2025年第2周微信公众号精选安全技术文章总览

洞见网安 2025-1-13

0x1 梦里挖edu src的步骤

信安一把索 2025-01-19T22:32:02 ©

本文详细描述了通过梦境获取教育机构（edu）源代码的步骤。作者首先介绍了选择目标机构的原则，即倾向于那些历史上较少被公开报告存在安全问题的学校，以期望提高整体行业的安全水平。文章强调了信息收集的重要性，包括收集个人和组织内部数据，利用搜索引擎高级命令和文件类型过滤器获取信息。接着，作者描述了渗透测试的过程，包括密码爆破攻击、系统测试以及利用发现的漏洞获取管理员权限。文章中提到了多个漏洞，包括弱密码、逻辑漏洞和文件上传漏洞，并展示了如何利用这些漏洞进行攻击。最后，作者强调了遵守法律法规的重要性，并指出这些方法仅供学术研究之用。

渗透测试漏洞挖掘信息收集弱口令攻击 SQL注入文件上传漏洞逻辑漏洞网络安全意识教育机构安全

0x2 春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析

春秋伽玛 2025-01-19T21:49:42 © 春秋GAME

本文详细解析了多个网络安全挑战题目的解题过程。其中包括ezUpload，一个文件加解密系统，通过分析加密内容和网络流量，成功利用pickle反序列化漏洞上传恶意文件并反弹shell。reproduction题目涉及通过流量包分析进行盲注操作，通过模拟客户端和服务器交互获取flag。EzMisc题目分析FTP流量，利用DP泄露求解私钥并还原密文。dance题目通过分析流量模式，利用Weil对和椭圆曲线求解得到flag。easyvm题目分析程序指令，通过静态和动态调试获得flag。toys题目是栈溢出挑战，通过栈迁移和修改函数指针实现栈溢出攻击。和谐题目利用SM4加密算法，通过脚本分析密钥扩展和加密过程得到flag。rogue_like题目是一个多关卡挑战，通过分析漏洞和利用组合，成功获取shell。FlagBot题目涉及神经网络后门攻击，通过分析模型文件和制作对抗样本，成功识别后门并获取flag。backdoor题目通过复现论文算法，识别和缓解神经网络后门攻击。

文件上传漏洞加密解密反序列化漏洞 Web应用安全网络流量分析盲注攻击缓冲区溢出后门攻击神经网络安全机器学习安全

0x3 Spring Boot SpEL表达式注入

七芒星实验室 2025-01-19T21:25:42 © Heptagram

本文深入探讨了Spring表达式语言（SpEL）在SpringBoot低版本中的安全漏洞。文章首先介绍了SpEL的功能和设计目标，随后详细描述了在SpringBoot 1.1.0-1.1.12、1.2.0-1.2.7、1.3.0版本中由于编码错误导致的SpEL表达式注入漏洞。文章通过一个简单的Controller示例和构造的SpEL表达式payload展示了漏洞的利用过程，并分析了在执行过程中出现的错误信息。随后，文章对错误处理过程中的关键代码进行了调试分析，揭示了SpEL表达式解析和HTML转义过滤的过程。最后，文章提出了在高版本中修复这一漏洞的方法，并提供了相关的GitHub提交记录作为参考。

Spring Security Vulnerability SpEL Injection Spring Boot Java Security Code Analysis Exploit Development Patch Analysis

0x4 x64 调用栈欺骗

securitainment 2025-01-19T21:17:29 HulkOps

本文深入探讨了x64架构下的调用栈欺骗技术，一种可以隐藏API调用来源的高级攻击手段。文章首先介绍了返回地址欺骗的缺陷，即它会导致调用栈链损坏，容易被检测。接着，文章讨论了如何通过创建合成栈帧来欺骗线程的调用栈，以掩盖API调用的来源，从而欺骗那些监控调用栈以检测返回地址篡改的安全解决方案。文章详细解释了x64栈帧的工作原理，以及如何动态识别每个栈帧的大小。此外，文章还介绍了如何使用异常处理和.PDATA节来计算栈大小，以及如何使用JOP跳转小工具来隐藏代码的返回地址。最后，文章提供了一个名为CallStackSpoof的函数示例，展示了如何实现调用栈欺骗，并通过一个简单的示例展示了如何使用该函数调用MessageBoxA。

Return Address Spoofing Stack Frame Manipulation Windows Security x64 Architecture Exploit Development Anti-Debugging Techniques Memory Corruption

0x5 工具推荐 Windows应急响应的得力助手-Hawkeye

sec0nd安全 2025-01-19T20:14:56

本文介绍了Windows应急响应工具Hawkeye，这是一款基于golang开发的综合应急响应工具。Hawkeye旨在帮助安全工程师快速定位系统中的异常情况，提供清晰的排查思路。其主要功能包括外连分析、Beacon扫描、主机信息查看和日志分析。外连分析功能可快速定位恶意外连行为，Beacon扫描有助于发现隐蔽通信行为。主机信息查看包括用户信息、计划任务、服务信息和启动项信息。日志分析功能则能快速获取和分析登录成功、登录失败、服务创建和用户创建等关键日志信息。Hawkeye还在不断优化，未来将增加yara进程、文件扫描功能以及其他日志项的分析。

网络安全工具 Windows安全应急响应恶意软件检测 APT攻击防御系统日志分析主机信息收集开源软件

0x6 SSRF

sec0nd安全 2025-01-19T20:12:27

文章详细介绍了服务器端请求伪造（SSRF）的概念、影响以及常见利用方法。SSRF是由于前端用户输入的URL未经严格过滤，导致攻击者可以构造恶意URL，使服务器访问执行。文章首先解释了SSRF的攻击影响，包括读取本地文件、探测内网主机和端口、攻击其他内网服务器等。接着，列举了SSRF中常用的伪协议，如HTTP、HTTPS、file、ftp等，并给出了具体示例。文章还探讨了如何利用SSRF攻击本地服务器和其他服务器，以及如何探测服务器开放端口和进行目录扫描。此外，文章分析了绕过SSRF黑名单和白名单的方法，例如进制转换、简写形式、域名解析和重定向等。最后，文章提出了预防SSRF漏洞的措施，包括IP地址过滤和白名单校验，并强调了持续关注安全动态的重要性。

网络安全漏洞攻击向量漏洞利用内网安全防御策略编码与解码协议分析

0x7 一次通用cnvd案例分享

sec0nd安全 2025-01-19T20:12:27

本文分享了一次关于通用资产安全检测的案例。文章首先介绍了整体思路，包括提取相关系统指纹、进行访问测试以寻找功能点，例如利用弱口令进入后台进一步利用或发现未授权访问等。案例具体涉及弱口令和JDBC漏洞的利用。文章以FOFA平台上的资产搜索为例，展示了如何通过弱口令登录查看功能点，并发现了存在数据库配置直接利用JDBC漏洞的情况。进一步地，文章介绍了如何利用MySQL_Fake_Server工具来伪造MySQL环境，并通过VPS启动服务，使用Burp Suite进行抓包和重发，成功读取到Windows的hosts文件内容。文章最后提供了复现步骤和漏洞利用的参考链接。

信息收集漏洞利用渗透测试弱口令攻击供应链攻击服务器端请求伪造（SSRF）网络钓鱼

0x8 域渗透系列 - 通过 DNS 进行Kerberos Relay

WH0sec 2025-01-19T19:30:23 © ggboom993

本文深入探讨了Kerberos Relay技术，特别是基于DNS的KerberosDNS在Active Directory（AD）环境中的作用。文章首先介绍了Kerberos Relay的概念，并详细解释了安全动态更新机制，该机制通过Kerberos身份验证增强了网络的安全性。接着，文章描述了动态更新过程中涉及的步骤，包括客户端和服务器之间的交互以及身份验证过程。随后，文章讨论了DNS身份验证的滥用，如何通过中间人攻击拦截DNS查询并诱导受害者发送Kerberos票据。文章还提到了Dirk-jan Mollema开发的krbrelayx和mitm6工具，这些工具能够帮助攻击者进行Kerberos Relay攻击。最后，文章提供了一些防御措施，如缓解mitm6和缓解中继到AD CS的攻击，并强调了通过更新配置和使用TLS来增强安全性的重要性。

Kerberos Relay Windows 安全 DNS 安全 AD 域渗透中间人攻击安全配置开源工具安全防御

0x9 【安全圈】CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限

安全圈 2025-01-19T19:01:46

本文介绍了Palo Alto Networks发布的关于Ivanti产品中的两个严重漏洞CVE-2025-0282和CVE-2025-0283的威胁简报。这两个漏洞影响了Ivanti的Connect Secure、Policy Secure和ZTA网关设备，其中CVE-2025-0282是一个基于堆栈的缓冲区溢出漏洞，允许未经身份验证的攻击者远程代码执行，CVSS评分为9.0。CVE-2025-0283也是一个基于堆栈的缓冲区溢出漏洞，允许本地经过身份验证的攻击者提升权限，CVSS评分为7.0。Palo Alto Networks发现攻击者利用CVE-2025-0282的零日漏洞渗透内部网络，活动被追踪为CL-UNK-0979，涉及四个阶段的攻击：初始访问、凭证收集和横向移动、防御逃避和持久性。攻击者使用了自定义Perl脚本、内存转储工具和恶意DLL等工具。Ivanti已发布补丁，并建议立即更新受影响系统，同时鼓励使用完整性检查工具监控可疑活动。

安全漏洞远程代码执行权限提升 Ivanti Connect Secure VPN设备漏洞利用横向移动防御逃避持久性攻击安全补丁

0xa 【CobaltStrike】CS4.9.1 特战版 | 自破解+二开+BUG修复+配置优化

无影安全实验室 2025-01-19T18:21:57 © shine

本文介绍了Cobalt Strike 4.9.1 特战版，这是一款基于官方原版Cobalt Strike 4.9.1进行破解、二开和修复BUG的安全工具。特战版移除了所有暗桩，增加了大量体验优化，如白色主题风格选择、修复截图为空bug、上线IP归属地显示功能等。文章详细描述了破解客户端的方法，包括使用公开密钥解密资源文件和移除源代码中的暗桩。此外，文章还介绍了优化使用方法，如客户端汉化、修改VNC远程桌面随机端口等。对于Bug修复，文章列举了修复External C2监听上线IP解析归属地导致的界面崩乱bug、截图保存至本地为空bug等。最后，文章提到了配置优化，如去除特征的profile配置文件数据包和请求响应流量特征。

CobaltStrike 破解技术二次开发漏洞修复配置优化网络安全工具 IP地址解析 VNC远程桌面 Docker环境汉化

0xb 渗透测试信息收集指南

泷羽Sec-Ceo 2025-01-19T17:35:56 ©

本文提供了一份详细的渗透测试信息收集指南，旨在帮助网络安全学习者了解信息收集的各个环节。指南中强调了使用所提供工具和资料时必须遵守法律法规，并明确了使用风险和责任归属。文章详细介绍了信息收集的对象，包括域名信息、子域名信息、网站信息、网络和服务信息、用户信息、安全漏洞和配置信息、应用程序信息、第三方服务和组件等。此外，还介绍了如何收集Whois信息、DNS服务器信息、子域名信息、敏感文件和目录、网站使用的技术栈、IP信息、端口服务、已知漏洞等信息。指南中还提到了相关的工具和资源，如站长之家、nmap、dirsearch等，为学习者提供了实际操作的建议和参考。

渗透测试网络安全信息收集漏洞挖掘域名分析端口扫描子域名枚举敏感信息识别技术栈分析漏洞数据库

0xc 【工具推荐】一款渗透测试信息收集集成工具--密探 v1.19 版

泷羽Sec-underatted安全 2025-01-19T15:18:38 © underatted

本文介绍了一款名为密探的渗透测试信息收集集成工具的最新版本v1.19。该工具集成了多种功能，包括资产信息收集、IP端口查询、备案信息查询、子域名爆破、搜索引擎语法自动生成、资产测绘、指纹识别、敏感信息探测、文件扫描、渗透技能路线备忘录以及常用网络安全网站导航等。文章详细说明了工具的下载方法、运行环境配置（特别是针对JDK11以上版本的需要单独下载和配置JavaFX SDK），以及如何解决运行时可能遇到的问题，如界面乱码和缺少JavaFX运行时组件。此外，文章还介绍了工具的各个功能模块，如基本信息模块、子域名挖掘模块、搜索语法模块、资产测绘模块、指纹识别模块、敏感信息模块、接口扫描模块、目录扫描模块、端口扫描模块、批量权重模块、工具箱模块、社工字典模块、渗透备忘模块和网站导航模块。

渗透测试工具信息收集 IP端口查询搜索引擎语法生成资产测绘指纹识别敏感信息检测文件扫描渗透测试技能网络安全导航

0xd 【工具分享】Swagger API Exploit 1.2 - 信息泄露利用工具

星悦安全 2025-01-19T15:00:21 © Mstir

本文介绍了一个名为Swagger API Exploit 1.2的工具，这是一个针对Swagger REST API的信息泄露利用工具。它能够遍历所有API接口，自动填充参数尝试GET/POST请求，并返回响应代码、内容类型和内容长度，用于分析接口是否可以被未授权访问。工具还能检测接口是否存在敏感参数，如URL参数，可能引入SSRF漏洞，并检查API认证绕过漏洞。此外，工具在本地监听一个Web服务器，打开Swagger UI界面供分析使用，并支持使用Chrome浏览器打开，禁用CORS以解决跨域请求问题。文章还提供了工具的使用示例和Swagger API接口大全，以及工具的下载方式。

API安全信息泄露渗透测试认证绕过 SSRF漏洞工具使用安全研究

0xe 救命！！！我真的学会了RMI远程方法调用

Eureka安全 2025-01-19T14:32:56 © zangcc

本文深入探讨了Java的远程方法调用（RMI）机制及其安全性问题。首先介绍了RMI的基本概念，包括其依赖的通信协议JRMP，以及RMI中的三个主要角色：服务端、注册中心和客户端。文章详细描述了RMI的工作流程，包括服务端将远程对象绑定至注册中心，客户端通过注册中心查询并调用远程对象的方法。接着，文章通过代码示例展示了如何创建远程接口、实现远程接口、启动服务端和客户端的步骤。特别强调了RMI攻击的潜在风险，并分析了RMI客户端和服务端之间的通信过程。最后，文章以一个简单的例子说明了RMI的工作原理，并总结RMI作为一种跨JVM调用的机制在Java开发中的应用。

Java RMI 安全漏洞远程方法调用安全分布式应用程序安全代码审计与安全测试漏洞利用与防护网络通信安全

0xf 30个木马隐藏技巧与反制策略不容错过！

泷羽sec-玄色 2025-01-19T12:32:59

本文深入探讨了木马这一网络安全领域的重大威胁，从反制和隐藏技术两个方面进行了详细分析。文章首先介绍了30个木马反制技巧，包括反沙箱、反虚拟机、反调试、隐藏进程和线程、端口隐藏与混淆、隐藏通信、隐藏加载方式、利用系统漏洞、注册表启动项隐藏、服务伪装等。接着，文章阐述了木马的隐藏技巧，如任务栏隐藏、任务管理器隐藏、文件隐藏、注册表隐藏、进程注入隐藏、网络流量隐藏等。最后，文章提出了木马的防御与应对措施，包括更新杀毒软件、加强系统权限管理、定期备份数据、使用安全分析工具、加强网络安全意识培训、制定应急响应计划、定期漏洞扫描与修复、监控网络流量和异常行为、保持操作系统和软件更新等。

网络安全木马分析恶意软件防御策略安全漏洞逆向工程安全工具安全意识应急响应操作系统安全

0x10 基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

白帽子左一 2025-01-19T12:01:01 白帽子左一

本文探讨了基于Electron框架构建的应用程序在安全测试中遇到的问题，特别是关于.asar文件的提取与分析。案例研究聚焦于客户端-服务器模型应用，在首次运行时具有记住用户凭据的功能。应用程序默认凭据复杂，为了方便用户记忆，提供了‘记住我’功能，但这也意味着凭据会被本地存储。文中通过检查macOS系统中的Application Support和Preferences目录，以及隐藏目录，寻找可能存在的未加密数据。使用grep命令搜索特定字符串，发现了包含用户名和密钥的.db文件。进一步分析显示，该数据库使用SQLite格式，其中存储了加密后的用户名、URL和密钥。密钥采用AES加密算法，且加密过程涉及动态生成的密钥和初始化向量（IV），增强了安全性。文章还展示了如何通过AesFormula.js文件中的函数实现对密钥值的解密，并指出尽管加密机制较为稳健，但由于密钥公式和密钥存储方式的问题，攻击者可能利用这些信息进行攻击。最后，建议使用Electron提供的SafeStorage模块作为更安全的数据保护手段。

客户端安全数据泄露防护加密算法分析本地存储安全 Electron应用安全 SQLite数据库安全安全测试方法

0x11 银狐肆虐，小白该如何防范，如何自动化狩猎钓鱼站点---文末附自动化检测程序

也总想挖RCE 2025-01-19T11:43:17 © 爱做梦的大米饭

本文针对2024年11月出现的“银狐”木马病毒新变种及其传播手法进行了详细分析。文章首先介绍了银狐病毒的基本情况，包括感染迹象和防范措施。指出许多用户在日常生活中容易感染该病毒，因此提供了识别和防范银狐病毒的方法。文章强调了通过即时通讯软件和恶意邮件进行钓鱼攻击的常见手段，并提醒用户在接收文件时要提高警惕，避免点击不明来源的文件。此外，还介绍了如何通过查看文件扩展名来识别潜在威胁，并建议关闭即时通讯程序的自动下载功能。文章还提到了如何避免访问钓鱼网站，并建议用户从官方网站下载软件。最后，文章提供了一种自动化检测钓鱼网站的脚本，帮助用户识别潜在的恶意网站，并提供了获取该脚本的途径。

木马病毒钓鱼攻击网络安全意识病毒防范自动化检测威胁情报社交工程恶意软件

0x12 攻防实战，进入某校内网

黑白之道 2025-01-19T09:17:17

本文详细描述了一位网络安全学习者通过多种技术手段进行目标信息收集和漏洞挖掘的过程。作者首先通过补天平台选择目标，并使用nslookup和fofa工具查找真实IP。接着，作者利用Shodan搜索具有已知漏洞的IP段，并发现了一些可能存在漏洞的设备。作者还使用了quake和oneforall进行资产测绘和子域名查找，并通过windfire进行存活检测。在信息收集过程中，作者发现了一些敏感数据，如学号和默认密码。作者尝试利用致远OA系统漏洞进行攻击，但未成功。此外，作者还尝试了RabbitMQ未授权登录、XSS攻击和校园网登录绕过等攻击手段。文章最后强调，所有技术、思路和工具仅供安全学习交流使用，禁止非法用途。

信息收集漏洞挖掘资产测绘子域名枚举漏洞利用敏感数据获取密码破解内网渗透安全意识

0x13 OneThink文件缓存漏洞及日志读取

0xh4ck3r 2025-01-19T09:03:04 © Hacker

本文深入分析了OneThink框架中存在的文件缓存漏洞和日志读取方法。首先，作者描述了在没有管理员账号密码的情况下，如何利用OneThink文件缓存漏洞获取shell，特别适用于1.1及以下版本，且需要开放注册的条件。通过注册特定构造的用户名，并在登录过程中修改缓存文件中的代码，可以成功执行恶意代码。文章还提供了几个可能的缓存文件名，供读者尝试。接着，作者介绍了一种读取OneThink运行日志和安装日志的方法，这些日志可能包含敏感信息。特别指出，OneThink基于ThinkPHP3.2.3，其日志文件命名格式为特定格式，通过枚举日志名可以获取到敏感日志。最后，文章还提到了密码的加密方式，包括SHA1和MD5加密，并提供了相应的PHP加密代码示例。

文件包含漏洞代码注入信息泄露权限提升 OneThink CMS漏洞缓存文件利用

0x14 30个木马隐藏技巧与反制策略不容错过！

HACK之道 2025-01-19T08:59:47 © 牛叫瘦

本文深入探讨了30个专业的木马反制与隐藏技巧，包括反沙箱、反虚拟机、反调试、进程与线程隐藏、端口隐藏与混淆等。文章详细介绍了木马如何通过修改系统API、利用内核驱动技术、注册表启动项隐藏、服务伪装、DLL注入等技术来实现隐蔽。同时，文中也提出了木马的防御与应对措施，如定期更新杀毒软件、加强系统权限管理、使用专业安全分析工具等，旨在帮助读者提升网络安全防护能力。

木马技术网络安全防护恶意软件分析逆向工程系统漏洞利用注册表操作进程与线程管理网络流量分析系统服务管理安全意识教育

0x15 vulnhub靶场【Mr-robot靶机】，根据数据包分析进行相关处理

泷羽sec-何生安全 2025-01-19T08:00:47 ©

本文详细介绍了对vulnhub靶场中的Mr-robot靶机的渗透测试过程。文章首先介绍了靶机的配置和攻击环境，然后通过nmap扫描工具获取了目标主机的开放端口和运行的服务。在信息收集阶段，作者通过访问目标网站，发现并确认了使用WordPress作为内容管理系统。接着，作者使用dirsearch等工具对网站目录进行了爆破，并通过burp抓取数据包进行用户名爆破，成功获取了后台用户Elliot的密码。随后，作者通过编写PHP反弹shell脚本获取了靶机的shell权限，并进一步获取了robot用户的密码，成功提权至该用户。最后，作者通过查找具有SUID权限的文件并利用nmap成功提权至root用户。文章还强调了在渗透测试中，不应过度依赖自动化工具，而应理解其背后的原理。

渗透测试信息收集 Web应用安全暴力破解社会工程学后门植入权限提升密码破解

0x16 strust2_CVE-2024-53677漏洞复现

夺旗赛小萌新 2025-01-19T01:07:24 © argyros

本文详细介绍了CVE-2024-53677漏洞的复现过程。CVE-2024-53677是一个绕过CVE-2023-50164漏洞的方法，CVE-2023-50164漏洞通过GET方法获取参数值，并利用TreeMap的排序规则进行绕过。在TreeMap中，键的排序是大小写敏感的，默认排序规则为大写字母排在小写字母之前，数字排在前。CVE-2024-53677通过使用OGNL表达式调用setter方法对变量赋值来绕过限制。例如，使用top.uploadFileName来获取当前action对象的uploadFileName属性，然后进行赋值。文章中还提到了具体的绕过文件名限制的示例，并提供了相关论坛链接供进一步学习。

漏洞分析 Struts2 漏洞 OGNL 表达式代码审计安全漏洞复现

0x17 中东政府机构和 ISP供应商正在遭受Eagerbee 恶意软件攻击

犀牛安全 2025-01-19T00:01:13 Rhinoer

Eagerbee恶意软件的新变种正在针对中东地区的政府机构和互联网服务提供商（ISP）进行攻击。这一恶意软件与之前由中国政府支持的威胁行为者“Crimson Palace”有关，且可能与名为“CoughingDown”的威胁组织存在联系。攻击者通过在系统32目录中部署注入器来加载有效载荷文件，并在系统启动时执行。Eagerbee恶意软件在受感染系统中以dllloader1x64.dll的形式存在，能够收集系统信息和网络地址，并与C2服务器建立连接以接收插件。这些插件包括文件管理器、进程管理器、远程访问管理器、服务管理器和网络管理器，赋予攻击者广泛的系统控制能力。此次攻击可能与之前利用Microsoft Exchange ProxyLogon漏洞的攻击有关，因此组织应修补所有Exchange服务器并采取预防措施。

恶意软件攻击政府机构安全 ISP安全区域攻击威胁行为者漏洞利用后门攻击持久化攻击插件攻击全球网络安全

0x18 1314个自定义goby-poc（1月8日更新）

网络安全者 2025-01-19T00:01:05 ranhn

漏洞利用漏洞库网络安全工具自定义脚本更新公告免责声明

0x19 【PWN】Edit堆溢出2.23无show函数

智佳网络安全 2025-01-18T23:17:52 © F1rstb100d

本文分析了PolarCTF 2024秋季个人挑战赛中的easyhay题目，该题目涉及堆溢出漏洞利用。由于没有show函数来泄露地址，选手需要利用未开启的PIE和堆溢出进行fastbin attack。首先，通过编辑功能实现堆溢出，然后修改全局数据中的堆块指针指向free@got。接着，通过两次分配和修改heaparray[0]的堆块指针，将system@plt替换为free@got。最后，通过调用free函数触发system函数的执行，从而获得shell。文章详细介绍了整个利用过程，包括必要的代码片段和调试步骤。

PWN (漏洞利用) 堆溢出 CTF (Capture The Flag) Linux 内存安全逆向工程漏洞挖掘缓冲区溢出

0x1a 通过“Typora + PicGo + 腾讯云” 组合方法解决发布图片显示失效的问题

泷羽Sec-风 2025-01-18T22:24:06 © 泷羽Sec-风

文章介绍了利用“Typora + PicGo + 腾讯云”解决在使用 Markdown 编写文章时图片上传与显示问题的方法。首先，通过配置腾讯云 COS（Cloud Object Storage），包括注册账号、实名认证、开通服务、创建存储桶、获取密钥等步骤，并可选地配置CORS规则和自定义域名来完成基础设置，以实现图片的云端存储。其次，下载并配置 PicGo，一个开源图床管理工具，它支持多平台、多种图床服务，提供快捷键绑定、自动复制链接等功能，极大地简化了图片上传流程。PicGo 还能集成到开发工作流中，通过命令行工具进行自动化操作。最后，介绍 Typora，一款实时预览的 Markdown 编辑器，具备跨平台支持、所见即所得的特点，方便用户编辑文档，尤其在插入图片、代码块和数学公式等方面表现出色。配置 Typora 与 PicGo 结合后，用户可以直接在 Typora 中上传图片至指定图床，使图片链接有效显示于最终发布平台上。此外，文章还提供了相关软件的下载链接，帮助读者快速搭建使用环境。

网络安全配置云存储安全数据传输安全开源工具安全 Markdown编辑安全操作规范教育

0x1b 银狐叒进化？清理不掉！一线应急响应工程师教你如何手工处理

sec0nd安全 2025-01-18T21:30:34

本文详细分析了近期出现的银狐病毒变种，包括其运行机制、传播途径和应急响应处理方法。文章首先介绍了病毒的基本情况，包括病毒样本的获取和病毒的整体运行机制。接着，作者通过虚拟机运行样本，使用System Informer和HawkEye等工具分析了病毒的行为和连接，发现病毒通过msiexec.exe执行恶意安装程序，并通过winnt.exe进行外连。文章进一步分析了病毒的权限维持方式，包括隐藏文件、注册服务和计划任务。作者还介绍了如何使用火绒剑等工具进行病毒清除，并强调了在处理过程中需要注意的细节。最后，文章讨论了病毒的新变种，包括隐藏的计划任务和regsrv32进程的使用，并提供了相应的处理方法。

病毒分析应急响应恶意软件安全漏洞网络安全技术交流

0x1c vulnhub靶场【jangow靶机】，反弹shell的流量及端口选择

sec0nd安全 2025-01-18T21:30:34

本文详细记录了作者对vulnhub靶场中的jangow靶机的渗透测试过程。测试环境包括kali Linux攻击机和靶机，靶机IP地址为192.168.10.9。文章首先介绍了信息收集的过程，包括使用arp-scan、netdiscover和nmap扫描端口，并发现了隐藏的目录和文件。通过目录爆破工具dirsearch和girb扫描，作者找到了WordPress安装和潜在的SQL注入点。进一步测试发现了一个命令执行漏洞，但反弹shell失败，因为网络流量被端口限制。作者通过编写PHP脚本尝试反弹shell，但最终通过443端口成功建立了连接。在获取webshell后，作者尝试提权，但未能成功。文章总结了此次渗透测试的关键点，包括目录爆破、SQL注入、命令执行和端口复用等技巧。

靶场安全测试漏洞挖掘反弹shell Web安全渗透测试端口复用系统提权网络通信

0x1d CTFSHOW渗透赛(复盘+思路延伸)

sec0nd安全 2025-01-18T21:30:34

本文是对CTFShow渗透赛的复盘分析，比赛共分为五章，设置了13个FLAG。参赛者们在比赛中遇到了各种网络安全挑战，包括密码爆破、加密通讯破解、WordPress漏洞利用、JWT伪造、SSRF攻击、数据库注入、RCE利用、内网探测、日志操作等多个方面。文章详细描述了每个FLAG的解题过程，包括遇到的问题、解决方案和出题思路。作者强调了实战经验的重要性，并指出通过复盘和总结，可以加深对网络安全知识的理解。文章还提到了一些技术细节，如RSA解密、JWT伪造脚本、数据库写马、SSRF利用等，为网络安全学习者提供了宝贵的实战案例。

CTF比赛复盘网络安全渗透测试 Web安全加密技术后端漏洞利用内网渗透提权技巧编程语言应用安全工具使用

0x1e 图解正向代理 vs 反向代理：到底有啥区别？

网络技术联盟站 2025-01-18T21:15:21 ©

本文详细解析了正向代理和反向代理的概念、工作流程、应用场景和优缺点。正向代理作为客户端的中介，帮助用户绕过限制、隐藏身份，适用于访问受限资源、隐匿用户身份和缓存请求等场景。反向代理则作为服务器端的中介，保护后端服务器、分担负载、加速内容交付，常用于负载均衡、隐藏服务器信息和缓存静态资源等。文章对比了两种代理技术的区别，并探讨了它们在实际应用中的结合使用方式。同时，提供了记忆小技巧帮助读者区分正向代理和反向代理。

网络安全基础代理技术网络协议网络安全防护网络架构网络优化

0x1f 春秋杯WP | 2024春秋杯冬季赛第二天题目部分解析

春秋伽玛 2025-01-18T21:07:19 © 春秋GAME

本文详细分析了多个网络安全相关的题目和挑战，涵盖了多种安全领域的技术和技巧。其中包括Python沙箱逃逸的示例，通过栈帧和生成器逃逸全局符号表获取flag；一个字符数限制的Python代码生成质数的挑战，通过优化代码结构和使用while循环实现；一个基于模数运算的解密问题，利用tqdm库和模数运算找到解密密钥；一个基于CRC64的加密问题，通过分析加密过程和密钥结构解密获取flag；一个利用HTTP协议栈溢出的题目，通过构造特定的HTTP请求触发溢出并获取shell；一个PHP序列化漏洞利用的题目，通过构造特殊序列化字符串实现任意文件写入和远程代码执行；一个Go语言实现的哈希算法题目，通过分析算法原理和输入处理过程找到解密方法；一个因数分解的题目，通过小根分解和Coppersmith攻击找到因子；一个Android应用逆向题目，通过分析DES加密和解密过程获取flag；一个基于Skip32算法的加密题目，通过分析算法实现和密钥结构解密获取flag。

栈帧逃逸 Python技巧 Python反序列化 DES加密 Skip32算法字符串定位栈溢出提权日期命令

0x20 Linux服务器中毒？教你一步步精准判断和快速处置！

网络技术干货圈 2025-01-18T20:54:04 © 圈圈

本文详细介绍了Linux服务器中病毒的情况以及如何进行判断和处理。文章首先概述了Linux服务器虽然安全性高，但依然可能受到攻击，导致数据泄露和资源滥用等问题。接着，文章从表现异常、核心排查、深度检测和应对措施四个方面，逐步说明了如何通过系统日志、性能监控、文件完整性检查、杀毒工具扫描、内核模块检测和网络流量分析等多种手段来判断服务器是否中毒。最后，文章强调了预防措施，如定期更新、配置强密码、监控与告警以及最小化攻击面等，以加强Linux服务器的安全性。

Linux安全恶意软件检测入侵检测应急响应安全防护日志分析流量分析

0x21 vulnhub靶场【Lampiao靶机】，提权之脏牛提权

泷羽sec-何生安全 2025-01-18T20:41:23 ©

本文详细介绍了在vulnhub靶场中的Lampiao靶机上的提权过程。首先，通过Nmap扫描发现靶机开放了22、80和1898端口，并确定靶机运行Drupal 7。接着，使用dirb和dirsearch工具进行目录爆破，找到了隐藏的文件和目录。通过分析robots.txt文件，发现了潜在的漏洞，并利用这些信息访问了隐藏的文件。进一步，通过音频文件获取了用户名，并使用Hydra工具尝试爆破SSH登录。成功获取到SSH登录凭证后，分析了靶机上的系统信息，并使用searchsploit搜索可能的提权漏洞。最终，通过脏牛漏洞（Dirty COW）成功提权。文章详细记录了整个渗透测试的过程，包括信息收集、漏洞利用和提权等步骤，为网络安全学习者提供了实战经验。

靶场测试漏洞利用提权攻击信息收集渗透测试工具安全漏洞 Linux系统安全代码审计

0x22 木马反制技巧

网安探索员 2025-01-18T20:02:28 网安探索员

本文深入探讨了木马程序的隐藏与反制技术，包括反沙箱、反虚拟机、反调试、开机自启动和木马程序转移隐藏等多种手段。文章首先介绍了沙箱环境检测和绕过的方法，然后详细说明了如何在虚拟机环境中检测程序运行并自动退出以避免分析。接着，文章展示了如何使用IsDebuggerPresent函数防止动态调试，并通过注册开机启动项实现持久化运行。最后，文章介绍了AES加密shellcode的方法以及如何将木马程序转移到Windows目录下以实现隐藏。

恶意软件分析沙箱技术虚拟机检测反调试技术开机自启动注册表操作加密技术提权技术文件操作

0x23 x64 返回地址欺骗

securitainment 2025-01-18T19:59:00 HulkOps

本文深入探讨了x64架构下的返回地址欺骗技术，这是一种针对杀毒软件或EDR解决方案的攻击手段。文章首先介绍了杀毒软件如何基于行为阈值来判断活动是否恶意，以及不同进程的阈值差异。接着，详细描述了如何通过执行未备份内存区域的API来识别可疑行为，并介绍了如何通过修改返回地址来欺骗调用栈，从而伪装恶意行为。文章中包含了一个概念验证项目，该项目演示了如何针对所有WinAPI进行返回地址欺骗。此外，文章还解释了Windows x64调用约定和栈对齐要求，并提供了汇编代码示例和调试过程，以帮助读者更好地理解返回地址欺骗的原理和实现方法。

Return Address Spoofing Memory Corruption Security Vulnerability Windows Security Exploit Development Reverse Engineering Anti-Virus Evasion Shellcode Gadgets

0x24 SSRF

AlertSec 2025-01-18T19:24:52 © AlertSec

文章详细介绍了服务器端请求伪造（SSRF）的概念、影响和利用方式。SSRF允许攻击者通过前端用户输入的任意URL，让服务器执行恶意请求，从而读取本地文件、探测内网主机和端口、攻击其他内网服务器等。文章列举了常见的SSRF伪协议，如http、https、file、ftp、gopher等，并提供了利用示例。此外，还讨论了如何绕过黑名单和白名单的过滤，以及盲SSRF漏洞的检测方法。最后，文章提出了预防SSRF漏洞的建议，包括IP地址过滤和白名单校验等。

网络安全漏洞安全协议内网安全绕过机制漏洞预防技术分享

0x25 【安全圈】高危！rsync被爆出多个安全漏洞

安全圈 2025-01-18T19:00:39

近期，Unix平台上的文件同步工具rsync被曝出多个高危安全漏洞，这些漏洞允许攻击者通过控制恶意服务器对客户端进行数据读写操作，甚至执行恶意代码。具体包括六个CVE编号的安全问题：CVE-2024-12084至CVE-2024-12088以及CVE-2024-12747，CVSS评分从5.6到9.8不等。其中最严重的两个漏洞（CVE-2024-12084和CVE-2024-12085）可能让攻击者在受影响的系统上执行任意代码或泄露敏感信息。谷歌云的漏洞研究团队发现了前五个漏洞，而第六个由独立研究员Aleksei Gorban发现。超过66万台公开暴露的Rsync服务器受到威胁。为应对这些问题，建议所有用户尽快升级到3.4.0版本以获得修复。红帽产品安全部门特别强调了及时更新的重要性，并提出了针对无法立即升级用户的临时缓解措施，例如禁用SHA算法支持和确保编译时堆栈内容清零来降低风险。rsync作为广泛使用的同步工具，其安全性至关重要，此次事件提醒用户保持警惕，定期检查并更新软件，同时采取适当的防护措施防止潜在攻击。

安全漏洞文件同步工具缓冲区溢出敏感信息泄露路径遍历系统控制权软件升级网络安全意识

0x26 独特上篮方式突破短信发送限制上分（企业src意外之喜系列第六集）

两年半网安练习生 2025-01-18T19:00:27 © 小黑子小金库

本文探讨了在网络安全领域中，一种称为短信轰炸的常见攻击手段。由于防御技术的进步，传统的短信轰炸方法已经越来越难以实现。文章分析了常规的绕过短信发送限制的思路，包括参数绕过、特殊符号绕过以及复写手机号码等手段。指出虽然这些方法在未严格限制输入类型时可能有效，但在实际应用中往往受到限制，使得攻击者需要寻找新的手法。文章还提到，尽管一些大黑客尝试编写绕过方法，但防御方也在不断更新修复方案，使得攻击测试点受到严密防守。文章旨在为网络安全学习者提供关于短信轰炸防御策略的深入分析，并鼓励读者进一步探讨和交流。

短信轰炸攻击参数绕过网络安全防御黑客技巧漏洞利用

0x27 DVWA漏洞靶场通关手册（万字图文解析）

泷羽Sec-Blanks 2025-01-18T18:57:05 ©

本文详细介绍了DVWA靶场在不同安全等级下的通关过程。文章首先概述了低、中、高三个安全等级下的常见漏洞类型，包括密码爆破、命令注入、CSRF攻击、文件包含、文件上传、SQL注入、盲注、弱会话ID和XSS攻击。接着，针对每个漏洞类型，文章提供了具体的攻击方法和绕过技巧。例如，在低安全等级下，通过Burp Suite进行密码爆破，利用命令注入执行系统命令，通过CSRF修改密码，利用文件包含获取敏感信息，以及通过文件上传漏洞上传PHP文件。在中安全等级下，介绍了如何绕过简单的过滤和延迟，以及使用盲注技术获取信息。在高安全等级下，讨论了如何应对更复杂的防御措施，如使用token机制防御CSRF，利用file伪协议绕过文件包含限制，以及通过构造特定的图片马进行文件上传漏洞利用。文章还包含了XSS攻击的测试方法和绕过白名单限制的技巧。最后，文章鼓励读者加入学习交流群，共同学习和进步。

网络安全靶场漏洞利用安全漏洞密码安全命令注入文件操作 SQL注入 XSS攻击 CSRF攻击盲注攻击会话管理安全防御

0x28 CVE-2024-55591｜FortiOS和FortiProxy身份认证绕过漏洞（POC）

信安百科 2025-01-18T18:00:14 alicy

本文详细介绍了FortiOS操作系统及其功能，特别是FortiProxy代理产品。FortiOS是一款集成了多种网络安全功能的操作系统，包括防火墙、VPN、IPS、防病毒等。FortiProxy则是一款高性能代理产品，结合了多种检测技术以保护用户免受网络攻击。文章重点分析了CVE-2024-55591漏洞，该漏洞允许未经身份验证的远程攻击者通过发送特制请求获得超级管理员权限。漏洞影响了FortiOS 7.0.0至7.0.16版本以及FortiProxy 7.0.0至7.0.19版本。文章提供了一个漏洞检测工具的Python脚本，并提供了漏洞的CVE编号、影响版本和详细分析。最后，文章推荐了其他相关安全漏洞的阅读材料，并提醒读者信息安全的重要性。

网络安全漏洞 FortiOS 漏洞认证绕过 Websocket 漏洞 CVE编号 FortiGate 安全产品安全测试漏洞利用

0x29 CVE-2024-53704｜SonicOS SSLVPN认证绕过漏洞

信安百科 2025-01-18T18:00:14 alicy

本文详细介绍了CVE-2024-53704漏洞，该漏洞存在于SonicOS SSLVPN的认证机制中，允许远程攻击者在未经过适当认证的情况下绕过认证机制，从而访问受保护的资源。该漏洞影响了多个版本的SonicOS SSLVPN，包括Gen7 Firewalls、Gen7NSv和TZ80系列。文章提供了CVE编号、受影响版本的具体信息，并附有漏洞详情的链接和相关的安全热点分享。同时，提醒读者注意信息安全的重要性，并声明文章和工具仅用于学习参考，对于因使用本文提供的信息造成的任何后果，作者和公众号不承担任何责任。

CVE SSLVPN 认证漏洞远程攻击 SonicOS 安全漏洞网络安全

0x2a PWN入门：误入格式化字符串漏洞

看雪学苑 2025-01-18T17:59:27 福建炒饭乡会

文章深入探讨了C语言中的可变参数和格式化字符串漏洞。首先，文章解释了可变参数的概念，包括其定义和传递方式，并介绍了GLibC提供的va_start、va_arg和va_end等接口函数。然后，文章详细分析了格式化字符串的语法和工作原理，包括转义字符和格式化占位符。接着，文章探讨了printf函数的实现，并解释了如何通过格式化字符串漏洞进行信息泄露和篡改。最后，文章通过示例程序和exploit代码，演示了如何利用格式化字符串漏洞在栈和堆上进行任意地址读写，并成功获取Shell。

C语言安全格式化字符串漏洞内存安全编译器安全操作系统安全漏洞分析漏洞利用缓冲区溢出安全编码

0x2b 记一次从任意文件下载到getshell

黑白之道 2025-01-18T17:40:16

本文记录了一次从任意文件下载到获取shell的全过程。作者通过分析一个下载接口，发现其存在任意文件下载的漏洞，并通过读取历史命令记录获取了应用依赖和配置信息。作者尝试读取jar包，但未成功，转而通过重启应用获取jar包。在审计源码时，作者发现了一些有趣的权限绕过点，并通过分析JDBC配置发现路径可控。最终，作者利用低版本的fastjson成功执行了payload，获取了shell。文章详细描述了整个过程，包括漏洞发现、利用和验证，并推荐了web-chains工具在反序列化漏洞利用中的应用。

漏洞挖掘文件下载漏洞 Web安全 Java安全内网渗透代码审计漏洞利用安全工具实战经验

0x2c Graphql内审查询漏洞分析

0xh4ck3r 2025-01-18T14:32:23 © Hacker

本文深入分析了GraphQL内审查询漏洞。首先介绍了GraphQL作为一种API查询语言的特点，它不与特定数据库绑定，而是依赖于现有代码和数据。文章重点讨论了GraphQL内审查询的概念，即通过GraphQL的内置接口文档，可以查询到对象定义和接口参数等信息。通过一个具体的案例，展示了如何判断一个网站是否使用了GraphQL进行数据交互，并介绍了如何利用__schema字段进行内审查询。文章还详细说明了如何通过修改请求体来获取数据库结构，并利用这些信息进行SQL注入攻击。最后，文章提醒读者关注GraphQL的安全性，并推荐了一些相关资源以供进一步学习。

GraphQL 安全漏洞 API 安全 SQL 注入渗透测试数据交互安全 Web 应用安全

0x2d 一次通用cnvd案例分享

UF安全团队 2025-01-18T12:42:04 © UF

本文分享了一个典型的网络安全案例，涉及通用资产的检测和利用。首先，文章概述了通用资产检测的整体思路，包括提取系统指纹、访问测试寻找功能点等步骤。具体案例中，通过Fofa平台搜索资产，发现存在弱口令登录的数据库配置，进而利用JDBC漏洞伪造MySQL环境。文章以MySQL_Fake_Server工具为例，详细说明了如何配置和利用该工具进行漏洞测试。通过在VPS上启动伪造的MySQL服务，并通过Burp抓包重放，成功读取到Windows的hosts文件内容。最后，文章提供了复现步骤和漏洞利用的参考链接，为网络安全学习者提供了实用的案例参考。

网络安全漏洞分析安全工具使用网络攻击与防御安全测试漏洞复现数据库安全

0x2e 记一次常规的网络安全渗透测试

掌控安全EDU 2025-01-18T12:01:45 © zkaq - flysheep

本文记录了一次针对一家电视台的网络安全评估渗透测试过程。渗透测试人员首先从外网尝试突破，利用OA系统漏洞获取webshell，并搭建隐蔽隧道进入内网。在内网中，他们发现了多台存在MS17-010和Struts2漏洞的机器，并通过这些漏洞获取了反弹shell，进一步控制了域控制器。测试人员还发现了大量服务存在弱口令和未授权访问，如视频流媒体管理系统、音视频交互平台等。文章详细描述了攻击链路，强调了企业应重视内网安全，并不断学习更新知识框架，以应对网络安全威胁。

网络安全渗透测试网络漏洞利用内网攻击漏洞扫描工具弱口令攻击域控攻击信息收集隐蔽隧道安全评估实战经验

0x2f Java安全小记-Commons-Collections4反序列化

土拨鼠的安全屋 2025-01-18T11:32:24 © 摆烂的beizeng

本文详细回顾了Fastjson的使用和其序列化与反序列化过程中可能出现的漏洞。文章首先介绍了如何使用Fastjson进行对象的序列化和反序列化，包括创建一个Java类、序列化对象为JSON字符串以及反序列化JSON字符串为Java对象。接着，文章深入探讨了Fastjson中的@type属性及其在反序列化过程中的作用，以及如何通过设置该属性来指定反序列化的类。文章还介绍了两种将JSON字符串还原为Java对象的常用方法：parse和parseObject，并比较了它们的区别。随后，文章分析了Fastjson的漏洞原理，包括源码调试分析和漏洞利用链，如JdbcRowSetImpl、BCEl和TemplatesImpl等。此外，文章还讨论了Fastjson的修复措施和绕过方法，以及如何通过不同的payload和利用链来触发和利用这些漏洞。最后，文章提供了一些针对Fastjson原生反序列化的绕过方法和示例，包括使用Xstring和HashMap等。

网络安全应用程序安全 Java安全代码审计漏洞利用反序列化漏洞动态加载字节码漏洞修复实战技巧

0x30 DataCon2024解题报告WriteUp—漏洞分析赛道

DataCon大数据安全分析竞赛 2025-01-18T11:30:29 u200b0817iotg战队

DataCon2024大数据安全分析竞赛圆满落幕，吸引了众多战队参与。武汉大学的“0817iotg”战队在漏洞分析赛道中夺冠。他们的解题报告详细介绍了如何利用大模型技术进行漏洞分析。报告首先介绍了大模型在情报提取中的应用，包括文献整理、文本预处理、关键信息提取、摘要生成和结果验证等步骤。接着，报告详细描述了如何使用BeautifulSoup4解析HTML文件，去除无用信息，并利用大模型进行精细化提示和结果验证。此外，报告还介绍了如何使用投票模型来减少大模型输出内容的不确定性，并扩展框架功能以识别版本、修复建议、POC/EXP代码和图片内容。在漏洞挖掘方面，报告讨论了如何使用大模型进行知识提取、代码分析和漏洞识别，并介绍了如何针对不同漏洞类型使用提示工程和RAG技术进行二次筛查。最后，报告总结了比赛中的经验和挑战，并展望了未来大模型在网络安全领域的应用前景。

网络安全竞赛漏洞分析大模型应用人工智能漏洞挖掘代码分析提示工程 RAG技术文本预处理数据分析

0x31 Nuclei POC 管理工具（附POC地址）

蓝猫Sec 2025-01-18T10:46:51 © perlh

本文介绍了一款名为Wavely的Nuclei POC管理工具。Wavely是一款功能强大的桌面端工具，支持MacOS、Windows和Linux操作系统。它具备多POC、多任务、多目标并行扫描等功能，能够高效管理并行扫描任务，提高工作效率。用户可以自定义DNSLOG服务器、扫描速率和多种HTTP代理，并查看匹配POC的请求包和响应包。Wavely基于Nuclei v3，兼容YAML v2和v3模板格式，并提供了POC编辑器、多模板导入等功能。工具还支持国际化，提供简体中文和英文界面，并支持持久化配置。文章中还提供了Wavely在MacOS和Windows下的安装说明，以及如何导入POC和进行基本使用示例。

网络安全工具漏洞扫描 Nuclei POC 操作系统兼容自定义配置国际化持续集成与部署开源社区

0x32 隧道协议漏洞致数百万联网主机易受攻击，存在漏洞的主机中国最多

军哥网络安全读报 2025-01-18T09:06:26 会杀毒的单反狗

一项由比利时鲁汶天主教大学教授Mathy Vanhoef领导的研究发现，超过400万个系统，包括VPN服务器和家用路由器，因隧道协议漏洞而易受攻击。这些漏洞允许未经身份验证的数据包被接受，可能导致主机被用于匿名攻击、DoS攻击、DNS欺骗等。研究发现，超过180万台系统可被用于IP欺骗。中国拥有最多存在漏洞的主机，其次是法国、日本、美国和巴西。相关漏洞的CVE标识符已公布，研究人员提供了防御建议，并在Top10VPN技术博客和学术论文中详细描述了技术细节。

网络安全漏洞 VPN安全路由器安全 IPv4与IPv6 匿名攻击 DoS攻击 DNS欺骗物联网安全国际影响研究分析

0x33 【工具分享】Docker容器逃逸工具

Sec探索者 2025-01-18T09:01:04

文章介绍了名为DockerRemoteAPI未授权访问利用工具，该工具旨在针对Docker服务的2375端口进行攻击测试，能够实现容器逃逸。作者强调了使用该工具的责任在于用户，并声明不为任何非法活动负责。此工具提供了图形界面操作，用户通过输入目标IP和端口可以获取Docker环境详情、镜像列表及容器列表。进一步地，用户可从镜像列表中选择并创建新容器，默认情况下以特权模式运行，同时支持挂载宿主机目录至容器内。对于已存在的容器，用户可通过右键菜单执行命令或尝试容器逃逸，后者简化了传统虚拟机环境中手动执行命令的过程，但需注意默认配置下的容器才能确保逃逸成功，且该功能主要在Ubuntu环境下验证过。此外，文中提到容器管理还包括删除容器的功能，但建议谨慎使用。最后，文章提供了一种获取工具的方法，即关注特定公众号并通过后台消息请求下载链接。然而，作者也提醒读者尊重版权，若内容侵权将及时处理。

Docker安全未授权访问容器逃逸安全工具漏洞利用

0x34 工具推荐 Windows应急响应的得力助手-Hawkeye

安全帮 2025-01-18T08:12:39 © 安全帮

文章介绍了专为Windows平台设计的综合应急响应工具Hawkeye，该工具基于Golang开发，旨在帮助安全工程师快速定位并处理系统异常。Hawkeye具有多个关键功能：外连分析可迅速识别和锁定恶意软件发起的外部连接及其进程信息；Beacon扫描有助于发现高级持续性威胁中隐蔽通信行为；主机信息查看提供了用户账号、计划任务、服务信息及启动项等全面了解主机状态的功能；日志分析则涵盖登录成功与失败日志、服务创建及用户创建日志，为事件调查提供重要线索。此外，Hawkeye未来将增加Yara规则进行进程和文件扫描，并扩展日志分析功能至计划任务、Powershell脚本及RDP日志等，以增强其实用性和全面性。Hawkeye在网络安全事件应对中扮演着敏锐的‘鹰眼’角色，成为安全工程师排查问题的得力助手。

应急响应外连分析 Beacon扫描主机信息查看日志分析安全工具

0x35 API全面渗透测试方案

乌雲安全 2025-01-18T08:01:49 © GhostShell

本文详细介绍了API全面渗透测试的方案，包括测试目标、测试流程、测试方法、测试工具以及测试报告等内容。测试目标旨在发现API接口中的安全漏洞，评估风险并提供修复建议。测试流程包括信息收集、目标分析、漏洞扫描、手工测试、漏洞验证和报告编写等步骤。测试方法涵盖了黑盒测试、白盒测试、灰盒测试、静态分析和动态分析等。文章还列举了常用的测试工具，如Burp Suite、OWASP ZAP、Postman等，并强调了编写详细测试报告的重要性，以确保开发人员能够了解测试过程和结果，并采取修复措施。

API安全渗透测试网络安全漏洞测试工具安全评估开发安全静态分析动态分析

0x36 漏洞预警 | WordPress Plugin Radio Player SSRF漏洞

浅安安全 2025-01-18T08:01:39 浅安

本文针对WordPress插件Radio Player的一个高危漏洞CVE-2024-54385进行了详细分析。该漏洞类型为SSRF（服务器端请求伪造），攻击者可以通过未授权访问的/wp-admin/admin-ajax.php接口，读取系统重要文件，从而获取敏感信息，对网站安全构成严重威胁。该漏洞影响版本为Radio Player <= 2.0.8，官方已发布修复版本，建议用户及时升级以避免安全风险。

WordPress漏洞服务器端请求伪造（SSRF）高危漏洞插件安全实时流媒体安全

0x37 漏洞预警 | CraftCMS模板注入漏洞

浅安安全 2025-01-18T08:01:39 浅安

CraftCMS近期发现了一个严重的模板注入漏洞（CVE-2024-5614），被评定为高危风险。该漏洞允许攻击者通过构造恶意请求，利用PHP配置中的register_argc_argv开启条件下的模板注入，从而执行任意代码，控制受影响的服务器。受影响的CraftCMS版本包括5.0.0-RC1至5.5.2以及4.0.0-RC1至4.13.2。幸运的是，官方已经发布了修复版本，建议所有用户尽快升级到安全版本以避免潜在的安全风险。漏洞的详细信息和公共漏洞和暴露（CVE）编号已经公开，以便安全研究人员和用户可以采取适当的措施来保护他们的系统。

模板注入内容管理系统（CMS）漏洞 PHP配置安全代码执行高危漏洞漏洞修复 CVE编号

0x38 漏洞预警 | Ivanti Connect Secure栈溢出漏洞

浅安安全 2025-01-18T08:01:39 浅安

本文报道了Ivanti Connect Secure产品中存在的一个高危栈溢出漏洞（CVE-2025-0282）。Ivanti Connect Secure是一款提供SSL VPN功能的远程访问和零信任安全解决方案。该漏洞允许攻击者通过栈缓冲区溢出执行任意代码，从而实现未授权的远程代码执行。受影响的版本包括22.7R2至22.7R2.4的Ivanti Connect Secure、22.7R1至22.7R1.2的Ivanti Policy Secure以及22.7R2至22.7R2.3的Ivanti Neurons for ZTA gateways。目前，官方已经发布了修复补丁，建议用户升级到安全版本以消除漏洞风险。

漏洞预警远程访问安全栈溢出漏洞漏洞影响评估漏洞修复网络安全

0x39 掌握现代红队基础设施第 3 部分 — 使用 DNS 记录和 OPSEC 绕过邮件安全网关保护邮件服务

安全狗的自我修养 2025-01-18T07:20:31 hai dragon

本文是关于网络安全中红队基础设施的第三部分，主要探讨了如何使用DNS记录和操作安全（OPSEC）策略来绕过邮件安全网关，保护邮件服务。文章首先强调了Secure Mail服务在红队运营中的重要性，并详细介绍了如何为online-notifications.net域设置Zoho Mail，包括创建Zoho账户、域验证和创建邮件用户帐户。接着，文章指导读者如何在Cloudflare上添加MX、SPF、DKIM和DMARC记录，以及如何设置DMARC记录以监控电子邮件流量。此外，文章还介绍了如何通过Mail-Tester服务测试电子邮件安全配置分数，并提供了提高电子邮件可信度的建议。最后，文章讨论了多种OPSEC策略，包括检查电子邮件配置、预热域、定制内容和使用不常见的文件扩展名，以及如何定期轮换域和用户帐户以避免被发现。

Red Team Email Security OPSEC DNS Records Phishing Security Best Practices Email Delivery

0x3a 【神兵利器】Windows平台shellcode免杀加载器

七芒星实验室 2025-01-18T07:02:34 aeverj

本文介绍了一款名为“Windows平台shellcode免杀加载器”的项目，该项目利用Nim语言编写，旨在生成免杀的可执行文件。该加载器具备多种特点，包括支持四种加载方式、可自定义加载方式、采用3DES加密和凯撒密码进行加密，且密钥随机，确保每次生成的文件hash不同。用户可以通过简单的操作将payload拖入生成器，选择加载方式，生成可执行文件。文章还提供了如何使用Nim代码文件获取解密后的shellcode和使用C++代码进行直接加载的示例。同时，强调了工具仅限于技术研究和合法的攻防项目使用，并提醒使用者遵守相关法律法规，不得用于非法活动。

Shellcode 免杀技术 Windows平台 Nim编程语言加密技术漏洞利用网络安全逆向工程

0x3b Burpsuite专业版V2024.11.2 破解

小白爱学习Sec 2025-01-18T00:22:03 © 大白菜爱学习Sec

本文提供关于Burpsuite专业版V2024.11.2的详细破解方法。首先声明，本文内容旨在帮助安全研究人员、系统管理员和开发人员理解和修复潜在的安全威胁，而非用于恶意目的。文章详细介绍了如何下载和安装Burpsuite专业版，包括访问官网下载链接和选择安装目录。接着，文章指导读者如何破解打包Burpsuite，包括替换特定文件以实现注册机、汉化文件和启动加载文件的功能。此外，文章还提供了Windows下的安装版本信息，并建议读者在安装过程中可参考其他相关资源。最后，文章提醒读者，如有侵权问题，应联系作者删除相关内容。

网络安全工具软件破解汉化软件软件安装教程 Java环境免责声明

0x3c 第1天：基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析

Web安全工具库 2025-01-18T00:00:47

本文详细介绍了网络安全学习者在第1天的课程内容，包括Web应用基础、网站架构搭建、站库分离、路由访问、配置受限和DNS解析。课程从网站和应用程序的构建角度出发，讨论安全性问题，涉及操作系统的选择、数据库、编程语言等。文章还讲解了如何购买服务器和域名，搭建网站并绑定域名，以及理解子域名站点配置和网站端口、目录模式。此外，还讨论了软件集成与网站搭建的差异，企业网站源码开发的多样性，以及如何解析访问和防范网站后门植入。最后，文章还探讨了数据库角色、网站源码结构与数据库配置，以及云数据库RDS与传统数据库部署的差异。

Web安全网络安全基础服务器安全数据库安全安全配置安全测试云安全编程语言安全

0x3d 开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证

犀牛安全 2025-01-18T00:00:00 Rhinoer

开源漏洞扫描器Nuclei的一个漏洞（CVE-2024-43405）允许攻击者绕过签名验证，将恶意代码注入到本地系统上执行的模板中。Nuclei是由ProjectDiscovery开发的，拥有超过10,000个YAML模板，用于扫描网站漏洞和弱点。该漏洞是由于Nuclei在验证签名时处理换行符的方式不正确，以及处理多个签名行时的逻辑缺陷所致。攻击者可以利用这些缺陷在模板中注入恶意代码，即使这些代码被修改后仍然能够绕过签名验证并被执行。ProjectDiscovery在2024年9月修复了该漏洞，并建议用户更新到最新版本以避免潜在的安全风险。同时，建议用户在虚拟机或隔离环境中使用Nuclei，以降低恶意模板攻击的风险。

漏洞扫描开源软件签名验证代码执行 Go语言 YAML 恶意软件安全更新网络安全

0x3e 【漏洞预警】NetVision airPASS信息泄露漏洞(CVE-2025-0455)

飓风网络安全 2025-01-17T23:51:34 cexlife

NetVision Information的airPASS模块被发现存在一个SQL注入漏洞（CVE-2025-0455），该漏洞允许未经身份验证的远程攻击者通过注入任意SQL命令来读取、修改和删除数据库内容。这一漏洞可能被用于信息泄露和代码执行等恶意目的。受影响的产品版本包括2.9.0至2.9.0.2412313和3.0.0至3.0.0.241231。为了修复此漏洞，建议用户将airPASS更新至2.9.0.241231或更高版本，对于3.0.0系列则应更新至3.0.0.241231或更高版本。同时，用户应尽快采取行动更新系统，并定期检查系统安全性以防止潜在的攻击。

SQL注入漏洞信息泄露远程攻击漏洞修复软件更新系统安全

0x3f 【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

绿盟科技CERT 2025-01-17T23:48:35 © NS-CERT

绿盟科技发布安全通告，指出Rsync软件存在两个漏洞（CVE-2024-12084/CVE-2024-12085），可能导致远程代码执行和信息泄露。CVE-2024-12084是堆缓冲区溢出漏洞，CVE-2024-12085是内存缓冲区内操作限制不当问题。这两个漏洞组合使用可被攻击者利用。受影响的Rsync版本包括3.2.7至3.3.0，而Rsync>=3.4.0不受影响。绿盟科技提供了漏洞检测和防护方案，包括版本升级、配置修改、防火墙规则设置等。同时，绿盟科技的安全产品RSAS和CTEM可以帮助用户检测和排查相关漏洞。

缓冲区溢出信息泄露远程代码执行文件同步工具漏洞修复网络安全漏洞系统漏洞 Linux 安全公告

0x40 PHP shell 样本分析

sec0nd安全 2025-01-17T23:37:31

本文分析了PHP shell样本，展示了一个利用RC4加密和base64编码技术的Web类。该类在构造时接收POST请求中的加密数据，解密后将其写入系统临时目录的文件中，并执行该文件。执行完毕后，临时文件被删除。文章详细描述了加密和解密过程，包括RC4算法的实现。最后，作者提供了一个示例代码，演示了如何生成加密的payload，并强调文章仅供学习用途，提醒读者不要用于非法测试。

Web应用程序安全代码注入后门程序加密技术 POST请求攻击临时文件漏洞免杀技术安全实践

0x41 pikachu漏洞靶场通关手册（万字图文解析）

泷羽Sec-Blanks 2025-01-17T23:25:36 ©

本文详细介绍了Pikachu漏洞靶场中的各种网络安全漏洞及其利用方法。文章首先介绍了密码爆破的多种技巧，包括基于表单的暴力破解、验证码绕过以及token防爆破等。接着，深入讲解了XSS跨站脚本攻击的不同类型，如反射型、存储型和DOM型XSS，以及XSS的盲打、过滤和htmlspecialchars绕过等。文章还涵盖了CSRF跨站请求伪造、SQL注入、RCE远程代码执行、文件包含、非安全文件下载和上传、越权、目录遍历、敏感信息泄露、XXE和URL重定向等安全漏洞的原理和利用方法。最后，提到了SSRF服务端请求伪造的相关函数和利用技巧。文章提供了丰富的截图和示例，帮助读者更好地理解和掌握网络安全知识。

密码学 XSS攻击 CSRF攻击 SQL注入命令执行文件包含文件上传权限控制目录遍历敏感信息泄露 XXE攻击 URL重定向 SSRF攻击

0x42 【思路详解】国外蓝队是如何进行应急响应分析的？

教父爱分享 2025-01-17T23:14:29 教父

本文探讨了网络安全中的威胁猎捕策略，以一个具体的攻击场景为例，展示了如何通过分析Sysmon事件来发现潜在的恶意活动。文章首先介绍了攻击者如何通过鱼叉式网络钓鱼邮件发送恶意Word文档，并利用文档中的恶意代码绕过安全控制。接着，文章详细说明了如何使用Humio、Splunk等数据存储平台来搜索和分析Sysmon事件，以追踪攻击者的活动。通过一系列的搜索查询，文章展示了如何发现攻击者创建的PowerShell脚本文件，并进一步分析了脚本文件创建前后的系统活动，以确定攻击者的意图和活动范围。最后，文章强调了在威胁猎捕过程中，构建时间轴和可视化工具的重要性，以便更好地理解攻击者的行为和影响。

网络钓鱼恶意软件分析威胁情报安全事件响应 Windows安全 MITRE ATT&CK框架 Sysmon 安全监控工具数据存储安全学习资源

0x43 PE文件结构：节表-手动添加节

风铃Sec 2025-01-17T22:20:03 © wolven Chan

本文详细介绍了在PE文件中手动添加节的过程。首先，文章说明了在PE文件节表后添加节的原因和必要性，即在节表空白区域不足时，通过添加新节来扩展存储空间。接着，文章分步骤讲解了添加节的具体操作，包括判断是否有足够空间、添加节表、修改节表数据、更新文件头和扩展头信息，以及最后在PE文件中添加新节并填充数据。文章还提供了节表结构体的定义和修改各个字段的详细说明，以及如何通过动态调试工具验证新节是否成功添加到内存中。

逆向工程二进制安全 PE文件分析漏洞分析安全开发

0x44 SIP 绕过漏洞允许攻击者在 macOS 上安装 Rootkit（CVE-2024-44243）

锋刃科技 2025-01-17T22:01:16

本文介绍了影响 Apple macOS 操作系统的 SIP 绕过漏洞（CVE-2024-44243）。该漏洞存在于 macOS 的 Storage Kit 守护进程（storagekitd）中，允许攻击者绕过 System Integrity Protection (SIP) 保护机制，从而在系统上安装 Rootkit。攻击者可以利用 com.apple.rootless.install.heritable 权限修改和覆盖系统文件，例如将恶意文件系统包注入到 /Library/Filesystems 目录。一旦攻击者获得 root 权限，他们可以修改文件系统、注入恶意代码，实现持久的控制。受影响的 macOS 版本低于 Sequoia 15.2，而 Apple 已在 macOS Sequoia 15.2 中修复了此漏洞。建议用户更新至最新版本，并采取额外的安全措施，如提高权限管理、使用全盘加密、防火墙和实时监控，以及定期检查安全更新，以防止类似攻击。

操作系统安全 SIP绕过 Rootkit安装权限提升 CVE编号补丁与更新文件系统安全

0x45 春秋杯WP | 2024春秋杯冬季赛第一天题目部分解析

春秋伽玛 2025-01-17T20:59:41 © 春秋GAME

文章详细分析了2024春秋杯冬季赛第一天的题目，包括EzRSA、ez_vm、ezre、RSA1、Gender_Simulation、Gotar等题目。文章指出EzRSA私钥高位泄露，ez_vm是一个xtea魔改的vm，ezre计算哈希的函数custom_md5_init，RSA1Franklin-Reiter相关消息攻击，Gender_Simulation利用Boy和Girl类的虚函数方法实现类型混淆，Gotar利用tar-utils依赖库的目录遍历漏洞实现任意文件写入。文章还详细介绍了如何利用jwt进行鉴权，并覆盖.env实现越权。文章给出了详细的exp编写方法，并指出需要覆盖.env文件修改jwt密钥，最终实现任意文件写入并获取flag。文章还分析了LoginHandler处加载了环境遍历，因此可以实现覆盖.env文件修改jwt密钥。文章给出了详细的exp编写方法，并指出需要覆盖.env文件修改jwt密钥，最终实现任意文件写入并获取flag。

RSA攻击密码学漏洞逆向工程缓冲区溢出漏洞利用漏洞分析安全竞赛加密算法安全工具

0x46 CTFSHOW渗透赛(复盘+思路延伸)

Licharser安全之极 2025-01-17T20:02:14 ©

本文是对CTFShow渗透赛的复盘分析，比赛持续了六天，共分为五章，设置了13个FLAG。文章详细描述了每个关卡的解题过程，包括密码爆破、加密通讯破解、WordPress漏洞利用、JWT伪造、接口漏洞利用、SSRF内网探测、数据库RCE、Flask框架利用、Java提权等多个安全知识点。文章强调了实战经验的重要性，指出虽然部分关卡看似简单，但实际上需要深入思考和总结。文章还提到了一些解题技巧，如爆破脚本、JWT伪造工具、CURL指令等，并对每个关卡的考点进行了详细的分析，如RSA解密、SQLite写马、Flask日志打印、Java提权等。最后，文章总结了整个比赛的重点在于SSRF，并鼓励读者通过复现和复盘来提高自己的网络安全技能。

CTF比赛复盘网络安全学习渗透测试技巧实战案例漏洞利用编程技巧加密技术内网渗透权限提升

0x47 针对 Ivanti Connect Secure RCE 漏洞（CVE-2025-0282）发布 PoC

网安百色 2025-01-17T19:51:11

本文报道了Ivanti Connect Secure产品中的一个严重安全漏洞（CVE-2025-0282），该漏洞允许未经身份验证的远程攻击者执行任意代码。漏洞评级为CVSS 9.0，表明其严重性。Ivanti已确认该漏洞影响22.7R2.5之前的版本。安全研究人员发现了针对该漏洞的概念验证（PoC）漏洞，未经身份验证的远程攻击者可以利用该漏洞在易受攻击的系统上实现远程代码执行。该漏洞的成功利用依赖于绕过地址空间布局随机化（ASLR），但由于Connect Secure中的ASLR熵有限，攻击者可能需要30到90分钟的重复尝试。Ivanti已发布补丁，建议用户立即升级到22.7R2.5或更高版本，并实施缓解措施以降低风险。

远程代码执行缓冲区溢出 Ivanti Connect Secure CVE编号通用漏洞评分系统漏洞利用概念验证（PoC）安全补丁 ASLR 缓解措施

0x48 vulnhub靶场【jangow靶机】，反弹shell的流量及端口选择

泷羽sec-何生安全 2025-01-17T19:09:59 © 泷羽sec-何生安全

本文详细介绍了使用Kali Linux攻击vulnhub官网提供的jangow靶机的网络安全学习过程。文章首先介绍了靶机的环境配置，包括IP地址和虚拟机设置。接着，通过arp-scan和nmap等工具进行主机发现和信息收集，发现了一个隐藏的WordPress目录和一个备份文件，从中获取了用户名和密码。随后，通过测试PHP文件的注入点，成功获取了系统的命令执行权限。然而，在尝试反弹shell时遇到了端口限制的问题。通过nmap扫描和端口测试，发现443端口可以用于通信。最后，通过编写PHP脚本和利用蚁剑工具，成功实现了反弹shell。文章还讨论了提权过程，包括搜索SUID权限文件和内核漏洞，以及使用gcc命令进行端口复用。整个学习过程涵盖了目录爆破、数据库信息获取、PHP注入、反弹shell和提权等多个网络安全知识点。

靶场测试漏洞利用信息收集目录爆破 PHP安全反弹shell 端口扫描提权攻击渗透测试

0x49 新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit

FreeBuf 2025-01-17T19:04:11 跳舞的花栗鼠

新发现的CVE-2024-7344漏洞被认定为UEFI安全启动机制中的严重缺陷，可能影响大多数基于UEFI的系统。该漏洞允许攻击者绕过安全启动保护，在启动过程中执行不受信任的代码，部署恶意UEFI启动套件。即使启用了安全启动，该漏洞也会影响系统。漏洞存在于使用微软第三方证书签名的UEFI应用程序中，攻击者可以通过特制的文件加载未签名的二进制文件，绕过安全启动完整性检查。受影响的软件和供应商包括多个实时系统恢复软件套件。ESET报告称，攻击者可以在EFI系统分区上用恶意的引导加载程序二进制文件替换合法的文件，从而获得持久的系统访问权限。微软已在2025年1月撤销了易受攻击的二进制文件。建议用户及时更新系统，并采取防范措施，如应用最新更新、确保安全启动数据库最新、定期审核UEFI配置等。

UEFI安全漏洞 Bootkit攻击安全启动机制第三方证书系统恢复软件固件安全代码签名安全补丁管理恶意软件防御

0x4a 【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit

安全圈 2025-01-17T19:00:48

ESET研究人员发现了一个名为CVE-2024-7344的严重UEFI安全启动漏洞，该漏洞可能影响大多数基于UEFI的系统。即使启用了安全启动保护，攻击者也能绕过安全启动机制，在启动过程中执行不受信任的代码，部署恶意的UEFI启动套件。该漏洞存在于使用Microsoft的第三方证书签名的UEFI应用程序中，攻击者可以通过加载未签名的二进制文件来绕过安全启动完整性检查。受影响的软件和供应商包括Howyar Technologies Inc.、Greenware Technologies等多家公司的多个实时系统恢复软件套件。ESET建议用户通过应用最新的UEFI撤销来更新系统，并强调了及时更新和加强固件安全实践的重要性。

UEFI安全启动绕过 Bootkit威胁微软代码签名问题供应商固件更新安全启动数据库管理复杂的威胁行为者固件安全实践

0x4b 【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084)

启明星辰安全简讯 2025-01-17T18:30:50

启明星辰集团VSRC于2025年1月17日发布安全公告，指出Rsync服务端进程Rsyncd存在缓冲区溢出漏洞（CVE-2024-12084），漏洞等级严重，CVSS评分为9.8分。该漏洞源于未正确处理攻击者控制的校验和长度，可能导致堆内存溢出。此外，Rsync还存在多个漏洞，包括信息泄露、文件泄露、路径遍历等，部分漏洞等级为高危和中危。受影响的版本包括Rsync < 3.4.0。建议用户升级至最新版本以修复漏洞，或采取临时措施如禁用特定功能、限制文件访问等。同时，建议定期更新系统补丁，加强访问控制和用户权限管理，以提升网络安全性能。

漏洞通告缓冲区溢出文件同步工具软件漏洞 CVE编号 CVSS评分影响范围安全措施系统安全

0x4c Windwos CVE-2023-29360漏洞的研究与分析

华为安全应急响应中心 2025-01-17T18:11:32 © 戴勤明

CVE-2023-29360是一个Windows内核提权漏洞，由MSKSSRV驱动程序中的逻辑错误引起。该漏洞允许攻击者通过构造特定的MDL（Memory Descriptor List）结构来映射任意内核地址的物理页面，并最终实现对内核地址的任意写操作。漏洞利用过程涉及到对Windows内核内存管理和地址空间的深入理解，包括MDL结构、虚拟内存地址与物理页面映射等概念。文章详细分析了漏洞成因，包括MSKSSRV驱动程序中的FsAllocAndLockMdl函数的错误实现，以及如何通过漏洞函数创建和操作MDL结构。此外，文章还介绍了如何通过MSKSSRV驱动与用户空间的通信，以及如何泄露和修改系统令牌权限以实现提权。最后，文章总结了该漏洞的利用过程和难点，并提供了相关的安全公告链接和参考资源。

Windows内核漏洞驱动程序漏洞提权漏洞内存管理漏洞安全利用 Pwn2Own竞赛漏洞分析内核安全

0x4d 【漏洞通告】疑似CVE-2024-55591POC

混子Hacker 2025-01-17T17:26:40 混子Hacker

本文报道了Fortinet公司核心网络安全操作系统FortiOS中存在的一个高危认证绕过漏洞，编号为CVE-2024-55591。该漏洞影响FortiGate下一代防火墙和FortiProxy代理产品，攻击者可能利用此漏洞在未授权的情况下获得管理权限，修改防火墙配置，从而威胁内部网络安全。Fortinet已于2025年1月14日发布安全公告，并建议受影响版本的用户升级到官方已发布的修复版本。漏洞评分高达9.8，利用条件低，已存在在野利用案例。文章中提供了漏洞评分、影响范围、利用条件和解决方案等信息，并附有Poc链接和相关信息获取方式。作者提醒读者切勿利用文章内容进行非法测试，并声明不承担由此引起的任何法律责任。

CVE-2024-55591 FortiOS FortiGate FortiProxy 认证绕过漏洞网络安全安全公告漏洞评分影响范围紧急措施修复版本 Poc GitHub

0x4e 过掉XXAPP frida检测

呼啦啦安全 2025-01-17T17:17:42 © 呼啦啦安全

本文探讨了在网络安全领域中，如何绕过Frida检测机制，以实现动态调试和代码注入。文章首先描述了在某个应用中遇到的Frida检测问题，通过Hook dlopen函数来追踪libmsaoaidsec.so的加载过程。由于检测发生在JNI_OnLoad函数之前，作者尝试了在dlopen和android_dlopen_ext函数上设置Hook，以在合适的时机进行代码注入。文章详细介绍了Hook的步骤，包括如何通过Interceptor.attach方法来拦截函数调用，以及如何使用Interceptor.replace来替换函数实现。作者还尝试了在call_constructors函数上设置Hook，以及在init_proc函数中寻找可利用的调用点。此外，文章还提到了替换pthread_create函数的尝试，但未成功。最后，作者总结了自己的尝试和反思，并提供了进一步的参考链接。

网络安全研究移动安全逆向工程漏洞利用漏洞分析代码审计动态分析

0x4f CVE-2023-24860 拒绝服务攻击

Relay学安全 2025-01-17T17:11:15 relaysec

本文深入分析了CVE-2023-24860这一拒绝服务攻击漏洞。该漏洞利用了Windows事件日志、VMX文件、Web服务日志和数据库等系统资源的删除特性，通过将恶意签名写入日志文件来触发Windows Defender的删除机制。文章详细介绍了恶意签名的最小部分和其重要性，以及如何通过排除法来确定恶意签名。此外，还解释了Windows Defender内部用于定义威胁状态的MSFT_MpThreat类，并说明了如何查找最小签名以及其在攻击中的作用。最后，文章提供了一个使用EDRaser脚本的示例，用于远程删除数据，并提供了相关参考资料链接。

拒绝服务攻击漏洞利用恶意软件签名 Windows Defender EDR特性利用安全研究

0x50 记一次APP加密数据包的解密过程与思路

Tide安全团队 2025-01-17T17:00:21 © zer0

本文详细记录了一次针对APP加密数据包的解密过程。作者首先介绍了分析过程中遇到的困难，如数据包加密、WAF防护和请求包验签等。随后，作者通过分析网页端JS文件，发现了加密密钥和初始向量（IV），并验证了它们与APP加密方式的一致性。接着，作者通过分析签名生成过程，编写了脚本生成签名值，成功绕过了请求包的签名校验。文章最后总结了分析过程中的关键步骤和经验，为网络安全学习者提供了宝贵的实践案例。

加密技术逆向工程签名验证网络攻击 WAF绕过漏洞分析安全研究

0x51 WordPress常用插件遭入侵，百万网站信息或泄露

安全威胁纵横 2025-01-17T16:17:54 © HackerNews

WordPress插件W3 Total Cache被发现存在严重安全漏洞，可能导致超过百万个网站的信息泄露。该漏洞允许攻击者获取包括云端应用元数据在内的敏感信息。尽管开发者已发布修复程序，但仍有大量网站未升级至最新版本。漏洞源于插件中“is_w3tc_admin_page”函数的功能缺失，使得攻击者可以执行未授权操作。受影响的用户应立即升级至最新版本2.8.2以修复漏洞。此外，攻击者可能利用该漏洞进行服务器端请求伪造（SSRF）和服务滥用，因此建议网站所有者避免安装过多插件，弃用非必需产品，并部署Web应用防火墙以增强安全性。

WordPress漏洞插件安全数据泄露风险 CVE编号服务器端请求伪造（SSRF）服务滥用软件升级网络安全防护

0x52 警惕银狐木马的传播

搜狐安全 2025-01-17T16:07:43 搜狐安全

银狐木马自2023年初以来活动频繁，针对企业和机构内的管理、财务、销售及电商人员。该木马利用多种攻击策略和技术，通过钓鱼攻击窃取敏感信息，具有高度隐蔽性和复杂性。传播途径包括搜索引擎SEO推广、工具软件仿冒、钓鱼页面定向投放、网盘/OSS挂载、微信传播、Excel、PDF文档钓鱼以及微信收藏笔记等。银狐木马不仅传播速度快，潜伏性强，还结合了社会工程学、网络钓鱼等技术，对个人和组织造成严重威胁。为防范此类攻击，建议安装安全软件、更新系统补丁、提高安全意识、谨慎处理未知链接和文件等。

恶意软件网络钓鱼企业安全个人信息保护安全意识安全防护攻击技术社会工程学云安全

0x53 【风险提示】Rsync 缓冲区溢出与信息泄露漏洞（CVE-2024-12084 / CVE-2024-12085）

长亭安全应急响应中心 2025-01-17T15:48:08

Rsync，一款广泛用于网络数据同步的工具，存在两个高危的缓冲区溢出与信息泄露漏洞（CVE-2024-12084 / CVE-2024-12085）。这两个漏洞允许攻击者在默认匿名访问的情况下，通过发送特定请求触发缓冲区溢出或获取未初始化内存数据。攻击者可以利用这些漏洞在受影响的服务器上执行任意远程操作，包括写入或覆盖文件内容、读取敏感信息等。Rsync官方已发布修复版本，建议用户尽快升级。目前没有公开的利用报告，但漏洞影响范围广泛，因此具有高处置优先级。文章还提供了临时缓解方案和升级修复方案，包括禁用匿名读取权限、加强网络访问控制以及升级至最新版本等建议。

漏洞披露缓冲区溢出信息泄露远程攻击 Rsync 工具安全系统安全升级网络安全防护

0x54 网络安全漏洞之POC与EXP

金天的网络安全 2025-01-17T15:22:56

本文深入探讨了网络安全领域中POC（Proof of Concept，概念验证）和EXP（Exploit，漏洞利用）的作用、区别以及它们在安全研究和漏洞修复过程中的重要性。首先，文章解释了POC的作用，包括验证漏洞存在、促进漏洞理解以及加速漏洞修复。接着，文章阐述了EXP的作用，如实现攻击目标、验证漏洞可利用性、展示漏洞危害以及推动漏洞修复和安全更新。随后，文章分析了POC与EXP的联系，包括相互依赖、共同目标和促进安全研究与发展。最后，文章区分了POC与EXP的定义、目的、复杂性与完整性以及危害性与用途，并提供了POC和EXP的示例，强调了在编写和利用POC和EXP时遵守法律法规和道德规范的重要性。

网络安全漏洞概念验证漏洞利用代码审计渗透测试漏洞扫描软件开发安全更新道德规范法律法规

0x55 银狐叒进化，溯源不了，清理不掉！

数世咨询 2025-01-17T15:00:56 ThreatBo

近期，微步OneSEC EDR捕获到银狐木马新变种，具有免杀特性，常规检测手段难以溯源和清理。新变种通过MSI安装包携带恶意DLL，利用MSI内置CustomAction隐藏恶意代码，并通过临时服务执行后自动销毁机制断链，同时利用漏洞驱动对抗主流杀软。攻击者还通过傀儡计划任务和修改注册表隐藏持久化计划任务，以及利用RootKit实现自我保护。微步OneSEC EDR通过串链技术提供完整攻击链路，并优化清理能力，以应对木马变种带来的挑战。

恶意软件分析木马技术安全防御 EDR技术安全漏洞持久化攻击杀软对抗安全检测

0x56 java代码审计常用漏洞总结

骇客安全 2025-01-17T14:17:53 ©

本文详细介绍了网络安全代码审计的主要方法和技巧。文章首先强调了跟踪用户输入数据和敏感函数参数回溯的重要性，这是最高效且常用的审计方法。接着，文章通过关键词审计技巧总结了多种常见漏洞的审计方法，包括密码硬编码、反射型XSS、存储型XSS、SQL注入、任意文件下载、任意文件删除、文件上传、命令注入、缓冲区溢出、XML注入、日志记录敏感信息、URL跳转、敏感信息泄露及错误处理、反序列化漏洞、不安全组件暴露等。每种漏洞都提供了相应的审计关键词和示例代码，以及如何进行审计和防范。此外，文章还提到了CSRF、Struts2远程代码执行、越权操作、会话超时设置和敏感数据弱加密等问题的审计方法。整体上，文章为网络安全学习者提供了全面的代码审计指南和实际案例分析。

代码审计漏洞挖掘安全最佳实践漏洞防御 Web安全移动安全 Java安全配置安全

0x57 【漏洞预警】腾达 AC9 路由器命令注入漏洞

骨哥说事 2025-01-17T14:00:50 © 骨哥说事

本文报道了腾达AC9路由器存在的一个命令注入漏洞（CVE-2025-22949），该漏洞位于/goform/SetSambaCfg端点的HTTP请求处理程序中。由于输入验证不足，攻击者可以通过构造特定的HTTP POST请求，在路由器上执行任意操作系统命令。成功利用此漏洞可能导致路由器系统损坏，使攻击者能够控制网络流量和连接的设备。文章提供了漏洞的详细描述、PoC示例，并建议用户更新固件、限制访问、设置强密码、网络分段和监控可疑行为等措施来缓解风险。

CVE-2025-22949 命令注入腾达AC9路由器 HTTP请求处理固件更新网络安全安全研究安全教学

0x58 银狐叒进化？清理不掉！一线应急响应工程师教你如何手工处理

也总想挖RCE 2025-01-17T12:15:05 © 爱做梦的大米饭

本文详细介绍了网络安全应急响应工程师对银狐病毒的处理过程。文章首先提到了作者在下班时间看到微步安全发布的关于银狐病毒进化的文章，并回顾了自己在一月初处理过类似案例的经历。作者通过分析样本，揭示了银狐病毒的运行机制，包括通过msiexec.exe执行恶意安装程序、通过winnt.exe进程进行外连以及创建计划任务等行为。文章详细描述了如何通过systeminformer、HawkEye等工具来监控和分析病毒行为，并指出病毒通过隐藏文件和服务来维持权限。作者还分享了使用火绒剑等工具强制删除病毒文件和终止恶意进程的方法。最后，文章提到了银狐病毒的最新变种，包括隐藏的计划任务和regsrv32进程的调用，以及如何通过PE U盘启动和注册表编辑器来彻底清除病毒。

恶意软件分析应急响应病毒变种安全工具网络安全事件技术交流

0x59 供应链 | 迂回攻击

掌控安全EDU 2025-01-17T12:01:52 zkaq - flysheep

本文讲述了一次通过供应链迂回攻击进行的渗透测试案例。在常规信息搜集和尝试暴力破解未果后，作者通过分析目标公司的子公司，发现了一个存在列目录漏洞的子公司站点。通过检查站点文件，作者发现了一个恶意文件，并利用该文件成功获取了管理员权限。然而，由于密码被加密，作者无法直接解密。在团队前辈的帮助下，通过下载网站源文件并使用dnspy反编译工具，作者成功破解了加密逻辑，解密出管理员密码，并最终获取了数据库管理员权限。此次攻击过程中，作者强调了基础扎实、经验丰富和细致耐心的重要性。

供应链安全渗透测试迂回攻击用户名枚举漏洞文件上传漏洞代码审计数据库安全加密算法破解内网渗透

0x5a 警惕！近期Fortinet防火墙频遭攻击，疑似零日漏洞被利用

网络安全与人工智能研究中心 2025-01-17T12:01:29

近期，网络安全专家发现针对Fortinet FortiGate防火墙设备的攻击活动，这些攻击可能源于一个未公开披露的零日漏洞。攻击者通过暴露在互联网上的设备管理接口，实施了未经授权的管理员登录、配置更改、新账号创建和SSL VPN认证操作。Arctic Wolf的研究人员自2024年12月初开始追踪这一攻击活动，发现攻击者利用固件版本为7.0.14至7.0.16的设备进行配置更改，并使用DCSync工具提取凭证。攻击活动分为四个阶段，包括漏洞扫描、侦察活动、SSL VPN配置和横向移动。研究人员指出，攻击者可能涉及多个团体，但频繁使用jsconsole界面进行恶意活动。Fortinet建议组织避免将管理接口暴露在公共互联网上，并采取最佳安全实践，如定期更新固件和配置syslog监控。

Fortinet防火墙攻击零日漏洞利用未经授权访问管理接口安全 SSL VPN认证攻击网络安全事件追踪网络入侵预防安全公告发布

0x5b CTF 流量：Wireshark 实战技法解析

土拨鼠的安全屋 2025-01-17T12:00:22 © 摆烂的beizeng

本文详细解析了网络封包分析软件Wireshark的实战技法。文章首先介绍了Wireshark的主界面及其六个部分，包括菜单栏、工具栏、过滤栏、数据包列表、数据包详情和数据包字节。接着，深入讲解了Wireshark的过滤器功能，包括抓包过滤器和显示过滤器，并详细说明了BPF语法格式和过滤器比较符号的使用。文章还介绍了数据包搜索、数据流追踪、数据包提取等功能，并通过具体实例展示了如何使用Wireshark进行网络流量分析。最后，简要介绍了Wireshark的命令行工具tshark及其常用命令。

网络安全工具网络封包分析数据包捕获过滤器应用协议分析数据流追踪文件提取命令行工具实战技巧

0x5c 实战利器！65条高效应急响应命令汇总！

乌雲安全 2025-01-17T11:30:43 © GhostShell

本文提供了一套网络安全应急响应中常用的65条命令，旨在帮助安全团队快速定位网络攻击源头，分析攻击手段，并采取防御措施。这些命令涵盖了信息收集、系统排查和网络流量分析等多个方面，适用于新手学习和参考。信息收集类命令包括查看系统信息、用户账户、IP配置和路由表等；系统排查类命令用于显示进程列表、终止进程、获取系统和服务信息、分析共享资源和启动项等；网络流量分析类命令则用于捕获网络流量、进行端口扫描、分析TCP会话和监控网络带宽等。这些命令对于网络安全的学习者和实践者来说，是一份宝贵的资源。

网络安全应急响应信息收集工具系统排查与监控网络流量分析渗透测试技巧命令行工具操作系统安全防火墙与网络策略

0x5d Windows安全日志分析技术

安全狐 2025-01-17T11:18:50 © 安全狐

本文针对Windows安全日志进行了深入分析与研究，旨在帮助网络安全学习者更好地理解日志的重要性及其在应急响应中的作用。文章首先介绍了Windows日志的分类，包括系统日志、应用程序日志、安全日志等，并详细说明了安全日志的打开方式、位置、结构组成以及常见的事件属性。接着，文章重点分析了登录事件，包括交互式登录、网络连接、服务启动、解锁和远程桌面连接等不同类型的登录方式，并解释了登录失败时的子状态码。此外，文章还讨论了事件ID的分析，以及如何通过安全日志来识别系统正常启动、账户管理、RDP爆破、IPC连接、SMB爆破和日志清除等场景。最后，文章总结了Windows安全日志对于应急人员的重要性，强调了深入研究和分析日志对于应急排查工作的帮助。

网络安全日志分析 Windows安全日志应急响应入侵检测系统审计安全事件分析恶意攻击分析安全配置

0x5e 【漏洞速递】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

安全狐 2025-01-17T11:18:50 安全狐

文件同步工具漏洞缓冲区溢出信息泄露远程代码执行路径遍历符号链接攻击系统安全更新网络安全配置安全监控

0x5f 警惕！近期Fortinet防火墙频遭攻击，疑似零日漏洞被利用

e安在线 2025-01-17T11:01:16 e安在线

近期，Fortinet FortiGate防火墙设备频繁遭受攻击，疑似是由于一个未公开披露的零日漏洞被利用。攻击者通过暴露在互联网上的管理接口，实施了未经授权的登录、配置修改、创建新账号和执行SSL VPN认证操作。安全厂商Arctic Wolf的研究人员自2024年12月初开始追踪这一攻击活动，发现攻击者可能使用了DCSync工具提取凭证。攻击活动分为四个阶段，包括漏洞扫描、侦察活动、SSLVPN配置和横向移动。研究人员观察到攻击者频繁使用jsconsole界面进行恶意活动，并指出此次攻击是机会主义性质的，而非针对特定行业或组织规模。Fortinet建议组织避免将设备管理接口暴露在公共互联网上，并遵循最佳安全实践，如定期更新固件和配置syslog监控。

防火墙安全零日漏洞管理接口安全攻击分析 SSL VPN安全漏洞利用网络安全事件安全厂商安全最佳实践

0x60 详解PHP伪协议与常见安全问题

SAINTSEC 2025-01-17T10:45:50 web安全实验室

本文详细介绍了PHP中的伪协议及其常见安全问题。文章首先阐述了PHP中多种封装协议，如file、php、data、zip和phar等，并重点分析了php://协议，包括php://stdin、php://stdout、php://stderr、php://input、php://output、php://fd、php://memory、php://temp、php://filter等。此外，文章还比较了stdin和input的区别，并探讨了php://filter的应用，如base64编码、rot13加密、字符串大小写转换、HTML和PHP标记去除等。最后，文章通过实际代码示例验证了stdin和input的区别，强调了在文件包含时使用input读取请求正文原始数据的重要性。

PHP安全伪协议文件包含漏洞数据流和过滤器命令执行输入验证内存和临时文件

0x61 立级修补！UEFI安全启动曝出绕过漏洞

GoUpSec 2025-01-17T10:19:25

UEFI Secure Boot作为确保系统启动安全的关键防线，最近被曝出严重漏洞CVE-2024-7344。此漏洞影响由微软签名的UEFI应用，允许攻击者部署启动工具包，即使Secure Boot激活亦然。问题源于该UEFI应用使用了自定义PE加载器，未依赖于如“LoadImage”和“StartImage”等可信服务验证二进制文件是否符合信任数据库要求，从而能加载未经签名的UEFI二进制文件。受影响的应用广泛存在于多个实时系统恢复工具中，这些工具本用于系统恢复、磁盘维护或备份。ESET列出了受影响的产品及版本，并指出即使目标计算机上未安装这些应用，攻击者仍可利用漏洞通过植入易受攻击的‘reloader.efi’和恶意的‘cloak.dat’文件来实施攻击。为应对这一威胁，微软在2025年1月14日的Patch Tuesday更新中发布了补丁，撤销了受影响UEFI应用的证书。受影响厂商也修复了产品中的问题。ESET呼吁微软提高审查第三方UEFI应用程序签名过程的透明度，以防止未来出现类似漏洞。企业和组织应保持警惕，及时更新安全措施，以应对网络威胁。

UEFI安全启动安全漏洞 bootkit攻击系统恢复工具第三方软件安全微软补丁安全更新安全代码签名网络安全意识

0x62 谈一谈红队中的社工钓鱼姿势(上)

HACK之道 2025-01-17T09:57:31 和

本文深入探讨了红队中社工钓鱼姿势的应用。作者指出，随着网络安全防御能力的提升，传统的攻击方式效果逐渐减弱，社工钓鱼成为了一种重要的攻击手段。文章分析了钓鱼的优势，包括突破边界、快速获取网络信息以及获取Web权限等。文章详细介绍了多种钓鱼方式，如邮件钓鱼、社交媒体钓鱼、手机钓鱼、近源badUSB投放、WIFI破解等，并提供了实战案例，包括邮箱钓鱼、系统任务下发获取Web应用系统权限、利用系统短信接口等。文章还讨论了传统社工钓鱼的方法，并总结了不同场景下的钓鱼姿势。作者强调，钓鱼攻击的成功率与攻击者的信息搜集、钓鱼邮件制作和免杀处理等技术能力密切相关。

社工钓鱼红队行动信息收集免杀技术权限维持横向移动邮件安全社交媒体安全移动安全物理攻击

0x63 Hack The Box -Appointment

HK安全小屋 2025-01-17T09:36:58 PeterPan_HK

本文详细描述了一次针对Hack The Box平台上一道名为Appointment的网络安全挑战的解题过程。文章首先介绍了如何通过ping命令和nmap扫描工具发现目标机的IP地址和开放端口，并尝试访问80端口的登录页面。在登录页面出现后，作者尝试了SQL注入、暴力破解等常见攻击手段，最终成功登录并获取了flag。文章还穿插了对SQL语言、SQL注入、PII、OWASP Top10等网络安全相关概念的解释，并对一些常见的网络安全问题和工具的使用进行了说明。

网络安全渗透测试 SQL注入暴力破解 Web安全漏洞利用信息收集漏洞分类端口扫描代码注释

0x64 使用自动化工具寻找sql注入漏洞，零基础入门到精通，收藏这篇就够了

白帽黑客k哥 2025-01-17T09:35:05

本文详细分析了某开源CMS的代码审计过程，发现尽管CMS对参数进行了过滤，但过滤措施有限，存在SQL注入漏洞。文章首先通过正则匹配和自动化工具查找了CMS中的SQL注入漏洞。漏洞分析部分解释了如何通过正则表达式查找以括号、反引号和直接拼接的方式出现的SQL语句，并揭示了如何通过特定的参数绕过过滤。接着，文章对CMS的MVC架构进行了路由分析，揭示了其初始化方法、主函数和控制器调用过程。漏洞复现部分提供了漏洞的具体复现步骤，并介绍了如何使用Python脚本进行自动化查找。最后，文章还提供了一套网络安全学习资料，旨在帮助读者快速入行网络安全领域。

代码审计 SQL注入漏洞分析正则表达式自动化工具 MVC架构网络安全 Web应用安全

0x65 【2025-01-17】每日安全资讯

知机安全 2025-01-17T09:34:46 © 知机安全

文章汇总了2025年1月17日的多条网络安全资讯。首先介绍了DigiCert ONE平台，强调其在简化和自动化数字信任生态系统方面的作用，并邀请参加相关网络研讨会了解如何实现DevOps与安全的整合。其次，报道指出被盗凭证攻击成为主流威胁，尽管安全预算增加，但现有措施效果有限，建议通过浏览器行为分析和多因素认证加强防护。第三，提到一个影响UEFI固件的新漏洞，可绕过Secure Boot机制，允许执行未签名代码，微软已确认该问题。第四，讨论了微软AD Group Policy中NTLM v1禁用策略可能被绕过的风险，提醒组织进行身份验证审计并更新系统。第五，揭示了恶意软件如VIP Keylogger和0bj3ctivity Stealer利用图片隐藏并进行钓鱼攻击的手法。第六，描述了一种使用Python后门实施RansomHub勒索软件攻击的方法，该后门能够帮助攻击者维持持久访问并在内网横向移动。最后，报道Ivanti发布了针对Endpoint Manager等多个产品中的关键漏洞的安全更新，修复了信息泄露等高危问题，同时表示未发现这些漏洞被实际利用。

#ONE #compliance #automation #webinar #digital trust #DigiCert #MFA #stolen credentials #cyber attacks #infostealers #Vulnerability #UEFI #Microsoft #Secure Boot #Cybersecurity #Microsoft Active Directory #NTLM #Bypass #Group Policy #malware #.NET loader #0bj3ctivity Stealer #hidden attacks #Equation Editor exploit #archive.org #PowerShell scripting #VIP Keylogger #Ransomware #Python Backdoor #AWS #GuidePoint Security #Security Flaws #Security Update #SAP #Endpoint Manager #Ivanti #Vulnerabilities

0x66 看完这章你也会黑盒edu通杀

Tab Sec 2025-01-17T09:14:01

本文详细介绍了如何通过黑盒测试技术渗透edu平台，并最终实现通杀。文章首先声明了使用这些技术的法律风险，并强调了文章仅供学习用途。作者通过edusrc平台找到了一个修复率低的公司，并对其系统进行了网络测绘。在分析过程中，作者发现了包含敏感信息的证书站，并通过JavaScript文件找到了注册教师和学生账号的方法。文章进一步揭示了如何通过检查变量和重定向路径来绕过安全措施，并最终在另一个js文件中发现了未授权访问的目录，从而泄漏了用户名、设备密码等信息。作者还介绍了如何利用JWT编码伪造用户登录，并通过修改cookie来实现未授权登录。最后，文章附上了通杀和证书的图片作为示例。

黑盒测试安全漏洞挖掘 Web安全信息收集认证绕过 JavaScript漏洞目录遍历用户信息泄露教育平台安全

0x67 深入分析与防范网络钓鱼邮件攻击

白帽攻防 2025-01-17T09:03:30 © 清风

本文深入分析了网络钓鱼邮件攻击的特点和防范措施。文章首先介绍了钓鱼邮件的定义和基本特征，包括伪装成合法来源、使用紧急或威胁性语言、不规范的发件人地址、可疑的链接和附件以及拼写和语法错误等。接着，文章通过具体案例分析了一封钓鱼邮件，详细解读了邮件的头部信息、内容、链接和附件等，揭示了钓鱼邮件的欺骗手段。最后，文章提出了防范钓鱼邮件的措施，包括不点击邮件中的链接、验证发件人信息、警惕异常邮件内容、使用安全软件以及定期检查账户活动等，以帮助用户识别和防范网络钓鱼攻击。

网络钓鱼电子邮件安全网络安全意识恶意软件防范用户教育网络安全策略

0x68 新的 UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit

军哥网络安全读报 2025-01-17T09:02:33 会杀毒的单反狗

ESET 报告称发现了一个新的 UEFI 安全启动漏洞 CVE-2024-7344，该漏洞位于由微软签名的 UEFI 应用程序中。成功利用此漏洞将允许攻击者在系统启动期间执行不受信任的代码，从而在启用安全启动的机器上部署恶意 UEFI 启动套件。受影响的软件包括多个品牌的实时系统恢复软件套件。该漏洞是由于使用了不安全的自定义 PE 加载程序，而不是标准的 UEFI 函数。攻击者可以绕过 UEFI 安全启动保护，并在操作系统加载之前执行未签名的代码。CERT/CC 指出，攻击的代码可能加载恶意内核扩展，这些扩展在重启和操作系统重新安装后仍会存在。ESET 已于 2024 年 6 月向 CERT/CC 披露了该漏洞，并已由相关厂商修复。微软也在 2025 年 1 月的安全更新中撤销了易受攻击的二进制文件。

UEFI安全漏洞 Bootkit攻击固件安全数字签名验证安全启动（Secure Boot）第三方认证问题漏洞利用与防护操作系统无关恶意软件部署

0x69 Spring Boot项目中禁用Swagger：安全加固与实践指南

富贵安全 2025-01-17T08:58:13 © 菜狗

本文深入探讨了在Spring Boot项目中禁用Swagger以提升安全性的方法。文章首先介绍了Swagger在Spring Boot中的应用及其潜在的安全风险，包括敏感信息泄露、未授权访问和自动化扫描工具的利用等。随后，详细说明了通过配置文件和代码层面禁用Swagger的步骤，包括修改配置文件禁用Swagger、移除Swagger依赖和配置类，以及清理静态资源。文章还提供了替代Swagger的方案，如Spring REST Docs、OpenAPI 3.0和Postman。最后，强调了确保项目安全性的最佳实践，包括功能测试、安全审计和安全监测机制的建立。通过这些措施，开发者可以有效地提高Spring Boot项目的安全性，减少潜在的安全风险。

Spring Boot 安全配置 API 安全安全漏洞扫描代码审计安全最佳实践安全意识培训入侵检测系统漏洞管理安全事件响应

0x6a 【实战案例】记一次NodeJS后端代码审计

Sec探索者 2025-01-17T08:57:16

本文详细介绍了一次针对NodeJS后端代码的审计实战案例。文章首先介绍了NodeJS的基本框架结构，包括app.js文件的作用、app文件夹和router文件夹的功能划分。接着，文章讨论了NodeJS后端可能存在的漏洞类型，重点分析了RCE（远程代码执行）和NOSQL注入的漏洞。在NOSQL注入部分，文章以MongoDB为例，解释了由于未对输入字段进行过滤导致的重言式注入漏洞，并给出了具体的绕过示例。在RCE部分，文章分析了shelljs库在diagnosis路由下被滥用执行命令的风险，以及在setUpNic接口中拼接请求中的ipaddress到命令中的潜在问题。文章强调了进行安全审计的重要性，并提醒读者在实践过程中应遵守相关法律法规，不得用于非法测试。

NodeJS安全代码审计 NoSQL注入 RCE漏洞网络安全案例分析

0x6b 黑客在Windows系统下提权的20种主要姿势！

安小圈 2025-01-17T08:45:44

本文深入探讨了Windows系统中的提权攻击技术，详细介绍了20种常见的提权姿势，包括内核溢出漏洞、数据库提权、系统配置错误、组策略首选项提权等。文章分析了每种提权方法的原理和具体操作方法，并提出了相应的防范措施，如及时更新系统补丁、强化访问控制和身份验证、配置安全策略和服务、加强应用安全等。此外，文章还提到了网络安全威胁趋势、常见的安全事件及应急响应处理、网络安全等级保护备案实施细则等相关内容，旨在提高网络安全意识和防护能力。

Windows提权攻击系统漏洞利用网络安全防护网络安全意识安全漏洞管理应急响应安全工具和框架社会工程学数据安全网络安全事件分析

0x6c 一款模拟用户令牌实现远程权限提升的工具

dotNet安全矩阵 2025-01-17T08:20:33 © 专攻.NET安全的

本文详细介绍了Windows API中的LogonUserA和ImpersonateLoggedOnUser函数，这两个函数允许程序以指定用户的身份操作。文章首先解释了LogonUserA函数如何验证用户凭据并创建用户令牌，然后介绍了ImpersonateLoggedOnUser函数如何让线程模拟目标用户的权限。接着，文章以Sharp4NoPSExec.exe工具为例，展示了如何利用这些API在目标主机上执行命令。文章还讨论了工具的基本用法，并简要介绍了dot.Net安全矩阵星球社区，该社区提供.NET安全领域的资源、工具和交流平台。

Windows API 用户令牌横向移动红队工具 .NET安全漏洞分析安全攻防代码审计

0x6d 漏洞预警 | 用友U8Cloud SQL注入漏洞

浅安安全 2025-01-17T08:03:16 浅安

本文报道了用友U8Cloud云ERP系统中存在的一个高危SQL注入漏洞。该漏洞位于/service/~iufo/com.ufida.web.action.ActionServlet接口，未经身份验证的远程攻击者可以利用此漏洞获取数据库中的敏感信息，甚至在高权限的情况下向服务器写入木马，进一步获取服务器系统权限。用友U8Cloud是一款针对成长型、创新型企业的企业级云ERP解决方案。目前，官方已发布漏洞修复版本，建议用户及时升级到安全版本以避免潜在的安全风险。

SQL注入漏洞云ERP安全高危漏洞企业级应用安全远程攻击漏洞修复

0x6e Banshee窃密木马新变种利用苹果XProtect加密算法逃避检测，macOS用户需警惕！

技术修道场 2025-01-17T08:02:40 © Hankzheng

近日，安全研究人员发现macOS平台上的信息窃取木马Banshee推出了新变种，该变种利用苹果XProtect的字符串加密算法逃避检测，成功潜伏长达两个月。Banshee作为一种“窃密即服务”的恶意软件，曾以3000美元的价格出售给网络犯罪分子。尽管其源代码泄露导致项目关闭，但其他开发者仍利用其代码进行攻击。Banshee通过伪装成合法软件传播，主要窃取macOS用户的密码、双因素认证扩展和加密货币钱包扩展等敏感数据。为了防范此类攻击，建议macOS用户谨慎下载软件、启用安全防护、定期更新系统和监控异常行为。

MacOS安全信息窃取木马 XProtect加密技术 Stealer-as-a-Service 恶意软件传播网络安全防御加密技术滥用源代码泄露

0x6f 13,000 台 MikroTik 路由器遭劫持，用于全球垃圾邮件攻击

夜组科技圈 2025-01-17T08:00:52

Infoblox Threat Intel近期报告指出，一个僵尸网络利用约13,000台受感染的MikroTik路由器，通过DNS配置错误进行恶意软件的大规模传播。攻击者利用伪造的发件人域和恶意垃圾邮件活动部署木马恶意软件，可能进行其他恶意活动。DNS配置错误，尤其是SPF记录中的错误，使得未经授权的服务器能够伪装成合法域名发送邮件。该僵尸网络的活动涉及约20,000个发件人域，通过模仿运输公司如DHL的邮件，诱导受害者打开含有恶意JavaScript文件的zip附件。这些附件将受害者连接到可疑的俄罗斯C2服务器。MikroTik路由器因固件漏洞和硬编码的默认账户密码而成为攻击目标，被用于匿名中继恶意流量。受感染的路由器被用于恶意软件传播、数据泄露和网络钓鱼活动，报告警告称每台被入侵的设备都将成为更大攻击链中的一环。

僵尸网络 DNS配置错误 MikroTik路由器漏洞垃圾邮件攻击恶意软件部署安全漏洞代理服务器网络钓鱼数据泄露风险

0x70 【看完你也行】从源码泄露到后台rce

不秃头的安全 2025-01-17T07:44:48

本文详细描述了一位网络安全学习者在发现一个源码泄露后，通过代码审计和漏洞挖掘的过程。文章首先介绍了发现源码泄露的背景，并提到了使用代码审计工具进行初步分析。随后，作者通过分析源码中的组件和代码，发现了多个漏洞，包括未授权访问和文件读取漏洞。接着，作者通过构造特定的参数，成功注册了一个后台账户，并利用文件上传漏洞上传了一个webshell。文章最后提醒读者，网络安全学习应仅限于技术研究，严禁用于非法用途。此外，文章还提供了一些安全相关的资源链接和知识星球的信息，鼓励读者参与学习和交流。

源码泄露代码审计安全漏洞 Shiro框架文件上传漏洞 RCE（远程代码执行）渗透测试安全工具

0x71 ring3检测rootkit技巧Windows篇--发现隐藏文件、进程和端口（有源码）

狼蛛安全实验室 2025-01-17T07:40:42 © l

本文针对Windows系统下的rootkit检测技巧进行了详细阐述。文章首先介绍了rootkit在安全应急响应中的常见隐蔽手法，如通过hook枚举文件API、重定向文件访问以及隐藏文件在磁盘分区设备中。作者提出了一种名为rawdir的工具，通过解析最底层的磁盘设备来获取目录信息，从而检测隐藏文件。接着，文章讨论了rootkit隐藏进程的常见手法，并介绍了三种检测隐藏进程的方法，包括使用ExpGetProcessInformation函数和自定义的PID测试方法。最后，文章提出了针对端口检测的暴力探索方法，通过绑定端口和连接确认来检测可疑端口。文章强调，尽管rootkit可能隐藏了应用层的数据，但通过一些基础的方法和工具，仍有可能发现隐藏的进程、文件和端口。作者还分享了相关工具的源代码和项目链接，鼓励读者交流和贡献更多检测思路。

Rootkit检测网络安全取证 Windows系统安全逆向工程工具开发开源项目网络安全技巧

0x72 掌握现代红队基础设施 — 第 2 部分：使用 Sliver 和 Re-director 构建隐蔽的 C2 基础设施

安全狗的自我修养 2025-01-17T07:20:06 hai dragon

本文详细介绍了在现代红队行动中构建安全隐蔽的命令和控制（C2）基础设施的方法。文章首先强调了C2基础设施在红队行动中的重要性，并介绍了如何使用Sliver和NGINX Proxy Manager来创建一个分层的C2设置。此外，文章还讨论了如何利用Cloudflare来提供额外的保护和匿名层。作者详细说明了如何通过Cloudflare代理流量，配置NGINX作为重定向器，以及如何部署Sliver C2服务器。文章还涉及了如何混淆Sliver的网络流量模式，配置防火墙规则以保护Sliver服务器访问，以及如何开发自定义C++ dropper来下载和执行有效负载。最后，作者强调了操作安全性（OPSEC）的重要性，并提供了其他安全措施，如静态内容和限制访问，以确保C2基础设施的安全性和隐蔽性。

网络安全红队攻击命令与控制 Sliver NGINX Cloudflare C2基础设施设计流量混淆自定义Dropper OPSEC

0x73 【神兵利器】内网渗透之SPP隧道构建

七芒星实验室 2025-01-17T07:00:29 esrrhs

本文详细介绍了SPP隧道构建工具，一款简单而强大的网络代理工具，适用于攻防演练中的隧道搭建需求。SPP支持多种协议，包括tcp、udp、rudp、ricmp、rhttp、kcp和quic，并提供正向代理、反向代理、socks5正向代理和反向代理等多种类型。文章详细说明了如何使用SPP的服务端和客户端进行隧道配置，包括启动服务端、监听不同端口和协议，以及如何配置客户端进行正向代理、反向代理和socks5代理。此外，文章还介绍了如何使用Docker容器运行SPP，以及如何通过iperf脚本进行性能测试。最后，文章强调了项目仅供学习和研究使用，禁止用于非法活动，并提供了下载链接。

网络安全工具内网渗透代理隧道协议支持正向代理反向代理 SOCKS5代理性能测试 Docker应用免责声明

0x74 区块链安全之公链应用层漏洞案例浅析

七芒星实验室 2025-01-17T07:00:29 © Al1ex

文章探讨了区块链中公链应用层的安全问题，聚焦于Web UI访问控制、RPC接口安全等几个常见的漏洞类型。文中指出，公链前端Web UI作为用户与应用程序交互的界面，提供了账户管理、资产查看和转账、智能合约交互等功能。然而，审计过程中发现了一些设计缺陷，如身份验证逻辑顺序不当，使得未认证用户可先访问敏感功能模块再跳转到登录页面，存在潜在风险。此外，攻击者利用BurpSuite工具可以绕过身份验证执行敏感操作或查看信息。关于RPC远程调用，当认证机制薄弱时，攻击者可能通过爆破方式破解认证口令，并利用添加节点功能进行服务器端请求伪造（SSRF）攻击，探测私有IP地址的开放端口。针对RPC接口，如果后端对传入参数缺乏合法性校验，可能导致服务崩溃，形成拒绝服务（DoS）攻击。例如，Showaddrdeal命令在接收到非法或不存在的参数时会直接导致根节点崩溃。最后，文章强调了正确的防御措施，包括校验目标节点IP地址、强化身份认证以及确保所有接口调用前都进行了充分的参数校验，从而防止上述安全问题的发生。

区块链安全 Web应用程序安全智能合约安全访问控制服务器端请求伪造（SSRF）远程过程调用（RPC）安全拒绝服务（DDoS）代码审计安全修复

0x75 迈普多业务融合网关send_order.cgi前台RCE漏洞

骇客安全 2025-01-17T06:02:16 ©

迈普多业务融合网关的send_order.cgi前台存在一个远程代码执行（RCE）漏洞，攻击者可以利用该漏洞上传恶意脚本文件，对服务器造成安全威胁。漏洞复现过程中，攻击者需要构造特定的URL和POST数据包，执行系统命令。为了修复该漏洞，建议用户联系厂商进行官方修复，同时禁止公网访问该系统，并设置白名单访问以增加安全性。

漏洞分析 RCE漏洞设备安全网络设备安全修复安全漏洞

0x76 我是脚本小子之Goby分布式扫描及其与xray的结合

鹏组安全 2025-01-17T02:43:47 © 脚本小子

本文介绍了Goby和Xray两款网络安全测试工具的结合使用。Goby是一款能够梳理目标企业攻击面信息的网络安全测试工具，而Xray则是一款用于检测和评估web应用程序安全性的漏洞扫描工具。文章详细描述了如何使用Goby进行全端口扫描，并将扫描结果导出到Xray进行批量扫描，以提高扫描效率和覆盖范围。此外，文章还介绍了如何在服务器上部署Goby以实现远程扫描，以及如何使用pppXray进行批量漏扫。文章最后提到了一个专注于网络技术与骇客交流的社区鹏组安全，并强调了免责声明和使用者责任。

网络安全测试工具网络安全漏洞扫描分布式扫描自动化扫描云服务器部署端口扫描漏洞利用社区资源

0x77 工具推荐 | 更优雅的nignx内存马后门

星落安全团队 2025-01-17T00:00:41 veo

本文介绍了一种更为优雅的nginx内存马后门技术，由veo师傅研究开发的全链路内存马系列之一。该技术支持动态加载so文件，通过特定的方式绕过nginx模块版本检查，兼容1.9.11版本之后的nginx。技术亮点包括无需临时编译，无额外组件支持需求，且能通过HTTP头部传递命令并获取执行结果。文章详细说明了使用方法，包括下载测试程序、配置nginx.conf以及如何编译nginx模块。同时，作者强调了这些技术和工具仅用于安全测试和防御研究，禁止用于非法用途。

内存马后门 Nginx 安全安全工具安全研究安全开发网络安全防御技术

0x78 黑客利用恶意 npm、PyPI 和 Ruby 软件包来做渗透测试工具

犀牛安全 2025-01-17T00:00:31 Rhinoer

本文揭示了黑客利用npm、PyPI和RubyGems软件包生态系统中的漏洞进行渗透测试的恶意活动。攻击者通过OAST（带外应用程序安全测试）技术，在常规测试参数之外执行HTTP请求和网络交互，以发现系统中的关键区域和窃取敏感数据。具体攻击手段包括利用恶意npm包adobe-dcapi-web，该包通过虚假的高版本号诱使开发者更新，并包含能够识别虚拟化环境和泄露数据的JavaScript代码。此外，攻击者还修改了PyPI包monoliht和一个RubyGems包，以收集受害者的元数据。这些恶意软件包通过DNS查询将数据泄露到攻击者控制的oastify.com端点。文章强调了实施解决方案的重要性，以实时监控软件供应链的完整性，并在可疑或恶意组件立足之前发出警告。

软件供应链安全恶意软件包渗透测试命令与控制（C2）数据泄露 JavaScript攻击 Python生态系统安全 Ruby生态系统安全入侵检测

0x79 禅道认证绕过后台命令执行Getshell -- ZenTao-Getshell

网络安全者 2025-01-17T00:00:29 pojz

本文详细介绍了禅道研发项目管理软件中的一个安全漏洞。禅道是一款国产开源项目管理软件，提供了需求管理、任务管理、bug管理等功能。该漏洞源于禅道项目管理系统权限认证缺陷，允许攻击者在未授权的情况下执行任意命令。文章中提到了一个名为ZenTao-Captcha-RCE的工具，该工具可以用于利用这个漏洞。文章提供了工具的安装方法、使用步骤以及如何通过蚁剑连接和修改请求头来执行命令。同时，文章也提醒读者不要利用这些技术进行非法测试，并声明了免责声明。

漏洞分析渗透测试 Web安全命令执行 ZenTao 开源软件安全

0x7a SharpScan: 内网资产扫描工具

泷羽Sec-Norsea 2025-01-16T23:32:34 © Norsea

SharpScan是一款由INotGreen开发的内网资产扫描工具，旨在提高内网横向移动和域内信息收集的效率。该工具支持跨平台运行，兼容多种系统环境，并采用异步高并发技术实现高效扫描。SharpScan具有无文件落地的特性，小巧便携，遵循OPSEC原则，减少日志记录，降低被检测风险。主要功能包括存活探测、端口扫描、服务探测、漏洞扫描、Web信息收集、弱口令爆破、文件搜索、代理功能等。工具提供了丰富的命令行参数，支持多种扫描和攻击模式，如端口扫描、密码爆破、命令执行、文件上传等。使用时需注意权限要求，并在合法授权范围内使用，遵守相关法律法规。

内网安全扫描网络安全工具漏洞扫描端口扫描服务探测弱口令检测文件搜索代理支持跨平台安全合规

0x7b VulnHub-Bob靶机渗透测试

泷羽Sec-xhny 2025-01-16T23:18:37 © 泷羽Sec-xhny

本文详细记录了对VulnHub上的Bob靶机的渗透测试过程。首先通过nmap扫描发现靶机IP为192.168.40.132，并使用nmap扫描相关端口，发现80端口开放。通过访问80端口和nikto扫描，初步判断可能存在跨脚本漏洞。接着使用dirb进行敏感文件扫描，最终在网页中找到一个webshell。通过修改命令绕过限制，并在攻击机上监听端口8888，成功获取靶机shell。通过ls、whoami等命令获取靶机信息，并尝试提升权限。在Bob用户目录中找到old_passwordfile.html文件，获取用户名和密码。切换到bob用户后，成功获取高权限，并最终获取到flag文件。文章中详细描述了每一步的操作和发现，对于网络安全学习者具有参考价值。

渗透测试信息收集漏洞扫描 Web应用安全权限提升社会工程学加密与解密

0x7c Windows网络命令总结

泷羽Sec-钟创意 2025-01-16T22:44:20 泷羽Sec-钟创意

本文是一篇关于Windows网络命令的总结，由泷羽Sec-钟创意提供。文章首先声明了内容的使用目的和法律责任，随后详细介绍了11个常用的网络命令及其参数。这些命令包括Ping、ipconfig、ARP、tracert、route、nslookup、nbtstat、netstat、telnet、systeminfo和msinfo32。每个命令都附带了详细的参数说明和使用方法。文章还提供了一些故障排查的反馈和建议，如ping不通、无法登录网络服务等常见问题的解决方法。此外，还提到了如何通过这些命令进行故障排查和网络配置的验证。

网络命令网络诊断网络安全基础系统管理命令行工具故障排除

0x7d Vulnhub Tr0ll3靶机实战

泷羽sec-KI安全 2025-01-16T22:25:07 ©

本文详细记录了作者对Vulnhub Tr0ll3靶机的实战过程。文章首先介绍了信息收集阶段，包括使用nmap扫描靶机IP和端口，以及确定系统版本和暴露的服务。在提权尝试方面，作者尝试了sudo、suid和定时任务提权，但均未成功。随后，作者通过信息泄露发现了一些线索，包括密码字典和抓包文件，以及近源渗透的线索。通过分析这些信息，作者成功爆破出Wi-Fi密码，并利用SSH私钥登录靶机。在植入恶意代码提权的过程中，作者详细解释了ELF文件的概念和编译性语言与解释器语言的区别。最终，作者成功创建了恶意C语言文件，并覆盖了靶机上的文件，实现了提权。文章最后，作者分享了一个集成了大量渗透工具的Windows系统，供读者学习和使用。

靶场实战漏洞挖掘提权攻击信息泄露近源渗透恶意代码植入系统安全渗透测试

0x7e PHP shell 样本分析

Secu的矛与盾 2025-01-16T22:07:58 ©

这篇文章详细分析了一个通过PHP编写的恶意脚本。该脚本利用PHPStudy环境启动，并通过设置显示错误来提高其可见性。脚本定义了两个类：sh3ll和web。sh3ll类用于在系统临时目录创建一个PHP文件，并执行它，然后删除该文件。web类通过接收POST请求的a参数，使用base64解码和解密技术来获取并执行实际的恶意代码。该脚本使用RC4加密算法对恶意代码进行加密，以增强其隐蔽性。文章还提供了RC4加密函数的实现，并警告读者不要利用这些技术进行非法测试。文章强调了使用此脚本可能产生的后果应由使用者本人负责，并明确指出该文章仅供学习用途。

PHP恶意代码 RC4加密文件包含漏洞代码执行漏洞免责声明

0x7f 浅谈利用蜜罐捕获的信息进行溯源反制思路

sec0nd安全 2025-01-16T22:02:50

本文主要探讨了利用蜜罐技术捕获网络攻击者的信息，并基于这些信息进行溯源和反制的思路。文章首先介绍了蜜罐的基本概念和作用，随后详细阐述了如何通过蜜罐捕获攻击者的行为特征、网络流量等信息。接着，文章分析了如何利用这些信息进行攻击者的溯源，包括分析攻击者的IP地址、地理位置、攻击时间等。最后，文章提出了基于溯源结果的反制策略，包括网络隔离、法律追责等手段，旨在提高网络安全防护能力，有效应对网络攻击。全文结合实际案例，深入浅出地讲解了蜜罐技术在网络安全中的应用价值。

蜜罐技术网络安全信息捕获溯源分析反制策略

0x80 免杀+伪造+钓鱼必备

sec0nd安全 2025-01-16T22:02:50

本文介绍了一个基于Tauri和Rust语言的免杀马生成工具，该工具能够生成具有免杀功能的恶意软件。文章详细描述了如何使用这个工具，包括生成监听器payload的步骤和所需的环境依赖安装，如Rust和MSVC工具链。作者还提供了实际的代码示例，展示了如何将shellcode转换为二进制文件。此外，文章还提到了如何使用工具生成带有签名的恶意软件，以及如何进行实战检测。最后，作者鼓励读者关注并分享这篇文章。

免杀工具钓鱼攻击环境依赖实战检测代码示例工具使用

0x81 垂直越权，你只会替换 COOKIE ？啊、这、

sec0nd安全 2025-01-16T22:02:50

本文深入探讨了网络安全中的垂直越权漏洞及其测试方法。文章首先介绍了垂直越权和水平越权的区别，并指出传统的通过替换cookie进行越权测试在实际操作中存在困难，如难以获取测试账号和注册用户功能受限等问题。接着，文章提出了多种垂直越权测试的思路，包括基于用户角色的测试、基于功能接口的测试、基于web页面的越权测试以及基于目录扫描的越权测试。每种方法都详细说明了操作步骤和注意事项，并通过实际案例展示了如何发现和利用这些漏洞。文章强调，垂直越权测试是一个复杂的过程，需要综合考虑多种因素，以提高测试效率和准确性。

Web安全越权访问漏洞挖掘测试工具安全测试 cookie篡改接口安全权限控制

0x82 垂直越权，你只会替换 COOKIE ？啊、这、

Z2O安全攻防 2025-01-16T20:37:12

本文深入探讨了网络安全中的垂直越权漏洞及其测试方法。文章首先介绍了垂直越权和水平越权的区别，并指出传统的通过替换cookie来测试垂直越权的方法在实际操作中面临诸多挑战，如账号获取困难、注册流程繁琐等。接着，文章提出了基于用户角色和功能接口的测试思路，包括替换cookie访问受限接口和遍历测试接口以发现越权漏洞。此外，还提到了基于web页面的越权测试，包括Vue框架和非Vue框架系统的不同测试方法。文章还强调了目录扫描作为一种测试思路的重要性，并举例说明了如何在测试过程中发现敏感信息和潜在的安全隐患。最后，文章提到了一个专注于SRC漏洞知识库和挖掘技巧的专项圈子，旨在提供学习和赚钱的机会。

网络安全漏洞越权访问 Web安全权限控制测试方法漏洞挖掘漏洞利用安全工具实战案例

0x83 垂直越权，你只会替换 COOKIE ？

迪哥讲事 2025-01-16T20:35:30

本文深入探讨了网络安全领域中的垂直越权漏洞及其测试方法。文章指出，垂直越权是Web安全中的一种常见漏洞类型，测试人员可以通过替换高权限账号与低权限账号的cookie来尝试实现越权访问。然而，这种方法在实际操作中面临诸多挑战，如获取测试账号困难、注册用户功能受限等。文章提出了多种垂直越权测试的思路，包括基于用户角色的测试、基于功能接口的测试、基于web页面的越权测试以及基于目录扫描的越权测试。此外，文章还提到了使用工具如Burp Suite和熊猫头进行接口遍历测试的重要性，并强调了在实际测试过程中可能遇到的各种情况，如访问受限页面、抓包操作等。最后，文章还简要介绍了如何通过持续抓包和测试来发现潜在的安全隐患。

网络安全漏洞 Web安全测试权限控制 Cookie越权接口测试渗透测试工具系统安全分析案例研究

0x84 【漏洞预警】Rsync 未授权缓冲区溢出漏洞

飓风网络安全 2025-01-16T20:19:59 cexlife

本文报道了Rsync文件同步工具存在的六个安全漏洞，其中之一是由于校验和长度处理不当导致的堆缓冲区溢出漏洞。该漏洞允许攻击者在客户端执行任意代码或读取敏感数据。Rsync官方已发布新版本修复了这些漏洞，建议受影响的用户及时更新到安全版本。官方推荐的修复方案包括下载并安装Rsync >=3.4.0版本，并在更新前备份关键数据。更新后，用户应进行全面测试以确保漏洞已修复且系统功能正常。详细信息可通过提供的官方链接获取。

漏洞预警缓冲区溢出 Rsync 文件同步工具未授权访问代码执行数据泄露版本更新安全修复

0x85 joplin 笔记配置 plantuml 插件

进击的HACK 2025-01-16T20:17:53 © 进击的HACK

文章介绍了如何在Joplin笔记软件中配置PlantUML插件以绘制UML图。作者首先表达了对Joplin和PlantUML结合使用的满意，并强调了技术交流的安全目的，禁止非法使用。详细步骤包括：在Joplin的插件选项中搜索并安装PlantUML插件，若无法连接，可从官网下载后本地安装。重启后，可在选项中看到插件。文章还介绍了如何配置本地PlantUML服务器以离线使用，提供了服务器下载地址和启动示例。最后，通过一个简单的UML图示例展示了插件效果，并推荐了其他相关工具和文章。

笔记软件安全配置插件安全 UML绘图工具安全软件安全使用指南网络安全意识

0x86 IOS系统burp抓包教程（看完包会）

安全小子大杂烩 2025-01-16T20:12:35 hl666

本文旨在提供iOS系统与Burp Suite联动抓包的教程。文章首先介绍了iOS系统联动Burp抓取数据包的便捷性，强调了无需进行复杂的操作，如root、模拟器或代理检测等。接着，详细描述了环境准备步骤，包括在iOS商店下载Reqable代理工具，选择独立模式并安装证书。文章还指导读者如何设置Burp的代理和端口，以及如何配置Reqable的二级代理功能。最后，说明了设置完成后，Reqable和Burp将同时抓取流量，从而可以开始愉快的测试过程。

移动安全应用安全渗透测试 iOS系统安全代理技术

0x87 S7_HTB_EscapeTwo(思路)

羽泪云小栈 2025-01-16T20:00:44 © 羽泪云小栈

本文是对HTB平台Season 7中的EscapeTwo靶机的网络安全学习总结。首先，通过已知的rose凭证和smbclient工具获取xlsx文件，进而利用mssql登录和命令执行功能获取敏感配置文件凭证。接着，通过bloodhound工具分析发现ryan用户对ca_svc有writeowner权限，考虑到CA模板漏洞，使用bloodyAD工具进行owner和DACL权限设置，尝试重置密码或获取hash。由于bloodyhound工具未能找到从rose到ryan的直接或间接路径，因此可能需要利用其他敏感信息。此外，通过1433端口进行密码喷洒，并参考相关wp文档，了解mssql利用和AD证书利用的方法。

网络安全靶场 Windows系统安全漏洞利用密码学认证与授权信息收集工具使用漏洞分析

0x88 应急响应靶场（知攻善防实验室）-题解

南有禾木 2025-01-16T19:41:23 © 北渚

本文详细记录了网络安全学习者通过知攻善防实验室的应急响应靶场进行实践学习的过程。文章分为七个部分，分别针对不同的Windows和Linux应急响应靶机进行了解析。每个部分都包括了靶场的背景、挑战内容、解题过程和相关账户密码。在解题过程中，作者分析了攻击者的入侵方式，包括木马分析、密码破解、漏洞利用、后门创建等。此外，文章还涉及了挖矿事件和近源攻击的应对方法，以及如何通过日志分析、文件检查、计划任务等手段来追踪攻击者的行为。通过这些案例，读者可以学习到应急响应的基本流程和实战技巧。

应急响应 Windows安全 Web安全漏洞修复入侵检测木马分析密码学安全工具网络监控

0x89 绕过 Windows 11 安全功能，可以以在内核模式下执行任意代码漏洞

网安百色 2025-01-16T19:30:35

安全研究人员发现Windows 11核心安全功能存在漏洞，可能允许攻击者绕过保护机制在内核级别执行任意代码。受影响的组件包括基于虚拟化的安全性（VBS）和受虚拟机监控程序保护的代码完整性（HVCI），两者在Windows 11中默认启用。研究人员展示了如何将任意指针取消引用漏洞转换为读/写原语，实现不触发传统安全控制的纯数据攻击，允许提升权限、禁用EDR内核回调、修改进程保护级别。攻击利用了Windows内核进程的固有信任。Microsoft已修补部分漏洞，但管理权限用户仍可利用。此漏洞影响Windows多个版本及平台。研究强调，即使有高级安全功能，全面安全措施仍至关重要。

操作系统安全内核漏洞 Windows 11 安全机制绕过权限提升内存安全 EDR绕过虚拟化安全漏洞修补安全研究

0x8a 【安全圈】Fortinet 又被确认存在新的零日漏洞

安全圈 2025-01-16T19:01:07

Fortinet近期发布了多份安全公告，揭示了多个严重和高严重性漏洞，其中包括一个自2024年11月以来被广泛利用的零日漏洞CVE-2024-55591。该漏洞影响FortiOS和FortiProxy，攻击者可以通过发送特制请求获取超级管理员权限。Fortinet已确认野外攻击，并提供入侵指标（IoC）帮助防御者检测攻击。同时，网络安全公司Arctic Wolf报告了一起针对FortiGate防火墙的攻击活动，其中涉及未经授权的管理登录、创建新账户和配置更改，初步判断可能存在零日漏洞。此外，Fortinet还解决了一个硬编码加密密钥问题CVE-2023-37936，以及影响多个产品的13个高严重漏洞，这些漏洞可能被用于删除账户持久化、任意文件写入、未经身份验证提取配置数据等多种攻击。Fortinet提醒用户及时修补或缓解这些安全漏洞，以防止潜在的安全威胁。

零日漏洞 Fortinet FortiOS FortiProxy 安全漏洞远程攻击超级管理员权限补丁发布入侵指标(IoC) 安全公告网络设备安全

0x8b 【安全圈】超过 660,000 个 Rsync 服务器遭受代码执行攻击

安全圈 2025-01-16T19:01:07

本文报道了超过660,000个Rsync服务器因六个新漏洞面临代码执行攻击的风险。这些漏洞包括严重程度的堆缓冲区溢出漏洞，使得攻击者可以在服务器上执行远程代码。Rsync是一个广泛使用的文件同步工具，支持多种数据传输方式。漏洞由Google Cloud和独立研究人员发现，Openwall发布的公告中强调了最严重漏洞的CVSS评分为9.8。CERT/CC指出Red Hat、Arch、Gentoo、UbuntuNixOS、AlmaLinux OS Foundation和Triton数据中心受到影响，并警告攻击者可能利用漏洞执行任意代码。文章建议用户升级至Rsync 3.4.0版本或更改配置，以降低风险。Shodan搜索显示，大多数暴露的Rsync服务器位于中国，大量服务器在默认TCP端口873上运行。

开源软件漏洞远程代码执行数据传输安全系统入侵软件升级网络安全事件 Google Cloud 安全研究人员 CERT/CC Shodan

0x8c vulnhub靶场【DoubleTrouble】

泷羽sec-何生安全 2025-01-16T18:58:04 ©

本文详细分析了vulnhub靶场中的DoubleTrouble靶机。作者通过arp-scan和nmap等工具进行了主机发现和端口扫描，并通过gobuster等工具进行了网站目录爆破。文章重点介绍了如何利用图片隐写技术获取敏感信息，并使用steghide和stegseek工具进行破解。接着，作者展示了如何通过上传PHP脚本利用文件上传漏洞实现反弹shell攻击。此外，文章还讨论了如何利用searchsploit搜索CMS版本漏洞并执行远程代码执行。最后，作者介绍了如何通过sudo命令和awk提权，并总结了该靶机考察的多个网络安全技能。

靶场安全测试网络安全学习漏洞挖掘信息收集密码学提权攻击 Web安全漏洞利用工具

0x8d 【漏洞通告】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

绿盟科技CERT 2025-01-16T18:47:39 © NS-CERT

绿盟科技发布安全通告，指出Rsync软件存在两个重要漏洞CVE-2024-12084和CVE-2024-12085。CVE-2024-12084是一个堆缓冲区溢出漏洞，攻击者可以通过构造恶意的s2length值实现远程代码执行，CVSS评分为9.8。CVE-2024-12085是一个内存缓冲区操作限制不当的问题，可能导致信息泄露，CVSS评分为7.5。Rsync是一个广泛使用的文件同步工具，受影响的版本为Rsync<=3.3.0。官方已发布新版本修复这些漏洞，建议用户尽快升级。同时，提供了临时缓解措施，如修改配置文件和使用编译选项等。绿盟科技提醒用户，应采取相应措施保护系统安全，避免潜在的安全风险。

Rsync 漏洞缓冲区溢出信息泄露远程代码执行 CVE-编号软件更新文件同步工具网络安全公告

0x8e SimpleHelp 多个严重漏洞可导致文件窃取、提权和RCE攻击

代码卫士 2025-01-16T18:39:45 THN

代码卫士网络安全研究人员近日披露了SimpleHelp远程访问软件中的多个严重漏洞，这些漏洞编号分别为CVE-2024-57727、CVE-2024-57728和CVE-2024-57726。CVE-2024-57727是一个未认证路径遍历漏洞，允许攻击者从SimpleHelp服务器下载任意文件，包括包含管理员账户哈希密码的敏感文件。CVE-2024-57728是一个任意文件上传漏洞，允许具有管理员权限的攻击者在服务器上上传任意文件，可能导致远程代码执行。CVE-2024-57726是一个提权漏洞，使得低权限用户可以通过缺乏后端授权检查提升至管理员权限。研究人员警告，这些漏洞易于利用，且未发布详细漏洞信息。SimpleHelp已发布修复补丁，建议用户尽快应用补丁，修改密码，并限制IP访问。

远程访问软件漏洞信息泄露提权漏洞远程代码执行（RCE）软件安全漏洞修复网络安全事件安全建议

0x8f Windows网络命令总结

泷羽Sec-pp502的安全笔记 2025-01-16T18:32:54 ©

本文详细介绍了网络安全学习中常用的网络命令和故障排查方法。文章首先概述了ping、ipconfig、ARP、tracert、route等基本网络命令及其参数和用途，如ping用于测试网络连通性，ipconfig用于查看TCP/IP协议地址配置，ARP用于确定IP地址对应的物理地址等。接着，文章深入讲解了tracert和route命令在追踪路由和修改路由表项目中的应用。此外，还介绍了nslookup、nbtstat、netstat、telnet、systeminfo、msinfo32等命令的功能和用法。文章最后提供了针对ping不通、无法上网等常见网络故障的排查方法和解决步骤，并提醒读者在操作过程中注意网络安全，遵守法律法规。

网络安全基础网络诊断工具故障排查命令行工具系统信息 DNS和IP配置网络协议网络安全意识

0x90 【Windows 内核基础篇】-内核入门-段基础

看雪学苑 2025-01-16T17:59:11 Gushang

本文详细介绍了x86和x64架构下保护模式下内存段划分的权限和访问权限。文章首先介绍了六个段寄存器及其用途，包括数据段（DS）、代码段（CS）、堆栈段（SS）等。接着，通过一个简单的C++程序示例，说明了全局变量和局部变量在内存中的不同段划分。文章深入解析了段选择子的结构，包括Table Indicator、Index和RPL等部分，并通过代码示例展示了如何分析段选择子。接着，文章详细解释了段描述符的组成部分，包括段基址、段限长、段类型等，并通过代码展示了如何分析段描述符。文章还讨论了段类型、G Flag、D/B Flag等概念，以及如何通过修改段描述符来改变代码段的寻址空间。最后，文章介绍了保护模式下的权限分布，包括RPL、DPL和CPL等概念，以及如何通过段选择子和段描述符实现权限控制。

操作系统安全内存安全 CPU架构系统编程漏洞分析逆向工程安全编码

0x91 一种简单又强势的Js-Forward脚本编写方式

Yak Project 2025-01-16T17:30:52 © Yak

本文详细介绍了JS-Forward脚本的工作原理和实现方法。JS-Forward是一款配合抓包软件使用的脚本，其功能是通过HTTP请求转发JavaScript中的参数，在外部进行修改后再替换回原参数，从而方便进行功能测试，尤其是在JS加密解密场景下。文章首先解释了原版JS-Forward的脚本结构和原理，包括两个核心的服务器处理函数：ForwardRequestHandler和RequestHandler。接着，文章解释了为什么需要一个额外的Echo服务器来处理请求，以及如何使用yaklang自带的httpserver库来启动一个echo服务器。最后，文章提供了一个Yaklang版本的JS-Forward脚本示例，并说明了如何使用该脚本进行渗透测试，包括如何在加密函数中使用该脚本，以及如何配置Yak MITM服务器。文章还提到了JS-Forward的局限性，即它只能用于手工渗透测试，无法用于批量爆破账号密码。

网络安全工具中间人攻击 JavaScript安全 Web应用安全渗透测试脚本开发 Yaklang

0x92 创宇安全智脑 | Aviatrix Controller api 远程命令执行（CVE-2024-50603）等82个漏洞可检测

创宇安全智脑 2025-01-16T17:22:46 © 创宇安全智脑

创宇安全智脑是一款基于知道创宇多年AI和安全大数据经验的下一代全场景安全智能算力平台。该平台具备海量真实攻防数据和安全大数据的生产能力，结合AI智能模型，提供实时高精准的威胁情报和安全态势分析。创宇安全智脑支持知道创宇的全产品矩阵和安全托管服务，包括创宇盾、抗D保、ScanV、ZoomEye等多个产品。本周平台更新了82个漏洞插件，其中包括Aviatrix Controller api远程命令执行、中移铁通禹路由信息泄露、美特CRM SQL注入等多个高危漏洞。ScanV提供全生命周期的外部攻击面管理能力，WebSOC用于快速发现高危Web漏洞及安全事件，ZoomEye Pro则是一款网络资产扫描与管理系统。创宇安全智脑还提供威胁情报订阅服务，帮助用户获取更多威胁情报和处置建议。

远程命令执行信息泄露 SQL注入身份认证绕过任意文件上传漏洞检测安全态势感知外部攻击面管理网络资产扫描

0x93 迈普-ISG1000安全网关-任意文件下载漏洞

骇客安全 2025-01-16T15:40:13 ©

本文分析了迈普-ISG1000安全网关所存在的一个任意文件下载漏洞。该漏洞允许攻击者通过特定的请求参数，下载服务器上的任意文件。具体来说，攻击者可以通过构造特定的URL请求，如/webui/?g=sys_dia_data_down&file_name=../etc/passwd，来获取服务器上的敏感文件，例如/etc/passwd。这一漏洞可能会对迈普 ISG1000安全网关的FOFA（指纹）产生影响，因为它揭示了服务器的一些敏感信息。文章提供了漏洞影响的详细描述，并附上了漏洞复现的截图和示例请求，以便网络安全学习者能够更好地理解这一安全风险。

安全漏洞任意文件访问文件下载漏洞迈普设备漏洞 Web应用安全操作系统安全

0x94 记某OA系统Ajax旧服务的0day漏洞挖掘

Code4th安全团队 2025-01-16T15:29:19 © chobits02

敏感内容

漏洞挖掘 SQL注入 HQL注入 Ajax安全 Java安全系统安全代码审计网络安全

0x95 【漏洞通告】Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

嘉诚安全 2025-01-16T15:28:51

近日，Ivanti Endpoint Manager（EPM）被发现存在多个信息泄露漏洞，编号分别为CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159。这些漏洞允许未经身份验证的攻击者通过绝对路径遍历获取敏感信息，可能导致未经授权的访问、远程代码执行或权限提升。受影响的版本包括Ivanti Endpoint Manager <= 2024 November security update和Ivanti Endpoint Manager <= 2022 SU6 November security update。官方已发布修复补丁，建议用户尽快下载并应用补丁以防止潜在的安全风险。修复过程包括下载补丁文件、关闭EPM控制台、解压文件并使用管理员权限运行Deploy.ps1脚本，最后重新启动系统。

信息泄露漏洞端点管理软件高危漏洞网络安全事件漏洞修复软件补丁

0x96 【漏洞通告】FortiOS and FortiProxy身份验证绕过漏洞安全风险通告

嘉诚安全 2025-01-16T15:28:51

近日，Fortinet官方发布安全公告，确认其下一代防火墙产品FortiGate（FortiOS）和代理产品FortiProxy存在一个高危的认证绕过漏洞（CVE-2024-55591）。该漏洞允许攻击者通过向FortiGate管理接口发送特定探测或恶意请求来触发漏洞，从而在设备上执行多种非法操作，包括创建或重置管理员账户、读取或修改防火墙策略等。受影响的版本包括FortiOS 7.0. <= 7.0.16和FortiProxy 7.2. <= 7.2.12等。Fortinet已发布修复方案，建议用户更新至安全版本以避免漏洞利用。

漏洞通告认证绕过网络安全 FortiOS FortiProxy 防火墙 VPN 入侵防御应用控制安全更新

0x97 【已复现】Fortinet FortiOS/FortiProxy 认证绕过漏洞（CVE-2024-55591）

长亭安全应急响应中心 2025-01-16T14:13:40

Fortinet 公司发布安全公告，确认其下一代防火墙产品 FortiGate（FortiOS）和代理产品 FortiProxy 存在认证绕过漏洞（CVE-2024-55591）。该漏洞允许攻击者在未授权的情况下绕过身份验证流程，获取超级管理员权限。攻击者可以通过向设备发送特定请求来触发漏洞，执行多种非法操作，包括创建或重置管理员账户、修改防火墙策略等。Fortinet 已发布修复补丁，建议用户尽快升级至安全版本。此外，文章还提供了临时缓解方案，如关闭公网管理接口、监控可疑活动等，以及设备审计和恢复的建议。受影响的产品版本包括 FortiGate（FortiOS） 7.0.0 ~ 7.0.16 和 FortiProxy 7.2.0 ~ 7.2.12 以及更高版本。

CVE-2024-55591 FortiOS FortiProxy 认证绕过安全更新网络安全网络安全漏洞 Fortinet 入侵防御数据泄露

0x98 Nuclei 漏洞允许恶意模板绕过签名验证

嘶吼专业版 2025-01-16T14:00:56 胡金鱼

近日，开源漏洞扫描器Nuclei被发现存在一个漏洞，该漏洞可能允许攻击者绕过签名验证，将恶意代码植入本地系统上执行的模板中。Nuclei是由ProjectDiscovery创建的，它是一款流行的开源漏洞扫描程序，使用基于模板的扫描系统，包含超过10,000个YAML模板，用于扫描网站漏洞和其他弱点。漏洞CVE-2024-43405是由Wiz研究人员发现的，它利用了Go正则表达式签名验证和YAML解析器处理换行符的方式。攻击者可以通过注入恶意内容绕过签名验证，即使这些内容在YAML解析器处理时仍会执行。ProjectDiscovery在9月4日发布了Nuclei v3.3.2版本，修复了该漏洞。安全研究人员建议用户更新到最新版本，并在虚拟机或隔离环境中使用Nuclei以防止恶意模板的潜在利用。

漏洞扫描器开源软件签名验证绕过恶意代码注入代码执行漏洞 YAML解析 Go语言安全更新网络安全

0x99 【安全工具】TsojanScan Burp漏洞探测插件

小白爱学习Sec 2025-01-16T13:26:51 大白菜爱学习Sec

本文介绍了一款名为TsojanScan的Burp Suite插件，该插件旨在提供更全面的漏洞探测功能。文章首先声明了使用该工具的风险，并强调了合法使用的重要性。接着，文章简要介绍了工具的背景和设计理念，即针对市面上功能单一的漏洞探测插件，TsojanScan在现有框架基础上增加了常用的漏洞探测POC，以实现高效且数据包请求量少的漏洞检测。文章详细说明了插件的使用方法，包括加载插件、功能介绍（如面板自定义黑名单、主动探测等），以及如何利用DNSLog进行版本探测。此外，还提到了使用该插件时的一些注意事项，例如扫描结束后才会在Burp Suite的Target、Dashboard模块显示高危漏洞，以及下载链接的获取方式。

网络安全工具漏洞扫描 Burp Suite插件 DNSLog 版本检测黑名单

0x9a Rsync修复数个高危漏洞，两个RCE需要重点关注

微步在线研究响应中心 2025-01-16T12:25:35 © 微步情报局

Rsync，一款广泛使用的文件同步工具，近期被官方修复了6个漏洞。其中，XVE-2024-38820（CVE-2024-12084）和XVE-2024-38810（CVE-2024-12085）是服务端缓冲区溢出漏洞，攻击者可通过匿名读取权限远程执行任意命令。XVE-2024-38860（CVE-2024-12087）和XVE-2024-38861（CVE-2024-12088）是路径穿越漏洞，影响使用特定参数的Rsync。XVE-2024-38859（CVE-2024-12086）是客户端文件读取漏洞，而XVE-2024-38862（CVE-2024-12747）是权限提升漏洞。这些漏洞的利用条件各异，有的需要远程访问，有的则仅限于本地。受影响的Rsync版本低于3.4.0。官方已发布修复方案，建议用户尽快升级至最新版本或采取临时修复措施。

文件同步工具漏洞缓冲区溢出路径穿越文件读取漏洞权限提升远程代码执行 Rsync安全漏洞修复漏洞情报

0x9b 基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件

白帽子左一 2025-01-16T12:01:54 白帽子左一

本文深入探讨了基于 Electron 应用的安全测试，重点介绍了提取和分析 .asar 文件的过程。文章首先解释了 .asar 文件的性质，它包含了 Electron 应用程序中的所有资源，并讨论了使用 NPX 和 asar 工具提取这些文件的方法。作者强调选择 NPX 的原因，包括避免系统污染和包冲突。接着，文章详细说明了提取过程的步骤，包括使用 NPX 命令解压 .asar 文件。文章还强调了提取 .asar 文件的重要性，因为软件开发中存在将敏感信息硬编码到代码中的风险。作者引用了 GitGuardian 的报告和数据，指出许多代码作者曾暴露过秘密。文章最后提供了关键词搜索的方法，包括使用 grep 命令行工具和 Visual Studio Code 图形界面工具，以识别潜在的敏感信息。

网络安全逆向工程漏洞分析渗透测试软件安全代码审计工具使用 Electron应用安全

0x9c 自动化小程序源代码还原工具

土拨鼠的安全屋 2025-01-16T12:01:32 © 摆烂的beizeng

本文介绍了一款名为自动化小程序源代码还原工具的GitHub开源项目。该工具主要适用于Mac操作系统，虽然在Windows平台上的支持不是很好。它能够支持小程序、小游戏及其分包代码、插件代码的还原，并能完美还原包括JS、WXML、WXSS、WXS、JSON等文件类型的目录结构与源代码。此外，该工具还能还原媒体资源、wasm、workers等类型文件，并提供代码美化输出功能。工具的安装需要在有Node.js环境的设备上进行，支持全局安装和命令行使用。用户可以通过指定参数来编译特定包或文件夹，并可以选择输出路径、是否打开产物目录、是否清空旧产物、是否使用px像素单位解析CSS以及是否只进行解包而不进行反编译等。

开源工具安全代码审计自动化工具安全环境配置安全命令行工具安全

0x9d javasec | CB链详细分析

掌控安全EDU 2025-01-16T12:00:40 © zkaq-fupanc

本文详细介绍了Apache Commons Beanutils在网络安全中的利用方法，尤其是BeanComparator类在CB链环境配置中的应用。文章首先介绍了Beanutils的基本概念和JavaBean的特点，接着深入探讨了PropertyUtils类及其对JavaBean属性操作的方法。通过实例，展示了如何使用PropertyUtils进行属性值的获取和设置。随后，文章重点分析了BeanComparator类的compare方法，以及如何在ysoserial中利用它进行攻击。文章详细解释了如何构造基本的字节码，并展示了如何利用PriorityQueue进行序列化和反序列化，最终通过BeanComparator的compare方法实现攻击。文章还涉及了BeanComparator类的构造方法，以及如何通过反射修改其属性来实现攻击。最后，文章提供了一个完整的POC示例，并强调了在攻击过程中需要注意的细节，如添加对象的顺序和反射修改属性的方法。

Java安全漏洞反序列化攻击 BeanComparator利用 TemplatesImpl漏洞 Apache Commons库安全代码审计网络安全教程

0x9e 暗网情报：15,000多台FortiGate设备的配置和VPN凭据泄露

网空闲话plus 2025-01-16T11:42:18 © 网空闲话

一篇关于FortiGate设备配置和VPN凭据泄露的文章指出，一个名为“贝尔森集团”的新黑客组织在暗网上泄露了超过15,000台FortiGate设备的配置文件、IP地址和VPN账号。这些泄露的数据可能对网络安全构成严重威胁，因为它们包含了设备的配置详细信息、私钥文本、防火墙规则以及VPN密码。泄露的数据与2022年的零日漏洞CVE-2022-40684有关，攻击者利用该漏洞下载了配置文件并访问了恶意管理员账户。泄露的数据包括了至少80种不同的设备类型，其中FortiGate防火墙40F和60F最为常见。泄露的数据可能对使用FortiOS 7.0.0到7.2.2版本的用户构成风险，尽管这些漏洞已被修复。网络安全专家Kevin Beaumont警告说，即使数据是2022年收集的，它们仍然暴露了大量的敏感信息，管理员应立即检查并更改泄漏的配置和密码。

数据泄露网络安全事件网络设备安全 VPN安全恶意软件攻击零日漏洞配置管理防火墙安全私钥泄露国际网络安全

0x9f 从一个js接口到getshell

shadowsec 2025-01-16T11:40:30 sssss

Web应用安全 JavaScript漏洞渗透测试漏洞挖掘 WAF绕过敏感数据泄露本地数据库攻击子域名攻击

0xa0 黑客在Windows系统下提权的20种主要姿势！

StaticCodeAnalysis 2025-01-16T11:24:57

提权攻击 Windows安全漏洞利用防范措施社会工程学安全配置应用安全应急响应安全工具

0xa1 记录一次对畅捷通TPlus漏洞分析

进击安全 2025-01-16T10:05:44

本文详细记录了一次针对畅捷通TPlus软件的安全漏洞分析过程，包括环境搭建、代码调试及漏洞挖掘。首先介绍了搭建测试环境所需的资源和步骤，包括使用特定版本的畅捷通TPlus普及版与SQL Server数据库。接着描述了如何通过Process Explorer工具定位并附加到运行中的dll文件进程进行调试，具体分析了Upload.aspx中存在的文件上传漏洞。指出该页面在处理上传请求时仅检查了文件的ContentType而未对文件后缀名做有效限制，允许攻击者利用路径遍历技术上传恶意文件。此外，还讨论了一个存在于DownloadProxy.aspx页面中的任意文件读取漏洞，尽管可以通过Path参数直接读取服务器上的任何文件，但该功能会在读取后自动删除文件，降低了其实用性。文章最后提供了相关参考资料链接，帮助读者深入了解漏洞详情。

网络安全漏洞挖掘 Web应用安全代码审计渗透测试漏洞复现 SQL注入文件操作漏洞

0xa2 内网穿透：概念、原理与实现方法

网络个人修炼 2025-01-16T10:02:05 ©

本文详细介绍了内网穿透的概念、工作原理、安全性和效率，以及实现方法。内网穿透是一种网络技术，允许外部网络访问没有直接公网IP地址的内部网络设备。它主要依赖于NAT穿越技术，通过创建一个临时的通信通道，使外网设备能够与内网设备进行数据交换。文章强调了内网穿透在保障安全的同时提高网络通信灵活性，并介绍了如何使用花生壳等工具和服务来实现内网穿透。

网络穿透 NAT穿越远程访问防火墙绕过安全中转加密传输网络安全工具服务提供商

0xa3 基于网络流量的攻击溯源分析技术总结

SAINTSEC 2025-01-16T09:41:18 web安全实验室

本文详细介绍了基于网络流量的攻击溯源分析技术。文章首先介绍了Wireshark的使用方法，包括如何使用Wireshark进行数据包捕获、信息统计、会话分析、数据过滤、数据保存、搜索、数据还原、文件提取和内容提取等操作。接着，文章讨论了流量分析技巧，如协议分析、数据包筛选、数据流分析以及文件提取等。最后，通过一个实际案例，展示了如何利用Wireshark分析攻击流量，包括识别攻击目标服务、攻击者行为、上传的恶意文件、攻击者的连接地址、获取的权限以及被攻击机器的主机名等信息，从而实现对攻击行为的溯源。

网络安全分析网络流量分析入侵检测数据包分析协议分析威胁情报工具使用溯源技术

0xa4 【Java安全】JNDI注入浅析

Sec探索者 2025-01-16T09:10:50

本文详细介绍了JNDI（Java Naming and Directory Interface）的基本概念、核心名词解释以及常用操作。JNDI是Java平台提供的一个API，用于访问命名和目录服务，允许通过名称查找资源。文章中解释了命名服务、目录服务、Context、Name、Binding等核心名词，并说明了如何获取Context、查找对象、绑定对象和删除对象。接着，文章深入探讨了JNDI注入的原理，解释了攻击者如何通过构造恶意的Reference对象并绑定到命名服务中，诱导客户端加载并执行恶意代码。文章提供了JNDI + RMI和JNDI + LDAP的复现案例，详细描述了攻击流程和断点分析，最后提到了使用DNS协议进行漏洞探测的方法，以规避日志记录攻击者IP地址的风险。

Java安全漏洞命名服务安全远程代码执行安全漏洞复现漏洞利用技术安全防御策略网络安全知识

0xa5 .NET 内网横向移动，通过模拟用户令牌实现远程权限提升

dotNet安全矩阵 2025-01-16T09:09:33 © 专攻.NET安全的

.NET 内网横向移动，通过模拟用户令牌实现远程权限提升，文章详细介绍了使用Windows API中的LogonUserA和ImpersonateLoggedOnUser函数来模拟用户权限。攻击者可以利用这些函数进行横向移动或访问敏感资源。文章提供了Sharp4NoPSExec.exe工具的示例代码，展示了如何通过提供有效凭据在目标主机上执行命令。文中详细说明了如何验证用户凭据，创建用户令牌，以及如何使用该令牌模拟用户权限。最后，文章还介绍了Sharp4NoPSExec.exe工具的基本用法，并强调了其在红队行动中的高效性。此外，文章还提到了.NET安全矩阵星球社区，分享了相关资源和工具，以及成员交流群的信息。

Windows API 用户令牌横向移动红队工具凭据验证安全攻防 .NET安全代码审计实战指南

0xa6 记一次溯源真实案例

安全洞察知识图谱 2025-01-16T08:30:22 nnosuger

本文记录了一次网络安全溯源的真实案例。作者通过某安全厂商的全流量探针设备告警信息，发现了一个可疑的攻击IP。经过对IP归属地的查询和Fofa搜索，作者发现该IP搭建了两个网站，但没有找到明显的漏洞。随后，作者通过微步在线情报社区发现该IP为恶意IP，并通过域名解析、备案查询等手段，最终确定了攻击者的真实姓名和所在地。文章强调了网络安全溯源的重要性，以及通过积累信息和社工库进行溯源的技巧。作者还提到，虽然此次溯源取得了一些成果，但推测该云主机可能已经被用作肉鸡，用于进一步的攻击。文章最后鼓励读者加入安全社区，积极分享安全知识和经验。

网络安全溯源恶意IP检测云安全社工库利用安全工具安全事件分析红队技术安全社区

0xa7 新的红队资产收集工具

白帽学子 2025-01-16T08:11:38 © 白帽学子

文章介绍了名为MoonLight的红队资产收集工具，该工具旨在帮助安全专家在进行安全演练时更高效地收集和分析信息。MoonLight使用Go语言编写，设计简洁高效，适用于需要快速获取域名及IP相关信息的场景。它提供备案查询功能，用户输入域名即可获得对应的备案单位信息，简化了在线查询的流程。此外，MoonLight还集成了爱站API，用于获取网站权重数据，有助于了解网站在百度搜索引擎中的表现。

MoonLight支持空间测绘，通过集成鹰图和Fofa平台，能够灵活切换API Key以探测目标，识别出完整的网络资产，包括子域名等，这对攻击策略的制定和防御措施的实施都有重要意义。编码与加密方面，MoonLight提供了DES、AES等加解密功能，这不仅对于学习加密算法有帮助，也使安全人员能更好地理解攻击手段。针对漏洞测试，MoonLight支持nday POC扫描，可验证系统对已知漏洞的易感性，是渗透测试的重要环节。

最后，作者提醒读者，应合法合规地使用这些技术，并提供了MoonLight的下载链接。

信息收集空间测绘 API集成加密技术漏洞扫描合法合规

0xa8 【无需Patch】| 最简单最朴素绕过AMSI

半只红队 2025-01-16T08:02:56 © 半只红队

本文介绍了如何绕过Windows的反恶意软件扫描接口AMSI，即无需进行Patch操作。文章首先介绍了团队内部研发的HalfRedTeam插件，并概述了该插件的功能和目标。接着，详细解释了AMSI的工作原理，包括它如何通过Hook方法检测脚本内容，并与Windows Defender通信。文章进一步讨论了在Windows 10及以上版本中实现AMSI的组件，如UAC、PowerShell、wscript、cscript等。随后，文章分析了现有的绕过AMSI的方法，包括一些已经失效或效果不佳的技术。最后，文章提出了一种新的绕过方法，即卸载AMSI.dll，并提供了相关的代码和思路。文章还简要介绍了作者所在的圈子，该圈子专注于红蓝对抗、武器免杀与二开，并提供技术文章、经验总结、学习笔记以及自研工具与插件。

漏洞利用 Windows安全恶意软件检测代码审计红队技术免杀技术二进制分析

0xa9 漏洞预警 | 瑞友天翼应用虚拟化系统SQL注入漏洞

浅安安全 2025-01-16T08:02:09 浅安

瑞友天翼应用虚拟化系统存在一个高危SQL注入漏洞，该漏洞影响系统的GetPwdPolicy接口，允许未授权的攻击者通过该接口获取敏感信息。由于系统默认未通过secure_file_priv配置限制MySQL写入文件路径，攻击者还可以利用此漏洞读写本地任意文件，从而可能远程执行任意代码。该漏洞已公开，官方已发布修复版本，建议用户尽快升级到安全版本以消除风险。

SQL注入高危漏洞应用虚拟化云计算敏感信息泄露远程执行代码漏洞修复

0xaa 漏洞预警 | Apache NiFi信息泄露漏洞

浅安安全 2025-01-16T08:02:09 浅安

Apache NiFi是一个用于数据集成和数据流管理的平台，近日被曝光存在一个信息泄露漏洞（CVE-2024-5651），该漏洞被评定为中危级别。漏洞存在于/nifi-api/flow/process-groups/root和/nifi-api/controller/config接口，未经身份验证的攻击者可以利用这一漏洞获取服务器上的敏感信息。受影响的Apache NiFi版本范围为1.10.0至2.0.0。目前，官方已经发布了修复漏洞的版本，建议用户尽快升级以保障安全。该漏洞的Proof of Concept（POC）已经公开。

信息泄露 Apache NiFi 漏洞预警数据集成平台身份验证漏洞中危漏洞软件升级

0xab PHP中的SSTI

无尽藏攻防实验室 2025-01-16T08:00:28 Ash

本文详细介绍了PHP中的服务器端模板注入（SSTI）漏洞。首先阐述了SSTI的基础概念，指出这是一种未经严格过滤用户输入导致的漏洞，可能导致执行任意代码、读取敏感文件、获取数据库信息等严重后果。文章接着分析了两种流行的PHP模板引擎：Twig和Smarty，分别介绍了它们的核心语法特征和如何使用。随后，深入探讨了模板注入漏洞的原理，包括触发条件、攻击者可能实现的操作以及一个使用Smarty模板引擎的漏洞示例。最后，文章提供了针对Twig和Smarty引擎的漏洞载荷构造方法，帮助读者理解和防范此类漏洞。

Web安全 PHP安全模板注入漏洞分析代码执行敏感信息泄露安全漏洞利用安全防护

0xac 【技术分享】SQLMAP工具命令使用小技巧

剁椒Muyou鱼头 2025-01-16T08:00:24

本文旨在分享SQLMAP工具在网络安全学习中的应用技巧。文章首先强调了使用该工具进行渗透测试的合法性和道德性，提醒读者不得未经授权对任何计算机系统进行入侵操作。接着，文章详细介绍了SQLMAP的基本使用命令，包括检测注入点、获取数据库信息、数据表和字段，以及获取字段中的数据。此外，文章还介绍了SQLMAP的进阶使用方法，如指定数据库类型和注入类型进行测试，使用绕过脚本应对WAF，以及如何通过SQL注入实现os-shell写入webshell等高级技巧。最后，文章总结了SQLMAP工具在日常工作中的一些小技巧，并推荐使用中文版SQLMAP工具以方便非英语用户的使用。

SQL注入渗透测试安全工具开源软件网络安全学习

0xad 如何保护企业员工免受基于身份的攻击

天津恒御科技有限公司 2025-01-16T08:00:23

本文探讨了基于身份的攻击对企业构成的严重威胁。随着网络犯罪分子越来越依赖被盗身份进行攻击，企业面临着日益增长的风险。文章详细分析了基于身份攻击的常见类型，包括广泛网络钓鱼、鱼叉式网络钓鱼、撞库、密码喷洒、哈希传递技术和中间人攻击。为了应对这些威胁，企业需要采取多层安全方法，如实施强密码策略、定期审核Active Directory、实施多重身份验证、防范社会工程攻击，并保持对不断变化的威胁的警惕。文章强调了使用自动化解决方案和工具的重要性，以降低企业成为攻击目标的风险。

Identity-Based Attacks Cybersecurity Threats Phishing Attacks Multi-Factor Authentication Password Security Social Engineering Account Security Security Best Practices

0xae 应急响应靶机训练之挖矿事件分析

七芒星实验室 2025-01-16T07:02:09 © Heptagram

本文详细分析了应急响应靶机训练中的一个挖矿事件。文章首先介绍了靶机的环境和基本设置，包括账户密码和题目要求。通过分析系统日志，确定了攻击者的入侵时间、IP地址和攻击端口。进一步通过任务管理器和日志分析，确定了攻击者是通过RDP暴力破解进入系统的。文章详细描述了如何通过任务管理器找到异常进程，计算挖矿程序的MD5值，以及如何通过火绒剑分析后门脚本的MD5值。此外，还揭示了矿池地址和攻击者的钱包地址。最后，文章总结了整个挖矿事件的分析过程，并推荐了相关阅读材料。

网络安全事件响应系统漏洞利用密码破解攻击挖矿攻击后门分析日志分析靶场训练

0xaf 【神兵利器】内网穿透之端口转发工具

七芒星实验室 2025-01-16T07:02:09 editso

本文介绍了Fuso，一款轻量级的内网穿透和端口转发工具。Fuso具有体积小、速度快、稳定高效等特点，支持多连接、级联代理和数据传输压缩等功能。文章详细描述了Fuso的使用步骤，包括下载解压、服务器端启动、客户端启动以及配置端口转发等。此外，还介绍了Fuso的高级功能，如socks5代理、指定穿透端口、桥接模式等。文章最后提醒用户，Fuso仅限用于技术研究和合法的攻防项目，并强调使用者需遵守相关法律法规。

内网安全端口转发代理服务数据加密网络安全工具网络攻防安全实践

0xb0 每日专业英语3-Case-Sensitive

泷羽Sec-静安 2025-01-16T00:01:40 泷羽Sec-静安

本文介绍了区分大小写（Case-sensitive）的概念及其在计算机科学中的应用。区分大小写意味着区分小写和大写字母，与不区分大小写相对。在匹配文本数据时，区分大小写会导致“example”和“Example”被视为不同的搜索结果。大多数搜索引擎和搜索函数默认不区分大小写，但在身份验证过程中，密码输入必须严格区分大小写。此外，区分大小写也影响排序算法，一些程序支持根据字母大小写进行排序，而基于ASCII值的排序算法会优先排列大写字母。文章还提到了大小写敏感性和不敏感性在搜索、身份验证和排序中的具体应用实例。

网络安全基础密码学搜索引擎安全身份验证安全数据排序与安全文本处理安全

0xb1 CTF赛前指导 -- 流量取证

Web安全工具库 2025-01-16T00:01:13

本文详细介绍了网络安全领域的流量取证技术，适用于CTF赛前准备。文章首先阐述了流量取证的重要性及基本过程，包括数据封装在流量包内的传输方式，以及使用Wireshark等工具进行抓包和分析。接着，文章深入探讨了数据传输过程中的格式转换、明文传输协议的安全性问题，以及网络数据过滤的规则和方法。此外，文章还介绍了如何解析TCP数据包以提取关键信息，讨论了无线网络加密与数据包分析，包括WEP、WPA和WPA2等加密方式，以及无线网络连接的“握手”过程。文章还探讨了无线网络的安全性及USB数据传输的安全性，以及在Windows和Linux系统中对数据进行解析和分析的方法。最后，文章涉及了HTTP与HTTPS协议解析及流量分析方法，包括解密HTTPS流量以及处理流量题目的技巧。

流量取证网络安全分析数据包分析无线网络安全 USB安全系统安全协议分析加密技术网络安全工具 CTF竞赛

0xb2 免杀 | 过360核晶、火绒、defender上线CS、运行mimikatz的万能加载器XlAnyLoader 1.4正式发布!

星落安全团队 2025-01-16T00:00:56 © 星落

过360核晶、火绒、微软 xlanyloader1.4万能加载器发布

网络安全工具免杀技术逆向工程漏洞利用内网渗透安全防御安全研究

0xb3 让\"WAF绕过\"变得简单 -- x-waf(V0.2)

网络安全者 2025-01-16T00:00:52 leveryd

本文介绍了一个名为x-waf的网络安全测试工具，该工具基于fuzzing技术，旨在帮助用户绕过Web应用防火墙（WAF）。目前，x-waf支持命令执行和SQL注入的绕过测试，并计划未来增加更多绕过方式和攻击类型。文章详细说明了如何安装和使用该工具，包括准备HTTP请求文件、标记payload、运行测试命令以及查看测试结果。此外，还提到了如何下载工具以及一些使用注意事项，如对于非HTTPS目标需要添加特定参数。作者提醒读者，不应利用这些技术进行非法测试，并对使用该工具可能造成的后果不负责任。

网络安全工具 Web应用安全漏洞测试命令执行 SQL注入正则表达式 Fuzz测试

0xb4 burpsuite被动扫描之RouteVulScan插件

泷羽Sec-风宵 2025-01-15T23:52:14 ©

本文介绍了Burpsuite的RouteVulScan插件，这是一款基于Java语言和Burpsuite API编写的被动扫描插件，用于递归检测潜在的脆弱路径。插件通过深度分析路径的各个层级，利用预设的正则表达式识别响应包中的关键词，并在VulDisplay界面直观展示结果。用户可以自定义路径、匹配规则和漏洞命名等参数。RouteVulScan插件专注于简单但风险极高的漏洞，通过精准的payload进行探测，避免传统路径爆破测试的低效和潜在问题。文章还提供了插件的安装步骤、配置方法、使用技巧以及功能介绍，包括被动扫描机制、路径探测与正则匹配、线程池加速扫描等。同时，还详细说明了控制按钮与开关、VulDisplay界面操作以及如何使用特殊标记获取请求或响应中的信息。

网络安全工具漏洞扫描 Burp Suite 被动扫描 Java开发配置管理代码分析正则表达式

0xb5 macos高危漏洞CVE-2024-54498 解析+复现

泷羽Sec-Norsea 2025-01-15T23:28:20 © Norsea

本文详细解析了macOS系统中的一个高危漏洞CVE-2024-54498。该漏洞利用了macOS系统的沙箱机制和共享文件功能，允许攻击者绕过权限验证，实现对任意文件的读取和写入。文章首先介绍了漏洞的基本原理，然后通过PoC（概念验证代码）展示了漏洞的复现过程。作者指出，该漏洞的核心在于利用苹果系统正常功能设计中的疏漏，可能导致用户数据泄露。尽管苹果已在macOS 15.2版本中修复了该问题，但文章仍提醒用户尽快升级系统以避免受到影响。此外，文章还提供了PoC的GitHub链接和相关信息，以及网络安全学习交流群的推荐，供读者进一步学习和交流。

macOS漏洞沙箱逃逸文件操作权限漏洞复现安全工具安全防护漏洞评分网络安全

0xb6 pikachu靶场暴力破解详细分析

泷羽Sec-钟创意 2025-01-15T22:50:34 © 泷羽Sec-钟创意

本文详细分析了pikachu靶场中的暴力破解漏洞。文章首先介绍了暴力破解的概念和原理，指出暴力破解是一种通过尝试大量认证信息来获取系统认证信息的攻击手段。文章强调了暴力破解漏洞的严重性，并指出大多数系统都存在被暴力破解的可能性，尤其是在认证安全策略较弱的情况下。文章进一步讨论了如何使用字典工具进行暴力破解攻击，并举例说明了基于表单的暴力破解过程，包括无验证码、验证码绕过（服务器端和客户端）以及token防爆破的情况。文章还提供了具体的攻击步骤和技巧，如使用Burp Suite进行数据包抓取和重放，以及如何绕过验证码和token等安全措施。最后，文章提醒读者遵守法律法规，并强调网络安全的重要性。

暴力破解安全漏洞字典攻击验证码绕过技术 CSRF-Token

0xb7 Python .pth 文件作为后门持久化机制的分析

securitainment 2025-01-15T22:40:03 dfir

本文深入分析了Python的.pth文件作为后门持久化机制的技术。通过分析一个名为update.py的后门脚本，揭示了其将恶意代码存储在base64编码的blob形式，并部署在系统.pth文件中。自Python 3.5版本起，以'import'开头的.pth文件中的行会被执行，这为恶意代码提供了在设备上任何代码导入模块时运行的机制。文章详细探讨了.pth文件的作用、如何创建恶意.pth文件、以及如何通过这些文件实现隐蔽的后门持久化。此外，还讨论了如何在不同的系统配置下利用.pth文件，以及如何通过PYTHONPATH环境变量重定向到修改后的模块，从而在不改变模块原有功能的情况下添加恶意代码。文章强调了检测.pth文件和PYTHONPATH环境变量修改的重要性，并指出默认的安全解决方案可能无法识别这种后门或.pth文件中代码的执行。

后门技术 Python 安全持久化攻击代码审计安全漏洞数字取证安全响应环境变量劫持

0xb8 攻防实战，进入某校内网

Z2O安全攻防 2025-01-15T22:29:45 尘佑不尘

本文详细描述了一位网络安全学习者在进行网络安全渗透测试过程中的一系列操作和发现。文章首先介绍了如何通过补天平台和Fofa工具收集目标信息，包括通过nslookup查找真实IP地址、使用证书序列号查找相关IP、利用Shodan搜索特定IP段的漏洞。接着，作者使用Quake进行资产测绘，并通过Oneforall工具进行子域名查找，结合Windfire进行存活检测，最终得到有效的资产信息。文章还展示了如何使用自定义脚本批量获取域名对应的IP地址，并通过Google搜索获取敏感数据。在漏洞挖掘部分，作者尝试了致远漏洞、RabbitMQ未授权登录、XSS攻击等，并成功获取了部分学号和身份证信息。最后，作者建立了一个专注于SRC（Security Response Center）相关知识的圈子，分享漏洞知识库、挖掘技巧和视频教程等资源。

信息收集漏洞挖掘漏洞利用 XSS攻击弱口令攻击密码爆破内部网络渗透漏洞知识库

0xb9 【漏洞预警】Fortinet FortiOS等身份验证缺陷漏洞

飓风网络安全 2025-01-15T22:19:21 cexlife

本文报道了Fortinet FortiOS和FortiProxy组件中存在的身份验证漏洞。该漏洞允许未经授权的攻击者通过伪造Node.js websocket模块的请求来绕过身份验证，从而获取超级管理员权限。Fortinet已经发布了针对此漏洞的安全更新，建议所有受影响的用户立即升级到FortiOS >= 7.0.17和FortiProxy >= 7.0.20或更高版本。在升级前，用户应备份所有关键数据，并按照官方指南操作。升级后，应进行全面测试以确保漏洞已完全修复，并且系统功能正常。详细的安全更新和修复建议可以在Fortinet的安全公告链接找到。

身份验证漏洞 FortiOS FortiProxy Node.js 超级管理员权限安全更新漏洞修复网络安全

0xba pikachu靶场之暴力破解详解

泷羽Sec-风 2025-01-15T22:11:36 © 泷羽Sec-风

本文详细介绍了Pikachu靶场中的暴力破解攻击方法。文章首先阐述了暴力破解的基本原理，即攻击者通过尝试大量不同的认证信息来获取系统登录凭证。接着，文章分析了暴力破解攻击中字典的使用，以及常见密码如“123456”等容易被破解的原因。文章以Pikachu靶场为例，介绍了基于表单的暴力破解攻击，包括未设置验证码和登录次数限制的情况，以及增加了验证码的防御措施。此外，文章还讨论了token防爆破的机制，以及如何通过在攻击器中标记token值来进行暴力破解。最后，文章提出了一种安全的密码生成方法，强调了在数字化时代保护账号密码安全的重要性。

0xbb 信息泄露挖掘小工具

sec0nd安全 2025-01-15T20:46:02

本文介绍了一款名为cowcow的信息泄露挖掘小工具，该工具支持目录扫描、自动绕过403状态码以及敏感词匹配等功能。能。它通过一对多拼接URL和路径，GET和POST请求进行测试，若遇到200状态码则进行敏感词匹配，若遇到403状态码则尝试绕过。工具包含多个UA头以防止被识别为爬虫，用户可自定义正则表达式、IP内容和假数据。使用时需创建urls.txt和paths.txt文件，分别填入URL和路径。工具输出包括200.txt保存有效URL和concat.txt保存拼接URL。作者强调了工具的使用仅限于技术学习和讨论，并提供了使用截图和成果截图。

信息泄露检测网络安全工具目录扫描自动绕过403 敏感词匹配脚本工具 Python环境

0xbc 如何通过burp+Proxifier进行小程序抓包

sec0nd安全 2025-01-15T20:46:02

本文详细介绍了如何使用Burp Suite和Proxifier工具进行小程序的抓包操作。首先，文章指导读者如何在Burp中设置代理，包括配置本机代理、设置代理IP和端口，并导出Burp证书。接着，文章介绍了如何通过Proxifier配置HTTP代理服务器，并设置了特定的代理规则以针对小程序应用。此外，文章还提供了Proxifier的官方网站链接，并解释了如何通过任务管理器找到微信小程序的应用软件路径。最后，文章强调了使用这些工具进行抓包的目的仅限于学习和交流，并提醒读者遵守法律底线。

网络安全工具渗透测试移动应用安全代理配置数据包分析

0xbd 三个姿势教你入侵Kioptix Level 1靶机

泷羽Sec-Rmgcc 2025-01-15T20:34:05 ©

文章详细介绍了入侵Kioptix Level 1靶机的三个主要步骤，重点在于信息收集、漏洞利用及提权。首先通过nmap扫描确定靶机开放的六个端口及其服务版本，如SSH、Apache httpd 1.3.20、Samba 2.2.1a等。使用nikto进一步扫描发现Apache存在mod_ssl模块的远程缓冲区溢出漏洞，Samba服务则存在远程代码执行漏洞。接下来，通过searchsploit寻找适合上述版本的EXP，并具体介绍了如何编译和运行针对mod_ssl和Samba的EXP。特别是mod_ssl漏洞成功利用后仅获得apache用户权限，需借助ptrace-kmod.c进行提权以获取root权限；而Samba漏洞直接提供了root权限。最后总结强调了在渗透测试中，准确获取目标系统版本信息的重要性，以便于寻找并利用已知的安全漏洞。

信息收集漏洞扫描漏洞利用渗透测试安全工具操作系统安全 Web安全网络服务安全提权漏洞分析

0xbe Chrome 132 发布，修复了 16 个漏洞，包括远程代码执行

网安百色 2025-01-15T19:43:23

Google近期发布了Chrome 132版本，针对Windows、macOS和Linux用户提供了重要的安全更新和功能增强。该版本修复了16个安全漏洞，其中包括可能导致远程代码执行的高风险漏洞。其中五个严重性问题特别突出，涉及Chrome的JavaScript引擎V8、导航、图形引擎Skia、Metrics和跟踪组件。Google还奖励了发现这些漏洞的外部安全研究人员，其中两个漏洞获得了7000美元的赏金。尽管Google尚未披露野外利用这些漏洞的情况，但强烈建议用户更新到最新版本以降低风险。Chrome 132还引入了性能改进，并为企业用户提供了关键修复。

浏览器安全远程代码执行漏洞赏金软件更新内存安全安全审计用户数据保护漏洞披露

0xbf pikachu靶机-暴力破解

泷羽SEC-ohh 2025-01-15T19:34:57

本文详细介绍了在网络安全渗透测试中，如何使用pikachu靶机进行暴力破解的实战教学。文章首先提供了靶机资源的下载链接，包括PHPStudy和pikachu靶机的下载地址。接着，文章分步骤讲解了如何利用Burp Suite进行基于表单的密码爆破，包括抓取登录页面数据包、添加参数、选择攻击类型、设置payload字典等操作。此外，文章还介绍了验证码绕过的两种方法，包括服务器端和客户端的验证码绕过技巧。最后，文章探讨了如何应对token防爆破的策略，包括配置Burp Suite、设置正则重定向、设置payload字典和并发请求数等。通过本文的学习，读者可以掌握pikachu靶场暴力破解的技巧，为实际渗透测试工作打下基础。

渗透测试靶场复现网络安全密码学 Web安全 Burp Suite 漏洞利用

0xc0 【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示

安恒信息CERT 2025-01-15T19:00:33 安恒研究院

微软发布了2025年1月的安全更新，修复了多个高危漏洞，包括3个在野0day漏洞。这些漏洞影响Windows Hyper-V、MapUrlToZone、Windows HTML Platforms、OLE、Remote Desktop Services、Excel和Office等产品。其中，Hyper-V的CVE-2025-21333至CVE-2025-21335涉及特权提升，CVSS评分为7.8；MapUrlToZone有三个安全功能绕过漏洞（CVE-2025-21189、CVE-2025-21219、CVE-2025-21268），评分分别为4.3或7.8，需要用户交互。Windows OLE远程代码执行漏洞（CVE-2025-21298）被列为严重级别，CVSS评分为9.8，可导致远程代码执行，无需用户交互。同样严重的Windows Reliable Multicast Transport Driver远程代码执行漏洞（CVE-2025-21307）也允许未经身份验证的攻击者执行远程代码。此外，Windows NTLM V1存在权限提升漏洞（CVE-2025-21311），CVSS评分同样是9.8。官方建议用户通过自动或手动方式更新系统以应用最新的安全补丁，并提供技术支持热线400-6059-110。

操作系统漏洞特权提升远程代码执行安全功能绕过 Office软件漏洞电子邮件攻击 NTLM协议漏洞驱动程序漏洞 Microsoft产品安全更新

0xc1 【风险通告】FortiOS and FortiProxy存在身份验证绕过漏洞（CVE-2024-55591）

安恒信息CERT 2025-01-15T19:00:33 安恒研究院

本文报道了FortiOS和FortiProxy存在的身份验证绕过漏洞（CVE-2024-55591），该漏洞评级为1级，CVSS3.1评分为9.8，表明漏洞危害性极高。攻击者可以通过向Node.js websocket模块发送精心设计的请求来获取超级管理员权限。目前该漏洞已在野利用，影响范围包括FortiOS 7.0. <= 7.0.16和FortiProxy 7.2. <= 7.2.12等版本。官方已发布修复方案，建议用户尽快更新至安全版本。同时，提供了一些临时缓解措施，如禁用HTTP/HTTPS管理界面和限制访问管理界面的IP地址。安恒CERT提醒用户进行自查和防护，以减少潜在的安全风险。

身份验证绕过远程代码执行高风险在野利用 FortiOS FortiProxy 官方修复临时缓解措施

0xc2 【风险通告】Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞

安恒信息CERT 2025-01-15T19:00:33 安恒研究院

Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞，该漏洞被安恒CERT评级为1级，CVSS3.1评分为9.8。漏洞编号包括CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159。未经身份验证的攻击者可以利用绝对路径遍历获取敏感信息，可能导致未经授权的访问、执行远程代码或权限提升等攻击。该漏洞影响Ivanti Endpoint Manager 2024和2022 SU6版本，官方已发布修复方案，建议用户尽快下载补丁包进行修复。漏洞的CVSS向量显示，影响范围包括不变机密性、完整性、可用性，均受到高度影响。

漏洞通告路径穿越敏感信息泄露身份验证绕过 CVSS评分高 Ivanti Endpoint Manager 软件补丁网络安全

0xc3 【风险通告】FortiOS and FortiProxy存在身份验证绕过漏洞（CVE-2024-55591）

安恒信息CERT 2025-01-15T19:00:33

FortiOS和FortiProxy存在一个严重的身份验证绕过漏洞（CVE-2024-55591），该漏洞评级为1级，CVSS3.1评分高达9.8。攻击者可以通过向Node.js websocket模块发送精心编制的请求来获得超级管理员权限。漏洞已发现被在野利用，影响范围包括FortiOS 7.0. <= 7.0.16和FortiProxy 7.2. <= 7.2.12以及FortiProxy 7.0.* <= 7.0.19版本。官方已发布修复方案，建议用户尽快更新至安全版本。同时，提供了临时缓解措施，如禁用HTTP/HTTPS管理界面和限制访问管理界面的IP地址。

漏洞通告身份验证漏洞 FortiOS FortiProxy 网络设备安全紧急响应 CVSS评分漏洞利用安全更新

0xc4 【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示

安恒信息CERT 2025-01-15T19:00:33

微软发布了1月安全更新公告，其中包含了对多个微软产品的安全更新补丁，包括Windows Hyper-V NT Kernel Integration VSP、MapUrlToZone、Windows HTML Platforms、Windows OLE、Microsoft Excel、Microsoft Office等。公告中特别提到了3个在野0day漏洞，需要重点关注的包括Windows Hyper-V NT Kernel Integration VSP特权提升漏洞（CVE-2025-21333、CVE-2025-21334、CVE-2025-21335），以及多个安全功能绕过、特权提升和远程代码执行漏洞。这些漏洞的CVSS3.1评分从4.3到9.8不等，部分漏洞具有高危害等级。公告还详细描述了每个漏洞的类型、评分、影响范围和修复方案，建议用户及时更新对应补丁以修复漏洞。修复方案包括通过Microsoft Update自动或手动更新补丁。对于有漏洞相关需求支持的用户，可以联系微软的技术支持团队获取帮助。

漏洞公告微软产品漏洞 CVE漏洞权限提升远程代码执行安全功能绕过在野0day漏洞微软安全更新漏洞详情

0xc5 【风险通告】Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞

安恒信息CERT 2025-01-15T19:00:33

本文报道了Ivanti Endpoint Manager存在的一个严重漏洞，该漏洞可能导致未经身份验证的攻击者通过路径穿越获取敏感信息，从而实现未经授权的访问、执行远程代码或权限提升等攻击。漏洞的CVSS3.1评分为9.8，属于最高级别。漏洞影响Ivanti Endpoint Manager 2024年11月安全更新之前的版本，包括2022年SU6版本。安恒CERT已发布该漏洞的详细分析，包括CVE编号、影响范围、安全版本和修复方案。官方已发布补丁包，建议用户及时下载并应用以修复漏洞。

漏洞通告路径穿越漏洞敏感信息泄露 Ivanti Endpoint Manager CVSS评分 CVE编号安全补丁网络安全

0xc6 macOS Sequoia 自带邮件应用配置邮箱账号（IMAP协议）

mailabc 2025-01-15T19:00:21 ©

本文详细介绍了在macOS Sequoia 15版本中配置自带邮件应用来使用IMAP协议的邮箱账号的步骤。首先概述了准备工作，包括确认账号和密码、邮件服务器地址以及选择合适的协议。接着，文章指导用户如何在邮件应用中设置账户，包括打开邮件应用、选择邮件账户提供商、输入账户信息、匹配服务器地址和协议，以及处理可能出现的错误和安全提示。此外，还提供了修改账户配置的方法，以解决无法正常收发邮件的问题，包括手动配置服务器设置和选择加密传输。最后，文章推荐勾选TLS/SSL以增强安全性，并提供了保存设置的步骤。

网络安全配置电子邮件安全认证授权服务端安全跨平台安全用户教育

0xc7 垂直越权，你只会替换 COOKIE ？啊、这、

轩公子谈技术 2025-01-15T18:38:07 ©

本文深入探讨了网络安全中的垂直越权漏洞及其测试方法。文章首先介绍了垂直越权和水平越权的区别，并重点分析了垂直越权的测试思路。文章指出，传统的通过替换cookie进行越权测试的方法在实际操作中存在诸多困难，如难以获取足够测试账号和繁琐的流程。接着，文章提出了三种主要的垂直越权测试思路：基于用户角色的测试、基于功能接口测试和基于web页面的越权测试。其中，基于功能接口测试强调了接口信息的提取和测试，而基于web页面的越权测试则涉及到Vue框架和非Vue框架系统的不同处理方式。此外，文章还提到了基于目录扫描的越权测试方法，强调了其对潜在安全风险的检测。最后，文章通过实际案例展示了测试过程中的发现和操作步骤，为网络安全学习者和从业者提供了实用的指导。

Web Security Cookies Security Privilege Escalation Vulnerability Testing Burp Suite Python Scripting Directory Scanning Security Best Practices

0xc8 看完这章你也会黑盒edu通杀

Tab Sec 2025-01-15T18:24:00

文章描述了一位安全服务人员在edusrc教育平台进行学习时，无意间发现了可能利用的漏洞。文中首先强调了免责声明，指出技术仅供学习用途，使用者需对行为负责。接着，通过一系列信息收集步骤，包括查看平台开发商排行榜、选择修复率低的公司作为目标，查询其系统或软件，并使用网络测绘空间查找更多细节。在这个过程中，发现了可以未授权访问某些目录，泄露用户名和设备密码等敏感信息。进一步探索中，发现了一个注册页面（register.html），允许创建教师和学生账号。文中提到jwt编码的应用，暗示可以通过伪造用户登录信息（如cookie）来绕过认证机制。最后，作者展示了通杀照片及证书图片，但没有提供具体的技术细节或代码。此过程反映了黑盒测试的一种方法，即在不了解内部结构的情况下，通过外部行为分析找出系统的潜在弱点。

渗透测试黑盒测试 Web安全漏洞挖掘信息收集 JavaScript漏洞 JWT攻击认证机制网络安全意识

0xc9 Cobalt Strike主动识别方案

角宿安全 2025-01-15T18:17:45 © 弱鸡

网络安全工具入侵检测漏洞扫描 TLS指纹识别红队攻击加密通信分析端口扫描脚本编写

0xca 逻辑漏洞挖掘案例

Joker One Security 2025-01-15T18:17:39 ©

本文通过一个实际的逻辑漏洞挖掘案例，详细解析了网络安全中的一个常见问题。文章首先介绍了补天平台上的一个企业漏洞案例，涉及加密数据的处理和网站加密方法的寻找。通过分析JavaScript代码，发现使用了AES_ECB加密方式，并通过时间戳和密码的组合进行加密。接着，文章揭示了漏洞点在于账户信息处理不当，手机号未加密，导致用户可以修改手机号并成功注册。作者通过抓包和尝试登录，发现后端未彻底更改手机号，导致手机号被占用，无法注册新用户。文章最后总结了漏洞原因，强调了后端逻辑处理的重要性，并提出了可能的攻击方式和防御措施。

加密算法分析逻辑漏洞挖掘信息泄露账户安全前端安全后端安全

0xcb 【漏洞通告】Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告

绿盟科技CERT 2025-01-15T18:11:01 © NS-CERT

绿盟科技CERT监测到Fortinet发布的FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告。该漏洞允许未经身份验证的攻击者通过发送特制数据包绕过系统身份验证，获取超级管理员权限。CVSS评分9.8，已发现在野利用。受影响版本为FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.0.19、7.2.0至7.2.12。官方已发布新版本修复漏洞，建议用户尽快升级。若无法升级，可采取临时防护措施，如禁用HTTP/HTTPS管理界面或限制访问。

漏洞通告身份验证安全 FortiOS FortiProxy CVE编号系统安全网络安全漏洞利用紧急响应

0xcc Fortinet：注意这个认证绕过0day漏洞可用于劫持防火墙

代码卫士 2025-01-15T18:02:03 Sergiu Gatlan

Fortinet 公司近期发现了一个严重的认证绕过0day漏洞（CVE-2024-55591），该漏洞影响了 FortiOS 和 FortiProxy 的多个版本。攻击者可以利用这个漏洞劫持 Fortinet 防火墙并攻陷企业网络，获得超级管理员权限。攻击者通过向 Node.js 网络套接字模块发送恶意请求来利用这个漏洞，创建随机生成的管理员或本地用户，并将其加入到 SSL VPN 用户群组中。网络安全公司 Arctic Wolf 发布了包含 IoC 的报告，指出从11月中旬开始，具有暴露到互联网的管理接口的 FortiGate 防火墙就遭到了攻击。Fortinet 建议管理员禁用 HTTP/HTTPS 管理员界面或限制访问权限，以缓解该漏洞。此外，Fortinet 还发布了一个关于严重硬编码密钥漏洞（CVE-2023-37936）的安全补丁，该漏洞可能导致远程未认证攻击者运行越权代码。

认证漏洞防火墙安全企业网络安全远程攻击 FortiOS FortiProxy 0day漏洞安全补丁安全响应安全最佳实践

0xcd 看完这章你也会黑盒edu通杀

奉天安全团队 2025-01-15T18:01:46 © 奉天安全团队阿电

本文详细介绍了如何通过黑盒测试方法在edusrc平台上挖掘漏洞。作者首先介绍了自己通过edusrc平台寻找修复率低的公司的过程，并使用网络测绘工具对目标网站进行详细检查。在发现证书站并登录后，作者通过分析JavaScript文件找到了可以重定向路径的方法，从而访问到未授权的目录，泄露了用户名、设备密码等信息。接着，作者通过注册用户并伪造JWT令牌，成功登录到平台，进一步展示了漏洞利用的全过程。文章强调了合法使用技术的重要性，并提醒读者不要将文章中的技术用于非法测试。

网络安全漏洞挖掘黑盒测试技术信息收集 JavaScript漏洞身份验证绕过证书利用教育平台安全

0xce 2025-01微软漏洞通告

火绒安全 2025-01-15T18:00:25 火绒安全

微软在2025年1月发布了安全更新，共计210个漏洞通告。这些漏洞包括58个远程执行代码漏洞、40个特权提升漏洞、24个信息泄露漏洞等，其中12个被标记为“Critical”（高危），149个为“Important”（严重）。涉及的主要组件包括.NET、Visual Studio、Active Directory、Azure Marketplace等。特别需要注意的是CVE-2025-21298和CVE-2025-21309等高危漏洞，它们允许攻击者通过特制的恶意文件或网络请求执行远程代码，可能导致系统完全被控制。微软建议用户通过火绒安全软件的漏洞修复功能或直接下载官方补丁来修复这些漏洞。

Microsoft Vulnerabilities Security Updates CVE Identifiers Remote Code Execution Privilege Escalation Information Disclosure Denial of Service Security Features Bypass Identity Spoofing Windows Vulnerabilities Microsoft Software

0xcf APP DFA AES+ollvm混淆分析

看雪学苑 2025-01-15T17:59:35 绿豆粥

本文详细描述了对一款使用白盒AES加密且经过ollvm混淆的移动应用进行逆向分析的过程。分析者使用了unidbg作为主要分析工具，配合DFA攻击找到了AES的key。文章首先通过hook技术定位了登录接口的关键参数，然后分析了apk文件，并确定了应用使用了某60加固。通过xrt脱壳工具，分析者搜索了加密参数'sign'，并使用了hook技术来追踪和修改函数调用。文章深入分析了参数'sign'和'q'的生成过程，发现'sign'来自md5_crypt的结果，而'q'来自aes加密的结果。接着，分析者通过hook native函数和DFA攻击，逐步解密并提取了AES的key。文章还涉及了如何使用unidbg和IDA进行so文件分析，以及如何处理ollvm混淆的代码。最终，分析者成功解密了参数'sign'和'q'，并总结了整个分析过程。

网络安全分析逆向工程加密技术混淆技术 DFA攻击 Android安全漏洞挖掘代码审计

0xd0 一款功能强大的红蓝对抗工具Potato Tool-具备免杀,提权,漏扫,内存马生成,ai分析,溯源等高效的网络安全综合工具

泷羽Sec-track 2025-01-15T17:44:53 © track

本文介绍了一款名为Potato Tool的网络安全综合工具，该工具旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。Potato Tool集成了多种实用功能，如解密、分析、扫描、溯源等，并提供便捷的操作界面和丰富的功能选择。文章详细介绍了工具的安装、使用方法、常见问题解答以及不同使用场景下的功能。其中包括红队和蓝队的核心特性、信息收集、漏洞扫描、免杀、内存马生成、提权查询、进程分析、信息生成等功能。此外，文章还提到了Potato Tool的兼容平台、运行环境要求、以及如何解决运行过程中可能遇到的问题。最后，文章还推荐了与Potato Tool相关的培训课程和学习资源。

网络安全工具红蓝对抗漏洞扫描信息收集数据解密渗透测试安全分析安全培训漏洞利用平台兼容性

0xd1 又一BeyondTrust漏洞遭黑客利用；Fortinet修复已被在野利用零日漏洞，可攻破FortiGate防火墙 | 牛览

安全牛 2025-01-15T17:28:32

本文报道了网络安全领域的最新动态。英国计划实施禁止支付赎金的政策，以打击勒索软件攻击，并要求相关机构在攻击发生后迅速报告。同时，BeyondTrust的一个漏洞正在被黑客利用，OWASP发布了非人类身份安全风险清单。网络犯罪分子利用伪造的YouTube链接窃取登录凭证，Fortinet修复了一个被在野利用的零日漏洞。Kong Ingress Controller的镜像被篡改，导致系统变成挖矿设备。Adobe和Foxit Reader中的PDF文件存在零日漏洞，可能泄露NTLM认证数据。微软在1月的补丁日修复了159个漏洞，包括8个零日漏洞。这些事件反映了网络安全领域的复杂性和不断变化的威胁环境，以及企业和组织需要采取的措施来保护其系统免受攻击。

勒索软件漏洞利用供应链安全身份认证网络钓鱼防火墙安全 PDF安全微软补丁国际政策安全意识

0xd2 免杀+伪造+钓鱼必备

黑白防线 2025-01-15T17:17:38 © 书汐

本文介绍了一个基于Tauri和Rust语言的免杀马生成工具，该工具能够帮助网络安全学习者生成具有免杀能力的恶意软件。文章详细描述了项目的使用方法，包括如何生成CS马子、环境依赖的安装步骤以及如何使用该工具。读者可以按照指导安装Rust和MSVC工具链，然后通过CS的有效载荷生成器创建.bin格式的payload。文章还提供了将shellcode转换为.bin文件的方法。最后，文章简要介绍了如何使用工具生成恶意软件，并强调了在生成恶意软件时应该注意的安全和道德问题。

免杀技术木马生成代码混淆反沙箱技术钓鱼攻击 Cobalt Strike 环境搭建

0xd3 【漏洞通告】FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)

深信服千里目安全技术中心 2025-01-15T17:15:38 深瞳漏洞实验室

2025年1月15日，深瞳漏洞实验室监测并通报了Fortinet公司的FortiOS和FortiProxy产品中存在一个严重的身份验证绕过漏洞（CVE-2024-55591）。此漏洞影响特定版本的FortiOS（7.0.0至7.0.16）和FortiProxy（7.2.0至7.2.12及7.0.0至7.0.19），允许攻击者在无需用户认证的情况下通过伪造Node.js websocket模块请求获得超级管理员权限，威胁等级被评定为严重。官方已确认该漏洞存在在野利用情况，并发布了修复建议。受影响用户应尽快将系统升级到安全版本：FortiOS 7.0.17、FortiProxy 7.2.13或7.0.20。与此同时，官方还提供了临时缓解措施，包括禁用HTTP/HTTPS管理界面、限制访问策略、监控异常活动以及强化访问控制等。此外，为了进一步保障安全，建议使用多因素认证(MFA)，并对受信任IP范围内的管理访问进行限制。参考链接提供了详细的官方修复指南和技术细节。

身份验证漏洞 FortiOS FortiProxy 远程代码执行 Fortinet 漏洞通告安全补丁网络安全系统升级漏洞利用

0xd4 『代码审计』ThinkPHP8.1的反序列化分析

宸极实验室 2025-01-15T17:00:21 © Obsidian

本文深入分析了ThinkPHP8.1版本中的反序列化漏洞。文章首先介绍了进行代码审计的前期准备，包括开启ThinkPHP的debug模式。接着，文章详细分析了漏洞的利用过程，从ResourceRegister类开始，通过一系列魔术方法和类的继承关系，最终定位到Conversion类和Attribute类，通过构造特定的payload，实现了对系统命令的执行。文章详细描述了整个漏洞的利用链，包括各个步骤的代码实现和原理。最后，文章总结了本次发现的利用链与ThinkPHP6版本的相似性，并强调了安全研究的重要性，以及如何正确使用研究成果。

ThinkPHP 漏洞代码审计反序列化漏洞 PHP 安全渗透测试安全研究漏洞挖掘

0xd5 2025年1月微软补丁日多个高危漏洞安全风险通告

嘉诚安全 2025-01-15T16:58:25

近日，Microsoft发布了1月份的安全更新公告，共修复了159个漏洞，涉及Windows远程桌面服务、Windows Hyper-V、Windows OLE等多个产品。其中包括多个严重漏洞，如CVE-2025-21333至CVE-2025-21365等，这些漏洞可能被用于远程代码执行、权限提升、信息泄露等攻击。受影响的包括.NET、Visual Studio、Microsoft Office、Windows远程桌面服务等多个组件和服务。Microsoft已发布相关安全更新，建议用户尽快通过Windows自动更新或手动安装补丁来修复这些漏洞，以避免潜在的网络安全事件。

操作系统安全更新 Windows系统漏洞远程代码执行漏洞权限提升漏洞信息泄露漏洞安全功能绕过漏洞社会工程学攻击补丁管理安全响应漏洞利用

0xd6 Ivanti VPN 零日漏洞遭攻击，敏感信息面临风险！

技术修道场 2025-01-15T16:14:56 Hankzheng

近日，Ivanti Connect Secure VPN 设备曝出严重零日漏洞（CVE-2025-0282），黑客已开始利用此漏洞进行攻击，并部署了名为"Dryhook"和"Phasejam"的新型恶意软件。该漏洞属于堆栈缓冲区溢出漏洞，影响多个产品线的旧版本。攻击者通过隐藏身份发送HTTP请求探测设备版本，利用漏洞入侵设备，禁用安全防护措施，修改系统配置，并植入恶意软件。攻击者主要目标是窃取VPN设备中的敏感信息，包括会话、cookie、API密钥、证书和用户凭据等。Ivanti官方已发布补丁，建议用户立即升级到最新版本，并进行恢复出厂设置和重新配置。Mandiant也发布了相关攻击指标和YARA规则，用于检测恶意活动。目前仍有大量设备未修复，面临巨大安全风险，管理员需高度重视并及时采取措施。

VPN漏洞堆栈缓冲区溢出远程代码执行恶意软件攻击信息窃取安全补丁网络安全事件攻击工具

0xd7 Gophish钓鱼平台的搭建与使用

炽影安全 2025-01-15T16:00:26 © 炽影安全

本文详细介绍了Gophish钓鱼平台的搭建与使用方法。首先，文章说明了搭建平台所需的准备工作，包括服务器配置、邮箱服务器和安装包的选择。接着，文章提供了Gophish的下载和安装步骤，包括解压安装包、修改配置文件和启动平台。此外，文章还介绍了如何使用Docker进行测试，以及如何配置邮件发送和制作钓鱼页面。最后，文章概述了Gophish的主要功能，如Dashboard、Campaigns、Users & Groups等，并详细解释了如何配置邮件模板、发送钓鱼邮件以及监控钓鱼活动的状态。文章还提醒读者，钓鱼攻击仅供学习和研究使用，禁止用于非法活动。

钓鱼攻击网络安全工具服务器安全邮件安全漏洞利用安全意识提升红队技术安全测试

0xd8 Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告

奇安信 CERT 2025-01-15T16:00:00

本文介绍了Ivanti Endpoint Manager（EPM）存在的多个信息泄露漏洞，包括CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159，这些漏洞可能导致远程未经身份验证的攻击者泄露敏感信息。漏洞影响Ivanti EPM的代理门户，且漏洞等级被评级为高危，CVSS 3.1分数为9.8。受影响的版本包括Ivanti Endpoint Manager <= 2024 November security update和Ivanti Endpoint Manager <= 2022 SU6 November security update。奇安信CERT建议用户尽快升级到安全更新版本，并提供了官方补丁下载地址。在官方补丁发布之前，用户可以采取限制网络访问、验证输入文件路径、定期安全检查等缓解措施。本文还提供了漏洞详情、影响范围、处置建议和相关参考资料。

信息泄露漏洞端点管理软件高危漏洞 CVE编号奇安信安全通告漏洞修复网络安全风险安全补丁

0xd9 vulnhub靶场【Raven系列】之1，mysql udf提权

泷羽sec-何生安全 2025-01-15T15:52:33 ©

本文详细记录了网络安全学习者对Raven-1靶机的渗透测试过程。测试环境包括Raven-1靶机（IP：192.168.10.16）和kali攻击机（IP：192.168.10.2），两者均运行在虚拟机中，采用桥接模式连接。文章首先介绍了主机发现和扫描存活主机的工具和方法，然后通过nmap扫描网站信息，发现目标网站为WordPress。使用wpscan工具进一步测试，发现xmlrpc.php开启且WordPress版本为4.8.7。通过目录爆破和参数测试，发现了一个包含敏感信息的mail.php文件，并利用phpmailer漏洞实现了远程代码执行。随后，文章介绍了如何通过SSH爆破和密码破解获取用户权限，并通过sudo提权和MySQL UDF提权获取更高权限。最后，文章总结了整个渗透测试过程中的关键步骤和所使用的工具，并对UDF提权进行了详细解释。

靶机渗透测试网络安全漏洞 WordPress安全 Web应用安全 PHP安全密码破解提权攻击渗透测试工具安全编码实践

0xda 记一次对某学校挖矿木马的应急响应

雪莲安全 2025-01-15T15:40:27 © 東雪蓮Sec

本文记录了一次针对某学校主机遭遇挖矿木马攻击的应急响应过程。事件背景表明，设备上出现报警，发现挖矿木马并捕捉到外联IOC。应急响应者首先通过netstat -ano命令查看外联情况，发现恶意IOC并确定了本地端口。由于外联端口变化，定位攻击变得困难。在无法直接通过端口定位的情况下，应急响应者在计划任务中发现了攻击者写入的内容，并确定了一个奇怪的路径。通过访问指定路径并查看文件，确认了木马的存在，并通过沙箱进行了测试。最终，应急响应者成功杀死了木马。文章详细描述了整个应急响应的步骤和发现的过程。

应急响应网络安全事件恶意软件分析木马攻击端口扫描计划任务沙箱分析

0xdb 【漏洞预警】用友nc 任意文件上传漏洞

企业安全实践 2025-01-15T14:44:49 ©

本文预警了用友NC系统的高危漏洞，该漏洞允许攻击者无需账号密码即可上传恶意文件，从而完全控制主机。漏洞存在于NC及NC CLOUD系统的/lfw/core/rpc接口，通过PortalSpecServiceImpl中的createSkinFile方法写入非法文件。受影响的版本包括NC65和NCC2005，官方已发布修复补丁。建议受影响用户尽快升级至安全版本，并打上对应补丁，重启服务。目前暂无缓解方案，具体补丁信息可在官网获取。

漏洞预警任意文件上传漏洞 ERP系统安全高危漏洞版本影响修复建议补丁获取网络安全

0xdc 实战分享：文件上传之黑名单绕过技巧

易云安全应急响应中心 2025-01-15T14:33:19

本文深入探讨了网络安全领域中常见的文件上传黑名单绕过攻击技巧。文章首先介绍了文件上传功能在Web应用中的普遍性和潜在的安全风险。接着，通过一个具体的政府网站案例分析，展示了黑名单机制在文件上传限制中的应用以及如何通过改变文件名后缀、大小写和空格等手段绕过这些限制。文章进一步分享了针对黑名单绕过的多种技巧，包括文件名后添加问号、大小写绕过和空格绕过等。此外，还提到了使用字典文件进行批量爆破测试的方法。最后，文章提出了防止文件上传绕过黑名单的防御建议，包括使用白名单机制、严格检查上传文件内容、配置服务器限制非标准文件后缀名以及定期更新服务器软件和安全补丁。文章强调，安全是一个持续的过程，需要不断学习和更新知识，以应对复杂的网络攻击手段。

文件上传漏洞黑名单绕过 Web安全攻击安全防护策略网络安全实战安全测试代码安全系统管理员安全意识提升

0xdd Jeecg存在JNDI代码执行漏洞

0xh4ck3r 2025-01-15T14:15:14 © Hacker

Jeecg是一款基于代码生成器的低代码开发平台，但存在一个严重的JNDI代码执行漏洞。该漏洞存在于Jeecg 4.0及之前版本中，由于/api接口在鉴权时未过滤路径遍历，攻击者可以构造特定的URL来绕过鉴权机制。此外，由于依赖了1.2.31版本的fastjson，该版本存在反序列化漏洞，进一步加剧了风险。攻击者可以利用这个漏洞通过构造特定的POST请求，实现对远程代码的执行。具体攻击方式是通过JNDI注入，创建一个远程文件，并在其中放置fastjson代码执行的payload。这个漏洞的发现和公开可能会对使用Jeecg平台的企业构成安全威胁，需要及时更新和修补以防止攻击者利用。

JNDI注入漏洞代码执行漏洞低代码平台安全 Web应用安全鉴权漏洞 fastjson反序列化漏洞漏洞利用

0xde RevSuit - 灵活而强大的反向连接平台

小白爱学习Sec 2025-01-15T14:14:16

本文介绍了RevSuit，一款灵活且强大的反向连接平台。RevSuit支持多种协议，包括HTTP、DNS、RMI、LDAP、MySQL和FTP。文章详细描述了RevSuit的安装、配置和基础使用方法，包括如何下载最新版本、编译源代码、生成配置文件以及依赖的IP归属地数据库。此外，文章还介绍了RevSuit的控制面板访问、规则创建、连接记录和通知功能。文章还讨论了RevSuit的多模块联动功能，以Java Web环境中的盲XXE漏洞利用场景为例，展示了如何使用HTTP和FTP模块进行内网端口扫描。最后，文章提供了一个获取下载链接的方法。

网络安全工具渗透测试反向连接配置管理漏洞利用数据库安全协议支持日志记录与分析模块化设计用户通知

0xdf APT(高级持续性威胁)组织的全面剖析

独眼情报 2025-01-15T14:04:01

本文深入剖析了高级持续性威胁（APT）组织的攻击手段和策略。APT攻击是一种精心策划的网络攻击，旨在长期窃取关键数据。文章首先介绍了APT攻击的特点，即攻击者会在目标网络中建立隐蔽的持久性存在。接着，详细阐述了APT攻击的五个阶段：信息收集、初始访问、恶意软件开发、系统管理员和漏洞利用。在信息收集阶段，攻击者会通过各种手段收集目标组织的个人信息。初始访问阶段，攻击者会利用社交媒体、水坑攻击、可移动设备、内部威胁、软件或硬件供应链、面向公众的系统漏洞和鱼叉式钓鱼邮件等方式获取初始访问权限。恶意软件开发阶段，APT组织会与恶意软件开发者合作，创建恶意软件以长期留在系统中。系统管理员阶段，攻击者会尝试更新网站内容或恶意版本。最后，漏洞利用阶段，攻击者会利用已知或零日漏洞进入系统。文章还强调了检测和预防APT攻击的重要性，并提供了相应的策略。

APT攻击网络安全恶意软件信息收集初始访问钓鱼攻击供应链攻击漏洞利用网络威胁情报防御策略

0xe0 Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒

嘶吼专业版 2025-01-15T14:01:11 胡金鱼

Adobe近期发布了针对其ColdFusion产品的紧急安全更新，以解决一个严重的路径遍历漏洞（CVE-2024-53961）。这个漏洞允许攻击者读取易受攻击服务器上的任意文件，且已被发现存在概念验证（PoC）漏洞利用代码。该漏洞影响了ColdFusion 2023和2021版本。Adobe将其评为“优先级1”严重性，并建议管理员尽快安装更新和安全配置设置。尽管Adobe尚未确认该漏洞是否被广泛利用，但CISA曾敦促软件公司在发布产品前清除类似路径遍历的安全漏洞，以防止敏感数据泄露和账户暴力破解。此外，CISA还要求联邦机构确保其ColdFusion服务器安全，以防止利用已知漏洞。

Adobe ColdFusion 漏洞路径遍历漏洞概念验证 (PoC) 代码安全更新紧急安全补丁网络安全漏洞文件系统访问安全评级软件安全配置政府网络安全

0xe1 僵尸永远不死：大型僵尸网络AIRASHI近况分析

奇安信XLab 2025-01-15T12:51:05 © 奇安信X实验室

2024年8月，针对国产游戏《黑神话悟空》发行平台Steam和完美世界的大规模DDoS攻击事件被曝光。攻击分为四个波次，攻击者利用僵尸网络AISURU的变种AIRASHI，在全球13个地区的上百个服务器上发动长达数小时的攻击。AIRASHI僵尸网络在9月停止攻击后，于10月进行了更新，并在11月底再次更新。该网络使用美国Cambium Networks公司的cnPilot路由器0DAY漏洞传播样本，采用RC4加密和chacha20加密，以及HMAC-SHA256校验。AIRASHI具有稳定的T级别DDoS攻击能力，控制端IP资源丰富，分布在不同国家和服务商。样本通过NDAY漏洞和TELNET弱口令传播，具备0DAY漏洞利用能力。攻击目标遍布全球，攻击活动频繁。文章分析了AIRASHI的多个版本，包括kitty和AIRASHI，详细剖析了其技术细节，包括字符串解密、C2获取、通信协议和指令类型。

DDoS攻击僵尸网络漏洞利用网络安全事件恶意软件分析安全漏洞安全防御游戏安全

0xe2 【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

奇安信 CERT 2025-01-15T12:50:05

本文报道了FortiOS和FortiProxy身份认证绕过漏洞（CVE-2024-55591）的安全风险。该漏洞允许未经身份验证的远程攻击者通过发送特制请求给Node.js websocket模块，从而绕过身份认证并获得超级管理员权限。奇安信CERT监测到该漏洞已发现在野利用，并给出了漏洞编号QVD-2025-2662和CVSS 3.1分数9.8，评级为高危。受影响的FortiOS版本为7.0.0至7.0.167，FortiProxy版本为7.0.0至7.0.19和7.2.0至7.2.12。奇安信建议用户尽快升级至最新版本，并提供了一些缓解措施，如禁用HTTP/HTTPS管理界面和限制IP地址。官方补丁可通过Fortinet提供的下载地址获取。

漏洞分析 FortiOS FortiProxy 身份认证绕过高危漏洞安全更新网络安全奇安信漏洞利用

0xe3 PE文件结构：导入表

风铃Sec 2025-01-15T12:32:32 © wolven Chan

本文详细解析了Windows可执行文件中的导入表（Import Table）及其在程序运行中的作用。导入表记录了程序所需的动态链接库（DLL）函数的名称和所在路径，对于程序的动态链接至关重要。文章解释了导入表中的两个重要部分：INT（导入名称表）和IAT（导入地址表）。INT存储了DLL中每个被导入函数的名称，而IAT则用于存储这些函数的实际内存地址。文章进一步阐述了DLL函数地址变化的原因，以及如何通过IAT来调用DLL函数。此外，文章还介绍了如何在PE文件中定位导入表，以及如何解析导入表的结构。通过实例演示了如何通过导入表定位DLL文件和函数，以及如何通过IAT获取函数地址。

PE文件结构导入表分析逆向工程恶意软件分析安全编程

0xe4 配置ARL资产侦察+Nginx双向证书认证

SecretTeam安全团队 2025-01-15T11:53:58 © Vipersec

本文主要讨论了网络安全领域中的灯塔系统（ARL）及其在资产侦察中的应用。文章首先介绍了灯塔系统的功能和安装方法，包括源码安装和自动化安装脚本的使用。接着，文章深入探讨了Nginx证书双向认证的重要性，解释了双向认证的概念、流程以及与单向认证的区别。此外，文章详细介绍了如何在Linux系统下生成所需的证书，包括根证书、服务器端证书、客户端证书等，并提供了生成证书的命令示例。最后，文章提供了配置Nginx以支持双向认证的步骤和示例配置文件，以及最终的访问效果。此外，文章还提到了SecretTeam安全团队的初衷和目标，以及如何通过加入该团队来提升网络安全技能。

网络安全社区技术交流资产侦察 Nginx配置安全认证 SSL/TLS 免责声明网络安全工具漏洞报告安全意识

0xe5 浅谈利用蜜罐捕获的信息进行溯源反制思路

篝火信安 2025-01-15T11:30:20 ©

本文探讨了利用蜜罐技术捕获黑客攻击信息进行溯源和反制的策略。文章首先介绍了蜜罐在网络安全防护中的作用，以及通过在伪装网站上插入JS文件来捕获攻击者社交信息的技术。接着，文章详细阐述了通过蜜罐获取信息的溯源思路，包括查询IP位置、使用威胁情报平台、域名反查、端口扫描、社交信息挖掘、邮箱和电话号查询、社会工程学应用、预警设备信息取证以及跳板机信息收集等多种方法。此外，文章还讨论了常见的反制手段，如克隆系统页面、互联网端投饵、利用前端漏洞获取攻击者网络身份等。最后，文章提醒读者关注网络安全防护的重要性，并建议将相关公众号设为星标以获取更多信息。

网络安全防护蜜罐技术信息溯源反制策略网络安全情报社会工程学端口扫描与漏洞分析数据取证

0xe6 【Java安全】浅谈内存马

Sec探索者 2025-01-15T11:04:16

本文详细介绍了内存马的概念、原理、类型和实战应用。文章首先回顾了文件型webshell的局限性和安全风险，引出了内存马的概念。内存马是一种驻留在内存中的恶意代码，不依赖磁盘文件，难以检测和清除。文章深入分析了Java内存马的基本原理，包括其如何利用JVM的动态类加载特性、如何通过不同的方式获取JVM上下文以及内存马的分类。接着，文章以JSP注入Filter内存马、基于反序列化漏洞注入内存马和Agent注入内存马为例，展示了内存马的实战注入方法。最后，文章讨论了内存马的检测与防御策略，包括排查思路、工具查杀和后续处理措施。

网络安全 Web安全 Java安全恶意代码漏洞利用防御技术内存安全代码分析实战技巧

0xe7 IDA技巧（101）反编译可变参数函数调用

二进制磨剑 2025-01-15T11:03:01

本文深入探讨了在反编译过程中处理可变参数函数调用的技巧。可变参数函数如printf和scanf在C和C++中很常见，反编译时需要特别注意。文章指出，IDA反编译器通常能自动识别这些函数和参数，但在某些情况下，可能需要用户手动干预，例如更改函数原型以匹配非标准函数或未识别的可变参数。文章提供了一个ARM64架构上未识别的可变参数函数的示例，并说明了如何通过更改原型来改善反编译结果。此外，还讨论了自动检测可能失败的情况，以及如何通过上下文菜单命令或快捷键调整参数数量。文章还涉及了尾分支优化的问题，解释了反编译器可能如何处理这种优化，并提供了解决方案。最后，文章提到了一些学习资源和即将推出的课程，以帮助读者进一步学习IDA逆向工程技能。

逆向工程可变参数函数二进制分析 ARM64架构安全工具安全开发

0xe8 一次简单的五千赏金漏洞挖掘记录

乌雲安全 2025-01-15T10:55:48

本文记录了一次简单的网络安全漏洞挖掘过程。作者在参与众测项目时，对目标子域target.com进行了渗透测试。在挖掘过程中，作者发现了两个漏洞：一是由于角色管理功能存在缺陷，导致低权限用户可以访问管理员权限的功能；二是逻辑设计缺陷，使得即使角色权限被修改为最小权限，用户仍然能够使用之前赋予的管理员权限。作者通过这两个漏洞的合并提交，成功获得了五千赏金。文章最后提醒读者，对于企业管理或团队管理类的系统，可以尝试挖掘类似漏洞。

漏洞挖掘渗透测试越权访问角色管理漏洞逻辑设计缺陷赏金漏洞子域渗透企业管理系统安全

0xe9 [周报]2025/01/09-2025/01/15 POC更新进度

nday POC 2025-01-15T10:41:35 Superhero

本文报道了2025年1月9日至1月15日期间的网络安全漏洞信息。本周共更新了12个安全漏洞的Proof of Concept（POC），涉及多个知名系统和设备。包括蓝凌OA WebService的多个任意文件读取漏洞，JeecgBoot的任意用户密码重置漏洞，国威HB1910数字程控电话交换机的未授权远程代码执行（RCE）漏洞，泛微-云桥e-Bridge的SQL注入漏洞，Cloudlog电台日志系统的SQL注入漏洞，神州数码DCME-320出口网关的任意文件读取漏洞，以及云连POS-ERP管理系统的SQL注入和任意文件读取漏洞。此外，还提到了杜特网上订单管理系统的SQL注入漏洞。目前，对应检测工具的自查脚本支持的总POC数量达到了446个。

漏洞披露 POC更新软件漏洞安全工具网络安全

0xea 验证码对抗之殇｜Clickfix最新钓鱼事件分析报告

腾讯科恩实验室 2025-01-15T10:36:22 腾讯威胁情报中心

本文详细分析了名为“Clickfix”的钓鱼攻击技术。这种攻击利用人工智能的发展，模糊了人类与机器之间的界限，通过伪造的交互式页面和验证码，诱导用户执行一系列操作，实现恶意代码的传播和执行。攻击流程分为三个阶段：初始访问与恶意代码注入、用户诱导与恶意命令执行、下载与数据窃取。攻击者通过WordPress网站漏洞或弱口令获取控制权限，注入恶意JavaScript代码，通过BSC区块链获取恶意代码，并利用社会工程学技巧诱导用户执行恶意命令。恶意代码经过高度混淆，以逃避检测。腾讯云安全威胁情报中心提醒用户警惕此类攻击，并提供了防范措施。

社会工程学攻击钓鱼攻击恶意代码传播 Windows系统攻击区块链技术利用智能合约攻击混淆技术安全防护建议

0xeb 黑客在Windows系统下提权的20种主要姿势！

HACK之道 2025-01-15T10:21:32 © 牛叫瘦

本文详细介绍了Windows系统下的提权攻击技术，包括20种主要的提权姿势。这些姿势涵盖了内核溢出漏洞、数据库提权、系统配置错误、组策略首选项、绕过UAC、令牌窃取、DLL劫持等多种攻击方法。文章还针对每种攻击姿势提供了相应的防范措施，如及时安装补丁、加强配置管理、实施严格的访问控制和身份验证、禁用不必要的服务和端口、加强应用安全、实施安全监控和日志记录、加强用户教育和意识提升、建立应急响应计划以及利用安全工具和框架等。文章旨在帮助网络安全学习者了解提权攻击的常见手法和防御策略，提升系统的安全性。

Windows提权攻击网络安全漏洞系统安全配置防御策略安全意识教育安全工具和技术应急响应漏洞利用框架

0xec 验证码对抗之殇｜Clickfix最新钓鱼事件分析报告

腾讯安全威胁情报中心 2025-01-15T10:19:46 © 腾讯威胁情报中心

本文详细分析了网络安全领域的新型攻击技术“Clickfix”。这种攻击方式利用了人工智能技术和社会工程学的结合，通过伪造验证码和软件修复告警，诱导用户执行恶意操作。攻击流程包括部署钓鱼页面、诱导点击、复制恶意代码到系统剪贴板、执行恶意代码等多个步骤。攻击者通过WordPress网站漏洞注入恶意JavaScript代码，利用用户对快捷键的熟悉程度执行恶意命令。恶意代码经过多阶段下载和高度混淆，最终植入后门程序窃取用户信息。文章还分析了攻击者的溯源技术，包括利用区块链技术和智能合约，以及如何防范此类攻击。

验证码攻击社会工程学钓鱼攻击恶意软件传播 Windows系统安全区块链技术恶意代码分析网络安全防护威胁情报

0xed DBeaver工具连接达梦数据库

骇客安全 2025-01-15T10:10:44 ©

本文详细介绍了如何使用DBeaver工具连接达梦数据库。首先，需要在DBeaver中创建一个新的数据库驱动，包括填写驱动名称、类名、URL模板、默认端口、默认数据库和用户信息。接着，在驱动管理器中添加DM JDBC驱动，这一步骤需要下载并添加DmJdbcDriver18-8.1.1.193.jar文件。完成驱动添加后，用户可以在驱动管理器中输入“达梦”来查看新添加的驱动。随后，用户需要创建一个新的数据库连接，选择“达梦”连接类型，并配置JDBC连接的URL、主机、端口、用户名和密码。最后，通过点击“测试连接”来验证连接是否成功，成功后点击“确定”完成连接设置。

数据库安全网络安全工具 JDBC驱动安全配置管理漏洞防护

0xee GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具，一键注入内存马

黑白之道 2025-01-15T10:03:56

本文介绍了一款针对GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞的利用工具。GeoServer是一个开源的Java编写软件服务器，用于共享和编辑地理空间数据。该工具针对GeoServer的两个远程代码执行漏洞，CVE-2024-36401和CVE-2024-36404，前者允许未经身份认证的远程攻击者执行任意代码，后者则允许未登录用户通过构造恶意OGC请求执行XPath表达式，进而执行任意代码。工具的下载链接提供给了读者，但作者强调，工具仅供安全学习交流使用，禁止非法用途和盈利目的。文章来源为李白你好黑白之道，转载文章中涉及的技术、思路和工具的版权归属原作者。

漏洞利用远程代码执行 GeoServer Java应用安全开源软件安全内存马 CVE

0xef 如何杜绝在线上传漏洞，阻止黑客上传webshell

护卫神说安全 2025-01-15T09:59:53 © 护卫神

0xf0 SqlMap常用脚本指南

道一安全 2025-01-15T09:59:42 © 道一安全

SQL注入 Web安全 WAF绕过安全工具漏洞利用安全测试 Python脚本

0xf1 微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞

奇安信 CERT 2025-01-15T09:25:41

微软2025年1月补丁日发布了159个漏洞的补丁程序，修复了Windows 远程桌面服务、Windows Hyper-V、Windows OLE等产品中的漏洞。其中28个重要漏洞值得关注，包括12个紧急漏洞和16个重要漏洞。这些漏洞可能被利用进行权限提升、远程代码执行等攻击。部分漏洞已被在野利用。值得特别关注的漏洞包括Windows Hyper-V NT Kernel Integration VSP 权限提升漏洞、Windows OLE 远程代码执行漏洞、Microsoft Excel 远程代码执行漏洞、Windows 远程桌面服务远程代码执行漏洞等。建议用户尽快安装更新补丁以防护这些漏洞。

操作系统漏洞微软漏洞高危漏洞权限提升远程代码执行信息泄露安全功能绕过漏洞利用补丁修复漏洞情报

0xf2 拒绝服务攻击之反射放大(2)

泷羽Sec-shinyer安全 2025-01-15T09:16:07 © OlIyDg

本文深入探讨了DNS反射放大攻击的原理和实施方法。文章首先强调了网络安全学习的重要性，并指出使用这些技术进行违法操作的法律风险。接着，文章详细介绍了DNS放大攻击的原理，即利用DNS回复包比请求包大的特点来放大流量，并通过伪造请求包的源IP地址为受害者IP，将应答包的流量引入受害的服务器。文章通过使用dig命令和wireshark工具，展示了如何观察DNS递归查询数据包的报文格式，并说明了如何通过抓包分析来验证数据包的大小。随后，文章提供了一个模拟攻击的示例，展示了如何使用scapy伪造源地址向DNS服务器发起递归查询，以及如何通过大量的DNS服务器发起查询来实现DDoS攻击效果。最后，文章提供了一个攻击示例，并指导读者在受害主机上使用wireshark抓取数据包以查看攻击效果。

DNS攻击拒绝服务攻击网络安全技术网络监控与分析脚本编写网络安全法律

0xf3 记一次众测发现的任意用户修改密码

扫地僧的茶饭日常 2025-01-15T09:01:40

本文记录了一次网络安全众测中发现的重大安全漏洞。测试者发现，一个采购平台在用户身份验证机制上存在缺陷，攻击者只需获取目标用户的用户名和手机号，即可修改任意用户的密码。这一漏洞利用门槛低，攻击者可以通过社会工程学或公开信息获取用户信息。文章详细描述了漏洞的发现过程，包括如何通过分析JavaScript文件和利用findsomething插件找到注册接口，以及如何通过接口获取用户信息。测试者还展示了如何通过泄露的接口获取用户联系方式，并利用这些信息修改用户密码。文章强调了网络安全的重要性，并提醒读者所有渗透测试都需要获取授权，切勿用于非法途径。

漏洞分析身份认证漏洞社会工程学密码安全众测经验安全测试网络安全教育

0xf4 记一次溯源真实案例

菜鸟学信安 2025-01-15T08:31:05 nnosuger

本文记录了一次网络安全溯源的真实案例。作者nnosuger在护网期间协助同事对一次可疑IP进行溯源。通过安全厂商的告警信息，确定该IP为真实攻击。随后，作者使用Fofa搜索引擎和微步在线情报社区查找相关信息，发现该IP关联的网站存在多个域名解析问题。通过查询域名备案信息，作者成功确定了攻击者的真实姓名和所在地。此外，作者还通过社工库进一步搜索相关信息，但最终由于年龄限制未能获得更多线索。文章强调了溯源过程中积累的重要性，以及社工库和团队协作在网络安全工作中的作用。

网络安全事件溯源 IP地址追踪域名解析分析社工库利用漏洞分析与利用防御策略安全工具使用

0xf5 警惕！黑客利用废弃域名绕过SPF和DMARC防护，新型钓鱼攻击来袭

技术修道场 2025-01-15T08:02:14 © Hankzheng

近期，网络安全研究人员发现攻击者利用废弃域名绕过SPF和DMARC等安全防护机制，实施恶意邮件攻击。这些攻击手法包括二维码钓鱼、假冒品牌和勒索手段，旨在窃取用户敏感信息。攻击者利用废弃域名规避垃圾邮件检测机制，发送恶意邮件。文章深入解析了这种新型攻击手法，并提供了加强域名管理、提高员工安全意识、部署高级安全工具和启用多因素认证等防范建议。

钓鱼攻击域名安全 SPF和DMARC 恶意软件社会工程学网络安全意识安全防护

0xf6 Tomcat 弱密码检测与漏洞利用

夜组科技圈 2025-01-15T08:01:25 codervibe

本文介绍了TomcatScan工具，一个用于检测Tomcat服务器漏洞的Python脚本。该工具支持检测CVE-2017-12615和CNVD-2020-10487漏洞，并进行弱口令检测。文章详细描述了TomcatScan的安装步骤、代码结构、主要功能以及使用方法。主要功能包括CVE-2017-12615漏洞的三种利用方式检测、CNVD-2020-10487漏洞的本地文件包含攻击、弱口令检测和后台部署WAR包以获取远程代码执行权限。文章还提供了配置文件说明、工具下载链接以及相关漏洞的详细信息。

漏洞检测 Tomcat安全弱密码检测渗透测试 Web应用安全自动化工具代码审计

0xf7 SQL注入手工测试

无尽藏攻防实验室 2025-01-15T08:01:13 g3m

本文详细介绍了SQL注入的原理、类型和攻击方法。首先阐述了SQL注入的基本概念，即攻击者通过构造特殊的SQL语句，在未经过滤的用户输入中执行，从而获取或修改数据库中的数据。文章接着介绍了判断注入点的步骤，包括在GET参数、POST参数、Cookie等地方尝试插入代码，以及如何判断数据库类型。接着，文章深入探讨了不同类型的SQL注入攻击，如联合注入、布尔盲注、时间盲注、报错注入、堆叠注入、二次注入、宽字节注入和文件读/写。此外，文章还介绍了如何绕过WAF（Web应用防火墙）和常见的绕过技巧，如空格绕过、括号绕过、引号绕过等。最后，文章提供了一些参考链接，供读者进一步学习。

SQL注入数据库安全 Web安全渗透测试安全防御措施

0xf8 漏洞预警 | Aviatrix Controller命令注入漏洞

浅安安全 2025-01-15T08:00:12 浅安

本文报道了Aviatrix Controller中的一个高危漏洞CVE-2024-50603，该漏洞类型为命令注入，可能导致攻击者执行任意命令。Aviatrix Controller是一款用于多云和混合云环境的网络管理平台，该漏洞主要影响版本低于7.1.4和7.2.x < 7.2.49的版本。漏洞存在的原因是对特定API操作中的输入参数缺乏适当的清理，未经身份验证的远程攻击者可以利用这一漏洞构造恶意请求。目前，官方已经发布了修复版本，建议用户尽快升级以避免安全风险。

Cloud Security Vulnerability Disclosure Command Injection Software Update Network Management Mixed Cloud

0xf9 漏洞预警 | go-git参数注入漏洞

浅安安全 2025-01-15T08:00:12 浅安

本文介绍了CVE-2025-21613漏洞，这是一个高危的参数注入漏洞，存在于go-git库中。该漏洞可能导致攻击者注入恶意参数到git二进制文件中，从而控制命令行为。漏洞影响版本范围是4.0.0到5.13.0。虽然POC尚未公开，但官方已发布修复版本，建议用户及时升级以防止潜在的安全风险。

Git安全漏洞参数注入 Go语言库安全高危漏洞命令执行软件升级

0xfa 漏洞预警 | WordPress Plugin Hurrakify SSRF漏洞

浅安安全 2025-01-15T08:00:12 浅安

本文介绍了WordPress插件Hurrakify的一个高危SSRF漏洞（CVE-2024-5433）。Hurrakify插件旨在增强WordPress网站的社交分享功能和用户交互体验。漏洞存在于该插件的/wp-admin/admin-ajax.php?action=hurraki_tooltip_proxy接口，未经身份验证的攻击者可以利用该漏洞读取系统重要文件，造成严重的安全风险。目前，官方已发布修复版本，建议用户升级至安全版本以避免潜在的安全威胁。

WordPress 漏洞 SSRF 漏洞插件安全安全预警安全修复 Web 应用安全

0xfb 应急响应靶机训练之近源

七芒星实验室 2025-01-15T07:00:46 © Heptagram

本文详细介绍了利用应急响应靶场“近源”进行网络安全实战训练的过程。文章以一位计算机老师发现学校网络异常为背景，通过一系列的应急响应操作，揭示了攻击者的外网IP地址、内网跳板IP地址、使用的限速软件的MD5值、后门的MD5值以及留下的flag。文章详细描述了如何通过RDP远程链接、文件查杀、ARP缓存列表、文件位置和MD5计算等步骤来获取这些信息，并最终成功解决网络异常问题。文章还简要总结了实战过程中的关键步骤和技巧，为网络安全学习者提供了宝贵的实战经验。

网络安全取证应急响应靶机安全内网渗透横向移动权限维持漏洞利用

0xfc UpdraftPlus 中的严重缺陷威胁 300 万个 WordPress 网站

犀牛安全 2025-01-15T01:10:01 Rhinoer

UpdraftPlus，一款备受欢迎的WordPress备份插件，被发现存在一个严重漏洞（CVE-2024-10957），可能影响超过300万个网站。该漏洞存在于插件的一个函数中，允许未经身份验证的攻击者通过PHP对象注入漏洞执行恶意操作。尽管该漏洞需要特定条件才能被利用，但其潜在的严重性包括执行任意代码、删除关键文件和检索敏感数据。UpdraftPlus已发布补丁（版本1.24.12），建议用户立即更新以修复漏洞。同时，网站管理员应检查所有插件和主题的安全性，并启用Web应用防火墙来增强安全性。

WordPress 漏洞插件安全备份与迁移 PHP 对象注入数据泄露风险高危漏洞软件更新网站管理员责任

0xfd 一款综合且强大的信息收集工具 | zpscan安装+使用

泷羽Sec-尘宇安全 2025-01-15T00:48:18 ©

本文介绍了一款名为zpscan的综合信息收集工具，该工具集成了多个子功能模块，包括domainscan、webscan、ipscan、crack、dirscan、pocscan和expscan，旨在简化信息收集过程。zpscan可以自动执行子域名收集、DNS验证、CDN判断、Web扫描、端口扫描、弱口令爆破、目录扫描、POC扫描和Exp利用等功能。工具支持多种输入格式，如IP范围和子域名列表，并提供多种输出选项。文章还详细介绍了每个模块的使用方法和语法，以及如何下载和配置资源文件。此外，文章还提到了一个学习交流群，供用户加入以获取更多资源和交流学习机会。

信息收集工具子域名收集 Web扫描端口扫描弱口令爆破目录扫描漏洞利用自动化工具网络安全学习开源工具

0xfe 端口扫描工具 -- HTTPx（V1.6.9）

Web安全工具库 2025-01-15T00:01:10 projectdiscovery

文章介绍了HTTPx（V1.6.9），这是一个专注于高效HTTP探测的工具包，适用于批量扫描多个目标。它能提供一系列的功能，包括但不限于获取请求的状态码、网页标题、检测服务器技术栈等信息。文中强调了使用该工具时应遵守法律与道德规范，使用者需对因使用本文提供的信息而产生的任何后果负责，作者不对可能的损失或损害承担法律责任，并提供了联系方式以处理版权问题。

对于HTTPx的使用，文章列举了几个常用的命令示例：一是可以通过将收集到的目标域名列表保存至文件（例如domains.txt），然后利用HTTPx进行HTTP状态检查，同时可以获取网站标题、状态码和技术检测信息，并将结果输出到另一个文本文件中。二是为了测试特定路径（如/api/users）在目标域名上的可用性，可以通过指定路径参数来运行HTTPx命令，同时设置线程数和期望的状态码作为过滤条件。

最后，文章提供了HTTPx的下载链接，用户可以通过点击阅读原文访问原项目地址下载，或者通过提供的网盘链接下载该工具。

网络安全工具端口扫描 HTTP探测漏洞检测非法测试警告

0xff 渗透测试中的常见端口及对应服务详解

网络安全者 2025-01-15T00:00:15 © yusaho

本文详细介绍了渗透测试中端口扫描的重要性及其在网络安全中的作用。文章首先解释了端口的定义和分类，包括知名端口、注册端口和动态/私有端口。接着，文章深入分析了渗透测试中最常见的端口及其对应的服务，例如FTP、SSH、Telnet、SMTP、DNS、HTTP/HTTPS、SMB、MySQL、RDP等，并针对每个服务描述了其常见风险和渗透测试中的具体渗透思路。文章还提到了如何使用工具进行暴力破解、抓包分析、配置检查等，以发现潜在的安全漏洞。此外，文章还涉及了某些特定服务的风险和渗透测试方法，如IMAP、SNMP、LDAP、Oracle、PostgreSQL、Redis、Elasticsearch、Memcached等。最后，文章简要提到了一些常见Web应用的测试服务端口及其风险，如Flask和Splunk。

端口扫描渗透测试网络安全安全风险漏洞分析工具使用安全配置攻击面识别安全实践

0x100 小程序抓包 - burp+Proxifier

泷羽Sec-钟创意 2025-01-14T23:33:11 © 泷羽Sec-种创意

本文介绍了使用Burp Suite和Proxifier进行微信小程序抓包的方法。首先，需要设置Burp代理，并导入Burp证书到受信任的根证书列表中。接着，开启Burp的拦截功能，以便能够抓取到数据包。然后，使用Proxifier配置HTTP代理服务器，并设置端口为Burp的默认端口8080。在Proxifier中添加代理规则，指定微信小程序的应用软件路径和代理地址端口。完成所有设置后，通过Burp和Proxifier的组合，可以成功抓取微信小程序的数据包，用于学习和探讨。文章提醒读者遵守法律法规，不得用于违法活动。

网络安全工具网络抓包代理服务器证书管理 HTTP协议分析法律法规遵守安全实践

0x101 Kioptrix-Level Four 综合靶机实战思路

泷羽Sec-小篮子 2025-01-14T23:20:41 ©

本文详细介绍了Kioptrix-Level Four综合靶机的实战过程。文章首先对靶机的基本信息进行了梳理，包括开放的端口、目录扫描结果以及服务版本信息。随后，作者对Apache、SSH和SMB服务进行了页面测试，并查找了相应的漏洞利用点。在Web测试部分，作者通过目录收集和SQL注入手法成功登录，并发现了SSH登录的POC。在本地提权环节，作者利用Shell逃逸技术获得了高权限的shell，最终成功提升了权限。整篇文章内容详实，步骤清晰，适合网络安全学习者参考学习。

网络安全实战靶场测试漏洞利用提权系统安全 Nmap SSH Apache Samba SQL注入

0x102 如何通过burp+Proxifier进行小程序抓包

泷羽Sec-风 2025-01-14T23:01:45 © 泷羽Sec-风

本文介绍了如何使用Burp Suite和Proxifier进行小程序的抓包操作。首先，介绍了如何设置Burp Suite的代理，包括配置本机代理、设置监听端口、导出并加载Burp证书等。接着，详细说明了通过Proxifier进行抓包的步骤，包括启用HTTP服务器、配置代理服务器、设置代理规则等。文章还提供了确定微信小程序应用软件路径的方法，并强调了在进行此类操作时需遵守法律法规，切勿触碰法律底线。

网络安全工具网络抓包代理设置小程序安全证书管理

0x103 信息收集神器--Nmap

泷羽Sec-Z1eaf 2025-01-14T22:45:37 © Z1eaf

本文详细介绍了Nmap这一网络扫描和安全审计工具。Nmap，全称为“Network Mapper”，是一个开源工具，主要用于网络发现和安全审计。它能够快速扫描网络设备，检测开放的端口，确定运行在设备上的服务及其版本信息，并检测潜在的安全漏洞。文章首先阐述了Nmap的主要功能，包括网络发现、端口扫描、版本检测、操作系统检测、脚本扫描和安全审计。接着，文章简要介绍了Nmap的语法和用法，并着重于实战应用，以红队渗透的步骤为例，展示了如何分阶段分任务使用Nmap进行扫描，以避免流量过大，同时确保目标服务器不易察觉。具体操作中，文章涵盖了主机发现、端口扫描、详细信息扫描、UDP扫描和脚本扫描等多个方面，为网络安全学习者提供了实用的操作指南。

网络扫描工具端口扫描服务版本检测操作系统检测脚本扫描安全审计红队渗透安全漏洞扫描实战应用

0x104 通用大模型分析恶意软件，完全不靠谱

sec0nd安全 2025-01-14T22:07:32

本文探讨了使用大模型进行恶意软件分析的可能性，特别是Google发布的Gemini 1.5 Pro模型。文章通过实验对比了Gemini、Kimi、Claude和Deepseek在分析恶意软件和正常软件方面的表现。实验发现，Gemini在分析恶意软件时表现出一定的准确性，能够识别出驱动程序安装、数据泄露、远程代码执行等恶意行为。然而，当分析正常软件时，Gemini却错误地将企业微信的dll文件识别为恶意软件，而Kimi的分析结果则显得不太靠谱。文章指出，大模型在分析软件时存在输入输出长度受限的问题，且对正常软件的误判率较高，表明目前通用大模型在软件分析方面仍需改进。

网络安全分析恶意软件检测反汇编技术大模型应用软件分析工具网络安全教育入侵检测安全研究

0x105 用于快速搜索 Windows 取证文件的开源工具

sec0nd安全 2025-01-14T22:07:32

Chainsaw是一款开源的Windows取证急救工具，旨在快速检测和识别系统中的威胁。该工具支持通过事件日志进行快速关键字搜索，并利用Sigma检测规则和自定义检测规则来识别潜在威胁。Chainsaw具备强大的字符串匹配和正则表达式搜索功能，能够提取法医证据，并通过分析Shimcache工件和Amcache数据来创建执行时间表。此外，它还能分析SRUM数据库并提供相关见解，同时提供原始的法医证据转储，包括MFT、注册表配置单元和ESE数据库。Chainsaw以Rust编写，确保了执行速度快如闪电，并且其轻量级的执行和输出格式避免了不必要的复杂性。工具支持多种输出格式，如ASCII表、CSV和JSON，并且可以在Linux、macOS和Windows上运行。用户可以在GitHub上免费下载Chainsaw。

开源工具 Windows取证威胁检测法医分析性能优化多平台支持数据恢复输出格式

0x106 浅谈蜜罐原理与规避

sec0nd安全 2025-01-14T22:07:32

本文深入探讨了网络安全领域中蜜罐技术的原理和应用。文章首先介绍了蜜罐的基本概念，将其比喻为“带蜜的罐子”，旨在诱捕渗透测试人员。文中详细阐述了不同类型的蜜罐，包括WEB蜜罐、XSS蜜罐和MYSQL蜜罐，并分析了它们的工作原理和如何利用这些蜜罐来获取攻击者的信息。特别是对于WEB蜜罐，文章通过JSONP跨域和XSS漏洞的例子，展示了如何利用这些漏洞来收集攻击者的个人信息。此外，文章还提到了如何识别和规避蜜罐，以及使用虚拟机和多层网络代理来提高渗透测试时的安全性。最后，文章强调了网络安全研究和渗透测试的合法性和道德性，提醒读者遵守法律法规，不要将技术用于非法途径。

网络安全蜜罐渗透测试 Web安全 MySQL安全漏洞利用网络监控安全防护编程技术

0x107 通过Frida-Labs 筑牢frida基础

安全小圈 2025-01-14T21:50:44

本文详细介绍了使用Frida进行Android应用逆向工程的过程，涵盖了多个Frida案例的解析。文章首先介绍了Frida的基本使用方法，包括在安卓设备上安装Frida环境、使用adb连接设备等准备工作。接着，文章通过一系列的案例展示了如何使用Frida进行Hook操作，包括Hook方法、修改方法实现、直接调用静态函数、设置类静态值、主动调用动态函数以及Hook构造函数等。此外，文章还涉及了Hook native层获取参数值、修改返回值、主动调用native方法以及动态patch等高级技巧。每个案例都详细说明了操作步骤和代码实现，对于网络安全学习和研究者来说具有重要的参考价值。

Android Security Frida Framework Reverse Engineering Mobile Security Exploit Development Dynamic Analysis Code Analysis Rooting

0x108 EarlyBirdNTDLL项目解析以绕过Defender

Relay学安全 2025-01-14T21:06:47 © relaysec

本文介绍了一个APC注入和父进程ID欺骗的网络安全项目。该项目的主要思想是将用户APC排队到挂起的进程中，避免创建新线程，从而绕过EDR检测。通过复制另一个进程的属性来实现PPid欺骗，并通过查看事件日志来检测。文章详细解析了项目代码，包括使用VS2019编译、删除异或加密的Shellcode、初始化进程属性、查找explorer.exe进程PID、使用NtOpenProcess打开进程句柄、更新进程或线程启动属性、创建新的挂起进程notepad.exe、申请远程进程内存、写入Shellcode、更改内存保护权限、排队APC到目标线程以及绕过Defender的加密方式。

APC注入父进程ID欺骗进程信息获取远程进程操作 Shellcode加密 Windows API利用免杀技术沙箱逃避代码分析安全漏洞利用

0x109 抓包神器，特别是APP，Android和iOS | API调试+API测试一站化解决方案，Reqable介绍+使用

泷羽Sec-siznwaa 2025-01-14T20:58:17 尘佑不尘

本文详细介绍了Reqable，一款新一代的API调试和测试工具，旨在提高程序开发和测试人员的生产力。Reqable支持全平台使用，包括Windows、Mac、Linux、Android和iOS，并且具有免登录、轻量级、高性能和无广告等优点。它集成了流量分析和API测试的核心功能，类似于Fiddler、Charles和Postman，但功能更为丰富。文章还讨论了如何在非Root的Android设备上使用Reqable进行App抓包调试，包括安装CA证书、配置网络安全文件和使用Proxifier进行强制代理抓包。此外，还介绍了如何使用Reqable对Flutter移动应用进行抓包调试，包括环境准备、安装证书、增强模式设置和实战演示。最后，文章简要提到了OSCP培训和网络安全资源，如泷羽Sec资料库和学习交流群等，为网络安全学习者提供了学习资源和交流平台。

抓包工具 API调试 API测试网络代理中间人攻击(MITM) Flutter应用抓包 Root设备抓包非Root设备抓包 iOS设备抓包 Android设备抓包 Proxifier 网络安全工具

0x10a 网站篡改入门,一个SQL注入漏洞就能让整个网站大变样，原理详解|!|从SQL注入到XSS攻击，完整还原黑客是如何篡改网站的

HW安全之路 2025-01-14T20:54:49 © VlangCN

本文深入探讨了网站篡改这一网络安全领域的重要议题。文章首先介绍了网站篡改的基本概念和目的，包括警示、测试和恶意宣传等。接着，详细讲解了实现网站篡改所需的基础技能，如SQL注入、破解管理员密码和Shell脚本的使用。文章通过一个实际的案例，逐步演示了如何通过SQL注入漏洞获取数据库权限，包括确定列数、使用UNION查询数据、检查MySQL版本、获取表名与列名等步骤。此外，还介绍了如何破解管理员密码、寻找管理员登录页面以及上传WebShell替换首页。最后，文章还讨论了利用XSS漏洞进行网站篡改的方法，包括更改背景颜色、背景图片、重定向到自定义页面以及注入广告等。文章强调，这些技术仅供学习和研究使用，严禁用于非法用途，并鼓励读者发现漏洞后及时联系网站管理员修复。

SQL注入 WebShell XSS攻击网站篡改网络安全测试漏洞利用渗透测试

0x10b 击穿星巴克获取 1 亿用户详细信息

迪哥讲事 2025-01-14T20:30:35

本文详细介绍了一种名为次级上下文穿越攻击的网络安全漏洞。通过星巴克的一个真实案例，作者展示了如何通过路径遍历和API调用，成功访问了星巴克内部系统，并可能暴露了1亿用户的详细信息。文章详细描述了攻击过程，包括对API调用的分析、路径遍历的尝试、以及如何通过内部系统结构来获取敏感数据。作者强调了测试应用程序路由机制和内部主机权限模型的重要性，并提出了关于安全性测试的几个关键问题。文章最后讨论了漏洞的修复和报告过程，以及如何通过构建自己的Fuzz测试体系来发现类似的安全漏洞。

路径遍历 API安全次级上下文穿越攻击内部系统暴露数据泄露漏洞赏金计划网络安全案例分析

0x10c frida搭建+使用

羽泪云小栈 2025-01-14T20:00:23 © 羽泪云小栈

frida环境搭建+HTB_APKey+apk反编译+frida_hook

移动安全逆向工程漏洞分析漏洞利用工具使用代码审计信息收集安全测试

0x10d 难绷，一种重命名+符号链接禁用EDR（Crowdstrike）的方法

老鑫安全 2025-01-14T19:58:46 © 老鑫安全

本文分析了GitHub上一个名为FileRenameJunctionsEDRDisable的项目。该项目通过创建符号链接和修改注册表项来实现对Windows文件重命名和删除操作的绕过。项目首先使用CreateFileW和DeviceIoControl函数创建符号链接，将一个目录作为另一个目录的快捷方式。接着，通过设置注册表项PendingFileRenameOperations，实现对文件操作的强制执行。此外，文章还提到了国外EDR产品对符号链接创建的拦截能力普遍不如国内安全软件，并简要介绍了MoveFileEx API在绕过安全产品中的应用。

Windows 系统安全 EDR 漏洞利用注册表攻击符号链接攻击文件重命名和删除安全研究代码分析安全工具

0x10e 苹果修复 macOS 高危漏洞，被黑客利用可安装恶意内核驱动

安世加 2025-01-14T19:00:34 安世加

苹果公司在2024年12月11日发布的macOS Sequoia 15.2安全更新中修复了一个高危漏洞，该漏洞编号为CVE-2024-44243，存在于System Integrity Protection（SIP）功能中。SIP是macOS的一项安全功能，旨在限制root用户账户的权限，防止恶意软件更改特定文件夹和文件。该漏洞允许攻击者绕过SIP的安全防护，通过加载第三方内核扩展程序安装恶意内核驱动程序。攻击者需要本地访问权限和root权限来利用此漏洞，且攻击复杂度低，需要用户交互。成功利用该漏洞后，攻击者可以绕过SIP的root限制，无需物理访问即可安装rootkit，创建持久性恶意软件，并绕过透明度、同意和控制（TCC）安全检查来访问受害者数据。

macOS 安全漏洞内核驱动程序攻击 SIP 绕过 rootkit 隐藏数据访问泄露本地访问攻击用户交互安全更新

0x10f 【安全圈】为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

安全圈 2025-01-14T19:00:30

Trend Micro最新研究表明，针对CVE-2024-49113漏洞的虚假漏洞利用攻击已出现，名为“LDAPNightmare”。攻击者创建了恶意存储库，包含虚假的PoC，旨在窃取敏感信息。恶意软件在不知情的研究人员下载并执行虚假代码时激活，收集计算机和网络信息，并将数据发送至攻击者控制的远程服务器。该恶意软件通过高级技术传播，伪装成合法存储库的衍生版本。此次攻击利用了CVE-2024-49112和CVE-2024-49113两个LDAP漏洞，其中CVE-2024-49113是一个DoS漏洞。虽然PoC漏洞利用通常无害，但不当使用可能为攻击者提供攻击蓝图。Trend Micro提醒安全研究人员在下载和执行代码时应谨慎，并验证存储库的真实性，以避免潜在的安全风险。

恶意软件攻击虚假漏洞利用网络安全研究人员漏洞利用信息窃取 Windows安全漏洞安全意识提升安全存储库

0x110 邮件钓鱼新思路

不止Security 2025-01-14T18:54:07

文章详细分析了邮件钓鱼的新思路，通过仿造登录界面和邮件的HTML附件来欺骗用户下载链接。文章中还提供了代码示例，展示了如何构造这样的钓鱼邮件，包括参数设置和代码修改位置。文章还指出，直接给QQ邮箱发送这样的邮件会被退信，但可以通过转发邮件绕过拦截。此外，文章还提到了一个高仿钓鱼页面的网址，可以用于制作钓鱼邮件。文章强调，钓鱼邮件的细节处理非常逼真，用户需要提高警惕，防止上当受骗。

钓鱼攻击 XSS漏洞邮件安全钓鱼网站安全意识邮件伪装邮件发送代码示例

0x111 SQLmap自动化SQL注入攻击神器---满满干货知识！！

泷羽Sec-Blanks 2025-01-14T18:24:56 ©

本文详细介绍了sqlmap，一款用于自动化检测和利用SQL注入漏洞的免费开源工具。文章首先介绍了sqlmap的官方站点、GitHub仓库和用户手册的获取方式。接着，提供了在Kali系统中安装sqlmap的方法，以及如何在Windows或其他系统版本中获取sqlmap包。文章详细列出了sqlmap的帮助用法，包括基本帮助、高级帮助、版本信息、目标选项、请求选项、注入选项、检测选项、指纹识别、枚举、暴力破解、用户自定义函数注入、文件系统访问、操作系统访问、Windows注册表访问、通用选项和杂项等。此外，还提供了sqlmap的使用示例，包括直连数据库、检验URL、多目标扫描检验、载入HTTP请求头、请求构造、细节参数设置、技术调整和进阶玩法等内容。最后，文章还提到了一些与网络安全相关的资源和工具，如渗透测试浏览器插件整合包、信息收集工具、网络安全证书和工具箱等。

SQL注入攻击网络安全工具渗透测试数据库安全漏洞检测

0x112 微软：macOS 漏洞可导致黑客安装恶意内核驱动

代码卫士 2025-01-14T18:14:54 Sergiu Gatlan

苹果公司近期修复了macOS中的一项严重漏洞，编号为CVE-2024-44243，该漏洞存在于Storage Kit守护进程，使得具有root权限的本地攻击者能够在复杂度较低的情况下绕过系统完整性保护（SIP），并安装恶意内核驱动。SIP是macOS的一个关键安全特性，它通过限制根用户权限防止恶意软件修改受保护的文件和文件夹。通常，禁用SIP需要物理访问设备，并从macOS Recovery模式启动系统。然而，此漏洞允许攻击者在没有物理访问的情况下实施攻击，创建难以检测的持久性恶意软件或绕过TCC安全检查获取用户数据。微软的安全研究团队强调了SIP对于操作系统安全的重要性，并指出绕过SIP可能带来严重的后果，呼吁部署全面的安全解决方案以监测异常行为。在过去几年里，微软的研究人员已经发现了多个可绕过SIP的macOS漏洞，包括Shrootless、Migraine和Achilles等，这些漏洞都可能导致攻击者规避Gatekeeper执行限制部署恶意软件。此外，还存在其他漏洞如CVE-2021-30970，能让攻击者绕过TCC访问受保护的数据。苹果已在一个月前发布的macOS Sequoia 15.2版本中修复了该问题。

macOS漏洞系统完整性保护(SIP) 恶意内核驱动本地攻击 CVE漏洞编号安全研究员数据访问漏洞修复

0x113 你想有多PWN

看雪学苑 2025-01-14T18:00:14 stonectf

本文为网络安全学习者提供了关于缓冲区溢出攻击（Pwn）的详细指南，包括准备工具、编译参数、调试技巧等。文章首先介绍了必要的工具库，如file、readelf、hexdump、ldd、objdump和checksec等，并解释了它们在Pwn中的作用。接着，文章深入讲解了gcc编译器的使用，包括编译参数（如-o、-S、-m32、-O、-static、-fno-omit-frame-pointer和-no-pie）及其对程序保护和汇编代码的影响。随后，文章重点介绍了gdb调试器的使用，包括常用指令、设置断点和内存操作等。此外，文章还讨论了汇编指令的补充辨析，CPU、寄存器和内存之间的关系，以及Pwn题目中常见的函数和远程部署方法。最后，文章通过几个简单的缓冲区溢出实验，展示了如何利用gdb和python脚本来实现Pwn攻击，并提供了相关的代码示例。

网络安全缓冲区溢出 Pwn 漏洞挖掘代码审计 gdb调试编译器优化操作系统安全编程语言 Python脚本

0x114 PWN入门之格式化字符串漏洞

蚁景网络安全 2025-01-14T17:30:47

本文深入探讨了格式化字符串漏洞的原理及其利用方法。文章首先介绍了格式化字符串的概念和printf函数的格式化字符串参数，包括字符串、整数、浮点数、指针等。接着，文章详细解释了格式化字符串漏洞的原理，即通过输入特定的格式化字符串，可以导致程序崩溃。文章通过具体的C语言示例，展示了如何利用格式化字符串漏洞来泄露栈内存和任意地址的内存。此外，文章还介绍了如何通过格式化字符串漏洞来覆盖内存，包括覆盖栈内存和任意地址内存的方法。最后，文章总结了利用格式化字符串漏洞的步骤，并提供了相关的参考文章链接。

格式化字符串漏洞缓冲区溢出漏洞利用 C语言安全栈溢出安全开发逆向工程

0x115 DrayTek Vigor3910 CVE-2024-41592分析

博智非攻研究院 2025-01-14T17:30:23 博智非攻研究院

本文详细分析了CVE-2024-41592漏洞，该漏洞存在于DrayTek Vigor3910设备在4.3.2.6及之前版本的固件中，由于GetCGI处理查询字符串参数时的错误，导致基于堆栈的溢出。文章首先介绍了漏洞描述，随后进行了固件分析，通过binwalk工具解压固件，并分析了固件结构，包括bootloader、kernel和rootfs。接着，文章详细介绍了固件的解密过程，包括解压、分析加密算法和编写解密脚本。此外，文章还讨论了固件的模拟过程，包括启动项分析、网络设置和qemu的使用。最后，文章分析了漏洞的具体位置和复现过程，并总结了固件的解密和模拟方法，为网络安全研究者提供了有价值的参考。

漏洞分析固件安全缓冲区溢出逆向工程网络设备安全漏洞利用固件升级安全信息泄露

0x116 使用自动化工具寻找sql注入漏洞

马哥网络安全 2025-01-14T17:00:29

本文针对某开源CMS进行代码审计，发现其参数过滤存在局限性，容易遭受SQL注入攻击。通过正则匹配和自动化查找工具，作者揭示了CMS中存在的SQL注入漏洞。分析指出，CMS对引号进行了过滤，但未充分处理其他字符，如括号和反引号。作者通过正则表达式查找以括号和反引号包裹的SQL语句，并追溯参数来源，发现可以通过front::post('search_catid')等途径控制参数。文章进一步分析了CMS的MVC架构，以及路由和初始化方法，展示了漏洞的具体实现和复现过程。作者还编写了一个Python脚本，用于自动化查找潜在的SQL注入点，并提供了代码逻辑流程的详细说明。最后，文章提及了2025年网络安全学习的资料包，为网络安全爱好者提供了学习资源。

代码审计 SQL注入安全漏洞 MVC架构自动化工具安全开发网络安全教育

0x117 信息泄露挖掘小工具

Joker One Security 2025-01-14T16:42:35 © 小白鱼来了

本文介绍了一款名为'cowcow'的网络安全信息泄露挖掘小工具。该工具旨在帮助用户节省时间，通过目录扫描、自动绕过403错误和敏感词匹配等功能来挖掘潜在的信息泄露。工具的工作原理是利用熊猫头或其他工具获取URL和路径，通过一对多拼接这些URL和路径，然后使用GET和POST请求来检测状态码。如果状态码为200，则进行敏感词匹配；如果状态码为403，则尝试多种绕过方法。工具还包含了随机UA头和其他方法来防止爬虫封禁，并增加了XFF头和其他方式来绕过403错误。工具使用Python 3环境，需要用户创建urls.txt和paths.txt文件来输入URL和路径。工具的操作简单，通过命令行运行即可。文章还提供了工具的截图和使用方法，并强调了该工具的使用仅限于技术讨论和学习，使用者需自行承担由此产生的任何后果。

信息泄露检测网络安全工具脚本开发 403绕过敏感词匹配爬虫防护正则表达式

0x118 记一次影视CMS黑盒CSRF->RCE

蚁景网安 2025-01-14T16:30:14

本文主要分享了一次通过黑盒测试发现影视CMS系统中的CSRF到RCE（远程代码执行）漏洞的过程。作者首先强调了思路的重要性，并指出在寻找可构建CSRF攻击的场景时，应多关注那些允许上传图片的功能。文章详细描述了如何通过漏洞位置——反馈位置构造CSRF攻击，并展示了如何通过GET请求添加管理员账户。作者通过抓包和构造POC（漏洞利用代码）展示了攻击过程，并指出攻击成功后，攻击者可以修改认证码以进一步控制系统。文章还提到了如何通过绕过安全限制来执行远程命令，并通过示例展示了如何执行ls和ping命令。最后，作者提醒读者RCE漏洞的重要性，并鼓励学习网络安全实战技能。

网络安全漏洞挖掘 CSRF攻击 RCE攻击黑盒测试 CMS安全漏洞利用实战技巧

0x119 云网络平台遭遇满分漏洞，黑客借机部署后门程序

安全威胁纵横 2025-01-14T15:10:20 © HackerNews

Aviatrix Controller云网络平台近期曝出一个CVSS评分10.0的严重安全漏洞，该漏洞已被黑客积极利用，用于部署后门程序和加密货币挖矿软件。漏洞源于API端点对用户输入清理不足，可能导致未经授权的远程代码执行。云安全公司Wiz正在处理多起相关事件。幸运的是，该漏洞已在特定版本中得到修复。波兰网络安全公司Securing的研究员Jakub Korepta发现了这一缺陷并报告。约3%的云企业环境部署了Aviatrix Controller，其中65%存在横向移动到云控制平面管理权限的路径。目前，攻击者正在利用该漏洞进行加密货币挖矿，并部署指挥和控制框架。建议用户尽快打补丁并加强防护。

云安全漏洞后门程序加密货币挖矿远程代码执行 API安全云平台安全安全补丁横向移动威胁情报

0x11a 新型远控木马NonEuclid曝光：利用UAC绕过和AMSI规避技术，企业如何应对？

技术修道场 2025-01-14T14:45:30 © Hankzheng

近期，网络安全研究人员发现了一款名为NonEuclid的新型远程访问木马（RAT），该恶意软件具备高度复杂的功能设计，能够绕过安全工具的检测，提升权限执行恶意命令，并具备勒索软件加密能力。NonEuclid利用了AMSI绕过技术和UAC绕过技术，同时能够加密特定文件并重命名，以实现勒索目的。该恶意软件在地下论坛和在线平台上被广泛传播，并附带了详细的使用教程。为了应对这种新型威胁，企业应加强端点防护，定期更新系统，提高员工安全意识，使用沙箱环境分析可疑文件，并定期备份关键数据。专家指出，NonEuclid的出现反映了现代恶意软件的复杂化趋势，企业需要采取多层次的安全措施来抵御未来攻击。

远程访问木马恶意软件规避技术安全漏洞利用勒索软件沙箱环境检测恶意软件传播网络安全防护端点防护员工安全意识数据备份

0x11b “仙女座”僵尸网络病毒处置

也总想挖RCE 2025-01-14T12:28:19

本文详细分析了名为“仙女座”的僵尸网络病毒（Gamarue）的感染处置过程。该病毒通过HTTP协议通信，旨在窃取凭证并在受感染的系统上安装恶意软件。文章首先介绍了病毒的基本信息和感染环境，接着描述了病毒的感染特征，包括访问恶意域名、通过U盘传播以及病毒执行流程。在排查阶段，文章详细说明了如何通过检索恶意域名、分析svchost加载的文件、检查隐藏属性和启动项来定位病毒。随后，文章提供了病毒处置的具体步骤，包括删除启动项、清除文件隐藏属性、重启计算机以删除病毒文件，并最终清理外联。最后，文章提供了病毒样本的MD5值作为情报（IOC）供安全研究者参考。

僵尸网络恶意软件分析病毒处置恶意域名 U盘传播 Windows安全注册表分析安全工具

0x11c 隐蔽信道研究综述-2

龙渊实验室 2025-01-14T12:08:33 © 龙渊实验室

本文探讨了特洛伊木马穿透个人防火墙的技术以及SSL协议隐蔽通道的研究实现。文章首先综述了木马穿透个人防火墙的多种技术，包括用户态技术如端口复用、反向连接、潜伏技术、HTTP隧道技术和Winsock 2 SPI技术，以及内核态技术如TDI过滤驱动技术和NDIS层过滤技术。这些技术分别通过不同的机制绕过防火墙的检测，实现木马的隐蔽通信。接着，文章详细介绍了基于SSL协议的隐蔽通道研究实现，包括构造方法、隐蔽性分析、可靠性分析、信道容量分析和未来展望。该方法通过伪造Client_Hello握手协商报文，将秘密信息隐藏在随机数字段中，利用循环对称加密算法进行数据加密，并通过流量混淆技术提高隐蔽性。文章指出SSL隐蔽通道具有较高的信道容量，但同时也存在流量控制和大文件传输的局限性，未来研究方向包括改进流量平衡机制和完善整个隐蔽通信流程。

特洛伊木马防火墙穿透端口复用反向连接潜伏技术 HTTP隧道 Winsock 2 SPI TDI过滤驱动 NDIS过滤隐蔽信道 SSL协议网络安全技术网络协议

0x11d 记一次众测发现的任意用户修改密码

掌控安全EDU 2025-01-14T12:02:04 © zkaq-郑居中

本文记录了一次网络安全众测中发现的严重漏洞。测试人员发现，某平台在用户身份验证机制上存在关键缺陷，攻击者只需获取目标用户的用户名和手机号，即可修改任意用户的密码。这一漏洞的利用门槛低，攻击者可以通过社会工程学或公开信息获取用户信息，进而劫持用户账户。文章详细描述了漏洞的发现过程，包括通过Fofa搜索资产、分析JavaScript文件寻找注册接口、利用findsomething插件发现注册路径、注册账号获取数据包分析、发现漏洞并验证其可行性，以及如何通过泄露的接口获取用户联系方式进行爆破攻击。文章最后强调了网络安全的重要性，提醒读者在渗透测试时需遵守法律法规，并提供了相关的安全教程和工具链接。

漏洞挖掘身份认证安全社会工程学用户隐私保护漏洞利用众测报告

0x11e 【详细】C++ 直接编写 Shellcode 和使用常量字符串

猫鼠信安 2025-01-14T11:41:31

本文详细介绍了如何通过C++直接编写Shellcode，包括在Shellcode中使用常量字符串的方法。首先解释了PE文件结构和Shellcode的编写原理，强调了编写位置无关代码的重要性。接着展示了如何利用VS通过C++编写一个简单的MessageBox Shellcode，并逐步隐藏导入表、将字符串放置于栈上而非.rdata段，以及最终生成真正的Shellcode。进一步讨论了如何优化和压缩Shellcode大小，以及在Shellcode中使用全局变量的可能性与限制。文章还涉及了编写一个Stager Shellcode的过程，用于远程加载其他Shellcode或payload。特别地，文章深入讲解了如何避免使用导入表，通过PEB攀爬动态获取API地址的方法来完全隐藏导入表。最后，作者回答了一些关于Shellcode编写的常见问题，如为何需要自己实现GetProcAddress函数，Shellcode中使用全局变量的影响等。整个教程旨在为安全研究者提供一种新颖且实用的Shellcode编写方法。

Shellcode 编写 PE 文件分析 Windows API 网络安全工具逆向工程编码技巧安全研究

0x11f “仙女座”僵尸网络病毒处置

安服仔的救赎 2025-01-14T11:38:21 © 雁过留痕

本文详细介绍了“仙女座”僵尸网络病毒（Gamarue）的处置过程。该病毒通过HTTP协议通信，最早在2011年被发现，主要目的是窃取凭证和安装恶意软件。文章描述了病毒在win7-x64系统上的感染过程，包括通过U盘传播，以及病毒文件被隐藏和作为启动项加载的情况。文章详细分析了病毒的感染特征，包括访问的恶意域名、加载的文件和注册表键值。在病毒处置部分，作者详细说明了如何通过检索恶意域名、检查加载的文件、清除启动项和删除病毒文件来清除感染。文章还提供了病毒文件的MD5值作为IOCs（指标性攻击复杂度），供安全研究人员参考。

僵尸网络恶意软件分析病毒处置网络安全事件 Windows系统安全 MD5检测注册表分析

0x120 【实战攻防】记一次某红蓝演练经历

momo安全 2025-01-14T11:36:12 PumpkinBridge

本文记录了一次网络安全红蓝演练的经历。作者首先通过信息收集工具如Hunter、Fofa、360Quake等收集目标企业信息，并使用无影TscanPlus进行资产测绘。在发现目标使用fastadmin框架后，作者尝试利用已知漏洞获取数据库访问权限，并通过多地ping和Nmap确定了真实IP和开放的数据库端口。成功连接数据库后，作者通过修改密码进入后台，发现大量个人信息。接着，作者尝试通过后台获取shell，并成功连接到服务器。在分析过程中，作者发现目标使用jeecg-boot框架，并通过RCE漏洞获取服务器权限。作者还通过云上工具CF获取了阿里云存储桶权限，进一步获取了更多服务器权限。在红蓝演练过程中，作者还发现了泛微E-mobile的弱口令漏洞和Gitlab配置文件泄露等问题。最后，作者总结了整个演练过程，强调了提高企业安全意识和员工安全意识的重要性。

网络安全实战漏洞利用云安全渗透测试攻防演练信息收集工具漏洞挖掘数据库渗透安全意识提升

0x121 Java安全小记-Rome反序列化

土拨鼠的安全屋 2025-01-14T11:31:00 © 摆烂的beizeng

本文深入分析了ROME反序列化漏洞及其利用方法。ROME是一个用于解析和转换多种格式的feeds的库，支持RSS和Atom格式。该漏洞主要利用了ROME中的ToStringBean类，它能够调用任意JavaBean的getter方法。文章详细介绍了利用TemplatesImpl类结合ToStringBean进行二次反序列化的过程，包括如何通过修改TemplatesImpl的字节码来加载恶意类。此外，文章还探讨了多种利用链，如HashMap+TemplatesImpl、EqualsBean、ObjectBean、HashTable、BadAttributeValueExpException、HotSwappableTargetSource和JdbcRowSetImpl等，以及如何通过这些链来触发Rome反序列化漏洞。文章提供了具体的POC代码示例，并解释了不同利用链的触发条件和执行流程。

Java反序列化漏洞 CVE分析代码审计安全开发安全研究 XSS攻击 Rome库安全利用链分析

0x122 如何加固Windows Server 2025系统安全

护卫神说安全 2025-01-14T10:47:33 © 护卫神

0x123 fastjson重点版本利用（含详细实验过程&&绕瓦夫技巧）

Syst1m Sec 2025-01-14T10:32:12 Syst1m

本文详细分析了Fastjson库在多个版本中存在的安全漏洞，特别是针对1.2.24至1.2.68版本的反序列化漏洞。文章首先介绍了Fastjson库的基本功能和漏洞原理，指出攻击者可以利用未充分验证的输入执行任意代码。接着，文章详细描述了漏洞的复现过程，包括如何利用该漏洞执行远程代码、读取文件等操作。文章还提供了针对不同版本的利用方法，包括使用JNDI-Injection-Exploit工具、C3P0二次序列化、以及绕过WAF等技术。此外，文章还讨论了如何利用MySQL_Fake_Server等工具来辅助攻击。最后，文章总结了不同版本的利用技巧和绕过策略，为网络安全学习者提供了宝贵的实战经验。

Fastjson 漏洞 JSON 解析库 Java 安全远程代码执行漏洞复现代码审计 JNDI 注入 C3P0 漏洞 Shiro 漏洞 MySQL 漏洞

0x124 JDBC 反序列化漏洞分析 & POC 编写

SAINTSEC 2025-01-14T10:30:07 web安全实验室

本文详细分析了MySQL 8.0.14版本中存在的JDBC反序列化漏洞，并针对不同版本提供了相应的利用方式。文章首先介绍了漏洞的背景和影响，随后从漏洞挖掘者的角度分析了整个调用链，确定了触发反序列化的关键点。通过分析ResultSetImpl的getObject方法和ResultSetUtil.resultSetToMap方法，找到了漏洞的触发点。接着，文章解释了如何通过设置queryInterceptors参数来触发preProcess方法，这是漏洞利用的关键步骤。文章进一步分析了MySQL数据包的格式，并提供了伪造Fake Mysql服务端的方法，以便在客户端查询时返回特定的数据。最后，文章详细介绍了如何构造POC（Proof of Concept）来利用该漏洞，包括如何控制条件语句以执行特定的序列化数据，以及如何设置URL参数以触发反序列化。文章还提到了不同MySQL版本下利用该漏洞时需要设置的参数差异。

漏洞分析反序列化漏洞 Java安全 SQL注入漏洞利用 MySQL安全 JDBC安全安全漏洞挖掘

0x125 浅谈蜜罐原理与规避

扫地僧的茶饭日常 2025-01-14T10:22:01

本文详细介绍了网络安全领域中的蜜罐技术及其原理。文章首先解释了蜜罐的基本概念，即一种针对渗透测试人员的陷阱，用于捕获和监控恶意活动。文章重点讨论了两种常见的蜜罐类型：WEB蜜罐和MYSQL蜜罐。WEB蜜罐通过JavaScript代码实现，如JSONP蜜罐和XSS蜜罐，能够获取访问者的信息，例如社交媒体账号信息或真实IP地址。而MYSQL蜜罐则利用MySQL数据库中的特定函数来读取连接方的本地文件，从而获取敏感信息。文章还提到了如何识别和规避这些蜜罐，包括通过浏览器插件或自动化扫描器来检测蜜罐行为，并建议在渗透测试时使用虚拟机和多层网络代理来提高安全性。最后，文章强调了合法使用网络安全技术的重要性，并鼓励读者关注网络安全技术讨论。

蜜罐技术网络安全防御渗透测试 Web安全数据库安全攻击与防御技术网络安全工具安全意识

0x126 GraphQL API 漏洞的常见攻击方法总结

黑白之道 2025-01-14T10:01:52

本文深入探讨了 GraphQL API 的工作原理、常见漏洞和攻击方式，以及安全最佳实践。GraphQL 是一种查询语言，允许客户端通过单个请求获取所需数据，已成为流行的 API 架构之一。文章首先介绍了 GraphQL 的基本结构和类型，包括标量类型、对象类型、特殊类型（查询和突变）。接着，文章讨论了 GraphQL API 渗透测试的方法和工具，如 Introspection、Clairvoyance、GraphQL Voyager、Postman 和 InQL。随后，文章分析了 GraphQL API 上最常见的漏洞，包括拒绝服务攻击、批量查询和别名、身份验证和授权失效等。最后，文章提出了保护 GraphQL API 的建议，包括禁用自省、防止拒绝服务、用户输入验证等安全措施。

GraphQL API 安全 API 安全测试网络安全漏洞渗透测试 Web 应用安全数据泄露防护拒绝服务攻击（DoS）安全最佳实践

0x127 哥斯拉二开从0到1-3(动态密钥)

Cloud Security lab 2025-01-14T09:48:00 © bohemian

本文详细介绍了在网络安全领域，如何通过动态密钥技术增强木马程序的加密传输过程。文章首先分析了现有的木马加密传输机制，指出了固定密钥的局限性，并提出了使用动态密钥来提高安全性。作者以PHP、JSP、ASP和ASPX四种编程语言为例，展示了如何实现动态密钥的生成和使用。文章中详细介绍了动态密钥的实现方法，包括密钥的生成、加密过程以及如何处理密钥过期等问题。此外，作者还讨论了不同语言实现动态密钥的细节，并提供了相应的代码示例。文章最后总结了实现动态密钥的优缺点，并指出了一些可能的安全问题和改进方向。

网络安全加密技术恶意软件分析安全防护渗透测试编程技术动态密钥免杀技术

0x128 日志分析----RDP暴力破解

白帽攻防 2025-01-14T09:05:18 © 清风

本文主要讨论了RDP（远程桌面协议）暴力破解攻击及其防御措施。文章首先定义了暴力破解，即通过穷举所有可能的密码或密钥组合来突破身份验证，常用于评估系统对密码破解的防护能力。在Windows安全事件日志中，审核失败的RDP登录尝试通常由Event ID 4625表示，其他相关事件包括Event ID 4771和旧版本Windows中的Event ID 528或540。分析显示，来自特定IP地址的大量失败登录尝试，特别是针对Administrator账户的，可能指示了一次暴力破解攻击。为防止此类攻击，建议采取以下措施：禁用非必要的RDP功能、限制访问RDP的IP地址范围、配置账户锁定策略以防止多次错误尝试后的继续攻击、强制使用强密码并启用多因素认证(MFA)、设置实时监控与报警机制以及限制RDP登录的时间窗口。总之，通过这些综合措施可以有效地减少RDP暴力破解的风险，保护系统的安全性。

网络安全事件分析 RDP暴力破解日志监控防御策略密码安全事件ID分析

0x129 一款用于 Burp Suite 绕过 WAF 测试的插件 | 渗透测试

云梦安全 2025-01-14T09:02:06 云梦DC

0x12a CVE-2024-50603 Aviatrix Controller RCE 发布 poc

云梦安全 2025-01-14T09:02:06 云梦DC

本文分析了Aviatrix Controller的一个远程代码执行（RCE）漏洞CVE-2024-50603。Aviatrix Controller是企业网络平台，用于实现云与本地的结合，并提供安全性和远程管理能力。研究发现，由于API接口处理不当，攻击者可以通过构造特定的HTTP请求，执行任意命令。漏洞被公开后，Aviatrix公司迅速响应，与安全团队进行了沟通，并在后续版本中发布了补丁。本文详细描述了漏洞的原理、利用过程以及修复过程，提醒用户及时更新以避免安全风险。

漏洞利用远程代码执行（RCE） API安全云安全软件定义网络（SDN）安全漏洞报告安全补丁

0x12b 免杀 | PHP木马的混淆免杀探究

神农Sec 2025-01-14T09:00:17 1315609050541697

本文主要探讨了网络安全中Web应用防火墙（WAF）的绕过技巧，特别是针对一句话木马的免杀方法。文章首先介绍了静态免杀技术，包括通过关键字隐藏、拆解合并、放入二维数组、编码和加密、使用各种函数和编码手段等。接着，文章详细解释了动态免杀技术，包括使用随机键、Python脚本生成异或绕过免杀马、隐藏操作在类、函数和变量中、使用对象和类隐藏关键字、使用冷门回调函数如array_uintersect_uassoc等。最后，文章还提到了通过读取字符串和数据库读取来绕过检测的方法，以及如何绕过D盾等安全工具。文章还介绍了网络安全学习圈子，提供资源分享和项目合作机会，并强调了网络安全技术的合法使用。

网络安全 Web安全渗透测试免杀技术 PHP安全编码与解码 CTF竞赛漏洞利用

0x12c 泛洪攻击模拟复现详解

泷羽Sec-shinyer安全 2025-01-14T08:55:32 ©

本文详细介绍了SYN Flood泛洪攻击的原理、模拟复现过程以及防御方法。文章首先阐述了SYN Flood攻击的基本概念，即通过发送大量SYN请求来耗尽服务器资源，导致服务器无法处理合法流量。接着，作者以Metasploitable2作为被攻击服务器，使用Python的scapy模块模拟发送SYN数据包，并通过Wireshark抓包分析攻击过程。文章指出，由于操作系统会自动发送RST包拒绝非预期的连接，因此作者通过iptables命令禁止系统自动发送RST包，以建立半开连接。最后，作者展示了如何通过多线程模块编写SYN Flood攻击脚本，并通过netstat命令查看服务器建立的SYN连接数，从而验证攻击效果。

DDoS攻击网络攻击 SYN Flood攻击 TCP三次握手网络防御网络安全工具 Python编程 Linux系统

0x12d grs内网穿透工具

白帽学子 2025-01-14T08:12:04 © 白帽学子

文章介绍了GRS（Golang Reverse SOCKS5）这一开源内网穿透工具，作者在日常安全演练和红蓝对抗活动中发现其能有效简化工作流程。GRS通过反向SOCKS5特性，解决了网络探测问题，提高了攻击的隐蔽性。工具的操作简单，无需复杂配置，支持多客户端管理，便于实时监控和流量管理。GRS的易用性和高效性使其在护网活动中能确保服务的可用性和安全性，特别适合大型企业或复杂网络环境的安全评估。文章末尾提供了工具的下载链接，并强调不应利用技术从事非法测试。

内网穿透安全演练开源工具网络探测隐蔽性配置简化多客户端管理实时监控流量管理

0x12e SUCTF 2025 writeup by Min-Venom

ChaMd5安全团队 2025-01-14T08:02:22 © Mini-Venom

本文详细描述了多个网络安全领域的CTF（Capture The Flag）题目和其解题过程。首先介绍了ChaMd5组织CTF组招新的情况，涵盖了多个技术方向如re、crypto、pwn、misc、合约等。接着，文章分析了Web题目的漏洞利用过程，涉及PHP框架的魔术方法和原型链污染。随后，详细解释了如何通过绕过WAF（Web应用防火墙）实现命令执行。接着，文章分析了加密逻辑，包括RC4算法和下标相加的操作，以及如何通过控制流劫持得到最终的flag。对于合约题目，介绍了如何利用以太坊签名拓展性攻击漏洞获取flag。最后，文章还讨论了Misc题目中的emoji解码和Solana程序分析，以及ChaMd5Venom组织的招新信息。

招聘 CTF 网络安全技术漏洞利用代码审计智能合约安全 Web安全 IOT安全工控安全样本分析漏洞分析

0x12f 【oscp】WEBDEVELOPER，tcpdump提权

泷羽Sec 2025-01-14T07:48:50 © 仙草里没有草噜丶

本文详细记录了针对Web-developer靶机的渗透测试过程。测试者首先通过常规的主机发现和端口扫描，确定了靶机运行在80端口，且可能是一个WordPress应用程序。通过目录扫描和版本信息获取，测试者了解到目标系统运行的是WordPress 4.9.8版本。尝试使用密码字典进行爆破未果后，测试者转向利用版本漏洞，但同样未能绕过密码保护。通过流量分析，测试者成功获取了用户名和密码，并登录到WordPress后台。测试者发现默认主题的404.php文件可以被修改，并利用此漏洞成功执行了一句话木马。随后，测试者尝试使用PHP反弹shell技术，并通过修改404.php文件成功反弹了一个shell。测试者还尝试通过MySQL服务获取密码，并猜测SSH密码与MySQL密码相同。最终，测试者通过sudo和tcpdump命令成功提权，获得了root权限。整个过程揭示了信息收集、漏洞利用、提权等多个网络安全测试的关键步骤。

Web安全渗透测试漏洞利用密码破解反弹Shell 提权 WordPress安全信息收集实战演练

0x130 应急响应靶机训练-Linux2

七芒星实验室 2025-01-14T07:00:28 © Heptagram

本文详细介绍了应急响应靶机Linux2的实战分析过程。文章首先描述了靶机的环境构建，包括下载靶机和使用VMware Workstation打开。接着，作者通过实际操作，逐步解答了靶机中的七个问题，包括攻击者IP地址的确定、管理员密码的获取、第一次Webshell的连接URL、Webshell连接密码、数据包的flag1、攻击者使用的后续上传的木马文件名称以及攻击者隐藏的flag2和flag3。文章中涉及了查看用户登录记录、分析网络程序、解密密码、分析访问日志、使用Wireshark进行数据包分析、追踪HTTP流等网络安全技术。最后，文章总结了应急响应过程中的关键点和技巧，并对读者进行了推荐阅读。

网络安全应急响应 Webshell分析数据包分析 Linux系统安全靶机实战密码学入侵检测与防御

0x131 无线安全之Wireless凭据窃取方式

七芒星实验室 2025-01-14T07:00:28 © Heptagram

本文深入探讨了无线网络安全中常见的凭据窃取方式。文章首先介绍了Wi-Fi密码和SSID的存储位置，以及如何使用微软提供的Netsh工具来获取已连接的SSID列表和相应密码。接着，文章详细介绍了LaZagne和Mimikatz这两种开源工具，它们可以用于检索存储在数据库中的所有密码，包括WIFI密码信息。此外，文章还提到了Metasploit框架中用于获取WIFI密码的模块，以及WirelessKeyView工具的使用方法。最后，文章建议了另一种通过手动查询网络属性来获取当前WIFI密码的方法，并提供了相关的工具下载地址和推荐阅读。

无线网络安全密码窃取渗透测试 Windows系统安全开源工具 Metasploit框架数据恢复

0x132 锐捷-ISG-账号密码泄露漏洞

骇客安全 2025-01-14T06:00:41 ©

锐捷ISG网络设备存在一个账号密码泄露的安全漏洞。该漏洞允许攻击者通过前端页面查看并获取密码的MD5加密值，进一步解密后可以获取后台管理权限。漏洞影响锐捷ISG设备。复现该漏洞的方法包括登录页面操作，使用F12开发者工具查看账号密码的MD5值，并通过解密后登录系统。这一漏洞揭示了网络安全中密码存储和传输的重要性，以及前端安全防护的必要性。

账号安全漏洞 MD5密码存储前端安全锐捷设备安全权限漏洞

0x133 记一次题型VM-软件系统安全赛-pwn-

船山信安 2025-01-14T03:01:07

本文记录了一次在2025软件系统安全赛中的VM-PWN题目解题过程。作者在比赛中由于时间限制，未能完成该题目，赛后花费7小时才完成。题目涉及一个虚拟机（VM）题型，要求攻击者通过编写opcode来执行操作，如add、delete、edit、show等。题目难点在于识别和运用opcode，以及逆向工程。文章详细分析了VM的构成，包括opcode、寄存器、解释器、虚拟数据段和虚拟栈空间。作者通过IDA和GDB工具，分析了VM函数的实现，修复了结构体，并最终找到了漏洞点。解题过程中，作者使用了UAF（Use After Free）漏洞，劫持了输出函数，成功执行了shellcode。

网络安全竞赛逆向工程漏洞分析漏洞利用内存管理 Python脚本漏洞利用技巧 C语言漏洞

0x134 记一次利用堡垒机内部邮件钓鱼突破外网

实战安全研究 2025-01-14T00:52:04

本文详细记录了一次网络安全攻防演练中，攻击者通过组合弱口令成功进入K3堡垒机，并利用内部邮件钓鱼的方式成功上线木马，获取了系统管理员权限。随后，攻击者通过搭建隐蔽隧道进入内网，利用发现的漏洞进一步渗透，最终拿下了目标靶标。文章强调了企业不应过度依赖边界防护，而应加强内网安全管理，并提醒网络安全人员在进行渗透测试时需获取授权，遵守法律法规。

堡垒机安全钓鱼攻击弱口令攻击内网渗透安全漏洞利用 CS渗透工具 Mimikatz工具 VPN安全安全意识教育

0x135 新的 DoubleClickjacking 攻击利用双击来劫持账户

犀牛安全 2025-01-14T00:01:58 Rhinoer

新的DoubleClickjacking攻击是一种利用双击行为的点击劫持攻击，它允许攻击者诱骗用户通过双击操作授权敏感操作，从而绕过现有的点击劫持保护措施。这种攻击不使用iframe，也不会尝试将cookie传递到另一个域，因此能够直接在合法网站上执行恶意操作。攻击者通过创建一个看似无害的按钮来诱导用户点击，然后创建一个覆盖原始页面的新窗口，其中包含一个验证码要求用户双击以解决。当用户双击时，攻击者的JavaScript脚本迅速关闭验证码叠加层，导致第二次点击落在隐藏的合法页面上的按钮或链接上，从而执行恶意操作。这种攻击对几乎每个网站都构成威胁，并且可以被用于浏览器扩展和移动设备。为了防范此类攻击，网络安全专家Paulos Yibelo提出了一种JavaScript解决方案，可以添加到网页中以禁用敏感按钮，直到做出手势，以及一个潜在的HTTP标头来限制或阻止双击序列期间的窗口上下文切换。

点击劫持攻击跨站脚本攻击浏览器安全漏洞用户行为欺骗 OAuth安全风险多因素认证绕过 JavaScript安全网络浏览器安全 Web应用安全

0x136 Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

银遁安全团队 2025-01-14T00:00:46

本文详细介绍了针对Weblogic 8.x早期版本的网络安全攻击方法。作者ABC_123通过搭建测试环境，分享了如何配置IE6.0浏览器访问Weblogic 8.x后台的过程，包括设置浏览器安全级别、配置ActiveX控件和插件，以及添加信任站点等步骤。文章还讨论了如何制作兼容Weblogic 8.x和JDK 1.4的WAR包，包括解决缺少WEB-INF/web.xml文件的问题。作者通过实际操作，展示了如何部署WAR包并获取webshell，同时指出了一些兼容性问题，如冰蝎、哥斯拉、蚁剑、菜刀等工具不兼容。文章最后总结了Weblogic 8.x版本的利用技巧，并预告后续将继续分享相关内容。

Web应用安全中间件安全漏洞利用 JSP安全 Java安全历史漏洞安全配置

0x137 【CVE-2024–54887】TP-Link路由器的逆向、发现与利用

骨哥说事 2025-01-14T00:00:28 © 骨哥说事

本文详细描述了针对TP-Link TL-WR940N路由器的一个缓冲区溢出漏洞的挖掘和利用过程。作者首先介绍了选择该路由器作为目标的原因，并说明了使用Ubuntu虚拟机和Firmadyne模拟固件的方法。接着，作者通过静态分析发现了存在堆栈缓冲区溢出漏洞的可能性，并通过发送特定长度的请求来验证了这一漏洞。文章详细介绍了漏洞的确定、溢出点的确定、Gadget的寻找和利用链的构建过程。此外，作者还讨论了针对MIPS架构的一些特定问题，如缓存不一致性和延迟指令，以及如何解决这些问题。最后，文章展示了如何制作ShellCode并利用该漏洞执行远程代码执行。

网络安全漏洞挖掘缓冲区溢出逆向工程 ROP攻击固件安全漏洞利用 MIPS架构物联网安全动态分析

0x138 Masscan端口探测详解

网络安全者 2025-01-14T00:00:28 © yusaho

本文详细介绍了网络安全工具Masscan的使用方法和原理。Masscan是一款基于异步传输控制协议（TCP SYN）驱动扫描的工具，以其快速的扫描速度而著称。文章首先介绍了Masscan的基本功能和安装方法，随后讲解了如何使用Masscan扫描特定端口、设置虚假源IP地址进行伪装扫描、扫描特定主机的所有端口以及从文件中读取扫描目标并导出结果。文章还强调了在实际操作中需要注意的合法性和合规性问题，并提供了下载链接，方便读者获取和使用Masscan工具。

网络安全工具端口扫描渗透测试防火墙绕过数据包捕获多线程技术 IP地址扫描

0x139 burp被动路径扫描-RouteVulScan插件

泷羽Sec-Rmgcc 2025-01-13T23:54:26 脑袋圆圆

RouteVulScan是一款基于Java语言开发的Burp Suite插件，用于检测网络应用中的脆弱路径。它通过分析请求和响应，递归扫描所有可能的路径，确保无遗漏安全隐患。插件自动执行扫描任务，生成详细报告，提高检测效率，减少人工工作量。用户可自定义路径、匹配信息和漏洞名称等参数，实现精准探测。插件集成于Burp Suite，方便安全测试流程中，专注于简单但极具危害性的漏洞。安装过程简单，并提供在线更新功能，使用户能始终使用最新规则。RouteVulScan旨在提升用户体验，方便安全测试人员和开发者使用，确保工作处于最佳状态。

网络安全工具漏洞扫描 Burp Suite插件自动化安全测试 Java开发配置文件管理在线更新代理服务器用户体验

0x13a election靶机渗透测试

泷羽Sec-云起 2025-01-13T23:51:06 ©

本文详细记录了对名为election的网络安全靶机的渗透测试过程。作者首先通过nmap扫描靶机的端口，并使用dirsearch工具发现网站目录中的敏感信息，如phpinfo和phpmyadmin登录页面。通过查看robots.txt文件，作者继续扫描目录，最终发现了一个名为admin的日志文件，从中获取了用户名为love的账户密码。随后，作者通过SSH连接到靶机，进行系统信息收集，并查找sudo和suid文件。通过端口信息发现存在数据库端口，随后登录数据库但没有发现有用信息。作者通过查阅资料和利用searchsploit工具找到了针对靶机的漏洞利用exploit，使用Python创建了一个web服务并上传到靶机，最终成功进行提权。整个渗透测试过程详细展示了从信息收集到漏洞利用再到提权的步骤和方法。

靶机渗透测试网络安全学习漏洞利用信息收集数据库渗透脚本语言工具使用

0x13b API扫描利器-APIKit1.0二开工具-增加了扫描开关并修复了输出页面卡死的问题

泷羽Sec-track 2025-01-13T23:20:24 © track

本文介绍了名为APIKit1.0的API扫描工具的最新版本，该工具是一个开源项目，由APISecurity社区发布。APIKit是一个基于BurpSuite Java API开发的插件，旨在发现、扫描和审计API，用于API安全测试。新版本增加了扫描开关并修复了输出页面卡死的问题。文章强调工具仅用于合法授权的安全建设行为，并警告不要用于非法用途。APIKit支持多种API技术指纹，包括GraphQL、OpenAPI、Swagger、Springboot Actuator、SOAP和REST。文章提供了详细的安装教程和用法说明，包括如何清除历史记录、进行被动和主动扫描，以及如何与xray等工具联动。此外，还提到了Fuzz鉴权绕过漏洞检测、请求返回包中敏感信息发现等功能。

API Security Burp Suite Tool Review Penetration Testing Open Source Legal Compliance Software Development Fuzzing

0x13c 回顾新姿势：击穿星巴克获取 1 亿用户详细信息

一个不正经的黑客 2025-01-13T22:20:19 © 一个不正经的黑客

本文通过一个真实的案例介绍了次级上下文穿越攻击（Subcontext Escape Attack）的原理和过程。作者在尝试寻找漏洞赏金计划中的漏洞时，注意到星巴克网站上的一些API调用异常，并通过分析这些API调用，发现它们将请求转发到另一个主机。作者尝试了路径遍历等攻击手段，最终成功访问了星巴克的内部系统，并发现了一个包含近1亿用户详细信息的Microsoft Graph实例。文章详细描述了攻击的步骤、遇到的问题以及解决方案，并强调了在复杂系统中挖掘此类漏洞的重要性。

次级上下文穿越攻击路径遍历漏洞 Microsoft Graph漏洞 API安全漏洞赏金安全研究

0x13d 实战 | 域环境下通过anydesk进入生产网

sec0nd安全 2025-01-13T22:17:11

本文详细记录了一位网络安全人员在进行渗透测试的过程，重点关注了域环境的渗透。文章首先介绍了利用信息搜集工具如Goby和Fofa，发现目标公司部署的VPN设备存在CVE-2020-7042漏洞，进而获取内网访问权限。随后，通过fscan等工具进行资产扫描，利用SMB口令碰撞、SQLServer提权等手段获取内网主机权限。文章详细描述了针对Weblogic服务和MS17010漏洞的利用过程，以及利用弱口令获取网络通信设备和安全防护设备权限的方法。在域环境渗透部分，通过弱口令获取域控权限，并利用CVE-2020-1472（zerologon）漏洞直接获取域控权限，从而完全控制所属主机。最后，文章总结了整个渗透测试的过程，并强调了合法渗透测试的重要性。

渗透测试域渗透漏洞利用信息搜集弱口令攻击横向移动安全工具实战经验网络安全意识

0x13e 老牌免杀工具veil免杀

sec0nd安全 2025-01-13T22:17:11

Veil-Evasion是一个基于Python的免杀框架，主要用于将脚本或Shellcode转换为Windows可执行文件，以绕过常见的防病毒产品检测。该工具可以与Metasploit框架兼容，生成相应的Payload工具。文章提供了Veil-Evasion的安装方法，包括使用Kali Linux快速安装和使用Docker安装。安装过程中可能会遇到依赖包等问题，但也可以通过Docker镜像轻松解决。文章详细描述了启动Docker镜像的过程，并介绍了如何使用Veil-Evasion中的Evasion和Ordnance工具。Evasion工具用于生成免杀文件，而Ordnance则用于生成Veil-Evasion中使用的shellcode。文章还提供了如何使用Evasion工具生成特定编码方式的Payload的示例，并展示了如何在Metasploit中监听并测试生成的Payload。

网络安全工具免杀技术 Python脚本 Metasploit Shellcode Windows安全 Docker 渗透测试

0x13f 【漏洞预警】Vim缓冲区溢出漏洞可导致拒绝服务

飓风网络安全 2025-01-13T22:11:59 cexlife

文章报道了Vim编辑器中存在的一个缓冲区溢出漏洞，此安全问题已被官方修复。该漏洞具体表现为当用户在视觉模式下执行 ":all" 命令时，Vim未能正确处理操作结束，这可能导致程序尝试访问超出缓冲区边界的内存位置，进而引发拒绝服务（DoS）攻击。只有特定情况下使用Vim的用户会受到影响，即同时满足开启了视觉模式并执行了":all"命令这两个条件。为应对此漏洞，官方推出了版本9.1.1003及以上的更新，其中包含了针对该问题的修复措施。建议所有受影响的用户尽快将Vim升级到最新版以确保系统的安全性。为了正式防护，官方推荐用户立即下载并安装最新的安全版本。在进行更新之前，提醒用户做好数据备份工作，并严格遵循官方提供的安装指南。更新完成后，必须进行全面的功能测试，不仅是为了验证漏洞是否已经得到妥善修复，也是为了确认系统其他功能没有因为更新而受到影响，保证整体运行环境的稳定性和可靠性。

Vulnerability Buffer Overflow Software Update Text Editor Security Vim Denial of Service Security Patch Security Advisory

0x140 仅一文轻松拿捏 “加密站点的渗透测试”

听风安全 2025-01-13T21:39:05 Win64debug

本文深入探讨了加密站点渗透测试的实战案例，特别是在银行、保险、证券等行业IT系统中常见的加密手段。文章首先介绍了渗透测试的前置知识点，包括浏览器开发者工具的使用、加密算法的熟悉以及编程语言基础。接着，通过分析实战案例，详细展示了如何通过JS逆向技术破解加密登录接口，包括RSA和AES加密算法的识别和破解。文章还涉及了如何使用Burpsuite插件和编写脚本来自动化加解密过程。此外，文章还分析了某基金公司API接口保护的突破案例，介绍了如何通过中间人攻击绕过加密和验签机制。最后，文章总结了攻击者和开发者应该注意的要点，强调了加强API接口鉴权、使用多种加密算法、混淆加密关键代码以及加强接口调用监控的重要性。

网络安全渗透测试数据加密技术 JavaScript逆向工程编程语言应用漏洞分析与利用安全开发实践中间人攻击安全意识提升

0x141 DC靶场系列--DC-4

泷羽Sec-山然 2025-01-13T21:38:14 © 泷羽sec-山然

本文详细介绍了DC靶场系列中的DC-4靶场的渗透测试过程。首先，通过信息搜集和端口扫描发现了目标主机的开放端口和潜在漏洞。接着，利用弱密码爆破成功登录管理员账户。在登录成功后，通过命令执行漏洞实现了反弹shell，进一步获取了系统的控制权。然后，通过hydra工具破解了SSH连接的密码，成功获取了用户权限。文章详细描述了三种提权方法：find提权、teehee提权和定时任务提权，分别通过查找SUID权限文件、修改密码文件和定时任务文件来实现提权。最后，文章总结了整个渗透测试的过程，并提供了相应的截图和命令示例。

靶场测试漏洞利用端口扫描密码破解提权命令执行反弹shell SSH 安全工具 Linux系统安全

0x142 一次绕过Burp检测的水洞记录

Z2O安全攻防 2025-01-13T21:22:24 十二

本文记录了一次网络安全测试中的漏洞挖掘过程。作者在黑盒测试环境下，对朋友的一个包含四个系统的项目进行了测试。在最后一个系统中发现，尽管存在Burp代理检测，但通过修改前端控制台参数，成功绕过检测并登录管理员账号。系统是一个运营平台，存在大量二级目录和功能点。作者首先测试了XSS漏洞，发现系统对payload没有过滤。随后，通过修改低权限账号的信息，成功越权访问高权限账号，并修改了用户名和密码。作者指出，系统中存在全局越权漏洞，并简要介绍了如何通过修改userId、passwd、roleIdList和merchantId等参数来控制权限。最后，作者提到将建立src专项圈子，分享src漏洞知识库、挖掘技巧和视频教程等，以促进学习和赏金挖掘。

代理检测绕过权限提升越权漏洞 XSS漏洞 SQL注入未测试前端安全

0x143 PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

信安404 2025-01-13T20:24:37

PotatoTool是一款集成了红队和蓝队功能的综合性网络安全工具，旨在为网络安全从业者、红蓝对抗人员和爱好者提供一站式解决方案。该工具包含信息收集、漏洞扫描、免杀、自定义内存马、命令生成、KB提权查询等红队功能，以及一键解密、AI分析、IP信息筛选、文件元信息等蓝队功能。PotatoTool支持与Fofa、Hunter、Quake等测绘平台对接，提供数据聚合和智能扩散搜索，同时具备强大的免杀能力和自定义内存码功能。此外，工具还提供了一键解密、专项加解密、AI分析等蓝队功能，帮助用户进行攻击模拟、防御加固和安全监测。该工具支持Windows、Linux和Mac操作系统，并要求用户在使用前阅读免责声明并接受使用许可。

网络安全工具红蓝对抗信息收集漏洞扫描免杀技术内存马命令生成防御加固安全监测 CTF竞赛渗透测试

0x144 记一次实际环境中遇到的Spring Cloud Gateway远程命令执行漏洞

赛博乞丐聊安全 2025-01-13T20:09:33 ©

本文详细记录了一次在网络安全风险评估测试中发现的Spring Cloud Gateway远程命令执行漏洞。该漏洞由CVE编号CVE-2022-22947标识，存在于Spring Cloud Gateway的3.1.0至3.1.1和3.0.0至3.0.6版本中。文章描述了测试者如何通过访问Actuator API发现该漏洞，并利用该漏洞执行任意命令。文章详细解释了漏洞的原理，包括如何通过接口列出路由和创建路由，以及如何利用恶意Filter执行SPoT表达式。最后，文章提供了修复方案，包括升级到安全版本和禁用Actuator功能。此外，还分享了一些在Spring-boot渗透测试中可能有用的路径。

0x145 哥斯拉二开

泷羽Sec-信安吗喽 2025-01-13T19:38:46

本文主要介绍了一种针对.NET Webshell的免杀技术。由于市面上免杀工具较少，作者更新了一种基于.NET的Webshell生成方法，该生成方法可以隐匿流量并实现免杀。文章中提到了如何使用该方法生成免杀的Webshell，并提供了下载地址。同时，作者还提到了流量修改的技巧，包括去除cookie中的强特征、修改响应包中的md5匹配、去除UA头等弱特征，以及伪装请求包和响应包以使其看起来像是正常流量。此外，文章还提到了使用二开版本的哥斯拉连接Webshell的方法，并指出普通版本的哥斯拉无法连接由二开版本生成的Webshell。最后，作者表示可能会提供一键免杀的功能。

Webshell 免杀技术流量分析漏洞利用工具使用安全测试技术分享

0x146 修改sqlmap实现自动化时间盲注

二进制空间安全 2025-01-13T19:11:08

本文详细介绍了如何修改sqlmap实现自动化时间盲注攻击。文章首先解释了时间盲注与经典SQL注入的区别，并介绍了如何利用数据库响应时间来重建敏感信息。通过一个案例研究，展示了如何检测PostgreSQL应用程序中的漏洞，并设置基于时间的注入。文章还提供了如何使用sqlmap自动化执行时间盲注攻击的步骤，包括配置文件修改、自定义Payload的添加以及SQLMap命令的使用。最后，文章强调了防范盲注漏洞的重要性，并提出了包括使用预处理查询、应用级别保护、定期安全测试等措施来提高应用程序的安全性。

0x147 【运维tips】防火墙ban IP配置

CatalyzeSec 2025-01-13T19:03:32 © CatalyzeSec

本文档详细介绍了如何在Windows和Linux系统中配置防火墙以ban掉特定的IP地址，防止其访问系统。对于Windows系统，文档描述了通过'firewall.cpl'进入高级设置，在入站规则中新建自定义规则来阻止特定远程地址访问本地3389端口（RDP服务）的具体步骤。包括使用'win + r'输入'firewall.cpl'进入高级设置，选择TCP协议并指定本地端口为3389，然后添加需要ban掉的远程IP地址，并选择阻止连接。对于Linux系统，文档提供了使用iptables命令行工具来禁用特定IP地址对SSH服务（22端口）的访问。具体命令是：首先使用'sudo iptables -L -n'列出当前规则，然后通过'sudo iptables -A INPUT -p tcp --dport 22 -s 特定IP -j DROP'命令添加一条规则以阻止来自该IP的所有SSH连接请求。最后，如果需要删除这条规则，可以使用'-D'代替'-A'执行相似命令。

防火墙配置网络安全基础系统安全网络管理 iptables

0x148 GFI KerioControl 防火墙存在严重的RCE漏洞

代码卫士 2025-01-13T18:28:13 THN

近日，GFI KerioControl 防火墙被发现存在一个严重的远程代码执行（RCE）漏洞（CVE-2024-52875），该漏洞可通过回车换行（CRFL）攻击实现，可能导致跨站脚本（XSS）缺陷。漏洞影响版本从9.2.5至9.4.5，攻击者可利用该漏洞通过引入回车和换行字符，将恶意输入注入HTTP响应头，进而执行反射型XSS攻击。奇安信研究员Egidio Romano于2024年11月发现该漏洞，GFI随后在2024年12月发布了修复补丁。目前网络上有超过2.38万个GFI KerioControl实例暴露于互联网，多数位于伊朗、乌兹别克斯坦、意大利、德国等地。建议用户尽快更新至安全版本，以避免潜在的安全威胁。

防火墙漏洞远程代码执行 XSS攻击代码安全漏洞利用威胁情报漏洞修复网络安全

0x149 Dex文件结构-ReadDex解析器实现

看雪学苑 2025-01-13T18:07:33 东方玻璃

本文详细介绍了DEX文件的结构，包括DEX文件的基本组成、数据类型、自定义类型以及DEX文件中的各个结构体，如DexClassDef、DexStringId、DexTypeId、DexProtoId、DexFieldId和DexMethodId等。文章首先介绍了DEX文件的基本概念和结构，然后深入分析了DEX文件中各个结构体的具体实现和解析方法。此外，文章还介绍了如何使用自定义的DEX解析器来解析DEX文件，并对DEX文件中的注解、ClassData和StaticValues等部分进行了详细的分析。最后，文章对DEX文件与Android系统虚拟机的关系进行了概述，并指出了DEX文件在Android系统中的作用和重要性。

逆向工程移动安全编码解析漏洞分析安全工具漏洞利用安全开发

0x14a burp被动路径扫描-RouteVulScan插件

泷羽Sec-Ceo 2025-01-13T17:15:26 ©

本文介绍了Burp Suite插件RouteVulScan的功能和使用方法。RouteVulScan是一款基于Java语言开发，利用Burpsuite API的被动路径扫描工具，能够递归检测脆弱路径。它通过被动扫描机制，使用正则表达式匹配响应包中的关键字，并在VulDisplay界面上直观展示结果。插件设计用于发现简单但危害极大的漏洞，这些漏洞可能位于路径的任何层级。RouteVulScan插件强调发送少量但精准的payload，以高效发现易被忽视的漏洞。文章还提供了插件的安装步骤、配置方法、功能介绍以及如何在Burpsuite中使用该插件进行测试。

网络安全工具漏洞扫描 Burpsuite插件 Java开发被动扫描正则表达式配置管理风险提示

0x14b Frida从hook websocket协议看通杀流量加密

安全小圈 2025-01-13T16:55:11

本文详细介绍了使用Frida进行动态调试和Hook的技术，以分析一个名为WsManager的Android组件的通信过程。文章首先解释了如何使用frida-trace命令进行代理和Hook，并通过示例展示了如何使用Frida脚本跟踪WsManager的sendMessage方法。随后，文章深入探讨了如何通过重载方法来实现对函数参数的修改，以及如何通过Hook来捕获和处理加密通信。文章还展示了如何使用Frida来获取调用栈信息，如何解析和修改数据包，以及如何通过解压缩和解码来获取加密信息。最后，文章提供了一个完整的Frida脚本示例，用于实现上述功能。

网络安全工具逆向工程移动应用安全数据包分析加密与解密漏洞分析与利用脚本编写

0x14c 恶意软件容器化

Relay学安全 2025-01-13T16:32:10 relaysec

文章详细介绍了恶意软件容器化的多种方法，包括利用MOTW标记的规避技术，使用ISO、IMG、CAB、WIM等文件格式作为载体来隐藏恶意软件。文章还探讨了复杂的感染链，如钓鱼链，以及如何通过HTML走私、ISO文件解压、lnk文件执行等步骤实施攻击。此外，文章提供了关于恶意文件触发的方法，如lnk文件、chm文件、MSI文件和ClickOnce技术。最后，文章展示了如何构建payload，包括白加黑技术和不同的触发链，以及如何通过LOLBIN方式执行恶意软件以避免直接使用cmd。

恶意软件分析网络安全防护宏病毒防范安全特性文件格式利用攻击技术安全工具安全策略

0x14d shiro 小trick

e0m安全屋 2025-01-13T16:20:43 ©

本文详细介绍了Shiro框架中的一种小技巧，即利用Base64编码和AES加密算法进行数据加密和解密的过程。文章首先解释了Base64编码的原理，包括如何将字节数据转换为Base64字符串。接着，文章以AES加密为例，说明了数据准备、填充、加密过程（包括CBC模式）以及解密过程的详细步骤。此外，文章还分析了Shiro框架在启动过程中对DEFAULT_CIPHER_KEY_BYTES和rememberMe的配置，以及如何通过Base64解码和AES解密来处理cookie中的数据。最后，文章提供了一个示例代码，展示了如何在字符串中随机插入指定字符。

密码学网络安全 Web应用安全安全编码加密模式安全漏洞分析

0x14e 当猎人成为猎物：使用自定义回调禁用 EDR

securitainment 2025-01-13T15:43:35 Saad AHLA

本文深入探讨了一个网络安全领域的威胁示例，展示了一个签名的rootkit如何利用Windows内核的PsSetCreateProcessNotifyRoutine函数来禁用EDR（终端检测和响应）系统。通过注册自定义回调，rootkit能够阻止关键EDR进程的启动，从而使系统暴露于未检测到的恶意活动。文章详细介绍了EDR如何通过注册回调来监控进程创建，以及攻击者如何通过修补或禁用这些回调来绕过安全机制。最后，文章强调了加强内核级保护以维护安全基础设施完整性的重要性，并提出了应对此类高级威胁的策略。

Rootkit EDR Windows内核安全进程监控内核级攻击逆向工程安全漏洞恶意软件分析防御策略

0x14f 用于快速搜索 Windows 取证文件的开源工具

网络研究观 2025-01-13T14:36:37 © 很近也很远

Chainsaw是一款开源的Windows取证工具，专为快速检测和分析威胁而设计。它支持通过事件日志搜索关键字，并利用Sigma检测规则和自定义规则来识别潜在威胁。该工具能够通过字符串匹配和正则表达式提取法医证据，同时分析Shimcache工件和Amcache数据以创建执行时间表。Chainsaw还能分析SRUM数据库，并提供有关其内容的见解。此外，它能够转储原始的法医证据，如MFT、注册表配置单元和ESE数据库。该工具由Rust编写，具有简洁轻量级的执行和输出格式，支持多种输出格式，如ASCII表格、CSV和JSON。Chainsaw可在Linux、macOS和Windows上运行，且可在GitHub上免费下载。

取证工具开源软件威胁检测事件日志分析字符串匹配正则表达式数据丰富执行时间表分析结果输出格式跨平台

0x150 通用大模型分析恶意软件，完全不靠谱

AI与安全 2025-01-13T13:30:51 © 孙志敏

本文分析了通用大模型在恶意软件分析方面的应用，通过对Gemini 1.5 Pro、Kimi、Claude、Deepseek等模型进行实验，发现大模型在恶意软件判断上存在一定道理，但在正常软件判断上却完全错误。文章指出，大模型的输入输出长度受限，无法一次性输入完整软件代码，导致分析结果不准确。实验结果显示，Gemini模型在恶意软件分析方面表现较好，但其他模型分析结果胡扯。作者认为，目前通用大模型在软件分析方面尚无法胜任，需要进行更多改进。

恶意软件分析大模型应用网络安全实验误判问题技术局限性

0x151 图形化漏洞利用Demo-JavaFX版

网络安全杂记 2025-01-13T12:46:15 ©

本文介绍了一个名为ExpDemo-JavaFX的图形化漏洞利用工具项目。该项目旨在帮助安全人员快速构建具备图形化界面和跨平台使用的漏洞利用工具。项目结构清晰，包括应用程序启动入口、控制器、核心代码、exp实现类、工具类和资源文件夹。用户无需精通Java语言，只需了解基本语法，即可参照示例开发自己的漏洞利用工具。文章详细描述了如何编写EXP、修改控制器文件以及如何部署和运行项目。项目支持生成可执行的JAR文件和跨平台的应用程序，方便用户在不同环境中使用。

网络安全工具漏洞利用 JavaFX 编程语言开源项目漏洞库构建图形化界面

0x152 浅谈蜜罐原理与规避

掌控安全EDU 2025-01-13T12:04:57 © zkaq-yuy0ung

本文由掌控安全学院投稿，探讨了网络安全中的蜜罐技术及其规避方法。文章首先介绍了蜜罐的概念，将其定义为一种针对渗透测试人员的陷阱，旨在通过模拟真实系统或服务来诱捕攻击者。文章详细阐述了两种常见的WEB蜜罐：JSONP蜜罐和XSS蜜罐，并提供了JSONP跨域请求的原理分析以及XSS漏洞利用的案例。接着，文章介绍了WebRTC技术如何被用于获取攻击者的IP地址。随后，文章转向讨论MYSQL蜜罐，解释了其工作原理以及如何通过读取本地文件来获取敏感信息。文章还提供了关于如何识别和规避蜜罐的方法，包括使用蜜罐扫描器、浏览器插件以及虚拟机等技术。最后，文章强调了合法渗透测试的重要性，并鼓励读者关注网络安全技术讨论，避免违法途径。

蜜罐技术网络安全防御渗透测试 JavaScript漏洞数据库安全网络协议分析信息收集技术恶意代码分析

0x153 从用户注册绕过到纵向权限提升接管SaaS平台

白帽子左一 2025-01-13T12:01:51 白帽子左一

本文讲述了一位网络安全爱好者在测试一家使用SaaS平台的公司时遇到的独特案例。该公司的应用为两种不同的用户群体提供独立的登录页面，但测试者发现合作伙伴页面的注册功能存在问题，无法正常注册。随后，测试者将注意力转向员工登录页面，并成功绕过了验证码保护。通过URL操作，测试者发现员工页面上隐藏的注册功能，并利用此功能成功注册了一个账户。进一步探索后，测试者发现可以通过修改请求参数来创建新用户，并获取了实体ID哈希和账户ID哈希。最终，测试者成功控制了目标的合作伙伴仪表板。文章强调了即使功能在前端不可见，也可能通过其他方式访问，并提醒读者在未经授权的情况下不要使用这些技术。

渗透测试 SaaS平台漏洞用户权限提升 URL重定向前端验证码绕过注册功能测试密码重置功能实体ID和账户ID哈希安全编码实践

0x154 Linux上常用的防火墙软件iptables详解

马哥网络安全 2025-01-13T12:01:28 点击关注👉

本文详细介绍了iptables，Linux上常用的防火墙软件，它是netfilter项目的一部分。文章首先阐述了iptables的语法，包括选项和参数，如-t, --table, -s, --source, -d, --destination等，用于指定表、匹配源地址、目的地址、网络接口等。接着，文章解释了查看和管理规则、链的命令，如-L, --list, -A, --append, -D, --delete等。此外，还介绍了iptables的工作机制，包括规则链的作用，如INPUT, OUTPUT, FORWARD等，以及防火墙的策略，如通策略和堵策略。文章还提供了配置实例，如清空规则、配置允许SSH端口连接、设置默认规则、配置白名单、开启服务端口、屏蔽IP、指定数据包出去的网络接口等。最后，文章提到了iptables的保存、查看和启动网络转发规则等高级功能。

Linux系统安全网络安全配置防火墙技术网络流量管理网络安全防护网络安全基础

0x155 MS-RPC 流程浅析

众亦信安 2025-01-13T11:30:49 © zyxa

本文对Microsoft远程过程调用（RPC）协议的通信流程进行了详细的分析。RPC是一种进程间通信（IPC）机制，允许数据交换和不同进程中的功能调用。文章首先介绍了RPC的基本概念和作用，以及它是如何使用其他IPC机制来建立客户端和服务器之间的通信。接着，文章详细描述了建立RPC服务的过程，包括向EPM服务器注册相关信息，以及客户端如何通过EPM映射请求获取服务端信息。文章通过impacket中的addcomputer.py脚本示例，详细分析了RPC通信的四个阶段：建立TCP通信、RPC绑定、RPC发现及查询、RPC通信。最后，文章总结了RPC协议的通信流程，并指出大多数常见的RPC接口都是已知的，因此不需要EPM映射请求。

网络安全协议远程过程调用 IPC通信 Windows系统安全网络攻击与防御安全工具使用域安全

0x156 CommonsCollections CC1攻击链详解

A9 Team 2025-01-13T10:44:20 © 路特斯

本文详细解析了CommonsCollections CC1攻击链的背景、原理及实现过程。CC1链利用InvokerTransformer类通过反射机制执行任意方法，关键在于Transformer接口和InvokerTransformer类的使用。攻击链从InvokerTransformer的transform方法开始，通过TransformedMap的checkSetValue方法，最终在AnnotationInvocationHandler的readObject方法中触发。利用链涉及ChainedTransformer和ConstantTransformer等类，通过递归调用和控制初始值实现命令执行。文章强调了反序列化漏洞的风险，并建议严格控制数据来源和更新依赖库版本以避免潜在风险。

Java安全漏洞反序列化攻击 CommonsCollections漏洞攻击链分析渗透测试安全开发安全运营威胁情报

0x157 网安全牛马注意了！！！某提权工具被投毒植入后门

WIN哥学安全 2025-01-13T10:35:21

近期，网络安全领域出现了一起针对网络安全人员的定向攻击事件。该事件涉及一个名为“海莲花”的东南亚APT组织，他们通过GitHub发布了一个带有木马的Cobalt Strike漏洞利用插件，对网络安全人员发起攻击。攻击者首次采用向Visual Studio工程中投递恶意.suo文件的攻击手法，当受害者编译工程时，木马会自动执行。攻击者在GitHub上冒充国内知名企业员工发布了两个恶意投毒项目，包含Cobalt Strike的新漏洞利用功能，并使用中文描述以吸引目标人员。尽管攻击者已删除相关项目，但恶意代码已被合并到其他安全研究者的存储库中，仍然可访问。这一事件提醒网络安全人员提高警惕，避免下载和编译不明来源的代码，同时加强安全防护措施。

APT攻击后门植入提权工具 GitHub攻击定向攻击恶意软件 Visual Studio攻击开源项目投毒安全工具攻击

0x158 MyBB论坛最新跨站脚本漏洞（CNVD-2024-46255、CVE-2024-52702）

护卫神说安全 2025-01-13T10:28:48 © 护卫神

0x159 实战 | 域环境下通过anydesk进入生产网

扫地僧的茶饭日常 2025-01-13T10:04:43

本文详细记录了一位网络安全人员在渗透测试过程中，针对一个域环境的渗透过程。文章首先介绍了信息搜集阶段，通过Goby和Fofa等工具发现目标公司公网VPN设备存在CVE-2020-7042漏洞，进而获取内网访问权限。随后，通过Fscan等工具在内网进行资产扫描，利用SMB口令碰撞、SQLServer提权、SSH弱口令、MS17010等手段获取内网主机权限。接着，通过收集敏感信息制作密码字典，进行口令爆破，进一步扩大权限范围。文章详细描述了针对Weblogic和MS17010漏洞的利用过程，以及如何通过弱口令获取网络通信设备和安全防护设备的权限。最后，文章重点介绍了域环境渗透过程，包括发现域环境、利用CVE-2020-1472(zerologon)漏洞获取域控权限，并进行域内横向移动，最终完全控制内网主机。文章最后强调渗透测试需合法授权，并鼓励读者将实战经验记录下来，以促进技能提升。

渗透测试漏洞利用信息搜集内网攻击域渗透密码破解安全工具实战经验网络安全

0x15a 记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

黑白之道 2025-01-13T09:59:31

本文记录了一次对某OA系统的渗透测试经历，重点关注了一个文件上传漏洞的挖掘过程。作者首先通过文件上传登录框测试，发现没有目录扫描，但成功获取了200 OK的API响应，表明存在接口泄露。在分析ashx文件和UEditor组件后，作者发现这些文件可能与文件上传功能相关。通过前端源码分析，作者发现了文件上传和删除的参数，并成功上传了一个木马文件以获取shell。文章中还提供了一个批量验证的脚本示例，强调了在漏洞挖掘过程中细节的重要性，并提醒读者技术、思路和工具仅供安全学习交流使用，不得用于非法目的。

文件上传漏洞渗透测试 ASP.NET JavaScript SQL注入漏洞挖掘安全开发

0x15b 记一次从任意文件下载到getshell

亿人安全 2025-01-13T09:58:31 ZccAcc

本文记录了一次从任意文件下载到获得shell的网络安全学习过程。作者从下载接口入手，通过URLfinder工具发现了响应内容较小或响应500报错的接口，这提示了可能存在的任意文件下载漏洞。通过分析服务器的历史命令记录，作者发现了应用的依赖和配置目录信息，进一步尝试读取lib.zip文件，发现其中可能包含应用的核心代码。作者尝试了多种方法来读取jar文件的启动信息，最终通过重启服务器并观察启动日志成功下载并解压了lib.zip文件。在源码审计过程中，作者发现了可能存在的漏洞，如文件上传路径可控和JDBC路径可控。通过分析，作者发现了JDBC路径可控的漏洞，并尝试利用Fastjson的反序列化漏洞进行攻击，最终成功获得了shell权限。文章还提到了使用web-chains工具进行反序列化攻击的技巧和经验。

漏洞挖掘文件操作漏洞 Web应用安全代码审计漏洞利用渗透测试 Java安全 WAF绕过反序列化漏洞

0x15c 常用浏览器的安全取证分析技术总结

SAINTSEC 2025-01-13T09:56:52 安全溯源实验室

本文详细分析了Windows系统中Google Chrome浏览器的配置文件存储和隐私问题。文章首先介绍了Chrome配置文件的位置和主要文件类型，包括Bookmarks（书签）的JSON格式和SQLite3格式的其他文件。通过Winhex和Python脚本，可以分析Bookmarks和History文件，获取用户的浏览和下载记录。Login Data文件存储登录信息，使用DPAPI加密密码。文章还讨论了Chrome无痕模式的隐私功能及其局限性，包括第三方Cookie的跟踪、服务端获取用户上网活动、以及无痕模式下无法屏蔽IP地址等问题。最后，文章介绍了浏览器指纹的概念和无痕模式检测的技术，包括FileSystem API检测、存储配额差异检测和基于时间检测等方法。

浏览器取证 SQLite数据库分析加密与解密隐私保护浏览器指纹无痕模式检测

0x15d 程序源码保护攻防对抗记录

七芒星实验室 2025-01-13T09:52:46 Heptagram

本文详细介绍了PHP语言在网络安全方面的挑战，尤其是商业代码的安全保护问题。文章首先说明了PHP作为脚本语言的特点，即直接发布源代码，这对开源软件无碍，但对商业代码则构成威胁。为了保护商业代码，引出了对PHP代码加密和解密的讨论。文章重点介绍了Discuz论坛程序使用的Zend Guard进行代码加密的方法，包括混淆处理和加密后的代码运行需求。接着，文章展示了源码混淆处理的示例，包括PHP威盾混淆的原理和实现。此外，文章还介绍了PHP Obfuscator、YAK Pro和php-obfuscator等工具的使用，用于对PHP代码进行模糊处理以保护知识产权。文章还探讨了PHP Eval加密、PHP Eval变异、phpjiami、php-beast和Zend Guard等不同形式的源代码保护方法，并提供了相应的加密和解密示例。最后，文章总结了PHP源代码保护的重要性，并指出这是PHP木马免杀中的一个重要手段。

PHP代码保护源代码安全逆向工程软件安全加密技术混淆技术网络安全工具开源软件软件保护

0x15e 一次敏感信息泄露引发的逻辑漏洞挖掘

富贵安全 2025-01-13T09:18:43 菜狗

本文详细记录了一次敏感信息泄露引发的逻辑漏洞挖掘过程。作者通过初始收集子域，利用Fofa工具发现目标公司的登录管理页面，进而挖掘出敏感信息。通过JSFinder工具扫描JavaScript代码，作者发现了包含管理员创建时间和名字的敏感信息泄露，以及一个操作手册链接。下载操作手册后，作者获取了系统账号命名规律和部分手机号，这些信息成为了后续测试的突破口。作者利用这些信息，通过弱口令测试、后台XSS漏洞和忘记密码功能，成功重置了多个商户系统的密码。文章强调了信息泄露可能导致的安全风险，并提醒安全测试者应在发现漏洞后适度报告，避免造成更大的损失。

信息泄露子域名收集逻辑漏洞 JSFinder工具弱口令攻击 XSS漏洞越权访问密码重置功能漏洞商户系统安全白帽子行为

0x15f GitHub 上的虚假 LDAPNightmware 漏洞投放信息窃取恶意软件

军哥网络安全读报 2025-01-13T09:01:03 会杀毒的单反狗

GitHub 上出现了一例针对 CVE-2024-49113（也称为“LDAPNightmare”）的虚假漏洞利用案例，该漏洞利用信息窃取恶意软件感染用户，并将敏感数据泄露到外部 FTP 服务器。这个恶意活动通过GitHub上的一个恶意存储库进行，该存储库似乎是合法PoC的分支。这个漏洞实际上是影响Windows LDAP的一个严重漏洞，微软已在2024年12月修复了它。恶意软件在执行后会创建一个计划作业，从Pastebin获取脚本，收集受害者的系统信息，并使用硬编码凭据上传到外部服务器。网络安全学习者在使用GitHub上的漏洞研究时，应谨慎对待，并验证存储库的真实性，避免下载和执行不明来源的代码。

网络钓鱼漏洞利用信息窃取开源社区安全社会工程学安全意识教育

0x160 Lua项目下SSRF利用Redis文件覆盖lua回显RCE

神农Sec 2025-01-13T09:00:34 1315609050541697

本文详细分析了Lua Web项目中的安全问题。该项目使用Lua语言编写，通过Redis缓存HTTP响应，并通过cURL库发送HTTP请求。文章指出，由于URL参数可以被控制，存在SSRF（服务端请求伪造）漏洞。此外，文章还分析了main.lua源码，该源码通过读取script文件内容并执行Lua代码块来处理HTTP请求。文章还提到了nginx配置，该配置用于处理HTTP请求并提供静态文件服务。Redis配置文件显示本地访问Redis无需密码，且保护模式开启。文章还介绍了Docker启动文件，其中包括安装Lua-cURL和Lua-resty-redis，以及配置环境变量。最后，文章描述了如何使用dict协议和Lua回显技术来执行系统命令，并提供了详细的攻击步骤和脚本示例。

网络安全 Web安全 Redis漏洞 SSRF漏洞代码执行 Shellcode执行漏洞利用工具安全配置渗透测试安全研究

0x161 vulnhub之Sputnik的实践

云计算和网络安全技术实践 2025-01-13T08:58:04 © 真理

本文详细记录了作者对vulnhub提供的Sputnik镜像的渗透测试过程。首先，作者使用VirtualBox导入镜像，并通过netdiscover和nmap工具扫描靶机IP和端口。在获取到靶机IP后，作者通过浏览器访问靶机的/.git目录，发现了敏感信息，并通过git工具克隆相关项目，进一步获取了用户名和密码。利用这些凭证，作者登录到Splunk服务，并上传了一个恶意软件。通过修改权限和设置反弹shell，作者成功获取了靶机的交互式shell。最后，作者通过sudo命令尝试提权，最终确认获得了root权限。整个渗透过程涉及了信息搜集、漏洞利用、权限提升等多个网络安全领域的知识点。

Vulnerability Analysis Penetration Testing Exploit Development Network Scanning Git Security Splunk Security Privilege Escalation

0x162 CobaltStrike 利用 CloudFlare 进行隐藏

SecretTeam安全团队 2025-01-13T08:30:42 © Vipersec

文章详细介绍了使用CloudFlare隐藏Cobalt Strike (CS) C2服务器的方法，包括端口和证书修改、重定向配置、SSL加密、访问限制及IP策略设置。首先，通过更改端口与生成新证书加固C2服务器，并建议仅允许跳板代理访问以增加隐蔽性。其次，重点在于前端的重定向配置，测试特定端口并配置HTTPS端口和Profile以改变流量特征。为了提高稳定性，采用Nginx代替socat进行流量转发，并结合CloudFlare CDN和证书实现全链路加密。作者强调将SSL模式改为Full，并推荐使用CloudFlare Origin CA创建免费证书，确保浏览器到CDN再到服务器间的数据传输安全。同时，开启Authenticated Origin Pulls功能，要求客户端提交验证证书访问，防止未授权访问。此外，提出进一步限制措施，如在Nginx上屏蔽非CloudFlare IP的访问。最后，提醒注意X-Forwarded-For头配置避免上线IP错误问题，并警告国内环境可能存在延迟。文章还提及团队提供的免杀技术和内网渗透培训资源，但这些内容与技术细节无关。

CobaltStrike CloudFlare 安全配置渗透测试免杀技术内网渗透网络安全教育

0x163 [随波逐流]CTF编码工具 V6.5 20250112

长弓三皮 2025-01-13T08:08:46 ©

本文介绍了由随波逐流工作室开发的CTF编码工具V6.5版，这是一款多功能且强大的编码解码离线集成工具，旨在满足网络安全、密码学以及信息技术领域的各种需求。该工具支持多种编码解码算法，包括Base编码、rot编码、凯撒编码等，以及一系列创新的隐写识别功能。文章详细描述了工具的功能升级，包括新增的字符解密功能、文件图片处理功能、优化后的双图盲水印提取等。此外，还提到了工具的其他特性，如进制转换、字符串处理、文件和图片处理等功能。文章还提供了一些具体的适用案例，并鼓励用户自行发现和测试更多功能。最后，文章提到了工具的下载地址，并鼓励用户对发现的bug及时反馈。

网络安全工具编码解码工具密码学隐写术 CTF竞赛软件开发文件处理信息隐藏在线工具

0x164 漏洞预警 | 朗速ERP SSRF漏洞

浅安安全 2025-01-13T08:01:24 浅安

朗速ERP系统近日被发现存在一个严重的高危SSRF漏洞，该漏洞存在于/Api/UEditor/UEditorAjaxApi.ashx接口，未经身份验证的攻击者可以利用此漏洞读取系统中的重要文件，从而可能导致网站处于极度不安全状态。朗速科技已经发布了漏洞修复版本，建议用户尽快升级至安全版本以消除安全风险。漏洞编号目前尚未公布，影响版本为朗速ERP。官方修复版本的下载链接为https://www.lserp.com/。

SSRF漏洞企业资源计划软件高危漏洞未经身份验证读取系统文件漏洞修复影响版本 POC已公开

0x165 漏洞预警 | 快云服务器助手任意文件读取漏洞

浅安安全 2025-01-13T08:01:24 浅安

快云服务器助手是一款用于云计算环境下的服务器管理与监控工具，近日被曝存在高危漏洞。该漏洞类型为任意文件读取，攻击者无需身份验证即可通过漏洞读取服务器上的任意文件，从而获取敏感信息。该漏洞影响了快云服务器助手的最新版本。目前，官方已发布漏洞修复版本，建议用户及时升级以保障系统安全。

漏洞预警高危漏洞文件读取漏洞云计算安全敏感信息泄露工具漏洞修复建议

0x166 Bp神级插件：二次开发，让API漏洞挖掘，效率倍增！

无尽藏攻防实验室 2025-01-13T08:00:22 © ZYC

本文介绍了Bp神级插件APIKit，这是一个基于BurpSuite的Java API开发的插件，用于主动和被动扫描发现应用泄露的API文档，并解析成BurpSuite中的数据包进行API安全测试。APIKit经过二次开发，增加了扫描开关，修复了输出页面卡死问题，并优化了cookie输入框。插件支持多种API技术指纹，如GraphQL、OpenAPI-Swagger等。文章详细说明了如何安装和使用APIKit，包括被动扫描、主动扫描、API指纹探测等功能。同时，强调了使用该工具时应遵守法律法规，不得用于非法目的。

网络安全工具 BurpSuite插件 API安全测试漏洞挖掘二次开发 JavaAPI 开源项目法律法规遵守

0x167 新型PayPal钓鱼攻击窃取账户

黑猫安全 2025-01-13T07:05:51 鹏鹏同学

Fortinet最近揭露了一种新型的PayPal钓鱼攻击，该攻击利用合法链接欺骗用户访问其账户。攻击者发送模仿PayPal官方通知的钓鱼邮件，这些邮件包含了真实的发件地址和URL，以及支付详情和警告。用户点击链接后会被引导到一个看似真实的PayPal登录页面，一旦登录，他们的账户信息就会被链接到攻击者的虚假地址，从而导致账户被盗。攻击者利用Microsoft 365测试域创建了一个分发列表，通过PayPal网络门户请求金钱，并将请求发送到受害者。这种攻击方式绕过了许多安全检查，包括SPF/DKIM/DMARC。用户被建议保持谨慎，不要随意点击未经请求的邮件链接，并且组织应培训员工识别这种威胁。

钓鱼攻击社会工程学账户安全恶意软件分发域名欺诈安全意识教育支付安全安全策略

0x168 攻防靶场(38)：通过SMB进行信息收集 Photographer

OneMoreThink 2025-01-13T02:44:10 ©

本文介绍了通过SMB进行信息收集的攻防靶场案例“Photographer”。首先，作者详细描述了侦查阶段，包括收集目标网络信息、主动扫描IP地址段、漏洞扫描以及搜索目标网站，发现了靶机的多个服务和潜在漏洞。接着，文章阐述了初始访问阶段，利用Koken管理后台的文件上传漏洞，结合SMB文件共享中获得的邮箱和密码，上传反弹shell的php后门木马文件，成功获取www-data用户权限。最后，在权限提升阶段，文章指出php命令具有root用户的suid权限，可被滥用以实现提权，最终获得root用户权限。

靶场测试信息收集漏洞利用 SMB攻击权限提升 Web安全渗透测试

0x169 记一次某SRC信息管理系统多个漏洞组合Getshell|挖洞技巧

渗透安全HackTwo 2025-01-13T00:00:57 漏洞挖掘

本文详细记录了一次针对某SRC信息管理系统的网络安全漏洞挖掘过程。作者首先通过子域名收集和谷歌搜索语法发现了一个未授权访问的漏洞，并通过SQL注入技术获取了数据库中的邮箱账号和密码hash。由于密码存在salt值，无法直接解密，于是作者转向爆破登录后台。通过爆破成功获取了超级管理员的弱口令，并登录系统。接着，作者发现了一个文件上传漏洞，并通过目录遍历技术找到了上传路径。由于上传存在黑名单限制，作者通过条件竞争的方式绕过了黑名单，成功上传了webshell并获得了网站控制权限。文章强调了细心分析和fuzz测试在漏洞挖掘中的重要性，并提醒读者安全研究的合法性和道德性。

网络安全漏洞挖掘 SQL注入攻击弱口令爆破条件竞争漏洞 Getshell技术信息收集技巧渗透测试方法安全工具应用安全意识教育

0x16a 工具推荐 | 红队行动下的重点资产指纹识别工具

星落安全团队 2025-01-13T00:00:38 P001water

本文介绍了一款名为P1finger的开源红队行动重点资产指纹识别工具。该工具旨在通过自动化脚本和工具实现指纹识别和信息收集，主要用于Web应用程序安全测试，特别是在渗透测试和漏洞扫描过程中。P1finger能够帮助用户自动识别Web应用程序的潜在安全弱点，并对其进行测试。文章详细介绍了工具的使用方法，包括单个目标探测、多目标探测、输出到Excel表格文件、指定指纹目录、使用socks5代理和http代理等。此外，还提供了工具的下载地址和博主的相关介绍，强调该工具和技术仅用于安全测试和防御研究，禁止用于非法目的。

红队工具渗透测试信息收集自动化脚本开源软件 Web安全漏洞扫描技术分享安全研究

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2025年 第2周 微信公众号精选安全技术文章总览

0x1 梦里挖edu src的步骤

0x2 春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析

0x3 Spring Boot SpEL表达式注入

0x4 x64 调用栈欺骗

0x5 工具推荐 Windows应急响应的得力助手-Hawkeye

0x6 SSRF

0x7 一次通用cnvd案例分享

0x8 域渗透系列 - 通过 DNS 进行Kerberos Relay

0x9 【安全圈】CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限

0xa 【CobaltStrike】CS4.9.1 特战版 | 自破解+二开+BUG修复+配置优化

0xb 渗透测试信息收集指南

0xc 【工具推荐】一款渗透测试信息收集集成工具--密探 v1.19 版

0xd 【工具分享】Swagger API Exploit 1.2 - 信息泄露利用工具

0xe 救命！！！我真的学会了RMI远程方法调用

0xf 30个木马隐藏技巧与反制策略 不容错过！

0x10 基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

0x11 银狐肆虐，小白该如何防范，如何自动化狩猎钓鱼站点---文末附自动化检测程序

0x12 攻防实战，进入某校内网

0x13 OneThink文件缓存漏洞及日志读取

0x14 30个木马隐藏技巧与反制策略 不容错过！

0x15 vulnhub靶场【Mr-robot靶机】，根据数据包分析进行相关处理

0x16 strust2_CVE-2024-53677漏洞复现

0x17 中东政府机构和 ISP供应商正在遭受Eagerbee 恶意软件攻击

0x18 1314个自定义goby-poc（1月8日更新）

0x19 【PWN】Edit堆溢出2.23无show函数

0x1a 通过“Typora + PicGo + 腾讯云” 组合方法解决发布图片显示失效的问题

0x1b 银狐叒进化？清理不掉！一线应急响应工程师教你如何手工处理

0x1c vulnhub靶场【jangow靶机】，反弹shell的流量及端口选择

0x1d CTFSHOW渗透赛(复盘+思路延伸)

0x1e 图解正向代理 vs 反向代理：到底有啥区别？

0x1f 春秋杯WP | 2024春秋杯冬季赛第二天题目部分解析

0x20 Linux服务器中毒？教你一步步精准判断和快速处置！

0x21 vulnhub靶场【Lampiao靶机】，提权之脏牛提权

0x22 木马反制技巧

0x23 x64 返回地址欺骗

0x24 SSRF

0x25 【安全圈】高危！rsync被爆出多个安全漏洞

0x26 独特上篮方式突破短信发送限制上分 （企业src意外之喜系列第六集）

0x27 DVWA漏洞靶场通关手册（万字图文解析）

0x28 CVE-2024-55591｜FortiOS和FortiProxy身份认证绕过漏洞（POC）

0x29 CVE-2024-53704｜SonicOS SSLVPN认证绕过漏洞

0x2a PWN入门：误入格式化字符串漏洞

0x2b 记一次从任意文件下载到getshell

0x2c Graphql内审查询漏洞分析

0x2d 一次通用cnvd案例分享

0x2e 记一次常规的网络安全渗透测试

0x2f Java安全小记-Commons-Collections4反序列化

0x30 DataCon2024解题报告WriteUp—漏洞分析赛道

0x31 Nuclei POC 管理工具（附POC地址）

0x32 隧道协议漏洞致数百万联网主机易受攻击，存在漏洞的主机中国最多

0x33 【工具分享】Docker容器逃逸工具

0x34 工具推荐 Windows应急响应的得力助手-Hawkeye

0x35 API全面渗透测试方案

0x36 漏洞预警 | WordPress Plugin Radio Player SSRF漏洞

0x37 漏洞预警 | CraftCMS模板注入漏洞

0x38 漏洞预警 | Ivanti Connect Secure栈溢出漏洞

0x39 掌握现代红队基础设施第 3 部分 — 使用 DNS 记录和 OPSEC 绕过邮件安全网关保护邮件服务

0x3a 【神兵利器】Windows平台shellcode免杀加载器

0x3b Burpsuite专业版V2024.11.2 破解

0x3c 第1天：基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析

0x3d 开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证

0x3e 【漏洞预警】NetVision airPASS信息泄露漏洞(CVE-2025-0455)

0x3f 【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

0x40 PHP shell 样本分析

0x41 pikachu漏洞靶场通关手册（万字图文解析）

0x42 【思路详解】国外蓝队是如何进行应急响应分析的？

0x43 PE文件结构：节表-手动添加节

0x44 SIP 绕过漏洞允许攻击者在 macOS 上安装 Rootkit（CVE-2024-44243）

0x45 春秋杯WP | 2024春秋杯冬季赛第一天题目部分解析

0x46 CTFSHOW渗透赛(复盘+思路延伸)

0x47 针对 Ivanti Connect Secure RCE 漏洞 （CVE-2025-0282） 发布 PoC

0x48 vulnhub靶场【jangow靶机】，反弹shell的流量及端口选择

0x49 新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit

0x4a 【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit

0x4b 【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084)

0x4c Windwos CVE-2023-29360漏洞的研究与分析

0x4d 【漏洞通告】疑似CVE-2024-55591POC

0x4e 过掉XXAPP frida检测

0x4f CVE-2023-24860 拒绝服务攻击

2025年第2周微信公众号精选安全技术文章总览

0xf 30个木马隐藏技巧与反制策略不容错过！

0x14 30个木马隐藏技巧与反制策略不容错过！

0x26 独特上篮方式突破短信发送限制上分（企业src意外之喜系列第六集）

0x47 针对 Ivanti Connect Secure RCE 漏洞（CVE-2025-0282）发布 PoC