2025年 第32周 微信公众号精选安全技术文章总览

    洞见网安 2025-8-11

    0x1 【全网首发】金和OA 0/1/N Day漏洞合集

    天黑说嘿话 2025-08-17T09:01:03

    Example Image


    本文详细介绍了金和OA系统的一系列漏洞,包括SQL注入、XXE漏洞、任意文件读取、远程命令执行等安全问题。文章中列举了金和OA C6和JC6版本的多个漏洞点,如C6 TaskReportConfirm.aspx、ModuleTaskView.aspx、IsHaveFTask.aspx等接口存在SQL注入漏洞,C6 FileUpload接口存在任意文件读取漏洞,以及多个接口存在XXE漏洞。文章还提供了影响版本信息和Fofa测绘语句,并指出这些漏洞可能导致的信息泄露、数据篡改等严重后果。同时,文章提醒读者内容仅用于学习交流自查使用,对由此造成的任何后果不负责任。最后,文章还提供了一些POC信息,并推荐加入一个专注于网络安全技术分享的圈子。

    SQL注入 XXE漏洞 文件上传漏洞 任意文件读取漏洞 远程命令执行漏洞 信息泄露漏洞 未授权访问漏洞 默认口令漏洞 金和OA 漏洞情报

    0x2 HackTheBox Season 8 Cobblestone 难度:Insane

    信益安信息安全研究院 2025-08-17T01:54:44 © 信益安研究院

    Example Image


    该文章详细描述了一个网络安全靶机Cobblestone的渗透测试过程。首先通过Nmap全端口扫描发现开放端口,并进行默认脚本扫描和服务版本探测。在WEB渗透阶段,通过Feroxbuster工具对子域名进行目录爆破,最终在vote.cobblestone.htb中发现登录框和注册功能。利用注册功能创建用户并登录后,通过Burpsuite捕获请求,使用sqlmap发现存在SQL注入漏洞。进一步分析发现数据库权限,成功读取Apache配置文件,从中获取网站根目录路径。利用SQL注入漏洞写入webshell并反弹shell,获得bash权限。随后通过收集信息获得数据库账号密码,解密hash得到用户密码,最终通过ssh获取root权限。在进一步的信息收集过程中,发现Cobbler服务在本地端口25151上运行,通过SSH隧道转发端口访问Cobbler XML-RPC API,并利用Cobbler模板注入漏洞上传恶意kickstart文件,触发命令执行,最终实现远程命令执行(RCE)。整个过程涉及端口扫描、脚本扫描、SQL注入、权限提升、服务链攻击等多种技术,强调了从服务逻辑和通信流程出发寻找权限绕过机会的重要性。

    端口扫描 默认脚本扫描 服务版本探测 子域名发现 目录爆破 Web渗透 SQL注入 文件读取 反弹shell 权限提升 数据库访问 密码破解 Cobbler 模板注入 XML-RPC 反向代理 SSH隧道

    0x3 深入浅出JNDI注入及高版本绕过

    UpRoot 2025-08-16T17:58:44 nu11

    Example Image


    JNDI注入及高版本绕过

    Java安全 JNDI注入 漏洞分析 代码执行 反序列化 漏洞绕过 漏洞修复 攻击技术 应用服务器安全 网络协议

    0x4 CVE-2025-49113 Roundcube Webmail反序列化漏洞分析

    天黑说嘿话 2025-08-16T09:00:56

    Example Image


    本文分析了CVE-2025-49113 Roundcube Webmail反序列化漏洞。Roundcube Webmail是一款开源的Web电子邮件客户端,该漏洞影响版本低于1.5.101.6.0和1.6.11。漏洞分析揭示了核心补丁对请求参数_form的严格校验,以及关键入口文件upload.php在处理文件上传时的反序列化流程。文章深入探讨了rcube_session.php文件中的自定义反序列化函数unserialize的逻辑错误,以及如何通过构造恶意的序列化数据来控制反序列化流程。此外,文章还介绍了如何构造POP链,以及鉴权逻辑分析。最后,文章提供了官方发布的修复方案,建议受影响用户及时更新至安全版本。

    Web应用安全 反序列化漏洞 代码审计 漏洞利用 漏洞修复 邮件安全

    0x5 一文介绍Viper图形化红队攻击工具

    天黑说嘿话 2025-08-15T09:00:49

    Example Image


    Viper是一款图形化红队评估工具,旨在通过模块化和武器化常用红队战术和技术,提高攻击效率并简化操作。它集成了杀软绕过、内网隧道、文件管理、命令行等基础功能,并包含55个模块,涵盖初始访问、持久化、权限提升、防御绕过、凭证访问、信息收集、横向移动等多个大类。Viper支持在Linux系统上通过Docker和docker-compose进行安装,提供直观的图形界面和丰富的模块功能,如会话克隆、权限维持、内网信息收集等。该工具可以帮助红队工程师提升攻击效率,降低技术门槛,并在企业网络中帮助安全人员全面了解网络架构和潜在攻击入口,从而提升网络安全的可见性和可控性。Viper不仅适用于渗透测试人员,也适用于售前/售后工程师、研发工程师和产品经理等,帮助他们提升安全意识和响应效率。

    红队攻击工具 网络安全评估 渗透测试 内网渗透 图形化界面 模块化设计 防御绕过 安全工具

    0x6 记一次在nginx上修复host头攻击漏洞

    天黑说嘿话 2025-08-14T09:00:12

    Example Image


    本文详细记录了一次在nginx服务器上修复Host头攻击漏洞的过程。文章首先介绍了Host头攻击的基本原理,即攻击者通过篡改HTTP请求中的Host头,利用服务器对Host的信任来实施缓存投毒、密码重置钓鱼、SSRF等攻击。接着,文章解释了nginx的配置结构,指出nginx的主要配置文件为/etc/nginx/nginx.conf,其中包含所有的http块和server块。文章还介绍了nginx正则表达式的使用,包括匹配开头、结尾、转义字符等概念。接下来,文章重点讲述了nginx的配置方法,包括在主配置文件中定义白名单和使用map指令,以及在server块中通过if语句判断Host是否在白名单中,如果不在此列则返回401错误。最后,文章简要说明了如何验证配置的正确性,即白名单内的Host返回200状态码,而白名单外的Host返回401状态码。

    Host头攻击 缓存投毒 密码重置钓鱼 SSRF攻击 Nginx配置 正则表达式 网络安全防护

    0x7 PoisonSeed网络犯罪团伙MFA旁路钓鱼工具包技术分析

    FreeBuf 2025-08-13T19:57:12

    Example Image


    网络安全公司NVISO近期揭露了高级威胁组织PoisonSeed的攻击手法,该组织利用名为“精准验证钓鱼系统”的技术,通过中间人攻击技术武装的钓鱼工具包,绕过多因素认证(MFA)防护,进行大规模凭证窃取和加密货币诈骗。攻击流程包括伪装成CRM/邮件服务商的鱼叉式钓鱼邮件,受害者被引导至高度仿冒的登录页面输入凭证,工具包作为代理实时转发数据至真实服务。PoisonSeed还利用复杂的域名注册和IP混淆策略来规避检测。最终,窃取的邮件基础设施被用于加密货币诈骗,包括篡改加密货币助记词等手段。这一活动已涉及多起重大安全事件,如安全研究员Troy Hunt的Mailchimp邮件列表失窃事件。

    网络钓鱼 中间人攻击 多因素认证绕过 加密货币诈骗 网络安全威胁分析 恶意软件分析 网络安全防御 域名注册分析 邮件安全

    0x8 朝鲜攻击组织Kimsuky内部数据泄露,攻击基础设施全曝光

    FreeBuf 2025-08-13T19:57:12

    Example Image


    朝鲜支持的黑客组织Kimsuky(APT37)内部数据疑似泄露,泄露数据包含大量内部工具、后门程序和情报收集资料,共计34,000页。这些数据揭示了Kimsuky正在使用的钓鱼攻击基础设施、内核级后门、Cobalt Strike攻击载荷以及窃取的政府证书。其中,针对韩国国防情报司令部的定制钓鱼平台源代码被曝光,包括阻止安全厂商扫描的IP黑名单。此外,还发现了一个Tomcat远程内核后门和私有版Cobalt Strike信标,以及韩国外交部邮件服务器代码和被盗政府公钥基础设施证书。此次数据泄露为防御者提供了深入了解Kimsuky的战术、技术和程序的机会,建议韩国及其组织审计暴露的代码模式,撤销被盗证书,并部署检测异常TCP序列号/IP ID组合的机制。

    APT攻击 内部数据泄露 钓鱼攻击 后门程序 政府机构攻击 公钥基础设施(PKI)攻击 网络安全漏洞 网络监控与防御

    0x9 新型Windows零点击NTLM凭证泄露漏洞可绕过微软最新补丁

    FreeBuf 2025-08-13T19:57:12

    Example Image


    研究人员发现了一个名为CVE-2025-50154的严重零点击NTLM凭证泄露漏洞,该漏洞可以绕过微软针对CVE-2025-24054发布的补丁。攻击者无需用户交互即可从已打补丁的Windows系统中提取NTLM哈希值。该漏洞利用了Windows资源管理器处理桌面快捷方式的机制,通过恶意LNK文件触发NTLM认证,导致NTLMv2-SSP哈希值泄露。微软已确认该漏洞,并计划发布更新。此事件强调了现代认证协议的复杂性以及纵深防御策略的重要性。企业应采取监控微软补丁、禁用NTLM协议、使用Kerberos认证、部署流量监控工具和对特权账户实施多因素认证等措施来加强防护。

    Windows 漏洞 NTLM 凭证泄露 零点击攻击 安全补丁绕过 网络安全 认证协议 渗透测试 企业安全

    0xa 【风险通告】微软8月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2025-08-13T18:32:40

    Example Image


    微软于8月份发布了安全更新公告,涉及多个产品的安全更新补丁,包括Windows Graphics Component、Windows Hyper-V、Win32k等。公告中提到了多个高危漏洞,如Windows Graphics Component特权提升漏洞(CVE-2025-49743)、Windows Hyper-V特权提升漏洞(CVE-2025-50167)等,这些漏洞可能被利用进行远程代码执行或特权提升。其中,一些漏洞的CVSS评分较高,表明其潜在风险较大。微软建议用户及时更新补丁以修复这些漏洞,以防止潜在的安全威胁。此外,公告还提供了漏洞的详细信息、CVSS评分、CVE编号以及官方修复方案。

    操作系统安全 漏洞披露 安全补丁 特权提升 远程代码执行 信息泄露 身份伪造 云安全 软件安全

    0xb 破 WAF | 寻新迹象

    福Us1r 2025-08-12T17:34:06

    Example Image


    本文详细描述了网络安全学习者通过对帆软FineReport Web报表工具的漏洞研究,成功绕过WAF的过程。文章首先介绍了FineReport的背景和存在的模版注入漏洞,该漏洞允许攻击者执行任意SQL语句并写入Webshell。作者分析了WAF的拦截策略,并尝试了多种绕过方法,包括流量层绕过和底层逻辑检测绕过。文章深入探讨了漏洞成因,包括模板解析库的使用和内置函数的调用。作者最终通过构造特定的SQL语句成功绕过WAF,并进一步挖掘了其他内置函数可能存在的漏洞,如TOIMAGE函数的SSRF问题。文章总结了绕过WAF的一般思路,并鼓励读者交流学习更多的绕过技巧。

    Web应用安全 WAF绕过 漏洞挖掘 SQL注入 代码审计 安全漏洞利用

    0xc 最新Burp 渗透插件,实战场景应用解析

    信息安全新动态 2025-08-11T09:09:25 © 信息安全新动态

    Example Image


    本文详细解析了五款最新Burp Suite渗透测试插件,旨在提高渗透测试的效率。文章首先介绍了Burp Suite在网络安全渗透测试领域的重要性,随后针对五款插件分别进行了详细的分析。包括AutoRepeater插件,它通过自动化漏洞验证来提高效率;Turbo Intruder插件,以其多线程和异步发包能力在密码爆破和token枚举中表现出色;J2EE Scanner插件专注于Java站点的漏洞检测;Collaborator Everywhere插件则用于自动化注入漏洞的检测;Param Miner插件用于发现隐藏参数。文章最后强调了思路在渗透测试中的重要性,并给出了一些实际操作的建议。

    渗透测试 安全工具 漏洞利用 自动化测试 网络安全 Java安全 Web应用安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。