2026年 第3周 微信公众号精选安全技术文章总览
洞见网安 2026-1-19
0x1 【VulnHub靶场】——EMPIRE: BREAKOUT
小叶Sec 2026-01-25T23:20:20 © 小叶Sec
0x00 📖前言在渗透测试的学习过程中,信息枚举(Enumeration) 往往比漏洞利用(Exploit)
信息收集 加密解密 Web安全 SMB安全 本地提权 靶场实践 Linux安全
0x2 【接口漏洞第八章第五节】GraphQL内省探测全流程:从探测、查询到可视化与工具利用
升斗安全 2026-01-25T22:00:27 ©
本文深入探讨了GraphQL API接口的内省功能及其在网络安全中的应用。文章首先强调了内省功能在安全研究中的合法性和合规性,并指出禁止内省功能并不总是被遵循,这为安全研究者提供了潜在的攻击点。文章详细介绍了如何通过简单的查询探测内省功能是否启用,以及如何执行完整的内省查询以获取API的底层架构信息。此外,文章还提到了如何使用可视化工具来直观地查看内省结果,以及在内省功能被禁用时如何利用建议功能来推断API结构。最后,文章简要介绍了Clairvoyance工具,该工具能够自动恢复GraphQL架构,即使在建议功能被禁用时也能发挥作用。
GraphQL漏洞挖掘 接口安全 网络安全技术 API安全 内省功能利用 安全工具 安全意识 法律法规
0x3 带你走进app渗透之frida大门
做一不做二 2026-01-25T19:11:05 ©
本文深入介绍了Frida工具在App渗透测试中的应用。首先,文章详细介绍了如何安装Python环境,并提供了安装步骤和版本确认的方法。接着,介绍了如何安装虚拟环境,以及虚拟环境的作用和配置方法。随后,文章重点讲解了Frida工具的安装过程,包括最新版本的获取和安装步骤。最后,文章指导读者如何在手机上安装Frida服务端,包括使用ABS工具查看手机架构、下载对应版本的Frida服务端,并通过ADB命令将其导入手机。文章还提供了检查文件存在性和运行服务端的详细步骤,以确保Frida服务端成功安装并运行。
网络安全工具 移动应用安全 动态分析 渗透测试 Android安全 Python开发 环境搭建
0x4 CVE‑2026‑24404 与CVE‑2026‑24409:iccDEV 库空指针解引用与未定义行为漏洞深度剖析与复现
Alfadi组织 2026-01-25T18:53:09 ©
本文深入分析了ICC(International Color Consortium)旗下开源库iccDEV中存在的两个高危漏洞CVE-2026-24404和CVE-2026-24409。这两个漏洞均源于库在解析ICC色彩配置文件时对用户可控输入的处理缺陷,可能导致空指针解引用和未定义行为。文章详细介绍了漏洞的基本信息、影响与风险,包括漏洞的CVSS评分、CWE分类以及公开日期。同时,对ICC配置文件的结构和iccDEV库的解析机制进行了深入剖析,揭示了CVE-2026-24404和CVE-2026-24409的根因分析。文章还提供了漏洞复现环境搭建的步骤,包括环境准备、编译安装有漏洞的iccDEV库,并构建了针对两个漏洞的PoC代码。最后,文章讨论了漏洞的修复方案与缓解措施,强调了严格验证不可信输入在安全编程中的重要性,并指出开发者应关注依赖库的安全公告,建立及时更新的流程。
漏洞分析 开源库安全 CVE编号 色彩管理 安全漏洞 代码审计 安全防御 内存安全 软件供应链安全
0x5 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-25T18:36:09 ©
本文详细解析了一款名为哥斯拉二开(GodzillaErKai)的安全测试工具的完整功能和免杀版本。该工具基于原版Godzilla管理端进行深度二次开发,增加了动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强以及核心架构优化等功能。动态密钥系统支持60分钟动态密钥轮换,提高免杀效果;免杀增强功能支持多种加密器和免杀模板;数据优化与缓存系统优化了shell缓存机制和响应速度;用户界面优化提升了自动化Shell生成和批量生成功能;插件系统增强增加了多种专业插件;核心架构优化采用模块化设计,支持热插拔插件机制。此外,文章还介绍了该工具的技术架构特点、使用场景和项目优势,强调其技术先进性、用户体验和安全性。
网络安全工具 安全测试 免杀技术 二次开发 漏洞利用 安全意识 用户体验 插件系统 架构设计
0x6 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-25T18:36:09 ©
本文介绍了NeoCS 4.9终极版,这是一个基于Cobalt Strike 4.9进行破解、二开和BUG修复的版本。该版本移除了原版的所有暗桩,优化了用户体验,并修复了多项已知BUG。文章详细描述了破解与编译过程,包括客户端和服务端的破解方法,以及第三方组件的编译。此外,文章还介绍了核心优化与二开功能,如界面染色优化、实用功能增强、文件浏览器优化和默认设置优化等。同时,文章还提到了BUG修复的具体案例,如截图保存为空修复、cna脚本函数调用修复等。最后,文章提供了使用方式的详解,包括基础启动流程、核心功能使用和高级配置说明,以及免杀效果介绍和使用建议。
CobaltStrike 漏洞挖掘 恶意代码分析 红蓝对抗 内网渗透 安全工具 免杀技术 安全研究 脚本开发 安全测试
0x7 复现(CVE-2026-21440)@adonisjs/bodyparser路径遍历漏洞利用
星夜AI安全 2026-01-25T18:36:09
这篇文章详细描述了一个存在于@adonisjs/bodyparser包中的严重路径遍历漏洞(CVE-2026-21440)。该漏洞允许远程攻击者在预期上传目录之外写入任意文件,可能导致远程代码执行。漏洞源于解析器在调用multipartfile.move()函数时,未对客户端提供的文件名进行适当的净化处理,从而利用path.join()函数和options.overwrite的默认值,实现目录遍历并写入任意文件。受影响版本包括@adonisjs/bodyparser≤10.1.1和11.0.0-next.1至11.0.0-next.5,已修复版本为11.0.0-next.6。文章提供了详细的漏洞复现步骤,包括环境搭建、依赖安装、配置启动和漏洞利用脚本执行。同时,文章还分析了漏洞代码和漏洞利用代码,指出了漏洞利用的关键技术和方法。最后,文章强调了使用者在学习操作过程中必须遵守法规道德,谨慎预估后果并做好防护,否则引发不良后果责任自负。
0x8 CVE-2025-8088复现学习
MicroPest 2026-01-25T18:21:06 ©
CVE-2025-8088是一个影响WinRAR 7.12及以下版本的高风险路径遍历漏洞,允许攻击者将恶意文件复制到敏感目录,包括Windows启动文件夹。本文详细分析了该漏洞的复现过程,包括检测WinRAR版本、漏洞复现步骤、攻击原理和后果。文章提供了检测WinRAR版本的工具代码,并介绍了如何利用该漏洞创建恶意RAR文件。此外,文章还讨论了如何通过ADS(交替数据流)隐藏恶意二进制文件,以及如何改造PoC脚本以模拟网络下载的恶意文件。最后,文章强调了升级到最新版本WinRAR的重要性,并提醒读者不要将复现内容用于非法活动。
WinRAR 漏洞 路径遍历漏洞 安全漏洞复现 恶意软件分析 Windows 安全 漏洞利用 安全工具
0x9 资产收集常用工具以及思路总结
陌笙不太懂安全 2026-01-25T18:04:40
本文详细介绍了网络安全中资产收集的常用工具和思路。文章首先强调了在使用这些工具时,用户需自行承担由此带来的任何后果。接着,文章分为多个部分,分别讲述了如何通过企业信息查询、知识产权分析、域名及IP信息收集、指纹探测等手段进行资产收集。在企业信息方面,文章推荐了天眼查、企查查等工具,并通过ICP备案查询相关域名信息。在域名及IP信息收集方面,文章介绍了多种子域名查询工具,如Subdomian Finder和OneForAll,以及DNS记录公开数据查询方法。指纹探测部分则涵盖了框架识别、在线资源收集、全面指纹检测收集工具等多个方面。最后,文章还推荐了一些全面信息收集工具,如TideFinger和Amass,为网络安全学习者提供了实用的参考。
网络安全信息收集 渗透测试工具 网络资产发现 指纹识别 开源工具 漏洞挖掘 安全研究
0xa 使用Yakit+ProxyBridge抓包小程序
志在片语 2026-01-25T17:43:29 ©
本文介绍了一种使用开源工具Yakit和ProxyBridge来抓包小程序的方法。由于某些站点难以挖掘漏洞,作者找到了一个替代方案。首先,需要安装Yakit的证书并设置语言。接着,使用任务管理器找到软件路径并添加代理规则。在代理设置中,将Yakit地址设置为代理地址。Yakit工具因其功能强大而受到好评。文章还提到了安装证书的过程,包括自动安装和测试劫持功能,以确保一切设置正确无误。
网络安全工具 网络抓包 代理设置 开源软件 证书安装 漏洞挖掘
0xb 银狐木马清除与防范全攻略
安全诸子 2026-01-25T17:08:59 © 陈看山
银狐木马主要通过盗版软件网站传播,诱使受害者下载并执行远控木马。文章描述了遭遇钓鱼网站和病毒后的应对步骤:首先通过病毒日志找到进程PID,发现病毒进程伪装成系统进程,导致启动杀毒软件时系统蓝屏。随后,在system32目录下按修改日期排序,定位到可疑文件wow64.dll。文章解释了wow64组件的作用,正常情况下仅包含几个文件,但该病毒版本混入了恶意代码的wow64log.dll文件,用于检测并终止32位杀毒软件进程。逆向分析发现,该DLL文件内嵌了常见杀毒软件的可执行文件名,并通过判断条件终止进程,配合病毒驱动程序使杀毒软件瘫痪。删除DLL后,发现360杀毒软件可正常运行,但火绒安全仍无法启动。原因是病毒拉黑了火绒安全的数字签名,通过删除相关项目解除限制。由于火绒有64位版本,不受wow64组件影响,重启后所有杀毒软件恢复正常,可进行全盘扫描。最后,文章提供了一键杀毒批处理脚本和360系统急救包的建议。
恶意软件分析 病毒对抗 系统安全 钓鱼网站 恶意代码分析 应急响应 工具使用
0xc Nginx反向代理+负载均衡实战:小白也能搭建高可用架构
马哥网络安全 2026-01-25T17:01:20
本文详细介绍了如何使用Nginx实现反向代理和负载均衡,搭建高可用架构。文章首先介绍了反向代理和负载均衡的概念、技术特点、适用场景以及环境要求。接着,通过详细的步骤讲解了Nginx的安装、反向代理和负载均衡的配置,包括基础的反向代理配置、负载均衡算法详解、健康检查配置、后备服务器配置以及连接复用配置等。文章还提供了完整的配置示例和实际应用案例,如电商网站高可用架构、灰度发布配置以及WebSocket负载均衡配置。最后,文章总结了最佳实践和注意事项,并提供了故障排查和监控的方法。本文对于网络安全学习者来说是一个很好的实践指南,可以帮助他们快速掌握Nginx反向代理和负载均衡的配置和应用。
网络安全 网络代理 负载均衡 Nginx 高可用架构 Web安全 网络架构
0xd 【漏洞预警】GNU InetUtils Telnetd USER环境变量注入 权限绕过漏洞(CVE-2026-24061)
船山信安 2026-01-25T17:01:18
GNU InetUtils Telnetd存在一个严重的权限绕过漏洞(CVE-2026-24061),该漏洞允许未经授权的远程攻击者在无需任何口令的情况下获取目标主机的root shell,可能导致完全控制权泄露和敏感信息窃取。该漏洞存在于GNU InetUtils Telnetd中,这是一个提供基于Telnet协议的明文终端接入能力的远程登录服务守护进程。漏洞发生在telnetd调用系统login程序时,未对从客户端USER环境变量传入的用户名进行过滤。目前观察到的受影响设备以NAS设备为主,建议用户尽快更新到最新版本或应用官方补丁,同时提供了一些临时修复方案和缓解措施,包括禁用telnetd服务器或修改调用方式。
环境变量注入漏洞 权限绕过 远程登录服务 CVE编号 高危风险 Linux安全 漏洞修复 横向移动 NAS设备安全
0xe 畅捷通 mailinactive.php sql注入漏洞
Nday Poc 2026-01-25T16:42:21
本文介绍了畅捷通mailinactive.php接口存在的一个SQL注入漏洞。该漏洞可能被攻击者用于获取数据库信息,如管理员密码和用户个人信息,甚至在高权限下向服务器写入木马,获取服务器系统权限。文章提供了漏洞的简要概述、复现延时、自查工具以及修复建议,包括关闭互联网暴露面、升级至安全版本等。此外,文章还介绍了Nday Poc公众号以及其提供的资源和服务,包括漏洞POC详情、检测脚本适配、更新计划等,并强调了合法授权测试的重要性以及购买服务的退款政策。
SQL注入漏洞 数据库安全 服务器安全 Web应用安全 漏洞复现 安全修复
0xf 从AM到FM:在GNU Radio里一步步改出调频接收器
陈冠男的游戏人生 2026-01-25T16:33:48 ©
本文详细介绍了如何使用GNU Radio软件将一个AM接收器改造成FM接收器的过程。作者基于《Practical SDR:Getting Started with Software-Defined Radio》一书的内容,通过替换源文件、调整模块参数和频率等步骤,实现了从AM到FM接收机的转变。文章中首先介绍了如何设置FM信号的源文件,包括中心频率和采样率,并说明了如何修改流程图中的变量以匹配这些设置。接着,作者详细描述了如何调整低通滤波器以适应FM信号的带宽,并解释了如何设置抽取率以降低采样率。此外,文章还介绍了如何替换AM解调模块为WBFM接收模块,并调整其参数以实现正确的接收。最后,作者提到了GNU Radio中的一些集成模块,如Frequency Xlating FIR Filter,以及如何优化流程图,包括创建变量、添加滑块控制音量和频率图等,以提高用户体验和接收效果。
网络安全研究 无线电通信安全 GNU Radio 信号处理 软件定义无线电(SDR)
0x10 2025平航杯wp(逆向+服务器+流量分析)
云影安全实验室 2026-01-25T14:59:45
本文详细分析了2025平航杯网络安全竞赛中的一道题目,涵盖了逆向工程、服务器分析、流量分析等多个网络安全领域。题目涉及对GIFT.exe文件的逆向分析,包括获取文件MD5、编程语言、编译时间、关联IP和端口、修改的壁纸MD5、加密文件后缀和类型、加密方法等。此外,还分析了服务器开机时间、操作系统内核版本、用户数量、服务器配置文件、网站后台登录密码加密逻辑、服务器GD版本、订单记录、免运费金额、攻击者IP和木马文件SHA256值、内网扫描账号密码、用户注册时间与首次下单时间间隔、每月订单数量、连续三天内下单用户统计等信息。最后,还涉及了蓝牙数据包的抓取、伪装设备名称和MAC地址、广播发包、手机蓝牙制造商数据、真名、执行的命令、影子账户信息等多个方面的分析。
逆向工程 恶意软件分析 服务器安全 流量分析 密码学 网络攻击 操作系统安全 数据加密 取证分析
0x11 BugKu CTF联合注入题解
晨星安全团队 2026-01-25T14:45:38 ©
本文详细解析了BugKu CTF平台上的联合注入题目。首先,通过输入特殊字符和永真条件测试,确定了目标系统的类型为数字型。接着,利用order by语句判断数据库的列数,并通过构造union查询语句来获取数据库的名称。通过查询information_schema.tables,使用group_concat()函数获取所有表名,并成功找到了包含flag的表。最后,文章详细描述了如何通过查询列名来获取所需的数据。整个解题过程涉及了数字型注入、联合查询、信息收集等多个网络安全知识点。
网络安全 漏洞利用 数据库安全 SQL注入 CTF挑战 实战技巧
0x12 多阶段网络钓鱼活动针对俄罗斯,使用Amnesia远程访问木马和勒索软件
安全圈的那点事儿 2026-01-25T13:51:14 ©
Fortinet FortiGuard Labs 研究员 Cara Lin 报告称,一种针对俄罗斯用户的多阶段网络钓鱼活动正在使用勒索软件和 Amnesia RAT 进行攻击。攻击者通过发送看似无害的商业主题文档作为诱饵,利用社会工程学手段引导受害者执行恶意脚本。该活动利用多个公有云服务分发不同类型的有效载荷,并通过GitHub和Dropbox进行部署。攻击者还滥用DefendNot工具来禁用Microsoft Defender。攻击过程中,恶意软件会隐藏自身,并在内存中组装下一阶段的有效载荷。最终部署的Amnesia RAT能够窃取数据并进行远程控制,而勒索软件则加密受感染端点的文件,并可能重定向加密货币交易。此外,攻击者还试图植入名为DUPERUNNER的未知植入程序,并可能涉及使用AI生成的诱饵和Excel XLL加载项的后门。
网络钓鱼攻击 勒索软件 远程访问木马 云服务滥用 恶意软件分发 社会工程学 恶意软件隐藏技术 安全软件规避 目标特定攻击 持续威胁活动
0x13 MySQL遇到中文路径这样getshell!
白小客 2026-01-25T13:46:37 ©
本文主要讨论了在Windows系统下,MySQL数据库遇到中文路径时无法直接写入webshell的问题。由于Windows系统使用GBK编码,而MySQL支持utf8和utf8mb4编码,导致中文路径在写入时会出现乱码。文章详细解释了问题产生的原因,并提供了两种解决方法:一是通过Navicat修改连接设置,将客户端字符集和编码设置为GBK;二是通过执行特定的MySQL命令临时设置文件系统字符集转换规则,将字符集设置为GBK。此外,文章还提到对于其他数据库可能也存在类似问题,但具体命令可能有所不同。
数据库安全 编码转换 Webshell IIS漏洞 渗透测试
0x14 网络钓鱼攻击利用窃取的凭证安装 LogMeIn RMM 以实现持久访问
暗镜 2026-01-25T13:12:52 ©
网络安全研究人员揭露了一种新型的网络钓鱼攻击活动,攻击者利用被盗凭证部署合法的远程监控和管理(RMM)软件,实现对受感染主机的持续远程访问。攻击分为两个阶段,首先通过伪装成合法邀请的钓鱼邮件窃取受害者凭证,随后利用这些凭证在LogMeIn注册生成RMM访问令牌。攻击者通过名为“GreenVelopeCard.exe”的可执行文件,使用有效证书签名的JSON配置,在受害者不知情的情况下安装LogMeIn Resolve,并连接到攻击者控制的URL。部署RMM工具后,攻击者篡改服务设置,获得不受限制的访问权限,并设置隐藏的计划任务确保RMM程序持续运行。为应对此威胁,建议组织监控未经授权的RMM安装和使用模式。
网络钓鱼攻击 凭证盗窃 远程监控管理软件 持久化攻击 恶意软件部署 Windows系统安全 企业网络安全
0x15 【0day】孚盟云CRM AjaxProductionTask.ashx SQL注入漏洞
0day收割机 2026-01-25T12:09:07
本文揭示了上海孚盟软件有限公司旗下产品孚盟云CRM中的AjaxProductionTask.ashx接口存在SQL注入漏洞。该漏洞允许未经身份验证的远程攻击者通过SQL注入技术获取数据库中的敏感信息,如管理员后台密码和用户个人信息。在特定条件下,攻击者甚至可能向服务器写入木马,进一步获取服务器系统权限。本文提供了漏洞的复现步骤,并强调了使用漏洞信息需谨慎,任何因传播或利用该信息而产生的后果均由使用者自行承担。
SQL注入 安全漏洞 Web应用安全 SaaS服务安全 远程攻击
0x16 交换机泛洪是什么?网工都该懂的基础知识
网络技术联盟站 2026-01-25T11:46:41 ©
本文详细介绍了交换机泛洪这一网络故障现象。交换机泛洪是指交换机无法确定目标MAC地址,将数据包发送到所有端口,导致网络流量拥堵。文章首先解释了交换机的基本工作原理,即通过MAC地址表转发数据。接着,文章阐述了泛洪的三种类型:广播泛洪、未知单播泛洪和组播泛洪,并分析了每种类型的特点和常见场景。文章还区分了泛洪和广播风暴的概念,并指出二层环路是导致泛洪的主要原因。最后,文章提供了判断网络是否发生泛洪的逻辑和解决泛洪问题的方法,包括控制广播域规模、启用基础防护功能和管理接入设备等,强调了网络结构设计和基本控制机制的重要性。
网络安全基础 网络交换技术 网络故障诊断 网络管理 网络设计
0x17 实战分享:手把手教你突破前端加密混淆限制
好靶场 2026-01-25T11:26:11
本文深入探讨了如何突破前端加密混淆限制,以保障Web应用的安全性。文章首先介绍了JavaScript混淆(Obfuscation)的目的和常见手段,如变量名替换、控制流平坦化以及字符串加密,以及AES加密在前端应用中的重要性。接着,详细讲解了爆破加密的核心逻辑,包括传统的爆破方法和针对前端加密后的爆破方法。文章推荐了BurpCrypto和jsEncrypter等工具,以及一个在线的JS反混淆工具。此外,还提供了实战靶场和字典的链接,并展示了如何使用这些工具进行实战爆破。文章最后总结了核心链路复盘、静态分析的优势以及给开发者的安全建议,强调了前端加密的局限性,并建议开发者将安全重心后移至后端措施。
前端安全 加密技术 代码混淆 网络安全测试 逆向工程 漏洞分析 安全建议
0x18 某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
神农Sec 2026-01-25T10:49:34 ©
本文详细介绍了网络安全攻防演练的过程和技巧,包括资产收集、打点、漏洞挖掘和利用等方面。文章首先介绍了攻防演练的概念和步骤,然后重点讲解了如何进行指定资产收集和打点,包括使用各种工具和技术进行子域名/IP网段收集、资产打点等。接着,文章分享了多个漏洞挖掘案例,如从XSS客服弹窗获取cookie到RCE、SpringBoot 1.x版本RCE漏洞、阿里云存储接管、前台SQL注入漏洞、JWT可爆破/未验证签名导致越权等。最后,文章还介绍了隐私合规漏洞的相关知识,包括隐私合规的概念、漏洞类型和审核标准等。通过本文的学习,读者可以掌握网络安全攻防演练的实战技巧,提高漏洞挖掘和利用的能力。
网络安全 渗透测试 漏洞挖掘 红蓝对抗 信息收集 漏洞利用 隐私合规 课程介绍 知识分享
0x19 漏洞复现 | itC 中心管理服务器 uploadFileApp.do任意文件上传漏洞
实战安全研究 2026-01-25T10:00:16
本文详细描述了ITC中心管理服务器中存在的uploadFileApp.do接口任意文件上传漏洞。该漏洞允许未经认证的用户上传任意类型的文件,包括恶意脚本和可执行文件,由于缺乏对上传文件类型的验证和过滤,可能导致服务器被控制、数据泄露等安全问题。文章提供了漏洞描述、影响版本、fofa语法、漏洞复现步骤、检测POC和漏洞修复建议。同时,文章还提醒读者不要将技术用于非法活动,并介绍了相关安全圈子和服务。
漏洞分析 文件上传漏洞 服务器安全 漏洞复现 安全修复 渗透测试 安全研究
0x1a 新Shiro反序列化漏洞一站式综合利用工具
黑白之道 2026-01-25T09:19:12
本文介绍了ShiroExploit,一款专门针对Shiro反序列化漏洞的一站式综合利用工具。该工具具备多种功能,包括区分不同版本的Shiro攻击、支持高版本JDK的Shiro利用、动态生成利用链、魔改内存马模板以提高隐蔽性、兼容多种类型的内存马、随机化和Lambda化处理以规避检测、更改目标配置以及利用URLDNS链和反序列化炸弹进行利用链探测。文章还展示了工具在JDK18环境下的实际应用,包括命令执行和多种内存马的注入。需要注意的是,该工具的流量相对较大,且仅供安全学习交流使用,禁止非法用途。
Shiro漏洞 反序列化攻击 Java安全 内存马攻击 JVM漏洞利用 代码审计 工具开发 实战经验
0x1b CVE-2025-61686|React Router未授权目录遍历漏洞(POC)
信安百科 2026-01-25T09:01:44
本文详细介绍了React Router未授权目录遍历漏洞(CVE-2025-61686)。该漏洞影响使用createFileSessionStorage进行会话管理且配置为“未签名Cookie”的场景。由于程序在处理客户端提交的Session ID时未对路径遍历字符进行校验与清洗,攻击者可以通过构造特殊Cookie值突破存储目录限制,实现对服务器文件的任意访问或写入。该漏洞触发条件包括应用程序使用createFileSessionStorage()函数、配置中未提供secrets参数(cookie未签名)、Web服务器进程具有文件系统写入权限以及存在可访问的会话处理端点。文章提供了漏洞的CVE编号、影响版本、一个POC链接以及相关参考链接,并提醒用户该漏洞可能带来的风险和责任归属。
漏洞分析 React Router 目录遍历漏洞 未授权访问 单页应用安全 Web应用安全
0x1c CVE-2025-68493|Apache Struts 2(S2-069)外部实体(XXE)注入漏洞(POC)
信安百科 2026-01-25T09:01:44
本文分析了Apache Struts 2框架中的一个严重漏洞CVE-2025-68493(S2-069),该漏洞源于XWork组件在解析XML配置文件时未充分校验XML外部实体,使得攻击者可以通过构造特定的恶意XML内容来触发外部实体解析,从而可能造成敏感数据泄露、拒绝服务以及服务器端请求伪造等安全影响。文章详细描述了漏洞的背景、影响版本、漏洞详情以及一个具体的POC(Proof of Concept)示例,并提供了相关安全热点的推荐阅读链接。
XML注入 外部实体注入(XXE) Apache Struts 漏洞 Web框架漏洞 Java EE 应用安全 安全漏洞分析
0x1d 黑客利用 telnetd 身份验证绕过漏洞获取 root 权限
暗镜 2026-01-25T09:00:21 ©
本文报道了一起针对GNU InetUtils telnetd服务器中存在的严重漏洞CVE-2026-24061的攻击活动。该漏洞自2015年以来一直存在,允许攻击者通过设置特定的环境变量绕过身份验证,从而获得root权限。尽管该漏洞已在新版本中修复,但许多系统仍然使用旧版本,使得它们容易受到攻击。攻击者利用Telnet协议的IAC选项协商机制注入参数,未经身份验证即可获得shell访问权限。尽管攻击活动范围有限,但网络安全专家提醒用户应尽快修补或加固受影响的系统,以防止潜在的攻击。
远程漏洞利用 身份验证绕过 系统漏洞 开源软件安全 Linux 安全 嵌入式系统安全 网络安全事件 漏洞披露与修复 自动化攻击
0x1e 一个整数溢出引发的全球安全危机:CVE-2022-22822深度解析
CVE-SEC 2026-01-25T08:00:17 ©
CVE-2022-22822是一个影响广泛使用的Expat XML解析库的严重漏洞,CVSS评分为9.8。该漏洞位于addBinding函数中的整数溢出,当处理包含大量或超长命名空间声明的XML文档时触发,导致堆缓冲区溢出,可引发拒绝服务、进程崩溃甚至信息泄露。漏洞利用简单,无需权限和用户交互,影响范围涵盖数百万台服务器和应用程序,包括Python、PHP、Firefox、Apache等。Expat因其在众多软件中的广泛应用,该漏洞具有灾难性影响。官方在2022年1月13日发布修复补丁,将Expat版本升级至2.4.3。为防范该漏洞,建议立即检查系统版本并升级,同时采取临时防护措施如WAF规则和应用层验证。文章还提供了详细的漏洞复现方法、安全检查清单和深度防御策略,强调主动防御和供应链安全管理的重要性。
漏洞分析 CVE 整数溢出 Expat XML解析库 安全风险 防护建议 应急响应 开源软件安全 深度防御
0x1f 第十五篇:ATT&CK红队评估 - 内网穿透隧道
成渝Sec 2026-01-25T08:00:14 © 成渝Sec
本文详细介绍了内网穿透工具FRP的使用方法。首先,介绍了FRP的基本概念和功能,它是一个高性能的反向代理工具,主要用于内网穿透,允许将内网服务暴露到公网,方便远程访问。文章中详细说明了FRP的C/S架构,包括服务端(frps)和客户端(frpc)的配置步骤,以及如何在Kali Linux和Windows平台上进行配置。此外,文章还提供了基本的命令行操作示例,包括服务端和客户端的启动命令,以及如何使用Proxychains工具通过代理进行远程登录验证。最后,文章提到了FRP支持的多种代理类型和P2P通信功能,以及Proxychains的配置文件和主要配置项。
内网安全 代理服务器 红队评估 网络安全工具 端口转发 远程访问 网络安全配置 P2P通信
0x20 一款支持Windows/Linux系统的入侵痕迹抹除工具
0xSecDebug 2026-01-25T08:00:00 ©
本文介绍了一款名为Coda的入侵痕迹抹除工具,该工具支持Windows和Linux系统,旨在帮助攻击者清除入侵痕迹以避免溯源。Coda使用Golang语言编写,可以通过git命令克隆源码,并在安装GO环境后进行编译。编译成功后,Coda可以接受三个参数进行操作:删除所有日志信息(-D)、删除大型日志信息并备份小型日志信息(-B),以及恢复备份的日志信息到原位置(-R)。文章详细说明了Coda的原理和用法,包括对Windows和Linux系统中常见日志文件的删除和恢复操作。同时,文章也提醒用户注意Coda可能对系统文件造成的不可逆伤害,并提供了详细的日志文件路径和作用说明。此外,还提到了一个用于获取最新威胁情报的钉钉群,以及网络安全全栈知识库的介绍,该知识库覆盖了多个网络安全方向的内容。
入侵检测与防御 日志清除工具 渗透测试工具 系统安全 Golang开发 开源软件
0x21 容器逃逸攻击检测体系建设:从场景到落地,守住最后一道防线
倬其安 2026-01-25T00:01:13 ©
本文深入探讨了容器逃逸攻击的检测体系建设。容器逃逸是K8s环境中严重的安全威胁,攻击者一旦突破容器隔离,即可控制节点OS,造成严重后果。文章首先分析了容器逃逸的四种核心场景,包括内核漏洞利用、特权容器滥用、挂载目录逃逸和侧信道攻击。接着,提出了分层检测体系,包括容器层、节点层和网络层,每一层都有其特定的监控重点。容器层检测通过容器安全产品监控容器行为异常;节点层检测利用HIDS保护节点内核安全;网络层检测通过NDR和网络插件捕捉逃逸后的通信痕迹。文章还强调了工具协同的重要性,提出了工具分工和协同示例。最后,文章给出了落地实施的关键要点,包括建立正常行为基线、最小化权限配置和快速应急响应,以确保安全防护体系的有效性。
容器安全 Kubernetes安全 安全检测 漏洞利用 入侵检测 系统安全 网络安全 安全配置
0x22 OpenStack Keystone 组件全面培训教材
运维星火燎原 2026-01-25T00:01:04 ©
本文详细介绍了OpenStack的身份认证服务Keystone,从基础入门到高级运维,全面覆盖了Keystone的核心概念、架构、操作、优化和安全加固等方面。Keystone作为OpenStack的安全大脑,负责所有组件的认证、授权和服务发现,是OpenStack第一个需要部署的核心服务。文章首先介绍了Keystone的基本概念,包括用户、项目/租户、角色、域、服务、端点和令牌等,并通过基本操作演示了如何使用OpenStack客户端进行认证和管理。接着,文章深入解析了Keystone的架构,包括核心组件、支持的驱动类型、数据存储后端和配置文件结构。在认证机制方面,文章详细介绍了密码认证、令牌认证、证书认证和OAuth 1.0认证等方法,并比较了不同令牌类型的优缺点。多域架构部分,文章阐述了域的作用和配置方法,以及域的管理最佳实践。策略和权限管理方面,文章介绍了策略引擎、策略规则类型和自定义策略示例。在高级运维方面,文章重点讲解了性能优化配置、多节点高可用部署、故障排查和调试、安全加固、监控和审计等内容。最后,文章还介绍了企业级集成和最佳实践,如LDAP/AD集成等。全文系统地讲解了Keystone的各项功能和操作,为读者提供了全面的学习指南。
身份认证 权限管理 OpenStack 令牌机制 多域架构 安全加固 性能优化 高可用部署 故障排查 监控审计 企业级集成
0x23 蓝凌EKP系统接口thirdImSyncForKKWebService接口存在任意文件读取漏洞
北风漏洞复现文库 2026-01-24T23:59:37 ©
本文分析了蓝凌EKP系统接口thirdImSyncForKKWebService存在的任意文件读取漏洞。蓝凌EKP是一款应用于大中型企业的数字化OA系统,该漏洞允许未经身份验证的攻击者读取系统中的重要文件,如数据库配置文件和系统配置文件,从而可能导致网站处于极度不安全状态。文章提供了漏洞的简要介绍、影响版本、漏洞复现的POC以及修复建议。需要注意的是,文章中明确指出,使用文中提供的技术进行非法测试由使用者本人负责,且文章仅供学习用途。
漏洞分析 文件读取漏洞 Web服务漏洞 OA系统安全 安全漏洞复现
0x24 CVE-2026-24061:GNU InetUtils Telnetd 身份验证绕过漏洞
泷羽Sec 2026-01-24T22:30:41
GNU InetUtils telnetd版本1.9.3至2.7存在高危远程认证绕过漏洞,攻击者可利用Telnet协议的环境变量协商机制,在连接阶段注入恶意USER环境变量(如USER="-f root"),直接以指定用户身份登录。由于telnetd在处理NEW_ENVIRON子选项时未对客户端提供的环境变量值进行安全校验,并且在启动登录进程时直接使用该变量构造/bin/login命令,导致系统执行login -f root。login的-f参数会跳过身份验证,直接以指定用户身份登录,从而使攻击者无需密码即可获得root shell,完全控制目标服务器。漏洞核心在于telnetd对环境变量的不安全处理和login命令的执行,攻击者可通过Telnet客户端发送恶意环境变量触发该漏洞。修复方案包括对环境变量进行安全过滤,确保不包含可能被用于命令注入的值,并全面覆盖所有可能被用于构建命令行的变量。
远程代码执行 认证绕过 环境变量注入 CWE-94 CVE-2026-24061 telnetd Linux
0x25 域渗透中常用的30个信息收集命令,附实操演示
智榜样网络安全学习中心 2026-01-24T22:00:20 © 小智
本文详细介绍了域内信息收集的重要性及其方法,强调了信息收集是域渗透的第一步,对于完成横向移动、提权和拿下域控目标至关重要。文章首先介绍了基础信息收集,包括查询本机IP、DNS、所属域、本地用户列表、本地管理员组、当前登录用户、SID值、运行的服务、本地密码策略、本地端口连接信息和路由打印等。接着,文章深入探讨了域内核心信息收集,涉及查询域控主机名、域内用户列表、域之间的信任关系、主域判断、当前登录域、企业管理组、域里面的工作组、域管理员用户组和域控制器查询等。此外,文章还介绍了域远程操作的方法,包括建立IPC连接、查看SMB共享目录、新增本地用户、上传攻击脚本和设置计划任务等。最后,文章从蓝队角度出发,提出了如何检查环境并加固,以及如何通过SIEM告警规则发现内网横向移动行为。
域渗透 信息收集 域控获取 横向移动 提权 密码策略 蓝队安全 命令使用 安全意识
0x26 Web篇 | 密码重置漏洞挖掘指南:从原理到实战的完整路径
零日安全实验室 2026-01-24T19:58:08
本文详细探讨了Web应用中常见的密码重置漏洞及其挖掘方法。文章首先介绍了密码重置漏洞的核心思路,即攻击者通过劫持用户的密码重置流程来获取或修改用户密码。接着,文章分别从客户端状态校验不全、步骤分离与校验不足、鉴权不严使用简单可预测的用户标识符、账号与校验参数未绑定等方面,详细分析了密码重置漏洞的常见类型和挖掘思路。文章通过实际案例和操作步骤,向读者展示了如何识别和利用这些漏洞,并提供了相应的防御措施。最后,文章总结了密码重置漏洞挖掘的要点,并鼓励读者关注网络安全,共同提高Web应用的安全性。
密码安全 Web应用安全 漏洞挖掘 身份验证 客户端安全 安全漏洞 安全测试
0x27 干货:如何利用自动化工具绕过谷歌验证码实现XSS攻击链
漏洞集萃 2026-01-24T19:29:35 ©
本文详细介绍了如何利用自动化工具绕过谷歌验证码实现XSS攻击链。文章首先强调了免责声明,指出文章内容仅供学习和交流使用,禁止非法用途。作者通过fuzz POST参数技巧和绕过Google reCAPTCHA,在电子商务网站的业务结账流程中成功注入了HTML有效负载,导致用户输入被直接包含在交易电子邮件中,从而发现了HTML注入漏洞。接着,作者在订单状态页面发现了一个XSS漏洞,并通过自动化工具绕过了谷歌验证码的保护。文章进一步探讨了如何利用这些漏洞实现账户接管,包括创建一个登录页面并诱骗用户输入凭据。作者还提供了GitHub代码库的链接,用于绕过验证码和实现攻击。
XSS攻击 验证码绕过 自动化工具 HTML注入 CSRF攻击 漏洞利用 网络安全测试 电子商务安全
0x28 记某edusrc小程序挖掘案例
陌笙不太懂安全 2026-01-24T18:13:28
本文详细记录了某edusrc小程序的挖掘案例。作者通过访问小程序,发现并利用了登录逻辑中的安全漏洞。首先,作者通过抓包分析了微信小程序官方提供的微信快捷登录逻辑,发现sessionkey泄露的问题,从而可以伪造手机号登录任意手机号。接着,作者通过数据包分析,找到了泄露了用户openid和id信息的数据包,并通过这些信息进一步获取了用户的用户名和密码。文章中还提到了如何使用工具伪造加密数据,并展示了如何替换手机号进行登录。此外,作者还提到了一个可以通过id查看用户密码的数据包,并指出可以通过遍历id来查看系统内所有用户的用户名密码。最后,文章鼓励读者加入交流群和获取工具,以便进一步学习实战技巧。
小程序安全 移动应用安全 数据泄露 加密漏洞 身份验证安全 漏洞挖掘
0x29 MindsDB 文件路径处理漏洞预警:未授权信息泄露与拒绝服务风险
TtTeam 2026-01-24T16:33:52 ©
本文针对MindsDB数据库的文件路径处理漏洞进行了详细分析。该漏洞被评定为高危级别,影响MindsDB相关版本,包括最新版。漏洞源于文件上传API存在未授权路径遍历问题,攻击者无需认证即可读取服务器任意文件并可能引发拒绝服务。漏洞根源在于file.py文件中的PUT处理函数未对路径进行有效清理。文章提供了漏洞复现步骤和可能的漏洞影响,包括敏感信息泄露和拒绝服务。同时,提出了临时防护建议,如限制API访问范围、禁用JSON格式上传、修复文件路径清理逻辑等,并建议用户关注官方更新以修复漏洞。
文件路径处理漏洞 信息泄露 拒绝服务攻击(DoS) API安全 高危漏洞 数据库安全 漏洞复现 临时防护措施
0x2a Windows下不触发任何进程监控的创建进程
冲鸭安全 2026-01-24T16:30:35 ©
本文详细介绍了如何使用纯手工方式在内核中创建进程,并探讨了如何避免触发内核的进程回调。文章首先回顾了使用ntcreateuserprocess创建进程的基本步骤,包括定位函数、填写参数和调用。然而,由于微软故意隐藏了RTL_USER_PROCESS_PARAMETERS的部分内容,导致直接按照微软的规范编写会导致segment fault。文章通过一个R3程序演示了如何打印出需要填写的参数内容。接着,文章指出在结束进程时会出现蓝屏问题,通过调查发现是由于缺少会话和上下文信息,解决方法是附加到一个带界面的信息,如资源管理器。此外,文章还介绍了如何使用CPU模拟器来避免触发内核的进程回调,通过模拟执行PspCallProcessNotifyRoutines函数来达到目的。这种技术可以用于反作弊、避免安全软件监控以及提高技术能力。文章强调了不以实用性为导向,而是以技术挑战和乐趣为驱动力进行学习和实践的重要性。
内核编程 反反调试 CPU模拟 进程创建 安全软件绕过 逆向工程 反作弊
0x2b 从工单到Shell:利用PHP过滤器和CNEXT攻击osTicket(CVE-2026-22200)
赛博知识驿站 2026-01-24T16:01:04
Horizon3.ai 在开源工单系统 osTicket 中发现了一个 CTF 风格的漏洞 CVE-2026-22200,允许匿名攻击者通过 PHP 过滤链读取服务器任意文件,并可结合 CVE-2024-2961(CNEXT) 实现远程代码执行。漏洞核心机制包括利用 mPDF 库缺陷,通过 URL 编码绕过黑名单检查,并利用 htmLawed 库的解析差异绕过 HTML 净化。攻击者可以通过获取工单访问权限,在工单富文本内容中注入恶意 list-style-image CSS 属性,导出 PDF 并从 PDF 中提取敏感文件数据。高危影响包括配置文件泄露、伪造访问链接以及结合 CVE-2024-2961 实现远程代码执行。修复建议包括立即升级至 osTicket 1.18.3/1.17.7 或更高版本,修复补丁通过禁用 PHP 流包装器阻止漏洞利用,并建议 Linux 服务器同时修复 glibc CVE-2024-2961。临时缓解措施包括禁用公开注册、要求登录提交工单、禁用 HTML 内容检测。
漏洞分析 远程代码执行 文件读取 Web应用安全 PHP安全 配置错误 开源软件安全 CTF漏洞 攻击向量 补丁与修复
0x2c fscan 1.8.4 魔改&可视化&免杀定制版
众亦信安 2026-01-24T15:53:54 ©
本文详细介绍了fscan 1.8.4版本的深度定制与增强。新版本保留了原版强大的内网扫描能力,并对Web漏洞验证体验进行了重构,扩展了POC兼容性,同时进行了工程化的体积与依赖优化。主要更新包括:WebUI界面交互重构,提供更直观的验证结果展示和编辑模式;支持Nuclei POC引擎,实现智能双格式支持和核心字段映射;内置高效的ICMP存活探测模块,适应不同权限和网络环境;增强未授权访问扫描功能,支持多种服务与中间件的检测;工程化与体积优化,实现本地模块化和体积瘦身。文章还提供了快速开始指南,包括默认扫描、指定Nuclei POC扫描、启动WebUI等操作命令。
网络安全工具 漏洞扫描 内网安全 Web安全 免杀技术 网络安全开发 网络安全研究 网络安全社区
0x2d Ghidra安装与配置
secureyang 2026-01-24T15:14:15 ©
本文详细介绍了Ghidra这款由美国国家安全局开发的逆向工程工具的安装与配置过程。文章首先介绍了Ghidra的背景和特点,指出其作为一款免费且功能丰富的逆向工程工具,是IDA Pro的替代选择。接着,文章指导读者如何从官网或GitHub下载Ghidra,并说明了Ghidra对JAVA版本的要求。随后,文章以Windows 11系统为例,演示了如何启动Ghidra、新建项目、导入文件,以及如何使用Ghidra进行逆向工程分析,包括符号树、列表窗口、反编译器窗口和数据类型管理器的功能介绍。最后,文章强调了在导入文件时需要注意的细节,如文件名的命名规范。通过本文的指导,读者可以快速上手Ghidra,进行软件或恶意软件的逆向分析。
逆向工程 网络安全工具 开源软件 恶意软件分析 编程语言 操作系统兼容性
0x2e 穿山甲壳易语言exe手动实战二进制逆向脱壳
secureyang 2026-01-24T15:11:10 ©
本文详细介绍了使用穿山甲壳对易语言编写的exe文件进行手动二进制逆向脱壳的实战过程。首先,通过OllyDbg确定程序的原始入口点(OEP),然后使用Fix-Dump工具进行脱壳。在脱壳过程中,可能会遇到导入表修复的问题,需要使用Scylla工具清理导入表并修复。最后,使用Ghidra工具对脱壳后的exe文件进行反编译。文章中包含了详细的步骤和截图,以及调试过程中常用的快捷键和错误处理方法。
二进制逆向工程 网络安全分析 易语言逆向 脱壳技术 Ghidra反编译 安全工具 漏洞分析
0x2f 【转载】【BurpSuite插件推荐】微信小程序一键提取API、敏感信息--jaysenwxapkg
secureyang 2026-01-24T15:04:59
本文介绍了一款名为jaysenwxapkg的BurpSuite插件,该插件专门用于解密新版本的微信小程序,并提取其中的API和敏感信息。插件基于Burp API 2025.8开发,具有简洁直观的操作界面。用户需要下载并安装该插件,然后通过定位微信小程序包的关键路径,可以找到小程序的包文件。插件提供了一键解析功能,能够自动提取信息并解包缓存。文章中还提供了敏感信息和API接口提取的正则表达式示例,以及前缀和后缀的黑名单示例。需要注意的是,本文内容仅限于授权环境下的测试与学习,禁止用于任何未授权的非法测试与攻击。
网络安全工具 微信安全 API安全 敏感信息提取 逆向工程 法律法规遵守
0x30 高危漏洞威胁情报合集 (2026-01-22~2026-01-23)
0xSecDebug 2026-01-24T12:46:50
本文收集了2026年1月22日至1月23日的高危漏洞情报,包括多个严重漏洞的详细信息。其中,GNU InetUtils telnetd远程认证绕过漏洞(QVD-2026-4408)允许攻击者无需密码获取目标主机的root shell;SmarterMail身份认证绕过漏洞(QVD-2026-4572)允许攻击者重置系统管理员密码并执行任意命令;eslint-config-prettier代码执行漏洞(CVE-2025-54313)可能导致供应链攻击;Cisco Unified Communications Manager远程代码执行漏洞(CVE-2026-20045)可能被用于提升权限。文章还提到了WordPress插件Code Snippets代码注入漏洞(CVE-2025-1303)和Email Template Customizer for WooCommerce插件漏洞。文章强调,这些漏洞的利用可能导致完全控制权泄露、敏感信息被窃取或进一步横向移动,用户应尽快采取措施修复这些漏洞。
高危漏洞 漏洞情报 CVE编号 安全漏洞 漏洞利用 漏洞披露 安全防护 安全意识 工具和内容 网络安全学习
0x31 靶机渗透-DC1
SecureCoder 2026-01-24T11:30:25 ©
本文详细记录了对DC-1靶机的渗透测试过程。首先介绍了DC-1靶机作为网络安全学习工具的价值,包括其提供的不同漏洞和攻击场景。文章详细描述了渗透测试的准备工作,包括攻击机和测试机的配置,以及渗透测试的目标。渗透测试过程分为信息收集、寻找漏洞、利用漏洞、反弹shell和提权等步骤。在信息收集阶段,使用了netdiscover和nmap工具发现和扫描目标主机。通过指纹识别确定了目标主机运行Drupal 7框架,并利用MSF工具找到了可利用的漏洞。成功获取初始shell后,通过读取配置文件获取数据库凭据,修改管理员密码并登录后台找到flag3。接着根据提示定位到flag4,利用find命令提权至root权限。最终在root目录下获取了flag5,完成了整个渗透流程。文章强调了渗透测试中思路的重要性,并指出实战经验对于发散思维至关重要。
靶场渗透测试 漏洞利用 Web安全 操作系统安全 渗透测试工具 安全编码实践 权限提升
0x32 Windows任务计划COM Handler在权限维持中的应用
卡卡罗特取西经 2026-01-24T10:31:32 ©
0x33 CVE-2026-24061 GNU Inetutils telnetd 命令注入涉及汽车零部件
道玄网安驿站 2026-01-24T10:11:12
2026-01-21 日cve.org发布GNU Inetutils 2.7 及更早版本中的 telnetd
0x34 第153篇:Struts2-069 XXE 实体注入漏洞分析+复现
希潭实验室 2026-01-24T09:49:27 ©
本文分析了Apache Struts2框架中的一个严重漏洞S2-069,这是一个XXE实体注入漏洞。该漏洞允许攻击者通过构造恶意XML数据,向受影响的Struts2应用发起请求,从而实现数据窃取、SSRF或拒绝服务等恶意操作。文章详细描述了漏洞的成因、影响版本、修复过程以及漏洞的复现方法。作者通过对比不同版本的Struts2框架代码,展示了漏洞的修复细节,包括关闭外部通用实体和禁止解析DTD中的参数实体。此外,文章还提供了漏洞复现的步骤和验证方法,包括使用DNSlog来检测漏洞的存在。最后,作者鼓励读者加入技术交流群,并提供了联系方式。
漏洞分析 安全漏洞 XML外部实体攻击 Struts2 代码审计 渗透测试 安全工具
0x35 Burp Suite 插件实战:利用 JWT Editor 一站式通杀四种 JWT 认证缺陷
好靶场 2026-01-24T09:39:02
前言在现在的 Web 应用中,JWT (JSON Web Token) 几乎是身份认证的标配。但在测试中,开
0x36 【附POC及复现环境】一个-f参数即可获得root权限?GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
天翁安全 2026-01-24T09:00:33 ©
本文介绍了GNU Inetutils套件中telnetd服务的严重远程认证绕过漏洞CVE-2026-24061。该漏洞存在于Inetutils版本1.9.3到2.7中,攻击者可以通过构造特定的USER环境变量来绕过认证,从而无需有效凭据即可获取root权限。文章强调了合法使用漏洞信息的重要性,并提醒读者在未经授权的系统上进行测试。文章还提供了漏洞影响版本、复现环境和修复建议,包括升级到修复版本或禁用telnet服务。此外,文章还提供了获取相关复现信息和环境的途径,并鼓励读者加入知识星球进行交流和学习。
CVE-2026-24061 GNU Inetutils Telnetd 远程认证绕过 Root权限获取 网络安全 漏洞利用 渗透测试 安全漏洞 版本升级
0x37 CVE-2026-24061漏洞快速检测工具
梦醒安全 2026-01-24T08:02:31 ©
本文介绍了一个针对CVE-2026-24061漏洞的快速检测工具。该漏洞存在于GNU Inetutils telnetd中,攻击者可以通过构造特制的Telnet环境变量载荷来绕过登录验证,从而获取目标系统的root权限。文章详细介绍了工具的核心设计、使用方法以及操作要点,旨在帮助安全从业者快速排查资产是否存在该高危漏洞。工具基于Telnet协议交互逻辑开发,具有精准的协议交互、可靠的漏洞判定、高效的批量扫描等特点,且轻量无依赖,跨平台兼容性强。文章还提供了工具的安装方法、单目标扫描、批量网段扫描和从文件加载目标等使用指南,并对命令行参数、扫描结果以及核心检测逻辑进行了说明。同时,文章也强调了合法合规使用工具的重要性,并提醒用户注意网络适配和免责声明。
漏洞检测 网络安全工具 身份验证绕过 GNU Inetutils Python脚本 跨平台 安全测试
0x38 记一次基于 Host 头的 SSRF+任意文件写入
只会看监控的实习生 2026-01-24T08:01:17
本文记录了一次基于Host头的SSRF漏洞挖掘过程。作者在攻防演练中发现了一款名为E-Assets Manager的测试环境,其中“节点资源同步”功能存在漏洞。通过抓包分析,发现该功能将URL与file参数拼接进行远程请求,当资源不存在时,可以访问到web目录下的文件。作者发现可以通过修改Host头为服务器地址,实现远程请求,从而挖掘出基于Host头的SSRF漏洞。进一步分析代码发现,漏洞源于对request.getServerName()的信任,导致任意文件写入和远程代码执行(RCE)。作者强调,生产环境中可能不存在此类漏洞,但内网办公网中偶尔也能发现类似的不完善测试web服务。修复该漏洞的关键在于限制客户端(尤其是Host头)对服务端回源目标地址的影响,并确保写入目录和文件类型不可利用。
SSRF 任意文件写入 文件包含漏洞 内网安全 漏洞利用 代码审计
0x39 CTF密码学专题:RC4流密码算法深度解析与实战
破镜安全 2026-01-24T08:01:06 ©
本文深入解析了RC4流密码算法,通过一个CTF密码学题目,详细剖析了RC4算法的工作原理、实现方法和解密技巧。文章首先分析了题目提供的伪代码,识别出RC4算法的特征,包括256字节的S盒初始化、基于密钥的S盒打乱、密钥流的生成以及异或运算的应用。接着,文章深入讲解了流密码的概念、RC4算法的历史与应用、算法的两个核心阶段(密钥调度算法KSA和伪随机生成算法PRGA)以及异或运算在密码学中的应用。通过Python代码实现,文章展示了如何从零实现RC4算法,并验证了加密和解密过程的对称性。文章还提供了实战验证与解题过程,通过测试数据验证了算法的正确性,并成功解密了题目提供的密文,获取了FLAG。最后,文章总结了RC4算法的特点、流密码的本质、异或运算在密码学中的地位以及CTF密码学解题思路,并扩展讨论了RC4的实际安全问题、现代流密码替代方案以及本题的教学价值。
密码学 流密码 CTF RC4 加密算法 网络安全 异或运算 Python
0x3a 【云原生安全】容器环境DIND场景下的漏洞发现与利用
进击的HACK 2026-01-24T07:50:33
本文详细探讨了云原生安全领域中的容器环境DIND场景下的漏洞发现与利用。文章首先介绍了靶场搭建的过程,并解释了官方对容器套接字的修改情况。接着,作者通过访问漏洞环境,发现了典型的ping漏洞,并尝试了不同的利用方式。文章深入分析了DIND配置错误漏洞,并提供了修改部署文件的方法。作者通过修改yaml文件,使得容器能够访问宿主机的docker.sock套接字。接着,文章展示了如何利用DIND机制进行容器逃逸,包括创建特权容器和模拟TTY等操作。最后,作者成功证明了逃逸的成功,并提到了后续可能出现的运行时套接字利用。文章还附带了一些更新记录和相关的安全公众号信息。
容器安全 云原生安全 漏洞利用 Kubernetes安全 Docker安全 CI/CD安全 靶场测试
0x3b 内网渗透必备技能:反弹Shell基础与实战技巧
数字序言 2026-01-24T07:31:32 ©
本文深入探讨了网络安全中的反弹Shell技术,这是一种常见的内网渗透技巧。文章首先介绍了反弹Shell的概念,即由被控制端主动向控制端发送请求建立通讯,从而实现命令执行结果的反向传输。接着,文章详细讲解了不同操作系统和编程语言下实现反弹Shell的方法,包括使用nc工具、bash、python、php、perl、ruby等。文章中还提供了具体的实验环境设置和命令示例,帮助读者理解和实践反弹Shell技术。此外,文章还提到了一些在线反弹Shell查询平台和生成器,为读者提供了更多的学习资源。最后,文章强调了网络安全的重要性,提醒读者遵守法律法规,合法使用技术。
网络安全 内网渗透 反弹Shell 渗透测试 Linux 实战技巧 代码执行 Web安全 端口监听 编程语言
0x3c 红队攻防:快速拿下域控的思路打法
0xSecurity 2026-01-24T00:07:03 ©
本文详细介绍了利用域用户凭据、域漏洞、NTLM中继、域证书和委派等手段进行网络安全攻击的方法和危害。文章首先讨论了利用域用户凭据的攻击方式,包括密码迭代攻击、密码爆破攻击、Kerberosasting和AS-REPRoasting等,并列举了需要重点关注的用户组和服务账号。接着,文章分析了利用域漏洞的攻击手段,如MS12-025、MS14-068、MS17-010、CVE-2018-8581、CVE-2020-0688、CVE-2020-1472等,并提供了相应的利用脚本和工具。文章还介绍了利用NTLM中继的攻击方法,包括Printerbug和CVE-2019-1040等,并提供了相应的攻击工具和脚本。此外,文章还讨论了利用域证书和委派的攻击手段,如Certify工具和Rubeus工具的使用,以及约束委派和非约束委派的配置和利用方法。总体而言,本文全面介绍了域渗透测试的各种攻击手段和工具,对于网络安全学习和实践具有重要的参考价值。
域渗透测试 Kerberos攻击 NTLM攻击 密码破解 域漏洞利用 域证书攻击 委派利用 PrintNightmare 域安全
0x3d XML外部实体注入漏洞(XXE)
SecurityBug 2026-01-24T00:01:26 ©
本文详细介绍了XML外部实体注入(XXE)漏洞的原理、攻击方式及防御措施。文章首先讲解了XML基础,包括实体类型(内部实体、外部实体、参数实体)、DTD(文档类型定义)的声明和引用、CDATA部分等概念。接着,文章区分了有回显和无回显的XXE攻击,并提供了相应的测试payload,如读取本地文件、内网端口扫描等。针对JSON格式的XXE攻击,文章展示了如何利用服务器对XML数据的处理能力进行攻击。此外,文章还介绍了著名的Billion laughs攻击,该攻击通过递归的XML定义耗尽内存,导致拒绝服务。最后,文章讨论了利用Word和SVG文件进行的XXE攻击,并提供了使用Burp进行测试的示例。全文内容丰富,实用性强,适合网络安全学习者深入理解和实践XXE漏洞的攻防技术。
XXE 网络安全 漏洞利用 Web安全 XML安全 渗透测试 防御机制
0x3e CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析
骨哥说事 2026-01-24T00:00:49 ©
Horizon3.ai的研究团队在开源服务台系统osTicket中发现了一个严重安全漏洞CVE-2026-22200,该漏洞允许匿名攻击者通过注入恶意的PHP过滤器链表达式并导出工单为PDF,从而读取服务器上的任意文件。攻击者可以利用该漏洞窃取敏感文件,如osTicket的配置文件include/ost-config.php,其中包含数据库凭据和加密密钥。若结合利用CVE-2024-2961(CNEXT),甚至可实现远程代码执行。该漏洞存在于osTicket 1.18.3 / 1.17.7版本中,研究团队建议所有用户立即升级至最新版本。漏洞利用涉及多个步骤,包括获取工单访问权限、注入恶意载荷、处理工单回复、从PDF中提取数据等。攻击者可以通过自助注册或暴力破解方式获取工单访问权限,并通过注入恶意HTML内容触发漏洞。该漏洞的成功利用需要绕过osTicket的输入验证层和mPDF库的安全限制,最终通过PDF生成功能读取文件。修复建议包括升级osTicket版本、禁用PHP流包装器、检查并修补CVE-2024-2961漏洞,以及实施网络或主机防火墙规则等缓解措施。
0x3f 由60亿个口令分析的报告引发“两高一弱”工作的紧迫性的思考
祺印说信安 2026-01-24T00:00:47
本文分析了密码口令安全问题长期存在的根源。研究发现,常见的弱口令如'123456'、'admin'等依然广泛存在,主要原因是用户倾向于选择简单易记的密码,以及管理员和运维人员使用默认口令。合规型密码策略虽然要求复杂度,但实际上容易被滥用,因为它们只关注字符类型而不检查构造逻辑。现代攻击中,大量口令泄露并非来自暴力破解,而是通过信息窃取恶意软件。此外,弱口令大量存在于基础设施和共享账号中,这些账号往往拥有高权限。文章指出,弱口令已成为攻击者的突破口,且问题已经进入规模化、产业化、长期化阶段。因此,治理弱口令不仅是安全建设的优化项,更是阻断系统性失陷的底线工程。
密码安全 网络安全策略 安全漏洞 攻击模式 安全事件分析 安全治理
0x40 OpenStack Neutron 组件全面培训教材
运维星火燎原 2026-01-24T00:00:15 ©
本文详细介绍了OpenStack网络服务组件Neutron的基础入门、中级进阶和高阶运维知识。摘要涵盖了Neutron的核心功能,包括虚拟网络管理、网络连接、安全策略、高级网络服务等,以及其架构组件如neutron-server、各种代理服务等。文章还深入解析了ML2插件机制、网络代理配置(OVS Agent、L3 Agent、DHCP Agent)、高级网络功能(多网络配置、QoS、高可用)等。此外,还讨论了性能优化配置、高可用部署(控制节点、L3 Agent、DHCP Agent)、故障排查和调试方法、监控和性能分析工具、安全加固措施等。最后,文章通过生产环境部署架构和多规模网络优化案例,为实际应用提供了参考和最佳实践。
OpenStack SDN 网络架构 网络配置 网络安全 网络代理 网络服务 性能优化 高可用 故障排查 监控 安全加固 生产环境
0x41 谁在线上?利用 Windows Telephony Service 服务器模式漏洞:从任意文件写入到 RCE
securitainment 2026-01-23T23:56:16
本文详细分析了 Windows Telephony Service 中的一处远程代码执行 (RCE) 漏洞。该漏洞存在于 TAPI (Telephony Application Programming Interface) 的 server mode 中,允许低权限客户端在特定条件下向 Telephony Service 可访问的文件写入任意数据,并最终实现远程代码执行。文章首先介绍了 Windows Telephony 的架构,包括 TAPI 的两种形态 (TAPI 2.x 和 TAPI 3.x) 以及 Telephony Service (TapiSrv) 的作用。接着,文章深入探讨了 TAPSRV RPC 接口,特别是其异步事件处理机制,发现服务在处理 pull 模式异步事件时,会直接将用户可控的字符串写入指定文件,从而形成一个任意文件写入原语。通过结合 LRegisterRequestRecipienthandler 和 TRequestMakeCallpacket,攻击者可以可靠地触发事件,实现对目标文件的写入。最后,文章展示了如何利用该文件写入原语,通过修改 tsec.ini 文件赋予自己管理员权限,并利用 GetUIDllName 请求加载攻击者控制的 DLL,从而在 NETWORK SERVICE 账户下实现代码执行。文章还披露了该漏洞的发现和修复时间线,并强调了即使是被忽视的遗留子系统也可能存在复杂的安全漏洞。
Windows Vulnerability Remote Code Execution (RCE) TAPI (Telephony Application Programming Interface) Privilege Escalation Windows Telephony Service Server Mode Configuration Microsoft RPC Mailslot Windows Internals Exploit Development
0x42 隧道代理攻防技术战争手册
泷羽Sec-track 2026-01-23T23:16:13
本文深入探讨了多种隧道代理技术的实现原理和实战应用,包括ICMP、HTTP、DNS、TCP/UDP等。文章详细介绍了如何使用Ping、cURL、nslookup、Telnet等工具进行流量伪装和转发。同时,文章还详细讲解了多级隧道代理的搭建方法和技巧,帮助读者掌握隐蔽通信和绕过防火墙限制的核心能力,提升网络渗透与安全防护的实战水平。具体内容包括ICMP隧道技术的原理和流量特征,以及使用icmpsh和pingtunnel等工具进行实战;TCP隧道技术的原理和流量特征,以及使用venom、EarthWormEW和Frp等工具进行实战;UDP隧道技术的原理和流量特征,以及使用udp2raw等工具进行实战;DNS隧道技术的原理和流量特征,以及使用dnscat2和dnscat2-powershell等工具进行实战;SSH隧道技术的原理和流量特征,以及使用ssh进行端口转发和动态转发的实战;HTTP隧道技术的原理和流量特征,以及使用Tunna、reGeog、Neo-reGeorg和ABPTTS等工具进行实战。文章还提到了suo5工具的使用方法,以及如何检测和防御这些隧道代理技术。
网络安全 隧道技术 ICMP隧道 TCP隧道 多级代理 UDP隧道 DNS隧道 SSH隧道 HTTP隧道 网络渗透 安全防御
0x43 【高危漏洞预警】Azure ARM权限提升漏洞CVE-2026-24304
飓风网络安全 2026-01-23T22:55:55
本文报道了Microsoft Azure资源管理器(ARM)中的一个高危漏洞CVE-2026-24304。该漏洞由于访问控制不当,允许已授权的攻击者在具备低权限身份认证的情况下,通过构造特定网络请求绕过访问控制机制,实现对高权限资源的非法访问与操作。这种攻击可能用于横向移动、数据窃取或系统持久化控制。受影响的包括Microsoft Azure资源管理器、Microsoft 365 Copilot、Microsoft Azure Front Door等多个产品。微软已发布补丁,建议受影响用户升级至最新版本。同时,文章还提供了包括立即应用补丁、实施最小权限原则、启用Azure安全中心与日志审计、配置条件访问策略以及定期进行权限审查与权限回收等一系列安全建议,以降低漏洞被利用的风险。
漏洞预警 权限提升 Azure安全 资源管理器漏洞 漏洞修复 权限控制 安全最佳实践
0x44 WindowsBaselineAssistant——Windows安全基线核查加固助手
一个人挺好 wa 2026-01-23T22:03:43 ©
WindowsBaselineAssistant(WBA)是一款专为Windows操作系统设计的安全基线检测与加固自动化工具。它通过预设的安全规则库,能够快速扫描系统配置项,识别不符合安全基线标准的配置,并提供一键加固功能,显著提升系统安全加固效率。WBA的核心优势在于自动化检测、规则可定制、结果可导出、双模式操作以及低环境依赖。其技术架构包括UI层、业务逻辑层和数据访问层,核心组件包括检测引擎、规则解析器、加固执行器和报告生成器。WBA支持两种检测类型:Registry检测和Secedit检测,适用于不同的Windows配置项和安全策略。规则系统详解了规则文件结构、判定规则类型、数据类型映射以及规则配置示例。部署与运行部分介绍了.NET Framework版本要求和目录结构。使用指南部分详细说明了主界面功能操作步骤和规则自定义流程。二次开发部分提供了开发环境搭建和核心类结构信息。故障排除部分列举了常见问题及解决方案。性能与安全部分提出了性能优化建议和安全最佳实践。典型应用场景包括等保二级合规检查、服务器安全加固和攻防演练前加固。
Windows安全基线 系统加固 配置管理 自动化安全工具 合规性检查 注册表管理 安全策略管理 报告生成
0x45 Sandboxie——轻量型沙箱隔离工具
一个人挺好 wa 2026-01-23T20:47:29
Sandboxie是一款基于沙箱技术的隔离软件,专为Windows NT架构操作系统设计,用于创建安全的隔离运行环境。该软件允许应用程序在沙箱中运行或安装,不会永久修改本地磁盘、映射驱动器或Windows注册表。Sandboxie提供两个版本:Sandboxie Plus和Sandboxie Classic,两者具有相同的安全性和兼容性,但用户界面和功能支持存在差异。Sandboxie的核心功能包括快照管理器、隐私模式沙箱、安全增强沙箱、网络防火墙、资源限制、加密沙箱、高级令牌机制和触发器系统。这些功能旨在提供可控测试环境、保护用户数据、限制系统调用、提供独立的网络访问控制、限制资源使用、加密数据、增强安全性和兼容性,以及支持自动化操作和配置。Sandboxie适用于需要最新安全特性和友好界面的用户,同时也支持习惯经典界面或有特定兼容性需求的老用户。
沙箱技术 操作系统安全 隔离软件 隐私保护 安全测试 网络防火墙 资源管理 加密技术 兼容性 用户界面
0x46 Fortinet 确认 FortiCloud SSO 身份验证绕过漏洞正被积极利用
安全圈的那点事儿 2026-01-23T20:12:41 ©
Fortinet近日确认,其FortiCloud SSO身份验证存在一个被积极利用的绕过漏洞。该漏洞(CVE-2025-59718和CVE-2025-59719)允许未经身份验证的攻击者通过精心构造的SAML消息绕过SSO身份验证,影响包括FortiOS、FortiWeb、FortiProxy和FortiSwitchManager等多个产品。尽管Fortinet已发布补丁,但攻击者仍在利用这一漏洞,尤其是在7.4.10等更新固件上。网络安全公司Arctic Wolf观察到,攻击者通过恶意SSO登录窃取配置信息,并创建持久账户以获取VPN访问权限。Fortinet建议禁用FortiCloud单点登录,实施本地策略限制管理员访问,并升级到最新固件以修复漏洞。
身份验证绕过 自动化攻击 设备漏洞 固件更新 单点登录(SSO) 安全漏洞利用 网络安全公司
0x47 【0day】孚盟云CRM AjaxOthers.ashx SQL注入漏洞
0day收割机 2026-01-23T19:56:54
上海孚盟软件有限公司的孚盟云CRM产品存在一个严重的SQL注入漏洞,该漏洞位于AjaxOthers.ashx接口。未经身份验证的远程攻击者可以利用此漏洞获取数据库中的敏感信息,如管理员后台密码和用户个人信息。在更高权限的情况下,攻击者甚至可以向服务器写入木马,从而获取服务器系统权限。该漏洞的影响版本可以通过特定的FOFA语法查询到。文章提供了漏洞的复现步骤,包括数据包扫描、请求构造和响应分析,并强调了此信息仅供安全研究和学习使用,使用者需自行承担因传播或利用此信息而产生的任何后果。
SQL注入漏洞 远程攻击 信息泄露 服务器安全 SaaS服务安全 漏洞复现 安全研究
0x48 【1day】孚盟云CRM AjaxOrderManage.ashx SQL注入漏洞
0day收割机 2026-01-23T19:56:54
本文分析了上海孚盟软件有限公司旗下产品孚盟云CRM中的AjaxOrderManage.ashx接口存在的SQL注入漏洞。该漏洞允许未经身份验证的远程攻击者通过SQL注入获取数据库信息,如管理员后台密码和用户个人信息。在特定条件下,攻击者还可能向服务器写入木马,从而获取服务器系统权限。文章提供了漏洞复现的详细步骤,包括数据包扫描、美化、构造请求等过程,并提醒用户仅供安全研究和学习使用,使用过程中产生的后果由使用者自行承担。
SQL注入漏洞 远程攻击 信息泄露 服务器权限提升 SaaS应用安全 漏洞复现 安全研究
0x49 无线网络检测工具NetIQ Chariot
渗透测试知识学习 2026-01-23T19:41:35 ©
NetIQ Chariot是一款无线网络检测工具,本文详细介绍了其安装和使用步骤。首先,用户需下载并安装Chariot控制台和Endpoint组件,Endpoint需在测试终端机上安装。使用Chariot控制台,用户可以定义测试拓扑结构,选择测试业务类型,并配置测试对的相关信息。接着,根据测试需求选择网络协议和业务质量,选择适合的测试脚本以模拟不同网络应用场景。最后,启动测试并生成详细的测试报告。在测试过程中,用户需注意测试环境的安全性,避免影响生产环境,并定期更新软件和测试脚本以确保准确性和可靠性。
网络安全工具 网络性能测试 软件安装与配置 无线网络安全 网络监控
0x4a 利用 WAF 窃取 Salesforce OAuth 令牌
漏洞集萃 2026-01-23T19:36:45 ©
本文探讨了利用Web应用防火墙(WAF)窃取Salesforce OAuth令牌的方法。文章首先介绍了通过XSS漏洞绕过WAF的限制,构造特定的XSS Payload,并通过Unicode编码绕过WAF对关键字的拦截。接着,文章讨论了如何利用OAuth流程中的code和state参数,通过XSS攻击窃取这些参数,从而实现账户接管(ATO)。文章详细描述了如何利用Cloudflare WAF的特性,通过设置恶意cookie触发WAF拦截,进而中断OAuth流程,最终窃取到未使用的code和state参数。整个过程涉及了对Salesforce实例的漏洞挖掘、XSS攻击构造、OAuth流程的滥用以及WAF的绕过策略。
Web应用安全 OAuth安全 XSS攻击 WAF绕过 认证攻击 社交工程
0x4b 【接口漏洞第八章第四节】GraphQL漏洞挖掘实战:找不到参数?用“内省”透视API底层
升斗安全 2026-01-23T19:23:43 ©
本文旨在帮助网络安全学习者了解GraphQL接口漏洞挖掘的实战技巧。文章首先强调了使用本文内容进行非法活动的红线,并提醒使用者遵守相关法律法规。接着,文章针对GraphQL参数的挖掘问题,介绍了如何通过内省查询来发现GraphQL API的可用参数。内省查询是GraphQL的内置功能,允许用户查询模式信息,理解与GraphQL API的交互方式。文章详细说明了如何使用Burpsuite工具进行内省查询,包括如何找到GraphQL API端点、如何设置内省查询以及如何处理旧版GraphQL服务器的内省查询。最后,文章提到通过内省查询获取到的信息可以用于后续的漏洞利用,并鼓励读者持续关注后续章节的深入分享。
GraphQL Vulnerability API Security Security Testing Burp Suite Web Security Information Disclosure
0x4c 警惕“NFC欺诈幽灵”:针对中国区用户的NFC中继攻击及恶意软件深度分析
ADLab 2026-01-23T19:04:44
本文详细分析了启明星辰ADLab捕获的针对中国用户的定制NFC中继攻击样本“NFC欺诈幽灵(NFC-Ghost)”。该恶意软件基于臭名昭著的NFU Pay(恶意软件即服务MaaS)生态定制,利用Android系统的NFC HCE功能,通过双端架构设计实现银行卡数据的实时中继,使攻击者能够即时获取被盗资金,有效绕过传统银行风控措施。文章深入剖析了其攻击原理、核心功能模块、代码混淆技术等,揭示了攻击者采用字符串加密、包名与应用名称混淆、权限最小化等对抗技术以规避安全检测。通过对样本证书、代码和C2基础设施的关联分析,确认了该恶意软件属于NFU Pay MaaS生态系统的定制产品,并勾勒出攻击者的画像。文章最后提出了针对普通用户、银行和支付机构的安全防范建议,并提供了相关的IOC信息。
NFC攻击 恶意软件 MaaS Android安全 金融安全 溯源分析 安全对抗
0x4d jython环境安装&&插件Upload Auto Fuzz推荐
陌笙不太懂安全 2026-01-23T18:52:53
本文介绍了如何安装jython环境以及如何使用Upload Auto Fuzz插件来测试文件上传功能的安全性。首先,文章提醒读者由于使用本文提供的信息而导致的后果由使用者本人负责。接着,详细介绍了Upload Auto Fuzz插件的功能,它是一个用于测试文件上传安全性的Burp Suite插件,通过Intruder模块自动生成绕过payload,覆盖常见文件上传限制场景。文章还介绍了插件的新功能和改进,如配置面板的自定义、支持深色主题、后端语言选择等。此外,还提供了插件环境安装的步骤,包括创建jython环境、配置Python环境路径等。最后,文章指导读者如何使用该插件进行测试,并提供了一些绕过策略的示例。
网络安全工具 文件上传漏洞 Fuzz测试 Jython环境 Burp Suite插件 代码审计 后端语言安全 配置文件注入 系统特性利用
0x4e SmarterMail 认证绕过新漏洞被用于劫持管理员账号
代码卫士 2026-01-23T18:36:30
本文报道了SmarterMail邮件服务器和协同工具中的一个认证绕过漏洞,该漏洞允许未认证的攻击者重置管理员密码并获得系统管理员权限。这个漏洞位于force-reset-password API端点,无需认证即可被利用。尽管SmarterMail在1月15日发布了补丁,但研究人员发现该漏洞已被黑客利用。该漏洞的根因在于API端点接受攻击者控制的JSON输入,没有执行任何安全控制或验证旧密码。攻击者可以利用这个漏洞来劫持管理员账号,并在主机上获得完整的远程代码执行权限。建议所有SmarterMail用户升级到最新版本以修复此漏洞。
漏洞利用 认证绕过 管理员账号劫持 邮件服务器安全 代码安全 漏洞修复 网络安全事件 软件漏洞
0x4f Redis官方容器曝出RCE漏洞,研究人员详解\"简单\"栈溢出利用链
FreeBuf 2026-01-23T18:32:29
本文详细分析了Redis官方容器曝出的一个高危漏洞CVE-2025-62507。该漏洞存在于Redis 8.2.0至8.2.2版本中,CVSS评分为8.8分。研究人员发现,漏洞源于XACKDEL命令在处理大量消息ID时未进行边界检查,导致栈溢出攻击。攻击者可以通过控制消息ID来覆盖关键栈内存,实现远程代码执行。尽管Redis官方已发布警告,但研究人员发现官方Docker镜像未启用栈金丝雀保护,降低了利用难度。该漏洞允许未经认证的远程代码执行,对近3000台服务器构成威胁,主要分布在德国、美国和中国。
Redis漏洞 远程代码执行(RCE) 栈溢出 安全漏洞利用 Docker镜像安全 软件安全 安全研究 安全漏洞修复 网络安全事件
0x50 FortiGate防火墙遭自动化攻击,攻击者窃取配置数据
FreeBuf 2026-01-23T18:32:29
网络安全研究人员揭露了一起针对FortiGate防火墙的自动化攻击事件。自2026年1月15日起,攻击者未经授权更改配置,通过通用账户建立持久性访问,并窃取了敏感配置数据。这次攻击与2025年12月Fortinet披露的关键漏洞CVE-2025-59718和CVE-2025-59719有关,当时出现了恶意单点登录事件。攻击高度自动化,攻击者使用恶意SSO登录,随后下载系统配置文件并创建次级管理员账户以维持访问。Fortinet尚未确认现有补丁是否能完全防御攻击。企业被建议监控官方安全公告,及时应用补丁,并审查FortiGate日志以发现潜在威胁。
防火墙安全 自动化攻击 配置数据泄露 恶意软件 漏洞利用 持续监控 安全补丁 企业安全 网络安全事件
0x51 溯源案例解析:我是怎么一步步找到攻击者的
0xSecurity 2026-01-23T18:19:56 ©
本文详细解析了一起网络安全事件,记录了如何通过溯源分析找到攻击者的过程。事件始于2023年,攻击者对某公司资产进行扫描攻击。通过分析攻击者的IP地址,发现其位于北京联通IDC服务器,且IP已被标记。进一步收集网站信息,发现开放7001端口,存在CVE_2020_2551漏洞,成功获取权限。随后,通过boot.properties文件解密获取Weblogic账号密码,登录控制台。另一个攻击者在2023年2月9日对同一资产进行扫描,溯源发现其位于上海市阿里云资产,有hvv、红队和CobaltStrike搭建历史。通过微步在线情报和域名反查询,找到了攻击者的真实身份信息,包括姓名、身份证号、手机号和QQ号。进一步调查发现,攻击者有学生身份,曾参与网络安全相关活动,推测为hvv活动参与者。通过搜索找到了其CSDN和GitHub账号。
网络攻击溯源 IP地址分析 漏洞利用 Webshell 安全博客分析 个人信息收集 社交媒体调查 网络安全事件响应
0x52 游戏安全入门-扫雷分析&远程线程注入
蚁景网络安全 2026-01-23T18:08:59
本文详细介绍了如何通过逆向工程和内存操作技术对Windows版扫雷游戏进行安全分析,并实现一个名为“妙妙小工具”的游戏辅助工具。文章首先通过Cheat Engine和x32dbg等工具,逐步分析了扫雷游戏内存中的关键数据地址,包括时间暂停计数器、表情状态变量、雷区显示函数等。接着,文章探讨了如何通过精确数值扫描和状态扫描找到这些内存地址,并解释了表情状态的控制机制。在透视功能实现方面,通过动态调试确定了显示雷区的关键函数地址,并通过远程线程注入技术实现了透视效果。最后,文章还介绍了如何通过修改内存指令实现时间暂停功能,以及如何通过调用判断输赢的函数实现一键扫雷功能。整个过程深入浅出地展示了DLL注入、内存操作和动态调试等关键技术,为读者提供了丰富的Windows游戏安全学习和实践案例。
逆向工程 内存修改 动态调试 DLL注入 软件安全分析 游戏安全
0x53 靶机渗透-Vulnhub_prime1
SecureCoder 2026-01-23T17:50:23 ©
本文详细描述了针对Vulnhub平台上的靶场镜像prime1的渗透测试过程。首先介绍了Vulnhub平台和渗透测试的基本概念,然后详细阐述了渗透测试的准备工作,包括攻击机和靶机的配置以及网络环境的搭建。接着,作者详细描述了渗透测试的步骤,包括信息收集、漏洞发现、漏洞利用、反弹shell以及提权。文章中使用了多种工具和技术,如nmap、dirsearch、cmseek、wpscan、wfuzz、蚁剑和Meterpreter等。作者首先通过nmap扫描靶机端口,发现并识别了开放的HTTP和SSH服务。接着,通过dirsearch和wpscan等工具进行了目录扫描和CMS扫描,发现了WordPress登录页面和潜在的用户名。通过dirb工具进行进一步的信息收集,最终发现了文件包含漏洞。利用该漏洞,作者成功上传了一句话木马并获取了shell。随后,通过查找和利用内核提权漏洞,作者成功将权限提升到了root。整个渗透测试过程详细记录了每一步的操作和使用的工具,为网络安全学习者和渗透测试爱好者提供了宝贵的实战经验。
网络安全靶场 渗透测试技术 Linux安全 Web应用安全 提权技术 安全工具
0x54 阿里云 STS泄露导致的接管
希望对技术保存热情 2026-01-23T17:48:22 ©
本文探讨了阿里云STS(Security Token Service)泄露导致的严重安全风险。阿里云的STS服务提供临时安全令牌,用于颁发带时效和权限边界的临时凭证,常见于ECS、容器和函数计算等实例中,以实现免密访问云资源。然而,一旦STS令牌泄露,攻击者可以轻易接管对应角色的权限,进行云资源的横向移动、数据窃取和账户接管等高危攻击。文章以一个小程序为例,说明在上传图片时可能直接返回包含STS信息的接口,攻击者通过这些信息可以直接接管OSS(对象存储服务),从而获得对云资源的完全控制。文章强调读者应仔细阅读全文,并尝试理解其中的安全风险和防护措施。
云安全 安全令牌 权限控制 横向移动 数据窃取 账户接管 漏洞分析 云平台漏洞
0x55 【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)
深信服千里目安全技术中心 2026-01-23T17:34:37
本文通告了Oracle WebLogic Server Proxy Plug-in组件存在的身份认证绕过漏洞(CVE-2026-21962),该漏洞影响多个版本的Oracle HTTP Server和WebLogic Server Proxy Plug-in。漏洞允许未经身份认证的远程攻击者通过构造特定的HTTP请求直接获得等同于插件自身的访问权限,从而对后端数据和功能进行未经授权的操作,造成权限提升和数据泄露。官方已发布补丁修复该漏洞,建议用户及时更新至安全版本。同时,文章提供了临时修复建议,包括关闭未使用功能模块、限制访问范围、定期更新系统等。此外,还介绍了深信服提供的风险资产发现、漏洞主动检测、漏洞安全监测和漏洞安全防护等解决方案。
WebLogic Server 漏洞 身份认证绕过 高危漏洞 CVE编号 Oracle 安全补丁 Web应用安全 网络入侵检测 系统加固
0x56 烽火狼烟丨暗网数据及攻击威胁情报分析周报(01/19-01/23)
盛邦安全应急响应中心 2026-01-23T17:26:57
本周WebRAY安全服务团队监测到524起暗网数据贩卖事件,同比增长2.75%,贩卖数据总量达278368.3万条,涉及8个地区及7种数据分类,数据类型包括贸易、金融、服务等。主要威胁来自软件高危漏洞、恶意软件及网站攻击,其中D-Link D-View 8安装程序DLL劫持漏洞较为严重。重点数据泄露事件包括美国最高法院、Ingram Micro、PIXPAY、Fondasol集团和JobsGo的数据库泄露。热点资讯涉及Firefox恶意扩展程序、StealC恶意软件控制面板漏洞、德国加强联邦情报局权限、欧洲禁止商业间谍软件及AI驱动网络钓鱼攻击。热点技术包括LinkedIn钓鱼滥用DLL侧加载、Cloudflare WAF漏洞、Azure DNS行为风险、GNU InetUtils Telnetd漏洞及Evelyn Stealer利用Visual Studio Code生态系统进行攻击。热点漏洞包括Istio iptables规则注入漏洞、Grist pyodide沙箱逃逸漏洞、Langfuse Slack OAuth未授权绑定漏洞、D-Link D-View 8安装程序DLL劫持漏洞及Copier符号链接目录遍历任意文件覆盖漏洞。
数据泄露 恶意软件 漏洞利用 社会工程 钓鱼攻击 APT攻击 安全防护 终端安全 云安全 供应链安全
0x57 无线安全-保障无线网络的安全性
松杨网络安全资料库 2026-01-23T17:13:52 松杨云创
本文详细探讨了无线网络安全性的重要性和保障措施。文章首先强调了无线网络在家庭和企业中的普遍应用及其潜在的安全风险。针对家庭用户,文章提出了设置独立的管理密码、启用WPA3或WPA2-AES加密、使用强密码、定期更新路由器固件等安全建议。对于企业,文章则从加密机制、身份控制、访问控制和设备安全四个方面提供了详细的策略,包括启用安全的无线加密协议、使用复杂的无线密码、避免明文通信协议、引入基于账号或证书的身份认证机制、设置不同用户类型的接入身份、限制无线终端的横向访问能力、及时更新设备固件、强化设备管理接口的安全防护等。文章通过实例和实际操作指南,为读者提供了实用的无线网络安全防护方法。
无线网络安全 家庭网络安全 企业网络安全 加密技术 密码策略 固件更新 身份认证 访问控制 设备安全 安全策略
0x58 一些奇怪的「零点击」账户接管技术
安全狗的自我修养 2026-01-23T17:08:51
本文详细介绍了作者在最近的一次渗透测试项目中发现的几种奇怪的账户接管(ATO)技术。文章首先描述了通过重置密码功能实现的账户接管,其中揭示了利用Token验证和密码设置请求的漏洞,使得攻击者可以无需Token重置任意用户密码。接着,文章讨论了一个奖学金系统中的漏洞,允许教师修改任意学生的密码,甚至可以越权修改其他角色的密码。此外,文章还提到了通过爆破验证码获取access-token的方法,以及利用邮箱OTP登录系统中的漏洞,通过修改email参数直接登录受害者账号。文章总结了这些漏洞的共同点,如Token未绑定身份、ID可控、越权等,并强调了攻击者只需多想一步,不停止在第一个“看起来安全”的地方的重要性。
账户接管攻击(Access Takeover) 密码重置漏洞(Password Reset Vulnerability) 身份验证绕过(Association Attack) 会话劫持(Session Hijacking) 权限滥用(Privilege Escalation) 逻辑漏洞(Logical Flaw) 安全测试(Security Testing) 网络安全(Network Security)
0x59 【已复现】漏洞预警 | GNU InetUtils Telnetd远程认证绕过漏洞(CVE-2026-24061)
银河哈希 2026-01-23T16:50:38 ©
GNU Inetutils Telnetd服务存在一个高危的认证绕过漏洞(CVE-2026-24061),该漏洞影响GNU Inetutils 2.7及以下版本。漏洞成因在于Telnetd服务在调用系统login程序进行用户认证时,未对USER环境变量值进行参数校验与输入过滤,导致攻击者可以发送特定的USER环境变量值绕过认证流程,直接获得目标主机的root权限。该漏洞自2015年5月引入,至今已潜伏近11年。漏洞评分9.8,属于高危级别。目前,升级至2.8或更高版本是解决该问题的正式方案,而临时缓解措施包括禁用telnetd服务和通过防火墙阻断23端口。银河哈希已成功复现该漏洞,并公开了利用该漏洞的方法。
CVE-2026-24061 GNU Inetutils Telnetd 认证绕过 远程认证 参数注入 高危漏洞 网络安全 开源软件漏洞 系统服务
0x5a 【已复现】telnet远程认证绕过漏洞(CVE-2026-24061 )
momo安全 2026-01-23T16:41:45
本文介绍了GNU inetutils-telnetd的一个远程认证绕过漏洞(CVE-2026-24061),该漏洞允许远程攻击者通过telnet选项NEW_ENVIRON绕过身份验证,从而无需凭据即可获得root shell权限。文章详细描述了漏洞的描述、影响版本、复现准备、环境要求以及运行示例。同时,提供了获取漏洞复现工具的方法,并推广了相关的技术服务和培训课程。文章强调了免责声明,提醒读者不要将技术用于非法活动,并对内容争议或侵权行为做出了处理说明。
远程认证绕过 CVE编号 GNU inetutils-telnetd 漏洞复现 安全漏洞 网络安全工具 技术学习 Python脚本
0x5b tarzan-cms:snakeyaml反序列化(ScriptEngineManager利用链)
hutututu 2026-01-23T16:41:05 ©
本文详细分析了tarzan-cms系统中存在的一个安全漏洞,该漏洞是由于snakeyaml库的反序列化问题导致的。通过分析源码,发现了一个名为getZipThemeName的方法,该方法在解析zip文件中的theme.yaml文件时,如果找到该文件,会使用Yaml解析器解析内容,并获取其中的name字段。漏洞点在于upload方法中,它没有正确处理上传的主题模板,可能导致攻击者通过上传特定的zip文件来执行远程代码。文章深入分析了该漏洞的利用链,涉及到ScriptEngineManager和远程SPI加载器的使用。作者提供了详细的利用步骤和POC,包括如何利用这个漏洞执行远程命令。文章最后还提供了一个现成的yaml-payload项目,用于测试和利用这个漏洞。
漏洞挖掘 反序列化攻击 脚本引擎利用 SPI利用 Java安全 漏洞利用工具 渗透测试 安全漏洞
0x5c 记某次简单的id越权+接管全站用户账号
小梵安全 2026-01-23T16:15:06 © 小梵安全
本文记录了一次网络安全学习者在实际操作中发现的简单id越权漏洞及接管全站用户账号的过程。作者首先通过注册两个账号,然后登录A账号并修改密码,通过抓包修改id为B账号的id,并成功修改用户名为test888。通过这种方式,作者推断出该网站共有970个用户,并成功接管了所有用户的账号。文章详细描述了整个攻击过程,包括注册、登录、密码修改、抓包、id修改等步骤,并附带了相关的截图和抓包数据。作者强调这是一个简单的漏洞,并提醒读者注意网络安全,加强系统防护。
IDOR Session Hijacking User Enumeration Account Takeover Password Change Bypass Web Application Security Network Security
0x5d 网安实验干货每日分享Robots.txt文件利用-0123
建哥聊安全 2026-01-23T15:51:43 ©
本文详细介绍了网络安全实验中关于Robots.txt文件利用的实验目的、原理、步骤和总结。实验旨在帮助学习者掌握Robots.txt文件的基本知识,包括其介绍、作用和潜在利用方法。实验环境包括操作机和靶机,以及具体的实验地址。文章解释了Robots.txt文件的基本概念,指出虽然该文件本身没有漏洞,但不当配置可能会泄露网站的敏感信息。实验步骤包括登录操作机、访问靶机、检查robots.txt文件的存在、手动测试路径、下载敏感文件、解密会员密码信息以及成功登录admin会员账号。最后,文章总结了通过Robots.txt文件泄露收集网站敏感信息的方法和潜在危害。
0x5e 详解银狐远控源码中那些设计缺陷
CppGuide 2026-01-23T15:45:45 ©
本文分析了银狐远控框架中存在的设计缺陷,这些缺陷相较于细粒度的编码问题牵涉整个框架,修复难度较大。文章首先指出了服务列表和驱动服务列表在非管理员权限下无法展示默认版本的问题,原因是请求的权限过大,通过修改请求权限即可修复。接着,分析了视频查看功能在被控不存在摄像头时崩溃的问题,提出在debug版本中已做判空操作,release版本需增加判空或提示无摄像头的逻辑。文章重点讨论了使用主控插件功能期间可能引起的崩溃问题,原因是网络线程直接操作UI元素导致引用的界面对象无效,修复方法需要调整框架,让网络线程通过线程间同步技术操作UI线程。此外,还指出了连接对象生命周期和使用范围错误的问题,以及网络收包与解包逻辑分散在各个地方的问题,并提出了最佳实践。最后,文章探讨了银狐对UDP协议的支持问题,指出其实现方式虽然没错,但存在逻辑多余和缺少可靠传输保证的问题。文章总结认为,尽管银狐远控源码存在诸多bug,但它仍然是学习C/C++开发、多线程编程、网络编程、安全工程、综合项目实践、红蓝攻防的宝贵材料。
网络安全源码分析 远控软件分析 C/C++编码问题 设计缺陷 网络编程 多线程编程 安全工程 漏洞分析 代码审计 Windows编程
0x5f 攻防视角下:伪装业务流量攻击的侦测与响应之道
深安安全 2026-01-23T15:05:03 ©
本文探讨了伪装业务流量攻击的侦测与响应之道。文章指出,这类攻击因其隐蔽性,能够轻易绕过传统防护体系,成为企业网络安全的隐形威胁。文章分析了伪装攻击难以防御的原因,包括传统安全设备的检测盲区、攻击手法向“业务化”进化以及企业业务复杂性放大防御难度。针对这些问题,文章提出了构建精准防御体系的建议,包括夯实基础、建立场景模型、落地多包研判、专项突破和高效响应。文章强调,防御伪装攻击需要跳出传统思维,转向精准防御,并需要各业务部门协同配合,共同构建贴合业务的安全防线。
网络安全威胁 攻击侦测 防御策略 安全设备 攻击手法 企业安全 安全运维 安全意识
0x60 GNU Inetutils Telnetd 远程认证绕过漏洞(CVE-2026-24061)深度剖析与防护指南
梦醒安全 2026-01-23T14:43:09 ©
本文深入剖析了GNU Inetutils Telnetd服务中的CVE-2026-24061远程认证绕过漏洞。该漏洞允许攻击者通过构造特定的登录请求,绕过密码验证,以root权限登录受影响的系统。文章详细介绍了漏洞的成因、触发机制、利用手法、影响范围和漏洞复现步骤。同时,提供了针对该漏洞的修复建议,包括升级至修复版本、手动应用补丁以及使用更安全的SSH协议替代Telnet协议。文章强调了建立组件全生命周期管理机制的重要性,以降低系统风险。
漏洞分析 网络安全 漏洞利用 安全防护 系统安全 认证安全 命令注入
0x61 【已复现】CVE-2026-24061 GNU Inetutils telnetd 远程认证绕过漏洞复现与分析
Z0安全 2026-01-23T14:41:25 ©
本文详细分析了CVE-2026-24061漏洞,该漏洞影响GNU Inetutils telnetd服务,版本2.7及之前。攻击者可以通过构造特殊的USER环境变量,绕过远程认证,直接以root用户身份登录telnetd服务。漏洞基于CWE-88的参数注入原理,telnetd在调用login程序时未正确清洗USER环境变量。文章提供了漏洞的复现步骤、深度根因分析、修复与缓解措施,并强调了升级到最新版本、禁用telnetd服务、实施网络隔离等安全建议。
CVE 漏洞复现 远程认证绕过 GNU Inetutils telnetd 参数注入 系统安全 漏洞评分 安全报告 安全研究 安全建议
0x62 windows内网渗透常用的60个命令,以及使用技巧,w字解析
智榜样网络安全学习中心 2026-01-23T14:30:43 © 小智
本文详细介绍了Windows系统自带命令在网络安全学习中的应用,强调了在授权环境下使用这些命令进行合规的安全测试或系统运维学习的重要性。文章首先阐述了系统命令的三大优势:原生性、低权限要求和卓越的兼容性,并列举了其在实际应用场景中的价值,如使用systeminfo、netstat和quser等命令进行系统信息收集和用户管理。接着,文章深入探讨了这些命令在解决实际问题时的作用,包括枚举用户、管理用户组、查看当前登录身份、获取系统全面信息、检视网络连接与端口状态等。此外,文章还介绍了如何使用这些命令进行权限提升、横向移动、信息收集、隐藏文件和进程、彻底删除文件、清除命令行历史记录等操作。最后,文章总结了掌握这些命令的核心在于理解其应用场景,建议将本文作为速查手册,在授权环境中针对性地练习,以提升工作效率和在受限环境下的适应能力。
Windows命令行 内网渗透 系统运维 安全测试 命令行安全 Active Directory 权限管理
0x63 data-cve-poc:近两年的漏洞CVE-POC合集
网安武器库 2026-01-23T13:46:50 ©
本文介绍了开源工具data-cve-poc,该工具用于自动化执行公开的漏洞概念验证(PoC)脚本,帮助安全研究人员、渗透测试人员和运维人员快速验证特定漏洞。data-cve-poc项目通过集中化管理、自动化执行框架、标准化输出以及安全合规的特点,简化了漏洞验证流程。文章详细说明了data-cve-poc的安装和使用步骤,包括配置Go语言环境、创建GitHub Token以及编译和运行程序。此外,文章还展示了如何使用该工具查看和统计特定年份的CVE漏洞信息,并通过几个重要漏洞案例说明了其应用。
漏洞利用 自动化工具 安全测试 开源社区 CVE漏洞 渗透测试 安全研究 代码审计
0x64 CVE-2026-24061 GNU Inetutils telnetd 命令注入涉及汽车零部件
网络安全知识 2026-01-23T13:38:31 ©
CVE-2026-24061 是一个在 GNU Inetutils 2.7 及更早版本中的 Telnet 守护进程(telnetd)发现的严重漏洞,该漏洞由于参数注入缺陷,使得攻击者可以通过构造特定的 USER 环境变量值来绕过远程身份验证,以 root 权限登录目标系统。这个漏洞存在了近 11 年,被赋予 9.8 的高危评分。尽管 Telnet 协议已被 SSH 取代,但在车载网关、智能摄像头或工业传感器的嵌入式物联网供应链中,Telnet 仍然存在。在生产调试阶段,Telnet 常被遗留在固件中,因此建议彻底关闭 23 端口,并升级 GNU Inetutils 到 2.8 及以上版本以修复漏洞。
命令注入漏洞 CVE编号 GNU Inetutils Telnet协议安全 汽车零部件供应链安全 系统权限提升 历史漏洞 嵌入式系统安全
0x65 API接口安全测试-批量扫描Webpack接口信息泄露
huan666 2026-01-23T12:40:46 ©
本文探讨了Webpack信息泄露的安全问题,指出信息泄露的主要原因是项目在打包和部署时未关闭开发环境配置,未清理源码调试信息,以及未进行生产环境构建优化,导致静态文件中残留了敏感信息。攻击者可以通过FOFA或浏览器抓包获取这些文件,进而分析出技术栈、版本和业务逻辑等信息,从而挖掘漏洞。文章介绍了利用谷歌浏览器插件FindSomethinginfo_scan进行批量扫描Webpack接口信息泄露的方法,并通过实际案例展示了如何使用FOFA收集通过Webpack打包的项目,配置扫描参数,执行批量扫描,并在报告中查看风险信息。如果报告中未发现有价值的信息,系统还提供前端原始文件访问入口,以便手动分析原始文件,并利用FindSomething插件辅助分析,以发现更多风险信息。
0x66 新型 Osiris 勒索软件出现,利用 POORTRY 驱动程序发起 BYOVD 攻击
安全圈的那点事儿 2026-01-23T12:38:41 ©
网络安全研究人员发现了一种名为Osiris的新型勒索软件家族,该软件在2025年11月攻击了东南亚一家大型食品服务特许经营商。Osiris利用名为POORTRY的恶意驱动程序,这是一种自带易受攻击的驱动程序(BYOVD)技术,旨在解除安全软件的武装。该勒索软件与2016年出现的同名变种不同,目前尚不清楚其开发者。攻击者使用了多种工具,包括Rclone、Netscan、Netexec、MeshAgent和定制版的Rustdesk,并将数据泄露到Wasabi云存储桶。Osiris采用混合加密方案,具有停止服务、指定加密文件和终止进程的能力。赛门铁克和Carbon Black的研究表明,勒索软件攻击者的活动在2025年有所增加,并提到了其他活跃的勒索软件组织,如Akira、LockBit和Sicarii。为了应对勒索软件威胁,建议组织监控双用途工具的使用,限制RDP访问,强制执行多因素身份验证,并实施异地备份。
勒索软件 恶意软件 BYOVD攻击 网络安全威胁 驱动程序攻击 数据泄露 威胁情报 加密技术 安全工具 网络安全趋势
0x67 漏洞挖掘实战系列(第19期):Android高级漏洞 加固绕过+Frida高级Hook+内核漏洞入门
网络安全学习室 2026-01-23T11:45:14 ©
本文深入探讨了Android高级漏洞挖掘的实战技巧,涵盖了应用加固绕过、Frida高级Hook和内核漏洞挖掘三大核心方向。文章首先介绍了Android应用加固技术及其绕过方法,包括动态脱壳、Hook关键API和静态修改加固壳等。接着,详细讲解了Frida工具的高级Hook技巧,包括多线程Hook、Native层Hook和内存数据读取等。最后,文章介绍了Android内核漏洞的原理、常见类型以及复现方法,如CVE-2019-2215内核UAF漏洞的复现流程。此外,还提供了Android漏洞挖掘的实战建议和工具汇总,旨在帮助读者全面掌握Android高级漏洞挖掘的技能。
Android安全 漏洞挖掘 逆向工程 动态调试 内核安全 移动安全 渗透测试 安全工具 代码审计
0x68 CTFSHOW-PWN-栈溢出(35-40)
B1acktide安全团队 2026-01-23T11:44:23 © Megrez
这篇文章详细分析了多个PWN级别的CTF题目,涵盖了从32位到64位的不同架构,以及各种安全防护措施和漏洞利用技巧。文章首先介绍了PWN35,该题目是一个32位程序,没有开启canary,存在strcpy函数,可以通过输入过大的参数造成溢出。接着分析了PWN36,同样是一个32位程序,存在gets函数和后门函数get_flag,需要覆盖数组与ebp来跳转到后门函数。PWN37是一个没有开启canary的32位程序,需要通过溢出使程序返回到后门函数执行。PWN38是一个64位程序,需要保证堆栈平衡,通过覆盖后加上call之前地址再跳转至后门函数。PWN39是一个32位程序,存在可写节,需要手动构造exp来执行系统命令。最后,PWN40与PWN39类似,但需要考虑32位和64位传参的不同,通过ROP技术构造exp来获取flag。文章详细介绍了每个题目的分析过程和exp构造方法,对于网络安全学习者来说是一个很好的实践案例。
缓冲区溢出 (Buffer Overflow) 栈保护机制 (Stack Protection) 格式化字符串漏洞 (Format String Vulnerability) 返回导向编程 (Return-Oriented Programming, ROP) 后门利用 (Backdoor Exploitation) 命令注入 (Command Injection) 栈溢出 (Stack Overflow) 栈平衡 (Stack Balance) 参数传递 (Parameter Passing) 逆向工程 (Reverse Engineering)
0x69 「核弹级」CVE-2026-24061 GNU InetUtils Telnetd 远程认证绕过漏洞深度分析
雪面科技 2026-01-23T11:29:58 © XueMian
CVE-2026-24061是一个影响GNU InetUtils telnetd守护进程的严重远程认证绕过漏洞,允许攻击者在无需凭证的情况下获取目标系统的root权限。该漏洞已存在近11年(自2015年引入),影响版本从1.9.3到2.7。攻击者通过在USER环境变量中注入"-f root",telnetd将此值传递给login命令,利用login的-f参数绕过认证直接以root身份登录。漏洞源于telnetd对USER环境变量缺乏输入验证和清理。Debian在2019年曾修复该漏洞,但在2020年修复另一个漏洞时意外移除了补丁,导致漏洞重现。该漏洞已被观察到在野利用,具有低攻击复杂度、无所需权限、无用户交互特点,对机密性、完整性和可用性造成高影响。建议立即禁用telnetd服务,迁移到SSH,或应用官方补丁。实验环境可通过Docker搭建,用于学习和研究目的。
漏洞分析 远程漏洞 认证绕过 参数注入 ShellShock类 高危漏洞 GNU InetUtils telnetd 安全审计 补丁管理
0x6a [复现环境] CVE-2026-24061 telnet远程认证绕过漏洞
贝雷帽SEC 2026-01-23T11:29:54 ©
本文详细介绍了CVE-2026-24061漏洞,该漏洞存在于GNU InetUtils telnet守护进程(telnetd)中,近11年后才被发现。该漏洞允许攻击者通过注入特殊命令行参数绕过密码校验,直接获取系统的root权限。文章提供了漏洞影响的版本范围和确认当前telnet版本的方法。接着,文章展示了如何在Ubuntu 24上安装telnetd服务,并通过修改inetd.conf文件和设置root密码来复现漏洞。此外,文章还提供了一个使用Dockerfile构建复现环境的步骤,包括构建镜像和运行容器。最后,文章提出了官方已发布的新版本修复漏洞的链接,并给出了包括定期更新系统补丁、加强访问控制和用户权限管理在内的措施建议。
远程认证绕过 CVE编号 GNU InetUtils telnet服务 权限提升 漏洞复现 安全漏洞 安全修复 系统安全
0x6b Cloudflare 零日漏洞:全球任意主机访问
骨哥说事 2026-01-23T11:23:32 ©
本文详细分析了Cloudflare平台上的一个零日漏洞,该漏洞允许攻击者绕过Cloudflare的Web应用防火墙(WAF)规则,直接访问受保护网站的后端。漏洞存在于ACME证书验证过程中,攻击者可以通过访问特定的ACME挑战路径(/.well-known/acme-challenge/{token})来绕过WAF的拦截。尽管应用的其他部分可能已经设置了严格的WAF规则,但指向证书验证路径的请求仍然能够到达源站。该漏洞可能导致敏感数据泄露、内部接口暴露和攻击者获取对网站的完全访问权限。Cloudflare在2025年10月27日发布了修复,但该漏洞的发现和利用强调了WAF配置和边界安全的重要性。文章还讨论了AI在发现和利用此类漏洞中的作用,以及如何通过AI来提高防御能力。
Web安全 零日漏洞 Cloudflare 证书颁发协议 WAF绕过 安全研究 安全漏洞披露 网络安全防御
0x6c 亿赛通CDG AppExamList.jsp sql注入漏洞
Nday Poc 2026-01-23T10:39:18
本文分析了亿赛通电子文档安全管理系统中的一个SQL注入漏洞。该漏洞存在于AppExamList.jsp接口,攻击者可以通过该漏洞获取数据库中的敏感信息,如管理员密码和用户个人信息。在特定情况下,攻击者还可能向服务器写入木马,从而获取更高的系统权限。文章提供了漏洞的复现步骤、fofa搜索引擎的搜索条件、自查工具以及修复建议。修复建议包括关闭互联网暴露面或设置访问权限,以及升级至安全版本。文章还介绍了Nday漏洞实战圈的相关信息,包括资源内容、更新计划、适用场景以及重要声明。
SQL注入漏洞 安全管理系统漏洞 信息泄露风险 服务器安全 安全运维 漏洞复现 漏洞利用
0x6d 【在野利用】漏洞通告 | SmarterMail 管理员密码重置认证绕过漏洞
中成信息 2026-01-23T10:21:38 安全实验室
本文介绍了SmarterMail管理员密码重置认证绕过漏洞,该漏洞允许远程攻击者通过构造特定HTTP请求,绕过认证机制,直接修改系统管理员账户密码。该漏洞影响SmarterMail < build 9511版本,且已发现其在野利用。攻击者可以利用该漏洞实现system权限提权,最终可能导致未授权远程代码执行(RCE),控制邮件服务器,造成数据泄露和系统瘫痪等严重后果。官方已发布安全补丁,建议用户升级至build 9511或更高版本以修复此漏洞。文章还介绍了漳州中成信息科技有限公司在网络安全领域的专业服务,包括渗透测试、应急处置和安全服务工程等。
漏洞利用 认证绕过 密码重置漏洞 远程代码执行 系统提权 邮件服务器安全 SmarterMail 高危漏洞 安全补丁
0x6e 每周高级威胁情报解读(2026.01.16~01.22)
奇安信威胁情报中心 2026-01-23T10:00:51
本文分析了2026年1月16日至1月22日期间多个网络安全攻击活动和恶意软件情报。Turla组织的Kazuar v3加载器利用VBScript和COM技术进行多阶段攻击;Konni组织通过Google广告重定向机制发起鱼叉式网络钓鱼攻击;朝鲜相关的PurpleBravo和PurpleDelta组织持续攻击IT软件供应链和开发者;Evelyn Stealer通过恶意VS Code扩展窃取开发者信息;KongTuke使用“CrashFix”策略诱导用户执行恶意指令;Operation Nomad Leopard针对阿富汗政府实体进行鱼叉式钓鱼攻击;GhostPoster恶意浏览器扩展长期活跃并实现多种恶意功能;攻击者利用武器化LNK文件攻击阿根廷司法部门;Gootloader恶意软件通过独特的ZIP文件格式传播;新型信息窃取活动通过伪造的软件安装程序锁定用户;VoidLink实现服务器端Rootkit编译;恶意广告活动利用Google Ads传播TamperedChef;思科修复了统一通信远程代码执行零日漏洞;恶意谷歌日历邀请可能泄露私人数据。这些攻击活动涉及多种攻击手法和目标,显示网络安全威胁的多样性和复杂性,需要持续关注和防范。
恶意软件分析 钓鱼攻击 APT组织活动 供应链攻击 信息窃取 攻击技术与技巧 特定平台攻击 漏洞利用 新兴攻击向量 国家支持行为者
0x6f 攻击者利用LinkedIn职业社交平台分发木马,企业员工沦为内部持久威胁入口
汇能云安全 2026-01-23T10:00:19
近日,网络安全领域发生多起重要事件。攻击者利用LinkedIn平台分发远程访问木马,企业员工成为内部持久威胁入口;非法获取并售卖超十亿条邮箱密码数据的三人被判处有期徒刑三年;谷歌发布Chrome 144版本更新,修复V8引擎高危竞争条件漏洞;伊朗国家电视台卫星信号遭劫持,暴露关键广播基础设施安全风险;甲骨文WebLogic代理组件曝出满分10分高危漏洞;ConnectWise PSA平台修复高危存储型XSS漏洞;Laravel流行文件管理组件Livewire Filemanager曝未修补RCE漏洞;LastPass密码管理器用户遭钓鱼邮件围攻;开源AI编程助手OpenCode曝高危RCE漏洞;新型Linux恶意软件框架VoidLink被曝主要由AI生成。这些事件揭示了网络安全形势的严峻性和复杂性,对个人和企业都构成了巨大的威胁。
网络钓鱼 内部威胁 木马攻击 DLL侧载 数据泄露 个人信息保护 浏览器安全 卫星信号安全 关键基础设施安全 WebLogic漏洞 XSS攻击 远程代码执行 密码管理器安全 AI辅助攻击 开源软件安全 社会工程学 AI生成恶意软件
0x70 挖矿病毒应急处置全流程!
黑白之道 2026-01-23T09:18:32
本文详细介绍了针对挖矿病毒的应急处置全流程。首先,应急清除是快速止损的关键步骤,包括快速隔离受感染主机、留存攻击证据、精准检测病毒载体和彻底清除病毒残留。其次,攻击溯源是定位攻击根源和明确攻击路径,通过确定攻击入口、追踪攻击路径、分析攻击特征和关联威胁情报来完成。最后,预防二次感染需要建立长效防护机制,包括技术防护和管理规范。技术防护方面,需进行漏洞管理、身份认证、终端防护和网络防护;管理规范方面,需进行安全意识培训、应急演练和资产与日志管理。通过这些措施,企业可以提升网络安全防护能力,有效抵御挖矿病毒攻击。
网络安全应急响应 恶意软件分析 系统漏洞防护 身份认证安全 终端安全防护 网络安全设备 网络安全管理 威胁情报
0x71 美国某头部银行被植入键盘记录器,潜伏窃取20万登录凭证
黑白之道 2026-01-23T09:18:32
网络安全公司Sansec发现,美国某头部银行的员工福利商城系统被植入键盘记录器恶意软件,该软件在约18小时内窃取了超过20万名员工的数据,包括登录凭证、支付卡号和个人敏感信息。攻击者利用第三方平台和员工行为中的漏洞,通过两阶段加载器技术绕过了常规检测。这是Sansec在过去12个月内发现的第五起getInjector系列攻击,其中常规安全工具未能有效检测到恶意链接。该事件暴露了行业系统性漏洞和应急机制的缺陷,强调了企业需要部署更专业的检测工具和加强安全措施。
键盘记录器攻击 内部威胁 第三方平台漏洞 高级持续性威胁(APT) 数据泄露风险 安全审计缺失 应急响应缺陷 安全工具失效
0x72 “尽情享受您的管理员权限”:SmarterMail 关键远程代码执行漏洞在野外被利用
sec随谈 2026-01-23T09:16:04
近期,安全研究人员发现SmarterMail生态系统存在一个严重漏洞WT-2026-0001,该漏洞允许未经身份验证的攻击者劫持管理员帐户并实现完全远程代码执行。该漏洞存在于SmarterMail Web界面的强制重置密码API端点中,攻击者通过发送特定JSON请求即可覆盖管理员凭据。这一漏洞已被证实被攻击者利用,甚至有证据表明在厂商发布补丁后仍有活动。SmarterTools于2026年1月15日发布了Build 9511版本补丁,增加了对旧密码的验证步骤以修复该漏洞。
远程代码执行(RCE) 身份验证绕过 电子邮件服务器安全 Web界面漏洞 安全补丁利用 系统管理员权限滥用 恶意软件部署 漏洞利用分析
0x73 Windows 系统代理快捷切换
生有可恋 2026-01-23T09:07:13 ©
本文推荐了一个名为proxy-switch的GitHub项目,该项目是一个轻量级的WinForms托盘应用,旨在通过全局快捷键一键开启或关闭系统代理。该应用可以在托盘中显示系统代理的当前状态,并支持通过配置文件自定义快捷键。用户可以通过配置文件appsettings.json来设置自定义的快捷键,包括组合键。程序的核心功能是通过修改系统注册表来启用或禁用系统代理,从而实现代理的快速切换。
快捷键安全 系统代理配置 注册表安全 软件安全性 配置文件安全
0x74 朝鲜背景APT组织Konni利用谷歌广告生态发起高阶鱼叉式网络钓鱼攻击活动
白泽安全实验室 2026-01-23T09:01:15 ©
近日,网络安全研究机构揭露了朝鲜背景APT组织Konni发起的名为“波塞冬行动”的网络钓鱼攻击。攻击者利用谷歌广告重定向机制,伪装成韩国人权组织和金融机构,发送针对性的鱼叉式钓鱼邮件。邮件中包含指向恶意软件的LNK文件,通过WordPress站点作为分发和C2基础设施。攻击利用AutoIt脚本加载EndRAT恶意软件,并通过复杂的URL重定向和邮件伪装技术规避安全检测。攻击目标主要为金融机构和朝鲜人权非政府组织。研究指出,此类攻击复杂,需要多层防御策略,包括电子邮件处理、隔离特定文件、监控广告重定向和C2通信,以及行为检测和自动化隔离措施。
APT攻击 网络钓鱼 恶意软件 Google Ads滥用 社会工程学 WordPress攻击 恶意软件分发 安全策略 威胁情报
0x75 GNU InetUtils telnetd 存在超过11年的严重漏洞,攻击者可绕过登录并获得 root 权限
军哥网络安全读报 2026-01-23T09:01:03
GNU InetUtils telnetd 守护进程存在一个严重的安全漏洞,编号为CVE-2026-24061,该漏洞已存在近11年,影响从1.9.3版本到2.7版本的所有GNU InetUtils版本。漏洞允许攻击者通过精心构造的USER环境变量值绕过远程身份验证,以root用户身份登录系统。该漏洞由GNU贡献者Simon Josefsson在2015年引入,并由安全研究员Kyu Neushwaistein在2026年发现。安全专家建议立即应用最新补丁,限制telnet端口的网络访问,并作为临时措施禁用telnetd或使用自定义登录工具。多个国家网络安全机构警告该漏洞的风险,并建议停用所有Telnet服务。
漏洞披露 GNU软件漏洞 远程访问漏洞 身份验证绕过 长期存在漏洞 高危漏洞 系统安全 补丁管理 应急响应 安全建议
0x76 【已复现】用友Bip LoginWithV8存在路径穿越(CVE-2025-66744)
momo安全 2026-01-23T08:54:40 ©
本文揭示了用友BIP系统中存在的一个严重的安全漏洞,即路径穿越漏洞(CVE-2025-66744)。该漏洞位于/bi/api/Portal/LoginWithV8/接口,未经身份验证的攻击者可以利用此漏洞绕过正常的登录流程,直接访问系统后台或敏感功能模块,从而获取企业核心业务数据、用户凭证及其他高权限资源。文章详细描述了漏洞的影响范围,包括用友BIP系统,并提供了一种利用Fofa语法进行检测的方法。同时,文章还提供了漏洞的复现步骤和修复建议,包括升级到官方发布的修复版本。此外,文章还提到了漏洞脚本下载的途径,并推广了相关的技术服务和培训项目。
路径穿越漏洞 身份验证绕过 数据安全 系统完整性 漏洞复现 版本影响 漏洞修复 安全学习
0x77 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-23T08:29:02 ©
本文详细介绍了名为哥斯拉二开(GodzillaErKai)的安全测试工具的完整功能解析。该工具基于原版Godzilla管理端进行深度二次开发,增强了功能、优化了免杀效果,并提升了用户体验。文章中提到了该工具的核心二开修改内容,包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强以及核心架构优化。此外,还介绍了安全增强功能、技术架构特点、项目优势、使用场景以及作者背景和所产出的安全工具及成果。文章强调该工具适用于渗透测试、安全研究、红队演练等多种场景,并提供了丰富的功能和插件支持。
网络安全工具 免杀技术 漏洞利用 二次开发 安全测试 红队技术 渗透测试 安全研究 多语言支持 插件系统
0x78 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-23T08:29:02 ©
本文介绍了NeoCS 4.9终极版,这是一款基于Cobalt Strike 4.9的破解、二开与BUG修复版本。该版本去除了原版中的暗桩,优化了用户体验,修复了多项已知BUG,提高了使用便捷性和稳定性。文章详细描述了破解与编译过程,包括客户端和服务端的破解,以及第三方组件的编译。此外,文章还介绍了界面染色优化、实用功能增强、文件浏览器优化、默认设置优化以及BUG修复等内容。文章还提供了使用方式的详解,包括基础启动流程、核心功能使用、高级配置说明等。最后,文章介绍了免杀效果的亮点和实测效果,并给出了免杀使用建议。
CobaltStrike 漏洞挖掘 红队技术 恶意代码分析 内网渗透 网络安全工具 免杀技术 网络安全研究 网络安全实战
0x79 Shiro反序列化漏洞一站式综合利用工具 -- ShiroExploit(1月21日更新)
星夜AI安全 2026-01-23T08:29:02
本文介绍了ShiroExploit,一款用于综合利用Shiro反序列化漏洞的工具。该工具具有分块传输内存马、支持JDK高版本Shiro、动态生成利用链等特点,同时支持多种链类型,如CB、CC、Fastjson、Jackson等。ShiroExploit通过修改内存马模板和结合JMG注入器,实现了无侵入性和兼容多种内存马类型。文章还提供了工具的安装与使用方法,包括在JDK 18环境下执行命令、探测Key、探测利用链等步骤。此外,文章还介绍了工具的下载地址和作者的个人背景,包括其在网络安全领域的经验和已产出的安全工具。
Shiro 漏洞 反序列化攻击 Java 安全 内存马 漏洞利用工具 安全工具 安全研究 安全意识提升
0x7a 每天一个网络知识:什么是端口触发?
网络技术干货圈 2026-01-23T08:13:04 ©
本文详细介绍了网络安全中的端口触发技术。端口触发是一种网络地址转换(NAT)技术,它能够在满足特定条件时自动开放映射端口,以便外网设备访问内网设备。文章首先解释了端口触发的基本概念,包括端口在计算机网络中的作用,以及端口触发如何解决内网设备访问外网时遇到的端口访问限制问题。接着,文章通过一个“智能门禁”的比喻,详细描述了端口触发的工作原理,包括触发条件、自动开放映射端口、建立通信连接以及自动关闭端口的过程。此外,文章还讨论了端口触发的应用场景,如联机游戏、P2P文件传输、远程控制和视频会议等,并区分了端口触发与端口映射的区别。最后,文章提醒了使用端口触发时需要注意的一些事项,如设置触发端口和映射端口、超时时间的设置以及避免端口规则冲突等。
网络安全基础 网络协议 网络攻击防御 家庭网络安全 网络配置
0x7b CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具
夜组安全 2026-01-23T08:04:17
本文介绍了一款名为Tell Me Root的批量检测工具,该工具基于CVE-2026-24061漏洞进行设计,用于检测GNU inetutils telnetd中的未授权访问漏洞。该漏洞允许攻击者通过注入特定的USER环境变量实现免密登录root用户。工具具备批量处理能力,支持从文本文件导入目标IP地址,进行端口存活检测,并自动尝试登录目标服务器以获取权限。此外,工具还具备智能预检、自动payload检查、实时进度监控和容错处理等功能。文章中还提醒用户在使用工具时需自行承担风险,并提供了使用方法及示例。
漏洞利用 远程认证 批量检测 漏洞扫描 自动化工具 网络安全 Linux安全
0x7c CVE-2026-23837:MyTube 认证绕过漏洞深度解析
CVE-SEC 2026-01-23T08:03:21 ©
CVE-2026-23837是一个严重的认证绕过漏洞,影响自托管视频平台MyTube的版本<=1.7.65。该漏洞使得未经认证的远程攻击者能够绕过身份验证机制,直接访问管理员级别的API端点,执行敏感操作。漏洞成因在于后端角色基于访问控制中间件中的安全设计缺陷,包括违反默认拒绝原则、缺少未认证用户检查和错误的安全假设。攻击者可以三步完成攻击链,包括侦察、修改管理员密码和验证权限,整个过程不到30秒。MyTube开发团队迅速响应,发布修复补丁v1.7.66。安全建议包括立即升级、密码重置、安全审计和采取临时缓解措施。此漏洞提醒开发者安全设计必须遵循基本原则,包括默认拒绝、最小权限和深度防御。
认证绕过漏洞 安全设计缺陷 代码审计 漏洞评分 安全响应 安全最佳实践 安全测试 安全代码审查 威胁建模 安全漏洞修复
0x7d 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-01-23T08:01:41
本文报道了孚盟云平台存在的高危SQL注入漏洞。该漏洞位于/m/Dingding/Ajax/AjaxCustomizeReport.ashx接口,攻击者可以利用此漏洞通过伪造cookie来获取系统访问权限,进而窃取数据库中的敏感信息。该漏洞已被官方识别,并已发布修复版本。建议所有使用孚盟云的用户尽快升级到安全版本,以防止潜在的安全威胁。
SQL注入 高危漏洞 云计算安全 企业服务安全 数据库安全 漏洞修复
0x7e 漏洞预警 | n8n沙箱逃逸漏洞
浅安安全 2026-01-23T08:01:41
n8n,一款开源的工作流自动化工具,近期被发现存在一个严重的安全漏洞CVE-2026-0863,该漏洞属于高危等级,允许攻击者绕过沙箱限制,执行任意代码。漏洞主要影响n8n版本小于1.123.142.0.0以及2.3.5至2.4.2之间的用户。攻击者可以利用此漏洞在n8n的“Internal”执行模式下,通过Code节点在宿主系统上实现任意代码执行,从而可能导致n8n实例被完全接管。幸运的是,官方已发布修复版本,建议受影响的用户尽快升级至安全版本以避免风险。
沙箱逃逸 开源软件漏洞 代码执行 高危漏洞 自动化工具安全 Python安全 漏洞修复
0x7f CTF密码学实战:RSA加密流量分析与解密完全指南
破镜安全 2026-01-23T08:00:58 ©
本文通过ISCC 2017的一道真实CTF题目,详细展示了如何从网络流量包中提取加密数据,分析加密方式,并最终通过RSA密码学知识破解并获取flag。文章首先介绍了题目背景和流量文件的基本分析,使用Wireshark/tshark查看网络流量信息并提取TCP流数据。接着,通过识别Base64编码特征并解码,发现数据包含SEQ、DATA和SIG三个字段。文章进一步解析了数据包,并统计分析发现大部分数据包是重复或干扰数据。通过观察密文大小和RSA加密通信模型,确定了使用RSA加密和数字签名。随后,文章深入讲解了RSA密码学基础,包括密钥生成、加密解密原理、安全性基础和模逆运算。接着,通过观察密文大小和在线工具分解RSA模数,获取了Bob和Alice的RSA参数。文章详细讲解了如何计算私钥,并验证了私钥的正确性。最后,通过解密数据并验证签名,成功解密并组装出flag。整个过程综合考察了网络流量分析、编码识别、RSA密码学、数字签名等多个知识点,体现了密码学在实际安全分析中的重要性。
密码学 RSA 网络流量分析 Base64编码 数字签名 CTF 密钥分析 安全分析
0x80 又是 Prompt 注入!复盘 CVE-2025-68143:如何利用 Git 配置缺陷实现从“对话”到“提权”的跨越
安全圈动向 2026-01-23T07:59:26 ©
本文分析了CVE-2025-68143漏洞,该漏洞源于Git配置缺陷,被用于通过Prompt注入攻击。文章详细描述了三个高危漏洞,包括任意路径初始化、参数注入和越权访问,以及它们如何被利用来实现远程代码执行(RCE)。文章还探讨了攻击者如何通过精心构造的提示词诱导AI执行恶意操作,以及这些漏洞如何影响AI应用的开发。文章强调了大模型在安全边界设置上的脆弱性,并提出了最小权限原则和严格参数验证的重要性。最后,文章提到了官方修复方案和开发者在使用AI应用时应注意的安全措施。
漏洞分析 AI安全 Git安全 代码审计 远程代码执行 安全最佳实践
0x81 新鲜出炉,Shiro 反序列化漏洞一站式综合利用工具
进击的HACK 2026-01-23T07:51:05
本文介绍了一款名为ShiroExploit的Shiro反序列化漏洞一站式综合利用工具。该工具适用于安全学习交流,严禁用于非法用途。工具功能包括Shiro key校验、内存马生成、Shiro key修改、内存马回显通信加密、兼容多种内存马类型、随机化处理以规避检测等。工具支持多种利用链,如CB、CC、Fastjson、Jackson等,并能动态生成gadget。此外,工具还提供了更改目标配置、探测利用链等功能。文章强调,工具使用时需注意流量相对较大,并推荐用户加入知识星球以获取更多内容。
Shiro 漏洞 反序列化攻击 安全工具 Java 安全 内存马 漏洞利用 JavaChains 魔改工具 攻击与防御 知识分享
0x82 FortiGate防火墙遭自动化攻击——以配置数据窃取为核心的新一轮恶意SSO活动正在进行
网空闲话plus 2026-01-23T07:09:36 ©
网络安全公司北极狼实验室发现自2026年1月15日起,针对Fortinet FortiGate防火墙的自动化攻击活动。攻击者通过FortiCloud SSO身份验证绕过漏洞,利用恶意SSO登录,迅速导出系统配置并创建持久化账户。攻击过程高度自动化,目标直接针对防火墙配置数据。尽管Fortinet已发布补丁,但攻击仍在继续,表明原有修复可能并未完全阻断攻击路径。北极狼实验室建议禁用FortiCloud SSO管理员登录功能,并严格限制管理接口访问,以降低风险。
网络安全事件 恶意软件攻击 SSO攻击 防火墙安全 配置数据泄露 自动化攻击 漏洞利用 网络安全趋势
0x83 第十三篇:ATT&CK红队评估 - 权限维持
成渝Sec 2026-01-23T07:01:25 © 成渝Sec
本文深入探讨了网络安全中的权限维持技术,这是攻击者在成功入侵系统后,为保持长期访问权限所采取的一系列技术手段。权限维持是网络攻击链中的关键环节,允许攻击者在被察觉之前长时间潜伏在目标系统中。文章强调了在渗透测试和安全评估中使用这些技术的重要前提,包括合法授权、道德约束和法律边界。文章详细介绍了三种权限维持方法:远程桌面持久控制技术、上传后门(正向)和上传后门(反向)。每种方法都提供了详细的步骤和防御措施,包括使用Metasploit Framework上传后门和设置注册表以实现持久化。同时,文章也讨论了滥用这些技术可能带来的法律后果、道德谴责和安全风险。
网络安全 红队评估 权限维持 渗透测试 后门技术 远程桌面 Metasploit 注册表修改 法律与道德 技术漏洞
0x84 【Portswigger : DOM XSS in jQuery selector sink using a hashchange event】
卡布奇诺的派对 2026-01-23T02:48:27 © ccino
本文分析了Portswigger平台上关于DOM XSS漏洞的一个实验案例。该漏洞利用了jQuery选择器在处理URL中hash值时的不当行为。攻击者通过在URL的hash部分插入恶意JavaScript代码,使得网站将其作为选择器执行,从而在浏览器中执行这些恶意代码。文章详细解释了漏洞的触发条件,包括事件监听、哈希值处理、元素查找和滚动到视图等环节。同时,文章还提供了实验中使用的代码片段,并指出了原代码中存在的问题,如未对jQuery对象进行长度检查。此外,文章还展示了如何通过iframe标签和onload事件进一步利用该漏洞,以及如何存储和执行攻击代码。实验结果提示了攻击者如何利用该漏洞进行攻击,并提供了相应的防御建议。
DOM XSS Web Security jQuery Hashchange Event Client-Side Scripting Exploit Development
0x85 当转义失效:从 sqli-labs 第 32 关看字符集如何击穿 addslashes
武文学网安 2026-01-23T01:05:47 ©
本文深入分析了sqli-labs第32关的挑战,该关卡主要探讨了PHP中的addslashes()函数在处理SQL注入时的局限性。文章首先回顾了前几关的学习内容,然后详细介绍了第32关的核心考点,即通过字符集不一致导致addslashes()转义失效的问题。文章解释了addslashes()函数的工作原理,并指出在GBK等多字节字符集环境下,由于字符编码的原因,addslashes()的转义逻辑可能会被误解,从而导致SQL注入。文章通过实际的payload构造和测试,展示了如何利用GBK编码的特点绕过addslashes()的防御。此外,文章还讨论了这一漏洞在真实环境中的潜在风险,并强调了安全防御需要建立在完整上下文之上的重要性。最后,文章总结了第32关在整个sqli-labs课程中的意义,以及它对理解SQL注入全貌的贡献。
SQL注入 字符编码 安全函数 防御机制 PHP安全 环境假设
0x86 OpenStack Nova 组件全面培训教材
运维星火燎原 2026-01-23T00:01:51 ©
本文档详细介绍了OpenStack Nova组件的全面培训教材。首先,文章对Nova进行了概述,解释了它是OpenStack的计算服务组件,负责虚拟机的生命周期管理。接着,文章深入讲解了Nova的基本概念,包括实例、镜像、规格、密钥对和安全组等,并提供了创建第一个虚拟机的快速开始指南。随后,文章进入中级进阶内容,解析了Nova的架构,包括服务间通信机制、数据库访问和安全设计。此外,还介绍了调度机制、虚拟机操作原理以及高级虚拟机管理,如规格管理、镜像管理和资源配额管理。在高级运维部分,文章讨论了性能优化配置、高可用部署、故障排查和调试、监控和性能分析以及安全加固服务。最后,文章通过实战案例和最佳实践,提供了大规模部署的指导。
云安全 虚拟化安全 OpenStack安全 网络安全策略 系统架构安全 安全配置与管理
0x87 【高危漏洞预警】SmarterMail身份认证绕过漏洞
飓风网络安全 2026-01-22T23:43:28
本文预警了SmarterMail邮件服务器软件的一个高危漏洞,该漏洞允许远程攻击者通过构造特定HTTP请求,绕过系统管理员密码重置路径的验证,直接修改系统管理员账户密码。攻击者无需认证凭据或旧密码验证即可远程执行,可能引发远程代码执行攻击。SmarterMail是一款企业级邮件服务器软件,支持多种邮件协议,广泛应用于Windows平台。官方已发布安全补丁,建议用户升级至Build 9511或更高版本。同时,建议采取包括升级、版本扫描、网络边界防护、日志监控、最小权限原则和定期安全评估等措施,以加强系统安全性。
漏洞预警 身份认证绕过 远程代码执行 邮件服务器安全 SmarterMail 安全补丁 系统管理员账户安全 版本更新
0x88 漏洞复现 || Mailpit服务端请求伪造
我爱林 2026-01-22T22:22:38
本文介绍了Mailpit电子邮件测试工具中的一个安全漏洞。该漏洞存在于1.28.0及之前的版本中,漏洞源于/proxy端点服务端请求伪造,允许攻击者未授权访问内部网络资源。文章中提到了如何利用该漏洞进行复现,包括使用特定的POC(Proof of Concept)来执行请求并获取回显,以及如何通过Dnslog外带请求来检测漏洞。文章强调了使用这些技术进行入侵操作是不合法的,并提醒读者遵守相关法律法规。同时,文章也说明了提供的工具仅用于学习目的,禁止用于非法活动。
漏洞分析 服务端请求伪造 邮件测试工具 网络安全测试 漏洞复现 内部网络安全
0x89 漏洞复现 | 昂捷CRM UploadFile 任意文件上传漏洞
实战安全研究 2026-01-22T20:31:39
本文介绍了昂捷CRM UploadFile接口存在的文件上传漏洞。该漏洞允许未经身份验证的攻击者在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。文章详细描述了漏洞的影响版本、利用方法和修复建议。影响版本为昂捷CRM3,作者提供了fofa语法进行资产搜索。漏洞复现步骤包括上传文件和访问文件。修复建议包括联系厂商打补丁或升级版本、增加Web应用防火墙防护、关闭互联网暴露面或接口设置访问权限。此外,文章还提到了内部圈子更新了1700+的POC数量,并介绍了1day/Nday漏洞实战圈的服务内容和福利。最后,文章提醒读者仅限授权范围内的合法安全测试,并说明了虚拟资源服务的购买和退款政策。
漏洞分析 文件上传漏洞 Web安全 代码执行 漏洞复现 安全修复 渗透测试 安全工具
0x8a GitLab 多个漏洞允许绕过 2FA 和发起 DoS 攻击
网安百色 2026-01-22T19:23:18
GitLab近日发布了针对社区版(CE)和企业版(EE)18.8.2、18.7.2和18.6.4版本的紧急安全补丁,修复了五个关键漏洞。其中,CVE-2026-0723是一个严重的2FA绕过漏洞,允许攻击者通过伪造设备响应绕过双重身份验证,未经授权访问用户账户。此外,还有CVE-2025-13927和CVE-2025-13928两个高危的拒绝服务(DoS)漏洞,分别利用Jira Connect集成和Releases API授权不当。其他漏洞包括Wiki重定向中的无限循环和API端点中的DoS。GitLab强烈建议所有用户立即升级以防止潜在的安全威胁。
GitLab 漏洞 身份验证安全 拒绝服务攻击(DoS) 认证缺陷 安全补丁 漏洞等级 版本影响 自托管安全 安全更新
0x8b NVIDIA NSIGHT Graphics for Linux 漏洞允许代码执行攻击
网安百色 2026-01-22T19:23:18
NVIDIA近期发布了针对NSIGHT Graphics for Linux的一个紧急安全更新,以修复一个编号为CVE-2025-33206的关键漏洞。该漏洞被评为高危级别,CVSS评分为7.8,允许攻击者在受影响系统上执行任意代码。漏洞源于命令处理中的输入验证不当,属于CWE-78类别。攻击者需要本地访问和用户交互来触发漏洞,可能导致的攻击包括未经授权的代码执行、权限提升、数据篡改或拒绝服务。所有版本低于2025.5的NVIDIA NSIGHT Graphics for Linux都受影响,用户应立即升级至2025.5或更高版本以修复漏洞,并在部署补丁前限制对受影响系统的本地访问。
NVIDIA 漏洞 代码执行漏洞 本地提权 CWE-78 CVSS评分 安全更新 Linux安全 开发工具安全
0x8c 【安全圈】Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机
安全圈 2026-01-22T19:00:52
Cloudflare近日修复了一个0day漏洞,该漏洞可能允许攻击者绕过其WAF(Web应用防火墙)并访问受保护的源站服务器。漏洞出现在ACME HTTP-01验证流程中,攻击者可以通过对特定路径的请求绕过WAF,直接访问源站服务器。这一漏洞可能导致敏感信息泄露、环境变量泄露、SSR(服务器端渲染)页面细节暴露等问题。Cloudflare已修复该漏洞,并提醒用户检查请求头的WAF规则,以防类似漏洞被恶意利用。此外,报告还指出随着AI驱动攻击的发展,这类WAF绕过漏洞的危险性正在上升。
Cloudflare 漏洞 WAF 绕过 零日漏洞 ACME 协议 安全漏洞 Web 安全 源站保护 AI 驱动攻击
0x8d 银狐木马分析 搞懂Shellcode的小端存储,这篇就够了
SOC安全分析之旅 2026-01-22T18:37:23
本文深入分析了银狐木马中的Shellcode,重点讲解了其小端存储机制和逆向分析技巧。文章首先介绍了银狐木马的基本结构和Shellcode的功能,指出Shellcode是银狐实现无文件执行和进程注入的关键组件。接着,详细解释了小端存储在Windows逆向中的重要性,并指出银狐Shellcode的小端存储是Windows架构的标配设计。文章进一步阐述了银狐Shellcode的执行流程,包括从C2服务器下发到内存执行的整个过程。最后,提供了手动分析和脚本批量处理Shellcode的实操方法,并分享了逆向分析中的避坑小技巧,帮助读者更好地理解和分析银狐木马。
恶意软件分析 逆向工程 Shellcode分析 木马分析 网络安全 Windows安全 二进制分析 加密技术
0x8e 恶意 PyPI 软件包冒充 SymPy,在 Linux 主机上部署 XMRig 挖矿程序
安全圈的那点事儿 2026-01-22T18:30:29 ©
在Python包索引(PyPI)上发现了一个名为sympy-dev的恶意软件包,该软件包模仿了流行的符号数学库SymPy,通过复制SymPy的项目描述来欺骗用户。自2026年1月17日首次发布以来,该恶意软件包已被下载超过1100次。恶意软件在受感染的Linux主机上部署XMRig加密货币挖矿程序,其设计成仅在调用特定多项式例程时触发,以逃避检测。安全研究员Kirill Boychenko的分析报告揭示了恶意软件的工作机制,包括从远程服务器下载JSON配置和ELF有效载荷,并在内存中执行以避免磁盘痕迹。该恶意软件的最终目标是下载两个Linux ELF二进制文件,用于在主机上挖掘加密货币。此外,该恶意软件还具有执行任意第二阶段代码的能力,类似于通用加载器。
恶意软件攻击 软件供应链攻击 加密货币挖矿 后门技术 内存执行 Python社区安全 Linux安全 社会工程学
0x8f CVE-2026-24061:GNU telnetd 远程身份验证绕过漏洞(高危)
SecLink安全空间 2026-01-22T18:18:26 ©
CVE-2026-24061是一个严重的安全漏洞,存在于GNU Inetutils的telnetd组件中,其版本低于2.8。该漏洞允许攻击者在没有凭证的情况下远程访问系统并获取最高权限。漏洞的主要原因是telnetd在处理客户端的USER环境变量时,未能正确处理特殊参数,导致绕过认证流程。此漏洞被评定为高危,CVSS评分为9.8/10。所有使用受影响版本telnetd的服务器都面临风险。为了缓解这一风险,建议立即升级到安全版本或完全停用telnetd服务,并考虑使用SSH等更安全的远程访问协议。此外,应加强日志审计和网络访问控制,以检测和防止潜在的攻击。
CVE-2026-24061 GNU telnetd 远程身份验证绕过 参数注入 CVSS评分 Linux安全 系统权限提升 安全修复 网络安全防护
0x90 【漏洞复现】CVE-2026-24061 GNU InetUtils Telnetd 远程身份验证绕过漏洞
新安集 2026-01-22T18:16:05 ©
本文详细分析了CVE-2026-24061 GNU InetUtils Telnetd 远程身份验证绕过漏洞。文章首先介绍了漏洞的背景和触发条件,指出该漏洞允许攻击者通过注入特定的USER环境变量来绕过登录验证,直接获取root权限。接着,作者详细描述了漏洞复现的过程,包括环境准备、遇到的问题、解决方案以及最终的复现成功。在复现过程中,作者遇到了GNU版telnetd与CentOS系统兼容性问题,通过切换到CentOS原生的telnet-server和xinetd组件,并结合自定义脚本成功实现了漏洞利用。文章最后总结了复现过程中的关键步骤和经验教训,为网络安全学习者提供了宝贵的实战经验。
CVE-2026-24061 GNU InetUtils Telnetd 远程身份验证绕过 未授权访问 漏洞复现 网络安全 CentOS Kali Linux xinetd telnet-server
0x91 远程攻击车辆通信模块
安全脉脉 2026-01-22T18:09:35 ©
本文深入分析了紫光展锐 UIS7862A SoC 芯片中的调制解调器模块,揭示了其蜂窝协议栈中存在的多个关键漏洞。研究人员发现了一个位于 3G RLC 协议实现中的基于堆栈的缓冲区溢出漏洞(CVE-2024-39432),该漏洞允许攻击者在连接的早期阶段执行远程代码。文章详细描述了如何通过该漏洞获取对调制解调器的访问权限,并进一步利用硬件漏洞在 SoC 内部横向移动,最终在安卓内核上以最高权限执行任意代码。研究还涉及了如何获取调制解调器固件,分析其协议栈,并利用 RLC 协议的数据包分片机制实现远程攻击。此外,文章还讨论了如何在 SoC 内部建立持久性,并通过 DMA 控制器实现横向移动,最终在 AP 上执行代码。整个研究揭示了物联网设备中存在的安全风险,并提供了对潜在攻击途径的深入理解。
物联网安全 移动设备安全 SoC安全 缓冲区溢出 横向移动 远程攻击 漏洞分析 固件分析 微架构安全 操作系统安全
0x92 【漏洞通告】GNUxa0InetUtilsxa0Telnetd远程身份验证绕过漏洞(CVE-2026-24061)
绿盟科技CERT 2026-01-22T18:05:24 ©
绿盟科技CERT发布安全公告,指出GNU InetUtils Telnetd远程身份验证绕过漏洞(CVE-2026-24061)已被修复。该漏洞允许未经身份验证的攻击者通过构造特制的USER环境变量值,绕过正常身份验证以root权限登录目标主机。GNU InetUtils是GNU项目开发的核心网络工具套件,telnetd是其套件中的telnet服务器守护进程。受影响版本范围在1.9.3至2.7之间,多个Linux发行版如Debian、Ubuntu、Kali Linux等可能受到影响。绿盟科技提供了漏洞检测、风险排查和防护措施的建议,包括官方更新和安全补丁的安装,以及临时措施如禁用telnetd服务或替换为sshd服务。
CVE-2026-24061 GNU InetUtils Telnetd 远程身份验证绕过 身份验证漏洞 Linux 安全补丁 网络安全
0x93 创宇安全智脑通用安全能力升级通告(20260122)
创宇安全智脑 2026-01-22T18:03:22 ©
创宇安全智脑是一个基于知道创宇17年AI与安全大数据经验的下一代全场景安全智能算力平台,拥有海量真实攻防数据和安全大数据持续生产能力。平台结合AI智能模型,持续汇聚、萃取和分析数据,实时输出高精准高价值的威胁情报、安全态势和攻防策略,赋能知道创宇全产品矩阵和安全托管服务。目前平台已联动支撑创宇盾、抗D保、ScanV等多个产品。本周新增80个插件和79个大模型规则,其中重点插件10个,重点大模型规则5个。文章详细介绍了10个高危漏洞,包括东胜物流软件敏感信息泄露、中成科信票务管理平台SQL注入等,并提供了漏洞描述、危害、影响范围、区域分布以及建议解决方案。此外,还介绍了创宇大模型盾、创宇大模型网关和ZoomEye互联网攻击面管理平台等产品的功能与优势。
0x94 别再用 Mimikatz 了,这个新工具直接绕过 LsaIso 保护!
柠檬赏金猎人 2026-01-22T17:54:45
本文介绍了一种名为DumpGuard的新工具,它能够从启用Credential Guard的Windows系统中提取NTLMv1 hash。该工具依赖Remote Credential Guard协议和SPN账户进行绕过,从而在Credential Guard启用的情况下提取用户会话的NTLMv1 hash。传统的方法在Credential Guard启用后失效,而DumpGuard通过利用Remote Credential Guard协议绕过保护。工具支持从无特权上下文中提取当前用户的NTLMv1 hash,以及需要SYSTEM权限提取所有会话的凭据。文章还提供了使用示例,并提醒用户必须有一个可用的SPN账户凭据才能使用Remote Credential Guard模式,且提取的结果为NTLMv1 hash。此外,项目声明仅限教育和合法红队测试使用,并提醒用户在使用过程中若存在非法行为需自行承担后果。
Windows 安全 凭证泄露 LsaIso 保护 Remote Credential Guard 安全工具 Proof-of-Concept 红队测试 教育用途
0x95 漏洞挖掘实战系列(第18期):高级Pwn技巧 ROP进阶+堆风水+格式化字符串漏洞
网络安全学习室 2026-01-22T17:39:00 ©
本文深入探讨了网络安全中的高级Pwn技巧,包括ROP进阶、堆风水和格式化字符串漏洞。首先介绍了ROP进阶技术,通过拼接程序和库中的gadget实现突破NX保护,详细讲解了gadget的分类、识别和实战案例。接着讨论了堆风水,通过控制堆块的布局实现堆漏洞的利用,并以Double Free漏洞为例进行了说明。最后,文章讲解了格式化字符串漏洞,包括其原理、关键格式化符号以及实战案例。此外,还提供了高级Pwn必备的工具和实战建议,强调了精准控制的重要性,并预告了下期内容将涉及Android高级漏洞的挖掘。
漏洞挖掘 Pwn技术 二进制安全 CTF竞赛 渗透测试 Linux安全 逆向工程 缓冲区溢出 内存管理
0x96 在一次渗透中学会编写Tamper脚本
蚁景网络安全 2026-01-22T17:34:45
本文讲述了一次网络安全渗透测试中的经验分享。作者在测试一个网站时,发现了闭合参数 finsh 存在漏洞,但测试时发现存在过滤机制。通过内联注释绕过过滤,作者加深了对内联注释的理解。文章详细解释了MySQL中内联注释的原理,包括其如何在特定数据库版本下执行,以及如何利用不同版本的数字组合进行绕过。作者还提到,尽管存在SQL注入漏洞,但使用sqlmap工具无法识别联合注入,需要通过编写Tamper脚本进行绕过。最后,文章展示了如何修改Tamper脚本中的htmlencode.py文件,以实现利用内联注释绕过检测的目的。
0x97 Pulsar RAT 采用内存驻留执行与 HVNC 技术实现隐形远程控制
船山信安 2026-01-22T17:02:31
Pulsar RAT是一款基于Windows系统的模块化远程管理工具,它通过引入内存驻留执行和隐藏式虚拟网络计算(HVNC)技术,实现了高级的隐形远程控制功能。该恶意软件采用客户端-服务器模型,通过TLS加密通信和MessagePack协议进行高效命令传输。它能够绕过用户账户控制(UAC)机制,创建具有提升权限的系统登录计划任务,以实现持久化。Pulsar具备键盘记录、剪贴板劫持、凭证窃取等功能,并通过内置的Kematian Grabber模块窃取凭证文件。它能够管理文件、执行远程Shell命令,并将窃取的数据发送至攻击者的控制服务器。Pulsar利用内存驻留执行,不向磁盘写入文件,形成无文件攻击向量,从而绕过基于磁盘的安全监控。此外,它还包含反虚拟化检查和反调试保护机制。近期,Pulsar通过软件供应链攻击传播,例如在npm软件包攻击活动中,恶意库通过混淆技术隐藏其恶意代码。Pulsar的模块化设计允许添加定制插件,针对缺乏高级终端检测与响应(EDR)解决方案的Windows用户和组织构成威胁。企业需要部署多层防御体系来应对Pulsar的威胁。
恶意软件分析 内存驻留执行 HVNC技术 UAC绕过 键盘记录 凭证窃取 文件管理 远程控制 软件供应链攻击 安全防御
0x98 【WordPress专题08】全网首发POC及漏洞分析 CVE-2025-15403权限提升漏洞
天翁安全 2026-01-22T17:01:59 ©
本文深入分析了WordPress框架中一个权限提升漏洞CVE-2025-15403,这是全网首发的漏洞分析及POC。文章首先强调了合法使用内容的重要性,并介绍了漏洞的使用规模。接着,详细描述了漏洞的利用流程,包括攻击者未授权发送利用数据包,使用最低权限订阅者权限登录后台修改选项,以及如何通过修改“是否可注册”和“注册者默认角色”来提权。文章还分析了漏洞的触发点和复现步骤,并提供了相关的POC数据包。最后,文章提醒了漏洞可能对合法渗透测试造成损害的问题,并提供了恢复数据包的解决方案。
WordPress漏洞 权限提升漏洞 漏洞复现 代码审计 网络安全 渗透测试 POC 漏洞分析
0x99 从“空白页”到突破口:渗透测试中的信息发现七种思路
马哥网络安全 2026-01-22T17:01:23
本文针对渗透测试中遇到的“空白页”问题,提出了七种实用的信息发现思路。首先,通过目录扫描工具如dirsearch和Tscan来遍历网站目录结构,寻找隐藏的目录或文件。其次,利用指纹识别工具探测网站的技术栈和中间件,以便发现特定CMS或框架的公开漏洞。接着,通过搜索网站的favicon.ico图标来发现隐藏路径。此外,文章还介绍了域名拼接、路由拼接、前端JS接口搜索和历史记录搜索等方法来发现隐藏的页面和功能。最后,通过谷歌语法搜索和GitHub搜索等手段来查找网站的历史信息,以发现被删除或隐藏的资产和敏感数据。这些方法有助于将“空白页”转化为渗透测试的突破口,为网络安全测试提供新的视角和工具。
渗透测试 信息收集 漏洞挖掘 安全工具 安全策略 安全意识 网络安全实践
0x9a 使用数字签名配合进程注入绕过360拿到一次长时间shell
痴卡 2026-01-22T17:00:47 ©
本文主要介绍了一种利用数字签名和进程注入技术绕过360安全软件查杀的方法。作者通过伪造签名证书,将恶意代码注入到系统应用中,成功获取了一次长时间维持的shell。文章详细分析了如何绕过360的启发式查杀机制,并介绍了使用NT API进行进程注入的核心技术。作者通过动态获取NT API地址,使用NtOpenProcess、NtAllocateVirtualMemory等函数实现了进程注入。文章还提到了注入过程中可能遇到的问题,如文件管理器崩溃重启导致shell掉线,以及如何通过断网绕过360的查杀。最后,作者强调了NT API注入技术的关键性和实用性,并鼓励读者进行进一步的讨论和研究。
进程注入 数字签名 安全绕过 逆向工程 沙箱逃逸 Windows安全 恶意软件分析
0x9b 记一次某学校从小程序到后台的渗透测试
掌控安全EDU 2026-01-22T16:52:19 ©
本文详细记录了一次针对某学校小程序的渗透测试过程。作者首先分析了小程序的安全风险,指出由于小程序的普及,许多安全研究者都在寻找漏洞,导致重复率极高。为了提高渗透效率,作者不仅关注小程序本身,还寻找其后台系统,认为后台系统很可能存在与小程序类似的安全问题。文章中介绍了如何通过备案信息找到开发小程序的企业,并进一步寻找其他学校的相关系统。作者通过SQL注入漏洞找到了小程序的后台,并成功登录。在后台测试过程中,作者关注了获取shell和创建低权限账号的可能性,并成功实现了垂直和水平越权测试。此外,还发现了文件上传漏洞和多个SQL注入漏洞,最终获得了高危漏洞信息。文章强调,渗透测试应在授权范围内进行,并提醒读者遵守法律。
小程序渗透 SQL注入 后台攻击 漏洞挖掘 权限提升 网络安全教育 实战分析
0x9c 高危预警:一键直通 Root?GNU Inetutils Telnetd 远程认证绕过漏洞 (CVE-2026-24061) 深度分析
洞悉安全团队 2026-01-22T16:38:18 ©
本文详细分析了GNU Inetutils Telnetd中存在的远程认证绕过漏洞(CVE-2026-24061)。该漏洞允许攻击者在无需凭证的情况下,通过构造恶意环境变量直接获取远程系统的Root权限。该漏洞影响GNU Inetutils的多个版本,包括Debian、Ubuntu和Kali Linux等系统。漏洞利用简单,攻击者只需利用标准Telnet客户端的特性即可。文章深入探讨了漏洞的技术原理,包括环境变量传递、漏洞触发点和注入机制。同时,提供了漏洞的复现步骤、自查工具和防护加固建议,如停止使用Telnet、升级补丁和在网络层阻断等。本文强调了对古老协议和工具的安全重视,以及最小化服务原则的重要性。
漏洞分析 Linux安全 认证绕过 参数注入 安全漏洞 Telnet安全 应急响应 安全加固
0x9d edu--又又又又又穿了
什么安全Sec 2026-01-22T16:37:13 ©
本文记录了一次网络安全学习者的渗透测试经历。作者通过密码重置获得了初始密码,并在数据库中发现了一些信息泄露。随后,作者尝试访问webvpn,发现存在actuator路径,但需要token。通过抓包和替换token,成功访问了系统。在火狐浏览器出现问题时,作者切换到谷歌浏览器继续操作,并成功解码获取了大量账号密码。作者还发现了一个管理平台,并通过尝试初始密码和利用信息泄露的账号,成功获取了教职工的工号。然而,由于密码过于简单,作者尝试了多个账号后均被踢下线,但仍成功截图了一些信息。整个过程中,作者强调了网络安全的重要性,并提醒读者不要利用这些技术进行非法测试。
0x9e 谨防VSCode项目植入后门!
蚁景网安 2026-01-22T16:31:25
本文揭示了利用VSCode的tasks.json特性植入后门的安全风险。攻击者可利用这一特性在VSCode中打开特定文件夹时执行任意代码,影响Windows、Linux和macOS系统。文章详细介绍了该后门的简述、影响范围、复现测试方法,并指出该后门可影响包括Cursor、Trae、Kiro、Windsurf、Antigravity等AI代码编辑器。文章还提供了复现测试的详细步骤,包括创建测试目录、tasks.json文件以及如何触发后门执行。此外,文章强调了VSCode工作区信任设置的重要性,并给出了安全建议,如关闭自动任务功能、设置工作区信任等,以提高安全性。
软件安全 代码审计 漏洞利用 跨平台攻击 恶意软件分析 安全意识
0x9f n8n远程代码执行漏洞简报(CVE-2026-21858)
腾讯安全威胁情报中心 2026-01-22T16:11:39
本文详细分析了CVE-2026-21858(别名:Ni8mare)漏洞,该漏洞影响n8n工作流自动化平台1.65.0至1.121.0版本(不含1.121.0)。漏洞允许攻击者通过发送特制的JSON请求,欺骗解析器控制文件路径,从而读取服务器上的任意文件,伪造管理员Cookie,最终远程执行任意代码,完全接管服务器。文章提供了漏洞的基本信息、影响版本、披露渠道、漏洞危害程度、漏洞描述、排查方式和防护建议。此外,还分析了正常请求和非正常请求的处理流程,指出了漏洞的成因,并建议用户升级至1.121.0或更高版本以缓解风险。
远程代码执行(RCE) 未授权访问 Web应用安全 漏洞利用 内容类型混淆 配置管理 代码审查
0xa0 【漏洞检测POC】GNU Inetutils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
金夏安全 2026-01-22T16:10:09 ©
本文详细介绍了GNU Inetutils Telnetd服务中存在的远程认证绕过漏洞(CVE-2026-24061)。该漏洞存在于1.9.3至2.7版本的telnetd服务中,攻击者可以通过设置特定的USER环境变量值,绕过密码验证,以root用户身份建立远程会话。文章提供了漏洞的描述、检测方法(包括POC和fofa语法)、利用链分析以及修复建议。修复建议包括禁用Telnet服务、升级至安全版本或使用SSH协议,以及一些临时缓解措施。文章强调该漏洞的危害性,并建议管理员立即采取行动以消除风险。
漏洞利用 认证绕过 远程访问 GNU Inetutils CVE 安全修复 网络安全
0xa1 实战分享:手把手教你突破前端加密混淆限制
小叶Sec 2026-01-22T16:07:18 © 小叶Sec
本文详细介绍了如何破解前端加密的Web应用。文章首先解释了JS混淆的概念及其目的,即通过变量名替换、控制流平坦化和字符串加密等手段防止代码被轻易破解。接着,文章重点介绍了AES加密算法,作为前端最主流的加密方式,其关键要素包括密钥(Key)、偏移量(IV)和加密模式(如ECB和CBC)。针对前端加密后的爆破,文章提出了一种新的爆破逻辑:通过反混淆找到加密函数,并将其集成到Burp Suite中进行自动化爆破。文章推荐使用BurpCrypto插件和jsEncrypter插件,以及一个特定的js反混淆工具进行实战。最后,文章通过一个具体的靶场实例,演示了如何使用反混淆工具还原代码,提取加密参数,并利用Burp Suite进行自动化爆破。文章总结了静态分析在破解前端加密中的优势,并给开发者提出了安全建议,包括不要信任前端加密、防御重心后移以及引入动态混淆等。
前端加密 JS混淆 AES加密 Burp Suite 反混淆 密码爆破 静态分析 安全建议
0xa2 GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
我不懂安全 2026-01-22T16:06:17 ©
本文分析了GNU InetUtils telnetd的一个远程认证绕过漏洞(CVE-2026-24061)。该漏洞存在于1.9.3到2.7版本的telnetd中,其CVSS评分高达9.8,属于严重级别。漏洞的原因在于telnetd服务对客户端传入的环境变量,特别是USER变量,缺乏有效的安全校验和过滤。攻击者可以通过注入恶意值到USER变量中,绕过正常的身份验证流程,以root权限登录系统。目前没有更新包可供修复,建议暂时禁用telnet服务以降低风险。该漏洞的详细信息和利用方法可以在oss-security的GNU InetUtils安全警示中找到。
远程认证漏洞 环境变量注入 命令执行 权限提升 GNU InetUtils CVE-2026-24061 安全警示 telnetd
0xa3 【在野利用】SmarterMail 身份认证绕过漏洞(QVD-2026-4572)安全风险通告
奇安信 CERT 2026-01-22T16:05:28
奇安信CERT近日发布安全风险通告,指出SmarterMail邮件服务器存在身份认证绕过漏洞(QVD-2026-4572),该漏洞评级为高危,CVSS 3.1分数达到9.8。漏洞源于系统管理员密码重置路径未验证OldPassword字段的有效性,攻击者可构造特定请求,任意重置系统管理员账户密码,进而执行任意操作系统命令,实现远程代码执行。该漏洞已发现被在野利用,官方已发布安全补丁,建议用户尽快更新至最新版本Build 9511以修复漏洞。奇安信威胁情报中心安全研究员已成功复现该漏洞,全球受影响资产总数达39923个,关联IP总数为19564个。
漏洞分析 安全漏洞 邮件服务器安全 身份认证安全 远程代码执行 安全补丁 奇安信 威胁情报
0xa4 InvisibleJS 工具使用零宽度隐写术将可执行 ES 模块隐藏在空文件中
TtTeam 2026-01-22T15:18:18
InvisibleJS 是一款开源工具,利用零宽度 Unicode 字符隐藏 JavaScript 代码,引发网络安全担忧。该工具由开发者 oscarmine 维护,通过将代码转换为二进制字符串并使用特殊字符进行映射,实现代码在空白文件中的隐藏。工具提供两种版本,分别适用于 CommonJS 和 ES 模块。用户可以通过简单的命令行界面操作隐藏代码,尽管文件看似空白,但执行后仍能产生正常输出。这种隐写术技术与之前的零宽度 JavaScript 技术相似,曾被用于网络钓鱼攻击,可能导致 Node.js 或 Web 应用程序中的恶意软件加载器,增加威胁检测难度。
零宽度字符隐写术 JavaScript 隐蔽攻击 开源工具 Node.js 安全 Web 应用安全 恶意软件检测 安全漏洞利用
0xa5 杀毒软件能否有效识别恶意浏览器扩展?
网络个人修炼 2026-01-22T15:08:49 ©
本文探讨了杀毒软件在识别恶意浏览器扩展方面的有效性。文章首先介绍了恶意浏览器扩展的攻击手段,包括窃取敏感数据、会话劫持、系统控制、网络流量篡改、隐私数据监控、恶意软件分发和黑产广告欺诈等。接着,文章分析了恶意扩展的三种核心形态,即浏览器内信息窃取、突破浏览器攻系统、黑产隐蔽牟利,并指出这些形态对杀毒软件的检测能力的影响。文章进一步解释了浏览器沙箱的作用及其如何限制恶意行为,并讨论了杀毒软件在检测沙箱内恶意行为时的局限性。最后,文章提出了多层防护策略,包括源头管控、基础防护、增强防护和兜底防护,以应对恶意浏览器扩展带来的安全风险。
恶意软件识别 杀毒软件 浏览器安全 浏览器扩展 网络安全防护 权限滥用 数据窃取 沙箱技术
0xa6 漏洞预警 | GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
Beacon Tower Lab 2026-01-22T14:58:35 ©
本文报道了一个名为CVE-2026-24061的严重远程认证绕过漏洞,影响GNU InetUtils的telnetd服务。该漏洞允许攻击者绕过密码验证,直接获取root权限,从而控制受影响的服务器。漏洞存在于GNU InetUtils 1.9.3至2.7版本之间,包括Debian 12、Debian 13、Ubuntu 24.04+、Kali Linux以及部分NAS系统。为了缓解风险,建议用户升级到最新版本或更高版本,禁用telnet服务,或自定义login工具并禁用相关参数。此外,文章还提供了漏洞复现、资产测绘和参考链接等信息,以帮助网络安全人员更好地了解和应对这一安全风险。
远程漏洞 权限提升 认证绕过 GNU InetUtils CVE-2026-24061 操作系统漏洞 网络工具
0xa7 Cobalt Strike流量隐藏—证书更换与流量混淆
白安全组 2026-01-22T14:53:57 ©
本文详细介绍了如何使用Cobalt Strike工具进行流量隐藏,主要涉及证书更换和流量混淆两个方面。首先,文章解释了默认的cs证书流量特征及其常见问题,如包含特定组织信息和固定RSA密钥长度等。接着,作者提供了如何通过keytool工具生成一个无特征的自签名证书的方法,并说明了如何修改teamserver中的密码和端口以增强安全性。此外,文章还介绍了如何使用开源项目Malleable-C2-Profiles来混淆流量,通过编写c2profile文件来实现自定义的混淆策略。最后,作者提供了获取cs工具的方法,并鼓励读者关注相关公众号获取更多信息。
网络安全工具 证书管理 流量隐藏 渗透测试 系统配置 加密技术 攻击与防御
0xa8 从图片上传到账户接管 —— 在一次真实渗透测试中串联上传、存储与 CORS 问题
安全狗的自我修养 2026-01-22T14:47:05
本文详细讲述了一次真实的网络安全渗透测试案例。作者在测试中发现了一个漏洞,从简单的文件上传功能开始,通过SVG文件上传和XSS攻击,最终实现了对账户的完全接管。文章首先分析了上传功能,发现SVG文件可以被上传并原样渲染,随后通过XSS漏洞尝试获取会话信息。由于应用使用JWT进行认证,而非传统的cookie,作者发现JWT存储在localStorage中,并需要访问/profile页面才能获取。通过构造HTML payload,作者实现了在后台静默加载/profile页面,并在localStorage中提取JWT。然而,由于CORS限制,无法直接发送JWT。作者通过使用标签绕过了CORS限制,成功从服务器获取了JWT。最终,作者通过设置localStorage中的token,成功劫持了受害者的会话。文章强调了在实际渗透测试中,需要对多个层面的问题进行深入挖掘,包括文件上传配置、会话存储、CORS策略等,以及如何利用浏览器逻辑和创造性技巧来绕过安全限制。
XSS攻击 文件上传漏洞 CORS绕过 账户接管 渗透测试 JWT安全 浏览器安全 漏洞挖掘
0xa9 【免杀思路】进程创建下可用API平替
安全天书 2026-01-22T14:15:12 ©
本文详细介绍了Windows系统中用于创建进程的多个API函数及其应用。首先,文章分析了CreateProcessA函数,该函数用于创建新进程,并提供了详细的参数说明和示例代码,展示了如何使用该函数创建一个子进程并等待其结束。接着,文章介绍了CreateProcessAsUserA函数,该函数允许使用指定的用户令牌创建进程,并通过示例代码演示了如何获取和复制令牌,以及使用复制的令牌创建进程。此外,文章还讨论了CreateProcessWithLogonW和CreateProcessWithTokenW函数,分别展示了如何使用用户名、密码和令牌创建进程,并提供了示例代码和错误处理。在Shell执行API部分,文章介绍了system、_wsystem、WinExec和ShellExecute系列函数,这些函数用于执行外部命令和程序,并通过示例代码演示了如何使用这些函数。最后,文章总结了Windows系统上创建进程的多种方法,并提到了WMI、COM、RPC等其他方式。整体而言,本文为读者提供了Windows进程创建的全面指南,适合网络安全学习者参考。
Windows API 进程创建 安全权限 恶意软件开发 红队工具与技巧 免杀技术 网络安全学习
0xaa 超简单的物联网渗透之UART接口与固件提取教程
Zacarx随笔 2026-01-22T14:06:02 ©
本文详细介绍了物联网设备中UART接口的渗透技巧和固件提取方法。文章首先解释了UART接口的基本原理,将其比喻为“硬件摩斯密码”,并说明了在UART线路上的逻辑高低电平状态。接着,文章指导读者如何在电路板上识别UART接口,包括VCC、GND、TX和RX四根线,以及如何使用万用表进行识别。文章还介绍了如何通过UART接口获取设备控制权,包括使用minicom、PuTTY等工具进行通信,以及如何调整波特率。此外,文章还讲解了如何通过UART接口获取Root权限,包括中断启动过程和修改启动参数。最后,文章介绍了如何通过UART接口提取固件,包括查看分区信息和使用网络连接进行固件传输。整个教程对于网络安全学习者来说具有很高的实用价值。
物联网安全 硬件渗透 固件分析 渗透测试 UART接口 硬件调试 设备权限提升
0xab 如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
骨哥说事 2026-01-22T13:57:39 ©
本文详细分析了 Anthropic 官方维护的 Git MCP 服务器中存在的三个安全漏洞。这些漏洞允许攻击者通过提示注入的方式执行任意代码、删除系统文件或将文件内容读取到大型语言模型中。漏洞存在于 mcp-server-git 的默认配置下,影响了使用 2025 年 12 月 18 日之前版本的用户。文章介绍了 MCP 协议及其在 Anthropic 中的应用,并描述了研究人员如何发现这些漏洞,包括路径验证绕过、git_diff 参数注入和未受限制的 git_init。文章还提供了利用这些漏洞的攻击链示例,并给出了补救措施,包括更新到最新版本和审计 MCP 服务器配置。
代码执行漏洞 路径注入 Git 漏洞 提示注入攻击 模型上下文协议(MCP) 安全研究 漏洞利用 安全响应
0xac 利用不存在的可执行文件实现隐蔽持久化
Ots安全 2026-01-22T13:00:58
本文探讨了网络安全领域中一种新的隐蔽持久化技术。文章首先介绍了渗透测试和红队活动中常用的持久化机制,如注册表运行键、计划任务、启动文件夹和服务。接着,作者通过一个使用PowerShell和CreateProcess API的案例,揭示了当请求的文件不存在时,Windows系统会自动搜索可执行文件的机制。利用这一机制,攻击者可以在同一文件夹中放置一个具有相同文件名的不同扩展名的文件,使得原本不存在的可执行文件得以执行。文章详细说明了如何通过创建计划任务或服务,并指定一个不存在的可执行文件来实现隐蔽持久化,以及这种方法如何绕过杀毒软件和样本采集程序的扫描。最后,文章强调了持久性在渗透测试和恶意软件生存中的重要性,并指出这种持久化技术有助于提高目标机器上有效载荷的安全性。
持久化攻击 Windows系统安全 恶意软件分析 渗透测试 隐蔽技术 API利用 防病毒软件绕过
0xad 【漏洞复现】CVE-2026-24061 直接拿root权限!GNU InetUtils telnetd远程认证绕过漏洞!
破浪信安 2026-01-22T12:41:48
本文介绍了GNU InetUtils telnetd远程认证绕过漏洞(CVE-2026-24061),该漏洞允许远程攻击者绕过telnetd的身份验证机制,直接获取root权限,可能导致服务器失陷。漏洞影响版本包括1.9.3 <= GNU InetUtils telnetd <= 2.7,多个主流发行版在安装telnetd时可能默认使用受影响版本。文章提供了漏洞的详细信息,包括漏洞名称、编号、披露时间、POC状态、漏洞类型、EXP状态、技术细节、CVSS评分和在野利用状态。同时,文章也给出了修复建议,建议升级GNU InetUtils telnetd到2.7以上版本,并推荐使用ssh代替telnetd以增强安全性。请注意,文章中提到的技术不应被用于非法测试,使用者本人需对使用此信息或工具造成的后果负责。
漏洞分析 远程认证绕过 CVE编号 GNU InetUtils Linux安全 系统漏洞 权限提升 安全修复
0xae 附排查方法!GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
微步在线研究响应中心 2026-01-22T12:23:43 ©
近日,GNU Inetutils Telnetd 被发现存在一个远程认证绕过漏洞(CVE-2026-24061),该漏洞允许攻击者在无需密码的情况下,通过设置USER环境变量为"-f root"以root权限登录远程服务器。该漏洞影响GNU Inetutils Telnetd的版本1.9.3至2.7,尽管在现代发行版中telnetd服务默认不安装,但在老旧服务器、IoT设备和工业环境中可能被使用。微步情报局已成功复现此漏洞。Debian官方已发布新版本修复该漏洞,建议受影响用户升级至2:2.7-2以上版本。同时,提供了自查telnetd服务开启情况的命令和临时缓解措施,如禁用telnet服务或使用SSH,以及配置自定义的login工具来防止使用-f参数。微步情报局还提供了漏洞情报订阅服务和X漏洞奖励计划,以促进漏洞的发现和修复。
远程认证漏洞 CVE编号 GNU Inetutils Telnetd Linux生态系统 远程代码执行 服务器安全 漏洞修复 安全漏洞情报 白帽子社区
0xaf CTF Misc模块系列分享(四):进阶实战!数据恢复+流量分析拿下进阶分
龙哥网络安全 2026-01-22T11:41:44 ©
本文深入探讨了网络安全竞赛中的Misc模块进阶技巧,主要围绕数据恢复和流量分析两大题型展开。文章首先介绍了数据恢复的核心目标,包括文件头修复、压缩包伪加密/密码破解、多文件分离等场景,并详细讲解了使用WinHex、binwalk等工具的实战操作。接着,文章转向流量分析基础,重点讲解了如何使用Wireshark筛选HTTP/DNS协议,提取关键数据。此外,文章还提供了一系列实战案例,帮助读者更好地理解和应用所学知识。最后,文章总结了进阶题型中的常见问题,并预告了下期将进行的实战技巧大整合,为Misc模块的学习画上圆满句号。
网络安全教育 CTF竞赛 数据恢复 流量分析 文件格式分析 网络安全工具 实战技巧 网络安全基础
0xb0 大洞,必看!Linux Telnet 远程代码执行!
PocketSec 2026-01-22T11:40:34 ©
本文主要介绍了一种针对Linux系统Telnet服务的远程代码执行漏洞(RCE)。该漏洞允许攻击者无需认证即可通过特定的命令组合直接获取root权限。文章强调,这种技术仅适用于学习和技术研究,不得用于任何非法目的。文中提供了利用该漏洞的详细步骤,包括如何使用特定的命令和工具来执行攻击,并附上了相应的利用工具的下载链接。同时,文章还提供了一个批量扫描脚本,可通过关注微信公众账号“PocketSec”并回复“telnetd RCE”来获取。作者提醒读者,使用此技术产生的任何后果由使用者自行承担,与作者无关,并强调了遵守国家法律法规的重要性。
Linux安全 远程代码执行 Telnet漏洞 漏洞利用 代码执行漏洞 安全研究
0xb1 进程隐藏 让 Windows 运行的进程“消失”
0xSecurity 2026-01-22T11:33:06 ©
本文介绍了一个基于Go语言实现的Windows系统进程隐藏工具,该工具利用DLL注入技术将指定进程从任务管理器中隐藏。工具的主要组件包括进程枚举、DLL注入、内存映射和API调用等。通过CreateToolhelp32Snapshot和Process32First/Next函数实现进程枚举,使用VirtualAllocEx、WriteProcessMemory和CreateRemoteThread实现远程DLL注入,通过CreateFileMappingA和MapViewOfFile实现进程间通信。该工具需要管理员权限运行,并支持实时监控任务管理器进程,自动注入内存映射以隐藏进程。文章还提供了编译方法和使用示例,并强调了该工具仅用于学习和研究目的,不得用于非法活动。
Windows进程管理 DLL注入 任务管理器 内存映射 API调用 管理员权限 安全研究 非法活动警告
0xb2 安全小知识-第二十期_Redis未授权访问漏洞利用与修复
今木安全 2026-01-22T11:30:16 ©
本文深入探讨了Redis未授权访问漏洞,分析了其默认配置的不安全性以及可能导致的攻击方式。文章详细阐述了漏洞成因,包括默认配置的bind地址、保护模式以及认证密码的设置,并展示了攻击者如何通过Redis的CONFIG命令实现任意文件写入,从而可能导致敏感信息泄露、数据破坏或系统沦陷。文章还介绍了高级利用技术,如主从复制攻击,以及如何通过网络层隔离、服务层加固和系统层权限控制等企业级纵深防护方案来降低风险。此外,文章强调了定期漏洞扫描、日志审计和入侵指标监控的重要性,以确保Redis实例的安全性。
网络安全漏洞 Redis安全 系统安全配置 入侵检测 漏洞修复 数据库安全 云安全
0xb3 【POC已公开】GNU InetUtils telnetd 远程认证绕过漏洞深度分析
小话安全 2026-01-22T11:29:11
本文详细分析了GNU InetUtils telnetd远程认证绕过漏洞。该漏洞编号为QVD-2026-4408,公开时间为2026年1月20日,影响量级为万级,风险评级为严重(9.8分)。漏洞存在于telnetd调用/usr/bin/login的过程中,攻击者通过设置恶意环境变量可以直接以root权限登录目标系统,绕过身份验证。受影响版本为GNU InetUtils >= 1.9.3 且 <= 2.7,该漏洞潜伏近11年。大多数现代Linux发行版默认不安装或启用telnetd服务,因此不受影响。受影响的环境包括内网老旧系统、嵌入式/IoT设备、开发测试环境等。文章提供了漏洞复现步骤、资产测绘与搜索命令、处置建议以及时间线等信息。
认证绕过 远程攻击 漏洞分析 telnet服务 GNU InetUtils 操作系统安全 环境变量漏洞
0xb4 下一代 SRC 与资产监测平台
HACK之道 2026-01-22T11:18:03
本文介绍了Mars(战神),一款针对网络安全领域的自动化资产搜集和监测平台。Mars能够全面搜集资产信息,监测资产变化,及时发现新应用或服务,并自动化匹配POC进行检测,从而提高SRC漏洞挖掘效率。该平台适用于白帽子,提供资产搜集、变更监测等功能,支持多客户、多项目的管理。平台具备子域名枚举、C段扫描、Web端口探测等能力,并能对接TideFinger开源指纹库进行指纹识别。Mars还支持POC检测和漏洞扫描,能够自动回传报告,并提供弱口令检测功能。平台采用Docker容器化部署,易于扩展和管理。
网络安全工具 自动化检测 漏洞挖掘 资产监测 指纹识别 POC检测 报告生成 弱口令检测 分布式扫描 Docker容器化
0xb5 Linux软件安装&账户权限[二]
SecureCoder 2026-01-22T10:50:44 ©
本文详细介绍了Linux系统中的软件安装、账户权限管理以及文件权限控制等关键概念。首先,文章区分了系统命令和应用程序命令的文件位置、用途、使用环境和运行格式。接着,介绍了典型应用程序的目录结构、文件类型和封装类型,包括rpm、deb和源代码软件包等。随后,文章深入讲解了rpm软件包的特性和使用方法,包括安装、升级、卸载和查询等操作。此外,还介绍了编译安装软件的流程和步骤,以及如何管理用户和组账号,包括用户账号文件、密码记录位置、添加、设置密码、修改账号属性和删除用户账号等。最后,文章讨论了文件/目录的权限和归属,以及如何使用chmod、chown等命令来修改文件权限和所有权,并介绍了底层属性权限控制、附加权限SET位和粘滞位等高级权限管理概念。
Linux系统安全 用户权限管理 文件权限与属性 软件包管理 编译安装与源代码安全 网络安全基础
0xb6 天锐绿盾审批系统 uploadWxFile.do 任意文件上传漏洞
Nday Poc 2026-01-22T10:47:10
本文详细介绍了天锐绿盾审批系统中的uploadWxFile.do接口存在的任意文件上传漏洞。该漏洞允许未经身份验证的攻击者在服务器端任意执行代码,写入后门,从而获取服务器权限并控制整个web服务器。文章提供了漏洞的概述、复现方法、自查工具以及修复建议。同时,文章也提到了使用漏洞信息的责任归属,强调了仅限合法授权测试,并提供了相关资源的介绍,包括漏洞POC详情、检测脚本的适配支持、更新计划以及适用场景等。
漏洞分析 文件上传漏洞 服务器安全 天锐绿盾审批系统 网络安全防护 漏洞复现 安全工具
0xb7 使用境外服务器搭建docker代理
攻防SRC 2026-01-22T10:46:05 ©
本文详细描述了一种解决Docker Hub镜像拉取速度不稳定问题的方案。作者在尝试了多种常见方案(如公共镜像加速源、第三方镜像站及内网代理)后,发现这些方法存在限速、间歇性失效等问题,无法满足关键实验节点对镜像拉取时效性与稳定性的要求。因此,作者选择了一种完全可控的方案:使用一台按量计费的境外VPS,自建一个工作于Registry v2 proxy模式的Docker Hub反向代理节点。该方案仅在需要拉取镜像时启动实例,用完即关机,从而以极短运行时间换取高带宽带来的确定性下载速率,并将总成本限制在可量化、可预测的范围内。文章详细记录了该方案的复现部署过程,包括修复APT配置、安装基础软件包、安装Docker、配置防火墙规则、生成Registry配置文件、启动Registry容器、配置Nginx、申请TLS证书、配置Nginx HTTPS反向代理、配置Docker镜像加速以及最终验证等步骤。
Docker 镜像管理 网络代理 私有化部署 自动化运维 成本控制
0xb8 【已复现】漏洞通告 | GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)
中成信息 2026-01-22T10:43:26 安全实验室
GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)是一个严重的安全漏洞,存在于GNU Inetutils套件中的telnetd服务端程序,影响版本为1.9.3至2.7。该漏洞允许攻击者通过注入特殊命令行参数绕过密码校验,直接获取目标系统的root权限。攻击者无需复杂操作,只需简单参数注入即可远程获取目标服务器root权限,造成严重的安全风险。此漏洞已被公开,并提供漏洞详情和复现方法。为了修复该漏洞,建议用户升级至2.8及以上版本,或采取临时缓解措施,如禁用Telnet服务并改用SSH协议。中成信息安全实验室已复现此漏洞,并提供了修复建议和更新指令。
认证漏洞 远程攻击 高危漏洞 GNU Inetutils telnet服务 权限提升 安全更新 安全最佳实践
0xb9 【已复现】易宝OA StockTakeIsPartNumber存在SQL注入
momo安全 2026-01-22T10:39:21 ©
本文讨论了易宝OA系统中StockTakeIsPartNumber功能存在的SQL注入漏洞。该漏洞允许未经身份验证的攻击者通过SQL注入获取数据库信息,包括管理员后台密码和用户个人信息。此外,攻击者可能在高权限下向服务器写入命令,从而获取服务器系统权限。文章提供了漏洞的影响版本、Fofa语法、漏洞复现步骤和修复建议。同时,提醒读者不要将文章内容用于非法活动,并对可能产生的后果负责。文章还提供了漏洞脚本下载链接和相关的技术服务信息。
0xba 【涨知识】C2框架AdaptixC2加密流量分析
北京观成科技 2026-01-22T10:34:42 ©
本文详细介绍了AdaptixC2框架,一款设计简洁、灵活且易于定制的命令与控制(C2)框架。AdaptixC2采用模块化设计,支持基本C2功能,如运行命令、传输文件、注入进程等。文章分析了其工作流程,包括指令下发、执行和结果返回三个阶段。AdaptixC2通过HTTPS和HTTP协议与TeamServer通信,采用RC4加密技术保护数据传输。文章深入分析了HTTP和HTTPS层面的通信过程,包括心跳请求、指令下发和执行等。此外,还介绍了如何通过行为特征对AdaptixC2进行检测。最后,文章总结了AdaptixC2的特点和检测方法,强调了网络安全的重要性。
网络安全工具 加密流量分析 C2框架 恶意软件分析 网络威胁检测 网络安全研究
0xbb 【工具推荐】Shiro反序列化漏洞一站式综合利用工具
凌霜雁安全志 2026-01-22T10:31:57
本文介绍了一款名为ShiroExploit的Shiro反序列化漏洞一站式综合利用工具。该工具具有以下特点:支持分块传输内存马,适用于不同版本的Shiro;依托JavaChains动态生成gadget,实现多种利用链;通过魔改MemshellParty的内存马模板,增强通信加密;借助JMG注入器实现无侵入性;支持随机化和Lambda化处理以规避检测;允许更改目标配置;采用URLDNS链和反序列化炸弹进行利用链探测。然而,该工具的缺点是流量相对较大。文章还提供了工具的截图和下载地址,并提醒用户该工具仅供学习和研究使用,不得用于非法活动。
Shiro 漏洞 漏洞利用工具 Java 安全 内存马 动态生成 代码审计 渗透测试
0xbc 红队利器 | 2026New更新Shiro一键综合利用Tools(附下载)
EchoSec 2026-01-22T10:24:29
本文介绍了一款名为ShiroExploit的Shiro反序列化漏洞一站式综合利用工具。该工具具备多种功能,包括区分ShiroAttack2,支持打JDK高版本的shiro,动态生成gadget实现多条利用链,如CB、CC、Fastjson、Jackson等。此外,工具还提供了内存马通信加密、无侵入性注入器、随机化和Lambda化处理以规避检测,以及更改目标配置等特性。文章还提到了工具在实战中的应用,如JDK18场景下的命令执行和多种内存马的打入,并提供了获取工具的下载链接。同时,文章也提醒了使用工具可能带来的风险和责任,并鼓励读者关注公众号以获取更多安全内容。
网络安全工具 漏洞利用 Java安全 内存马 红队攻击 免杀技术 实战案例 漏洞复现
0xbd 【红队】Shiro反序列化漏洞一站式综合利用工具
贝雷帽SEC 2026-01-22T10:05:38
本文介绍了一款名为ShiroExploit的Shiro反序列化漏洞一站式综合利用工具。该工具具备以下特点:支持分块传输内存马,适用于不同版本的JDK,并能够利用多种gadget进行RCE;通过JavaChains动态生成利用链,包括CB、CC、Fastjson、Jackson等;魔改MemshellParty模板,实现通信加密和规避特征检测;无侵入性注入,支持多种内存马兼容;随机化和Lambda化处理类名,增强隐蔽性;可更改目标配置,如Key和TomcatHeaderMaxSize;使用URLDNS链和反序列化炸弹进行利用链探测。然而,该工具也存在流量较大的缺点。文章还提供了下载链接和相关安全测试工具的信息。
Shiro 漏洞 反序列化攻击 内存马 Java 插件利用 安全工具 漏洞利用工具 红队工具 安全研究
0xbe Shiro反序列化漏洞一站式综合利用工具 -- ShiroExploit(1月21日更新)
Web安全工具库 2026-01-22T10:05:35
本文介绍了一款名为ShiroExploit的Shiro反序列化漏洞综合利用工具。该工具具备以下特性:支持ShiroAttack2分块传输内存马;兼容JDK高版本,确保能够利用关键信息和gadget进行远程代码执行;通过JavaChains动态生成gadget,支持多种利用链;改进内存马模板,提高安全性;实现无侵入性,兼容多种内存马类型;对内存马和注入器进行随机化和Lambda化处理,避免检测;提供目标配置修改功能;支持URLDNS链和反序列化炸弹探测利用链。文章还提供了该工具的安装方法和使用场景,包括在JDK18环境下执行命令、注入内存马以及兼容Tomcat10及以上版本的内存马。同时,文章提醒用户不要非法使用该工具,并提供了下载链接。
漏洞利用 Java安全 反序列化攻击 内存马 JDK漏洞 动态生成利用链 工具开发
0xbf 【红队】一款专业的多协议漏洞利用与攻击模拟平台
黑白之道 2026-01-22T09:18:34
MPET(Multi-Protocol Exploitation Toolkit)是一款基于Wails框架构建的现代化桌面应用,专为网络安全测试设计。该工具支持超过25种主流服务协议,包括数据库、文件传输、消息队列、容器编排等,为安全研究人员和渗透测试工程师提供强大的功能。核心特性包括多协议支持、智能导入、批量操作、未授权检测、弱口令检测、命令执行、文件浏览、远程桌面、实时监控和漏洞报告生成。高级特性包括代理穿透、主题切换、多格式导入、拖拽上传、智能解析、自动刷新、智能筛选和分页展示。MPET还支持多种协议,包括数据库服务、文件传输服务、远程管理服务、消息队列服务、容器与编排服务以及其他服务。文章提醒,该工具仅供安全学习交流使用,禁止非法用途和盈利行为。
网络安全工具 漏洞利用 渗透测试 多协议支持 自动化测试 安全测试 数据库安全 文件传输安全 远程访问安全
0xc0 谷歌Mandiant发布彩虹表工具集,可破解NTLMv1管理员密码
黑白之道 2026-01-22T09:18:34
谷歌旗下Mandiant公司发布了Net-NTLMv1彩虹表数据集,揭示了该过时认证协议的安全风险。Net-NTLMv1自1999年起存在加密缺陷,但仍有企业在使用,这表明了组织惯性是修复的主要障碍。攻击者可以利用该漏洞通过已知明文攻击恢复密钥材料,进而破解管理员密码。Mandiant的数据集可以帮助攻击者利用彩虹表技术破解DES密钥,最终实现凭据窃取。文章建议企业立即禁用Net-NTLMv1,并通过设置本地安全策略和持续监控来缓解风险。Mandiant彩虹表的发布标志着Net-NTLMv1安全问题从学术讨论转变为实际攻击手段,要求企业采取紧急修复措施。
密码破解 认证协议 漏洞利用 Active Directory 网络安全工具 企业安全 安全策略
0xc1 流量常见分析技战法详解
网络安全与取证研究 2026-01-22T09:06:30
本文详细介绍了流量分析在网络安全中的常见技战法,涵盖了攻击溯源检测法、端口嗅探分析法、暴力破解分析法、认证身份识别分析法和一句话木马解析等五个方面。首先,通过分析流量包的请求与响应,以及IP地址的占比,可以判断攻击者和受害者。其次,通过分析TCP SYN请求包等特征,可以识别黑客的端口扫描行为,并确定服务器开放端口的数量。第三,通过分析短时间内大量认证请求的特征,可以识别密码暴力破解攻击。第四,通过解析NBNS、DHCP、HTTP、Kerberos和SMB等协议的流量特征,可以识别主机的身份和认证方式。最后,通过分析一句话木马的特征和原理,如PHP一句话木马、中国菜刀、蚁剑和冰蝎等,可以识别和防范这类隐蔽的恶意代码。文章还提供了一些常见的漏洞解析,如Java反序列化漏洞和Linux提权漏洞,并给出了相应的流量特征和防御方法。这些技战法对于网络安全分析和事件响应具有重要的指导意义。
网络安全分析 攻击溯源 端口扫描 暴力破解 认证身份识别 木马分析 漏洞分析
0xc2 Apache配置以及漏洞
信安路漫漫 2026-01-22T09:00:37 ©
本文对Apache服务器的配置和常见漏洞进行了详细的分析。Apache作为全球最流行的Web服务器软件,具有跨平台和安全性强的特点。文章首先介绍了Apache的安装和默认配置,包括服务启动、配置文件路径、服务器类型、监听端口等。接着,详细解释了Apache配置文件中的关键参数,如服务器根目录、进程ID文件、超时时间、Keep-Alive设置、错误日志、访问日志、文档根目录等。文章重点讨论了Apache可能存在的漏洞,包括多后缀解析漏洞、换行解析漏洞、路径穿越漏洞等,并提供了相应的修复方案。此外,还介绍了如何利用.htaccess文件进行MIME类型修改,以及如何通过配置绕过限制。最后,文章提供了相关参考链接,供读者进一步学习。
Web服务器安全 Apache漏洞 配置管理 漏洞修复 MIME类型处理 目录遍历 编码攻击 安全最佳实践
0xc3 新型 PixelCode 攻击通过图像像素编码走私恶意软件
军哥网络安全读报 2026-01-22T09:00:21
本文介绍了名为“PixelCode”的新型恶意软件传播技术。该技术通过将恶意可执行文件编码到视频帧中,利用YouTube等合法平台托管视频,以逃避传统检测机制。PixelCode技术将二进制文件转换为像素数据,嵌入到图像或视频文件中。攻击链从恶意C++有效载荷开始,通过Python编码器处理成PixelCode MP4视频文件,上传至YouTube。视频下载后,加载器从YouTube下载视频,部署Python暂存器,逐帧处理视频,提取像素数据,在内存中重建原始恶意可执行文件。这种技术对传统安全解决方案构成挑战,攻击者通过伪装成合法视频内容绕过检测。文章建议实施行为分析和基于记忆的检测能力,限制从外部视频托管平台分发可执行内容,并强调了纵深防御策略的重要性。
恶意软件传播 隐蔽性攻击 多媒体攻击 视频平台攻击 绕过检测机制 C2通信 纵深防御 安全研究
0xc4 如何用AI挖掘帆软表达式注入0day
哈拉少安全小队 2026-01-22T08:58:27
本文详细分析了帆软软件中的一个SQL注入漏洞,该漏洞允许攻击者通过构造特定的SQL语句来执行任意代码。作者通过对比新旧版本软件,发现了官方修复的SQL注入绕过漏洞,并详细解释了利用链的步骤。文章重点介绍了如何利用AI技术来挖掘和绕过这一漏洞,包括获取sessionID、利用expression注入、SQL注入写webshell等关键步骤。作者还分享了与AI的对话过程,展示了如何通过改变提问方式来引导AI发现新的攻击面。文章最后强调了AI在漏洞挖掘中的价值,并提醒开发者需要从架构层面限制危险功能的调用,以增强软件的安全性。
漏洞挖掘 SQL注入 RCE漏洞 AI应用 代码审计 渗透测试 安全漏洞 安全工具 安全意识
0xc5 【SRC实战】任意用户密码重置实战
赤弋安全团队 2026-01-22T08:56:40
本文介绍了一篇关于网络安全漏洞挖掘的实战案例,重点关注了任意用户密码重置功能的安全问题。文章首先强调了密码重置功能在漏洞挖掘中的重要性,并指出如果该功能的校验逻辑不完善,可能会导致任意用户密码重置,从而引发用户账号接管等严重后果。文章以一个教学质量管理平台为例,详细描述了如何通过未进行手机号验证码验证的漏洞,成功重置真实用户的密码。文章还附带了免责声明,提醒读者不要将文中提供的技术用于非法测试,并对使用这些信息所造成的后果不负责任。文章最后总结了漏洞产生的原因,并推荐了一些相关的网络安全实战案例和工具,以供读者学习和参考。
漏洞挖掘 任意用户密码重置 实战案例 SRC实战 教学质量管理平台 网络安全
0xc6 【已复现】GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)
乌雲安全 2026-01-22T08:50:45
本文详细介绍了GNU InetUtils telnetd远程身份认证绕过漏洞(QVD-2026-4408)的相关信息。该漏洞编号为QVD-2026-4408,公开时间为2026年1月20日,影响量级为万级,CVSS 3.1分数高达9.8,属于高危漏洞。漏洞存在于GNU InetUtils telnetd组件中,当telnetd调用系统login程序时,未对从客户端USER环境变量传入的用户名进行过滤,导致攻击者可以在无需口令的情况下获取目标主机的root shell。该漏洞已公开,但尚未发现实际利用情况。受影响版本包括1.9.3至2.7之间的GNU InetUtils。奇安信CERT已成功复现该漏洞,并建议用户及时更新至最新版本或手动应用补丁。此外,还提供了临时缓解措施和产品解决方案,以帮助用户降低风险。
远程登录服务漏洞 身份认证绕过 高危漏洞 NAS设备安全 Linux操作系统安全 补丁管理 漏洞复现 横向移动风险 信息泄露风险 系统控制权泄露
0xc7 Vivotek 严重漏洞授予 root 权限 (CVE-2026-22755)
sec随谈 2026-01-22T08:46:28
Vivotek老款摄像头固件被发现存在一个严重漏洞CVE-2026-22755,该漏洞可能导致数千台监控设备被恶意利用,成为僵尸网络的傀儡。这个远程命令注入漏洞的CVSS评分为9.3,攻击者可以通过上传一个恶意文件名来注入任意代码,从而以root用户权限执行命令,获得对摄像头的完全控制。由于许多Vivotek旧款摄像头没有设置密码,攻击者可能无需身份验证即可利用此漏洞。该漏洞影响了包括FD8365、IB9365和IP9165系列在内的多种产品。这一发现提醒了安全团队对传统物联网设备的关注,因为这些设备已成为DDoS攻击的关键基础设施。
固件漏洞 命令注入 远程攻击 IoT设备安全 DDoS攻击风险 root权限 密码安全
0xc8 CVE-2026-1245:Node.js 二进制解析器存在代码注入漏洞
sec随谈 2026-01-22T08:45:13
本文报道了Node.js二进制解析器库中的一个严重代码注入漏洞,编号为CVE-2026-1245。该漏洞允许攻击者在服务器上执行任意JavaScript代码,因为库在处理不受信任的输入时未进行适当的验证。该漏洞源于库在运行时动态生成JavaScript代码的方式,特别是当解析器字段名称和编码参数未经验证或清理就被整合到生成的代码中时。攻击者可以通过外部输入构建解析器来利用这个漏洞,可能导致访问本地数据、篡改应用程序逻辑或执行系统命令。虽然并非所有实现都受影响,但使用动态构建解析器定义的应用程序需要升级到2.3.0或更高版本以修复漏洞。安全研究员Maor Caplan发现了这个漏洞,并由库维护者Keichi Takahashi修复。
Node.js 漏洞 代码注入 二进制解析器 动态代码生成 漏洞修复 安全公告 安全研究员 安全最佳实践
0xc9 Azure私有端点DoS风险:DNS配置不当引发的服务中断
云原生安全指北 2026-01-22T08:35:50
本文探讨了 Azure Private Endpoint 架构的一个特点,即可能导致 Azure 资源面临拒绝服务 (DoS) 攻击的风险。文章指出,无论是由于内部人员、供应商还是攻击者的有意或无意行为,Azure Private Link 机制都可能导致对 Azure 资源的访问受限。研究发现,超过 5% 的 Azure 存储账户因其配置而受此 DoS 问题影响。在大多数环境中,以下每个服务中至少有一个资源存在此风险:Key Vault、CosmosDB、Azure 容器仓库(ACR)、Function Apps 和 OpenAI 账户。文章详细解释了 Azure Private Link 的核心组件、概念和流程,并展示了如何通过 DNS 解析行为的变化导致拒绝服务。文章还提出了缓解措施,如启用 fallback to internet 选项和手动添加 DNS 记录,并提供了使用 Azure Resource Graph Explorer 进行全面发现和扫描的方法。最后,文章介绍了 Palo Alto Networks 的防护和缓解措施,以帮助防御者更好地防范此类威胁。
Azure 私有链接 (Private Link) 拒绝服务攻击 (DoS) DNS 网络安全配置 网络安全风险 网络架构 资源发现
0xca 等保测评人员必备(Golin 弱口令 漏洞 扫描 等保 基线核查工具)
0xSecDebug 2026-01-22T08:30:00
本文介绍了一款网络安全等保测评工具Golin,该工具具备多种功能,包括主机存活探测、漏洞扫描、子域名扫描、端口扫描等。Golin支持多种服务数据库爆破、POC扫描、XSS扫描、Web信息探测和等保安全风险问题自查。工具还提供了弱口令检测、未授权访问检测、WEB组件识别和漏洞扫描等功能。Golin支持多种资产扫描和自动化测评,包括对SSH、RDP、FTP、MySQL、PostgreSQL、Redis、MSSQL等服务的扫描。文章还提供了Golin的使用方法,包括Web模式预览、资产/组件/漏洞扫描功能预览、敏感程序配置信息读取等。同时,文章提醒用户不要利用工具进行非法渗透测试,并说明了工具和内容的来源以及版权问题。
网络安全工具 等保测评 漏洞扫描 弱口令检测 端口扫描 子域名扫描 资产扫描 Web安全 自动化测评 安全配置核查
0xcb DumpBrowserSecrets免杀版|浏览器数据提取,隐蔽到让检测“失明”
星夜AI安全 2026-01-22T08:14:41 ©
本文介绍了一款名为DumpBrowserSecrets的浏览器数据提取工具的免杀版。该工具旨在帮助网络安全学习者和专业人士在不被检测的情况下提取浏览器数据,包括Cookies、账号密码、令牌、历史记录、书签等。免杀版通过优化注入方式、进程创建、API调用和资源处理等方面,提高了工具的隐蔽性和免杀能力。它支持Chrome、Edge、Firefox等主流浏览器,并且无需额外配置环境,可以直接运行。文章还强调了该工具的使用应在合法授权的安全测试、技术研究与教学场景中进行,任何未经授权的使用都可能违反法律法规。
网络安全工具 浏览器数据提取 免杀技术 红队工具 技术分享 安全意识提升 法律法规遵守
0xcc 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
星夜AI安全 2026-01-22T08:14:41 ©
本文介绍了最新版本的二开fscan工具的发布情况。该工具针对火绒和360等安全软件进行了免杀突破,并对流量进行了伪装升级。文章详细描述了fscan在端口扫描、服务识别、Web扫描、爆破与弱口令检测等方面的优化措施,包括流量特征优化、Web扫描流量优化、爆破与弱口令检测优化等。此外,文章还介绍了fscan的日志与结果输出优化、新增功能配置参数、Web扫描增强功能、扫描模式与插件管理、输出与显示控制等功能。同时,还提到了fscan的CSV输出功能增强,包括信息完整性、自动分类、结构化展示、易于分析等特点。最后,文章简要介绍了fscan的开发者背景和所参与的安全领域活动。
网络安全工具 免杀技术 流量伪装 漏洞扫描 渗透测试 安全意识 技术分享
0xcd 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-22T08:14:41 ©
本文详细介绍了名为“哥斯拉二开免杀版”的安全测试工具的完整功能和特点。该工具是基于原版“哥斯拉”管理端进行深度二次开发的,旨在增强安全测试环境的需求。主要特点包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化以及插件系统增强。动态密钥系统通过时间戳生成密钥,提高免杀效果;免杀增强功能支持多种加密器和免杀模板,扩展了Java平台的免杀能力;数据优化与缓存系统提高了响应速度和传输效率;用户界面优化包括自动化Shell生成和批量生成功能,优化了文件命名和保存逻辑;插件系统增强提供了多种专业插件,覆盖权限提升、信息收集、横向移动和内存操作等工具。该工具采用了分层架构设计,具有模块化、多语言支持和可扩展性,适用于渗透测试、安全研究和红队演练等多种场景。
网络安全工具 免杀技术 渗透测试 安全研究 红队演练 安全漏洞 代码安全 插件系统 国际化支持 开源项目
0xce 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-22T08:14:41 ©
本文介绍了NeoCS 4.9终极版,这是一个基于Cobalt Strike 4.9的破解、二开和BUG修复版本。该版本移除了原版的所有暗桩,优化了用户体验,并修复了多项已知BUG。文章详细描述了破解过程、核心优化和二开功能,包括界面染色、实用功能增强、文件浏览器优化、默认设置优化等。此外,还介绍了BUG修复和使用方式,如环境准备、服务端和客户端的启动流程,以及核心功能的使用方法。文章还提到了免杀效果优化和获取方式,最后简要介绍了作者背景和已产出的安全工具及成果。
CobaltStrike 网络安全工具 漏洞利用 逆向工程 漏洞分析 免杀技术 红队技术 脚本开发 系统安全
0xcf CTF密码学深度解析:从零开始的已知明文攻击实战
破镜安全 2026-01-22T08:02:34 ©
本文通过一个CTF密码学题目,深入解析了已知明文攻击(KPA)的完整实施过程。文章首先介绍了题目环境,包括提供的文件和初步判断,接着深入分析了加密程序的源代码,揭示了其流密码性质、密钥循环使用、链式依赖、位置相关等特点。通过数学推导,文章推导出密钥恢复公式,并使用Python脚本实现了密钥恢复。为了验证密钥的正确性,文章进行了多次验证,包括Python重新加密验证和C程序编译验证。最后,使用恢复的密钥解密了目标文件msg002.enc,成功获取了flag。文章还分析了该加密算法的安全性,指出了其线性可逆性、密钥直接参与运算等致命弱点,并讨论了如果没有已知明文的情况下的攻击可能性。此外,文章还扩展了密码学知识,介绍了已知明文攻击的历史案例,对比了流密码和分组密码,并总结了CTF密码题解题思路和实战技巧。
密码学 已知明文攻击 CTF 流密码 源代码分析 数学推导 Python脚本 安全分析 Kerckhoffs原则
0xd0 CVE-2026-0863:n8n工作流平台Python沙箱逃逸漏洞深度解析
CVE-SEC 2026-01-22T08:01:18 ©
CVE-2026-0863是n8n工作流平台的一个高危Python沙箱逃逸漏洞,CVSS评分为8.5。该漏洞允许攻击者通过利用Python异常处理机制绕过n8n的安全沙箱,在服务器上执行任意代码。n8n是一个开源的工作流自动化平台,拥有大量活跃用户。漏洞发现者Natan Nehorai来自JFrog安全研究团队,漏洞影响范围包括n8n 1.123.14以下版本。攻击者需要有效的n8n账户和编辑工作流的权限。n8n团队已发布修复版本,建议用户尽快升级。此外,文章还讨论了漏洞的技术原理、影响评估、修复方案以及深度防御策略,强调了安全沙箱的固有困境和设计教训。
沙箱逃逸 CVE编号 代码执行安全 开源漏洞 DevOps安全 Python安全 安全漏洞分析 安全修复 安全策略 安全启示
0xd1 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-01-22T08:01:10
孚盟云企业服务平台近日被发现存在高危SQL注入漏洞,该漏洞位于/m/Dingding/Ajax/AjaxBusinessPriceActiveReports.ashx接口。未经验证的攻击者可以利用此漏洞窃取数据库中的敏感信息。漏洞已公开,官方已发布修复版本,建议用户尽快升级至安全版本以防止信息泄露。该漏洞影响了孚盟云的所有版本,目前POC已公开,用户应高度重视并及时采取防护措施。
SQL注入 云计算安全 企业服务安全 数据泄露风险 漏洞修复 高危漏洞
0xd2 漏洞预警 | OpenCode远程代码执行漏洞
浅安安全 2026-01-22T08:01:10
本文报道了一个编号为CVE-2026-2281的高危漏洞,该漏洞存在于OpenCode开源AI编码代理工具中。由于OpenCode默认启动未经身份验证的HTTP服务器,未经授权的远程攻击者可以通过本地进程或宽松的CORS策略的网站以用户权限执行任意shell命令,导致远程代码执行。该漏洞影响了Opencode版本低于1.0.21的所有用户。目前,官方已经发布了修复该漏洞的版本,建议用户尽快升级以保障安全。
远程代码执行 开源软件漏洞 HTTP服务器安全 CORS策略漏洞 代码执行漏洞 高危漏洞 版本相关漏洞
0xd3 Windows Telephony 服务权限提升漏洞(CVE-2026-20931)
李白你好 2026-01-22T08:00:48 ©
本文详细分析了Windows Telephony服务中的权限提升漏洞(CVE-2026-20931)。该漏洞允许低权限攻击者在特定配置下执行任意代码,实现本地权限提升。漏洞源于Windows Telephony服务处理Remotesp相关场景下的ClientAttach RPC调用时,未充分校验用户可控的Mailslot文件路径。攻击者可构造恶意RPC请求,绕过权限限制,越权读写Telephony服务的配置文件,篡改服务配置加载恶意DLL,以SYSTEM权限执行任意代码。漏洞主要影响Windows Server版本,Microsoft已发布补丁。文章还提供了缓解措施,包括应用补丁、禁用服务器模式、网络分段、监控和审计等。
操作系统安全 远程代码执行 权限提升 RPC漏洞 邮件槽(Mailslot) 安全补丁 漏洞评估与缓解 遗留系统安全
0xd4 深入理解OAuth 2.0:原理、流程与安全风险
梦醒安全 2026-01-22T08:00:39 ©
本文深入探讨了OAuth 2.0授权框架的原理、流程和安全风险。OAuth 2.0是一种允许第三方应用访问用户数据而不必获取用户账号密码的授权框架。文章详细介绍了OAuth 2.0的核心流程,包括用户授权、客户端获取令牌以及令牌访问资源等步骤。此外,还讨论了两种主流的授权类型:授权码模式和隐式授权类型,并比较了它们在安全性和适用场景上的差异。文章指出了OAuth 2.0可能存在的安全风险,如钓鱼攻击、CSRF攻击、令牌泄露等,并给出了相应的防护建议,包括开发者应优先使用授权码模式、严格校验回调URI、强制使用state参数、妥善存储client_secret等,以及用户在扫码登录前核实页面真实性、查看权限范围等安全措施。
OAuth 2.0 网络安全 授权框架 身份验证 安全漏洞 安全配置 安全防护
0xd5 C++内存泄露问题定位实战分享
威努特安全网络 2026-01-22T07:59:46 ©
本文详细记录了排查一个大型C++服务tservice内存占用持续增长问题的过程。作者首先使用Valgrind Memcheck进行深度离线扫描,发现一处明显的内存泄漏,但仍有泄漏未被检测到。随后,使用AddressSanitizer (ASan) 进行更长时间、更高负载的测试,发现并修复了内存越界和字节对齐问题,但ASan未能检测到内存泄漏。最后,使用Valgrind Massif聚焦分析内存消耗模式,发现mmap内存持续增长,通过分析确定并非真正的内存泄漏,而是Massif工具对内核释放时机识别不准确导致的。此外,还发现内存增长与SQLite数据库库版本3.12.1的缺陷有关,通过升级SQLite到3.12.2版本解决了问题。文章最后总结了使用Valgrind Memcheck、ASan和Massif组合分析的优势,并提出了在产品研发和上线过程中尽早进行内存异常检查的建议,包括开发期使用ASan、测试期/上线前使用Memcheck、运行期使用Massif。
C/C++ 安全 内存安全 动态分析 工具使用 性能分析 漏洞排查 软件开发安全
0xd6 【SRC实战】任意用户密码重置实战
渗透测试安全日记 2026-01-22T07:06:30 © 渗透测试安全日记
本文介绍了一个关于任意用户密码重置的网络安全实战案例。文章首先强调了密码重置功能在漏洞挖掘中的重要性,并指出如果该功能校验逻辑不完善,可能导致任意用户密码重置的问题,从而引发用户账号接管等严重安全风险。作者以一个教学质量管理平台为例,详细描述了如何通过未进行手机号验证码验证的漏洞,成功重置真实用户的密码。文章中包括了漏洞的发现过程、利用方法以及最终的漏洞修复建议,对网络安全学习者具有参考价值。同时,文章也提醒读者不要利用文中提供的技术进行非法测试,并强调使用者的责任。
漏洞挖掘 密码重置漏洞 实战案例 网络安全测试 安全漏洞利用 教学资源
0xd7 追踪扫描者画像 揭露攻击者真实身份
网安守护 2026-01-22T06:46:27 ©
本文详细描述了一位网络安全学习者在服务器遭受俄罗斯IP扫描攻击后的调查和反击过程。文章首先介绍了恶意IP的出现,以及学习者如何通过排查发现服务器中的木马后门。针对后门,学习者采取了多种策略进行清理,包括针对“不死马”的特殊处理方法。清理完成后,学习者通过分析日志和利用微步在线查询,追踪到攻击者的IP地址,并确认其为傀儡机。随后,学习者使用nmap工具进行深入扫描,发现目标机器存在安全风险,并通过定制版的dirsearch工具发现更多恶意文件。最后,学习者编写脚本尝试破解后门,以进一步了解其功能和访问权限。文章强调了网络安全的重要性,以及如何通过合法手段进行安全测试和防御。
网络安全事件分析 恶意软件分析 IP地址追踪 后门清理 防御策略 日志分析 渗透测试 脚本编写
0xd8 第十二篇:ATT&CK红队评估 - Mimikatz密码抓取
成渝Sec 2026-01-22T06:00:15 © 成渝Sec
Mimikatz 是由法国安全研究员 Benjamin Delpy 开发的开源工具,最初用于 Windows 安全研究,旨在揭示 Windows 认证机制的安全缺陷。它能够从 LSASS 进程内存中提取明文密码、NTLM/LM 哈希、Kerberos 票据等凭据,并支持黄金票据、白银票据等操作,绕过凭证保护机制。Mimikatz 轻量级、支持内存加载,被广泛用于渗透测试和红队演练。发展历程中,Mimikatz 经历了多个版本更新,功能不断增强,适应现代攻击场景。Mimikatz 的核心功能依赖于访问 LSASS 进程内存,通过 SeDebugPrivilege 权限注入 LSASS 并读取其内存数据。文章还介绍了 Mimikatz 的扩展模块 Kiwi,它是 Mimikatz 的封装版,集成在 Metasploit Framework 中,提供类似功能但更隐蔽。实践操作中,通过使用 Mimikatz 或 Kiwi,可以提取目标系统中的用户密码和哈希,并进行分析。
Mimikatz Windows 安全 密码提取 LSASS 哈希提取 票据操作 安全测试 内存读取 渗透测试 红队演练
0xd9 域控信息收集利器-ldapdomaindump
小兵搞安全 2026-01-22T00:00:38 ©
本文介绍了名为ldapdomaindump的工具,该工具用于在Active Directory(AD)域环境中收集和解析LDAP中的信息。该工具能够便捷地收集域内所有用户、组、计算机及策略信息,并支持多种身份验证方式,包括NTLM哈希验证。它能够输出多种格式的结果,如HTML、JSON、CSV/TSV等,便于人工分析和自动化处理。文章详细说明了工具的安装、配置和使用方法,包括基本连接参数、输出控制参数等。此外,还提到了工具的权限要求、隐蔽性和网络可达性等注意事项。
网络安全工具 域渗透测试 Active Directory LDAP协议 信息收集 渗透测试技巧 安全策略分析
0xda 工具推荐 | 图形化后渗透信息/密码/凭证收集工具
星落安全团队 2026-01-22T00:00:30
本文介绍了一款名为WinDump的图形化后渗透信息/密码/凭证收集工具。该工具具有以下特点:使用HTML报告,提供直观的信息展示;支持SSH密钥的获取;操作安全,不涉及危险操作、额外命令、远程注入或读写内存;兼容.Net Framework v2.0,适用于更多系统。工具收集的信息包括网卡信息、路由信息、TCP/UDP连接信息、DNS缓存、WIFI信息、用户列表、进程信息、服务信息、杀软信息、开始菜单目录、最近文件目录、文件管理器历史、桌面目录、文档目录、SSH目录、hosts文件、IIS配置文件、RDP连接历史、Putty连接历史、FileZilla站点和快速连接、Xmanager/XShell/XFTP/XStart/Xmanager、WinSCP站点、FinalShell、SecureCRT、Navicat、DBeaver、浏览器凭据、Windows凭据、OpenVPN连接配置文件、TightVNC服务端密码、UltraVNC服务端密码、系统信息、驱动器信息等。文章还介绍了博主的工作背景、参与的安全攻防演练经验,以及提供的免杀工具和内容。
网络安全工具 后渗透测试 信息收集 密码管理 系统安全 漏洞利用 免杀技术 代码审计 内网渗透
0xdb 最新高危漏洞威胁情报合集 (2026-01-21)
0xSecDebug 2026-01-21T23:51:28 ©
本文提供了一份关于最新高危漏洞的威胁情报合集,涵盖CVE编号CVE-2026-24061的GNU InetUtils Telnetd远程身份验证绕过漏洞。该漏洞允许攻击者绕过正常身份验证流程直接获取root权限,危害等级被评定为严重。文章详细描述了漏洞的背景、影响版本、漏洞描述和修复方案。虽然官方尚未发布修复版本,但建议停用telnetd服务并改为使用sshd服务。此外,文章还提到了其他相关漏洞的信息,并提供了获取最新威胁情报和网络安全知识库的途径。
高危漏洞 远程认证绕过 CVE编号 开源软件漏洞 系统安全 漏洞分析 网络安全预警 工具和内容安全使用
0xdc 常见OAuth 漏洞:未验证token
漏洞集萃 2026-01-21T22:38:35 ©
本文分析了OAuth授权机制中的一个常见漏洞:未验证token。文章指出,目标网站存在一个OAuth链接功能,允许用户通过Facebook账号关联自己的账户,以简化登录过程。然而,在分析过程中发现,该网站未对短期访问令牌(shortTermAccessToken)进行验证,攻击者可以通过修改这个令牌来关联自己的账户。攻击者可以创建一个普通账户,拦截Facebook链接请求,替换facebookId为受害者的ID,并发送带有恶意payload的请求,从而将受害者的Facebook账户与其账户解除关联,并将其绑定到攻击者的账户。当受害者使用Facebook OAuth登录时,他们实际上登录的是攻击者的账户。此漏洞可能导致受害者的操作被保存到攻击者的账户中,造成严重的安全风险。
OAuth 漏洞 身份验证攻击 中间人攻击 数据泄露风险 社交工程 API 安全 安全测试
0xdd 【高危漏洞预警】GNU InetUtils telnetd远程认证绕过漏洞CVE-2026-24061
飓风网络安全 2026-01-21T22:23:54
本文预警了一个高危漏洞CVE-2026-24061,该漏洞存在于GNU InetUtils的telnetd服务端1.9.3至2.7版本中。由于telnetd在处理用户名时未进行过滤,攻击者可以通过构造USER环境变量,绕过认证机制,无需密码即可获取目标主机的root shell,造成完全控制权泄露和敏感信息窃取。该漏洞可在默认配置下触发,危害程度极高。建议用户及时升级telnetd至2.8及以上版本,并在生产环境中禁用Telnet服务,改用SSH协议。此外,应通过防火墙策略限制外部访问,加强对日志的监控,并对全网资产进行排查,以确保网络安全。
高危漏洞 认证绕过 远程攻击 Telnet协议 命令行注入 Root权限 信息泄露 横向移动 版本更新 网络安全配置
0xde 攻防技巧|快速高效挖掘.net系统漏洞
Z2O安全攻防 2026-01-21T22:23:42
本文详细介绍了在红队攻防对抗中针对.NET系统的漏洞挖掘方法。首先,文章指出.NET系统通常将业务逻辑封装在DLL程序集中,通过ASPX/ASHX等页面文件调用,这使得反编译技术成为快速还原源代码的有效手段。结合静态代码审计和动态测试,可以快速定位SQL注入、命令执行、文件上传、反序列化等常见高危漏洞。文章还介绍了多种反编译工具和去混淆方法,如使用ILSpy、dnSpy、dotPeek等工具进行反编译,以及使用de4dot工具进行去混淆。此外,文章还提供了一些绕过技巧,例如SQL注入绕过和文件上传绕过,以及通过虚拟路径映射和后台任意文件上传等实战案例,展示了如何在实际场景中挖掘0day漏洞。最后,文章还提到了一些常见的漏洞类型和Sink点,如命令执行、文件上传、反序列化等,并提供了相应的审计检查点。
网络安全 红队 代码审计 反编译 去混淆 漏洞挖掘 .NET SQL注入 命令执行 文件上传 反序列化 XXE SSRF 未授权访问 绕过技巧 实战案例
0xdf 域控信息导出利器——ldapdomaindump
小兵搞安全 2026-01-21T21:52:23 ©
本文介绍了网络安全工具ldapdomaindump,该工具用于在Active Directory(AD)域环境中收集和解析LDAP信息。工具能够以多种格式输出信息,包括HTML、JSON、CSV/TSV和grepable格式,便于人工分析和自动化处理。ldapdomaindump支持双重身份验证,可以与ntlmrelayx等中继工具集成。文章详细说明了工具的基本使用方法,包括连接参数、输出控制参数以及使用示例。同时,文章也提到了使用该工具时需要注意的权限要求、隐蔽性和网络可达性问题。
网络安全工具 域渗透测试 信息收集 Active Directory LDAP 渗透测试技巧 安全策略分析
0xe0 CTF利器 PCredz:在流量包中便捷抓取凭据哈希和密码
网安武器库 2026-01-21T21:23:24 ©
PCredz是一款由安全研究人员lgandx开发并维护的专注于网络层面凭据提取与分析的渗透测试工具。它旨在为红队演练和渗透测试人员提供高效的凭据收集能力,特别擅长从网络流量中提取各类认证信息。该工具支持实时网络流量监控和离线pcap文件分析两种工作模式,能够识别多种协议中的敏感信息泄露问题。PCredz的功能包括双模运行、协议覆盖广泛、输出标准化和轻量级设计。文章详细介绍了PCredz的安装步骤,包括创建虚拟环境、安装依赖库以及如何运行项目。此外,还介绍了PCredz的核心功能,如多协议凭据提取和双模式工作引擎,以及如何使用实时监控和离线分析模式来捕获和解析凭据。
网络安全工具 渗透测试 网络流量分析 凭据提取 开源软件 Python开发 实时监控 离线分析 协议支持
0xe1 代码审计 | 天锐绿盾审批系统漏洞分析
学安全的猪 2026-01-21T21:22:45 © 学安全的猪
天锐绿盾审批系统存在多个安全漏洞,包括鉴权绕过、任意用户身份伪造、SQL注入、文件上传、敏感信息泄露和fastjson反序列化。鉴权绕过漏洞利用了过滤器中uri的不标准化处理,允许通过/service/../config/findAllUser.do等路径绕过鉴权。任意用户身份伪造漏洞通过获取密钥并伪造Authorization请求头实现。SQL注入漏洞存在于多个接口中,通过pageVo参数的动态拼接导致SQL注入。文件上传漏洞允许上传任意文件,包括恶意文件如test.jsp。敏感信息泄露漏洞存在于用户信息查询接口,泄露用户名和密码信息。fastjson反序列化漏洞利用fastjson 1.2.7版本中的漏洞,通过MailInfoResource中的接口进行RCE和JNDI注入。这些漏洞的存在需要及时修复以保障系统安全。
0xe2 Cloudflare WAF 零日漏洞:可访问全球任何主机
马哥网络安全 2026-01-21T21:02:02
Cloudflare的Web应用程序防火墙(WAF)存在一个严重的零日漏洞,允许攻击者绕过安全控制并直接访问受保护的源服务器。该漏洞利用了ACME证书颁发过程中的一个特定URL路径/.well-known/acme-challenge/,即使WAF规则阻止了其他请求,也能成功访问。这一发现揭示了WAF控制边界的问题,因为通常认为只有经过WAF控制的请求才会到达源站。文章详细描述了这一漏洞的发现过程、影响以及Cloudflare的修复措施。同时,文章还强调了这种类型的漏洞可能被AI驱动的攻击工具利用,从而增加了网络安全的风险。
Web安全漏洞 零日漏洞 WAF绕过 证书颁发机构(CA) 域名安全 网络安全策略 安全漏洞修复 AI在网络安全中的应用
0xe3 警惕可能运载功能强大的Remcos RAT的武器化运输单据
安全圈的那点事儿 2026-01-21T19:57:30 ©
本文揭示了威胁行为者利用武器化运输单据传播Remcos远程访问木马的新攻击手段。攻击者通过发送伪装成合法货运文件的恶意Word文档,诱骗用户打开,进而利用微软公式编辑器中的一个已知漏洞CVE-2017-11882执行恶意代码。该恶意软件以无文件方式运行,难以被传统基于文件的威胁检测工具发现。攻击者通过下载脚本和.NET模块,在系统内存中运行Remcos,并利用Windows任务计划程序实现持久化。Remcos具有强大的远程控制功能,包括屏幕截图、键盘记录、麦克风和摄像头监控,以及访问敏感文件。由于使用传输层安全加密,其通信难以被检测。这种攻击对未采取有效电子邮件安全措施的组织构成严重威胁。
恶意软件 网络钓鱼 电子邮件攻击 CVE漏洞利用 无文件攻击 远程访问木马(RAT) Windows攻击 系统安全 持续控制 安全检测难度
0xe4 【安全圈】WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险
安全圈 2026-01-21T19:01:08
本文报道了一起影响广泛的WordPress插件漏洞,该漏洞存在于Advanced Custom Fields: Extended插件中,编号为CVE-2025-14533。该漏洞使得10万多个网站面临被完全接管的风险,CVSS评分高达9.8(严重)。漏洞允许未认证的攻击者通过用户注册表单中的角色处理机制缺陷,直接获得管理员级别权限。该漏洞由插件通过自定义表单创建用户的实现方式引起,攻击者可以提交精心构造的请求,绕过前端界面限制,将自己的角色设置为管理员。插件开发方已在0.9.2.2版本中发布修复补丁,但未更新的网站仍面临风险。
WordPress 漏洞 权限提升攻击 漏洞利用 网站安全 网络安全漏洞 安全补丁 自动化攻击 角色管理
0xe5 东⽅通(TongWeb)应⽤服务器 EJB 反序列化远程代码执⾏漏洞
Bear Hackers Industry 2026-01-21T18:50:19 ©
TongWeb是一款由东方通自主研发的企业级应用服务器,全面支持Java EE标准,广泛应用于金融、电信、政府等关键行业。文章详细描述了TongWeb中存在的一个严重漏洞,该漏洞源于/ejbserver接口在Web端口的默认暴露以及EJB服务接口对输入的Java序列化对象缺乏有效安全过滤。攻击者可以通过发送精心构造的Java原生序列化数据,利用Gadget Chain实现远程代码执行(RCE)。文章详细介绍了利用条件、环境搭建、漏洞复现过程以及漏洞分析,包括反序列化链验证和利用xbean-naming实现远程代码执行的方法。最后,文章提出了修复建议,包括官方补丁升级、临时缓解措施如禁用EJB远程服务、使用白名单/黑名单限制反序列化类、网络层访问控制以及关闭外网暴露等,以保障企业关键业务系统的安全。
Java反序列化 远程代码执行 (RCE) TongWeb Web安全 中间件安全 Gadget链 désinformation (误报/不实信息)
0xe6 Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机
喜欢挖洞吗 2026-01-21T18:44:41
本文揭示了Cloudflare平台的一个零日漏洞,该漏洞允许攻击者绕过Web应用防火墙(WAF)直接访问受Cloudflare保护的后端主机。漏洞利用的是/.well-known/acme-challenge/路径,该路径通常用于证书颁发过程中的域名验证。即使WAF配置为仅允许特定流量,攻击者仍然可以通过该路径访问后端服务器。文章详细解释了漏洞的发现过程、影响范围以及可能的攻击场景,包括泄露敏感信息、执行恶意操作等。Cloudflare已经修复了该漏洞,并强调了在AI时代此类漏洞的潜在风险。文章还回顾了漏洞的发现和修复过程,并感谢了相关安全团队的协作。
Web应用安全 零日漏洞 Cloudflare ACME协议 WAF绕过 安全研究员 安全决策者 漏洞修复 AI安全
0xe7 Cloudflare 0Day漏洞可绕过防护直接访问任意主机服务器
FreeBuf 2026-01-21T18:31:25
Cloudflare Web应用防火墙(WAF)被发现存在一个高危0Day漏洞,允许攻击者绕过安全控制措施,直接访问受保护的主机服务器。该漏洞利用了ACME挑战路径,即使WAF规则已拦截所有其他流量,攻击者也能通过该路径访问主机。FearsOff安全研究人员发现,当请求的令牌与Cloudflare托管的证书订单不匹配时,请求会绕过WAF评估直接转发至客户主机。这一漏洞可能导致敏感数据泄露、路径遍历攻击以及其他安全威胁。Cloudflare在收到漏洞报告后迅速响应,于10月27日部署了修复方案。
Cloudflare Web应用防火墙(WAF) 0Day漏洞 安全绕过 主机服务器访问 ACME协议 漏洞修复 安全研究 网络安全
0xe8 流量常见分析技战法详解
DFIR蘇小沐 2026-01-21T18:23:17
本文详细介绍了网络安全领域中常见的流量分析技战法,涵盖了攻击溯源检测法、端口嗅探分析法、暴力破解分析法、认证身份识别分析法以及一句话木马解析等多个方面。文章首先通过流量包请求响应分析法,判断攻击者和受害者的IP地址,并解释了被动感染模型和主动攻击模型的流量特征。接着,文章详细分析了黑客端口扫描的常见特征和工具,以及如何通过TCP SYN请求包来识别服务器开放端口数量。在暴力破解分析法中,文章介绍了密码暴力破解、哈希碰撞攻击和会话劫持/令牌暴力破解的场景和特征。认证身份识别分析法部分,文章解析了NBNS、DHCP、HTTP、Kerberos和SMB等协议的流量特征,帮助识别主机身份和认证过程。最后,文章深入探讨了各类一句话木马的定义、原理、特点和常见类型,如php一句话木马、中国菜刀、蚁剑、冰蝎和哥斯拉等,并详细分析了它们的通信流量特征和加密方式。这些内容为网络安全学习者提供了全面的流量分析技术指导,有助于识别和理解网络攻击行为和机制。
0xe9 Anthropic MCP Git 服务器漏洞可用于访问文件和执行代码
代码卫士 2026-01-21T18:15:25
Anthropic 维护的 Git 官方模型上下文协议 (MCP) 服务器被发现存在三个安全漏洞,这些漏洞允许攻击者在特定条件下读取或删除任意文件,甚至执行代码。这些漏洞可以通过提示注入被利用,攻击者无需直接访问受害者系统。Mcp-server-git 是一个 Python 包和 MCP 服务器,提供了读取、搜索和操纵 Git 仓库的工具。漏洞已在 2025 年 9 月和 12 月分别修复,包括路径遍历和参数注入等安全问题。成功利用这些漏洞可能导致攻击者将系统上的任意目录转换为 Git 仓库,执行任意代码。奇安信代码卫士提醒用户升级至最新版本以获得最佳保护。
Git 漏洞 代码执行 路径遍历 参数注入 AI 安全 开源安全 安全修复 软件开发安全
0xea Cloudflare 修复可绕过 WAF 访问源服务器的 ACM 验证漏洞
代码卫士 2026-01-21T18:15:25
Cloudflare公司近日修复了一个影响其自动证书管理环境(ACME)验证逻辑的安全漏洞。该漏洞可能被攻击者利用,绕过安全控制并访问源服务器。漏洞源于Cloudflare边缘网络处理ACME HTTP-01验证路径请求的方式,可能导致某些验证请求绕过Web应用程序防火墙(WAF)规则。ACME是一种用于自动化签发、更新和吊销SSL/TLS证书的通信协议。Cloudflare在2025年10月发现并修复了该漏洞,更新后的机制确保只有当请求匹配有效ACME HTTP-01挑战令牌时,才会提供响应并禁用WAF功能。
Web安全 漏洞修复 证书管理 自动化攻击 安全协议 边缘安全 安全研究员 安全最佳实践
0xeb 记某edusrc的任意用户密码重置漏洞挖掘
陌笙不太懂安全 2026-01-21T18:11:10 ©
本文详细记录了一次针对某教育机构的任意用户密码重置漏洞的挖掘过程。文章首先强调了免责声明,提醒读者自行承担使用信息造成的后果。接着,作者通过实际案例介绍了在登录页面无法直接测试时,如何通过测试忘记密码功能来寻找突破点。文章详细描述了通过Google语法收集学号邮箱、拦截数据包修改验证码、修改返回包绕过逻辑验证等步骤来重置密码。此外,文章还探讨了多种密码重置漏洞,包括直接重置管理员密码、抓取数据修改手机号进行重置、通过邮箱找回密码构造链接修改密码、利用auth值枚举、使用刷脸技术进行重置等。最后,文章强调了在进行忘记密码测试时,通过枚举ID配合信息泄露实现任意用户密码重置的可能性。
漏洞挖掘 任意用户密码重置 网络安全测试 图形验证码绕过 密码安全 教育系统安全 漏洞利用 数据包分析 身份验证绕过
0xec WordPress插件AdvancedCustomFields:Extended曝高危漏洞
SecHub网络安全社区 2026-01-21T18:03:03
本文报道了WordPress插件Advanced Custom Fields: Extended存在的一个高危漏洞,漏洞编号为CVE-2025-14533,CVSS基础评分为9.8。该漏洞允许未经身份验证的攻击者在注册时获得管理员权限,因为插件没有限制用户注册时可使用的角色。这个漏洞可能导致攻击者创建具有持久访问权限的管理员账户,安装恶意软件或后门,盗窃或破坏数据,甚至使用可重用凭据将数据迁移到其他系统。文章提醒了受影响的版本和潜在的攻击后果,并提供了更新插件到最新版本和临时缓解措施的建议。由于该漏洞易于利用且攻击向量广泛,文章强调了快速响应的重要性。
WordPress漏洞 权限提升漏洞 未经身份验证的攻击 插件安全 CVSS评分 漏洞利用 安全修复 安全社区
0xed Redis 远程代码执行漏洞曝光:官方容器现“老式”栈溢出高危风险
看雪学苑 2026-01-21T17:59:49
近日,JFrog安全研究团队披露了Redis数据库中一个编号为CVE-2025-62507的高危漏洞,该漏洞存在于Redis 8.2.0至8.2.2版本中,CVSS评分高达8.8。漏洞源于XACKDEL命令在处理用户输入的消息ID数量时未进行边界检查,导致栈溢出攻击风险。攻击者可以利用此漏洞实现远程代码执行(RCE),尤其是在官方Redis Docker镜像未启用栈金丝雀保护机制的情况下。研究人员已成功构造攻击链,触发反向Shell。全球约有3262台服务器运行受影响的Redis版本,主要分布在美国、德国和中国。Redis官方已在8.3.2版本中修复此漏洞,建议用户升级并限制公网访问以降低风险。
Redis漏洞 远程代码执行 栈溢出 安全漏洞 容器安全 XSS攻击 网络扫描 安全修复 安全建议
0xee Java代码审计-WebGoat-访问控制失效
摸鱼信安 2026-01-21T17:57:39 ©
本文主要介绍了如何对一个未写过Java代码的人来说进行Java项目代码审计,以WebGoat项目为例,详细讲解了如何快速找到入口路径、识别方法名、变量名和调用逻辑。文章重点分析了Spring Boot框架中URL映射的处理方式,以及如何通过关键字搜索、文件名搜索和正则表达式搜索来定位入口路由。此外,文章还深入探讨了认证过程中的逻辑,以及如何利用会话劫持漏洞进行攻击。对于Insecure Direct Object References(IDOR)漏洞,文章详细解释了越权查看和编辑他人信息的原理,并提供了利用Burp进行测试的方法。最后,文章还介绍了欺骗身份验证Cookie的漏洞原理和利用方法。通过学习这些内容,即使没有编写Java代码的经验,也可以对Java项目进行基本的代码审计,发现潜在的安全漏洞。
代码审计 Java Web安全 会话管理 身份验证与授权 不安全对象引用(IDOR) 访问控制 欺骗身份验证 代码审计技巧
0xef 面向渗透测试场景的多级 SOCKS5 代理工具(BProxy)
0xSecDebug 2026-01-21T17:50:32
BProxy是一款专门为渗透测试设计的多级SOCKS5代理工具,旨在解决复杂内网环境如Active Directory域中的代理需求。该工具具有多级级联代理功能,支持无限级Agent级联,并提供TUI管理界面以便实时查看网络拓扑树和一键启动SOCKS5代理。BProxy使用TLS加密通信,具备心跳保活机制,确保节点存活状态,且支持跨平台运行,由Go语言编写。文章介绍了BProxy的编译方法和使用示例,包括在攻击机、边界服务器、内网服务器和AD域控制器上启动不同级别的Agent,并展示了如何使用BProxy进行SOCKS5代理和访问内网资源。同时,文章也提醒用户不要利用该工具进行非法渗透测试,并提供了编译指令和项目地址。
渗透测试工具 代理服务器 网络安全 多级代理 TLS加密 跨平台 可视化工具
0xf0 流量常见分析技战法详解
小谢取证 2026-01-21T17:48:57 ©
本文详细介绍了网络安全领域中常见的流量分析技战法,涵盖了攻击溯源检测法、端口嗅探分析法、暴力破解分析法、认证身份识别分析法以及一句话木马解析等多个方面。文章首先通过流量包请求响应分析法,帮助识别攻击者和受害者,并介绍了如何根据流量包占比和协议特征进行判断。其次,文章深入探讨了端口扫描的常见特征和技巧,如使用nmap等工具进行端口扫描时的User-Agent特征,以及TCP SYN请求包在端口扫描中的应用。此外,文章还详细解析了暴力破解、哈希碰撞攻击、会话劫持等攻击场景的特征和检测方法。在认证身份识别分析法中,文章介绍了NBNS、DHCP、HTTP、Kerberos、SMB等协议的流量解析方法和认证机制。最后,文章详细分析了各类一句话木马的定义、原理、特点和流量特征,如php一句话木马、中国菜刀、蚁剑、冰蝎、哥斯拉等,并提供了相应的规则总结和解析方法。这些内容对于网络安全学习者了解和掌握流量分析技术具有重要的参考价值。
0xf1 Windows SMB客户端漏洞可导致攻击者掌控Active Directory环境
船山信安 2026-01-21T17:00:29
本文分析了Windows SMB客户端存在的一个高危漏洞,该漏洞允许攻击者通过NTLM反射攻击入侵Active Directory环境。漏洞利用条件低,攻击者可通过DNS投毒或恶意DNS记录实现权限提升,进而控制域控制器等关键设备。尽管微软已发布补丁,但许多企业仍存在未修复的情况。攻击者能够绕过SMB签名和通道绑定,通过跨协议中继攻击Active Directory对象。文章强调了及时修补漏洞、启用安全措施和限制DNS权限的重要性,并提出了相应的缓解措施。
Windows漏洞 Active Directory攻击 NTLM漏洞 权限提升 认证中继攻击 网络安全补丁 企业安全 渗透测试 跨协议攻击
0xf2 “银狐”木马深度技术分析与防护报告
网络安全直通车 2026-01-21T16:59:44 ©
本文对“银狐”木马(SilverFox)进行了深度技术分析与防护报告。该木马由Gh0st远控变种演变为一个高度模块化、持续演进的APT级网络犯罪平台,对金融、科技、政府等行业构成严重威胁。报告分析了银狐木马的攻击生命周期,包括初始传播、诱导执行、环境检测与对抗、载荷释放与持久化、远程控制与数据窃取、二次传播等阶段。技术演进方面,银狐木马从早期简单检测到最新变种的复杂检测、无文件落地架构设计等,展现了其隐蔽性和强大性。最后,报告提出了“云-网-端”三层联动防护体系,以应对银狐木马的威胁。
木马分析 APT攻击 网络犯罪 钓鱼攻击 安全防护 代码混淆 无文件攻击 终端安全
0xf3 2025陇剑杯决赛-流量分析
南有禾木 2026-01-21T16:50:15 ©
本文详细分析了2025陇剑杯决赛中的几道网络安全题目,包括流量分析题、SQL注入题、Web到Root提权题、数据安全题、ShellDecoder题、ezTraffic题、数据安全2题、应急3题、Perfect_AI题和EZ_WINRM题。每道题目的分析都包括了题目的背景、解题思路、关键步骤和最终答案。例如,在流量分析题中,通过分析HTTP流量包,识别出攻击者利用的Web页面漏洞、后门名称,并成功解压出敏感信息;在SQL注入题中,通过分析Web日志,成功提取出数据库中的flag内容;在Web到Root提权题中,通过分析日志文件,成功定位攻击者使用的命令和创建的后门用户名。每道题目的分析都突出了不同的网络安全技术和工具,如流量分析、SQL注入、提权、数据加密等,为网络安全学习者提供了宝贵的实践经验和参考。
网络安全 流量分析 SQL注入 Webshell 命令执行 数据泄露 加密解密 逆向工程 应急响应
0xf4 【已复现】GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)安全风险通告
奇安信 CERT 2026-01-21T16:26:54
本文详细介绍了GNU InetUtils telnetd远程身份认证绕过漏洞(QVD-2026-4408)的安全风险。该漏洞编号为QVD-2026-4408,公开时间为2026年1月20日,CVSS 3.1分数为9.8,属于高危级别。漏洞存在于GNU InetUtils telnetd服务中,攻击者可以利用该漏洞在无需任何口令的情况下直接获取目标主机的root shell,从而造成完全控制权泄露、敏感信息被窃取或进一步横向移动。该漏洞主要影响GNU InetUtils telnetd版本1.9.3至2.7,且目前观察到的受影响设备以NAS设备为主。奇安信CERT已成功复现该漏洞,并提供了安全更新和临时缓解措施。建议用户尽快更新至最新版本或采取临时缓解措施,以防止潜在的安全风险。
远程漏洞 身份认证绕过 高危漏洞 Linux系统漏洞 Telnet服务漏洞 NAS设备漏洞 补丁更新
0xf5 恶意软件分析报告:“SecretPictures” USB 蠕虫 & 信息窃取器
安全狗的自我修养 2026-01-21T15:46:12
本文分析了名为“SecretPictures”的恶意软件,该软件通过USB传播,具有信息窃取功能。该恶意软件是用Golang编写的Win64可执行文件,具有规避检测的能力。它能够收集系统信息,如浏览器Cookie、密码、系统版本等,并通过USB和C2服务器传播。恶意软件会在感染的系统上创建持久化,并通过修改注册表键来实现。它使用了高级反调试技术来逃避安全工具的检测,并可能属于Vidar、Rhadamanthys和Stealc等已知的信息窃取家族。文章详细描述了恶意软件的各个阶段,包括初始化、数据窃取、通信与传播、规避、持久化与清理,以及如何进行错误处理和资源清理。
恶意软件分析 USB 蠕虫 信息窃取 Golang 编写 反调试技术 C2 通信 系统信息收集 持久化机制 安全防御
0xf6 智能⻔锁蓝⽛通信模块整数溢出漏洞分析
GTG网络安全实验室 2026-01-21T15:30:39 ©
本文详细分析了智能门锁中蓝牙通信模块存在的整数溢出漏洞。该漏洞使得攻击者能够通过构造特定长度的数据包篡改设备解锁密钥,从而实现非法解锁。文章首先描述了漏洞的发现过程,包括恶意数据包的构造和漏洞的触发。接着,分析了门锁固件中的蓝牙通信模块代码,揭示了漏洞的具体位置和原因。最后,提出了针对该漏洞的修复建议,包括添加整数溢出校验、优化内存布局设计、使用安全拷贝函数以及密钥加密保护等,强调了嵌入式设备内存安全的重要性,并建议厂商重视此类安全问题。
整数溢出漏洞 嵌入式系统安全 缓冲区溢出 蓝牙通信安全 内存安全 物联网安全(IoT) 固件安全 安全漏洞修复建议
0xf7 sqlmap详细使用教程(结合sqli-lab靶场)
数字序言 2026-01-21T15:16:21 ©
本文详细介绍了SQLmap工具的使用方法,适用于网络安全学习者和渗透测试人员。文章首先声明了使用本工具的合法性和免责条款,随后对SQLmap进行了简介,包括其核心功能和高级能力。接着,文章分步骤讲解了如何进行基础测试,包括智能模式、清除会话信息等。随后,文章介绍了如何指定测试规则,包括测试等级、风险等级和注入方式。接着,文章详细说明了如何查询数据库信息,如用户名、数据库名、表名和列名等。此外,文章还涵盖了数据读取、导出、请求定制、数据包批量测试和高级利用等内容。最后,文章提到了编码和转义的相关参数设置,以及如何处理编码问题。
SQL注入 网络安全工具 渗透测试 Web应用安全 靶场练习 数据库安全
0xf8 0121.我如何将存储型 XSS 漏洞转化为账户接管:利用 WebSocket 驱动的应用程序
Rsec 2026-01-21T15:09:24 ©
本文探讨了如何利用WebSocket驱动的应用程序中的存储型XSS漏洞来实现账户接管。文章首先介绍了WebSocket协议及其工作原理,然后详细描述了如何在目标应用程序中利用WebSocket进行实时动态更新内容。作者通过渗透测试,发现应用程序在处理WebSocket请求时存在漏洞,未正确验证令牌与原始用户或会话的关联性。作者通过注入XSS有效载荷,成功获取了其他用户的登录令牌,并进一步利用这个令牌获取所有用户详细信息。通过替换浏览器本地存储中的登录令牌,作者成功接管了受害者的账户。文章最后提醒读者不要将此类技术用于非法活动,并感谢读者的阅读。
XSS 漏洞 WebSocket 安全 账户接管 渗透测试 JavaScript 框架 跨站脚本攻击 安全漏洞利用 网络安全防护
0xf9 哥斯拉特战版二开-纷传小圈
老鑫安全 2026-01-21T14:39:26
本文详细介绍了如何修改JSP/JSPX、ASPX/ASP/PHP等Webshell的免杀技术,以及如何修改Java内置命令执行方式以绕过安全检测。文章首先介绍了利用小众字符集编码进行JSP/JSPX免杀的方法,包括超级混淆和Unicode免杀技术。接着,详细讲解了如何为ASPX/ASP/PHP添加Unicode加密和UTF-7编码免杀技术。此外,文章还介绍了如何修改Java内置命令执行函数以绕过检测,并增加了杀软识别功能,通过识别Windows系统进程和杀软名称来提高隐蔽性。最后,文章提出了后续更新计划,包括增加新的加密方式、后渗透插件、一键注入内存马工具、RASP卸载工具等,以进一步提升Webshell的免杀能力和功能。
Web安全 恶意软件开发 Java安全 反反编译 杀毒软件对抗 渗透测试 内存马
0xfa 客户端软件的结构设计思考(一)——以银狐主控为例
CppGuide 2026-01-21T14:07:04 ©
本文深入探讨了PC端软件架构设计中遇到的挑战和解决方案,重点关注UI流畅性、网络通信层设计以及工作线程与UI层通信等问题。作者以自己开发的即时通讯软件Flamingo为例,分析了其架构的优缺点,并提出了改进建议。文章强调了网络通信层应专注于网络通信细节,避免涉及业务细节,并讨论了数据包解包、心跳包归属和网络收发线程分离等问题的解决方案。此外,作者还分享了几个PC端软件中很有意思的设计技巧,如任务队列中任务对象的删除方式、同步网络通信接口的设计以及网络数据接收者接口的设计。最后,作者指出在PC端软件架构设计中,需要综合考虑性能、可扩展性、可维护性等因素,以达到理想的效果。
网络安全 软件架构 网络编程 多线程编程 消息机制 软件优化 即时通讯
0xfb 【0day】孚盟云CRM AjaxMailSetup.ashx SQL注入漏洞
0day收割机 2026-01-21T14:05:41
本文揭示了上海孚盟软件有限公司旗下产品孚盟云CRM中的AjaxMailSetup.ashx接口存在多个SQL注入漏洞。这些漏洞允许未经身份验证的远程攻击者获取数据库中的敏感信息,如管理员后台密码和用户个人信息。在特定情况下,攻击者甚至可能向服务器写入木马,从而获取更高的系统权限。文章提供了漏洞复现的详细信息,包括POST请求的语法、URL、Host和Cookie等,并强调了这些信息仅供安全研究和学习使用。作者也提醒读者,对于因传播或利用这些信息而产生的任何后果或损害,使用者需自行承担责任。
SQL注入漏洞 远程攻击 SaaS服务安全 信息泄露风险 系统权限提升 漏洞复现
0xfc 信息安全漏洞周报(2026年第3期)
CNNVD安全动态 2026-01-21T14:03:39 ©
本报告概述了2026年第3期信息安全漏洞情况。根据CNNVD统计,本周共采集到1143个安全漏洞,接报漏洞3121个,其中通用型漏洞338个,事件型漏洞36个。Apache Struts安全漏洞(CNNVD-202601-1787、CVE-2025-68493)被列为重大漏洞,攻击者可利用该漏洞获取敏感信息或导致服务器拒绝服务。Linux基金会新增漏洞最多,代码问题类漏洞占比最大。超危漏洞85个,高危漏洞429个,中危漏洞603个,低危漏洞26个。报告还列举了多个重要漏洞实例,包括WordPress插件、Adobe InDesign、Google Android等,以及人工智能领域的漏洞实例。CNNVD建议用户及时更新软件版本,采取修补措施以防范潜在的安全风险。
漏洞披露 安全预警 漏洞修复 Apache Struts CNNVD Linux基金会 代码安全问题 人工智能安全 漏洞平台推送 漏洞报送
0xfd 国家网络安全通报中心:重点防范境外恶意网址和恶意IP
嘶吼专业版 2026-01-21T14:01:23
中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,这些恶意网址和IP与中国及其他国家的网络攻击有关。这些恶意地址主要分布在美国、加拿大、英国、德国、荷兰、乌克兰、巴西和越南等地。恶意网址和IP与特定木马程序相关联,攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。文章详细列出了恶意地址、关联IP、归属地、威胁类型、病毒家族和描述。同时,提供了排查方法和处置建议,包括查看浏览器记录、部署网络流量检测设备、主动勘验取证,以及对可疑文件和链接保持警惕、更新防护设备规则、及时报告公安机关等。
恶意软件攻击 僵尸网络 DDoS攻击 网络监控 数据窃取 网络威胁情报 网络安全防护 国际网络安全
0xfe Reprompt攻击现身:可劫持Microsoft Copilot会话实施敏感数据窃取
嘶吼专业版 2026-01-21T14:01:23
研究人员发现了一种名为“Reprompt”的攻击方法,该攻击可渗透Microsoft Copilot会话并窃取敏感数据。攻击者通过在合法URL中隐藏恶意提示词,绕过Copilot的保护机制,只需受害者点击一次链接,即可维持对LLM会话的访问权限。攻击流程包括钓鱼链接、注入恶意提示词以及维持与攻击者服务器的通信。Reprompt攻击利用了参数到提示词注入、双重请求技术和链式请求技术。尽管Microsoft已在2026年1月的补丁星期二修复了该漏洞,但用户仍被建议安装最新的安全更新以防止潜在的攻击。
恶意软件攻击 钓鱼攻击 会话劫持 数据泄露 URL注入攻击 AI安全 漏洞利用 软件安全
0xff zero-day点击远程漏洞攻击链 - 可绕过 iOS 加密信任(已在 iOS 18.4.1 中修复)
Ots安全 2026-01-21T13:01:06
本文详细分析了针对iOS 18.4及以下版本的零日零点击漏洞攻击链。攻击者通过发送恶意的MP4音频文件,利用已知的发送者上下文绕过BlastDoor和Blackhole的安全防护,触发CoreAudio堆损坏(CVE-2025-31200)和AppleBCMWLAN驱动程序中AMPDU处理不当(CVE-2025-31201),最终获得内核访问权限。攻击者利用CryptoTokenKit执行未经授权的签名操作,破坏了苹果的身份和消息认证机制,能够冒充用户并伪造身份令牌。该漏洞影响了多个组件,包括AudioConverterService、AppleBCMWLAN和CryptoTokenKit等。文章概述了攻击流程、影响范围和修复措施,并提出了加强安全性的建议。
iOS 漏洞 零日漏洞 点击劫持 内核漏洞 加密信任模型破坏 安全隔离区 恶意软件攻击 内核权限提升 安全防护绕过 漏洞修复
0x100 UC浏览器一键内存损坏漏洞:利用V8补丁间隙漏洞窃取您的数据
Ots安全 2026-01-21T13:01:06
本文详细分析了UC浏览器中存在的安全漏洞,并介绍了如何利用该漏洞进行恶意软件攻击。文章首先介绍了UC浏览器的市场定位和技术特点,指出其在中国市场的高份额和基于Chrome引擎的架构。接着,文章深入探讨了UC浏览器在安全性方面的不足,包括缺乏定期更新、不支持站点隔离等,这使得该浏览器容易受到攻击。文章重点介绍了如何利用V8漏洞CVE-2022-1364进行远程代码执行,并详细描述了漏洞利用的步骤和原理。此外,文章还介绍了如何使用Frida进行调试和原型设计,以及如何通过修改解释器代码来绕过安全机制。最后,文章总结了UC浏览器存在的安全问题,并强调了定期更新和支持安全功能的重要性。
浏览器安全 漏洞利用 后渗透攻击 Android 安全 隐私泄露 V8 漏洞
0x101 你所不知道的CRLF
迪哥讲事 2026-01-21T11:01:04 ©
本文深入探讨了CRLF(回车换行)注入漏洞,这是一种常见的网络安全问题。CRLF漏洞利用HTTP协议中HTTP Header与HTTP Body的分隔方式,通过在HTTP头部注入恶意换行符,攻击者可以篡改响应内容,如注入会话Cookie或HTML代码。文章详细介绍了CRLF漏洞的原理、测试方法和相关技巧,包括如何使用不同的编码方式(如ASCII、UTF-8、Unicode等)注入回车换行符,以及如何利用这些漏洞执行恶意操作。此外,文章还提到了一些实际的攻击案例和防御措施,为网络安全研究者提供了宝贵的参考。
漏洞分析 安全漏洞 HTTP协议 编码与解码 实战技巧 安全研究
0x102 教育类SRC漏洞挖掘场景分析
C4安全 2026-01-21T10:53:36 ©
本文详细分析了教育类SRC(安全响应中心)漏洞挖掘的场景。文章首先介绍了教育类SRC常见的资产类型,包括高校官网、教务系统、选课系统、成绩查询等。接着,详细阐述了信息收集的步骤,包括域名与子域名枚举、资产识别与分类、技术栈识别等。随后,文章重点分析了常见的漏洞点与利用思路,如弱口令、SQL注入、越权访问、文件上传漏洞、反序列化漏洞、SSRF与内网探测、JWT安全问题等。此外,文章还提出了专项突破策略,针对教务系统、在线考试系统、校园统一认证中心(CAS)等特定系统进行了风险分析。最后,文章提供了加入团队、咨询问题、考证等交流途径的信息。
漏洞挖掘 网络安全 教育系统安全 Web应用安全 漏洞利用 安全测试 安全策略
0x103 漏洞挖掘实战系列(第17期):反序列化漏洞全解析 PHP/Java/Python 三大语言实战
网络安全学习室 2026-01-21T10:30:49 ©
本文深入解析了反序列化漏洞,这是一种在Web安全中极其危险且复杂的漏洞类型。文章首先阐述了反序列化漏洞的危害,包括直接获取shell、执行任意命令、读取敏感文件、绕过权限和攻击内网服务。接着,文章详细介绍了学习反序列化漏洞的难度,包括对语言特性、魔术方法、利用链、POP链构造和黑盒/白盒分析的理解。文章将反序列化漏洞分为PHP、Java和Python三大语言块,分别讲解了每种语言的原理、关键函数/魔术方法、典型漏洞链、真实案例和可直接使用的Payload。此外,文章还提供了反序列化漏洞挖掘的技巧和防御建议,强调了开发者不应让用户控制反序列化输入,限制反序列化的类,使用安全的序列化格式,并对输入进行严格校验。最后,文章鼓励读者关注公众号获取更多学习和实战资源。
漏洞挖掘 Web安全 PHP安全 Java安全 Python安全 安全防御 CTF 实战教程
0x104 系统调用完整性层:将 EDR 从内核迁移到用户态的架构设想
securitainment 2026-01-21T10:24:19
本文介绍了一个名为系统调用完整性层(SCIL)的内核子系统设想,旨在解决网络安全中EDR(端点检测与响应)技术在内核迁移到用户态的问题。作者提出通过Alt Syscalls技术允许用户态的EDR拦截特定的系统调用,并将其暂停,然后交给EDR进程进行检查,确保系统调用的安全性。文章详细阐述了SCIL的架构设计,包括系统调用记录、暂停和继续执行的过程,以及如何与用户态EDR应用程序通信。同时,作者也讨论了实现SCIL可能面临的技术挑战,如安全威胁模型、信任边界、性能问题等,并提出了相应的解决方案。文章强调这是一个概念验证项目,旨在为未来的安全软件设计提供参考和启发。
系统调用安全 EDR技术 内核与用户态交互 安全架构设计 Windows操作系统安全 恶意软件检测 安全研究 代码审计
0x105 权限核查:ETW 的 SecurityTrace 标志奇案——无需 Antimalware-PPL 消费 Microsoft-Windows-Threat-Intelligence
securitainment 2026-01-21T10:24:19
本文深入探讨了Windows事件跟踪机制(ETW)中一个未公开的标志位——SecurityTrace。作者发现,该标志位似乎用于确保只有以Antimalware Protected Process Light (PPL) 运行的进程才能与启用了该标志的ETW跟踪会话交互或修改它。尽管这种边界并未被官方明确承认,但作者发现管理员权限的进程可以停止带有SecurityTrace标志的ETW会话,而查询操作则需要PPL权限。文章分析了SecurityTrace标志位在WMI_LOGGER_CONTEXT结构体中的位置和作用,并探讨了三种启用该特性的方法:通过AutoLogger注册表项配置、使用未公开的AutoLogger注册表配置值EnableSecurityProvider,以及通过编程方式在调用StartTrace时设置LogBuffersLost字段。作者还提出了一种方法,可以在不具备PPL的情况下消费要求PPL的ETW provider产生的事件,例如Microsoft-Windows-Threat-Intelligence。文章最后总结了SecurityTrace标志位的作用和潜在影响,并建议将相关检查移入内核以增强安全性。
ETW (Event Tracing for Windows) 内核调试 权限管理 逆向工程 安全机制 漏洞挖掘 POC (Proof of Concept)
0x106 Cloudflare WAF绕过漏洞:全球任意主机访问
赛博知识驿站 2026-01-21T10:00:45
本文揭露了Cloudflare WAF的一个零日绕过漏洞,攻击者能够通过访问/.well-known/acme-challenge/路径直接访问受WAF保护的源站,无视所有客户自定义规则。漏洞源于Cloudflare为支持ACME HTTP-01证书验证,在处理该路径时使用了独立代码路径,导致客户配置的阻断规则失效。攻击者可以利用该漏洞绕过WAF,访问敏感信息或触发漏洞。Cloudflare已在2025年10月27日部署了修复。该漏洞突显了AI驱动攻击的新威胁,机器学习模型可自动枚举此类隐蔽路径并链式利用框架特定漏洞。
Cloudflare WAF 漏洞 网络安全漏洞 Web 应用安全 零日漏洞 访问控制绕过 证书验证 AI 安全 安全响应 安全研究
0x107 攻防演练目标资产名称纠正工具
道一安全 2026-01-21T09:32:39
本文介绍了一个用于大规模目标名称纠错的脚本,旨在解决在攻防演练中因目标单位名称错误导致资产搜集困难的问题。作者发现常见的企查类网站参数校验严格,难以实现批量请求,最终选择使用Riskbird网站实现纠错功能。脚本通过API接口获取公司名称列表,并提供两种选择模式:默认选择匹配度最高的公司或手动选择。脚本首先从文件中读取公司名称列表,然后逐个查询并纠错。最后,脚本输出纠错后的公司名称列表,并显示输入和输出的公司数量。该工具在实战中有效解决了因目标名称简称或错误导致的搜集问题,提高了攻防演练的效率。
网络安全工具开发 信息收集 API交互 自动化运维 Web安全
0x108 最新版微信小程序wxapkg包一键自动解密+批量解包+API接口提取+敏感数据泄露检测
黑白之道 2026-01-21T09:18:40
本文介绍了一款针对微信小程序wxapkg包的网络安全工具。该工具支持微信最新版,能够解密大部分微信小程序的wxapkg包,并具备一键自动解密、批量解包、API接口提取和敏感数据泄露检测等功能。工具使用AES-CBC和XOR算法进行解密,兼容PC微信小程序缓存包。用户可以通过自定义正则规则过滤API接口,并支持检测敏感数据如手机号、身份证、AppID等。此外,工具还提供了可视化面板来展示小程序信息、API结果和敏感数据,方便用户进行安全分析。文章还提供了工具的使用方法,包括如何找到小程序包生成路径以及如何使用该工具进行解包和提取信息。需要注意的是,该工具仅供安全学习交流使用,不得用于非法目的。
微信小程序安全 数据泄露检测 加密技术 逆向工程 工具安全 移动安全
0x109 网安实验干货每日分享XSS漏洞分类-0121
建哥聊安全 2026-01-21T09:05:12 ©
本文详细介绍了XSS漏洞的分类实验,旨在帮助网络安全学习者掌握XSS的原理和利用方法。实验通过DVWA靶场,演示了反射型、存储型和DOM型XSS的不同分类及其区别。实验步骤包括登录靶场、调整安全级别、输入特定payload触发XSS漏洞,并观察页面源代码以确认漏洞触发。通过实验,学习者可以理解XSS漏洞的非持久性和持久性特点,以及它们在页面上的存储和执行方式。实验总结强调了通过实际操作掌握XSS漏洞利用技巧的重要性。
XSS攻击 网络安全实验 漏洞利用 网络安全教育 Web安全
0x10a 基于 Python 的恶意软件 SolyxImmortal 利用 Discord 悄无声息地窃取敏感数据
安全圈的那点事儿 2026-01-21T09:03:03 ©
SolyxImmortal 是一种新型的恶意软件,它通过 Discord webhook 静默地窃取敏感数据,对 Windows 系统构成威胁。该恶意软件基于 Python 编写,集成了多种数据窃取功能,包括收集凭据、文档、击键和屏幕截图。它不会横向传播,而是专注于从单个受感染设备中收集数据,以实现长期监控。SolyxImmortal 通过将自身伪装成合法的 Python 脚本进行分发,并在执行后建立持久性,无需管理员权限即可在每次用户登录时自动运行。它利用 Windows API 和受信任的平台进行命令和控制通信,并通过 Discord webhook 避免网络检测。该恶意软件还会针对多个浏览器进行攻击,提取加密密钥并解密存储的凭据。所有窃取的数据都会被压缩成 ZIP 存档,并通过 Discord webhook 发送给攻击者。
恶意软件分析 Python 恶意利用 数据窃取 持久化攻击 网络攻击 隐蔽攻击 命令与控制(C&C) 浏览器攻击 文件加密与窃取
0x10b 谨防VSCode项目植入后门!!!
潇湘信安 2026-01-21T09:01:34 ©
本文主要讨论了VSCode项目可能存在的后门风险。文章指出,攻击者可能利用VSCode的tasks.json文件特性,在用户打开项目时自动执行任意代码,从而实现后门植入。该风险不仅影响Windows系统,也影响Linux和macOS系统,以及基于VSCode二开的编辑器。文章详细介绍了后门的实现方法,包括如何创建一个测试目录并在其中植入后门代码,以及如何通过创建VSCode工作区文件来触发后门执行。此外,文章还讨论了VSCode工作区的信任设置以及如何通过设置来防止后门执行,并提供了相关安全建议。
软件漏洞 代码执行漏洞 后门技术 跨平台攻击 恶意软件分析 安全意识提升
0x10c Cloudflare修复了ACME验证漏洞,该漏洞允许绕过WAF访问源服务器
暗镜 2026-01-21T09:00:00 ©
Cloudflare近期修复了一个影响其ACME验证逻辑的安全漏洞,该漏洞可能被用于绕过安全控制和访问源服务器。漏洞源于处理ACME HTTP-01挑战路径请求的方式,允许恶意用户获取长期有效的令牌并访问受Cloudflare保护的服务器上的敏感文件。尽管Cloudflare表示没有发现恶意利用的证据,但这一漏洞的存在确实增加了网络安全风险。ACME是一种用于自动管理SSL/TLS证书的通信协议,而HTTP-01质询是验证域名所有权的过程之一。Cloudflare的修复措施包括代码更改,确保仅在请求与有效的ACME HTTP-01质询令牌匹配时才提供响应,并禁用WAF功能,以防止未经授权的访问。
安全漏洞 ACME协议 WAF绕过 SSL/TLS证书 边缘计算 自动证书管理
0x10d 第十一篇:ATT&CK红队评估 - HashDump哈希密码获取
成渝Sec 2026-01-21T08:55:26 © 成渝Sec
本文主要介绍了Windows系统中密码的哈希存储机制以及如何通过Hashdump工具获取本地用户密码的哈希值。文章首先解释了为什么Windows使用哈希存储密码,强调了安全性、系统验证需求和历史与协议支持的重要性。接着,详细描述了Windows密码哈希的存储机制,包括本地用户(SAM数据库)和域用户(NTDS.dit)的存储位置。文章还介绍了如何使用Hashdump工具获取本地用户密码的哈希值,包括必要的系统权限、执行过程和返回格式的解析。最后,通过一个实际案例展示了如何使用hashcat工具破解NTLM哈希密码,并成功提取出密码明文。
密码学 网络安全 Windows系统安全 哈希攻击 密码破解 红队评估 系统漏洞
0x10e 硬编码密钥和敞开的门:PrismX AP 控制器中发现的严重缺陷
sec随谈 2026-01-21T08:54:55
Browan Communications的PrismX MX100 AP控制器被发现存在三个安全漏洞,其中CVE-2026-1221是最严重的,其CVSS评分为9.8,属于严重漏洞。该漏洞源于硬编码的凭据,使得未经身份验证的远程攻击者可以轻易登录数据库。此外,还有两个漏洞CVE-2026-1222和CVE-2026-1223,分别允许操作系统命令注入,虽然需要身份验证和高级权限,但与CVE-2026-1221结合使用时风险增加。所有运行固件版本低于1.03.23.01的设备都受影响。Browan Communications已发布补丁,建议管理员更新至最新版本以修复漏洞。
硬编码安全漏洞 凭据泄露 命令注入 远程攻击 固件漏洞 漏洞修复 网络设备安全
0x10f ImageMagick 安全警报 (CVE-2026-23876):“XBM”图像上传触发大规模堆溢出
sec随谈 2026-01-21T08:52:05
ImageMagick是一款广泛使用的图像处理库,存在一个编号为CVE-2026-23876的严重漏洞,该漏洞允许攻击者通过上传特制的XBM图像文件触发堆缓冲区溢出。漏洞的根本原因是整数截断错误,导致程序分配的内存缓冲区远小于实际需要的大小,从而引发溢出。该漏洞的CVSS评分为8.1,对处理不受信任图像的Web服务构成重大风险,可能导致系统崩溃或内存损坏。受影响的版本包括ImageMagick 7.1.2-13和6.9.13-38之前的版本。维护人员已发布补丁,建议用户升级至安全版本以降低风险。该漏洞影响范围广泛,包括网络服务、内容管理系统以及CI/CD流水线等,攻击者可以通过简单的网络上传攻击利用此漏洞。
漏洞分析 图像处理库安全 缓冲区溢出 Web服务安全 CVE编号 软件升级 网络安全防护
0x110 Redis远程代码执行漏洞曝光:研究人员详细描述了官方容器中针对“简单”堆栈溢出的漏洞利用方法
sec随谈 2026-01-21T08:50:07
JFrog安全研究公司的安全研究人员揭露了Redis数据库中一个严重的安全漏洞(CVE-2025-62507),该漏洞可能导致远程代码执行。该漏洞影响Redis 8.2.0至8.2.2版本,CVSS评分为8.8。研究人员发现,XACKDEL命令的实现未进行基本的边界检查,允许攻击者通过控制消息ID数量来覆盖堆栈内存,实现远程代码执行。更令人担忧的是,官方Redis Docker镜像未启用堆栈金丝雀保护,使得攻击更为容易。研究人员构建了ROP链来绕过NX保护,并通过特定命令序列成功触发反向shell。尽管该漏洞已在Redis 8.3.2版本中修复,但全球仍有近3000台服务器运行着受影响的版本,且Redis默认不强制身份验证,使得该漏洞成为攻击者的主要目标。
Redis 漏洞 远程代码执行 堆栈溢出 容器安全 安全研究 漏洞利用 身份验证 安全漏洞
0x111 CVE-2026-0629:TP-Link VIGI漏洞允许攻击者重置管理员密码
sec随谈 2026-01-21T08:46:00
本文报道了TP-Link VIGI系列监控摄像头存在的严重安全漏洞CVE-2026-0629。该漏洞允许攻击者绕过身份验证,通过操纵客户端状态重置管理员密码,无需提供身份证明。漏洞影响了摄像头的本地Web界面密码恢复功能,严重性等级为CVSS 8.7。一旦攻击者重置密码,即可以管理员身份访问摄像头设置和视频流,可能对设备配置和网络安全造成破坏。TP-Link已发布固件更新,建议受影响用户立即更新以修复漏洞。受影响的型号包括VIGI C340、C440、C540和InSight系列,具体修复版本请参考官方公告。
设备漏洞 身份验证绕过 密码重置漏洞 局域网攻击 固件更新 网络摄像头安全 CVSS评分 CVE编号
0x112 可访问全球任意主机:Cloudflare WAF 0-day漏洞剖析
云原生安全指北 2026-01-21T08:35:24
本文深入分析了Cloudflare WAF(Web应用防火墙)中的一个0-day漏洞,该漏洞允许攻击者绕过WAF规则,直接访问任何托管在Cloudflare上的主机的源站。漏洞源于ACME协议的HTTP-01验证方法,该方法的实现导致指向特定路径(/.well-known/acme-challenge/)的请求被错误地绕过了WAF的阻挡。文章详细描述了漏洞的发现过程、影响范围、潜在的危害以及Cloudflare的修复措施。研究发现,该漏洞可能导致敏感数据泄露、内部路径暴露以及进一步的攻击。Cloudflare已经修复了该漏洞,并强调了漏洞赏金计划在发现和修复此类漏洞中的重要性。
WAF漏洞 云安全 证书管理 安全配置 网络安全事件 漏洞披露 AI安全 代码审计
0x113 系统环境安全大揭秘:从信息收集到恶意代码防御,核心玄机在哪?
野猪与安全 2026-01-21T08:31:33 ©
本文深入解析了系统环境安全的核心问题,从攻击者的进攻逻辑到防御者的防护方案进行了详细拆解。文章首先介绍了信息收集与情报分析,包括攻击者如何通过公开信息和网络工具收集目标信息。接着,文章探讨了缓冲区溢出攻击的原理、危害以及防御措施,包括用户层面、开发层面和系统层面的防御策略。最后,文章讲述了恶意代码的定义、传播方式以及全链路防御方法,包括预防、检测、清除技术和互联网级防御体系。总结来说,文章强调了系统环境安全防护的重要性,并提供了全面的安全防护策略。
网络安全 系统安全 漏洞防御 信息收集 恶意代码 操作系统安全 防御策略 攻击者视角
0x114 下一代 SRC 与资产监测平台 - Mars 战神
菜鸟学信安 2026-01-21T08:30:43
Mars(战神)是一款自动化且全面的网络安全工具,旨在搜集资产信息并监测资产变化,以便及时发现新应用或服务。它能够自动化匹配POC(Proof of Concept)进行检测,从而提高安全研究人员(白帽子)的漏洞挖掘效率。Mars适用于SRC(Security Response Center)进行资产搜集和变更监测,支持多客户、多项目的服务周期配置。平台具备子域名枚举、C段扫描、Web端口探测等功能,并能自动入库、去重、GPS定位。变更监测功能包括端口、标题、IP的解析和域名状态的4维对比。Mars还提供指纹识别和POC检测,支持原生AWVS API对接和分布式节点。平台易于部署,只需一行Docker命令即可启动,并提供了一系列的日常运维命令。Mars旨在帮助网络安全团队进行资产发现、指纹探测和变更监测,以提高网络安全防护能力。
网络安全工具 资产发现 漏洞挖掘 变更监测 红蓝对抗 自动化检测 开源项目 容器化部署
0x115 ShiroExploit_通过另类手法实现Shiro一把梭
UpRoot 2026-01-21T08:30:33 ©
本文介绍了ShiroExploit工具的创建背景和功能。由于现有的Shiro攻击工具如ShiroAttack2存在明显的流量特征,容易被安全设备识别,作者决定开发一个不同的工具以规避这一限制。ShiroExploit是一款针对Shiro反序列化漏洞的综合利用工具,具有以下特点:采用分块传输内存马、支持多种JDK版本、动态生成gadget、支持多种利用链、通信加密、随机化和Lambda化处理以规避检测、可更改目标配置、支持URLDNS链和反序列化炸弹探测、但流量相对较大。文章还演示了工具在JDK18环境下的应用,包括命令执行和多种内存马的注入。
Shiro 漏洞利用 内存马 Java 安全 漏洞挖掘与利用 网络安全工具 实战经验 安全防御
0x116 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
星夜AI安全 2026-01-21T08:20:32 ©
本文介绍了最新版本的二开fscan工具的发布情况,该工具在免杀突破火绒和360安全软件方面取得了进展,并进行了流量伪装的升级。文章详细描述了fscan在端口扫描与服务识别、Web扫描、爆破与弱口令检测、日志与结果输出等方面的优化。此外,还介绍了新增的功能配置参数,如CEL表达式评估引擎基础配置、Web扫描增强功能、扫描模式与插件管理、输出与显示控制等。文章还提到了增强CSV输出功能,包括新的CSV格式特性、设备类型自动分类、漏洞情况评估等内容。最后,文章简要介绍了作者的个人背景和所参与的安全领域工作,以及他开发的安全工具和成果。
网络安全工具发布 免杀技术 流量伪装 渗透测试 安全意识提升 漏洞挖掘 红队技术 代码分析 应急响应 信息收集
0x117 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-21T08:20:32 ©
本文详细解析了一款名为“哥斯拉二开”的安全测试工具的完整功能。该工具基于原版Godzilla管理端进行深度二次开发,旨在增强功能、优化免杀效果和提升用户体验。文章介绍了其核心的二次开发内容,包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强以及核心架构优化。此外,还讨论了安全增强功能,如加密算法优化和传输安全支持。文章还概述了工具的技术架构特点,如分层架构设计和插件化架构,以及其在渗透测试、安全研究和红队演练中的使用场景。最后,文章提到了该工具的技术优势、用户体验和安全性,并简要介绍了作者背景和相关成果。
网络安全工具 安全测试 免杀技术 漏洞利用 代码审计 红队演练 渗透测试 安全研究 技术分享
0x118 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-21T08:20:32 ©
本文介绍了一款名为NeoCS 4.9 终极版的Cobalt Strike破解版,该版本基于原版Cobalt Strike 4.9进行破解、二开与BUG修复。该版本移除了原版所有暗桩,优化了用户体验,修复了多项已知BUG,提高了使用便捷性和稳定性。文章详细介绍了破解与编译过程、核心优化与二开功能,包括界面染色优化、实用功能增强、文件浏览器优化、默认设置优化等。此外,还介绍了BUG修复的具体案例,如截图保存为空修复、cna脚本函数调用修复等。文章最后还提供了使用方式的详解,包括基础启动流程、核心功能使用、高级配置说明等,并对免杀效果进行了介绍。
CobaltStrike 网络安全工具 软件破解 二开开发 BUG修复 免杀技术 安全测试 Java安全 文件操作安全
0x119 CVE-2025-60188 Atarim 插件身份验证绕过漏洞
星夜AI安全 2026-01-21T08:20:32
CVE-2025-60188 是一个在 Atarim WordPress 插件中发现的高危安全漏洞,该漏洞允许未经身份验证的用户绕过安全防护机制,获取敏感系统数据。漏洞源于基于 HMAC 的身份验证机制缺陷,攻击者可以通过预测或泄露的内部标识符(site_id)来伪造签名,从而访问受保护的功能模块。该漏洞可能导致用户个人信息泄露、系统配置信息暴露等安全问题。为了修复该漏洞,用户应升级至最新版本的 Atarim 插件,并建议开发者使用高熵值密钥和恒定时间比较来增强安全性。文章还介绍了安全知识分享的原则和注意事项,以及作者在网络安全领域的经验和成果。
身份验证漏洞 WordPress插件漏洞 信息泄露 漏洞修复 安全最佳实践 网络安全意识
0x11a 【红队】一款专业的多协议漏洞利用与攻击模拟平台
夜组安全 2026-01-21T08:03:26
本文介绍了一款名为MPET(Multi-Protocol Exploitation Toolkit)的专业多协议安全测试工具。该工具基于Wails框架构建,是一款现代化桌面应用,旨在帮助安全研究人员和渗透测试工程师进行安全测试。MPET支持超过25种主流服务协议,包括数据库、文件传输、消息队列、容器编排等,并提供连接测试、未授权访问检测、弱口令检测和漏洞利用等功能。文章详细描述了MPET的核心功能,如多协议支持、智能导入、批量操作、未授权检测、弱口令检测、命令执行、文件浏览、远程桌面、实时监控、漏洞报告和漏洞管理等。此外,还介绍了高级特性,如代理穿透、主题切换、多格式导入、拖拽上传、智能解析、自动刷新、智能筛选和分页展示等。文章最后提到了支持的协议类型和如何获取工具的下载链接。
漏洞利用 渗透测试 安全测试 协议支持 自动化测试 漏洞报告 桌面应用 代理配置
0x11b CTF密码学实战:一道XOR与MD5结合的加密题完整分析
破镜安全 2026-01-21T08:03:02 ©
本文详细分析了一道名为"x_xor_md5"的CTF密码学实战题目。首先,通过观察文件名和内容,确定了题目涉及XOR异或运算和MD5哈希算法。分析文件内容时,发现存在重复的十六进制序列,结合XOR加密的循环密钥特性,推断出使用了16字节的循环密钥进行加密,并初步提取了密钥。解密后,发现明文字符大小写反转,通过分析ASCII编码特性,确定需要对密钥每个字节异或0x20进行修正。进一步分析发现,解密结果中某些字符位置不正确,利用已知明文攻击的方法,通过计算修正了密钥的最后一个字节。最终,识别出修正后的密钥是一个32字节的MD5哈希值,通过暴力破解和在线工具找到了对应的原文"that"。将"that"替换到解密结果中,得到了最终的FLAG:"RCTF{We1l_d0n3_6ut_wh4t_i5_that}"。本文还总结了XOR加密的特性、密码分析的方法论、ASCII编码的应用、已知明文攻击、MD5哈希的识别与破解等知识点,并对如何加强XOR加密和MD5的不安全性进行了探讨。
XOR加密 MD5哈希 密码分析 已知明文攻击 ASCII编码 CTF 十六进制分析 安全建议
0x11c Cloudflare WAF 零日漏洞:可访问全球任何主机
李白你好 2026-01-21T08:02:33
本文详细分析了Cloudflare Web应用程序防火墙(WAF)中的一个严重零日漏洞。该漏洞允许攻击者绕过安全控制,直接访问受保护的源服务器。漏洞存在于/.well-known/acme-challenge/路径,这是一个用于证书颁发机构验证域名控制的协议的一部分。攻击者可以利用这一漏洞,即使在应用程序的其他部分被客户规则阻止时,也能到达Cloudflare背后的源站。文章描述了研究人员如何发现并证明这一漏洞,以及Cloudflare如何修复它。此外,文章还讨论了这一漏洞可能带来的安全风险,包括敏感数据泄露和内部系统暴露,以及AI驱动的自动化工具可能如何利用这一漏洞。
Web应用程序安全 零日漏洞 证书颁发机构(CA) WAF配置错误 网络安全漏洞 域名安全 漏洞利用 自动化攻击 AI与安全
0x11d 漏洞预警 | ComfyUI-Manager远程代码执行漏洞
浅安安全 2026-01-21T08:01:15
本文报道了CVE-2025-67303漏洞,这是一个影响ComfyUI-Manager的高危远程代码执行漏洞。ComfyUI是一款流行的AI图像生成工具的图形界面,该漏洞允许攻击者通过发送特殊请求覆盖配置文件并利用其他危险接口执行恶意脚本,从而可能获取服务器权限。该漏洞影响版本低于v3.3的ComfyUI-Manager。官方已发布修复版本,建议用户升级以保护系统安全。
漏洞分析 远程代码执行 Stable Diffusion 软件漏洞 漏洞修复 高危漏洞
0x11e 高危预警:SumatraPDF 爆出任意代码执行漏洞(CVE-2026-23512)
CVE-SEC 2026-01-21T08:01:05 ©
SumatraPDF,一款广受欢迎的开源PDF阅读器,近日被曝出存在一个严重的安全漏洞(CVE-2026-23512),该漏洞被评为高危,CVSS v3.1评分高达8.6。漏洞源于SumatraPDF在处理高级选项设置时调用系统记事本(notepad.exe)打开配置文件时,未指定完整路径,导致攻击者可以在SumatraPDF安装目录中放置恶意的notepad.exe,使得用户在打开高级选项时执行恶意代码。该漏洞影响了SumatraPDF 3.5.2及所有更早版本,攻击者可能利用此漏洞进行APT攻击、勒索软件传播或内部威胁。SumatraPDF开发团队已发布修复补丁,用户应立即更新至最新版本,以防止潜在的安全风险。
漏洞披露 PDF阅读器安全 任意代码执行 不受信任的搜索路径 本地安全漏洞 Windows平台安全 安全编码实践 安全响应和修复 安全意识教育
0x11f AWS CodeBuild 配置错误使 GitHub 代码库面临潜在的供应链攻击风险
暗镜 2026-01-21T08:00:25 ©
Amazon Web Services (AWS) 的 CodeBuild 服务因配置错误而面临严重的安全风险,该错误可能导致攻击者完全接管 AWS 自己的 GitHub 存储库,包括 AWS JavaScript SDK。这个漏洞被称为 CodeBreach,由云安全公司 Wiz 发现。攻击者可以利用这个漏洞注入恶意代码,发起平台范围的入侵,影响依赖 AWS SDK 的应用程序,甚至可能影响 AWS 控制台本身。Wiz 指出,这个问题是由于 CI 管道中的弱点造成的,可能使未经身份验证的攻击者入侵构建环境,泄露 GitHub 管理员令牌等特权凭据。AWS 已经修复了这个问题,并实施了额外的缓解措施。这次配置错误影响了多个由 AWS 管理的开源 GitHub 存储库,包括 aws-sdk-js-v3、aws-lc 和亚马逊 Corretto 加密提供商等。
云安全 供应链攻击 配置错误 GitHub安全 CI/CD安全 漏洞披露 恶意代码注入 特权凭证泄露
0x120 SweetBabyScan,一款轻量级内网资产探测漏洞扫描工具
泷羽Sec 2026-01-21T07:55:45
SweetBabyScan是一款功能丰富的内网资产探测漏洞扫描工具,它支持多种功能,包括弱口令爆破、内网资产探测、通用漏洞扫描、端口转发、内网穿透、SOCK5主机存活检测等。工具集成了Xray与Nuclei的POC工具,可以定位内网资产、识别CMS、域控,并进行SMBGhost和MS17017等漏洞的弱口令爆破。SweetBabyScan支持多种扫描模式,如根据IP段、指定IP+端口、混合域名等进行扫描,并可以调整并发扫描性能。此外,它还提供了端口转发、内网穿透和SOCK5穿透工具。用户可以通过命令行参数配置扫描范围、端口、协议、并发数等,支持导出扫描结果为Excel或文本文件。
0x121 一文解析 .NET 分布式事务组件反序列化漏洞
dotNet安全矩阵 2026-01-21T07:11:34
本文深入解析了.NET框架中System.Transactions命名空间下的TransactionManager.Reenlist方法所存在的反序列化漏洞。该方法用于在分布式事务中重新注册事务参与者,以恢复事务状态。然而,由于使用了BinaryFormatter组件进行二进制数据的反序列化,攻击者可以通过构造恶意序列化数据来执行任意代码。文章详细分析了漏洞的形成原理,包括漏洞原理、攻击载荷的构造方法和漏洞利用流程。同时,文章还提供了针对性的防御方案,包括组件替换、输入校验和版本升级等,以帮助读者理解和防护该漏洞。
分布式事务安全 反序列化漏洞 .NET框架安全 安全攻防 代码审计 红队渗透 序列化组件安全 安全漏洞修复
0x122 复现(CVE-2026-21440)@adonisjs/bodyparser路径遍历漏洞利用
网络安全技术点滴分享 2026-01-21T07:10:51 ©
本文详细描述了@adonisjs/bodyparser包中存在的严重路径遍历漏洞(CVE-2026-21440)。该漏洞允许远程攻击者在预期的上传目录之外写入任意文件,可能导致远程代码执行。漏洞源于解析器在调用multipartfile.move()函数时,未对客户端提供的文件名进行适当的净化处理,直接使用了未净化的客户端输入,结合path.join()函数和options.overwrite的默认值为true,攻击者可以构造包含目录遍历序列的恶意文件名,将文件写入文件系统的任何位置。受影响版本包括@adonisjs/bodyparser≤10.1.1和11.0.0-next.1至11.0.0-next.5,已修复版本为11.0.0-next.6。文章提供了详细的漏洞复现步骤,包括环境搭建、依赖安装、启动服务以及利用exploit.py程序测试漏洞。同时,文章还分析了存在漏洞的代码以及漏洞exploit的解析,解释了漏洞利用的原理和方法。
漏洞分析 路径遍历 远程代码执行 AdonisJS 安全研究 漏洞利用 Web安全
0x123 【全网首发】2025 0/1/N Day漏洞清单(超长版)
WDCIA 2026-01-21T07:01:21 ©
本文档详细列出了2025年1月1日当天发布的各类网络安全漏洞合集,涵盖了多个领域的软件和应用。这些漏洞包括远程命令执行、SQL注入、跨站脚本(XSS)、信息泄露、任意文件读取、文件上传漏洞等多种类型,涉及到的系统包括但不限于服务器管理软件、电商系统、内容管理系统、聊天系统、打印系统、监控系统、学习管理系统、论坛系统、文件传输系统等。每个漏洞都标注了相关的CVE编号、受影响的软件名称和版本、以及简要的漏洞描述。这些信息对于网络安全研究人员和从业者来说是非常重要的,可以帮助他们及时了解最新的安全威胁,并采取相应的安全措施来保护自己的系统安全。
命令注入 远程代码执行 SQL注入 跨站脚本攻击 任意文件读取 任意文件上传 信息泄露 命令执行 路径遍历 XML外部实体注入 默认口令 提权漏洞 弱口令
0x124 漏洞情报(已验证) | 中成科信票务管理系统 SaleProduct.ashx SQL注入漏洞
WDCIA 2026-01-21T07:01:21 ©
本文介绍了中成科信票务管理系统SaleProduct.ashx接口存在的SQL注入漏洞。该漏洞允许未经身份验证的攻击者通过SQL注入获取数据库中的敏感信息,如管理员后台密码和用户个人信息。在特定情况下,攻击者还可能在高权限下向服务器写入命令,从而获取服务器系统权限。文章中提到了漏洞的影响版本,并提供了漏洞的测绘语法和POC信息。同时,文章也提醒读者,对于利用文中提供的信息造成的任何后果,使用者本人需自行承担责任。此外,文章还推荐了一个专注于漏洞情报分享的圈子,并列举了其他相关漏洞情报的链接。
SQL注入漏洞 安全漏洞 数据库安全 恶意攻击 系统权限 票务管理系统 漏洞复现 漏洞情报
0x125 大小写即漏洞:sqli-labs 第 27 / 27a 关通关全解析
武文学网安 2026-01-21T02:12:19 ©
本文详细解析了sqli-labs第27/27a关的SQL注入题目。文章首先概述了前26/26a关的教训,强调了SQL注入不依赖于复杂的空格黑名单过滤,反而使得系统更加脆弱。第27/27a关的核心在于对关键字本身的利用,第27关通过显错注入和UNION大小写绕过进行攻击,而第27a关则通过布尔盲注进行数据获取。文章深入分析了源码中的过滤逻辑,并详细介绍了如何通过大小写绕过和显错注入技巧来获取数据库名、表名等信息。此外,文章还讨论了为什么sqlmap无法自动化注入的原因,并指出近几关的题目设计为“反自动化设计”,使得自动化工具失效,而人工注入则可以通过语义推断逐步获取所需信息。
SQL注入 网络安全漏洞 注入技术 安全编码 安全工具 渗透测试 编码审计 安全意识
0x126 WEB漏洞扫描器(新增企业版)Invicti-Professional-V26.10.0(自动化爬虫扫描漏洞)更新
渗透安全HackTwo 2026-01-21T00:00:29 ©
本文介绍了WEB漏洞扫描器Invicti Professional Edition的最新版本V26.10.0,这是一款商业Web应用程序安全扫描器,能够自动查找和修复Web应用程序中的安全漏洞,如SQL注入、跨站脚本(XSS)和跨站请求伪造(CSRF)。该版本新增了企业版,提供了更全面的安全测试,包括SQL注入、XSS攻击、命令注入、文件包含、远程代码注入等。文章详细列出了企业版新增的安全测试项目,并对标准版和企业版的新功能和改进进行了说明,包括验证日志区域的更新、OAuth2凭据的检索、安全检查的实施、JIRA集成的改进等。此外,文章还提供了Invicti的安装和使用方法,并强调了在使用该工具时必须遵守法律法规和授权要求,不得用于非法目的。
Web应用程序安全 漏洞扫描工具 SQL注入 XSS攻击 CSRF攻击 自动化扫描 企业版软件 安全测试 漏洞修复 操作系统兼容性
0x127 CF-Hero:尝试发现受Cloudflare CDN保护的网站真实IP
网安武器库 2026-01-20T23:12:11 ©
本文介绍了CF-Hero,一款使用Go语言开发的侦察工具,专门用于发现受Cloudflare CDN保护的网站的真实IP地址。CF-Hero通过多源情报收集,包括DNS侦察、历史DNS数据分析、关联域名发现以及使用ZoomEye、Censys、Shodan、SecurityTrails等搜索引擎,来识别潜在的源IP地址。工具支持自定义JA3指纹、并发扫描、标准输入支持以及代理支持等高级特性。文章详细介绍了CF-Hero的工作原理、安装方法、基本用法以及如何配置API密钥。此外,还讨论了如何通过对比ping命令的结果和CF-Hero的结果来识别网站是否使用Cloudflare保护,以及如何识别Cloudflare提供的虚假IP地址。
网络安全工具 IP地址发现 DNS侦察 OSINT Cloudflare CDN 渗透测试 Go语言开发 情报收集
0x128 【协议分析】Windows 135端口那些事
凌霜雁安全志 2026-01-20T23:08:16 © fxe00
本文详细介绍了Windows系统中135端口的MS-RPC Endpoint Mapper(EPM)的作用和重要性。EPM作为RPC体系的“总机”,负责记录和查询各RPC调用的服务号(UUID)以及提供服务的端口映射,其核心任务包括查号本和固定接口托管。文章深入讲解了EPM的相关概念,如epmapper、DCERPC、DCOM和OXID,并介绍了impacket工具包中的rpcdump.py和rpcmap.py工具,用于获取目标主机上监听中的MSPRC接口。此外,文章还探讨了如何通过IOXIDResolver接口的ServerAlive2方法匿名获取目标主机的IP地址,包括内网IP和启用的IPv6地址。文章最后解释了为什么使用rpcdump通过epmapper能获取到更多UUID,而使用MGMT只有部分UUID的原因,即epmapper包含全局端点注册表,而MGMT仅查询当前进程中实际加载的接口。
Windows安全 端口扫描 RPC安全 信息收集 impacket 零凭证攻击 DCOM安全 漏洞利用
0x129 某次大型护网钓鱼样本分析
照夜清网络科技 2026-01-20T23:05:50 ©
本文详细分析了某次大型护网行动中捕获的钓鱼样本。分析过程首先从快捷方式PDF文件入手,通过属性查看和文件隐藏技巧发现并执行了隐藏的runtime.dat文件。通过对混淆代码的解密,揭示了恶意软件的执行流程。解密后的代码显示,恶意软件会将特定文件重命名并移动,删除快捷方式以清除痕迹,并创建计划任务执行静默执行的exe文件。通过动态调试,分析了恶意软件的加密和解密过程,确定了关键函数和其功能。文章还提到了反调试技术的检测,并强调了动态调试在分析恶意软件中的重要性。
恶意软件分析 快捷方式攻击 PDF攻击 加密与解密 计划任务攻击 动态调试 反调试技术 网络钓鱼 Go语言分析
0x12a 银狐木马攻击常用的高级进程注入方式
SOC安全分析之旅 2026-01-20T22:25:39
本文深入分析了银狐木马所使用的高级进程注入技术。文章指出,银狐等高级威胁组织常用的注入方式是“高级注入”,包括使用MapViewOfSection和RemoteSetThreadContext的组合。与传统的CreateRemoteThread远程创建线程的普通注入相比,高级注入通过内存映射共享恶意代码,无需显式写入,从而更难以被察觉。高级注入不仅隐蔽性强,且难以被检测,因为它不创建新线程、不进行显式内存写入,且恶意代码不落地。文章以银狐组织的攻击流程为例,详细解释了高级注入的具体操作步骤,包括伪装诱骗、前置突破、内存映射传递代码、线程劫持执行和隐蔽控制等环节,强调了高级注入在对抗检测方面的优势。
木马攻击 进程注入 恶意代码 安全漏洞 高级威胁 内存攻击 安全检测 防御策略
0x12b 记某edusrc证书站的挖掘
Z2O安全攻防 2026-01-20T21:20:20
本文记录了一位网络安全学习者对于某edusrc证书站的挖掘过程。文章首先提醒读者,由于传播和利用文章提供的信息可能导致的后果和损失由使用者本人负责。接着,作者分享了两个漏洞案例,第一个案例是关于xx证书站的支付漏洞,通过修改支付金额为1元后成功发起微信支付。第二个案例是关于某职业技术大学的漏洞,通过上传特殊后缀的图片文件,成功弹窗并获取了一些敏感信息。文章还推荐了两个浏览器插件用于测试未授权情况,并介绍了如何使用这些插件进行实战测试。最后,作者提到了一个专注于src(安全研究)的专项圈子,其中包含漏洞知识库、挖掘技巧、视频教程等内容,以及一个专属微信群用于交流挖洞经验。
漏洞挖掘 安全漏洞 网络安全 渗透测试 安全漏洞利用 教育安全 漏洞知识库 安全工具 社区与圈子
0x12c 汇编执行Shellcode - x86内联汇编在攻击载荷投放中的应用
securitainment 2026-01-20T20:50:21
本文深入探讨了在 Windows 系统上使用 x86 内联汇编执行 shellcode 的概念。作者首先介绍了编译器、汇编器和链接器的基础知识,解释了将高级代码(如 C++)转换为机器码的过程,以及将低级汇编代码转换为可执行文件的过程。接着,作者重点介绍了 Visual Studio 中 MSVC 的 x86 内联汇编语法,并通过两个示例代码巩固了基础知识。文章的核心内容是将一个使用高级 API(如 VirtualAlloc 和 memcpy)的 C++ shellcode 投放器改写为 x86 内联汇编形式。作者详细解释了如何使用内联汇编指令来实现内存分配、shellcode 复制和执行。最后,作者比较了 C++ 和内联汇编版本之间的差异,并总结了内联汇编在 shellcode 执行场景下的优势和局限性。文章强调,虽然内联汇编可以用于实现系统调用和 API 调用,但它并不等同于直接系统调用,且在 EDR 规避领域通常不会提供显著优势。
x86 Assembly Inline Assembly Shellcode Shellcode Execution Windows API Low-Level Programming Malware Analysis EDR Evasion C++ Security Research
0x12d Windows安全攻防-PE文件基础
剑外思归客 2026-01-20T20:27:45 ©
本文详细介绍了Windows平台上的可执行文件格式——PE文件的结构和关键概念。PE文件由DOS Header、DOS Stub、NT Headers、Section Table和Sections等部分组成。文章首先解释了大端序和小端序在数据存储中的区别,并指出PE文件主要使用小端序。接着,详细阐述了PE文件的核心结构,包括NT Headers的组成(签名、文件头和可选头),文件头中Machine、NumberOfSections、TimeDateStamp等字段的意义,以及可选头中ImageBase、AddressOfEntryPoint、SectionAlignment、FileAlignment、CheckSum、Subsystem、DllCharacteristics等重要字段的作用。文章还深入讲解了DataDirectory数据目录,包括Export Table(导出表)、Import Table(导入表)、Resource Table(资源表)、Exception Table(异常表)、Security Table(安全表)、Base Relocation Table(基址重定位表)、Debug Directory(调试目录)、Global Pointer Table(全局指针表)和TLS Directory(TLS目录)等。最后,文章介绍了节表Section Table的结构和节数据的加载方式,并解释了如何通过RVA和ImageBase计算文件偏移和内存地址。本文为PE文件分析提供了全面的入门知识,有助于网络安全学习者深入理解Windows可执行文件的结构和行为。
PE文件格式分析 网络安全基础 Windows安全攻防 恶意软件分析 内存地址计算 数据目录 大小端序
0x12e Cloudflare WAF存在高危0day漏洞
网安百色 2026-01-20T19:22:47
Cloudflare的Web应用防火墙(WAF)被发现存在一个高危零日漏洞,该漏洞允许攻击者绕过安全控制,直接访问受保护的源服务器。即使WAF规则阻止了所有其他流量,针对特定目录的请求仍能到达源服务器。该漏洞源于Cloudflare对ACME HTTP-01挑战路径的处理逻辑,当请求的令牌与Cloudflare管理的证书订单不匹配时,请求将绕过WAF评估。研究人员展示了如何利用该漏洞在Spring/Tomcat应用程序上访问敏感执行器端点,以及Next.js服务器端渲染应用程序泄露操作数据。这个逻辑错误导致了一个广泛的安全绕过,影响了Cloudflare保护下的所有主机。
Web安全 零日漏洞 Cloudflare ACME协议 安全绕过 漏洞利用 边缘安全 证书颁发机构 软件漏洞
0x12f 记某edusrc证书站的挖掘
XYsec 2026-01-20T19:20:29
本文记录了一位网络安全学习者在挖掘某教育机构证书站时的经历。文章中提到,通过挖掘发现该证书站存在支付漏洞,客户端直接提交的金额可以被修改。作者还分享了一些常见的支付漏洞测试思路,并提供了一个案例,描述了如何通过修改文件上传后缀进行攻击,从而获取敏感信息。此外,文章还提到了两个浏览器插件,用于测试Vue框架的未授权访问。最后,作者推荐了一个交流群,用于分享实战经验和学习资源,包括2025-2026年的edusrc实战报告。
漏洞挖掘 支付安全 教育机构安全 越权访问 安全测试工具 实战报告
0x130 Konni利用谷歌广告进行鱼叉式网络钓鱼攻击以传播 EndRAT 恶意软件
安全圈的那点事儿 2026-01-20T19:03:52 ©
Genians 安全中心发布的报告揭示了 Konni 威胁组织利用合法广告基础设施传播 EndRAT 恶意软件的复杂APT攻击活动。该攻击被称为“海神行动”,针对韩国金融机构和人权组织。攻击者通过伪装成合法广告的恶意电子邮件,利用Google Ads和Naver营销平台的重定向机制,将受害者引导至被入侵的WordPress网站。在这些网站上,恶意文件以压缩存档形式出现,其中包含伪装成合法文档的恶意Windows快捷方式。执行这些快捷方式会触发一个复杂的多阶段有效载荷,通过AutoIt脚本下载EndRAT恶意软件。Konni组织使用基于AutoIt的恶意软件和合法服务域进行基础设施混淆,攻击特征与先前报道的活动相一致。报告建议组织实施能够进行行为威胁分析的端点检测和响应解决方案,并加强电子邮件安全和URL沙箱的使用。
APT攻击 鱼叉式网络钓鱼 恶意软件传播 Google Ads滥用 Naver营销平台滥用 Windows恶意软件 AutoIt脚本 命令与控制(C2)基础设施 金融机构攻击 人权组织攻击 高级威胁防御
0x131 记某edusrc证书站的挖掘
陌笙不太懂安全 2026-01-20T18:37:36 ©
本文记录了一次针对某EDUSRC证书站的网络安全挖掘过程。文章首先声明了免责条款,指出使用者需自行承担因使用文章提供的信息而导致的后果。接着,作者分享了两个具体的漏洞案例。第一个案例涉及一个支付漏洞,用户可以通过修改支付金额为1元来成功发起微信支付。第二个案例则揭示了某职业技术大学的一个漏洞,包括上传功能可能导致个人身份信息泄露。文章还简要介绍了测试支付漏洞的常见思路,并推荐了两个浏览器插件——AntiDebug-breaker用于Vue框架测试和跑路浏览器插件。最后,文章提到了一个加入交流群的邀请,并简述了群内的主要内容为2025-2026年的EDUSRC实战报告。
漏洞挖掘 安全漏洞 安全测试 网络安全实战 教育行业安全 安全工具推荐 代码审计
0x132 5款恶意Chrome扩展伪装成生产力工具劫持企业会话
FreeBuf 2026-01-20T18:32:11
Socket威胁研究团队揭露了一项针对企业环境的复杂攻击活动,其中五款恶意Chrome扩展伪装成主流生产力工具,如Workday、NetSuite和SAP SuccessFactors,窃取身份验证令牌并劫持用户会话。这些恶意扩展包括DataByCloud Access、Data By Cloud 1、Data By Cloud 2、Tool Access 11和Software Access,已影响超过2,300名用户。尽管它们声称提供优化工作流程的高级工具,实则用于渗透企业网络并破坏安全响应机制。恶意软件具有专业合法的外观,包括精美的仪表盘界面和看似常规的权限申请。攻击者使用了三种技术组合进行攻击:窃取Cookie、会话劫持和阻断应急响应。此外,恶意软件还具备反检测技术,如防止代码检查和检测调试器状态。企业被建议立即审查浏览器扩展管理策略,并排查是否存在已识别的恶意插件。
恶意软件攻击 企业安全威胁 网络钓鱼 Chrome扩展安全 身份验证安全 安全响应机制破坏 反检测技术 数据泄露风险
0x133 新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施,PoC已发布
FreeBuf 2026-01-20T18:32:11
本文详细介绍了Windows Kerberos认证中存在的关键漏洞,该漏洞允许攻击者通过DNS CNAME记录绕过防护措施,进行凭据中继攻击。攻击者通过中间人攻击,迫使受害者向其控制的服务器请求Kerberos票据,从而获取敏感信息。该漏洞在多个Windows版本中存在,包括Windows 10、Windows 11、Windows Server 2022和Windows Server 2025。微软已发布补丁,但仅解决了部分场景。研究人员还发布了概念验证工具,用于展示攻击方法。文章强调了组织需要采取分层防御措施,确保在所有支持Kerberos的服务上实施反中继保护,以减少中继攻击风险。
Kerberos漏洞 凭据中继攻击 DNS欺骗 Active Directory攻击 安全漏洞 MitM攻击 漏洞利用 补丁和缓解措施 网络安全防护
0x134 Livewire Filemanager 漏洞导致web 应用易受RCE攻击
代码卫士 2026-01-20T18:11:30
本文报道了Laravel web应用中广泛使用的嵌入式文件管理组件Livewire Filemanager存在的一个高危漏洞CVE-2025-14894。该漏洞由于文件验证不当,使得未经身份验证的攻击者能够在易受攻击的服务器上执行任意代码。攻击者可以通过上传恶意PHP文件并利用php artisan storage:link命令,使得上传的文件在公开可访问的/storage/目录中被执行。供应商未将文件类型验证纳入安全文档,将责任推给开发人员。成功利用此漏洞可能导致攻击者以web服务器用户权限执行远程代码,完全攻陷系统。文章建议受影响组织立即采取防护措施,包括执行文件上传限制机制、实施严格的白名单策略、存储文件在非公开目录以及关闭公开存储链接。
Laravel 漏洞 文件管理组件漏洞 远程代码执行(RCE) MIME类型验证错误 软件安全更新 开源安全
0x135 Cloudflare曝零日漏洞:攻击者可借证书验证路径绕过WAF访问任意源站
看雪学苑 2026-01-20T17:59:39
近日,Cloudflare的Web应用防火墙(WAF)被发现存在一个严重的零日漏洞,该漏洞允许攻击者通过证书验证路径绕过安全控制,直接访问受保护的源站服务器。这一漏洞由安全研究团队FearsOff发现,Cloudflare已紧急修复。漏洞存在于当请求指向/.well-known/acme-challenge/目录时,即使WAF规则阻止了所有其他流量,请求仍能抵达源站。这一路径通常用于ACME协议执行SSL/TLS证书验证,但设计初衷并非作为通往源站的通道。Cloudflare在处理ACME HTTP-01挑战路径时存在逻辑缺陷,导致请求在特定情况下跳过WAF评估。该漏洞可能导致多种攻击,如路径遍历、敏感信息泄露等。Cloudflare已在10月27日部署了永久修复方案,并确认目前未发现漏洞被恶意利用。
Web应用安全 零日漏洞 证书管理 Cloudflare 漏洞利用 安全修复
0x136 NETGEAR 路由器环境模拟与漏洞分析
看雪学苑 2026-01-20T17:59:39
本文详细记录了针对Nighthawk AX12 RAXE500 V1.2.14.114_2.0.67固件的分析和漏洞挖掘过程。首先通过binwalk解压固件,并进入squashfs-root目录,使用chroot进入固件环境。在运行httpd服务时,遇到了环境配置、证书配置和NVRAM模拟等问题。通过修改目录、映射设备节点和预加载so文件等方法解决了这些问题。然而,网页无法访问,提示设备未授权。通过模拟NVRAM配置和更新board_id,成功访问了部分页面,但偶尔出现段错误。进一步分析发现,访问ipv6_disable.cgi时,系统函数的参数直接来自NVRAM中的wan_ifname值,该值可通过备份文件功能设置。利用这一点,通过备份文件中的命令执行了反弹shell,发现存在命令注入漏洞。该漏洞可被利用进行远程代码执行,对设备安全构成严重威胁。
固件逆向工程 嵌入式系统安全 Web 服务器安全 命令注入 内存破坏漏洞 NVRAM 修改 后门搭建 认证绕过 固件提取 环境配置
0x137 通过复用TTY结构体实现提权利用
蚁景网络安全 2026-01-20T17:47:08
本文分析了通过复用TTY结构体实现提权利用的UAF(Use-After-Free)漏洞。文章首先介绍了UAF漏洞的原理,指出在内核中存在的UAF漏洞通常是由于对释放后的空间处理不当造成的。接着,文章以LK01-3项目为例,详细分析了open、read、write和close模块的代码,指出open模块中存在UAF漏洞,因为g_buf变量未进行次数限制,导致多次调用后可能存在多个指针指向同一块内存。文章进一步解释了如何通过堆喷技术确保g_buf被分配到tty结构体,并详细展示了构造UAF漏洞的代码。最后,文章提供了运行环境的配置和使用示例,以及利用该漏洞执行系统命令的完整过程。
内核漏洞利用 堆溢出 提权攻击 堆喷攻击 内核模块开发 漏洞分析 缓冲区溢出 安全开发 漏洞利用技巧 安全研究
0x138 日均欺诈百万用户,DNS漏洞沦为恶意广告温床?
聚铭网络 2026-01-20T17:31:34
本文报道了一起全球性的恶意广告DNS劫持事件,揭示了DNS漏洞被恶意利用的现状。Infoblox研究人员发现,攻击者利用“坐以待毙”漏洞,针对被遗弃但DNS委派仍活跃的域名进行攻击,构建了一个覆盖全球的恶意推送网络,日均影响百万用户。Android Chrome用户成为主要受害者,南亚地区受影响尤为严重。攻击者通过劫持域名、劫持流量、恶意推送和黑产变现等步骤实施攻击。文章分析了传统网络安全防护手段在应对DNS劫持攻击时的不足,如DNS管理混乱、流量可视性不足、威胁识别滞后和溯源能力薄弱。最后,介绍了聚铭网络流量智能分析审计系统(iNFA)如何通过全流量采集、AI穿透分析、实时阻断和全链路溯源等技术,帮助企业抵御DNS劫持等网络安全威胁。
DNS漏洞 恶意广告劫持 网络安全攻击 Android安全 欺诈攻击 企业安全 安全防护 安全漏洞管理 流量监控与分析
0x139 Burp Suite 插件实战:利用 JWT Editor 一站式通杀四种 JWT 认证缺陷
小叶Sec 2026-01-20T17:29:12 © 小叶Sec
本文详细分析了JWT(JSON Web Token)在Web应用中的身份认证机制及其常见漏洞。JWT是一种无状态的认证机制,由Header、Payload和Signature三部分组成。文章指出,开发者往往只关注解码而忽略验证,导致多种越权漏洞。文章结合JWT Editor和JSON Web Tokens两款Burp插件,复盘了四种经典攻击姿势:1)JWT未验证签名:后端代码未校验签名,直接绕过验证;2)JWT空密码算法:篡改alg为none,诱导服务器进入无签名模式;3)JWT算法混淆:将非对称算法公钥作为对称算法密钥使用,重新签名;4)JWK-KID参数注入:欺骗服务器读取攻击者控制的密钥或非法路径进行验证。文章强调,这些漏洞源于过度信任客户端传来的Header参数,并指出JWT防御不仅需要签名,还需强制算法白名单、严格过滤Header参数及零信任后端验证逻辑。
JWT 身份认证 越权漏洞 Burp 安全测试 签名验证 算法混淆 密钥管理 实战
0x13a hw中用到的某云waf绕过技巧
泷羽Sec-track 2026-01-20T17:28:13
本文详细记录了一次利用某云WAF绕过的案例。作者首先通过尝试注入发现了一个注入点,并通过测试确定了WAF的拦截规则。在确定了WAF的拦截规则后,作者尝试了多种方法来绕过WAF,包括使用Y函数、注释符、垃圾字符等。最终,作者发现使用Y函数可以绕过WAF的拦截,并通过一系列的测试和尝试,成功获取了数据库中的数据。文章中还提到了如何绕过WAF对特定关键字组合的检测,以及如何利用特定的函数和关键字来获取数据库信息。此外,作者还讨论了绕过WAF的几种不同方法,包括使用version()和information_schema等,并提供了具体的绕过示例。
Web应用安全 WAF绕过技术 SQL注入攻击 云安全 安全漏洞挖掘
0x13b 利用Falco监控反弹Shell
蚁景网安 2026-01-20T17:06:09
本文探讨了在网络安全领域,如何利用Falco工具来监控反弹Shell攻击行为。文章首先介绍了反弹Shell攻击的背景和重要性,以及如何通过Falco进行快速应急响应。作者详细描述了在CentOS上安装Falco失败后,通过Docker容器安装并赋予特权的过程,并强调了容器安全性需要注意的问题。接着,文章分析了反弹Shell的行为特征,包括进程特性、socket连接和管道等,并基于这些特征编写了相应的监控规则。文章详细展示了如何使用Falco的规则、宏和列表来检测可能的反弹Shell行为,包括重定向、网络连接、管道和特定文件描述符等。最后,作者总结了使用Falco监控反弹Shell的实践,并指出虽然该工具能够检测到大多数反弹行为,但仍可能存在误报和漏报,强调了网络安全工作的复杂性和挑战性。
网络安全监控 入侵检测系统 反弹Shell检测 容器安全 规则编写 安全最佳实践 Linux安全
0x13c IP反查域名工具 | 快速查询指定IP/域名关联的所有网站
马哥网络安全 2026-01-20T17:03:29
ReverseIP-CN是一款专门为中文网络环境设计的IP反查域名工具,它能够高效地查询与指定IP或域名相关联的所有网站。这款工具对于网络安全检测和资产梳理非常有用。它具有输入清洗优化功能,能够提升查询速度。ReverseIP-CN支持查询单个目标URL/IP和批量查询(从文件读取)功能。用户还可以选择输出Excel文件来保存查询结果。需要注意的是,国内接口有频率限制,建议每次批量查询不超过50个目标,并保持每个查询之间至少1-2秒的间隔。查询结果会自动高亮显示,区分包含原始域名的结果和关联IP。该工具可通过GitHub下载,适用于网络安全、红队工具、资产测绘、企业安全等领域。
网络安全工具 IP地址分析 域名解析 资产测绘 红队工具 威胁情报 中文网络优化 国内API 企业安全
0x13d JWT漏洞原理、攻击、防御全解析
01iver的安全小圈 2026-01-20T17:00:22 ©
本文深入解析了JSON Web Token(JWT)漏洞的原理、攻击方法和防御措施。文章首先介绍了JWT的结构和安全性依赖,随后详细阐述了五种常见的JWT漏洞攻击方式:将算法改为none并移除签名部分进行爆破弱密钥攻击、将算法从RS256改为HS256进行算法混淆攻击、利用密钥ID(kid)参数进行路径遍历攻击、在不同环境之间复用JWT进行攻击。文章对每种攻击方法进行了原理分析、操作关键、危害和适用场景的详细说明,并提供了相应的防御建议。
JSON Web Token (JWT) 网络安全漏洞 认证机制 加密算法 代码审计 安全测试 安全防御
0x13e 新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施 - PoC已发布
船山信安 2026-01-20T17:00:18
本文介绍了Windows Kerberos认证中的一个关键漏洞,该漏洞允许攻击者通过DNS CNAME记录滥用,实现Active Directory环境中凭据中继攻击。攻击者利用Windows客户端在处理DNS CNAME响应时的行为,迫使系统请求攻击者控制的服务器票据,从而绕过传统防护措施。攻击者需要建立DNS中间人攻击能力,将受害者重定向到攻击者服务器,并强制进行Kerberos认证。该漏洞影响Windows 10、Windows 11、Windows Server 2022和Windows Server 2025等系统,微软已在2026年1月发布了补丁。文章还提供了防御建议,包括强制执行SMB签名、LDAP签名、Web服务的HTTPS和CBT,以及DNS基础设施强化和Kerberos监控等措施。
Kerberos Vulnerability Active Directory DNS Spoofing MitM Attack Credential Relay Windows Security Patch Management Network Security Security Best Practices
0x13f ASP.NET ViewState反序列化漏洞介绍
Ly4j攻防手记 2026-01-20T16:40:12 ©
本文详细介绍了ASP.NET中的ViewState机制及其潜在的安全风险。首先,文章解释了web.config文件的结构和配置节,重点介绍了system.web部分中的ViewState配置。接着,阐述了ViewState的作用,即在客户端和服务器端之间保存页面状态。文章还比较了启用和关闭ViewState的区别,并通过一个示例展示了两者在页面回发时的表现。此外,文章介绍了machineKey配置和ViewState MAC(消息认证码)的安全特性。在ViewState反序列化漏洞部分,文章说明了如何通过ViewState生成和验证流程,以及攻击者可能利用的信息。最后,文章提到了一些相关工具,如ViewState Editor和Deserialization Scanner,以及burpsuite插件在检测ViewState漏洞中的应用。
ASP.NET 漏洞 Web 应用安全 序列化漏洞 漏洞利用 安全配置 漏洞检测工具 加密与哈希 .NET Framework
0x140 JWT Header 参数注入 | jwk | jku | kid
安全狗的自我修养 2026-01-20T16:29:49
本文详细分析了JWT(JSON Web Token)Header参数注入的漏洞。JWT作为一种用于身份验证和授权的机制,其Header部分包含了一些关键信息,如签名算法、公钥等。文章指出,攻击者可能通过控制或影响Header中的jwk(JSON Web Key)、jku(JSON Web Key Set URL)和kid(Key ID)等参数来实施攻击。例如,攻击者可以生成自己的密钥对,将公钥嵌入到Header中的jwk字段,导致服务器使用攻击者的公钥进行验证,从而伪造JWT。此外,文章还讨论了jku注入原理和kid参数攻击,包括将kid用作文件路径、SQL注入和命令执行等。文章强调了JWT Header的安全风险,并建议服务端采取严格的安全措施来防止此类攻击,如使用可信密钥库、禁止跟随重定向等。
身份认证 密钥管理 安全漏洞 攻击技术 安全防护 Web安全 JSON Web Token
0x141 不受限制的文件上传导致 Stored XSS、SSRF 和钓鱼攻击
安全狗的自我修养 2026-01-20T16:29:49
本文分析了由于文件上传校验不当导致的网络安全漏洞,特别是针对PDF文件上传可能引发的 Stored XSS、SSRF 和钓鱼攻击。文章详细阐述了攻击者如何通过上传含有恶意JavaScript的PDF文件来触发这些漏洞。首先,通过构造带有JavaScript的恶意PDF文件,攻击者可以实现Stored XSS攻击,让受害者打开PDF时自动执行恶意脚本,从而窃取Cookie、劫持会话或加载恶意脚本。其次,攻击者可以利用PDF中的JavaScript强制向攻击者服务器发送请求,检测或利用Blind SSRF,绕过防火墙访问内网服务。最后,通过重定向PDF打开后的跳转链接到钓鱼站点,攻击者可以窃取用户的账号密码。文章强调了文件上传功能的安全重要性,指出即使限制了文件类型,也必须对上传文件进行严格的安全检查。
文件上传漏洞 存储型跨站脚本(Stored XSS) 服务端请求伪造(SSRF) 钓鱼攻击(Phishing) 安全测试 PDF安全 JavaScript安全 网络安全防护
0x142 我是如何在 Ruby 应用中发现一个依赖混淆漏洞并最终导致 RCE 的
安全狗的自我修养 2026-01-20T16:29:49
本文详细描述了一位网络安全学习者如何发现并利用Ruby应用中的依赖混淆漏洞,最终导致远程代码执行(RCE)。作者通过分析目标应用的GitHub仓库、技术栈和依赖管理方式,发现了由于配置错误导致的依赖混淆问题。依赖混淆允许攻击者在公共仓库注册与内部私有包同名的包,并通过设置更高的版本号,使得包管理器优先安装攻击者的恶意包。作者通过创建一个同名的恶意gem并设置高版本号,成功在目标环境中安装了恶意代码,并通过回调服务器接收了回连。文章分析了攻击过程、影响范围以及厂商的响应,并强调了依赖混淆漏洞的危险性和供应链攻击的潜在风险。
依赖混淆漏洞 Ruby安全 供应链攻击 远程代码执行(RCE) 漏洞挖掘与利用 安全审计 CI/CD安全
0x143 浅谈验证码常见安全问题
搜狐安全 2026-01-20T15:52:34 ©
验证码作为网络安全中的重要防线,广泛应用于用户注册、登录等核心场景,但其安全问题日益凸显。本文分析了验证码常见的几种安全问题,包括验证码明文泄露、短信/邮箱验证码轰炸、验证逻辑绕过、验证码复用或有效期过长、图形验证码强度不足等。文章还通过案例展示了这些问题的具体表现,并提出了相应的安全建议,如设置发送频率限制、前后端同时校验验证码、引入噪声干扰、设置验证码实效性等,旨在提高验证码的安全性和防护效果,以筑牢账号安全的第一道屏障。
验证码安全 网络安全防护 账号安全 中间人攻击 自动化攻击 安全漏洞 安全建议
0x144 Src--支付漏洞实战
Regd2sw Sec 2026-01-20T15:47:15 ©
本文探讨了支付漏洞的实战经验。作者在尝试挖掘支付漏洞时,首先注意到一个新上线的商品,认为新商品更容易发现漏洞。通过抓包修改数据,作者尝试将商品金额修改为0.01和0,但均未成功。经过多次尝试,最终将金额修改为1元,成功支付并发现漏洞。文章强调了支付漏洞挖掘的过程是不断尝试和查看数据包的过程,可能需要修改多个返回包才能篡改数据。同时,作者也提醒读者,使用本文提供的信息造成的后果由使用者本人负责。
0x145 从 Sliver 到 Web 指挥中心:一次完整的 C2 二次开发实战
W啥都学 2026-01-20T14:58:56 ©
Sliver 与 Cobalt Strike 对比:Sliver 因其完全开源的架构设计,在二次开发方面更具优势。它在免杀能力上远超 Cobalt Strike,提供了多种绕过杀毒软件的机制,且 Linux 支持更友好。Sliver 提供了简洁的接口和 RPC 调用,方便用户开发与集成,其原生免杀能力能有效绕过国内常见杀毒软件。项目处于持续开发阶段,部分接口逻辑由 AI 辅助生成,稳定性和完整性仍需优化。Sliver Web 是基于 Vue3、FastAPI 和 sliver-py 开发的图形化指挥中心,功能包括马生成配置、网络拓扑可视化、屏幕获取、代理转发等,但密码生成功能仍在解决中。Sliver 源码二开涉及修改 .proto 和 .pb.go 文件,需使用特定版本的工具链。示例演示了添加内网主机探测扫描功能,包括扩展 RPC 协议定义、修改服务端和客户端代码、系统调用注册等。多人协同机制允许多个运营商连接到同一 Sliver Server,通过 gRPC/mTLS 协议进行通信。SliverRPC 允许 Python 直接调用服务,测试代码展示了如何连接服务端、获取会话、执行命令和屏幕截图。本工具仅限于合法的安全研究、安全审计及教育目的,开发者不承担因滥用产生的法律责任。
网络安全工具 恶意软件开发 网络攻击 免杀技术 C2架构 协议设计 多人协同 Python编程
0x146 一文了解ATT&CK框架
金天的网络安全 2026-01-20T14:58:21
本文详细介绍了ATT&CK框架,这是一个由MITRE公司开发的网络安全框架,旨在帮助企业和组织有效应对高级持续性威胁(APT)。ATT&CK框架提供了一套基于真实世界观测的对手战术与技术通用知识库,它将抽象的攻击行为转化为结构化、可操作的防御参考。文章概述了ATT&CK框架的定义、核心价值、发展历程和组成。框架包含战术、技术和子技术,每个部分都有详细的描述和示例。此外,文章还介绍了ATT&CK框架的不同矩阵,如企业矩阵、移动矩阵和工控矩阵,以及框架的支撑体系,包括数据源映射、缓解措施、检测方法和工具支持。ATT&CK框架已成为网络安全防御设计和红蓝对抗的通用语言,对于网络安全学习者来说,了解这一框架具有重要意义。
网络安全框架 高级持续性威胁 威胁分析 防御设计 红蓝对抗 战术与技术 企业安全 移动安全 工控安全 安全防御策略
0x147 【安服水洞系列】React Router伪造 Cookie 即可实现任意文件写入
貔瑞安全实验室 2026-01-20T14:27:24 ©
本文记录了作者复现的一个React Router伪造Cookie实现任意文件写入的漏洞。该漏洞触发条件是应用开启文件存储且安全签名未设置,攻击者通过构造包含'../'的Base64编码Cookie,可以实现对任意路径的文件写入。文章详细描述了漏洞复现的环境搭建过程,包括创建必要的文件和安装依赖,并展示了攻击者如何通过构造特定的Cookie来触发漏洞。文章还分析了漏洞的成因,指出该漏洞是由于secrets缺失导致签名校验失效,使得Session ID成为路径穿越工具。尽管直接利用该漏洞进行远程代码执行(RCE)难度较大,但可以通过覆盖配置或结合其他漏洞(如SSTI)构建攻击链。作者提醒,此环境仅用于CVE-2025-61686授权测试,并强调这是典型的配置疏忽引发的底层安全风险。
Web安全 React Router漏洞 Cookie篡改 任意文件写入 配置错误 路径穿越 漏洞复现
0x148 攻防实战利器:内部魔改哥斯拉分享
0xSecurity 2026-01-20T13:02:57
本文介绍了一种名为‘魔改哥斯拉’的网络安全工具,该工具在原版哥斯拉的基础上进行了内部魔改,增强了其隐蔽性和安全性。主要改进包括:未修改原版哥斯拉的所有功能,但删除了报文特征,如随机User-Agent头和cookie后的分号,增强了其抗检测能力。新增了三种加密器,均未使用AES加密,而是采用了自定义加密格式,并通过新的ClassLoader加载机制来防止被杀。此外,工具支持多种绕过检测的方法,包括使用multipart/form-data和application/json的报文格式,以及WebSocket协议。工具还提供了生成jsp或jspx文件的功能,以及内存马注入功能,支持WebSocket代理注入。
网络安全工具 哥斯拉Shell 加密技术 绕过检测 WebShell 内存马 WebSocket Java安全
0x149 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-20T12:02:58 ©
本文介绍了一款名为NeoCS 4.9 终极版的Cobalt Strike破解版,该版本基于原版Cobalt Strike 4.9进行破解、二次开发与BUG修复。文章详细说明了该版本的破解过程、核心优化和二开功能,包括界面染色优化、进程浏览和文件浏览染色、实用功能增强、文件浏览器优化和默认设置优化等。此外,还介绍了BUG修复的内容,如截图保存为空修复、cna脚本函数调用修复等。文章还提供了使用方式的详解,包括基础启动流程、核心功能使用、高级配置说明等。最后,介绍了免杀效果优化亮点、实测免杀效果和使用建议,以及获取方式。
CobaltStrike 网络安全工具 逆向工程 漏洞利用 渗透测试 免杀技术 代码审计 漏洞分析 软件破解 社区交流
0x14a Langflow远程代码执行漏洞(CVE-2025-3248)
星夜AI安全 2026-01-20T12:02:58
本文详细分析了Langflow平台的一个高危远程代码执行漏洞(CVE-2025-3248)。Langflow是一个开源的AI工作流构建平台,该漏洞存在于平台的代码验证功能中,攻击者无需身份验证即可执行任意代码,控制目标系统。文章首先介绍了Langflow平台的基本信息,包括其功能、代码结构和受影响的版本。接着,分析了漏洞成因,指出漏洞存在于validate_code函数中,该函数解析用户提交的代码并执行,但缺乏必要的防护措施。文章还提供了漏洞的代码分析,解释了漏洞的具体实现和攻击者可能利用的方法。最后,文章提供了一个简单的POC(Proof of Concept)示例,展示了如何利用该漏洞执行任意代码。
远程代码执行漏洞 开源软件漏洞 AI安全 代码审计 身份验证 Python安全 API安全
0x14b 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
星夜AI安全 2026-01-20T12:02:58 ©
本文介绍了最新发布的二开版fscan工具,该工具具有免杀突破火绒和360安全软件的能力,并提升了流量伪装技术。文章详细描述了fscan在端口扫描、服务识别、Web扫描、爆破与弱口令检测、日志与结果输出等方面的优化。此外,还介绍了fscan的新增功能配置参数,如CEL表达式评估引擎、Web扫描增强功能、扫描模式与插件管理、输出与显示控制以及增强CSV输出功能。文章最后提到了fscan的免杀效果,并鼓励读者加入相关安全交流群以获取更多工具和资源。
网络安全工具发布 免杀技术 流量伪装 端口扫描 Web扫描 爆破与弱口令检测 日志与结果输出 配置参数 CSV输出功能 免杀效果测试 网络安全圈子
0x14c 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-20T12:02:58 ©
本文详细介绍了名为‘哥斯拉二开’的安全测试工具的完整功能解析。该工具基于原版‘哥斯拉’管理端进行深度二次开发,旨在增强功能、优化免杀效果和提升用户体验。文章首先强调了工具的使用规范和责任归属,随后深入解析了工具的核心修改内容,包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强以及核心架构优化等方面。此外,文章还介绍了工具的技术架构特点、使用场景、项目优势,并简要介绍了作者在网络安全领域的经验和成就。
网络安全工具 免杀技术 渗透测试 漏洞研究 红队演练 安全研究 代码分析 内网渗透 应急响应
0x14d 阿里云waf-bypass-mssql
jacky安全 2026-01-20T11:28:58
本文详细记录了作者在尝试绕过阿里云WAF进行MSSQL注入的过程。文章首先介绍了发现注入点的过程,即通过单引号触发报错信息,并发现存在阿里云WAF。随后,作者尝试了多种方法来绕过WAF,包括分块传输、charset编码、利用IIS特性、HPP、脏字符、获取真实IP、数据包变形等。在多次尝试失败后,作者通过微信联系某位师傅,最终成功绕过了WAF,并获取了user和db_name()信息。文章还提到了order-by注入类型的测试payload,并指出由于团队保密原则,不会放出所有的payload。
SQL注入 WAF绕过 网络安全实战 MSSQL安全 云安全 编码技巧 漏洞挖掘
0x14e IM即时通讯系统 fileupload.php 任意文件上传漏洞
Nday Poc 2026-01-20T11:18:00
本文分析了IM即时通讯系统中fileupload.php接口存在的任意文件上传漏洞。该漏洞允许未经身份验证的攻击者在服务器端执行任意代码,从而写入后门、获取服务器权限并控制整个web服务器。文章中提到了如何使用FOFA搜索引擎进行漏洞搜索,并提供了复现漏洞的步骤。同时,建议用户通过关闭互联网暴露面、设置访问权限或升级至安全版本来修复此漏洞。此外,文章还介绍了Nday漏洞实战圈,一个专注于公开1day/Nday漏洞复现和工具链适配的内部圈子,并提醒用户仅限合法授权测试,并注意虚拟资源服务的退款政策。
漏洞分析 文件上传漏洞 即时通讯安全 服务器安全 代码执行漏洞 安全修复建议
0x14f 漏洞验证-帆软 FineReport export/excel远程代码执行
网安智界 2026-01-20T11:06:24
本文详细描述了帆软FineReport软件中的一个远程代码执行漏洞。该漏洞存在于后台的export/excel接口,攻击者可以通过构造特定的SQL语句,通过导出文件的方式写入Webshell,从而获取服务器权限。漏洞的利用需要结合前台获取SessionID的漏洞。文章提供了漏洞的POC(Proof of Concept)步骤,包括如何获取ID、构造数据包以及访问生成的文件。最后,文章建议用户联系官方升级到最新版本以修复该漏洞。
远程代码执行漏洞 Web应用安全 SQL注入 数据泄露风险 漏洞利用 软件升级
0x150 CTF Misc模块系列分享(二):编码解码全解析!签到题拿分快人一步
龙哥网络安全 2026-01-20T10:57:46 ©
本文深入解析了网络安全中CTF比赛Misc模块的核心基础题型——编码解码。文章首先回顾了Misc模块的入门概念、题型分类和核心工具,接着详细介绍了编码解码的重要性,指出这是Misc模块中性价比最高的题型,因为比赛中70%的Misc签到题都属于这一类。文章详细拆解了6类高频编码,包括Base系列编码、进制转换、摩尔斯电码、URL编码/HTML编码、凯撒密码等,从特征识别、工具实操到Python脚本自动化解码,提供了详细的实战指导。文章还强调了编码嵌套题的解题技巧,并指出了编码解码过程中最容易踩的5个坑,如Base64补位缺失、编码嵌套顺序搞反等。最后,文章预告了下期内容将涉及图片/音频隐写术,鼓励读者持续学习。
网络安全基础 网络安全工具 网络安全编码 网络安全实践 CTF竞赛 Python脚本编程 网络安全编码实践
0x151 【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2026-0863
飓风网络安全 2026-01-20T10:48:16
本文预警了n8n Python沙箱绕过漏洞CVE-2026-0863。该漏洞允许攻击者通过构造特定的字符串格式化和异常处理逻辑,绕过n8n的Python沙箱限制,在底层操作系统中执行任意不受限制的Python代码。攻击者可利用已认证且具备基本权限的用户账户实现这一攻击,若n8n实例在“Internal”执行模式下运行,可能导致实例被完全接管。在“External”执行模式下运行时,影响降低,但代码执行将发生在Sidecar容器内。官方已发布补丁,建议受影响用户升级至v1.74.0或更高版本。此外,文章还提出了包括立即升级、最小权限原则、禁用高风险功能、网络隔离与监控以及容器安全加固等多条建议措施,以降低漏洞风险。
高危漏洞 Python沙箱绕过 CVE编号 代码执行 认证用户攻击 版本更新 容器安全 网络隔离
0x152 漏洞挖掘实战系列(第16期):SSRF高级利用 攻击内网+云服务+Redis全解析
网络安全学习室 2026-01-20T10:37:49 ©
本文深入探讨了SSRF(服务器端请求伪造)的高级利用技巧,从原理到实战,详细解析了如何利用SSRF进行内网探测、攻击内网服务、拿下云服务以及利用中间件获取shell。文章首先介绍了SSRF的核心原理和危害,包括其如何通过服务器信任客户端传入的URL参数来发起请求,以及其内网探测、攻击内网服务、攻击云服务和本地权限突破的能力。接着,文章讲解了如何绕过SSRF地址限制和进行本地文件读取的基础利用。在高级利用部分,文章重点介绍了攻击Redis未授权服务和MySQL弱口令服务的实战步骤,并提供了相应的Payload和避坑指南。此外,文章还探讨了如何利用SSRF攻击云服务,如AWS和阿里云的元数据服务,以及如何获取敏感信息。最后,文章给出了实战避坑指南和防御建议,帮助读者更好地理解和应对SSRF攻击。
漏洞挖掘 网络安全 渗透测试 SSRF 内网攻击 云安全 漏洞利用 防御策略 实战教程
0x153 【3】CVE-2025-38352 - Chronomaly 漏洞利用挖掘揭秘
骨哥说事 2026-01-20T10:04:36 ©
本文详细介绍了CVE-2025-38352漏洞的利用程序开发过程,从最初的PoC到最终的Chronomaly漏洞利用程序。文章首先回顾了前两篇博客中介绍的PoC工作原理和存在的问题,如竞态窗口长度不够长、删除定时器触发BUG_ON、竞态获胜检测机制脆弱等。接着,文章介绍了作者尝试解决这些问题的过程,包括通过signalfd和epoll扩展竞态窗口、尝试重新分配定时器以绕过BUG_ON、探索其他可能的利用路径等。最终,作者采用了双重插入的技术,通过父进程和子进程之间的协作,在竞态窗口内删除UAF定时器,并通过检测SIGUSR2信号来判断竞态是否获胜。文章还介绍了如何利用任意递减原语来泄漏内核堆地址,并最终通过引用计数对象来获取内核文本地址,从而获得root权限。整个过程涉及了内核定时器、信号处理、内核调度、内存分配等多个内核机制,展示了作者对内核漏洞利用的深入理解和实践能力。
内核漏洞 竞态条件 信号处理 定时器处理 内核原理 漏洞利用
0x154 “高级自定义字段:扩展”中的严重缺陷使 10 万个 WordPress 网站面临被接管的风险
sec随谈 2026-01-20T09:58:58
一款名为 Advanced Custom Fields: Extended 的WordPress插件被发现存在严重安全漏洞,编号为CVE-2025-14533,CVSS评分接近9.8分。该漏洞允许未经身份验证的攻击者获取管理员权限,完全控制受影响的网站。漏洞由Andrea Bocchetti通过Wordfence漏洞赏金计划发现,问题出在插件处理用户表单的方式上,导致无法正确验证权限。攻击者可利用此漏洞上传恶意文件或修改内容,重定向用户到恶意网站。尽管漏洞严重,但需特定配置才能被利用,仅影响添加了带有角色字段表单的网站。Wordfence已发布修复补丁,并敦促用户更新网站。
WordPress 安全漏洞 插件安全 权限提升漏洞 未经身份验证的攻击 CVSS评分 漏洞赏金计划 网站接管风险 安全更新
0x155 网安实验干货每日分享XSS Payload构造及变形-0120
建哥聊安全 2026-01-20T09:58:50 ©
本文详细介绍了如何通过实验掌握构造和变形XSS Payload的技巧。实验旨在帮助读者理解在网站对用户输入进行过滤但过滤不严格时,如何绕过这些防护机制来挖掘XSS漏洞。文章首先介绍了实验环境,包括操作机和靶机的配置。接着,详细阐述了实验原理,即通过构造不同的Payload并对其进行变形,来绕过网站的输入验证。实验步骤包括登录操作机、访问实验地址、构造Payload、利用HTML标签属性、变形Payload以及使用大小写、引号、特殊字符和编码等技术。最后,文章总结了通过实验可以掌握的关键技能,即如何利用Payload构造和变形技术来发现和利用XSS漏洞。
XSS攻击 网络安全实验 漏洞挖掘 Web安全 Payload构造 安全防护
0x156 手把手教你玩转Windows Defender防火墙
simple安全团队 2026-01-20T09:55:15 ©
本文详细介绍了如何利用Windows Defender防火墙进行网络安全配置。文章首先概述了在内部网络环境中使用防火墙的必要性,强调了Windows Defender防火墙在实现精细化网络管控中的作用。接着,文章解释了Windows Defender防火墙的默认策略,包括默认阻止入站请求和允许所有出站请求。然后,详细说明了规则优先级的逻辑顺序,包括显式阻止规则优先、允许规则优先于默认阻止以及具体规则优先于宽泛规则。最后,文章提供了详细的操作步骤,包括如何创建规则、设置端口、配置作用域以及如何启用防火墙,以实现仅允许特定IP地址访问特定端口的目的。
网络安全策略 Windows操作系统 防火墙配置 入站规则 出站请求 网络访问控制 网络安全最佳实践 系统安全设置
0x157 从 XSS 到 RCE:Electron 应用中的真实攻击链
天黑说嘿话 2026-01-20T09:51:13
本文深入探讨了Electron应用中的安全风险,特别是XSS漏洞如何演变为RCE(远程代码执行)。文章指出,Electron的双层架构(浏览器内核+Node.js运行时)导致了安全边界的模糊,使得原本在前端影响有限的XSS漏洞在特定配置下可能威胁到用户本地系统。文章详细分析了Electron应用中的安全陷阱,包括主进程与渲染进程的IPC通信风险、被滥用的安全配置项,以及从XSS到RCE的四步攻击链。最后,文章提出了构建多层次纵深防御体系的建议,包括基础安全配置加固、IPC通信安全设计、内容安全策略(CSP)实施等,以降低XSS到RCE等攻击链的成功率。
跨平台应用安全 XSS攻击 RCE漏洞 IPC通信安全 安全配置 安全边界设计 防御策略 代码审计 安全意识
0x158 搞定甲方就靠它!50 个应急响应技巧收藏即能用!
黑白之道 2026-01-20T09:19:05
本文详细介绍了2026年网络安全应急响应的50个实战技巧,涵盖了从准备、检测、遏制、根除、恢复到复盘的全流程。文章强调了应对AI攻击、勒索软件、供应链攻击等新兴威胁的重要性,并提出了针对性的解决方案。在准备阶段,强调了制定应急预案、组建跨职能团队、部署一体化防御体系、建立备份体系、绘制资产清单和开展演练等关键措施。检测识别阶段,介绍了AI增强型SIEM告警规则、网络异常流量监测、端点行为监测、API安全监测等技巧。遏制阶段提出了分级隔离策略、紧急管控账号权限、启用临时防护规则等策略。根除阶段涉及全面查杀恶意程序、清除恶意持久化机制、修复安全漏洞等。恢复阶段则关注分级恢复计划、安全恢复数据、恢复后安全测试等。复盘阶段总结了事件原因、评估应急处置效果、输出整改措施清单等。此外,还针对AI Agent攻击、深度伪造勒索、跨境数据泄露等特殊场景提供了应急处置技巧。
应急响应 网络安全防护 AI安全 勒索软件 供应链攻击 合规性 数据泄露 培训与意识提升 威胁情报
0x159 Azure RCE漏洞剖析:单一VM沦陷可致整个租户失守
云原生安全指北 2026-01-20T09:07:03
Cymulate 研究实验室发现了 Azure Windows Admin Center (WAC) 中存在一个高严重性漏洞 (CVE-2026-20965),该漏洞源于令牌验证和访问范围界定中的失误。攻击者只需对一台安装了 WAC 的机器拥有本地管理员权限,就能提权、执行远程代码,并在同一租户内的 Azure 虚拟机和 Arc 连接系统中横向移动,而无需有效的 Azure 凭据。漏洞利用了 WAC Azure AD 单点登录 (SSO) 实现中的缺陷,包括对令牌验证不当和 JIT 访问配置不当。攻击者可以冒充 WAC 服务,窃取合法的管理员令牌,并结合伪造的持有证明 (PoP) 令牌,实现对租户内其他 WAC 管理机器的未授权访问和远程命令执行。微软已于 2026 年 1 月 13 日发布 Windows Admin Center Azure 扩展版本 0.70.00 修复了此问题。Cymulate 建议所有部署了 WAC Azure 扩展的云环境尽快应用此更新,并提供了检测指南以帮助识别过去可能已发生的事件和正在进行的、基于身份的、跨越边界的 WAC 访问。
漏洞分析 身份认证 权限提升 远程代码执行 (RCE) 横向移动 Azure 令牌验证不当 Windows Admin Center (WAC) 安全配置错误 云安全
0x15a PDFSIDER恶意软件被威胁行为者积极用于绕过防病毒和EDR系统
安全圈的那点事儿 2026-01-20T09:03:47 ©
PDFSIDER是一种新型后门程序,能够长期控制Windows系统并绕过多种防病毒和终端检测与响应工具。该恶意软件主要通过定向鱼叉式网络钓鱼进行攻击,利用合法PDF24 Creator应用程序和加密技术隐藏自身。安全分析师在一次针对财富100强企业的入侵尝试中发现了PDFSIDER,该软件被多个勒索软件组织和高级攻击者用作有效载荷加载器。PDFSIDER在内存中运行,检查虚拟机和调试器,避免传统检测方法,并通过加密DNS流量与攻击者进行通信。该恶意软件的设计侧重于间谍活动,而非直接抢劫,对网络安全构成严重威胁。
恶意软件分析 后门程序 防病毒绕过 鱼叉式网络钓鱼 加密通信 内存攻击 高级持续性威胁APT 安全防御
0x15b 【漏洞复现】Apache Struts S2-069 XXE漏洞 CVE-2025-68493
PokerSec 2026-01-20T09:00:37
本文详细介绍了Apache Struts S2-069 XXE漏洞(CVE-2025-68493)的漏洞复现过程。Apache Struts是一个开源的Java Web应用MVC框架,该漏洞存在于XWork组件解析XML配置时未进行严格验证,导致XML外部实体注入(XXE)漏洞。攻击者可利用此漏洞进行任意文件读取、拒绝服务(DoS)或服务端请求伪造(SSRF)。文章提供了漏洞影响范围、复现步骤(包括POC代码),并指出官方已推送更新版本,建议受影响用户升级至Apache Struts 6.1.1或更高版本以修复漏洞。文章同时强调了免责声明,提醒读者不要利用文中技术进行非法测试,并说明了所有不良后果与作者无关。
Web应用程序安全 XML处理漏洞 漏洞复现 Apache Struts CVE编号 安全更新
0x15c 【漏洞复现】大华ICC智能物联管理平台SQL注入漏洞
PokerSec 2026-01-20T09:00:37
本文详细介绍了大华ICC智能物联综合管理平台的一个SQL注入漏洞。该漏洞存在于/evo-apigw/evo-arsm/1.0.0/ars/list接口,未经身份验证的攻击者可以利用此漏洞执行任意SQL语句,进而获取数据库中的敏感信息。文章中提供了漏洞复现的POC代码,并提醒读者不要利用这些技术进行非法测试。同时,文章也指出官方已经发布了漏洞修复版本,并建议用户升级到安全版本以避免潜在的安全风险。
SQL注入漏洞 智能物联网安全 漏洞复现 安全漏洞分析 网络安全
0x15d Windows SMB 客户端漏洞使组织面临 Active Directory 完全被攻破的风险
军哥网络安全读报 2026-01-20T09:00:25
本文详细分析了Windows SMB客户端中的一个严重漏洞CVE-2025-33073,该漏洞允许攻击者通过NTLM反射处理中的逻辑缺陷提升到SYSTEM级别权限,从而攻击Active Directory环境。漏洞利用NTLM本地身份验证机制,通过特制的DNS记录和凭证强制技术,攻击者可以绕过SMB签名保护,将身份验证转发回目标机器,从而接管整个Active Directory林。该漏洞可能导致跨协议中继攻击,攻击者可以修改Active Directory对象,执行DCSync攻击等。尽管微软已发布安全更新,但许多组织仍未修复受影响的系统,因此需要立即采取补救措施,包括安装安全更新、强制执行SMB签名、实施通道绑定强制执行等,以防止网络级攻击。
Windows 漏洞 Active Directory 安全 NTLM 漏洞 权限提升 SMB 中继攻击 凭证窃取 域控制器攻击 跨协议攻击 Kerberos 攻击
0x15e 攻击者利用 WSL2 作为 Windows 系统中的隐蔽藏身之处
军哥网络安全读报 2026-01-20T09:00:25
本文探讨了攻击者如何利用Windows子系统WSL2作为隐蔽的藏身之处。WSL2原本是为了提供开发者快速Linux环境而设计的,但攻击者却利用其作为入侵点。由于WSL2作为独立的Hyper-V虚拟机运行,拥有自己的文件系统和进程,传统的Windows安全控制措施难以监控其内部活动。攻击者可以通过植入恶意软件、启动远程shell等方式在WSL2中隐蔽行动,绕过防御措施。此外,WSL2的使用还可能导致蓝队忽视内部的横向移动、凭证窃取和数据暂存等行为,延长攻击者的潜伏时间。文章还指出,WSL2的使用可能会削弱现有的警报规则,使得防御者难以察觉异常。因此,对WSL2活动的深入监控和日志记录变得尤为重要。
Windows 安全 虚拟化安全 恶意软件 安全漏洞 红队/蓝队安全 企业网络安全 安全监控
0x15f 工业警报:AVEVA 软件中存在严重远程代码执行漏洞,CVSS 评级为 10
sec随谈 2026-01-20T08:57:43
全球工业软件领导者AVEVA发布了一项安全公告,指出其流程优化软件(原名ROMeo)存在多个严重漏洞,其中CVE-2025-61937是一个远程代码执行(RCE)漏洞,CVSS评分高达10.0分,允许攻击者在无需登录的情况下控制工业建模服务器。此外,还发现了宏操作漏洞、SQL注入漏洞、DLL劫持以及明文传输风险等漏洞,均可能导致系统被完全攻陷。AVEVA建议用户升级到最新版本或采取临时防御措施,包括限制流量、锁定文件夹和确保项目文件安全等。
工业控制系统安全 远程代码执行漏洞 权限提升 SQL注入 DLL劫持 明文传输风险 OLE对象漏洞 访问控制缺失 软件安全更新
0x160 一招搞定!Win/Linux 通用防护,让操作系统安全坚如磐石
野猪与安全 2026-01-20T08:33:18 ©
本文深入探讨了操作系统安全的核心逻辑和通用防护方案。文章首先阐述了操作系统安全的目标和核心机制,包括用户身份鉴别、访问控制、安全审计等。接着,对比了Windows和Linux系统在标识与鉴别、访问控制、权限管理等方面的差异和共性。文章详细介绍了操作系统安全配置清单,包括安装配置、远程访问控制、账户与密码策略、日志配置等方面,旨在帮助读者理解和实施操作系统的安全防护措施。此外,文章还强调了安全审计和日志管理的重要性,以及如何通过加固措施来补充防护短板。整体上,本文为网络安全学习者提供了全面且实用的操作系统安全知识。
操作系统安全 网络安全防护 Windows/Linux 访问控制 身份鉴别 安全审计 最小化部署 远程访问控制 账户密码策略 安全补丁
0x161 新型 Kerberos 中继攻击利用 DNS CNAME 绕过缓解措施——POC已发布
暗镜 2026-01-20T08:08:47 ©
本文揭示了新型Kerberos中继攻击,该攻击利用DNS CNAME记录绕过缓解措施。攻击者通过在Kerberos服务票证请求期间滥用Windows客户端处理DNS CNAME响应,迫使系统请求攻击者控制的服务票证,从而绕过传统保护措施。攻击者需在拦截DNS流量的路径上部署恶意DNS服务器,当受害者访问合法域名时,恶意DNS服务器会响应指向攻击者控制的主机名的CNAME记录,导致受害者使用攻击者目标服务的票据进行身份验证。该漏洞影响包括RCE、跨协议中继、横向移动、未经授权的访问和网络传播等。微软已发布补丁,但缓解措施仅针对HTTP中继场景,其他协议仍存在安全漏洞。文章强调,仅禁用NTLM不足以防止中继攻击,组织必须在每个启用Kerberos的服务中强制执行防中继保护。
Kerberos 中继攻击 DNS 污染 Active Directory 安全 凭据中继 安全漏洞 Windows 安全 安全缓解措施 网络安全防护
0x162 CVE-2025-60188 Atarim 插件身份验证绕过漏洞
TtTeam 2026-01-20T08:08:37
CVE-2025-60188是一个在Atarim WordPress插件中被发现的安全漏洞,它允许未经身份验证的用户绕过安全措施并访问敏感的系统信息。这个漏洞是由于基于HMAC的身份验证实现不安全所导致的,攻击者可以通过使用可预测或已泄露的内部ID(site_id)作为密钥来伪造请求签名。漏洞的流程包括信息泄露、签名伪造和权限提升。信息泄露部分是因为site_id通过面向公众的REST API端点暴露,而签名伪造则是因为攻击者知道密钥,可以使用HMAC-SHA256算法计算有效的请求签名。权限提升使得攻击者能够通过伪造的签名访问受保护的函数。此漏洞可能导致未经授权访问用户个人身份信息、系统设置和潜在许可证密钥的泄露。为了修复这个问题,用户应立即更新Atarim插件至最新补丁版本,同时建议开发者使用高熵密钥并实现恒定时间比对以增强签名验证的安全性。
身份验证漏洞 WordPress插件安全 信息泄露风险 配置不当 加密算法滥用 Web应用安全
0x163 CVE-2026-1021 深度解析:一个零门槛的远程代码执行漏洞
CVE-SEC 2026-01-20T08:00:51 ©
本文详细分析了一个名为 CVE-2026-1021 的严重网络安全漏洞,该漏洞影响 Gotac Police Statistics Database System v1.0.2 及更早版本。该漏洞允许攻击者无需任何身份验证即可通过任意文件上传功能执行远程代码,从而完全控制服务器。漏洞的严重性在于其攻击难度极低,后果严重,目标系统涉及敏感的警务数据。漏洞产生的原因包括缺乏身份验证、不检查文件类型、文件存储位置不当、文件名可预测以及未限制文件执行。攻击流程简单,只需上传恶意文件并访问即可获得服务器控制权。文章还提到了该系统的其他三个严重漏洞,并提供了检测系统是否被入侵的方法。针对此漏洞,文章建议立即升级到修复版本,或采取临时措施如禁用上传功能、清理可疑文件、实施 IP 访问控制等。同时,文章强调了安全文件上传的重要性,并提供了安全的文件上传代码示例。最后,文章总结了经验教训,强调了安全的重要性,并建议所有组织加强安全防护措施。
漏洞分析 远程代码执行 文件上传漏洞 未授权访问 严重漏洞 Web 安全 安全最佳实践 安全公告 风险评估 应急响应
0x164 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-01-20T08:00:46
本文报道了一起关于孚盟云平台的高危SQL注入漏洞。孚盟云是一款基于云计算和物联网技术的企业服务平台,该漏洞存在于其/m/Dingding/Ajax/AjaxBusinessPrice.ashx接口,允许攻击者通过伪造cookie来获取系统访问权限,从而可能窃取数据库中的敏感信息。该漏洞被评定为高危级别,影响所有使用该版本的孚盟云用户。目前,官方已发布漏洞修复版本,并建议用户尽快升级以避免安全风险。详细漏洞信息和修复建议可在原文中找到。
SQL注入 高危漏洞 企业服务平台安全 云计算安全 物联网安全 数据泄露风险 漏洞修复
0x165 漏洞预警 | Apache Struts XXE漏洞
浅安安全 2026-01-20T08:00:46
本文预警Apache Struts框架存在一个编号为CVE-2025-68493的高危XXE漏洞。Apache Struts是一个基于Java的开源Web应用开发框架,该漏洞影响版本从2.0.0到6.1.0。漏洞详情指出,XWork组件在解析XML配置文件时未充分校验XML外部实体,攻击者可以利用此漏洞通过构造恶意XML内容触发外部实体解析,进而可能导致敏感数据泄露、拒绝服务以及服务器端请求伪造等安全风险。目前官方已发布修复版本,建议用户及时升级到安全版本以避免潜在的安全威胁。
Web应用安全 Java安全 XML处理漏洞 高危漏洞 漏洞修复 Apache Struts
0x166 高速隐蔽隧道工具
0xSecDebug 2026-01-20T08:00:00 ©
本文介绍了smtp-tunnel-proxy,一种高速隐蔽隧道工具,它将TCP流量伪装成SMTP电子邮件通信,以绕过深度包检测(DPI)防火墙。工具使用TLS加密,支持STARTTLS,并通过模仿真实SMTP服务器来规避DPI检测。它提供了多用户支持,包括独立密钥、IP白名单和日志设置。工具支持身份验证,使用HMAC-SHA256预共享密钥,并通过SOCKS5代理接口提供标准代理服务。文章详细说明了工具的安装、配置和使用方法,包括服务器和客户端的设置步骤,以及如何配置应用程序使用SOCKS5代理。同时,文章也强调了使用此工具的合法性和安全性责任,并提供了服务管理、用户管理和威胁情报推送群的详细信息。
网络穿透 隧道技术 防火墙绕过 加密通信 代理服务器 Python工具 服务器安全 客户端安全 用户管理 开源工具
0x167 渗透测试fuzz参数拿下网站管理员权限
进击的HACK 2026-01-20T07:50:54
本文详细描述了一位网络安全学习者通过渗透测试过程中的fuzz参数技术,成功绕过网站管理员权限的案例。首先,学习者通过抓包发现修改cookie中的参数可以绕过路由守卫,进而访问未授权的前端页面。在测试过程中,学习者发现系统管理功能接口存在未授权问题,进一步分析发现是接口本身损坏导致。通过fuzz测试,学习者成功爆破出多个参数,包括姓名、角色、行政区和手机号码。最终,学习者成功新增用户并登录后台,发现权限较低,但通过fuzz测试继续挖掘,最终成功提升权限至管理员级别。整个案例展示了fuzz技术在网络安全测试中的实际应用和重要性,以及对系统漏洞的深入挖掘过程。
渗透测试 漏洞挖掘 Web安全 Fuzz测试 后端逻辑漏洞 权限提升
0x168 伪造涉军秘密报告为诱饵:新型木马PDFSIDER定向攻击的情报战
网空闲话plus 2026-01-20T07:45:58 ©
网络安全公司Resecurity发现了一款名为PDFSIDER的新型Windows后门恶意软件,该软件通过鱼叉式钓鱼攻击投递,利用合法签名软件的DLL加载机制,在不触发明显安全告警的情况下执行。PDFSIDER具备内存驻留、加密通信和反分析机制,旨在长期隐蔽访问和远程命令执行。攻击者使用了伪装成涉军机构的诱饵材料,表明其针对特定目标群体的定向攻击属性。该恶意软件设计用于长期控制、远程指令执行和隐蔽通信,而非一次性破坏或快速变现。PDFSIDER能够绕过主流杀毒软件和EDR系统,并在攻击生态中具有一定的模块化价值。攻击者结合了社会工程、远程协助和鱼叉式钓鱼等多种手段进行初始突破,利用PDF24 Creator软件的DLL加载机制进行恶意DLL的侧加载,从而绕过AV和EDR的信任模型。PDFSIDER的后门功能主要通过内存执行,减少磁盘痕迹,并通过加密通信和DNS外泄来降低被检测的概率。此外,该恶意软件还内置了反分析措施,以防止在虚拟化或分析环境中运行。
定向攻击 鱼叉式钓鱼 DLL侧加载 内存驻留后门 加密通信 反分析机制 社会工程学 APT攻击 勒索软件 恶意软件分析
0x169 当空格、注释、关键字全失效:sqli-labs 第 26a 关通解析
武文学网安 2026-01-20T01:40:44 ©
本文详细解析了sqli-labs第26a关的SQL注入挑战。作者通过分析源码,发现该关卡对SQL关键字进行了严格的过滤,包括空格、注释和逻辑运算符。文章首先介绍了常规的SQL注入测试方法,然后转向手动盲注技术,包括布尔盲注和时间盲注。作者详细描述了如何通过逐字符猜测来确定数据库名和表名,同时指出了由于空格过滤的特殊性,自动化工具如sqlmap在此关卡中的局限性。文章还探讨了sqlmap的检测机制局限性,并提出了对渗透测试者的建议,强调不要过度依赖工具,深入理解原理的重要性。最终,作者总结道,面对精心设计的过滤机制,手工注入技能和持续学习的能力是安全专家不可或缺的。
SQL注入 网络安全 渗透测试 安全漏洞 自动化工具 手动注入 安全防护
0x16a 从资产发现到漏洞利用:一款工具搞定渗透测试全流程
星落安全团队 2026-01-20T00:01:09
本文介绍了一款名为Milkyway的全方位扫描工具,该工具具备高效的机器探活、端口探活、协议识别、指纹识别和漏洞扫描等功能。Milkyway使用Go语言实现,支持丰富的扫描模式,包括端口扫描的乱序扫描,以提高扫描速度和准确性。工具内置了8000+漏洞和25000+的web指纹,并支持自定义POC和指纹文件。文章详细介绍了Milkyway的信息收集、爆破功能和漏洞检测能力,包括基于ICMP的主机探活、常用协议爆破和内置的nuclei漏洞引擎。此外,文章还提供了使用Milkyway进行端口扫描、指纹识别和漏洞扫描的具体命令示例。最后,文章简要介绍了博主的专业背景和免杀工具箱等内容。
网络安全工具 渗透测试 主机探测 端口扫描 协议识别 漏洞扫描 漏洞利用 报告生成 安全实践
0x16b 网络安全必备要素检查清单(Checklist)
祺印说信安 2026-01-20T00:00:32
本文提供了一份企业网络安全检查清单,旨在帮助IT/安全团队、审计人员和管理层评估网络安全状况。清单涵盖了网络基础设施、远程访问、无线网络、身份认证、特权账户管理、数据保护、备份与灾难恢复、终端与服务器安全、日志监控、安全事件响应、员工安全意识和合规审计等多个方面。每个方面都列出了具体的检查点,如防火墙配置、VPN使用、密码策略、数据加密、备份计划等。清单建议定期执行,并作为年度或季度安全检查的参考。同时,强调了根据实际情况调整适用性,并建议结合资产清单和风险分级使用。
网络安全检查清单 网络安全管理 企业安全 安全最佳实践 风险评估 合规性 安全意识培训
0x16c 接口泄露到任意账号登录
安全无界 2026-01-19T23:38:48 ©
本文讲述了一个小程序的接口泄露导致的任意账号登录安全问题。在授权渗透测试中,作者发现小程序的登录接口权限校验不严格,导致通过获取到的openid(即username)可以登录其他用户账号。作者通过dirsearch工具发现了敏感目录,进一步发现user list接口权限校验存在问题,最终成功登录其他用户账号。文章强调,该测试仅为授权渗透测试,禁止用于非法测试,作者和公众号对此类行为不负责任。
身份认证漏洞 敏感信息泄露 接口安全 授权登录漏洞 小程序安全
0x16d 阿里云waf-bypass-mssql
安全的黑魔法 2026-01-19T22:07:02
本文详细记录了一个针对阿里云WAF的MSSQL注入漏洞的挖掘和绕过过程。文章首先介绍了发现注入点的过程,通过单引号触发报错信息,并发现存在阿里云WAF。随后,作者尝试了多种方法来绕过WAF,包括分块传输、charset编码、IIS特性、HPP、脏字符和真实IP访问等。尽管多次尝试,但都未能成功绕过WAF。最终,在一位师傅的指点下,通过发送神秘代码成功绕过了WAF,并获取到了user和db_name()信息。文章还提到了order-by注入类型的测试payload,并强调了获取payload的相关信息需要联系作者。
SQL注入 WAF绕过 网络安全测试 漏洞分析 云安全 实战技巧 编码技巧
0x16e CVE-2026-23745:node-tar 任意文件覆盖
Ots安全 2026-01-19T21:03:40
CVE-2026-23745是一个高危路径遍历漏洞,存在于node-tar库的版本小于7.5.2中。该漏洞允许攻击者通过恶意tar归档文件覆盖主机系统上的任意文件,即使设置了preservePaths: false选项也无法防止。漏洞发生在src/unpack.ts文件中,由于node-tar未能对硬链接和符号链接的绝对路径进行清理,攻击者可以提供绝对路径来绕过提取根目录。一个PoC(Proof of Concept)示例展示了如何生成恶意存档并尝试覆盖本地文件。该漏洞已在v7.5.3版本中修复,修复版本增加了stripAbsolutePath()函数来清理解析链接目标之前的绝对路径。
漏洞分析 代码审计 路径遍历 Node.js 安全漏洞 PoC分析 版本更新
0x16f 【0day】孚盟云CRM AjaxMailInSend.ashx 多个SQL注入漏洞
0day收割机 2026-01-19T20:41:05 0day收割机
漏洞简介上海孚盟软件有限公司是一家专业的外贸 SaaS服务和行业解决方案提供商。
SQL注入漏洞 远程攻击 信息泄露 服务器安全 SaaS应用安全 漏洞复现
0x170 代码审计之XXE与SSRF与Struts2审计案例
secureyang 2026-01-19T20:16:47 ©
本文详细分析了网络安全中的三个重要议题:XXE注入、SSRF漏洞和Struts2漏洞。首先,文章介绍了XXE注入的原理和常见触发点,包括XMLReader、SAXBuilder、SAXReader、SAXParserFactory和DocumentBuilderFactory等类或方法。通过实际案例,展示了如何利用XXE漏洞进行攻击,并介绍了如何通过设置XMLReader的特定特征来防止XXE攻击。接着,文章讨论了SSRF漏洞,列举了Java中支持SSRF的协议和常见的触发点,如HttpURLConnection、HttpClient和URL.openStream等,并通过实际代码示例说明了如何利用SSRF漏洞。最后,文章深入探讨了Struts2漏洞的审计方法,包括如何通过web.xml文件和Filter过滤器判断Servlet和Spring,以及如何查找Struts2配置文件和解读其配置。全文旨在帮助网络安全学习者更好地理解和防范这些常见的安全漏洞。
代码审计 XML注入 SSRF攻击 漏洞分析 Struts2漏洞 Java安全 漏洞利用 安全开发
0x171 Windows SMB 客户端漏洞使攻击者拥有 Active Directory
O安全研究员 2026-01-19T20:01:44 ©
本文详细分析了Windows SMB客户端认证中的一个关键漏洞,该漏洞允许攻击者通过NTLM反射攻击攻破Active Directory环境。漏洞存在于Windows NTLM本地认证机制中,攻击者利用PetitPotam、DFSCoerce和Printerbug等技术,迫使lsass.exe向攻击者控制的服务器进行认证,从而实现系统全面入侵。研究表明,该漏洞在企业基础设施中普遍存在,且许多组织尚未采取补丁更新。攻击者可以通过在AD DNS中注册恶意DNS记录或进行DNS毒害来利用该漏洞。文章还讨论了传统的缓解措施对于高级利用途径的效果不足,以及攻击者如何通过跨协议中继技术攻击ADCS注册服务、MSSQL数据库和WinRMS等。组织被建议立即应用安全更新,并重新配置Active Directory DNS区域访问控制列表以降低漏洞利用的可行性。
Windows 漏洞 Active Directory 安全 NTLM 中继攻击 权限提升 安全补丁 认证机制 DNS 毒化 安全缓解措施 网络安全审计
0x172 JAVA安全之RMI注入与攻击方式
secureyang 2026-01-19T20:01:35 ©
本文详细介绍了Java远程方法调用(RMI)的技术原理及其攻击方式。首先,文章解释了RMI的基本概念,包括其组成部分:服务端、客户端和注册中心,以及RMI依赖的通信协议JRMP。接着,通过一个简单的RMI案例,展示了服务端如何通过五种方式(bind、list、lookup、rebind、unbind)将远程对象绑定到注册中心,并客户端如何通过lookup方法连接并调用远程服务。重点讨论了RMI注入攻击,包括客户端攻击服务端和服务端攻击客户端两种方式。客户端攻击服务端时,客户端通过发送恶意对象给服务端,利用服务端反序列化漏洞进行攻击。服务端攻击客户端时,服务端构造恶意对象并通过RMI传递给客户端,导致客户端反序列化漏洞触发。文章还提供了具体的代码案例,如CC1和CC6,展示了如何实现这两种攻击方式。最后,总结了RMI注入攻击的条件和注意事项,强调了接口一致性、参数类型和反序列化漏洞的重要性。
RMI 反序列化 漏洞利用 网络安全 攻击方式 代码审计 CC链 Java安全
0x173 2023陇剑杯半决赛&决赛-流量分析
南有禾木 2026-01-19T19:56:22 ©
本文详细分析了2023陇剑杯半决赛和决赛中的流量分析题目,涵盖了登录密码破解、图片中隐藏数字的提取、被加密字符串的解密、攻击者操作溯源、内存webshell分析、勒索病毒分析等多个方面。通过对PCAPNG流量包的追踪和分析,文章逐步解密了Shiro key、攻击者使用的命令、上传的文件内容以及加密文件的数量,并最终恢复了被加密的secret.txt文件内容。文章还详细描述了攻击者植入的内存webshell及其用途,以及勒索病毒对本地文件的加密过程。通过对这些题目的分析,文章展示了流量分析在网络安全学习中的重要性,并提供了一套完整的解题思路和方法。
流量分析 FTP协议 Shiro安全 SQL注入 文件加密 勒索病毒 内存webshell
0x174 Langflow远程代码执行漏洞(CVE-2025-3248)
船山信安 2026-01-19T19:47:03 ©
CVE-2025-3248是一个在Langflow平台中发现的远程代码执行(RCE)漏洞,该漏洞被评定为高危。Langflow是一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自动化流程。该漏洞存在于代码验证功能中,攻击者无需身份验证即可通过构造恶意请求在服务器上执行任意代码,完全控制系统。漏洞影响了Langflow 1.0.0至1.2.9的所有版本。分析表明,漏洞源于validate_code函数的缺陷,该函数在没有身份验证的情况下接收并执行用户提交的代码。攻击者可以利用这个漏洞通过特定的POST请求执行任意代码。
远程代码执行(RCE) 开源软件漏洞 代码审计 身份验证漏洞 API安全 Python安全
0x175 微软2026年1月安全更新导致远程桌面连接凭据提示失败
网安百色 2026-01-19T19:44:25
微软在2026年1月发布的安全更新KB5074109中修复了多个安全漏洞和错误,但同时也引入了一个新的问题,导致Windows客户端设备上的远程桌面连接凭据提示功能失效。这一问题是由于Windows应用在特定操作系统构建版本上处理凭据提示的方式出现了回归问题,影响了Azure虚拟桌面和Windows 365环境的访问。微软迅速响应,发布了带外更新KB5077744来修复这一回归问题,恢复了Windows应用的正常功能。受影响的构建版本包括26200.7623和26100.7623。管理员应立即部署此更新以恢复服务可用性,同时确保设备在恢复远程连接的同时,仍能免受1月13日所解决的漏洞的影响。
安全漏洞 远程桌面攻击 紧急修复 身份验证问题 Windows安全 企业IT安全 补丁管理
0x176 Windows SMB 客户端漏洞使攻击者能够控制 Active Directory
安全圈的那点事儿 2026-01-19T19:16:00 ©
本文详细介绍了Windows SMB客户端身份验证中的一个严重漏洞,该漏洞允许攻击者通过NTLM反射攻击入侵Active Directory环境。漏洞被归类为不当访问控制漏洞,攻击者可以利用精心策划的身份验证中继攻击提升权限。尽管在2025年6月已发布安全补丁,但研究显示企业基础设施普遍未打补丁。漏洞利用涉及Windows NTLM本地身份验证机制,攻击者可以迫使lsass.exe向其控制的服务器进行身份验证。文章还讨论了攻击的需求和利用途径,包括在AD DNS中注册恶意DNS记录或执行DNS投毒。此外,文章强调了传统缓解措施的不充分性,并指出通过跨协议中继技术可以绕过安全控制。最后,文章建议企业立即应用安全更新,并采取其他安全措施以降低被利用的风险。
Windows 漏洞 Active Directory 安全 权限提升 NTLM 中继攻击 身份验证漏洞 渗透测试 安全补丁 DNS 安全 跨协议攻击 企业安全
0x177 严重的FortiSIEM漏洞已遭利用
代码卫士 2026-01-19T18:43:01
Fortinet的FortiSIEM产品被发现存在一个严重漏洞CVE-2025-64155,该漏洞由两个问题导致,攻击者可利用该漏洞以管理员权限执行任意写入操作,并提升至root访问权限。漏洞的根本原因是phMonitor服务暴露了数十个无需身份验证即可远程调用的命令处理器。攻击者可以通过参数注入漏洞覆盖特定文件,从而获得执行root权限代码的能力。FortiSIEM 6.7至7.5版本受影响,用户应升级至最新版本以修复漏洞。Fortinet还提供了一项临时解决方案,建议限制对phMonitor端口的访问。有报告显示,该漏洞正在被野外积极利用,Fortinet尚未更新其安全公告。
漏洞利用 网络安全漏洞 FortiSIEM 渗透测试 安全更新 威胁情报 蜜罐技术 代码注入 权限提升
0x178 Deno曝出高危漏洞可导致密钥泄露与任意代码执行
FreeBuf 2026-01-19T18:32:04
Deno,一个以“默认安全”著称的现代JavaScript/TypeScript运行时,近日曝光了两个重大安全漏洞。CVE-2026-22863漏洞,CVSS评分9.2,影响Deno的node:crypto兼容层,可能导致暴力破解尝试和获取服务器密钥。CVE-2026-22864漏洞则影响Deno在Windows平台创建子进程的能力,允许攻击者通过修改文件扩展名大小写或操纵命令参数绕过安全限制,执行任意代码。为了修复这两个漏洞,用户应升级至Deno v2.6.0或更高版本。
漏洞披露 加密安全 密钥泄露 任意代码执行 命令执行漏洞 运行时环境安全 JavaScript 安全 漏洞修复
0x179 【接口漏洞第七章第二节】服务器端参数污染漏洞综述:从原理、检测到手动验证指南
升斗安全 2026-01-19T18:18:26 ©
本文主要针对网络安全中的服务器端参数污染漏洞进行综述。文章首先强调了使用本文知识必须遵守相关法律法规,并明确了使用者的责任和免责条款。接着,文章介绍了服务器端参数污染漏洞的原理,包括输入转换的过程以及可能引发问题的转换类型,如解码和转义序列的处理。文章指出,虽然这些转换本身不一定构成漏洞,但结合其他应用行为可能导致安全问题。此外,文章还提到了使用BurpSuite Scanner进行自动检测和Backslash Powered扫描器来识别漏洞的方法。最后,文章鼓励读者关注更新,以便获取最新的漏洞利用技巧和技术。
服务器端漏洞 参数污染 输入转换 网络安全审计 漏洞检测 手动测试 编码攻击 网络安全教育
0x17a 通过IPv6实现 0 成本的 “无限 IP” 扫描思路
刨洞安全团队 2026-01-19T18:07:10
本文探讨了在IPv6网络环境下实现低成本“无限IP”扫描的思路。IPv6分配的/64前缀能够生成大量的随机IP地址,用户可以将这些地址绑定到本地设备,从而创建一个“无限轮换”的出口IP池。这种技术在合规授权的安全测试和研究场景中具有实际应用价值。文章解释了IPv4和IPv6在地址分配和路由特性上的差异,强调了IPv6子网中地址的数量和路由的便捷性。此外,文章还提供了如何使用IPv6进行快速测试和目录扫描的实例,包括如何在遭受IP封禁后利用轮换IPv6地址继续扫描的方法。文章最后提醒读者,未经授权的扫描可能违法或违反服务条款,强调了合规使用的重要性。
IPv6网络技术 网络安全扫描 安全测试 网络地址空间管理 代理IP池 合规性 系统配置 安全防御
0x17b 【高危漏洞预警】Windows电话服务权限提升漏洞CVE-2026-20931
飓风网络安全 2026-01-19T18:06:41
本文报道了一个影响多个Windows操作系统的严重漏洞CVE-2026-20931。该漏洞存在于Windows电话服务中,允许攻击者在相邻网络环境下,通过构造恶意文件名或路径,提升本地权限至系统级。受影响的操作系统包括Windows Server 2022、Windows 10、Windows 11、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、2012、2008 R2和2008。攻击者需要位于相邻网络并拥有低权限用户身份才能利用此漏洞。微软已发布相应的安全更新(KB5073450),建议用户立即更新系统补丁。此外,文章还提出了加强网络隔离、降低攻击面、最小权限原则、启用安全审计和禁用非必要服务等建议措施,以降低漏洞被利用的风险。
高危漏洞 权限提升 Windows系统漏洞 网络攻击 系统补丁 网络安全策略
0x17c 用奥卡姆剃刀解决 ollvm 间接跳转和函数调用
看雪学苑 2026-01-19T18:03:32
本文深入探讨了网络安全领域中针对ollvm混淆技术的处理方法,特别是针对其中的间接跳转和间接函数调用混淆。文章首先阐述了这类混淆技术如何增加静态分析的难度和时间成本,并介绍了两种“暴力”修复思路。第一种方法是通过暴力NOP(无操作)替换间接跳转和调用指令,以快速线性化函数逻辑,适用于快速定位函数调用和数据访问的场景。第二种方法则是利用Frida工具进行批量hook,通过运行时捕获指令的实际目标地址,从而更精确地恢复原始控制流。文章详细介绍了这两种方法的适用场景、优缺点以及具体操作流程,并推荐了结合使用这两种方法的工作流程,以降低分析成本并恢复可读控制流。此外,文章还提供了相关代码仓库和作者信息,供读者进一步学习和实践。
逆向工程 混淆技术 静态分析 动态分析 漏洞分析 软件保护 安全工具 二进制安全
0x17d xxl-job 越权漏洞
蚁景网络安全 2026-01-19T17:45:26 ©
漏洞分析 权限控制 越权漏洞 XXL-JOB 安全审计 Web安全
0x17e 网上找到的各种xss记录
week的杂货铺 2026-01-19T17:21:20 ©
本文详细记录了多种跨站脚本(XSS)攻击的实例和技巧。首先介绍了如何发现XSS漏洞,建议使用无害的JS标签进行测试,并绕过WAF的限制。接着,文章提供了绕过WAF的一些方法,包括使用repeater工具逐步尝试,直到内容被解析为JS。此外,还介绍了一些关于XSS的小知识,如乱码问题、GET参数的处理、返回字体的识别、弹框函数的使用、单引号和括号的替代方法等。文章还收集了多个XSS攻击的示例,包括弹窗、SVG、PDF、HTML、JSONP、Nginx回车换行漏洞、编辑器链接XSS以及XSS与CSRF结合的攻击方式。最后,文章提到了一些低危或无危害的XSS攻击,如Swagger和JSONP,以及它们在不同场景下的风险等级。
XSS攻击 网络安全测试 Web安全 绕过WAF 漏洞利用 代码审计 漏洞分类 漏洞防御 安全漏洞
0x17f API 安全实战(下):常见攻击手段与真实利用场景
松杨网络安全资料库 2026-01-19T15:46:48 松杨云创
随着业务系统对API的依赖加深,API接口已成为攻击者常用的攻击入口。大量安全风险并非源于高难度漏洞,而是由于权限校验不严、数据边界不清、业务流程和安全配置缺陷所引发。攻击者通过正常调用接口、篡改参数或滥用业务逻辑,即可实现敏感数据泄露、关键数据被篡改,甚至获取非预期的业务收益。文章从攻击流程和真实利用场景出发,系统性分析了API场景下的数据安全、逻辑风险与配置问题。在数据泄露方面,常见问题包括接口返回数据过度暴露、数据未校验归属关系、高权限接口权限校验缺失以及内部接口暴露在公网等。数据篡改方面,常见问题包括绕过流程直接修改状态、高权限修改接口权限缺失等。此外,文章还指出了业务逻辑滥用和安全配置缺陷带来的风险,如重复调用接口获取非法收益、并发请求触发竞态条件、调试或测试接口未关闭、跨域和访问来源配置错误、接口缺乏访问限制与防护策略等。这些风险可能导致敏感信息泄露、业务数据被篡改、服务资源消耗等问题。文章最后强调,应提升企业安全建设与开发者安全意识,严格遵守相关法律法规,合法合规地开展安全测试工作。
API安全 数据安全 逻辑攻击 配置缺陷 权限管理 攻击手法 防御参考
0x180 短信发送功能点漏洞挖掘
GG安全 2026-01-19T15:29:02
本文详细分析了短信发送功能点中可能存在的漏洞,包括并发短信轰炸、时间戳绕过、国际区号绕过、逻辑绕过、四位验证码爆破漏洞、逻辑漏洞以及验证码复用漏洞等。文章介绍了如何通过抓包、修改请求包、使用特定脚本等方式来挖掘这些漏洞,并提供了相应的脚本示例。同时,文章也强调了在挖掘漏洞时需要注意的细节,如验证码的复用、验证码内容的可控性等,以及如何有效地描述漏洞的危害性,以便在提交漏洞报告时能够得到重视。
漏洞挖掘 并发攻击 短信轰炸 时间戳绕过 逻辑漏洞 验证码复用 前端漏洞 安全测试
0x181 森鑫炬水务企业综合运营平台 Instance/Get 任意文件读取漏洞
Nday Poc 2026-01-19T15:11:18
本文介绍了森鑫炬水务企业综合运营平台Instance/Get接口存在的任意文件读取漏洞。该漏洞允许未经身份验证的远程攻击者获取服务器敏感信息,对系统安全构成严重威胁。文章中提到了如何使用FOFA搜索引擎来搜索相关漏洞平台,并提供了漏洞复现的方法。此外,还推荐了自查工具Nuclei Flog,并给出了修复建议,包括关闭互联网暴露面或升级至安全版本。最后,文章简要介绍了Nday漏洞实战圈,该圈子专注于公开1day/Nday漏洞复现,并提供了相关的资源内容和服务信息。
文件读取漏洞 未经身份验证访问 敏感信息泄露 工业控制系统安全 漏洞复现与自查 安全修复建议
0x182 干货:POP3 协议渗透全解析,从信息获取到邮箱突破
玄武盾网络技术实验室 2026-01-19T14:49:10 ©
本文详细解析了POP3协议在网络安全中的渗透技巧。首先介绍了POP3协议的基本概念和常见渗透思路,包括获取服务Banner信息、扫描服务能力、爆破账号密码、登录后读取敏感邮件等。接着,文章通过五个实战步骤指导读者如何拿下POP3服务,包括获取Banner信息、使用Nmap脚本扫描、账号密码爆破、命令行登录以及核心操作命令读取敏感邮件。最后,文章提出了防御POP3安全的建议,如禁用明文传输、强化密码策略、限制访问来源、定期审计和升级服务器版本等,强调了在渗透测试中不应忽视邮件协议的重要性,并提醒读者技术文章仅用于学习和记录。
网络安全协议 渗透测试 漏洞分析 实战技巧 邮件安全 防护建议
0x183 银狐远控免杀与shellcode修复思路分析 01
CppGuide 2026-01-19T14:10:22
本文深入分析了银狐远控的免杀机制,探讨了其如何绕过安全检测,以及针对shellcode的修复思路。文章首先介绍了银狐远控的基本原理和功能,随后详细解析了其免杀技术的实现方式,包括对常见安全检测机制的规避策略。接着,文章讨论了shellcode在远控中的重要性,以及如何对其进行有效修复,以确保远控的稳定性和隐蔽性。最后,文章提出了针对银狐远控的安全防御建议,为网络安全学习者提供了实战经验和思路。
远控技术 免杀技术 Shellcode 网络安全分析 漏洞利用 逆向工程
0x184 【杀软对抗】HeavenlyBypassAV免杀工具
安全天书 2026-01-19T14:01:04 ©
本文介绍了一款名为HeavenlyBypassAV的自动化免杀生成工具,该工具能够支持绕过360核晶、火绒、Windows Defender、微步沙箱等安全软件的检测。文章强调了该工具的使用仅限于安全测试和防御研究,并提醒使用者不要将其用于非法目的。文章详细介绍了工具的免杀效果,包括对360静态扫描、动态上线、火绒6以及其他杀软的测试结果。此外,文章还提到了一个专注于渗透测试、红蓝对抗、钓鱼手法等研究的圈子,该圈子分享包括HeavenlyBypassAV内部版、冰蝎webshell免杀工具、哥斯拉webshell免杀工具、lnk钓鱼Bypass、国内AV 1日和0日POC、lnk钓鱼思路视频讲解等内容,以及多种防御和对抗技术,如捆绑免杀、内存免杀、进程注入、自启动等,并邀请读者加入交流学习。
网络安全工具 免杀技术 杀软对抗 渗透测试 红蓝对抗 钓鱼攻击 技术分享
0x185 GoBruteforcer僵尸网络新攻势:利用AI生成配置漏洞 瞄准加密货币数据库
嘶吼专业版 2026-01-19T14:00:50
GoBruteforcer僵尸网络近期发起新一轮攻击,针对使用AI生成示例配置的加密货币及区块链项目数据库。该恶意软件基于Golang编写,主要攻击FTP、MySQL、PostgreSQL及phpMyAdmin服务。攻击者利用暴露在公网的服务器,通过暴力破解登录,上传Web后门,并继续感染其他系统。研究发现,大量服务器复用了由大语言模型生成的通用配置片段,导致弱口令和可预测的默认用户名泛滥。同时,过时的服务器套件如XAMPP也增加了攻击风险。为防御此类攻击,建议管理员避免使用AI生成的部署指南,并加强服务器的安全配置。
僵尸网络攻击 暴力破解攻击 加密货币安全 AI滥用 服务器安全 弱口令攻击 Web Shell攻击 网络扫描 安全配置 恶意软件分析
0x186 黑客目前正利用 Fortinet FortiSIEM 的严重漏洞发起攻击
暗镜 2026-01-19T13:25:45 ©
Fortinet FortiSIEM 存在一个严重漏洞(CVE-2025-64155),该漏洞允许攻击者以管理员权限执行任意写入操作,并可能提升至 root 访问权限。漏洞的根源在于对操作系统命令处理不当,导致未经身份验证的攻击者可通过构造的TCP请求执行未授权代码。Fortinet 已发布安全更新修复该漏洞,并建议用户升级至更高版本以消除风险。渗透测试公司 Horizon3.ai 提供了概念验证代码,并指出漏洞影响 FortiSIEM 6.7 至 7.5 版本。同时,Fortinet 提供了临时解决方案,限制对 phMonitor 端口的访问。威胁情报公司 Defused 报告称,攻击者正在积极利用此漏洞,而 Fortinet 尚未更新安全公告或确认攻击。
漏洞利用 网络安全漏洞 FortiSIEM Fortinet 入侵检测与防御 安全更新 蜜罐技术 威胁情报
0x187 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-19T12:05:07 ©
本文详细介绍了名为‘哥斯拉二开’的安全测试工具的完整功能解析。该工具是基于原版‘哥斯拉’管理端进行深度二次开发的,旨在增强原有功能、优化免杀效果和提升用户体验。文章中提到了动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强、核心架构优化和安全增强功能等多个方面的改进。此外,还介绍了该工具的技术架构特点、使用场景、项目优势以及背后的开发团队和他们的安全研究成果。文章强调了该工具在渗透测试、安全研究和红队演练中的适用性,并提供了如何加入内部圈子以获取更多安全工具和信息的指导。
安全测试工具 免杀技术 漏洞研究 红队演练 安全意识提升 安全开发 加密算法 数据传输安全 插件系统 国际化支持
0x188 DumpBrowserSecrets免杀版|浏览器数据提取,隐蔽到让检测“失明”
星夜AI安全 2026-01-19T12:05:07 ©
本文介绍了一款名为DumpBrowserSecrets的免杀版浏览器数据提取工具。该工具能够隐蔽地提取主流浏览器(如Chrome、Edge、Firefox等)的加密存储数据,包括Cookies、账号密码、令牌、历史记录、书签等。它具有以下特点:全场景覆盖,支持多种浏览器和加密方式;零依赖部署,无需额外配置环境;实战级免杀,行为几乎无痕。该工具通过多种优化手段,如Early Bird APC注入、CreateAlertableProcess进程创建、动态API调用和资源处理,避免了传统工具容易被检测的问题。文章还提供了工具的使用方法和示例,强调了工具仅适用于合法授权的安全测试、技术研究与教学场景。
网络安全工具 浏览器安全 免杀技术 红队攻防 安全测试 法律法规 安全意识
0x189 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-19T12:05:07 ©
本文介绍了NeoCS 4.9终极版,这是一款基于Cobalt Strike 4.9的破解、二开与BUG修复版本。该版本移除了原版的所有暗桩,优化了用户体验,并修复了多项已知BUG。文章详细描述了破解与编译过程,包括客户端和服务端破解,以及第三方组件的编译。此外,文章还介绍了核心优化与二开功能,如界面染色优化、实用功能增强、文件浏览器优化和默认设置优化。文章还提到了BUG修复的细节,包括截图保存为空修复、cna脚本函数调用修复和网络断开重连显示修复等。最后,文章提供了使用方式详解,包括基础启动流程、核心功能使用和高级配置说明,并介绍了免杀效果和获取方式。
CobaltStrike 网络安全工具 破解技术 漏洞修复 免杀技术 渗透测试 编程开发 软件安全
0x18a 虚假 Malwarebytes 活动利用 DLL 侧载漏洞植入信息窃取程序
安全圈的那点事儿 2026-01-19T12:02:22 ©
近期发现了一起伪装成合法软件安装程序的恶意软件活动,攻击者冒充流行的反恶意软件软件Malwarebytes,通过分发名为malwarebytes-windows-github-io-X.X.X.zip的恶意ZIP压缩包进行攻击。这些文件依赖社会工程技术诱使用户执行,其中包含了与Malwarebytes公司及其软件相关的合法可执行文件。攻击者使用DLL侧载技术,将恶意DLL文件与合法可执行文件捆绑,通过欺骗系统加载恶意载荷。恶意DLL文件中包含独特元数据,可以帮助研究人员进行基础设施映射。该活动与其他假安装软件有关联,最终目标是部署二级有效载荷,窃取受害者的敏感数据,包括加密货币资产和多因素认证工具信息。安全专家提醒,即使在执行文件看似已签名且受信任的情况下,验证软件来源的重要性也不容忽视。
恶意软件分析 DLL侧载攻击 社会工程学 信息窃取 加密货币安全 多因素认证 软件验证 网络安全事件
0x18b XXE到Chrome RCE:一次完整的不出网利用实践
漫漫安全路 2026-01-19T12:00:12 ©
本文详细分享了一个从XXE漏洞到Chrome远程代码执行(RCE)的实战案例。作者首先分析了目标系统的服务架构,发现其采用了双服务架构,包括Tomcat应用服务器和Node.js实现的Web服务。在Node.js服务中,作者发现了一个通过Chrome浏览器执行截图操作的代码,并确认了存在的RCE漏洞。由于服务未完全开放到公网,作者转而寻找XXE漏洞,最终在Excel导入功能中找到突破口。通过构造XXE漏洞并上传特定的XLSX文件,作者成功触发XXE漏洞,进而利用SSRF访问Node.js服务并触发Chrome RCE。文章还讨论了如何在不使用外部服务器的情况下实现RCE,以及如何通过文件上传功能上传恶意文件来构建完整的利用链。最后,作者总结了整个案例的过程,并提出了对未来研究的思考。
XXE RCE SSRF 漏洞挖掘 漏洞利用 内网渗透 代码审计 实战案例 安全研究
0x18c cve_2025_55182批量漏洞的检测+利用脚本
W小哥 2026-01-19T11:33:48 ©
本文详细介绍了CVE-2025-55182漏洞的检测和利用脚本。该漏洞影响Next.js 15.0.0至15.0.4版本的React Server Components,由$ACTION_0:0参数处理不当导致原型链污染,进而可能引发任意代码执行(RCE)。文章提供了漏洞的详细分析、复现环境的搭建方法、官方PoC和本地复现环境的链接。同时,文章还内置了多条已验证有效的Payload集合,并介绍了批量验证工具的功能亮点,包括支持单目标和批量模式、自动轮询、智能超时机制和成功目标自动保存等功能。最后,文章提供了使用方法的详细说明和输出文件说明,方便读者进行漏洞检测和利用。
漏洞分析 安全工具 代码执行 RCE Next.js React 脚本安全 安全漏洞复现
0x18d 漏洞复现 | React Router 未授权路径遍历(CVE-2025-61686)导致任意文件操作漏洞
渗透结束-非常安全 2026-01-19T11:00:43 ©
本文详细记录了React Router未授权路径遍历漏洞(CVE-2025-61686)的复现过程。该漏洞存在于createFileSessionStorage核心工具函数中,攻击者可以通过传入特定的路径字符串来控制文件操作,如新增、删除、查看和覆盖文件。文章分析了漏洞的具体实现位置,包括fileStorage.ts和server-runtime/sessions.ts等文件,以及漏洞的利用方法,如通过cookie参数控制文件操作。文章还提到了漏洞的限制条件和可能的利用限制,并建议开发者在实际项目中注意安全设置,以防类似漏洞被利用。此外,文章还提供了一个简单的项目复现过程,包括初始化项目、安装依赖、编写存在漏洞的接口以及测试这些接口。
漏洞复现 React Router 未授权访问 路径遍历 文件操作 CVE编号 安全漏洞
0x18e 渗透测试fuzz参数拿下网站管理员权限
听风安全 2026-01-19T10:49:19
本文详细描述了一次网络安全渗透测试的过程,其中重点介绍了如何通过Fuzz测试技术绕过网站的安全防护,最终获取管理员权限。文章首先说明了免责声明,并提醒读者对使用信息造成的后果负责。接着,作者描述了如何通过修改Cookie参数绕过Vue框架的路由守卫,进而访问未授权的前端页面。在发现系统管理功能存在未授权接口后,作者通过Fuzz测试找到了关键的参数,包括姓名、角色、行政区和手机号码。通过这些参数,作者成功添加了新用户并登录后台,但权限较低。随后,作者继续Fuzz测试以获取更高权限,并最终成功修改了用户权限,成为管理员。文章还提到了一些相关的往期推荐内容,并鼓励读者关注公众号。
渗透测试 漏洞挖掘 安全漏洞 Web安全 Fuzzing 安全防护
0x18f 漏洞挖掘实战系列(第15期):文件上传绕过全攻略 前端/后端/中间件 全场景实战
网络安全学习室 2026-01-19T10:38:56 ©
本文深入探讨了文件上传漏洞的绕过方法,这是网络安全中一个重要且常见的漏洞类型。文章首先强调了文件上传漏洞的重要性,指出它能够直接导致WebShell获取、敏感文件读取、提权以及服务器控制等严重后果。接着,文章将文件上传绕过方法分为前端、后端和中间件三个部分进行详细讲解。前端绕过部分介绍了如何绕过前端验证,如后缀名、MIME类型和文件内容的验证;后端绕过部分则涵盖了后缀名检测、MIME检测、文件内容检测、路径检测和文件名过滤等多种方法;中间件绕过部分则介绍了Apache、Nginx和IIS等中间件的解析漏洞。文章还提供了多个实战案例,包括CTF和真实场景下的绕过方法。最后,文章总结了文件上传绕过的10条实用技巧,并提供了相关学习资源。
漏洞挖掘 文件上传漏洞 Web安全 实战教程 渗透测试 CTF SRC 漏洞利用 编码技巧 中间件安全
0x190 AI 辅助逆向之旅:如何从TP-Link摄像头中挖掘漏洞
骨哥说事 2026-01-19T10:35:50 ©
这篇文章记录了一位国外网络安全研究员对 TP-Link Tapo C200 摄像头固件的逆向工程过程,以及发现的安全问题。研究员首先通过 TP-Link 公开的 S3 存储桶下载了固件,并使用 Grok 和 tp-link-decrypt 工具解密固件。随后,研究员利用 Ghidra 进行反编译,并借助 AI 工具 Cline 和 Anthropic 的模型辅助分析,发现了多个安全漏洞。这些漏洞包括:认证前 ONVIF SOAP XML 解析器内存溢出 (CVE-2025-8065)、认证前 HTTPS Content-Length 整数溢出 (CVE-2025-14299)、认证前 WiFi 劫持 (CVE-2025-14300),以及认证前扫描附近 WiFi 网络。研究员通过 PoC 代码验证了这些漏洞的存在,并向 TP-Link 安全团队进行了负责任披露。然而,TP-Link 在披露期内未能及时修复这些漏洞,最终研究员在 90+30 天的期限后公开了这些漏洞的详细信息。
固件分析 漏洞挖掘 逆向工程 AI 辅助安全研究 设备安全 中间人攻击 内存溢出 未经验证访问 固件存储 硬编码密钥
0x191 Android Pixel 9 的零点击漏洞利用链全解析:从发送杜比音频解码到内核提权
白帽子 2026-01-19T10:28:31
本文深入解析了Android Pixel 9设备上的零点击漏洞利用链。该漏洞链涉及即时通讯应用自动解码音频附件的功能,导致媒体解码器暴露在攻击面。文章基于Google Project Zero的研究,揭示了两个关键漏洞CVE-2025-54957和CVE-2025-36934,分别利用Dolby UDC整数溢出和BigWave AV1驱动内核读写漏洞。攻击者通过发送恶意构造的EAC-3音频消息附件,无需用户交互即可实现内核提权。文章详细描述了攻击流程,包括堆溢出、沙箱逃逸、内核任意读写和最终获得root权限。同时,文章也指出了Android生态系统中存在的系统性问题,如AI功能扩大攻击面、内核驱动易受攻击、安全机制不足和补丁延迟等问题,并提出了改进建议。
零点击漏洞 Android安全 内核提权 解码器漏洞 代码执行 信息泄露 使用后释放(UAF) 堆溢出 内核驱动安全 安全更新
0x192 Apache ActiveMQ Jolokia 后台 RCE (CVE-2022-41678) 漏洞说明
晨星安全团队 2026-01-19T10:18:03 ©
Apache ActiveMQ在5.16.5和5.17.3版本及以前存在一个远程代码执行(RCE)漏洞,CVE编号为CVE-2022-41678。该漏洞源于Jolokia后台的一个任意文件写入功能,攻击者可以通过特定的MBean操作修改配置,进而执行任意代码。漏洞利用涉及FlightRecorder MBean的多个方法,如newRecording、setConfiguration、startRecording、stopRecording和copyTo,通过这些方法可以修改配置、开始和停止录制,并将记录的数据导出到Web目录。攻击者还可以利用Log4j2提供的LoggerContextAdminMBean来更改Log4j配置,或将事件日志写入任意目录。晨星安全团队提供了相应的漏洞利用脚本,攻击者可以通过这些脚本在ActiveMQ服务器上执行任意代码。
远程代码执行 Apache ActiveMQ Jolokia MBean Java安全 漏洞利用 CVE编号 漏洞分析 代码审计
0x193 【Java安全】fastjson1.2.24反序列化
凌霜雁安全志 2026-01-19T10:12:33 © jaysen13
本文详细分析了fastjson 1.2.24版本中存在的反序列化漏洞。文章首先介绍了fastjson库的基本功能和在Java后端的应用场景。接着,文章深入探讨了fastjson<=1.2.24版本中的利用条件,并给出了漏洞复现的步骤,包括创建恶意类、启动JNDI服务和http服务、构造客户端漏洞代码等。文章详细解释了漏洞原理,包括如何通过@type键加载指定类,以及如何通过JdbcRowSetImpl链实现命令执行。最后,文章提供了漏洞修复的建议,即升级Fastjson版本至1.2.83,并强调了遵守法律法规的重要性。
Java安全漏洞 反序列化攻击 代码审计 安全工具使用 JNDI注入 类加载器安全 漏洞修复 安全意识
0x194 漏洞复现 | 泛微e-office dept.wsdl.php 接口存在SQL注入漏洞
实战安全研究 2026-01-19T10:00:33
本文介绍了泛微e-office dept.wsdl.php接口存在的SQL注入漏洞。该漏洞允许未经身份验证的攻击者通过SQL注入获取数据库信息,甚至可能在高权限下向服务器写入命令,从而获取服务器系统权限。文章详细描述了漏洞的描述、影响版本、FOFA语法、漏洞复现步骤以及检测POC。针对该漏洞,建议用户联系厂商打补丁或升级版本,增加Web应用防火墙防护,并关闭互联网暴露面或接口设置访问权限。此外,文章还提到了内部圈子更新了1600+个POC数量,并介绍了1day/Nday漏洞实战圈的相关信息,包括圈子福利、适合对象和重要提醒。
SQL注入 漏洞复现 Web应用安全 漏洞利用 安全漏洞 泛微EOffice 安全研究 安全防护
0x195 记录某支付类源码代码审计流程-后台注入
进击安全 2026-01-19T10:00:31 ©
本文记录了一次针对某支付类源码的代码审计过程,主要关注后台注入点的发现。文章首先免责声明了内容仅用于信息安全防御技术分享,并强调了遵守法律法规的重要性。作者介绍了审计的前言,包括前台RCE功能的寻找但未实现,以及最终发现的后台注入点。接着,文章分析了鉴权机制,指出前台访问点进行了安全措施,并详细描述了鉴权过程中的参数解析和加密过程。作者尝试了绕过鉴权的多种方法,包括PHP弱比较和修改加密后的值,但均未成功。文章还讨论了SQL注入的可能性,但发现后台存在过滤机制。最后,作者简要介绍了相关课程信息,并鼓励读者参与讨论和交流。
代码审计 SQL注入 网络安全 MD5弱比较 后端安全 信息安全防御
0x196 好靶场-n8n-CVE-2026-21858+CVE-2025-68613
好靶场 2026-01-19T09:51:13
本文详细分析了两个与网络安全相关的漏洞:CVE-2025-68613和CVE-2026-21858。CVE-2025-68613是一个n8n平台的表达式沙箱逃逸漏洞,允许攻击者在知道登录密码且账户具有节点编辑权限的情况下执行远程代码。而CVE-2026-21858则是一个未授权的远程代码执行漏洞,攻击者可以利用n8n的文件上传功能读取敏感文件,从而获取系统信息,伪造JWT令牌,最终实现远程代码执行。文章还提供了详细的漏洞利用方法和测试步骤,以及相关的Nuclei模板和批量测试脚本,帮助网络安全爱好者更好地理解和利用这些漏洞。此外,文章还推荐了相关的官方公告、技术分析和参考资源,为读者提供了全面的学习资料。
网络安全 漏洞分析 渗透测试 n8n 远程代码执行 Web安全 CTF
0x197 网安实验干货每日分享XSS跨站脚本-DOM型XSS漏洞挖掘2-0119
建哥聊安全 2026-01-19T09:45:32 ©
本文详细介绍了DOM型XSS跨站脚本漏洞的挖掘实验。实验旨在帮助学习者掌握挖掘XSS漏洞的方法,并根据XSS漏洞的分类特点判断其类型。实验环境包括Windows 10操作系统和Apache + PHP的靶机。实验步骤包括访问实验地址,输入特定字符串并触发页面替换,以及构造XSS验证语句进行弹框测试。通过实验,学习者能够理解DOM型XSS漏洞的特点,包括其非持久性,即用户每次访问页面都需要构造payload才能触发弹框。实验总结强调了掌握XSS漏洞挖掘方法和验证语句的重要性。
XSS攻击 DOM型XSS 网络安全实验 漏洞挖掘 Web安全
0x198 学习干货 | 新手必练!真实复现DMZ区攻防场景与排查思路(附开源环境)
州弟学安全 2026-01-19T09:40:18 ©
本文详细描述了一个网络安全应急响应案例,涉及一个DMZ区域混合环境,其中Windows Server 2019和Ubuntu服务器分别被攻破。文章首先介绍了攻击者的入侵路径,从利用Windows Server 2019上的Ueditor编辑器漏洞上传Webshell开始,到执行命令、关闭Windows Defender、创建隐藏用户$system并远程登录获取终端权限,最后通过Nacos服务获取Ubuntu服务器的SSH账号密码,并新增用户sys-update进行权限维持。文章还详细介绍了如何通过审计日志、系统文件和恶意文件排查等手段进行溯源,并提供了相应的命令和工具。最后,文章总结了应急响应的核心逻辑,强调了日志分析、警惕伪装和闭环思维的重要性。文章还提供了一套开源环境和解题步骤,供读者学习和实践。
网络安全学习 应急响应 渗透测试 靶场复现 日志审计 恶意软件分析 安全加固 内网渗透
0x199 【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)
黑白之道 2026-01-19T09:18:38
OpenCode 远程代码执行漏洞(CVE-2026-22812)是一个高危漏洞,其编号为QVD-2026-3051。该漏洞由奇安信CERT于2026年1月12日公开,CVSS 3.1分数为8.8,属于代码执行威胁类型。漏洞存在于OpenCode 1.0.216版本之前,由于默认启动未经身份验证的HTTP服务器,攻击者可以通过本地进程或宽松的CORS策略执行任意shell命令,从而获取用户权限并控制整个系统。奇安信威胁情报中心已成功复现此漏洞,并建议用户尽快更新至最新版本Opencode >= 1.0.216以修复漏洞。官方已发布安全补丁,下载地址为https://github.com/anomalyco/opencode/releases。
远程代码执行漏洞 开源软件漏洞 HTTP服务器安全 未经身份验证的访问 高危漏洞 代码执行利用 安全补丁
0x19a 俄罗斯APT组织利用PLUGGYAPE恶意软件攻击乌克兰国防部队
黑白之道 2026-01-19T09:18:38
乌克兰计算机应急响应小组(CERT-UA)近期披露了一起针对乌克兰国防部队的新型网络攻击事件,攻击者使用了名为PLUGGYAPE的恶意软件。该攻击被归因于俄罗斯APT组织Void Blizzard,该组织自2024年以来一直活跃。攻击链始于社交工程,攻击者通过即时通讯应用诱导目标访问虚假慈善基金会网站,下载恶意可执行文件。PLUGGYAPE后门通过PyInstaller打包的Python程序安装,使攻击者获得远程访问权限。恶意软件利用WebSockets或MQTT连接命令服务器,收集系统信息并执行服务器指令,实现持久化驻留。CERT-UA指出,攻击者使用合法账户和乌克兰移动运营商电话号码进行初始接触,并使用乌克兰语进行沟通,表明他们对目标有深入了解。此外,荷兰情报安全机构曾将Laundry Bear组织与一起数据泄露事件关联,表明该组织可能与国家行为体有关联。
APT攻击 恶意软件分析 社交工程 后门技术 Python恶意软件 网络安全态势 网络间谍活动 乌克兰网络安全事件
0x19b PowerShell远程代码执行漏洞分析(CVE-2025-54100 )
信息安全新动态 2026-01-19T09:14:47 © 信息安全新动态
本文详细分析了CVE-2025-54100 PowerShell远程代码执行漏洞。该漏洞无需身份验证,攻击者通过诱导受害者访问恶意网站即可执行远程代码。PowerShell作为Windows系统中的重要工具,其安全漏洞可能导致严重后果。文章深入探讨了PowerShell的关键性、漏洞成因、利用链条、危害后果以及官方补丁的修复思路。文章指出,该漏洞影响范围广泛,包括Windows Server和桌面系统。建议用户及时安装官方补丁,并采取临时修复措施以降低风险。此外,文章还强调了提高安全意识、加强员工培训的重要性,以构建全方位的安全防护体系。
远程代码执行 PowerShell 社会工程学 漏洞分析 Windows安全 安全修复 安全意识
0x19c 灵境平台-vulnhub-ICA: 1-详解WP
深灵奇境 2026-01-19T09:00:54 咕咕咕zero0
灵境靶机项目是一个简单的渗透测试实践环境,旨在模拟从信息收集到权限提升的完整渗透测试过程。靶机配置在Linux系统上,攻击机使用Kali Linux。复现过程首先通过端口扫描(fscan)发现靶机开放的80(Web服务)、22(SSH服务)和3306(MySQL数据库)端口。在Web服务中,发现使用的是qdPM 9.2框架,并利用该框架的未经验证账户密码泄露漏洞,读取了数据库配置文件,获取了数据库凭证。接着,使用获取的凭证登录MySQL数据库,通过查询发现加密的密码,并对其进行Base64解密,获得了用户名和密码。随后,使用Week-passwd工具对SSH服务进行暴力破解,成功获取了两个用户账号:dexter和travis。通过尝试连接这两个用户,发现dexter用户下存在提权线索,而travis用户下找到了flag信息ICA{Secret_Project}。最后,通过查找具有SUID权限的可执行文件,发现了可疑文件/opt/get_access,并利用路径劫持技术,将其指向一个自定义的bash shell,成功提权为root权限,并获取了第二个flag信息ICA{Next_Generation_Self_Renewable_Genetics}。该靶机实践的核心漏洞在于未修复的框架漏洞导致数据库凭证泄露,弱密码策略及密码明文存储使得SSH爆破成功,以及配置不当的SUID程序引发路径劫持,最终完成权限提升。
渗透测试 Web安全 漏洞利用 信息收集 数据库安全 密码破解 提权 Linux安全 路径劫持 SUID提权
0x19d 灵境平台-vulnhub-ICA: 1-详解WP
Sec铁匠铺 2026-01-19T09:00:54
本文详细介绍了针对灵境平台(LingJing)靶机项目ICA的渗透测试过程。文章首先介绍了靶机的背景信息和渗透测试的目标,即查明ICA项目的秘密内容。渗透测试过程包括信息收集、漏洞搜索与利用、数据库操作与利用、暴力破解技术、提权技术以及Linux系统操作等多个方面。文章详细描述了如何通过端口扫描发现靶机开放的端口,利用qdPM 9.2框架的漏洞获取数据库凭证,并通过数据库操作提取敏感信息。接着,文章介绍了如何使用暴力破解技术获取SSH服务登录凭证,并通过路径劫持技术提升权限。最后,文章总结了整个渗透测试过程中发现的核心漏洞,包括未修复的框架漏洞、弱密码策略、密码明文存储以及配置不当的SUID程序等。
渗透测试 漏洞利用 信息收集 数据库安全 密码学 暴力破解 提权攻击 Linux系统安全
0x19e GootLoader 使用格式错误的 ZIP 文件来绕过安全检测
军哥网络安全读报 2026-01-19T09:00:43
GootLoader 恶意软件利用畸形 ZIP 文件绕过安全检测,该软件是勒索软件攻击者常用的工具之一。通过创建包含恶意 JScript 文件的格式错误的 ZIP 文件,GootLoader 能够逃避安全工具的检测。这种 ZIP 文件由数百个压缩包拼接而成,其目录结构和关键字段被随机化,使得常规解压缩工具难以识别,但 Windows 系统内置的解压缩工具可以打开。GootLoader 旨在在受感染的系统上投放其他恶意载荷,如勒索软件、木马等。为了防御此类攻击,建议默认阻止 JavaScript 文件的运行,限制 wscript 和 cscript 的使用,并监控异常的 ZIP 行为和可疑的进程链。
恶意软件 勒索软件 安全漏洞 文件格式攻击 防御策略 安全检测 恶意软件传播 安全分析
0x19f 渗透测试fuzz参数拿下网站管理员权限
Say Sec 2026-01-19T09:00:17
本文详细描述了一次渗透测试的过程,测试者通过抓包发现了一个网站的未授权接口,通过修改cookie参数绕过了路由守卫,进而访问了前端页面和未授权接口。测试者发现系统管理功能存在未授权问题,并推测其他接口可能也存在同样问题。通过fuzz测试,测试者成功爆破出了多个参数,并利用这些参数成功新增了一个用户,登录后获得了网站后台权限。然而,权限较低,测试者继续fuzz测试,最终通过修改用户权限,成功提升为管理员权限。文章中详细记录了整个渗透测试的过程,包括发现漏洞、利用漏洞、获取权限和权限提升的步骤,对于网络安全学习和实践具有一定的参考价值。
渗透测试 漏洞挖掘 Fuzz测试 Vue应用安全 内部异常利用 身份验证绕过 权限提升
0x1a0 CVE-2026-0695:ConnectWise PSA 2026.1 中修复了高危 XSS 漏洞
sec随谈 2026-01-19T08:48:15
ConnectWise 公司发布了针对其专业服务自动化(PSA)平台的关键安全更新,修复了两个严重漏洞。CVE-2026-0695 是一个严重性很高的跨站脚本(XSS)漏洞,评分为 8.7,攻击者可以通过时间记录等管理任务注入恶意脚本,执行会话劫持。CVE-2026-0696 漏洞评分为 6.5,涉及缺少 HttpOnly 标志的敏感 Cookie,可能导致会话 cookie 被客户端脚本访问。这两个漏洞都可能被用于构建攻击链,危及机密数据。ConnectWise 提供了更新,云用户将自动更新,而本地部署用户需要立即应用补丁。
XSS漏洞 ConnectWise PSA 安全更新 漏洞修复 会话劫持 输入验证 HttpOnly标志 安全公告 补丁部署
0x1a1 JShunter | JS 文件终端分析神器 —— 一键提取接口、硬编码密钥与潜在漏洞
只会看监控的实习生 2026-01-19T08:36:46
JShunter 是一款强大的 JavaScript 文件终端分析工具,旨在帮助开发者、漏洞挖掘者和红队人员快速梳理 JavaScript 攻击面。该工具支持单文件、URL 列表和管道输入,并具备多线程并发处理能力,同时提供代理池和正则过滤功能。JShunter 能够一键提取接口、发现硬编码密钥以及识别潜在漏洞。它支持将结果直接导入 Burp 或 xray 等工具,方便进行进一步的安全分析。工具的安装简单,只需一行命令即可完成。JShunter 提供了丰富的参数选项,包括指定 URL、文件路径、线程数、代理设置、正则表达式过滤等,使得用户可以根据自己的需求灵活使用。此外,工具还支持批量分析和结果保存,方便用户进行后续处理。
网络安全工具 JavaScript安全 漏洞挖掘 自动化测试 渗透测试 代码审计 API安全 自动化分析
0x1a2 接管AWS核心代码库:供应链劫持漏洞CodeBreach剖析
云原生安全指北 2026-01-19T08:35:58
Wiz Research 发现了一个名为 CodeBreach 的关键漏洞,该漏洞威胁到 AWS 控制台的软件供应链安全。该漏洞源于受影响代码仓库中 AWS CodeBuild CI 流水线处理构建触发器的机制缺陷,具体是一个正则表达式过滤器缺少两个字符,导致未经身份验证的攻击者能渗透构建环境并窃取高权限凭据。攻击者可以利用此漏洞完全接管关键的 AWS GitHub 代码仓库,如 AWS JavaScript SDK,从而注入恶意代码并影响整个平台。Wiz Research 通过创建包含受信维护者 ID 的全新 GitHub 用户 ID,绕过了 ACTOR_ID 过滤器,并最终获取了仓库管理员权限。该漏洞的影响范围广泛,可能导致云环境中大量应用受到污染,甚至危及 AWS 控制台本身。AWS 已迅速修复了该问题,并实施了全局加固措施,包括新增 PR 请求评论批准构建门控,以防止类似攻击。文章建议所有 AWS CodeBuild 用户实施安全防护措施,如启用构建门控、使用 CodeBuild 托管的运行器、确保正则表达式模式锚定等,以保护其项目免受类似攻击。
供应链攻击 CI/CD 安全 GitHub 安全 权限提升 正则表达式漏洞 身份验证绕过 凭证泄露 AWS 安全
0x1a3 Wireshark Graphs | 测试数据库响应慢
Echo Reply 2026-01-19T08:08:34 ©
本文通过Wireshark工具的Graphs功能,对数据库响应慢的问题进行了分析。文章首先介绍了Wireshark Graphs的特点,即通过图表形式直观展示网络数据包的传输过程。接着,作者通过一个实际的案例,展示了如何利用Wireshark Graphs来识别网络问题。案例中,客户端反馈数据库连接慢,通过捕获数据包并分析Sequence Numbers(tcptrace)图,发现客户端到服务器端以及服务器到客户端的方向都存在明显的7秒空闲时间。进一步分析发现,这是由于服务器端发送ACK确认的时间间隔变长,达到了40ms以上,导致延迟ACK。最终确认问题发生在服务器端。文章还提到了其他Wireshark相关的技巧和案例,并鼓励读者通过后台留言进行交流学习。
网络分析 数据包捕获 性能诊断 TCP协议 故障排除 Wireshark工具
0x1a4 最新版微信小程序wxapkg包一键自动解密+批量解包+API接口提取+敏感数据泄露检测
李白你好 2026-01-19T08:01:17
本文介绍了一款最新的微信小程序wxapkg包解密工具。该工具支持微信最新版,能够一键自动解密微信小程序wxapkg包,实现批量解包、API接口提取和敏感数据泄露检测功能。工具具备wxapkg解密、批量解包、API提取、敏感数据检测等核心能力,并提供可视化面板展示小程序信息、API结果和敏感数据。此外,工具还支持灵活配置接口前缀/后缀黑名单、API正则和敏感信息正则,自动保存修改。文章中详细说明了工具的使用方法,包括查找微信小程序包生成路径、删除并解包所需小程序的文件,以及如何成功提取信息。最后,文章提醒使用者,使用该工具造成的一切后果由使用者本人负责,并推荐了一个专注于网络安全情报攻防站的技术交流与资源共享社区。
微信小程序安全 数据泄露检测 加密技术 自动化工具 渗透测试 API安全
0x1a5 漏洞预警 | Apache Kyuubi访问控制不当漏洞
浅安安全 2026-01-19T08:01:05
本文预警Apache Kyuubi访问控制不当漏洞,编号CVE-2025-66518,被评定为高危风险。Apache Kyuubi是一个面向大数据计算引擎的分布式SQL网关与多租户计算服务平台。该漏洞由于服务器端在处理本地路径时缺乏必要的路径规范化校验,导致攻击者可以通过Kyuubi前端协议绕过配置限制,访问未被允许的本地文件资源,从而泄露敏感信息。受影响的Apache Kyuubi版本为1.6.0至1.10.2。官方已发布修复版本,建议用户升级至安全版本以缓解风险。
漏洞 访问控制 Apache Kyuubi SQL网关 高危漏洞 信息泄露 大数据安全 版本更新
0x1a6 守护者的漏洞:CVE-2026-22871深度解析
CVE-SEC 2026-01-19T08:00:59 ©
本文深入剖析了DataDog公司开发的开源安全扫描工具GuardDog中存在的严重路径遍历漏洞(CVE-2026-22871)。该漏洞位于GuardDog的safe_extract()函数,由于开发者错误地使用了zipfile.extract()方法的path参数,导致攻击者可以覆盖系统中的任意文件,甚至实现远程代码执行。文章详细描述了漏洞的技术细节、攻击场景、影响评估以及官方的修复方案。此外,还提供了漏洞复现与验证的实验步骤,并提出了紧急响应措施和预防性防护建议,如立即升级到安全版本、进行安全审计、实施文件完整性检查等。文章最后总结了技术教训与启示,强调了API理解的重要性、安全工具自身需要安全审查、深度防御的必要性以及供应链安全的复杂性,并提供了相关资源与参考。该漏洞再次提醒我们,即使是用于保护供应链安全的工具本身也可能成为攻击入口,需要建立多层防御体系,并持续关注和改进安全流程。
漏洞分析 路径遍历 软件供应链安全 安全工具 CVE 安全防护 安全开发 安全审计 CI/CD安全
0x1a7 CobaltStrike 高级用法
Ly4j攻防手记 2026-01-19T07:45:33
本文详细介绍了CobaltStrike的高级用法,包括多种强大的beacon命令。首先介绍了mimikatz命令,用于导出krbtgt账户哈希,并展示了如何使用mimikatz获取当前会话中的票据。接着,讨论了hashdump和logonpasswords命令,以及make_token命令用于伪造网络凭据。文章还涵盖了黄金票据的制作、端口扫描功能、execute-assembly命令用于无文件落地运行.NET程序,以及runasCs工具实现权限提升。此外,还介绍了进程注入、powershell-import和powerpick命令,以及如何显示目标机器的时间和使用键盘记录功能。最后,文章强调了CobaltStrike在网络安全学习和实践中的重要性,并提醒了在使用过程中需要注意的一些细节问题。
网络安全工具 渗透测试 恶意软件分析 权限提升 漏洞利用 防御技术 Windows系统安全 内存执行 自动化攻击
0x1a8 AWS密钥泄露引发大规模钓鱼攻击!攻击者劫持SES服务,日发5万封钓鱼邮件
安全代码 2026-01-19T07:28:56
近日,Wiz研究团队揭露了一起利用泄露的AWS密钥进行的大规模钓鱼攻击事件。攻击者通过获取受害者的AWS访问密钥,入侵其账户并劫持Amazon Simple Email Service(SES),突破沙箱限制,将账户提升至生产模式,每日可发送高达5万封钓鱼邮件。攻击者利用自动化手段提升账户权限,并尝试通过工单申请更高限额。他们创建了多个恶意域名和欺诈发件人地址,发送伪装成税务机构的钓鱼邮件。此次事件暴露了云服务滥用和凭证泄露带来的严重安全风险,提醒企业和开发者加强对云凭证的管理和监控,以防范类似攻击。
云安全 钓鱼攻击 密钥管理 自动化攻击 安全事件 API安全 SES服务 安全风险
0x1a9 第九篇:ATT&CK红队评估:WES-NG(wesng)提权
成渝Sec 2026-01-19T07:00:41 © 成渝Sec
本文详细介绍了一种使用Windows Exploit Suggester - Next Generation (WES-NG)工具进行漏洞利用建议的方法。首先,通过运行Windows系统自带的systeminfo工具并导出其输出结果,收集系统信息。接着,将导出的systeminfo信息下载到Kali Linux系统中,并使用WES-NG工具进行分析。通过过滤选项,工具能够识别出系统中存在的漏洞,特别是提权漏洞。以CVE-2018-8120为例,详细说明了如何通过WES-NG获取漏洞信息,包括漏洞的描述、影响和利用链接。然后,通过访问Exploit-DB网站和GitHub,进一步搜集该漏洞的利用方法和POC(Proof of Concept)。最后,通过运行提权POC,验证漏洞的存在并成功提权。整个过程展示了如何利用WES-NG工具进行漏洞分析和利用,为网络安全学习者提供了实用的参考方法。
漏洞利用 提权 Windows系统 工具使用 Exploit-DB GitHub 漏洞扫描 安全测试
0x1aa 【云安全专题-8】打破牢笼:Docker 容器逃逸的 N 种姿势与攻防实战
FunnyHacking 2026-01-19T07:00:17 ©
本文深入探讨了Docker容器逃逸的多种姿势和攻防实战。文章首先指出,尽管Docker容器常被误认为绝对安全,但实际上容器只是一个被资源限制和视野隔离的进程,存在被提权和利用的风险。文章从环境感知、能力滥用、挂载滥用、命名空间共享、Docker Remote API未授权访问、内核漏洞逃逸等多个维度,详细介绍了容器逃逸的原理和手法。同时,文章还推荐了自动化检测工具,如CDK、LinPEAS和container-escape-check,帮助红队进行安全测试和蓝队进行防御策略制定。最后,文章强调了运维规范的重要性,并提醒读者遵守法律法规,仅将技术信息用于授权的安全测试、内部风险自查或学术研究。
云安全 容器安全 Docker安全 红队技术 安全攻防 系统安全 内核安全 权限管理 自动化工具
0x1ab Yakit:一款集成的强大黑客工具(抓包,中间人劫持,漏洞利用)
网安武器库 2026-01-19T00:25:42 ©
Yakit是一款基于Yaklang语言的集成黑客工具,旨在提供抓包、中间人劫持和漏洞利用等功能。该工具由Yaklang.io团队开发,它允许用户通过图形用户界面(GUI)来操作Yak引擎,无需编写代码。Yakit依赖于Yak的gRPC接口,用户可以通过它轻松部署和操控安全功能。文章详细介绍了Yakit的安装过程,包括下载、安装和初始化引擎。此外,还介绍了如何配置插件和MITM交互式劫持功能,类似于Burp Suite的抓包功能,包括证书的下载和配置过程。文章强调,Yakit的使用仅供学习和研究,反对任何危害网络安全的行为。
网络安全工具 渗透测试 漏洞利用 中间人攻击 安全语言 GUI工具 开源项目
0x1ac 最好用最智能最可控的目录爆破工具
贝雷帽SEC 2026-01-19T00:00:58
本文介绍了一款名为spray的目录爆破工具,该工具旨在解决自动有效目录识别、极限性能、多目标以及分布式目录爆破中可能遇到的问题。spray工具集成了feroxbuster、指纹识别、httpx、dirmap等多个功能,提供了一站式的目录爆破和信息收集解决方案。它具有高性能,在本地测试中性能超过ffuf与feroxbruster的50%以上。工具支持基于掩码的字典生成、基于规则的字典生成、动态智能过滤、自定义过滤策略等。此外,spray还提供了全量gogo指纹识别、fingerprinthub、wappalyzer指纹自定义信息提取等功能。文章还介绍了工具的使用方法,包括基本使用、掩码生成字典、规则生成字典、批量爆破多个目标、断点续传等高级用法。最后,文章提供了下载链接和项目地址,并推荐了一些其他网络安全工具和平台。
目录爆破工具 网络安全工具 自动化测试 渗透测试 性能优化 命令行工具 字典生成 指纹识别 信息收集
0x1ad 渗透测试fuzz参数拿下网站管理员权限
有恒安全 2026-01-19T00:00:57 ©
本文详细描述了一次渗透测试的过程,其中通过抓包发现了一个网站的漏洞。由于没有收集到账号密码,测试者通过修改cookie参数绕过了网站的路由守卫,访问了未授权的前端页面。在测试过程中,发现了一个系统管理功能接口存在未授权问题,并判断该问题可能是接口本身损坏导致的。通过fuzz测试,测试者成功爆破出了用户查询接口的参数,包括姓名、角色、行政区和手机号码。利用这些参数,测试者成功新增了一个用户并获得了网站后台权限。然而,权限较低,只有部分功能点。随后,测试者继续fuzz测试,发现了修改用户权限的接口,并通过爆破成功修改了用户权限,最终获得了管理员权限。整个测试过程展示了如何通过fuzz测试发现和利用网站漏洞,以及如何通过逐步测试提升权限。
渗透测试 漏洞利用 Fuzzing Web安全 Vue.js Cookie篡改 内部异常 用户权限管理
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
