- WordPress Breeze Cache严重漏洞遭黑客利用4月23日,黑客正在积极利用WordPr
2026年 第16周 微信公众号精选安全技术文章总览
洞见网安 2026-4-20
0x1 如何通过漏洞组合链为工控平台CODESYS植入后门
黑鸟 2026-04-26T23:55:51 © 黑鸟
本文详细分析了网络安全领域中针对工业控制系统CODESYS平台的漏洞组合链攻击。CODESYS是广泛应用于工业自动化领域的软件平台,其运行在全球数百万台工业设备上。文章指出,攻击者可以通过组合多个漏洞,如利用PLC网络漏洞、绕过身份验证机制以及利用启动程序替换漏洞,在CODESYS应用中植入后门,从而实现对工业控制系统的完全控制。攻击步骤包括获取初始访问权限、绕过身份验证、利用启动程序替换漏洞植入后门以及隐藏痕迹并维持长期控制。文章还介绍了攻击的潜在危害,如生产中断、设备损坏等,并强调了工业控制系统安全的重要性。
工业控制系统安全 漏洞利用 后门攻击 安全漏洞 安全防护 SoftPLC安全 IEC 61131-3 网络安全策略
0x2 记录几个简单的edu漏洞挖掘思路
响应云Sec 2026-04-26T22:25:54 小轩
本文主要分享了一种名为edu漏洞挖掘思路的网络安全实践。文章首先指出信息收集阶段可能遇到的问题,即找不到脆弱资产,并建议通过特定关键词搜索,如“职业学院充值/缴费”或“技术学院文件上传”,以发现潜在漏洞。作者以一个微信小程序为例,展示了如何通过文件上传接口发现任意文件上传功能,尽管不执行PHP、JSP、ASPX文件,但成功上传了存储型XSS。文章还提到了未授权访问漏洞,该漏洞允许修改用户信息但不能提升权限,通过反编译小程序提取敏感信息路径发现。此外,作者分析了某大学财务系统的支付逻辑漏洞,通过修改金额测试发现支付接口存在漏洞,可触发支付成功订单。整个文章结合实例,详细描述了漏洞挖掘的思路和过程,并推荐了相关工具。
漏洞挖掘 Web安全 移动应用安全 信息收集 文件上传漏洞 未授权访问控制 逆向工程 接口篡改 支付逻辑漏洞
0x3 LinuxCheck,一款开源的应急排查工具
泷羽Sec-Norsea 2026-04-26T21:45:53 仙草里没有草噜丶
LinuxCheck 是一款开源的Linux系统应急排查工具,它集成了系统处置、信息搜集和漏洞检测功能。该工具能够对基础配置、网络流量、任务计划、环境变量、用户信息、服务、bash脚本、恶意文件、内核Rootkit、SSH、Webshell、挖矿文件/进程、供应链及服务器风险等多个方面进行70多项检查,以全面排查服务器安全隐患。LinuxCheck支持通过git克隆安装,也可以通过在线调用方式使用。它能够自动提交报告到服务器上,并可以通过Flask服务接收和保存Markdown格式的报告。该工具提供了丰富的功能,包括系统信息搜集、网络安全检查、权限用户检查、后门持久化检查、恶意文件/进程检查以及高级威胁检查等,非常适合用于网络安全应急响应和日常安全维护工作。
开源工具 系统安全 应急响应 漏洞检测 安全配置 网络监控 用户权限 恶意软件检测 Rootkit检测 SSH安全
0x4 73 个与 GlassWorm 关联的 Open VSX Sleeper 扩展程序激活了新的恶意软件活动
安全圈的那点事儿 2026-04-26T19:15:00 © 网络安全9527
针对Open VSX市场的GlassWorm供应链攻击近期升级,研究人员发现了73个新的潜伏扩展程序。这些恶意扩展程序于2026年4月被发现,标志着攻击者分发恶意软件的方式发生了转变。早期变种利用扩展依赖项悄无声息地安装恶意加载器,而新集群则显示攻击者正在改进策略以规避安全扫描。攻击者通过GitHub发布热门工具的克隆版本,如伪造的Visual Studio Code土耳其语语言包,以建立信任并收集下载量。在73个新扩展程序中,至少有6个已被激活用于传播恶意代码。恶意软件不再直接嵌入在扩展程序源代码中,增加了逃避检测的可能性。该活动主要采用原生二进制文件和混淆的JavaScript两种执行方式。安全团队应监控相关指标,包括本地安装程序二进制文件、已下载VSIX有效载荷和恶意GitHub托管等。Socket Research Team建议开发者安装扩展程序前验证发布者命名空间并仔细检查下载次数。
供应链攻击 恶意软件传播 Open VSX 安全问题 软件漏洞利用 开发者安全意识 恶意代码分发 代码混淆 GitHub 安全风险 IDE 安全
0x5 polarEDF个人pc题解
正在思考ing 2026-04-26T17:18:16 浪漫土狗
本文档涉及多个网络安全学习相关的问题和分析。首先,探讨了网卡的MAC地址和系统内部版本号(Build值),以及如何分析计算机检材中的编程软件版本和桌面图片文件的哈希值。接着,讨论了如何查找曾经连接过的U盘的名称和全局唯一标识符(GUID)。此外,还涉及了交易名单中交易新型可乐的涉毒人员查找,通过文档和压缩包快速访问记录进行信息提取。在解压密码方面,通过便签内容猜测密码并结合手动输入解决问题。涉及了容器、挂载、隐写和街头暗语(栀子花的茉莉花)等概念。还查询了默认浏览器的UA(User-Agent),以及如何查找电脑里的apk包名和伪造的身份证个数及人名。此外,还讨论了微信版本的exe程序SHA1后六位的猜测方法,以及apk中VIP KEY和Param两个值的解密过程,涉及xor和base64加密。最后,探讨了apk中藏着的秘密字符串的解密方法,包括base64解码、sha256提取key和aes gcm模式解密,最终得到flag{vip_gate_and_deep_param}。
0x6 从隐藏接口的 JWT 绕过到 AWS S3 任意文件覆盖
漏洞集萃 2026-04-26T13:26:10 © Pwn1
本文详细描述了一个基于 JWT(JSON Web Tokens)的网络安全漏洞。该漏洞存在于一个使用 JWT 进行身份验证的业务系统中,其中涉及到两个核心场景:主站登录认证的 API 接口和隐藏在前端 JS 代码中的后台文件上传端点。攻击者通过分析系统硬编码的 JWT 作用域列表,发现并利用了一个敏感的作用域列表,从而绕过了正常的登录认证流程,获得了后台管理权限。随后,攻击者对后台文件上传接口进行了 Fuzzing 测试,发现了一个逻辑漏洞,允许攻击者上传文件并覆盖 AWS S3 存储桶上的现有文件。如果上传的文件是系统核心文件,如 JS、HTML 或安装包,攻击者可以执行恶意代码,从而控制整个系统。文章中提供了漏洞挖掘的详细步骤和相应的技术细节,包括 JWT 结构分析、API 测试和漏洞利用过程。
身份验证绕过 JWT漏洞 文件上传漏洞 AWS S3配置问题 中间件安全 漏洞挖掘 云安全 安全测试
0x7 孚盟云 AjaxProductTemplateList.ashx SQL注入漏洞
Nday Poc 2026-04-26T11:46:00 Superhero
本文详细介绍了孚盟云AjaxProductTemplateList.ashx接口存在的SQL注入漏洞。该漏洞允许攻击者通过SQL注入获取数据库中的敏感信息,如管理员后台密码和用户个人信息。在特定情况下,攻击者甚至可以写入木马以获取服务器系统权限。文章提供了漏洞的概述、复现方法、自查工具以及修复建议。同时,文章还介绍了如何使用搜索引擎fofa进行漏洞搜索,并提供了内部圈子介绍和重要声明,强调了合法授权测试的重要性。
SQL注入漏洞 网络安全漏洞 数据库安全 应用安全 漏洞复现 漏洞利用 安全修复
0x8 Windows 系统自带的 webdav 客户端
生有可恋 2026-04-26T11:22:35 © hyang0
本文介绍了如何使用Windows系统自带的WebDAV客户端来挂载WebDAV网盘。文章详细说明了通过修改系统设置来启用HTTP基础认证、取消文件大小限制,并重启WebClient服务以使设置生效的步骤。具体操作包括在注册表中添加或修改特定键值,以及使用net stop和net start命令重启服务。文章还提供了一个挂载网盘的命令示例,并展示了挂载后系统中的网络硬盘结构。
Windows 安全配置 WebDAV 安全 认证机制 文件大小限制 服务重启 网络存储安全
0x9 分享两个EDU实战案例
小帅安全 2026-04-26T10:23:10 © 小帅安全
本文分享了两个网络安全实战案例,旨在帮助读者了解网络安全漏洞的挖掘和利用方法。第一个案例通过使用Hunter工具搜索特定域名,发现了一个教育机构的网站存在弱口令和滑块验证码,通过尝试不同的弱口令和接口访问,最终通过访问swagger接口找到了未授权的接口,并成功添加和删除了部门信息。第二个案例则是通过注册学生账号并尝试访问管理员接口,发现了一些只有教师才能访问的接口,通过修改角色参数成功注册了一个教师账号,并获得了更多的系统功能权限。文章强调了安全研究和学习的重要性,并提醒读者不要恶意复现漏洞,同时提供了漏洞提交平台和微信咨询的联系方式。
教育行业安全 漏洞挖掘 弱口令攻击 接口安全 滑动验证码绕过 信息收集 API安全 实战案例
0xa 邀请次数限制绕过漏洞
山水SRC 2026-04-26T09:17:09 © 游山玩水
本文分析了邀请次数限制绕过漏洞。该漏洞存在于具有邀请功能的系统中,当系统对邀请次数或频率有限制时,攻击者可以通过拦截邀请请求并修改参数名来绕过次数限制。具体攻击流程包括拦截请求、修改参数、服务端解析为数组、校验邀请次数、遍历数组创建记录以及仅扣除一次邀请次数。这种攻击方式可能导致攻击者以低成本刷取奖励、批量注册垃圾账号、刷量等,从而影响平台运营和用户生态,甚至可能涉及权限提升和资源消耗等问题。文章强调了合法使用渗透测试技术的重要性,并提醒读者遵守相关法律法规。
漏洞分析 安全测试 代码审计 网络安全法 邀请系统安全 参数篡改攻击 次数限制绕过 服务端漏洞
0xb 利用 PowerShell 窃取 Telegram 会话
黑白之道 2026-04-26T08:48:11 ExtremeHack
本文深入分析了近期网络安全社区热议的实战案例:利用PowerShell和Pastebin平台窃取Telegram会话。黑客通过伪装成系统更新或网络加速脚本,诱导用户执行PowerShell命令,利用字符级隐写技术将恶意代码隐藏在看似无害的文件中。攻击目标为Telegram Desktop的会话文件夹,通过克隆tdata文件,黑客能够无需密码和二步验证直接登录用户账号。脚本具备隐藏执行、内存加载、环境探测等高级对抗性功能,并通过Telegram API将窃取的数据发送给黑客。该案例揭示了利用合法平台、工具和通道进行攻击的复杂性和隐蔽性。
社会工程学 PowerShell 利用 隐写术 会话劫持 内存执行 虚拟机检测 Telegram API 利用 网络安全防护
0xc ZIP 炸弹漏洞深度剖析:原理、构造与实战利用
梦醒安全 2026-04-26T07:57:44 © m3x1
本文深入探讨了ZIP炸弹漏洞,一种通过恶意压缩文件导致系统资源耗尽或崩溃的安全漏洞。文章首先介绍了ZIP炸弹的基本概念,包括其如何通过解压缩产生大量数据来对系统造成负担。接着,文章描述了ZIP炸弹在自动解压场景下的常见应用,如云存储解压预览、OA系统附件分发等。进一步,文章详细说明了构造ZIP炸弹的方法,包括如何利用脚本生成体积小但解压后体积巨大的压缩包。最后,文章提醒读者,使用这类工具存在潜在风险,并建议用户谨慎对待此类安全漏洞。
网络安全漏洞 文件处理安全 恶意软件攻击 系统资源耗尽攻击 实战分析 安全防护 编码实践
0xd 救命神器!dropwatch 精准定位 Linux 内核隐形丢包
运维星火燎原 2026-04-26T00:02:04 © 刘军军
本文详细介绍了Linux内核网络丢包定位神器dropwatch的使用方法。dropwatch能够精准追踪内核网络栈中skb(socket buffer)被丢弃的具体函数位置,帮助解决常规netstat/ss/ip无法定位内核级丢包的问题。文章首先介绍了dropwatch的安装方法,包括通过包管理器安装,然后详细讲解了dropwatch的核心命令和交互模式,如启动、停止监控、设置警报等。接着,文章解析了dropwatch的输出,解释了常见丢包函数的含义,并提供了高级用法,如限制监控数量、仅监控软件或硬件丢包以及结合perf进一步定位。此外,文章还讨论了常见问题与避坑,并提供了一些实战案例,如iptables丢包、业务UDP大量丢包、iptables/防火墙规则静默丢包、MTU配置错误导致分片丢包、网卡队列溢出等,以及如何通过dropwatch进行排查和修复。最后,文章总结了生产快速排查的技巧和必用排错组合命令。
Linux内核安全 网络监控 网络故障排查 系统运维 网络安全工具 网络安全分析
0xe 孚盟云 AjaxAttachment.ashx sql注入漏洞
Nday Poc 2026-04-25T19:59:53 Superhero
本文详细介绍了孚盟云AjaxAttachment.ashx接口存在的SQL注入漏洞。该漏洞允许攻击者通过SQL注入获取数据库信息,如管理员后台密码和用户个人信息。在特定权限下,攻击者甚至可以向服务器写入木马,进一步获取服务器系统权限。文章提供了漏洞的概述、复现方法、自查工具以及修复建议。同时,还介绍了Nday漏洞实战圈,这是一个专注于公开1day/Nday漏洞复现和工具链适配支持的内部圈子。该圈子提供整合全网公开1day/Nday漏洞POC详情、适配检测脚本、支持自定义POC目录混合扫描等功能。文章最后强调了仅限合法授权测试,严禁违规使用,并提醒用户在付款前评估需求,慎重考虑。
SQL注入 漏洞复现 安全工具 安全修复 企业安全 应用安全 安全研究
0xf 黑客可滥用Entra代理ID管理员角色劫持服务主体
安全圈的那点事儿 2026-04-25T19:37:49 © 网络安全9527
微软Entra代理身份平台近期发现一个严重漏洞,该漏洞允许黑客利用新引入的代理ID管理员角色劫持任意服务主体,并在整个租户范围内提升权限。这个漏洞是因为代理身份是建立在标准应用程序和服务主体原语之上的,导致管理员可以修改租户中任何服务主体的所有权。尽管微软已经修复了这个问题,但服务主体所有权滥用的潜在风险仍然存在。为了防止未来的攻击,组织应识别并保护具有管理员级别目录角色的服务主体,并监控审计日志以发现可能的攻击事件。
漏洞利用 服务主体劫持 身份管理 权限提升 云安全 微软产品安全 安全修复 安全最佳实践
0x10 黑客利用思科 Firepower 设备的 n day漏洞获取未经授权的访问权限
安全圈的那点事儿 2026-04-25T19:26:00 © 网络安全9527
近期,国家支持的威胁行为者利用Cisco Firepower设备的两个n day漏洞(CVE-2025-20333和CVE-2025-20362)进行攻击,针对Firepower可扩展操作系统(FXOS)环境。威胁组织UAT-4356通过部署高度定制的后门程序“FIRESTARTER”获取了未经授权的远程控制权限。该恶意软件深入植入设备核心组件,通过修改启动顺序实现持久化,并能在设备重启时清除痕迹。FIRESTARTER专门针对LINA进程,允许攻击者在设备内存中执行任意shellcode。Cisco Talos Intelligence建议组织采取一系列措施保护其基础设施,包括检查工件文件、重新映像受影响设备、终止受损进程、应用软件升级、部署Snort规则等,以防止进一步的间谍活动。
漏洞利用 思科设备安全 后门程序 间谍活动 安全漏洞 恶意软件分析 安全响应 网络安全防护
0x11 CVE-2026-33824:Windows IKEv2 中的远程代码执行漏洞
Ots安全 2026-04-25T17:47:58
漏洞分析 恶意软件 漏洞利用 Windows安全 IKEv2 双重释放漏洞 安全补丁 漏洞检测
0x12 Oday 提权漏洞 RedSun
Khan安全团队 2026-04-25T17:19:40
本文介绍了名为Oday的提权漏洞,也被称为RedSun。该漏洞利用了Windows Defender的一个特性,即当它检测到恶意文件带有云标签时,会错误地将这些文件重新写入到原始位置。攻击者通过这个PoC代码利用这一特性来覆盖系统文件并获取管理员权限。作者对反恶意软件产品应删除而非仅仅确定恶意文件的存在提出了个人观点。文章还提供了GitHub链接,以便读者进一步了解该漏洞的详细信息。摘要中包含了漏洞的利用方式、作者的观点以及如何获取更多信息的途径。
漏洞利用 提权漏洞 Windows Defender 恶意软件检测 安全漏洞分析 PoC代码 操作系统安全
0x13 让AI帮你挖洞,用MCP让Burp Suite更聪明
C4安全 2026-04-25T11:53:18 有恒
本文详细介绍了如何使用Burp Suite与Claude Code MCP联动进行渗透测试。文章首先描述了一个特定的SQL注入场景,其中注入点被黑名单过滤,导致传统的注入方法无效。为了解决这个问题,作者提出了使用Burp Suite与Claude Code MCP联动的方案。文章提供了详细的配置教程,包括环境准备、两端配置、联动验证及故障排查。教程中涉及安装Burp Suite、Python环境和Claude Code,以及配置mcp-proxy工具。接着,文章详细说明了如何在Burp Suite端和Claude Code端进行配置,包括配置文件的路径、内容的写入和配置说明。最后,文章提供了启动联动并验证的步骤,以及常见故障的排查方法。文章还提到了如何利用这个联动进行SQL注入测试,并成功注入出数据库名。此外,文章还介绍了内部CTF课程和《安全渗透感知》帮会,以及如何加入帮会。
渗透测试 漏洞挖掘 SQL注入 安全工具 配置教程 自动化测试 代码审计 漏洞利用 安全社区
0x14 从0开始的Node.js-vm/vm2沙箱逃逸
Zer0day安全 2026-04-25T10:30:08 © G3ng4r
本文详细介绍了Node.js沙箱逃逸的相关知识。首先,文章阐述了JavaScript与Node.js的区别,以及沙箱的基本概念和作用。接着,对比了沙箱、虚拟机和容器之间的区别,并说明了Node.js中创建沙箱的三种方式。文章深入探讨了Node.js的作用域,包括模块作用域和全局作用域。随后,详细介绍了vm模块的API,如vm.runInThisContext、vm.createContext、vm.runInContext等,以及vm.Script类。接着,文章重点讲解了vm沙箱逃逸的原理和方法,包括利用this、toString.constructor、arguments.callee.caller等实现沙箱逃逸。最后,文章介绍了vm2沙箱的改进和逃逸方法,如Decontextify.instance、has方法未代理漏洞、prepareStackTrace攻击等,并列举了多个vm2沙箱逃逸的CVE实例。这些内容对于理解和防范Node.js沙箱逃逸攻击具有重要意义。
沙箱逃逸 Node.js 网络安全 虚拟机 容器 vm模块 vm2模块 作用域 远程代码执行
0x15 中间人代理功能上线!
朱厌安全 2026-04-25T10:14:26 Zcentury
Venom的MITM模块定位为流量入口层,整合了监听、命中、改写、工作流预设和上游转发等功能。它适合处理超出“看包”范畴的前置工作,如规则收口、签名重算、协议解包、固定字段回填等,并能将处理后的流量转给Burp或其他上游链路。MITM模块最显著的特点是与数据处理/加解密模块直接联动,通过可视化界面拖动处理步骤创建预设,并在MITM规则中直接引用,实现自动签名、自动加解密和自动改写等零代码接入。对于日常主工作台仍然是Burp的用户,MITM模块的价值在于将原本分散、重复、依赖人手的前置步骤固化下来,提高测试效率。文章详细介绍了MITM模块在自动签名、加密请求响应转明文等场景中的应用,以及其功能结构,包括代理流量、代理监听、上游代理、触发器和修改规则等五个页面,这些页面共同构成了一条完整的处理链。MITM模块通过可视化方式实现流量处理,无需额外编写代码,大大简化了复杂流量处理流程,是测试链路中的前置编排层。
MITM 网络代理 流量处理 自动化测试 安全工具 加解密 预处理 可视化编排 预设配置
0x16 会用这个!网站后台轻松拿下!!
建哥聊安全 2026-04-25T09:59:14 © 建哥聊安全
本文详细介绍了网络安全学习者如何编写PHP一句话木马以及使用Webshell管理工具“中国菜刀”。实验分为两个部分:首先,在操作机Pentest-Atk上使用Notepad++编写了一个PHP一句话木马文件(muma.php),内容为<?php @eval($_POST['123456']); ?>。接着,通过靶机A-SQLi-Labs上的文件上传漏洞,将编写好的木马文件上传至靶机的DVWA网站中,并记下文件路径。然后,在操作机Pentest-Atk上运行“中国菜刀”程序,添加一条Webshell管理项,包括靶机IP、文件路径和连接密码。最后,利用“中国菜刀”的虚拟终端和文件管理功能,对靶机进行远程命令执行和文件操作。通过本次实验,学习者熟悉了PHP一句话木马的编写方法以及“中国菜刀”的配置和使用,了解了Webshell和“中国菜刀”在网络安全实验中的应用。
Webshell 恶意代码 Webshell管理工具 文件上传漏洞 权限提升 后门程序 渗透测试工具 实验指导
0x17 从网线到域控:一次完整AD渗透的全流程复盘
极客零零七 2026-04-25T09:34:32 © 极客零零七
本文详细复盘了一次针对某中型企业内网AD域的完整渗透测试过程。文章从攻击者接入内网开始,模拟攻击者无任何初始凭据的情况,通过网络侦察与信息收集,识别出企业网络中的存活主机、域控服务器、Web服务器和SQL服务器等信息。接着,通过端口扫描确认了域控服务器的位置,并通过LDAP匿名绑定和SMB空会话获取了基本信息,包括域名、密码策略和用户数量等。在获取初始凭据的过程中,结合了多种攻击手段,如Responder、密码喷洒和共享搜索,最终成功枚举出约200个域用户。文章详细描述了每一步的操作和结果,为网络安全学习者提供了宝贵的实战经验。
网络安全渗透测试 Active Directory (AD) 攻击 网络侦察 密码攻击 内部攻击 实战经验 Kali Linux 工具使用
0x18 内网隧道搭建及攻击流量特征概述,万字解说
只会看监控的实习生 2026-04-25T08:01:01 暖阳春草
本文详细介绍了网络隧道的分类、原理和应用。隧道根据流量层可分为应用层(DNS、HTTP、SSH)、传输层(TCP、UDP)和网络层(ICMP、IPv6)隧道;根据作用可分为反弹SHELL、端口转发、端口映射、正向代理和反向代理。文章重点讲解了端口转发和端口映射的概念,以及如何使用LCX、SSH和Netcat等工具实现端口转发和反弹Shell。此外,还介绍了HTTP代理和Socks代理的区别,以及内网代理技术在内网渗透中的应用。文章还深入分析了MSF和CS攻击流量的特征,并提供了基于Suricata的IDS规则编写和流量监控方法,以帮助网络安全学习者更好地理解和防范网络攻击。
0x19 楚慧杯线下流量分析
云晞科技Sec 2026-04-24T23:43:08 © 江思澄
该文章描述了通过线下流量分析发现冰蝎马和蚁剑特征流量的过程。分析者首先通过过滤HTTP流量,发现主要来源是疑似蚁剑特征的.shE11.php和behind.php文件。在第一条behind.php流量中,找到了冰蝎马的绝对路径和key。接着,分析者通过解密蚁剑流量(去除base64编码前两位后解密),在30流中找到了冰蝎马的绝对路径,并发现一串疑似十六进制编码的字符。在解密冰蝎马流量时,发现需要解密响应体的加密数据,该数据经过base64编码,疑似为ls命令执行结果。重复解密操作后,在第39流中解密出flag,并发现黑客上传至/tmp目录下的扫描器。整个过程涉及HTTP流量分析、base64编码解密、命令执行结果解析等多个网络安全技术点。
Web安全 恶意软件分析 命令与控制(C2)通信分析 数据解码与解密 文件操作与内容分析 逆向工程
0x1a 一天渗透测试,后台RCE+SQL注入+信息泄露,收工
YMs0ra的安全漫路 2026-04-24T21:50:01 © YMsora
本文记录了一次实际的渗透测试过程。测试者首先通过路由枚举找到了控制器的入口,随后利用远端SQL注册联动漏洞,成功触发了表单爆破,拼接出了路径,最终拿到了隐藏的上传shell。在测试过程中,测试者详细描述了使用的方法和步骤,包括通过目录遍历发现敏感文件,以及如何利用这些信息进行攻击。文章中包含了相关的截图和命令示例,为网络安全学习者提供了宝贵的实战经验。
渗透测试 远程代码执行 SQL注入 信息泄露 安全漏洞 实战案例
0x1b 【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
深信服千里目安全技术中心 2026-04-24T20:29:37 深瞳漏洞实验室
本文介绍了Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)的详细信息。该漏洞存在于Apache ActiveMQ的多个版本中,包括Apache ActiveMQ、Apache ActiveMQ Broker和Apache ActiveMQ All。漏洞类型为代码执行,攻击者需要用户认证,并且默认配置可能存在风险。该漏洞允许经过身份验证的攻击者通过HTTP Discovery传输添加连接器,从而绕过CVE-2026-34197中的修复,并最终通过VM传输的BrokerConfig参数加载远程Spring XML应用程序上下文。漏洞威胁等级被评为高危,建议受影响的用户升级到最新版本以修复该漏洞。文章还提供了官方修复建议、临时修复建议以及深信服提供的风险资产发现、漏洞主动检测、漏洞安全监测和漏洞安全防护等解决方案。
远程代码执行漏洞 Apache ActiveMQ 消息代理安全 认证漏洞 高危漏洞 Java安全 漏洞修复 安全响应 漏洞通告
0x1c 【漏洞通告】FortiSandbox目录遍历漏洞(CVE-2026-39813)
深信服千里目安全技术中心 2026-04-24T20:29:37 深瞳漏洞实验室
本文报道了FortiSandbox目录遍历漏洞(CVE-2026-39813),这是一个高危漏洞,影响FortiSandbox 5.0.0至5.0.5和4.4.0至4.4.8版本。该漏洞允许攻击者无需用户认证,通过精心设计的路径穿越提升权限,造成敏感信息泄露。Fortinet已发布修复该漏洞的最新版本,建议用户升级至5.0.6或更高版本,或4.4.9或更高版本。同时,文章提供了深信服针对该漏洞的监测和防护方案,包括安全感知管理平台、安全托管服务、可拓展检测响应平台等,以帮助用户及时检测和防御该漏洞。
目录遍历漏洞 FortiSandbox CVE编号 漏洞等级 漏洞修复 网络安全监测 网络安全防护 Fortinet 软件漏洞
0x1d 【已复现】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
安恒信息CERT 2026-04-24T19:40:48
Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)是一个高危漏洞,CVSS3.1评分达到8.8。该漏洞允许攻击者通过Jolokia API调用addNetworkConnector操作,利用vm://传输加载远程Spring XML配置文件来执行任意命令。受影响的Apache ActiveMQ版本包括Apache ActiveMQ Broker和Apache ActiveMQ All,低于5.19.66.0.0和6.2.5的版本。安恒CERT建议用户尽快升级至官方修复版本5.19.6或6.2.5,并检查Jolokia API的暴露情况、异常network connector配置以及可疑的远程XML加载行为。此外,还提供了一些临时缓解措施,如限制ActiveMQ管理接口和Jolokia API的访问范围,以及禁用或移除activemq-http模块等。
远程代码执行漏洞 Apache ActiveMQ 开源软件安全 Java消息代理 CVSS评分 代码审计 应急响应 网络安全防护
0x1e CTF之信息泄漏——你什么都没说但什么都告诉了我
书中自有代码来 2026-04-24T19:36:02 © 书中自有代码来
本文详细分析了在CTF比赛和实际网络防护中,信息泄漏的重要性和常见方式。文章首先介绍了常见的目录遍历方法,通过使用工具如Dirsearch进行暴力猜解,获取目标的关键信息。其次,讨论了子域名挖掘技术,利用工具如Layer子域名挖掘机或搜索引擎语法,发现防护较弱的入口。此外,文章还阐述了证书伪造与查找的方法,通过crt.sh等平台查询数字证书透明度日志,发现目标域名信息。在DNS解析方面,提到了DNS信息泄露可能导致内网结构泄露,以及绕过CDN获取真实IP的方法。文章还深入分析了语言相关文件泄露,如phpinfo、robots.txt、前端注释、响应头等,以及如何利用这些信息进行攻击。此外,文章还介绍了备份文件获取、代码管理不当(如Git、SVN、hg、cvs、bzr泄露)和网盘误传等常见信息泄漏方式。最后,文章详细讲解了SQL注入和XSS注入的原理、分类、常用Payload和防御方法,强调了输入过滤、输出编码和预编译语句的重要性。文章还提出了针对不同信息泄漏方式的防护策略,如最小化暴露、访问控制、代码部署规范、隐藏敏感信息等,以增强网络安全防护。
0x1f 【安全圈】Bitwarden CLI 的 npm 包遭入侵,开发者凭证被盗
安全圈 2026-04-24T19:00:54
Bitwarden CLI 的 npm 包近期遭到入侵,攻击者通过上传含有窃取凭证有效载荷的恶意包,影响了 Bitwarden CLI 在 npm 上的分发。恶意包以 2026.4.0 版本发布,存在时间为 2026 年 4 月 22 日下午 5 点 57 分至 7 点 30 分。Bitwarden 官方确认了这一事件,并表示没有发现终端用户保险库数据被访问或面临风险的证据。攻击者似乎利用了 Bitwarden 的 CI/CD 管道中的 GitHub Action 进行攻击,恶意软件能够窃取 npm 令牌、GitHub 身份验证令牌、SSH 密钥以及云凭证。恶意软件还具有自我传播能力,并使用特定的字符串标记与之前攻击事件相关联。Bitwarden 已撤销受入侵的访问权限,并弃用了受影响的 npm 版本。
供应链攻击 恶意软件 凭证泄露 npm入侵 持续集成/持续交付(CI/CD)安全 加密技术 云服务安全 安全响应 安全事件分析
0x20 【安全圈】UNC6692 通过微软 Teams 冒充 IT 服务台部署 SNOW 恶意软件
安全圈 2026-04-24T19:00:54
本文报道了一起名为UNC6692的恶意软件攻击活动,该活动通过微软Teams平台利用社会工程学策略,冒充IT服务台员工,诱使受害者接受聊天邀请并安装恶意软件。攻击者使用垃圾邮件轰炸目标收件箱,随后通过Teams联系受害者,声称能解决邮件问题。这种策略曾由Black Basta组织成员使用,尽管该组织已停止勒索软件业务,但该策略仍在继续。攻击者使用合法的远程监控和管理工具,如Quick Assist或Supremo Remote Desktop,获取直接访问权限,并投放更多恶意载荷。Mandiant的研究发现,攻击者使用了AutoHotkey脚本和基于Chromium的恶意浏览器扩展SNOWBELT,以及SNOWGLAZE和SNOWBASIN等工具。攻击者还利用了受害者对微软Edge浏览器的信任,通过一个配置管理面板收集邮箱凭据。此外,攻击者还执行了横向移动、权限提升和数据渗出等操作,以实现其攻击目标。
恶意软件攻击 社会工程学 微软Teams漏洞 网络钓鱼 横向移动 勒索软件 云服务滥用 浏览器扩展攻击 高级持续性威胁(APT)
0x21 【安全圈】黑客利用 Breeze Cache WordPress 插件文件上传漏洞发动攻击
安全圈 2026-04-24T19:00:54
近日,WordPress的Breeze Cache插件被发现存在一个严重漏洞(CVE-2026-3844),该漏洞允许攻击者在无需身份验证的情况下上传任意文件至服务器。Wordfence已监测到超过170次针对该漏洞的攻击尝试。Breeze Cache插件由Cloudways开发,拥有超过40万活跃安装量,旨在提升网站性能。该漏洞评定为9.8分(满分10分),由安全研究员洪阮发现。Wordfence指出,漏洞源于“fetch_gravatar_from_remote”函数缺少文件类型验证,可能导致远程代码执行。攻击需在启用“本地托管文件 - Gravatars”附加组件的情况下才能成功。Cloudways已发布修复该漏洞的2.4.5版本,但仍有大量网站可能存在风险。建议用户尽快升级至最新版本或禁用相关功能。
WordPress漏洞 文件上传漏洞 远程代码执行(RCE) 插件安全 网络安全预警 漏洞利用 WordPress生态系统安全 软件更新与维护
0x22 烽火狼烟丨暗网数据及攻击威胁情报分析周报(04/20-04/24)
盛邦安全应急响应中心 2026-04-24T18:55:04
盛邦安全威胁情报分析周报
数据泄露 网络攻击 漏洞分析 攻击情报 安全威胁 安全资讯 热点技术 安全防护
0x23 文件上传操作漏洞场景挖掘思路
陌笙不太懂安全 2026-04-24T18:37:31 xiaoY
读取文件功能点接口,按照读取的文件id返回对应的文件,字段file=xxxx,同上文不同的是虽然功能也是为文件相关,但相关字段并不是idfileidinode这种明确表示依靠文件id输出文件的
Web安全 漏洞挖掘 注入攻击 越权访问 文件包含 任意文件读取 文件上传 XXE SSRF CSRF 导出功能安全 云存储安全 内网渗透
0x24 黑客滥用Outlook邮箱隐藏Linux后门,南亚成重点攻击目标
FreeBuf 2026-04-24T18:03:08
本文分析了Harvester APT组织利用微软Outlook邮箱隐藏Linux后门的新技术。该组织自2021年起活跃,近期升级了其GoGra后门程序,通过合法的Microsoft Graph API和Outlook邮箱建立隐蔽的命令控制通道。攻击目标主要集中在印度和阿富汗,显示南亚地区是该组织的重点攻击区域。恶意软件通过伪装成PDF文档诱使受害者执行Linux ELF二进制文件,建立持久化机制,并利用微软云服务进行隐蔽通信。文章还提供了针对此类攻击的防御建议,包括检查异常的自启动项、systemd用户单元、OAuth2令牌请求和ELF二进制文件等。
APT攻击 恶意软件分析 Linux安全 Outlook滥用 云服务安全 定向攻击 社交工程 后门技术 安全防御
0x25 python免杀工具学习记录
蚁景网络安全 2026-04-24T17:40:53 Komorebi
本文记录了作者学习Python免杀工具的过程和心得。作者参考了多个公开项目的思路,开发了一个小工具,并详细介绍了其核心组件,包括密钥生成器、主加载器、加密payload、配置管理和反调试功能。文章中提到了使用AES-GCM和ChaCha20组合加密、随机分割符、动态代码结构、反调试、增加延迟、代码分割和分块加密等免杀技术。作者还介绍了工具的实际使用效果,包括使用PyInstaller打包生成可执行文件和使用CS生成Python类型payload。最后,文章列出了几个参考项目和工具链接。
网络安全 Python开发 免杀工具 加密技术 代码混淆 反调试技术 动态执行 安全防护
0x26 wiz2025挑战赛:从 SpringActuator 泄露到 S3 敏感文件获取全解析
蚁景网安 2026-04-24T17:15:46 l0-0l
经过几周的利用和权限提升,获得了访问最终服务器的权限。
0x27 安全简讯(2026.04.24)
启明星辰安全简讯 2026-04-24T15:51:06
漏洞利用 供应链攻击 勒索软件 社交工程 数据窃取 权限提升 恶意软件 安全响应 安全漏洞
0x28 漏洞综合利用工具 -- ActiveMQ-EXPtools(4月21日更新)
Web安全工具库 2026-04-24T14:31:42 Catherines77
本文介绍了一款名为ActiveMQ-EXPtools的漏洞综合利用工具,该工具支持检测和利用Apache ActiveMQ的多项漏洞,包括CVE-2015-5254、CVE-2016-3088、CVE-2022-41678、CVE-2023-46604、CVE-2024-32114和CVE-2026-341970。文章中详细说明了工具的安装与使用方法,包括运行界面和网盘下载链接。同时,文章强调了使用该工具进行测试时应在虚拟机环境中进行,并提醒用户不要利用工具从事非法测试。文章还提供了目标地址、用户名、密码、恶意XML服务器地址和OpenWire端口等信息,以及环境检测和漏洞列表的详细信息。最后,文章提醒用户在XML服务器端查看是否有来自目标的请求,并附上了二维码和资源分享信息。
漏洞利用工具 ActiveMQ CVE编号 网络安全 虚拟机安全 安全测试
0x29 攻击企业的流量,可能来自一台家用路由器
NowSec 2026-04-24T14:18:46 © JacobWang
本文探讨了攻击者如何利用普通联网设备,如路由器、摄像头和打印机,构建隐蔽网络以隐藏身份和绕过溯源。这些设备因其数量庞大、长期在线、维护薄弱等特点,成为攻击者的理想选择。攻击者通过控制这些设备,形成庞大的代理网络,用于隐藏恶意活动,绕过基于IP信誉的防护策略,并支持低频、分布式、长周期的探测和长期潜伏。企业安全设备难以识别这类流量,因为攻击流量来自看似普通的互联网出口IP,且攻击链路被拆散。文章建议企业应加强边缘资产管理,不仅依赖IP黑名单,更要关注行为本身,通过WAF、蜜罐和多维度关联分析来识别异常行为,并建立围绕暴露面、行为、诱捕、关联分析的防护体系。对安全运营而言,需要从单点处置走向关联分析,关注攻击基础设施而非仅攻击载荷。
物联网安全 僵尸网络 隐蔽攻击 攻击基础设施 边缘计算安全 供应链攻击 身份伪装 持续威胁 安全运营 威胁情报
0x2a Linux 提权:为什么你总是卡在最后一步?
六边形攻防安全 2026-04-24T12:52:20 © 网安布道师
本文深入探讨了Linux系统提权过程中的常见难题,分析了新手在提权过程中容易遇到的困境。文章指出,提权的核心并非寻找漏洞,而是寻找“root会执行的地方”。文章详细介绍了拿到shell后获取root权限的步骤,包括检查当前用户、特殊组和sudo权限,以及常见的提权路径,如sudo提权、SUID提权、计划任务、PATH劫持、可写服务/脚本、Docker/LXD利用、内核或组件漏洞、内部脆弱服务以及信息搜集等。文章强调了提权思维的重要性,建议读者形成一套判断逻辑,并指出没有“优先级”概念是提权难的主要原因。最后,文章强调了理解系统工作原理对于提权的重要性。
Linux Security Privilege Escalation Exploit Techniques Security Auditing System Administration Penetration Testing Security Tools
0x2b RedSun 零日漏洞:Microsoft Defender 权限提升漏洞深度剖析(暂无补丁)
Desync InfoSec 2026-04-24T12:10:24 bitbot
Qualys安全研究团队近日公开了一个名为RedSun的零日漏洞,该漏洞存在于Microsoft Defender的云文件恢复逻辑中。该漏洞允许低权限用户通过操纵Defender处理带有云标签的恶意文件时的逻辑缺陷,无需内核漏洞利用或管理员交互,即可获得NT AUTHORITY\SYSTEM级别的访问权限。由于目前尚无官方补丁,所有启用了Defender的Windows系统都面临风险。RedSun漏洞的关键在于Defender在恢复操作中以SYSTEM权限运行,但不会验证目标路径是否被篡改,这为攻击者提供了权限提升的机会。Qualys提供了针对RedSun的全面检测能力,并建议采取禁用Cloud Files Mini Filter服务等缓解措施,以降低风险。该漏洞强调了现代攻击者可以利用安全工具本身进行攻击,以及需要独立的基于风险的缓解策略来应对零日漏洞。
零日漏洞 本地权限提升 Microsoft Defender Windows操作系统 权限提升攻击 安全漏洞检测 缓解措施 安全策略 漏洞利用
0x2c 【已复现】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)安全风险通告
奇安信 CERT 2026-04-24T11:34:20
本文详细介绍了Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)的安全风险。该漏洞允许攻击者通过Jolokia API调用addNetworkConnector操作,利用vm://传输加载远程Spring XML配置文件,从而在目标JVM上执行任意命令。漏洞影响Apache ActiveMQ Broker和ActiveMQ All等组件的旧版本,CVSS 3.1分数为8.8,评级为高危。奇安信CERT已成功复现该漏洞,并指出国内受影响资产总数为5608个,关联IP总数为2532个。建议受影响用户升级至最新版本以修复漏洞。
远程代码执行漏洞 Apache ActiveMQ 消息代理安全 Jolokia API Spring XML配置 奇安信CERT 安全风险通告 版本更新 漏洞复现 国内资产统计
0x2d 【漏洞复现】FortiSandbox身份验证绕过漏洞(CVE-2026-39813)
信通云服 2026-04-24T11:19:11 信通云服
本文详细介绍了FortiSandbox身份验证绕过漏洞(CVE-2026-39813)的漏洞描述、影响范围和修复建议。FortiSandbox是企业级威胁检测沙箱防护设备,该漏洞源于其jsonrpc管理接口的会话身份校验机制存在缺陷,攻击者可以通过构造恶意请求绕过设备身份认证机制,未授权访问设备敏感接口,泄露大量核心资产信息。受影响的版本包括FortiSandbox 5.0系列和4.4系列。修复建议是及时更新至最新版本,以消除安全风险。文章还提供了漏洞复现的POC和参考链接,以便于网络安全学习者了解和复现该漏洞。
漏洞分析 CVE 身份验证绕过 系统安全 安全漏洞 FortiSandbox 安全修复
0x2e 第一篇|端口与端口信息收集基础认知
皮皮宋渗透笔记 2026-04-24T11:06:47 © 皮皮宋
本文深入探讨了网络安全中的端口与端口信息收集的重要性。作者皮皮宋通过生动的比喻,将IP地址比作房子,端口比作房子的大门,强调了端口在网络设备中的关键作用。文章首先阐述了端口信息收集的基本概念,包括其目的、方法和价值。端口信息收集的核心目的是识别目标主机的开放端口、运行服务和通信协议,以便于精准筛选目标、确定服务版本、挖掘漏洞和攻击面。文章还提到了本地端口自查的实用命令,并举例说明了在实际渗透测试中的应用。此外,文章详细分析了端口信息收集的四大核心价值,包括全面资产识别、全方位安全风险评估、渗透测试前置铺垫和企业安全防御加固。最后,作者强调了端口信息收集在网络安全中的基础地位,并鼓励读者重视信息搜集的重要性,为后续的网络安全学习和实践打下坚实的基础。
网络安全基础 端口扫描 渗透测试 服务识别 漏洞挖掘 安全防御
0x2f 丝滑绕过卡巴斯基、Defender!自研 BOF 维权插件 ccschtask 发布
词不达意安全团队 2026-04-24T10:31:08 © 词不达意
本文介绍了一款名为ccschtask的Cobalt Strike BOF插件,该插件旨在帮助攻击者在Windows系统下快速维权。插件通过底层的Windows COM接口实现任务计划功能,可以直接在内存中加载执行,从而避免落地,具备良好的免杀效果。ccschtask插件能够绕过包括火绒、Defender、卡巴斯基、赛门铁克和Trellix在内的多种杀毒软件和EDR系统。文章详细介绍了插件的使用方法,包括如何加载插件、创建任务计划、查询和删除任务计划等。同时,文章也强调了使用此类技术仅限于合法的安全测试和防御研究,禁止用于非法入侵或攻击他人系统。
漏洞利用 免杀技术 Windows安全 红队工具 网络安全法 Cobalt Strike 安全研究
0x30 Bissa扫描器曝光:AI辅助的大规模漏洞利用与凭证窃取
幻泉之洲 2026-04-24T10:09:00
安全人员发现一台暴露的服务器,背后是代号为Bissa的自动化扫描操作。该操作利用React2Shell漏洞(CVE-2025-55182)扫描数百万目标,成功入侵900多家公司,窃取数万份凭证。攻击者使用Claude Code等AI工具辅助工作流,手法专业且目标明确,尤其针对金融、加密货币和高价值行业。服务器被用于多目标漏洞利用、数据暂存、结果审查和访问验证,构成了完整的攻击链条。攻击者对被入侵的访问权限进行分级“诊疗”,窃取AI、云服务、支付、数据库等凭证,并重点攻击金融、加密货币和零售行业。服务器还暴露了基于Telegram的告警和命令基础设施,指向攻击者“Dr. Tube”。Bissa扫描器是一个成熟、模块化的操作平台,涉及漏洞利用、受害者数据暂存、凭证窃取和操作员工作流管理。攻击者使用Claude Code和OpenClaw优化工作流,并利用S3兼容存储服务外传窃取的数据。防御者需要积极打补丁、加强密钥管理、缩小攻击半径、控制出站流量、定期轮换和检测凭证,并演练响应流程。执法部门已介入,所有主要受害者已收到直接通知。
漏洞利用 凭证窃取 AI辅助攻击 大规模扫描 攻击链 命令与控制(C2) 数据泄露 有组织攻击 密钥管理 云安全 网络安全防御
0x31 外网打点到三层内网渗透实战深度全解析
异空间安全 2026-04-24T09:31:35 © 异空间安全雨幕
本文详细解析了在2026年企业内网采用“NDR+EDR+零信任”纵深防御体系下的渗透实战技巧。文章首先分析了三层物理隔离架构,即DMZ区、核心业务区和办公区,针对每个区域提出了相应的攻击思路和防御策略。其次,文章强调了外网打点的重要性,介绍了被动侦察技巧和WAF/AI绕过方法,并提供了定制化的EXP示例。接着,文章深入探讨了三层代理搭建技巧,包括EarthWorm、Termite等工具的使用,以及如何在内网信息搜集过程中同步建立稳定隧道。此外,文章还详细介绍了Beacon免杀终极技巧、域渗透高阶技巧,以及域控突破与持久化实战思路,包括系统服务伪装持久化、无文件持久化等技巧。最后,文章强调了痕迹清理的重要性,并提供了详细的清理方法。整个文章以实战为导向,详细介绍了在2026年环境下进行内网渗透的技巧和策略。
0x32 Apache HttpClient 5.6 中存在严重的身份验证绕过漏洞
sec随谈 2026-04-24T08:57:20 sec随谈
Apache软件基金会发布紧急公告,指出其HttpClient库存在严重漏洞CVE-2026-40542。该漏洞影响Apache HttpClient版本5.6,允许攻击者利用SCRAM-SHA-256身份验证协议绕过身份验证过程,从而冒充合法服务器。由于HttpClient广泛用于Java应用程序和微服务中,此漏洞可能导致企业数据管道安全风险。Apache HttpComponents项目已发布修复程序,建议用户升级到Apache HttpClient5.6.1以恢复正确的双向身份验证。
身份验证漏洞 Apache HttpClient Java安全 安全升级 网络通信安全 客户端安全
0x33 SSRF 过滤绕不过?试试 127.1 和双重 URL 编码这套组合技
升斗安全 2026-04-24T07:55:26 © 升斗安全XiuXiu
本文分享了一个SSRF漏洞的绕过案例。案例中,攻击者通过发现目标站点的“检查库存”功能存在安全过滤,利用127.1地址简写绕过精确匹配的过滤规则,并使用双重URL编码绕过对特定路径的关键字拦截。攻击者首先尝试了将URL参数从http://127.0.0.1/修改为http://127.1/成功绕过过滤。然后,当尝试访问后台时,通过将路径参数进行双重URL编码(如将admin编码为%2561dmin),成功绕过了过滤规则并访问了后台页面。这个案例强调了黑名单机制可能被变形技术轻易绕过的风险,并建议在安全测试中考虑这种类型的绕过攻击。
SSRF攻击 安全漏洞挖掘 URL编码利用 黑名单机制 内网攻击 安全测试工具 后端安全
0x34 DinDoor 后门利用 Deno 和 MSI 安装程序绕过安全工具
暗镜 2026-04-24T06:00:25 ZM
本文分析了名为DinDoor的后门恶意软件,该软件利用Deno运行时和恶意MSI安装程序来绕过传统的安全防御措施。DinDoor与伊朗APT组织Seedworm(又称MuddyWater)有关联,并在Tsundere Botnet的庇护下运作。攻击者通过网络钓鱼或恶意下载传播DinDoor,使用具有欺骗性的MSI安装程序文件。这些安装程序会静默下载Deno运行时,并执行混淆的脚本。DinDoor的恶意行为包括释放隐藏的PowerShell脚本、安装Deno并将JavaScript写入本地磁盘。此外,文章还揭示了DinDoor的C2基础设施,该基础设施高度组织化,并与多个国家支持的组织和网络犯罪分子共享。通过分析HTTP响应和C2服务器的行为,研究人员能够绘制出活动的基础设施图,并发现多个活跃的恶意服务器。
恶意软件分析 运行时环境攻击 代码混淆 安全工具绕过 网络钓鱼 MSI安装程序攻击 C2基础设施分析 跨平台攻击 APT攻击
0x35 新型 VENOM 网络钓鱼攻击窃取高管的微软登录信息
犀牛安全 2026-04-24T00:00:23 Rhinoer
新型VENOM网络钓鱼攻击利用一个名为“VENOM”的未知PhaaS平台,针对多个行业的C级高管进行凭证窃取。攻击始于去年11月,主要针对公司中的首席执行官、首席财务官或副总裁。VENOM平台封闭式访问,减少了研究人员接触机会。攻击者通过伪造的微软SharePoint文档共享通知发送高度个性化的钓鱼邮件,包含随机HTML干扰元素和定制虚假邮件线程。攻击者使用Unicode编码的二维码,绕过扫描工具,将攻击转移到移动设备。当受害者扫描二维码时,会被引导至专门页面,非目标用户则被重定向到合法网站。攻击者通过中间人攻击和设备代码网络钓鱼策略建立持久访问权限。研究人员指出,多因素身份验证(MFA)不足以防御此类攻击,建议企业高管使用FIDO2身份验证,并实施更严格的条件访问策略。
网络钓鱼 高级持续性威胁APT 微软账户安全 移动端攻击 多因素身份验证MFA 中间人攻击MITM 设备代码攻击 沙盒环境 企业安全 网络安全公司研究
0x36 深度拆解 MCP 协议下的 12 类新型攻击
N1&杨安全 2026-04-23T22:04:22 © 平平无奇 n1
本文详细分析了MCP协议下12类新型攻击,指出MCP协议通过连接大模型、外部工具、企业数据源和业务系统,将AI Agent的能力扩展至“查、读、做、调用”,但也带来了新的安全挑战。文章强调,MCP协议最大的风险不在于工具本身的能力,而在于模型调用工具的决策过程。攻击者可以通过工具名称混淆、描述投毒、虚假错误诱导、审批疲劳、提示模板污染、资源内容注入、工具输出二次注入、跨服务器权限桥接、命名空间伪装、授权代理攻击、过度上下文外泄和递归采样与代理链放大等手段,影响模型的决策,从而实现“动作层劫持”。文章还提供了8条防御建议,包括将MCP返回内容视为不可信输入、工具命名去营销化、描述写明禁止场景、高风险工具默认需审批、使用结构化输出、进行上下文最小化、分离数据通道和指令通道、建立跨工具审计链等,以帮助防御方应对这些新型攻击。
MCP 协议 AI Agent 安全 Prompt Injection 工具调用安全 社会工程学攻击 授权与认证风险 数据泄露 防御策略
0x37 常见系统漏洞分析
AI+网络安全笔记 2026-04-23T20:17:15 © Yang
本文深入探讨了系统漏洞分析这一网络安全领域的核心技术。文章首先介绍了系统漏洞的类型与特征,包括内核层、系统服务层、中间件层和硬件层的漏洞,并详细分析了缓冲区溢出、竞争条件、权限提升等常见漏洞的利用方式和影响。接着,文章阐述了系统漏洞分析的核心技术方法,如静态分析、动态调试、符号执行和模糊测试,并介绍了相应的工具链,包括针对Windows、Linux和工业控制系统的特定工具。最后,文章通过实战案例展示了如何运用这些技术进行系统漏洞的分析和修复,强调了系统漏洞分析在网络安全防护中的重要性。
系统安全 漏洞分析 内核漏洞 系统服务漏洞 中间件漏洞 硬件漏洞 静态分析 动态调试 符号执行 模糊测试 漏洞利用 安全工具 网络安全实战
0x38 【警示】FortiSandbox高危漏洞:一条命令获取root权限
黑客茶话会 2026-04-23T20:05:09 茶话君
本文报道了Fortinet旗下FortiSandbox产品的一个高危漏洞CVE-2026-39808,该漏洞允许攻击者通过一条curl命令以root权限执行任意指令,无需认证即可利用。漏洞存在于FortiSandbox的/fortisandbox/job-detail/tracer-behavior接口,攻击者可以通过GET参数中的jid参数注入恶意命令。受影响的版本包括FortiSandbox 4.4.0到4.4.8以及PaaS版本21.3.4055到23.4.4374。攻击者可能获取详细威胁情报、植入后门、篡改分析结果等。建议受影响用户升级到FortiSandbox 4.4.8或更高版本,并在升级前进行安全检查和访问控制调整。
FortiSandbox 漏洞 命令注入 root权限获取 CVE编号 网络安全预警 漏洞利用 沙箱分析 安全设备漏洞 CVSS评分
0x39 苹果AI令牌漏洞曝光,窃取者可跨设备滥用服务
FreeBuf 2026-04-23T18:03:56
苹果公司声称其操作系统内置的生成式AI服务Apple Intelligence通过匿名访问令牌的双阶段认证授权机制,旨在保护用户安全和隐私。然而,俄亥俄州立大学的研究人员发现macOS 26.0(Tahoe)系统中的设计存在安全漏洞,令牌可以被窃取并重复利用。漏洞源于TGT和OTT令牌以明文形式存储在登录钥匙串中,任何具有标准用户权限的应用程序均可访问。研究人员开发了名为Serpent的攻击技术,通过两个阶段突破凭证不可转移的设计。该漏洞可能导致攻击者耗尽受害者每日配额,并可能使Apple Intelligence服务被移植到其他平台。苹果公司已为该漏洞分配编号并发放赏金,但研究人员建议采用加密硬件绑定作为根本解决方案。
操作系统安全 认证机制漏洞 跨设备攻击 隐私泄露 恶意软件攻击 漏洞赏金计划 服务中断 硬件绑定
0x3a 浅谈代码审计+漏洞批量一把梭哈思路
蚁景网络安全 2026-04-23T17:36:04 l0_0l
本文详细介绍了如何利用自动化工具进行源码挖掘,特别是针对SQL注入漏洞的挖掘过程。文章首先指出传统源码挖掘方法的局限性,即耗时且需要丰富经验,然后提出使用自动化工具批量扫描和检测漏洞的方法。文中重点介绍了一款名为Serein的图形化工具,该工具能够批量采集URL,并对采集的URL进行各种0day检测,适用于源码挖掘、CNVD挖掘、0day利用等场景。文章以一个Seacms平台的SQL注入漏洞为例,详细分析了漏洞的审计过程,包括代码分析、漏洞原理和POC验证。接着,文章深入探讨了Serein工具的使用方法,包括配置FOFA API、编写自定义漏洞利用脚本、以及工具的脚本调用逻辑。最后,文章通过实战演示了如何使用Serein工具进行漏洞挖掘,包括搜集URL、配置工具、利用模块和验证效果等步骤。整个过程展示了自动化工具在源码挖掘中的高效性和便捷性。
SQL注入 源代码挖掘 工具使用 Web安全 漏洞利用 代码审计
0x3b 安全简讯(2026.04.23)
启明星辰安全简讯 2026-04-23T16:43:51
本文报道了2026年4月23日的网络安全事件。首先,Kyber勒索软件被发现在Windows和VMware ESXi虚拟化平台上进行双平台攻击,尽管声称使用后量子加密技术,但实际上使用的是ChaCha8和RSA-4096。Harvester攻击者使用了GoGra后门攻击Linux系统,利用微软云API实施攻击。Rituals化妆品公司遭受黑客攻击,导致超过4100万会员数据泄露。西班牙警方捣毁了最大的西语漫画盗版平台Tu Manga Online,该平台通过盗版漫画获取广告收入。Mirai僵尸网络攻击已停产的D-Link路由器,利用CVE-2025-29635漏洞。此外,npm生态系统遭受供应链攻击,16个Namastex包被投毒窃取凭证。这些事件反映了网络安全领域的复杂性和不断发展的威胁环境。
勒索软件 后门攻击 数据泄露 盗版平台 僵尸网络 供应链攻击 虚拟化安全 云安全 社会工程学 后量子加密
0x3c 蓝队反击战:AD域防御加固完整指南
极客零零七 2026-04-23T16:30:48 © 极客零零七
本文深入探讨了如何系统性地加固Active Directory(AD)域以防御攻击,针对蓝队(防御者)提供了一套完整的防御指南。文章首先介绍了Tier模型,这是一个由微软推荐的管理层级模型,旨在防止高权限凭据暴露在低安全级别的系统上。Tier模型分为三个层级:Tier0包含身份基础设施,Tier1是应用服务器,Tier2是终端设备。文章强调了Tier0管理员不应登录Tier1/2设备,以及日常办公账户不应具有管理权限的重要性。接着,文章介绍了如何通过GPO限制登录范围和部署特权访问工作站(PAW)来加强安全。此外,文章还讨论了凭据保护措施,如将所有域管理员账户加入Protected Users组,以及使用LAPS(Local Administrator Password Solution)来防止横向移动中的本地管理员密码复用。这些措施能够有效阻断80%的AD攻击路径,并提供了具体的实施步骤。
网络安全策略 域渗透防御 身份验证 访问控制 密码管理 横向移动防御 Kerberos认证 配置管理 Windows安全
0x3d 静态网站中存在的 20 多个漏洞
网络安全杂记 2026-04-23T14:54:45 © Iuochen
本文详细分析了静态网站中可能存在的20多个漏洞。文章首先介绍了静态网站的特点,并强调了即使在没有数据库、后端和API的情况下,静态网站也可能存在安全风险。接着,文章从侦查与信息披露、基础设施、云和部署、HTTP标头和传输安全、客户端和JavaScript安全性、访问控制和浏览器隔离、内容操控与逻辑测试等方面,逐一分析了静态网站可能存在的漏洞。文章提供了具体的检测方法和建议,包括目录和文件扫描、源代码分析、元数据提取、云存储配置错误、加密和HSTS验证、客户端脚本安全检查、CORS策略验证等,旨在帮助网络安全学习者更好地理解和防范静态网站的安全风险。
静态网站安全 安全漏洞 渗透测试 Web安全 开源情报 云安全 HTTP协议安全 客户端安全 访问控制 内容安全策略
0x3e 你一打盹就输了——Windows RPC 端点映射器投毒研究
securitainment 2026-04-23T13:55:36 Ron Ben Yizhak
本文深入探讨了RPC协议及其端点映射器(EPM)的严重安全漏洞,即“EPM投毒”。作者Ron Ben Yizhak发现,攻击者可以在RPC服务启动前抢先向EPM注册接口,从而欺骗客户端连接到恶意服务器。该漏洞允许攻击者操控高完整性进程,如Storage Service和Delivery Optimization Service,进而实现权限提升。作者开发工具RPC-Recon用于发现易受攻击的服务,并展示了如何利用Storage Service的漏洞,使低权限进程能够使用机器账户凭证进行NTLM认证中继。此外,作者还展示了如何利用该漏洞结合ESC8攻击手法,通过域控制器(DC)的机器账户凭证申请证书,进而获取TGT并访问域内资源。Microsoft已发布补丁修复了Storage Service的RPC客户端漏洞,但其他RPC服务仍可能存在风险。作者建议使用hooking技术和Event Tracing for Windows来检测EPM投毒攻击。该研究揭示了RPC协议缺乏必要的安全验证机制,对Windows和其他类似操作系统的安全具有重要影响。
RPC EPM投毒 Windows安全 权限提升 凭证窃取 NTLM 身份验证攻击 ESCAPE攻击 漏洞利用 防御检测
0x3f 记一次“免费看片”新型诈骗app木马盗刷分析
太乙Sec实验室 2026-04-23T13:37:43 © 大荒Sec
近期,一种利用无障碍权限劫持实现远程控制的新型木马诈骗持续高发。不法分子通过色情引流、福利资源等虚假链接诱导用户下载伪装成正常软件的恶意APP,诱导用户手动开启无障碍权限。木马后台隐蔽运行,可窃取短信验证码、通讯录、相册、银行卡及支付信息等隐私,并利用无障碍权限模拟人工操作,远程拨打电话、后台偷拍录像、自动读取支付验证码、静默转账盗刷,完全远程掌控用户手机。该木马具备明显反取证能力,通过强制返回桌面、重启后自动熄屏黑屏等手段阻碍取证。分析显示,恶意APP通过诱导获取短信读取、文件存储、悬浮窗、摄像头、麦克风等多项高危敏感权限,并在后台实施隐私窃取与远程控制操作。恶意程序利用无障碍服务实现屏幕监控与录制,以及远程输入文本等自动化操作,有效绕过应用安全防护机制。此外,该应用存在大量高危权限申请,并实时采集屏幕控件结构上传至远程服务器。恶意程序还针对银行、支付、钱包等金融类App进行定向攻击,通过无障碍服务获取屏幕焦点输入框,远程输入支付密码、短信验证码、登录密码,实现静默盗取资金和账号信息。溯源分析显示,成功定位该APK运营嫌疑人关键信息,包括IP地址及端口、Mac地址、关联社交账号等。
无障碍权限滥用 屏幕录制与监控 隐私窃取 远程控制木马 反取证技术 C2通信 恶意APK分析 金融应用攻击 反溯源技术
0x40 GHSA-xq3m-2v4x-88gg 的 PoC:通过代码注入在 protobuf.js 中实现严重远程代码执行 (CVSS 9.4)
Ots安全 2026-04-23T12:57:22
该文章详细分析了protobuf.js(protobufjsnpm包)中的一个严重代码注入漏洞,该漏洞可能导致远程代码执行。漏洞利用者通过构造恶意的protobuf schema类型名称,能够注入任意代码并执行,从而获取完整的Node.js权限。文章详细描述了漏洞的根本原因、攻击链、漏洞利用的各个阶段以及概念验证员的操作。此外,文章还提供了漏洞的补丁验证方法、攻击流程图和漏洞概要,包括受影响软件包和修复信息。该漏洞的CVSS评分高达9.4,属于高危级别,影响了protobufjs <= 7.5.4和<= 8.0.0版本的软件。
代码注入 远程代码执行 JavaScript库漏洞 软件漏洞 漏洞利用 漏洞修复 Node.js安全 网络攻击 开源软件安全
0x41 Pack2TheRoot (CVE-2026-41651):跨发行版本地权限提升漏洞
Ots安全 2026-04-23T12:57:22
本文介绍了Pack2TheRoot (CVE-2026-41651)这一跨发行版本权限提升漏洞,该漏洞存在于PackageKit守护进程中,允许本地非特权用户获取root权限。该漏洞影响多个Linux发行版,包括Ubuntu、Debian、Fedora等。研究者通过分析发现,该漏洞可被用于未经授权地安装或删除系统软件包,并可能导致系统入侵。文章详细描述了漏洞的发现、影响范围、可利用性以及如何检查和修复该漏洞。PackageKit 1.3.5版本及其后续版本已修复该漏洞,但许多发行版仍需要更新。文章还提供了漏洞的技术细节、概念验证方案以及与漏洞发现和修复相关的通信时间线。
漏洞披露 权限提升 Linux安全 软件包管理 本地攻击 跨发行版 红队研究 概念验证
0x42 Checkmarx KICS 官方 Docker 仓库已被入侵并注入恶意代码
安全圈的那点事儿 2026-04-23T12:09:17 © 网络安全9527
2026年4月,Checkmarx官方Docker Hub仓库遭到供应链攻击,攻击者推送了包含恶意代码的KICS镜像,旨在窃取开发者凭证和基础设施机密。Docker监控系统发现异常后,Socket研究人员展开调查,发现攻击者覆盖了多个镜像标签,包括v2.1.20和alpine,并引入了未对应的v2.1.21标签。KICS是一款开源工具,用于扫描基础设施即代码配置中的安全错误,其广泛使用使其成为攻击目标。恶意软件包含未经授权的遥测和数据外泄功能,将扫描报告传输至攻击者控制的端点。此外,研究人员还发现了Checkmarx的VS Code和Open VSX扩展程序的恶意版本,这些扩展程序会下载并执行一个功能齐全的凭证窃取器。攻击者利用GitHub令牌注入恶意GitHub Actions工作流,并滥用npm令牌在npm生态系统中传播。攻击者组织“TeamPCP”声称对此次攻击负责。
供应链攻击 Docker镜像入侵 凭证窃取 开源安全 恶意软件分析 遥测和数据外泄 CI/CD管道安全 JavaScript恶意扩展 安全事件响应 APT攻击
0x43 Progress ShareFile 远程代码执行漏洞(CVE-2026-2701)
安迈信科应急响应中心 2026-04-23T11:56:07
Progress ShareFile是一款广泛用于企业级安全文件传输与协作的平台,存在一个远程代码执行漏洞(CVE-2026-2701)和一个身份认证绕过漏洞(CVE-2026-2699)。CVE-2026-2699允许未认证用户绕过身份验证访问后台功能,而CVE-2026-2701则由于系统安全限制不足,使得攻击者能够将恶意文件写入Web目录并执行。这两个漏洞可以组合利用,导致未授权的远程代码执行攻击。该漏洞影响Storage Zone Controller 5.x版本(<= 5.12.3),厂商已发布修复补丁(>= 5.12.4)。用户应尽快检查并更新至安全版本,以避免潜在的安全风险,如敏感数据泄露和系统失陷。
远程代码执行漏洞 身份认证绕过 企业级安全文件传输平台 数据泄露风险 系统失陷风险 横向渗透风险 软件补丁管理 网络安全漏洞
0x44 WolfShell内存级WebShell管理工具
潇湘信安 2026-04-23T10:30:00 3had0w
WolfShell(金刚狼)是一款面向ASPX环境的高级WebShell管理与后渗透工具,专注于内存无文件落地、AES加密通信、内网级联和AI免杀技术。该工具支持一键提权、横向移动、代理隧道、密码抓取和漏洞利用,是渗透测试与安全研究的一站式武器库。其核心优势包括AI渗透支持,允许自然语言指挥AI执行渗透任务;隐蔽通信,采用二进制流传输和AES随机密钥加密,有效抗流量检测;内存运行,无文件落地加载Payload/工具,不留磁盘痕迹;内网级联,支持多层WebShell跳板控制,实现深度内网横向移动;以及多类型Shell支持,包括ASPX、ASHX、内存马、HTTP、TCP、PS1等。此外,WolfShell还提供命令执行、文件管理、代码与程序执行、权限提升、内网穿透与隧道、横向移动、凭据窃取、漏洞检测与利用、内网扫描等多种功能,并具备辅助能力如提取ValidationKey/DecryptionKey和编码工具箱。它还支持AI免杀功能,可生成免杀WebShell。用户可通过指定公众号获取该工具的下载链接。
WebShell ASPX 内存马 免杀 内网渗透 提权 横向移动 凭证窃取 漏洞利用 内网扫描 无文件 加密通信 AI 后渗透 渗透测试
0x45 Flowise fetch-links ssrf漏洞
Nday Poc 2026-04-23T10:23:18 Superhero
本文详细介绍了Flowise fetch-links接口存在的一个服务器请求伪造(SSRF)漏洞。该漏洞允许攻击者在未经身份验证的情况下访问某些受限资源,获取内部服务器信息,从而可能导致系统处于极不安全的状态。文章中提到了漏洞的概述、复现方法、自查工具以及修复建议。同时,文章还提到了相关的搜索引擎信息、漏洞复现过程中的截图以及一个名为Nday漏洞实战圈的内部圈子介绍,该圈子专注于公开1day/Nday漏洞复现和工具链适配支持。最后,文章强调了合法授权测试的重要性,并提醒用户在购买虚拟资源服务时需慎重考虑。
SSRF 漏洞 网络安全 漏洞复现 漏洞自查 漏洞修复 漏洞利用 Web 应用安全
0x46 1day:可实现Nginx服务器完全控制
迪哥讲事 2026-04-23T10:13:23 骨哥说事
本文详细分析了一款名为nginx-ui的Nginx管理工具中的一个关键安全漏洞CVE-2026-33032。该漏洞允许攻击者通过未经身份验证的方式完全控制Nginx服务器。漏洞存在于mcp-go库中的SSE传输,以及nginx-ui的/mcp_message端点。攻击者可以利用该漏洞执行各种操作,包括重启Nginx进程、重新加载配置、读取Nginx状态等。全球共有2689个暴露的Nginx实例受到该漏洞影响,其中大部分位于中国、美国、印度尼西亚、德国和香港。文章建议受影响的用户立即更新到v2.3.4或更高版本的nginx-ui,或者禁用MCP功能,并将可信主机添加到IP白名单中。
Nginx 漏洞 Web 应用安全 身份验证漏洞 远程代码执行 CVE 安全修复 安全研究 安全漏洞利用
0x47 批处理脚本运行时弹窗困扰?试试这两种隐藏窗口方案
网络个人修炼 2026-04-23T10:08:49 © ralap
本文介绍了两种隐藏批处理脚本运行时弹窗的方法。第一种方法是通过创建一个VBScript脚本作为启动器,利用WScript.Shell对象的Run方法以隐藏窗口模式启动批处理文件。操作步骤包括创建文本文档,输入特定代码,并将其重命名为.vbs文件。第二种方法则是利用Windows任务计划程序的任务计划功能,通过勾选“隐藏”选项来隐藏窗口。文章还提供了查询隐藏脚本是否处于运行状态的命令,即在命令提示符下使用wmic命令来检查进程ID。通过这两种方法,可以有效地避免批处理脚本运行时弹出的命令行窗口,提高用户体验。
脚本安全 Windows安全 安全防护技巧 命令行安全 脚本执行控制
0x48 2026 红蓝对抗实录:从 0 到 1,内网被动踩点全流程
异空间安全 2026-04-23T09:32:05 © 异空间安全雨幕
本文详细记录了在XX云高防护环境和中小企业基础防护环境下进行内网被动踩点的全流程。文章强调了前期准备的重要性,包括获取合法授权、搭建跳板机、准备工具等,并提供了原创技巧以规避风险。在高防护场景中,通过创建隐藏目录、工具伪装、业务流量伪装、静默抓包和合规级痕迹清理等步骤,成功定位了核心业务服务器和统一身份认证服务器。在中小企业场景中,则简化了操作流程,通过简易隐藏目录、工具伪装、静默抓包和快速痕迹清理,快速摸清了内网资产分布。文章还总结了全场景通用的避坑技巧,涵盖了工具相关、流量隐蔽、报错处置、蜜罐识别和权限与日志等方面,并提供了Windows和Linux系统的通用痕迹清理脚本。本文对于网络安全学习者来说,提供了从0到1的被动踩点实战指导,有助于提升内网渗透实战能力。
网络安全 红蓝对抗 被动踩点 内网渗透 漏洞挖掘 EDR对抗 流量分析 工具使用 安全防御 中小企业安全
0x49 CVE-2026-40342:Firebird 数据库中的 CVSS 10.0 路径遍历远程代码执行漏洞
sec随谈 2026-04-23T09:04:14 sec随谈
研究人员近日披露了Firebird数据库中的一个严重漏洞(CVE-2026-40342),该漏洞使得攻击者能够以最高系统权限执行任意代码,且可能绕过现有安全限制。该漏洞被评分为CVSS 10.0,表明其易于利用且潜在影响巨大。漏洞源于Firebird在加载插件时存在路径遍历问题,攻击者可利用此漏洞将数据库指向任意恶意共享库。一旦触发,攻击者可以利用Firebird进程的操作系统帐户权限执行代码,从而可能导致敏感数据泄露、横向移动或持久性攻击。Firebird数据库用户应立即更新到已修补的版本以缓解风险。
数据库漏洞 路径遍历 远程代码执行 CVSS评分 系统权限提升 代码执行时间 跨平台漏洞 用户定义函数(UDF) 安全更新
0x4a Windows 截图工具NTLM哈希泄露漏洞PoC利用代码公开
黑白之道 2026-04-23T08:39:53
网络安全研究人员发现并公开了针对微软截图工具(Snipping Tool)的一个新漏洞,编号为CVE-2026-33829。该漏洞允许攻击者通过诱导用户访问恶意网页,窃取其Net-NTLM凭证哈希值。漏洞源于Windows截图工具处理ms-screensketch协议架构深度链接URI注册时的缺陷。攻击者可以提供指向远程攻击者控制SMB服务器的UNC路径,强制建立经过身份验证的SMB连接,并在此过程中捕获受害者的Net-NTLM哈希。该漏洞利用技术门槛低,攻击者只需托管恶意URL或HTML页面,诱使目标访问即可。微软已在2026年4月14日的补丁星期二安全更新中修复了该漏洞,受影响用户应立即安装安全更新。
漏洞披露 Windows安全 NTLM哈希泄露 社会工程学 PoC利用代码 SMB攻击 安全更新 网络安全防御
0x4b 漏洞预警 | OpenPrinting CUPS远程代码执行和认证绕过漏洞
浅安安全 2026-04-23T07:50:19 浅安
本文预警了OpenPrinting CUPS开源打印系统中存在的高危漏洞,包括CVE-2026-34980和CVE-2026-3499两个漏洞。CVE-2026-34980是一个远程代码执行漏洞,由于CUPS在处理打印任务属性时存在输入验证缺陷,攻击者可构造特定打印请求注入恶意数据。CVE-2026-3499是一个认证绕过漏洞,攻击者可捕获管理令牌绕过安全策略创建和覆盖任意文件。影响版本为CUPS <= 2.4.16,官方已发布修复版本,建议用户升级。
远程代码执行 认证绕过 打印系统漏洞 开源软件漏洞 Linux安全 高危漏洞 版本更新
0x4c 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-04-23T07:50:19 浅安
本文报道了一起关于孚盟云平台的高危SQL注入漏洞。孚盟云是一个为企业提供数字化管理和运营解决方案的平台。该漏洞存在于/m/Dingding/Ajax/WorkFlowHandler.ashx接口,未经验证的攻击者可以利用此漏洞窃取数据库中的敏感信息。漏洞已被官方识别,并已发布修复版本,建议用户尽快升级以避免安全风险。本文提供了漏洞的编号、危险等级、影响版本和修复建议等信息,并附有孚盟软件的相关介绍和联系方式。
SQL注入 云计算安全 物联网安全 企业服务平台安全 数据泄露风险 高危漏洞 漏洞修复
0x4d 从红队攻击到蓝队防御——Redis 5.0.1 主从复制RCE应急响应实录
SkillLab 2026-04-23T07:37:53 © SKillLab
本文详细描述了一个基于Redis 5.0.1未授权访问及主从复制漏洞的网络安全事件应急响应过程。事件起因是安全设备告警服务器被植入恶意文件。应急响应工程师通过分析Redis日志,发现攻击者利用未授权的主从复制漏洞,将恶意动态链接库(exp.so)传输至目标服务器并执行,获取系统权限。攻击者构建了由多台受控主机组成的攻击矩阵,其中192.168.200.2作为控制端,192.168.100.13、192.168.100.20、192.168.31.55作为失陷主机。工程师通过日志分析确定了攻击者的IP(192.168.100.20)、上传的恶意文件及其内嵌的flag(XJ_78f012d7-42fc-49a8-8a8c-e74c87ea109b),并发现黑客通过篡改系统命令ps隐藏了反弹Shell。进一步分析发现,黑客使用redis-rogue-getshell工具,并以用户名xj-test-user进行操作,留下了隐藏在命令中的flag(xj-test-user-wow-you-find-flag)。此外,工程师还发现了黑客篡改的ps命令脚本及其末尾的混淆注释(c195i2923381905517d818e313792d196)。最后,文章提出了加固建议,包括配置密码认证、修改默认端口、绑定本地地址、禁用高危命令、进行系统完整性校验、清理异常crontab条目以及遵循权限最小化原则。
漏洞利用 未授权访问 主从复制 恶意软件分析 后门与持久化 命令篡改 应急响应 IP溯源 取证分析 工具溯源 安全加固建议
0x4e 文件上传GetShell必备工具
锐鉴安全 2026-04-23T07:01:21
本文详细介绍了如何利用工具进行文件上传漏洞测试,以获取Shell。文章以一个高校人脸采集系统为案例,展示了从信息收集到利用fuzz技术发现登录系统漏洞的过程。作者通过修改登录数据包中的关键字,成功注册了账号并登录系统。随后,文章介绍了用于测试文件上传功能安全性的Burp Suite插件,该插件能够自动生成各类绕过payload,覆盖常见的文件上传限制场景。文章还详细列出了插件的主要功能,包括后缀绕过、大小写混淆、特殊字符绕过、空字节截断、请求头操控等。最后,文章提供了插件的使用方法,并提醒读者不要利用这些技术从事非法测试。
文件上传漏洞 SQL注入 未授权访问 敏感信息泄露 漏洞挖掘与利用 Burp Suite WebShell 安全测试工具 实战案例
0x4f Linux 内核用户管理剖析
NOP Team 2026-04-23T01:05:45 © NOP Team
本文深入探讨了Linux系统底层的用户管理设计,重点关注了内核如何处理多用户操作和用户权限变化。文章首先澄清了内核只识别UID/GID数字,而用户名只是人类友好的表示。接着,详细解析了cred结构体,包括real_cred和cred指针、uid/gid的各种角色、group_info补充组列表、usage引用计数、security LSM安全上下文以及COW机制。文章进一步阐述了内核权限校验的流程,包括文件系统级检查、inode属性检查、DAC主逻辑、设备cgroup检查和LSM检查。此外,文章还解释了UID/GID的来源,从硬盘上的文本文件到内核内存中的cred结构体。最后,文章从cred的视角重新审视了提权的本质,总结了常见的提权手法,包括SUID程序、sudo配置不当、Capabilities和内核漏洞等,并强调了所有提权手法都归结到同一底层模型:让当前进程拿到更强的cred。
Linux 用户管理 内核凭证 权限校验 提权 内核机制 用户标识
0x50 企业内部SSL卸载后的「明文传输」vs「加密传输」优劣对比分析
倬其安 2026-04-23T00:01:27 © Hash先生
本文深入分析了企业内部SSL卸载后,采用明文传输与加密传输两种方案的优劣。文章首先明确了两种方案的定义和实现原理,即SSL终结模式(明文传输)和SSL桥接模式(重新加密)。接着,从安全防护能力、合规适配能力、护网实战与溯源分析三个维度对比了两种方案的优劣势。明文传输方案由于内网流量裸奔,存在安全硬伤,如无法抵御内网中间人攻击,敏感数据泄露风险高等。而桥接方案则实现端到端加密,提供更全面的安全保障。文章还针对金融、证券等强监管场景,强调了合规的重要性,并提出了企业落地可选的黄金方案,包括强制选择桥接方案、选择明文传输方案以及混合组网场景下的分级分类部署模式。最后,文章强调了在当前网络安全环境下,桥接方案已成为企业安全建设的必选项。
SSL卸载 明文传输 加密传输 网络安全 安全防护 合规性 金融安全 企业安全 内网安全 网络安全监管
0x51 EDUSRC证书站之源码泄露导致的10rank漏洞
安全小生 2026-04-22T23:26:47 © 安全小生
本文详细描述了一起由EDUSRC证书站源码泄露导致的10rank漏洞事件。文章指出,该漏洞是由于站点源码泄露,使得攻击者能够绕过登录验证并注入恶意cookie。此外,文章还揭示了系统中的敏感信息泄露问题,包括近一万条信息。漏洞还包括多处SQL注入,使得攻击者可以获取数据库信息。文章作者通过这些漏洞获取了10rank的战果,并分享了一些证书和经验。文章中包含了漏洞的具体细节和截图,对于网络安全学习者和研究人员具有一定的参考价值。
代码审计 漏洞挖掘 安全测试 信息泄露 SQL注入 cookie注入 教育系统安全
0x52 USB抓包工具:Bus Hound
网安工具库 2026-04-22T21:29:56 KivenMitnick
Bus Hound是一款由美国Perisoft公司研制的超级软件总线协议分析器,主要用于PC机各种总线数据包的监视和控制。该工具能够捕捉来自设备的协议包和输入输出操作,支持所有版本的IDE、SCSI、USB、1394总线。它适用于多种操作系统,包括Windows 9X、Me、NT4.0、2000、2003、XP和嵌入式XP。Bus Hound具有多种功能特色,如支持各类设备、设置触发信号自动停止捕获操作、测试设备性能、捕获设备驱动包等。文章详细介绍了Bus Hound的安装教程和使用说明,包括如何选择设备、发送命令、设置抓取参数以及如何观察USB上传的数据。此外,还提供了软件的下载链接和操作说明,方便用户学习和使用。
0x53 渗透测试 | 近期高危逻辑漏洞挖掘实战合集 (越权漏洞 / 支付漏洞 / 账号接管)
Z2O安全攻防 2026-04-22T21:25:13 爱州
本文探讨了当前网络安全攻防环境的变化,指出传统的漏洞挖掘方式(如大规模扫描)已不再适用,因为大多数企业已部署了云WAF和本地安全防护设备。文章建议将漏洞挖掘重点转向逻辑漏洞和代码缺陷漏洞。逻辑漏洞挖掘强调对业务逻辑的理解,通过分析业务流程、参数交互和API接口来发现漏洞。文章分享了四个实际案例,涉及小程序越权、支付逻辑漏洞、API未授权访问和边缘小程序组合拳接管全量账号等。这些案例展示了如何通过细致的分析和测试发现并利用漏洞。文章最后总结了实战经验,强调了业务理解、实战经验积累和逆向思维的重要性,并建议渗透测试人员应具备“黑盒测试,白盒思维”的能力。
网络安全 漏洞挖掘 渗透测试 逻辑漏洞 代码审计 WAF绕过 安全防御 案例研究 安全学习
0x54 超过 1370 台 Microsoft SharePoint 服务器易受欺骗攻击,其安全漏洞已在网上曝光
安全圈的那点事儿 2026-04-22T19:09:00 © 网络安全9527
根据Shadowserver基金会的最新扫描数据,微软SharePoint Server中的一个严重欺骗漏洞(CVE-2026-32201)在全球超过1370个面向互联网的IP地址上仍未得到修补。该漏洞允许未经身份验证的远程攻击者绕过身份验证检查,冒充合法用户执行欺骗攻击,访问或篡改敏感数据。尽管微软已在2026年4月发布补丁修复该漏洞,但仍有大量系统未打补丁,存在安全风险。美国网络安全和基础设施安全局(CISA)已将该漏洞列为关键漏洞,并发布了修复期限。目前,该漏洞已在全球多个地区被发现,其中北美地区受影响最为严重。为了缓解风险,组织应立即应用补丁,限制SharePoint的公开访问,并监控异常活动。
漏洞披露 欺骗攻击 CVE SharePoint安全 补丁管理 网络安全事件 CISA 漏洞利用 地理分布 企业安全
0x55 【免杀工具】ASPX_WebShell(BOF)
安全天书 2026-04-22T19:07:57 © Hello888
本文介绍了一种名为ASPX_WebShell的免杀工具,该工具允许通过半交互式Python客户端在目标服务器上执行信标对象文件(BOF)。该工具利用了源自TrustedSec的COFF加载器实现,名为CS_COFFLoader。文章详细说明了工具的使用方法,包括如何通过命令行执行特定的命令,如列出信标、执行信标等。同时,文章强调了该工具仅限于安全测试和防御研究使用,禁止用于非法入侵或攻击他人系统。文章还提供了GitHub地址供读者获取工具源代码。此外,文章还简要介绍了红蓝偶像练习生小圈子,该圈子专注于渗透测试、红蓝对抗、钓鱼手法思路、武器化等领域,并分享了一些相关的工具和技术文章。
WebShell 免杀工具 网络安全测试 Python脚本 COFF加载器 渗透测试 安全研究 漏洞利用 安全工具
0x56 基于云函数的HTTP代理工具,可隐藏自身IP
进击的HACK 2026-04-22T18:39:57 © 进击的HACK
本文介绍了一个基于云函数的HTTP代理工具,该工具能够隐藏用户的真实IP地址。文章首先介绍了通过云函数实现网络代理的项目SeaMoon,并探讨了在腾讯云的serverless和cloudbase云函数之间实现代理的差异。作者通过实践,成功地在cloudbase云函数中实现了代理功能,但指出代理HTTPS服务需要通过MITM(中间人攻击)方式,这可能会带来配置上的麻烦和性能上的影响。文章详细描述了创建腾讯云子账户、配置API密钥、本地客户端和云函数的部署过程,并提供了源代码链接供读者参考。文章强调了配置过程中的注意事项,包括环境变量和API密钥的设置。通过这个代理工具,用户可以访问不同的网站,每次访问都会显示不同的IP地址。
云安全 网络代理 HTTPS代理 网络安全漏洞 证书管理 服务器端编程 API安全
0x57 谷歌修复 Antigravity IDE 漏洞,本可导致提示词注入代码执行
代码卫士 2026-04-22T18:23:03 Ravie Lakshmanan
本文报道了谷歌修复了其代理型IDE Antigravity中的一个严重漏洞,该漏洞可能导致提示词注入和代码执行。该漏洞利用了Antigravity允许的文件创建能力和原生文件搜索工具find_by_name中输入清理不充分的问题,攻击者可以通过注入特定标志强制执行任意二进制程序。谷歌在收到负责任的披露后迅速修复了该漏洞。此外,文章还提到了多个AI驱动工具的安全漏洞,包括Anthropic Claude Code、Google run-gemini-cli、GitHub Copilot Agent等,这些漏洞都涉及提示注入攻击,攻击者可以通过这些漏洞窃取API密钥和令牌。文章强调了输入验证的重要性,并指出AI代理在处理不可信输入时可能成为攻击向量。
IDE漏洞 代码执行 提示词注入 文件操作漏洞 安全配置 AI代理安全 软件供应链攻击 恶意代码执行 沙箱逃逸 AI代理攻击
0x58 CVE-2026-34486 ( Apache Tomcat 集群加密绕过 RCE)
船山信安 2026-04-22T18:11:14 Ly
CVE-2026-34486是一个由Apache Tomcat集群加密通信组件中的代码错误引起的严重漏洞。该漏洞源于修复CVE-2026-29146时的一行代码错误,导致任何启用了Tomcat集群加密通信的服务器都可能遭受远程代码执行攻击。CVE-2026-29146漏洞允许攻击者通过Padding Oracle攻击逐字节还原密文。修复CVE-2026-29146的补丁重构了EncryptInterceptor.messageReceived()方法的异常处理逻辑,但错误地将super.messageReceived(msg)调用移出了try-catch块,导致解密失败时消息仍会传递给后续处理链。攻击者需要满足四个前提条件才能利用此漏洞,包括集群功能启用、配置了EncryptInterceptor、访问到Tribes集群通信端口,以及目标环境中有可利用的反序列化Gadget链。Apache官方已发布修复补丁,建议用户升级到最新版本,或采取其他缓解措施。
网络安全漏洞 Tomcat漏洞 加密绕过 远程代码执行 代码审计 软件补丁 安全配置 攻击链
0x59 【漏洞复现】Flowise 中通过 MCP 适配器实现远程代码执行漏洞(CVE-2026-40933)
信通云服 2026-04-22T16:38:15
本文详细分析了Flowise可视化低代码平台中的一个远程代码执行漏洞(CVE-2026-40933)。该漏洞存在于Flowise 3.0.13及更早版本中,由于MCP适配器对stdio命令的清理缺陷,允许攻击者通过自定义MCP配置注入任意操作系统指令,从而实现远程代码执行。攻击者可以利用这个漏洞在底层服务器上执行任意命令。文章提供了漏洞复现的步骤,包括创建自定义MCP并添加特定命令的POC。同时,建议用户升级至3.1.0或更高版本以修复该漏洞。文章还提供了参考链接,包括漏洞相关的博客文章和GitHub上的安全通告。
远程代码执行(RCE) 命令注入 开源漏洞 AI生态系统安全 供应链安全 低代码平台安全 版本修复
0x5a 【实战案例】供应链安全隐患引发的危机 Beast勒索病毒入侵还原
solar应急响应团队 2026-04-22T16:29:42 © 体重下降ing
Solar安全运营响应团队分享了处理某制造企业遭遇Beast勒索软件攻击的案例。攻击者利用第三方运维人员私自搭建的内网穿透工具(花生壳)进行口令爆破,成功获取管理员权限,并修改了系统Administrator密码。随后,攻击者进行了内网横向探测但未成功,最终投放了Beast勒索软件的核心加密器,导致企业核心业务系统被加密停摆。Solar团队通过深入溯源,还原了攻击者的完整攻击链路,并指出企业内部安全管理存在盲区。文章建议企业从规范第三方运维接入、补齐取证审计盲区、筑牢基础认证底线三个方面进行整改,以防范类似供应链入侵攻击。Beast勒索软件家族具有商业化运作特征,技术架构快速迭代,并针对特定区域进行规避。Solar团队建议企业立即开展整改,以避免类似事件再次发生。
勒索软件 APT攻击 供应链安全 密码破解 应急响应 持久化 恶意软件分析 攻击溯源 安全建议
0x5b 【扩充版】“任意用户漏洞”全景手册xa020+ 实战案例
安全君呀 2026-04-22T16:01:50 © 繁星01
本文详细介绍了网络安全领域中的“任意用户漏洞”问题,通过25个实战案例,全面分析了从验证码到登录、密码重置的整个流程中可能存在的安全漏洞。文章涵盖了验证码爆破、验证码回显、手机号绑定关系校验、修改返回包、短信轰炸、OAuth登录越权、SQL注入、敏感字段暴露、步骤序号越权、UID遍历、邮件令牌未绑定、子域名共享Cookie、JSONP劫持、GraphQL批量查询、密码找回凭证复用、弱加密、服务器时间泄露、日志外泄、验证码音频路径可猜解、邮箱别名绕过、HTTP参数污染等多种漏洞类型。针对每个漏洞,文章提供了具体的攻击场景、利用方法和修复建议,旨在帮助网络安全学习者了解和防范这些潜在的安全风险。
漏洞分析 安全实践 漏洞利用 安全防御 验证码安全 身份认证 SQL注入 会话管理 跨站脚本 安全编程
0x5c Conquest:基于 Nim 的模块化 C2 与后渗透框架
0x33 SEC 2026-04-22T15:36:13 NaNaBot
Conquest 是一个基于 Nim 语言从零构建的模块化 C2 与后渗透框架,其核心设计理念在于可扩展性、可塑性和模块化。该框架采用类似 Cobalt Strike 的三层架构,包括 Team Server、多用户图形客户端 Client 以及面向 Windows 的 Monarch Agent。Conquest 使用 Nim 语言编写,便于跨平台编译和降低静态特征命中概率。其通信采用自定义流量和 AES256-GCM 加密,通过 TOML 配置文件定制网络行为。核心组件 Team Server 负责监听、会话调度和加密通道,Client 基于 Dear ImGui 和 WebSocket 实现跨平台 GUI 并支持多用户协作,Monarch Agent 则提供多种载荷形态和后渗透能力,包括睡眠混淆、调用栈伪造、AMSI/ETW 对抗等。Conquest 还支持 Python 脚本 API 扩展和模块化裁剪,旨在降低日常运营摩擦并减少不必要的暴露面。该框架主要面向 Ubuntu/Debian 系 Linux 平台编译与运行,以 Windows 为主目标平台。Conquest 适合在授权仿真环境中验证检测与响应,为红队和渗透测试人员提供轻量、可裁剪、偏工程化的 C2 与后渗透工具链,同时也为安全研究提供了完整的学习路径。
C2框架 后渗透 模块化 Nim语言 可塑性 Windows 图形界面 多用户 加密通信 TOML 睡眠混淆 栈伪造 AMSI/ETW对抗 授权渗透测试 红队工具 轻量级
0x5d 莲花清除器(Lotus Wiper):针对能源与公共事业领域的新型威胁
卡巴斯基威胁情报 2026-04-22T12:48:12 © 卡巴斯基GREAT
文章详细分析了一种名为“莲花清除器”(Lotus Wiper)的恶意软件攻击,该攻击针对委内瑞拉能源与公共事业领域,旨在彻底清除目标系统上的所有文件与数据。攻击链始于批处理脚本(BAT),这些脚本通过禁用UI0Detect服务、检查NETLOGON共享和远程文件(OHSync.xml)来协调攻击,并在域内多台设备上统一启动执行。批处理脚本会修改用户密码、禁用缓存登录、断开网络连接,并使用diskpart clean all命令擦除所有分区。最终,脚本解密并执行“莲花清除器”,该恶意软件会删除系统恢复机制、覆盖物理磁盘内容,并按系统路径删除文件,导致系统无法恢复。与勒索软件不同,该攻击无勒索目的,而是旨在永久销毁数据。文章建议企业和政府机构对域共享进行审计,监控NETLOGON和系统工具的异常使用,并确保存储安全以快速恢复数据。分析显示,攻击者可能提前数月策划此次攻击,并已入侵目标环境。卡巴斯基的产品可检测该恶意软件的各个阶段,并能触发相关检测规则。
数据擦除 APT攻击 地缘政治相关攻击 Windows恶意软件 供应链攻击 域渗透 社会工程学 一次性执行恶意软件 权限提升 防御绕过
0x5e 一种新型难清除的恶意软件,可将千家万户路由器变成僵尸网络
二进制空间安全 2026-04-22T12:37:51 © suntiger
Masjesu是一款专门针对物联网(IoT)设备、路由器、网关和嵌入式设备的恶意软件,支持多种硬件架构如i386、MIPS、ARM等,旨在实现最大程度硬件覆盖。该恶意软件能够发起大规模DDoS攻击,特别是ACK洪水攻击,量级可达290Gbps,适合攻击CDN、游戏服务器和企业实体。其攻击链分为五个阶段:初始入侵与持久化,通过利用设备漏洞植入恶意载荷,并利用定时任务和进程伪装实现持久化;系统修改与防御规避,通过终止安全进程和加固文件权限逃避检测;命令与控制连接,僵尸客户端连接C2基础设施接收指令;自我传播,通过扫描易受攻击设备并利用漏洞进行感染循环;DDoS攻击发起,通过C2下发指令利用UDP、ICMP、TCP和HTTP等多种协议发起攻击。逆向分析显示,Masjesu主函数初始化TCP socket监听命令,通过解密处理执行远程指令;ignore_signals()函数忽略多种系统信号增强进程生存能力;敏感字符串通过加密存储和解密算法保护;crontabinit()函数实现持久化;daemonize()函数创建守护进程;initC2()函数处理C2连接和攻击逻辑;传播恶意程序通过扫描随机IP并利用漏洞进行感染。防护建议包括定期打补丁、更改默认密码、监控出站流量、监控进程和文件完整性以及实施高级终端保护。
物联网安全 DDoS攻击 恶意软件分析 攻击链 僵尸网络 持久化 防御规避 命令与控制(C2) 漏洞利用 安全建议
0x5f 黑客滥用 GitHub 问题通知,通过恶意 OAuth 应用向开发者进行网络钓鱼攻击
安全圈的那点事儿 2026-04-22T12:14:03 © 网络安全9527
网络安全研究人员发现,黑客利用GitHub问题通知系统发送恶意OAuth应用程序授权请求,针对开发者进行网络钓鱼攻击。这种攻击手段通过GitHub可信基础设施,使得受害者难以区分合法与恶意通知。攻击者创建虚假GitHub账户,冒充官方安全服务,通过OAuth应用程序请求高危权限,一旦开发者授权,攻击者便获得对GitHub账户的部分控制权。攻击利用了GitHub通知系统中的TOCTOU漏洞,攻击者可在触发通知后迅速修改或删除内容,使攻击难以追踪。文章建议开发者仔细检查OAuth应用程序权限,定期审核授权应用,警惕可疑邮件,并启用安全警报以监控异常活动。
网络钓鱼 供应链攻击 GitHub安全漏洞 OAuth安全 开发者安全意识 TOCTOU漏洞 安全最佳实践
0x60 BYOVD 进阶实战 (第一部分) — 利用存漏洞驱动 CVE-2025-8061
securitainment 2026-04-22T11:33:45 Luis Casvella
本文详细分析了Windows平台上一款已签名的Lenovo驱动程序(LnvMSRIO.sys)的漏洞利用过程,该驱动程序属于Lenovo Process Management软件包的一部分,并在2024年12月2日通过Windows Update发布的v3.1.0.36版本中存在多个值得关注的漏洞。文章首先介绍了BYOVD(Bring Your Own Vulnerable Driver)技术的概念及其在后渗透操作中的重要性。接着,作者通过逆向工程分析了该驱动程序,发现其中四个IOCTL处理函数存在可利用漏洞,包括物理内存读/写和MSR寄存器读/写原语。重点分析了物理内存读/写原语的不安全调用,以及如何利用MSR寄存器读/写原语实现内核级代码执行。文章还详细介绍了绕过Windows缓解机制SMEP和SMAP的方法,以及如何获取内核基址和绕过kASLR。最后,作者构建了一个完整的漏洞利用过程,包括从用户态跳转至内核态执行流、栈布局准备、Shellcode开发以及整合所有步骤,最终实现本地提权。整个过程展示了如何利用驱动程序漏洞获取Ring-0执行能力,为红队行动提供了有价值的参考。
本地提权 驱动程序漏洞 内核漏洞利用 MSR 寄存器操作 ROP 链构建 绕过安全机制 内核地址泄露 shellcode 开发 Windows 安全
0x61 信息安全漏洞周报(2026年第16期)
CNNVD安全动态 2026-04-22T10:50:18 © CNNVD
本报告概述了2026年第16期信息安全漏洞情况。根据国家信息安全漏洞库(CNNVD)统计,本周共采集到1174个公开漏洞,接报漏洞5761个,其中通用型漏洞741个,事件型漏洞24个,平台推送漏洞4996个。微软公司新增漏洞最多,为165个,资源管理错误类漏洞占比最大,达5.96%。本周共发布超危漏洞75个,高危漏洞405个,中危漏洞654个,低危漏洞40个,整体修复率为76.58%。报告还详细列出了本周重要漏洞实例,包括Microsoft Windows IKE Extension、Adobe ColdFusion、Google Chrome等软件的漏洞,以及人工智能领域的PraisonAI、Claude Code、OpenHarness等安全漏洞。同时,报告也提供了漏洞平台推送情况、接报漏洞情况和收录漏洞通报情况等详细信息。
安全漏洞周报 CNNVD漏洞库 漏洞统计 漏洞类型 漏洞危害等级 漏洞修复情况 厂商漏洞 人工智能漏洞 漏洞推送平台 漏洞通报
0x62 CVE-2026-33032:可实现Nginx服务器完全控制
骨哥说事 2026-04-22T10:06:05 © 骨哥说事
近日,一款流行的基于Web的Nginx管理工具nginx-ui被发现存在一个关键安全漏洞CVE-2026-33032,该漏洞CVSS得分为9.8,攻击者可利用此漏洞完全控制Nginx服务器。漏洞源于nginx-ui使用的mcp-go库中的SSE传输,由于IP白名单默认为空,导致未经身份验证的请求可以访问敏感的MCP工具。这些工具包括重启、重新加载Nginx进程,以及修改和删除Nginx配置文件等操作。全球共有2689个暴露的Nginx实例,主要集中在中国、美国、印度尼西亚、德国和香港。建议用户立即更新到v2.3.4或更高版本的nginx-ui,或禁用MCP功能,并添加可信主机到IP白名单中。
Nginx 漏洞 Web 应用安全 服务器安全 身份验证漏洞 远程代码执行 安全更新 开源软件安全 安全漏洞利用
0x63 手搓 Windows x86 Shellcode?这位研究员把全流程都给你扒光了
毅心安全 2026-04-22T09:47:20 © JunYi
本文详细介绍了印尼安全研究员 Maland 的实战经验,主题是从零手写 x86 Windows Shellcode 并实现动态 API 解析,最终落地到反弹 Shell。文章核心围绕如何解决现代 Windows 系统中 ASLR 和系统调用机制带来的挑战展开。作者首先通过 PEB Walking 找到 kernel32.dll 的地址,然后利用 ROR13 Hash 算法解析 Export Table,动态获取函数地址,从而避免硬编码。文章还介绍了如何避免 Shellcode 中的 NULL 字节,以及如何手动构造 STARTUPINFOA 结构体和进行 IP/Port 的小端序处理。整个过程完全位置无关(PIC),没有使用任何生成工具。作者还展示了使用 Python 工具链(如 Keystone Engine 和 ctypes)进行 Shellcode 开发和测试,并提供了自动化处理坏字符的脚本。这篇文章对于 Exploit Development、红队研究和 Windows 底层安全领域的学习者具有重要的参考价值。
Shellcode PEB Walking API 解析 动态 API 解析 汇编语言 Windows 安全 Exploit Development 底层安全 Bad Character 反弹 Shell
0x64 【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击
黑白之道 2026-04-22T09:16:33
本文探讨了OpenClaw等AI应用中存在的工具调用安全风险,以及如何通过多阶段网页诱导绕过防护机制实现远程代码执行(RCE)。文章首先描述了一个攻击链路,包括初始诱导与状态码混淆、多步引导与认知混淆、指令伪装与上下文劫持,最终导致防护失效与攻击达成。接着,文章通过实操验证展示了攻击过程,并深入分析了OpenClaw源码调用链,指出安全机制在应对“渐进式任务链劫持”攻击时的短板。文章认为,攻击者利用AI对工具返回内容的语义过度解读,以及精心设计的任务链,逐步削弱AI的警惕性,使其执行恶意命令。最后,文章提出了相应的防护方案,包括架构层的高危工具强制审批与上下文审查、模型层的鲁棒性训练与边界感知增强,以及运营层的纵深防御与应急响应。文章强调,在积极拥抱AI的同时,必须对其伴随的新型安全风险抱有敬畏之心。
AI安全 提示注入 OpenClaw Web安全 远程代码执行 工具调用链分析 安全防护
0x65 业务流程绕过漏洞
山水SRC 2026-04-22T08:52:46 © 游山玩水
本文探讨了业务流程中的绕过漏洞问题。文章指出,在存在审批或确认流程的业务场景中,若服务端未能严格校验业务状态,仅依赖客户端参数判断流程是否完成,则可能导致流程被绕过。通过抓包分析正常流程的数据包,对比分析找出关键参数,然后构造绕过请求,可以直接完成敏感操作。文章以一个用户申请成为VIP的场景为例,详细说明了绕过攻击的步骤和原理。文章强调了这种漏洞的危害,包括攻击者可以在无授权的情况下完成敏感业务操作,如直接获取管理员权限、绕过提现审核、修改他人账户信息等。
漏洞分析 渗透测试 网络安全法 服务端漏洞 参数篡改攻击 业务逻辑漏洞 安全测试
0x66 SGLang AI 基础设施的严重 9.8 级远程代码执行威胁
sec随谈 2026-04-22T08:49:23 sec随谈
SGLang,一个用于运行DeepSeek和Mistral等高级模型的开源框架,被发现存在一个严重的远程代码执行(RCE)漏洞,编号为CVE-2026-5760,CVSS评分为9.8。该漏洞存在于SGLang的重新排序端点(/v1/rerank),允许攻击者通过恶意GPT生成的GGUF模型文件和特定的tokenizer.chat_template元数据字段嵌入Jinja2服务器端模板注入(SSTI)有效载荷。当受害者加载恶意模型并请求/v1/rerank端点时,攻击者的任意Python代码将在服务器上执行。该漏洞源于框架未采取沙箱措施使用jinja2.Environment(),导致任何加载的恶意模型都能完全控制底层主机。成功利用此漏洞可能导致主机入侵、横向移动、数据泄露和拒绝服务攻击。尽管项目维护者未回应,但安全研究人员建议用户手动修复此问题,包括使用ImmutableSandboxedEnvironment代替jinja2.Environment()。
开源软件漏洞 远程代码执行 AI安全 服务器端模板注入 代码执行限制 沙箱技术 横向移动 数据泄露 拒绝服务攻击
0x67 漏洞预警 | Apache Tomcat远程代码执行漏洞
浅安安全 2026-04-22T07:50:28 浅安
Apache Tomcat 11.0.20、10.1.53和9.0.11版本存在一个高危的远程代码执行漏洞(CVE-2026-34486)。该漏洞发生在对EncryptInterceptor组件进行安全加固时,消息接收方法messageReceived()的异常处理流程改变,导致无法终止当前请求的处理,攻击者可以提交特制的协议报文,无需遵守正常的加密规范。如果应用环境或依赖库中存在可利用的Gadget类,攻击者将能够执行任意系统命令或代码。Apache官方已发布修复版本,建议用户升级到安全版本以避免漏洞被利用。
远程代码执行 Apache Tomcat Web服务器漏洞 高危漏洞 漏洞修复 代码执行漏洞 加密漏洞 POC未公开
0x68 CVE-2024-2961 完整 RCE 链详解:1字节 glibc 溢出如何秒杀 PHP(Web手视角)
YMs0ra的安全漫路 2026-04-22T00:32:16 © YMsora
本文详细解析了CVE-2024-2961这一PHP安全漏洞,该漏洞是由于iconv函数在处理ISO-2022-CN-EXT编码时缺乏缓冲区校验导致的缓冲区溢出。文章首先介绍了ISO-2022-CN-EXT编码的相关概念和缓冲区溢出的原理,接着阐述了如何利用PHP的内存管理机制,特别是通过php://filter和dechunk功能,结合iconv编码转换,触发溢出。文章进一步解释了如何通过堆喷技术毒化内存链表,并利用泄漏的系统函数地址,最终实现远程代码执行(RCE)。文章深入分析了PHP内存管理器ZENDMM和custom_heap结构,以及如何通过覆盖custom_heap中的_free指针为system()函数地址,从而在内存释放时执行任意命令。文章最后强调了这类边界类型漏洞的重要性,并鼓励读者继续深入研究。
缓冲区溢出 PHP漏洞 远程代码执行 内存管理漏洞 漏洞利用 编码转换 安全研究
0x69 8.8分!Google紧急修复Chrome第4个0day漏洞,2026年已有4个在野利用
船山信安 2026-04-21T22:53:25 小金星
2026年4月1日,Google发布了Chrome浏览器的紧急安全更新,修复了一个高危的零日漏洞CVE-2026-5281,这是该年修复的第四个在野利用的零日漏洞。该漏洞属于Use-After-Free类型,影响Chrome < 146.0.7680.177版本,攻击者可通过恶意网页触发漏洞,在浏览器渲染器进程中执行任意代码。漏洞存在于Dawn组件,这是WebGPU跨平台实现层,负责处理浏览器中的GPU加速渲染任务。漏洞的利用需要配合其他漏洞,攻击链复杂。Google已经发布了修复补丁,建议用户尽快更新Chrome浏览器,以防止潜在的安全威胁。此外,其他基于Chromium的浏览器也可能受到影响,需要及时更新。
浏览器安全 零日漏洞 内存安全漏洞 WebGPU安全 CVE编号 安全更新 攻击链 安全态势分析 操作系统安全
0x6a 2025-SWPU-NSSCTF(Pwn全)
玫家大院 2026-04-21T19:33:31 玫幽倩
这篇文章详细记录了作者在网络安全学习过程中遇到的各种题目和解决方法。文章涵盖了多个网络安全挑战,包括栈溢出、格式化字符串漏洞、ROP技术、栈迁移和ORW等。作者通过分析每个题目的保护机制,如NX、Canary、PIE等,并提供了相应的漏洞利用技巧和Exploit编写方法。文章还涉及了ROPgadget、LibcSearcher等工具的使用,以及一些常见的C语言文件分析技巧。通过这篇文章,读者可以了解到网络安全学习过程中可能遇到的各种挑战和解决方法,对于提高网络安全技能有一定的帮助。
栈溢出 格式化字符串漏洞 ROP (Return-Oriented Programming) ROP gadget shellcode注入 系统调用 栈迁移 libc利用 逆向工程 pwn
0x6b 群友靶机之Smoke
MS02423 2026-04-21T18:53:39 © MS02423
该文章详细记录了对Sublarge佬的Smoke靶机的渗透测试过程。首先通过信息收集,确定了靶机的IP地址为192.168.137.143,并使用nmap扫描发现开放了21、22、80端口。在80端口尝试命令执行漏洞未果后,转向21端口进行FTP服务测试,使用anonymous登录失败。随后通过wfuzz工具爆破子域名,成功找到ftp子域名。在ftp服务中,发现文件上传功能仅支持png文件,经过多次尝试未能成功上传webshell。进一步发现uploads目录,并从中获取了passwd文件,包含SSH和FTP用户名。爆破FTP用户密码成功后,成功登录FTP服务并发现可以上传文件。将webshell上传到/var/www/vhosts/ftp.smoke.dsz/uploads目录,尝试反弹shell未成功,最后使用socat成功建立稳定shell。通过查看用户权限,发现可以sudo使用cpulimit,利用该工具提权到tkbic用户。最后,通过伪造smokeping配置文件并替换二进制路径,成功提权到root用户,并获取了user.txt文件。整个过程涉及端口扫描、子域名爆破、文件上传、密码爆破、反弹shell、提权等多个环节,最终成功拿到root权限。
0x6c Windows截图工具NTLM哈希泄露漏洞PoC利用代码发布
网安百色 2026-04-21T18:52:20
本文报道了Windows截图工具Snipping Tool中的一个新漏洞CVE-2026-33829,该漏洞允许攻击者通过诱使用户访问恶意网页来窃取用户的Net-NTLM凭证哈希。漏洞存在于Snipping Tool处理深度链接URI注册的方式中,攻击者可以提供指向远程SMB服务器的UNC路径,从而捕获受害者的Net-NTLM哈希。该漏洞由Black Arrow安全研究人员发现,并与Microsoft协调披露。攻击者只需托管一个恶意URL,并诱使目标访问,即可利用此漏洞。Microsoft已在2026年4月14日的安全更新中解决了此漏洞,建议受影响用户立即应用补丁。此外,文章还提醒企业监控内部网络是否存在异常的SMB连接,并建议在网络边界阻止出站SMB流量作为防御措施。
Windows 漏洞 NTLM 哈希泄露 深度链接攻击 社会工程学 SMB协议漏洞 安全补丁 PoC 利用代码
0x6d 攻击者持续一年攻击TP-Link路由器漏洞CVE-2023-33538仍未得逞
FreeBuf 2026-04-21T18:31:31
本文报道了一起针对TP-Link路由器的高危漏洞CVE-2023-33538的攻击事件。自2023年6月漏洞披露以来,攻击者持续一年多尝试利用该漏洞,但至今未发现成功案例。该漏洞存在于/userRpm/WlanNetworkRpm组件中,影响多款路由器型号。美国CISA已将该漏洞列入已知被利用漏洞目录,并要求联邦机构在2025年7月7日前完成修复。攻击者试图通过构造特殊HTTP请求注入命令,实现设备上的任意代码执行。Palo Alto Networks的研究报告显示,攻击者使用了与Mirai类恶意软件相似的攻击模式,但恶意软件更新和传播机制表明攻击者与已知Mirai类僵尸网络活动存在关联。尽管攻击规模较大,但由于漏洞利用链中的缺陷,攻击未能成功入侵TP-Link路由器环境。
路由器漏洞 命令注入攻击 网络安全事件 Mirai僵尸网络 IoT设备安全 固件安全 CISA安全通告 漏洞利用失败
0x6e AI代码审计 | 通过补丁信息分析漏洞生成Poc
进击的HACK 2026-04-21T18:12:36 © 进击的HACK
本文介绍了一种通过AI技术进行代码审计和漏洞生成Proof of Concept (PoC)的方法。文章首先介绍了使用Ubuntu 22、Cluade Code、CC-Switch和GLM 4.6 air等工具,通过CVE编号获取漏洞信息,并自动下载项目源代码,比较分支以生成PoC。以Vite任意文件读取漏洞(CVE-2026-39363)为例,详细说明了如何获取漏洞的详细信息、影响范围、CVSS评分等关键数据,并指导读者如何访问GitHub项目地址,克隆或下载源代码。接着,文章指导读者如何分析受影响版本和修复版本之间的代码差异,并定位漏洞点。最后,文章强调了开发PoC的重要性,并提供了整理分析报告的建议。文章总结了通过类似方法获取PoC的可行性,并提供了相关参考资料。
代码审计 漏洞分析 安全工具使用 漏洞修复 PoC开发 开源安全 CVE 网络安全
0x6f 疑似APT-C-13(Sandworm)组织利用SSH+TOR隧道实现隐蔽持久化的攻击活动分析
360威胁情报中心 2026-04-21T17:47:14 © 高级威胁研究院
APT-C-13(Sandworm)组织,具有国家背景的高级持续性威胁组织,长期从事全球网络间谍活动。该组织以高度隐蔽性和战略针对性著称,主要针对政府机构、外交部门、能源企业及科研组织,旨在窃取政治、军事和科技情报。近期,360高级威胁研究院捕获了该组织利用SSH与TOR嵌套隧道技术实施定向攻击的多个恶意样本。攻击者通过鱼叉邮件投递携带恶意LNK文件的ZIP压缩包,诱骗用户执行后,LNK文件会在用户配置文件目录及其子文件夹中递归搜索诱饵压缩包并多层解压至指定位置,随后运行主控脚本创建SSH与TOR两个计划任务以构建复杂通信链路。其中TOR任务利用HiddenServicePort特性将受害机本地关键服务端口(如SMB/445、RDP/3389)映射至Onion匿名域名,使攻击者无需穿透入站防火墙即可通过Tor节点全球直连内网;同时SSH任务在Tor隧道内部署轻量化SSH服务端,通过PubkeyAuthentication公钥认证和自定义Subsystem子系统配置,形成兼具强加密性与权限控制的隐蔽远程管理通道,有效规避传统流量审计。整个攻击流程包括恶意载荷投递、攻击组件分析、逃避与混淆技术等环节,展现了该组织在隐匿通信与持久化战术上的显著迭代与升级。通过对样本进行的深入分析,希望帮助用户了解此类攻击链条及防范手段,提高安全意识,谨慎处理未知压缩包、邮件附件和超链接,避免遭受入侵,造成敏感信息和重要数据的泄露。
0x70 kernel heap exploit
蚁景网络安全 2026-04-21T17:40:27 Jelasin
本文详细分析了内核堆利用方法,通过一道例题讲解了两种常见的漏洞利用思路:Use After Free(UAF)和堆溢出(Heap Overflow)。文章首先介绍了Linux内核的内存管理结构,包括页、区、节点的三级结构以及buddy system和slub allocator两种内存管理器的工作原理。接着,针对UAF漏洞,文章提出了一种利用cred结构体实现提权的思路,但由于内核版本更新,直接分配到cred_jar中的object已不可行。因此,文章进一步探讨了通过堆溢出修改cred结构体实现提权的思路,并强调了多核堆块乱序问题及解决方案。此外,文章还分析了两种劫持操作函数的结构体,即tty_struct和seq_operations,并提供了相应的利用思路和实验代码,包括通过溢出修改tty_ops的函数指针和覆盖seq_operations的start函数指针以实现提权。文章最后强调了绕过KASLR保护的重要性,并提供了相应的实现方法。
内核堆利用 Linux内核 提权漏洞 Use After Free (UAF) Heap Overflow (堆溢出) 内核内存管理 内核劫持 安全研究 内核漏洞分析
0x71 D-link的漏洞复现
搞安全的面具侠 2026-04-21T17:23:02 搞安全的面具侠
文章主要讨论了两个网络安全相关的主题。首先,作者提到了AI工具Openclaw的使用及其局限性,并指出随着Openclaw的爆火,其漏洞也日益增多,国家信息安全漏洞共享平台上的相关漏洞列表显著增长。作者还建议测试未名漏洞平台上的漏洞,尽管其危害级别为中等,但实际危害可能较高。其次,文章重点分析了D-link DI-8400设备的漏洞,特别是在2024年4月17日发现的多起同类漏洞,这些漏洞长期存在且类型集中。作者建议使用注入漏洞进行复现,并提供了详细的复现步骤和原理拆解,包括使用binwalk解包固件、FirmAE仿真、IDA分析和IDA反编译等过程。文章还给出了具体的攻击前置条件和验证步骤,以及一个Python脚本示例,用于生成和发送恶意构造的HTTP POST请求以执行任意系统命令。
命令注入 漏洞分析 漏洞复现 网络安全工具 网络设备安全 固件安全 OpenCLaw 漏洞挖掘
0x72 银狐手法进程链绕过思路
安全天书 2026-04-21T16:46:54 © Hello888
本文详细介绍了银狐手法进程链绕过的技术、思路和工具。文章首先强调了该技术的合法用途仅限于安全测试和防御研究,并明确指出禁止用于非法入侵或攻击他人系统。文章深入分析了WdcRunTaskAsInteractiveUser接口函数的实现,包括代码示例和关键步骤。此外,文章还提供了模拟按键操作的代码实现,用于展示如何通过模拟用户操作来执行特定命令。最后,文章简要介绍了红蓝偶像练习生小圈子,该圈子专注于渗透测试、红蓝对抗、钓鱼手法思路、武器化等领域,并分享了多个相关工具和技术文章。
Windows API DLL注入 进程注入 免杀技术 红队工具 渗透测试 技术分析 安全研究
0x73 Vite开发服务器任意文件读取漏洞复现
dmd5安全 2026-04-21T16:39:18 dmd5安全
Vite 是一个用于 JavaScript 的前端工具框架,存在一个名为 CVE-2026-39363 的漏洞,影响版本在 6.0.0 到 6.4.2、7.3.2 和 8.0.5 之前的版本。攻击者可以通过不带 Origin 标头的方式连接到 Vite 开发服务器的 WebSocket,并发送自定义的 vite:invoke 事件,调用 fetchModule 函数,以 JavaScript 字符串形式检索服务器上任意文件的内容。该漏洞的关键在于 HTTP 请求路径中强制执行的访问控制(如 server.fs.allow)不适用于基于 WebSocket 的执行路径。漏洞利用了 WebSocket 连接的权限绕过问题,攻击者无需 Token 即可连接,并通过触发 vite:invoke 事件执行 fetchModule 函数,该函数在执行时未进行充分的访问控制检查,直接读取了指定的文件内容。漏洞修复方法为升级到最新版本,即 Vite 6.4.2、7.3.2 或 8.0.5 及以上版本。文章还提供了一个利用该漏洞的 Docker 环境搭建步骤,包括创建项目文件、构建 Docker 镜像和启动容器,以及具体的漏洞复现步骤,如使用 Burp Suite 抓包工具发送自定义 WebSocket 消息进行验证。
Web安全 漏洞利用 文件读取 权限绕过 WebSocket安全 前端安全 开发工具安全 代码审计
0x74 绕过WAF运行命令执行漏洞的方法
蚁景网安 2026-04-21T16:30:20 嘞萌
本文详细介绍了在Windows和Linux系统中,如何利用各种技巧绕过命令行过滤机制,以实现命令执行。在Windows系统中,主要讲解了使用转义字符"和^,以及成对括号来绕过命令拦截。同时,还介绍了set命令和Windows变量的使用,以及如何通过切割字符串语法%变量名:~x,y%来截取字符串。此外,还讨论了逻辑运算符如|, ||, &, &&在绕过命令过滤中的作用。在Linux系统中,文章解释了变量引用方式$,命令结束符;,以及逻辑运算符的用法。还介绍了如何利用未被过滤的命令如ping,结合DNSLog获取信息。此外,还讲解了Linux符号的组合使用方法,如反斜杠、括号、反引号等,以及如何利用Shell特殊变量和通配符绕过限制。文章还涉及了Linux系统下的字符串切割语法${NAME:start:length},以及如何利用%00, %0a, %0d等URL编码绕过空格过滤。最后,还介绍了使用base64和hex编码绕过命令限制的方法,以及如何通过分割和合并文件来绕过长度限制。这些技巧对于网络安全学习者和实践者来说,具有重要的参考价值。
命令执行 绕过机制 Windows安全 Linux安全 字符串操作 编码解码 变量利用 环境变量
0x75 Windows 截图工具 NTLM 哈希泄露漏洞的 PoC 漏洞利用程序已发布
安全圈的那点事儿 2026-04-21T13:36:30 © 网络安全9527
微软截图工具被发现存在一个严重的安全漏洞(CVE-2026-33829),该漏洞允许攻击者通过诱骗用户访问恶意网页来窃取用户的Net-NTLM凭据哈希值。攻击者可以利用深度链接URI注册中的输入验证缺陷,通过远程SMB服务器建立认证连接并捕获NTLM哈希值。该漏洞由Black Arrow安全研究人员发现,并在公开前与微软协调。由于攻击难度低,仅需托管恶意URL或HTML页面即可发动攻击。微软已在2026年4月14日的更新中修复了此漏洞,受影响用户应立即应用补丁。此漏洞易被用于社会工程攻击,尤其是在企业环境中,因为它可以利用看似可信的借口来执行攻击。
漏洞披露 Windows 安全 NTLM 哈希泄露 深度链接利用 社会工程学攻击 补丁管理 远程攻击 内网安全
0x76 通过自定义模板注入实现存储型 XSS 攻击——我是如何绕过 Cloudflare WAF 的
安全狗的自我修养 2026-04-21T12:16:29 haidragon
本文详细描述了一位网络安全学习者在测试一个电商平台时发现的一个存储型XSS漏洞。攻击者通过自定义模板注入绕过了Cloudflare WAF的保护。文章首先介绍了模板注入的概念,随后描述了测试过程中如何通过模糊测试发现漏洞,并详细解释了如何利用自定义的模板语法绕过WAF。作者在尝试了多种方法后,最终在显示名称字段中注入了有效载荷,发现模板引擎在客户端执行了表达式,从而实现了客户端模板注入(CSTI)。最终,作者成功利用XSS漏洞,并在多个高影响力表面触发了恶意代码。文章还分析了Cloudflare WAF未能检测到该漏洞的原因,并强调了专有实现可能带来的安全问题。
XSS攻击 模板注入 Web应用防火墙(WAF) 漏洞挖掘 安全测试 云安全 安全漏洞 代码审计 安全意识
0x77 【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击
亿人安全 2026-04-21T11:40:43
本文深入分析了针对AI应用OpenClaw的提示注入攻击,揭示了其在工具调用范式下存在的安全风险。攻击者通过设计多阶段的网页诱导流程,逐步混淆AI的意图,绕过其安全防护机制,最终实现远程代码执行(RCE)。首先,攻击者利用看似无害的网页请求,在HTTP响应中植入伪造的重定向指令,诱导AI忽略安全警告。接着,通过部署编码字符串、谜语等交互式内容,将AI的角色从“信息获取者”转变为“问题解决者”,逐步削弱其警惕性。在最终的引导页面,攻击指令被伪装成“解密必要步骤”,AI最终执行了恶意命令,建立了反向Shell连接。文章详细分析了OpenClaw的源码调用链,指出安全警告虽被注入,但作为文本内容再次进入模型上下文,导致防护失效。攻击成功的原因在于安全机制在应对渐进式任务链劫持时的短板,以及对工具调用模式的利用。文章提出了相应的防护方案,包括架构层的高危工具审批与上下文审查、模型层的鲁棒性训练与边界感知、运营层的纵深防御与应急响应。强调应从‘信任模型做出的判断’转向‘不信任任何单一环节’,将安全能力内置于系统流程控制中。
AI安全 提示注入 OpenClaw 远程代码执行 (RCE) Web Fetch 工具 安全机制绕过 工具调用链分析 防护方案
0x78 安全警报 | 暗网流传微信身份验证API漏洞利用工具,警惕KYC大规模绕过风险
懒虫零信噪 2026-04-21T11:25:00 © 懒虫零信噪
近日,网络上一暗网论坛出现一款声称可绕过微信身份验证API的漏洞利用工具。该工具通过硬编码令牌绕过身份验证,能够批量查询任意姓名与微信ID的组合,甚至构建真实姓名与微信关联的数据库。攻击者无需真实身份验证即可调用接口,存在大规模KYC绕过、社交工程攻击及身份欺诈风险。该漏洞若被恶意利用,可能导致金融、社交等平台的身份验证体系失效,引发连锁信任危机。目前,攻击者已公开部分技术细节,呼吁相关单位及个人提高警惕,及时采取防护措施。
API漏洞 身份验证绕过 KYC欺诈 社交工程攻击 数据泄露 暗网活动 金融安全 隐私侵犯 第三方应用安全
0x79 告别常规API网关转发:云函数隐匿 C2 新思路
Zner sec 2026-04-21T10:48:50 心碎小鹤
本文探讨了在网络安全领域,如何利用云函数进行隐蔽的命令与控制(C2)通信。随着传统C2通信方式如CDN和域前置因云厂商技术限制而逐渐失效,云函数成为了一种新的替代方案。文章以腾讯云为例,详细介绍了如何通过云函数实现C2通信,包括编写转发脚本、配置云函数、设置CobaltStrike Profile等步骤。该方法利用云函数的高信誉域名、动态IP、HTTPS加密等特性,有效增强了C2通信的隐蔽性和安全性。文章还强调了根据目标业务环境(如Vue、React等前端框架)调整Profile配置的重要性,以进一步提高流量拟合度。此外,文章指出使用云函数进行流量转发具有极高的溯源难度,云厂商通常不会配合溯源,使得该方法在攻防场景中具有较好的安全性和隐蔽性。
C2通信 云函数 CDN滥用 隐蔽性技术 Web安全 API网关 溯源分析
0x7a 告别常规API网关转发:云函数隐匿 C2 新思路
flower安全 2026-04-21T10:22:49 心碎小鹤
这篇文章探讨了使用云函数进行命令与控制(C2)通信的技术,特别是在传统方法如CDN和域前置因云厂商限制而失效的背景下。文章首先介绍了C2通信的矛盾性,即探索可能性和确定性的平衡。接着,它详细讨论了云函数作为C2通信手段的优势,包括高信誉域名、动态IP、HTTPS加密和低成本。文章重点介绍了一种新的云函数触发方法,该方法不依赖于API网关,据称是全网首发的技术。以腾讯云为例,文章提供了一个Python脚本,该脚本可以将流量转发到真实的C2地址,同时伪装成合法的CDN流量。文章还提供了一个CobaltStrike Profile文件,用于配置C2通信的细节。最后,文章强调了这种方法的隐蔽性和安全性,并建议根据目标环境调整流量特征以增强隐蔽性。
C2通信 云函数 CDN滥用 隐蔽性技术 Web安全 CobaltStrike 反溯源
0x7b Vercel供应链攻击事件深度分析:第三方AI工具成为企业安全突破口
奇安信威胁情报中心 2026-04-21T10:04:00 © 威胁情报中心
2026年4月,云部署平台Vercel遭受供应链攻击,攻击者通过感染第三方AI工具Context.ai的员工设备,利用Lumma信息窃取器窃取了企业服务凭据,包括Vercel管理权限。攻击者利用OAuth访问令牌绕过认证,枚举未标记为敏感的环境变量,从而实现信息外泄。事件揭示了云原生开发环境的安全盲区,如个人设备安全、第三方信任链脆弱性和OAuth授权过度发放等问题。ShinyHunters组织被指为攻击者,其历史上多次进行大规模数据泄露。Vercel已通知受影响客户,并建议采取一系列防御措施,包括轮换API密钥、启用敏感标记功能、审查第三方应用授权等。
供应链攻击 信息窃取器 OAuth滥用 云安全 企业安全 数据泄露 恶意软件 安全漏洞 威胁情报 安全最佳实践
0x7c Entra条件访问策略中的时间后门
云原生安全指北 2026-04-21T08:35:52 Dubito
本文探讨了Microsoft Entra中的条件访问策略存在一个隐藏的基于时间的条件,该条件在Azure门户和Microsoft Graph中不可见。攻击者只需拥有Conditional Access Administrator角色即可添加此条件,创建一个基于时间的后门,从而在每周的特定日期或小时悄无声息地禁用安全策略。这种更改对门户中的管理员不可见,What-If工具也不会报告,且在使用Microsoft.Entra等管理PowerShell模块的命令行输出中也会缺失该条件。文章详细描述了如何通过Ibiza API探索和利用这一条件,以及如何监控此类问题。尽管微软认为该功能符合预期设计,不被视为安全问题,但作者仍强调该条件缺乏可见性是一个非常现实的问题,并建议微软在Graph Beta端点中公开详细的策略信息。
Conditional Access Backdoor Microsoft Entra Time-Based Conditions APIs Security Policy Bypass Auditing Privilege Escalation/Persistence Misconfiguration
0x7d 攻防实战案例总结
泷羽Sec 2026-04-21T07:44:20 尘宇安全
本文详细分析了三个网络安全案例,涉及小程序、预约功能和Web端应用的安全漏洞分析。案例1中,通过分析小程序登录接口的mac参数,发现其使用了ts、nonce和mac进行鉴权,通过反编译源码和加密逻辑,成功找到密钥并进行了攻击模拟。案例2中,预约功能通过personCode参数传递个人信息,经分析发现使用了hexMD5进行加密,通过逆向工程定位加密点,并编写了相应的加密脚本。案例3则是一个Web端js逆向案例,通过分析发现默认密码111111未经验证,且password字段被RSA加密,通过逆向工程定位加密函数,并编写了相应的加密脚本。这三个案例展示了如何通过抓包、反编译、js逆向等方法定位加密点,并成功进行攻击模拟或编写加密脚本,对于网络安全学习者来说具有很高的参考价值。
HMAC Hawk协议 加密算法 密钥管理 逆向工程 漏洞挖掘 安全审计 JavaScript安全 密码学应用 Web安全
0x7e 从默认密码到域控:一条完整的红队横向移动链路复盘
逍遥子讲安全 2026-04-21T00:12:55 © 逍遥
本文复盘了一次网络安全攻防演练中的红队行动,详细描述了攻击者从一台未修改默认密码的H3C交换机入手,通过一系列合法的工具和技术手段,最终攻下企业域控的全过程。文章首先分析了攻击起点,即一个缺乏管理的网络设备,接着介绍了攻击者如何利用默认密码获取初步的访问权限,并通过交换机的配置信息登录内网服务器。随后,攻击者进行了内网信息收集,利用LSASS内存提取凭据,并通过Pass-the-Hash和Pass-the-Ticket技术在内网中横向移动。文章详细介绍了攻击者如何利用BloodHound和Print Spooler服务漏洞等手段获取更高权限,最终通过DCSync获取整个域的凭据,实现域控的完全控制。同时,文章也指出了防守方可以在哪些环节采取措施阻止攻击,强调了资产管理和权限控制的重要性。
渗透测试 网络安全 默认密码 横向移动 域渗透 凭据窃取 信息收集 防御策略 漏洞利用 Windows安全
0x7f Claude Desktop被曝秘密写入浏览器后门文件
黑鸟 2026-04-20T23:39:20 © 黑鸟
2026年4月,网络安全研究者Alexander Hanff揭露了AI公司Anthropic旗下桌面应用Claude Desktop的秘密行为。该应用在用户不知情的情况下,向所有基于Chromium内核的浏览器写入一个特殊文件,形成后门,配合特定浏览器扩展后可完全控制用户浏览器。这种名为Native Messaging的技术允许浏览器扩展与本地程序通信,但Anthropic的做法绕过了正常的使用流程。Hanff发现,Claude Desktop不仅向Brave浏览器写入配置文件,还向Chrome、Edge等多个浏览器写入相同文件。该后门程序拥有强大的浏览器控制能力,包括访问用户登录的网站、实时调试、数据提取、任务自动化等。Anthropic承认存在安全漏洞,如prompt injection攻击,成功率高达23.6%。Hanff指出,这种秘密安装后门的行为存在多重风险,包括供应链攻击、隐私泄露等。
后门软件 Native Messaging 隐私泄露 安全漏洞 供应链攻击 浏览器安全 用户同意问题 AI安全
0x80 【高危AI漏洞预警】FlowiseAI远程代码执行漏洞(CVE-2026-41138)
飓风网络安全 2026-04-20T23:05:09 cexlife
FlowiseAI是一款开源低代码LLM应用开发工具,存在一个远程代码执行漏洞(CVE-2026-41138)。该漏洞源于对LLM生成的Python脚本执行时缺乏有效沙箱隔离,以及代码校验规则存在缺陷。攻击者无需身份认证,通过提示词注入或篡改Airtable表字段,即可在目标服务器上执行任意系统命令,完全控制服务器获取敏感数据。受影响的版本包括Flowise < 3.0.13和Flowise-components < 3.0.13。官方建议升级至3.1.0及以上版本以修复漏洞,并采取包括限制端口访问、强化输入验证和启用审计日志等措施来加强系统安全。
远程代码执行漏洞 开源软件漏洞 LLM应用安全 API安全 沙箱隔离漏洞 身份认证绕过 数据泄露风险 系统完整性破坏
0x81 NocoBase AI 驱动型无代码平台SSRF漏洞 | CVE-2026-40346原理分析&研究
404号浪漫 2026-04-20T22:34:46 © 404号浪漫
本文详细分析了NocoBase平台中存在的SSRF(服务器端请求伪造)漏洞(CVE-2026-40346),该漏洞影响了版本低于1.7.0的NocoBase。文章首先介绍了漏洞的背景和影响范围,指出该漏洞允许认证用户通过配置的URL发起服务器端HTTP请求,从而访问内部网络服务、云元数据端点以及本地主机。接着,文章提供了环境搭建脚本,并详细阐述了漏洞的复现步骤,包括脚本验证和手动复现方法。文章深入分析了漏洞原理,指出两条主要攻击链路:自定义请求动作和工作流HTTP请求,均存在URL可控且无SSRF防护的问题。最后,文章提出了修复建议,包括升级到最新版本、临时关闭相关功能或使用防火墙/WAF进行拦截,并强调了该漏洞的潜在危害和免责声明。
SSRF NocoBase Web 安全 漏洞分析 安全测试 CVE
0x82 2025 “泉城杯” 济南市网络安全大赛 题目复现
志在片语 2026-04-20T22:06:21 © 小志z
这篇文章详细分析了2025年“泉城杯”济南市网络安全大赛中几个CTF题目的解题思路和过程。文章涵盖了Misc、逆向、密码学等多个领域的内容,包括Base64解码、图片中的秘密、USB数据包分析、Atbash和Caesar密码、RSA加密、SM2签名等知识点。对于每个题目,文章都提供了详细的解题步骤和关键代码分析,帮助学习者理解解题思路和方法。文章内容丰富,对于网络安全学习者来说是一个很好的学习资料。
CTF 逆向工程 密码学 Base64编码 RSA加密 SM2签名
0x83 虚假客服攻击利用 Teams 和快速协助功能入侵目标
安全圈的那点事儿 2026-04-20T19:10:00 © 网络安全9527
本文详细分析了攻击者利用 Microsoft Teams 和 Windows 快速助手进行社会工程攻击的案例。攻击者冒充 IT 支持人员,通过合法的工具和协议,横向移动并窃取数据。他们利用 Teams 内置的防御机制,通过语音钓鱼等方式增加紧迫感,迫使受害者在不核实身份的情况下按照指示行事。攻击者通过快速协助会话获取权限,并在短时间内执行命令以确认用户权限和网络可达性。他们利用 DLL 侧加载技术运行恶意模块,并通过 HTTPS 连接建立到云托管基础设施的 C2 连接。此外,攻击者还会利用 WinRM 进行网络内部跳板,部署远程管理工具,并将数据同步到外部云存储。微软建议采取多种措施来加强防御,包括启用安全链接、零时自动清除、强制执行条件访问等。用户教育也是防止此类攻击的关键。
社会工程学攻击 网络钓鱼 横向移动 远程协助滥用 数据窃取 恶意软件部署 入侵防御绕过 端点安全 用户教育 安全工具利用
0x84 Flowise 中存在严重漏洞,可通过 MCP 适配器执行远程命令
安全圈的那点事儿 2026-04-20T19:07:00 © 网络安全9527
OX Security 发现 Flowise 和多个 AI 框架存在严重漏洞,这些漏洞源于模型上下文协议 (MCP) 的架构设计,可能导致远程代码执行 (RCE) 风险。该漏洞影响数百万用户,攻击者可利用该漏洞执行任意命令,访问敏感数据。Flowise 作为受影响最严重的平台之一,存在“加固绕过”攻击途径。漏洞影响范围广泛,包括 LiteLLM、LangChain、GPT Researcher 等平台。OX Security 提出了针对该漏洞的修复建议,但 Anthropic 拒绝了安装根级补丁的请求。建议立即采取措施,包括阻止敏感API或数据库的公开暴露,限制用户输入,仅从官方来源安装MCP服务器,并更新到最新补丁版本。
远程代码执行 软件漏洞 模型上下文协议 AI 供应链安全 开源软件安全 CVE 漏洞披露 安全补丁 安全响应
0x85 某次测试从前台登录页到渲染后台功能
陌笙不太懂安全 2026-04-20T18:31:21 中铁13层打工人
本文主要介绍了在缺乏测试账号的情况下获取后台系统权限的多种思路和技巧。首先,文章讨论了如何通过爆破弱口令、寻找硬编码的账户密码、分析JS中的登录逻辑、获取其他登录角色的认证字段、寻找隐藏的注册点、访问敏感接口、尝试注入等方法来获取后台权限。其中,一个成功的案例是通过发现与Web系统同名的微信小程序,利用其认证字段与Web后台相同的特点,替换请求返回包成功登录。其次,文章探讨了获取后台接口的方法,特别是在登录后页面为空的情况下,如何通过翻找JS文件、寻找接口文档、分析接口名称和参数等方式来获取可用的后台接口。文章还提到了一个具体的案例,通过修改接口返回数据的字段,成功生成了功能页面。最后,文章简要介绍了作者提供的网络安全知识库和交流群,包含漏洞挖掘、SRC挖掘、安全面试题库等内容。
Web安全 权限获取 接口测试 认证与授权 漏洞利用 信息收集 JavaScript分析 越权测试
0x86 攻击者可利用的FortiSandbox漏洞PoC公开,可执行任意命令
FreeBuf 2026-04-20T18:04:39
网络安全研究人员近日公开了针对Fortinet旗下FortiSandbox产品的一个高危漏洞(CVE-2026-39808)的概念验证(PoC)利用代码。该漏洞允许攻击者无需身份验证,以root最高权限执行任意操作系统命令,无需任何登录凭证。该漏洞最初于2025年11月被发现,Fortinet于2026年4月发布了补丁。目前,GitHub上已经出现了可用的漏洞利用代码,这要求安全研究人员和防御方立即采取修复措施。漏洞存在于FortiSandbox的/tracer-behavior端点,攻击者可以通过注入恶意命令来利用该漏洞。Fortinet已经发布了安全公告,并建议受影响的用户升级至修复版本。此外,还提供了一系列的缓解措施,包括网络分段、审查日志和限制管理接口的访问权限。
网络安全漏洞 操作系统命令注入 Fortinet产品安全 沙箱技术 远程代码执行(RCE) 安全响应与缓解措施 安全公告 版本更新 网络安全防护
0x87 Windows Defender 0day漏洞遭利用,攻击者组合PoC工具发起提权攻击
FreeBuf 2026-04-20T18:04:39
近期,网络安全研究人员发现Windows Defender存在三个提权漏洞,被攻击者利用。攻击者利用GitHub公开的PoC漏洞利用代码,针对真实企业目标发起攻击。这些漏洞允许本地低权限用户在Windows 10/11系统上提升至SYSTEM权限。攻击者使用了名为BlueHammer、RedSun和UnDefend的工具,通过组合使用这些技术,攻击者能够部署恶意载荷并尝试提升权限。微软已经在4月的补丁中修复了CVE-2026-33825漏洞,但其他漏洞尚未修复,许多Windows系统仍面临风险。安全团队应采取包括部署更新、监控用户可写目录、设置警报和实施最小权限原则等措施来缓解风险。
Windows Defender 漏洞 0day 漏洞利用 提权攻击 PoC 工具 安全研究员披露 微软安全响应 漏洞修复与缓解措施 网络安全事件分析 企业安全威胁 Windows 操作系统安全
0x88 ICP-CAT—工某部备案资产提取插件
Heri76安全 2026-04-20T17:52:33 © kuki
本文介绍了一款名为ICP-CAT的谷歌浏览器插件,该插件旨在帮助网络安全学习者和攻防人员在日常工作中快速提取目标公司的备案资产。由于互联网资产的快速更替,一些非官方ICP备案网站上的资产可能不在官方备案列表中,因此需要手动查询。ICP-CAT插件通过自动化抓取备案查询响应中的域名/IP,减轻了手动查询的繁琐过程。插件由manifest.json、content.js、injected.js和background.js四个主要部分组成,能够自动监听备案页面查询结果,并将提取的域名/IP去重后存储。需要注意的是,该插件仅支持域名与IP地址提取,不支持小程序/APP相关资产的提取。插件的使用目的是技术研究、学习交流、接口调试与合规安全测试,用户不得将插件用于未经安全授权的数据采集、批量抓取、商业化机制抓取等违法用途。
网络安全工具 浏览器插件 信息收集 合规安全测试 自动化安全测试 开源项目
0x89 【天穹】暗度陈仓:银狐白利用技术升级
奇安信技术研究院 2026-04-20T17:36:06 星图实验室
本文详细分析了天穹沙箱捕获的一类具备环境自适应能力的高级恶意样本。该样本通过检测是否存在特定安全软件,动态切换攻击路径。在检测到安全软件的情况下,采用组合链技术,通过终止并重启explorer.exe完成隐蔽投递,最终将恶意载荷植入开机启动项。在未检测到安全软件的情况下,利用“白加黑”技术加载恶意组件,通过内存中反射执行Shellcode,并与C2服务器建立连接。攻击过程分为多个阶段,包括部署隐形传送门、篡改默认打开方式、精准空投至开机目录、静默潜伏等。文章详细拆解了攻击链的技术细节,包括特制的.URL文件、压缩工具特性、文件关联劫持等手法。最终,恶意软件通过目录伪装和DLL劫持执行,与C2服务器通信,实现远程控制。
恶意软件分析 攻击技术 沙箱技术 白名单利用 内存执行 DLL劫持 C2通信 系统安全
0x8a 9.8分!OpenAM爆严重反序列化漏洞,攻击者无需认证即可RCE
船山信安 2026-04-20T17:01:08 小金星
OpenAM近期爆出一个严重反序列化漏洞(CVE-2026-33439),CVSS评分高达9.8分,属于危急等级。该漏洞允许攻击者在无需认证的情况下,通过发送特定构造的HTTP请求,直接在目标企业身份管理服务器上执行任意命令,实现完全控制。漏洞源于OpenAM使用JATO框架处理Web请求时,未对反序列化操作实施适当的类白名单机制,导致攻击者可以利用这一漏洞执行远程代码。尽管OpenAM官方已发布修复版本,但该漏洞的影响范围可能非常广泛,包括大型企业、政府机构、金融行业的身份认证系统。建议受影响用户立即升级到最新版本,并采取临时缓解措施,如网络层隔离和WAF防护。
漏洞分析 反序列化漏洞 RCE漏洞 身份管理系统安全 漏洞利用 安全修复 安全启示
0x8b 一个网络分析工具,能接管你所有的流量然后扔给AI
幻泉之洲 2026-04-20T16:52:00
文章介绍了一个名为Anything Analyzer的网络分析工具,该工具旨在简化网络流量分析和逆向工程的过程。它能够抓取网页、桌面应用、手机App、脚本和命令行等多种来源的网络请求,并通过内置的AI功能自动分析这些请求。工具的核心功能包括全场景抓包、AI智能分析和MCP协议支持。全场景抓包允许用户从多种来源捕获流量,而AI智能分析则能够自动过滤噪音请求、识别协议、逆向API、进行安全审计和性能分析,甚至破解JS加密。此外,Anything Analyzer还支持MCP协议,可以与其他AI工具集成。文章还提供了工具的使用方法、技术栈和安装步骤,并强调了合法使用的重要性。
网络抓包工具 协议分析 安全审计 逆向工程 AI辅助工具 多平台支持 数据安全 开发工具
0x8c Dockerfile语法全解析:从构建原理到分层构建的实战指南
一只岸上的鱼 2026-04-20T16:45:36 © 一只岸上的鱼
本文详细解析了Dockerfile的语法和构建原理,包括Dockerfile的基本结构、核心语法指令如FROM、RUN、COPY等,以及如何通过Dockerfile实现标准化构建过程、版本控制和自动化CI/CD。文章还介绍了Dockerfile的各个部分,如基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。此外,文章深入探讨了Dockerfile中的最佳实践,如使用官方镜像、合理分层构建、优化存储空间等。最后,文章通过一个多阶段构建的实战案例,展示了如何利用Dockerfile构建轻量级且高效的Docker镜像。
容器安全 镜像构建 自动化部署 版本控制 最佳实践 环境变量安全 文件权限与访问控制 健康检查 多阶段构建
0x8d 应急响应打靶--windows3
一个努力的学渣 2026-04-20T15:15:10 © 一个努力的学渣
本文记录了一次网络安全应急响应的学习案例。攻击者首先通过密码爆破尝试登录,成功后利用z-blog后台getshell漏洞上传shell文件,并修改了404.php文件以获取webshell。攻击者在系统中创建了隐藏用户hack6618$并使用其登录,随后在用户下载目录放置system.bat脚本,通过计划任务持续控制服务器,并在404.php中留下flag{888666abc}。攻击者还创建了两个计划任务,分别在任何用户登录时和空闲状态执行system.bat脚本,并留下flag{zgsfsys@sec}。最终,攻击者以admin用户登录,创建了Hacker用户并留下flag{H@Ck@sec}。响应措施包括删除攻击者用户和文件、修改密码、关闭RDP远程桌面、打系统补丁、全盘查杀病毒以及卸载不必要的软件如Jupyter Notebook。最后,通过验证确保系统修复完成。
0x8e 微软Defender零日漏洞深度分析:从BlueHammer到RedSun,安全工具的攻防博弈
奇安信威胁情报中心 2026-04-20T14:31:51 © 威胁情报中心
2026年4月,微软Microsoft Defender反恶意软件平台出现高危零日漏洞CVE-2026-33825(BlueHammer),攻击者可通过权限边界混淆提升至SYSTEM级别。随后,安全研究员Chaotic Eclipse披露了另一未修补漏洞RedSun,利用Defender处理云标签文件的逻辑缺陷进行权限提升。这两个漏洞暴露了安全研究社区与厂商之间的信任危机,并预示着针对终端安全基础设施的攻击技术正向更高阶演进。BlueHammer漏洞允许攻击者在初始入侵后进行权限提升,而RedSun漏洞则通过滥用安全产品功能实现攻击。奇安信威胁情报中心评估该漏洞对APT组织的利用价值极高,并建议采取紧急响应措施,包括升级Defender平台版本、启用EDR系统监控异常行为等。
零日漏洞 权限提升 安全工具滥用 微软Defender APT攻击 漏洞分析 安全社区 攻击技术演进 应急响应
0x8f JS渲染逻辑分析实战 || 从遮罩层绕过到任意用户接管
Daylight庆尘 2026-04-20T13:00:54 © 庆尘
本文介绍了一个关于网络安全实战的案例,涉及JS渲染逻辑的漏洞挖掘。作者通过分析一个站点的登录流程,发现并利用了前端渲染逻辑的缺陷。具体来说,作者首先通过修改HTTP响应状态码绕过了登录拦截,然后通过参数模糊测试找到了用户名参数,并通过设置cookie中的auth_name参数实现了对任意账户的接管。文章详细描述了整个挖掘过程,包括信息收集、漏洞定位、利用方法等,并对挖掘过程中的一些关键点进行了总结。此外,作者还强调了在长期挖掘某个目标时,快速定位新资产的重要性,并建议使用开源工具或AI技术来实现。最后,作者鼓励读者多练习追踪JS代码逻辑,以更好地理解和挖掘Web漏洞。
Web安全 JavaScript漏洞 鉴权漏洞 漏洞挖掘 渗透测试 网络安全 代码审计 实战案例
0x90 Nacos 访问控制错误漏洞(CVE-2021-29442) 附POC
北风漏洞复现文库 2026-04-20T10:30:15 © 安服仔
本文介绍了Nacos访问控制错误漏洞(CVE-2021-29442),这是一个由阿里巴巴开源的动态服务发现、配置管理和服务管理平台Nacos所存在的安全问题。该漏洞允许攻击者通过特定接口执行任意SQL查询,结合其他漏洞如SQL注入,实现远程代码执行(RCE),从而获取系统权限或敏感数据。文章中提供了影响版本、漏洞简介、资产测绘信息、漏洞复现的POC以及修复建议,提醒用户升级至最新安全版本以防止潜在的安全风险。同时,文章强调读者不应利用文中提供的技术进行非法测试,并明确指出文章仅供学习用途。
漏洞分析 开源软件安全 SQL注入 远程代码执行 微服务架构安全 安全漏洞复现 安全修复建议
0x91 代码审计 yzmcms远程任意命令执行漏洞
moonsec 2026-04-20T10:09:38 © moonsec
本文详细分析了YzmCMS(以下简称本产品)中存在的一个远程任意命令执行漏洞。该漏洞存在于代码审计过程中,通过特定的路由访问方式和参数构造,攻击者可以执行任意命令。具体来说,攻击者通过构造特定的URL参数,如catid[]=eq&catid[][]=calc&catid[]=exec,可以触发array_map函数执行phpinfo函数,进一步利用where()函数直接传入参数,从而实现远程任意命令执行。文章中提供了漏洞的具体位置application/pay/controller/index.class.php和相应的复现步骤。此外,文章还提醒读者遵守法律法规,不得利用该信息进行非法活动。
代码审计 漏洞分析 开源软件安全 PHP安全 远程命令执行 Web安全
0x92 默认密码狩猎手册:从OA到光猫,从安全设备到路由器的“万能钥匙”
逍遥子讲安全 2026-04-20T09:52:07 © 逍遥
本文深入探讨了网络安全中常见的默认密码问题,指出默认密码是许多网络安全漏洞的根源。文章首先分析了默认密码的普遍性,以OA系统、路由器、光猫、安全设备等为例,说明了默认密码如何成为攻击者的“万能钥匙”。文章详细列举了不同品牌和型号设备的默认密码,并提供了实战案例,如通过默认密码攻入企业内网、利用路由器默认密码控制门店网络等。此外,文章还介绍了默认密码狩猎的“流水线”方法,包括资产发现、指纹识别、默认密码测试和横向移动等步骤。最后,文章分析了默认密码问题难以根治的原因,包括资产不清、运维顾虑、厂商责任和MFA覆盖率低等,并给出了防守方的自查清单。
默认密码攻击 渗透测试 漏洞利用 网络安全意识 OA系统安全 路由器安全 光猫安全 安全设备安全 漏洞管理 防御策略
0x93 渗透测试 | 近期高危逻辑漏洞挖掘实战合集 (越权漏洞 / 支付漏洞 / 账号接管)
州弟学安全 2026-04-20T09:39:28 © 爱州
本文主要探讨了在当前网络安全环境下,如何有效挖掘逻辑漏洞。作者指出,随着安全防护设备的普及,传统的扫描方式已不再适用,因此应更关注逻辑漏洞的挖掘。文章将漏洞分为代码缺陷漏洞和逻辑缺陷漏洞,并详细阐述了逻辑漏洞的特点和挖掘方法。通过四个实际案例,作者展示了如何通过分析业务逻辑、抓包分析、接口测试等方式挖掘逻辑漏洞,并提供了相应的修复建议。文章强调了理解业务逻辑、积累实战经验以及保持白盒思维的重要性,认为这些是挖掘逻辑漏洞的关键。最后,作者鼓励读者多实践、多思考,不断提升自己的渗透测试能力。
逻辑漏洞 渗透测试 API安全 越权漏洞 身份认证与授权 WAF绕过 移动应用安全 Web安全 信息收集 安全开发
0x94 Struts2-066上传漏洞原理详解
古月安全 2026-04-20T09:36:03 © 三呼呼
Struts2的S2-066漏洞是一个高危文件上传路径穿越漏洞,影响Struts2框架版本2.5.33及以下或6.3.0.2及以下。漏洞核心在于参数污染,攻击者通过构造请求参数覆盖框架内部的文件名变量,将恶意文件上传到Web服务器的任意目录。漏洞利用Struts2框架处理参数时的缺陷,包括HttpParameters收集参数时的无歧义处理、ParametersInterceptor的参数绑定顺序、OGNL调用Setter方法时的属性名规范化等环节。攻击者构造首字母小写的参数名污染首字母大写的参数名,导致框架调用同一个Setter方法进行多次赋值,最终覆盖原始文件名,实现目录穿越和任意文件上传。该漏洞不依赖于固定的参数名,而是依赖于攻击者能否猜中或探测到目标Setter方法名,并利用框架的自动映射规则进行利用。
Web安全 漏洞分析 Struts2 文件上传漏洞 路径穿越 反射型XSS 参数污染 安全编码
0x95 2026 内网渗透全栈实战——内网基础侦查-被动测绘与协议指纹识别
异空间安全 2026-04-20T09:32:00 © 异空间安全
本文详细介绍了红队进行内网基础侦查的被动测绘与协议指纹识别技术,强调在AI全流量审计环境下,被动监听与协议指纹识别的隐匿性与有效性。文章指出,传统的主动扫描方法在2026年的红蓝对抗中已经过时,容易被AI态势感知和EDR系统检测到,而被动监听和协议指纹识别则可以做到零告警、零流量、零物理接触,从而实现真正的隐身渗透。文章详细讲解了如何利用系统缓存、流量伪装、协议指纹等技术,在不触发任何告警的情况下,快速摸清内网资产分布,定位核心设备,并突破蓝队的伪装与防御策略。文章还提供了实战案例,展示了如何在中小企业办公终端和XX云内网环境中,利用被动监听和协议指纹识别技术,精准识别核心资产,并实现横向移动。最后,文章总结了红队进行内网基础侦查的避坑技巧和蓝队防御策略,为红队提供了一套完整的隐匿渗透方法。
内网渗透 被动测绘 协议指纹识别 流量分析 红队工具 攻防演练 XX云
0x96 菜刀linux版-Weevely配置使用
建哥聊安全 2026-04-20T09:28:40 © 建哥聊安全
本文介绍了网络安全学习实验中Webshell管理工具Weevely的配置和使用。实验环境包括Kali Linux作为操作机,CentOS 7作为靶机,靶机上部署了Apache、MySQL、PHP以及DVWA、SQLi-Labs、Webug3.0等漏洞网站环境。实验目的是熟悉Weevely的跨平台特性,尤其是在PHP环境下的应用。实验步骤包括:在Kali上启动Weevely,利用命令生成专用Webshell文件muma.php并保存于靶机路径下,设置靶机DVWA安全级别为Low,通过文件上传漏洞将muma.php上传至靶机,最后使用Weevely远程连接Webshell,获取靶机shell并执行远程操作如查看文件目录、系统信息及文件下载。通过本次实验,学习者能够掌握Weevely的基本配置和使用方法,为后续网络安全操作打下基础。
Webshell 网络安全工具 后渗透测试 漏洞利用 靶场实验 命令行工具 跨平台
0x97 某攻防钓鱼样本分析
道一安全 2026-04-20T09:15:44 蓝*澪
本文详细分析了一个LNK钓鱼木马样本。样本初始解压后包含一个LNK文件和一个Word文档,初步判断为LNK钓鱼恶意程序。分析发现LNK文件执行命令指向一个有效签名的exe文件,判断为白加黑木马。样本目录中包含data_1.db、shellcodeScript.dll、Setup.exe和SetupXML.dll等文件。静态分析显示,DLL导入表包含多个高危函数,未做隐藏处理,且进行了shellcode分离处理,具有较好的免杀效果。动态分析表明,木马首次执行时会进行反沙箱操作,并将自身复制到C:ProgramDataSangfor目录,创建计划任务进行持久化。第二次执行时,会尝试从本地文件系统中加载并解密shellcode,如果失败则加载备用shellcode。样本最终通过C2域名https://www.douyin.com与攻击者通信,通信协议为HTTP。样本具有一线红队水平的技术含量,对抗分析工具的效果较好。
钓鱼攻击 恶意软件 反反沙箱 持久化 shellcode 代码分离 免杀 C2通信 微步沙箱 VT检测
0x98 CVE-2026-34621|Adobe Acrobat Reader远程代码执行漏洞(POC)
信安百科 2026-04-20T09:01:09 alicy
本文详细介绍了一个针对Adobe Acrobat Reader的严重漏洞CVE-2026-34621,该漏洞属于原型污染(Prototype Pollution)类型,可导致沙箱逃逸(Sandbox Escape)和任意代码执行。文章首先介绍了Adobe Acrobat Reader的背景信息,包括其广泛的使用范围和功能。接着,详细描述了漏洞的原理,即JavaScript引擎未能正确控制对象原型属性的修改,使得攻击者可以制作恶意的PDF文件,在受害者打开文件时执行任意代码。文章列出了受影响的版本,包括Acrobat DC和Acrobat Reader DC的特定版本。此外,还提供了一个POC(Proof of Concept)链接,展示了漏洞的实际利用方式。最后,文章强调了该漏洞的严重性,并建议用户及时更新到不受影响的版本以避免安全风险。
漏洞分析 原型污染 沙箱逃逸 代码执行 PDF 安全 跨平台 攻击工具 恶意软件
0x99 CVE-2026-34486|Apache Tomcat远程代码执行漏洞(POC)
信安百科 2026-04-20T09:01:09 alicy
本文详细描述了Apache Tomcat的EncryptInterceptor组件存在的安全漏洞(CVE-2026-34486),该漏洞与CVE-2026-29146的修复补丁相关。漏洞源于在安全加固过程中,EncryptInterceptor组件的messageReceived()方法内部异常处理流程的改变,导致在接收到的集群通信数据无法正常解密时,代码路径未能终止请求处理,而是继续传递原始数据。攻击者可在Tomcat服务器启用了Tribes集群并配置了EncryptInterceptor拦截器的情况下,向集群监听端口(默认4000)提交特制的协议报文,若目标服务器存在可利用的Gadget类,攻击者可利用该漏洞在服务器进程上下文中执行任意系统命令或代码,实现远程代码执行(RCE)。影响版本包括Apache Tomcat 11.0.20、10.1.53和9.0.116。文章提供了详细的复现脚本和步骤,包括环境搭建、依赖安装、漏洞配置和攻击验证等,并强调了该漏洞的利用条件和对服务器安全的影响。
Tomcat 远程代码执行 反序列化 加密绕过 集群 Web应用安全 Java安全 CVE
0x9a 隐藏虚拟机:黑客如何利用 QEMU 隐秘窃取数据并传播恶意软件
黑猫安全 2026-04-20T08:52:29 鹏鹏同学
Sophos研究人员发现,攻击者越来越多地利用开源模拟器QEMU在虚拟机中隐藏恶意活动,以绕过终端安全防护机制。这种攻击方式允许攻击者在主机系统中留下极少的痕迹,从而维持长期访问权限、窃取凭证、外传数据,并部署勒索软件。QEMU因其提供的隐蔽环境而受到攻击者的青睐,增加了检测和取证分析的难度。文章中提到的STAC4713和STAC3725攻击活动展示了攻击者如何利用QEMU进行数据窃取和勒索软件部署。STAC4713攻击活动与PayoutsKing勒索软件有关,攻击者使用QEMU虚拟机进行隐蔽操作,并通过端口转发和SSH隧道维持远程访问。STAC3725攻击活动则利用了CitrixBleed2漏洞,攻击者通过安装恶意软件和QEMU虚拟机进行侦察和凭证窃取。Sophos提供了针对这些攻击活动的防护建议和防御措施。
虚拟机安全 恶意软件 隐蔽攻击 安全漏洞 社会工程学 安全取证 防御策略 网络安全趋势
0x9b 微软 Defender 遭攻击:三个零日漏洞被利用,其中两个暂未修补,可实现权限提升
黑猫安全 2026-04-20T08:52:29 鹏鹏同学
近期,微软Defender被利用了三个零日漏洞,包括蓝锤(BlueHammer)、红日(RedSun)和破防(UnDefend)。这些漏洞被一位名为Chaotic Eclipse的研究者公开,该研究者之前曾对微软的漏洞披露处理方式表示不满。其中两个漏洞尚未修补,攻击者可以利用这些漏洞在受入侵系统中提升权限。BlueHammer和RedSun漏洞可以实现本地权限提升,而UnDefend漏洞则可能导致安全特征库更新被阻断,防护能力大幅下降。目前,微软已经修复了BlueHammer漏洞,但RedSun和UnDefend漏洞的补丁尚未发布。安全厂商Huntress的研究人员发现,已有攻击者开始利用这些漏洞发起攻击,攻击者从2026年4月10日起开始利用BlueHammer,随后在4月16日又使用了RedSun和UnDefend的概念验证利用代码。Huntress已经监测到这些漏洞在真实环境中被利用,并警告称,当漏洞利用代码公开后,威胁组织能迅速将其武器化,用于真实网络攻击。
零日漏洞 权限提升 微软Defender Windows操作系统 安全漏洞披露 拒绝服务攻击 网络安全威胁 安全厂商响应
0x9c Nexcorium 版 Mirai 恶意软件利用 TBK DVR 漏洞发起 DDoS 攻击
黑猫安全 2026-04-20T08:52:29 鹏鹏同学
Fortinet的研究人员发现,Nexcorium是一款基于Mirai的僵尸网络变种,它利用了TBK系列网络硬盘录像机(DVR)中的CVE-2024-3721漏洞和已停止支持的TP-Link路由器漏洞进行传播。该恶意软件通过命令注入漏洞攻击设备,将其转变为DDoS攻击的傀儡主机,并迅速扩散僵尸网络。Nexcorium支持多种Linux架构,通过下载器脚本下载恶意程序,并赋予其执行权限。该恶意软件具备与Mirai变种相似的功能,包括看门狗、扫描器和攻击模块,能够进行完整性校验和自我修复。Nexcorium还利用CVE-2017-17215等漏洞,并内置大量默认弱口令字典用于暴力破解。它通过多种方式实现持久化驻留,并支持多种DDoS攻击方式。此外,该恶意软件在过去一年中被多次用于传播,包括Mirai变种和其他僵尸网络程序。
Mirai僵尸网络 DDoS攻击 物联网设备漏洞 命令注入漏洞 漏洞利用 持久化攻击 跨架构支持 恶意软件分析 安全漏洞管理
0x9d “鱼叉式钓鱼”
一己之见安全团队 2026-04-20T08:50:59 © 这小子嘴硬
本文详细介绍了鱼叉式钓鱼攻击的定义、攻击链路以及防范措施。鱼叉式钓鱼是一种高度定向的网络攻击,攻击者通过深入研究特定目标的信息,伪造定制化信息诱导目标点击恶意链接或下载恶意附件。文章分析了鱼叉式钓鱼的攻击链路,包括情报收集、诱饵构造、载荷投递、恶意载荷执行、C2通信与数据外传以及持久化与横向移动等阶段。最后,文章提出了防范鱼叉式钓鱼的多种措施,包括增强人员意识、技术防护措施、减少攻击面与信息暴露以及制定流程与应急响应预案等。
网络钓鱼 恶意软件 安全防护 攻击手法 开源情报 多因素认证 终端检测与响应 应急响应
0x9e 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-04-20T07:50:59 浅安
本文报道了一起针对孚盟云平台的高危SQL注入漏洞。孚盟云是一款基于云计算和物联网技术的企业服务平台,提供数字化管理和运营解决方案。漏洞存在于其/m/Dingding/Form/FormDefault.aspx和/m/Dingding/Form/FormDefaultCommon.aspx接口,未经验证的攻击者可以利用此漏洞窃取数据库中的敏感信息。该漏洞被评定为高危等级,官方已发布修复版本,建议用户及时升级以保障安全。
SQL注入漏洞 云计算安全 企业服务平台安全 漏洞修复与升级 敏感信息泄露 漏洞预警
0x9f 工具 | EHole_magic
浅安安全 2026-04-20T07:50:59 浅安
本文介绍了一个名为EHole_magic的工具,它是对EHole工具的魔改版本。该工具主要用于网络安全研究和学习,具有指纹识别和重点资产漏洞检测的功能。具体来说,EHole_magic能够识别FTP服务并进行爆破,以检测潜在的安全漏洞。文章中还提到了该工具的使用说明,强调其仅供安全研究与学习之用,并明确指出使用者若将工具用于其他用途,需自行承担全部法律责任。此外,文章还提供了一个项目地址,方便读者获取和进一步了解该工具。
漏洞扫描工具 网络安全研究 FTP服务安全 Web服务器安全 魔改版本 开源项目
0xa0 LLVM-pass环境搭建
Relay学安全 2026-04-20T07:28:56 © 弥留
文章详细介绍了Clang的LLVM调用方式以及如何编写和测试LLVM Pass插件。首先,Clang将原始C/C++代码转换成中间表示(IR),然后由opt.exe进行优化,加载Pass的dll对IR进行操作,最终生成可执行文件。为了保证Pass在opt优化之后加载,需要在命令行中使用-O3参数,并确保Pass在opt命令之前。文章还提供了编写Pass插件的步骤,包括创建环境、编写Pass代码、配置CMakeLists.txt和测试编译好的Pass。此外,还讨论了在Windows环境下编译LLVM的注意事项,以及如何使用VSCode进行Pass开发。文章还提到了使用rust版本编译Pass插件的注意事项,以及如何解决rust版本Pass插件编译报错的问题。最后,简要介绍了LLVM IR编程的基本流程,包括创建模块、函数、基本块和指令。
编译原理 LLVM 优化技术 Pass开发 CMake 环境搭建 代码混淆 Windows安全 Rust编程 二进制分析
0xa1 工业机器人的攻击——基于“Sidewinder”全向叉车案例的初步分析
网空闲话plus 2026-04-20T07:10:43 HackMoN Ai
本文针对Airtrax Sidewinder全向叉车等下一代工业机器人的网络安全问题进行了深入分析。文章指出,这些机器人的先进运动控制系统和AI导航系统为攻击者提供了新的攻击界面。文章详细描述了四大核心攻击面:底层运动控制系统、感知与导航AI系统、上层业务系统以及供应链与数据管道。文章还提供了基于常见工具的攻击模拟指南,包括网络侦察、命令注入、API与WMS横向移动、固件篡改、AI模型投毒等。针对这些攻击,文章提出了包括网络层隔离、AI管道安全、设备与通信加固、监控与威胁检测在内的防御体系。最后,文章对工业机器人网络安全的发展趋势进行了预测,强调了深度防御体系的重要性。
工业控制系统安全 网络物理融合攻击 机器人安全 CAN总线安全 AI安全 固件安全 供应链安全 横向移动攻击 防御策略 安全培训
0xa2 HPE Aruba 私有 5G 平台漏洞导致凭证窃取攻击
暗镜 2026-04-20T06:01:01 © ZM
HPE Aruba Networking Private 5G Core On-Prem平台近日曝光了一个严重漏洞(CVE-2026-23818),该漏洞可能被攻击者利用通过钓鱼攻击窃取管理凭据。漏洞源于登录流程中的开放重定向问题,使得攻击者可以操纵用户重定向到恶意服务器。攻击者通过社会工程学手段诱导用户点击恶意链接,然后在看似正常的登录流程中窃取凭据。该漏洞对依赖私有5G基础设施的企业构成重大风险,可能导致未经授权访问网络、拦截或篡改通信。HPE已发布补丁,建议受影响组织立即更新系统,并采取额外的安全措施来防御网络钓鱼和重定向攻击。
网络钓鱼攻击 凭证窃取 5G 网络 图形用户界面漏洞 身份验证安全问题 企业网络安全 安全补丁和更新 社会工程学 网络安全意识教育
0xa3 伪装Zoom SDK升级:朝鲜政府支持的APT组织Sapphire Sleet针对macOS的新型攻击
李白你好 2026-04-20T00:01:13 © 助力行业的
2026年4月,微软威胁情报团队揭露了一起针对macOS用户的新型攻击,攻击者伪装成Zoom SDK升级包,利用社会工程学手段诱导用户执行恶意AppleScript脚本,窃取密码、加密货币资产和敏感数据。攻击归因于朝鲜政府支持的APT组织Sapphire Sleet。攻击者通过LinkedIn等平台伪装成招聘人员,诱导受害者下载恶意文件。攻击链分为五个阶段,包括初始化、凭证窃取、TCC数据库篡改与数据窃取等。Sapphire Sleet历史上以窃取加密货币和金融资产为目标,本次攻击是其首次针对Apple生态系统的大规模攻击。文章分析了攻击链的各个阶段、攻击者的背景、攻击基础设施和归因分析,并提出了防御建议和检测方案。
macOS攻击 APT组织攻击 社会工程学 加密货币攻击 凭证窃取 数据窃取 恶意软件分析 攻击基础设施 防御建议 Apple生态系统安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
