2026年 第24周 微信公众号精选安全技术文章总览
洞见网安 2026-6-15
0x1 UBTI的攻击面测绘与 COM 劫持
Ghost Wolf Lab 2026-06-21T00:08:46 © Pi Box
本文从 UBTI 架构的内部机制切入,逐层拆解 COM 任务劫持的技术原理、注册表攻击路径、实战利用代码,以及基于进程监控与注册表审计的检测方案。
0x2 Patch免杀工具--绕过各大杀软检测
安全天书 2026-06-20T20:11:30 © Hello888
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由
0x3 BurpSuite MCP 结合AI客户端,实现自动化网站渗透,让 AI 替你挖洞
W不懂安全 2026-06-20T18:34:11 © W不懂安全
BurpSuite MCP 结合AI客户端,实现自动化网站渗透,让 AI 替你挖洞
0x4 WordPress关键插件漏洞或致100万个网站遭文件删除攻击
网安百色 2026-06-20T18:22:00
广泛使用的 Avada (Fusion) Builder WordPress 插件中发现了一个严重的安全漏洞。
0x5 渗透测试实战中url跳转漏洞
陌笙不太懂安全 2026-06-20T17:19:35 小猪佩琪
rl重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼,浅析危害。
0x6 2026 年第三届 “聚合 獬豸杯” WP|通过ai学取证系列|检材3-服务器取证详细解题思路
0xSec笔记本 2026-06-20T15:15:01 © 0xSec笔记本
📢 免责声明 本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。
0x7 CVE-2026-42530 NGINX 远程代码执行
Ots安全 2026-06-20T14:00:59
0x8 CVE-2026-31635 | Linux内核RxGK\"DirtyCBC\"本地权限提升漏洞
船山信安 2026-06-20T12:20:00 © zxz
Linux内核RxRPC子系统的rxgk模块里,rxgk_verify_response() 对 auth_len 做了一次方向写反的边界检查,超大RESPONSE认证器被悄悄放行。脏数据随后流入rxgk_decrypt_skb(),这个函数在做AEAD原地解密时根本没检查COW保护,直接把结果写回了只读页缓存页面。
0x9 【成功复现】Linux内核act_pedit本地权限提升漏洞(CVE-2026-46331)
弥天安全实验室 2026-06-20T10:32:27 © 弥天安全实验室
网安引领时代,弥天点亮未来
0xa [安全工具]JsonExp — Fastjson/Jackson 反序列化漏洞自动化检测利器
Ncko 2026-06-20T09:30:00 © niuko
[安全工具]JsonExp — Fastjson/Jackson 反序列化漏洞自动化检测利器
0xb AutoJack:一张网页如何远程执行宿主AI代理系统中的代码
骨哥说事 2026-06-20T09:14:48 © 骨哥说事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
0xc 新型无代码攻击曝光:AI结合Telegram,普通攻击者也能远程控制肉鸡
黑白之道 2026-06-20T07:56:22 © Red Hunter
导语:传统网络攻击需要攻击者具备编程能力,能写代码、懂命令——但现在,连一行代码都不会写的人,也能当黑
0xd EtherRAT/EtherHiding 恶意软件活动
Khan安全团队 2026-06-19T21:07:55 © 忍者
0xe hackerone之5000刀的高危burp漏洞
安全无界 2026-06-19T20:30:00 © pippybear
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
0xf CVE复现 | CVE-2026-42588漏洞复现
凌日网络与信息安全团队LapR1skT 2026-06-19T19:58:50 © LRT凌日
CVE复现 | CVE-2026-42588漏洞复现
0x10 Splunk AI Toolkit漏洞可导致任意操作系统命令执行攻击
FreeBuf 2026-06-19T19:18:32 FreeBuf
Splunk AI Toolkit高危漏洞可致任意命令执行,速升级。
0x11 Apache HTTP/2炸弹漏洞PoC公开,可远程耗尽服务器内存
FreeBuf 2026-06-19T19:18:32 FreeBuf
Apache HTTP服务器HTTP/2炸弹远程拒绝服务漏洞PoC利用代码公开。
0x12 AI 生成 | Cobalt Strike 4.13 Lost in Translation — Beacon Interpreter 仓库源码解读
赛博生存指南 2026-06-19T16:43:44 © GLM-5.2
Cobalt Strike 4.13 的 Beacon Interpreter要终结,编译、上传、执行、翻 Beacon Console 看报错、再编译的BOF反馈循环。
0x13 AutoJack:一个网页如何远程控制运行你 AI 智能体的主机
幻泉之洲 2026-06-19T13:50:45
安全研究人员在 AutoGen Studio 里发现了一条完整的利用链:恶意网页通过被浏览的智能体绕过本地信任边界,直连未鉴权的 MCP WebSocket,最终在开发者主机上执行任意命令。这条链子不依赖任何用户点击,只要智能体打开了攻击者
0x14 CVE-2026-41940 cPanel/WHM 认证绕过漏洞复现
Zer0day安全 2026-06-19T13:43:42 © cONtro1
0x15 【代码审计】JNDI注入+Servlet内存马
十月的进阶之路 2026-06-19T11:33:09 © 十月的进阶之路
0x16 提示注入攻击(Prompt Injection)解析:2026年现状、案例与防御策略
开源情报技术研究院 2026-06-19T11:08:19 © c0nsen
俺捏个先祝端午安康!俺捏个最近一直在研究人工智能安全,从早期机器学习安全到当今大语言模型(LLM)时代的演变。
0x17 红队内网渗透利器,告别原版特征暴露(支持免杀)内网扫描爆破后渗透一站式落地
渗透安全HackTwo 2026-06-19T00:11:00 ebzzaa
本文介绍了一款名为pscan的红队内网渗透工具,该工具基于Fscan最新版本进行二次魔改优化,旨在解决原版工具特征暴露的问题,并支持主流安全软件免杀绕过。pscan集成了内网存活探测、端口扫描、弱口令爆破、POC漏洞检测、后渗透利用等功能,实现内网渗透全流程一站式落地。文章详细介绍了pscan的功能特点,包括参数混淆、静默启动、模块重命名、预编译二进制等,以及如何使用pscan进行内网扫描、端口与协议控制、弱口令爆破、Web扫描、POC漏洞检测、凭据复用与哈希传递、后渗透利用等操作。此外,文章还提到了pscan的WebUI模式、更新介绍和使用指南。最后,文章提醒用户在使用过程中应遵守法律法规,不得用于非法行为。
红队工具 内网渗透 免杀技术 漏洞利用 自动化渗透 网络安全工具 实战攻防 渗透测试
0x18 Aztec Connect 2.2M 美元资产被盗分析:电路缺失等式约束门
慢雾科技 2026-06-18T23:00:00 © 慢雾安全团队
2026年6月18日,以太坊Layer2隐私协议Aztec Connect的RollupProcessor合约遭受攻击,损失约222万美元。攻击者利用合约中的信任边界缺陷和电路约束缺失,通过Escape Hatch机制直接提走资产。漏洞源于escapeHatch()函数缺少权限校验和provider signature验证,以及TurboVerifier对Verifier的盲目信任。此外,zkSNARK电路中old_data_root的等式约束缺失导致攻击者可以伪造Merkle树根。攻击者通过构造伪造的Merkle树和proof,成功绕过权限检查和数学验证,将资金转出。慢雾安全团队建议项目方对零知识证明约束路径进行专项审计,确保电路安全。
智能合约安全 以太坊安全 Layer2安全 Rollup安全 zkSNARK安全 漏洞分析 加密货币安全 代码审计 攻击模式分析
0x19 逻辑漏洞之登录模块18种利用方法
一个努力的学渣 2026-06-18T21:13:57 © 一个努力的学渣
本文深入探讨了网络安全中登录模块的18种常见逻辑漏洞及其利用方法。文章首先强调了登录模块作为系统第一道防线的重要性,并指出许多企业在修复其他技术漏洞时往往忽略了登录模块的安全设计,导致账号被接管、用户信息泄露等严重后果。文章详细介绍了弱口令、密码爆破、验证码爆破、返回凭证泄露、短信/邮箱轰炸、Cookie伪造、Session会话固定攻击、登录凭证可复用、未授权访问、URL跳转、默认账号/测试账号未删除、敏感错误信息泄露、账号枚举、多因素认证绕过、滑动验证码绕过、Token暴露在URL中、会话超时处理不当、第三方登录漏洞等18种常见漏洞的原理、测试方法和修复建议。文章还强调了逻辑漏洞与技术漏洞的区别,并指出逻辑漏洞的挖掘需要建立自己的逻辑体系。最后,文章提供了一份登录模块测试Checklist,帮助安全测试人员全面检查登录模块的安全性。
登录安全 漏洞分析 网络安全防护 漏洞利用 安全测试 密码学 认证机制 会话管理 OAuth安全
0x1a 银狐黑产组织内存查杀技术
安全分析与研究 2026-06-18T20:00:00 © pandazhengzheng
本文深入分析了银狐黑产组织的内存查杀技术,揭示了其在内存加载方面的16大技术路径。文章首先概述了银狐内存加载技术的全景,包括DLL内存加载、远程线程注入、进程创建加载等多种方式。详细解析了DLL内存加载的技术原理和实现细节,以及银狐如何通过白程序侧载触发恶意DLL加载。接着,文章探讨了远程线程注入的技术原理和实现,包括使用Indirect Syscall绕过EDR Hook等技术。此外,还介绍了进程镂空(Process Hollowing)技术原理和实现细节,以及银狐如何通过挂起合法进程并替换其主模块内存来执行恶意代码。最后,文章提到了内存特征扫描检测技术和实战工具与流程,为网络安全学习者提供了宝贵的参考。
恶意软件分析 内存注入技术 进程劫持 内存加载技术 系统安全 安全检测与防御 APT攻击 逆向工程
0x1b 【安全圈】FortiBleed 泄露事件暴露 73,000 台设备的 Fortinet VPN 凭证
安全圈 2026-06-18T19:00:00
近期发生了一起名为“FortiBleed”的数据泄露事件,涉及全球73,932个组织的Fortinet和FortiGate VPN凭证。安全研究员Bob Diachenko发现了包含用户名、电子邮件和明文密码的凭证集合,这些凭证可能被用于针对Chevron、Samsung、Foxconn等多家知名企业的攻击。据Diachenko调查,攻击者可能使用了45-GPU集群破解SSL VPN身份验证哈希,并利用恢复的凭证在内部Active Directory环境中进行横向移动。威胁情报公司Hudson Rock分析了数据集,发现它包含194个国家的组织凭证,并指出攻击者维护了入侵日志。Fortinet表示,这些凭证是通过先前事件和暴力破解获得的,与任何新漏洞或入侵无关。受影响的组织应立即更换密码,启用多因素认证,并监控可疑活动。
数据泄露 Fortinet设备 VPN安全 企业安全 密码安全 威胁情报 网络攻击 漏洞利用 安全最佳实践
0x1c Claude Desktop Connection Refused 故障排查以及本地 VM runtime 剖析
联想全球安全实验室 2026-06-18T19:00:00 CSL
本文深入分析了Claude Desktop在升级后出现Cowork模式消息下发失败的问题。文章首先揭示了故障原因,指出是由于本地执行层的问题导致连接拒绝。作者详细追踪了进程链路,发现问题的关键在于Mach-O包装器disclaimer未能继承主机的Node TLS根证书,导致证书信任链问题。通过重命名包装器并注入CA证书,问题得到了解决。接着,文章揭示了Claude Desktop背后的本地虚拟机(VM)运行时机制,包括其虚拟机捆绑包、虚拟化框架、用户态网络及动态文件挂载等。文中还探讨了虚拟机目录共享与网络托管机制,以及如何通过隔离技术保障安全。文章强调了Claude Desktop的安全设计边界,同时指出这种设计带来的排查和维护成本,并指出AI助手本地部署已成为一个复杂的微型分布式沙箱系统。
网络安全故障排查 本地虚拟化安全 证书信任链问题 沙箱安全机制 网络隔离与流量控制 安全边界设计 虚拟化框架安全 用户态网络安全
0x1d vLLM如何通过三段请求拿下root
船山信安 2026-06-18T18:20:00 © HeArt
文章详细介绍了如何利用vLLM服务的漏洞获得GPU节点的root shell权限。vLLM是一款流行的LLM推理服务,但存在一个CVSS评分高达9.8的未认证远程代码执行(RCE)漏洞。攻击者可以通过发送三个HTTP请求来利用这个漏洞。漏洞由两部分组成:一是PIL库的错误处理漏洞,导致堆内存地址泄露;二是OpenCV调用FFmpeg处理JPEG2000帧时存在的堆溢出问题。通过结合这两个漏洞,攻击者可以绕过地址空间布局随机化(ASLR)保护,定位内存中的关键数据,并利用堆溢出篡改程序执行流程。成功攻击后,攻击者可以获得宿主机的最高管理权限,威胁到服务器上其他用户的敏感信息。
漏洞分析 安全漏洞 多模态端点 代码执行 内存安全问题 LLM推理服务 攻击链 系统权限 API安全 防御措施
0x1e 攻防旺季 Rundll又活了 Dump Lsass免杀过最新360(附代码视频)
Ting的安全笔记 2026-06-18T18:11:22 © Ting丶
本文介绍了一种在网络安全攻防旺季中依然有效的免杀方法,用于从Windows系统进程中dump lsass进程以获取hash。文章指出,传统的dump lsass工具如procdump、sqldumper等已不再免杀,而rundll32在特定情况下可以用来dump lsass。文章详细分析了rundll32的使用方法,并解释了如何通过修改命令参数来避免杀软检测。文章还涉及到IDA逆向分析技术,解释了_wtoi函数在处理特殊数字参数时的行为,以及如何通过生成等效的超大数字来绕过规则。最后,文章提供了一个Python脚本,用于批量生成大量的等效超大数字,以便在攻击中多次使用。
恶意软件分析 漏洞利用 逆向工程 免杀技术 安全工具 系统安全 红队技术
0x1f 攻击者滥用云日志服务逃避检测并削弱防御者可见性
FreeBuf 2026-06-18T18:00:00
根据Palo Alto Networks Unit 42的研究,攻击者正在利用云日志服务作为攻击手段,以逃避检测并维持对已入侵环境的可见性。云日志服务如AWS CloudTrail和Google Cloud Logging原本用于追踪云环境活动,但现在被攻击者用于破坏安全监控和窃取日志信息。攻击者通过禁用或篡改日志机制、删除日志存储目标、操纵加密密钥等方式,来规避防御和削弱防御者的可见性。此外,攻击者还可能通过日志污染和重定向技术来误导事件响应团队或持续监控受害者环境。为了应对这些威胁,组织需要实施严格的访问控制和完整性验证,同时利用云服务提供商的内置保护措施,并实施分层防御策略来保护日志资源。
云安全 日志监控 攻击策略 防御技术 AWS安全 Google Cloud安全 安全信息和事件管理(SIEM) 安全编排自动化与响应(SOAR) 云安全态势管理(CSPM)
0x20 Yakit 新功能:Edit Binary 让上传包里的不可见字符可控了
Yak Project 2026-06-18T17:30:53 © YAK
可视化二进制流量编辑实操
0x21 jumpserver_decrypto 投毒项目分析
蚁景网安 2026-06-18T16:30:00 嘞萌
最近看到网上说有工具被投毒了,所以想分析下看看怎么个事儿。
0x22 【高危漏洞预警】Linux Kernel net/sched act_pedit本地权限提升漏洞CVE-2026-46331
飓风网络安全 2026-06-18T14:08:36 jufeng
0x23 ADCS-ESC6枚举和利用
攻防之路JZhoucdc 2026-06-18T13:48:58 © Jzhoucdc周
问题的根源是 CA 服务器上开启了 EDITF_ATTRIBUTESUBJECTALTNAME2 标志
0x24 PhantomCtx:一种用于逃避 EDR 的激活上下文劫持新方法
词不达意安全团队 2026-06-18T13:47:18 r3xmax
PhantomCtx:一种用于逃避 EDR 的激活上下文劫持新方法
0x25 AI 赋能 哥斯拉 MCP 插件:联动 Claude 打造红队 Webshell 自动化作战工具
RedTeam回忆录 2026-06-18T13:18:42 © Pop
基于 Godzilla 插件系统,通过 MCP 协议对接 Claude⚡自动化渗透
0x26 ESC10结合RBCD链式利用
攻防之路JZhoucdc 2026-06-18T12:33:41 © Jzhoucdc
0x27 记一次众测发现的任意用户修改密码
掌控安全EDU 2026-06-18T12:14:37 zkaq -郑居中
理论是可以的,然后我们现在就是像如何获取受害者的账号和手机号呢?登陆后拿到cookie,再次将findsomething的接口报一遍,刚好泄露用户联系方式。
0x28 Jinja2 SSTI 漏洞扫描器 -- ssti-scanner
Web安全工具库 2026-06-18T10:18:00 ANAISMUSE
===================================免责声明请勿利用文章内的相关技术从事非法
0x29 2026獬豸杯wp-手机部分
赛查查 2026-06-18T10:16:53 Qiuguo
2026獬豸杯-手机部分
0x2a AI渗透测试 -- 从 SSRF 读取密钥到权限提升的完整链路
网络安全者 2026-06-18T10:08:00 © syuhsao
0x2b 红蓝对抗深度透视:Weblogic反序列化回显链路博弈与隐匿实战
异空间安全 2026-06-18T10:04:25 © 异空间安全雨幕
红蓝对抗深度透视:Weblogic反序列化回显链路博弈与隐匿实战
0x2c 别光查漏洞,换个思路,用 PHP 扩展留后门
幻泉之洲 2026-06-18T09:38:00
搞渗透的都知道,拿下一个 web 服务器只是开始。怎么把控制权攥在手里,才是真本事。这篇文章不讲那些烂大街的手法,我们聊聊怎么从 PHP 扩展下手,做一个隐蔽又顽固的后门。文章会把 PHP 的生命周期和扩展机制掰开揉碎,手把手教你写一个能反
0x2d 攻击者如何干扰 AI 恶意软件扫描器对NPM进行扫描
OSINT研习社 2026-06-18T09:30:00 cybernews
一个新的 npm 包通过提示注入、安全触发注释、上下文泛洪和混淆 JavaScript 来测试 AI 恶意软件扫描器。
0x2e Zyxel 修复 GS1900 交换机中的栈缓冲区溢出漏洞(CVE-2026-7273)
sec随谈 2026-06-18T09:07:56 sec随谈
Zyxel 已针对其广受欢迎的 GS1900 系列交换机中的一个严重漏洞发布固件补丁。
0x2f 新型 Rokarolla 安卓木马瞄准 217 款银行与加密货币应用
黑猫安全 2026-06-18T08:49:58 鹏鹏同学
Zimperium 旗下 zLabs 实验室研究人员发布了针对 Rokarolla 的深度分析报告,这是一款全
0x30 Azure Blob Storage勒索软件攻击路径剖析
云原生安全指北 2026-06-18T08:35:00 Dubito
Azure Blob Storage 同样面临勒索软件风险。本文剖析四种攻击手法,其中两种已有在野利用案例,并探讨 Azure 原生防护及绕过技巧,还提供了检测策略与开源模拟工具,帮助安全团队提前布防。
0x31 【漏洞解析】CVE-2026-0257:PAN-OS 身份认证绕过,附最新 IoC 与排查指南
技术修道场 2026-06-18T08:34:23 © Hankzheng
今天咱们来聊聊CVE-2026-0257。经常搞网络安全和企业基础架构的兄弟们对xa0Palo Alto Networks(帕罗奥图)xa0肯定不陌生。作为企业级防火墙的老大哥,它家的 GlobalProtect VPN 几乎是很多大厂标配的“护城河”。
0x32 一个恶意网页如何攻陷 Burp Suite?5000 美元高危漏洞深度分析
安全无界 2026-06-18T08:30:00 © pippybear
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
0x33 SSRF漏洞点
信安路漫漫 2026-06-18T07:00:00 © 信安路漫漫
前面写过一篇关于SSRF漏洞的利用方式,但是发现漏洞点位置的不同,其造成的危害和利用方式都有所区别,本篇文章就
0x34 SSRF总结
信安路漫漫 2026-06-18T07:00:00 © 信安路漫漫
前言最近在一次代码审计过程中发现了一处SSRF漏洞,立即就精神了起来,脑海中出现了各种利用方式,实际去利用的时
0x35 Apache CXF XXE 外部实体解析漏洞 | CVE-2026-49875复现&研究
404号浪漫 2026-06-17T23:14:47 © 404号浪漫
本文详细介绍了Apache CXF组件中存在的XML外部实体注入(XXE)漏洞(CVE-2026-49875),该漏洞影响了版本4.2.0至4.2.1以及4.1.7之前的CXF版本。文章首先描述了漏洞背景,指出Apache CXF作为开源services框架,在处理SOAP和REST服务时存在安全风险。接着,文章深入分析了漏洞原理,揭示了EndpointReferenceUtils和W3CMultiSchemaFactory类在创建SAXParserFactory和SchemaFactory时未应用必要的JAXP强化配置,导致XML解析器默认允许处理外部DTD和加载外部Schema。攻击者可通过发送恶意XML payload利用此漏洞进行外部实体解析,读取服务器本地文件或触发SSRF攻击。文章还提供了漏洞复现的环境搭建步骤、Python脚本示例以及流量特征分析,并详细阐述了从HTTP入口到实体解析的攻击链路。最后,文章给出了修复建议,包括升级到最新安全版本、采取临时防护措施如限制访问、配置防火墙拦截、最小暴露面以及供应链核查等,同时提醒在应用启动参数中启用JAXP全局限制可作为应急措施,但升级官方补丁是根本解决方案。
XML External Entity (XXE) Web Services Apache CXF Vulnerability Analysis Fuzzing / Payload Development Security Advisory Insecure Deserialization Patch Management
0x36 【已复现】Linux Kernel net/sched act_pedit 本地权限提升漏洞(CVE-2026-46331)安全风险通告
奇安信 CERT 2026-06-17T21:20:06
本文详细介绍了Linux Kernel net/sched act_pedit本地权限提升漏洞(CVE-2026-46331)的安全风险。该漏洞源于Linux内核网络子系统(net/sched)中tcf_pedit_act()函数的处理错误,导致攻击者可能通过非特权用户命名空间配合CAP_NET_ADMIN权限,构造恶意流量规则,触发未执行COW(Copy-On-Write)操作的共享只读页缓存写入篡改。成功利用后,攻击者可以直接提升权限至root,实现对服务器的完全控制。漏洞影响版本包括v5.18 <= Linux Kernel < v7.1-rc7,奇安信CERT已成功复现该漏洞。官方已发布补丁,建议用户尽快升级内核版本至v7.1-rc7或更高版本,或应用相应的补丁以修复该漏洞。
Linux内核安全 本地权限提升 网络流量控制 安全漏洞通告 高危漏洞 代码执行漏洞 内存损坏漏洞 内核漏洞
0x37 大蚂蚁 (BigAnt) 即时通讯系统 admin/secret/edit SQL注入漏洞
0day收割机 2026-06-17T20:33:32
大蚂蚁(BigAnt)即时通讯系统是一款企业级IM通信管理系统,但存在一个严重的SQL注入漏洞。该漏洞位于系统的Admin/Controller/SecretController::edit接口,攻击者可以通过在updateLoginName功能的相关参数中插入恶意SQL查询语句,对后端数据库进行非法操作。这可能包括敏感信息泄露、数据篡改、绕过身份验证,甚至在特定配置下实现任意命令执行或获取系统控制权限。该漏洞影响BigAnt 5.5.x及以上版本,包括最新版本6.0.1.20250407.1。通过Fofa语法可以检测到该漏洞,攻击复现表明漏洞确实存在,但需要注意的是,由于系统配置原因,不存在antdbms.hs_secret表,因此该漏洞仅供安全研究和学习使用。使用该信息产生的任何后果由使用者自行承担,作者不承担任何责任。
SQL注入 即时通讯系统安全 企业级应用安全 敏感信息泄露 数据篡改 身份验证绕过 任意命令执行 系统控制权限获取
0x38 新的Rokarolla Android恶意软件窃取pin,短信代码和加密钱包资金
HackSee安全生活 2026-06-17T19:45:36 HackSee安全团队
Zimperium实验室发现了一种名为Rokarolla的新型Android银行木马,该恶意软件针对217个银行和加密货币应用程序,并具备137个远程命令。Rokarolla能够解除锁屏PIN,读取和发送短信,重定向加密支付,并关闭谷歌Play Protect。它通过伪装成知名应用如TikTok和Chrome进行传播,并使用假谷歌Play Protect应用来获取访问权限。恶意软件能够捕获用户在银行应用中的输入,读取短信以获取一次性验证码,并通过重写剪贴板来窃取加密支付。此外,Rokarolla还具备屏幕记录和键盘记录功能,并能窃取联系人信息和通知。它通过非传统的屏幕投射方法来获取屏幕截图,并携带多个备用C2域。Zimperium表示,其产品可以检测到Rokarolla,并提供了相关的指标信息。
Android恶意软件 银行木马 信息窃取 远程控制 伪装传播 HTML覆盖 可访问性滥用 屏幕监控 键盘记录 移动安全
0x39 ClickFix 攻击活动利用 EtherHiding 和 GULoader 通过虚假验证码感染 Windows 用户
安全圈的那点事儿 2026-06-17T19:10:00 © 网络安全9527
一种新型的网络攻击活动利用虚假的CAPTCHA页面针对Windows用户进行攻击,通过整合WordPress网站入侵、基于区块链的负载方法EtherHiding、社会工程学手段ClickFix以及GULoader远程加载器等技术,成功绕过传统安全防御。攻击从被入侵的欧洲小型企业网站开始,通过谷歌搜索访问的合法网站用户,不涉及钓鱼邮件或可疑链接。攻击者在合法页面上显示伪造的验证码,诱导用户运行恶意指令,通过rundll32.exe将恶意软件加载到内存中,从而绕过防病毒工具的检测。此次攻击暴露了组织在防御此类威胁方面存在的漏洞,并提醒安全团队采取措施加强防御。
恶意软件攻击 社会工程学 钓鱼攻击 内存恶意软件 区块链技术 绕过安全防御 远程访问工具 漏洞利用
0x3a 攻击者正利用FortiSandbox三大漏洞发起攻击,未认证即可获取root权限
FreeBuf 2026-06-17T19:00:00
Fortinet FortiSandbox平台近期被发现存在三个关键漏洞,这些漏洞正被攻击者积极利用。其中,CVE-2026-39813是一个路径遍历漏洞,允许攻击者绕过认证访问敏感数据;CVE-2026-39808和CVE-2026-25089是操作系统命令注入缺陷,分别以root权限执行命令。这些漏洞可通过未认证的HTTP请求触发,攻击者可能利用这些漏洞进行横向移动或传递恶意文件。攻击已观察到来自新加坡的IP地址,攻击者可能使用AI辅助或启发式逻辑进行攻击。目前,FortiSandbox的管理接口暴露在外,存在被利用的风险。
漏洞利用 网络安全漏洞 FortiSandbox 认证绕过 操作系统命令注入 蜜罐技术 横向移动 威胁情报
0x3b 新型Rokarolla安卓木马瞄准217款加密与银行应用
FreeBuf 2026-06-17T19:00:00
Zimperium的zLabs安全团队发现了一种名为Rokarolla的新型安卓银行木马,该木马针对217款银行和加密货币应用,具备137条远程控制指令。木马通过伪装成知名应用传播,并利用伪装成Google Play Protect的释放器程序安装恶意软件,同时关闭Play Protect防护。Rokarolla使用覆盖攻击技术,可以窃取用户信息、PIN码和短信验证码。此外,木马还具备键盘记录器、屏幕记录器和剪贴板劫持功能,以监控和窃取用户数据。由于缺乏补丁修复,防御措施包括仅从Google Play安装应用、保持Play Protect开启,并对无障碍权限请求保持警惕。Zimperium已发布相关入侵指标至GitHub,但尚未将Rokarolla与已知攻击组织关联。
Android木马 银行木马 加密货币安全 恶意软件分析 网络安全防护 恶意软件传播 远程控制指令 用户隐私保护
0x3c NVIDIA NeMo曝安全漏洞,系统面临命令注入攻击风险
网安百色 2026-06-17T18:44:00
NVIDIA近期披露其NeMo框架存在多个高危漏洞,包括一个可能导致远程代码执行的关键命令注入缺陷(CVE-2026-24252)。该漏洞影响所有2.7.2及更早版本的NeMo,攻击者可能利用此漏洞在受影响系统上执行任意代码,导致权限提升、数据篡改和敏感信息泄露。其中,Linux系统命令注入漏洞(CVE-2026-24252)允许低权限攻击者无需交互即可执行任意系统命令,对企业级研发环境构成高风险。此外,还有跨平台代码注入漏洞(CVE-2026-24155)和不安全反序列化缺陷(CVE-2026-24228),均可能导致数据篡改和信息泄露。NVIDIA已发布NeMo 2.7.3版本修复这些漏洞,建议用户尽快升级。企业应评估风险,加强访问控制策略,并实施权限最小化原则。
安全漏洞 远程代码执行 权限提升 数据篡改 信息泄露 Linux安全 代码注入 反序列化漏洞 AI安全 软件升级
0x3d 威胁情报|Arch Linux AUR 供应链投毒关联恶意 npm 包分析
慢雾科技 2026-06-17T18:20:00 © 慢雾安全团队
2026年6月,Arch Linux AUR生态发生大规模供应链投毒事件,被称为"Atomic Arch"。攻击者利用AUR孤儿包认领机制,合法接管长期无人维护但仍被用户信任的包,并修改其PKGBUILD或安装脚本。用户执行常规AUR安装或升级操作时,恶意脚本会调用npm或Bun,安装攻击者控制的JavaScript包,并借助npm生命周期钩子执行Linux ELF载荷。该载荷主要面向Linux开发者工作站和构建环境,具备窃取GitHub、npm、SSH、Docker/Podman、Vault、浏览器数据及shell历史等敏感信息的能力。公开披露阶段,受影响AUR包数量已从早期400余个扩大到约1500个。MistEye对runescape-launcher、atomic-lockfile@1.4.2和js-digest@4.2.2进行静态分析,梳理攻击链关键技术环节。atomic-lockfile和js-digest伪装成正常npm包,但在package.json中配置了preinstall脚本,自动执行嵌入包内的Linux ELF原生载荷。载荷通过repeating-XOR编码隐藏C2地址,并内置了凭据采集、持久化、分通道通信/上传,以及在root或具备相应capability的条件下尝试启用eBPF隐身组件等能力。两个恶意npm包共享同一个Tor隐藏服务C2地址和内嵌的eBPF object,表明它们来自同一运营基础设施。此次攻击反映了开源软件生态中AUR孤儿包认领机制缺乏信任审核,以及包管理器生命周期脚本在安装阶段的可执行信任边界被串接的弱点。
0x3e 实战APP全流程分析(检测绕过/登录分析/视频解锁/native加密/广告绕过)
看雪学苑 2026-06-17T17:59:00 Mengz3
本文详细分析了名为BeautyBox的Android应用,该应用存在明显的Java层混淆和Native层加载libali.so。分析重点包括重建样本基础信息、Manifest分析、启动链静态分析,以及Native解密算法核心发现。启动入口为com.secret.prettyhezi.OuiCrGxF,Application为com.secret.prettyhezi.MainApplication。启动链存在多条环境检测分支,包括Root、模拟器、Xposed等,会直接触发m0()退出。启动阶段除了环境检测外,还会进入广告放行、登录态恢复与页面跳转等关键分支。libali.so通过JNI_OnLoad动态注册c.abc,承担关键字符串常量返回与编解码能力。abc.c(1)/c(2)/c(3)并非简单查表,而是采用“密文表 + 自定义预处理 + Blowfish解密 + 自定义后处理”的完整Native常量保护方案。分析步骤包括确认启动入口和Manifest信息,分析启动链环境检测,绕过Java层检测和广告拦截,确认广告放行、登录态恢复与页面跳转的衔接关系,识别abc.c()与ea2/da2的Native介入点,分析登录页与自动登录链,确认请求统一汇入j.t(mode=1),再由abc.ea5/da5负责请求与响应的Native编解码。最后分析视频详情与积分解锁链,确认user/pverify/json -> rrvideo/unlock/json -> 用户态回写的完整业务流程,并用真实日志验证积分与经验变化。
Android安全 逆向工程 加密解密 反调试 安全检测 网络通信安全
0x3f 这款恶意软件能偷PIN码、截银行短信,还能关掉Google保护
看雪学苑 2026-06-17T17:59:00 看雪学苑
一款名为Rokarolla的新型银行木马正在通过伪造热门App的钓鱼网站大规模传播。该木马伪装成谷歌官方的Play Protect安全组件,诱导用户安装后申请无障碍服务权限,关闭真正的Google Play Protect。它通过动态HTML覆盖攻击,模仿银行和钱包App的登录页面,窃取用户输入的敏感信息。此外,Rokarolla还能读取并发送短信、拦截电话、记录键盘操作和屏幕截图,甚至劫持剪贴板。该木马内置了137条远程控制命令,功能强大,且采用多备用域名机制,难以被拦截。用户应只从官方商店下载应用,保持Play Protect开启,并对索取无障碍服务权限的App保持警惕。
银行木马 恶意软件分析 Android安全 钓鱼攻击 权限滥用 动态HTML攻击 短信劫持 键盘记录 远程控制 安全防御
0x40 跨目录上传+任意文件读取进行getshell
陌笙不太懂安全 2026-06-17T17:55:40 中铁13层打工人
本文详细描述了一位网络安全学习者在进行系统测试时发现的跨目录上传和任意文件读取漏洞,并最终利用这些漏洞获取shell的过程。作者首先发现了一个可以通过修改参数值控制上传路径的跨目录上传漏洞,然后通过构造特定的文件名,实现了任意文件读取功能。通过读取系统配置文件和系统敏感文件,作者成功找到了Tomcat的web路径。最终,作者将恶意脚本上传到系统根目录,绕过解析跳转,成功获取了shell。文章中还提供了一些实战案例和拓展思路,包括绕过filter鉴权和寻找可访问的web目录等。
跨站脚本攻击(XSS) 文件上传漏洞 任意文件读取 路径穿越 Web应用安全 SQL注入 漏洞挖掘 渗透测试
0x41 Web 安全扫描中的站点重复识别与深扫收敛策略
SimonSec 2026-06-17T17:53:08 © SimonLeeSec
本文探讨了在Web安全扫描中如何识别重复站点和优化深度扫描流程的问题。文章指出,在互联网资产测绘和安全扫描场景中,重复扫描同一业务系统的情况很常见,这会导致扫描成本增加、结果质量下降。文章提出了一套站点重复识别与深扫收敛策略,通过在深度扫描前增加判定层,识别出重复或无价值的入口,只对独立的站点进行深扫。策略分为三层:噪声过滤、跳转合并和等价验证,旨在减少无效扫描,提高扫描效率和结果质量。文章还讨论了设计原则、判定流程和预期收益,强调了在保证不遗漏真实业务入口的前提下,通过保守的收敛策略来优化扫描过程。
网络安全扫描 站点识别 深扫收敛 资产测绘 漏洞扫描 重复数据识别 策略优化 资源管理
0x42 金监局弱口令整治要查什么?7道防线细则与落地方法一次性讲清
亚信安全 2026-06-17T17:44:43 你信任的
本文详细分析了金融监管总局(金监局)针对弱口令整治的七项具体措施。这七项措施包括业务系统支持多因子认证、限制口令复杂度并设置更新策略、增加弱口令校验措施、口令防爆破机制、口令加密存储与传输、访问控制策略以及限制境外IP登录。文章逐一分析了这些措施的技术实现路径,并提出了基于信界企业浏览器的落地方案。文章指出,这些措施构成了一个完整的纵深防御体系,旨在加强网络安全,特别是针对弱口令这一常见的安全隐患。文章还强调了在不改造存量业务系统的情况下,如何快速、合规、低侵入地实现这些安全要求。
弱口令治理 网络安全监管 多因子认证 访问控制 安全架构 密码安全 安全审计 浏览器安全
0x43 一键即破防:M365 Copilot \"SearchLeak\" 漏洞链全解析(CVE-2026-42824)
奇安信威胁情报中心 2026-06-17T17:21:08 © 威胁情报中心
2026年6月,Varonis Threat Labs公开披露了针对Microsoft 365 Copilot Enterprise的严重漏洞SearchLeak(CVE-2026-42824),该漏洞允许攻击者通过恶意构造的链接窃取用户邮箱、日历、SharePoint、OneDrive中的敏感数据。该漏洞链结合了参数转提示注入(P2P)、HTML渲染竞态条件和服务端请求伪造(SSRF)等漏洞,无需额外插件或特殊权限即可实现数据窃取。攻击者通过发送包含恶意指令的链接,诱导用户点击后,Copilot会自动检索并生成包含窃取数据的HTML内容,通过Bing的SSRF特性绕过CSP,将数据发送到攻击者服务器。该漏洞影响Microsoft 365 Copilot Enterprise所有用户,泄露的数据类型包括邮件内容、身份认证凭证、日程信息、企业文件和通信元数据等。微软已发布修复补丁,并建议企业安全团队和终端用户采取相应的防护措施。
漏洞分析 网络安全 AI安全 数据泄露 Web安全 Microsoft 365 企业安全
0x44 【漏洞通告】Splunk Enterprise 预认证远程代码执行漏洞(CVE-2026-20253)
深信服千里目安全技术中心 2026-06-17T17:07:02 深瞳漏洞实验室
本文介绍了Splunk Enterprise平台的一个高危漏洞CVE-2026-20253,该漏洞允许攻击者在无需用户认证的情况下执行远程代码。漏洞存在于10.2.0至10.2.4和10.0.0至10.0.7版本中。攻击者可以通过特定的接口和参数操控,导致文件操作和凭据窃取,甚至可能实现远程代码执行。官方已发布修复方案,建议用户升级至最新版本。此外,文章还提供了深信服提供的风险资产发现、漏洞主动检测、安全监测和安全防护等解决方案,以帮助用户应对这一漏洞。
远程代码执行漏洞 Splunk Enterprise 漏洞 高危漏洞 认证绕过 文件操作漏洞 凭据窃取风险 软件升级 网络安全监测 安全防护
0x45 隐形的毒刺:超4000台老旧路由器遭AryStinger入侵,沦为黑客全球攻击跳板
奇安信XLab 2026-06-17T16:55:43 © 奇安信X实验室
2026年5月,国安部微信公众号发文指出老旧路由器成为网络窃密的重要突破口。奇安信XLab发现,针对基于RTL819X系列芯片的路由器,黑客利用13年前的漏洞,感染至少4300台设备,构建侦察和攻击集群。这些设备被感染后,能进行端口扫描、服务识别、子域名枚举等信息收集,并可被用于内网渗透和对外攻击。恶意软件名为AryStinger,具备多种任务类型,包括内/外网络扫描、流量隧道转发、执行系统命令等。AryStinger通过HTTP/HTTPS协议与C2服务器通信,网络流量采用Protobuf编码和XOR加密。由于检测率极低,AryStinger构成严重威胁。文章详细分析了AryStinger的技术细节,包括其传播方式、功能实现和感染规模,并提供了自查方法以防止感染。
路由器安全 僵尸网络 漏洞利用 恶意软件分析 网络安全威胁 IoT安全 威胁情报 安全检测
0x46 常见的蓝队溯源手法
智榜样网络安全学习中心 2026-06-17T14:10:54 © 小智
本文详细介绍了网络安全中的蓝队溯源手法。蓝队在安全事件发生后,不仅要阻断攻击和清理后门,还要进行溯源工作,以还原攻击过程、定位攻击来源和扩散范围。文章首先阐述了溯源工作的基本思路,包括从已发现的告警或受害点出发,反向推导攻击路径。接着,文章详细介绍了系统日志、网络连接与流量、文件与进程痕迹、Web攻击等多个层面的溯源手法。系统日志溯源包括登录日志、操作历史记录和系统安全审计日志;网络连接与流量溯源涉及实时连接状态排查、流量抓包分析和端口与进程关联排查;文件与进程痕迹溯源关注可疑文件排查、文件特征分析和持久化痕迹排查;Web攻击溯源则涉及访问日志分析、WebShell痕迹识别和中间件与错误日志分析。最后,文章强调了横向移动与攻击范围排查的重要性,并提供了溯源工作的注意事项,包括操作谨慎、证据备份和排查全面。文章总结指出,蓝队溯源需要多种手法交叉验证,且经验积累对于提升溯源能力至关重要。
网络安全溯源 系统日志分析 网络流量分析 文件痕迹分析 Web应用安全 横向移动与攻击范围 应急响应 安全事件处理
0x47 动态|国家网络与信息安全信息通报中心通报:重点防范境外恶意网址和恶意IP
信息安全研究 2026-06-17T13:00:00
国家网络与信息安全信息通报中心发布通报,指出近期发现一批境外恶意网址和恶意IP,这些网址和IP与特定木马程序相关联,黑客组织利用它们对中国及其他国家进行网络攻击。攻击类型包括建立僵尸网络、后门利用等,对中国联网单位和互联网用户构成威胁。恶意网址和IP主要来自法国、德国、荷兰、丹麦、西班牙、罗马尼亚、保加利亚、塞尔维亚和柬埔寨。通报中详细列出了恶意地址、关联IP、归属地、威胁类型、病毒家族和描述。同时,提供了排查方法和处置建议,包括查看网络记录、部署检测设备、定位攻击设备、保持警惕、更新防护规则和报告公安机关等。
恶意软件 网络攻击 境外威胁 安全防护 威胁情报 网络安全事件 国际网络安全
0x48 一个CRLF注入漏洞,竟能够进行密码重置邮件的操作?
船山信安 2026-06-17T12:10:00 © HeArt
2026年6月,Laravel发布了一个编号为CVE-2026-48019的CRLF注入漏洞,该漏洞CVSS评分为8.9分,影响了v12.x和v13.x版本。这个漏洞利用了Laravel表单验证函数中的一个安全点,攻击者无需登录即可通过密码重置页面输入特定的构造邮件地址,导致邮件发送到受害者邮箱的同时,也将邮件副本发送到攻击者的邮箱。攻击过程简单,整个过程不超过30秒,且不会触发反垃圾系统、SPF、DKIM等安全机制。Laravel官方已发布补丁修复此漏洞,建议用户尽快更新。
CRLF注入漏洞 Laravel安全漏洞 密码重置攻击 邮件头注入 邮件基础设施安全 软件补丁管理
0x49 OpenBSD 修复已存在27年的 PPP 协议栈认证绕过漏洞
代码卫士 2026-06-17T11:51:59 Sergiu Gatlan
OpenBSD近日修复了一个存在于PPP协议栈中的身份验证绕过漏洞,该漏洞自1999年首次被引入OpenBSD源代码树以来,已经存在了27年。漏洞源于sppp_pap_input函数中用于PAP(密码认证协议)凭证验证的bcmp比较逻辑存在缺陷,攻击者可以利用这一缺陷在无需任何凭证的情况下完成PPP认证,并可能造成内核堆内存越界读取。该漏洞影响了所有版本的OpenBSD,直至2026年6月14日才被修复。修复方案通过使用精确长度预检查来防范零长度绕过,并将bcmp的比较长度限定为存储凭证的确切大小,从而消除了越界读取问题。这一修复提交于2026年6月14日,提交ID为openbsd/src@076e2b1。
操作系统漏洞 源代码安全 认证绕过 内核安全 PPPoE安全 历史漏洞 开源软件安全 安全修复
0x4a 豆包任务模式=无限肉鸡?豆包提示词RCE
泷羽Sec 2026-06-17T11:36:52 © 仙草里没有草噜丶
本文探讨了豆包任务模式中的一种潜在安全风险,即通过特定的提示词和技能,攻击者可能在沙盒环境中执行任意命令,从而实现反弹shell。文章指出,攻击者首先需要伪装成渗透测试专家,并利用deepseek生成一个能够执行任意命令的skill。通过学习这个skill并执行一系列测试命令(如whoami和cat /etc/passwd),攻击者可以成功反弹shell。更严重的是,攻击者可以通过新建会话再次反弹shell,从而可能导致无限肉鸡的出现。文章最后提出了修复建议,包括禁止执行用户输入的任何命令以及未知skill技能的学习,以防止类似小米的claw工具的安全漏洞。
渗透测试 RCE漏洞 沙盒环境 命令执行 安全漏洞利用 技能学习 安全修复建议
0x4b 2026獬豸杯wp(服务器+流量分析)
赛查查 2026-06-17T11:18:55 Serendipity
这篇文章详细分析了服务器取证过程中的多个关键点。首先,通过查看系统信息和使用命令 uname -r 确定服务器的内核版本号为 4.25.0。接着,分析嫌疑人将普通用户加入特殊用户组并赋予其读取 /etc/shadow 权限的情况,确定该普通用户的用户名为 ahao。文章还分析了嫌疑人使用的 Web 服务器,其名称为 Apache,主版本号为 2.40。此外,通过检查定时任务和脚本,发现该服务每隔 10 分钟触发一次。文章还涉及了计算数据库备份文件的 SHA256 哈希值、确定 MySQL 数据库 root 用户的登录密码、分析网站支付接口所对接的第三方接入商名称、确定网站对外开放的端口号、计算文件上传限制、查找境外服务器的 IP 地址、确定嫌疑人登录后台的目录路径以及访问后台登录页面次数最多的 IP 地址。最后,通过分析网站订单数据和流量分析,提取了内网用户提交的登录表单中的密码、还原了 DNS 查询域名的可读字符串、确定了完成了 FTP 认证的客户端和服务器、提取了 USER 与成功登录前的 PASS 明文、提取了 ICMP 数据部分中隐藏的完整 FLAG、确定了非标准 HTTP 头泄露的高权限备份密钥、确定了发送 SYN 报文的源 IP、提取了 Telnet 连接中的登录名和完整口令 FLAG。整个过程涉及了多种取证技术和工具的使用,如 Nginx 配置文件分析、数据库查询、流量分析等。
服务器取证 Web安全 数据库安全 密码恢复 网络流量分析 隐写术 数据分析
0x4c 19.12 用旧版SecureCRT登录Ubuntu遭遇OSC控制序列
青衣十三楼飞花堂 2026-06-17T10:59:14 © 沈沉舟
本文讨论了在使用旧版SecureCRT SSH登录Ubuntu 26后,用户在bash中看到类似OSC控制序列的问题。这些问题是由于SSH客户端或终端模拟器不支持OSC序列导致的。文章提供了两种解决办法:一是升级客户端或终端模拟器以支持OSC序列;二是从服务端解决,通过修改bash配置文件来停止发送OSC序列。此外,文章还提到了对于使用pam_systemd.so的系统的处理方法,包括注释掉相关行或临时更改TERM环境变量。文章还讨论了在虚拟测试环境中的一些特定考虑和临时解决方案。
0x4d 邮箱后附加空白字符导致的注册覆盖或接管
山水SRC 2026-06-17T08:59:00 © 游山玩水
本文探讨了邮箱后附加空白字符导致的注册覆盖或接管的安全漏洞。文章首先声明了内容的合法使用范围,并强调了读者在使用技术时应遵守相关法律法规。接着,文章详细描述了漏洞的测试前提,包括目标网站需具备邮箱注册功能,以及后端处理邮箱时可能存在的不一致问题。文章指出,注册表单的邮箱字段未对空白字符或不可见字符进行过滤,导致攻击者可以通过在邮箱地址后附加特定编码字符来覆盖或接管已有账户。文章提供了测试流程和常见的测试向量,并列举了可能导致该漏洞的空白字符字典,最后强调了该漏洞的危害性。
漏洞分析 渗透测试 邮箱安全 后端处理 编码攻击 注册流程安全
0x4e 红队自动化企业敏感信息泄露搜集快速修复漏洞点
Gh0xE9 2026-06-17T08:10:00 Southseast
SkyRadar 是一个面向 GitHub Code Search 的代码泄露发现系统,旨在提升系统安全性。该工具通过周期性检索 GitHub 代码内容,记录命中结果,并提供复核界面,同时支持通过邮件、钉钉 webhook 或飞书 webhook 发送通知。SkyRadar 的后端采用 FastAPI/ASGI + Gunicorn/Uvicorn + MongoDB + Redis + Huey 架构,前端则使用 React + Vite + TypeScript + Tailwind CSS + shadcn/ui。在部署方面,SkyRadar 采用 Docker Compose 拆分 API、nginx、worker、Redis、MongoDB 等组件。项目的能力边界主要集中在 GitHub Code Search 主线,包括多 GitHub 账号/PAT 配置、泄露结果展示、结果状态处理、规则和任务配置、通知功能等,但不包括 TruffleHog/Gitleaks 等重扫描器、长时间扫描、公网多租户、用户权限和审计系统、敏感信息展示等功能。SkyRadar 的技术路线按“稳定主链路、增强治理、再扩展扫描源”的顺序推进,目前处于 P0 和 P1 阶段。项目架构清晰,代码目录组织合理,提供了详细的快速开始、配置、开发、测试与验证、部署以及安全注意等指导。
0x4f 漏洞预警 | Samba远程代码执行漏洞
浅安安全 2026-06-17T07:50:00 浅安
Samba软件套件存在一个编号为CVE-2026-4480的远程代码执行漏洞,该漏洞等级被评定为高危。漏洞存在于Samba的打印子系统,当处理客户端提交的打印任务时,未对客户端提供的作业描述字符串中的Shell元字符进行转义处理。攻击者可以利用这一漏洞,通过构造特定的打印作业描述,在服务器上执行任意操作系统命令,从而实现完全控制受影响的服务器。受影响的Samba版本包括4.1.0至4.22.1、4.23.0至4.23.8以及4.24.0至4.24.3。目前官方已发布修复版本,建议用户升级至安全版本以消除该漏洞。
远程代码执行 Samba漏洞 开源软件安全 Unix/Linux系统安全 Windows系统兼容性 文件共享安全 命令执行漏洞 高危漏洞
0x50 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-06-17T07:50:00 浅安
本文预警了一个名为孚盟云的高危SQL注入漏洞。孚盟云是一款基于云计算和物联网技术的企业服务平台,该平台存在一个SQL注入漏洞,攻击者未经验证即可通过该漏洞获取数据库中的敏感信息。漏洞影响版本为孚盟云,漏洞详情已公开。目前官方已发布修复版本,建议用户升级到安全版本以防止潜在的安全风险。
SQL注入漏洞 云计算安全 企业服务平台安全 高危漏洞 信息泄露风险 漏洞修复
0x51 以一烛之光,照见隐秘 | 主动指纹嗅探、威胁情报检索、编解码加解密、JS加密绕过Web爆破
夜组安全 2026-06-17T07:30:00 Shaw403
本文介绍了一款面向安全研究人员的Chrome浏览器扩展工具,该工具基于SnowEyes进行二次开发,增强了原有被动信息检测与指纹识别能力。新功能包括主动指纹嗅探、威胁情报检索、编解码与加解密、JS加密绕过Web爆破等。工具具备被动信息搜集、指纹识别、威胁情报检索、编解码工具、JS加密绕过和Web爆破模块等功能。此外,还集成了AI智能分析、URL工具集等辅助功能。文章强调了使用该工具可能带来的后果由使用者本人负责,并提供了工具获取方式。
网络安全工具 浏览器扩展 信息搜集 指纹识别 威胁情报 编解码 加密绕过 自动化爆破 AI分析
0x52 上网行为管理拦截网站访问时,如何通过流量分析排查?
流量名侦探 2026-06-17T06:00:00 © 小话安全
本文针对网络访问问题时,如何通过流量分析排查进行了详细讲解。文章首先描述了网络访问问题的常见现象,如浏览器报错“连接被重置”,但其他网站访问正常。接着,作者提出了三种排查方法:首先检查上网行为管理日志,查看是否有拦截记录;其次,通过开启直通模式验证问题是否由AC设备引起;最后,使用抓包工具如Wireshark来获取数据包,分析TTL值等关键信息以确定拦截设备。文章还分析了可能导致网站访问问题的原因,如URL分类库过期导致的误拦截,并提供了相应的解决对策,如更新URL分类库和建立误报反馈通道。最后,作者总结了遇到网站访问问题时的一些基本排查步骤,强调了先自检再抓包的重要性。
网络安全监控 网络故障排查 上网行为管理 网络设备配置 网络协议分析 网络安全策略 网络安全运维
0x53 【高危漏洞预警】Oracle PeopleSoft 零日漏洞CVE-2026-35273
飓风网络安全 2026-06-16T23:31:39
本文详细分析了Oracle PeopleSoft Enterprise PeopleTools的零日漏洞CVE-2026-35273。该漏洞存在于PSEMHUB环境管理枢纽中,攻击者可以通过未授权的远程代码执行(RCE)来控制受影响的应用服务器。漏洞由勒索团伙ShinyHunters在2026年5月27日开始利用,Oracle在6月10日发布了紧急安全预警和补丁。文章介绍了漏洞的技术原理、攻击链路、受影响版本、攻击者可能采取的攻击步骤,以及如何检测和利用该漏洞。此外,还提供了漏洞检测脚本和POC代码,以及针对该漏洞的防御修复方案,包括紧急修复、权限收敛加固和长效纵深防御体系。最后,文章还提到了入侵痕迹排查的方法,包括日志分析、恶意文件痕迹和后门持久化排查。
漏洞预警 CVE编号 Oracle安全漏洞 PeopleSoft RCE漏洞 勒索软件攻击 内部渗透 SSRF漏洞 漏洞利用 应急响应
0x54 2026聚合獬豸杯-服务器题解析
取证与溯源 2026-06-16T23:20:22 怪叔叔
本文档详细分析了检材3服务器取证案例,涵盖了20个问题的解答和验证过程。主要涉及服务器的内核版本、用户权限、Web服务器配置、定时任务、数据库备份、MySQL密码、网站端口、文件上传限制、境外服务器IP、隐蔽后台路径、后台登录IP、管理员密码、支付接口接入商、网站创建时间、Git作者姓名、订单金额统计、最高订单日金额、购买数量最高的应用名称以及隐蔽MySQL账户等信息。通过远程命令执行、源码分析、数据库查询、彩虹表字典爆破和后台登录等多种技术手段,对每个问题进行了详细的验证和分析,并提供了关键证据和验证命令。文档还总结了取证过程中的踩坑点和修正方法,并对每个问题的答案进行了交叉验证,确保了答案的准确性。
服务器取证 Linux取证 Web安全 数据库取证 密码破解 网络取证 恶意软件分析 脚本分析 数字取证
0x55 Hermes的应用(十二):Hermes Desktop中SSH Tunnel配置过程
MicroPest 2026-06-16T22:58:00 © MicroPest
本文详细介绍了Hermes Desktop中SSH Tunnel的配置过程。文章首先提到了Hermes官方推出的Desktop程序,并指出其中SSH Tunnel的配置可能存在一些挑战。作者分享了配置步骤,包括在Windows下生成密钥对,将公钥内容添加到Kali系统的authorized_keys文件中,设置正确的文件权限,检查SSH服务配置以允许公钥认证,并在Kali系统中开启8642端口。最后,作者在本地电脑的终端使用SSH命令尝试无密码登录,成功后说明可以无障碍地使用Hermes Desktop的SSH Tunnel功能。整个配置过程涵盖了密钥生成、权限设置、SSH配置和连接测试等多个步骤,对于想要在Hermes Desktop中配置SSH Tunnel的读者来说,这是一篇实用的指南。
网络安全配置 SSH隧道 无密登录 Linux服务器安全 安全工具使用
0x56 前端反调试攻防:DevTools干扰手段与逆向反制解析
晴光随行 2026-06-16T22:13:31 © 晴光随行
本文详细介绍了常见的浏览器开发者工具(DevTools)干扰与限制手段及其原理。由于浏览器运行机制,前端资源原则上可被用户观察和调试,因此前端只能通过干扰手段提高使用成本,无法彻底禁用。主要手段包括:禁用快捷键和右键菜单、使用无限Debugger循环卡死控制台、检测视口尺寸变化、利用console.log对象特征延迟检测、无限清除与重写控制台、耗时与性能差异检测、使用第三方开源检测库、CSS Taint/字体文件与媒体查询探测、Element.prototype尺寸延迟微测、浏览器内置全域对象toString强校验、异步微任务追踪与事件循环时间差、多线程Web Worker守护进程等。同时,文章也探讨了如何反制这些手段,如绕过物理交互与视口防御、破解控制台特征与Debugger防御、对抗高级异步和多线程检测、以及针对WebAssembly的反制措施,例如使用WAT汇编断点调试和WASM接口劫持。这些手段对于保护前端代码安全有一定作用,但需注意不能完全替代服务端的安全措施。
0x57 BurpSuite 抓到密文怎么办?把整个流程做成了图形化代理工具
W啥都学 2026-06-16T21:31:07 © 赛赛
CipherBridge是一款面向APP/Web加解密逆向分析、渗透测试人员的可视化解密框架。它解决了在APP逆向、安全测试和接口联调过程中遇到的加密请求体、签名参数等问题。CipherBridge支持AES、DES、SM4、RSA等加解密流程,并能通过Burp Suite进行双向加解密桥接。该工具具备AI自动生成mitmdump插件代码、可视化配置加解密流程、内置加解密测试工具等特性。它支持Windows、macOS、Linux操作系统,并提供了项目导入导出功能。CipherBridge通过自动化分析和可视化构建,帮助用户快速识别和解析加密数据,提高渗透测试的效率和准确性。
网络安全工具 加密解密 渗透测试 逆向工程 自动化测试 跨平台工具 Python开发
0x58 小白级手册——全面剖析红队信息收集思考
网络安全民工 2026-06-16T20:29:40
本文详细介绍了一套标准化的企业外网资产信息收集流程,旨在提高红队实战中信息收集的效率和准确性。文章首先介绍了主域名和企业信息的收集方法,包括利用Tscan、ENScan等工具进行股权穿透、子域名测绘、IP网段探测等。接着,文章详细阐述了多种被动收集和主动探测技术,如利用资产测绘平台、证书透明度日志、威胁情报平台、搜索引擎等进行子域名和IP的收集。此外,文章还介绍了JS文件查询、目录扫描、Host头碰撞等技术,用于发现更深层次的资产。最后,文章探讨了新媒体账号、APP、敏感信息、深网数据泄露、云存储桶枚举等方面的信息收集方法。通过整合多种侦察手段,本文旨在帮助红队人员构建闭环侦察链路,有效减少资产遗漏,为渗透测试和攻击面梳理工作提供实战参考。
0x59 某2026最新去水印小程序文件上传漏洞组合拳
星悦安全 2026-06-16T20:09:13 © Mstir
本文分析了2026年一款支持涂抹去水印的小程序中存在的安全漏洞。首先,文章揭示了该小程序的前台未授权创建管理员账户的漏洞,攻击者可以通过访问安装目录来创建管理员账号,而无需任何验证。其次,文章详细介绍了后台任意文件上传漏洞,该漏洞允许攻击者上传恶意文件,因为程序未对上传文件的类型和后缀进行适当检查。文章提供了漏洞的详细代码分析、漏洞利用的Payload以及安全建议。此外,文章还提到了AI漏洞挖掘工具在发现此类漏洞中的作用,并强调了安全研究与教学用途的免责声明。
代码审计 漏洞挖掘 渗透测试 系统安全 通用安全 0day 闲鱼 交易所
0x5a ThrottleStop.sys 驱动漏洞(CVE-2025-7771):BYOVD 技术实现 Windows Ring 0 权限提升
Ots安全 2026-06-16T19:38:00
本文详细分析了ThrottleStop.sys驱动漏洞(CVE-2025-7771),这是一个严重的Windows内核安全漏洞。该漏洞存在于TechPowerUp公司开发的ThrottleStop工具附带的合法驱动程序中,允许攻击者从用户模式直接获得内核模式执行权限。漏洞的核心问题在于未验证的MmMapIoSpace调用,使得用户模式进程能够将内核物理内存映射到自身地址空间,实现对内核内存的直接读写。安全研究员Rossario Matteo Grammatico(zer0matt)在2026年Milan0day大会上展示了如何利用这一漏洞,通过一系列步骤包括定位内核函数地址、虚拟地址转物理地址,以及通过IOCTL覆写内核代码,从而实现Ring 0执行能力的提升。该漏洞的CVSS分数高达8.7,被评为高危漏洞,影响ThrottleStop.sys 3.0.0.0及可能的其他版本。
内核安全漏洞 Ring 0 权限提升 BYOVD 技术 CVE-2025-7771 恶意软件攻击 Windows 系统安全 驱动程序安全 安全漏洞利用
0x5b 反思自身——反射式 Kerberos 中继攻击
Ots安全 2026-06-16T19:38:00
本文详细分析了反射式Kerberos中继攻击,这是一种利用CVE-2025-33073漏洞的新型攻击技术。该漏洞允许攻击者通过诱使Windows主机使用SMB协议进行身份验证,然后利用Kerberos协议转发票据,从而获取NT AUTHORITY/SYSTEM权限并执行远程代码。文章介绍了攻击的原理、所需的技术步骤,包括身份验证强制、解耦强制目标和服务主体名称、绕过NTLM优先级等。此外,还讨论了攻击的限制、Windows系统版本受影响情况以及微软发布的补丁。文章强调了Kerberos中继攻击的重要性,并提醒安全专业人士采取积极主动的措施来保护Windows域。
Kerberos 中继攻击 反射式攻击 Windows 漏洞 权限提升 身份验证安全 漏洞利用 安全漏洞披露 Active Directory 安全 Windows 强制技术
0x5c LiteSpeed cPanel 插件零日漏洞已被恶意利用
安全圈的那点事儿 2026-06-16T19:10:00 © 网络安全9527
LiteSpeed cPanel 用户端插件被发现存在一个严重零日漏洞(CVE-2026-54420),该漏洞允许攻击者在特定条件下将权限提升至 root 级别,从而完全控制受影响的服务器。该漏洞仅影响用户端的 cPanel 插件,但由于与 WHM 插件捆绑,许多环境可能仍存在风险。LiteSpeed Technologies 已发布补丁,建议管理员立即更新以避免被恶意利用。攻击者利用有限的初始访问权限,通过滥用 cPanel 插件中的内部 API 调用,绕过权限边界,提升至 root 权限。安全专家警告,这种漏洞在多租户环境中的影响可能非常严重,建议进行彻底的日志分析以识别攻击迹象。
零日漏洞 权限提升 cPanel 共享主机 API安全 CloudLinux 自动化攻击 漏洞修复 网络安全事件
0x5d Cisco SD-WAN vManage 漏洞遭零日攻击利用
安全圈的那点事儿 2026-06-16T19:02:00 © 网络安全9527
思科近期披露了一个严重的安全漏洞,编号为CVE-2026-20262,影响其Catalyst SD-WAN Manager(原名vManage)的Web管理界面。该漏洞允许攻击者通过上传恶意文件来执行任意文件写入操作,可能提升至root权限,部署恶意载荷。漏洞评级为CVSS 6.5,目前已被用于零日攻击。思科已发布补丁,建议用户升级至修复版本,并采取其他安全措施,如审核日志、限制外部访问等。该漏洞可能被用于篡改配置或保持持续访问权限,对网络环境构成重大威胁。
漏洞利用 思科设备 网络设备安全 文件写入漏洞 CVSS评分 安全补丁 Web Shell 权限提升 入侵检测 日志分析
0x5e 关注 | 新一批重点防范境外恶意网址和恶意IP公布
中国信息安全 2026-06-16T18:12:47
中国国家网络与信息安全信息通报中心近日公布了一批境外恶意网址和恶意IP,这些网址和IP与特定木马程序或木马程序控制端密切相关,黑客组织利用这些恶意网址和IP对中国及其他国家进行网络攻击。恶意网址和IP主要来自法国、德国、荷兰、丹麦、西班牙、罗马尼亚、保加利亚、塞尔维亚和柬埔寨等国家。攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成严重威胁。文章提供了详细的恶意地址信息,包括关联IP地址、归属地、威胁类型、病毒家族和描述。此外,还提供了排查方法和处置建议,包括检查网络记录、部署流量检测设备、对可疑设备进行勘验取证,以及提高警惕、更新规则和报告公安机关等措施。
网络安全预警 恶意软件分析 境外攻击防范 僵尸网络 DDoS攻击 漏洞利用 木马程序 远程访问木马 信息泄露 网络安全防护
0x5f 别再混淆了!MySQL 恶意服务器读文件与 JDBC 反序列化漏洞全解析
APT-101 2026-06-16T18:10:00 © APT-101
本文深入分析了两种常见的数据库相关漏洞:MySQL 恶意服务器任意文件读取和 JDBC 反序列化。前者利用 MySQL 协议的本地文件上传功能,允许攻击者通过伪造的 MySQL 服务器读取客户端任意文件,主要影响全语言通用技术栈,前提是客户端连接串开启了本地文件上传允许。后者则是 Java 生态特有的产物,通过 JDBC 驱动在解析特定扩展参数时的代码缺陷,触发 Java 序列化对象反序列化,实现远程代码执行(RCE),仅限 Java 生态,依赖于特定 Java 依赖库。文章从基本概念、底层协议、实战演练等方面进行了详细对比,指出前者利用数据库原生协议的合法特性,攻击客户端文件系统;后者利用特定驱动代码实现缺陷,攻击客户端内存与 CPU。通过实际场景演练,展示了两种漏洞的具体攻击方式和现象,强调了两者的本质区别和不同危害结果,为网络安全学习者和从业者提供了重要的漏洞理解和防范知识。
MySQL 恶意服务器 JDBC 反序列化 文件读取漏洞 远程代码执行 (RCE) 数据库安全 Java 安全 协议利用 代码缺陷 红蓝对抗 连接串 (Connection String)
0x60 思科SD-WAN vManage漏洞遭0Day攻击,可提权至root
FreeBuf 2026-06-16T18:00:00
思科公司近期披露其Catalyst SD-WAN Manager(原vManage)存在一个严重的安全漏洞,编号为CVE-2026-20262,该漏洞允许攻击者在文件上传操作期间绕过验证,上传特制文件至目标系统,从而在底层操作系统任意位置创建或覆盖文件。该漏洞的CVSS评分为6.5分,已遭0Day攻击利用,可能被用于部署恶意负载并将权限提升至root级别。思科已确认有限的真实环境利用案例,并建议受影响用户升级至特定软件版本以修复漏洞。该漏洞影响所有部署模式,包括本地系统和云环境,目前没有临时解决方案,建议立即打补丁。思科还提供了入侵指标(IOCs)以帮助企业检测潜在攻击行为。
网络漏洞 思科设备漏洞 0Day攻击 权限提升 文件上传漏洞 Web管理界面安全 安全响应与缓解 日志分析
0x61 朝鲜黑客将开发者工具转化为恶意软件投递渠道,攻击全球近百机构
FreeBuf 2026-06-16T18:00:00
网络安全研究人员发现,朝鲜黑客组织Contagious Interview通过开发者工具和钓鱼邮件攻击全球近百家机构。攻击者利用VS Code的自动执行机制,在用户打开代码编辑器时触发恶意代码执行。攻击活动涉及250多封邮件,目标包括金融、加密货币、教育、科技等行业。攻击者通过伪装成技术测试或加密货币项目的GitHub仓库链接,诱导受害者执行恶意加载程序。恶意软件旨在窃取钱包浏览器扩展和应用的凭证数据。此外,还发现了恶意VS Code扩展,这些扩展伪装成生产力工具,实际上具有复杂的多阶段后门功能。朝鲜黑客的这些行动表明其针对开发者的金融窃取行动日趋成熟,攻击规模正在工业化扩展。
恶意软件攻击 开发者工具滥用 钓鱼攻击 跨平台攻击 信息窃取 供应链攻击 社会工程学 网络安全威胁情报 全球网络安全事件
0x62 诈骗应用协议流分析2-RC4加密
看雪学苑 2026-06-16T17:59:00 meiko
本文详细分析了名为ywk.puxhtdkrxlfugohj.cnf的诈骗应用,该应用模仿微信界面并使用TCP流进行通信。通过逆向工程,作者成功hook了应用中的SocketOutputStream,并追踪到应用使用了RC4加密算法。文章深入分析了RC4加密的密钥传输机制,发现密钥通过RSA加密后随TCP流传输。此外,作者还解析了TCP流中的头部信息,揭示了其长度编码方式和内容结构。文章指出,该应用流中除首包外的其他包均采用RC4加密,而首包包含长度信息和RSA加密的内容,其中包含了RC4的密钥。由于分析过程中发现敏感内容,部分信息进行了脱敏处理。
网络安全分析 协议分析 逆向工程 加密技术 恶意软件分析 移动安全 漏洞研究
0x63 Palo Alto防火墙遭批量“秒破”:攻击者凭公开密钥伪造管理员Cookie,直捣内网
看雪学苑 2026-06-16T17:59:00 看雪学苑
5月中旬以来,多家企业使用的Palo Alto Networks GlobalProtect网关遭遇了批量攻击,攻击者通过利用CVE-2026-0257认证绕过漏洞,无需任何有效凭证即可伪造管理员Cookie,进而直接入侵内网。该漏洞存在于HTTPS服务证书与Cookie加密证书共用同一私钥的错误配置中,使得攻击者能从公开HTTPS会话中提取公钥伪造Cookie。Rapid7实验室团队公开了PoC脚本,证实了攻击的简易性和高成功率。Palo Alto Networks已发布安全补丁,建议用户立即升级至已打补丁的版本。同时,文章还提到了两次大规模攻击事件,以及受影响企业的处理情况。文章强调了边缘设备安全配置的重要性,并指出证书管理、认证策略、日志监控等基础工作对于网络安全的重要性。
网络设备漏洞 VPN安全 认证绕过 密钥管理 内网安全 应急响应 网络安全事件
0x64 AI赋能挖掘&&某edusrc小程序任意用户登录漏洞
陌笙不太懂安全 2026-06-16T17:57:39 © 陌笙
本文详细分析了一起由AI赋能的小程序漏洞挖掘案例。文章首先介绍了信息收集的过程,通过搜索学校名称找到相关小程序作为目标。接着,分析了存在的任意用户登录漏洞,该漏洞允许攻击者通过获取特定参数(session_key、encryptedData、iv)来伪造任意用户的授权数据,从而实现无需密码的登录。文章深入探讨了漏洞的技术细节,包括正常的登录流程、参数的含义、加密和解密的过程。作者通过反编译和逆向加密的方法揭示了漏洞的原理,并展示了如何通过修改加密内容实现任意用户登录。此外,文章还提到了通过漏洞可能造成的危害,如获取学生信息,并强调了安全意识的重要性。最后,文章简要介绍了陌笙安全圈子提供的资源和福利,以及加入该圈子的信息。
漏洞挖掘 微信小程序安全 身份认证安全 加密算法安全 移动应用安全 网络安全意识
0x65 2026獬豸杯wp(服务器+流量分析)
云影安全实验室 2026-06-16T17:31:49 Serendipity
本文详细分析了一台服务器的取证过程,涉及多个方面的安全问题和嫌疑人的行为。首先,通过分析服务器的内核版本号、用户权限、Web服务器配置等,确定了服务器的基本配置和潜在的安全漏洞。接着,通过检查文件权限和ACL设置,找到了嫌疑人赋予普通用户读取/etc/shadow文件的权限,并确定了该用户的用户名。进一步分析发现,嫌疑人修改了文件上传限制,并设置了数据库定时自动备份到境外服务器。通过分析Web服务器日志和数据库备份脚本,确定了备份文件的哈希值、数据库root用户的登录密码、网站支付接口所对接的第三方接入商名称、网站的创建时间、Git配置信息中的作者姓名等关键信息。此外,还分析了嫌疑人创建的拥有FILE与SUPER权限的隐蔽MySQL账户,并通过对网络流量的分析,确定了内网用户提交的登录表单内容、客户端向DNS发起的查询、FTP服务器的认证信息、ICMP Echo请求中隐藏的完整FLAG、非标准HTTP头泄露的高权限备份密钥等敏感信息。整个过程涉及了多种取证技术和工具的使用,包括系统信息查看、文件权限分析、网络流量分析等,最终成功还原了服务器的安全状况和嫌疑人的行为轨迹。
服务器取证 Web安全 数据库安全 密码恢复 恶意软件分析 流量分析 网络取证
0x66 Apache Tomcat 集群通信组件反序列化漏洞(CVE-2026-34486)复现与分析
松杨网络安全资料库 2026-06-16T16:58:01
本文详细分析了Apache Tomcat集群通信组件Tribes的EncryptInterceptor加密拦截器中存在的CVE-2026-34486漏洞。该漏洞允许攻击者在特定条件下通过构造加密的Tribes通信帧绕过安全校验,触发反序列化漏洞,实现远程代码执行。文章概述了漏洞的影响版本、原理、利用条件和复现步骤,并提供了修复方案,包括升级到安全版本和临时缓解措施,如移除EncryptInterceptor配置和网络隔离。
漏洞分析 Apache Tomcat 远程代码执行 反序列化漏洞 安全漏洞修复 网络安全
0x67 DDDD-DL 1.0.3 来了新增大量 POC+未授权可探测协议+智能备份扫描
AnWangsec 2026-06-16T16:52:12 Yn8rt
本文介绍了DDDD-DL 1.0.3版本的更新内容。该版本新增了大量POC,并修复了之前版本中的一些问题,如ksubdomain自动获取网卡超时的问题。同时,增加了对macOS的BPF权限预检,并修复了网站备份文件扫描功能中的一些问题。此外,还进行了多项优化,包括对Nuclei POC的加载统计、Web探针的301/302/303/307/308跳转目标追加探测,以及GoPoc协议未授权探测能力的增强。文章还详细说明了各个更新点,如JSON数据对接、跨平台编译、GoPoc协议未授权探测等,并对HTML输出控制逻辑进行了调整。
漏洞利用 安全工具 安全测试 子域名枚举 Web安全 GoPoc 数据格式 跨平台 协议扫描
0x68 DDDD-DL 1.0.3 来了新增大量 POC+未授权可探测协议+智能备份扫描
迷人安全 2026-06-16T16:31:54 © yn8rt
文章介绍了DDDD-DL 1.0.3版本的更新内容。新版本增加了大量漏洞利用代码(POC),并修复了之前版本的一些问题。更新包括:POC数量增加至4668个,修复了ksubdomain工具在获取网卡时的超时问题,新增了macOS BPF权限预检,增加了网站备份文件扫描功能,修复了-sde auto模式下命令执行成功但未返回有效子域名的误判问题,调整了Interactsh反连检测,明确-nsb参数的用途,修复了Nuclei模板指定外部POC目录时的合并逻辑,增加了Web探针的跳转目标追加探测,增强了GoPoc协议未授权探测能力,新增了多个GoPoc插件,并优化了非默认端口协议的探测。此外,还修复了Nuclei结果写入JSON输出的问题,调整了HTML输出控制逻辑,并补充了默认端口列表。文章最后提供了项目地址和获取方式。
漏洞利用 安全工具 渗透测试 子域名枚举 Web安全 GoPoc 协议分析 安全研究
0x69 【安全圈】开源论坛软件 phpBB 曝身份认证绕过漏洞,官方发布 3.3.17 版本更新修复
安全圈 2026-06-16T16:31:00
phpBB,一款流行的开源论坛软件,近日被曝存在一个严重的身份认证绕过漏洞。该漏洞存在于旧版phpBB的所有3.x版本以及4.0.0-a2之前的全部4.x测试版本中。黑客可以利用这个漏洞直接登录任意用户账号,包括管理员账号。这个漏洞由安全公司Aikido发现,并通过HackerOne平台报告给官方。Aikido指出,该漏洞已经存在超过10年,攻击者只需发送特定的HTTP请求即可触发漏洞。由于phpBB默认公开用户列表,攻击者可以轻易获取用户名,冒充管理员或普通用户,读取私信等敏感信息。如果攻击者获得管理员权限,还可以进一步控制论坛内容的读取、修改和删除。幸运的是,由于phpBB的后台管理面板采用独立密码保护机制,该漏洞不会直接导致远程代码执行(RCE)风险。官方已经发布了3.3.17版本的安全更新来修复这个漏洞。
漏洞披露 身份认证漏洞 开源软件安全 版本更新 黑客攻击 用户隐私保护 网络安全意识
0x6a MeshCentral漏洞挖掘手记:从XSS到远程控制,AI助攻的全过程
幻泉之洲 2026-06-16T15:56:29
本文详细记录了一位网络安全研究者利用AI工具挖掘MeshCentral漏洞的全过程。研究者通过个人设备、开源MDM工具和Claude Code模型,在1小时11分钟内成功发现并利用了从代理欺骗到全设备远程代码执行(RCE)的攻击链。文章详细描述了从漏洞发现、PoC编写、报告生成到最终漏洞修复的整个过程。研究者使用了前沿的AI模型进行代码补全、漏洞发现和PoC编写,但发现本地开源模型的效果并不理想。文章还讨论了如何利用XSS漏洞进行横向移动,以及如何利用设备管理功能实现远程命令执行。最后,研究者与MeshCentral项目维护者合作,成功修复了该漏洞。
漏洞挖掘 XSS攻击 远程控制 AI辅助安全 开源工具 漏洞披露 网络安全测试 设备管理 自动化安全研究
0x6b 点击一次,Microsoft 365 Copilot 邮件、文件和 MFA 代码就被盗
代码卫士 2026-06-16T15:42:00 Swati Khandelwal
本文报道了Microsoft 365 Copilot Enterprise Search中的一个严重漏洞,该漏洞允许攻击者通过一次点击即可盗取用户的邮件、日历详情和索引文件。研究人员将三个漏洞组合成名为“SearchLeak”的一次点击提取路径,该路径利用了Copilot Enterprise Search中的q参数,通过构造恶意URL来执行攻击。攻击者能够获取的内容包括一次性验证码、多因素认证码、密码重置链接以及敏感文件。微软已经在后端缓解了该漏洞,但用户仍需注意监控和遏制潜在的攻击。
Microsoft 365 漏洞披露 网络钓鱼 权限提升 软件安全 AI安全 零点击攻击 安全防护 内容安全策略
0x6c 【已复现】Splunk Enterprise 未授权文件操作漏洞(CVE-2026-20253)安全风险通告
奇安信 CERT 2026-06-16T15:25:04
奇安信CERT近日发布了一则关于Splunk Enterprise未授权文件操作漏洞(CVE-2026-20253)的安全风险通告。该漏洞由于PostgreSQL Sidecar Service端点缺少身份认证控制,使得攻击者可以通过构造特定的backupFile参数,实现任意文件的创建和截断。进一步地,攻击者可利用该漏洞结合数据库连接字符串注入和本地凭据文件读取,达到远程代码执行的目的,从而完全控制目标服务器。该漏洞已公开,且影响范围广泛,涉及多个版本的Splunk Enterprise。奇安信建议受影响用户尽快升级至最新版本以修复该漏洞。
漏洞通告 CVE编号 未授权访问 文件操作漏洞 远程代码执行 Splunk Enterprise 安全信息与事件管理(SIEM) 数据库漏洞 高危漏洞 漏洞复现 漏洞利用
0x6d 免杀进阶探讨 基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)
YMs0ra的安全漫路 2026-06-16T11:17:23 © YMsora
本文深入探讨了基于BYOVD(Bring Your Own Vulnerable Driver)的Windows内核态任意写(Arbitrary Write)技术在免杀领域的应用。文章首先强调了技术及代码仅供合法合规的安全研究与防御提升使用,并提醒读者不当使用可能导致的后果。接着,文章介绍了免杀技术的基本分类,包括注入和加载器(Loader)技术,并指出这些技术在静态分析中的易见性和风险。随后,文章聚焦于内核态的进阶免杀方法,特别是在Windows 10/11系统中,由于杀软策略的激进,常规的免杀技术可能会被触发。作者介绍了一种利用Windows底层API DeviceIoControl 与系统调用 systemcall 来绕过常规hook的方法。文章进一步讨论了如何利用系统漏洞和未公开API来劫持ring3到ring0的权限,以及如何通过获取内核句柄表和进程ID来定位目标程序的内核地址。最后,文章提供了一个简单的实验程序示例,展示了如何通过内核任意写技术来结束一个进程,并强调了在免杀研究中需要掌握的更多高级技术和知识。
Windows 内核安全 免杀技术 内核漏洞利用 驱动程序攻击 逆向工程 安全研究
0x6e (hvv必看、burp)又是对脚本小子沉痛的一击
夺旗赛小萌新 2026-06-16T10:57:36 © argyros
本文讨论了网络安全领域的一个重要更新,即著名的漏洞利用工具Burp Suite再次发布了一个新的漏洞利用代码(POC)。该代码利用了特定网站上的上传功能,通过构造一个HTML表单,将恶意文件calc.exe上传到Windows系统的启动目录。一旦上传成功,恶意文件将随系统启动而自动运行。文章提供了具体的代码示例,并说明了如何使用Burp Suite的爬虫或扫描功能来执行这一攻击。这一发现对网络安全学习者来说是一个重要的案例,提醒了安全研究人员和系统管理员对系统启动目录的防护需要进一步加强。
漏洞利用 脚本小子 网络安全工具 文件上传漏洞 Windows安全 自动化测试
0x6f AI网关LiteLLM遭漏洞链攻击,默认账户致全面接管风险
奇安信威胁情报中心 2026-06-16T10:34:17 © 威胁情报中心
2026年6月,Obsidian Security公开披露了针对开源AI网关LiteLLM的一组漏洞链,该漏洞链由CVE-2026-47101、CVE-2026-47102、CVE-2026-42271和CVE-2026-40217四个CVE组成,攻击者可以通过默认的低权限账户internal_user绕过授权,提升权限至管理员,并最终执行任意代码。LiteLLM维护方BerriAI已在v1.83.14-stable版本中修复了所有问题。该漏洞链的公开和大规模扫描间隔不到两个月,凸显了AI基础设施作为高价值目标的重要性。攻击者可能通过该漏洞窃取API密钥、数据库连接信息、OAuth令牌等敏感数据,甚至篡改AI模型输出,造成严重的安全风险。
漏洞披露 开源软件安全 AI基础设施安全 默认账户风险 权限提升攻击 命令注入漏洞 沙箱逃逸 数据泄露风险 供应链攻击 防御建议
0x70 2026獬豸杯(逆向+流量+内存取证)
赛查查 2026-06-16T10:31:40 玫幽倩
本文详细分析了多个网络安全相关的检材和流量样本。首先,对逆向分析样本进行了深入剖析,确定了样本由PyInstaller打包,并通过反编译发现了样本的C2地址和端口、传输层协议(TCP)、User-Agent、Beacon的Base64常量、Mutex名称等关键信息。同时,分析了样本不具备注册表Run、计划任务、服务安装或UAC绕过等行为。接着,对流量分析样本进行了详细解读,包括提取POST正文中的解码密码、还原DNS查询的域名语义、识别FTP认证的对服务器和用户名密码、提取ICMP数据中隐藏的完整FLAG、识别非标准HTTP头泄露的高权限备份密钥、定位源IP进行端口扫描、获取Telnet登录名和完整口令FLAG等。最后,对内存取证样本进行了详细分析,确定了勒索进程的PID、主机名、加密文件路径、魔数、密文偏移、密钥长度和内容、加密算法名称、生成随机密钥的Windows CryptoAPI函数、赎金金额、联系邮箱、日记文件名以及解密后的内部文档记载的认证令牌flag。
逆向分析 流量分析 内存取证 恶意软件分析 密码分析 网络协议分析 取证技术 数据恢复
0x71 实战攻防演练期间,你必备的30条红队打点思路!
乌雲安全 2026-06-16T10:20:56 © GhostShell
本文针对网络安全攻防演练中的红队行动,提供了30条实战验证的打点思路。文章涵盖了信息收集、边界突破、权限提升、横向移动和权限维持等多个关键环节。在信息收集阶段,介绍了企业数字资产测绘、GitHub敏感信息狩猎、历史漏洞关联利用等方法。边界突破技巧包括失效资产再利用、OAuth令牌劫持、API未授权访问等。权限提升路径涉及Windows本地提权、Linux sudo滥用、Kerberos委派攻击等。横向移动策略包括NTLM中继攻击、Pass-the-Hash实战、金票据生成等。最后,文章还提到了权限维持技巧,如隐藏计划任务、影子账户克隆、Office加载项后门等。文章强调了红队行动中的三条铁律,并指出攻防演练结束后,安全建设才是真正开始的。
网络安全攻防 红队技术 信息收集 漏洞利用 权限提升 横向移动 权限维持 云安全 漏洞管理 安全意识
0x72 .NET Framework 程序集的规避加载器
词不达意安全团队 2026-06-16T10:20:05 Mister-Joe
本文介绍了PositiveIntent.NET Framework程序集的规避加载器,该工具集合了一系列用于绕过安全软件检测的技术和工具。包括一键生成免杀loader、lnk文件生成工具、绕过内存扫描的cs插件、在线免杀平台、任务计划工具、后渗透工具免杀、赛门铁克进程结束工具、BinPatch免杀工具、自动化免杀工具、恶意软件常见API文档、恶意软件开发课程、exe免杀工具、绕过360核晶的计划任务添加、单文件免杀工具等。文章强调了这些技术和工具仅限于本地靶场安全测试和防御研究,禁止用于非法入侵或攻击他人系统,并提醒使用者遵守中华人民共和国网络安全法。
.NET Framework 安全漏洞 免杀技术 恶意软件分析 安全工具 安全测试 法律法规
0x73 LiteLLM 中的防护栏沙箱逃逸漏洞
骨哥说事 2026-06-16T09:45:39 © 骨哥说事
LiteLLM 代理存在一个严重的安全漏洞,该漏洞允许经过身份验证的用户通过特定的 API 端点提交任意 Python 代码进行测试。尽管该端点尝试使用正则表达式过滤来限制危险操作,但攻击者可以通过字节码重写技术绕过这些限制,从而在服务器上执行任意代码。该漏洞的严重性评级为高,影响了最新的 main-latest 版本。 LiteLLM 是一个开源的 LLM 代理,为多个 LLM 提供商提供统一的 OpenAI 兼容 API。漏洞报告指出,攻击者可以利用此漏洞以 LiteLLM 进程运行的用户身份(默认为 root)执行任意命令。目前,供应商 BerriAI 尚未发布修复补丁,但用户可以通过一些缓解措施来降低风险,例如在反向代理级别阻止该端点、限制对管理 API 的访问以及避免以 root 身份运行 LiteLLM。
漏洞分析 沙箱逃逸 API安全 Python漏洞 开源软件安全 代码注入 CVSS评分 安全响应时间
0x74 Splunk曝无认证情况下代码执行漏洞
SecHub网络安全社区 2026-06-16T09:34:01
Splunk近日发布安全更新,修复了Splunk Enterprise中的一个严重漏洞(CVE-2026-20253),该漏洞可能导致未经认证的用户执行未经授权的文件操作,甚至远程代码执行。该漏洞评级为CVSS 9.8,存在于10.2.4和10.0.7以下版本的Splunk Enterprise中。漏洞源于PostgreSQL的sidecar服务端点缺乏认证控制。攻击者可以利用该漏洞通过特定的端点实现远程代码执行,包括创建或截断任意文件。Splunk Enterprise 10.0.7及更高版本已修复此漏洞,而Splunk云服务不受影响。攻击者可能通过构造特定的数据库转储和恢复操作,将恶意代码注入Splunk文件系统,从而执行远程代码。
Splunk 漏洞 代码执行漏洞 CVE-2026-20253 PostgreSQL 认证控制 安全更新 CVSS评分 远程代码执行 文件操作 网络安全
0x75 2026 “ 獬豸杯” WP|通过ai学取证系列|检材2-计算机取证部分非完整版详细解题思路
0xSec笔记本 2026-06-16T08:55:56 © 0xSec笔记本
本文是一篇网络安全学习资料,详细分析了检材2中的多个取证问题。首先,分析了账户锁定阈值,通过解析Windows注册表和本地安全策略,确定账户锁定阈值为10次连续错误输入。其次,提取了检材中对应的微信wxid,通过查找用户文档目录下的数据文件夹,确定wxid为q1w2e3r4t5y6u7i8o9。接着,分析了E盘BitLocker恢复密钥的末尾六位,通过排除桌面上的诱饵密钥,最终确定正确密钥末尾六位为126269。此外,还分析了VC加密容器的外层加密卷密码,通过查找容器文件和密码便签,确定密码为JHTJ!@#¥A313。文章还探讨了带有“豆包AI生成”水印的图片数量,通过元数据和肉眼复核,确定共有6张。最后,分析了VC加密容器的隐藏加密卷密码、嫌疑人的暗号、接头地点、Trojan残留样本中核心信息窃取配置数量、申请的内存保护标志、涉案交易使用的bank号、使用的AI模型、萤的SFZHM、小众通联工具绑定的手机hm以及添加好友的具体时间。这些分析涉及注册表解析、文件解析、密码破解、元数据读取等多个取证技术,为网络安全学习者提供了丰富的实践案例。
0x76 使用 Claude AI 进行自动化渗透测试:自然语言驱动的全流程攻击链
黑白之道 2026-06-16T08:32:00 © A译
本文演示了一次几乎完全由自然语言驱动的端到端渗透测试,通过将 Claude Desktop 连接到运行在 Kali Linux 上的模型上下文协议(MCP)服务器,将 AI 助手打造成了攻击安全副驾驶。在多主机实验环境中,从零配置一路打到拿下 Windows Server 2019 域控制器的管理员权限。测试过程包括使用 Nmap 进行网络扫描、Gobuster 和 DIRB 进行 Web 目录枚举、enum4linux 进行 SMB 枚举、Hydra 进行 SSH 凭证攻击、sqlmap 进行 SQL 注入、Metasploit 进行端口扫描、利用 Samba 漏洞获取 Root 权限、使用 John the Ripper 破解密码哈希、WPScan 评估 WordPress 并利用插件漏洞获取管理员权限等。文章还详细说明了每一步的防御措施,如修补和停用已停更的软件、保持 WordPress 核心和插件更新、建立漏洞管理节奏、关闭匿名和默认访问、强制执行强身份验证、保护 Web 应用、加固网络并持续监控等。这次演练展示了 AI 如何加速渗透测试流程,同时也强调了防御措施的重要性。
0x77 未授权RCE与认证绕过实战(CVE-2026-39808/CVE-2026-39813)
黑白之道 2026-06-16T08:32:00 © Red Hunter
本文详细分析了Fortinet FortiSandbox发布的两个高危漏洞CVE-2026-39808和CVE-2026-39813。CVE-2026-39808是一个未授权OS命令注入漏洞,允许攻击者在沙箱服务权限下执行任意系统命令;CVE-2026-39813是一个JRPC API路径遍历认证绕过漏洞,允许攻击者无需凭证冒充特权会话。这两个漏洞均严重威胁FortiSandbox的安全性,沙箱被攻破意味着整个组织的威胁检测链条从根上烂掉。文章还提供了Nuclei检测模板(POC)用于批量扫描资产,并详细描述了漏洞原理、影响与利用价值、攻击演示、权限模型分析、补丁分析以及双漏洞串联的完整攻击链。最后,文章给出了受影响版本汇总和紧急处置建议,强调了升级补丁的紧迫性和审计的重要性。
漏洞分析 命令注入 路径遍历 认证绕过 远程代码执行 FortiSandbox 高风险漏洞 安全设备漏洞 应急响应 未授权访问
0x78 $5000赏金|Burp Suite Pro 2026.3.3高危RCE:爬个网站就被植入后门
山河学安全 2026-06-16T08:29:10 Thanatos
本文详细分析了Burp Suite Professional 2026.3.3版本中的一个高危漏洞,编号为HackerOne#3712279。该漏洞允许攻击者通过构造的恶意网页,利用Burp Scanner的browser-powered crawler功能,在Windows平台上将攻击者控制的文件写入本地系统,进而可能触发命令执行。漏洞的触发条件并不复杂,攻击者只需要准备一个包含特殊文件上传控件的恶意网页,并通过Burp Scanner进行访问,即可实现文件写入。该漏洞的风险等级被评定为High,因为它影响了安全工具Burp Suite的使用,可能导致安全工具本身被利用。PortSwigger已经在2026.4.3版本中修复了该漏洞,建议用户及时升级以避免风险。文章还提供了漏洞的复现流程和修复建议。
漏洞分析 安全工具 路径穿越 RCE 文件上传漏洞 浏览器漏洞 Windows安全 自动化扫描
0x79 AI渗透测试 -- 用一个固定Session拿下Admin权限,附完整复现代码
网络安全者 2026-06-16T08:26:29 © yushao
本文详细分析了Session固定攻击在CTF靶场中的复现过程和原理。该漏洞利用了应用在消息发送接口中允许用户指定Session ID的缺陷,结合管理员Bot使用该Session ID进行登录的机制,实现了攻击者以管理员身份访问系统的目的。攻击流程包括:攻击者使用普通用户账号登录获取Session ID,然后将该ID通过消息功能发送给管理员Bot,管理员Bot使用该ID登录后,该Session ID被提升为admin权限,攻击者最终使用相同Session ID访问系统获得管理员权限。文章还提供了Python和PowerShell的攻击复现脚本,并深入分析了漏洞的根因,即应用接受外部提供的Session ID以及在用户登录后未重新生成Session ID。修复建议包括登录后强制重新生成Session ID、移除接受外部Session ID的参数接口、设置Cookie安全属性等。文章强调Session ID必须由服务端在认证成功后重新生成,以防止此类攻击,并指出防护措施的重要性。所有操作均在授权环境中进行,旨在安全教育目的。
Session固定攻击 Web安全 CTF靶场 身份认证 漏洞利用 会话管理 安全编码
0x7a 攻防必备 | 自动扒接口 + 查敏感信息,效率拉满
HACK之道 2026-06-16T08:11:45 shuanx
本文介绍了一种名为BurpAPIFinder的插件,该插件在网络安全攻防演练中非常有用。它能够帮助安全测试人员发现未授权或敏感信息,如账号密码、私钥和凭证等,这些信息可能隐藏在已访问的接口的HTML和JS文件中。插件的主要功能包括:发现未授权或越权获取敏感信息的接口、枚举用户信息、密码修改和用户创建接口、发现登录后台网址、检测HTML和JS中泄露的敏感信息、自动提取js、html中的路径进行访问,并支持自定义父路径访问。此外,该插件还支持自定义敏感关键词、配置主动接口探测、获取敏感信息,并集成了多个敏感信息泄漏的指纹库。使用方法简单,只需下载编译好的jar包,并在BurpSuite中加载即可自动进行敏感指纹识别。
网络安全工具 漏洞扫描 敏感信息检测 接口安全 Burp Suite插件 攻防演练
0x7b 漏洞预警 | Redis远程代码执行漏洞
浅安安全 2026-06-16T08:00:00 浅安
本文预警Redis数据库存在两个远程代码执行漏洞,分别为CVE-2026-23631和CVE-2026-25243,这两个漏洞均被评定为高危。漏洞影响Redis 7.2.0至7.2.14、7.4.0至7.4.9、8.2.0至8.2.6、8.4.0至8.4.3、8.6.0至8.6.3版本。攻击者可以利用这些漏洞在启用Lua脚本功能的Redis服务器上执行任意代码。CVE-2026-23631漏洞利用主从数据同步机制,CVE-2026-25243漏洞则利用RESTORE命令处理序列化数据时的不足。官方已发布修复版本,建议用户及时升级以避免安全风险。
Redis漏洞 远程代码执行 代码执行漏洞 内存管理缺陷 漏洞修复 数据库安全
0x7c 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-06-16T08:00:00 浅安
本文报道了一起关于孚盟云平台的高危SQL注入漏洞。孚盟云是一个为企业提供数字化管理和运营解决方案的平台。该漏洞存在于其/m/Dingding/Product/ProductGrid.aspx接口,未经验证的攻击者可以利用此漏洞窃取数据库中的敏感信息。漏洞已被官方识别,并已发布修复版本,建议用户尽快升级以避免潜在的安全风险。
SQL注入 高危漏洞 企业服务平台安全 云计算安全 物联网安全 数据泄露风险 漏洞修复
0x7d codeql中表达式(exrp)类型
信安路漫漫 2026-06-16T07:00:00 © 信安路漫漫
本文详细介绍了CodeQL中的表达式(Expr)类型及其在代码分析中的重要性。首先,文章解释了Expr作为抽象基类,代表程序中任何能产生值的代码片段,包括加法表达式、字段访问、方法调用、对象创建、字面量、类型转换和三元表达式等。接着,文章阐述了Expr的关键特性,如可嵌套、有类型、有位置,以及在数据流分析中的应用。此外,文章对比了Expr与其子类MethodCall的区别,指出MethodCall代表方法调用行为,是Expr的一种具体子类,具有更丰富的语义,包括调用关系和参数信息。最后,文章给出了在实际应用中选择Expr和MethodCall的建议,强调了它们在数据流分析、类型检查、表达式匹配以及调用图分析和安全漏洞挖掘中的不同用途。
0x7e 新型劫持智能体攻击劫持人工智能编码代理以执行恶意代码
暗镜 2026-06-16T06:00:00 © ZM
本文介绍了新型劫持智能体攻击(Agentjacking)的细节。这种攻击利用了AI编码代理,通过开发人员正常的工作流程,无需网络钓鱼、服务器入侵或用户交互,即可在开发者的机器上执行恶意代码。攻击依赖于Sentry事件摄取系统和Sentry MCP服务器之间的架构缺陷,允许攻击者通过公共凭证注入错误事件,从而劫持AI代理。该攻击能够窃取敏感信息,如AWS密钥、GitHub令牌等,且绕过了多种安全防御措施。Tenet Security的研究发现,多个组织存在安全漏洞,攻击成功率高达85%。这一攻击凸显了当前安全模型在处理MCP工具输出时的固有缺陷。
AI 安全 智能体劫持 代码注入 漏洞利用 内部威胁 云安全 数据泄露 安全漏洞 安全防御
0x7f Hermes的应用(十一):解析恶意Pdf
MicroPest 2026-06-15T23:05:13 © MicroPest
本文深入探讨了CVE-2026-34621高危漏洞的恶意PDF文件分析。文章首先介绍了如何使用Hermes工具生成恶意PDF,并使用AI编写的Python脚本来常规分析该PDF文件。在分析过程中,提取出了包含CVE-2026-34621漏洞利用的JavaScript代码,该代码能够根据操作系统类型执行不同的攻击方式。文章详细描述了Windows和macOS上的攻击方法,并展示了如何使用Hermes工具自动分析提取的JavaScript代码。最后,文章总结了从恶意PDF中提取的JS代码的过程,为网络安全学习者和研究者提供了宝贵的信息。
恶意软件分析 PDF漏洞利用 跨平台攻击 代码审计 Hermes工具使用 原型污染攻击
0x80 利用安全护栏绕过 AI 扫描器的恶意软件
不吃猹的瓜 2026-06-15T23:04:36 JFrog
本文探讨了恶意软件Shai-Hulud如何利用AI扫描器的安全机制漏洞进行攻击。Shai-Hulud恶意软件通过将一段设计用于触发安全拒答的文本置于文件开头,欺骗AI扫描器在分析恶意代码之前停止读取。这种技术被称为prompt injection,攻击者利用了AI扫描器在处理文本输入时的漏洞。文章指出,攻击者通过这种方式可以绕过AI扫描器,使得恶意软件得以未经检测就通过。此外,文章还讨论了安全护栏(guardrail)在防止此类攻击中的作用,并提供了如何改进扫描流程以防止这种攻击的建议。
恶意软件分析 AI安全 软件供应链安全 安全防护机制 代码混淆 安全漏洞 安全实践
0x81 BurpSuitePro_V2026.3.3的Windows版本存在RCE漏洞
X的碎碎念 2026-06-15T20:51:48 Arrowzzzzzz
BurpSuite Professional 2026.3.3的Windows版本存在一个严重的高危远程代码执行(RCE)漏洞,漏洞编号为HackerOne 371229。该漏洞源于BurpSuite Scanner在处理表单时,对accept属性处理不当,允许攻击者通过构造特定的accept值,将恶意文件写入用户任意可写路径,如启动目录。攻击者可以构造一个HTML页面,其中包含特制的控件,通过Burp爬虫处理该页面,实现远程代码执行。PortSwigger已在2026.4.3版本中修复此漏洞,建议用户升级至该版本或更高版本。该漏洞的根本原因在于Burp未对页面可控的文件输入元数据进行适当的路径遍历防护,导致攻击者可以操控文件名,从而绕过安全限制。影响范围包括所有使用Burp Scanner进行网站扫描的场景,尤其是在Windows系统上,攻击者可能将恶意文件写入启动文件夹,实现代码执行的延迟执行。
漏洞分析 远程代码执行 文件上传漏洞 路径穿越 浏览器爬虫安全 BurpSuite 软件漏洞修复
0x82 热门WordPress插件脚本遭篡改,网站被植入隐藏后门
安全圈的那点事儿 2026-06-15T19:26:00 © 网络安全9527
近期,网络安全领域出现了一起针对WordPress网站的攻击事件。攻击者篡改了PushEngage、OptinMonster和TrustPulse三款WordPress插件的信任JavaScript文件,将这些文件变成了入侵网站的方法。当管理员登录时,恶意代码会创建一个由攻击者控制的管理员账户,并安装一个隐藏插件,从而为攻击者打开入侵途径。这三款插件均由同一家公司Awesome Motive运营,其中OptinMonster和TrustPulse的用户尚未收到官方消息。安全公司Sansec于6月13日披露了这一攻击活动,并估计这三款插件共覆盖超过120万个网站。攻击者利用WordPress备份插件UpdraftPlus的一个已知漏洞入侵服务器,并通过CDN API密钥更改分发给客户网站的文件。受影响的网站需要进行服务器端扫描,并采取包括轮换所有数据在内的安全措施。
WordPress安全漏洞 插件后门攻击 JavaScript恶意代码 管理员账户安全 数据泄露风险 安全事件响应 内容分发网络(CDN)安全 服务器端安全
0x83 CVE -2026-53435: #Jenkins 不安全的 XStream 反序列化导致任意文件读取(低权限认证用户)
Ots安全 2026-06-15T19:23:00
2026年6月10日,Jenkins官方发布安全公告,指出CVE-2026-53435(对应SECURITY-3707)是一个高危的反序列化漏洞。该漏洞允许攻击者通过提交恶意的config.xml文件,以低权限认证用户的身份实现任意文件读取,可能进一步导致用户模拟、Script Console代码执行等高危操作。CVSS评分高达High。漏洞影响Jenkins weekly ≤ 2.567和Jenkins LTS ≤ 2.555.2版本,已修复版本为Jenkins weekly 2.568和Jenkins LTS 2.555.3。漏洞成因与XStream的配置序列化与反序列化机制有关,攻击者可以通过特定容器绕过类型检查,植入恶意对象。该漏洞可能导致敏感文件读取、用户模拟和远程代码执行,攻击门槛较低,已有公开的PoC出现。
漏洞分析 XStream反序列化 Jenkins安全 任意文件读取 用户模拟 远程代码执行 网络安全
0x84 通过 .Net 反序列化实现内存中的 DCOM 和无文件横向移动技术
Ots安全 2026-06-15T19:23:00
本文介绍了一种利用.NET反序列化技术实现内存中的DCOM和横向移动的攻击方法。该技术通过利用Windows操作系统中DCOM和.NET DCOM服务器的特性,能够自动反序列化传入的对象,从而在无需写入磁盘的情况下执行任意命令或加载DLL。该方法最初由James Forshaw发现,用于权限提升,后来被改造用于横向移动。攻击者需要拥有管理员权限,并且目标机器与攻击者控制的机器之间需要网络访问。文章详细介绍了攻击的构造、使用方法、技术细节,包括如何通过伪造DCOM对象引用进行横向移动,以及如何通过修改注册表和利用交互式会话进行跨会话攻击。此外,文章还提供了攻击工具的下载和构建方法,以及如何使用该工具执行远程命令、加载DLL等操作。
网络安全漏洞 远程代码执行 横向移动 DCOM攻击 .NET安全 内存攻击 横向移动技术 会话劫持 代码执行漏洞 攻击工具
0x85 Palo Alto Networks 警告称,PAN-OS GlobalProtect VPN 漏洞正被积极利用
安全圈的那点事儿 2026-06-15T19:15:00 © 网络安全9527
Palo Alto Networks近日披露,有未知威胁行为者正在积极利用CVE-2026-0257漏洞,该漏洞影响PAN-OS软件门户和网关组件的身份验证,可被用于绕过安全控制建立VPN连接。漏洞已被有限攻击利用,最早活动记录于2026年5月17日。尽管目前尚未发现后续访问行为或横向移动,但Palo Alto Networks已发布入侵指标(IoC)和日志搜索指导,以帮助客户检测相关活动。美国网络安全和基础设施安全局(CSIA)已将该漏洞加入其已知利用漏洞目录,并要求联邦机构采取措施缓解。
VPN安全漏洞 身份验证绕过 网络攻击 恶意行为者 安全响应 CVE编号 安全补丁和缓解措施 网络安全事件
0x86 Burpsuite 官方 MCP 使用
进击的HACK 2026-06-15T18:45:32
本文详细介绍了Burpsuite官方MCP(Micro Control Panel)的使用方法。文章首先提到了Burpsuite自带的mcp-server项目,并说明了如何安装和配置。接着,作者对比了Burpsuite官方的MCP和six2dez的burp-ai-agent,详细阐述了两个工具的特点和适用场景。文章还介绍了MCP的功能模块,包括编码与解码工具、Proxy代理工具、Repeater重放器工具、Collaborator外带交互工具、Scanner扫描器工具、Intruder爆破器工具、HTTP请求发送工具、Organizer组织器工具、编辑器工具和配置管理工具等。最后,作者总结了burp-mcp-all作为工具的使用效果,强调了其在大模型辅助下的具体效果取决于模型的能力。
网络安全工具 渗透测试 自动化测试 漏洞挖掘 HTTP协议 Burpsuite插件 代码审计
0x87 天地伟业Easy7 downloadNote 任意文件读取漏洞
Nday Poc 2026-06-15T14:36:18 Superhero
本文分析了天地伟业Easy7 downloadNote接口的任意文件读取漏洞。该漏洞允许未经身份验证的攻击者获取系统内部敏感文件信息,对系统安全构成严重威胁。文章中提到了如何通过搜索引擎FOFA进行漏洞搜索,并提供了漏洞复现步骤、自查工具以及修复建议。同时,文章还介绍了Nday漏洞实战圈,一个专注于公开1day/Nday漏洞复现和工具链适配的内部圈子。文章强调用户在使用过程中需承担全部责任,并对资源的使用提出了合法授权和风险评估的声明。
漏洞分析 文件读取漏洞 Easy7 网络安全 漏洞复现 自查工具 修复建议
0x88 蓝队值守指南:从告警到溯源——蓝队攻击排查全流程实战
鹭信网安攻防实验室 2026-06-15T14:33:21 © kingkong
本文为网络安全蓝队工程师提供了系统性的攻击告警排查指南。首先强调战前准备工作的重要性,包括资产信息梳理、告警规则调优和日志集中化管理。接着,根据国家标准将安全事件分为四级,并遵循“发现—研判—溯源—处置—归档”五步流程进行标准化处理。针对常见的攻击类型,如SQL注入、XSS、命令注入、暴力破解、WebShell、CSRF、自动化扫描、横向移动、DDoS和APT攻击,分别详细分析了其告警特征和排查要点。此外,还介绍了命令行分析、日志分析平台技巧、威胁情报运用等常用排查工具与技巧,并通过典型排查案例展示了实际操作方法。最后,提出了告警排查的注意事项与避坑指南,强调要资产清晰、分级处置、闭环溯源和持续改进,以应对日益复杂的高级威胁。
网络安全 APT攻击 蓝队 告警分析 事件响应 溯源取证 漏洞利用 恶意软件 防御策略 安全运营
0x89 如何让Claudexa0Code尽量少弹提示?
生有可恋 2026-06-15T14:23:05 © hyang0
文章主要讨论了如何减少Claude Code在默认使用时的弹窗提示。默认情况下,Claude Code在执行操作时会频繁弹出请求命令执行权限等提示,这会影响使用效率和节奏。为了解决这个问题,文章提出了两种方法:一是通过在命令启动时添加参数claude--dangerously-skip-permissions进入YOLO模式,该模式会跳过所有安全确认,直接执行操作,但用户需确保在可信环境中使用;二是使用/permissions命令创建允许或拒绝规则,或使用/fewer-permission-prompts命令生成白名单以减少权限提示。文章还提醒了YOLO模式的风险,包括可能对系统目录进行不当操作,并提到了2025年10月一起由于YOLO模式导致的严重错误案例。
安全配置 命令执行安全 误操作风险 权限管理 白名单策略 安全意识
0x8a ADCS-ESC3枚举和利用
攻防之路JZhoucdc 2026-06-15T13:38:43 Jzhoucdc周
本文详细介绍了SpecterOps团队提出的AD CS攻击手法ESC3。ESC3攻击利用证书请求代理(Enrollment Agent)功能,允许攻击者以目标用户身份申请证书。文章首先解释了ESC3的概念和攻击前提条件,包括用户需要拥有特定扩展密钥用法(EKU)的证书以及代理权限。接着,文章提供了在Linux和Windows平台上的枚举和利用案例,包括使用工具如certipy和Certify.exe进行枚举,以及如何利用ESC3模板证书申请和获取管理员权限。文章还涉及了如何使用证书获取TGT票据和NTLM哈希,以及如何通过票据执行远程代码执行。
ADCS攻击 证书滥用 域认证攻击 内部攻击 渗透测试 Windows安全 Linux安全 证书管理
0x8b 越权修改他人密保导致账号接管
掌控安全EDU 2026-06-15T13:15:44 © zkaq -伍六七
本文详细描述了网络安全学习者通过越权修改他人密保导致账号接管的过程。作者首先通过获取账号密码登录系统,发现部分功能受限。在研究生系统中,作者尝试越权查看他人信息,但未立即成功。通过发现一个图片展示接口请求包,作者成功越权查看其他同学的照片。接着,作者在创新创业平台发现多个越权问题,包括个人信息接口请求包中的信息泄露。作者通过修改aac001字段,成功获取其他人的个人信息,包括手机号、邮箱、姓名和学生账号。在个人简历处也发现了类似问题。最后,作者在设置密保的地方发现越权漏洞,成功修改他人密保并接管账号。文章强调了网络安全的重要性,并提醒读者不要将技术用于非法目的。
0x8c SplitRun支持常见后渗透工具分离免杀
词不达意安全团队 2026-06-15T13:12:05 © 词不达意
SplitRun是一款专为后渗透场景设计的免杀工具,适用于C2、Webshell和终端场景,能够帮助用户免杀常见的后渗透工具,如fscan、gogo等。该工具可以用于编写小工具,如键盘记录和截图回传,以避免因特征被杀软识别而被立即删除。使用SplitRun时,用户需要扫描白文件,通常选择软件安装目录,然后选择要处理的exe文件,如fscan,并设置payload.bin以及patch程序的数量。SplitRun支持x64程序exe,但不支持用C#编写的exe,也不支持加壳混淆的exe。此外,SplitRun目前测试支持C/C++、Go、Rust等主流语言编写的exe。文章还介绍了一系列相关工具和资源,包括免杀loader生成工具、绕过内存扫描的插件、在线免杀平台等,并强调了使用这些技术和工具的合法性和道德性,禁止用于非法渗透测试和无授权违法测试。
后渗透技术 免杀工具 安全测试 恶意软件分析 软件安全 病毒防护 编程语言 法律法规
0x8d OpenAI API 中禁用 think 模式
生有可恋 2026-06-15T11:48:48 © hyang0
本文主要介绍了如何禁用OpenAI API中的think模式。通过设置reasoning_effort参数为none,可以在API请求中禁用think模式。文章提供了一个具体的API请求示例,并说明了如何在Postman中测试这一设置。作者指出,之前使用enable_thinking选项未能生效,并解释了输出中可能出现大量无用信息以及API速度变慢的问题。此外,文章还提到了OpenAI兼容模式在处理think模式时存在的差异,并建议使用claude code进行API能力的系统测试。最后,作者总结了之前测试过程中发现的问题。
0x8e $5000赏金|Burp Suite Pro 2026.3.3高危RCE:爬个网站就被植入后门
星宇Sec 2026-06-15T10:12:11 © Thanatos
本文详细分析了Burp Suite Professional 2026.3.3版本中的一个高危漏洞(HackerOne #3712279),该漏洞允许攻击者在Windows平台上通过Burp Scanner的browser-powered crawler功能,利用特殊构造的文件上传表单,将攻击者控制的文件写入本地用户启动目录。如果写入的是.bat文件,用户下次登录时文件将被执行,从而实现远程代码执行。该漏洞影响范围广,因为Burp Suite是网络安全从业者常用的工具。文章提供了漏洞的详细信息,包括触发条件、利用方法、影响范围、修复建议以及如何进行临时缓解。PortSwigger已经在2026.4.3版本中修复了该漏洞,并建议用户升级到最新版本以避免风险。
漏洞分析 安全工具 RCE漏洞 路径穿越 浏览器爬虫 漏洞赏金 安全实践 安全工具使用
0x8f 黑客游戏 | Immersive lab提示词注入靶场通关实录
篝火信安 2026-06-15T10:00:00 © 火星来的小男孩
本文详细介绍了提示词注入这一针对大型语言模型的网络攻击手段。文章以Immersive lab推出的提示词注入靶场为例,讲解了实战场景下的多种攻击方法。靶场中,攻击者需通过巧妙构造提示词,绕过AI模型的安全防护,从目标AI中获取隐藏的字符串,如密码。文章逐一分析了每个关卡中的挑战和解决方案,包括使用编码绕过、运算方法、以及利用模型回复的随机性和不确定性等策略。同时,文章强调了提示词注入的严重性,指出其可能导致敏感信息泄露、系统操控、内容篡改等严重后果。最后,文章提供了相关学习资源和公众号关注建议,以供读者进一步学习。
人工智能安全 安全漏洞 AI攻击手段 网络安全教育 靶场实践
0x90 内网渗透实战:从Webmin到域控的全过程
OnePanda-Sec 2026-06-15T10:00:00 FuB0Y
本文详细记录了一次内网渗透实战的过程,从外网突破到内网横向移动,最终获取域控权限的完整攻击链。实验环境基于CyberStrike Lab 15,涉及多种网络安全技巧。首先,通过Webmin的远程命令执行漏洞成功登录目标主机,并反弹shell获取root权限。接着,使用Stowaway搭建代理,通过fscan进行内网扫描,发现目标主机的多个开放端口和运行的服务。在目标主机上,利用FineCMS的文件上传漏洞成功上传webshell,并进一步通过蚁剑工具添加用户和开启RDP服务。然后,使用mimikatz抓取并爆破明文密码,通过evil-winrm进行Pass-the-Hash攻击,登录到域控主机。最后,使用Chrome凭据提取工具获取域管明文密码,成功完成内网渗透任务。
内网渗透 Webmin漏洞 代理搭建 内网扫描 FineCMS漏洞利用 权限维持 Hash传递 Chrome凭据提取 Pass-the-Hash 横向移动 实战技巧
0x91 文件包含漏洞从入门到进阶:8 个靶场场景复盘
六边形攻防安全 2026-06-15T08:41:52 © 网安布道师
本文深入探讨了文件包含漏洞,一种在PHP环境中常见的漏洞类型。文章首先介绍了文件包含漏洞的基本概念,并强调了其在PHP场景下的风险,包括从源码读取到代码执行的可能。文章详细分析了8个文件包含靶场题目,涵盖了本地文件包含、远程文件包含、空字节截断、php://filter、phar://、日志包含和session包含等常见利用方式。每个场景都进行了详细的复盘,包括关键点、payload构造、利用方法和可能的防御措施。文章还总结了这些场景的常见结果,并给出了一些建议性的防御策略,如避免用户输入直接进入文件包含函数、使用白名单映射文件名、关闭不必要的远程包含配置等。
网络安全漏洞 PHP安全 靶场练习 代码执行 漏洞利用 渗透测试 系统安全 编程技巧
0x92 CVE-2026-45498 漏洞分析报告
小兵搞安全 2026-06-15T08:38:26 © simeon的文章
本文详细分析了CVE-2026-45498漏洞,这是一个影响Microsoft Defender安全软件的拒绝服务漏洞。该漏洞由内存越界访问引起,可能导致Defender进程崩溃,从而禁用其保护功能。漏洞的影响范围包括Windows 10、Windows 11以及Windows Server 2016/2019/2022等所有受支持的Windows版本。攻击者可以利用此漏洞在目标系统上投放恶意软件,而不会被检测到。文章深入探讨了漏洞的技术原理、攻击流程、影响范围、风险评估以及修复与防护方案。虽然目前尚无公开的POC/EXP,但漏洞已被在野利用,因此建议用户尽快更新至最新版本,并采取多层防护措施以降低风险。
漏洞分析 内存安全 拒绝服务攻击 安全软件漏洞 CVE Windows安全 应急响应 安全漏洞利用
0x93 CVSS 10.0满分漏洞:Joomla JCE Editor未授权RCE(CVE-2026-48907)
黑白之道 2026-06-15T08:31:00 © Red Hunter
2026年6月,安全研究员ynsmroztas披露了一个严重的安全漏洞CVE-2026-48907,该漏洞存在于Joomla内容编辑器(JCE)插件中,评分为CVSS 10.0满分。该漏洞允许攻击者无需认证即可通过profiles.import端点上传恶意PHP文件,从而获得服务器命令执行权限。该漏洞自JCE首个版本存在,直到2.9.99.5版本才有补丁,且未向后移植,导致所有旧版本均受影响。攻击者可以通过上传特制的.xml.php文件到服务器,并通过访问该文件执行任意命令。安全研究员ynsmroztas发布了JoomlaSniper工具,用于检测和利用该漏洞。为了防御此漏洞,建议立即升级JCE至安全版本,并在服务器层面阻止特定目录下的PHP文件执行。
漏洞分析 远程代码执行 Joomla安全 代码审计 安全工具 安全防护 漏洞利用
0x94 Google高级搜索技巧:用Dork语法做信息搜集
黑白之道 2026-06-15T08:31:00 © Red Hunter
本文深入探讨了Google Dorking,一种通过特殊搜索语法进行信息搜集的高级技术。文章首先介绍了Dorking的基本符号及其作用,如site、filetype、inurl、intitle、intext等,并举例说明了如何使用这些符号进行精确搜索。接着,文章提供了入门级搜索技巧,例如如何查找某人在社交媒体上的账号、邮箱地址,以及如何搜索特定域名的邮箱。进阶技巧包括组合搜索链,关联真名和网名,查找某人的所在地和日常活动,以及从身边的人顺藤摸瓜。文章还涵盖了专业级信息搜集方法,如寻找泄露的企业邮箱和密码,批量搜集企业内部员工信息,以及发现隐藏的子域名和从robots.txt挖掘隐藏目录。最后,文章强调了合法合规的重要性,并提醒读者负责任地处理个人信息。
网络安全搜索技巧 Google Dorking 被动侦察手段 信息搜集 渗透测试 隐私保护 搜索引擎利用 网站安全分析
0x95 实用!跨平台进程内存扫描工具 | 应急响应与安全分析 快速定位可疑连接、进程
夜组安全 2026-06-15T07:30:00 cnevil
本文介绍了一款名为MemScan的跨平台进程内存关键字扫描工具,该工具主要用于网络安全领域的应急响应和安全分析。MemScan能够通过搜索进程内存中的关键字,如C2地址、可疑命令、Webshell特征和明文凭据等,快速定位可疑连接和执行可疑命令的进程。工具支持文本和HEX字节序列搜索,并能够自动匹配多种编码。MemScan提供图形界面(GUI)和命令行界面(CLI)两种形态,适用于Windows和Linux系统,包括主流国产化系统。此外,文章还详细介绍了工具的功能特性、使用说明,包括如何以不同方式搜索和导出结果,以及如何在不同操作系统上运行MemScan。最后,文章提醒用户在使用工具时需要具备相应的权限,并注意保护个人信息和系统安全。
网络安全工具 应急响应 安全分析 进程监控 跨平台 内存分析 关键字扫描 文本/HEX搜索 GUI/CLI
0x96 武装你的浏览器-DesJsFinder
锐鉴安全 2026-06-15T07:00:00
本文介绍了一起针对高校人脸采集系统的网络安全实战案例。通过信息收集,作者发现该系统存在敏感信息,且未被安全工具索引。作者利用Fuzz技术成功注册了新账号,揭示了系统中存在的任意用户注册漏洞。文章中详细描述了整个实战过程,包括信息收集、抓包分析、发现漏洞以及验证漏洞等步骤。此外,文章还介绍了一款名为DesJsFinder的浏览器插件,该插件具备被动JS分析、框架识别、主动Fuzz、响应指纹等功能,适用于红队API挖掘。文章最后提醒读者,不要利用文中提供的技术进行非法测试,并强调使用者本人对使用信息所造成的后果负责。
网络安全漏洞挖掘 漏洞利用 安全评估工具 浏览器安全 实战案例 高校安全
0x97 Redis 严重漏洞可能允许攻击者执行代码并劫持服务器
暗镜 2026-06-15T06:00:00
Redis数据库近期发现了一个严重漏洞(CVE-2026-23631),该漏洞利用复制子系统中的释放后使用(UAF)条件,使得已认证的Redis部署面临远程代码执行(RCE)风险。漏洞由Yoni Sherez在ZeroDay活动中发现,攻击者通过SLAVEOF命令可强制目标Redis实例成为恶意控制器的副本,进而利用Lua函数引擎的不安全内存处理进行攻击。该漏洞允许攻击者通过控制内存分配来回收已释放的内存区域,最终获得任意代码执行权限。Redis于2026年5月发布了补丁,受影响的版本包括7.2.0至7.2.13、7.4.0至7.4.8、8.2.0至8.2.5、8.4.0至8.4.2以及8.6.0至8.6.2。建议受影响的组织立即更新补丁,并采取措施限制复制配置、关闭不必要的Lua功能以及实施严格的身份验证控制来降低风险。
漏洞披露 Redis 漏洞 远程代码执行 身份验证问题 内存安全 代码执行沙箱 内存分配机制 数据库安全 漏洞修复
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
