2026年 第2周 微信公众号精选安全技术文章总览
洞见网安 2026-1-12
0x1 第二届Solar杯应急响应挑战赛WriteUP
XYsec 2026-01-18T23:58:26 ©
这篇文章包含了多个网络安全学习案例,涵盖了流量分析、应急响应和日志分析等多个方面。第一个案例通过流量分析,找到了CVE编号、伪造的用户名、恶意文件名、运行路径和flag值,并揭示了JWT的key。第二个案例分析了MS17-058漏洞利用过程,确定了攻击者的IP地址、执行的载荷命令、可疑的服务路径、创建的root权限账户等信息。第三个案例通过钓鱼链接和恶意压缩包识别了CVE-2025-8088漏洞,并分析了应用版本、触发点、劫持手法、二阶段落地文件、回连通信类型和远控木马回连目的地。第四个案例分析了数据库服务器的日志,找出发起暴力破解的IP地址、攻击者首次成功连接的时间、配置修改链、测试文件路径、后门用户密码、首次RDP登录时间以及持久化后门隐藏的字符串。第五个案例模拟了DMZ环境的应急响应,通过审计日志找出了攻击者利用的漏洞、执行的命令、隔离的webshell文件、最终使用的webshell文件及其key和pass、关闭Windows defender的时间、创建的用户名及远程登录信息、上传的恶意文件路径等。每个案例都提供了详细的步骤和flag值,有助于网络安全学习者理解和实践相关的安全技能。
漏洞分析 恶意软件分析 命令执行 权限提升 权限维持 应急响应 网络流量分析 日志分析 DMZ环境 溯源取证
0x2 记某edusrc挖掘案例分享
陌笙不太懂安全 2026-01-18T22:54:21 ©
本文分享了一起教育机构源码泄露的案例。通过弱口令登录后台,发现个人报告中泄露了4万多条敏感信息,其他接口也泄露了大量数据。通过抓包遍历和注入测试,发现至少有十万条数据泄露。作者使用XiaSQL插件进行注入测试,发现7个不同接口存在报错注入。进一步挖掘后台功能,发现测评任务中的导出功能存在越权和未授权问题。通过测试,发现可以直接下载用户敏感信息,且网站可能存在信息泄露。作者还提到,后台回复中提到的交流群主要分享实战报告,包括2025-2026年的edusrc实战内容。
漏洞挖掘 网络安全测试 SQL注入 信息泄露 权限测试 实战报告
0x3 内网渗透(八):中继攻击
JJ1ng 2026-01-18T22:35:12
本文详细介绍了NTLM中继攻击的原理、利用手法以及相关工具和靶场演示。NTLM中继攻击的核心在于接收和转发受害者的Net-NTLM Hash凭证,以伪造受害者身份访问其他主机资源。攻击分为捕获和重放两步,在工作组环境下需要不同主机间密码相同,而在域环境下,普通域用户可以登录除域控外的其他机器进行中继攻击。捕获Hash的方法包括LLMNR&NBNS攻击、WPAD漏洞利用、Printer Bug和PetitPotam漏洞利用等。重放则主要针对SMB、HTTP和LDAP服务,通过工具如Responder和impacket-ntlmrelayx实现。文章还通过GOAD靶场演示了使用中继攻击获取Net-NTLM Hash并接管域主机的过程,以及如何利用MITM6和Coercer等工具进行更复杂的攻击。最后,提供了相关的参考资料链接。
NTLM 中继攻击 Net-NTLM Hash LLMNR NBNS DNS SMB HTTP LDAP WPAD 凭证攻击 强制认证 impacket Responder MITM6 Coercer GAD 域渗透 工具推荐
0x4 CVSS满分漏洞:CVE-2025-55182复现,补丁包已发布请尽快升级。
小石学习笔记 2026-01-18T20:39:22 ©
CVE-2025-55182是一个于2025年12月3日披露的严重漏洞,影响React Server Components,评级为最高等级10.0分。该漏洞允许未经身份验证的远程代码执行,已存在于React Server Components的多个版本中。官方已发布补丁包,受影响的用户应尽快升级以修复此漏洞。本文详细介绍了漏洞复现的过程,包括使用Dify平台进行复现的步骤,以及必要的配置和环境设置。文章强调了使用Docker容器进行复现的情况,并指出要控制宿主机还需要容器逃逸技术。同时,提醒用户升级至安全版本,并提到已有多款针对此漏洞的利用工具出现,增加了被攻击的风险。
漏洞披露 远程代码执行 React安全漏洞 版本升级 漏洞复现 AI平台安全 容器安全 漏洞利用工具
0x5 记一次应急响应的TTPs战术分析
APT-101 2026-01-18T20:03:26 © APT-101
本文详细记录了一次网络安全应急响应的TTPs(战术、技术、程序)分析。事件始于攻击者通过泄露的凭证获取了员工VPN账号,并成功登录公司内网。攻击者利用WinRM协议建立高权限会话,并通过wsmprovhost.exe进程执行命令。随后,攻击者导出了核心注册表Hive文件,窃取了域内所有用户的密码哈希,并在DC1上投放了恶意程序HipsUpdate.exe。为了建立持久连接,攻击者通过SSH隧道尝试横向移动至Linux主机。最后,攻击者清除了Windows安全日志,以隐藏其活动,并通过断开连接保持会话的驻留状态。整个攻击过程涉及了多个阶段,包括初始访问、立足点建立、目标达成与凭证窃取、横向移动、反取证与驻留,展示了攻击者的复杂攻击手段和隐蔽性。
网络安全事件响应 威胁情报分析 入侵检测与防御 漏洞利用 恶意软件分析 日志分析与取证 Windows系统安全 Linux系统安全
0x6 美特CRM sendmail.jsp 任意文件上传漏洞
Nday Poc 2026-01-18T19:59:16
本文分析了美特CRM系统中存在的一个严重漏洞——sendmail.jsp接口的任意文件上传漏洞。该漏洞允许未经身份验证的攻击者在服务器端执行任意代码,从而可能写入后门并获取服务器权限。文章提供了漏洞的概述、复现方法、自查工具以及修复建议。建议用户关闭不必要的互联网暴露面或接口,并升级至安全版本。同时,文章还介绍了Nday漏洞实战圈,一个专注于公开1day/Nday漏洞复现和工具链适配的内部圈子,并提醒用户仅限合法授权测试,严禁违规使用。
文件上传漏洞 远程代码执行 服务器安全 Web应用安全 代码审计 漏洞复现 安全运维 安全工具
0x7 【接口漏洞第七章第一节】解码vs编码:那个让安全工程师彻夜难眠的JSON处理细节
升斗安全 2026-01-18T19:16:56 ©
本文深入探讨了结构化数据格式中服务器端参数污染的挖掘和测试方法,主要针对JSON处理过程中的漏洞。文章指出,攻击者可以通过操纵参数,利用服务器解析JSON、XML等数据时的漏洞进行攻击。文中通过两个示例详细说明了如何通过参数注入和JSON数据直接注入的方式来实现权限提升。同时,文章也提醒了这类漏洞不仅限于JSON,XML等结构化数据同样存在风险,并强调了服务器对这类数据校验的重要性。文章最后提到,对于API接口漏洞的挖掘和防御将持续输出更多内容,并鼓励读者关注和互动。
接口安全 JSON处理 参数污染 漏洞挖掘 网络安全教育 安全漏洞测试 Web应用安全
0x8 【工具】Shiro反序列化利用工具
泷羽Sec-track 2026-01-18T17:56:22 ©
本文介绍了一款名为ShiroAttack2的Shiro反序列化漏洞利用工具。该工具适用于Apache Shiro 550反序列化漏洞(CVE相关),该漏洞源于Shiro对rememberMe Cookie的不安全处理。工具提供了密钥爆破、利用链构造等功能,用于快速检测和利用该漏洞。ShiroAttack2工具支持JavaFX,无需第三方依赖,并兼容多个版本的CommonsBeanutils。此外,它还支持内存马生成、直接回显执行命令、修改rememberMe关键词、代理设置等特性。文章提醒读者,工具仅用于学习交流,禁止非法用途。文章还提供了工具的获取方式和使用演示,并推荐了知识星球作为进一步学习的资源。
网络安全工具 漏洞利用 Java安全 反序列化漏洞 漏洞检测 代码审计 安全开发 SRC挖掘
0x9 渗透测试fuzz参数拿下网站管理员权限
有恒安全 2026-01-18T17:18:04 ©
本文详细描述了一次渗透测试中通过fuzz参数测试获取网站管理员权限的过程。测试者在没有收集到账号密码的情况下,通过抓包发现并绕过了网站的后端路由守卫。由于网站使用Vue框架,测试者成功访问了未授权的前端页面,并发现了存在未授权问题的系统管理功能接口。测试者通过分析接口响应,发现接口本身损坏导致无法正常访问,并通过尝试不同的URL关键词(如add、save等)发现新增用户接口存在未授权问题。通过fuzz测试,测试者成功爆破出用户参数,并成功新增用户,从而登录并获得了网站后台权限。然而,获得的权限较低,测试者继续通过fuzz测试获取了修改用户权限的接口,并最终登录成为管理员,获得了更高的权限。
渗透测试 漏洞挖掘 Fuzzing Web安全 权限提升 安全漏洞
0xa Linux 路径解析利用:通过含斜杠的命令名实现绕过 sudo 环境变量限制
船山信安 2026-01-18T17:00:00
本文分析了Linux系统中通过特定路径解析规则实现的提权攻击。攻击者利用POSIX标准中对含斜杠命令名的执行规则,通过在当前目录下放置一个恶意脚本,并修改/etc/passwd文件为可执行权限,使得普通用户能够绕过sudo的环境变量限制,执行恶意脚本并获得root权限。文章通过实验和系统调用跟踪,详细拆解了这一攻击的底层原理,包括命令名解析、POSIX标准行为、execve系统调用等。同时,文章还对比了这种攻击与经典PATH劫持的区别,并讨论了防御策略。虽然这种机制不是漏洞,但在特定场景下,它能够形成难以防御的提权链。
Linux Security Sudo Privilege Escalation Path Manipulation Shell Scripting POSIX Standards Security Exploits System Calls Root Access Security Research
0xb 【WP】PolarCTF2025年秋季个人挑战赛PWN方向全题解
智佳网络安全 2026-01-18T16:43:07 ©
本文提供了一系列网络安全学习者的Writeup,涵盖了多个漏洞类型和攻击手法。内容涉及栈溢出、格式化字符串漏洞、堆溢出以及UAF(使用后释放)漏洞的利用。其中,部分题目需要利用ROP(返回导向编程)技术构造shellcode以获得shell权限,而其他题目则通过泄露libc地址并结合ret2libc技术来执行system命令。文章详细描述了每个题目的解题思路、步骤和关键代码,包括创建和释放堆块、修改全局变量、构造payload等。此外,还涉及了不同架构(如32位和64位)下的漏洞利用技巧,以及如何选择合适的libc版本。这些Writeup对于网络安全学习者来说是非常宝贵的实践资料,有助于深入理解各种漏洞的原理和利用方法。
堆溢出 (Heap Overflow) UAF (Use-After-Free) 格式化字符串漏洞 (Format String Vulnerability) ROP (Return-Oriented Programming) 栈溢出 (Stack Overflow) ret2libc Unlink libc漏洞利用 pwn
0xc LinuxCheck,一款开源的应急排查工具
泷羽Sec-Norsea 2026-01-18T16:11:30
LinuxCheck是一款开源的Linux应急排查工具,旨在帮助用户全面检测服务器安全隐患。该工具涵盖13大类70余项检查,包括基础配置、网络流量、任务计划、用户信息、系统服务等多个方面。功能包括检查系统运行状态、网络安全风险、权限用户风险、后门持久化、恶意文件/进程、高级威胁等。LinuxCheck支持通过Git克隆或在线调用两种方式使用,并可以自动生成Markdown报告上传至服务器。该工具使用Flask框架搭建一个简单的Web服务来接收报告,并提供了一个示例脚本以及如何提交报告到指定URL的指导。
开源安全工具 Linux系统安全 应急响应 信息搜集 漏洞检测 后门检测 恶意文件检测 高级威胁检测 端口扫描 防火墙配置检查
0xd 【云安全专题-9】Kubernetes 攻防实战:从 API Server 未授权到接管集群心脏
FunnyHacking 2026-01-18T13:11:49 ©
本文详细介绍了红队视角下的 Kubernetes (K8s) 杀链攻防流程。首先,文章指出 K8s 集群的关键入口包括 API Server (6443)、Kubelet (10250) 和 Etcd (2379),并详细描述了这些组件的常见风险点及实战检测和利用方法。此外,还提到了 Kubeconfig 泄露和 Kubernetes Dashboard 未授权等入口问题。接着,文章深入探讨了内部突围策略,包括 ServiceAccount 枚举、RBAC 权限滥用、挂载逃逸以及利用 CVE 漏洞进行攻击的方法。在横向移动方面,文章介绍了污点与容忍、恶意 DaemonSet 和网络攻击(如 ARP 欺骗)等技术。后渗透和持久化部分,则讨论了 Pod 身份与云角色(IRSA)、节点元数据窃取,以及静态 Pod、准入控制器后门和影子 API Server 等持久化方法。文章还推荐了 CDK、Peirates 和 KDigger 等实战工具,并提供了如何在受限环境中使用这些工具的方法。最后,文章提出了 K8s 防御指南,包括收敛入口、RBAC 最小化、网络微隔离和云安全加固,并建议审计异常 User-Agent 和敏感 API 调用等日志。
Kubernetes 云原生安全 红队渗透 身份认证与授权 容器安全 横向移动 持久化 安全工具 防御策略 溯源审计
0xe Google Vertex AI漏洞允许低权限用户提升至服务代理角色
安全圈的那点事儿 2026-01-18T12:40:29 ©
谷歌的Vertex AI平台存在一个严重的权限提升漏洞,允许攻击者以极低的权限劫持高权限的服务代理账户。该漏洞影响了Vertex AI Agent Engine和Vertex AI上的Ray,默认配置下,低权限用户可以访问具有项目级权限的托管身份,对云环境构成重大威胁。研究人员发现了两种攻击途径,第一种是攻击者可以注入恶意Python代码到推理引擎中,获取服务代理凭据;第二种是通过控制台获取头节点的root访问权限,进而获取自定义代码服务代理的访问令牌,实现对云平台的只读访问权限。谷歌已确认这些配置为默认设置,并建议平台工程师和安全团队采取措施保护环境。
Cloud Security Privilege Escalation Google Cloud AI Security Default Configuration Flaws Service Account Security Code Injection Remote Code Execution
0xf 文件包含
哦0吼 2026-01-18T12:14:48 ©
本文详细介绍了文件包含漏洞的相关知识。首先解释了文件包含的概念,即通过包含文件来复用代码,但若文件路径可控,可能导致安全漏洞。文章深入分析了漏洞的核心要素,包括可执行文件包含的核心函数、可被用户控制的文件路径、以及被包含文件被服务器直接解析执行的特点。接着,介绍了PHP中常用的文件包含函数及其区别。此外,文章还列举了辅助函数如highlight_file()、show_source()等,并讨论了本地文件包含漏洞的利用方式,包括配合文件上传漏洞、包含Apache日志文件、包含Session文件等。最后,文章探讨了远程文件包含(RFI)和PHP伪协议的利用,如file://、php://、zip://和data://协议的攻击方式。
网络安全漏洞 Web安全 PHP安全 文件操作安全 代码审计 防御策略
0x10 我在“蜜罐”里放了段假密码,结果钓出了一条完整黑产链
重生之咸鱼说安全 2026-01-18T12:07:01 ©
本文详细记录了一次网络安全团队通过蜜罐技术捕获的完整黑产攻击过程。攻击者利用弱口令暴力破解登录,上传恶意脚本,进行信息搜集和横向渗透,最终部署门罗币挖矿程序。文章分析了攻击的自动化、高效性和攻击者的商业嗅觉,强调了弱口令漏洞的严重性以及蜜罐在网络安全防御中的重要作用。文章指出,通过蜜罐可以低成本地学习攻击者的行为模式,提升防御能力,并提醒网络安全人员要关注网络安全的薄弱环节。
蜜罐技术 网络安全防御 攻击溯源 自动化攻击 黑产链 弱口令安全 横向渗透 门罗币挖矿 日志分析
0x11 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-18T11:18:43 ©
本文详细介绍了名为“哥斯拉二开”的安全测试工具的完整功能解析。该工具是基于原版Godzilla管理端进行深度二次开发的,旨在满足现代安全测试环境的需求。文章首先强调了使用该工具的目的仅限于个人学习和提升安全意识,并警告了不当使用可能带来的法律后果。接着,文章详细描述了哥斯拉二开的主要功能改进,包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化以及插件系统增强。此外,还提到了核心架构的优化,如模块化设计、国际化支持和配置管理优化。文章最后讨论了该工具的技术架构特点、使用场景和项目优势,并简要介绍了作者在网络安全领域的经验和成就,以及如何加入内部圈子获取更多资源。
网络安全工具 安全测试 免杀技术 漏洞分析 安全防护 安全研究 红队演练 渗透测试
0x12 DumpBrowserSecrets免杀版|浏览器数据提取,隐蔽到让检测“失明”
星夜AI安全 2026-01-18T11:18:43 ©
本文介绍了一款名为DumpBrowserSecrets的免杀版浏览器数据提取工具。该工具具有高度的隐蔽性和有效性,能够提取Chrome、Edge、Firefox等主流浏览器的Cookies、账号密码、令牌、历史记录、书签、自动填充信息等数据。工具的特点包括全场景覆盖、零依赖部署、实战级免杀等。免杀版通过优化注入方式、进程创建、API调用和资源处理等四个方面,降低了被检测的风险。此外,工具提供了极简的命令行交互,支持多种提取方式,并将数据统一输出为JSON格式,便于后续处理。文章还强调了该工具的合法使用范围,并介绍了使用方法和合规声明。
网络安全工具 浏览器安全 免杀技术 红队工具 数据提取 安全意识 法律法规
0x13 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-18T11:18:43 ©
本文介绍了NeoCS 4.9终极版,这是一个基于Cobalt Strike 4.9进行破解、二开与BUG修复的版本。该版本移除了原版的所有暗桩,优化了用户体验,并修复了多项已知BUG。文章详细描述了破解与编译过程,包括客户端和服务端的破解方法,以及第三方组件的编译。此外,文章还介绍了核心优化与二开功能,如界面染色优化、实用功能增强、文件浏览器优化和默认设置优化等。文章还涉及BUG修复的细节,如截图保存为空修复、cna脚本函数调用修复和网络断开重连显示修复等。最后,文章提供了使用方式的详解,包括基础启动流程、核心功能使用和高级配置说明,并介绍了免杀效果和获取方式。
CobaltStrike 网络安全工具 漏洞利用 逆向工程 二开(二次开发) 免杀技术 漏洞分析 安全测试
0x14 【免杀C2工具】PC端跨平台远程管理 ShadowRAT分析 | 汉化版附下载
星夜AI安全 2026-01-18T11:18:43
本文介绍了ShadowRAT,一款基于Python开发的Windows远程管理工具。该工具能够生成有效载荷并对目标主机实施远程控制,功能包括Shell访问、摄像头与麦克风控制、文件上传等。文章详细描述了ShadowRAT的使用流程,包括启动主控制界面、生成攻击载荷、开启监听服务和后期利用。同时,分析了ShadowRAT的代码结构,包括加密模块、客户端核心代码和键盘记录器模块。文章强调了在使用此类工具时的法律风险和道德责任,并提醒用户在使用过程中应谨慎操作,以避免不良后果。此外,文章还介绍了作者的安全背景和所参与的安全项目,包括安全工具的开发和攻防实战经验。
远程管理工具 木马分析 Python开发 跨平台 加密通信 恶意软件 免杀技术 安全工具 网络安全
0x15 还记得2017年那个永恒之蓝吗!它来了!2026年一篇文章玩转永恒之蓝,从攻到防!
0day收割机 2026-01-18T10:38:08 © 0day收割机
还记得2017年那个永恒之蓝吗!它来了!2026年一篇文章玩转永恒之蓝,从攻到防!
漏洞利用 SMB协议 渗透测试 Windows安全 恶意软件 安全防护 后门搭建 网络扫描 补丁管理 安全意识
0x16 漏洞挖掘实战系列(第14期):高级SQL注入技巧 WAF绕过+盲注优化+实战案例
网络安全学习室 2026-01-18T10:33:18 ©
本文深入探讨了高级SQL注入技巧,包括WAF绕过、盲注优化和复杂场景注入。文章首先分析了WAF拦截SQL注入的核心逻辑,包括特征匹配、语义分析和行为检测,并提供了对应的绕过策略。接着,详细介绍了WAF绕过的全方案,包括关键字变形绕过、参数污染绕过、编码绕过和语义混淆绕过等技巧。此外,文章还针对盲注进行了高效优化,提供了批量猜解、调整延迟时间和脚本自动化等策略。对于复杂场景,如预编译语句绕过和存储过程注入,文章也给出了实战案例。最后,文章还提供了SQL注入避坑指南,强调了判断数据库类型、控制请求频率、使用报错注入和注意权限限制的重要性。文章旨在帮助网络安全学习者掌握高级SQL注入技巧,提升实战能力。
SQL注入 Web安全 WAF绕过 盲注优化 漏洞挖掘 实战案例 网络安全教程
0x17 SQL注入提权思路详解
Ly4j攻防手记 2026-01-18T10:08:57 ©
当获得MySQL账号密码或通过SQL注入获取高权限时,可以通过MySQL实现提权。前提条件包括:Web目录具有写权限,能够使用单引号知道网站绝对路径,secure_file_priv的值为空,且MySQL用户具有root权限。首先,需要查看MySQL版本、当前用户名和用户权限,以及secure_file_priv的值。如果secure_file_priv为空,则可以尝试写入Webshell。方法包括使用INTO OUTFILE语句写入PHP文件,利用日志文件写入shell,或通过慢查询日志写入shell。此外,还可以利用UDF提权。在Windows下,需要创建plugin文件夹并上传动态链接库文件(.dll),然后创建自定义函数并执行系统命令。在Linux下,则需要上传动态链接库文件(.so),创建自定义函数,并执行系统命令。OS-shell原理是通过INTO OUTFILE函数向服务器写入两个文件:一个用于执行系统命令,另一个用于上传文件。使用SQLMap时,需要选择脚本语言和网站根路径,SQLMap会生成两个随机命名的文件:tmpbeewq.php用于执行系统命令,tmpuqvgw.php用于上传文件。需要注意的是,这两种方法都需要知道网站的绝对路径。文章还强调了secure_file_priv的值对文件操作的影响,以及如何修改MySQL配置文件来改变secure_file_priv的值。
MySQL提权 SQL注入 文件操作 UDF提权 secure_file_priv webshell 系统命令执行 提权技巧 Linux提权 Windows提权
0x18 APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络
黑白之道 2026-01-18T09:18:22
APT组织HoneyMyte近期通过部署内核模式Rootkit,对东南亚和东亚多国政府网络进行深度渗透。卡巴斯基实验室的报告显示,该组织自2025年2月开始攻击,使用名为ProjectConfiguration.sys的恶意驱动文件,并利用合法数字证书签名以绕过安全检查。Rootkit充当恶意软件的保镖,注入系统进程并提供保护。攻击者通过篡改系统驱动加载顺序,使安全软件失效,并修改Microsoft Defender以阻止其加载。攻击的目标是部署ToneShell后门,采用新的内核模式加载器和伪造TLS 1.3标头与C2服务器通信。研究人员认为,这些攻击与HoneyMyte组织有关,其行动显示出技术上的显著演进,包括向内核模式注入器部署ToneShell,增强了隐蔽性和持久性。
APT攻击 Rootkit 政府网络攻击 恶意软件分析 内核驱动劫持 持久化攻击 内存取证 安全软件绕过 C2通信
0x19 CISCN 2018 - SM 密码学题目深度技术解析
破镜安全 2026-01-18T08:00:39 ©
本文深入分析了CISCN 2018密码学题目SM,探讨了其加密流程和数学原理。题目结合了异或运算、线性代数和AES加密,核心在于通过分析加密逻辑从已知数据中恢复密钥。首先,文章解析了加密脚本,揭示了其生成512位素数密钥、构造特殊数字数组ps、根据密钥的二进制位进行异或运算生成r值、使用MD5哈希值作为AES密钥加密flag等步骤。关键在于gen512num函数的构造,它生成了具有特定二进制结构的ps数组,每个数字的最低有效1位位置唯一。文章进一步将问题转化为GF(2)有限域上的线性方程组,并利用下三角矩阵的性质,通过前向替换法逐位求解密钥choose。最后,文章解密了flag,并从安全性角度分析了线性加密系统的脆弱性,总结了题目涉及的核心技术点和学习建议,强调了数学基础和解题技巧的重要性。
密码学 线性密码分析 异或运算 AES加密 数学建模 下三角矩阵 GF(2)有限域 CTF解题 密钥恢复
0x1a 实战解析:绕WAF的SQL注入变形技巧思路
梦醒安全 2026-01-18T08:00:39 ©
本文深入探讨了绕过Web应用防火墙(WAF)的SQL注入变形技巧。文章首先强调了WAF在网络安全中的重要性,并指出WAF通常依赖关键字匹配和语法特征识别来防御SQL注入攻击。然而,由于WAF的这些规则可能存在盲区,攻击者可以通过合法的SQL语句变形来绕过防护。文章详细分析了六种绕过WAF的SQL注入变形思路,包括大小写变形、关键字拆分、编码转换、多语句嵌套、注释干扰和特殊字符替代。每种技巧都结合了实战场景,提供了绕过示例和注意事项。此外,文章还针对防护方提供了加固建议,以增强WAF的防御能力。
网络安全 Web应用安全 SQL注入 WAF绕过 数据库安全 渗透测试 安全防御 实战分析
0x1b CVE-2026-23478:Cal.com严重认证绕过漏洞深度解析
CVE-SEC 2026-01-18T08:00:35 ©
本文详细解析了开源日程安排平台Cal.com披露的一个严重认证绕过漏洞CVE-2026-23478。该漏洞CVSS 4.0评分高达10.0,允许攻击者通过电子邮件地址完全接管任意账户,绕过双因素认证。漏洞存在于NextAuth配置文件中,攻击者可以通过修改JWT token中的关键身份字段,包括email字段,从而获得受害者账户的完全访问权限。文章分析了漏洞的技术原理、攻击步骤、检测方法和修复建议,强调了对客户端输入不可信的基本安全原则,并提供了针对Cal.com和NextAuth.js使用者的安全建议。
认证绕过漏洞 身份验证漏洞 客户端安全 JWT安全 Cal.com漏洞 开源软件安全 漏洞评分系统 数据泄露风险 安全最佳实践
0x1c 一次从0到1的逻辑漏洞挖掘之旅
只会看监控的实习生 2026-01-18T08:00:23
本文详细记录了一次从0到1的逻辑漏洞挖掘过程。作者在渗透测试中发现目标系统前端功能缺失,后端接口有限,但通过深入分析和不懈努力,最终在JavaScript文件中发现了隐藏的接口。作者通过观察和构造参数,逐步解决了参数名和参数值的问题,最终成功获取了平台573万用户的昵称和手机号等敏感信息。文章分享了作者在挖掘过程中的心态变化、操作技巧和所遇到的挑战,强调了在遇到困难时不放弃的重要性。
漏洞挖掘 网络安全 渗透测试 JavaScript 漏洞利用 参数构造 Burp Suite
0x1d 雷池WAF的妙用-蓝队使用思路
进击的HACK 2026-01-18T07:50:32
本文详细介绍了雷池WAF(SafeLine WAF)的妙用,特别是从蓝队视角出发的使用思路。文章首先介绍了雷池WAF的简介、核心功能和总览,包括攻击防护、智能引擎、行为建模、Bot防护、CC防护、日志审计、访问控制和安全加固等方面。接着,文章从蓝队视角出发,提出了三种思路:精准识别扫描行为并反制、实现攻击溯源与事件上报、应对绕过尝试的反制策略。文章还讨论了雷池WAF的部署方式,包括单机部署、高可用集群和云上部署,并提供了具体的操作步骤。此外,文章还扩展了雷池WAF的思路,如批量提取WAF日志生成扫描器、自定义规则联动威胁情报、结合RASP做纵深防御等,最后总结了蓝队使用雷池WAF的思路总结,强调了事前准备、事中监控、事后响应和全程协同的重要性。
Web应用安全 防火墙技术 网络安全防护 蓝队技术 攻击溯源 安全事件响应 安全加固 安全策略 日志分析 红蓝对抗
0x1e 用于基于IPv6分段路由(SRv6)的服务的BGP着色前缀路由(CPR)
铁军哥 2026-01-18T07:38:05
本文档描述了一种在BGP中通告与颜色扩展团体字关联的IPv6前缀的机制,以便为IPv6分段路由(SRv6)服务建立端到端意图感知路径。这种IPv6前缀被称为“着色前缀”,这种机制被称为“着色前缀路由”(CPR)。在SRv6网络中,着色前缀是与不同意图关联的SRv6定位符。具有特定意图的SRv6服务(例如SRv6 VPN服务)可以在相应的SRv6定位符下分配SRv6分段标识符(SID),这些标识符作为着色前缀进行通告。这允许根据SRv6服务SID与着色前缀的最长前缀匹配,将SRv6服务流量引导至端到端意图感知路径。现有的IPv6地址族和颜色扩展团体字被重新用于通告IPv6颜色前缀,而无需新的BGP扩展;因此,该机制易于互操作,并且可以在属于同一可信域的多自治系统(AS)网络中增量部署。
BGP SRv6 意图感知路由 Colored Prefix Routing (CPR) IPv6 扩展团体字 (Extended Communities) 路由策略 多自治系统 (AS)
0x1f AI免杀工具 对抗Google平台62款杀软
金刚狼不懂安全 2026-01-17T23:16:34 ©
CodeBypass 是一款基于 AI 的免杀工具,专注于通过智能变异与语义重构提升后门脚本在静态与行为检测中的通过率。它支持 PHP、JSP、ASP、ASPX 等常见 webshell 格式的快速免杀,并具备多语言支持、智能变异、语义保持、多样化策略、快速迭代、适应性学习等能力。CodeBypass 通过自动化免杀流程,减少人工成本,并适合在本地测试与自动化场景中对接模型推理能力。文章还介绍了 CodeBypass 的使用方法,包括调用本地 webshell 和接入 AI 大模型的配置。此外,文章展示了 CodeBypass 在杀软检测平台上的效果,以及生成的 WebShell 代码样例,说明了其隐蔽性高和功能正常的特点。最后,文章提到了 AI 一键免杀工具 1.0 已发布,提供了大量 wolfshell 变种成果,包括哥斯拉 JSP 和 PHP 的一句话免杀变种。
人工智能免杀 Webshell免杀 代码变异 语义保持 多语言支持 AI模型集成 自动化安全工具 恶意软件检测
0x20 做个\"脚本小子\"--fscan.exe的免杀篇
kingman安全 2026-01-17T22:34:58 ©
本文主要介绍了如何通过一系列步骤来制作一个免杀的fscan工具。首先,文章指导读者在Windows和Linux环境下进行环境配置,包括安装Go语言环境、设置环境变量等。接着,文章详细介绍了如何下载并配置fscan工具,包括修改go.mod文件、替换代码中的特定字符串等。为了实现免杀,文章建议使用garble工具对Go代码进行混淆,以避免被杀软识别。具体操作包括删除不必要的代码、使用garble混淆代码、生成可执行的exe文件等。最后,文章还提供了一些额外的建议,如使用VMP加壳或upx加壳来进一步加强免杀效果。整个过程详细且实用,对于想要制作免杀工具的网络安全学习者来说是一个很好的参考。
0x21 Stowaway多级代理工具
白小客 2026-01-17T21:27:51 ©
本文介绍了一款名为Stowaway的多级代理工具,该工具使用Go语言编写,旨在帮助渗透测试人员突破内网访问限制。Stowaway支持Windows、Linux和mac操作系统,并能适配不同架构。工具操作简单,无需修改配置文件,命令直观。文章详细介绍了Stowaway的基本功能、部分命令解释以及如何使用该工具建立多级代理。具体包括如何设置被动监听地址、通信加密密钥、主动模式下的目标节点地址等。文章通过三个Windows主机的拓扑图演示了Stowaway的搭建过程,包括服务端、一层代理和三层代理的设置,并指出在实际使用中需要注意端口放行和防火墙规则。此外,还提到了如何设置socks5代理以及如何解决乱码问题。
渗透测试工具 代理服务器 内网穿透 网络安全 命令行工具 跨平台 加密通信
0x22 JS逆向对抗——记一次渗透测试签名绕过
马哥网络安全 2026-01-17T21:01:24
本文主要探讨了在网络安全测试中,如何通过JS逆向技术绕过网站的签名验证机制。文章以一个实际的测试案例为背景,详细介绍了如何通过前端代码定位签名参数的实现逻辑,并利用这些逻辑编写加解密脚本,从而伪造签名值以绕过验证。文章还提到了使用AI工具分析加密逻辑的方法,并提供了SHA1加密方法的实现示例。此外,文章还推荐了一本适合新手学习的《新手Web安全入门到精通》指南,旨在帮助读者更好地理解Web安全攻防知识。
JavaScript逆向工程 签名验证绕过 渗透测试 加密技术 漏洞分析 安全测试 AI应用
0x23 漏洞科普——React Server Components 拒绝服务漏洞(CVE-2025-67779)
w小小杂谈w 2026-01-17T20:49:53 ©
CVE-2025-67779 是一个影响 React Server Components(RSC)服务端包的高严重性拒绝服务(DoS)漏洞。该漏洞由不安全的反序列化逻辑引起,攻击者通过发送特制的 HTTP 请求可导致服务器进入无限循环状态,从而挂起服务器进程并消耗大量 CPU 资源,使得服务不可用。这一漏洞是由于对 CVE-2025-55184 补丁修复不完整导致的,即使用户已经应用了之前的修复补丁,仍可能存在风险。漏洞的利用原理在于服务端在处理客户端发送的序列化 HTTP 请求负载时,由于未对外部输入进行安全约束,在特定条件下会进入无限循环或逻辑挂起路径。防御措施包括升级到官方修复版本,受影响的包有 react-server-dom-webpack、react-server-dom-turbopack 和 react-server-dom-parcel,安全版本应至少为 19.0.3 或更高版本。
漏洞分析 拒绝服务攻击 React安全 反序列化漏洞 软件补丁 安全漏洞分类
0x24 【钓鱼攻防】手把手带你学会GoPhish钓鱼框架
平凡安全 2026-01-17T20:01:54 ©
本文详细介绍了网络安全领域的钓鱼攻防技术,以Gophish开源项目为例,手把手教学如何搭建钓鱼测试平台。文章首先强调了网络安全学习中承认自身弱点的重要性,并指出知识面和知识链对于攻击面的宽度和杀伤链的深度至关重要。接着,文章详细指导了如何搭建Gophish平台,包括下载安装、配置文件、远程访问设置等。随后,文章深入讲解了如何设置发件人邮箱、创建钓鱼页面、编辑内容、捕获提交数据以及配置邮件模板等操作。此外,文章还介绍了如何导入用户邮箱、创建钓鱼事件、配置发送策略等。最后,文章提醒了钓鱼邮件发送时的注意事项,并强调了使用钓鱼技术时应遵循的道德和法律规范。
网络安全钓鱼 网络安全测试 GoPhish框架 网络安全工具 密码捕获 邮件安全 渗透测试
0x25 【接口漏洞第六章第四节】绕过前端限制:浅析REST路径中的服务器端参数污染漏洞
升斗安全 2026-01-17T19:21:09 ©
本文旨在探讨RESTful风格系统中的一种接口漏洞——服务器端参数污染。文章首先介绍了RESTful API的特点,指出其参数通常置于URL路径中而非查询字符串。通过具体示例,阐述了攻击者如何通过操纵URL路径参数来利用该API进行越权访问。文章详细解释了路径遍历攻击的原理,并举例说明了如何通过URL编码来修改参数值,导致服务器端请求路径的改变。最后,文章强调了对API接口漏洞的研究将持续进行,并鼓励读者关注相关内容。
接口安全 RESTful API 路径遍历 服务器端漏洞 安全漏洞
0x26 Firefox 147发布时修复了16个允许任意代码执行的漏洞
网安百色 2026-01-17T19:08:51
Firefox 147版本于2026年1月12日发布,针对16个安全漏洞进行了修复,其中包括6个高危漏洞,主要涉及沙箱逃逸和内存安全问题。这些漏洞可能被利用来执行任意代码,因此强烈建议所有用户立即更新。更新修复了包括CVE-2026-0877至CVE-2026-0882在内的多个关键高危漏洞,这些漏洞可能导致沙箱逃逸。此外,还修复了多个内存安全漏洞。受影响的产品包括Firefox、Firefox ESR、Thunderbird和Thunderbird ESR。此次修复的漏洞主要通过外部研究人员、Mozilla fuzzing团队和社区报告发现。文章还提供了更新建议和最佳安全实践,包括立即更新、临时缓解措施和企业安全策略建议。
浏览器安全 沙箱逃逸 内存安全 漏洞修复 任意代码执行 安全更新 安全漏洞统计 安全漏洞分类 安全机制
0x27 Windows远程协助保护机制失效可致攻击者绕过Web标记防御系统
网安百色 2026-01-17T19:08:51
2026年1月13日,一个名为CVE-2026-20824的漏洞被披露,该漏洞影响了从Windows 10到Windows Server 2025的所有Windows平台。这是一个安全功能绕过漏洞,评级为“重要”,允许未经授权的本地攻击者绕过MOTW(Mark of the Web)防御系统。MOTW是Windows内置的保护机制,旨在限制对不可信来源文件的执行危险操作。该漏洞的CVSS v3.1评分为5.5,利用需要本地访问权限和用户交互。漏洞源于Windows远程协助在处理下载内容时的保护机制失效,攻击者通常通过社会工程学手段诱骗用户打开恶意文件。Microsoft已发布29种不同Windows配置的安全更新,所有更新均被标记为“必需”,强调修补的重要性。目前,该漏洞被认为不太可能被大规模利用,但仍被视为紧急修补任务。
漏洞披露 安全功能绕过 Windows平台 MOTW防御系统 远程协助 社会工程学 电子邮件攻击 Web攻击 系统更新 紧急修复
0x28 【杀软对抗】HeavenlyBypassAV免杀工具
安全天书 2026-01-17T19:00:57 ©
本文介绍了一种名为HeavenlyBypassAV的自动化免杀生成工具,该工具支持绕过360核晶、火绒、Windows Defender、微步沙箱等安全软件的检测。文章强调,这些技术和工具仅用于安全测试和防御研究,禁止用于非法入侵或攻击他人系统。文章详细描述了工具的免杀效果,包括对360静态扫描和火绒动态上线的绕过效果。此外,文章还提到了一个名为“红蓝偶像练习生”的小圈子,该圈子专注于渗透测试、红蓝对抗、钓鱼手法研究等技术领域,并分享了一系列相关技术文章和工具。
网络安全工具 免杀技术 安全测试 杀软对抗 渗透测试 红蓝对抗 钓鱼攻击 恶意软件分析 安全研究
0x29 泛微云桥前台文件上传漏洞_202408
攻防录 2026-01-17T18:33:57 © 攻防路
2024年8月,泛微云桥存在任意文件上传漏洞,允许攻击者上传恶意文件并执行任意代码。该漏洞存在于'/wxclient/app/recruit/resume/addResume'接口中,通过getWxBaseFile()和getFile()方法实现文件上传功能。静态代码分析发现,该方法未对上传文件进行充分验证,导致漏洞可被利用。动态调试分析表明,漏洞利用涉及双文件上传绕过删除检测,利用JFinal依赖包的漏洞实现。攻击者可通过构造特定格式的请求,上传webshell并获取远程代码执行权限。文章还提供了漏洞利用的详细步骤和自动化工具获取方式。该漏洞未修复前,建议通过禁用相关功能或更新依赖库进行缓解。
漏洞分析 文件上传漏洞 代码审计 动态调试 漏洞利用 自动化工具 Web安全 JFinal
0x2a 记几个edusrc简单挖掘案例
陌笙不太懂安全 2026-01-17T18:16:22 ©
本文记录了几个edusrc平台上的简单挖掘案例,涉及弱口令资产收集、若依相关漏洞挖掘、以及存储XSS/SSRF漏洞挖掘。作者通过案例详细介绍了如何发现和利用这些漏洞。在第一个案例中,作者通过发现Drupal系统的弱口令尝试获取敏感信息。在第二个案例中,作者利用若依系统的常见漏洞进行登录,并通过尝试druid和swagger系统路径拼接找到了后台登录页面,进一步获取管理员账户信息。在第三个案例中,作者通过上传存储XSS和SSRF漏洞,展示了如何利用这些漏洞进行攻击。文章中还提到了一些常见的XSS攻击payload和绕过防火墙的方法。
漏洞挖掘 网络安全实践 渗透测试 XSS攻击 SSRF攻击 弱口令攻击 安全工具 安全意识
0x2b ValleyRAT_S2 攻击组织部署隐蔽恶意软件窃取财务数据
FreeBuf 2026-01-17T18:02:34
近日,网络安全领域发现新一轮利用ValleyRAT_S2恶意软件的网络攻击活动。这款恶意软件是ValleyRAT家族的第二阶段有效载荷,由C++编写,具备远程访问木马功能。攻击者通过伪装成中文版生产力工具的虚假软件、篡改的破解软件以及冒充AI电子表格生成器的木马化安装程序等手段传播恶意软件。恶意软件通过DLL侧加载技术投递,并利用DLL文件如steam_api64.dll诱骗合法签名程序加载。ValleyRAT_S2的主要功能包括长期系统控制、环境侦察、凭证窃取和财务数据收集。该恶意软件具有分层持久化设计和看门狗机制,能够在系统重启和手动清理后自动恢复。网络安全团队APOPHiS发现,攻击者通过鱼叉式钓鱼附件和滥用的软件更新渠道传播恶意软件,并释放载荷至Temp目录。为了应对此类攻击,建议用户采取综合措施,包括处理计划任务、批处理/VBS监控脚本和后门进程等,以彻底清除恶意软件。
恶意软件分析 网络攻击 远程访问木马 数据窃取 钓鱼攻击 DLL侧加载 持久化攻击 网络安全防御
0x2c 【APP测试】frida的python库使用
蝉SEC 2026-01-17T17:33:17 ©
本文详细介绍了使用 Frida 的 Python 库进行动态分析和逆向工程的优势与局限性。首先,文章阐述了使用 Python 库自动化处理和扩展 Frida 调试能力的必要性,以及如何通过 Python 的丰富库支持实现算法转发和 RPC 功能。其次,文章指出了使用 Python 库时缺乏即时修改功能的局限性,并提供了通过文件监听实现动态加载 Frida 脚本的解决方案。接着,文章详细介绍了使用 Frida 的 Python 库附加到目标进程的多种方法,包括通过包名附加、PID 附加、spawn 方式启动进程以及连接非标准端口和多个设备。最后,文章深入探讨了 Frida 与 Python 之间的实时交互机制,包括使用 send 和 console.log 进行消息传递的区别,以及 script.post 和 recv 函数在双向交互中的应用。这些内容为读者提供了使用 Frida 的 Python 库进行高效逆向工程和动态分析的全面指导。
Frida 动态分析 逆向工程 自动化 脚本交互 Python Android安全 RPC
0x2d 【0day】孚盟云CRM AjaxCustomizeReport.ashx SQL注入漏洞
0day收割机 2026-01-17T17:09:40
本文详细介绍了上海孚盟软件有限公司旗下产品孚盟云CRM中存在的一个严重SQL注入漏洞。该漏洞存在于AjaxCustomizeReport.ashx接口,未经身份验证的远程攻击者可以利用此漏洞获取数据库中的敏感信息,如管理员后台密码和用户个人信息。在特定条件下,攻击者甚至可以向服务器写入木马,从而进一步获取服务器系统权限。文章提供了漏洞影响版本、Fofa语法、漏洞复现步骤以及一个具体的请求数据包示例,帮助网络安全人员理解和利用此漏洞。
SQL注入漏洞 未经身份验证的远程攻击 SaaS服务安全 服务器权限提升 信息泄露风险 木马传播 漏洞复现
0x2e 文件上传
哦0吼 2026-01-17T16:05:31 ©
本文详细分析了文件上传过程中可能存在的安全风险。首先介绍了常见的文件头类型和中间件配置,如Apache的解析规则和.htaccess文件的配置。接着,阐述了文件上传的定义和核心危害,包括上传WebShell、窃取服务器数据等。文章重点分析了绕过前端和后端检测的常见方法,如JavaScript检测绕过、MIME类型检测绕过、文件内容检测绕过等。此外,还介绍了后端文件后缀检测绕过的方法,包括黑名单检测、双写绕过、大小写绕过等。最后,文章讨论了二次渲染检测和条件竞争检测绕过的方法,并提供了Python脚本辅助批量上传和访问文件。
网络安全 文件上传漏洞 Web应用安全 PHP安全 漏洞利用 配置安全 代码审计
0x2f 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
星夜AI安全 2026-01-17T15:15:48 ©
本文介绍了最新版本的网络安全工具fscan的发布情况。fscan在免杀突破火绒和360安全软件,以及流量伪装方面进行了升级。文章详细描述了fscan在端口扫描与服务识别、Web扫描流量优化、爆破与弱口令检测、日志与结果输出优化等方面的改进。此外,还介绍了fscan的新增功能配置参数,包括CEL表达式评估引擎基础配置、Web扫描增强功能、扫描模式与插件管理、输出与显示控制等。文章还提到了fscan的增强CSV输出功能,包括新增CSV格式特性、设备类型自动分类、漏洞情况评估等。最后,文章简要介绍了火绒360安全交流群和作者的个人安全研究成果。
网络安全工具 漏洞利用 免杀技术 流量伪装 端口扫描 Web扫描 弱口令检测 日志分析 CSV输出 网络安全防护
0x30 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-17T15:15:48 ©
本文详细介绍了名为‘哥斯拉二开’的安全测试工具的完整功能解析。该工具是基于原版‘哥斯拉’管理端进行深度二次开发的,旨在增强功能、优化免杀效果和提升用户体验。文章中提到了动态密钥系统的实现,支持60分钟动态密钥轮换,以提高免杀效果。此外,还增强了免杀功能,支持多种加密器和免杀模板,如ASMX和JSPX格式。文章还描述了数据优化与缓存系统、用户界面优化、插件系统增强以及核心架构优化等内容。最后,文章强调了该工具的技术架构特点、使用场景和项目优势,并提及了该工具在网络安全领域的应用价值。
安全测试工具 免杀技术 漏洞研究 渗透测试 红队技术 安全开发 安全意识提升 技术交流
0x31 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-17T15:15:48 ©
本文介绍了一款名为NeoCS 4.9 终极版的Cobalt Strike破解版,该版本基于原版Cobalt Strike 4.9进行破解、二开与BUG修复。文章详细描述了该版本的破解过程、核心优化与二开功能,包括界面染色优化、进程浏览和文件浏览的染色规则,以及实用功能增强如IP归属地显示、note多行显示优化等。此外,文章还介绍了文件浏览器优化、默认设置优化和BUG修复等内容。文章还提供了使用方式详解,包括基础启动流程、核心功能使用和高级配置说明。最后,文章介绍了免杀效果,包括免杀优化亮点特征、实测免杀效果和免杀使用建议。
CobaltStrike 网络安全工具 破解技术 二开开发 BUG修复 安全测试 技术研究 免杀技术 安全意识
0x32 从传统登录防护到自动化识别实战
掌控安全EDU 2026-01-17T14:30:20 ©
本文主要探讨了网络安全领域中登录模块的安全性以及验证码的识别与破解技术。文章首先分析了四种典型的登录模块防护场景,包括无验证码和登录失败次数限制、有无登录失败次数限制但无验证码、有验证码但无登录失败次数限制且验证码可复用,以及有验证码且无登录失败次数限制但验证码难以绕过。接着,文章介绍了基于深度学习的轻量级OCR工具ddddocr,用于图片验证码的自动化识别,并详细说明了如何训练专属的ddddocr模型以应对特殊的验证码。此外,文章还讨论了如何使用BurpSuite和yakit等工具结合ddddocr进行实战,以实现验证码的识别和账号密码的爆破。最后,文章总结了不同场景下验证码识别的成功率和相应的破解方法,并强调了网络安全测试需获取授权的重要性。
0x33 分块传输打内存马
UpRoot 2026-01-17T14:27:53 ©
本文介绍了一种新的网络安全技术,即分块传输打内存马。这种技术针对限制字符长度的打内存马场景,通过将内存马代码分割成多个部分,并利用系统属性来存储这些部分,从而绕过字符长度限制。文章中提供了一个Java代码示例,展示了如何使用System.setProperty来设置系统属性,并通过反射调用ClassLoader的defineClass方法动态加载字节码,实现远程代码执行。此外,文章还提到了这种技术在Shiro反序列化攻击和Spel表达式攻击中的应用场景,并指出作者将在未来几天内发布具体的武器化工具,以降低利用的复杂度。
内存马攻击 反射攻击 系统属性注入 代码执行 Java安全漏洞利用 绕过WAF Shiro漏洞利用 SpEL表达式注入
0x34 Timeroasting:用NTP时间差烤出AD计算机账户的NTLM Hash
Ots安全 2026-01-17T12:07:20
本文介绍了名为“Timeroasting”的网络安全攻击技术,该技术利用Active Directory中用户帐户属性的漏洞,通过修改用户帐户属性来获取用户哈希值。攻击者需要拥有域管理员权限,通过修改sAMAccountType和userAccountControl属性,将用户帐户临时转换为计算机帐户,从而获得MS-SNTP哈希值。文章详细解释了Timeroasting的工作原理,包括如何通过PowerShell脚本执行攻击,以及如何使用hashcat工具破解哈希值。文章还讨论了这种攻击的局限性、潜在的检测信号以及如何防御此类攻击,强调了监控和密码安全的重要性。
Active Directory NTLM Hash PowerShell Timeroasting 密码破解 域管理员权限 内部威胁 防御策略 渗透测试 安全监控
0x35 工业网络安全周报-2026年第3期
安帝Andisec 2026-01-17T12:04:59
本文摘要涵盖了多项网络安全动态,包括政策法规、漏洞预警、安全事件和风险预警等方面。英国NCSC联合多国发布了OT网络安全设计原则,旨在强化关键基础设施的法律合规要求。漏洞预警部分,多个厂商发布了安全补丁,修复了包括Fortinet、微软、Node.js等产品的关键漏洞。此外,Siemens的工业边缘设备、Palo Alto的GlobalProtect、海康威视的安全摄像头等也发现了严重漏洞。安全事件方面,西班牙能源公司Endesa、韩国Kyowon集团、乌克兰国防部队等遭受了黑客攻击或勒索软件攻击。风险预警指出,2025年全球勒索软件攻击激增32%,制造业成为重灾区,同时AMD处理器漏洞、VoidLink恶意软件、ESXi虚拟化隔离被突破等新威胁也对网络安全构成挑战。APT28组织发起的凭证窃取攻击波及多个国家和地区,显示出持续的网络间谍活动。
政策法规 漏洞预警 安全事件 风险预警 工业控制安全 勒索软件 恶意软件 APT攻击 云安全
0x36 APT攻击概述
AI+网络安全笔记 2026-01-17T11:09:40 ©
本文详细介绍了APT攻击(高级持续性威胁)这一网络安全领域的严重威胁。APT攻击具有高级技术能力、长期潜伏和针对性强的特点,通常由专业黑客组织或竞争对手实施。文章首先定义了APT攻击的核心特征,包括高级、持续性和威胁性,并解释了攻击的生命周期,包括侦察、武器化、突破、控制、横向移动和数据渗出等阶段。接着,文章阐述了APT攻击的危害,如核心机密泄露、关键基础设施破坏和巨大经济损失等。最后,文章提出了防御APT攻击的策略,包括预防层面的最小权限原则、补丁管理和安全意识培训,检测层面的全流量分析、沙箱技术和威胁情报,以及响应层面的威胁狩猎和蜜罐技术。这些策略旨在从被动防御转向主动狩猎,以应对APT攻击的挑战。
APT攻击 网络安全 恶意软件 漏洞利用 防御策略 威胁情报 安全意识 网络监控
0x37 漏洞挖掘实战系列(第13期):业务逻辑漏洞实战 登录/支付/密码重置全解析
网络安全学习室 2026-01-17T10:45:39 ©
本文深入解析了网络安全中的业务逻辑漏洞,特别是针对登录、支付和密码重置这三个高频场景。文章首先介绍了业务逻辑漏洞的定义、挖掘方法和典型特征,强调这类漏洞虽不依赖复杂技术,但在实际渗透中具有高价值。接着,文章通过五个真实可复现的实战案例,详细分析了每个场景中的漏洞,包括场景还原、漏洞分析、挖掘步骤、Payload构造和绕过技巧。案例涵盖了验证码时效性缺失、登录状态逻辑绕过、账号枚举与弱口令碰撞、支付金额篡改和密码重置Token可预测等问题。文章最后总结了业务逻辑漏洞挖掘的通用技巧,并提供了实战总结和建议,旨在帮助读者在实际操作中更好地识别和利用这类漏洞。
漏洞挖掘 网络安全 业务逻辑漏洞 登录漏洞 支付漏洞 密码重置漏洞 实战案例 漏洞利用 安全测试 CTF技巧
0x38 OpenCode 远程代码执行高危漏洞
安融技术 2026-01-17T09:26:35
OpenCode是一款开源的AI编码代理工具,支持多种平台使用,并强调保护用户数据安全。然而,近期发现该工具存在一个高危远程代码执行漏洞,漏洞源于1.0.216版本之前未授权的HTTP服务器默认启动,允许攻击者通过本地进程或宽松的CORS策略执行任意shell命令。该漏洞影响范围广泛,CVSS v3.1评分高达8.8分。建议用户尽快升级至最新版本或采取缓解措施,如限制网络访问、强化CORS策略和监控异常活动,以防止潜在的安全威胁。
远程代码执行 开源软件漏洞 HTTP服务器漏洞 跨域资源共享(CORS) 漏洞利用 安全更新 AI安全 漏洞评分
0x39 域内敏感信息搜集技巧大全!
黑白之道 2026-01-17T09:19:03
本文详细介绍了网络安全领域中域内敏感信息搜集的技巧和方法。文章首先定义了域环境和域内敏感信息的概念,强调了搜集原则和合规前置要求。接着,文章分为被动搜集和主动搜集两部分,详细阐述了低风险场景下的信息挖掘技巧,包括域内公开文档与共享资源分析、DNS与LDAP信息被动挖掘、域内日志与事件记录分析等。在主动搜集部分,介绍了域内设备与服务存活探测、域内用户与权限信息主动核查、数据库与应用系统敏感信息探测等技巧。文章还提供了域内信息搜集常用合规工具清单,并强调了风险规避的重要性,包括操作风险防控、合规风险防控和应急处置机制建立。
网络安全信息搜集 网络安全风险评估 企业安全防护 Active Directory安全 日志分析 信息安全合规 网络扫描工具 域安全审计 数据库安全 应急响应
0x3a 实战中web源码泄露的总结与利用
Ly4j攻防手记 2026-01-17T09:11:18 ©
本文详细分析了Web源码泄露的原因、场景以及利用方法。文章指出,源码泄露通常源于服务器配置不当或开发人员安全意识不足,导致包含源代码或敏感信息的隐藏文件或目录被外部访问。攻击者通过自动化工具扫描敏感路径,一旦发现可访问的版本控制目录或系统元数据文件,便可能下载整个项目源码。文章以Git、SVN、HG、.DS_Store文件等为例,介绍了不同类型源码泄露的原理、工具利用方法以及可能泄露的敏感信息。此外,还提到了bak文件、vim缓存、网站备份压缩文件、SWP文件、WEB-INF/web.xml泄露、GitHub源码泄漏等多种源码泄露情况,并提供了相应的防御建议。
Web安全 漏洞分析 渗透测试 版本控制系统安全 代码审计 安全意识 信息泄露 工具使用
0x3b LingJing(灵境):EID靶机-WP
Sec铁匠铺 2026-01-17T09:00:39
本文详细介绍了LingJing(灵境)靶机的渗透测试实战,该靶机运行Linux操作系统,难度适中,适合网络安全初学者和技术爱好者学习基础渗透测试技能。文章首先概述了渗透测试的攻击步骤,包括敏感信息收集、Web枚举、SSTI漏洞利用、低权限突破以及sudo提权。接着,文章详细解析了每一步的具体操作,如使用nmap进行端口扫描、利用SSTI漏洞绕过黑名单过滤、通过SSH公钥注入实现低权限突破,以及利用sudo提权获得最高权限。文章强调了在渗透测试过程中发现的关键安全漏洞,如敏感信息泄露、SSTI漏洞防护不足、文件权限配置错误和sudo策略管理不当,并提供了相应的解决方法。整个渗透测试过程展示了从信息收集到权限提升的完整攻击链,对网络安全学习和实践具有重要意义。
渗透测试 靶机学习 Linux安全 Web安全 漏洞利用 提权攻击 信息收集 代码执行
0x3c LingJing(灵境):EID靶机-WP
深灵奇境 2026-01-17T09:00:39 WAN
本文详细描述了对LingJing(灵境)靶机进行渗透测试的完整过程,靶机为中等难度,运行Linux系统。测试过程分为五个步骤:首先通过nmap扫描发现开放了多个端口,其中80端口提供Web攻击入口,需要通过hosts文件解析才能访问。其次,通过fuzz工具枚举子域名,发现beta子域名并获取内部测试文档,从中泄露用户名alouch,并成功爆破其密码为123。接着,利用/greet/share接口的SSTI漏洞进行攻击,但由于存在黑名单过滤,通过构造复杂的Payload绕过检测,成功执行系统命令。然后,通过SSTI漏洞执行命令确认存在nc工具,并利用反弹shell命令获取交互式终端,随后将攻击机的SSH公钥写入alouch用户的.ssh/authorized_keys文件,实现低权限突破并获取第一个flag。最后,通过sudo -l命令发现alouch用户可以无需密码以root身份运行特定脚本,利用less命令的特性在脚本执行过程中获得root shell,最终提升为最高权限。整个过程展示了从信息收集到权限提升的完整攻击链,涉及多个安全漏洞,如敏感信息泄露、SSTI防护不足、文件权限配置错误和sudo策略管理不当。
信息收集 Web安全 SSTI 漏洞绕过 权限提升 提权技巧 Linux系统 Web应用安全 渗透测试
0x3d 第五篇:ATT&CK红队评估 - WebShell与PhpAdmin漏洞利用
成渝Sec 2026-01-17T08:39:48 © 成渝Sec
本文详细介绍了WebShell的概念、一句话木马的特点和形式,以及PhpAdmin漏洞的利用方法。WebShell是一种网页后门,黑客通过它来控制网站服务器。一句话木马是一种简短的恶意脚本,可以通过参数传递攻击指令,具有隐蔽性强、功能灵活等特点。文章分析了不同类型的一句话木马,包括ASP、PHP和JSP等,并介绍了它们的防护措施。此外,文章还讨论了PhpAdmin漏洞的两种利用方法,包括使用select into outofile的方法写入木马和利用日志GetShell。最后,文章简要介绍了ATT&CK红队评估和漏洞利用思路。
WebShell 后门攻击 命令执行 一句话木马 PHP漏洞 MySQL漏洞 红队评估 网络安全防护
0x3e 业务视角下的金融SRC快速挖掘思路
只会看监控的实习生 2026-01-17T08:02:09
本文从业务视角出发,详细分析了金融安全漏洞的挖掘思路。文章首先介绍了开户场景的漏洞挖掘技巧,包括绕过信息校验、KYC信息复用伪造、伪造攻击者资料注册等多个方面。接着,文章讨论了支付场景中的漏洞,如高并发下单/提现、负值反冲、金额溢出、参数篡改等安全问题。此外,文章还分析了优惠券场景的漏洞,如优惠券码爆破、优惠券无锁限制重复领取、优惠券叠加使用等。最后,文章探讨了信息查询场景的越权漏洞,以及Toc&ToB网关配置错误、接口混用等问题。文章还涉及到了资源存储场景的漏洞挖掘,如合同资料遍历获取、S3存储桶配置不当/泄露、SSRF及绕过、JWT/密码硬编码、运维后门等安全问题。全文通过具体的案例和实战经验,为网络安全学习者提供了丰富的学习内容。
漏洞挖掘 金融安全 源代码审计 API安全 云安全 身份验证 分布式系统安全 移动端安全 安全测试
0x3f CVE-2026-22686:AI代理沙箱的完美逃逸
CVE-SEC 2026-01-17T08:01:55 ©
CVE-2026-22686是一个严重的沙箱逃逸漏洞,影响了enclave-vm的AI代理JavaScript沙箱,该沙箱被用于安全执行大语言模型生成的代码。该漏洞CVSS评分为10.0,允许攻击者在宿主Node.js环境中执行任意代码。漏洞源于沙箱代码触发工具调用错误时,enclave-vm不安全地传递Error对象,导致攻击者能够通过原型链遍历获取Function构造函数,从而执行任意代码。此漏洞影响所有使用enclave-vm < 2.7.0版本的应用。enclave-vm在2.7.0版本中已修复此漏洞,修复措施包括切断Error对象的原型链、实现工具桥接层安全化、增加序列化保护和内存防护。建议用户立即升级到最新版本,并采取多层防御策略以增强安全性。
沙箱逃逸 JavaScript安全 AI代理安全 代码执行 漏洞披露 软件漏洞 安全修复 安全最佳实践
0x40 XOR Game - 重复密钥异或加密的完整破解分析
破镜安全 2026-01-17T08:00:52 ©
本文详细分析了重复密钥XOR加密的破解过程,通过对加密程序源码和密文的分析,探讨了XOR加密原理及其安全缺陷。文章首先介绍了加密流程和密文信息,然后解释了XOR运算的基础及其在加密中的实现方式。重点阐述了重复密钥XOR加密的致命缺陷,即相同位置的密文字节使用了相同的密钥字节,这为破解提供了可能。文章提出了使用Hamming距离分析法推测密钥长度的方法,并详细解释了其原理和计算方法。此外,还介绍了单字节密钥破解的空格字符攻击技术,通过统计分析方法破解单字节密钥。最后,文章通过完整的解题流程演示了如何应用这些技术破解密文,并提取出Flag。文章强调了密钥重复使用和明文的可预测性是破解成功的关键因素,并提出了正确的加密实践和安全启示,以帮助读者提升密码学安全意识。
XOR_Cipher Cryptanalysis Key_length_estimation Frequency_analysis Base64 Python_Cryptography Security_defects CTF Stream_Cipher Cryptographic_principles
0x41 密码破解:使用 PCredz 窃取凭据
TtTeam 2026-01-17T02:54:53
本文详细介绍了PCredz这款网络安全工具,它是一款强大的凭证提取工具,能够从网络流量中提取敏感信息,包括信用卡号、NTLM凭证、Kerberos哈希值、HTTP认证数据等。PCredz支持从pcap数据包文件或实时网络接口中提取信息,并兼容IPv4与IPv6两种网络协议。工具输出的哈希值格式可直接用于hashcat破解。PCredz可以将提取的敏感信息汇总至CredentialDump文件,方便后续的凭据破解工作。文章还介绍了PCredz的运行方式,包括在Docker容器内运行或直接通过Linux控制台运行。此外,文章还强调了在使用PCredz时需要注意的安全事项,例如在系统存在安全漏洞或脆弱的机器上工作时的小心谨慎,以及如何创建独立的Python虚拟环境来隔离工具,确保运行安全。
密码破解 凭证提取 网络安全工具 红队工具 网络流量分析 入侵检测 渗透测试 Linux工具
0x42 关于国内通用OA的渗透测试思路-仅供测试切勿违法使用
逍遥子讲安全 2026-01-17T00:00:55 ©
本文详细阐述了针对国内通用OA系统的渗透测试思路,分为四个阶段:信息侦察、入口突破、权限提升与横向移动、权限维持与清理。在每个阶段,文章都提供了核心测试策略和典型漏洞的测试思路。第一阶段的信息侦察旨在确定OA系统的类型、版本、暴露面和脆弱组件;第二阶段的入口突破关注身份认证绕过、未授权访问/越权、SQL注入和文件上传漏洞等高危漏洞;第三阶段的权限提升与横向移动目标是提升至系统权限并扩散至内网;第四阶段的权限维持与清理则关注建立持久化访问通道并清理测试痕迹。此外,文章还提出了高级与深度测试的建议,包括供应链与组件漏洞、前端与逻辑组合漏洞的测试,以及全面覆盖不同OA系统的原则。
渗透测试 OA系统安全 漏洞挖掘 网络安全策略 信息侦察 权限提升 横向移动 权限维持 Webshell 供应链安全
0x43 美国网络安全和基础设施安全局 (CISA) 命令联邦政府修复 Gogs 远程代码执行漏洞,该 0 day 漏洞已被攻击利用
犀牛安全 2026-01-17T00:00:47
美国网络安全和基础设施安全局(CISA)紧急下令联邦政府机构修复Gogs软件中的高危远程代码执行(RCE)漏洞CVE-2025-8110。该漏洞允许经过身份验证的攻击者通过符号链接覆盖存储库外部的文件,进而绕过先前已修复的RCE漏洞。Wiz Research在7月份发现了这一漏洞,并在10月30日发布了补丁。11月1日,出现了针对该零日漏洞的第二波攻击。CISA确认了Wiz的报告,并要求联邦民事行政部门(FCEB)机构在三周内修补该漏洞。CISA警告称,攻击者可能利用此漏洞对联邦机构构成重大风险,并建议采取缓解措施,包括禁用默认的开放注册设置,使用VPN或允许列表限制服务器访问。
漏洞披露 远程代码执行 政府机构安全 零日漏洞 软件安全 代码审计 安全响应 网络安全事件
0x44 【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2025-59922
飓风网络安全 2026-01-16T23:29:04
Fortinet FortiClientEMS是一款终端管理软件,但存在一个SQL注入漏洞(CVE-2025-59922),该漏洞可能允许攻击者通过构造HTTP或HTTPS请求执行未授权的SQL代码。受影响的版本包括7.4.3至7.4.4、7.4.0至7.4.1、7.2.0至7.2.10以及7.0所有版本。为了缓解风险,建议用户升级到最新版本7.4.5或更高,或应用官方补丁。此外,应限制只读管理员权限,监控异常数据库访问行为,并在FortiClientEMS系统中开启详细审计日志,监控异常的SQL查询行为。网络隔离和定期进行漏洞扫描也是推荐的缓解措施。
SQL注入漏洞 终端管理软件漏洞 CVE编号 网络安全预警 漏洞修复与防范 企业安全 安全补丁 权限管理 日志监控 网络隔离
0x45 Android Pixel 9 的零点击漏洞利用链全解析:从发送杜比音频解码到内核提权
黑鸟 2026-01-16T23:24:06 ©
本文详细解析了Android Pixel 9设备上的一种零点击漏洞利用链。该漏洞利用链涉及Google Messages和com.google.android.tts应用自动解码音频文件的功能,特别是对Dolby Unified Decoder(UDC)的整数溢出漏洞(CVE-2025-54957)和BigWave AV1驱动程序的内核任意读写漏洞(CVE-2025-36934)。攻击者通过构造恶意的EAC-3音频文件,利用这些漏洞实现内核提权。文章详细描述了攻击流程,包括堆溢出、沙箱逃逸、内核读写和最终提权。此外,文章还分析了漏洞暴露的Android生态问题,并提出了改进建议,如移除不常用解码器、加强驱动安全性、启用安全特性等。
Android 安全漏洞 零点击攻击 内核提权 音频解码器漏洞 恶意软件利用 软件安全开发 安全更新策略 安全研究
0x46 【接口漏洞第六章第三节】隐藏在“&”和“#”背后的秘密:我是如何通过参数污染接管管理员账户的
升斗安全 2026-01-16T23:01:03 ©
本文深入探讨了网络安全中的API接口参数污染漏洞。作者通过一个实际场景,展示了如何利用参数污染漏洞来发现系统中的脆弱点,并最终实现对超级管理员的接管。文章详细描述了如何通过“&”和“#”符号进行参数污染测试,以及如何使用Burp Suite进行参数值的爆破。此外,文章还揭示了通过挖掘系统中的隐藏参数和值,如何获取管理员token值,并最终修改管理员密码以接管最高权限。文章强调,这些技术知识仅用于网络安全研究和教育,严禁用于非法活动,并提醒使用者遵守相关法律法规。
0x47 【更新】Onyx 一款综合信息收集工具
Flykite 2026-01-16T22:37:17
Onyx 是一款综合信息收集工具,集成了多种渗透测试常用的功能和工具,旨在为攻防、渗透等场景提供一站式的工作台。该工具整合了空间测绘、漏洞扫描、主机探测和信息收集等功能,简化了渗透测试过程中的工具切换问题。Onyx 集成了 Fofa、Hunter、Quake 等测绘引擎,支持批量资产导出和漏洞扫描。漏洞扫描基于 Nuclei 引擎,并提供 POC 管理、批量扫描、请求包可视化和一键生成验证图片等功能。辅助工具包括 CyberChef、JWT 密钥爆破等,同时提供微信小程序分析、企业信息查询和敏感信息采集等功能。Onyx 支持Windows/Mac系统,并提供快速启动空间资产测绘、漏洞POC管理和扫描等功能。请注意,该工具仅供安全研究和授权测试使用,未经授权的测试可能违反相关法律法规。
渗透测试工具 空间测绘 漏洞扫描 主机探测 信息收集 辅助工具 应用加解密 微信小程序分析 企业信息分析 系统兼容性 法律责任
0x48 密码重置漏洞挖掘指南:从原理到实战的完整路径
马哥网络安全 2026-01-16T21:02:19
本文深入探讨了密码重置漏洞的挖掘指南,从原理到实战,为网络安全学习者提供了全面的指导。文章首先阐述了密码重置功能在Web应用中的重要性及其安全性风险,接着详细介绍了密码重置漏洞的核心思路,包括初始化重置、拦截/篡改凭证、接管流程和完成重置等关键步骤。随后,文章针对客户端状态校验不全、步骤分离与校验不足、鉴权不严和账号与校验参数未绑定等常见漏洞类型,分别提供了具体的案例分析和挖掘思路。最后,文章提醒读者还原正常的密码重置流程,识别接收端参数,测试参数的可篡改性,以及测试验证码与接收端的绑定校验等关键点,为网络安全爱好者提供了宝贵的实践建议。
密码安全 Web安全 漏洞挖掘 网络安全 攻击方法 安全防护 代码审计
0x49 DIDCTF-2025平航杯-流量分析
南有禾木 2026-01-16T20:12:28 ©
本文介绍了一个网络安全案例,涉及对杭州滨江警方接到的市民刘晓倩报案进行分析。警方发现倩倩的手机和计算机存在可疑后台活动和可疑流量包,通过分析锁定了一名化名“起早王”的男子。起早王使用特制远控木马监控倩倩,并通过渗透其任职科技公司网站获得服务器权限,搭建Trojan服务并实施远控。案件涉及蓝牙流量和USB键盘流量的分析,通过对检材进行分析,可以确定起早王使用的蓝牙设备名称和MAC地址,以及通过USB键盘流量提取出的命令和账户信息。此案例展示了网络安全技术在案件侦破中的应用,对于网络安全学习者具有重要意义。
0x4a Cisco 0-day RCE 安全邮件网关漏洞在野外被利用
O安全研究员 2026-01-16T19:58:36 ©
思科确认其安全邮件网关和安全邮件及网页管理设备存在一个严重零日远程代码执行漏洞(CVE-2025-20393),该漏洞允许未经认证的攻击者通过精心设计的HTTP请求执行任意根级命令。漏洞源于垃圾邮件隔离功能中HTTP请求的验证不足,CVSSv3.1基础得分为10.0,影响重大。攻击者可能利用此漏洞针对启用垃圾邮件隔离并暴露于互联网的设备,攻击活动与UAT-9686(也称UNC-9686)有关。思科已发布补丁,建议管理员立即升级并采取额外加固措施。美国CISA已将此漏洞列入已知被利用漏洞目录,并要求联邦机构进行缓解。
零日漏洞 远程代码执行(RCE) 思科设备漏洞 安全邮件网关 高级持续威胁(APT) 网络安全事件 漏洞利用 漏洞缓解和修复 关键基础设施
0x4b 绿盟漏洞情报(2026-01-16)
0xSecDebug 2026-01-16T18:38:33 ©
本文提供了绿盟2026年1月16日的漏洞情报摘要。文章中提到了75条有效漏洞,包括多个不同类型的安全漏洞,如硬编码凭据使用、SQL注入、命令注入、跨站脚本、权限提升、信息泄漏等。文章列出了每个漏洞的CVE编号、简要描述和对应的链接,提醒读者不要利用文章中的技术从事非法测试,并强调工具和内容均来自网络,仅作学习和记录使用。文章还提供了一个钉钉群,方便读者获取最新的威胁情报。
漏洞情报 CVE编号 安全漏洞 软件漏洞 操作系统漏洞 网络设备漏洞 Web应用漏洞 安全事件响应 安全研究
0x4c Windows远程协助漏洞可绕过安全防护机制
FreeBuf 2026-01-16T18:32:05
微软近期发布了一项关键安全更新,用于修复Windows远程协助功能中的严重漏洞(CVE-2026-20824)。该漏洞允许未经授权的本地攻击者绕过名为“网络标记”(MOTW)的防御系统,从而对系统造成严重的安全风险。该漏洞被评定为“重要”级别,影响从Windows 10到Windows Server 2025的所有Windows平台。攻击者需要通过社会工程学手段诱使用户打开特制文件来利用此漏洞,最常见的攻击方式是通过电子邮件分发恶意文件。微软已针对29种不同的Windows配置发布了安全更新,包括Windows 10、11以及Windows Server的不同版本。所有更新都被标记为“必需”操作级别,表明微软认为修复对组织安全态势至关重要。尽管目前该漏洞尚未在野利用,但组织应优先打补丁以防止潜在的攻击。
操作系统漏洞 远程协助安全 安全更新 社会工程学攻击 漏洞利用 网络安全风险 补丁管理
0x4d 第四篇:ATT&CK红队评估 - 信息搜集(外网打点)
成渝Sec 2026-01-16T18:00:11 © 成渝Sec
本文详细描述了一个网络安全学习者的渗透测试过程。首先,使用Nmap工具对目标IP地址192.168.195.33进行全面扫描,并保存结果。通过扫描发现目标运行phpStudy环境,并猜测到MySQL数据库的用户名和密码为root/root。接着,使用dirb工具进行目录枚举,发现phpinfo.php网页探针,并利用御剑工具进一步扫描敏感目录,成功登录phpMyAdmin后台。随后,使用Gobuster工具进行目录枚举,发现并下载了一个名为yxcms的内容管理系统备份。通过搜索该CMS的漏洞信息,了解到识别CMS对外网打点的重要性,包括快速定位已知漏洞、针对性强、可利用公开EXP/POC以及供应链攻击等。最后,发现yxcms网站存在默认密码,用户名/密码为admin/12345。整个过程展示了从网络扫描到漏洞利用的渗透测试步骤,以及识别和管理CMS系统安全的关键方法。
网络扫描 端口扫描 全面扫描 HTTP探测 Web目录枚举 敏感信息披露 数据库访问 CMS识别 CMS漏洞利用 内容管理系统(CMS) 密码信息泄露
0x4e 记一次奇妙的某个edu测试
蚁景网络安全 2026-01-16T17:50:27
本文记录了一次针对某教育机构网站的网络安全测试过程。测试者通过轻视登录方法,发现了登录接口的漏洞,成功利用Google Hack语法获取学生信息,进而登录系统。在测试过程中,测试者发现了SQL注入漏洞,并使用sqlmap工具成功执行。随后,测试者在某个功能点意外发现了教师工号,并进一步获取了教师和领导的工号及身份证信息。测试者还发现了一个存在信息泄露的接口,通过遍历获取了大量身份证信息。文章最后指出,学校应加强用户登录校验、接口鉴权和安全防护,并强调未经授权的渗透测试是违法的,提醒在进行安全测试前需与目标单位达成协议和授权。
漏洞挖掘 渗透测试 SQL注入 信息泄露 身份认证 安全防护 法律法规
0x4f TUN劫持:给流量戴上“进程追踪器”
Yak Project 2026-01-16T17:42:08 ©
本文介绍了TUN劫持工具的最新更新,该更新引入了进程监控功能,允许用户实时跟踪和劫持特定进程的网络流量。通过打破网络层与应用层之间的壁垒,工具能够关联网络连接与进程PID,帮助用户识别特定进程的连接行为。新功能包括实时查看进程连接信息、自动添加路由进行劫持、以及通过Glob模式匹配自动化拦截大量进程的流量。文章还讨论了为何持续性劫持是必要的,特别是对于像Chrome这样的多进程应用,以及如何通过Glob模式自动处理新进程的加入。最后,文章概述了使用该工具的步骤和流程,并提供了官方资源链接。
网络安全监控 流量劫持 进程监控 渗透测试 网络分析 自动化工具
0x50 「上篇」BLE Spam 近源攻击技术原理深度解析:基于 ESP32 的 Apple 生态系统邻近配对欺骗
雪面科技 2026-01-16T17:39:11 © XueMian
本文深入分析了针对 Apple 生态系统的 BLE Spam 攻击技术原理。文章首先概述了 BLE 技术和 Apple Continuity 协议,特别是邻近配对机制,指出该机制是 BLE Spam 攻击的主要目标。BLE Spam 攻击通过伪造 BLE 广播数据包,模拟合法 Apple 设备的邻近配对请求,导致目标 iOS/macOS 设备频繁弹出配对提示,影响用户体验甚至造成拒绝服务。文章详细解析了攻击的技术实现,包括使用 ESP32 微控制器生成智能 MAC 地址(结合真实 Apple OUI 和随机地址),构造广播数据包(特别是 Proximity Pairing 数据包结构),并优化广播时序以提升攻击成功率。文章量化分析了 MAC 地址生成策略对攻击效果的提升效果(可提升30-50%配对提示率)。此外,文章还探讨了 Apple 生态系统的 BLE 特性,如广播数据包结构、地址类型等,并提出了相应的检测与防御机制,强调安全研究人员应遵循负责任的披露原则。
BLE_Spam 蓝牙低功耗 Apple Continuity 邻近配对 MAC 地址欺骗 无线安全 攻击技术原理 防御机制 负责任安全研究
0x51 烽火狼烟丨暗网数据及攻击威胁情报分析周报(01/12-01/16)
盛邦安全应急响应中心 2026-01-16T17:33:04
本周WebRAY安全服务团队监测到暗网数据贩卖事件显著增加,达到510起,同比增长21.72%,贩卖数据总量高达175057.1万条,涉及8个地区和7种数据分类,其中通信、金融、博彩数据较为常见。近期主要威胁来自软件高危漏洞、恶意软件及网站攻击,特别是FreeRDP URBDRC客户端越界读取漏洞较为严重。本周还发生了多起重大数据泄露事件,包括叙利亚国防部、巴西市政税务数据库、韩国医院患者记录、Instagram用户数据以及乌兹别克斯坦网络安全与机密信息研究所的数据泄露。热点资讯方面,人工智能代理的滥用、Node.js严重漏洞、ServiceNow严重漏洞、第三方应用程序无正当理由访问敏感数据以及AWS CodeBuild配置错误等问题备受关注。热点技术方面,网络安全研究人员发现了一个长期活跃的网络窃取活动,FortiSIEM存在严重漏洞,恶意Chrome扩展程序可窃取MEXCAPI密钥,黑客利用c-aresDLL侧加载漏洞绕过安全防护并部署恶意软件,PLUGGYAPE恶意软件则利用Signal和WhatsApp进行攻击。热点漏洞方面,SumatraPDF、FreeRDP URBDRC客户端、Modular DS、Shopware以及Rocket.Chat均存在安全漏洞。
数据泄露 漏洞分析 恶意软件 攻击手法 第三方风险 AI安全 威胁情报
0x52 从 XSS 到 RCE:Electron 应用中的真实攻击链
联想全球安全实验室 2026-01-16T17:31:06 ©
本文分析了Electron应用中XSS漏洞如何演变成为RCE(远程代码执行)的攻击链。Electron框架的跨平台特性带来了便利,但也带来了安全风险。文章指出,由于Electron应用的主进程和渲染进程之间的通信缺乏严格的权限校验,以及一些不安全的配置项,如nodeIntegration、contextIsolation和enableRemoteModule,使得原本影响有限的XSS漏洞可能升级为本地安全事件。文章详细描述了从XSS到RCE的四步攻击链,包括利用XSS突破渲染进程沙箱、通过IPC调用突破权限边界、利用预加载脚本劫持API以及持久化控制与横向移动。最后,文章提出了构建多层次纵深防御体系的建议,包括基础安全配置加固、IPC通信安全设计、内容安全策略实施等,以降低XSS到RCE等攻击链的成功率。
XSS攻击 RCE漏洞 Electron框架安全 进程间通信(IPC) 沙箱化安全 安全配置最佳实践 应用安全测试 跨平台应用安全
0x53 漏洞挖掘实战系列(第12期):业务逻辑漏洞挖掘 从“会技术”到“能挖真实漏洞”的关键一步
网络安全学习室 2026-01-16T17:29:36 ©
本文深入探讨了网络安全中的业务逻辑漏洞,这是一种在真实渗透测试中出现频率高、危害大的漏洞类型,但往往被忽视。文章首先定义了业务逻辑漏洞的概念,即程序功能正确但逻辑存在缺陷,导致攻击者可绕过限制。接着,文章分析了业务逻辑漏洞挖掘的难点,强调其需要理解业务、流程和开发者的逻辑。作者提出了一套实用的五步法进行业务逻辑漏洞挖掘,包括梳理业务流程、找出信任点、尝试跳过步骤、篡改参数和重复操作。文章还提供了四个实战案例,包括登录逻辑漏洞、支付逻辑漏洞、越权漏洞和密码重置逻辑漏洞,详细说明了漏洞的利用方法和影响。此外,文章讨论了业务逻辑漏洞在CTF中的趋势,并给出了系统训练业务逻辑漏洞挖掘的方法。最后,文章鼓励读者通过实际操作和案例分析来提升业务逻辑漏洞挖掘能力,并提供了相关资源。
漏洞挖掘 业务逻辑漏洞 渗透测试 网络安全 安全漏洞 CTF 实战技巧 安全意识
0x54 【工具】Sqlmap中文汉化版
泷羽Sec-track 2026-01-16T17:05:02 ©
本文介绍了一款名为Sqlmap中文汉化版的SQL注入检测工具。Sqlmap是一款功能强大的自动化SQL注入检测和利用工具,但由于原版为英文界面,对于非英语母语的测试人员来说存在使用不便。汉化版Sqlmap的推出,简化了界面和命令行参数,使得测试人员能够更加方便地使用这款工具。文章详细介绍了汉化版Sqlmap的获取方式,包括从GitHub下载和通过网盘分享。此外,还提供了汉化版Sqlmap的使用方法,包括如何启动、指定测试参数、执行检测和枚举操作等。最后,文章提醒用户应合法使用此工具,并保持了所有原始开发者和版权信息不变。
SQL注入检测工具 网络安全工具 汉化软件 渗透测试 数据库安全 开源软件 工具使用教程
0x55 【附POC及复现环境】Appsmith任意用户密码重置漏洞(CVE-2026-22794)
天翁安全 2026-01-16T17:03:41 ©
本文详细介绍了CVE-2026-22794漏洞,这是一个影响开源低代码平台Appsmith的严重安全漏洞。该漏洞存在于Appsmith 1.93之前的版本中,攻击者可以通过控制HTTP请求头中的Origin值,生成指向恶意域名的密码重置链接,从而可能导致用户账户被完全接管。文章中提供了漏洞的详细描述、影响版本、复现环境部署方法、复现步骤、漏洞分析以及修复建议。同时,文章强调了合法使用漏洞信息的重要性,并提醒读者在使用过程中遵守相关法律法规和道德伦理。文章还提供了相关POC脚本和复现环境的获取方式,供网络安全学习和研究使用。
漏洞分析 开源软件安全 密码重置漏洞 低代码平台安全 网络攻击技术 安全测试 安全漏洞修复
0x56 GPT-5的自动化攻击能力:基于模拟场景的剖析
洞源实验室 2026-01-16T16:57:58 ©
本文详细分析了GPT-5模型在网络安全领域的自动化攻击能力。通过模拟网络场景,边界AI安全公司与OpenAI合作对GPT-5模型进行了渗透测试评估。测试环境基于真实漏洞,但复杂度不高,旨在评估模型在网络安全攻防方面的自动化能力。测试结果显示,GPT-5能够通过侦察、生成证书、劫持代理和操纵协议等步骤进行自动化攻击。然而,这种攻击能力在复杂或防护措施较强的环境中效果不佳,且模型在简单环境中的表现更像脚本自动化,而非高级的攻击规划和执行能力。文章指出,虽然大模型在自动化简单攻击方面具有潜力,但未来需要更专业的模型训练以应对复杂攻击,这将缩短防守方的防护时间窗口,加剧攻防对抗的紧张局势。
人工智能在网络安全中的应用 网络安全自动化渗透测试 中间人攻击(MITM) 漏洞利用 网络安全攻防态势 大模型安全风险 网络安全防御策略
0x57 【漏洞通告】opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞(CVE-2026-22812)
启明星辰安全简讯 2026-01-16T16:54:21
opencode-ai,一款面向开发者的本地化AI编程辅助工具,存在一个高危的远程代码执行漏洞(CVE-2026-22812)。该漏洞由未认证的HTTP服务引起,攻击者无需认证即可执行任意系统命令或读取本地文件。漏洞等级被评为高危,影响范围为opencode-ai版本低于1.0.216。官方已发布修复补丁,建议用户升级至1.0.216及以上版本。此外,文章还提供了其他安全措施,如定期更新系统补丁、加强访问控制和权限管理,以及使用企业级安全产品等,以增强系统的安全性。
远程代码执行(RCE) 未认证访问 HTTP服务漏洞 代码生成工具安全 局域网安全 高危漏洞 软件补丁 网络安全最佳实践
0x58 密码学的安全性浅析(三)
蚁景网安 2026-01-16T16:30:52
本文是密码学安全性分析的第三篇,主要讨论了MAC、HMAC、CMAC、CBC-MAC、AE、AES-GCM以及RSA加密算法的安全性。文章首先介绍了MAC的概念和构造方法,包括长度扩展攻击和碰撞攻击的风险。接着,讨论了HMAC和CMAC的安全性,以及CBC-MAC的易受攻击性。然后,介绍了认证加密(AE)的概念,包括Encrypt-and-MAC、MAC-then-Encrypt和Encrypt-then-MAC三种实现方式,并分析了它们的优缺点。特别强调了AES-GCM的认证加密算法,指出了nonce重放攻击、弱哈希密钥和短标签等安全风险。最后,详细分析了RSA加密算法的工作原理,包括陷门置换、模数n、p和q的选择,以及RSA在签名和加密中的安全性问题,如扩展性风险和盲签名攻击。文章还提到了Bellcore攻击和共享模数n的问题,并提供了相关参考文献。
密码学 网络安全 消息认证 加密算法 攻击分析 安全协议 加密标准
0x59 gitlab漏洞复现_CVE-2022-2992
攻防录 2026-01-16T16:30:17 © 攻防路
本文详细介绍了GitLab CE/EE版本中CVE-2022-2992漏洞的复现过程。该漏洞影响从11.10版本到15.1.6之前的所有版本,以及从15.2版本到15.2.4之前和从15.3版本到15.3.2之前的版本。该漏洞允许经过身份验证的用户通过GitHub API端点导入时实现远程代码执行。文章中提供了漏洞工具的安装步骤,包括依赖环境的配置和安装。接着,详细描述了漏洞利用的步骤,包括生成有效负载、配置服务器、注册GitLab账号并创建访问令牌,以及运行漏洞利用脚本。最后,文章还展示了如何创建管理员用户,并提供了相关的命令和截图作为参考。
GitLab 漏洞 远程代码执行 代码审计 漏洞复现 渗透测试 安全工具 安全漏洞利用 安全防护
0x5a OtterCTF—内存取证wp
SecureCoder 2026-01-16T16:20:52 ©
本文详细介绍了如何通过Volatility等工具对内存取证进行分析,并解决一系列与网络安全相关的CTF题目。文章首先介绍了前期准备工具和环境,包括Kali和Windows 10操作系统,以及volatility、ILSpy/IDE、HiddenTearDecrypter等工具。接着,文章按照解题思路,逐步分析了每个题目的解题过程,包括获取内存镜像、使用volatility工具进行解析、查找关键信息等。具体题目涉及用户密码破解、系统信息获取、游戏名称和服务器IP地址查询、账户名称提取、角色名称发现、电子邮件密码获取、恶意软件进程名称识别、恶意软件入侵途径分析、勒索软件比特币地址查找、恶意软件图形分析、文件加密密码恢复以及文件解密等。最后,文章还列出了volatility工具的常用命令及其使用方法,为读者提供了参考。整个过程展示了内存取证在网络安全领域的应用,以及如何通过分析内存镜像来解决各种安全问题。
内存取证 恶意软件分析 Windows取证 密码恢复 逆向工程 CTF
0x5b 恶意代码去特征化技术趋势研究
白帽子社区团队 2026-01-16T15:36:57 ©
本文深入分析了传统恶意代码特征识别机制的局限性,以及现代恶意代码如何通过多态加密、代码混淆、动态生成等技术实现去特征化,从而绕过传统安全产品的检测。文章首先解析了主流杀毒引擎的检测原理,包括签名匹配、启发式规则和行为监控,并列举了其在面对WannaCry、Emotet等现代恶意软件时的失效案例。接着,详细阐述了多态加密、代码混淆等去特征化技术的原理和实现方式,以及它们如何使传统特征失效。文章还分析了攻击成本上升、安全产品响应滞后、云环境不确定性以及攻击者主动构建可变性等因素对去特征化技术兴起的推动作用。此外,文章详细描述了恶意代码生命周期中去特征化的五个关键阶段,包括初始构造、编译打包、分发、持久化和执行阶段,以及各阶段常用的去特征化策略和工具。最后,文章探讨了无文件攻击与内存驻留技术的优势,以及对抗去特征化恶意代码的难点和防御盲区,并提出了构建多层次联动检测体系、推动可信计算与硬件级防护机制等未来研究方向。
恶意代码分析 传统杀毒引擎 去特征化技术 恶意代码特征演化 恶意代码生命周期 高级恶意代码检测 防御策略 网络安全防御 动态分析 静态分析
0x5c 【0day】孚盟云CRM AjaxCustomerList.ashx 多个SQL注入漏洞
0day收割机 2026-01-16T15:29:36
上海孚盟软件有限公司的孚盟云CRM产品中的AjaxCustomerList.ashx接口存在多个SQL注入漏洞。这些漏洞允许未经身份验证的远程攻击者通过SQL注入技术获取数据库中的敏感信息,如管理员后台密码和用户个人信息。在更高权限的情况下,攻击者还可能向服务器写入木马,从而进一步获取服务器系统权限。该漏洞影响特定版本的孚盟云产品。复现该漏洞的方法包括通过POST请求发送特定的SQL注入payload,并在响应中观察数据库版本信息的回显。
SQL注入漏洞 远程攻击 数据泄露风险 服务器权限提升 SaaS应用安全 漏洞复现
0x5d “银狐”病毒进程注入排查
金天的网络安全 2026-01-16T15:03:48
本文深入分析了名为“银狐”的恶意木马,该木马针对企事业单位财务人员,采用高隐蔽性的进程注入技术。文章详细描述了银狐木马的攻击流程,包括多阶段注入攻击链、内存驻留、权限维持和横向渗透。技术实现方面,涉及进程注入、无文件攻击和签名伪造等高级攻击手段。文章还提供了静态特征分析、动态行为监控和内存取证等技术手段来排查银狐病毒。此外,还讨论了应急处置措施、系统加固策略和持续监控的重要性,以及如何通过行为基线建模、红蓝对抗演练和案例复盘来提高防御能力。最后,提出了利用AI驱动检测、零信任架构和威胁情报共享等未来防御建议,以应对银狐木马等高级持续性威胁(APT)的挑战。
恶意软件分析 进程注入 APT攻击 网络安全防护 钓鱼攻击 内存取证 网络流量分析 注册表监控 应急响应
0x5e 【漏洞复现】致远OA wpsAssistServlet 任意文件上传漏洞
玄武盾网络技术实验室 2026-01-16T14:52:49 ©
本文详细分析了致远OA系统中存在的一处高危任意文件上传漏洞,该漏洞存在于wpsAssistServlet接口,攻击者可以通过构造特殊请求包绕过系统限制,将恶意文件上传至服务器任意可访问目录,并成功解析执行。文章首先介绍了漏洞的核心信息,包括漏洞本质、影响范围,并提供了漏洞复现的详细步骤。随后,文章强调了该漏洞可能引发的多重严重后果,如服务器被控制、数据泄露、病毒传播等。最后,文章提出了针对该漏洞的安全防御方案,包括紧急访问控制、安装官方补丁、加强文件上传校验和定期安全检测等建议,以帮助企业有效防范该漏洞带来的风险。
漏洞分析 OA系统安全 文件上传漏洞 网络安全防护 企业安全
0x5f 网安实验干货每日分享XSS跨站脚本-DOM型XSS漏洞挖掘1-0116
建哥聊安全 2026-01-16T14:39:12 ©
本文详细介绍了DOM型XSS漏洞挖掘的实验过程。实验旨在帮助网络安全学习者掌握挖掘XSS漏洞的方法,并根据XSS漏洞的分类特点判断漏洞类型。实验环境包括Win10操作系统和Apache + PHP的靶机。通过在页面URL中传入特定参数,学习者可以构造Payload来触发弹框,从而理解DOM型XSS的特点。实验步骤包括登录操作机、访问实验地址、构造XSS验证语句等。实验总结强调了通过实验掌握挖掘XSS漏洞的方法,并能够识别非持久性的DOM型XSS漏洞,即用户每次访问页面都需要构造payload才能触发弹框。
XSS攻击 跨站脚本 网络安全实验 漏洞挖掘 Web安全 靶场实验 网络安全教学
0x60 致远OA wpsAssistServlet 任意文件上传漏洞(CVE-2025-34040)
Nday Poc 2026-01-16T14:04:37
文章介绍了致远OA系统中存在的一个严重漏洞,即wpsAssistServlet接口的任意文件上传漏洞(CVE-2025-34040)。该漏洞允许未经身份验证的攻击者在服务器端执行任意代码,从而可能写入后门并获取服务器权限,进一步控制整个web服务器。文章中提到了如何使用搜索引擎fofa进行漏洞搜索,并提供了漏洞复现的步骤。同时,文章还建议使用nucleiafrog等自查工具来检测系统是否存在此漏洞,并提出了修复建议,包括关闭互联网暴露面或接口设置访问权限,以及升级至安全版本。此外,文章还介绍了Nday漏洞实战圈,一个专注于公开1day/Nday漏洞复现和工具链适配的内部圈子,并强调了合法授权测试的重要性。
漏洞分析 CVE编号 OA系统安全 文件上传漏洞 代码执行 服务器安全 安全修复
0x61 HPE Aruba漏洞致敏感信息遭未授权访问
嘶吼专业版 2026-01-16T14:00:44
HPE Aruba近期发布了安全补丁,以修复其Networking Instant On设备中的多个高危漏洞。这些漏洞可能导致内部VLAN配置数据泄露,允许远程攻击者破坏无线网络或未授权获取敏感网络信息。最严重的漏洞编号CVE-2025-37165,存在于接入点的路由器模式配置中,可能导致VLAN信息泄露。该漏洞无需身份验证或用户交互,CVSS评分为7.5,对数据机密性影响极大。第二个高危漏洞CVE-2025-37166可能导致接入点无响应,CVSS评分为7.5,影响系统可用性。此外,设备还受底层操作系统内核中的多个数据包处理漏洞影响。HPE建议受影响的设备升级至3.3.2.0及更高版本软件以修复这些漏洞。
网络设备漏洞 敏感信息泄露 无线网络安全 远程攻击 拒绝服务攻击 内核级漏洞 安全补丁和升级
0x62 CVE-2026-20824漏洞:Windows远程协助存在安全功能绕过风险
嘶吼专业版 2026-01-16T14:00:44
微软近期公布了一个名为CVE-2026-20824的安全漏洞,该漏洞存在于Windows远程协助功能中,属于安全功能绕过类型。该漏洞的CVSS v3.1基本评分为5.5,是一个本地漏洞,无需权限即可利用,攻击复杂度低。成功利用此漏洞可能导致数据机密性受到严重影响,但不会影响数据完整性和系统可用性。攻击者可以通过发送特制文件的方式触发漏洞,该漏洞可以绕过网页标记(MOTW)等安全措施。受影响的Windows版本包括Windows 10、Windows 11以及Windows Server等多个系列。微软已发布修复补丁,建议管理员尽快安装更新。同时,组织应加强电子邮件和网络过滤,限制高风险环境中Windows远程协助的使用,并提高用户警惕性。
Windows 漏洞 远程协助安全 安全功能绕过 数据泄露风险 本地漏洞利用 CVSS评分 补丁更新 社会工程学 代码执行风险
0x63 揭露 DeadLock 勒索软件如何隐蔽地利用 Polygon 智能合约存储代理地址
Ots安全 2026-01-16T11:41:28
DeadLock 是一个于 2025 年 7 月发现的勒索软件家族,它与任何已知的联盟计划无关,也没有数据泄露网站,因此受到的关注度较低。该勒索软件利用 Polygon 智能合约进行代理服务器地址的轮换或分发,这是一种有趣且新兴的技术,表明恶意行为者可能开始更多地利用智能合约进行恶意活动。DeadLock 勒索软件将加密文件的扩展名设置为 .dlock,更改文件图标和壁纸,并威胁受害者如果支付赎金,否则将出售被盗数据。根据观察,DeadLock 至少有 3 个不同的版本,且主要使用 AnyDesk 作为远程控制应用程序。攻击者使用 PowerShell 脚本停止未列入白名单的服务,并确保程序以管理员权限运行。在代理地址轮换方面,DeadLock 通过与 Polygon 网络上的智能合约交互来获取和管理服务器地址,这些智能合约地址为 0x8EF7c3e531d871D3B9D559722DE77EB1dEc19dAe 和 0xAc9f868E285C8141617a97b85b667f229147815c。已知代理服务器包括 http://138.226.236.51/prrq.php 和 http://94.74.164.207/prrq.php 等。尽管目前 DeadLock 的活动范围不大,但其采用的创新方法展现了其不断发展的技术,如果企业不认真对待这种新兴威胁,可能会造成危险。建议企业增加安全层,通过早期检测阻止勒索软件,制定备份策略,利用先进的恶意软件引爆解决方案,及时修补漏洞,进行员工培训,控制漏洞,并永远不要支付赎金。
勒索软件 恶意软件 TTP(战术、技术和程序)分析 智能合约滥用 代理服务器 去中心化技术滥用 加密技术 数据窃取 AnyDesk PowerShell脚本 Session Messenger 赎金谈判
0x64 苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术
白帽子 2026-01-16T11:02:54
本文深入分析了由 Intellexa 开发的 Predator 间谍软件的反分析技术,揭示了其在 iOS 系统上的复杂行为逻辑。Predator 不仅具备入侵能力,还拥有精密的诊断系统,能够通过多层次的检测机制避免被研究人员和安全工具发现。这些检测包括多实例检测、开发者模式检测、越狱检测、地理限制、控制台检测、安全工具检测等,每种检测都对应特定的错误代码(301-311),使操作员能够精确诊断植入失败的原因。此外,Predator 还具备反取证能力,如监控和删除崩溃报告以抑制内存取证,隐藏录音指示器以避免被发现等。文章还提到了一些未公开的机制,如对 Corellium 虚拟化平台的潜在检测(is_corellium() 函数)。这些发现表明,Predator 操作员能够详细了解部署失败的情况,这对试图分析这些样本的研究人员构成了重大挑战。对于研究人员而言,需要采取物理隔离的分析环境、保存崩溃日志、注意进程名称和启动时配置等措施来应对 Predators 的反分析技术。
间谍软件 反分析技术 错误代码系统 iOS安全 恶意软件 数字战 零日漏洞 取证对抗 持久化 Intellexa
0x65 React2Shell 图形化漏洞检测利用工具
SEVENTEENSEC 2026-01-16T10:47:33 ©
本文介绍了一款名为React2Shell的图形化漏洞检测利用工具,该工具基于Java Swing开发,用于检测和利用CVE-2025-55182漏洞。该漏洞存在于Next.js与React框架中,允许攻击者通过特定请求执行任意命令。React2Shell工具具备批量URL扫描、多线程并发扫描等功能,支持执行Linux/Windows命令,并能注入内存马。此外,工具还提供反弹Shell功能,支持自定义反弹命令。作者强调,该工具仅适用于企业内部安全测试和授权的渗透测试,禁止非法使用。文章还提到了项目地址和参考的开源项目,并对使用该工具可能带来的后果进行了说明。
漏洞利用 图形化工具 Java Swing 内存马注入 反弹Shell 安全测试 Next.js & React 开源项目
0x66 保姆级教程!ServiceScan 指纹规则编写指南
MSEC运营号 2026-01-16T10:26:28
本文提供了一份详细的ServiceScan指纹规则编写指南,旨在帮助网络安全学习者自定义服务识别规则。文章首先介绍了指纹规则的整体结构,包括基本信息字段和rules数组,并详细解释了每个字段的含义和作用。接着,文章深入讲解了顶层字段,如probe_name、finger_name/product_name、protocol等,以及rules数组中的action、type、pattern和group等关键元素。此外,文章还提供了编写指纹规则的实战示例,包括如何抓包、选择探测方式、填写字段、编写rules以及验证规则等步骤。最后,文章鼓励读者关注公众号加入社区交流群,以获取更多示例解析和详细说明书。
网络安全工具 指纹识别 服务扫描 规则编写 YAML格式 开源项目
0x67 绕过 RASP 防护机制(Bypassing the RASP Protections)
安全狗的自我修养 2026-01-16T10:10:15
本文详细记录了作者在白盒攻击模型下对某Android SDK示例应用进行安全评估的过程。作者深入分析了该应用的安全架构,包括RASP(运行时应用自保护)机制、白盒加密保护和后端校验等。通过静态分析和动态测试,作者成功绕过了RASP防护,并尝试攻破白盒加密,但最终未能获取到密钥。文章还探讨了应用边界、后端校验的重要性,以及RASP与平台认证的比较。作者提出了针对防守者和红队的建议,并强调了多层防御和持续审计的重要性。
Android安全 逆向工程 RASP绕过 白盒测试 加密技术 后端安全 安全架构 安全漏洞 漏洞利用 安全测试
0x68 SOC342 — CVE-2025-53770 SharePoint ToolShell 身份绕过与远程代码执行
安全狗的自我修养 2026-01-16T10:10:15
本文详细分析了CVE-2025-53770 SharePoint ToolShell身份绕过与远程代码执行漏洞。该漏洞允许攻击者绕过认证并在SharePoint服务器上执行任意代码。文章描述了攻击触发的原因,包括未认证的POST请求、伪造的Referer等,以及攻击者使用的IP信誉和计划活动验证。分析了攻击类型、系统分析和命令分析,揭示了攻击者如何利用该漏洞执行系统命令、投放WebShell并窃取SharePoint加密密钥。文章还提供了MITRE ATT&CK框架映射、影响评估和取证要素,最终确认这是一次恶意攻击,并强调了SharePoint服务器已完全沦陷的风险。
漏洞利用 远程代码执行 身份验证绕过 SharePoint 安全 Web 攻击 安全事件响应 恶意代码分析 渗透测试 网络安全态势感知
0x69 每周高级威胁情报解读(2026.01.09~01.15)
奇安信威胁情报中心 2026-01-16T10:01:55
本周网络安全情报显示,多个高级攻击团伙和组织继续活跃,实施多样化的网络攻击。MuddyWater组织利用RustyWater恶意软件针对中东多个行业进行攻击,该软件基于Rust语言开发,具备高级隐蔽性和模块化能力。‘金眼狗’组织通过水坑网站攻击东南亚地区的博彩和狗推行业。DarkHotel组织通过U盘传播恶意载荷,而Void Blizzard组织则利用慈善基金会诱饵针对乌克兰国防部门。朝鲜黑客利用VS Code任务发起传染性面试攻击。攻击者利用马杜罗被捕的消息传播后门,并利用BitB技术窃取Facebook用户凭证。西班牙能源巨头Endesa遭受网络攻击,导致客户数据泄露。黑客宣称窃取Target内部源代码和开发者文档。新型OPCOPRO诈骗活动利用AI和伪造WhatsApp群组欺骗受害者。攻击者利用Cloudflare服务隐蔽传输AsyncRAT载荷。新型DeVixor银行木马具备勒索功能,针对伊朗用户。Securonix威胁研究团队分析了SHADOW# REACTOR的多阶段Windows恶意软件攻击活动,传播Remcos RAT。Check Point Research发现新型勒索软件Sicarii,该软件声称针对以色列系统。RedVDS虚拟专用服务器提供商被用于全球网络犯罪活动。微软发布了2026年1月的补丁,修复了112个漏洞。
恶意软件攻击 钓鱼攻击 水坑攻击 APT攻击 勒索软件 数据泄露 漏洞利用 网络犯罪活动 社会工程学 安全漏洞
0x6a 【黑客】开局一个登录口,你能想到多少种攻击路径?
无名的安全小屋 2026-01-16T10:00:20 ©
本文深入探讨了针对登录入口的网络安全攻击路径。文章首先概述了登录入口与相关组件的关联性,并按功能/风险分层分析了攻击面。作者详细介绍了检测与初始侦查的方法,包括信息收集、指纹识别、已知漏洞关联等。接着,文章重点讲解了前端静态拆包、交互差异探测和登录流链路梳理等技巧,以帮助网络安全学习者识别和防范登录入口的潜在威胁。此外,文章还推荐了多种工具和插件,如无影、HAE Burp插件等,用于辅助渗透测试和攻击面侦察。最后,作者鼓励读者加入学习交流群,以获取更多学习资料和工具包。
网络安全渗透测试 登录安全 漏洞分析 攻击路径 信息收集 前端安全 后端安全 认证机制 防御策略
0x6b 【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)
HACK之道 2026-01-16T09:37:06
本文详细介绍了OpenCode远程代码执行漏洞(CVE-2026-22812),这是一个高危漏洞,CVSS 3.1分数达到8.8。该漏洞存在于OpenCode 1.0.216版本之前,由于默认启动未经身份验证的HTTP服务器,攻击者可以通过本地进程或宽松的CORS策略执行任意shell命令,从而获取用户权限并控制整个系统。奇安信CERT已监测到官方修复该漏洞,并公开了PoC和技术细节。影响范围为Opencode < 1.0.216版本。官方已发布安全补丁,建议用户更新至最新版本Opencode >= 1.0.216以消除漏洞。
远程代码执行漏洞 OpenCode 开源软件漏洞 安全更新 漏洞复现 高危漏洞 身份验证漏洞 CORS策略漏洞
0x6c 网络协议---FTP协议
老五说网络 2026-01-16T09:30:42 ©
本文详细介绍了FTP(文件传输协议)的基本作用、工作模式、数据传输模式以及常见的FTP命令和服务响应码。FTP是一种在网络中传输文件的标准协议,允许用户进行上传、下载、删除、重命名、列出目录等文件操作。文章解释了FTP使用的两个独立TCP连接:控制连接和数据连接,以及主动模式和被动模式的数据传输方式。此外,文章还分析了FTP的常见命令和服务器响应码,并通过一个FTP登录操作的报文分析示例,说明了FTP协议的工作原理和潜在的安全隐患。最后,文章建议使用更安全的FTP替代方案,如SFTP或FTPS,以提高数据传输的安全性。
网络协议 文件传输安全 网络安全协议 网络安全漏洞 网络安全防护
0x6d 网络协议---ICMP协议
老五说网络 2026-01-16T09:30:42 ©
本文详细介绍了ICMP协议,包括其概念、结构、类型与代码的含义以及在实际网络诊断中的应用。ICMP是TCP/IP协议族中的一个网络层协议,主要用于在IP主机和路由器之间传递控制消息,如错误报告和网络诊断。文章首先解释了ICMP报文的基本结构,包括IP头部、类型、代码、校验和、其余头部和数据部分。接着,文章列举了常见的ICMP类型和代码,如Echo Request、Echo Reply和Destination Unreachable等,并说明了它们各自的用途。此外,文章还通过一个ping操作的示例,展示了如何使用ICMP协议进行网络连通性检测,并通过Wireshark抓包工具解析了ICMP数据包的细节,包括请求包和应答包的内容。最后,文章总结了ICMP协议在网络连通性检测中的双向交互特性。
0x6e 别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
黑白之道 2026-01-16T09:18:57
本文详细阐述了网络安全攻防对抗中内网凭据密码收集的核心技术与防御策略。文章首先介绍了本地系统凭据挖掘方法,包括Windows系统中内存凭据提取(如使用Mimikatz)、注册表凭据挖掘(如SAM数据库、远程桌面缓存)以及应用配置文件与日志挖掘(如Web应用、客户端应用);Linux系统中核心配置文件挖掘(如/etc/passwd与/etc/shadow)、内存与进程凭据提取以及历史命令与缓存挖掘。其次,文章探讨了网络服务凭据探测技术,涵盖内网资产扫描与服务识别(如使用SharpScan)、弱口令爆破与密码喷洒(如针对SMB、SSH、RDP、数据库服务)、协议漏洞与配置错误利用(如MS17-010、SMBGhost、RDP配置错误)。针对域环境,文章深入分析了域控凭据提取技术,包括Kerberos协议漏洞利用(Kerberoasting攻击)、黄金票据与白银票据获取、域内信息枚举与凭据推导(如使用BloodHound)。此外,文章还强调了突破技术防护的人性弱点,如钓鱼邮件攻击、水坑攻击、物理接触攻击以及内部人员诱导。最后,文章提供了工具选型与实操避坑指南,并提出了技术防护(如凭据保护、密码策略、EDR部署)、管理防护(如最小权限原则、安全审计、第三方管理)和人员安全意识培养等多维度的防御建议,旨在帮助企业和安全专业人员构建全方位的凭据防护体系。
网络安全 渗透测试 内网安全 凭据管理 Windows安全 Linux安全 网络服务安全 域安全 社会工程学 攻击技术 防御策略 工具使用
0x6f 新型“Reprompt”攻击可以悄无声息地窃取微软Copilot数据
军哥网络安全读报 2026-01-16T09:01:53
Varonis 威胁实验室近期揭露了一种名为 Reprompt 的新型网络攻击方式,该攻击利用了微软 Copilot Personal 的漏洞。攻击者只需诱使用户点击一个合法的微软链接,就能悄无声息地绕过企业安全控制,窃取敏感数据。这种攻击无需插件,也不需要用户与 Copilot 进行任何交互。即使 Copilot 聊天功能关闭,攻击者仍能保持控制。攻击流程绕过了 Copilot 内置的防护机制,所有命令都在初始提示符之后由服务器发出,使得客户端工具无法检测到数据窃取。微软已经修复了该问题,并强调网络安全的重要性。Varonis 指出,这种攻击可以窃取大量信息,并可能根据之前的响应请求更多数据。由于数据泄露是在通信过程中动态发生的,受害者往往无法意识到数据已经被泄露。
网络攻击 数据泄露 恶意软件 用户交互 安全漏洞 云安全 安全修复 企业安全 AI安全
0x70 受信任的工具反叛:签名“ahost.exe”被恶意利用,侧载恶意软件
sec随谈 2026-01-16T08:51:42
网络犯罪分子近期利用一款名为ahost.exe的常用开源DNS查询工具进行恶意攻击。该工具通常与开发者工具捆绑分发,被恶意利用的方式是通过DLL侧加载漏洞植入破坏性恶意软件。攻击者利用合法签名的ahost.exe副本,配合恶意文件libcares-2.dll,通过侧加载技术在用户不知情的情况下执行恶意软件。攻击目标包括全球商业和工业领域,攻击者通过重命名恶意软件文件名来诱骗受害者点击。恶意软件可能释放多种威胁,包括信息窃取软件、远程访问木马等。攻击活动不受地域限制,已在全球范围内被发现。Trellix的研究指出,这种利用可信应用程序隐藏恶意软件的攻击方式对传统防病毒解决方案构成了重大挑战,尤其对于缺乏高级端点检测与响应(EDR)或扩展检测与响应(XDR)解决方案的组织而言。
恶意软件攻击 DLL侧加载 数字签名滥用 供应链攻击 端点安全 全球网络安全威胁 高级持续威胁(APT)
0x71 DumpBrowserSecrets免杀版|浏览器数据提取,隐蔽到让检测“失明”
星夜AI安全 2026-01-16T08:17:15 ©
本文介绍了DumpBrowserSecrets免杀版,这是一款针对浏览器数据提取的工具,具有高度的隐蔽性和有效性。它能够解密并提取Chrome、Edge、Firefox等主流浏览器中的Cookies、账号密码、令牌、历史记录、书签和自动填充信息等数据。该工具具有零依赖部署、实战级免杀等特点,能够避免在提取过程中的行为被检测到。文章详细阐述了该工具的功能、优势以及使用方法,并强调了其在红队攻防、安全研究和教学场景中的应用价值。同时,文章也提醒用户该工具仅限于合法授权的安全测试、技术研究和教学使用,未经授权的使用可能违反法律法规。
浏览器安全 免杀技术 红队工具 数据泄露风险 安全测试 安全意识提升
0x72 【漏洞复现】Apache Struts S2-069 XXE漏洞 CVE-2025-68493
night安全 2026-01-16T08:04:07 ©
本文详细介绍了Apache Struts S2-069 XXE漏洞(CVE-2025-68493)的漏洞描述、影响版本、漏洞复现步骤以及修复建议。Apache Struts是一个开源的Java Web应用框架,而S2-069漏洞是由于XWork组件在解析XML配置时未进行严格的验证和安全配置导致的XML外部实体注入(XXE)漏洞。该漏洞可能导致攻击者实现任意文件读取、拒绝服务(DoS)或服务端请求伪造(SSRF)。受影响的版本包括Struts2.0.0至2.3.37、Struts2.5.0至2.5.33以及Struts6.0.0至6.1.0。文章提供了漏洞复现的详细步骤,并建议用户升级至Apache Struts 6.1.1或更高版本以修复漏洞,或者通过配置自定义SAXParserFactory和JVM级别配置来临时修复。
Web应用安全 XXE漏洞 漏洞复现 CVE 安全更新 Java安全
0x73 Nacos系列漏洞:风险点与综合利用工具详解
梦醒安全 2026-01-16T08:02:19 ©
本文详细分析了Nacos系列漏洞,包括默认配置不当、代码逻辑缺陷引发的安全漏洞。文章首先介绍了Nacos作为微服务架构中重要组件的安全稳定性,随后列举了多个高危漏洞,如默认关闭认证、默认密码、Derby SQL注入、JRaft反序列化等。文章还介绍了一款针对Nacos漏洞的综合利用工具,该工具能够实现漏洞检测、认证绕过、漏洞利用等功能。最后,文章提出了针对Nacos系列漏洞的安全防护建议,包括修改默认配置、更新版本、配置安全加固、网络隔离和定期检测等。
服务发现平台漏洞 微服务架构安全 配置管理漏洞 默认配置风险 SQL注入漏洞 反序列化漏洞 认证绕过漏洞 漏洞利用工具 安全防护建议 漏洞分析
0x74 工业恶意软件后门深度分析:从样本到C&C服务器的完整溯源
破镜安全 2026-01-16T08:01:31 ©
本文对一款疑似针对工业领域的恶意软件样本进行了全面的静态分析,通过系统化的逆向工程方法,成功定位了其远程命令与控制(C&C)服务器地址,并深入剖析了其技术实现原理。分析首先确定了样本为Windows PE32可执行文件,随后通过导入表分析发现样本导入了WINHTTP.dll、KERNEL32.dll和ADVAPI32.dll等关键库,表明其具备网络通信、系统文件和进程操作、权限提升和服务控制等能力。字符串提取分析是本次分析的关键突破,通过使用strings命令的-e l参数成功提取了Unicode字符串,发现了恶意软件的命令执行、网络通信和C&C服务器地址等信息。进一步分析确定了C&C服务器地址为5.39.218.152,并揭示了恶意软件支持HTTP代理、使用POST方法与服务器通信以及伪装User-Agent等特性。通过静态分析,该恶意软件具备完整的远程控制能力,能够执行任意系统命令、控制Windows服务、提升权限,并针对工业控制系统网络环境进行了特殊设计。基于分析结果,本文提出了网络层面、主机层面和工控系统专项防护的检测与防御建议,并对静态分析方法和学习要点进行了总结,为安全从业者和CTF爱好者提供了宝贵的参考和实战指导。
ICS-Intrusion Malware-Analysis C&C-Server Static-Analysis WinHTTP Network-Communication Privilege-Elevation Command-Execution Strings-Analysis PE-File
0x75 一键化渗透神器,集成20+工具,子域收集、指纹探测、漏洞扫描全搞定!
只会看监控的实习生 2026-01-16T08:00:57 ©
本文介绍了一款名为Komo的网络安全工具,它集成超过20个功能模块,旨在简化网络安全渗透测试的过程。Komo能够一键全网资产收集,快速发现攻击面,并支持子域爆破、指纹识别和POC验证,以提升漏洞产出。该工具适用于红队外围工作,蓝队巡检和懒人/小白用户。Komo支持快速开始,包括下载安装、自动下载工具和一键全扫描等功能。工具提供了丰富的功能模块,如子域收集、指纹探测、端口扫描、敏感信息收集和漏洞扫描等。此外,Komo还支持代理和网络加速,并提供了详细的配置选项。文章还介绍了Komo的使用方法、结果解读、核心配置和未来发展方向,如云函数分布式扫描、实时告警和报告在线导出等。
渗透测试工具 自动化渗透 子域收集 指纹识别 漏洞扫描 内网安全 安全漏洞挖掘 红蓝对抗 安全社区
0x76 CVE-2025-67146:一个被忽视6年的SQL注入漏洞
CVE-SEC 2026-01-16T08:00:36 ©
CVE-2025-67146是一个严重的SQL注入漏洞,影响了开源项目GYM-MANAGEMENT-SYSTEM v1.0,该漏洞自2019年11月项目发布以来存在长达6年,CVSS评分高达9.8分。漏洞源于开发者直接将用户输入拼接到SQL查询中,未进行任何过滤或转义。攻击者可以利用此漏洞获取数据库中的敏感信息,包括会员个人信息、支付记录和管理员账号密码,甚至可能直接获取管理员权限。本文详细分析了漏洞的成因、危害和防护措施,强调使用预编译语句、输入验证、最小权限原则和密码安全存储的重要性,并提供了针对开发者的安全建议。
SQL注入漏洞 开源项目安全 安全漏洞潜伏 数据泄露风险 安全编码实践 安全意识提升 安全审计
0x77 MCP 利用手法实战与防护思考
泷羽Sec 2026-01-16T07:55:14
本文详细探讨了MCP(模型上下文协议)在大模型智能体发展中的安全风险。MCP作为模型上下文信息传输方式,通过C/S架构实现大模型服务调用,简化了工具开发与跨平台接入。然而,MCP引入了新的安全挑战,主要攻击面集中在工具注释投毒和工具返回结果的有害性。文章通过模拟攻击场景,展示了如何通过恶意注释或返回内容来欺骗大模型,执行未授权操作。例如,通过修改工具注释引导大模型调用恶意工具,或利用fetch工具返回恶意内容进行间接提示词注入。文章还讨论了MCP工具冲突调用问题,即当两个具有相似注释的工具共存时,大模型可能同时调用它们,增加攻击风险。针对这些风险,文章提出了防护措施,包括加强MCP市场的发布审核、在Client端引入安全策略和第三方MCP检查工具。总体而言,MCP的安全风险主要体现在对用户端的攻击,因此最好的防护方式是对MCP供应源头进行管控,并对终端调用进行防护。
大模型安全 MCP协议 投毒攻击 提示词注入 攻击链分析 安全防护 跨平台安全 C/S架构
0x78 Burp插件 | 微信小程序解包(支持4.x)
进击的HACK 2026-01-16T07:50:34
本文介绍了一种使用Burpsuite插件进行微信小程序解包的方法,该插件名为jaysenwxapkg,支持微信4.x版本的小程序下载和解析。文章详细说明了如何通过该插件在Burpsuite中加载文件、配置解析选项、提取敏感信息以及使用正则表达式进行过滤。此外,文章还提到了如何结合“影子”小程序使用jaysenwxapkg寻找未公布的小程序,以及如何进行小程序渗透测试。文章最后还提到了一个知识星球,提供公众号文章备份、工具分享、常见问题解答等内容。
网络安全工具 微信小程序安全 Java开发 代码审计 漏洞挖掘 渗透测试 安全开发实践
0x79 在Ubuntu系统手撸一个自动搭建openVPN服务端的SHELL脚本
铁军哥 2026-01-16T07:45:51 ©
本文详细介绍如何在Ubuntu系统上使用Shell脚本自动搭建OpenVPN服务端。首先,文章回顾了之前关于在Ubuntu系统上手工创建SSL证书和OpenVPN服务端的内容,并提出将手工部署过程自动化。自动化过程包括安装Easy-RSA工具,初始化Easy-RSA环境,更新vars文件中的机构信息字段,生成证书和密钥。接着,脚本会安装OpenVPN,并配置server.conf和服务端systemd服务文件。配置完成后,脚本会重新加载OpenVPN服务并启用本地转发功能。最后,脚本会生成客户端的tietou.ovpn配置文件,包括获取服务器的公网IP地址、提取并写入ca.crt、ttclient.crt和ttclient.key证书内容。最终,所有配置片段被合成一个完整的Shell脚本,实现OpenVPN服务端的自动化搭建。
OpenVPN Linux SHELL脚本 网络安全 VPN 证书 Easy-RSA 网络配置 系统管理
0x7a 【BurpSuite插件推荐】微信小程序一键提取API、敏感信息--jaysenwxapkg
锐鉴安全 2026-01-16T07:00:44
本文详细描述了两个网络安全实战案例,涉及未授权漏洞的挖掘和利用。第一个案例是针对某高校人脸采集系统的未授权访问漏洞。攻击者通过信息收集,发现该系统未在常见的搜索引擎中索引,但通过使用灯塔工具成功获取了系统信息。在尝试登录时,攻击者发现将登录请求中的'login'关键字改为'register'后,成功实现了注册账号,从而获得了身份凭证并登录系统。该案例展示了利用简单修改请求参数进行漏洞利用的技巧。第二个案例是关于微信小程序的解包和敏感信息提取。文章介绍了使用jaysenwxapkg插件基于Burp Suite进行微信小程序的解包,并提取其中的敏感信息。该插件支持批量解析多个wxapkg文件,并提取其中的内容,方便安全研究人员进行分析。文章还强调了在测试和利用这些技术时,必须遵守法律法规,不得从事非法活动。
Web漏洞 未授权访问 Fuzz测试 信息收集 漏洞挖掘 安全测试 敏感信息
0x7b Linux一句话上线 + 上线提醒机器人 + 全新BOF SleepMask 对标Cobalt Strike4.9.1 | Cobalt Strike 1.9正式发布!
渗透安全团队 2026-01-16T00:01:35
本文介绍了Cobalt Strike 1.9版本的更新内容。该版本完全使用Go语言重构服务端,提高了免杀性和防探测能力。新增了对Linux和macOS的支持,客户端只需要简单配置即可生成一体式二进制程序。功能特性包括跨平台支持、多种上线方式、SSH增强、IP黑名单功能等。此外,还优化了屏幕控制、交互式Shell、文件管理和内存执行等功能。Cobalt Strike 1.9还支持微信、钉钉、飞书机器人上线提醒,并提供了详细的配置指南。服务端重构采用Go语言,去除了Java相关特征,增加了云服务检测等功能。文章还简要介绍了Cobalt Strike 4.9 SleepMaskKit、BOF增强、架构优化等技术细节,并提供了主要功能演示和相关源代码信息。
网络安全工具 Linux安全 免杀技术 后渗透测试 服务端安全 移动端安全 跨平台支持 安全研究 漏洞利用
0x7c 【1】深入解析CVE-2025-38352:Android内核漏洞实战分析与PoC
骨哥说事 2026-01-16T00:01:11 ©
本文详细分析了Linux内核POSIX CPU定时器实现中的竞态条件导致的使用后释放漏洞(CVE-2025-38352)。文章首先介绍了该漏洞的背景,包括其现实世界中的有限但有针对性的攻击情况,以及Android安全公告对该漏洞的分析。接着,文章深入探讨了漏洞的触发条件,即任务在变为僵尸状态后,POSIX CPU定时器仍然被处理,导致使用后释放漏洞。为了帮助理解和利用该漏洞,作者编写了一个概念验证程序,展示了如何通过创建僵尸任务和定时器,并在精确的时间点回收任务来触发竞态条件。文章还讨论了CONFIG_POSIX_CPU_TIMERS_TASK_WORK标志对漏洞触发的影响,以及如何在内核中添加延迟来扩展竞争窗口,从而提高漏洞触发的可靠性。最后,文章简要讨论了该漏洞的利用潜力,并强调了通过编写概念验证程序来学习新知识的重要性。
Linux内核漏洞 竞态条件 使用后释放 POSIX CPU定时器 概念验证 内核安全 漏洞利用
0x7d Linux TCP并发请求溢出调优指南
运维星火燎原 2026-01-16T00:00:44 ©
本文详细介绍了一系列用于网络安全学习的诊断、监控、优化和故障排查脚本。首先,通过tcp-connection-check.sh脚本诊断TCP连接状态,包括连接统计、状态分布、连接队列监控、连接溢出检查和端口使用情况。其次,tcp-realtime-monitor.sh脚本用于实时监控TCP连接,包括连接总数、状态分布、队列监控和端口使用情况。接着,tcp-kernel-optimization.sh脚本用于优化TCP内核参数,如连接队列、连接建立、连接重用、内存缓冲区、拥塞控制、保活机制、时间戳等。tcp-parameter-verification.sh脚本用于验证和监控优化后的参数值。在应用程序级优化方面,提供了Nginx高并发配置示例,并优化了系统限制。网络栈优化部分包括网络接口优化和防火墙优化,分别通过network-interface-optimization.sh和firewall-optimization.sh脚本实现。最后,tcp-load-test.sh和tcp-performance-monitor.sh脚本用于进行压力测试和实时性能监控,tcp-troubleshooting.sh脚本用于排查TCP连接故障。这些脚本涵盖了从诊断到优化的全过程,为网络安全学习提供了实用工具和方法。
网络安全监控 系统优化 网络性能 安全加固 故障排查 压力测试 内核参数
0x7e 苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术
黑鸟 2026-01-15T23:48:45 ©
本文深入分析了由 Intellexa 开发的 Predator 间谍软件的反分析技术,该软件专为 iOS 系统设计,具备精密的诊断系统。文章从一次典型的感染尝试展开,揭示了 Predator 的多层检测逻辑流程,包括初始部署、环境检查、自我保护和清理等步骤。Predator 通过一系列复杂的检测机制来躲避研究人员和安全工具的追捕,例如多实例检测、开发者模式检测、越狱检测、地理限制、控制台检测、安全工具检测等。此外,文章还揭示了 Predator 的错误代码系统(301-311),该系统为操作员提供了精确的诊断信息,帮助他们了解部署失败的原因。Predator 还具备多种反取证措施,如崩溃报告监控、内存取证抑制、录音指示器隐藏等。分析表明,Predator 的反分析能力比之前记录的更为复杂,商业间谍软件供应商投入了大量工程资源来检测研究人员,而不仅仅是绕过安全产品。
间谍软件 反分析技术 iOS安全 错误代码系统 零日漏洞利用 恶意软件 取证对抗 持久化 C&C通信
0x7f 第152篇:希水涵Web日志分析工具(ABC_123原创)| 识别攻击行为,生成可视化报告
利刃信安 2026-01-15T23:23:14
本文介绍了由ABC_123原创的Web日志分析工具,该工具从2017年开始编写,经过多年的修改和新增功能,最近进行了系统性的更新优化。工具界面支持指定日志目录、配置默认主机名、自动识别日志类型、日志分片大小和编码,以适应不同格式的日志文件。工具提供多种筛选策略,包括分析全部URL、带参数URL、不带参数URL、按资源类型过滤以及状态码统计。分析完成后,会生成HTML可视化报告,包括仪表盘、全站请求数量曲线图、全站请求流量曲线图、状态码分析、攻击行为统计、攻击来源与恶意IP统计、IP流量分析、静态资源POST请求访问分析、漏洞攻击列表、页面访问分析、静态资源访问分析、死链404访问分析、访问来源URL分析、搜索引擎爬虫分析、搜索关键词分析、地域访问分布分析、操作系统使用分析和浏览器使用情况分析。文章还介绍了工具的使用方法、功能特点和技术交流渠道。
Web安全 日志分析 攻击检测 安全可视化 网络安全工具 漏洞分析 流量分析 IP地址分析
0x80 【高危漏洞预警】OpenCode AI编码代理未认证HTTP服务器漏洞(CVE-2026-22812)
飓风网络安全 2026-01-15T22:42:12
本文报道了一个影响OpenCode AI编码代理工具的高危漏洞(CVE-2026-22812)。该漏洞存在于1.0.216版本之前的OpenCode中,其中默认启动的未经身份验证的HTTP服务器允许任何本地进程或通过宽松的CORS策略的任何网站以用户权限执行任意shell命令。攻击者可以通过发送恶意HTTP请求来利用这个漏洞,绕过身份验证机制,以当前用户权限执行任意命令。为了检测和修复这个漏洞,建议检查OpenCode服务器的网络配置,确认身份验证机制是否启用以及CORS策略是否过于宽松。修复建议包括升级到1.1.19版本或更高版本,禁用默认HTTP服务,严格配置CORS策略,进行网络层隔离,启用身份验证机制,并定期审计配置文件。
高危漏洞 未授权访问 远程攻击 代码审计 AI工具安全 HTTP服务器漏洞 CORS策略 补丁管理
0x81 第152篇:希水涵Web日志分析工具(ABC_123原创)| 识别攻击行为,生成可视化报告
取证与溯源 2026-01-15T21:34:30
本文介绍了ABC_123原创的Web日志分析工具——希水涵,该工具自2017年起不断更新完善,最新版本提供了一套系统性的日志分析功能。工具界面支持日志目录指定、默认主机名配置、日志类型识别和分片大小设置,以适应不同格式的日志文件。分析功能包括多种筛选策略,如按URL类型、资源类型和状态码进行过滤。分析结果以HTML可视化报告的形式呈现,包含仪表盘、攻击态势分布、核心指标汇总、攻击曲线图、全站请求数量和流量曲线图等。报告还提供状态码分析、攻击行为统计、攻击来源和恶意IP统计等模块,以及页面访问分析、静态资源访问分析、死链404访问分析和访问来源URL分析等。文章最后介绍了工具的下载方式和后续的技术交流平台。
网络安全工具 日志分析 攻击检测 可视化报告 异常流量分析 漏洞扫描 IP地址分析 安全监控
0x82 高危漏洞威胁情报合集 (2026-01-15)
0xSecDebug 2026-01-15T21:30:18 ©
本文是一份由绿盟发布的2026年1月15日的网络安全威胁情报摘要,包含了当日的75条有效漏洞信息。摘要涵盖了多种类型的网络安全漏洞,包括缓冲区溢出、跨站请求伪造、跨站脚本、SQL注入、权限绕过、权限缺失、任意文件上传、不正确的身份验证、拒绝服务、路径遍历、不受信数据反序列化、越界读取、越界写入、不安全的反射、开放重定向等。这些漏洞涉及了多种软硬件系统,包括WordPress插件、FTP服务器、文件存储系统、操作系统内核、数据库系统、网络设备、应用程序等。每个漏洞都提供了相应的CVE编号和详细信息的链接,方便用户进一步了解和查询。此外,文章还强调了传播和使用这些信息可能带来的风险,并提醒用户在合法范围内进行学习和测试。
漏洞情报 网络安全资讯 绿盟科技 威胁情报 CVE收录 漏洞详情 安全公告
0x83 第152篇:希水涵Web日志分析工具(ABC_123原创)| 识别攻击行为,生成可视化报告
希潭实验室 2026-01-15T20:58:53 ©
本文介绍了由ABC_123原创的Web日志分析工具,该工具旨在帮助用户识别攻击行为并生成可视化报告。工具具备界面友好的特点,用户可以指定日志目录、配置日志类型、大小和编码,以及进行多种筛选策略,如分析URL类型、资源类型和状态码。分析完成后,工具会在结果目录下生成HTML可视化报告,包括日志概览、攻击态势、核心指标、攻击趋势、全站请求数量和流量分析等。报告还提供了状态码分析、攻击行为统计、攻击来源和恶意IP统计等功能,以及静态资源POST请求访问分析、漏洞攻击列表等模块。文章最后提供了工具的下载方式和联系方式,并鼓励用户提供反馈和加入技术交流群。
网络安全工具 日志分析 攻击行为识别 可视化报告 SQL注入 XSS攻击 WebShell SSRF 漏洞扫描 IP地址分析
0x84 Spring CLI 存在允许攻击者在用户系统上执行命令漏洞
网安百色 2026-01-15T19:47:49
Spring CLI VSCode扩展存在一个命令注入漏洞(CVE-2026-22718),该漏洞影响所有0.9.0及更早版本的Spring CLI VSCode扩展。攻击者可以诱导开发者执行恶意构造的Spring CLI命令,利用扩展未正确过滤特殊字符的缺陷,在目标系统上执行任意Shell命令。CVSS评分为6.8,属于中等严重等级。由于扩展已于2025年5月14日结束生命周期,不再提供安全更新,因此建议用户立即卸载受影响的版本。同时,建议通过配置管理工具批量移除扩展,进行环境审计,并限制开发人员对系统级配置文件的修改权限以增强安全性。
软件漏洞 命令注入 Spring框架 VSCode扩展 本地安全 生命周期管理
0x85 Microsoft SQL Server 存在允许攻击者通过网络提升权限漏洞
网安百色 2026-01-15T19:47:49
微软于2026年1月13日发布了针对SQL Server数据库的一个关键权限提升漏洞的安全更新。该漏洞(CVE-2026-20803)允许已授权的攻击者绕过身份验证控制,远程获取更高的系统权限。该漏洞影响包括SQL Server 2022和最新发布的SQL Server 2025在内的多个版本,CVSS评分为7.2,被微软定为“重要”级别。攻击者需要具备高权限账户和网络访问权限,但成功利用后可能导致系统完全被控制。微软通过常规分发版(GDR)和累积更新(CU)为受影响的版本提供了安全更新,并建议优先修补面向公网或处理敏感数据的系统。同时,微软建议审查部署架构并限制管理员访问权限,以降低在更新窗口期间的利用风险。目前,微软尚未收到该漏洞在野利用的报告。
SQL Server 漏洞 权限提升 远程攻击 身份验证漏洞 系统安全 安全更新 CVSS评分 高危漏洞
0x86 针对 Oracle WebLogic 中间件的一体化渗透测试工具:WeblogicTool
网安武器库 2026-01-15T19:42:24 ©
本文介绍了WeblogicTool,一款针对Oracle WebLogic中间件的一体化渗透测试工具。该工具具备漏洞检测、利用、权限提升和修复核查等功能,覆盖包括反序列化、弱口令、未授权访问、JNDI注入等高危漏洞。WeblogicTool基于Java开发,支持跨平台,能够精准探测目标服务漏洞,并提供自动化漏洞验证与利用能力。工具轻量化部署,内置漏洞利用Payload和POC集合,支持一键检测、会话交互和权限校验等功能。文章还提供了工具的下载、安装和基本使用方法,包括如何使用WeblogicTool进行漏洞检测、执行命令、上传WebShell、注入内存马、进行JRMP攻击和JNDI攻击等操作。
中间件安全 漏洞扫描工具 渗透测试 Java安全 WebLogic漏洞 安全加固 自动化测试 开源工具
0x87 【接口漏洞第六章第二节】参数污染漏洞挖掘详解:“截断”与“注入”实操手册
升斗安全 2026-01-15T19:14:57 ©
本文深入探讨了网络安全中的参数污染漏洞,特别是针对“截断”和“注入”两种挖掘方法。文章首先强调了使用本文内容的技术研究应仅限于合法目的,并提醒使用者遵守相关法律法规。接着,文章介绍了参数污染漏洞的技术原理,并与隐藏参数挖掘进行了比较。具体操作方法上,文章详细说明了如何通过在查询参数中插入URL编码的#和&来实现截断和注入,以及如何通过这些方法来探测和利用后端API的解析漏洞。文章还讨论了如何通过注入额外参数来覆盖原参数,这是测试“服务器端参数污染”漏洞的核心。最后,文章指出,如果能够成功覆盖参数,就可能实现越权访问,并提醒读者后续将结合实际案例进行进一步的分析和挖掘。
网络安全漏洞 API安全 Web安全 漏洞挖掘 安全测试 编码实践
0x88 疑似某 APT 组织样本
Khan安全团队 2026-01-15T19:02:23
本文分析了疑似某APT组织的攻击活动案例。攻击者针对澳门地区的葡萄牙语使用者进行了精准攻击,利用DLL侧载技术进行渗透。然而,攻击过程中存在配置疏漏,关键加载器DLL文件未部署,导致仅在受攻击终端留有shellcode和诱饵文件。这一异常现象的具体原因尚未明确,但该案例揭示了APT攻击的复杂性和潜在的安全风险,对于网络安全学习者而言,此类案例具有重要的研究价值。
0x89 【免杀C2工具】PC端跨平台远程管理 ShadowRAT分析 | 汉化版附下载
渗透测试 2026-01-15T19:01:20 ©
本文详细介绍了ShadowRAT,一款基于Python的Windows远程管理工具。该工具能够生成有效载荷,实现对目标主机的远程控制,功能包括Shell访问、摄像头/麦克风操控、文件上传、注册表持久化后门、键盘记录模块、地理定位显示等。文章详细描述了ShadowRAT的运行过程,包括启动主控制台、构建攻击载荷、启动侦听服务以及后期利用。此外,文章分析了ShadowRAT的代码结构,包括加密模块、客户端核心代码、生成Payload代码和键盘记录器模块。最后,文章强调了该工具仅限教育研究及授权测试用途,并提醒用户遵守法律法规,不得用于非法用途。
远程管理工具 木马 跨平台 Python开发 加密通信 键盘记录 恶意软件分析 网络安全教学 免杀技术
0x8a 好靶场-n8n-CVE-2026-21858+CVE-2025-68613
泷羽Sec-静安 2026-01-15T18:04:00 ©
本文详细分析了两个与n8n平台相关的网络安全漏洞:CVE-2025-68613和CVE-2026-21858。CVE-2025-68613是一个表达式沙箱逃逸漏洞,允许攻击者在知道n8n系统登录密码且账户具有节点编辑权限的情况下执行远程代码。而CVE-2026-21858则是一个任意文件读取漏洞,攻击者无需登录即可读取服务器上的敏感文件,从而获取密码等信息,实现完整的攻击链条。文章还提供了一些利用这些漏洞的详细步骤和代码示例,包括手动利用和脚本化利用。此外,文章还提供了一些搜索语法和Nuclei模板,帮助安全研究人员检测和利用这些漏洞。最后,文章还推荐了一些参考资源,帮助读者深入了解这些漏洞的细节和相关的网络安全知识。
网络安全 漏洞分析 渗透测试 n8n 远程代码执行 Web安全 CTF
0x8b CVE-2026-21858 因不当的 Webhook 请求处理而易受未认证文件访问
泷羽Sec-静安 2026-01-15T18:04:00 ©
本文详细分析了 n8n 平台的 CVE-2026-2185 漏洞,该漏洞属于任意文件读取漏洞,允许攻击者在未经认证的情况下访问服务器上的文件。文章首先介绍了该漏洞的利用步骤,包括通过文件上传功能触发漏洞,读取敏感文件(如 /etc/passwd),获取环境变量、配置文件和数据库信息,进而伪造 JWT 令牌以获取管理员权限,最后结合 CVE-2025-68613 漏洞实现远程代码执行。文章还提供了手动利用步骤,包括使用浏览器控制台或在线 Python 工具伪造 JWT 令牌,并通过 Web 界面手动创建 RCE 工作流。此外,文章详细讨论了漏洞利用的必要条件、适用场景、不适用场景以及漏洞原理,并提供了防御建议,如立即升级、审查工作流、添加认证和限制访问等。最后,文章还介绍了现实世界中的应用场景和检测方法,并提供了防御建议。
网络安全 渗透测试 漏洞分析 漏洞利用 安全防御 n8n 远程代码执行 文件读取 JWT伪造
0x8c CVE-2025-68613 n8n 表达式沙箱逃逸导致远程代码执行漏洞
泷羽Sec-静安 2026-01-15T18:04:00 ©
本文详细分析了CVE-2025-68613漏洞,这是一个由n8n工作流表达式的评估环境与底层Node.js运行时隔离不足导致的远程代码执行漏洞。该漏洞允许经过身份验证的远程攻击者在特定条件下,通过配置恶意表达式突破沙箱限制,直接访问并操作Node.js全局对象或内置模块,从而在运行n8n进程的服务器上以该进程权限执行任意操作系统命令。文章提供了漏洞复现环境的搭建步骤,包括修改n8n版本和配置Docker环境。同时,文章还给出了漏洞的防御措施,包括升级至安全版本、限制工作流创建和编辑权限,以及在加固的环境中部署n8n。此外,文章还提供了官方公告、技术分析和参考资源的链接,以供读者进一步了解漏洞详情。
远程代码执行漏洞 沙箱逃逸 Node.js n8n平台 渗透测试 漏洞复现 安全补丁 网络安全动态
0x8d 创宇安全智脑通用安全能力升级通告(20260115)
创宇安全智脑 2026-01-15T18:01:34 ©
创宇安全智脑是基于知道创宇17年AI与安全大数据经验构建的下一代全场景安全智能算力平台。该平台拥有海量真实攻防数据和安全大数据持续生产能力,结合多场景AI智能模型,实时输出高精准高价值的威胁情报、安全态势和攻防策略。目前,创宇安全智脑已联动支撑知道创宇全产品矩阵,包括创宇盾、抗D保、ScanV等多个产品,并本周新增82个插件和50个大模型规则。文章重点列举了9个新增插件和5个重点大模型规则,详细介绍了每个漏洞的名称、发布时间、漏洞等级、来源、描述、危害、建议解决方案和影响范围。这些漏洞涉及HPE OneView、SmarterMail、n8n等多个知名软件,且通过ZoomEye搜索引擎展示了潜在目标的区域分布情况。此外,文章还介绍了创宇大模型盾、创宇大模型网关和ZoomEye互联网攻击面管理平台的功能和优势,强调了其在网络安全防护和攻击面管理方面的重要作用。
人工智能安全 漏洞管理 威胁情报 攻击面管理 安全防护 安全大数据 产品矩阵 漏洞扫描 内容安全 安全合规
0x8e Palo Alto Networks 紧急修复高危漏洞,攻击者可致防火墙瘫痪
看雪学苑 2026-01-15T17:59:30
Palo Alto Networks近日发布安全公告,修复了一个编号为CVE-2026-0227的高危漏洞。该漏洞可能被未经身份验证的攻击者利用,通过拒绝服务(DoS)攻击使防火墙防护功能失效。受影响的防火墙版本包括运行PAN-OS 10.1或更高版本的设备,以及启用GlobalProtect网关或门户功能的Prisma Access配置。Palo Alto Networks已发布安全更新,建议管理员立即升级至最新版本。目前尚未发现该漏洞被实际利用的证据,但近6000台Palo Alto Networks防火墙已暴露在互联网上。此外,该公司近期还修补了多个零日漏洞,并警告了针对GlobalProtect门户的自动化攻击活动。及时应用安全更新对于保障全球网络安全至关重要。
防火墙漏洞 DoS攻击 安全更新 Palo Alto Networks 网络安全态势 零日漏洞 威胁情报 全球网络安全
0x8f 针对国内用户的Rust加载器升级样本分析
T0daySeeker 2026-01-15T17:21:33 ©
本文分析了2025年12月曝光的一款冒用国内数字签名的恶意软件的最新动向。该软件通过创建计划任务并检测360安全软件进程,最终在内存中释放AsyncRAT远控木马。与先前样本相比,此次攻击中的AsyncRAT木马在反编译对抗和投递机制方面进行了显著优化,包括移除Rust加载器中的程序符号信息,降低了逆向分析的难度,并改进了样本投递流程,降低了后续载荷被直接暴露的风险。文章详细描述了恶意软件的投递过程,包括使用数字签名、释放并运行文件、调用regsvr32.exe执行DLL文件等步骤。此外,还分析了恶意软件的解密函数、解密算法以及解密后的shellcode载荷,揭示了其多阶段的加载机制和载荷内容。最后,文章对比了此次安全事件中的样本与先前样本在对抗样本反编译和载荷投递流程方面的优化升级,并提供了相关的IOCs信息。
恶意软件分析 Rust语言恶意软件 数字签名绕过 多阶段攻击 计划任务投递 进程注入 内存加载DLL 加密与解密分析 对抗分析 远控木马
0x90 【漏洞通告】Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)
深信服千里目安全技术中心 2026-01-15T16:51:53
本文报道了Fortinet FortiSIEM phMonitor服务中的一个命令注入漏洞(CVE-2025-64155),该漏洞存在于FortiSIEM的多个版本中,包括7.4.07.3.0至6.7.10。漏洞允许未经授权的攻击者通过发送恶意的TCP请求以root权限执行任意命令,从而可能导致服务器失陷。漏洞不需要用户认证,且默认配置下即可被触发。Fortinet已发布修复该漏洞的最新版本,建议受影响的用户及时更新。同时,深瞳漏洞实验室和深信服提供了漏洞检测、监测和防护的解决方案,以帮助用户减轻风险。
网络安全漏洞 命令注入漏洞 Fortinet设备安全 SIEM产品漏洞 服务器安全 漏洞修复与更新 网络安全防护
0x91 CVE-2026-22688 - 腾讯WeKnora MCP Stdio 命令注入漏洞
dmd5安全 2026-01-15T16:38:56
WeKnora 是一个基于大型语言模型(LLM)的框架,用于深度文档理解和语义检索,尤其适用于处理复杂、异构文档。该框架采用模块化架构,结合多模态预处理、语义向量索引、智能检索和大型语言模型推理,并遵循 RAG(检索增强生成)范式。在 WeKnora 0.2.5 版本之前,存在一个严重的安全漏洞,即当用户创建或更新 MCP 服务时,如果传输类型选择 stdio,系统会直接将用户提交的 command 和 args 参数传递给 exec.Command() 执行,未进行任何安全验证。攻击者可以通过指定任意命令(如 bash、sh)及其参数,在服务器端执行恶意系统命令。由于服务通常以容器化方式部署,攻击者可获得容器内的 shell 访问权限,进一步可能逃逸到宿主机。漏洞触发链路涉及用户请求创建 MCP 服务、服务端解析 JSON 请求体、调用服务层创建服务、用户请求测试连接、服务层测试逻辑调用 mcp.NewMCPClient() 创建客户端,并在客户端代码中直接执行用户输入的 command 和 args,无任何验证。漏洞复现步骤包括注册用户、登录获取 Token、创建恶意 MCP 服务、触发命令执行和验证命令执行结果。官方在修复版本 WeKnora >= 0.2.5 中添加了完整的输入验证机制,包括白名单验证、危险模式匹配和参数长度限制等,以防止此类漏洞的发生。
命令注入 RCE (远程代码执行) Web安全 输入验证不当 安全配置错误 容器安全
0x92 【漏洞通告】n8n Python代码节点沙箱绕过导致系统命令执行(CVE-2025-68668)
信通云服 2026-01-15T16:38:51
本文介绍了n8n平台中的一个高危安全漏洞(CVE-2025-68668),该漏洞存在于n8n的Python代码执行功能中。n8n是一款开源的低代码工作流自动化工具,允许用户通过可视化界面连接不同服务构建自动化流程。漏洞允许攻击者通过构造特殊代码绕过Pyodide沙箱限制,在服务器上执行任意系统命令。影响版本为1.0.0至2.0.0之间的n8n版本。文章详细描述了漏洞的复现过程,包括环境搭建和漏洞利用步骤。同时,提供了官方修复建议和临时缓解措施,建议用户及时更新至最新版本或采取临时措施以防止攻击。
软件漏洞 沙箱绕过 命令执行 低代码平台安全 DevOps安全 自动化工具安全 代码审计 安全补丁 临时缓解措施
0x93 密码学的安全性浅析(二)
蚁景网安 2026-01-15T16:31:07
本文详细分析了分组密码和序列密码的安全性,以及哈希函数的安全性问题。分组密码安全性取决于分组大小和密钥大小,64位和128位的分组大小是常见选择,因为它们在内存占用和处理效率之间取得了平衡。分组密码构造主要采用代换-置换网络(如AES)和Feistel方案(如DES),轮函数的设计需要避免滑动攻击,通常通过使用不同的子密钥来实现。AES作为一种高级加密标准,其安全性依赖于SubBytes、ShiftRows、MixColumns等操作,这些操作基于表实现以提高效率,但也可能受到基于时间的缓存攻击。分组密码的加密模式如ECB和CBC也存在安全隐患,ECB模式容易泄露明文模式,CBC模式使用固定IV可能导致明文相似性被推测。序列密码(流密码)通过反馈移位寄存器(FSR)生成密钥序列,线性反馈移位寄存器(LFSR)容易受到Berlekamp-Massey算法攻击,因此通常使用非线性反馈移位寄存器(NFSR)或非线性过滤器来提高安全性。A5/1是一种典型的基于硬件的序列密码,但其安全性也受到攻击,如细致攻击和暴力攻击。RC4是一种流密码,其存在的统计偏差使其在WEP和TLS等应用中存在安全风险。哈希函数的安全性问题包括原像攻击、碰撞攻击和第二原像攻击,生日攻击是一种常见的碰撞攻击方法,其利用概率论中的生日问题原理来找到哈希值的碰撞。长度扩展攻击是针对基于Merkel-Damgard结构的哈希函数的一种攻击,攻击者可以在不知道部分消息内容的情况下扩展消息并计算其哈希值。存储证明协议中,如果服务器计算哈希的顺序不当(如Hash(M||C)而非Hash(C||M)),则可能被绕过,导致服务器欺骗客户端。
0x94 【UAC提权】一种可利用的提权手法
安全天书 2026-01-15T16:25:55 ©
提权攻击 UAC漏洞 Windows系统安全 DLL注入 安全测试 红蓝对抗 安全工具开发 安全社区
0x95 【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)安全风险通告
奇安信 CERT 2026-01-15T15:50:23
本文介绍了OpenCode远程代码执行漏洞(CVE-2026-22812)的安全风险通告。OpenCode是一个开源的AI编码代理工具,该漏洞影响版本低于1.0.216。漏洞源于OpenCode在1.0.216版本之前默认启动一个未经身份验证的HTTP服务器,允许未经授权的远程攻击者通过本地进程或宽松的CORS策略执行任意shell命令。奇安信CERT已监测到该漏洞并发布安全风险通告,指出漏洞的CVSS 3.1分数为8.8,属于高危级别。目前漏洞的PoC和技术细节已公开,但未发现实际利用。奇安信建议用户尽快更新至最新版本Opencode >= 1.0.216以修复漏洞。
远程代码执行漏洞 开源软件安全 HTTP服务器漏洞 权限提升 漏洞复现 安全补丁 漏洞通告 CVE编号
0x96 开源C2平台 AdaptixC2 安装介绍
Ly4j攻防手记 2026-01-15T15:50:09 ©
AdaptixC2是一款开源的C2框架,适用于渗透测试、红队演练和对抗模拟。本文详细介绍了AdaptixC2的安装过程,包括服务端和客户端的安装步骤。服务端安装需要在Ubuntu 20系统上下载源码并安装依赖,编译完成后配置profile.json文件,并生成SSL证书。客户端安装分为Linux和Windows版本,Linux客户端需要安装相关依赖并编译,Windows客户端则需要下载Qt框架并进行构建。此外,文章还介绍了官方插件的安装方法,包括编译插件和加载到客户端中。
开源软件 命令与控制框架 渗透测试 红队演练 对抗模拟 免杀技术 操作系统 编程语言 SSL/TLS 跨平台
0x97 信息打点
哦0吼 2026-01-15T15:30:45
本文详细介绍了网络安全领域中的信息打点技术。文章首先介绍了信息打点的基本概念,包括如何通过不同的工具和平台进行企业信息查询、域名备案查询、威胁情报查询等。接着,文章深入探讨了如何利用GitHack工具恢复目标仓库目录,并对Git仓库进行操作,如查看提交历史、比较差异等。此外,还提到了JavaScript源码泄露、未授权访问、敏感key泄露等安全问题。在渗透测试部分,文章介绍了Nmap、Masscan等端口扫描工具的使用方法,以及如何识别操作系统类型、服务版本和检测网络服务的漏洞。最后,文章还讨论了WAF识别、蜜罐技术、CDN绕过方法等内容,为网络安全学习者提供了丰富的实践知识。
信息收集 漏洞挖掘 源码泄露 渗透测试 Web安全 蜜罐技术 CDN技术 安全防护 网络安全工具
0x98 【0day】孚盟云CRM AjaxCustomerInfoAtion.ashx 多个SQL注入漏洞
0day收割机 2026-01-15T14:59:09
本文介绍了上海孚盟软件有限公司旗下产品孚盟云CRM中AjaxCustomerInfoAtion.ashx接口存在的多个SQL注入漏洞。这些漏洞允许未经身份验证的远程攻击者获取数据库信息,包括管理员后台密码和用户个人信息。在特定情况下,攻击者甚至可能向服务器写入木马,从而获取服务器系统权限。文章详细描述了影响版本、漏洞复现步骤,并通过一个POST请求的示例展示了如何通过SQL注入漏洞获取数据库版本信息。
SQL注入漏洞 远程攻击 SaaS服务安全 数据泄露风险 服务器权限提升 漏洞复现 Web应用安全
0x99 【APP测试】快速定位加密
蝉SEC 2026-01-15T14:12:48 ©
本文详细介绍了使用Frida进行Java层函数hook的技巧,涵盖了多个Java类和方法的hook示例,如HashMap、ArrayList、TextUtils、Log、Collections、JSONObject、Toast、Base64、String、StringBuilder、StringBuffer等。通过hook这些函数,可以在函数调用时打印函数栈信息,从而帮助开发者定位代码执行路径和调试问题。文章还介绍了如何hook findViewById 和 setOnClickListener 方法,通过比对控件id来打印函数栈信息。此外,文章还讨论了hook加密库的相关技巧,包括MessageDigest、Mac、Cipher和Signature等类的hook方法,以及如何通过打印函数栈信息来辅助定位加密代码所在类。需要注意的是,hook加密库有一定的局限性,例如对于so层加密或自写算法加密无效。最后,文章提到了okhttp3的addHeader方法的hook示例,以及一些注意点和应用场景。
Hooking Runtime Modification Encryption Analysis Logging Security Reverse Engineering Android Security Frida Usage
0x9a Wifi钓鱼研究
网络攻防研究 2026-01-15T14:03:04 ©
本文详细介绍了在Kali Linux环境下进行WiFi钓鱼的研究,包括免责声明、实验环境准备、无线网卡支持模式的验证、搭建虚假WiFi热点、数据嗅探、中间人攻击以及实验结束后的清理工作。文章首先强调了实验的合法性和教育目的,然后逐步指导读者如何验证无线网卡是否支持AP和监听模式,以及如何搭建一个虚假的WiFi热点。接着,文章详细描述了如何进行数据嗅探,包括使用tcpdump和Wireshark工具,以及如何实施中间人攻击来拦截和查看未加密的流量。最后,文章强调了实验结束后的清理工作的重要性,并总结了WiFi钓鱼的核心风险和防御措施。
网络安全攻击 无线网络安全 渗透测试 Kali Linux 漏洞利用 加密技术 网络安全意识
0x9b Cobalt Strike Beacon 4.11+ 三重融合免杀技术研究
白帽子社区团队 2026-01-15T11:29:47 © 无问社区
Cobalt Strike 恶意软件 免杀技术 网络安全 C2通信 时间分析 内存管理 ETW 红队演练 防御策略
0x9c 用友U8 CRM checkselectpartapply.php sql注入
Nday Poc 2026-01-15T11:02:35 Superhero
本文分析了用友U8 CRM系统中checkselectpartapply.php接口存在的SQL注入漏洞。该漏洞允许未经身份验证的攻击者执行任意SQL语句,可能通过注入恶意脚本,如xpcmdshell,来写入后门文件,进而执行任意代码,从而获取服务器权限。文章提供了漏洞概述、复现步骤、自查工具以及修复建议。建议用户通过关闭互联网暴露面或接口设置访问权限,升级至安全版本来修复该漏洞。同时,文章还介绍了Nday漏洞实战圈,一个专注于公开1day/Nday漏洞复现和工具链适配支持的内部圈子,并强调了合法授权测试的重要性。
SQL注入漏洞 身份验证绕过 后门植入 服务器权限获取 用友U8 CRM 漏洞复现 安全运维 漏洞利用
0x9d 看不见的目标:从CDN到域前置隐蔽通信
0xSecurity 2026-01-15T10:59:53 ©
本文详细介绍了如何使用腾讯云云函数、CDN、Nginx等技术搭建一个安全的Coastal Strike(CS)反向代理服务器。首先,通过创建云函数并在代码中修改,实现HTTP/HTTPS请求的转发。接着,配置API网关触发器和CDN监听器,将流量转发到云函数。为了防止VPS被扫描和标黑,文章提出了使用域前置技术配合Nginx进行转发的方案,并详细介绍了从申请SSL证书到配置Nginx的步骤。此外,还讨论了如何寻找同一CDN体系下可用于流量转发的合法域名,以及使用DNS-over-HTTPS(DoH)技术进行DNS查询的配置方法。最后,文章还提到了一些网络安全检测技术和防御措施,如使用iptables限制端口扫描,以及修改DoH服务器地址以提高安全性。整个搭建过程涉及多个技术环节,需要仔细配置和调试才能成功上线。
0x9e 【漏洞检测POC】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
金夏安全 2026-01-15T09:52:03 ©
本文详细介绍了Apache Struts XML外部实体注入漏洞(CVE-2025-68493)的漏洞描述、检测POC、漏洞利用链分析以及修复建议。该漏洞存在于Apache Struts 2.0.0至2.3.37、2.5.0至2.5.33以及6.0.0至6.1.0版本中,攻击者可以通过构造特定的XML数据触发漏洞,读取服务器敏感文件或发起SSRF攻击。文章提供了漏洞检测的POC和FOFA语法,分析了攻击流程,并给出了漏洞修复建议,包括升级到官方已修复版本、禁用DTD和外部实体解析以及加强安全加固措施。
漏洞分析 CVE-2025-68493 XXE漏洞 Apache Struts Java Web应用 安全修复 安全测试 安全加固
0x9f 新的EDRStartupHinder工具在系统启动时劫持安全服务,内核级防护遭恶意绕过
汇能云安全 2026-01-15T09:44:02
本文报道了近期网络安全领域的一系列事件和漏洞。包括一款名为“EDRStartup Hinder”的新工具能够在系统启动时劫持安全服务,绕过内核级防护;H3C无线设备存在严重配置疏漏,匿名FTP上传可获取最高控制权;GoBruteforcer僵尸网络对Linux服务器进行大规模暴力破解攻击;Astaroth银行木马通过WhatsApp蠕虫在巴西传播;罗技macOS软件因证书过期导致大面积瘫痪;网络攻击者使用高度仿真的假更新界面诱使用户安装恶意软件;思科身份服务引擎漏洞面临潜在外泄风险;Instagram用户数据疑似泄露;欧洲刑警组织牵头打击“黑斧”网络犯罪团伙;暗网数据交易论坛BreachForums用户数据库泄露等。这些事件揭示了网络安全威胁的多样性和复杂性,对个人和企业的信息安全构成了严重威胁。
EDR攻击 系统启动攻击 内核级绕过 恶意软件 Windows漏洞 安全配置缺陷 权限提升 僵尸网络 凭证破解 银行木马 社交工程 软件供应链攻击 恶意软件传播 数据泄露 网络犯罪团伙 数据交易市场
0xa0 岁末将至,警惕银狐组织大规模钓鱼
电信云堤 2026-01-15T09:26:03 威胁情报团队
中国电信天翼安全公司通过全域解析基线偏离模型发现多批可疑域名,这些域名关联的恶意样本以违规人员名单为诱饵,诱导用户执行。样本运行后通过多阶段下载与加载机制获取并执行最终恶意载荷。该载荷在内存中解密和执行,通过注入至多个进程规避安全检测,并与远程C2服务器建立通信,对受害主机形成持续控制。样本分析显示,初始载荷会检查管理员权限,不足时通过UAC提权,并利用WMI和ALPC接口实现进程注入。第二阶段载荷为DLL文件,通过创建线程或白加黑方法执行最终恶意载荷,并创建计划任务实现持久化。最终载荷通过Hook ntdll.dll、进程镂空和远程线程注入等技术绕过EDR监控,并根据进程名称选择不同执行逻辑,如信息窃取或终止安全软件。访问趋势分析显示,相关域名在12月下旬至1月初活跃度较高,与银狐组织相关。建议企业和用户保持安全防护意识,及时更新防护软件,关注网络异常行为,以降低风险。
恶意软件分析 攻击手法 持久化 绕过检测 C2通信 信息窃取 威胁情报 银狐组织 多阶段攻击 提权
0xa1 Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
黑白之道 2026-01-15T09:19:09
本文介绍了Burp Suite插件changeHeaders的功能和用途。changeHeaders插件是一款强大的HTTP请求头修改工具,它允许安全专业人员和开发人员通过直观的图形用户界面和强大的配置管理来轻松修改HTTP请求头。该插件支持添加、修改和删除请求头,批量操作,以及动态切换。它可以集成到Burp Suite的多个模块中,如Proxy、Repeater、Intruder等,并支持自动保存配置、JSON导入导出、选择性应用等功能。changeHeaders还提供了中英双语支持,并支持自动模式和手动替换模式。文章还介绍了如何配置该插件、添加规则以及应用请求头,并举例说明了如何使用该插件绕过X-Forwarded-For、欺骗User-Agent以及进行认证测试等场景。最后,文章提醒了读者关于技术、思路和工具的使用规范,强调了不得用于非法用途及盈利等目的。
网络安全工具 HTTP请求头 安全测试 Burp Suite插件 自动化安全测试 用户代理欺骗 X-Forwarded-For绕过 认证测试
0xa2 别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
HACK之道 2026-01-15T09:17:05 © 牛叫瘦
本文详细分析了内网凭据密码收集在网络安全攻防对抗中的核心地位,涵盖了本地系统凭据挖掘、网络服务凭据探测、域环境凭据收集以及突破技术防护的人性弱点等多个维度。在本地系统凭据挖掘方面,针对Windows和Linux系统,介绍了内存凭据提取、注册表凭据挖掘、应用配置文件与日志挖掘等技术方法,并强调了不同系统版本的特性和无文件提取方案的重要性。网络服务凭据探测部分,详细阐述了利用SharpScan、Nmap等工具进行内网资产扫描与服务识别,以及弱口令爆破、密码喷洒策略和协议漏洞利用等攻击手段。针对域环境,文章深入探讨了Kerberos协议漏洞利用(Kerberoasting攻击)、黄金票据与白银票据的提取方法,以及域内信息枚举与凭据推导技术。此外,还分析了钓鱼邮件、水坑攻击、物理接触攻击和内部人员诱导等社会工程学手段在凭据收集中的应用。最后,文章提出了工具选型与实操避坑指南,以及从技术、管理和人员三个层面构建内网凭据防护体系的建议,强调了企业应全面加强安全防护,有效抵御凭据泄露风险。
网络安全 渗透测试 凭据管理 Windows安全 Linux安全 网络服务安全 域安全 社会工程学 攻击技术 防御策略
0xa3 第三篇:免杀和ShellCode
成渝Sec 2026-01-15T09:07:12 © 成渝Sec
文章详细介绍了免杀技术和shellcode的相关知识。免杀技术是指使病毒木马免于被杀毒软件查杀的技术,涉及反汇编、逆向工程和系统漏洞等技术,难度较高。Shellcode是一段用于利用软件漏洞执行的16进制机器码,通常使攻击者获得shell权限。文章阐述了可执行程序和shellcode的运行机制,指出可执行程序具有标准文件结构,而shellcode没有,需要加载器将其加载到内存中运行。文章还演示了如何使用msfvenom生成python shellcode,并通过msf上线获得shell。此外,文章介绍了如何将python程序打包成exe可执行程序,并展示了火绒安全软件和360杀毒软件对生成的exe文件的检测结果。最后,文章深入探讨了shellcode免杀技术,包括对shellcode和加载器代码进行混淆的方法,如base64编码和异或运算,以躲避杀毒软件的检测。通过实验验证了混淆后的shellcode和加载器能够成功运行并免于被杀毒软件发现。
免杀技术 Shellcode Metasploit 编码与混淆 恶意软件 杀毒软件对抗 逆向工程 CTypes
0xa4 163K星标,一款开源Windows和Office高级激活套装
二进制空间安全 2026-01-15T09:01:35 © suntiger
本文介绍了一款名为MAS的开源Windows和Office激活套装工具,该工具支持多种激活方式,包括HWID、Ohook、TSforge和在线KMS激活。套装由10个cmd脚本文件组成,涵盖了激活Windows和Office的不同版本,并提供故障排除功能。文章详细介绍了每种激活方式的工作原理,如HWID激活通过生成数字许可证实现永久激活,Ohook激活通过DLL拦截技术绕过许可证检查,TSforge激活通过操作Windows的TrustedStore激活。此外,还介绍了C2R和OSPP等概念,并提供了激活命令和操作步骤。
开源软件 Windows激活 Office激活 软件许可证 系统安全 恶意软件 漏洞利用 安全工具
0xa5 微软桌面窗口管理器零日漏洞已被利用
安全圈的那点事儿 2026-01-15T09:01:20 © 网络安全9527
微软近期在其“补丁星期二”更新中修复了一个严重的零日漏洞,该漏洞编号为CVE-2026-20805,影响桌面窗口管理器(DWM)组件,并已被检测到在实际环境中被利用。该漏洞允许低权限的本地攻击者通过远程ALPC端口暴露敏感的用户模式内存,可能进一步导致权限提升。漏洞评级为“重要”,CVSS v3.1基本得分为5.5。微软已发布针对Windows 10版本1809、Windows Server 2012 R2、Windows Server 2012、Windows Server 2016的补丁,建议管理员立即部署。同时,微软提醒用户限制本地低权限账户,并使用EDR工具监控DWM进程,以降低风险。
零日漏洞 信息泄露 本地权限提升 Windows安全 补丁更新 恶意软件攻击 内存安全 ASLR绕过
0xa6 主站解析失效的真凶:注册商封禁 + Spamhaus + SPF & DMARC 快速修复
imBobby的自留地 2026-01-15T09:01:18 © imBobby
本文描述了一个网络安全事件,其中一家公司的域名因为被误认为是垃圾邮件发送者而被注册商暂停服务。域名所有者首先通过nslookup等工具发现域名解析失效,经过排查发现域名被注册商暂停。原因是域名与Spamhaus黑名单相关,因为被怀疑发送了大量垃圾邮件。文章详细介绍了如何通过添加SPF和DMARC记录来解决问题,以及如何与Spamhaus和注册商沟通以解除域名暂停。同时,文章还强调了邮件监控、域名监控和域名声誉监控的重要性,并提出了改进建议以防止类似事件再次发生。
DNS 安全 域名管理 邮件安全 网络安全监控 DNSSEC 应急响应 安全最佳实践
0xa7 命令注入警报:LoadMaster 和 MOVEit WAF 存在高危漏洞
sec随谈 2026-01-15T08:56:09 sec随谈
Progress Software Corporation在2026年1月12日发布了针对其网络基础设施产品的安全补丁,修复了两个高危命令注入漏洞。这些漏洞分别追踪为CVE-2025-13444和CVE-2025-13447,CVSS评分均为8.4,可能导致远程攻击者在LoadMaster负载均衡器和MOVEit Web应用程序防火墙(WAF)上执行恶意代码。受影响的UI和API允许攻击者通过特定端点发送构造请求来注入任意系统命令。Progress Software确认目前没有证据表明这些漏洞已被实际利用,但强烈建议所有易受攻击的系统应立即升级到指定的版本以修补这些漏洞。此次安全更新覆盖了标准LoadMaster设备、长期支持固件(LTSF)和多租户环境,并针对运行多租户LoadMaster的组织提供了补丁流程指南。
命令注入 高危漏洞 负载均衡器 Web应用防火墙 远程代码执行 补丁更新 网络安全策略 漏洞披露
0xa8 Struts2 XXE漏洞(CVE-2025-68493)分析及复现
天黑说嘿话 2026-01-15T08:53:33
该文章详细分析了CVE-2025-68493漏洞,该漏洞存在于Struts2框架中的com.opensymphony.xwork2.util.DomHelper.parse方法。漏洞利用了XML外部实体注入(XXE)攻击,通过构造特定的XML内容,使得解析器在解析过程中访问外部资源。文章首先展示了漏洞的触发代码,包括一个Java测试类和一个Struts2 Action类,其中都调用了DomHelper.parse方法解析XML内容。接着,文章深入分析了漏洞的调用链,从DomHelper.parse()到SAXParser.parse(),再到XMLParser.parse(),最终到达XMLScanner.scanDocument()等关键方法。文章指出,漏洞的核心在于解析器在处理DTD时允许外部实体访问,导致可以读取服务器上的敏感文件。最后,文章提出了两种修复方法:一是升级Struts2到安全版本,二是通过JVM参数-Djavax.xml.accessExternalDTD=""、-Djavax.xml.accessExternalSchema=""和-Djavax.xml.accessExternalStylesheet=""禁用外部实体访问。
0xa9 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-15T08:41:51 © 星夜AI安全
本文详细介绍了NeoCS 4.9终极版,这是一个基于Cobalt Strike 4.9进行破解、二开和BUG修复的版本。该版本移除了所有暗桩,带来了大量实用体验优化和多项已知BUG修复,显著提升了使用便捷性和稳定性,适用于安全测试与技术研究场景。主要优化包括界面染色优化、实用功能增强(如IP归属地显示、目标页面note多行显示、进程浏览搜索功能等)、文件浏览器优化(多文件上传、上传文件时间戳自动修改等)、默认设置优化(监听器默认配置、服务端一键启动、c2profile适配等)以及BUG修复(截图保存为空修复、cna脚本函数调用修复、网络断开重连显示修复等)。文章还介绍了使用方式详解(基础启动流程、核心功能使用、高级配置说明)和免杀效果介绍(免杀优化亮点、实测免杀效果、免杀使用建议)。最后,文章提供了获取方式,并介绍了作者在网络安全领域的经验和成果。
CobaltStrike 渗透测试 恶意软件分析 免杀技术 C2通道 二进制分析 安全工具 网络攻击 防御对抗
0xaa 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-15T08:41:51 © 星夜AI安全
本文详细介绍了哥斯拉二开免杀版的安全测试工具。该工具基于原版哥斯拉管理端进行深度二次开发,增强了功能、优化了免杀效果和用户体验。主要更新包括动态密钥系统、免杀增强功能(如ASMX和JSPX免杀支持)、数据优化与缓存系统、用户界面优化、插件系统增强以及核心架构优化。动态密钥系统基于时间戳生成密钥,提高免杀效果;免杀增强功能支持多种加密器和免杀模板;数据优化提高了响应速度和传输效率;用户界面优化包括自动化Shell生成和批量生成功能;插件系统增强提供了多种专业插件;核心架构优化包括模块化设计、国际化支持和配置管理优化。该工具适用于渗透测试、安全研究和红队演练,具有技术先进性、用户体验和安全性的优势。
网络安全工具 免杀技术 安全测试 红队演练 渗透测试 漏洞挖掘 恶意代码分析 内网渗透 应急响应 编程语言
0xab 岁末将至,警惕银狐组织大规模钓鱼
中国电信安全 2026-01-15T08:30:21 威胁情报团队
天翼安全威胁情报中心近期发现多批可疑域名,其关联的恶意样本以违规人员名单为诱饵,诱导用户执行。样本运行后通过多阶段下载与加载机制获取并执行最终恶意载荷。该载荷在内存中解密和执行,并通过注入至多个进程规避安全检测,最终与远程C2服务器建立通信,对受害主机形成持续控制风险。样本分析显示,初始载荷会检查管理员权限,不足时触发UAC提权。通过WMI和ALPC接口实现进程注入,并与远程服务器建立通信下载后续载荷。第二阶段载荷为DLL文件,通过创建线程或白加黑方法执行最终恶意载荷,并创建计划任务实现持久化。最终载荷通过Hook ntdll.dll、进程镂空等技术绕过EDR监控,并根据进程名称选择不同执行逻辑,如注入svchost.exe、dllhost.exe、taskmgr.exe等,并尝试终止安全软件。访问趋势分析显示,相关域名在12月下旬起访问量明显增长,1月初维持高访问水平后逐步回落。建议企业和用户保持安全防护意识,及时更新防护软件和安全策略,关注网络异常行为。
恶意软件分析 攻击手法分析 持久化 反检测技术 信息窃取 C2通信 威胁情报 银狐组织 社会工程学 多阶段攻击
0xac Spray – 最快、最智能、最可控的目录爆破引擎
只会看监控的实习生 2026-01-15T08:01:18 菜狗
Spray是一款由Go语言实现的目录爆破引擎,旨在解决传统目录爆破工具存在的速度慢、误报率高、联动困难等问题。它集成了hashcat风格的掩码/规则、gogo级指纹识别、可脚本化过滤和断点续扫等功能,能够一步到位地解决目录爆破的痛点。Spray支持状态掩码字典的生成、规则字典的兼容性、智能过滤、全量指纹识别、敏感信息提取、断点续扫、多目标负载均衡、自动降速、多种输出格式以及与其它工具的联动。文章还提供了Spray的编译方法、单目标字典爆破、掩码生成与规则变异、多目标批量爆破、仅指纹收集、全插件开启等使用示例,并对比了Spray与ffuf、feroxbuster等工具的性能。此外,文章还提到了Spray的进阶用法、RoadMap以及如何获取低价安全证书等信息。
目录爆破工具 网络安全工具 HTTP Fuzzer 密码学应用 自动化测试 性能优化 多平台支持
0xad 严重漏洞预警:emlog CMS任意文件上传漏洞(CVE-2026-22799)
CVE-SEC 2026-01-15T08:00:42 ©
本文详细介绍了开源博客系统emlog所存在的严重任意文件上传漏洞(CVE-2026-22799)。该漏洞CVSS评分高达9.1分,属于严重级别,攻击者可利用此漏洞上传恶意PHP文件,实现远程代码执行,完全控制目标服务器。漏洞影响emlog 2.6.1及更早版本,修复版本为2.6.2及更高版本。文章分析了漏洞的技术原因、漏洞利用流程、危害分析以及官方修复方案。同时,提供了安全建议、临时缓解措施、长期防护建议和应急响应指南,强调了输入验证的重要性、纵深防御原则以及API安全的特殊性。此外,还提供了一个简单的检测脚本,帮助用户检测系统是否存在此漏洞。
漏洞预警 文件上传漏洞 远程代码执行 CVE编号 安全修复 安全建议 应急响应 网络安全 安全编码
0xae 漏洞预警 | Langflow身份验证缺失漏洞
浅安安全 2026-01-15T08:00:00 浅安
本文报道了一个名为Langflow的身份验证缺失漏洞(CVE-2026-21445),该漏洞被评定为高危等级。Langflow是一款用于构建和部署AI驱动的代理和工作流的工具。漏洞存在于src/backend/base/langflow/api/v1/monitor.py中的三个API接口,由于缺少访问控制,攻击者可以在未提供身份验证信息的情况下访问这些接口,从而可能造成用户数据泄露、隐私侵犯及数据销毁的风险。受影响的版本为Langflow <= 1.7.0。目前,官方已发布漏洞修复版本,建议用户升级到安全版本以消除风险。
身份验证漏洞 越权访问 数据泄露风险 高危漏洞 软件漏洞 AI工具安全 版本更新
0xaf HW行动中,红队喜闻乐见的50个“低级错误”
网络安全研究站 2026-01-15T07:00:22 ©
本文详细列举了在网络安全实战中,红队经常利用的50个“低级错误”。这些错误包括未开启多因素认证、代码托管平台泄露、默认口令、AD CS配置错误、核心组件高危漏洞未修复、域管理员账号在受控工作站登录、SMB签名未开启、内网无隔离、关键系统存在SQL注入、本地管理员密码相同、Kerberoasting攻击利用、Redis/Nacos/Zabbix未授权访问、LLMNR/NBT-NS协议未禁用、文件上传点不校验后缀、Docker远程接口未授权访问、资产登记缺失、网盘/文库泄露内部架构图、对象存储设置为公共读写、Web根目录下存放敏感备份文件、组策略写权限配置不当、RDP/SSH服务对外开放、K8s Dashboard默认权限过高、告警冗余、离职员工账号未清理、员工钓鱼意识差、厂商后门或硬编码账号、AS-REP Roasting风险账户、防御设备只告警不拦截、演习期间不看审计日志、敏感路径泄露、Swagger/API文档公开、应急预案中写密码、Debug模式报错泄露、管理后台登录仅限IP但未验证Header、员工桌面放置密码表、访客Wi-Fi访问办公网、虚拟机镜像快照未加密、监控/打印机设备弱口令、测试环境与生产环境数据互通、密码明文传输、内网设备即连即用、出站流量缺乏过滤、员工私搭无线接入点、共享目录权限滥用、未锁定的移动办公终端、代码中硬编码固定盐值、测试环境接口/调试工具打包至生产环境、SSH控制路径劫持、JWT弱密钥或空加密、侥幸心理等。这些错误往往是由于安全意识不足、配置不当或系统漏洞等原因导致的,对网络安全构成了严重威胁。
网络安全 红队攻击 安全漏洞 企业安全 安全配置 攻击手法 防御策略 安全意识 云安全 移动安全
0xb0 关于 VulnHunter -AI 漏洞猎人v6.0 版本发布推迟
黑帽渗透技术 2026-01-15T06:39:36 © 暗夜铭少
该文章详细介绍了网络安全工具的更新历程和最新功能。由于近期测试和功能新增频繁,原GUI界面因功能过多而难以承载,因此转向开发Web界面,但这也耗费了大量时间。5.0版本因使用不当的方式导致性能卡顿,而6.0版本采用了混合编程语言,显著提升了性能。新版本不仅支持Web漏洞扫描、注入、利用、渗透测试、信息收集、网络工具、移动安全、工具管理、AI助手、数据包工具、反向Shell和UAC绕过等功能,还特别加强了对安卓APP、iPhone、微信小程序和支付宝小程序的深度渗透支持。文章提到,由于功能增强和测试的复杂性,6.0版本的发布时间有所推迟,原定13号的发布计划未能实现。作者感谢用户的支持,并表示后续将推出更高级的硬件渗透工具,用于演示和教育目的,以帮助大家防范此类高级木马,保护个人财产安全。
Web安全 移动安全 应用安全 渗透测试 漏洞扫描 安全工具 混合编程 性能优化
0xb1 恶意数据被“合法保存”的那一刻,漏洞已经注定:二次 SQL 注入实战解析
武文学网安 2026-01-15T05:15:00 ©
本文深入解析了SQL注入攻击中的二次注入(Second Order SQL Injection)问题。作者通过在sqli-labs第24关的实战经历,揭示了传统SQL注入手法失效的原因,并详细解释了二次注入的原理。文章首先分析了第24关的特殊性,指出恶意数据被“合法保存”后,在后续业务逻辑中触发漏洞的风险。接着,作者介绍了二次注入的概念,区分了一次注入和二次注入的不同流程,并解释了开发者为何容易忽视这种漏洞。通过分析sqli-labs第24关的业务流程和SQL执行路径,作者揭示了二次注入的攻击思路,并展示了如何通过构造特定的payload来触发漏洞。最后,文章强调了理解业务流程和数据生命周期对防范SQL注入攻击的重要性。
SQL注入 网络安全 数据库安全 漏洞利用 安全测试 安全开发 安全意识
0xb2 工具推荐 | 专攻微信小程序,自动解包、提取api接口与敏感信息
星落安全团队 2026-01-15T00:01:15 Jaysen13
本文介绍了一款名为JaySenWxapkg的Burp微信小程序渗透测试工具,该工具支持微信最新版本,能够解密大部分微信小程序wxapkg包。主要功能包括自动解密、批量解包、API接口提取和敏感数据泄露检测,并支持Burp可视化操作和配置自动保存。文章还详细介绍了工具的各项功能模块,如wxapkg解密、批量解包、API提取、敏感检测和灵活配置等,并提供了使用教程,指导用户如何找到微信小程序包生成路径、选择小程序文件进行解包和反编译。此外,文章还介绍了作者的职业背景和技术特长,包括参与攻防演练的次数、擅长的安全技术等,并推荐了作者开发的免杀工具和内网渗透手法等往期内容。最后,文章提到了星落安全交流群和项目下载地址的获取方式,以及星落安全星球的最新价格和成员情况。
微信小程序安全 渗透测试 Burp工具 逆向工程 API安全 敏感数据检测 安全防御研究 网络安全工具
0xb3 【接口漏洞第六章第一节】你以为前端参数可控就安全了?聊聊服务器端参数污染
升斗安全 2026-01-14T23:27:02 © 升斗安全XiuXiu
本文深入探讨了服务器端参数污染(Server-Side Parameter Pollution, SSPP)这一网络安全漏洞。文章首先解释了什么是SSPP,即当网站在向内部接口发送请求时,若未对用户输入进行安全处理,攻击者可能利用这一漏洞修改参数,导致网站行为异常或泄露敏感数据。文章通过实际案例,展示了如何通过特殊符号在网站的不同输入位置(如URL参数、表单、请求头等)进行测试,以发现这类漏洞。此外,文章还对比了SSPP与API隐藏参数挖掘的异同,解释了两种攻击方式的核心原理和利用方法。最后,文章强调了持续关注API接口相关漏洞的重要性和对网络安全研究者的建议。
服务器端安全 接口安全 参数污染攻击 漏洞挖掘 API安全 网络安全教育
0xb4 各个数据库sql注入及waf绕过
week的杂货铺 2026-01-14T23:18:27 ©
本文详细介绍了不同数据库的注入技巧和判断方法,包括Access、MSSQL、Oracle、SQLite和MySQL。文章首先通过表格形式对比了这些数据库在版本信息获取、当前用户、数据库名、字符串拼接、注释语法和延时函数等方面的差异,帮助读者快速识别数据库类型。接着,针对每种数据库,文章深入分析了其特点、注入姿势和常见报错。例如,MSSQL数据库使用sysobjects和syscolumns表来获取表名和列名,而Oracle数据库则利用dual虚拟库和user_all_tables等视图进行信息泄露。文章还提到了如何利用内置函数和特殊表来绕过WAF,以及一些高级技巧如格式化输出、参数污染和绕过白名单等。最后,文章强调了实践中的注意事项和常见错误,为网络安全学习者提供了全面的数据库注入知识和实战经验。
数据库安全 SQL注入 WAF绕过 数据库指纹识别 Web安全
0xb5 追踪诈骗虚拟货币团伙 渗透内部,世上没有免费的午餐
网安守护 2026-01-14T21:58:02 © 原来我还在你身边
本文详细描述了一个网络安全学习者对虚拟币诈骗平台的渗透过程。首先,通过端口扫描确定目标是一台Linux机器,但未发现明显框架和漏洞。随后,利用猜测的测试账号登录,发现交易中心的SQL注入漏洞,并成功利用该漏洞获取数据库信息和管理员凭证。通过前台登录进入后台,发现上传图片功能存在漏洞,成功上传webshell并获取执行权限。虽然尝试SUID提权未果,但最终通过find命令提权获得root权限,但系统日志被清空,无法追踪黑手信息。由于直接溯源失败,转向钓鱼攻击,使用CobaltStrike生成Office宏病毒,并利用EvilClippy工具进行免杀处理。通过Swaks工具伪造邮件发送钓鱼文件,并尝试通过社交工程学攻击,但未收到回应。最终,虽然成功使Cobalt Strike上线,但黑手仍未见踪影,文章强调警惕诈骗,没有免费的午餐。
网络钓鱼 社交工程 SQL注入 Web安全 提权 恶意软件 免杀 日志分析 漏洞利用 渗透测试
0xb6 【APP测试】allsafe靶场
蝉SEC 2026-01-14T21:51:00 ©
文章详细分析了Android应用中存在的多个安全漏洞。首先,不安全的日志记录可能导致敏感信息泄露,可通过adb logcat或Android Studio查看日志。其次,硬编码凭据(如Java层/so层代码)容易泄露敏感信息,可通过jadx和敏感文件扫描工具发现。第三,SQL注入漏洞存在于使用SQLite的Content Provider中,可通过拼接SQL语句实现,文章以一个靶场为例,展示了如何使用jadx和dorzer进行测试和利用。第七节讨论了root检测绕过方法,包括使用模拟器或Frida hook修改检测函数返回值。第九节介绍了Deep Link Exploitation,即深层链接利用,可通过AndroidManifest.xml、MobSF或Frida进行提取和监听,并提供了使用adb命令和HTML页面测试的示例。第十节分析了不安全的广播接收器,指出其可能被其他应用调用,导致敏感信息泄露或DDoS攻击,文章以一个NoteReceiver为例,展示了其接收广播、发送HTTP请求和显示通知的功能,并指出了存在的问题。第十一节讨论了Vulnerable WebView,指出其存在XSS和文件读取漏洞。最后,文章介绍了Smali补丁的相关关键字和修改方法,包括const重写、返回指令、条件跳转和分支跳转等,并提供了重新打包和安装修改后的APK的步骤。
Insecure Logging Hardcoded Credentials SQL Injection Root Detection Deep Link Exploitation Insecure Broadcast Receiver Vulnerable WebView Smali Patching
0xb7 高危漏洞威胁情报合集 (2026-01-14)
0xSecDebug 2026-01-14T21:48:06 © 0xSecDebug
本文提供了2026年1月14日的高危漏洞威胁情报,包括Netis WF2880缓冲区溢出漏洞(CVE-2025-50613)的详细信息。该漏洞存在于Netis WF2880网络设备2.1.40207版本的cgitest.cgi文件中,攻击者可以通过控制载荷中的wds_key_wep参数来利用该漏洞,导致程序崩溃和拒绝服务。目前厂商尚未提供漏洞修复方案,建议用户关注厂商主页的更新。此外,文章还提到了一个钉钉漏洞威胁情报群,供网络安全爱好者获取最新的威胁情报。文章强调了不要利用提供的信息进行非法测试,并提醒用户安全性自测,如有侵权请联系删除。
漏洞分析 漏洞情报 网络安全 缓冲区溢出 设备漏洞 漏洞修复 威胁情报 漏洞利用 漏洞响应
0xb8 关键的FortiSIEM漏洞允许攻击者通过TCP数据包执行任意命令
O安全研究员 2026-01-14T20:06:40 © O安全研究员
Fortinet于2026年1月13日披露了FortiSIEM中的一个关键操作系统命令注入漏洞(CVE-2025-64155),该漏洞允许未经认证的攻击者通过发送恶意TCP请求执行任意代码,可能导致整个系统被攻破。该漏洞评分为9.4,属于“危急”级别。受影响的FortiSIEM版本包括7.0至7.5,Fortinet建议用户立即升级到更高版本或进行迁移,并通过防火墙限制TCP 7900端口的访问。此漏洞的发现强调了在SIEM架构中实施最低权限网络分段的重要性。
漏洞披露 系统命令注入 任意代码执行 未经认证的访问 SIEM架构安全 网络安全事件 安全补丁和升级 网络防御策略 安全研究员 Fortinet产品安全
0xb9 tarzan-cms:snakeyaml反序列化(ScriptEngineManager利用链)
hutututu 2026-01-14T20:04:20 ©
该文章详细分析了一个基于Tarzan-CMS平台的YAML反序列化漏洞。首先,通过环境搭建和配置修改,导入数据库,并利用Maven依赖分析工具查找到关键依赖库snakeyaml:1.27。文章深入研究了Yaml.load()和Yaml.dump()函数的功能,发现存在反序列化风险。在代码审计过程中,重点关注了getZipThemeName()函数,该函数负责解析上传的zip文件中的theme.yaml文件,并通过Yaml.load()函数进行YAML反序列化。进一步跟踪upload()方法,发现其调用了getZipThemeName()函数,并处理上传的文件。漏洞利用链通过javax/script/ScriptEngineManager.java的反序列化实现,涉及ServiceLoader远程加载器。最终,文章指导利用web界面的主题上传功能,使用定制的POC payload,成功触发反序列化,执行远程命令。整个过程涉及多个关键步骤和代码分析,最终实现漏洞利用和命令执行。
YAML Deserialization Remote Code Execution (RCE) ServiceLoader Injection Java Deserialization Web Application Security File Upload Vulnerability CVE Exploit Development
0xba WebDAV+frp内网穿透工具实现像访问本地硬盘一样访问远程NAS
Linux运维实践派 2026-01-14T19:33:58 ©
本文介绍了一种使用WebDAV和frp内网穿透工具实现远程访问NAS的方法。文章首先阐述了在家用NAS在外地访问的需求,以及使用WebDAV协议解决端口封锁问题的思路。接着,详细介绍了在群晖NAS上安装WebDAV Server套件、在云服务器上部署FRPS服务端以及在NAS上部署FRPC客户端的具体步骤。此外,还提供了云服务器安全组设置、Windows 11系统下配置WebClient服务的脚本,以及如何挂载远程NAS的WebDAV目录。文章最后提供了效果截图和联系方式,方便有需求的网友进行部署。
内网穿透 端口映射 远程访问 WebDAV安全 云安全 NAS安全 安全配置 脚本安全
0xbb Apache Kafka 多高危漏洞预警:涉及 RCE、SSRF 与认证绕过,建议立即升级修复
喜欢挖洞吗 2026-01-14T19:31:04 ©
Apache Kafka官方近期发布安全公告,揭示了多个高危漏洞,包括远程代码执行(RCE)、拒绝服务(DoS)、服务器端请求伪造(SSRF)及任意文件读取等风险,影响多个版本的Kafka组件。其中,CVE-2025-27819和CVE-2025-27818漏洞允许攻击者通过恶意配置执行远程代码或导致服务拒绝;CVE-2025-27817漏洞则可能允许攻击者读取任意文件或发送恶意请求。官方建议用户立即升级至修复版本,并采取措施限制登录模块使用权限,加强权限控制和加密传输。同时,建议用户定期审计版本、监控漏洞信息并制定应急响应预案。
漏洞预警 远程代码执行 服务器端请求伪造 认证绕过 拒绝服务 任意文件读取 Kafka安全 软件升级 网络安全
0xbc APT | “金眼狗”组织水坑网站攻击活动
TahirSec 2026-01-14T19:31:02 ©
金眼狗是一个针对东南亚地区博彩、狗推行业以及海外华人群体的黑客团伙,其业务范围涵盖远控、挖矿、DDoS攻击等。该团伙通过部署仿冒的爱思助手、快连VPN、QuickQ等软件的网站,利用SEO优化诱导受害者下载恶意安装包。恶意安装包运行后会释放合法安装软件,并利用合法的pythonw程序内存执行Winos4.0类“银狐”木马与Gh0st远控木马。攻击链分为多个阶段:第一阶段,受害者点击恶意安装包后,释放并执行pyinstaller打包的恶意程序,该程序释放后续攻击套件,利用pythonw.exe特性加载恶意pyc字节码,通过线程池注入shellcode在远程进程内存中执行Winos4.0木马,并启动新进程内存执行Gh0st木马,外连C2服务器。第二阶段,通过合法的KOOK.exe程序加载恶意pyc字节码,解密并执行shellcode,创建自启动项并加载Gh0st远控木马,外连另一个C2服务器。金眼狗团伙的攻击手法与东南亚“银狐”黑产类似,可能存在合作关系。样本分析显示,恶意程序利用多个合法软件名称进行伪装,并通过内存加载、解密、注入等手段逃避检测。
APT 恶意软件 钓鱼攻击 挖矿 DDoS攻击 内存执行 远控木马 计划任务 进程注入 反编译分析 IoC 水坑攻击
0xbd 【漏洞通告】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
深信服千里目安全技术中心 2026-01-14T19:21:16 深瞳漏洞实验室
本文介绍了Apache Struts XML外部实体注入漏洞(CVE-2025-68493)的相关信息。该漏洞存在于Apache Struts 2.0.0至6.1.0版本中,攻击者可以通过构造恶意XML内容触发外部实体解析,从而可能导致敏感数据泄露或拒绝服务。漏洞无需用户认证即可利用,威胁等级被评定为高危。官方已发布修复方案,建议用户升级到6.1.1及以上版本。同时,文章还提供了缓解措施和深信服针对该漏洞的解决方案,包括风险资产发现、漏洞主动检测、漏洞安全监测和漏洞安全防护等。
漏洞通告 Apache Struts XML外部实体注入(XXE) 高危漏洞 安全修复 版本更新 安全配置 安全防护 安全工具 漏洞监测
0xbe 微软紧急修复DWM组件0-Day信息泄露漏洞(CVE-2026-20805)
网安百色 2026-01-14T19:05:30
微软于2026年1月13日发布了紧急安全更新,修复了桌面窗口管理器(DWM)中存在的0-Day信息泄露漏洞(CVE-2026-20805)。该漏洞允许攻击者通过DWM的ALPC接口发送特制请求,泄露用户模式内存中的敏感地址信息,为后续权限提升攻击提供支持。漏洞的CVSS评分为5.5,属于重要等级。受影响的平台包括Windows 10、Windows Server 2012 R2、Windows Server 2012、Windows Server 2016等。微软的威胁情报中心确认该漏洞已被APT组织用于实际攻击,攻击目标包括金融、汽车制造和政府机构。微软建议立即部署官方补丁,并采取一系列缓解措施,如限制本地低权限账户的ALPC访问权限,监控DWM.exe异常行为,禁用不必要的ALPC端口,启用Windows内核隔离功能,以及部署攻击面缩减规则。
信息泄露漏洞 桌面窗口管理器 0-Day漏洞 紧急修复 权限提升攻击 CVE编号 安全补丁 Windows操作系统 APT攻击 恶意样本
0xbf 恶意Chrome扩展窃取钱包登录凭证并实施自动化交易
FreeBuf 2026-01-14T18:31:33
一款名为MEXC API Automator的恶意Chrome扩展正滥用浏览器插件的信任机制,针对MEXC交易所用户进行攻击。该扩展伪装成自动化交易和API密钥生成工具,暗中控制API密钥,将普通浏览器会话转变为账户接管通道。攻击始于Chrome应用商店中看似合法的插件页面,通过Chrome应用商店的品牌效应建立信任。该恶意软件仅在已登录的MEXC会话中运行,无需窃取传统密码。扩展会抓取新生成的密钥并传输至攻击者控制的Telegram基础设施。攻击者通过篡改页面样式欺骗受害者,使提现选项看似禁用,而实际保持启用状态。攻击者利用这种技术,无需触碰用户密码即可清空账户,对用户资产造成严重威胁。
恶意软件 钓鱼攻击 API密钥泄露 浏览器安全 加密货币安全 自动化攻击 数据窃取 隐蔽传输 供应链攻击
0xc0 WeKnora 命令注入漏洞 | CVE-2026-22688 复现&研究
404号浪漫 2026-01-14T18:10:01 © 404号浪漫
本文详细分析了WeKnora框架在0.2.5版本之前的命令注入漏洞。该漏洞允许经过身份验证的用户通过MCP标准输入输出设置注入stdio_config.command/args参数,导致服务器执行恶意子进程,实现任意命令执行。文章首先介绍了漏洞的背景和影响版本,然后通过环境搭建和漏洞复现步骤展示了漏洞的存在。深入分析发现,漏洞源于后端Go服务对前端传入的stdio_config.command参数未做校验,直接原样存储并执行,从而引发命令注入。文章还列举了漏洞的入口文件、路由注册、HTTP Handler层、接口定义层和业务逻辑层的相关代码,揭示了漏洞的产生机制。最后,文章提出了修复建议,包括升级到安全版本、权限最小化、启用WAF/IPS规则和加强输入验证等。免责声明:本文仅用于安全研究目的,请勿用于非法渗透测试活动。
命令注入 Web安全 漏洞分析 漏洞修复 身份验证 输入验证
0xc1 恶意Chrome扩展伪装交易工具窃取MEXC交易所API密钥
看雪学苑 2026-01-14T17:59:44 看雪学苑
网络安全研究员最近揭露了一款伪装成自动化交易工具的恶意Chrome扩展程序,该程序专门针对全球加密货币交易所MEXC,旨在窃取关联的API密钥。该扩展名为“MEXC API Automator”,由开发者“jorjortan142”发布,可在Chrome网上应用店下载。扩展程序声称能简化交易机器人与MEXC的连接,但实际上会创建新的API密钥,并隐藏提现权限,将密钥泄露给攻击者。攻击者可以通过这种方式控制受害者的MEXC账户,执行交易和提现操作。该扩展利用了已认证的浏览器会话,无需用户密码即可获取提现权限的API密钥。目前尚不清楚攻击者身份,但扩展程序的发布者与一个名为SwapSushiBot的Telegram机器人有关联。
恶意软件攻击 API密钥窃取 加密货币安全 浏览器安全 身份验证绕过 内容脚本注入 Telegram机器人 加密货币交易所安全
0xc2 【0day】孚盟云CRM AjaxBusinessPriceActiveReports.ashx SQL注入漏洞
0day收割机 2026-01-14T17:55:19
上海孚盟软件有限公司的孚盟云CRM产品中存在一个SQL注入漏洞,该漏洞位于AjaxBusinessPriceActiveReports.ashx接口。未经身份验证的远程攻击者可以通过这个漏洞访问数据库中的敏感信息,如管理员密码和用户个人信息。在特定情况下,攻击者还可能向服务器写入木马,从而获取服务器系统权限。该漏洞的利用需要针对MySQL数据库进行操作,通过构造特定的POST请求,攻击者可以在服务器上执行SQL注入攻击。该漏洞的影响范围涉及到使用孚盟软件-孚盟云产品的所有用户。
SQL注入漏洞 远程攻击 未授权访问 SaaS服务安全 木马植入 数据库安全 Web应用安全
0xc3 【高危漏洞预警】Appsmith Origin验证漏洞(CVE-2026-22794)
飓风网络安全 2026-01-14T17:52:06 cexlife
Appsmith Origin验证漏洞(CVE-2026-22794)是一个高危漏洞,该漏洞存在于Appsmith平台1.93版本之前。漏洞描述中指出,服务器在处理请求头中的Origin值时未进行验证,导致攻击者可以通过控制Origin值生成指向攻击者域名的密码重置或电子邮件验证链接,从而可能导致认证令牌泄露和账户被接管。该漏洞已在1.93版本中得到修复。建议所有使用Appsmith 1.93以下版本的用户立即升级至1.93或更高版本,并对所有用于生成外部链接的请求头进行白名单校验,同时加强安全审计和监控,部署WAF规则以检测异常请求,并进行安全意识培训以提醒用户警惕来自非官方域名的密码重置链接。
高危漏洞 认证漏洞 中间人攻击 代码执行漏洞 应用安全 电子邮件安全 API安全 输入验证 安全修复
0xc4 SPF 域名邮件伪造风险深度扫描器
毅心安全 2026-01-14T17:49:05 © JunYi
Sentinel-SPF是一款基于spf_fake_scan项目开发的自动化工具,旨在识别全球域名的SPF漏洞,用于红蓝对抗与日常安全审计。该工具通过DNS解析分析与SMTP协议模拟,验证发信源的合法性,预防钓鱼攻击和邮件欺诈。Sentinel-SPF具有智能域名解析、SPF策略强度深度评估等功能,能够从多种链接格式中提取域名,并对SPF策略进行风险分级。工具支持快速单项测试和批量扫描模式,能够输出风险诊断报告。同时,它还提供了实战操作指南和专家加固建议,帮助用户收敛发信源、强制硬拒绝和协同防御,以增强邮件安全。该工具专为授权渗透测试和企业自检设计,使用时需注意合规性。
邮件安全 域名安全 钓鱼攻击 安全审计 自动化工具 渗透测试 合规性
0xc5 【已复现】OpenCode 命令执行漏洞(CVE-2026-22812)
SecurityPaper 2026-01-14T17:47:30 ©
本文详细介绍了OpenCode软件中的一个严重命令执行漏洞(CVE-2026-22812)。该漏洞是由于OpenCode在启动时自动创建了一个未经身份验证的HTTP服务器(默认端口4096+),暴露了包括执行Shell命令、创建终端会话及文件读取在内的关键功能接口,并采用了宽松的CORS策略。这使得攻击者可以通过恶意npm包或脚本发起本地请求,或利用恶意网站通过浏览器跨域请求本地服务器,从而以运行OpenCode的用户权限执行任意系统命令。文章中还提到了该漏洞的影响范围,以及如何复现该漏洞。同时,文章也提醒读者,任何技术、工具及信息严禁用于非法用途,并强调了持续学习安全技术的重要性。
命令执行漏洞 未经身份验证访问 CORS策略问题 远程代码执行 开源软件漏洞 软件安全
0xc6 第二篇:ATT&CK红队评估 - 靶场环境搭建
成渝Sec 2026-01-14T17:40:53 © 成渝Sec
本文详细介绍了如何搭建一个用于红队实战评估的靶场环境,该环境模拟了真实的ATT&CK攻击链路,并形成了完整的攻击闭环。靶场包括三台机器,分别模拟了域控制器、域成员和Web服务器。文章中详细描述了靶场环境的搭建过程,包括机器的IP地址配置、域用户和组账户的管理、域管理员密码的更改等。此外,还介绍了如何更改各个机器的IP地址和DNS设置,以及如何激活操作系统和启动Web服务器。文章还提供了靶场环境的拓扑图和相关配置信息,以便读者更好地理解和操作这个靶场环境。
红队攻击 靶场环境搭建 ATT&CK框架 网络安全实战 域渗透 Windows系统安全 Web服务器安全 虚拟机配置
0xc7 API 安全实战(上):常见攻击手段与真实利用场景
松杨网络安全资料库 2026-01-14T17:37:05 松杨云创
本文深入探讨了API安全领域,分析了常见的API攻击手段及其背后的原理和潜在风险。文章首先强调了API在现代数字生态中的重要性及其带来的安全挑战。接着,详细介绍了授权与认证类攻击,包括篡改请求参数、身份伪造、高权限接口访问和会话状态修改等攻击方式,并通过实际案例展示了这些攻击手段的具体应用。文章还探讨了身份伪造的常见方式,如JWT令牌篡改、用户标识参数伪造和Token校验不严格等。最后,强调了高权限接口访问和会话状态修改的重要性,并提供了防御这些攻击的思路。本文旨在提升开发者和安全团队的安全意识,促进企业安全建设。
API Security Authentication Authorization Injection Attacks Session Management Token-based Authentication Penetration Testing Security Best Practices DevSecOps
0xc8 银狐后门——Python库压缩包篡改与Chrome伪装攻击分析
火绒安全 2026-01-14T17:31:52 © 火绒安全
本报告分析了源自卡饭论坛的银狐后门病毒样本,该病毒通过伪装成Chrome浏览器安装包进行传播。病毒运行后,利用MSI安装包、Rust程序和Python库压缩包等组件,结合计划任务与自启动项实现持久化驻留。核心ShellCode采用OLLVM控制流平坦化技术进行混淆,并通过内存加载方式执行银狐Winos后门下载器。病毒利用Pythonw.exe解压并执行篡改后的.pyc文件,其中修改的encodings__init__.pyc文件负责将ShellCode数据放入可执行内存。此外,病毒还会创建计划任务和自启动项,并通过COM接口关闭防火墙,设置默认阻止所有出站连接,最终执行后门模块。该样本展示了多种技术结合的复杂性,火绒安全产品可对其进行拦截查杀,建议用户通过官方渠道下载软件,保持安全软件实时开启,以保障设备安全。
恶意软件分析 后门病毒 多语言恶意软件 混淆技术 持久化 Python利用 MSI伪装 计划任务利用 内存查杀 Rust利用 COM接口利用 RPC利用 开源工具利用
0xc9 APT-C-06(DarkHotel)利用U盘内安装程序传播恶意载荷的攻击活动报告
360威胁情报中心 2026-01-14T17:30:36 © 高级威胁研究院
APT-C-06(DarkHotel)在2025年6月和下半年分别进行了两次相似的攻击活动,均利用恶意软件通过U盘进行传播。与上半年攻击不同,下半年攻击中部署的载荷与年初攻击活动中使用的载荷k1nqa.dll基本一致,而非DarkSeal载荷。攻击流程包括伪装成正常工具软件的exe文件,通过资源释放包含drivermon.ps1的loader进行攻击。恶意安装包伪装成TrueCrypt Setup、Adobe Reader等常用工具软件,通过资源释放执行原始安装程序并加载shellcode。Shellcode结构与Darkseal组件类似,用于反射加载第二部分的PE载荷。攻击者会根据系统中是否安装了特定杀软(如360、Avast)来调整后续流程,包括构建不同的URL、选择不同的计划任务创建路径等。此外,攻击者可能不希望载荷在一些相对“专业”的电脑上运行,例如远程桌面服务开启或设备注册到Azure AD的机器。总体来看,本次攻击活动是前期攻击的延续,并未出现新的攻击手法。
APT 恶意软件 U盘攻击 载荷行为 Powershell 提权 伪装 计划任务 Kill Chain 持续性攻击
0xca hCaptcha无感逆向分析-补环境
無色逆向 2026-01-14T17:27:39 ©
本文详细介绍了逆向分析hCaptcha验证码的过程以及如何补充验证环境中的检测点。文章首先介绍了hCaptcha的基本概念和功能,然后以Steam网站为例,通过抓包分析验证过程。作者指出,hCaptcha的验证过程涉及多个参数和异步调用,需要通过逆向分析找到核心加密入口。文章详细描述了如何通过浏览器开发者工具抓包,修改Content Security Policy,以及如何找到并分析加密入口的JavaScript代码。此外,文章还讨论了如何通过插桩分析找到环境检测点,例如RTCPeerConnection、RTCRtpSender、RTCRtpReceiver、OfflineAudioContext、WebGL2RenderingContext等。作者强调了在补充环境时需要注意这些检测点,并通过日志对比确保环境的一致性。最后,文章提到了字体指纹、canvas指纹和Worker、SharedWorker等环境检测方法,并指出验证环境不通过时会给出验证码图片链接。整个过程需要深入理解JavaScript和WASM交互,以及对网络请求和响应进行细致分析。
逆向工程 CAPTCHA 分析 环境检测 Web 安全 浏览器指纹 WASM 分析 绕过检测
0xcb WAF绕过 JSP文件上传Bypass雷池
0xSecurity 2026-01-14T17:16:50 © Hyyrent
该文档主要涉及一个使用Apache Commons FileUpload组件实现的文件上传功能,以及相关的安全测试和绕过方法。首先,介绍了两个基于该组件的Servlet类,用于处理文件上传请求,并设置了文件保存目录和基本的安全性检查。接着,文档详细讨论了多种文件上传绕过方法,包括后缀绕过、boundary绕过、内容绕过等。其中,后缀绕过通过在文件名前后添加空格、特殊字符或截断来绕过文件类型检查;boundary绕过通过修改multipart/form-data请求的boundary参数来实现;内容绕过则利用了XML和JSP的解析特性,通过在文件内容中嵌入恶意代码,如一句话木马或哥斯拉木马,来实现在服务器上执行恶意操作。此外,文档还提到了使用Base64编码和URL解码技术生成恶意文件名的方法,以及使用Burp Suite进行模糊测试来发现漏洞。这些绕过方法揭示了文件上传功能中存在的安全隐患,需要通过更严格的安全措施来防范。
文件上传漏洞 Web安全 代码审计 文件类型绕过 木马制作 Base64编码 XML外部实体注入(XXE) 编码绕过
0xcc 【WordPress专题07】一文搞懂 如何对WordPress进行漏洞探测
天翁安全 2026-01-14T17:01:11 © a1batr0ss
本文主要介绍了WordPress站点的漏洞探测方法,强调了插件漏洞在实际渗透测试中的重要性,因为WordPress本身漏洞较少,而插件漏洞更为常见。文章提出了一种基于插件版本探测漏洞的逻辑:通过访问插件的readme.txt文件获取插件版本,然后在Wordfence漏洞库中查找对应版本的漏洞信息。文章还介绍了两种常用的WordPress插件扫描工具:WPScan和nuclei-wordfence-cve,并比较了它们的优缺点。WPScan可以检测WordPress核心版本、插件、主题等组件的已知漏洞,并支持多种安全审计功能,但扫描效率相对较低;nuclei-wordfence-cve则是一个基于Nuclei的漏洞模板库,专注于WordPress生态中的已知CVE漏洞检测,扫描效率更高,能直接扫描出具体漏洞。文章建议在安全评估时先使用WPScan获取站点基本信息,再使用nuclei-wordfence-cve进行全面漏洞扫描。最后,文章提到具体的漏洞利用和代码审计方法可以在WordPress专题后续文章中找到。
WordPress 漏洞探测 插件安全 安全评估 工具使用 CVE 代码审计 Web安全
0xcd 雷池WAF的妙用-蓝队使用思路
C4安全 2026-01-14T16:51:49 © chobits02
雷池WAF(SafeLine WAF)是由长亭科技研发的国产Web应用防火墙,广泛应用于护网行动、重保值守和日常防护。文章从蓝队视角出发,详细介绍了雷池WAF的核心功能,包括攻击防护(如SQL注入、XSS、文件包含、命令执行、SSRF、XXE、CRLF注入)、智能引擎(语义分析、动态加密混淆、行为建模)、Bot防护(自动化工具识别、人机验证、白名单放行)、CC防护(请求频率限制、自定义限速规则)以及日志审计(攻击日志记录、请求流量统计、CSV导出)等。此外,还探讨了访问控制(黑名单/IP封禁、白名单机制、维护模式)和高可用性(反向代理模式、集群部署、备份恢复配置)等特性。文章重点阐述了雷池WAF在蓝队视角下的应用思路,包括精准识别扫描行为并反制、实现攻击溯源与事件上报、应对绕过尝试的反制策略等。最后,还介绍了雷池WAF的部署步骤、扩展思路以及红蓝对抗延伸思考,为蓝队构建纵深防御体系提供了全面的技术指导。
Web应用防火墙 网络安全防护 蓝队安全 威胁情报 Bot防护 日志审计 安全加固 防御绕过 安全部署 SIEM/SOC联动
0xce DIDCTF-2025龙信杯-流量取证
南有禾木 2026-01-14T16:08:17 © 北渚
本文分析了DIDCTF 2025龙信杯流量取证题目,重点关注流量分析部分。题目背景是“终点小说”公司发现“芯龙小说”软件非法抓取其小说内容,并进行了取证分析。分析过程中,确定了攻击机IP为192.168.111.12,被攻击网站服务器开放了3个端口(22, 80, 251753)。攻击者对文件参数进行了fuzzing,成功数量为1。攻击者在网站服务器上传了一个名为1.php的恶意文件,并添加了恶意链接http://example.com。分发恶意文件的域名是sxh67.com。访问被修改过页面的受害主机IP是192.168.111.167。通过分析CobaltStrike流量,确定了攻击者的license-id为987654321,secret为hahaha_114514。被控主机运行的存储服务及端口是minio:9000。被控主机向远控主机发送心跳包的时间间隔是10秒。最后,确定了被控主机存储桶中的文件MD5值为67eba0f9bbb309b4bd55e14e182edaa2。
网络安全取证 CobaltStrike 流量分析 Web安全 恶意软件分析 加密通信
0xcf java内存马?一键查杀,自动生成报告
网络安全007 2026-01-14T15:50:25
0xd0 信息安全漏洞周报(2026年第2期)
CNNVD安全动态 2026-01-14T14:55:42 © CNNVD
本报告为2026年第2期信息安全漏洞周报的摘要。报告期内,CNNVD共采集到963个安全漏洞,接报漏洞7911个,其中通用型漏洞423个,事件型漏洞15个。WordPress基金会新增漏洞最多,达316个。跨站脚本类漏洞占比最大,为11.84%。超危漏洞39个,高危漏洞184个,中危漏洞721个,低危漏洞19个。修复率方面,超危漏洞修复率为48.72%,高危漏洞为57.61%,中危漏洞为65.74%,低危漏洞为52.63%。报告还列举了本周的重要漏洞实例,包括WordPress插件FS Registration Password安全漏洞、Dell Unisphere for PowerMax代码问题漏洞等。此外,报告还提到了人工智能漏洞实例,如LibreChat代码问题漏洞等。
漏洞披露 安全漏洞 漏洞修复 网络安全态势 漏洞利用 漏洞响应 人工智能安全 漏洞报送
0xd1 CNNVD关于Apache Struts安全漏洞的通报
CNNVD安全动态 2026-01-14T14:55:15 © CNNVD
近日,CNNVD发布关于Apache Struts安全漏洞的通报,指出Apache Struts多个版本存在安全漏洞(CNNVD-202601-1787、CVE-2025-68493),攻击者可利用这些漏洞获取目标服务器敏感信息或导致服务器拒绝服务。Apache Struts是美国阿帕奇基金会的一个开源项目,用于创建企业级Java Web应用。漏洞主要影响Struts 2.0.0至2.3.37版本、2.5.0至2.5.33版本、6.0.0至6.1.0版本。Apache官方已发布新版本修复漏洞,建议用户及时更新至最新版本以防止攻击。CNNVD将继续跟踪漏洞情况,并发布相关信息。
Apache Struts 漏洞 CVE-2025-68493 XML 配置解析漏洞 企业级Java Web应用 安全补丁 国家信息安全漏洞库 网络安全预警
0xd2 GeoServer代码执行利用(CVE-2024-36401)
攻防录 2026-01-14T14:21:26 © 攻防路
GeoServer远程代码执行漏洞(CVE-2024-36401)是一个严重的安全漏洞,CVSS评分为9.8,影响几乎所有默认部署的GeoServer实例。该漏洞源于GeoServer在处理OGC请求(如WFS、WMS、WPS)时,对客户端传入的属性名进行不安全的XPath表达式解析,导致未授权远程代码执行。影响版本包括GeoServer<2.23.6、2.24.0<=GeoServer<2.24.4、2.25.0<=GeoServer<2.25.2。漏洞复现涉及访问特定页面获取typeNames,并通过构造的WFS请求进行命令执行。利用数据包通过POST或GET请求,使用valueReference参数传入exec命令执行任意代码。文章还介绍了上线vshell、注入内存马以及通过新建图层实现RCE的方法,包括手工和自动化方式。此外,还提供了GeoServer常用接口的查询方法,如查看命名空间、已发布图层等。参考链接提供了相关技术细节和工具获取方式。
漏洞分析 远程代码执行 GeoServer Web安全 Jenkins内存马 XPath注入 命令注入 漏洞利用 CVE 安全配置
0xd3 干货 | Fastjson 高版本利用(建议收藏)
渗透Xiao白帽 2026-01-14T13:45:38
本文详细分析了Fastjson反序列化漏洞的利用原理和绕过方法。文章首先介绍了Fastjson在反序列化过程中对自动类型推断的检查机制,特别是通过com.alibaba.fastjson.parser.ParserConfig#checkAutoType方法对@type注解指定的类进行白名单检查。接着,文章深入探讨了Fastjson的类加载机制,指出写入到docbase目录下的类无法被默认的sun.misc.Launcher$AppClassLoader加载,而需要使用webappclassloader。文章还讨论了Fastjson 1.x版本的全版本绕过方法,通过在类中添加@JSONType注解来绕过白名单检查。此外,文章还提到了Fastjson 1.2.83版本的利用方法,以及如何结合目录穿越写入到jre/lib目录下进行懒加载的jar包替换。最后,文章还讨论了commons-io库在不同版本和系统上的利用差异,以及如何通过chains工具来利用Fastjson漏洞。
Fastjson 反序列化 Java安全 漏洞利用 类加载器 版本差异 写入文件 commons-io POC CTF
0xd4 利用不安全的模板格式化在 LangSmith Playground 中实现远程代码执行
securitainment 2026-01-14T13:37:24 0xn3va
本文详细介绍了在 LangSmith Playground 中发现的一个漏洞,该漏洞允许通过不安全的模板格式化执行任意代码。作者发现 POST /playground/invoke 端点可以用于从 JSON 反序列化用户控制的对象,并将它们传递给 f-string、mustache 或 jinja2 模板格式化器。使用 f-string 和 mustache 格式化器,作者能够通过链式属性访问泄露环境变量。更深入的调查显示,jinja2 格式化器可以通过利用 Pydantic 已弃用的 parse_raw 方法和 pickle 反序列化来实现远程代码执行。该攻击利用了在输入参数中传递序列化对象的能力,并通过调用内部执行不安全操作的方法来绕过 Jinja2 沙箱。LangChain 团队通过限制格式化器中的属性和索引访问、阻止 Jinja2 模板并引入反序列化期间的对象允许列表以防止加载任意对象,迅速修补了该漏洞。
Web Application Security Template Injection Deserialization Remote Code Execution (RCE) Python LangChain LangSmith Pickle Jinja2 Security Misconfiguration
0xd5 Struts2 XXE漏洞(CVE-2025-68493)分析及复现
Y5Sec 2026-01-14T12:56:14 © Y5neKO
该文章详细分析了CVE-2025-68493漏洞,该漏洞存在于Struts2框架的com.opensymphony.xwork2.util.DomHelper.parse方法中。漏洞利用了XML外部实体注入(XXE)攻击,通过在XML内容中嵌入外部实体引用,攻击者可以读取服务器上的文件,如/etc/passwd。文章首先展示了包含漏洞的Java代码示例,其中使用DomHelper.parse方法解析XML内容,并直接调用了SAXParser.parse()方法。接着,文章深入分析了漏洞的调用链,从DomHelper.parse()方法到SAXParserImpl的parse方法,再到XMLParser.parse()方法,最终涉及到XMLScanner.scanDocument()和XMLDTDScannerImpl.scanDTD()等内部解析逻辑。文章指出,漏洞的核心在于解析过程中对XML外部实体的处理,由于安全参数配置不当,允许访问外部实体,导致攻击者可以利用该漏洞读取敏感文件。为了修复该漏洞,文章提出了两种解决方案:一是升级Struts2版本,二是通过设置JVM参数来禁用外部实体访问,具体参数包括-Djavax.xml.accessExternalDTD=""、-Djavax.xml.accessExternalSchema=""和-Djavax.xml.accessExternalStylesheet=""。这两种方法可以有效防止XXE攻击,保护系统安全。
XML外部实体注入 Struts2漏洞 XXE漏洞 解析器漏洞 信息泄露 安全配置错误
0xd6 TryHackMe 钓鱼攻击展开:使用 Splunk 检测 Base64 与 DNS 数据外泄
安全狗的自我修养 2026-01-14T12:23:40 haidragon
该文章详细描述了一个成功的钓鱼攻击和数据窃取事件。攻击始于钓鱼邮件,随后攻击者利用Sysmon日志中的异常进程创建行为,发现net.exe进程由powershell.exe启动,表明攻击者已进入系统内部。攻击者通过执行net user和localgroup命令进行本地用户和组枚举,以确定权限级别。接着,攻击者在用户下载目录下部署了PowerView.ps1脚本,用于进一步枚举系统信息。为绕过Windows执行策略,攻击者使用ExecutionPolicy Bypass技术,并在Temp目录下生成临时脚本文件__PSScriptPolicyTest_*.ps1。随后,攻击者在下载目录创建exfiltration文件夹,并使用net.exe挂载网络共享\FILESRV-01\SSF-FinancialRecords,访问财务数据文件服务器。攻击者使用robocopy.exe将客户敏感数据文件ClientPortfolioSummary.xlsx复制到exfiltration目录,并继续复制网络共享中的所有内容。为了隐藏痕迹,攻击者删除了映射的网络驱动器,并将所有收集到的文件压缩成exfilt8me.zip。最后,攻击者使用PowerShell将ZIP文件内容Base64编码,并通过DNS查询逐块发送到攻击者控制的域名,实现了隐蔽的数据外泄。为长期控制主机,攻击者从GitHub下载Powercat并在内存中执行,建立了一个远程后门。该事件展示了仅凭PowerShell和DNS即可完成高隐蔽性的数据窃取,绕过了传统安全控制。
钓鱼攻击 后渗透 权限提升 PowerShell PowerView 执行策略绕过 恶意脚本 数据外泄 DNS隧道 Base64编码 文件操作 网络共享访问 持久化 隐蔽性攻击
0xd7 SBSCAN是一款专注于spring框架漏洞扫描与验证的综合利用工具。
W小哥 2026-01-14T11:40:17 © WuliRuler
SBSCAN是一款专注于Spring框架漏洞扫描与验证的工具,具备以下特点:全面扫描Spring Boot站点敏感信息泄漏、支持指纹检测以节约资源、通过关键词指纹匹配提高检出准确率、支持指定模块进行检测、集成最全的Spring漏洞检测POC、支持无回显漏洞检测、提供降噪输出结果、具有友好的可扩展性。工具支持多种安装方式,包括MacOS、Linux和Windows,并提供Docker支持。SBSCAN提供了丰富的命令行参数,方便用户根据需求进行扫描,如指定URL、文件、扫描模式、代理、线程数量等。此外,工具还支持自定义扩展,允许用户添加自己的POC、敏感路径和绕过语句。
漏洞扫描工具 Spring框架安全 渗透测试 自动化测试 Python开发 开源软件 敏感信息检测 漏洞利用 DNSLog
0xd8 深入DirtyPipe(CVE-2022-0847):从内核到利用全解析
骨哥说事 2026-01-14T11:26:42 © 骨哥说事
本文深入分析了Linux内核中的DirtyPipe漏洞(CVE-2022-0847)及其利用原理。首先介绍了管道(pipe)作为进程间通信(IPC)机制的概念,包括其内核数据结构pipe_inode_info和循环缓冲区机制。接着,文章阐述了页缓存(Page Cache)在文件I/O中的作用,以及splice系统调用如何实现零拷贝数据传输。重点分析了DirtyPipe漏洞的成因:在splice文件到管道的过程中,由于pipe_buffer结构的PIPE_BUF_FLAG_CAN_MERGE标志未正确初始化,导致管道缓冲区可能直接引用并覆盖文件页缓存的页面,从而实现对只读文件内容的非法写入。文章还提供了触发漏洞的Proof-of-Concept代码,并指出了该漏洞的局限性,如无法覆盖第一个字节、写入字节数限制等。最后,文章展示了内核补丁的修复方案,即在相关函数中初始化PIPE_BUF_FLAG_CAN_MERGE标志,以防止数据覆盖。
0xd9 漏洞通告 | 2026年1月微软产品漏洞通告
中成信息 2026-01-14T11:12:08 安全实验室
2026年1月14日,微软发布了包含112个安全漏洞的1月安全更新,重点关注其中9个漏洞。其中,一个漏洞(CVE-2026-20805)已被发现存在在野利用,其余8个漏洞评级为更可能被利用。这些漏洞影响包括Windows NTFS、Microsoft Office等产品。重点关注漏洞CVE-2026-20805是一个信息泄露漏洞,允许授权攻击者在本地披露信息。其他值得关注的高风险漏洞包括权限提升漏洞和远程代码执行漏洞。微软建议用户通过Windows自动更新或手动安装补丁来修复这些漏洞。漳州中成信息科技有限公司作为网络安全服务提供商,强调网络安全的核心在于攻防对抗,并提供了专业的渗透测试、应急处置和安全服务工程团队来帮助构建动态、主动、智能化的安全防御体系。
漏洞通告 微软产品 Windows系统 安全更新 漏洞评级 信息泄露 权限提升 远程代码执行 网络安全
0xda 东胜物流软件 DsWebService.asmx sql注入漏洞
Nday Poc 2026-01-14T11:04:41 Superhero
本文详细介绍了东胜物流软件中的DsWebService.asmx接口存在SQL注入漏洞的情况。该漏洞允许未经身份验证的远程攻击者通过SQL注入获取数据库信息,包括管理员后台密码和用户个人信息。在特定情况下,攻击者甚至可能向服务器写入木马,从而获取系统权限。文章中提供了漏洞的复现步骤、FOFA搜索条件、自查工具以及修复建议,包括关闭互联网暴露面或接口设置访问权限,以及升级至安全版本。同时,文章还介绍了Nday漏洞实战圈的相关信息,强调了合法授权测试的重要性,并提醒用户谨慎评估需求。
SQL注入漏洞 远程攻击 信息泄露 服务器安全 Web服务漏洞 漏洞复现 安全工具 漏洞修复
0xdb 网络安全应急响应事件分类与处置流程
白帽子社区团队 2026-01-14T11:04:00 © 无问社区
本文详细探讨了网络安全应急响应事件的分类体系构建和处置流程。首先,文章解析了ISO/IEC 27035、NIST SP 800-61 Rev.2和CNVD等主流国际标准和国内行业规范,阐述了事件分类的理论基础与标准依据,并分析了国内行业实践中的分类演化,提出了“双轨制”分类模型。其次,文章深入剖析了常见事件类型(恶意软件传播、凭证窃取、供应链攻击、API滥用)的技术特征与识别指标,从技术表现形式、攻击路径、日志特征、流量模式、检测手段五个维度提供了实战分析方法。此外,文章还介绍了分类模型的可扩展性与动态更新机制设计,包括混合分类架构设计、自动化分类流程、关键技术支撑与部署方案等。最后,文章阐述了应急响应事件处置流程的五大阶段(准备、识别、遏制、根除、恢复、总结),并提出了持续优化机制和智能化演进方向,如构建“事件—流程—结果”数据库、引入AI辅助事件分类、开发“智能响应推荐引擎”等,旨在构建面向未来的弹性响应体系,实现从被动响应到主动狩猎、智能演化的范式跃迁。
网络安全应急响应 事件分类 应急响应流程 高危事件响应 自动化与人机协同 跨组织协同 合规性保障 证据保全 智能化演进 威胁狩猎 零信任架构 区块链技术
0xdc 记一次另类的沙箱对抗
众亦信安 2026-01-14T10:55:22 © zyxa
本文主要探讨了如何从逆向人员和云沙箱两个角度进行沙箱对抗。首先,针对逆向人员,文章提出了一种检测方法,通过检查桌面是否有特定的调试器快捷方式(如IDA、OllyDbg等)来判断是否存在逆向工具。具体实现包括遍历桌面目录,查找并解析快捷方式,判断其目标路径是否包含已知调试器名称。其次,针对云沙箱,文章建议从系统环境特征入手进行检测,例如检测鼠标活动、键盘输入、CPU温度等。文中提供了一个检测鼠标活动的函数,通过比较鼠标位置变化来判断是否为真实用户操作。此外,文章还提到了检测虚拟机环境的方法,例如搜索VMware安装目录。最后,文章提供了一个反沙箱的完整模板,整合了上述检测方法,旨在区分真实环境和沙箱环境,确保恶意软件在沙箱中不被执行。
反沙箱 逆向工程 虚拟机检测 鼠标活动检测 系统检测 安全对抗
0xdd 微软1月补丁日多个产品安全漏洞风险通告:1个在野利用、8个紧急漏洞
奇安信 CERT 2026-01-14T09:36:57
本文档是一份关于微软2026年1月补丁日安全风险通告的详细分析。通告指出,微软发布了112个漏洞补丁,涉及Windows NTFS、Microsoft Office等多个产品。其中,17个重要漏洞值得关注,包括8个紧急漏洞和9个重要漏洞。这些漏洞可能导致权限提升、远程代码执行和信息泄露等安全问题。特别关注的是9个已被微软标记为“Exploitation Detected”或“Exploitation More Likely”的漏洞,这些漏洞已被发现或更容易被利用。重点关注漏洞包括Windows桌面窗口管理器信息泄露漏洞、Microsoft Excel和Office远程代码执行漏洞、Windows图形组件和LSASS远程代码执行漏洞等。奇安信CERT对这些漏洞进行了风险评估,并提供了相应的处置建议,包括使用奇安信天擎进行一键更新、通过Windows自动更新或手动安装补丁等。此外,还推荐使用奇安信天擎终端安全管理系统解决方案进行漏洞修复。文档最后提供了参考资料和时间线,并介绍了奇安信ALPHA威胁分析平台的漏洞情报订阅服务。
漏洞公告 Windows漏洞 Office漏洞 远程代码执行(CE) 权限提升 信息泄露 微软漏洞 CVE 补丁更新
0xde 信息收集思路大总结(太干了)
黑白之道 2026-01-14T09:19:12
本文详细介绍了网络安全信息收集的步骤和方法,主要针对域名、IP和公司名称三种不同类型的信息进行了深入的讲解。对于域名,文章首先介绍了如何判断是否存在CDN,并提供了多种绕过CDN获取真实IP的方法,如使用多地ping、子域名查询等。接着,文章详细介绍了如何利用DNS历史记录、MX记录、SSL证书等方式查找隐藏在CDN或TOR背后的真实IP。对于IP,文章建议使用SearchMap等工具进行反向查询域名,并通过旁站和C段扫描进一步收集信息。针对公司名称,文章推荐使用爱企查、天眼查等企业查询工具,以及小蓝本等工具查询公司产品、商标和媒体信息。此外,文章还介绍了如何通过程序商标注册信息、供应商信息等途径收集信息。最后,文章总结了信息收集的三个主要方面,并指出下一步需要通过收集到的资产进行目录扫描、指纹识别、WAF探测等操作。
信息收集 CDN绕过 子域名收集 DNS查询 SSL证书分析 网站漏洞查找 邮件订阅查找 F5 LTM解码 子域名收集工具 hosts碰撞 IP反查域名 旁站查询 端口扫描 公司名称信息收集 GitHub信息收集 指纹识别 目录扫描 JS信息收集 WAF探测
0xdf 新型高级Linux恶意软件VoidLink攻击云和容器环境
军哥网络安全读报 2026-01-14T09:04:17 会杀毒的单反狗
网络安全研究人员近期披露了一种名为VoidLink的新型高级Linux恶意软件框架,该框架专为长期、隐秘地访问基于Linux的云环境而设计。VoidLink包含一系列自定义加载器、植入程序、rootkit和模块化插件,允许攻击者随着时间的推移增强或改变其功能。该恶意软件框架于2025年12月首次被发现,具有高度模块化和灵活的架构,能够检测和适应主要的云环境,如AWS、谷歌云、微软Azure等。VoidLink旨在针对软件开发人员,可能用于窃取敏感数据或实施供应链攻击。它支持多种命令与控制(C2)通道,并具有类似rootkit的功能,能够隐藏其进程。此外,VoidLink还具备自修改代码功能,能够规避自动化检测,并在云环境和容器生态系统中进行隐蔽活动。
恶意软件 Linux安全 云安全 容器安全 后渗透攻击 C2通信 供应链攻击 反取证技术 内核攻击 编程语言
0xe0 从被动挨打到主动制敌:基于蜜罐的欺骗防御如何发现隐蔽潜伏与未知威胁?
网络安全老宋 2026-01-14T09:01:19 © 宝十八
本文深入探讨了网络安全领域中的欺骗防御策略,特别是基于蜜罐技术的应用。文章首先强调了网络安全的不稳定性,指出传统防御模式的局限性,如仅能识别表层特征、误报率高、内网安全忽视等。接着,详细介绍了欺骗防御的优势,包括从特征匹配到意图捕获的转变、全网布防而非边界严防、以及从被动响应到主动消耗攻击者资源的策略。文章通过实战案例,展示了如何通过逼真仿真、智能联动和AI赋能,构建有效的欺骗防御系统。最后,总结了欺骗防御的实施效果,强调了其作为主动防御手段在网络安全中的重要性。
蜜罐技术 欺骗防御 网络安全防御 攻击者行为分析 APT攻击 威胁情报 网络安全策略 网络安全实战
0xe1 「服务攻防」Shiro框架系统不出网环境渗透利用
神农Sec 2026-01-14T09:01:02 嗯嗯呐
本文详细介绍了Apache Shiro框架的反序列化漏洞及其利用方法。Shiro是一个常用的Java安全框架,用于身份验证、授权、密码和会话管理。当RememberMe功能的AES加密密钥泄露时,无论Shiro版本如何,都会导致反序列化漏洞。文章首先解释了Shiro记住我功能的原理,即生成加密的cookie,其中包含经过序列化、AES加密和Base64编码的信息。服务端通过Base64解码、AES解密和反序列化来处理cookie。由于AES密钥硬编码,攻击者可以构造恶意数据进行反序列化,从而实现远程代码执行。文章还提供了漏洞复现的步骤,包括本地搭建Shiro环境和使用现成的漏洞利用工具进行攻击。此外,文章还介绍了如何在不具备互联网访问的环境中测试Shiro密钥,以及如何利用DNSLOG进行测试。最后,文章还介绍了一个专注于SRC漏洞挖掘、红蓝对抗、渗透测试等内容的内部圈子,提供知识库、视频课程、实战案例等资源。
Shiro框架 反序列化漏洞 CVE-2016-4437 漏洞利用 不出网环境渗透 Java安全 密码学(AES) 渗透测试 漏洞复现
0xe2 Docker技术全解析:从容器基础到项目部署实践指南
数字序言 2026-01-14T08:50:43 ©
本文详细介绍了Docker的基本概念、安装、使用和管理。首先,文章解释了Docker的出现原因,即为了解决软件环境配置复杂、版本和配置问题,提出了容器化解决方案,实现系统平滑移植。接着,文章阐述了Docker的核心概念:镜像、容器和仓库,以及Docker三剑客(Docker Compose、Docker Machine和Docker Swarm)的功能。然后,文章详细介绍了Docker引擎的安装过程,包括更新软件源、安装Docker和Docker Compose,以及安装1panel可视化管理工具。接着,文章深入探讨了Docker镜像的使用,包括搜索、获取、查看、删除和清理镜像,以及创建、存出和载入镜像。文章还介绍了Docker容器的操作,包括创建、停止、进入、删除和查看容器,以及容器数据管理。此外,文章还解释了Docker端口映射与网络的重要性,包括端口映射、网络连接类型(Bridge、Host和null)以及自定义网络的使用。最后,文章详细介绍了使用Dockerfile创建镜像的过程,包括Dockerfile的编写、构建镜像、常用保留字以及虚悬镜像的处理。整篇文章系统地介绍了Docker的各个方面,为网络安全学习者提供了全面的指导。
0xe3 【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
HACK之道 2026-01-14T08:50:29
本文详细介绍了Apache Struts XML外部实体注入漏洞(CVE-2025-68493),该漏洞编号为QVD-2026-2972,公开时间为2026年1月11日。该漏洞的影响量级为万级,CVSS 3.1分数为5.9,被评级为中危。漏洞源于Apache Struts XWork-Core组件中对XML解析器安全选项配置不当,攻击者可以利用该漏洞通过构造恶意的XML数据发送至受影响的Apache Struts应用,触发XML外部实体注入,从而实现数据泄露、SSRF、拒绝服务等攻击。该漏洞已公开,技术细节也已公开,建议用户尽快更新至最新版本Apache Struts以修复该漏洞。文章还提供了漏洞的详细描述、影响范围、复现情况、受影响资产情况以及处置建议等信息。
漏洞分析 CVE-2025-68493 Apache Struts XML外部实体注入 信息泄露 SSRF 拒绝服务 安全补丁 Java Web 开发 漏洞复现
0xe4 VoidLink:隐秘的云原生Linux恶意软件框架剖析
云原生安全指北 2026-01-14T08:35:33 Dubito
VoidLink 是一个高级恶意软件框架,由定制的加载器、植入程序、rootkit和模块化插件组成,旨在长期驻留Linux系统。该框架专注于云环境,能够识别主流云平台和容器环境,并据此调整其行为。VoidLink 收集云环境和源代码版本控制系统相关的凭据,潜在目标为软件工程师,可能用于间谍活动或供应链攻击。其功能集广泛,包括类似rootkit的功能、内存插件系统和自适应隐身机制。VoidLink 支持多种命令与控制通道,并能在受感染主机之间形成P2P/网状通信。该框架的架构灵活且高度模块化,借鉴了Cobalt Strike的信标对象文件方法,并提供超过30个插件模块。VoidLink 采用了多重操作安全机制,如运行时代码加密、自删除、自适应行为和用户/内核级rootkit功能。该框架似乎由中国相关威胁行为者构建和维护,仍在积极演进,整体设计和文档表明其可能用于商业目的。开发者精通多种编程语言和操作系统内部知识,使其能够开发出复杂且先进的恶意软件解决方案。
Linux 恶意软件 高级持续性威胁 (APT) 云安全 rootkit 模块化恶意软件 反取证 (Anti-Forensics) 自适应行为 命令与控制 (C2) 插件开发 API 隐蔽性
0xe5 揭秘 Windows 隐藏取证证据:AutoLogger-Diagtrack-Listener.etl 的奥秘
星夜AI安全 2026-01-14T08:32:01 星夜AI安全
本文深入探讨了Windows操作系统中一个名为_AutoLogger-Diagtrack-Listener.etl_的隐藏ETL文件,该文件由Windows ETW(Event Tracing for Windows)基础设施生成,记录了由Connected User Experiences and Telemetry (DiagTrack)服务生成的遥测数据。文章首先介绍了ETW框架和ETL文件的基本概念,以及DiagTrack服务的遥测日志记录详细程度。接着,文章分析了FortiGuard IR服务在一例勒索软件攻击事件中,如何通过分析该ETL文件发现攻击者活动的历史执行证据。文章还讨论了如何通过修改注册表项来配置遥测详细级别,并进行了受控测试以确定ETL文件的填充行为。最后,文章提出了关于该文件的具体写入条件和系统触发器的未解之谜,并鼓励研究人员进行进一步的研究以揭示其证据价值。
Windows取证 勒索软件分析 遥测数据 ETW框架 系统管理员 事件响应 网络安全工具 恶意软件分析 系统安全
0xe6 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-14T08:32:01 © 星夜AI安全
本文详细解析了一款名为哥斯拉二开(GodzillaErKai)的安全测试工具。该工具基于原版Godzilla管理端进行深度二次开发,增加了动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强和核心架构优化等。动态密钥系统支持60分钟动态密钥轮换,提高免杀效果;免杀增强功能支持多种加密器和免杀模板;数据优化与缓存系统提高了响应速度和传输效率;用户界面优化提供了自动化Shell生成和批量生成功能;插件系统增强增加了多种专业插件;核心架构优化实现了模块化设计和国际化支持。该工具适用于渗透测试、安全研究和红队演练等多种场景,具有技术先进性、用户体验和安全性的优势。
网络安全工具 安全测试 免杀技术 Web安全 二次开发 红队工具 渗透测试 插件系统 架构设计 国际化
0xe7 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-14T08:32:01 © 星夜AI安全
本文详细介绍了NeoCS 4.9终极版的破解、二开与BUG修复过程,以及其核心优化功能和免杀效果。该版本基于原版Cobalt Strike 4.9进行修改,移除了所有暗桩,并修复了多项BUG,提升了使用便捷性和稳定性。核心优化包括界面染色优化、实用功能增强、文件浏览器优化和默认设置优化。界面染色优化涉及进程和文件浏览的染色方案,实用功能增强包括IP归属地显示、目标页面note多行显示、进程浏览搜索和beacon右键信息查看等功能。文件浏览器优化支持多文件上传、上传文件时间戳自动修改和CrossC2适配等。此外,还介绍了基础启动流程、核心功能使用、高级配置说明和免杀效果介绍。免杀优化亮点包括特征隐藏、进程伪装、通信优化和代码净化等,实测表明该版本能够绕过主流杀毒软件的检测。文章最后还介绍了获取方式,并展示了作者在网络安全领域的技术实力和成果。
CobaltStrike 网络攻击 渗透测试 免杀 C2架构 工具开发 功能增强 安全研究 二开
0xe8 云存储桶漏洞检测浏览器扩展
只会看监控的实习生 2026-01-14T08:01:46 菜狗
本文介绍了一款名为BucketVulTools的云存储桶漏洞检测浏览器扩展。该扩展具备一键检测功能,支持主动和被动两种检测模式,能够快速发现阿里云OSS、腾讯云COS、华为云OBS、AWS S3(含中国区)等云存储桶的漏洞。扩展具备实时日志展示和历史记录功能,通过红点提醒机制在发现新漏洞时进行提示。此外,扩展还支持黑名单机制,允许用户配置无需检测的域名。用户可以通过简单的步骤安装扩展,并在检测过程中实时查看结果。扩展还提供了黑名单配置功能,允许用户添加域名或URL,并支持通配符格式。最后,文章还提到了如何获取低价安全证书的信息。
云安全 漏洞检测 浏览器扩展 多云服务 实时监控 用户界面 黑名单管理 安全证书
0xe9 漏洞预警 | n8n沙箱绕过、请求处理不当和远程代码执行漏洞
浅安安全 2026-01-14T08:01:31 浅安
本文详细介绍了n8n开源工作流自动化工具中存在的高危漏洞。n8n平台存在三个漏洞,分别是CVE-2025-68668、CVE-2026-21858和CVE-2026-21877。CVE-2025-68668是一个沙箱绕过漏洞,允许攻击者以n8n进程相同权限级别执行任意命令。CVE-2026-21858是一个请求处理不当漏洞,可能导致未经身份认证的用户读取任意文件并执行远程代码。CVE-2026-21877是一个远程代码执行漏洞,攻击者可能通过构造恶意请求来执行未经信任的代码。这些漏洞影响了n8n的不同版本,包括1.0.0到2.0.0、1.12以下版本以及0.123.0到1.121.30版本。目前,n8n官方已发布修复版本,建议用户尽快升级以保护系统安全。
漏洞预警 开源软件漏洞 沙箱绕过 请求处理不当 远程代码执行 高危漏洞 影响版本 漏洞修复 安全建议
0xea CVE-2026-22794:Appsmith平台严重账户接管漏洞深度解析
CVE-SEC 2026-01-14T08:00:58 ©
CVE-2026-22794是一个影响Appsmith平台的严重账户接管漏洞,CVSS评分为9.7分。该漏洞源于Appsmith服务器在处理密码重置请求时,未验证HTTP请求头中的Origin值,导致攻击者可通过篡改Origin头,将密码重置链接重定向到恶意服务器,从而窃取用户认证令牌并完全接管账户。攻击者可使用curl、编程库或代理工具修改Origin头发起攻击。漏洞影响Appsmith < v1.93版本,官方已通过在v1.93版本中引入Origin头验证机制进行修复。企业应立即升级到安全版本,配置APPSMITH_BASE_URL环境变量,审计账户活动,并启用多因素认证以降低风险。该漏洞凸显了Web应用开发中验证客户端输入的重要性,提醒开发者实施深度防御策略,及时更新和修复漏洞,并持续监控和审计安全态势。
漏洞分析 Web安全 身份认证 输入验证 配置错误 业务连续性 应急响应 开源软件安全 安全意识
0xeb 实战利器:Burp微信小程序解包插件
梦醒安全 2026-01-14T08:00:33 © m3x1
本文介绍了一款名为JaySenWxapkg的Burp插件,专为微信小程序渗透测试设计。该插件旨在解决微信小程序wxapkg包加密、接口分散、敏感信息隐蔽等问题,提高安全测试效率。插件具备wxapkg解密、批量解包、API提取、敏感数据检测等功能,支持自定义配置和可视化面板。文章详细介绍了工具的核心能力、快速上手操作步骤、实用配置示例以及使用注意事项。同时,提醒读者该工具仅限合法合规的渗透测试场景使用,并提供了工具的开源地址供下载。
网络安全工具 移动应用安全 渗透测试 加密技术 数据泄露检测 API安全 自动化工具 微信小程序安全
0xec XOR加密的已知明文攻击深度解析
破镜安全 2026-01-14T08:00:28 © 破镜安全
本文深入解析了XOR加密在网络安全中的已知明文攻击。文章以一个CTF密码学竞赛中的实战题目为例,详细分析了XOR加密的工作原理、安全缺陷以及如何利用已知明文攻击来破解密文。文章首先介绍了XOR运算的基础和重要性质,然后通过分析提供的Python加密脚本,揭示了密钥生成、填充机制和加密方式等关键信息。接着,文章分析了密文的长度和结构,并详细阐述了XOR加密的原理。通过识别出已知明文前缀、可预测的填充和密钥循环使用等安全漏洞,文章设计了一套攻击策略,并逐步实现了解密过程。最后,文章总结了已知明文攻击、填充预言和密钥流重用问题,并提出了相应的安全建议。
密码学 网络安全 加密算法 CTF竞赛 已知明文攻击 安全漏洞 实战演练
0xed Windows域横向渗透
泷羽Sec 2026-01-14T07:54:18 渗透测试中心
本文详细介绍了如何在Windows环境中进行横向移动,以获取目标域中账户的可用凭据。首先,攻击者通过在控制内网主机的权限下,利用批处理脚本、PsExec、WMI等工具,从Client1主机(10.0.0.129)获取本地管理员缓存认证凭据。接着,使用PsExec或Impacket的PsExec工具在Kali主机上获取Client1主机的反弹shell。文章还介绍了WMI和WmiExec工具的使用,以及如何通过Pass-The-Hash技术(如WCE和Mimikatz)在无法获取明文密码的情况下传递哈希值。在获得目标域中的一台主机后,攻击者通过NtQuerySystemInformation获取其他用户的token,并使用incognito工具模拟其登录。信息收集阶段,攻击者通过多种方法收集域信息,包括使用net view、ipconfig、net user等命令,以及PowerSploit工具。为了访问目标系统,攻击者使用Metasploit添加路由,并通过socks代理进行进一步扫描。最后,攻击者通过多种方法攻击Client2主机,包括使用Metasploit的PortProxy和PsExec,以及Impacket的PsExec和netsh手动设置转发规则。文章还介绍了如何获取REDHOOK\Administrator的认证登录凭据,以及如何提取NTDS数据库。整个过程涉及多种工具和技术,展示了在Windows环境中进行横向移动的详细步骤和方法。
横向移动 凭证提取 域渗透 信息收集 令牌操作 网络共享 NTDS提取 Socks代理
0xee 从JS信息泄露到获取管理员权限
进击的HACK 2026-01-14T07:50:19 © 进击的HACK
本文讲述了一起由于开发者疏忽导致的信息泄露事件。在一次简单的测试中,由于开发者忘记删除JS文件中的手机号信息,导致整个系统被攻破,黑客轻松获取了管理员权限。文章详细描述了攻击者如何通过Burpsuite抓包工具发现并利用这个漏洞,构造数据包发送请求,最终成功登录系统并获取敏感信息。文章强调了开发者应该注意保护敏感信息,及时清理测试过程中的数据,以避免类似的安全事故发生。同时,文章也提供了关于知识星球的一些信息,鼓励读者加入以获取更多安全知识。
信息泄露 JavaScript安全 Web应用安全 渗透测试 安全漏洞 安全意识 代码审计
0xef 【云安全专题-5】利用 EC2 进行攻击与横向移动
FunnyHacking 2026-01-14T07:01:37 © Ca1m
本文深入探讨了利用 EC2 进行攻击与横向移动的云安全策略。文章首先介绍了 EC2 的基础架构,包括实例配置文件(IAM 角色与安全组)、用户数据等核心概念及其潜在的安全隐患。接着,分析了 EC2 所面临的风险,如凭证泄露、控制台漏洞、恶意镜像等,并详细阐述了利用用户数据执行命令、权限维持、获取共享快照内数据、EC2 子域名接管、利用 AWS CLI 滥用 SSM 执行无文件命令、Windows 离线凭证提取、Linux 挂载磁盘等攻击手法。文章重点解析了 IMDS(实例元数据服务)的漏洞原理,特别是 SSRF 攻击链的复现过程,并对比了 IMDSv1 和 IMDSv2 的安全机制。此外,还介绍了利用 IAM 逻辑漏洞提权、User-Data 注入提权等权限提升方法,以及横向信息收集和横向移动的技术,如利用 SSM 实现无文件横向移动、传统 SSH 密钥劫持、滥用快照与镜像、跨服务横向移动等。最后,文章提出了全面的 EC2 防御指南,包括配置层强制开启 IMDSv2、权限层死守最小权限原则、网络层防火墙阻断、监控审计层启用 GuardDuty 和日志溯源等措施,强调了云安全的核心已从边界防御转向身份防御,并提醒开发与运维人员应具备正确的安全配置意识。
云安全 EC2安全 身份认证 元数据服务 横向移动 凭证窃取 权限提升 防御策略 SSRF AWS安全
0xf0 一条SQL注入,如何撬动Root权限?深度渗透实录后续
W-L安全社 2026-01-14T00:56:43 aiki
本文详细记录了一次SQL注入攻击的提权过程。作者在尝试提权时遇到了多种挑战,包括UDF函数编译失败、脏牛漏洞环境不匹配、权限不足等问题。通过分析错误信息和参考论坛帖子,作者学会了使用sqlmap自动化探测和利用SUID权限寻找突破口。文章重点描述了如何绕过受限Shell环境,利用MySQL提权的方法,包括使用预置的恶意函数sys_exec执行系统命令提权,以及创建具有root权限的新用户来提权。此外,文章还提到了在提权过程中可能遇到的问题和解决方案,强调了实践在网络安全学习中的重要性,并提醒读者不要利用文章中的知识进行恶意攻击。
SQL注入 提权攻击 安全漏洞 网络安全实战 系统逻辑分析 安全防御 漏洞利用
0xf1 DNS解析故障会带来哪些安全风险?
运维星火燎原 2026-01-14T00:02:25 ©
本文全面介绍了DNS解析故障的排查与处理。首先,文章分析了DNS解析故障的全景图,并详细分类了常见故障类型及其症状,如完全解析失败、部分解析失败、解析缓慢、解析劫持等。接着,文章提供了系统级诊断命令,包括基础诊断工具(如ping、nslookup、dig)和高级诊断脚本,用于测试DNS服务器的性能和域名解析状态。文章还详细阐述了系统化的排查流程,针对Windows、Linux和macOS系统提供了具体的解决方案。此外,文章提出了DNS优化配置建议,推荐使用Cloudflare、Google和Quad9等公共DNS服务器,并提供了自动化配置优化脚本。最后,文章探讨了企业级DNS故障处理的高级技巧,包括紧急响应流程、技术排查步骤以及监控和预警机制,以确保DNS系统的稳定性和安全性。
DNS 网络安全 故障排除 网络诊断 网络安全防护 性能优化 企业级安全
0xf2 一站式Webshell管理平台 集成生成 / 连接 / 内网穿透的全功能 Webshell 利用工具
渗透安全HackTwo 2026-01-14T00:00:41 HeNrY4396
本文介绍了一款下一代Webshell管理平台,该平台集成了Webshell生成、连接、内网穿透等功能,支持PHP/JSP/JSPX多种类型,并提供了高隐蔽性的流量伪装能力。平台的主要特性包括基础和高级Webshell配置选项,如参数名、Webshell类型、CookieName、标识符替换功能等。此外,还支持自定义加密、请求和响应格式,以及命令终端、文件管理、数据库操作和JSP内存马注入等功能。内网穿透功能允许通过已控制的Webshell服务器访问内网资源,支持SOCKS代理和端口映射模式。内存马注入功能支持Servlet和Filter内存马,并提供了卸载功能。使用指南部分介绍了在Linux系统和Docker环境下的部署方法。最后,文章还介绍了内部VIP星球的福利,包括渗透测试技术、应急溯源、免杀工具、挖洞SRC、红队打点等资源,以及AI代审工具、最新挖洞技巧等。免责声明强调工具仅供合法授权的企业安全建设行为,禁止用于非法用途。
Webshell 下一代Webshell管理平台 流量特征与隐蔽性 内网渗透 功能集成与一站式解决方案 Webshell生成 Webshell连接 加密与流量伪装 命令终端 文件管理 数据库管理 内网穿透 内存马注入 JSP/PHP/JSX支持 混淆技术
0xf3 恶意软件的生存之道:监视器与辅助器组件解析
securitainment 2026-01-13T23:51:30 Diyar Saadi
本文深入解析了恶意软件中的监视器和辅助器组件。这些组件如同恶意软件的防护盔甲,旨在逃避检测和增强其持久性。监视器负责监控进程和目标环境,包括重启恶意软件程序、检测安全工具和响应系统环境变化。辅助器则协助恶意软件运行,包括准备运行环境、支持持久化、执行特定任务和逃避检测。文章强调了这些组件在恶意软件中的作用,以及它们如何增加分析难度和隐蔽性。理解这些组件对于网络安全专业人员至关重要,因为它们是恶意软件难以被检测和清除的关键。文章还提到了创建和集成这些组件的复杂性和定制化需求,以及简单和复杂恶意软件在组件使用上的差异。
恶意软件分析 网络安全防护 逆向工程 持久化机制 检测与清除 沙箱技术 操作系统安全
0xf4 揭秘 Windows 隐藏取证证据:AutoLogger-Diagtrack-Listener.etl 的奥秘
securitainment 2026-01-13T23:51:30 Faisal Qureshi
本文深入探讨了Windows系统中名为AutoLogger-Diagtrack-Listener.etl的隐藏ETL文件,该文件记录了由Windows ETW(Event Tracing for Windows)基础设施生成的遥测数据。文章详细介绍了ETW的工作原理,包括其三个主要角色:提供程序、控制器和消费者。重点分析了AutoLogger-Diagtrack-Listener.etl文件,该文件记录了由Connected User Experiences and Telemetry (DiagTrack)服务生成的遥测数据。文章通过一个实际的安全事件响应案例,展示了如何通过分析该文件发现攻击者的活动痕迹。此外,文章还讨论了如何配置和启用ETW会话,以及如何通过修改注册表项来控制遥测数据的收集。最后,文章指出,尽管可以创建AutoLogger-Diagtrack-Listener.etl文件,但其填充行为可能依赖于DiagTrack服务的内部触发器,需要进一步研究以揭示其填充的具体条件。
Windows取证 遥测数据 事件跟踪 网络安全响应 反取证技术 恶意软件分析 操作系统安全
0xf5 金刚狼1.8支持自定义程序内存加载执行
金刚狼不懂安全 2026-01-13T22:41:29 0x7556
金刚狼1.8是一款高级WebShell管理工具,具备多层内网级联支持,使用AES加密通信,无需代理即可进行内存加载渗透。它能够避免文件落地,实现无痕运行,并且支持动态代码执行和ShellCode加载。该工具集成了多种功能,包括内存马注入、命令执行、文件管理、PowerShell执行、Shellcode执行、C#代码执行、ViewState信息提取、端口转发、HTTP代理、系统服务漏洞利用等。金刚狼1.8还支持内网横向移动,如内网级联WebShell执行CMD和PowerShell命令,以及SSH远程命令执行。此外,它还具备AI免杀功能,并集成了多种横向渗透工具。该版本新增了文件管理功能,支持任意文件上传,并可以自定义.NET程序集在内存中加载执行,以扩展后渗透能力。同时,金刚狼1.8还增加了绕过杀软EDR的AddUser工具和禁用PowerShell的功能,以及对Next.js Rce漏洞的利用。请注意,该工具仅供教育和研究目的使用,任何滥用行为将由用户自行承担后果。
WebShell 内存加载 加密通信 内网渗透 后渗透 漏洞利用 权限提升 免杀技术 漏洞检测 横向移动
0xf6 新的VoidLink云原生恶意软件攻击具有自删功能的Linux系统
O安全研究员 2026-01-13T20:13:19 © O安全研究员
新型云端恶意软件框架VoidLink针对Linux系统,采用Zig编程语言编写,具备先进的规避技术和自删功能。该恶意软件可识别主流云环境并定制行为,检测容器并调整策略。Check Point研究人员发现该恶意软件样本,显示仍在积极开发中。VoidLink针对云基础设施管理人员,包含多个插件,可收集凭证并访问敏感资源。其自适应隐形机制可检测安全产品并规避,部署不同类型的rootkit隐藏进程和文件。该框架还包含自修改代码和运行时完整性检查,一旦检测到篡改即触发自删除机制。
云原生恶意软件 Linux系统攻击 Zig编程语言 Kubernetes和Docker 自删除功能 间谍活动 供应链攻击 凭证窃取 自适应防御 rootkit技术 内存执行 安全工具规避
0xf7 URL哨兵 - 哨兵系列第二弹
安全社 2026-01-13T19:56:56 © 0xShe
URL哨兵是一款专业的Burp Suite插件,旨在自动化检测和测试SSRF(服务器端请求伪造)漏洞。该插件能够自动识别HTTP请求中的URL参数,并将其替换为自定义的测试payload,配合DNSLog等平台快速发现潜在的SSRF漏洞点。支持多种请求格式,包括GET、POST、JSON、multipart/form-data等,并能识别编码后的URL。插件具备智能黑名单过滤功能,可以避免对正常业务造成干扰。用户可以通过可视化管理界面查看请求历史记录和详情,并一键将请求发送到Burp Repeater进行重放。使用方法包括安装插件、配置DNSLog Payload、启用插件、开始检测、查看结果等步骤。插件内置默认黑名单规则,支持通配符和关键词匹配,用户可以根据需要自定义黑名单。此外,该工具仅供安全研究和授权测试使用,使用者需遵守相关法律法规,不得用于未经授权的渗透测试或任何非法用途。
SSRF Burp Suite Web安全 安全测试 自动化测试 DNSLog 黑名单 漏洞扫描
0xf8 银狐ShellCode混淆怪招 续
CppGuide 2026-01-13T19:54:49 © 安全研究员
本文详细介绍了多种针对银狐远控Shellcode的混淆方法,旨在降低其在反病毒软件中的检测率。首先,作者指出直接将Msfvenom生成的Shellcode植入二进制文件会导致较高的检测率,因此需要采用混淆技术。文章依次介绍了Base64编码、凯撒密码编码、AES加密以及基于单词列表的编码方法。Base64编码能够将检测率降至12/70,而AES加密则将检测率进一步降低至5/70,但作者认为简单的凯撒密码编码效果更好。此外,文章还介绍了一种基于自定义单词列表的编码方法,该方法能够使Shellcode实现零检测。最后,作者强调了正确编码Shellcode的重要性,并提及了银狐远控软件的升级、bug修复和功能优化等方面的工作,以及如何获取银狐远控的源码。这些方法对于网络安全学习者和从业者理解Shellcode混淆技术具有重要的参考价值。
Shellcode 代码混淆 恶意软件 反病毒检测 安全技术 加密技术 编程
0xf9 Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据
网安百色 2026-01-13T19:06:56
Apache Struts 2近日发现了一个严重的XML外部实体(XXE)注入漏洞(CVE-2025-68493),该漏洞可能使数百万使用该框架的应用程序面临数据泄露、服务器入侵和拒绝服务攻击的风险。该漏洞存在于Apache Struts 2的XWork组件中,由于组件未能正确验证XML输入,导致应用程序易受攻击。受影响的版本包括Struts 2.0.0至2.3.37、2.5.0至2.5.33以及6.0.0至6.1.0。Apache已发布Struts 6.1.1作为修复版本,建议所有受影响的组织立即升级。对于无法立即升级的系统,可以采取临时缓解措施,如自定义SAXParserFactory或通过JVM系统属性禁用外部实体解析。该漏洞被评定为“重要”安全级别,要求安全团队将其修补作为最高优先级。
漏洞披露 Apache Struts 2 XML注入 数据泄露 拒绝服务攻击 系统安全 安全修复 软件漏洞 版本更新 安全公告
0xfa 【安全圈】GoBruteforcer 僵尸网络利用弱凭证攻击加密货币项目数据库
安全圈 2026-01-13T19:01:14
本文报道了GoBruteforcer僵尸网络针对加密货币和区块链项目数据库的新一波攻击。该僵尸网络通过暴力破解FTP、MySQL、PostgreSQL和phpMyAdmin等服务的用户密码来扩大其规模。攻击利用了服务器部署示例中的常见用户名和默认设置,以及XAMPP等遗留Web堆栈的脆弱性。GoBruteforcer恶意软件能够部署一个互联网中继聊天僵尸程序和Web Shell,以及暴力破解模块来扫描易受攻击的系统。Check Point Research发现,攻击者使用了一个包含常见用户名和密码组合的凭证列表,这些凭证曾在数据库教程和供应商文档中使用。攻击者通过XAMPP服务器上的FTP服务作为初始入侵点,并部署一个PHP Web Shell来下载和执行IRC僵尸程序。被感染的主机可以用于暴力破解、分发有效负载或作为备用命令与控制服务器。此外,文章还提到了针对大型语言模型(LLM)服务的配置不当代理服务器的扫描活动,以及安全研究人员或漏洞赏金猎人可能参与的攻击活动。
僵尸网络攻击 暴力破解 加密货币安全 Linux服务器安全 密码安全 Web应用程序安全 恶意软件 自动化工具 安全漏洞 区块链安全
0xfb 【安全圈】Telegram 暴露用户真实IP地址,可一键绕过 Android 和 iOS 代理
安全圈 2026-01-13T19:01:14
Telegram移动客户端存在一个名为“一键IP泄露”的隐蔽漏洞,该漏洞允许攻击者通过一次点击即揭露用户的真实IP地址,即使用户隐藏在代理之后。此漏洞利用了Telegram的自动代理验证机制,攻击者通过制作伪装的代理URL,将其伪装成可点击的用户名,当用户点击后,Telegram会绕过所有已配置的代理,直接发送ping请求到攻击者的服务器,从而暴露用户的真实IP。该漏洞影响Android和iOS客户端,波及数百万用户。目前,Telegram尚未公开修补此漏洞,网络安全专家建议用户禁用自动代理检测,避免点击未知的用户名/链接,并使用防火墙规则阻止出站代理ping请求以缓解风险。
漏洞披露 IP泄露 代理绕过 移动安全 隐私保护 Telegram安全 自动代理检测 攻击向量 用户教育
0xfc Elementor WordPress 插件中的关键漏洞被攻击者利用
水网火安 2026-01-13T18:48:58
本文报道了WordPress插件King Addons for Elementor中的一个严重漏洞(CVE-2025-8489)被攻击者利用的情况。该漏洞允许攻击者在注册过程中绕过限制,直接获得管理员权限。攻击活动始于漏洞公开后的第二天,Wordfence扫描器已拦截超过48,400次尝试。King Addons是Elementor的第三方扩展组件,广泛用于WordPress网站。Wordfence还警告了另一个严重漏洞,即WordPress插件Advanced Custom Fields: Extended中的远程代码执行漏洞(CVE-2025-13486)。该漏洞允许未认证的攻击者执行任意代码。文章强调了这类漏洞的危险性,指出攻击门槛低、收益高,并建议网站管理员尽快升级插件以修复漏洞。
漏洞利用 WordPress安全 插件漏洞 权限提升 自动化攻击 应急响应 网络安全事件 漏洞披露 IP追踪
0xfd 【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)安全风险通告
奇安信 CERT 2026-01-13T18:34:03
本文详细介绍了Apache Struts XML外部实体注入漏洞(CVE-2025-68493)的安全风险。该漏洞影响Apache Struts 2.0.0至2.3.37以及2.5.0至2.5.33和6.0.0至6.1.0版本。攻击者通过构造恶意的XML数据发送至受影响的Apache Struts应用,可以触发XML外部实体注入,导致数据泄露、SSRF(服务端请求伪造)和拒绝服务攻击。奇安信CERT已监测到该漏洞,并提供了漏洞的详细描述、影响范围、复现情况和受影响资产统计。官方已发布安全补丁,建议用户尽快更新至最新版本或采取临时缓解措施。文章还提供了漏洞的参考资料和时间线,以及奇安信ALPHA威胁分析平台的漏洞情报服务信息。
漏洞分析 Web应用安全 XML注入 信息泄露 安全通告 CVE 安全补丁 安全响应
0xfe 【APP测试】使用Frida-trace进行解密初体验
蝉SEC 2026-01-13T18:21:50 ©
本文详细介绍了iOS系统加密库CommonCrypto的使用及其在APP加密操作中的应用。CommonCrypto是一个提供对称加密算法和Hash算法的库,支持iOS和Mac开发,包含多种加密算法如AES、DES、3DES、MD5、SHA1/224/256/384/512等。文章首先介绍了CommonCrypto库的组成部分,包括对称加密算法、摘要算法和HMAC算法的相关文件。接着,详细解释了CCCrypt函数的定义和参数意义,如操作类型(加密或解密)、加密算法类型、填充模式、密钥、密钥长度、IV、待加密/解密内容及结果等。文章还介绍了如何使用frida-trace工具跟踪和拦截APP中函数的调用,特别是CCCrypt函数。通过编写Hook脚本,可以获取CCCrypt函数调用的参数信息,如操作类型、算法类型、填充模式、密钥、密钥长度、IV等,并使用这些信息进行数据包的加解密验证。最后,文章指出使用frida-trace对其他消息摘要算法如CC_MD5进行追踪的操作与对CCCrypt类似。通过这些方法,安全研究人员可以有效地解密APP通信数据包,获取其内部加密信息。
iOS安全 加密解密 CommonCrypto Frida框架 逆向工程 数据包分析 安全研究
0xff 【复现】n8n表达式注入可导致远程代码执行漏洞(CVE-2025-68613)
ADLab 2026-01-13T18:07:06 启明星辰
本文分析了n8n平台中的一个严重远程代码执行漏洞(CVE-2025-68613),该漏洞可能导致攻击者以n8n进程的权限执行任意代码。漏洞存在于工作流程中的表达式评估系统,攻击者可以通过输入特定表达式来绕过沙盒限制,从而在n8n进程中执行任意JavaScript代码。n8n官方已发布修复版本v1.122.0,建议用户立即升级以防止潜在的攻击。截至发布时,互联网上存在超过10万个潜在的易受攻击实例。文章还详细描述了漏洞的原理、影响范围、复现过程以及安全建议,包括升级到最新版本和实施临时缓解措施。
远程代码执行漏洞 表达式注入 Node.js安全 开源软件安全 自动化工具安全 漏洞利用 安全更新 网络安全事件
0x100 java安全最严厉的父亲-fastjson 高版本利用
亿人安全 2026-01-13T18:02:57 © Unam4
本文详细分析了FastJSON框架中利用文件写入进行漏洞利用的原理和绕过方法。文章首先介绍了FastJSON在反序列化过程中对类加载器的检查机制,特别是ParserConfig#checkAutoType方法对@type指定类的白名单验证。接着,文章深入探讨了FastJSON的类加载机制,指出写入文件的位置(如docbase目录)会影响类加载器的选择,进而影响类是否能够被加载和缓存。针对FastJSON 1.x版本,文章提出了一种利用@JSONType注解绕过白名单检查的方法,使得即使类不在白名单中也能被加载。此外,文章还讨论了FastJSON 1.2.83版本的特殊情况,此时类名以Exception或Error结尾时会直接返回null,因此只能通过替换JRE下的懒加载jar包(如chaset.jar、nashorn.jar等)进行利用。最后,文章介绍了使用commons-io库进行文件写入的优化方法,以及如何利用chains工具支持不同版本的FastJSON进行漏洞利用。
0x101 庖丁解牛之——Windows DTrace实现原理
看雪学苑 2026-01-13T17:59:41 basketwill
本文详细介绍了Windows系统中DTrace的实现原理。DTrace是一个用于实时监视和调试系统性能的命令行工具,从Windows 10的1900内核版本开始集成。文章首先介绍了如何通过bcdedit命令启用DTrace,包括设置bcdedit的Path路径和使用bcdedit命令开启DTrace功能。接着,通过dtrace命令的示例展示了其基本使用方法,例如使用tick-5sec指定五秒内事件和记录系统调用信息。文章深入分析了DTrace的原理,包括bcdedit.exe如何通过修改注册表来设置DTrace的开关,以及winload.efi如何加载dtrace.sys驱动。此外,还介绍了KeInitSystem和KiInitDynamicTraceSupport函数在DTrace初始化过程中的作用,以及KiDynamicTraceContext结构体的关键功能。最后,通过调试展示和代码分析,详细解释了DTrace如何通过KeSetSystemServiceCallback和KiSystemCall64函数实现系统调用的审计。整个过程展示了DTrace在Windows系统中的实现机制和调试方法。
DTrace Windows内核 系统监控 命令行工具 驱动程序 逆向工程 ETW 系统安全
0x102 PWN学习之LLVM入门
蚁景网络安全 2026-01-13T17:40:41 5ma11wh1t3
本文提供了一种网络安全学习中逆向工程和漏洞利用的基本流程。首先,通过定位和重写函数runOnFunction,通常在函数表底部,并通过查找PASS注册名称或交叉引用__cxa_atexit函数来定位。接着,通过逆向工程找到函数名及参数,编写基本利用程序(exp)。然后,在目标文件(opt文件)中寻找漏洞和gadget,编写攻击exp.c,其中pwn的目标是修改opt文件中的内容。生成中间表示文件.ll,并将其输入到LLVM中进行优化。文章还提供了使用clang和opt命令生成和优化.ll文件的命令。最后,通过三个例题详细展示了如何利用该方法进行漏洞利用,包括修改GOT表以执行one_gadget,利用tcache bin攻击修改堆块指针,以及通过堆溢出修改tcache bin中的chunk fd以执行shellcode。这些例题涵盖了不同的漏洞利用技术和技巧,为网络安全学习者提供了实践指导。
逆向工程 漏洞利用开发 二进制分析 LLVM优化 堆溢出 Gadget利用 Got表篡改 栈操作 调试分析 安全研究
0x103 【高危漏洞预警】Apache Struts外部实体(XXE)注入漏洞S2-069(CVE-2025-68493)
飓风网络安全 2026-01-13T17:24:44 cexlife
Apache Struts是一个广泛使用的Java Web框架,但存在一个严重的外部实体(XXE)注入漏洞S2-069(CVE-2025-68493)。该漏洞影响Apache Struts 2.0.0至2.2.1版本以及2.2.1至6.1.0版本。攻击者可以利用此漏洞通过构造恶意的XML请求,利用缺失的XML验证机制注入恶意数据,可能导致敏感信息泄露或服务崩溃。建议用户立即升级至6.1.1版本或更高版本,或者在无法立即升级的情况下,加强XML输入数据校验,禁用不必要的XML解析功能,并部署Web应用防火墙(WAF)和进行资产扫描以检测受影响的系统。
高危漏洞 XML注入 Apache Struts 远程代码执行 Web应用安全 安全补丁 安全防护措施
0x104 密码学的安全性浅析(一)
蚁景网安 2026-01-13T17:03:55
本文深入探讨了密码学在网络安全中的核心地位及其安全性问题。文章首先区分了密码学安全与计算机安全,指出密码学安全的目标是使定义明确的问题无法求解,并介绍了理论安全性与计算安全性的概念。接着,文章阐述了密码学安全性的形式化定义和度量方法,包括(t,ε)-安全模型,并讨论了影响安全性的因素,如并行性、内存、预计算和目标数量。文章强调了可证明安全性在评估密码算法中的作用,并指出了安全性证明中可能存在的错误。随后,文章回顾了古典密码(如凯撒密码和维吉尼亚密码)及其本质缺陷,引出了一次一密作为绝对安全但实用性不足的解决方案。文章进一步定义了攻击模型(黑盒和灰盒)和安全目标(不可区分性和不可展性),并解释了IND-CPA等安全概念。最后,文章强调了随机性在密码系统中的关键作用,分析了熵源不理想、启动时熵不足和非加密PRNG使用等问题,并举例说明了这些问题的实际危害。
密码学 网络安全 古典密码 一次一密 安全性证明 攻击模型 安全目标 随机性 安全实践
0x105 2个由注册点导致垂直越权的漏洞案例
船山信安 2026-01-13T17:00:52
本文详细分析了两个由于注册点导致的垂直越权漏洞案例。第一个案例中,一个老式的报名系统存在注册点漏洞,通过修改数据包中的user.utype字段,可以注册为管理员用户,进而访问泄露学生家庭信息的敏感接口。测试过程中发现,大部分API都通过.do文件进行操作,利用普通用户身份成功越权查看他人信息,并最终导出全站用户信息。第二个案例是一个实验平台,同样存在注册接口漏洞,通过修改roleid字段为1,成功注册管理员用户。尽管该站点接口有限,但管理员用户仍可以进行站内用户信息的增删改查。这两个案例表明,登录框中的注册点漏洞可能导致垂直越权,攻击者可以利用这些漏洞接管管理员用户权限。
注册点漏洞 垂直越权 信息泄露 Java Web 安全测试 用户权限管理 网站安全
0x106 网络流量分析:Lumma Stealer 与 Payload 重构
安全狗的自我修养 2026-01-13T16:39:37 haidragon
本文详细分析了Lumma Stealer(又名LummaC2)这款信息窃取型恶意软件,它以MaaS(Malware-as-a-Service)形式提供,具有高度复杂性、高可用性和模块化架构。Lumma Stealer采用多向量投递策略与动态规避技术,主要目标是窃取敏感信息,如加密货币钱包信息、启用了双因素认证的浏览器扩展、浏览器数据等,并支持攻击其他应用程序。分析从网络抓包开始,使用PolarProxy解密TLS流量,发现加密流量占主导地位。通过DNS流量分析,识别出可疑域名如174.138.43.121和188.93.238.9,以及被滥用的Steam Community页面作为Dead Drop Resolver。恶意样本初始分析显示元数据被伪造,包含一个Microsoft Cabinet文件,内含多个碎片文件。Mn.bin是一个高度混淆的批处理脚本,通过变量替换隐藏真实命令,并执行AutoIt Loader以绕过杀毒检测。进一步分析重构了二进制文件,提取出多层混淆的AutoIt Payload,最终Payload为lumma-stealer.exe。分析还关联了MITRE ATT&CK框架中的多个技术,如执行、规避、解码、注入、沙箱规避、凭证访问、会话Cookie窃取、C2通信等,并提取了相关的IoC指标。
恶意软件分析 信息窃取 多层混淆 C2通信分析 AutoIt 恶意软件投递 取证分析 MITRE ATT&CK IoC收集
0x107 Nginx CRLF注入漏洞解析
晨星安全团队 2026-01-13T16:29:42 © 晨星安全团队
本文详细解析了Nginx CRLF注入漏洞,首先介绍了CRLF(回车+换行)的概念和HTTP协议中HTTP Header与HTTP Body的分隔规则。Nginx的CRLF注入漏洞是由于其对$uri的解码特性导致的,攻击者可以利用这个漏洞注入恶意Cookie或HTML代码。文章中提供了一个错误配置文件示例,并说明了漏洞的利用方式,包括注入恶意Cookie和反射型XSS攻击。此外,文章还展示了如何利用这个漏洞进行实际的攻击,包括绕过XSS Filter的方法。最后,文章提供了一系列的实验截图,展示了攻击过程中的关键步骤和结果。
Web安全 漏洞分析 CRLF注入 HTTP响应拆分 Nginx漏洞 XSS攻击 安全配置 编码绕过
0x108 cyberstrikelab PT-1打靶记录
网安一零一 2026-01-13T16:18:06 ©
该网络安全学习者在靶场中首先下载并配置了OpenVPN,成功连接VPN后访问了一个影视网站。通过Dirsearch扫描发现该网站使用了phpMyadmin,尝试暴力破解未成功,但通过友情链接识别出使用了海洋CMS。在GitHub上查询到该CMS存在SQL注入漏洞,利用公开POC发现是时间盲注,使用sqlmap成功获取数据库名称"seacms"。进一步查询发现admin表为sea_admin,通过SQL注入获取了后台用户名和密码,均为cslab。尝试登录后台成功,后台登录路径与用户名密码相同。查看了CMS版本为12.9,并寻找RCE漏洞。成功写入一句话木马,使用蚁剑连接,并在网站根目录获取了第一个flag。由于最终flag是获取管理员密码,因此通过RCE漏洞上传CS木马,进行提权操作。在蚁剑终端执行命令进行反连,成功上线CS木马后,对服务器进行提权,最终获得system最高权限,并抓取了管理员木马,获得最终flag。整个过程涉及信息收集、SQL注入、RCE利用、提权等多个网络安全技术环节。
Web安全 SQL注入 内容管理系统(CMS)安全 远程代码执行(RCE) 提权 后渗透 信息收集 漏洞利用
0x109 0116.通过 GraphQL 邀请流程中的 IDOR 进行账户接管
Rsec 2026-01-13T15:56:39 © Parth Narula
本文探讨了一名网络安全研究员在测试一款聊天支持SaaS软件的团队管理功能时发现的一个IDOR(身份欺骗)漏洞。研究者注意到,在邀请流程中,虽然流程看起来正常,但GraphQL API响应中包含了一个激活账户的令牌。通过这个令牌,研究者能够在不访问受害者邮箱的情况下创建账户。这个过程揭示了GraphQL应用中IDOR问题的潜在风险,以及如何通过公开的标识符泄露敏感数据。文章强调了识别和防止这类漏洞的重要性,并提醒开发者在使用类似机制时必须实施适当的安全措施。
IDOR GraphQL 账户接管 SaaS应用程序 渗透测试 安全漏洞 安全研究
0x10a 【漏洞通告】Apachexa0Struts外部实体(XXE)注入漏洞S2-069(CVE-2025-68493)
绿盟科技CERT 2026-01-13T15:33:22 © NS-CERT
本文通告了Apache Struts外部实体(XXE)注入漏洞S2-069(CVE-2025-68493)的相关信息。绿盟科技CERT监测到Apache Struts发布安全公告,修复了该漏洞,攻击者可利用此漏洞读取敏感文件或进行拒绝服务攻击。漏洞影响Apache Struts 2.0.0至2.3.37和2.5.0至2.5.33版本,6.1.13及以上版本不受影响。文章提供了漏洞概述、影响范围、漏洞检测方法和防护措施,包括官方升级和临时防护措施。同时,还介绍了绿盟科技提供的云端检测和自动化渗透测试工具,以帮助用户排查和防护该漏洞。
漏洞通告 Apache Struts XXE注入 S2-069 CVE-2025-68493 任意文件读取 拒绝服务攻击 安全公告 版本影响 漏洞检测 漏洞防护 Java Web应用程序 安全风险 绿盟科技
0x10b 智能电表远程抄表设备命令注⼊漏洞逆向分析
GTG网络安全实验室 2026-01-13T15:31:55 © 网络安全实验室
本文分析了PowerMeter M500智能电表远程抄表网关的命令注入漏洞。该漏洞存在于meter_collectd服务的HTTP接口中,由于未对用户输入的电表编号参数进行过滤,攻击者可以构造恶意参数注入任意系统命令,从而获取设备root权限。文章详细描述了使用IDA Pro进行逆向分析的过程,指出了漏洞的关键点,包括未过滤的输入直接拼接成系统命令以及使用了危险的system函数。文章还讨论了漏洞验证的过程,并强调了命令注入漏洞在IoT设备中的普遍性和危害。最后,提出了防范此类漏洞的建议,包括输入白名单校验、危险函数替换、权限最小化等安全措施,并介绍了GTG网络安全实验室提供的IoT安全认证和测试服务。
物联网安全 命令注入漏洞 逆向工程 嵌入式系统安全 安全漏洞分析 系统函数滥用 安全开发实践
0x10c 帆软 excel SQL注入漏洞复现
天黑说嘿话 2026-01-13T15:13:03
该文章详细描述了一个针对 SQLite/VACUUM INTO 漏洞的利用方法,涉及环境安装包和 sessionID 获取。文章指出,网上的利用方法可能与本地复现结果存在差异,需要根据实际情况调整。主要利用方法包括构造复杂的混淆 SQL 公式,使用 CONCATENATE 函数拆分敏感关键字以绕过 WAF。具体步骤包括构造 SQL 命令,创建参数对象并使用 Formula 对象传递,生成 XML 数据,并通过特定的函数进行包装和 URL 编码。文章还提供了相关的代码示例和漏洞复现参考链接,帮助读者理解和实践该漏洞的利用过程。整个过程涉及多个技术细节,如参数构造、XML 编码和数据处理,需要读者具备一定的网络安全知识才能完全掌握。
SQL注入 Web安全 漏洞利用 绕过WAF Java编程 环境配置
0x10d Telegram 的一个漏洞即使使用代理也能泄露您的 IP 地址
开源情报技术研究院 2026-01-13T15:02:05 还是哪个胖子
本文揭露了Telegram应用中一个严重的漏洞,即使用户使用了代理,点击特定链接也可能导致其真实IP地址泄露。该漏洞由Telegram处理代理服务器链接的方式引起,当用户点击这类链接时,Telegram客户端会自动尝试连接代理服务器,从而暴露用户的真实IP地址。这些链接可能伪装成合法的用户名或普通网址,用户在不知情的情况下点击,就会触发漏洞。该漏洞影响安卓和iOS平台,对依赖匿名性的用户构成严重威胁。目前Telegram团队尚未对此漏洞做出官方声明,建议用户对任何代理相关的链接保持警惕。
漏洞分析 移动安全 代理服务器 IP地址泄露 用户隐私 网络安全意识
0x10e 网盾防监听APP的原理是什么?
黑客安全 2026-01-13T14:32:04
网盾防监听主要通过数据加密、流量监测与分析、行为审计、网络访问管控等原理来实现,具体如下:\x0a\x0a数据加密:网盾采用端到端加密等方式,加密密钥仅存储在收发双方的终端,不经过任何第三方服务器。如微信、Signal 等社交软件的私密聊天,支付宝、微信支付的交易信息传输,都是通过这种方式,即使数据在传输过程中被拦截,黑客拿到的也是无法破解的密文。此外,网盾防监听APP还会在应用层面对敏感数据单独加密,如用户登录网站时,密码会通过哈希算法加密后再发送。\x0a\x0a流量监测与分析:网盾可以通过分
网络安全加密 流量监控分析 行为审计 网络访问控制 信息泄露防护 安全策略
0x10f 【漏洞预警】Sangfor运维管理系统文件上传漏洞
融云攻防实验室 2026-01-13T14:24:04 by 融云安全-sm
本文报道了Sangfor运维管理系统(OSM)版本3.0.8中的一个严重文件上传漏洞。该漏洞位于/common.jsp端点,允许未认证的远程攻击者通过构造特定的HTTP POST请求上传恶意文件,如.jsp web shell。这些文件被上传到网页根目录,并可被直接执行,导致远程命令执行(RCE),通常以root或tomcat权限执行。漏洞无需用户认证,且已公开PoC和扫描工具。建议采取临时缓解措施,如限制目录访问、使用WAF规则拦截特定文件后缀,并建议轮换系统凭证、检查恶意文件并进行全面安全加固。渝融云解决方案提供了针对该漏洞的监测规则。
漏洞预警 文件上传漏洞 远程代码执行(RCE) 安全加固 网络安全 系统漏洞 安全配置 Web安全
0x110 黑客信息收集思路大总结(太干了)
Hacking黑白红 2026-01-13T13:51:57 nnosuger
本文详细介绍了针对不同类型信息(域名、IP、公司名称)进行信息收集的方法,特别适用于红队攻防演练。首先,针对域名,文章讲解了如何判断是否存在CDN并绕过CDN获取真实IP,包括使用Ping、Nslookup、超级Ping等方法。其次,介绍了通过多地Ping、子域名查询(如360quake、Fofa、DNSdb)以及DNS历史记录等方式查找真实IP。此外,还提到了利用SSL证书、MX记录、邮件订阅、F5 LTM解码法等技巧来获取隐藏的真实IP。对于公司名称,文章建议使用企业查询工具(如爱企查、天眼查)来获取公司网址、人事信息、股权穿透情况、产品信息等。最后,文章总结了从域名、IP和公司名称三个角度进行信息收集的方法,并提到了后续的目录扫描、指纹识别、WAF探测等步骤。
信息收集 CDN绕过 子域名收集 IP信息收集 公司信息收集 漏洞利用 WAF探测 目录扫描 指纹识别 被动信息收集
0x111 Telegram 一键暴露用户真实 IP 地址
暗影安全 2026-01-13T13:25:34 © 暗影安全
针对 Telegram 代理验证漏洞的概念验证攻击,该漏洞会泄露用户的真实 IP 地址,绕过 VPN 和代理设
0x112 DIDCTF-2023盘古石杯-决赛-流量分析
南有禾木 2026-01-13T12:31:53 © 北渚
本文详细分析了DIDCTF中2023盘古石杯决赛的流量分析题。题目背景涉及一起虚拟币投资诈骗案,公安机关通过分析电子数据找到了诈骗团伙的上游跑分团队,并抓获了相关技术人员。分析内容涵盖了多个方面,包括计算流量包的SHA256值、统计特定长度数据包的数量、确定黑客使用的操作系统、识别黑客上传文件的网盘及中间件、分析黑客登录网盘的时间、计算上传文件的MD5值和特定行内容、识别被入侵主机的计算机名和数据回传端口、破解FTP服务器的用户密码及木马文件的MD5值和版本号、解压压缩包的密码及内容、分析技术人员电脑内的手机流量包以获取虚拟身份账号和密码、统计观看短视频的数量、确定最后打开的软件名称以及安全防护的服务器地址。整个过程涉及多种网络协议分析、数据解密、文件属性查看、隐写分析等多个网络安全技术点,是对网络安全学习者的一次全面实践训练。
流量分析 逆向工程 恶意软件分析 密码分析 隐写术分析 数字取证 网络协议分析 渗透测试(间接)
0x113 【已复现】深信服运维安全管理系统 protocol_session 远程代码执行
momo安全 2026-01-13T11:56:35
本文讨论了深信服运维安全管理系统(OSM)中的一个远程命令执行漏洞(CVE-2025-12916)。该漏洞存在于系统的portal_login和/protocol/session接口,由于请求参数校验不严格,攻击者可以通过构造恶意的JSON请求,在loginUrl参数中注入系统命令,利用反引号执行任意系统命令。成功利用后,攻击者能够在目标服务器上执行任意系统命令,从而获取服务器的完全控制权限。影响版本为OSM < 3.0.12 20241106。文章提供了漏洞的Fofa语法、复现方法、修复建议以及如何获取漏洞脚本的信息。建议用户升级到OSM 3.0.12 20241106及以上版本或最新版本以修复该漏洞。
远程代码执行漏洞 命令注入 CVE编号 企业级运维安全管理平台 漏洞复现 漏洞修复 漏洞利用 Fofa语法 漏洞脚本下载 技术服务推广
0x114 CVE-2025-60188-Atarim-插件-漏洞利用
Ots安全 2026-01-13T11:53:31
本文详细分析了CVE-2025-60188漏洞,这是一个影响Atarim WordPress插件的严重身份验证绕过漏洞。该漏洞允许攻击者通过使用HMAC-SHA256算法伪造请求签名,从而绕过安全措施访问敏感的系统信息。漏洞源于插件使用可预测或已泄露的内部ID(site_id)作为密钥进行签名,导致攻击者能够从公开的REST API端点获取site_id,进而伪造签名获取对受保护函数的访问权限。攻击可能导致信息泄露,包括用户个人身份信息和系统设置。建议用户更新插件至最新版本,并使用更安全的密钥和实现恒定时间比对以防止类似攻击。文章还提供了一个概念验证(PoC)和项目地址,以便安全研究者进一步了解和利用此漏洞。
漏洞利用 身份验证绕过 WordPress插件漏洞 信息泄露 权限提升 安全补丁 网络安全
0x115 通过 Bitlocker DCOM 接口和 COM 劫持进行横向移动
Ots安全 2026-01-13T11:53:31
本文详细介绍了通过Bitlocker DCOM接口和COM劫持技术进行横向移动的攻击方法。攻击者利用COM类INTERACTIVE USER在当前登录用户会话中生成的进程,以及容易受到COM劫持的BaaUpdate.exe进程,通过远程注册表配置COM劫持,使用SMB删除恶意DLL,并通过DCOM触发DLL的加载/执行。此攻击无需接管系统,攻击者可以冒充目标用户窃取凭证或接管账户。文章提供了详细的横向移动概念证明(PoC),包括枚举模式攻击模式和攻击模式的具体命令。此外,文章还提到了使用自定义DLL的重要性以及如何通过检查远程COM劫持和可疑的子进程来检测攻击行为。
BitLocker DCOM劫持 横向移动 COM劫持 SMB攻击 凭证窃取 系统权限提升 PoC(概念证明) 恶意软件分析 防御与检测
0x116 XML陷阱:Struts 2关键漏洞CVE-2025-68493暴露数据
Ots安全 2026-01-13T11:53:31
本文报道了Apache Struts 2框架中的一个严重漏洞CVE-2025-68493,该漏洞可能导致攻击者窃取敏感数据或对企业应用程序发起拒绝服务攻击。漏洞源于对XML配置处理不当,使得系统容易受到XML外部实体(XXE)注入攻击。该漏洞影响多个Struts版本,包括已停止维护的版本。Apache Struts团队建议用户至少升级到Struts 6.1.1版本以消除漏洞,同时提供了禁用外部实体和使用系统属性阻止访问外部DTD和Schema的解决方案。
Java框架漏洞 XML外部实体攻击(XXE) 数据泄露风险 拒绝服务攻击(DoS) 服务器端请求伪造(SSRF) 软件升级建议 兼容性 安全配置建议
0x117 Telegram曝隐藏漏洞,1次点击绕过代理暴露用户真实IP, Android和iOS均中招
二进制空间安全 2026-01-13T11:38:40 © suntiger
Telegram移动客户端被发现存在一个严重的安全漏洞,该漏洞允许攻击者通过一次点击即可获取用户的真实IP地址,无论用户是否使用了代理来隐藏其身份。这一漏洞被称为“一键IP泄露”,攻击者通过构造恶意的代理链接,并将其伪装成可点击的用户名,当用户点击这些链接时,Telegram会绕过所有用户配置的代理,直接从用户设备发起请求,导致用户的真实IP地址被暴露。该漏洞影响了Android和iOS客户端,并且攻击过程简单,成本极低,不会触发安全警告,也不会留下明显痕迹。目前,Telegram尚未修复这一漏洞,用户只能通过不点击可疑链接、使用系统级防火墙和VPN、以及保持风险意识来临时防御。
漏洞利用 代理绕过 移动安全 隐私泄露 人肉搜索 监控 去匿名化 软件安全
0x118 SmarterMail邮件服务器任意文件上传漏洞
安融技术 2026-01-13T11:36:10 安融技术
SmarterMail邮件服务器存在一个严重的安全漏洞(CVE-2025-52691),评分为CVSS v3.1的10.0分。该漏洞允许未经身份验证的攻击者上传任意文件到邮件服务器的任意路径,可能实现远程代码执行。漏洞起因于文件上传功能缺乏有效的安全校验机制。攻击者可以通过构造特殊的POST请求利用路径遍历技术上传恶意文件,如.aspx WebShell。受影响版本包括SmarterMail Build 9406及更早版本。官方已发布修复版本Build 9413,推荐使用Build 9483。建议用户立即升级至安全版本,并采取网络层、系统层和监控与响应措施来缓解风险。
邮件服务器安全 任意文件上传漏洞 远程代码执行 未授权访问 漏洞修复 网络安全防护
0x119 jsPDF 本地文件包含/目录遍历 (CVE-2025-68428)
比伯信安 2026-01-13T11:31:10 棉花糖糖糖
本文详细分析了jsPDF项目的CVE-2025-68428漏洞,这是一个由于jsPDF(Node.js构建版)的部分方法未对用户传入的文件路径进行严格过滤和校验而导致的本地文件包含/目录遍历漏洞。攻击者可以通过构造包含路径遍历序列的恶意请求,绕过资源目录限制,读取服务器上的敏感文件,并将文件内容嵌入到生成的PDF文档中。文章深入探讨了漏洞的原理,指出在jsPDF的源代码中,nodeReadFile函数由于没有对url参数进行安全校验,导致攻击者可以传入恶意路径,从而实现文件读取。文章还提供了一个本地验证的POC,并介绍了如何通过无境平台进行漏洞的实战测试。此外,文章还提到了jsPDF作为其他产品引用功能时可能存在的风险,并鼓励网络安全学习者利用这些环境提升实战技能。
文件包含漏洞 路径遍历 CVE编号 本地文件包含 jsPDF Node.js 安全漏洞分析 实战平台
0x11a 利用控制面板COM对象实现内网横向移动的新型DCOM攻击技术
卡卡罗特取西经 2026-01-13T11:06:37 ©
本文深入探讨了利用Windows控制面板相关的COM对象实现内网横向命令执行的技术。文章首先介绍了控制面板项(CPL)的本质是一个可执行文件(EXE或DLL),并通过control.exe或rundll32调用执行。接着,文章指出即使DLL未遵守CPL规范,只要在特定注册表位置注册,也能被执行。通过编写DLL并注册到注册表,可以触发其代码执行。文章进一步分析了COM对象COpenControlPanel的作用,发现其Open方法可以远程触发DLL执行。通过修改DLL代码将弹窗改为写文件,并实现COM客户端远程调用,成功实现了横向命令执行。最后,文章提出了检测和阻止这类攻击的方法,包括检查注册表项、监控异常dllhost进程和远程注册表使用。文章强调COM对象是一个重要的攻击面,逆向工程可以发现更多潜在威胁。
COM对象利用 内网横向移动 注册表操作 DLL注入 命令执行 ATT&CK 攻击检测 社会工程学 Windows安全
0x11b 网安实验干货每日分享IIS7.5文件解析漏洞-0113
建哥聊安全 2026-01-13T11:04:53 ©
本文详细介绍了如何利用IIS7.5文件解析漏洞进行实验。实验的目的是学习在Windows环境下IIS7.5文件解析漏洞的利用方法。实验环境包括Win10操作系统和Windows Server 2008R2下的IIS7.5靶机。实验中,通过白名单限制文件上传,但脚本文件无法上传,因此使用图片马绕过白名单验证。然而,图片马无法解析,于是利用IIS7.5文件解析漏洞的特性,即任意文件名和任意文件名.php的组合,成功解析脚本文件。文章详细描述了实验步骤,包括登录操作机、准备文件、上传文件、创建特定后缀的文件、上传成功后的操作以及如何利用漏洞解析脚本文件。最后,文章总结了实验的收获,即掌握了利用IIS7.5文件解析漏洞绕过白名单限制解析脚本文件的方法。
IIS漏洞 文件解析漏洞 Web安全 实验教程 白名单绕过 Windows服务器安全
0x11c 使用 docker 搭建 jenkins 服务器
生有可恋 2026-01-13T10:59:51 © hyang0
本文介绍了如何使用 Docker 搭建 Jenkins 服务器。文章首先说明了 Jenkins 的 LTS 长期支持版信息,包括镜像版本和 war 包版本。接着,详细描述了 Docker 搭建 Jenkins 的命令,包括映射端口、容器重启策略等。在容器启动后,指导读者如何在容器内找到初始密码,并将其填写到 Jenkins 系统初始化界面。文章还提到了插件安装的步骤,包括推荐的插件列表和安装时间。此外,文章还提到了创建管理员账号和使用 Jenkins 的注意事项,比如在选择 Jenkins 版本时需要考虑 JDK 的版本兼容性。最后,文章简要介绍了如何创建第一个 Jenkins 管理员用户和相关设置。
容器安全 应用安全 密码安全 网络配置 日志管理 系统初始化
0x11d suo5流量修改
众亦信安 2026-01-13T10:36:46 © zyxa
本文主要介绍了Suo5流量修改的相关内容。Suo5是一款高性能的HTTP隧道代理工具,支持全双工半双工模式,具有高传输性能。文章指出,从v1.1.0版本开始,Suo5的TLS协议传输功能增加了随机加密套件和扩展列表项,增加了TLS加密流量的检测难度。文章详细分析了Suo5的验证方式,包括通过随机生成的data长度进行xor加解密,以及修改验证key和header头。此外,文章还介绍了如何通过自定义md5方法来增加通信过程值的大小,并提供了修改后的Suo5插件的适配版和免杀工具的相关信息。最后,文章提到了加入圈子后可以获取的资源和优惠信息,包括suo5二开、自研webshell管理工具、cs远控等,以及如何加入内部交流群。
网络安全工具 Webshell 加密技术 数据传输安全 漏洞分析 免杀技术 红蓝对抗 内网渗透 源代码分析
0x11e 一款专为安全测试人员打造的 Web 化被动漏洞扫描平台
贝雷帽SEC 2026-01-13T10:17:27 YingxueSec
FlowEye 是一款专为安全测试人员设计的Web化被动漏洞扫描平台,旨在帮助安全研究人员高效发现Web应用安全风险。该工具通过集成Burp Suite,能够实时接收并分析HTTP流量,自动进行多维度漏洞检测。FlowEye具备精准识别技术栈的能力,内置超过1000个指纹规则,并支持智能调度和高效的多引擎扫描。其现代的Web UI采用React和TailwindCSS构建,提供零配置启动、完全嵌入的前端UI以及智能指纹识别功能。此外,FlowEye还支持实时监控、漏洞去重和Webhook告警,并提供SQL注入、XSS、RCE等多种漏洞检测。该工具无需复杂配置,开箱即用,适用于多种操作系统,包括macOS、Linux和Windows。
漏洞扫描 安全测试 HTTP流量分析 集成工具 自动化扫描 智能识别 Web界面 开源工具
0x11f 钓鱼页面高度仿真伪造-手把手教学
0xSecurity 2026-01-13T10:17:25 Hyyrent
本文详细介绍了网络安全学习中关于邮箱搜集、社工钓鱼、图标提取与替换以及邮件钓鱼的技术细节和步骤。首先推荐了两个邮箱搜集平台:Snov.io和SkyMem.info。接着,文章阐述了社工钓鱼的策略,指出钓鱼对象通常是安全意识薄弱的岗位,如客服和招聘HR,通过在互联网或招聘应用上搜集信息,并制作捆绑马病毒(需要CS免杀马和虚假简历)进行钓鱼。钓鱼的关键在于先建立良好关系,通过话术诱导目标下载文件。此外,文章还介绍了图标提取工具BeCyIconGrabberPortable和图标替换工具SetIcon。在邮件钓鱼部分,对比了个人邮箱(如126、QQ邮箱)和腾讯企业邮的优缺点,并详细说明了使用Namesilo、Cloudflare和腾讯企业邮搭建钓鱼邮箱的过程。钓鱼邮件的制作包括设计贴近生活的主题和内容,利用补贴或奖品增加吸引力。钓鱼页面的伪造则需要注册相似域名并解析到VPS,部署伪造的腾讯企业邮环境(Apache+PHP),并处理前端HTML文件以接收和记录用户输入的账号密码。最后,文章提到了通过搜集第一批邮箱进行投递,成功后利用获取的邮箱进行二次钓鱼或直接投递到内网邮箱的策略。
社会工程学 钓鱼攻击 邮箱搜集 恶意软件 图标提取 图标替换 域名注册 DNS配置 邮件服务器 服务器部署 Web服务器 PHP开发
0x120 CTF Reverse模块系列分享(四):核心实战!字符串加密还原,编写脚本直接拿Flag
龙哥网络安全 2026-01-13T09:42:57 © 龙哥网络安全
本文深入探讨了CTF Reverse模块中的字符串加密与逻辑还原技巧。文章首先介绍了字符串加密在CTF Reverse中的基础性和高频性,并详细拆解了三种最常见的加密类型:异或加密、移位加密和简单替换加密。通过对IDA伪代码的分析,文章逐步推导了加密逻辑的还原思路,并提供了相应的Python脚本实现。文章强调了解密过程中需要注意的几个关键点,如还原顺序、密钥和移位位数的准确性、字符编码的正确使用以及循环边界问题。最后,文章以一个综合加密程序的还原为例,巩固了所学知识,并为读者提供了下期内容的预告,包括实战技巧大整合和比赛答题策略。
网络安全基础 CTF竞赛 逆向工程 编程技巧 加密算法 IDA工具使用 实战案例 教学分享
0x121 【0day】孚盟云CRM AjaxBusinessPrice.ashx SQL注入漏洞
0day收割机 2026-01-13T09:42:06
上海孚盟软件有限公司的孚盟云CRM产品中的AjaxBusinessPrice.ashx接口存在SQL注入漏洞。该漏洞允许未经身份验证的远程攻击者通过SQL注入获取数据库信息,如管理员后台密码和用户个人信息。在特定权限下,攻击者还可能向服务器写入木马,获取服务器系统权限。漏洞复现表明,攻击者可以通过特定的POST请求构造SQL注入语句,例如使用MySQL数据库的Sleep函数来延迟响应时间,从而验证注入的成功。此外,通过修改action参数并利用数据库版本信息查询,攻击者可以进一步获取服务器系统权限。该漏洞影响所有使用该接口的版本,且攻击者可以通过特定的HTTP请求进行利用。
SQL注入漏洞 远程攻击 数据泄露风险 服务器权限提升 外贸SaaS服务 漏洞复现 MySQL数据库
0x122 2025 龙信杯复现 WP
赛查查 2026-01-13T09:36:32
2023年起,“终点小说”公司发现“芯龙小说”软件未经授权,利用网络爬虫技术非法抓取并传播其旗下热门小说,侵犯了著作权。2025年10月22日,甲公司向张大发送律师函要求停止侵权,但张大仅删除部分作品,侵权行为仍持续。甲公司决定向公安机关报案。检材分析显示,张大使用的Windows系统中存在VeraCrypt加密容器、BitLocker恢复密钥、未授权的Windows激活工具、Cryptomator加密软件等。手机镜像分析发现,张大使用未经授权的小说APP、AI网站,并利用AI模仿创作小说。服务器取证结果显示,Exsi虚拟化平台、Nas服务器Samba应用、AI模型、小说网站等存在异常。流量分析显示,攻击者对网站服务器进行了多次攻击,包括参数fuzzing、上传恶意文件、修改网站内容等。检材中还发现了嫌疑人使用的AI软件、小说网站、支付接口等证据。这些证据表明,张大未经授权抓取并传播小说,并利用AI模仿创作小说,涉嫌侵犯著作权。
网络安全取证 数字取证 网络攻击 数据恢复 密码破解 恶意软件分析 流量分析 加密技术
0x123 黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
黑白之道 2026-01-13T09:19:10
网络安全公司Huntress揭露了一起针对VMware ESXi实例的0Day漏洞攻击事件。黑客通过SonicWall VPN获取初始访问权限,并利用域管理员账户进行横向移动,攻陷关键系统。攻击者部署了MAESTRO漏洞工具包,通过多个漏洞实现虚拟机逃逸。该工具包禁用VMware VMCI驱动程序,加载未签名驱动程序,执行核心逃逸操作。攻击者通过泄露VMX基址、破坏内存并部署shellcode,最终部署后门程序VSOCKpuppet,实现隐蔽通信。事件表明虚拟化环境面临持续威胁,企业需加强安全防护。
漏洞利用 虚拟机安全 横向移动 勒索软件 安全工具 防御建议 攻击溯源 安全事件
0x124 网络犯罪分子利用马杜罗被捕的消息传播后门恶意软件
安全圈的那点事儿 2026-01-13T09:03:00 © 网络安全9527
近期,网络犯罪分子利用委内瑞拉总统尼古拉斯·马杜罗被捕的虚假报道,通过鱼叉式网络钓鱼邮件传播后门恶意软件。Darktrace的研究人员发现,攻击者发送的邮件包含名为“美国正在决定委内瑞拉的下一步行动.zip”的附件,其中包含被武器化的酷狗合法二进制文件和恶意DLL。恶意软件在执行后会在系统目录中创建副本,并设置在系统启动时自动运行。此外,恶意软件会与攻击者的C&C服务器建立加密的TLS连接,定期接收指令。这种利用重大国际事件进行网络攻击的行为并非首次,之前在乌克兰战争期间也有类似案例。尽管攻击手法与野马熊猫组织相似,但研究人员无法确定此次攻击的具体归属。因此,提醒用户在处理此类时事邮件附件时需保持警惕。
网络钓鱼 恶意软件 社会工程学 鱼叉式攻击 漏洞利用 恶意DLL 地缘政治攻击 入侵检测 加密通信
0x125 n8n供应链攻击滥用社区节点窃取OAuth令牌
军哥网络安全读报 2026-01-13T09:02:40 会杀毒的单反狗
本文报道了一起针对n8n工作流自动化平台的供应链攻击。攻击者通过在npm注册表上上传伪装成集成工具的恶意软件包,窃取了开发者的OAuth凭证。这些软件包模仿了包括谷歌广告在内的集成功能,诱导用户输入账户信息。Endor Labs的研究报告指出,这种攻击利用了工作流自动化平台作为集中式凭证库的角色,增加了供应链攻击的复杂性。已识别的恶意软件包被下载次数高达数万次,且部分作者与其他恶意库有关联。攻击者通过这些恶意软件包窃取OAuth令牌,并将其发送到远程服务器。N8n平台已发出警告,建议开发者在安装社区节点前进行审计,并使用官方集成。此外,建议禁用社区节点以减少安全风险。
供应链攻击 OAuth令牌窃取 恶意软件 n8n平台安全 npm安全风险 社区节点安全 集成安全 API密钥保护 工作流自动化安全
0x126 CVE-2025-52694 (CVSS 10):研华 SQL 注入漏洞严重,物联网设备面临风险
sec随谈 2026-01-13T08:55:07 sec随谈
新加坡网络安全局(CSA)发布了一则针对研华科技物联网产品线的严重漏洞警报,漏洞编号为CVE-2025-52694,CVSS评分达到最高分10.0,表明该漏洞极具威胁。该漏洞是一个SQL注入漏洞,允许未经身份验证的远程攻击者执行任意SQL命令,从而可能窃取敏感数据、修改系统配置或完全控制连接的物联网基础设施。该漏洞由HCMUTE信息安全俱乐部的Loi Nguyen Thang先生发现,并已与研华科技和CSA合作进行协调披露。受影响的组件包括IoTSuite SaaSComposer、IoTSuite Growth Linux Docker、IoTSuite Starter Linux Docker、IoT Edge Linux Docker和IoT Edge Windows的旧版本。建议用户和管理员立即更新至最新版本,以防止安全风险。
SQL注入漏洞 物联网安全 未经身份验证的攻击 数据泄露风险 系统控制风险 软件更新建议 高优先级警报
0x127 域内敏感信息搜集技巧大全!
HACK之道 2026-01-13T08:52:41 © 牛叫瘦
本文详细介绍了网络安全领域中域内敏感信息搜集的技巧和策略。文章首先定义了域环境、敏感信息范畴和搜集原则,强调了合法合规的重要性。接着,文章分为三个部分:低风险场景下的信息挖掘技巧、精准探测技巧和域内信息搜集常用合规工具清单。在低风险场景下,通过分析域内公开文档、DNS与LDAP信息、域内日志与事件记录等方式进行被动搜集。精准探测技巧包括域内设备与服务存活探测、域内用户与权限信息主动核查、数据库与应用系统敏感信息探测等。文章还列出了常用的合规工具,并强调了工具使用注意事项。最后,文章提出了操作风险防控、合规风险防控和应急处置机制,以确保信息搜集过程中的安全性和合规性。
网络安全 信息搜集 域安全 企业安全 漏洞防护 合规性 Active Directory 日志分析 工具使用
0x128 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-13T08:23:50 © 星夜AI安全
本文详细解析了一款名为哥斯拉二开(GodzillaErKai)的安全测试工具。该工具基于原版Godzilla管理端进行深度二次开发,增加了动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化以及插件系统增强等。动态密钥系统通过时间戳生成密钥,提高免杀效果;免杀增强功能支持多种加密器和免杀模板;数据优化与缓存系统提高了响应速度和传输效率;用户界面优化提升了用户体验;插件系统增强提供了丰富的功能插件。此外,文章还介绍了该工具的技术架构特点、使用场景和项目优势,强调其技术先进性、用户体验和安全性。
安全工具 网络安全测试 免杀技术 二次开发 数据加密 用户界面设计 插件系统 系统架构 配置管理 红队工具
0x129 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-13T08:23:50 © 星夜AI安全
本文详细介绍了NeoCS 4.9终极版的破解、二开与BUG修复过程,以及其核心优化功能和免杀效果。该版本基于原版Cobalt Strike 4.9进行修改,移除了所有暗桩,并修复了多项已知BUG,提升了使用便捷性和稳定性。主要优化包括界面染色优化、实用功能增强(如IP归属地显示、多文件上传、时间戳修改等)、文件浏览器优化(支持多文件上传、CrossC2适配等)、默认设置优化(监听器默认配置、服务端一键启动等)以及高级配置说明(c2profile加载、脚本扩展等)。此外,本文还介绍了该版本的免杀效果,包括特征隐藏、进程伪装、通信优化、代码净化等,并提供了免杀使用建议。最后,文章还介绍了该版本的获取方式,以及开发者的背景和已产出的安全工具及成果。
CobaltStrike 网络渗透测试 恶意软件分析 二进制分析 免杀技术 C2 配置 Cobalt Strike 配置 安全工具开发 内网渗透 逆向工程
0x12a Mars 战神 - 下一代 SRC 与资产监测平台
星夜AI安全 2026-01-13T08:23:50 © 星夜AI安全
本文介绍了一款名为Mars战神的下一代安全研究与资产监测平台。该平台基于Tide潮汐指纹技术全新重构,整合了资产发现、变更监控、POC匹配、分布式扫描等功能,旨在为白帽子、安全团队以及红蓝对抗提供一站式解决方案。平台主要面向白帽子挖掘SRC,提供全面的资产收集和变更监控能力;乙方安全服务可以集中管理客户资产,及时感知新漏洞;甲方安全运营可进行周期性资产巡检和实时告警。Mars战神支持多种子域名枚举引擎、指纹识别、POC检测和漏洞扫描等功能,并支持分布式扫描和30分钟快速部署。文章还提供了详细的部署指令和运维指令,以及平台界面预览和资产发现流程的说明。
网络安全平台 资产监测 漏洞扫描 POC测试 红蓝对抗 白帽子工具 分布式扫描 安全工具 自动化安全 开源技术
0x12b 信创系统麒麟桌面系统安装DBeaver数据库客户端
网络安全技术点滴分享 2026-01-13T08:21:55 qife
本文详细介绍了在麒麟桌面系统上安装DBeaver数据库客户端的步骤。首先,通过添加DBeaver仓库到apt源,并导入GPG密钥,然后更新apt包列表。接着,使用apt命令安装DBeaver客户端。安装完成后,启动DBeaver并创建新的数据库连接,以测试连接到MySQL服务器。文章提供了详细的命令行操作步骤和截图,展示了从添加仓库到成功连接数据库的整个过程。
网络安全配置 软件安装指南 数据库连接 命令行操作 系统安全性
0x12c 信创系统麒麟桌面系统安装mysql server
网络安全技术点滴分享 2026-01-13T08:21:55 qife
本文详细介绍了在麒麟桌面系统上安装MySQL服务器的步骤。首先,通过终端打开系统并更新软件包列表,然后安装MySQL服务器。接着,对MySQL进行配置,包括设置密码安全策略、移除匿名用户、禁止root用户远程访问等安全措施。随后,启动MySQL服务并设置开机自启。最后,通过验证MySQL安装成功并设置root用户的密码来确保系统安全。文章中还包含了具体的命令和步骤,以及配置过程中的截图,便于读者理解和操作。
0x12d 搞定甲方就靠它!50 个应急响应技巧收藏即能用!
乌雲安全 2026-01-13T08:20:54 © GhostShell
本文详细介绍了网络安全应急响应的50个实战技巧,涵盖了从准备阶段到复盘阶段的整个应急响应流程。在准备阶段,强调了制定符合新等保标准的应急预案、组建跨职能IRT团队、部署一体化防御体系、建立备份体系和资产清单、开展应急演练、构建威胁情报体系、规范工具和权限管理、制定合规沟通模板和全员培训的重要性。检测识别阶段提出利用AI增强型SIEM、NTA、端点行为监测、API安全监测、钓鱼攻击识别、威胁指标匹配、区块链节点异常行为分析和供应链组件漏洞排查等方法。遏制阶段强调实施分级隔离策略、紧急管控账号权限、启用临时防护规则、暂停高危业务、隔离边缘计算与物联网设备、阻断C2通信通道、保全证据和建立临时通信机制。根除阶段涉及全面查杀恶意程序、清除恶意持久化机制、修复安全漏洞、清理异常账号与权限、净化网络配置、重建高风险系统和验证根除效果。恢复阶段提出了分级恢复计划、安全恢复数据、分阶段恢复网络连接、恢复后安全测试、恢复账号与权限管理和加强监控。复盘阶段涉及根本原因分析、评估应急处置效果、统计事件损失与影响、输出整改措施清单、更新应急预案与演练方案、沉淀威胁情报与处置经验和全员复盘培训。此外,还针对AI Agent攻击、深度伪造勒索和跨境数据泄露等特殊场景提供了专项应急技巧。
应急响应 网络安全事件 威胁情报 安全策略 安全工具 AI安全 合规性 人员培训 数据恢复 安全演练
0x12e 漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
浅安安全 2026-01-13T08:02:18 浅安
本文报道了一起关于天锐绿盾审批系统的高危漏洞,该系统是一款专注于企业数据安全与合规管理的智能审批平台。漏洞编号尚未公布,但已被评定为高危等级。具体来说,系统中的/trwfe/login.jsp/.%2e/ext/mail/update/{mailId}接口存在Fastjson反序列化漏洞,攻击者可以通过构造恶意的JSON数据包,在服务器端执行任意代码。受影响的版本包括天锐绿盾审批系统 V3.53.240913和V7.05.240904。目前官方已发布修复版本,建议用户尽快升级以保障系统安全。
漏洞预警 Fastjson反序列化漏洞 企业数据安全 Web应用安全 高危漏洞 漏洞修复
0x12f Mars 战神 - 下一代 SRC 与资产监测平台
只会看监控的实习生 2026-01-13T08:00:26 菜狗
Mars战神是一款基于Tide潮汐指纹技术的下一代SRC(安全漏洞响应中心)与资产监测平台。该平台集成了资产发现、变更监测、POC匹配和分布式扫描等功能,旨在为白帽子、乙方安全团队和甲方安全运营团队提供一套闭环的资产、漏洞和报告管理解决方案。Mars战神支持多客户、多项目配置,能够实现资产的全面搜集、子域名暴破、变更秒级监测。平台还提供了指纹识别、POC检测、漏洞扫描和弱口令检测等功能。Mars战神支持Docker部署,可在30分钟内完成部署。此外,平台还提供了分布式节点扩展功能,支持无限横向扩展。Mars战神界面简洁,操作方便,是网络安全团队进行资产管理和漏洞检测的理想选择。
网络安全平台 资产发现 漏洞扫描 变更监测 POC检测 红蓝对抗 白帽子工具 乙方安服 甲方安运 分布式扫描
0x130 CTF密码学题目深度解析:Decrypt-It-easy
破镜安全 2026-01-13T08:00:25 © 破镜安全
本文详细解析了一个来自SECCON CTF 2014的密码学题目“Decrypt-It-easy”。题目提供了一个加密后的二进制文件、一个加密程序和一份说明文件。通过逆向分析加密程序,发现其使用流密码算法,并利用伪随机数生成器(PRNG)生成密钥流对明文进行XOR加密。程序的关键漏洞在于使用当前时间戳作为随机数种子的初始值,导致密钥流可预测。通过分析文件元数据,获取了加密程序运行时的时间戳,并利用该种子成功解密了加密文件,恢复出原始的PNG图片。进一步分析图片中的密码学问题,发现其涉及二次同余方程和RSA相关问题。通过分解N值得到质数p和q,分别在模p和模q下求解同余方程,并使用中国剩余定理(CRT)组合结果,最终解密得到flag:SECCON{Ra_b1_N}。本文深入探讨了流密码、XOR运算、二次同余方程、中国剩余定理以及RSA密码系统的相关知识,并总结了逆向工程、取证分析等方面的技巧和安全启示。
密码学 逆向工程 CTF 流密码 取证分析 大整数分解 中国剩余定理
0x131 ComfyUI-Manager RCE链组合拳
lufeisec 2026-01-13T08:00:19 © lufei
ComfyUI-Manager 是一个用于提升 ComfyUI 可用性的扩展,提供管理自定义节点的功能以及枢纽和便捷功能。然而,ComfyUI-Manager 版本低于 3.39.2 或 4.0.5 存在安全漏洞,包括远程代码执行(RCE)和配置文件注入漏洞。攻击者首先通过 CRLF 注入漏洞修改配置文件,降低程序运行的安全等级。随后,攻击者利用无需身份验证的重启服务接口(/manager/reboot)重启服务,以加载修改后的配置文件。最后,攻击者通过将安全等级降级为 'weak',可以使用 /api/customnode/install/git_url 接口执行远程 Python 脚本,从而实现远程代码执行。该漏洞利用了配置文件修改、服务重启和敏感函数执行三个关键步骤,展示了从配置文件注入到远程代码执行的完整攻击链。
Web安全 配置管理安全 远程代码执行 注入攻击 供应链安全 Python安全 文件操作安全
0x132 基于MCP的恶意程序分析实战
网络侦查研究院 2026-01-13T07:32:54 ©
本文详细介绍了模型上下文协议(MCP)在恶意软件分析中的应用,特别针对侦查员的需求,阐述了其核心价值、分析环境搭建、标准化分析流程以及安全风险与注意事项。MCP通过连接大语言模型(LLM)与专业安全工具,实现了AI辅助分析,显著提升效率、降低分析门槛、标准化流程,并支持快速情报关联。文章指导如何搭建覆盖静态、动态和情报分析的分析平台,包括使用IDA Pro、Ghidra、TriageMCP、沙箱、调试器集成以及威胁情报工具等。标准化分析流程分为样本接收、深度静态分析、动态行为分析和关联溯源与报告生成四个阶段,并在每个阶段说明如何结合MCP进行自动化或半自动化分析。同时,文章强调了MCP应用的安全风险,如服务器安全、权限控制、网络隔离、AI提示词安全、结果验证以及操作合规性等,要求严格遵守安全规范和法律法规。总结认为,MCP是强大的‘AI协警’,能够提升分析速度和深度,为网络犯罪案件的侦办提供技术支撑,未来应用前景广阔。
恶意软件分析 大语言模型 (LLM) 模型上下文协议 (MCP) 逆向工程 动态分析 威胁情报 MITRE ATT&CK 取证 自动化安全 安全工具集成
0x133 n8n Ni8mare - 未经认证的任意文件读取到远程代码执行链 (CVSS 10.0)
TtTeam 2026-01-13T00:08:10
本文详细分析了n8n平台上的一个严重安全漏洞,CVE-2026-21858。该漏洞允许未经身份验证的用户读取任意文件,进而通过一系列步骤伪造管理员令牌、绕过沙箱限制,最终实现远程代码执行。攻击链包括内容类型混淆导致的任意文件读取、管理员JWT伪造、表达式注入、沙箱绕过等环节。该漏洞的CVSS评分为10.0,属于高严重性。n8n平台版本1.121.0之前的版本(对于CVE-2026-21858)和1.120.4之前的版本(对于CVE-2025-68613)都受到影响。该漏洞在2026年1月7日被披露,由多尔·阿提亚斯(Cyera)发现。攻击过程包括读取环境变量以找到用户主目录、读取配置文件以获取加密密钥、读取数据库以获取管理员凭据、伪造JWT、创建包含表达式注入的工作流、绕过沙箱执行任意命令等步骤。
漏洞利用 文件读取漏洞 远程代码执行 身份验证问题 沙箱绕过 代码注入 自动化工具 CVSS评分
0x134 ApolloLnk:一键生成恶意 LNK,适配渗透测试免杀与钓鱼场景
渗透安全HackTwo 2026-01-13T00:01:39 Jaysen13
文章介绍了ApolloLnk,一款专注于钓鱼场景的LNK快捷方式生成工具。该工具由Apollofish钓鱼平台开发,旨在提高钓鱼演练的效果。ApolloLnk支持多种执行方式,如PowerShell、Explorer和FTP模式,并具有内嵌模板模式,可以自动生成多级伪造目录结构,支持文件隐藏、图标伪造和文件大小伪装等功能。此外,工具还支持中文文件名和路径,以及自定义LNK文件大小。文章还提供了使用指南,包括内嵌模板模式和自定义模式的使用方法。最后,文章提到了内部VIP星球,提供更多渗透测试技术和资源。
恶意软件工具 钓鱼攻击 渗透测试 免杀技术 快捷方式漏洞 安全工具 文件伪装 安全研究
0x135 【Java安全】反序列化-CC1链
凌霜雁安全志 2026-01-12T21:49:10 © jaysen
本文详细介绍了Java反序列化漏洞中经典的CC1链(Commons Collections 1链)。CC1链利用Apache Commons Collections 3.x(≤3.2.1)的漏洞,结合JDK自身的类(如AnnotationInvocationHandler),实现反序列化触发任意代码执行。文章首先阐述了CC1链能生效的两个必要条件,包括依赖/环境要求和具体的版本要求。接着,详细介绍了如何准备实验环境,包括导入依赖、下载特定版本的JDK和源码,以及配置项目结构。随后,通过ysoserial工具生成CC1链执行calc命令,并展示了如何触发反序列化。文章深入分析了CC1链的工作原理,包括InvokerTransformer.transform、TransformedMap.checkSetValue、AbstractInputCheckedMapDecorator.MapEntry.setValue以及AnnotationInvocationHandler.readObject等关键步骤。最后,文章强调了安全责任,指出所有内容仅限于授权环境下的测试与学习,并警告严禁用于任何未授权的非法测试与攻击。
Java安全漏洞 反序列化攻击 Commons Collections InvokerTransformer TransformedMap AnnotationInvocationHandler 代码审计 漏洞利用 安全防御
0x136 擦除与重生:Windows 系统下删除文件如何实现 LPE(持久化文件执行)
Ots安全 2026-01-12T21:42:08
本文详细介绍了一个在Windows软件中常见的“检查时间到使用时间”(TOCTOU)竞争条件漏洞。该漏洞在TestedAPP应用程序的后台服务中被发现,该服务在删除缓存目录前未重新验证路径,导致攻击者有机会替换目录或挂载点。攻击者可以利用此漏洞删除受信任的C:\Config.Msi目录,并通过Windows Installer的回滚机制提升权限至SYSTEM级别。文章详细描述了攻击向量、利用前提条件、利用步骤以及零日漏洞利用计划。攻击者首先启动一个MANI服务端点,然后通过一系列操作,包括设置机会锁、建立挂载点、创建符号链接等,最终触发应用程序删除目标目录。文章还强调了该漏洞反映出的问题,如Windows对应用程序目录的广泛写入权限以及开发人员对非原子文件系统操作的依赖,并提出了强化代码路径以抵御现代竞态条件攻击的建议。
竞争条件 (Race Condition) 漏洞利用 (Exploitation) 权限提升 (Privilege Escalation) 恶意软件 (Malware) 文件系统安全 (Filesystem Security) Windows 安全 (Windows Security) TOCTOU 漏洞 (Time of Check to Time of Use Vulnerability) 安全审计 (Security Audit) 挂载点 (Mount Point) 符号链接 (Symbolic Link)
0x137 ValleyRAT_S2攻击组织以部署隐形恶意软件并提取财务信息
O安全研究员 2026-01-12T20:07:32 © O安全研究员
本文报道了一波新的网络安全攻击,其中攻击者使用ValleyRAT_S2恶意软件侵入目标组织。ValleyRAT_S2是ValleyRAT家族的第二级有效载荷,能够长时间潜伏并窃取财务信息。该恶意软件通过假冒的中文生产力工具、破解软件和伪装成AI电子表格生成器的木马安装程序进行传播。它还可能通过DLL侧载和鱼叉式网络钓鱼攻击传播。ValleyRAT_S2具备强大的远程访问功能,能够上传下载文件、运行shell命令、注入负载和捕获按键记录。恶意软件具有高度的自我保护机制,包括分层持久性和看门狗设计,能够在重启和手动清理中存活。它通过设置文件、创建标记、滥用Windows任务调度器以及生成批处理脚本来实现自我恢复。防御者需要采取综合措施来完全清除这种恶意软件。
恶意软件分析 远程访问木马 财务信息窃取 鱼叉式网络钓鱼 DLL侧载 持久化机制 安全防御
0x138 CTF自动化AWD工具 - AWD-H1M-PRO
GSDK安全团队 2026-01-12T19:24:45 GSDK
本文介绍了名为AWD-H1M-PRO的CTF自动化工具,这是一款专为CTF AWD(Attack With Defense)赛制设计的桌面应用程序。该工具旨在帮助参赛选手在AWD比赛中高效完成攻击、防御、流量分析与Flag提交等核心任务。AWD-H1M-PRO提供了攻击模块,包括Shell连接测试、一键部署马、远程命令执行等功能;防御模块,如网站备份与还原、木马查杀、主机巡检、权限加固、数据库管理等;探测模块,包括主机存活探测和流量监控;以及Flag获取和服务管理等功能。该工具通过自动化操作简化了选手的工作流程,使其能够更专注于策略制定。需要注意的是,工具仅供安全研究与学习之用,使用者需自行承担使用工具带来的法律及连带责任。
CTF AWD 网络安全工具 自动化工具 渗透测试 防御策略 流量分析 脚本语言 Web安全
0x139 CVE-2026-22184 (CVSS 9.3):zlib 严重漏洞导致全局缓冲区溢出
安全圈的那点事儿 2026-01-12T19:15:41
文章详细介绍了CVE-2026-22184这一严重漏洞,该漏洞存在于zlib库中,可能导致全局缓冲区溢出。漏洞编号为CVE-2026-22184,CVSS评分为9.3,影响依赖该库的untgz工具。漏洞源于TGZfname()函数在处理过长的归档名称时使用无限制的strcpy()调用,导致缓冲区溢出。攻击者只需提供过长的归档名称即可触发内存损坏,可能引起系统崩溃或远程代码执行。漏洞影响zlib版本1.3.1.2及更早版本,建议管理员和开发人员评估风险并更新至已修补版本。
漏洞分析 缓冲区溢出 zlib库安全 远程代码执行 内存安全 软件漏洞修复 漏洞利用
0x13a 【接口漏洞第五章第一节】当API“过度热心”:批量赋值漏洞的狩猎笔记
升斗安全 2026-01-12T19:04:02 © 升斗安全XiuXiu
本文旨在探讨网络安全中的批量赋值漏洞,这种漏洞是由于系统自动填充用户未提交的数据导致的。文章首先介绍了批量赋值漏洞的产生背景和危害,并以实际案例说明了如何通过对比观察接口参数来发现隐藏参数。接着,文章详细描述了如何通过一系列的测试来验证这些隐藏参数,包括正常试探、搞点破坏和致命一击,以确定系统是否存在权限验证漏洞。最后,文章强调了网络安全学习者在发现此类漏洞时应有的细心和谨慎,并预告了下篇文章将结合实际案例进行实操演示。
接口安全 参数安全 漏洞挖掘 漏洞测试 权限控制 软件开发安全
0x13b 【安全圈】新型网络犯罪工具 ErrTraffic 实现 ClickFix 攻击自动化 伪造网站故障诱骗用户中招
安全圈 2026-01-12T19:01:19
近期,一款名为ErrTraffic的新型网络犯罪工具被用于自动化ClickFix攻击。该工具能够在已入侵的网站上生成虚假故障,诱骗用户下载恶意载荷或执行恶意指令。ErrTraffic由用户LenAI在俄语黑客论坛上推广,售价800美元。它本质上是一个自托管流量分发系统,专门用于部署ClickFix攻击诱饵。攻击者通过在目标网站上嵌入HTML代码来集成ErrTraffic,根据访问者的地理位置和操作系统指纹匹配预设条件,网站会显示各种视觉故障,诱导用户执行操作。ErrTraffic能够识别目标设备的系统类型,并投放相应的恶意载荷,如Windows系统的Lumma和Vidar信息窃取器,安卓系统的Cerberus木马等。该工具的使用率自2024年起持续攀升,已成为网络犯罪分子和有国家背景攻击组织广泛采用的攻击手段。
网络犯罪工具 ClickFix攻击 社会工程学 恶意软件 操作系统攻击 自动化攻击 数据泄露 黑客论坛 恶意代码分析 网络安全防护
0x13c Struts2最新漏洞-S2-069
喜欢挖洞吗 2026-01-12T18:56:28 ©
CVE-2025-68493(S2-069)是Apache Struts 2框架中的一个重要安全漏洞,该漏洞可能允许攻击者窃取敏感数据或对企业应用进行拒绝服务攻击。漏洞源于对XML配置的不当处理,导致系统容易受到XML外部实体(XXE)注入攻击。此漏洞影响了包括已停产版本在内的多个Struts版本。Apache Struts团队建议至少升级到Struts 6.1.1版本以修复漏洞,同时提供了通过配置SAXParserFactory和JVM系统属性来禁用外部实体作为缓解措施。
Java 框架漏洞 Struts2 漏洞 CVE 编号 XML 外部实体注入(XXE) 安全漏洞修复 拒绝服务攻击(DoS) 数据泄露 服务器端请求伪造(SSRF) 软件版本影响
0x13d 靶场练习总结(PHP伪协议+文件包含+反序列化)
huan666 2026-01-12T18:50:29 © huan666
本文记录了作者在网络安全学习过程中对靶场练习的总结,主要涉及PHP伪协议、文件包含和反序列化等安全漏洞。文章首先介绍了PHP伪协议的常见用法,包括核心文件操作类、输入流类和数据嵌入类伪协议。接着,作者通过一个具体的靶场案例,展示了如何利用PHP伪协议读取本地系统文件、过滤输入数据以及执行反序列化操作。文章详细分析了靶场中的PHP代码,解释了如何通过data://伪协议和php://filter读取文件内容,以及如何利用反序列化漏洞获取flag。最后,作者分享了通过序列化操作获取反序列化payload的过程,为读者提供了实用的学习和实践经验。
PHP 安全 伪协议 文件包含 反序列化 靶场学习 漏洞复现 安全编码
0x13e 获取目标Telegram的真实IP
军机故阁 2026-01-12T18:28:12 ©
本文介绍了通过Telegram平台获取目标用户真实IP的方法。攻击者利用Telegram聊天框中链接转换功能,将特定的t.me链接伪装成用户名或文本,诱导目标用户点击。点击后,用户的Telegram客户端会连接到攻击者控制的代理服务器,导致真实IP地址泄露。此外,攻击者还可以通过MTProto代理功能,监听和解密网络流量。这种方法结合了Telegram的两个正常功能,即链接转换和MTProto代理连接,能够有效地获取目标用户的真实IP,并对通信流量进行分析。文章还提到了Telegram协议和生态系统的潜在脆弱性,以及未来可能对流量进行解密的可能性。
社交工程 中间人攻击 代理设置滥用 Telegram安全漏洞 流量分析
0x13f 【高危漏洞预警】WeKnora命令注入漏洞CVE-2026-22688
飓风网络安全 2026-01-12T18:27:23 cexlife
本文介绍了WeKnora框架在0.2.5版本之前存在的一个命令注入漏洞CVE-2026-22688。该漏洞允许经过身份验证的用户将恶意命令注入到MCP studio设置中,从而可能导致服务器执行任意系统命令。该漏洞已在0.2.5版本中修复。受影响的版本包括0.2.5及之前版本。攻击者需要具备低权限账户(经过身份验证)来利用此漏洞。文章提供了修复建议,包括升级至最新版本、强化输入验证、实施最小权限原则、日志监控和安全扫描等。建议所有使用WeKnora框架的系统应立即升级至0.2.5及以上版本,并采取其他安全措施以消除漏洞风险。
命令注入漏洞 身份验证漏洞 框架安全 软件升级 配置安全 系统命令执行 CI/CD安全 日志审计
0x140 Windows SEH 结构化异常溢出分析记录
看雪学苑 2026-01-12T17:59:46 Cypher.M
本文详细介绍了SEH(结构化异常处理)机制及其利用流程。首先,文章从SEH结构体入手,解释了其基本组成部分和内存结构,并通过示例代码展示了SEH节点在内存中的排列方式。接着,文章阐述了SEH利用的基本原理,即通过引发崩溃,利用SEH链的特性,将程序执行流引导至shellcode执行。实操部分,文章以一个具体的Fuzz测试漏洞程序为例,逐步指导读者如何定位溢出位置、进行坏字符检测、寻找合适的PPR(pop pop ret)指令,以及如何调整shellcode位置以适应有限的缓冲区空间。文章还特别提到了环境差异对栈基址的影响,并指出在实际操作中需要考虑使用Egg Hunter等技术来提高利用的成功率。整个过程详细且实用,适合网络安全学习者参考。
SEH 缓冲区溢出 漏洞利用 Windbg Exploit开发 shellcode Fuzz测试
0x141 游戏工具变后门?InputPlumber高危漏洞曝光,Linux游戏玩家面临劫持风险
看雪学苑 2026-01-12T17:59:46 看雪学苑
近日,Linux游戏玩家面临一个严重的安全漏洞,一款名为InputPlumber的游戏工具被发现存在高危漏洞,可能被本地攻击者利用来劫持用户会话或导致系统崩溃。SUSE安全团队指出,InputPlumber的早期版本几乎完全开放,没有正确验证与D-Bus服务的用户身份验证,使得攻击者能够以root权限执行操作。这些漏洞编号为CVE-2025-66005和CVE-2025-14338。尽管后来添加了Polkit认证,但默认情况下并未启用,存在竞争条件漏洞。攻击者可以通过这些漏洞创建虚拟键盘,注入按键输入,甚至可能导致任意代码执行。上游开发者已发布补丁,用户应立即升级到InputPlumber v0.69.0版本,SteamOS也已发布包含修复程序的新版镜像。
安全漏洞 Linux安全 游戏安全 后门攻击 权限提升 D-Bus漏洞 系统崩溃风险 软件更新
0x142 【移动端测试】最简单绕过frida检测的方法
蝉SEC 2026-01-12T17:59:25 © d0n9x1e
在iOS APP渗透过程中,越狱设备启动APP闪退可能是因为APP启动时检测了Frida。解决方法首先检查设备是否安装了Frida,若安装则尝试卸载后再运行APP。Frida环境的配置在PC端省略。在iOS设备上安装Frida Server有两种方式:默认版本安装和指定版本安装。默认版本安装通过添加Frida官方源,在Cydia中搜索并安装Frida;指定版本安装则需要从GitHub下载对应版本的frida_server.deb文件,通过爱思助手传输到设备并安装。安装完成后,使用frida-ps命令验证Frida环境是否正常(PC和手机的Frida版本需一致)。在Frida检测绕过方面,首先安装Frida Server,提取frida-agent.dylib和frida-server文件,卸载Frida Server后,将提取的文件放入新建的frida文件夹中恢复Frida Server,并通过shell手动运行Frida Server。绕过检测后,先启动APP使其正常打开,再使用Frida的attack模式对APP进行hook,例如对cccrypt加密库进行hook,以成功绕过Frida检测并进行APP的hook操作。
iOS安全 Frida 越狱设备 应用分析 渗透测试 安全绕过 加密库分析
0x143 【漏洞分析】LlamaIndex SQL2RCE漏洞分析(CVE-2024-11958)
SecurityPaper 2026-01-12T17:38:35 ©
本文详细分析了一个存在于run-llama/llama_index仓库中duckdb_retriever组件的SQL注入漏洞。该漏洞源于未使用预处理语句构建SQL查询,导致攻击者可注入任意SQL代码。通过安装shellfs扩展并执行恶意命令,攻击者可以实现远程代码执行(RCE)。文章首先介绍了漏洞概述,接着深入分析了漏洞代码,展示了漏洞利用过程,并提供了修复方案。修复方案的核心是将直接执行拼接的SQL语句改为使用参数化查询,从而避免了SQL注入风险。此外,文章还搭建了测试环境,包括安装相关依赖、构建测试环境以及编写简单的Flask应用来模拟漏洞环境。最后,文章解释了shellfs扩展的作用,并提供了漏洞复现的POC和参考链接。该漏洞分析报告强调了安全研究和防御的重要性,并提醒用户不要将漏洞信息用于非法活动。
SQL注入 远程代码执行 DuckDB LLM安全 Web安全 漏洞分析 命令注入
0x144 【案例】通达OA任意文件上传绕过+Udf绕过RCE的故事
蝉SEC 2026-01-12T17:38:14 © d0n9x1e
本文详细介绍了两种通达OA系统中的网络安全绕过技巧。首先,针对通达OA在文件上传后出现的disable_function限制命令执行的问题,文章提出了一种任意文件上传的绕过方案。通过发现并利用tongda-oa-action-upload-php-upload接口,尝试使用system函数执行命令失败后,转而使用eval函数,发现eval函数可以执行。然而,文件上传仍然失败,经过分析发现是对$_POST['x']格式进行检测,常规加号无法绕过。随后,利用无参RCE和参数覆盖技术,成功上传木马,解决了文件上传的问题。其次,针对连接上之后命令无法执行的问题,文章介绍了使用UDF方式绕过disable_function的方案。通过在metasploit中获取udf.dll文件,并连接OA的数据库,将udf文件上传到指定位置(根据版本号选择不同的目录),然后创建函数并执行命令,成功绕过了disable_function的限制,实现了命令执行。文章最后欢迎大家一起指点讨论,共同提高网络安全水平。
通达OA 文件上传漏洞 命令执行 disable_function绕过 eval绕过 无参RCE 参数覆盖 UDF提权 metasploit 数据库交互
0x145 高危漏洞威胁情报合集 (2026-01-12)
0xSecDebug 2026-01-12T17:25:17 © 0xSecDebug
本文是一篇网络安全威胁情报摘要,由绿盟漏洞情报于2026年1月12日发布。摘要主要列出了多个安全漏洞,包括Apache Struts S2-069 XXE漏洞(暂无CVE编号,危害级别为严重)、Intel Tiber Edge Platform和Edge Orchestrator的不受控资源消耗漏洞(CVE-2025-26472)、Adobe Illustrator的越界写入和内存错误引用漏洞(CVE-2025-49563, CVE-2025-49568)、Adobe Commerce的跨站请求伪造和跨站脚本漏洞(CVE-2025-49555, CVE-2025-49557)、Intel Xeon Processor的安全检查实现错误漏洞(CVE-2025-32086)等。此外,还涉及多个其他软件和设备的安全漏洞,如WeGIA的SQL注入漏洞(CVE-2025-55167)、Mercury KM08-708H GiGA WiFi Wave2的堆栈缓冲区溢出漏洞(CVE-2025-10392)、fcba_zzm ics-park Smart Park Management System的代码注入漏洞(CVE-2025-10394)等。这些漏洞的披露日期集中在2026年1月11日至12日,来源为绿盟漏洞情报。文章强调了这些漏洞的危害性,并建议用户注意安全更新和修复。
0x146 基于JS_HOOK的web流量加解密方案
漏洞推送 2026-01-12T17:14:03 ©
本文介绍了一种通过JavaScript Hook技术实现对Web网站加密流量的加解密方案。该方案的核心思想是通过Hook加密和解密函数,记录请求的密文和明文,并在执行时进行上报,从而实现对浏览器流量的加解密监控。文章以一个简单的示例网站为背景,展示了如何通过Burp中间人注入Hook代码,将原生的加密和解密函数替换为自定义的函数,并在自定义函数中实现数据上报。同时,文章还介绍了如何通过RPC(远程过程调用)与Burp Bridge进行交互,实现请求的加密和解密。具体实现过程中,文章详细描述了加密函数的参数和返回值记录、解密函数的参数和返回值记录、生成请求的Rpc以及解密响应的Rpc等关键步骤。最后,文章提供了开源代码示例,方便读者参考和学习。这种方案的优势在于不需要关心具体的加密算法实现,只需找到函数即可进行Hook,从而简化了流量加解密的过程。
Web Security JavaScript Hooking Traffic Analysis Burp Suite Cryptography Reverse Engineering Network Security
0x147 撕开edu防线:前端的一次密码判断到3个高危漏洞
掌控安全EDU 2026-01-12T17:07:47 © zkaq-eagle1
本文详细描述了一次针对教育类网站(edu网站)的渗透测试过程。作者在一次偶然的浏览中发现了一个任意文件下载的漏洞,通过构造请求包成功下载了网站的服务器文件。随后,作者发现并利用了前端密码判断的漏洞,成功进行了SQL注入攻击。在测试过程中,作者还遇到了数据库类型为Oracle的难题,以及数据库弱口令问题。作者通过使用扫描器发现了弱口令,并最终连接到了Oracle数据库。文章强调了在进行渗透测试时的细心和耐心,同时提到AI工具在解决问题时的帮助。最后,作者提醒读者系统初始密码的重要性,以及及时修复和升级漏洞的必要性。
Web应用安全 漏洞挖掘 渗透测试 SQL注入 弱口令 Oracle数据库 教育机构安全
0x148 403可以这么绕
01iver的安全小圈 2026-01-12T17:00:14 ©
本文详细介绍了多种绕过403禁止访问拦截的方法。包括通过发送POST请求、修改请求头、改变访问路径、协议级降级、基于HTTP管线化的内容长度折叠攻击、配置错误的反向代理链逃逸、利用回车换行符注入、多部分请求边界注入、服务发现机制的微服务路由错误绕过、GraphQL注入式403绕过、预连接请求过载、仅浏览器环境有效的令牌认证绕过以及分布式重试放大攻击等。这些方法针对不同的网络安全防护机制,提出了相应的绕过策略,为网络安全学习者提供了丰富的实践案例和理论分析。
Web安全 绕过机制 防火墙绕过 反向代理 微服务安全 应用层安全 令牌认证 攻击技术 漏洞利用
0x149 注意升级|Struts2曝高危漏洞S2-069(CVE-2025-68493)
SecHub网络安全社区 2026-01-12T16:35:39
本文报道了Apache Struts2框架中存在的一个高危漏洞S2-069(CVE-2025-68493),该漏洞允许攻击者通过XML外部实体(XXE)注入攻击来执行任意代码。受影响的版本包括Struts 2.0.0至Struts 2.3.37以及Struts 2.5.0至Struts 2.5.33,这些版本均已结束支持。为了缓解该漏洞,建议用户升级至Struts 2.5.33之后的最新版本6.1.1,该版本已修复此问题。对于无法立即升级的用户,可以通过配置SAXParserFactory或设置JVM系统属性来禁用外部实体。文章还提醒读者,文中提供的技术和工具仅供学习和研究之用,禁止用于非法目的。
Struts2 漏洞 XML 外部实体攻击 软件升级 Apache Struts 网络安全 CVE-2025-68493 XWork 组件 SecHub 赛克艾威
0x14a 网安实验干货每日分享IIS6.0文件解析漏洞特殊符号\";\"–0112
建哥聊安全 2026-01-12T16:17:23 ©
本文详细介绍了IIS6.0文件解析漏洞的利用方法。实验环境为Windows Server 2003下的IIS6.0,通过白名单限制上传图片文件,绕过此限制需要利用IIS6.0的特殊文件解析漏洞。实验中使用了特殊符号“/”和“;”来绕过文件扩展名限制,将脚本文件解析为ASP脚本。文章详细描述了实验步骤,包括登录操作机、创建ASP脚本文件、上传文件、重命名文件并成功解析脚本文件的过程。总结部分强调了通过IIS6.0文件解析漏洞绕过白名单限制解析脚本文件的重要性。
IIS 漏洞 文件解析漏洞 脚本执行 白名单绕过 渗透测试 实验教程 Web 应用安全 Windows 系统安全
0x14b 红队钓鱼攻击技术实战指南
白帽子社区团队 2026-01-12T15:59:41 © 无问社区
本文详细分析了钓鱼攻击的核心原理、技术实现与防御策略,强调钓鱼攻击本质上是利用社会工程学操控人类心理,而非单纯的技术漏洞利用。文章深入探讨了社会工程学的五大底层机制:紧迫感、权威性、信任欺骗、从众心理和确认偏误,并结合真实案例展示了这些机制在实战中的应用。文章还分析了钓鱼攻击链的完整架构,涵盖开源情报收集、目标画像构建、邮箱与角色定位、钓鱼内容定制化、钓鱼页面部署、载荷投递与诱骗、受害端行为监控与数据回传等环节,并提供了各环节的技术实现路径与工具支持。此外,文章详细解析了域名仿冒与证书伪造技术,包括同音域名攻击、子域名劫持、拼写错误域名注册和利用DNS污染实施中间人攻击等,以及无文件攻击技术如PowerShell脚本执行、HTML Application注入等。最后,文章提出了多通道协同钓鱼与反溯源设计,并构建了钓鱼攻击效果评估与持续控制体系,提供了完整的评估指标体系、追踪器实现方案以及可视化仪表盘设计。文章最后总结了钓鱼攻击的技术演进趋势,包括AI生成内容、深度伪造语音/视频和结合零日漏洞的APT型钓鱼攻击,并提出了相应的防御措施,同时强调了组织层面的综合防御建议和红队作战建议,包括员工安全意识培训、邮件过滤策略强化、双因素认证、行为审计与日志留存、应急响应预案制定等,并提供了详细的红队实战操作指南与风险控制机制。
网络安全 钓鱼攻击 社会工程学 红队演练 攻击链 无文件攻击 域名仿冒 持久化控制 横向移动 效果评估 AI钓鱼 深度伪造 零日漏洞 防御策略 法律合规
0x14c AI+安全 | 解锁 AI 远程应急响应新时代—Trae+SSH-MCP 自动应急排查远程服务器
天启实验室 2026-01-12T15:45:15
本文介绍了ssh-mcp,一个基于MCP协议的SSH操作桥接服务,它允许AI通过标准化接口访问远程服务器,执行Shell命令、管理会话、传输文件等功能,无需人工干预。文章详细阐述了ssh-mcp的功能特点,如远程SSH连接管理、命令执行、tmux会话管理、文件操作和认证支持等,并强调了其相比传统脚本式SSH在AI工具配合方面的优势。接着,文章以Trae为例,提供了ssh-mcp的下载安装、配置MCP服务以及实际使用场景的详细步骤,包括创建SSH连接、执行命令、tmux会话管理等。最后,通过青少年CTF练习平台中的公交车系统攻击事件排查题目,展示了ssh-mcp在自动化应急响应中的高效性和准确性,能够自动分析环境、执行脚本、解密流量等,体现了其在网络安全领域的实用价值。
AI安全 MCP协议 SSH自动化 安全运维 工具集成 实战案例 网络安全学习
0x14d edu--密码重置绕过
Regd2sw Sec 2026-01-12T15:38:25 © lifedkk
本文记录了一位网络安全学习者在进行密码重置测试时发现的一个学校系统漏洞。通过查看其他人的评论留言,他发现了测试人员的手机号和邮箱,并尝试通过后台弱密码登录。由于admin账户被锁定,他尝试了忘记密码功能。通过发送验证码并抓包修改返回包,成功绕过了验证码验证,进入了系统。在修改密码的过程中,他还发现了系统中的其他数据,但最终认为这是一个常规的漏洞,并结束了测试。文章中包含了一些免责声明,提醒读者对于使用本文提供的信息所造成的后果自负。
密码安全 身份验证漏洞 安全测试 网络监控与拦截 漏洞挖掘 教育行业安全
0x14e 一次基础漏洞复现:布尔值篡改与业务参数校验缺失分析
GTG网络安全实验室 2026-01-12T15:30:55 © 网络安全实验室
本文分析了PowerMeter M500智能电表远程抄表网关中的一个安全漏洞。该漏洞存在于meter_collectd服务的HTTP接口中,由于在处理用户输入的电表编号参数时未进行任何过滤,攻击者可以构造恶意参数注入任意系统命令,从而获取设备root权限。文章通过IDA Pro逆向分析揭示了漏洞的具体实现,包括未过滤的用户输入直接拼接成系统命令,以及使用了危险的system函数。文章还验证了漏洞,展示了如何通过反弹Shell获取设备root权限。最后,文章讨论了命令注入漏洞在IoT设备中的普遍性,以及防范此类漏洞需要采取的安全措施,如输入白名单校验、危险函数替换和权限最小化等。
IoT安全漏洞 命令注入 嵌入式系统安全 系统函数滥用 漏洞复现 安全开发实践 安全认证
0x14f 【0day】天锐绿盾审批系统 /identity/user/{userId}、/identity/information/user/{userId} 未授权访问致敏感信息泄露漏洞
0day收割机 2026-01-12T15:13:59
本文分析了天锐绿盾审批系统中的一个未授权访问漏洞,该漏洞允许攻击者未经身份验证访问系统中的敏感信息。天锐绿盾审批系统是一款旨在保障企业数据安全与合规管理的智能审批平台。漏洞存在于系统的/identity/user/{userId}路径,攻击者可以通过发送特定的HTTP请求获取管理员账户的敏感信息,如邮箱、姓名和密码。该漏洞影响版本可通过访问/trwfe/exports/config.ini获取,包括V3.53.240913和V7.05.240904。漏洞复现过程中,攻击者可以发送GET请求到/trwfe/ws/identity/user/admin,从而获取到相关信息。
未授权访问漏洞 敏感信息泄露 身份验证缺陷 企业数据安全 文档加密与权限管控 系统版本信息泄露 网络安全漏洞
0x150 突破沙盒:一次逆向Ubuntu命名空间限制机制的探索之旅
骨哥说事 2026-01-12T14:19:34 © 骨哥说事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
0x151 新型网络犯罪工具ErrTraffic实现ClickFix攻击自动化 伪造网站故障诱骗用户中招
嘶吼专业版 2026-01-12T14:01:03 胡金鱼
近期,一款名为ErrTraffic的新型网络犯罪工具被用于实现ClickFix攻击的自动化。该工具能够在已入侵的网站上生成虚假故障,诱骗用户下载恶意载荷或执行恶意指令,其攻击转化率高达60%。ErrTraffic本质上是一个自托管流量分发系统,由黑客论坛上的用户LenAI推广,售价800美元。攻击者通过在目标网站上嵌入HTML代码来集成该工具,根据用户的地理位置和操作系统指纹,网站会显示不同的视觉故障,诱导用户执行特定操作,从而执行恶意命令。该工具支持多种操作系统,针对不同系统投放不同的恶意载荷,如信息窃取器、木马等。ErrTraffic的使用者可以自定义恶意载荷,并指定攻击目标国家和地区。该工具可能被用于窃取用户数据或进一步入侵网站。
网络犯罪工具 ClickFix攻击 社会工程学攻击 恶意软件分发 自动化攻击 系统安全漏洞 网络安全防护 恶意代码分析 黑客论坛活动 暗网市场
0x152 Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器
嘶吼专业版 2026-01-12T14:01:03 胡金鱼
近期研究人员发现了一个名为Ni8mare的高危漏洞(CVE-2026-21858),该漏洞允许远程未授权攻击者完全接管本地部署的N8N工作流自动化平台。N8N是一款开源的工作流自动化工具,广泛应用于任务自动化和AI服务集成。Ni8mare漏洞源于N8N在解析数据时存在的内容类型混淆问题,攻击者可以通过设置特定的内容类型绕过上传解析器,从而控制文件元数据,读取任意文件。这一漏洞可能导致敏感信息泄露、数据注入攻击、会话Cookie伪造和任意命令执行。目前,N8N官方尚未发布针对此漏洞的临时缓解措施,但建议用户更新至N8N 1.121.0版本或更高版本以修复漏洞。
高危漏洞 远程攻击 服务器劫持 N8N平台 开源软件 数据泄露 自动化工具安全 Web安全 安全更新
0x153 [安全工具] DNS隧道:突破内网限制的秘密通道
Ncko 2026-01-12T13:00:26 © niuko
本文深入探讨了DNS隧道技术,这是一种利用DNS协议特性来突破内网限制的隐蔽通信方式。DNS隧道通过将数据封装在DNS查询/响应中,实现了数据的外传和指令的下发。文章首先介绍了DNS协议的关键特性,如开放性、无处不在、双层协议和数据封装,这些特性使得DNS成为突破网络限制的理想选择。接着,详细解释了DNS隧道的工作原理,包括数据编码、域名构造、DNS查询和响应解析。文章还讨论了DNS隧道的优势,如隐蔽性、突破网络限制和适应不同环境的能力。此外,介绍了DNS隧道在渗透测试和应急响应中的应用,并提醒了使用DNS隧道时的法律合规性和技术局限性。最后,文章提供了针对网络管理员的防护建议,以帮助识别和防范DNS隧道攻击。
网络安全工具 DNS隧道 内网渗透 隐蔽通信 安全测试 应急响应 网络安全策略
0x154 疑似某 APT 组织样本
TtTeam 2026-01-12T12:08:53
本文分析了疑似某APT组织的攻击活动。攻击者针对澳门地区的葡萄牙语使用者进行精准打击,利用DLL侧载技术进行渗透。然而,攻击过程中存在明显的配置疏漏,未部署关键的加载器DLL文件,仅在受攻击终端留存了shellcode和诱饵文件。这种异常现象的具体原因尚未明确。文章中附带了一些技术细节,包括攻击者使用的文件名、时间戳、脚本文件内容等,为网络安全研究者提供了重要的参考信息。
APT攻击 DLL侧载 配置错误 目标锁定 shellcode 诱饵文件 文件分析 脚本文件 批处理文件
0x155 DCOM内网横向探究
卡卡罗特取西经 2026-01-12T12:01:32 ©
本文主要探讨了使用Impacket工具中的dcomexec.py脚本,通过DCOM协议在Windows系统之间进行横向移动的可行性及免杀性。文章详细介绍了三种用于横向移动的DCOM对象:ShellWindows、ShellBrowserWindow和MMC20.Application。ShellWindows和ShellBrowserWindow用于枚举和操作Shell窗口,而MMC20.Application则用于自动化操作MMC。文章测试了这些对象在多个Windows版本(从Windows Server 2008 R2到Windows Server 2025和Windows 7到Windows 11)上的可行性,发现ShellWindows和ShellBrowserWindow在Windows Server 2016及更高版本上由于权限限制而失败,而MMC20.Application在大部分版本上成功。然而,在Windows Server 2025上,尽管命令执行被成功触发,但由于Microsoft Defender AntiVirus的检测,导致输出重定向失败。文章还讨论了执行过程中可能出现的黑框一闪而过的情况,建议考虑Victim端是否有人员在屏幕前。整体而言,DCOM横向移动是一种有效的攻击手段,但在实际应用中需要考虑多种因素,如操作系统版本、权限配置和安全软件的检测。
横向移动 DCOM Impacket Windows安全 免杀 命令执行 网络攻击 权限提升 注册表 RPC
0x156 GGML_GGUF 文件格式漏洞深度解读与挖掘思路
黑伞安全 2026-01-12T12:01:27 ©
本文深入探讨了本地大模型推理生态中GGUF文件格式的安全隐患。GGUF不仅承载静态模型权重,还内嵌元数据和图灵完备的Jinja2模板,形成双重安全风险。解析器路径方面,攻击者可利用整数溢出等漏洞触发堆缓冲区溢出,实现远程代码执行(RCE);模板路径方面,攻击者可在量化模型中植入恶意逻辑,通过Hugging Face展示盲区实施供应链投毒与Prompt劫持。文章基于公开研究成果,提供了漏洞复现证据与挖掘方法论,包括Sanitizers、FormatFuzzer和静态审计。针对企业级应用,提出了包含CI/CD门禁、安全算术检查及模板白名单的工程治理清单,并探讨了“逻辑与数据分离”的未来演进方向。
网络安全 漏洞挖掘 内存破坏 模板投毒 GGUF 供应链安全 Fuzzing 静态审计 整数溢出 RCE
0x157 哥斯拉特战版二开-纷传小圈
众亦信安 2026-01-12T11:40:42 © zyxa
本文详细介绍了如何修改JSP/JSPX、ASPX/ASP/PHP脚本以实现免杀,并增加杀软识别功能。文章首先介绍了利用小众字符集编码绕过检测引擎的方法,并提供了JSP/JSPX免杀的核心代码实现,包括超级混淆和Unicode免杀模块。接着,文章阐述了如何增加aspx/asp/php免杀功能,通过自定义方法和加密技术实现,如Unicode加密和UTF-7编码。此外,文章还介绍了修改Java内置命令执行方式的方法,通过重新编译打包将命令执行函数修改为更隐蔽的方式。最后,文章提出了杀软识别功能的实现,通过扫描Windows系统进程并匹配杀软信息,提供了详细的代码实现。文章还展望了后续更新计划,包括增加新的加密方式、后渗透插件、一键注入内存马工具等,以进一步提升脚本的安全性和隐蔽性。
Web安全 恶意软件开发 代码混淆 编码绕过 命令执行 杀软识别
0x158 NtKiller恶意工具详解-静默关闭主流杀毒软件和EDR
安融技术 2026-01-12T11:38:26 安融技术
近期,一款名为NtKiller的新型恶意工具被网络安全研究机构披露,由AlphaGhoul威胁行为体商业化推广。NtKiller能静默关闭主流杀毒软件和EDR解决方案,专为高价值目标攻击设计。其采用模块化销售,基础版售价500美元,提供核心进程终止功能,高级模块增加rootkit隐身、UAC绕过等。NtKiller通过Early Boot Persistence机制在系统启动早期注入恶意组件,利用HVCI与VBS操控技术绕过内存完整性检查。工具集成了反调试与反分析保护,如API混淆、虚拟机检测等。它还能静默绕过UAC获取管理员权限,具备Rootkit级隐身能力。NtKiller的攻击流程包括初始访问、权限提升、防御削弱、持久化植入、载荷执行和痕迹清理。防御策略需转向行为与架构级监控,包括启动阶段监控、虚拟化安全加固、行为检测、权限提升监控和取证强化。
恶意软件 网络安全攻击 持续监控与响应 防御策略 威胁情报 软件安全 EDR(终端检测与响应) Windows安全
0x159 基于Go编写的windows日志分析工具
W小哥 2026-01-12T11:34:19
WindowsLog_Check V3.4版本主要解决了日志数据写入数据库时出现的'database is locked'问题,并增加了所有日志数据、主机信息数据的关键字筛选功能。此外,该版本还增加了对system日志、application日志和security日志的部分展示,尽管每个日志只展示1000条且详细信息不全。V3.4还增加了威胁检索子功能弹窗提示,并在第二次运行时自动分析工具目录下的Eventlog.db文件,以减少重复分析日志的时间。免责声明指出,该工具仅限于安全研究,用户需承担使用相关的法律责任。V3.4工具运行时需右键管理员运行,并在GUI界面最大化后点击具体功能点以避免显示BUG。工具原理是利用Go调用Windows API获取原始日志信息,解析XML格式并映射关键字段,将提取的日志信息存储在SQLite数据库中,使用SQL语句进行检索。V3.3版本则将命令行界面改为GUI,增加了内存字符串检索、文件联动微步分析、MD5值检索和样本企微同步功能,并改变了日志存储和查询逻辑,将日志文件存于SQLite数据库中。考虑到兼容性,该版本暂时删除了部分功能,如浏览器历史记录、向日葵todesk被控日志记录,这些功能后续将逐步添加。日志分析重点在于登录成功和登录失败日志,显示详细的登录信息,并可按源地址、源用户名、目的用户名、登录类型进行筛选。工具仍保留对离线日志的分析功能,用户需将目标机器上C:\Windows\System32\winevt\Logs路径下的日志打包同步到工具。威胁检索功能包括内存检索、微步MD5分析、检索相同MD5文件和文件同步,用于定位恶意进程、确认文件是否为已知恶意文件、检索指定目录是否存在相同文件以及快速同步样本分析。微步和企业微信机器人的key可保存到config.ini文件或手动输入。主机信息功能包括进程列表、用户信息、任务计划、服务信息和启动项,但输出信息并非实时更新,需手动刷新。由于日志数据解析后存入SQLite数据库,用户也可使用Navicat等工具直接查看日志。
Windows日志分析 安全监控 事件响应 日志管理 恶意软件分析 取证分析 Windows API Go语言 SQLite数据库 安全研究工具
0x15a 漏洞通告 | Apache Struts S2-069 XXE漏洞
微步在线研究响应中心 2026-01-12T11:19:40 © 微步情报局
Apache Struts 2,一个广泛使用的Java EE网络应用程序框架,近日发布了关于其XWork组件的XXE(XML外部实体)漏洞的修复通告。该漏洞(CVE-2025-68493)存在于2.0.0至2.3.37、2.5.0至2.5.3以及6.0.0至6.1.0版本中,由于未对XML进行严格的验证和安全配置,攻击者可能通过构造恶意的XML实体来执行任意文件读取、拒绝服务或服务端请求伪造。Apache官方建议用户升级到6.1.1或更高版本以修复该漏洞,并提供两种临时缓解措施。此外,文章还提到了微步情报局提供的漏洞情报订阅服务和X漏洞奖励计划,旨在帮助企业更好地管理和防御此类漏洞。
Apache Struts 漏洞 XXE 漏洞 Java EE 应用安全 XML 处理安全问题 漏洞修复和补丁 漏洞情报 安全通告 企业级应用安全 网络安全防护 应急响应
0x15b 2025年度十大工业控制系统安全漏洞盘点
SAINTSEC 2026-01-12T11:00:28 © SAINTSEC
本文详细分析了2025年度工业控制系统安全漏洞,指出随着工业数字化转型的深入,工业控制系统的安全性问题日益突出。文章列举了十大工控系统安全漏洞,包括施耐德电气Easergy Studio的本地权限提升漏洞、罗克韦尔自动化Arena Simulation的远程代码执行漏洞、台达电子DIAView SCADA的路径遍历与代码执行漏洞等。这些漏洞涉及多个知名厂商的产品,如西门子、霍尼韦尔、三菱电机等,且可能被用于供应链攻击或设计缺陷渗透。文章强调了这些漏洞对生产安全和国家安全的影响,并提出了相应的防御措施,旨在提升工业企业的核心防御能力。
工业控制系统安全 安全漏洞 供应链攻击 权限提升 远程代码执行 拒绝服务攻击 SQL注入 缓冲区溢出 身份验证绕过 配置错误
0x15c 泛微emobile6.5 6.6前台SQL注入漏洞分析
0xSecurity 2026-01-12T10:42:20 © Hyyrent
本文详细分析了一个泛微EMobile系统中存在的SQL注入漏洞。该漏洞位于/client.do页面,由于使用了Spring框架,所有*.do请求都会被映射到emobile-servlet.xml文件中。Spring MVC会自动扫描指定包下的类并形成映射关系,其中weaver/mobile/core/web包下的ClientAction类使用了@RequestMapping注解指向client.do。漏洞利用的关键在于method参数的值,当值为pullmsg时,会调用getPushDeviceByUDID函数,该函数对udid参数未进行过滤就直接进行SQL拼接和查询,导致SQL注入。由于没有身份认证机制,该漏洞属于前台未授权SQL注入。文章还提到了H2数据库的使用方式,并提供了利用该漏洞写入webshell的详细步骤,包括构造SQL语句、生成hex编码的webshell、发送数据包进行利用以及访问生成的webshell文件。此外,文章还提醒在生成webshell时需要将斜杠转换为双斜杠。整个漏洞利用过程涉及多个步骤,包括插入数据、写入webshell、删除数据以及访问webshell文件,需要按照指定步骤进行操作。
0x15d CTF Reverse模块系列分享(三):IDA实战通关!学会找主函数、定位加密逻辑
龙哥网络安全 2026-01-12T10:14:18 © 龙哥网络安全
本文是关于CTF Reverse模块系列分享的第三部分,主要介绍了IDA反编译工具在逆向工程中的应用。文章首先回顾了Reverse的核心前置知识,包括汇编基础和程序编译流程。接着,文章重点讲解了IDA工具的使用,包括如何正确打开程序、找到主函数、定位加密逻辑以及提取关键信息。文章以实际案例“简单字符串加密程序”为例,详细介绍了IDA的核心操作步骤,包括确认IDA安装、正确打开程序、快速找到主函数、查看伪代码、定位关键逻辑和提取核心信息。此外,文章还提供了实战小任务,帮助读者通过实际操作巩固所学知识。最后,文章提醒了新手在使用IDA时可能遇到的五个常见问题,并给出了相应的解决方法。
逆向工程 二进制分析 安全工具 加密解密 漏洞分析 安全编程 网络安全教育 CTF比赛
0x15e 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-12T09:48:15 © 星夜AI安全
本文详细介绍了名为哥斯拉二开(GodzillaErKai)的安全测试工具,该工具是基于原版Godzilla管理端进行深度二次开发的。文章首先强调了使用该工具的合法性和免责声明,随后详细描述了该工具的功能增强和优化,包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强和核心架构优化。文章还介绍了工具的技术架构特点,如分层架构设计、插件化架构和多语言支持,以及工具的使用场景和优势。最后,作者介绍了自己的背景和参与的安全项目,并提供了加入内部圈子学习和交流的信息。
网络安全工具 安全测试 免杀技术 动态密钥系统 插件系统 数据优化 用户界面优化 安全增强 架构设计 国际化支持
0x15f 【钓鱼演练】ApolloLnk-阿波罗钓鱼邮件LNK生成工具
星夜AI安全 2026-01-12T09:48:15 星夜AI安全
本文介绍了一个名为ApolloLnk的快捷方式生成工具,该工具专为Apollofish钓鱼平台设计,功能强大,支持参数隐藏、图标伪造、文件打包等多种高级特性,适用于安全研究、渗透测试等场景。工具内置模板,如Powershell、Explorer、Ftp,并支持同时导入多个文件,选择需要启动的目标文件。用户可以选择内置模板生成lnk文件,并附加运行其他文件以增强欺骗性。此外,工具还提供自定义结构功能,方便用户根据个人思路进行生成。在图标和文件大小方面,工具能够伪造图标和文件大小,模拟真实文件,增强欺骗性。效果描述备注功能允许用户修改鼠标悬停时显示的描述备注。效果隐藏参数模式通过修改LNK结构体和文件属性实现参数隐藏功能。生成效果方面,工具将在同一路径下生成一个文件夹,并将payload文件夹打包成zip压缩包。将生成的压缩包通过Apollofish平台发送后,如果目标解压并运行了其中的文件,平台将会收到通知。文章最后还介绍了作者的个人背景和技术能力,以及其开发的多款安全工具和成果。
钓鱼攻击 快捷方式(LNK)攻击 社会工程学 恶意软件生成 绕过技术 安全研究 安全意识 红队工具 安全防御
0x160 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-12T09:48:15 © 星夜AI安全
本文详细介绍了 NeoCS 4.9 终极版的破解、二开与 Bug 修复情况,以及其核心优化功能和免杀效果。NeoCS 4.9 基于原版 Cobalt Strike 4.9 进行破解和修改,移除了所有暗桩,并修复了多项已知 Bug,提升了使用便捷性和稳定性。核心优化包括界面染色优化、实用功能增强、文件浏览器优化和默认设置优化。界面染色优化涉及进程浏览、文件浏览和下载页面的染色,以便更直观地识别文件类型和来源。实用功能增强包括 IP 归属地显示、目标页面 note 多行显示优化、进程浏览搜索功能、beacon 右键信息查看等。文件浏览器优化包括多文件上传、上传文件时间戳自动修改和 CrossC2 适配。默认设置优化包括监听器默认配置、服务端一键启动和 c2profile 适配。此外,本文还介绍了免杀效果的优化亮点和实测效果,并提供了免杀使用建议。最后,文章提到了 NeoCS 4.9 终极版的获取方式,以及开发者的背景和已产出的安全工具及成果。
CobaltStrike 漏洞利用 恶意软件分析 免杀技术 网络攻击 二进制分析 渗透测试工具 逆向工程 安全研究
0x161 用友时空 richclient.openForm XXE漏洞
Nday Poc 2026-01-12T09:41:09 Superhero
本文详细介绍了用友时空richclient.openForm接口存在的XML实体注入(XXE)漏洞。该漏洞使得攻击者能够利用XXE漏洞获取服务器敏感数据,包括读取任意文件和执行SSRF攻击。文章中提到了如何通过FOFA搜索引擎进行漏洞搜索,并提供了漏洞复现的步骤和自查工具。同时,文章还给出了修复建议,包括关闭互联网暴露面、设置接口访问权限以及升级至安全版本。此外,文章还介绍了Nday漏洞实战圈,这是一个专注于公开1day/Nday漏洞复现和工具链适配支持的内部圈子。最后,文章强调了仅限合法授权测试的重要性,并提醒用户在使用虚拟资源服务时的风险。
XML实体注入漏洞 XXE漏洞 敏感数据泄露 文件读取 SSRF攻击 安全隐患 漏洞复现 自查工具 漏洞修复建议 网络安全
0x162 记一次漏洞挖掘经历
黑白之道 2026-01-12T09:19:00
本文详细描述了在授权情况下对学校自研APP进行的渗透测试过程,发现了多个安全漏洞。首先,通过拦截数据包,发现存在敏感信息泄露漏洞,可获取约19000条学号、专业、宿舍、人脸信息。其次,存在水平越权漏洞,可查看平行用户(学生之间)的详细信息,包括通行记录、人脸信息等。进一步发现垂直越权漏洞,可提升权限至管理员,访问并修改其他用户的考勤记录,甚至修改他人的人脸照片。此外,还发现了一个存储型XSS漏洞,通过文件上传功能,将文件名修改为.svg并替换内容,可在Web站点触发XSS,访问上传的文件。文章强调所有测试均在授权情况下进行,且漏洞已修复,旨在分享安全学习和研究经验,反对任何非法行为。
敏感信息泄露 水平越权 垂直越权 越权修改他人人脸照片 存储型XSS 数据包篡改 未经验证直接访问
0x163 一个功能强大的 Docker 远程 API 漏洞利用工具
黑白之道 2026-01-12T09:19:00
本文介绍了一个针对CVE-2025-9074 Docker远程API漏洞的利用工具。该工具名为CVE-2025-9074 Docker容器命令执行工具,旨在用于安全研究和测试。它具备全自动容器生命周期管理、智能路径处理、全自动化操作流程以及跨平台兼容等特点。工具支持容器操作,如查看、创建、停止和删除容器,以及单次命令执行和交互式终端。此外,它还提供镜像管理和宿主机文件操作功能,包括上传、下载、读取和写入宿主机文件。文章还详细说明了CVE-2025-9074漏洞的利用方式和该工具的技术原理,并提醒用户仅将工具用于合法的安全目的。
漏洞利用 容器安全 自动化工具 命令执行 宿主机攻击 Windows/Linux兼容 安全研究
0x164 JSON 序列化工具 -- JSON Tool(1月10日更新)
Web安全工具库 2026-01-12T09:16:59 fengjiansun
本文介绍了一款名为JSON Tool的JSON序列化工具,该工具基于React、TypeScript和Vite框架构建,具有强大的功能特性。它能够实时验证JSON格式,并高亮显示错误,同时支持格式美化,包括自定义缩进。此外,该工具还提供一键压缩/最小化JSON的功能,以及转义处理JSON字符串的能力。智能统计功能可以显示字符数、行数、键数量和嵌套深度。JSON Tool的界面设计现代,拥有玻璃态设计和流畅动画,并支持深色主题。文章还提供了该工具的安装与使用说明,包括如何通过命令行安装依赖、启动开发服务器和构建生产版本。最后,文章提醒用户在使用工具时注意安全性,并提供了个人微信联系方式以及一个二维码供用户加入相关群聊或获取更多资料。
0x165 某东云路由器可直接获取root权限
二进制空间安全 2026-01-12T09:15:56 © suntiger
某东云旗下多款NAS路由器存在严重安全漏洞,编号CVE-2025-66848,CVSS评分高达9.8分,属于高危漏洞。漏洞源于一个未进行安全防护的API接口/api/joylink,该接口直接暴露在公网上,未进行任何身份验证,泄露设备敏感信息。攻击者通过简单的哈希运算即可获取管理员令牌,进而重置系统密码,无需二次认证即可获取后台管理权限。攻击者可利用此漏洞获取root权限,修改系统文件,建立持久化后门,监听所有流量,甚至进行横向攻击。受影响的路由器型号包括AX1800、AX1800 Pro、AX3000、AX6600、BE6500、ER1/ER2等,具体固件版本也在文中列出。
路由器漏洞 身份验证绕过 敏感信息泄露 MD5哈希算法滥用 API安全设计缺陷 远程代码执行 横向攻击风险 固件更新问题
0x166 nOAuth风险追踪:漏洞或致Microsoft 365沦陷
云原生安全指北 2026-01-12T09:12:12 Dubito
本文详细介绍了nOAuth滥用的风险,特别是其对Microsoft 365环境的潜在威胁。文章指出,Semperis在额外测试了38个应用程序后,发现了2个易受nOAuth攻击的应用,其中一个应用具有的权限可能使攻击者能够跳转回Microsoft 365环境。文章强调了nOAuth不仅会危及SaaS应用程序内的数据,还可能威胁到组织的整个Microsoft 365资产。文章还讨论了SaaS应用如何与Microsoft 365集成,以及身份验证和授权的区别。此外,文章描述了攻击者如何利用nOAuth漏洞跳转至Microsoft 365,以及为什么nOAuth依然是一个重要的问题。文章最后强调了了解nOAuth风险的重要性,并呼吁供应商和开发者遵循微软的OpenID Connect规范以确保应用程序不易受nOAuth攻击。
OAuth漏洞 Microsoft 365安全 SaaS应用安全 身份验证与授权 横向移动攻击 安全响应 安全研究
0x167 nOAuth攻击剖析:Entra跨租户SaaS应用面临账户完全劫持风险
云原生安全指北 2026-01-12T09:12:12 Dubito
本文详细介绍了Semperis安全研究团队对nOAuth的探索,重点关注微软Entra应用程序库中的应用。研究发现,在测试的104个应用程序中,有9个(约9%)易受nOAuth攻击滥用。nOAuth攻击利用了跨租户漏洞,可能导致SaaS应用程序的数据泄露、攻击者持久化驻留以及横向移动。攻击者只需获得一个Entra租户和目标用户的电子邮件地址,就可以接管该用户在易受攻击应用程序中的账户,访问其所有数据。Semperis的研究人员将此漏洞评级为潜在的严重级别,原因是攻击复杂度低、检测和防御困难。研究团队已将发现及时报告给了相关应用程序供应商和微软安全响应中心(MSRC),并持续跟进。文章还介绍了nOAuth攻击的运作原理,即攻击者利用Entra ID中未经验证的电子邮件地址和允许未经验证电子邮件声明的App注册,以及应用程序对此组合存在漏洞。缓解nOAuth攻击需要开发者正确实施身份验证,使用唯一且不可变的标识符。微软也进行了更改,使得2023年6月之后创建的App注册默认不会发出未经验证电子邮件地址的电子邮件声明。文章最后强调了客户防御的局限性,即唯一的防御措施是敦促供应商修复问题或弃用该SaaS应用程序。
OAuth 身份验证 跨租户攻击 SaaS安全 Microsoft Entra ID 账户接管 安全研究 防御策略 零信任
0x168 n8n Pyodide 命令执行漏洞分析:从沙箱隔离到任意代码执行的技术剖析
信息安全新动态 2026-01-12T09:03:08 © 信息安全新动态
本文深入分析了 n8n 工作流自动化平台中 Pyodide Python 代码节点的命令执行漏洞(CVE-2025-68668)。该漏洞允许已认证用户通过创建或修改工作流绕过沙箱限制,执行任意系统命令。文章剖析了漏洞产生原理,提供了完整的漏洞利用演示和代码层面分析,揭示了 Pyodide 与 Node.js 集成设计中的安全缺陷。研究发现,n8n 将 Pyodide 运行在与主应用相同的进程中,导致未经验证的 Python 代码能直接访问特权的 Node.js 运行时环境。文章提供了可实际运行的 PoC 代码示例,并对相关代码进行逐行分析,为安全研究人员提供了深入理解该漏洞的技术细节。该漏洞被 n8n 官方评定为 Critical 级别,CVSS 评分高达 9.9 分,影响 n8n 1.0.0 至 2.0.0 版本,全球约有 164,096 个风险资产受影响。
命令执行漏洞 Web 应用安全 沙箱逃逸 Python 安全 Node.js 安全 权限提升 代码注入 开源软件安全 漏洞利用 CVSS 严重漏洞
0x169 【JAVA安全】常见几种情况内存马注入
菜狗安全 2026-01-12T09:01:50 © C@ig0
本文介绍了一个Java内存马注入实验室,该实验室包含多种漏洞攻击向量,包括原生反序列化注入、JNDI注入、Fastjson注入、SpEL表达式注入、ScriptEngine注入以及JSP文件上传注入。实验室提供了一个Web界面,允许用户选择不同的攻击向量,并输入相应的payload进行测试。文章详细解释了每种攻击向量的原理和实现方法,并提供了一些常用的payload示例。此外,文章还介绍了如何使用ysoserial和marshalsec等工具生成和发送恶意payload。最后,文章提供了一个详细的课程介绍,包括课程内容、目标和学员反馈等信息。
Java 安全 反序列化漏洞 内存马注入 Web 安全 ysoserial marshalsec 漏洞利用
0x16a 溯源实例-从OA到某信源RCE攻击
神农Sec 2026-01-12T09:01:42 Alivin
本文详细描述了一个网络安全溯源实例,从OA系统到某信源RCE攻击的整个过程。事件始于EDR系统发出的webshell告警,通过日志分析和流量分析,成功定位了攻击路径和漏洞点。攻击者首先利用某信源VRV服务器的弱口令凭证(audit、system、admin)进入系统,并通过修改admin密码获得更高权限。随后,攻击者利用某信源后台的SQL注入漏洞(0day)获取了服务器控制权,并进一步扫描内网,探测到多台存在漏洞的机器。溯源过程还发现攻击者使用了内存马技术,并通过SQL注入创建别名执行Java代码,将内存马加载到内存中。文章最后总结了溯源过程中的经验教训,包括DMZ区域安全防护不足、漏洞利用分析的重要性、系统审计和弱口令问题的存在。
溯源分析 漏洞挖掘 SQL注入 日志分析 流量分析 内网渗透 内存马 权限提升 溯源工具 安全事件响应
0x16b 【钓鱼演练】企业钓鱼演练方案分享
Polaris安全团队 2026-01-12T09:01:31 © 亦
本文详细介绍了一个名为Apollofish的免费钓鱼演练平台,旨在帮助企业提高人员网络安全意识,预防网络钓鱼攻击。文章首先介绍了平台的安装和初步配置,包括生成config.yaml文件、检查和配置firewalld等。接着,详细讲解了如何创建邮件钓鱼演习,包括设置邮件模板、选择附件(如无害化钓鱼exe)、配置SMTP服务、发送测试邮件等。此外,还介绍了如何创建网页钓鱼演习,包括设置网页模板、配置HTTPS证书、生成钓鱼网站URL和二维码等。文章还提到了如何利用SPF和DKIM技术伪造邮件发件人,以及如何输出演习报告。最后强调,网络安全防护不能仅依赖杀毒软件,提升人员安全意识才是关键。
钓鱼攻击 网络安全意识 钓鱼平台 邮件安全 网站安全 安全工具 安全配置 防御绕过 安全测试 安全意识培训
0x16c 【钓鱼演练】ApolloLnk-阿波罗钓鱼邮件LNK生成工具
零攻防 2026-01-12T09:01:10 © 生吃香菜
ApolloLnk是一款专为Apollofish钓鱼平台设计的辅助工具,主要用于生成具有高级功能的快捷方式。该工具支持参数隐藏、图标伪造、文件打包等多种功能,适用于安全研究、渗透测试等场景。用户可以通过内嵌的模板,如Powershell、Explorer、Ftp等,快速生成快捷方式,并支持多文件导入和选择要启动的文件。在执行方式上,用户可以选择内置模板进行生成,并附加运行其他文件,如真实的pdf、docx、xlsx等,以增强欺骗性。此外,ApolloLnk还提供自定义功能,允许用户根据个人bypass思路修改LNK结构体,以实现参数隐藏和绕过安全检测。在图标和文件大小方面,工具能够伪造图标和文件大小,模拟真实文件,并通过修改结构体实现自适应图标。鼠标悬停时,还会显示自定义的描述备注。使用时,工具会在同路径生成一个文件夹,将payload文件夹打包成zip,生成效果可通过隐藏参数模式进一步优化。最终,将压缩包配合Apollofish平台使用,当目标解压并运行文件时,平台将收到消息,从而实现钓鱼攻击。用户可以通过公众号回复【ApolloLnk】获取工具,回复【交流群】加入内测群。
钓鱼攻击 社会工程学 恶意软件工具 快捷方式攻击 绕过技术 安全研究 渗透测试 图标伪装 文件伪装 执行方式隐藏
0x16d MuddyWater通过鱼叉式钓鱼在中东地区投放RustyWater远程访问木马
军哥网络安全读报 2026-01-12T09:00:39 会杀毒的单反狗
本文分析了伊朗高级威胁组织MuddyWater近期在中东地区开展的一场鱼叉式钓鱼攻击活动。该组织利用基于Rust语言的恶意程序RustyWater,针对外交、海事、金融和电信实体进行攻击。攻击者通过伪装成网络安全指南的邮件,诱导受害者打开恶意Word文档,激活恶意VBA宏,进而部署Rust植入程序。RustyWater具备多种妥协后能力,包括异步命令与控制、反分析、注册表持久化等。MuddyWater组织还使用了其他定制恶意软件,如“凤凰”、“UDP流氓”等。该组织自2017年起活跃,与伊朗情报和安全部有关联。
高级持续性威胁(APT) 鱼叉式钓鱼攻击 远程访问木马(RAT) 恶意软件分析 Rust编程语言 中东地区安全事件 安全工具检测 信息收集与泄露
0x16e FBI警告称,曹县APT组织Kimsuky正利用钓鱼攻击针对各国政府、智库和学术机构
军哥网络安全读报 2026-01-12T09:00:39 会杀毒的单反狗
美国联邦调查局(FBI)近日警告,曹县APT组织Kimsuky正在利用包含恶意二维码的鱼叉式钓鱼邮件针对政府机构、学术机构和智库进行攻击。这种攻击被称为‘二维码钓鱼’(Quishing),通过将恶意二维码嵌入电子邮件附件或嵌入式图片,绕过传统安全检查。受害者扫描二维码后,会被引导至攻击者控制的重定向器,收集设备信息并展示定制化的钓鱼页面。Kimsuky组织利用这种攻击手段,冒充可信人物发送邮件,诱导受害者扫描二维码,从而窃取凭证。FBI建议组织采取分层防御措施,包括员工培训、移动设备安全、多因素认证等,以降低风险。
APT攻击 鱼叉式钓鱼攻击 二维码钓鱼 政府机构安全 学术机构安全 智库安全 移动安全 社会工程学 网络安全意识 多因素认证 安全漏洞利用 恶意软件
0x16f 【黑客】App如何抓包?玄域App漏洞靶场实操演示
赤弋安全团队 2026-01-12T08:46:36
本文详细介绍了如何在玄域App漏洞靶场进行App抓包的实操过程。首先,文章列出了所需的工具和软件,包括burpsuite、小黄鸟、MuMu模拟器、玄域App漏洞靶场和MT管理器。接着,文章分步骤讲解了环境配置、抓包和数据转发到burp的整个过程。具体步骤包括安装MuMu模拟器和小黄鸟抓包工具,下载并安装玄域App漏洞靶场,配置MuMu模拟器和代理,设置二级代理并将数据包转发给burpsuite。最后,文章提到可以通过这些步骤进行愉快的测试。此外,文章还提供了视频版教程的链接,方便读者进一步学习。
App安全 抓包工具 漏洞利用 网络安全靶场 Android安全 渗透测试 安全实践
0x170 MobSF 移动安全框架环境搭建①(Ubuntu 22.04|本地搭建 非 Docker | 移动安全 | APP测试)
0xSec笔记本 2026-01-12T08:31:36 © 0xSec笔记本
本文详细介绍了如何在Ubuntu 22.04系统上本地搭建MobSF(Mobile Security Framework)环境,这是用于移动应用安全分析的一站式平台。文章首先强调了合法使用的重要性,并指出技术内容仅限于合法授权的安全研究、教学演示和防御机制开发。接着,文章概述了MobSF的功能,包括静态和动态分析Android应用、iOS应用静态分析以及网络请求分析等。文章接着提供了详细的步骤,从安装Ubuntu 22.04开始,到更新系统、安装基础开发工具、配置Python环境、安装Node.js、设置数据库和最后启动MobSF服务。此外,文章还提供了访问MobSF的步骤和相关信息,包括默认账号密码以及访问URL。整个过程详细而实用,适合网络安全学习和实践者参考。
移动应用安全 静态分析 动态分析 安全框架 Python开发 Linux系统 Docker 网络安全法 渗透测试 软件漏洞
0x171 APP 指纹绕过反爬虫实战:TLS 握手层面的攻防对抗
二进制磨剑 2026-01-12T08:30:49 © 二进制磨剑
本文深入探讨了JA3指纹技术在现代网络安全对抗中的应用,特别是在反爬虫系统中的作用。JA3是一种通过分析TLS ClientHello握手包中的关键字段(如TLS版本、密码套件、扩展列表、支持的椭圆曲线等)生成唯一哈希值的技术,用于精准识别客户端类型。文章首先介绍了JA3指纹的原理和TLS握手过程,强调了ClientHello包在指纹识别中的关键作用。接着,文章提出了使用Go语言的utls库绕过JA3指纹检测的方法,通过自定义ClientHello包的各个字段,模拟真实浏览器的TLS指纹,从而绕过基于JA3的反爬虫检测。实验步骤包括使用tcpdump捕获TLS握手包,使用Wireshark解析ClientHello包结构,以及使用utls库构造自定义TLS握手。最后,文章总结了JA3指纹技术的技术要点和绕过方法,并从防御和对抗两个角度讨论了JA3指纹技术的应用和挑战。实验环境已部署在BinLab实战平台,可供实操复现。
0x172 【漏洞专项】存储桶相关漏洞记录
安全艺术 2026-01-12T08:30:31 © 安全艺术
本文详细描述了针对存储桶的网络安全测试过程和发现。首先,测试人员尝试进行存储桶遍历,发现存在漏洞。接着,通过测试任意文件上传功能,发现匿名用户可以成功上传文件并覆盖原有文件,返回状态码200表示上传成功。进一步验证访问上传的文件,成功下载证明文件上传覆盖漏洞存在。此外,针对ChinaMobileEOS服务器,直接上传文件时遇到411错误,因为服务器强制要求指定Content-Length及大小。为了绕过此限制,测试人员使用了curl命令,通过计算文件字节数并携带Content-Length头信息来上传普通文件,或者指定Content-Length为0来上传空内容。文章还提到了一种技巧,即通过在URL末尾添加?response-content-type=text/html来指定浏览器以HTML格式解析返回内容,但这可能需要一定权限。最后,介绍了使用BucketTool浏览器插件进行存储桶检测的方法,该插件可以显示完整的HTTP数据包信息。这些发现对于理解存储桶的安全风险和进行漏洞测试具有重要意义。
存储桶遍历 任意文件上传 文件覆盖 HTTP头部 内容类型指定 浏览器行为 安全测试工具 权限问题
0x173 Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
夜组安全 2026-01-12T08:02:27 GitHubNull
本文介绍了Burp Suite插件changeHeaders的功能和用途。changeHeaders是一款强大的HTTP请求头修改工具,可以帮助安全专业人员和开发人员轻松修改HTTP请求头。该插件通过直观的GUI和强大的配置管理,支持添加、修改、删除请求头,批量操作,动态切换。插件支持多工具集成,如Proxy、Repeater、Intruder、Scanner、Extender等,并提供自动保存、JSON导入导出、选择性应用等功能。changeHeaders还支持国际化,提供中英双语支持,并具有自动模式和手动替换模式。文章还详细说明了如何安装插件、添加规则和应用请求头,并举例说明了如何使用该插件绕过安全限制、进行用户代理欺骗和认证测试等场景。最后,文章提供了插件获取的途径和相关工具的下载链接。
网络安全工具 HTTP请求篡改 安全测试 跨源请求伪造 用户代理欺骗 认证测试 配置管理 国际化支持 自动化测试
0x174 漏洞预警 | SmarterMail文件上传漏洞
浅安安全 2026-01-12T08:01:29 浅安
本文报道了SmarterMail邮件服务器软件的一个高危漏洞(CVE-2025-5269)。SmarterMail是一款广泛用于中小企业和自建邮件系统的邮件服务器软件。该漏洞允许未经身份认证的攻击者通过上传恶意文件到服务器任意路径,从而执行任意代码并完全控制服务器。漏洞影响版本为SmarterMail <= 9.4.6。官方已发布修复版本,建议用户升级以避免安全风险。该漏洞的利用方法已公开,因此用户应尽快采取行动进行更新。
邮件服务器漏洞 文件上传漏洞 高危漏洞 代码执行 SmarterMail 漏洞修复 CVE编号 漏洞影响版本
0x175 谈一谈红队种的钓鱼姿势(下)
只会看监控的实习生 2026-01-12T08:00:45 redteam
本文深入探讨了红队在进行钓鱼攻击时的策略和技巧,特别是针对医疗行业(YL行业)的攻击方式。文章指出,由于YL行业的网络架构相对统一,网络安全意识较高且预算充足的医院已经实现了网络架构的一致性。作者分析了二级医院常见的网络安全设备配置,如防火墙、IPS、IDS和WAF,以及缺乏流量探针和态势感知平台的情况。针对这种网络架构,作者提出了钓鱼攻击的简单方法,包括利用无线网破解和近源攻击突破边界隔离。文章还讨论了三级网闸架构下的攻击策略,包括利用运维终端和主任终端的双网卡进行跳板攻击。此外,作者还讨论了面对DeviceLock软件等安全工具的防御措施,以及如何通过网线直连实现工具传输等原始攻击方法。最后,作者总结了近年来在行动中常用的攻击方案,并强调了在YL行业中钓鱼攻击和近源攻击的挑战和应对策略。
红队攻击 钓鱼攻击 网络安全意识 医疗行业安全 网络架构 网络安全设备 无线网络安全 内网渗透 实战经验
0x176 CVE-2025-65091:XWiki Full Calendar Macro严重SQL注入漏洞深度解析
CVE-SEC 2026-01-12T08:00:14 ©
本文深入分析了CVE-2025-65091漏洞,这是一个影响XWiki Full Calendar Macro组件的严重SQL注入漏洞。该漏洞的CVSS评分高达10.0,属于关键级别安全威胁,攻击难度低,无需身份验证即可利用。漏洞存在于Calendar.JSONService.xml文件中,由于直接使用用户可控的请求参数构造HQL查询,未进行任何输入验证或参数化处理,导致SQL注入风险。文章详细描述了漏洞的成因、技术分析、攻击向量、影响以及修复方案。XWiki团队已发布修复补丁,用户应立即检查版本并升级至安全版本。同时,文章还提供了网络层和应用层的防护措施,以及安全编码的最佳实践建议。
网络安全 漏洞分析 SQL注入 XWiki CVE 安全研究 安全编码 安全漏洞 应急响应
0x177 LinuxCheck,一款开源的应急排查工具
泷羽Sec 2026-01-12T07:55:31 ©
LinuxCheck是一款开源的安全工具,旨在帮助进行Linux系统的应急处理、信息搜集和漏洞检测。它覆盖了13大类超过70项检查,包括系统配置、网络流量、用户权限、后门持久化、恶意文件/进程检测以及高级威胁等。该工具支持CentOS和Debian系统,可以通过git clone进行安装,或者通过在线调用方式使用。安装后,LinuxCheck可以自动生成报告,并支持将报告上传到服务器。文章中还提供了详细的安装步骤、使用方法和示例,以及该工具与其他开源安全工具的关系和参考来源。
开源安全工具 Linux系统安全 应急响应 信息搜集 漏洞检测 脚本安全 服务器安全 网络安全 用户权限管理 恶意代码检测
0x178 【SRC实战】记一次越权测试实战
渗透测试安全日记 2026-01-12T07:38:48 © 渗透测试安全日记
本文详细记录了一次网络安全学习者进行的越权测试实战。作者在完成信息收集后,针对一个可注册账号的系统进行测试,发现了一个越权漏洞。通过注册账号并登录系统,作者发现系统中存在泄露超级管理员和业务员ID的情况,且ID为随机数。通过修改请求参数,作者成功获取到超级管理员的信息,并上报给SRC,最终获得一个中危漏洞的认证。文章中详细描述了测试过程、发现漏洞的方法以及漏洞上报的经过,为网络安全学习者和测试人员提供了实战经验和参考。
SRC实战 越权漏洞 漏洞挖掘 网络安全测试 漏洞上报 实战案例分析 个人中心漏洞 认证和证书
0x179 1.12日逆向刷题记录
N1&杨安全 2026-01-12T02:41:49 © 平平无奇 n1
本文分析了极客大挑战2023中一个逆向题的汇编代码。程序首先在栈上初始化一个预设字符串,然后从用户输入读取一个字符串。接着,程序对用户输入的每个字符进行变换:字符 = 字符 + 7。变换后的字符串与预设字符串比较,如果不相等则打印“wrong!”,最后总是打印“good!”。通过分析汇编代码,可以还原出相应的C代码,并编写解密脚本将用户输入的字符串进行相同的变换操作,从而得到flag。文章还提供了一个类似的EasyXor题目的分析,通过逆向推导公式s[i]^key[i% key_len] + i == str[i],解密flag。最后,文章展示了如何提取str数组的值并编写完整的解密脚本,验证解密结果的正确性,并尝试输出可能的flag格式。
逆向工程 汇编语言分析 C语言逆向 字符串操作 程序流程分析 加密与解密 Web安全/CTF
0x17a Burpsuite插件:autorize实现抓包实时越权漏洞检测
网安武器库 2026-01-12T00:06:40 网安武器库
本文介绍了BurpSuite的一款扩展插件Autorize,该插件专门用于检测Web应用中的越权漏洞,包括水平越权和垂直越权问题。Autorize通过模拟不同权限用户的访问行为,自动化测试Web应用中的权限控制缺陷。文章详细描述了Autorize的安装方法,包括从BAppStore安装和手动安装两种方式。此外,还介绍了Autorize的基本配置和使用流程,包括配置核心参数、设置认证状态、启用插件并执行检测等步骤。Autorize的检测原理是通过对比不同权限用户对同一资源的访问结果,识别出请求拦截、凭证替换、响应对比和漏洞识别等过程。最后,文章还介绍了Autorize的检测结果展示方式,包括颜色编码和详细结果查看,以及结果导出功能。
Web安全 漏洞扫描 Burp Suite 越权漏洞 认证与授权 安全测试
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
