2025年 第36周 微信公众号精选安全技术文章总览
洞见网安 2025-9-8
0x1 [安全工具] SBAunauth:Spring Boot Actuator未授权访问漏洞检测工具
Ncko 2025-09-14T00:00:21 © niuko
本文介绍了SBAunauth,一款专门用于检测Spring Boot Actuator未授权访问漏洞的工具。Spring Boot Actuator未授权访问漏洞是当前微服务架构中常见的安全风险,攻击者可利用此漏洞获取系统敏感信息、监控应用性能甚至执行恶意操作。SBAunauth能够批量扫描目标URL,智能识别暴露的Actuator端点,并自动评估其安全风险级别。该工具具备批量扫描、多线程支持、智能验证、风险分级、详细报告、结果导出和SSL支持等功能。文章还提供了工具的安装步骤、使用方法、输出结果解析、注意事项以及技术原理浅析,旨在帮助网络安全学习者更好地理解和利用SBAunauth进行安全检测。
漏洞检测 Spring Boot 安全工具 微服务安全 开源项目 Python工具
0x2 XWiki Platform 路径遍历漏洞分析 | CVE-2025-55747&CVE-2025-55748
404号浪漫 2025-09-13T22:41:08 © 404号浪漫
本文详细介绍了XWiki Platform在特定版本中存在的两个安全漏洞:CVE-2025-55747和CVE-2025-55748。CVE-2025-55747允许攻击者通过构造特定URL,利用webjars API访问并读取系统中的配置文件,泄露敏感信息,影响版本为XWiki < 16.10.7和XWiki < 17.4.0 - rc-1。CVE-2025-55748则允许攻击者通过jsx和sx端点访问和读取配置文件,同样影响上述版本。文章提供了漏洞的利用复杂度、攻击效果以及详细的复现步骤和环境搭建方法,基于Ubuntu24+Docker。环境搭建脚本包括创建目录、检查端口占用、生成docker-compose.yml文件以及启动环境等步骤。漏洞原理分析部分深入探讨了两个漏洞的具体实现细节,包括URL解析、资源引用创建、路径组装和资源访问等关键环节,揭示了漏洞的产生原因。最后,文章给出了修复建议,包括升级到最新版本和使用临时缓解措施,如Tomcat拦截、RewriteValve规则拦截以及使用Nginx/Apache反向代理层拦截等。文章强调,本文仅用于安全研究目的,请勿用于非法渗透测试活动。
Web安全 漏洞分析 配置文件泄露 XWiki Java安全 URL注入 安全研究
0x3 [漏洞]+Zabbix批量漏洞扫描工具
Ncko 2025-09-13T10:12:02 niuko
本文详细介绍了Zabbix批量漏洞扫描工具,一款专为Zabbix系统安全评估而设计的开源漏洞扫描工具。文章首先强调了Zabbix系统在企业级监控中的重要性及其面临的安全风险,随后介绍了漏洞扫描的必要性。接着,文章深入解析了Zabbix GUI Scanner工具的功能、架构、核心功能特点,包括多种漏洞检测能力、批量扫描与多线程支持等。文章还详细解析了漏洞检测原理,如弱口令检测、API未授权访问检测、CVE漏洞检测等。最后,文章提供了使用指南、环境准备、依赖安装、GUI和CLI版本的使用方法,以及漏洞检测详解、结果分析与处理、安全加固建议等内容,旨在帮助安全团队进行有效的Zabbix系统安全评估。
网络安全工具 漏洞扫描 Zabbix安全 开源软件 企业级监控 安全漏洞 安全评估 安全配置 自动化安全 安全最佳实践
0x4 生死狙击登录框JS逆向—多种方法手把手教会你JS逆向!
祭司安全 2025-09-13T00:00:59 © 祭司
本文详细介绍了JS逆向技术在网络安全学习中的应用,旨在帮助读者理解和掌握JS逆向的基本方法。文章首先阐述了JS逆向的必要性,尤其是在测试过程中遇到前端加密的情况时,如何通过JS逆向还原加密算法来测试SQL注入、弱口令爆破等漏洞。接着,文章通过多个实例,详细讲解了如何通过关键字搜索、文件流程断点和XHR断点等方法来实现JS逆向。文章中涉及到的具体步骤包括定位加密位置、分析加密算法、复现加密过程以及使用Burp插件进行加密等。最后,文章提醒读者,相关技术仅限安全学习交流,禁止用于非法用途。
JavaScript逆向工程 网络安全测试 加密算法分析 漏洞挖掘 Web安全 Burp Suite 开发者工具 安全编程实践
0x5 [安全工具]Slacker懒鬼插件:自动化后渗透的利器
Ncko 2025-09-12T09:00:37
本文介绍了Slacker懒鬼插件,这是一款专为渗透测试工程师设计的自动化后渗透工具。Slacker由开发者9bie创建,集合了多种经过审计的渗透插件,旨在自动化完成繁琐的后渗透工作。工具具有开源透明、功能全面、懒人友好和持续更新等特点。主要功能模块包括扫描分析、权限维持、实用小工具、提权和域渗透等。Slacker通过模块化设计,融合多种技术,提供实用的功能,如系统控制、痕迹清理、反检测和高级技术等。文章强调了Slacker在渗透测试中的价值,并提醒用户仅限授权测试使用,遵守法律合规。
渗透测试工具 自动化安全测试 开源安全工具 后渗透技术 Windows安全 网络安全社区
0x6 小迪VPC-1靶机 内网渗透靶机-从工作组到域环境的不同上线方式!
祭司安全 2025-09-12T00:22:10 © 祭司
本文详细介绍了针对小迪VPC-1靶机的内网渗透过程。文章首先描述了靶机的拓扑结构和边界机打靶的方法,包括使用webshell进行MSF上线和通过CVE-2024-4577漏洞利用获取会话。接着,文章讲解了信息收集的步骤,包括获取内网IP和进行端口扫描。随后,文章深入探讨了针对内网Win7和WinServer2012的攻击方法,包括利用永恒之蓝漏洞进行攻击、信息收集以及PTH横移技术。此外,文章还介绍了针对Weblogic中间件的攻击,包括设置代理、漏洞利用和CS上线。最后,文章展示了如何通过CVE-2020-1427漏洞提权至域控制器,实现了对整个内网的完全控制。
靶场渗透 内网渗透 漏洞利用 MSF利用 信息收集 横向移动 域控提权 Web服务攻击 代理设置 工具使用
0x7 Sscms 任意文件读取漏洞 分析&复现 | CVE-2025-45529
404号浪漫 2025-09-11T12:59:14 © 404号浪漫
本文详细分析了一个存在于SSCMS所有版本(包括最新版V7.4.0)中的任意文件读取漏洞。该漏洞通过向/api/admin/cms/templates/templatesAssetsEditor发送特制的GET请求,允许攻击者读取任意文件。文章首先介绍了漏洞的背景信息,包括漏洞类型、影响版本、利用复杂度和CVE编号。接着,提供了漏洞复现的环境搭建步骤和复现过程,展示了如何利用该漏洞读取敏感文件。文章深入分析了漏洞原理,通过反编译SSCMS.Web.dll和关键代码段,揭示了漏洞存在的原因,包括路由配置、权限检查和路径处理逻辑。最后,提出了修复建议,包括升级到最新版本(但经验证未修复该漏洞)、临时缓解措施(如路径白名单校验、输入验证和权限控制)等。文章强调,本文仅用于安全研究目的,请勿用于非法渗透测试活动。
文件读取漏洞 权限绕过 身份认证 Web安全 代码审计 路径遍历 CMS安全 输入验证 配置错误
0x8 漏洞通告 | 2025年9月微软产品漏洞通告
中成信息 2025-09-11T10:58:42 安全实验室
2025年9月,微软发布了安全更新,修复了86个安全漏洞,其中包括Windows Hyper-V、Windows TCP/IP 驱动程序、Microsoft Office等产品的漏洞。中成信息安全实验室特别指出8个漏洞值得重点关注,这些漏洞评级为更可能被利用。重点关注漏洞包括Windows内核内存信息泄漏、Windows内核模式驱动程序信息泄漏、Windows TCP/IP 驱动程序权限提升、Windows Hyper-V 权限提升、Windows 内核权限提升、Windows NTFS 远程代码执行、Windows NTLM 权限提升以及Windows SMB 权限提升等。微软建议用户通过Windows自动更新或手动安装补丁来修复这些漏洞,以防止潜在的安全威胁。中成信息科技有限公司作为网络安全服务提供商,强调其通过安全咨询、安全集成、安全运营和安全研究等综合服务模式,致力于为客户提供定制化解决方案,并守护数字世界的安全。
漏洞通告 微软产品安全更新 Windows操作系统安全 安全漏洞修复 安全评级 信息泄露 权限提升 远程代码执行 安全补丁 网络安全意识
0x9 反序列化打内存马知一二
UpRoot 2025-09-11T10:47:31 © ptr
从0到1洞悉反序列化打内存马的原理
网络安全 Java安全 代码执行 内存马攻击 反序列化漏洞 漏洞利用 Java字节码 类加载器利用 脚本引擎利用 漏洞防御
0xa MalDuino W 实施密码窃取的过程
寰宇密阁 2025-09-11T10:00:57 ©
BadUSB攻击 密码窃取 物理渗透 Windows系统安全 恶意软件 无线控制 攻击防御 实战案例
0xb 【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2025-09-10T18:35:48
微软在9月发布了安全更新公告,包含多个产品的安全更新补丁,修复了多个漏洞。其中包括Windows Kernel Memory信息泄露漏洞、Windows Kernel-Mode Driver信息泄露漏洞、Windows TCP/IP Driver特权提升漏洞等多个严重漏洞。特别值得关注的是Windows Kernel Memory信息泄露漏洞(CVE-2025-53803)和Windows TCP/IP Driver特权提升漏洞(CVE-2025-54093),这两个漏洞的利用可能性较高。此外,还有Microsoft High Performance Compute (HPC) Pack远程代码执行漏洞(CVE-2025-55232)等严重漏洞,对系统安全构成威胁。微软已发布补丁,建议用户及时更新以修复这些漏洞,防止潜在的安全风险。
操作系统安全 漏洞披露 安全补丁 信息泄露 权限提升 远程代码执行 特权提升 SMB协议安全 NTLM协议安全 HPC Pack安全
0xc JDBC反序列化的那些事
UpRoot 2025-09-09T21:27:24 © 1
JDBC反序列化的一些玩法
JDBC反序列化 Java安全 数据可视化平台安全 数据库安全 代码审计 漏洞利用 漏洞复现 实战技巧 安全工具
0xd 使用 MalDuino W 实施密码窃取攻击
寰宇密阁 2025-09-09T10:00:15 ©
BadUSB 密码窃取 Windows安全 渗透测试 恶意软件 安全防护 攻击方法 技术分析
0xe [渗透-essay] Rinte:BurpSuite流量框架漏洞检测插件
Ncko 2025-09-09T00:00:11 niuko
Rinte是一款专为渗透测试人员设计的Burp Suite插件,具备强大的自动化安全扫描功能。该插件支持1000+框架POC检测,并能动态加载POC,针对特定框架进行扫描。Rinte基于HTTP流量特征进行智能识别,能够自动识别Web应用程序框架,并通过分析服务器响应头部、内容特征、Cookie信息等多维度数据来精准识别目标系统使用的框架类型。插件还支持敏感路径扫描、多线程并发扫描、实时检测日志等功能,并提供灵活的配置管理。Rinte适用于多种CMS系统,并提供了详细的安装配置和使用指南,帮助安全研究人员快速识别目标系统的安全漏洞,提升渗透测试的效率和准确性。
网络安全工具 漏洞检测 渗透测试 自动化安全测试 Burp Suite插件 框架识别 多线程扫描 信息泄露检测 自定义扫描规则
0xf [漏洞]Jeecg-Boot getDictItem)sByTable接口SQL注入漏洞
Ncko 2025-09-08T00:01:10 niuko
本文详细分析了Jeecg-Boot框架中存在的SQL注入漏洞(CVE-2024-48307)。该漏洞存在于getDictItemsByTable接口,由于未对用户输入进行充分过滤,攻击者可以构造恶意请求执行任意SQL命令,导致数据库信息泄露、数据篡改甚至服务器完全控制。漏洞分析包括漏洞概述、成因、影响范围、技术分析、漏洞触发条件、利用方法、利用后果、漏洞验证、缓解措施、检测与防护建议。文章还提供了FOFA搜索语法用于识别潜在受影响的系统,并强调了安全研究和学习目的的重要性,禁止非法用途。
SQL注入漏洞 Web应用安全 Jeecg-Boot 高危漏洞 数据库安全 安全编码实践 漏洞利用 安全响应
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
