2025年第3周微信公众号精选安全技术文章总览

洞见网安 2025-1-20

0x1 深入某CMS渗透测试：从弱口令到接管webshell

泷羽Sec-Norsea 2025-01-26T23:07:51

本文详细记录了一次针对某CMS系统的渗透测试过程。测试者首先通过弱口令登录，成功绕过401未授权访问状态码。接着，尝试通过爆破工具发现弱口令，并利用Base64编码技巧解密获取权限。在测试过程中，还尝试了SQL注入、XSS攻击等手法，但由于各种限制并未成功。随后，测试者通过上传图片马并尝试文件包含，但由于没有找到合适的目录而未能继续。在数据库层面，通过MySQL的root用户登录并发现弱口令成功登录后台。通过一系列操作，测试者成功获取了key2，并上传了一个php文件到目标服务器。最后，通过nmap扫描和命令执行，测试者获取了Windows服务器的权限，并成功访问管理员目录，最终获得了目标服务器的完全控制权。文章还提到了通过日志写入方法获取shell命令的尝试，并展示了具体的操作步骤。

渗透测试弱口令攻击密码破解 SQL注入 XSS攻击文件上传漏洞远程连接日志攻击 CMS漏洞操作系统漏洞

0x2 WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

星悦安全 2025-01-26T21:13:22 Mstir

本文分析了WordPress CF Link Shortcode插件存在的前台SQL注入漏洞（CVE-2024-12404）。该漏洞位于插件中的internal-link-shortcode.php文件，具体在cfplsc_id_lookup函数中，该函数未对通过$_GET传递的参数进行过滤，直接用于SQL查询，导致SQL注入风险。攻击者可以通过特定的URL参数调用此函数，并利用SQL注入技术执行恶意SQL语句。文章提供了漏洞复现的步骤和相应的SQLMAP脚本，并提醒读者，文章中涉及的技术仅限于安全研究和教学目的，不得用于非法用途。

SQL注入漏洞 WordPress插件安全前端安全安全漏洞分析安全教学 CVE

0x3 揭露网络欺骗：针对多个品牌的通用网络钓鱼页面的兴起

赛博雨天 2025-01-26T20:25:54 赛博衣衣

CloudSEK 威胁研究团队揭露了一种新型的通用网络钓鱼页面，该页面能够冒充任何品牌以窃取用户的凭据。这种网络钓鱼页面利用Cloudflare的免费域名服务workers.dev进行托管，并通过将员工的电子邮件地址添加到URL的末尾来定制攻击目标。钓鱼网站使用免费网站屏幕截图生成器Thum.io来欺骗用户，将目标品牌的屏幕截图作为网站背景。一旦用户输入凭据，这些凭据就会被发送到一个远程端点。网络钓鱼页面的DOM使用JavaScript进行混淆，以逃避检测。分析表明，这些攻击者还使用了r2.dev和web3.storage等免费服务，并将被盗凭证泄露到一个由攻击者控制的远程服务器上。文章提供了针对此类攻击的防范建议，包括员工教育、D2C宣传运动、网络钓鱼模拟计划和建立报告程序。

网络钓鱼通用攻击云服务安全 JavaScript混淆凭证窃取安全意识培训钓鱼模拟

0x4 VPC访问控制之网络安全组

全栈网络空间安全 2025-01-26T20:07:20

本文详细介绍了VPC（虚拟专用云）环境中的网络安全组功能及其配置。安全组作为一种虚拟防火墙，用于控制ECS实例（弹性计算服务实例）的出入站流量。文章解释了如何创建和关联安全组，以及如何通过设置入站和出站规则来控制流量。此外，文章还讨论了安全组规则的应用策略，包括组内互通和授权安全组访问的特性。文中还区分了普通安全组和企业级安全组的差异，以及如何处理托管安全组和删除保护功能。最后，文章提供了一系列最佳实践建议，如合理命名、最小授权原则、规则简洁化以及安全组规则的健康检查等，以帮助用户提高实例的安全性。

网络安全策略访问控制 VPC网络 ECS实例安全安全组类型安全组管理最小权限原则冗余规则检测

0x5 IDA背后的原理入门(一): 简介&函数识别

sec0nd安全 2025-01-26T19:37:48

本文深入探讨了IDA（Interactive Disassembler）背后的原理，并介绍了如何从基本原理入手逐步构建一个类似IDA的工具。文章首先概述了IDA识别函数的几个关键步骤，包括PE识别、导入表、导出表、TLS等，以及如何将汇编代码转换为低级中间语言（LLIL），然后提升为中间级中间语言（MIDDLE LEVEL IL），最终优化为高等级LLIL。文章详细讲解了如何识别Windows x64平台的函数，包括遍历text段查找call指令、处理CFG（Control Flow Guard）保护、识别导入表和导出表中的符号、以及处理function stub等。此外，文章还讨论了函数识别的难点与挑战，如编译器优化、反调试技术的影响和虚函数表的处理。最后，文章提出了一些改进函数识别算法的方法，并简要介绍了下一章将要讨论的程序控制流识别。

逆向工程网络安全恶意软件分析编译器技术数据流分析漏洞利用缓解机制

0x6 【云安全】云原生-Docker（五）容器逃逸之漏洞利用

sec0nd安全 2025-01-26T19:37:48

本文详细探讨了云原生环境下Docker容器逃逸的漏洞利用方式。文章首先介绍了通过操作系统层面的内核漏洞实现逃逸，这些漏洞可能存在于Linux内核中，如Dirty COW、OverlayFS等，攻击者可以利用这些漏洞突破容器的隔离机制，获得宿主机的权限。接着，文章讨论了Docker自身版本漏洞的利用，例如CVE-2019-5736，攻击者通过覆盖容器内的runc二进制文件来执行任意代码并控制宿主机。文章还提到了CVE-2020-15257漏洞，该漏洞出现在containerd的CRI plugin中，攻击者可以通过设置无效的cgroups参数来提升权限。此外，文章介绍了CDK项目，这是一个为容器环境定制的渗透测试工具，提供了容器逃逸、持久化、横向移动等功能。文章最后总结了Docker安全问题的分析，并预告了下篇文章将讨论容器编排工具k8s的安全问题。

云安全容器安全内核漏洞 Docker漏洞逃逸技术渗透测试代码执行提权安全优化

0x7 【安全圈】黑客利用Windows RID劫持技术创建隐藏管理员账户

安全圈 2025-01-26T19:00:29

本文介绍了黑客利用Windows RID劫持技术创建隐藏管理员账户的攻击方式。黑客通过修改低权限账户的RID值，使其与管理员账户的RID值匹配，从而欺骗Windows系统，使其将低权限账户视为具有管理员权限的账户。攻击者首先需要入侵系统并获得SYSTEM权限，然后使用PsExec和JuicyPotato等工具启动SYSTEM级别的命令提示符，实现初始权限提升。朝鲜黑客组织Andariel被怀疑是此次攻击的幕后黑手。为了防范此类攻击，系统管理员应使用本地安全机构（LSA）子系统服务检查登录尝试和密码更改，限制特定工具的执行，禁用来宾账户，并为所有账户启用多因素认证。

Windows系统安全恶意软件攻击权限提升攻击账户劫持系统持久化安全策略安全情报

0x8 【oscp】PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权

泷羽Sec-尘宇安全 2025-01-26T18:11:51 ©

本文详细介绍了网络安全学习者如何备考OSCP（Offensive Security Certified Professional）证书，并以PWNLAB: INIT靶场为例，分析了文件包含和源码审计、文件上传、环境变量劫持提权以及管道符绕过提权等网络安全漏洞的利用方法。文章首先介绍了靶场的下载地址，并提供了相关工具和资源的链接。接着，通过Nmap扫描工具对靶场进行端口扫描，发现开放了HTTP、RPCbind、MySQL和未知端口。随后，通过文件包含漏洞读取源码文件，进行源码审计，发现存在多个文件包含漏洞。文章详细描述了如何利用这些漏洞进行提权和获取低权限shell，包括通过MySQL连接读取数据、文件上传和利用环境变量劫持提权等方法。最后，文章还提到了如何加入学习交流群，获取更多学习资源和交流机会。

网络安全靶场渗透测试文件包含漏洞源码审计 SQL注入文件上传漏洞环境变量劫持管道符绕过 MySQL数据库攻击 PHP安全漏洞安全工具使用网络安全学习资源

0x9 一文读懂 HTTP：Web 数据交换的基石

泷羽Sec-云梦安全 2025-01-26T17:36:00 ©

HTTP是一种应用层协议，用于在Web上进行数据交换。它是一种客户端-服务器协议，其中请求由客户端（通常是Web浏览器）发起，服务器处理请求并返回响应。HTTP请求和响应通过独立的消息交换，这些消息由客户端发起（请求）和服务器响应（响应）。HTTP基于TCP或TLS协议传输，具有可扩展性，可以从简单的文本文档扩展到图像、视频和其他资源。文章详细介绍了HTTP的组成，包括客户端（用户代理）、服务器和代理。HTTP是无状态的，但通过Cookie等机制可以创建会话。文章还讨论了HTTP的基本性质，如简约性、可扩展性和无状态性，以及HTTP如何控制缓存、认证、代理服务器和隧道等。此外，还介绍了HTTP的报文结构、HTTP/2的特性以及HTTP在网络中的应用。

网络协议安全 Web应用安全客户端安全服务器安全代理安全会话管理安全传输层安全安全协议演进

0xa 黑客利用 Windows RID 劫持创建隐藏的管理员帐户

Ots安全 2025-01-26T17:03:58

本文探讨了朝鲜威胁组织利用Windows RID劫持技术创建隐藏管理员帐户的网络安全威胁。该技术通过欺骗Windows系统，将低权限帐户的RID修改为管理员权限的RID，从而实现权限提升。黑客使用自定义恶意文件和开源工具进行攻击，首先通过漏洞获取系统访问权限，然后创建隐藏的低权限用户，并通过修改SAM注册表实现RID劫持。研究人员指出，这种方法隐蔽性强，难以检测和阻止。为降低风险，建议系统管理员采取多种安全措施，包括使用LSA子系统服务监控登录尝试，限制特定工具的执行，禁用Guest帐户，以及实施多因素身份验证。

Windows 安全漏洞帐户劫持攻击恶意软件分析安全策略建议朝鲜黑客组织系统访问权限提升持久化攻击技术

0xb Spring WebFlux 授权绕过：CVE-2024-38821 详解

Ots安全 2025-01-26T17:03:58

本文详细分析了Spring WebFlux中的授权绕过漏洞CVE-2024-38821。该漏洞于2024年10月25日由Spring宣布，允许攻击者在特定条件下访问受限资源，尤其影响WebFlux应用程序的静态资源服务。要使应用程序受此漏洞影响，需满足以下条件：应用程序必须是基于WebFlux的、使用Spring的静态资源支持，并对静态资源应用非permitAll授权规则。文章深入探讨了漏洞的细节，包括WebFilterChainProxy类和DispatcherHandler类的工作机制以及它们如何被利用来绕过安全过滤器。具体来说，通过精心设计的URL路径，攻击者可以绕过这些过滤器，获得未授权访问权限。值得注意的是，非静态资源不受此漏洞影响，因为它们的处理程序会使用谓词严格验证请求路径。PoC（概念验证）代码可以在GitHub上找到。修复方案包括升级Spring依赖项，采用‘默认拒绝’方法，并考虑声明式安全性增强措施。此外，引入了ServerWebExchangeFirewall以加强请求验证。

Spring Security 漏洞授权绕过 WebFlux 静态资源安全代码审计 PoC 分析安全修复安全最佳实践

0xc 黑客利用伪造的恶意软件构建器感染了18000个“script kiddies”

嘶吼专业版 2025-01-26T14:00:53 胡金鱼

本文报道了一起黑客利用伪造的恶意软件构建器针对低技能黑客“脚本小子”进行攻击的事件。黑客通过这种方式感染了全球18,459台设备，主要目标国家包括俄罗斯、美国、印度、乌克兰和土耳其。恶意软件名为XWorm RAT，通过GitHub、Telegram、YouTube等多种渠道传播。该恶意软件能够在感染设备后窃取敏感数据，包括密码、cookie、位置信息等，并支持多种危险命令，如窃取浏览器数据、记录键盘输入、捕获屏幕活动等。CloudSEK的研究人员通过发送大规模卸载命令，成功从部分受感染的设备中移除了恶意软件，但仍有部分设备未在线，卸载命令可能未能成功执行。

恶意软件脚本小子僵尸网络数据窃取命令与控制（C2）安全研究虚拟化检测持久化网络钓鱼全球威胁

0xd 记一次Self XSS+CSRF组合利用

白帽子左一 2025-01-26T12:02:29 白帽子左一

本文详细记录了一次针对某应用程序订阅表单的XSS漏洞利用过程，该漏洞通过POST请求进行利用，属于Self XSS类型。作者发现该漏洞的同时，还发现了一个CSRF漏洞，由于Google reCAPTCHA v2的存在，使得CSRF攻击变得复杂。通过绕过CAPTCHA，作者成功构造了CSRF攻击的PoC，利用了未提交的CAPTCHA答案来执行攻击。文章中详细描述了漏洞的发现、验证、利用和修复过程，并强调了合法渗透测试的重要性。

XSS攻击 CSRF攻击漏洞利用网络安全防护 CAPTCHA绕过 Web应用安全漏洞分析渗透测试

0xe 内网渗透—windows验证机制

土拨鼠的安全屋 2025-01-26T11:30:22 © 摆烂的beizeng

本文详细介绍了Windows系统中的身份验证机制，特别是SSPI（安全服务接口）和NTLM（NT LAN Manager）认证过程。文章首先解释了SSP（安全服务提供者）作为SSPI功能的具体实现，并讨论了LM Hash和NTLM Hash，即Windows用于加密用户密码的两种哈希值，它们存储在本地SAM文件或域控制器的NTDS.dit文件中。文中提到了从Windows Vista和Windows Server 2008开始，默认仅存储更安全的NTLM Hash。接着描述了NTLM认证的本地和网络流程，包括明文密码如何被转换成NTLM Hash进行验证。此外，还探讨了Net-NTLM v1和v2的格式及挑战/响应机制。针对域环境，文章说明了域控如何通过比较net ntlm-hash来验证用户身份。最后，文章介绍了Kerberos认证协议，包括黄金票据和白银票据的概念及其在客户端和服务端之间建立信任的过程。

Windows Security Authentication Password Hashing Network Security Intrusion Detection Domain Controller NTLM Relay Security Protocols

0xf 子域名劫持漏洞高阶利用：从发现到利用完整攻略

HW安全之路 2025-01-26T11:14:56 © VlangCN

本文深入探讨了子域名劫持这一网络安全漏洞，阐述了其严重性以及可能导致的钓鱼攻击、数据泄露和恶意跳转等问题。文章详细介绍了子域名劫持的原理，包括攻击者如何通过DNS配置错误来接管子域名。文章提供了从子域名枚举、识别易受攻击的子域名到实际利用漏洞的完整操作指南，涵盖了多种工具和命令的使用，如Subfinder、Amass、httprobe和dig。此外，文章还介绍了如何利用常见的易受攻击服务，如GitHub Pages、AWS S3、Heroku等，以及如何使用自动化工具如Subjack和Nuclei来加速漏洞发现和利用过程。最后，文章强调了主动检查和修复DNS配置的重要性，并提醒读者不要将内容用于非法活动。

子域名劫持 DNS安全渗透测试漏洞利用网络安全漏洞漏洞赏金猎人自动化工具安全配置

0x10 php学习笔记

鼎新安全 2025-01-26T10:34:14 © want

本文是关于PHP编程语言的学习笔记，旨在帮助初学者和进阶者掌握PHP的基础知识。文章首先介绍了PHP的学习路线，包括基础教程、入门视频、提高教程和经验总结。接着，文章详细讲解了PHP自定义函数，特别是递归函数和静态变量的使用，并附带了相应的应用题和示例代码。此外，文章还涵盖了PHP的系统内置函数的使用方法，包括注意事项和示例。接着，文章讨论了PHP中的文件包含函数，区分了include、require、include_once和require_once的区别，并提供了实际操作示例。最后，文章简要介绍了PHP中的数学函数，强调了其常用性。文章最后强调了版权声明，提醒读者尊重原作者的知识产权。

Web安全 PHP安全代码审计编程语言安全安全开发实践

0x11 Redis数据库安全问题分析总结

SAINTSEC 2025-01-26T10:00:53 NEURON

本文详细介绍了Redis数据库的基础知识、操作和潜在的安全风险。文章首先概述了Redis的安装和基本操作，包括启动Redis服务器和客户端连接。接着，介绍了Redis的配置文件查看和修改方法，以及Redis支持的数据类型和协议。文章重点讲解了Redis的两种持久化方案：RDB和AOF，并分析了未授权访问的利用方式，如通过配置不当进行写webshell和定时任务反弹shell等。此外，文章还探讨了Redis主从复制机制，以及如何利用Redis进行远程代码执行（RCE）。最后，文章介绍了Redis的一些安全漏洞利用方法，包括SSRF攻击、弱口令猜测、以及通过dict和gopher协议进行攻击等，并提供了相应的复现步骤和工具。

数据库安全漏洞分析攻击手法安全配置持久化机制主从复制 SSRF（服务端请求伪造）密码破解编码技巧实战案例

0x12 UEFI Secure Boot曝高危漏洞，攻击者可加载恶意Bootkit

技术修道场 2025-01-26T09:00:53 Hankzheng

近日，微软UEFI（统一可扩展固件接口）系统中的Secure Boot机制被曝出一个严重漏洞（CVE-2024-7344），该漏洞允许攻击者在系统启动期间执行不受信任的代码，从而加载恶意启动工具包（Bootkit）。这一漏洞存在于由微软“Microsoft Corporation UEFI CA 2011”第三方UEFI证书签名的应用程序中，攻击者可以利用它绕过Secure Boot保护。受影响的软件包括Howyar SysReturn、Greenware GreenGuard、Radix SmartRecovery等。微软已在2025年1月的更新中修复了该漏洞。专家警告称，UEFI漏洞的频繁出现表明Secure Boot并非绝对安全，企业和个人用户应保持警惕，及时更新固件和采取多层防护措施。

UEFI漏洞 Bootkit攻击固件安全 Secure Boot绕过 CVE编号操作系统安全安全补丁安全最佳实践第三方组件安全

0x13 漏洞挖掘 | 渗透测试之批量刷洞技巧

神农Sec 2025-01-26T09:00:19 soufaker

本文详细介绍了如何搭建简易自动挖掘漏洞环境，包括服务器准备、AWVS服务器的搭建、脚本准备以及资产搜集和漏洞挖掘的过程。首先，介绍了服务器的准备和AWVS服务器的搭建，使用Docker容器来运行AWVS，并通过脚本实现自动化扫描。接着，介绍了资产搜集的方法，利用FOFA工具进行资产搜索，并通过自定义查询语法筛选目标。然后，针对近期公开的漏洞进行挖掘，以用友NC的BeanShell远程代码执行漏洞为例，展示了如何进行资产收集、编写验证脚本和漏洞地址收集。最后，讨论了IP归属查询的方法，包括ICP备案查询和界面提示信息查询，以及如何利用这些信息来确定IP的归属。文章还提到了一个网络安全学习圈子，提供了相关的资源和交流机会。

漏洞挖掘网络安全工具自动化脚本漏洞复现资产搜集漏洞利用 IP归属查询渗透测试技术分享

0x14 一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

菜鸟学信安 2025-01-26T08:30:31 wanghongenpin

ProxyPin是一款免费开源的跨平台抓包工具，支持Windows、Mac、Android、iOS和Linux操作系统。该工具能够拦截、检查并重写HTTP(S)流量，特别适用于Flutter应用的抓包。其核心功能包括扫码连接设备、域名过滤、请求/响应修改（支持JavaScript脚本）、请求屏蔽、历史流量记录（支持HAR导出/导入）等。界面设计美观易用，适合进行调试和流量分析。ProxyPin还提供了域名映射、时间戳转换、编辑请求等功能，并支持HTTPS代理配置。此外，该工具具有丰富的工具箱，包括收藏、编码工具等。ProxyPin基于Flutter开发，具有友好的用户界面和全平台支持特性。

网络安全工具 HTTP抓包 HTTPS抓包移动应用安全跨平台工具开源软件流量分析用户界面设计

0x15 DIDCTF-2023龙信杯-流量分析

南有禾木 2025-01-26T08:01:28 © 北渚

本文详细分析了2023龙信杯网络安全竞赛中的流量分析题目。文章首先介绍了如何从数据包中提取IP记录，并解释了每一列的含义。接着，通过分析客户端和服务器之间的通信，确定了客户端因DoS攻击导致无法访问服务器。文章还分析了出问题的服务器IP地址、文件下发服务器的IP地址，并解释了攻击者如何利用Apache Struts 2框架的OGNL表达式注入漏洞进行远程代码执行。此外，文章还提取了恶意文件并校验了其MD5值，分析了数据包2中获取文件的路径、文件下载服务器的认证账号密码以及下载的文件大小。整个分析过程结合了实际的流量数据，并对每个步骤进行了详细的解释。

流量分析 DDoS攻击 DoS攻击 SQL注入文档攻击漏洞分析恶意文件分析文件路径分析认证信息提取文件大小分析

0x16 内网漏洞自动化扫描工具 -- P1soda

网络安全者 2025-01-26T00:01:17 P001water/P1soda

本文介绍了一款名为P1soda（苏打水）的内网漏洞自动化扫描工具。P1soda是一款适用于常规内网渗透场景的全方位漏洞扫描工具，支持单个、多个目标的探测，以及CIDR网段输入。文章详细介绍了工具的安装与使用方法，包括如何扫描单个目标、多个目标和内网网段，以及如何进行用户名密码爆破和针对URL的检测。此外，文章还提供了调试测试信息的方法，并提醒读者不要利用工具进行非法测试。最后，文章强调下载链接需要自行通过百度搜索获取。

内网安全漏洞扫描工具网络安全工具自动化测试脚本爆破安全测试

0x17 渗透测试 -- Web服务器通信原理

网络安全者 2025-01-26T00:01:17

本文详细介绍了渗透测试中的Web服务器通信原理。课程由聂峰讲师主讲，旨在为零基础学员打下基础。内容涵盖基础知识、网页浏览流程和常见Web容器简介。文章首先讲解了计算机系统知识，包括Windows、Linux和Mac OS的区别，以及网站安全和服务器基础概念。接着，深入探讨了Windows和Linux系统的区别，绝对路径与相对路径的概念，计算机发展史及CMD命令的重要性，以及Windows系统中命令行与图形界面的差异与应用。此外，还介绍了计算机基础命令教学，通过net user命令管理Windows用户账户，讲解与权限相关的命令和概念，以及IP地址概念与公网内网区别。文章还涉及计算机域名与DNS协议的解释，DNS协议与域名攻击及管理解析，顶级域名与子域名的管理与隶属关系，电脑端口详解及安全防护，提高安全意识：杀毒软件与虚拟机防护策略，以及计算机网络中的HTTP与HTTPS协议讲解。最后，详细介绍了网页浏览流程及Web容器详解，常见的Web容器及其使用场景介绍。

网络安全基础 Web安全渗透测试操作系统网络协议安全防护

0x18 记一次Ueditor上传Bypss

船山信安 2025-01-26T00:00:34

本文记录了一次针对内网中存在Ueditor组件的渗透测试经历。由于目标存在WAF和杀软，初始尝试通过公开POC进行攻击未能成功。通过观察访问日志，发现后缀绕过方法后，尝试使用各种后缀和免杀webshell均未成功。最终，通过添加多行图片内容并不断复制粘贴的方法，成功绕过安全检测，最终获得shell访问权限。文章详细描述了整个渗透过程，包括绕过WAF和杀软的技巧，以及最终的bypass方法。

渗透测试内网安全 Web应用安全后缀名绕过免杀技术漏洞利用日志分析 Shell获取

0x19 缓冲区溢出学习及漏洞复现

sec0nd安全 2025-01-25T23:28:36

本文详细介绍了缓冲区溢出漏洞的概念、原理以及漏洞复现的过程。首先解释了缓冲区的定义和缓冲区溢出的原理，阐述了缓冲区溢出可能导致的后果，如破坏程序运行逻辑和执行恶意代码。接着，通过一个实际的漏洞复现案例，展示了如何利用Sync Breeze Client的缓冲区溢出漏洞来获取shell。文章详细描述了实验环境搭建、漏洞验证、确定偏移量、计算可写入数据长度、测试坏字符、寻找中转点以及反弹shell的整个过程。此外，还涉及了汇编指令、ESP寄存器、安全机制等方面的知识，为网络安全学习者提供了宝贵的实践经验和理论指导。

缓冲区溢出漏洞复现漏洞利用 Windows安全网络安全教育漏洞防御逆向工程漏洞扫描

0x1a FTP匿名登录

泷羽Sec-Norsea 2025-01-25T23:12:04

本文主要介绍了一个基于FTP匿名登录的渗透测试案例。案例中，作者通过Nmap扫描发现了一个允许匿名登录的FTP服务器，并成功登录。在登录后，作者通过FTP协议进行了文件传输，并使用大鲨鱼工具分析了FTP流量，找到了服务器的系统信息和端口信息。随后，作者尝试下载文件，并找到了一个包含密码的二进制文件。通过进一步的分析和尝试，作者成功提取了SSH密码，并在目标系统上执行了提权操作。文章还提供了防止FTP匿名登录的配置步骤，包括编辑配置文件、启用匿名访问、设置匿名用户的根目录以及重启FTP服务。此外，文章还推荐了一些相关的资源和工具，如burp插件和HTB-Chemistry靶机渗透教程等。

FTP 安全渗透测试漏洞分析靶场学习系统提权流量分析配置管理防御策略

0x1b 【漏洞通告】警惕！境外黑客用恶意网址 IP 跨国攻击

信息安全新动态 2025-01-25T22:02:51

本文揭露了一起境外黑客组织利用恶意网址和IP对中国及其他国家发起的网络攻击事件。中国国家网络与信息安全信息通报中心发现了多批恶意网址和IP，这些地址与特定木马程序关联，攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和个人信息等。恶意网址和IP主要分布在多个国家，包括美国、荷兰、新加坡、土耳其、墨西哥和越南。文章详细列出了多个恶意网址及其关联的IP地址、威胁类型、病毒家族和描述。此外，还提供了排查方法和处置建议，包括检查网络记录、部署检测设备、及时更新防护规则以及向有关部门报告等。

网络安全漏洞境外黑客攻击僵尸网络网络钓鱼知识产权保护个人信息保护恶意软件分析网络安全防护威胁情报国际网络安全合作

0x1c 14【邮件安全】如何防护窃密类攻击

十九线菜鸟学安全 2025-01-25T20:44:29

本文针对邮件服务器的账号密码爆破、EWS调用、API调用等窃密类攻击手段进行分析。文章指出，这类攻击手段是攻击者内网渗透的常用手段，通过获取有用的内部信息来达到攻击目的。为了防范此类邮件攻击，文章建议加强账号密码管理，设置复杂度高的密码，并定期更换密码以降低暴力破解的成功率。此外，文章还提到应通过UEBA（用户和实体行为分析）和API监测来及时发现并处理异常调用，通过制定专门的检测规则和安全运营措施来有效应对这类风险。

邮件安全账号安全攻击检测安全运营内网渗透

0x1d 【云安全】云原生-Docker（五）容器逃逸之漏洞利用

仇辉攻防 2025-01-25T19:42:27 © 仇辉

本文深入探讨了云原生环境下Docker容器的逃逸漏洞利用。文章首先介绍了两种主要的逃逸方式：一是利用操作系统内核漏洞，如Dirty COW、OverlayFS等，这些漏洞允许攻击者突破容器的隔离机制，直接访问宿主机；二是利用Docker自身版本漏洞，如CVE-2019-5736，攻击者可以通过覆盖容器内的runc二进制文件来执行任意代码并控制宿主机。文章详细描述了CVE-2019-5736漏洞的利用过程，包括环境搭建、漏洞触发和逃逸步骤。此外，还提到了containerd的CRI plugin漏洞CVE-2020-15257，以及CDK项目的介绍，该工具为容器环境提供渗透测试功能，包括信息收集、利用和工具等模块。文章最后指出，Docker安全问题需要引起重视，并期待后续对容器编排工具k8s的安全问题进行讨论。

云安全容器安全漏洞利用 Docker安全操作系统安全逃逸技术网络安全防护

0x1e 【安全圈】新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

安全圈 2025-01-25T19:01:09

本文报道了一起利用Cleo托管文件传输软件零日漏洞进行的数据盗窃攻击事件。该漏洞存在于Cleo LexiCom、VLTrader和Harmony产品中，允许远程代码执行，影响版本5.8.0.21及更早版本。Cleo公司已在2024年10月修复了该漏洞，但攻击者仍能绕过修复继续攻击。此次攻击涉及多个行业，包括消费品、食品行业等，攻击者通过将恶意文件写入目标端点的自动运行目录，使用PowerShell命令建立回调连接并部署Webshell，最终窃取数据。Huntress安全研究人员发现了这些攻击，并建议用户采取紧急措施，包括将暴露于互联网的系统移至防火墙后面，并检查系统中的可疑文件。Cleo公司预计将发布针对此漏洞的新安全更新。

安全漏洞数据盗窃攻击远程代码执行供应链攻击漏洞利用网络安全 CISO关注防火墙软件补丁

0x1f 【安全圈】微软 Win10 / Win11 新威胁：RID 劫持可提权至管理员控制你的 PC

安全圈 2025-01-25T19:01:09

微软Windows 10和Windows 11操作系统近日被发现存在一个安全漏洞，黑客组织Andariel利用RID（相对标识符）劫持技术，可以欺骗系统将低权限账户提升至管理员权限。RID是Windows系统中安全标识符（SID）的一部分，用于指示账户的访问级别。攻击者通过修改低权限账户的RID值，使其与管理员账户的RID值匹配，从而获得提升的访问权限。此攻击需要访问SAM注册表，因此攻击者首先需要入侵系统并获得SYSTEM权限。Andariel攻击流程包括使用PsExec和JuicyPotato等工具提升权限，创建隐藏的低权限本地用户，执行RID劫持，并将自己的账户添加到管理员组。为了降低风险，系统管理员应采取一系列安全措施，如使用本地安全机构（LSA）子系统服务监控登录尝试，限制特定工具的执行，禁用Guest账户，并使用多因素身份验证。

操作系统安全权限提升攻击恶意软件安全漏洞注册表攻击安全建议黑客技术

0x20 CVE-2024-43468 ：通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞

Ots安全 2025-01-25T18:20:03

敏感内容

CVE Microsoft SQL注入远程代码执行权限提升补丁管理日志监控基础设施安全

0x21 CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

Ots安全 2025-01-25T18:20:03

CVE-2024-43451是一个影响所有2024年11月补丁之前的Microsoft Windows版本的零日漏洞。该漏洞允许攻击者通过最少交互捕获NTLMv2密码哈希，从而可能导致凭据被盗。攻击者可以利用此漏洞通过SMB连接上的NTLM身份验证来捕获远程服务器的哈希。该漏洞被用于网络钓鱼攻击，其中恶意URL文件被用来触发漏洞，并可能导致下载恶意软件如SparkRAT。该漏洞已在2024年11月的更新中修复。文章详细介绍了漏洞的利用方法，包括设置环境、创建恶意快捷方式、触发漏洞以及使用工具如Hashcat进行密码破解。

漏洞分析 Windows 漏洞 NTLM 漏洞零日漏洞网络钓鱼攻击恶意软件安全更新安全工具漏洞利用安全意识

0x22 DEC/RPC协议与Windows服务创建浅析（银狐原始进程隐匿方式之一）

看雪学苑 2025-01-25T17:59:40 time.time

本文详细分析了银狐家族样本中的恶意RPC数据包构造方法。通过发送特定RPC数据包至RPC服务，绕过终端安全软件对关键函数的Hook，实现服务创建的隐匿和绕过监控。文章解释了RPC数据包的构成与解析过程，包括RpcConnectionStruct结构体、RpcBaseHeaderStruct、RpcBindRequestHeaderStruct、RpcBindResponseHeaderStruct等关键数据结构。同时，文章探讨了RPC服务注册、服务创建、以及与服务端通信的细节。此外，还提供了RPC接口绑定相关的数据结构和对构建数据包重要字段的解释，以及客户端和服务端的数据结构对比。文章最后对服务创建和启动的复现进行了详细说明，并提供了相关注册表配置和RPC调用函数的讨论。

恶意软件分析 RPC漏洞安全漏洞利用后门技术逆向工程 Windows安全安全检测绕过

0x23 【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

安全君呀 2025-01-25T17:41:08

本文介绍了如何使用BurpSuite结合mitmproxy和JSRPC技术来处理JavaScript加密的方案。主要内容包括mitmproxy的安装、基本介绍和使用方法，如拦截HTTP和HTTPS请求、保存会话、模拟客户端和服务端行为等。文章详细讲解了mitmproxy的常用参数和插件机制，以及如何通过Python脚本实时处理HTTP请求和响应。实战案例部分，作者以某妈妈查询接口的加密返回数据为例，展示了如何利用JSRPC技术进行解密。此外，还介绍了如何将Mitmproxy设置为Burpsuite的上游代理，实现自动解密和修改响应包，以确保在Burpsuite中看到明文数据的同时，浏览器也能正常解析数据。文章最后提供了Mitmproxy插件模板，便于读者在实际操作中快速上手。

网络安全工具中间人攻击（MITM）流量抓包与分析加密与解密代理服务器脚本编写与自动化交互式开发 HTTP协议分析 Python编程渗透测试

0x24 xray图形化工具-Super Xray,支持自定义导入poc库

泷羽Sec-track 2025-01-25T17:24:18 © track

本文介绍了一款名为Super Xray的图形化工具，它是Web漏洞扫描工具XRAY的GUI启动器。Super Xray旨在帮助用户更方便地使用XRAY，特别是对于新手来说，因为它提供了图形化界面，简化了启动和配置过程。文章强调了工具的合法使用，并指出所有分享的工具仅用于学习和交流，不得用于非法用途。文章详细介绍了Super Xray的安装步骤、环境准备、启动方法以及如何使用内置的一键下载功能来更新XRAY。此外，还介绍了如何自定义导入POC库、如何与rad联动以及如何配置反连平台。文章还提到了Super Xray的图形化界面、内置多种POC和插件，以及如何生成和搜索POC。最后，文章提供了版本信息反馈的途径。

网络安全工具漏洞扫描图形化界面自定义POC库 Java环境红队工具漏洞利用版本兼容性子域名扫描

0x25 对 404 站点的漏洞挖掘

走在网安路上的哥布林 2025-01-25T14:21:51 © GOWLSJ125

敏感内容

Web安全漏洞挖掘 Google Hack 信息泄露 Spring Boot XSS漏洞未授权访问漏洞利用

0x26 在受限的 Rails 应用程序中通过任意文件写入实现 RCE

Ots安全 2025-01-25T13:25:40

本文详细描述了一种利用Rails应用程序中任意文件写入漏洞的技术。该漏洞允许攻击者在受限环境中运行的Rails应用程序中通过滥用Bootsnap缓存库实现远程代码执行（RCE）。文章首先介绍了漏洞的存在和Dockerfile部署的限制，然后解释了Bootsnap的工作原理和缓存机制。通过分析Bootsnap的缓存文件结构和验证过程，作者制定了一个利用计划，包括选择目标文件、生成恶意缓存文件和触发应用程序重启。文章还提供了相关的Ruby代码示例，说明了如何计算缓存路径、生成缓存键和写入恶意缓存文件。最后，作者讨论了漏洞利用的可能性、缓存密钥格式和验证，以及未来可能的研究方向。

Rails漏洞 Docker安全文件写入漏洞远程代码执行（RCE） Bootsnap库安全漏洞利用技术代码审计白盒攻击黑盒攻击

0x27 黑客利用 XWorm RAT 攻击“脚本小子”，感染了18,000 台设备

独眼情报 2025-01-25T12:08:06

近期，黑客利用名为XWorm RAT的恶意软件攻击了全球18,000多台设备，通过Telegram进行远程控制并窃取敏感数据。CloudSEK公司发现，该恶意软件通过多种渠道传播，包括文件共享服务、GitHub存储库、Telegram频道以及YouTube等网站。XWorm RAT具有高级功能，如系统侦察、数据泄露和命令执行，专门针对缺乏经验的攻击者。该恶意软件依赖Telegram的机器人令牌和API调用来接收命令并窃取数据。研究人员发现并利用了恶意软件中的“终止开关”功能，但离线机器和Telegram的速率限制限制了这种方法的效果。调查将威胁行为者与别名“@shinyenigma”和“@milleniumrat”联系起来，并识别了关联的GitHub账户和ProtonMail地址。为防范此类威胁，建议使用EDR解决方案和IDPS进行网络监控，并采取主动措施如阻止恶意URL访问和强制应用程序白名单。

恶意软件攻击 RAT（远程访问木马）脚本小子攻击数据窃取 C&C服务器文件共享服务攻击社交媒体攻击漏洞利用端点安全网络监控

0x28 如何使用 Visual Studio 制作 Windows x86-64 Shellcode

securitainment 2025-01-25T12:04:55 Yazid

本文详细介绍了如何使用Visual Studio和C++技能手动创建Windows x64 shellcode。文章首先强调了使用知名工具生成的shellcode容易被防病毒和EDR产品检测到，因此手动制作shellcode可以提高红队行动的隐蔽性。文章从创建一个简单的反向shell载荷开始，将其转换为x64 shellcode，并解释了如何通过混淆和加密来提高shellcode的隐蔽性。接着，文章深入探讨了如何使用PEB（进程环境块）和LDR（加载器）结构来定位和加载所需的函数，如GetProcAddress和LoadLibraryA。此外，文章还介绍了如何从PE格式对象中解析导出表，以及如何使用这些信息来动态链接所需的库和函数。最后，文章提供了一个使用EnumFontsW函数启动shellcode的示例，以增加执行过程的隐蔽性。

Windows Shellcode 恶意软件开发逆向工程 Windows API 漏洞利用绕过安全措施代码注入网络安全防御编程技术

0x29 2024-CISCN-长城杯-威胁检测与网络流量分析WP

0xh4ck3r 2025-01-25T12:00:46 © Hacker

本文详细描述了网络安全学习者通过分析网络数据包和利用漏洞进行实战攻击的过程。文章首先介绍了如何从数据包中识别攻击者利用漏洞进行的攻击会话，并提取会话中设置的flag。接着，作者通过分析zeroshell防火墙的CVE-2019-12725漏洞，使用Python脚本进行漏洞扫描和命令执行，成功获取设备控制权限，并查找提取flag文件内容。此外，文章还展示了如何通过netstat查找受控机防火墙设备中驻留木马的外联域名或IP地址，以及如何提取驻留木马的本体文件并逆向分析找出木马样本通信使用的加密密钥。最后，文章提到了如何找出驻留木马的启动项，并提供了具体的启动文件路径。文章中包含了多个实际案例和工具的使用方法，对于网络安全学习者具有参考价值。

网络安全漏洞漏洞利用入侵检测木马分析逆向工程数据包分析网络监控安全工具使用 CTF竞赛

0x2a MS17-010漏洞利用工具

土拨鼠的安全屋 2025-01-25T10:03:16 © 摆烂的beizeng

本文详细介绍了MS17-010漏洞及其利用工具。MS17-010是微软在2017年披露的一个严重漏洞，存在于Windows系统的SMB服务中，允许攻击者远程执行恶意代码。文章首先概述了针对该漏洞的多种利用工具，如Metasploit、Cobalt Strike插件等，并强调了选择合适工具的重要性。接着，文章重点介绍了一款能直接获取交互式shell的工具，并提供了使用方法。文章详细描述了使用该工具检测目标系统漏洞、连接目标、执行攻击的步骤，并展示了攻击成功的输出结果。最后，文章简要说明了MS17-010漏洞的危害性，以及微软发布的修复措施，包括安装安全补丁和关闭不必要的SMB服务端口，以降低风险。

漏洞分析渗透测试工具 SMB漏洞远程代码执行勒索软件传播安全补丁内网渗透

0x2b IDA背后的原理入门(一): 简介&函数识别

冲鸭安全 2025-01-25T10:00:47 ©

本文深入探讨了IDA（Interactive Disassembler）的工作原理，并介绍了如何从基本原理入手，逐步构建一个类似IDA的工具。文章首先解释了IDA的基本操作步骤，包括PE识别、导入表、导出表、TLS等，以及如何通过模式匹配进行函数识别。接着，文章详细介绍了函数识别的步骤，包括如何识别Windows x64平台的函数，以及如何处理CFG（Control Flow Guard）保护机制。此外，文章还讨论了函数识别中可能遇到的复杂情况，如编译器优化、反调试技术、虚函数表处理等，并提出了改进函数识别算法的方法。最后，文章提到了下一步将介绍程序控制流识别，并鼓励读者参与讨论和反馈。

逆向工程网络安全二进制分析漏洞分析编译器技术反调试技术

0x2c Practical and Privacy-Preserving Deep Packet Inspection

SAINTSEC 2025-01-25T09:35:28 NEURON

本文介绍了一种名为P2DPI的加密系统，旨在提供实用且保护隐私的深度数据包检测。该系统由四个主要部分组成：规则生成器（RG）、中间盒（MB）、发送方（S）和接收方（R）。RG负责生成检测规则，MB用于检查加密流量，S和R通过专用通道进行通信。系统通过设计类似于TLS的会话通道，在S和R之间建立安全连接，同时与MB交换检测规则，以实现加密保密和检测功能。文章详细描述了系统的规则设置过程，包括密钥选择、签名验证、临时中间混淆规则的生成等。此外，还分析了针对该系统的两种攻击方式，并提出了相应的防御措施。

网络安全协议加密技术隐私保护深度包检测中间人攻击网络安全漏洞密码学

0x2d 渗透测试 | 实战从.Git目录泄露导致信息泄露和任意文件读取

神农Sec 2025-01-25T09:02:09 David_Jou

本文深入探讨了Git版本控制系统中.git目录泄露的安全隐患。.git目录包含项目的元数据和对象，一旦泄露，可能导致源代码泄露、敏感信息暴露等严重后果。文章详细介绍了.git目录的结构和泄露原因，如错误配置和网站漏洞。通过具体案例分析，揭示了攻击者如何利用泄露的.git目录获取敏感信息，如数据库凭据和API密钥。文章还讨论了.git泄露可能导致的危害，包括代码泄露、敏感信息泄露和项目安全漏洞。此外，文章介绍了GitHack工具的使用，该工具可以帮助攻击者从泄露的.git目录中下载源代码。最后，文章强调了开发者应采取的安全措施，如防止.git目录暴露和定期进行安全审计，以降低安全风险并保护项目安全。

Git 安全漏洞源代码泄露敏感信息泄露版本控制系统安全安全防护措施漏洞分析渗透测试软件开发安全

0x2e 记一次钓鱼邮件实例分析

网络安全与取证研究 2025-01-25T09:00:37

本文是Tide安全团队关于一次钓鱼邮件实例的分析记录。作者在收到一封可疑邮件后，对其进行了深入分析。邮件伪装成内部信息部发送，来源IP地址和邮箱地址均存在疑点。邮件内容包含引导用户点击的链接，指向一个伪造的邮箱登录界面。通过分析网页源码，发现界面会在用户输入账号密码时，实时发送信息至服务器，并可能在未经用户同意的情况下进行截图。文章还提供了如何识别和避免钓鱼邮件的建议，包括检查发件人来源、邮件内容和谨慎对待附件邮件。最后，对于已经遭受钓鱼攻击的情况，给出了应对措施，如隔离设备、修改密码和使用杀毒软件进行查杀。

钓鱼邮件网络安全意识邮件安全恶意软件分析安全防护措施网络安全教育实战案例分析代码审计网络钓鱼技术

0x2f 漏洞预警 | 通达OA SQL注入漏洞

浅安安全 2025-01-25T08:03:12 浅安

本文预警了通达OA软件中存在的一个高危SQL注入漏洞。该漏洞存在于通用工作流查询接口/general/workflow/query/get_columns.php和/list/get_columns.php中，攻击者可利用此漏洞获取数据库中的敏感信息。目前，北京通达信科科技有限公司已经发布了漏洞修复版本，建议用户及时升级到安全版本，以避免安全风险。漏洞编号尚未公布，影响版本为通达OA。

SQL注入漏洞预警办公自动化软件高危漏洞数据库安全软件升级

0x30 vulnhub靶场【kioptrix-3】靶机

泷羽sec-何生安全 2025-01-25T08:02:52 ©

本文详细记录了网络安全学习者通过靶机kioptrix-3的实战学习过程。文章首先介绍了靶机和攻击机的配置，包括IP地址和虚拟机设置。接着，作者使用arp-scan和nmap等工具进行主机发现和信息收集。在网站信息探测阶段，作者通过访问不同功能点，发现并测试了SQL注入漏洞，成功获取了数据库信息。接着，作者尝试了rbash逃逸和sudo提权，最终成功获取了系统权限。文章还提到了内核提权的方法，包括脏牛提权，并提供了提权过程中的具体步骤。最后，作者总结了实战过程中学到的知识点，强调了目录扫描、CMS漏洞测试等重要环节。

靶机渗透测试网络安全漏洞利用信息收集渗透测试技巧系统提权安全漏洞挖掘密码破解脚本语言漏洞 Linux系统安全

0x31 黑客利用图片隐藏恶意代码，投放VIP Keylogger和0bj3ctivity窃密软件

技术修道场 2025-01-25T08:01:10 Hankzheng

近期，网络安全研究人员揭露了攻击者利用图片隐藏恶意代码的新攻击手法。通过伪装成发票和采购订单的钓鱼邮件，攻击者诱使受害者打开恶意附件，利用Equation Editor漏洞下载VBScript文件。文件运行后，从archive[.]org下载图片并解码为.NET可执行文件，进而投放VIP Keylogger和0bj3ctivity Stealer恶意软件。攻击者还通过HTML走私技术和生成式AI辅助编写攻击代码，提高了攻击效率和隐蔽性。HP Wolf Security指出，这种攻击方式表明网络犯罪正变得越来越商品化，对企业和个人构成严峻威胁。防御建议包括提高安全意识、及时更新软件、部署安全解决方案和限制脚本执行权限。

恶意软件投放钓鱼邮件漏洞利用图片隐写术 PowerShell滥用生成式AI滥用 HTML走私游戏作弊工具网络犯罪商品化

0x32 锐捷-EG易网关-branch_passw.php-远程命令执行

骇客安全 2025-01-25T08:00:37 ©

锐捷EG易网关的branch_passw.php文件存在命令执行漏洞，该漏洞可以配合管理员账号密码泄露漏洞实现远程代码执行（RCE）。漏洞文件中的setAction函数允许攻击者通过未过滤的输入参数执行系统命令。攻击者可以构造特定的POST请求，利用该漏洞执行任意命令。本文详细分析了漏洞的成因、影响范围以及复现步骤。通过POC脚本，攻击者可以获取系统敏感信息，如/etc/passwd文件内容，从而进一步控制受影响的服务器。该漏洞影响了使用FOFAapp="Ruijie-EG易网关"标签的锐捷EG易网关设备。

漏洞分析命令执行漏洞 RCE漏洞网络设备安全漏洞复现 FOFA指纹 PHP安全安全漏洞利用

0x33 安卓逆向2025 -- Frida学习之hook案例（八）

逆向有你 2025-01-25T00:00:46 © yushao

本文主要介绍了使用Frida进行安卓逆向工程中的hook案例。文章首先描述了如何将样本应用载入jadx进行源代码分析，并找到了关键代码片段。接着，作者展示了如何通过hook系统属性来绕过应用在俄罗斯设备上的运行限制。详细介绍了如何使用Frida的--pause模式启动应用，并在Frida脚本中hook了System.getProperty方法，使其返回特定的值。此外，文章还提到了如何处理应用运行前进行的检测，以及如何通过hook资源文件中的常量值来绕过用户白名单的检查。最后，作者提醒读者关注公众号和微信，获取更多学习资源和工具下载信息。

移动安全逆向工程 Frida工具 Android App防护漏洞分析网络安全学习资源

0x34 红队视角：揭秘内网提权的技术迷宫

泷羽Sec-sky 2025-01-24T23:21:46 © sky

本文深入探讨了网络安全中的红队与内网提权技术。红队作为模拟真实攻击者的“白帽子”，通过攻击测试来检验网络安全防御能力。内网提权是红队攻击的关键手段，通过提升权限获取更高的控制级别，以深入挖掘网络中的敏感信息。文章详细介绍了Windows和Linux系统中权限的划分和提权的方法，包括服务启动提权、进程注入、令牌窃取和数据库提权等。同时，还讨论了NFS服务和Cron任务等Linux系统提权方法。文章还分析了提权实战案例，并提出了系统加固和安全监测等防范策略。最后，展望了未来网络安全防护的挑战和方向，强调了技术创新和意识提升的重要性。

网络安全红队攻击内网渗透提权技术操作系统安全安全防御漏洞利用实战案例安全工具安全意识

0x35 pikachu - Cross-Site Scripting（XSS）

泷羽Sec-风 2025-01-24T23:14:28 © 泷羽Sec-风

本文详细介绍了跨站脚本攻击（XSS）的概念、分类及其危害。XSS攻击分为反射型、存储型和DOM型，分别通过不同的方式影响用户。文章深入分析了XSS漏洞的形成原因，通常是由于程序对输入和输出的不当处理。为了防范XSS攻击，建议采用输入过滤和输出转义的措施。文章还通过具体的案例分析，展示了如何利用XSS漏洞进行攻击，包括通过反射型和POST方式的XSS攻击、存储型XSS攻击、DOM型XSS攻击以及DOM-XSS-X攻击。此外，还介绍了XSS盲打技术，以及如何通过XSS攻击进行Cookie搜集、钓鱼和键盘记录。最后，文章讨论了XSS攻击中的过滤绕过技术，包括HTML自我闭合特性和JavaScript历史遗留特性等，为网络安全学习者提供了丰富的实践经验和理论知识。

XSS攻击网络安全漏洞 Web安全漏洞防护编码实践 JavaScript安全 HTML安全

0x36 图形化-Windiows日志分析工具

sec0nd安全 2025-01-24T23:01:21

文章介绍了Windows日志分析工具WindowsLog_Check V3.4的主要更新和功能。版本V3.4解决了数据库锁定问题，增加了日志数据筛选和部分日志展示功能，引入了威胁检索子功能，并优化了工具的运行效率。工具基于Go语言调用Windows API获取日志信息，存储在SQLite数据库中，并支持通过SQL语句进行检索。文章还提到了V3.3版本的更新，包括从命令行界面切换到GUI操作，增加了内存字符串检索、文件联动微步分析等功能。此外，文章详细介绍了工具的威胁检索、主机信息等功能，并提供了工具的下载地址。

日志分析工具网络安全工具 Windows系统安全日志审计威胁检测安全研究数据库管理 GUI工具

0x37 『漏洞复现』XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现

sec0nd安全 2025-01-24T23:01:21

文章介绍了XXL-JOB平台中默认accessToken配置导致的身份认证绕过漏洞，该漏洞可能引发远程代码执行（RCE）。XXL-JOB是用于定时任务管理和调度的分布式平台，默认情况下使用了预设的accessToken作为身份验证机制。如果用户在安装后未更改此默认值，攻击者可以利用这一漏洞绕过身份验证，并通过特定接口提交恶意代码，进而控制服务器。影响的版本范围为2.31至2.4.0。文中详细描述了漏洞成因、分析和复现过程，指出由于默认accessToken的存在、验证缺失或泄露，可能导致安全风险。具体而言，攻击者可以通过设置HTTP请求头中的XXL-JOB-ACCESS-TOKEN字段为默认值来绕过认证检查，然后构造特制的POST请求到/run端点，以GLUE_SHELL类型的任务参数传递包含恶意命令的glueSource字段，从而触发RCE。此外，还提供了批量挖掘此类漏洞的方法以及修复建议，强调了修改默认accessToken的重要性、加强验证、防止泄露并及时更新软件版本。最后，文章提醒读者仅将这些信息用于合法的安全研究目的。

漏洞分析远程代码执行(RCE) 身份认证绕过默认配置缺陷版本影响修复建议安全公告红队行动

0x38 缓冲区溢出学习及漏洞复现

泷羽Sec-Z1eaf 2025-01-24T21:36:52 © Z1eaf

本文深入探讨了缓冲区溢出漏洞的原理、复现过程以及防御机制。首先，文章定义了缓冲区及其在程序中的作用，并解释了缓冲区溢出的原理，即程序未正确检查写入缓冲区的数据大小，导致数据溢出并覆盖相邻内存区域。接着，文章以Sync Breeze Client的缓冲区溢出漏洞为例，详细介绍了漏洞复现的步骤，包括准备环境、验证漏洞存在、确定偏移量、计算可写入数据长度、测试坏字符、查找中转点以及反弹shell等。文章强调了在实验过程中需要注意的安全合规性，并提醒读者不要进行未经授权的非法入侵行为。通过实际操作，读者可以更好地理解缓冲区溢出漏洞的原理和利用方法，以及如何进行安全研究和实践。

缓冲区溢出漏洞复现网络安全漏洞利用逆向工程漏洞分析 Windows系统安全渗透测试

0x39 通用漏洞挖掘技巧

迪哥讲事 2025-01-24T20:30:50

本文旨在分享网络安全学习者可以掌握的通用漏洞挖掘技巧。文章首先强调了相关技术或工具的使用仅限于技术研究与讨论，并禁止用于非法用途。接着，文章详细介绍了如何寻找Web通用资产，包括通过Fofa资产指纹库挑选指纹、快速发现漏洞、精确指纹定位漏洞资产以及编写POC批量检测漏洞的方法。文章通过实际案例展示了如何通过指纹识别和特征分析来发现漏洞，并提供了优化指纹以提高漏洞发现率的策略。此外，文章还讨论了如何通过反向寻找通用资产测绘，包括通过JS文件、图标和页面标题等特征进行搜索。最后，文章介绍了如何利用Nuclei工具快速编写POC进行批量扫描，以及如何通过图标搜索和批量利用来发现通用资产。

漏洞挖掘网络安全 Web安全 Fuzzing Nuclei 指纹识别 PoC编写漏洞利用安全工具

0x3a phpMyAdmin 触发 XSS 攻击的安全漏洞

网安百色 2025-01-24T19:30:05

文章讨论了phpMyAdmin中的一个安全漏洞，该漏洞允许攻击者通过网页注入恶意JavaScript代码，从而执行跨站脚本攻击（XSS）。该漏洞影响phpMyAdmin的多个版本，包括5.x和4.x系列。攻击者可利用此漏洞窃取用户敏感信息、执行未授权操作或重定向用户到恶意网站。攻击方式包括操控URL参数或表单输入参数注入恶意代码，当受害者访问特制网页时，代码会被执行。安全建议包括立即升级到最新版本、启用安全设置如跨站请求伪造（CSRF）防护，以及加强输入验证以避免任意用户注入不受信任的代码。

XSS漏洞 Web应用程序安全版本特定漏洞输入验证不足会话劫持钓鱼攻击数据盗窃安全更新建议 CSRF防护

0x3b 勒索病毒攻击 VMware ESXi 主机

网安百色 2025-01-24T19:30:05

本文分析了针对 VMware ESXi 主机的勒索病毒攻击事件。攻击者利用 VMware ESXi 主机存在的漏洞，执行恶意代码并加密主机上的虚拟机文件，导致数据丢失并要求支付赎金。该漏洞最初由 VMware 在去年发布的安全补丁中揭示，但由于许多系统管理员未能及时更新，导致服务器成为攻击目标。攻击者通过未修补的漏洞远程访问受影响的 ESXi 主机，加密虚拟机磁盘文件。文章指出，受影响的版本包括 ESXi 7.x 及之前的版本。为了减轻这一威胁，专家建议立即更新安全补丁、禁用不必要的服务、加强监控和定期备份虚拟机数据。

勒索软件攻击虚拟化安全漏洞利用安全补丁系统更新数据加密网络安全事件

0x3c MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

FreeBuf 2025-01-24T18:42:02 Alpha_h4ck

MemProcFS-Analyzer是一款专门针对数字取证（DFIR）的Windows内存转储自动取证分析工具。该工具基于PowerShell脚本开发，旨在简化MemProcFS的使用，并优化内存分析工作流程。其主要功能包括快速简便的内存分析、挂载内存快照、支持页面文件、操作系统指纹识别、使用YARA规则扫描、ClamAV病毒扫描、收集受感染文件、支持IPv4/IPv6提取、IP2ASN映射和GeoIP、检查可疑端口号、流程树分析、异常父子关系检查、用户上下文检查、进程伪装检查、网络浏览器历史记录提取、Windows事件日志处理、快捷方式文件分析、证据文件收集、离线模式等。MemProcFS-Analyzer遵循GPL-3.0开源许可协议，并可通过Git克隆或直接从Releases页面下载预编译版本。

网络安全取证 Windows内存分析自动化工具 YARA规则 ClamAV IP地址分析进程分析事件日志分析开源软件 DFIR

0x3d 【漏洞预警】Elastic Fleet Server信息泄露漏洞

飓风网络安全 2025-01-24T18:12:03 cexlife

Elastic Fleet Server被发现存在一个信息泄露漏洞，该漏洞可能导致敏感信息被记录在INFO和ERROR日志级别上。该漏洞影响了版本8.13.0到8.15.0之间的Fleet Server产品。攻击者需要相邻网络和低权限才能利用此漏洞。为了修复这个漏洞，用户应访问Elastic的官方网站下载最新的安全更新和补丁。此外，建议用户定期检查和更新系统，以确保使用最新的安全版本，并密切关注Elastic的安全公告，及时更新系统和应用程序以降低潜在风险。

信息泄露日志漏洞 Elasticsearch 版本相关网络攻击权限要求安全更新

0x3e 大众DP BR X8跳转清理 & a5分析

看雪学苑 2025-01-24T17:59:21 Tubbs

文章探讨了对一个特定函数sub_4cf88的静态分析和动态分析，旨在揭示其内部工作原理，特别是与mtgsig参数中的'a5'字段相关的base64编码字符串。作者通过IDA Pro插件定位到关键算法，并利用Frida框架hook Java和native层的方法，以追踪'a5'参数在加密过程中的变化。文中详细描述了如何识别并处理BR X8跳转指令，使用Unicorn模拟执行环境来解析复杂的间接跳转逻辑，从而清理出原始的控制流。此外，作者还展示了如何计算条件及无条件跳转的真实地址，并用Keystone将汇编指令转换为字节码进行patch。通过对相关函数（如sub_68968、sub_10f0f8等）的深入研究，确定了疑似RC4加密算法的存在，并对其初始化（KSA）进行了魔改验证。最终，结合Zlib压缩、JSON序列化以及RC4加密，完整地还原了'a5'字段生成的过程，包括设备信息的构造、异或操作生成RC4密钥、数据压缩与加密，最后进行Base64编码输出。

静态分析动态分析逆向工程加密算法分析漏洞分析二进制安全漏洞利用安全工具安全研究

0x3f 冰蝎V4.0流量分析到攻防检测

蚁景网安 2025-01-24T17:31:13

本文详细分析了冰蝎4.0版本的源码和传输协议，以及其加密和解密方式。文章首先介绍了环境搭建过程，包括使用MountCloud师傅的反编译工具和冰蝎项目源码，并解释了如何使用maven打包和运行。接着，文章深入分析了冰蝎的使用和流量分析，包括密钥协商过程和加密传输的细节。文章还对比了冰蝎v3.0和v4.0版本的差异，特别是加密方式的变化。此外，文章探讨了冰蝎的传输协议，包括本地协议和远程协议的加解密逻辑，并分析了如何绕过xor_base64检测。最后，文章提供了冰蝎马的改写与绕过技巧，以及相关的加密和解密函数的修改方法。

网络安全工具分析漏洞分析与利用加密技术逆向工程流量分析防御策略网络安全实战

0x40 缓冲区溢出到getshell提权

泷羽Sec-Ceo 2025-01-24T17:28:38 ©

本文详细介绍了如何通过缓冲区溢出攻击实现系统提权的过程。文章首先强调了使用提供的工具和资料仅供学习，并提醒用户不得用于非法用途。接着，文章通过实例演示了如何利用Python生成溢出数据，并使用Immunity Debuggeer调试器进行调试。过程中，作者详细讲解了如何定位EIP地址、计算偏移量、寻找坏字符以及注入shellcode。文章还涉及了使用Metasploit框架生成反弹shell，并通过nc命令监听端口，最后将生成的shellcode修改后用于实际的攻击测试。整个流程涵盖了缓冲区溢出攻击的多个关键步骤，对于网络安全学习者具有重要的参考价值。

缓冲区溢出提权漏洞利用调试技术漏洞分析渗透测试恶意代码 Python脚本 Windows系统安全

0x41 轻松使用cloudflare配置域名邮箱

网络铅笔头 2025-01-24T17:10:09 © 香农Shannon

敏感内容

0x42 内网渗透初探 | 小白简单学习内网渗透

马哥网络安全 2025-01-24T17:00:18 点击关注👉

本文详细介绍了内网渗透的基本概念、流程和工具。首先，文章阐述了内网渗透的定义和目标，即通过获取Webshell并提权获取域控权限。接着，文章讲述了内网穿透的方法，包括使用regeorg工具建立信号站和利用proxifier进行远程桌面连接。随后，文章介绍了内网信息收集的方法，如使用PsExec.exe获取SYSTEM权限、使用net命令获取域用户列表和组信息、使用Nmap进行扫描以及使用nbtscan进行主机存活探测。接着，文章介绍了hash读取和hash传递的技术，包括使用mimikatz工具读取hash密码和利用IPC$进行命令执行。最后，文章讲解了黄金票据的制作和使用，以及如何通过获取krbtgt账户的黄金票据进行权限维持。文章最后总结了内网渗透的过程，并附上了网络安全学习资料包的获取方式。

内网渗透提权攻击信息收集密码学攻击域渗透 Windows系统安全渗透测试工具使用

0x43 记一次钓鱼邮件实例分析

Tide安全团队 2025-01-24T17:00:06 © 随梦

本文分析了近期收到的一封钓鱼邮件，详细描述了邮件的来源、内容和可能的恶意行为。文章首先介绍了邮件的基本情况，指出这是一封链接钓鱼邮件，通过伪造的邮箱地址和邮件内容诱导用户点击链接。接着，文章分析了邮件的发送者信息，通过IP地址的查询发现其不可信。邮件内容分析中，作者通过查看JavaScript源码，揭示了邮件在用户输入信息时，会实时向服务器发送数据，以及可能的弹窗跳转和页面截图行为。文章最后提出了如何判断钓鱼邮件的方法，包括检查发件人来源、邮件内容和附件，以及如何避免和应对钓鱼邮件的攻击。

钓鱼邮件网络安全意识邮件安全恶意软件分析安全防范措施应急响应网络安全教育

0x44 sqlmap全家桶：sqlmap，SqlmapXPlus，sqlmap-gui，sqlmap.exe中文版，SQLmap中文手册

泷羽Sec-尘宇安全 2025-01-24T16:51:30 泷羽Sec-尘宇安全

本文详细介绍了SQLmap，一款用于检测和利用SQL注入漏洞的免费开源工具。文章首先概述了SQLmap在网络安全中的重要性，并提到了其多个二开版本，如SqlmapXPlus和sqlmap-gui。SqlmapXPlus是一个基于SQLmap的二开版本，增加了针对MSSQL数据库的注入利用方式，包括文件上传、内存马上传、CLR安装等功能。sqlmap-gui是一个图形化界面版本的SQLmap，支持中文，方便用户操作。文章还介绍了SQLmap的官方版本、使用方法、参数设置、技术调整等，并提供了详细的命令行示例。最后，文章提到了SQLmap的学习交流群和红队全栈公益课资源，鼓励用户参与学习和交流。

SQL注入工具渗透测试开源安全工具 Windows兼容图形用户界面 MSSQL特定功能中国本地化批量处理命令行工具代理支持

0x45 webdeveloper靶机

泷羽Sec-山然 2025-01-24T15:58:52 © 泷羽sec-山然

本文详细记录了针对webdeveloper靶机的网络安全渗透测试过程。测试者首先通过信息搜集和端口检测发现了目标主机，并进行了目录扫描。在WordPress登录页面成功爆破得到用户名后，通过Wireshark分析了登录请求包，获取了用户账户和密码。接着尝试插入木马注入，但由于各种原因未成功。随后在网站的 Appearance 页面的 editor 的 404.php 处插入php反弹shell代码，并通过访问不存在的页面成功反弹shell。测试者在成功获取shell后，尝试了多种提权方法，包括tcpdump提权和反弹shell，最终成功提权至root用户。文章详细描述了每个步骤的技术细节和遇到的问题及解决方案。

靶场安全测试信息搜集端口扫描目录扫描网络协议分析漏洞利用木马注入反弹shell SSH连接提权密码破解 WordPress安全 PHP安全

0x46 新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

邑安全 2025-01-24T15:43:51 邑安科技

文章报道了Cleo托管文件传输软件中的零日漏洞被黑客利用进行数据盗窃攻击的情况。该漏洞存在于Cleo LexiCom、VLTrader和Harmony产品中，允许不受限的文件上传下载，造成远程代码执行（RCE）。此漏洞影响5.8.0.21及更早版本，是CVE-2024-50623的绕过版本，Cleo曾在2024年10月修复该漏洞但未完全解决问题。全球约4,000家公司使用Cleo软件，包括TaylorMade、brother等品牌。攻击手法与之前的Clop数据盗窃攻击相似，网络安全专家Kevin Beaumont认为这些攻击与Termite勒索软件团伙有关。Huntress研究人员发现了针对Cleo MFT的活跃利用，并发布了概念验证漏洞，建议用户紧急行动保护系统。攻击者利用漏洞写入特定文件到目标系统的'autorun'目录，通过调用导入功能加载ZIP文件，其中包含XML配置和PowerShell命令，以此建立回调连接并下载更多恶意负载。攻击后，威胁行为者会清除痕迹以阻碍调查，并窃取数据。Huntress指出至少有10个组织受到影响，且可能有更多的潜在受害者。面对这一情况，Huntress建议将互联网暴露的Cleo系统移至防火墙之后，并限制外部访问，同时检查服务器是否有可疑文件和日志记录。

零日漏洞数据盗窃攻击远程代码执行（RCE）软件漏洞供应链攻击 MFT（托管文件传输）漏洞利用网络安全事件紧急响应漏洞修复

0x47 新的勒索软件通过SSH隧道攻击VMware ESXi主机

邑安全 2025-01-24T15:43:51 邑安科技

近期出现了一种新的勒索软件，它通过建立SSH隧道隐藏在合法活动中，悄无声息地攻击VMware ESXi主机。这种勒索软件利用了ESXi主机不受常规监控的特点，攻击者可以轻松访问虚拟机环境，加密虚拟磁盘文件，并发出赎金要求。攻击者首先通过漏洞或被盗凭据获取对ESXi主机的访问权限，然后创建SSH隧道，实现横向移动和隐藏恶意流量。由于ESXi日志记录的复杂性，这些攻击可能长时间不被发现。为了防御此类攻击，建议限制管理权限，禁用SSH，定期更新补丁，并实施强身份验证策略。

勒索软件 SSH攻击虚拟化安全横向移动数据泄露漏洞利用企业安全安全监控

0x48 针对 Chrome 浏览器扩展程序网络钓鱼活动的新细节被披露

嘶吼专业版 2025-01-24T14:01:07 胡金鱼

近期，针对 Chrome 浏览器扩展程序开发人员的网络钓鱼活动被揭露，至少有35个扩展程序被入侵，并注入了数据窃取代码。这些扩展程序中包括来自网络安全公司Cyberhaven的扩展程序，影响了约260万人。攻击始于2024年12月5日，但早期命令和控制子域早在3月就已存在。攻击者通过伪造的OAuth攻击链，发送看似来自Google的钓鱼邮件，诱骗开发者点击链接，从而授予攻击者访问Chrome Web Store扩展程序的权限。一旦获得访问权限，攻击者会修改扩展程序并添加恶意文件，窃取Facebook账户信息。分析显示，攻击者旨在通过窃取Facebook企业账户信息来货币化，包括直接付款、运行虚假信息或网络钓鱼活动，以及出售账户访问权限。

网络钓鱼恶意软件 OAuth攻击 Chrome浏览器安全数据窃取扩展程序安全身份验证绕过企业安全

0x49 CVE-2025-0282：Ivanti Connect Secure 零日漏洞遭野外利用

Ots安全 2025-01-24T13:54:30

2025年1月8日，网络安全公司Ivanti披露了两个影响其Connect Secure、Policy Secure和ZTA网关产品的CVE漏洞。CVE-2025-0282是一个远程未经身份验证的堆栈缓冲区溢出漏洞，CVE-2025-0283则是本地经过身份验证的堆栈缓冲区溢出漏洞，均可能导致攻击者执行代码或提升权限。据称，CVE-2025-0282已被在野外利用。Ivanti已发布相关补丁，并建议客户立即应用。受影响的版本包括Connect Secure、Policy Secure和Neurons for ZTA的不同版本。谷歌的Mandiant和微软的MSTIC被认为是这些漏洞的发现者。

CVE Ivanti Buffer Overflow Zero-Day Exploit Security Vulnerability Patch Management Threat Intelligence Network Security Exploit

0x4a 隧道技术王炸组合

大伯为安全 2025-01-24T12:00:59

DNS隧道（DNS Tunneling）是一种难以防范的隧道技术，它利用了DNS进行域名解析的正常业务流程。由于DNS流量通常被防火墙放行，攻击者可以在边界服务器上构造一个恶意的域名（如aaa.cn），当本地DNS服务器无法解析该域名时，会通过互联网进行迭代查询，最终将请求发送到攻击者预先搭建的恶意DNS服务器。这样，边界服务器便与恶意DNS服务器建立了连接，从而实现了数据传输。DNS隧道的隐蔽性和利用DNS协议的特性使得它成为一种有效的攻击手段，对网络安全构成威胁。

DNS隧道攻击网络流量监控防火墙策略恶意域名构造网络安全防御

0x4b 王炸组合 | 内网渗透隧道技术！DNS+FRP如何绕过防护干进内网

大伯为安全 2025-01-24T12:00:59 ©

本文详细介绍了DNS隧道技术及其在网络安全中的应用。DNS隧道是一种将其他协议的内容封装在DNS协议中进行数据传输的技术，因其难以防范而常被用于内网渗透。文章首先解释了DNS隧道的工作原理，即通过构造恶意的域名，使DNS请求在恶意DNS服务器上解析，从而建立与边界服务器的通信。接着，文章介绍了iodine工具的使用，包括服务端和客户端的配置，以及直连模式和中继模式的区别。此外，文章还讨论了DNS隧道的分类、使用场景以及如何利用FRP技术建立SOCKS5代理，以进一步渗透内网。最后，文章提供了一个具体的实验环境配置步骤，包括域名解析、iodine安装与配置、FRP代理设置等，以帮助读者理解和实践DNS隧道技术。

内网渗透 DNS隧道 FRP 网络安全隧道技术代理技术渗透测试安全工具系统安全

0x4c 某系统webpack接口泄露引发的一系列漏洞

掌控安全EDU 2025-01-24T12:00:17 © zkaq - 腾风起

本文讲述了某系统因webpack接口泄露引发的系列安全漏洞。通过信息搜集，发现该系统存在未授权访问、敏感信息泄露、越权操作等问题。具体来说，未授权访问体现在webpack打包后的app.js和路由js文件中，未登录即可访问大量接口和path路径泄露；敏感信息泄露则体现在接口回显了系统使用者的详细信息，包括身份ID、电话、照片、邮箱、学号工号等；越权操作则通过修改用户ID和usertype参数，普通用户也能访问限制性页面，获取管理员才能看到的敏感信息。此外，文章还介绍了如何通过修改密码界面提交的报文，利用获取的信息修改所有用户的密码。文章强调，此类渗透测试需在获取授权的情况下进行，切勿用于违法途径。

接口安全权限控制数据泄露 Web安全漏洞挖掘渗透测试

0x4d CVE-2020-1427漏洞复现

土拨鼠的安全屋 2025-01-24T11:23:53 © 摆烂的beizeng

本文详细介绍了CVE-2020-1427漏洞的复现过程。首先，通过使用zerologon_tester.py工具检查目标系统是否存在漏洞，并验证密码是否为空。接着，使用CVE-2020-1472.py工具直接将密码置空。随后，通过DCSync导出域内所有用户凭据，并使用secretsdump.py工具导出域控机器账户的密码。最后，通过restorepassword.py工具恢复目标密码，并使用提取的密码进行验证，确认密码是否被成功修改。整个复现过程涉及了漏洞检测、密码置空、凭据导出、密码恢复等多个步骤，为网络安全学习者提供了实战经验。

CVE漏洞域控制器攻击密码破解内网渗透安全工具凭据窃取

0x4e SYN Proxy：有效防御SYN Flood攻击的机制

全栈网络空间安全 2025-01-24T11:22:53 © Hash先生

SYN Flood攻击是DDoS攻击中常用的一种，通过大量发送SYN请求但不回应SYN-ACK，占用服务器资源。为了防御这种攻击，SYN Proxy技术被提出，它通过代理服务器代替真实服务器处理TCP三次握手的初始阶段，减轻服务器负担。代理服务器在收到SYN请求后，发送一个窗口值为0的SYN-ACK报文，不分配服务器资源。只有客户端发送ACK报文后，代理服务器才会与真实服务器进行完整的三次握手。SYN Proxy使用Syncookie机制验证连接合法性，通过客户端IP、端口号、时间戳等信息计算cookie值。这种机制轻量级，不会占用过多服务器资源，但代理服务器本身可能成为瓶颈。总体来说，SYN Proxy是有效防御SYN Flood攻击的方法，保障了网络服务的可用性。

DDoS攻击防御 SYN Flood攻击 TCP协议安全代理服务器网络安全机制

0x4f S2-005远程代码执行漏洞

0xh4ck3r 2025-01-24T11:00:11 © Hacker

S2-005远程代码执行漏洞是Struts框架中的一个严重安全漏洞。该漏洞利用了OGNL表达式解析请求参数的方式，通过特定的编码方式绕过安全限制，从而执行恶意代码。漏洞的成因在于服务器使用OGNL表达式解析请求参数，而Struts框架通过过滤#字符来防止安全问题。然而，攻击者可以通过Unicode编码或8进制编码绕过这一限制。S2-005漏洞在S2-003漏洞的基础上进一步绕过了官方增加的安全模式（沙盒）。文章详细描述了漏洞的发现、成因、利用过程以及漏洞复现的步骤，包括如何在Vulhub环境中启动靶场，如何构造利用Poc，以及如何检查漏洞是否被成功利用。

远程代码执行 Struts2框架漏洞 OGNL注入 unicode编码绕过沙盒逃逸 HTTP参数污染 Docker环境复现

0x50 可绕过安全保护机制的7zip代码执行漏洞及Poc

二进制空间安全 2025-01-24T10:58:38

本文详细介绍了7-Zip文件压缩软件中的一个高危漏洞，该漏洞编号为CVE-2025-0411，允许攻击者绕过Windows的Mark of the Web（MotW）安全功能。7-Zip自2022年6月的22.00版本开始支持MotW功能，它会自动为从下载的压缩包中提取的所有文件添加MotW标记，以警告用户文件可能来自不受信任的来源。然而，该漏洞使得攻击者能够在用户从嵌套压缩包中提取恶意文件时，绕过这些安全警告并在用户计算机上执行代码。漏洞利用需要用户交互，攻击者通过钓鱼邮件等方式发送恶意URL，受害者下载并运行恶意文件后，攻击者可以在目标用户的PC上执行任意代码。该漏洞影响7-Zip 24.09版本之前的所有版本。文章还提供了漏洞利用的POC代码示例，并简要介绍了漏洞的执行过程。

软件漏洞代码执行安全机制绕过用户交互远程攻击恶意软件 Windows安全漏洞利用工具漏洞评分

0x51 第114篇：美国NSA量子DNS注入攻击技术，揭秘网络战的隐蔽手段QUANTUMDNS

希潭实验室 2025-01-24T10:33:36 ©

本文深入分析了美国国家安全局（NSA）的量子DNS注入攻击技术，该技术是一种高级的网络攻击手段，通过劫持DNS解析流程来实现对目标网站流量的重定向。文章详细介绍了量子DNS攻击的流程，包括用户访问网站时的DNS查询过程、本地DNS查询、根DNS返回权威DNS信息、查询权威DNS以及浏览器连接网站等步骤。此外，文章还解释了NSA如何通过TURBINE系统和量子射手（TAO Shooter）节点生成伪造的DNS响应，并利用FOXACID平台植入后门。文章强调了DNSSEC和DNS防护解决方案的重要性，以及建立网络安全应急响应流程的必要性，以增强网络安全防御能力。

量子攻击 DNS攻击网络战 APT攻击 DNSSEC 网络安全防护网络监控恶意软件

0x52 SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

黑白之道 2025-01-24T10:04:33

SimpleIAST是一款交互式应用程序安全测试工具，它能够帮助用户进行灰盒漏洞扫描。该工具支持多种中间件和JDK版本，包括Tomcat、Springboot、Jetty、Weblogic、glassfish、WildFly、TongWeb、Resin和Undertow，以及JDK 1.8和JDK 11。SimpleIAST能够检测多种安全漏洞，如SQL注入、反序列化漏洞、SSRF、URL跳转漏洞、XXE、命令注入、文件上传、XSS、Spring EL表达式注入、数据库弱口令和XPATH注入等。使用该工具需要先通过git clone项目代码，然后使用docker运行。默认的用户名和密码为admin和123456。文章还提供了如何启动Agent的详细步骤，以及如何通过attach方式安装和卸载agent。需要注意的是，文章中提到的技术、思路和工具仅供安全学习交流，禁止用于非法用途和盈利目的。

漏洞扫描工具灰盒测试交互式应用程序安全测试 Java应用安全中间件安全兼容性开源项目安全学习交流

0x53 使用汇编代码实现反向shell

黑白之道 2025-01-24T10:04:33

本文详细介绍了如何通过编写汇编代码实现一个反向shell连接。文章首先介绍了使用PEB法寻找kernel32.dll的方法，并通过ctypes库和keystone引擎来执行shellcode。接着，文章深入讲解了如何编写ASM代码来查找kernel32.dll，并获取Windows API。作者使用了一种基于散列函数的算法来搜索需要的函数，而不是依赖导出目录表。文章还涉及了如何清除shellcode中的空字节，以避免执行失败。最后，文章展示了如何使用Ws2_32.dll中的函数来初始化Winsock，创建套接字，建立连接，并最终通过CreateProcessA函数启动cmd.exe。文章提供了详细的汇编代码和调试步骤，并强调了安全学习和使用的重要性。

逆向工程恶意软件分析缓冲区溢出 Windows内核 API注入网络攻击安全漏洞利用安全研究

0x54 天穹 | 天穹沙箱推出Shellcode模拟执行功能

奇安信技术研究院 2025-01-24T09:15:08 © 星图实验室

本文介绍了天穹沙箱新推出的Shellcode模拟执行功能。Shellcode在信息安全领域常被用于漏洞利用，因此检测和分析Shellcode对于安全防护至关重要。天穹沙箱的这项新功能能够模拟执行Shellcode，捕获执行过程中的关键行为，包括内存操作、系统调用和网络活动等，并生成详细的分析报告。文章通过两个具体样本的案例，展示了如何使用天穹沙箱进行Shellcode的模拟分析，包括对样本的基本信息、报告解读、深度分析以及恶意文件的IOC信息。此外，还介绍了天穹沙箱的技术支持与反馈信息，包括支持的架构、操作系统和沙箱的访问方式，以及星图实验室和奇安信技术研究院的相关背景和招聘信息。

Shellcode分析安全沙箱漏洞利用恶意代码分析安全工具动态分析安全报告软件安全网络安全防护

0x55 Tomcat CVE-2024-50379 / CVE-2024-56337 条件竞争漏洞分析

安全洞察知识图谱 2025-01-24T09:04:01 4ra1n

本文深入分析了Apache Tomcat中的两个TOCTOU（Time-of-check Time-of-use）竞争条件漏洞，CVE-2024-50379和CVE-2024-56337。这两个漏洞利用了文件系统的大小写不敏感特性以及Tomcat默认Servlet的写权限配置。文章详细描述了漏洞的原理，包括线程A写入JSP文件（大写）和线程B读取JSP文件（小写）时的竞争条件，导致在Windows系统上可能执行远程代码。文章还提供了调试环境和步骤，以及漏洞的初步分析和修复方法。此外，文章讨论了缓存机制在漏洞利用中的作用，并提出了检测这些漏洞的方法。

漏洞分析 Tomcat安全 RCE漏洞安全漏洞修复 Java安全安全检测渗透测试社区分享

0x56 梦里挖edu src的步骤

实战安全研究 2025-01-24T09:01:34

本文详细描述了通过梦境获取教育机构源代码的过程。作者通过搜索和特定学校渗透测试的方式，选择目标高校，并强调了对历史上安全漏洞较少的学校进行渗透的重要性。文章中提到了信息收集的方法，包括使用搜索引擎高级命令和文件类型过滤器来获取个人信息和组织内部数据。接着，作者描述了如何通过密码爆破攻击和弱口令来入侵高校官网的一站式服务大厅，并详细说明了入侵人事系统、学生管理系统等关键领域的过程。文章还提到了在测试过程中发现的逻辑漏洞、权限控制问题以及文件上传功能中的CGI解析漏洞。最后，作者强调了合法授权的重要性，并指出上述方法仅供学术研究之用。

漏洞挖掘渗透测试网络安全意识信息收集漏洞利用安全漏洞教育平台安全法律法规遵守

0x57 浅谈恶意样本の反沙箱分析

神农Sec 2025-01-24T09:00:33 7ech_N3rd

本文深入探讨了网络安全领域中对抗沙箱检测的策略和方法。文章首先介绍了静态免杀的局限性，指出仅通过新颖的加壳手段难以抵御沙箱的动态分析。接着，文章详细介绍了多种反沙箱的思路，包括硬件检测法（如BIOS检测、Linux下读取虚拟路径文件、检测MAC地址等），进程判断法（如进程黑白名单、父进程检测等），以及时间延长法（如原生API大法、ping延时法等）。最后，文章强调了反沙箱策略应在动态分析阶段使用，并提醒了混淆、加壳等静态防护措施的重要性。文章还介绍了神农安全内部圈子，该圈子提供网络安全技术讨论、漏洞知识库、实战案例、内部团队证书站、视频课程、挖掘技巧、众测项目、工作招聘内推等资源。

网络安全反沙箱技术漏洞分析代码审计 Go语言编程虚拟化安全动态分析恶意软件分析渗透测试

0x58 记一次CNVD事件漏洞挖掘思路

WK安全 2025-01-24T08:55:27

本文分享了一次CNVD事件漏洞挖掘的经验。文章首先强调了免责声明，指出文中涉及的漏洞均已修复，并提醒读者不要非法使用文章提供的信息。接着，文章详细描述了信息收集的过程，包括通过鹰图平台查询ICP备案信息，以及发现数据库存在弱口令的情况。作者随后介绍了利用工具进行漏洞利用的尝试，但由于工具Rce命令执行不稳定，作者转而通过手工Payload提权，成功在Navicat上稳定执行命令。文章中还提到了通过创建Java源文件和函数来执行命令的详细步骤，并展示了如何通过查询数据库来确认函数的创建成功。最后，文章提到了由于数据库配置不当导致的测试账号密码泄露，并通过撞库攻击成功登录了目标系统。整篇文章以第一人称叙述，详细记录了漏洞挖掘的全过程，为网络安全学习者提供了宝贵的实战经验。

漏洞挖掘数据库安全渗透测试安全漏洞技术分享

0x59 Python后门助阵RansomHub勒索软件，利用网络漏洞发起攻击

技术修道场 2025-01-24T08:38:03 Hankzheng

近期网络安全研究人员发现了一起利用Python后门和RansomHub勒索软件的攻击事件。攻击者首先通过名为SocGholish的JavaScript恶意软件伪装成虚假浏览器更新入侵受害者系统，随后部署Python后门以实现横向移动。该后门具有高度模块化设计，支持扩展功能以规避检测。攻击者利用该后门在网络中传播并最终部署RansomHub勒索软件。此外，攻击者还可能利用其他工具如EDRSilencer、Backstab、LaZagne等来禁用端点检测、窃取凭证和维持隐蔽访问。同时，攻击者还滥用AWS S3桶的服务器端加密功能进行勒索攻击。此外，钓鱼攻击也呈现出新趋势，攻击者通过发送大量合法邮件诱导受害者安装远程访问软件。为了应对这些威胁，建议企业和个人及时更新软件、加强端点防护、限制网络访问并提高员工安全意识。

勒索软件网络漏洞 Python后门 JavaScript恶意软件端点检测与响应(EDR) 凭证窃取钓鱼攻击 AWS安全网络安全防御

0x5a 【漏洞通告】7-Zip Mark-of-the-Web绕过漏洞

嘉诚安全 2025-01-24T08:33:24

近日，嘉诚安全监测发现7-Zip软件存在一个编号为CVE-2025-0411的高危漏洞，该漏洞允许远程攻击者绕过7-Zip在受影响系统中的Mark-of-the-Web保护机制。攻击者通过恶意网页或文件即可利用此漏洞，在用户权限下执行任意代码。此漏洞影响7-Zip版本小于24.09的所有用户。建议用户尽快升级至最新版本7-Zip 24.09，并采取临时措施如谨慎处理文件、配置安全软件等，同时加强系统和网络的访问控制，使用企业级安全产品，提升网络安全性能。

软件漏洞文件压缩软件操作系统安全恶意软件攻击安全更新网络安全事件预防

0x5b 疑似中国相关的APT组织PlushDaemon攻击韩国VPN供应链

狼蛛安全实验室 2025-01-24T08:18:58 小蛛

ESET研究人员揭露了中国APT组织PlushDaemon对韩国一家VPN软件开发商的供应链攻击。攻击者篡改了合法的VPN软件安装程序，植入名为SlowStepper的后门程序。SlowStepper后门功能多样，由C++、Python和Go编写，能够通过DNS查询获取命令控制服务器列表，并具备信息收集、文件操作和远程控制等功能。该攻击主要针对东亚地区，特别是韩国用户，旨在收集敏感信息。ESET已协助受影响的开发商移除恶意安装程序，并向其通报了相关发现。

APT攻击供应链攻击后门程序恶意软件分析信息收集东亚地区安全 VPN安全 C2通信网络安全事件响应

0x5c 不为人知的隐蔽通道：隐藏的网络

释然IT杂谈 2025-01-24T08:08:47 三沐数安

本文来自“三沐数安”，主要探讨了网络安全中的隐蔽通道技术。隐蔽通道是一种不可检测的通信网络，黑客利用它来逃避防火墙和IDS等安全机制的监控。文章详细介绍了隐蔽通道的概念、类型，如存储隐蔽通道、定时隐蔽通道等，以及如何利用Tunnelshell等工具进行隐蔽通道攻击。文章通过实际操作步骤展示了如何使用Tunnelshell在服务器和客户端之间建立隐蔽通道，并详细解释了如何通过不同协议（如ICMP、TCP、UDP）创建隐蔽通道。此外，文章还提到了如何使用Wireshark监控隐蔽通道的流量，并强调了隐蔽通道在数据泄露中的风险和挑战。

隐蔽通道网络安全技术网络监控红队攻击系统漏洞安全工具网络通信数据泄露

0x5d vulnhub靶场【kioptrix-2】靶机

泷羽sec-何生安全 2025-01-24T08:03:42 ©

文章详细描述了对VulnHub上kioptrix-2靶机的渗透测试过程。首先，攻击者使用Kali Linux作为攻击平台，通过虚拟机的桥接模式与靶机（IP：192.168.1.73）连接。在主机发现阶段，采用arp-scan或netdiscover等工具扫描网络，定位目标机器。信息收集时，利用nmap扫描常见端口，但全端口扫描导致靶机IP暂时不可见，模拟了实际环境中的限制。

接着，访问靶机开放的HTTP服务（80端口），发现了登录界面。通过对表单提交机制的分析，确定了SQL注入的可能性，并成功通过'or 1=1#绕过认证。进一步探索中，发现了命令执行漏洞，通过构造特殊输入到pingit.php接口，可以执行系统命令，如ls、cat等。利用此漏洞，攻击者实现了从靶机向攻击者的Kali机器反弹shell，获得了更直接的命令执行权限。

内网收集过程中，发现了数据库连接信息（用户名john，密码hiroshima），但尝试SSH登录失败。尽管如此，通过查看文件和操作系统信息，识别出CentOS 2.6.9版本存在已知漏洞。最终，通过下载并编译漏洞利用代码，在靶机上执行提权操作，完成了对该靶机的渗透测试流程。

靶场安全漏洞利用渗透测试内网安全操作系统安全漏洞复现脚本安全安全工具

0x5e Kaiji恶意样本分析_v2

ChaMd5安全团队 2025-01-24T08:01:16 © YoungReal

本文介绍了ChaMd5 Venom团队的CTF组招新信息，旨在招募具有re（逆向工程）、crypto（密码学）、pwn（漏洞利用）、misc（杂项）、合约方向技能的网络安全人才。文章详细说明了招新流程，包括信息收集方法，如使用urlhaus和threatquery寻找恶意网站和样本。接着，文章深入分析了特定恶意软件样本，包括其公开威胁情报、样本分析以及不同版本之间的区别。文章还讨论了样本的相同点和不同点，包括命令劫持、自启动、伪装服务、检查逻辑、配置文件操作、通信协议优化、数据处理和网络攻击功能。最后，文章提供了防范建议和IOCs（指示和控制系统），并提供了相关参考资料。

0x5f 漏洞预警 | 广联达Linkworks任意文件上传和SQL注入漏洞

浅安安全 2025-01-24T08:00:19 浅安

本文报告了广联达Linkworks办公OA系统存在的高危漏洞。该系统是一款旨在提高组织内部工作效率和协作能力的综合办公自动化解决方案。研究发现，系统中的/GB/LK/ArchiveManagement/Js/GWGDWebService.asmx接口存在任意文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传恶意脚本文件，进而控制目标服务器。此外，/org/service/Service.asmx/GetDeptByDeptCode接口还存在SQL注入漏洞，攻击者可借此获取用户名、密码等敏感信息。目前，官方已发布修复版本，建议用户升级至安全版本以确保系统安全。

漏洞预警任意文件上传 SQL注入高危漏洞办公自动化系统系统安全漏洞修复广联达产品安全

0x60 sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！更新V1.6

夜组安全 2025-01-24T08:00:19 co01cat

文章介绍了名为sqlmap Xplus的工具，它是对经典数据库注入漏洞利用工具sqlmap进行二次开发后的产品。sqlmap Xplus主要针对SQL Server数据库堆叠注入问题进行了改进，旨在解决一些常见的演练场景限制，如不出网、低权限、站库分离等。新版本V1.6增强了MSSQL数据库注入的利用方式，加入了ole自动化功能、xpcmdshell文件上传、内存马上传、CLR安装等功能，以实现更复杂的攻击操作，如自动化注入内存马、提权、添加后门用户等。

2025年1月21日的更新中，优化了CLR注入利用方式，解决了网络传输导致clr安装失败的问题，并新增--check-file和--check-clr选项来判断文件是否成功落地及用户自定义函数是否加载成功。值得注意的是，这两个检查选项存在一定的不准确性。

此外，文章还提及了在使用过程中可能会遇到的问题，例如DLL文件大小膨胀，以及十六进制转换造成的文件增大。对于CLR相关的功能，提供了开启、关闭CLR利用功能、查询用户自定义函数、安装CLR、进入CLR shell命令交互模式等一系列操作说明。

最后，文章强调了免责声明，提醒使用者自行承担因使用工具而产生的任何后果，并建议读者关注公众号获取更多资源。

数据库安全漏洞利用工具开发自动化攻击渗透测试安全工具

0x61 Windows坑爹的文件命名

进击的HACK 2025-01-24T07:50:19

本文讲述了作者在测试恶意软件时遇到的一个问题，即在Windows系统中由于下载的文件放置不正确导致的程序启动失败。作者发现，在64位Windows主机上，System32目录存放的是64位系统文件和64位应用程序所需的文件，而SysWOW64目录则是用于存放32位应用程序。由于作者将下载的文件放置在了System32目录下，而这是一个64位专用目录，导致32位应用程序无法正常运行。文章中提到，这种命名方式并不是显而易见的，因此容易导致用户在操作时产生困惑。

系统漏洞恶意软件测试文件管理系统配置安全意识

0x62 渗透技巧 | 小白都能会的通用漏洞挖掘技巧

不秃头的安全 2025-01-24T07:31:46 ©

本文旨在帮助网络安全新手掌握通用漏洞挖掘技巧。文章首先强调了相关技术和工具的合法使用，并提到了相关的优惠活动和咨询渠道。接着，文章详细介绍了如何寻找Web通用资产、快速挑选指纹以发现漏洞、更精确地定位漏洞资产，以及如何编写POC（Proof of Concept）批量检测漏洞。文章通过具体案例，如通过FOFA资产指纹库寻找监控设备、利用JS文件特征进行漏洞资产识别等，展示了如何优化指纹以提升漏洞产出率。此外，文章还介绍了通过图标、标题等特征反向寻找通用资产的方法。最后，文章讨论了如何利用Nuclei编写POC批量扫描漏洞，并推荐了一些相关的工具和资源。文章还提供了关于如何获取更多工具和信息的指南，并提到了后续的内容更新计划。

漏洞挖掘渗透测试信息搜集 POC开发安全工具 SRC平台证书培训

0x63 使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

securitainment 2025-01-24T02:32:20 Colin Finck

本文是关于Windows引导加载程序和驱动程序加载顺序的逆向工程研究。作者通过WinDbg工具深入分析了Windows 10 21H2的引导加载过程，探讨了内核二进制文件和引导驱动程序的加载顺序。文章详细介绍了如何设置调试环境，包括在QEMU虚拟机上安装Windows 10和配置WinDbg进行内核调试。作者还解释了如何解析LOADER_PARAMETER_BLOCK结构，并使用SynTypes.js脚本在WinDbg中创建合成类型。文章还讨论了引导加载程序的内部工作原理，包括如何使用Ghidra等工具进行反编译和设置断点。最后，作者展示了如何使用WinDbg的JavaScript脚本功能来读取和解析内存中的结构体。

操作系统内核分析调试技术逆向工程 Windows引导过程安全启动与ELAM 注册表解析编程与开发

0x64 burpsuite靶场 | SQL注入-18个实验（全）

泷羽Sec-underatted安全 2025-01-24T00:23:24 © underatted

本文详细描述了一系列网络安全实验，旨在展示SQL注入攻击的多种形式和利用方法。实验涵盖了从基本的SQL注入漏洞，如WHERE子句注入和登录绕过，到更复杂的攻击技术，如UNION攻击、盲注攻击、基于错误的SQL注入以及带外交互的SQL注入。文章中详细介绍了如何通过SQL注入获取数据库内容、版本信息、用户名和密码，以及如何利用XXE漏洞进行带外数据泄露。此外，还讨论了如何使用XML编码进行过滤器旁路攻击，以及如何通过Burp扩展Hackvertor绕过WAF检测。这些实验和技巧对于网络安全学习者来说是非常宝贵的资源，可以帮助他们理解SQL注入的原理和防御措施。

SQL注入网络安全漏洞实验分析数据库安全攻击技术防御策略 Oracle数据库 MySQL数据库 PostgreSQL数据库 SQL Server数据库

0x65 工具推荐 | Redis 漏洞综合利用工具

星落安全团队 2025-01-24T00:00:51 yuyan-sec

文章介绍了RedisEXP，一款基于Golang编写的Redis漏洞利用工具。工具支持多种操作，包括基本连接、执行Redis命令、加载DLL或SO文件、主从复制、上传文件、关闭主从复制、写计划任务、写SSH公钥、写webshell、CVE-2022-0543漏洞利用、爆破Redis密码、生成gopher、执行bgsave、判断文件等。文章详细说明了每个功能的用法和注意事项，如主从复制会清空数据，使用工具时需谨慎。此外，文章还提到了工具的一些错误处理和配置设置，如关闭Redis压缩、设置停止写入错误、DLL劫持等。最后，文章简要介绍了博主的工作经历和安全技能，并声明了技术、思路和工具的使用范围。

网络安全工具 Redis漏洞利用主从复制代码审计渗透测试免杀技术安全研究

0x66 JS中的漏洞信息

船山信安 2025-01-24T00:00:23

本文主要探讨了在网络安全领域中，通过分析JavaScript（JS）源码来发现和利用漏洞的方法。文章强调了合法渗透的重要性，并提醒读者所有渗透活动都必须在授权范围内进行。文章详细描述了如何通过前端JS源码寻找可利用的接口，例如通过Identity_Get接口进行SQL注入攻击，以及如何利用泄露的地图API密钥。此外，文章还介绍了如何通过文件下载功能进行目录遍历，下载敏感文件，如shadow密码文件。文章还提到了通过信息泄露获取用户名和手机号的情况，并指出这些信息可能有助于获取更高的赏金。作者通过具体的案例展示了如何利用这些漏洞，并提供了相应的攻击命令和工具。

JavaScript漏洞前端安全信息泄露渗透测试数据库安全赏金猎人安全意识

0x67 kioptrix-1靶机的补充

泷羽sec-何生安全 2025-01-23T22:44:28 ©

本文是对kioptrix-1靶机学习过程中遇到的问题进行补充说明的文章。作者在之前的尝试中遇到了一些困惑，尤其是在使用openfuck工具时顺序错误导致未能正确获取权限。文章详细描述了如何通过正确使用./openfuck命令，以及后续在Kali Linux环境下下载缺失文件，并通过python开启简易http服务，将文件传输到靶机上的过程。作者通过wget命令下载了ptrace-kmod.c文件，并在靶机上执行该脚本，最终成功获取到root权限。文章中还特别提到了在执行相关命令时需要添加-c参数的重要性，以确保命令的执行顺序正确。

靶场安全漏洞利用安全漏洞漏洞修复网络安全 Python脚本 Kali Linux HTTP服务

0x68 对屌丝朋友的一次钓鱼分享（lnk钓鱼）

sec0nd安全 2025-01-23T22:31:39

本文详细介绍了lnk钓鱼攻击的原理和实施步骤。文章首先声明了免责条款，并解释了lnk文件作为快捷方式在钓鱼攻击中的优势。接着，文章指导读者如何创建lnk快捷方式，并通过修改其目标路径来执行特定的VBS脚本文件。VBS脚本文件被用来运行木马文件和PDF文件，以此诱导受害者。文章还介绍了如何创建VBS文件，以及如何替换lnk图标以使其更难以被发现。此外，文章还提到了在真实场景中添加垃圾文件和漏洞扫描POC来隐藏攻击痕迹，以及如何将木马文件设置为隐藏文件。最后，文章简要介绍了如何使用工具生成免杀马子，并进行了实战操作，包括战术性沟通和弹窗诱导受害者。

网络钓鱼社会工程学恶意软件快捷方式攻击 VBS脚本 Windows系统安全安全漏洞利用免杀技术

0x69 SSRF漏洞简单练习

sec0nd安全 2025-01-23T22:31:39

本文主要介绍了SSRF（服务器端请求伪造）漏洞的概念、原理、危害以及实际利用。首先阐述了SSRF漏洞的定义，即攻击者通过目标服务器发起对其他服务器或服务的恶意请求。接着分析了漏洞的原理，即服务端发起请求时，攻击者通过构造恶意请求参数欺骗服务器端应用程序。文章还详细描述了SSRF漏洞的危害，包括内网资源探测、敏感数据泄露以及利用第三方服务发起攻击等。最后，本文提供了一个使用portswigger靶场进行SSRF漏洞练习的实例，并附带了实验步骤和链接，以帮助读者更好地理解和掌握SSRF漏洞的实际应用。

SSRF 网络安全漏洞利用内网安全实战演练法律法规

0x6a codeql在mybatis某漏报场景下的研究学习

sec0nd安全 2025-01-23T22:31:39

本文分析了A9 Team在攻防团队中发现的一个SpringBlade项目中的SQL注入漏洞。作者详细描述了漏洞的发现过程，指出在使用CodeQL工具进行代码分析时，尽管存在SQL注入风险，但CodeQL未能识别出该漏洞。文章深入探讨了CodeQL在MyBatis场景下对SQL注入检测的规则，分析了CodeQL如何识别数据流和潜在的SQL注入点。作者发现，CodeQL的数据流分析在处理某些场景时存在局限性，例如在数据被重新封装时，导致数据流被截断。通过改进CodeQL的配置，作者成功追踪到数据流并找到了SQL注入问题，从而解决了漏报的问题。文章提供了详细的代码分析过程和数据流追踪方法，对于网络安全学习者具有重要的参考价值。

SQL注入代码审计数据流分析安全漏洞开源工具安全运营攻防对抗渗透测试安全产品开发

0x6b 高级Linux环境红队攻击手法

教父爱分享 2025-01-23T22:09:08 教父

本文深入探讨了缓冲区溢出这一常见且严重的安全漏洞，尤其是在Linux系统中的表现。文章详细介绍了缓冲区溢出的工作原理，包括堆栈溢出和堆溢出的不同类型，以及如何利用这些漏洞执行任意代码。文中还概述了缓冲区溢出的利用步骤，从发现易受攻击的代码到制作有效载荷，再到触发漏洞。文章提供了一个使用strcpy函数的易受攻击的代码示例，并展示了如何使用更安全的strncpy函数来避免此类漏洞。此外，文章还介绍了地址空间布局随机化（ASLR）和不可执行（NX）位等安全机制，以及它们如何帮助防御缓冲区溢出攻击。最后，讨论了如何通过ROP技术绕过NX位，以及如何在C语言中通过使用安全函数和数据类型来修复缓冲区溢出漏洞。

缓冲区溢出 Linux安全 Windows安全 macOS安全漏洞利用安全漏洞代码审计安全防护逆向工程编译器保护

0x6c 【漏洞预警】AdForest <= 5.1.8 — 身份验证绕过

飓风网络安全 2025-01-23T21:42:46 cexlife

AdForest <= 5.1.8版本存在一个认证绕过漏洞，该漏洞允许未经身份验证的攻击者通过配置OTP登录，利用手机号码绕过身份验证机制，从而冒充任何用户进行操作。这个漏洞是由于WordPress的AdForest主题在处理用户登录时没有正确验证用户身份所导致的。为了修复这一漏洞，建议用户立即更新到最新版本的系统或软件，以确保安全。此漏洞的发现和修复对于维护WordPress网站的网络安全至关重要，因为未经授权的访问可能导致敏感数据泄露或网站被恶意利用。

身份验证绕过 WordPress AdForest OTP登录未授权访问软件更新

0x6d 如何不使用Fuzz得到网站所有参数与接口？

迪哥讲事 2025-01-23T20:05:14

本文详细记录了一位网络安全学习者在分析一个VUE站点时的调试过程。文章首先描述了如何通过抓包和修改JavaScript代码来绕过重定向和401错误，并最终注释掉定时任务以避免页面刷新。接着，作者通过修改status code来欺骗前端，并逐步解决了无法读取对象属性的问题。在分析过程中，作者发现了一些关键的代码片段，如路由守卫和权限判断，并通过修改这些代码来控制页面展示。最终，作者通过注释掉设置hidden属性的代码，成功展示了所有接口，但发现没有未授权的接口。文章还提到了VUE相关知识、Vuex拦截和路由生成过程，以及如何通过修改代码来控制页面展示。

Web应用安全 JavaScript安全漏洞挖掘渗透测试代码审计信息收集漏洞利用

0x6e Windows 文件资源管理器权限提升漏洞（CVE-2024-38100）

网安百色 2025-01-23T19:28:20

敏感内容

操作系统漏洞权限提升 CVE编号 Windows安全补丁管理攻击复杂度概念验证（PoC）安全最佳实践

0x6f EvilNotion深度分析-剑指境内红队的强对抗定向攻击

M01N Team 2025-01-23T18:04:02 © 天元实验室

近期，境外攻击组织针对国内Cobalt Strike技术生态圈进行了定向供应链攻击。攻击者通过伪造红队开发者账号在GitHub平台上传恶意工具项目，利用Visual Studio工程中的恶意.suo文件在编译阶段植入恶意代码。攻击者利用Notion笔记平台的API接口构建隐蔽的C2信道，通过合法云服务实现指令下发与数据回传。攻击时间从2024年9月开始，至2025年1月结束，涉及两个攻击账号和三个带毒项目。攻击技术分析显示，攻击者利用.suo文件作为隐蔽载体，并在Visual Studio项目中植入恶意代码，通过修改注册表实现持久化控制。EvilNotion作为改良版的OffensiveNotion，利用合法平台通信，增加了防御难度。攻击活动已影响多个行业，控制了741台主机。事件暴露了高级威胁对抗的隐蔽性、弹性和抗溯源能力，以及红队工具链开放性与安全性的矛盾。

定向攻击供应链攻击 C2通信持久化社会工程学 APT攻击恶意软件安全开发

0x70 创宇安全智脑 | 泛微OA ReceiveTodoRequestByXml XML实体注入等97个漏洞可检测

创宇安全智脑 2025-01-23T17:33:05 © 创宇安全智脑

创宇安全智脑是一个基于AI和大数据的网络安全平台，它利用知道创宇16年来的攻防经验，提供全场景安全智能算力。该平台能够持续汇聚和分析海量真实攻防数据，结合AI智能模型，实时输出高精准的威胁情报和安全态势。创宇安全智脑已经与知道创宇的全产品矩阵和安全托管服务联动，包括创宇盾、抗D保、ScanV等。本周平台更新了97个漏洞插件，其中10个为重点插件，涉及多个软件和系统的高危漏洞，如服务端请求伪造、XML实体注入、任意文件读取、远程代码执行等。创宇安全智脑还提供了ScanV、WebSOC和ZoomEye Pro等工具，用于网站攻击面管理、安全事件监测和网络资产扫描。平台建议用户订阅威胁情报服务，以获取更多安全信息和处置建议。

安全智脑 AI安全攻防场景威胁情报安全态势攻防策略安全托管服务产品矩阵漏洞管理安全插件漏洞响应安全监测网络空间搜索引擎区域分布安全订阅服务

0x71 很好SCA规则，爱来自Syntaxflow

Yak Project 2025-01-23T17:30:34 © Yak

本文主要介绍了SyntaxFlow工具在网络安全中的应用，特别是在依赖关系分析和漏洞检测方面的功能。文章首先解释了如何使用SyntaxFlow内置的变量__dependency__来获取依赖信息，包括版本和文件信息。接着，详细说明了如何使用version_in语法来定义版本区间，以便检测依赖版本是否落在特定的漏洞版本范围内。文章还提供了一个使用SyntaxFlow内置规则进行安全审计的示例，展示了如何通过脚本生成SCA规则，以及如何利用CVE信息库进行CVE合规的自动生成。最后，文章以yakit工具为例，演示了如何生成和测试针对特定依赖库的CVE合规规则，并提供了Yak语言和Yakit工具的官方资源链接。

网络安全工具依赖关系管理安全漏洞检测静态代码分析 CVE合规性脚本自动化 Java安全版本控制

0x72 一次edusrc挖掘有关sql语句利用的分享

进击安全 2025-01-23T17:22:57

本文分享了一次关于edusrc挖掘的网络安全学习经验。作者发现了一个小程序，通过抓包分析发现其中存在SQL注入漏洞。尝试使用单引号进行测试后，成功触发错误。尽管存在WAF防护，但通过改变SQL语句的逻辑结构，使用OR语句而非AND语句，成功绕过了WAF的限制并获取了未授权的信息。文章详细分析了AND语句和OR语句在SQL注入中的不同作用，以及如何通过改变SQL逻辑来绕过WAF，为网络安全学习者提供了实战中的思路和技巧。

SQL注入攻击网络安全漏洞挖掘渗透测试 WAF绕过信息泄露基础SQL语句运用

0x73 『漏洞复现』XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现

宸极实验室 2025-01-23T17:00:57 © hdsec

本文详细分析了XXL-JOB分布式任务调度平台中存在的默认accessToken身份认证绕过RCE漏洞。文章首先介绍了XXL-JOB的基本功能和accessToken的作用，随后阐述了漏洞成因，包括默认accessToken、accessToken验证缺失和accessToken泄露等问题。接着，文章分析了受影响版本，并对漏洞环境进行了说明。随后，通过代码分析，揭示了漏洞的执行流程和攻击者可能利用的路径。文章还提供了漏洞复现的详细步骤，包括使用DNSLog进行探测和反弹shell等操作。最后，文章提出了批量漏洞挖掘的方法和修复建议，包括修改默认accessToken、加强accessToken验证、防止accessToken泄露和及时更新版本等，旨在帮助用户提高系统的安全性。

漏洞分析 RCE漏洞身份认证 XXL-JOB 漏洞复现安全工具安全防护网络安全

0x74 超全的攻防渗透信息收集方法、工具！

马哥网络安全 2025-01-23T17:00:41 点击关注👉

本文详细阐述了网络安全中信息收集的重要性及其在渗透测试中的应用。文章首先介绍了信息收集的意义，强调其作为渗透测试成功保障的关键作用。接着，区分了主动和被动两种信息收集方式，并分析了它们各自的优缺点。文章进一步探讨了如何通过操作系统、Web服务器、脚本类型、数据库类型、CMS系统等信息来收集网站信息。此外，还介绍了如何进行敏感目录、后台目录、备份文件、上传目录等信息的收集。在网站WAF识别方面，介绍了Web应用防护系统的功能和识别方式。接着，文章转向域名信息收集，包括域名的介绍、Whois查询、备案信息查询等。最后，文章深入讨论了IP信息收集，包括CDN识别、子域名收集、SSL证书查询、IP反查域名等内容，并介绍了相关的工具和技巧。

渗透测试信息收集漏洞挖掘 Web安全系统安全安全工具安全漏洞安全防护安全策略网络安全

0x75 探索用于横向移动的 WinRM BOF 插件

securitainment 2025-01-23T16:52:18 Arnau Ortega

本文探讨了利用Windows远程管理工具（WinRM）插件进行横向移动的技术。作者发现缺少用于连接WinRM的Cobalt Strike BOF（二进制操作文件），并决定研究WinRM插件以实现这一功能。文章详细介绍了WinRM插件的API、配置和实现方法，包括如何创建、注册和使用插件。作者还分析了Windows系统中预安装的插件，并重点研究了WMI Provider插件，该插件提供了广泛的WMI功能。文章展示了如何通过WinRM插件加载shellcode，并提供了相关的C语言代码示例。此外，作者讨论了如何使用WMI类通过WinRM进行文件操作，以避免触发安全警报。最后，文章讨论了检测这种攻击技术的方法和注意事项，并提供了相关的检测规则。

Windows Security Lateral Movement Exploitation Privilege Escalation DLL Injection Plugin Development Security Research Cobalt Strike Security Tools Detection and Prevention

0x76 流行恶意加载器家族专题系列分析一丨XLoader加载器

安天集团 2025-01-23T16:46:06 安天CERT

本文深入分析了恶意代码加载器在网络安全中的重要性，特别是针对XLoader加载器家族的详细研究。XLoader是一种由Formbook发展而来的跨平台僵尸网络加载器，能够窃取用户凭证信息、获取桌面截图和记录键盘输入，对用户隐私构成严重威胁。文章详细描述了XLoader的加密技术、反调试和反挂钩策略，以及其注入和持久化机制。通过分析XLoader的攻击流程、样本标签和环境检测，揭示了其复杂的生存技术。此外，文章还提供了针对XLoader的防护建议，包括部署终端安全防护产品和周期性病毒扫描。最后，文章讨论了安天澜砥威胁检测分析垂直大模型在XLoader分析中的应用，以及如何通过模型提升威胁检测能力。

恶意软件僵尸网络跨平台攻击凭证窃取内存执行加密技术反调试技术反钩技术进程注入持久化恶意软件即服务(MaaS) 网络安全防护

0x77 技战法：巧用黑客攻击手法，被动积累技能

太乙Sec实验室 2025-01-23T16:19:59 ©

本文介绍了网络安全学习者如何通过实战演练来提升技能。文章首先声明了实验环境的搭建和使用限制，强调实验内容仅限于学习和研究。接着，文章描述了近期云服务器遭受频繁攻击的情况，并介绍了如何通过部署蜜罐（如HFish和科来蜜罐）来收集攻击数据。文章详细解释了蜜罐的工作原理，包括如何通过MySQL蜜罐捕获攻击者的IP和读取本地文件。此外，文章还提供了溯源黑客的思路，包括获取Windows用户名、微信ID、微信号和手机号的方法，以及如何进行IP定位。最后，文章鼓励读者关注更多相关知识和技能提升的内容。

蜜罐技术黑客攻击手法网络安全研究安全防护威胁情报 IP定位实战案例分析

0x78 7-Zip高危漏洞，攻击者可绕过安全机制远程执行代码

网络安全与人工智能研究中心 2025-01-23T16:15:05

近日，7-Zip软件被发现存在一个严重的安全漏洞（CVE-2025-0411），该漏洞的CVSS评分为7.0，允许远程攻击者绕过Windows的“网络标记”（MOTW）保护机制，在受影响的系统上执行任意代码。该漏洞源于7-Zip在处理带有MOTW标志的恶意压缩包时的不当操作，导致解压后的文件不会保留MOTW标志，从而绕过安全检查。此漏洞需要用户交互才能被利用，如访问恶意网页或打开恶意文件。受影响的版本包括24.07及之前的所有版本，用户被建议升级到24.09或更高版本以修复问题。此次漏洞的发现和修复过程历时数月，凸显了网络安全的重要性。

远程代码执行安全绕过恶意软件分发用户交互所需补丁和更新权限提升

0x79 使用流量镜像对VPC流量进行安全审查

全栈网络空间安全 2025-01-23T15:36:36

本文详细介绍了在阿里云平台上使用VPC流量镜像功能进行云上网络安全监控的方法。文章以某公司将核心业务部署上云的场景为例，说明了如何通过流量镜像技术，将ECS实例的网络流量复制到另一台部署有网络威胁检测系统的ECS实例上，以实时检测和分析潜在的安全威胁。文章中介绍了使用Suricata作为报文接收和异常检测的核心组件，并说明了如何通过Filebeat采集Suricata日志，利用Elasticsearch进行索引存储，并通过Kibana进行可视化查询和分析。此外，文章还提供了具体的操作步骤，包括配置Suricata、设置流量镜像、采集和存储Suricata日志、可视化分析VPC流量以及告警验证等。最后，文章还讨论了数据备份和常见问题解答。

云安全流量监控入侵检测网络安全策略日志管理威胁情报阿里云服务

0x7a 哥斯拉二开从0到1-4(流量优化)

Cloud Security lab 2025-01-23T15:06:19 © bohemian

本文主要介绍了网络安全工具哥斯拉在流量优化方面的改进。作者在前文中提到了动态免杀和基于时间的密钥动态处理，在此基础上，进一步探讨了如何将用户代理（UA）和数据包内容动态化，以增加攻击的隐蔽性。文章详细说明了如何在哥斯拉中修改代码，实现左右追加数据的动态化，并通过随机生成键值对来增加混淆。此外，作者还介绍了如何优化请求头，包括随机选择User-Agent和Accept-Language，以及添加X-Forwarded-For头部来迷惑检测设备。最后，文章总结了这些改进措施，并提到了后续版本中可能添加的新功能，如木马的免杀和动态密钥。作者还鼓励读者参与社区，共同改进和优化工具。

动态免杀技术数据包篡改用户代理（UA）伪装响应头优化 X-Forwarded-For欺骗网络安全测试工具网络流量分析加密技术

0x7b App对抗系列—应用检测对抗

不止Security 2025-01-23T15:05:26 © 山河

本文介绍了App对抗系列中的应用检测对抗策略。首先说明了应用检测的重要性以及隐私保护的需要。文章详细阐述了如何使用Hide-My-Applist模块来对抗应用检测，包括安装LSPosed框架、启用隐藏应用列表模块、设置黑名单等步骤。此外，还介绍了如何将隐藏列表应用于特定应用，以防止恶意软件检测到敏感信息。最后，提供了工具下载链接和相关往期精彩内容。文章旨在帮助网络安全学习者了解和应用对抗应用检测的技术，提高安全防护能力。

应用安全移动安全隐私保护恶意软件检测安全工具 Xposed框架 Magisk Android安全

0x7c 隧道技术王炸组合

大伯为安全 2025-01-23T14:24:07

本文深入探讨了DNS隧道技术，这是一种网络安全领域中的隧道技术，因其难以防范而备受关注。DNS隧道利用DNS协议的域名解析功能，通过构造恶意的域名，当本地DNS服务器无法解析时，会通过互联网查询到权威DNS服务器，从而实现与恶意DNS服务器的通信。由于DNS流量通常被防火墙放行，这种技术能够绕过常规的安全措施。文章详细描述了DNS隧道的构造过程，包括恶意域名的创建和DNS请求的迭代查询，以及如何通过恶意DNS服务器与边界服务器建立连接。

隧道技术 DNS隧道网络安全 DNS解析防火墙绕过

0x7d 新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

嘶吼专业版 2025-01-23T14:00:20 胡金鱼

黑客利用Cleo托管文件传输软件中的零日漏洞进行数据盗窃攻击，该漏洞存在于Cleo LexiCom、VLTrader和Harmony产品中，允许远程代码执行。漏洞影响版本5.8.0.21及更早版本，尽管Cleo已发布修复，但漏洞仍被利用。攻击者利用该漏洞上传恶意文件，执行PowerShell命令，枚举Active Directory域，部署Webshell，并窃取数据。Huntress安全研究人员发现攻击活动，并建议用户采取措施保护系统，包括将易受攻击的系统移至防火墙后，检查可疑文件，并关闭自动运行功能。目前，Cleo正在开发针对此漏洞的新安全更新。

零日漏洞远程代码执行数据盗窃攻击托管文件传输软件供应链攻击漏洞利用网络安全事件紧急响应漏洞修复

0x7e 7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

雾都的猫 2025-01-23T13:16:16 dhmosfunk

CVE-2025-0411是一个影响7-Zip软件的漏洞，其CVSS评分为7.0，允许远程攻击者绕过Web标记保护机制。该漏洞需要用户交互，如访问恶意页面或打开恶意文件才能被利用。漏洞存在于7-Zip处理带有Web标记的归档文件时，未能将Web标记传播到提取的文件中。攻击者可利用此漏洞在用户上下文中执行任意代码。所有24.09之前的7-Zip版本均易受攻击。为了缓解风险，建议用户更新到7-Zip 24.09或更高版本，并对不可信文件保持谨慎。文章还提供了一个概念证明（POC），其中包含一个简单的calc.exe加载器，通过双重压缩的7Zip文件上传到载荷交付服务器，并通过钓鱼邮件发送给受害者。此外，文章还比较了修补版和易受攻击版本的7-Zip行为，以展示漏洞的利用方式。

漏洞分析 7-Zip 漏洞 Web标记绕过漏洞利用安全补丁恶意文件分析钓鱼攻击操作系统安全

0x7f Windows BitLocker 漏洞暴露了 AES-XTS 加密

Ots安全 2025-01-23T13:04:14

Windows BitLocker全盘加密工具被发现存在一个中等严重程度的漏洞，CVE-2025-21210，该漏洞允许攻击者通过针对AES-XTS加密模式的新型随机化攻击来操纵加密系统。攻击者能够修改密文块，将敏感数据以明文形式写入磁盘，而无需直接解密。这种攻击方式被比作修改多本书的页面，通过反复修改可以导致部分敏感信息泄露。Sectigo高级研究员Jason Soroko指出，这种方法绕过了安全措施，因此建议团队确保加密软件安装最新补丁，限制物理访问，并监控异常活动。

全盘加密加密漏洞 AES-XTS 随机化攻击物理访问安全安全补丁异常活动监控

0x80 7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC

Ots安全 2025-01-23T13:04:14

CVE-2025-0411是一个影响7-Zip软件的漏洞，其CVSS分数为7.0，允许远程攻击者绕过受影响的7-Zip安装上的Mark-of-the-Web保护机制。攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞。漏洞存在于处理存档文件时，7-Zip不会将Mark-of-the-Web传播到提取的文件中。该漏洞存在于24.09之前的所有版本。缓解措施包括更新到24.09或更高版本的7-Zip，谨慎处理不受信任的文件，并利用安全功能。文章提供了一个概念验证（POC），实现了一个简单的calc.exe加载器，并通过双重压缩的可执行文件来触发漏洞。文章还比较了修补版本（24.09）和未修补版本（24.07）的行为差异，并提供了相关安全研究的链接和项目地址。

软件漏洞缓冲区溢出远程攻击用户交互代码执行文件处理漏洞漏洞利用安全更新安全意识漏洞披露

0x81 旁路由OpenWrt与内网穿透(Tailscale、EasyTier)

内存泄漏 2025-01-23T12:42:35

本文详细介绍了如何使用OpenWrt固件和内网穿透技术，包括Tailscale和EasyTier，来实现家庭网络中的旁路由设置。文章首先描述了由于旁路由损坏，使用群晖NAS临时替代并部署OpenWrt Lean固件的过程。接着，详细说明了如何通过群晖创建虚拟机，上传固件，配置网络，并修改默认IP。之后，文章指导读者如何配置软件包源，开启SSH功能，并安装Tailscale。在OpenWrt上配置Tailscale的步骤也被详细列出，包括创建接口、配置防火墙规则等。最后，文章还简要介绍了如何配置EasyTier，并强调了测试网络连通性的重要性。

OpenWrt 固件更新网络配置内网穿透 SSH安全防火墙规则网络安全实践

0x82 CVE-2024-9593 WordPress 远程代码执行

TtTeam 2025-01-23T12:32:38

WordPress的Time Clock插件和Time Clock Pro插件在特定版本中存在严重的安全漏洞，编号为CVE-2024-9593。该漏洞允许未经身份验证的攻击者通过“etimeclockwp_load_function_callback”函数远程执行代码。受影响的版本为Time Clock小于等于1.2.2和Time Clock Pro小于等于1.1.4。攻击者可以利用此漏洞在服务器上执行任意代码，但由于无法指定函数参数，攻击的灵活性受限。该漏洞的CVSS评分为8.3，表明其严重性较高。漏洞细节已于2024年10月18日公开，建议使用相关插件的网站管理员尽快更新至安全版本。

远程代码执行 WordPress 插件漏洞未经身份验证访问身份验证绕过 CVSS评分 Web应用安全

0x83 记一次IDOR 和访问控制缺失漏洞挖掘

白帽子左一 2025-01-23T12:02:09 白帽子左一

本文详细记录了一次针对IDOR（不安全的直接对象引用）和访问控制缺失漏洞的挖掘过程。作者使用Firefox浏览器和Pwnfox扩展，以及BurpSuite进行网络流量监控，同时后台运行Autorize工具来检测访问控制漏洞。在测试过程中，作者重点跟踪了涉及ID和对象的部分，并使用Obsidian记录测试细节。通过功能测试，作者发现了一个允许用户生成所有帖子报告的功能，并通过修改帖子ID尝试劫持其他用户的报告，但未成功。随后，作者发现了另一个导出报告为PDF的功能，并通过分析HTTP请求，发现可以通过操控背景作业ID来访问其他用户的PDF报告。文章最后指出，该应用存在IDOR和访问控制缺失两个漏洞，并强调了实施适当安全机制的重要性。

IDOR 访问控制漏洞挖掘网络安全测试漏洞利用安全工具安全实践安全意识

0x84 图形化-Windiows日志分析工具

土拨鼠的安全屋 2025-01-23T11:38:33 © 摆烂的beizeng

本文介绍了WindowsLog_Check V3.4版本的日志分析工具的主要更新和功能。该工具解决了之前版本中数据库锁定的问题，并增加了日志数据的关键字筛选功能。此外，还新增了对系统日志、应用程序日志和安全性日志的部分展示，以及威胁检索子功能的弹窗提示。V3.4版本在运行时会自动分析工具目录下的Eventlog.db文件，减少重复分析日志的时间。免责声明提醒用户，此工具仅限安全研究使用，使用者需自行承担相关法律责任。文章还介绍了V3.3版本的更新，包括将命令行界面换成GUI操作，增加内存字符串检索、文件联动微步分析、MD5值检索和样本企微同步功能。V3.3版本还改变了日志存储和查询逻辑，将日志存于SQLite数据库中，并增加了兼容性优化。文章还详细介绍了工具的原理，包括使用Go调用Windows API获取日志信息，并存储到数据库中。最后，文章提到了工具的内存检索、微步MD5分析、文件同步等高级功能，以及如何使用该工具来分析主机信息，如进程列表、用户信息、任务计划和服务信息。

日志分析工具网络安全 Windows系统数据库应用 GUI工具威胁检测安全研究开源软件

0x85 传统Office结构下的后门和利用手段解析

邑安全 2025-01-23T11:37:05 邑安科技

本文深入探讨了攻击者利用Office文档传递恶意代码的多种手段，包括分阶段和无需分阶段的攻击策略。文章详细介绍了通过VBA宏实现恶意代码嵌入的方法，以及如何在OpenXML结构中隐藏攻击者的意图。文中分析了从网络获取payload、直接嵌入VBA和隐藏在文档结构中的payload等策略。此外，文章还讨论了将恶意数据隐藏在文档属性、Office表单、ActiveDocument段和工作表以及Word变量中的技术。通过具体的VBA代码示例和样本分析，文章揭示了恶意软件的隐藏和执行机制。最后，文章总结了当前恶意软件攻击的趋势，并强调了随着技术的发展，一些传统方法已经失去了隐蔽性。

恶意软件分析 Office文档安全 VBA攻击技术 OpenXML结构网络安全防御代码混淆技术漏洞利用威胁情报

0x86 Cisco 会议管理漏洞让攻击者能够将权限提升为管理员

邑安全 2025-01-23T11:37:05 邑安科技

思科会议管理软件中发现了一个严重的安全漏洞（CVE-2025-20156），该漏洞可能允许低级访问权限的攻击者将其权限提升为管理员。漏洞源于REST API授权协议实施不足，攻击者通过发送特制的API请求可获取管理员级控制权。此漏洞影响所有3.9.1版本之前的Cisco Meeting Management版本。思科已发布软件更新以修补此漏洞，并建议用户立即升级到3.9.1或更高版本。该漏洞目前尚未观察到积极利用，但思科已发布安全公告，并敦促用户采取行动保护系统。

会议管理漏洞权限提升 REST API安全思科设备安全 CVE编号软件更新网络安全事件响应企业安全

0x87 【工具推荐】URLFinder-x 信息收集工具

Khan安全团队 2025-01-23T11:32:41

URLFinder-x是一个基于URLFinder工具优化后的网络安全检测工具。该工具通过重构代码，结合了WebInfoHunter的Web信息提取功能，能够通过自定义的正则表达式从网页中提取各种敏感信息。它能够识别包括手机号、邮箱、身份证号在内的个人信息，以及JWT、accesskey、Webhook URL和内网IP地址等多种类型的敏感数据。此外，用户还可以添加针对阿里云、腾讯云和亚马逊云等云服务提供商的API密钥规则。工具提供了多种配置选项，如使用-i选项自动导出config.yml，或直接使用预定义的yml文件。它支持快速使用、大量过站推荐用法，并提供了demo测试和rule库。文章还介绍了工具的安装和使用方法，并提供了相关的参考链接和免责声明，强调工具仅用于学习和交流，禁止非法用途。

信息收集敏感信息识别 API密钥安全正则表达式网络安全工具配置文件使用网络安全测试合规性提醒

0x88 Linux命令手册：网络配置和管理大全，零基础入门到精通，收藏这篇就够了

龙哥网络安全 2025-01-23T10:57:46 龙哥

本文为Linux系统网络配置和管理的大全，适合网络安全学习者从零基础入门到精通。文章详细介绍了网络接口管理、网络服务管理、网络诊断工具以及防火墙规则配置等方面的命令和技巧。其中包括ifconfig和ip命令的使用，用于配置和显示网络接口参数；systemctl和service命令，用于控制系统和服务管理；ping、traceroute、netstat和iptables等网络诊断工具的使用；以及iptables防火墙规则的配置和管理。此外，文章还提供了网络安全学习资源，包括成长路线图、视频教程、SRC技术文籍、护网行动资料、黑客必读书单和面试题合集等，旨在帮助读者全面掌握网络安全知识。

Linux系统安全网络配置管理网络诊断工具防火墙规则网络安全学习资源网络安全基础

0x89 Tomcat 弱密码检测与漏洞利用工具

夜组科技圈 2025-01-23T10:53:51 ZapcoMan

本文介绍了一款名为TomcatScan的网络安全工具，该工具用于检测和利用Tomcat服务器的漏洞。TomcatScan支持检测CVE-2017-12615和CNVD-2020-10487两个漏洞，并提供弱口令检测功能。对于CVE-2017-12615漏洞，工具支持三种利用方式，并记录成功或失败状态。对于CNVD-2020-10487漏洞，工具利用AJP协议进行本地文件包含攻击，并支持自定义文件路径和关键字判断。弱口令检测功能可以通过暴力破解尝试登录，并在成功后上传WebShell文件。此外，工具还支持通过Tomcat管理后台部署WAR包以获取远程代码执行权限。使用方法包括准备包含URL、用户名和密码的文本文件，并通过运行脚本进行检测，成功信息将记录在success.txt文件中。工具的源代码可以在GitHub上找到。

Web服务器安全漏洞利用工具弱口令检测 CVE漏洞 CNVD漏洞 AJP协议安全远程代码执行 WebShell攻击 WAR包部署

0x8a 记一次绕过**云waf与某不知名waf的双waf上传getshell

亿人安全 2025-01-23T10:18:44 张三一号

本文详细记录了作者在一次网络安全测试中成功绕过某里云WAF和某不知名WAF的过程。首先，作者尝试了常见的绕过方法，如大包绕过、单双引号绕过、修改boundary等，但均未成功。后来，作者通过观察WAF的响应，发现了一种基于Content-Disposition头部多次声明filename的绕过方法，成功绕过了阿里云WAF。然而，在尝试上传PHP文件时，遇到了另一个WAF的拦截。作者通过多次测试，发现通过添加多个无效的filename可以绕过第二个WAF。在绕过WAF后，作者还遇到了阿里云WAF对文件内容的高度敏感性，通过添加垃圾字符绕过了这一限制。最后，作者成功上传了一个webshell并建立了连接。

网络安全 WAF绕过文件上传漏洞渗透测试漏洞分析防御策略实战案例

0x8b 工具 | 一款替代Frp完美消除网络特征的内网穿透神器

HACK之道 2025-01-23T10:00:52 howmp

本文介绍了一款名为grs的反向socks5代理工具，它通过REALITY协议实现内网穿透。与Frp、Nps等内网穿透工具相比，grs具有完美消除网络特征的特点，能够防止服务端被主动探测，同时客户端和用户端内嵌配置，无需命令行或额外配置文件。grs包含三个程序：grss作为服务端，需要部署在具有公网IP的机器上；grsc作为客户端，需要在需要穿透的内网机器上运行；grsu作为用户端，需要在用户机器上运行，提供socks5服务。初次使用时，需要生成配置、客户端和用户端相关信息。文章还提供了grss的生成配置、启动服务端、启动客户端和启动用户端的详细使用教程，并附上了项目地址。

网络安全工具内网穿透代理服务 Frp替代网络特征消除配置管理 Golang 开源项目

0x8c 记一次APP加密数据包的解密过程与思路

黑白之道 2025-01-23T09:59:16

本文详细记录了一次针对APP加密数据包的分析和解密过程。作者首先遇到了加密的请求包和带WAF的返回包，但发现请求包经过验签，难以修改。随后，作者通过分析网页端发现了一个子域名，并通过Burp发现了包含密钥和加密方式的js文件。文章详细描述了如何使用AES加密算法解密数据包，并分析了签名生成的方法，包括参数排序和MD5加密。作者还提供了生成签名的脚本示例，并总结了分析加密数据包的思路，包括判断加密方式、分析js文件、寻找敏感数据等。最后，文章强调了安全学习和交流的目的，并提醒读者不要将技术用于非法用途。

网络安全分析加密技术移动应用安全逆向工程签名验证渗透测试密钥管理

0x8d HeavenlyBypassAV免杀工具

黑白之道 2025-01-23T09:59:16

本文介绍了一款名为HeavenlyBypassAV的免杀工具，该工具主要用于技术交流，并声明不应用于非法用途。工具的核心文件为Heavenly.exe，它生成免杀加载器主进程，并确保不含恶意代码。为了保证免杀效果，该工具不公开源码，并会定期更新。最近的一次更新（5.02025.1.18）解决了杀软标记特征问题，并提供了绕过QVM查杀的方法。之前的版本（4.02024.11.25）解决了火绒软件的标记问题，并新增了签名功能。工具支持多种杀软的免杀，包括360、火绒、Windows Defender和腾讯电脑管家。文章还提供了使用工具的示例，包括本地分离马和网络分离马的使用方法。此外，文章提醒读者，工具中的技术、思路和工具仅供安全学习交流使用，禁止用于非法目的。

网络安全工具免杀技术逆向工程恶意软件安全研究技术交流

0x8e 基于MYSQL蜜罐的溯源反制研究

SAINTSEC 2025-01-23T09:48:06 NEURON

本文探讨了网络安全中的蜜罐技术，特别是针对MYSQL数据库的蜜罐实现。文章首先介绍了蜜罐技术的概念和它在网络安全防御中的作用，即通过伪装真实的网络资产环境来诱骗攻击者，从而收集攻击者的操作和相关信息。接着，详细分析了MYSQL数据包的结构和认证过程，包括Greeting数据包的解析和客户端与服务器之间的交互。文章进一步阐述了如何使用PHP和Socket模拟MySQL数据服务器，以欺骗Navicat客户端进行登录验证。此外，还讨论了如何通过修改代码让蜜罐能够通过FSCAN扫描器的校验，并利用LOAD DATA INFILE语句从客户端读取文件。最后，文章介绍了如何利用蜜罐进行溯源，包括在MAC和Windows系统中获取用户ID和WXID，以及如何识别MYSQL蜜罐的方法，如通过Salt、ThreadID和密码验证等。

网络安全防御蜜罐技术攻击溯源反制措施 MYSQL安全代码分析漏洞利用攻击检测

0x8f 用友U8CRM存在最新SQL注入漏洞（CNVD-2024-47765）

护卫神说安全 2025-01-23T09:30:14 © 护卫神

0x90 【病毒分析】“美杜莎”勒索家族：从入侵到结束的全流程深度解析

solar应急响应团队 2025-01-23T09:28:32 © 索勒安全团队

文章深入解析了名为Medusa的勒索软件即服务（RaaS）家族，自2021年6月活跃，并在2023年初因活动升级而闻名。Medusa主要针对Windows环境，攻击集中在美国、英国等国家，影响医疗保健、制造业等多个行业。该勒索软件通过Tor网络进行通信，设有数据泄露页、详情页和谈判页，用于展示受害者信息并进行赎金谈判。病毒文件47386EE20A6A94830EE4FA38B419A6F7.exe使用msvc编译，大小为626KB，采用AES-256加密算法，对不同大小的文件有不同的加密策略。感染途径包括钓鱼邮件和web漏洞利用。一旦感染，病毒会遍历文件夹，根据白名单规则加密文件，并留下勒索信要求支付赎金以恢复文件。Medusa还会结束安全软件进程和服务，删除卷影备份，确保无法轻易恢复数据。此外，文章还提到了病毒启动后的具体行为流程，如读取命令行参数定制行为、设置PowerShell执行策略、加载密钥、加密文件及最后可能的自删除。文章最后提供了多个参考资料链接，以及solar安全团队处理过的其他常见勒索病毒案例，强调了防护措施的重要性，包括定期更新补丁、备份数据等。

勒索软件 RaaS Windows攻击暗网活动数据泄露加密算法逆向工程安全防护恶意软件分析

0x91 shiro反序列化详解（多个复现场景），看完就是赚到

Syst1m Sec 2025-01-23T09:02:05 Syst1m

文章详细解析了Apache Shiro框架中多个反序列化漏洞及其复现过程，强调信息仅用于教育目的。Shiro是一个提供认证、授权等安全功能的Java框架，存在两类反序列化漏洞：Shiro-550和Shiro-721，前者影响版本<1.2.4，后者影响特定版本如1.2.5至1.4.1。漏洞原理在于RememberMe功能，用户登录后生成加密并编码的cookie，在服务端处理时可能导致反序列化RCE漏洞。若使用默认AES密钥，则容易被利用。文中介绍了环境准备、插件发现方法、绕过WAF技巧以及Shiro-721的Padding Oracle攻击特点。此外，文章还探讨了CVE-2010-3863、CVE-2016-4437、CVE-2020-1957、CVE-2020-13933、CVE-2022-32532等多个CVE漏洞，包括它们的概述、原理、复现步骤。例如，CVE-2016-4437允许攻击者通过修改rememberMe cookie注入恶意对象，而CVE-2020-1957则利用Shiro与Spring Boot对URL处理的差异实现权限绕过。最后，文章提到了代码审计的重要性，并展示了如何从容器中拷贝源码进行反编译分析，以及Shiro-721漏洞利用的具体实践，包括获取正常RememberMe Cookie、构造恶意Cookie等步骤。

网络安全漏洞 Java安全框架反序列化漏洞代码审计 Web应用安全权限控制漏洞复现渗透测试

0x92 记一次实际环境中遇到的Spring Cloud Gateway远程命令执行漏洞

实战安全研究 2025-01-23T09:00:41

本文记录了一次在网络安全评估测试中发现的Spring Cloud Gateway远程命令执行漏洞。该漏洞由CVE编号CVE-2022-22947标识，存在于Spring Cloud Gateway的3.1.0至3.1.1和3.0.0至3.0.6版本中。攻击者通过访问Actuator API，可以利用特定的SpEL表达式注入漏洞执行任意命令。文章详细描述了测试过程，包括如何发现漏洞、如何利用漏洞执行命令，以及漏洞的原理。最后，文章提供了漏洞的修复方案，包括升级到安全版本和禁用Actuator功能。此外，还分享了一些常见的Spring-boot渗透测试中可能用到的路径。

漏洞分析 Spring Cloud Gateway 远程命令执行漏洞利用安全测试安全修复 API安全 SpEL表达式注入

0x93 禅道20.2版本以下SQL注入到RCE漏洞分析

神农Sec 2025-01-23T09:00:27 0aspir1ng0

本文详细分析了禅道20.2版本以下存在的未授权SQL注入漏洞。该漏洞允许攻击者通过堆叠注入的方式，将数据注入到zt_config表中，进而添加后台管理员账户和定时任务到zt_user和zt_queue表中，实现未授权远程代码执行（RCE）。文章分析了漏洞的原理，包括注入点、数据处理过程、触发点和复现步骤。受影响的版本包括18.0到20.2之间的多个版本。文章还提供了漏洞复现的详细步骤，包括如何添加管理员账户和执行远程命令。此外，文章还讨论了官方补丁和漏洞的修复方法。

SQL注入未授权访问 RCE（远程代码执行）二次注入漏洞复现安全漏洞分析禅道系统安全安全补丁红队攻击安全研究

0x94 Ivanti Endpoint Manager曝多个高危漏洞，攻击者可窃取敏感信息

技术修道场 2025-01-23T08:33:54 Hankzheng

近日，网络安全研究人员发现Ivanti Endpoint Manager（EPM）存在多个严重漏洞，CVSS评分高达9.8。这些漏洞允许未经身份验证的远程攻击者泄露敏感信息，影响EPM 2024年11月及之前版本和EPM 2022 SU6 11月及之前版本。Ivanti已发布安全更新修复这些问题，并建议用户升级至最新版本。此外，Ivanti还修复了Avalanche和Application Control Engine中的多个高危漏洞。同时，SAP也发布了针对其NetWeaver ABAP Server和ABAP平台的两个关键漏洞的修复补丁。企业被提醒及时更新软件版本，以防范潜在的网络威胁。

漏洞披露安全更新身份验证漏洞敏感信息泄露远程攻击企业安全 SAP安全 Ivanti安全

0x95 CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

菜鸟学信安 2025-01-23T08:30:36

本文介绍了CSFish这款针对水坑钓鱼攻击的安全工具。CSFish旨在解决水坑攻击中的关键问题，如钓鱼收杆、CS上线提醒和权限维持。该工具能够在用户触发水坑攻击后，自动收杆防止钓鱼页面被多次触发，同时发送上线通知到飞书或钉钉，并自动将木马进程迁移到系统进程，以实现木马的隐蔽性和权限维持。文章详细描述了CSFish的功能实现，包括嵌入iframe加载钓鱼页面、下载捆绑木马、上线CS后的进程迁移和信息记录等。此外，CSFish还能够记录上线主机的IP地址和内网地址，并通过webhook将上线信息发送到飞书，实现CS上线提醒。最后，文章提供了CSFish的下载地址和使用说明。

水坑攻击 APT攻击社会工程学钓鱼攻击网络安全工具权限维持内网安全 CS上线提醒自动化攻击

0x96 2025年1月Oracle补丁日多个漏洞安全风险通告

嘉诚安全 2025-01-23T08:30:31

2025年1月，Oracle发布了安全更新公告，修复了包括CVE-2025-21535、CVE-2025-21549、CVE-2025-21521等多个漏洞。其中，Oracle WebLogic Server T3/IIOP远程命令执行漏洞（CVE-2025-21535）和MySQL Server线程池组件拒绝服务漏洞（CVE-2025-21521）被判定为高危漏洞。CVE-2025-21535允许未经身份验证的攻击者通过T3或IIOP协议破坏Oracle WebLogic Server，而CVE-2025-21521则可能导致MySQL Server挂起或频繁崩溃。受影响的版本包括Oracle WebLogic Server 12.2.1.4.0至14.1.1.0.0以及不同版本的MySQL Server。Oracle建议用户尽快下载并应用补丁，或采取临时措施如禁用T3和IIOP协议以降低风险。

Oracle 漏洞 WebLogic Server MySQL Server 远程命令执行拒绝服务安全更新高危漏洞网络安全事件

0x97 codeql 之 SSRF 漏洞自动化寻找

安全洞察知识图谱 2025-01-23T08:30:20 真爱和自由

本文深入分析了SSRF（服务器端请求伪造）漏洞的自动化寻找和利用方法。文章以一个名为“micro_service_seclab”的项目为例，详细介绍了如何使用Java代码和多种HTTP客户端库（如HttpURLConnection、Apache HttpClient、OkHttp）来发起外部请求。作者通过修改代码，使得漏洞更加明显，并解释了如何通过CodeQL进行漏洞分析。文章首先介绍了CodeQL的规则库和源点（source）分析，包括如何识别远程用户输入的数据流源和污点输入。接着，文章详细分析了sink点匹配，包括如何标记特定的数据流和识别request-forgery类型。最后，文章讨论了CodeQL的实践，包括如何修改规则库以匹配新的污点传播路径，并提供了相关的代码示例。

SSRF漏洞自动化安全测试 Java Web安全 CodeQL 污点分析 HTTP客户端库安全编码实践

0x98 Lazarus组织利用Electron框架伪装加密货币工具进行攻击

狼蛛安全实验室 2025-01-23T08:18:49 小蛛

Lazarus组织近期针对加密货币行业展开了一系列攻击活动。该组织利用Electron框架打包恶意程序，伪装成加密货币交易平台的自动化交易工具安装包，对相关人员进行攻击。恶意程序在运行时看似正常安装，但实际上在后台执行恶意代码。攻击流程涉及毒化开源项目uniswap-sniper-bot，投递恶意代码以窃取用户敏感信息。该恶意程序支持多平台攻击，包括Windows、macOS和Linux系统。攻击者采用层层加载和代码混淆技术来增强攻击的隐蔽性，并从C&C服务器下载后续载荷，如主机监控、浏览器数据窃取和键盘监控等插件。此次攻击揭示了Lazarus组织在加密货币领域持续的技术渗透能力以及不断的技术升级趋势。

APT攻击恶意软件分析加密货币安全 Electron框架滥用开源软件威胁多平台攻击代码混淆技术网络监控与窃密

0x99 疑似APT29组织利用Sliver框架和DLL侧加载技术攻击德国实体

狼蛛安全实验室 2025-01-23T08:18:49 小蛛

在2025年1月17日，安全研究人员揭露了一起针对德国实体的复杂网络攻击活动，该活动疑似与APT29组织有关。此次攻击采用了DLL侧加载和代理技术，并利用了Sliver植入框架，显示出高度的专业性和隐蔽性。攻击载体是一个被伪装成PDF文件的LNK快捷方式文件，这个文件隐藏在一个压缩包内。一旦用户打开此LNK文件，它就会触发cmd.exe来复制并启动一个名为wksprt.exe的合法程序。这个程序之后会加载一个恶意的DLL文件，该DLL使用了DLL代理技术，在后台执行恶意shellcode。最终，这些步骤导致了解密和部署Sliver植入框架，使得攻击者可以远程操控受感染的系统并开展进一步的操作。

攻击者使用的诱饵文档是一份用德语编写的关于远程工作的协议文件，这暗示着攻击的目标可能是位于德国或与德国相关的个人或组织。虽然没有直接证据将这次攻击明确归因于特定的APT组织，但所观察到的技术手法和操作模式与已知的APT29组织行为相符。这次攻击案例突显了高级持续性威胁（APT）攻击者不断演变的技术手段，以及对于针对性防御措施的需求。

APT攻击 DLL侧加载恶意软件分析德国实体攻击网络安全事件威胁情报网络防御策略

0x9a vulnhub靶场【kioptrix-1】靶机

泷羽sec-何生安全 2025-01-23T08:03:05 ©

本文详细介绍了对vulnhub靶场中的kioptrix-1靶机的渗透测试过程。首先，作者通过arp-scan和nmap工具发现了靶机的IP地址，并使用smbclient连接smb服务进行漏洞扫描。由于未能直接获取版本信息，作者使用了GitHub上的samba_version.py脚本进行了smb服务的版本检测。接着，通过searchsploit找到了针对smb服务的漏洞，并使用自定义的exp脚本实现了提权至root权限。文章还提到了如何使用Metasploit框架进行smb版本检测和漏洞利用。此外，作者还探讨了Web应用漏洞的利用，包括使用nmap扫描和nikto工具检测443端口服务版本，并尝试了基于mod_ssl和Apache中间件的漏洞利用。文章最后总结了渗透测试的关键点，强调了信息收集、漏洞利用工具的使用、源文件阅读以及复现技巧的重要性。

靶场测试网络安全漏洞信息收集漏洞利用渗透测试工具漏洞库编译和执行漏洞复现

0x9b 漏洞预警 | RuvarOA SQL注入漏洞

浅安安全 2025-01-23T08:00:24 浅安

本文报道了广州市璐华计算机科技有限公司开发的企业协同办公平台RuvarOA存在的高危SQL注入漏洞。该漏洞影响RuvarOA v6.01和v12.01版本，攻击者可能通过特定的接口执行SQL语句，从而获取数据库中的敏感信息。漏洞涉及多个接口，包括/Mobile/Bulletin/AttachDownLoad.aspx、/Mobile/LHMail/AttachDown.aspx、/WorkPlan/plan_template_preview.aspx、/SysManage/sys_blogtemplate_new.aspx和/WebUtility/MF.aspx。目前，官方已发布修复版本，建议用户升级至安全版本以消除漏洞风险。

SQL注入漏洞企业协同办公平台安全高危漏洞敏感信息泄露漏洞修复软件升级建议

0x9c 漏洞预警 | Rsync缓冲区溢出漏洞

浅安安全 2025-01-23T08:00:24 浅安

本文针对CVE-2024-12084漏洞进行了详细分析。该漏洞是Rsync软件中的一个高危缓冲区溢出问题，可能导致攻击者执行任意代码。漏洞存在于Rsync守护进程中，当处理攻击者控制的校验和长度时，若MAX_DIGEST_LEN超过固定的SUM_LENGTH，将触发堆内存溢出。影响版本包括Rsync 3.7和Rsync 3.3。虽然目前POC未公开，但官方已发布修复版本，建议用户升级以避免安全风险。

高危漏洞缓冲区溢出任意代码执行 Rsync CVE-2024-12084 版本特定

0x9d EHole(棱洞)3.0 红队重点攻击系统指纹探测工具

泷羽Sec 2025-01-23T07:44:34 EHole

EHole(棱洞)3.0是一款面向红队的系统指纹探测工具，旨在信息收集阶段帮助快速定位易受攻击的系统。该工具支持从C段或大量资产中精准识别重点系统，如OA、VPN、Weblogic等。3.0版本新增了多个CMS指纹识别、颜色高亮、FOFA批量端口提取等功能，并优化了识别规则和文件读取速度。EHole提供本地文件读取和FOFA API批量识别两种方式，支持JSON格式输出结果。使用时需配置FOFA密钥和邮箱，指纹识别规则支持关键字匹配、faviconhash匹配等。

网络安全工具信息收集红队攻击系统指纹识别开源软件 FOFA CMS识别

0x9e 内网渗透之DNS隧道构建使用

七芒星实验室 2025-01-23T07:01:04 © Kerber0s

DNS协议作为一种难以被禁用的网络协议，因其报文穿透防火墙的能力，成为攻击者构建隐蔽隧道通信的主流渠道。在僵尸网络和APT攻击中，DNS隧道扮演着重要角色，用于管理僵尸网络和进行APT攻击的C&C服务器（命令及控制服务器）通过DNS隧道进行通信。文章介绍了DNS隧道的工作原理，即利用DNS协议的查询和应答机制，将数据封装在DNS请求中传输。DnsCat2和Iodine是两种常用的DNS隧道工具，它们通过预共享密钥进行身份验证，并支持加密通信和多个会话。DnsCat2工具可以用于内网安全演练，而Iodine工具则支持16个并发连接，并具备强制密码机制等多种安全特性。文章还提供了DnsCat2和Iodine的安装和使用步骤，以及相关安全链接推荐。

DNS隧道网络安全内网渗透 C&C通信隐蔽通道攻击工具漏洞利用防御策略

0x9f 你的口令安好？2024年超十亿口令失窃

网空闲话plus 2025-01-23T06:55:34 © 网空闲话

近日，Outpost24公司的Specops Softwares发布了一份关于2024年度口令安全的研究报告，揭示了通过恶意软件窃取的10.89亿条口令数据。报告指出，最常见的弱口令包括'123456'、'admin'等，而最常见的窃密恶意软件为Redline、Vidar和Raccoon Stealer。报告强调，用户倾向于使用弱口令，即使知道风险，且口令重复使用风险高。组织应采取措施，如强制使用长且复杂的口令、持续扫描泄露口令和实施多因素认证（MFA）来降低口令风险。报告还指出，口令长度是抵御暴力破解的关键因素，并建议使用12字符以上的混合口令。

数据泄露口令安全恶意软件威胁情报安全策略用户行为网络安全报告密码学多因素认证

0xa0 【oscp】vulnix靶场：smtp用户名枚举，finger协议，ssh爆破，nfs挂载，ssh公钥写入，nsf提权

泷羽Sec-尘宇安全 2025-01-23T02:51:21 ©

本文详细介绍了在Hacklab-Vulnix靶场进行OSCP（Offensive Security Certified Professional）备考的过程。文章首先概述了靶场的背景和涉及的挑战，包括SMTP用户名枚举、Finger协议、SSH爆破、NFS挂载、SSH公钥写入和NSF提权。作者通过nmap扫描识别了开放的服务端口，并使用smtp-user-enum工具进行SMTP用户名枚举。接着，通过SSH爆破获得了低权限shell，并利用NFS服务进行提权。文章还详细描述了如何通过SSH公钥写入提升权限，并最终成功获取root权限。此外，文章还提供了学习资源和交流群的链接，方便读者进一步学习和交流。

渗透测试靶场练习漏洞利用提权 Nmap Hydra NFS SSH OpenSSH 漏洞扫描

0xa1 Burpsuite之token绕过

泷羽Sec-Z1eaf 2025-01-23T02:33:19 © Z1eaf

本文深入探讨了在网络安全领域，特别是身份认证和授权系统中Token的作用。Token作为一种验证用户身份和权限的字符串，其动态变化特性为系统提供了额外的安全性。文章以Burpsuite工具为例，详细介绍了如何绕过Token限制。首先解释了Token的基本概念和其优点，如无状态性、跨域通信能力和灵活性。接着，通过具体的操作步骤，包括抓包、添加宏、设置规则等，展示了如何在Burpsuite中实现Token的绕过。最后，文章说明了如何利用爆破模块配合Token绕过进行测试，并提供了相应的设置和注意事项，以确保绕过过程的有效性和安全性。

网络安全防护身份认证漏洞分析渗透测试 Web应用安全漏洞利用工具使用

0xa2 Mubeng一款代理池工具绕过IP封禁|代理池

渗透安全HackTwo 2025-01-23T00:00:54 漏洞挖掘

Mubeng 是一款功能强大的代理检查和 IP 轮换工具，支持 HTTP、SOCKS 协议以及 Amazon API Gateway，适用于多种平台。其主要功能包括代理 IP 的轮换和可用性检查，便于用户规避 IP 封禁和 API 限制等问题。文章详细介绍了 Mubeng 的安装、配置和使用方法，包括如何通过 Docker 运行、使用 Go 编译器编译以及从源代码构建。此外，文章还介绍了 Mubeng 的新增功能，如 Amazon API Gateway 集成，并提供了具体的操作步骤和注意事项。最后，文章简要介绍了内部星球 VIP 的福利内容，包括 0day/1day 漏洞、资源更新、SRC 漏洞挖掘培训等，并强调了合法使用和免责声明。

网络安全工具代理服务 IP封禁规避 API安全多平台兼容性代码安全自动化测试漏洞挖掘安全社区安全意识

0xa3 Burpsuite插件 | 快速探测可能存在SQL注入漏洞

星落安全团队 2025-01-23T00:00:28 saoshao

本文介绍了Burpsuite插件DetSql，这是一个基于BurpSuite Java插件API开发的SQL注入探测工具。DetSql的主要功能是快速筛选出可能存在SQL注入的HTTP请求，以提高SQL注入测试的效率。该插件使用Montoya API进行开发，要求BurpSuite版本需满足2023.12.1及以上。文章详细说明了插件的使用方法，包括如何装载插件、在Logger模块中查看扫描流量，以及如何配置报错payload。此外，文章还提供了获取插件下载地址的途径，并介绍了博主的相关背景和技能，包括参与攻防演练的经历和擅长的安全技术。最后，文章强调了技术、思路和工具的使用仅限于安全测试和防御研究，禁止用于非法目的。

BurpSuite插件 SQL注入检测网络安全工具 Java开发漏洞检测内网渗透安全测试

0xa4 验证码攻防问题总结分享

船山信安 2025-01-23T00:00:24

本文主要分享了作者在进行事业单位渗透测试过程中遇到的验证码攻防问题。由于测试环境限制，作者无法获取账号密码，也不能进行被动扫描，因此将注意力转向了图形验证码。文章详细介绍了四个案例，分析了验证码复用的问题，包括通过取消verifyId字段控制图形验证码值、通过右键新建链接实现验证码复用、通过uuid字段绑定使用验证码以及通过修改height和width参数更改图形验证码大小等。文章还提到了一个与验证码相关的资源消耗漏洞，即通过修改参数大小来消耗服务器资源，可能导致DDoS攻击。作者通过这些案例展示了验证码在网络安全中的重要性以及攻防双方的技术对抗。

验证码安全渗透测试暴力破解防护 HTTP请求分析 DDoS攻击参数篡改

0xa5 Windows进阶版安全事件应急响应分析

教父爱分享 2025-01-22T23:16:27 教父

本文详细探讨了网络安全分析中的日志和文件系统分析技术。文章首先介绍了不同应用程序的日志和文件集的位置、格式和内容，强调了在分析如Outlook Web Access (OWA) 等应用程序时，如何利用访问日志中的用户登录时间和IP地址等信息。接着，文章讨论了Windows文件系统NTFS的重要元素，特别是Master File Table ($MFT) 的分析，以及如何使用MFTECmd和Timeline Explorer工具来检索和分析MFT数据。文章还介绍了如何通过分析事件日志、如Security.evtx和Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx，来识别入侵行为。此外，文章探讨了网络钓鱼攻击的分析方法，包括检查浏览器历史记录、电子邮件代理和通讯文件。最后，文章强调了分析浏览器扩展和其manifest.json文件的重要性，以了解扩展的结构和行为，从而识别潜在的恶意活动。

日志分析文件系统分析取证调查恶意软件分析网络钓鱼浏览器安全事件日志 Windows系统安全威胁情报安全工具

0xa6 【漏洞预警】YesWiki 存在经过身份验证的任意文件删除漏洞(CVE-2025-24019)

飓风网络安全 2025-01-22T22:42:37 cexlife

YesWiki是一款使用PHP编写的wiki系统，存在一个经过身份验证的任意文件删除漏洞（CVE-2025-24019）。该漏洞允许任何经过身份验证的用户通过文件管理器删除由运行FastCGI Process Manager（FPM）的用户所拥有的任何文件，没有文件系统范围的限制。这意味着用户可以删除Wiki中的内容，导致数据部分丢失，甚至可能篡改或破坏网站。在未经修改的容器安装中，yeswiki文件的所有者并非运行FPM进程的用户（root），但在标准安装中，www-data也可能是PHP文件的拥有者。这个漏洞使得恶意用户可以通过删除所有重要的PHP文件来完全切断对wiki的访问。版本4.5.0针对这个问题进行了修复，建议用户将组件yeswiki升级至4.5.0及以上版本以消除该漏洞。

漏洞预警 CVE编号身份验证漏洞文件删除漏洞 PHP漏洞 Web应用安全版本修复

0xa7 抓包分析FTP协议及原理

泷羽sec-何生安全 2025-01-22T22:36:41 ©

本文详细介绍了FTP（文件传输协议）的工作原理和抓包分析。首先，文章概述了FTP协议的基本概念，包括其基于TCP协议、客户/服务器模式以及文件传输功能。接着，深入探讨了FTP的两种连接模式：主动模式和被动模式，并分析了它们的优缺点。文章还介绍了FTP服务器的特点，如使用两个平行连接、维持用户状态以及支持文件双向传输等。此外，对FTP的命令访问、模式设置、文件管理以及文件传输命令进行了详细解释。最后，文章通过抓包分析展示了FTP连接与密码明文抓取的过程，包括服务器端创建FTP站点、客户端连接登录、登录成功查看连接帧信息以及数据包中的传输层信息等。

网络安全协议网络通信数据传输安全网络抓包网络安全分析防火墙与安全策略系统安全

0xa8 红队开发：让自己的Shellcode实现SMC

sec0nd安全 2025-01-22T21:00:52

本文介绍了如何开发能够实现自修改代码（Self Modifying Code，SMC）的Shellcode，这是一种代码变形技术，可以在程序运行时将加密的数据解密为可执行代码，用于软件加壳等技术。文章从红队开发的角度出发，详细讲解了SMC工具的实现过程，包括Bootstrap代码、定位Shellcode起始地址、获取Shellcode结束地址或长度、解密Shellcode以及跳转执行等关键步骤。文章通过64位汇编代码示例，展示了如何通过模板化方式生成SMC Shellcode，并介绍了如何使用汇编代码获取Shellcode起始位置、长度以及解密过程。最后，文章提出了一个封装过程和UI框架的设计思路，使得使用SMC工具变得更加便捷。

Shellcode开发代码加密技术红队技术逆向工程内存执行安全工具开发

0xa9 CTF:Phar反序列化漏洞学习笔记

sec0nd安全 2025-01-22T21:00:52

本文详细介绍了CTF比赛中关于Phar反序列化漏洞的学习笔记。文章首先解释了在使用phar://伪协议读取文件时，文件会被解析成phar对象，并指出phar对象内的以反序列化形式存储的用户自定义元数据信息可能会被利用。接着，文章详细描述了phar结构的四个组成部分：stub、manifest、contents和signature，并强调了manifest部分是主要的攻击点。文章进一步讨论了利用Phar反序列化漏洞的条件，包括phar文件能上传至服务器、存在受影响函数、魔术方法可以利用、phar和特定字符未被过滤，以及能够生成phar文件。此外，文章还介绍了如何生成phar文件以及如何修改php.ini配置以允许读取phar文件。最后，文章以一个CTF题目为例，说明了如何在实际操作中利用Phar反序列化漏洞进行攻击，并提到了漏洞的修复方法。

Web安全 PHP安全反序列化漏洞 CTF（Capture The Flag）漏洞利用代码审计

0xaa Ansible fetch模块详解：轻松从远程主机抓取文件

sec0nd安全 2025-01-22T21:00:52

本文详细介绍了Ansible的fetch模块，这是一个用于从远程主机下载文件到本地的主机的重要工具。文章首先概述了fetch模块的功能，包括从远程主机抓取文件或目录，并将其保存到本地指定路径。接着，文章深入探讨了fetch模块的常用参数，如src（远程文件路径）、dest（本地保存路径）、flat（是否保留目录结构）、fail_on_missing（文件不存在时是否报错）和validate_checksum（验证文件校验和）。文章还提供了fetch模块的基本用法示例，包括从远程主机抓取单个文件、多个文件以及整个目录的方法。此外，还介绍了如何使用fetch模块的高级功能，如下载目录、使用register和debug模块输出文件信息。最后，文章总结了fetch模块在自动化运维中的重要性，并推荐了相关阅读材料。

自动化运维远程文件传输日志管理配置备份错误诊断文件完整性验证

0xab 【安全圈】7-Zip 漏洞可让远程攻击者绕过保护并执行任意代码

安全圈 2025-01-22T20:59:45

近期，7-Zip 软件被披露存在一个严重的安全漏洞（CVE-2025-0411），该漏洞允许远程攻击者绕过 Windows 的 Mark-of-the-Web (MOTW) 保护机制，从而在受影响的系统上执行任意代码。该漏洞的 CVSS 评分为 7.0，表明其严重性。漏洞源于对带有 MOTW 标志的档案处理不当，导致提取的文件不保留该标志，使得攻击者可以绕过安全检查。此外，7-Zip 还存在另一个代码执行漏洞（CVE-2024-11477），影响了 24.07 版本。建议用户更新至 24.09 版本或更高版本以解决这些问题。此漏洞对用户构成重大风险，可能导致恶意软件传播或未经授权的访问。用户应立即采取行动更新软件，并启用额外的安全措施。

软件漏洞 7-Zip 文件归档软件 Windows安全任意代码执行远程攻击用户交互软件更新安全建议

0xac App对抗系列—Root检测对抗

不止Security 2025-01-22T19:25:40 © 山河

本文主要介绍了App对抗Root检测的方法，包括文件检查、权限判断、命令测试、属性查看、工具使用、签名验证等多种常用方法。此外，还详细讲解了Magisk对抗Root检测的原理和使用方法，以及Shamiko和FridaAntiRootDetection两种对抗Root检测的技术。文章中还提到了如何通过这些方法来隐藏Root权限，并注意到了一些在使用过程中需要注意的问题，如更新软件、系统安全软件的设置等。最后，文章提供了相关工具的下载链接，并回顾了往期精彩内容。

Root检测移动安全 App安全对抗技术安全工具开源技术安全漏洞

0xad Coremail邮箱客户端安装与账户配置（macOS x86版）

mailabc 2025-01-22T19:02:40 ©

本文详细介绍了Coremail邮箱客户端在macOS Sequoia 15（x86版本）下的安装与账户配置流程。Coremail邮箱客户端是一款面向企业级客户的软件，支持多平台和多协议登录。文章首先说明了客户端的特点和优势，然后详细阐述了下载安装包、挂载映像文件、将客户端软件复制到应用程序文件夹的步骤。接着，文章重点介绍了账号配置，包括使用Coremail专用协议的配置方法，以及如何处理未备案或需要手动设置的情况。最后，展示了配置成功后的客户端主界面，并提供了其他操作系统版本的安装配置链接。

邮件客户端安全跨平台兼容性协议安全多账户管理安全 SSL证书验证企业级服务

0xae 7-Zip高危漏洞，攻击者可绕过安全机制远程执行代码

FreeBuf 2025-01-22T19:02:30 跳舞的花栗鼠

近日，7-Zip软件被曝出一个编号为CVE-2025-0411的高危漏洞，CVSS评分为7.0，允许远程攻击者绕过Windows的“网络标记”（MOTW）保护机制，在受影响的系统上执行任意代码。该漏洞源于7-Zip在处理带有MOTW标志的恶意压缩包时的不当操作，导致解压后的文件不会保留MOTW标志，使得攻击者能够绕过安全检查。此漏洞需要用户交互才能被利用，对用户构成重大风险。受影响版本包括24.07及之前的所有7-Zip版本，用户被建议升级到24.09或更高版本。此外，7-Zip还曾曝出另一个代码执行漏洞CVE-2024-11477。为了减轻风险，用户应升级软件，谨慎操作，并启用额外的终端安全解决方案。

文件压缩软件漏洞远程代码执行 Windows安全机制绕过 CVE编号软件升级建议网络安全风险恶意软件分发

0xaf 【风险通告】Oracle WebLogic Server存在远程代码执行漏洞（CVE-2025-21535）

安恒信息CERT 2025-01-22T18:24:37 安恒研究院

Oracle WebLogic Server近期被发现存在一个远程代码执行漏洞（CVE-2025-21535），该漏洞被评为1级风险，CVSS3.1评分为9.8分，属于严重级别。漏洞允许未经身份验证的攻击者通过网络访问T3/IIOP服务来入侵服务器，成功利用后，攻击者可以执行任意代码，从而完全控制服务器。受影响的版本包括12.2.1.4.0和14.1.1.0.0。Oracle已发布修复方案，建议用户及时下载补丁进行修复。同时，提供了一种临时缓解措施，即通过禁用T3/IIOP协议来降低风险。用户应尽快进行自查和防护，以防止潜在的安全威胁。

漏洞公告 CVE编号远程代码执行 Oracle WebLogic Server CVSS评分安全评级修复方案影响范围漏洞利用

0xb0 【风险通告】Oracle WebLogic Server存在远程代码执行漏洞（CVE-2025-21535）

安恒信息CERT 2025-01-22T18:24:37

本文介绍了Oracle WebLogic Server存在的一个严重远程代码执行漏洞（CVE-2025-21535），该漏洞的CVSS3.1评分为9.8，属于1级安全风险。未经身份验证的攻击者可以通过T3/IIOP协议进行网络访问，入侵Oracle WebLogic Server并执行任意代码，从而完全控制服务器。该漏洞影响版本包括12.2.1.4.0和14.1.1.0.0。虽然目前尚未发现该漏洞的利用情况，但鉴于其高危害性，建议用户尽快下载官方补丁进行修复。此外，文章还提供了临时缓解措施，如禁用T3/IIOP协议，以及如何验证协议是否已被禁用。

漏洞通告 Oracle WebLogic 远程代码执行 CVE-2025-21535 CVSS评分网络安全 WebLogic Server 补丁修复漏洞利用

0xb1 7-Zip高危漏洞曝光！攻击者可绕过安全机制远程执行代码，速升级

看雪学苑 2025-01-22T17:59:51 看雪学苑

近日，7-Zip软件被发现存在严重安全漏洞（CVE-2025-0411），评分为7.0，属于高危级别。该漏洞允许攻击者绕过Windows系统的“网络标记”（MotW）安全机制，在用户解压特定压缩文件时执行任意代码。MotW旨在标识可能不安全的文件来源，但7-Zip处理这些文件时未能保留MotW标记，使攻击者能够绕过安全检查。攻击者可以利用恶意压缩包或网页触发漏洞，尤其在用户拥有管理员权限时，可能导致系统完全控制权被窃取。7-Zip开发者已修复此漏洞，发布24.09版本，建议所有用户升级以保障安全。同时，用户应警惕不可信来源的文件，并启用额外安全措施。

软件漏洞远程代码执行安全功能绕过恶意软件传播系统控制权获取软件升级安全防护措施

0xb2 【漏洞通告】Oracle WebLogic Server远程代码执行与拒绝服务漏洞

绿盟科技CERT 2025-01-22T17:56:29 © NS-CERT

Oracle WebLogic Server近日发布了安全公告，修复了两个严重的漏洞：CVE-2025-21535和CVE-2025-21549。CVE-2025-21535允许未经身份验证的攻击者通过T3/IIOP协议执行任意代码，CVSS评分为9.8；CVE-2025-21549则因HTTP/2协议的设计缺陷，可能导致服务器宕机或频繁崩溃，CVSS评分为7.5。受影响的版本包括Weblogic 12.2.1.4.0和14.1.1.0.0。Oracle已发布补丁，用户应尽快更新。此外，文章还提供了本地检测和临时防护措施，如限制T3协议访问和禁用IIOP协议，以减轻风险。

Oracle WebLogic 远程代码执行拒绝服务攻击 CVE编号企业级应用服务器 Java应用安全安全补丁网络安全公告

0xb3 7-Zip 修复高危的 Windows MoTW 安全告警绕过漏洞

代码卫士 2025-01-22T17:52:53 SERGIU GATLAN

7-Zip 文件压缩软件近日被发现存在一个高危漏洞，该漏洞可被攻击者利用绕过 Windows 的 MotW（Metadata of the Web）安全特性，从而在用户计算机上执行恶意代码。7-Zip 从2022年6月版本开始支持 MotW，并在提取文件时加入 MotW 标记以警告用户文件可能来自不可信来源。然而，CVE-2025-0411 漏洞允许攻击者绕过这些安全告警。幸运的是，7-Zip 开发者已发布修复版本 24.09 来解决此问题。由于 7-Zip 缺乏自动更新功能，许多用户可能仍在使用易受攻击的版本，因此所有用户应尽快更新。此外，类似漏洞曾被用于恶意软件的部署，包括绕过 SmartScreen 防护措施和攻击股票交易渠道等。

漏洞修复远程代码执行社会工程学 MotW绕过软件更新恶意软件部署

0xb4 【CVE-2024-49724】Service.java 权限绕过漏洞+提权分析

胶水安全 2025-01-22T17:30:24 © Trangs

本文详细分析了CVE-2024-49724漏洞，这是一个影响Android系统AccountManagerService.java的权限绕过漏洞。该漏洞允许攻击者通过恶意应用程序绕过权限检查，启动受保护的活动，从而可能导致本地权限提升。漏洞利用需要用户交互，通过创建一个侦听ACTION_ACCOUNTS_CHANGED广播的恶意应用，并在适当的时候调用bypassPermissionsAndLaunchProtectedActivities()函数。尽管利用此漏洞需要用户交互，但它仍然是一个严重的安全问题，建议用户及时更新安全补丁以降低风险。文章还提供了漏洞分析、修复建议以及安全编码实践的重要性。

Android 安全漏洞权限绕过本地提权用户交互漏洞软件开发安全安全编码实践

0xb5 u200bCouchdb漏洞（CVE-2017-12635+ CVE-2017-12636）直接getshell

龙渊实验室 2025-01-22T17:26:09 © R

本文详细分析了CouchDB数据库的两个漏洞CVE-2017-12635和CVE-2017-12636，以及如何利用这两个漏洞实现管理员权限绕过和远程代码执行。CVE-2017-12635是由于Erlang和JavaScript在JSON解析方式上的差异，导致在创建用户时可以绕过权限限制，赋予用户_admin角色。CVE-2017-12636则是由于数据库自身设计原因，管理员身份可以通过HTTP（S）方式配置数据库，某些配置中可设置可执行文件的路径，在数据库运行范围内执行。文章还提供了利用这两个漏洞进行攻击的环境搭建和复现步骤，包括使用vulhub搭建CouchDB环境、利用poc文件进行攻击操作、监听端口建立会话连接等。此外，还提到了如何修改配置以实现对服务器端写入文件，最终实现远程代码执行。整个过程详细描述了漏洞原理、环境搭建、漏洞复现和攻击步骤，为网络安全学习者提供了很好的实践参考。

CouchDB NoSQL CVE 漏洞分析权限绕过远程代码执行 Web安全实验环境搭建漏洞复现攻击向量

0xb6 对屌丝朋友的一次钓鱼分享（lnk钓鱼）

黑白防线 2025-01-22T17:18:51 ©

本文详细介绍了一种基于lnk文件的钓鱼攻击方法，即lnk钓鱼。文章首先声明了免责条款，并解释了网络钓鱼作为一种社会工程学攻击手段的原理。接着，文章介绍了lnk文件作为快捷方式文件的特点，以及如何利用lnk文件调用本地cmd执行VBS文件，进而运行木马文件和PDF文件。文章详细说明了如何创建lnk快捷方式，包括修改目标路径以执行特定命令，以及如何创建VBS脚本文件来执行文件。此外，文章还提供了如何替换lnk图标、添加垃圾文件以隐藏真实意图、设置木马文件为隐藏文件以及构造免杀马子的技巧。最后，文章简要介绍了实战过程中的战术性沟通和可能遇到的挑战。

网络钓鱼社会工程学快捷方式攻击恶意脚本 Windows系统安全木马攻击免杀技术安全测试与复现

0xb7 codeql在mybatis某漏报场景下的研究学习

A9 Team 2025-01-22T15:53:27 © ba3s

本文分析了A9 Team在GitHub项目SpringBlade中发现的SQL注入漏洞。作者首先介绍了A9 Team的成员背景和技能领域，然后描述了在项目中发现SQL注入的背景和过程。由于使用CodeQL进行代码分析时未能发现该漏洞，作者深入探讨了CodeQL在MyBatis场景下对SQL注入的检测规则。文章详细解释了CodeQL的规则和谓词，如isAdditionalFlowStep，以及它们如何识别数据流。作者发现CodeQL的源点识别存在问题，未能正确追踪数据流。文章进一步分析了数据流截断的原因，并提出了改进方法，通过新增对Condition.getQueryWrapper()方法的处理，建立了用户输入到QueryWrapper对象的数据流关系，从而解决了SQL注入的漏报问题。

SQL注入漏洞代码审计开源安全数据流分析安全工具安全配置安全漏洞挖掘安全实践安全产品开发

0xb8 【漏洞通告】7-Zip Mark-of-the-Web绕过漏洞(CVE-2025-0411)

启明星辰安全简讯 2025-01-22T15:50:30

7-Zip软件近日被发现存在一个名为“7-Zip Mark-of-the-Web绕过漏洞”（CVE-2025-0411）的高危漏洞。该漏洞允许远程攻击者在用户交互的情况下，绕过7-Zip的Mark-of-the-Web保护机制，从而在受影响系统上执行任意代码。该漏洞的发现时间为2025年1月22日，目前漏洞等级被评为高危，攻击难度较高。影响范围包括7-Zip版本低于24.09的所有用户。为了修复此漏洞，7-Zip已发布更新至24.09版本，建议用户尽快升级。此外，还提供了包括谨慎处理文件、确保操作系统和软件更新、加强访问控制和用户权限管理在内的安全措施建议。

软件漏洞文件压缩软件安全机制绕过高危漏洞本地攻击用户交互 PoC/EXP 漏洞修复安全建议

0xb9 S2-001远程代码执行漏洞

0xh4ck3r 2025-01-22T15:50:23 © Hacker

本文详细介绍了S2-001远程代码执行漏洞的发现、成因、利用环境和复现过程。该漏洞通过检测网页后缀是否为xxx.do或xxx.action来发现，漏洞成因在于用户提交表单数据验证失败时，服务器使用OGNL表达式解析用户提交的参数值，可能导致远程代码执行。文章提供了漏洞利用环境准备步骤，包括启动靶场和攻击机配置。同时，通过具体示例展示了如何利用该漏洞，包括构造特定的payload来执行命令，并通过返回结果验证漏洞利用的成功。

远程代码执行漏洞 Struts2 漏洞 OGNL 表达式解析漏洞漏洞复现靶场环境网络安全

0xba 【首发1day】WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

星悦安全 2025-01-22T15:36:43 © Mstir

文章描述了WordPress Hunk Companion插件在1.8.4之前的版本中存在的前台远程代码执行（RCE）漏洞。该漏洞源于未正确鉴权的REST API接口，允许未经身份验证的攻击者通过调用tp_install方法安装和激活任意插件。具体来说，tp_install方法被注册为REST API的一部分，但其权限回调设置为始终返回真，即'__return_true'，导致缺乏必要的访问控制。当此方法被触发时，会根据传入的参数下载并激活指定的插件，而无需用户认证。这可能让攻击者利用另一个易受攻击的插件实现远程代码执行。例如，文中提到的Payload可以用来安装Wp-file-Manager插件，进而上传任意文件以执行命令。此外，文章还提供了POC（概念证明），说明如何利用这个漏洞。文章最后提醒读者，所提及的技术细节仅用于安全研究与教学目的，并强调了合法使用的重要性。

代码审计 0day漏洞渗透测试系统漏洞通用漏洞安全研究

0xbb 文件上传漏洞靶场详解

泷羽Sec-pp502的安全笔记 2025-01-22T15:05:53 ©

本文详细分析了网络安全学习者在面对一系列网络安全挑战时的解题过程。文章首先介绍了通过更改文件后缀名和Content-Type绕过上传限制的方法，接着讨论了如何通过黑名单绕过、.htaccess文件利用、大小写混合、空格和点配合、文件流特性、双写绕过、%00截断、0x00绕过等技巧来上传PHP文件。文章还涉及到文件头检查绕过、文件内容检测绕过、二次渲染、时间竞争、文件包含漏洞等高级技巧。最后，文章提供了一些具体的例子和代码片段，帮助读者更好地理解这些绕过技巧的原理和实现方式。

网络安全渗透测试 Web安全漏洞利用 PHP安全编码技巧防御策略

0xbc 【业界动态】美网络攻击我国某先进材料设计研究院事件调查报告

信息安全研究 2025-01-22T15:00:35

2024年12月，国家互联网应急中心CNCERT通报了两起美国对我国大型科技企业机构的网络攻击事件，其中一起针对某先进材料设计研究院。攻击始于8月19日，利用电子文件系统的漏洞窃取管理员账号密码，并于次日登录管理后台部署后门与木马程序，这些恶意软件存在于内存中以规避检测。随后，通过软件升级功能在11月初将特制木马植入单位276台主机内，进行敏感文件扫描和用户信息窃取，即用即删。攻击者多次使用中国境内的IP跳板，全盘扫描受害单位主机硬盘，获取工作内容详情，并针对性地窃取含特定关键词的文件，共窃取4.98GB的重要商业信息及知识产权文件。攻击多发生在美国工作时间（北京时间夜间），表明其反溯源意识强且资源丰富，使用的攻击工具为开源通用型，后门和木马仅在内存运行，增加分析难度。攻击组织篡改客户端分发程序，借助软件升级向重要用户投递木马，高效实施信息搜集与窃取。

网络攻击事件网络安全应急响应漏洞利用后门与木马商业秘密窃取主机感染跨地域攻击针对性攻击攻击手法分析溯源与反溯源

0xbd 工具集：mubeng 【代理池工具】

风铃Sec 2025-01-22T14:27:37 wolven Chan

mubeng是一款轻量级、跨平台的代理池工具，适用于需要频繁切换代理IP或检查代理可用性的用户。它支持代理IP轮换和代理检查，兼容HTTP/S方法及多种代理协议，如HTTP、SOCKS v4(A)、SOCKS v5和Amazon API Gateway。mubeng的用户友好，只需运行代理文件并选择操作即可。该工具无需额外配置，支持跨平台运行，包括Windows、Linux、Mac和树莓派。它提供代理服务器运行、代理检查、代理轮换等功能，并可通过预构建二进制文件轻松安装。mubeng还可作为Burp Suite的上游代理使用，无需额外扩展。

代理工具网络安全 IP封禁绕过匿名性 Web应用防火墙(WAF) 跨平台自动化

0xbe Linux 内核权限提升漏洞 (CVE-2024-27397) 被利用：PoC 发布

Ots安全 2025-01-22T12:49:53

安全研究员 liona24 发现并分析了Linux内核netfilter nf_tables组件中的一个严重漏洞CVE-2024-27397。该漏洞存在于4.1至6.8版本的Linux内核中，CVSS评分为7.0，可能允许本地攻击者通过释放后使用（use-after-free）的技术实现权限提升。漏洞源于对NFT集合中元素超时的处理不当，攻击者可以通过特定的交易设置来触发不对称清理操作，从而绕过引用计数更新，最终获得系统控制权。该漏洞在内核的nf_tables.h文件中的nft_set_elem_expired函数中被发现，攻击者可以利用这个漏洞绕过地址空间布局随机化（ASLR）并成功率达到90%-100%。该漏洞已在新版本的内核中修复，建议用户及时更新以避免安全风险。

Linux内核漏洞权限提升 PoC发布网络安全漏洞分析技术细节内核组件 CVSS评分版本影响漏洞修复

0xbf “沉默山猫”（Silent Lynx）APT组织：针对吉尔吉斯斯坦及周边国家的恶意攻击

TIPFactory情报工厂 2025-01-22T12:21:06 © Ti

近期，网络安全领域发现了一个名为“沉默山猫”（Silent Lynx）的新威胁组织，该组织针对东欧和中亚地区的政府机构及银行业机构发动攻击。最新活动主要针对吉尔吉斯斯坦，通过发送以联合国主题为诱饵的恶意邮件，攻击目标包括吉尔吉斯共和国国家银行和财政部。攻击链涉及恶意ISO文件、C++加载器和PowerShell脚本，以及Golang植入程序。恶意软件通过Telegram机器人进行远程控制和数据窃取。分析显示，该组织与哈萨克斯坦的YoroTrooper存在相似之处，可能共享资源，被定位为一个以哈萨克斯坦为导向的威胁组织。

APT攻击恶意软件分析钓鱼邮件网络钓鱼恶意软件传播远程访问工具地理针对性攻击间谍活动基础设施追踪归因分析 Telegram Bot Golang 恶意软件

0xc0 漏洞考古：利用 IBM i Access Client 解决方案窃取密码

Ots安全 2025-01-22T12:13:17

本文详细分析了IBM i Access Client Solutions (ACS)在Windows 11 24H2上运行时出现的兼容性问题。文章指出，由于Windows 11 24H2更新启用了本地安全机构(LSA)保护，导致IBM ACS应用程序包*WINLOGON支持与LSA保护不兼容。文章深入探讨了LSA保护的作用和重要性，以及它如何成为攻击目标。作者通过研究IBM的支持文章和相关文档，揭示了ACS可能收集纯文本Windows凭据的风险，并分析了凭证的存储和处理方式。文章还讨论了IBM ACS产品中的安全问题，包括凭证存储在注册表中的方式，以及如何通过注册表操作来访问这些凭证。最后，文章提出了关于凭证存储的替代方法，并讨论了Windows 11 24H2中的一些注册表访问变化。

IBM i Security Windows 11 Security Access Client Solutions (ACS) Local Security Authority (LSA) Protection Password Storage Mimikatz DLL Injection Registry Hacking Security Research CVE Analysis

0xc1 SSRF漏洞简单练习

菜根网络安全杂谈 2025-01-22T12:09:48 © Caigensec

本文主要介绍了SSRF（服务器端请求伪造）漏洞的概念、原理、危害以及实际利用。首先阐述了SSRF的基本概念，即攻击者通过恶意构造请求，使服务器端应用程序发起对攻击者指定的目标服务器或服务的请求。文章进一步解释了漏洞原理，说明了服务端发起请求的常规场景以及攻击者如何利用这些场景进行攻击。接着，详细描述了SSRF漏洞可能带来的危害，包括内网资源探测、敏感数据泄露以及利用第三方服务发起攻击等。为了帮助读者更好地理解SSRF漏洞，文章提供了一个基于portswigger靶场的简单练习，指导读者通过实际操作体会SSRF漏洞的利用和危害。

SSRF 漏洞网络安全 Web 应用安全漏洞利用靶场练习

0xc2 dddd信息批量收集

泷羽Sec-后半生 2025-01-22T12:05:30 泷羽Sec-后半生

ddd是一款旨在优化红队工作流的批量信息收集和供应链漏洞探测工具。它支持从多个网络空间搜索引擎如Hunter、Fofa和Quake批量拉取目标，并具有自动识别输入类型、指纹识别、漏洞映射数据库等特点。ddd简化了红队工作流程，减少了机械性操作，同时提供了高效的子域名枚举和泛解析过滤功能。工具支持多种扫描模式，包括扫描IP、网段、网站和域名，并提供多种输出格式，如txt、html和审计日志。ddd还支持从其他工具如fscan导入结果，并提供了详细的参数配置和扩展功能，如指纹数据库、工作流配置和密码爆破等。

网络安全工具信息收集漏洞扫描红队工具子域名枚举指纹识别漏洞利用审计日志自动化测试社区工具

0xc3 Ghostwriter APT组织基础设施追踪

独眼情报 2025-01-22T11:54:46

本文详细分析了Ghostwriter APT组织的基础设施追踪。文章首先介绍了基础设施关联分析在网络安全威胁情报分析中的重要性，强调其对于理解攻击者能力、识别攻击目标和受害者、以及将入侵行为归属到特定威胁组织的作用。接着，文章介绍了Ghostwriter APT组织的活动，包括其利用带有宏的恶意XLS文档部署Cobalt Strike Beacon的行为。通过分析来自不同机构的威胁报告，文章揭示了多个报告中出现的重叠威胁指标，如域名和IP地址，从而关联了攻击者创建的基础设施。文章进一步探讨了如何通过域名注册和托管重叠、注册商和域名服务器等特征来识别更多由同一攻击者创建的域名。此外，还介绍了如何利用VirusTotal等工具寻找与这些域名通信的恶意软件样本。最后，文章总结了CTI分析师在处理此类威胁时应注意的关键点，并强调了在识别国家支持APT组织时的挑战和重要性。

APT攻击网络威胁情报恶意软件分析事件响应域名分析威胁情报平台网络安全厂商国家支持的网络攻击

0xc4 【工具分享】用友nc反序列化利用工具

小白爱学习Sec 2025-01-22T11:50:29

本文介绍了一款针对用友nc系统的反序列化漏洞利用工具。该工具旨在帮助安全研究人员、系统管理员和开发人员理解和修复潜在的安全威胁，提高网络安全意识。工具支持多个漏洞检测，包括BshServlet、rcejsInvoke等，并允许用户自定义内存马进行注入。工具使用JDK1.8启动，增加了脏数据和UTF-8 Overlong Encoding，以便加载自定义的字节码。此外，工具还提供了Tomcat内存马的增加功能，以及多个POC支持检测多个漏洞。文章还提供了工具的GitHub下载链接，供读者获取和使用。需要注意的是，使用该工具进行漏洞测试可能违反法律法规或服务协议，作者不对此类行为承担责任。

漏洞分析工具分享 Java安全反序列化攻击企业安全安全工具代码审计

0xc5 【云安全】云原生-Docker（三）容器逃逸之特权模式

仇辉攻防 2025-01-22T11:05:03 © 仇辉

本文详细分析了Docker容器逃逸中的特权模式风险。文章指出，特权模式允许容器拥有宿主机几乎所有权限，可能导致容器内的进程直接访问宿主机的硬件和内核，从而执行挂载文件系统、访问设备等操作，增加了逃逸风险。文章列举了特权模式逃逸的前提条件，并详细描述了攻击者如何利用特权模式进行逃逸的过程，包括查看盘符信息、挂载宿主机设备到容器内部目录，并验证逃逸成功。此外，还提到了其他容器逃逸方法，如危险挂载和漏洞利用，并分享了相关资源和参考文章。

容器安全云原生安全 Docker安全权限管理漏洞利用网络安全

0xc6 游戏辅助的隐藏威胁｜传播于游戏论坛的“Catlavan”后门分析报告

腾讯科恩实验室 2025-01-22T10:31:35 腾讯威胁情报中心

本文分析了名为“Catlavan”的后门恶意软件，该软件通过游戏辅助工具传播，针对俄语环境的游戏用户。该后门由两个阶段组成：一阶段Loader（LiveRuch.exe）用于获取管理员权限并下载第二阶段的服务器（runtime_broker.exe）；二阶段服务器窃取用户信息并通过Telegram发送日志。攻击者通过伪造错误消息框欺骗用户，并执行窃密操作，包括压缩桌面文件夹并上传到远程SFTP服务器。文章还提供了溯源分析，发现攻击开始于2024年12月，并在俄语游戏论坛传播。腾讯云安全威胁情报中心建议用户谨慎使用游戏辅助软件，并使用腾讯电脑管家进行安全防护。

网络攻击恶意软件分析游戏安全木马分析安全威胁情报用户隐私保护安全防护建议

0xc7 游戏辅助的隐藏威胁｜传播于游戏论坛的“Catlavan”后门分析报告

腾讯安全威胁情报中心 2025-01-22T10:20:22 © 腾讯威胁情报中心

本文分析了名为“Catlavan”的后门恶意软件，该软件通过游戏辅助工具传播，针对俄语环境的游戏用户。该后门分为两个阶段，第一阶段通过名为LiveRuch.exe的Loader执行，从远程服务器下载第二阶段的Server文件。第二阶段的Server文件会窃取用户信息，并通过Telegram发送日志，同时创建虚假错误消息框欺骗用户点击，以执行窃密操作。窃取的数据被压缩后上传到远程SFTP服务器。攻击者还开发了额外的功能，如屏幕截图和实时视频监控。腾讯云安全威胁情报中心建议用户谨慎使用游戏外挂和辅助工具，并使用腾讯电脑管家进行安全防护。

网络安全威胁分析后门分析游戏安全恶意软件传播木马分析 Telegram安全 SFTP攻击用户隐私保护安全防范建议

0xc8 Metasploit Framework 入门到实战

泷羽Sec-醉陌离 2025-01-22T10:00:43 ©

本文深入介绍了Metasploit Framework，一款功能强大的开源渗透测试平台。文章从Metasploit的特点、安装配置、核心功能模块等方面进行了详细阐述。首先介绍了Metasploit的模块化设计、社区支持和易于扩展等特性，接着讲解了在Kali Linux和其他Linux系统中的安装步骤。文章重点介绍了Metasploit的五大模块：Exploit、Payload、Auxiliary、Post和Encoders，并详细说明了如何使用这些模块进行渗透测试。此外，还提供了启动Metasploit、常用命令、执行渗透测试和后渗透操作的步骤。最后，文章解答了常见问题，并推荐了官方学习文档、在线靶场和开源社区等学习资源，强调在合法授权下使用Metasploit Framework。

渗透测试漏洞利用安全工具网络安全开源软件 Linux Windows 后渗透信息收集红队测试

0xc9 Apache HTTPD 常见配置指南

网络个人修炼 2025-01-22T10:00:15 ©

本文详细介绍了Apache HTTPD的常见配置指南。首先概述了Apache HTTPD的基本配置文件路径，包括主配置文件、文档根目录、日志文件和可执行文件的位置。接着，介绍了如何修改网站的基本配置，如更改文档根目录和修改默认端口。此外，文章还介绍了如何自定义HTTP错误页面以提升用户体验。最后，文章提供了使用systemctl管理Apache HTTPD服务的详细步骤，包括创建服务文件、调整服务启动类型、配置启动、重新加载systemd配置等内容，为用户提供了完整的Apache HTTPD配置操作指南。

Web服务器安全配置文件安全错误处理安全服务管理安全端口号管理系统配置安全

0xca Sliver 恶意软件利用 DLL 侧载和代理技术攻击德国实体

Ots安全 2025-01-22T09:56:39

Cyble 研究与情报实验室发现了一起针对德国组织的网络攻击，攻击者利用 DLL 侧加载和代理技术以及开源的 Sliver 框架进行恶意活动。攻击通过伪装成家庭办公室协议的文件存档进行，存档中包含恶意 LNK 文件和合法可执行文件。当用户执行 LNK 文件时，会触发一系列命令，包括复制合法文件和恶意 DLL，并在启动文件夹中创建快捷方式以实现持久化。恶意 DLL 使用 DLL 代理技术，以避免检测，并从加密的 DAT 文件中解密并执行 shellcode，最终部署 Sliver 框架。该框架允许攻击者与受感染的系统通信并执行进一步的恶意操作。尽管无法明确归因于特定团体，但攻击特征与 APT29 组织的活动相似。

恶意软件分析 DLL侧加载网络钓鱼攻击 APT攻击 DLL代理 Shellcode注入开源框架安全防御威胁情报

0xcb 30个木马隐藏技巧与反制策略不容错过！

黑白之道 2025-01-22T09:54:55

本文深入探讨了木马在网络安全领域的威胁及其反制与隐藏技巧。文章详细介绍了30个专业的木马反制和隐藏方法，包括反沙箱、反虚拟机、反调试技术，以及隐藏进程、线程、端口、通信和加载方式等。此外，文章还阐述了木马利用系统漏洞、注册表启动项和服务伪装等技术进行隐藏的技巧。针对木马防御，文章提出了定期更新杀毒软件、加强系统权限管理、定期备份重要数据、使用安全分析工具、加强网络安全意识培训等应对措施。文章旨在帮助读者提升对木马的理解，增强网络安全防护能力。

网络安全木马分析恶意软件防御策略系统安全安全工具安全意识漏洞利用编程技巧操作系统安全

0xcc 浅谈恶意样本の反沙箱分析

黑白之道 2025-01-22T09:54:55

本文探讨了网络安全领域中针对沙箱检测的反沙箱技术。文章首先指出，单纯的静态免杀技术虽然实现起来不困难，但容易受到沙箱动态分析的影响，导致免杀效果短暂。接着，文章介绍了多种反沙箱的思路，包括硬件检测法（如BIOS检测、MAC地址检测、CPU温度检测），进程判断法（如进程黑白名单、父进程检测），以及时间延时方法（如原生API大法、ping延时法）。文章通过具体的代码示例展示了如何在Windows和Linux环境下实现这些反沙箱技术。最后，文章强调了反沙箱技术的前提是用于动态分析，并提醒读者不要将技术用于非法用途。

网络安全恶意软件防御反沙箱技术沙箱分析动态分析静态分析虚拟化检测进程检测系统信息检测编程语言：Go

0xcd 使用VPC对等连接实现VPC私网互通

全栈网络空间安全 2025-01-22T09:30:39

本文介绍了如何使用VPC对等连接实现不同VPC之间的私网互通。VPC对等连接支持同账号或跨账号、同地域或跨地域的两个VPC之间的网络连接。通过创建VPC对等连接，VPC内部署的云产品资源可以安全地通过私有IPv4或IPv6地址互相访问，避免公网流量，减少安全威胁。文章详细描述了创建VPC对等连接的步骤，包括配置对等连接参数、配置路由条目以及验证互通性。此外，还介绍了跨账号VPC对等连接的创建、带宽修改以及使用私网连接PrivateLink访问OpenAPI服务等内容，为网络安全学习者提供了实用的操作指南。

云安全 VPC网络对等连接私有网络跨地域路由策略

0xce 【已复现】Rsync 堆缓冲区溢出漏洞(CVE-2024-12084)安全风险通告

奇安信 CERT 2025-01-22T09:10:22

奇安信CERT发布关于Rsync堆缓冲区溢出漏洞（CVE-2024-12084）的安全风险通告。该漏洞存在于Rsync的守护进程中，当Rsyncd配置为允许匿名访问时，攻击者可以构造恶意的校验和长度，从而将恶意代码写入内存并执行，实现远程代码执行或服务器权限接管。影响版本为3.2.7 <= rsync < 3.4.0。奇安信已成功复现该漏洞。建议受影响用户升级至3.4.0及以上版本，或采取修改配置、限制端口访问等缓解措施。

漏洞通告缓冲区溢出 Rsync 代码执行远程攻击高危漏洞软件安全版本更新奇安信

0xcf 【漏洞复现】浏览器漏洞利用实战

Sec探索者 2025-01-22T09:07:34 情深网安

本文详细分析了一个针对Windows 7系统的安全漏洞复现过程。文章首先介绍了漏洞环境，包括操作系统、调试工具和POC代码。接着，通过WinDbg和IDA分析，揭示了漏洞发生的原因和漏洞利用的细节。文章详细描述了漏洞的复现步骤，包括漏洞环境搭建、漏洞触发、堆栈分析、函数断点跟踪、对象创建与释放等过程。最后，文章总结了漏洞利用的关键点和注意事项，并提供了完整的漏洞利用代码示例。

漏洞分析漏洞复现安全漏洞缓冲区溢出代码审计 Windows安全调试技术安全研究

0xd0 渗透测试 | 账号密码泄露导致获取到数据库

神农Sec 2025-01-22T09:01:16 绣影6666

本文分享了一次网络安全渗透测试的经验。作者在测试一个站点时，意外发现前端JS文件中直接写有账号密码，通过这些信息成功登录后台。接着，作者发现了SQL注入和未授权漏洞。在SQL注入部分，作者通过分析数据库返回的异常信息，使用特定的函数和特征来判断数据库类型，并最终利用sqlmap工具成功获取数据库信息。文章还介绍了如何判断SQL注入的数据库类型，以及预编译防御的局限性。在未授权漏洞部分，作者推荐使用Burpsuite的“瞎越”插件来检测未授权接口。最后，作者总结了利用工具在测试环境中快速发现漏洞的方法，并提醒读者所有渗透测试都需获取授权，遵守法律法规。

渗透测试 SQL注入数据库安全弱口令安全漏洞安全工具安全实践安全意识安全漏洞利用

0xd1 隐藏型暗链的排查与解决

实战安全研究 2025-01-22T09:00:55

本文详细介绍了隐藏型暗链的排查与解决方法。文章首先阐述了暗链的概念，即不被网站维护人员和访客察觉的外链，通常用于提升非法网站的SEO排名。接着，文章对暗链进行了分类，包括JS引入型暗链和HTML隐藏型暗链，并重点介绍了HTML隐藏型暗链的隐藏方式，如无内容a标签、字体颜色与背景色相同、使用极小字体等。文章还分析了暗链的危害，如损害组织单位社会形象、严重影响网站推广等。随后，文章提供了暗链排查的方式，包括在线友链检查、网站HTML和JS代码检查，以及使用暗链检查工具。最后，文章提出了暗链处理的方法，包括排查后台弱口令、修复网站漏洞、清除暗链代码和后门等，强调了维护网络安全的重要性。

网络安全网站安全黑客攻击 SEO优化渗透测试漏洞利用恶意代码法律法规

0xd2 疑似俄黑客组织APT29针对德国实体的网络攻击

军哥网络安全读报 2025-01-22T09:00:21 会杀毒的单反狗

Cyble 研究与情报实验室（CRIL）最近揭露了一起针对德国实体的复杂网络攻击。攻击者利用DLL侧载、DLL代理和Sliver植入等技术入侵系统，以逃避检测并建立持久立足点。攻击始于钓鱼邮件，其中包含一个看似无害的存档文件，包含恶意LNK文件和PDF文档。LNK文件执行后，会触发一系列命令，将恶意文件复制到系统目录，并在启动文件夹中创建快捷方式。恶意DLL文件使用DLL代理技术来拦截函数调用，并在后台执行shellcode。最终，Sliver植入程序被激活，与攻击者的服务器建立通信，允许执行进一步操作。此次攻击可能与APT29有关，攻击者利用了DLL代理的新技术，增加了归因的挑战性。为了防范此类攻击，建议组织加强电子邮件过滤、使用白名单、部署EDR解决方案，并教育员工提高安全意识。

网络钓鱼 DLL 侧加载 DLL 代理 Sliver 植入 APT 攻击恶意软件持久化目标攻击安全工具绕过

0xd3 7-Zip 修复绕过Windows MoTW 安全警告的漏洞，应立即升级到24.09版

军哥网络安全读报 2025-01-22T09:00:21 会杀毒的单反狗

7-Zip 最新版发布，修复了一个高严重性漏洞CVE-2025-0411，该漏洞允许攻击者绕过Windows的Mark of the Web (MotW)安全功能，从而在用户从嵌套归档文件中提取恶意文件时在计算机上执行代码。这个漏洞存在于从带有网络标记的存档中提取文件时，7-Zip未能将网络标记传播到提取的文件中，导致攻击者可利用此缺陷执行任意代码。7-Zip已发布24.09版来修复此漏洞，用户应立即更新以避免潜在的安全风险。此外，文章还提到了类似漏洞被恶意软件攻击利用的案例，以及不同黑客组织如何利用这些漏洞进行攻击，强调了及时更新软件的重要性。

0xd4 SUSE Linux Distro 中的严重注入漏洞允许攻击者利用“go-git”库

邑安全 2025-01-22T08:33:03 邑安科技

SUSE Linux 发布了针对 Amazon Systems Manager（SSM）代理的安全更新，以解决一个严重的注入漏洞（CVE-2025-21613）。该漏洞存在于“go-git”库中，可能允许攻击者在特定情况下操纵 git-upload-pack 标志。此漏洞影响多个 SUSE Linux Enterprise 产品和公共云模块 12 环境。SUSE 建议用户尽快应用更新，以保护系统免受攻击。该漏洞是由于未正确处理 URL 字段而引起的，可能危及系统完整性。受影响的 SUSE Linux Enterprise 产品包括公有云模块 12、高性能计算服务器以及适用于 SAP 应用程序的版本。更新后，建议重启依赖于 Amazon SSM 代理的服务或进程。

SUSE Linux 注入漏洞 go-git库安全更新 Amazon Systems Manager (SSM) 参数注入攻击系统完整性 SUSE Linux Enterprise 软件包更新网络安全

0xd5 新的 IoT 僵尸网络发起大规模 DDoS 攻击，劫持 IoT 设备

邑安全 2025-01-22T08:33:03 邑安科技

自2024年底以来，一个名为Mirai和Bashlite的恶意软件驱动的物联网（IoT）僵尸网络在全球范围内发起了大规模的分布式拒绝服务（DDoS）攻击。该僵尸网络利用了路由器、IP摄像头等物联网设备的漏洞，通过远程代码执行（RCE）漏洞或弱默认凭据感染设备。攻击过程包括多个阶段，从恶意软件的渗透到负载传递，再到与命令和控制（C&C）服务器的连接。该僵尸网络使用了多种DDoS攻击媒介，如SYN泛洪、UDP泛洪等。Trend Micro的安全专家指出，这些攻击已经影响了全球多个行业，尤其是金融、运输和电信行业。受感染的设备主要是无线路由器，其次是IP摄像头。为了减少感染风险，专家建议更改默认密码、定期更新固件、隔离IoT设备网络、使用入侵检测系统以及与服务提供商合作过滤恶意流量。

IoT安全 DDoS攻击恶意软件漏洞利用网络安全威胁设备安全防御策略

0xd6 从PAGE_GUARD HOOK 到内存扫描规避

安全洞察知识图谱 2025-01-22T08:30:57 Arcueid

本文主要介绍了一种利用Windows内存PAGE_GUARD属性进行规避扫描的技术。作者Arcueid通过在代码中演示如何利用PAGE_GUARD属性设置内存，以及如何通过处理异常来实现hook，从而保护内存不被扫描。文章详细分析了如何使用PAGE_GUARD属性进行一次性的内存保护，以及如何通过单步异常来恢复执行。此外，作者还实现了一个简单的hook机制，通过添加异常处理函数来拦截异常，实现函数hook。最后，文章还讨论了如何利用Detours库来hook系统函数，以及如何通过hook系统调用ZwAllocateVirtualMemory来保护内存分配。

内存保护异常处理 Hook技术 Windows内核逆向工程安全漏洞利用社区分享

0xd7 客户端路径遍历(CSPT)漏洞详解

安全边角料 2025-01-22T08:03:47 © testbywlp

本文详细介绍了客户端路径遍历（CSPT）漏洞的概念和利用方式。CSPT漏洞与文件操作无关，而是通过前一个请求的参数来控制后一个请求的接口路径。文章通过实际案例，如Rocket.Chat和Mattermost的漏洞，展示了CSPT漏洞的潜在危害，包括导致系统拒绝服务（DoS）和远程代码执行（RCE）。文章强调了CSPT漏洞在网络安全中的重要性，并提供了相关参考文章，供读者进一步学习。

路径遍历漏洞跨站请求伪造（CSRF）客户端安全漏洞分析漏洞利用 REST API安全白帽子研究

0xd8 AutoPen - 自动化渗透测试工具

夜组安全 2025-01-22T08:03:11 pattonant

本文介绍了AutoPen，一款功能强大的自动化渗透测试工具。该工具专为安全研究人员、渗透测试工程师和网络安全爱好者设计，集成了多种高级安全测试功能，包括信息收集、漏洞扫描和安全评估等。AutoPen能够自动化完成渗透测试流程，提高漏洞发现率，并生成详细的安全评估报告。文章详细描述了AutoPen的特色优势，如高效自动化、精准检测、专业报告、易于使用和持续更新等。此外，还提供了使用指南和参数说明，以及如何进行完整扫描、自定义端口扫描和漏洞扫描的示例。最后，文章提醒用户关注公众号，获取下载链接和往期精彩内容。

渗透测试工具自动化安全测试漏洞扫描信息收集工具安全评估网络安全

0xd9 JWT原理及利用

无尽藏攻防实验室 2025-01-22T08:00:27 © Ash

本文详细介绍了JWT（JSON Web Token）的原理及其潜在的安全风险。JWT是一种用于在各方之间安全地传输信息的开放标准，由头部（Header）、负载（Payload）和签名（Signature）三部分组成。文章首先解释了JWT的结构和工作原理，包括如何使用Base64URL编码和签名算法（如HMAC SHA256和RSA）来保护令牌的完整性和真实性。接着，文章讨论了JWT可能面临的安全威胁，如未验证签名导致的越权访问，以及使用RSA和HMAC算法时的潜在风险。此外，文章还提到了KID参数的安全问题，以及它可能导致的任意文件读取和SQL注入攻击。最后，文章提供了一些参考链接，以供进一步学习和了解JWT的安全实践。

身份验证安全令牌加密算法安全漏洞攻击技术网络安全防护

0xda 一些木马反制技巧

李白你好 2025-01-22T08:00:23 cike_y

本文深入探讨了恶意程序如何通过各种技术手段实现自我隐藏、逃避检测以及持久化运行。文章详细介绍了木马程序如何反沙箱、反虚拟机、反调试，以及如何添加到开机启动项、实现AES混淆shellcode等高级技巧。文中通过具体的代码示例展示了如何检测沙箱环境、虚拟机环境，以及如何使用注册表和Windows服务来持久化运行木马。此外，文章还涉及了弹窗申请管理员权限运行木马，以及如何将木马程序移动隐藏到系统目录下。这些内容为网络安全学习者提供了关于恶意软件攻击手段的宝贵信息。

恶意软件分析沙箱技术反沙箱技术反虚拟机技术反调试技术开机自启动 AES加密 Windows服务注册提权技术木马移动隐藏

0xdb 漏洞预警 | 飞企互联FE业务协作平台任意文件上传和任意文件读取漏洞

浅安安全 2025-01-22T08:00:22 浅安

飞企互联FE业务协作平台近日被发现存在两个高危漏洞。首先是任意文件上传漏洞，攻击者无需身份验证即可通过/common/common_sort_tree.jsp接口上传恶意脚本文件，从而控制目标服务器。其次是任意文件读取漏洞，攻击者同样无需身份验证即可通过/servlet/webchat/attachment/1接口读取服务器上的任意文件，可能获取敏感信息。该平台旨在通过数字化工具提升企业协作效率，实现业务流程的优化。目前官方已发布修复版本，建议用户尽快升级至安全版本。

漏洞预警任意文件上传漏洞任意文件读取漏洞高危漏洞企业级应用漏洞 Web应用安全脚本注入攻击敏感信息泄露平台安全修复建议

0xdc 漏洞预警 | RuvarOA SQL注入漏洞

浅安安全 2025-01-22T08:00:22 浅安

文章描述了一个存在于RuvarOA企业协同办公平台中的高危SQL注入漏洞。此漏洞编号暂未公布，但其危险等级被标记为高危。RuvarOA是由广州市璐华计算机科技有限公司开发的一款集成了传统OA产品特性并增加了更多功能模块的企业办公解决方案。该漏洞具体出现在/Mobile/Bulletin/AttachDownLoad.aspx接口处，未经身份验证的攻击者能够利用这个SQL注入点获取数据库中的敏感信息，这将对企业信息安全构成严重威胁。根据公开的信息，这个安全问题影响了RuvarOA的所有版本，不过具体的受影响版本列表没有详细列出。值得注意的是，针对此漏洞的攻击向量（Proof of Concept, POC）已经公开，这意味着任何人都可能利用已知的技术细节实施攻击。为了应对这一风险，官方已经发布了修复该漏洞的新版本，用户应当尽快升级至最新版本以保护系统免受潜在的攻击。官方提供的安全更新链接为https://www.ruvar.com/，建议所有使用该软件的企业仔细评估自身系统的安全性，并及时采取行动来避免数据泄露和其他相关风险。

SQL注入敏感信息泄露高危漏洞企业协同办公平台漏洞修复应用程序安全

0xdd 检测rootkit技巧Linux篇--发现隐藏文件、进程和端口（有源码）

狼蛛安全实验室 2025-01-22T07:52:50 © l

本文分享了在Linux环境下，应用层检测rootkit隐藏的进程、端口和文件的技巧。通过在/proc/目录下盲猜PID，使用kill命令、访问文件描述符目录、创建目录等方法检测隐藏进程。对于隐藏文件，采取解析磁盘数据的方式，从底层设备读取磁盘目录信息，以发现被篡改的文件记录。检测隐藏端口则采用端口爆破的方法，通过异步并发socket连接本地端口，与/proc/net/tcp和/proc/net/udp中的端口信息进行对比。文章强调，即使rootkit能过滤信息，暴力探测的方法仍然有效。最后，提供了工具源代码和项目链接，欢迎同行交流。

Linux Security Rootkit Detection Kernel Security Forensics File System Analysis Port Scanning Application Layer Open Source Tools

0xde HSQLDB windows 安装和使用

进击的HACK 2025-01-22T07:50:54 进击的HACK

本文介绍了HSQLDB（HyperSQL Database），一个开源的关系型数据库管理系统。文章首先阐述了HSQLDB的特点，如轻量级、跨平台、多种运行模式等。接着，介绍了HSQLDB的SQL兼容性以及其使用场景，包括开发测试环境、嵌入式系统和小型应用程序。文章还提供了HSQLDB的下载地址和安装方法，包括解压安装包、启动数据库和配置Java版本。最后，提到了HSQLDB的图形化管理工具以及一些相关资源链接。

开源数据库 Java数据库轻量级数据库嵌入式数据库 SQL兼容性开发测试工具安全学习资源

0xdf 13,000个MikroTik路由器因恶意垃圾邮件和网络攻击被僵尸网络劫持

独角鲸网络安全实验室 2025-01-22T07:30:41 独角鲸安全实验室

近日，约13,000台MikroTik路由器被劫持形成僵尸网络，用于传播恶意软件。这些路由器通过垃圾邮件活动发送伪装成合法域名的邮件，利用了20,000个域名的SPF记录配置错误。恶意邮件包含ZIP存档，内含JavaScript文件和PowerShell脚本，连接到C2服务器。攻击者可能利用了CVE-2023-30799漏洞，以及通过SOCKS代理隐藏来源。这些设备可能用于DDoS攻击和网络钓鱼。安全建议包括更新固件和更改默认凭证。

僵尸网络 MikroTik路由器漏洞垃圾邮件攻击 DNS攻击代理服务器 DDoS攻击网络钓鱼安全漏洞利用电子邮件安全网络安全防护

0xe0 JBoss 4.x JBossMQ JMS反序列化

七芒星实验室 2025-01-22T07:00:26 © Heptagram

本文分析了影响范围在JBoss AS 4.x及之前版本的JbossMQ反序列化漏洞。该漏洞存在于JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件中，允许远程攻击者通过构造特定的序列化数据来执行任意代码并获取服务器端权限。文章详细介绍了如何利用Vulhub构建测试环境，通过在线载荷生成工具构造攻击载荷，并通过CURL命令执行该载荷来反弹shell。此外，文章还提供了如何从Docker中提取Jboss文件到本地进行详细分析的方法，包括打开对应的web.xml文件，追踪到HTTPServerILServlet类，以及该类的processRequest方法中的反序列化操作，最后提供了相关的参考链接。

漏洞分析 JMS反序列化 JBoss漏洞远程攻击代码执行安全工具环境搭建渗透测试

0xe1 ViewState反序列化漏洞详解

信安路漫漫 2025-01-22T07:00:14 © 信安路漫漫

文章详细介绍了ASP.NET ViewState机制及其反序列化漏洞的原理与利用方法。ViewState是ASP.NET框架中用于维护页面状态的一种技术，它通过在客户端和服务器间存储控件状态信息，确保跨请求的状态保持。ViewState数据以Base64编码形式嵌入到隐藏字段__VIEWSTATE中传输。为了保护ViewState中的敏感信息，ASP.NET提供了加密（ViewStateEncryptionMode）和签名（EnableViewStateMac）机制来防止信息泄露和篡改。然而，一旦web.config文件泄露导致密钥和算法暴露，攻击者就可以伪造ViewState，利用ObjectStateFormatter进行反序列化操作，植入恶意代码实现远程代码执行（RCE）。文中还提到Exchange CVE-2020-0688和SharePoint CVE-2020-16952等实际案例，并解释了如何使用工具如ysoserial.net生成恶意ViewState Payload，以及如何在不知道解密密钥的情况下成功构造Payload。此外，针对ViewStateUserKey的存在与否对MacKeyModifier的影响进行了说明，指出其获取方式及在黑盒模式下可能的破解手段。

Web应用安全 ASP.NET漏洞序列化漏洞漏洞利用安全配置安全通告加密与签名安全工具

0xe2 网络空间测绘 -- ScopeSentry（V1.5.4）

Web安全工具库 2025-01-22T00:01:21 Autumn-27

本文介绍了一款名为ScopeSentry的网络安全工具，该工具具备分布式资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控等功能。文章首先强调了使用该工具进行非法测试的责任由使用者本人承担，并提供了作者的个人微信联系方式。接着，文章简要介绍了ScopeSentry的安装与使用过程，包括首页面板、插件系统、子域名和目录扫描等模块。最后，文章提供了两种下载方式，一种是点击阅读原文从原项目地址下载，另一种是通过网盘下载链接获取。

网络安全工具资产测绘子域名枚举信息泄露检测漏洞扫描目录扫描子域名接管爬虫技术页面监控

0xe3 第6天：基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

Web安全工具库 2025-01-22T00:01:21

本文详细介绍了网络安全基础入门课程中的第6天内容，主要围绕抓包技术及其在网络安全领域的应用展开。课程首先介绍了抓包技术及其重要性，并强调了针对HTTP和HTTPS协议的抓包技巧。讲师详细讲解了三款主要的抓包工具的安装和使用方法，包括在电脑浏览器和安卓模拟器中安装证书的过程。文章还涉及了数据包抓取工具的使用方法，包括设置代理和选择抓包模式的步骤，以及如何通过代理工具PROXIFI转发流量。此外，还讨论了代理工具在数据抓取中的应用及限制，以及如何配置代理工具来实现对特定进程数据的抓取。最后，文章强调了网络安全基础知识和抓包技术在网络安全分析中的重要性，并提供了相关学习资源的下载链接。

网络安全基础抓包技术 HTTPS协议 HTTP协议协议分析模拟器使用代理配置安全测试工具使用 APP安全 PC应用安全 WEB安全数据包分析

0xe4 攻防靶场(47)：一个dirsearch的坑 Katana

OneMoreThink 2025-01-22T00:01:01 ©

本文详细介绍了攻防靶场Katana的渗透测试过程。首先，通过ARP扫描获取靶机IP地址，随后进行全端口扫描，发现多个开放端口和服务。使用字典扫描对特定端口进行目录和页面扫描，通过修改扫描参数，在8088端口发现upload.html文件。在初始访问阶段，作者尝试上传反弹shell文件，但遇到了404错误，最终在8715端口找到并成功执行shell文件，获得了www-data用户权限。在凭据访问阶段，作者在用户家目录下发现密码本，并通过爆破/etc/passwd文件中的密文密码，获得了katana用户的权限。最后，利用python命令的cap_setuid权限，成功提权至root用户。

渗透测试靶场实战漏洞利用信息收集字典攻击权限提升安全工具反弹shell

0xe5 泛微e-office 11.0 RCE

船山信安 2025-01-22T00:00:19

本文详细分析了一个网络安全漏洞，该漏洞存在于一个名为eoffice的系统中。首先，文章描述了如何通过SQL注入漏洞在http://192.168.91.1:8010/eoffice/client/web/report/datasource/add页面获取shell访问权限。虽然系统过滤了增删改查和set/into等命令，但通过正则规则绕过，使用set命令可以获取系统日志路径。接着，文章展示了如何通过设置general_log和general_log_file变量来开启MySQL的日志功能，并将恶意代码写入日志文件中，最终通过访问该日志文件来执行PHP代码。此外，文章还分析了其他漏洞点，包括文件覆盖漏洞、目录穿越漏洞和SSRF漏洞，以及如何利用这些漏洞进行攻击。文章详细记录了每个漏洞的利用步骤和相应的数据包，为网络安全研究者提供了实用的信息。

SQL注入远程代码执行（RCE）漏洞利用正则表达式绕过日志文件操作文件包含漏洞目录穿越文件上传漏洞 SSRF（服务端请求伪造）安全配置问题

0xe6 面向脚本小子的360QVM

sec0nd安全 2025-01-21T22:09:21

本文主要针对使用Visual Studio开发控制台应用程序时遇到的360QVM问题进行了详细分析。文章首先介绍了静态分析在AV/EDR（防病毒/终端检测响应）中的作用，包括分析二进制文件的导入表、字符串、字节序列、哈希以及熵值等。接着，文章通过一个简单的“hello world”程序展示了如何通过VirusTotal检测到恶意软件标记。文章深入探讨了“熵值”这一概念，并解释了恶意软件作者如何通过打包、压缩和加密来提高熵值以逃避检测。随后，文章提出了一系列降低熵值的策略，包括使用动态链接运行时、禁用编译器优化、最小化链接的库、去除调试信息和元数据，以及填充和对齐段。最后，文章强调了通过这些操作可以降低PE文件的熵值，从而减少被误报为恶意软件的风险。

网络安全分析恶意软件检测 PE文件分析编译优化信息熵 VirusTotal

0xe7 pikachu - Sql Inject(SQL注入)

泷羽Sec-风 2025-01-21T21:43:00 © 泷羽Sec-风

本文详细介绍了SQL注入漏洞，这是OWASP Top 10安全漏洞列表中排名第一的漏洞。文章首先阐述了SQL注入的危害，强调了其可能导致的数据泄露、篡改、数据库受损甚至公司破产的风险。接着，文章从代码构建的角度，提出了防止SQL注入的策略，包括过滤变量、使用参数化查询以及注意ORM框架的使用。此外，文章还具体介绍了数字型注入、字符型注入、搜索型注入、XX型注入、insert/update/delete注入、HTTP头注入、布尔盲注、基于时间的盲注以及宽字节注入等多种SQL注入攻击方式，并通过实际案例和测试步骤展示了如何进行检测和利用这些漏洞。最后，文章提醒读者在测试和学习过程中需遵守法律法规，不得将所学用于违法活动。

SQL注入网络安全漏洞代码安全漏洞利用测试与评估数据库安全渗透测试编程语言安全 ORM框架安全意识

0xe8 魔改MD5 后续分析

逆向成长日记 2025-01-21T20:06:22 © Lychow

本文详细分析了魔改MD5算法的过程，包括两个主要的魔改点。首先，作者回顾了前文的魔改点，并使用unidbg工具进行代码跟踪，通过日志分析发现了新的魔改点。新的魔改点包括将结果长度从8位改为16位，以及修改了循环左移的算法。在分析过程中，作者通过单步调试和对比结果，逐步还原了魔改算法。文章还强调了分析魔改算法时需要注意的几个坑，如运算结果不一致、类型转换问题等，并总结了在分析过程中的经验教训，如直接将魔改算法视为非标准算法、多利用trace日志等。最后，作者强调了使用Java进行算法还原时类型转换的繁琐性，并多次提及类型转换的痛点。

网络安全算法分析逆向工程漏洞分析加密技术代码审计

0xe9 7-Zip 漏洞允许通过绕过网络标记执行任意代码

网安百色 2025-01-21T19:29:56

近期，安全研究人员发现了一个编号为 CVE-2025-0411 的高危漏洞，该漏洞允许远程攻击者绕过 Windows 的“网络标记”（MOTW）保护机制，在受影响的系统上执行任意代码。漏洞源于 7-Zip 在处理带有 MOTW 标记的特制压缩档案时存在不当操作，导致解压后的文件不会保留 MOTW 标记，从而绕过安全检查。此漏洞需要用户交互才能利用，如访问恶意网页或打开恶意文件。受影响的 7-Zip 版本包括 24.07 及之前的所有版本，建议用户更新至 24.09 或更高版本以修复问题。该漏洞报告于 2024 年 10 月，公开披露于 2025 年 1 月，对用户构成重大风险，可能被用于分发恶意软件或未经授权访问系统。

漏洞披露软件漏洞代码执行漏洞 MOTW绕过远程攻击安全更新恶意软件分发操作系统安全

0xea 红队开发：让自己的Shellcode实现SMC

黑晶 2025-01-21T18:46:41 © 黑晶

本文介绍了红队开发中实现Shellcode自修改代码（SMC）的技术。SMC是一种代码变形技术，可以在程序运行时将加密的数据解密为可执行代码，用于软件加壳等目的。文章详细阐述了SMC的实现流程，包括bootstrap代码（引导代码）的使用、shellcode起始地址的定位、shellcode结束地址或长度的获取、shellcode的解密以及跳转执行的过程。文章还提供了64位汇编的示例代码，展示了如何通过模板化方式创建SMC shellcode。此外，文章还讨论了如何封装整个过程并设计UI框架，使得用户可以通过简单的操作实现SMC shellcode的生成。文章最后提到了一个技术交流社区，鼓励读者加入并获取更多资源。

Shellcode SMC 代码变形红队开发汇编语言逆向工程安全工具网络安全

0xeb CTF:Phar反序列化漏洞学习笔记

小话安全 2025-01-21T18:37:14 © 小话安全

本文详细介绍了Phar反序列化漏洞的学习笔记。文章首先解释了使用phar://伪协议读取文件时，文件会被解析成phar对象，并详细说明了phar对象的四个组成部分：stub、manifest、contents和signature。接着，文章阐述了利用Phar反序列化漏洞的条件，包括Phar文件能上传至服务器、存在受影响函数、魔术方法可以利用、Phar和冒号、斜杠未被过滤，以及自己电脑能生成phar文件。文章还介绍了生成phar文件的步骤，包括修改php.ini配置文件将phar.readonly设置为off。此外，文章以CTF题目练习为例，说明了如何利用Phar漏洞进行文件上传，并提到了漏洞修复方法，如进行简单的过滤。最后，文章以[HNCTF 2022 WEEK3]ez_phar为例，说明了如何通过更改phar文件后缀为.jpg来绕过上传限制并获取flag。

Phar反序列化文件上传漏洞 PHP安全 CTF 魔术方法漏洞修复

0xec 如何加强无线网络安全防护？

北京路劲科技有限公司 2025-01-21T18:10:40

文章强调了无线网络安全防护的重要性，指出无线网络的开放性带来的安全隐患，如越界连接、非法接入和信息窃取等。为应对这些风险，文章提出了一系列防护技术，包括无线干扰检测、无线信号探测、身份认证、访问控制和无线入侵检测等。此外，文章还从信息安全的角度出发，提出了一套全面的防护策略，包括物理区域管控、身份认证、访问控制、隐藏SSID、设置复杂口令、设备认证授权、无线网络入侵检测、安全协议、数据加密、专用安全通信网络、虚拟专用网络技术以及统一审计监管等措施。这些措施旨在构建一个立体式综合防护体系，确保无线网络的安全和稳定。

无线网络安全网络安全防护网络威胁安全策略安全协议入侵检测身份认证加密技术

0xed SM4-DFA攻击

小白技术社 2025-01-21T18:03:34 ©

本文深入分析了比亚迪（BYD）使用的SM4密码算法。文章从Java层的sm4算法入口开始，追踪到具体的加密流程。通过分析源代码和SO文件，揭示了SM4算法的分组长度和加密流程。作者对算法进行了逆向工程，包括对初始化向量（IV）的处理，通过patch修改IV以获取加密前的明文输入。文章还介绍了如何使用unidbg工具进行动态调试和注入，以分析SM4算法的加密过程。作者通过修改代码和模拟器环境，成功实现了对SM4算法的逆向分析和破解。文章还讨论了SM4算法的轮密钥生成和端序问题，以及如何处理这些问题以获得正确的密钥。最后，作者通过实验展示了SM4算法的密钥恢复过程，并提供了详细的实验结果和分析。

加密算法分析漏洞挖掘逆向工程白盒测试 Android安全漏洞利用安全工具使用

0xee 反射式注入技术浅析

看雪学苑 2025-01-21T17:59:59 zzzhangyu

本文深入探讨了反射式注入（Reflective Injection）与普通注入的区别，重点介绍了如何在不使用系统API的情况下手动实现DLL的加载过程。文章详细解释了如何在DLL的导出表中添加ReflectiveLoader函数，并讨论了编写与地址无关的PIC代码的重要性。此外，文章还涉及了注入器的工作流程，包括将DLL读入内存、写入目标进程、创建远程线程以及使用函数指针等技术。通过X64dbg调试工具，作者展示了如何附加进程、监视内存以及实时跟踪文件操作。文章还包含了DLL注入的代码实现，包括PEB和TEB的利用、PEloader机制、远程线程创建以及手动实现字符串复制函数等。最后，文章讨论了在编写和调试过程中遇到的异常和错误，并提供了相应的解决方案。

注入攻击内存操作 Windows系统安全逆向工程漏洞利用代码审计动态分析

0xef APT拓线学习路线

扫地僧的茶饭日常 2025-01-21T17:46:08 金角大王&MarxICB

本文详细介绍了使用FOFA进行资产拓线的全流程。首先概述了之前发布的关于APT组织资产拓线的实战案例，并公开了内部FOFA资产拓线手册。文章详细梳理了资产拓线的流程，包括输入源场景、样本获取渠道、IOC归属组织确认方法等。接着，文章介绍了如何根据相关因素构建FOFA语法、处理误报以及验证拓线结果。此外，文章还探讨了如何从证书、TLS指纹、HTTP响应头等特征进行拓线，并提供了处理误报的具体方法。最后，文章总结了使用FOFA进行威胁情报发现的全攻略，并提供了相关的参考资料和后续更新信息。

网络安全分析 APT攻击威胁情报资产发现信息收集 FOFA工具误报处理实战经验

0xf0 ShellcodeLoader持久化&提权：从0到0.00001

低级可持续性没威胁 2025-01-21T17:41:59 m1cr0fan

本文详细介绍了Windows系统中的持久化与提权技术，重点讲解了如何利用RUN键和Winlogon键实现程序在系统启动时自动运行，以及如何通过修改注册表和Windows服务来达到持久化的目的。文章首先解释了RUN键的作用和位置，以及如何使用Windows API修改RUN键和Winlogon键来确保程序在用户登录时自动启动。接着，文章介绍了Windows服务的基本概念，并展示了如何使用开源工具winsw注册Windows服务来实现持久化。此外，文章还探讨了绕过UAC的限制，利用fodhelper.exe自动提升权限的技术，以及如何通过修改注册表来隐藏命令执行。在提权方面，文章深入讲解了Windows访问令牌和SeDebugPrivilege权限的作用，以及如何通过获取SeDebugPrivilege权限、窃取令牌和创建新进程来提升权限。最后，文章通过实验演示了如何实现提权和持久化，展示了攻击者如何利用这些技术来控制系统和获取更高权限。

持久化提权注册表操作 Windows API UAC绕过令牌操作 Windows服务权限提升技术

0xf1 Ansible fetch模块详解：轻松从远程主机抓取文件

攻城狮成长日记 2025-01-21T17:32:48 © didiplus

文章详细介绍了Ansible中fetch模块的功能、参数及用法。fetch模块主要用于从远程主机抓取文件或目录至本地控制主机，适用于日志分析、配置备份等场景。其核心参数包括src（指定远程路径）、dest（指定本地保存路径）、flat（是否保留目录结构，默认yes）、fail_on_missing（文件缺失时是否报错，默认yes）和validate_checksum（是否验证文件校验和，默认yes）。基本用法中，可通过简单命令行操作实现单个文件的下载；对于多个文件，推荐使用playbook结合with_items循环处理。此外，fetch模块支持不保留原有目录结构下载、忽略文件不存在错误继续执行任务以及启用校验和验证以确保文件完整性。高级用法方面，不仅支持整个目录的下载，还能够通过register与debug模块组合来输出抓取文件的详细信息。掌握fetch模块及其灵活配置，可极大提升自动化运维效率，简化日常维护工作流程。文章最后列举了几篇关于Ansible使用的相关推荐文章，供读者进一步学习参考。

自动化运维文件传输安全配置管理 Ansible安全模块网络安全最佳实践

0xf2 经过身份验证的 Havoc-Chained-RCE

Ots安全 2025-01-21T17:28:20

本文详细介绍了Havoc-Chained-RCE漏洞，这是一个影响Havoc C2服务器0.3至最新版本0.6的命令注入漏洞。该漏洞允许经过身份验证的用户在Teamserver上执行任意命令，且由于默认配置文件中包含硬编码密码，若配置不当，可能导致安全风险。此外，文章还提到了一个通过伪造恶魔代理注册和签入来利用的SSRF漏洞，该漏洞可以使得攻击者在团队服务器上打开TCP套接字，从而读取或写入数据，可能导致IP泄露等安全问题。文章提供了修改poc.py和test.sh的步骤，以及如何使用pip3安装必要的依赖和启动监听器。最后，作者对@chebuya和@Hyperreality的贡献表示感谢，并提供了项目地址。

命令注入漏洞默认配置问题 SSRF漏洞远程代码执行（RCE）漏洞利用网络安全 Havoc-C2 版本相关漏洞开源项目

0xf3 Windows隐藏计划任务技术

安全狐 2025-01-21T16:55:35 安全狐

本文详细介绍了如何创建和隐藏Windows计划任务，以及如何检测和清除这些隐藏的计划任务。文章首先解释了SCHTASKS命令的使用，包括创建计划任务的参数和选项。接着，文章展示了如何通过删除注册表中的SD记录来隐藏计划任务，并强调了需要system权限才能执行这一操作。文章还讨论了即使删除了磁盘上的配置文件，计划任务仍然会运行的情况，并指出可以通过注册表中的特定键来查找和删除这些任务。此外，文章还提供了检测隐藏计划任务的几种方法，包括检查进程、日志文件和注册表，以及如何重启服务或系统来完全清除计划任务。最后，文章总结了使用计划任务进行权限维持的策略，并提醒防守方需要了解如何检测和响应这种攻击手段。

Windows安全计划任务权限维持防御规避注册表分析日志分析应急响应恶意软件分析

0xf4 【工具推荐】URLFinder-x 信息收集工具

暗魂攻防实验室 2025-01-21T15:36:28 © laodou

URLFinder-x是一款基于URLFinder工具优化后的网络安全检测工具，通过重构代码，融合了WebInfoHunter的Web信息收集功能。该工具能够使用自定义的正则表达式从网页中提取各种敏感信息，包括但不限于手机号、邮箱、身份证号、JWT、accesskey、Webhook URL和内网IP地址等。用户还可以添加针对阿里云、腾讯云和亚马逊云等云服务提供商的API密钥规则。工具提供了快速使用选项，如自动导出config.yml文件或直接使用预定义的yml文件。此外，文章还提供了如何使用-i选项进行快速使用、导出结果和测试表达式的详细说明。文章还提到了在测试过程中可能遇到的问题，并提供了简单的demo和一个rule库链接。最后，文章提供了获取工具的链接和免责声明，强调工具内容仅供学习和交流使用，不得用于非法用途。

网络安全工具敏感数据提取正则表达式云服务安全代码重构个人隐私保护漏洞检测自动化测试开源社区

0xf5 靶机复现-pikachu靶场文件包含漏洞

泷羽SEC-ohh 2025-01-21T15:28:51

本文详细介绍了网络安全渗透测试中针对pikachu靶场文件包含漏洞的复现过程。文章首先阐述了文件包含漏洞的概念及其在PHP等语言中的常见性，解释了漏洞的危害性，包括代码执行、恶意程序植入、服务器控制以及敏感信息泄露等。接着，文章分步骤演示了如何通过本地文件包含和远程文件包含两种方式来复现漏洞，包括使用burp抓包和修改参数，以及如何创建和利用一句话木马。最后，文章提出了防范措施，包括输入验证与过滤、白名单验证、关闭远程文件包含以及限制包含路径等，旨在帮助读者理解和防范此类漏洞。

网络安全文件包含漏洞 PHP安全靶场复现渗透测试漏洞利用防御策略最小权限原则

0xf6 谈一谈红队中的社工钓鱼姿势

沃克学安全 2025-01-21T14:59:56 和

本文详细讨论了红队攻击中的社工钓鱼技巧，包括邮件钓鱼、社交媒体钓鱼、手机钓鱼等多种方式。作者分享了实战经验，如利用通用密码登录企业邮箱进行钓鱼邮件批量下发，以及通过系统短信接口发送钓鱼信息。文章还探讨了针对教育、政府、医疗行业的钓鱼策略，分析了不同行业的网络环境和安全意识，提出了针对性的钓鱼方法和技巧。作者强调，社工钓鱼在红队攻击中具有重要意义，能够帮助攻击者突破边界，快速获取网络和系统的访问权限。

网络安全钓鱼攻击网络安全钓鱼工具网络安全实战案例网络安全信息搜集网络安全横向攻击网络安全免杀技术网络安全行业分析网络安全防御策略网络安全意识教育

0xf7 寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

securitainment 2025-01-21T14:49:08 Dhiraj Mishra

本文深入探讨了Electron应用程序中常见的错误配置及其潜在的安全风险。Electron，作为由OpenJS基金会开发和维护的开源软件框架，结合了Node.js和Chromium技术，为桌面应用程序开发提供了便利。然而，不当的配置可能导致攻击者利用这些漏洞获取代码执行权限或泄露敏感信息。文章分析了Electron应用程序的安全问题，包括调试模式启用、通过命令行读取运行时日志、基于注入的攻击、DYLIB劫持等。同时，介绍了针对这些安全问题的静态分析和动态分析工具，如Asar归档机制和DevTools + Burpsuite代理。文章强调了开发者在发布Electron应用程序时，应避免这些常见的错误配置，以降低安全风险，并期待后续探讨更高级的漏洞，如本地权限提升。

Web安全技术桌面应用程序安全 Node.js安全 Chromium安全配置管理漏洞分析渗透测试工具代码审计

0xf8 新型物联网僵尸网络现身，疯狂劫持设备发动大规模 DDoS 攻击

嘶吼专业版 2025-01-21T14:00:43 山卡拉

自2024年底以来，一种新型的物联网僵尸网络开始对日本及其他国家和地区发起大规模的DDoS攻击。该僵尸网络利用RCE漏洞或弱密码感染物联网设备，通过下载恶意软件并在内存中执行，与C&C服务器通信以获取攻击命令。攻击者使用多种规避技术，包括停用看门狗定时器和修改iptables规则，以隐藏其活动并防止交叉感染。观察到的DDoS攻击主要针对北美、欧洲和亚洲的组织，特别是在交通运输、信息通信和金融保险领域。分析结果显示，约80%的受感染设备是无线路由器，特别是TP-Link和Zyxel品牌。为了减轻僵尸网络感染和DDoS攻击，建议更改默认凭据、更新固件、限制远程访问权限，并加强网络监控。

IoT 安全 DDoS 攻击僵尸网络 RCE 漏洞 Mirai 僵尸网络安全漏洞网络监控安全策略

0xf9 通过FOFA进行威胁情报发现全攻略

FOFA 2025-01-21T14:00:26 MarxICB&金角大王

本文详细介绍了使用FOFA进行资产拓线的实战方法。文章首先回顾了之前发布的关于不同网络威胁组织的案例研究，如COLDRIVER、Ducktail和响尾蛇APT组织，以及ObserverStealer窃密木马和APT Bitter追踪实战。接着，文章阐述了资产拓线的全流程，包括输入源场景、样本获取渠道、IOC归属组织确认方法等。文章重点讲解了如何构建FOFA语法、处理误报和验证拓线结果。此外，文章还提供了多个样本获取渠道，如情报网站、GitHub开源项目、公众号和Twitter公开情报等。最后，文章总结了如何利用FOFA进行威胁情报发现的全攻略，并提供了相关参考资料和后续更新信息。

网络安全威胁情报 APT攻击资产拓线 FOFA工具安全研究技术分析情报收集

0xfa 【漏洞预警】MongoDB Mongoose未授权代码注入漏洞CVE-2025-2306

飓风网络安全 2025-01-21T13:40:52 cexlife

本文报道了MongoDB Mongoose库中的一个严重漏洞，CVE-2025-2306。该漏洞是由于对嵌套的$where过滤器处理不当导致的，可能被攻击者利用以暴露敏感数据或操纵搜索结果。据统计，全球有超过140万个使用Mongoose httpd服务器的应用可能受到影响。为了解决这个问题，MongoDB官方已经发布了修复版本，建议所有受影响的用户立即更新到MongoDB社区版Mongoose >= 8.9.5。更新前应备份关键数据，并按照官方指南操作。更新后，进行全面测试以确保漏洞被彻底修复，并且系统其他功能正常运行。

代码注入漏洞数据泄露风险服务器端漏洞软件更新 CVE编号

0xfb SaltStack认证绕过漏洞（CVE-2020-11651）复现

龙渊实验室 2025-01-21T13:01:16 © 5

本文详细介绍了SaltStack认证绕过漏洞（CVE-2020-11651）的漏洞介绍、复现过程以及相关环境准备。SaltStack是一款基于Python开发的配置管理工具，具备配置管理、远程执行、监控等功能。CVE-2020-11651漏洞允许攻击者通过构造恶意请求绕过Salt Master的验证逻辑，调用未授权函数功能，从而实现远程命令执行。文章中提供了漏洞复现的环境准备步骤，包括靶机和攻击机的设置，以及如何使用Poc下载地址中的工具进行测试。文章还包含了详细的命令执行过程和结果，以及如何通过该漏洞读取系统文件等操作。

配置管理工具漏洞远程命令执行 CVE编号 Python应用安全认证绕过网络安全工具

0xfc Cadiclus – 使用PowerShell辅助Linux 系统提权

云梦安全 2025-01-21T12:58:29 云梦DC

Cadiclus是一个基于PowerShell的脚本，旨在帮助安全专业人员和系统管理员在Linux系统上识别潜在的权限提升漏洞。该脚本可以在安装了PowerShell的Linux系统上运行，并具备跨平台支持的特点。Cadiclus能够生成详细的调查结果报告，并通过模块化设计允许用户通过自定义模块和脚本进行扩展。脚本的使用方法包括安装PowerShell Core、克隆项目、部署到目标系统、执行脚本以及为脚本添加执行权限。Cadiclus提供了一系列命令选项，如获取操作系统信息、检查域加入状态、列出驱动器、检测网络活动等，以帮助用户全面评估系统的安全状况。此工具仅供教育和专业使用，未经授权的恶意使用是不被允许的。

权限提升 PowerShell脚本跨平台支持安全测试教育用途开源项目

0xfd SecScan强大的端口扫描与漏洞扫描工具——梭哈！！！

Secu的矛与盾 2025-01-21T12:50:31 Secu的矛与盾

SecScan是一款多功能网络安全工具，集成了漏洞探测、端口扫描和指纹识别等功能。它支持自动化扫描流程，包括端口扫描、指纹识别、服务口令探测和漏洞探测，旨在提高用户发现漏洞风险的效率。SecScan具备强大的漏洞检测能力，支持自动和批量检测，并能以Excel格式生成报告。工具还提供了综合的端口扫描功能，包括端口扫描、服务爆破、web指纹识别和web漏洞扫描。此外，SecScan还内置了ICP查询、IP属地查询、站点分析、CMS识别、DNS解析等功能，以及高性能的主程序和灵活的开发扩展支持。该工具适用于网络安全从业者，用于漏洞排查、安全评估和信息资产分析等工作。SecScan由作者定期更新维护，并提供了丰富的文档和社区支持。

端口扫描工具漏洞扫描工具指纹识别自动化安全检测安全评估工具信息资产分析 Golang开发 Python集成社区协作

0xfe 【实战案例】STEAM登陆算法JS逆向分析

Sec探索者 2025-01-21T12:29:20 一往情深

本文详细分析了STEAM登陆算法的JS逆向过程。首先介绍了通过抓包工具捕获数据包，并在全局搜索框中搜索password来定位js文件中的加密解密操作。随后，通过设置断点并观察函数调用，确定了使用了RSA加密算法，并进行了js代码的改写，以获取公钥和加密密码。文章还分享了如何在js改写过程中处理未定义的对象，并展示了如何使用Python动态获取RSA公钥。最后，提供了完整的Python代码示例，实现了动态获取公钥并调用加密函数的过程，以实现对STEAM登录算法的逆向分析。

网络安全逆向工程加密算法抓包分析 JavaScript Python 实战案例

0xff 工具集：BucketVulTools 【存储桶配置不当漏洞检测插件】

风铃Sec 2025-01-21T12:18:40 wolven Chan

本文介绍了BucketVulTools，一款针对存储桶配置不当漏洞的检测插件。该插件支持阿里云、华为云和腾讯云三个云服务商的存储桶检测，包括文件遍历、ACL读写、Policy读写及未授权上传等漏洞的检测。插件可以自动检测访问的网站是否引用存储桶上的静态资源，并触发检测逻辑。为减少误报，插件对指纹识别方式进行了调整，并通过server头及域名中的特定方式进行判断。此外，由于敏感信息误报问题，插件已经取消了一些敏感信息的检测。BucketVulTools插件导入Burpsuite后，使用新版bp接口，对Burpsuite版本有特定要求。项目地址为https://github.com/libaibaia/BucketVulTools。

漏洞检测云安全存储桶安全 Burpsuite插件自动化工具指纹识别 Java开发

0x100 回顾新姿势：击穿星巴克获取 1 亿用户详细信息

实战安全研究 2025-01-21T11:45:27

本文通过一个真实的案例介绍了次级上下文穿越攻击（Subcontext Escape Attack）的原理和实施过程。作者在尝试寻找Verizon Media漏洞赏金计划中的漏洞时，偶然发现星巴克网站上的API调用存在异常，进而深入研究了这些API调用的机制。通过路径遍历和发现可控的输入点，作者成功穿越了星巴克的内部接口，访问了不应公开的内部系统，并发现了一个包含近1亿用户详细信息的Microsoft Graph实例。文章详细描述了攻击的步骤、使用的技巧和遇到的问题，并强调了在大型、复杂系统中，内部接口转发体系的设计和实现对于系统安全的重要性。作者还提醒读者，这类漏洞可能具有隐蔽性，需要刻意挖掘才能发现，并鼓励读者建立自己的Fuzz测试体系，以发现更多复杂系统的漏洞。

次级上下文穿越攻击 API 安全路径穿越漏洞 Microsoft Graph 漏洞赏金计划数据泄露 WAF 绕过内部系统攻击

0x101 锐捷-Smartweb管理系统-密码信息泄露漏洞

骇客安全 2025-01-21T11:00:15 骇客安全

锐捷网络股份有限公司的无线smartweb管理系统被发现存在一个逻辑缺陷漏洞，该漏洞允许攻击者获取管理员账号密码。攻击者通过登录页面默认存在的guest账户，并在登录过程中搜索admin数据，发现请求了一个包含管理员密码的加密文件。通过解密该文件中的base64编码，攻击者可以获取管理员账号的密码。该漏洞影响了锐捷网络股份有限公司的无线smartweb管理系统，攻击者可以利用该漏洞以管理员权限登录系统，可能对系统安全造成严重威胁。

网络安全漏洞信息泄露无线网络安全密码安全系统漏洞基线安全检查

0x102 【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

奇安信威胁情报中心 2025-01-21T10:52:19 © 威胁情报中心

近年来，随着微软对Office文档执行代码等限制的加强，文档类恶意软件攻击能力减弱。攻击者转而利用快捷方式（LNK）文件投递恶意软件，通过伪装成Word、PDF等文档诱使受害者点击。奇安信威胁情报中心分析了近期发现的恶意LNK文件样本，发现该文件伪装成txt文件，通过powershell代码执行，创建EXE文件实现持久化，并与远程服务器建立通信，窃取系统数据。该恶意软件具备收集设备信息、创建计划任务、下载后续载荷、截屏等功能，且与C2服务器通信使用HTTP协议，数据传输经过RC4加密和Base64编码。此次攻击活动至少可以追溯到2022年，攻击者利用LNK文件伪装技术，通过邮件、社交媒体等渠道传播恶意软件。奇安信提醒用户注意防范此类钓鱼攻击，不点击来历不明的链接，不打开未知来源的文件，及时备份重要文件，并使用奇安信情报沙箱进行安全检测。

APT攻击恶意软件分析文档类恶意软件快捷方式文件攻击沙箱分析威胁情报数据窃取网络钓鱼安全意识恶意软件溯源

0x103 【漏洞与预防】MSSQL数据库弱口令漏洞预防

solar应急响应团队 2025-01-21T10:31:33 © 索勒安全团队

近期，网络安全研究者Unit 42观察到Mallox勒索软件活动显著增加，其通过MSSQL服务器分发勒索软件，攻击手段包括暴力破解、数据泄露和网络扫描器等。攻击者利用SQL Server的xp_cmdshell功能执行恶意命令，如部署Cobalt Strike信标和Tor2Mine恶意软件。文章详细分析了攻击流程，包括初始访问、执行阶段，并介绍了相关的攻击工具，如ncrack、impacket-mssqlclient和Cobalt Strike。同时，文章提供了防范措施，如安全审计、修改数据库访问端口、处理SA账户、修改角色、禁用危险存储过程等。此外，还提到了如何通过系统日志排查MSSQL暴力破解入侵，并列举了相关的应急响应排查步骤。

勒索软件 SQL注入暴力破解 MSSQL漏洞网络攻击工具安全审计应急响应安全防护措施安全意识漏洞分析

0x104 HTB-Backfire

Jiyou too beautiful 2025-01-21T09:57:05 ©

文章详细描述了一名网络安全学习者对一台靶机的渗透测试过程。首先使用nmap扫描靶机端口，发现443、5000和8000端口。通过研究8000端口，发现与havoc.yaolt文件有关，并下载了相关的profile文件。通过分析profile文件，确定了用户名，成功登录靶机。接着，通过搜索和利用Havoc C2的SSRF漏洞，实现了远程代码执行。然后，通过修改脚本增加WebSocket协议，与teamserver进行通信，并成功反弹shell。文章还涉及了使用OpenSSH密钥登录靶机，并利用JWT令牌绕过认证创建新用户。最后，通过iptables规则修改实现了提权，获得了root权限。

漏洞利用网络安全扫描漏洞分析后渗透测试 C2框架攻击密钥管理 Web安全代码审计

0x105 一个支持被动代理的调用 KIMI AI 进行越权漏洞检测的工具

黑白之道 2025-01-21T09:53:07

本文介绍了一个名为PrivHunterAI的工具，这是一个简易版的支持被动代理的越权漏洞检测工具。该工具由作者在工作之余花费2小时完成，目前功能较为基础，包括通过被动代理调用KIMI AI进行漏洞检测，依赖KIMI API实现检测能力。工具的使用流程包括下载源代码、配置API密钥和特定cookie、编译项目并运行二进制文件，以及通过BurpSuite设置代理进行扫描。尽管功能有限，如输出未优化和缺乏扫描失败重试机制，但该工具提供了一个基本的框架，可以用于安全学习交流。文章最后提醒读者，工具和技术仅供安全学习交流使用，禁止用于非法用途和盈利目的。

网络安全工具越权漏洞检测被动代理 KIMI AI Go语言开发 Burp Suite API安全开源项目

0x106 谈一谈红队种的钓鱼姿势（下）

黑白之道 2025-01-21T09:53:07

文章探讨了针对医疗（YL）行业的网络钓鱼技术，特别是强调了该行业内部网络与互联网之间缺乏物理隔离的问题。文中指出，国内多数二级医院的网络安全投资有限，虽有防火墙、IPS、IDS等基本安全设备，但核心业务网和互联网区未做物理隔离，这使得通过钓鱼攻击进入内网变得相对简单。作者提到，攻击者可选择任意内网终端作为突破口，实现从终端到业务内网及医保网的通信，或利用WiFi破解边界隔离。对于采用网闸架构的医院，部分运维终端仍能出网，成为潜在攻击点。在供应链钓鱼中，双网卡机成为重点目标。三级医院的安全运维更完善，增加了EDR、上网行为管理、全流量分析平台等设备，提升了近源攻击难度。然而，即便存在DeviceLock等USB禁用工具，攻击者仍可通过网线直连上传工具并操作。最后，文章提及无线内网登录获取内网IP地址的可能性，以及如何利用默认路由命令建立稳定隧道，绕过不出网限制进行渗透。文章提醒读者，所有提及的技术和思路仅用于合法的安全测试，不得用于非法目的。

钓鱼攻击网络安全意识网络架构无线网络安全内网渗透安全设备实战技术医疗行业安全

0x107 代码审计之XX系统二次注入到RCE

WK安全 2025-01-21T09:46:51

本文是一篇关于网络安全中代码审计技术的分享，主要针对XX系统的二次注入漏洞进行分析。文章开头声明了法律免责，并强调仅供知识分享和靶场环境使用。作者详细描述了在接口参数init为1时，如何通过用户的uid查询department并执行SQL语句，发现了可以修改department的数据点。通过输入特定的SQL语句，作者尝试引发延时来验证漏洞存在，并最终使用burp工具和dnslog技术来确认远程代码执行（RCE）漏洞。文章最后提到了技术交流、微信群聊和安全证书咨询的相关信息。

代码审计 SQL注入二次注入远程代码执行安全漏洞靶场测试法律法规遵守 DNSLog利用

0x108 玄机MSSQL注入流量分析-WriteUp By 小乐【文末抽奖】

EDI安全 2025-01-21T09:00:50 © EDI

本文详细介绍了EDI安全CTF战队在网络安全领域的实践和经验。文章首先介绍了战队参与CTF比赛的情况，并欢迎有志于网络安全的专业人士加入。随后，文章列举了战队在CTF比赛中经常涉及的知识点和技能，包括MSSQL盲注流量分析、MSSQL渗透、Windows提权、恶意木马分析等。接着，文章通过一个具体的CTF题目案例，展示了如何分析数据包、提取敏感信息、解密RSA私钥、获取系统权限等操作。文章还涉及了如何通过分析数据流获取系统权限、查找CVE编号、提取反连IP和PORT、追踪后门用户和密码等信息。最后，文章介绍了如何获取系统桌面上的flag.txt文件内容，以及如何排查后门木马。整个文章内容丰富，步骤详细，对于网络安全学习者来说具有很高的参考价值。

CTF竞赛网络安全学习数据库安全漏洞利用恶意软件分析提权技术密码学网络流量分析后门分析应急响应

0x109 如何提升FTP服务器安全（防暴力破解、防撞库、防溢出攻击）

护卫神说安全 2025-01-21T08:59:16 © 护卫神

0x10a DCOM 技术内网实战，通过 ExcelDDE 和 ShellBrowserWindow 实现横向移动

dotNet安全矩阵 2025-01-21T08:20:51 © 专攻.NET安全的

本文详细介绍了如何利用.NET中的ExcelDDE技术和DCOM实现远程命令执行。ExcelDDE是一种数据交换协议，允许在Excel与其他应用程序之间传递命令。文章首先概述了ExcelDDE的原理，并通过示例代码展示了如何使用DCOM技术通过Excel.Application对象和DDEInitiate方法执行远程命令。接着，文章分析了ShellBrowserWindow接口和ShellExecute方法在执行远程操作中的作用，并提供了相应的代码示例。此外，文章还介绍了基于.NET实现的工具Sharp4Move.exe，该工具结合了DCOM和其他攻击技术，支持从一台已入侵的主机向网络中的其他计算机远程执行命令。最后，文章提到了一个名为“dot.Net安全矩阵星球”的社区，该社区提供.NET安全领域的知识库、专题栏目、实用工具和高质量学习资料，并强调其致力于推动.NET安全技术的发展。

远程命令执行 DCOM 技术 ExcelDDE 协议 ShellBrowserWindow 渗透测试安全漏洞 .NET 安全横向移动工具技术社区

0x10b Jeecg-boot密码离线爆破

白帽学子 2025-01-21T08:11:47 © 白帽学子

本文讨论了网络安全中的一种实际攻击场景，即利用SQL注入漏洞获取数据库凭证的过程。文章首先介绍了在测试应用端点发现SQL注入漏洞，但由于无法直接获取远程代码执行权限，因此转向通过SQL注入获取数据库凭证的方法。作者指出，应用中使用的PBE算法加密的密码虽然提供了一定的安全性，但通过JeecgBoot-offline-brute这样的开源工具，可以简化密码破解的过程。文章详细描述了使用该工具进行离线爆破的步骤，包括准备用户名、加密密码和盐值的data.json文件以及密码字典的pass.txt文件。同时，文章还提到了SQL注入、密码基础加密、离线爆破、开源工具利用以及红蓝对抗和安全演练等网络安全关键技术点，强调了输入验证和参数化查询的重要性，并提醒读者不要利用文章中的技术从事非法测试。

SQL注入密码基础加密离线爆破开源工具利用安全演练

0x10c 漏洞预警 | 九思OA任意文件读取漏洞

浅安安全 2025-01-21T08:02:13 浅安

本文报道了九思OA办公自动化系统平台的一个高危漏洞，该漏洞编号尚未公布。九思OA是一款基于JAVA语言开发的综合性办公系统，支持多种部署模式、操作系统、数据库和中间件。漏洞类型为任意文件读取，攻击者无需身份验证即可通过/jsoa/GetRawFile接口读取服务器上的任意文件，从而可能获取敏感信息。目前官方已发布修复版本，建议用户及时升级以避免安全风险。漏洞详情、影响版本和修复建议等信息也在文章中提供。

漏洞预警高危漏洞任意文件读取敏感信息泄露九思OA Java语言操作系统兼容数据库兼容中间件兼容漏洞修复

0x10d 漏洞预警 | 飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞

浅安安全 2025-01-21T08:02:13 浅安

飞企互联FE业务协作平台近期被发现存在多个高危安全漏洞，包括SQL注入、远程代码执行和任意文件上传漏洞。这些漏洞可能导致未经身份验证的攻击者窃取敏感信息、远程执行任意代码以及上传恶意脚本，从而控制目标服务器。SQL注入漏洞存在于/mobile/validate.js%70接口，远程代码执行漏洞存在于/remoteServlet接口，任意文件上传漏洞存在于/iweboffice/OfficeServer.js%70接口。官方已发布漏洞修复版本，建议用户尽快升级到安全版本以避免安全风险。

SQL注入远程代码执行任意文件上传高危漏洞企业级应用安全漏洞修复安全预警

0x10e 漏洞预警 | Fortinet FortiOS与FortiProxy身份验证绕过漏洞

浅安安全 2025-01-21T08:02:13 浅安

根据文章内容，CVE-2024-55591 描述了一个存在于 Fortinet 公司的安全设备操作系统 FortiOS 及其组件 FortiProxy 中的高危漏洞。此漏洞类型为身份验证不当，导致攻击者能够通过构造特定请求，利用 Node.js WebSocket 模块绕过系统身份验证机制，最终获取超级管理员权限执行越权操作。FortiOS 是专为安全设备设计的操作系统，而 FortiProxy 提供了反向代理和 Web 应用防火墙等功能，旨在保护企业Web应用并优化网络流量。该漏洞影响多个版本，包括但不限于：7.0.0 至 7.0.16 版本的 FortiOS；以及 7.2.0 至 7.2.12 和 7.0.0 至 7.0.19 版本的 FortiProxy。值得注意的是，目前官方并未公开漏洞的概念验证代码（POC），以避免被恶意利用。针对此安全问题，Fortinet 已发布修复补丁，强烈建议用户尽快升级到最新安全版本来保护自身系统的安全性。用户可以访问官方网址 https://www.fortinet.com/ 获取更多更新信息和指导。

身份验证漏洞操作系统漏洞代理服务漏洞高危漏洞 Web应用安全权限提升漏洞修复

0x10f SimpleHelp远程访问软件曝高危漏洞，可导致文件窃取、权限提升和远程代码执行

技术修道场 2025-01-21T08:01:18 Hankzheng

近日，网络安全研究人员发现SimpleHelp远程访问软件存在多个严重漏洞，包括未经身份验证的路径遍历、任意文件上传和权限提升漏洞。这些漏洞可能导致攻击者下载敏感文件、上传恶意代码以及提升至管理员权限。攻击者可能利用这些漏洞实现远程代码执行，窃取信息或完全控制服务器。SimpleHelp已发布修复版本，建议用户立即升级并采取更改密码、轮换账户密码和限制登录IP等安全措施。这些漏洞的发现再次强调了远程访问软件安全性的重要性，提醒用户及时更新软件并加强网络安全防护。

远程访问漏洞未经认证访问文件上传漏洞权限提升远程代码执行软件安全更新企业网络安全安全最佳实践

0x110 XXL-job漏洞综合利用工具

夜组科技圈 2025-01-21T08:01:04 pureqh

本文介绍了一个名为xxl-job-attack的网络安全工具，该工具用于检测和利用XXL-job框架中的多个漏洞。工具能够检测包括默认口令、API接口未授权Hessian反序列化、Executor未授权命令执行以及默认accessToken身份绕过等漏洞。文章详细说明了内存马的使用方法，包括如何通过修改resources目录下的ser文件来定制内存马的行为。此外，还提供了内存马注入的示例，包括连接信息、如何将favicon修改为luckyday以及如何处理因文件大小导致的包发送问题。文章最后提供了一个工具下载链接，并鼓励读者分享和点赞。

漏洞利用 Hessian反序列化漏洞未授权访问内存马命令执行工具分享

0x111 抓包分析ssl协议

泷羽sec-何生安全 2025-01-21T08:00:42 ©

本文详细分析了SSL协议的抓包过程，包括HTTPS建立连接的各个阶段。首先介绍了客户端和服务器端在建立连接时交换的信息，如客户端随机数、服务器端随机数、加密算法和认证算法的选择。接着，文章解释了证书交换、密钥交换、握手消息的加密和验证等关键步骤。此外，文章还说明了如何使用Wireshark进行抓包分析，以及如何通过抓包数据包来观察HTTPS连接的建立过程。最后，文章强调了SSL握手阶段完成后，数据将进行加密传输，并简要介绍了如何在浏览器中查看对应的证书。

SSL协议 HTTPS 网络安全抓包分析密码学数字证书

0x112 rust免杀项目生成器实现免杀模板动态化、私有化

夜组安全 2025-01-21T08:00:37 1ucky7

本文介绍了一款名为rust免杀项目生成器的beta版本0.0.2，该工具旨在实现免杀模板的动态化和私有化，而非直接提供一键生成免杀项目。该工具要求使用者具备一定的Rust语言基础，通过模块化构建loader的各个功能，并自动组装模块以生成免杀项目。工具支持单文件exe项目生成、分离加载以及远程加载等功能，并提供了伪造签名的能力。文章详细说明了如何使用该工具，包括编写加密程序、修改模板、导入模板和使用模板等步骤。同时，文章也提醒了使用者由于使用该工具可能带来的后果由使用者本人负责，并鼓励关注公众号以获取更多信息。

Rust语言免杀工具网络安全动态化安全私有化安全模块化开发加密技术逆向工程

0x113 DAST动态应用安全测试之burp联动Xray

simple学安全 2025-01-21T08:00:19 simple学安全

本文主要介绍了在产品安全开发生命周期（SDL）中，如何利用动态应用安全测试（DAST）来评估运行中的应用程序的安全性。文中详细说明了如何将Burp Suite与Xray工具结合使用，以实现人工渗透测试与漏洞扫描的联动。首先介绍了如何安装Burp Suite的被动扫描插件passive-scan-client，并配置其在Burp Suite中的使用。接着，介绍了Xray工具及其被动扫描模式的使用方法，包括下载、开启被动扫描以及设置监听端口等。最后，文章展示了如何通过设置浏览器代理，使Burp Suite的流量被Xray被动扫描，并在发现漏洞后生成报告。文章还特别提到了漏洞靶场地址的临时性和不可用性，并鼓励读者关注simple学安全以获取更多精彩内容。

动态应用安全测试漏洞扫描工具渗透测试安全开发生命周期自动化安全测试 Burp Suite插件 Xray工具网络安全工具联动

0x114 网络资产探测方法

计算机与网络安全 2025-01-21T07:57:56

本文详细介绍了网络资产探测的两种主要方法：主动探测和被动探测。主动探测通过向目标网络资产发送构造的数据包来获取信息，目标包括硬件、软件、数据资产及风险，探测过程可能留下日志或流量记录。主动探测流程包括主动采集、数据分析、迭代探测和结果输出。被动探测则通过分析受保护资产的行为数据和流量数据来获取网络资产信息，不影响资产正常工作。被动探测流程包括被动采集、数据分析和结果输出。两种方法均有助于支撑攻防演练、风险评估、安全监测和态势预警等网络安全应用。

网络安全资产网络探测技术网络安全防护数据收集与分析网络安全监测

0x115 【oscp】IMF缓冲区提权靶机渗透

泷羽Sec 2025-01-21T07:44:15 © 仙草里没有草噜丶

本文详细记录了一位网络安全学习者在渗透测试靶机“IMF 1”上的攻击过程。靶机难度为中级，提供了80端口服务。攻击者首先进行了端口扫描，发现只有80端口开放。通过分析网页源码，发现了一些编码信息，结合解码后得到了一些可能的flag。接着，攻击者使用dirsearch工具进行目录扫描，发现了一些隐藏信息。通过审计源码，找到了一些可能的密码和用户名，并通过hydra工具进行暴力破解，成功获取了用户名和密码。随后，攻击者通过文件包含漏洞成功上传一句话木马，获取了shell权限。进一步利用SQL注入漏洞，获取了更多的数据库信息。最终，攻击者成功获取了root权限，完成了靶机的渗透。文章中详细描述了每个步骤的技术细节，包括密码破解、SQL注入、文件包含漏洞等，为网络安全学习者提供了宝贵的实战经验。

靶场渗透测试网络安全学习漏洞挖掘密码破解渗透测试工具 Web安全提权攻击编码与解码漏洞利用

0x116 紧急警告：新0day漏洞被用于攻击暴露接口的防火墙

独角鲸网络安全实验室 2025-01-21T07:31:40 ©

Fortinet发布紧急警告，指出其FortiGate防火墙设备因管理接口暴露在公共互联网上，正遭受利用CVE-2024-55591零日漏洞的攻击。该漏洞允许攻击者绕过身份验证，获取超级管理员权限，并在受影响的设备上执行配置更改。攻击始于2024年11月中旬，攻击者通过DCSync技术提取凭据，进行横向移动。Fortinet建议用户升级到最新固件版本以缓解风险，并提醒联邦机构在2025年1月21日前应用修复措施。此漏洞影响FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.0.19及7.2.0至7.2.12版本。

防火墙漏洞零日漏洞身份验证绕过网络安全攻击横向移动网络设备安全安全建议漏洞修复 CVE编号

0x117 应急 | 隐藏型暗链的排查与解决

不秃头的安全 2025-01-21T07:29:19

本文主要针对网络安全中的隐藏型暗链问题进行了深入探讨。文章首先介绍了暗链的定义，即不被用户察觉但能被搜索引擎计算权重的外链，通常用于非法网站排名提升。接着，文章详细分类了暗链的类型，包括JS引入型暗链和HTML隐藏型暗链，并重点解释了HTML隐藏型暗链的隐蔽性和危害。暗链的危害包括损害组织单位社会形象、严重影响网站推广等。文章进一步介绍了常见的暗链隐藏方式，如无内容的a标签、链接颜色隐藏、使用极小字体隐藏等。针对暗链的排查，文章提出了在线友链检查、网站HTML和JS代码检查等方法。最后，文章强调了暗链处理的重要性，包括排查后台弱口令、修复网站漏洞、清除暗链代码和后门等，并提醒读者在使用技术时遵守法律法规，共同维护绿色网络环境。

网络安全网站安全渗透测试应急响应 SEO攻击恶意代码漏洞利用安全意识

0x118 强强联手：Xray与Burp的网络安全探秘之旅

泷羽Sec-sky 2025-01-21T02:00:32 © sky

本文详细介绍了网络安全领域两款重要的工具——Xray和Burp Suite。文章首先强调了网络安全在数字化时代的重要性，随后深入解析了Xray和Burp Suite的功能和特点。Xray是一款由长亭科技开发的安全评估工具，具备高效漏洞检测和CMS框架检测能力，而Burp Suite则是一款集成化的安全测试工具，拥有多种功能模块，包括代理、爬虫、扫描器等。文章进一步探讨了Xray与Burp Suite结合使用的优势，如提高漏洞检测效率和覆盖范围。同时，文章还提供了Xray和Burp Suite的配置和使用方法，并通过实战演练展示了如何利用这两款工具进行Web应用安全测试。此外，文章还强调了在使用这些工具时的注意事项，如确保合法授权和避免对目标系统造成不必要的干扰。最后，文章展望了网络安全工具的未来发展趋势，并鼓励网络安全人员不断学习和提升自己的技能。

网络安全工具 Web应用安全漏洞检测渗透测试安全评估技术交流开源工具企业安全个人隐私保护国家信息安全

0x119 网站指纹识别工具：WhatWeb 解析及指纹编写

慕云MY 2025-01-21T00:04:43 © 慕云

本文详细介绍了网站指纹识别工具WhatWeb的解析和指纹编写方法。首先概述了WhatWeb的功能和扫描模式，包括被动模式和不同攻击级别的扫描方式。接着介绍了WhatWeb的基本命令和用法，包括单个和批量扫描，以及如何通过添加-v参数来获取详细输出。文章还列举了WhatWeb输出结果中常见的信息类型。此外，详细解释了WhatWeb插件的编写过程，包括官方模板的解析、插件定义、作者、版本和描述的声明、示例网站的列举以及匹配规则的设置。最后，通过一个识别DedeCMS的插件示例，展示了如何通过正则表达式匹配特定内容来识别网站是否使用特定系统。

网络安全工具网站指纹识别 Kali Linux Ruby语言内容管理系统（CMS） Web技术网络安全扫描插件开发正则表达式

0x11a Catcher外网打点指纹识别+Nday漏洞验证工具|指纹识别

渗透安全HackTwo 2025-01-21T00:01:01 漏洞挖掘

Catcher是一款专注于系统指纹漏洞验证的工具，适用于外网打点、资产梳理和漏洞检查。该工具能够对大量子域名进行指纹识别，并对识别成功的指纹进行漏洞验证。Catcher内置了多个Nday poc，能够对域名进行cdn判断，并对未使用cdn的域名进行端口扫描。工具使用简单，通过命令行运行即可，结果会保存到results文件中，包括cdn使用情况、指纹识别结果、漏洞测试结果和端口扫描结果等。此外，Catcher还支持批量测试多个资产或单个资产的漏洞，如泛微OA、用友OA等。文章还介绍了Catcher的更新和内部星球VIP介绍，提供了一些安全相关的资源和学习机会。需要注意的是，该工具仅供合法授权的安全建设行为使用，禁止用于非法行为。

漏洞扫描网络安全工具指纹识别 Nday漏洞验证 CDN检测资产梳理端口扫描漏洞利用安全研究安全测试

0x11b 攻防靶场(46)：不提权怎么拿root权限 Monitoring

OneMoreThink 2025-01-21T00:00:28 ©

本文介绍了一个名为'Monitoring'的网络安全靶场挑战。文章首先描述了侦查阶段，包括收集目标网络信息、主动扫描IP地址段和服务、以及字典扫描网站目录和页面。在初始访问阶段，作者通过爆破默认账户nagiosadmin的弱口令成功登录Nagiosxi管理后台。接着，作者利用Nagios存在的远程代码执行（RCE）漏洞，首先获得了www-data用户权限，然后通过执行特定Exploit进一步获得了root用户权限，从而获得了对靶机的完全控制。文章提供了详细的步骤和技巧，适合网络安全学习者参考实践。

网络安全靶场网络侦查端口扫描服务扫描字典攻击默认账户攻击远程代码执行（RCE）权限提升漏洞利用 Web安全

0x11c 【漏洞预警】ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

飓风网络安全 2025-01-20T23:42:26 cexlife

本文针对ZZCMS系统中的一个严重漏洞进行了详细描述。该漏洞存在于2023年发现的文件/index.php中，通过操纵参数id可以导致SQL注入攻击。这种攻击可能是远程发起的，且该漏洞已经被公开披露，存在被利用的风险。为了修复这一漏洞，官方建议用户将系统或软件更新至最新版本，以确保安全。此漏洞的发现和公开预警对于网络安全学习者来说是一个重要的案例，提醒了安全人员对系统进行定期的安全检查和更新，以防止潜在的SQL注入攻击。

SQL注入漏洞 CVE编号远程攻击软件更新网络安全预警 CMS漏洞

0x11d 如何mongodb未授权访问漏洞

三沐数安 2025-01-20T22:59:05 ©

本文详细介绍了MongoDB未授权访问漏洞的成因、修复方法以及加固措施。首先，文章讲解了MongoDB的安装过程，包括创建数据库目录、运行MongoDB服务以及进入后台管理Shell。接着，文章指出了MongoDB未授权访问漏洞的存在，即默认情况下MongoDB没有权限验证，用户可以通过默认端口无需密码对数据库进行操作。文章进一步分析了漏洞成因，即在没有在admin数据库中添加用户时，MongoDB的认证和授权服务不会生效。为了修复和加固MongoDB，文章提出了修改默认端口、禁用HTTP和REST端口、开启日志审计功能和开启MongoDB授权等建议。最后，文章还提到了自动化检测点，包括检测是否监听到127.0.0.1和是否开启auth认证。

数据库安全 MongoDB 漏洞分析系统加固自动化检测

0x11e 常见几种网络协议分析

泷羽sec-何生安全 2025-01-20T22:38:45 ©

本文对几种常见的网络协议进行了详细分析。首先介绍了ARP协议，它工作在TCP/IP模型中的网络层，用于将IP地址解析为MAC地址。接着，文章讨论了ICMP协议，它主要用于网络探测，通过不同的类型字段来判断目标的状态。DNS协议被用来将域名转换为IP地址，文章解释了其工作原理，包括查询hosts文件、DNS缓存和递归查询DNS服务器的过程。HTTP协议作为互联网上应用最广泛的一种网络协议，本文讨论了其设计目的、GET和POST方法的区别以及数据传输的安全性。最后，文章还提到了如何抓取HTTP请求和响应以查看具体网页信息。

网络协议网络安全网络层传输层应用层信息泄露攻击与防御

0x11f 梦里挖edu src的步骤

sec0nd安全 2025-01-20T21:43:55

本文详细描述了一位网络安全学习者通过梦境模拟进行教育机构源代码挖掘的过程。作者首先确定目标高校，并详细说明了信息收集的方法，包括搜索敏感信息、利用搜索引擎高级命令和文件类型过滤器等。接着，作者描述了如何利用收集到的信息进行渗透测试，包括密码爆破、逻辑漏洞挖掘和权限控制测试等。文章重点介绍了如何通过弱密码和逻辑漏洞获取管理员权限，进而控制整个系统，并最终获取全校师生个人信息。作者强调，这些操作仅限于学术研究，并强调遵守法律法规的重要性。

漏洞挖掘信息收集弱口令攻击权限提升逻辑漏洞 Web Shell 教育机构安全安全测试方法

0x120 Linux系统沦陷只需1分钟？这些文件权限配置千万别踩坑！

HW安全之路 2025-01-20T21:33:07 © VlangCN

本文深入探讨了Linux系统中的文件权限配置及其重要性。文章首先概述了Linux文件权限的基础知识，包括所有者、组和权限类别，以及如何使用ls和stat命令查看文件权限。接着，介绍了如何使用chmod和chown命令修改文件权限和所有权。文章还讨论了常见的错误配置，如世界可写文件、SUID和SGID权限，以及目录错误配置，并提供了相应的渗透测试场景。最后，文章给出了白帽黑客的实践练习和文件权限安全建议，强调了定期审计权限、限制世界可写权限和基于组的访问控制的重要性，旨在帮助读者全面掌握Linux文件权限的安全配置。

Linux Security File Permissions System Administration Vulnerability Analysis Penetration Testing Security Best Practices

0x121 pikachu靶机-sql注入

泷羽SEC-ohh 2025-01-20T21:03:58

本文详细介绍了网络安全渗透测试靶机pikachu的SQL注入模块的学习和复现过程。文章首先概述了数字型注入，通过使用Burp Suite抓包和order by探测列表数，以及union查询来获取数据库用户和数据库信息。接着，文章讲解了字符型注入，包括输入框引起报错、order by探测列表数和union查询。随后，文章探讨了搜索型注入，通过输入框报错、order by探测列表数和union查询用户信息。此外，文章还涵盖了xx型注入、"insert/update"注入、delete注入、http头注入、盲注和宽字节注入等多种类型的SQL注入方法。文章中详细描述了每种注入方法的步骤和原理，并提供了相应的注入语句示例。最后，文章提到了使用Burp Suite设置参数变量进行盲注的方法。

SQL注入网络安全渗透测试靶场学习渗透测试技巧漏洞利用漏洞复现 Burp Suite 盲注宽字节注入

0x122 从信息泄露到越权再到弱口令

迪哥讲事 2025-01-20T20:30:37

本文详细描述了一名网络安全学习者通过一系列漏洞挖掘和利用的实战过程。文章首先提到了通过XSS攻击、万能密码、弱口令等手段绕过登录验证，然后进行目录扫描发现Druid连接池的uri监控功能，进而发现后台接口。作者尝试替换cookie进入系统，并在功能点中发现没有SQL注入漏洞。然而，通过Druid连接池的SQL监控功能，作者找到了一个存在越权漏洞的user接口，通过遍历id获取其他用户信息。最后，作者利用发现的弱口令（如123456）成功登录系统。文章还提到作者的知识星球和退款政策，并简要回顾了之前发布的精选文章。

XSS攻击弱口令攻击登录绕过目录扫描 302重定向 Druid连接池漏洞 Session利用 SQL注入检测越权访问爆破攻击漏洞赏金猎人

0x123 07-SSRF备忘录

黑域之路 2025-01-20T19:42:54 © 界|晓

本文详细介绍了服务端请求伪造（SSRF）这一网络攻击方式。文章首先阐述了SSRF的概念，即攻击者利用服务器漏洞伪装成服务器向内部系统发送请求，通常这些内部系统对外部网络不可直接访问。接着，文章列举了可能存在SSRF漏洞的常见位置和测试方法，如社交分享、转码服务、在线文档翻译等。文中还提供了针对不同场景的漏洞测试技巧，包括有回显和无回显的测试方法。此外，文章还讨论了绕过SSRF限制的各种技术，如使用特殊字符、IP地址进制转换、URL跳转、短网址、xip.io服务、端口绕过、DNS重绑定等。最后，文章简要介绍了PHP独有协议在绕过SSRF限制中的应用。文章强调，所有提供的技术和知识仅限于合法学习和研究，严禁用于非法测试和未授权测试。

网络安全攻击漏洞分析测试技巧绕过技术防御策略漏洞利用编程语言网络协议工具使用技术分享

0x124 严重远程代码执行漏洞（CVE-2024-53691）在QNAP 系统中被发现

网安百色 2025-01-20T19:36:58

近日，QNAP的QTS和QuTS hero操作系统中发现了一个高风险的远程代码执行（RCE）漏洞，编号为CVE-2024-53691。该漏洞CVSS v4评分为8.7，表明其具有极高的危险性，可使攻击者通过特制的ZIP文件上传符号链接，进而获得任意文件写入权限，并最终实现RCE。漏洞允许已获得用户访问权限的远程攻击者利用系统的加密/解密功能，通过恶意ZIP文件中的符号链接来遍历文件系统并执行未经授权的操作。攻击者可创建恶意ZIP文件，上传至QNAP设备，触发解密功能，以root权限运行恶意代码，完全控制受感染系统。受影响的QNAP版本包括旧版QTS和QuTS hero，官方建议立即升级到指定安全版本以保护系统。

远程代码执行漏洞 CVE编号 QNAP系统安全操作系统漏洞符号链接攻击数据泄露风险系统中断风险软件更新

0x125 利用 Windows 常见日志文件系统零日漏洞（CVE-2024-49138）

网安百色 2025-01-20T19:36:58

本文介绍了Windows通用日志文件系统（CLFS）驱动程序中一个编号为CVE-2024-49138的零日漏洞。CrowdStrike的研究团队发现，该漏洞允许攻击者无需用户交互即可将权限提升到系统级别，对运行最新Windows 11（23H2）版本的系统构成重大风险。CVE-2024-49138被归类为特权提升（EoP）漏洞，基于堆的缓冲区溢出（CWE-122），CVSS评分为7.8分，严重性高。攻击者需要本地访问，利用恶意CLFS日志文件即可执行任意代码，完全控制受影响系统。Microsoft已发布补丁修复此漏洞，建议用户立即安装最新安全更新。此外，文章还提醒了用户查看系统配置、监控入侵指标等安全最佳实践，以降低风险。

Windows 漏洞系统权限提升缓冲区溢出 CVSS 评分本地攻击恶意文件利用补丁更新网络安全态势 CISA 建议 PoC 漏洞利用

0x126 黑客滥用微软VSCode 远程隧道绕过安全工具

FreeBuf 2025-01-20T19:35:46 Zicheng

近期，有报道称攻击者正在滥用微软VSCode的远程隧道功能，以绕过安全措施并部署恶意脚本。VSCode远程隧道本是为了提高开发者工作效率而设计的功能，但现在却被用于非法访问开发人员设备，窃取数据，部署恶意软件，并实现网络横向移动。攻击者通过发送包含PowerShell命令的恶意LNK文件，下载并执行Python脚本，利用VSCode CLI二进制文件创建远程隧道。攻击者无需使用自己的GitHub账户即可验证隧道，并通过网络浏览器执行命令。企业应限制或禁止使用远程隧道，或采取措施防止其被滥用。

软件漏洞远程攻击恶意软件部署横向移动安全工具绕过开发者工具安全内部威胁数据窃取

0x127 Hannibal：一款基于C的x64 Windows代理

FreeBuf 2025-01-20T19:35:46 Alpha_h4ck

Hannibal是一款基于地址无关代码和C语言开发的x64 Windows代理工具，适用于安全研究人员进行防御端的C编程训练。该工具小巧，完整.bin文件大小约为45KB，支持模块化编译，可根据需求选择或删除命令，最小可减小至25KB。Hannibal旨在作为第一阶段代理，其设计简单，重点在于提供基本的立足点能力。它支持地址无关代码、代理设计、Mythic代理开发以及C编程教育，并提供GUI IDE调试功能。工具可在Linux或Windows上编译运行，具有体积小、模块化编译、后执行能力、Ekko Sleep、可替换的配置文件等特点。安装Hannibal需要先安装Mythic，并使用特定命令进行安装。Hannibal提供了一系列命令用于与代理交互，如更改目录、执行进程、上传下载文件、获取系统信息等。该工具遵循BSD-3-Clause开源许可协议。

网络安全工具逆向工程 Windows代理 C语言开发开源软件安全防御教育学习 Linux兼容

0x128 【安全圈】无需拆卸笔记本电脑即可访问 Windows 11 BitLocker 加密文件

安全圈 2025-01-20T19:01:22

安全研究员Thomas Lambertz在混沌通信大会上演示了一种名为“bitpixie”（CVE-2023-21563）的漏洞，该漏洞允许攻击者无需物理拆卸设备即可绕过Windows 11 BitLocker加密保护。BitLocker是微软提供的全盘加密技术，依赖于安全启动和TPM确保密钥只在启动时发布给受信任组件。然而，“bitpixie”利用了启动管理器降级攻击，使攻击者通过插入LAN电缆和键盘，在特定恢复流程中从内存中提取未清除的卷主密钥(VMK)，从而解密磁盘数据。此攻击对被盗设备尤其危险，因为不需要访问内部硬件。尽管微软已在2022年底发布补丁，但由于证书撤销限制，旧版引导加载程序仍可能被利用。为缓解风险，建议用户启用预启动身份验证、应用KB5025885更新、调整PCR配置以及禁用网络启动选项。这表明基于硬件的安全措施存在广泛问题，由于固件限制和依赖制造商更新，更新安全启动证书过程缓慢。微软计划至2026年前推出新证书，但目前存在较大的漏洞窗口期。

加密技术安全漏洞物理攻击 Windows 11 BitLocker 安全启动 TPM 数据保护漏洞缓解

0x129 【安全圈】黑客滥用 Microsoft VSCode 远程隧道绕过安全工具

安全圈 2025-01-20T19:01:22

文章指出，Microsoft VSCode的远程隧道功能，原本是用于开发人员远程访问本地编码环境的合法工具，却被黑客滥用进行网络攻击。黑客通过发送恶意LNK文件，利用PowerShell命令下载并执行Python脚本，进而安装VSCode CLI并创建远程隧道。这种攻击方式允许黑客非法访问开发人员的设备，窃取机密数据、部署恶意软件，并通过网络横向移动。攻击者通过Web浏览器创建隧道，在Python有效负载上执行命令，并设置隧道以实现VSCode的身份验证。文章建议组织限制远程隧道的访问权限，或在无法限制的情况下采取措施防止其滥用，以保护敏感数据和开发环境的完整性。

远程代码执行供应链攻击钓鱼攻击数据泄露横向移动权限提升安全配置错误

0x12a T1059.009 命令执行：云API异常调用

SecLink安全空间 2025-01-20T18:38:01 © DarkLuke

文章探讨了基于Mitre ATT&CK框架下T1059.009技术，即云API异常调用的检测规则编写，旨在提升云环境安全防护。文中强调攻击者可能利用合法但未启用多因素认证（MFA）的账户，通过诸如SSRF漏洞获取云资源访问权限，并进一步探索内部资源。针对此类风险，提出了两项检测案例：一是IAM用户登录时未使用MFA的高风险检测，规则用于捕捉所有未启用MFA的登录尝试，并识别可疑IP；二是检测未授权的AWS API调用，通过查找AccessDenied和UnauthorizedOperation错误代码来发现潜在的权限边界探索行为。为减少误报，建议确认凭据来源、分析服务调用行为及限制实例元数据服务(IMDS)访问等响应措施。此外，推荐使用sigma-convert或sigconverter工具将Sigma规则转换为适用于SIEM平台的搜索语句，以便更好地监控内部服务异常调用和数据访问行为。最后，文章提醒读者，提供的检测规则仅作为学习讨论之用，需根据企业自身情况调整以满足特定的安全需求。

云安全 Mitre ATT&CK框架检测规则 IAM安全云API异常调用安全响应日志分析误报处理

0x12b 面向脚本小子的360QVM

老鑫安全 2025-01-20T18:34:50 ©

本文讨论了360QVM在网络安全中的静态分析阶段，特别是它如何影响Visual Studio开发的控制台应用程序。文章首先解释了AV/EDR使用静态分析来评估二进制文件的行为，包括分析导入表、字符串、哈希和熵值。接着，作者通过一个简单的“hello world”C程序示例，展示了即使非恶意代码也可能被误报为恶意软件。文章详细介绍了熵值的概念，并指出恶意软件作者常使用打包、压缩和加密来增加熵值以逃避检测。最后，提供了一系列降低程序熵值的编译和链接技巧，如使用动态链接、禁用编译器优化、最小化链接库、去除调试信息和填充对齐段，以减少被误报的风险。

网络安全分析静态分析恶意软件检测二进制文件分析编译优化 Visual Studio开发信息熵

0x12c PyPI 恶意包窃取Discord 开发人员的认证令牌

代码卫士 2025-01-20T18:23:00 Bill Toulas

本文报道了一起针对PyPI（Python包索引）平台的安全事件，恶意包“pycord-self”被用于窃取Discord开发人员的认证令牌，并在受害者系统上植入远程控制后门。这个恶意包模仿了热门的“discord.py-self”包，后者下载量高达2800万次。恶意包“pycord-self”不仅具备合法包的功能，还能够在不访问凭据的情况下劫持Discord账户，并创建一个难以检测的后门，允许攻击者持续访问受害者的系统。研究人员指出，该恶意包自去年6月被纳入PyPI平台以来，已有885次下载。文章建议开发人员在安装程序包前应验证官方作者的代码，检查程序包名称以降低 typoquatting 攻击风险，并在使用开源库时仔细检查代码中的可疑函数。同时，使用扫描工具可以帮助检测和拦截恶意包。

恶意软件分析供应链攻击社交工程账户劫持持久性机制安全建议

0x12d 开源工具 rsync 爆重大漏洞，黑客可越界写入缓冲区执行代码

看雪学苑 2025-01-20T17:59:35 看雪学苑

近日，开源文件同步工具rsync被发现存在多个严重安全漏洞，其中CVE-2024-12084漏洞风险评分为9.8分，允许黑客通过越界写入缓冲区执行远程代码。CVE-2024-12085漏洞风险评分为7.5分，可能导致堆栈数据泄露。全球超过66万台服务器可能受影响，包括中国大陆和美国。rsync是广泛使用的工具，常用于备份和文件传输。CERT/CC警告称，组合这两个漏洞，攻击者可在运行rsync的服务器上执行任意代码。Red Hat已发布3.4.0版本修复漏洞，并建议用户升级。对于无法立即升级的用户，建议采取临时缓解措施。

远程代码执行高危漏洞缓冲区溢出信息泄露文件系统权限绕过紧急升级建议临时缓解措施

0x12e 【风险通告】Rsync存在多个高危漏洞

安恒信息CERT 2025-01-20T17:50:21 安恒研究院

近日，安恒信息CERT监测发现Rsync存在多个高危漏洞。CVE-2024-12084漏洞由于代码未正确处理校验和长度，可能导致攻击者在sum2缓冲区中越界写入，实现远程代码执行。CVE-2024-12085漏洞则允许攻击者通过比较校验和长度与未初始化内存，泄露敏感信息。这两个漏洞的组合利用可能造成严重后果，如敏感数据泄露和恶意代码执行。官方已发布修复方案，建议受影响用户更新至安全版本。同时，提供了临时缓解方案，包括禁止匿名读取权限和限制对受影响服务的访问。

Rsync 漏洞缓冲区溢出敏感信息泄露远程代码执行漏洞公告网络安全软件安全漏洞影响评估修复建议

0x12f 【风险通告】Rsync存在多个高危漏洞

安恒信息CERT 2025-01-20T17:50:21

近期，网络安全专家发现Rsync存在多个高危漏洞，包括缓冲区溢出漏洞（CVE-2024-12084）和敏感信息泄露漏洞（CVE-2024-12085）。缓冲区溢出漏洞允许攻击者在sum2缓冲区中越界写入，而敏感信息泄露漏洞则可能泄露未初始化的堆栈数据。这两个漏洞的组合利用可能导致远程代码执行，攻击者可能通过读取或写入任意文件获取敏感数据。目前，官方已发布修复方案，建议用户更新至安全版本，并采取措施限制对受影响服务的访问，如禁止匿名读取权限和设置防火墙规则。受影响版本为Rsync 3.2.7至3.4.0。

漏洞通告缓冲区溢出敏感信息泄露远程代码执行 Rsync漏洞软件安全安全修复网络安全

0x130 Sudo命令的配置及使用

泷羽Sec-小篮子 2025-01-20T17:50:18 ©

本文详细介绍了Linux系统中sudo命令的配置和使用。sudo命令允许普通用户以超级用户或其他用户的身份执行命令，从而在权限不足时能够执行特定操作。文章首先解释了sudo命令的概念和作用，然后介绍了sudoers文件的位置和编辑方法，以及相关的日志文件和可执行文件的位置。接着，文章详细说明了sudoers权限分配的基本格式，包括命令组的使用和用户权限的配置。此外，还介绍了sudo命令的常用参数和用法，如查看可使用的命令、指定用户执行命令、打开另一用户的shell等。最后，文章提醒了配置不当可能带来的安全问题，并给出了相应的防范措施。

系统安全权限管理 Linux系统命令执行日志审计配置管理用户权限

0x131 记一次APP加密数据包的解密过程与思路

蚁景网络安全 2025-01-20T17:36:07

本文详细记录了一次针对APP加密数据包的分析和解密过程。作者首先遇到了加密的请求包和带有WAF防护的返回包，但通过分析发现请求包内容被验签，且没有找到加密方式。经过一番努力，作者在网页端发现了一个子域名，并通过Burp Suite找到了一个包含加密密钥和初始化向量的JS文件，确认了加密方式为AES对称加密。随后，作者成功解密了返回包，并分析了请求包的签名生成过程，通过编写脚本生成了签名值，最终成功修改请求包。文章总结了分析加密数据包的思路，强调了在分析过程中寻找JS文件、分析加密方式和密钥的重要性，并提出了针对开发者的安全建议。

网络安全分析加密技术 JavaScript安全应用安全逆向工程 WAF绕过漏洞分析安全开发实践

0x132 PHP反序列化新手入门学习总结

蚁景网安 2025-01-20T16:30:28

本文深入探讨了PHP反序列化的概念和实际应用，包括序列化和反序列化的基本原理，以及如何利用这些过程进行安全攻击。文章首先介绍了序列化是将变量或对象转换成字符串的过程，用于存储或传递PHP值，而反序列化则是将字符串转换回变量或对象。接着，文章通过具体的例子讲解了PHP序列化字符串的格式和魔术方法的作用，如__construct、__destruct、__toString等。文章还讨论了如何利用魔术方法来绕过安全限制，例如CVE-2016-7124漏洞。此外，文章详细分析了反序列化逃逸问题的两种情况：由长变短和由短变长，并提供了相应的POC示例。最后，文章介绍了如何构造PHP POP链和phar反序列化攻击，以及session反序列化漏洞的利用方法。

网络安全 PHP安全反序列化漏洞 CTF挑战魔术方法漏洞利用漏洞防御编码实践 PHP版本差异

0x133 浅谈恶意样本の反沙箱分析

亿人安全 2025-01-20T15:58:18 7ech_N3rd

文章讨论了恶意样本的反沙箱分析技术，旨在帮助红队创建能够抵御沙箱动态分析的持久性payload。文章指出，静态免杀技术虽然能通过新颖的加壳手段将木马加载到内存中，但通常只能在病毒库更新前保持一天的免杀效果。文章介绍了几种反沙箱思路，包括硬件检测法（如BIOS检测、MAC地址检测、CPU温度检测）、进程判断法（如黑白名单进程检测、父进程检测）以及时间延时方法（如调用原生API、Ping延时）。这些方法可以帮助恶意样本在沙箱环境中表现得更像正常软件，从而延长其免杀时间。文章强调，反沙箱的前提是恶意软件能够通过静态分析，因此混淆和加壳等技术也同样重要。

恶意软件分析反沙箱技术红队操作代码示例静态与动态免杀进程与父进程检测延时方法

0x134 因WordPress新漏洞，全球数百万网站面临被攻击风险

白泽安全实验室 2025-01-20T15:31:50 BaizeSec

本文报道了WordPress性能优化插件W3 Total Cache存在的一个严重安全漏洞（CVE-2024-12365），该漏洞可能导致数百万WordPress网站面临信息泄露和被攻击的风险。W3 Total Cache插件通过多种缓存技术优化网站性能，但其2.8.1及以下版本中存在权限检查缺失问题，允许经过身份验证的攻击者执行未经授权的操作。安全专家已发布修复补丁，建议受影响的网站管理员尽快升级至2.8.2或更高版本，并定期检查安全更新，以保护网站安全。

WordPress安全漏洞缓存插件漏洞权限提升信息泄露 CVE-2024-12365 高危漏洞安全更新网站安全管理

0x135 Chrome浏览器的Google账户接管研究

君立渗透测试研究中心 2025-01-20T14:54:59 © 簞純

本文详细介绍了Google Chrome浏览器中Google账户凭据的存储机制和安全风险。文章指出，尽管存在大量工具可以从浏览器中提取密码和Cookies等敏感信息，但Chrome浏览器对Google账户的凭据存储采用了特殊机制，使得直接通过Cookies接管账号变得困难。文章深入分析了Chrome浏览器中存储凭据的文件结构和加密方式，并探讨了不同的攻击手段，包括VSS、低级磁盘读取、注入和DuplicateHandle等。此外，文章还提供了针对Chrome浏览器中不同版本解密方法的详细步骤，包括DPAPI和AES-256-GCM加密的解密过程。最后，文章提出了一系列防范措施，如启用双重验证、设置强密码、更新浏览器和扩展程序等，以降低Google账户被接管的风险。

浏览器安全账户接管数据提取解密技术权限提升恶意软件安全防护

0x136 30个木马隐藏技巧与反制策略不容错过！

StaticCodeAnalysis 2025-01-20T14:28:31

本文深入探讨了网络安全领域中的木马威胁，从反制和隐藏技巧两个方面进行了详细分析。文章首先介绍了木马的常见反制技术，包括反沙箱、反虚拟机、反调试、隐藏进程与线程、端口隐藏与混淆、隐藏通信等多种手段。接着，文章阐述了木马的隐藏技巧，如任务栏隐藏、文件隐藏、注册表隐藏、进程注入隐藏等。此外，还提到了Rootkit技术等高级隐藏方法。文章最后，提供了木马的防御与应对措施，包括定期更新杀毒软件、加强系统权限管理、备份重要数据、使用专业安全分析工具、加强网络安全意识培训等，旨在帮助读者提升网络安全防护能力。

网络安全恶意软件木马分析反病毒技术系统安全漏洞利用安全策略安全意识应急响应

0x137 渗透实战|某若依框架的接口测试

WK安全 2025-01-20T14:04:44

本文详细记录了一次针对某若依框架的渗透测试实战。首先，通过信息收集确定目标系统为若依二开系统，并采用接口模糊测试（Fuzz）技术发现存在逻辑缺陷。作者通过接口文档和JavaScript代码寻找API接口，并通过Fuzz测试发现了H5登录页面，进而获取了JWT认证的token值。接着，作者利用逻辑缺陷和默认口令组合攻击，成功获取了系统初始密码，并通过用户名尝试登录，最终以普通用户身份登录后台。进一步的分析和测试发现，通过组合不同接口，作者成功以管理员身份登录后台，揭示了系统中的权限和鉴权问题。文章强调了信息收集、接口Fuzz、逻辑缺陷利用以及默认口令攻击等安全测试的关键步骤和技巧，并对可能的后果和法律责任进行了免责声明。

渗透测试漏洞挖掘接口安全信息收集权限提升默认口令利用框架安全安全最佳实践

0x138 开源SOC实现（十三）-事件响应平台IRIS

格格巫和蓝精灵 2025-01-20T12:20:40

本文介绍了开源事件响应平台IRIS，该平台旨在协助事件响应者在调查过程中共享信息，提高工作效率。文章首先概述了IRIS的特点，包括协作性、易部署性等。接着，详细说明了IRIS的架构，由五个Docker服务组成。文章还提供了IRIS的部署步骤，包括使用Docker Compose进行部署，并提供了具体的命令示例。随后，文章通过一个案例展示了如何在IRIS中进行事件响应，包括创建Case、录入资产、IOC、时间线、图、任务和证据等信息。最后，文章讨论了IRIS的可扩展性和开放性，并说明了如何添加自定义模块以及如何与ViursTotal等工具集成。

事件响应平台开源软件网络安全工具 Docker 协作平台威胁情报安全事件调查安全架构安全最佳实践

0x139 Log4j CVE-2017-5645反序列化漏洞

0xh4ck3r 2025-01-20T12:01:06 © Hacker

本文详细分析了Log4j CVE-2017-5645反序列化漏洞。该漏洞影响Apache Log4j 2.x <= 2.8.2版本，攻击者可利用此漏洞执行任意代码。文章介绍了漏洞的成因、影响范围以及漏洞利用的环境准备过程。包括如何使用Docker启动靶场、使用nmap扫描端口、生成利用工具ysoserial.jar等。文章还提供了漏洞复现的步骤，包括验证漏洞存在、生成base64加密的payload、监听攻击机的端口以及执行反弹shell的命令。最终展示了反弹shell成功的验证结果，说明了漏洞利用的成功。

漏洞分析 Java安全 CVE编号漏洞利用靶场测试反序列化漏洞漏洞复现网络攻击

0x13a 供应链 | 迂回攻击

掌控安全EDU 2025-01-20T12:00:48 © zkaq - flysheep

本文讲述了在一次授权渗透测试中，通过供应链迂回攻击成功获取目标源码的经历。文章首先介绍了常规信息搜集的过程，包括用户名枚举漏洞的尝试、端口扫描和漏洞扫描等。由于直接攻击无果，作者请教前辈并采取了迂回攻击策略，通过分析目标子公司，最终锁定了一个存在列目录漏洞的子公司站点。在尝试文件上传绕过文件上传校验失败后，通过检查文件发现恶意文件，并成功获取主机管理员权限。接着，文章描述了如何通过破解加密逻辑获取数据库管理员权限，并最终解密出管理员密码。最后，作者总结了这次渗透测试的经验，强调了扎实的基础和细致的思维在渗透测试中的重要性。

供应链攻击迂回攻击渗透测试漏洞挖掘文件上传漏洞密码破解内网渗透安全审计经验分享

0x13b 【漏洞通告】Rsync多个漏洞安全风险通告

嘉诚安全 2025-01-20T11:57:46

本文介绍了Rsync软件近期发布的多个安全漏洞通告。Rsync是一款常用的文件同步和传输工具，存在多个漏洞，包括缓冲区溢出、信息泄露、文件泄露、路径遍历以及符号链接竞态条件等。这些漏洞可能导致堆内存溢出、信息泄露、文件内容泄露、路径遍历攻击以及权限提升等安全问题。受影响的版本包括Rsync 3.2.7至3.4.0之间的所有版本。嘉诚安全建议用户尽快更新至最新版本以修复这些漏洞，避免潜在的网络安全事件。具体漏洞详情包括CVE-2024-12084至CVE-2024-12747，每个漏洞都有其特定的危害和影响范围。修复建议已提供，包括下载链接和相关安全公告链接。

漏洞通告缓冲区溢出信息泄露文件泄露路径遍历符号链接竞态条件 Rsync 漏洞软件安全安全修复网络安全

0x13c 攻防|记一些木马反制技巧

黑白之道 2025-01-20T11:19:03

本文深入探讨了恶意程序在网络安全攻防领域的隐藏与反制技术。文章首先介绍了沙箱技术及其在恶意程序分析中的应用，并提及了国内常用的在线云沙箱分析平台。接着，文章通过实际代码案例展示了如何通过白名单机制检测沙箱环境、如何检测程序是否在虚拟机中运行以及如何防止逆向工程工具的动态调试。此外，文章还介绍了如何将恶意程序添加到开机启动项、如何实现AES混淆shellcode以及如何通过注册表和服务注册实现木马的持久化运行。最后，文章强调了所涉及的技术、思路和工具仅供安全学习交流使用，并提醒不得用于非法目的。

木马反制技术恶意软件分析持久化技术加密混淆技术权限提升代码混淆

0x13d MS14-068 漏洞复现

土拨鼠的安全屋 2025-01-20T11:01:05 © 摆烂的beizeng

本文详细分析了MS14-068漏洞的复现过程。该漏洞允许攻击者将普通域账号提升为域管理员账号，通过PAC（特权访问令牌）的机制实现。漏洞的关键点在于KDC（密钥分发中心）在签名认证时可以使用客户端指定的任意签名算法，且PAC未被放置在TGT（访问令牌）中，但KDC仍能解析。攻击者通过截取SID，构造高权限用户，生成PAC，获取TGT，从而提升权限。文章还提供了漏洞利用的前提条件和具体的利用命令，包括未打补丁的域控、攻击者控制的域内计算机以及所需的用户凭据。

漏洞分析 Windows安全域渗透 Kerberos认证代码审计渗透测试

0x13e 如何保护网站后台，提升网站后台安全防护能力

护卫神说安全 2025-01-20T10:57:24 © 护卫神

0x13f 渗透实战|某若依框架的接口测试

藏剑安全 2025-01-20T10:51:53 © 藏剑安全

本文详细记录了一次针对某若依框架系统的渗透测试过程。测试者首先通过信息收集确定了目标系统为若依二开系统，并据此进行了接口Fuzz测试。在Fuzz测试中，测试者发现了一个响应为302的H5登录页面，并通过该页面获取了token值。接着，测试者通过接口文档和JavaScript代码获取到了更多的API信息，并尝试了分页查询等操作。在测试过程中，测试者还尝试了默认口令登录，并通过组合使用不同接口成功获取了管理员权限。文章最后总结了整个渗透测试的过程，并提到了一些相关的安全内推信息和证书考试推荐。

渗透测试网络安全漏洞挖掘系统安全框架安全实战分析

0x140 【漏洞分享】万能门店小程序管理系统存在任意文件读取漏洞

HK安全小屋 2025-01-20T10:18:46

本文揭露了一个名为“万能门店小程序管理系统”的系统中存在的严重安全漏洞。该系统中的_requestPost接口允许攻击者通过构造特定的HTTP请求，实现任意文件读取。攻击者可以利用此漏洞读取服务器上的敏感文件，如Linux系统的/etc/passwd文件或Windows系统的win.ini文件。文章提供了漏洞的详细地址、漏洞数据包的示例（包括Linux和Windows系统下的数据包格式），并强调了使用这些信息进行非法测试的责任应由使用者本人承担。文章最后提醒读者，该内容仅供学习用途，不应用于非法活动。

漏洞挖掘 Web应用安全文件读取漏洞渗透测试漏洞利用安全漏洞公告

0x141 【漏洞预警】Rsync缓冲区溢出漏洞风险通告

企业安全实践 2025-01-20T10:17:09 © MasterC

文章描述了Rsync命令行工具中存在的两个缓冲区溢出漏洞，即CVE-2024-12084和CVE-2024-12085。Rsync广泛应用于UNIX和Linux系统进行文件同步与传输，而Rsync Daemon是其提供的服务端进程，适用于远程文件同步、镜像站管理和数据分发等。该漏洞因Rsync对用户控制的校验和长度处理不当导致，攻击者只需具备匿名读取权限，即可通过发送特定请求触发漏洞，实现远程任意操作执行。这表明了该漏洞具有较高的危害性。

漏洞影响范围明确：CVE-2024-12084影响3.2.6至3.3.9版本，CVE-2024-12085影响所有3.3.9及以下版本。官方已发布安全更新，建议用户升级到3.4.0或更高版本以确保安全。此外，提供了一些建议措施以缓解潜在风险，包括修改Rsyncd配置，设置认证用户和密码文件，关闭匿名访问权限。最后，文中还列出了关于此漏洞通告的参考链接，供进一步研究。

缓冲区溢出远程代码执行权限提升配置修改 CVE

0x142 中间件安全|Tomcat漏洞汇总

Cyb3rES3c 2025-01-20T10:08:04 © Cyb3rES3c

本文详细分析了多个Tomcat服务器中的安全漏洞。首先介绍了Tomcat的基本信息和用途，随后针对CVE-2017-12615 PUT文件上传漏洞进行了描述，说明了该漏洞允许攻击者通过精心构造的请求上传含有恶意代码的JSP文件，导致数据泄露或远程命令执行。文章还提到了CVE-2020-1938任意文件读取漏洞，指出攻击者可以通过Tomcat AJP协议读取Webapp目录下的任意文件，并提供了漏洞复现步骤和修复建议。此外，文章还分析了CVE-2019-0232漏洞，该漏洞导致CGIServlet被命令注入，仅影响Windows平台。文章最后提到了后台弱口令和文件上传漏洞，并给出了相应的修复建议，包括设置强密码、使用较低权限用户和升级Tomcat版本等安全措施。

Web服务器安全漏洞分析 CVE漏洞 Java安全文件上传漏洞后台管理安全命令注入任意文件读取 Windows平台安全最佳实践

0x143 一款针对APK文件的数据收集与分析工具

乌雲安全 2025-01-20T10:02:54 Alpha_h4ck

APKLeaks是一款专为APK文件安全分析设计的工具，旨在帮助研究人员扫描APK文件中的URI、端点和敏感信息。该工具基于Python 3开发，支持多种安装方式，包括源码安装、PyPi安装和Docker容器使用。APKLeaks利用jadx反汇编程序进行APK文件的反编译，并提供多种参数选项以适应不同的分析需求。用户可以通过命令行指定要分析的APK文件、输出文件、自定义搜索模式以及反汇编程序参数。工具支持将分析结果保存为文本或JSON格式，并允许用户通过自定义规则文件来扩展搜索规则。该项目遵循Apache-2.0开源许可协议，并可在GitHub上找到。

APK安全分析移动应用安全 Python工具源代码分析安全漏洞检测开源项目

0x144 2025年首个满分漏洞，PoC已公布，可部署后门

乌雲安全 2025-01-20T10:02:54 老布

2025年首个满分漏洞CVE-2024-50603，被命名为Max - Critical Aviatrix RCE，被云攻击者大肆利用。该漏洞CVSS评分高达10分，允许攻击者在受影响系统上执行未经身份验证的远程代码，可能植入恶意软件，包括XMRig加密货币挖矿恶意软件和Sliver后门。此漏洞在亚马逊Web服务（AWS）云环境中尤为危险，因为Aviatrix Controller默认允许权限提升。研究人员警告，约3%的云企业环境部署了Aviatrix Controller，其中65%存在横向移动路径。Aviatrix已发布补丁，建议相关组织安装或升级到安全版本。尽管概念验证利用程序在GitHub上发布后迅速被利用，但许多企业尚未更新修复补丁。专家建议受影响的组织尽快应用补丁，限制对Aviatrix Controller的网络访问，并监控可疑活动。

漏洞披露远程代码执行云安全 API安全加密货币挖矿后门部署企业安全安全补丁网络安全事件

0x145 Confluence认证后RCE（CVE-2024-21683）

OneTS安全团队 2025-01-20T10:01:54 © yq1ng

本文介绍了Atlassian开发的团队协作软件Confluence所存在的一个严重漏洞，该漏洞允许经过身份验证的攻击者执行任意代码，可能导致完全系统接管、部署恶意软件、系统配置更改和登录凭据窃取。文章详细分析了漏洞的影响版本，包括从8.9.0到7.19.21（LTS）等多个版本。文章还提供了使用vulhub搭建靶机的方法，包括修改docker-compose配置以开放远程debug端口，并详细说明了漏洞复现的步骤和脚本。此外，文章深入分析了漏洞的复现过程，包括利用漏洞上传恶意JavaScript文件并执行任意代码的方法。最后，文章提出了漏洞修复建议，包括升级到最新版本或推荐的长期支持版本，以避免安全风险。

软件漏洞远程代码执行代码审计漏洞复现安全漏洞分析团队协作软件安全漏洞修复

0x146 Apache HTTP Server 安装教程

网络个人修炼 2025-01-20T10:01:09 ©

本文详细介绍了Apache HTTP Server（Apache或httpd）的在线和离线安装方法，适用于CentOS系统。首先，介绍了在线安装Apache HTTPD的步骤，包括使用yum命令安装、启动服务并设置开机自启，以及通过浏览器访问验证安装成功。接着，详细描述了离线安装的准备工作，包括下载源代码包和必需的库文件，以及APR和APR-Util的安装。文章还提到了其他依赖环境的配置，如pcre、pcre-devel、gcc、gcc-c++和expat等。最后，提供了编译选项及安装的步骤，以及启动Apache HTTPD的方法和注意事项，如配置ServerName指令。

Web服务器安全 Linux系统安全开源软件安全配置管理安全网络安全基础

0x147 JNDI与RMI、LDAP相关的安全问题探讨

SAINTSEC 2025-01-20T09:17:22 NEURON

本文深入探讨了Java Naming and Directory Interface（JNDI）的概念及其在网络安全中的重要性。JNDI是一个接口，允许应用程序通过它访问不同的目录服务，如Naming和Directory服务。Naming服务，如DNS，允许通过名称获取对象，而Directory服务，如LDAP，可以扩展命名服务，允许通过属性搜索对象。文章重点介绍了JNDI的SPI（Service Provider Interface）层，它定义了如何实现不同的目录系统，如RMI和LDAP。作者详细分析了RMI和LDAP的利用方式，包括如何通过RMI的lookup操作和LDAP的Reference以及SerializedData属性进行攻击。文章还讨论了不同JDK版本中的漏洞利用方法，包括如何绕过信任URL代码基的限制，并提供了具体的攻击示例和代码实现。总结部分回顾了RMI和LDAP在不同JDK版本下的利用策略，并指出了相应的漏洞利用方法。

Java 安全漏洞 RMI 注入 JNDI 注入攻击 SPI 利用目录服务攻击反序列化漏洞 Java 环境安全漏洞利用与防御

0x148 从任意文件下载到getshell

神农Sec 2025-01-20T09:01:02 ZccAcc

本文详细描述了一个网络安全学习者在实际渗透测试中发现的任意文件下载漏洞到获取shell的全过程。文章首先介绍了通过URLfinder工具发现了一个响应内容较小的接口，并通过尝试和报错信息推测出存在任意文件下载的漏洞。接着，作者通过分析历史命令记录，尝试读取应用源码，并最终通过尝试不同的方法下载了lib.zip文件，将其作为测试环境的依赖。在审计源码时，作者发现了一些可能存在的漏洞，包括反序列化和文件上传漏洞。通过使用jadx工具审计jar文件，作者找到了一个关键的文件上传接口，并利用fastjson的低版本漏洞成功实现了远程代码执行。文章还提到了使用burp插件检测到的权限绕过问题，以及如何通过actuator接口和httptrace端点获取敏感信息。最后，作者对整个过程进行了总结，并推荐了web-chains工具在打反序列化漏洞中的应用。

漏洞分析文件下载漏洞任意文件读取 Web应用安全 JDBC注入代码审计 Java安全渗透测试

0x149 微软已经修复Microsoft 365在Windows Server 2016/2019上崩溃的问题

信安在线资讯 2025-01-20T09:00:22

微软近日宣布已经修复了Microsoft 365在Windows Server 2016/2019服务器系统上崩溃的问题。这一问题是由于近期Microsoft 365更新中集成React Native框架以支持新功能，导致兼容性问题所引发的。主要受影响的版本是经典版Outlook邮箱和Microsoft 365的Build 2412.18324.20168版。幸运的是，这个问题不会影响非Microsoft 365订阅版的用户，如Office 2024 LTSC。微软建议用户通过更新来解决问题，无需改变版本号。如果无法在线更新，用户可以通过命令行降级到Build 2412.18227.20162版作为临时解决方案。此外，用户可以通过禁用更新功能来防止自动升级到最新版。尽管在Windows Server上使用Microsoft 365的用户数量相对较少，但此次问题仍对部分企业造成了一定影响。

软件更新兼容性问题服务器安全补丁管理降级策略自动更新控制

0x14a Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

奇安信威胁情报中心 2025-01-20T09:00:15 © 红雨滴团队

本文分析了新海莲花组织在网络安全领域的活动，该组织在2022年中首次出现，到2023年底转为不活跃，2024年11月重新活跃。新海莲花组织在2023年展示了不同的技战术，利用多个0day漏洞针对我国军工、能源、航空等领域进行间谍活动。文章主要披露了该组织在内存中的插件和间谍目的，以及天擎EDR在内存中检测新海莲花组织插件的能力。文中详细描述了新海莲花组织的内存技战术，包括通过0day漏洞下发恶意更新、使用Cobalt Strike进行攻击、收集特定文件、通过管道特马进行通信、SSH登录插件、双平台特马的使用，以及对抗杀软的技巧。文章还提到了攻击者的地理位置、工作时间和节假日活动，并推测攻击者可能为所在国提供情报服务。最后，文章总结了奇安信威胁情报中心的产品对此类攻击的检测支持。

APT攻击内存攻击供应链攻击间谍活动漏洞利用数据窃取安全产品对抗地区攻击特征数字签名威胁情报

0x14b vulnhub之devt-improved的实践

云计算和网络安全技术实践 2025-01-20T08:55:39 © 真理

本文详细记录了网络安全学习者对vulnhub平台上的devt-improved镜像进行的渗透测试过程。首先，通过下载镜像并使用workstation导入，随后进行网络扫描获取靶机IP地址。接着，对靶机进行端口扫描，发现SSH和HTTP服务开放。通过浏览器访问HTTP服务，逐步发现隐藏的登录页面，并通过登录获取敏感信息。利用获取到的信息，通过在线MD5破解工具成功解密用户密码。随后，以intern用户身份登录SSH服务，并在bash环境中执行提权命令。最终，通过修改 /etc/passwd 文件添加具有root权限的新用户，成功获得root权限。整个渗透测试过程涉及信息搜集、漏洞利用和提权等多个网络安全技能。

靶场练习漏洞挖掘密码破解权限提升网络安全漏洞渗透测试

0x14c AUTOSAR OS模块详解(三) Alarm

汽车电子嵌入式 2025-01-20T08:13:44

本文详细介绍了AUTOSAR OS中的Alarm机制，包括其触发原理、工作类型、启动方式和配置方法。文章首先解释了Alarm在Autosar OS中的作用，即作为中间层来管理定时业务，类似于车辆的变速器。接着，文章介绍了Alarm的四种工作类型，包括设置Event、激活Task、累加Counter和调用Callback函数。此外，文章还讨论了Alarm的绝对启动和相对启动两种方式，并解释了如何通过配置Task中的RBL（Run-Time Behavior）来设置Alarm的Offset。最后，文章通过Vector Microsar代码和配置的示例，详细分析了Alarm的初始化、启动和运行阶段，以及其在Counter激活后的执行逻辑。

Automotive IT Security Embedded Security Real-Time Operating System (RTOS) Security Configuration Security Software Security

0x14d 【永不空军！】| 360核晶等杀软环境下钓鱼思路分享

半只红队 2025-01-20T08:06:02 © 半只红队

本文介绍了内部研发的HalfRedTeam插件及其功能，包括信息收集、进程强杀、致盲、权限提升、权限维持、域渗透和Pe加载等。插件开发过程中注重避免敏感操作，如上传文件和90%的BOF操作。文章还分享了钓鱼攻击思路，包括单lnk、lnk+vbs绕过360核晶、office、msi等，以及lnk对象属性和图标设置等混淆方法。此外，文章详细介绍了lnk钓鱼实战思路，包括指向cmd、conhost、powershell、explorer、forfile.exe、cscript、wscript等不同执行方式。还提到了如何通过设置系统级隐藏文件夹、单lnk无下载操作和CHM钓鱼等手段进行攻击。最后，文章介绍了利用Office进行攻击的方法，包括通过加载项和Office历史上出现的远程命令执行漏洞。

网络安全工具开发钓鱼攻击技术恶意软件分析漏洞利用安全防御策略红蓝对抗免杀技术技术分享与交流

0x14e 通过APLC污染激活缓存bypass UAC

霓虹预警 2025-01-20T08:04:12 ©

本文介绍了Windows操作系统中用户账户控制（UAC）的原理和触发场景，并讨论了几种绕过UAC的方法。首先，文章解释了UAC的作用和验证过程，包括用户账户控制的核心原理、应用程序清单文件、完整性级别以及UAC白程序的特点。接着，文章列举了触发UAC的场景，如运行需要管理员权限的程序、更改系统设置、安装或卸载软件等。然后，文章详细描述了两种绕过UAC的方法：dll劫持和修改注册表，并给出了具体的利用步骤和示例。此外，文章还特别介绍了CVE-2024-6769这个通过APLC污染激活缓存绕过UAC的提权漏洞，详细解析了其利用过程和背后的原理。最后，文章总结了不同版本的系统绕过UAC的方法，强调了信息收集和权限提升在绕过UAC过程中的重要性。

操作系统安全用户账户控制漏洞利用二进制分析白名单程序恶意软件分析安全漏洞

0x14f 漏洞预警 | Apache Linkis任意文件读取漏洞

浅安安全 2025-01-20T08:01:01 浅安

本文报道了一个关于Apache Linkis的高危漏洞。Apache Linkis是一个开源的大数据治理平台。该漏洞类型为任意文件读取，可能被用于窃取敏感信息。漏洞源于数据源管理模块对JDBC URL参数的限制不足，使得具有数据源管理权限的攻击者可以通过特定参数读取文件。受影响的Apache Linkis版本为1.5.0至1.6.9。目前官方已发布修复版本，建议用户升级至安全版本以防止攻击。具体漏洞详情、影响版本和修复建议在文章中有详细说明。

高危漏洞任意文件读取敏感信息窃取 JDBC URL参数注入版本特定漏洞官方修复建议

0x150 HeavenlyBypassAV免杀工具

夜组科技圈 2025-01-20T08:00:19 baigae

本文介绍了HeavenlyBypassAV免杀工具的使用和更新情况。该工具主要用于网络安全学习交流，声明中明确指出不可用于非法用途。工具的核心文件是Heavenly.exe，用于生成免杀加载器的主进程，并保证不含恶意代码。工具不公开源码，但会定期更新，解决杀软标记特征问题。版本更新包括解决杀软标记问题和增加签名功能。工具支持模块化选择生成操作，用户可以通过本地或网络分离马子使用该工具。免杀效果支持绕过多个安全软件，如360、火绒、Windows Defender和腾讯电脑管家。文章还提供了使用方法和下载链接，以及必要的依赖工具。

网络安全工具免杀技术恶意软件分析逆向工程漏洞利用技术交流

0x151 【oscp】FristiLeaks1.3-提权靶机渗透

泷羽Sec 2025-01-20T07:45:06 © 仙草里没有草噜丶

本文详细记录了渗透测试者对FristiLeaks 1.3靶机的渗透过程。文章首先介绍了靶机的发现和端口扫描，接着通过分析网站结构和源码，发现了隐藏的URL和base64编码信息。渗透者成功获取了用户名和密码，并通过Apache中间件解析漏洞上传了恶意文件。随后，渗透者尝试了多种方法来获取更高的权限，包括利用计划任务漏洞和suid文件。最终，渗透者成功以root权限执行了命令，实现了对靶机的完全控制。文章中包含了详细的步骤和截图，对于网络安全学习者来说是一篇很有价值的渗透测试教程。

靶场渗透测试 Web安全提权攻击信息收集漏洞利用脚本编写编码解码计划任务权限提升安全工具

0x152 锐捷-SSL-VPN-越权访问漏洞

骇客安全 2025-01-20T03:00:46 骇客安全

本文分析了锐捷SSL VPN产品中存在的越权访问漏洞。该漏洞允许攻击者在已知用户名的情况下修改用户密码和绑定手机，同时未授权访问服务器资源。漏洞影响范围明确，针对特定版本的Ruijie SSL VPN。复现漏洞需要访问特定URL，并通过发送特定的POC请求包。其中，UserName参数是关键，它需要已知用户名才能利用漏洞。成功利用该漏洞后，攻击者可以查看敏感信息并修改账号信息。文章提供了详细的漏洞复现步骤和POC请求包，对网络安全学习者和安全研究者具有参考价值。

漏洞分析 SSL VPN 越权访问密码修改手机绑定服务器资源泄露漏洞复现网络安全

0x153 第5天：基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载

网络安全者 2025-01-20T00:01:11

本文详细介绍了网络安全学习中的基础入门知识，包括反弹SHELL、不回显带外连接、正反向连接、防火墙出入站规则以及文件下载等关键技术。文章首先介绍了在无图形界面环境下，通过命令行进行文件上传下载的操作方法和重要性，并通过实例演示了在Windows和Linux系统中使用curl、wget、powershell等命令进行文件下载的过程。接着，文章深入讲解了反弹技术在网络安全中的应用与原理，包括使用NC等工具实现数据回传和持续控制目标系统。此外，文章还通过实践演示了Linux服务器控制Windows服务器的过程，并讨论了通过绑定特定端口在Windows和Linux之间进行控制的方法。文章还涉及了内网环境下的网络通讯问题、内网穿透及正反向连接原理、防火墙漏洞利用与命令执行演示、利用服务器漏洞进行权限反弹操作等内容，最后强调了理解防火墙策略中的入站与出站区别以及解决数据回旋与防火墙问题的策略。

网络安全基础渗透测试技术 Linux系统安全 Windows系统安全网络安全工具网络协议与通信防火墙与入侵检测安全漏洞利用内网安全安全防御策略

0x154 渗透测试C2工具 -- XiebroC2

网络安全者 2025-01-20T00:01:11 INotGreen

文章介绍了名为XiebroC2的渗透测试C2（Command and Control，命令与控制）工具。该工具为渗透测试人员提供了多种功能，包括但不限于支持Lua插件扩展，允许用户自定义配置文件，以及实现域前置和通过CDN上线的能力。它还集成了sRDI（Secondary Reflective DLL Injection，二次反射DLL注入）前置处理、文件管理、进程管理和内存加载等功能，可以用于执行如Mimikatz等安全审计任务，并且具备截图能力和反向代理设置。此外，XiebroC2提供分组管理以帮助组织复杂的操作。

在安装与使用方面，文档中提到了拓扑结构和一系列的命令列表，但具体细节未详述。对于希望了解或使用该工具的读者，提供了两种下载方式：直接访问原文链接到项目地址进行下载，或是通过提供的网盘链接获取。值得注意的是，文章开头包含了重要的免责声明，强调了技术使用的合法性和责任自负的原则，提醒读者不得利用文中提及的技术从事任何非法活动，并指出作者不对因使用这些信息造成的后果负责。

渗透测试 C2通信安全工具 Lua插件域名隐藏文件管理进程管理内存加载反向代理分组管理

0x155 CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

船山信安 2025-01-20T00:01:04

本文分析了Codezips平台上的一个名为College Management System In PHP With Source Code的CMS系统中存在的CVE-2024-13025 SQL注入漏洞。作者通过下载源码并登录系统，发现/college-mgmt-php-master/Front-end/faculty.php接口存在SQL注入风险。通过构造特定的POST请求，作者成功复现了SQL注入漏洞，并指出该漏洞源于对用户输入未进行过滤，直接用于SQL查询。文章进一步分析了源码中的相关部分，揭示了漏洞的具体实现方式。此外，作者还发现了另一个未公开的SQL注入漏洞，并强调了在代码审计过程中需要注意的风险代码，特别是那些可能导致绕过前端验证的插入逻辑。

SQL注入代码审计漏洞挖掘漏洞分析安全漏洞安全编码 CMS安全联合注入安全风险

0x156 易受攻击的 Moxa 设备使工业网络面临攻击

犀牛安全 2025-01-20T00:00:00 Rhinoer

工业网络设备供应商Moxa发布紧急警告，指出其多款蜂窝路由器、安全路由器和网络安全设备存在两个严重漏洞。CVE-2024-9138漏洞允许攻击者通过硬编码凭据提升权限至root级别，而CVE-2024-9140漏洞则可能导致操作系统命令注入，进而执行任意代码。这些漏洞可能被远程攻击者利用，影响交通运输、公用事业、能源和电信等关键基础设施。Moxa已发布固件更新修复这些漏洞，并强烈建议用户立即升级受影响的设备以降低风险。受影响的设备型号包括EDR-8010、EDR-G9004、EDR-G9010、EDF-G1002-BP、NAT-102、OnCell G4302-LTE4和TN-4900系列等，其中NAT-102系列暂无可用补丁。

工业控制系统安全固件漏洞远程攻击设备漏洞利用网络安全更新安全建议

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2025年 第3周 微信公众号精选安全技术文章总览

0x1 深入某CMS渗透测试：从弱口令到接管webshell

0x2 WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

0x3 揭露网络欺骗：针对多个品牌的通用网络钓鱼页面的兴起

0x4 VPC访问控制之网络安全组

0x5 IDA背后的原理入门(一): 简介&函数识别

0x6 【云安全】云原生-Docker（五）容器逃逸之漏洞利用

0x7 【安全圈】黑客利用Windows RID劫持技术创建隐藏管理员账户

0x8 【oscp】PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权

0x9 一文读懂 HTTP：Web 数据交换的基石

0xa 黑客利用 Windows RID 劫持创建隐藏的管理员帐户

0xb Spring WebFlux 授权绕过：CVE-2024-38821 详解

0xc 黑客利用伪造的恶意软件构建器感染了18000个“script kiddies”

0xd 记一次Self XSS+CSRF组合利用

0xe 内网渗透—windows验证机制

0xf 子域名劫持漏洞高阶利用：从发现到利用完整攻略

0x10 php学习笔记

0x11 Redis数据库安全问题分析总结

0x12 UEFI Secure Boot曝高危漏洞，攻击者可加载恶意Bootkit

0x13 漏洞挖掘 | 渗透测试之批量刷洞技巧

0x14 一款免费的APP IOS抓包工具 支持Flutter应用抓包|漏洞探测

0x15 DIDCTF-2023龙信杯-流量分析

0x16 内网漏洞自动化扫描工具 -- P1soda

0x17 渗透测试 -- Web服务器通信原理

0x18 记一次Ueditor上传Bypss

0x19 缓冲区溢出学习及漏洞复现

0x1a FTP匿名登录

0x1b 【漏洞通告】警惕！境外黑客用恶意网址 IP 跨国攻击

0x1c 14【邮件安全】如何防护窃密类攻击

0x1d 【云安全】云原生-Docker（五）容器逃逸之漏洞利用

0x1e 【安全圈】新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

0x1f 【安全圈】微软 Win10 / Win11 新威胁：RID 劫持可提权至管理员控制你的 PC

0x20 CVE-2024-43468 ：通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞

0x21 CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

0x22 DEC/RPC协议与Windows服务创建浅析（银狐原始进程隐匿方式之一）

0x23 【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

0x24 xray图形化工具-Super Xray,支持自定义导入poc库

0x25 对 404 站点的漏洞挖掘

0x26 在受限的 Rails 应用程序中通过任意文件写入实现 RCE

0x27 黑客利用 XWorm RAT 攻击“脚本小子”，感染了18,000 台设备

0x28 如何使用 Visual Studio 制作 Windows x86-64 Shellcode

0x29 2024-CISCN-长城杯-威胁检测与网络流量分析WP

0x2a MS17-010漏洞利用工具

0x2b IDA背后的原理入门(一): 简介&函数识别

0x2c Practical and Privacy-Preserving Deep Packet Inspection

0x2d 渗透测试 | 实战从.Git目录泄露导致信息泄露和任意文件读取

0x2e 记一次钓鱼邮件实例分析

0x2f 漏洞预警 | 通达OA SQL注入漏洞

0x30 vulnhub靶场【kioptrix-3】靶机

0x31 黑客利用图片隐藏恶意代码，投放VIP Keylogger和0bj3ctivity窃密软件

0x32 锐捷-EG易网关-branch_passw.php-远程命令执行

0x33 安卓逆向2025 -- Frida学习之hook案例（八）

0x34 红队视角：揭秘内网提权的技术迷宫

0x35 pikachu - Cross-Site Scripting（XSS）

0x36 图形化-Windiows日志分析工具

0x37 『漏洞复现』XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现

0x38 缓冲区溢出学习及漏洞复现

0x39 通用漏洞挖掘技巧

0x3a phpMyAdmin 触发 XSS 攻击的安全漏洞

0x3b 勒索病毒攻击 VMware ESXi 主机

0x3c MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

0x3d 【漏洞预警】Elastic Fleet Server信息泄露漏洞

0x3e 大众DP BR X8跳转清理 & a5分析

0x3f 冰蝎V4.0流量分析到攻防检测

0x40 缓冲区溢出到getshell提权

0x41 轻松使用cloudflare配置域名邮箱

0x42 内网渗透初探 | 小白简单学习内网渗透

0x43 记一次钓鱼邮件实例分析

0x44 sqlmap全家桶：sqlmap，SqlmapXPlus，sqlmap-gui，sqlmap.exe中文版，SQLmap中文手册

0x45 webdeveloper靶机

0x46 新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

0x47 新的勒索软件通过SSH隧道攻击VMware ESXi主机

0x48 针对 Chrome 浏览器扩展程序网络钓鱼活动的新细节被披露

0x49 CVE-2025-0282：Ivanti Connect Secure 零日漏洞遭野外利用

0x4a 隧道技术王炸组合

0x4b 王炸组合 | 内网渗透隧道技术！DNS+FRP如何绕过防护干进内网

0x4c 某系统webpack接口泄露引发的一系列漏洞

0x4d CVE-2020-1427漏洞复现

0x4e SYN Proxy：有效防御SYN Flood攻击的机制

0x4f S2-005远程代码执行漏洞

2025年第3周微信公众号精选安全技术文章总览

0x14 一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

0x6e Windows 文件资源管理器权限提升漏洞（CVE-2024-38100）