2025年 第24周 微信公众号精选安全技术文章总览
洞见网安 2025-6-16
0x1 文件分离免杀
XYsec 2025-06-22T12:43:54 ©
本文介绍了一种名为文件分离免杀的技术,该技术通过将恶意二进制文件进行分离处理,以绕过杀毒软件的检测。首先,使用CS工具生成一个二进制文件,然后通过一个Python脚本对二进制文件进行异或加密,生成加密文件。接着,创建一个解密并执行加密二进制文件的EXE文件,该文件使用Visual Studio编译。最后,将生成的EXE文件和原始二进制文件放置在目标机器上执行,以测试免杀效果。该技术涉及二进制文件的加密、解密和动态加载执行过程,对于网络安全研究者而言具有一定的参考价值。
0x2 三层交换机在局域网中的应用
运维星火燎原 2025-06-22T00:00:15
本文详细介绍了三层交换机在局域网中的应用。文章首先阐述了交换机在局域网中的两种应用方式:作为二层交换机用于划分VLAN实现同网段数据访问,以及作为三层交换机部署网关实现跨网段数据访问。接着,文章以用户PC1和PC2属于不同VLAN域为例,说明了三层交换机在实现不同VLAN间跨网段数据访问的具体配置步骤。包括批量创建VLAN、配置VLANIF接口、配置连接PC和路由器的接口,以及配置缺省路由等。文章最后对配置思路进行了简要说明,强调了默认路由器的配置已经完成。
局域网技术 网络交换技术 路由配置 网络安全配置 IP地址规划
0x3 HCIE-Datacom-SSH原理
运维星火燎原 2025-06-21T00:00:53 ©
本文详细介绍了SSH协议及其工作原理,包括SSH协议的概述、组件构成、工作原理以及版本协商、算法协商、密钥交换、用户认证等阶段。此外,文章还介绍了Python的Paramiko模块,该模块是实现SSHv2协议的模块,支持口令认证和公钥认证,并可用于安全的远程命令执行、文件传输等功能。文章中还阐述了Paramiko模块的组件架构和常用类方法,如Transport、Key handling、SFTPClient和SSHClient类的方法。最后,文章通过两个实践案例展示了如何使用Paramiko模块实现SSH登录和SFTP文件传输。
安全协议 远程登录 加密算法 认证机制 网络安全 Python库 代码安全 服务器配置 客户端配置 文件传输安全
0x4 cipher命令去除windows文件加密状态
秦小信 2025-06-20T18:04:33 © 青青青青
本文主要介绍了如何使用Windows系统自带的cipher命令来去除文件加密状态。文章指出,当用户尝试手动去除桌面加密文件属性时,可能会遇到报错问题,这通常是因为整个桌面文件夹及其所有子文件夹和文件都被加密了。作者通过手动解密/解密的方法,发现使用cipher命令可以成功解决这个问题。cipher命令是Windows系统中用于管理加密文件系统(EFS)的命令行工具,它可以加密或解密NTFS分区上的文件和文件夹,并提供了查看加密状态、备份证书、清除空闲空间等功能。文章详细解释了cipher命令的参数用法,包括递归进入指定目录下的所有子目录、加密指定目录及其内容、解密指定目录及其内容等。此外,文章还包含了一张图片,展示了如何通过图形界面手动选择去掉加密属性的过程。
加密技术 命令行工具 文件系统安全 操作系统安全 技术故障排除
0x5 【紧急漏洞通告】泛微 E-cology 存在高危 SQL 注入漏洞,未授权攻击可致服务器沦陷
信息安全新动态 2025-06-19T11:03:10 © 信息安全新动态
2025年6月19日,泛微E-cology协同管理平台发布紧急漏洞通告,指出存在高危SQL注入漏洞。该漏洞允许攻击者无需身份验证即可执行数据库操作,可能导致敏感数据泄露、服务器权限被窃取甚至完全控制服务器。受影响的版本为泛微E-cology 9版本(版本号小于v10.75)。漏洞源于系统接口未对用户输入进行严格过滤,攻击者可以构造特殊参数绕过权限验证。建议用户立即升级至最新版本v10.75,或在未升级前采取临时防护措施,包括关闭非必要对外服务端口和添加防火墙规则。同时,建议建立系统补丁更新机制、部署WAF、定期进行漏洞扫描和渗透测试,以及加强开发人员的安全编码培训。目前已有利用案例出现,用户需在24小时内完成修复。
SQL注入漏洞 高危漏洞 未授权访问 服务器安全 安全漏洞修复 安全建议 漏洞预警 网络安全
0x6 等级保护-Windows快速测评软件
网络安全快乐屋 2025-06-18T23:00:29 admin
本文介绍了一款用于Windows Server安全配置策略基线检测的脚本。该脚本基于GitHub代码进行完善,能够检测Windows Server 2008 R2、2012 R2、2016 DataCenter、Windows 10、Windows 11等操作系统版本,并对照等级保护标准进行安全配置核查。脚本包含多个功能模块,如系统信息记录、Mac及IP地址信息、磁盘与空间剩余查询、系统账号检查、系统账号策略配置核查、系统事件审核策略配置核查、操作系统用户权限管理策略检查、操作系统策略组安全选项权限配置检查、操作系统注册表相关配置检查、操作系统服务及运行程序检查等。此外,脚本还支持从微软安全响应中心获取最新的服务器安全补丁列表信息,并检查系统补丁安装情况。脚本运行结束后会生成一个ip.txt文件,其中包含详细的检测结果。用户可以使用ps2exe软件对脚本进行打包,并以管理员权限运行,方便进行安全配置核查。
等级保护 Windows Server 安全配置 脚本 漏洞检测 日志分析
0x7 【已复现】泛微E-cology9存在远程代码执行漏洞
安恒信息CERT 2025-06-18T17:50:21
泛微E-cology9企业级协同办公(OA)平台存在严重的安全漏洞,该漏洞被评级为1级,CVSS3.1评分高达9.8。漏洞由某接口参数可控且直接拼接SQL语句导致,攻击者可利用此漏洞在数据库中写入数据,导出Webshell,实现远程代码执行。该漏洞影响了泛微E-cology9的所有补丁版本低于v10.75的版本。安恒研究院已复现此漏洞,并建议受影响的用户尽快更新至v10.75或更高版本以修复漏洞。官方已发布修复方案,用户可通过官方网站下载补丁。
SQL注入漏洞 远程代码执行(RCE) 企业级协同办公平台漏洞 高危漏洞 数据安全风险 软件补丁更新
0x8 基于口令凭据的横向移动:技术与实战
SecPass 2025-06-17T09:51:48
本文深入探讨了基于口令凭据的横向移动在网络安全中的重要性。横向移动是攻击者在获取初始立足点后,扩展控制范围和寻找高价值目标的关键阶段。文章详细介绍了攻击者如何利用口令凭据,如明文密码、哈希值或Kerberos票据,在Windows域环境中进行横向移动。文章涵盖了攻击者在域内和域外进行横向移动的技术和工具,包括IPC域内横向移动、网络探针、端口扫描、文件操作、后门生成和执行、计划任务、工具版Impact CS插件、WMI、WMIC、DCOM、WinRM、RDP等多种协议和服务。此外,文章还提到了密码喷射、CrackMapExec等工具的使用,以及如何通过这些工具进行域渗透和密码攻击。最后,文章强调了理解这些技术和工具对于渗透测试人员的重要性,并为防守方提供了防御建议。
网络安全 渗透测试 内网攻击 口令凭据 Windows域安全 技术工具 实战分析 防御策略
0x9 【AI风险通告】MCP Inspector存在远程代码执行漏洞(CVE-2025-49596)
安恒信息CERT 2025-06-16T17:59:15
本文报道了MCP Inspector存在的一个严重远程代码执行漏洞(CVE-2025-49596),该漏洞由安恒信息CERT团队发现,评级为1级,CVSS3.1评分为9.8。漏洞源于Inspector客户端与代理之间缺乏身份验证,使得未经身份验证的请求能够通过stdio启动MCP命令。MCP Inspector是一款用于测试和调试MCP服务器的开发者工具,广泛应用于多个行业。该漏洞的严重性高,建议用户尽快检查并更新至安全版本MCP Inspector >= 0.14.1。官方已发布修复方案,用户可从GitHub获取。
远程代码执行 漏洞通告 CVE编号 CVSS评分 安全工具 开发者工具 身份验证漏洞 安全修复
0xa BUUCTF-SimpleRev-解题思路
XYsec 2025-06-16T15:25:48 © Xing_yu
0xb 蓝牙攻防实战指南:通过蓝牙识别苹果设备
寰宇密阁 2025-06-16T10:00:47 ©
蓝牙安全 无线通信安全 设备识别 苹果设备安全 开源工具 安全研究 渗透测试 隐私保护
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
