• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2025年 第19周 微信公众号精选安全技术文章总览

    洞见网安 2025-5-12

    0x1 HDR ICC Profile导致App闪退的深度分析与解决方案

    雪面科技 2025-05-18T10:36:52 © XueMian

    Example Image


    本文深入分析了HDR ICC Profile导致App闪退的问题。作者发现,一张特定图片在macOS和iOS的WeChat应用中打开时会导致应用闪退,而安卓用户则没有遇到此问题。通过分析EXIF信息和文件结构,作者发现图片中包含了一个非标准的ICC配置文件,该文件可能被部分图片查看器或解码库忽略,导致兼容性问题。进一步的分析表明,这是由于图像渲染链(CoreImage / CoreUI)异常引发的SIGABRT信号,崩溃发生在ICC Profile解析和色彩空间转换的过程中。文章详细介绍了ICC Profile的解析过程,以及不同平台在处理此类异常时的不同策略。作者还提供了复现问题的方法和解决建议,包括使用兼容性更好的ICC Profile、实现降级策略以及使用调试工具来排查问题。

    软件漏洞 移动设备安全 图像处理安全 应用兼容性 色彩管理 系统稳定性

    0x2 谷歌Chrome曝高危漏洞,可导致账户接管与MFA绕过

    FreeBuf 2025-05-16T18:06:35

    Example Image


    谷歌Chrome浏览器近日曝光了一个编号为CVE-2025-4664的高危漏洞,该漏洞影响了136.0.7103.113之前的所有Chrome版本。这个漏洞允许攻击者在某些环境下实施账户接管攻击,甚至可能绕过多因素认证(MFA)。该漏洞利用的是Chrome对子资源请求解析Link头部的方式,通过设置referrer-policy攻击者可以捕获包含敏感信息的URL查询参数,如OAuth流程参数,从而可能导致账户接管。谷歌已发布了紧急补丁,用户应立即更新浏览器以修复该漏洞。同时,更新还修复了其他几个漏洞,企业用户应根据自身风险评估修复优先级。

    Web浏览器安全 账户安全 多因素认证(MFA) 漏洞利用 紧急修复 网络安全漏洞 OAuth安全 企业安全

    0x3 漏洞通告 | 2025年5月微软产品漏洞通告

    中成信息 2025-05-16T15:56:40 安全实验室

    Example Image


    2025年5月,微软发布了安全更新,修复了包括78个安全漏洞在内的问题,涵盖了Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft SharePoint Server等产品。中成信息安全实验室重点研判了13个漏洞,其中5个已被检测到利用,8个评级为更可能被利用。重点关注漏洞包括CVE-2025-30397(Windows脚本引擎内存损坏)和CVE-2025-30400(Microsoft DWM 核心库特权提升),这两个漏洞的CVSS 3.1分数分别为7.5和7.8,威胁类型为远程代码执行或权限提升。另外8个漏洞,如CVE-2025-24063(Kernel Streaming Service 驱动程序特权提升)和CVE-2025-29971(Web 威胁防御 拒绝服务),也具有较高的威胁等级。微软提供了Windows自动更新和手动安装补丁两种修复建议,以帮助用户保护系统安全。漳州中成信息科技有限公司提供了安全咨询服务,并致力于成为国内领先的网络空间安全服务提供商。

    漏洞通告 微软产品安全更新 CVE编号 安全漏洞 安全评分 威胁类型 利用情况 安全修复建议 网络安全 安全研究

    0x4 高危预警:黑客利用MMC脚本武器化攻击,MysterySnail RAT重现江湖

    水网火安 2025-05-16T13:33:08

    Example Image


    近期,国际网络安全团队揭露了一起利用恶意Microsoft管理控制台(MMC)脚本进行的网络间谍活动。攻击者伪装成蒙古国家土地局官方文件,通过伪造的MMC脚本文件向特定政府目标投递MysterySnail远程访问木马(RAT)。这种恶意软件曾于2021年因CVE-2021-40449漏洞而首次曝光,但近期活动表明其开发者IronHusk组织已秘密活跃多年。攻击过程涉及多阶段感染链,包括社会工程陷阱、动态载荷加载、持久化与反分析、以及C2指令与功能后门。新版本的MysterySnail RAT在隐蔽性和功能模块化方面有所提升,包括加密与反射加载、服务化持久性、模块化架构等。防御建议包括警惕非常规文件类型、监控异常DLL加载行为、阻断外联请求、定期审计注册表自启动项等。

    网络间谍活动 远程访问木马(RAT) 社会工程学攻击 DLL注入攻击 持久化攻击 加密通信 威胁情报 供应链攻击 开源工具滥用 防御策略

    0x5 无线攻防实战指南:Wi-Fi默认密码

    寰宇密阁 2025-05-16T10:01:13 ©

    Example Image


    Wi-Fi安全 网络安全漏洞 路由器安全 默认密码 攻击原理 防护措施 网络攻击 安全意识

    0x6 F5 BIG-IP rce漏洞 CVE-2025-31644

    棉花糖网安情报站 2025-05-15T16:22:34 © 棉花糖糖糖

    Example Image


    CVE-2025-31644 F5 BIG-IP 命令注入 远程代码执行 设备模式 安全补丁 访问控制 认证机制

    0x7 数据流转监测安全防护

    金天的网络安全 2025-05-15T14:28:26

    Example Image


    数据流转监测防护的核心目标在于保障数据在采集、传输、存储、使用、共享及销毁等全生命周期中的机密性、完整性和可用。

    数据安全 数据生命周期管理 资产识别与分类 数据流转监控 风险识别与预警 溯源审计 应急响应 技术实现 API安全 用户行为分析 加密流量监测 数据库安全 智能预警 应急响应预案 策略优化

    0x8 【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2025-05-14T17:57:35

    Example Image


    微软发布了5月安全更新公告,其中包含了对多个微软产品的安全更新补丁,包括Kernel Streaming Service Driver、Universal Print Management Service、Web Threat Defense (WTD.sys)、Microsoft Office、Windows Graphics Component、Scripting Engine、Microsoft DWM Core Library、Windows Common Log File System Driver、Windows Ancillary Function Driver for WinSoc等。本月存在5个在野0day漏洞,需要重点关注的包括Scripting Engine内存损坏漏洞(CVE-2025-30397)、Microsoft DWM Core Library特权提升漏洞(CVE-2025-30400)、Windows Common Log File System Driver特权提升漏洞(CVE-2025-32701)、Windows Common Log File System Driver特权提升漏洞(CVE-2025-32706)以及Windows Ancillary Function Driver for WinSock特权提升漏洞(CVE-2025-32709)。此外,还需要关注的漏洞包括Kernel Streaming Service Driver特权提升漏洞(CVE-2025-24063)、Universal Print Management Service特权提升漏洞(CVE-2025-29841)、Web Threat Defense (WTD.sys)拒绝服务漏洞(CVE-2025-29971)、Microsoft Office远程代码执行漏洞(CVE-2025-30377)、Microsoft Office远程代码执行漏洞(CVE-2025-30386)、Windows Graphics Component远程代码执行漏洞(CVE-2025-30388)等。本月披露的严重漏洞包括Azure DevOps特权提升漏洞(CVE-2025-29813)、Azure Automation特权提升漏洞(CVE-2025-29827)、Azure Storage Resource Provider身份伪造漏洞(CVE-2025-29972)、Microsoft Power Apps信息泄露漏洞(CVE-2025-47733)以及Document Intelligence Studio On-Prem特权提升漏洞(CVE-2025-30387)。微软建议相关用户及时更新对应补丁以修复这些漏洞。

    微软安全更新 漏洞公告 CVE漏洞编号 特权提升 远程代码执行 拒绝服务 0day漏洞 CVSS评分 Azure服务漏洞 信息泄露 补丁修复

    0x9 无线攻防实战指南:WPS漏洞揭秘

    寰宇密阁 2025-05-14T10:01:25 ©

    Example Image


    无线网络安全 WPS漏洞 密码破解 网络安全防护 网络安全实战 Wi-Fi安全 协议安全

    0xa 【攻防对抗研究】内网渗透 | 横向移动方法梳理(四)

    中成信息 2025-05-14T08:51:19 安全实验室

    Example Image


    本文详细梳理了内网渗透中使用的横向移动手法,主要围绕Exchange服务展开,涵盖了信息收集、凭据利用、漏洞利用条件以及域控提权等多个方面。首先,通过端口扫描、SPN探测等手法发现Exchange服务,并利用脚本探针获取版本信息。其次,探讨了无凭据和有凭据的利用思路,包括暴力破解和钓鱼攻击等。接着,详细介绍了CVE-2020-0688、CVE-2020-17144和ProxyShell等漏洞的利用条件,并提供了复现环境和代码参考。此外,还介绍了CVE-2020-1472、CVE-2021-42287和CVE-2022-26923等域控提权漏洞的利用方法,包括获取计算机名、修改Host绑定、清空凭证、获取域内HASH等步骤。最后,还提到了MS17010和MS14068等系统漏洞的横向移动攻击方法,包括CS联动MSF和Win7Blue工具快捷攻击等。本文旨在帮助网络安全学习者了解和掌握Exchange服务相关的渗透技术,但强调仅供学习和参考,不可用于非法活动。

    网络安全 Exchange服务器 域渗透 漏洞利用 域控提权 横向移动 凭证获取 Active Directory 攻击链 安全防御

    0xb 无线攻防实战指南:WPA/WPA2协议攻防全解析

    寰宇密阁 2025-05-12T10:02:13 ©

    Example Image


    无线网络安全 Wi-Fi加密标准 WPA/WPA2协议 四次握手攻击 PMKID攻击 密码破解 网络安全防护 网络安全实战 网络安全工具

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。