2026年 第4周 微信公众号精选安全技术文章总览
洞见网安 2026-1-26
0x1 从繁琐手工到自动化:把你的浏览器变成全自动安全扫描器
Zacarx随笔 2026-02-01T22:51:49 © Zacarx
本文介绍了一款Chrome扩展,旨在提高网络安全学习者和渗透测试人员的效率。该扩展集成了多种安全检测功能,包括JS端点发现、敏感目录发现、DOM XSS检测、重定向漏洞检测、跨域消息追踪和原型污染检测。通过自动化扫描和实时监控,用户可以快速发现潜在的安全漏洞。扩展支持一键测试、并行测试、敏感数据检测和自定义扫描规则。虽然不能完全替代专业工具,但在信息收集和初步漏洞发现方面非常有用。扩展已开源,欢迎贡献和反馈。
网络安全工具 浏览器扩展 渗透测试 自动化安全扫描 JavaScript安全 敏感信息泄露检测 漏洞扫描 开源项目
0x2 ChYing——类似burp的渗透工具
一个人挺好 wa 2026-02-01T22:43:55 一个人挺好
ChYing是一款基于Wails框架开发的集成化网络安全工具箱,采用Go语言后端和Web前端技术构建的跨平台桌面应用。它整合了多种经典安全工具,支持Web渗透测试的完整流程,包括信息收集、漏洞验证、流量分析和辅助工具。技术架构上,ChYing使用Wails v2作为桌面框架,Go语言作为后端,Vue 3和Naive UI作为前端。核心模块包括目录扫描、Swagger测试、JWT工具、BurpSuite模块和工具箱。目录扫描模块支持单层和多层目录扫描,Swagger测试模块可以进行自动化API安全测试,JWT工具模块提供JWT解析和弱密钥爆破功能,BurpSuite模块基于go-mitmproxy实现HTTP代理中间人框架,工具箱模块提供编解码、杀软识别和Shiro解密等功能。ChYing支持跨平台构建,并提供详细的安装和配置指南。
网络安全工具 Web渗透测试 目录扫描 漏洞验证 流量分析 代理工具 JWT工具 编解码工具 跨平台应用 Go语言开发 Vue.js前端
0x3 RCE
哦0吼 2026-02-01T22:17:57 zoe
本文详细介绍了远程代码执行(RCE)的概念及其在网络安全中的重要性。文章首先阐述了RCE的基本概念,包括引用脚本代码解析执行、脚本调用操作系统命令以及PHP代码执行函数等。接着,文章分别从白盒和黑盒的角度介绍了RCE的检测方法,包括代码审计、漏扫工具、公开漏洞和手工测试等。文章还重点分析了PHP中的命令执行函数,如system、exec、shell_exec等,以及PHP代码执行函数,如eval、assert等。此外,文章还讨论了Python、Java等编程语言中的RCE实现机制。最后,文章详细介绍了绕过RCE的各种技巧,包括字符筛选、编码绕过、文件拼接执行、空格过滤绕过、取反绕过、异或绕过、无回显绕过、无参数函数绕过以及伪协议配合RCE等,为网络安全学习者提供了丰富的实践指导。
远程代码执行(RCE) 代码审计 漏洞利用 漏洞防御 PHP安全 Web安全 脚本语言安全 操作系统安全 编程技巧
0x4 AutoPentestX – 专为 Linux 系统设计的自动化渗透测试工具包
安全圈的那点事儿 2026-02-01T21:33:16 © 网络安全9527
AutoPentestX 是一款开源的Linux系统自动化渗透测试工具包,由 Gowtham Darkseid 开发并于2025年11月发布。该工具集成了多种安全检测功能,包括操作系统检测、端口扫描、服务枚举和漏洞检查。它支持Kali Linux、Ubuntu和基于Debian的发行版,并能够生成专业的PDF报告。AutoPentestX 集成了Nmap、Nikto和SQLMap等工具,并支持Metasploit RC脚本,以便在不造成实际损害的情况下进行漏洞利用审查。该工具包使用SQLite数据库存储结果,并支持REST API调用和JSON格式导出。工具的模块化设计允许用户通过命令行参数来跳过特定测试。安装AutoPentestX需要Python 3.8+、root权限以及Nmap等依赖工具。工具的扫描过程耗时约5-30分钟,生成的报告包括执行摘要、风险分类和补救建议。此外,工具还提供了安全模式,以确保测试过程中业务不受中断,并记录所有操作以供审计。
自动化渗透测试 开源软件 Linux系统安全 渗透测试工具 漏洞管理 报告生成 Python开发 数据库支持 合规性审计 机器学习
0x5 【接口漏洞第八章第十一节】从理论到操作:GraphQL别名攻击完整流程
升斗安全 2026-02-01T21:18:31 © 升斗安全XiuXiu
本文深入探讨了GraphQL别名攻击在网络安全中的实际应用。文章首先强调了使用该技术的合法性和安全性,提醒读者遵守相关法律法规。接着,文章通过一个实际场景,展示了如何利用GraphQL的别名功能绕过速率限制,实现密码爆破。具体操作包括在浏览器控制台中生成大量密码数据,并通过Burp Suite工具的Repeater模块发送GraphQL请求。文章详细介绍了GraphQL别名请求的参数格式,并提供了相应的示例代码。最后,文章预告了后续将分享更多关于API接口漏洞的内容,并鼓励读者关注和互动。
GraphQL漏洞 接口安全 密码爆破 网络安全教育 Web应用安全
0x6 渗透测试网页检查清单
网络安全民工 2026-02-01T21:08:59 © 网络安全民工
本文详细介绍了渗透测试网页的检查清单,涵盖了侦察、中等范围和小范围等多个阶段的测试要点。在侦察阶段,需要对公司域名、IP范围、子域等进行全面扫描和关系分析。中等范围测试涉及识别网页服务器、技术和数据库,以及检查潜在的易受攻击的URL和XSS漏洞。小范围测试则关注于用户管理、认证、会话管理和访问控制等方面。文章还提到了密码策略、认证缺陷、会话固定、Cookie安全、访问控制、文件上传、SQL注入、文件包含等安全问题,并提供了相应的测试方法和注意事项。此外,文章还涉及了验证码、参数污染、逻辑攻击面、客户端测试、支付安全等多个方面的渗透测试要点。
渗透测试 网络安全 网站安全 子域名枚举 漏洞扫描 认证安全 会话管理 数据存储安全 配置管理 移动应用安全 API安全
0x7 [系统安全] 六十四.漏洞挖掘与利用 (1)WinRAR漏洞在APT攻击中的应用总结
娜璋AI安全之家 2026-02-01T21:07:36 © Eastmount
本文详细分析了 WinRAR 相关高危漏洞在 APT 攻击中的应用,涵盖了 CVE-2025-8088、CVE-2025-6218、CVE-2023-38831 和 CVE-2023-40477 等漏洞。文章深入探讨了这些漏洞的攻击链、技战术分析以及防御建议。WinRAR 漏洞因其低门槛、高收益的特性,成为 APT 组织偏好的攻击载体。文章强调了升级补丁、邮件和文件投递面治理、终端行为监测以及用户安全教育等防御措施的重要性,旨在帮助读者更好地理解和防范此类安全威胁。
WinRAR 漏洞 路径遍历 恶意代码执行 社会工程 APT 攻击 压缩包安全 防御策略
0x8 基于OpenClaw的Android漏洞PoC自动生成 Agent实战
大山子雪人 2026-02-01T20:59:27 © 做安全的小明同学
本文详细记录了作者使用OpenClaw工具在Android漏洞挖掘领域的实践过程。作者首先搭建了OpenClaw环境,并在晚上尝试配置工具以自动分析补丁并生成漏洞利用代码(PoC)。在一系列尝试和错误后,作者成功创建了多agent工具,并通过分析补丁来编写PoC。在创建模拟器时遇到了技能设置问题,但通过使用chatgpt的帮助解决了这一难题。由于本机环境与实际受影响版本不符,导致漏洞不存在,但这一“失误”反而提供了进一步测试agent能力的机会。作者还尝试让模型选择受影响的版本,以验证工具的准确性。
漏洞利用 Android安全 自动工具 漏洞分析 模拟器 OpenClaw 安全研究
0x9 红队实战:从默认密码到域控权限的OA系统“自杀式”防御漏洞
逍遥子讲安全 2026-02-01T20:58:16 © 梦到什么写什么
一、引子:凌晨3点的自动化攻击与沉睡的告警系统2023年11月,某集团安全团队在晨会上震惊地发现:凌晨3点至5
网络安全 默认凭证 身份认证 攻击链 防御策略 OA系统 安全意识 红队测试
0xa CVE-2026-1281 — 关键零日漏洞
网络安全民工 2026-02-01T20:28:25 © 网络安全民工
CVE-2026-1281是Ivanti Endpoint Manager Mobile(EPMM)中的一个严重远程代码执行漏洞,其CVSS评分为9.8,表明风险极高。该漏洞允许攻击者未经认证就执行任意命令,控制易受攻击的服务器和移动设备。漏洞已在全国范围内被积极利用。文章提供了一个Python脚本的逐步使用指南,用于检查系统是否易受攻击。脚本能够检测到系统是否已打补丁或存在可疑行为。受影响的版本包括EPMM的12.5.x、12.6.x和12.7.x版本。Ivanti已经发布了紧急补丁,建议用户立即应用补丁,限制对外部访问,并监控日志。官方预计将在2026年第一季度推出全面修复。
远程代码执行(RCE) 关键漏洞 未认证访问 移动设备安全 漏洞利用 漏洞补丁 企业安全 漏洞评估
0xb 【Ivanti在野利用】国内外银行金融政府机构受影响!Ivanti EPMM 爆发未授权远程代码执行漏洞(CVE-2026-1281 & CVE-2026-1340)
星络安全实验室 2026-02-01T20:05:17 © wallkone
Ivanti公司近期通报,其Ivanti Endpoint Manager Mobile(EPMM)组件存在两项严重代码注入安全缺陷(CVE-2026-1281、CVE-2026-1340),这些漏洞已证实正在被真实环境中的攻击者利用。漏洞源于Apache HTTPd调用的Bash脚本在处理时间戳校验时对输入参数缺乏有效校验,攻击者可利用此漏洞在无需身份认证的情况下执行任意系统命令,甚至反弹shell获取服务器权限。考虑到EPMM在金融、政务等关键领域的广泛应用,该漏洞的利用可能导致敏感凭证泄露和内网横向移动,整体安全风险极高。受影响的国内外重要机构包括银行金融和政府机构。
漏洞分析 未授权访问 远程代码执行 代码注入 关键基础设施安全 企业级安全 安全漏洞复现
0xc 微软警告:新型远程访问木马 StilachiRAT 正在袭击用户证书和加密钱包
船山信安 2026-02-01T20:00:00 梦鱼
微软近日发布了对一种名为StilachiRAT的新型远程访问木马(RAT)的警告。这种木马具有先进的规避检测技术,能够在目标系统中保持持久性,窃取包括浏览器凭证、数字钱包信息和系统信息在内的敏感数据。StilachiRAT存在于名为“WWStartupCtrl64.dll”的动态链接库中,尚未归属任何特定的威胁行为者或国家。它能够通过多种途径传播,并具有丰富的系统信息收集功能。此外,StilachiRAT还攻击Chrome浏览器中的加密钱包扩展,并能够提取存储在浏览器中的凭证。该木马具有反取证行为,能够接受来自远程服务器的指令,包括删除网络连接和启动应用程序等。微软建议用户从官方渠道下载软件,并实施安全措施以防止恶意电子邮件和附件的传播。这一警告提醒我们网络安全的重要性,强调企业和个人应加强对安全威胁的认识。
远程访问木马 木马检测 数据窃取 系统信息收集 浏览器攻击 凭证窃取 持续威胁 安全措施 网络安全趋势 反取证行为
0xd 【从退坑到回坑系列】——Bugku刷题记录3
云淡纤尘 2026-02-01T19:23:20 © SkyAsh
这篇文章详细介绍了多个网络安全学习者在Bugku CTF平台上遇到的挑战和解决方法。内容涵盖了多种网络安全技术和漏洞利用技巧。首先,文章讨论了如何通过编写脚本进行快速解题,以及如何利用已有的脚本进行学习和理解。接着,文章深入分析了data伪协议在PHP中的应用,以及如何使用file_get_contents函数读取数据流中的内容。此外,文章还介绍了SQL注入的原理和利用工具sqlmap进行攻击的方法,包括指纹识别、获取数据库信息、导出数据和获取操作系统Shell等。文章还讨论了SQL约束攻击和UNION注入的原理和利用方法,以及如何通过文件包含和PHP伪协议来读取敏感文件和代码。此外,文章还介绍了如何利用正则表达式进行攻击,以及如何绕过各种过滤机制。最后,文章还讨论了文件上传漏洞的利用方法,以及如何通过PHP序列化和Flask模板注入进行攻击。这些内容对于网络安全学习者来说是非常有价值的,可以帮助他们更好地理解和掌握网络安全技术。
网络安全学习 CTF 编程 SQL注入 文件包含 正则表达式 命令执行 Web安全
0xe 运维应用服务器部署之LAMP部署信贷系统
secureyang 2026-02-01T19:10:25 © secureyang
本文详细介绍了在XAMPP环境下部署小额信贷系统的操作步骤。首先,通过安装XAMPP 5.6版本和配置Apache服务器,解决了端口冲突和服务器版本兼容性问题。接着,将小额信贷系统解压到DocumentRoot目录下,并配置了数据库,包括设置root用户密码、创建远程连接用户和修改数据库连接信息。在Navicat中创建数据库并导入SQL文件时,遇到了max_allowed_packet值过小的问题,通过修改配置文件解决了。此外,还介绍了如何修改信贷系统数据库连接信息,确保PHP和MySQL的正常通信。文章还涉及了权限设置、错误处理和后台管理访问等细节,为网络安全学习者提供了实用的操作指南。
网络安全配置 数据库安全 操作系统安全 防火墙配置 权限管理 漏洞修复 安全最佳实践
0xf OneForAll 使用手册
卡布奇诺的派对 2026-02-01T18:24:03 © ccino
OneForAll 是一款功能全面的子域名收集工具,旨在帮助安全测试人员和网络管理员发现目标域名的所有子域名。该工具集成了多种子域名发现方法,如搜索引擎查询、DNS 枚举和 API 调用等,能够高效地获取子域名信息,并支持结果的有效性验证、分类统计和多种格式的输出。文章详细介绍了 OneForAll 的概述、安装与配置、基本使用方法、高级功能与参数详解,并通过实战案例展示了如何进行全面的子域名扫描、批量扫描多个目标和深度扫描特定层级子域名。同时,文章还强调了在使用 OneForAll 进行子域名扫描时的注意事项,包括法律合规、扫描频率控制、结果验证、API 使用限制和工具更新等。
网络安全工具 子域名枚举 漏洞评估 Python脚本 自动化测试 数据收集与分析 API集成
0x10 脚本开发之Python检测和防御DOS攻击
secureyang 2026-02-01T18:07:31 © secureyang
本文介绍了如何在CentOS上安装Python3,并利用Python进行DOS攻击的检测和防御。首先,文章详细阐述了在CentOS上安装Python3的步骤,包括更新系统、安装依赖库和配置环境变量。接着,文章解释了几个关键命令的含义,如uptime、netstat、ss、firewall-cmd和sysctl,这些命令用于监控系统状态和网络连接。文章重点介绍了如何利用Python采集TCP连接数据,包括获取CPU负载、TCP连接数量和队列情况,并通过设置阈值来检测DOS攻击。最后,文章提出了DOS防御措施,如封禁连接数量超标的IP地址,通过执行netstat命令分析连接情况,并利用防火墙进行封禁。整个流程涉及Python调用系统命令、数据分析以及触发命令执行,旨在帮助网络安全新手学习和实践DOS攻击的检测与防御。
网络安全 Linux Python编程 DOS攻击 网络监控 系统安全 入侵检测 防火墙配置
0x11 滥用 Windows 音频架构实现本地提权:audiodg.exe DLL 劫持 + 计划任务绕过服务隔离
星夜AI安全 2026-02-01T17:25:36 星夜AI安全
本文详细分析了一种利用 Windows 音频架构实现本地权限提升的技术。该技术主要通过 DLL 劫持的方式,在 audiodg.exe 进程上下文中执行恶意代码,并最终将权限提升至 SYSTEM。文章首先介绍了 Windows 音频架构的组成部分,包括 AudioSrv 服务、audiodg.exe 进程以及音频端点生成器服务等。接着,文章指出当系统路径可写时,攻击者可以将恶意 DLL 放置到系统路径中,并通过禁用和启用音频设备来重启 audiodg.exe 进程,从而触发 DLL 劫持。文章还详细解释了如何利用 IPolicyConfig COM 接口控制音频设备的可见性,以及如何通过任务计划程序绕过服务隔离限制,最终实现以 SYSTEM 权限执行代码。最后,文章提出了潜在的检测向量和缓解措施,以帮助防御者识别和防范此类攻击。
Windows 漏洞 DLL 劫持 权限提升 Windows 音频架构 审计与缓解 红队工具 Windows 11
0x12 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
星夜AI安全 2026-02-01T17:25:36 © 星夜AI安全
本文介绍了最新版本的二开fscan工具的发布情况。该工具进行了多项优化,包括端口扫描与服务识别流量的特征优化、Web扫描流量的优化、爆破与弱口令检测的优化、日志与结果输出的优化以及新增功能配置参数。此外,文章还详细介绍了Web扫描增强功能、扫描模式与插件管理、输出与显示控制以及增强CSV输出功能。最后,文章提到了火绒360的免杀效果,并提供了如何加入星夜AI安全交流群的指引。文章还简要介绍了作者的职业背景和安全工具成果,包括参与实战演练的经历和开发的多款安全工具。
网络安全工具 端口扫描 Web应用扫描 爆破攻击 流量伪装 免杀技术 安全漏洞 安全意识提升 法律法规遵守
0x13 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-02-01T17:25:36 © 星夜AI安全
本文介绍了NeoCS 4.9终极版,这是一款基于Cobalt Strike 4.9进行破解、二开和BUG修复的安全测试和研究工具。文章详细描述了该版本的破解过程、核心优化和二开功能,包括界面染色优化、进程浏览和文件浏览的染色规则、IP归属地显示、note多行显示优化、进程搜索功能等。此外,还介绍了文件浏览器优化、默认设置优化、BUG修复等内容。文章还提供了使用方式详解,包括基础启动流程、核心功能使用和高级配置说明。最后,文章还介绍了免杀效果,包括免杀优化亮点、实测免杀效果和免杀使用建议。
CobaltStrike 网络安全工具 漏洞挖掘 红队技术 恶意代码分析 内网渗透 免杀技术 二开(二次开发) 脚本编写 漏洞利用
0x14 【杀软对抗】HeavenlyBypassAV免杀工具更新
安全天书 2026-02-01T14:07:33 © Hello888
本文介绍了一款名为HeavenlyBypassAV的自动化免杀生成工具,该工具支持绕过360核晶、火绒、Windows Defender、微步沙箱等安全软件的检测。文章强调了使用此类技术仅限于安全测试和防御研究,禁止用于非法目的。文章还提及了工具的免杀效果,包括对360静态扫描、动态上线、火绒6等安全软件的测试结果。此外,文章简要介绍了红蓝对抗的小圈子,该圈子主要研究渗透测试、红蓝对抗、钓鱼手法等,并分享了多个相关技术文章和工具,如冰蝎webshell免杀工具、哥斯拉webshell免杀工具、lnk钓鱼Bypass等,以及多种对抗EDR和杀软的技术和思路。
网络安全工具 免杀技术 安全测试 杀软对抗 红蓝对抗 渗透测试 钓鱼攻击 武器化攻击 技术分享 社区交流
0x15 红蓝对抗中的数据包分析:攻击手法深度解析与防御研判实战指南
Alfadi组织 2026-02-01T14:07:03 © 萧瑶
本文深入探讨了数据包分析在网络安全攻防对抗中的核心价值,详细解析了红队常见攻击手法在网络流量中的特征,并提供了蓝队进行有效研判的实战方法和工具。文章首先介绍了红队攻击手法,包括C2通信的隐蔽信道技术、横向移动攻击、数据外泄技术等,并分析了每种手法的流量特征和检测要点。接着,文章阐述了蓝队流量分析与研判方法论,包括构建分层检测体系、关键指标监控、实战研判流程等。文章还通过实战案例解析了红队攻击手法与蓝队防御策略,如UA头利用攻击、Cookie篡改攻击、登录爆破攻击等。最后,文章提出了构建纵深防御体系、工具链建设、持续改进机制等防御体系建议,并展望了红蓝对抗的未来发展趋势。通过本文的学习,网络安全学习者能够掌握数据包分析的核心技术,提升攻防对抗能力,有效保护关键资产和业务安全。
网络安全 数据包分析 红队 蓝队 C2通信 横向移动 数据外泄 网络流量分析 安全防御 攻防对抗
0x16 渗透攻防中常见的20种突破内网 不出网技巧
智榜样网络安全学习中心 2026-02-01T14:00:20 © 小智
本文详细介绍了在渗透测试中进行内网横向移动的多种技巧和工具。首先,文章讲解了端口转发和代理的概念,包括正向连接和反向连接的区别,以及如何使用LCX、SSH和FRP等工具进行端口转发和映射。接着,介绍了SOCKS代理的原理和实现方法,重点讲解了FRP在内网穿透和代理中的应用,以及如何使用microsocks和MSF搭建SOCKS代理。此外,文章还介绍了HTTP代理工具reGeorg和Proxifier的使用方法。随后,探讨了ICMP隧道的搭建和使用,特别是在目标系统无法通过TCP协议访问外网时,如何使用ICMP隧道进行数据传输。接着,文章详细介绍了内网横向移动的技巧,包括使用PsExec和Pass-the-Hash攻击进行远程命令执行。此外,还介绍了如何利用内网服务,如数据库服务和SMB隧道,来检查目标主机并实现横向移动。最后,文章还介绍了NC工具的正反向连接和文件传输功能。本文内容丰富,实用性强,对于网络安全学习者来说具有很高的参考价值。
网络安全 渗透测试 内网渗透 端口转发 代理技术 隧道技术 横向移动 PsExec Pass-the-Hash 内网服务利用 SMB 邮件攻击 FTP Netcat 实战 工具介绍
0x17 第154篇:美国NSA苹果手机硬件级后门漏洞的分析 | \"三角测量\"系列第8篇
希潭实验室 2026-02-01T13:38:27 © abc123info
本文深入分析了美国APT组织针对苹果手机的“三角测量”攻击行动,重点关注底层漏洞的利用过程。文章首先介绍了苹果系统级芯片SoC、DeviceTree设备树、MMIO内存映射I/O等基础知识,并详细解析了CVE-2023-38606苹果硬件级漏洞的原理和利用方式。该漏洞涉及多个未知MMIO地址,通过向芯片中固件未使用的硬件寄存器写入数据、目标物理地址以及对应的数据哈希,实现对指定物理地址的写操作,从而绕过硬件层面的内存保护机制。文章进一步探讨了这些未知MMIO寄存器的真实用途,确认它们属于GPU协处理器,并分析了漏洞利用中涉及的自定义哈希算法。最后,文章介绍了苹果通过在设备树中的pmap-io-ranges表标记相关MMIO区域为不可访问,来阻止漏洞利用的修复方法。该APT案例揭示了即使存在先进的基于硬件的保护机制,先进的攻击者仍可能通过利用未知的硬件特性实现攻击目标,同时也引发了对攻击者如何获知这些硬件特性的思考。
APT攻击 硬件漏洞 iOS安全 漏洞利用 逆向工程 内核漏洞 设备树 MMIO CoreSight调试 哈希算法
0x18 武器化白名单:基于 Azure Blob Storage 的 Mythic C2 Profile (azureBlob)
securitainment 2026-02-01T13:37:59 Andrew Gomez
本文详细介绍了如何利用Azure Blob Storage作为一种C2(命令与控制)通信载体,特别是在企业环境中,通过审阅部署指南发现并利用防火墙和代理中为受信任云服务设置的宽泛例外。文章展示了如何构建并配置Mythic C2 profile azureBlob,该profile利用Azure Blob Storage进行通信,并集成了修改版Medusa作为proof of concept。文章强调了服务端基础设施的预置过程,包括在Mythic服务器上创建Storage Account、获取Access Keys以及配置C2 profile。此外,还讨论了容器隔离与令牌安全措施,确保每个agent只能访问其专属的container,从而限制攻击面。文章还提供了Pegasus测试agent的代码示例,以及如何将此profile集成到其他Mythic agent中。最后,文章展望了未来工作,计划将ProxyBlob的client side从Go移植到Python,以提升SOCKS代理的速度。整个文章旨在帮助安全研究人员和防御者理解攻击手法,并提高安全态势。
网络安全 云安全 C2(命令与控制) 工具使用 漏洞利用 网络代理 防御绕过 安全配置
0x19 滥用 Windows 音频架构实现本地提权:audiodg.exe DLL 劫持 + 计划任务绕过服务隔离
securitainment 2026-02-01T13:37:59 S1lky
本文详细介绍了如何利用 Windows 音频架构进行本地权限提升。文章指出,当 SYSTEM PATH 变量中存在可写目录时,攻击者可以将恶意 DLL 放置在该目录下,并通过 DLL 劫持技术在 audiodg.exe 中执行代码。audiodg.exe 以“NT AUTHORITYLOCAL SERVICE”权限运行,继承自 AudioSrv 的环境块,包括其系统路径。文章提出了一种无需重启即可触发 DLL 劫持的新方法,通过禁用所有音频设备使 audiodg.exe 自动退出,再重新启用音频设备并播放声音以触发其重新加载恶意 DLL。为了从 LOCAL SERVICE 提权到 SYSTEM,文章介绍了如何利用 Task Scheduler 绕过服务隔离限制,通过创建指定 RequiredPrivileges 的计划任务,使新进程获得不受限制的 LOCAL SERVICE token,从而成功使用 GodPotato 技术进行权限提升。文章还讨论了潜在的检测向量和缓解措施,如检查 SYSTEM PATH 变量、监控 audiodg.exe 的 DLL 加载、实施应用白名单策略等。该技术已在 Windows 11 Home 与 Windows 11 Professional 上测试,为渗透测试人员和 Red Team 提供了新的提权选择。
本地提权 DLL 劫持 Windows 音频架构 IPolicyConfig COM 接口 服务令牌隔离 计划任务 (Task Scheduler) 提权链 LOCAL SERVICE 权限 POC (概念验证)
0x1a 【攻防实战2】记一次拍卖行的实战记录
安全研究实验室 2026-02-01T12:46:21 十二
文章详细描述了一位网络安全学习者在进行渗透测试时发现并利用瑞友天翼应用虚拟化系统漏洞的过程。首先,通过信息收集发现目标系统存在漏洞,并使用特定的Payload进行漏洞利用,成功上传并解析PHP文件。接着,通过该漏洞获取了管理员权限,并通过内网代理突破了互联网边界。利用mimikatz工具从lsass进程内存中提取了管理员密码,并获取了远程桌面权限。文章还提到了如何通过修改注册表来启用WDigest协议以读取明文密码,并说明了如何通过激活guest用户登录远程桌面。最终,作者成功登录瑞友天翼管理控制台,泄露了包括公司流水、现金、物业租金等商业数据以及产权、担保、房产等各类流水报表和物业收入情况。文章强调了该行为仅用于网络安全技术研究,严禁用于非法犯罪行为,并要求遵守国家法律法规。
漏洞利用 信息收集 内网渗透 密码获取 远程访问 数据库攻击 敏感数据泄露 安全意识
0x1b Certipy 过时了?keycred 一键植入/拿 hash/自焚,红队新宠曝光!
柠檬赏金猎人 2026-02-01T12:02:06
本文介绍了RedTeam Pentesting团队推出的Active Directory红队工具keycred,该工具是目前最完整、最跨平台的msDS-KeyCredentialLink(Shadow Credentials)管理工具,集成了PKINIT UnPAC-the-Hash和证书处理功能。keycred相较于其他工具如certipy、bloodyAD和whiskers,提供了更稳定、更全功能的使用体验,包括一键burn、跨平台单文件等特点。文章详细解释了Shadow Credentials的概念,并比较了keycred与其他工具的功能差异。此外,文章还提供了keycred的快速上手指南、扩展命令示例以及典型使用场景,如域内横向移动、持久化、red team后渗透清理等。最后,文章提醒了使用keycred时需要注意的注意事项和潜在的风险。
网络安全工具 红队工具 Active Directory渗透 影子凭据 Kerberos认证 密码学 横向移动 持久化攻击 蓝队检测
0x1c 【红队必备】100+服务识别+CVE匹配漏洞检测工具
0xSecDebug 2026-02-01T10:48:49 © 0xSecDebug
本文介绍了一款名为乾坤圈(QianKunQuan)的网络安全扫描工具。乾坤圈是一款基于Go语言开发的高性能端口扫描与CVE漏洞检测工具,旨在帮助渗透测试人员、安全研究人员和系统管理员快速评估目标系统的安全状况。该工具具备高效端口扫描、智能服务识别、版本信息提取、CVE漏洞关联等核心功能,并支持IPv6和多种输出格式。文章详细介绍了乾坤圈的使用方法,包括基本用法、指定端口范围、高级选项、输出格式等。此外,还提供了参数详解和输出示例,以及版本检测算法和环境要求等信息。乾坤圈通过智能的版本提取算法支持多种服务类型,并使用正则表达式模式匹配提取版本信息。
网络安全工具 端口扫描 服务识别 漏洞检测 CVE Go语言 输出格式 实时更新 IPv6支持 渗透测试
0x1d HW和日常研判必备神器:集成威胁情报+日志分析+免杀辅助
0xSecDebug 2026-02-01T10:42:53 © 0xSecDebug
本文介绍了DD安全助手V1.4,一款集成了多种安全功能的工具箱,旨在帮助用户进行威胁情报查询、网络排查、主机信息收集、主机日志分析、IP类处理等安全操作。工具具备情报查询模块,支持API配置管理、单条和批量查询威胁情报;网络排查模块可提取网络连接信息,进行IP物理位置查询和内容搜索;主机监控模块包括用户信息、计划任务、服务信息、启动项、进程信息、网络信息等;主机日志分析模块可分析安全日志、PowerShell日志等,并提供RDP、SMB、SSH登录分析;IP类处理模块支持IP过滤、定位、段解析和提取;文件内容搜索模块可在指定路径下搜索特定内容;免杀辅助模块提供哈希修改、签名复制、图标提取等功能;流量捕获模块可捕获网络流量并支持数据包导出。文章还提供了功能详情和使用方法,并提醒用户合法使用工具。
网络安全工具 威胁情报 日志分析 IP地址处理 免杀技术 网络排查 主机监控 安全研究
0x1e 网安靶场实战指南(第7期):DC-2通关!SSH密钥登录+定时任务提权,真实渗透必学技巧
网络安全学习室 2026-02-01T10:39:05 © 点击关注👉
本文详细介绍了如何通关VulnHub的DC-2靶场。文章首先概述了DC-2靶场的特点,它不仅需要突破Web防线,还涉及SSH密钥登录、密码破解、定时任务提权等真实渗透技巧。文章分步骤讲解了环境搭建、信息收集、Web突破、SSH登录、权限切换、SSH密钥登录、终极提权等关键环节。在Web突破部分,通过WordPress漏洞和用户密码泄露进行攻击。SSH登录环节中,通过破解SSH账号密码并利用密钥登录提权。最后,通过利用定时任务漏洞获取root权限,成功通关DC-2靶场。文章还总结了核心技巧,如非默认端口探测、Hydra暴力破解和定时任务提权,强调这些技巧在真实渗透中的实用性。
靶场实战 渗透测试 SSH安全 权限提升 Web安全 密码破解 定时任务 漏洞利用 Linux安全
0x1f 【APP解密】H5 APP传输数据包解密
隐雾安全 2026-02-01T10:02:03 © WNXWZR
本文主要介绍了如何对H5 APP进行数据包解密。首先,讨论了在测试APP时,如果发现传输数据包被加密,如何寻找APP的加解密算法。对于原生APP,加密算法通常位于Java层或SO层,而对于H5 APP,加密算法通常在JavaScript代码中。文章详细说明了如何查找打包在APK资源文件目录中的JavaScript代码,以及如何通过网络请求加载的JavaScript代码。接着,文章以一个H5 APP为例,展示了如何抓取登录请求数据包并发现数据已加密。文章还介绍了如何搜索加解密算法相关的代码位置,以及如何使用Google Chrome浏览器和Xposed插件WebViewDebugHook来调试和找到加密算法。最后,文章提供了加密算法相关参数的界面分析,以及对加密数据进行解密的方法。
网络安全分析 移动安全 加密技术 逆向工程 渗透测试 调试技巧 JavaScript
0x20 [漏洞利用工具]React2Shell:CVE-2025-55182 RCE漏洞检测与利用
Ncko 2026-02-01T10:00:40 © niuko
本文介绍了React2Shell漏洞利用工具,该工具用于检测和利用CVE-2025-55182(React2Shell)漏洞,这是一个严重的高危远程代码执行漏洞,存在于React Server Components中。文章详细阐述了该漏洞的背景、技术原理、利用方法和工具特性。React2Shell工具提供多种利用技术和高级载荷生成功能,支持多种输出处理和逃避与隐蔽功能。文章还提供了实际应用场景、系统要求、使用方法示例和攻击链分析,最后给出了安全防护建议和长期防护策略,强调了安全防护的重要性。
漏洞利用 远程代码执行 React.js 安全工具 网络安全 安全防护 代码审计 应急响应
0x21 UAT-8099 利用 Web Shell、PowerShell 和区域定制的 BadIIS 攻击易受攻击的 IIS 服务器
安全圈的那点事儿 2026-02-01T09:02:44 © 网络安全9527
针对亚洲地区互联网信息服务(IIS)服务器的新一轮定向攻击已经出现,主要针对泰国和越南的受害者。攻击者利用未打补丁的IIS服务器注入恶意Web Shell,执行PowerShell脚本,并部署BadIIS恶意软件。该恶意软件针对特定国家/地区定制,包含硬编码的区域配置。攻击者利用Web Shell作为初始立足点,通过PowerShell脚本下载GotoHTTP远程访问工具,以获得持久控制权。Cisco Talos分析师发现,BadIIS变种将国家代码嵌入源代码,针对特定地区进行攻击。攻击者创建隐藏用户账户,部署反取证工具,以避免检测。此次攻击活动与WEBJACK行动有相似之处,表明攻击者具有区域针对性。
定向攻击 Web Shell PowerShell BadIIS 恶意软件 IIS 服务器漏洞 区域定制攻击 持久化攻击 反取证技术 网络钓鱼 恶意软件分析
0x22 1day | 飞牛系统(fnOS)app-center-static 目录遍历导致任意文件读取漏洞+命令执行漏洞
实战安全研究 2026-02-01T08:57:06
本文揭示了飞牛系统(fnOS)中存在的严重安全漏洞。fnOS的app-center-static接口由于目录遍历缺陷,导致未经授权的攻击者可以读取服务器上的任意文件,包括系统配置文件和用户存储文件。这些文件可能包含敏感信息,如私钥和历史记录,从而可能对服务器安全构成威胁。该漏洞影响fnOS 1.1.15版本以下。文章提供了漏洞影响版本、复现方法、检测POC以及漏洞修复建议,包括联系厂商打补丁、升级版本、增加Web应用防火墙防护和关闭互联网暴露面。同时,文章提醒读者仅限合法安全测试,严禁未授权攻击行为。
目录遍历漏洞 任意文件读取 命令执行漏洞 飞牛系统(fnOS) 安全漏洞 Web应用安全 漏洞复现 漏洞修复
0x23 红蓝对抗| 基于某商全流量设备端口复用流量分析
只会看监控的实习生 2026-02-01T08:01:57 和
本文分析了基于某商全流量设备端口复用技术的流量分析。文章首先介绍了端口复用技术的原理和应用,指出其无需依托防火墙的端口复用在实际使用中效果良好。通过实例展示了端口复用技术的实现过程,包括防火墙配置、目标主机设置和攻击机操作。文中详细描述了端口复用技术在流量分析中的应用,特别是如何通过SO_REUSEADDR选项实现端口重用,以及如何处理服务器程序崩溃或异常退出时的问题。文章还比较了端口复用和端口转发的异同,并讨论了在安全设备中针对端口复用技术的告警规则配置。最后,文章指出在实际测试中,厂商的全流量设备并未触发内置告警规则,并解释了如何规避安全设备基于情报的告警。
端口复用 网络安全分析 红蓝对抗 流量分析 安全设备告警 漏洞利用 安全工具
0x24 网络安全新挑战:红队视角下的域渗透与横向移动策略
数字序言 2026-02-01T07:01:28 © 沐青序
本文详细介绍了域渗透环境的配置和渗透学习过程,包括域控和加入域的主机配置,以及域内信息收集的方法。文章首先介绍了Windows的认证机制,特别是NTLM hash的存储和加密过程,以及lsass.exe在权限提升中的作用。接着,文章深入探讨了Kerberos认证协议,包括其工作原理和KDC、AS、TGS等组件的角色。文章还介绍了Mimikatz工具的使用,包括从内存中提取密码、导出lsass进程中的票据、以及利用pass-the-hash(PTH)和pass-the-ticket(PTT)技术进行攻击的方法。最后,文章详细讲解了如何利用MS14-068漏洞进行缓存传递攻击,以及如何生成和注入黄金票据来获取域控权限。整个文章旨在帮助网络安全学习者理解和掌握域渗透的原理和技术。
域渗透 信息收集 认证机制 密码破解 哈希传递 黄金票据 Mimikatz 域安全
0x25 第二十二篇:ATT&CK红队评估 - 痕迹清理
成渝Sec 2026-02-01T06:00:59 © 成渝Sec
本文主要介绍了在网络安全评估中,渗透测试人员如何进行痕迹清理以避免被追踪。文章详细解释了为什么渗透测试人员需要清理痕迹,包括清除主机操作日志的重要性。文中涵盖了Windows日志的清除方法,包括系统日志、应用程序日志和安全日志的清除,以及如何使用clearev和wevtutil等工具进行清除。此外,文章还提供了一个实际的Windows系统日志清除的实践案例,展示了如何查看和清除日志,以及如何验证日志已被清除。最后,文章简要提到了其他可用于清除日志的工具和技术,并鼓励读者进一步学习和探索。
渗透测试 日志清除 Windows安全 网络安全 取证分析 攻击防御
0x26 【CVE-2025-40551】:Solarwinds Web Help Desk又一处反序列化漏洞
骨哥说事 2026-02-01T00:00:59 © 骨哥说事
本文详细介绍了Solarwinds Web Help Desk (WHD)中发现的一系列安全问题。这些安全问题包括一个通过反序列化实现的无需身份验证的远程代码执行漏洞、一组允许有限访问已认证功能的静态凭证,以及一个针对受保护站点操作相关的安全保护绕过。这些漏洞易于利用,可能导致未经身份验证的攻击者在易受攻击的WHD实例上实现远程代码执行。文章分析了这些漏洞的利用链,包括静态凭证的利用、安全保护绕过和Java反序列化漏洞的利用。同时,文章还提供了入侵迹象和修复措施,强调了用户应尽快升级到已修复漏洞的最新版本。
漏洞分析 反序列化漏洞 远程代码执行 安全漏洞 Java Web应用安全 Solarwinds安全 安全补丁 漏洞披露
0x27 揭秘武器化的 Web Shell EncystPHP
暗镜 2026-02-01T00:00:00 © Vincent Li
FreePBX Endpoint Manager的CVE-2025-64328漏洞被黑客组织INJ3CTOR3利用,部署了名为EncystPHP的Web Shell,实现远程命令执行和持久化控制。该攻击始于巴西,针对印度一家科技公司,通过下载恶意软件下载器并利用管理界面漏洞传播。EncystPHP通过修改文件权限、删除系统日志和用户账户、创建新的root用户等方式提升权限,并部署伪装成合法文件的Web Shell。Web Shell采用MD5哈希验证,提供文件系统访问、进程检查等功能,并能通过PBX环境发起出站呼叫。EncystPHP的持久化机制包括使用cron job下载dropper、修改系统配置和日志文件,并通过伪装和时间戳修改躲避检测。该事件表明未打补丁的PBX系统仍是高价值攻击目标,组织应优先修复漏洞并加强安全防护。Fortinet的FortiGuard服务可检测和阻止该恶意软件,并提供IPS签名和IP信誉服务进行主动防御。
漏洞利用 web shell 恶意软件 持久化 权限提升 凭证访问 防御闪避 横向移动 指挥与控制 MITRE ATT&CK 攻击者组织 远程攻击
0x28 Windows安全攻防-PEB&TEB
剑外思归客 2026-01-31T23:33:06 © R0x7e
本文详细介绍了 Windows 操作系统中的 TEB(线程环境块)和 PEB(进程环境块)的结构、作用和相互关系。TEB 存储了单个线程的相关信息,如线程 ID、栈信息、TLS 指针和指向所属进程 PEB 的指针。PEB 则存储了进程范围内的全局信息,包括加载的 DLL、命令行参数、内存基址、堆信息等。TEB 和 PEB 通过特定的内存偏移和段寄存器(FS/GS)提供了高效且无文档化的访问方式,使得用户模式代码可以快速获取进程和线程信息。文章还介绍了通过 WinDbg 查看和操作 TEB 和 PEB 的方法,以及在网络安全攻防中利用 PEB 和 TEB 实现反调试、模块隐藏、进程伪装和动态 API 解析等技术的原理和应用。这些信息对于理解 Windows 系统内存结构、进行恶意软件分析、编写高级 shellcode 和开发安全软件具有重要意义。
Windows internals Memory structures Reverse Engineering Anti-Debugging Process Hiding Process伪装 (Process Masquerading) Dynamic API Resolution Shellcode Memory Access Mechanisms Windows API bypass
0x29 docker逃逸方法
Joker One Security 2026-01-31T22:13:31 小白鱼来了
本文详细介绍了多种Docker逃逸方法,包括特权容器逃逸、利用内核漏洞如Dirty COW(CVE-2016-5195)、eBPF漏洞(CVE-2021-3493)、runC漏洞(CVE-2019-5736)以及Containerd逃逸(CVE-2022-24769)。特权容器逃逸通过挂载宿主机文件系统直接访问宿主机文件;Dirty COW漏洞允许修改只读内存页,突破权限限制;eBPF漏洞则利用内核验证机制缺陷执行任意代码;runC漏洞允许替换容器内文件逃逸到宿主机;Containerd逃逸则是利用ctr工具权限配置不当创建特权容器。每种逃逸方法都详细描述了步骤和原理,为网络安全学习者提供了深入了解和防范的参考。
Docker Security Container Escape Privileged Container Kernel Vulnerability eBPF Security RunC Vulnerability Containerd Security Exploit Techniques Linux Security
0x2a 一款开源 OSINT 图探索工具,旨在实现合乎道德的调查、透明化和验证。
网络安全民工 2026-01-31T21:52:59 © 网络安全民工
Flowsint是一款开源的OSINT(开源情报)图探索工具,致力于实现道德合规的调查、透明化和信息验证。目前处于早期开发阶段,需要社区支持,包括提出问题和建议功能。该工具基于图的结构化方法,通过可视化的图形界面和自动增强器来探索实体之间的关系,支持多种增强器,如反向DNS解析、子域名枚举、WHOIS查询等。Flowsint使用Docker容器化,需要安装Docker和Make工具,并通过Git克隆和构建命令来安装。该工具包括核心模块、类型定义、增强器模块、API服务器和前端应用程序等,每个模块都有自己的测试套件。Flowsint的目的是提供一个强大的OSINT调查平台,所有信息存储在用户的计算机上,确保调查的高度保密性。
开源软件 网络安全工具 OSINT 图探索工具 自动化工具 数据收集 可视化工具 社区驱动
0x2b AutoPentestX – Linux 自动化渗透测试和漏洞报告工具
网络安全民工 2026-01-31T21:37:22 © mourenzheng
AutoPentestX 是一款专为 Linux 系统设计的自动化渗透测试工具包,旨在提供一个全面且生产就绪的自动化安全评估解决方案。该工具通过单一命令即可完成系统检测、端口扫描、服务枚举、漏洞检测、网络安全扫描、SQL注入测试、CVE 数据库查询、风险评分、安全利用尝试以及生成专业的 PDF 漏洞报告。AutoPentestX 支持多种集成工具,包括 Nmap、Nikto、SQLMap 和 Metasploit,并且提供了详细的配置文件和报告生成功能。工具使用时需遵守法律免责声明,仅限于受控环境的教育和授权测试目的。它还提供了自动化安装脚本和详细的安装指南,支持多种 Linux 发行版,如 Kali Linux 和 Ubuntu。
渗透测试工具 自动化安全评估 漏洞扫描 CVE数据库 风险评分 PDF报告生成 Linux系统安全 安全开发 Metasploit集成 数据管理
0x2c CSRF(跨站请求伪造)SSRF(服务器端请求伪造)
哦0吼 2026-01-31T21:28:26 © zoe
本文详细介绍了CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)两种网络安全漏洞。CSRF利用已登录用户的身份执行非用户意愿的操作,可以通过绕过Referer校验、Token复用等方式进行攻击。SSRF则允许攻击者通过服务器发起请求,攻击内部系统。文章中分析了CSRF的常见绕过方式和防御措施,以及SSRF的攻击目标和利用方式,包括黑盒探针、关键URL和伪协议利用等。同时,还提到了绕过SSRF的技术,如限制请求域名、内网地址、短网址绕过、域名解析绕过等,以及攻击流程和ip省略模式的利用。
网络安全漏洞 跨站请求伪造 服务器端请求伪造 安全防护策略 安全编码实践 漏洞利用与防范
0x2d 【接口漏洞第八章第十节】你以为的速率限制真的安全吗?GraphQL这个功能可能让它形同虚设
升斗安全 2026-01-31T21:01:54 © 升斗安全XiuXiu
本文探讨了GraphQL中别名功能可能导致的速率限制漏洞。GraphQL的别名原本设计用于减少API调用次数,但攻击者可以利用这一点在单个HTTP请求中发送多个查询,从而绕过基于HTTP请求数量的速率限制。文章指出,许多网站为了防止暴力攻击,设置了速率限制规则,如每分钟最多100次请求。然而,当使用GraphQL的别名功能时,攻击者可以将多个查询封装在一个请求中,使得服务器在处理时实际上执行了多次查询,但外部看起来只触发了一次请求。这种现象揭示了传统速率限制的“盲点”,即基于请求数量的限制无法阻止利用GraphQL别名的攻击。文章最后提到,将结合实际操作继续探讨如何利用别名功能进行速率绕过和漏洞挖掘。
GraphQL安全 API安全 速率限制绕过 漏洞挖掘 网络安全教育 Web安全
0x2e LingOps(灵控):AWD/AWDP 竞赛自动化平台
网安武器库 2026-01-31T20:26:13 © 网安武器库
LingOps(灵控)是一款专为AWD/AWDP网络攻防竞赛设计的全流程自动化作战平台。它旨在帮助参赛者在高压的AWD赛制中,通过自动化流程解放重复性劳动,专注于战术策略。平台集成了多个功能,包括目标探测、Shell管理、基线加固、Flag读取、WebShell扫描和数据库管理。用户可以通过LingOps快速扫描存活主机、管理Shell连接、加固服务器、读取Flag、扫描WebShell和进行数据库管理。文章详细介绍了LingOps的安装、配置和使用方法,包括在Windows系统上的操作步骤和功能介绍。
网络安全工具 自动化平台 AWD竞赛 服务器管理 渗透测试 Web安全 自动化脚本
0x2f Wi-Fi信号旁的黄色感叹号:不只是重启那么简单
渗透测试知识学习 2026-01-31T19:41:03 © xxxxxx
本文详细介绍了Wi-Fi信号旁出现黄色感叹号的原因和解决方法。文章首先提出了三个关键问题帮助定位问题,然后根据设备是否出现感叹号、是否显示“已连接,但无法访问互联网”以及问题是否在特定时间出现,给出了相应的诊断流程。文章针对单设备故障和多设备同时故障两种情况,分别提供了详细的解决步骤,包括强制DHCP更新、清除DNS缓存、检查静态IP冲突、检查路由器状态灯、诊断DNS问题等。此外,文章还提到了一些高级故障的处理方法,如MAC地址过滤、WPA2/WPA3兼容问题、信道干扰等,以及企业网络特殊处理的情况。最后,文章强调了预防性维护的重要性,并给出了一份维护清单和终极解决方案框架,帮助用户更好地理解和解决Wi-Fi连接问题。
网络故障诊断 Wi-Fi安全 网络配置 设备兼容性 网络安全意识 系统维护 移动设备安全
0x30 【安全圈】Metasploit 发布 7 个新漏洞利用模块 覆盖 FreePBX、Cacti 和 SmarterMail
安全圈 2026-01-31T19:23:52
Metasploit 框架近期发布了针对多个企业软件的7个新漏洞利用模块,为渗透测试人员和红队成员提供了新的攻击手段。其中,针对 FreePBX 的三个复杂模块可以串联多个漏洞实现权限提升和远程代码执行,包括认证绕过、SQL注入和固件上传漏洞。Cacti 和 SmarterMail 也分别存在远程代码执行漏洞,Cacti 的漏洞允许未授权的远程代码执行,而 SmarterMail 的漏洞则允许攻击者上传文件并执行。此外,Metasploit 还新增了持久化模块,包括 Burp Suite 扩展持久化和 SSH 密钥持久化,以增强攻击后的持久化能力。同时,还修复了若干关键错误,包括与 John the Ripper 密码破解工具不兼容的格式问题和 SSH 登录扫描器中的逻辑错误。
漏洞利用 渗透测试 红队技术 FreePBX漏洞 Cacti漏洞 SmarterMail漏洞 远程代码执行 SQL注入 认证绕过 持久化攻击 网络安全工具
0x31 JWT:渗透测试姿势全解析(含实战)
赤弋安全团队 2026-01-31T19:20:38
本文深入解析了JWT(JSON Web Token)在渗透测试中的应用和漏洞。文章首先介绍了JWT的基本构成,包括头部(Header)、载荷(Payload)和签名(Signature),并解释了JWT的工作原理。接着,文章详细分析了JWT在渗透测试中可能出现的漏洞,如签名验证缺陷、算法类型错误、密钥爆破、JWK注入、JWKU注入以及算法混淆等。文章通过实际案例和实验,展示了如何利用这些漏洞进行渗透测试,并提供了相应的防御措施。此外,文章还提到了kid参数SQL注入和目录遍历等潜在风险,并建议在实战测试中进行相应的检测。
身份认证 渗透测试 安全漏洞 加密技术 Web安全 漏洞利用
0x32 攻防必备,DLL侧载(白加黑)自动化生成
白帽子安全笔记2.0 2026-01-31T18:39:14 © 陆安予
本文介绍了一种名为DLL侧载(白加黑)的技术,这是一种利用Windows动态链接库加载机制的攻防技术。由于DLL文件在应用程序运行时被加载,如果DLL文件被篡改,应用程序也可能持续运行而不被发现。文章指出,传统手工编译DLL的方法存在环境配置复杂、操作繁琐等问题。为了解决这些问题,文章介绍了一种高级白加黑技术,该技术操作简单,自动化编译处理DLL,降低了DLL的特征,并自带反沙箱功能。该技术适用于高级攻防,在合法授权的渗透测试中使用,可用于挖掘DLL侧载漏洞并提交SRC获取酬金,或设计防御方案。文章还提醒使用者确保符合《网络安全法》及相关法规,并提供了免责声明。
DLL侧载 白加黑技术 网络安全漏洞 攻防技术 渗透测试 安全研究 自动化工具 法律法规
0x33 一款支持Windows/Linux系统的入侵痕迹抹除工具
星夜AI安全 2026-01-31T18:13:56 星夜AI安全
本文介绍了一款名为Coda的入侵痕迹清除工具,该工具适用于Windows和Linux系统,旨在帮助用户快速抹除系统内的攻击痕迹。Coda使用Golang语言开发,提供了删除日志信息、备份后恢复等高级功能。文章详细介绍了Coda的编译方法、使用方法以及其原理。编译Coda需要具备GO环境,用户可以通过克隆项目源码、安装GO环境并执行编译命令来生成可执行文件。Coda提供了三种参数来控制日志信息的处理,包括删除所有日志、删除大型日志并备份小型日志,以及恢复备份的日志。文章还提醒用户,Coda对系统文件的修改是不可逆的,使用时需谨慎。此外,文章还列出了Coda会清除的日志文件列表,包括Windows和Linux系统中的日志文件路径和作用。最后,文章简要介绍了项目地址和作者背景信息,以及提供的其他安全工具和成果。
入侵检测 系统安全 日志管理 渗透测试 安全工具 Golang 开源项目
0x34 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-31T18:13:56 © 星夜AI安全
本文介绍了NeoCS 4.9终极版,这是一款基于Cobalt Strike 4.9进行破解、二开和BUG修复的版本。该版本移除了所有暗桩,优化了用户体验,并修复了多项已知BUG。主要特点包括界面染色优化、进程和文件浏览染色、实用功能增强、文件浏览器优化、默认设置优化和BUG修复。文章详细描述了破解与编译过程、核心优化与二开功能、免杀效果介绍以及使用方式详解。此外,还提供了获取方式及圈子介绍,强调了作者在网络安全领域的经验和成就。
CobaltStrike 网络安全工具 破解 二开 BUG修复 安全测试 免杀 红队技术 恶意代码分析 应急响应
0x35 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-31T18:13:56 © 星夜AI安全
本文详细介绍了一款名为哥斯拉二开(GodzillaErKai)的安全测试工具。该工具是基于原版Godzilla管理端进行深度二次开发的,具有全面的功能增强、免杀优化和用户体验改进。主要特性包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强和核心架构优化。动态密钥系统通过基于时间戳的密钥生成机制提高了免杀效果,免杀增强功能支持多种加密器,如ASMX和JSPX,以及多语言免杀模板。数据优化和缓存系统提升了响应速度,而用户界面优化包括自动化Shell生成和批量生成功能。插件系统增强提供了多种专业插件,核心架构优化则包括模块化设计和国际化支持。文章还介绍了该工具的技术架构特点、使用场景、项目优势和可扩展性,并提到了工具的适用性和安全特性。
网络安全工具 免杀技术 安全测试 Web安全 漏洞利用 红队演练 安全研究 配置管理 插件系统
0x36 应急案例分享-利用UEMS作为远控
Desync InfoSec 2026-01-31T18:06:43 © happy
本文分享了一起网络安全应急案例,其中黑客利用了名为UEMS的企业级桌面与终端统一管理系统(远程管理类软件)作为远控手段。事件始于一位同事在微信工作群中发送可疑通知,随后安全团队介入调查。调查发现,受害者的电脑与恶意IP存在外联,但初步排查未发现明显恶意行为。进一步分析发现,黑客通过UEMS_Agent程序远程控制受害电脑,并利用该软件进行权限维持。通过分析Windows Prefetch文件和系统文件,确定了黑客的远程控制时间段和初始感染木马载体。最终,通过分析UEMS_Agent配置文件,确认了黑客控制的服务器地址,并溯源到受害者B的社交软件中收到的木马文件。事件最终得到解决,所有木马文件、后门服务以及计划任务被清理。
恶意软件分析 远程控制攻击 钓鱼攻击 内网安全 安全取证 沙箱分析 恶意IP识别 软件供应链攻击
0x37 Metasploit发布7个新漏洞利用模块,覆盖FreePBX、Cacti和SmarterMail
FreeBuf 2026-01-31T18:04:50
本周,Metasploit框架发布了针对多个企业软件的7个新漏洞利用模块,增强了渗透测试人员和红队成员的攻击能力。新模块中,包括针对FreePBX的三个复杂模块,它们通过串联认证绕过漏洞和SQL注入漏洞,实现从未认证状态到远程代码执行的提升。FreePBX是一个控制Asterisk(PBX)的开源图形界面。此外,更新还包括针对Cacti和SmarterMail的关键远程代码执行(RCE)漏洞。Cacti是一个流行的网络监控工具,而SmarterMail是一个通信平台。更新还包括增强攻击后能力的持久化模块,如Burp Suite扩展和SSH密钥持久化功能。同时,还对某些错误进行了修复,以确保测试的准确性。
漏洞利用 渗透测试 红队攻击 企业软件安全 远程代码执行 SQL注入 认证绕过 网络监控 持久化攻击 安全更新
0x38 融合AI引擎的日志应急响应溯源工具SSLogs--详细配置教程与使用方法
网安武器库 2026-01-31T17:26:58 © 网安武器库
SSlogs是一款针对日志分析场景的开源工具,集成了结构化日志解析、多维度特征提取和智能语义分析功能。它能够适配多种日志格式,如Web服务日志和系统运维日志。工具通过配置化的规则引擎进行日志字段提取,并利用AI驱动的异常行为识别算法分析日志数据中的安全风险。文章详细介绍了如何在Linux和Windows环境下部署、配置和使用SSlogs,包括安装依赖、配置GeoIP数据库、配置AI服务以及基本用法。文章还提供了使用AI智能分析、生成解析规则等高级功能的指南,并给出了Windows环境下部署的步骤。
网络安全工具 日志分析 AI应用 开源软件 应急响应 系统运维 Python开发
0x39 【JAVA安全研究】 MySQL “伪预编译” 机制深度剖析与 MyBatisPlus 进阶 SQL 注入审计防御体系
安全研究员 2026-01-31T15:27:40 © Shelter1234
本文深入探讨了MyBatisPlus (MP) 框架在Java代码审计中的SQL注入风险,揭示了开发者常见的误区。文章首先分析了MySQL JDBC的预编译机制,区分了客户端模拟和服务器端真预编译的区别,并指出ORDER BY排序因SQL标准限制无法进行列名预编译,导致MP在实现动态排序时不得不使用字符串拼接,从而引入安全风险。接着,文章以QueryWrapper.orderBy为例,复盘了一个实际的SQL注入漏洞案例,并提供了两种安全的修复方案:使用Lambda语法获取列名和使用白名单映射机制。最后,文章扩展到MyBatisPlus的其他潜在风险点,如.apply()、.last()、.having()、.exists()/.notExists()和.select()方法,并提出了一个进阶审计清单,强调通过白名单校验、拒绝裸字符串拼接和利用框架提供的占位符机制来防御SQL注入。文章的核心观点是,理解框架底层的协议和SQL语法规则,以及遵循安全的开发规范,是构建可持续安全能力的基石。
SQL注入 Java代码审计 MyBatisPlus JDBC MySQL 预编译语句 动态SQL 安全开发 防御策略
0x3a 从 Vite 漏洞联想到 Flarum Less RCE
剑指安全 2026-01-31T13:01:37 © sw0rd1ight
本文分析了Flarum论坛中的一个远程代码执行(RCE)漏洞,该漏洞与Less语言的数据URI和@import(inline)语法有关。文章首先回顾了Vite漏洞中涉及的文件读取方法,并引用了p牛在2022年关于Flarum RCE的文章,详细描述了如何通过分析Flarum后台逐步实现RCE。关键点在于利用Less的data-uri和@import(inline)语法实现任意文件读取和可控文件写入。文章进一步分析了Flarum官方补丁,指出其通过正则限制后台自定义less语句来修复漏洞。随后,作者在官方修复后进行了深入分析,发现了两个新的任意文件读取/RCE漏洞,这些漏洞与站点主题色设置有关。文章提供了具体的攻击示例,并讨论了漏洞利用的限制,如PHP版本和文件大小限制。最后,作者总结了安全研究的价值,并强调了深入分析和进一步发现的重要性。
Web应用安全 代码审计 远程代码执行(RCE) Less CSS语言 漏洞利用 安全研究 漏洞修复 PHP安全
0x3b 工业网络安全周报-2026年第5期
安帝Andisec 2026-01-31T13:00:34 OT网络安全领军者
本文涵盖了多个网络安全领域的最新动态,包括政策法规、漏洞预警、安全事件和风险预警。在政策法规方面,英国国家网络安全中心发布了针对关键基础设施的严重威胁应对指南,强调运行韧性而非完全防御;美国战争部发布了《数字标准战略》,旨在通过标准化推动国防现代化。漏洞预警方面,多个高危漏洞被修复,如Fortinet的FortiCloud SSO身份验证绕过漏洞、Ivanti的EPMM零日漏洞、n8n的沙箱逃逸漏洞、VMware vCenter Server的RCE漏洞、NVIDIA GPU驱动漏洞、TP-Link Archer MR600路由器命令注入漏洞以及Wireshark的解析器漏洞。安全事件方面,俄罗斯APT组织入侵波兰电力系统,美国Winona县遭遇勒索软件攻击,巴基斯坦关联APT组织针对印度政府机构发起网络间谍行动。风险预警方面,大量Ollama主机暴露可能被用于大语言模型滥用,能源系统OT网络存在关键漏洞,俄境内活跃多阶段钓鱼攻击,Konni黑客利用AI生成后门恶意软件攻击区块链开发者,能源行业遭受复杂中间人网络钓鱼攻击,UAT-8099组织针对易受攻击的IIS服务器发动复杂攻击。
政策法规 漏洞预警 安全事件 风险预警 APT组织 勒索软件 钓鱼攻击 漏洞利用 供应链安全 关键基础设施
0x3c Web架构全景解析:从核心差异到安全攻防实战
Alfadi组织 2026-01-31T12:54:41 © 萧瑶
本文深入解析了Web架构的安全攻防实战,从五个层面分析了网站的安全测试基础视角:域名、源码、数据、平台和解析差异。文章通过案例解析了前后端分离架构的安全测试,强调了资产关联方、环境重建和漏洞深度利用的重要性。此外,文章还讨论了不同Web架构的安全测试思路,包括模板型、前后端分离型、集成软件包/自主镜像、容器化部署和纯静态页面。最后,文章提出了源码形式与真实性判断的方法,并给出了建立立体化资产认知和结合架构知识与漏洞利用链的建议。
网络安全架构 安全测试 安全漏洞 代码审计 渗透测试 Web安全 安全防护
0x3d Kubernetes RCE:利用 nodes/proxy GET 请求漏洞
暗镜 2026-01-31T12:00:00 ZM
这是一个POC验证Kubernetes RCE仅供学习,不得用于其他用途本实验演示了nodes/proxy G
Kubernetes Security Service Account Misconfiguration Remote Code Execution (RCE) API Server Security Command Execution Insecure Communication
0x3e 网安靶场实战指南(第6期):从Web漏洞到拿下服务器!VulnHub靶场DC-1通关实录,新手也能学会提权
网络安全学习室 2026-01-31T10:49:55 © 点击关注👉
本文详细介绍了网络安全学习者如何通过实战来提升技能,以VulnHub靶场中的DC-1镜像为例,从搭建靶场环境开始,逐步讲解了信息收集、Web漏洞利用、Linux提权和横向移动等渗透测试的各个环节。文章强调了真实渗透测试中从Web权限获取到提权的重要性,并通过DC-1靶场的教学实例,展示了如何通过扫描端口、利用CMS漏洞、寻找SUID文件等技巧来最终提权到root权限并完成所有flag的收集。此外,文章还总结了实战中可能遇到的问题和解决方法,并预告了下期将介绍DC-2靶场的更多高级技巧。
网络安全靶场 Web安全漏洞 Linux系统安全 渗透测试技巧 实战案例 提权技术 漏洞利用 网络安全教育
0x3f 密码重置漏洞检查清单
漏洞集萃 2026-01-31T10:44:12 © Pwn1
本文详细列出了密码重置漏洞的检查清单,包括多种潜在的安全问题。首先,文章指出了密码重置令牌漏洞,如令牌可预测、过短、可重复使用、未绑定到特定用户等。接着,讨论了通过重置流程实现账户接管的风险,包括无需有效令牌重置密码、修改用户标识符重置他人密码等。文章还提到了通过密码重置进行用户枚举的可能性,如对有效/无效邮箱返回不同响应、时间差暴露账户存在等。此外,讨论了速率限制与滥用的风险,如无速率限制的请求端点、邮件轰炸、绕过限制等。文章还涵盖了注入漏洞,如HTML/XSS注入、SQL注入、NoSQL注入等。最后,提到了认证与会话问题,如密码重置后会话未被失效、自动登录用户、会话固定等,以及CSRF与跨域重置的风险。
0x40 CTF Crypto模块系列分享(五):收官总结!从入门到实战的全攻略
龙哥网络安全 2026-01-31T10:40:33 © 龙哥网络安全
本文是CTF Crypto模块系列分享的收官总结,旨在为网络安全学习者提供从入门到实战的全攻略。文章回顾了系列课程的完整脉络,包括Crypto入门、经典基础算法、高频进阶算法以及哈希与对称加密基础。文章重点介绍了Crypto解题框架,包括格式识别、基础排查、哈希验证、对称加密破解、嵌套拆解、脚本辅助和结果验证等七个步骤。此外,还提供了比赛答题策略和常见误区,以及新手后续进阶规划,包括巩固基础、攻克进阶题型和多练实战。最后,文章提供了全系列资料合集的福利信息,鼓励学习者持续学习和实践。
网络安全教育 密码学 CTF(Capture The Flag) 加密算法 网络安全实战 脚本编程
0x41 红队工具魔改:FRP代理改造
0xSecurity 2026-01-31T10:30:41 © Hyyrent
本文介绍了对FRP代理工具的魔改,主要涉及对frpc.exe的使用方法进行了优化。通过修改配置文件参数,实现了对协议、TLS加密、数据压缩等方面的调整。具体优化包括支持TCP、KCP、WebSocket协议,新增WebSocket域名参数,以及TLS加密功能。此外,还新增了自动删除配置文件和仅HTTP代理出网场景下的参数。文章还涉及对TLS连接第一个字节的修改,以避免被流量识别程序阻拦。最后,介绍了通过带参数启动来实现自定义配置,并对启动脚本进行了详细说明。
红队攻击工具 代理服务器 网络通信加密 配置文件优化 流量特征修改 安全测试与评估 代码审计
0x42 【工具分享】浏览器Proxy代理插件-Proxy 24
观止安全 2026-01-31T10:02:09 © 24
本文介绍了一款名为Proxy 24的浏览器代理插件。该插件专为学习用途设计,声明中明确指出其内容仅供学习使用,并强调使用者本人需对使用该插件可能造成的后果负责。文章详细描述了Proxy 24插件的特点,包括其白名单干净、无后门,且插件本身干净卫生。提供了插件的下载地址,并指出该插件支持Google Chrome、Microsoft Edge、Firefox和Quark等浏览器。此外,还列出了插件支持的协议类型,包括HTTP、HTTPS和SOCKS4/5。文章还简要说明了如何使用该插件添加代理、启用代理、删除代理、管理白名单以及切换主题等功能。
网络安全工具 浏览器插件 代理服务器 HTTP协议 HTTPS协议 SOCKS协议 白名单管理 开源软件
0x43 [漏洞]CVE-2026-21509:Microsoft Office 零日漏洞分析与检测工具
Ncko 2026-01-31T10:00:15 © niuko
CVE-2026-21509是一个严重的安全漏洞,存在于Microsoft Office产品中,属于安全功能绕过类别。该漏洞允许攻击者通过特殊构造的Word或Excel文件绕过Office的安全保护机制,执行恶意内容。漏洞影响了包括Office 2016、2019、Office LTSC 2021、2024以及Microsoft 365 Apps for Enterprise在内的多个版本。攻击者可能通过网络钓鱼或社会工程学手段传播恶意文档,一旦用户打开这些文件,恶意内容即可执行。Microsoft已发布紧急更新以修复此漏洞,建议用户及时更新软件以防止攻击。同时,提供了一种Python PoC工具用于检测和测试该漏洞,并给出了详细的检测步骤和修复建议。
Microsoft Office 漏洞 零日漏洞 安全功能绕过 Word 漏洞 Excel 漏洞 文档漏洞 网络钓鱼 社会工程学 安全补丁 漏洞检测工具 漏洞修复
0x44 赛欧思一周资讯分类汇总(2026-01-26 ~ 2026-01-31)
赛欧思安全研究实验室 2026-01-31T09:31:05 SOC
本周网络安全资讯涵盖了多个领域的威胁和漏洞。勒索软件攻击事件中,尼加拉瓜的DataBank公司和新型Osiris勒索软件引起了关注。攻击事件方面,威胁行为者通过伪造蓝屏死机和钓鱼邮件部署DCRat木马,以及利用SharePoint进行多阶段AiTM攻击。漏洞情报方面,SolarWinds和MCP工具的关键漏洞被修复,而vm2 NodeJS库和微软Office的0day漏洞也需关注。信息泄露事件中,ShinyHunters组织攻击了多个知名企业,导致大量用户数据泄露。恶意软件方面,HoneyMyte和Lazarus黑客组织活跃,发布了新的恶意软件和攻击手段。钓鱼事件中,人工智能生成的恶意招聘信息和动态钓鱼页面成为新趋势。国际安全情报显示,Clawdbot网关存在安全隐患。
勒索软件攻击 数据泄露 攻击事件 漏洞情报 恶意软件 钓鱼攻击 供应链攻击 国际安全情报
0x45 一文搞懂Shiro站点打法全思路
神农Sec 2026-01-31T09:02:31 B0T1eR
本文详细介绍了Shiro硬编码Key反序列化攻击的经典打法,涵盖了从识别目标网站是否使用Shiro、识别加密方式和密钥Key、确认利用链/中间件环境/JDK版本,到最终漏洞利用的完整思路。文章首先提出通过在Cookie中添加rememberMe来识别Shiro,然后使用PrincipalCollection对象测试加密方式和密钥Key。接着,文章介绍了利用链探测环境的方法,包括URLDNS、FindClassByBomb、FindGadgetByDNS等,以及探测内容如Gadget利用链、CB系列、CC系列、C3P0系列、Web中间件环境、OS、JDK版本等。最后,文章详细介绍了利用链进行漏洞利用的几种方式,包括利用链简单利用、直接字节码加载、JRMP反连攻击、字节码分离加载和分块传输。此外,文章还讨论了Shiro对抗WAF的方法,如HTTP请求包变形和Shiro-Base64编码混淆,以及中间件对TemplatesImpl的影响和相应的解决方案。
Shiro Java反序列化 漏洞利用 绕过WAF 网络安全 渗透测试 红蓝对抗
0x46 黑客利用 Open VSX 扩展程序植入复杂的恶意软件,该扩展程序下载量已超过 5060 次
安全圈的那点事儿 2026-01-31T09:02:05 © 网络安全9527
Open VSX 扩展市场中出现了一种利用伪造的 Angular 语言服务扩展程序的恶意软件活动。这种恶意软件伪装成合法的开发工具,通过捆绑加密的恶意代码与Angular和TypeScript组件,在开发人员打开文件时激活。该恶意软件在市场上运行了两周未被检测到,使用了AES-256-CBC加密和解密隐藏的有效载荷,并与Solana区块链上的命令和控制基础设施建立连接。该恶意软件针对开发者凭证、加密货币钱包和浏览器身份验证令牌进行攻击,并具有地理过滤机制,避免在俄罗斯系统上执行。恶意软件功能包括终止浏览器进程、提取OAuth令牌和验证被盗凭据。它使用名为“以太坊隐藏”的技术,通过Solana区块链交易来维持命令和控制操作,确保配置数据的不可篡改性和高可用性。
恶意软件攻击 软件供应链攻击 开发者工具攻击 加密货币钱包攻击 区块链攻击 数据窃取攻击 持久化攻击 抗审查攻击 跨平台攻击
0x47 某省级攻防小程序多个接口泄漏至任意账号token获取再到另一个小程序账号接管
Say Sec 2026-01-31T09:00:38 zkaq-nnsae86
本文揭露了一起省级单位攻防演练中的网络安全漏洞。攻击者通过多个接口的信息泄漏,发现验证码逻辑缺陷,进而利用token泄漏进行账号接管。在另一个小程序中,攻击者发现任意账号登录漏洞,导致百万数据泄露。漏洞涉及的信息包括用户个人信息、反馈内容和敏感信息。攻击者通过反编译小程序和利用特定接口,成功获取用户信息,甚至发现默认密码,进一步扩大了数据泄露的范围。文章强调了网络安全的重要性,并提醒读者所有渗透测试都需要获得授权,遵守法律法规。
安全漏洞 应用程序安全 移动应用安全 接口安全 身份验证安全 越权访问 代码审计 安全测试 安全意识
0x48 OpenCode 未经身份验证的HTTP服务器允许执行任意命令
TtTeam 2026-01-31T08:37:26
OpenCode 存在一个严重的安全漏洞,该漏洞允许未经身份验证的远程攻击者通过HTTP服务器执行任意命令。OpenCode 在启动时会自动开启一个HTTP服务器,默认端口为4096及以上,且未进行任何身份验证。攻击者可以利用这个漏洞执行包括创建交互式终端会话、读取任意文件在内的多种操作。服务器默认启用了宽松的CORS策略,使得基于浏览器的攻击成为可能。该漏洞的利用方式包括通过恶意npm包、脚本或被入侵的应用程序,以及通过恶意网站进行远程代码执行。这一漏洞的发现对使用OpenCode的用户构成了严重的安全威胁,需要立即采取措施进行修复。
漏洞披露 远程代码执行 身份验证缺陷 CORS漏洞 本地权限提升 Web应用安全 安全工具利用
0x49 信息收集之特殊姿势
只会看监控的实习生 2026-01-31T08:00:56 和
本文详细分析了网络安全中信息收集的特殊姿势,包括微信公众号、小程序、高德地图和百度地图API Key的泄露利用,以及OSS存储桶AK/SK的泄露风险。文章首先介绍了微信公众号和小程序的AppID和AppSecret泄露,以及如何利用这些泄露的凭证调用高级接口。接着,文章讨论了高德地图和百度地图API Key的泄露,如何通过这些API Key进行路径规划、POI搜索和地址编码查询。最后,文章强调了OSS存储桶AK/SK泄露的风险,包括可能导致的大量额外费用和资源浪费。文章还提到了不同API Key的利用难度和危害程度,为网络安全学习者提供了实用的信息收集技巧和风险防范知识。
API安全 身份认证 信息收集 安全漏洞 应用安全 移动应用安全 地理信息服务安全 云安全
0x4a 渗透测试新高度:红队必备的Metasploit靶场攻略
数字序言 2026-01-31T07:25:18 © 沐青序
本文详细记录了针对Metasploitable虚拟机的网络安全渗透测试过程。测试者使用Nmap等工具进行主机发现和端口扫描,识别出多个开放端口,包括21(FTP)、22(SSH)、25(SMTP)、53(DNS)、80(HTTP)、111(RPC)、139和445(SMB)、512、513、514(rlogin/rsh)、1099(Java RMI)、1524(Ingreslock)、2049(NFS)、3306(MySQL)、3632(distccd)、5432(PostgreSQL)、5900(VNC)、6667和6697(IRC)、8009(Tomcat Ajp)、8180(Tomcat Mgr)以及8787(DRB)等。针对这些端口,测试者利用Metasploit框架中的不同模块进行漏洞利用和渗透测试,例如利用FTP 21和2121端口的漏洞、SSH 22端口的暴力破解、SMB 139和445端口的渗透、NFS 2049端口的渗透、MySQL 3306端口的默认口令登录、VNC 5900端口的弱口令攻击、IRC 6667和6697端口的后门利用、Tomcat Ajp 8009端口的文件读取漏洞以及DRB 8787端口的远程代码执行漏洞。测试过程中,测试者还使用了Python命令和超级弱口令检查工具进行辅助操作。整个测试过程旨在评估Metasploitable系统的安全性,并展示常见的网络攻击技术和防御方法。
网络扫描 漏洞利用 密码破解 后门利用 默认口令 拒绝服务攻击 远程命令执行 文件包含漏洞 配置错误 信息收集
0x4b 第二十一篇:ATT&CK红队评估 - 黄金票据 【下】
成渝Sec 2026-01-31T06:02:03 © 成渝Sec
本文深入探讨了Kerberos协议中的黄金票据攻击技术。黄金票据攻击允许攻击者通过伪造Kerberos票据授予票据(TGT)来在域环境中任意创建具有任意权限的域用户。文章首先介绍了Kerberos认证的核心组件,包括KRBTGT账户和TGT,并解释了黄金票据攻击的原理和前提条件。攻击者需要窃取KRBTGT账户的密码Hash才能实施攻击。文章还详细说明了黄金票据的计算公式和核心依赖,以及攻击的效果。此外,文章提供了在CS和DC主机OWA上制作黄金票据的具体方法,并总结了涉及黄金票据的攻击链,包括初始访问、内网横向移动、获取域控权限、导出KRBTGT哈希、制作黄金票据以及维持持久访问等步骤。文章强调了在拿下域控后,攻击者如何利用黄金票据进行权限维持和跨域渗透,并鼓励读者关注相关公众号获取更多信息。
Kerberos攻击 黄金票据 域渗透 权限维持 红队评估 网络攻击 安全漏洞 安全工具
0x4c AWD-H1M:AWD攻防竞赛自动化工具箱
网安武器库 2026-01-31T00:57:04 网安武器库
本文介绍了AWD-H1M,一款专为CTF AWD(Attack With Defense)赛制设计的桌面应用程序。该工具旨在帮助参赛选手在AWD竞赛中高效地完成攻击、防御、流量分析与Flag提交等核心任务。在AWD竞赛中,选手需要扮演攻击者和防御者双重角色,而AWD-H1M通过整合一系列自动化工具,简化了繁琐的手工操作,使选手能够专注于策略制定。工具的核心功能包括攻击模块、防御模块、探测模块和Flag获取模块,支持网站备份与还原、木马查杀、权限加固、主机存活探测、流量监控和批量Flag读取等。使用说明详细描述了如何配置和运用AWD-H1M的不同模块,以应对比赛的不同阶段。该工具的开源项目地址也提供给了读者,方便获取和进一步研究。
网络安全工具 CTF竞赛 自动化攻击防御 漏洞利用 安全配置 网络流量分析 Shell脚本 数据备份与恢复 SSH安全
0x4d GNU Inetutils Telnetd 认证绕过漏洞检测工具(CVE-2026-24061)1月28日更新
Web安全工具库 2026-01-31T00:02:29 MY0723
本文介绍了一款用于检测GNU Inetutils Telnetd认证绕过漏洞(CVE-2026-24061)的高级检测工具。该漏洞CVSS评分高达9.8,攻击者可以通过环境变量注入实现无需认证的root权限获取。工具具备多线程批量检测、智能漏洞识别、详细输出模式、结果导出、协议标准实现和跨平台支持等功能。文章详细说明了工具的安装与使用方法,包括单目标检测、批量检测、高级参数配置等。同时,提醒用户请勿利用文章内的技术从事非法测试,并强调在虚拟机中运行以避免潜在的安全风险。
漏洞检测 认证绕过 GNU Inetutils CVE编号 CVSS评分 Telnet协议 环境变量注入 跨平台支持 网络安全工具
0x4e Zabbix 6.4 LTS 钉钉告警配置教程
运维星火燎原 2026-01-31T00:01:46 © 刘军军
本文详细介绍了如何在钉钉中配置告警,并使用Python脚本将Zabbix的告警信息发送到钉钉群。首先,需要在钉钉群中创建一个自定义机器人,并获取Webhook地址和加签密钥。接着,安装Python依赖并创建一个Python告警脚本,该脚本用于发送带有加签的消息到钉钉。同时,还介绍了如何创建一个Shell包装脚本(可选),并设置脚本的执行权限。在Zabbix Web界面中,需要创建一个报警媒介类型,并配置消息模板。然后,为用户创建报警媒介,并配置报警动作。高级告警配置部分介绍了如何根据不同严重级别发送不同格式的告警消息,以及如何控制告警频率。测试告警配置部分提供了手动测试脚本和创建测试触发器的方法。故障排除部分介绍了如何解决常见问题,以及如何进行日志分析和性能优化。监控和统计部分介绍了如何查询告警发送统计,以及如何创建监控项来监控钉钉告警成功率。最后,文章还提供了一些安全建议,如保护Webhook URL和Secret,使用环境变量存储敏感信息,定期轮换密钥,以及限制脚本目录访问等。
Zabbix 钉钉 告警系统 自动化 脚本编写 Webhook 安全配置 故障排除 日志分析 性能优化 监控统计
0x4f 通过沙箱逃逸在 n8n 上实现远程代码执行 - CVE-2026-1470 和 CVE-2026-0863
骨哥说事 2026-01-31T00:00:26 © 骨哥说事
JFrog安全研究团队发现了n8n沙箱机制中的两个漏洞:CVE-2026-1470和CVE-2026-0863。CVE-2026-1470评分为9.9分(严重),影响表达式求值引擎,通过滥用AST净化逻辑中的缺陷,允许远程代码执行;CVE-2026-0863评分为8.5分(高危),影响代码节点的Python执行,同样通过AST净化逻辑的缺陷,导致远程代码执行。n8n是一个流行的AI工作流自动化平台,这些漏洞允许创建n8n工作流的攻击者在运行n8n服务的主机上实现完全的远程代码执行。n8n已经发布了修补版本,建议用户升级到相应版本以避免漏洞利用。文章详细分析了漏洞的产生原因,包括JavaScript沙箱中对with语句的处理不当以及Python沙箱中对格式化字符串和异常处理的绕过。这些漏洞凸显了安全地对动态高级语言进行沙箱化的难度,即使是多层验证和沙箱加固措施也可能被绕过。文章强调了在执行不受信任的代码时,需要不断重新评估沙箱设计,并采用强大的深度防御策略。
漏洞分析 远程代码执行 (RCE) 沙箱逃逸 JavaScript 安全 Python 安全 抽象语法树 (AST) 沙箱 身份验证 Web 应用安全 安全研究 补丁与修复
0x50 【高危漏洞预警】Dokploy命令注入漏洞CVE-2026-24841
飓风网络安全 2026-01-30T22:00:24 cexlife
Dokrلو平台在0.26.6版本之前存在一个严重的命令注入漏洞,该漏洞位于WebSocкet端点/dоkеr-соntаinеr-tеrminаl。攻击者通过向该端点发送特制请求,可以利用未经净化的containerId和activeWay参数执行任意命令。此漏洞允许已认证的攻击者在主机服务器上执行任意操作。官方已发布修复版本0.26.6,建议受影响的用户立即升级至该版本或更高版本。此外,还建议采取其他安全措施,如输入验证与过滤、最小权限原则、监控与日志审计以及网络隔离,以增强系统安全性。
漏洞分析 命令注入 PaaS平台安全 版本更新与补丁 输入验证 权限管理 日志审计 网络隔离
0x51 个人记录贴—从0到1的SRC挖掘之路
chunliunai 2026-01-30T21:36:32 © chunliunai
本文是一位网络安全学习者在SRC(安全研究员通道)挖掘过程中的心得体会。文章详细描述了作者从零开始学习SRC挖掘的心路历程,包括面临的挑战、学习方法和技巧。作者强调了自我肯定、持续学习和实践的重要性,并通过具体案例分享了自己挖掘到的漏洞,如越权漏洞、XSS漏洞和逻辑漏洞。文章还指出了初学者常见的错误,如过度追求新思路而忽略了现有资产,并建议通过公益SRC进行实践。最后,作者总结了挖掘SRC的经验,强调了思路积累和不断实践的重要性,表达了对未来继续学习和成长的期望。
0x52 威胁情报|Token Vesting 钓鱼投毒分析
慢雾科技 2026-01-30T20:34:58 © 慢雾安全团队
Chainbase实验室近日监测到一起针对macOS平台的钓鱼邮件攻击活动。攻击者通过伪装成“审计/合规确认”的邮件,诱导受害者打开恶意Word/PDF附件。恶意附件中的AppleScript脚本用于收集系统信息、窃取凭据、绕过TCC隐私限制,并最终建立基于Node.js的远程控制环境。攻击过程分为多个阶段,包括诱导交互、信息窃取、权限提升和远程控制。恶意域名分析显示,攻击者使用了快速抛弃的域名特征。Chainbase实验室建议用户在发现攻击后立即断开网络,执行清理操作,并移除非法授权。
钓鱼攻击 恶意软件分析 AppleScript 恶意利用 权限提升 信息窃取 远程控制 跨平台攻击 恶意域名分析 安全建议
0x53 警惕!系统自带的“合法工具”竟成银狐木马的“帮凶”,这两种DLL加载手段一定要分清!
SOC安全分析之旅 2026-01-30T19:58:50 埃里克之旅
本文详细分析了近期流行的银狐木马(SwimSnake)攻击事件。银狐木马通过伪装成百度网盘安装包或搜索引擎中的“假软件站”链接,利用Windows系统中的RunDll32.exe和Regsvr32.exe两个系统工具加载恶意DLL,从而绕过安全软件的检测。文章首先介绍了RunDll32.exe和Regsvr32.exe的正常功能,然后揭示了银狐木马如何滥用这两个工具进行攻击,包括通过RunDll32.exe加载恶意DLL并生成后门模块,以及通过Regsvr32.exe静默注册恶意组件并连接黑客服务器。最后,文章提供了三个实用方法来区分正常调用和恶意滥用,提醒用户警惕系统工具被恶意利用的安全风险。
恶意软件攻击 木马攻击 系统工具滥用 安全漏洞 Windows系统安全 安全检测 恶意代码分析 用户教育
0x54 【成功复现】GNU InetUtils Telnetd远程认证绕过漏洞(CVE-2026-24061)
弥天安全实验室 2026-01-30T19:12:54 © 弥天安全实验室
本文详细介绍了GNU Inetutils网络程序中存在的参数注入漏洞。该漏洞存在于2.7及之前版本,攻击者可以通过USER环境变量绕过远程身份验证,在无需任何合法凭据的情况下以root身份登录系统。漏洞复现过程包括使用Docker搭建环境,并通过telnet客户端进行攻击。文章还提供了漏洞影响版本、复现步骤和修复建议,包括升级补丁、部署检测规则、禁用telnet服务并使用SSH等。同时,文章强调了本文仅供学习使用,非法使用责任自负。此外,文章还介绍了弥天安全实验室的简介和宗旨,强调网络安全知识分享的重要性。
0x55 【安全圈】假意网恋设局,实为安卓间谍软件植入
安全圈 2026-01-30T19:01:27
ESET研究人员发现针对巴基斯坦用户的安卓间谍软件攻击活动,名为GhostChat的恶意应用伪装成聊天工具,通过网恋诈骗诱饵传播。应用将对话流量转接到WhatsApp,实则窃取设备数据。攻击者通过仿冒巴基斯坦政府机构网站,诱使受害者下载安装GhostChat。该应用盗用正规约会软件图标,提供虚假女性资料,增加可信度。GhostChat在后台运行,监控设备活动并收集敏感数据。攻击活动涉及更大规模的基础设施,包括ClickFix攻击和WhatsApp账户攻陷。攻击者利用社会工程学手段,如仿冒网站、二维码链接等,针对桌面和移动端用户进行攻击。
恶意软件攻击 移动端安全 社会工程学 信息窃取 仿冒攻击 网络钓鱼 C2通信 WhatsApp攻击 基础设施攻击
0x56 TAMECAT——对伊朗基于 PowerShell 的后门的分析
安全圈的那点事儿 2026-01-30T19:01:00 © 网络安全9527
TAMECAT是一款由伊朗APT42组织使用的基于PowerShell的恶意软件,用于针对高级国防和政府官员进行间谍活动。该恶意软件具有模块化特性,能够执行多种命令以收集敏感信息。以色列国家数字署的报告详细分析了TAMECAT的功能和数据窃取方式。恶意软件通过社会工程学手段建立信任关系,并从Telegram机器人接收指令。分析显示,TAMECAT能够从Microsoft Edge浏览器中提取数据,并通过VBScript和PowerShell脚本执行。此外,该恶意软件还使用AES加密和base64编码来保护其通信和数据。报告还提供了TAMECAT的详细技术分析,包括其使用的C2通信渠道、加密设置和攻击技术。
恶意软件分析 PowerShell攻击 APT攻击 数据窃取 社会工程学 远程调试 屏幕截图 加密通信 恶意软件变种 网络安全防御
0x57 超干干货!后台未授权访问漏洞实例分享
洞悉安全团队 2026-01-30T18:30:33 © 洞悉安全攻防团队
本文详细描述了在测试某招聘平台时发现的一个未授权访问漏洞。该漏洞存在于招聘平台的后台管理系统中,允许未授权用户通过特定的接口访问敏感数据。文章首先介绍了漏洞的测试过程,包括使用普通用户和管理员用户的token进行访问测试,并揭示了漏洞的具体表现。随后,文章分析了该漏洞可能带来的风险,并提出了通过结合不同系统的接口进行测试以发现类似漏洞的方法。此外,文章还讨论了另一个相关的小程序后台未授权访问漏洞,该漏洞同样允许未授权访问敏感数据。最后,文章强调了在测试后台系统时,需要采用更加细致和全面的测试策略,以避免类似漏洞的出现。
漏洞分析 网络安全测试 身份验证 信息泄露 安全漏洞 安全意识 安全开发
0x58 浅析实战攻防中的信息收集
陌笙不太懂安全 2026-01-30T18:22:38 Ha1ey
本文详细介绍了网络安全信息收集的方法和工具,涵盖了目标单位信息收集、目标敏感文件泄露收集、目标资产收集等多个方面。文章首先介绍了如何收集目标单位信息,包括单位全名、简称、别名、子单位等,并提供了爱企查、天眼查、企查查等企业信息查询平台以及搜索引擎等获取途径。其次,文章讲解了如何收集目标敏感文件,包括官网公示与公告、网盘收集、文库文档、代码泄露等,并提供了凌风云、百度网盘、阿里云盘等网盘或快传工具的分享链接收集内容。此外,文章还介绍了如何收集目标资产,包括根据靶标信息收集定位方法、互联网收集信息、内网收集信息等,并提供了FOFA、Hunter、Censys等网络空间搜索引擎以及多种工具的使用方法。最后,文章还涉及了目标社工信息收集、自动化思路等方面,为网络安全学习者和从业者提供了全面的参考。
信息收集 资产识别 子域名收集 C段资产收集 Web信息收集 敏感信息收集 历史漏洞收集 社工信息收集 攻击方式
0x59 CVE-2022-4223 pgAdmin = 6.16 未授权命令执行漏洞
蚁景网络安全 2026-01-30T18:10:28 标准云
本文分析了PostgreSQL数据库管理工具pgAdmin 4.7版本的代码,重点关注了其在Linux和Windows系统下的潜在安全漏洞。文章指出,在Linux系统下,通过构造特定路径和命令,攻击者可以利用分号执行系统命令。在Windows系统下,虽然通过分号执行命令的方法不适用,但攻击者可以通过UNC路径指定攻击者的恶意文件。文章还讨论了如何使用Docker容器来部署pgAdmin,并揭示了在部署过程中可能遇到的问题,例如环境版本过旧导致无法启动Web界面。最后,文章介绍了如何利用impacket提供的smbserver.py脚本构建恶意的SMB服务,以及如何编译并使用PyInstaller打包恶意程序。
代码审计 命令注入 CSRF攻击 恶意软件 Web应用安全 渗透测试 Python脚本 Docker安全
0x5a 登录界面的20种渗透思路 —— 图文解析
泷羽Sec 2026-01-30T17:37:55 小智
本文详细介绍了针对登录界面的渗透测试方法,涵盖了20多种常见的漏洞和攻击技巧。文章从黑盒授权测试的角度出发,讲解了如何发现和利用登录界面漏洞。主要内容包括明文传输、用户名可枚举、弱口令爆破、SQL注入、XSS攻击、会话固定、固定验证码、前端校验后端不校验、任意用户重置密码、双因素认证绕过、JWT漏洞、LDAP注入、登录命令执行、文件包含漏洞、错误信息泄露、HTTP参数污染、JSON注入、关键词绕过、条件竞争和前端Cookie越权等。文章强调了信任滥用是导致大多数登录界面漏洞的根本原因,并从输入、会话和流程三个方面分析了攻击者的突破方式。同时,文章还提出了相应的防御措施,包括输入层加密传输、参数类型检测、特殊字符过滤、会话层刷新SessionID、JWT强密钥校验、流程层验证码后端校验、双因素状态绑定和操作锁机制等。最后,文章还提到了监控层的日志记录和异常报警等措施。
网络安全 渗透测试 Web安全 漏洞分析 身份认证 防御措施 黑盒测试 SQL注入 XSS攻击 会话管理 双因素认证 LDAP注入 命令执行 文件包含 错误信息泄露 HTTP参数污染 JSON注入 条件竞争 Cookie越权
0x5b SolarWinds 修复四个严重漏洞,可导致未认证RCE和认证绕过
代码卫士 2026-01-30T17:36:30 Ravie Lakshmanan
SolarWinds公司发布了针对Web Help Desk软件的安全更新,修复了多个漏洞,包括四个严重漏洞。这些漏洞可能导致认证绕过和远程代码执行,其中CVE-2025-40551和CVE-2025-40553属于不可信数据反序列化漏洞,可能使未经身份验证的远程攻击者在目标系统上实现远程代码执行。所有漏洞均已在WHD 2026.1版本中修复。此外,文章还提到了SolarWinds其他产品的漏洞修复情况,以及美国网络安全和基础设施安全局将CVE-2024-28986和CVE-2024-28987列入已知被利用漏洞目录的信息。
源代码安全 漏洞修复 认证绕过 远程代码执行 数据反序列化漏洞 安全更新 软件漏洞 安全资讯
0x5c 安全热点周报:微软 Office 零日漏洞允许恶意文档绕过安全检查
奇安信 CERT 2026-01-30T17:34:50
本文摘要了最新的网络安全资讯,包括漏洞情报、新增在野利用、安全事件和政策法规等方面。在漏洞情报方面,Fortinet多款产品身份认证绕过漏洞、SmarterTools SmarterMail远程代码执行漏洞和Microsoft Office安全功能绕过漏洞被披露并存在在野利用,建议客户尽快进行自查和防护。新增在野利用方面,Ivanti Endpoint Manager Mobile代码注入漏洞、Fortinet多款产品身份认证绕过漏洞、Microsoft Office安全功能绕过漏洞、GNU InetUtils telnetd远程认证绕过漏洞和SmarterMail身份认证绕过漏洞均被披露并存在实际攻击活动,建议尽快应用补丁或采取其他防护措施。安全事件方面,敏感气象数据外流、波兰电网险遭大停电、Clawdbot网关暴露和安德玛7200万用户个人信息疑似泄露等事件被披露,提醒相关机构和用户加强安全防护。政策法规方面,国务院办公厅印发了《政务移动互联网应用程序规范化管理办法》,国家网信办公开征求意见《金融信息服务数据分类分级指南》,美国白宫发布备忘录调整政府供应商软硬件产品安全证明要求,这些政策法规对相关机构和组织提出了更高的安全要求。
漏洞情报 新增在野利用 安全事件 政策法规 Fortinet Microsoft Office SmarterTools SmarterMail Ivanti Endpoint Manager Mobile GNU InetUtils telnetd 国家安全 波兰电网 Clawdbot 安德玛 政务移动互联网应用程序 金融信息服务数据分类分级 美国白宫备忘录
0x5d Clawdbot(Moltbot)网络安全加固草案
AI安全运营 2026-01-30T17:09:54 糖果LUA
本文提出了一套针对Clawdbot的安全加固方案,涵盖网络、权限、功能三个维度,并配套零信任安全审计体系建设。在网络层面,建议避免通过公网暴露管理后台,实施网络访问控制和路径限制,以及进行网络隔离。在权限层面,强调权限最小化原则,收敛Channel/Bot权限,控制机器人行为路径,并采用权限隔离架构。在功能层面,建议实施Skill白名单机制,收敛CLI插件策略,并加强功能访问控制。此外,文章还介绍了零信任安全网关审计方案,包括架构设计、安全审计配置和实时监控告警。最后,提出了办公网资产发现方法、资产清单管理、风险阻断方法以及应急响应流程,并给出了分阶段实施计划和维护检查清单。这些措施旨在全面提升Clawdbot的安全性,降低潜在风险。
网络安全加固 零信任架构 访问控制 安全审计 资产发现 风险阻断 应急响应 最佳实践 命令与脚本
0x5e 超全信息收集技巧,绕过CDN,查真实IP
Z0安全 2026-01-30T16:54:33 小智
本文详细介绍了Web渗透测试中信息收集的重要性及实战方法。首先强调了信息收集是渗透测试的基础和关键环节,需要以授权环境为基础进行合规测试。信息收集主要包含域名相关、IP和网络架构、辅助信息三大类,作用在于明确测试目标、发现更多攻击入口、直接定位漏洞方向,提高渗透效率。文章接着详细阐述了信息收集的实战步骤,包括主域名资产收集(ICP备案查询、DNS记录查询、Whois查询、IP反查等)、子域名资产收集(DNS域传送、公开DNS数据集、搜索引擎查询、网络空间搜索引擎、子域名信息泄露、在线子域名查询网站、子域名爆破工具、批量域名存活探测工具、SSL/TLS证书查询、利用证书透明度收集等)以及IP和C段资产收集(绕过CDN寻找真实IP、网络空间搜索引擎搜集、IP和C段资产扫描工具、主机发现、操作系统识别、常见默认设备口令等)。最后总结了信息收集的三大块内容,为后续渗透测试打下基础。
信息收集 Web渗透测试 ICP备案查询 DNS记录查询 Whois查询 IP反查 子域名收集 IP和C段资产收集 网络安全测试 渗透测试
0x5f 免杀(Bypass AV/EDR)
Khan安全团队 2026-01-30T16:42:23
免杀(Bypass AV/EDR)是网络安全领域中,攻击者为规避杀毒软件(AV)和终端检测与响应系统(EDR)的识别和拦截,使恶意代码成功在目标终端执行的一系列技术手段。其核心原理是针对AV的静态特征匹配和简单启发式分析进行破坏,以及针对EDR的动态行为监控和未知威胁检测进行规避。免杀的主要作用包括突破终端防护壁垒实现恶意代码落地执行、隐蔽攻击行为延长攻击窗口期、以及适配不同攻击场景提升攻击成功率。免杀的实现方案主要分为文件级、内存级和行为欺骗三大类。文件级免杀通过代码混淆、文件加壳/打包、文件格式伪装等方式破坏恶意文件的静态特征。内存级免杀通过无文件执行、进程注入、EDR钩子绕过等技术使恶意代码在内存中隐蔽执行。行为欺骗免杀则通过白名单进程代理、沙箱逃逸、延时/分段执行等方式伪造合法行为。免杀效果的验证需要通过线上查杀平台和本地模拟环境进行双重验证,常用的测试工具有VirusTotal、NoDistribute等。实现免杀技术需要注意与时俱进,避免单一技术依赖,并适配目标环境。
网络安全 恶意软件 反检测技术 杀毒软件 EDR 代码混淆 文件加壳 无文件执行 进程注入 行为欺骗 沙箱逃逸 渗透测试
0x60 前端认证形同虚设?一次典型的“伪登录”绕过实战
赤弋安全团队 2026-01-30T16:16:40 cy学信安
本文介绍了在对某医疗信息系统进行安全评估时发现的前端认证绕过漏洞。文章首先描述了测试过程中的初步信息收集和遇到的挑战,包括前端资源压缩和缺乏明显的弱口令。接着,作者转向白盒分析,通过审查前端源码发现认证状态完全由前端逻辑控制,用户凭证被明文存储在sessionStorage中,从而可以绕过登录流程。作者通过伪造登录态的JavaScript代码进行攻击验证,并观察到所有核心业务接口均未校验Authorization或会话凭证。文章强调,尽管登录流程看似完整,但缺乏后端校验的客户端认证是脆弱的,并指出认证责任应归属后端而非前端。
Web安全 前端安全 渗透测试 认证绕过 漏洞分析 安全意识
0x61 银狐木马分析:从攻击行为到完整应急处置流程
墨守安全 2026-01-30T16:04:33 © 墨守安全
银狐木马,又称“游蛇”或“谷堕大盗”,是一类国内活跃的远控木马家族,具有隐蔽性强、存活时间长等特点,常被用于长期控制终端、窃取数据或作为攻击跳板。文章分析了银狐木马的传播与感染行为,指出其传播主要依赖社会工程学手段,通过聊天工具和仿冒网站进行扩散,且已呈现向即时通讯工具和仿冒网站传播的趋势。感染行为则具有多阶段攻击特征,涵盖初始执行、环境适配、持久化机制建立、远程控制通信及横向扩散准备等环节。文章还详细阐述了银狐木马的处置思路与流程,强调快速止损、阻断传播链路、彻底清除并防止复发的重要性,并提出了企业侧和个人侧的预防措施,如加强即时通讯工具管控、提升终端防护能力、规范软件获取渠道、谨慎对待软件下载来源和聊天工具中的文件等。
木马 钓鱼攻击 社会工程学 即时通讯工具安全 恶意软件 终端安全 应急响应 安全意识
0x62 【海外SRC实战】XSS绕过字数限制
菜卷安全 2026-01-30T15:12:36 © 菜卷
本文讲述了网络安全学习者通过分析一个Web应用程序,成功绕过字数限制进行XSS攻击的实战案例。该应用程序允许用户创建相册并上传照片,但存在输入框字符限制和WAF保护。作者通过观察后台请求端点,发现了一个未充分转义的输入点,并通过多次尝试和测试,利用了相册中的幻灯片放映功能,成功绕过了字符限制,实现了XSS攻击。文章详细描述了攻击过程,包括如何利用相册图像名称的排序特性,以及如何构造有效的XSS payload。
XSS攻击 漏洞利用 安全测试 Web应用安全 安全漏洞 Burp Suite 安全防护 安全研究
0x63 抢先一步刷通nday
什么安全Sec 2026-01-30T15:08:54 © 混饭吃的混子
本文介绍了网络安全学习者在进行漏洞利用和资产收集过程中如何利用yakit工具提高效率。文章首先强调了在使用此类工具时要注意法律法规,避免非法行为。接着详细讲解了如何使用yakit进行资产收集,包括通过漏洞通报获取资产指纹,使用FOFA等平台进行资产搜索,以及如何利用特定的文件命名、标题、请求头、服务端口和图标hash等特征进行搜索。文章还介绍了如何查找历史资产,并通过日期范围进行筛选。随后,文章转向如何利用yakit进行快速批量漏洞测试,包括使用httpx工具进行存活探测和批量测试,以及如何构造漏洞请求包并使用字典进行测试。最后,文章提到了yakit的数据提取功能,可以帮助用户匹配有效内容,从而提高漏洞利用的成功率。
网络安全工具 漏洞利用 资产收集 漏洞扫描 安全测试 Python脚本 自动化工具
0x64 打破“边界泄露”:一次 Spring Boot 错误配置如何击穿 AWS 数据边界
安全狗的自我修养 2026-01-30T14:48:17 haidragon
本文详细解析了Wiz云安全锦标赛中的一项挑战题“Perimeter Leak(边界泄露)”。作者通过分析一个配置错误,揭示了如何利用Spring Boot Actuator中的SSRF漏洞,逐步突破AWS数据边界防护体系。文章首先介绍了挑战环境,即拥有EC2服务器的shell权限,目标是获取S3 Bucket中的secret flag。作者发现Spring Boot Actuator可能被错误暴露,特别是/proxy接口,这是一个标准的SSRF注入点。接着,作者利用SSRF攻击EC2元数据服务(IMDSv2),获取临时IAM凭证,并通过S3预签名URL绕过数据边界限制,最终成功获取flag。文章总结了经验教训,强调了应用层漏洞对云平台安全设计的潜在威胁,以及如何通过最小化IAM权限和禁用Actuator暴露来加强防御。
云安全 SSRF漏洞 IMDS利用 S3安全 配置错误 Spring Boot 漏洞利用
0x65 一次邀请链接的简单配置错误,如何让我实现完整账号接管(ATO)
安全狗的自我修养 2026-01-30T14:48:17 haidragon
本文详细描述了作者发现并利用一系列漏洞,最终实现对目标网站账号的完全接管。文章首先介绍了目标网站target.com的邀请链接机制,指出当被邀请者已有账号时,点击邀请链接会直接登录其账号,而正常的逻辑应该是要求输入密码。接着,作者发现邀请链接可重复使用,即使用户已接受或拒绝,链接依然有效,这带来了严重的安全风险。作者进一步测试发现,即使启用了双因素认证(2FA),邀请链接也能绕过认证。通过一系列的漏洞利用,包括响应包篡改和密码重置劫持,作者最终成功接管了受害者账号。文章强调了小配置错误可能导致的灾难性后果,并鼓励读者重视网络安全配置。
漏洞分析 账号接管 双因素认证 响应包篡改 漏洞利用 安全配置 网络安全意识
0x66 超全信息收集技巧,绕过CDN,查真实IP
智榜样网络安全学习中心 2026-01-30T14:00:45 © 小智
本文详细介绍了Web渗透测试中信息收集的重要性与实战方法。信息收集是渗透测试的基础和关键环节,通过工具和技术挖掘目标的网络资产、配置、人员等关键信息,建立“情报库”,为后续测试提供方向和依据。文章分为三大板块:一是主域名收集,包括ICP备案查询、DNS记录查询、Whois查询(含在线查询与邮箱反查)以及IP反查,目的是明确目标归属与关联资产;二是子域名资产收集,介绍了DNS域传送、公开DNS数据集、搜索引擎查询、网络空间搜索引擎、子域名信息泄露、在线子域名查询网站以及子域名爆破工具等多种手段,用于挖掘公开和隐藏的子域名;三是IP和C段资产收集,包括绕过CDN寻找真实IP、网络空间搜索引擎搜集、IP和C段资产扫描工具、主机发现(二层、三层、四层)、操作系统识别以及常见默认设备口令等,旨在还原目标网络结构,识别资产归属与角色。文章强调了信息收集的系统性和持续性,并提醒读者必须在授权环境下进行操作,遵守法律法规。
信息收集 Web渗透测试 域名收集 子域名收集 IP地址收集 资产扫描 主机发现 操作系统识别 默认口令 安全测试
0x67 三步教会你系统木马后门排查
安全诸子 2026-01-30T12:00:12 © 陈看山
本文详细介绍了系统木马后门的排查步骤。首先,通过任务管理器排查可疑进程,识别不常见的第三方程序并将其结束。接着,检查网络通信状态,使用资源监视器观察网络活动进程,并通过VirusTotal等工具排查可疑IP地址。最后,使用Autorun工具检查注册表和计划任务,观察是否有可疑的启动项或计划任务,以及服务中是否存在异常。整个过程需要重复执行,直至确认没有可疑的进程和网络通信。
0x68 端口没开也能激活+rce?ebpf/XDP 内核级隐蔽后门原理剖析
葡萄网络安全随记 2026-01-30T11:37:58 ©
本文详细介绍了eBPF/XDP技术在网络安全攻防中的应用,特别是如何实现不开端口情况下的可激活内核级后门。文章首先解释了eBPF和XDP的基本概念,包括它们的起源、工作原理以及在网络架构中的位置。接着,文章深入探讨了OSI七层网络模型和Linux网络架构,以及如何解析数据包的构成。文章还讨论了eBPF程序类型、Maps的使用以及如何进行eBPF编程。最后,文章通过一个简单的demo,展示了如何基于eBPF/XDP实现一个端口复用的激活后门,并通过实际操作演示了其效果。整个文章内容丰富,深入浅出,对于想要学习eBPF/XDP技术的网络安全学习者来说,是一篇非常有价值的资料。
eBPF XDP 后门 隐蔽通信 网络攻击 内核级攻击 网络安全 网络监控 流量分析
0x69 记录一次screw加密的PHP代码项目解密过程
我不懂安全 2026-01-30T11:29:23 ©
本文记录了一次针对被screw加密的PHP代码项目的解密过程。作者在审计源代码时发现代码被加密混淆,无法直接阅读。通过分析设备中的php_screw.so文件,作者找到了解密所需的key和头长度。key可以通过ida工具从so文件中提取,而头长度则需要使用objdump命令从.data和.rodata段获取。在解密过程中,作者发现需要将key的十六进制值加上一个00字符才能成功解密。文章还提供了github项目地址以及使用命令行查看key和头长度的方法。最终,作者成功解密了代码,并发现了其中的漏洞。
0x6a 【工具分享】一款快速识别网站指纹的浏览器插件-Finger24
观止安全 2026-01-30T11:20:39 ©
本文介绍了一款名为Finger24的浏览器插件,该插件用于快速识别网站指纹。Finger24支持Google和火狐浏览器,并基于已收集的指纹库进行识别。用户可以通过插件添加自己的指纹,维护个人指纹库。此外,该插件还具备网站白名单功能,方便用户管理。文章中特别提醒,该工具仅供学习用途,使用者需自行承担因使用该工具而产生的后果。同时,文章强调了版权声明和转载规范,禁止未经授权的修改、增减内容或商业用途。
网络安全工具 网站指纹识别 浏览器插件 开源软件 Google浏览器 火狐浏览器
0x6b 某省级攻防小程序多个接口泄漏至任意账号token获取再到另一个小程序账号接管
掌控安全EDU 2026-01-30T11:19:34 ©
本文详细描述了一起发生在省级单位攻防演练中的网络安全事件。事件中,由于多个接口信息泄漏,攻击者能够通过验证码逻辑缺陷获取token,进而接管账号。攻击者发现了一个小程序,可以直接通过手机号和微信登录,并在个人信息处修改信息。通过抓包分析,发现存在信息泄漏的接口,泄露了用户手机号、真实姓名等数据。攻击者利用获取到的token信息,成功越权获取其他用户信息。此外,攻击者还发现了一个小程序,通过反编译小程序获取了用户信息,包括手机号、密码等敏感信息。最终,攻击者利用验证码漏洞和默认密码,成功登录并获取了大量敏感数据。文章强调了网络安全的重要性,并提醒读者在渗透测试时需遵守法律法规,获取授权。
信息泄露 越权访问 Token泄漏 小程序安全 渗透测试 安全漏洞挖掘 安全意识
0x6c 0125.利用 PugJS 服务器端模板注入进行远程 Shell 访问
Rsec 2026-01-30T11:06:22 ©
本文探讨了利用PugJS服务器端模板注入(SSTI)进行远程Shell访问的安全漏洞。文章首先介绍了SSTI的概念和PugJS模板引擎的特点,随后分析了漏洞的背景和攻击面。作者通过测试和实验,确定了PugJS模板中的注入点,并展示了如何通过该漏洞执行任意JavaScript代码。文章详细描述了从测试模板注入到执行反向Shell攻击的整个过程,包括设置本地HTTP服务器和监听器,以及修改SSTI有效载荷以获取用户级权限的交互式shell。最后,文章强调了SSTI漏洞的严重性,指出即使初始权限较低,也可能成为攻击者深入入侵的入口,对应用程序和基础架构造成严重影响。
服务器端模板注入(SSTI) PugJS 漏洞 Node.js 安全 远程代码执行(RCE) Web 应用安全 漏洞利用 渗透测试 代码审计
0x6d 网安靶场实战指南(第5期):OWASP Juice Shop进阶——API注入+文件漏洞+第三方组件风险
网络安全学习室 2026-01-30T10:55:32 ©
本文深入探讨了OWASP Juice Shop靶场的高级漏洞利用技巧,包括API注入、文件漏洞以及第三方组件风险。文章详细分析了API接口型SQL注入的绕过方法,包括布尔盲注和报错注入,以及如何利用这些漏洞绕过登录验证和获取敏感信息。此外,文章还介绍了文件读取漏洞(如敏感配置泄露)和文件上传漏洞(如头像上传功能中的隐藏漏洞)的利用方式。对于第三方组件漏洞,文章以lodash库的漏洞为例,说明了如何通过依赖包中的漏洞执行命令。最后,文章强调了多漏洞组合利用的重要性,并提供了一系列防御建议,如使用参数化查询、限制文件读取路径、建立依赖包审计机制等,以及如何加固权限。文章旨在帮助网络安全学习者更好地理解实战渗透场景中的复杂攻击链,并提高防御能力。
Web安全 靶场学习 API安全 文件操作漏洞 第三方组件安全 多漏洞组合利用 安全防护策略
0x6e NestJS Devtools 远程命令执行漏洞(CVE-2025-54782)
Nday Poc 2026-01-30T10:41:33
本文分析了NestJS Devtools中的一个远程命令执行漏洞(CVE-2025-54782)。该漏洞允许未经身份验证的攻击者在服务器端执行任意代码,可能导致写入后门和获取服务器权限,进而控制整个web服务器。文章中提到了该漏洞的概述、搜索引擎fofa查询、漏洞复现方法、自查工具nucleiafrog的使用建议,以及修复建议,包括关闭互联网暴露面或升级至安全版本。此外,文章还介绍了Nday漏洞实战圈的相关信息,包括其资源内容、更新计划、适用场景以及重要声明,强调仅限合法授权测试,并提醒购买虚拟资源服务的条款。
远程命令执行漏洞 服务器安全 NestJS 漏洞复现 安全修复 安全工具 网络安全
0x6f 一款AI驱动的红队攻防演练资产高效梳理攻击面利器 (ClearFeather)
0xSecDebug 2026-01-30T10:29:33 ©
本文介绍了一款名为清羽(ClearFeather)的AI驱动的网络安全攻防演练资产梳理工具。该工具能够自动化处理各类资产数据,如IP、域名、URL等,并结合AI大语言模型和正则表达式进行高效识别、分类与整理。ClearFeather支持多种文件格式输入,如TXT、CSV、Excel等,并能处理多种资产类型。工具具备智能IP聚合、根域名提取、空间测绘集成等功能,同时提供现代化的Web界面,支持拖拽上传、实时进度监控和在线结果查看。此外,ClearFeather还具备丰富的输出功能,能够按类型分类输出,满足不同场景需求。文章还详细介绍了工具的核心优势、功能特点、技术特性、Web界面特性以及使用方法,并提供项目地址供读者进一步了解。
网络安全工具 自动化攻击面识别 资产梳理 AI技术应用 红队攻防演练 空间测绘 威胁情报
0x70 CTF Crypto模块系列分享(四):哈希与AES入门!搞定对称加密与哈希验证题
龙哥网络安全 2026-01-30T10:26:25 ©
本文是CTF Crypto模块系列的第四期,主要介绍了哈希与AES对称加密的基础知识。文章首先回顾了系列的前三期内容,并明确了本期学习的核心目标,即掌握哈希与对称加密的基础,以应对CTF比赛中的相关题目。文章详细讲解了哈希函数的基础知识,包括其单向性、固定长度和唯一性等特点,并重点介绍了MD5、SHA等常用哈希算法的题型与破解方法。接着,文章深入浅出地讲解了AES对称加密的核心参数,包括密钥、加密模式和填充方式,以及如何通过在线工具和Python脚本进行AES解密。最后,文章通过一个实战小任务,帮助读者将所学知识应用到实际解题中,并提醒新手在解题过程中可能遇到的问题和避坑指南。
网络安全基础 加密技术 CTF竞赛 密码学 实践技巧 MD5 SHA AES 彩虹表
0x71 网安实验干货每日分享Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)-0130
建哥聊安全 2026-01-30T10:24:37 ©
本文详细介绍了Spring WebFlow框架中存在的CVE-2017-4971远程代码执行漏洞的实验过程。实验旨在帮助网络安全学习者理解该漏洞的原理和利用方法,加深对Spring WebFlow框架的理解。实验环境包括Win10操作机、kali Linux操作机和Ubuntu靶机,通过docker环境搭建。实验步骤包括启动靶机环境、复现漏洞、利用漏洞执行恶意代码。实验中,通过修改数据包,成功执行了反弹shell操作,实现了对服务器文件的写入和命令执行。文章总结了实验过程和收获,强调了远程代码执行漏洞的危害性。
远程代码执行 Spring框架 漏洞利用 漏洞复现 安全实验 Web应用安全 代码注入 Docker安全
0x72 红队资产梳理神器:集成50+数据源与9000+POC,实现外部攻击面自动化管理
0xSecDebug 2026-01-30T10:02:38
本文介绍了一款名为XingRin的网络安全工具,该工具专注于攻击面管理,能够集成50+数据源和9000+POC,实现外部攻击面的自动化管理。XingRin具备现代化的UI功能,支持子域名扫描、端口扫描、站点发现、指纹识别、URL收集、目录扫描和漏洞扫描等功能。工具还提供了资产快照、黑名单过滤、定时任务、分布式扫描、全局搜索和通知推送等功能。此外,XingRin采用了分布式架构,支持多节点扫描和负载感知调度,并提供了详细的扫描流程架构和节点监控。该工具适用于网络安全学习者和安全专业人员,旨在帮助用户更有效地管理网络安全风险。
红队工具 攻击面管理 自动化扫描 漏洞扫描 资产发现 渗透测试 开源项目 安全研究
0x73 本地网络中的网络接入控制(NAC)与 802.1X 实战解析(二)
寰宇密阁 2026-01-30T10:01:04 ©
本文深入探讨了网络接入控制(NAC)与IEEE 802.1X在企业网络安全体系中的重要作用。文章首先介绍了NAC的基本目标和常见实现方案,包括设备识别、身份认证和安全基线检查。接着,分析了仅基于DHCP的访问控制的风险,以及攻击者可能采取的绕过策略。文章重点解释了802.1X的工作机制,包括认证流程和三个关键角色:申请者、认证者和认证服务器。同时,讨论了基于MAC地址的认证在实际应用中的妥协和风险,以及MAC地址伪装的攻击方法。最后,文章探讨了网络全面启用802.1X后的潜在风险,以及进入内网后的攻击面扩大问题,强调了理解网络防御细节的重要性。
网络安全策略 网络访问控制 认证技术 企业网络安全 威胁分析 网络设备安全 网络攻击技术 安全配置 安全评估
0x74 [漏洞]CVE-2025-55182:React Server Components高危远程代码执行漏洞
Ncko 2026-01-30T10:00:14 © niuko
CVE-2025-55182是一个影响React Server Components和Next.js的高危远程代码执行漏洞,攻击者可通过构造恶意表单请求实现任意系统命令执行、文件读写和服务器完全控制。该漏洞的核心问题在于react-server-dom-webpack的Server Actions功能在处理客户端表单提交时存在严重的安全校验缺失,导致直接执行任意JavaScript代码。攻击链构造包括表单数据污染、Server Actions触发、Node.js模块调用、系统命令执行等步骤。受影响版本包括React Core 19.0.0至19.2.0及Next.js 15.x和16.x系列,业务应用如Dify和Vercel的项目均受严重影响。防护措施包括立即升级到修复版本,或通过中间件添加安全检查、实现安全的Server Actions处理、配置Web应用防火墙规则、添加运行时监控等。该漏洞揭示了前后端安全边界的问题,强调了服务器端对所有客户端输入进行验证的重要性,并提出了开发、部署和运维阶段的安全防护最佳实践。
漏洞分析 远程代码执行 React Next.js Web安全 安全防护 版本安全 安全开发
0x75 冰蝎二开从0到1-3-behinder4流量魔改及免杀
Cloud Security lab 2026-01-30T09:31:03 ©
本文详细介绍了如何从零开始使用冰蝎v4.0进行自定义传输协议的魔改,以实现流量的加密和解密去中心化。文章首先解释了冰蝎v4.0相对于v3.0版本的新特性,特别是自定义传输协议的功能。接着,文章以Java、PHP、JSP和ASP/ASPx为例,展示了如何实现本地加解密函数,并介绍了如何在远程木马中应用这些函数。此外,文章还讨论了如何进行免杀处理,包括对抗微步、阿里云等安全检测系统的策略。最后,文章总结了整个流程,并提供了使用冰蝎v4.0进行免杀生成的步骤和注意事项。
Web安全 渗透测试 免杀技术 流量分析 编程技巧 工具使用 安全研究
0x76 内网横向边界安全测试工具
HACK之道 2026-01-30T09:21:37
GYscan是一款基于Go语言开发的专业内网横向移动和边界安全测试工具。它集成了多种内网渗透测试功能,如端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等,旨在为安全研究人员和渗透测试人员提供高效的内网安全评估解决方案。该工具具有以下核心优势:专注于内网安全、功能丰富、跨平台支持、模块化设计、配置审计和证据追踪。GYscan支持Windows、Linux和macOS三大主流操作系统,并采用Apache 2.0许可证。工具的快速上手指南包括环境准备、安装Go环境、获取项目代码、编译安装以及Linux平台依赖安装。GYscan提供了丰富的功能模块,如配置审计、密码破解、网络扫描、远程执行等,旨在帮助用户进行全面的安全测试。
内网安全 渗透测试 安全评估 Go语言开发 跨平台 插件化架构 配置审计 证据追踪 性能优异
0x77 CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具
黑白之道 2026-01-30T09:18:45
本文介绍了一款名为Tell Me Root的批量检测工具,该工具用于检测GNU inetutils telnetd中的CVE-2026-24061未授权访问漏洞。该漏洞允许攻击者通过注入特定的USER环境变量直接获取root权限。工具支持批量处理目标IP列表,通过Socket进行端口存活检测,自动尝试登录目标服务器,并具有实时进度监控和容错处理功能。使用时,用户需创建包含目标IP的列表文件,然后运行脚本进行检测。文章提醒,该工具仅供安全学习交流使用,禁止用于非法目的。
漏洞利用 批量检测工具 telnet安全 渗透测试 安全工具
0x78 StealC恶意软件C2系统被攻破,攻击者反被溯源锁定
黑白之道 2026-01-30T09:18:45
近日,CyberArk Labs的安全研究人员成功攻破了StealC恶意软件的C2系统,揭示了以凭证窃取为核心的犯罪运营团队的安全缺陷。研究人员利用StealC Web控制面板的跨站脚本漏洞,获取了系统指纹、监控活跃会话并截获身份认证凭证。通过深入分析,他们追踪到名为"YouTubeTA"的单一运营者,控制着超过5,000台感染设备,窃取了大量密码和Cookie。进一步分析发现,该运营者试图通过合法YouTube频道分发StealC恶意软件,并成功劫持了内容创作者的账户。通过硬件指纹分析,研究人员确定了攻击者的地理位置和设备类型,最终通过IP地址溯源确认攻击者位于乌克兰。这一事件再次强调了网络安全的重要性,以及即使是专注于凭证窃取的犯罪组织也可能存在安全漏洞。
恶意软件攻击 信息窃取 跨站脚本攻击 MaaS模式 C2系统攻击 凭证窃取 网络安全漏洞 威胁情报 溯源分析
0x79 微软 Exchange Online 将弃用租户的 SMTP AUTH 基本身份验证
安全圈的那点事儿 2026-01-30T09:02:20 ©
微软宣布将逐步弃用所有租户的 SMTP AUTH 基本身份验证,以加强云电子邮件的安全性。这种身份验证方式因其明文传输用户名和密码而存在安全风险,容易受到攻击者的攻击。SMTP AUTH 基本身份验证的弃用旨在解决长期存在的安全漏洞,防止账户被盗用和后续的安全问题。微软计划在2026年12月前给予组织足够的时间来更新依赖于该验证的工作流程。弃用后,新租户将默认不支持该验证,转而使用基于OAuth的现代身份验证方法。此举旨在减少密码喷洒、凭证填充攻击和网络钓鱼等安全威胁,保护组织免受声誉损害和电子邮件送达率下降的风险。
安全更新 身份验证安全 电子邮件安全 漏洞修复 多因素认证 网络钓鱼 密码管理 云安全
0x7a APT组织KONNI利用AI生成PowerShell后门展开攻击活动
白泽安全实验室 2026-01-30T09:01:00 ©
近日,网络安全研究机构发现朝鲜背景APT组织KONNI利用AI生成PowerShell后门针对亚太地区软件开发者进行网络攻击。此次攻击以区块链和加密货币项目开发者为目标,试图窃取敏感信息和资产。KONNI组织从传统的地缘政治主题钓鱼转向技术领域攻击,采用高级钓鱼技术,伪装成合法项目文档诱骗受害者。攻击过程设计精密,包括下载ZIP压缩包、执行LNK文件、触发PowerShell加载器等步骤。AI生成的PowerShell后门结构复杂,具备反分析和持久化能力,通过计划任务在内存中执行恶意代码。此外,后门还具备UAC绕过、权限提升和严格的C2通信验证机制。此次攻击标志着KONNI组织在恶意工具开发模式上的重大转变。
APT攻击 网络钓鱼 PowerShell后门 人工智能 加密货币攻击 区域攻击 恶意软件分析 安全威胁情报
0x7b 紧急预警:D-Link 多款已停产 DSL 路由器遭零日攻击,可远程执行任意命令
云梦安全 2026-01-30T09:00:57
D-Link 多款已停产 DSL 路由器被发现存在严重命令注入零日漏洞(CVE-2026-0625),CVSS 评分高达9.3。该漏洞允许攻击者远程执行任意命令,而受影响设备大多在5年前已停止支持,无法通过固件更新修复。漏洞存在于dnscfg.cgi接口,攻击者可构造恶意请求执行系统命令。D-Link 建议立即停用受影响产品,并更换为支持周期内的型号。此次事件再次提醒,已停产的网络设备可能成为安全风险源头。
路由器安全漏洞 命令注入漏洞 零日漏洞 CVE编号 网络边界安全 设备维护 安全补丁 DNS安全 僵尸网络
0x7c AnyDesk - APT 最喜爱的工具
TtTeam 2026-01-30T08:58:05
本文分析了远程桌面工具AnyDesk在网络安全领域中的应用,指出其尽管是合法的远程支持和系统管理工具,但也因其轻巧、快速和易于部署的特点,成为了APT攻击者的首选工具之一。文章阐述了攻击者如何利用AnyDesk进行未经授权的访问,包括直接安装并设置密码、利用已安装的版本以及修改注册表设置等手段。文章还讨论了AnyDesk日志文件的重要性,如何通过分析日志文件来确定是否存在未经授权的访问,以及如何收集和分析这些日志来追踪攻击者的行为,包括他们的操作系统、IP地址和可能的文件传输活动。最后,强调了在数字取证和事件响应过程中对AnyDesk日志的持续监控和记录的重要性。
远程访问工具 APT攻击 恶意软件 日志分析 注册表劫持 勒索软件 安全监控 数字取证 网络犯罪
0x7d 面向所有集群管理员:Kyverno 严重缺陷(CVSS 10)破坏隔离
sec随谈 2026-01-30T08:38:55
Kyverno,一款流行的Kubernetes原生策略引擎,近日发布紧急安全更新,修复了一个严重漏洞(CVE-2026-22039),该漏洞的CVSS评分为10分,会破坏平台的隔离边界。该漏洞允许任何拥有策略创建权限的用户成为集群管理员,可能引发权限提升、数据泄露和集群中断等严重后果。同时,更新还修复了一个高危拒绝服务(DoS)漏洞(CVE-2026-23881),影响Kyverno版本1.16.2及更早版本,以及1.15.2及更早版本。维护者已发布修复版本v1.16.3和v1.15.3,引入了严格的验证逻辑,以防止策略请求跨越命名空间边界。
Kubernetes 安全漏洞 集群安全 API 漏洞 权限提升 多租户安全 拒绝服务攻击 代码缺陷
0x7e 漏洞预警 | 金和OA XXE漏洞
浅安安全 2026-01-30T08:02:42
金和OA系统被发现存在一个高危的XXE漏洞,该漏洞位于/c6/Jhsoft.Web.govset/GovAIPXml.aspx/接口处。该漏洞允许未授权的攻击者读取服务器上的敏感文件或探测内网服务信息,进而可能导致服务器被攻击者控制。金和OA C6版本受到影响。官方已经发布了修复该漏洞的版本,建议用户升级到安全版本以防止潜在的安全威胁。此漏洞编号暂未公布,但已经被公开披露,影响等级被评定为高危。
XML外部实体攻击(XXE) 信息泄露 高危漏洞 OA系统安全 文件读取漏洞 内网探测
0x7f 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-01-30T08:02:42
孚盟云企业服务平台近期被发现存在一个高危SQL注入漏洞,该漏洞位于其/m/Dingding/Ajax/AjaxOrderManage.ashx接口。未经验证的攻击者可能利用此漏洞窃取数据库中的敏感信息。此漏洞已被官方识别,并已发布修复版本。建议使用该服务的用户尽快升级到最新安全版本,以避免潜在的安全风险。具体修复版本信息可访问孚盟云官网获取。
SQL注入 高危漏洞 云计算安全 企业服务平台安全 数据泄露风险 漏洞修复
0x80 漏洞预警 | GNU InetUtils telnetd远程身份认证绕过漏洞
浅安安全 2026-01-30T08:02:42
本文报道了GNU InetUtils telnetd服务中存在的一个高危漏洞(CVE-2026-2406)。GNU InetUtils telnetd是GNU InetUtils套件的一部分,提供基于Telnet协议的明文终端接入服务。该漏洞允许未经授权的远程攻击者在无需任何口令的情况下,通过绕过身份认证机制,直接获取目标主机的root shell。攻击者可以利用这一漏洞进行完全控制权泄露、敏感信息窃取或进行横向移动。漏洞影响版本范围从1.9.3到2.70。目前,官方已经发布了修复版本,建议用户尽快升级以避免安全风险。
远程登录服务漏洞 身份认证绕过 高危漏洞 环境变量安全 命令执行漏洞 GNU软件漏洞 漏洞修复
0x81 ICMP隐写术完整技术解析:从流量包到Flag提取
破镜安全 2026-01-30T08:00:37 ©
本文深入解析了ICMP隐写术的技术原理和实践应用,通过分析一个真实的CTF题目,详细讲解了如何从网络流量捕获文件中提取隐藏信息。文章首先介绍了ICMP协议的基础知识及其适合作为隐蔽通道的特点,接着通过流量分析发现每个ICMP数据包的大小各不相同,暗示可能存在隐写术。通过统计分析提取的数据长度,发现其对应ASCII码值,进而识别为Base64编码。解码后得到Linux系统的/etc/shadow文件内容,从中提取出隐藏的Flag信息。文章还探讨了ICMP隐写术的攻击场景、安全影响以及检测与防御方法,包括统计分析、基线对比、熵值分析、深度包检测等技术手段,并提出了相应的网络和主机层面的防御建议。最后,文章扩展介绍了其他常见的网络隐写技术,如DNS隧道、HTTP/HTTPS隐写、TCP/IP隐写和图片隐写等,并提供了自动化解题的Python脚本示例。通过本文的学习,读者能够掌握ICMP隐写术的分析方法,提升网络流量分析的技能,并增强对网络安全风险的识别和防范能力。
ICMP隐写术 网络流量分析 CTF 协议分析 Base64编码 Linux安全 安全检测 安全防御 隐写术 网络安全基础
0x82 离谱!这可能是今年最简单的提权姿势:利用环境变量注入攻破 Linux 登录
技术修道场 2026-01-30T07:59:47 ©
本文揭示了Linux系统中一个编号为CVE-2026-24061的严重漏洞,该漏洞影响GNU InetUtils中的telnetd组件,从2015年的1.9.3版本到最新的2.7版本均受影响。该漏洞允许攻击者在无需密码的情况下以Root身份登录服务器,因为telnetd没有对客户端传来的USER环境变量进行适当的清洗或校验。攻击者只需在Telnet客户端中设置特定的环境变量即可利用此漏洞。尽管该漏洞自2015年就被引入,但由于Telnet被认为过时且使用率低,因此直到2026年才被公开。文章分析了漏洞的技术原理、攻击流程以及为何直到现在才被发现的原因。同时,文章还提供了针对该漏洞的应对措施,包括关闭Telnet服务、升级到修复版本以及配置防火墙等。
漏洞利用 环境变量注入 Linux安全 代码审计 网络安全意识 系统维护 威胁情报 恶意软件
0x83 OpenCode+插件+skills+mcp+APK 分析演示
进击的HACK 2026-01-30T07:50:20 ©
本文详细介绍了如何使用OpenCode工具进行代码分析和技能开发。文章首先比较了不同操作系统的OpenCode使用体验,指出在Linux/Mac上的使用体验优于Windows。接着,文章提供了OpenCode的安装步骤,包括在Ubuntu系统上的安装命令和VSCode插件的安装方法。文章还推荐了opencode-antigravity-auth插件,并指导用户如何在opencode.json文件中添加模型定义。此外,文章探讨了如何配置代理以解决网络问题,并提供了在Ubuntu上配置代理的命令。在技能开发方面,文章以创建一个MCP配置转换技能为例,展示了如何将MCP配置转换为适合OpenCode的格式,并如何在OpenCode中验证配置。最后,文章提到了在安装某些MCP插件时可能需要进行的端口映射操作,并给出了相应的命令。
安全工具分析 操作系统安全 代码安全审计 网络安全测试 安全漏洞挖掘 代理配置 技能学习与开发
0x84 从零开始学域渗透,基础概念与技巧一网打尽
数字序言 2026-01-30T07:30:45 ©
本文详细介绍了Windows域环境的概念、优点、基本名词解释以及渗透测试中的域渗透策略。文章首先阐述了域的定义和优点,包括权限管理集中、保密性加强、安全性提高和便捷性增强等。接着,对域的基本名词进行了解释,如工作组、域、域控制器、活动目录、域信任关系、组策略等。文章还介绍了域环境的配置过程,包括域控和客户端的配置。在信息收集部分,文章列举了多种用于收集域内信息的命令,如routeprint、arp、ipconfig、nltest、net user、net group等。此外,文章深入探讨了Windows安全认证机制,包括本地认证和NTLM hash的加密过程。最后,文章详细介绍了如何使用Procdump和Mimikatz工具从lsass.exe进程中获取密码和哈希,并展示了具体的操作步骤和参数使用方法。这些内容为网络安全学习者提供了关于域渗透的全面知识和实践指导。
域渗透 信息收集 认证机制 密码破解 域控制器 Kerberos 组策略 横向移动
0x85 第二十篇:ATT&CK红队评估 - 黄金票据 【上】
成渝Sec 2026-01-30T06:00:56 © 成渝Sec
黄金票据是一种Kerberos认证攻击技术,允许攻击者在获取域控的KRBTGT账户哈希后,伪造任意用户的TGT(Ticket Granting Ticket),从而绕过身份验证,长期控制整个域环境。其核心依赖是KRBTGT账户的NTLM Hash,即使域管理员修改密码,黄金票据仍然有效。攻击者可以利用黄金票据伪造任意用户的身份(包括域管理员),间接获得与目标用户相同的权限。文章详细介绍了黄金票据的攻击原理,指出Kerberos认证流程中,TGT由域控的KRBTGT账户加密,如果攻击者获取了KRBTGT的Hash,就可以伪造任意用户的TGT,绕过密码验证,直接访问域内所有资源。文章还提供了一种靶场实践方法,即在横向移动到域内主机OWA后,通过导出密码Hash并运行Mimikatz窃取登录凭据,然后制作黄金票据。制作过程中需要填入域SID、KRBTGT的NTLM Hash等信息,并可以选择直接注入当前会话(Pass-the-Ticket:传递票据)。制作成功后,攻击者可以查看已经缓存的票据,并通过黄金票据访问其他主机的资源。
Kerberos 票据攻击 黄金票据 域控攻击 持久化控制 横向移动 Mimikatz 密码哈希 身份验证绕过 网络安全攻击
0x86 警惕最新高危漏洞n8n 严重缺陷(CVSS 9.9)允许远程代码执行
暗镜 2026-01-30T06:00:00
JFrog研究员Natan Nehorai揭露了一个严重的安全漏洞,编号为CVE-2026-1470,影响n8n平台,CVSS评分高达9.9,这是一个远程代码执行(RCE)漏洞。该漏洞允许认证用户绕过沙箱防御,在n8n的主节点上执行任意代码。漏洞源于n8n表达式求值系统的设计缺陷,导致用户提供的表达式可能在隔离不足的执行上下文中执行,使得攻击者可以注入恶意载荷,绕过沙箱机制,从而以n8n进程的权限执行任意代码。受影响的版本包括1.123.17到2.4.5之间的版本(不包括2.4.5),以及2.5.0到2.5.1之间的版本(不包括2.5.1)。管理员应立即检查他们的实例并更新到安全版本。
远程代码执行(RCE) 安全漏洞 认证攻击 沙箱逃逸 代码执行缺陷 工作流管理 版本影响 系统级操作
0x87 【内网渗透】票据传递基础-1
蝉SEC 2026-01-30T00:25:42 ©
本文详细介绍了Kerberos协议的基本原理和应用。Kerberos是一种计算机网络认证协议,它通过严格的身份验证服务确保通信双方的身份真实性和安全性。与其它网络服务不同,Kerberos协议在建立连接前需要进行一系列身份认证,包括客户端和服务端的双向认证。文章中详细描述了Kerberos协议的三个参与者:客户端、应用服务器(AP)和密钥分发中心(KDC),并解释了Kerberos在Microsoft Active Directory中的实现。文章还详细描述了Kerberos认证的流程,包括ASREQ & ASREP、TGSREQ & TGSREP以及AP-REQ & AP-REP三个阶段,涵盖了客户端与KDC以及服务端之间的通信过程。此外,文章还强调了Kerberos协议在安全性方面的重要性,以及它如何防止伪造的服务器和恶意网络攻击。
认证协议 网络安全 内网渗透 Kerberos 票据传递 Active Directory 操作系统 加密技术
0x88 一种PHP PDO 预处理语句中的新型 SQL 注入技术
漏洞集萃 2026-01-30T00:04:22 ©
本文深入分析了PHP PDO预处理语句中的一种新型SQL注入技术。文章指出,尽管广泛认知使用预处理语句可以有效防止SQL注入,但在特定配置和场景下,即使用PDO预处理机制,仍可能存在SQL注入漏洞。文章首先介绍了PHP PDO的工作原理,解释了“模拟预处理”机制以及其可能导致的问题。接着,文章通过三个具体场景阐述了攻击者如何利用PDO解析器的缺陷进行SQL注入攻击,包括利用NULL字节欺骗解析器、混合转义与手动绑定的风险以及PHP版本与数据库类型差异导致的解析问题。最后,文章提出了防御此类攻击的建议,如禁用模拟预处理、升级PHP版本和拒绝输入中的空字节等。
SQL注入 PHP安全 代码审计 漏洞分析 数据库安全 编程语言安全
0x89 Zabbix 6.4 LTS 最新版本部署教程
运维星火燎原 2026-01-30T00:01:55 ©
本文详细介绍了Zabbix 6.4 LTS最新版本的部署教程。首先概述了部署前的准备工作,包括系统要求、环境检查和系统更新。接着,分步骤指导读者如何安装Zabbix仓库、Zabbix Server、Web前端、Agent和MySQL数据库。文章还涵盖了数据库的安全配置、初始数据库架构的导入、Zabbix Server和PHP/Apache的配置,以及Zabbix服务的启动和状态检查。随后,详细介绍了Web界面配置的步骤,包括完成Web安装向导、修改默认密码等。此外,文章还讲解了Zabbix Agent的部署、基本监控配置、安全加固措施,如防火墙配置和SSL/TLS配置,以及数据库的安全维护。最后,提供了性能优化、分布式监控配置、自定义监控项的设置方法,并对服务状态、监控测试和Web界面验证进行了说明。全文还附带了常见问题的解决方法和日志文件位置的说明。
操作系统安全 数据库安全 Web安全 防火墙和网络安全 网络安全监控 自动化安全配置 漏洞和故障排除
0x8a C语言构建 | 替代frp 过卡巴斯基、360、火绒、defender的xlfrc v2.1发布!
星落安全团队 2026-01-30T00:01:25 ©
本文介绍了XLFRC v2.1版本的发布,这是一个基于C语言重写的跨平台反向代理工具,旨在替代FRP。XLFRC经过多个版本的迭代,从基于FRP的二次开发到完全重构,实现了轻量化、灵活性和功能性的提升。该工具支持多层反向代理(2-3层)和正向代理功能,体积压缩至1MB,相比FRP的8MB体积有显著缩减,同时提升了文件传输稳定性。文章详细介绍了XLFRC的技术改进,包括C语言重构、协议重构、支持Socks5协议账户密码认证等。此外,还提供了XLFRC的使用方法,包括正向和反向SOCKS 5代理的配置,以及在不同网络环境下的应用示例。文章还提到了XLFRC的免杀效果,并鼓励读者关注微信公众号以获取更多工具和资源。
网络安全工具 代理工具 C语言开发 免杀技术 网络穿透 平台兼容性 轻量化设计
0x8b Burp未授权漏洞自动检测插件 -- Unauthorized_Scan(1月27日更新)
Web安全工具库 2026-01-30T00:00:25
本文介绍了一款名为Unauthorized_Scan的Burp Suite扩展工具,该工具用于自动检测Web应用程序中的未授权访问漏洞。该插件支持主动扫描和被动扫描模式,允许用户自定义需要移除的认证头列表,并可以调整检测阈值以适应不同应用场景。它提供了详细的调试信息,包括请求处理日志,以及强大的错误处理机制,如请求重试。此外,工具还支持将检测结果导出为Markdown或文本文件,以及导出API接口为JSON格式,并记录所有经过的流量以便后续分析。文章中提醒用户不要利用该技术进行非法测试,并建议在虚拟机中运行该工具,以避免潜在的安全风险。
漏洞检测 Burp Suite Web安全 网络安全工具 自动化测试
0x8c GitLab警告:存在高危双因素认证绕过和拒绝服务漏洞
犀牛安全 2026-01-30T00:00:23
GitLab近日发布了安全更新,修复了多个高危漏洞,其中包括CVE-2026-0723,该漏洞允许攻击者绕过双因素身份验证。此外,GitLab还修复了两个可能导致拒绝服务的漏洞(CVE-2025-13927和CVE-2025-13928),以及两个中等严重程度的拒绝服务漏洞。为了解决这些问题,GitLab发布了多个版本的更新,建议所有用户尽快升级到最新版本。同时,互联网安全监管机构Shadowserver和Shodan发现大量GitLab实例暴露在网络上,GitLab提醒用户加强安全措施。
双因素认证漏洞 拒绝服务漏洞 身份验证安全问题 GitLab漏洞 软件更新和补丁 DevSecOps平台 企业安全风险
0x8d 太阳风 SolarWinds警告称Web帮助台存在严重的远程代码执行和身份验证绕过漏洞
暗镜 2026-01-30T00:00:00 ©
SolarWinds公司近日发布了针对其Web Help Desk IT服务台软件的安全更新,修复了多个严重的安全漏洞。这些漏洞包括身份验证绕过和远程代码执行(RCE)漏洞,其中一些漏洞可以被未经身份验证的攻击者利用,进行低复杂度的攻击。最严重的漏洞之一是CVE-2025-40553,它允许攻击者在未授权的情况下执行命令。此外,还修复了一个高危硬编码凭证漏洞(CVE-2025-40537),可能使低权限的威胁行为者获得对管理功能的未经授权访问。SolarWinds建议用户升级到最新版本以解决这些问题,并指出这些漏洞可能被黑客利用,因此强调了及时修补的重要性。Web Help Desk软件被广泛应用于多个行业,包括政府机构,因此这些漏洞的影响范围可能非常广泛。
漏洞披露 远程代码执行 身份验证绕过 软件安全更新 IT服务台安全 企业安全风险 政府机构安全 安全漏洞利用 软件供应商安全响应
0x8e 【高危漏洞预警】OpenSSL CMS AuthEnvelopedData栈缓冲区溢出漏洞(CVE-2025-15467)
飓风网络安全 2026-01-29T22:38:34
本文报道了OpenSSL CMS AuthEnvelopedData结构中的一个高危漏洞(CVE-2025-15467),该漏洞存在于解析使用AEAD密码(如AES-GCM)的CMS AuthEnvelopedData结构时,未验证ASN.1参数中编码的IV(初始化向量)长度是否适合目标缓冲区,可能导致栈缓冲区溢出。攻击者可以通过发送特制的CMS或PKCS7格式消息触发该漏洞,实现远程代码执行或服务拒绝攻击。受影响的OpenSSL版本包括3.0到3.7之间的某些版本。文章提供了漏洞的详细描述、影响的产品、修复建议以及一系列安全加固措施,包括升级到最新版本、版本审计、输入过滤、安全加固和监控告警等。
漏洞预警 栈溢出 OpenSSL 加密库 CVE 安全公告 版本升级 安全加固 监控告警
0x8f 【接口漏洞第八章第九节】一招绕过GraphQL内省防御:实战利用详解
升斗安全 2026-01-29T20:42:24 ©
本文深入探讨了网络安全领域中GraphQL接口的漏洞利用。文章首先强调了研究目的和法律法规的遵守,并明确了使用本文技术不当的责任和免责声明。接着,文章介绍了如何绕过GraphQL内省防御机制,通过实际案例展示了如何在设置了内省防御的系统中手动发现GraphQL API端点,并通过构造特殊的请求绕过防御机制。文章详细描述了绕过过程,包括使用特殊查询字符串和换行符构造请求,从而获取到系统的接口文档明细。通过分析文档内容,作者发现了一个可以直接删除已有用户的接口地址,并通过Repeater功能实现了用户删除操作。最后,文章呼吁读者关注后续相关内容,并鼓励反馈和点赞。
GraphQL安全 接口安全 漏洞利用 防御机制 网络安全教育 代码审计
0x90 如何发现隐藏资产——Hosts碰撞
照夜清网络科技 2026-01-29T20:05:01
本文探讨了网络安全中的一种技术——Hosts碰撞,用于发现隐藏资产。通过收集目标资产的内部域名和IP段,以IP段加域名的方式进行捆绑碰撞,可以发现一些通常需要绑定host才能访问的业务系统。这种碰撞技术可以揭示因配置不当而暴露的内网系统。文章分析了hosts碰撞的存在情况,包括业务通过DNS解析到外网但删除了A记录,以及测试业务只允许内网访问等情况。此外,还讨论了哪些IP适合进行hosts碰撞,并指出任何IP都有可能存在hosts碰撞的价值。最后,文章介绍了两种hosts碰撞检测方法,包括使用Tscan工具和hostCollision工具,以及如何利用cdncheck、mapcidr、naabu和httpx等工具进行资产发现和子域名收集。
渗透测试 网络安全 反向代理 主机碰撞 内网安全 IP地址利用 DNS解析 漏洞利用 工具使用
0x91 由于银狐远控,被*安找了
CppGuide 2026-01-29T19:42:04 ©
本文深入分析了银狐远控软件的技术细节,重点关注其被控端如何隐藏和保护自身,以及如何验证被控端是否存在不法活动。文章首先指出,传统的检测方法如ProcessMonitor和APIMonitor对银狐被控无效,因为其利用内存加载技术隐藏了系统API调用。接着,文章解释了银狐被控的三阶段上线流程:执行代码模块(Stager)请求并执行上线模块的shellcode,上线模块再请求并执行登录模块的shellcode,后续插件功能通过登录模块请求并执行。文章还详细描述了主控端如何将插件DLL文件转换为shellcode,并存储在注册表中以供被控端执行。最后,文章提出了一种通过分析被控端注册表中的插件shellcode数据来验证其行为的方法。文章强调,这些技术对于安全攻防人员具有重要的启发意义,但应仅用于合法的技术交流目的。
0x92 严重OpenSSL漏洞可使远程攻击者执行恶意代码
网安百色 2026-01-29T19:38:24
OpenSSL于2026年1月27日发布了安全更新,修复了12个漏洞,其中包括一个高严重性的CVE-2025-15467漏洞,该漏洞可能被用于执行远程代码。这个漏洞影响使用AES-GCM等AEAD密码的CMS AuthEnvelopedData解析,攻击者可以通过构造超大初始化向量(IV)来触发栈溢出,导致应用程序崩溃或执行恶意代码。此外,还有多个漏洞可能导致拒绝服务攻击,如CVE-2025-11187,涉及PKCS#12文件中的PBMAC1验证不当,可能导致栈溢出或空指针解引用。受影响的版本包括OpenSSL 3.6至1.0.2等多个分支。Aisle Research团队发现了几乎所有这些漏洞,修复工作主要由Tomas Mraz、Igor Ustinov等人完成。建议用户升级至最新安全版本,并避免处理不可信的PKCS#12/CMS输入。
OpenSSL 漏洞 远程攻击 代码执行 拒绝服务攻击 CVE 密码学 栈溢出 软件更新 S/MIME PKCS#12
0x93 Chrome安全更新修复Background Fetch API中的严重漏洞
网安百色 2026-01-29T19:38:24
Google近期发布了Chrome浏览器的最新稳定版更新,针对桌面平台修复了一个Background Fetch API中的高严重性漏洞。该漏洞的CVE ID为CVE-2026-1504,被描述为不当实现,可能被用于绕过安全边界、错误处理权限或以不安全方式处理后台请求。尽管Google尚未公布详细的漏洞利用信息,但由于其高严重性评级,成功利用可能对用户的安全和隐私构成威胁。Google已经向报告此漏洞的安全研究员Luan Herrera (@lbherrera_)授予了3,000美元的奖励。为了降低威胁行为者利用此漏洞的风险,Google在大多数用户完成更新前暂缓了完整的漏洞报告。建议用户尽快通过Chrome浏览器的更新机制更新至最新版本,以保护自身免受潜在的安全风险。
Web安全 漏洞修复 Chrome安全 背景执行 安全研究员 漏洞奖励
0x94 后门函数技术在二进制对抗中的应用
蚁景网络安全 2026-01-29T19:17:21
本文探讨了后门函数技术在二进制对抗中的应用。文章首先介绍了二进制后门的概念,即通过修改特定字节或函数,将加密过程转变为解密过程,从而降低逆向成本。文章以一个具体的案例进行分析,包括对内置DLL的解密、调用加密函数对文件进行加密,以及将加密函数替换为解密函数以实现直接解密。文章详细描述了如何处理异常反调试技术,包括0地址异常反调试和TLS反调试,以及如何通过NOP指令来绕过这些反调试机制。此外,文章还分析了内置DLL资源解密的过程,并指出了关键函数的作用。最后,文章提供了一种修改二进制文件以实现解密的方法,包括添加缺失的解密调用到二进制文件的导入表中,并修补可执行文件以解密文件。
后门技术 二进制逆向 反调试技术 DLL加密解密 安全漏洞分析 恶意软件分析 安全防御
0x95 AhaChat Messenger WordPress漏洞 | CVE-2025-14316 复现&研究
404号浪漫 2026-01-29T18:53:33 © 404号浪漫
本文详细介绍了AhaChat Messenger Marketing WordPress插件在1.1及之前版本中存在的反射型跨站脚本漏洞(CVE-2025-14316)。该漏洞源于插件未对特定参数进行过滤和转义,导致攻击者可通过构造恶意链接或AJAX请求,在受害者浏览器中执行任意JavaScript代码。文章首先概述了漏洞的背景和影响,指出该漏洞可被用于攻击高权限用户(如管理员)。接着,提供了在Ubuntu 24环境下使用Docker搭建复现环境的详细步骤,包括安装依赖、配置docker-compose.yml文件、启动Docker环境、下载并部署插件等。随后,文章详细分析了漏洞复现步骤,包括手动复现、流量特征分析(PCAP),并深入探讨了漏洞原理,涉及入口文件分析、AJAX接口XSS分析、请求构造等。最后,文章提出了修复建议,包括确认最新版本是否存在漏洞、临时防护措施如加强安全意识、启用WAF/IPS规则、内容安全策略等,并强调了安全研究和操作的合法性问题。
Web安全 跨站脚本 WordPress 插件安全 输入验证 反射型XSS 安全漏洞
0x96 Gemini MCP 曝高危零日漏洞 允许远程攻击
安全威胁纵横 2026-01-29T18:19:23
Gemini MCP 工具近日被发现存在一个严重的高危零日漏洞,漏洞编号为 ZDI-26-021 / ZDI-CAN-27783,CVE 编号为 CVE-2026-0755,CVSS v3.1 评分高达 9.8 分,表明该漏洞易被利用且危害极大。该漏洞允许攻击者在无需任何身份验证的情况下执行远程代码,可能对运行 Gemini 模型与模型上下文协议(MCP)服务的系统构成威胁。漏洞由 execAsync 方法对用户输入处理不当导致,可能允许攻击者在目标系统上执行任意代码。目前厂商尚未发布官方补丁,因此建议用户限制对 Gemini MCP 工具的访问权限,并监控相关系统的异常行为。该漏洞最初于 2025 年 7 月被报告,并于 2026 年 1 月进行公告披露。
高危漏洞 远程代码执行 零日漏洞 开源工具漏洞 系统调用注入 CVSS评分 网络攻击 安全修复指南 漏洞披露
0x97 创宇安全智脑通用安全能力升级通告(20260129)
创宇安全智脑 2026-01-29T18:00:19 ©
创宇安全智脑是一个基于知道创宇17年AI与安全大数据经验构建的下一代全场景安全智能算力平台。该平台拥有海量真实攻防数据和安全大数据持续生产能力,结合AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防策略。目前,创宇安全智脑已联动支撑知道创宇全产品矩阵,包括创宇盾、抗D保、ScanV等多个安全产品。本周,平台新增83个插件和71个大模型规则,其中重点插件10个,重点大模型规则5个。报告详细分析了10个新出现的漏洞,包括RAGFlow MinerU Parser Zip Slip远程代码执行漏洞、GNU Inetutils telnetd远程认证绕过漏洞、通达OA privateUpload.php任意文件上传漏洞等,并提供了漏洞描述、危害、建议解决方案和影响范围等信息。这些漏洞涉及多个国家和应用,强调了及时更新系统和采取安全措施的重要性。
AI安全 漏洞扫描与管理 威胁情报 远程代码执行 信息泄露 身份认证绕过 SQL注入 安全防护平台 实战经验 互联网攻击面管理
0x98 Linux 内核攻击:Punch hole (2025 Backdoor skernel 复现)
看雪学苑 2026-01-29T18:00:08
本文详细分析了在Linux内核中利用Punch Hole技术实现内存访问阻塞的攻击方法。文章首先介绍了在不能使用userfault和Fuse的情况下,如何通过延长copy_from_user函数的执行环节来利用已free对象残留的漏洞。接着,文章深入探讨了Punch Hole技术的原理,包括fallocate系统调用、shmem和ext4文件系统的实现细节,以及如何通过取消映射和截断页面缓存来制造内存空洞。文章还详细描述了访问空洞地址时的处理流程,包括缺页中断的处理、等待队列的阻塞机制等。最后,文章介绍了一种利用Punch Hole技术实现任意offset读写的技巧,通过将buf地址卡在两个Page的中间,利用copy_from_user的非原子性,在等待打洞完成期间释放旧对象并分配新对象,从而实现“保护头部、修改尾部”的攻击效果。这种攻击方法可以用于实现UAF或Double Free,进而提升攻击成功率。
内存安全 内核漏洞 内核原理 利用开发 条件竞争 Fallocate Punch Hole
0x99 密码重置漏洞挖掘指南:从原理到实战的完整路径
陌笙不太懂安全 2026-01-29T17:58:49
本文详细介绍了密码重置漏洞的挖掘过程,从原理到实战的完整路径。文章首先强调了密码重置功能在Web应用中的重要性及其潜在的安全风险。接着,阐述了密码重置漏洞的核心思路,包括初始化重置、拦截/篡改凭证、接管流程和完成重置等关键步骤。文章进一步分析了客户端状态校验不全、步骤分离与校验不足、鉴权不严以及账号与校验参数未绑定等常见漏洞类型,并提供了相应的挖掘思路和利用案例。此外,文章还讨论了如何通过收集令牌样本、分析模式与结构以及破解生成算法等方法来发现和利用密码重置漏洞。最后,文章强调了测试接收端参数的可篡改性、步骤间的关联性缺失以及验证码与接收端的绑定校验的重要性,为网络安全学习者提供了实用的指导。
密码安全 Web应用安全 漏洞挖掘 逻辑漏洞 身份验证 网络安全实战 防御策略
0x9a 路由器安全研究|D- Link DIR-823G v1.02 B05 复现与利用思路
蚁景网安 2026-01-29T17:23:43
本文详细分析了D-Link DIR-823G v1.02 B05路由器中的命令注入漏洞。首先,作者通过binwalk工具提取固件,并分析了固件的启动项和服务。接着,作者深入研究了固件中的Web服务goahead,并使用Ghidra工具进行逆向分析。在分析过程中,作者发现了goahead中的websUrlHandlerDefine函数,该函数允许用户自定义不同URL的处理函数。通过逆向分析,作者确定了漏洞点,即system函数接收格式化字符串作为参数。作者进一步说明了攻击者如何利用这个漏洞执行恶意命令。最后,作者使用firmadyne和firmware analysis plus (fap)工具进行固件模拟,并编写了相应的攻击代码来复现漏洞。
路由器安全 固件漏洞 命令注入 逆向工程 漏洞复现 网络安全
0x9b babyECC2 CTF 密码学挑战深度解析
破镜安全 2026-01-29T17:20:29 ©
本文深入分析了babyECC2 CTF密码学挑战题,揭示了一个通过代码审计发现的加密实现缺陷。挑战题使用椭圆曲线密码学进行加密,但由于实现中的关键操作(& 0xff)将64位椭圆曲线坐标截断为8位,导致密钥强度大幅降低,安全性被严重削弱。文章首先介绍了椭圆曲线密码学的基础知识,包括椭圆曲线的定义、运算和在实际中的应用。接着,详细解析了加密流程,包括椭圆曲线初始化、密钥生成和加密过程。通过分析发现,密钥的循环使用和极小的密钥空间(65536种可能)使得系统容易受到已知明文攻击。文章提出了两种攻击策略:暴力破解和已知明文攻击,并重点介绍了已知明文攻击的实施过程,通过利用CTF flag的格式特征(如前缀HS或hs),成功推导出密钥并解密密文。最后,文章总结了本题的核心教训,强调了正确实现密码学算法的重要性,并提供了从防御者角度避免此类问题的建议。
Elliptic Curve Cryptography Known Plaintext Attack Code Audit XOR Encryption Cryptographic Weakness Security Misconfiguration CTF Challenge Key Space Implementation Security
0x9c 绕dog+WAF进行SQL注入
轩公子谈技术 2026-01-29T17:11:59
本文主要探讨了绕过WAF(Web应用防火墙)进行SQL注入攻击的技术。文章首先介绍了测试环境和背景,随后详细描述了如何针对特定WAF(如小狗WAF)进行SQL注入测试。文章中提到了使用数字型注入、延迟注入、报错注入等传统SQL注入技巧,并针对WAF的拦截机制,尝试了绕过策略,如利用内联注释来执行SQL注入语句。此外,文章还介绍了一种使用冷门函数gtid_subset进行绕过的技巧,以及如何通过拆分和拼接内联注释来实现复杂的SQL注入攻击。文章强调了测试和学习的重要性,并提醒读者不要将技术用于非法目的。
0x9d WordPress后台存储型XSS 全网首发POC及复现环境(CVE-2025-12067)
天翁安全 2026-01-29T17:01:13 ©
本文详细介绍了WordPress平台中存在的一个存储型跨站脚本(XSS)漏洞CVE-2025-12067,该漏洞存在于ACF和SCF插件的Table Field Add-on中。文章首先声明了内容的合法用途,并介绍了漏洞的基本情况,包括漏洞的成因、影响版本、以及可能带来的安全风险。接着,文章深入分析了ACF插件的功能和使用流程,并通过实际操作展示了如何搭建漏洞复现环境。最后,文章提供了漏洞的修复方法,并鼓励读者在合法的环境中进行学习和复现,以提升网络安全技能。
WordPress漏洞 存储型XSS 插件漏洞 安全测试 代码审计 渗透测试 漏洞复现
0x9e 一款功能强大的Chrome信息收集插件
马哥网络安全 2026-01-29T17:00:20
本文介绍了一款功能强大的Chrome浏览器扩展插件,该插件旨在帮助用户快速收集和分析域名相关信息。插件支持自动获取当前访问网站的域名及其IP地址,并能实时更新数据。用户可以查询域名归属的公司信息,包括公司名称、注册资本、法定代表人以及联系方式。此外,插件还提供ICP备案信息的查询,包括备案号、备案状态和主办单位。对于安全检测,插件集成了VirusTotal安全检测功能,可以显示安全评分、检测引擎和恶意检测数量,以及各安全厂商的检测结果。插件支持自定义域名搜索,并提供API集成和智能回退机制。文章还简要介绍了如何安装和配置插件,以及如何获取VirusTotal API Key以享受更准确的安全检测数据。最后,文章提到了一个针对网络安全学习者的AI+网络安全专家班课程,鼓励有兴趣的学习者咨询参加。
网络安全工具 浏览器扩展 域名信息收集 ICP备案信息 安全检测 API集成 开发者模式
0x9f 靶机渗透-DC2
SecureCoder 2026-01-29T15:00:56 ©
本文详细记录了渗透测试者对DC-2靶机的渗透过程。首先介绍了DC系列靶机的基本信息和价值,然后描述了渗透测试前的准备工作,包括攻击机和靶机的配置。接着,文章详细阐述了渗透测试的步骤,包括信息收集、漏洞发现、漏洞利用、反弹shell和提权。信息收集阶段使用了netdiscover和nmap工具进行网络扫描,并发现了WordPress框架的Web服务。漏洞利用部分通过WPScan和Cewl工具获取用户名和密码,并使用Burp Suite进行爆破。在绕过rbash限制后,通过查看系统命令和查找绕过方法,成功获取了部分flag。最后,利用git命令的sudo权限提权,成功获得了root权限和最终的flag。文章总结了整个渗透过程,为网络安全学习者提供了实战经验。
靶机渗透测试 网络安全学习 漏洞利用 信息收集工具 密码破解 Web安全 提权技巧 Linux系统安全
0xa0 红队钓鱼攻击技术实战指南
白帽子社区团队 2026-01-29T14:46:13 ©
本文详细分析了钓鱼攻击的技术原理、实施步骤和防御策略,强调钓鱼攻击的核心在于利用社会工程学操控人类心理,而非单纯的技术漏洞利用。文章首先介绍了社会工程学的五大底层机制:紧迫感、权威性、信任欺骗、从众心理和确认偏误,并通过真实案例分析(如SolarWinds供应链攻击、金融高管仿冒邮件诈骗、AI驱动钓鱼)展示了这些机制的应用。接着,文章深入探讨了钓鱼攻击链的七个关键环节,包括开源情报收集、目标画像构建、邮箱与角色定位、钓鱼内容定制化、钓鱼页面部署、载荷投递与诱骗,以及受害端行为监控与数据回传。在技术实现方面,文章详细解析了域名仿冒(同音域名、子域名劫持、拼写错误域名注册、DNS污染)、证书伪造、无文件攻击(PowerShell、hta、JavaScript)和多通道协同攻击(邮件、短信、微信、电话联动)等高级技术。最后,文章提出了钓鱼攻击效果评估指标体系、持续控制与横向移动策略,并强调了合法合规的重要性,提供了红队作战建议和防御应对策略,包括引入AI内容分析平台、部署深度伪造检测工具、加强补丁管理和行为审计等,旨在帮助网络安全学习者全面理解钓鱼攻击的技术细节和防御方法。
0xa1 Gootloader升级投递手法:采用千段拼接ZIP压缩包实现隐秘分发
嘶吼专业版 2026-01-29T14:00:29
Gootloader恶意软件近期升级了其投递手法,开始使用多达1,000个ZIP压缩包进行拼接,以规避检测工具。这种畸形ZIP压缩包的设计导致许多分析工具在解析时崩溃。尽管Windows自带的解压工具可以成功解包,但7-Zip和WinRAR等第三方工具则会失败。这种恶意软件自2020年起活跃至今,被用于各种网络犯罪活动。Gootloader运营商通过实施更广泛的混淆机制,如拼接ZIP压缩包、使用截断的中央目录结束标记、随机化磁盘数字段、元数据不匹配、生成唯一样本和XOR编码的二进制大对象,来规避检测。该恶意软件通过在临时目录中激活JScript并创建快捷方式建立持久化,利用Windows脚本宿主和PowerShell执行。研究人员建议改变默认的JScript文件打开应用程序,并阻止wscript.exe和cscript.exe执行下载的内容以减少攻击面。
恶意软件 ZIP压缩包攻击 加密和解密 绕过检测 持久化攻击 系统漏洞利用 勒索软件 威胁分析
0xa2 内网渗透,linux如何隐身登录?
智榜样网络安全学习中心 2026-01-29T14:00:18 © 小智
本文详细介绍了在内网渗透中如何实现“隐身登录”的技术,核心在于“事先规避”和“过程隐匿”,避免在登录和操作时被系统记录,从而无需或仅需少量清理痕迹。文章首先阐述了学习Linux隐身登录的重要性,特别是在红队行动中获取目标机器凭证后的操作策略。接着,重点介绍了SSH隐身技巧,包括不分配TTY(伪终端)以避免在w命令中显示,以及使用-T参数禁用伪终端分配并手动调用bash来实现隐身登录,但需注意其局限性。此外,文章还探讨了终端会话劫持技术,利用Linux文件描述符机制注入到现有的screen或tmux会话中。最后,介绍了网络层面的隐身技巧——端口碰撞(Port Knocking),通过特定顺序的敲击端口来临时开放SSH端口,实现隐身入侵。文章强调了配置防火墙规则时需谨慎,并提供了详细的配置步骤和测试方法。
网络安全 渗透测试 红队行动 Linux SSH 隐身技术 端口碰撞 iptables 安全防护 痕迹清理
0xa3 Redis 远程代码执行漏洞(CVE-2025-49844)
白安全组 2026-01-29T13:59:17
本文分析了Redis远程代码执行漏洞(CVE-2025-49844),这是一个由于Redis源代码中存在约13年的“释放后使用”(Use-After-Free,UAF)内存损坏漏洞所导致的严重安全风险。该漏洞允许经过身份验证的攻击者通过发送特制的恶意Lua脚本突破Lua沙箱限制,从而在Redis主机上执行任意原生代码。这可能导致攻击者完全控制主机系统,进而对敏感数据进行窃取、删除或加密,劫持资源,以及在云环境中进行横向移动。文章详细描述了如何利用此漏洞,包括在监听机器上开启nc、解压测试工具、安装配置依赖包、以及执行漏洞利用命令的步骤。
Redis漏洞 内存损坏漏洞 远程代码执行 安全漏洞利用 系统安全 云安全 Lua脚本 沙箱逃逸
0xa4 红队开源情报收集神器:一款面向红队的综合攻击面分析平台
0xSecDebug 2026-01-29T11:27:13
本文介绍了一款名为Lucifina的红队开源情报收集神器,该平台基于ChatGPT技术驱动开发,集成了多种安全工具与自动化分析能力。Lucifina能够通过多工具协同扫描,快速获取目标资产的漏洞信息、目录结构、子域及端口情况,并通过AI驱动分析,对扫描结果进行智能整合与分析,提供综合报告以辅助红队制定测试策略和渗透路线。平台功能包括资产收集、Gemini分析、AWVS扫描、HTTP分析、AI分析、资产梳理、脆弱性分析和态势感知等。文章还提供了使用指南,包括下载、配置和使用各个功能模块的方法。同时,文章提醒读者不要利用文章内的技术从事非法渗透测试,并指出工具和内容均来自网络,仅作学习和记录使用。
红队工具 开源情报收集 安全扫描 自动化分析 漏洞分析 ChatGPT集成 攻击面分析 态势感知 漏洞利用
0xa5 Grist-Core 严重漏洞允许通过电子表格公式进行远程代码执行攻击
暗镜 2026-01-29T11:00:00 ©
Grist-Core,一个开源的关系电子表格数据库,近日披露了一个严重的安全漏洞CVE-2026-24002,该漏洞可能导致远程代码执行。这个漏洞被称为Cellbreak,被归类为Pyodide沙箱逃逸漏洞,与n8n的N8scape漏洞类型相同。漏洞源于Grist的Python公式执行,允许在Pyodide沙箱中运行不受信任的公式。Pyodide是一个允许在WebAssembly沙箱内执行Python代码的发行版,但Grist的安全机制存在缺陷,可能导致沙箱逃逸。该漏洞已在2026年1月9日的1.7.9版本中修复,但用户需要检查管理面板的沙箱部分以确认是否受到影响。更新到最新版本或使用gvisor沙箱是缓解风险的措施。此漏洞可能导致攻击者访问数据库凭据、API密钥和敏感文件,因此用户应尽快更新至最新版本以降低风险。
远程代码执行(RCE) 电子表格安全 沙箱逃逸 WebAssembly(WASM) Python代码执行 数据库安全 API安全 横向移动 纵深防御 漏洞修复
0xa6 CTF Crypto模块系列分享(三):异或加密实战!破解密码学万能钥匙
龙哥网络安全 2026-01-29T10:50:55 ©
本文深入讲解了CTF比赛中常见的异或加密和解密技巧。首先介绍了异或加密的基本原理,包括运算规则、字符运算逻辑以及可逆性。接着,文章详细剖析了两种高频的异或场景:固定密钥异或和重复密钥异或,并提供了工具和脚本破解方法。固定密钥异或场景中,介绍了如何通过遍历可能的密钥来破解密文。对于重复密钥异或,则重点讲解了如何通过汉明距离法确定密钥长度,并分步骤进行破解。最后,文章还介绍了一些实战小任务,如异或和编码嵌套题的解题方法,并提醒新手在解题过程中可能遇到的问题和注意事项。
密码学 网络安全 CTF(Capture The Flag) 加密算法 实战教程 Python脚本 编码解码
0xa7 伪造 Clawbot 的 VS Code 插件正在传播远控木马
KeepHack1ng 2026-01-29T10:50:28 ©
近期,一款名为ClawdBot Agent的VS Code插件在开发者中传播,该插件伪装成AI编程助手,实则包含恶意后门。该插件利用了Clawbot的热度,通过相似名称和功能诱导用户下载。插件在启动时会在后台安装后门,允许攻击者远程控制用户主机。分析发现,插件通过远程服务器配置控制行为,并具备备用下载机制。插件实际用途是安装ConnectWise ScreenConnect远程控制工具,该工具连接到攻击者的中继服务器。攻击者还准备了DWrite.dll作为备用加载链,用于在主控服务器不可用时继续攻击。事件表明,攻击者设计了一套复杂的攻击流程,通过多种方式确保恶意软件的安装和长期存在。建议已安装用户立即卸载插件,删除相关文件,并执行系统安全扫描。
恶意软件分析 远程控制木马 安全漏洞利用 开发者安全意识 网络安全事件 软件供应链攻击 恶意插件
0xa8 网安靶场实战指南(第4期):OWASP Juice Shop入门——前后端分离架构下的漏洞挖掘
网络安全学习室 2026-01-29T10:07:31 ©
本文介绍了OWASP Juice Shop靶场,一个基于React前后端分离架构的现代Web应用靶场,旨在帮助网络安全学习者从基础漏洞过渡到实战场景。文章详细讲解了如何搭建OWASP Juice Shop环境,包括Docker一键部署、本地手动部署和在线体验三种方案。接着,文章分析了靶场中的核心功能模块和潜在漏洞,例如用户系统、商品模块、购物流程、支付功能等,并针对前后端分离架构下的特殊利用方式进行了实战分析。文章还提供了漏洞挖掘技巧和修复建议,最后预告了下期将继续深挖OWASP Juice Shop的进阶漏洞,包括SQL注入、文件读取漏洞、第三方组件漏洞等,并讲解多漏洞组合利用。
Web安全 靶场学习 漏洞挖掘 实战技巧 Docker应用 前后端分离
0xa9 【SRC实战】某EDU SRC站点的一次渗透过程
观止安全 2026-01-29T10:03:02
本文详细记录了一次针对某EDU教育机构SRC站点的渗透测试过程。渗透者首先通过VueCrack插件发现了一处未授权的接口,能够导出教师信息,包括身份证件号码。接着,结合默认账户密码泄露的情况,在JavaScript代码中找到了教师登录的默认密码,并利用之前获取的教师信息文件中的工号成功登录学生管理系统。在系统中,渗透者能够查看学校全部2536人的身份信息。进一步的操作中,渗透者通过枚举参数的方式越权访问了全站学生信息,揭示了站点的安全漏洞。文章强调了渗透测试的免责声明,并提醒读者未经授权的渗透活动是非法的。
渗透测试 漏洞利用 信息泄露 越权访问 网络安全 教育机构安全 Vue.js安全
0xaa 漏洞复现 | 百卓Smart管理平台 licence.php 文件上传漏洞
实战安全研究 2026-01-29T10:01:31
本文分析了百卓Smart管理平台中的一个漏洞,即licence.php接口存在的任意文件上传漏洞。该漏洞允许未经身份验证的攻击者上传恶意文件,执行任意指令,从而获取服务器权限。文章详细描述了漏洞的描述、影响版本、如何利用该漏洞进行攻击,以及相应的检测方法和修复建议。同时,文章也提醒读者,本文内容仅用于技术学习和安全研究,禁止用于非法活动。此外,文章还介绍了漏洞复现的过程,并提供了漏洞修复的建议,包括联系厂商打补丁、升级版本、增加Web应用防火墙防护和限制接口访问权限。最后,文章还提到了一个内部圈子,提供漏洞POC和复现,以及相关的福利和适合对象。
漏洞分析 文件上传漏洞 安全漏洞 漏洞复现 漏洞修复 安全研究 渗透测试
0xab [漏洞]CVE-2025-50154:Windows文件资源管理器零点击利用工具
Ncko 2026-01-29T10:01:14 © niuko
CVE-2025-50154是一个影响所有Windows系统的严重安全漏洞,该漏洞存在于Windows文件资源管理器中,允许攻击者在无需用户交互的情况下窃取用户的NTLMv2哈希凭证。攻击者利用文件资源管理器解析LNK快捷方式的安全缺陷,通过放置恶意LNK文件在目标系统上,可以触发零点击攻击,从而窃取凭证并进行后续的中继攻击或横向移动。该漏洞的利用难度低,且隐蔽性强,因为用户可能不会注意到图标加载的延迟。为了应对这一漏洞,微软提供了补丁更新,并建议用户禁用NTLM协议、阻断可疑SMB出口以及启用SMB签名防御。此外,文章还提供了一个自动化工具,帮助安全研究人员和系统管理员检测和利用该漏洞。
Windows漏洞 零点击攻击 信息泄露 远程攻击 横向移动 SMB协议 NTLM认证 安全工具 安全防护
0xac 【高危漏洞预警】Dokploy WebSocket命令执行漏洞(CVE-2026-24841)
信通云服 2026-01-29T10:01:13
本文详细介绍了Dokploy WebSocket命令执行漏洞(CVE-2026-24841)。Dokploy是一款开源的自托管PaaS工具,用于替代Vercel、Netlify等商业平台。该漏洞存在于Dokploy 0.26.6之前的版本中,具体是在WebSocket端点 /docker-container-terminal 上。由于containerId和activeWay参数被直接嵌入到shell命令中而未进行清理,未经身份验证的攻击者可以利用此漏洞在主机服务器上执行任意命令。文章提供了漏洞复现的Python脚本示例,并说明了如何使用该脚本进行攻击。此外,文章还列出了受影响的版本、修复建议以及相关的参考链接。
命令注入漏洞 CVE编号 开源软件漏洞 PaaS平台安全 远程代码执行(RCE) 自托管服务 漏洞复现 版本相关漏洞 安全修复建议
0xad 谷歌关于多个威胁行为者利用 WinRAR 严重漏洞 CVE-2025-8088 进行攻击分析
暗镜 2026-01-29T10:00:00 ©
谷歌威胁情报小组(GTIG)发现,WinRAR中的高危路径遍历漏洞CVE-2025-8088被多个威胁行为者广泛利用。该漏洞允许攻击者通过恶意RAR压缩文件在系统上执行任意代码。漏洞最早于2025年7月被发现,尽管随后WinRAR已修复,但仍有威胁行为者利用该漏洞进行攻击。攻击者利用该漏洞将恶意文件植入Windows启动文件夹以实现持久化,并针对军事、政府和科技目标。此外,经济利益驱动的威胁行为者也利用该漏洞针对商业目标。GTIG提供了入侵指标(IOC)以帮助防御者检测和追踪这些活动,并建议保持软件更新和利用Google安全浏览和Gmail等工具来防御漏洞利用。
漏洞利用 恶意软件传播 安全漏洞 威胁情报 初始访问向量 国家支持的网络攻击 经济利益驱动的攻击 地下漏洞利用市场 安全意识
0xae ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
天黑说嘿话 2026-01-29T09:42:36
本文揭示了ChatGPT的两个新漏洞“影子泄露”(ShadowLeak)和“僵尸代理”(ZombieAgent),这些漏洞允许攻击者在无需用户交互的情况下,从谷歌邮箱、微软邮箱、GitHub等互联服务中窃取敏感数据。攻击者利用ChatGPT的连接器功能和记忆功能,通过零点击攻击、持续入侵和攻击扩散等方式实现数据窃取。OpenAI的连接器功能使得ChatGPT能够与外部系统集成,而记忆功能则存储用户对话内容,这些功能虽然提升了工具的实用性,但也带来了数据泄露风险。文章详细介绍了这些漏洞的攻击原理、触发条件、数据窃取方式和影响范围,以及OpenAI针对这些漏洞的修复工作。专家提醒用户需持续监控智能体的运行行为,并对输入内容进行安全过滤。
人工智能安全 数据泄露 零点击攻击 服务端攻击 漏洞利用 电子邮件安全 代码托管平台安全 智能体安全
0xaf 网安实验干货每日分享S2-053远程代码执行漏洞-0129
建哥聊安全 2026-01-29T09:40:50 ©
本文详细介绍了S2-053远程代码执行漏洞的实验过程。实验旨在帮助学习者掌握S2-053漏洞的攻击方法和防御措施。实验环境包括Win10操作机和Ubuntu靶机,通过docker容器运行。实验原理是Apache Struts 2框架在处理Freemarker标签时,可能导致远程代码执行。文章详细描述了实验步骤,包括启动靶机环境、漏洞复现以及如何利用特定payload进行系统命令执行。最后,文章总结了通过实验加深了对Struts2框架利用和防御的理解。
远程代码执行 Apache Struts 2 漏洞复现 实验教程 网络安全 漏洞利用 防御措施
0xb0 文章点赞漏洞
破阵攻防实验室 2026-01-29T09:40:30 ©
本文详细介绍了文章点赞漏洞,这是一种由于身份校验、业务逻辑或接口设计不当而导致的漏洞。攻击者可以利用这种漏洞非正常地增加或操纵文章点赞数,影响业务指标、舆论导向或排行榜结果。文章中列举了常见漏洞成因,如未授权点赞、重复点赞、点赞/取消点赞逻辑漏洞、参数篡改、高频请求刷赞和并发竞争漏洞等。通过一个具体的博客系统漏洞案例,文章分析了漏洞复现过程和相关代码,并提出了防御策略,包括服务端强制身份认证、基于用户唯一标识建立点赞唯一约束、避免参数篡改、引入接口频率限制以及基于点赞状态机进行合法性校验等。
业务逻辑漏洞 身份验证问题 权限控制漏洞 接口设计漏洞 频率限制漏洞 并发控制漏洞 Web应用安全
0xb1 记一次前台泄露进入后台的通杀
Say Sec 2026-01-29T09:22:59
本文记录了一次网络安全测试中,通过一个证书管理系统的漏洞成功进入后台的经历。作者在测试一个证书站时,发现了一个隐藏的开发商小程序,通过该小程序成功登录并发现了一个未授权的接口。通过修改接口参数,作者获取到了一个高权限账号的密码,并利用这个账号进入了系统的web端。在测试过程中,作者发现密码加密方式与登录加密方式不同,成功解密后进入了系统。作者通过分析发现,系统中的密码可能是默认密码,通过密码喷洒攻击成功获取了校级管理账户。最终,作者利用这些账户发现并利用了未授权的接口,成功提交了多个漏洞,达到了兑换条件。文章强调了网络安全测试的重要性,并提醒读者在渗透测试时需遵守法律法规,获取授权。
安全漏洞挖掘 弱口令攻击 接口安全 密码破解 默认密码利用 密码喷洒攻击 越权访问 证书站渗透 网络安全意识
0xb2 【从退坑到回坑系列】——Bugku刷题记录2
云淡纤尘 2026-01-29T09:17:01 ©
本文是一篇关于网络安全学习的记录,作者分享了在Bugku平台上的CTF(Capture The Flag)刷题经验。文章详细描述了如何通过wget下载.git目录,分析Git仓库元数据,以及如何使用git reflog查看历史操作记录。此外,文章还涉及了PHP中类型转换、目录遍历、Burp Suite工具的使用、代码执行等网络安全知识。文章中包含了多个实际案例,如备份泄露、代码混淆、目录遍历漏洞、assert命令执行等,以及相应的解决方案和绕过技巧。
CTF学习 网络安全实战 Git安全 Web安全 编程技巧 Burp Suite使用 脚本语言漏洞 安全工具使用
0xb3 Fortinet 修复了 CVE-2026-24858 漏洞,此前检测到 FortiOS SSO 漏洞利用
安全圈的那点事儿 2026-01-29T09:02:28 ©
Fortinet发布安全更新,修复了影响FortiOS的严重漏洞CVE-2026-24858,该漏洞与FortiOS单点登录(SSO)相关,可能导致身份验证绕过。漏洞可能被攻击者利用来登录其他设备,且FortiManager和FortiAnalyzer也受影响。Fortinet正在调查其他产品是否也受影响。该公司已采取措施应对,包括锁定恶意FortiCloud帐户、禁用FortiCloud SSO功能以及要求用户升级到最新软件版本。美国CISA将此漏洞添加到其已知利用漏洞目录中,并要求联邦机构在指定日期前修复。
CVE-2026-24858 FortiOS FortiManager FortiAnalyzer FortiCloud SSO 身份验证绕过 安全更新 网络安全事件 Fortinet CWE-288 美国网络安全和基础设施安全局 (CISA) 联邦民事行政部门 (FCEB)
0xb4 nginx反向攻击面的深入理解
迪哥讲事 2026-01-29T09:00:21 ©
本文深入探讨了Nginx反向攻击面的安全问题。文章首先介绍了如何搭建一个基本的Nginx环境,并针对nginx的配置进行了修改,包括alias指令和proxy_pass指令的漏洞测试。通过实际操作,展示了如何利用静态文件遍历和反向代理穿透等漏洞进行攻击。文章详细分析了漏洞的原理,并通过修改配置和重启Nginx服务来修复这些问题。同时,文章还讨论了如何检测这种漏洞,并给出了一个假设的Nginx配置示例,解释了路径错误和路径穿越的问题。最后,文章鼓励读者加入知识星球,获取更多一线实战经验和漏洞赏金猎人系列教程。
Nginx安全漏洞 反向代理攻击 服务器配置安全 安全测试 路径遍历 安全最佳实践 漏洞利用 日志分析
0xb5 CVE-2025-14988:ibaPDA 工业软件存在严重 9.8 级漏洞
sec随谈 2026-01-29T08:58:17
ibaPDA是一款在工业环境中用于监控和分析过程数据的核心数据采集系统,但近期发现了一个严重的安全漏洞,编号为CVE-2025-14988,CVSS严重性评分为9.8,属于最高级别。该漏洞允许未经授权的人员篡改底层文件系统,可能损害重要工业数据的完整性,对系统的机密性、完整性或可用性构成威胁。该漏洞影响ibaPDA 8.12.0版本,且可绕过标准访问控制。iba Systems已发布更新至v8.12.1或更高版本的解决方案,同时建议用户进行几项关键的配置更改,如启用用户管理、加强网络访问控制、防火墙加固等,以增强系统安全性。对于无法立即更新的组织,建议实施这些安全措施。
工业控制系统安全 漏洞分析 数据完整性 CVSS评分 安全更新 访问控制 应急响应
0xb6 被动扫描?直接梭哈!
知攻善防实验室 2026-01-29T08:51:43 ©
本文详细介绍了网络安全工具eZ的实战应用,包括其指纹识别、漏洞扫描、API扫描和爬虫扫描等功能。作者分享了eZ在不同场景下的使用方法,如批量指纹识别、指纹识别后进行分类批量打POC,以及如何使用eZ进行API扫描和结合爬虫工具进行综合扫描。此外,文章还提到了如何使用eZ进行流量转发和浏览器插件的应用。作者还提供了一些使用eZ的技巧,例如编写主动指纹,并分享了获取eZ证书的方法,以及如何加入技术交流群。文章强调了eZ在网络安全测试中的实用性和高效性,对于网络安全学习者来说,是一篇非常实用的学习资料。
网络安全扫描工具 漏洞检测 指纹识别 API安全 爬虫技术 流量分析 浏览器插件 网络安全实践 网络安全认证
0xb7 绕过SES沙箱:通过AWS WorkMail发起钓鱼攻击的新手法
云原生安全指北 2026-01-29T08:46:35
本文分析了攻击者如何利用被盗的 AWS 凭证,通过 AWS WorkMail 服务部署网络钓鱼和垃圾邮件基础设施,并绕过了 AWS Simple Email Service (SES) 的反滥用控制。攻击者首先使用 TruffleHog 等工具发现并验证泄露的 AWS 凭证,然后通过有限的权限进行环境侦察,并利用具有更广泛权限的凭证提升权限。攻击者发现目标 AWS 账户的 SES 处于沙箱限制中,因此他们创建了新的 IAM 用户并附加了 AdministratorAccess 策略,以获得完全控制权。为了绕过 SES 的限制,攻击者创建了多个 WorkMail 组织,并验证了设计得看起来合法的域名。他们利用 WorkMail 的邮箱用户发送邮件,并利用其高发送量限制来执行大规模网络钓鱼活动。攻击者通过 Web 界面或 SMTP 访问发送邮件,但 Web 界面发送的邮件在 CloudTrail 中记录了事件,而通过 SMTP 发送的邮件则没有记录,为防御者制造了盲点。为了防御此类攻击,组织应实施最小权限原则,监控 WorkMail 组织创建和域名验证事件,并减少长期访问密钥的使用。
云安全 Cloud Security 钓鱼攻击 Phishing 垃圾邮件 Spam 凭证窃取 Credential Theft 权限提升 Privilege Escalation 侦察 Discovery 滥用 Misuse 日志记录与归因 Log Analysis & Attribution AWS WorkMail AWS Simple Email Service (SES) 防御策略 Defense Strategies
0xb8 掌握内网远控核心技能:Windows图形化远程控制全攻略
数字序言 2026-01-29T08:37:07 ©
本文详细介绍了网络安全学习者所需的Windows图形化远程控制技能,以Todesk和向日葵为例,讲解了远程控制软件的下载、安装、配置和使用方法。文章首先强调了合法使用的重要性,并提供了Todesk和向日葵的最新下载链接。接着,通过Powershell命令展示了如何下载和安装远程控制软件,并解读了配置文件中的关键信息。此外,文章还介绍了如何获取远程控制软件的连接信息,并通过替换配置文件实现密码的替换。最后,文章还提到了其他远程控制软件如向日葵和老版本的配置方法,以及如何使用工具提取敏感信息。整体上,本文为网络安全学习者提供了实用的远程控制技能指导。
远程控制软件 内网渗透 配置文件分析 密码学 注册表分析 内存分析 免杀技术 工具使用
0xb9 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
星夜AI安全 2026-01-29T08:26:03 ©
本文介绍了最新发布的二开fscan工具的更新,该工具在免杀突破火绒和360安全软件方面取得了进展。文章详细描述了fscan的流量伪装功能升级,包括端口扫描与服务识别的流量特征优化、Web扫描流量优化、爆破与弱口令检测优化以及日志与结果输出优化。此外,还介绍了fscan的新增功能配置参数,如CEL表达式评估引擎基础配置、Web扫描增强功能、扫描模式与插件管理、输出与显示控制以及增强CSV输出功能。文章最后提到了fscan的一些优势特性,如信息完整性、自动分类、结构化展示和易于分析,并提醒了使用CSV文件时的注意事项。
网络安全工具 端口扫描 Web扫描 爆破攻击 流量伪装 免杀技术 安全意识 漏洞挖掘 红队技术 安全工具开发
0xba 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-29T08:26:03 ©
本文介绍了NeoCS 4.9终极版,这是一个基于Cobalt Strike 4.9进行破解、二开与BUG修复的版本。该版本移除了原版所有暗桩,优化了用户体验,并修复了多项已知BUG,适用于安全测试与技术研究场景。文章详细描述了破解与编译过程,包括客户端和服务端的破解方法,以及第三方组件的编译。此外,还介绍了核心优化与二开功能,如界面染色优化、实用功能增强、文件浏览器优化和默认设置优化等。文章还涵盖了BUG修复的详细说明,以及使用方式的详解,包括基础启动流程、核心功能使用和高级配置说明。最后,文章还介绍了免杀效果的优化亮点和实测效果,以及免杀使用建议。
CobaltStrike 渗透测试 漏洞利用 逆向工程 安全工具 免杀技术 网络安全 代码分析 红队技术
0xbb 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-29T08:26:03 ©
本文详细解析了一款名为哥斯拉二开免杀版的安全测试工具。该工具基于原版哥斯拉管理端进行深度二次开发,增强了功能、优化了免杀效果和用户体验。主要更新包括动态密钥系统、免杀增强功能(如ASMX和JSPX格式支持)、数据优化与缓存系统、用户界面优化以及插件系统增强。此外,还介绍了核心架构优化、安全增强功能、技术架构特点、使用场景和项目优势。文章还提到了该工具的技术先进性、用户体验、安全性和可扩展性,并简要介绍了作者背景和参与的安全项目。
网络安全工具 免杀技术 安全测试 代码分析 漏洞挖掘 红队演练 攻防实战 安全意识提升
0xbc 自动捕获 API + 敏感信息检测插件,适配 Vue/React!前端框架 API 自动解析|S-APICONT更新
星夜AI安全 2026-01-29T08:26:03
本文介绍了一款名为S-APICONT的API安全测试插件,该插件专为Web安全测试设计,旨在提高API接口收集和漏洞挖掘的效率。插件能够自动监听浏览器流量,智能解析Vue、React、Angular等主流前端框架的动态路由,无需手动干预即可批量捕获API接口。同时,它还内置了敏感信息检测引擎,能够识别并高亮标记密钥、Token、身份证号等高危数据。插件支持多种HTTP方法测试,并提供敏感接口识别功能。文章还提供了插件的高级自定义功能、更新日志和使用说明,旨在帮助用户快速上手并利用该工具提升Web安全测试的效率。
Web安全测试 API接口安全 前端框架 自动化工具 敏感信息检测 安全意识提升 法律合规
0xbd 实战 | 某次演练过程中一个有趣的记录
乌雲安全 2026-01-29T08:18:16
本文记录了作者在一次网络安全演练中遇到的一个有趣案例。演练开始时,通过指纹识别发现目标网站使用Vue框架,随后利用VueCrack插件测试发现存在未授权的路径。通过测试网站功能点,作者发现查询功能存在鉴权问题,并通过测试发现了大量数据。进一步分析前端源码和接口,作者发现了一个特别有趣的点:删除接口请求参数后,系统能够返回新的数据,且数据量非常大。作者通过这一发现获取了18万条数据,展示了未授权访问和数据泄露的风险。
网络安全演练 未授权访问 Vue应用安全 前端测试工具 SQL注入测试 数据泄露风险 前后端分离 Fuzz测试 抓包分析
0xbe TRAE + mcp-chrome + Burpsuite + HAE 发现敏感信息
进击的HACK 2026-01-29T07:50:53 ©
本文主要介绍了如何利用TRAE、mcp-chrome、Burpsuite和HAE等工具发现Web系统的敏感信息。文章首先介绍了mcp-chrome作为Playwright的简化版,适合一般场合使用,并提到了后续将会有关于如何使用Playwright mcp辅助渗透测试的文章。接着,文章详细说明了如何通过mcp-chrome与Burpsuite插件HAE联动,实现批量检测敏感信息的功能,避免了逐个检查URL的繁琐过程。文章还提供了mcp-chrome的安装使用方法和相关资源的链接,并展示了如何使用Proxy SwitchyOmega等工具将流量代理到Burpsuite。此外,文章还介绍了如何使用Burp插件进行指纹探测以辅助寻找框架,以及如何利用HAE查看获取到的信息。最后,文章提到了新版本HAE的Dashboard功能,并提到了一个名为HaE_mcp的工具,该工具借助大模型辅助判断HAE检测到的信息是否真实。
工具使用 渗透测试 信息收集 浏览器插件 漏洞分析 自动化测试
0xbf 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-01-29T07:50:41
本文预警了一个名为孚盟云的高危SQL注入漏洞。孚盟云是一款基于云计算和物联网技术的企业服务平台,该平台存在一个未经验证的SQL注入漏洞,位于/m/Dingding/Ajax/AjaxMailSetup.ashx接口。该漏洞允许未经验证的攻击者获取数据库中的敏感信息。该漏洞已被官方识别,并已发布修复版本,建议用户尽快升级到安全版本以避免潜在的安全风险。
SQL注入 高危漏洞 企业服务平台安全 数据泄露风险 漏洞修复 云计算安全 物联网安全
0xc0 漏洞预警 | vLLM远程代码执行漏洞
浅安安全 2026-01-29T07:50:41
本文预警了一个编号为CVE-2026-22807的高危漏洞,该漏洞存在于名为vLLM的大模型推理框架中。vLLM框架因其在解析模型配置时未进行有效的安全校验,导致攻击者可利用远程代码执行漏洞执行任意Python代码。此漏洞影响版本范围为0.10.1至0.14.0。目前,官方已发布修复版本,建议用户及时升级以避免安全风险。
远程代码执行漏洞 代码执行 模型安全 配置错误 动态模块加载 Hugging Face Python
0xc1 SRC必备的高效资产收集方法
锐鉴安全 2026-01-29T07:00:42 ©
本文详细介绍了网络安全领域中的高效资产收集方法,对于开展SRC(Security Response Center)测试至关重要。文章以一个高校人脸采集系统的案例引入,分析了如何通过信息收集发现潜在的安全漏洞。文章分为背景和实战过程两部分。背景部分阐述了全面资产收集的重要性,而实战过程则具体展示了如何通过备案网站、ICP_Query工具、资产测绘平台等手段收集目标资产的备案信息,并通过搜索隐藏资产,如小程序和未备案的网站,来丰富资产信息库。文章还提供了寻找隐藏资产的方法,包括使用小蓝本搜索小程序和通过IP地址查找未备案的网站。最后,作者分享了自己的经验,并推荐了一些相关工具和资源,以帮助读者更有效地进行资产收集。
网络安全资产收集 漏洞挖掘 SRC(安全响应中心) 漏洞测试 Fuzzing技术 安全测试工具 实战案例分析 安全意识
0xc2 第十九篇:ATT&CK红队评估 - Lniux内核提权 脏牛漏洞分析
成渝Sec 2026-01-29T06:03:05 © 成渝Sec
本文详细描述了如何使用Dirty-Cow内核漏洞对Lampiao靶机进行提权。首先,通过nmap进行网络扫描和端口扫描,发现目标IP和开放端口,包括SSH和HTTP服务。接着,对80端口进行深入分析,发现运行的是Drupal CMS 7版本,并利用已知的Drupal漏洞进行利用,成功获取meterpreter会话。随后,从Drupal配置文件中获取数据库信息,并连接MySQL数据库,导出整个数据库。最后,利用Dirty-Cow内核漏洞进行提权。由于目标系统有gcc环境,可以直接编译exploit-db中的40847.cpp源代码,上传到目标主机并编译执行,最终成功获取root权限。整个过程涉及了信息收集、Web应用渗透、漏洞利用和内核提权等多个环节,展示了渗透测试和提权技术的实战应用。
渗透测试 漏洞利用 提权技术 Drupal Dirty-Cow Metasploit Linux安全
0xc3 sqli-labs 第 42 / 43 关通关:白盒定位注入点 + Error Based + Stacked 一条龙
武文学网安 2026-01-29T03:19:59 ©
本文详细介绍了sqli-labs第42/43关的网络安全学习过程。作者通过白盒分析,确定了注入点实际上位于password输入栏,而非预期的username。文章首先分析了这两关的核心特点,包括POST提交、显错注入、支持堆叠查询等,并指出两关的区别在于闭合方式的不同。接着,作者通过查看源码,确定了注入点,并进行了闭合测试,确认了单引号和括号闭合的方式。文章进一步介绍了显错注入的使用,以及如何利用updatexml函数获取信息。最后,作者展示了如何利用堆叠查询执行多条SQL语句,包括UPDATE语句修改数据,并通过后端MySQL验证修改是否成功。文章强调了理解堆叠查询的能力提升,从查询注入到数据库命令执行的转变,并总结了这两关的考察重点和实际意义。
SQL注入 白盒测试 显错注入 堆叠查询 网络安全教育 渗透测试 PHP安全 数据库安全
0xc4 HoneyMyte 更新了 CoolClient,并在最近的活动中部署了多个窃取程序。
暗镜 2026-01-29T00:06:00 ©
HoneyMyte(又名Mustang Panda或Bronze President)是一个在亚洲和欧洲进行间谍活动的APT组织,东南亚地区受影响最大,主要针对政府机构。该组织使用多种复杂工具,包括ToneShell、PlugX、Qreverse和CoolClient后门,以及Tonedisk和SnakeDisk USB蠕虫等。2025年,HoneyMyte更新了其工具集,增强了CoolClient后门的功能,部署了多个浏览器登录数据窃取程序变种,并使用多个用于数据窃取和侦察的脚本。CoolClient后门通过DLL侧加载技术执行,并具有收集系统信息、文件操作、键盘记录、剪贴板监控、代理凭证窃取等功能。HoneyMyte还使用了针对Chrome和Edge浏览器的登录数据窃取程序,以及用于收集系统信息和文档的脚本。这些工具表明攻击者正转向主动监控用户活动,包括捕获击键、收集剪贴板数据和获取代理凭证。各组织应高度警惕HoneyMyte工具集及相关恶意软件家族的部署。
APT 间谍活动 后门 恶意软件 数据窃取 持久化 文件传输 社会工程学 侦察 浏览器凭证窃取 侧加载
0xc5 OpenSSL中已修复高危远程代码执行漏洞
河南等级保护测评 2026-01-29T00:01:29
OpenSSL最新更新修复了12个漏洞,其中包括一个高危远程代码执行漏洞CVE-2025-15467。该漏洞由堆栈缓冲区溢出引起,攻击者可利用精心构造的CMS消息提供过长的初始化向量(IV)来触发栈越界写入,从而可能导致崩溃或远程代码执行。此外,还修复了CVE-2025-11187,这是一个可能导致DoS攻击甚至远程代码执行的漏洞。其他漏洞主要为低危,包括拒绝服务攻击和信息泄露。OpenSSL维护人员指出,这些漏洞在版本被包含之前就已经得到解决,强调了及时更新的重要性。
漏洞修复 远程代码执行 堆栈缓冲区溢出 OpenSSL CVE编号 网络安全 DoS攻击 身份验证 信息泄露 密码学
0xc6 Windows 电话服务远程代码执行漏洞剖析
骨哥说事 2026-01-29T00:00:52
本文深入探讨了Windows电话服务(TapiSrv)中的一个安全漏洞,该漏洞允许低权限客户端在特定条件下实现远程代码执行。文章首先介绍了Windows电话技术概览,包括TAPI接口、电话服务提供商(TSPs)以及TapiSrv服务的架构和功能。接着,详细分析了TAPSRV RPC接口的通信机制和请求调度模型,特别是异步事件处理机制,其中提到了邮件槽的滥用问题。文章指出,电话服务在处理异步事件时,直接将用户控制的字符串传递给CreateFileW函数,导致可以重定向事件通知到任意文件,从而实现文件写入原语。进一步地,通过触发最高优先级请求接收者,攻击者可以可靠地触发事件并写入数据。最后,文章展示了如何利用文件写入原语和GetUIDllName请求,在电话服务的上下文中加载并执行攻击者控制的DLL,实现远程代码执行。该漏洞已于2026年1月通过补丁星期二更新修复,并按照协调漏洞披露(CVD)实践进行披露。
Windows Phone Services (TapiSrv) TAPI (Telephony Application Programming Interface) MSRPC Remote Code Execution (RCE) Privilege Escalation File Write Abuse of Mailslots Windows Networking Windows Services Legacy Systems CVE-2026-20931 Exploitation
0xc7 QVD-2025-44295:东方通TongWeb应用服务器ejbserver远程代码执行漏洞
Bear Hackers Industry 2026-01-28T23:59:36
本文详细分析了TongWeb应用服务器中的远程代码执行漏洞(QVD-2025-44295)。该漏洞影响TongWeb 7.0.0.0至7.0.4.9_M96和6.1.7.0至6.1.8.13版本,核心在于/ejbserver接口在Web端暴露,且未对Java序列化对象进行有效安全过滤。攻击者可发送精心构造的序列化数据,利用Gadget Chain(如CommonsCollections、javax.swing.UIDefaults)实现远程代码执行。文章介绍了三种构造POC的方案:手写“影子类”、使用字节码操纵库(Javassist/ASM)和利用ysoserial框架。此外,还提供了漏洞复现步骤、环境搭建方法、指纹特征识别以及修复建议,包括升级补丁、禁用EJB远程服务、使用类白名单/黑名单、网络层访问控制和关闭外网暴露等临时缓解措施。
Java反序列化 TongWeb 远程代码执行 Web安全 企业级应用服务器 Gadget Chain 漏洞利用 安全公告
0xc8 【SRC实战】白嫖我有的是力气和手段
Z2O安全攻防 2026-01-28T23:07:07
本文介绍了网络安全实战中的一个案例,涉及一个网站的任意账户接管漏洞。该漏洞允许攻击者完全接管任意用户的账号,并遍历获取大量敏感信息,如手机号、真实姓名、地址和身份证号等。文章详细描述了攻击者如何通过遍历SchoolID参数获取所有老师和管理员的账号信息,并通过微信快捷登录功能实现账户接管。文章还指出,由于该漏洞,攻击者可以访问管理端,获取所有操作权限,包括泄露大量课程信息、删除或添加管理员、老师和学生等操作,以及修改课程金额等,可能导致集团财产损失和用户信息大量泄露。作者提醒,文章仅用于信息安全防御技术分享,禁止用于非法用途。文章最后提到了一个SRC专项圈子,旨在分享SRC漏洞知识库、挖掘技巧和视频教程,以及提供专属微信群进行挖洞交流。
账户接管漏洞 敏感信息泄露 跨站请求伪造(CSRF) 未授权访问 源码泄露 漏洞利用 漏洞分析 信息安全意识
0xc9 注册功能漏洞检查清单
漏洞集萃 2026-01-28T22:18:11 ©
本文提供了一份详细的注册功能漏洞检查清单,旨在帮助网络安全学习者识别和防范注册过程中可能存在的安全风险。清单涵盖了多个方面,包括提权漏洞、邮箱/手机号验证绕过、认证与会话问题、CSRF与跨域注册、业务逻辑滥用、API特有的注册问题以及信息泄露与枚举等。每个方面都列出了具体的安全隐患,如修改角色参数、验证令牌可预测、注册后访问受限端点、无需验证自动登录、注册接口存在CSRF漏洞等。文章强调这些漏洞可能导致敏感数据泄露、账户枚举、业务逻辑滥用等问题,提醒读者关注注册功能的安全性,并采取相应的防护措施。
注册安全 漏洞分析 网络安全 Web应用安全 安全漏洞 防御策略
0xca Cloudflare曝零日漏洞:利用证书验证路径可绕过WAF访问任意源站
安全随心录 2026-01-28T22:10:25 ©
本文详细介绍了Cloudflare曝出的一个零日漏洞。该漏洞允许攻击者通过访问/.well-known/acme-challenge/目录来绕过WAF(Web应用防火墙)的安全规则,直接访问源站。这一漏洞利用了ACME(Automatic Certificate Management Environment)协议中HTTP-01挑战路径的逻辑缺陷,当请求的令牌与Cloudflare管理的证书订单不匹配时,请求会跳过WAF评估。文章分析了漏洞的利用细节、危害以及官方的修复方式。同时,文章也简要介绍了ACME协议的背景和认证方式,包括HTTP-01、DNS-01和TLS-ALPN-01挑战,以及它们各自的适用场景和局限性。
零日漏洞 证书管理 WAF绕过 安全漏洞 HTTPS安全 自动化攻击 云安全 网络安全协议
0xcb burp被动xss插件 -- Burp Passive XSS Detector
众亦信安 2026-01-28T22:02:57 ©
本文介绍了一个名为Burp Passive XSS Detector的XSS辅助插件,该插件适用于Burp Suite,旨在在不干扰正常抓包体验的情况下进行流量被动分析和轻量级验证。插件能够识别XSS漏洞,并在“可执行反射”成立时提示成功。它具备被动参数fuzz、Header fuzz、右键选中内容fuzz等功能,并提供去重和防自循环机制。文章详细说明了插件的功能特点、目录结构、如何在Burp中加载插件,以及如何使用插件进行XSS检测。此外,还介绍了配置项、payload词库、XSS成功判定策略、性能与稳定性说明等内容。最后,提到了插件的一些限制和注意事项,并鼓励读者关注相关公众号获取更多信息。
XSS攻击检测 Burp Suite插件 网络安全工具 被动扫描 漏洞检测 Web安全
0xcc 【漏洞预警】Fortinet多款产品身份认证绕过漏洞(CVE-2026-24858)
飓风网络安全 2026-01-28T22:01:55
本文报道了Fortinet公司多款产品中存在的一个身份认证绕过漏洞(CVE-2026-24858)。该漏洞源于FortiCloud单点登录(SSO)功能中的身份验证逻辑缺陷,允许攻击者利用合法的FortiCloud账户和已注册设备绕过正常的身份认证机制,直接登录到其他用户账号下的设备。尽管SSO功能默认关闭,但在管理员通过设备GUI注册FortiCare服务时,若未手动禁用相关选项,该功能将自动启用。成功利用此漏洞后,攻击者可以获取目标设备的管理员权限,执行包括下载设备配置文件、创建本地管理员账号在内的恶意操作,从而实现对内部网络的深度渗透。受影响的产品包括FortiAnalyzer、FortiManager、FortiOS、FortiProxy等,涉及多个版本。建议用户检查设备版本,确认是否在受影响范围内,并采取升级系统、禁用或限制FortiCloud SSO、网络层防护、日志监控与告警以及最小权限原则等措施来缓解风险。
身份认证漏洞 单点登录安全 Fortinet产品安全 防火墙安全 安全设备管理 企业网络安全 漏洞修复与缓解
0xcd 缓存欺骗 + CSPT = 账户接管
一个不正经的黑客 2026-01-28T20:43:06 ©
本文分析了缓存欺骗(Cache Deception)和客户端路径遍历(CSPT)两种网络安全漏洞的结合利用,导致账户接管(Account Takeover)的案例。文章首先介绍了CSPT和Cache Deception的基本概念,并举例说明了这两个漏洞如何单独存在时的影响有限。接着,文章详细描述了一个私有bug bounty项目中的实际案例,展示了如何通过组合这两个漏洞,利用CSPT漏洞控制认证的API请求路径,并结合Cache Deception漏洞使敏感数据被缓存。这种组合攻击最终导致了账户接管。文章强调了在安全分析中,不能忽视看似无害的漏洞,因为它们可能在特定条件下组合成严重的安全风险。
漏洞分析 前端安全 CSRF攻击 账户安全 漏洞利用 安全策略 漏洞链
0xce 【0day】孚盟云CRM lkpClientsCust.aspx SQL注入漏洞
0day收割机 2026-01-28T20:33:07
本文揭示了一款名为孚盟云CRM的软件中存在的严重SQL注入漏洞。该漏洞位于lkpClientsCust.aspx接口,未经身份验证的远程攻击者可以通过这个漏洞获取数据库信息,包括管理员后台密码和用户个人信息。在特定情况下,攻击者还可以向服务器写入木马,从而进一步获取服务器系统权限。漏洞影响的是特定版本的孚盟云CRM。文章提供了漏洞复现的步骤,包括数据包扫描、美化、构造请求等,并强调该信息仅供安全研究和学习使用。作者对因信息传播或利用而产生的一切后果不承担任何责任。
SQL注入漏洞 安全漏洞 SaaS产品安全 数据库安全 远程攻击 后端安全 安全研究 漏洞利用
0xcf 虚假验证码攻击升级,黑客滥用微软脚本与可信服务传播窃密木马
FreeBuf 2026-01-28T18:31:27
网络安全研究人员近期揭露了一种新型的攻击活动,该活动结合了ClickFix式虚假验证码和微软签名的Application Virtualization(App-V)脚本,用于传播名为Amatera的信息窃取木马。攻击者利用微软合法组件隐藏恶意行为,通过App-V脚本将PowerShell执行流程转化为离地攻击(LotL)二进制文件,以规避常见的执行路径检测。攻击始于虚假的验证码确认提示,诱导用户执行恶意命令。该攻击针对的是Windows 10/11企业版、教育版及现代Windows Server版本,若目标系统未启用App-V,命令执行将失败。攻击链包括多阶段载荷递送机制,通过Google日历(ICS)文件获取配置数据,并利用可信第三方服务。攻击者通过这种方式可以快速调整攻击参数,延长初始感染载体的生命周期。此外,ClickFix攻击变体持续演进,新型流量分发系统ErrTraffic也加入了战局,通过注入恶意JavaScript诱导用户修复不存在的问题。
恶意软件攻击 验证码攻击 App-V脚本滥用 离地攻击(LotL) 企业安全威胁 内存加载器 多阶段载荷递送 沙箱逃避 社会工程学 恶意软件防御
0xd0 QVD-2025-44295:东方通TongWeb应用服务器ejbserver远程代码执行漏洞
Timeline Sec 2026-01-28T18:30:33 ©
本文详细分析了TongWeb应用服务器中存在的远程代码执行漏洞(QVD-2025-44295)。该漏洞影响版本为7.0.0.0至7.0.4.9_M96和6.1.8.1至6.1.8.132。漏洞核心在于TongWeb在默认配置下暴露了/ejbserver接口,且未对输入的Java序列化对象进行有效过滤,导致攻击者可通过发送精心构造的Java序列化数据触发Gadget Chain,最终实现远程代码执行。文章详细介绍了利用条件、环境搭建方法(包括手写影子类、使用字节码操纵库和利用ysoserial框架)、指纹特征(HTTP响应头、默认管理控制台路径与标题、默认端口)、漏洞复现步骤以及漏洞分析。此外,还提供了修复方式,包括立即升级补丁和临时缓解措施(禁用EJB远程服务、使用类白名单/黑名单、网络层访问控制和关闭外网暴露)。文章最后提供了相关参考链接和交流群信息。
TongWeb Java反序列化 远程代码执行 (RCE) EJB Gadget Chain Web应用安全 漏洞利用 漏洞修复
0xd1 SOC :基于网络威胁事件驱动的应急响应体系
AI安全运营 2026-01-28T18:09:11 ©
本文详细介绍了基于网络威胁事件驱动的网络安全运营中心(SOC)的核心功能和架构。文章首先阐述了SOC的本质是威胁事件驱动的应急响应中心,其核心使命是主动发现、快速响应和持续改进。接着,文章以一次典型的网络威胁事件处置流程为主线,详细介绍了SOC在事件发现、事件分析、事件响应等各个层面的功能。包括蜜罐系统、主机入侵检测系统、防火墙系统、资产系统、扫描系统等关键安全系统在SOC中的位置和作用。此外,文章还讨论了SOC的建设建议,强调了数据质量、流程固化、人员能力、持续改进和业务理解等关键成功因素。最后,文章总结了SOC的核心价值在于构建一个能够快速发现、高效响应、不断优化的安全运营体系。
安全运营中心 应急响应 威胁情报 入侵检测 防火墙 漏洞扫描 自动化响应 安全工具 安全架构 网络安全
0xd2 APP风控参数分析&Frida绕过
看雪学苑 2026-01-28T17:59:39
本文详细分析了Android应用中反调试和反Hook技术的实现原理和应对方法。首先介绍了通过Hook dlopen函数来检测应用是否被调试,以及如何通过Hook clone函数来获取线程的详细信息,从而定位和干掉反调试线程。接着,文章深入探讨了pthread_create函数的调用过程和pthread_internal_t结构体的作用,解释了Linux进程和线程的创建方式,以及fork、pthread_create和clone函数在进程创建过程中的区别。文章还分析了Android系统中的线程创建流程,包括Java线程和Native线程的创建过程,以及Thread::CreateCallback函数的执行过程。此外,文章还介绍了Linux进程管理中fork、exec和clone系统调用的作用和区别,以及进程/线程创建的方法。最后,文章以一个具体的Android应用为例,分析了其登录流程和加密算法,并通过Hook AccountManager.E().v0函数和CxDevice.a函数来获取设备信息和解密数据。整个过程涉及到Base64编码、RSA加密和JSON格式化等多个技术点,对于理解Android应用的安全机制和逆向分析非常有帮助。
Frida检测绕过 hook技术 反调试 线程分析 进程管理 加密解密 逆向工程 Android安全
0xd3 皮皮宋的渗透笔记 06|SSRF 服务器端请求伪造
皮皮宋渗透笔记 2026-01-28T17:15:22 © 皮皮宋
本文深入探讨了网络安全中的服务器端请求伪造(SSRF)漏洞。文章首先介绍了SSRF与CSRF的区别,指出SSRF是利用服务器端漏洞,让服务器替攻击者发起请求,而CSRF则是冒用用户身份进行操作。文章详细解释了SSRF的核心原理,包括服务器根据用户输入主动发起网络请求的功能,以及攻击者如何通过构造恶意请求地址来利用这一漏洞。通过比喻,文章将SSRF与CSRF进行对比,帮助读者理解两者的不同。接着,文章讨论了SSRF的常见出现场景,如在线预览、图片链接爬取、云存储文件导入等。此外,文章还介绍了SSRF漏洞挖掘的核心原理和技巧,并强调了SSRF的危害,如探测内网资产、读取本地文件、攻击内网脆弱服务等。最后,文章提出了防御SSRF的核心方案,包括禁用危险协议、过滤内网/本地地址、采用白名单机制等。整篇文章旨在帮助网络安全学习者更好地理解和防范SSRF漏洞。
网络安全 服务器端漏洞 漏洞分析 渗透测试 CSRF对比 内网安全 安全防御
0xd4 ThinkPHP框架代码审计
船山信安 2026-01-28T17:01:03
本文详细分析了ThinkPHP框架的目录结构和核心机制,特别是类自动加载机制。文章首先介绍了ThinkPHP的目录结构,包括应用目录、拓展类库目录、公共目录等。接着,深入探讨了框架入口文件(public/index.php)和基础文件(/thinkphp/base.php)的作用,以及Loader类的自动加载功能。重点分析了spl_autoload_register函数的注册过程,包括自动加载逻辑、类实例化、Loader类的深度分析(属性、Composer自动加载支持、命名空间定义、类库映射文件、自动加载extend目录)以及类的别名设置。文章还详细解释了类的自动加载过程,包括查找类库映射文件、PSR-4和PSR-0路径生成、前缀查找机制、后备目录兼容等。最后,通过实战案例展示了如何在框架中新增自定义类以及如何处理Composer下类的自动加载。这些内容为理解ThinkPHP框架的运行原理和类自动加载机制提供了详细的指导。
框架安全 PHP安全 类加载与依赖管理 源码分析 Web框架 安全原理
0xd5 SRC挖掘初探之随缘XSS挖掘
马哥网络安全 2026-01-28T17:00:44
本文作者hpdoger分享了自己在挖掘SRC漏洞过程中发现的一些XSS漏洞案例。文章首先介绍了如何利用Bp插件监听请求并捕获隐藏的XSS漏洞。接着,作者详细分析了几个实际的XSS漏洞案例,包括登录跳转处的XSS、图片上传处的XSS、邮件提交处的XSS以及一个有趣的iframe加载src参数的XSS。在分析过程中,作者提到了如何绕过WAF和实体化HTML编码的方法。最后,作者总结了自己从打CTF到学习挖洞的心得体会,强调了资产收集的重要性。
XSS漏洞挖掘 安全测试 漏洞利用 Web安全 SRC(安全响应中心) Bypass WAF 漏洞分析 移动端安全
0xd6 【漏洞通告】vm2 沙箱逃逸漏洞(CVE-2026-22709)
启明星辰安全简讯 2026-01-28T16:44:47
本文介绍了vm2沙箱逃逸漏洞(CVE-2026-22709)的详细信息。该漏洞存在于vm2库的沙箱功能中,允许攻击者绕过沙箱限制,执行任意代码。漏洞发现于2026年1月28日,评分为9.8,属于严重等级。攻击者可以通过精心设计的promise链,利用未充分安全处理的异步函数回调,在沙箱外部执行恶意代码。影响范围为vm2 <= 3.10.0版本。官方已发布修复补丁,建议用户升级至3.10.2版本。同时,文章还提供了临时措施和通用建议,包括定期更新系统补丁、加强访问控制、使用安全产品、强化用户权限管理等,以提升系统安全性。
漏洞分析 沙箱逃逸 Node.js 代码执行安全 漏洞修复 安全最佳实践 CVE编号
0xd7 告别手输验证码!这款Burp插件+OCR神技,轻松搞定登录框爆破
小叶Sec 2026-01-28T16:44:36 © 小叶Sec
本文详细介绍了如何利用Burp Suite插件captcha-killer-modified和ddddocr识别库实现图形验证码的自动化识别与账号爆破。文章首先分析了图形验证码存在的常见漏洞原理,如验证码复杂度低、可重复使用、无请求频率限制、Session未绑定等,指出这些缺陷使得验证码成为渗透测试中的薄弱环节。接着,文章介绍了实战工具的准备,包括Burp Suite、captcha-killer-modified插件以及基于ddddocr搭建的本地识别服务codereg.py。文章还推荐了一个实战靶场,并详细演示了使用这些工具进行验证码识别和账号爆破的步骤。最后,文章提出了针对此类漏洞的修复与防御建议,强调提升验证码复杂度、强制“一次一验”、限制请求频率和引入更高级的行为式验证码的重要性。本文旨在帮助网络安全学习者掌握验证码绕过技术,提高渗透测试效率,并强调了技术的合法使用原则。
渗透测试 验证码绕过 自动化工具 Burp Suite 安全防御 OCR Web安全 漏洞挖掘
0xd8 【漏洞通告】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)
深信服千里目安全技术中心 2026-01-28T16:42:42
本文报道了微软Office软件中的一个高危安全漏洞(CVE-2026-21509),该漏洞允许攻击者绕过认证机制,无需用户交互即可执行恶意操作。受影响的Office版本包括2016、2019、LTSC 2021、LTSC 2024以及Microsoft 365 Apps for Enterprise。攻击者通过构造特制文档可以利用此漏洞,该漏洞已在野被利用。微软已发布修复补丁,建议用户尽快更新至最新版本。同时,建议采取临时措施,如关闭未使用功能模块、限制访问权限和定期更新系统以减少风险。深信服提供了针对此漏洞的检测方案,帮助用户识别受影响的资产。
Microsoft Office 漏洞 CVE-编号 安全功能绕过 认证绕过 高危漏洞 文档漏洞 软件更新 漏洞利用 Microsoft 365 漏洞修复
0xd9 PE文件静态注入
蚁景网安 2026-01-28T16:30:46
本文详细介绍了PE文件静态注入的方法,主要讲述了DLL注入的概念,以及如何通过修改PE文件的输入表结构来实现对特定DLL文件的自动加载。文章首先介绍了输入表的结构和关键字段,包括OriginalFirstThunk、Name和FirstThunk等,并解释了如何在PE文件未执行前修改这些字段以实现注入。接着,文章以HelloWorld.exe和show.dll为例,说明了如何在PE文件中添加新的输入描述符(IID)结构,并修改相关数据以注入DLL文件。此外,文章还涉及了RVA地址的转换、数据目录项的修改以及如何处理文件权限等问题,为读者提供了PE文件静态注入的实战指导。
恶意软件分析 DLL注入 逆向工程 Windows安全 漏洞利用 动态分析
0xda 【银狐应急复盘】伪装搜狗输入法的银狐木马,从深度溯源到彻底清除的闭环响应实录
solar应急响应团队 2026-01-28T16:28:15 ©
本文详细分析了Solar安全运营响应团队处理的一起银狐木马感染事件。事件始于用户下载伪装成“搜狗输入法”的恶意软件,该软件利用SEO优化技术伪装成官方下载页面,并在用户安装时释放Shellcode至受害主机。Solar团队在虚拟机环境中分析了恶意样本,发现其采用了多种隐性行为,包括文件名伪装、计划任务持久化、Shellcode内存加载等。恶意程序首先释放并执行伪装的Verifier.exe进程,随后通过rundll32.exe调用AutoRecoverDat.dll实现持久化,并利用COM接口操作任务计划程序创建开机自启任务。此外,恶意程序还尝试将磁盘根目录加入Windows Defender的白名单以规避检测。逆向分析显示,恶意程序采用了多阶段注入技术,包括反射式DLL注入和进程注入,以隐藏自身并长期潜伏。Solar团队建议采取一系列措施进行处置,包括断网隔离、终止恶意进程、清除恶意计划任务和文件等。文章最后强调了安全意识的重要性,并提供了Solar团队处理的其他勒索病毒案例和预防方法。
恶意软件分析 APT攻击 持久化机制 对抗策略 应急响应 勒索病毒 社会工程学 Windows安全
0xdb vm2沙箱逃逸漏洞分析(CVE-2026-22709)
赛博知识驿站 2026-01-28T16:00:14 ©
CVE-2026-22709是一个存在于vm2 Node.js沙箱库中的严重级别沙箱逃逸漏洞,该漏洞允许攻击者绕过Promise回调消毒机制,从而突破沙箱隔离并在宿主机系统上执行任意代码。vm2是一个广泛使用的Node.js沙箱执行库,此漏洞影响所有使用vm2进行不安全代码执行的生产环境。漏洞的根本原因是vm2在清理globalPromise对象的回调时未进行充分净化,导致这些回调在宿主机权限下执行。技术流程涉及创建Error对象、定义异步函数、在globalPromise上附加未充分清理的catch回调,并通过Error与Function构造器获取宿主机特权上下文以执行任意代码。受影响版本为≤3.10.0,修复版本为≥3.10.2(推荐升级至3.10.3)。远程可利用,无需用户交互。建议立即升级vm2到安全版本,或采取限制输入等临时缓解措施。长期来看,应考虑迁移到更安全的隔离方案如isolated-vm或Docker容器隔离。该漏洞关联CWE-94、CWE-693和CWE-913等弱点,历史上vm2已存在多个类似漏洞,证明沙箱安全的持续挑战。
漏洞分析 沙箱安全 Code Injection Node.js 远程利用 版本管理 安全建议
0xdc 【在野利用】Fortinet 多款产品身份认证绕过漏洞(CVE-2026-24858)安全风险通告
奇安信 CERT 2026-01-28T15:57:11
奇安信CERT发布安全风险通告,指出Fortinet多款产品存在身份认证绕过漏洞(CVE-2026-24858),该漏洞由FortiCloud单点登录(SSO)功能中的身份验证逻辑缺陷引起。攻击者可利用合法的FortiCloud账户和已注册设备绕过正常身份认证机制,直接登录到其他用户账号下注册的设备。该漏洞影响FortiOS、FortiAnalyzer、FortiManager、FortiProxy等多款产品,官方已发布安全补丁,建议用户尽快更新至最新版本以修复漏洞。目前该漏洞已发现在野利用,存在较高安全风险。
身份认证漏洞 Fortinet 漏洞 在野利用 高危漏洞 防火墙安全 网络设备安全 安全补丁 安全风险通告
0xdd 【已复现】SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)安全风险通告
奇安信 CERT 2026-01-28T15:57:11
本文报道了SmarterTools SmarterMail邮件服务器软件中的一个严重远程代码执行漏洞(CVE-2026-24423),该漏洞编号为QVD-2026-5201,公开时间为2026年1月23日。该漏洞由ConnectToHub API接口未进行身份验证引起,攻击者可以通过构造特定请求,诱导服务器指向恶意HTTP服务器,执行恶意命令。漏洞影响SmarterMail < Build 9511版本,CVSS 3.1分数为9.8,评级为高危。奇安信威胁情报中心已成功复现该漏洞,并指出全球受影响的资产总数为40581个。官方已发布安全补丁,建议用户尽快更新至最新版本以修复漏洞。
远程代码执行漏洞 企业级邮件服务器 安全风险通告 奇安信监测 高危漏洞 漏洞复现 漏洞影响范围 安全更新
0xde 浏览器密码抓取工具
数字幽灵安全团队 2026-01-28T15:02:37
本文介绍了浏览器密码抓取工具WebBrowserPassView的使用和学习笔记。文章首先强调了免责声明,指出工具仅供技术学习参考,不得用于违法用途。文章详细介绍了WebBrowserPassView能够抓取的浏览器类型,包括Internet Explorer、Mozilla Firefox、Google Chrome、Safari和Opera等,以及它能够恢复包括Facebook、Yahoo、Google和Gmail等热门网站的密码。文章还提到了其他几款浏览器密码抓取工具,如HackBrowserData、DumpBrowserSecrets和WinDump,并比较了它们在抓取密码方面的性能。作者在mac虚拟机和win11主机上进行了测试,发现WebBrowserPassView在虚拟机中存在命令行弹出页面的问题,而在win11主机上运行正常。文章还提供了一些测试命令和WinDump的集成功能,以及各种应用程序和系统信息的抓取方法。
密码管理 网络安全工具 后渗透工具 浏览器安全 虚拟机安全 操作系统安全
0xdf 记一次前台泄露进入后台的通杀
掌控安全EDU 2026-01-28T14:24:11 ©
本文讲述了一位网络安全学习者在测试一个证书站时,通过分析开发商的小程序发现了一个安全漏洞。该漏洞允许攻击者通过修改接口参数获取高权限账户信息,进而利用默认密码或密码喷洒技术获取管理权限。作者通过该漏洞在多个学校系统中获得了管理权限,并发现了一些未授权的接口,最终成功提交了漏洞报告。文章强调了合法渗透测试的重要性,并提醒读者不要将技术用于非法途径。
弱口令攻击 接口安全漏洞 信息泄露 默认密码利用 密码破解 权限提升 SQL注入 未授权访问 渗透测试
0xe0 CNNVD关于Microsoft Office安全漏洞的通报
CNNVD安全动态 2026-01-28T14:21:10 ©
近日,CNNVD发布关于Microsoft Office安全漏洞的通报,涉及漏洞编号为CNNVD-202601-4359和CVE-2026-21509。该漏洞允许攻击者通过构造恶意Office文档绕过用户保护机制,执行恶意代码。受影响的Microsoft Office版本包括2016、2019、LTSC 2021、LTSC 2024以及Microsoft 365 Apps for Enterprise。微软已发布补丁修复该漏洞,建议用户及时更新以防止潜在的安全威胁。CNNVD将继续跟踪此漏洞情况,并发布相关信息。
软件漏洞 办公软件安全 恶意代码执行 用户保护机制绕过 微软产品安全 安全补丁 漏洞修复建议 CNNVD通报
0xe1 信息安全漏洞周报(2026年第4期)
CNNVD安全动态 2026-01-28T14:21:10 ©
本周信息安全漏洞周报显示,国家信息安全漏洞库(CNNVD)共采集到1261个安全漏洞,接报漏洞总数达到4225个。其中,信息技术产品漏洞(通用型漏洞)425个,网络信息系统漏洞(事件型漏洞)9个。WordPress基金会新增漏洞最多,达到483个。跨站脚本类漏洞占比最大,为12.45%。超危漏洞68个,高危漏洞286个,中危漏洞869个,低危漏洞38个。CNNVD已发布修复补丁的漏洞数量为675个,整体修复率为53.53%。本周还报道了Apache Solr、IBM ApplinX、WordPress plugin NotificationX等产品的安全漏洞,以及Ollama MCP Server、Chainlit、Lobe Chat等人工智能产品的漏洞。
安全漏洞周报 CNNVD 漏洞统计 漏洞类型 漏洞修复 厂商漏洞 人工智能漏洞 网络安全
0xe2 用时一坤分钟,我绕过了WAF进行SQL注入
犀利猪安全 2026-01-28T14:10:23 ©
本文详细记录了一位网络安全学习者在2026年1月27日的一次绕过WAF进行SQL注入的实战过程。文章首先声明了免责条款,强调内容仅限授权测试或学习使用。作者通过基友的消息得知目标地址后,开始了攻击尝试。在遇到数字型注入时,作者尝试了多种手法,并成功绕过了WAF的检测。文章中提到了内联注释的有效性,并展示了如何利用内联注释和拆分内容来绕过检测。作者还介绍了一个冷门函数gtid_subset,通过修改函数调用方式成功获取数据库信息。最后,作者通过内联注释拼接的方法,实现了对常用报错函数的调用。文章最后提到了文库账号的价格和资源获取方式,并呼吁读者自行研究。
SQL注入 网络安全测试 Web应用安全 防御绕过 安全研究
0xe3 内网渗透,linux中常见的痕迹清理技巧
智榜样网络安全学习中心 2026-01-28T14:06:33 © 小智
本文详细介绍了Linux环境下常见的痕迹清理技巧,主要针对红队在渗透测试和红蓝对抗演练中的后渗透阶段,旨在帮助攻击者隐藏行踪,增加蓝队溯源取证的难度。文章首先强调了合规使用的重要性,指出未经授权的痕迹清理属于违法行为。接着,详细剖析了Shell历史记录清理方法,包括设置HISTSIZE为0、将历史记录指向空设备、使用history -c清除当前会话历史、使用history -d删除特定命令以及使用空格进行隐蔽执行。其次,针对系统日志清理,文章指出直接删除日志文件会造成服务报错并引起警报,推荐使用sed进行针对性过滤。此外,文章还介绍了Linux计划任务(Cron)痕迹清理的方法,包括删除用户级和系统级的计划任务,并强调了伪造文件时间戳的重要性。最后,文章提到了文件安全删除与时间伪造的技术,如使用shred命令进行安全删除和修改文件时间戳。文章旨在帮助学习者和从业者理解这些技巧,从而提升防御能力。
网络安全 渗透测试 Linux 日志管理 后渗透 痕迹清理 红蓝对抗 安全研究
0xe4 山石安全能力中心|红队开源,黑产复用——DeimosC2的隐蔽通信与执行机制
山石网科新视界 2026-01-28T14:00:34 ©
DeimosC2是一个基于Go语言编写的开源后渗透命令与控制(C2)框架,适用于红队演练、渗透测试和安全研究。它支持Windows、macOS和Linux平台,具备远程命令执行、文件传输、屏幕截图、进程注入等功能,强调隐蔽性和灵活性。DeimosC2的Agent启动后会进行时间围栏校验,确保只在预设活跃时段运行,随后收集主机指纹并加密回传至C2服务器。Agent通过持续的心跳回连和任务拉取循环与C2服务器通信,执行任务并将结果返回。通信采用RSA + AES混合加密方案,确保数据安全。DeimosC2的隐蔽性和易用性使其成为高级持续性威胁(APT)组织的工具,如朝鲜黑客组织Lazarus。文章分析了DeimosC2的执行机制、通信协议和加密方案,并讨论了开源工具在网络安全中的滥用问题。
开源安全工具 红队工具 隐蔽通信 命令与控制框架 网络安全威胁 恶意软件分析 加密通信 网络安全防御
0xe5 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
星夜AI安全 2026-01-28T13:49:00 ©
本文介绍了最新版本的二开fscan工具的发布情况。该工具在免杀突破火绒和360安全软件方面取得了进展,并对其流量伪装功能进行了升级。文章详细描述了fscan在端口扫描、服务识别、Web扫描、爆破与弱口令检测等方面的优化措施,包括流量特征优化、Referer和Cookie随机化、爆破速率扰动、连接行为模拟等。此外,还介绍了日志与结果输出的优化,如全局静默模式、进度条显示、慢速日志输出和彩色输出控制。文章还提到了新增的功能配置参数,如CEL表达式评估引擎、Web扫描增强功能、扫描模式与插件管理、输出与显示控制等。最后,文章强调了CSV输出功能的增强,包括信息完整性、自动分类、结构化展示和易于分析等特点。
网络安全工具发布 漏洞利用 端口扫描 流量伪装 爆破与弱口令检测 日志与结果输出优化 Web扫描 安全配置参数 Web扫描增强功能 扫描模式与插件管理 输出与显示控制 CSV输出功能 免杀技术 网络安全社区 攻防研究
0xe6 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-01-28T13:49:00 ©
本文介绍了一款名为NeoCS 4.9 终极版的Cobalt Strike破解版,该版本基于原版Cobalt Strike 4.9进行破解、二次开发和BUG修复。文章详细说明了该版本的破解过程、核心优化和二开功能。包括界面染色优化、进程浏览和文件浏览的染色规则、IP归属地显示、多行note输入、进程搜索、文件浏览器优化等功能。此外,还介绍了文件浏览器、默认设置和BUG的修复情况。文章还提供了使用方式详解,包括环境准备、服务端和客户端的启动流程,以及核心功能的使用方法。最后,文章还介绍了免杀效果和获取方式,强调了免杀优化的亮点和实际测试效果,以及免杀使用建议。
CobaltStrike 网络安全工具 漏洞挖掘 红队技术 恶意代码分析 内网渗透 应急响应 免杀技术 代码审计 软件破解
0xe7 重磅工具:哥斯拉二开免杀版完整功能解析
星夜AI安全 2026-01-28T13:49:00 ©
本文详细解析了一款名为哥斯拉二开免杀版的安全测试工具。该工具基于原版Godzilla(哥斯拉)管理端进行深度二次开发,旨在提高安全测试效率和用户体验。主要特点包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强和核心架构优化。动态密钥系统通过时间戳生成密钥,提高免杀效果;免杀增强功能支持多种格式,如ASMX和JSPX,以及多语言免杀模板;数据优化与缓存系统提高了响应速度和数据传输效率;用户界面优化包括自动化Shell生成和批量生成功能;插件系统增强提供了多种插件支持不同安全测试需求;核心架构优化包括模块化设计、国际化支持和配置管理优化。文章还介绍了该工具的分层架构、插件化架构、多语言支持、使用场景和项目优势。
网络安全工具 安全测试 免杀技术 渗透测试 漏洞挖掘 红队演练 信息安全 代码审计 插件系统
0xe8 CTF培训笔记二——webshell查杀
秦小信 2026-01-28T12:21:17 © 青X4
本文是一篇关于网络安全应急响应中Webshell查杀的培训笔记。文章描述了一个内部测试Web站点被入侵的场景,并要求读者以应急响应的视角进行排查和处置。重点内容包括定位webshell、隐藏后门以及落地的“免杀马”。文章提供了靶机信息和SSH登录方式,并详细描述了如何查看php文件中的flag、识别黑客使用的工具shell及其GitHub地址的md5值、查找隐藏shell的完整路径的md5值,以及黑客免杀马的完整路径md5值。此外,文章还提到了如何通过计划任务进行检查,并提供了验证过程和最终提交的flag。
Web Security CTF Incident Response Forensics Shellcoding Anti-Virus/Emergency Response
0xe9 一个反斜杠背后的玄机:未公开APT32样本的反沙箱绕过手法
T0daySeeker 2026-01-28T12:04:18 ©
本文分析了APT32的一个未公开样本,揭示了其复杂的运行逻辑和反沙箱绕过技术。该样本通过img镜像文件加载,利用虚拟光驱隐藏lnk文件,通过imebiz.exe程序加载恶意browser_host.dll文件。browser_host.dll文件具备多种运行模式,包括进程注入、代码注入和与C&C服务器通信。样本在沙箱环境中表现出反沙箱和反调试的能力,通过特定路径处理和进程检查来绕过检测。文章详细描述了样本的行为、技术细节以及对抗沙箱和反调试的策略,并提供了相关的IOCs和文件信息。
APT攻击 恶意软件分析 沙箱绕过 进程注入 代码注入 白加黑技术 逆向工程 恶意软件传播 网络威胁情报 安全防御策略
0xea Android设备安全风险排查与防护指南
安全诸子 2026-01-28T12:01:33 © 陈看山
本文旨在为Android设备用户提供一份全面的安全风险排查与防护指南。文章首先介绍了适用的场景和目标,即针对怀疑设备存在恶意应用、间谍软件、权限劫持等问题,以及设备异常发热、耗电、流量激增等情况。指南分为四个部分:第一部分详细介绍了针对木马、远控、后门等风险的排查方法,包括未知来源安装、无障碍权限劫持、设备管理员权限、通知访问权限等;第二部分则关注隐私安全风险评估,包括权限审计和定位;第三部分针对异常耗电、发热、CPU使用率和流量外传路径进行排查;第四部分则提供了环境风险与网络安全的建议,如避免使用公共Wi-Fi、谨慎使用USB和蓝牙/NFC。文章最后还提出了后续预防措施,强调安全意识和定期检查的重要性。
移动安全 恶意软件检测 权限管理 系统安全 网络安全 隐私保护 安全防护 Android安全
0xeb EDR免杀对抗:CS武器化改造技术实现
0xSecurity 2026-01-28T11:50:32 ©
该文章详细介绍了Cobalt Strike (CS) 中Beacon内存属性、C2 Profile配置、Artifact Kit组件魔改以及睡眠混淆等安全规避技术。首先,文章指出默认情况下Beacon在RWX/WCX权限的内存空间执行,易被EDR发现,建议通过修改C2.profile来定制内存属性和隐藏特征。接着,介绍了Sleep Mask Kit和JustC2file工具,用于混淆Beacon内存中的数据和字符串。Artifact Kit组件可通过修改配置文件和代码,实现堆栈欺骗、特征修改和内存加密等规避技术。文章还介绍了Ekko睡眠混淆技术,通过加密内存和堆内存来逃避检测。最后,文章讨论了BOF RealBlindingEDR内存加载、SharpWeb内存加载抓取浏览器密码等技术,并指出CS在对抗国外企业级EDR、AV方面存在不足。同时,文章强调了行为监控在EDR系统中的重要性,包括API钩子检测、内存扫描、行为分析、栈保护检测和代码完整性检查等。
Cobalt Strike EDR 内存扫描 无文件攻击 规避技术 持久化 CNA 反反病毒
0xec 【海外SRC实战】存储XSS到帐户接管
菜卷安全 2026-01-28T11:33:09 © 菜卷
本文详细描述了一个针对类似游戏的社交网络应用程序的XSS漏洞分析及利用过程。该应用存在存储型XSS漏洞,用户名没有字符限制,当用户添加资产时,屏幕顶部会弹出包含用户名的通知,从而触发XSS攻击。由于直接使用