2026年 第22周 微信公众号精选安全技术文章总览
洞见网安 2026-6-1
0x1 CVE-2026-5817 Docker Model Runner 模型沙箱逃逸审计
ap0s 2026-06-07T23:07:28 © ap0s
本文分析了CVE-2026-5817 Docker Model Runner模型沙箱逃逸漏洞。该漏洞存在于macOS上使用Docker Model Runner及vllm-metal推理后端的Docker Desktop版本4.62.0至4.68.0中。由于加载模型分词器时设置trust_remote_code=True且未启用沙箱保护,攻击者可以拉取恶意模型并自动执行,实现任意代码执行(RCE)。漏洞允许攻击者以Docker Desktop用户身份在Docker主机上执行任意Python代码,从而可能导致宿主机被控制、数据泄露或内网横向移动。文章详细描述了Docker Model Runner的工作机制,包括模型拉取、执行环境和漏洞触发机制。此外,还提供了利用该漏洞的方法和预防措施。
CVE Docker Sandbox Escape RCE macOS Python OCI Model Runner Security Audit
0x2 XXE漏洞培训实践靶场
ListSec 2026-06-07T20:20:40 © 我出趟远门
本文介绍了一个基于AI的XXE漏洞培训实践靶场,该靶场旨在帮助网络安全学习者理解和掌握XXE漏洞的攻击和防御方法。靶场分为XXE漏洞入口和教学后台两部分,入口提供商品查询、头像上传、文档解析和WAF绕过等功能,后台则提供分步骤引导和Flag验证。靶场基于Docker Compose,模拟电商商品查询API的真实业务场景,包括内网SSRF、带外服务以及Blind XXE等攻击链。靶场包含七关攻击链,从XXE文件读取到WAF防御绕过,每个关卡都有详细的利用机制和Payload。此外,文章还提供了靶场的目录结构、常用命令以及漏洞修复方案。靶场仅用于网络安全教学,禁止用于非法活动。
XML External Entity (XXE) Vulnerability Security Training Docker SSRF (Server-Side Request Forgery) Web Application Security Flask PHP Security Flag Challenges Distributed Attack Vectors
0x3 DCSync工作原理及凭据访问
花鸟在线 2026-06-07T16:48:22 © 花鸟
DCSync是一种通过模拟域控制器来获取域内密码哈希的渗透技术,它利用域控制器之间的数据同步机制进行攻击。该技术需要高权限,默认情况下只有Administrators、Domain Controllers、Enterprise Domain Admins成员才能实现目录复制。DCSync攻击通常针对域控制器,通过Directory Replication Service (DRS)协议的IDL_DRSGetNCChanges接口请求敏感数据。文章详细描述了DCSync的工作原理、攻击过程,包括信息搜集、建立代理隧道、横向移动至目标主机以及使用哈希传递和远程登录等技术。此外,文章还讨论了DCSync的优缺点和潜在的风险,以及如何在网络环境中防范此类攻击。
域渗透攻击 横向移动 密码哈希获取 DCSync攻击 Active Directory攻击 高级后渗透技术 渗透测试技巧 Windows系统安全
0x4 S02 | OWASP API Security Top 10 深度解读(上):BOLA 与认证失效
小兵搞安全 2026-06-07T16:40:08 © simeon的文章
本文深入探讨了 OWASP API Security Top 10 中排名前两位的风险:BOLA(Broken Object Level Authorization,对象级别授权失效)和 API02(Broken Authentication,认证失效)。BOLA 指的是 API 在访问特定资源时,只验证用户是否登录,而未校验用户是否有权访问该资源,常见于用户资料访问、订单访问等场景。文章通过真实案例和测试方法,详细阐述了 BOLA 的风险和防护措施,如使用随机化 ID、对象授权校验等。认证失效则是指 API 无法正确验证用户身份,如弱密码策略、Token 暴露等,JWT 和 OAuth 2.0 的常见缺陷也被重点分析。文章强调了 BOLA 与认证失效的关联,指出两者组合使用是数据泄露的主流攻击路径,并提供了实战工具清单和防护方案。最后,文章预告了下期将深入 BFLA 与注入攻击的实战细节,并对比 BOLA 与 BFLA 的本质区别。
0x5 自研单文件免杀生成工具-DarkTide
词不达意安全团队 2026-06-07T15:21:14 © 词不达意
本文介绍了一款名为DarkTide的自研单文件免杀生成工具。该工具基于Patch技术,可以将自定义shellcode嵌入到二进制程序中,从而实现单文件免杀。使用教程中提到了选择安装目录、扫描、选择C2载荷、Patch模板等步骤,并提供了三种模板供选择,包括常规单文件上线模板和带有反沙箱功能的模板。文章还展示了工具的规避效果,并介绍了纷传圈子中相关的工具和资源。最后,文章强调了使用这些技术和工具的合法性和道德性,提醒用户不要将它们用于非法目的。
免杀工具 Patch技术 单文件程序 沙箱绕过 红队工具 网络安全测试 恶意软件分析 法律法规遵守
0x6 JDK 高版本 SPEL 表达式注入内存马
Heihu Share 2026-06-07T14:17:39 © Heihu577
本文探讨了在高版本JDK中利用SpringBoot的ClassPathXmlApplicationContext进行内存马注入的问题。文章首先介绍了在JDK 8中使用SpEL表达式注入内存马的方法,并展示了相应的示例代码。然而,作者在尝试使用相同方法注入JDK 17时遇到了失败,原因是JDK 17与SpringBoot存在兼容性问题。为了解决这个问题,作者尝试了使用MethodHandles进行注入,并发现需要满足一定的条件,即注入的字节码包名必须与调用MethodHandles.lookup().defineClass的包名相同。文章还提到了在生成Tomcat内存马时遇到的问题,并建议使用MemShell Party工具来解决问题。最后,作者提到了类似问题也可能出现在Thymeleaf中,并提供了相关的参考链接。
Java安全 内存马 SpringBoot安全 JDK版本差异 代码注入 漏洞利用 防御策略
0x7 漏洞复现 | 微力同步Verysync 任意文件读取漏洞
实战安全研究 2026-06-07T13:43:13
本文介绍了微力同步Verysync软件中的一个任意文件读取漏洞。该漏洞允许未经身份验证的攻击者通过构造特定的路径参数,读取服务器上的任意文件,可能导致敏感信息泄露。文章详细描述了漏洞的描述、影响版本、复现方法以及检测POC。同时,提供了漏洞修复的建议,包括联系厂商打补丁、升级版本、增加Web应用防火墙防护以及限制访问权限。文章还提到了一个内部圈子,该圈子提供了一站式的漏洞POC和复现服务,包括Nuclei和Afrog扫描工具的适配和FOFA高级会员查询福利。最后,文章强调了合法安全测试的重要性,并提醒用户谨慎购买虚拟资源服务。
漏洞分析 文件读取漏洞 Web应用安全 安全研究 漏洞复现 漏洞修复
0x8 【相关分享】QStory 2.6.2后门逆向全过程
隼目安全 2026-06-07T12:48:57 © 隼目安全
文章详细分析了一个名为 QStory 的 QQ 模块疑似存在的恶意后门问题。作者首先介绍了事件的起因,即网传的分析报告指出该模块存在后门,能够下发账号信息、初始化后门以及毁号函数。随后,作者通过对比两个版本的 APK 文件(2.6.2 和 2.6.3),分析了模块的逆向过程,包括 Retrofit 接口定义、数据结构接口以及后门入口。作者发现,后门入口隐藏在 androidx.compose.ui.platform 包下的一个 Runnable 中,通过 case9 分支触发,最终执行毁号操作。毁号逻辑通过修改用户身份信息,触发删除好友、退出群聊、删除本地文件等操作。文章还介绍了作者开发的解密器,用于解密混淆的代码。最后,作者建议用户尽快升级或卸载该模块,并检查是否有异常记录。文章还讨论了该事件涉及的法律问题,包括非法控制计算机信息系统罪、破坏计算机信息系统罪等。
恶意软件 后门 逆向工程 数据删除 毁号 权限滥用 隐私侵犯 Android 安全 Xposed 模块 代码混淆
0x9 以父之名:滥用杀毒软件安装程序,轻松绕过 EDR
老鑫安全 2026-06-07T11:43:26 © 老鑫安全
本文深入探讨了攻击者如何利用Windows安全中心(WSC)的机制,通过所谓的“自带(杀毒)安装程序”(BYOAI)技术绕过端点检测与响应(EDR)系统。攻击者通过操纵WSC的安全产品注册和状态报告机制,使Windows系统错误地报告EDR产品如SentinelOne或Microsoft Defender for Endpoint处于非活动状态或未安装,从而在系统中创造一个隐蔽的执行环境。这种技术利用了用户对合法杀毒软件安装程序的信任,通过合法的MSI安装流程和已签名的安装程序,攻击者可以在无需内核漏洞或未签名驱动程序的情况下,绕过EDR的检测和防御措施。文章详细描述了BYOI攻击的工作原理、实施步骤以及在Windows 11系统中的实战测试,并强调了这种攻击方法在现实环境中的有效性。
红队攻击 安全漏洞利用 恶意软件分析 社会工程学 端点检测与响应(EDR) Windows安全机制 安全策略绕过 后渗透攻击 白名单利用 软件供应链攻击
0xa CISA警告Linux内核在攻击中存在不当认证漏洞
安全圈的那点事儿 2026-06-07T10:14:13 © 网络安全9527
美国网络安全和基础设施安全局(CISA)近期警告了一个关键的Linux内核漏洞CVE-2022-0492,该漏洞被归类为不当认证,影响使用cgroups v1 release_agent功能的Linux系统。这个漏洞允许本地攻击者通过操控release_agent功能,执行高权限的任意命令,从而可能实现权限升级和逃离容器化环境。CISA指出,这个漏洞在容器化和云原生环境中尤其危险,因为cgroups被广泛用于资源隔离。尽管目前没有直接将CVE-2022-0492与勒索软件活动关联的证据,但CISA已将其纳入已知被利用漏洞目录,并要求联邦机构在2026年6月5日前修复该漏洞。建议所有依赖受影响Linux系统的组织也及时更新系统,并采取缓解措施,如更新内核版本、关闭非特权用户命名空间和限制对cgroup配置的访问。
Linux内核安全 认证漏洞 权限提升 容器安全 漏洞利用 补丁管理 云安全 基础设施安全
0xb iOS 26.4 如何限制系统进程使用 JavaScriptCore
非尝咸鱼贩 2026-06-07T09:04:07 © 0xcc
本文详细分析了苹果iOS 26.4引入的针对JavaScriptCore的防御机制,该机制旨在防止攻击者利用系统自带的JavaScriptCore解释器进行代码注入和恶意操作。文章首先介绍了JavaScriptCore被滥用的背景,包括其被用于无文件代码执行和系统提权的案例。接着,文章深入探讨了iOS 26.4新增的entitlement机制com.apple.security.script-restrictions,该机制可以禁用特定系统进程(如launchd)中的JavaScriptCore。通过在macOS上进行的实验验证,文章展示了带有该entitlement的进程在尝试动态链接JavaScriptCore时会触发崩溃,从而无法创建JS执行环境。文章进一步解析了该机制的实现原理,包括内核参数传递、用户态初始化逻辑以及WebKit的处理方式。内核通过apple[]数组将安全配置传递给用户态,用户态则通过显式检查entitlement和内存访问失败来阻止JavaScriptCore的初始化。这种多层次的保护机制有效地防止了JavaScriptCore在关键系统进程中被滥用,提升了iOS系统的安全性。
iOS 安全 代码注入 JavaScriptCore entitlement 内核安全 内存保护 WebKit 防御机制
0xc 记一次从短信验证码缺陷到发现大量学校管理员弱口令的漏洞
黑白之道 2026-06-07T08:47:00 suan_cai_yu
本文讲述了一次网络安全漏洞的发现过程。作者通过一个小程序中的短信验证码缺陷,发现了一个可以输入任意手机号获取用户姓名的机制,这为后续攻击提供了精准的目标列表。由于验证码仅由4位数字构成且缺乏速率限制等防护措施,作者尝试爆破验证码并成功进入后台。在后台,作者发现所有高校管理员的账户密码都采用了极其简单的弱口令,如“qwerty”等,这使得攻击者一旦突破前端登录,便能轻易获得系统的高权限控制能力。文章强调了弱口令的普遍存在以及安全意识薄弱带来的严重后果,指出系统本身的安全防护措施不足,导致整个系统形同虚设。
漏洞挖掘 弱口令攻击 短信验证码安全 教育机构安全 平台安全 用户安全意识 破窗效应
0xd CVE-2026-42588 ActiveMQ 高危 RCE 漏洞!
黑白之道 2026-06-07T08:47:00 GhostShell
本文详细分析了Apache ActiveMQ中的CVE-2026-42588高危远程代码执行漏洞。该漏洞存在于ActiveMQ 5.x和6.x版本中,利用该漏洞攻击者无需身份认证即可在6.0.0~6.1.1版本中远程执行命令,而在其他受影响版本中则需要获取Web控制台的有效账号密码。漏洞源于Jolokia JMX桥接接口的权限管控和参数校验缺失,允许攻击者通过自定义URI参数触发远程配置拉取和命令执行。文章提供了漏洞的原理分析、利用链路、本地复现步骤以及防御加固方案,包括端口访问管控、禁用Jolokia接口、修改默认账号和版本升级等。此外,还强调了中间件默认配置安全管控的重要性,建议对ActiveMQ资产进行端口收敛、账号加固和版本升级以防止被利用。
CVE-2026-42588 ActiveMQ 远程代码执行(RCE) 消息队列 JMS Jolokia JMX 漏洞分析 安全加固 安全运维
0xe NetTools Pro V1.2.1 尝鲜更新:WiFi 扫描 & 连接监控来了
网络技术联盟站 2026-06-07T08:12:00 © wljslmz瑞哥
NetTools Pro V1.2.1尝鲜版于2026年6月8日推出,新增了WiFi扫描和连接监控两大功能。WiFi扫描功能允许用户查看周边所有可见热点的详细信息,包括SSID、BSSID、信号强度、信道、频段、认证和加密方式,以及识别设备厂商。连接监控功能则可以实时掌握网络状态,包括延迟、丢包率等。此外,版本还修复了多个已知问题,如文本对比页面乱码、侧边栏图标异常、WiFi密码显示问题等。NetTools Pro致力于成为网络工程师的一站式工具箱,通过不断更新和优化,提升用户体验。
网络安全工具 WiFi安全 网络监控 漏洞扫描 数据安全 API安全 用户反馈
0xf CVE-2026-40361:Outlook零点击RCE漏洞预警
黑客茶话会 2026-06-07T08:11:23
微软Outlook软件被发现存在一个严重的安全漏洞CVE-2026-40361,该漏洞被评为高危,CVSS评分达到8.4。该漏洞属于Use After Free类型(CWE-416),允许攻击者通过发送特制的邮件,使得用户在Outlook预览窗格中仅选中邮件内容即可执行远程代码,无需任何点击操作。此漏洞影响了从Office 2016到Microsoft 365的所有版本。微软已经确认该漏洞已经被在野利用,并建议用户立即部署最新的安全更新(发布于2026年5月13日),同时作为临时措施,关闭预览窗格并配置邮件网关规则以阻断异常的TNEF结构。该漏洞的发现者为安全研究员Haifei Li(ZDI)。
CVE-2026-40361 Outlook 零点击攻击 远程代码执行 Use After Free CWE-416 Office 2016 Microsoft 365 安全更新 邮件安全 微软
0x10 【攻防演练】针对溯源反制的思考
只会看监控的实习生 2026-06-07T08:00:00 和风
本文探讨了网络安全攻防演练中溯源反制的重要性。文章首先阐述了防守队在红蓝对抗中通过溯源反制追回分数的必要性,并介绍了溯源反制的基本方法。文章详细说明了溯源的过程,包括确认攻击者入侵的系统和漏洞、内网操作、以及受影响的系统等。此外,文章还介绍了如何利用威胁情报平台进行溯源,以及通过钓鱼和免杀技术进行反制。具体包括钓鱼文件的制作、免杀木马的生成、伪装成防守单位的远程VPN程序等。文章通过实际案例和代码示例,展示了如何在攻防演练中实施溯源反制策略,以提升防守效果。
网络安全攻防 钓鱼攻击 免杀技术 溯源技术 威胁情报 脚本编写 恶意软件分析 系统安全 软件逆向工程
0x11 网络钓鱼攻击从虚假登录页面转向信息窃取恶意软件
暗镜 2026-06-07T07:00:00 © ZM
网络钓鱼攻击策略正在演变,从传统的虚假登录页面转向信息窃取恶意软件。这些恶意软件直接从受害者的设备中窃取敏感数据,如凭据、cookie和会话令牌,无需用户交互。这种转变提高了攻击成功率,因为攻击者可以访问已认证的会话。信息窃取恶意软件通常通过恶意广告、虚假下载、破解应用和欺诈性更新传播。多因素身份验证的普及促使攻击者攻击会话cookie和身份验证令牌。恶意软件即服务(MaaS)的兴起降低了攻击门槛,使得技能较低的攻击者也能进行大规模攻击。信息窃取数据通常在地下市场出售,用于各种网络犯罪活动。用户和组织需要采取严格的下载和浏览规范来降低风险。
网络钓鱼 信息窃取恶意软件 凭证窃取 多因素身份验证 恶意软件即服务 网络犯罪供应链 安全意识 恶意软件传播 安全控制与打击行动
0x12 群友靶机之Merge
MS02423 2026-06-06T23:16:59 © MS02423
本文详细记录了网络安全学习者对111佬设计的Merge靶机的渗透测试过程。文章首先介绍了信息收集阶段,包括IP地址和端口的探测,以及目录的扫描。接着,作者在80端口发现了命令注入漏洞,并通过测试确定了过滤字符。利用${IFS}变量、制表符和URL编码绕过过滤,成功执行了反弹shell命令。在获得shell后,作者尝试了多种方法,包括写入一句话木马和修改sudoers文件,最终成功获取了root权限。文章详细描述了每个步骤,包括使用的工具和技巧,为网络安全学习者提供了实战经验。
靶场安全 命令注入 权限提升 漏洞利用 Web安全 信息收集 反弹Shell 木马植入 SSH密钥注入 系统配置
0x13 OSCP百日备考15|缓冲区溢出从入门到实战:stack overflow、shellcode构造、绕过DEP/ASLR全拆解
泷羽Sec-陌离 2026-06-06T21:21:32
本文详细介绍了缓冲区溢出的基础知识,特别是栈溢出,作为OSCP备考的重要部分。文章首先澄清了缓冲区溢出在2024年底OSCP考试改版后的地位,虽然不再是独立考题,但理解其原理对于掌握其他漏洞和提权技术至关重要。接着,文章解释了程序的内存布局,重点介绍了栈的结构和运作方式,以及栈溢出的原理。通过一个具体的例子,文章演示了从发现溢出点、精确定位返回地址位置到控制EIP、构造并执行shellcode的全过程。此外,文章还分析了现代系统中的五道防线——Stack Canary、ASLR、DEP/NX、PIE和RELRO,以及如何通过关闭编译保护或使用工具来防御缓冲区溢出。最后,文章提供了一些考场实战避坑指南,并强调了理解缓冲区溢出原理的重要性,建议读者在关闭所有保护的环境下开始学习,并通过GDB进行调试。
0x14 【域攻防】noPac域内提权
平凡在修行 2026-06-06T20:00:00 © 平凡在修行
本文探讨了CVE-2021-42278和CVE-2021-42287两个漏洞在域攻防中的应用。CVE-2021-42278漏洞利用AD对域内机器账户名验证不足,CVE-2021-42287则与CVE-2021-42278配合使用,通过创建特定名称的机器账户,并在请求TGT票据后更改账户名称,使得KDC在处理TGS_REP阶段时使用自己的密钥加密TGS Ticket,从而提供伪造账户的PAC。攻击者通过这一过程可以获得高权限的ST票据。文章以域控名为DC的域为例,详细描述了攻击者如何利用这些漏洞创建机器用户,更改账户名称,并最终通过S4U2self模拟域管请求ST票据,从而获得域控制器DC的权限。
域安全 权限提升 Kerberos协议 Active Directory 漏洞分析 提权攻击
0x15 Microsoft Edge漏洞允许远程攻击者执行任意代码
网安百色 2026-06-06T18:50:00
Microsoft Edge浏览器存在一个关键漏洞(CVE-2026-45495),该漏洞可能允许远程攻击者在用户访问恶意网页或打开特制文件时执行任意代码。该漏洞由Orange Tsai报告,CVSS v3评分为7.5,需要用户交互才能被利用。漏洞源于Edge处理反馈日志文件时的验证不当,攻击者可以通过操纵文件路径来执行非预期操作。Microsoft已发布安全更新修复此漏洞,并修复了另外两个Edge漏洞。建议用户更新至最新稳定版,并采取其他安全措施,如拦截不可信附件和链接,使用最小权限账户,监控异常文件操作等,以降低风险。
漏洞披露 浏览器安全 代码执行漏洞 社会工程学 安全更新 操作系统安全 权限管理 端点检测与响应
0x16 关键Apache ActiveMQ漏洞使系统面临安全头注入攻击风险
网安百色 2026-06-06T18:50:00
Apache ActiveMQ近日披露了一个关键漏洞CVE-2026-42253,该漏洞由于JMS消息属性处理不当,可能导致HTTP响应头注入攻击。该漏洞影响了Apache ActiveMQ及其Web组件,被Apache软件基金会评级为“重要”。漏洞源于ActiveMQ Web控制台API中的MessageServlet组件,未经验证的消息属性被直接复制到HTTP响应头中,使得攻击者可以注入任意头字段或覆盖现有安全控制。成功利用此漏洞可能导致跨站脚本攻击、会话劫持等安全风险。同时,另一个漏洞CVE-2026-49157也被披露,涉及Jolokia管理接口的授权不当,允许低权限用户访问管理员级别的操作。Apache已发布修复版本,建议用户升级至安全版本以消除风险,并采取其他安全措施,如限制管理接口访问、审计JMS消息流等。
漏洞分析 Apache ActiveMQ HTTP头注入 消息中间件安全 跨站脚本(XSS) 会话劫持 权限滥用 软件补丁 安全配置 漏洞修复
0x17 CVE-2026-41096 Windows DNS 客户端漏洞在真实环境中的攻击面
Ots安全 2026-06-06T18:03:14
CVE-2026-41096 是一个影响 Microsoft Windows DNS 客户端的严重远程代码执行 (RCE) 漏洞,其 CVSSv3 评分为 9.8/10,表明其严重性极高。该漏洞专门针对 DnsQueryRaw API,通过其内部函数 DnsRawTruncateMessageForUdp() 进行攻击。文章详细分析了该漏洞的攻击面,指出由于该漏洞被限制在 DnsQueryRaw 之后,而非经典的 DnsQuery 或标准 WinSock 查找 API 之后,因此“零点击,每台 Windows 机器都易受攻击”的说法不准确。文章介绍了如何创建一个 DLL 代理来记录程序调用 DnsQueryRaw API 的情况,并通过实验发现,在默认的 Windows 11 专业版中,没有任何程序会调用 DNSQueryRaw 函数,但在使用 WSL 时,存在攻击面。文章还讨论了利用该漏洞进行权限提升和远程代码执行的可能性,并提供了相应的实验步骤。尽管漏洞评分很高,但作者在实际测试中并未发现容易利用的攻击面。
漏洞分析 Windows安全 远程代码执行 DLL代理 渗透测试 补丁管理 系统安全
0x18 SRC全渠道信息收集底层方法论:从协议穿透到资产权属边界
异空间安全 2026-06-06T17:25:27 © 异空间安全雨幕
本文详细介绍了网络安全信息收集的底层方法论,重点讲解了如何从协议穿透到资产权属边界进行挖掘。文章首先强调了法律边界和SRC授权范围的重要性,指出资产权属直接决定漏洞的收录结果和赏金等级。接着,深入剖析了DNS协议缺陷、BGP路由公示、Git哈希对象存储、微信小程序异或加密等底层协议原理,并提供了实战案例和自动化脚本。文章还分享了DNS/ASN/BGP协议底层穿透、CT证书透明度、Git信息深挖、小程序解密等实用技巧,帮助读者挖掘厂商自身都未曾察觉的隐形资产,并精准判定漏洞价值。最后,文章总结了核心协议漏洞点,并预告了下章内容《XSS+SQL注入WAF底层对抗》。
网络安全 信息收集 漏洞挖掘 协议分析 SRC 实战技巧 漏洞利用
0x19 SRC中的SSRF漏洞挖掘
陌笙不太懂安全 2026-06-06T17:04:00 1774057461402171
本文详细介绍了SSRF(服务器端请求伪造)漏洞的原理、危害、场景、成因、利用协议、绕过方法、案例以及加固防御措施。SSRF漏洞允许攻击者利用服务器身份向内网发送请求,可能导致内网端口扫描、资源访问、进一步攻击、指纹识别等多种危害。常见场景包括网页分享、转码服务、图片加载下载、API调用等。成因主要是后台函数使用不当,如file_get_contents、fsockopen、curl_exec等。攻击可利用http、file、dict、gopher等协议,并通过特殊字符、域名解析、DNS重绑定等方法绕过限制。案例包括导入/导出型SSRF、HTML导出PDF下的SSRF以及云上SSRF利用。加固防御措施包括去除特殊字符、限制内网IP、禁用高危协议、设置Host Header等。云上SSRF加固模式通过token鉴权和权限限制提升安全性。
SSRF 网络安全漏洞 服务器安全 内网安全 Web安全 攻击技术 防御加固 协议利用
0x1a 为什么总弹出“你的连接不是专用连接”?试试这几种解决办法
网络个人修炼 2026-06-06T13:53:38
本文主要讨论了浏览器弹出“你的连接不是专用连接”警告的原因及解决方法。文章首先解释了该警告出现的原因,通常是因为浏览器无法验证网站的SSL/TLS证书,可能是证书不被信任、证书过期、或者IP地址与证书域名不符等。接着,文章提供了几种在Windows上浏览器的实用解决办法,包括临时绕过警告、使用隐藏命令、添加启动参数以及导入证书等。最后,还提到了检查系统时间这一简单的错误处理方法,以确保证书的有效性。
浏览器安全 SSL/TLS 证书错误处理 内部网络安全 系统安全配置 安全最佳实践
0x1b 无需认证即可在 IBM i Management Central 上以 QSECOFR 身份执行远程命令
幻泉之洲 2026-06-06T10:01:00
本文详细分析了一个存在于 IBM i Management Central (MGTC) 中的预认证远程代码执行漏洞。该漏洞允许攻击者在不提供任何凭据的情况下,通过 5555 端口的自定义二进制协议,以 QSECOFR(IBM i 上的 root 用户)身份执行任意 CL 命令。漏洞根源于服务器信任了客户端传来的 verify 标志位,以及使用未经认证的 userId 设置执行上下文。文章介绍了 MGTC 的背景、协议细节、漏洞利用链,并提供了一个完整的 Java 利用程序。漏洞利用涉及绕过认证机制,通过设置特定的认证数据包字段,使得服务器以 QSECOFR 身份执行命令。文章还提出了相应的防御措施,如禁用 MGTC 服务、封锁端口、升级系统版本等。该漏洞揭示了 MGTC 服务中存在的安全缺陷,强调了自定义协议和认证机制中潜在的风险。
远程代码执行 (RCE) 预认证漏洞 身份冒充 反序列化漏洞 IBM i 自定义协议漏洞 Java 反序列化 服务配置错误
0x1c CVE-2026-42897|Microsoft Exchange Server OWA跨站脚本漏洞
信安百科 2026-06-06T09:00:00 alicy
本文分析了CVE-2026-42897漏洞,这是一个影响Microsoft Exchange Server的Outlook Web Access (OWA)组件的跨站脚本漏洞。漏洞描述指出,OWA在处理用户可控输入时,未能进行充分的验证和编码,导致攻击者可以通过构造恶意JavaScript代码的邮件内容,绕过安全筛选机制,注入并执行任意脚本。该漏洞可能被用于劫持用户会话、窃取敏感信息或伪造用户身份。本文提供了漏洞的CVE编号、受影响版本、详细漏洞详情的链接以及相关参考链接,并提醒用户注意信息安全。
跨站脚本攻击(XSS) 邮件服务器安全 企业级安全漏洞 漏洞利用 CVE编号 软件更新
0x1d Nginx致命RCE漏洞CVE-2026-42945:潜伏18年
黑客茶话会 2026-06-06T08:18:13
CVE-2026-42945,也被称为NGINX Rift,是一个严重的远程代码执行漏洞,其CVSS评分高达9.2分。这个漏洞影响了从Nginx 0.6.27到1.30.0的所有版本。具体来说,该漏洞存在于rewrite模块中,由于堆缓冲区溢出,攻击者可能远程执行任意代码。目前,该漏洞的利用代码(POC)已经被公开,因此所有使用受影响版本的Nginx服务器都需要立即升级到1.31.0或1.30.1版本,或者采取命名捕获组等临时措施来规避风险。这一漏洞的潜伏时间长达18年,凸显了网络安全的重要性以及及时更新软件的必要性。
Nginx漏洞 远程代码执行(RCE) CVSS评分 缓冲区溢出 软件升级 网络安全
0x1e 多看一眼就会爆炸 之CVSS 9.8 【核弹级】Windows Netlogon CLDAP 远程代码执行CVE-2026-41089:一个 UDP 包放倒域控
爱坤sec 2026-06-06T02:30:00 © 爱坤
CVE-2026-41089 是一个影响多个 Windows 服务器版本的严重漏洞,该漏洞存在于 Windows Netlogon 服务中的 CLDAP(LDAP over UDP)响应处理逻辑,导致栈溢出。当域控制器接收到精心构造的 CLDAP SearchRequest 时,可能导致 LSASS 服务崩溃,进而引发域控重启和全域认证中断。此漏洞的 CVSS 评分高达 9.8,并且已被证实存在野外利用。受影响的 Windows 版本包括 Windows Server 2025、2022、2019、2016、2012 R2 和 2012。该漏洞仅影响运行 Active Directory 域控制器角色的服务器,客户端 Windows 版本不受影响。安全研究者已经发布了用于利用此漏洞的脚本,但强烈声明该脚本仅限于合法的安全测试和教育目的,禁止用于非法入侵或攻击他人系统。
CVE-2026-41089 Windows Netlogon CLDAP 远程代码执行 栈溢出 域控制器 CVSS评分 Active Directory 安全漏洞 安全测试 教育目的
0x1f CVE复现 | CVE-2026-49975(HTTP/2 Bomb 远程拒绝服务漏洞)
凌日网络与信息安全团队LapR1skT 2026-06-05T21:22:03 © LRT凌日
2026年6月2日,一个名为CVE-2026-49975的高危HTTP/2协议层漏洞被公开,该漏洞利用HTTP/2协议的HPACK头部压缩和流控制机制的设计缺陷,攻击者无需身份验证即可通过网络发起攻击,导致目标服务器内存耗尽、业务瘫痪。漏洞由安全研究员Quang Luong发现,攻击链结合了HPACK压缩炸弹和Window Stall流控停顿技术。影响范围极广,包括众多高校网站。该漏洞的攻击成本极低,防御困难,对服务器影响严重。目前,已有部分服务器发布了补丁,如nginx和Apache,而Microsoft IIS、Envoy、Cloudflare Pingora等服务器暂无官方补丁。
HTTP/2 漏洞 远程拒绝服务攻击 HPACK Bomb 流控停顿攻击 网络安全漏洞 服务器内存耗尽 影响范围广泛 漏洞复现 安全补丁 安全防御
0x20 利用 binding.gyp 的“蠕虫级”新型 npm 供应链攻击(Phantom Gyp 深度溯源
APT-101 2026-06-05T20:27:39 © APT-101
2026年6月,开源软件供应链安全领域爆发了一场由名为Miasma的供应链蠕虫引发的攻击。该蠕虫通过在npm官方仓库中注入恶意binding.gyp配置文件,利用node-gyp原生模块构建管道对<!(...)命令替换语法的支持,在npm install阶段绕过--ignore-scripts限制,静默触发原生代码编译,完美绕过了静态安全扫描工具。Miasma蠕虫具备自复制、自传播能力,能够扫描环境变量与配置文件,窃取AWS/GCP/GHA/npm令牌,修改GitHub Actions工作流,遍历受害者维护的所有npm包,自动注入binding.gyp,并利用Sigstore签名,通过悬挂提交至GitHub仓库进行隐蔽外发。此外,蠕虫还能在内存中解密核心载荷,迅速下载、拉起独立的bun运行时,并将后续恶意行为移交到Bun进程树下,逃避EDR监控。蠕虫还能通过检索进程的内存映射空间,实施内存脱水,搜刮敏感缓存,并利用从受害者环境中脱水获取的NPM_TOKEN,自动检索受害者有权限维护的所有组件,向其代码中注入恶意binding.gyp并自动升级小版本号重新发布,实现全自动供应链‘自蔓延’投毒。最后,蠕虫还能通过修改或注入AI编辑器的本地规则或提示词配置文件,误导AI产生带有特定安全漏洞的‘幻觉代码’,诱使研发人员将漏洞并入核心主分支。Miasma蠕虫代表了当前供应链投毒的三个趋势:彻底解耦scripts钩子,劫持可信发布源,以及攻击面跃迁至AI供应链。
开源软件供应链安全 恶意软件/蠕虫 npm binding.gyp Phantom Gyp 隐蔽执行/绕过扫描 凭证窃取 内存脱水 (Memory Scraping) Dangling Commits 自动化发布 CI/CD安全 运行时逃逸 Sigstore SLSA AI供应链安全 提示词注入 (Prompt Injection)
0x21 Microsoft Edge 漏洞允许远程攻击者执行任意代码
安全圈的那点事儿 2026-06-05T19:26:00 © 网络安全9527
Microsoft Edge浏览器近日发布了一项安全更新,修复了一个关键漏洞CVE-2026-45495,该漏洞可能允许远程攻击者在用户访问恶意网页或打开特定文件时执行任意代码。该漏洞由Orange Tsai报告,CVSS v3评分为7.5,需要用户交互才能被利用。漏洞源于Edge处理反馈日志文件时的路径验证缺陷。此外,Microsoft还发布了针对CVE-2026-45494和CVE-2026-45492的更新,这两个漏洞分别涉及跨源脚本注入和跨设备管理登录中的来源验证不足。Microsoft建议用户通过更新Edge到最新版本和应用操作系统补丁来保护系统安全。
漏洞披露 安全更新 代码执行 跨源脚本注入 权限提升 横向移动 社会工程学 路径遍历 安全补丁 操作系统安全
0x22 Cisco SD-WAN 安全漏洞被积极利用用于根级命令执行
安全圈的那点事儿 2026-06-05T19:16:00 © 网络安全9527
思科近日披露了一个影响其Catalyst SD-WAN Manager的高严重性安全漏洞(CVE-2026-20245),该漏洞允许攻击者在受影响系统上以根级权限执行任意命令。漏洞由命令行接口中输入验证不当引起,攻击者可以通过上传恶意文件并执行命令来完全控制底层系统。思科确认该漏洞已在有限的真实环境中被利用,攻击者可能试图通过配置更改实现持久化或网络操控。尽管需要认证访问,但攻击者可能通过其他漏洞或有效凭证获得权限。此漏洞影响所有版本的Cisco Catalyst SD-WAN Manager,包括本地安装、云服务和政府系统。思科尚未发布补丁,建议组织采取取证措施并保留日志,以防未授权更改。
网络安全漏洞 命令执行 思科产品 认证攻击 SD-WAN安全 入侵检测 事件响应 威胁情报 企业网络安全
0x23 CISA发布关于被积极利用的Linux内核安全漏洞的警报
安全圈的那点事儿 2026-06-05T19:07:00 © 网络安全9527
美国网络安全和基础设施安全局(CISA)发布警报,指出Linux内核中的一个漏洞CVE-2022-0492正被积极利用。该漏洞属于认证问题,影响使用cgroups v1 release_agent功能的Linux系统,可能允许攻击者提升权限。CISA将该漏洞列入已知被利用漏洞目录,并要求联邦机构和组织在指定日期前解决。漏洞源于Linux内核cgroups v1子系统的不当认证控制,攻击者可利用此缺陷执行任意代码,尤其在容器化环境中风险更大。CISA建议受影响组织立即应用补丁,或在无法打补丁的情况下采取缓解措施,如关闭非特权用户命名空间、限制访问cgroups v1,或迁移到cgroups v2。此外,组织应监控异常活动,并遵循相关指导以降低风险。
Linux内核漏洞 CVE编号 认证问题 权限提升 cgroups 容器安全 漏洞利用 补丁管理 安全警报 网络基础设施安全
0x24 Burp插件 AuthKit 检测各类越权及未授权访问问题
进击的HACK 2026-06-05T18:32:10
AuthKit是一款针对Burp Suite的辅助插件,旨在帮助渗透测试人员和安全工程师检测各类越权及未授权访问问题。该插件相比同类工具如Autorize,操作更为简便,界面设计更优。AuthKit能够覆盖未授权访问、水平越权、垂直越权和对象级授权缺失等典型场景。其主要功能包括多身份请求自动重放、多维差异指标展示、异常快速定位、与Burp Suite深度联动以及灵活的范围控制。通过这些功能,AuthKit能够有效辅助用户发现和验证鉴权类漏洞。插件支持将请求发送到AuthKit、提取认证信息到自定义角色,并通过多种方式展示请求响应的差异,从而提高漏洞检测的效率和准确性。
网络安全工具 渗透测试 越权漏洞 认证信息处理 Burp Suite插件
0x25 【高危漏洞预警】Samba打印子系统远程代码执行漏洞(CVE-2026-4480)
飓风网络安全 2026-06-05T17:46:31 jufeng
Samba是一款在Linux和Unix系统上实现Windows系统文件和打印资源共享的开源软件,广泛应用于企业内网。近日,Samba打印子系统被发现存在远程代码执行漏洞(CVE-2026-4480),该漏洞源于处理客户端打印任务时未对字符串中的Shell元字符进行转义处理。攻击者可通过构造特殊打印作业描述,在服务器上执行任意操作系统命令,完全控制受影响的服务器。受影响的Samba版本包括4.1.0至4.22.10、4.23.0至4.23.8、4.24.0至4.24.34等。官方已发布安全补丁,建议用户及时更新至最新版本,或采取临时缓解措施,如修改smb.conf配置文件中的打印命令配置,以降低风险。
远程代码执行漏洞 Samba漏洞 CVE编号 文件共享安全 打印服务安全 Linux系统安全 配置管理 补丁管理
0x26 【复现】Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2026-45505)
ADLab 2026-06-05T17:42:52 启明星辰
本文详细分析了Apache ActiveMQ Classic中的一个严重漏洞(CVE-2026-45505),这是一个远程代码执行漏洞,允许攻击者在Broker JVM权限下执行任意代码。该漏洞是由于ActiveMQ Classic默认提供的Web Console管理界面中的Jolokia JMX-HTTP Bridge配置不当导致的。攻击者可以通过构造特定的Discovery URI并利用默认的Jolokia访问策略,绕过原有的安全校验机制,从而实现远程代码执行。截至2026年6月4日,互联网上存在大量易受攻击的Apache ActiveMQ实例。本文提供了漏洞的详细描述、影响范围、漏洞原理、复现步骤以及安全建议,包括升级到安全版本、限制访问控制、修改默认凭据和加强日志监控等。
远程代码执行漏洞 Apache ActiveMQ 消息中间件 JMX-HTTP Bridge CVE编号 漏洞利用 安全加固 漏洞复现 安全资讯
0x27 杀软动态查杀的几种绕过方法,思路分享
泷羽Sec 2026-06-05T17:20:00 © 仙草里没有草噜丶
本文深入探讨了现代杀毒软件动态查杀引擎的绕过方法,分析了十种常见的绕过技术。这些技术包括API哈希解析、编译时字符串加密、直接系统调用、垃圾代码混淆、延迟执行、两阶段内存保护、进程注入、Fiber执行、DLL空洞注入和PE反射加载。文章结合实际C2远控项目代码,详细解释了每种技术的原理和优势,并指出它们如何绕过杀软的检测机制。文章强调,这些技术仅用于安全研究和教学目的,并提醒读者遵守法律法规。
网络安全技术 恶意软件分析 动态查杀绕过 杀毒软件研究 逆向工程 行为分析 系统调用 内存管理 进程和线程 沙箱技术
0x28 SpiderFlow 爬虫平台漏洞利用分析
蚁景网安 2026-06-05T16:30:00 © C2yb8er
本文详细分析了SpiderFlow爬虫平台中的一个漏洞。该漏洞存在于FunctionController.java文件的FunctionService.saveFunction函数中,通过调用自定义函数validScript,用户可以控制functionName、parameters或script中的内容,从而构造恶意输入执行任意JavaScript代码,导致代码注入和远程攻击。文章首先介绍了漏洞的原理,然后分析了漏洞的流程图,接着指导读者如何搭建SpiderFlow环境,包括使用IDEA和Gitee克隆项目、数据库搭建和配置数据库连接。随后,文章详细讲解了如何利用该漏洞,包括寻找危险函数eval、构造恶意参数实现远程代码执行(RCE),并提供了具体的payload。最后,文章提出了修复建议,包括过滤script参数和设置沙箱,并对该漏洞的实际影响和修复难度进行了总结。
漏洞分析 代码注入 远程攻击 RCE(远程代码执行) 漏洞修复 网络安全实战 Java安全 Web应用安全
0x29 每周高级威胁情报解读(2026.05.29~06.04)
奇安信威胁情报中心 2026-06-05T14:41:56 威胁情报中心
本文摘要涵盖了多个网络安全威胁情报和研究报告。Lazarus组织利用CVE-2025-55182和Copperhedge组件对金融机构和区块链行业进行攻击,伊朗的Handala组织将威胁范围扩展到实体领域,Gamaredon组织针对乌克兰政府进行长期网络间谍活动,APT28使用PixyNetLoader进行攻击,Famous Chollima组织通过Packagist攻击PHP开发者,SideCopy组织针对阿富汗财政部部署XenoRAT。此外,还有全球性的短信钓鱼攻击,针对'hentai'游戏玩家的恶意软件攻击,PCPJack构建SMTP中继网络,针对证券交易所高管的间谍活动,Red Hat npm Miasma凭证窃取活动,以及FlutterBridge macOS恶意广告活动传播FlutterShell后门。恶意软件分发生态系统内幕揭示了冒充、点击劫持和TDS的使用,DesckVB RAT部署链分析,Minecraft恶意软件即服务攻击兴起,以及HazyBeacon利用AWS Lambda函数URL进行攻击。漏洞情报方面,RedSun利用Windows Defender修复流程进行本地权限提升,PAN-OS GlobalProtect身份验证绕过漏洞被利用。这些报告提供了对当前网络安全威胁的全面分析,包括攻击手法、目标和工具,以及相应的缓解措施。
0x2a 赛博暗影:从暴露的CobaltStrike基础设施还原Qilin勒索团伙攻击链
奇安信威胁情报中心 2026-06-05T14:39:53 © 红雨滴团队
近期,奇安信威胁情报中心在日常样本跟踪分析过程中,发现一套高疑似勒索组织Qilin(Agenda)暴露在外的Cobalt Strike TeamServer工作目录。通过研判,可以确认该批文件并非单纯的黑客工具样本,而是能够直接反映Qilin(Agenda)勒索组织真实攻击活动的运营资料。
0x2b DNS常见的资源记录有哪些?
老五说网络 2026-06-05T14:02:02
本文详细介绍了DNS解析中常见的几种资源记录类型。首先解释了DNS解析的基本概念,即DNS将域名转换为IP地址的服务,以及DNS解析记录是域名与IP地址映射关系的基础。文章随后逐一介绍了A记录、AAAA记录、CNAME记录、NS记录、MX记录、TXT记录、PTR记录、SOA记录和SRV记录等不同类型的解析记录,并详细说明了它们的用途、功能和应用场景。例如,A记录用于将域名与IPv4地址绑定,CNAME记录用于将域名指向另一个域名,NS记录用于指定域名解析的服务器,MX记录用于邮件解析等。最后,文章强调了了解不同DNS解析记录类型的重要性,这对于管理和维护域名至关重要。
0x2c 使用VirtualBox安装Ubuntu 22.04虚拟机(附官方下载地址)
豆豆咨询 2026-06-05T11:13:17 © 豆豆
本文详细介绍了如何在VirtualBox中安装Ubuntu 22.04虚拟机。首先介绍了下载VirtualBox和Ubuntu 22.04 LTS镜像的步骤,包括官方下载地址和国内清华镜像源。接着,文章分步骤讲解了安装过程,包括安装VirtualBox、创建虚拟机、优化设置、安装Ubuntu系统、安装增强功能以及设置root密码等。文章还提供了安装过程中可能遇到的问题及解决方法,旨在帮助读者顺利搭建Linux虚拟机环境,为学习Linux系统、搭建开发环境或进行软件测试提供便利。
虚拟化安全 操作系统安全 镜像源安全 软件安装安全 用户权限管理 安全配置
0x2d 【已复现】漏洞通告 | Apache Solr硬编码凭证漏洞(CVE-2026-44825)
中成信息 2026-06-05T10:41:07 安全实验室
Apache Solr 硬编码凭证漏洞(CVE-2026-44825)是一个高危漏洞,存在于Apache Solr 9.4.0至9.10.1及10.0.0版本中。该漏洞导致在官方认证配置工具使用过程中,会静默创建四个带默认密码的模板账户,密码与用户名相同且未告知管理员。这允许攻击者直接使用默认凭证获取Solr集群的管理权限,进而可能读取数据、修改配置或执行代码。漏洞评级为高危,CVSS 3.1分数达到9.8。已公开的攻击者可以利用该漏洞静默植入的默认模板账户绕过认证。官方已发布安全补丁,建议用户及时更新至最新版本以修复此漏洞。同时,提供了一些临时缓解措施,如删除模板用户或修改密码。漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商,该公司提供网络安全实战防护服务,并强调攻防对抗的重要性。
漏洞公告 Apache Solr 硬编码凭证漏洞 CVE编号 高危漏洞 代码执行 认证绕过 安全补丁 漏洞复现 网络安全
0x2e 新型FlutterShell后门:macOS恶意广告传播
骨哥说事 2026-06-05T10:37:33 © 骨哥说事
FlutterBridge行动是一个针对macOS的恶意广告活动,由名为FlutterShell的后门恶意软件驱动。该活动似乎是先前JSCoreRunner活动的后续阶段,攻击者已从传播标准广告软件转变为传播具备完整后门功能的广告软件。FlutterShell使用Flutter框架构建,通过恶意桌面应用程序感染目标,并具备执行Shell命令、文件系统操作等后门能力。某些变种甚至利用AI摘要功能作为数据外传媒介。该活动通过大规模Google广告活动瞄准全球用户,重点针对以英语为母语的地区及西欧市场。攻击者利用空壳公司分发广告,以绕过广告网络审查。FlutterShell恶意软件家族处于活跃开发中,新的改进被迅速整合到代码中。文章还提供了FlutterShell的技术分析,包括其基于WebView的架构、JavaScript桥接注入技术、变种和演进等。Palo Alto Networks提供了一系列产品和服务来防范此类威胁,包括高级WildFire、高级URL过滤、高级DNS安全、Cortex Agentix、Cortex XDR和XSIAM。
恶意软件 广告软件 后门 恶意广告活动 macOS Windows Flutter框架 WebView JavaScript到本地桥接 空壳公司 Google Ads 浏览器劫持 C&C服务器 AI摘要 动态分析 混淆技术
0x2f BurpSuite+AI渗透测试(四):破解PHP登录权限漏洞,实战演示Cookie伪造提权技巧
Web安全工具库 2026-06-05T10:18:00 © yushao
本文详细介绍了如何利用BurpSuite和AI进行渗透测试,以破解PHP登录权限漏洞为例,展示了实战中Cookie伪造提权技巧。文章首先概述了测试目标,即一个基于PHP和nginx的Web登录系统。通过信息收集和路径探测,确定了攻击面集中在登录逻辑上。接着,文章进行了登录功能测试,发现弱口令尝试失败,但使用有效凭据登录后,服务器响应中出现了关键的Cookie。随后,分析了Cookie伪造攻击的原理,指出服务端权限校验逻辑存在漏洞,任何人都可以通过修改Cookie值获得最高权限。文章还提供了攻击复现的curl命令,并对漏洞成因、影响以及与正确实现的对比进行了分析。最后,提出了修复建议,包括将权限状态存储在服务端、禁止客户端传递权限字段、使用签名验证Cookie内容以及为Session Cookie添加安全属性等。
Web应用安全 PHP安全 渗透测试 漏洞分析 安全防护 Cookie安全 权限提升
0x30 Patch免杀工具更新!依旧免杀
安全天书 2026-06-05T09:30:00 © Hello888
本文介绍了一款名为Patch的免杀工具的最新更新,该工具能够自动化扫描并修改白文件以实现免杀功能,支持绕过360核晶、火绒、Windows Defender、微步沙箱等多种杀软和沙箱。本次更新修复了360云传告警问题,并新增了反沙箱功能。工具还支持单文件和多文件载荷的免杀生成。文章提醒读者,相关技术和工具仅供安全测试和防御研究使用,禁止用于非法入侵或攻击他人系统。此外,文章还提到了一个网络安全圈子,该圈子专注于渗透测试、红蓝对抗、钓鱼手法和红队工具的研究,并提供了多个相关工具和技术的介绍,鼓励感兴趣的读者加入。
网络安全工具 免杀技术 安全测试 防病毒软件 红蓝对抗 渗透测试 自动化工具 技术交流
0x31 Gamaredon 团伙利用 WinRAR 漏洞,针对乌克兰目标开展模块化间谍窃密活动
黑猫安全 2026-06-05T08:54:19 鹏鹏同学
本文分析了Gamaredon团伙利用WinRAR漏洞针对乌克兰目标进行的模块化间谍窃密活动。Sekoia威胁检测与研究团队发现,该团伙利用CVE-2025-8088漏洞释放恶意软件,并通过HTML走私技术释放特制RAR压缩包。恶意软件包括GammaPhish(初始入侵组件)、GammaLoad(中转加载组件)和GammaWorm(内网横向传播模块)。GammaWorm使用NTFS备用数据流隐藏恶意代码,并通过Telegram和Cloudflare中转解析C2地址。攻击链路复杂,模块化程度高,攻击者可远程更新配置。Sekoia建议受感染主机进行全盘格式化重装,并提供了相关IOC指标。
APT攻击 恶意软件分析 模块化恶意软件 钓鱼攻击 WinRAR漏洞利用 数据窃取 内网横向传播 隐蔽技术 社会工程学 C2通信
0x32 Comodo Internet Security 远程内核漏洞利用分析
黑白之道 2026-06-05T08:45:00 © Marcus Hutchins
本文详细分析了Comodo Internet Security防火墙驱动Inspect.sys中存在的IPv6解析整数下溢漏洞,该漏洞被命名为ComoDoS。安全研究员Marcus Hutchins在分析中发现,该漏洞可通过远程触发目标系统蓝屏死机。尽管Comodo安全团队尚未回应漏洞报告,作者认为该漏洞不太可能被武器化为远程代码执行(RCE)。文章深入探讨了IPv6解析的复杂性以及扩展头机制如何增加攻击面。作者指出,虽然远程利用依然困难,但该漏洞揭示了安全厂商自身驱动程序中漏洞的普遍性以及本地防火墙的脆弱性。文章还讨论了漏洞的利用方式和可能的防御措施,并提供了概念验证代码。
网络安全漏洞 防火墙驱动漏洞 整数下溢漏洞 远程代码执行(RCE) IPv6安全 漏洞赏金计划 安全厂商驱动程序安全 安全审计
0x33 39+常见未授权漏洞检测工具
黑白之道 2026-06-05T08:45:00
本文介绍了一个基于Java Swing的未授权访问探测工具,该工具支持批量目标输入、并发扫描、SOCKS5全局代理和CSV导出功能。它适用于JDK 8及以上版本,兼容macOS、Linux和Windows系统。工具具备39种常见未授权服务的探测能力,包括Redis、MongoDB、Elasticsearch、Docker、Kubernetes、Spring Boot和Druid等。此外,它还提供指纹识别功能,支持HTTP/HTTPS协议、跟随重定向以及按URL路径识别。用户可以通过输入目标地址,选择探测项和线程数、超时时间,并启用SOCKS5代理进行扫描。扫描结果可以以表格形式展示,并支持导出为CSV文件。该工具的源代码可在GitHub上找到。
网络安全工具 漏洞扫描 Java开发 代理服务器 跨平台 数据导出
0x34 那些年我们踩过的坑——OpenSSL
利刃信安 2026-06-05T08:08:00 © 利刃信安
那些年我们踩过的坑——OpenSSL
0x35 技术硬核:解密 GammaWorm 蠕虫!利用 WinRAR 新漏洞、Telegram C2 与 NTFS 数据流的骚操作
技术修道场 2026-06-05T08:06:00 © Hankzheng
作为一个整天和代码、服务器打交道的 IT 人,如果你的服务器或者办公电脑上还装有老版本的 WinRAR,那这一
0x36 漏洞预警 | PostgreSQL堆缓冲区溢出漏洞
浅安安全 2026-06-05T07:50:00 浅安
PostgreSQL pgcrypto存在堆缓冲区溢出漏洞,攻击者通过构造恶意PGP密文触发该漏洞,可实现信息泄露、任意内存读写,进而提升至超级权限。
0x37 被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器
夜组安全 2026-06-05T07:40:00 Dest1ny-Sec
0x38 【高危漏洞预警】HTTP/2 HPACK头部压缩放大拒绝服务漏洞(HTTP/2 Bomb)CVE-2026-49975
飓风网络安全 2026-06-04T23:07:38
0x39 ComoDoS - 利用 Comodo Internet Security 中的远程内核漏洞
Ots安全 2026-06-04T19:34:00
威胁简报恶意软件漏洞攻击我已经向 Comodo 的安全团队提交了一份完整的报告,包括根本原因分析、补丁建议和概
0x3a AI发现Redis存在两年的远程代码执行漏洞,云环境面临严重安全风险
FreeBuf 2026-06-04T19:30:00
自主AI工具发现Redis存在两年的远程代码执行漏洞(CVE-2026-23479)。
0x3b Windows搜索漏洞致NTLMv2哈希泄露,微软尚未进行修复
FreeBuf 2026-06-04T19:30:00
Windows搜索URI处理程序漏洞导致NTLMv2哈希泄露至攻击者控制服务器。
0x3c 思科统一通信管理器漏洞与PoC漏洞利用代码一同暴露
安全圈的那点事儿 2026-06-04T19:08:00 © 网络安全9527
Cisco在其统一通信管理器(Unified Communications Manager, Unified CM)和统一CM会话管理版(Unified CM Session Management Edition, SME)中披露了一个关键的服务器端请求伪造(service - server request forgery, SSRF)漏洞。
0x3d 某TG小程序永发娱乐存在前台任意文件上传漏洞
星悦安全 2026-06-04T18:53:57 XingYue404
0x3e 【已复现】Apache Solr 硬编码凭证漏洞(CVE-2026-44825)安全风险通告
奇安信 CERT 2026-06-04T17:58:32
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
0x3f 浅谈 webshell 构造之如何获取恶意函数
蚁景网络安全 2026-06-04T17:41:00 lll
0x40 0172. Hackerone上$12500的IDOR
Rsec 2026-06-04T17:24:44 © harshdranjan
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!
0x41 若依不受限上传导致XSS漏洞 CVE-2026-9374
松杨网络安全资料库 2026-06-04T17:06:26
CVE-2026-9374 是存在于 若依(RuoYi-Vue)v3.9.2 及之前版本中的一个漏洞
0x42 【Android 逆向实战】x智赢 APP 登录加密逆向分析
凌霜雁安全志 2026-06-04T16:23:49 © jaysen13
Android App逆向实战!!
0x43 2026年Linux 内核本地提权漏洞(附有poc)
three安全之路 2026-06-04T16:07:24 © meeyou
本公众号(three安全之路)所发布的技术文章,工具及研究内容仅供参考。2026年ai起来,爆出的漏洞也是越来越多了,我写了几个大多客户----要求的linux提权漏洞修复。
0x44 Polaris CTF 2026--Crypto WriteUp
星盟安全团队 2026-06-04T15:27:26 © 星盟安全团队
Polaris CTF 2026--Crypto WriteUp
0x45 Windows 登录认证日志深度分析:7 个 Event ID 还原入侵者行踪
Pik安全实验室 2026-06-04T15:14:33 © pik
Windows 登录认证日志深度分析:7 个 Event ID 还原入侵者行踪
0x46 Fastjson反序列化漏洞
OnePanda-Sec 2026-06-04T14:30:00 凌凌漆
Fastjson反序列化漏洞
0x47 【银狐应急复盘】银狐远控借壳网易CC客户端的一次深度应急,从EDR告警到彻底清除(附IOC)
solar应急响应团队 2026-06-04T14:21:01 © 州弟学安全
0x48 操作安全失误暴露与Qilin相关组织的手法:通过VPN设备发起攻击
奇安信威胁情报中心 2026-06-04T11:41:50 © 威胁情报中心
Ctrl-Alt-Intelxa0披露了一起由勒索软件即服务(RaaS)组织xa0Qilinxa0关联附属成员引发的重大操作安全(OpSec)失误事件。该附属节点在 2025 年 12 月至 2026 年 3 月期间,连续暴露了 5 个包含完整攻击工具链、配置文件、系统日志及受害者二进制程序的 Web 目录。
0x49 利用多重漏洞链获取管理员权限
玲珑安全 2026-06-04T10:31:39 © 玲珑安全
0x4a BurpSuite+AI渗透测试(三):HTTPS中间人攻击
Web安全工具库 2026-06-04T10:10:00 © yushao
0x4b AI-BolaScan — IDOR越权自动化检测工具
0xSecurity 2026-06-04T09:58:53 © hyyrent
以大语言模型(LLM)为核心分析引擎的智能越权检测工具,帮助研究人员发现传统规则扫描难以识别的IDOR越权问题
0x4c Codex发现了一处隐藏的HTTP/2 BOOM漏洞
骨哥说事 2026-06-04T09:48:42 © 骨哥说事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
0x4d KMW监控摄像头曝CVSS 9.1严重漏洞,攻击者可直接接管实时画面
汇能云安全 2026-06-04T09:47:26
6月4日,星期四,您好!中科汇能与您分享信息安全快讯
0x4e 磨剑开源|bin-deobf-skills:让 AI Agent 自动化去混淆间接跳转
二进制磨剑 2026-06-04T08:30:00 © 二进制磨剑
反混淆 Skill 你心动吗?
0x4f 别再只加UA了!Go、Python、Node.js深度模拟浏览器指纹实战
柠檬赏金猎人 2026-06-04T08:23:16
揭秘现代反爬虫黑科技:为什么换UA、补Headers都没用?浏览器指纹大作战:从TLS JA3到H
0x50 漏洞预警 | Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2026-42588)
Beacon Tower Lab 2026-06-03T18:14:18 © Beacon Tower Lab
本文介绍了Apache ActiveMQ Jolokia组件存在的一个远程代码执行漏洞(CVE-2026-42588),该漏洞等级为高危,攻击者可以通过远程方式利用此漏洞执行任意命令。漏洞影响Apache ActiveMQ Classic版本低于5.19.7和6.0.0至6.2.6之间的版本。攻击者利用Jolokia JMX-HTTP桥接端点,通过构造特定的Spring XML配置文件,在ActiveMQ实例化singleton bean阶段执行ProcessBuilder.start(),从而实现远程代码执行。文章提供了漏洞的复现方法、资产测绘结果以及解决方案,包括升级到安全版本、禁用Jolokia Servlet、限制Web Console访问以及自定义访问策略等。
远程代码执行漏洞 Apache ActiveMQ 消息中间件 JMX漏洞 CVE编号 漏洞等级高危 安全预警 版本漏洞 安全修复 网络安全
0x51 恶意文件二进制分析 Skills 基于 Claude Code + Binary Ninja MCP 的恶意软件自动化逆向分析技能集。
雪莲安全 2026-06-03T14:05:03 © 東雪蓮
本文介绍了基于 Claude Code 和 Binary Ninja MCP 的恶意软件自动化逆向分析技能集。该技能集通过一行命令即可实现从样本加载到完整分析报告的全流程自动化。它支持 Windows PE、Linux ELF 和 macOS Mach-O 三大平台,并与 MITRE ATT&CK 框架相映射,生成可执行的应急响应方案。技能集包括样本分类、壳检测、脱壳处理、深度静态分析、IOC 提取、行为分析、持久化分析、授权逆向和应急响应等多个阶段。该工具具有全平台覆盖、全自动流水线、零中间文件、直接输出报告、MITRE ATT&CK 映射和可执行应急响应等特性。文章还提供了项目地址、架构图、特性描述、快速开始指南、自动触发策略、技能清单、分析报告输出结构、支持的分析类型和威胁评分体系等详细信息。
恶意软件分析 二进制分析 自动化工具 逆向工程 安全工具 MITRE ATT&CK 应急响应 跨平台 软件授权 威胁情报
0x52 扒一扒 CVE-2026-0257:为什么这个“中危”认证绕过漏洞,能让CISA拉响最高警报?
安全圈动向 2026-06-03T08:05:00 © Kit Chung
评分只有7.8的“中危”漏洞,为何让全球网络安全机构紧急拉响警报?Palo Alto Networks 认证绕过漏洞(CVE-2026-0257)正被黑客疯狂利用,内网防线可能已形同虚设!
0x53 SRC 每日漏洞复现学习系列(第14期)水平越权漏洞 完整讲解 + 可直接提交SRC报告模板
网络安全学习室 2026-06-02T17:30:00 © 点击关注👉
本文详细讲解了网络安全中常见的水平越权漏洞,这是一种中危漏洞,通常存在于网站业务接口中,由于未对数据归属权限进行校验,使得普通用户可以查看或篡改其他用户的隐私数据。文章首先介绍了水平越权的原理和与垂直越权的区别,随后提供了挖洞选目标思路,强调了所有带用户私有数据的接口都需要进行测试。接着,文章通过实际操作步骤演示了如何复现水平越权漏洞,并提供了SRC标准漏洞报告模板,帮助读者理解和提交漏洞报告。最后,文章还为新手提供了挖洞学习忠告,并介绍了学习福利和后续更新计划,旨在帮助读者从零基础提升网络安全技能。
漏洞复现 网络安全漏洞 越权漏洞 SRC漏洞挖掘 Web安全 数据安全 网络安全学习 漏洞报告
0x54 技巧!通过360卫士白名单绕过查杀
蚁景网安 2026-06-02T17:14:22 3had0w
本文主要介绍了如何通过360卫士的白名单功能来绕过查杀。文章首先提出了一个在实战中常见的问题,即当存在360安全软件时,即使程序经过免杀处理,也可能被拦截。作者通过分析360卫士的日志文件,发现可以通过读取白名单文件来绕过查杀。文章详细说明了如何找到并使用360卫士的扫描日志和白名单日志文件,以及如何通过这些文件中的信息来构造绕过查杀的命名方式。同时,文章也提醒了360卫士可能出现的各种问题,并建议在实战中根据实际情况进行调整。
网络安全技术 漏洞利用 免杀技术 实战技巧 安全防御 Windows安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
