用链可致远程代码执行漏洞（CVE-2026-21858+CVE-2025-68613）

天翁安全 2026-01-08T17:45:06 © a1batr0ss

本文详细介绍了n8n平台中存在的两个CVE漏洞（CVE-2026-21858和CVE-2025-68613），这两个漏洞可以组合成一个远程代码执行（RCE）的攻击链。攻击者可以利用CVE-2026-21858未认证读取n8n服务器上的任意文件，获取敏感信息并伪造管理员身份。随后，利用CVE-2025-68613中表达式沙箱隔离不足的问题，攻击者可以绕过沙箱限制，最终在服务器上执行任意命令。文章提供了漏洞影响的版本信息、复现环境和POC脚本，并强调了用户应更新到最新版本以修复漏洞。同时，文章也提醒了读者在使用相关内容时应遵守法律法规和道德伦理，不得用于非法渗透测试或攻击行为。

开源软件漏洞远程代码执行信息泄露身份伪造沙箱逃逸 DevOps安全自动化平台安全漏洞复现

0xbb 高危漏洞威胁情报合集 (2026-01-08）

0xSecDebug 2026-01-08T17:38:31

本文收集了2026年1月8日前的网络安全威胁情报，包括HPE OneView远程代码执行漏洞（CVE-2025-37164），这是一个严重的漏洞，攻击者可以在未经授权的情况下远程执行代码，控制服务器。此外，文章还提到了Tenda AC23缓冲区溢出漏洞（CVE-2025-10803），这是一个有效的漏洞，可能被用于攻击。文章还介绍了ComfyUI-ManagerAPI未授权访问漏洞（CVE-2025-67303）和n8n远程代码执行漏洞（CVE-2026-21858），这两个漏洞分别导致了远程代码执行和安全风险。文章强调了网络安全的重要性，提醒用户及时更新软件和系统，以避免潜在的安全威胁。

远程代码执行漏洞数据中心安全软件漏洞高危漏洞在野利用漏洞情报软件升级开源项目安全

0xbc RuoYi-4.6.0代码审计之SQL注入漏洞

安全艺术 2026-01-08T17:08:29 安全艺术

该文档描述了如何搭建RuoYi-4.6.0项目的环境和进行SQL注入测试的过程。首先，文档指导了修改RuoYi项目环境的具体步骤，包括修改数据库连接信息、设置日志路径和上传路径为相对路径，并创建了名为ry的数据库，并从指定路径导入SQL脚本以初始化数据。接着，文档重点讨论了SQL注入的测试结果，发现前端存在隐藏参数${params.dataScope}，通过抓数据包和分析，确定了该参数存在14个潜在的注入点，涉及多个API接口，如角色列表和导出、用户列表和导出、角色权限用户分配等。此外，文档还提到了参数${ancestors}在Java文件中存在，并指出该参数有长度限制。整体上，文档为RuoYi项目的部署和安全性测试提供了详细的指导和建议。

SQL注入 Web应用安全数据库安全敏感数据访问未公开参数

0xbd SOCKS5 是隧道技术的“定海神针”

湘岚实验室 2026-01-08T16:55:26 湘岚实验室

SOCKS5作为隧道技术的关键组成部分，因其独特的定位和强大的功能而被广泛应用。它位于OSI模型的会话层，能够处理多种传输层协议，如TCP和UDP，这使得它成为一个全能型的中继站。SOCKS5的核心优势包括对UDP协议的完美支持，无需解析应用层数据，以及内置的身份验证机制。在搭建隧道和代理时，SOCKS5能够作为本地入口，接管几乎所有支持代理的应用流量。然而，需要注意的是，SOCKS5协议本身不提供加密，因此在公网上使用时需要结合其他加密协议来确保数据安全。

SOCKS5代理网络协议网络安全隧道 OSI模型 UDP协议身份验证代理设置网络安全风险

0xbe 安全简讯（2026.01.08）

启明星辰安全简讯 2026-01-08T16:46:44

本文报道了2026年1月8日前发生的几起网络安全事件。GoBrute僵尸网络利用人工智能生成的弱密码漏洞攻击加密货币项目，通过被入侵的Linux服务器执行暴力破解登录攻击。jsPDF库曝出严重漏洞，攻击者可读取本地文件系统敏感数据并嵌入生成的PDF文件。开源工作流自动化平台n8n出现高危漏洞，攻击者可远程控制平台窃取敏感数据。安卓恶意软件利用NFC技术实现非接触式支付欺诈。德州Gulshan公司发生数据泄露，影响超过37.7万客户及员工。邮件路由配置漏洞成为钓鱼攻击的新途径，攻击者伪造内部邮件窃取凭证。

僵尸网络攻击加密货币安全密码学漏洞服务器安全恶意软件分析网络钓鱼 JavaScript安全开源软件漏洞远程代码执行数据泄露移动支付安全身份盗窃风险邮件系统安全

0xbf 指纹识别+精准化 POC 攻击

蚁景网安 2026-01-08T16:46:02

该文章详细介绍了开发一个新型漏洞扫描器的思路和实现方法，旨在解决现有漏洞扫描器在扫描量过大、POC识别繁琐等方面的痛点。文章首先提出解决方案，即结合指纹识别、POC和扫描技术。在指纹识别方面，文章探讨了多种识别方法，如通过特定文件（如favicon.ico）、页面关键字和response header等信息来识别网站使用的CMS或中间件。文章还提供了一种基于YAML配置文件的指纹识别实现示例，并介绍了使用EHole指纹库的思路。此外，文章提出将指纹识别结果与Nuclei扫描器结合，通过tag功能实现精准化打击，即根据已识别CMS的tag筛选目标，并使用Nuclei进行POC攻击。最后，文章展示了多线程支持下的指纹识别和Nuclei扫描的实现代码。

漏洞扫描指纹识别 Nuclei 自动化安全工具 Web安全 POC

0xc0 CVE-2026-21877：n8n 存在认证远程代码执行漏洞

独眼情报 2026-01-08T16:11:13 © mayfly

CVE-2026-21877 是一个影响开源工作流自动化平台 n8n 的严重安全漏洞，该漏洞允许已认证的用户在特定条件下执行任意代码，从而完全控制 n8n 实例。该漏洞由 n8n 的 Git Node 功能中存在的任意文件写入问题引起，攻击者可以通过构建包含恶意 Git Node 的工作流来触发文件写入，进而执行任意代码。此漏洞不需要特权提升，仅需普通认证用户权限即可利用。受影响版本为 n8n ≥ 0.123.0 且 < 1.121.3，而官方已通过在 1.121.3 版本中加强文件处理逻辑来修复该漏洞。用户应立即升级到最新版本以消除风险。

认证漏洞远程代码执行开源软件漏洞代码执行漏洞文件操作漏洞权限滥用工作流自动化平台安全漏洞修复与升级

0xc1 【已复现】n8n 远程代码执行漏洞(CVE-2026-21858)安全风险通告

奇安信 CERT 2026-01-08T15:22:25

奇安信CERT近日发布了一则关于n8n远程代码执行漏洞（CVE-2026-21858）的安全风险通告。该漏洞存在于n8n开源低代码工作流自动化工具的表单节点处理请求时，由于Content-Type头部验证不当，导致攻击者可以通过类型混淆覆盖req.body.files对象，进而操纵文件路径参数。未经身份认证的用户可利用此漏洞读取任意文件，并配合后台漏洞实现远程代码执行。n8n是一款广泛用于DevOps、业务流程自动化和集成场景的工具，其影响范围较大。奇安信已成功复现该漏洞，并提供了受影响版本、复现情况和受影响资产情况。官方已发布安全补丁，建议用户尽快升级至最新版本以修复漏洞。

远程代码执行漏洞代码执行 n8n 开源软件漏洞复现安全风险通告漏洞影响范围安全更新奇安信

0xc2 蓝凌OA漏洞利用总结

StudySec 2026-01-08T15:08:22

本文详细分析了蓝凌OA系统在历史上出现的安全漏洞，包括前台漏洞和后渗透思路。文章首先介绍了蓝凌OA的基本情况，指出其是国内知名的大平台OA服务商，近年来多次爆出安全漏洞。通过分析蓝凌OA各个版本的js文件差异，可以初步判断系统版本。文章重点总结了蓝凌OA V13版本的一些已知漏洞，如前台代码执行、SQL注入、密码逻辑漏洞等，并提供了相应的攻击示例。对于V15/V16版本，文章指出由于配置问题，导致部分接口绕过权限校验，从而可能出现代码执行、会话泄露、任意文件上传等漏洞。最后，文章还介绍了蓝凌OA数据库密码的加密和解密方法，以及如何从数据库中获取账号信息。

OA系统安全漏洞分析代码执行漏洞 SQL注入权限认证漏洞后渗透技术版本识别加密算法分析安全配置

0xc3 Nacos 漏洞利用总结

StudySec 2026-01-08T15:08:22

本文详细分析了Nacos服务器在网络安全方面的多个漏洞和配置问题。首先，文章介绍了Nacos服务器的快速搭建方法，包括使用Docker容器启动，并展示了如何检测服务版本。接着，文章深入探讨了Nacos未开启认证时的漏洞利用方法，如查看用户账号密码、添加用户、更改用户密码等。此外，文章还详细分析了Nacos认证绕过漏洞（如AVD-2023-1655789和CVE-2021-431160）和Nacos UA白名单漏洞（CVE-2021-29441），并提供了相应的漏洞检测和利用方法。文章还提到了Nacos Client Yaml反序列化的小坑点，以及Nacos JRaft Hessian反序列化漏洞（QVD-2023-130651）和Nacos Derby SQL注入漏洞（CNVD-2020-67618）的详细分析和利用方法。最后，文章介绍了Nacos密码解密和配置导出等相关内容，为网络安全学习者提供了全面的Nacos安全分析指南。

Nacos 认证绕过反序列化 SQL注入命令执行配置管理密码破解

0xc4 把Socks5协议的住宅IP转换为Vless协议，在多设备的代理软件中可直接导入使用，稳定、不暴露、可控

W不懂安全 2026-01-08T14:26:17 ©

本文介绍了如何将Socks5协议的住宅IP转换为Vless协议，以便在多设备的代理软件中直接导入使用。文章详细描述了在Ubuntu 22 VPS服务器上部署Xray的过程，包括更新系统、安装Xray、生成Vless Reality所需的参数、配置Xray服务端和客户端的步骤。此外，文章还提供了Xray服务端的配置示例、客户端配置参数以及如何将配置直接导入到客户端的链接。整个过程旨在实现所有流量统一出口走住宅IP，同时保持稳定、不暴露且可控。

网络协议转换代理软件配置服务器部署安全策略 UUID和密钥生成客户端配置防火墙设置流量中转隐私保护

0xc5 网安实验干货每日分享Tomcat任意文件上传（CVE-2017-12615）-0108

建哥聊安全 2026-01-08T14:24:07 ©

本文详细介绍了Tomcat任意文件上传漏洞（CVE-2017-12615）的实验目的、环境、原理、步骤和总结。实验目的是让学习者掌握该漏洞的原理、影响版本及配置。实验环境包括Windows 10操作系统和Tomcat服务器。漏洞原理在于Tomcat的web.xml配置文件中，当servlet的readonly参数设置为false时，会引发任意文件上传漏洞。默认情况下，readonly参数为true，不允许delete和put操作，但为了支持REST服务，有时会设置为false，从而允许通过PUT方式创建JSP文件并执行任意代码。实验步骤包括登录操作机、启动Burp Suite抓包工具、配置代理、修改数据包、上传JSP脚本文件、绕过文件名限制等。实验总结强调了掌握该漏洞的影响版本和配置文件，利用Burp Suite工具抓取和修改数据包，通过PUT方式上传JSP脚本文件，并绕过文件名限制的方法。

漏洞分析 Web安全 Tomcat 文件上传漏洞实验指导漏洞利用安全配置绕过技术

0xc6 WordPress FS注册密码漏洞 | CVE-2025-15001 复现&研究

404号浪漫 2026-01-08T13:32:32 © 404号浪漫

本文详细分析了WordPress的FS Registration Password插件在1.0.1及之前版本中存在的权限提升漏洞（CVE-2025-15001）。该漏洞允许未经认证的攻击者修改任意用户（包括管理员）的密码，从而接管账户。文章首先介绍了漏洞的环境搭建步骤，使用Ubuntu 24和Docker配置WordPress环境，并部署了漏洞版本的插件。接着，文章描述了漏洞的复现过程，包括使用Python脚本和手动复现的方法，以及流量特征的PCAP分析。深入分析了漏洞原理，指出问题在于插件在全局过滤器random_password中注册了setUserPassword()函数，该函数在未进行充分验证的情况下，直接返回用户输入的密码，导致在“忘记密码”流程中重置密钥被攻击者控制。最后，文章提出了修复建议，包括升级到安全版本2.0.1以上，以及采取临时防护措施如日志监控、WAF/IPS规则拦截和加强输入验证等。文章强调，本文仅用于安全研究目的，实际操作需获得目标系统所有者授权。

WordPress 漏洞分析权限提升插件安全密码安全安全研究

0xc7 SetupHijack 是一款研究工具，它利用 Windows 安装程序中的竞争条件来绕过 UAC，并在没有提升权限的情况下获得管理员权限

Ots安全 2026-01-08T13:01:01

SetupHijack 是一款利用 Windows 安装程序和更新程序中的竞争条件和不安全文件处理机制的安全研究工具，主要用于红队、渗透测试和安全研究。该工具通过替换 %TEMP% 全局可写位置的安装程序文件，在特权进程执行被替换文件之前将其替换为攻击者提供的有效载荷（EXE、MSI 或 BAT），从而以提升的权限（如 SYSTEM 或 Administrator）运行有效载荷。SetupHijack 持续扫描 %TEMP% 及其子目录以查找目标文件，并可选择保留原始文件备份。该工具使用经过破解的代码签名流程对有效载荷和安装程序进行签名，以提高绕过安装程序和操作系统信任检查的成功率。文章还列举了多个实际应用示例，如利用 Zoom、德州仪器代码编辑器、Wireshark 和 EA Sports 反作弊安装程序等应用程序中的漏洞进行权限提升，并讨论了这些漏洞的利用场景和影响。

SetupHijack Windows安全漏洞利用提权攻击恶意软件红队工具竞争条件代码签名文件篡改权限提升

0xc8 APT37:基于HWP的DLL侧加载攻击分析

Ots安全 2026-01-08T13:01:01

该威胁简报详细分析了 APT37 组织发起的“Artemis”攻击活动，该攻击利用伪装成韩国电视节目编剧身份进行社交工程，通过发送恶意 HWP 文件进行鱼叉式网络钓鱼。攻击者将恶意 OLE 对象嵌入 HWP 文档中，当用户点击文档中的超链接时触发攻击链。攻击结合了初始 HWP 执行和 DLL 侧加载技术，以规避基于特征码的检测。EDR 解决方案的实时监控对于识别异常行为至关重要。报告指出，HWP 文档在“作者”和“最后保存者”字段中记录了“Hazard”和“Artemis”，表明攻击者使用了用户名“Artemis”。攻击者利用合法进程、多阶段执行链以及将正常执行流程与恶意行为融合的复杂技术来规避检测。该攻击展现了 APT37 持续开展高度发达的侦察和渗透活动的模式，并不断提升自身能力。攻击者还利用 Yandex Cloud 作为 C2 基础设施，进一步增加了追踪和防御的难度。

APT攻击恶意软件鱼叉式网络钓鱼隐写术 DLL侧加载 HWP文档攻击社会工程学端点检测与响应（EDR）威胁情报恶意软件分析

0xc9 钓鱼篇之邮件钓鱼详解

凌曦安全 2026-01-08T12:44:05 © Syst1m

本文介绍了凌曦安全团队的一期课程即将结课，计划开启二期课程，并提供了报名一期课程可继续上二期的优惠信息。文章重点讲解了邮箱信息收集在网络安全中的重要性，以及如何使用Sky Email Extractor、EmailAll、EmailCollect等工具进行邮箱信息收集。同时，详细介绍了钓鱼平台的安装搭建和使用，包括使用Docker运行Gophish，设置攻击目标，导入和编写钓鱼邮件模板，以及配置发件策略等。文章还强调了避免显示代发的重要性，以及如何通过购买相似域名和自定义邮件头来绕过SPF认证。此外，还介绍了钓鱼页面的制作方法，包括导入URL、导入HTML代码以及使用SingleFile插件截取页面。最后，文章建议使用163或QQ邮箱发送钓鱼邮件，并推荐了异地加载payload、图片、exe分割等方式发送附件，以提高钓鱼攻击的成功率。

0xca 【扩充版】“任意用户漏洞”全景手册xa020+ 实战案例

安全君呀 2026-01-08T12:26:56 ©

本文详细分析了近一年SRC真实案例中的25个“任意用户漏洞”案例，涵盖了验证码、登录、密码重置等完整链路。文章从不同角度阐述了漏洞的产生原因、利用方式和修复建议，包括验证码爆破、验证码回显、手机号绑定问题、修改返回包、短信轰炸、第三方OAuth登录越权、SQL注入、敏感字段暴露、步骤序号越权、UID遍历、邮件令牌未绑定、子域名共享Cookie、JSONP劫持、GraphQL滥用、密码找回凭证复用、弱加密、服务器时间泄露、日志外泄、验证码音频路径可猜解、邮箱别名绕过、HTTP参数污染等安全问题。文章强调了服务端不应信任客户端传来的身份标识，所有凭证应一次有效并绑定用户，任何验证步骤必须三要素同检的重要性。

网络安全漏洞实战案例漏洞利用漏洞修复验证码安全密码安全会话管理 SQL注入 JSONP劫持服务器安全

0xcb Chaos 勒索软件变种分析（.NET 版本）

安全狗的自我修养 2026-01-08T12:04:55 haidragon

本文详细分析了Chaos勒索软件的一个变种，该变种基于.NET实现，并几乎禁用了所有备份系统。分析样本使用了Base64编码的图片，很可能作为勒索软件加载器。该软件采用了多种规避与对抗技术，例如禁用浏览器、网络工具等，并使用记事本打开readme.txt（勒索说明）。样本分析显示，恶意程序从异常路径启动，伪装成合法的svchost.exe，但实际路径为C:\Users\admin\AppData\Roaming\。这种路径选择无需管理员权限，且可加入启动项实现重启后持续存活。持久化机制包括启动文件夹自启动和注册表Run键自启动，伪装名称为UpdateTask，实现了双重持久化。检测到内存中的恶意代码，并使用YARA规则进行特征匹配。针对Chrome浏览器，软件可能窃取保存的密码、修改扩展以维持持久化，并窃取Cookie、浏览记录、支付信息，显示双重勒索行为。勒索说明文件read_it.txt通过记事本打开，显示赎金要求、付款方式和威胁信息。此外，软件还实现了剪贴板劫持，监听剪贴板内容，检测并替换为攻击者的加密货币钱包地址。地理封锁功能可检测是否位于“禁止国家”，若是则显示Forbidden Country并退出。软件还检测防止重复感染，自我复制到AppData并尝试提权，读取自身复制到%AppData%\Roaming[processName]并启动新副本。注册表启动项UpdateTask实现每次登录即执行，永久持久化。软件还破坏Windows恢复机制，删除系统还原点、卷影副本、禁用恢复环境和备份目录。此外，禁用任务管理器，无法使用Ctrl+Shift+Esc。勒索软件还实现了横向传播，通过USB和网络共享传播，感染备份磁盘。生成并打开勒索说明，延迟500ms自动使用记事本打开，并设置桌面壁纸以持续心理施压。该软件具备多重持久化、强反取证、剪贴板劫持、盗币文件加密等特点，但其配置显示邮箱明显无效，参数混乱，更像测试样本/Builder演示/教学样本。

勒索软件恶意软件持久化反取证剪贴板劫持地理围栏数据窃取系统破坏进程注入路径选择

0xcc 一种对抗静态分析的方式

小和安全 2026-01-08T11:47:35 ©

本文分析了Floxif样本中使用的静态分析对抗技术。通过研究函数sub_10001678和sub_10001684，发现sub_10001684函数被调用了73次，与其简单逻辑不符，表明开发者采取了手段使其看起来无害。分析表明，sub_10001684的主要作用是清理栈帧。通过汇编代码分析，作者发现sub_10001684实际上是通过一系列操作，最终实现跳转到调用地址加2的位置。作者通过修改代码，将call 10001684替换为jmp $+7，成功绕过了静态分析对抗机制，并还原了真实的函数逻辑。实验验证了分析的正确性，展示了动态调试在分析对抗静态分析技术中的重要性。

静态分析对抗汇编分析栈操作代码混淆脱壳分析逆向工程恶意软件分析跳转指令动态调试

0xcd 蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

W小哥 2026-01-08T11:30:15 © weishen250

本文主要介绍了网络安全领域中的一个常见内网穿透工具NPS的漏洞利用和自动化工具npscrack的创建。文章指出NPS存在一个身份验证的缺陷，攻击者可以无需登录直接访问后台，并利用伪造参数auth_key和timestamp进行攻击。由于这两个参数的生命周期只有20秒，使用过程中经常失效，给攻击者带来不便。作者为了解决这一问题，开发了一个名为npscrack的Burp插件，该插件集成到Burp的右键菜单中，可以一键解决身份验证问题，自动在请求中添加身份验证参数，提高攻击效率。文章还提供了工具的GitHub链接和获取方式。

内网安全漏洞利用渗透测试工具开发漏洞挖掘安全工具 Burp Suite 红蓝对抗代码审计

0xce 记录下基于符号执行求解发现vmp分支的思路

吾爱破解论坛 2026-01-08T11:25:56 ©

本文探讨了将符号执行技术应用于VMProtect（VMP）加壳程序的分支路径探索。作者首先通过收集程序的trace文件，利用x64dbg进行追踪，并开发了supertrace插件以获取更全面的信息。接着，作者使用Triton作为符号执行引擎，分析了VMP的handler执行原理，并针对VMP中的分支路径进行符号化处理。通过对比不同输入参数下的trace文件，作者能够识别出VMP中的分支点，并利用SMT求解器来判断是否存在分支路径。文章详细介绍了符号执行的过程，包括指令处理、分支检测和求解器使用，为网络安全研究者提供了一种新的分析VMProtect加壳程序的方法。

逆向工程符号执行 VMP反混淆安全分析软件保护漏洞挖掘自动化工具

0xcf 驰骋BPM低代码开发平台 RichUploadFile 任意文件上传漏洞

Nday Poc 2026-01-08T11:14:31 Superhero

本文介绍了驰骋BPM低代码开发平台中的一个严重漏洞，即RichUploadFile接口的任意文件上传漏洞。该漏洞允许未经身份验证的攻击者在服务器端执行任意代码，从而可能写入后门并获取服务器权限。文章中提到了使用FOFA搜索引擎进行漏洞搜索的方法，并提供了漏洞复现的步骤。此外，还推荐了使用Nuclei进行自查的工具，并给出了修复建议，包括关闭互联网暴露面、设置访问权限或升级至安全版本。文章最后介绍了Nday漏洞实战圈的相关信息，包括其资源内容、更新计划、适用场景以及重要声明。

低代码平台漏洞任意文件上传漏洞服务器安全代码执行漏洞安全漏洞复现安全修复建议网络安全工具漏洞利用网络安全圈子

0xd0 【高危漏洞预警】n8n远程代码执行漏洞CVE-2026-21877

飓风网络安全 2026-01-08T11:14:03 cexlife

本文预警了一个影响开源工作流自动化平台n8n的高危漏洞CVE-2026-21877。该漏洞存在于n8n 0.121.2及以下版本中，允许已认证的攻击者通过构造恶意请求执行任意系统命令，实现远程代码执行，从而可能完全控制受影响的服务器。该漏洞已在1.121.3版本中修复。为了缓解风险，建议立即升级至最新版本，或禁用Git节点并限制不受信任用户的访问。此外，还提出了加强访问控制、实施最小权限原则、启用MFA、日志监控和网络隔离等安全措施。

远程代码执行漏洞开源软件安全版本更新与修复工作流自动化平台安全认证安全系统权限管理日志监控网络隔离

0xd1 【CobaltStrike】NeoCS 4.9 终极版（自破解+二开+BUG修复）

星夜AI安全 2026-01-08T10:59:35 © 星夜AI安全

本文介绍了NeoCS 4.9终极版，这是一款基于Cobalt Strike 4.9进行破解、二开和BUG修复的安全测试和研究工具。该版本移除了原版中的所有暗桩，优化了用户体验，修复了多项已知BUG，提高了使用便捷性和稳定性。文章详细描述了破解和编译过程，包括客户端和服务端破解，以及第三方组件的编译。此外，文章还介绍了界面染色优化、核心优化与二开功能、实用功能增强、文件浏览器优化、默认设置优化和BUG修复等内容。文章还提供了使用方式详解，包括基础启动流程、核心功能使用、高级配置说明以及免杀效果介绍。最后，文章提到了获取NeoCS 4.9终极版的方式和圈子介绍，包括作者背景、参与的项目和产出的安全工具及成果。

CobaltStrike 漏洞利用恶意软件分析免杀技术网络渗透测试工具开发内网安全数字取证（间接）

0xd2 漏洞挖掘实战系列（第 4 期）：Pwn 专项（上）——从看懂到 getshell

网络安全学习室 2026-01-08T10:32:28 © 点击关注👉

本文是关于网络安全漏洞挖掘实战的系列教程之一，专注于Pwn模块，尤其是栈溢出漏洞的挖掘与利用。文章详细介绍了从发现漏洞点到成功getshell的整个过程，包括搭建Pwn环境、理解栈溢出原理、使用checksec工具判断程序的保护机制、通过IDA和Ghidra分析漏洞点、使用gdb计算偏移量、构造payload以及实施攻击。文章还提供了针对不同情况的攻击策略，如ret2libc和直接shellcode的使用，并分析了新手常见的问题和解决方法。最后，文章鼓励读者通过实战教程提升自己的技能，并提供了一套限免的攻防教程资源。

漏洞挖掘 CTF 栈溢出安全工具代码审计漏洞利用逆向工程实战教程

0xd3 未授权漏洞渗透技巧总结分享（十）

C4安全 2026-01-08T10:28:37 L1NG

本文作者L1NG分享了一次未授权漏洞渗透的经验。文章首先描述了从登录框挖掘到的漏洞，接着详细介绍了如何通过搜索功能抓包发现SQL注入漏洞。作者尝试了多种方法进行注入，最终通过分析报错信息确定数据库类型为PostgreSQL，并成功构造了堆叠注入语句获取数据库信息。文章还探讨了如何利用PDSQL的高级注入手法进行任意文件读取和写入，以及尝试命令执行的尝试。最后，作者提到由于数据库服务器性能不足，未能成功执行远程命令，并总结了整个渗透过程中的关键步骤和技巧。

SQL注入未授权访问 WAF绕过数据库安全文件操作命令执行信息收集漏洞挖掘网络安全实战

0xd4 从单点到沦陷 | 红队外网打点实战案例解析

0xSecurity 2026-01-08T10:28:13 © Hyyrent

本文详细描述了一位网络安全学习者在攻防比赛和众测项目中，通过一系列技术手段攻破目标站点的案例。文章从前期准备开始，包括使用临时VPS和代理节点，以及如何防止溯源。接着，文章深入探讨了如何通过登录框突破、密码爆破、文件上传、SQL注入、Log4j漏洞等常见攻击手段来获取系统权限。文章还涉及了利用系统默认口令、后台漏洞、默认口令系统、审计管理员等特定情况下的攻击方法。此外，文章还介绍了如何通过分析JavaScript源代码、接管亚马逊S3存储桶、读取任意文件、利用Shiro框架漏洞、挖掘注释接口、绕过WAF、利用Yso重编译、JS源代码抽丝剥茧、fuzz未授权webpack接口、ueditor编辑器漏洞、任意文件上传提取网站特征、旁站获取源码、代码审计等方法来获取目标站点的控制权。最后，文章还提到了如何通过nacos任意用户注册到接管企业云HVV、actuator到百万数据泄露、heapdump泄露等高级攻击技巧。

外网渗透漏洞利用爆破攻击默认口令利用代码审计旁路攻击云安全安全工具安全测试

0xd5 Sentinel：AI 赋能的跨平台应急响应自动化工具

毅心安全 2026-01-08T10:17:37 © JunYi

Sentinel是一款针对Windows和Linux环境的跨平台应急响应与威胁分析工具，其核心特点在于采用“零依赖反对抗架构”，通过直接与底层内核数据交互，绕过恶意软件的隐藏手段，为安全工程师提供真实系统状态视图。该工具集成了AI引擎，能够进行复杂行为的关联分析，发现攻击链路。Sentinel具备无文件恶意软件检测、持久化痕迹追踪和日志安全审计等功能，适用于应急响应、安全审计和威胁狩猎等多种场景。工具提供HTML、JSON和CSV三种格式的报告输出，支持与SIEM系统对接。部署时需注意权限要求，并遵循只读分析和本地化策略。

网络安全工具应急响应威胁分析跨平台内存安全 Rootkit检测日志审计 AI技术自动化报告生成

0xd6 钓鱼篇之邮件钓鱼

凌曦安全 2026-01-08T10:00:43 © Syst1m

本文详细介绍了网络安全中的邮件钓鱼攻击方法。首先，强调了邮箱信息收集的重要性，它是构建渗透路径的关键步骤。文章列举了多种邮箱信息收集工具，如启信宝、企查查、天眼查等，以及如何使用Email Extractor Pro和EmailCollect进行邮箱搜集。接着，介绍了钓鱼平台的搭建，包括使用gophish和docker运行，以及如何设置攻击目标、下载模板、编写钓鱼邮件模板。文章还讨论了伪造邮件发件人地址的技巧，如何避免显示“代发”信息，以及如何使用163、qq邮箱发送钓鱼邮件。最后，提到了钓鱼邮件的发送策略配置，以及如何处理邮件网关拦截和附件发送等问题。

0xd7 D-Link老款DSL路由器被曝在野利用漏洞

SecHub网络安全社区 2026-01-08T09:41:36

近日，网络安全研究者发现了一个影响多个D-Link老款DSL路由器的命令注入漏洞，该漏洞被追踪为CVE-2026-0625。由于CGI库中输入清理不当，攻击者可以通过dnscfg.cgi端点执行远程命令，而无需身份验证。该漏洞影响了包括DSL-526B、DSL-2640B、DSL-2740R和DSL-2780B等型号的设备，这些设备自2020年起已达到生命周期结束，将不会收到针对CVE-2026-0625的固件更新。D-Link建议用户更换受影响的设备或使用最新可用的固件版本和安全设置。目前尚不清楚是谁在利用该漏洞，但D-Link提醒用户，已停产的设备不会收到固件更新、安全补丁或任何维护。

路由器漏洞命令注入 CVE编号远程执行固件更新设备退役网络安全社区网络安全解决方案漏洞披露

0xd8 Ni8mare高危漏洞曝光：n8n自动化平台面临未授权全面接管风险

赛欧思安全研究实验室 2026-01-08T09:30:45 SOC

近期网络安全领域发生多起重大事件。Everest 集团声称入侵了 Morgan Records Management 公司，泄露了约 52GB 数据，包括与纽约市住房管理局相关的文件。荷兰光刻机制造商 ASML 发生数据泄露，涉及 154 个数据库与磁盘加密密钥。开源自动化平台 n8n 存在关键漏洞，允许攻击者执行任意命令。WordPress 管理员成为网络钓鱼目标，攻击者通过钓鱼邮件窃取信用卡数据和双因素验证码。谷歌发布 Chrome 浏览器更新，修补 WebView 中的一个高风险漏洞。APT36 组织利用恶意 Windows 快捷方式攻击印度政府实体。恶意 Chrome 浏览器扩展泄露超过 90 万用户的 ChatGPT 和 DeepSeek 聊天记录。

漏洞披露数据泄露勒索软件网络钓鱼 APT攻击恶意软件安全漏洞网络安全事件

0xd9 30 个内网渗透信息收集技巧，吃透了，内网横着走！

黑白之道 2026-01-08T09:18:52

本文详细阐述了内网渗透中的信息收集技巧，强调了信息收集在内网渗透中的核心作用。文章分为网络拓扑与资产探测、系统信息收集、账户与权限信息收集三个部分，共整理了30个实战技巧。在网络拓扑与资产探测方面，介绍了ARP扫描、ICMP探测、全端口扫描、traceroute、DNS探测、共享设备发现、LLMNR/NBT-NS投毒等方法。在系统信息收集方面，涵盖了Windows和Linux系统的信息收集工具和方法，包括系统版本、补丁、进程、服务等信息的收集。在账户与权限信息收集方面，讨论了本地用户与组信息收集、域用户与域控制器信息收集、密码哈希获取、sudo配置、弱口令探测、浏览器凭据收集等内容。文章提供了丰富的实战命令和工具，对于网络安全学习和实践具有重要的指导意义。

网络安全内网渗透信息收集渗透测试网络拓扑系统配置账户权限应用服务敏感数据工具使用漏洞分析实战技巧

0xda 【反序列化靶场】PHPSerialize-labs: level10-18

Pirater 2026-01-08T09:04:01 ©

本文详细分析了网络安全学习者在公众号文章中分享的网络安全题目复现过程。文章涵盖了多个不同级别的题目，从简单的序列化利用到复杂的反序列化攻击和pop链题目。作者通过具体的PHP代码示例，讲解了如何利用PHP中的魔术方法和反序列化机制来获取flag。文章还提到了一些常见的PHP安全漏洞，如cve漏洞和魔术方法利用，以及如何通过构造特定的payload来触发这些漏洞。文章不仅提供了详细的解题思路和代码示例，还提醒读者注意安全性和实践的重要性，鼓励读者通过实际操作来加深理解。

网络安全靶场 PHP安全漏洞代码审计漏洞复现 Web安全安全编程 CTF竞赛

0xdb 【攻防演练】Apollofish-阿波罗钓鱼演练平台V1.0.0发布

零攻防 2026-01-08T09:01:02

阿波罗钓鱼演练平台（ApolloFish）是一款专注于企业安全意识提升的模拟演练平台，支持多种操作系统运行。该平台通过模拟钓鱼攻击场景，如诱导网页和恶意邮件，帮助检验员工对钓鱼风险的识别与防护能力。平台部署简单，通过命令行执行即可安装，并自动生成配置文件。用户可以在平台中创建自定义的钓鱼模板，并通过AI一键生成模板。平台还提供了预览功能，允许管理员查看HTML页面效果，并支持将模板发布到互联网。此外，平台还内置了邮箱钓鱼模板，用户可以设置邮件发送者、附件内容等，并支持SMTP测试和用户信息记录。整个平台旨在帮助企业加强网络安全意识，筑牢网络安全防线。

网络安全演练钓鱼攻击模拟安全意识提升企业安全防护安全工具安全配置邮件安全漏洞利用

0xdc 国内用户需警惕黑客正积极利用老款D-Link DSL路由器中的关键远程代码执行漏洞

暗镜 2026-01-08T09:00:58 © ZM

近期，网络安全专家发现黑客正在积极利用旧款D-Link DSL路由器中的一个严重远程代码执行（RCE）漏洞，该漏洞编号为CVSS评分9.3。漏洞源于dnscfg.cgi端点的输入过滤不当，导致未经身份验证的远程攻击者可以注入并执行任意shell命令。受影响的设备包括DSL-2740R、DSL-2640B、DSL-2780B和DSL-526B型号的固件版本。尽管这些设备已在2020年停止使用，但攻击活动仍在进行中。D-Link已启动内部调查，并计划发布更新后的受影响型号列表。用户被建议更换这些易受攻击的路由器，并升级到安全更新的支持设备。

路由器漏洞远程代码执行命令注入 DNSChanger 固件更新设备安全网络安全事件用户安全意识

0xdd web选手入门pwn(32)——hh(字符串格式化)

珂技知识分享 2026-01-08T09:00:40 ©

本文详细分析了PolarCTF的一道32位字符串格式化题目。题目中使用了本地2.27版本的glibc，并涉及到字符串格式化的常见玩法。解题思路包括先泄露libc，然后泄露canary，最后通过栈溢出执行系统命令。文章中介绍了两种泄露libc的方法，并展示了如何通过字符串格式化来修改bss段的值，以及如何利用%n和%hhn等格式化字符串来控制输出长度和内容。文章还讨论了栈溢出攻击的可能性，并提供了本地和远程攻击的示例代码。

字符串格式化栈溢出 libc利用 GOT表篡改 one_gadget 信息泄露逆向工程 Exploitation Pwn

0xde 【JAVA代审】某企业FE系统安全审计

菜狗安全 2026-01-08T09:00:15 © C@ig0

本文详细分析了一个老的企业FE系统，该系统为混合架构的Java Web项目，后端使用WebServlet和JAX-RS实现路由，前端使用FreeMarker和jsp。文章首先对系统的架构进行了分析，然后针对鉴权机制进行了深入探讨。接着，文章通过代码审计发现了多个安全漏洞，包括任意文件读取、SSRF、任意文件上传、任意用户登录和SQL注入等。作者针对每个漏洞点进行了详细的代码分析，并提供了可能的利用方式和修复建议。此外，文章还提到了一些关于代码审计培训的信息，包括课程介绍、学员福利等，并提供了联系方式。

网络安全代码审计漏洞分析 Java Web 漏洞挖掘鉴权机制 SQL注入任意文件读取 SSRF 任意文件上传任意用户登录

0xdf CVE-2025-60262：H3C无线设备严重配置错误，黑客可控制该设备

sec随谈 2026-01-08T08:53:53 sec随谈

H3C无线设备存在严重配置错误，编号为CVE-2025-60262的漏洞使得远程攻击者能够获取设备的根级控制权限。该漏洞CVSS评分高达9.8，主要原因是H3C在配置vsftpd服务时未正确设置匿名用户上传文件的所有权，导致所有匿名上传的文件默认归root用户所有。此漏洞影响H3C M102G无线控制器和BA1500L无线接入点。攻击者可以通过匿名FTP上传恶意文件，利用此漏洞执行最高权限的命令。建议管理员检查设备固件版本，并等待供应商发布补丁程序。

CVE 无线安全配置错误权限提升匿名访问固件更新 H3C设备

0xe0 记某次渗透中order by排序注入

小梵安全 2026-01-08T08:32:23 © 小梵安全

这篇文章主要介绍了如何利用order by排序注入进行SQL注入攻击，特别是针对Java-MyBatis环境下的注入问题。文章从一个登录框的注册功能开始，引导读者在用户管理页面发现排序功能可能存在的注入风险。作者指出，在MyBatis中，使用${sort}传递列名时，由于没有使用预编译语句，容易引发注入问题。文章通过抓包分析，发现查询参数中存在order参数，并通过测试order参数的值，确认存在注入漏洞。作者利用报错注入的方式，成功获取了数据库名称。文章最后鼓励新手学习者在实践中不断探索，寻找自己的第一个漏洞。

SQL注入 Web安全渗透测试 MyBatis 漏洞利用新手教程

0xe1 JDBC Mysql不出网攻击-NamedPipeSocket原理剖析

李白你好 2026-01-08T08:02:00 seizer

本文详细分析了利用JDBC Mysql NamedPipeSocket实现不出网RCE的漏洞原理及复现过程。文章首先介绍了漏洞的调用栈和触发条件，即JDBC连接数据库后执行SHOW VARIABLES当查询结果类型为BLOB时会发生反序列化。作者在复现过程中发现，使用java-chains生成Pipe时，输入password会导致利用失败。通过调试跟进，发现password参数未被正确传递，导致JDBC写入文件内容变化引发溢出。文章深入解释了NamedPipe的工作原理，通过抓包分析了Mysql Handshake协议的流量，发现客户端请求长度为204字节，其中包含username和加密后的password。作者提出通过构造PipeFile，预留足够长度的空间供JDBC写入，并在其后位置写入Mysql响应即可实现攻击。文章最后总结了不同版本的MySQL-JDBC反序列化链的payload构造方法，并提供了网络安全情报攻防站的信息。

网络安全漏洞 JDBC反序列化 Mysql漏洞 NamedPipeSocket 攻击原理分析漏洞复现代码审计红队技术防御策略

0xe2 CVE-2025-3248：Langflow未授权RCE漏洞深度解析

CVE-SEC 2026-01-08T08:01:38 ©

CVE-2025-3248是一个严重的Langflow未授权远程代码执行漏洞，CVSS评分为9.8分。该漏洞存在于Langflow的代码验证端点，攻击者可以通过构造特定的payload直接执行恶意代码。由于Langflow是一个用于构建大语言模型应用的低代码框架，该漏洞的利用可能导致服务器被完全控制、敏感数据泄露、恶意软件部署和DDoS攻击。全球有超过500个Langflow实例暴露在互联网上，存在被攻击的风险。Langflow团队已发布修复版本1.3.0，建议用户立即升级以避免安全风险。此外，文章还提供了漏洞的技术分析、实战复现、真实攻击案例、官方修复方案以及安全建议。

CVE 远程代码执行 Langflow 低代码框架代码审计沙箱隔离身份验证安全漏洞安全修复安全建议

0xe3 新一代Webshell 管理与后渗透平台 | 去除通信流量强特征，支持自定义流量格式实现流量伪装

夜组安全 2026-01-08T08:00:46 HeNrY4396

0xe4 CTF密码学挑战：Enigma题目深度解析

破镜安全 2026-01-08T08:00:22 © 破镜安全

CTF密码学挑战：Enigma题目深度解析

0xe5 漏洞预警 | PublicCMS命令注入漏洞

浅安安全 2026-01-08T08:00:21 浅安

PublicCMS是一款由天津黑核科技有限公司开发的开源Java CMS系统。近日，该系统被发现存在一个高危命令注入漏洞（CVE-2025-57516），该漏洞可能被攻击者利用以执行任意代码。具体来说，漏洞存在于/admin/sysSite/execScript?navTabId=sysSite/script接口，攻击者可以通过向backupDB.bat文件发送精心设计的DATABASE、USERNAME或PASSWORD变量来注入命令。该漏洞影响了PublicCMS V5.202506.a和V5.202506.b版本。目前，官方已经发布了修复版本，建议用户尽快升级以保护系统安全。

0xe6 AI+安全革命：用 Kali Nethunter + Gemini + SSH-MCP 实现远程服务器自动应急响应

X黑手 2026-01-08T07:00:15 ©

本文探讨了利用AI技术实现网络安全应急响应的自动化过程。文章介绍了SSH-MCP工具，这是一个基于MCP协议的SSH操作桥接服务，它允许AI系统通过标准接口访问远程服务器，执行Shell命令、管理会话、传输文件等功能。文章详细介绍了SSH-MCP的使用方法和配置过程，以Kali Nethunter、Gemini和SSH-MCP的组合为例，展示了如何构建一个高效的移动端AI应急响应体系。通过SSH-MCP，AI能够通过自然语言指令创建SSH连接、执行命令、管理会话，并实现文件上传下载。文章还讨论了这种组合在中小型企业、应急响应服务商、安全研究人员和教育机构中的应用场景，并展望了未来AI-SOC（AI安全运营中心）的发展前景。

网络安全工具自动化运维 AI应用远程访问安全移动安全应急响应 MCP协议会话管理文件传输安全审计

0xe7 【应急响应基础】九、网页篡改排查

攻防灯塔安全智库 2026-01-08T06:14:38 © 攻防灯塔安全智库

本文介绍了网络安全中的网页篡改排查方法。文章首先强调了网页篡改的危害和特点，包括传播速度快、复制容易、消除影响难等。接着，详细描述了网页篡改排查的过程，包括使用爬虫访问网站、分析响应内容、检查文件内容和修改时间、分析访问日志等步骤。文章通过一个实际的案例，展示了如何通过排查日志、检测恶意代码、分析攻击溯源和进行处置加固来应对网页篡改攻击。最后，文章还提供了一些建议，如修改弱口令、配置MySQL只允许在指定目录下进行读写等，以增强网站的安全性。

网络安全应急响应网页篡改漏洞利用入侵检测恶意代码分析安全加固日志分析 Web安全

0xe8 sqlmap实战：sqli-labs三连斩14~16关

武文学网安 2026-01-08T03:33:11 ©

本文详细介绍了网络安全学习者武文在sqli-labs平台上的实战经验，通过完成第14至16关的挑战来加深对SQL注入攻击的理解。文章首先介绍了如何手动判断注入点和闭合方式，然后使用sqlmap自动化工具进行注入测试。在第14关中，通过显错注入和双引号闭合的方式，结合sqlmap的参数设置进行了详细说明。第15关通过盲注测试，展示了如何利用单引号闭合进行注入。第16关则展示了如何通过双引号加括号闭合进行盲注测试。文章最后对sqlmap的参数进行了详细解释，并讨论了在判断盲注时的技巧和注意事项。

SQL注入渗透测试安全工具漏洞分析网络安全教育实战案例

0xe9 【安全工具】利用WerFaultSecure.exe进行LSASS进程转储的技术分析

SecurityPaper 2026-01-08T01:07:38 ©

本文深入探讨了利用WerFaultSecure.exe进行LSASS进程转储的技术方法。文章首先介绍了LSASS进程转储在Windows安全研究中的重要性，以及传统转储方法可能被安全软件检测和拦截的问题。接着，详细阐述了WerFaultSecure.exe的特点，包括其微软官方数字签名、不在常见安全软件特征库中以及可用于进程转储操作等。文章接着提供了具体的操作步骤，包括使用WerFaultSecure.exe进行转储、修复文件头以及使用Mimikatz工具提取凭据等。此外，还强调了技术要点，如绕过检测、文件头修复和权限要求等。最后，文章提醒读者本文内容仅用于安全研究和防护技术交流，并提供了相关工具的获取方式。

0xea 【相关分享】PHP反序列化的万字简单总结

隼目安全 2026-01-08T00:04:45 ©

本文详细介绍了PHP面向对象编程的核心概念和特性。首先，文章解释了类和对象的基本概念，包括类的定义、对象的实例化、成员变量和成员函数。接着，文章阐述了继承的概念，包括父类和子类的定义，以及构造函数和析构函数的作用。此外，文章还介绍了PHP中的访问权限修饰符，如public、protected和private，以及它们对成员变量和成员函数访问权限的影响。文章还涉及了序列化的基础知识，包括不同数据类型的序列化格式，以及对象序列化的示例。最后，文章深入探讨了PHP中的魔术方法，如__construct()、__destruct()、__sleep()、__wakeup()等，以及它们在对象生命周期中的作用。

PHP编程序列化与反序列化 PHP反序列化漏洞网络安全学习

0xeb 【高危漏洞预警】ComfyUI-Manager远程代码执行漏洞CVE-2025-67303

飓风网络安全 2026-01-07T23:56:01 jufeng

本文报道了ComfyUI-Manager远程代码执行漏洞CVE-2025-67303。ComfyUI是一款流行的AI图像生成工具，其Manager组件负责管理节点、模型和脚本。该漏洞由于配置文件路径未充分保护，使得攻击者可以通过特殊请求覆盖配置文件并执行恶意脚本，从而获取服务器权限。受影响的版本为ComfyUI-Manager小于v3.38。官方已发布补丁，建议用户升级至v3.38或更高版本，并采取包括限制Web界面访问、加密存储配置文件、启用日志审计等措施来缓解风险。

远程代码执行漏洞图形界面工具安全配置文件安全 AI工具安全 Web API安全漏洞修复安全最佳实践

0xec 【高危漏洞预警】jsPDF本地文件包含漏洞CVE-2025-68428

飓风网络安全 2026-01-07T23:56:01 cexlife

本文针对jsPDF库存在的一个高危漏洞CVE-2025-68428进行预警。该漏洞存在于jsPDF 4.0.0版本之前的版本中，由于loadFile方法的第一个参数允许用户控制，可能导致本地文件包含或路径遍历。攻击者可以通过传递未经过清理的路径给loadFile方法，检索到Node.js进程运行的本地文件系统中任意文件的内容，并包含在生成的PDF中。受影响的版本包括jsPDF < 4.0.0。建议用户立即升级至4.0.0或更高版本，以禁用文件系统访问。对于无法升级的旧版本，应严格过滤路径，并使用白名单机制限制文件加载。此外，对于Node.js环境，建议启用权限控制来限制文件系统访问，并监控PDF生成接口中的异常路径请求。

JavaScript 漏洞文件包含漏洞路径遍历本地文件读取版本依赖漏洞 Node.js 安全安全更新代码审计

0xed 一台服务器搭建矩阵代理池，一个端口绑定一个住宅IP，实现矩阵式代理

W不懂安全 2026-01-07T23:08:28 ©

本文介绍了如何使用VPS服务器搭建矩阵代理池，实现多端口、多住宅IP的矩阵式代理。文章详细说明了为什么选择sing-box而不是gost或redsocks等工具，并对比了它们的特点。文章提供了sing-box的安装步骤，包括安装脚本、创建配置文件、配置示例以及如何扩展配置以支持更多住宅IP。此外，文章还介绍了如何启动sing-box、查看状态以及测试代理设置。最后，文章讨论了使用sing-box的安全性，强调了其单端口单隔离和自动恢复等特性，并指出这是商业代理池中转的标准做法。

代理服务器矩阵代理 Socks5协议住宅IP中转配置管理网络安全自动化部署指纹浏览器

0xee 【接口漏洞第三章第三节】API漏洞挖掘实录：从GET到PATCH，我是如何实现“0元购”的

sec0nd安全 2026-01-07T22:37:07

本文旨在通过实际案例讲解API漏洞挖掘的过程，特别是针对一个存在API接口漏洞的系统的测试。文章首先强调了使用知识进行网络安全技术研究与教育的目的，并明确了使用该知识进行非法活动的法律风险。接着，文章深入分析了API接口的请求方法和内容类型，并以一个具体的API接口为例，展示了如何通过GET和PATCH请求方法挖掘漏洞。作者使用intruder工具对请求方法进行验证，发现PATCH方法虽然返回400状态码，但通过修改content-type为JSON格式，可以成功越权修改商品价格。最后，文章强调了关注不同请求方法和内容类型的重要性，以及如何通过响应内容中的提示信息来发现系统API接口的漏洞。

API安全漏洞挖掘渗透测试 GET请求 PATCH请求 Content-Type 网络安全法漏洞利用

0xef 【接口漏洞第三章第二节】解锁API漏洞宝藏：从请求方法与内容类型切入

sec0nd安全 2026-01-07T22:37:07

本文主要探讨了API漏洞挖掘中关注HTTP请求方法（method）和内容类型（content-type）的重要性。文章首先强调了网络安全研究的合法性和合规性，随后详细介绍了如何识别API端点支持的HTTP方法，如GET、PATCH、OPTIONS等，并说明了在测试时应如何选择目标对象以避免意外后果。接着，文章讨论了内容类型的识别和修改，如何通过调整Content-Type请求头来触发错误或防御机制漏洞，以及如何使用工具自动转换数据格式。最后，文章预告了下一节将结合实际场景进行演示，并鼓励读者关注和分享。

API Security Vulnerability Analysis HTTP Methods Content-Type Burp Suite Web Application Security

0xf0 深入分析AuraSteale-MaaS混淆与对抗技术

TIPFactory情报工厂 2026-01-07T21:44:02 © Ti

AuraStealer 是一种新兴的恶意软件即服务（MaaS）信息窃取者，自2025年7月以来在地下论坛上推广。它针对Windows 7至Windows 11系统，能够窃取超过250个浏览器扩展的数据，以及多个浏览器和应用程序的信息。AuraStealer采用了多种反分析和混淆技术，如间接控制流混淆和异常驱动的API哈希，以阻止静态和动态分析。该恶意软件通过分层订阅模式提供，包括基本计划、高级计划和正在开发的团队计划。 AuraStealer主要通过Scam-Yourself活动和破解游戏或软件进行传播。文章深入探讨了AuraStealer的执行流程、功能、传播方式和混淆技术，并提供了对抗其混淆的实用技巧和工作流程。

Malware Analysis InfoStealer Reverse Engineering C++ Malware Windows Malware MaaS (Malware-as-a-Service) Ransomware Cyber Threat Intelligence Security Best Practices Anti-Analysis Techniques

0xf1 权限维持总翻车？2026年实操指南建议收藏反复看

Ms08067安全实验室 2026-01-07T21:01:16 ©

本文详细介绍了网络安全中常见的权限控制手段及其防御策略。文章首先概述了权限控制的常见方法，包括利用启动/登录流程、保存或滞留凭证、以及内核/引导层面方法。针对防御方的挑战，文章强调了最小权限原则、凭证保护和集中化可观测性的重要性。接着，文章深入分析了影子用户创建、开机启动项、计划任务、服务以及辅助功能程序劫持等具体权限控制技术，详细描述了它们的实现步骤和潜在威胁。此外，文章还提供了相关的防御措施和检测方法，强调了理解权限控制模式对于网络安全防护的重要性。

权限控制持久化攻击 Windows系统安全后渗透测试攻击技术防御策略安全漏洞利用安全配置管理

0xf2 利用 ADCS 攻击启用 HTTPS 的 WSUS 客户端

securitainment 2026-01-07T20:58:30 Alexander Neff

Active Directory 证书服务（ADCS）在过去几年一直是网络安全研究的重点。文章分析了审计证书模板在防范如ESC1接管等攻击中的重要性。尽管ADCS自身配置的漏洞已有研究，但与其他服务结合可能产生新的攻击路径。TrustedSec的Austin Coontz揭示了利用特制证书配合对Windows Server Update Service（WSUS）的攻击，为NTLM中继攻击创造了机会。文章深入探讨了WSUS攻击的历史，包括Context Information Security的早期研究，以及如何通过HTTPS使用WSUS来缓解攻击。文章重点介绍了Austin Coontz的研究，他利用ADCS获取WSUS客户端信任的证书，从而绕过HTTPS的WSUS通信的假设安全性。文章详细描述了攻击步骤，包括识别WSUS服务器、请求并转换证书、拦截流量以及最终获得本地管理权限。此外，文章提出了一种新的ESC（域提权）技术，称为ESC17，用于描述这种基于错误配置的攻击方法。文章强调了保护ADCS中易受攻击的证书模板的重要性，并提供了缓解措施的建议。

Active Directory Security Certificate Services PKI Security Domain Trusts NTLM Relay Attacks Windows Server Update Service (WSUS) Security Misconfiguration Privilege Escalation Security Research Security Tools

0xf3 【SRC】金融场景挖掘技巧

泷羽Sec-track 2026-01-07T19:34:39 hyyrent

本文深入探讨了金融类漏洞挖掘的核心要素，强调了理解业务链路、资金流转规则、风控策略与账户体系的重要性。文章详细分析了注册开户、支付、优惠券、信息查询、资源存储等场景中常见的金融逻辑漏洞类型及关键节点的可利用点。具体包括绕过信息校验、KYC信息复用、支付场景中的高并发下单、提现、负值反冲、金额溢出、篡改参数免手续费、优惠券码爆破、优惠券无锁限制重复领取、优惠券叠加使用、越权查询他人敏感信息、Toc&ToB网关配置错误、接口混用、合同资料遍历获取、S3存储桶配置不当/泄露、SSRF及绕过、JWT/密码硬编码、运维后门等漏洞类型。文章旨在帮助安全人员提升漏洞挖掘效率和准确度，减少资损信息泄露等高危问题的发生。

金融安全逻辑漏洞越权漏洞业务逻辑测试 Web安全安全测试安全开发

0xf4 【安全圈】D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day，已遭野外利用

安全圈 2026-01-07T19:00:48

近日，网络安全公司VulnCheck与Shadowserver基金会发现，D-Link多款老旧DSL网关路由器存在一个编号为CVE-2026-0625的命令注入漏洞。该漏洞位于dnscfg.cgi接口，攻击者可通过DNS配置参数注入任意Shell命令，实现远程代码执行。漏洞已被野外利用，影响型号包括DSL-526B、DSL-2640B、DSL-2740R、DSL-2780B等，均为2020年及以前发布的型号。由于固件差异，D-Link暂无远程型号识别方案。建议用户停用受影响设备，若无法替换，则关闭远程管理，并保持固件为官方最新版本。D-Link提醒，停保产品将不再获得任何固件更新、漏洞补丁或技术支持。

漏洞披露命令注入路由器安全设备漏洞远程代码执行老旧设备安全安全建议网络安全事件

0xf5 【接口漏洞第三章第三节】API漏洞挖掘实录：从GET到PATCH，我是如何实现“0元购”的

升斗安全 2026-01-07T18:57:55 ©

本文详细记录了一次针对API接口漏洞的挖掘过程。文章首先强调了网络安全研究的目的和法律责任，随后通过实际案例介绍了如何利用不同请求方法（如GET和PATCH）和内容类型（如content-type）来发现API接口漏洞。文章中展示了如何通过修改content-type参数，使用PATCH方法成功越权修改商品价格，从而实现“0元购”的效果。文章还提到了在漏洞挖掘过程中需要注意的关键点，如请求方法、内容类型对服务器资源获取方式的影响，以及响应内容中的提示信息。最后，文章预告了后续将继续深入探讨API接口漏洞的相关内容，并鼓励读者关注和点赞。

API Security Vulnerability Analysis Injection Attacks Method Injection Content-Type Handling Zero-Day Exploit Security Education

0xf6 【已复现】ComfyUI-Manager 远程代码执行漏洞(CVE-2025-67303)安全风险通告

奇安信 CERT 2026-01-07T18:18:42

本文详细介绍了ComfyUI-Manager远程代码执行漏洞（CVE-2025-67303）的安全风险。该漏洞由ComfyUI-Manager的数据与配置目录在旧版本中未受到ComfyUI的Web API访问控制充分保护所致，攻击者可以通过发送特殊请求覆盖config.ini配置文件并利用其他危险接口执行恶意脚本代码，从而获取服务器权限。该漏洞的CVSS 3.1分数为9.8，属于高危级别。奇安信CERT已经成功复现了该漏洞，并发现国内风险资产总数为28968个，全球风险资产总数为105029个。官方已发布安全补丁，建议用户及时更新至最新版本ComfyUI-Manager >= v3.38和ComfyUI >= v0.3.76，以避免安全风险。

远程代码执行配置文件漏洞 Web API 安全高危漏洞 AI工具安全软件漏洞漏洞复现安全更新漏洞通告

0xf7 D-Link：遗留 DSL 路由器中存在已遭利用漏洞，速修复

代码卫士 2026-01-07T18:04:16 Bill Toulas

D-Link品牌的多款已停止支持的DSL网关路由器被发现存在一个严重的命令注入漏洞CVE-2026-0625，该漏洞允许未经身份验证的攻击者远程执行任意命令。漏洞源于CGI库对输入验证处理不当，导致dnscfg.cgi端点存在安全隐患。该漏洞已被活跃利用，且攻击手法似乎之前未被公开记录。受影响的设备型号包括DSL-526B、DSL-2640B、DSL-2740R和DSL-2780B，这些型号的固件版本都已达到生命周期期限，不会获得固件更新。D-Link建议用户更换为受支持的新型号，或者将这些设备部署在非关键网络环境中，并确保安装最新可用固件版本。同时，D-Link正在努力分析其他可能受影响的产品。

漏洞披露命令注入路由器安全固件更新安全建议厂商响应网络安全事件

0xf8 Hashcat密码工具：快速识别百种哈希密码类型+GPU加速密码爆破

网安武器库 2026-01-07T17:55:38 网安武器库

本文详细介绍了Hashcat，一款功能强大的GPU加速密码恢复工具。文章首先介绍了Hashcat的核心特色，包括支持多种计算核心、模块化的攻击模式以及超过200种哈希算法的支持。接着，文章解释了如何使用Hashcat进行密码破解，包括识别哈希类型、选择攻击模式、指定哈希文件和提供单词列表或掩码。文章以一个典型的Hashcat命令为例，逐步解释了每个部分的含义和如何构建这个命令。此外，还介绍了如何使用Hashcat进行字典攻击、掩码攻击和规则攻击，并提供了相应的命令示例。最后，文章总结了Hashcat的不同攻击模式及其应用场景，为网络安全学习者提供了实用的操作指南。

网络安全工具密码学密码破解哈希算法字典攻击掩码攻击规则攻击数字取证安全审计

0xf9 苹果新型TCC绕过漏洞，macOS面临自动化攻击风险

FreeBuf 2026-01-07T17:37:17

研究人员发现macOS存在一个名为CVE-2025-43530的高危安全漏洞，该漏洞允许攻击者绕过透明化、同意与控制（TCC）保护机制。漏洞利用VoiceOver屏幕阅读器框架中的com.apple.scrod服务，通过执行任意AppleScript命令和发送AppleEvent来规避TCC安全控制。攻击者可以通过两种方式利用此漏洞：一是将恶意代码注入苹果签名的系统二进制文件，二是利用TOCTOU攻击。成功利用后，攻击者可以无通知或授权地访问敏感数据、麦克风、与Finder交互等。苹果已在macOS 26.2中修复了此漏洞，并要求进程具有特定权限。目前已有公开的PoC，建议所有macOS用户升级至26.2或更高版本以防范此漏洞。

macOS漏洞 TCC绕过网络安全漏洞代码注入攻击 TOCTOU攻击用户数据泄露操作系统安全安全补丁

0xfa 我们如何攻击车载主机调制解调器

卡巴斯基威胁情报 2026-01-07T17:31:01 © 卡巴斯基

本文探讨了针对车载主机调制解调器的网络安全攻击方法。文章以一起实际案例为引，说明物联网设备的安全威胁。通过对紫光展锐UIS7862A调制解调器的安全评估，发现了多个关键漏洞，包括基于栈的缓冲区溢出漏洞（CVE-2024-39432）。研究者利用这些漏洞实现了远程代码执行，并通过横向移动获取了对应用处理器的访问权限。文章详细描述了攻击过程，包括利用硬件漏洞、面向返回编程（ROP）技术以及内存保护单元（MPU）设置，最终实现在调制解调器上执行自定义代码。研究结果表明，车载信息娱乐系统的安全漏洞可能导致严重的道路安全和用户数据泄露问题。

车载安全物联网安全固件安全缓冲区溢出远程攻击硬件漏洞 ROP攻击内存保护机制 3G/4G通信安全逆向工程

0xfb API安全防护思路-上

松杨网络安全资料库 2026-01-07T17:27:45 松杨云创

本文详细探讨了API安全防护的核心思路，包括认证授权、API数据传输防护和流量防护三个方面。首先，文章分析了API身份验证面临的四种风险，如对象级授权损坏、身份验证损坏等，并提出了强制认证、多种认证方式和权限区分控制等防护措施。其次，针对API数据传输过程中可能遇到的数据泄露、篡改、重发和冒充等威胁，文章提出了使用HTTPS加密、数字签名校验、时间戳和随机数机制等防护方法。最后，文章讨论了API流量防护中参数校验缺失、冗余参数和业务逻辑校验不严格等问题，并建议通过后端参数白名单、参数范围限制和防跳步校验等措施来加强防护。文章强调了实际实施中需结合实际情况进行调整，并提供了JWT和DeepSeek等工具的示例。

API安全网络安全认证授权数据传输安全流量防护安全防护网络安全防护

0xfc 深度解析：Raspberry Robin 蠕虫演进——利用 WSF 脚本构建防御盲区

SecLab安全实验室 2026-01-07T17:00:29

本文深入解析了Raspberry Robin蠕虫的演进过程。Raspberry Robin蠕虫首次发现于2021年底，最初针对技术和制造业，目前已成为企业面临的主要威胁之一。文章指出，该蠕虫利用高度混淆的Windows脚本文件（WSF）进行恶意软件的分发，通过多种反分析技术规避检测。Raspberry Robin以其重度混淆和对抗分析著称，通过Tor网络与C2服务器通信，常用于投放恶意负载。文章详细描述了其技术特性、负载分发机制、感染链的演进历程，包括早期依赖USB设备传播、中期利用Discord和恶意广告，以及当前转向使用.wsf格式。文章还分析了WSF下载器的技术细节，包括混淆策略、反分析机制等。最后，文章提出了针对Raspberry Robin的安全对策建议。

恶意软件分析蠕虫攻击 Windows脚本文件沙箱逃避技术 Tor网络恶意软件分发平台防御策略

0xfd 自动化漏洞探测工具 -- MCP-GraphQL（1月5日更新）

Web安全工具库 2026-01-07T16:53:36 Lserein

漏洞扫描工具 GraphQL安全自动化测试 AI辅助安全网络安全代码审计漏洞利用

0xfe CVE-2025-6389 — WordPress 严重零日漏洞（远程代码执行）

TtTeam 2026-01-07T16:52:52

CVE-2025-6389是一个影响WordPress网站的严重零日漏洞，允许攻击者远程执行代码。该漏洞通过Sneeit框架或与其捆绑的主题（如FlatNews）被利用，攻击者可以提取现代Chrome版本中的数据，包括刷新令牌、Cookie等，无需登录即可接管服务器。攻击者能够上传shell、添加管理员用户或修改主题/插件文件。该漏洞已在野外被积极开发利用。漏洞的验证代码可以通过pip3安装依赖，然后通过特定的Python脚本执行。漏洞验证在WordPress 8.3及以下版本上100%有效，绕过大多数基本WAF，无需cookie、nonce或特殊标头。攻击者可以通过普通POST发送有效载荷来执行单个命令，即使输出被抑制，也能检测到漏洞的存在。

WordPress 安全漏洞远程代码执行零日漏洞漏洞利用漏洞影响自动化工具 Web 应用安全漏洞绕过漏洞检测代码执行

0xff jsPDF 本地文件包含/目录遍历 (CVE-2025-68428)

棉花糖fans 2026-01-07T16:19:53 © 棉花糖糖糖

0x100 高危漏洞威胁情报合集 (2026-01-05~2026-01-07）

0xSecDebug 2026-01-07T16:04:27

本文档提供了2026年1月5日至1月7日之间的高危漏洞威胁情报合集。其中包括了多个严重和高危漏洞的详细信息，如Zimbra Collaboration Suite的文件包含漏洞、Pyodide命令执行漏洞、致远A8协同办公软件的SQL注入漏洞以及ComfyUI-Manager API未授权访问漏洞。每个漏洞都提供了CVE编号、危害定级、标签、披露日期和推送原因。文章提醒读者不要利用这些技术进行非法测试，并强调所有工具和内容仅用于学习和记录使用。对于想要获取最新威胁情报的读者，文章提供了一个加入威胁情报群的链接。

漏洞情报安全漏洞 CVE编号危害定级漏洞分析修复方案安全预警开源软件安全威胁情报共享

0x101 网安实验干货每日分享SQL注入-SQLMAP基础使用2-0107

建哥聊安全 2026-01-07T15:42:13 © 建哥聊安全

本文详细介绍了如何使用SQLMAP进行SQL注入攻击的实验。实验旨在让读者了解SQLMAP的工作原理，熟悉其常用命令，并掌握-r参数的基本使用方法。实验环境包括Windows 10操作系统、SQLMAP、Burpsuite等工具，以及CentOS 7靶机上的SQLi-Labs网站。文章详细描述了如何通过SQLMAP寻找注入点，获取数据库库名、表名、字段名以及数据。实验过程中使用了Burpsuite进行HTTP请求的拦截和修改，并通过SQLMAP的命令行工具获取目标数据库的用户名和密码信息。最后，文章总结了实验成果和经验。

SQL注入网络安全工具渗透测试漏洞利用数据库安全自动化测试实验教程

0x102 【官方WP】第二届solar杯·应急响应挑战赛官方题解

solar应急响应团队 2026-01-07T14:54:14 © solarsec

第二届Solar杯·应急响应挑战赛圆满结束，赛事旨在还原真实网络攻击环境，提高参赛者的应急响应能力。比赛涵盖了多种真实案例，如Windows Server 2008提权漏洞、Linux系统后门排查和Nacos服务加固等。文章详细分析了比赛中的关键步骤和攻击者的入侵路径，包括利用CVE-2016-0095提权、流量分析、日志排查、内存取证等多个方面。此外，文章还介绍了如何通过日志分析找出攻击者IP、配置修改链、持久化后门等关键信息。通过这些案例分析，为网络安全学习者和应急响应工程师提供了宝贵的实践经验和技术参考。

网络安全竞赛漏洞利用应急响应权限提升日志分析内存取证漏洞分析后门检测系统加固实战案例

0x103 【安全工具】PrintNotifyPotato：Windows 权限提升利器，支持 Shellcode 注入

SecurityPaper 2026-01-07T14:41:18 ©

本文介绍了PrintNotifyPotato，一款基于Windows PrintNotify COM服务的权限提升工具。该工具利用Windows的COM服务回调机制，通过伪造IUnknown对象获取SYSTEM令牌，实现以SYSTEM权限执行操作。PrintNotifyPotato支持在Windows 10、11以及Windows Server 2012-2022系统上运行，具有命令执行、交互式Shell和Shellcode注入等功能。Shellcode注入是新增加的核心功能，允许将shellcode直接注入目标进程，无需落地文件，提高隐蔽性。工具还具备权限策略注入、内存保护策略和内存清理功能，旨在降低被检测风险。文章还提供了使用方法和技术亮点，并指出该工具仅用于授权的安全研究和渗透测试，使用者需自行承担使用风险。

Windows 权限提升渗透测试工具 Shellcode 注入 COM 服务利用后渗透安全研究应急响应

0x104 免杀技术-自选父进程

小和安全 2026-01-07T14:10:44 ©

本文探讨了在Windows操作系统中，如何使用Windows API合法创建进程并指定其父进程的方法。文章首先介绍了通过双击运行程序时，父进程通常为explorer.exe的常见情况，并说明了本文旨在实现的效果，即指定任意进程作为父进程。接着，文章详细解析了利用Windows API实现该功能的步骤，包括调用CreateProcessA函数、STARTUPINFOEXA结构体、lpAttributeList参数以及UpdateProcThreadAttribute函数。文章还解释了如何通过InitializeProcThreadAttributeList函数和UpdateProcThreadAttribute函数来指定父进程句柄。最后，文章提供了具体的代码实现，并说明了如何使用该函数通过命令行参数指定要执行的程序路径和父进程的PID。

0x105 CSTIS：关于防范SleepyDck恶意软件的风险提示

嘶吼专业版 2026-01-07T14:00:58

SleepyDuck是一种极具威胁性的复杂远程访问木马（RAT）。

0x106 ShiroEXP - Shiro漏洞综合利用工具 - 2.0版本发布

Y5Sec 2026-01-07T13:30:30 ©

ShiroEXP项目经过一段时间的开发和完善，正式发布了2.0版本。该版本对之前的命令行版本进行了改进，增加了图形用户界面（GUI），使得使用更加便捷。此外，2.0版本整合了多种Shiro漏洞的利用功能，包括爆破rememberMe、漏洞探测（Shiro550、Shiro721）、探测回显链、探测依赖（FindClassByURLDNS、FindClassByBomb）、命令执行、注入内存马以及全局代理帮助。工具的开发环境为JDK 8u431和IntelliJ 2025，但使用其他JDK版本可能会导致未知错误。该工具的开发受到了多位网络安全专家的思路启发，包括@c0ny1、@feihong-cs等。需要注意的是，ShiroEXP工具仅适用于学习和授权渗透测试，使用者需自行承担使用该工具可能带来的后果。

漏洞利用工具 Shiro漏洞 Java安全 GUI工具逆向工程命令执行内存马注入安全开发开源项目

0x107 经过Nginx、F5的外网扫描告警，在SOC上如何降噪聚合

穹苍经略 2026-01-07T12:06:32 © 夸父

本文主要讨论了网络安全领域中的告警降噪问题，特别是针对外网扫描告警在经过Nginx和F5后的处理。文章首先介绍了攻击者在内外网之间的扫描流程，以及Nginx和F5的告警日志样本。随后，详细阐述了告警降噪智能体的工作原理，包括实体对齐、IP映射、时空压缩规则、跨设备链路关联逻辑和行为画像分析等步骤。文章还展示了降噪后的聚合告警详情，包括事件标题、摘要、攻击时间线、行为类型、影响范围和证据链等信息。最后，提出了两个建议：全局Trace ID注入和优化架构以减少不必要的计算资源浪费。通过这些方法，可以有效降低SOC上的告警噪声，提高安全事件的处理效率。

网络安全告警 Nginx F5 SOCK监控告警降噪日志分析攻击会话识别安全运营平台安全设备联动

0x108 记某次运气好的sql注入漏洞

小梵安全 2026-01-07T12:05:05 © 小梵安全

这篇文章主要分享了一个初学者在网络安全学习过程中发现并利用SQL注入漏洞的实例。作者在探索一个网站时，通过点击和抓包操作，发现了一个可以插入图片的功能。由于存在白名单限制，作者放弃了XSS攻击，转而尝试SQL注入。通过对参数进行测试，作者发现名为'modelname'的参数为'11'，并在其后添加单引号进行测试，成功触发MySQL语法报错。进一步使用'ORDER BY'语句进行测试，确定了数据库列数，并成功进行报错注入，获取到数据库名为MySQL。最后，作者保存了数据包并使用sqlmap进行进一步分析，确认了数据库类型，并将漏洞提交到补天平台，获得了3KB的奖励，足以支付中午的猪脚饭。整个过程展示了初学者如何通过简单的操作和工具发现并利用SQL注入漏洞。

SQL注入 Web安全漏洞挖掘渗透测试数据包分析初学者指南

0x109 【已复现】n8n Pyodide 命令执行漏洞(CVE-2025-68668)

乌雲安全 2026-01-07T12:03:16 奇安信CERT

奇安信CERT近日监测到n8n Pyodide命令执行漏洞（CVE-2025-68668），这是一个高危漏洞，CVSS 3.1分数为9.9，影响量级达到十万级。该漏洞存在于n8n的Pyodide Python代码节点中，允许经过身份验证的用户通过创建或修改工作流来执行任意系统命令，从而获取服务器权限。n8n是一款开源的低代码工作流自动化工具，广泛用于DevOps、业务流程自动化和集成场景。官方已发布安全补丁，建议用户尽快更新至最新版本n8n >= 2.0.0。若无法立即升级，可通过设置环境变量禁用相关功能作为临时缓解措施。奇安信鹰图资产测绘平台数据显示，该漏洞关联的国内风险资产总数为26289个，全球风险资产总数为164096个。

开源软件漏洞命令执行漏洞低代码平台安全工作流自动化工具漏洞 Python沙箱绕过高危漏洞奇安信监测安全补丁

0x10a 攻防演练中的快速打点思路小结

迪哥讲事 2026-01-07T11:30:59

网络安全攻防资产测绘信息收集指纹识别漏洞利用自动化工具云安全内网渗透

0x10b 信息安全漏洞周报（2025年第53期）

CNNVD安全动态 2026-01-07T11:19:41 © CNNVD

本报告概述了2025年第53期的信息安全漏洞情况。国家信息安全漏洞库（CNNVD）统计显示，本周共采集到937个安全漏洞，其中接报漏洞153154个，包括信息技术产品漏洞和网络信息系统漏洞。新增漏洞中，WordPress基金会贡献了最多的漏洞，达到262个。跨站脚本类漏洞占比最大，为10.35%。超危漏洞14个，高危漏洞111个，中危漏洞782个，低危漏洞30个。漏洞修复率方面，超危漏洞修复率为28.57%，高危漏洞为6.31%，中危漏洞为54.99%，低危漏洞为43.33%。报告还列举了几个重要漏洞实例，包括Moxa NPort系列安全漏洞、Fetch安全漏洞以及WordPress插件Lucky Wheel for WooCommerce的代码注入漏洞。此外，报告还提到了漏洞平台推送情况和接报漏洞情况。

漏洞披露漏洞报告 CNNVD 漏洞修复安全漏洞类型厂商漏洞安全事件安全威胁等级漏洞报送网络安全趋势

0x10c 【蓝队】综合威胁情报聚合 MCP 服务器

贝雷帽SEC 2026-01-07T10:33:58 jx888-max

本文介绍了一个名为Cyber Sentinel的综合威胁情报聚合MCP服务器，该工具旨在简化安全分析师对多个威胁情报源数据的访问和分析。Cyber Sentinel支持多源情报汇总，包括VirusTotal、AbuseIPDB、URLhaus、Shodan、ThreatFox和MalwareBazaar等，并提供智能指标检测、聚合和异步性能。此外，它还支持代码安全分析、依赖安全评估、基础设施安全检查以及丰富的报告和可视化功能。文章详细说明了工具的安装步骤、API密钥设置以及如何使用Cyber Sentinel进行威胁情报分析和安全评估。

威胁情报聚合安全分析工具多源情报自动化检测智能缓存代码安全分析依赖安全基础设施安全报告和可视化 MCP协议

0x10d Yakit技巧-识别图片验证码

StudySec 2026-01-07T10:29:29

0x10e Yakit未授权被动检测插件

StudySec 2026-01-07T10:29:29

本文介绍了一个名为“Yakit未授权被动检测插件”的工具。该插件旨在帮助网络安全测试人员检测系统中可能存在的未授权访问点。由于系统后台测试中，尽管大部分接口都进行了严格的鉴权，但仍有新增或遗漏的接口可能未进行鉴权。因此，当进行未授权测试时，逐一去除鉴权查看是否存在漏洞效率低下。该插件建议在已登录并获取认证的情况下使用。文章详细说明了两种导入插件的方法：通过插件ID导入和使用后台回复获取源码进行手动调试。该插件的使用对于网络安全学习者来说是一个实用的工具，可以帮助他们更好地理解和实践网络安全检测技术。

网络安全工具漏洞检测插件开发自动化测试鉴权机制

0x10f CTF Pwn模块系列分享（四）：ROP链构造，没有后门也能拿shell

龙哥网络安全 2026-01-07T10:21:37 © 龙哥网络安全

本文深入探讨了CTF（Capture The Flag）比赛中的Pwn模块进阶技巧——ROP链构造。文章首先回顾了前期的ret2text实战，并引出在没有现成后门函数的情况下如何利用栈溢出的问题。接着，详细介绍了ROP链构造的核心逻辑，即利用程序代码段中的现成小指令片段（gadget）拼接成所需功能。文章进一步解释了为什么需要ROP链，包括程序没有现成的后门函数和栈保护机制的存在。通过实例，文章展示了如何使用ROPgadget工具寻找关键gadget，并利用IDA和GDB工具找到system函数和/bin/sh字符串的地址。最后，文章通过一个实际的漏洞程序，一步步指导读者如何构造ROP链，最终实现拿到shell的目标。文章还总结了在构造ROP链过程中可能遇到的问题和解决方法，为读者提供了实战技巧和注意事项。

网络安全 CTF ROP 漏洞利用逆向工程漏洞分析漏洞防御编程技巧实战教程

0x110 零日 Chronomaly 漏洞利用可获取易受攻击的 Linux 内核的 root 权限

sec随谈 2026-01-07T09:58:39 sec随谈

网络安全研究员farazsth98发现了一个名为CVE-2025-38352的高危权限提升漏洞，存在于Android内核深处，可能导致权限提升。该漏洞最早于2025年7月被披露，但现已遭恶意利用。该漏洞属于内核POSIX CPU定时器中的竞争条件，攻击者可利用它触发内存损坏，进而可能导致系统崩溃、拒绝服务。针对此漏洞，farazsth98开发了名为“Chronomaly”的公开漏洞利用程序，该程序可攻击所有存在漏洞的v5.10.x内核版本，对本地攻击者获取root权限具有极高的可移植性和危险性。谷歌确认该漏洞已在零日攻击中被利用，专家警告高级威胁行为者可能正在利用这些漏洞攻击特定目标。2025年9月的更新已解决此零日漏洞及其他数十个漏洞，建议用户立即更新系统。

Linux内核漏洞权限提升 Android安全零日漏洞内存损坏安全补丁恶意利用高级威胁行为者

0x111 JaySenWxapkg - Burp微信小程序渗透测试利器

dmd5安全 2026-01-07T09:32:18 dmd5安全

JaySenWxapkg是一款针对微信小程序的渗透测试工具，它支持最新版本的微信，能够解密大部分微信小程序的wxapkg包。该工具提供一键自动解密、批量解包、API接口提取和敏感数据泄露检测等功能。用户可以通过Burp进行可视化操作，并且配置会自动保存。JaySenWxapkg具备以下核心能力：自动识别并解密加密的wxapkg包，支持AES-CBC和XOR解密方式；批量解包，支持递归扫描目录和多线程解包；自定义正则规则进行API提取，支持一键复制所有接口；内置敏感数据检测规则，如手机号、身份证、AppID等，并允许用户自定义敏感类型正则。此外，工具还提供了灵活的配置选项，包括接口前缀/后缀黑名单、API正则、敏感信息正则等，并具有可视化面板展示小程序信息、API结果和敏感数据。该工具还支持自动提取AppID和查询小程序的基本信息，帮助用户快速定位小程序包的生成路径。

网络安全工具微信小程序安全渗透测试数据泄露检测加密技术 API安全自动化测试

0x112 一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发

黑白之道 2026-01-07T09:19:11

0x113 2025年十大野外利用的高危漏洞

黑白之道 2026-01-07T09:19:11

0x114 Burp微信小程序渗透测试利器

道一安全 2026-01-07T09:06:06 Jaysen13

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（

0x115 【攻防实战7】记一次工业互联网平台的实战

赤弋安全团队 2026-01-07T09:05:23

本文记录了一次针对工业互联网平台的网络安全实战案例。攻击者通过利用Nacos认证绕过漏洞，成功登录Nacos平台并获取敏感配置信息。随后，攻击者发现了Minio平台的登录密码，进而获取了供应链平台的账号密码。通过一系列的内网渗透和利用已知漏洞，攻击者获得了对MySQL和Redis数据库的权限，并最终通过数据库中的配置信息获取了VMware ESXi的权限，从而控制了80多台虚拟机。文章详细描述了攻击过程中的每一步，包括如何利用漏洞、获取权限、内网渗透以及最终的成果。文章最后提醒读者，此类技术仅用于网络安全技术研究，严禁用于非法犯罪行为。

漏洞利用认证绕过内网渗透数据库权限获取供应链攻击虚拟化平台攻击实战案例安全技术研究

0x116 n8n 最新严重漏洞允许攻击者执行任意命令

军哥网络安全读报 2026-01-07T09:04:05 会杀毒的单反狗

9.9分高危漏洞，允许攻击者执行任意命令

0x117 分享常见的WAF（Web应用防火墙）绕过思路

渗透测试安全日记 2026-01-07T09:03:56 © 渗透测试安全日记

本文针对网络安全学习者，详细介绍了常见的WAF（Web应用防火墙）绕过思路。文章首先阐述了WAF绕过的核心原理，即通过构造“语义相同但形式不同”的payload来绕过规则匹配。接着，文章将绕过技术分为多个类别，包括协议层绕过、编码与混淆、规则逻辑漏洞利用、数据库/语言特性利用、文件上传绕过、基于时间的绕过以及云WAF/CDN特性绕过等。每个类别下都列举了具体的绕过技术，如HTTP参数污染、非常规请求方法、多重编码组合、规则覆盖不全、数据库特有语法等。文章强调，这些绕过方法仅适用于合法的安全测试和攻防演练，禁止用于非法用途。

网络安全 Web应用安全 WAF测试漏洞利用编码技巧防御策略 SQL注入文件上传漏洞时间攻击

0x118 2025年泰山杯A组部分题目WP

赛查查 2026-01-07T09:00:35

2025年泰山杯A组部分题目WP。

0x119 面向JD学习AWS云安全4：配置漂移检测

云原生安全指北 2026-01-07T08:36:06 Dubito

本文介绍了一个名为《AWS Config Drift Detection Lab - Beginner-Friendly Guide》的项目，该项目旨在通过实践学习云安全概念。该项目分为六个部分，旨在培养可直接应用于简历的云安全技能，包括身份强化、IAM治理、资源监控、错误配置检测、日志分析与大规模使用AWS Organizations等。本文详细介绍了使用AWS Config进行漂移检测的第四个项目，该项目通过模拟真实世界的工作职责，使用托管规则、限定范围评估、EventBridge路由、SNS通知和可选的SSM自动修复功能来检测云资源的配置漂移。文章还提供了详细的步骤指南，包括创建S3存储桶、启用AWS Config、添加配置规则、创建SNS主题和EventBridge规则等。此外，文章还讨论了漂移检测的重要性，如何设置和排除故障，以及项目完成后的清理步骤。

AWS Security Cloud Security Config Drift Detection AWS Config EventBridge SNS Notification IAM Management Infrastructure as Code (IaC) Compliance Beginner-Friendly

0x11a Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台

菜鸟学信安 2026-01-07T08:30:30 rabbitmask

0x11b 某APP样本安全检测绕过：小试SVC系统调用HOOK

榫卯江湖 2026-01-07T08:08:55 ©

本文详细介绍了如何对一款iOS应用进行反调试绕过，从应用层到系统调用层的深入分析。首先，作者尝试使用Frida进行砸壳，但遇到了Frida反调试检测，随后转用appdecrypt工具成功拿到脱壳二进制文件。接着，作者分析了应用的常规检测手段，包括对C库函数和系统调用的检测，并通过Hook技术绕过了这些检测。在系统调用层，作者发现了对frida-server进程的检测，通过Hook该检测点成功绕过。此外，文章还讨论了如何绕过弹窗提示和字符串混淆的问题。最后，作者总结了攻防技术栈的对比，并提出了后续的研究方向和防御建议。

iOS应用安全逆向工程反调试技术字符串混淆破解安全分析系统调用 Frida框架 Hook技术越狱检测

0x11c DIDCTF-应急响应

南有禾木 2026-01-07T08:01:16 © 北渚

记录DIDCTF的应急响应题目。\x0d\x0a之前发布过，但是后来这个模块又更新了题目，所以又续写了一些。

0x11d LangChain严重漏洞预警：CVE-2025-68664深度解析

CVE-SEC 2026-01-07T08:00:29 ©

近日，AI领域开源框架LangChain曝出严重安全漏洞CVE-2025-68664（代号"LangGrinch"），CVSS评分高达9.3分。该漏洞由Cyata安全研究员Yarden Porat于2025年12月4日发现，影响所有使用LangChain Core进行序列化操作的AI应用程序。本文深入解析了漏洞的技术原理、利用方式及防护措施，并提供实战复现验证结果。漏洞源于LangChain使用JSON格式进行对象序列化时，未检测和转义包含'lc'键的恶意结构，导致攻击者可注入恶意序列化结构，触发安全漏洞。攻击者可能通过提示注入控制LLM输出，在响应的metadata字段中嵌入恶意数据，从而实现密钥泄露、任意对象实例化、远程代码执行等攻击。本文建议用户立即升级到安全版本，并采取深度防御策略，如输入验证、最小权限原则、环境变量访问限制等，以降低风险。

AI安全漏洞开源框架漏洞序列化注入漏洞 CVSS评分漏洞利用与防护代码审计 AI应用安全安全最佳实践

0x11e 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞

浅安安全 2026-01-07T08:00:17 浅安

本文报道了一起影响天锐绿盾审批系统的高危漏洞，该漏洞编号尚未公布。天锐绿盾审批系统是一款企业数据安全与合规管理的智能审批平台，它提供了文档加密、权限管控和流程自动化等功能。漏洞类型为Fastjson反序列化，攻击者可以通过构造恶意的JSON数据包，利用Fastjson库在处理数据时的反序列化缺陷，在服务器端执行任意代码。受影响的版本包括V3.53.240913和V7.05.240904。目前官方已发布修复版本，建议用户升级以消除安全风险。漏洞的POC已公开，用户应尽快采取措施确保系统安全。

漏洞分析 Fastjson 企业级应用代码执行漏洞 Web应用安全漏洞修复

0x11f 漏洞预警 | LangChain序列化注入漏洞

浅安安全 2026-01-07T08:00:17 浅安

LangChain存在序列化注入漏洞，攻击者可通过在LLM响应、metadata、additional_kwargs等可控字段中注入特制序列化结构，实现敏感环境变量泄露，或在受信命名空间内实例化具有副作用的类。

0x120 600页网络安全应急响应实战

计算机与网络安全 2026-01-07T07:57:29 © 计算机与网络安全

0x121 免杀的艺术：你的恶意软件如何绕过安全检测

网络安全研究站 2026-01-07T07:00:33 ©

本文深入探讨了网络安全领域中的免杀技术，这是一种旨在绕过安全检测系统的恶意软件技术。文章首先介绍了免杀技术的本质，即与防御体系的双向对抗，并指出其已从早期的特征码修改发展成为包含静态文件处理、动态行为模拟、社会工程学及供应链攻击的复杂体系。接着，文章详细阐述了静态免杀技术、行为免杀技术和免杀对抗技术的三个核心方法。静态免杀技术主要通过特征码定位与等价替换、代码混淆与加壳加密、数字签名伪造与信任滥用等方式实现。行为免杀技术则通过内存操作与注入技术的隐匿、API调用链的混淆与底层调用、合法系统工具滥用等手段规避检测。最后，文章提到了免杀对抗技术的特点，包括载荷分阶段与模块化、通信加密与流量模拟、环境感知与反分析、供应链攻击与社会工程结合等，并强调了这些技术仅限于授权安全测试与防御研究的合法范畴。

网络安全免杀技术恶意软件逆向工程代码混淆行为分析系统安全沙箱技术漏洞利用渗透测试

0x122 穿透Kubernetes节点安全：深度解析kubelet API与防护实战

倬其安 2026-01-07T00:01:39 © Hash先生

本文深入解析了Kubernetes集群中kubelet API的安全性和防护措施。kubelet API作为每个节点上的“行政主管”，负责接收来自控制平面的指令并执行相关操作，但其默认的10250端口暴露了安全风险。文章首先介绍了kubelet API的功能和部署方式，随后指出10250端口可能带来的安全威胁，如高危操作暴露和认证授权薄弱环节。接着，文章提出了降低暴露风险的关键措施，包括禁用hostNetwork、使用网络策略、强化TLS通信和实施审计监控等。最后，文章强调了构建纵深防御体系的重要性，并建议将最小权限原则和纵深防御理念应用于Kubernetes集群的每个组件，以提升整体安全性。

Kubernetes Security Container Security API Security Network Security Access Control Security Best Practices Auditing and Monitoring Host Security

0x123 Windows安全攻防-突破Session0注入

剑外思归客 2026-01-07T00:00:49

文章详细介绍了Windows操作系统中会话（Session）的概念和机制。会话是Windows管理用户登录和进程运行环境的方式，每个用户登录系统时都会创建一个独立的会话。文章重点说明了Session 0，在Windows XP和Server 2003等早期版本中，所有服务和第一个登录的用户都在同一个Session 0中运行，这带来了安全风险。为了解决这个问题，Windows Vista和Server 2008引入了Session 0隔离机制，将服务隔离到Session 0中，并使其非交互式。文章还讨论了远程线程注入技术，特别是CreateRemoteThread和ZwCreateThreadEx函数的差异，以及如何利用SeDebugPrivilege权限进行Session 0注入。此外，文章还提到了SeDebugPrivilege的获取和使用，以及Session 0注入的应用场景，如获取高权限的会话、红队工具隐蔽性增强和绕过杀毒软件检测等。

操作系统安全会话管理权限提升远程线程注入安全漏洞安全防御系统服务安全渗透测试恶意软件分析

0x124 【java安全】-反序列化-URL链

凌霜雁安全志 2026-01-06T23:07:08 © jaysen

本文深入解析了Java反序列化中的URLDNS链，这是Java反序列化中最基础且经典的利用链之一。URLDNS链利用HashMap的反序列化机制，通过触发URL类的hashCode()方法来发起DNS请求，从而验证反序列化漏洞的存在。文章从原理、断点调试和手动构造三个维度对URLDNS链进行了详细解析。文章首先介绍了URLDNS链的核心触发逻辑和关键类/方法，包括HashMap的readObject()方法、URL的hashCode()方法和InetAddress.getByName()方法。接着，文章通过源码分析展示了HashMap在反序列化过程中的关键步骤，以及如何通过反射修改URL的hashCode()方法来触发DNS请求。最后，文章提供了一个手动构造URLDNS链的示例代码，并强调了安全研究的合法性和合规性，提醒读者遵守相关法律法规。

Java安全漏洞反序列化攻击 DNS攻击漏洞利用代码审计漏洞防御网络安全教育

0x125 【红队技巧方法篇】Windows11下饶过defender获取历史RDP密码

嘴嘴SEC 2026-01-06T22:32:51 ©

本文主要探讨了在Windows 11和22H2版本中，由于引入了Credential Guard，传统的RDP密码导出方法如mimikatz等工具无法有效获取明文密码或ntlmhash。文章首先介绍了 Credential Guard 的影响，指出该防护机制隐藏了lsass进程中的密码信息，使得传统的hashdump方式失效。接着，文章提出了几种替代的导出RDP密码思路：一是通过运气好直接解密ntlmhash；二是使用免杀的键盘记录工具；三是利用WerFaultSecure.exe直接获取masterkey，并详细描述了这一过程的操作步骤，包括提取masterkey、碰撞解密Credentials目录下的加密文件以获取RDP密码。文章最后介绍了作者创办的公众号和知识星球，分享网络安全学习踩坑经历及红队进攻实战经验，涉及方向包括WEB、内网渗透、免杀、社工钓鱼等。

Windows安全密码破解 mimikatz Credential Guard 绕过保护 RDP 脚本编写 Windows 11 网络安全学习

0x126 0113.Java 应用程序中的 ZIP 滑移导致远程命令执行

Rsec 2026-01-06T21:45:36 © Abdelnour Osman

本文分析了Java应用程序中一个由ZIP滑移漏洞导致的远程命令执行（RCE）安全问题。该漏洞存在于一个支持导出和导入应用程序模型的功能中，该功能允许用户上传和下载扩展名为“.mdcs”的模型文件。应用程序在处理这些.mdcs文件时，会将其解压到Tomcat的临时目录中，但由于ZIP滑移漏洞，攻击者可以构造恶意的ZIP文件，使其包含路径遍历序列，从而将文件解压到预期目录之外。攻击者可以上传这样的恶意文件，使得恶意JSP文件被放置在Tomcat的webapps目录中，从而通过Web服务器执行任意命令，实现远程代码执行。文章提供了一个概念验证（PoC）脚本，用于生成含有恶意载荷的ZIP文件，并详细描述了攻击流程和结果。

Java 安全漏洞远程代码执行（RCE） ZIP 滑移漏洞 Web 应用安全 Tomcat 服务器安全代码审计

0x127 【攻防实战】记一次内网穿透

安全研究实验室 2026-01-06T21:06:42

本文详细描述了一次针对某地市神秘单位的实战攻防过程。首先，通过发现并利用帆软报表的任意文件覆盖漏洞，成功写入冰蝎webshell，并获取了帆软决策系统的配置密码。随后，登录决策系统，获取数据库连接配置，并通过植入frp实现内网代理。在内网中，通过nacos平台获取了mysql数据库密码，进一步获取数据库权限，并突破到172网段，发现了包含身份证等敏感信息的中医院数据。此外，还获取了多个minio和Apache activemq权限，并通过弱口令和sql注入技术获取了远程桌面权限。文章还提到了获取HIS数据库配置、redis反弹shell、未授权访问等内网渗透步骤，最终获取了金马pacs诊断系统权限和反统方系统权限。整个过程以挖掘敏感数据和权限为主要目标，但实际可挖掘的内容远不止这些。文章最后强调了仅供网络安全技术研究使用，严禁用于非法犯罪行为。

漏洞利用密码破解内网渗透敏感数据窃取系统弱口令数据库攻击 Webshell植入内网横向移动

0x128 从手工注入到自动化攻击——sqlmap 实战

武文学网安 2026-01-06T20:53:24 ©

本文详细介绍了如何从sqli-labs第13关开始，结合手工分析和sqlmap工具进行SQL注入的学习和实践。文章首先指出，从第13关开始，SQL注入的payload写对但页面不显示的问题，需要改变学习路径。正确的学习路径是先手工判断是否存在注入点、注入类型，再使用sqlmap验证并完成攻击。文章以第13关为例，分阶段阐述了手工判断的过程：通过抓包确定输入点，测试是否参与SQL解析，判断闭合方式，测试是否存在Error-Based利用空间。在确认注入类型后，使用sqlmap验证判断结果，并通过指定参数进行数据库信息收集、表和列的枚举，以及数据的导出。文章强调sqlmap的作用是验证分析结论，而非代替思考，并指出在实际渗透测试中应谨慎使用--dump等命令。最后总结指出，相比“如何脱库”，更重要的是先确认是否存在注入点、注入类型及利用价值，本文提出的方法更接近真实环境中的SQL注入分析流程。

SQL注入 sqli-labs 安全测试渗透测试 sqlmap 注入类型学习方法手动测试

0x129 edu漏洞挖掘：任意密码重置管理员账户&getshell

安全笑笑生 2026-01-06T20:27:17 安全小生

本文详细描述了一个教育机构的网络漏洞挖掘案例。该漏洞允许用户通过任意密码重置功能来登录后台管理账户，因为用户和管理员账户密码相同。攻击者利用该漏洞成功修改了网站配置和头像，进一步上传了包含后门代码的ASP文件以获取shell访问权限。此外，文章还提到了通过SQL注入技术进一步获取控制权的细节，最终共发现了12个风险点。作者鼓励安全爱好者分享相关想法和文章，共同提高网络安全水平。

漏洞挖掘任意密码重置管理员账户安全 SQL注入 Webshell 安全漏洞网络安全

0x12a EDUSRC之jwt密钥&越权拿下edu某证书站

安全小生 2026-01-06T20:07:17

本文详细描述了一次针对某证书站的网络安全攻击过程。攻击者首先通过注册账户并利用存储型XSS漏洞来获取系统权限。随后，攻击者尝试爆破JWT密钥，成功后发现可以通过修改JWT中的user_id和username参数来越权访问系统。在尝试重置管理员密码时，攻击者猜测了管理员账号的名字，并成功替换了JWT密钥中的参数，最终成功登录管理员账户。文章中包含了详细的攻击步骤、截图和代码示例，为网络安全学习者提供了实际操作的参考。

JWT漏洞 XSS攻击越权访问密码重置证书站点安全网络安全测试 Web应用安全

0x12b 攻击者利用FortiWeb漏洞部署Sliver C2进行长期访问

安全圈的那点事儿 2026-01-06T19:20:59 © 网络安全9527

本文报道了一起针对FortiWeb网络应用程序防火墙的复杂攻击活动。攻击者利用过时的FortiWeb版本中的漏洞部署了Sliver命令和控制框架，以建立持久访问和隐蔽的代理基础设施。研究人员通过Censys上的开放目录威胁搜寻发现了攻击活动的迹象，揭示了攻击者利用React2Shell（CVE-2025-55182）和未公开的FortiWeb漏洞。攻击者创建了诱饵网站和伪造的服务，包括伪装的Ubuntu软件库和孟加拉国空军招募页面。分析显示，巴基斯坦和孟加拉国是主要攻击目标，金融和政府部门受到影响。攻击者通过修改systemd服务和部署快速反向代理来建立持久化，并伪装成系统更新进程。该攻击活动的发现强调了FortiWeb设备和类似边缘设备在安全防护上的不足，以及组织在部署端点检测和响应工具方面的不足。

网络攻击漏洞利用命令与控制（C2）持久化访问恶意软件部署零日漏洞横向移动诱饵网站端点检测与响应（EDR）地理针对性攻击

0x12c 【安全圈】WhatsApp 漏洞泄露用户元数据，包含设备操作系统信息

安全圈 2026-01-06T19:01:39

WhatsApp的多设备加密协议存在元数据泄露问题，导致攻击者能够识别用户设备的操作系统，从而精准投递恶意软件。尽管Meta已进行部分修复，但透明度问题依然存在。攻击者可以被动利用此漏洞，无需用户交互即可通过查询WhatsApp服务器获取会话密钥，识别操作系统类型。2024年，研究者揭露了基于Signal协议的会话泄露设备信息的问题，而2025年，详细阐述了操作系统指纹识别方法。WhatsApp已更改Android签名预密钥ID的分配方式，但iOS的ID仍然具有区分度。修复措施未像处理其他问题那样透明，且缺乏CVE编号，这阻碍了问题的追踪。用户应限制关联设备数量并监控账户活动，以保护自身安全。

信息泄露加密协议漏洞移动端安全恶意软件传播端到端加密攻击技术安全修复安全社区用户教育

0x12d 【接口漏洞第三章第二节】解锁API漏洞宝藏：从请求方法与内容类型切入

升斗安全 2026-01-06T18:56:43 © 升斗安全XiuXiu

本文主要探讨了API漏洞挖掘中，针对HTTP请求方法和内容类型的验证和挖掘方法。文章首先介绍了HTTP请求方法（如GET、PATCH、OPTIONS等）的重要性，并强调了在测试API端点时检查所有可能的方法的重要性。接着，文章讨论了内容类型（content-type）对API行为的影响，并说明了修改内容类型可能带来的潜在漏洞，如触发错误、绕过防御机制等。文章还提到了使用Burp Intruder等工具进行自动化测试的方法，以及使用Content type converter插件进行内容类型转换的技巧。最后，文章预告了下一节将结合实际场景进行演示，以帮助读者更直观地理解这些概念。

API安全漏洞挖掘 HTTP方法内容类型网络安全教育测试工具防御机制漏洞利用

0x12e 高级可扩展的403/40X限制绕过工具 -- NoMore403

风铃Sec 2026-01-06T18:18:38 © wolvesec

NoMore403是一款高级的网络安全工具，专为绕过HTTP 40X错误而设计，帮助网络安全专业人士在评估过程中克服访问限制。该工具具备自动校准功能，能够自动检测服务器响应以识别成功的绕过情况。它采用了多种技术，包括头部信息操纵和方法篡改，以实现无缝的绕过。NoMore403支持高并发测试，并允许用户自定义新的有效负载和技术。工具使用Go语言编写，需要Go 1.24或更高版本进行编译。它提供了详细的命令行参数，包括指定目标URL、代理、自定义标头、IP地址、HTTP方法、并发goroutine数量、延迟和状态码过滤等。此外，文章还提供了工具的下载链接、编译步骤和使用示例，以及如何编辑或添加新的绕过规则。

网络安全工具 HTTP错误处理漏洞利用代码审计自动化测试 Go语言文件共享法律法规遵守

0x12f 星环自动化资产收集更新｜增加FOFA、Hunter等空间测绘，黑名单机制，ui更新

塔罗安全学苑 2026-01-06T18:08:06 © yyhuni

星环自动化资产收集更新版本新增了空间测绘功能，旨在辅助子域名发现。该版本引入了黑名单机制，包括全局黑名单和目标黑名单，支持多种规则类型，如特定域名、关键词、IP地址和CIDR。此外，资产详细页面进行了重构，以提供更清晰的资产信息。用户可以通过配置第三方数据源的API密钥来增强子域名发现能力。界面更新包括快速扫描、GitHub链接、主要功能展示、API密钥配置、仪表盘、配置第三方数据源、Q搜索、然组织、FOFA、部目标、网络空间测绘平台、提供全球互联网资产搜索、熙、扫描、工具、Hunter（鹰图）、奇安信威胁情报平台、提供网络空间资产测绘、系统设置、扫描节点、系统日志、Shodan、@通知设置、全球最大的互联网设备搜索引擎、Id d、全局黑名单、Censys、互联网资产搜索和监控平台、露、ZoomEye（钟馗之眼）、知道创字网络空间搜索引擎、反馈建议、SecurityTrails、②获取帮助、DNS历史记录和子域名数据平台、CN admin、全局黑名单配置、黑名单规则、支持的规则类型、输入规则、示例、目标详情、概览资产、漏洞设置、黑名单规则、扫描时自动排除匹配的资产、支持的规则类型、输入规则、示例、定时扫描、为该目标配置自动执行的扫描任务、搜索任务名称、Columns、十新建定时扫描、Task Name、Scan Engine、Cron Expression、Status、Next Run、Run Count、Last Run、暂无数据、已选择0项/共0条、每页显示、10、第1页，共1页、XingRin、口、快速扫描、GitHub、主要功能、API密钥配置、仪表盘、配置第三方数据源的API密钥、用于增强子域名发现能力、启用后将在subfinder扫描时自动使用、Q搜索、然组织、FOFA、部目标、网络空间测绘平台、提供全球互联网资产搜索、熙、扫描、工具、Hunter(鹰图）、奇安信威胁情报平台、提供网络空间资产测绘、系统设置、扫描节点、系统日志、Shodan、@通知设置、全球最大的互联网设备搜索引擎、Id d、全局黑名单、Censys、互联网资产搜索和监控平台、露、ZoomEye（钟馗之眼）、知道创字网络空间搜索引擎、反馈建议、SecurityTrails、②获取帮助、DNS历史记录和子域名数据平台、CN admin、全局黑名单配置、黑名单规则、这些规则将应用于所有目标的扫描任务、如需为特定目标配置黑名单、请前往目标设置页面、支持的规则类型、输入规则、示例、目标详情、概览资产、漏洞设置、黑名单规则、扫描时将自动排除匹配以下规则的资产、支持的规则类型、输入规则、示例、定时扫描、为该目标配置自动执行的扫描任务、搜索任务名称...

资产收集子域名发现黑名单机制网络安全工具 FOFA Hunter Shodan Censys ZoomEye 系统设置与日志 API密钥配置漏洞扫描 UI更新

0x130 绕过内存扫描：结合 NtCreateSection 与 VEH 硬件断点的 Ldr 劫持技术分析

看雪学苑 2026-01-06T17:59:49 ZyOrca

本文详细分析了CheckPoint对恶意软件GachiLoader的分析文章中提到的一种新的PE注入技术“向量化重载（Vectored Overloading）”。该技术通过注册VEH（向量化异常处理）异常处理函数，结合硬件断点和内核函数NtCreateSection、NtMapViewOfSection等，实现对目标PE文件的注入。首先，将目标PE文件（如calc.exe）读取到内存，并修改其PE头信息，使其看起来像DLL文件。接着，使用NtCreateSection创建一个“傀儡”节，并将其映射到当前进程的内存中。然后，通过修改内存权限和复制目标PE文件内容到映射内存中，实现对目标PE文件的篡改。最后，通过注册VEH异常处理函数，在NtOpenSection和NtMapViewOfSection函数上设置硬件断点，拦截系统函数调用，将目标PE文件的内存区域作为加载地址，从而实现注入。该技术能有效规避检测，是一种高级的PE注入技术。

PE注入 VEH 异常处理内存操作硬件断点进程注入免杀技术内核编程恶意软件分析

0x131 浅谈 JEP290

蚁景网络安全 2026-01-06T17:56:27 Drunkbaby

本文深入探讨了 Java 版本 8u121 及之后引入的 JEP290 安全特性，该特性旨在缓解 Java 反序列化攻击。文章首先介绍了 JEP290 的背景和目标，包括提供反序列化类限制机制、深度和复杂度限制、远程调用对象验证以及可配置的过滤机制。接着，通过实际攻击 RMI 服务，展示了 JEP290 如何通过白名单机制（如 RemoteObjectInvocationHandler）过滤非法类（如 sun.reflect.annotation.AnnotationInvocationHandler）。随后，文章重点分析了 JEP290 的绕过方法，发现 JRMP 通信过程中存在漏洞。通过伪造 UnicastRef 对象并与注册中心通信，攻击者可以在未受 JEP290 限制的情况下进行反序列化操作。文章详细追踪了从 JRMPListener 启动、EXP 编写到注册中心反序列化整个流程，最终揭示在 DGCClient 对象的 writeObject 方法中，反序列化过程未应用过滤机制，从而实现 RCE。总结来说，本文揭示了 JEP290 的防御机制及其绕过方法，强调了 RMI 通信流程中的安全风险，为网络安全学习者提供了关于 Java 反序列化攻击防御和绕过的深入见解。

Java反序列化 JEP290 RMI (Remote Method Invocation) ObjectInputFilter 绕过防御 ysoserial JRMP (Java Remote Method Invocation Protocol) UnicastRef 安全防御与绕过

0x132 AdonisJS 9.2 框架存在严重漏洞，可导致任意文件写入和RCE

代码卫士 2026-01-06T17:54:28 Ddos

AdonisJS 9.2版本框架存在一个严重漏洞（CVE-2026-21440，CVSS评分9.2），该漏洞允许远程攻击者覆写敏感系统文件，甚至实现远程代码执行（RCE）。漏洞源于文件上传处理中的核心组件@adonisjs/bodyparser，当使用MultipartFile.move(location,options)函数保存文件时，如果未提供options.name参数，系统会使用未清理的客户端文件名称，攻击者可以通过构造恶意文件名称来覆盖任何服务器文件。此外，默认设置下，如果未提供options.overwrite参数，系统会启用覆写模式。这个任意文件写入漏洞可能导致攻击者控制服务器，特别是如果能够覆写应用代码、启动脚本或配置文件。奇安信安全团队建议开发人员立即更新到修复版本，并提供了官方版本注释和补丁的GitHub仓库链接。

Web框架漏洞任意文件写入远程代码执行（RCE）代码卫士安全公告版本更新开源安全

0x133 工信部：关于防范SleepyDck恶意软件的风险提示

信息安全与通信保密杂志社 2026-01-06T17:37:58 Cismag

重点关注

恶意软件远程访问木马代码编辑器攻击数据泄露风险系统控制风险业务中断风险区块链安全恶意软件传播安全防护建议

0x134 ComfyUI-Manager 远程代码执行漏洞通告

腾讯玄武实验室 2026-01-06T16:59:52 RicterZ

近期腾讯玄武实验室揭露了可视化AI工作流工具ComfyUI的官方扩展组件ComfyUI-Manager存在一个严重漏洞（CVE-2025-67303），该漏洞允许攻击者在无需账号的情况下远程入侵安装ComfyUI的系统。ComfyUI是一款基于节点式工作流的AI绘画工具，而ComfyUI-Manager负责管理自定义节点、模型和更新。由于数据与配置目录在旧版本中未得到充分的Web API访问控制保护，攻击者可利用此漏洞执行远程代码，完全控制服务器。该漏洞已在ComfyUI-Manager v3.38版本中得到修复。腾讯玄武实验室的RicterZ发现了这一漏洞，并已向官方报告。受影响的版本为ComfyUI-Manager版本小于v3.38，建议用户升级至v3.38或更高版本，并遵循官方指南进行数据迁移。同时，建议用户检查ComfyUI本身是否已更新至支持“系统用户保护API”的版本，并避免将ComfyUI服务暴露在公共网络中。

远程代码执行漏洞修复网络安全漏洞 AI工具安全开源软件安全系统用户保护数据安全迁移版本更新

0x135 一个针对 Windows Server 的本地提权工具

李白你好 2026-01-06T16:50:11 Byxs20

本文介绍了一个名为NetManTrigger的针对Windows Server平台的本地提权（Local Privilege Escalation, LPE）概念验证工具（PoC）。该工具利用了Network Connections (NetMan)服务中的DLL劫持漏洞，通过在系统环境变量%PATH%指定的目录中放置恶意的wlanapi.dll文件，将权限从本地用户/管理员提升至NT AUTHORITY\SYSTEM。文章详细解释了漏洞的原理，指出由于Windows Server默认未安装“无线局域网服务”，导致系统目录下缺失wlanapi.dll文件，而NetMan服务在启动或枚举网卡时会尝试加载该DLL。如果攻击者对%PATH%中的某个目录拥有写入权限，就可以通过植入恶意DLL来执行代码并提权。文章还列出了受影响的Windows Server版本，并提供了使用该工具的详细步骤，包括编译、执行攻击等。同时，文章也提醒了免责声明，并提供了相关参考资料和下载链接。

本地提权 DLL劫持 Windows Server漏洞网络安全工具红队攻击

0x136 【攻防实战8】记一次某市卫健委的内网穿透

十二主神 2026-01-06T16:43:27 © 十二

本文详细描述了一次针对某地市卫健委的网络安全实战攻防过程。攻击者首先利用帆软报表的任意文件覆盖漏洞，成功写入冰蝎webshell。随后，通过读取配置文件解密密码，登录帆软决策系统，并获取数据库连接配置。利用FRP代理内网，攻击者开始在内网进行权限提升，并通过认证绕过登录nacos平台。在内网渗透过程中，攻击者通过nacos获取了MySQL数据库密码，进一步获取数据库权限。接着，发现了某中医院的敏感数据，包括身份证信息，并获取了2个MinIO和Apache ActiveMQ的权限。通过激活guest并加入管理员组，攻击者获得了更多的ActiveMQ权限，并利用弱口令和SQL注入获取了远程桌面权限。此外，攻击者还利用EBS系统弱口令、数据源泄露、Oracle数据库泄露、Redis未授权访问等方式，获取了金马PACS诊断系统权限、MSSQL权限，并提权到system。最后，攻击者获取了MinIO权限，其中保存了大量发票信息，并获得了反统方系统权限。整个过程中，攻击者主要目标是挖掘敏感数据和提升权限。

漏洞挖掘 Webshell植入密码破解内网渗透数据库安全敏感数据获取中间件安全权限提升认证绕过反弹shell

0x137 服务端主动关闭连接，经历了[FIN,ACK],[ACK], [FIN,ACK],[ACK],接着服务端报[RST,ACK],xa0这是啥情况呢？

车小胖谈网络 2026-01-06T16:32:47 ©

本文讨论了在TCP连接中，服务端主动关闭连接时可能出现的[RST,ACK]报文的情况。文章解释了在完成4-way handshake断开连接后，为何服务端还会发送Reset报文。讨论了TIME_WAIT状态对服务端内存资源的影响，以及如何通过Linger Timer机制在可控时间内释放TIME_WAIT状态的TCP连接。文章还探讨了Linger Timer的两种设置方式：一种是启用Linger Timer并在2秒后发送Reset报文，另一种是直接发送Reset报文。最后，文章总结了Linger Timer是一种在确保数据传输完成后，尽可能快速释放TCP连接资源的方法。

网络协议 TCP连接管理 TCP状态转换内存管理网络安全

0x138 记一次艰难绕过x86+某绒场景提权

蚁景网安 2026-01-06T16:32:30

本文详细描述了一个在x86环境下使用火绒安全防护软件进行提权的场景及其解决方案。文章首先介绍了问题背景，包括使用中国蚁剑ASP Webshell时遇到的权限问题，以及PostExpKit插件在x86环境下的功能限制。针对这些挑战，文章提出了三种绕过方法：1) 上传.Net Webshell，再使用InlineExecuteAssembly执行.NET Potato进行提权；2) 通过ASP脚本上线MSF x86 shellcode，并尝试使用getsystem命令提权；3) 结合CS和MSF，通过migrate命令注入到x64进程，再使用execute_dotnet_assembly模块执行.NET Potato。文章还强调了这些方法的时效性，并提醒读者在实际操作中需谨慎，避免对IIS应用池造成损害。最后，文章提到在实际环境中，可能需要迁移到系统白名单的x64进程下才能成功提权。

Windows提权 IIS安全火绒绕过 x86架构 Metasploit Cobalt Strike 进程注入 Webshell 提权技术安全研究

0x139 网络协议---DNS协议

老五说网络 2026-01-06T16:30:50 © 老五

本文详细介绍了DNS（域名系统）的基本概念、工作原理和常见记录类型。DNS是互联网的核心服务，负责将人类易读的域名转换为计算机可识别的IP地址，实现网络通信。文章首先解释了为什么需要DNS，包括IP地址难以记忆、域名更直观、抽象性和灵活性等方面。接着，阐述了DNS的基本工作原理，包括本地缓存查询、递归查询过程、根域名服务器、顶级域服务器和权威域名服务器的查询顺序。文章还介绍了常见的DNS记录类型，如A记录、AAAA记录、CNAME记录、MX记录、NS记录和TXT记录。最后，通过DNS数据报文分析，展示了DNS请求和响应的过程，包括网络拓扑、客户机浏览器访问、DNS请求报文和DNS回应报文的解析。

域名系统安全 DNS解析攻击 IP地址泄露 DNS记录类型安全 DNS缓存策略

0x13a 渗透人狂喜！Burp Suite 插件：AI 自动生成复杂 HTTP Fuzz 字典

易云安全应急响应中心 2026-01-06T16:22:40

Burp AI Fuzzer 是一款基于 AI 驱动的 Burp Suite 渗透测试辅助插件，旨在利用大语言模型（LLM）的上下文理解能力，为复杂的 HTTP 请求自动生成针对性的 Fuzz 字典。该工具支持智能字典生成，利用 OpenAI 和 Claude 等主流模型解析请求上下文，生成高质量 Fuzz 字典，并可通过强制规则约束确保输出纯净的 Payload 列表。它还支持多模板管理，内置通用、SQL 注入、XSS 等模板，并允许用户自定义。便捷的标记工具支持一键为参数添加定界符，Intruder 深度集成，可一键发送 Fuzz 位置至 Intruder 并作为自定义 Payload 数据源。配置持久化方面，API 配置自动保存至 Burp 全局设置，模板数据独立存储。使用方法包括编译项目、安装插件、配置 AI、发送请求至 AI Fuzzer、标记位置与模版选择、生成与集成爆破等步骤。该工具从 GitHub 获取，文章来源为夜组安全。

AI安全 Burp Suite插件 Fuzzing工具渗透测试 AI应用 Web安全

0x13b 一次对智能家居中控的深度安全剖析

GTG网络安全实验室 2026-01-06T16:11:11 © 网络安全实验室

本文深入剖析了一款名为“智联家庭管家”（SmartLink Home Butler，SLHB）的智能家居中控设备的安全性。文章首先介绍了IoT设备在安全性方面的问题，并以SLHB设备为例，详细描述了漏洞挖掘的过程。作者通过获取设备固件，使用binwalk工具分析固件结构，发现其中包含Squashfs文件系统。接着，通过静态分析和逻辑分析，揭示了设备中的硬编码凭证和未授权的系统命令执行等漏洞。文章进一步展示了如何通过MQTT协议发送恶意指令，实现远程代码执行（RCE），从而获取设备的最高控制权。最后，作者提出了针对厂商和用户的安全建议，包括消除硬编码、输入验证、固件加密、网络隔离和及时更新固件等，以提高IoT设备的安全性。

智能家居安全物联网安全固件安全漏洞挖掘逆向工程远程代码执行安全建议

0x13c 基于AST的资产路由端点提取新方案

鉴帷安全 2026-01-06T15:39:06 ©

本文探讨了基于抽象语法树（AST）的路由提取方案与基于正则匹配的方案的对比。文章指出，基于正则匹配的方案在处理动态路由时存在错误率高和无法匹配的问题，而基于AST的方案能够更好地匹配动态路由和隐藏路由。文章通过一个Node.js的Express路由示例，展示了如何使用AST技术来提取路由API和端点，包括路径参数、查询参数、中间件和验证规则等信息。通过对比分析，文章强调了基于AST的方案在安全管理与暴露面收敛方面的优势，认为其能够更全面、快速地获取攻击面。文章还介绍了基于AST的路由提取工具的实现细节，包括解析导入、函数定义、路由声明、路由定义、动态路由处理等步骤。最后，文章呼吁更多研究人员关注并改进基于AST的路由提取技术，以提高网络安全防护能力。

网络安全 Web安全漏洞评估安全开发 AST分析攻击面收敛

0x13d 记一次外站打点进入学校统一认证内网的渗透测试

掌控安全EDU 2026-01-06T15:30:47 © zkaq-我会发着呆

本文记录了一次针对学校统一认证内网的渗透测试过程。测试者首先通过校友系统发现用户名枚举漏洞，进行爆破成功获取用户名。随后，测试者发现系统存在弱口令，顺利进入系统。在系统内，测试者利用HAE插件获取了敏感信息，并通过企业模块的ID爆破获取了校友的敏感信息。进一步地，测试者利用获取的敏感信息尝试进入学校统一身份认证平台，并成功获取了账号和默认密码。通过这些信息，测试者轻松进入了统一身份认证平台，并发现了多个内部系统。测试者发现内部系统中存在用户名枚举、密码泄露、SQL注入等漏洞，并成功获取了更多敏感信息。文章详细描述了渗透测试的整个过程，包括漏洞发现、利用和测试结果，提醒网络安全的重要性。

渗透测试信息收集用户枚举弱口令爆破敏感信息泄露 SQL注入文件上传漏洞越权访问统一身份认证系统网络安全意识

0x13e 蓝屏警告：伪造 BSOD 驱动 ClickFix 社会工程攻击

安全威胁纵横 2026-01-06T15:30:24 HackerNews

本文详细介绍了名为“PHALT#BLYX”的新型ClickFix社会工程攻击活动。该攻击针对欧洲酒店与旅游业，利用伪造的Windows蓝屏死机画面诱骗受害者手动执行恶意软件。攻击者通过钓鱼邮件伪装成Booking.com，诱导受害者访问恶意网页，该网页高度仿冒Booking.com的官方界面。一旦受害者点击页面中的按钮，会触发伪造的蓝屏界面，引导用户执行恶意指令。恶意指令会触发PowerShell命令，下载并编译恶意.NET项目文件，最终植入DCRAT远程控制木马。该木马能够远程控制受感染设备，包括键盘记录、远程桌面控制等功能，甚至可能用于挖矿活动。安全公司Securonix提醒用户提高警惕，并提供了防范措施。

社会工程学攻击恶意软件传播蓝屏攻击 RCE漏洞利用远程控制木马钓鱼邮件系统安全漏洞网络安全意识

0x13f 【已复现】jsPDF 本地文件包含/路径遍历 (CVE-2025-68428)

SecurityPaper 2026-01-06T15:07:51 ©

本文详细分析了jsPDF (Node.js 构建版)中存在的本地文件包含/路径遍历漏洞（CVE-2025-68428）。该漏洞源于jsPDF的部分方法未对用户传入的文件路径进行严格过滤和校验，使得远程攻击者可以通过构造包含路径遍历序列的恶意请求，绕过资源目录限制，读取服务器上的敏感文件，并将这些文件内容嵌入到生成的PDF文档中。受影响的版本为<=3.0.4，而版本>=4.0.0已经修复了该漏洞。文章提供了漏洞的复现POC，并说明了如何使用jsPDF库以及如何通过npm或CDN安装。

漏洞分析文件包含漏洞路径遍历 JavaScript库安全 CVE编号安全补丁

0x140 JAVA代码审计-XXOA 上传0day挖掘

白昼安全团队 2026-01-06T14:48:45 © 白昼

该系统采用的技术栈包括Apache Tomcat作为Web容器，Struts2和Spring MVC作为Web框架，Hibernate作为持久层，JSP和jQuery作为前端，以及 Commons FileUpload 和自定义实现进行文件上传。在请求处理流程中，HTTP请求首先经过一系列过滤器，包括SpringSecurityFilterChain、CharacterEncodingFilter、LoginUserInfoFilter、OpenSessionInViewFilter 和 StrutsPrepareAndExecuteFilter。LoginUserInfoFilter 拦截所有 Action、JSP、HTML 后缀且存在 /Servlet/ 路由的请求，并通过白名单机制进行认证过滤。分析发现，存在一处任意文件上传漏洞，利用 LoginUserInfoFilter 的白名单机制和子串匹配逻辑，可以绕过认证过滤器进行文件上传。另一处漏洞位于一个直接映射的 Servlet 中，该 Servlet 不经过认证过滤器，存在任意文件上传漏洞。该 Servlet 根据是否传递 mtpId 参数选择不同的处理分支，无 mtpId 参数时进入 doEbenUpload() 方法，该方法接收 tempAppId 和 filename 参数，将文件上传到固定目录，并对文件名进行重命名。分析发现，上传文件名以 'gz-' 前缀为信任依据，只有在非 'gz' 且无版本的情况下才会强制改后缀为 .pdf，否则保持原名。因此，可以通过上传 'gz-.jsp' 文件来落地 shell。

Web应用安全认证授权任意文件上传过滤绕过权限控制缺陷逻辑漏洞未授权访问文件包含/命令执行

0x141 前端鉴权跳转：基于onbeforeunload + MaR 的通用绕过技巧

牛马安全 2026-01-06T14:21:19 © ArG3

本文介绍了一种通过调试手段绕过前端强制跳转至SSO登录页的方法，以便进行未授权接口或功能的探测。作者受启发于《MaR 之 VUE 前端通杀鉴权绕过思路》，提出利用window.onbeforeunload事件进行拦截。通过在该事件回调中插入debugger语句，可以在页面跳转前中断执行，然后在浏览器开发者工具的调用栈（Call Stack）面板中定位到触发跳转的业务代码。具体来说，JavaScript的单线程和同步调用栈模型确保了在onbeforeunload触发时，location.replace()等跳转方法调用及其后续执行都在调用栈中，而调用栈中“replace”上方的栈帧即为直接调用跳转函数的业务代码。定位到该代码后，可以使用MaR（Match and Replace）工具将其替换为空函数或自定义逻辑，从而永久阻断跳转，使页面稳定停留在当前状态。这种方法无需阅读混淆代码，效率高，适用于Vue、React、Angular等前端框架，是前端安全测试中的有效利器。文章强调，MaR工具的威力取决于对业务逻辑及请求/响应的理解深度。

前端安全鉴权绕过调试技术前端渗透测试 JavaScript MaR 工具反调试绕过

0x142 山石网科中标｜某电网公司防火墙替换项目

山石网科新视界 2026-01-06T14:00:30

近日，山石网科成功中标某电网公司的防火墙替换项目，该项目旨在提升电网公司的网络安全防护能力。中标产品包括山石网科国产化的下一代防火墙和入侵防御与检测系统。山石网科作为国内网络安全领域的领先企业，其产品在开放融合、AI赋能和智慧运维方面具有显著优势。此次中标标志着山石网科在电网行业市场中的竞争力得到了认可，同时也展现了国产网络安全产品的技术实力和市场前景。

国产化安全产品电网公司安全项目防火墙技术入侵防御系统网络安全解决方案

0x143 Yakit复现fastjson漏洞

StudySec 2026-01-06T13:28:28

文章描述了一个利用Yakit进行公网部署并利用Fastjson漏洞进行攻击的过程。首先，Yakit在公网通过指定host、port、secret和tls参数进行部署。接着，攻击者配置好证书和密码后连接Yakit。然后，攻击者使用Fastjson靶场，通过Burp抓取数据包，并将GET请求修改为POST请求，将Content-Type设置为application/json，添加包含恶意payload的JSON数据。该payload利用Fastjson的漏洞，通过指定恶意类和dataSourceName，尝试连接一个LDAP服务器进行攻击。攻击者使用DNSLOG进行探测，确认漏洞存在后，开启反连服务器并设置反连地址和端口。接着，选择TcpReverseShell payload生成器，反弹一个shell到指定主机和端口，并设置端口监听器监听7788端口，确认监听成功。最后，攻击者将DNSLOG回显的地址复制到payload中，成功反弹shell，实现了对目标系统的远程控制。整个过程涉及Yakit部署、Fastjson漏洞利用、DNSLOG探测和反连shell技术。

Yakit gRPC TLS Fastjson 漏洞利用 JdbcRowSetImpl LDAP DNSLOG 反向Shell 网络安全测试

0x144 防溯源 | windows入侵痕迹清除

0xSecurity 2026-01-06T12:40:44 © Hyyrent

本文详细介绍了在Windows操作系统中清除入侵痕迹的方法，以降低被溯源的风险。文章首先提到了Windows事件日志中记录了登录尝试、流程开发和其他用户及设备行为，随后介绍了关闭日志服务、使用wevtutil工具查询和删除日志、通过代码替换日志文件、使用EventLogMaster插件、Powershell命令清除日志以及Phant0m工具终止事件日志服务线程等方法。此外，还介绍了MiniNT注册表的使用来禁用事件查看器，从而防止生成日志。文章强调了操作过程中需要注意的系统时间和时差调整，以及清除日志后可能留下的系统日志。

Windows Security Log Management Intrusion Detection Hacking Techniques Event Log Analysis Windows Administration

0x145 某御验证码逆向分析

吾爱破解论坛 2026-01-06T12:11:13 ©

本文详细分析了某个网站官网接口的安全性。首先，文章介绍了网站的论坛账号声明，强调内容仅用于学习交流，严禁商业和非法用途。接着，对网站的auth接口和check接口进行了深入分析，发现auth接口用于获取图片信息并进行校验，而check接口则用于提交验证码结果进行验证。文章还探讨了网站代码中的混淆技术，包括字符串解混淆、对象方法混淆等，并提供了相应的解混淆流程。此外，文章还分析了图片下载后的乱序问题，以及如何通过解密图片切片顺序来还原底图。最后，文章对check接口中的滑块识别代码和轨迹模拟代码进行了分析，并指出了轨迹模拟代码的成功率可能较低的问题。

接口分析解混淆反调试加密解密 DOM 操作图片处理轨迹模拟

0x146 Facebook 逆向：x-fb-session-id 请求头

安全狗的自我修养 2026-01-06T12:04:08 haidragon

本文深入分析了Facebook网络栈中使用的会话跟踪请求头x-fb-session-id。该请求头由三个64位整数组成：nid（网络ID）、tid（线程ID）和nc（计数器），用于在多个HTTP请求之间维持状态，并充当特定网络会话的指纹。文章介绍了使用JADX、Ghidra和Gemini AI等工具进行代码生成和静态分析的过程。研究发现，x-fb-session-id的生成逻辑位于原生库libcoldstart.so中，涉及多个关键函数，如会话调度器、字符串拼接器和格式化函数。文章还讨论了x-fb-session-id的内存结构、字段偏移和生成算法，以及其在网络切换时的重新生成机制。最后，总结了x-fb-session-id在Facebook内部网络会话级别的重要性及其构造逻辑完全在Native层的特点。

网络安全 Web安全会话管理逆向工程请求头分析 Android安全安全研究隐私保护

0x147 逆向分析一个真实运行中的 AsyncRAT 恶意样本

安全狗的自我修养 2026-01-06T12:04:08 hai dragon

本文详细分析了从一个恶意样本开始的网络安全分析过程。首先，通过URLScan找到了一个包含混淆代码的secret_bytes.txt文件，并推测其为混淆后的代码。进一步分析cap.ps1脚本发现，该脚本负责解码secret_bytes.txt文件，并通过XOR运算得到二进制数据，然后将该数据加载到内存中执行。该过程可能涉及进程空洞化技术，将解码后的内容写入牺牲进程的内存中执行。此外，script.vbs文件用于实现持久化，确保每次用户登录时恶意软件都会自动运行。静态分析显示，secret_bytes和msgbox这两个程序集都是.NET二进制文件，其中msgbox程序集包含加密和压缩的载荷。动态分析进一步确认了恶意软件的执行流程，包括加载第二阶段载荷、创建牺牲进程、修改PEB等步骤。最终，通过分析网络通信逻辑，定位到C2服务器IP，确认恶意载荷为AsyncRAT。本次分析揭示了一个多阶段AsyncRAT感染链，包括PowerShell初始执行、内存加载、进程空洞化、加密压缩的嵌入式载荷以及C2通信等环节。文章最后提出了一个更有意思的研究方向：主动与攻击者基础设施交互，例如编写Python客户端封装，安全地连接到C2服务器，收集攻击者信息，类似反向蜜罐。

恶意软件分析 PowerShell 进程空洞化多阶段攻击加密与解密持久化逆向工程 C2通信恶意载荷 Loader

0x148 SQL Server数据库，漏洞利用与数据勒索风险急剧增加

安融技术 2026-01-06T11:38:58 安融技术

近期，针对Microsoft SQL Server数据库的网络攻击显著增加，攻击者利用已知漏洞实施入侵并索要赎金。2025年，针对SQL Server的攻击尝试增长了超过300%，其中Mallox、Trigona等勒索软件家族活跃。攻击趋势包括攻击工具链集成化、攻击周期缩短、针对管理不善的服务器。主要攻击手法包括暴力破解、凭证攻击、漏洞利用（如CVE-2019-1068、CVE-2020-0618等）和恶意工具部署。攻击流程通常包括侦察扫描、初始访问、权限提升、持久化、数据加密和勒索威胁。建议企业立即检查数据库公网暴露情况，实施严格的IP白名单和强密码策略，并采取紧急加固措施和长期安全策略以防护攻击。

SQL Server 漏洞勒索软件攻击数据安全漏洞利用网络安全防护暴力破解恶意软件攻击技术行业安全

0x149 网安实验干货每日分享SQL注入-SQLMAP基础使用1-0106

建哥聊安全 2026-01-06T11:16:11 ©

SQL注入-SQLMAP基础使用1实验目的了解SQLMAP的工作原理，熟悉SQLMAP的常用命令，掌握SQLM

SQL注入 SQLMAP Web安全自动化工具信息收集漏洞利用渗透测试

0x14a 【高危漏洞预警】Dify API密钥明文暴露漏洞CVE-2025-67732

飓风网络安全 2026-01-06T11:10:19 cexlife

本文报道了一个名为Dify的开源大型语言模型应用开发平台的高危漏洞CVE-2025-67732。该漏洞存在于1.11.0版本之前，导致API密钥以明文形式暴露在前端，使得非管理员用户能够查看并重复使用这些密钥。这可能导致第三方服务的未授权访问，消耗有限的配额。版本1.11.0及更高版本已修复此问题。受影响的Dify用户应立即升级至最新版本，并对现有系统进行安全审计，确认是否存在敏感配置项暴露于前端。同时，建议启用前端代码混淆、内容安全策略（CSP），采用基于令牌的动态授权机制，以及配置日志监控与异常调用告警，以防止敏感数据泄露和未授权访问。

API 安全漏洞明文传输第三方服务访问安全配置问题开源软件安全前端安全问题漏洞修复建议

0x14b 2025年度十大 Web 应用系统高危漏洞盘点

SAINTSEC 2026-01-06T11:00:12 © SAINTSEC

本文档详细介绍了2025年影响广泛且已被在野利用的十大Web系统高危漏洞。这些漏洞主要集中在通用框架、中间件及边界安全设备中，主要攻击方式为未授权远程代码执行（RCE）和认证绕过。其中，React Server Components的远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478）和Apache Tomcat的远程代码执行漏洞（CVE-2025-24813）尤为严重，CVSS评分高达10.0和9.8。Fortinet FortiWeb、Langflow、SGLang、Microsoft SharePoint Server、Wing FTP Server、1Panel、Spring Cloud Gateway以及Oracle E-Business Suite等也相继曝出高危漏洞，涉及未授权远程代码执行、认证绕过、反序列化等多种攻击类型。这些漏洞已被CISA列入KEV目录，并存在公开的PoC和在野利用活动，严重威胁企业及AI应用开发平台的安全。建议各组织立即排查受影响资产，优先修复CISA KEV列出的漏洞。

Web 安全远程代码执行 (RCE) 认证绕过中间件安全边界安全设备框架漏洞在野利用高危漏洞开源软件安全反序列化漏洞

0x14c 行业资讯：境外攻击者滥用谷歌云邮件功能实施多阶段钓鱼攻击

君说安全 2026-01-06T10:56:26

近期，网络安全研究人员披露了多起利用谷歌云邮件功能实施的多阶段钓鱼攻击事件。攻击者通过伪造谷歌官方邮件，利用谷歌云基础设施的信任背书，绕过传统邮件安全网关，大规模分发钓鱼邮件。攻击者仿冒企业日常运营中的各类通知场景，如语音信箱提醒、文件访问授权申请等，降低收件人的警惕性。攻击者在14天内向全球约3200名企业用户发送了9394封钓鱼邮件，受影响的组织遍布多个区域。攻击者通过技术手段突破谷歌云邮件发送功能模块的限制，成功规避了邮件认证机制。攻击链呈现多阶段跳转特征，最终目标是窃取用户账号密码等核心凭证。谷歌方面已采取紧急措施阻断攻击通道，并承诺将持续强化安全管控。此外，攻击者还可能利用OAuth授权进行钓鱼活动，并在云服务中部署仿冒登录页面。这一新型攻击模式对企业的网络安全防护提出了新的挑战。

钓鱼攻击云服务安全企业安全恶意软件身份认证安全跨国网络安全安全漏洞利用安全意识教育

0x14d 漏洞挖掘实战系列（第2期）：Web专项（上）注入类+文件类漏洞，吃透60%分值

网络安全学习室 2026-01-06T10:15:40 © 点击关注👉

本文深入探讨了网络安全领域中Web专项的注入类和文件类漏洞，这两类漏洞在CTF（Capture The Flag）比赛中占比高达60%，是新手快速得分的关键。文章详细分析了SQL注入、命令注入、文件上传和文件包含四大漏洞的识别方法、利用技巧以及WAF绕过策略。对于SQL注入，文章介绍了字符型、数字型、布尔盲注和时间盲注的识别和实战应用，并提供了绕过WAF的技巧。命令注入部分则讲解了如何识别危险函数和绕过过滤，包括分隔符替换、关键字替换和编码绕过。文件类漏洞部分，文章解释了文件上传和文件包含的原理，并提供了绕过上传限制的方法和读取PHP源码的技巧。最后，文章还列出了一些常见的陷阱和避坑指南，以帮助读者在实际操作中避免常见错误。

漏洞挖掘 Web安全 CTF竞赛渗透测试安全编程安全防御 Python脚本

0x14e CTF Pwn模块系列分享（三）：溢出基础与ret2text漏洞利用

龙哥网络安全 2026-01-06T10:12:10 © 龙哥网络安全

本文深入讲解了网络安全中的Pwn模块，重点介绍了栈溢出基础与ret2text漏洞利用。文章首先回顾了栈溢出的概念，通过通俗的例子和核心原理解释了栈溢出的发生机制，包括如何通过溢出覆盖返回地址来控制程序执行流。接着，文章详细介绍了实战准备，包括环境搭建、工具安装和测试程序的编写。通过一个自定义的简单漏洞程序，文章展示了如何使用IDA和GDB进行漏洞分析和调试，以及如何通过cyclic模式找到溢出偏移。随后，文章指导读者如何构造payload，并使用GDB或pwntools脚本进行攻击，最终拿到shell。文章还提醒了新手可能遇到的问题和解决方案，最后预告了下期将进阶讲解栈溢出进阶之ROP链构造。

网络安全基础漏洞利用 Pwn实战 CTF学习编程技巧操作系统安全

0x14f 【红队】BProxy - 多级 SOCKS5 代理工具

贝雷帽SEC 2026-01-06T10:12:03 lucyz1125

本文介绍了BProxy，一款针对渗透测试场景设计的多级SOCKS5代理工具。该工具旨在解决复杂内网环境，如Active Directory域中的代理需求。文章详细阐述了BProxy的背景、核心特性，包括多级级联代理、TUI管理界面、TLS加密通信等。此外，还提供了BProxy的编译和使用方法，以及在不同场景下的使用示例，如攻击机到内网服务器再到AD域控制器的代理配置。最后，文章提醒读者遵守法律法规，并提供了相关工具的下载链接。

渗透测试工具代理服务器网络拓扑可视化 TLS加密跨平台红队工具网络安全

0x150 Shiro漏洞利用工具 -- ShiroEXP（1月4日更新）

Web安全工具库 2026-01-06T10:11:09 Y5neKO

本文介绍了一款名为ShiroEXP的Shiro漏洞利用工具。该工具具备爆破key及加密方式、漏洞探测、探测回显链、漏洞利用、注入内存马和全局代理等功能。文章详细说明了工具的安装与使用方法，包括如何进行key爆破、漏洞验证、回显链探测、命令执行、Shell模式和内存马注入等操作。同时，文章也提醒用户在虚拟机中运行该工具，并注意免责声明。此外，文章还提供了一些关于工具的配置信息和推荐阅读材料。

Shiro漏洞漏洞利用工具代码审计安全测试 Java安全内存注入 Shell模式网络代理安全社区

0x151 自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户

e安在线 2026-01-06T10:03:23 e安在线

网络安全研究人员发现，自传播恶意软件GlassWorm的新变种已从Windows系统转向攻击macOS平台。该恶意软件通过Open VSX市场上的恶意VS Code扩展传播，下载量已超过5万次。第四代变种引入了多项危险特性，包括加密载荷、硬件钱包木马化功能以及绕过传统安全扫描工具的沙箱规避技术。恶意软件采用基于Solana区块链的C2架构，使得传统封堵手段失效。攻击者利用区块链发布交易备忘录进行去中心化控制。恶意扩展在安装后等待15分钟才执行载荷，以逃避自动化安全分析。针对macOS的载荷包括隐蔽执行、持久化和直接访问钥匙串数据库获取密码凭证。此外，恶意软件还能替换硬件钱包应用为木马版本。该威胁组织自去年10月以来已历经四次迭代升级，展现出极强的适应能力。

恶意软件攻击 macOS安全 VS Code扩展安全区块链技术加密技术沙箱规避技术硬件钱包攻击自传播恶意软件

0x152 React2Shell 的 CVE-2025-55182 深入技术分析

骨哥说事 2026-01-06T09:50:55 © 骨哥说事

本文详细分析了 React 服务器组件（RSC）的未授权远程代码执行漏洞（CVE-2025-55182）。该漏洞影响了大量使用 React 技术栈的网站，包括 Next.js、React Router 等，影响范围广泛。文章首先介绍了 React 的发展历程和核心概念，如状态、虚拟 DOM 和打包工具等。接着深入探讨了 React Flight 协议，它是支撑 RSC 运行的序列化格式，定义了组件、属性和数据的传输方式。文章指出，Flight 协议中数据块的解析和重构过程存在安全漏洞，攻击者可以通过构造特定的数据块，篡改内部对象，实现远程代码执行。文章还详细描述了漏洞利用链的构建过程，包括获取 Function 构造函数的引用，以及利用 Blob 引用反序列化过程进行攻击。最后，文章讨论了前端框架的安全现状，指出框架漏洞具有放大效应，且修复过程复杂，可能需要多层级的修复方案。

Web 安全 React 远程代码执行服务器端渲染序列化攻击原型污染漏洞分析安全研究下一代 Web 技术

0x153 JS逆向 -- 某当网登录滑块逆向

逆向有你 2026-01-06T09:32:21 zzyzy

本文详细分析了某网站账号登录和滑块验证的逆向过程。首先通过手动操作登录并观察控制台请求，识别出四个关键请求：isShowSlide、getSlidingVerifyCode、checkSlidingVerifyCode和accountLogin。重点分析了sign参数的生成过程，发现sign是通过md5加密特定参数得到的，其中涉及到的G函数和J函数。G函数生成基于当前时间和随机数的md5值，而J函数是对字符串进行md5转换。sign的具体生成还需要结合getRankey接口，该接口使用aes加密生成rankey和requestId，这两个值在后续请求中起到重要作用。滑块验证部分，分析了point_json的生成过程，发现其也是通过aes加密实现，涉及到的key值与滑动的距离和请求图片时返回的参数有关。最后，文章还提到了登录接口中password的生成规则，同样是通过Y函数实现，传入用户输入的密码和固定的key值。通过这些分析，可以实现对账号登录和滑块验证的逆向和测试。

Web安全逆向工程密码学应用接口安全防爬机制分析

0x154 30 个内网渗透信息收集技巧，吃透了，内网横着走！

天驿安全 2026-01-06T09:30:35

本文详细介绍了内网渗透测试中的30个信息收集实战技巧，覆盖了网络拓扑与资产探测、系统信息收集、账户与权限信息收集、应用与服务及敏感数据收集等多个核心维度。文章强调了信息收集在内网渗透中的重要性，指出完整、精准的信息收集有助于快速定位内网资产的薄弱点，并为后续渗透测试提供清晰的路径规划。具体技巧包括利用ARP扫描、ICMP探测、全端口扫描、traceroute追踪网络路由、探测DNS服务器与记录、发现内网共享设备、利用LLMNR/NBT-NS投毒、探测VLAN划分、收集Windows和Linux系统信息、利用WMI查询Windows系统深度信息、提取历史命令记录、探测系统补丁缺失情况、收集系统计划任务、查看系统防火墙配置与规则、收集Windows系统本地用户与组信息、探测域环境中的用户与域控制器、获取Windows系统密码哈希、收集Linux系统用户权限与sudo配置、探测内网主机的弱口令账户、收集浏览器保存的凭据与历史记录、获取系统服务账户凭据、探测内网Web应用、收集数据库服务信息与凭据、寻找内网共享目录与敏感文件、收集系统与应用日志信息、探测内网邮件系统与邮件信息、寻找备份文件与配置备份、利用网络抓包获取敏感数据等。文章还强调了在信息收集过程中需要全面、精准，并覆盖多个维度，聚焦高价值信息，如高权限账户、敏感数据、未修复漏洞，以确保内网渗透测试的顺利进行。

网络安全内网渗透信息收集网络扫描资产发现系统信息收集漏洞评估凭证收集密码破解权限提升应用安全敏感数据收集工具使用 Windows安全 Linux安全域渗透

0x155 Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典

黑白之道 2026-01-06T09:18:34

本文介绍了Burp AI Fuzzer，这是一个基于AI的Burp Suite渗透测试辅助插件。该插件利用大语言模型（LLM）的上下文理解能力，自动为复杂的HTTP请求生成针对性的Fuzz字典。它支持多种主流模型，如OpenAI的GPT-3.5/4和Claude的Opus/Sonnet，并内置了强制规则约束，确保生成的Payload列表纯净。插件还提供了多模板管理功能，支持用户自定义模板，并可以将数据持久化在本地JSON文件中。此外，它还与Burp Suite的Intruder模块深度集成，可以一键将Fuzz位置发送至Intruder，并作为自定义Payload数据源。文章还提供了编译、安装和配置插件的详细步骤，以及如何使用AI Fuzzer生成字典并发送到Intruder进行测试的说明。

渗透测试自动化测试 Burp Suite Fuzz测试 AI技术 HTTP请求插件开发安全工具

0x156 2025 年APT UAC-0184 （疑似大鹅）通过 Viber投放恶意 ZIP 文件进行间谍活动攻击乌克兰军方和政府机构

暗镜 2026-01-06T09:12:53 © ZM

本文分析了2025年APT组织UAC-0184（疑似大鹅）针对乌克兰军方和政府机构发起的间谍活动。该组织利用Viber平台发送伪装成乌克兰议会官方文件的恶意ZIP压缩文件，通过欺骗性LNK快捷方式和PowerShell脚本执行恶意软件。攻击过程中，恶意软件会下载更多文件，利用合法程序CFlux.exe加载恶意软件，并显示虚假文档分散受害者注意力。最终，安装HijackLoader和Remcos RAT，实现远程控制系统、窃取数据和执行命令。分析表明，此次攻击与UAC-0184组织有关，其利用Viber传播恶意文件，符合该组织惯用的策略。

APT攻击恶意软件传播社会工程学即时通讯工具滥用远程访问木马（RAT）信息窃取加密技术访问控制恶意软件分析

0x157 重磅工具：哥斯拉二开免杀版完整功能解析

星夜AI安全 2026-01-06T09:11:38 © 星夜AI安全

本文详细介绍了名为“哥斯拉二开”的安全测试工具的完整功能解析。该工具基于原版Godzilla管理端进行深度二次开发，旨在增强原有功能、优化免杀效果和提升用户体验。文章首先强调了使用该工具的注意事项，包括合法使用、个人学习和风险自担。接着，文章深入解析了哥斯拉二开的核心功能，包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强、核心架构优化和安全增强功能。此外，文章还介绍了该工具的技术架构特点、使用场景、项目优势和后续更新计划。最后，文章简要介绍了作者背景和所参与的安全项目，以及如何加入相关安全交流群。

网络安全工具免杀技术安全测试漏洞利用红队演练代码审计插件系统国际化支持数据传输安全

0x158 用 Rust 写加载器，用 Python 画界面；签名、沙箱、杀软，一条龙绕过。

星夜AI安全 2026-01-06T09:11:38 星夜AI安全

本文介绍了一个使用Rust编写的加载器项目，该项目旨在帮助网络安全学习者理解和实践安全知识。该项目无需编写Rust代码即可生成高隐匿性加载器，支持多种加密方式、内存分配策略和反沙箱策略。用户可以通过图形界面进行配置，生成小于200KB的EXE文件，且在VirusTotal上的检测结果通常为0/26。项目支持插件化扩展，包括加密、执行、内存和检测等插件。此外，还提供了Python加密脚本和跨平台支持。文章详细介绍了项目结构、使用方法、插件配置以及二次开发指南。项目开发者还分享了自己的安全工具和成果，包括免杀工具、信息收集平台、内网穿透套件等，并鼓励读者加入安全交流群。

网络安全工具开发逆向工程免杀技术内存注入跨平台开发插件化设计沙箱逃逸加密技术信息隐藏

0x159 最新二开 fscan 发布：免杀突破火绒 360，流量伪装再升级

星夜AI安全 2026-01-06T09:11:38 © 星夜AI安全

文章详细介绍了微软SharePoint在Pwn2Own专项攻击中被攻破的漏洞，并详细解析了一个高级Web扫描工具的优化策略和新增功能。该工具针对端口扫描、服务识别、Web扫描、爆破与弱口令检测、日志与结果输出等方面进行了优化，包括流量特征优化、Referer/Cookie/X-Forwarded-For随机化、用户名/密码顺序扰动、爆破速率扰动等，以降低被WAF/IDS检测和风控识别的概率。此外，工具新增了CEL表达式评估引擎，支持自定义POC脚本路径和名称，提供了丰富的内置函数列表，包括字符串处理、编码解码、随机数生成和特殊功能函数等。在Web扫描增强功能方面，支持HTTP请求处理优化、代理支持、Cookie管理等功能。扫描模式与插件管理方面，支持全扫描、自定义模式、本地模式等，并对插件进行了分类说明。输出与显示控制方面，支持多种输出格式（文本、JSON、CSV）和显示控制选项。最后，工具增强了CSV输出功能，提供了22个详细列的增强CSV文件，自动分类设备类型和评估漏洞风险等级，具有信息完整性、自动分类、结构化展示、易于分析、中文友好和扩展性强等优势特性。

漏洞扫描渗透测试安全工具 Web安全内网渗透免杀技术信息收集安全意识

0x15a 金融SRC各场景漏洞挖掘技巧

道一安全 2026-01-06T09:01:45 hyyrent

本文详细分析了金融类应用中常见的逻辑漏洞类型及其关键节点的可利用点，旨在帮助网络安全人员深入理解这些场景，快速定位高价值逻辑漏洞。文章涵盖了注册开户场景、支付场景、优惠券场景、信息查询场景、资源存储场景等多个方面。在注册开户场景中，常见的漏洞包括绕过信息校验、KYC信息复用、申请状态查询越权等。支付场景中，高并发下单/提现、负值反冲、金额溢出等问题需要特别注意。优惠券场景中，优惠券码爆破、重复领取、叠加使用等问题可能导致金融损失。信息查询场景中，越权查询他人敏感信息是一个严重的安全隐患。资源存储场景中，合同资料遍历获取、S3存储桶配置不当等问题可能泄露敏感信息。此外，文章还提到了SSRF及绕过、JWT/密码硬编码、运维后门等安全问题。通过深入理解这些场景和漏洞类型，安全人员可以更有效地进行渗透测试，减少资损信息泄露等高危问题的发生。

金融逻辑漏洞注册开户安全支付安全优惠券安全信息查询越权敏感信息泄露 SSRF (服务器端请求伪造) 身份验证绕过后门与内部操作 Web安全业务逻辑安全

0x15b 与俄罗斯关联的APT组织利用 Viber 攻击乌克兰

军哥网络安全读报 2026-01-06T09:01:32 会杀毒的单反狗

本文报道了与俄罗斯关联的APT组织UAC-0184（也称为Hive0156）利用Viber即时通讯平台向乌克兰军方和政府实体发起的攻击。攻击者通过发送伪装成官方Microsoft Word和Excel文档的恶意ZIP压缩文件，利用Viber作为初始入侵媒介。这些ZIP文件包含Windows快捷方式(LNK)文件，旨在降低受害者的警惕性。随后，LNK文件通过PowerShell脚本从远程服务器下载第二个ZIP存档，其中包含Hijack Loader恶意软件。Hijack Loader作为Remcos远程访问木马（RAT）的载体，通过DLL侧加载和模块篡改等技术规避检测。攻击者利用Remcos RAT控制受害者的主机，执行各种恶意活动，包括窃取数据和监控活动。该攻击链展示了APT组织如何利用即时通讯工具和复杂的恶意软件来实施网络间谍活动。

APT攻击钓鱼攻击远程访问木马（RAT）即时通讯平台滥用 Windows安全漏洞恶意软件分析国家级黑客活动

0x15c 2025年第三届长城杯CISCN部分题目WP

赛查查 2026-01-06T09:01:01

本文详细分析了多个网络安全题目，涵盖了WAF绕过、RCE漏洞利用、反序列化攻击、ECDSA签名漏洞、后门陷阱等多种网络安全知识点。在WAF绕过部分，文章讲解了如何利用注释符绕过MySQL 5.0版本以上的WAF进行SQL注入攻击。RCE漏洞利用部分，文章介绍了如何利用今年新爆出的JS RCE漏洞进行攻击以获取flag。反序列化攻击部分，文章分析了Jinja2模板注入的原理，并展示了如何通过构造payload来读取flag。ECDSA签名漏洞部分，文章深入讲解了ECDSA签名原理、固定Nonce漏洞以及私钥恢复公式，并介绍了如何通过枚举哈希算法和模逆运算来恢复私钥。后门陷阱部分，文章分析了如何通过JSON NaN绕过验证机制来触发隐藏后门，并介绍了HTTPS请求配置、异常处理、双层Base64+循环XOR加密解密流程等知识点。最后，文章还涉及了异常检测模型的集成使用、高斯混合模型的数据生成、分层过滤与去重机制等内容。这些知识点对于网络安全学习者来说非常重要，可以帮助他们更好地理解网络安全攻击和防御的原理和方法。

SQL注入 Jinja2模板注入 ECDSA签名漏洞后门陷阱 WASM登录反序列化 RSA攻击压缩包密码破解 AES加密解密远控后门

0x15d Wireshark工具使用：权限分析与恶意文件追踪

网络安全与取证研究 2026-01-06T09:00:24

本文详细分析了陇剑杯2021竞赛中JWT认证相关的取证检材，主要利用Wireshark分析.pcap流量，阐述了网站JWT认证方式、黑客所用JWT的id与用户名、获取的root权限，以及上传的恶意文件、编译文件和修改的配置文件的绝对路径。文章首先确认了网站使用了JWT认证方式，通过分析登录成功后的服务器响应包，发现JWT是通过Set-Cookie响应头传输的，属于基于Cookie传输的JWT身份验证。接着，文章指出黑客登录时使用的账户为admin/admin。在分析提权过程时，发现黑客通过POST /exec接口执行whoami命令，确认了服务器当前执行权限为root。此外，文章还详细记录了黑客上传的恶意文件名（1.c）、编译的恶意so文件名（looter.so），以及修改的配置文件绝对路径（/etc/pam.d/common-auth）。整个过程展示了从登录、提权到完全控制服务器的攻击流程，为网络安全取证与JWT解析提供了实操参考。

网络安全取证 Wireshark JWT认证 Web安全命令注入文件上传漏洞提权恶意软件 PAM后门网络取证分析

0x15e 记一次艰难绕过x86+某绒场景提权

Say Sec 2026-01-06T09:00:17

本文记录了一次在x86架构和某绒场景下的艰难提权过程。文章详细描述了作者在遇到各种安全防护措施和限制时，如何通过深入分析系统漏洞、巧妙利用环境特性和编程技巧，最终成功绕过安全防护，实现了提权的目的。文章中涉及了逆向工程、漏洞挖掘、提权技巧等多个网络安全领域的知识点，对于网络安全学习和实践具有很高的参考价值。

提权攻击漏洞利用逆向工程安全漏洞系统安全 x86架构网络安全

0x15f 使用AI 通关LingJing(灵境)「知攻善防」Windows 应急响应靶机

Sec铁匠铺 2026-01-06T09:00:16 ©

本文介绍了一款名为LingJing的桌面级本地网络安全靶场平台，专为复杂网络环境的渗透测试设计，支持在线下载和免配置一键部署。平台内置路由管理、监控打靶流量，满足从入门到实战的训练需求。文章详细描述了一个名为"第六感"的Windows Web靶机场景，涉及政务门户网站被入侵的事件。攻击者通过WebShell获取初始权限，创建隐藏用户进行权限维持，并利用计划任务确保后门持久化。应急响应团队通过日志溯源、排查隐藏账户、分析批处理脚本、检查任务计划以及检查Web后台，成功找到了攻击者的IP、隐藏用户和三个flag。文章最后提到AI在分析靶机时展现了高效性，使用较少的token就完成了任务，并给出了总结和题解。该靶机场景为网络安全学习者和从业者提供了实战演练的机会，有助于提升安全技能和应急响应能力。

渗透测试 Web安全 Windows安全应急响应权限维持木马日志分析靶场隐藏用户计划任务

0x160 使用AI 通关LingJing(灵境)「知攻善防」Windows 应急响应靶机

深灵奇境 2026-01-06T09:00:16 © 414a

本文介绍了一款名为LingJing的桌面级本地网络安全靶场平台，专为复杂网络环境的渗透测试设计，支持在线下载和免配置一键部署。平台内置路由管理、监控打靶流量，满足从入门到实战的训练需求。文章重点描述了一个名为“知攻善防实验室-Windows-Web-3”的靶机场景，模拟了政务服务网站被入侵的事件。攻击者通过WebShell上传cmd.php获取初始权限，创建隐藏用户xxxxxxx进行权限维持，并利用计划任务确保后门持久化。应急响应团队通过日志溯源、排查隐藏账户、分析批处理脚本、检查任务计划以及检查Web后台，成功找到了攻击者的IP、隐藏用户和三个flag。文章最后介绍了使用AI工具SSH-MCP进行远程应急响应的分析过程，展示了AI在网络安全领域的应用潜力。

渗透测试 Web安全权限维持应急响应溯源分析 Windows安全木马与后门靶场 Z-Blog 日志分析

0x161 CVE-2025-66518：Apache Kyuubi 中的高危漏洞暴露本地服务器文件

sec随谈 2026-01-06T08:48:34 sec随谈

Apache Kyuubi，一款用于海量数据湖的分布式网关，存在一个编号为CVE-2025-66518的高危漏洞，可能导致未经授权的攻击者访问服务器的本地文件系统。该漏洞CVSS评分为8.8，主要原因是Kyuubi服务器处理文件路径的方式存在缺陷，攻击者可以通过绕过配置项kyuubi.session.local.dir.allow.list的路径归一化来访问未授权的本地文件。尽管Kyuubi的多租户架构旨在提供数据安全和资源隔离，但此漏洞突破了这些安全控制。受影响的版本包括Apache Kyuubi 1.6.0至1.10.2，Apache Kyuubi社区已发布修复程序，建议管理员升级到1.10.3或更高版本以修复此漏洞。

漏洞披露文件访问控制路径规范化多租户架构数据安全 Apache Kyuubi 版本更新网络安全

0x162 用 Rust 写加载器，用 Python 画界面；签名、沙箱、杀软，一条龙绕过。

只会看监控的实习生 2026-01-06T08:02:32 菜狗

本文介绍了一个使用Rust语言编写的加载器项目，该项目旨在通过图形用户界面(GUI)和Python脚本实现高级加密、内存分配、反沙箱和签名伪造等功能。用户可以通过简单的配置选择加密方式、内存分配策略和反沙箱策略，一键生成体积小于200KB的独立可执行文件。项目支持跨平台编译，并提供了一系列内置的插件，如加密、执行、内存和检测插件。文章详细介绍了项目的工作流程、结构、插件配置和使用方法，并提供了插件开发的指导。此外，文章还展示了如何通过Rust和Python的特定配置实现二进制紧凑、减少特征和跨平台兼容性，以及如何通过命令行和GUI进行编译和加密。

网络安全工具逆向工程恶意软件分析软件安全编程语言免杀技术 GUI开发插件化开发

0x163 Monsta FTP CVE-2025-34299 RCE 浅析

安全白白 2026-01-06T08:01:35 ©

本文分析了一个名为MonstaFTP的系统的安全漏洞。该系统通过/api/api.php接口处理请求，根据传入的'actionName'参数调用不同的方法。当'actionName'为'downloadFile'时，系统会通过FTP协议下载文件。在这个过程中，系统会跳过一些特殊方法，直接调用'RequestDispatcher::downloadFile'方法。这个方法会调用FTP的连接和认证功能，但这里的认证是针对FTP协议的，而不是传统的Web认证。攻击者可以利用这个功能，通过构造特定的请求参数，将恶意PHP文件（如shell.php）下载到目标系统。文章中提供了一个名为EvilFTP的Python脚本，该脚本可以启动一个恶意的FTP服务器，用于接收并存储攻击者提供的恶意文件。攻击者需要构造一个包含FTP连接信息和文件路径的请求参数，将恶意文件下载到目标系统。这个漏洞表明MonstaFTP在文件下载功能上存在安全风险，攻击者可以利用这个漏洞在目标系统上执行任意代码。

Web Application Security FTP Security Remote Code Execution (RCE) File Upload/Download Vulnerability Injection Attack Exploitation Leveraging FTP for Attack

0x164 CVE-2025-66478深度解析：CVSS 10.0满分的Next.js远程代码执行漏洞

CVE-SEC 2026-01-06T08:00:41 ©

CVE-2025-66478是一个CVSS评分高达10.0的严重远程代码执行漏洞，影响全球超过1200万个使用Next.js框架的Web应用。该漏洞利用React Server Components的Flight序列化协议中的缺失属性验证，允许攻击者通过原型链污染实现远程代码执行。攻击者无需认证，只需发送一个精心构造的HTTP POST请求即可控制服务器。漏洞已被多个中国关联APT组织利用，用于部署挖矿程序和后门，进行横向渗透。文章详细介绍了漏洞原理、利用链、实战攻击案例、检测方法、修复方案（包括升级Next.js和React版本、密钥轮换、WAF规则等）以及行业影响。文章强调即使使用知名框架，也需关注安全更新，并建议实施深度防御策略和自动化依赖更新机制，以降低供应链风险。

漏洞分析远程代码执行 (RCE) Next.js React 原型链污染 Web安全安全公告 APT攻击防御与修复供应链安全

0x165 漏洞预警 | RustFS认证绕过漏洞

浅安安全 2026-01-06T08:00:37 浅安

本文介绍了RustFS认证绕过漏洞（CVE-2025-68926）的相关信息。RustFS是一款基于Rust语言开发的分布式对象存储系统，支持S3兼容接口与集群化部署。该漏洞由于gRPC在客户端与服务端认证中采用静态认证令牌“rustfsrpc”进行身份校验，导致未授权的攻击者可以绕过身份认证执行高危操作，如删除存储桶和卷、篡改访问控制策略、读取或修改任意数据、获取用户与服务账号信息等。该漏洞影响版本为alpha.76至alpha.77之间。官方已发布修复版本，建议用户升级到安全版本以消除该漏洞。

认证漏洞分布式系统安全高危漏洞 Rust语言安全数据安全云存储安全

0x166 BCTF 2017 Hulk - CBC加密模式侧信道攻击完整解析

破镜安全 2026-01-06T08:00:34 © 破镜安全

本文详细分析了BCTF 2017中的Hulk密码学题目，该题目基于AES-CBC加密模式设计，考察选手对分组密码工作原理的深入理解。文章首先介绍了题目代码和功能，指出两次加密使用相同密钥和第一次密文部分作为IV的关键特性。接着，深入讲解CBC模式的工作原理和特性，特别是利用相同密钥和IV可以导致密文块关联的漏洞。文章详细推导了攻击思路，通过精心构造输入，利用CBC特性实现对flag的逐字节爆破。为实现攻击，文章提供了加密库的实现、辅助函数以及完整的爆破脚本，并验证了攻击的可行性。最后，文章总结了攻击的技术要点，包括选择31字节输入的原因、XOR运算的应用、密文块比较的原理、后续字节的处理方法等，并从防御者角度分析了漏洞的根本原因和安全启示，推荐使用认证加密模式避免类似问题。

加密模式侧信道攻击 Padding Oracle攻击网络安全 CTF AES 安全漏洞密码学原理

0x167 Shiro漏洞利用工具，更新V0.2！

夜组安全 2026-01-06T08:00:27 Y5neKO

这篇文章介绍了一个名为ShiroEXP的漏洞利用工具，用于利用Shiro框架中的安全漏洞。该工具的最新版本为V0.2，由Y5neKO开发，并托管在GitHub上。文章详细列出了该工具的命令行使用方法，包括各种选项如爆破回显链、爆破key、执行命令、指定利用链、设置代理等。此外，还提到了工具的扫描功能、Shell模式、内存马注入等功能。文章强调了使用该工具的风险，并要求用户自行承担使用后果。最后，文章还提供了一些相关的往期内容推荐，涵盖了Burp Suite插件、CTF/渗透测试Fuzz工具、Docker远程API漏洞利用工具、DNSLOG和HTTPLOG无回显漏洞测试辅助平台等内容。

Shiro漏洞漏洞利用 Java 命令行工具网络安全工具渗透测试内存马爆破无回显代理

0x168 无文件攻击再升级：从 HTA 脚本到 WebSocket C2，黑客的工具箱又更新了

安全圈动向 2026-01-06T07:55:45 © Kit Chung

本文详细分析了APT36组织的新型网络安全攻击手段。文章指出，APT36利用了鱼叉式钓鱼攻击，通过伪装成PDF文件的LNK快捷方式，执行恶意的HTA脚本，进而加载远程控制木马。该木马能够根据受害者机器上运行的杀软进行自适应持久化，针对不同的杀软采取不同的驻留方式。此外，文章还提到了APT36使用DLL侧加载和WebSocket协议进行隐蔽通信的技术细节。文章最后强调了网络安全形势的严峻性，并给出了针对LNK文件、mshta.exe和启动文件夹的安全建议，提醒网络安全人员持续关注新技术趋势，加强防护措施。

APT攻击无文件攻击鱼叉式钓鱼攻击恶意软件分析杀软对抗 DLL侧加载 C2通信网络安全趋势安全防护建议

0x169 基于burp流量梳理与资产管理插件

锐鉴安全 2026-01-06T07:01:08

本文介绍了基于Burp Suite的流量梳理与资产管理插件Entropy的使用。Entropy插件旨在帮助安全研究人员从大量的流量中筛选出可能存在漏洞的数据包，通过引入“梳理台”概念，用户可以构建高价值的“低熵”资产库。插件提供了一系列功能，如资产清洗、MIME仪表盘、智能去重、高级搜索等，以帮助用户更高效地进行网络安全分析。文章以一个高校人脸采集系统的漏洞挖掘实战案例为背景，展示了如何利用Entropy插件进行流量分析和漏洞挖掘。同时，文章还介绍了Entropy插件的安装方法、使用技巧和主要功能界面，为网络安全学习者提供了实用的工具和指导。

网络安全漏洞挖掘渗透测试工具敏感信息泄露未授权访问 SQL注入权限控制漏洞自动化扫描工具 AI技术应用

0x16a Linux一句话上线 + 上线提醒机器人 + 全新BOF SleepMask 对标Cobalt Strike4.9.1 | Cobalt Strike 1.9正式发布！

星落安全团队 2026-01-06T00:01:19 © 星落

本文介绍了CobaltStrike 1.9版本的新特性和改进。新版本采用Go语言完全重构服务端，增强了免杀性和防探测功能，并新增了Linux和macOS支持。CobaltStrike 1.9支持全平台兼容，包括Windows、Linux、MacOS，并提供了生成上线代理的功能。新版本还支持多种上线方式，如HTTP、HTTPS、DNS等，并增强了SSH功能。此外，CobaltStrike 1.9进行了服务端重构，采用了双重异或密钥来增强安全性，并修复了之前版本的漏洞。新版本还提供了交互式Shell、文件管理、内存执行等功能，以及高速屏幕控制替代VNC远程桌面。CobaltStrike 1.9还支持微信、钉钉、飞书机器人上线提醒，并优化了用户体验。此外，新版本对BOF函数解析进行了增强，优化了性能和稳定性，并修复了云服务器网络问题导致的下载失败问题。

网络安全工具渗透测试漏洞利用免杀技术跨平台支持代码审计安全研究技术更新

0x16b Windows安全攻防-远线程注入

剑外思归客 2026-01-06T00:01:03 © R0x7e

远线程注入是一种高级的攻击技术，允许攻击者在目标进程中创建线程，从而将恶意代码注入到合法进程的地址空间中运行。本文详细介绍了远线程注入的实现步骤，包括获取目标进程句柄、在目标进程中分配内存、写入恶意代码或DLL路径、创建远程线程等。文章还具体说明了相关的Windows API函数，如OpenProcess、VirtualAllocEx、WriteProcessMemory和CreateRemoteThread等，以及它们在远线程注入中的使用。此外，文章还解释了远线程注入的原理，即利用操作系统内核对内存的完全访问权限，以及如何通过系统API来绕过进程隔离。最后，文章提供了一个简单的Shellcode注入示例，展示了如何使用C++代码实现远线程注入。

远程线程注入 Windows安全恶意代码注入系统API利用内存操作进程间通信安全漏洞利用安全攻防

0x16c 新型 MacSync 恶意软件投放器可绕过 macOS Gatekeeper 检查

犀牛安全 2026-01-06T00:00:39 Rhinoer

新型恶意软件MacSync的最新版本通过数字签名和公证的Swift应用程序传播，这一方法比过去更复杂，能够绕过macOS的Gatekeeper安全检查。该恶意软件的磁盘映像文件名为zk-call-messenger-installer-3.9.2-lts.dmg，可以通过特定链接下载，且不需要终端交互。研究人员发现，该软件具有有效的签名，与开发者团队ID GNJLS3UYZ4相关联，但在苹果公司介入后，该证书已被撤销。MacSync具有多种规避机制，包括膨胀DMG文件、擦除执行链中使用的脚本和进行网络连接检查。该恶意软件由名为“Mentalpositive”的攻击者开发，最初在2025年4月出现，到7月开始流行，能够窃取多种敏感信息。攻击者承认，苹果公司引入的更严格的应用程序公证策略对其开发产生了影响。

macOS 恶意软件信息窃取程序数字签名攻击 Gatekeeper 绕过 Swift 应用程序沙盒环境规避开发者证书撤销网络钓鱼加密货币安全终端用户安全意识

0x16d 好靶场-小王采购了一个发送验证码的工具-WP

泷羽Sec-静安 2026-01-06T00:00:18 © 泷羽Sec-静安

这篇文章详细记录了一个关于短信验证码登录页面的渗透测试过程。测试者首先发现验证码只有4位数字，存在暴力破解风险，并尝试使用Python脚本进行验证码爆破。由于验证码爆破成功但登录无结果，测试者怀疑存在后端命令注入漏洞。通过测试sleep命令，确认了命令注入的存在。由于无法直接回显命令执行结果，测试者尝试使用DNS外带、写入Web可访问目录、创建HTML文件和符号链接等方法，最终成功将flag写入到可访问的目录并通过Web访问获取flag。文章还分析了后端代码中存在的命令注入漏洞原理，并提出了相应的防御建议，如输入验证、避免shell调用、参数化和最小权限等。整个过程展示了命令注入的利用方式和防御措施，以及盲注技巧和目录探测在实战中的应用。

渗透测试靶场实战命令注入验证码爆破盲命令注入 Web目录探测漏洞分析安全防御建议

0x16e Burp小插件之SSRF

安全无界 2026-01-05T22:54:03 © pippybear

本文介绍了一个名为SSRF探测的Burp小插件，该插件旨在帮助网络安全学习者自动识别并探测Proxy中的请求，特别是那些包含URL等参数的请求，以检测潜在的SSRF漏洞。插件的核心功能是自动识别并触发SSRF探测，使用Burp自带的DNS进行探测，无需额外配置。此外，插件还支持手动触发探测、添加白名单以忽略特定host的扫描，以及控制台日志输出。作者强调，插件是为了满足个人需求而开发，并鼓励有需要的人士通过公众号获取。文章提醒读者，请勿利用插件从事非法测试，以免产生不良后果。

Burp Suite 插件开发网络安全测试 SSRF 漏洞 Web应用安全自动化测试工具

0x16f “肾透”中针对IPV6的攻击和防范

kali笔记 2026-01-05T22:50:26 ©

本文探讨了IPv6网络在普及过程中带来的安全隐患。首先分析了IPv6地址的不易记忆性和动态变化特性，以及通过域名解析获取IPv6地址的方法。接着，文章介绍了如何使用ping和nmap等工具对IPv6目标进行端口扫描，并指出弱口令在网络安全中的风险。文章进一步阐述了利用IPv6地址进行远程登录和设备密码破解的攻击方法，如使用Hydra进行SSH端口暴力破解。此外，还介绍了如何利用IPv6实现跨网段上线设备，并通过Metasploit框架生成IPv6监听和Payload。最后，文章提出了安全建议，强调保护敏感端口、强化密码和定期更新漏洞的重要性。

IPv6 安全渗透测试信息收集端口扫描弱口令攻击密码破解远程访问漏洞利用安全建议

0x170 【应急响应基础】八、银狐病毒排查处置

sec0nd安全 2026-01-05T22:17:36

本文介绍了银狐病毒的基本情况和排查处置方法。银狐病毒最早于2020年初出现，经过多次变种和泄露核心远控木马源码后，演变为多团伙甚至产业化的恶意家族。病毒主要通过即时通讯工具发送伪装成文件的钓鱼链接进行传播，同时利用压缩文件传播。银狐病毒能够远程控制受害者的计算机，窃取敏感信息，并进行恶意操作。文章详细介绍了如何通过systeminfo、Autoruns等工具进行排查分析，包括检测恶意进程、外联IP、注册表启动项等。同时，还提供了攻击溯源和处置加固的步骤，包括删除注册表启动项、恶意DLL文件和config.ini文件，以及结束相关进程。文章强调了应急响应中合法合规的重要性，并提醒读者不要利用文中提供的信息进行非法测试。

勒索病毒恶意软件钓鱼攻击恶意软件传播应急响应 Windows安全病毒排查

0x171 【接口漏洞第三章第一节】告别依赖文档！实战演练：无文档API渗透测试入门

sec0nd安全 2026-01-05T22:17:36

本文旨在帮助网络安全学习者了解在没有API接口文档的情况下如何进行渗透测试。文章强调了合法使用网络安全知识的重要性，并提醒读者遵守相关法律法规。文章首先介绍了通过浏览应用程序来收集信息的方法，并提到了使用Burp Scanner和JS Link Finder BApp等工具来爬取应用程序和提取API端点。接着，文章指导读者如何使用Burp Repeater和Burp Intruder与API端点交互，观察API的行为并发现潜在攻击面。此外，文章还强调了审阅错误信息和响应内容的重要性，这些内容可能包含构建有效HTTP请求的线索。最后，文章鼓励读者关注并分享相关内容，以持续获取网络安全学习的启发和帮助。

API安全渗透测试漏洞分析网络安全教育工具使用实战演练

0x172 【应急响应基础】八、银狐病毒排查处置

攻防灯塔安全智库 2026-01-05T21:20:54 © 攻防灯塔安全智库

本文介绍了银狐病毒的基本情况、传播方式和排查处置方法。银狐病毒最早于2020年初出现，经过多阶段演变，至2023年开始大规模传播。病毒通过即时通讯工具发送钓鱼链接，利用压缩文件传播，并能远程控制受害者计算机，窃取信息。文章详细描述了排查银狐病毒的过程，包括使用systeminfo、Autoruns等工具分析进程、注册表和计划任务，识别恶意文件和启动项。此外，还提供了攻击溯源和处置加固的步骤，如删除注册表启动项、恶意文件和结束相关进程。文章最后提醒读者不要利用文章提供的信息从事非法测试，并提示了相关法律责任。

网络安全应急响应病毒分析与处置恶意软件分析恶意代码分析 Windows系统安全应急工具使用漏洞利用用户教育

0x173 0112.从反向 DNS 到超级管理员：我是如何通过找到一个暴露的管理员面板赚取 7500 美元的

Rsec 2026-01-05T20:52:22 © Ahmed Ghadban

本文讲述了一位网络安全研究者如何通过反向DNS和反向IP分析，发现了一个未授权的超级管理员面板，从而控制了目标公司及其子公司的故事。研究者首先使用Subfinder和httpx工具收集和筛选子域名，然后通过Shodan和SecurityTrails等工具分析IP地址空间，最终发现了一个看似隐藏的内部管理门户。该门户没有任何身份验证，研究者成功登录并获得了完全控制权，包括对约54,000个机密文件的访问权限。这一发现被评为CVSS 10.0严重漏洞，研究者因此获得了7500美元的赏金。文章强调了在网络安全研究中寻找隐藏资源的重要性，并提醒不要止步于常见的工具和技巧。

漏洞赏金猎人反向DNS 子域名枚举 Shodan SecurityTrails 超级管理员面板数据泄露 CVSS评分漏洞报告网络安全测试

0x174 存在了五年的 FortiOS SSL VPN 漏洞已在野实际利用

暗镜 2026-01-05T20:04:29 ZM

Fortinet（飞塔）公司近期确认，其FortiOS SSL VPN系统中存在一个已存在五年的安全漏洞（CVE-2020-12812），该漏洞允许攻击者通过更改用户名的大小写来绕过双因素身份验证（2FA），从而无需输入第二个身份验证因素即可登录系统。这个漏洞可能导致管理员或VPN用户在未进行2FA验证的情况下访问系统，对系统安全构成威胁。该漏洞已被证实被用于实际的攻击中，并且与APT组织有关联。自2020年以来，该漏洞已被多个APT组织利用，包括与伊朗有关联的组织。Fortinet建议用户及时更新系统以修补这一漏洞，以防止潜在的攻击。

网络安全漏洞 VPN 安全身份验证缺陷双因素身份验证 Fortinet 安全产品 APT 组织攻击威胁情报

0x175 《不用漏洞也能拿下 Root？DC-2 靶机完整攻击链实录》

黑客映像馆 2026-01-05T19:39:53 ©

本文详细记录了针对DC-2靶机的网络安全攻击过程。文章从信息收集开始，使用Nmap扫描发现目标主机并提供端口信息。接着，通过修改hosts文件绕过域名重定向，成功访问网站。在Web方面，由于CMS漏洞未暴露，作者采用了弱口令和定制字典进行攻击。通过CeWL工具生成密码字典，并使用WPScan枚举用户名进行爆破，成功登录后台并获取flag1。在SSH端口尝试中，作者发现非默认端口SSH服务，并通过尝试不同用户名登录，最终成功登录。在低权限用户环境下，作者利用rbash的限制，通过环境变量绕过限制，获得更高权限。最后，通过sudo配置错误提权，成功获取最终flag。文章总结了DC-2靶机提供的五个真实世界启示，强调定制字典、SSH端口安全、rbash限制和sudo配置错误的重要性。

靶场测试网络安全学习漏洞利用 Web安全 SSH安全权限提升渗透测试 Linux安全安全工具

0x176 【安全圈】自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户

安全圈 2026-01-05T19:02:54

网络安全研究人员近期发现GlassWorm恶意软件的新变种，该变种从原本的Windows系统转向攻击macOS平台。恶意软件通过Open VSX市场上的恶意VS Code扩展传播，下载量已超过5万次。第四代变种具有多项危险特性，包括加密载荷、硬件钱包木马化功能以及绕过传统安全扫描工具的沙箱规避技术。恶意软件采用基于Solana区块链的C2架构，使其难以通过传统手段封堵。攻击者通过区块链发布交易备忘录来维持去中心化的控制。恶意扩展伪装成合法扩展，通过共享基础设施和加密密钥相互关联。第四代变种引入了时间延迟机制来逃避自动化安全分析，并在执行载荷前等待15分钟。恶意软件针对macOS的载荷包括隐蔽执行、持久化和直接访问钥匙串数据库以获取密码凭证。此外，恶意软件还能替换硬件钱包应用为木马版本，并计划在测试期间激活该功能。所有窃取的数据会被发送到指定的服务器。

恶意软件攻击操作系统安全代码注入沙箱规避加密技术区块链安全硬件钱包安全数据窃取网络安全趋势

0x177 【接口漏洞第三章第一节】告别依赖文档！实战演练：无文档API渗透测试入门

升斗安全 2026-01-05T18:41:55 © 升斗安全XiuXiu

本文旨在帮助网络安全学习者掌握无文档API渗透测试的入门技巧。文章强调了在进行网络安全技术研究与教育时，必须遵守相关法律法规，并对滥用技术所引发的后果负责。文章指出，即使拥有API文档，通过浏览应用程序同样可以收集大量信息，且这一步骤对于发现潜在漏洞至关重要。文章介绍了使用Burp Scanner和Burp Intruder等工具来爬取应用程序、识别API端点，并通过手动审查JavaScript文件来提升效率。此外，文章还强调了在交互过程中仔细审阅错误信息和响应内容的重要性，这些信息可能包含构造有效HTTP请求的线索。最后，文章鼓励读者关注和分享，以持续获取相关内容。

网络安全 API安全渗透测试漏洞分析 Burp Suite JavaScript安全法律法规

0x178 二开C2中睡眠混淆的内存隐蔽艺术与应对分析

老鑫安全 2026-01-05T18:33:15 © 老鑫安全

本文探讨了C2（命令与控制）框架中常见的睡眠混淆技术，这种技术通过在内存中动态加密代码段来逃避检测。文章分析了睡眠混淆如何使传统的内存扫描工具失效，以及高级防病毒软件检测这类隐蔽技术的局限性。为了应对这一挑战，文章介绍了WinDbg中的时间旅行调试（TTD）功能，该功能能够记录程序的执行过程，并支持回放和回溯分析，从而帮助研究人员精准定位问题。文章通过一个使用Ekko睡眠混淆的Havoc Demon植入体的示例，展示了如何使用tttracer.exe和WinDBG进行捕获和分析。最后，文章讨论了如何通过监控TTDRecordCPU.dll的加载来防止内存被轻易解密和转储，并提出了相应的防御策略。

C2框架内存安全恶意软件分析调试技术安全研究反病毒技术系统组件分析攻击与防御

0x179 最新二开 fscan 发布：免杀突破火绒 360，流量伪装再升级

星夜AI安全 2026-01-05T18:26:44 © 星夜AI安全

本文详细介绍了网络安全领域中的一项重要研究。文章首先强调了网络安全平台分享内容和工具的使用限制，包括仅限个人学习提升安全意识、禁止用于违法活动，并提醒使用者自行承担知识运用不当、工具使用故障带来的损失。接着，文章详细描述了微软SharePoint的漏洞曝光，包括Pwn2Own专项攻击成功突破的详细信息。文章深入分析了端口扫描与服务识别的流量特征优化、Web扫描流量优化、爆破与弱口令检测优化、日志与结果输出优化等多个方面。此外，文章还介绍了新增功能配置参数、Web扫描增强功能、扫描模式与插件管理、输出与显示控制、增强CSV输出功能等内容。最后，文章简要介绍了火绒360提供的网络安全工具和成果，包括多款主流杀软通杀工具、Metasploit定制化模块、全自动信息收集平台等，并邀请读者加入相关圈子进行交流学习。

漏洞披露安全事件端口扫描服务识别 Web扫描爆破攻击弱口令检测日志管理工具配置安全工具数据输出漏洞评估安全工具开发红队技术安全社区

0x17a 重磅工具：哥斯拉二开免杀版完整功能解析

星夜AI安全 2026-01-05T18:26:44 © 星夜AI安全

本文详细解析了名为“哥斯拉二开免杀版”的安全测试工具。该工具是基于原版Godzilla管理端进行深度二次开发的，旨在提升安全测试效率和环境适应性。主要更新包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强以及核心架构优化。动态密钥系统通过时间戳生成密钥，提高免杀效果；免杀增强功能支持多种加密器和格式，如ASMX和JSPX，以及多语言模板；数据优化提升了响应速度和文件传输效率；用户界面优化包括自动化Shell生成和批量生成功能；插件系统增强提供了多种专业插件；核心架构优化实现了模块化设计、国际化支持和配置管理优化。此外，文章还介绍了该工具的分层架构、插件化架构、多语言支持、使用场景和项目优势，强调了其在渗透测试、安全研究和红队演练中的价值。

网络安全工具免杀技术安全测试 Web Shell 红队工具渗透测试动态密钥插件化架构多语言支持国际化

0x17b 【红队】攻击面管理平台 (ASM)

星夜AI安全 2026-01-05T18:26:44 星夜AI安全

本文介绍了一款名为xingrin的攻击面管理平台（ASM），该平台是一个自动化资产发现与漏洞扫描系统，同时也是一个SRC资产管理与漏洞扫描平台。它具备子域名爆破、端口扫描、站点发现、目录扫描、爬虫以及漏洞扫描等功能，适用于红蓝队进行攻击面排查。平台支持多层级的目标组织管理，多种目标类型，如域名、IP等，并能自动发现子域名、网站、端点及目录。此外，它还集成了Nuclei等主流扫描引擎，支持自定义扫描流程和定时扫描。指纹识别方面，内置了超过2.7万条指纹规则，能够自动识别Web应用技术栈。文章还提供了工具的使用环境要求、安装步骤和启动服务的方法，以及如何通过镜像加速来提升安装速度。最后，文章简要介绍了作者在网络安全领域的经验和成就，并鼓励读者加入相关的安全交流群。

红队攻击网络安全工具自动化扫描漏洞管理子域名爆破端口扫描资产发现开源工具技术分享

0x17c CNCERT：关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示

安全内参 2026-01-05T18:17:30

本文由国家互联网应急中心（CNCERT）与北京微步在线科技有限公司（微步在线）共同发布，针对“黑猫”黑产团伙利用搜索引擎SEO技术传播仿冒Notepad++下载远控后门的风险进行提示。该团伙通过构造仿冒钓鱼网站，诱导用户下载含有恶意程序的软件安装包，进而窃取用户主机敏感数据。文章详细分析了“黑猫”团伙的攻击手法、攻击目标、攻击规模以及防范建议，指出该团伙攻击活动猖獗，且风险覆盖面进一步扩大。文章还提供了钓鱼网站地址、钓鱼软件下载相关地址、C2地址以及样本HASH等关键信息，以帮助网络安全学习者了解并防范此类攻击。

恶意软件攻击网络钓鱼搜索引擎安全数据窃取僵尸网络网络安全意识恶意域名软件安全

0x17d 一次完整的 Unity Mono 安卓游戏逆向：Frida Hook 绕过碰撞死亡判定

看雪学苑 2026-01-05T18:00:10 我是jet

本文详细记录了作者对一款基于手机重力控制的Unity安卓游戏的逆向分析过程。文章从APK分析入手，判断游戏架构为Unity Mono而非IL2CPP，并确认游戏逻辑由C#编写。作者通过Frida工具Hook了libmono.so，拦截了关键函数mono_runtime_invoke，从而实现了对游戏碰撞死亡判定的绕过。文章详细描述了整个逆向过程，包括环境搭建、APK解包、SO文件分析、C#脚本确认、Hook脚本编写、分析过程与关键突破等。最终，作者成功拦截了碰撞死亡判定，使得游戏在人物发生碰撞时不会立即失败，从而实现了游戏的继续运行。文章总结了逆向分析的通用思路，并指出理解引擎执行模型的重要性。

逆向工程移动安全 Frida框架 C#脚本分析安全漏洞分析签名篡改动态调试应用加固

0x17e 【漏洞通告】MongoDB 未授权内存泄露漏洞(CVE-2025-14847)

信通云服 2026-01-05T17:50:49

本文报道了MongoDB数据库的一个高危漏洞（CVE-2025-14847），该漏洞允许未经授权的攻击者通过发送格式错误的数据包，触发MongoDB服务器的内存泄漏，从而可能读取内存中的敏感信息。该漏洞影响多个版本的MongoDB服务器，包括8.2.0至8.2.28、8.0.0至8.0.16、7.0.0至7.0.27、6.0.0至6.0.26、5.0.0至5.0.31以及4.4.0至4.4.29等版本。官方建议用户升级到相应的安全版本以修复此漏洞，同时对于无法立即升级的版本，建议限制MongoDB服务器的网络访问，避免公网直接暴露。

数据库漏洞内存泄露未授权访问高危漏洞 CVE编号版本影响漏洞修复网络安全

0x17f 【高危漏洞预警】Cisco IOS 软件SNMP子系统栈缓冲区溢出漏洞CVE-2025-20352

飓风网络安全 2026-01-05T17:41:27 cexlife

本文详细介绍了Cisco IOS软件中存在的一个高危漏洞CVE-2025-20352。该漏洞存在于Cisco IOS和Cisco IOS XE软件的SNMP子系统中，未经身份验证的远程攻击者可以利用SNMPv2c或更早版本的只读社区字符串或有效的SNMPv3用户凭证，通过构造恶意SNMP请求包触发栈缓冲区溢出，导致设备崩溃或远程执行任意代码。攻击场景包括利用SNMPv2c或更早版本的只读社区字符串或有效的SNMPv3用户凭证发送恶意请求。为了修复这个漏洞，建议用户升级至官方发布的修复版本，并采取禁用SNMP服务、限制访问、使用SNMPv3和加强认证等措施。此外，还提到了在网络设备和防火墙中部署检测规则，以及实施网络分段和最小权限原则来提高安全性。

高危漏洞 Cisco IOS SNMP协议缓冲区溢出拒绝服务攻击远程攻击操作系统安全安全修复网络安全策略

0x180 致远后台CopyFile任意文件上传漏洞细节

0xSecurity 2026-01-05T17:35:43 © Hyyrent

漏洞分析网络安全文件上传漏洞 Webshell Java应用安全权限绕过

0x181 从HTML注入到CSRF:一次漏洞组合拳实战

蚁景网络安全 2026-01-05T17:31:06 © Chunibyo

本文详细描述了一次针对某社区平台的网络安全漏洞实战。作者在评论功能中发现了存储型HTML注入漏洞，并通过逆向工程和构造特殊payload成功绕过了前端过滤和WAF防护。结合平台存在的GET方式登出接口，作者实现了点击即登出的CSRF攻击。文章详细分析了WAF规则的缺陷，并展示了如何通过脚本发送特殊构造的payload来绕过防护。作者强调了敏感操作不应使用GET方式，以防止CSRF攻击。此外，文章还指出单个漏洞可能危害有限，但组合漏洞可能产生更大影响，如HTML注入与GET登出结合可能导致中危的CSRF攻击。

Web安全漏洞分析安全漏洞 CSRF攻击 HTML注入 WAF绕过加密与签名实战复现安全防御

0x182 泛微e-cology SQL注入漏洞附POC

北风漏洞复现文库 2026-01-05T17:21:57 © 安服仔

本文详细介绍了泛微e-cology系统中存在的SQL注入漏洞。该漏洞影响ecology 9.x和8.x版本，补丁版本低于v10.58.0的系统均可能受到攻击。漏洞存在于CptInstock1Ajax.jsp接口，攻击者可以通过构造恶意SQL语句进行注入攻击，可能导致敏感信息泄露。文章提供了漏洞的复现过程和POC（Proof of Concept），并建议用户升级至安全版本以修复漏洞。此外，文章也提醒读者不要利用这些技术进行非法测试，并强调文章仅供学习用途。

SQL注入漏洞移动办公平台安全数据库安全漏洞复现安全漏洞修复网络安全教育

0x183 【漏洞分析】n8n Python代码节点沙箱绕过导致系统命令执行漏洞(CVE-2025-68668)

SecurityPaper 2026-01-05T17:05:59 ©

本文分析了n8n平台中的一个Python代码节点沙箱绕过漏洞（CVE-2025-68668）。该漏洞允许攻击者绕过沙箱限制，执行系统命令。文章指出，n8n 1.116.0版本默认启用沙箱，但在某些环境下默认为false。通过Pyodide中的代码执行机制，攻击者可以创建一个工作流，并选择执行Python代码。通过构造特定的对象和利用JavaScript的构造函数，攻击者能够获取到可以执行任意代码的属性，从而绕过黑名单限制。文章详细描述了漏洞的利用过程，并提供了相应的测试代码，展示了如何成功执行系统命令。

漏洞分析代码执行漏洞 Pyodide CVE编号系统安全网络安全 Docker 沙箱逃逸

0x184 自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户

船山信安 2026-01-05T17:01:24

网络安全研究人员近期发现GlassWorm恶意软件的新变种，该变种从原本针对Windows系统转向攻击macOS平台。这款恶意软件通过Open VSX市场上的恶意VS Code扩展传播，下载量已超过5万次。第四代GlassWorm变种具备多项危险特性，包括加密载荷、硬件钱包木马化功能，以及能够绕过传统安全扫描工具的沙箱规避技术。自去年10月以来，该恶意软件已经经历了四次迭代升级，显示出强大的适应能力。恶意扩展伪装成合法的VS Code扩展，并使用基于Solana区块链的C2架构，使得传统封堵手段失效。恶意软件能够通过时间延迟机制逃避自动化安全分析，并在沙箱环境中表现正常。针对macOS的攻击载荷能够隐蔽执行，实现持久化，并直接访问钥匙串数据库获取密码凭证。此外，恶意软件还能够替换硬件钱包应用，尽管相关功能尚未完全激活。所有窃取的数据会被发送至指定服务器供攻击者提取。

恶意软件攻击跨平台攻击软件供应链攻击加密货币相关攻击沙箱规避技术区块链攻击 macOS安全自动化分析逃避

0x185 【附全网首发POC】CVE-2025-14998 WordPress管理员账户接管漏洞详细分析及复现环境

天翁安全 2026-01-05T17:00:28 © a1batr0ss

本文详细分析了CVE-2025-14998 WordPress管理员账户接管漏洞。该漏洞存在于WordPress的Branda插件中，所有版本（包括3.4.24）都受到影响。漏洞源于插件在更新用户密码之前未能正确验证用户身份，攻击者可以利用这一漏洞更改任意用户的密码，包括管理员账户。文章介绍了漏洞的影响范围、修复的代码、漏洞的复现过程以及如何利用该漏洞修改管理员密码。此外，还提供了漏洞复现环境和POC脚本的获取方式，并提醒读者在使用这些内容时需遵守法律法规和道德伦理要求。

WordPress漏洞账户接管代码审计 POC复现渗透测试安全研究漏洞分析插件安全密码安全

0x186 【攻防实战7】记一次工业互联网平台的实战

十二主神 2026-01-05T16:41:17 © 十二

本文记录了一次针对工业互联网平台的网络安全实战经验。攻击者通过利用Nacos认证漏洞成功绕过，进而登录Nacos平台。在平台配置中发现了敏感信息，包括Minio存储平台的登录凭证，并从中获取了供应链平台的配置文档，泄露了管理员账号密码。攻击者利用这些信息成功登录供应链平台，并通过Nacos配置获取了MySQL和Redis数据库的权限。接着，攻击者利用数据库中保存的其他服务器配置，继续扩大攻击范围，最终获得了VMware ESXi服务器的权限，包括80多台虚拟机的控制权。整个过程展示了从入口点发现漏洞到全面控制目标系统的完整攻击链，并强调了网络安全研究应遵守法律法规的重要性。

漏洞利用供应链安全数据库安全内网渗透虚拟化平台安全实战分析

0x187 EDU通杀泄露十多所学校所有数据到CNVD编号获取再到绕过再到接管所有账号

掌控安全EDU 2026-01-05T16:02:02 © zkaq-eagle1

本文详细描述了一个网络安全漏洞，该漏洞涉及多所学校的数据泄露。通过分析一份学校文件，发现默认密码登录后可以抓包泄露全校学生信息。进一步分析发现，系统存在越权漏洞，通过修改type参数和school参数，成功获取了大量敏感信息，涉及十多所学校。漏洞修复后，攻击者尝试新方法绕过修复，包括绕过加密参数和利用重置密码接口，最终实现接管所有账号的目标。文章强调了系统鉴权不完整的问题，指出修复措施不足，没有进行完整的鉴权设置。

越权漏洞鉴权问题信息泄露网络安全测试默认密码系统修复教育行业安全

0x188 亿赛通CDG WorkFlowAction sql注入漏洞

Nday Poc 2026-01-05T14:56:10 Superhero

本文介绍了亿赛通电子文档安全管理系统WorkFlowAction接口存在的SQL注入漏洞。该漏洞允许攻击者通过SQL注入获取数据库中的敏感信息，如管理员密码和用户个人信息。在特定情况下，攻击者甚至可能向服务器写入木马，从而获取系统权限。文章提供了漏洞的概述、复现方法、自查工具以及修复建议。同时，也提到了一个专注于公开1day/Nday漏洞复现的内部圈子，并强调了合法授权测试的重要性。

SQL注入漏洞安全管理系统漏洞信息泄露风险系统权限提升漏洞复现安全运维企业安全

0x189 【红队】攻击面管理平台 (ASM)

贝雷帽SEC 2026-01-05T14:44:12 yyhuni

本文介绍了一款名为xingrin的攻击面管理平台（ASM），它是一款自动化资产发现与漏洞扫描系统，适用于红蓝队进行攻击面排查。平台支持子域名爆破、端口扫描、站点发现、目录扫描、爬虫、漏洞扫描等功能。xingrin具备多层级目标组织管理、灵活分组目标管理、资产发现、资产快照、多引擎漏洞扫描、自定义流程、定时扫描、多源指纹库、自动识别指纹规则、指纹管理等功能。该平台适用于Ubuntu 20.04+ / Debian 11+操作系统，对硬件要求为2核4G内存起步，20GB+磁盘空间。文章还提供了工具的克隆、安装、启动、停止、重启、卸载等服务操作指南，并附有下载链接。

攻击面管理自动化扫描红队工具漏洞扫描资产管理子域名爆破端口扫描站点发现目录扫描指纹识别开源工具

0x18a 【红队思路】DLL劫持下UAC提权

安全天书 2026-01-05T14:30:09 © Hello888

本文探讨了在Windows操作系统中利用DLL劫持技术实现对UAC（用户账户控制）的绕过，从而实现提权。文章首先介绍了UAC的工作原理以及受影响的可执行文件和易受攻击的DLL。接着，详细描述了如何使用DLL编译技术来创建一个执行器，该执行器在DLL加载时自动运行，并通过创建新的控制台窗口来执行命令。文章还提到了设置环境变量和执行特定命令以触发UAC提权的过程。此外，文章还简要介绍了红队技术的研究方向和一个小型技术圈子，该圈子专注于渗透测试、红蓝对抗、钓鱼手法等安全领域的研究和分享。

UAC提权 DLL劫持红队攻击安全测试 Windows安全代码分析免杀技术红蓝对抗

0x18b 第二届Solar应急响应挑战赛

问渠安全实验室 2026-01-05T14:17:13 © z3nbyte

本文详细介绍了第二届Solar应急响应挑战赛的内容。挑战赛涵盖了多个任务，包括签到、流量分析、内存取证、日志排查、仿真DMZ环境应急响应、恶意文件排查、安全加固以及内网渗透排查等。每个任务都设定了具体的挑战目标，如识别CVE编号、分析恶意文件、排查攻击者行为、还原配置修改链、清除恶意文件和后门等。此外，还涉及了应急溯源的任务，包括钓鱼链接地址、漏洞识别、应用版本、触发点、劫持手法与位置、二阶段落地文件、回连通信类型和远控木马回连目的地等。挑战赛旨在提升网络安全学习者的实战能力和应急响应技能。

网络安全竞赛应急响应漏洞分析取证分析入侵检测安全加固内网渗透溯源分析日志分析恶意软件分析

0x18c Chrome应用商店恶意扩展程序窃取用户敏感数据

嘶吼专业版 2026-01-05T14:01:25 胡金鱼

Chrome应用商店被发现在2017年起便存在两款名为“Phantom Shuttle”的恶意扩展程序，它们伪装成代理服务插件，窃取用户网络流量中的敏感数据。这两款插件由同一开发者发布，以提供代理流量和测试网速为卖点，订阅价格在1.4至13.6美元之间。它们将用户的所有网络流量路由至攻击者控制的代理服务器，并通过嵌入到合法的jQuery库中的恶意代码规避检测。恶意代码使用自定义字符索引编码隐藏代理凭证，并通过网络流量监听器拦截所有网站的HTTP认证请求。这些插件还通过自动配置脚本修改Chrome浏览器的代理设置，将高价值域名的流量路由至代理网络，同时排除本地网络与命令控制域名以避免检测。这些恶意插件能够捕获各种表单数据，包括账户凭证、银行卡信息、密码和个人信息，并窃取会话Cookie和API令牌。研究人员建议用户仅信任知名开发者发布的扩展程序，并在安装前查看用户评价和权限范围，以防止数据泄露。

恶意软件数据泄露网络钓鱼中间人攻击 Chrome安全漏洞软件安全审计用户教育

0x18d 【BurpSuite插件更新】Dousql sql注入检测插件更新至V3.0.5版本，高度自定义化，满足你所有需求～

安全鸭 2026-01-05T14:00:57 ©

DouSql是一款专为安全研究人员和渗透测试工程师设计的高度自定义化SQL注入检测插件。该插件基于Xia Sql进行二次开发，经过多个版本的迭代，获得了用户的好评。最新版本V3.0.5带来了多项新功能，包括支持右键发送到指定payload组，增加了自定义追加参数是否参与payload测试的选项，修复了请求详情中文乱码和请求并发导致的diff数据展示错误，以及优化了部分默认payload。此外，还支持参数过滤模式、自定义payload组、长度差异配置、黑名单URL过滤、延时发包支持等功能。插件旨在满足各种测试场景的需求，并提供高度自定义化的体验。用户可以通过项目地址获取插件，并加入交流群以获取最新更新和交流心得。

SQL注入检测 BurpSuite插件渗透测试自定义化工具开源项目漏洞利用 Web安全

0x18e 开源C2-AdaptixC2实测

Ncko 2026-01-05T13:00:13 © niuko

本文详细介绍了开源C2框架AdaptixC2的V1.0版本及其主要优化方向和功能特性。该框架采用Go语言编写，重点优化了核心基础设施的稳定性、用户体验和平台能力边界。主要优化包括：网络隧道重构，支持SOCKS4/SOCKS5协议和IPv6连接，提升隧道连接稳定性和速度；会话管理，重新设计会话图表，新增非PTY远程Shell和类SSH远程终端，支持多终端操作；用户体验与性能，引入自动保存配置文件、深色/浅色主题，采用异步交互和文本批处理技术，提升响应速度和易用性；扩展与管理工具，凭据管理器支持多种工具模板，Extension-Kit新增LDAP-BOF、DCSync-BOF等模块，实现与现有渗透测试工具链的无缝集成和攻击能力增强。文章还介绍了AdaptixC2的基础配置和使用方法，包括环境配置、证书生成、打包运行和客户端配置等。AdaptixC2的profile.json配置文件定义了服务端的全局行为、扩展模块加载和通信特征，其中扩展模块和流量伪装（profile文件）是关键配置项，允许用户定制通信流量特征以实现更好的隐蔽性。实际测试表明，AdaptixC2配置流程直观高效，代理上线稳定，整体表现可靠流畅。

C2框架开源软件网络隧道会话管理用户体验扩展性流量伪装配置管理渗透测试安全风险

0x18f 钓鱼工具分享：I-SEE-YOU获取受害者地理位置，实现物理”开盒“

网安武器库 2026-01-05T12:31:55 网安武器库

本文介绍了一款名为“I-SEE-YOU”的网络安全钓鱼工具。该工具通过诱导用户访问特定链接并获取位置权限，收集目标的地理位置坐标。工具基于Bash和JavaScript开发，无需额外攻击软件，降低了攻击门槛。它使用随机的serveo.net子域名作为钓鱼链接，并可以模仿合法网站界面以迷惑受害者。攻击者获取坐标后，可直接在地图服务中定位。文章详细说明了如何下载、安装和使用该工具，包括通过GitHub获取项目、设置执行权限、启动本地服务器和生成钓鱼链接等步骤。同时，文章也提醒读者，该工具仅供学习和测试，反对任何危害网络安全的行为。

网络安全工具社会工程学地理位置信息泄露钓鱼攻击开源工具移动安全漏洞挖掘

0x190 1.8MB 的一个失误：通过 Liferay API 泄露数千名政府用户信息

安全狗的自我修养 2026-01-05T12:13:36 haidragon

本文讲述了一起通过Liferay API泄露政府用户信息的案例。作者在侦察过程中发现了一个NASA门户网站的Liferay Portal，并意外地发现了一个无需认证的API接口，该接口能够返回所有用户信息。通过简单的请求，作者成功导出了1.8MB的敏感信息，包括用户真实姓名、官方政府邮箱地址、职位头衔、内部用户名和用户ID。作者通过官方渠道提交了漏洞报告，NASA迅速响应并采取了修复措施。文章强调了只读接口也可能存在安全风险，以及好奇心和细致的侦察在网络安全中的重要性。

API安全数据泄露漏洞挖掘安全配置内部威胁安全意识漏洞响应

0x191 突破后缀限制实现任意文件上传

道一安全 2026-01-05T12:05:44 中铁13层打工人

本文探讨了如何突破后缀限制实现任意文件上传的网络安全漏洞。文章首先声明了免责声明，并提到了作者在审计过程中发现的一个上传点。作者通过分析web.xml文件，发现了一个上传servlet中的解压操作，并尝试利用zip slip技术进行getshell。文章详细描述了如何通过全局搜索和工具分析，找到了系统自己封装的ZipEntry类，并利用这个类进行了恶意压缩包的构造。作者还分析了路径控制变量，并解释了如何通过请求参数控制路径，最终实现了zip slip攻击，将webshell解压到web目录下。文章还涉及了漏洞复现的步骤和细节，包括构造恶意压缩包、上传文件、获取文件路径以及发送数据包等。

文件上传漏洞 Web应用安全 Zip Slip攻击漏洞复现 Java安全配置文件漏洞反射攻击后端安全

0x192 【已复现】n8n Pyodide 命令执行漏洞(CVE-2025-68668)安全风险通告

奇安信 CERT 2026-01-05T11:30:31

奇安信CERT监测到n8n Pyodide组件存在命令执行漏洞（CVE-2025-68668），该漏洞允许经过身份验证的用户通过创建或修改工作流执行任意系统命令，从而获取服务器权限。n8n是一款开源的低代码工作流自动化工具，支持多种服务连接和自动化流程构建。漏洞已公开，影响版本为1.0.0至2.0.0。奇安信已成功复现该漏洞，国内风险资产总数为26289个，全球风险资产总数为164096个。官方已发布安全补丁，建议用户尽快更新至最新版本或采取临时缓解措施。

命令执行漏洞 CVE编号开源软件漏洞工作流自动化工具高危漏洞身份验证安全沙箱逃逸安全更新漏洞复现资产测绘

0x193 Windows AlwaysInstallElevated配置错误导致的提权

晨星安全团队 2026-01-05T11:20:30 © 晨星安全团队

本文详细分析了Windows系统中AlwaysInstallElevated配置错误导致的提权漏洞。文章首先介绍了漏洞原理，即当系统管理员错误地同时开启了HKLM和HKCU的AlwaysInstallElevated策略时，任意用户可以利用此策略以SYSTEM权限运行恶意MSI包。接着，文章提供了漏洞检测的方法，包括通过组策略验证和注册表查询来确认策略是否开启。随后，文章通过实战验证部分，展示了如何使用MSF生成恶意MSI包，并通过HTTP服务进行下载和执行，最终实现SYSTEM权限的提权。文章提供了详细的命令和步骤，对于网络安全学习者和安全研究人员来说，具有很高的参考价值。

Windows安全漏洞提权攻击注册表配置恶意软件分析安全检测与防御渗透测试

0x194 一些常见key的利用工具

天黑说嘿话 2026-01-05T09:52:35

本文主要针对网络安全学习者，介绍了常见key的利用工具。文章首先声明了免责条款，提醒使用者自行承担使用工具可能带来的后果。接着，作者指出很多key没有现成工具，可以参考文档或使用AI生成脚本。文章详细介绍了云相关key的利用方法，并提供了一个云资产利用工具的下载链接。对于wx、钉钉、地图ak/sk等key的利用，文章提到这些key通常都有相关的注释。接着，文章介绍了一个名为API-Explorer的工具，该工具可以管理API接口，并配置请求类型、URL、header、body等。文章还提到了地图系列漏洞的说明，并提到了一些已经不再提供的服务。最后，作者鼓励读者如果有获取不到的工具，可以私信作者，并提供了加入交流群的途径。

网络安全工具云安全 API安全移动应用安全地图服务安全漏洞利用开源软件

0x195 工业网络安全周报-2026年第1期

安帝Andisec 2026-01-05T09:30:37 OT网络安全领军者

本文摘要涵盖了政策法规、漏洞预警、安全事件和风险预警等多个方面的网络安全动态。政策法规方面，工信部等四部门联合印发了《汽车行业数字化转型实施方案》，旨在推动汽车行业数字化转型；国家能源局等印发了《关于促进电网高质量发展的指导意见》，旨在提升电网智能化和数字化水平。漏洞预警方面，MongoDB最新漏洞（MongoBleed）导致全球超8.7万台服务器暴露，RondoDox僵尸网络利用React2Shell漏洞大规模入侵服务器和物联网设备，Fortinet旧版FortiOS认证绕过漏洞被重新利用，IBM API Connect存在严重认证绕过缺陷，Apache StreamPipes特权升级漏洞可致未授权管理员控制，XSpeeder设备存在零日远程代码执行漏洞，韩国电信Femtocell小型基站存在长期证书管理不当问题。安全事件方面，欧洲航天局部分外部服务器遭到入侵，可能导致内部数据泄露，罗马尼亚奥尔特尼亚能源综合体遭‘Gentlemen’勒索软件攻击，核心IT系统被加密瘫痪，韩国航空约3万名员工个人信息因餐饮与免税供应商系统遭黑客入侵而泄露。风险预警方面，大型语言模型（LLMs）被用于自动生成漏洞利用代码，间谍组织HoneyMyte通过内核级Rootkit深度植入亚洲政府网络，ShaiuHulud恶意软件变种可窃取API密钥、环境变量及版本控制凭据，XSpeeder设备存在零日远程代码执行漏洞，韩国电信Femtocell小型基站存在长期证书管理不当问题。

政策法规漏洞预警安全事件风险预警

0x196 第二届Solar杯应急响应挑战赛WP

赛查查 2026-01-05T09:29:54

本文是一篇关于第二届Solar杯应急响应挑战赛的Writeup（WP）文章，作者分享了在比赛中遇到的一些题目和解决思路，但强调部分内容可能不准确，因为作者并未完成所有题目，且赛事系统已关闭无法验证答案。文章涵盖了多个CTF题目，如Easy_enc逆向题、Traffic Analysis流量分析题、以及一个关于Windows Server提权和内存取证的任务。在Traffic Analysis题中，作者通过Wireshark分析网络流量，使用CyberChef解密数据，发现了AstrBot远程代码执行漏洞（CVE-2025-55449），并提取了相关flag信息。此外，文章还描述了在Windows Server 2019和Ubuntu机器上进行的应急响应任务，包括漏洞排查、恶意文件分析、日志审计、安全加固等步骤。作者在处理过程中遇到了一些困难，如逆向分析题无法解决、内存取证工具使用问题等，最终未能完全完成所有任务。文章最后还提到了仿真DMZ环境应急响应和应急溯源任务，但部分任务标记为todo，表示尚未完成。

CTF 应急响应漏洞分析逆向工程流量分析日志分析提权 Web安全恶意软件分析内网渗透

0x197 第二届Solar杯应急响应挑战赛个人writeup

赛查查 2026-01-05T09:29:54

本文记录了一个网络安全学习者的参赛日常，涉及Traffic Analysis和仿真DMZ环境应急响应两个主要问题。Traffic Analysis部分，学习者需要根据提供的线索分析攻击者的行为，包括CVE编号、伪造的用户名、恶意文件名、运行路径、flag值以及JWT的key。这些问题需要结合web日志和系统日志进行排查，并提交相应的flag。仿真DMZ环境应急响应部分，描述了一个攻击者从Windows server 2019系统(DMZ1)突破，获取终端权限后，进一步攻击Ubuntu(DMZ2)机器并做权限维持的情景。学习者需要根据日志审计，找出攻击者利用的漏洞、执行的命令、上传的webshell文件、使用的工具路径、创建的用户名及远程登录IP及时间等信息，并清除攻击者留下的痕迹。此外，文章还提供了一个关于数据库服务器被攻击的案例，要求学习者根据MSSQL日志文件、Windows安全日志和系统镜像/注册表，按时间顺序回答关于攻击者IP、攻击行为、配置修改链、测试文件路径、后门用户密码以及后门用户首次登录时间等问题。整个参赛日常旨在通过实际案例分析，提升学习者在网络安全领域的实战能力。

网络安全渗透测试应急响应日志分析 Web安全权限维持漏洞利用恶意软件身份认证

0x198 安卓逆向 -- 记录一次Unity加固的探索与实现

逆向有你 2026-01-05T09:25:40 Shangwendada

本文详细记录了作者在出题过程中对Unity游戏在安卓平台上的il2cpp加密机制的学习和实践过程。作者首先分析了il2cpp安卓端的启动流程，确定了libil2cpp.so的载入位置，并探讨了如何保护libil2cpp.so和global-metadata.dat。由于直接修改il2cpp.so的困难，作者提出了在构建项目时自动加固global-metadata.dat的方法，并介绍了Il2cppEncrtypt项目的构建时加固原理。接着，作者讨论了如何加密libil2cpp.so，但由于libunity.so是Unity的闭源部分，无法直接修改，因此提出了使用dobby hook拦截il2cpp.so加载流程的方法。作者详细介绍了dobby hook的使用方法和hook代码的编写，并提出了使用memfd技术实现动态解密il2cpp.so的方法。最后，作者还介绍了如何使用obfusheader.h对Unity IL转出来的CPP代码进行混淆，并附上了逆向过程的详细步骤。整个过程涉及到了il2cpp原理、加密解密技术、hook技术等多个方面，对于网络安全学习者来说是一个很好的学习案例。

Android安全 IL2CPP 文件加密 Hook技术 Unity游戏安全逆向工程

0x199 SRC实战ssrf挖掘

黑白之道 2026-01-05T09:18:26

本文分享了几则在src实战中挖掘到的ssrf漏洞案例。作者通过分析pdf导出功能和图片检索功能，揭示了如何利用iframe标签和meta标签触发ssrf漏洞。文章详细描述了发现漏洞的过程，包括抓包分析、漏洞利用和验证。同时，作者也提醒读者，这些技术、思路和工具仅供安全学习交流使用，禁止用于非法目的。

Security Research Web Vulnerability Exploit Technique Bug Bounty PDF Exploitation Image Search Vulnerability DNS Log Security Testing

0x19a 高危漏洞（CVE-2025-55182）检测与利用工具（GUI版）

Web安全工具库 2026-01-05T09:15:49

本文介绍了一款针对 CVE-2025-55182 高危漏洞的可视化检测与利用工具，该工具基于 Python 和 tkinter 开发，具有全图形化操作界面，无需复杂的命令行操作。CVE-2025-55182 漏洞存在于 Next.js 框架中，攻击者可以通过构造恶意 multipart/form-data 请求实现远程命令执行。该工具旨在帮助安全研究者进行授权安全研究和合规渗透测试，快速验证目标资产的漏洞影响。工具支持单目标漏洞检测和批量检测，还提供命令执行、内存马部署与利用、反弹 Shell 等功能。文章中详细说明了工具的安装、使用方法以及各个功能模块的操作步骤，并提醒用户在使用工具时注意安全和合法性。

高危漏洞漏洞检测工具 Python开发安全研究渗透测试 Next.js框架远程命令执行内存马部署与利用反弹Shell 安全开发

0x19b 记一次艰难绕过x86+某绒场景提权

潇湘信安 2026-01-05T09:06:49 © 3had0w

本文记录了一次在x86架构和火绒安全防护软件环境下的提权测试过程。文章详细描述了在Windows 10系统上，IIS 10.0服务器和火绒安全软件6.0.6.6环境下的一个ASP Webshell提权场景。由于网站仅支持ASP脚本，无法上传ASP.NET或PHP脚本，作者尝试了多种方法，包括使用ASP上线脚本、重新生成MSF x86 shellcode、利用CS+MSF配合等方法进行提权和进程注入。文章还提到了一些注意事项，如谨慎使用ASP和.NET脚本上线、制作上线脚本时避免使用x64的shellcode等，并强调了实战中需要根据具体场景进行测试。文章最后讨论了在实际操作中可能遇到的各种场景，以及如何通过msbuild执行xml或其他远程加载payload的方法来尝试上线一个x64 CS会话。

网络安全漏洞利用 Web安全提权技术火绒安全 X86架构 IIS安全 Cobalt Strike MSF (Metasploit Framework)

0x19c MongoDB \"MongoBleed\"漏洞（CVE-2025-14847）分析

信息安全新动态 2026-01-05T09:00:59 © 信息安全新动态

MongoDB官方发布安全公告，披露了名为"MongoBleed"的高危漏洞CVE-2025-14847，影响从3.6到8.2版本的几乎所有MongoDB服务器。该漏洞允许无需认证的远程攻击者读取未初始化的堆内存，可能泄露数据库凭证、云密钥、会话令牌等敏感信息。漏洞源于MongoDB服务器在处理zlib压缩协议时对长度字段的校验缺陷，与HeartBleed漏洞相似。全球有超过87,000个面向互联网的MongoDB实例可能受影响。漏洞已被证实被积极利用，攻击者可利用PoC工具进行大规模扫描和内存探测，提取敏感信息。该漏洞的CVSS评分高达8.7分，被评估为高危。为缓解风险，建议立即升级到安全版本，或临时禁用zlib压缩。同时应采取网络安全加固措施，如限制网络访问、实施TLS加密等，并建立完善的监控和事件响应策略。

漏洞分析高危漏洞内存泄露无需认证 MongoDB 安全公告防护策略 Zlib 压缩协议 HeartBleed 对比野外利用

0x19d 一款为 SOC 量身定制的 Web 访问日志实时取证系统

只会看监控的实习生 2026-01-05T09:00:54 菜狗

LogSentinel是一款为SOC（安全运营中心）量身定制的Web访问日志实时取证系统。该系统提供深度主题界面和高度信息密度，支持一键上传日志文件，实现30分钟内完成威胁检测、行为异常识别和可视化展示。系统采用Python分析引擎和Next.js仪表盘，前后端分离，支持Docker一键部署。其核心功能包括签名检测和异常检测，覆盖OWASP Top10、扫描器指纹、Webshell异常、暴力破解等多种场景。系统支持流式处理GB级日志，实时推送分析结果，支持会话隔离和多用户数据访问。前端仪表盘提供丰富的可视化图表和实时表格，支持排序、筛选和分页。日志浏览器支持多条件筛选和全文搜索，提供URL快照功能。系统采用Pandas向量化处理和批量SQL插入，内存占用低，并提供独立的分析引擎包，便于集成到其他SOC/SIEM系统中。

网络安全监控日志分析威胁检测异常检测可视化分析开源软件 Web安全 SOC工具实时分析日志管理

0x19e 黑客滥用谷歌任务通知进行复杂的网络钓鱼攻击

军哥网络安全读报 2026-01-05T09:00:27 会杀毒的单反狗

本文报道了一起黑客利用谷歌任务通知进行的复杂网络钓鱼攻击。攻击者利用谷歌的合法基础设施，通过伪造的Google Tasks通知邮件，欺骗全球3000多家组织，尤其是制造业。这些邮件伪装成紧急任务验证请求，诱导用户点击恶意链接。攻击者利用Google的应用集成服务，使得钓鱼邮件通过了SPF、DKIM、DMARC和CompAuth等电子邮件身份验证协议。由于攻击邮件来自可信的Google地址，且没有可疑附件，传统的安全工具未能检测到威胁。此次攻击利用了心理暗示，如权威框架和紧迫性暗示，诱使用户迅速采取行动。安全专家指出，这种攻击方式对电子邮件安全构成了根本挑战，并警告称类似攻击可能发生在其他可信平台上。

网络钓鱼 Google服务滥用电子邮件安全社会工程学云安全安全意识安全工具

0x19f PHP序列化与反序列化学习小记

土拨鼠的安全屋 2026-01-05T08:58:08 © 摆烂的beizeng

本文详细介绍了PHP序列化和反序列化的概念、原理及应用。序列化是将对象、数组、变量等转化为字符串，便于存储和传输，而反序列化则是将字符串还原为原来的数据结构。PHP提供了serialize和unserialize函数来实现序列化和反序列化。文章还深入探讨了PHP的魔术方法，如__construct、__wakeup、__destruct、__toString、__get、__call、__invoke等，以及它们在序列化和反序列化过程中的作用。特别地，文章分析了如何利用魔术方法和构造函数调用链（POP链）来实现PHP反序列化漏洞的利用，并提供了多个实例和poc代码，帮助读者理解PHP序列化和反序列化的实际应用和潜在风险。

PHP安全反序列化漏洞序列化攻击魔术方法 POP链安全编码

0x1a0 业务视角下的金融SRC快速挖掘思路

赤弋安全团队 2026-01-05T08:43:37

本文从业务视角深入探讨了金融安全漏洞挖掘的思路，强调了理解业务链路、资金流转规则、风控策略与账户体系的重要性。文章详细分析了金融SRC（安全研究社区）在各个场景下的漏洞挖掘技巧，包括注册开户、支付、优惠券和查询场景等。具体讨论了如何绕过信息校验、伪造KYC信息、高并发下单、金额溢出、优惠券重复领取、越权查询和接口混用等安全问题。此外，还提到了S3存储桶配置不当、SSRF漏洞利用、JWT硬编码和运维后门等常见风险。文章旨在帮助安全人员提高漏洞挖掘效率和准确度，减少金融系统的高危问题发生。

金融安全漏洞挖掘业务逻辑漏洞代码审计云安全网络安全测试安全防护策略

0x1a1 CVE-2025-66848：京东云路由器存在严重漏洞，黑客可获取root权限

sec随谈 2026-01-05T08:39:48 sec随谈

京东云旗下多款NAS路由器被发现存在严重安全漏洞CVE-2025-66848，可能导致大量家庭和企业网络面临攻击风险。该漏洞允许远程攻击者绕过身份验证，以最高权限执行任意命令，CVSS评分高达9.8。漏洞源于一个不安全的API接口泄露敏感设备信息，攻击者可利用这些信息生成管理令牌，进一步通过设备动态域名解析服务中的二级命令注入漏洞建立后门连接。成功后，攻击者可获取root权限，监视网络流量、安装恶意软件或攻击其他设备。受影响的路由器型号包括AX1800、AX1800 Pro、AX3000、AX6600、BE6500和ER1/ER2等，用户应立即检查固件更新以防范风险。

CVE漏洞路由器安全远程攻击权限提升固件更新企业安全家庭安全 MD5哈希算法命令注入

0x1a2 PWN入门笔记-命令篇

绿洲安全 2026-01-05T08:30:31 © tlnshuju

本文是一篇关于网络安全中PWN（渗透测试）入门的笔记，主要针对Linux环境下常用的命令和工具进行讲解。文章首先介绍了Linux基础文件操作命令，如ls、cd、cat、find、grep等，以及网络连接、进程与系统信息查看、权限管理等相关命令。接着，文章详细介绍了Pwn专用工具，包括checksec、gdb、ROPgadget、objdump、readelf、pwntools、strace、ltrace等，并给出了这些工具的安装方法和基本使用方法。此外，文章还通过具体的命令示例，如checksec、file、gdb等，展示了如何在实际的Pwn场景下使用这些工具进行二进制漏洞利用分析。最后，文章对checksec、gdb、ROPgadget等工具进行了详细的命令详解，帮助读者更好地理解和使用这些工具。

网络安全基础 Linux安全逆向工程漏洞利用二进制分析渗透测试漏洞分析 Pwn技术工具使用

0x1a3 Wireshark & Packetdrill | Silly Window Syndrome

Echo Reply 2026-01-05T08:08:46 ©

本文探讨了 TCP 接收端如何避免 Silly Window Syndrome (SWS) 现象。实验通过构造模拟服务器端场景，研究接收端在应用层读取数据大小不同时对 TCP 窗口更新的影响。实验使用了 packetdrill 工具和 tcpdump 来捕获和分析数据包。基础场景中，服务器端接收数据后立即发送 ACK（Quick ACK），而在接收第二个数据段时变为 Delayed ACK。当应用层读取数据大小为 1460 字节时，触发 ACK 窗口更新；而当读取数据大小为 1459 字节时，由于接收缓存空间不足，延迟发送 ACK，窗口值降为 0。实验进一步研究了 TCP ZeroWindow Probe 的影响，发现即使接收少量数据，如果触发 ZeroWindow Probe，服务器端仍会发送 ACK，但窗口值仍为 0。这些现象与 tcp_cleanup_rbuf() 和 __tcp_select_window() 函数密切相关，后者根据可用接收缓存空间决定是否发送 ACK 和更新窗口值。实验结果表明，TCP 接收端通过 Clark 算法有效避免了 SWS，提高了网络传输效率。

0x1a4 Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典

夜组安全 2026-01-05T08:01:22 238469

本文介绍了一个名为Burp AI Fuzzer的Burp Suite渗透测试辅助插件，该插件利用大语言模型（LLM）的上下文理解能力，自动生成针对复杂HTTP请求的高质量Fuzz字典。工具支持OpenAI和Claude等主流模型，内置多种提示词模板，并允许用户自定义模板。它还提供了便捷的标记工具和与Intruder的深度集成，支持一键发送Fuzz位置至Intruder。配置方面，API配置自动保存至Burp全局设置，模板数据独立存储。使用方法包括发送请求至AI Fuzzer，标记位置与模板选择，生成与集成爆破。最后，文章提供了获取该工具的途径，即关注公众号回复关键字【260105】。

Web安全 AI安全渗透测试漏洞利用 Burp Suite

0x1a5 CISCN 2025 Reverse - wasm-login 深度技术解析

破镜安全 2026-01-05T08:00:23 © 破镜安全

本文深入分析了 CISCN 2025 初赛中的 WebAssembly 逆向题目 wasm-login。首先，通过分析文件结构和前端页面，确定了登录成功的条件是 MD5 哈希值以特定前缀开头。进一步追溯发现，这一条件依赖于 WebAssembly 模块中的认证函数。利用提供的 Source Map 文件，成功获取了 AssemblyScript 源代码，并分析了 authenticate 函数的实现。该函数使用自定义 Base64 编码密码，并采用魔改的 HMAC-SHA256 签名算法。文章详细阐述了这两处修改如何影响最终的 MD5 哈希值。由于签名依赖于动态时间戳，题目转化为寻找特定时间戳以使 MD5 前缀匹配。通过分析文件元数据，将搜索范围缩小到题目构造时间附近，并使用 Python 脚本进行时间戳爆破，成功找到了符合条件的时间戳。最后，文章总结了 WebAssembly 逆向、密码学知识和爆破技巧等关键技术点，并提出了相关的安全启示和防御建议，强调了不保留调试信息、不实现自定义密码学算法、时间戳不应作为唯一安全依赖、客户端验证不可信以及文件元数据可能泄露信息等安全实践的重要性。

WebAssembly 逆向密码学分析时间戳爆破逆向工程 CTF 比赛安全开发实践

0x1a6 如何处理僵尸进程

生有可恋 2026-01-05T07:57:09 © hyang0

本文详细介绍了僵尸进程的概念、成因以及处理方法。僵尸进程是已终止但未被父进程回收的进程，通常伴随系统负载过高等问题。文章通过top命令展示了如何查看僵尸进程的数量，并提供了定位和杀掉僵尸进程的命令。文章还分析了僵尸进程产生的原因，如iscsi硬盘掉盘等，并给出了相应的解决步骤。最后，文章强调了僵尸进程的父进程是init进程，不需要手动杀掉，系统会自动清理。通过清理僵尸进程，可以显著降低系统负载，提高系统性能。

操作系统安全进程管理系统性能优化命令行工具使用故障排除

0x1a7 打点利器 | 全量OA漏洞利用工具最终版，漏洞数量470+

进击的HACK 2026-01-05T07:51:01

本文介绍了名为I-Wanna-Get-All-vFinal的全量OA漏洞利用工具的最终版，该工具包含超过470个漏洞。文章中详细说明了工具的免责声明，并介绍了工具的更新亮点。新版本增加了List、JavaMSGenerator、Ysoserial、JeecgReportDatabase等模块，优化了漏洞检测方式，并内置了Dnslog平台接口。此外，文章还提到了工具的更新亮点，包括ATT模块、DNSLog配置、List批量检测模块、Memshell模块的geoserver内存马注入功能、Ysoserial模块的集成以及JavaMSGenerator模块的集成。文章还提到了JeecgReportDatabase模块的CVE编号和绕过黑名单的方法，以及powershell反弹shell的最简命令。最后，文章提供了一个下载链接和一个专注于网络安全的技术交流与资源共享社区链接。

漏洞利用工具 OA系统安全 Java安全漏洞检测漏洞攻击代码审计红队工具安全社区

0x1a8 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞

浅安安全 2026-01-05T07:50:32 浅安

本文报道了天锐绿盾审批系统中的一个高危漏洞，该漏洞类型为Fastjson反序列化。该系统是一款针对企业数据安全与合规管理的智能审批平台。漏洞存在于/trwfe/login.jsp/目录下的多个接口，攻击者可以通过构造特定的JSON数据包，利用Fastjson库的反序列化缺陷，在服务器端执行任意代码。目前，官方已发布修复版本，建议用户及时升级以避免安全风险。受影响的版本包括天锐绿盾审批系统 V3.53.240913和V7.05.240904。

漏洞预警高危漏洞 Fastjson反序列化企业数据安全智能审批平台代码执行 Web应用安全安全修复

0x1a9 短信验证码高危漏洞案例，不容错过！

渗透测试安全日记 2026-01-05T07:01:34 锐鉴安全

本文详细分析了网络安全领域中短信验证码高危漏洞的案例。文章首先介绍了一个高校人脸采集系统的未授权漏洞，该漏洞可能导致敏感信息泄露。作者通过fuzz测试成功注册了账号，并进一步测试了系统的其他功能，如SQL注入、越权、文件上传等。接着，文章重点讨论了短信验证码漏洞，包括短信验证码返回前端、短信验证码定向转发以及短信验证码可爆破等漏洞类型。作者通过实际案例展示了这些漏洞的具体表现形式和危害，并提供了相应的漏洞挖掘思路。文章最后提醒读者，在加密环境下需要逆向修改数据包以挖掘漏洞，强调了这些漏洞的高危性。

漏洞挖掘短信验证码安全实战案例网络安全漏洞系统安全渗透测试

0x1aa 致远oa-xrdController.do后台-文件复制漏洞分析

安全白白 2026-01-05T07:00:18 © Charming

本文详细分析了致远oa-xrdController.do后台的文件复制漏洞。该漏洞存在于致远oa8.2SP13版本中，通过修改fileName参数，攻击者可以利用目录穿越技术达到任意文件写入的目的。文章首先介绍了漏洞的补丁和复现环境，然后分析了漏洞代码和补丁的差异，重点在于checkIsSign方法中对fileName参数的处理。接着，文章详细分析了漏洞的复现过程，包括构造POC、上传文件、获取fileid等步骤。最后，文章讨论了绕过目录穿越限制的思路，以及如何通过文件覆盖实现RCE（远程代码执行）。文章还提到了特殊情况下的RCE利用方法，并强调了安全意识，禁止违规攻击。

漏洞分析目录穿越文件操作漏洞任意文件写入补丁分析网络安全 Web应用安全渗透测试

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2026年 第1周 微信公众号精选安全技术文章总览

0x1 【Web逆向】Yakit热加载之file.ReadFile+js.Run调用本地js加解密Vulinbox靶场CryptoJS.AES(CBC)

0x2 【红队】一个高速的隐蔽隧道工具

0x3 【已复现】IDA-PRO-MCP 远程代码执行漏洞（CVE-2025-67117）

0x4 EasyTools渗透测试工具箱V2.0.9更新(新增mysql、sqlserver等诸多数据库连接、优化便携发包等功能)

0x5 0115.意外泄露高危 ASP.NET 漏洞：一次咖啡休息如何导致他人个人身份信息泄露（以及 600 美元赏金）

0x6 红队指纹识别工具 - MUKI?tab=readme-ov-file

0x7 记某次渗透中order by排序注入

0x8 攻防演练中的快速打点思路小结

0x9 渗透测试登录框的实战思路

0xa 高危漏洞威胁情报合集 (2026-01-11）

0xb 《XXE xa0introduce/simple bypass 实战图文》

0xc 东胜物流 GetDataList sql注入漏洞

0xd 全网首发FofaMapV2.0！首个支持 MCP 协议 + AI 自我反思机制的红队资产测绘智能体

0xe Ubuntu 24.04.3 LTS系统下一键脚本安装GrayLog7.0.3最新版本

0xf 网络安全必修课：XSS漏洞原理与防御技巧深度解析

0x10 【案例】关于某大学缴费系统Oracle注入绕过

0x11 安全番外：基于2.4GHz WI-FI信道状态无线人体动态感知

0x12 【云安全专题-4】S3 存储桶错误配置与接管实战

0x13 【接口漏洞第四章第二节】隐藏参数挖不动？可能是你的 Param Miner 没配置对

0x14 CVE-2026-21440｜AdonisJS远程代码执行漏洞（POC）

0x15 CVE-2025-54068｜Livewire组件远程代码执行漏洞（POC）

0x16 漏洞挖掘实战系列（第 7 期）：跨场景移动端与物联网漏洞挖掘

0x17 AI 黑客新范式：基于 MCP 协议的隐蔽 C2 架构

0x18 2025年微軟Windows系統最為嚴重的十大漏洞回顧

0x19 【黑客】App如何抓包？玄域App漏洞靶场实操演示

0x1a 信息收集思路大总结(太干了)

0x1b GitLab 代码仓库平台中的 XSS 漏洞分析 $35,000

0x1c TikTok 账户恢复机制中的身份验证绕过漏洞分析 $12,000

0x1d Shiro漏洞利用工具，更新V0.2！

0x1e Chrome应用商店恶意扩展程序窃取用户敏感数据

0x1f 链式未授权到任意用户登录拿下证书站

0x20 复现pgAdmin4 <= 9.10(CVE-2025-13780)漏洞利用

0x21 某短视频指纹和纯算 sig3 逆向分析

0x22 不仅仅是RSA - CTF密码学综合题目完整解析

0x23 恶意进程环境块操纵

0x24 Windows安全攻防-进程创建的几种方式

0x25 PatchGuard Peekaboo：在启用 PatchGuard 的系统上隐藏进程 (2026)

0x26 SQL注入实战——HTTP Header注入，新的注入思路

0x27 【钓鱼攻防】浅谈制作免杀excel文档钓鱼

0x28 新的 MacSync 窃取者利用已签署的 macOS 应用来规避守门员并窃取数据

0x29 【三星】固态硬盘管理软件高危漏洞CVE-2025-57836

0x2a 文件上传漏洞

0x2b 【应急响应】记一次VPS反弹shell告警处置

0x2c 科汛新职教网校系统 checkPayStatus SQL注入漏洞

0x2d windows下利用进程克隆实现 EDR 规避

0x2e 重磅工具：哥斯拉二开免杀版完整功能解析

0x2f 【CobaltStrike】NeoCS 4.9 终极版（自破解+二开+BUG修复）

0x30 【应急响应】记一次VPS反弹shell告警处置

0x31 【BurpSuite插件推荐】微信小程序一键提取API、敏感信息--jaysenwxapkg

0x32 最全的黑客搜索引擎——覆盖多个维度的信息收集

0x33 用友漏洞综合利用工具

0x34 链式未授权到任意用户登录拿下证书站

0x35 某学院找回密码逻辑漏洞测试案例

0x36 又是n8n！CVSS 10.0致命漏洞详解：从文件读取到RCE的“一条龙”攻击链

0x37 Apache SIS XML外部实体（XXE）漏洞预警（CVE-2025-68280）

0x38 Zabbix 分析前的小坑

0x39 ChatGPT漏洞可致攻击者窃取Gmail、Outlook和GitHub敏感数据

0x3a ChatGPT“僵尸代理”攻击：新型零点击漏洞如何窃取你的邮件、记忆与一切

0x3b 基于 IElevator COM 接口与 DPAPI/App-Bound 加密：DumpBrowserSecrets 技术原理探析

0x3c 漏洞挖掘实战系列（第6期）：Pwn高阶实战 格式化字符串+ROP进阶，拿下CTF高分题

0x3d 2025年度十大云/虚拟化高危漏洞盘点

0x3e n8n远程代码执行高危漏洞-最高严重性漏洞

0x3f Fog勒索软件通过被盗用的VPN凭证攻击美国企业

0x40 GitLab 代码仓库平台中的 XSS 漏洞分析 $35,000

0x41 赛欧思一周资讯分类汇总(2026-01-05 ~ 2026-01-10)

0x42 谈一谈红队中的社工钓鱼姿势(上)

0x43 GNU Wget2高危漏洞预警：CVE-2025-69194路径遍历漏洞深度解析

0x44 Windows安全攻防-注册表自启动

0x45 某大学小程序任意用户密码修改漏洞

0x46 Kubernetes的“神经中枢”与“守门人”：API Server深度解析与安全加固

0x47 Ivanti Connect Secure栈溢出漏洞(CVE-2025-0282)分析全流程

0x48 WatchGuard 防火墙发现严重远程代码执行漏洞

0x49 【高危漏洞预警】SmarterMail邮件服务器任意文件上传漏洞CVE-2025-52691

0x4a 【高危漏洞预警】ComfyUI-Manager远程代码执行漏洞

0x4b 高危漏洞威胁情报合集 (2026-01-09）

0x4c 【红队思路】DLL侧加载UAC提权

0x4d 小心你的路由器 —— UPnP 协议分析

0x4e 某赛通Nday漏洞分析

0x4f Windows安全攻防-DLL劫持

2026年第1周微信公众号精选安全技术文章总览

0x3c 漏洞挖掘实战系列（第6期）：Pwn高阶实战格式化字符串+ROP进阶，拿下CTF高分题

0x87 【0day】天锐绿盾审批系统 getConfigValues.do、findAuditors.do、statWxApiRecord.do、findAllUser.do等敏感信息泄露漏洞