2025年 第43周 微信公众号精选安全技术文章总览

    洞见网安 2025-10-27

    0x1 webshell工具流量特征分析

    照夜清安全 2025-11-02T17:51:59 © 照夜清网络安全

    Example Image


    本文详细分析了四种常见网络安全攻击工具的流量特征,包括菜刀、蚁剑、冰蝎和哥斯拉。菜刀通过伪造百度蜘蛛的User-Agent标识,使用eval和assert函数执行恶意代码,并通过高频访问同一PHP文件进行攻击。蚁剑在文件上传网站中使用base64编码和URL编码的PHP指令,以及ini_set和set_time_limit代码来隐藏恶意行为。冰蝎的3.0及以下版本通过GET请求获取随机密钥,而4.0版本则直接将密钥硬编码在WebShell中,并使用AES-128-CBC加密进行通信。哥斯拉通过生成一句话木马,使用自定义加密器对通信内容进行加密,并通过模拟正常Web请求来规避流量检测。这些攻击工具的共同特点是使用加密和混淆技术来隐藏恶意代码,并通过高频请求和特定参数来执行攻击。

    网络安全攻击 恶意软件分析 WebShell 流量分析 PHP安全 WAF检测 加密技术

    0x2 防火墙外网使用固定IP地址方式上网配置方法

    运维星火燎原 2025-11-02T17:14:21 ©

    Example Image


    本文详细介绍了如何在防火墙设备上配置外网使用固定IP地址方式上网的方法。文章首先指导用户进入系统视图并配置外网接口的IP地址和掩码,然后配置内网接口的IP地址。接着,文章说明了如何配置NAT地址转换和默认路由,以确保内网设备能够访问外网。此外,文章还涵盖了如何将外网接口加入Untrust安全区域,内网接口加入Trust安全区域,并配置了安全策略以允许内网到外网的数据传输。最后,文章指导用户如何开启DHCP服务,并配置地址池、网关和DNS服务器。整个配置过程涉及多个步骤,包括接口配置、NAT设置、路由配置、安全区域配置、安全策略配置和DHCP服务配置。

    防火墙配置 NAT地址转换 网络安全策略 IP地址管理 默认路由配置 安全区域划分 DHCP服务配置 设备配置命令

    0x3 Apache Tomcat RewriteValve目录遍历漏洞 | CVE-2025-55752 复现

    404号浪漫 2025-10-31T19:15:21 © 404号浪漫

    Example Image


    本文详细分析了Apache Tomcat中CVE-2025-55752漏洞的背景、复现环境、原理以及修复建议。该漏洞是一个目录遍历漏洞,由修复历史漏洞CVE-2016-5388时引入的回归问题导致。漏洞存在的原因是Tomcat在解码百分比编码字符之前,先对重写的URL进行标准化处理,使得攻击者可以操纵请求URI绕过安全限制,访问受保护目录如/WEB-INF/和/META-INF/。如果同时启用了PUT请求,攻击者可以上传恶意文件,导致远程代码执行。影响版本包括Apache Tomcat 11.0.0-M1至11.0.11、10.1.0-M1至10.1.45以及9.0.0.M11至9.0.109。复现环境需要在Win10系统上配置Java和Tomcat,并修改配置文件以启用RewriteValve和相应的重写规则。漏洞原理在于URL处理顺序的错误,导致在解码前先进行规范化处理,使得百分比编码的路径遍历字符无法被正确识别。修复建议包括升级到安全版本(11.0.11、10.1.45或9.0.109),或采取临时缓解措施如应用层增加路径合法性校验、禁用RewriteValve和PUT等。文章强调仅用于安全研究目的,实际操作需获得授权。

    漏洞分析 Tomcat 路径遍历 远程代码执行 (RCE) 编码解码 Web应用安全 配置管理 安全建议 CVE 漏洞复现

    0x4 lnk钓鱼文件制作

    小和安全 2025-10-31T15:51:59 ©

    Example Image


    本文详细介绍了lnk钓鱼文件的制作过程。首先,将恶意文件打包并创建一个lnk快捷方式,然后修改lnk文件的目标属性以执行恶意文件。接着,通过更改lnk文件的图标和名称来提高伪装性,确保图标在目标电脑上能够正常显示。此外,还提到了在shellcode中加入功能,如打开PDF文件,以迷惑用户。文章步骤清晰,适合网络安全学习者了解lnk钓鱼攻击的手法和防护措施。

    恶意软件分析 钓鱼攻击 快捷方式攻击 恶意文件伪装 Windows系统安全 红队技术

    0x5 渗透测试中的目标扫描:发现网络中的活动主机

    寰宇密阁 2025-10-30T10:01:12 ©

    Example Image


    渗透测试 主机发现 网络扫描 信息收集 安全工具 红队技术 网络安全

    0x6 【已复现】漏洞通告 | Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)

    中成信息 2025-10-30T09:37:24 安全实验室

    Example Image


    Apache Tomcat RewriteValve组件存在一个高危路径遍历漏洞(CVE-2025-55752),攻击者可利用该漏洞通过编码的遍历序列绕过路径访问限制,访问受保护的目录如/WEB-INF/。若服务器启用了文件上传功能,攻击者可上传恶意JSP文件,实现远程代码执行。漏洞影响Apache Tomcat 11.0.0-M1至11.0.1、10.1.0-M1至10.0.4、9.0.0-M1至9.0.1版本。Apache官方已发布安全更新,建议用户升级到安全版本。该漏洞利用条件较为严格,需要配置RewriteValve重写规则,并将查询参数复制到URL路径中,同时启用PUT请求或WebDAV等文件上传功能。

    Apache Tomcat 路径遍历漏洞 高危漏洞 RewriteValve 远程代码执行(RCE) 安全更新 漏洞复现 网络安全 软件漏洞

    0x7 [漏洞] EMQX控制台不出网利用

    Ncko 2025-10-29T09:01:09 niuko

    Example Image


    本文深入探讨了EMQX控制台在不直接联网环境下的利用技术,重点关注MQTT协议的应用。文章首先介绍了EMQX作为MQTT消息服务器的广泛应用及其在内网环境中的部署挑战。接着,详细分析了两种主要的利用方式:基于系统命令代理的远程命令执行和基于MQTT隧道的内网穿透技术。系统命令代理技术通过EMQX插件机制,将可执行程序作为代理部署,接收并执行来自客户端的命令,实现远程控制。而MQTT隧道技术则通过建立双向数据通道,转发TCP数据包,实现内网穿透,支持更复杂的网络应用。文章还对比了两种技术的优缺点,系统命令代理实现简单但功能受限,MQTT隧道功能强大但实现复杂。最后,文章强调了合法使用范围,提出了安全注意事项和防护建议,包括插件管理、MQTT安全策略和系统加固,以应对此类威胁,保障物联网生态安全。

    漏洞利用 EMQX MQTT 命令执行 内网穿透 插件机制 网络安全 渗透测试 不出网环境

    0x8 Vite信息泄露 | CVE-2025-46565 复现&研究

    404号浪漫 2025-10-28T18:04:28 © 404号浪漫

    Example Image


    本文详细介绍了Vite框架中存在的信息泄露漏洞(CVE-2025-46565),该漏洞影响Vite版本低于6.3.4、6.2.7、6.1.6、5.4.19和4.5.14。漏洞源于Vite开发服务器在处理文件请求时,未能正确处理带有特殊路径分隔符(如/.)的请求,导致被拒绝的文件模式下的文件内容可能被返回给浏览器。攻击者可以通过构造特定路径来绕过文件匹配模式,从而读取敏感文件。文章首先介绍了漏洞的背景和影响版本,然后提供了基于Ubuntu 24的环境搭建步骤,包括安装易受攻击的Vite版本和配置开发服务器。接着,文章详细分析了漏洞的复现步骤和流量特征,并深入探讨了漏洞原理,指出漏洞是由于路径解析和权限校验逻辑缺陷导致的。最后,文章提出了修复建议,包括升级到安全版本和采取临时缓解措施,如部署WAF和限制开发服务器访问。文章强调该研究仅用于安全目的,禁止非法使用。

    信息泄露 路径遍历 Web安全 前端安全 开发工具安全 配置错误 权限绕过

    0x9 [BUUCTF]-[网鼎杯 2018]Comment 详细解题

    网安武器库 2025-10-28T17:49:32 © 网络安全干货精选

    Example Image


    网络安全 SQL注入 渗透测试 Web安全 密码学 代码审计 漏洞利用 数据泄露

    0xa 渗透测试中的目标扫描:基于DNS发现关键信息

    寰宇密阁 2025-10-28T10:01:08 ©

    Example Image


    渗透测试 网络安全 DNS扫描 子域名枚举 信息收集 安全测试工具 漏洞扫描 AXFR 域名解析

    0xb 【已复现】漏洞通告 |Windows Server Update Service远程命令执行漏洞(CVE-2025-59287)

    中成信息 2025-10-28T08:41:47 安全实验室

    Example Image


    本文介绍了微软Windows Server Update Service(WSUS)服务中的一个高危漏洞CVE-2025-59287。该漏洞允许攻击者通过伪造授权Cookie在目标系统上执行任意代码,漏洞源于不安全的二进制反序列化机制。攻击者只需向WSUS服务器的8530端口发送特制SOAP请求即可触发漏洞。该漏洞已被公开利用,CVSS评分高达9.8。文章列出了受影响的Windows Server版本,并提供了漏洞的详细描述和复现方法。同时,文章还提供了修复建议,包括使用Windows Update自动更新或手动安装补丁,以防止漏洞被利用。

    漏洞通告 Windows安全 远程命令执行 高危漏洞 系统更新 网络安全防护 代码执行漏洞 攻击利用

    0xc Burpsuite+Proxifier抓包小程序

    网安武器库 2025-10-27T12:50:59 网络安全干货精选

    Example Image


    本文详细介绍了如何使用Burpsuite和Proxifier进行小程序的抓包操作。首先,需要安装Proxifier并配置相应的设置,包括获取Proxifier的key。接着,配置Burpsuite以使用Proxifier作为代理服务器,并导入证书。然后,在Burpsuite中设置代理服务器和规则,通过任务管理器定位微信程序文件目录以添加到Burpsuite的规则中。完成配置后,开启Burpsuite的代理拦截功能,对小程序进行操作即可进行抓包。文章还提供了相关的下载链接和参考博客链接,以便读者进一步学习和了解网络安全知识。

    网络安全工具 抓包技术 代理服务器 证书导入 配置指南 小程序安全 Python脚本

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。