2026年 第11周 微信公众号精选安全技术文章总览
洞见网安 2026-3-16
0x1 SiYuan SQL漏洞 | CVE-2026-29073复现&研究
404号浪漫 2026-03-22T21:53:44 © 404号浪漫
本文详细分析了一款名为SiYuan(思源笔记)的开源个人知识管理系统中存在的SQL注入漏洞(CVE-2026-29073)。该漏洞存在于3.6.0版本之前的系统中,由于权限校验不足,任何已登录的用户都可以通过/api/search/fullTextSearchBlock接口执行任意SQL查询。文章首先介绍了漏洞的背景和影响版本,接着通过一个Docker环境的搭建脚本,展示了如何在本地环境中复现该漏洞。详细复现了数据泄露、内容破坏、服务可用性被摧毁等攻击场景,并深入分析了漏洞原理,指出漏洞源于路由守卫的缺失、对用户输入的信任边界瓦解以及SQL执行的未受限制。最后,文章提出了升级到最新版本和临时防护措施等修复建议,强调该漏洞仅用于安全研究目的,不得用于非法渗透测试活动。
SQL注入 权限绕过 Web安全 漏洞分析 安全研究 SiYuan 数据库安全
0x2 基线管理之Windows安全配置
sec0nd安全 2026-03-22T21:35:56 建哥聊安全
本文详细介绍了Windows系统的安全配置基线管理。通过组策略配置,将安全设置保存于注册表中,确保操作系统加载各项配置。文章首先指导读者如何登录服务器并打开组策略编辑器,然后逐步介绍了账户策略、密码策略、账户锁定策略、安全选项、高级安全审核配置等方面的配置方法。文章强调,虽然只列举了一部分配置,但读者应理解这些配置的具体作用,并尝试验证配置的生效。此外,还提到了Windows提供的基线管理工具,以及如何使用这些工具来维护Windows基线。文章最后提供了相关参考网址,供读者进一步学习和研究。
操作系统安全 组策略配置 安全配置工具 账户管理 安全审核 网络安全基础
0x3 技巧分享-反弹Shell-升级交互式Shell-011
六边形攻防安全 2026-03-22T20:26:33 F0ne
本文详细介绍了反弹Shell的概念、类型、常见方法和示例。反弹Shell是攻击者获取受害者系统命令行控制权的一种技术,分为反向Shell和正向Shell两种。反向Shell由受害者主动连接攻击者监听的端口,常用于绕过防火墙或NAT限制;正向Shell由攻击者主动连接受害者监听的端口,适用于防火墙和NAT环境。文章列举了多种反弹Shell的实现方式,包括使用bash、busybox、telnet、python、php等编程语言或工具,以及利用Metasploit和OpenSSL等远控工具。每个示例都提供了攻击机和受害机的具体命令,展示了如何通过不同方法实现反弹Shell。此外,文章还重点讲解了如何将非交互式Shell升级为交互式Shell,包括升级为半交互式和完整型交互式Shell的方法,以及如何调整Shell显示大小以适应不同环境。最后,文章推荐了一个在线生成反弹Shell命令的网站,提供了更多实用工具和命令。
网络安全 反弹Shell 命令行 Metasploit 加密通信 交互式Shell 网络工具 Linux
0x4 H3C防火墙配置指南·安全防御实战版
网络技术联盟站 2026-03-22T19:49:53 Charles
本文档是关于H3C防火墙配置的实战指南,全面介绍了H3C SecPath系列防火墙的核心配置逻辑。内容涵盖从基础的网络区域划分、安全区域规划、接口配置,到高级的入侵防御(IPS)、病毒过滤(AV)及SSL VPN部署。指南详细解析了防火墙的安全策略与流量控制,包括地址转换(NAT)配置、高级威胁防御和内容安全策略。此外,还涉及了远程接入、日志审计以及适用于网络安全边界防护的网络工程师、安全运维人员等多个层面的内容。本文档旨在帮助读者全面理解H3C防火墙的配置和管理,适用于网络工程师、运维人员、项目交付工程师、认证考生以及需要落实网络安全等级保护的技术人员。
网络安全配置 防火墙技术 企业安全 安全策略 入侵防御 VPN技术 网络安全审计 H3C产品
0x5 某行APP绕过检测
yunXSecurity 2026-03-22T18:13:13 © 企鹅王
该文章详细记录了作者学习脱壳和绕检测技术,并应用于挑战金融行业应用的过程。作者首先使用MT管理器识别出应用被梆梆加固企业版保护,随后尝试使用魔改版Frida启动应用,但应用被直接检测到。为了绕过检测,作者尝试hook dlopen或android_dlopen_ext,发现栈死在了libmsaoaidsec.so上,于是伪实现了该hook。然而,应用依然崩溃,提示找不到文件。通过查看邦邦加固加载的二进制历史,作者发现libDexHelper.so在加载后没有反应,推测可能是检测机制未启用。因此,作者尝试hook ptrace_creat来创建hook进程,但发现进程被直接干掉,因为检测机制一直在监听中。随后,作者放弃hook ptrace_creat,转而使用“不落”大佬的思路,通过hook clone来控制线程,规避creat的检测来结束线程。通过clone获取真实二进制名和地址,找到libDexHelper.so创建的线程,并使用patch_func_nop给线程全部nop掉,成功绕过检测。进入APP首页时,应用卡住一到两秒后崩溃,作者结合之前的绕过尝试,发现libmsaoaidsec.so的加载是关键。通过jadx分析,作者发现libmsaoaidauth.so可能对libmsaoaidsec.so进行了校验。最后,作者直接空实现libmsaoaidauth.so,成功使APP正常运行,从而完成了对两个壳的绕过。
脱壳 绕过检测 动态调试 Android安全 商业加壳 Hook技术 反反调试 二进制分析
0x6 CrackArmor 严重漏洞使 1260 万台 Linux 服务器面临完全 root 权限被控制的风险
TtTeam 2026-03-22T18:11:44
AppArmor是一种旨在通过限制单个应用程序的特定功能来强制执行零信任状态的Linux安全模块。然而,一个名为CrackArmor的严重漏洞被揭露,该漏洞利用了AppArmor架构中的“混淆代理”漏洞。攻击者可以利用非特权工具执行操作,欺骗受信任的进程,写入内核目录中的受保护文件,从而绕过用户命名空间限制。这一漏洞可能导致攻击者获得root权限,进行本地权限提升,执行拒绝服务攻击,突破容器隔离限制,以及安全降级等安全威胁。由于该漏洞的根源在于内核模块代码的实现错误,而非强制访问控制模型本身的缺陷,因此一旦攻击者篡改了AppArmor配置文件,整个安全体系就可能崩溃。
AppArmor 漏洞 Linux 安全 内核漏洞 权限提升 拒绝服务攻击 容器安全 系统安全策略
0x7 【提权基础入门第一节】AlwaysInstallElevated:一个常被忽视的Windows提权漏洞
幻泉之洲 2026-03-22T17:28:00 塑造者壹号
本文详细介绍了Windows系统中“始终以提升的权限安装”(AlwaysInstallElevated)漏洞的原理、利用方法及修复方案。该漏洞源于Windows注册表中的两个策略开关,当计算机和用户配置均被设置为“已启用”时,任何用户均可使用管理员权限安装软件,为攻击者提供了便捷的提权途径。文章首先介绍了两种配置漏洞环境的方法:手动通过组策略编辑器启用策略,或使用PowerShell脚本一键配置。接着,阐述了检测漏洞的方法,包括手动查询注册表和利用SharpUp工具扫描。重点部分是漏洞的利用链复现:介绍了手动使用Visual Studio创建恶意MSI安装包,并通过msfvenom生成载荷文件捆绑其中,实现静默提权;同时也提供了使用msfvenom直接生成恶意MSI文件的“懒人方法”。最后,文章强调了修复该漏洞的重要性,建议将组策略开关设置为“未配置”或“已禁用”,并直接修改注册表将AlwaysInstallElevated值设为0,同时警示生产环境中绝不应启用该策略。该漏洞是典型的因便利性牺牲安全性的案例,对于红蓝两队均有重要意义。
提权漏洞 Windows安全配置 MSI利用 渗透测试 红队评估 安全配置基线 组策略 注册表 漏洞利用链
0x8 《Windows红队免杀进阶:R3进程伪装,从原理到代码实战》
星夜AI安全 2026-03-22T17:21:44 © 星夜AI安全
本文深入探讨了Windows系统中的R3进程伪装技术,这是网络安全领域中一项重要的免杀和权限维持技巧。文章首先介绍了R3进程伪装的基本概念,即在用户态下修改进程的PEB(进程环境块)结构,以欺骗用户态工具显示虚假的进程名和路径。这种技术可以绕过基于进程名的白名单检测,伪装成系统进程以降低用户警惕,并混淆安全分析人员的溯源工作。文章详细解释了R0/R3权限层级、TEB(线程环境块)和PEB等核心概念,并展示了如何修改PEB结构中的关键字段以实现进程伪装。此外,文章提供了实战代码示例,并介绍了如何验证伪装是否成功。最后,文章讨论了R3进程伪装的局限性,强调它无法绕过内核态查询,并建议结合驱动或其他高级技术以实现更全面的免杀策略。
Windows 安全 免杀技术 红队攻击 进程分析 内核与用户态 对抗EDR C/C++ 编程 安全工具
0x9 Windows ETW攻击
泷羽Sec 2026-03-22T14:33:30 南陈
本文详细介绍了ETW(Event Tracing for Windows)在网络安全领域的应用及其潜在风险。ETW是Windows操作系统提供的一种高速追踪设施,用于收集用户模式应用程序和内核模式驱动程序的详细事件数据。ETW通过缓冲和日志记录机制,为事件提供追踪功能,并安全地传输遥测数据,帮助EDR(Endpoint Detection and Response)进行威胁检测、记录和响应。文章深入分析了ETW的四个主要模块:提供者、消费者、会话和控制器,并使用logman工具查询ETW提供者和追踪会话。此外,文章还探讨了如何通过修补EtwEventWriteAPI函数来禁用用户模式ETW提供程序事件生成,以及如何利用内核模式提供程序进行Bypass。文章通过具体的代码示例和命令,展示了如何枚举、查询和禁用ETW提供程序,并强调了ETW在网络安全中的重要性及其可能被恶意利用的风险。
ETW EDR Bypass Techniques Windows Internals Reverse Engineering Malware Analysis Exploitation Kernel Security
0xa TopoScan v3.0 发布 — 83 协议插件 / 模块化构建 / 云原生全覆盖
three安全之路 2026-03-22T14:08:04 © meeyou
TopoScan v3.0版本发布,带来了多项重大更新。该版本从扫描能力、代码质量到工程化全面升级。扫描能力方面,协议插件从46个扩展到83个,新增了37个插件,修复了64个Bug。新增了Web安全扫描、Active Directory攻击、认证攻击等模块。云原生和中间件组件也得到了覆盖,包括Docker、NFS、DNS等。物联网与消息协议也得到了增强,如WebSocket端点探测和TLS证书信息提取。在模块化构建方面,TopoScan v3.0支持三种发布版本和模块化裁剪,便于用户根据需求定制工具。稳定性方面,修复了64个Bug,包括并发安全和插件Bug。代码质量方面,进行了31项go vet警告清零和代码优化。版本升级完全向后兼容,用户可以直接替换二进制文件进行升级。
网络安全工具 协议分析 漏洞扫描 云安全 渗透测试 代码质量 模块化设计 稳定性
0xb AD 诱饵账户防御实战:GOAD 环境演练
securitainment 2026-03-22T13:51:05
本文详细介绍了 AD Tripwires 技术,这是一种通过在 Active Directory (AD) 中预埋专用诱饵账户来防御攻击的方法。文章首先回顾了攻击者如何通过枚举 AD 进行侦察,指出原生 Kerberos 和 LDAP 活动难以区分正常流量和攻击行为。AD Tripwires 通过部署暴露凭据型、Kerberoasting 型和 AS-REP Roasting 型诱饵账户,监控 Windows 安全事件 4625、4768、4769 和 4771,一旦攻击者与这些账户交互,即可触发确定性告警。文章通过 GOAD 实验环境中的三个场景,展示了诱饵账户如何实时检测攻击者的行为,并提供详细的攻击路径、事件载荷和处置指南。AD Tripwires 的优势在于其确定性检测能力、低噪声和早期预警特性,能够显著降低误报率,并在攻击者提权前提供可操作的检测信号。文章还提供了部署和验证指南,以及与现有 SIEM/EDR 和身份管控体系的整合建议。最后,文章将 AD Tripwires 与 EDR 进行了对比,并提供了下一步行动建议,包括验证环境、部署诱饵账户、将告警纳入响应剧本等。
Active Directory Kerberos 网络安全防御 凭据访问 攻击检测 诱饵账户 日志与监控 SIEM EDR MITRE ATT&CK
0xc Oracle修复影响身份和Web服务平台的高危远程代码执行漏洞
安全圈的那点事儿 2026-03-22T11:15:08 © 网络安全9527
Oracle近期发布紧急安全警报,披露了一个严重的高危远程代码执行(RCE)漏洞,编号CVE-2026-21992,该漏洞影响Oracle Identity Manager和Oracle Web Services Manager。攻击者无需身份验证即可远程入侵系统,使用这些受影响的Fusion Middleware组件的组织必须立即采取措施更新系统。该漏洞允许攻击者在主机服务器上执行任意代码,可能部署恶意软件、窃取敏感数据或进一步渗透企业内部网络。Oracle使用CVSS 3.1评估该漏洞的严重性,并指出该漏洞通过标准网络协议触发,包括HTTPS在内的安全协议变体同样容易受到攻击。
远程代码执行(RCE) 身份管理漏洞 Web服务漏洞 紧急安全警报 系统接管风险 通用漏洞评分系统(CVSS) 网络协议安全 企业网络安全
0xd OpenClaw远程代码执行漏洞(CVE-2026-30741)!
乌雲安全 2026-03-22T10:26:46 © GhostShell
本文详细分析了CVE-2026-30741,一个影响OpenClaw Agent Platform v2026.2.6的远程代码执行(RCE)漏洞。该漏洞的CVSS 3.1评分为9.8分,攻击者可通过请求流投毒(Request-Stream Poisoning)诱导模型生成未授权的系统命令,并在无人工确认的情况下执行。OpenClaw是一款开源的AI Agent执行网关和编排框架,允许AI代理执行高权限操作。漏洞利用涉及请求侧提示注入攻击,攻击者通过污染上游数据源使AI模型接收到恶意构造的上下文。文章提供了漏洞复现环境搭建、影响范围、修复方案和临时缓解措施等详细信息,强调了及时升级到安全版本和实施安全加固的重要性。
远程代码执行 API安全 请求注入攻击 AI安全 软件漏洞 开源软件安全 漏洞利用 系统安全 安全策略
0xe [EDU]对SQL注入的捡漏
略懂安全的三秋 2026-03-22T10:10:07 © 略懂安全的三秋
本文描述了一次针对SQL注入的漏洞挖掘过程。作者首先尝试在登录框注册新账号,但由于需要在小程序注册且提示账号不存在,转而使用VueCrack插件找到了另一个注册页面并成功登录。在VueCrack中寻找路径时,作者发现了几个具有管理权限的页面。进入个人中心后,通过抓包修改user_id来查看他人个人信息。在分析请求包时,作者发现了一个明显的SQL注入漏洞,并根据报错信息确定了数据库类型和网站类型。使用工具处理后,确定了一个高危漏洞。作者提醒读者,利用这些信息造成的任何后果由使用者本人负责,公众号不承担任何责任。文章中还包含了页面截图和抓包数据的详细信息,展示了漏洞的具体情况和利用过程。
SQL注入 Web应用安全 漏洞挖掘 渗透测试 安全工具使用 责任声明
0xf 基线管理之Windows安全配置
建哥聊安全 2026-03-22T08:31:11 © 建哥聊安全
本文详细介绍了Windows安全配置的基线管理,旨在帮助读者熟悉Windows安全配置选项,掌握组策略配置,并理解安全配置检查工具的应用。文章通过一个Windows Server 2012 R2的实验环境,逐步展示了如何配置密码策略、账户锁定策略、安全选项、高级安全审核配置等关键安全设置。实验步骤包括登录服务器、打开组策略编辑器、配置账户策略、安全选项、以及高级安全审核配置等。文章强调了基线管理的重要性,并指出除了手动配置外,Windows还提供了一些基线管理工具来帮助维护Windows基线。最后,文章提供了一些参考网址,并鼓励读者进一步研究和学习。
Windows安全配置 组策略 基线管理 账户策略 安全审计 安全工具 网络安全
0x10 预接管账号:结合 OTP 校验分离与空格绕过注册内部管理员邮箱
漏洞集萃 2026-03-22T00:16:14 © Pwn1
本文详细描述了一个网络安全漏洞,该漏洞允许攻击者绕过OTP校验和内部邮箱注册限制,从而注册拥有高权限的内部管理员邮箱。漏洞存在于注册流程中,OTP校验逻辑与实际写入数据库的账号信息存在断层,同时系统对内部邮箱的注册限制过滤不严。攻击者通过修改请求参数,可以在profile区域中替换目标邮箱地址,而系统仅校验OTP的有效性,忽略实际注册的邮箱。此外,通过在邮箱地址前添加空格,攻击者成功绕过了内部邮箱的黑名单校验。文章分析了漏洞的原理,指出系统缺乏上下文一致性校验和黑名单过滤与数据清洗规则不同步的问题。
漏洞分析 注册流程安全 身份验证 黑名单绕过 代码审计 安全测试 内部威胁 权限提升
0x11 滥用漏洞驱动 (BYOVD) 实现任意内核读写并绕过 PPL 保护
securitainment 2026-03-21T22:42:56 S12
本文详细介绍了如何利用存在漏洞的驱动程序(BYOVD)来绕过Windows的Protected Process Light (PPL)保护机制。文章首先概述了整个攻击技术的核心思路,即不直接利用内核漏洞,而是通过加载一个合法但存在漏洞的驱动程序,从而获得在内核空间进行内存读写的能力。接着,文章详细阐述了实现PPL绕过的具体步骤,包括加载存在漏洞的驱动程序、启用所需权限(如SeDebugPrivilege)、解析内核信息(如ntoskrnl.exe基地址和关键结构偏移量)、定位目标进程的EPROCESS结构,以及最后修改保护字段以禁用PPL。文章还提供了相应的C++代码示例,展示了如何将上述步骤转化为实际操作。此外,文章还讨论了该技术的概念验证过程,包括在Windows 11系统上的测试结果,以及如何使用YARA规则来检测该技术。最后,作者强调了本文内容仅用于教育和研究目的,并提醒读者不要将所学知识用于非法活动。
Windows内核漏洞利用 PPL绕过 内核内存操作 驱动程序开发 特权提升 逆向工程 攻击技巧
0x12 Burp Suite 文件上传漏洞自动化测试插件 1000+ payload
攻防录 2026-03-21T21:42:19 © 攻防路
Upload_Auto_Fuzz 是一个 Burp Suite 插件,旨在自动化测试文件上传漏洞,解决手动测试各种绕过方法的低效问题。该插件包含超过1000种常见的文件上传绕过姿势,覆盖后缀名绕过(大小写、特殊字符、双写、空字节截断)、请求头操控(Content-Disposition 和 Content-Type 的各种变体)、系统特性利用(如Windows NTFS数据流、Linux路径穿越)以及配置文件上传(.htaccess、.user.ini、web.config)等。Upload_Auto_Fuzz 通过动态生成payload,配合Burp Suite的Intruder进行批量测试,大大提高了测试效率。该插件支持策略模式,允许用户根据目标系统(如PHP、Java)选择性地启用或禁用不同的绕过策略,并已进行去重处理以减少无效请求。使用该插件时,需要在Burp Suite中配置Jython,并正确设置Intruder的注入点和Payload Encoding。文章还提供了几个实战场景示例,以及使用该插件时需要注意的事项,如授权和服务器配置依赖。
文件上传漏洞 Burp Suite 自动化测试 渗透测试 payload WAF 安全测试
0x13 一次隐藏页面泄露导致的未授权
sec0nd安全 2026-03-21T21:25:20 进击的HACK
本文讲述了一次网络安全测试过程中的一个案例。测试人员通过信息收集和子路径字典的爆破,发现了一个Tomcat搭建的网站中隐藏的页面。该页面通过特殊的URL模式返回系统首页,而不是常规的404错误页面。测试人员进一步发现,隐藏页面中的JavaScript代码包含了未授权访问的API接口。通过这些接口,测试人员能够未授权获取管理系统的用户信息和敏感信息,并能够重置任意用户的密码以登录系统。这次测试揭示了系统中的潜在漏洞,强调了在测试过程中对隐藏页面的细致检查的重要性。虽然测试过程中有一定的运气成分,但最终的结果是积极的,帮助客户发现了系统的安全问题。
Web应用安全 信息收集 漏洞挖掘 未授权访问 密码重置漏洞 渗透测试
0x14 【免杀攻防】基于Golang的shellcode工具分离免杀
平凡在修行 2026-03-21T20:01:16 © 平凡在修行
本文探讨了基于Golang语言的shellcode工具分离免杀技术。文章首先声明了免责声明,强调所分享内容仅用于信息防御技术研究,不得用于非法用途。随后,文章简要介绍了病毒查杀的一般方法,包括特征码匹配、行为分析和云查杀。特别指出,传统的静态扫描是基于特征码匹配,与病毒库中的MD5值进行比较。本文提出了一种新的免杀原理,即通过特征和行为分离的方法来实现免杀。这种方法可以有效规避杀软的静态扫描,为网络安全研究者提供了一种新的技术思路。
免杀技术 Golang Shellcode 网络安全 静态分析 动态分析 编程语言
0x15 一次隐藏页面泄露导致的未授权
进击的HACK 2026-03-21T19:22:28 © 进击的HACK
本文记录了一次网络安全渗透测试项目中的发现。测试人员通过域名信息进行信息收集,发现了一个Tomcat搭建的网站。在尝试访问不同子路径时,发现了一个特殊的响应,即访问swagger-ui.html时返回了系统的首页,而不是预期的Swagger文档。通过分析,测试人员发现服务器在匹配到-ui.html后,会根据页面是否存在返回不同的内容。进一步调查发现,系统中隐藏了一个废弃的HTML页面,其中的JavaScript代码保存了未授权访问的API接口。测试人员利用这些接口未授权获取了管理系统的用户信息和敏感信息,甚至可以进行任意用户密码重置。最终,通过这些信息成功登录系统。这次测试的成功部分归功于运气,但也展示了网络安全测试中可能被忽视的细节和潜在风险。
Web安全 漏洞挖掘 未授权访问 Tomcat漏洞 代码审计 渗透测试
0x16 Trivy 漏洞利用中的恶意脚本注入可导致凭证窃取
安全圈的那点事儿 2026-03-21T19:07:00 © 网络安全9527
本文报道了一起针对Trivy官方GitHub Action的复杂供应链攻击,攻击者通过篡改版本标签注入恶意脚本,导致凭证窃取。攻击者利用之前凭证泄露事件中残留的写入权限,更改了现有的版本标签,指向伪造的提交,从而绕过安全警报。恶意脚本在执行Trivy扫描前运行,收集GitHub和自托管服务器上的敏感数据,如SSH密钥、数据库凭证等,并使用AES-256-CBC加密。如果主要泄露通道失败,攻击者会使用GitHub个人访问令牌创建公共存储库并上传窃取的数据。安全研究人员建议组织停止使用受影响的版本标签,并轮换所有暴露的密钥,包括云凭证和API令牌。
供应链攻击 恶意软件注入 凭证窃取 持续集成/持续部署(CI/CD)安全 Git安全 信息泄露 云原生安全 加密货币安全 勒索软件
0x17 Chrome 安全更新修复 26 个漏洞,可导致远程代码执行
网安百色 2026-03-21T18:29:16
谷歌最新发布的Chrome浏览器安全更新修复了26个漏洞,其中包含可能导致远程代码执行(RCE)的风险。这些漏洞通过攻击者利用WebGL、WebRTC和V8 JavaScript引擎等组件中的缺陷来绕过浏览器的安全沙箱机制。更新中包括3个“严重”级漏洞、22个“高危”级漏洞和1个“中危”级漏洞,主要涉及内存管理错误。此次更新对Windows、macOS和Linux平台的Chrome浏览器均有效,其中Linux用户将获得版本146.0.7680.153。谷歌强调,许多漏洞是在开发过程中通过内存检测工具主动发现的,并建议用户和管理员立即检查浏览器版本并手动更新,以降低系统被入侵的风险。
浏览器安全更新 远程代码执行 漏洞修复 内存损坏漏洞 安全沙箱机制 漏洞等级分类 网络安全建议 漏洞披露策略
0x18 2025 强网杯和强网拟态部分题解
看雪学苑 2026-03-21T17:59:28 zer00ne
文章详细摘要如下:
文章首先介绍了强网杯flag-market程序的漏洞利用过程。该程序存在一个栈溢出漏洞,通过输入特定金额可以进入程序逻辑。利用该漏洞,攻击者可以控制格式化字符串,进而泄露堆地址和libc地址。通过进一步的分析,攻击者可以实现对任意libc地址的null写,并最终攻击stdout结构体或stdin结构体,以实现任意长度写和ROP链执行。
接着,文章分析了Pin_note程序的漏洞利用过程。该程序存在一个共享内存漏洞,攻击者可以利用该漏洞进行条件竞争,从而实现对堆的任意长度溢出。通过泄露libc地址和堆地址,攻击者可以实现对任意libc地址的null写,并最终攻击stdin结构体,以实现任意长度写和ROP链执行。
最后,文章分析了车联网程序的漏洞利用过程。该程序存在一个缓冲区溢出漏洞,攻击者可以利用该漏洞进行栈迁移,并最终执行任意长度的ROP链。通过覆盖函数指针,攻击者可以泄露连续帧数据,并最终实现ROP链执行。
以上是文章的详细摘要。
栈溢出 格式化字符串漏洞 堆溢出 条件竞争 内存操作 ROP链 堆管理 沙箱绕过 栈迁移 libc攻击
0x19 pbootcms SQL注入漏洞分析
青春计协 2026-03-21T17:41:34 © 青春计协
本文详细分析了一个PbootCMS系统中的SQL注入漏洞。漏洞源于模板标签 {pboot:list} 的 filter 参数处理逻辑存在缺陷。在 parserListLabel 方法中,该参数未经过滤直接拼接到SQL语句中,导致SQL注入风险。具体来说,filter 参数被解析为字段名和字段值,字段名未经过滤,而字段值则经过了 escape_string 函数处理。在 getList 方法和 where 方法中,构造的 where1 数组中的字段值被直接拼接到SQL语句中,绕过了过滤机制。攻击者可以利用构造的payload,通过 filter 参数注入恶意SQL代码,从而获取或篡改数据库中的敏感信息。文章还提供了payload构造方法、漏洞复现步骤以及相关代码片段,并对漏洞的原理进行了深入剖析。
SQL注入 Web安全 漏洞分析 PHP安全 代码审计 模板注入
0x1a 温习Hadoop安装部署
MicroPest 2026-03-21T13:32:44 © MicroPest
本文详细介绍了在Docker容器化环境下搭建Hadoop集群的步骤和配置过程。首先,通过Docker加载Hadoop镜像并启动四个容器,分别作为master节点和三个slave节点,并设置相应的IP和主机名。接着,在所有节点上配置Java环境,并设置hosts文件以确保节点间能够互相通信。配置SSH无密码登录是关键步骤,通过生成公钥和授权确保master节点可以无密码登录到各个slave节点。随后,在master节点上安装Hadoop并配置环境变量。集群环境配置部分,详细修改了slaves、core-site.xml、hdfs-site.xml、mapred-site.xml和yarn-site.xml等关键配置文件,以实现Hadoop的分布式文件系统和计算框架。最后,通过执行name node格式化和启动集群命令,验证集群是否正常运行,并通过jps命令和Web UI检查进程和节点状态。文章还强调了易错点,如并发启动容器可能导致IP错乱,SSH配置不当会导致远程执行失败,以及配置文件不同步可能引发启动异常等问题。
Hadoop Docker 集群安全 网络配置 系统配置 分布式系统
0x1b 【WebSocket漏洞漫谈-第三章】上集玩转WebSocket XSS,这集直接绕过防火墙!3000元高危漏洞实战复盘
升斗安全 2026-03-21T12:41:01 © 升斗安全XiuXiu
本文详细介绍了如何利用WebSocket的握手漏洞实现对服务器防火墙的绕过。文章首先指出,某些WebSocket漏洞需要通过篡改握手过程来发现和利用,通常源于设计问题,如盲目信任HTTP头部信息、会话处理机制缺陷以及自定义HTTP头部引入的攻击点。接着,文章结合一个实际案例,展示了利用WebSocket进行XSS注入的尝试和失败过程。由于直接注入被服务器拦截,文章提出了绕过服务器拦截的步骤:使用repeater工具发送被拦截的websocket请求,在重连时请求头中添加X-Forwarded-For: 1.1.1.1头,以绕过IP限制。最后,通过尝试不同的XSS脚本,找到了不会被拦截的脚本并成功注入,实现了XSS漏洞利用。文章强调了网络安全技术应遵守法律法规,仅供学习和教育目的使用。
WebSocket XSS Web安全 防火墙绕过 HTTP头部 漏洞利用 安全研究
0x1c 提示控制:上下文如何成为AI代理的命令与控制层
幻泉之洲 2026-03-21T12:01:00
本文探讨了网络安全领域的新兴威胁——提示控制,这种技术利用AI代理的上下文感知能力进行攻击。传统命令控制模式依赖于明确的指令和通信渠道,而提示控制则通过操纵AI代理所接触的上下文来间接影响其行为。AI代理不再被动接收指令,而是通过接收输入、理解并行动来自主运作。攻击者通过控制代理所“看到”的信息,无需持续维护通信通道即可实现对代理的长期控制。文章详细分析了提示控制的工作原理,包括提示注入、上下文操纵和持久化控制等策略。同时,讨论了提示控制的隐蔽性和检测难度,指出其与传统入侵行为的区别,以及检测和防御策略的挑战。
AI威胁情报 威胁建模 恶意软件分析 安全策略 入侵检测与防御 上下文安全 社会工程学 持久化攻击
0x1d 第100天-Java安全攻防:从SQL注入到RCE,常见漏洞一网打尽!
AlphaNet 2026-03-21T11:56:39 © Сяо Яо
本文深入探讨了Java开发中常见的Web安全漏洞,包括SQL注入、XXE注入、远程代码执行(RCE)、服务端请求伪造(SSRF)和URL跳转。文章首先解释了这些漏洞的原理,并针对每种漏洞提供了具体的防御策略和审计方法。对于SQL注入,文章强调了使用预编译语句的重要性,并针对JDBC、MyBatis和Hibernate/JPA等框架提供了具体的示例。XXE注入部分则指出了处理XML输入时的安全配置问题,并列举了12个高危类和函数。RCE漏洞的讨论集中在系统命令的执行上,强调了参数过滤的重要性。SSRF和URL跳转部分则关注了URL处理不当带来的风险,并提供了相应的审计思路。文章最后总结了防御这些漏洞的核心要点,并留下了一个思考题供读者深入思考。
Java安全 Web安全 漏洞分析 代码审计 SQL注入 XXE注入 RCE漏洞 SSRF漏洞 URL跳转 安全开发
0x1e Kanboard SQL注入 CVE-2026-33058 漏洞分析
赛博知识驿站 2026-03-21T10:06:08 0dave
这篇文章详细描述了在Kanboard<=1.2.50版本中发现的一个严重SQL注入漏洞(CVE-2026-33058)。该漏洞利用了PicoDb库中escapeIdentifier()函数的早期返回逻辑,该函数在处理包含点号或空格的用户输入时会直接返回原始值,从而绕过了SQL注入防护机制。攻击者可以通过构造特定的输入,在PDO::prepare()之前污染SQL查询字符串,导致SQL注入。文章深入分析了漏洞的发现过程,包括追踪数据库交互、识别潜在的安全漏洞点、验证漏洞的可利用性,并最终编写了利用该漏洞获取管理员权限的PoC代码。该漏洞展示了即使使用了PDO::prepare()和参数绑定等安全措施,早期返回逻辑仍可能导致严重的安全问题。Kanboard在2026年3月7日发布了补丁版本1.2.51来修复该漏洞。
SQL注入 Web安全 PHP安全 防御绕过 代码审计 注入链分析 安全机制缺陷
0x1f 微窃贼分析:一个检测率低但传播快的窃密木马
夯磅棱 2026-03-21T09:31:07
微窃贼(MicroStealer)是一种新型网络威胁,它采用多层混淆技术,在传统安全软件的检测下窃取浏览器凭证、会话数据以及加密货币钱包信息。该恶意软件通过NSIS安装程序、Electron框架和Java投递链进行传播,难以被传统检测手段发现。微窃贼主要针对教育和电信行业,利用被攻陷或假冒的账户进行分发,增加了受害者信任并执行恶意负载的可能性。其业务风险包括企业身份暴露、权限提升、隐秘访问持续更久、数据丢失以及攻击者获得侦察价值等。恶意软件通过压缩字符串、扁平化控制流程和死代码等混淆技术,以及虚拟机检测、浏览器数据窃取、屏幕捕获等功能,实现了隐蔽性和持久化。为了应对这种威胁,安全团队需要通过行为分析进行早期检测,监控可疑基础设施信息,确认行为而非猜测,以及进行威胁狩猎,以减少调查时间和数据窃取风险。ANY.RUN作为交互式恶意软件分析和威胁情报解决方案,提供了快速确认威胁和遏制时间的关键工具。
恶意软件分析 窃密木马 多层投递链 混淆技术 行为分析 凭证窃取 持久化 反分析 社会工程学 威胁情报
0x20 基线管理之MariaDB安全配置
建哥聊安全 2026-03-21T08:32:05 © 建哥聊安全
本文详细介绍了MariaDB数据库的安全配置过程和方法,强调了数据库安全配置在安全运维中的重要性。实验环境为已安装MariaDB的Centos7系统。首先,在操作系统级别,检查了数据库运行权限,建议不以root用户运行数据库,并禁用了历史记录功能以防止敏感信息泄露。接着,配置了数据库存放路径的权限,将其设置为更严格的700权限。在MariaDB数据库的通用安全配置方面,删除了默认的test数据库,禁用了local_infile参数以防止外部文件导入,修改了secure_file_priv参数以限制文件导入路径,并确保只有root用户拥有必要的内置数据库权限和file_priv、process_priv、super_priv等关键权限。此外,还配置了允许用户登录的主机,并查看了密码安全策略。最后,通过生成和导入文件验证了安全配置的效果,包括禁止导入特定路径的文件,并重启了MariaDB数据库以应用更改。实验总结强调了通过配置文件和参数查看,理解并实施MariaDB安全配置的重要性。
0x21 【已复现】Langflow 远程代码执行漏洞(CVE-2026-33017)
HACK之道 2026-03-21T08:14:06
奇安信CERT监测到Langflow远程代码执行漏洞(CVE-2026-33017),这是一个影响Python和FastAPI构建的开源低代码可视化框架Langflow的高危漏洞。该漏洞存在于Langflow的POST/api/v1/build_public_tmp/{flow_id}/flow端点,攻击者可以执行任意代码实现系统完全控制。该漏洞已公开,但未发现实际利用情况。影响版本为Langflow <= 1.8.1,奇安信已成功复现该漏洞。国内风险资产总数为1230个,关联IP总数为364个。全球风险资产总数为6416个,关联IP总数为2578个。官方已发布安全补丁,建议用户升级至Langflow >= 1.9.0版本以修复漏洞。
远程代码执行漏洞 Langflow CVE-2026-33017 Python FastAPI 开源软件 安全风险通告 高危漏洞 系统控制 代码执行利用 沙箱隔离
0x22 Langflow高危漏洞CVE-2026-33309深度分析:一键拿Token到远程代码执行
星络安全实验室 2026-03-21T08:01:22 © zz
本文深入分析了Langflow高危漏洞CVE-2026-33309,该漏洞由两个问题组合导致:未授权获取管理员Token和文件上传接口存在路径穿越。攻击者可以通过未授权获取管理员权限Token,并利用文件上传接口的路径穿越漏洞上传恶意文件,最终实现远程代码执行。文章详细描述了漏洞成因、利用过程、影响以及完整的攻击链,并强调了CVE-2026-33309并非单点漏洞,而是由多个漏洞组合而成的复合漏洞,其利用门槛低,危害极大。
高危漏洞 CVE编号 路径穿越 远程代码执行(RCE) 未授权访问 动态执行 API安全 Python安全 经验分享
0x23 外部攻击面管理(EASM)采购指南
河南等级保护测评 2026-03-21T06:36:16 © 铸盾安全
本文详细介绍了外部攻击面管理(EASM)的概念、重要性以及采购指南。EASM是识别、监控并减少组织可从互联网访问的资产中漏洞的过程。文章强调了EASM产品如何帮助组织了解风险并采取必要行动,同时降低“内部”漏洞扫描的成本和专业能力。文章还讨论了EASM产品的运作方式、优势以及如何选择合适的EASM产品。其中包括对攻击面可视化、安全分析、辅助功能等方面的描述,以及如何根据组织的规模、性质和安全挑战来选择EASM产品。此外,文章还提供了关于攻击面发现、信息访问、风险优先级处理、数据及时性和脆弱性评估等方面的建议。
外部攻击面管理 网络安全策略 漏洞扫描 攻击面评估 网络安全工具 风险管理 合规性 安全监控 云安全
0x24 【高危AI漏洞预警】Langflow远程代码执行漏洞(CVE-2026-33017)
飓风网络安全 2026-03-20T22:32:09 jufeng
Langflow远程代码执行漏洞(CVE-2026-33017)是一个严重的安全漏洞,存在于Langflow的POST /api/v1/build_public_tmp/{flow_id}/flow端点中。该漏洞允许攻击者在无需认证的情况下构建公共流程,并在处理请求时直接使用攻击者提供的流程数据,而不是从数据库中加载已存储的流程数据。攻击者可以利用这个漏洞在流程构建过程中通过exec()函数执行任意Python代码,从而实现服务器端的任意代码执行。受影响的产品是Langflow,版本从1.0.0至1.8.1(包含1.8.1及以下版本)。官方已发布安全补丁,建议用户立即升级至1.9.0或更高版本以修复此漏洞。
远程代码执行(RCE) 无认证访问 沙箱逃逸 低代码平台漏洞 Python代码执行 版本相关漏洞
0x25 PHP-SQL注入代码审计
sec0nd安全 2026-03-20T21:42:03 嵩艺
本文主要介绍了如何通过代码审计快速定位多个代码中的脆弱点。文章首先强调了安全学习的免责声明,即内容仅供学习,禁止非法活动。接着,文章提出了三个案例,分别涉及BlueCMS、emlog和某OA系统的安全审计。在BlueCMS案例中,审计者通过分析文件路径、PHP和数据库版本,结合CNVD漏洞信息,找到了源码分析漏洞。在emlog案例中,审计者通过分析GET请求参数和SQL语句,验证了源码分析漏洞。在OA系统案例中,审计者通过分析路由配置代码和GET封装方法,发现了一个SQL注入漏洞,该漏洞是由于对参数的解码和过滤不完善导致的。文章还强调了在代码审计过程中要关注底层封装的SQL语句,并进行POC验证。最后,文章提醒学习者在努力学习的同时要注意身体健康。
代码审计 SQL注入 XSS跨站脚本 Web安全 漏洞挖掘 PHP安全 安全学习
0x26 沙箱检测与绕过:反调试、虚拟机检测与父进程伪造实战
sec0nd安全 2026-03-20T21:42:03 尘佑不尘
本文探讨了如何通过识别虚拟机和沙箱环境来绕过动态检测,从而实现免杀。文章首先介绍了常见的云沙箱和虚拟机检测方法,包括检查注册表、进程列表和虚拟网卡MAC地址等。接着,详细分析了检测系统资源(CPU核心数、内存大小、系统启动时间)和用户名等特征的方法,以及如何检测是否被调试。最后,文章重点讨论了检测父进程的方法,通过验证当前进程的父进程是否为explorer.exe来判断是否处于真实用户环境,并提供了伪造父进程的思路和代码示例。这些方法可以帮助恶意软件避免在虚拟机和沙箱中被检测,从而提高其隐蔽性和生存能力。
0x27 【红队思路】360下钓鱼免杀思路
安全天书 2026-03-20T20:41:24 © Hello888
本文主要介绍了360下钓鱼免杀的思路和方法。文章强调了所涉及的技术、思路和工具仅限于安全测试和防御研究,禁止用于非法目的。文章详细讲解了lnk钓鱼技术的欺骗性和伪装能力,以及如何制作免杀lnk。由于lnk场景的局限性,需要使用Windows下的程序来启动免杀木马。文章提到了HeavenlyBypassAV圈子版本自动化生成免杀木马的方法,并介绍了如何挖掘可用的Windows程序来创建新的lnk钓鱼姿势。此外,文章还提到了一个红蓝对抗的圈子,分享了许多红队技术文章、攻防经验总结以及自研工具与插件,包括免杀工具、钓鱼Bypass免杀AV、Frp免杀隧道工具等,并欢迎有兴趣的人士加入圈子交流学习。
钓鱼攻击 免杀技术 红队技术 安全测试 安全工具 操作系统安全 防御研究
0x28 俄罗斯APT组织利用Zimbra XSS漏洞,在“幽灵邮件行动”中攻击乌克兰政府
安全圈的那点事儿 2026-03-20T20:03:00 © 网络安全9527
俄罗斯APT组织利用Zimbra Collaboration Suite中的跨站脚本(XSS)漏洞,对乌克兰政府机构进行了有针对性的网络攻击,这一活动被命名为“幽灵邮件行动”。攻击者通过伪装成国家内务学院学生的邮件发送钓鱼邮件,邮件中隐藏了经过base64编码的JavaScript有效载荷。该漏洞(CVE-2025-66376)已被Zimbra在2025年11月修复。攻击分为两个阶段,第一阶段注入JavaScript加载器,第二阶段则执行完整的浏览器窃取程序,窃取包括会话令牌、登录凭据在内的敏感信息。攻击者通过HTTPS和DNS通道泄露数据,增加了检测难度。此次攻击与俄罗斯APT28(Fancy Bear)的活动模式相吻合。
APT攻击 XSS漏洞利用 钓鱼攻击 凭证窃取 敏感数据泄露 无文件攻击 双因素认证绕过 持久化访问 网络钓鱼技术 浏览器攻击
0x29 PHP-SQL注入代码审计
嵩艺 2026-03-20T19:28:53 © 嵩艺
本文详细介绍了如何快速在多个代码中寻找安全脆弱性,并提供了多个实际案例分析。文章首先提出了三种寻找脆弱性的方法:查看文件路径(优先前台,后看后台)、分析代码中的变量(特别是可控变量)以及检查变量前后的过滤逻辑。接着,文章通过三个具体的案例进行了深入分析。第一个案例是小迪2023年分析的BlueCMS漏洞(CNVD-2022-25774),涉及PHP版本5.3.29和数据库版本5.1.60。第二个案例是小迪分析的emlog漏洞(CNVD-2018-26200),涉及PHP版本5.6.29和数据库版本5.1.60。第三个案例是菜狗安全分析的某OA系统的SQL注入和鉴权绕过问题,涉及最新版本的2.7.0。文章还提到了知名小朋友大佬的B站视频和文章,其中详细讲解了路由分析和GET方法封装中的漏洞。具体来说,一个有趣的漏洞是在封装GET方法传参的过程中,会对base64进行解码,但只有以basejm_开头的参数才会被解码,且会检查是否存在XSS和SQL注入等。然而,如果前端传入的参数是base64编码但不符合解码要求,会在封装方法之后进行解码,从而绕过检测,导致SQL注入。文章最后强调了在努力提升技能的同时,也要注意身体健康。
代码审计 SQL注入 XSS跨站脚本 安全学习 Web安全 漏洞分析 过滤绕过 MVC框架
0x2a EntraFalcon:一个 PowerShell 脚本,帮你把微软云环境的安全问题翻个底朝天
幻泉之洲 2026-03-20T19:00:00
EntraFalcon 是一款开源的 PowerShell 评估工具,专为检验 Microsoft Entra ID(Azure AD)环境安全设计。它无需额外依赖,能一键发现特权账号、风险配置和条件访问策略漏洞,并用交互式 HTML 报告呈现结果。工具主要解决云环境安全评估的痛点,目标用户为渗透测试人员、安全分析师和系统管理员。它兼容 PowerShell 5.1 和 7,在 Windows 和 Linux 上都能运行。EntraFalcon 能揪出易被忽略的风险点,如高权限群组或应用的用户权限过大、直接在资源上被分配了 Azure IAM 角色的用户、长期不活动的特权账号或未设置 MFA 的用户、在敏感分配中使用的未受保护群组等。它将发现整理成可交互的 HTML 报告,支持筛选、排序、导出数据。核心功能包括简单、全面、可读性强,支持多种认证方式,利用微软官方应用预先同意的权限范围,生成可导航的 HTML 报告,执行超过 60 项自动化检查,提供严重等级、问题描述、潜在威胁和修复建议,列出受影响对象并链接到详细报告,进行基础的影响、可能性和风险评分,枚举多种 Entra ID 对象类型,检查 PIM 分配、条件访问策略、管理单元和 PIM 设置。使用前需要相应权限,并能成功认证到 Microsoft Graph API 和 Azure ARM API。报告交互性强,支持多种操作。评分逻辑基于影响、可能性和风险,但评分仅为基础评估,不能替代完整的风险评估。工具能被发现,蓝队能在登录日志和 API 流量中监视其活动。存在局限性,不评估 M365 RBAC、Defender for Endpoint RBAC 和 Intune RBAC,检测逻辑可能过时,特定设置组合可能导致结果不准确,HTML 报告没有 XSS 保护。适合快速安全体检场景,如内部红队评估、渗透测试初期信息搜集、云安全审计辅助工具。
Azure AD PowerShell 云安全 身份与访问管理 (IAM) 特权访问管理 (PAM) 安全评估 渗透测试 安全审计 安全报告 Microsoft Graph API
0x2b UDS 协议分析及模拟测试
Sec朝阳 2026-03-20T18:50:09 © 朝阳
本文详细介绍了UDS(统一诊断服务)协议在车辆诊断中的应用。首先,概述了UDS协议的目的和常见诊断服务类型,如通过ID读数据、进入默认会话等,并解释了UDS报文的基本格式,包括服务请求、正响应和负响应的格式。接着,文章深入探讨了UDS报文在CAN总线上的传输方法,介绍了四种类型的CAN帧(单帧、首帧、连续帧和流控帧)及其在UDS报文传输中的应用。此外,还讨论了UDS的时间管理机制,包括应用层和网络层的时间参数,以确保通信的时效性和可靠性。最后,通过仿真实验展示了如何模拟ECU并使用UDS协议进行通信,以及如何实现安全门禁功能的破解。文章强调了UDS协议在车辆诊断中的重要性,并提供了详细的实现方法和示例代码。
汽车网络安全 诊断协议 CAN总线 网络协议分析 安全漏洞 攻击模拟
0x2c CVE-2026-3888:Snap 存在重要漏洞,可导致本地权限提升至 root
Ots安全 2026-03-20T18:44:12
本文报道了影响Ubuntu桌面版24.04及更高版本的本地权限提升(LPE)漏洞CVE-2026-3888。该漏洞允许非特权本地攻击者通过两个系统组件的交互,将权限提升至root。漏洞源于snap-confine和systemd-tmpfiles的意外交互,其中snap-confine负责构建snap应用的沙箱环境,而systemd-tmpfiles负责处理易失性目录的生命周期。攻击者需要等待系统清理守护进程删除关键目录,然后重新创建该目录,从而在沙箱初始化期间以root权限执行任意代码。尽管攻击复杂度较高,但该漏洞的CVSS评分达到7.8分,属于高风险。文章提供了受影响版本和修复方案,建议用户升级到已修复的版本以避免安全风险。此外,还提到了Ubuntu 25.10中uutils coreutils软件包的一个独立漏洞,该漏洞已被修复。
本地权限提升 沙箱逃逸 软件包管理器漏洞 系统安全配置 时间窗口攻击 Ubuntu安全漏洞 Qualys安全研究
0x2d APT28 / FancyBear 钓鱼框架
Ots安全 2026-03-20T18:44:12
本文介绍了APT28/FancyBear组织使用的网络钓鱼框架。该框架通过暴露的作战服务器提供网络钓鱼和C2(命令与控制)框架副本,仅供研究和文档记录之用。框架运行需要Python 3、Flask、flask-cors和pycryptodome库。文章详细说明了如何启动服务器、运行框架以及网络钓鱼流程的运作方式。钓鱼流程包括受害者访问伪造的登录页面、提交用户名和密码,然后重定向到C2域上的诱饵PDF文件。文章还提供了项目地址,方便读者进一步研究。
APT攻击 网络钓鱼 恶意软件 后渗透 Python攻击工具 信息收集 C2通信
0x2e 键盘记录器全面解析:从工作原理到防御策略
FreeBuf 2026-03-20T18:33:53
本文全面解析了键盘记录器这一网络安全威胁。首先介绍了键盘记录器的基础概念,指出其历史悠久,并详细阐述了其工作原理,包括通过模式识别等算法监控击键行为。接着,文章讨论了键盘记录器的典型应用场景,包括网络犯罪和个人数据窃取,以及企业合规监控等合法用途。在技术实现原理部分,区分了硬件和软件两种键盘记录器。文章还提供了六大防御措施,如系统资源监控、安全软件更新和强化认证策略等,以帮助用户和企业抵御键盘记录器的威胁。最后,回顾了键盘记录器的历史典型案例,包括苏联情报部门在IBM电动打字机中植入硬件记录器的历史事件,以及近年来的一些知名案例。
恶意软件 键盘记录器 网络安全 数据窃取 企业安全 技术实现 防御策略 历史案例 移动安全
0x2f 使用插件就挖出的漏洞
小帅安全 2026-03-20T18:30:33 © 小帅安全
本文介绍了网络安全领域中插件使用时可能挖掘出的漏洞。文章首先强调了免责声明,指出内容仅供学习和研究之用,不鼓励或支持任何非法活动。接着,文章介绍了两个插件:BucketTool和谛听鉴,并提供了下载地址。BucketTool用于云存储桶风险监测,谛听鉴用于云存储桶遍历。文章还提到了OSSFileBrowse-1.1工具,它可以预览文件并快速翻看后台。接着,文章讨论了SQL注入漏洞,包括报错注入和布尔盲注,并提供了相关插件Detsql的使用方法。文章还提醒使用Detsql时要注意不要进行增加、修改、删除操作,以免造成不必要的麻烦。最后,文章提到了漏洞已提交给漏洞平台并已修复,并鼓励读者关注后续的优质文章更新。
网络安全工具 漏洞挖掘 实战案例 教育安全 漏洞修复 免责声明
0x30 新型“银狐”木马专挑VPN用户下手,利用微软策略上演系统级潜伏
360数字安全 2026-03-20T18:11:22
近日,360数字安全集团发现一个针对VPN用户的“银狐”木马团伙。该团伙通过伪造下载页面诱导用户下载恶意程序,释放Gh0st远控木马窃取信息。木马利用微软WDAC策略阻止安全软件启动,并注入系统服务进程实现持久化控制。360终端安全智能体能够拦截恶意操作,但若未安装,木马可禁用安全软件。360云安全立体防护体系可构建全周期防御矩阵,包括下载安全防护、行为监测、深度清理等,有效应对银狐木马威胁。
木马攻击 恶意软件分析 安全防护 VPN安全 系统安全 钓鱼攻击 远控木马 安全威胁
0x31 Jenkins 严重漏洞导致CI/CD服务器易受RCE攻击
代码卫士 2026-03-20T18:08:10 Ddos
Jenkins项目发布了安全公告,修复了两个严重漏洞CVE-2026-33001和CVE-2026-33002。这两个漏洞可能导致攻击者在软件开发生命周期的关键阶段注入恶意代码,CVE-2026-33001是任意文件创建漏洞,影响Jenkins 2.554及之前版本,攻击者可以通过恶意脚本或插件实现远程代码执行(RCE)。CVE-2026-33002是针对通过WebSockets访问的Jenkins命令行界面,存在DNS重绑攻击风险。此外,Jenkins还修复了LoadNinja插件中的敏感数据泄露漏洞CVE-2026-33003和CVE-2026-33004。Jenkins建议管理员立即升级至最新版本,并采取措施如设置认证机制和删除匿名用户权限,以降低风险。
CI/CD安全 漏洞披露 远程代码执行(RCE) DevOps安全 Jenkins安全 软件供应链安全 漏洞修复 漏洞利用 Web安全
0x32 【已复现】Langflow 远程代码执行漏洞(CVE-2026-33017)安全风险通告
奇安信 CERT 2026-03-20T18:07:41
Langflow 远程代码执行漏洞(CVE-2026-33017)是一处高危漏洞,已由奇安信CERT监测并公开。该漏洞存在于Langflow开源低代码可视化框架的POST /api/v1/build_public_tmp/{flow_id}/flow端点,攻击者可通过构造特定请求执行任意代码,实现系统完全控制。奇安信已成功复现此漏洞,并指出该漏洞影响Langflow <= 1.8.1版本。国内风险资产总数为1230个,全球风险资产总数为6416个。奇安信建议用户尽快更新至Langflow >= 1.9.0版本以修复此漏洞。
远程代码执行漏洞 CVE编号 开源软件漏洞 代码执行 Python漏洞 安全风险通告 影响范围广 漏洞复现 安全补丁 奇安信
0x33 【漏洞通告】Langflow 任意文件创建漏洞 CVE-2026-33309
深信服千里目安全技术中心 2026-03-20T17:55:46 深瞳漏洞实验室
Langflow 任意文件创建漏洞(CVE-2026-33309)是一个高危漏洞,该漏洞存在于Langflow组件的1.2.0至1.8.1版本中。由于文件上传模块存在路径遍历缺陷,经过认证的攻击者可以构造特殊文件名,在服务器任意路径创建文件,进而执行恶意代码,获取服务器控制权。此漏洞的利用难度被评定为复杂,需要用户认证。官方已发布修复方案,建议受影响用户更新到1.9.0及以上版本。深信服提供了风险资产发现、漏洞安全监测和漏洞安全防护等解决方案,以帮助用户检测和防御此漏洞。
漏洞通告 CVE编号 任意文件创建漏洞 开源软件漏洞 文件上传漏洞 高危漏洞 远程攻击 用户认证相关 影响范围明确 解决方案提供
0x34 【已复现】Langflow ≤1.8.1 远程代码执行漏洞
安恒信息CERT 2026-03-20T17:46:08
本文分析了Langflow ≤1.8.1版本中的一个远程代码执行漏洞(CVE-2026-33017),该漏洞由于langflow build_public_tmp接口错误地接受外部传入的data参数,导致攻击者可以注入任意Python代码并执行,实现未授权的远程代码执行。Langflow是一款开源的低代码工具,用于构建AI智能体和其他人工智能应用程序。该漏洞被评为1级安全风险,CVSS评分10.0,属于超危级别。目前官方已发布修复方案,建议用户升级至Langflow 1.9.0或更高版本以消除漏洞。此外,文章还提到了该漏洞的影响范围、修复方案和相关产品的补丁包信息。
远程代码执行漏洞 低代码工具安全 开源软件漏洞 CVSS评分 CVE编号 应急响应 版本更新
0x35 记一次“有手就行”的从SQL注入到文件上传getshell的简单过程
蚁景网络安全 2026-03-20T17:34:37 hqymaster
本文详细描述了SQL注入漏洞的原理、发现方法以及利用过程。文章首先介绍了SQL注入的基本概念,即应用程序未对用户输入进行充分验证和过滤,导致攻击者可以插入恶意SQL代码,从而绕过身份验证和访问控制,直接访问或修改数据库。接着,文章指导如何寻找注入点,通常位于登录页面、查找页面或添加页面等用户可以与数据库交互的地方。通过在搜索框输入单引号测试,发现存在SQL注入漏洞且无明显WAF防护。随后,使用sqlmap工具进行自动化测试,确定注入类型为布尔型和报错型,并发现后端使用的是IBM DB2数据库。在尝试获取数据库信息未果后,文章转向测试后台登录页面,发现前台SQL注入漏洞可能同样存在于后台。通过万能密码技术(利用SQL注释符和or语句使条件恒成立),成功绕过后台登录验证,获取管理员权限。最后,在后台找到文件上传点,上传生成的哥斯拉JSP webshell,并成功获取shell权限。整个过程展示了从发现漏洞到利用漏洞获取系统权限的完整流程,强调了持续尝试和测试的重要性。
SQL注入 Web安全 漏洞利用 万能密码 渗透测试 工具使用 Webshell
0x36 OpenClaw最新完整漏洞,实时可查!(附高危列表)
微步在线研究响应中心 2026-03-20T16:34:37 微步情报局
本文详细分析了OpenClaw智能体项目近期爆发的漏洞情况。由于漏洞数量众多,CVE编号机构已来不及编号,存在较大的风险盲区。微步在线漏洞情报已对全网OpenClaw漏洞进行覆盖,并实时收录更新。根据微步情报局统计,OpenClaw漏洞中大多数被评定为低风险,但也有3个高风险漏洞需重点关注。漏洞类型以命令注入最多,其次是未授权访问和权限提升类漏洞。2026年2月到3月是OpenClaw漏洞修复的高峰期,2026.2.14版修复了38个漏洞。针对OpenClaw可能存在的风险,文章提出了定期更新、启用认证机制、网络隔离、最小权限原则等安全建议。文章还附带了OpenClaw高危漏洞统计和详细列表。
智能体漏洞 CVE编号 漏洞情报 威胁情报 漏洞评估 漏洞类型 漏洞修复 安全建议 AI安全 开源安全
0x37 【工具分享】浏览器弱口令检查插件——WPBurp
弱口令安全实验室 2026-03-20T15:34:08 © 弱口令安全实验室
本文介绍了一款名为WPBurp的浏览器弱口令检查插件。该插件旨在帮助网络安全人员简化弱口令排查工作,尤其针对资产复杂性较高的环境。由于大量资产存在验证码校验和前端加密常态化的问题,WPBurp提供了可视化页面元素选择器、字典管理、批量登录、验证码自动识别(支持AI和本地OCR)以及反检测机制等功能。插件采用Chrome Extension Manifest V3、原生JavaScript (ES6+)、CSS3等技术,并集成了Python Flask、ddddocr OCR引擎等后端技术。用户可以通过简单的配置和使用指南来加载扩展程序并使用该工具。文章还包含了免责声明和使用许可,强调工具的合法使用和责任归属。
网络安全工具 弱口令检测 浏览器扩展 自动化安全测试 前端安全 OCR技术 人工智能 Python开发
0x38 Turborepo 中未验证 Preflight 的 Location 头导致 SSRF,从而窃取认证 Token
安全狗的自我修养 2026-03-20T15:10:43 haidragon
本文详细分析了一个名为Turborepo的Vercel开源构建系统中的安全漏洞。该漏洞源于Preflight功能在处理服务器响应时对Location头的处理不当,导致没有进行必要的校验,使得攻击者可以通过构造恶意服务器和请求,窃取Vercel的认证Token。该漏洞属于高危级别,可能导致SSRF攻击和Token泄露。文章中提供了漏洞的技术分析、利用方式和PoC构造过程,并讨论了漏洞的影响和可能的攻击场景。此外,文章还提出了修复方案和预防措施,强调了在HTTP响应处理逻辑中的审计重要性。
SSRF Token泄露 远程缓存攻击 代码审计 Vercel JavaScript/TypeScript 高危漏洞 重复漏洞
0x39 渗透“瓦尔多利亚共和国”:在一次技术评估中串联 IDOR、加密破解与 JWT 绕过
安全狗的自我修养 2026-03-20T15:10:43 haidragon
本文详细描述了一个网络安全技术评估的过程,目标是名为“瓦尔多利亚共和国”的系统。评估人员发现该系统存在多个安全漏洞,并成功构建了一条完整的攻击链。首先,通过IDOR(不安全的对象引用)漏洞,攻击者可以读取本应机密的文档文件。其次,机密文件中使用了可预测的密钥(基于日期的SHA-256哈希值)进行AES-CBC加密,使得攻击者能够轻易破解加密数据,获取关键人物信息。最后,攻击者发现后台管理界面存在JWT(JSON Web Token)绕过漏洞,由于后端未对JWT进行签名验证(alg: none),攻击者可以伪造有效的JWT token,从而绕过身份验证,成功登录后台并获取系统权限。该案例强调了业务逻辑漏洞和安全边界的重要性,提示开发者在设计系统时应避免过度信任前端,并确保后端进行充分的权限校验和令牌验证。
身份认证与访问控制 加密与解密 前端安全 逻辑漏洞 攻击链 JWT安全 权限绕过
0x3a OpenClaw 安全全景分析:从公开漏洞、利用链到最安全安装基线
补天平台 2026-03-20T14:06:44 ckcsec
本文从防守视角出发,对OpenClaw官方文档、GitHub Security Advisories、NVD及公开研究进行了安全全景分析。文章指出OpenClaw并非“天然不安全”,但其功能远超普通聊天机器人,更像一个带自然语言入口的本地自动化中枢,可执行shell、读写文件、控制浏览器等。文章强调OpenClaw的安全风险主要在于攻击链的串联,包括不受信任输入、控制面/认证、工具层/浏览器/节点、宿主机/外部服务等环节。文章详细分析了近期公开的多个漏洞,如CVE-2026-25253、CVE-2026-32302等,揭示了真实攻击链的存在。最后,文章提出了部署OpenClaw的安全基线建议,包括使用最新版本、专用主机/OS用户、Docker容器化、收紧控制面、最小化工具集、执行隔离化、状态分离化等,并强调了安全配置的重要性。
OpenClaw AI 安全 漏洞分析 风险评估 安全基线 部署安全 供应链安全 攻击链 权限管理 沙箱
0x3b 假冒谷歌账号进行钓鱼攻击:利用恶意PWA应用窃取验证码、加密货币钱包
嘶吼专业版 2026-03-20T14:00:37 胡金鱼
本文报道了一起利用假冒谷歌账号进行钓鱼攻击的事件。攻击者通过分发一款恶意渐进式Web应用(PWA),在用户不知情的情况下窃取一次性验证码和加密货币钱包地址。恶意PWA利用PWA的特性,能在浏览器中独立运行,不显示常规浏览器控件,欺骗用户认为自己正在与谷歌安全页面交互。攻击者使用域名google-prism[.]com伪装成谷歌官方安全服务,诱导用户授予高危权限并安装恶意PWA。该恶意软件还能窃取通讯录、实时GPS定位和剪贴板内容,并充当网络代理与内网端口扫描器。此外,攻击者还推送配套的安卓恶意应用,声称可以“保护通讯录”,实则收集用户隐私信息。研究人员建议用户卸载安卓恶意应用,并注意谷歌不会通过网页弹窗执行安全检测或要求安装软件增强防护。
网络钓鱼 恶意软件 社会工程学 PWA应用 加密货币安全 身份验证安全 设备安全 浏览器安全
0x3c 第98天-JS逆向终极提效!告别抠代码,JSRpc/JsEncrypter联动BurpSuite,让加密无所遁形!
AlphaNet 2026-03-20T12:15:31 © Сяо Яо
本文深入探讨了JavaScript逆向工程(JS逆向)的效率和技巧,介绍了JSRpc、autoDecoder和JsEncrypter三种工具的使用方法。传统的JS逆向过程繁琐,需要手动调试和模拟环境,效率低下。JSRpc通过WebSocket通信实现远程调用浏览器函数,无需模拟环境,提高了效率。autoDecoder插件结合BurpSuite自动化加密请求,实现拦截和加密请求的自动化。JsEncrypter利用PhantomJS执行JS代码,绕过环境检测,简化了配置过程。文章详细介绍了这些工具的原理、配置步骤和实际应用,为网络安全学习者提供了实用的JS逆向工程技巧。
JavaScript Reverse Engineering Web Security Encryption Burp Suite Automated Tools Browser Automation Cross-Site Scripting Security Testing
0x3d ChurchCRM SQL注入漏洞(CNVD-2026-12565、CVE-2026-24854)
网站安全说 2026-03-20T12:08:28 © 护卫神
ChurchCRM是一款开源的教堂客户关系管理系统,存在SQL注入漏洞,编号为CNVD-2026-12565和CVE-2026-24854。该漏洞影响版本低于6.7.2,源于/PaddleNumEditor.php端点中PerID参数缺少对外部输入SQL语句的验证。攻击者可利用此漏洞执行非法SQL命令窃取数据库敏感数据。国家信息安全漏洞共享平台于2026年3月4日公布此漏洞。厂商已发布修复程序,建议用户及时更新。同时,文章也介绍了如何使用【护卫神·防入侵系统】的【注入防护】模块来防范此漏洞,包括SQL注入和XSS跨站攻击的防护措施。
SQL注入漏洞 开源软件安全 数据库安全 漏洞修复 防护措施 安全漏洞公告
0x3e 伊朗APT组织MuddyWater的\"翻车\"攻击:命令输错、C2连不上,仍攻破以色列公司
AI紫队安全研究 2026-03-20T12:01:16 © AI紫队安全研究
本文详细分析了伊朗APT组织MuddyWater近期针对以色列公司的一次攻击事件。攻击者通过RDP暴力破解进入目标系统,尽管在操作过程中出现了多次低级失误,如命令输入错误和C2连接失败,但最终利用RDP爆破、SSH隧道和DLL侧载等技术组合成功渗透。文章揭示了攻击链的各个环节,包括初始入侵、建立通道、部署载荷等,并分析了MuddyWater组织的攻击特点,如滥用合法工具、加密通信隧道、循序渐进侦察等。此外,文章还介绍了MuddyWater组织的基本情况,以及针对此类攻击的防御启示,强调了企业应加强远程访问权限控制、监控合法工具的异常使用、强化网络流量分析和提升内部安全意识的重要性。
APT攻击 网络安全事件 远程桌面攻击 SSH隧道 DLL侧载 安全漏洞利用 企业安全防护 安全意识提升 恶意软件分析 安全研究
0x3f 身份验证绕过
迪哥讲事 2026-03-20T11:00:46 © h1
本文详细描述了一种身份验证绕过的方法。通过在另一个浏览器中打开一个特定的私有链接,用户会被要求输入用户名和密码。由于用户名已经包含在URL中,攻击者只需输入相同的用户名,并使用一个随机密码进行测试。接着,使用Burp Suite工具抓取包含Authorization头的请求,该头信息是Base64编码的。攻击者解码该信息,并构造不同密码的payload,然后重新编码并发送到Intruder模块进行暴力破解攻击。最终,攻击者成功绕过了认证,并收到了HTTP 200响应码。文章还提到,这种方法虽然简单,但被标记为高危。文章鼓励读者加入知识星球,获取更多实战经验和一线信息。
身份验证安全 密码破解 漏洞挖掘 网络安全实战 Burp Suite 漏洞赏金猎人
0x40 BMC FootPrints 预认证远程代码执行漏洞链分析
赛博知识驿站 2026-03-20T10:45:53 watchTowr
本文详细分析了一组针对BMC FootPrints ITSM解决方案的远程代码执行漏洞链。首先,文章指出ITSM系统通常包含企业核心信息,对攻击者极具吸引力。尽管BMC FootPrints长期以来漏洞记录较少,但文章暗示其老旧架构可能隐藏着安全风险。研究团队watchTowr通过分析发现,可以通过一系列漏洞组合拳实现预认证远程代码执行。首先是认证绕过漏洞(CVE-2025-71257),利用特定路径获取SEC_TOKEN Cookie。接着,利用服务端请求伪造(SSRF,CVE-2025-71258/59)进行信息收集。最后,通过利用__VIEWSTATE反序列化漏洞(CVE-2025-71260),结合aspectjweaver和commons-collections组件,实现任意文件写入,最终达成远程代码执行。文章强调了攻击者如何将多个看似零散的漏洞串联成完整的攻击路径,并提供了检测工具,以帮助用户识别受影响系统。
远程代码执行 (RCE) 认证绕过 服务端请求伪造 (SSRF) 反序列化漏洞 IT服务管理 (ITSM) BMC FootPrints 漏洞利用链 Mono AspectJWeaver
0x41 监控系统反被监控?Glances曝严重凭证泄露漏洞 CVE-2026-32633
CVE-SEC 2026-03-20T10:00:00 © CVE-SEC
近日,开源系统监控工具Glances被发现存在严重凭证泄露漏洞(CVE-2026-32633),CVSS评分高达9.1分。该漏洞允许攻击者在Glances运行在Central Browser模式且未启用密码保护时,通过简单的API请求获取所有下游服务器的认证凭证。Glances是一款跨平台系统监控工具,支持实时监控系统资源,其Central Browser模式允许管理员集中管理多台服务器的监控数据。根据Shodan数据,全球有337个Glances实例暴露在公网。漏洞原因在于/api/4/serverslist端点未正确处理密码保护的下游服务器配置,导致敏感信息被直接返回。官方已发布4.5.2版本修复该漏洞,建议用户立即升级并采取额外的安全措施,如使用密码保护、限制端口访问和更换可能泄露的凭证。此漏洞揭示了监控系统安全的重要性,并提醒开发者在设计API时应遵循数据最小化原则,避免默认配置不安全。
开源软件漏洞 系统监控工具安全 API安全漏洞 身份验证安全 凭证泄露 CVSS评分 安全加固
0x42 OpenClaw基线安全检测神器
黑白之道 2026-03-20T09:36:44
国家网络安全通报中心对OpenClaw(“小龙虾”)发出最新警示,指出其存在严重安全风险。85%的OpenClaw资产直接暴露在公网,默认18789端口成为攻击者的首选目标。已知漏洞库收录了258个安全漏洞,包括远程控制和权限提升等严重风险。此外,插件供应链投毒率高达10.8%,意味着每下载10个Skill就可能有一个暗藏后门。文章详细描述了OpenClaw的复杂安全问题和攻击者的可能行为,并提供了一套七式安全自查方法,包括检查配置、技能包、端口、口令、依赖、主机和密匙等七个维度。为了方便安全检测,作者开源了一个名为“逮虾户”的工具,可以对OpenClaw实例进行全面的安全基线核查。文章强调,OpenClaw的安全风险本质上是权限边界的失控风险,需要持续进行基线维护,并建议将检测纳入定期巡检流程或CI/CD阶段,以防止不安全的实例流入生产环境。
OpenClaw 网络安全风险 安全配置 漏洞评估 恶意软件/插件检测 安全检测工具 基线安全 本地安全审计 AI 安全 权限管理
0x43 一款由 AI 驱动的 OSCP 纸上渗透靶场 | 通过大语言模型执行变异衍生,无限生成具有严密逻辑链的全新推演靶机
黑白之道 2026-03-20T09:36:44
本文介绍了一款名为PaperLab的基于大语言模型(LLM)的网络安全纸上推演靶场生成工具。PaperLab能够提取真实的OSCP/HTB通关笔记,通过特定的Prompt工程进行逻辑重构与变异,生成具有严密逻辑链的全新虚拟靶机情报。该工具具有多维度环境变异、高仿真终端日志伪造、攻击链无痕截断、LLM容错与自动重试机制、动态靶机命名与防冲突等核心特性。用户可以通过将Markdown格式的渗透测试笔记放入指定目录,并配置DeepSeek API Key来生成自定义靶机。文章还提供了如何启动Demo终端、安装模块、启动服务以及如何生成自定义靶机的详细步骤。最后,文章强调了该工具仅供安全学习交流使用,禁止用于非法目的。
网络安全工具 渗透测试 靶场 AI应用 漏洞分析 安全研究 代码安全 安全意识
0x44 【案例分享】某SRC SSRF漏洞分享
C4安全 2026-03-20T09:06:33 EnhancerSec
本文分享了一个关于SSRF漏洞的实战案例,涉及某AI平台的服务端请求伪造漏洞。作者通过在平台创建“机构应用”时输入内网IP地址,成功探测到内网服务,揭示了SSRF漏洞的原理和利用方式。文章详细描述了发现过程,包括抓包拦截请求、重放请求以及观察返回内容。作者还提出了针对大学生的实战建议,强调了关注用户输入URL的功能点、巧用差异判断、学会抓包改包以及合法合规测试的重要性。此外,文章提醒读者所有内容仅用于网络安全技术研究,禁止用于违法行为。
SSRF漏洞 安全响应中心 内网安全 漏洞挖掘 网络安全工具 网络安全意识
0x45 2025楚慧杯PWN部分WP
赛查查 2026-03-20T09:05:16 无心插柳柳成荫
本文详细解析了2025楚慧杯PWN比赛的house_1题目。该题目是一个基于堆栈保护的菜单题,包含add、change、edit和show四个功能函数。通过分析,发现change函数存在格式化字符串漏洞,可以用来泄露地址。edit函数允许修改nbytes的值,这为溢出提供了可能。文章提供了两种解决思路:一是通过add函数泄露地址,包括elf、libc和canary地址,然后通过edit函数修改nbytes值,最后实现ret2libc;二是直接尝试通过add函数修改函数返回地址。文章详细描述了如何通过sendlineafter和recv函数进行交互,如何构造payload,以及如何利用泄露的地址和nbytes值来实现栈溢出和ret2libc攻击。最终,文章展示了如何通过这些步骤获得shell。
漏洞分析 缓冲区溢出 堆利用 栈溢出 格式化字符串漏洞 信息泄露 PWN题目分析 安全工具
0x46 俄罗斯APT组织利用Zimbra XSS漏洞CVE-2025-66376攻击乌克兰
军哥网络安全读报 2026-03-20T09:03:09 会杀毒的单反狗
APT组织利用邮件系统漏洞进行网络钓鱼攻击。
APT攻击 XSS漏洞 电子邮件钓鱼 凭证窃取 网络间谍活动 Zimbra软件漏洞 安全漏洞修复 政府机构攻击 数据泄露 双因素认证绕过
0x47 规则和情报为基础的流量威胁检测设备,应对高级威胁攻击应如何破局
倬其安 2026-03-20T08:57:14 © Hash先生
本文深入分析了传统流量威胁检测设备的局限性,以应对高级威胁攻击如冰蝎、蚁剑等加密通信工具。文章指出,传统的基于规则和威胁情报的检测方法在面对未知变种和加密流量时存在明显不足。文章详细剖析了传统检测设备的四个底层局限性,包括规则只能匹配已知特征、加密流量的黑盒困境、缺乏业务上下文关联以及威胁情报的滞后性。为了破局,文章建议放弃依赖规则的检测逻辑,转向基于行为建模和上下文关联的全会话分析。文章还提出了五个落地措施,包括指纹筛选、全会话行为建模、全链路数据关联、攻防思维检测和全流量存储。最后,强调安全检测需要与时俱进,从业务和攻击行为出发,建立动态演化的检测体系。
网络安全威胁检测 高级威胁防护 加密通信安全 规则匹配与威胁情报 行为分析与建模 数据关联与整合 攻防演练与安全意识 安全设备与解决方案
0x48 Jenkins 的严重缺陷使 CI/CD 服务器面临远程代码执行的风险
sec随谈 2026-03-20T08:48:53 sec随谈
Jenkins近期发布安全公告,指出存在多个高危漏洞,可能被用于远程代码执行。其中,CVE-2026-33001是一个任意文件创建漏洞,允许攻击者在Jenkins文件系统上写入任意文件,CVE-2026-33002则涉及Jenkins CLI的不安全WebSocket连接验证,CVE-2026-33003和CVE-2026-33004与LoadNinja插件敏感数据泄露有关。这些漏洞对DevOps团队构成重大风险,Jenkins已发布补丁,建议用户立即升级至最新版本以修复漏洞。
漏洞披露 CI/CD 安全 远程代码执行 Jenkins 漏洞 DevOps 安全 漏洞修复 安全更新 第三方插件安全 符号链接漏洞 WebSocket 安全
0x49 AWS云安全加固Checklist
云原生安全指北 2026-03-20T08:35:30 Dubito
本文提供了一份针对AWS云安全的详细加固Checklist,旨在帮助用户系统化地预防AWS安全问题。该Checklist涵盖了六个阶段,包括身份与访问管理、网络安全、数据保护与加密传输、存储安全、计算安全和数据库安全。在每个阶段中,文章提供了具体的操作建议和最佳实践,如禁用root账户访问密钥、启用MFA、使用私有子网、实施最小权限原则、加密数据传输、静态数据加密、使用安全组与网络ACL、实施密钥管理和Secrets管理、S3存储桶加固、EC2实例加固、容器安全、Lambda安全和RDS加固等。文章强调了AWS安全是一个持续的过程,并建议定期审查配置以预防潜在的安全威胁。
云安全 AWS IAM 网络安全 数据保护 合规性 监控 安全加固
0x4a BYOVD技术详解——内核级攻击的艺术
安全分析与研究 2026-03-20T08:30:26 © pandazhengzheng
本文深入探讨了BYOVD(Bring Your Own Vulnerable Driver)技术,这是一种通过将存在漏洞的合法驱动程序加载到系统中,从而获得内核级权限的攻击技术。文章首先介绍了BYOVD的概念和原理,解释了为何攻击者需要这种技术以及其攻击流程。接着,文章列举了常见的漏洞驱动,如RTCore64.sys和DBUtil_2_3.sys,并详细分析了它们的漏洞原理和利用代码示例。此外,文章还介绍了几个基于BYOVD技术的实战工具,如EDRSilencer、EDRSandblast和RealBlindingEDR,并说明了它们的功能和工作原理。最后,文章强调了BYOVD技术对网络安全构成的威胁,并提出了相应的防御措施。
内核攻击 驱动漏洞 EDR绕过 防病毒软件 漏洞利用 网络安全防护 实战工具 Windows安全
0x4b 记一次某大型oa前台0day挖掘
HACK之道 2026-03-20T08:10:34 1771593898321415
该文章分析了一个在Seeyon OA系统中发现的文件下载漏洞。漏洞存在于AutoInstallController的regInstallDown64方法中,通过分析Lib文件和代码定位到漏洞点。漏洞利用了cookie中的login_locale参数,由于该参数没有经过严格的过滤,导致攻击者可以构造恶意请求,读取系统中的任意zip文件。文章详细描述了漏洞的利用过程,包括构造poc、读取文件路径、实现目录穿越等步骤。此外,文章还提到了漏洞的延伸攻击方式,即通过短时间频繁构造请求,在目标系统创建大量文件,从而实现拒绝服务攻击(Dos)。针对该漏洞,文章建议对login_locale参数进行字符过滤,以防止跨目录操作和拒绝服务攻击。
文件下载漏洞 目录穿越 服务器端请求伪造 (SSRF) 拒绝服务 (DoS) Spring MVC漏洞 Cookie注入 代码审计
0x4c 施耐德 M580 工业控制器固件安全分析与解密研究
ChaMd5安全团队 2026-03-20T08:02:45 © ic3blac4
本文深入分析了施耐德M580系列工业控制器的固件保护机制及其安全漏洞。文章首先介绍了M580系列采用的自研私有协议UMAS及其协议漏洞,发现V3.x版本固件中存在未经验证的功能码,可读取控制器内存数据,从而提取AES密钥和固件代码等敏感信息。随后,文章详细阐述了V3.x固件解密过程,包括算法逆向、流程还原和解密步骤,指出其存在密钥硬编码、明文存储等安全缺陷。针对V4.x版本,文章分析了其引入的加密、签名等安全增强措施,并创新性地发现过渡版本V3.99中泄露了V4.x的加密密钥,从而实现了V4.x固件解密。文章最后总结了密钥提取、算法逆向、跨版本攻击等研究成果,并提出了针对工控厂商和用户的安全防护建议,强调固件安全需要纵深防御和内嵌安全理念。
工控安全 固件安全 逆向工程 加密解密 漏洞分析 密钥管理 CTF 工控协议
0x4d 漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
浅安安全 2026-03-20T07:50:45 浅安
本文报道了深信服运维安全管理系统的一个高危漏洞,该漏洞类型为远程代码执行,攻击者可以通过未经身份验证的方式利用系统的/fort/system;help/node_management/save_strategy接口执行任意系统命令,从而获取服务器控制权限。该漏洞影响版本为深信服运维安全管理系统(OSM)<3.0.12 20241106。深信服官方已发布修复版本,建议用户升级以避免安全风险。该漏洞的详细信息、影响版本和修复建议已在文章中详细说明。
远程代码执行 高危漏洞 运维安全管理 身份验证绕过 系统权限提升 版本相关漏洞 产品安全
0x4e 漏洞预警 | TOA操作系统命令注入漏洞
浅安安全 2026-03-20T07:50:45 浅安
本文报道了TOA操作系统命令注入漏洞(CVE-2026-20759),这是一个高危漏洞。TOA是一家日本网络摄像机公司,其TRIFORA 3 Series产品存在命令注入漏洞,攻击者可能利用此漏洞执行任意命令。该漏洞的影响版本为TOA Network Cameras TRIFORA 30。目前,官方已经发布了修复版本,建议用户升级以保障安全。漏洞的利用代码(POC)目前尚未公开。
操作系统漏洞 命令注入攻击 高危漏洞 网络摄像机安全 CVE编号 版本更新
0x4f Web-Fuzzing-Box 模糊测试字典库
柠檬赏金猎人 2026-03-20T07:40:33
Web-Fuzzing-Box 是一个开源的Web安全测试工具,专注于模糊测试字典与Payload集合。由gh0stkey维护,旨在为渗透测试人员、安全研究人员和漏洞赏金猎人提供全面、分类清晰的测试资源。它包含暴力破解、目录枚举、SQL注入、XSS等多种Web漏洞测试所需字典和Payload。工具按照功能模块划分,包括Brute(暴力破解)、Dir(目录/文件枚举)、Vuln(漏洞利用)、Web(Web测试)和其他五大类。文章提供了使用Web-Fuzzing-Box进行目录爆破和SQL注入测试的示例,并强调了合法授权、谨慎使用、字典优化、结果验证和持续更新等注意事项。此外,还提到了相关项目CaA和项目主页,并强调了仅限交流学习使用。
Web安全 渗透测试 字典库 开源工具 安全研究 漏洞测试 模糊测试
0x50 OpenClaw AI高危漏洞速查、全自动漏洞安全基线检测工具
渗透安全HackTwo 2026-03-20T00:00:13 baizhine999
本文介绍了OpenClaw AI网关的安全基线检测工具Dejavu。Dejavu是一款针对OpenClaw AI网关的安全检测工具,能够快速识别和修复高危漏洞,包括配置疏漏、网络暴露、弱认证等问题,以防止权限失控和数据泄露。该工具支持跨平台运行,覆盖9大安全模块,提供一键速查高危风险、量化评分和结构化报告,并支持自动修复和CI/CD集成。Dejavu具有双平台支持(Linux/macOS和Windows 10/11)、AI深度审计、量化评分、自动修复、多格式报告输出、CI/CD友好等特性。文章还提供了Dejavu的安装指南和使用方法,并简要介绍了内部VIP星球,一个提供安全学习资源和内部工具的平台。
AI安全 漏洞检测 安全基线 自动化安全 CI/CD集成 跨平台 报告生成 依赖管理 权限控制
0x51 内网网络审计工具箱(大牛蛙版)
网安武器库 2026-03-19T23:38:08 © 网安武器库
本文介绍了内网网络审计工具箱(大牛蛙版),这是一款面向内网环境的网络运维工具,基于PySimpleGUI搭建可视化界面,依托Netmiko实现SSH设备连接。该工具主要用途包括终端定位、资产梳理、批量运维和安全合规等。它支持交换机管理、终端设备发现、配置批量备份与运维操作,并内置网络隔离策略,仅支持私网/本地连接,有效保障内网数据安全。工具界面分为四大区域,包括分组管理、设备管理、工具集与设置以及结果显示区。详细功能包括设备与分组管理、全网终端扫描、结果查看与过滤、实时终端追踪、批量运维工具、IP冲突检测、数据导入导出等。此外,文章还介绍了高级设置和注意事项,如网络策略、设备兼容性以及通过网盘分享的文件链接。
网络安全工具 内网安全 交换机管理 终端设备发现 配置管理 SSH连接 IP地址管理 网络安全审计
0x52 沙箱检测与绕过:反调试、虚拟机检测与父进程伪造实战
尘宇安全 2026-03-19T22:29:24 © 尘佑不尘
本文探讨了如何通过识别虚拟机和沙箱环境来绕过动态检测,从而实现免杀。文章首先介绍了常见的云沙箱和虚拟机检测方法,包括检查注册表、进程列表和虚拟网卡MAC地址等。接着,详细分析了检测系统资源(CPU核心数、内存大小、启动时间)和用户名等特征来判断是否处于沙箱环境的方法。此外,文章还讨论了检测调试器存在和获取父进程信息的技术,并介绍了如何通过伪造父进程为explorer.exe来欺骗沙箱环境。最后,文章给出了实现这些检测和伪造的示例代码。通过综合运用这些技术,恶意软件可以识别并规避沙箱和虚拟机的动态检测,从而提高其生存能力。
免杀技术 虚拟机检测 动态检测绕过 系统信息收集 Windows安全
0x53 xx信-CTF面试题
sec0nd安全 2026-03-19T22:19:44 白昼
本文详细分析了多个网络安全学习案例,涵盖了不同的漏洞类型和攻击手法。首先,本地访问题目涉及HTTP头部的UAX-Forwarded-For和User-Agent字段,用于判断访问来源。考点在于反序列化漏洞,通过构造特定的Payload,利用变量作用域错误、默认值可预测以及无反序列化过滤等漏洞点,触发代码输出$flag。解题思路涉及两层严格相等判断,通过设置对象属性为null来满足条件。其次,尝试突破部分讨论了无数字字母RCE的限制条件,通过位取反绕过正则,使用可变变量等价于flag,执行流程最终输出$flag的值。文件读取部分则利用PHP伪协议和加解密机制,通过读取和解析加密的flag文件来获取flag。日志分析部分则通过分析access.log文件,识别SQL盲注流量,根据HTTP状态码和LIMIT子句中的位置信息,逐步推断出flag内容。最后,流量分析部分通过分析Kerberos认证流量和密码窃取数据,确定被攻击的Windows主机的帐户名;通过分析HTTP流量下载的恶意软件文件,计算其SHA256文件哈希值,从而获得flag。这些案例展示了多种网络安全攻防技术,对于网络安全学习者具有重要意义。
网络安全学习 Web安全 反序列化 命令注入 文件包含/读取 SQL注入 日志分析 流量分析 Kerberos认证 密码窃取 恶意软件分析
0x54 Upload Labs 第10关:点空格点绕过文件上传限制
sec0nd安全 2026-03-19T22:19:44 武文学网安
本文详细分析了Upload Labs第10关的文件上传绕过技巧。文章首先介绍了Windows文件系统特性,如自动忽略文件名末尾的点、空格以及点空格点的组合。接着分析了第10关的核心代码,揭示了黑名单检测后缀、通过strrchr()提取扩展名以及未考虑Windows文件名解析规则等问题。文章通过实际操作展示了如何利用点空格点组合绕过文件上传限制,并解释了漏洞形成的原因。最后,提出了使用白名单、重命名上传文件和严格过滤文件名等防御方法,总结了本关的解题技巧。
文件上传漏洞 黑名单绕过 Windows 文件系统特性 安全编码实践 渗透测试 Web 安全
0x55 利用QR技术隐写shellcode
sec0nd安全 2026-03-19T22:19:44 明天
本文探讨了利用QR码技术进行shellcode隐写的方法,旨在网络安全研究和学术交流。文章首先声明了免责条款,强调合法使用的重要性。接着,详细介绍了利用QR码隐写shellcode的原理和实现步骤,包括文件读取、数据分块、数据包创建、QR码生成和图像保存等环节。编码过程中,shellcode被分割成多个数据块,每个数据块被封装成二进制数据包,并生成QR码图像。解码过程则包括QR码文件扫描、QR码解码、数据包解析、数据块排序和文件重组等步骤。文章最后提供了编码和解码的代码示例,以供读者参考。
隐写术 Shellcode QR码 网络安全研究 加密技术 恶意软件分析 钓鱼攻击 编码解码
0x56 通过互联网大善人Cloudflare挂载你的恶意载荷
sec0nd安全 2026-03-19T22:19:44 kernel
本文探讨了网络安全领域中威胁行为者如何利用第三方服务来挂载恶意载荷。文章指出,攻击者会滥用具有良好信誉的第三方服务,如CDN和云存储,来托管恶意软件和攻击链接。以Azure CDN和Cloudflare为例,详细说明了如何通过这些服务托管恶意文件和Beacon。文章还介绍了如何创建部署项目,上传文件,以及如何通过分配的域名访问这些恶意文件。最后,提供了如何删除部署项目的步骤,并强调了使用这些服务时需要注意的安全问题。
恶意软件传播 云安全漏洞 社会工程学 网络安全意识 Web安全 云服务滥用
0x57 Windows RCE漏洞EXP - CVE-2025-29969
金刚狼不懂安全 2026-03-19T22:11:12 0x7556
本文介绍了Windows系统中的一个远程代码执行(RCE)漏洞CVE-2025-29969,该漏洞存在于MS-EVEN协议的事件日志服务中,允许低权限用户向远程计算机写入任意文件,绕过通常需要管理员权限的限制。文章详细描述了该漏洞的利用方法,包括两个脚本:write_file_remotely.py用于将文件写入远程主机,check_if_exists.py用于检查远程文件是否存在。文章还提供了使用这些脚本的示例,并说明了如何通过创建SMB共享来利用漏洞。此外,文章还讨论了漏洞的注意事项与防护措施,包括修补相关组件、限制权限、审计和监控网络边界等,以降低风险和及时响应潜在的攻击。
漏洞分析 Windows漏洞 远程代码执行 SMB协议 安全工具 事件日志 安全防护
0x58 红队打点利器:太极内网渗透工具(资产梳理与密码喷洒)
0x八月 2026-03-19T21:18:01 © 0x八月
本文介绍了太极内网渗透工具,这是一款基于Golang的高并发内网渗透扫描器,适用于红队打点与横向移动。太极工具具备资产梳理、指纹识别、漏洞扫描和弱口令爆破等功能。它支持多协议密码喷洒,能够快速完成内网横向移动。文章详细介绍了太极工具的安装、使用方法和核心功能,包括Golang高并发引擎、密码喷洒攻击和指纹识别与漏洞联动。此外,还提供了太极工具的运行截图和项目地址,方便读者学习和实践。文章最后提醒读者,请勿利用工具进行非法渗透测试,并介绍了如何获取网络安全相关知识和交流群组。
红队工具 内网渗透 漏洞扫描 密码攻击 Golang 高并发 安全学习
0x59 站在巨人的JB上之VMP初窥
从黑客到保安 2026-03-19T21:07:01 © 牧之
本文详细介绍了虚拟机保护(VMP)技术的分析思路和方法。VMP通过软件层面模拟CPU指令执行,将原生指令转换为自定义的虚拟指令集,并在App内嵌入解释器进行逐条解释执行。文章分为四个阶段进行分析:第一阶段,通过定位VMP函数静态特征(如巨大的流程图、扁平化Switch-Case结构)和统计opcode出现频率,理解虚拟指令集和解释器;第二阶段,利用Unidbg框架的trace日志,将高频出现的虚拟指令字节码转换为真实的ARM指令,并通过校验确保翻译的准确性;第三阶段,分析外部函数调用,如libc、哈希算法和密码学算法等,通过BLR间接跳转方式识别代理调用并进行逻辑分析;第四阶段,结合trace日志和hook技术,分析函数调用顺序和参数传递,理清加密流程,最终恢复原始代码的控制流与核心算法逻辑。文章强调VMP分析的核心在于建立Trace与虚拟指令的映射关系,将虚拟机逻辑还原为原生汇编指令,从而消除混淆,提升逆向效率。
虚拟机保护 (VMP) 逆向工程 代码混淆 ARM指令集 动态分析 安全攻防 解释器 (Interpreter) 字节码 (Bytecode) libc Hooking 加密算法分析
0x5a Windows | 利用Lua加载StealC v2窃密攻击活动分析
TahirSec 2026-03-19T20:45:45 © Tahir
2025年11月起,攻击者利用多个GitHub账号创建多个钓鱼仓库,如apt-intelligence-dashboard等,下发StealC v2木马,疑似针对安全研究人员进行窃密攻击。StealC v2是一款MaaS形式运行的信息窃取恶意软件,具有简化的C2通信协议和RC4加密等更新。攻击者通过GitHub仓库托管恶意压缩包,包含混淆的Lua脚本和Lua解释器,实现持久化操作。恶意脚本首先获取主机信息并发送桌面截图至C2服务器,同时通过以太坊polygon-rpc.com端点更新C2地址以增加检测难度。第二阶段下载并执行加密的payload,第三阶段解密后执行StealC v2窃密木马,窃取浏览器信息、加密货币钱包密钥等数据。StealC v2采用UPX加壳和体积膨胀技术,并通过Base64+RC4加密与C2服务器通信。该攻击活动展示了攻击者利用GitHub进行钓鱼和恶意软件分发的策略,以及StealC v2的复杂性和隐蔽性。
钓鱼攻击 恶意软件即服务(MaaS) 信息窃取 Lua脚本 持久化 命令与控制(C2) 加密通信 GitHub滥用 注册表操作 屏幕截图 多阶段攻击 反检测技术 地理定位
0x5b Apple WebKit 漏洞使恶意网页内容可在 iOS 和 macOS 上绕过安全机制
网安百色 2026-03-19T19:17:31
Apple近日发布了一项关键安全补丁,用于修复一个名为CVE-2026-20643的高危WebKit漏洞。该漏洞允许攻击者通过恶意构造的网页内容绕过iOS和macOS上的同源策略,从而可能窃取认证令牌、劫持用户会话或窃取敏感信息。该漏洞由安全研究员Thomas Espach发现,Apple通过其“后台安全改进”机制快速发布了修复补丁,适用于iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1和macOS 26.3.2等系统版本。用户可以通过系统设置中的“隐私与安全性”菜单确保自动接收补丁,以保护设备免受该漏洞的威胁。
操作系统安全 同源策略 跨源漏洞 漏洞修补 背景安全改进 安全响应 Web安全 用户安全配置
0x5c 严重的 Telnetd 漏洞允许远程攻击者通过 23 端口执行任意代码
网安百色 2026-03-19T19:17:31
GNU Inetutils 中的 telnetd 守护进程存在一个严重的缓冲区溢出漏洞(CVE-2026-32746),该漏洞允许未经身份验证的远程攻击者在受影响系统上执行任意代码并获取 root 权限。攻击者无需任何用户交互,只需在初始连接握手阶段发送特制数据包即可触发漏洞。尽管目前尚未发现野外利用案例,但由于攻击简单,安全团队需立即采取措施。建议关闭 telnetd 服务,封锁 23 端口,并在防火墙上记录所有新建的 23 端口连接,部署 IDS 特征规则,以防止攻击。此外,建议将日志集中转发至 SIEM 平台,以防攻击者清除证据。尽管现代 IT 网络已基本用 SSH 取代 Telnet,但 Telnet 在工业控制系统和政府环境中仍被广泛使用,因此该漏洞的影响范围可能很广。
缓冲区溢出漏洞 远程攻击 CVE编号 权限提升 telnet协议 紧急警告 漏洞利用 安全补丁 防火墙策略 入侵检测 安全日志
0x5d 【安全圈】CVE-2026-3888:Ubuntu 桌面版 24.04+ 易受提权漏洞攻击
安全圈 2026-03-19T19:00:25
本文报道了Ubuntu桌面版24.04及以上版本存在的一个高危漏洞CVE-2026-3888,该漏洞允许攻击者通过systemd定时机制漏洞获取root权限。Qualys的研究人员在Ubuntu桌面版24.04及更高版本中发现此漏洞,CVSS评分达到7.8。攻击者可以利用systemd清理过程中的定时问题,在10至30天的清理窗口期内提升权限至root,从而可能完全控制受影响的系统。漏洞源于snap-confine对特权执行的管理方式以及systemd-tmpfiles删除旧临时文件的机制。尽管攻击需要本地访问权限并把握好时间,但成功攻击可能导致整个系统被攻陷,影响系统的保密性、完整性和可用性。Qualys建议受影响的系统应立即更新到已打补丁的版本。此外,文章还提到了另一个在uutils coreutils软件包中发现的安全漏洞,该漏洞已在Ubuntu 25.10发布前被修复。
操作系统漏洞 提权漏洞 本地提权(LPE) Ubuntu安全 CVSS评分 系统完整性 系统可用性 补丁更新 安全公告
0x5e 黑客渗透测试之2FA绕过钓鱼神器:Evilginx2
黑客联盟l 2026-03-19T18:24:51 © hackerson
本文深入介绍了Evilginx2,一个开源的中间人攻击框架,用于高级钓鱼测试。Evilginx2能够绕过2FA保护,直接代理目标网站的真实登录页面,抓取用户名、密码和会话cookie。文章详细介绍了Evilginx2的安装、配置和实战应用,包括环境准备、Go语言安装、克隆仓库、编译过程、配置域名、加载Phishlet模板、生成钓鱼链接等步骤。通过一个企业授权钓鱼测试的案例,展示了如何使用Evilginx2进行2FA防护的验证。文章强调了该工具仅限授权环境下使用,并提醒读者不要进行非法操作。
网络安全渗透测试 中间人攻击(MITM) 钓鱼攻击(Phishing) 双因素认证(2FA) 开源工具 实战案例 安全合规
0x5f 【Net_AISec_hunter】基于 Wails + cursor 红队自动化 .NET 白盒漏洞挖掘工具
0xSecurity 2026-03-19T18:18:11 © hyyrent
Net_AISec_hunter是一款基于Wails和cursor-cli的红队自动化.NET白盒漏洞挖掘工具,主要面向授权测试场景。该工具结合了白盒漏洞挖掘、红队打点和审计结果验证的功能,旨在提高安全测试的效率。工具使用cursor-cli进行代码分析,支持本地完整代码仓库的多文件关联分析,自动定位调用链、数据流及潜在漏洞点。Net_AISec_hunter支持反编译和去混淆功能,并且可以通过API Key和AI模型进行配置。工具的使用流程包括选择目标扫描仓库目录、配置API Key和AI模型、按需勾选反编译和去混淆选项,然后开始扫描。该项目仅限于合法授权的安全测试与研究,使用者需确保测试对象和行为符合当地法律法规及组织规范。
网络安全工具 白盒测试 漏洞挖掘 .NET安全 自动化工具 授权测试 代码审计 红队工具
0x60 Solon框架模板漏洞深度剖析与修复实战
蚁景网络安全 2026-03-19T17:40:49 标准云
文章详细分析了Solon框架3.1.0版本中存在的模板漏洞。该漏洞利用了Solon框架在模板处理方面的灵活渲染器映射机制,导致在特定视图插件下(如solon-view-velocity)存在任意文件读取风险。通过用户输入 '../' 实现跨目录访问,从而读取服务器上的任意文件内容。文章通过调试和代码分析,揭示了漏洞的核心调用链,包括Context.param()、ModelAndView、RenderManager和具体模板引擎(如Velocity)的处理过程。研究发现,Solon框架默认的Freemarker视图插件对路径进行了安全处理,不允许跨目录访问,而Velocity插件则存在安全隐患。针对该漏洞,最新版的修复方式相对简单粗暴,通过在RenderManager中添加对路径中 '../' 或 '..\' 的检测来阻止跨目录访问。文章指出,尽管简单的URL编码可以绕过初步检测,但由于文件实际读取位置的限制和目录的前置限制,最终无法成功利用该漏洞。
Web 安全 模板注入 文件包含/读取漏洞 Java 安全 漏洞分析 安全修复
0x61 【漏洞预警】Langflow 未授权远程代码执行漏洞(CVE-2026-33017)
信通云服 2026-03-19T17:22:12 信通云服
Langflow是一款基于LangChain开发的开源可视化LLM工作流编排平台,用于快速构建和部署AI应用。近期,Langflow平台被发现存在一个严重的安全漏洞(CVE-2026-33017),该漏洞允许攻击者在未经授权的情况下执行远程代码。具体来说,Langflow在处理/api/v1/build_public_tmp/{ flow_id}/flow接口时存在缺陷,攻击者可以通过未经验证的参数注入恶意代码,后端直接执行这些代码。该漏洞影响了Langflow ≤ 1.8.1版本的用户。为了修复这个漏洞,建议用户更新到Langflow > 1.8.1的最新版本。此漏洞的详细信息可以在GitHub的安全通告页面找到。
远程代码执行漏洞 未授权访问 参数注入 软件漏洞 CVE编号 LLM工作流编排平台 开源软件
0x62 通过互联网大善人Cloudflare挂载你的恶意载荷
Relay学安全 2026-03-19T16:43:13 © kernel
本文探讨了网络安全领域中,攻击者如何利用第三方服务来挂载恶意载荷。文章指出,攻击者会滥用销售存储空间或计算服务的第三方服务,如CDN和Azure CDN,来托管恶意软件和攻击链接基础设施。特别强调的是,Cloudflare这一服务因其高信誉和易用性,被攻击者用于挂载恶意文件,如Beacon马子或HTML走私内容。文章详细介绍了如何通过Cloudflare的Workers & Pages服务来部署恶意文件,包括创建项目、上传文件和访问部署的文件。此外,还提供了如何删除部署的指导。
恶意软件分发 CDN滥用 云服务安全 恶意文件托管 HTML走私 安全漏洞利用 网络安全防护
0x63 Responder与evil-winRM配合远程登录Windows
蚁景网安 2026-03-19T16:31:19 TWe1v3
本文详细介绍了evil-winRM和Responder这两个网络安全工具。evil-winRM是一个Windows远程管理(WinRM) Shell的终极版本,允许用户通过WinRM协议远程管理Windows服务器。WinRM是基于SOAP协议,不受防火墙影响,可用于合法的系统管理或非法的渗透测试。evil-winRM可以通过多种方式安装和使用,支持多种认证方式,包括用户名密码、哈希和证书等。Responder是一个网络协议欺骗工具,可以欺骗LLMNR、NBT-NS和MDNS协议,从而捕获用户的凭证信息。它支持多种协议的身份验证服务器,包括SMB、MSSQL、HTTP、HTTPS、LDAP、FTP、POP3、IMAP、SMTP和DNS等。Responder还可以用于DHCP欺骗、WPAD代理和ICMP重定向等攻击。本文还介绍了Responder的欺骗原理和使用方法,并通过一个实战案例展示了如何使用Responder和evil-winRM配合进行远程登录Windows服务器的攻击。
WinRM 网络安全工具 网络协议 凭证抓取 渗透测试 哈希破解 远程文件包含 MITM攻击 DHCP欺骗 Kerberos认证
0x64 ComfyUI-Manager RCE(CVE-2026-22777)遭在野利用,数万台设备亟待修复
360威胁情报中心 2026-03-19T15:34:37
ComfyUI是一款流行的AI绘画图形界面工具,其扩展管理器插件ComfyUI-Manager存在高危CRLF注入漏洞(CVE-2026-22777),被攻击者利用注入XMRig挖矿木马。攻击者通过该漏洞无需用户交互即可远程安装恶意自定义节点,修改配置项以允许执行高风险操作,最终控制服务器。HitlerMiner挖矿木马项目更新频繁,通过注入器injector.py修改ComfyUI关键文件(execution.py、server.py)以实现挖矿,并添加后门脚本session_utils.py以控制系统。injector.py还实现了持久化机制,通过覆写自定义节点srl-nodes的__init__.py文件加载自身。此外,watch_dog守护程序用于监控并终止可疑进程,而miner_manager.py负责下载并管理挖矿脚本。攻击者还尝试安装tmate共享软件以实现远程控制。建议用户升级ComfyUI和ComfyUI-Manager到安全版本,避免使用默认端口,限制访问,并使用反向代理+认证方式进行加固。
漏洞分析 恶意软件分析 挖矿攻击 Web安全 CTF/逆向工程 安全事件 漏洞利用 恶意代码
0x65 2026网络安全学习笔记:从一条请求到一次渗透测试的入口
Web安全工具库 2026-03-19T15:17:01 © yushao
本文深入探讨了Web安全的本质,从HTTP请求的发出到响应的处理,揭示了潜在的安全漏洞。文章首先回顾了HTTP协议的起源和发展,以及其在网络世界中的重要作用。接着,详细分析了HTTP报文的结构,包括请求报文和响应报文,并强调了关键字段如Host、Content-Type、Cookie等在安全测试中的重要性。文章还介绍了不同HTTP方法的特点,如GET、POST、PUT、DELETE等,并指出了状态码在排障和研判中的作用。此外,文章还讨论了头字段如Cookie、Referer/Origin、User-Agent等在安全测试中的风险和利用方法。最后,文章提到了从明文HTTP到HTTPS的安全传输过程,并介绍了使用浏览器开发者工具和Burp Suite进行HTTP抓包和测试的方法。
Web安全 HTTP协议 渗透测试 网络安全学习 漏洞分析 状态码 Cookie管理 CSRF防护 HTTPS加密 抓包分析
0x66 思科防火墙零日漏洞已被恶意利用,用于部署 Interlock 勒索软件
安全圈的那点事儿 2026-03-19T13:47:48 © 网络安全9527
思科防火墙管理中心(FMC)软件的严重零日漏洞(CVE-2026-20131)被Interlock勒索软件组织利用,攻击者可能通过该漏洞以root权限执行任意Java代码。该漏洞于2026年3月4日被思科披露,但亚马逊威胁情报研究人员在公开前36天就已发现其被Interlock用于攻击。攻击者通过发送包含Java代码执行尝试的HTTP请求,上传恶意文件,并部署了针对不同目标的定制工具。Interlock利用了包括Windows和Linux系统的多种技术和工具,包括定制远程访问木马、内存驻留webshell和合法工具的滥用。思科建议用户立即应用安全补丁,并采用行为分析等高级防御策略。
零日漏洞 勒索软件 思科设备安全 网络攻击 安全补丁 威胁情报 恶意软件分析 漏洞利用 网络安全事件 行业针对性攻击
0x67 xx信-CTF面试题
白昼安全团队 2026-03-19T13:40:54 © 白昼
这篇文章详细分析了几个网络安全相关的题目和考点。第一个题目是一个本地访问权限问题,考点涉及HTTP头部的UAX-Forwarded-For和User-Agent字段,以及反序列化漏洞。该漏洞利用了变量作用域错误、默认值可预测性和无反序列化过滤,通过构造特定的序列化字符串来触发漏洞并输出flag。解题思路是通过设置对象属性为null来满足相等判断条件。第二个题目是一个PHP反序列化漏洞,同样涉及变量作用域和默认值问题,攻击者通过构造序列化字符串来触发漏洞。突破考点部分讨论了如何绕过PHP版本7.1.33的限制,使用无数字字母的RCE和可变变量技术来执行命令并输出flag。接下来的题目涉及文件读取和加解密,利用PHP伪协议读取加密的flag文件,并通过对称加密算法进行解密。最后两个题目分别是日志分析和流量分析,通过分析access.log文件中的SQL盲注流量来逐步推断出flag,以及通过分析Kerberos认证流量和恶意软件下载流量来提取用户名和恶意软件的SHA256哈希值。这些题目涵盖了反序列化、文件操作、加密解密和流量分析等多个网络安全领域的关键技术。
Web安全 PHP安全 反序列化 命令执行 文件包含/读取 加密解密 SQL注入 日志分析 流量分析 安全防御
0x68 Java 应用漏洞挖掘实战
securitainment 2026-03-19T13:37:50 0xPat
本文分析了用Java编写的WebGoat应用程序,从源代码中发现并利用了四种漏洞。首先,通过反编译.jar文件,找到了处理用户注册的控制器,并使用Python脚本实现了自动创建新账户。接着,分析了存在SQL注入漏洞的代码,并利用Python脚本成功执行了SQL注入攻击。然后,研究了JJWT库在处理JWT令牌时的缺陷,发现未签名令牌未被正确验证,利用此漏洞伪造了管理员令牌。最后,分析了Random类的可预测性,发现其生成的密码重置令牌可被暴力破解,并利用Java代码生成了可预测的令牌。此外,还探讨了不安全的反序列化漏洞,通过序列化恶意对象并反序列化执行了任意代码。本文通过实际案例分析,展示了Java不安全编码可能导致的安全问题,并提供了相应的利用代码,旨在帮助网络安全学习者理解漏洞原理和利用方法。
Web安全 Java安全 漏洞分析 漏洞利用 OWASP 安全编码实践
0x69 JWT打靶
一个努力的学渣 2026-03-19T12:02:10 © 一个努力的学渣
本文详细介绍了多个JWT(JSON Web Tokens)身份验证绕过实验,涵盖了不同类型的攻击手法。实验一探讨了通过未验证的签名绕过JWT身份验证的方法。实验二介绍了修改alg字段为空,利用JWT插件绕过签名验证的技巧。实验三涉及使用爆破或字典攻击弱签名密钥,从而绕过JWT身份验证。实验四和实验五分别讨论了通过jwk和jku标头注入攻击,以及如何利用这些标头注入恶意的JWK集来绕过身份验证。实验六分析了kid头路径遍历攻击,通过新建带有Base64编码的null字节的JWT数据,修改kid值来绕过身份验证。实验七涉及公钥私钥泄露和算法混淆攻击,通过泄露的密钥或混淆算法来绕过JWT认证。实验八展示了密钥混淆攻击,将RS256算法改为HS256,利用公钥作为密钥进行攻击。最后,实验九介绍了InfluxDB JWT未授权漏洞(CVE-2019-20933),通过利用InfluxDB的查询功能,使用未授权的JWT绕过身份验证。这些实验展示了JWT身份验证中存在的多种安全漏洞和攻击手法。
JWT 身份验证 密钥管理 绕过 Web安全 非对称加密 对称加密 密钥注入 路径遍历 算法混淆 InfluxDB
0x6a 万字总结信息收集(全网最全)
什么安全Sec 2026-03-19T10:40:20 xhys
本文详细介绍了网络安全学习者进行工商数据收集的方法和技巧。文章首先强调了工商数据在测试人员了解目标公司信息、收敛测试目标范围方面的作用,例如获取公司控股子公司、经营业务和对外发布的产品等信息,从而更准确地识别网络资产,进行有效的漏洞挖掘。接着,文章介绍了多个信息来源,包括爱企查、企百笪、天眼查、启信宝、小蓝本等,并列出了关注内容,如企业股权架构、网站备案、对外公布的产品等。文章还提供了详细的思路,建议先统计公司股权架构,收集子公司资产,然后获取网站备案、法人电话和邮箱等信息。此外,文章还介绍了多种工具,如ENScan_GO、站长之家、Whois.chinaz.com、微步等,以及如何利用这些工具进行信息收集。最后,文章还讨论了子域名收集、IP信息收集、基本目录、敏感目录及文件、端口扫描、旁站C段探测和整站分析等方面,为网络安全学习者提供了全面的信息收集指南。
信息收集 数据来源 搜索引擎 GitHub Shodan ZoomEye 子域名收集 IP信息收集 目录扫描 端口扫描 旁站挖掘 整站分析 Web指纹识别
0x6b 皮皮宋渗透日记 12|任意文件读取漏洞:原理 + 触发点 + 伪协议 + 中间件 + 防御全总结
皮皮宋渗透笔记 2026-03-19T09:56:14 皮皮宋
本文详细介绍了任意文件读取漏洞,这是一种常见的网络安全漏洞,攻击者可以通过该漏洞读取服务器上的任意文件,从而泄露敏感信息。文章首先介绍了漏洞的定义、原理和危害,然后分别针对不同编程语言(如PHP、Python、Java、Ruby、Node.js)的常见触发点进行了分析。接着,文章重点讨论了PHP相关任意文件读取漏洞的原理、判断方法、常用敏感文件以及PHP的Wrapper和Filter机制。此外,还涉及了中间件/服务器相关漏洞,如Nginx错误配置和Docker API未授权访问。最后,文章讨论了客户端相关的任意文件读取漏洞,包括浏览器/Flash XSS和Markdown解析器XSS,并提出了相应的防御措施。文章强调了输入验证、路径规范化、文件权限设置等安全配置的重要性,并提供了漏洞检测、修复方案和长期防护策略的建议。
漏洞分析 网络安全 渗透测试 代码审计 Web安全 中间件安全 服务器安全 客户端安全
0x6c 常见网络安全事件通报类型与应急处置
爱喝酒烫头的曹操 2026-03-19T09:11:42 Xc1Ym
本文详细分析了常见的网络安全事件通报类型及其应急处置方法。文章涵盖了勒索病毒、挖矿病毒、银狐木马、网页内嵌恶意代码以及两高一弱等安全问题。对于勒索病毒,重点介绍了其传播途径、特征以及处置方法,包括断网、结束恶意进程、清除恶意软件、检查系统漏洞和修复等。挖矿病毒的处置方法与勒索病毒类似,但重点在于识别和结束占用系统资源的挖矿进程。银狐木马的处置则强调断网、清除恶意进程以及加强人员网络安全意识。网页内嵌恶意代码的处置涉及深度检测、清除恶意代码、修补漏洞和加固防护措施。两高一弱的处置则包括漏洞修补、端口管理和弱口令治理。文章最后强调了网络安全事件应急响应的重要性,提出了快速响应、科学处置的原则,并建议组织建立常态化的安全监测、漏洞管理和应急响应机制,以提升整体安全防护水平。
网络安全事件 勒索病毒 挖矿病毒 银狐木马 网页内嵌恶意代码 两高一弱 应急处置
0x6d AI助理远控:“咒语”(Promptware)武器化的新威胁
幻泉之洲 2026-03-19T09:10:39
本文详细分析了一种名为“Agent Commander”的概念验证式攻击架构,该架构通过劫持AI代理本身而非入侵操作系统来实施攻击,利用自然语言指令作为武器构建“无声无息”的指令与控制网络。文章指出,随着AI代理的普及,它们已成为新的攻击目标,形成了与传统操作系统完全不同的攻防逻辑。Agent Commander攻击的核心在于劫持AI代理,使其定期向攻击者的C2服务器报到并领受自然语言指令的任务。攻击入口多样,其中提示词驱动的攻击,特别是间接提示注入,最为隐蔽和令人担忧。文章通过OpenClaw、Kimi Claw和NanoClaw等AI代理的实例,展示了如何通过提示词注入实现长期潜伏和任务执行。被劫持的代理可以执行各种任务,如信息侦察、监控网站变化、泄露源代码、横向移动等,甚至进行影响力操作和广告点击欺诈。文章还讨论了防御措施,包括警惕“偏差正常化”、及时打补丁、隔离运行、监控提示词和完整性、设置紧急停止开关等。最后,文章展望了未来AI代理可能变得更加“有机”和不可预测的攻击趋势,强调这种新型威胁不仅关乎安全研究者,也关乎每一个使用AI代理的普通人。
AI安全 Promptware AI代理劫持 提示词注入 僵尸网络 C2架构 隐蔽攻击 自然语言攻击 AI伦理 防御策略
0x6e 漏洞复现 | 用友U8cloud NCCloudGatewayServlet接口存在任意文件上传漏洞
实战安全研究 2026-03-19T09:02:07
本文介绍了用友U8cloud NCCloudGatewayServlet接口存在的一个任意文件上传漏洞。该漏洞允许未经身份验证的攻击者通过构造恶意上传请求,绕过文件类型限制,将任意文件上传至服务器,从而可能实现远程代码执行或服务器控制。文章中详细描述了漏洞的影响版本、使用FOFA语法进行测绘的方法、漏洞复现的步骤以及检测POC的使用。此外,还提供了漏洞修复的建议,包括联系厂商打补丁、升级版本、增加Web应用防火墙防护以及关闭互联网暴露面或接口设置访问权限。文章最后介绍了内部圈子信息,提供了一站式解决漏洞POC和复现痛点的服务,并提醒读者仅限授权范围内的合法安全测试,严禁用于未授权攻击行为。
漏洞分析 文件上传漏洞 远程代码执行 用友U8cloud 安全研究 漏洞复现 安全防护 安全漏洞
0x6f Windows Defender对抗——攻破Windows内置防线
安全分析与研究 2026-03-19T08:31:12 © pandazhengzheng
本文深入探讨了Windows Defender(现称Microsoft Defender Antivirus)作为Windows系统内置反恶意软件解决方案的架构、保护机制和对抗技术。文章首先概述了Windows Defender在网络安全中的重要性,接着详细分析了其多层架构,包括用户界面层、服务层、驱动层和内核层,以及关键进程和驱动。文中进一步探讨了Windows Defender的实时保护机制、云保护与样本提交功能,以及篡改保护机制。最后,文章介绍了绕过Windows Defender的各种对抗技术,如禁用实时保护、添加排除项、终止进程以及Patch AMSI等,为网络安全学习者提供了宝贵的实践知识。
Windows 安全 反恶意软件 网络安全防护 安全漏洞 攻击技术 防御策略
0x70 Linux内核的“贴身保镖”:LKRG 1.0如何让零日漏洞无处遁形
网络安全研究站 2026-03-19T07:02:09 © ZKAFKA
Linux Kernel Runtime Guard (LKRG) 1.0的发布标志着Linux内核安全领域的重大进展。LKRG是一个内核安全模块,旨在监控内核运行时的完整性,检测并阻止针对内核的安全漏洞利用。它不同于传统的权限限制工具,而是通过监控内核的“身体”来防止篡改。LKRG 1.0版本增强了功能,支持多种内核版本和架构,并优化了性能。它通过监控内核关键数据结构的哈希值和进程凭证来防御内核攻击,包括提权漏洞和沙箱逃逸。虽然LKRG不能替代内核更新,但它可以作为补丁空窗期的临时防线。文章还讨论了LKRG的性能影响、适用场景、部署指南和最佳实践,强调了在部署LKRG时需要注意的事项,如与内核更新不冲突、与访问控制工具配合使用等。
Linux内核安全 内核防护 运行时监控 安全漏洞防御 零日漏洞 系统安全策略 安全工具 性能影响
0x71 武装你的浏览器-漏洞检测
锐鉴安全 2026-03-19T06:39:12 © 锐鉴安全
本文详细介绍了如何利用浏览器插件进行网络安全漏洞检测。文章首先以一个高校人脸采集系统的漏洞挖掘案例为背景,展示了如何通过fuzz测试发现未授权注册漏洞。接着,文章重点介绍了几个实用的浏览器漏洞检测插件,包括VulnRadar、AntiDebug Breaker和VueCrack。VulnRadar是一款集成了多种安全检测模块的Chrome扩展,用于发现JS端点、敏感目录、DOM XSS等漏洞;AntiDebug Breaker则用于绕过前端常见的反调试机制;VueCrack则专注于Vue框架网站的路由结构和未授权访问漏洞检测。文章最后提供了这些工具的下载方式和使用方法,并推荐了一些相关的资源。
漏洞检测 浏览器安全 Web安全 渗透测试 信息收集 安全工具 安全漏洞 安全意识
0x72 CVE-2026-25803:3DP-MANAGER 硬编码默认凭据导致 VPN 管理后台完全接管
CVE-SEC 2026-03-19T06:00:28 © CVE-SEC
CVE-2026-25803是一个严重的漏洞,影响基于Node.js/TypeScript构建的3DP-MANAGER工具,该工具用于管理VPN入站连接。该漏洞存在于2.0.1及以下版本中,由于管理员账户的用户名和密码被硬编码为“admin”,任何知道默认凭据的攻击者都可以登录系统,获得对VPN隧道和系统设置的完全控制权。CVSS评分高达9.8,属于严重级别。该漏洞已在2.0.2版本中修复,通过使用环境变量动态配置凭据来替代硬编码的凭据。受影响的用户应立即升级到2.0.2或更高版本,并修改默认密码以增强安全性。
CVE漏洞 默认凭据 VPN安全 开源软件漏洞 Node.js安全 硬编码 安全配置 漏洞修复
0x73 完全分离源码 支持域前置 | 基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v2.2发布!
星落安全团队 2026-03-19T00:01:07 © 星落
本文介绍了名为xlfrc v2.2的工具,这是一个基于frp重构的安全工具,旨在增强免杀能力并提高防溯源能力。xlfrc v2.2完全分离了客户端与服务端代码,取消了读取配置文档模式,改为纯命令行模式,并支持域前置功能。该工具已测试能够绕过卡巴斯基、360核晶、defender、火绒等杀软。文章详细说明了工具的更新内容,包括去掉帮助信息、取消配置文件模式、默认启用TLS加密、支持自定义SOCKS5用户名和密码、自定义监听端口和连接端口等。此外,还提供了服务端和客户端的启动命令示例,并介绍了域前置参数的含义。文章最后提到了工具的免杀测试结果,并鼓励读者关注微信公众号以获取更多信息。
网络安全工具 免杀技术 网络代理 命令行工具 域前置 源码分离 TLS加密 图形化界面 内部工具箱 安全测试
0x74 [EDU]动动手指的高危
略懂安全的三秋 2026-03-18T22:17:45 © 略懂安全的三秋
本文主要介绍了一起网络安全事件,其中攻击者通过简单的游客访问登录,利用浏览器插件VueCrack成功查看访客预约界面,并获取了被访人和来访人的信息,尽管身份证号(sfz)是加密的,但攻击者通过分析响应包找到了完整的sfz信息。接着,攻击者尝试通过填写系统操作手册中找到的工号和手机号来更改手机号,并成功重置了朱老师的密码,从而获得了登录权限。文章详细描述了攻击者使用的步骤和技巧,以及可能的安全漏洞,提醒网络安全学习者注意类似的攻击手段和防护措施。
漏洞挖掘 身份验证漏洞 信息泄露 路径遍历 社会工程学 密码重置漏洞 浏览器插件安全
0x75 Burp插件--MaR
安全天书 2026-03-18T22:05:07 © Hello888
文章介绍了一款名为MaR的网络安全工具,该工具旨在辅助安全研究人员在渗透测试中进行自动化的数据篡改。MaR基于BurpSuite的Match and Replace功能,但提供了更灵活和强大的规则配置能力,支持条件匹配、正则表达式、多作用域等高级特性。文章详细描述了MaR的功能,包括智能替换、规则配置、请求/响应内容修改等,并提供了工具的GitHub地址。此外,文章还提到了一个红蓝对抗技术圈子,分享了一系列红队工具、钓鱼手法、免杀技术等,包括HeavenlyBypassAV、HeavenlyProtectionCS、冰蝎webshell免杀工具等,并强调了加入圈子交流学习的价值。文章最后提醒读者不要利用技术从事非法活动,并指出工具的安全性需自行验证。
Burp Suite 插件 网络安全工具 HTTP协议分析 自动化渗透测试 正则表达式 红蓝对抗 漏洞挖掘 免杀技术
0x76 某CMS XSS漏洞代码审计
青春计协 2026-03-18T21:38:16 © 青春计协
本文详细分析了一个CMS(内容管理系统)的XSS(跨站脚本)漏洞。文章首先介绍了XSS漏洞的基本原理,即用户可控的输入在输出到网页时被浏览器当作可执行代码解析,导致恶意脚本执行。接着,文章通过实例展示了如何在后台找到可输入内容的字段,并追踪了相关控制器和函数。文章重点分析了post()、filter()、escape_string()和decode_string()函数的作用,揭示了这些函数在处理输入时的不足,导致XSS漏洞的产生。最后,文章提供了一个复现该漏洞的步骤,并强调了漏洞可能带来的风险。
XSS漏洞 代码审计 安全漏洞 漏洞利用 后端安全 PHP安全 Web安全 安全编程
0x77 JAVA的MVC项目未授权上传绕过链
YMs0ra的安全漫路 2026-03-18T21:17:00 © YMsora
文章详细分析了一个使用Spring MVC框架的老项目的安全漏洞。项目中的总调度器Web.xml配置了DispatcherServlet来处理所有以.do或.action结尾的请求,并将它们路由到spring-mvc.xml配置文件。spring-mvc.xml中定义了一个AuthInterceptor拦截器,用于权限校验,但该拦截器存在漏洞,其excludeUrls和excludeContainUrls属性配置不当,导致部分接口可以被绕过。通过分析AuthInterceptor的preHandle方法,发现请求路径可以通过特定方式被修改以绕过拦截。进一步分析getRequestPath方法,发现其通过?和&符号截断请求路径,这可以被利用来构造恶意请求。在CgUploadController中,发现文件上传功能缺乏必要的鉴权和黑名单机制,上传的文件名会被重写,但文件内容直接写入服务器,存在未授权文件上传漏洞。通过构造特定的POST请求,可以绕过权限校验并上传webshell。文章最后指出,审计此类项目时,应先了解路由配置,以便更好地理解攻击路径和潜在漏洞。
Web安全 文件上传漏洞 权限绕过 Spring MVC 拦截器(Interceptor) 黑盒审计
0x78 CTFshow-Pwn入门格式化字符串(91-100)
玫家大院 2026-03-18T21:04:52 © 玫幽倩
这篇文章详细介绍了多个32位和64位格式化字符串漏洞的利用方法,涵盖了从基础的栈溢出防护到更复杂的保护机制,如栈金丝雀、PIE等。文章通过分析多个CTF挑战题(pwn91至pwn100),展示了如何利用格式化字符串漏洞进行信息泄露、任意地址写、栈数据覆盖和任意地址内存覆盖等操作。对于每个挑战,文章都详细说明了漏洞原理、参数偏移位置的确定方法、利用技巧以及具体的Exploit编写过程。例如,文章提到了如何通过多次调用格式化字符串漏洞来绕过限制,如何泄露PIE基址和栈上目标返回地址槽的地址,以及如何利用这些信息来最终获取shell或flag。此外,文章还讨论了如何绕过栈金丝雀保护和PIE保护等高级防护机制。整体而言,这篇文章为网络安全学习者提供了关于格式化字符串漏洞利用的全面而深入的指导。
格式化字符串漏洞 栈溢出 栈金丝雀 信息泄露 任意地址写 ret2libc PIE (Position Independent Executable) 逆向工程 CTF
0x79 攻防中前端加密的分析与突破
泷羽Sec-尘宇安全 2026-03-18T20:44:57 © 尘佑不尘
本文详细分析了五个网络安全案例,涵盖了逆向工程和渗透测试中的常见技术和方法。案例一介绍了如何通过分析JavaScript代码和逆向加密参数,使用Python脚本爬取并计算网页中current_array数组的值之和。案例二探讨了如何通过全局搜索和断点定位加密参数xl的加密逻辑,并使用Python脚本进行爬取和加和。案例三介绍了如何通过分析启动器代码和请求响应,定位加密参数xxoo的加密逻辑,并使用Python脚本进行爬取和加和。案例四介绍了如何通过调试和绕过debugger,定位加密参数x的加密逻辑,并使用Python脚本进行爬取和加和。案例五介绍了如何通过分析JavaScript代码和请求响应,定位加密参数m和t的加密逻辑,并使用Python脚本进行爬取和加和。这些案例展示了在网络安全学习和实践中,如何通过分析代码、定位加密参数和编写脚本,实现数据抓取和分析的目标。
逆向工程 加密解密 JavaScript调试 网络爬虫 代码重构 解混淆 请求拦截
0x7a Ubuntu Desktop 24.04及更高版本存在本地权限提升漏洞,可导致未授权用户获取root权限
网安百色 2026-03-18T19:23:15
Ubuntu Desktop 24.04及更高版本存在一个本地权限提升(LPE)漏洞,编号CVE-2026-3888,该漏洞允许未授权的本地攻击者通过snap-confine和systemd-tmpfiles两个系统组件之间的意外交互来获取root权限。snapd服务负责管理snap软件包,并强制执行权限模型,而snap-confine是构建snap沙箱的setuid二进制文件。该漏洞的CVSS v3.1评分为7.8,属于高危级别。攻击者需要本地访问和低权限,且无需用户交互即可利用该漏洞。Ubuntu 24.04 LTS和25.10版本需要升级到特定版本的snapd来修复该漏洞。此外,文章还提到了另一个安全漏洞,即uutils coreutils包中的竞争条件漏洞,该漏洞可能导致攻击者在特定条件下以root权限删除任意文件。
操作系统安全 权限提升漏洞 漏洞披露 本地攻击 安全修复 Snap架构安全 CVSS评分 安全补丁管理 内核安全
0x7b RegPwn:一种 Windows 注册表弱点
网安百色 2026-03-18T19:23:15
网络安全研究人员最近发现了一种名为RegPwn的新型攻击技术,该技术利用Windows注册表中的设计漏洞来实现权限提升和持久化控制。Windows注册表作为操作系统的重要组件,存储了系统配置、应用设置和安全策略,因此成为了攻击者的主要目标。RegPwn攻击利用注册表中不安全的键值处理机制,使得攻击者能够在特定条件下绕过安全控制执行恶意代码,并在系统中建立持久的访问权限。这种攻击方式能够实现权限提升、长期驻留和辅助横向移动,且由于其隐蔽性,难以被传统安全工具检测。此外,注册表中可能存储敏感信息,如凭据,这进一步扩大了攻击面。针对这种攻击,建议采取限制注册表访问权限、监控异常修改行为、使用安全工具检测可疑键值变更、避免在注册表中存储敏感信息和及时更新系统与安全补丁等措施来降低风险。
注册表攻击 权限提升 持久化攻击 横向移动 隐蔽攻击 Windows安全 安全漏洞 安全防护
0x7c 前端加密测不动?全局热加载帮你自动接管签名流程
Yak Project 2026-03-18T18:31:31 © YAK
本文详细介绍了一个网络安全教学靶场,该靶场使用动态挑战接口和全局热加载技术来模拟实际业务场景。靶场交互顺序包括:请求/api/get-challenge获取加密的challenge,客户端解密得到nonce,使用HMAC Key计算签名,请求/api/user/info时将签名写入X-Auth-Signature头,服务端校验后返回AES-CBC加密的业务数据。文章首先通过手工方式验证了整个链路,包括计算签名、发送请求和解密响应。接着,介绍了如何使用全局热加载来提升调试流畅度,包括自动获取challenge并生成签名,以及自动解密受保护接口的响应。文章还讨论了全局热加载和模块热加载的pipeline分工,以及如何在实际的Web Fuzzer和MITM场景中应用这些技术。最后,文章提供了完整的全局热加载和模块热加载脚本,并解释了如何启用和配置这些脚本。
网络安全学习 动态挑战 全局热加载 AES-CBC HMAC-SHA256 Yakit 中间人攻击 Web Fuzzer
0x7d 【高危AI漏洞预警】OpenClaw Agent平台远程代码执行漏洞CVE-2026-30741
飓风网络安全 2026-03-18T18:20:39 jufeng
OpenClaw Agent Platform v2026.2.6版本存在一个远程代码执行漏洞(CVE-2026-30741),该漏洞允许攻击者通过请求末端提示注入攻击执行任意代码,从而控制受影响的系统。此漏洞可能被用于执行恶意代码,因此所有使用OpenClaw Agent Platform v2026.2.6版本的用户应立即采取行动。官方建议尽快应用补丁或更新到最新版本2026.3.11,同时加强输入验证,避免使用未经验证的输入来构造系统命令。此外,还建议实施严格的输入验证、重构最小权限执行上下文、配置网络分段和访问控制等措施以缓解风险。受影响的产品是OpenClaw代理平台,而补丁可以通过GitHub链接获取。
远程代码执行漏洞 平台安全 设备管理软件 补丁更新 漏洞预警 代码注入攻击 系统控制
0x7e CVE-2026-30741:OpenClaw远程代码执行漏洞复现详解
句芒安全实验室 2026-03-18T16:58:56 © 小龙虾1号
本文详细分析了CVE-2026-30741漏洞,这是一个OpenClaw Agent Platform的高危远程代码执行漏洞。该漏洞允许攻击者通过请求侧提示注入的方式,诱导AI模型生成未经授权的终端命令,进而执行恶意操作。文章介绍了漏洞的概述、攻击场景、原理详解,包括技术背景、关键问题、攻击链复现等。同时,提供了漏洞复现的详细步骤,包括环境准备、恶意代理部署、攻击演示等。文章还分析了漏洞的影响和防御措施,包括官方修复建议、用户缓解措施和检测方法。最后,对漏洞的技术深度进行了分析,并与其他漏洞进行了对比,总结了行业启示和未来研究方向。
远程代码执行 API注入 中间人攻击 供应链攻击 AI安全 软件漏洞 安全漏洞复现 安全防御 加密货币安全 安全最佳实践
0x7f Vulnhub系列IMF靶场实战指南
松杨网络安全资料库 2026-03-18T16:43:29
本文详细介绍了一个名为MIF的实战导向渗透测试练习靶场,面向初学者到进阶练习者。靶场主要包含Web应用、文件上传、权限提升等环节,目标是让练习者掌握从信息收集到拿下目标主机的完整流程。文章详细描述了渗透路径:首先通过nmap扫描发现靶机只开放了80端口,从Web应用入手。在页面源代码中找到异常的js文件,通过base64解码获取flag2和登录路径。接着在登录页面通过用户名收集和抓包,利用PHP数组绕过登录,获取flag3和路径。在路径中尝试SQL注入,使用sqlmap获取二维码图片,扫描后得到文件上传路径。然后使用weevely工具生成PHP后门,修改后缀为gif并添加GIF89A文件头绕过防护,上传后连接获取flag5。最后通过flag5解码提示找到代理服务,下载脚本并替换shellcode,监听端口反弹shell获取root权限,最终获取flag6。整个过程涵盖了信息收集、Web漏洞利用、文件上传、提权等多个关键环节。
Web安全 信息收集 SQL注入 文件上传 提权 渗透测试 弱口令/信息泄露
0x80 当反向代理本身成为Web架构的攻击入口
幻泉之洲 2026-03-18T16:38:00
本文探讨了反向代理在Web架构中成为攻击入口的问题。文章指出,两个CVE漏洞揭示了反向代理处理HTTP头部时的系统性缺陷,攻击者可以利用这些缺陷绕过代理安全控制,实现身份验证绕过和权限提升。文章分析了CVE-2025-48865和CVE-2025-64484两个漏洞,说明了它们如何暴露了代理和后端组件之间的实现不一致,以及后端对代理头部数据的过度信任。文章还讨论了HTTP协议的灵活性和代理角色被过度信任的问题,以及这些问题如何导致安全边界模糊。最后,文章提出了应对这些问题的建议,包括后端不应盲目信任代理头部数据、代理必须严格净化头部、统一认知和最小化头部依赖等。
反向代理安全 HTTP头部攻击 认证绕过 权限提升 安全边界 架构缺陷 HTTP协议 安全实践
0x81 xx证书站的链式未授权到任意用户登录
掌控安全EDU 2026-03-18T14:13:10 zkaq-bielang
本文详细描述了一个网络安全学习者在某大学子系统中发现并利用多个漏洞的过程。首先,通过统一身份认证账号登录系统,发现附件上传功能存在存储型XSS漏洞,前端JS校验被绕过,成功上传HTML文件触发XSS。其次,发现未授权访问漏洞,包括文件删除接口和工单查询接口,可获取敏感信息。此外,通过泄露的手机号和学号,调用接口未授权获取用户密码,实现任意用户登录。最后,通过JS逆向技术获取系统独立登录口的加密逻辑,并使用Burp插件进行自动化加密和爆破,成功获取管理员权限,并发现后台存在多处XSS漏洞。整个过程中,作者主要利用Burp Suite进行抓包和改包,结合JS审计和逆向技术,最终成功获取系统管理员权限。文章强调所有技术和方法仅用于教育目的,并提醒读者遵守法律法规,切勿用于非法途径。
XSS 未授权访问 接口审计 信息泄露 密码爆破 JS逆向 任意用户登录 文件上传漏洞 安全测试
0x82 AWS Bedrock AgentCore 沙箱绕过功能可实现隐蔽的 C2 和数据泄露
安全圈的那点事儿 2026-03-18T13:23:29 © 网络安全9527
AWS Bedrock AgentCore 代码解释器存在一个严重漏洞,允许攻击者绕过网络隔离并建立隐蔽的命令与控制(C2)通道。尽管AWS宣传该模式提供完全隔离,但研究人员发现攻击者可以通过DNS查询绕过限制。该漏洞由BeyondTrust的Phantom Labs发现,CVSSv3评分为7.5。攻击者利用该漏洞可以通过DNS流量窃取敏感数据并执行远程命令,创建一个隐藏的双向隧道。如果攻击者控制了DNS服务器,他们可以编码命令在DNS响应中,然后沙盒内的代码执行这些命令。此外,如果IAM角色权限过高,攻击者还可以查询和访问其他AWS服务,如S3存储桶或DynamoDB,从而窃取敏感信息。由于数据通过DNS查询离开,传统网络监控工具无法检测到这种攻击。
云安全漏洞 沙箱绕过 命令与控制(C2) DNS隧道 权限滥用 网络隔离绕过 数据泄露风险 AI安全
0x83 RelayKing v1.1:摸清域内所有中继攻击路径
幻泉之洲 2026-03-18T12:37:00
RelayKing 是一款针对 Active Directory 环境的中继攻击检测与枚举工具,能够自动发现 SMB、HTTP、LDAP 等协议的中继机会,并识别高风险问题如 NTLMv1、反射漏洞等。它不仅能够检测协议安全性配置,还集成了对特定漏洞的检测逻辑,并能自动分析中继攻击路径。RelayKing 支持多种扫描模式,包括 AD 自动枚举、文件读取、CIDR 网段扫描等,并能生成多种格式的输出文件。虽然工具自动化程度高,覆盖面广,但性能与隐蔽性不可兼得,且功能逻辑较为复杂。它适用于内部红队评估、渗透测试和蓝队自查,但需要适当的授权和准备,以确保扫描过程中不会引起不必要的注意。
域渗透工具 网络安全检测 漏洞扫描工具 渗透测试工具 中继攻击检测 Active Directory攻击 开源安全工具 Python安全工具
0x84 跨平台系统信息获取库libsigar源码分析系列(九)
安全狗的自我修养 2026-03-18T12:27:53 © haidragon
本文详细分析了libsigar Windows分支的源码,探讨了其核心架构、模块组织、关键技术实现和API调用。libsigar通过Windows API、性能计数器、WMI和动态加载DLL等方式收集系统信息,主要包含win32_sigar.c等核心文件。其架构以sigar_t结构体为基础,整合了多个DLL模块,如wtsapi32.dll、iphlpapi.dll等,以实现终端服务、IP助手和高级API等功能。关键技术包括性能计数器访问、NT系统调用、PEB操作和WMI接口封装,通过这些技术实现了对内存、CPU、进程、网络和文件系统的监控。API调用分析展示了如何获取内存信息、CPU信息、进程列表等,并采用了缓存机制、动态缓冲区管理和多级回退机制等优化策略。此外,还涉及了时间转换、权限提升、字符转换、网卡名称处理和CPU核心合并等特殊技术,以及兼容性处理和错误处理机制。总体而言,libsigar的Windows分支实现了一套完整的跨平台系统信息收集接口,具有多层次API访问、动态兼容性、性能优化和回退机制等特点,能够高效稳定地收集系统信息。
系统信息收集 性能监控 进程管理 网络监控 WMI Windows API 底层系统调用 安全工具开发 代码分析
0x85 JS逆向 -- 某点数据登录逆向分析
逆向有你 2026-03-18T11:55:10 littlewhite11
本文详细分析了某点数据的登录逆向过程。逆向目标网址是通过编码后的链接提供,目标是对登录参数进行逆向抓包分析。首先,通过分析发现参数k没有明显特征,因此选择了从启动器入手,通过跟踪异步操作来定位参数k的生成位置。在逆向分析过程中,使用了hook技术来监控参数的修改。通过在适当的时机设置断点和hook,最终定位到参数k是在异步操作完成后被设置的。文章中详细描述了逆向分析的步骤,包括如何设置hook、如何处理异步逻辑以及如何处理加密的参数。最终,通过模拟实现加密参数并验证其正确性,完成了逆向登录过程。文章还提到了加密参数的获取方式和服务器下发的加密参数,以及如何通过这些信息完成模拟登录。
网络安全分析 Web安全 逆向工程 JavaScript安全 加密技术 抓包分析 漏洞分析 漏洞利用
0x86 一款专业的Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析
黑白之道 2026-03-18T09:54:11
FLUX是一款专业的Web安全扫描工具,具备JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。最新版本FLUX v3.2.1在上一版本基础上修复了多个关键问题,并增加了端点URL处理、漏洞测试覆盖、WAF绕过等功能。工具包含25,000+指纹库,支持40多种WAF检测与绕过,提供一键全功能扫描和单功能独立扫描选项。FLUX还提供美观的HTML报告、实时扫描进度显示、自动保存结果、智能速率限制与流量伪装、CSRF Token自动提取与Cookie持久化等功能。该工具支持扫描结果导入,并可通过GitHub获取。文章强调了FLUX在安全学习交流中的合法使用,禁止非法用途及盈利行为。
Web安全扫描工具 漏洞检测 敏感信息收集 API安全 子域名发现 WAF检测与绕过 JavaScript代码分析 自动化安全测试 报告生成 网络安全工具
0x87 一款专为红蓝工程师和渗透测试人员打造的跨平台安全工具箱
HACK之道 2026-03-18T09:45:23 z50n6
ChiXiao (赤霄) 是一款专为红蓝工程师和渗透测试人员设计的现代化、跨平台安全工具箱。它集成了工具管理、智能研判、资产测绘与攻防辅助等核心功能,旨在解决传统渗透测试中工具分散、环境配置繁琐、协作效率低下等痛点,构建个人专属的“数字化武器库”。ChiXiao 提供了仪表盘、工具箱、信息收集、漏洞管理、攻防赋能、备忘录、网址导航、应急响应和辅助工具等多个功能模块。其中,智能工具箱统一管理外部工具,支持环境隔离和快速检索;漏洞管理围绕 Nuclei 生态提供 POC 管理、扫描任务编排与请求重发功能;攻防赋能包含反弹 Shell 生成器、攻击载荷库、JWT 攻防平台等实用工具;信息收集集成空间测绘、端口扫描、目录扫描、Web 指纹识别、Google Hack 等能力,用于资产摸排;应急响应提供 Web 日志分析、流量分析、系统日志分析、Webshell 检测与代码审计等功能。ChiXiao 通过智能化、一体化的设计,显著提升了渗透测试的效率和效果。
安全工具 渗透测试 红蓝对抗 资产测绘 漏洞管理 应急响应 AI智能研判 工具管理 环境隔离
0x88 Perfex CRM 高危漏洞分析:未授权反序列化导致远程代码执行
幻泉之洲 2026-03-18T09:38:13
研究人员在Perfex CRM v3.4.0及更早版本中发现了一个远程代码执行漏洞,攻击者可以通过构造的序列化payload,在服务器上执行任意代码。漏洞源于认证模块中的不安全反序列化操作,绕过了CodeIgniter框架的XSS过滤,并利用了PHP序列化S:格式转义特性。该漏洞无需身份验证即可被利用,影响范围包括存储客户记录、发票、合同和个人数据的小型企业用户。Perfex CRM已在v3.4.1版本中修复了此漏洞,建议受影响用户立即升级或采取临时缓解措施。
远程代码执行(RCE) 反序列化漏洞 未授权访问 XSS过滤绕过 PHP安全漏洞 代码注入 应用安全 漏洞披露 安全修复
0x89 未授权漏洞渗透技巧总结分享(十一)
C4安全 2026-03-18T08:43:14 cike_y
本文分享了关于未授权漏洞渗透的技巧总结。文章首先介绍了通过API接口实现未授权访问的方法,包括利用爆破密码和万能密码进行后台登录。接着,作者展示了如何在网站上寻找接口信息,并通过拼接API路径发现后台登录的返回值接口。通过修改返回包,作者成功实现了未授权访问后台。文章还介绍了通过源代码实现未授权访问的案例,其中涉及到JavaScript实现的登录判断逻辑,通过修改返回包绕过登录验证。最后,作者鼓励读者加入团队交流群,了解更多安全渗透知识。文章中还包括了一些实战案例和工具介绍,如XSS案例、业务逻辑漏洞案例分享、FOFA API等,为网络安全学习者提供了丰富的学习资源。
未授权访问 漏洞挖掘 API安全 代码审计 渗透测试 安全漏洞 网络安全
0x8a EDR对抗策略概览——攻防博弈的艺术
安全分析与研究 2026-03-18T08:32:34 © pandazhengzheng
本文深入探讨了EDR(Endpoint Detection and Response)技术的对抗策略,旨在帮助安全从业者更好地理解攻击者如何对抗EDR防御措施。文章首先概述了EDR技术原理,然后重点介绍了三种EDR对抗策略:致盲、绕过和终止。致盲策略旨在使EDR无法感知恶意活动,绕过策略则在不触发警报的情况下执行恶意代码,而终止策略则是直接停止EDR进程或服务。文章详细分析了每种策略的技术实现、适用场景以及优缺点,并举例说明了相关的技术手段,如修补ETW、AMSI和WFP等。此外,还讨论了绕过策略中的直接系统调用、进程注入和内存执行等技术。通过这些详细的分析,读者可以更全面地了解EDR对抗的策略和技巧,从而提升防御体系的有效性。
网络安全技术 威胁分析 防御策略 红蓝对抗 EDR技术 Windows安全 系统调用 内存执行
0x8b 工具 | WG-Win-Check
浅安安全 2026-03-18T08:02:42 浅安
本文介绍了一款名为WG-Win-Check的轻量级Windows应急响应辅助工具。该工具基于原生Win32 API实现,主要用于网络安全研究学习。工具具备多种功能,包括进程排查、网络连接排查、启动项排查、服务排查、计划任务排查、文件排查、事件日志排查以及威胁检索。文章中还提到了如何使用该工具进行签名校验、PID、PPID、进程名、路径、命令行、用户等信息查询。此外,文章还提供了项目的GitHub地址,供有兴趣的读者进一步学习和研究。需要注意的是,该工具仅供安全研究与学习之用,使用者需自行承担法律及连带责任。
网络安全工具 Windows应急响应 进程监控 网络连接监控 启动项和服务管理 计划任务分析 文件和事件日志分析 威胁检测 活动痕迹追踪 开源软件
0x8c 漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
浅安安全 2026-03-18T08:02:42 浅安
本文报道了一起深信服运维安全管理系统的高危漏洞,该漏洞编号暂无,属于远程代码执行类型,影响版本为深信服运维安全管理系统(OSM)<3.0.12 20241106。漏洞存在于系统的/fort/ip_and_port;help/port_validate和/fort/subforeign;help/audit/down_load接口,未经身份验证的攻击者可以利用这些接口执行任意系统命令,从而获取服务器控制权限。深信服官方已发布修复版本,建议用户升级以消除安全风险。
远程代码执行漏洞 未经身份验证的攻击 运维安全管理产品漏洞 高危漏洞 版本相关漏洞 安全修复建议
0x8d JNDI注入-rmi篇
梦想变成大黑客的小猫咪 2026-03-18T00:16:57 小猫咪
JNDI(Java Naming and Directory Interface)是一个通用的接口,用于让应用程序方便地访问不同的后端服务,如LDAP、RMI、CORBA等。它通过将一个名称(字符串)映射到一个Java对象,实现了一种命名和目录服务。在提供的示例中,JNDI与RMI结合使用,通过RMI服务器和客户端进行通信。服务器端创建一个RMI远程对象,并将其绑定到RMI注册中心。客户端通过JNDI查找该对象并调用其方法。JNDI服务器端可以绑定一个Reference对象,该对象包含远程加载类名、工厂类名和工厂位置信息。当客户端查找该对象时,JNDI客户端会触发远程类加载,并在静态代码块中执行恶意代码,从而实现攻击。攻击路径包括RMI的攻击面和JNDI的引用远程类实例化,最终导致远程代码执行。
0x8e HIDS AWD Platform
攻防训练营 2026-03-17T23:39:12
HIDS AWD Platform是一个面向AWD比赛的轻量级HIDS平台,包含管理端Builder和靶机端Agent。Builder提供Agent构建、靶机管理、代码审计、自动修复、WAF流量查看等功能。Agent则负责文件基线监控、自动备份还原、进程监控、Web目录流量记录等。平台特点包括一键生成适配目标系统的Agent、自动嵌入配置、多靶机在线状态展示、远程终端和文件管理、文件/进程HIDS适配AWD。文件基线首轮扫描生成,后续变更触发告警;自动备份还原功能可在开启后回滚被改文件;PHP代码审计能静态扫描常见漏洞并自动修复,支持AI审计;WAF流量记录只记录不阻断,兼容老框架注入方式,自动生成伪装session文件的WAF PHP文件并注入。平台针对AWD做了友好设计,如非root账号最小侵入、目录文件自动排除等,并提供了便捷的流量查看和远程文件管理功能。
HIDS 网络安全监控 基线分析 入侵检测 代码审计 漏洞扫描 自动修复 WAF 流量记录 Web 安全 Agent 技术 自动化安全 AWD 比赛 安全平台
0x8f CVE-2026-1312: Django order_by结合FilteredRelation使用导致的SQL注入漏洞
剑指安全 2026-03-17T23:13:46 © sw0rd1ight
这篇文章详细分析了2026年Django爆出的SQL注入漏洞CVE-2026-1312,该漏洞存在于QuerySet.order_by和FilteredRelation中。文章首先介绍了漏洞的发现背景和严重性,接着深入分析了补丁的修改内容,发现补丁主要在两个位置进行了修改:一是限制了FilteredRelation别名的使用,不允许包含点;二是增强了order_by中字段的逻辑,确保包含点的字段必须在extra_order_by中。文章通过一个具体的场景复现了漏洞,展示了如何通过传递特定参数触发SQL注入。深入分析表明,漏洞利用的关键在于利用关系运算符.,使得关联关系join消失,别名仅出现在order_by中,从而实现注入。文章总结了漏洞的几个关键点:带有关系运算符的别名会走RawSQL的拼接逻辑,且此时没有对后面部分进行引号包裹;由于走了orderby的RawSQL会使得缺失了别名引用计数流程,使得最终的别名仅出现在orderby中且不存在join;sql语句的orderby支持子查询。文章最后强调了开发者不应完全依赖ORM的安全性,应在业务层面进行输入限制,以增强应用的安全性。
SQL注入 Django Web安全 漏洞分析 补丁分析 安全研究
0x90 深度解析:Spring MVC代码审计实战
泷羽Sec-尘宇安全 2026-03-17T22:30:05 © 尘佑不尘
本文详细介绍了Spring MVC框架在Spring Boot项目中的应用,重点讲解了Spring注解配置,包括@Controller、@RestController、@RepositoryRestController等类级别注解的作用和示例。文章还介绍了Spring MVC请求配置注解,如@RequestMapping、@GetMapping、@PostMapping等,用于映射HTTP方法。接着,文章通过实例分析了Spring MVC项目中的常见安全漏洞,包括权限绕过、文件上传、支付漏洞和越权漏洞。其中,权限绕过利用了request.getRequestURI()方法的缺陷,文件上传未校验文件类型,支付接口未验证支付真实性,越权漏洞则涉及参数校验不足。最后,文章提出了一种代码审计思路,涵盖识别技术栈、枚举API接口、参数接收与数据流追踪、权限与越权检查、第三方组件漏洞扫描以及经验驱动的重点功能审计等方面,为网络安全学习者提供了实用的审计方法。
Spring MVC 注解安全 权限绕过 文件上传 支付漏洞 越权漏洞 SQL注入 MyBatis安全 代码审计方法
0x91 【高危漏洞预警】Libucl UCL输入处理漏洞 (CVE-2026-0708)
飓风网络安全 2026-03-17T22:08:52 cexlife
本文预警了一个名为Libucl UCL输入处理漏洞(CVE-2026-0708)的高危漏洞。该漏洞存在于libucl库中,远程攻击者通过发送特制的通用配置语言(UCL)输入,能够在ucl_object_emit函数中引发段错误(SEGV),导致受影响系统拒绝服务(DoS)。攻击者可能通过网络接口接收外部输入的配置文件,利用此漏洞向系统提供特制的UCL格式字符串,从而触发内存访问违规。受影响的软件产品主要使用libucl库,具体版本未明确列出。官方已发布修复后的最新版本,建议用户升级至最新版本。同时,文章还提出了输入验证、沙箱隔离、监控与日志记录等安全建议措施,以降低漏洞风险。
高危漏洞 远程攻击 拒绝服务攻击 内存访问违规 软件库漏洞 配置管理 容器编排 安全软件 代码审计 应急响应
0x92 有效载荷勒索软件利用 Babuk 式加密攻击 Windows 和 ESXi 系统
安全圈的那点事儿 2026-03-17T19:12:00 © 网络安全9527
Payload勒索软件是一种新型的网络威胁,它能够攻击Windows和VMware ESXi系统。该软件结合了Babuk式的加密技术和激进的反取证策略,同时还采用了有效的双重勒索模型。据称,该组织自2026年2月17日起开始活动,已经对多个行业和国家的中大型组织造成了影响,包括医疗保健、能源和电信等行业。Payload使用Curve25519 ECDH和ChaCha20算法进行加密,并具备双平台功能,能够同时攻击Windows和ESXi系统。该勒索软件还包含了一个独特的56字节页脚,使用了RC4加密。尽管Payload与Babuk存在代码重用和结构相似性,但目前尚未发现确凿的证据表明它背后存在完整的勒索软件即服务生态系统。Payload的攻击方式包括离线运行、扫描网络驱动器、终止备份和安全工具等,同时还具有自我删除和防止EDR检测的能力。
勒索软件 加密攻击 反取证技术 双平台攻击 数据泄露 虚拟化安全 网络安全威胁 恶意软件分析
0x93 某安全so库深度解析
看雪学苑 2026-03-17T17:59:40 教教我吧~
本文详细分析了名为sub_1B924的防御模块,该模块是一个针对Frida框架的高级主动防御引擎。其核心机制利用Frida修复ART Bug时必须Hook art::ArtMethod::PrettyMethod的特性,部署内存完整性监控陷阱。主线程sub_1B924负责环境清洗、反模拟器检测,并动态加载ART库。监控线程sub_1C544通过pthread_create启动,在后台循环扫描文件系统、内存映射和核心函数完整性。处决引擎sub_26334是一个混淆的状态机函数,一旦检测到异常(Hook),动态解密Shellcode并执行exit_group(0)强制抹杀进程。该模块隐蔽性极高,全程无显式字符串,无直接系统调用,无常规Crash日志。文章还分析了其环境指纹检测、绕过Android 7.0+命名空间限制、内存完整性校验、Shellcode执行等关键步骤,并提出了相应的Bypass方案,如Hook pthread_create沉默看门狗、Hook内存读取欺骗视觉、Hook svc指令或mmap阻断自杀操作等。
Anti-Frida Watchdog Shellcode Injection State Machine ELF Parsing Ptrace
0x94 【漏洞通告】OpenClaw WebSocket共享令牌权限提升漏洞
深信服千里目安全技术中心 2026-03-17T17:57:03 深瞳漏洞实验室
本文报道了OpenClaw开源个人AI代理项目中的一个高危权限提升漏洞。该漏洞存在于OpenClaw ≤ 2026.3.11版本中,当使用共享令牌或密码进行WebSocket连接认证时,服务端未对客户端提交的权限作用域进行校验,导致普通用户可以非法声明管理员权限,实现权限提升。漏洞的利用难度较高,需要普通用户权限。深瞳漏洞实验室监测到该漏洞后,官方已发布修复版本,建议用户更新至2026.3.12及以上版本。同时,深信服提供了风险资产发现和漏洞评估工具,帮助用户检测和修复受影响的资产。
漏洞通告 权限提升 OpenClaw WebSocket 认证漏洞 高危漏洞 开源软件 安全更新 个人AI代理 漏洞响应
0x95 【已复现】泛微E-cology10 远程代码执行漏洞(QVD-2026-14149)安全风险通告
奇安信 CERT 2026-03-17T17:10:12
本文报道了泛微E-cology10平台的一个远程代码执行漏洞(QVD-2026-14149),该漏洞被评级为高危,CVSS 3.1分数为9.8。该漏洞允许未经身份验证的远程攻击者通过发送恶意请求到特定接口,在目标服务器上执行任意代码,从而获取服务器权限。奇安信CERT已经监测到该漏洞,并指出目前尚未发现该漏洞的利用情况。泛微官方已经发布了修复补丁,建议用户尽快更新至EC10.0安全补丁。奇安信提供了多种检测和防护方案,包括天眼检测方案、网神网络数据传感器系统和自动化渗透测试系统,以帮助用户检测和防御针对该漏洞的攻击。
远程代码执行漏洞 高危漏洞 企业级应用漏洞 未经身份验证的漏洞 服务器安全 安全补丁 威胁情报 安全风险通告
0x96 皮皮宋渗透日记 11|文件包含漏洞全解析:LFI/RFI/ 伪协议 / 绕过 / 防御
皮皮宋渗透笔记 2026-03-17T16:59:51 © 皮皮宋
本文深入解析了网络安全中的文件包含漏洞,这是一种常见的Web渗透漏洞。文章从文件包含的基本概念讲起,解释了其与SQL注入的相似性,即攻击者通过注入恶意代码来执行任意文件。文章详细介绍了本地文件包含(LFI)和远程文件包含(RFI)的区别,以及如何通过构造路径来读取服务器上的敏感文件。此外,文章还探讨了PHP伪协议的利用方式,包括file://、php://filter、zip://和data://等协议,以及如何通过这些伪协议绕过防护机制。文章还提供了绕过文件包含漏洞的技巧,如URL编码、特殊字符绕过、%00截断等,并给出了防御文件包含漏洞的方案,包括输入过滤、白名单验证、限制包含范围、禁用危险功能等。最后,文章强调了学习文件包含漏洞的重要性,以及它如何与文件上传、代码执行等漏洞联动,对于网络安全学习和实践具有重要意义。
网络安全漏洞 Web安全 代码注入 文件操作 渗透测试 PHP安全 防御策略
0x97 Evasion SubAgents:这个AI框架能帮你轻松组装免杀的木马加载器
幻泉之洲 2026-03-17T16:33:00
Evasion SubAgents 是一个基于 Claude Code 框架的插件,旨在自动化网络安全测试中的免杀木马加载器的研究、生成和加固工作。该框架通过三个子代理(研究代理、生成代理和加固代理)工作,能够自动从GitHub上搜索免杀技术,组合生成木马加载器,并集成API混淆、反分析等免杀技术。文章详细介绍了该框架的工作原理、安装部署步骤以及实际使用命令,适合需要快速生成测试载荷的安全测试人员。框架依赖多个组件和库,支持Windows、Linux和macOS系统。使用时,可以通过三个主要命令进行操作:/research 搜集技术,/loader_generate 生成加载器,/evasion_integrate 为加载器添加免杀技术。该框架具有提高效率、基于知识库、安全边界清晰等优点,但也存在依赖环境、免杀效果有限、代码质量参差不齐等局限。
网络安全工具 自动化渗透测试 免杀技术 AI应用 开源项目 代码安全
0x98 WordPress sql注入(CVE-2025-1323)
Nday Poc 2026-03-17T15:25:41 Superhero
本文分析了WordPress WP-Recall插件(版本<=16.26.10)存在的SQL注入漏洞(CVE-2025-1323)。该漏洞允许未经身份验证的远程攻击者通过SQL注入获取数据库中的敏感信息,如管理员密码和用户个人信息。在特定条件下,攻击者甚至可能向服务器写入木马,以获取更高的系统权限。文章提供了漏洞的概述、复现步骤、自查工具以及修复建议,包括关闭不必要的互联网暴露面、升级至安全版本等。此外,还介绍了Nday漏洞实战圈,一个专注于公开1day/Nday漏洞复现和工具链适配支持的内部圈子,并提供了相关的资源内容和更新计划。文章强调,任何因使用提供的POC信息及脚本而造成的后果和损失,使用者本人需自行负责。
SQL注入 WordPress漏洞 后端安全 安全漏洞复现 安全工具 安全防护 安全运维
0x99 安全赛博20260317
安全赛博 2026-03-17T15:21:27 © 安全赛博
本文报道了2026年3月17日的网络安全动态。CISA将Ivanti Connect Secure的多个高危漏洞列入KEV,并要求联邦机构加速修复,这些漏洞可能导致未授权访问和远程代码执行。文章还提到了Fortinet、VMware和Apache等多家厂商的安全漏洞,以及中国《网络安全法》修订版和欧盟NIS2指令的实施情况。此外,文章指出安全社区披露了企业凭证滥用的新趋势,攻击者越来越多地利用合法凭证进行攻击。最后,文章提供了关于企业远程访问与VPN系统安全加固的建议。
漏洞利用 企业安全 网络安全法 安全态势感知 威胁情报 远程接入安全 安全社区 安全加固
0x9a 【红队思路】最新版火绒下钓鱼免杀思路
安全天书 2026-03-17T14:25:07 © Hello888
本文针对网络安全领域中的钓鱼攻击技术进行了详细分析,主要针对火绒安全软件的最新防御策略进行了深入研究。文章首先强调了安全测试和防御研究的重要性,并提醒读者不要将技术用于非法目的。接着,文章详细介绍了火绒安全软件在检测钓鱼攻击时的文件名规则和LNK路径规则,并针对这些规则提出了相应的绕过方法,例如避免使用双扩展名、规避特定路径等。此外,文章还提到了一个名为“纷传”的安全圈子,该圈子专注于渗透测试、红蓝对抗、钓鱼手法研究等,并分享了一些免杀工具和技术文章。文章内容丰富,为网络安全学习者提供了宝贵的技术参考和防御思路。
网络安全 漏洞利用 红队技术 免杀技术 恶意软件分析 安全防御
0x9b 路由器把 IPv6 地址当密码用:Tenda AC8 认证绕过漏洞分析
CVE-SEC 2026-03-17T14:00:00 © CVE-SEC
本文分析了Tenda AC8路由器的一个严重认证绕过漏洞(CVE-2026-4252),该漏洞允许攻击者绕过密码验证,直接获得路由器管理员权限。漏洞存在于固件的IPv6处理组件中,通过检查请求来源的IPv6地址来决定是否授权访问管理接口。由于IP地址可以被伪造,这种方法存在根本性设计错误。Tenda AC8路由器是深圳吉祥腾达科技生产的一款家用路由器,在全球范围内有广泛销售。漏洞被安全研究员DigitalAndrew发现,并已在2026年3月16日公开披露。目前,厂商尚未发布任何修复补丁。受影响的用户需要采取措施保护自己,包括关闭远程管理功能、禁用IPv6以及关注厂商的固件更新。该漏洞提醒用户路由器需要定期关注其安全状态,因为它涉及所有联网设备的网络入口。
路由器安全漏洞 IPv6安全 认证绕过 CVE编号 嵌入式设备安全 安全更新 中间人攻击 网络设备管理
0x9c MemoryGuard Loader:基于 PAGE_GUARD + VEH 的内存保护加载器
星夜AI安全 2026-03-17T13:31:08 © 星夜AI安全
MemoryGuard Loader是一个开源的内存保护加载器,旨在帮助红队攻防人员保护其shellcode不被杀软检测到。该项目利用Windows的PAGE_GUARD机制和VEH(向量化异常处理)来实现内存保护。它通过RC4加密shellcode来绕过静态查杀,使用PAGE_GUARD来防止杀软内存扫描,并通过VEH来精确控制合法线程的访问。MemoryGuard Loader的编译和运行环境需要MinGW-w64,并且需要准备shellcode。项目提供了详细的安装和编译指南,以及如何使用RC4加密shellcode的步骤。此外,它还介绍了技术原理,包括RC4加密、PAGE_GUARD机制和VEH的使用,以及如何通过调整保护间隔和调试模式来优化性能。最后,文章还提供了免杀效果测试结果,并强调了该工具仅供学习和研究使用,禁止用于非法用途。
内存保护 免杀技术 逆向工程 Windows安全 异常处理 红队攻防 开源项目 安全工具
0x9d 白加黑技术详解 - 突破系统安全限制解决 DllMain 死锁原理详细分析
蜂鸟安全 2026-03-17T13:10:28 © Re
本文深入探讨了白加黑技术,一种基于DLL劫持原理的高级攻击技术。文章首先介绍了白加黑技术的原理,即通过将合法签名的白程序与同名恶意DLL放置在同一目录,利用Windows DLL搜索顺序优先加载的特性,使受信任的白程序加载并执行恶意代码,从而绕过安全软件检测。接着,文章详细阐述了挖掘白文件的方法,包括使用ZeroEye工具自动收集下载地址、扫描有签名的exe程序、分析DLL文件等。并以哔哩哔哩为例,演示了白加黑技术的具体实现过程,包括创建DLL项目、判断需要哪个DLL、获取指定DLL的导出函数等。此外,文章还分析了白加黑技术中可能遇到的DLLMain死锁问题,并提供了详细的解锁方法,包括动态加载和静态加载两种情况下的解决思路和代码实现。最后,文章总结了突破系统安全限制的方法,并对免杀实现进行了探讨,为网络安全学习者提供了宝贵的实践经验和理论指导。
白加黑技术 DLL劫持 免杀技术 安全研究 逆向工程 系统安全 恶意代码 网络安全测试
0x9e LnkMeMaybe:Windows快捷方式攻防新利器
幻泉之洲 2026-03-17T12:16:00
文章介绍了LnkMeMaybe,一款基于.NET 8的Windows快捷方式工具箱,用于生成和分析各类.lnk文件。该工具集包含命令行生成器和图形化编辑器,旨在帮助安全研究者、渗透测试人员简化快捷方式的构造过程。核心功能包括TriggerAuth、WebShortcut、LocalShortcut和EnvShortcut等,能够实现钓鱼、权限提升等攻击目的。LnkMeMaybe支持Windows、Linux、macOS平台,并提供预编译的二进制文件和自定义编译选项。文章还提供了安装指南、实战命令示例以及工具的优缺点分析,指出其适用于红队、渗透测试人员、安全研究员、蓝队、防御人员和系统管理员。
Windows 安全 快捷方式攻击 渗透测试工具 红队工具 安全研究 代码审计 威胁情报
0x9f JWT详解
一个努力的学渣 2026-03-17T11:02:00 © 一个努力的学渣
JWT(JSON Web Token)是一种基于RFC 7519标准的轻量级、自包含、可验证的JSON令牌,用于在各方之间安全地传输信息。其核心价值在于解决传统Session认证的痛点,如服务器存储Session状态、跨域受限等。JWT通过自包含用户身份信息,实现无状态设计,避免了分布式系统共享Session的需求,同时支持跨域和跨端友好。工作流程包括用户登录、服务器验证、生成JWT、返回JWT、客户端存储和发送请求等步骤。Refresh Token机制用于管理Access Token的过期问题。JWT的优势包括无状态、可扩展、跨域支持、安全可靠、自包含、适用于移动端、紧凑和可验证等。劣势则包括无法主动失效、令牌大小较大、安全性依赖密钥、明文传输和续签复杂等。JWT结构由Header、Payload和Signature三部分组成,Header包含签名算法等元数据,Payload包含用户信息和声明,Signature确保令牌的完整性和真实性。JWS和JWE是JWT的两种实现形式,JWS通过数字签名保证数据完整性,JWE通过加密保证数据机密性。使用JWT时需注意选择强密钥、设置合理的过期时间、始终验证签名、避免存放敏感信息、使用HTTPS传输、安全存储令牌以及实现令牌失效机制等安全注意事项。
身份认证 令牌认证 无状态认证 JWT结构 安全传输 签名算法 令牌过期 Refresh Token JWT优缺点 JWS与JWE 安全注意事项
0xa0 以 Crystal 之名,通透绕过 EDR
securitainment 2026-03-17T10:24:55 Lorenzo Meacci
本文详细探讨了如何构建一个能够绕过顶级 EDR 的全面规避型反射式加载器。文章首先介绍了 EDR 的主要检测向量,包括静态分析、行为分析、API 挂钩、内核回调与内核遥测、调用栈检查和内存扫描。接着,文章深入分析了 C2 Payload 的架构,包括反射式 DLL 注入 (rDLL) 和 Shellcode 反射式 DLL 注入 (sRDI) 的原理和局限性。随后,文章重点介绍了用户自定义反射式加载器 (UDRL) 的构建方法,以及如何使用 Crystal Palace PIC 链接器来实现位置无关代码 (PIC) 编程,从而绕过 EDR 的检测。文章详细讲解了如何通过模块覆写、NtContinue 入口转移、API 调用栈伪造、睡眠掩码以及 Crystal Palace YARA 签名消除等技术来规避 EDR 的检测。最后,文章强调了掌控完整链条的重要性,指出只有当投递、内存区域、调用栈、内存加密和签名都被消除时,才能真正绕过 EDR 的检测。
网络安全 EDR 规避 反射式加载器 shellcode C2 植入体 PIC 编程 调用栈伪造 API 挂钩 睡眠掩码 YARA 签名消除
0xa1 凌曦Labs:Shiro绕过Header长度限制利用WP(内部工具一键梭哈)
凌曦安全 2026-03-17T10:08:08 © 凌曦安全
本文详细介绍了一种针对使用 Shiro 安全框架的应用的攻击方法,该应用存在 Header 长度限制、WAF Cookie 长度检测和 WAF 解密检测等安全障碍。为了绕过这些障碍,文章提出了三种内存马注入方法:文件落地分块写入、线程名存储和 System.setProperty 存储。每种方法都提供了详细的步骤和代码实现,并使用 Python 脚本进行自动化发送,同时考虑了 WAF 绕过技术。文章还对比了三种方法的优缺点,并强调了在实际操作中需要注意的事项,如使用正确的 JDK 版本和配置等。最后,文章提到了一个内部开发的 Shiro 攻击工具,并提供了相关参考资料和交流群信息。
Shiro 反序列化 绕过技术 Web 安全 Java 安全 内存马 WAF 渗透测试 安全靶场
0xa2 SQLMap-FluX 二开Bypass版 | 有效检测并绕过WAF的特征识别与频率检测
黑白之道 2026-03-17T09:53:49
SQLMap-FluX 是一款针对 SQL 注入的渗透测试工具,其改造版本旨在通过模拟拟人化的访问模式来绕过现代 Web 应用防火墙(WAF)和入侵防御系统(IPS)的特征识别与频率检测。该工具通过三个阶段进行改进:第一阶段是对静态特征的清洗,包括全局定界符的随机化、User-Agent 和 Header 库的更新以及垃圾参数的干扰;第二阶段是对 Payload 逻辑的优化,通过重写检测模板和随机化 SQL 关键字来增加复杂度;第三阶段是行为模式的拟人化,通过非线性时间分布和探测逻辑乱序化来模拟人类操作的自然随机性。SQLMap-FluX 支持多种配置选项,如随机代理、延迟、级别和风险等,并建议在测试环境中验证修改的有效性,以保持与原 SQLMap 功能的兼容性。
SQL注入攻击 Web应用安全 渗透测试工具 WAF绕过 安全研究 安全工具开发
0xa3 Jangow_1.0.1靶机-WP
深灵奇境 2026-03-17T09:03:36 © LingJing-004
本文详细介绍了对jangow_1.0.1靶机的渗透测试过程,该靶机难度简单,操作系统为Linux。测试过程分为四个主要步骤:首先,通过端口扫描发现靶机开放HTTP服务,并从备份文件中获取泄露的MySQL口令;其次,对网站参数进行FUZZ测试,发现可利用的buscar参数,通过写入命令行一句话木马获取网站权限;第三步,利用泄露的MySQL口令成功登录FTP服务,并通过上传webshell实现网站完全接管,展示了敏感信息泄露的风险;最后,通过生成PHP反弹shell木马获取交互式shell,利用CVE-2021-4034内核漏洞提权至root权限,成功获取最终flag。整个测试过程遵循了“敏感信息收集-入口突破-权限提升”的常规渗透攻击链,揭示了靶机在敏感信息泄露、网站参数过滤、FTP服务权限配置、内核漏洞等方面的安全隐患,强调了渗透测试中关注细节的重要性。
信息收集 Web安全 命令执行 FTP安全 提权 漏洞利用 渗透测试 Linux安全
0xa4 CVSS 10.0 严重缺陷 SandboxJS 漏洞授予完全远程代码执行权限
sec随谈 2026-03-17T08:44:30 sec随谈
SandboxJS是一款广泛使用的JavaScript沙箱库,旨在安全执行不受信任的代码。然而,近日发现的一个严重漏洞(CVE-2026-26954)使得攻击者能够通过特定的方法绕过沙箱的安全限制,从而实现远程代码执行(RCE)。该漏洞的CVSS评分高达10分,表明风险极高。攻击者可以利用JavaScript方法获取包含Function构造函数的数组,进而通过Object.fromEntries构造恶意对象,导致沙箱逃逸。受影响的SandboxJS版本包括0.8.33及以下,而最新版本0.8.34已修复此漏洞。安全团队被建议立即更新SandboxJS到最新版本,并审查所有使用沙箱技术的第三方库,确保它们已修补类似的逻辑缺陷。此外,还强调了最小权限原则的重要性,即确保宿主进程以最小权限运行以减少潜在的风险。
JavaScript 漏洞 沙箱逃逸 远程代码执行 供应链攻击 软件安全更新 安全最佳实践 安全漏洞评分
0xa5 【已复现】OpenClaw WebSocket共享令牌权限提升漏洞
HACK之道 2026-03-17T08:37:42
本文介绍了OpenClaw WebSocket共享令牌权限提升漏洞(QVD-2026-13829),这是一个高危漏洞,CVSS 3.1分数达到9.9。该漏洞存在于OpenClaw网关的WebSocket连接处理逻辑中,攻击者可以通过获取或构造无设备共享令牌,在WebSocket连接建立时声明高权限作用域,绕过权限控制机制。OpenClaw是一款开源的AI智能体平台,允许用户通过自然语言指令操作计算机完成各类任务。奇安信CERT已成功复现该漏洞,并建议用户尽快更新至最新版本OpenClaw >= 2026.3.12以修复此漏洞。
漏洞分析 安全漏洞 权限提升 开源软件安全 奇安信CERT CVSS评分 安全补丁
0xa6 一款包含App抓包的代理工具
锐鉴安全 2026-03-17T08:36:31
本文介绍了一款名为SwordfishSuite的现代化Web安全测试平台,该平台集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提供高效、可定制的应用工具。文章详细介绍了SwordfishSuite的核心功能,包括智能拦截代理、集成APP分析、可扩展插件系统和GUI界面操作等。此外,文章还提供了SwordfishSuite的APP抓包功能使用方法,包括安装证书、开始探索等步骤。案例中,作者通过SwordfishSuite成功拦截和修改了登录数据包,实现了注册账号的目的。文章强调了在进行安全测试时应遵守法律法规,并对使用者因不当使用本文提供的信息或工具而产生的后果不承担责任。
漏洞挖掘 渗透测试 Web安全 代理工具 App安全 漏洞利用 安全意识
0xa7 一款专业的Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析
夜组安全 2026-03-17T08:01:14 ROOT4044
本文介绍了FLUX,一款专业的Web安全扫描工具,支持多种功能,包括JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等。FLUX v3.2.1在v3.2.0的基础上修复了多个关键问题,如端点URL处理、漏洞测试覆盖、WAF绕过等。该工具拥有25,000+指纹库,支持40+种WAF检测与绕过,包括国产厂商,并提供一键全功能扫描和单功能独立扫描。FLUX的HTML报告美观,扫描进度实时显示,过程中自动保存结果,智能速率限制与流量伪装,并能自动提取CSRF Token与持久化Cookie。此外,它支持扫描结果导入,兼容fscan/dddd + Web存活验证。文章还提供了FLUX的快速开始指南,包括基础全功能扫描和全功能扫描+DNSLog盲测的命令示例。最后,文章建议用户将公众号夜组安全设为星标以获取更多安全工具和资讯。
Web安全扫描工具 信息收集 漏洞测试 WAF检测与绕过 API安全 安全扫描
0xa8 多功能代理工具 gost
生有可恋 2026-03-17T06:56:24 © hyang0
本文介绍了一款名为gost的多功能代理工具。gost是一款基于Go语言实现的代理工具,支持HTTP、HTTPS和SOCKS5等常用协议。它不仅具备基本的代理功能,还支持代理链转发,能够实现多级转发。文章中提到了gost的两个主要功能:HTTP/SOCKS5代理和多级转发。用户可以通过在命令行中使用gost-L=:8080来启动HTTP/SOCKS5代理,并通过-F参数实现代理链的转发。文章还提供了gost的GitHub项目地址和不同平台的下载链接,以及一些下载记录和配置示例。作者表示这只是尝试了gost的少量功能,更多高级功能可以在项目文档中查看。
代理工具 网络安全 HTTP/HTTPS SOCKS5 多级转发 Go语言实现 开源项目
0xa9 eSentire 关于伊朗关联的MuddyWater APT 分析报告
暗镜 2026-03-17T06:01:05 © ZM
eSentire调查发现,伊朗国家支持的APT组织MuddyWater使用了源自俄罗斯的恶意软件即服务(MaaS)产品Tsundere,以对全球组织进行网络间谍活动。Tsundere僵尸网络恶意软件通过PowerShell脚本reset.ps1进行部署,该脚本解密并执行Tsundere Botnet和持久化模块。Tsundere使用WebSocket与AES-256-CBC加密算法与C2服务器建立连接,并通过“以太坊隐藏”(EtherHiding)技术从以太坊区块链智能合约中获取C2服务器地址。在连接C2服务器之前,Tsundere会检查目标机器是否属于亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯或乌克兰,如果是,则立即退出。Tsundere还会收集受害机器的指纹信息,如用户名、计算机名称、操作系统版本等,并生成硬件ID(HWID),然后将其发送到C2服务器。持久化模块通过在Windows Run注册表项中创建新值来建立持久化。分析中发现了多个与Tsundere Botnet相关的IPv4地址、文件哈希值和命令行。
APT 恶意软件分析 僵尸网络 C2 通信 EtherHiding 恶意软件即服务 (MaaS) 持久化 解密与反混淆 IoC 地域针对性 Node.js
0xaa Upload Labs 第10关:点空格点绕过文件上传限制
武文学网安 2026-03-17T02:24:28 © 武文学网安
本文分析了Upload Labs第10关的文件上传绕过技巧。该关卡通过限制文件扩展名来防止恶意文件上传。文章首先介绍了Windows文件系统的两个特性:自动忽略文件名末尾的点,以及忽略文件名末尾的空格。接着,文章详细分析了第10关的核心代码,指出代码中存在利用Windows文件名解析规则的漏洞。通过构造特定的文件名(如“shell.php . .”),可以绕过黑名单检测,成功上传WebShell。文章还提供了实战利用的步骤,包括创建一句话木马、使用Burp Suite修改文件名、上传文件等。最后,文章总结了漏洞形成原因和防御方法,强调使用白名单、重命名上传文件和严格过滤文件名的重要性。
文件上传漏洞 黑名单防御策略 Windows 文件系统特性 WebShell 网络安全实战 漏洞防御
0xab 本地部署龙虾+攻击工具联动全指南:把红队单兵效率拉满10倍
倬其安 2026-03-17T00:02:06 © Hash先生
本文详细介绍了如何在本地搭建OpenClaw(龙虾)的隔离环境,并实现攻击工具的联动和全流程自动化。文章首先强调了合法授权的重要性,并提供了三种部署方案:新手一键脚本部署、Docker隔离部署和源码手动部署。接着,文章介绍了如何通过龙虾的Tool插件系统,将Nmap、Nuclei、Xray、Sqlmap等攻击工具与龙虾联动,实现了资产测绘、漏洞扫描、Web打点、内网横向移动和痕迹清理等五个核心场景的自动化。文章还提出了自定义工具插件和多代理协同等进阶优化方法,以进一步提升自动化能力。最后,文章强调了必须遵守的安全红线,以确保操作的合法性和安全性。通过这些方法,OpenClaw能够显著提高红队攻击的效率,将原本需要数小时甚至数天的工作缩短至几分钟或几小时。
网络安全 渗透测试 红队演练 自动化安全 AI安全 OpenClaw 工具链 安全合规
0xac 软件系统安全赛-Thymeleaf 3.0.15 视图名注入 + PRNG 逆向:完整 RCE 到 Root 提权
星络安全实验室 2026-03-16T23:33:27 © wallkone
本文分析了一个典型的多漏洞链利用题,目标是从普通用户权限提升至读取 root 权限保护的 /flag 文件。整个攻击链分为四个主要步骤:首先,利用弱 PRNG(线性反馈移位寄存器)的特性,通过注册用户获取到的密码(即 PRNG 状态),逆向计算 6 步以预测 admin 用户的密码。其次,利用 Thymeleaf 3.0.15 版本视图名注入漏洞,通过特定的绕过技巧(如使用 literal substitution 和 $${} 语法)触发服务器端模板注入(SSTI),实现远程命令执行(RCE)。再次,利用获取到的 RCE 权限,执行系统命令,找到并利用系统中存在的一个 SUID 程序(/usr/bin/7z),以 root 权限执行代码。最后,通过 SUID 程序读取通常只有 root 用户才能访问的 /flag 文件,成功获取 flag。整个过程形成了一条完整的漏洞利用链:PRNG 预测 → admin 登录 → Thymeleaf SSTI → RCE → SUID 提权 → 读取 /flag。文章还提供了详细的 Python exploit 脚本,用于自动化完成整个攻击流程。
密码学 Web 安全 服务器安全 模板注入 命令执行 提权 SUID 提权 攻击链
0xad 【Web安全】PHP反序列化漏洞
安全驾驶舱 2026-03-16T22:15:34 H4ppy
本文深入探讨了PHP反序列化漏洞的原理、成因、攻击方式和防范措施。PHP反序列化是将对象转换为字符串的过程,而反序列化则是将字符串还原为对象。如果程序在反序列化过程中没有对输入数据进行严格检查,攻击者可以利用构造的恶意序列化字符串执行恶意代码,从而造成安全漏洞。文章通过具体示例分析了漏洞的成因和攻击者的操作步骤,并提出了五点防范措施,包括避免直接反序列化不可信数据、过滤和验证输入、禁用危险魔术方法、限制PHP函数执行权限以及升级PHP版本。文章强调了开发者应避免执行用户可控的代码,并提醒读者了解这类漏洞的重要性,以增强网站的安全性。
Web安全 PHP安全 序列化漏洞 魔术方法 安全防范 代码审计 安全最佳实践
0xae 利用TG收集网页钓鱼信息
Ghost Wolf Lab 2026-03-16T21:54:44 © Ghost Wolf Lab
本文深入探讨了现代网络钓鱼攻击的一种新型手法,即通过伪造的登录页面结合Telegram平台进行数据外传。传统的网络钓鱼攻击通常使用自建服务器接收窃取的凭证,但这种方式容易被安全软件拦截。为了规避防御,攻击者开始利用Telegram等合法即时通讯平台作为数据外传的“暗道”。攻击流程包括展示高度逼真的伪造登录页面,诱导用户输入用户名和密码。当用户提交表单时,恶意JavaScript代码会截获这些敏感信息,并通过Telegram Bot API将数据加密后发送到攻击者的Telegram聊天窗口。由于防火墙和安全网关通常不拦截流向Telegram的正常HTTPS流量,这种攻击方式难以被传统安全手段察觉。文章还介绍了如何创建Telegram机器人、获取ChatID和Token,以及使用第三方工具或在线网站来获取机器人的信息,从而实现对同类攻击的检测或利用。此外,Telegram机器人也可被用作命令与控制(C2)平台。企业和个人需要升级防御体系,以抵御这种结合了社会工程学与云服务滥用的威胁。
网络钓鱼 Telegram 社会工程学 API滥用 数据泄露 恶意脚本 隐蔽通信 Botnet/C2
0xaf JNDI注入攻防全解析:从低版本RCE到高版本绕过分析
泷羽Sec-尘宇安全 2026-03-16T21:09:59 © 尘佑不尘
本文详细分析了JNDI注入漏洞,特别是针对低版本和高版本JNDI注入的利用方法。文章首先介绍了JNDI注入的基本原理,包括恶意类的编译、服务端和客户端代码的编写。接着,深入分析了漏洞利用的原理,从RegistryContext.lookup方法开始,跟入decodeObject和getObjectInstance方法,揭示了远程加载恶意类并执行恶意代码的过程。对于高版本JNDI注入,文章讨论了绕过限制的方法,通过设置Reference对象的classFactoryLocation属性为空,使得JNDI能够加载本地工厂类并触发RCE。此外,文章还提供了具体的利用示例,包括使用EL表达式反射调用JavaBeanObjectFactory进行反序列化攻击,以及利用ResourceFactory环境搭建进行绕过分析。这些内容对于理解和防范JNDI注入攻击具有重要的参考价值。
JNDI注入 RMI漏洞 LDAP漏洞 反序列化 Java安全 命令执行 绕过限制 工厂类利用
0xb0 【已复现】泛微 E-cology10 多个远程代码执行漏洞
枇杷熟了 2026-03-16T20:44:57 长亭应急响应
泛微E-cology10是一款面向中大型组织的数字化运营平台,近日被发现存在多个远程代码执行漏洞。这些漏洞允许攻击者在无需任何认证的情况下远程执行任意代码,可能导致服务器被完全控制及敏感数据泄露。长亭安全应急响应中心已成功复现这些漏洞,并提供了相应的临时缓解方案和官方安全补丁。建议受影响的用户尽快采取措施修复漏洞,以降低安全风险。同时,多个安全产品已支持对该漏洞的检测和防御。
远程代码执行漏洞 安全漏洞 服务器安全 企业应用安全 应急响应 安全补丁 网络安全事件
0xb1 【已复现】OpenClaw WebSocket共享令牌权限提升漏洞(QVD-2026-13829)安全风险通告
奇安信 CERT 2026-03-16T20:12:18
奇安信CERT发布安全风险通告,揭露了OpenClaw WebSocket共享令牌权限提升漏洞(QVD-2026-13829)。该漏洞存在于OpenClaw网关的WebSocket连接处理逻辑中,允许攻击者通过获取或构造无设备共享令牌,在WebSocket连接建立时声明高权限作用域,从而绕过正常的权限控制机制。OpenClaw是一款开源的AI智能体平台,能够在本地环境中自主运行,通过自然语言指令操作计算机完成各类任务。该漏洞的影响范围较大,官方已发布安全补丁,建议用户尽快更新至最新版本以避免安全风险。奇安信威胁情报中心安全研究员已成功复现该漏洞,并提供了详细的复现步骤和PoC代码。
漏洞通告 权限提升漏洞 OpenClaw CVSS评分 奇安信CERT 安全补丁 WebSocket 数据泄露 服务中断 横向移动
0xb2 多样的DNS重绑定攻击的深入链
YMs0ra的安全漫路 2026-03-16T18:54:37 © YMsora
本文深入探讨了DNS重绑定攻击的原理和实施方法。首先介绍了DNS的基本概念和记录类型,如A记录、AAAA记录、CNAME记录等,以及DNS解析的过程。文章指出,DNS重绑定攻击利用了DNS解析两次不一致的特性,通过在两次TTL差值内改变解析结果,实现绕过单点SSRF限制的目的。文章以一个实战场景为例,展示了如何利用DNS劫持的二次回环技术绕过禁止本地地址的SSRF限制。此外,文章还讨论了DNS解析变化的具体时间点,即在服务器请求完IP后,本地缓存TTL开始生效时。最后,文章提出了防范DNS重绑定攻击的方法,如立即锁定IP或最终检查IP。
DNS攻击 DNS重绑定 网络安全漏洞 SSRF攻击 DNS缓存 漏洞利用 网络防护
0xb3 CTFshow-Pwn入门栈溢出(76-79,81-85)
玫家大院 2026-03-16T18:52:07 © 玫幽倩
本文详细记录了作者进行Pwn提权实验的过程和思考。实验涵盖了从32位到64位的不同场景,涉及多种保护机制和利用技巧。作者通过分析程序的反汇编代码,发现了栈溢出、GOT表可写、libc.so.6加载等关键信息,并利用这些信息成功实现了提权并获得shell。实验中,作者不仅使用了传统的ret2libc技术,还探索了ROP链的构造,通过寻找合适的gadget来控制程序执行流程。此外,作者还讨论了不同保护机制(如NX、PIE、No RELRO)对Pwn实验的影响,并提供了相应的绕过方法。整个过程充满了挑战和乐趣,作者通过不断尝试和思考,最终成功完成了实验目标。
Pwn 逆向工程 栈溢出 ROP ret2libc GOT表 格式化字符串漏洞 二进制漏洞 Exploit开发 CTF
0xb4 Dejavu(逮虾户),专逮野生小龙虾:OpenClaw基线安全检测神器来了
山海之关 2026-03-16T18:15:43 玉衡实验室
国家网络安全通报中心对OpenClaw(俗称“小龙虾”)发出严重安全警示,指出85%的资产暴露在公网,默认18789端口易受攻击,漏洞库已收录258个安全漏洞,插件供应链投毒率高达10.8%。文章强调OpenClaw的自主性及其默认无认证的特性带来了巨大风险,特别是CVE-2026-25253漏洞允许攻击者远程控制AI智能体。为应对此风险,文章提出了七种安全自查方法,包括检查配置文件、技能包、端口、认证、依赖、主机系统和密匙,并介绍了开源的OpenClaw基线安全检测工具Dejavu,该工具可自动化执行这些检测并提供结构化报告。文章最后强调,安全需要持续基线维护,建议将检测纳入定期巡检或CI/CD流程,以防止不安全的OpenClaw实例流入生产环境。
0xb5 【已复现】泛微 E-cology10 多个远程代码执行漏洞
长亭安全应急响应中心 2026-03-16T17:00:01
泛微Ecology10是一款面向中大型组织的数字化运营平台,近期被曝出存在多个远程代码执行漏洞。这些漏洞允许攻击者在无需任何权限的情况下,通过特定接口发送恶意请求,从而在目标服务器上执行任意代码,可能导致服务器完全沦陷和敏感数据泄露。长亭安全应急响应中心已成功复现这些漏洞,并建议受影响的用户尽快修复漏洞。官方已发布安全补丁,用户应联系官方售后支持人员获取最新补丁。同时,提供了一些临时缓解措施,如限制访问权限和利用WAF等安全设备进行防护。该漏洞的发现和修复对于保障企业网络安全至关重要。
远程代码执行漏洞 安全补丁 网络安全应急响应 企业信息安全 微服务架构 低代码平台 漏洞利用
0xb6 ASCII码-shellcode的技巧
蚁景网安 2026-03-16T16:30:34 hope
本文详细分析了一个网络安全题目,该题目涉及多个漏洞和技巧的综合利用。首先,题目存在未开启NX保护的环境,使得ASCII码shellcode可以直接利用。文章指出,程序在BSS段接收输入,且输入字符大小需小于0x1F,因此可以使用ASCII码shellcode来绕过限制。题目中的UAF漏洞是关键,通过在选项5中触发shellcode执行,结合dword_602440的值来控制shellcode的执行。利用unsortbin修改dword_602440的值,可以使得输入的shellcode被执行。为了绕过0x1F的限制,文章介绍了使用ae64工具将shellcode转换为ASCII码格式的方法。此外,文章还讨论了机器切换的问题,通过修改CS寄存器的值来在32位和64位系统调用之间切换,从而利用不同的系统调用号完成特定的操作。最后,文章通过一个具体的例子展示了如何利用堆溢出漏洞和修改GOT表地址来执行shellcode,并详细解释了整个过程。整个过程涉及多个技巧和工具的使用,对于网络安全学习者来说是一个很好的实践案例。
0xb7 感染便成为恶意流量代理!批量华硕路由器正沦为僵尸网络
二进制空间安全 2026-03-16T16:29:34
KadNap是一种新型复杂恶意软件,它采用定制版的Kademlia分布式哈希表(DHT)协议来隐藏其基础设施的IP地址,从而绕过传统网络监控。受感染设备利用DHT协议定位并连接C2服务器,使得防御者难以发现和阻断这些服务器。Kademlia协议允许在对等节点间高效地进行去中心化信息查找,KadNap通过这种协议创新性使用,在合法的P2P流量噪声中建立稳健通信信道。一旦接入网络,僵尸设备通过名为“Doppelganger”的代理服务进行售卖,该服务专为犯罪活动量身定制。技术分析显示,被感染的华硕设备会与特定服务器通信,下载并执行恶意脚本,建立持久化机制。KadNap通过fork操作重定向标准输入输出,确定外部IP地址,并同步时间生成哈希值用于网络通信。它创建自定义DHT数据包搜索其他受感染节点,并通过XOR密钥和SHA-1哈希运算生成信息哈希值。连接对等节点后,使用解密和AES加密处理通信流量。最终,恶意软件接收并执行文件,如设置防火墙规则的fwr.sh脚本,并尝试连接C2服务器。分析发现,到达C2服务器前总是经过两个长期存在的节点,表明攻击者维护着持久化节点以保留控制权。KadNap僵尸网络利用P2P网络实现去中心化控制,逃避检测,增加防御难度,并通过“Doppelganger”服务进行售卖,实施暴力破解和漏洞利用等恶意活动,对组织和个人构成重大风险。
恶意软件分析 僵尸网络 Kademlia DHT协议 P2P网络滥用 持久化机制 命令与控制(C&C)通信 恶意脚本执行 网络钓鱼/中间人攻击(推测) APT攻击特征(推测) 设备劫持
0xb8 OpenClaw 沙箱隔离配置指南
幻泉之洲 2026-03-16T16:26:00 塑造者壹号
本文详细介绍了如何在OpenClaw中配置Docker沙箱隔离,以降低工具误操作带来的安全风险。文章首先解释了沙箱隔离的核心思路,即将可能出错的工具运行在Docker容器中,确保主机环境的安全。接着,文章说明了沙箱隔离的具体内容,包括哪些工具会被隔离,哪些不会被隔离,以及Docker沙箱隔离的优势和局限性。随后,文章分步骤讲解了如何启用和配置沙箱,包括沙箱模式的设置、工作区访问权限的配置、自定义挂载目录的设置等。此外,文章还提到了沙箱环境准备的相关内容,如构建基础镜像和网络与安全配置。最后,文章探讨了高级设置、踩坑点、策略与逃生通道、多Agent场景下的覆盖规则等内容,帮助读者全面了解并应用OpenClaw的沙箱隔离功能。
网络安全配置 容器安全 沙箱技术 代码执行安全 文件系统隔离 多代理安全策略
0xb9 动态|持续预警!国家网络与信息安全信息通报中心通报OpenClaw安全风险,2.3万个境内资产暴露
信息安全研究 2026-03-16T15:01:50
本文报道了国家网络与信息安全信息通报中心关于OpenClaw安全风险的通报。OpenClaw是一款在全球范围内广泛部署的自动化任务处理工具,其境内活跃资产数量已超过2.3万个。然而,这些资产存在严重的安全风险,因为OpenClaw在架构设计、默认配置、漏洞管理、插件生态和行为管控方面存在缺陷。具体风险包括架构设计缺陷、默认配置风险高、高危漏洞数量多、供应链投毒比例高以及智能体行为不可控。文章提供了风险防范建议,包括及时升级版本、优化默认配置、谨慎安装第三方插件、加强账户认证管理和限制智能体执行权限等,以降低安全风险。
安全漏洞 自动化工具风险 架构设计缺陷 默认配置风险 供应链安全 智能体安全 网络攻击目标 安全风险通报 安全防范建议
0xba 快普M6 GetPositionOfStaff sql注入漏洞
Nday Poc 2026-03-16T14:59:25 Superhero
本文分析了快普M6系统中存在的一个SQL注入漏洞。该漏洞存在于GetPositionOfStaff接口,未经身份验证的远程攻击者可以通过此漏洞获取数据库中的敏感信息,如管理员后台密码和用户个人信息。在特定情况下,攻击者甚至可能向服务器写入木马,进一步获取服务器系统权限。文章提供了漏洞的复现步骤、自查工具和修复建议,包括关闭互联网暴露面、升级至安全版本等措施。同时,文章还介绍了Nday漏洞实战圈,一个专注于公开1day/Nday漏洞复现和工具链适配支持的内部圈子,并强调了合法授权测试的重要性。
SQL注入 网络安全漏洞 数据库安全 应用程序安全 IIS安全 POC利用 漏洞复现 安全建议
0xbb OpenClaw node.invoke Rce(CVE-2026-28466)
苍穹密语 2026-03-16T14:52:47 © 回头没有岸
OpenClaw是一个在2026年初流行的开源AI智能体,近日修复了一个严重漏洞CVE-2026-28466。该漏洞允许已认证的客户端绕过system.run命令的执行审批机制,攻击者利用有效网关凭据可以注入审批控制字段,在节点主机上执行任意命令。该漏洞影响版本OpenClaw < 2026.2.14,攻击者无需Node主机所有者批准即可远程执行任意命令,危害极大。建议用户升级到最新版本,并在Gateway侧禁用system.run命令,以及采取其他安全措施来缓解风险。
开源软件漏洞 远程代码执行 权限绕过 AI安全 系统安全 CVE编号 安全建议与缓解措施
0xbc 一次偶然的“误入”:当我用“123456”敲开了某某电网计量系统的大门
黑客网络安全 2026-03-16T14:42:24 © amuxiaohuo
这篇文章讲述了一次网络安全学习者偶然发现某电网计量系统安全漏洞的经历。通过使用简单的弱口令“admin/123456”成功登录系统后台,作者发现系统内部存在诸多安全隐患,如缺乏二次验证、配置文件以明文形式展示、敏感信息泄露等。文章指出,弱口令是网络安全的一大短板,许多管理员为图方便而使用简单密码,导致系统容易被攻击。文章还提供了一些检测弱口令的方法和防范措施,包括强制复杂密码策略、增加验证机制、网络层防护和代码与配置管理。作者强调,安全不仅仅是技术指标,更是社会责任,呼吁系统管理者加强安全意识,避免因疏忽导致安全漏洞被利用。
网络安全漏洞 弱口令攻击 系统配置安全 内部安全风险 网络安全意识 网络安全测试 网络安全防护
0xbd 某火cai票娱乐城系统存在前台任意文件上传漏洞
星悦安全 2026-03-16T14:39:30 © XingYue404
该文章主要介绍了一个名为烽火娱乐或cai票娱乐城的开源Vue版本项目,该项目的WithdrawController.php文件中的uploadQrCode方法存在任意文件上传漏洞。漏洞利用方法是通过/api/v1/withdraw/upload-qrcode接口,通过构造包含恶意PHP代码的文件(如1.php)进行上传,由于上传功能对文件类型和大小进行了限制,但未对文件内容进行有效过滤,因此可以绕过限制上传恶意文件。文章还提供了具体的请求Payload示例,包括设置Host、Cookie、Authorization等头部信息,以及使用multipart/form-data格式发送包含恶意PHP代码的数据。此外,文章还提到了该项目的Fofa指纹和使用的Leavel框架,并强调了该漏洞的利用价值,以及源码获取方式等相关信息。
代码审计 0day 渗透测试 系统 通用 0day 闲鱼 交易所
0xbe KongTuke 攻击活动利用 modeloRAT 入侵被入侵的 WordPress 网站
TtTeam 2026-03-16T14:22:22
KongTuke 组织近期通过被入侵的 WordPress 网站部署 modeloRAT 恶意软件,利用虚假验证码诱饵获取初始访问权限。攻击活动伴随其新开发的 CrashFix 技术进行,对依赖 WordPress 的组织构成威胁。Huntress 研究人员在 2026 年 1 月发现此攻击策略,涉及 ClickFix 式虚假验证码诱饵和恶意 Chrome 扩展程序。攻击者通过注入 JavaScript 代码控制网站,诱导用户执行 PowerShell 命令,进而下载并执行 modeloRAT。该恶意软件具备远程访问和命令执行能力,通过复杂的混淆和持久化技术逃避检测。VirusTotal 数据显示,多个 WordPress 网站被注入恶意脚本,表明攻击活动仍在进行中。
恶意软件分析 RAT木马 WordPress安全 社会工程学 初始访问技术 浏览器安全 网络钓鱼 内存执行 持久化攻击 威胁情报
0xbf 渗透测试实践指南:必知必会的工具与方法
网络安全直通车 2026-03-16T14:09:51 guowei
本文详细介绍了渗透测试的实践指南,针对网络安全学习者提供了全面的实操指导。文章以四步渗透测试模型(侦察、扫描、漏洞利用、维持访问)为基础,结合Backtrack Linux等开源工具,通过实际操作步骤、案例演示和图文解说,系统讲解了渗透测试全流程的工具使用、技术细节和报告编写。文章首先定义了核心概念,包括渗透测试与漏洞评估的区别,道德黑客与恶意攻击者的差异,以及ZEH方法的应用。接着,详细介绍了测试环境的搭建,包括Backtrack Linux系统的使用、网络配置和基本操作。随后,文章深入探讨了四步渗透测试模型的具体操作,包括侦察阶段的信息收集、扫描阶段的端口扫描和漏洞扫描、漏洞利用阶段的远程访问和密码破解,以及维持访问阶段的后门工具和rootkit的使用。最后,文章强调了渗透测试报告的编写,包括综合报告、详细报告和原始输出的内容。此外,文章还提供了侦察、扫描、漏洞利用和维持访问阶段的相关工具和资源推荐。
渗透测试 网络安全 漏洞评估 道德黑客 社会工程学 端口扫描 漏洞利用 后门技术 报告编写 工具使用
0xc0 利用QR技术隐写shellcode
DeepDark Sec 2026-03-16T14:03:55 © 明天
本文探讨了利用QR码技术进行shellcode隐写的方法,旨在网络安全研究和学术交流。文章首先声明了免责条款,强调合法授权的重要性。接着,详细介绍了利用QR码隐写shellcode的原理和实现步骤,包括文件读取、数据分块、数据包创建、QR码生成和图像保存等环节。编码过程中,shellcode被分割成多个数据块,并封装成二进制数据包,然后生成QR码图像。解码过程则涉及QR码文件扫描、解码、数据包解析、数据块排序和文件重组等步骤。文章还提供了编码和解码的代码示例,以及如何生成和解析QR码数据包的详细说明。
隐写术 Shellcode QR码 网络安全 编码解码 钓鱼攻击 加密技术 编码实现
0xc1 技术分享:BitLocker加密与解密操作指南
电子物证 2026-03-16T14:00:30 DTRK
本文详细介绍了BitLocker加密技术的原理、特点、加密模式以及解密操作流程,为电子数据取证工作提供实用指引。BitLocker是Windows系统内置的全磁盘/分区加密功能,采用AES加密算法,具有全卷加密、透明用户体验、多重身份验证和硬件集成支持等特点。文章阐述了BitLocker的多种加密模式,包括操作系统驱动器、固定数据驱动器和可移动数据驱动器加密模式,以及密钥类型和备份方式。此外,还介绍了TPM芯片的作用和与BitLocker的配合流程。文章提供了判断BitLocker加密状态的方法,包括通过操作系统、磁盘管理器、命令行工具、外部设备以及开机启动阶段特征进行判断。最后,详细说明了在Windows 11、Windows 10等不同系统环境下启用BitLocker加密和解密BitLocker分区的操作步骤和注意事项,强调了获取恢复密钥的重要性以及确保取证程序合法合规的原则。
0xc2 一次诡异的TCP四次挥手丢包案:防火墙、ECMP与5秒的博弈
小话安全 2026-03-16T13:41:35 © 小话安全
本文详细解析了一起由核心交换机更换引发的TCP四次挥手丢包案例。服务器发送FIN包后,客户端回复ACK,但客户端的最后一个FIN包神秘消失。通过分析,发现FIN包在从内网核心交换机到服务器核心交换机的途中丢失。初步判断为防火墙配置和ECMP等价路由问题。深入分析后发现,防火墙的FIN超时设置过短,加上ECMP导致的路径不一致,共同造成了偶发性丢包。文章最后提出了调整防火墙超时和消除ECMP的解决方案,并强调了防火墙状态敏感性和变更管理的重要性。
TCP连接问题 网络故障排查 防火墙配置 ECMP问题 网络设备更换影响 超时参数配置 状态跟踪异常
0xc3 微软将在发现严重远程代码执行漏洞后阻止 Windows 11 和 Server 2025 的自动安装
安全圈的那点事儿 2026-03-16T12:37:44 © 网络安全9527
微软针对编号为CVE-2026-0386的严重远程代码执行(RCE)漏洞,宣布了分两阶段的缓解措施。该漏洞源于Windows部署服务(WDS)中的访问控制不当,允许未经身份验证的攻击者拦截敏感配置文件并在部署过程中执行任意代码。微软将在2026年1月13日启动第一阶段,允许管理员显式禁用免手动部署功能,并引入新的安全控制。到2026年4月,微软将默认禁用此功能,除非管理员通过设置临时重新启用。微软建议管理员在此期间采取行动,以避免部署管道中断,并迁移到其他不受影响的部署方法。
操作系统安全 远程代码执行漏洞 Windows部署服务 访问控制 网络安全策略 IT管理 安全更新和补丁 供应链安全
0xc4 手把手教你写SSH爆破检测规则
安全孺子牛 2026-03-16T12:30:45 © 网络安全菜鸟
本文详细介绍了SSH协议的工作原理和实战应用。首先,SSH协议由传输协议、用户认证协议和连接协议三个子协议组成,其交互过程分为版本协商、算法协商、密钥交换、用户认证和会话交互五个阶段。在版本协商阶段,客户端和服务器通过发送支持的协议版本信息来确定会话使用的版本。算法协商阶段双方协商出密码算法、MAC算法和压缩算法。密钥交换阶段使用Diffie-Hellman算法生成共享会话密钥,用于加密后续通信。用户认证阶段服务器对登录用户进行认证,认证通过后双方开始加密通信。文章还介绍了SSH爆破规则的实战应用,包括在服务器上开启抓包、使用hydra工具进行SSH爆破、导出和查看SSH数据包等操作。最后,文章展示了如何编写Suricata规则来检测SSH爆破攻击,包括修改源IP地址和目的IP地址、设置告警信息等。通过这些内容,学习者可以深入理解SSH协议的工作机制和网络安全防护措施。
0xc5 跨平台系统信息获取库libsigar源码分析系列(二)
安全狗的自我修养 2026-03-16T12:14:53 © haidragon
本文深入分析了mettle后门工具学习所使用的依赖库libsigar在Darwin/macOS分支的源码实现。文章首先介绍了libsigar的核心架构和模块组织,包括sigar_t结构体、BSD进程信息结构等关键数据结构。接着,详细阐述了关键技术实现,如sysctl系统调用、Mach内核接口、libproc动态库、I/O Kit框架以及路由表信息获取等。文章还分析了API调用过程,如内存信息获取、交换空间获取、CPU信息获取、进程列表获取等。此外,探讨了性能优化机制,如进程信息缓存、动态缓冲区管理、Mach内存释放等,以及特殊技术,如共享内存区域处理、线程状态映射等。最后,文章讨论了版本兼容性处理,包括iOS兼容性、macOS版本检测、条件编译等。通过分析,揭示了libsigar在Darwin/macOS平台上高效、稳定地收集系统信息的设计特点和技术亮点,为网络安全学习者提供了宝贵的参考。
源码分析 系统信息收集 网络安全工具开发 libsigar 底层原理 跨平台技术
0xc6 跨平台系统信息获取库libsigar源码分析系列(一)
安全狗的自我修养 2026-03-16T12:14:53 © haidragon
本文详细分析了mettle后端工具学习所使用的依赖库libsigar在Linux平台的实现。libsigar主要通过/proc文件系统和/sys文件系统获取系统信息,与Windows和macOS不同,Linux提供了统一的procfs接口,使得系统信息的获取相对简单和统一。文章涵盖了libsigar的核心架构,包括sigar_t结构体和linux_proc_stat_t结构体,以及核心技术,如/proc文件系统。此外,文章还详细介绍了libsigar的核心功能模块,包括内存监控、CPU监控、进程监控、网络监控、文件系统监控和磁盘I/O监控。文章还讨论了性能优化技术和特殊技术,如进程信息缓存、动态缓冲区管理、字符串解析优化、延迟初始化磁盘I/O统计方法、多级回退机制、页面位移计算、十六进制转换、进程名解析、CPU核心合并、环境变量解析等。最后,文章总结了libsigar的设计特点和优势,以及其限制和挑战。
Linux 系统监控 proc 文件系统 系统信息收集 性能优化 内核版本兼容性
0xc7 跨平台系统信息获取库libsigar源码分析系列(四)
安全狗的自我修养 2026-03-16T12:14:53 © haidragon
本文详细分析了mettle后门工具在FreeBSD平台上的源码实现,重点介绍了libsigar库如何获取系统信息。FreeBSD平台下,libsigar主要通过sysctl系统调用、kvm库和/proc文件系统来获取系统信息。文章首先介绍了sigar_t结构体,其中包含了页面大小、最后获取进程时间、进程信息缓冲区、每个物理CPU的逻辑CPU数等关键信息。接着,详细阐述了sysctl系统调用和kvm库的使用方法,sysctl是获取内核信息的主要接口,而kvm库则提供访问内核内存和数据的接口。文章还介绍了/proc文件系统的使用,以及初始化流程和核心功能模块,包括内存监控、交换空间监控、CPU监控和进程监控。此外,文章还讨论了性能优化技术,如sysctl优先使用、版本兼容性、批量操作等,以及特殊技术,如ARGMAX限制、/proc挂载检查等。最后,文章总结了libsigar在FreeBSD平台上的实现特点和优势,包括统一接口、深度访问、版本兼容、双模式支持等,并指出了其限制和挑战,如kmem权限访问、/proc可选、版本差异等。
0xc8 跨平台系统信息获取库libsigar源码分析系列(三)
安全狗的自我修养 2026-03-16T12:14:53 © haidragon
本文详细分析了mettle后门工具在AIX平台上的源码实现,主要涉及libsigar库的架构和功能。libsigar通过libperfstat库和/dev/kmem设备获取系统信息,核心架构包括sigar_t结构体,用于存储内核符号偏移量、文件描述符等关键信息。核心技术包括使用libperfstat API获取系统性能数据,以及在libperfstat不可用时通过读取/dev/kmem直接访问内核内存。初始化流程涉及打开/dev/kmem、分配sigar结构体、计算页大小位移值、获取内核符号偏移量和AIX版本等步骤。核心功能模块涵盖内存监控(获取内存信息、交换空间信息)、CPU监控(获取CPU统计信息)、进程监控(获取进程列表和内存信息)、网络监控(获取网络接口统计信息)以及文件系统监控(获取挂载的文件系统)。性能优化措施包括交换空间缓存、优先使用libperfstat API以及批量处理进程信息。特殊技术包括页大小位移、固定点数转换、调用未公开的内核函数swapqry以及使用pthreadgetrusagenp函数。技术亮点在于libperfstat统一接口、双模式支持、内核符号查询和批量获取进程信息。然而,也存在权限要求、未公开API、文档不足和版本差异等限制和挑战。总体而言,libsigar AIX实现充分利用了AIX的系统架构特点,提供了全面的系统监控功能,为其他UNIX变体的系统监控提供了参考。
系统监控 内核交互 性能分析 底层编程 安全工具开发 逆向工程
0xc9 隐蔽的 WMI 横向移动 - StealthyWMIExec.py
Ots安全 2026-03-16T12:00:53
本文详细描述了一种使用 WMI 和 SMB 协议进行横向移动的新方法,旨在避免传统的恶意软件漏洞攻击。作者首先分析了 WMIExec 脚本的易检测性,并提出了一种不使用磁盘写入的替代方案。该方法利用已停止的服务,通过更改其路径名来执行一个名为 ScriptRunner.exe 的 LolBin,该 LolBin 可以从 SMB 服务器执行 .cmd 文件。为了使文件执行,作者修改了注册表中的 LowRiskFileTypes 设置,将 .cmd 扩展名加入白名单。接着,作者通过 WMI 查找状态为 Stopped 且启动器名称为 LocalSystem 的服务,并更改其 PathName 以指向 ScriptRunner.exe 和 SMB 服务器上的 .cmd 文件。服务启动后,命令被执行,结果通过 SMB 上传回攻击者机器。最后,作者将服务路径名恢复原状,并展示了如何将此思路扩展到使用 RPC 而非 WMI。整个过程中,作者强调了避免磁盘访问的重要性,并通过实际操作和代码示例详细解释了每一步的实现细节。
WMI Exploitation Impacket LolBins SMB Exploitation Privilege Escalation Registry Modification Bypass Detection lateral movement Scripting
0xca Ghost 是一个用 Rust 编写的进程注入检测工具
Ots安全 2026-03-16T12:00:53
本文介绍了一个名为Ghost的进程注入检测工具,该工具使用Rust编程语言编写,旨在检测和监控正在运行的进程,以识别可疑行为。Ghost能够识别代码注入、内存操纵和其他恶意软件隐藏的技术。它支持Windows、Linux和macOS系统,尽管Windows支持最为完善。该工具能够检测异常内存模式、被钩住的函数、shellcode、具有读-写-执行权限的内存区域、API钩子、线程劫持和APC注入等。此外,Ghost还能使用YARA签名匹配已知恶意软件模式,并将检测到的行为映射到MITRE ATT&CK框架。文章还提供了一个仪表盘截图,展示了工具的实时监控功能,包括活跃威胁和检测历史。项目地址也被提供,方便用户进一步了解和使用该工具。
恶意软件检测 进程注入 Rust语言 系统安全 开源工具 跨平台 MITRE ATT&CK框架
0xcb CTF中压缩包隐写经验总结
响应云SRC 2026-03-16T11:20:31 © 响应云SRC
本文详细介绍了针对ZIP文件的几种常见加密和隐藏技术及其破解方法。首先,文章解释了ZIP伪加密原理,即通过修改ZIP文件头部的全局方式位(从0x00改为0x09)来模拟设置密码,但实际上文件并未真正加密。接着,介绍了如何使用binwalk、WinHex等工具分析ZIP文件结构,以及利用ZipCenOp.jar检测伪加密。此外,文章还讨论了ZIP属性隐藏,即密码可能隐藏在文件属性中。针对真正的加密ZIP文件,文章介绍了暴力破解、字典攻击、掩码攻击和明文攻击等多种破解方法,并推荐使用ARCHPR和pkcrack等工具。最后,文章深入讲解了CRC32碰撞原理,通过编写Python脚本利用CRC32的碰撞特性来破解加密文件,展示了如何通过计算已知内容的CRC32值来推断加密内容的原始数据。
0xcc Bugku逆向题目-14.Timer(阿里CTF)
SPEEDCoding 2026-03-16T11:13:22 © 李北辰
本文详细分析了Bugku逆向题目-14.Timer(阿里CTF)的解题过程。题目涉及一个APK文件,其中包含一个倒计时页面,倒计时结束后会输出flag的值。通过静态分析APK文件中的源码,发现倒计时逻辑和flag输出方法。关键在于找到正确的k值,该值通过判断倒计时秒数是否为质数来调整。作者编写了Java脚本获取正确的k值,并使用Frida工具hook onCreate方法来直接调用获取flag的native方法。最终成功获取到flag。文章提供了详细的解题步骤和代码示例,适合网络安全学习者参考。
逆向工程 移动安全 漏洞分析 动态调试 代码审计 CTF竞赛
0xcd 皮皮宋渗透日记 10|XXE 漏洞深度剖析:从 XML 基础到实战利用 + 绕过 + 防御
皮皮宋渗透笔记 2026-03-16T10:42:35 © 皮皮宋
本文深入剖析了XXE(XML外部实体注入)漏洞,从XML基础语法讲起,逐步深入到XXE漏洞的原理、利用方法、绕过WAF技巧以及防御方案。文章首先解释了XXE漏洞的定义和危害,包括读取敏感文件、执行系统命令、内网探测和攻击等。接着,详细介绍了XML的基础知识,如元素、属性、实体和DTD。文章重点讲解了XXE漏洞的利用方式,包括有回显和无回显两种场景,以及如何通过盲XXE进行数据外带。此外,还介绍了如何绕过WAF进行XXE攻击,并提供了几种防御XXE漏洞的方法,如禁用外部实体解析、输入过滤和升级解析器等。最后,文章总结了学习XXE漏洞的路径和与SSRF漏洞的关系,强调了XXE漏洞在网络安全中的重要性。
XML注入 网络安全漏洞 内网渗透 安全防御 漏洞利用 XML解析 漏洞扫描 安全编码
0xce LnkMeMaybe - CVE-2026-25185 深度剖析
securitainment 2026-03-16T10:25:04 Christopher
本文深入探讨了Windows快捷方式文件(.lnk)的结构和潜在安全漏洞。作者Christopher Paschen介绍了自己开发的一个跨平台C#库,用于读取、修改和创建.lnk文件,并详细解析了.lnk文件的各个组成部分,包括ShellLinkHeader、LinkTargetIDList、LinkInfo、StringData和ExtraData等。作者发现.lnk文件中的某些字段和结构组合可能导致安全漏洞,特别是当.lnk文件包含特定类型的ExtraData块时,系统可能会尝试打开图标环境数据块所指向的路径,从而引发中继攻击和凭据攻击。为了验证这一发现,作者进行了逆向分析和实验,并成功触发了漏洞。此外,作者还提到了其他系统(如Microsoft索引服务和Windows Defender)也会利用相同的对象处理.lnk文件,可能存在类似的安全风险。最后,作者发布了相关的库、UI和CLI工具,以帮助研究人员进一步探索.lnk文件的安全问题,并希望随着研究的深入,能够逐步缩小.lnk文件的攻击面。
Windows 安全 快捷方式 (.lnk) 漏洞分析 提权 社会工程学 恶意软件开发 安全工具开发 逆向工程 安全研究
0xcf 记一次某EIS办公平台0day挖掘审计过程
黑白之道 2026-03-16T10:06:22 hyrrent
本文详细描述了一个基于Windows Server 2012和IIS搭建的Web应用程序的审计过程。作者通过逆向破解算法,分析了应用程序的授权验证流程,包括读取和解析授权文件、获取CPU ID和MAC地址、解密授权信息以及与数据库中授权信息的比对。文章指出,可以通过修改密钥和注释掉核心鉴权代码来绕过授权验证。此外,作者还分析了web.config配置,发现多个路径允许匿名访问,如WebService接口目录、aspx文件目录等。在漏洞分析方面,文章揭示了前台存在SSRF漏洞,通过拼接link参数可访问内部资源;前台Notify.asmx存在SQL注入漏洞,LoginName参数未经过滤直接拼接到SQL查询中;前台任意用户添加文件漏洞,可通过WebMethod标记的User方法新建用户;后台UploadLogImg.aspx存在任意文件上传漏洞,可上传文件到特定目录;后台bulkinsert_data.aspx也存在任意文件上传漏洞,可进行目录穿越,将文件上传到/third路径下。文章强调,相关技术和工具仅供安全学习交流,不得用于非法用途。
Web安全 SQL注入 服务器端请求伪造(SSRF) 文件上传漏洞 授权与加密 代码审计 权限控制不当 Web应用防火墙绕过
0xd0 OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取
黑白之道 2026-03-16T10:06:22
中国国家计算机网络应急技术处理协调中心(CNCERT)近日发布安全警告,指出开源AI代理OpenClaw存在严重安全隐患。该平台默认安全配置存在缺陷,可能被攻击者利用以控制终端设备。OpenClaw的提示词注入攻击可能导致敏感信息泄露,攻击者通过劫持网页摘要、内容分析等正常AI功能来执行被篡改的指令。PromptArmor研究人员发现,攻击者可通过诱导AI代理生成攻击者控制的URL,在即时通讯应用中自动传输机密数据。CNCERT还警示了其他三项风险,包括误删关键信息、恶意技能模块上传、以及系统入侵和敏感数据泄露。为应对风险,建议用户和企业采取加强网络控制、避免默认管理端口暴露等措施。OpenClaw的病毒式传播也促使攻击者散布伪装成OpenClaw安装程序的恶意GitHub仓库,用于部署信息窃取程序和恶意软件。
AI安全漏洞 提示词注入攻击 数据泄露风险 开源软件安全 系统权限滥用 即时通讯安全 恶意软件分析 安全防护建议 行业安全影响
0xd1 溯源反制思路分享 强制握手 从拿IP到拿Hash
琴音安全 2026-03-16T10:01:06 最优解
本文分享了一种在网络安全领域中进行溯源反制和钓鱼攻击的思路。作者描述了如何利用Word的OLE对象或远程模板注入来抓取Hash,并详细介绍了攻击过程中使用UNC路径构造的方法。由于公网环境中445端口被严格封禁,作者转而使用80端口,通过Webclient将SMB流量转换为HTTP流量。文章详细描述了攻击步骤,包括手动修改文件、使用Responder进行监听、手动启动Webclient等。然而,作者在尝试过程中遇到了多次失败,最终通过添加VPS IP到本地安全设置和修改注册表来尝试策反,但仍然未能成功。尽管如此,作者指出即使没有获取到Hash,也能获取到目标机器的出口IP,这对于追踪攻击者仍然有价值。文章最后,作者分享了一个有趣的插曲,即自己的VPS被扫描时被捕获了。
网络钓鱼 文件格式利用 协议绕过 端口扫描 IP溯源 NTLM哈希捕获 安全工具使用 安全防御机制 漏洞利用
0xd2 漏洞复现 | 飞企互联OA ChangeBGServlet 存在任意文件上传漏洞
实战安全研究 2026-03-16T09:48:15
本文详细介绍了飞企互联OA系统中存在的一个任意文件上传漏洞。该漏洞位于ChangeBGServlet中,未经身份验证的攻击者可以构造恶意上传请求,绕过文件类型限制,将任意文件上传至服务器。这可能导致远程代码执行或服务器控制,对系统安全构成严重威胁。文章中提到了受影响的版本、漏洞复现步骤、检测POC以及漏洞修复建议。同时,文章也提醒读者不要将技术用于非法活动,并强调了合法安全测试的重要性。此外,还介绍了一个名为“1day/Nday漏洞实战圈”的服务,旨在提供漏洞POC和复现,帮助安全研究者提升技能。
漏洞分析 文件上传漏洞 远程代码执行 安全测试 Web应用安全 企业安全 漏洞修复 安全防护
0xd3 多种方式确认 IP 资产归属
信安之路 2026-03-16T09:41:39 © xazlsec
文章详细介绍了如何确认IP地址的归属,主要涉及以下几个方法:域名解析记录、端口证书信息、同C段下的资产信息以及网站中的蛛丝马迹。首先,通过分析域名解析记录,如果只有一个域名解析到该IP地址,则可以确定其归属;如果多个域名解析且不属于同一公司,则可能是云服务提供商的IP。其次,通过端口证书信息,需要先进行端口扫描,然后提取证书信息,此方法已集成到自动化信息收集平台中。再次,同C段资产分析,如果同一C段下的IP关联的证书域名同属一个公司,则该C段IP可能属于该公司,但需注意可能存在误报,需进一步验证。最后,通过网站页面中的备案号、logo、图片、文字等信息也可确认IP归属。文章强调在测试前需确定范围和目标归属,以提高测试效率,并介绍了SRC平台的注册和积分获取方式。
IP归属确认 网络安全监测 域名解析 端口证书 同C段资产分析 网站信息分析 云服务识别 SRC平台 网络安全工具
0xd4 白文件Patch免杀从0-1,过国内主流杀软
词不达意安全团队 2026-03-16T09:33:25 © 词不达意
本文主要介绍了网络安全领域中白文件patch免杀技术,以及如何编写和执行shellcode模板。首先,文章强调了该技术仅用于合法的安全测试和防御研究,并遵守相关法律法规。接着,介绍了白文件patch的概念,即将白文件执行流修改为恶意shellcode代码,以绕过杀毒软件的检测。文章建议使用现有的shellcode模板进行开发,并以读取本地log文件并执行的案例进行说明。在模板编写方面,文章提到了必要结构体定义、API类型定义以及使用数组定义字符串等技巧。此外,文章还介绍了如何使用VS设置忽略默认库、编译程序提取shellcode,以及使用BinPatch工具修改程序入口点为shellcode。最后,文章讨论了如何寻找其他可patch的白文件,并提到了ZeroEye批量寻找工具的使用方法。文章还介绍了落地测试效果以及如何加入纷传获取相关工具和资源,这些工具包括冲锋马、lnk文件生成工具、bypass内存扫描插件等,旨在帮助红队终端安全对抗和渗透测试。
0xd5 [安全工具]CVE-2025-66398 漏洞检测工具:从无认证探测到风险排查
Ncko 2026-03-16T09:30:55 niuko
本文介绍了一个针对CVE-2025-66398漏洞的检测工具,该漏洞影响Signal K Server ≤ 2.18.0版本。该工具提供了多种使用方式,包括Python脚本、Go可执行版本和Nmap NSE脚本,旨在帮助安全人员检测目标是否存在未授权上传/验证问题。工具的设计考虑了实际工作场景,支持分层检测和扫描,适合企业安全团队进行资产巡检和漏洞排查。文章详细介绍了工具的功能、使用方法和注意事项,强调了在测试和排查过程中应遵循的安全原则。
漏洞检测工具 CVE-2025-66398 信号K服务器 未授权访问 配置劫持 远程代码执行 安全运维 资产巡检 Python Go Nmap
0xd6 OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取
信安在线资讯 2026-03-16T09:10:19
中国国家计算机网络应急技术处理协调中心(CNCERT)发布安全警告,指出开源AI代理OpenClaw存在严重安全隐患。该平台默认安全配置存在缺陷,可能被攻击者利用以控制终端设备。OpenClaw的提示词注入攻击风险可能导致敏感信息泄露,攻击者通过劫持AI功能执行恶意指令。已曝光的攻击案例显示,攻击者可利用OpenClaw的数据外泄通道传输机密数据。CNCERT还警示了其他风险,包括误删关键信息和恶意技能模块的部署。针对此漏洞,建议用户和企业采取加强网络控制、采用容器隔离、避免明文存储凭证等措施。同时,OpenClaw的恶意GitHub仓库可能用于部署信息窃取程序和恶意软件,用户需保持警惕。
AI安全漏洞 开源软件安全 提示词注入攻击 数据泄露风险 恶意软件传播 网络安全防护 行业安全影响
0xd7 深入 OBPO 还原控制流的核心原理
秃头的逆向痴想 2026-03-16T09:02:38 © 菜鸡葫芦娃
OLLVM 的控制流平坦化(CFF)是一种常见的代码混淆技术,它将函数中的所有基本块拆散,并使用状态变量驱动的 switch-loop 结构重新组织,使得原始的控制流被彻底打散。为了恢复这种混淆代码的可读性,obpo 工具被设计用于在 Hex-Rays 的 Microcode 中间表示上工作,通过分析和修改 Microcode 的控制流图(CFG)来帮助反编译器生成正确的伪代码。obpo 首先通过用户标记的种子指令和双向数据流追踪来定位 Dispatcher 的所有块,然后利用支配树分析来划分 Prologue、Dispatcher Entry、Dispatch Block、Out Block 和 Exit Case 等区域。接下来,obpo 实现了一个轻量的 Microcode 解释器(MCEmulator)来模拟执行,并通过探索式寻路和补全模式来寻找 Case 之间的真实执行顺序,生成 Flow 对象。最后,obpo 通过处理共享路径、采用不同的 Patch 策略(单目标直接跳转、多目标拆分或构造迷你 Dispatcher)以及使用 trampoline 块来缝合 Flow,恢复直接跳转,最终输出干净的伪代码。尽管 obpo 在处理标准的 OLLVM CFF 及其常见变体时非常有效,但它假设状态变量的更新是局部的、可模拟的,对于更复杂的混淆情况可能需要额外的处理。
代码混淆 控制流平坦化 (CFF) 逆向工程 反编译 安全工具 数据流分析 中间表示 (IR) 代码恢复
0xd8 微软发布 Windows 11 开箱即用热补丁修复 RRAS 远程代码执行漏洞
军哥网络安全读报 2026-03-16T09:00:49 会杀毒的单反狗
微软近期发布了一项带外(OOB)热补丁更新KB5084597,专门针对Windows 11企业版设备上存在的安全漏洞进行修复。这些漏洞存在于Windows路由和远程访问服务(RRAS)管理工具中,可能允许攻击者在用户连接到恶意服务器时执行远程代码。该漏洞仅影响运行热补丁更新并用于远程服务器管理的企业客户端设备。此次更新适用于Windows 11版本25H2和24H2,以及Windows 11企业版LTSC 2024系统。虽然这些漏洞已在3月的常规补丁日更新中得到修复,但安装累积更新需要重启设备,对于关键任务设备来说可能不适用。因此,微软提供了热补丁,通过内存修补和更新磁盘文件来确保设备即使在无法重启的情况下也能获得修复。热补丁更新包括了3月10日发布的所有修复和改进内容,以保护无法重启的关键任务设备。
操作系统安全 热补丁更新 远程代码执行漏洞 Windows 11 企业安全 CVE编号
0xd9 绕过杀软EDR内存扫描
星夜AI安全 2026-03-16T08:26:30
本文深入探讨了红队在规避内存扫描器方面的技术和策略。文章首先介绍了内存扫描器的能力,包括模式匹配(如YARA)、内存属性扫描(如Moneta和PE-sieve)以及调用栈追踪(如BeaconHunter和MalMemDetect)。接着,文章详细阐述了规避内存扫描的技术,包括加密数据(如多字节异或、AES、RC4和SystemFunction032)、堆内存加密(如追踪和记录堆条目或使用辅助堆)、混淆可执行代码(如可执行掩码存根和面向返回编程ROP)、规避休眠检测(如使用WaitForSingleObject替代Sleep API)以及返回地址欺骗(如静止时和执行时欺骗)。最后,文章介绍了AceLdr工具,这是一个整合了上述技术的用户自定义反射加载器,能够有效规避多种内存扫描器。文章强调,虽然这些技术可以绕过现有的扫描器,但它们并不能对抗未来的实现,因为扫描器技术也在不断进化。
内存扫描器 规避技术 Cobalt Strike YARA ROP (Return Oriented Programming) FOLIAGE 内存权限控制 加密 堆内存管理 调用栈分析 反检测
0xda 【服务端漏洞-访问控制缺失-第五章第四节】挖洞实录:一个Content-Type验证缺陷,让我拿到了服务器的敏感信息
升斗安全 2026-03-16T08:22:28 © 升斗安全XiuXiu
本文深入探讨了服务端漏洞中的一种常见类型——访问控制缺失。通过一个具体的案例,作者详细解析了如何通过Content-Type验证缺陷来挖掘和利用服务端漏洞。文章首先介绍了文件上传漏洞中的Content-Type绕过问题,并指出如果Content-Type控制不当,可能会导致漏洞的产生。接着,作者以一个头像上传功能为例,展示了如何利用Burp Suite等工具来验证系统的Content-Type验证机制。通过修改上传文件的Content-Type,作者成功绕过了系统的限制,并最终获取到了服务器的敏感信息,如密码。文章强调了网络安全的重要性,并提醒读者遵守相关法律法规,不得将技术滥用于非法活动。
服务端漏洞 Content-Type 验证 文件上传漏洞 漏洞挖掘与利用 网络安全教育 渗透测试 PHP 漏洞 系统信息泄露
0xdb Wireshark TS | SSH 登录慢
Echo Reply 2026-03-16T08:08:54 © 7ACE
Wireshark Troubleshooting 系列 104
0xdc Burpsuite | API 越权测试、快速收集目标网站的所有 API
夜组安全 2026-03-16T08:02:25 F3ank
本文介绍了一个名为ApiScanPlus的Burp Suite插件,用于API抓取与渗透测试。该插件结合了JsRouteScan、Linkfinder和ChkApi等项目的优点,具有API抓取全面、过滤严谨、测试自由度高等特点。适用场景包括API越权测试和资产收集。工具的Display界面支持路由勾选过滤、自定义包头参数、白名单路径添加、自定义扫描根目录以及递归扫描等功能。Config界面提供被动探测、全局携带Header、自定义请求方法、线程池设置、被动探测根目录、自定义GET和POST参数等功能。ScanResult界面支持状态筛选、扫描次数统计、一键重新扫描、结果导出以及路由差异检索等功能。文章最后提供了获取该工具的途径,并推荐了公众号夜组安全及其他相关工具信息。
Web安全 API安全 渗透测试 Burp Suite 安全工具 漏洞扫描
0xdd 漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
浅安安全 2026-03-16T08:02:17 浅安
本文报道了深信服运维安全管理系统存在的一个高危远程代码执行漏洞。该系统是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的运维安全审计产品。漏洞存在于/fort/system;help/concentration_management/del_patch、/fort/subforeign;help/audit/remote_get_clip_img和/fort/system;help/concentration_management/install_patch接口,未经身份验证的攻击者可利用这些漏洞执行任意系统命令,从而获取服务器控制权限。受影响的版本为深信服运维安全管理系统(OSM)<3.0.12 20241106。目前官方已发布漏洞修复版本,建议用户升级到安全版本。
漏洞分析 安全预警 远程代码执行 安全漏洞 运维安全 安全修复 企业安全
0xde 漏洞预警 | 1Panel跨站脚本漏洞
浅安安全 2026-03-16T08:02:17 浅安
本文报道了1Panel开源Linux服务器运维管理面板存在的一个跨站脚本漏洞(CVE-2026-23525),该漏洞被评定为中危等级。漏洞源于服务器MdEditor组件在启用previewOnly属性时对内容清理不足,使得攻击者能够利用该漏洞执行任意命令。受影响的版本包括1Panel <= v2.0.16和1Panel <= v1.10.33-lts。目前,官方已发布修复版本,建议用户升级到安全版本以避免潜在的安全风险。漏洞的具体利用细节尚未公开,但用户可以通过官方提供的链接下载并安装更新版本来保护系统安全。
跨站脚本攻击 远程代码执行 开源软件漏洞 服务器管理面板 漏洞修复
0xdf LoveJS插件——Web漏洞挖掘的高效信息搜集利器
梦醒安全 2026-03-16T08:00:33 © m3x1
本文介绍了LoveJS插件,这是一款专为网络安全从业者设计的浏览器插件,用于Web漏洞挖掘中的信息搜集。LoveJS插件通过自动化分析页面网络请求和JavaScript文件,能够提取隐藏接口和敏感信息,如未暴露的API端点和云服务API密钥等。它提供了一键拼接URL、批量打开URL、本地记事本等功能,以降低手工搜集成本,提高测试效率。插件支持自定义基础目录和域名黑名单,以减少无效干扰,并兼容主流浏览器,如Chrome和Firefox。文章通过实际测试场景展示了LoveJS插件如何用于挖掘隐藏API接口、批量验证潜在路径以及搜集JS文件中的敏感信息,强调了LoveJS在提升信息搜集效率和深度方面的价值。
Web安全 浏览器插件 自动化工具 信息搜集 漏洞挖掘 JavaScript 接口安全 敏感数据保护
0xe0 【数据库】Mysql等保核查命令大全|亲测有效 + 持续更新
汤池杂货铺 2026-03-16T03:03:25 © Fuyuanzi
本文提供了一套针对MySQL数据库安全的检查命令和策略,旨在帮助网络安全学习者评估和加固数据库安全。文章涵盖了身份认证与密码策略、权限管理、网络与连接安全、日志与审计、配置文件的物理检查以及备份策略等多个方面。在身份认证方面,建议检查密码过期策略、密码复杂度验证、空密码和匿名账户。权限管理方面,强调了最小权限原则,建议检查超级管理员账户、文件权限、核心权限和特定数据库权限。网络与连接安全方面,建议检查绑定地址、本地加载数据功能、最大连接数与超时设置、SSL/TLS启用情况以及数据库版本。日志与审计方面,建议检查通用日志、错误日志和审计设置。配置文件的物理检查方面,建议核查文件权限和关键参数,如skip-symbolic-links、skip-show-database和secure-file-priv。备份策略方面,建议检查存储引擎、定时任务和配置文件。文章还提供了具体的命令和配置方法,并强调了定期更新和维护的重要性。此外,文章还提供了无水印PDF版本的百度网盘下载链接,方便读者在无网络环境下使用。
MySQL安全配置 密码策略 权限管理 网络与连接安全 日志与审计 配置文件安全 备份策略 安全检查命令 漏洞管理
0xe1 【逆向分析】AI提示词注入防御技术
利刃信安 2026-03-16T00:31:57 © 利刃信安
本文深入探讨了针对AI逆向分析的提示词注入防御技术。文章首先分析了AI在分析代码时的核心原理和认知弱点,指出AI容易受攻击面信息、训练数据格式、注释、模式匹配和上下文混淆的影响。接着,详细介绍了多种提示词注入技术,包括系统指令伪装、误导性命名与注释、AI指令格式注入、分散注意力技术、代码模式欺骗以及多层欺骗架构等。文章还展示了高级注入技术,如动态生成欺骗信息、条件编译欺骗和链式误导。此外,通过实战案例展示了完整的欺骗性授权模块和多语言版本的实现。最后,对效果进行了评估,并提出了实施建议,强调分层部署、A/B测试、监控反馈和持续演进的重要性。文章指出,这些技术可以作为传统混淆技术的补充,通过利用AI的认知弱点,有效误导自动化逆向分析,实现‘用魔法打败魔法’的防御思路。
AI对抗 提示词注入 代码混淆 防御技术 逆向工程对抗 安全研究
0xe2 【逆向分析】对抗AI自动化逆向分析的防御策略
利刃信安 2026-03-16T00:31:57 © 利刃信安
本文详细探讨了对抗AI自动化逆向分析的防御策略。文章首先介绍了AI+MCP自动化逆向的工作原理,指出其在混淆代码面前的弱点。接着,提出了多种防御策略,包括代码混淆技术如控制流平坦化、不透明谓词和虚假控制流;字符串加密与动态解密;导入表混淆(Import Hashing);反反编译技术;代码虚拟化;反调试与反分析技术;数据保护措施如敏感数据分散存储和白盒密码学;AI提示词注入技术;以及逻辑炸弹与诱饵技术。文章还提出了一个多层防御架构,涵盖静态混淆、AI欺骗层、反分析检测、动态保护和业务逻辑保护五个层次。最后,文章从开发、发布和运维三个阶段给出了实施建议,并总结了核心原则、成本效益分析以及推荐的保护措施组合。
逆向工程 代码混淆 反调试 AI安全 软件保护 白盒密码学 防御策略
0xe3 Zyxel警告称,十几款路由器存在严重远程代码执行漏洞
犀牛安全 2026-03-16T00:01:46 Rhinoer
台湾网络设备供应商Zyxel发布安全更新,针对影响十几种路由器型号的严重漏洞CVE-2025-13942进行修复。该漏洞允许未经身份验证的攻击者通过恶意构造的UPnP SOAP请求执行操作系统命令。尽管成功利用该漏洞需要启用UPnP和WAN访问,但Zyxel仍建议用户安装补丁。此外,Zyxel还修复了两个身份验证后命令注入漏洞,并追踪了近120,000台暴露在互联网上的Zyxel设备。美国CISA正在追踪12个影响Zyxel设备的漏洞。Zyxel警告称,两个零日安全漏洞CVE-2024-40891和CVE-2024-40891无法修复,建议用户更换路由器。Zyxel网络产品在全球拥有超过100万家用户,其设备常成为攻击目标。
路由器漏洞 远程代码执行 命令注入 UPnP漏洞 身份验证漏洞 固件更新 互联网安全监管机构 漏洞利用 产品安全 供应链安全
0xe4 SRC通用案例,第三方接口调用缺陷
锐鉴安全 2026-03-16T00:01:25 © 锐鉴安全
本文详细描述了一个网络安全案例,涉及第三方接口调用缺陷。案例中,作者通过人脸采集系统发现了敏感信息泄露的风险。通过模糊测试(fuzzing)技术,作者成功绕过了系统的注册功能,并进一步挖掘了系统中的其他漏洞,如SQL注入、越权等。此外,文章还分析了另一个案例,涉及一个访客预约系统,其中使用了付费的第三方身份验证接口。作者发现,该接口存在可被恶意利用的风险,可能导致服务不可用。文章强调了在开发过程中使用第三方接口时需要谨慎,并建议关注此类漏洞在SRC漏洞挖掘中的应用。
漏洞挖掘 安全漏洞 接口安全 Fuzz测试 第三方服务安全 SRC漏洞 小程序安全 身份认证 渗透测试
0xe5 Docker 安全加固 Checklist(2026 生产级)
运维星火燎原 2026-03-16T00:00:49 © 刘军军
本文详细介绍了Docker安全加固的Checklist,涵盖了2026年的生产级安全要求。文章首先强调了镜像安全,建议使用可信基础镜像,并避免使用latest标签。接着,提出了构建时的安全建议,如多阶段构建以减小体积,移除编译工具链,并禁用root用户。容器运行时安全方面,文章建议限制能力、禁用特权模式、限制资源使用、设置只读根文件系统等。Docker主机安全方面,建议升级到最新稳定版,限制Docker Daemon访问,并使用TLS加密通信。网络与访问控制部分,强调了使用自定义网络和最小化端口暴露。最后,文章提到了监控与应急响应的重要性,并推荐了自动化检查工具和加固后的验证方法。
容器安全 Docker安全 网络安全加固 镜像安全 运行时安全 主机安全 网络安全 监控与应急响应
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
