2026年第23周微信公众号精选安全技术文章总览

洞见网安 2026-6-8

0x1 [EDU]负负得正的SQL注入

略懂安全的三秋 2026-06-14T23:49:47 © 略懂安全的三秋

本文讲述了一个关于SQL注入的学习案例。文章首先描述了登录过程中通过弱口令成功登录系统，然后通过工具扫描发现模板注入漏洞。由于系统是基于若依框架，作者利用了两个工具进行了扫描，发现了druid登录框和密码。在尝试遍历接口时，作者意外地发现了一个可利用的接口，并成功上传文件，但遇到了访问文件链接时返回400错误的问题。经过一番尝试，作者找到了正确的访问路径。文章还提到了一个公司站点，同样是基于魔改的若依框架，通过扫描接口获得了登录凭证，并通过SQL注入登录成功。最后，作者通过头像找到了存储桶，但发现内有水到XSS攻击，只有文件上传和删除功能可以利用。

SQL注入弱口令攻击漏洞扫描工具信息收集文件上传漏洞 XSS攻击安全漏洞利用网络安全防护

0x2 红队后渗透CobaltStrike插件

安全天书 2026-06-14T23:43:46 © Hello888

本文介绍了一款名为HeavenlyProtectionCS的后渗透CobaltStrike插件，该插件旨在解决红队攻防后渗透中遇到的问题，如插件不适合当前对抗环境、功能杂乱等。插件经过多项目实战检验，功能包括管理用户操作、权限维持、内网信息收集、横向移动、域渗透、权限提升、钓鱼、浏览器凭证获取等。文章还提到了插件的部分功能截图和使用演示，并鼓励读者加入相关圈子进行交流学习。文章强调，插件的技术、思路和工具仅用于安全测试和防御研究，禁止用于非法入侵或攻击他人系统。此外，文章还提到了多个相关技术文章和工具，如HeavenlyBypassAV、Heavenly自动化工具、免杀生成器等，并邀请读者加入圈子获取更多资源和信息。

红队攻击后渗透技术 CobaltStrike插件网络安全工具免杀技术渗透测试红蓝对抗

0x3 ADCS-ESC2枚举和利用

攻防之路JZhoucdc 2026-06-14T19:40:34 Jzhoucdc

本文详细介绍了ADCS-ESC2证书模板的错误配置及其利用方式。ESC2配置错误允许签出的证书几乎可用于任何用途，包括客户端认证、服务器认证或代码签名。文章指出，要利用ESC2，通常需要满足特定条件，如企业CA允许低权限用户注册证书、证书申请无需Manager approval等。文章进一步分述了Linux和Windows平台上的枚举和攻击步骤，包括使用certipy和Certify.exe等工具进行证书申请、使用Rubeus和Invoke-TheHash工具获取TGT票据和NTLM哈希进行认证和Pass The Hash攻击。整个分析提供了详细的利用流程和技术细节，对网络安全学习者和从业者具有参考价值。

证书安全权限提升域渗透认证攻击证书枚举安全配置

0x4 一个极简的、位置无关的 C shellcode 框架，适用于 Windows x64 平台。完全在 Linux 上编译

Ots安全 2026-06-14T19:25:00

本文介绍了一个专为Windows x64平台设计的极简、位置无关的C shellcode框架。该框架完全在Linux环境下编译，使用mingw-w64和nasm生成无PE头、无导入语句、无CRT代码的扁平二进制文件。框架内置了可规避EDR的间接NT系统调用，并通过C语言编写shellcode，简化了开发过程。框架处理了PIC、基地址恢复、API解析和系统调用分发，输出文件无需额外依赖Windows环境。该框架旨在提供一个教学和培训工具，帮助理解恶意软件开发的机制，并详细记录了每个设计决策的原因，以促进读者对框架的理解。

Shellcode Windows x64 Linux 编译逆向工程恶意软件漏洞利用 EDR 检测规避 C语言开发教学框架

0x5 Splunk高危漏洞链可致云数据库遭零认证RCE攻击

FreeBuf 2026-06-14T19:00:00

Splunk Enterprise近期发现了一个严重的高危漏洞链（CVE-2026-20253），CVSS评分高达9.8，该漏洞允许攻击者通过配置不当的PostgreSQL辅助服务实现远程代码执行（RCE）。这个漏洞存在于Splunk Enterprise 10及后续版本中，尤其是在AWS上的云部署中，PostgreSQL Sidecar Service默认激活，使得云环境面临安全风险。攻击者可以通过Splunk主Web界面发送特制HTTP请求，利用认证控制缺失，触发未授权数据库操作，包括在系统任意位置创建或截断文件。更严重的是，攻击者可以通过组合多个攻击行为，强制Splunk连接至攻击者控制的数据库，并执行任意SQL语句，实现系统入侵。Splunk已发布安全公告，建议用户立即更新受影响版本，并采取监控API端点访问、限制非必要服务暴露等措施。

漏洞披露远程代码执行（RCE）云安全认证控制缺陷安全更新系统入侵数据库安全内部服务安全

0x6 APT28攻击方式升级：劫持路由器与云服务发动隐秘攻击

FreeBuf 2026-06-14T19:00:00

全球知名黑客组织APT28（又称Fancy Bear）近期升级了其攻击方式，不再依赖传统基础设施，转而劫持家用路由器和消费设备构建难以追踪的暗影网络。Sekoia分析师发现，APT28已将大部分操作转移到被入侵的SOHO路由器和边缘设备上，取代了之前的租用虚拟专用服务器。该组织采用短效、单一用途的工具，并试验了AI驱动的信息窃取程序。APT28还通过劫持消费级路由器，如Ubiquiti EdgeRouter和MikroTik、TP-Link路由器，重定向流量以窃取凭证和OAuth令牌。此外，该组织还利用合法云平台作为隐蔽的命令通道。为了降低风险，建议组织保持路由器固件更新，修改默认凭证，禁用未使用的远程管理功能，并实施防钓鱼的多因素认证。

APT攻击网络基础设施攻击路由器安全云服务滥用恶意软件信息窃取网络安全防御威胁情报

0x7 burp 新出炉的RCE漏洞！

一个不正经的黑客 2026-06-14T17:35:48

本文详细介绍了Burp Suite中出现的新一轮RCE（远程代码执行）漏洞。文章首先阐述了该漏洞的发现背景，随后深入分析了漏洞的原理、影响范围以及可能造成的危害。接着，文章提供了针对该漏洞的检测方法和修复建议，包括如何通过Burp Suite的内置功能来识别和利用该漏洞，以及如何更新软件以防止攻击者利用这一安全漏洞。最后，文章强调了网络安全的重要性，并提醒读者保持警惕，及时更新安全工具，以保护系统和数据的安全。

漏洞分析工具使用安全漏洞代码执行动态分析

0x8 一次简单的某edusrc挖掘案例分享

陌笙不太懂安全 2026-06-14T17:17:46 © 陌笙

本文分享了一次针对某教育平台学生管理系统的漏洞挖掘案例。作者从简单的登录框入手，通过抓包分析发现登录参数未加密，且存在用户名枚举漏洞。随后，作者使用AI工具进行渗透测试，但未发现明显漏洞。接着，作者手动测试弱口令漏洞，成功登录后台并发现敏感信息泄露。进一步分析发现，后台存在未授权访问漏洞和JWT逻辑漏洞。此外，还发现了可被接管的服务器存储桶。作者最后提醒，AI工具并非万能，手动测试同样重要。文章还介绍了加入安全圈子的福利和资源。

漏洞挖掘网络安全渗透测试漏洞利用安全漏洞教育系统安全 AI辅助安全安全工具安全报告

0x9 Xmap-一款能与Nmap掰掰手腕的网络扫描工具

船山信安 2026-06-14T12:22:50 © 船山信安

Xmap是一款网络扫描工具，与Nmap相比，它更像是ZMap/masscan这类高速扫描工具，而不是Nmap那种细致型、全能型的侦察工具。Xmap擅长快速、广泛地扫描，适合大网段、批量目标、快速存活探测和快速端口普查，而Nmap则更适合单机到中小范围的精细枚举。Xmap结合了IPv6与IPv4网络空间探测功能，是首款专门用于IPv6资产快速扫描的工具。它基于ZMap的原理进行开发，并移植了ZMap在IPv4网络空间的多种扫描优势到IPv6空间。文章详细介绍了Xmap在Windows环境下的安装和使用方法，包括通过一键搭建脚本安装、Linux环境下的安装步骤，以及Xmap的基本用法和实战练习。

网络安全工具网络扫描 IPv6支持端口扫描主机发现操作系统兼容性自动化扫描 Nmap比较

0xa 【CVE-2026-20253】Splunk Enterprise预认证远程代码执行漏洞

骨哥说事 2026-06-14T11:11:00 © 骨哥说事

该文章详细分析了一个关于Splunk Enterprise的漏洞CVE-2026-20253，该漏洞存在于PostgreSQLSidecar服务中。文章指出，在Splunk Enterprise在AWS上默认部署时，该服务是开启的且存在漏洞。漏洞利用的关键在于Sidecar服务API缺少认证控制，允许未经认证的用户调用文件操作。攻击者可以通过HTTP请求向/v1/postgres/recovery/backup和/v1/postgres/recovery/restore端点发送数据，从而实现文件创建和截断。文章进一步阐述了如何利用这个漏洞，包括通过pg_dump和pg_restore工具来覆盖Splunk文件系统中的文件，最终实现远程代码执行。文章还提供了一个检测该漏洞的脚本，并建议用户采取相应的安全措施来修复该漏洞。

漏洞分析远程代码执行认证绕过 Splunk 文件操作安全研究攻击向量 pg_dump pg_restore CVE-2026-20253

0xb Apache Solr 硬编码凭证远程接管

黑客茶话会 2026-06-14T08:36:32

Apache Solr 的认证初始化工具中存在硬编码的默认凭证，这一安全漏洞的CVSS评分为9.8，表明其严重性。远程攻击者可以利用这一漏洞直接获取管理员权限。受影响的版本范围包括9.4.0到9.10.1，以及10.0.0。为了防止潜在的攻击，用户应立即检查系统并删除模板用户，以确保系统的安全。这一漏洞的发现对于网络安全学习者来说是一个重要的案例，展示了硬编码凭证可能带来的风险，并强调了及时更新和加强安全措施的重要性。

漏洞利用认证安全 CVSS评分软件漏洞远程攻击默认凭证

0xc 记一次真实的LKM rootkit 与挖矿病毒的结合应急案例

只会看监控的实习生 2026-06-14T08:00:00 vlan911

本文记录了一次真实的网络安全应急响应案例，涉及LKM rootkit与挖矿病毒的结合攻击。事件起因是客户的服务器出现异常占用资源，经过排查，发现是由于rootkit和挖矿木马导致的。文章详细描述了应急响应的过程，包括如何通过top指令发现异常进程，使用特定的kill命令来隐藏和显示进程，以及如何分析rootkit的源代码和功能。文章还介绍了挖矿木马的具体行为，如配置文件的解析、挖矿流程的实现，以及如何通过Golang语言的高并发优势进行挖矿。此外，文章还提到了如何通过域名解析函数解析动态矿池地址，并提供了相关代码的链接。

Rootkit Malware Analysis Miner Malware Linux Security Incident Response Kernel Exploitation Security Tools Crypto Mining

0xd 一键登录的致命缺陷：拦截返回包改个phoneNumber，我就登录了你的账号

昆仑AI安全实验室 2026-06-14T00:36:12 © 逍遥

本文揭示了社交应用一键登录的致命缺陷，即攻击者可以通过拦截返回包篡改phoneNumber字段，从而登录他人账号。文章分析了导致这一漏洞的原因，指出问题在于APP后端直接将解密后的手机号返回给前端，未考虑前端数据的可信性。通过真实案例，作者展示了如何通过篡改响应包中的phoneNumber和userId字段，进而获取用户敏感信息和全站数据。文章还提供了手工操作步骤，指导安全测试人员如何利用Burp Suite等工具进行测试。最后，作者强调了防止此类漏洞的重要性，并提出了相应的防护措施，如不在前端返回手机号明文，以及加强服务端对客户端数据的验证。

身份认证漏洞中间人攻击后端逻辑缺陷安全开发实践移动应用安全安全测试数据泄露风险

0xe 蜜罐已捕获Ivanti Sentry关键漏洞遭大规模探测的攻击活动

河南等级保护测评 2026-06-14T00:04:03 何威风

近日，Ivanti Sentry发布了针对两项严重安全漏洞的补丁，然而在补丁发布后的短时间内，全球监测机构和研究人员已发现针对这些漏洞的大规模扫描和利用尝试。其中，CVE-2026-10520和CVE-2026-10523是两项关键漏洞，分别可能导致操作系统命令注入和身份认证绕过。攻击者无需身份验证即可远程执行命令并获取Root权限。安全研究人员在互联网扫描中发现多个暴露的Ivanti Sentry实例可能已植入后门。Ivanti已发布修复版本，并建议客户尽快升级。此次事件表明，从漏洞披露到实际攻击的时间窗口正在缩短，组织需要迅速响应以确保安全。

漏洞利用蜜罐技术漏洞披露企业安全网络安全趋势安全补丁自动化攻击工具系统权限提升

0xf 实验通过 Core Dump 与xa0cyclicxa0定位栈溢出偏移量

豆豆咨询 2026-06-13T23:06:00 © 豆豆

本文详细介绍了通过Core Dump和cyclic工具定位栈溢出偏移量的实验过程。实验环境基于Linux操作系统和x86_32架构，使用具有栈溢出漏洞的程序level1进行演示。文章首先介绍了实验环境配置，包括操作系统、漏洞程序和工具。接着，通过生成cyclic模式字符串并利用该字符串触发程序崩溃，生成Core Dump文件。使用GDB分析Core Dump文件，查看崩溃时的指令指针（EIP）并计算偏移量。最后，根据计算出的偏移量和假设的shellcode长度，构造攻击载荷并执行Exploit脚本，实现栈溢出攻击。文章总结了实验步骤和每个步骤的作用，为网络安全学习者提供了实用的实验指导。

漏洞分析缓冲区溢出 GDB调试 Pwn工具 Linux安全 Exploit开发

0x10 Misc-Galaxysail：一站式xa0CTFxa0Miscxa0杂项分析工具

网安工具库 2026-06-13T21:09:17 © Galaxysailll

Misc-Galaxysail是一款专为CTF竞赛MISC方向设计的集成解题工具平台，专注于隐写分析、编码解码、压缩包加密分析三大核心领域。该工具以单文件exe形式提供，无需安装Python或任何运行环境，解压后即可使用。Misc-Galaxysail包含图片隐写分析、字母编码、ZIP加密等模块，支持损坏图片和不完整压缩包的分析与修复。工具具有离线运行、单文件分发、设备绑定授权、现代化Web UI等特点，并能将结果持久化为JSON格式，支持搜索、导出和统计。最新版本对部分bug进行了修复，包括rar压缩包提取问题、宽高修复、压缩包分析全面性提升以及解码功能增强。

网络安全工具 CTF竞赛隐写分析编码解码加密分析文件分析离线分析 Python依赖 Web界面结果持久化

0x11 大蚂蚁 (BigAnt) 即时通讯系统 Pan/Upload/upload 文件上传漏洞

0day收割机 2026-06-13T20:57:16

大蚂蚁（BigAnt）即时通讯系统是一款企业级IM通信管理系统，但其Pan/Upload/upload接口存在严重漏洞。该漏洞允许攻击者通过上传特制的PHP文件，执行恶意代码，进而实现对服务器的远程控制。这一漏洞影响BigAnt 5.5.x及以上版本，包括最新版本6.0.1.20250407.1。复现该漏洞时需注意ThinkPHP的路由特性，即路由不区分大小写，并支持多种访问路径。该漏洞可用于安全研究和学习，但作者不承担因传播或利用该信息而产生的任何后果。

即时通讯系统安全文件上传漏洞目录遍历任意文件写入/上传远程控制敏感信息泄露数据篡改版本影响安全研究安全责任声明

0x12 从 Veeam 到域管理员：真实世界的红队入侵路径

Ots安全 2026-06-13T20:40:00

本文详细描述了一次红队演练中的真实攻击路径，从攻击Veeam Backup & Replication服务器开始，最终获取到域管理员权限。文章指出备份基础设施往往被低估，但实际上是安全的关键资产。攻击者利用了AD配置错误，通过编写自定义.NET插件解密存储的凭据，并使用Windows DPAPI机制解密密码。文章强调了备份安全的重要性，建议从备份作业中移除域管理员帐户，使用权限最小的服务帐户，并定期审核和轮换凭证，以增强安全防护。此外，文章还提到备份系统应与生产网络隔离，并使用多因素认证来保护vSphere访问。通过这次攻击案例，强调了备份系统不仅是支撑基础设施，更是企业安全的关键点，必须得到足够的重视和保护。

网络安全漏洞红队测试 Veeam备份软件域渗透凭证泄露备份安全安全最佳实践

0x13 【域渗透】主机凭据获取

平凡在修行 2026-06-13T20:00:00 © 平凡在修行

本文探讨了在域渗透过程中，如何通过获取主机凭据来实现提权。文章首先强调了对分享信息的技术研究的免责声明，随后引出通过提权获取高权限用户身份的方法，并指出在Windows系统中，通过访问SAM文件可以抓取各种密码。SAM文件存储在Windows系统的指定目录中，包含了所有本地用户的密码哈希。由于密码哈希使用统一的SYSKEY进行加密，因此获取SYSKEY可以提取出所有本地用户的密码和哈希值，从而实现对主机凭据的获取。文章提醒，这些技术仅用于信息防御技术研究，禁止用于非法用途，使用者本人需对由此造成的一切后果负责。

Windows 安全密码学提权攻击本地账户安全信息泄露渗透测试

0x14 Microsoft Outlook与Word漏洞可致恶意代码执行

网安百色 2026-06-13T18:58:00

Microsoft近期发布了针对Microsoft Outlook和Word的关键修复程序，以解决三个远程代码执行（RCE）漏洞。这些漏洞编号分别为CVE-2026-45456、CVE-2026-45458和CVE-2026-47635，严重等级被评为“严重”，CVSS v3.1基础评分为8.4。漏洞源于Word渲染引擎的不安全内存处理，可能导致远程攻击者通过恶意电子邮件内容执行任意代码。CVE-2026-45456和CVE-2026-47635涉及类型混淆，CVE-2026-45458涉及释放后重用模式。Outlook Classic使用Word作为电子邮件内容的渲染引擎，使得特制邮件正文或附件在渲染时即可执行代码。Microsoft建议对所有适用安装的Office版本应用安全更新，并采取分层控制措施以降低风险。安全团队应监控异常的Word或Outlook进程，以检测潜在的漏洞利用尝试。

远程代码执行（RCE） Microsoft Office 漏洞内存安全缺陷漏洞修复安全更新攻击向量分析防御策略漏洞利用漏洞影响评估

0x15 Google修复28个Chrome漏洞可致恶意代码执行

网安百色 2026-06-13T18:58:00

Google近日发布了Chrome浏览器的安全更新，修复了28个漏洞，其中包括可能导致恶意代码执行的关键缺陷。这些漏洞影响了Chrome的核心组件、DigitalCredentials、WebMIDI、GPU组件以及辅助功能组件等。其中，多个内存破坏类漏洞可能导致攻击者通过诱导用户访问特制网页来执行任意代码，从而完全控制系统。此外，更新还解决了网络、媒体、自动填充、GPU、视频及视图模块中的释放后重用漏洞，以及编解码器、视频捕获组件中的越界读写漏洞。Google强调，这些漏洞虽然尚未证实被野外利用，但内存相关缺陷显著提升了攻击风险。为了降低风险，Google暂时未公开漏洞细节，并建议用户尽快更新Chrome至最新版本。

浏览器安全漏洞修复内存安全代码执行安全更新安全漏洞网络安全

0x16 Arch Linux AUR遭供应链攻击，400+软件包被植入窃密木马

FreeBuf 2026-06-13T18:00:00

近期，Arch Linux的社区软件仓库（AUR）遭受供应链攻击，攻击者控制了超过400个软件包，通过篡改构建脚本在编译主机上植入窃密木马。该恶意程序为Rust编写，主要窃取开发者的机密信息，并在获取root权限时加载eBPF rootkit实现自我隐藏。AUR作为Arch Linux的社区软件集合，与官方软件仓库独立，官方仓库未受影响。攻击者通过接管废弃软件包并修改构建文件，诱使用户执行恶意负载。恶意软件能够窃取各种凭证和数据，并通过HTTP发送至攻击者服务器。此外，攻击者还伪造git提交元数据，使修改看似来自长期维护者。目前，该攻击仍在持续中，社区正在努力清理受影响的软件包。

供应链攻击软件包篡改窃密木马 Rust语言 eBPF Rootkit 社区软件仓库漏洞利用孤儿项目凭证窃取内存驻留

0x17 某攻防钓鱼样本分析

安全天书 2026-06-13T17:46:25

本文对一起网络安全攻防钓鱼样本进行了详细分析。分析过程从静态和动态两方面展开，首先通过静态分析确定了样本为LNK钓鱼马，并识别出其执行的命令指向一个exe文件，并具有有效签名，判断为白加黑木马。接着，文章通过微步沙箱检测、pestudio分析和VT静态检测等方法，验证了该样本的免杀效果。动态分析部分详细描述了样本的执行流程，包括反沙箱操作、文件复制、计划任务创建、shellcode加载和解密等步骤。文章最后提取了shellcode并进行捕获，揭示了木马的通信细节，包括其使用的CobaltStrike通信协议、HTTPSC2地址和端口等。同时，作者分享了一个意外的插曲，即在分析过程中因为忘记禁用计划任务而导致虚拟机被上线到攻击队的情况。

恶意软件分析 LNK文件分析白加黑木马沙箱检测 DLL分析持久化机制反沙箱技术 shellcode分析 CobaltStrike 红蓝对抗

0x18 BurpSuite 2026.6

YuanQiu安全 2026-06-13T17:07:31

本文详细介绍了Burp Suite 2026.6版本的新功能和更新。Burp Suite是由PortSwigger出品的专业Web安全测试平台，2026.6版本在AI辅助分析、扫描引擎、协议支持等方面进行了多项重要更新。新版本增强了AI辅助漏洞分析，提供了智能Payload推荐功能和自然语言搜索，优化了扫描引擎性能，提升了主动扫描速度，并增加了对HTTP/3协议的支持。此外，Burp Collaborator和OAST功能也得到了增强，提供了更多配置选项和过滤视图。文章还介绍了Burp Suite的核心功能模块，包括Proxy、Scanner、Repeater、Intruder等，并提供了使用技巧和证书安装的快速参考。最后，文章推荐了学习资源和官方认证，强调了合法测试的重要性。

Web应用安全渗透测试安全工具人工智能安全漏洞网络安全教育协议支持

0x19 给自己批作业：Check Point VPN 认证绕过漏洞全解析

幻泉之洲 2026-06-13T16:04:01

Check Point VPN的IKEv1版本近日曝出一个严重的认证绕过漏洞（CVE-2026-50751），CVSS评分高达9.3分。该漏洞允许攻击者在客户端不进行证书签名验证的情况下绕过VPN认证，从而访问企业内部网络。该漏洞自2026年5月7日起已遭到在野利用，影响了几十家机构，其中至少有一起攻击与麒麟勒索软件有关。漏洞的根本原因在于网关允许客户端决定是否验证证书签名，导致网关在客户端选择不验证时不再执行检查。Check Point已经发布了补丁来修复这个问题，但许多仍在使用已废弃版本的用户可能无法获得补丁。攻击者利用此漏洞的前提条件是目标设备接受旧版客户端，且IKEv1服务开启，机器证书认证未被强制要求。漏洞的利用方式和检测手段已经被详细分析，提醒了网络安全社区对边界安全设备的关注。

VPN漏洞认证绕过 IKEv1 CVE编号 Check Point 网络安全漏洞利用补丁修复漏洞分析

0x1a Burp-Labs靶场通关WP-(g0dxing)-第三章(预三章完结)

Xudde-Sec 2026-06-13T15:30:00 © Xudde

本文详细记录了Burp-Labs靶场第三章的通关过程。作者首先介绍了Level 1海洋博物馆的通关方法，包括如何通过分析首页信息找到登录页面，并使用无影工具生成密码字典进行爆破，最终成功获取管理员账号密码。接着，作者尝试了Level 2外贸B2B平台的通关，但遇到了困难，通过尝试不同的方法，包括查看源码和构造字典，但最终未能通关。文章中还提到了构造字典的项目地址，供读者参考。

靶场测试漏洞利用密码学社工攻击 Web安全工具使用实战经验

0x1b 公众号文章链接后台导出工具

生有可恋 2026-06-13T15:23:02 © hyang0

本文介绍了一个利用AI技术开发的浏览器插件，该插件可以用于微信公众号后台的自动化文章链接导出。用户只需安装该插件并在公众号后台的“发表记录”中点击插件开始导出，插件会自动翻页，并在导出完成后生成CSV文件。文章中提供了插件的GitHub链接，供感兴趣的用户下载和使用。

信息泄露风险自动化工具安全插件安全数据保护法规用户行为分析

0x1c 黑客组织 ShinyHunters 持续发起攻击，利用 Oracle PeopleSoft 远程代码执行零日漏洞实施入侵

黑猫安全 2026-06-13T09:17:23 鹏鹏同学

Mandiant 和谷歌威胁情报团队发布了针对黑客组织 ShinyHunters 的攻击分析报告，揭示了他们利用 Oracle PeopleSoft 远程代码执行零日漏洞（CVE-2026-35273）对高等教育机构发起的入侵。攻击发生在 5 月 27 日至 6 月 9 日，当时该漏洞尚未被公开，没有可用的补丁。攻击者利用漏洞无需身份验证即可接管服务器。大部分受害者是位于美国的高等院校。攻击者使用了跳板基础设施，并利用开源工具 MeshCentral 进行远程运维，以隐藏其活动。他们还使用了脚本进行内网横向移动，并在成功入侵后部署勒索软件。ShinyHunters 团伙声称这只是他们泄露数据的开始。Oracle 提供了防护建议，包括关闭环境管理中心服务或拦截外部访问。

漏洞利用网络安全事件高校安全勒索软件攻击攻击分析报告远程攻击漏洞披露安全防护建议

0x1d Patator一款聚合密码找回工具

黑白之道 2026-06-13T08:27:03 大表哥吆

本文介绍了Patator这款基于Python的暴力破解工具，它通过-x动作系统允许用户精确控制成功/失败的判断逻辑，比Hydra更可靠、比Medusa更灵活。Patator预装在Kali Linux中，包含36+个模块，覆盖从FTP、SSH到ZIP、SQLCipher等各种场景。文章详细讲解了Patator的安装与启动，并以SSH、FTP、HTTP、SMB、RDP等模块为例，演示了如何进行暴力破解。此外，还介绍了如何使用-x动作系统过滤无效结果，以及如何进行断点续扫、编码转换、结果保存和代理扫描等高级技巧。文章最后对比了Patator和Hydra的优缺点，并强调了字典质量的重要性。Patator因其强大的功能和灵活性，成为网络安全学习者和渗透测试者的重要工具。

暴力破解渗透测试密码破解网络扫描 Web安全内网渗透信息收集工具使用安全防御安全意识

0x1e 微软 Defender 0day 后，同一研究员再放 BitLocker 绕过漏洞 \"GreatXML“

黑白之道 2026-06-13T08:27:03 © Red Hunter

本文报道了微软BitLocker加密系统的一个新漏洞，名为“GreatXML”，由研究员Nightmare Eclipse发现并公开。该漏洞允许攻击者在物理接触目标设备或拥有恢复分区写入权限的情况下，绕过BitLocker的全盘加密，从而访问未加密的磁盘内容。攻击利用了Windows Defender离线扫描状态下的信任关系，通过在恢复分区中嵌入恶意应答文件来实现。这一发现对使用BitLocker加密敏感数据的政企单位构成了严重威胁，尤其是那些未严格执行恢复分区权限管控的企业。文章提供了缓解建议，包括收紧恢复分区权限、启用双重认证以及监控WinRE访问日志等，以减少漏洞被利用的风险。

Windows 漏洞物理接触攻击加密技术安全漏洞安全研究员 IT安全策略企业安全

0x1f 威胁情报｜从 Python 到 Bun：Shai-Hulud Hades 变种跨运行时攻击链分析

白帽子 2026-06-13T07:03:00 慢雾安全团队

本文分析了两个利用 Python wheel 包实施供应链投毒的安全事件，涉及恶意 Python 包 openai_mcp-2.41.2-py3-none-any.whl 和 bramin-0.0.4-py3-none-any.whl。这两个样本均利用 .pth 文件在 Python 解释器启动阶段自动触发恶意代码执行。分析发现，两者在加密材料（三把 RSA 公钥）、C2 代码（三个通道）和后渗透资产（工作区传播、内存读取、持久化）三个层面全面重叠，本质上是同一套恶意框架套了不同的品牌外壳。openai_mcp 伪装为 OpenAI 官方 Python SDK，诱导 AI/MCP 生态开发者安装；bramin 伪装为 Python 管道运算库，内置覆盖凭据窃取、持久化、控制面更新与工作区传播的完整后门能力。文章还探讨了 AI 对抗技术，openai_mcp 在 _index.js 前置 WMD 技术文本，试图利用 AI 安全扫描器的内容安全过滤机制干扰分析。此外，文章强调了跨运行时攻击链的检测盲区，以及合法基础设施的系统性滥用问题，并提出了相应的防御建议。

供应链攻击恶意软件分析 Python 安全跨运行时攻击持久化凭证窃取工作区传播对抗 AI 分析 GitHub 安全密钥共享

0x20 Check Point VPN 零日漏洞正被勒索软件运营商积极利用

暗镜 2026-06-13T06:00:00

Check Point近日披露了一个编号为CVE-2026-50751的关键身份验证绕过漏洞，该漏洞影响使用已弃用的IKEv1密钥交换协议配置的远程访问VPN和移动访问部署。漏洞评分为9.3，允许攻击者在不提供有效凭据的情况下建立VPN会话。研究人员发现，自2026年5月7日起，该漏洞已被积极利用，并观察到明显的活动高峰。攻击目标明确，似乎针对特定机构，其中一起事件与麒麟勒索软件有关。漏洞源于IKEv1的VPN身份验证流程中的证书验证逻辑缺陷，使得攻击者可以绕过密码验证。Check Point还发现了一个次要漏洞CVE-2026-50752，可能允许中间人攻击。攻击者使用VPS基础设施，并可能进行地域定向攻击。建议组织应用最新安全更新并关闭IKEv1。

VPN漏洞身份验证绕过勒索软件 CVE编号安全更新横向移动中间人攻击攻击基础设施勒索软件组织事件响应

0x21 完蛋！！！【核弹级】Joomla JCE 编辑器曝未授权 RCE：CVE-2026-48907满分恐怖，无需登录即可接管网站

爱坤sec 2026-06-13T02:30:00 © 爱坤

本文报道了Joomla Content Editor（JCE）编辑器的一个严重漏洞CVE-2026-48907，该漏洞允许未授权用户通过编辑器配置文件创建接口实现远程代码执行（RCE）。JCE是Joomla生态系统中最流行的富文本编辑器扩展之一，但此次发现的漏洞使其成为安全隐患。该漏洞被评为CVSS 4.0满分10.0（CRITICAL），意味着其风险极高。攻击者无需登录即可利用此漏洞，且已检测到在野利用案例。影响范围涵盖JCE扩展版本1.0.0至2.9.9.4。漏洞成因是JCE扩展的编辑器配置文件创建接口未进行身份验证和权限检查，使得攻击者可以创建新的编辑器配置文件，设置上传PHP可执行文件，并最终上传webshell以执行任意代码。漏洞已于2026年6月5日公开，并提供了相关的修复工具。然而，需要注意的是，提供的工具仅限于安全测试和教育目的，禁止用于非法目的。

漏洞披露远程代码执行 Joomla 富文本编辑器权限校验漏洞 PHP脚本上传在野利用安全测试

0x22 Burp-Labs靶场通关WP-(g0dxing)-第二章(预三章完结)

Xudde-Sec 2026-06-12T23:58:40 © Xudde

本文详细介绍了Burp-Labs靶场第二章的通关方法，涵盖了Level 1到Level 15共15个关卡。文章首先介绍了Level 1频率限制的通关方法，通过设置请求间隔限制来绕过频率限制。接着，详细讲解了Level 2和Level 3的MD5加盐和HMAC MD5加盐的破解方法，包括使用字典爆破和编写脚本自动加密爆破。Level 4到Level 7则涉及辅助脚本的使用、用户枚举与暴力破解、2FA简单绕过、密码重置逻辑缺陷等，介绍了如何利用各种漏洞点进行攻击。Level 8到Level 15则涵盖了用户名枚举（响应时间）、IP封禁的防护缺陷、账户锁定、2FA逻辑缺陷、Stay-logged-in Cookie暴力破解、密码重置主机污染、密码修改页面的密码枚举、多凭证已请求的防护缺陷等，展示了如何利用不同的漏洞进行攻击和绕过。文章最后总结了整个靶场的通关经验和学习心得，强调了漏洞测试思路和Burp Suite工具的使用。

网络安全靶场渗透测试漏洞分析 Burp Suite工具脚本编写安全防护安全漏洞

0x23 【高危漏洞预警】Ivantixa0Sentry未授权OS命令注入漏洞CVE-2026-10520

飓风网络安全 2026-06-12T22:11:33

本文详细介绍了Ivanti Sentry（原MobileIron Sentry）企业级移动安全网关的高危漏洞CVE-2026-10520。该漏洞位于设备内置的mics.war Spring Boot Web应用中，允许攻击者通过未授权的HTTP端点注入任意系统命令，执行身份为root用户的操作。漏洞影响所有未打补丁的Ivanti Sentry R10主流分支版本。文章提供了漏洞的成因分析、调用链、官方补丁修复逻辑、受影响版本范围、漏洞验证方法、在野利用态势与风险研判、修复方案与缓解措施，以及入侵排查建议。

高危漏洞命令注入 Web应用漏洞 Spring Boot 移动安全企业安全边界安全漏洞修复安全补丁网络安全态势

0x24 FOFA网站：网络空间资产测绘系统

网安工具库 2026-06-12T20:03:59 © KivenMitnick

本文介绍了FOFA（Fast Open Finder for Assets）网络空间测绘系统，这是国内领先的资产搜索引擎，为安全研究人员、企业安全团队及监管机构提供了高效的资产发现与分析能力。FOFA通过被动采集和主动探测两种方式收集数据，能够识别各种网络资产，包括Web服务器、数据库服务、路由交换设备等。系统拥有超过35万条资产指纹规则，并支持对资产进行多维度分层画像描述。文章详细介绍了FOFA的技术架构、查询语法、结果解读、可视化以及高级功能，并通过案例展示了如何利用FOFA进行安全测试和漏洞挖掘。最后，强调了在使用FOFA时应遵循合法合规原则，将其作为企业安全运营体系的一部分，以提升网络空间安全治理的水平。

网络安全工具资产测绘安全漏洞评估网络资产发现安全测试威胁情报网络空间安全

0x25 靶机打靶

Quest安全团队 2026-06-12T19:20:36

本文详细记录了网络安全学习者在靶机上进行打靶实践的过程。首先通过nmap扫描靶机端口，发现开放了22、80和1898端口，并尝试访问。在80端口没有发现有价值信息，但在1898端口发现登录框，并通过信息收集和目录爆破发现了一些线索。随后，利用cewl工具创建字典进行爆破，成功获取了Drupal 7.54系统的登录凭证。在提权过程中，发现了CVE-2018-7600漏洞，并使用Metasploit框架进行漏洞利用，最终获取了稳定shell。之后，通过搜索和下载相关利用脚本，成功实现了提权操作。文章详细描述了从信息收集到漏洞利用再到提权的整个网络安全攻防过程。

靶场安全漏洞利用渗透测试安全工具权限提升 Web安全信息收集自动化攻击

0x26 Host碰撞发现隐藏资产，大模型分析加解密挖掘高危漏洞

进击的HACK 2026-06-12T19:08:01 © 进击的HACK

本文讲述了一位网络安全学习者在进行众测时，通过Host碰撞技术发现了一家公司隐藏资产的案例。通过分析域名和IP地址，作者成功访问了原本无法打开的网站，并发现了隐藏的Vue网站。在挖掘漏洞的过程中，作者使用了AntiDebug Breaker工具和大型模型进行加解密分析，最终成功解密了加密的API请求和响应，提取了敏感信息，并发现了高危漏洞。文章还提供了Host碰撞工具的使用方法，包括HostCollision和Burpsuite Intruder模块，以及Yakit Web Fuzzer模块的使用方法，并附上了相关项目链接和参考资料。

域名安全 IP地址扫描主机发现漏洞挖掘 Web安全加解密分析脚本提取工具使用

0x27 OnyxC2窃取工具利用Cloudflare前端C2服务器窃取浏览器数据和凭证

安全圈的那点事儿 2026-06-12T19:08:00 © 网络安全9527

OnyxC2是一款新型商业级信息窃取工具，于2026年初出现在网络犯罪论坛。该工具每月收费250美元，提供基于Web的控制面板、有效载荷构建器、分级许可等，降低了技能较低的威胁行为者进行高影响凭证窃取的门槛。OnyxC2支持云存储和AES-256加密，具备反虚拟机检查、计划自动运行、自复制等高级功能。其主要功能是窃取浏览器存储的凭据、密码管理器痕迹等，并通过Cloudflare前端C2基础设施将数据泄露。该工具经过精心设计，旨在规避检测，并使用C++实现，采用汇编级直接系统调用。OnyxC2的目标广泛，包括消费者和企业资产，能够窃取会话材料，支持账户接管。此外，它还具备远程访问模块和内置的TOR隧道功能。防御者应监控异常的出站HTTPS到Cloudflare托管域、异常进程加载未签名DLL以及特定的后端路径。

恶意软件分析信息窃取 C2通信云安全加密技术浏览器安全软件供应链攻击端点检测与响应漏洞利用

0x28 Ivanti命令注入漏洞PoC公开后遭实战攻击

网安百色 2026-06-12T18:51:00

本文报道了Ivanti Sentry命令注入漏洞（CVE-2026-10520）被公开利用的情况。该漏洞CVSS评分高达10.0，允许未认证的远程攻击者执行远程代码执行。自漏洞利用代码公开后，攻击活动迅速蔓延，Shadowserver基金会的数据显示至少有19台Sentry实例存在漏洞，其中至少2台已被植入后门。Ivanti已发布修复版本，但攻击者利用漏洞的速度之快令人担忧。研究人员警告，实际受影响系统可能更多，且攻击者可能已部署后门。建议受影响的组织立即升级至修复版本，并采取应急响应措施，包括凭证轮换和系统完整性检查。

漏洞利用远程代码执行命令注入 CVE 安全漏洞企业安全应急响应漏洞修复攻击趋势网络安全产品

0x29 UDS协议安全CTF挑战分析

看雪学苑 2026-06-12T17:59:48 vstral

本文详细分析了UDS协议安全CTF挑战。文章首先介绍了挑战的来源和所需使用的工具，如docker版本等。接着，文章详细讲解了如何通过UDS协议获取虚拟终端上的CAN接口名称，以及如何使用UDS服务读取VIN码。其中，重点介绍了UDS安全访问机制，包括种子密钥交换过程和不同安全等级对应的权限。文章通过实际操作示例，演示了如何通过安全访问Level1和Level3来获取标识符C1C2对应的内容。此外，还介绍了如何通过安全访问Level5来dump内存并寻找flag。最后，文章提醒读者，虽然绕过了GarudaDefender和Frida检测，但这并不是挑战的重点。

网络安全协议车辆网络安全 CAN总线通信安全认证 CTF挑战漏洞分析与利用数据泄露

0x2a CVE-2026-40519：Nginx Proxy Manager 命令注入漏洞复现

松杨网络安全资料库 2026-06-12T17:53:38

本文详细分析了Nginx Proxy Manager（NPM）中存在的命令注入漏洞CVE-2026-40519。该漏洞允许攻击者通过DNS Provider凭据字段注入命令，以root权限在容器内执行任意系统命令。文章首先介绍了漏洞的概述，包括影响版本、漏洞类型和CVSS评分。接着，详细描述了复现环境、漏洞根源、注入点、Payload构造和完整的攻击链。文章还讨论了该漏洞的实战价值和修复方案，包括升级到最新版本、临时缓解措施和代码级修复方法。

漏洞分析开源软件安全命令注入漏洞 Web应用安全容器安全漏洞复现安全修复

0x2b web选手入门pwn(36)——bllhl_easystack

珂技知识分享 2026-06-12T16:28:15 © 珂字辈

本文深入解析了PolarCTF平台上的一道名为bllhl_easystack的pwn题目。文章详细描述了题目中涉及到的栈溢出、字符串格式化漏洞和栈迁移等技术。首先，作者介绍了如何通过两次read操作来确定最小溢出点，并通过栈迁移来控制程序的执行流程。接着，文章分析了如何利用字符串格式化漏洞泄露栈和libc的信息，以及如何确定正确的libc地址。对于远程环境，作者还介绍了如何使用puts_plt和puts_got来获取libc地址。最后，文章提供了详细的Exploit代码，展示了如何利用泄露的栈地址和确定的libc地址来实现系统命令的执行。

网络安全漏洞利用缓冲区溢出逆向工程漏洞分析漏洞修复 CTF挑战 Pwn技术

0x2c 烽火狼烟丨暗网数据及攻击威胁情报分析周报（06/08-06/12）

盛邦安全应急响应中心 2026-06-12T16:04:37

WebRAY安全服务团队监测到本周暗网数据贩卖事件激增至501起，环比上升11.58%，涉及数据总量达163490.4万条，覆盖11个地区和8种数据分类，其中医保、政府和金融数据占比显著。供应链攻击利用AI工具扩大影响，关键基础设施VPN零日漏洞被勒索组织实战利用。主要安全漏洞包括Chrome V8越界读写漏洞、BerriAI LiteLLM命令注入漏洞等。内部安全运营中心发现9212条恶意攻击来源IP，主要涉及Webshell和组件漏洞攻击。重点数据泄露事件包括牛津大学职业平台、法国公职人员即时通讯平台Tchap、美国婚恋交友平台OkCupid等。热点资讯方面，微软修复206个安全漏洞，研究人员研制出可自我复制的AI蠕虫，Anthropic发布Claude Mythos 5模型展示漏洞利用能力，RoguePlanet漏洞攻破已修补Windows系统，CISA将BerriAI LiteLLM和Check Point漏洞列入KEV目录。热点技术涉及签名包篡改、FROST时序攻击、Everest Forms Pro eval注入漏洞、Proto6漏洞及ServiceNow漏洞被利用等。

0x2d 在Typemill CMS中串联存储的XSS和CSRF：深入解析属性注入

安全狗的自我修养 2026-06-12T12:17:46 haidragon

本文深入分析了Typemill CMS中存在的一条高严重性漏洞链，该漏洞链允许攻击者通过存储跨站脚本（XSS）和跨站请求伪造（CSRF）实现管理员会话接管。作者首先介绍了Typemill CMS的背景和漏洞的发现过程，详细解释了漏洞的成因，即元数据渲染方式中变量直接串接到HTML字符串中，未进行任何输出编码，导致攻击者可以通过输入特殊字符注入恶意脚本。接着，作者展示了如何绕过前端验证，通过API端点直接注入恶意负载，并利用缺乏CSRF保护的API端点实现会话接管。文章最后讨论了漏洞的修复过程，并提出了加强安全措施的建议，包括实施安全输出编码、强化CSRF保护以及确保数据在前后端都得到验证和净化。

Web安全 XSS攻击 CSRF攻击 CMS安全漏洞分析 PHP安全漏洞修复漏洞报告

0x2e 移动安全之配置超强ROOT隐藏的安全研究环境

编角料 2026-06-12T12:05:00 © 编角料

本文详细介绍了如何在移动设备上创建一个安全的研究环境，特别是针对那些已经解锁BL锁的骁龙8 Gen 5 / 8 Elite (Gen 5) 芯片的设备。文章首先强调了操作的复杂性，并提醒读者不要随意跟从步骤进行操作，尤其是不要刷写分区，以免造成设备损坏。文章详细说明了如何解锁设备、如何解决fastboot devices为空的问题、如何解锁以及如何配置假回锁环境。此外，还介绍了如何通过不同的方法刷写模块，以及如何在保留研究环境的同时升级系统。文章还提醒读者在操作过程中要注意风险，并建议保留好数据以防止操作失误。

移动设备安全系统解锁 root权限固件安全驱动程序安全漏洞利用逆向工程代码安全安全绕过

0x2f 致盲360新手法

安全天书 2026-06-12T11:53:32 © Hello888

本文详细介绍了针对360安全卫士的新型致盲攻击手法，强调所述技术、思路和工具仅供安全测试和防御研究使用，禁止用于非法入侵或攻击他人系统。文章展示了测试环境中的效果，360安全卫士被成功致盲，云传功能失效。文中提到一个名为“纷传”的圈子，该圈子专注于渗透测试、红蓝对抗、钓鱼手法和武器化研究，并分享了一系列红队工具和免杀技术，如HeavenlyBypassAV、Heavenly自动化工具、核晶AV对抗等。此外，文章还涉及了EDR对抗、进程注入、自启动技术、维权手法、Fscan免杀等高级技术内容，并邀请读者加入圈子交流学习。

网络安全技术渗透测试红蓝对抗安全工具安全防御免杀技术实战经验安全研究

0x30 Imgproxy plain SSRF漏洞(CVE-2025-24354)

Nday Poc 2026-06-12T10:21:47 Superhero

本文分析了Imgproxy plain接口存在的一个服务器请求伪造（SSRF）漏洞，编号为CVE-2025-24354。该漏洞允许攻击者在未经身份验证的情况下访问某些受限资源，获取内部服务器信息，对系统安全构成严重威胁。文章中提到了使用FOFA搜索引擎进行漏洞搜索的方法，并提供了漏洞复现的步骤。此外，还介绍了一种自查工具nucleiafrog，并给出了修复建议，包括关闭互联网暴露面、设置访问权限以及升级至安全版本。文章还简要介绍了Nday漏洞实战圈，一个专注于公开1day/Nday漏洞复现的内部圈子，包括其资源内容、更新计划和适用场景，并强调了合法授权测试的重要性。

漏洞分析 SSRF Imgproxy CVE编号安全工具修复建议安全意识

0x31 第三篇 CDN 负载均衡 & 操作系统指纹识别

皮皮宋渗透笔记 2026-06-12T10:17:33 © 皮皮宋

本文继续网络安全学习者的指纹识别系列教程，深入探讨了CDN和操作系统指纹识别两大方向。首先，介绍了CDN和负载均衡的探测方法，包括使用LBD负载均衡检测器来检测DNS轮询和HTTP层负载均衡，以及使用w8Fuckcdn和xcdn两款开源CDN溯源工具来尝试获取真实IP。其次，文章详细讲解了操作系统指纹识别的方法，包括通过Ping命令的TTL值判别操作系统类型，以及结合中间件和已识别的Web服务器进行辅助推断。文章强调了指纹识别在渗透测试中的重要性，并提供了指纹识别的完整流程和实战技巧，旨在帮助读者更好地掌握网络安全技能。

网络安全基础网络攻击技术渗透测试漏洞利用工具使用实战经验

0x32 AI引发漏洞潮来袭：微软紧急修复206个漏洞，含3个0Day及高危RCE

e安在线 2026-06-12T09:48:23 e安在线

微软在6月更新中修复了206个安全漏洞，创下历史新高，其中包括3个公开的0Day漏洞。这些漏洞涉及多个Windows组件，包括内核、HTTP.sys、DHCP客户端等，且多个漏洞被评为严重或重要等级。其中，CVE-2026-45657等三个CVSS评分9.8的远程代码执行漏洞无需交互即可控制系统。补丁数量的激增归因于AI辅助漏洞挖掘技术的应用。此外，微软还修复了BitLocker绕过漏洞、多个安全功能绕过漏洞以及多个拒绝服务漏洞。值得注意的是，在补丁发布前夕，又发现了一个新的Microsoft Defender 0Day漏洞，名为RoguePlanet，可生成具有SYSTEM权限的命令提示符。

漏洞修复 AI安全操作系统安全远程代码执行（RCE）安全更新权限提升信息泄露安全功能绕过拒绝服务攻击（DoS）漏洞挖掘

0x33 CVE-2026-4480｜Samba打印子系统远程代码执行漏洞（POC）

信安百科 2026-06-12T09:00:00 alicy

本文详细介绍了Samba打印子系统远程代码执行漏洞（CVE-2026-4480），这是一个由CWE-78（OS命令注入）引起的漏洞。Samba是一款开源软件，用于跨平台文件和打印机资源共享。该漏洞允许攻击者通过发送包含恶意Shell命令的伪造打印任务描述来利用此漏洞，从而在服务器端执行攻击者注入的有效载荷。该漏洞影响了多个版本的Samba，包括Red Hat Enterprise Linux和OpenShift等操作系统。文章提供了漏洞的详细描述、影响版本、一个简单的POC示例，以及如何利用此漏洞的步骤。同时，文章还提醒用户检查smb.conf配置文件以确认是否存在风险，并提供了相关安全链接供进一步阅读。

漏洞分析 Samba漏洞远程代码执行命令注入开源软件安全 Linux安全安全漏洞利用

0x34 CVE-2026-8633｜IBM WebSphere Web Server Plug-ins远程代码执行漏洞

信安百科 2026-06-12T09:00:00 alicy

本文详细介绍了IBM WebSphere Web Server Plug-ins组件中存在的一个远程代码执行漏洞（CVE-2026-8633）。该漏洞源于代码生成控制不当，攻击者可以通过构造特定的HTTP请求来触发代码注入，无需认证或用户交互即可在目标系统上以WebSphere进程权限执行任意代码。漏洞影响IBM WebSphere Application Server和Liberty版本，包括8.5和9.0系列。该漏洞的利用可能导致严重的安全后果，包括机密性、完整性和可用性的影响。文章提供了漏洞的详细信息、影响版本、CVE编号以及如何获取更多信息的链接。

远程代码执行 Web应用安全 Java EE 中间件安全 IBM产品安全代码注入 HTTP请求走私

0x35 Chaotic Eclipse 组织再度出手：全新零日漏洞曝光，仅耗时四小时研究即可破解 BitLocker

黑猫安全 2026-06-12T08:57:44 鹏鹏同学

6月10日，安全研究员Chaotic Eclipse披露了一款名为GreatXML的漏洞利用工具，该工具可绕过Windows系统的BitLocker加密保护。该漏洞利用了微软Defender脱机扫描功能在Windows恢复环境中留下的配置残留文件。攻击者只需将特定文件复制到恢复分区，即可在WinRE模式下获得最高系统权限。Chaotic Eclipse表示，该漏洞的挖掘仅耗时4小时，且触发成功率很高。目前，微软尚未发布针对该漏洞的修复补丁。此外，该研究员此前还披露了多个微软产品的漏洞，包括BlueHammer、UnDefend、RedSun等。微软对此类直接公开披露零日漏洞的行为表示担忧，认为这可能导致客户面临不必要的网络攻击风险。

零日漏洞 BitLocker加密 Windows安全漏洞漏洞利用工具安全研究员微软安全响应中心漏洞披露漏洞赏金计划恶意攻击网络安全防护

0x36 开源Bp AI扫描插件 | 自动化 Web 漏洞扫描工具

菜鸟学信安 2026-06-12T08:50:00 ZackSecurity

Zack-AI-Scanner 是一款基于大语言模型的自动化 Web 漏洞扫描工具，专为 Burp Suite 设计并作为扩展运行。该工具利用深度学习技术自动分析 HTTP 请求特征，智能识别潜在的安全漏洞，并动态生成测试 Payload。它支持多种漏洞类型的检测，包括17种常见的 Web 漏洞类型，并具备绕过 WAF 的能力。AI 智能扫描功能内置了 Skills，能够利用 LLM 自动分析请求并制定测试策略。此外，它还提供了实时结果验证，确保漏洞的真实性，置信度阈值高达90%。Zack-AI-Scanner 支持多种格式的报告导出，包括 HTML 和 Markdown。该工具的技术栈支持快速构建和安装，用户只需在 Burp Suite 的 Extender 标签页加载生成的 JAR 文件，配置 AI 服务提供商和 API Key，即可开始使用。通过选择 HTTP 请求并使用菜单中的 Zack-AI-Scanner 菜单项，用户可以启动扫描模式并查看扫描进度和结果，最后导出漏洞报告。项目源代码可在 GitHub 上找到。

AI安全工具自动化测试 Burp Suite插件 Web安全漏洞扫描开源软件

0x37 海莲花APT组织劫持越南股票应用更新服务器，植入SPECTRALVIPER后门

黑白之道 2026-06-12T08:36:00 © Blake Chen

本文报道了一起由APT组织OceanLotus（海莲花）发起的供应链攻击事件。攻击者劫持了越南合法股票应用FireAnt Metakit的更新服务器，并在长达数月的时间内向特定投资者推送了带有SPECTRALVIPER后门的恶意更新。由于FireAnt Metakit应用未对更新包进行签名校验，恶意负载得以顺利执行。ESET的研究发现，攻击活动从2025年10月开始，持续至2026年3月才被识别。OceanLotus还同时针对一家越南基础设施公司进行了间谍活动。文章分析了攻击原理、SPECTRALVIPER后门的功能，以及攻击对供应链安全的警示。同时，提供了检测和防御建议，强调软件更新机制缺陷和供应链信任风险，并建议企业加强软件供应链安全管理。

APT攻击供应链攻击恶意软件数字签名金融安全网络安全意识恶意软件分析安全防御

0x38 信息窃取木马：让数百万终端沦为“凭证收割机”

祺印说信安 2026-06-12T07:39:55 何威风

信息窃取木马（Infostealer）已成为网络犯罪的重要工具，它们通过隐蔽方式潜入终端设备，窃取包括账号密码、浏览器Cookie、会话令牌、加密货币钱包信息在内的敏感数据。随着“恶意软件即服务（MaaS）”模式的发展，这类木马变得易于获取和使用。攻击者通过购买服务即可获得完整的管理后台和技术支持。现代信息窃取木马功能强大，除了窃取凭证外，还能执行远程命令。钓鱼邮件是主要的传播途径，而“假验证码”社会工程攻击也日益增多。窃取的数据被用于黑市交易，成为数据泄露、勒索攻击等攻击的入口。企业应加强多因素认证、凭证监测与轮换机制，提升终端检测与响应能力，以应对信息窃取木马带来的风险。

信息窃取木马恶意软件网络安全威胁数据泄露凭证安全社会工程学云安全终端安全安全防护策略

0x39 用户实战：2.5 小时，7 台 Root —— CyberStrikeAI 打穿灰产跳转链

低调学安全 2026-06-12T03:29:35 © 低调学安全

本文详细复盘了一个利用 CyberStrikeAI 平台进行的授权渗透测试案例，目标是某色情/灰产跳转站及其关联基础设施。测试过程展现了人机协作在渗透测试中的高效配合。首先，AI 对入口域名进行被动和主动信息收集，发现其为一个跳转站。测试者通过指令扩展攻击范围至跳转链路，AI 逐步发现中间站、最终应用站及隐藏的服务。在中间站，AI 发现并利用无认证的 SSRF 漏洞，通过文件读取、Redis 盲写等技巧，最终获取了 ROOT 权限的 SSH 私钥。测试者将新获得的凭证和横向攻击意图传递给 AI，AI 成功在7台服务器上获取 Root RCE。此外，测试还发现了支付库、钱包地址等敏感信息，揭示了整条业务供应链的泄露情况。整个过程体现了 AI 在信息收集、漏洞利用、攻击链串联等方面的能力，同时也强调了人在定义攻击范围、调整优先级、传递战果等方面的关键作用。该案例为安全测试提供了宝贵的实战经验，并展望了未来 AI 在渗透测试中实现更高程度自主化的可能性。

0x3a CVSS 9.8 CVE-2026-0740【严重】Ninja Forms File Uploads 插件曝无限制文件上传漏洞：无需登录即可拿下 WordPress 服务器

爱坤sec 2026-06-12T02:30:00 © 爱坤

Ninja Forms File Uploads 插件在 WordPress 网站中存在严重漏洞，该漏洞允许攻击者通过上传特制文件来执行任意代码，无需登录即可攻击服务器。漏洞评级为 CVSS 9.8（Critical），影响版本为 NinjaForms - File Uploads ≤3.3.26。攻击者可以通过控制源文件名和目标文件名参数，上传恶意文件到服务器。该漏洞已在 WordPress 网站中广泛传播，影响了约 50,000 - 57,944 个站点。Wordfence 在 24 小时内拦截了超过 3,600 次攻击尝试，累计超过 118,600 次。漏洞于 2026 年 1 月被发现，经过多次修复尝试，最终在 3.3.27 版本中得到完全修补。

漏洞披露 WordPress 漏洞远程代码执行（RCE）文件上传漏洞 CVSS评分插件安全攻击工具和PoC 安全事件响应

0x3b 响应包篡改绕过登录：false改成true，我直接进了后台管理面板

昆仑AI安全实验室 2026-06-12T00:52:14 © 逍遥

本文详细分析了响应包篡改绕过登录的网络安全漏洞。文章指出，许多系统在登录验证过程中，将登录状态和权限的判断完全交给了前端，导致攻击者可以通过篡改服务器返回的JSON响应包中的状态字段来绕过验证。文章通过实际案例展示了如何通过修改响应包中的状态码和角色字段来获取管理员权限。文章还提供了手工修改响应包的步骤和自动化工具的使用方法。此外，文章讨论了这种漏洞普遍存在的原因，并提出了相应的防御措施，强调后端必须对每个请求进行身份校验，不应依赖前端的状态码或角色字段。最后，文章提醒开发者不应将展示层的判断当作安全层的校验，并建议在挖掘漏洞时多关注响应包中的敏感字段。

响应包篡改登录漏洞前端安全后端安全安全测试渗透测试安全意识安全开发实践

0x3c 逻辑漏洞之越权

一个努力的学渣 2026-06-11T22:21:50 © 一个努力的学渣

本文详细介绍了逻辑漏洞，特别是越权漏洞的原理、危害和挖掘方法。文章首先区分了逻辑漏洞与传统技术漏洞（如SQL注入、XSS）的区别，指出逻辑漏洞主要利用业务缺陷，而非代码缺陷，且不需要高深的技术知识，只需具备较强的逻辑思维。接着，文章深入解析了越权漏洞的本质，即用户突破系统权限边界访问不属于自己的资源或功能，并详细分类了未授权访问、水平越权、垂直越权、交叉越权、租户越权、字段级越权和工作流越权等不同类型，强调了越权漏洞的危害性和挖掘价值。文章还介绍了RBAC、ABAC、PBAC和AAA等权限控制模型，并提出了双账号测试法、参数替代法、Token替代法、未授权访问测试和接口遍历法等具体的越权漏洞挖掘方法。最后，文章强调了理解业务流程、建立权限矩阵和寻找权限边界的重要性，并推荐了相关工具及项目，为读者提供了全面的越权漏洞挖掘思路和方法。

0x3d 【深度审计】潜伏三年的云秘钥收割机：accesskey_tools 后门完整分析

小兵搞安全 2026-06-11T21:40:01 © simeon的文章

近日披露的 accesskey_tools 工具后门事件，揭示了持续三年的云凭据窃取行动。攻击者 kohlersbtuh15 自2023年起就因在PyPI投放仿冒阿里云SDK而被曝光，并持续活跃，攻击目标从普通开发者精准打到HVV安全从业者群体。审计发现，该项目AWS模块中存在蓄意植入的完整凭证窃取后门体系，采用多层反检测手段，包括十六进制编码混淆的恶意C2域名、AWS API端点劫持和Typosquatting供应链投毒。攻击者通过篡改第三方依赖包enumerate-iam，注入恶意ComponentLocator机制，劫持所有AWS API请求并窃取凭证。攻击链完整，从用户下载工具到凭证泄露、账户接管，涉及凭证泄露、账户接管、数据泄露、横向移动、持久化和财务损失等多重风险。检测建议包括监控特定IoC和流量规则，应急处置需立即吊销凭证、检查日志、卸载恶意包、隔离主机，中期处置需批量轮换密钥、审计IAM权限、检查账单，长期措施则包括禁用工具、建立安全工具准入审查机制、强化凭据管理和安全意识培训。该事件警示我们安全工具本身也可能成为攻击入口，需提高警惕并采取全面防御措施。

0x3e 实战|从账号枚举到未授权访问，再到白盒RCE的一次渗透测试实录

Z2O安全攻防 2026-06-11T21:35:44 爱州

本文详细描述了一个黑盒渗透测试项目的流程和发现。测试对象是一家互联网暴露面较少的企业，主要测试目标是其微信小程序。通过账号枚举和未授权访问测试，发现登录鉴权绕过、未授权访问等严重漏洞。进一步通过反编译小程序包，获取源码并进行代码审计，发现了任意文件上传至 RCE、SQL 注入、硬编码密钥与数据库凭证等多处高危漏洞。文章强调了黑盒测试与白盒审计相结合的重要性，以及 AI 在代码审计中的辅助作用和人工复核的必要性。最后，文章总结了渗透测试的要点，并提出了针对发现的漏洞的修复建议，强调了渗透测试的终点不仅仅是获取 Shell，而是要帮助客户修复漏洞并验证效果。

0x3f 实战sql盲注小技巧

XK Team 2026-06-11T21:10:02 © xianke

实战sql盲注技巧

SQL注入盲注 SQL Server 命令执行 DNS隧道绕过杀软/EDR 数据外带工具开发脚本编写

0x40 【安全圈】Ivanti、Fortinet 和 SAP 发布多个严重漏洞补丁

安全圈 2026-06-11T19:00:00

本文报道了Ivanti、Fortinet和SAP发布的安全更新，修复了多个严重安全漏洞。Fortinet修复了FortiSandbox、FortiSandbox Cloud及FortiSandbox PaaS WEB UI中的一个命令注入漏洞（CVE-2026-25089），该漏洞可能导致任意代码执行。Ivanti发布了针对Ivanti Sentry的两个严重漏洞的修复，包括操作系统命令注入漏洞（CVE-2026-10520）和认证绕过漏洞（CVE-2026-10523），这两个漏洞都可能导致远程未认证用户实现root级远程代码执行。SAP发布了针对NetWeaver AS ABAP、ABAP Platform、SAP Commerce Cloud和SAP Data Hub的四个严重漏洞的修复，包括SAML认证的XML签名封装漏洞（CVE-2026-44748）、内存损坏漏洞（CVE-2026-27671）、潜在Spring安全漏洞（CVE-2026-22732）和目录遍历漏洞（CVE-2026-40128）。这些漏洞的修复对于保护系统免受未授权访问和潜在的数据泄露至关重要。

漏洞修复命令注入认证绕过内存损坏 XML签名封装漏洞目录遍历 Spring安全漏洞 SAP NetWeaver FortiSandbox Ivanti Sentry SAP Commerce Cloud SAP Data Hub

0x41 投毒事件：AKSK 利用工具存在后门投毒

T00ls安全 2026-06-11T18:27:51 T00ls管理团队

近日，GitHub 项目kohlersbtuh15/accesskey_tools的AWS模块被发现存在供应链攻击后门，该后门已存在三年且仍在被使用。攻击者通过篡改依赖包和注入恶意endpoint，将用户输入的AWS AccessKey凭据发送到攻击者控制的服务器。攻击者利用仿冒用户名手段实施供应链攻击，通过静默安装恶意wheel包，不输出任何日志，用户全程无感知。所有使用过该工具AWS模块的用户都受到了影响，攻击者可以捕获包含AccessKeyID、AccessKeySecret、Session Token等敏感信息的API请求。安全研究人员建议立即停止使用该项目，轮换所有曾输入该工具的AccessKey，审计CloudTrail日志，卸载篡改的enumerate-iam包，并从官方PyPI安装enumerate-iam。

供应链攻击后门植入云安全身份认证安全开源软件安全恶意软件分析安全事件响应 API 安全

0x42 【java安全】Jackson 组件漏洞

凌霜雁安全志 2026-06-11T18:18:22 © jaysen13

本文详细分析了多个影响Jackson库的JSON反序列化漏洞，包括CVE-2017-7525、CVE-2019-12384、CVE-2020-8840、CVE-2020-9548和CVE-2020-35728。这些漏洞均利用了Jackson库在开启多态反序列化时的默认类型处理机制，以及黑名单机制的疏漏，导致攻击者可以通过构造特定的JSON payload，触发JNDI注入、SSRF或RCE。文章深入探讨了每个漏洞的条件、原理和利用链，并提供了详细的复现步骤和修复建议。修复建议主要包括升级Jackson库到安全版本、移除可利用的第三方依赖、禁用enableDefaultTyping()和使用@JsonTypeInfo精确指定允许的反序列化类型。此外，文章还总结了常见的payload，并介绍了JaySenScan插件，该插件集成了多种漏洞检测功能，并支持加密环境下的payload测试。最后，文章强调了安全测试的合规性和责任，呼吁大家遵守相关法律法规，共同维护网络安全。

Jackson 漏洞 JNDI 注入反序列化漏洞 Java 安全 Web 安全漏洞利用安全研究防御与修复

0x43 SSRF服务端请求伪造：漏洞利用深入浅出

Zer0day安全 2026-06-11T18:10:33 © G3ng4r

SSRF（服务端请求伪造）是一种网络安全漏洞，攻击者利用服务端发起请求的能力，通过构造恶意请求，间接攻击其他服务。SSRF漏洞通常出现在服务器端提供了从其他服务器应用获取数据的功能，且未对目标地址进行过滤和限制的情况下。攻击者可以利用SSRF漏洞进行端口扫描、获取服务信息、攻击内网服务、进行Web应用指纹识别、执行远程命令等。常见的SSRF利用协议包括file协议、dict协议和gopher协议。其中，gopher协议因其强大的功能和较少的限制，成为SSRF利用中的“万能协议”。文章还介绍了利用SSRF进行MySQL未授权攻击和Redis未授权攻击的原理和方法。此外，文章还提到了一些绕过SSRF漏洞的手法，如URL解析特性绕过、进制绕过、IP地址特殊写法绕过、域名解析绕过、重定向绕过、短网址绕过、协议绕过等。这些绕过手法可以帮助攻击者绕过服务器的安全检查，成功利用SSRF漏洞进行攻击。

SSRF 网络安全 Web安全内网渗透漏洞利用协议分析 MySQL Redis 绕过技术

0x44 Ivanti Sentry漏洞已遭大规模在野利用，暴露网关极可能已失陷

看雪学苑 2026-06-11T17:59:00 小雪

近日，安全监测组织Shadowserver发布警告，指出Ivanti Sentry（原名MobileIron Sentry）安全网关设备中的高危漏洞CVE-2026-10520已被大规模利用。该漏洞允许攻击者无需身份验证即可通过构造恶意请求，以root权限在目标设备上执行任意命令。据报告，绝大多数暴露于互联网的Sentry网关实例已被植入后门。Ivanti已于6月6日发布了安全更新，但已有大量攻击尝试，至少2个设备已被确认植入后门。由于Ivanti Sentry在企业网络边界中的关键作用，此次漏洞的潜在影响非常严重，包括窃取敏感信息、横向移动攻击以及勒索软件攻击等。安全专家建议所有使用Ivanti Sentry的组织立即升级至修复版本，并对受影响设备进行检查和隔离。

漏洞利用网络安全漏洞远程代码执行安全更新企业安全网络安全事件移动设备安全勒索软件攻击网络安全应急响应

0x45 EasyShell Extensions 脚本菜单 — 用户使用手册

渗透云记 2026-06-11T17:51:33 © 沐寒

本文详细介绍了EasyShell Web控制台中的Extensions脚本菜单功能，这是一个在已上线主机上通过树形菜单一键下发命令、内存执行工具、凭据抓取等操作的能力。配置以JSON文件描述，放置在服务端Extensions/目录下。与Cobalt Strike CNA相比，Extensions脚本菜单运行在Web控制台，与交互式Shell分离，执行走非交互通道，结果在输出坞展示。文章涵盖了部署使用、内置插件集、自定义JSON插件编写以及从Cobalt Strike CNA迁移等关键内容。内置插件集提供了丰富的功能分类，如Windows/Linux/macOS信息收集、权限提升、后渗透操作等。自定义插件可以通过创建自己的JSON文件并在Extensions/目录下组织来实现。从Cobalt Strike CNA迁移到EasyShell需要将.cna文件转换为JSON格式，并使用相应的API映射和执行方式。文章还提供了一些常见问题的处理方法和文件位置速查，帮助用户更好地理解和应用EasyShell Extensions脚本菜单功能。

0x46 【万字首发】零安全设备零日志环境下的极限溯源，疑似国内黑产组织的.sorry1变种勒索病毒攻击链全拆解

solar应急响应团队 2026-06-11T17:15:37 © 州弟学安全

Solar安全运营响应团队分享了他们处理TellYouThePass勒索软件家族新变种“.sorry1”的实战案例。该案例涉及攻击者利用金蝶EAS系统的代码执行漏洞，通过WMIC工具远程加载XSL样式表文件，并利用.NET反序列化漏洞执行恶意载荷进行文件加密。溯源分析发现攻击者使用了阿里云OSS存储桶作为载荷分发平台，并通过淘宝平台进行赎金交易。Solar团队通过手工取证，成功追溯到了攻击者的载荷分发源头，并分析了攻击者的工具偏好和文化特征，判断其高度疑似国内黑产组织。文章最后提供了事件处置建议和检测加固措施，并推荐了SAR防勒索AI疫苗产品。

0x47 某通用系统渗透测试

掌控安全EDU 2026-06-11T16:07:23 © zkaq -shs

本文记录了一次针对某通用系统的渗透测试过程。测试者作为本校学生，利用SSO跳转登录抓包，发现存在任意用户登录漏洞。进入系统后，通过替换URL中的UUID参数，水平越权获取了大量敏感信息，包括系统所有用户信息。测试者进一步发现系统存在注册接口，并通过注册个人信息进行测试，成功获取系统内个人信息。此外，还发现了个人获奖信息上传功能存在XSS漏洞。文章还提到了通过Fofa搜索到其他学校的资产，并尝试注册账户以获取更多敏感信息。测试者还发现了一个泄露全校用户信息的接口和一个泄露100+摄像头信息的接口。最后，文章强调了渗透测试的合法性，并鼓励读者关注网络安全技术讨论。

渗透测试安全漏洞系统安全漏洞挖掘信息泄露横向越权 XSS攻击安全意识

0x48 CVE-2026-48907：JCE Editor 未授权访问漏洞已致数百站点失陷

Mimi is Cat 2026-06-11T15:50:42 kelvin

CVE-2026-48907是一个严重的高危漏洞，影响JCE Editor（Joomla内容编辑器扩展）的2.9.99.4及更早版本。该漏洞允许未经授权的攻击者通过未进行权限校验的编辑器配置文件导入接口上传Webshell，整个过程无需登录或注册。漏洞被发现后，攻击代码已在6月9日公开，导致数百个站点受到影响。JCE团队已发布修复版本2.9.99.5，并推荐升级到2.9.99.6以进一步增强安全性。受影响的Joomla用户应立即升级JCE版本，删除可疑配置文件，清除Webshell，并轮换凭证以防止进一步攻击。

漏洞披露未授权访问 Webshell Joomla 安全预警安全修复自动化攻击安全公告

0x49 ADCS-ESC1枚举和利用

攻防之路JZhoucdc 2026-06-11T15:34:28 © Jzhoucdc

本文详细介绍了ESC1证书模板的枚举和利用方法。ESC1证书模板允许低权限用户请求证书并在SAN字段中填入高权限账户，如Administrator。文章首先介绍了Linux环境下的枚举和攻击方法，包括使用certipy工具请求证书和利用PFX文件进行身份验证。接着，文章介绍了Windows平台上的枚举和攻击，使用Certify.exe工具检测AD CS漏洞，并通过Rubeus工具获取NTLM哈希和base64票据。最后，文章讨论了DCSync攻击的执行方法，包括创建牺牲登录会话和传递票据，最终获取管理员的权限。

证书漏洞 ADCS攻击枚举攻击证书滥用权限提升 Windows安全 Python工具证书认证票据传递攻击 Mimikatz工具

0x4a AI渗透测试xa0--xa0路径遍历过滤绕过：一个css/前缀引发的任意文件读取

网络安全者 2026-06-11T15:15:37 © yushao

本文详细分析了AI渗透测试中一个典型的路径遍历漏洞，该漏洞存在于CTFshow文件管理助手的文件读取功能。文章首先概述了测试目标和漏洞类型，然后通过信息收集和过滤规则分析，揭示了后端存在两层过滤机制。作者通过多次尝试绕过这些过滤规则，发现了一个利用CSS目录前缀进行路径回退的方法，从而成功读取了目标flag文件。文章深入探讨了漏洞原理，并提供了使用realpath()和最小权限原则等安全修复建议，强调了在防御路径遍历漏洞时应遵循的原则。最后，文章总结了该案例的教训，指出攻击者可以利用后端不安全的路径处理进行任意文件读取攻击，并建议开发者在处理用户输入时始终进行严格的路径验证。

路径遍历漏洞文件读取漏洞 PHP安全渗透测试 CTF挑战安全编码实践

0x4b 【漏洞通告】n8n多个节点远程代码执行漏洞（CVE-2026-44789/CVE-2026-44790/CVE-2026-44791）

安迈信科应急响应中心 2026-06-11T13:38:51

本文通告了n8n平台存在的多个远程代码执行漏洞，包括CVE-2026-44789、CVE-2026-44790和CVE-2026-44791。这些漏洞分别存在于HTTP Request节点、Git集成节点以及一个补丁绕过漏洞中。攻击者可以利用这些漏洞通过原型污染技术注入恶意属性，执行任意代码，读取敏感文件，甚至绕过已修复的漏洞。受影响的n8n版本包括n8n < 1.123.43、n8n < 2.20.7和n8n < 2.22.1。厂商已发布最新版本进行修复，建议用户尽快升级以避免安全风险。

远程代码执行漏洞原型污染命令注入漏洞补丁绕过信息泄露横向移动系统权限提升网络安全漏洞开源软件漏洞

0x4c 每周CVE摘要 2026–06–09：Linux、Android、Magento、SolarWinds

安全狗的自我修养 2026-06-11T12:20:50 haidragon

本周网络安全领域发布了针对Linux、Android、Magento和SolarWinds等多个产品的安全补丁。其中，Linux内核的cgroups v1权限升级漏洞（CVE-2022-0492）被加入CISA的已知被利用漏洞目录，由于大量未打补丁的容器主机存在，该漏洞风险较高。Android框架整数溢出漏洞（CVE-2025-48595）也加入KEV，影响Android 14、15和16版本。Mirasvit全页缓存加热器反序列化漏洞（CVE-2026-45247）允许未认证的远程代码执行，而SolarWinds Serv-U的无控资源消耗漏洞（CVE-2026-28318）可能导致服务崩溃。建议用户尽快应用相应补丁以降低风险。

CVE摘要漏洞分析 Linux安全 Android安全 Web应用安全网络设备安全代码执行漏洞拒绝服务漏洞权限提升漏洞

0x4d Unibox download_csv.php 任意文件读取漏洞

Nday Poc 2026-06-11T10:39:57 Superhero

本文介绍了Unibox下载接口download_csv.php存在的任意文件读取漏洞。该漏洞允许未经身份验证的远程攻击者读取服务器上的敏感信息，对系统安全构成严重威胁。文章中提到了使用FOFA搜索引擎进行漏洞搜索的方法，并提供了漏洞复现的步骤。同时，文章建议使用Nuclei工具进行自查，并给出了修复建议，包括关闭不必要的接口和升级至安全版本。此外，文章还介绍了Nday漏洞实战圈，这是一个专注于公开1day/Nday漏洞复现的内部圈子，提供资源内容和更新计划，并强调了合法授权测试的重要性。

漏洞分析文件读取漏洞 Unibox 漏洞安全修复安全工具安全社区

0x4e Windows事件查看器工具与日志管理

寰宇密阁 2026-06-11T10:00:00 © 寰宇秘阁

本文详细介绍了Windows事件查看器工具与日志管理。文章首先概述了事件日志文件格式从EVT到EVTX的演进，包括日志文件的存储路径和目录结构。接着，介绍了如何通过组策略统一配置日志文件的大小和存储位置，确保多服务器环境中的日志配置一致性。文章重点介绍了三个核心工具：Get-WinEvent、Write-EventLog和EventCreate，它们分别用于查询和搜索事件日志、写入自定义事件以及在命令行环境中写入事件。最后，文章强调了日志分析的重要性，并建议将查询脚本纳入日常运维流程，以及将关键事件与自动告警关联起来，以充分发挥事件日志的安全价值。

Windows系统安全日志管理事件响应安全审计 PowerShell脚本命令行工具组策略

0x4f MSSQL--无回显到getshell

凌曦安全 2026-06-11T10:00:00 © 凌曦安全

本文主要讨论了MSSQL数据库在无回显情况下如何通过注入点获取shell。文章强调了技术讨论仅限于教育目的，并提醒读者不要将技术用于非法目的。文章详细介绍了如何通过手注找到注入点，并利用xp_cmdshell执行命令。此外，文章还讨论了出网方式的判断，包括DNS、HTTP/HTTPS和TCP出网。对于只有DNS出网的情况，文章提供了通过aspx马获取shell的方法，包括获取网站绝对路径、写入webshell的步骤，以及如何利用AI生成免杀shell。最后，文章提到了如何分段传输shell文件，并鼓励读者在合法范围内学习和应用这些技术。

SQL注入无回显攻击 Webshell 安全漏洞利用渗透测试漏洞分析防御策略技术分享

0x50 当钓鱼邮件找上门：一条Chrome全链漏洞的拆解之旅

幻泉之洲 2026-06-11T09:48:00

这篇文章详细介绍了Hackyboiz团队发现并利用的Chrome浏览器全链漏洞链，该链由CVE-2018-17463（V8类型混淆漏洞）和CVE-2019-5826（IndexedDB中的UAF漏洞）以及一个未公开的Windows LPE漏洞组成。文章首先介绍了项目背景和目标，即利用已知的1day漏洞构建全链攻击路径。接着，详细讲解了CVE-2018-17463的利用过程，包括如何通过类型混淆获得addrOf和AAR/W原语，以及如何利用这些原语进行任意地址读写和代码执行。然后，文章深入分析了CVE-2019-5826的利用步骤，包括如何通过UAF条件进行沙箱逃逸，以及如何利用堆喷、堆地址泄露和任意地址释放原语进行攻击。最后，文章介绍了Windows LPE载荷的利用方式，以及如何将V8利用和沙箱逃逸与Windows LPE结合，最终获得SYSTEM权限。整个文章详细阐述了每个漏洞的利用细节和原语的使用，为读者提供了深入理解Chrome全链漏洞的视角。

网络安全漏洞分析漏洞利用 Chrome漏洞 Windows提权攻击链安全研究防御绕过

0x51 常见命令执行的函数（二）

建哥聊安全 2026-06-11T09:45:17 © 建哥聊安全

本文介绍了网络安全中常见的命令执行漏洞及其利用方法。文章首先强调了网络安全的重要性，提醒读者禁止进行未授权的系统扫描、攻击或入侵，以及禁止制作和传播恶意程序。接着，文章详细讲解了命令执行漏洞的原理，包括远程命令执行和系统命令执行两类，并分别介绍了PHP中常见的代码执行函数和系统命令执行函数。通过具体的实验步骤，作者展示了如何利用这些函数进行代码执行攻击，并通过实验总结强调了掌握可变函数利用的重要性。文章还提供了学习资料和推荐书籍，以帮助读者进一步学习网络安全知识。

网络安全 Web安全漏洞利用 PHP安全编程技巧

0x52 重置密码邮箱参数替换并发绕过漏洞

山水SRC 2026-06-11T09:32:00 © 游山玩水

本文介绍了一种网络安全漏洞，即重置密码邮箱参数替换并发绕过漏洞。该漏洞存在于那些在密码重置流程中通过明文邮箱/账号标识参数来提交新密码请求的系统。攻击者可以利用这一漏洞，在不了解目标原密码的情况下，通过替换邮箱参数来接管目标账户。文章详细描述了测试前提，包括拥有两个完全可控的测试账号，以及测试流程，其中涉及到利用两个账号同时发送找回密码请求，并修改请求包中的邮箱参数。文章强调，此类渗透测试技术仅适用于合法授权的安全测试、学习交流与研究用途，严禁用于任何未授权攻击等非法活动。

密码安全身份验证漏洞分析渗透测试安全漏洞安全测试法律法规

0x53 工具推荐 | BurpSuite多漏洞自动化探测插件，支持10种数据库、20+模板引擎，误报率大幅降低

星落安全团队 2026-06-11T09:21:17 mapl3miss

本文介绍了一款名为xia_tan的BurpSuite插件，这是一款针对Web漏洞进行自动化探测的工具。该插件支持反射XSS、SQL注入、SSTI模板注入以及NoSQL注入等多种常见漏洞的自动化探测。它通过修改请求参数来初步探测漏洞，并使用行级Jaccard相似度算法和多步布尔盲注对照算法来降低误报率。插件支持多种数据库和模板引擎，包括MySQL、MariaDB、MSSQL、PostgreSQL、Oracle、SQLite、DB2、Informix、Sybase、MS Access等，以及多个模板引擎如Jinja2、Twig、Freemarker等。文章还详细介绍了插件的功能特性，如反射XSS检测、SQL注入检测方法、SSTI模板注入探测以及NoSQL注入探测等，并强调了插件在安全测试和防御研究中的使用目的，提醒用户不要将工具用于非法入侵或攻击他人系统。

网络安全工具漏洞扫描 SQL注入 XSS攻击 SSTI模板注入 NoSQL注入误报率降低 BurpSuite插件

0x54 提权+逃逸双杀！深度拆解Linux内核最新nf_tables UAF漏洞

技术修道场 2026-06-11T08:03:00 © Hankzheng

本文深入分析了Linux内核nf_tables组件中的一个严重漏洞（CVE-2026-23111），该漏洞允许无特权用户通过一个字符的逻辑错误实现提权和容器逃逸。文章详细介绍了漏洞的背景、原因、技术细节以及攻击链，包括利用无特权用户命名空间、触发UAF漏洞、绕过内存保护机制、劫持执行流等步骤。此外，文章还讨论了该漏洞的复现情况、实战影响以及行业内的反思，指出AI辅助研究和补丁对比技术加速了漏洞的武器化。最后，文章给出了防御建议，包括及时打补丁、重启系统以及禁用高危特性等，强调了及时更新和加固系统的重要性。

Linux内核安全内核提权漏洞 UAF漏洞容器逃逸漏洞利用与复现安全配置与加固安全研究趋势

0x55 WAFBypass - 高级Web应用防火墙检测与绕过工具

夜组安全 2026-06-11T07:40:00 hnytgl

WAFBypass是一款高级Web应用防火墙（WAF）检测与绕过工具，旨在帮助用户确认目标Web应用是否受到防火墙保护，并自动尝试寻找绕过方法。该工具基于WhatWaf进行升级，增加了大量WAF检测插件和绕过脚本，并对核心引擎进行了现代化改造。WAFBypass支持多种输入方式，包括单URL、批量URL列表、Burp Suite导出文件和Googler JSON文件，并提供JSON、YAML、CSV等多种输出格式。它还具备数据库缓存、代理支持、多线程扫描、自定义Payload和指纹识别等功能。工具能够检测112种以上的Web应用防火墙和防护系统，包括云服务商、CDN、企业级防火墙、开源方案和国内厂商的安全产品。WAFBypass内置61种绕过脚本，涵盖编码转换、字符混淆、SQL绕过、XSS绕过、HTTP层面技术、Payload分片等多种技术。此外，工具还支持生成HTML渗透测试报告，并提供多种高级用法，如使用代理、Tor网络、多线程扫描和输出特定格式的结果。

网络安全工具 WAF检测渗透测试安全漏洞 Web应用安全代码审计脚本注入

0x56 CDN后面藏着什么？我靠SSL证书和DNS历史把源站IP扒了个精光

昆仑AI安全实验室 2026-06-11T01:44:40 © 昆仑AI安全实验室

本文详细介绍了如何通过公开信息和技术手段绕过CDN找到源站IP。作者通过分析SSL证书透明度日志、DNS历史记录、HTTP响应头指纹等公开信息，成功找到了政务网站和互联网公司的源站IP，并绕过WAF进行渗透测试。文章中提到了使用crt.sh、SecurityTrails、FOFA等工具进行信息搜集的方法，并通过两个真实案例展示了如何利用这些信息获取赏金。最后，作者强调了CDN并不能完全隐藏源站，并建议在遇到CDN保护的目标时，应首先进行信息搜集，而不是直接进行扫描攻击。

网络安全分析 CDN安全 SSL证书 DNS解析 HTTP指纹识别渗透测试安全漏洞信息收集安全工具

0x57 【高危漏洞预警】Veeam备份服务器域用户RCE CVE-2026-44963

飓风网络安全 2026-06-10T23:44:04

本文报道了Veeam Backup & Replication (VBR) 12.x版本中的一个高危远程代码执行漏洞（CVE-2026-44963）。该漏洞允许任何已认证的低权限Active Directory域用户在无需额外权限的情况下，在域加入的VBR服务器上执行SYSTEM级别的任意代码，从而完全控制备份基础设施。漏洞仅影响域加入的VBR服务器，且仅限于VBR 12.3.2.4465及更早版本。攻击者可通过钓鱼或凭证填充等手段获取域用户凭据，进而利用该漏洞。Veeam已发布紧急安全更新修复此漏洞，建议用户立即升级到12.3.2.4854版本或考虑升级到Veeam Backup & Replication 13.x版本，以消除安全风险。同时，提供了一种基于.NET反序列化漏洞通用原理的漏洞存在性验证POC，以及一系列修复建议和临时缓解措施。

漏洞预警远程代码执行 Veeam软件漏洞 Active Directory安全企业网络安全安全更新攻击链分析安全漏洞修复

0x58 红队后渗透CobaltStrike插件

安全天书 2026-06-10T23:24:28 © Hello888

本文介绍了一款名为HeavenlyProtectionCS的后渗透CobaltStrike插件，该插件旨在解决红队攻防后渗透中遇到的问题，如插件不适合当前对抗环境、功能杂乱等。插件经过多次攻防项目的实战检验，功能包括管理用户操作、权限维持、内网信息收集、横向移动、域渗透、权限提升、钓鱼、浏览器凭证获取等，旨在满足红队攻防的需求。文章还简要介绍了插件的管理用户、权限提升和维权自启动等功能模块，并提到了其他功能细节。此外，文章还提到了一个名为“红蓝偶像练习生小圈子”的平台，该平台分享渗透测试、红蓝对抗、钓鱼手法思路、武器化、红队工具二开与免杀等技术文章和工具。

红队攻击 CobaltStrike插件后渗透技术网络安全工具内网渗透权限提升免杀技术钓鱼攻击渗透测试

0x59 Windows BitLocker 零日漏洞允许攻击者绕过安全功能

安全圈的那点事儿 2026-06-10T19:20:00 © 网络安全9527

微软在2026年6月的安全更新中披露了一个新的Windows BitLocker安全漏洞（CVE-2026-50507），该漏洞允许未经授权的攻击者通过物理访问绕过BitLocker设备加密，访问系统存储设备上的敏感数据。该漏洞被归类为重要，具有物理攻击向量、低复杂度等特点。受影响的Windows版本包括Windows 10和Windows 11，以及多个Windows Server版本。微软已发布修复程序，建议管理员为所有受影响的系统部署累积更新，并强制执行多因素BitLocker配置以提高安全性。同时，组织应重新审视设备处理和防盗措施，并采取补偿性控制措施以应对无法立即更新的系统。

Windows 安全漏洞加密技术漏洞物理安全漏洞补丁管理企业安全终端安全攻击向量

0x5a Fortinet FortiSandbox漏洞允许攻击者执行未经授权的命令

安全圈的那点事儿 2026-06-10T19:15:00 © 网络安全9527

Fortinet近期披露了一个严重漏洞，编号为CVE-2026-25089，该漏洞存在于FortiSandbox产品的基于Web的管理界面中，可能导致攻击者在未经身份验证的情况下执行未经授权的命令。该漏洞被归类为操作系统命令注入，CVSS v3评分高达9.1，表明其严重性极高。漏洞主要影响FortiSandbox 5.0.0至5.0.5以及4.4.0至4.4.8等版本，Fortinet已发布补丁程序建议用户升级至更高版本以缓解风险。同时，管理员应限制对管理界面的访问，并监控可疑HTTP请求，以确保网络安全。

漏洞披露操作系统命令注入安全漏洞恶意软件分析 Fortinet 安全补丁网络攻击企业安全安全响应

0x5b MBS网关高危漏洞可致工业系统被劫持

FreeBuf 2026-06-10T18:30:00

MBS GmbH近期发布了针对其工业通信设备的紧急安全通告，指出多个通用网关漏洞可能导致智能建筑外围系统面临未经认证的基础设施劫持风险。这些漏洞影响运行V6_0_0_5及更早固件版本的多个产品线。其中，CVE-2026-35075是一个高危漏洞，源于不安全的嵌入式密码架构，CVSS评分高达9.8，攻击者可利用默认密码获取设备管理权限。此外，还有三个堆栈缓冲区溢出漏洞（CVE-2026-35085、CVE-2026-35084、CVE-2026-35083），允许攻击者获取root级系统权限。另一个漏洞允许认证用户执行任意文件删除操作，可能造成楼宇自动化设备服务中断。MBS建议将受影响产品升级至V6_0_0_7固件版本，并持续监控配置文件以防止未授权访问。

工业控制系统安全固件漏洞远程攻击权限提升文件操作漏洞安全通告固件升级网络安全防护

0x5c 企业安全Spring框架曝高危漏洞，企业Java系统面临认证绕过与DoS攻击风险

FreeBuf 2026-06-10T18:30:00

本文报道了企业级Java集群部署所面临的多重安全威胁。企业开发团队发布了关键软件更新，修复了影响多个核心组件的Spring框架高危安全漏洞，包括CVE-2026-41720的LDAP认证绕过漏洞、CVE-2026-41840的WebFlux组件拒绝服务漏洞以及CVE-2026-41841的信息泄露漏洞。这些漏洞可能导致未经授权的资源窃取、服务崩溃或内存泄漏等严重后果。开发团队和安全管理员需立即采取措施更新至最新版本，并进行自动化回归测试以确保系统的安全性和稳定性。文章还强调了强化cookie保护和检查子域配置等安全措施的重要性。

Spring框架漏洞企业安全认证绕过 DoS攻击 Java系统安全安全更新身份验证缺陷安全防护网络攻击

0x5d 【已复现】Google Chrome V8 越界读写漏洞(CVE-2026-11645)安全风险通告第二次更新

奇安信 CERT 2026-06-10T17:35:05

本文报道了Google Chrome浏览器中存在的V8引擎越界读写漏洞（CVE-2026-11645），该漏洞可能导致攻击者通过恶意网页执行远程代码，绕过沙箱防护，实现对用户设备的完全控制。该漏洞被评级为高危，CVSS 3.1分数为8.8，已发现在野利用。奇安信CERT建议用户尽快升级至最新版本的Google Chrome，以避免安全风险。本文提供了漏洞的详细信息，包括影响范围、复现情况以及官方发布的补丁下载地址和升级步骤。

浏览器安全漏洞代码执行漏洞信息泄露沙箱逃逸高危漏洞漏洞复现漏洞更新 Google Chrome 奇安信CERT 安全建议

0x5e 信息安全漏洞周报（2026年第23期）

CNNVD安全动态 2026-06-10T15:53:33 © CNNVD

本报告概述了2026年第23期的信息安全漏洞情况。国家信息安全漏洞库（CNNVD）统计显示，本周共采集到1610个安全漏洞，其中接报漏洞1489个。谷歌公司新增漏洞最多，达到489个，资源管理错误类漏洞占比最大。新增漏洞中，超危漏洞67个，高危漏洞430个。国内厂商漏洞104个，宏碁公司最多，漏洞整体修复率为60.38%。报告还列出了本周的重要漏洞实例，包括WordPress plugin Masteriyo LMS PRO、Apache ActiveMQ和Google Chrome等产品的安全漏洞，以及人工智能领域的MLflow、Hermes Agent和CodexBar等产品的安全漏洞。CNNVD还接收了865个漏洞平台推送漏洞，并收录了220份漏洞通报。

安全漏洞报告 CNNVD 漏洞统计漏洞修复厂商漏洞漏洞类型分析高危漏洞人工智能漏洞漏洞推送

0x5f 新型流量侧致盲EDR Agent技术EDRChoker解析

卡卡罗特取西经 2026-06-10T15:07:30 © ybdt

本文深入解析了一种名为EDRChoker的新型网络安全攻击技术。该技术通过基于策略的QoS（Quality of Service）限制，在EDR（Endpoint Detection and Response）Agent和EDR Server之间的流量交互中实施限制，从而实现对EDR Agent的流量致盲。这种攻击利用了NDIS（Network Device Interface Specification）轻量级过滤器（NDIS LWF）在WFP（Windows Filtering Platform）之下的位置，绕过了EDR对流量的审查。文章详细介绍了NDIS和WMI（Windows Management Instrumentation）的概念，以及如何通过C#和WMI交互。此外，文章还提供了关键代码的讲解，并讨论了如何通过监测组策略或WMI来检测这种攻击。最后，文章提出了未来研究流量侧致盲EDR Agent技术的方向，包括研究NDIS LWF层和NDIS Miniport层的其他功能，甚至针对网卡固件的攻击。

EDR攻击技术流量控制技术 WMI利用内核级攻击系统信息泄露恶意软件分析网络安全防御

0x60 一文玩转Aircrack-ng套件

kali笔记 2026-06-10T13:16:52 © 大表哥吆

本文深入介绍了Aircrack-ng套件，这是一款基于802.11标准的无线网络安全分析工具集，广泛应用于WiFi密码破解。文章详细列出了Aircrack-ng套件中的各个工具及其功能，包括网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解等。此外，还介绍了如何使用airmon-ng开启监听模式、airodump-ng进行数据包嗅探、aireplay-ng发送去认证攻击以及aircrack-ng破解密码等关键操作。文章还特别提到了如何使用airbase-ng创建钓鱼WiFi热点，为网络安全学习者提供了实用的操作指南。

网络安全工具无线网络安全 WiFi密码破解数据包嗅探网络侦测攻击模拟密码学黑客技术

0x61 AI 流量识别指南：爬虫和代理，你真的分得清吗？

睿伟网络科技 2026-06-10T13:00:00

本文深入探讨了AI爬虫和AI代理的区别及其在网络安全中的重要性。文章首先解释了AI爬虫和AI代理的本质区别，指出AI爬虫是集中式的收集器，用于广泛发现、索引和抓取网页内容，而AI代理则更像一个真实用户，用于完成特定任务。文章详细介绍了AI爬虫和AI代理的身份识别方式、流量特征和防御策略。对于AI爬虫，文章强调了其公开身份信息和基础设施的重要性，而对于AI代理，则指出了声明式代理和未签名代理的区别，并讨论了如何通过加密请求验证和行为分析来识别AI代理。最后，文章强调了针对不同类型的流量采取相应防御策略的必要性，并提出了与机器人管理平台合作的可能性，以应对AI爬虫和AI代理的持续演进。

网络安全 AI技术爬虫识别代理识别防御策略 Web Bot Auth 行为分析机器人管理安全防护

0x62 从LFI到数据库接管，再到差点成事的RCE

安全狗的自我修养 2026-06-10T12:26:11 haidragon

本文详细描述了一起网络安全渗透测试案例。测试者通过发现并利用一个简单的本地文件包含（LFI）漏洞，逐步提升权限，最终接近实现远程代码执行（RCE）。测试者从低权限用户开始，通过LFI漏洞获取应用源代码，并利用自动化脚本递归下载整个代码库。通过分析代码，测试者发现了JWT令牌的生成机制，并从环境变量中提取了密钥，伪造了管理员身份。随后，测试者利用日志服务获取了第三方组织的明文凭证，并通过数据库配置文件建立了对内部MySQL实例的访问。尽管最终未能实现RCE，但整个案例展示了通过连锁利用多个漏洞实现高级攻击的可能性，强调了纵深防御的重要性。

漏洞利用代码审计渗透测试安全漏洞纵深防御环境变量安全数据库安全权限提升日志分析

0x63 【0day】RoguePlanet 简单介绍,windows 提权漏洞

独眼情报 2026-06-10T12:02:38 © 🅼🅰🆈

本文介绍了网络安全研究者Nightmare Eclipse（又称Chaotic Eclipse、Nightmare-Eclipse）公开的至少六个Windows 0day利用代码，这些代码针对Windows Defender和BitLocker等安全组件进行攻击。其中，RoguePlanet是最新的一个漏洞，它是一个Windows Defender文件修复逻辑中的竞态条件本地提权（LPE）漏洞，可以在Windows 10和Windows 11上实现非特权账户获取SYSTEM权限。RoguePlanet项目在GitHub上公开，其作者强调了在不同Windows环境中该漏洞的影响存在差异，并指出项目最初不仅是一个本地提权思路，还包括远程代码执行等潜在利用方向。然而，由于Windows Defender在2026年5月中旬的调整，作者不得不重写RoguePlanet以适应新的条件。

Windows 漏洞本地提权 RoguePlanet 漏洞 Windows Defender 0day 漏洞安全漏洞披露 PoC 利用代码 Git 代码托管

0x64 CVE复现 | CVE-2026-34197漏洞复现

凌日网络与信息安全团队LapR1skT 2026-06-10T12:00:00 © LRT凌日

本文详细分析了CVE-2026-34197漏洞的复现过程。该漏洞存在于Apache ActiveMQ 5.19.4版本之前以及6.0.0至6.2.3版本之前，允许攻击者通过构造特定的URL执行远程代码。文章首先介绍了漏洞的基本逻辑和影响范围，包括受影响的ActiveMQ版本。接着，作者通过vulhub中的CVE-2026-34197的docker-compose.yml文件搭建了环境，并创建了用于测试的poc.xml文件，启动了一个HTTP服务器。然后，作者使用Burp Suite修改了请求内容，并通过Jolokia API执行了恶意代码。最后，验证了成功写入的标志文件，并提供了相关的参考链接和免责声明。

漏洞复现远程代码执行 Apache ActiveMQ Spring框架 Docker环境安全测试

0x65 常见命令执行的函数（一）

建哥聊安全 2026-06-10T10:09:04 © 建哥聊安全

本文主要介绍了网络安全中常见的命令执行漏洞及其利用方法。文章首先强调了网络安全的重要性，禁止任何未授权的扫描、攻击或入侵行为。接着，详细解释了命令执行漏洞的产生原因和利用过程，包括远程命令执行和系统命令执行两种类型。文章以PHP为例，介绍了常见的代码执行函数和系统命令执行函数，如array_map、eval、system等。通过一个实验环境，展示了如何利用array_map函数进行代码执行攻击。最后，文章提醒读者关注网络安全，并提供了一些学习资料获取方式。

网络安全漏洞 PHP安全漏洞利用安全实验安全开发

0x66 25000多个MCP服务器暴露新攻击面：AI代理正在成为攻击者的帮凶

汇能云安全 2026-06-10T09:54:03

本文报道了近期网络安全领域的一系列重大事件。包括微软6月补丁日发布了针对198个漏洞的安全更新，其中3个是零日漏洞，已遭攻击者利用；Chrome浏览器发布紧急更新修复了一个在野利用的零日漏洞；Veeam备份服务器存在严重漏洞，可能导致域用户远程执行代码；Fortinet的FortiSandbox产品曝出CVSS 9.1严重漏洞，未经认证的远程攻击者可远程执行命令；微软关闭了70多个开源库，防止黑客在AI编码工具中投毒窃取凭证；黑客在GitHub上伪装招聘和代码审查，诱导开发者克隆恶意仓库；新型钓鱼攻击让Microsoft 365登录页面真假难辨；MagicAd恶意软件藏身小米和三星应用商店；Microsoft 365助手可被滥用冒充真实用户执行操作；MCP（Model Context Protocol）生态系统中存在安全漏洞，AI代理可能成为攻击者的帮凶。

漏洞利用零日漏洞补丁更新恶意软件 AI安全供应链攻击钓鱼攻击云安全网络攻击数据保护

0x67 第二篇 CMS 专业工具 & 插件 + WAF 指纹识别

皮皮宋渗透笔记 2026-06-10T09:37:13 © 皮皮宋

本文深入探讨了网络安全领域中CMS（内容管理系统）的专业工具与插件，以及WAF（网站应用防火墙）的指纹识别方法。文章首先介绍了Kali Linux系统内置的开源扫描工具WhatWeb和CMSeek，它们能够进行全面的CMS、服务器和前端组件信息检测。接着，文章提到了一些老旧的工具，如御剑指纹扫描器和Test404，并指出它们已基本被淘汰。此外，文章还介绍了一些综合在线工具，如潮汐指纹地址，它提供了CMS识别以及其他信息收集功能。在浏览器插件方面，文章推荐了Wappalyzer和WhatRuns，它们可以快速识别网站的技术栈。对于WAF，文章解释了其工作原理、核心防护场景、分类以及主流厂商，如安全狗、宝塔、360和知道创宇等。最后，文章详细阐述了WAF指纹识别的思路和常用工具，如wafw00f、wafid和Awesome-WAF，以及如何通过构造恶意请求来测试和识别WAF。

网络安全工具 CMS识别 WAF指纹识别渗透测试信息收集漏洞检测浏览器插件

0x68 一个感叹号引发的血案：Linux nftables 提权漏洞深度解析

幻泉之洲 2026-06-10T09:34:00

本文深入解析了Linux内核nftables子系统中的一个释放后使用（UAF）漏洞。该漏洞允许普通用户在Debian和Ubuntu系统上获得root权限。漏洞源于nft_map_catchall_activate()函数中的一个逻辑错误，导致在回滚操作时，某些元素未被正确激活，从而引发引用计数异常。攻击者通过精心构造的nftables事务利用此漏洞，通过一系列操作，最终实现从普通用户到root的提权。文章详细描述了漏洞的发现、利用过程，包括内核布局分析、信息泄漏、堆地址获取以及控制流劫持等步骤。此外，文章还讨论了漏洞的稳定性和影响，并提醒开发者注意事务回滚代码中的激活/停用逻辑。

Linux漏洞内核安全提权漏洞 UAF漏洞代码审计漏洞利用网络层安全系统稳定性

0x69 BurpSuite+AI渗透测试（六）：反弹shell构造

Web安全工具库 2026-06-10T09:27:00 © yushao

本文详细分析了一个基于CTF靶场测试的Web安全漏洞，该漏洞涉及系统命令执行和敏感文件读取。测试目标是一个名为'CTFshow Shell Code Executor'的靶场，其页面允许用户提交命令或代码到后端执行。通过页面交互和HTTP请求复现，发现后端直接执行了用户提交的'code'参数，但未返回命令执行结果，属于盲命令执行场景。测试人员利用带外回连方式验证了命令执行的有效性，确认服务端可以执行系统命令、访问外网，且当前执行用户为'w***ta'。进一步通过目录枚举和文件搜索，定位到敏感文件'/var/www/html/flag.php'并成功读取其中的Flag内容。该漏洞的风险等级被评估为严重，主要原因是服务端直接执行用户输入，且缺乏必要的权限控制和出站网络限制。修复建议包括禁止直接执行用户输入、使用白名单机制、参数化处理、限制Web服务权限、限制出站网络以及容器与沙箱隔离等。

命令执行 Web 安全盲命令执行出站流量/带外通信权限提升/低权限用户敏感文件读取 CTF 靶场系统命令注入

0x6a 2026 Linux 内核页缓存提权漏洞检测脚本 -- linux-lpe-detect

Web安全工具库 2026-06-10T09:27:00 light0921

本文介绍了一个名为 '2026 Linux 内核页缓存提权漏洞检测脚本 -- linux-lpe-detect' 的工具，该工具针对2026年爆发的Linux内核页缓存提权漏洞家族进行一键检测。这些漏洞包括Copy Fail、Dirty Frag (ESP)、Dirty Frag (RxRPC)和Fragnesia，分别对应CVE和CNVD编号。文章中详细列出了每个漏洞的核心特点，如Copy Fail允许通过700字节脚本进行提权，而Dirty Frag (RxRPC)则涉及RxRPC共享分片。文章还提供了工具的安装与使用方法，包括下载、赋予执行权限、不同权限下的检测命令以及如何启用运行时测试。此外，还提到了如何使用JSON格式输出检测结果以及自动应用缓解措施。文章最后提醒读者，该工具仅用于自测，不应用于非法测试，并在虚拟机中运行。

Linux 安全漏洞内核提权漏洞漏洞检测工具 CVE 编号 CNVD 编号脚本利用虚拟机安全安全意识

0x6b 记一次弱口令 + 文件上传组合拳、复盘从弱口令一步步 Getshell 全过程

菜鸟学信安 2026-06-10T09:01:00 kirano文乃

本文详细记录了一次针对某SRC旗下SpringBoot资产的渗透测试过程。测试者首先通过敏感目录扫描发现了Druid监控页面，并利用默认弱口令成功登录。随后，测试者发现了未授权的文件上传接口，并通过绕过文件后缀校验触发了XSS漏洞。此外，测试者还挖掘了kkFileView组件的缺陷，实现了任意文件读取和SSRF探测。最终，通过源码审计发现了路径穿越漏洞，利用该漏洞上传JSP后门至Tomcat目录，成功获取服务器权限。文章强调了技术学习的合规性，并提示读者在使用技术时避免非法滥用。文章还分享了测试过程中的经验和方法，包括信息收集、漏洞挖掘和利用技巧。

渗透测试漏洞挖掘弱口令攻击文件上传漏洞 XSS攻击 SSRF攻击任意文件读取路径穿越漏洞 Webshell获取 Java安全

0x6c Zoho账户接管漏洞：一次点击如何导致全面失控

黑白之道 2026-06-10T08:43:00 © Red Hunter

本文详细介绍了Zoho账户接管漏洞的发现和影响。安全研究人员发现了Zoho网站的DOM XSS和PostMessage配置错误两处高危漏洞，这两个漏洞均可被用于劫持用户账户。DOM XSS漏洞允许攻击者通过构造恶意链接执行任意JavaScript代码，而PostMessage配置错误则允许攻击者通过消息通信设置和加载任意脚本。攻击者可以利用这些漏洞读取用户邮件、获取登录验证码，最终实现账户完全接管。文章还分析了账户接管攻击链，包括IFRAME嵌套、读取邮件、OTP验证码绕过等步骤。文章最后提供了漏洞的时间线、修复建议以及防范措施，提醒用户及时更新软件、谨慎点击链接、启用双因素认证和定期检查账户登录记录。

漏洞披露跨站脚本攻击账户接管邮件安全安全漏洞修复网络安全意识双因素认证

0x6d Google Chrome 爆出今年第5个在野0day漏洞 (CVE-2026-11645)

黑白之道 2026-06-10T08:43:00 © Red Hunter

本文报道了Google Chrome浏览器在2026年6月9日发布的一个紧急安全更新，该更新针对的是V8 JavaScript引擎中的一个高危0day漏洞（CVE-2026-11645）。这个漏洞允许攻击者通过诱导用户访问恶意网页来实现远程代码执行。Google确认该漏洞已在野外被利用，这是Chrome今年曝光的第5个在野0day漏洞。漏洞影响Chrome稳定版的149.0.7827.102之前的所有版本。攻击者可以通过构造恶意HTML页面，通过钓鱼邮件、社交媒体分享或被植入木马的网站进行分发，一旦用户访问，攻击代码就会自动执行。该漏洞适用于水坑攻击、钓鱼攻击和社工攻击链等场景。Chrome在国内浏览器市场占据主导地位，因此所有Chrome用户都面临风险。Google建议用户立即更新到修复版本，企业级防护建议包括强制更新策略、网络层检测和终端防护等。

浏览器安全 0day漏洞漏洞分析安全更新网络安全攻击技术威胁评估安全响应

0x6e CVSS 9.3！Check Point VPN重大漏洞复现解析：IKEv1成了黑客的“后门”？

技术修道场 2026-06-10T08:05:00 © Hankzheng

本文详细解析了Check Point VPN的重大漏洞CVE-2026-50751，该漏洞CVSS评分高达9.3，允许攻击者绕过用户身份验证直接建立连接。漏洞源于IKEv1协议的证书验证流程中的逻辑缺陷，攻击者可以通过构造特定数据包绕过身份凭证核对。该漏洞影响配置了IKEv1协议的VPN设备，特别是那些没有强制要求机器证书的网关。文章还分析了攻击者的手法，指出攻击者针对特定目标进行精确打击，并关联到了Qilin勒索软件团伙。此外，文章还提到了另一个VPN组件的漏洞CVE-2026-50752，并提供了防御建议，包括打补丁、关闭不必要协议、配置强校验和网络流量监控等。

VPN安全漏洞 CVE编号 IKEv1协议证书验证勒索软件攻击安全补丁网络安全最佳实践

0x6f Meta强势反击！深度扒一扒NSO Group针对WhatsApp的最新“1-Click”钓鱼攻击

安全圈动向 2026-06-10T08:03:00 © Kit Chung

本文详细分析了Meta针对WhatsApp用户成功拦截并封杀的一批NSO Group发起的“1-Click”钓鱼攻击。文章首先介绍了攻击的背景，指出NSO Group是背后黑手，并强调了Meta对此采取的反击措施，包括封号和向联邦法院申请禁令。接着，文章从技术角度分析了攻击路径，解释了1-Click钓鱼攻击的原理和攻击者如何通过恶意链接诱导用户点击，进而利用浏览器漏洞进行设备接管。文章还深入探讨了Meta提出的防御建议，如开启“严格账户设置”以关闭链接预览、启用两步验证以及隐私资产的强隔离设置等，强调了这些措施对于防范类似攻击的重要性。最后，文章总结了这次事件对于网络安全和通讯应用开发的启示，指出端到端加密虽然重要，但终端设备本身的安全性同样关键。

网络安全恶意软件攻击 WhatsApp安全钓鱼攻击漏洞分析 APT攻击纵深防御社交媒体安全

0x70 漏洞预警 | Windows Netlogon缓冲区溢出漏洞

浅安安全 2026-06-10T07:50:00 浅安

本文详细介绍了Windows Netlogon缓冲区溢出漏洞（CVE-2026-41089），这是一个高危漏洞，影响了多个版本的Windows Server。该漏洞存在于Windows Server的Netlogon服务中，可能导致攻击者通过特制的CLDAP网络请求以SYSTEM权限执行任意代码。漏洞的成因是在处理CLDAP查询时，由于NlGetLocalPingResponse函数分配的栈缓冲区存在字节/WCHAR长度计算混淆，导致缓冲区溢出。影响版本包括Windows Server 2012到2025等多个版本。微软已发布修复版本，建议用户升级到安全版本以修复该漏洞。

Windows漏洞缓冲区溢出域控制器安全身份验证漏洞 Active Directory安全高危漏洞系统更新

0x71 漏洞预警 | 孚盟云SQL注入漏洞

浅安安全 2026-06-10T07:50:00 浅安

孚盟云平台近日被发现存在一个高危SQL注入漏洞，该漏洞位于/m/Dingding/Product/Inquiry.aspx接口。未经验证的攻击者可以利用此漏洞窃取数据库中的敏感信息。该漏洞被归类为高危等级，对企业的信息安全构成严重威胁。目前，孚盟云官方已经发布了漏洞修复版本，建议用户尽快升级到安全版本以避免潜在的安全风险。具体升级信息可通过官方链接获取。

SQL注入漏洞高危漏洞企业服务平台安全云计算安全物联网安全数据泄露风险漏洞修复建议

0x72 Linux内核漏洞允许本地攻击者获得root权限

暗镜 2026-06-10T06:00:00 © ZM

Linux内核近日披露了一个名为CVE-2026-23111的漏洞，该漏洞允许本地攻击者利用nftables子系统中的释放后使用漏洞提升至root权限。这个漏洞影响netfilter框架，尤其是nftables，它是现代Linux发行版中数据包过滤、NAT和防火墙规则管理的重要组成部分。漏洞已在上游修复，但在多个Linux发行版如Debian和Ubuntu上得到利用。漏洞利用过程复杂，包括触发漏洞、泄露内核内存、泄露堆内存地址、劫持控制流等步骤。攻击者可以通过覆盖内核结构中的函数指针来执行任意代码，从而获得root权限。这个漏洞在空闲系统上的利用成功率非常高，凸显了其潜在危险性。建议用户和管理员更新到包含修复程序的内核版本，并监控可疑活动以防止攻击。

操作系统安全内核漏洞权限提升代码审计安全更新数据包过滤攻击方法内存安全

0x73 fscan，nmap，golin，sqlmap工具基础使用

Quest安全团队 2026-06-10T02:40:57 L×K@y

本文详细介绍了四个网络安全工具的基本使用方法。首先，介绍了Fscan的使用姿势，包括扫描C段、不爆破密码、不打漏洞以及指定模块扫描等。接着，阐述了Nmap的常用命令，如快速扫描端口、扫描存活主机、全量探测等，并解释了相关参数的含义。然后，描述了Golin工具的使用，包括等保检查、SSH检查、端口扫描和Web站点扫描等。最后，详细说明了Sqlmap工具在SQL注入检测中的应用，包括检测注入、获取数据库列表、获取表和表数据、POST请求注入、带Cookie注入以及执行系统Shell等操作。

网络安全工具渗透测试漏洞扫描弱口令爆破 SQL注入系统探测网络扫描自动化攻击

0x74 【工具更新】EasyShell v2.0 版本更新，新增网络拓扑探索，优化内网多级网络上线，修复shellcode无法加载等诸多bug

渗透云记 2026-06-09T23:03:04 © 沐寒

EasyShell v2.0版本更新，主要针对网络拓扑探索、内网多级网络上线优化以及多个bug的修复。更新内容包括修复多主机上传文件时间bug、同一客户端主机多次上线bug、shellcode无法加载bug等，并实现了shellcode的精简。此外，还新增了主机列表分类管理、网络拓扑展示、批量命令执行等功能。文章详细介绍了EasyShell在多级内网靶场环境下的连接测试和主机上线过程，包括网络拓扑关系、反向链接、正向代理配置等。最后，文章提到了渗透云记公众号的相关权益和EasyTools渗透测试工具箱的更新信息。

网络安全工具更新漏洞修复内网渗透网络拓扑分析安全最佳实践网络安全教程

0x75 助力红队win11提权SYSTEM--CVE-2026-40369

安全天书 2026-06-09T20:58:08 © Hello888

本文详细分析了Windows 11 24H2-25H2版本中存在的CVE-2026-40369漏洞，该漏洞属于任意内核写入（增量）类型，影响组件为ntoskrnl.exe。通过ExpGetProcessInformation函数的触发点NtQuerySystemInformation，攻击者可以从Chrome沙盒访问任意内核地址递增，从而实现提权。文章介绍了漏洞的根本原因和利用方法，包括ExpGetProcessInformation函数在处理不同信息类时的行为差异，以及如何利用该漏洞进行内核地址递增。此外，文章还提到了如何与预取工具结合使用，以及相关的安全风险和法律责任。文章强调了技术、思路和工具仅用于安全测试和防御研究，禁止用于非法目的。

漏洞利用内核提权 Windows安全红队技术安全研究代码审计漏洞分析

0x76 靶机渗透-DC9

SecureCoder 2026-06-09T18:20:00 © Ming_Yang

本文详细介绍了针对DC-9靶机的渗透测试过程。DC-9靶机是一套专为渗透测试设计的虚拟机环境，涵盖了多种安全主题。文章首先介绍了环境准备和攻击目标，然后按照信息收集、漏洞发现、漏洞利用、反弹Shell和权限提升的步骤，详细描述了渗透过程。信息收集阶段使用了nmap和dirsearch等工具，发现了SQL注入漏洞。通过sqlmap工具枚举数据库和用户信息，获取了管理员账户的密码。接着，发现了文件包含漏洞，通过wfuzz工具找到了包含漏洞的参数，并读取了敏感文件。在权限提升阶段，通过端口敲门机制激活了SSH服务，并使用hydra工具进行了SSH爆破，最终通过Python脚本向/etc/passwd文件追加root用户，成功提权。文章总结了整个渗透过程，强调了信息关联在渗透测试中的重要性。

渗透测试靶机 SQL注入文件包含 SSH端口敲门权限提升网络安全实验漏洞利用安全工具信息收集

0x77 从POC到EXP：从0基础到v8 CVE-2021-38003复现

看雪学苑 2026-06-09T18:05:38 sysNow

本文详细介绍了如何复现2026年SUCTF的SU_BOX赛题，该赛题涉及V8引擎的漏洞利用。文章首先讲解了V8引擎的编译与调试过程，强调了编译参数的重要性，并提供了编译脚本示例。接着，文章深入分析了V8引擎中数据的底层存储方式，包括JSArray结构体和FixedDoubleArray结构体的内存布局。文章还介绍了V8漏洞利用的核心原理，如类型混淆、任意地址读写和挟持WASM段等技术，并提供了相应的工具函数和实现方法。最后，文章以CVE-2021-38003为例，详细阐述了如何利用已知漏洞进行Exp利用，包括触发漏洞、获取addressOf和fakeObj原语、实现任意地址读写以及挟持WASM段执行shellcode等步骤。整个过程需要通过调试和分析不同版本V8引擎的内存布局和存储逻辑，以确保Exp的正确性和有效性。

V8引擎漏洞利用 JavaScript 内存管理漏洞复现 WebAssembly 安全研究

0x78 单字符Linux内核漏洞：普通用户直取宿主root，攻击代码已疯传

看雪学苑 2026-06-09T18:05:38 小雪

Linux内核近日曝光了一个严重的单字符漏洞（CVE-2026-23111），该漏洞允许任何普通用户或被限制在容器中的进程直接提升权限至宿主机的root。这个漏洞源于内核的nf_tables包过滤模块中的一个条件判断错误，导致use-after-free内存漏洞。攻击者可以利用这一漏洞在沙盒中扮演root角色，进而控制宿主机内核，提升进程权限并逃逸出容器环境。多个主流Linux发行版，包括Debian、Ubuntu、RHEL等，都受到了影响。尽管补丁已经发布，但攻击代码已在公开近两个月，存在被恶意利用的风险。用户应尽快更新内核并重启系统，或采取临时措施关闭非特权用户命名空间以防止攻击。

Linux内核漏洞提权漏洞内存漏洞容器逃逸高危漏洞系统安全代码审计补丁管理攻击链

0x79 【漏洞通告】Google Chrome V8 越界读写漏洞(CVE-2026-11645)

深信服千里目安全技术中心 2026-06-09T17:46:06 深瞳漏洞实验室

本文通告了Google Chrome浏览器中的一个高危漏洞，编号为CVE-2026-11645。该漏洞存在于V8引擎中，可能导致越界读取和越界写入内存安全问题。攻击者通过构造特制的HTML页面并诱导用户访问，可以绕过沙箱防护执行任意恶意代码。漏洞影响Google Chrome(Windows/Mac) < 149.0.7827.102/103和Google Chrome(Linux) < 149.0.7827.102版本。Google已发布修复补丁，建议用户更新到最新版本以避免风险。深瞳漏洞实验室已发布漏洞通告，并提供相关解决方案。

浏览器漏洞内存安全漏洞高危漏洞 V8引擎远程攻击沙箱绕过漏洞通告软件更新漏洞利用

0x7a 【复现】Samba打印子系统远程代码执行漏洞（CVE-2026-4480）

ADLab 2026-06-09T17:38:03 启明星辰

本文详细分析了Samba打印子系统远程代码执行漏洞（CVE-2026-4480）。Samba是一款开源的SMB/CIFS协议实现软件，其打印子系统允许客户端通过网络提交打印任务。该漏洞由于Samba打印子系统在处理客户端提交的打印作业描述字符串时未对Shell元字符进行转义处理，导致未经身份认证的远程攻击者可以通过发送特制的打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响的服务器。漏洞影响版本包括4.1.0至4.24.3之间的多个版本。文章提供了漏洞的原理分析、复现步骤以及安全建议，包括官方安全更新和临时缓解措施。

漏洞复现远程代码执行 Samba 操作系统命令注入安全漏洞网络安全 CVSS评分漏洞利用

0x7b CVE-2026-10737：WordPress 插件未授权文件下载漏洞深度分析

白帽sec 2026-06-09T17:26:40 白帽sec

本文深入分析了CVE-2026-10737漏洞，该漏洞存在于WordPress插件SP Project & Document Manager的版本4.71及以下。该漏洞类型为缺失授权检查，属于高危漏洞。攻击者无需登录，只需知道文件ID，即可获取项目文件夹内任意文件的元信息和下载链接，导致敏感信息泄露。文章详细分析了漏洞原理，并提供了环境搭建步骤，包括使用Docker Compose创建WordPress环境和插件。同时，文章还给出了漏洞的影响和修复建议，包括升级插件至4.72或更高版本、在WAF层拦截请求以及代码层面的修复措施。

WordPress 漏洞未授权访问文件下载漏洞安全漏洞分析 CVE 编号高危漏洞安全修复建议安全开发实践

0x7c 一个字符引起的 Linux Kernel 漏洞可导致本地 root 访问

代码卫士 2026-06-09T16:57:26 Swati Khandelwal

代码卫士安全研究员发现了一个Linux内核释放后使用（UAF）漏洞（CVE-2026-23111），该漏洞位于内核的nf_tables数据包过滤代码中，可能导致低权限本地用户提升至root权限并突破容器。漏洞源自nf_tables中的一个字符的倒置检查，已在2026年2月5日上游修复。该漏洞触发条件常见，需nf_tables和低权限用户命名空间的Linux特性。漏洞本身不具备远程攻击路径，但攻击者可在获得立足点后提权至root。Exodus公司的研究员Oliver Sieber在2025年初发现了该漏洞，并在多个Linux发行版中成功演示。Ubuntu、Debian、Red Hat、SUSE和Amazon Linux等发行版均已发布补丁。用户应更新内核并重启，以防止潜在的安全风险。

Linux内核漏洞本地提权 UAF漏洞容器安全软件补丁操作系统安全安全研究员安全事件安全趋势

0x7d 基于AI自主挖掘的-某动态令牌安卓 App OTP 种子密钥明文存储漏洞

凌曦安全 2026-06-09T13:41:13 © 凌曦安全

本文详细分析了某动态令牌安卓App中存在的OTP种子密钥明文存储漏洞。该漏洞导致App将用户OTP账号的核心种子密钥以明文形式存储在本地SQLite数据库中，未采取任何加密措施，违反了Android官方安全存储规范，存在严重的安全风险。文章提供了漏洞的复现步骤，并展示了如何使用AI工具进行漏洞挖掘。文章强调，该漏洞的发现和利用仅限于教育目的，并提醒读者不要将相关信息用于非法目的。此外，文章还提出了修复建议，包括采用Android官方推荐的安全存储方案、严格控制敏感数据的访问权限，以及处理存量数据的安全兼容问题。

漏洞挖掘移动安全加密存储二步验证 Android安全 AI应用安全合规安全实践

0x7e 【高危漏洞预警】 Chrome V8引擎越界读写导致远程代码执行CVE-2026-11645

飓风网络安全 2026-06-09T12:34:31 jufeng

本文详细介绍了Chrome浏览器V8引擎中的一个高危漏洞CVE-2026-11645。该漏洞允许攻击者在用户访问恶意HTML页面时，在浏览器的沙箱环境中执行任意代码，甚至通过沙箱逃逸完全控制设备。漏洞存在于V8引擎的JIT编译器中，当处理特定JavaScript数组操作时，由于编译器错误地消除了边界检查，导致越界读写。文章分析了漏洞的影响范围、技术原理、触发条件，并提供了概念验证（PoC）代码。同时，文章还讨论了漏洞的检测方法和修复建议，包括升级浏览器到最新版本、禁用JavaScript、启用增强型保护等措施，以及企业级防护建议。

高危漏洞内存越界远程代码执行 Chrome浏览器 V8引擎 JavaScript安全沙箱逃逸漏洞利用安全更新网络安全防护

0x7f Chrome V8高危漏洞被发现在野利用

黑客茶话会 2026-06-09T11:20:12

Google Chrome 的 V8 引擎被发现存在一个高危漏洞（CVE-2026-11645），CVSS 评分达到 8.8，属于千万级别影响量的漏洞。该漏洞允许攻击者通过恶意网页利用，绕过沙箱防护机制，实现远程代码执行，从而完全控制用户设备。受影响的 Chrome 版本包括 Windows 和 Mac 下的低于 149.0.7827.102/.103，以及 Linux 下的低于 149.0.7827.102。为了防止漏洞被利用，建议用户立即升级至 Chrome 的最新版本。官方提供了下载链接，用户可以通过访问 https://www.google.cn/chrome/ 来获取最新版本的 Chrome。此漏洞信息来源于奇安信 CERT 的安全风险通告。

Web浏览器安全漏洞利用远程代码执行高危漏洞版本更新奇安信安全通告

0x80 CVE-2026-11645 | Chrome V8高危漏洞

黑客茶话会 2026-06-09T10:49:29

本文介绍了Google Chrome浏览器中的一个高危漏洞CVE-2026-11645。该漏洞是V8引擎的越界读写漏洞，CVSS评分达到8.8，属于高危级别，影响量级达到千万级。攻击者可以通过恶意网页利用此漏洞，绕过沙箱防护，实现远程代码执行，从而完全控制用户设备。受影响的Chrome版本包括Windows和Mac操作系统下的低于149.0.7827.102/.103版本，以及Linux操作系统下的低于149.0.7827.102版本。为了修复此漏洞，建议用户立即升级至Chrome的最新版本。官方下载链接提供了升级的途径。该漏洞信息来源于奇安信CERT的安全风险通告。

Web安全浏览器漏洞高危漏洞远程代码执行沙箱绕过 Chrome漏洞 CVE编号奇安信安全通告

0x81 紧急预警：WordPress 表单插件爆出严重 RCE 漏洞，全球已有网站被入侵

RCS-TEAM 2026-06-09T10:44:38 © RCS-TEAM安全团队

本文报道了一起针对WordPress表单插件Everest Forms Pro的严重远程代码执行（RCE）漏洞（CVE-2026-3300）。该漏洞允许攻击者无需认证即可在服务器上执行任意PHP代码。安全厂商Wordfence指出，自4月13日起已拦截超过29,300次攻击尝试。漏洞源于插件中一个eval()函数的使用不当，导致攻击者可以通过特定构造的表单输入来注入PHP代码，从而创建管理员账号。受影响的版本包括Everest Forms Pro ≤ 1.9.12。文章提供了受影响用户的应对措施，包括检查是否受影响、升级插件、检查是否被入侵、封锁攻击IP以及加强WordPress网站的安全性。文章还强调了WordPress插件安全的重要性，并给出了一系列安全建议。

WordPress 漏洞 RCE 漏洞 Web 应用安全插件安全安全预警攻击分析漏洞利用网络安全防护

0x82 AI渗透测试 -- LFI + Log Poisoning 从信息收集到 GetShell 全流程详解

网络安全者 2026-06-09T10:38:26 © yushao

本文详细解析了LFI（本地文件包含）和Log Poisoning（日志投毒）的漏洞利用过程，从信息收集到获取shell的全流程。文章首先介绍了漏洞的原理和核心条件，包括未过滤或过滤不完整的文件包含入口、Web服务器日志文件对Web用户可读以及攻击者能控制被记录进日志的字段。接着，文章分阶段介绍了侦察阶段、信息收集阶段和漏洞利用阶段。侦察阶段通过目标指纹识别和确认LFI漏洞来收集信息；信息收集阶段探测日志文件位置、读取PHP配置和确认目标文件存在；漏洞利用阶段则通过日志投毒、LFI触发代码执行、读取flag文件内容等步骤来实现攻击。文章最后提供了漏洞归因、修复建议和攻击链时序图，强调了防御的关键在于不允许用户控制include()的参数和严格限制Web进程对日志目录的读权限。

渗透测试漏洞分析代码执行日志安全 PHP安全安全防御安全工具实战案例

0x83 【在野利用】Google Chrome V8 越界读写漏洞(CVE-2026-11645)安全风险通告

奇安信 CERT 2026-06-09T10:28:59

本文报道了Google Chrome浏览器中的一个高危漏洞——CVE-2026-11645，该漏洞由V8引擎的越界读写问题引起。该漏洞已发现存在在野利用，攻击者可通过恶意网页触发漏洞，绕过沙箱防护，实现远程代码执行，从而完全控制用户设备。奇安信CERT已发布安全风险通告，指出该漏洞影响量级达到千万级，CVSS 3.1分数为8.8，属于高危漏洞。受影响的Chrome版本包括Windows、Mac和Linux平台下的低于149.0.7827.102/.103的版本。奇安信建议用户尽快升级至最新版本以修复漏洞。官方已发布安全更新，用户可通过官方补丁下载地址进行升级。

浏览器安全 V8引擎漏洞代码执行漏洞信息泄露风险沙箱逃逸高危漏洞在野利用安全更新

0x84 2026黄河流域CTF（Misc全）

赛查查 2026-06-09T09:58:45 玫幽倩

这篇文章详细描述了一系列网络安全比赛的题目和解题过程。首先，文章介绍了Misc签到题，通过分析标点符号的映射关系，使用四进制转ASCII的方法解出了flag。接着，文章讨论了关于ZIP加密的题目，利用ZipCrypto算法的内部状态和提供的密钥，成功解密了加密的ZIP文件。之后，文章涉及了图像隐写和像素处理，通过傅里叶变换和灰度处理，从图像中提取出了隐藏的信息。此外，文章还提到了Webp文件中的隐藏zip文件和DeepSound音频隐写技术，通过解码和密码解密，提取出了关键信息。最后，文章介绍了幻影坦克的类和LSB隐写术，从图像中提取出了隐藏的二维码和flag。整个过程展示了多种网络安全技术和隐写术的应用，以及如何通过分析和解码来获取关键信息。

Misc Cryptography File Analysis Reverse Engineering Steganography Image Processing Audio Processing Forensics Password Cracking

0x85 Lucid窃密软件瞄准18种浏览器和加密钱包，隐藏在合法Node.js运行时中

汇能云安全 2026-06-09T09:56:02

本文报道了近期网络安全领域的一系列重要事件。其中包括Check Point VPN曝出0-day漏洞CVE-2026-50751，被Qilin勒索团伙利用；AI智能体驱动的蠕虫首次被验证，能够自主攻破网络；中国关联黑客组织OP-512潜伏75天后攻击IIS Web服务器；AI Agent的Skill市场成为新的供应链攻击入口；新型勒索组织Pink通过电话攻击云存储凭据；国家安全部警告大量"AI中转站"存在数据安全风险；WhatsApp拦截NSO间谍软件攻击；攻击者滥用Google DoubleClick链接投递恶意软件；Chrome发布修复429个漏洞的更新。这些事件表明网络安全形势依然严峻，需要加强安全防护和数据保护措施。

漏洞披露勒索软件 AI攻击供应链攻击间谍软件窃密软件数据泄露社会工程学网络监控恶意软件分析

0x86 邮箱地址解析不一致导致的账号覆盖与接管漏洞

山水SRC 2026-06-09T09:31:00 © 游山玩水

本文探讨了由邮箱地址解析不一致导致的账号覆盖与接管漏洞。该漏洞源于系统在注册时未对邮箱地址进行规范化处理，以及后端在存储和验证邮箱时解析方式不一致。攻击者可以利用这一漏洞通过构造特殊编码的邮箱地址来覆盖或接管现有账号。文章详细描述了漏洞的测试流程，包括正常注册、构造恶意邮箱注册、验证账号覆盖/接管以及检查账号状态等步骤。同时，文章还分析了该漏洞的危害，包括账号覆盖、账号接管以及业务逻辑绕过等，并强调了该漏洞可能被用于非法活动，如刷单、薅羊毛等。

网络安全漏洞账号安全电子邮件安全用户注册机制渗透测试漏洞利用

0x87 objdump 中的任意代码执行：一种无需地址泄露即可绕过现代防护的堆溢出奇技淫巧

骨哥说事 2026-06-09T09:23:46 © 骨哥说事

本文深入探讨了objdump中的一种堆溢出漏洞，该漏洞允许攻击者绕过现代防护措施，如ASLR、PIE和堆加固，执行任意代码。文章首先介绍了objdump的-g功能，并揭示了使用特制的FR30目标文件时存在的漏洞。该漏洞源于FR30重定位处理器中缺失的边界检查，使得攻击者能够通过精心制作的输入绕过安全措施。文章详细解释了如何将简单的堆越界写入转化为漏洞利用，并详细描述了攻击者如何通过重定位和堆布局来控制程序执行。文章还讨论了漏洞的影响范围、所需的构建配置以及漏洞的修复方法。最后，文章总结了整个利用过程，并强调了攻击者如何绕过安全机制，而不依赖于地址泄露或基地址猜测。

漏洞分析代码审计缓冲区溢出 ASLR绕过 PIE绕过堆安全嵌入式系统安全漏洞利用

0x88 一个感叹号的代价：Linux内核UAF漏洞分析与提权详解

骨哥说事 2026-06-09T08:54:46 © 骨哥说事

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法

0x89 Outlook零点击RCE，选中邮件即沦陷

黑客茶话会 2026-06-09T08:06:33

微软Outlook软件近日被发现存在一个严重的零点击远程代码执行漏洞（CVE-2026-40361），该漏洞的CVSS评分高达8.4分。攻击者可以通过发送一封包含特制Word文档的邮件，利用该漏洞在用户打开邮件的预览窗格时执行远程代码，而无需用户进行任何点击操作。该漏洞影响包括Microsoft 365、Office 2024、2021、2019和2016在内的所有版本。漏洞类型为Use After Free，存在于Word文档解析器（wwlib.dll）中。微软已经确认野外利用的情况，并预计在30天内将有可用的利用代码出现。为了缓解风险，微软建议用户立即部署最新的安全更新，关闭预览窗格，并启用应用程序控制规则（ASR）。

漏洞公告 CVE编号远程代码执行 Word文档漏洞 Use After Free 影响范围紧急响应软件安全安全更新

0x8a Patator一款聚合密码找回工具

kali笔记 2026-06-09T08:00:00 © 大表哥吆

本文介绍了Patator，一款基于Python的暴力破解工具，它通过-x动作系统提供了比Hydra更可靠、比Medusa更灵活的破解能力。Patator预装在Kali Linux中，支持多种协议的暴力破解，包括FTP、SSH、Telnet、SMTP、HTTP等。文章详细讲解了Patator的安装、启动、使用方法，以及如何通过-x动作系统精确控制成功/失败的判断逻辑。此外，还提供了Patator在特定端口（如FTP、HTTP）和内网横向移动（如SMB、RDP、数据库）等方面的实战案例。文章强调了字典文件的重要性，并分享了Patator的高级技巧，如速率控制、断点续扫、编码转换、结果保存和代理扫描等。最后，对比了Patator和Hydra的特点，指出Patator在精确控制和灵活性方面的优势，以及字典质量和渗透测试者经验对破解成功率的影响。

暴力破解 Patator 网络安全工具密码破解 Kali Linux 网络攻击安全测试命令行工具字典攻击内网渗透

0x8b 漏洞预警 | cPanel&WHM任意文件读取漏洞

浅安安全 2026-06-09T07:50:00 浅安

本文报道了cPanel & WHM控制面板的一个高危漏洞（CVE-2026-29205），该漏洞允许攻击者在未经认证的情况下以root权限读取服务器上的任意文件。cPanel & WHM是一款广泛使用的Linux Web托管控制面板，该漏洞影响多个版本，包括11.124.0.0至11.136.0.12。攻击者可以通过构造特定的文件路径参数利用该漏洞，获取包括系统配置文件、数据库凭证和SSL私钥在内的敏感数据。官方已经发布了修复版本，建议用户尽快升级以保护系统安全。

漏洞预警 cPanel 漏洞 WHM 漏洞任意文件读取高危漏洞 Web托管 Linux 安全权限提升漏洞修复网络安全

0x8c 线上 API 超时频发，DNS 解析耗时 823ms！我用 eBPF BCC 工具 10 分钟定位根因

运维星火燎原 2026-06-09T07:46:22 © 刘军军

本文详细分析了某电商平台生产服务器DNS解析慢的问题。通过curl和dig工具初步诊断发现DNS解析耗时远超正常值，系统使用公共DNS服务器导致网络距离远、链路延迟高。使用BCC工具进行深度分析，确认了特定域名DNS解析延迟高，并通过tcpconnect和tcpretrans发现连接到DNS服务器的TCP握手耗时高，存在TCP重传，进一步验证了网络链路质量差。综合分析结果定位根因为使用公共DNS且本地DNS缓存未启用。解决方案包括短期修复（启用本地DNS缓存nscd，更换为更近的DNS服务器），中期优化（启用systemd-resolved，应用层DNS缓存），长期规划（DNS预解析，监控告警）。修复后通过curl、dig和dnslatency验证DNS解析时间显著降低，业务指标得到明显改善。文章还提供了BCC网络工具速查表和欧拉系统网络分析特有功能，并总结了DNS解析慢问题的处理经验教训。

DNS-Anomalies Network-Latency Performance-Tuning BCC-Usage Infrastructure-Configuration Root-Cause-Analysis Caching-Implementation DNS-Server-Selection

0x8d 恶意上传绕过了 ClawHub、Cisco 和 Vercel 的技能检测工具

暗镜 2026-06-09T06:00:00 © ZM

安全研究人员发现，ClawHub、思科和Vercel的skills.sh的AI技能安全扫描器存在漏洞，恶意技能可以绕过这些扫描器上传并执行。研究表明，恶意技能能够通过在文件中添加大量换行符或使用复杂的文件格式来隐藏恶意代码，从而绕过静态分析和基于LLM的分类。此外，一些技能甚至能够通过伪装成无害文件或使用LD_PRELOAD技巧来绕过沙盒限制。尽管思科和Vercel的扫描器已经进行了改进，但这些漏洞仍然存在。研究人员建议组织不应完全依赖自动化技能扫描器，而应建立内部技能注册表，严格控制技能的添加和更新权限，并将公共技能视为不受信任的代码。

恶意软件上传 AI安全扫描绕过供应链攻击静态分析漏洞技能市场安全代码审计安全最佳实践

0x8e 新型 IronWorm 恶意软件攻击 npm 供应链，导致36个软件包被攻陷

犀牛安全 2026-06-09T00:03:14 Rhinoer

近日，一种名为IronWorm的新型恶意软件通过攻击npm供应链，感染了36个软件包。该恶意软件旨在窃取环境变量和凭证文件，包括与OpenAI、AWS、Anthropic等相关的敏感信息。IronWorm利用Rust编写，隐藏在eBPF内核rootkit中，并通过Tor网络与攻击者通信。它通过npm发布内容自我传播，并可能感染开发人员和CI系统。攻击者还利用GitHub Actions传递窃取的密钥，并将加密货币钱包的恢复短语硬编码到程序中。尽管IronWorm攻击被及早发现并阻止，但研究人员警告称，这表明供应链攻击的风险正在增加，开发人员应升级到修复版本、轮换密钥，并启用双因素身份验证。

供应链攻击恶意软件信息窃取 Rust 编程语言 eBPF 内核 rootkit Tor 网络通信 npm 包管理器凭证泄露 CI/CD 环境攻击加密货币钱包攻击双因素认证

0x8f 【高危漏洞预警】Cisco Catalyst SD-WAN Manager零日提权CVE-2026-20245

飓风网络安全 2026-06-08T23:41:00

本文详细介绍了Cisco Catalyst SD-WAN Manager（原vManage）的高危漏洞CVE-2026-20245。该漏洞类型为CWE-116，涉及输入验证不足导致的命令注入和权限提升。漏洞影响所有版本的产品，包括本地自建、Cisco托管云、Cloud-Pro和FedRAMP政企专属版。由于截至2026年6月8日，官方尚未发布修复补丁，该漏洞面临真实在野定向攻击的风险。攻击者通过netadmin账号权限上传恶意配置文件，触发命令注入并提升至系统root权限，从而接管vManage宿主机并控制全部分支SD-WAN网关，存在内网渗透风险。文章还提供了漏洞原理、利用条件、危害影响范围、漏洞利用实操说明、应急处置与防护方案以及应急响应处置流程的详细信息。

高危漏洞命令注入权限提升网络设备安全零日漏洞应急响应网络安全防护漏洞利用系统安全

0x90 一个恶意数据文件，击穿360万Spark/Flink集群：Apache Parquet RCE漏洞完全复盘

昆仑AI安全实验室 2026-06-08T22:22:42 © 昆仑AI安全实验室

2026年5月，阿里云安全团队发现一起针对Spark/Flink集群的恶意攻击事件。攻击者利用Apache Parquet数据格式中的高危反序列化漏洞（CVE-2026-XXXXX），通过精心构造的Parquet文件，在无需用户交互的情况下，实现任意代码执行。该漏洞影响全球超过360万台Spark/Flink实例，攻击者可利用此漏洞在受影响的集群中建立反弹Shell，甚至进行横向移动，窃取用户数据。文章详细分析了漏洞的发现过程、利用原理、实战攻击链，并提出了修复和防御措施，包括升级大数据组件、启用类过滤器、网络隔离与认证、运行时行为检测以及文件安全扫描等。

网络安全漏洞数据安全大数据安全代码执行横向移动数据湖安全攻击链分析安全修复建议安全意识提升

0x91 yakit序列化

Quest安全团队 2026-06-08T22:02:00 © 白夜

本文介绍了yakit工具中的序列化功能，该功能旨在处理复杂场景下的自动化任务，特别是对于Web Fuzzer的使用。通过序列化，可以将多个Web Fuzzer节点连接起来，实现连续的数据包发送和逻辑处理。例如，在权限绕过场景中，可以首先通过访问URL获取管理员cookie，然后将该cookie值添加到后续请求中，以获取敏感信息。文章以pikachu靶场抓包为例，详细说明了如何使用序列化功能：将数据包拖动到一起，设置变量和提取器，使用XPath或正则表达式提取数据，并配置爆破字典。此外，还介绍了如何将序列化的流程保存为yaml模板，以便生成插件，从而提高自动化测试的效率。

网络安全自动化 Web应用安全数据包分析漏洞利用自动化测试

0x92 多个VMware存储的XSS漏洞允许攻击者注入恶意脚本

安全圈的那点事儿 2026-06-08T19:14:00 网络安全9527

博通公司近期披露了三个影响VMware Cloud Foundation Operations及多款相关产品的存储跨站脚本（XSS）漏洞，这些漏洞被追踪为CVE-2026-41722、CVE-2026-41723和CVE-2026-41724。这些漏洞可能导致认证攻击者注入恶意脚本，从而在受影响的环境中执行管理操作。漏洞被评定为“重要”级别，CVSSv3基础评分为8.0，没有可用的变通方法，因此补丁是唯一的修复途径。VMware Cloud Foundation Operations中的多个存储跨站脚本弱点是由于用户控制输入未适当净化而引入的。恶意行为者可能通过管理界面嵌入恶意脚本，使得攻击者能够代表其他用户执行管理操作。这些漏洞由Visa公司的Alexis Bernazzani报告，并已在安全咨询VMSA-2026-0004中得到修正。博通发布了相应的补丁和更新，建议组织优先应用这些修复版本，并审查角色分配以及加强权限管理。

跨站脚本攻击（XSS）漏洞披露 VMware产品安全虚拟化安全权限管理补丁管理认证攻击安全咨询

0x93 Redis 的关键漏洞可能让攻击者执行代码并劫持服务器

安全圈的那点事儿 2026-06-08T19:04:00 © 网络安全9527

本文详细分析了Redis中一个编号为CVE-2026-23631的关键漏洞，该漏洞被称为“DarkReplica”，通过利用复制子系统中的复杂自由使用条件，使得攻击者能够在已拥有有效认证凭证的Redis部署上执行代码并劫持服务器。漏洞利用依赖于SLAVEOF命令和Lua执行模型，攻击者可以通过操纵同步过程和Lua函数引擎中的不安全内存处理来触发漏洞。Redis的单线程架构和处理长周期脚本时引入的边缘情况，使得攻击者能够通过精心设计的Lua函数执行任意代码。该漏洞影响多个Redis版本，包括7.2.0至7.2.13、7.4.0至7.4.8、8.2.0至8.2.5等。Redis已经在2026年5月5日修复了该漏洞，并发布了相应的补丁。建议受影响的组织立即应用补丁，并采取其他安全措施以降低风险。

Redis漏洞代码执行漏洞服务器劫持认证绕过内存安全云安全漏洞利用补丁管理网络架构安全

0x94 【安全圈】可疑的 Polyfill 登录提示出现在东芝和无印良品网站上

安全圈 2026-06-08T19:00:00

近期，东芝和无印良品等日本公司网站出现可疑登录弹窗，提示用户可能存在凭证窃取风险。这些弹窗由托管在polyfill[.]io的外部服务生成，该服务在2024年CDN分发的脚本中引入了恶意代码。东芝和无印良品均建议用户更改密码以保护账户安全，并已暂停相关服务。受影响的还包括象印、FiNC Technologies等公司。安全研究员Pasquale Pillitteri指出，polyfill[.]io域名被一家中国实体收购后添加了恶意脚本，影响了超过10万个使用Polyfill服务的网站。尽管polyfill[.]io的服务已被停用，但部分网站未能完全清理Polyfill代码片段，导致用户浏览器将其误认为是登录请求。目前没有证据表明凭证已被窃取，但用户对意外的身份验证弹窗应保持警惕。

Web安全网络钓鱼供应链攻击跨站脚本（XSS）密码安全 JavaScript安全域名安全用户教育

0x95 【安全圈】关键 Everest Forms Pro 漏洞被利用，可接管 WordPress 网站

安全圈 2026-06-08T19:00:00

Everest Forms Pro 插件中的一个关键漏洞（CVE-2026-3300）正在被黑客积极利用，该漏洞允许攻击者无需身份验证即可完全控制受影响的 WordPress 网站。此漏洞影响 1.9.12 及更早版本的插件，攻击者通过在表单字段中注入恶意 PHP 代码，可以绕过输入验证并执行任意代码。Wordfence 的数据显示，该漏洞已导致超过 29,300 次尝试攻击，攻击者通常通过创建恶意管理员账户来获取控制权。Everest Forms 开发者已发布补丁修复该漏洞，而 Wordfence 提供了多个恶意 IP 地址和防御建议，建议网站管理员审查日志文件以检测可疑活动。

WordPress 漏洞插件安全远程代码执行未经认证的访问恶意软件传播 Web 应用安全安全补丁网络安全事件

0x96 冒名、点击劫持与 TDS：深入恶意软件分发生态系统

TIPFactory情报工厂 2026-06-08T18:21:00 Ti

Check Point Research 揭示了一起大规模冒名行动，攻击者通过创建与 Ghidra、dnSpy 等安全研究工具高度相似的虚假网站来截获搜索流量。这些网站设计精良，用户难以察觉，点击下载按钮后，用户会被重定向至一个流量分配系统（TDS），该系统根据用户地理位置、设备类型、浏览器指纹等因素将用户导向不同的目的地，部分用户最终会被引向恶意软件下载。该行动的主要目的是流量获取和变现，但也涉及恶意软件分发。研究人员发现，通过 TDS 分发的恶意软件包括 RemusStealer 窃密木马、AnimateClipper 加密货币剪贴板劫持器和 SessionGate 框架，后者设计复杂，具有多阶段加载和强反分析机制，难以被研究人员分析。该行动利用了用户对搜索结果中排名第一的网站的自然信任，通过点击劫持和重定向链将用户引向恶意软件。此次行动揭示了供应链安全的重要性，以及合作伙伴审查不足和滥用预防薄弱可能导致的安全风险。

Phishing Malware Distribution Clickjacking Traffic Distribution System (TDS) Open-Source Impersonation Redirection Chain Ransomware-as-a-Service (RaaS) / Malware-as-a-Service (MaaS) Stealer Clipboard Hijacker Post-Exploitation Anti-Analysis / Obfuscation Evasion Techniques Infrastructure-as-a-Service (IaaS) for Malware

0x97 【漏洞通告】Apache Solr 硬编码凭据漏洞(CVE-2026-44825)

深信服千里目安全技术中心 2026-06-08T17:20:57 深瞳漏洞实验室

Apache Solr 存在硬编码凭据漏洞（CVE-2026-44825），该漏洞允许攻击者在无需认证的情况下，通过默认弱密码绕过认证流程，获取对Solr集群的远程管理权限。漏洞影响Apache Solr版本9.4.0至9.10.1，以及Apache Solr = 10.0.0。攻击者可以利用此漏洞进行数据窃取、篡改或服务破坏。官方已发布修复方案，建议用户更新到最新版本。同时，提供了一系列临时修复建议，包括关闭未使用的功能模块、遵循最小权限原则、限制访问范围等。深信服也提供了相应的风险资产发现、漏洞主动检测和安全监测解决方案。

漏洞披露认证漏洞基本认证 Apache Solr 高危漏洞企业搜索平台软件更新安全配置数据窃取

0x98 安全简讯（2026.06.08）

启明星辰安全简讯 2026-06-08T16:43:46

2026年6月8日的网络安全简讯报道了多起安全事件。首先，Fortinet的研究人员发现Gafgyt僵尸网络的新变种C0XMO正在利用DD-WRT路由器固件漏洞攻击物联网设备，具备横向迁移能力，并支持多种DDoS攻击方法。其次，WordPress插件Everest Forms Pro的一个高危漏洞CVE-2026-3300被积极利用，允许攻击者未经身份验证执行任意代码。此外，SolarWinds Serv-U软件的一个拒绝服务漏洞CVE-2026-28318也被发现被利用。牛津大学CareerConnect平台再次遭到入侵，导致用户数据泄露。东芝和无印良品等网站出现虚假登录窗口，窃取用户凭证。RCI Hospitality Holdings的数据泄露事件影响约4万人。

僵尸网络 DDoS攻击物联网安全缓冲区溢出漏洞 WordPress插件漏洞代码注入攻击服务端漏洞数据泄露凭证窃取身份验证漏洞

0x99 Hugging Face 上的严重伪造 OpenAI 存储库传播信息窃取恶意软件

Khan安全团队 2026-06-08T16:35:40 © 忍者

本文报道了一起在Hugging Face平台上发生的严重网络安全事件。攻击者创建了一个名为Open-OSS/privacy-filter的虚假代码库，该库模仿了OpenAI的合法Privacy Filter项目，并包含恶意代码。恶意代码通过loader.py脚本执行，禁用SSL验证，下载并执行PowerShell脚本，最终执行信息窃取程序。该程序旨在窃取浏览器的数据、Discord代币、加密货币钱包信息、SSH/FTP/VPN凭据以及系统信息。恶意代码库曾在Hugging Face热门榜首短暂出现，利用了平台在人工智能开发者和研究人员中的受欢迎程度。事件影响期间下载过文件的任何人，以及执行了特定操作的Windows用户。文章建议采取的措施包括重装系统、轮换凭证、使用最新版杀毒软件扫描系统，并在下载Hugging Face存储库前核实其合法性。

恶意软件攻击钓鱼攻击信息窃取平台安全开发者安全安全意识漏洞利用代码安全

0x9a AI渗透测试 -- 「CTF实战」PHP无字母数字代码执行：一个波浪号绕过所有过滤

网络安全者 2026-06-08T15:45:32 © yushao

本文详细分析了一个CTF实战题目中的PHP无字母数字代码执行漏洞。该漏洞利用了PHP的位取反运算特性，通过构造特殊的位取反编码，绕过了后端对字母和数字的过滤。文章首先介绍了题目背景和目标，然后分析了环境探测、源码分析、漏洞原理和利用方法。通过编写脚本生成无字母数字的PHP执行payload，实现了对目标系统的目录枚举和flag读取。文章还探讨了其他绕过方式，如异或构造和自增构造，并给出了修复建议，强调了使用白名单过滤、禁止使用eval()和限制文件权限等安全措施的重要性。最后，文章总结了该漏洞的核心在于理解PHP位运算的特性，并指出字符黑名单防御在PHP中几乎不可能做到完备，建议不执行用户提交的代码。

Web安全 PHP漏洞代码执行正则表达式渗透测试 CTF挑战漏洞利用安全编码实践

0x9b 第一篇指纹识别基础 + CMS 手动 & 在线识别

皮皮宋渗透笔记 2026-06-08T15:34:59 © 皮皮宋

本文深入探讨了网络安全中的指纹识别技术及其在渗透测试中的应用。文章首先介绍了指纹识别的基本概念，即通过分析网站暴露的特征来识别其技术栈，包括建站模板、编程语言、服务器、防护设备等。指纹识别对于发现网站漏洞、提升渗透效率至关重要。文章重点讲解了CMS（内容管理系统）的识别方法，包括对WordPress、Discuz等常见CMS的识别，以及前端技术、开发语言、Web服务器等信息的识别。此外，文章还介绍了指纹识别的实战价值，例如通过识别出WordPress搭建的站点，可以直接查找其历史漏洞。文章还详细说明了CMS的在线识别和手动识别方法，包括使用在线工具如TSscan、BugScaner、WhatWeb等，以及通过页面版权标识、站点图标MD5比对、网页源码专属目录查看和专属文件比对等手动识别技巧。最后，文章展望了后续内容，包括专业命令行工具、浏览器插件以及WAF防火墙的指纹识别技巧。

网络安全渗透测试指纹识别 CMS识别漏洞利用技术栈分析在线工具手动识别 Web安全

0x9c 【代码审计】某信漏洞挖掘

红细胞安全实验室 2026-06-08T14:25:13 © PumpkinBridge

本文详细描述了对某信产品的漏洞挖掘过程。作者通过分析web.xml文件中的Filter配置，发现了一个绕过鉴权限制的漏洞。具体来说，通过FilterLoginCheck过滤器白名单中未限制/i/*路径，结合clientServlet的servlet映射关系，作者发现了一个可以执行任意代码的漏洞。漏洞利用过程涉及分析ActionMenuExecute类中的jsexecute()方法和ExeThread类的call()方法，发现这两个方法对用户输入的参数没有进行任何安全校验，从而实现了任意代码执行。文章还介绍了漏洞的验证方法和内存马利用方案，并总结了漏洞的鉴权问题和安全缺陷。最后，作者推荐了一门代码审计课程，鼓励有兴趣的读者加入学习。

代码审计漏洞挖掘网络安全 Web应用安全任意代码执行白名单绕过内存马

0x9d 如何防护工控系统的CVE-2026-41089漏洞

IRTeam工业安全 2026-06-08T14:02:55 剑思庭

本文分析了工控系统中Netlogon服务处理特定CLDAP查询时存在的CVE-2026-41089漏洞。该漏洞源于Netlogon在处理NlGetLocalPingResponse函数时，对字符串长度的计算错误，导致攻击者可以通过发送特制请求溢出栈缓冲区，造成服务崩溃和域控制器重启。文章详细剖析了攻击载荷的设计、触发条件、载荷结构以及利用难度。同时，提供了使用FortiGate进行应急防护的步骤，包括更新IPS规则、配置IPS传感器和强制执行网络层访问控制。最后，强调了在工控系统检修或窗口期安装微软官方安全更新的重要性。

工控系统安全 Netlogon漏洞缓冲区溢出拒绝服务攻击应急响应纵深防御安全更新防火墙策略

0x9e 渗透测试|从账号枚举到未授权访问，再到白盒RCE的一次渗透测试实录

不秃头的安全 2026-06-08T12:24:10 爱州

本文详细描述了一个网络安全渗透测试的案例，从信息收集到漏洞挖掘，再到代码审计和修复建议，提供了一个完整的渗透测试流程。首先，测试者通过资产测绘确定了小程序是主要测试对象，并强调了人工资产梳理的重要性。在黑盒测试阶段，测试者发现了账号枚举、未授权访问、登录鉴权绕过等漏洞，并通过修改响应状态字段成功绕过登录限制。接着，测试者通过访问根目录意外发现了源码压缩包，将测试转向白盒代码审计。在代码审计阶段，发现了任意文件上传至 RCE、SQL 注入、硬编码密钥与数据库凭证等严重漏洞。最后，测试者提出了详细的修复建议，并总结了渗透测试的经验和思考，强调了黑盒和白盒测试结合的重要性，以及 AI 在渗透测试中的辅助作用。

信息收集黑盒测试白盒测试代码审计任意文件上传 SQL注入硬编码凭证登录鉴权绕过未授权访问越权访问安全测试漏洞修复建议渗透测试方法学 .NET安全

0x9f CVE-2026-11332：我在Ansible中发现了参数注入，导致了RCE

安全狗的自我修养 2026-06-08T12:13:22 haidragon

本文详细介绍了Ansible中发现的CVE-2026-11332参数注入漏洞。Ansible是企业广泛使用的IT自动化平台，该漏洞允许攻击者在运行Ansible-galaxy角色安装的机器和CI上执行任意代码。作者通过对Ansible核心代码库的人工审查，发现了该漏洞。漏洞存在于lib/ansible/utils/galaxy.py文件中的scm_archive_resource函数，该函数没有验证用户提供的src和name参数，导致攻击者可以通过注入恶意参数执行任意命令。文章详细描述了漏洞的发现过程、攻击原理、影响范围和修复方法。红帽已经发布了修补该漏洞的Ansible版本，建议用户及时更新以避免安全风险。

安全漏洞 Ansible安全参数注入远程代码执行代码审计自动化工具安全供应链攻击漏洞修复负责任披露

0xa0 实战遇到turn协议凭证泄露，如何利用

小帅安全 2026-06-08T11:29:21 © 小帅安全

本文探讨了网络安全学习者在实战中遇到的一个关于TURN协议凭证泄露的问题。文章首先介绍了TURN协议的基本概念和可能被利用的风险。作者通过实际操作，使用Burp Suite工具找到了一个注册接口，并尝试了注册过程中遇到的问题，包括验证码错误。接着，作者通过分析系统配置文件发现了涉及到TURN协议的信息，并询问了关于TURN协议的利用方式。文章中提到了一个在线验证工具，并通过该工具验证了TURN服务的有效性。作者进一步解释了TURN协议泄露凭证可能带来的危害，包括恶意流量出站、公网IP变恶意代理IP、服务器带宽被滥用等。最后，文章提到了漏洞已经提交并修复，并鼓励读者关注网络安全学习，获取更多工具和实战技巧。

网络安全漏洞 Web安全漏洞利用 Turn协议实战技巧网络安全意识

0xa1 SRC 每日漏洞复现学习系列（第16期）PHP弱类型比较漏洞完整讲解 + SRC可提交报告模板

网络安全学习室 2026-06-08T11:07:00 © 点击关注👉

本文详细介绍了PHP弱类型比较漏洞，这是一种高频出现的逻辑类漏洞，在众多PHP站点中普遍存在。该漏洞利用PHP的弱类型比较特性，攻击者可以通过特殊数值、空值或杂糅字符串等绕过密码、密钥、验证码、权限校验等逻辑，从而实现权限绕过、密钥绕过、登录绕过等攻击。文章首先分析了漏洞的原理和常见出现的位置，然后提供了挖洞选目标的思路，包括测试参数特征和无需登录的公开校验接口。接着，文章通过具体的复现实操步骤，展示了如何利用弱类型绕过漏洞。此外，文章还提供了SRC标准漏洞报告模板，包括漏洞描述、影响范围、修复建议和漏洞证明等。最后，文章给出了新手挖洞学习的忠告，并提供了学习福利，包括攻防教程和后续更新信息。

PHP 漏洞弱类型比较权限绕过安全漏洞复现 SRC 漏洞报告网络安全学习 Web安全

0xa2 渗透测试|从账号枚举到未授权访问，再到白盒RCE的一次渗透测试实录

州弟学安全 2026-06-08T09:36:49 © 爱州

本文详细记录了一个网络安全渗透测试案例，涉及一家互联网暴露面较少的企业。测试人员首先通过人工资产梳理将重点放在了微信小程序上，并发现了多个严重漏洞。在黑盒测试阶段，发现登录接口存在账号枚举差异、未授权访问、登录鉴权绕过等问题，并意外在根目录发现了源码压缩包。白盒代码审计阶段，通过对.NET项目反编译，发现了任意文件上传至RCE、SQL注入、硬编码密钥与数据库凭证等严重漏洞。最后，文章总结了渗透测试中黑盒与白盒结合的重要性，以及AI工具在审计过程中的辅助作用，强调了渗透测试的终点应在于提供可落地的修复方案。

渗透测试黑盒测试白盒测试代码审计文件上传漏洞 SQL注入硬编码凭证逻辑漏洞未授权访问登录鉴权绕过 AI辅助审计

0xa3 NetTools Pro V1.2.1 更新：WiFi 扫描、连接监控与网络接口

网络技术联盟站 2026-06-08T08:00:00 © wljslmz瑞哥

NetTools Pro V1.2.1 版本在2026年6月8日发布，带来了三个主要的新功能：WiFi扫描、连接监控和网络接口。WiFi扫描功能允许用户查看周边所有可见热点的详细信息，包括SSID、BSSID、信号强度、信道、频段、认证方式和供应商等。连接监控功能实时显示网络状态，包括延迟、丢包率等信息，并支持多目标监控。网络接口功能提供了一个全面的设备网卡信息查看界面，包括连接状态、带宽、MAC地址和IP信息等。此外，版本更新还对端口扫描和局域网扫描进行了性能优化，并修复了多个已知问题。NetTools Pro旨在成为网络工程师的一站式工具箱，提供实用、好用的网络诊断工具。

网络安全工具 WiFi扫描网络监控端口扫描局域网扫描设备识别密码管理性能优化 bug修复

0xa4 漏洞预警 | Apache CXF远程代码执行漏洞

浅安安全 2026-06-08T07:50:00 浅安

本文预警Apache CXF WebService框架存在一个编号为CVE-2026-44417的高危远程代码执行漏洞。该漏洞影响Apache CXF 4.0.0至4.1.6，4.2.0至4.2.1，以及低于3.6.1的所有版本。漏洞源于JMS配置处理中的未覆盖危险代码路径，允许攻击者在具有JMS配置权限或能够注入不可信JMS配置的情况下执行任意代码。官方已发布修复版本，建议用户尽快升级以防止潜在的安全风险。

Web服务漏洞远程代码执行（RCE）漏洞修复 CVE编号网络安全应用安全横向渗透数据泄露

0xa5 Windows自带3个隐藏功能，90%的人不知道

老李的信息化自留地 2026-06-08T07:23:05 © 这里至少还有鱼

本文揭示了Windows操作系统中三个鲜为人知的隐藏功能。首先，介绍了如何通过任务计划程序设置自动清理电脑垃圾文件，以保持磁盘空间整洁。其次，介绍了如何启用剪贴板历史功能，方便用户随时调用之前复制的内容。最后，指导读者如何创建一键启动快捷方式，使得常用软件在开机后能一键全部打开，既提高了效率又避免了开机速度变慢的问题。这些功能都是Windows系统自带的，无需额外安装软件，能够有效提升用户体验。

系统安全隐私保护自动化安全操作习惯系统优化

0xa6 2026黄河流域CTF（Misc全）

玫家大院 2026-06-08T07:00:00 © 玫幽倩

本文分析了多个网络安全题目，涵盖了隐写术、加密算法和文件格式分析等多个方面。首先，通过分析标点符号的映射关系，解密了一个签到题的flag。接着，利用ZipCrypto算法解密了一个经过特殊处理的ZIP文件，并从中提取了flag。随后，通过逆向工程分析了一个PyInstaller打包的Python程序，发现程序对PNG图片进行了像素交换的隐写操作，通过逆向操作恢复了原始图片，并进一步通过傅里叶变换在频谱图中发现了隐藏的flag。下一个题目涉及到图片的螺旋打乱和像素替换，通过还原flag.png并替换SCB.png中的白色像素，成功揭示了flag。接着，通过分析SSTV频谱图和DeepSound隐写技术，从音频文件中提取了隐藏的信息，并最终解密得到了flag。最后，通过分析幻影坦克的类和LSB隐写术，从PNG图片中提取了隐藏的二维码，并扫描得到了flag。整个解题过程涉及到了多种隐写术、加密算法和文件格式分析技术，展示了网络安全学习的多样性和挑战性。

Misc Crypto Crypto Steganography Reverse Engineering Forensics File Analysis Image Processing Miscellaneous

0xa7 一次真实的 Linux 应急响应处置过程

运维星火燎原 2026-06-08T00:00:00 © 刘军军

本文详细记录了一次针对Linux生产服务器的真实网络安全应急响应处置过程。事件发生在2024年3月15日凌晨，通过Zabbix监控告警发现服务器CPU使用率异常升高，经检查确认是挖矿木马入侵所致。应急响应过程分为六个阶段：事件确认、隔离与保护、取证分析、清除恶意程序、系统加固、恢复监控与验证。在事件确认阶段，通过监控告警和服务器状态检查，确定了挖矿木马的存在。隔离与保护阶段通过断开网络连接和创建系统快照来防止进一步扩散。取证分析阶段通过进程分析、文件系统检查、日志分析等手段收集证据。清除恶意程序阶段终止了恶意进程，删除了恶意文件，并清理了后门和持久化机制。系统加固阶段修改了密码策略，加固了SSH配置，配置了防火墙，并更新了系统和软件。最后，在恢复监控与验证阶段，验证了清除效果，恢复了监控，并设置了持续监控措施。事件总结报告分析了攻击时间线、根因和改进措施，并提醒了法律声明。

应急响应入侵检测漏洞利用恶意软件系统加固取证分析事件管理 Linux安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2026年 第23周 微信公众号精选安全技术文章总览