• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2025年 第28周 微信公众号精选安全技术文章总览

    洞见网安 2025-7-14

    0x1 WebShell流量识别和分析&&基本特征

    XYsec 2025-07-20T11:13:46 XingyuSec

    Example Image


    几种常见的 WebShell 工具(蚁剑、冰蝎、天蝎、哥斯拉)的描述。

    0x2 UNG0002组织利用LNK文件和RAT工具对中国及巴基斯坦发起双线攻击

    FreeBuf 2025-07-19T18:30:45

    Example Image


    近期,网络安全组织UNG0002对中国和巴基斯坦的多个行业发起了网络攻击。该组织利用LNK文件、VBScript以及Cobalt Strike和Metasploit等工具进行攻击,并通过发送以简历为主题的诱饵文档来诱骗受害者。攻击活动分为两轮,分别是2024年5月至9月的“钴蓝低语行动”和2025年1月至5月的“琥珀迷雾行动”,目标包括国防、能源、学术、医疗等多个领域。攻击者通过鱼叉式网络钓鱼传播ZIP压缩包,使用LNK文件和VBScript作为中间载荷,最终部署远程访问木马和加载器。虽然攻击者的确切来源尚不明确,但证据表明他们可能来自东南亚。UNG0002组织自2024年5月以来持续针对亚洲多国实施攻击,显示出高度的技术能力和适应性。

    APT攻击 鱼叉式网络钓鱼 LNK文件攻击 RAT工具 Visual Basic脚本 DLL侧加载 点击劫持攻击 PowerShell攻击 网络监控 目标行业攻击

    0x3 渗透测试 | BurpSuite+MitmProxy 自动计算 Sign

    天黑说嘿话 2025-07-19T12:27:04

    Example Image


    本文介绍了如何使用BurpSuite和MitmProxy工具来自动计算Sign值。文章首先概述了Sign值的概念,并提到了之前关于Sign值说明的文章作为前置阅读。接着,文章详细说明了MitmProxy的安装过程,包括Python版本要求、安装步骤和证书导入。然后,文章介绍了如何在BurpSuite中配置代理,以便将请求代理到MitmProxy,从而可以在MitmProxy中修改HTTP请求包。文章重点讲解了如何通过编写自定义脚本在MitmProxy中动态生成Sign值,包括生成算法和密钥的使用。最后,文章提供了一些官方插件的参考链接,并提到了应用场景和进一步的逆向工作。

    渗透测试 安全工具 自动化测试 代理服务器 签名验证 Python脚本 HTTP协议

    0x4 Web攻击综合工具BurpSuite学习笔记

    运维星火燎原 2025-07-19T00:23:16 ©

    Example Image


    本文详细介绍了网络安全工具BurpSuite的使用和功能。文章首先介绍了BurpSuite的启动和配置,包括创建项目、设置浏览器代理、安装CA证书等步骤。接着,文章深入讲解了BurpSuite的各个模块,如Proxy模块用于监听代理流量,Target模块用于自动归类整理目标站点信息,Intruder模块用于爆破攻击和自动化攻击测试,Repeater模块用于请求的重复修改和发送,Decoder模块用于加密解密参数。此外,文章还对比了社区版和专业版的功能差异,并提供了版本选择、破解和使用建议。最后,文章强调了安全注意事项,如不同版本对应JDK版本的要求、汉化版的安全风险等,并提供了实战技巧和操作流程示例。

    Web应用安全 渗透测试工具 网络安全防护 HTTP协议分析 安全漏洞检测 移动应用安全 安全认证 安全最佳实践

    0x5 【风险通告】Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762)

    安恒信息CERT 2025-07-16T18:05:05

    Example Image


    本文介绍了Oracle WebLogic Server存在的一个高危未授权访问漏洞(CVE-2025-30762),该漏洞评级为2级,CVSS3.1评分为7.5。漏洞允许攻击者通过T3、IIOP访问网络,可能导致未经授权访问关键数据或完全访问所有Oracle WebLogic Server可访问的数据。受影响的版本包括12.2.1.4.0、14.1.1.0.0、14.1.2.0.0。文章提供了漏洞的详细信息,包括影响范围、修复方案和临时缓解措施。官方已发布修复方案,建议用户及时下载补丁包进行修复。同时,文章还提供了禁用T3和IIOP协议的步骤,以减轻漏洞影响。

    Oracle WebLogic Server CVE-2025-30762 未授权访问 高危漏洞 CVSS评分 网络安全 安全通告 漏洞修复 WebLogic Server T3协议 IIOP协议

    0x6 【风险通告】VMware多产品存在高危漏洞

    安恒信息CERT 2025-07-16T18:05:05

    Example Image


    近日,安恒信息CERT监测发现VMware多款产品存在高危漏洞,包括ESXi、Workstation和Fusion等。这些漏洞包括整数溢出(CVE-2025-41236)、越界写入(CVE-2025-41237)和堆溢出(CVE-2025-41238)。这些漏洞可能导致越界写入、整数溢出等安全问题,CVSS评分均为9.3,属于严重等级。受影响的版本包括VMware Cloud Foundation、vSphere、ESXi、Workstation、Fusion等。官方已发布修复方案,建议用户尽快更新至安全版本。受影响的用户应立即采取自查和防护措施,以防止潜在的安全风险。

    VMware漏洞 虚拟化安全 整数溢出 越界写入 堆溢出 CVSS评分 安全修复 安全通告

    0x7 Linux应急Rootkit后门查杀&&杀毒软件

    XYsec 2025-07-16T15:02:16 ©

    Example Image


    0x8 【已复现】用友U9 Cloud存在远程代码执行漏洞

    安恒信息CERT 2025-07-15T19:20:26

    Example Image


    本文报道了用友U9 Cloud系统中存在的一处远程代码执行漏洞。该漏洞由配置硬编码的MachineKey信息导致,攻击者可以构造恶意ViewState数据包,从而触发ViewState反序列化漏洞,实现远程代码执行。该漏洞被安恒CERT评级为2级,CVSS3.1评分达到8.6。受影响的版本包括U9V6.6企业版和U9V6.6标准版。安恒CERT已复现此漏洞,并建议用户尽快自查和防护。官方已发布修复方案,建议用户及时安装漏洞补丁。该产品覆盖多个用友网络科技股份有限公司的产品,包括AiLPHA大数据平台、GoldenEye IPv6等。

    远程代码执行 云ERP系统漏洞 高危漏洞 用友U9 Cloud 软件补丁 企业级应用

    0x9 【已复现】Fortinet FortiWeb存在SQL注入漏洞(CVE-2025-25257)

    安恒信息CERT 2025-07-15T19:20:26

    Example Image


    Fortinet FortiWeb存在一个严重的SQL注入漏洞(CVE-2025-25257),该漏洞评级为1级,CVSS3.1评分为9.8。未经身份验证的攻击者可以利用此漏洞通过精心设计的HTTP/S请求执行未经授权的SQL命令,对受影响系统的机密性、完整性和可用性造成重大影响。该漏洞影响FortiWeb的多个版本,包括7.0.0至7.6.3。安恒研究院已复现此漏洞,并建议用户尽快升级至安全版本以避免风险。官方已发布修复方案,用户应尽快采取行动。

    Web应用安全 SQL注入漏洞 Fortinet安全产品 高严重性漏洞 未授权访问 网络安全漏洞 安全补丁更新

    0xa ROME反序列化

    ap0s 2025-07-15T17:55:25 © ap0s

    Example Image


    ROME反序列化漏洞分析涉及Java库ROME,该库用于处理RSS和Atom格式的Web内容提要。文章详细分析了多个利用链,揭示了ROME库中ObjectBean和ToStringBean类在反序列化过程中的安全隐患。利用链通常以HashMap的hashCode方法为入口,触发ObjectBean的hashCode方法,进而调用EqualsBean的beanHashCode方法。此方法进一步调用ObjectBean的toString方法,最终触发TemplatesImpl的getOutputProperties方法,动态加载恶意字节码并执行命令。文章还介绍了四种不同的Gadget构造方法,包括利用ObjectBean和ToStringBean的toString方法,以及利用BadAttributeValueExpException和EqualsBean的equals方法。这些Gadget通过反射操作,将TemplatesImpl对象封装在ObjectBean或BadAttributeValueExpException中,并在反序列化过程中触发恶意代码执行。文章强调了ROME反序列化漏洞的严重性,并提供了详细的调用链分析和Gadget构造步骤,为网络安全学习者提供了深入的理解和防范指导。

    反序列化漏洞 Java反序列化 ROME库 利用链分析 TemplateImpl 代码执行 CC链 ObjectBean EqualsBean 反射

    0xb windows&&linux应急响应工具

    XYsec 2025-07-14T23:19:14

    Example Image


    0xc 隐蔽信道攻击过程

    金天的网络安全 2025-07-14T14:16:50

    Example Image


    隐蔽信道攻击是一种利用系统资源、协议特性或设备功能中未被充分考虑的隐蔽特性,在看似合法的通信渠道中隐藏非法信息传输的技术手段。文章详细描述了隐蔽信道攻击的过程,包括网络通信中的隐蔽数据窃取、云计算环境下的虚拟机间隐蔽通信、工业控制系统中的隐蔽指令传输、移动设备中的隐蔽数据泄露以及物联网环境中的设备间隐蔽协同攻击等不同场景。每个攻击过程都包括前期准备、信道构建、数据传输、数据解码和应用等阶段,详细说明了攻击者如何选择隐蔽载体、制定编码规则、进行数据编码和传输,以及接收方如何解码数据并执行相应的操作。文章还特别强调了攻击者在不同环境下如何利用特定的系统资源或设备功能来实现隐蔽通信,以及如何绕过安全机制进行数据窃取或恶意指令传输。

    0xd Digispark:在Linux系统中部署后门

    寰宇密阁 2025-07-14T10:00:50 ©

    Example Image


    USB恶意利用 后门部署 内存驻留 反向shell Metasploit 脚本攻击 Linux安全 物理安全 红队技术

    0xe 【权限提升】Linux sudo新提权漏洞加通用提权方式黑名单绕过等复习

    皇后红队 2025-07-14T08:27:09 © Asuna

    Example Image


    CVE-2025-32462、CVE-2025-32463、git、vi、find、perl、python、less、awk、man、vi、可用脚本(python、c、sh)、可用执行程序(env、ftp、socat、scp)、黑名单饶过

    Sudo提权漏洞 Linux安全 权限管理 漏洞复现 漏洞分析 靶场测试 脚本利用 环境配置 提权技术

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。