2025年 第31周 微信公众号精选安全技术文章总览
洞见网安 2025-8-4
0x1 Gophish-钓鱼使用指南
天黑说嘿话 2025-08-10T09:02:18
Gophish是一个开源的网络钓鱼工具包,专为企业和渗透测试人员设计,用于快速设置和执行网络钓鱼攻击以及安全意识培训。该工具集成了Kali Linux环境,并提供了Dashboard、Campaigns、Users & Groups、Email Templates、Landing Pages、Sending Profiles六大功能模块。用户可以通过Sending Profiles配置发件邮箱信息,通过Landing Pages创建钓鱼界面,并通过Email Templates定制邮件模板。用户管理功能允许选择发送对象,而Campaigns模块则用于启动钓鱼活动。本文提供了Gophish的基本使用指南,但强调仅供学习和参考,反对任何危害网络安全的行为。
网络钓鱼工具 开源软件 安全意识培训 渗透测试 安全工具 Kali Linux 电子邮件安全 用户行为分析
0x2 新手的Me-and-My-Girlfriend-1靶机
祭司安全 2025-08-08T20:29:43 祭司
本文详细记录了新手在学习网络安全过程中对Me-and-My-Girlfriend-1靶机的渗透过程。文章首先介绍了靶机的安装和配置,包括下载地址、MAC地址的获取以及IP地址的扫描。接着,作者进行了信息收集工作,包括端口扫描、目录扫描和指纹识别,发现了Apache服务的运行和特定目录的存在。在80端口,作者通过注册和登录发现了越权访问的可能性,并成功获取了Alice账户的密码。随后,作者利用Alice的账户密码成功连接到服务器,并发现了flag1。在寻找flag2的过程中,作者利用Alice账户的sudo权限执行了提权命令,最终获取了root权限并找到了flag2。文章总结了整个渗透过程,强调了信息收集、权限提升和漏洞利用的重要性,并对Alice进行了戏谑的评论。
靶场学习 漏洞挖掘 渗透测试 SSH攻击 Web安全 权限提升 密码破解 Linux安全 信息收集工具 社会工程学
0x3 新手干DC-1靶机
祭司安全 2025-08-07T23:15:06 祭司
本文详细介绍了新手如何使用DC-1靶机进行网络安全学习。文章首先介绍了靶机的下载和安装,并讲解了如何通过Nmap扫描获取靶机的IP地址。接着,作者进行了信息收集工作,包括端口扫描、目录扫描和指纹识别,确定靶机使用的是Drupal系统。随后,作者尝试通过SQL注入获取shell,但由于次数限制未能成功。最终,作者利用Metasploit框架找到了Drupal系统的漏洞并成功获取shell,进一步获取了flag1和flag2。通过搜索和尝试,作者找到了管理员账户的密码,并修改了密码以登录后台,最终找到了flag3和flag4。文章总结了整个学习过程,并分享了在靶机学习中的得失和经验。
靶机测试 信息收集 漏洞利用 Drupal MSF 提权 密码学 渗透测试
0x4 一次Apache路径穿越漏洞导致rce命令执行
HZ安全实验室 2025-08-06T09:00:53
0x5 【AI风险通告】Cursor存在远程代码执行漏洞(CVE-2025-54135)
安恒信息CERT 2025-08-05T20:28:31
本文介绍了Cursor代码编辑器中的一个远程代码执行漏洞(CVE-2025-54135),该漏洞评级为2级,CVSS3.1评分达到8.5,属于高危漏洞。该漏洞存在于Cursor版本1.3.9以下,允许攻击者在用户无意识的情况下,通过间接提示注入漏洞链式攻击,劫持上下文写入设置文件,从而执行远程代码。Cursor是一款专为人工智能编程打造的代码编辑器,广泛应用于多个行业。官方已发布修复方案,建议用户升级至1.3.9或更高版本以修复漏洞。此外,文章还提供了官方修复方案链接和联系方式,以供用户获取支持。
远程代码执行漏洞 软件漏洞 人工智能安全 代码编辑器安全 客户信息安全 安全修复 安全通告
0x6 关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示
安恒信息CERT 2025-08-05T20:28:31
本文报告了国家互联网应急中心(CNCERT)与杭州安恒信息技术股份有限公司(安恒信息)联合监测到的“黑猫”黑灰产团伙利用搜索引擎进行针对性攻击的情况。该团伙通过优化钓鱼网站的搜索引擎排名,诱导用户下载捆绑恶意程序的安装包,进而植入远程控制木马,控制用户设备。文章详细分析了攻击方式,包括使用与正版软件官网域名相似的域名迷惑用户,复制官方网站页面并修改下载链接等。报告还提供了钓鱼网站地址、恶意安装包下载地址、远控木马回连地址和样本HASH等信息,并对感染规模进行了分析。最后,文章提出了防范建议,包括通过官方网站下载软件、不打开不明链接、安装终端防护软件等,以帮助用户避免经济损失。
恶意软件分析 网络安全事件 搜索引擎攻击 钓鱼攻击 远程控制木马 安全防范建议 恶意域名检测 网络应急响应
0x7 WordPress HT Contact Form Widget 任意文件上传漏洞 | CVE-2025-7340 复现&研究
404号浪漫 2025-08-04T23:25:55 © 404号浪漫
本文详细介绍了WordPress HT Contact Form Widget插件在2.2.1及之前版本中存在的任意文件上传漏洞(CVE-2025-7340)。该漏洞源于插件在处理文件上传时缺少必要的文件类型验证,允许未认证的攻击者在目标服务器上上传任意文件,进而可能导致远程代码执行。文章首先概述了漏洞的背景信息,包括漏洞类型、影响版本、利用复杂度以及攻击效果。接着,提供了基于Ubuntu 24+Docker的环境搭建步骤,包括创建Docker容器、配置WordPress和数据库等。随后,详细分析了漏洞的复现过程,涉及利用Python脚本进行检测和利用复现截图,以及流量特征(PACP)的描述。在漏洞原理分析部分,文章定位了漏洞文件位置和关键函数,指出了validate()函数仅检查PHP上传错误而未验证扩展名、MIME和内容类型的问题,并解释了AJAX钩子使用wp_ajax_nopriv_导致未登录用户也可调用上传接口的问题。最后,提出了修复建议,包括升级到最新版本、限制文件类型、添加访问控制、添加内容验证和添加路径控制等,并提供了获取升级补丁的链接。
漏洞分析 远程代码执行 WordPress 文件上传漏洞 安全配置 CVE编号 攻击向量
0x8 【风险通告】用友U8+渠道管理(高级版)存在文件上传漏洞
安恒信息CERT 2025-08-04T17:58:50
本文通报了用友U8+渠道管理(高级版)软件存在的一个文件上传漏洞。该漏洞被评级为2级,CVSS3.1评分为8.1,属于高危漏洞。漏洞允许攻击者通过网络攻击获取服务器控制权。受影响的版本包括V18至V13等多个版本。官方已发布修复方案,建议用户及时下载补丁包进行漏洞修复。该软件广泛应用于企业管理,漏洞危害性高,因此用户应尽快进行自查和防护。漏洞不影响到未安装该模块的行业模块,因此无需修复。官方提供了补丁包的下载链接和安装指导,用户可通过联系400-6059-110获取技术支持。
文件上传漏洞 U8+系统安全 高危漏洞 供应链系统安全 企业信息安全 安全修复 网络安全通告
0x9 【已复现】1Panel存在远程代码执行漏洞(CVE-2025-54424)
安恒信息CERT 2025-08-04T17:58:50
1Panel存在一个远程代码执行漏洞(CVE-2025-54424),该漏洞评级为2级,CVSS3.1评分为8.1,属于高危漏洞。漏洞源于1Panel在HTTPS协议的证书验证过程中存在证书验证不完整的问题,可能导致未经授权的接口访问。由于1Panel中存在大量命令执行或高权限接口,这一漏洞可能导致远程代码执行,对产品造成严重危害。该产品广泛应用于多个行业,因此漏洞危害性高。安恒研究院卫兵实验室已复现此漏洞。官方已发布修复方案,建议用户升级至v2.0.6或更高版本,并在升级后确保所有子节点也升级至最新版本。
远程代码执行 Web应用安全 证书验证 漏洞利用 软件升级 CVE编号 安恒CERT
0xa 【漏洞通告】U8cloud全版本存在高危文件上传漏洞,需立即升级补丁修复
信息安全新动态 2025-08-04T09:20:54 © 信息安全新动态
近日,用友官方发布安全公告,指出U8cloud所有版本存在高危文件上传漏洞,该漏洞由ServiceDispatcherServlet反序列化补丁绕过导致。攻击者可利用此漏洞绕过系统鉴权机制,上传任意类型的恶意文件,如webshell或病毒程序,对系统造成严重损害。漏洞影响范围涵盖U8cloud多个版本。用友官方已发布安全补丁,建议用户立即下载并安装,同时加强系统访问控制,定期检查文件系统,并持续关注官方安全公告以保持系统安全。
高危漏洞 文件上传漏洞 U8cloud 用友官方发布 紧急修复 补丁修复 系统安全 网络安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
