2025年 第44周 微信公众号精选安全技术文章总览

    洞见网安 2025-11-3

    0x1 HackTheBox Season 9 Giveback 难度: medium

    信益安信息安全研究院 2025-11-09T14:14:14 © 信益安研究院

    Example Image


    Nmap扫描 Web安全 漏洞利用 提权 Kubernetes 命令执行 Runc逃逸 CTF Pwn

    0x2 解析CVE-2025-53770

    CVE-SEC 2025-11-09T08:00:24 ©

    Example Image


    CVE-2025-53770,代号ToolShell,是一个影响Microsoft SharePoint Server本地部署版本的严重远程代码执行漏洞。攻击者无需身份验证即可完全控制目标服务器,该漏洞已被全球范围内的APT组织和勒索软件团伙利用。漏洞核心是通过Referer头绕过身份验证,利用ToolPane页面的ExcelDataSet控件反序列化漏洞,实现远程代码执行。该漏洞由三个子漏洞组合而成:身份验证绕过(CVE-2025-49706)、文件读取/反序列化(CVE-2025-49704)和持久化与提权(CVE-2025-53770)。攻击流程包括绕过认证、利用反序列化漏洞触发Gadget链执行命令、部署webshell、窃取MachineKey并伪造ViewState以实现稳定远程代码执行。全球约235,000个实例受影响,主要分布在政府部门、金融服务和医疗健康行业。检测方法包括网络层检测(如Snort IDS和ModSecurity规则)、主机层检测(如Sysmon配置和SIEM查询)以及威胁狩猎。防护措施包括立即部署官方补丁、轮换MachineKey、启用AMSI Full Mode、部署WAF规则、网络隔离和分段,以及定期进行安全更新和应急演练。

    0x3 什么是CTF-Misc中的LSB隐写术?

    网安武器库 2025-11-08T20:50:56 © 网络安全干货精选

    Example Image


    LSB隐写通过修改图片像素最低位隐藏信息,人眼无法察觉。使用StegSolve等工具可提取RGB通道中的隐藏数据(文本、密钥或文件)。其他隐写方式包括EXIF信息、GIF分帧等。

    网络安全 CTF 隐写术 图像处理 数据提取 工具使用 实践技巧

    0x4 .NET中SQLI的挖掘(含0day)

    UpRoot 2025-11-08T20:04:16 © ptr

    Example Image


    这是.NET安全攻防的第三篇文章,本文重点探讨下.NET中的SQL注入。

    SQL注入 .NET安全 0day挖掘 代码审计 漏洞利用 安全防护 ORM框架安全 安全测试

    0x5 JumpServer superconnectiontoken 权限管理错误漏洞 | CVE-2025-62712 复现&研究

    404号浪漫 2025-11-08T15:24:44 © 404号浪漫

    Example Image


    本文详细分析了JumpServer存在的一个权限绕过漏洞(CVE-2025-62712),该漏洞允许非特权用户获取其他用户的连接令牌,从而对敏感系统进行未授权访问和权限提升。文章首先介绍了JumpServer的背景和漏洞影响,然后通过环境搭建步骤,展示了漏洞复现的过程。漏洞原理分析部分深入探讨了漏洞文件connection_token.py中的SuperConnectionTokenViewSet类,指出其get_queryset()方法未对返回的连接令牌进行权限过滤,导致所有用户均可获取全部令牌。权限机制分析揭示了JumpServer RBAC框架的默认权限规则,即未明确声明的action默认采用默认权限,使得审计员、运维人员等角色可能被误授该漏洞所需的权限。文章还分析了路由与接口映射,解释了DRF路由规则和权限校验流程。最后,提供了修复建议,包括升级到安全版本或通过修改Nginx配置进行临时缓解,并强调了免责声明。

    漏洞分析 权限绕过 Web安全 未授权访问 身份认证与访问控制 开源软件安全 审计与合规

    0x6 对运维面板1Panel和建站工具Halo的一次勇敢尝试

    一只岸上的鱼 2025-11-07T14:53:56 © 弈秋

    Example Image


    本文详细介绍了作者在腾讯轻量云下对Linux面板1Panel和Halo的体验过程。作者最初对使用Linux面板持保留态度,因为其主机和网站数量较少,且倾向于使用SSH手工维护以减少安全风险和性能占用。通过参与征文活动,作者决定学习1Panel和Halo的表现。在1Panel的安装过程中,作者遇到了一些问题,如随机URL和密码、服务状态检查、端口配置等,并对其自带管理脚本和默认用户使用初始化主机系统安装的做法提出了吐槽。在Halo的安装中,作者选择了MySQL 5、Halo程序和Caddy反向代理,并对compose文件进行了修改以删除端口映射,但遇到了Caddy配置页面无法选择端口映射的问题,最终通过手工修改docker-compose.yml文件解决。作者还吐槽了1Panel在已有Docker环境下的兼容性问题。最后,作者完成了Halo的初始化设置,包括添加网站附标题、logo、favicon,并更换了免费主题,成功搭建了一个博客网站,并尝试接入Edge One作为源站。整个过程充满了挑战和吐槽,但也让作者对Linux面板有了更深入的了解。

    Linux面板 服务器管理 1Panel Halo Caddy反向代理 Docker 腾讯云 网络安全 KISS原则 性能考虑

    0x7 解析CVE-2025-49844

    CVE-SEC 2025-11-07T08:00:23 ©

    Example Image


    CVE-2025-49844,代号"RediShell",是Redis数据库中发现的一个严重安全漏洞,允许已认证的攻击者通过特制的Lua脚本实现远程代码执行。该漏洞存在超过13年,影响所有支持Lua脚本的Redis版本,CVSS评分达到10.0的最高严重级别。漏洞核心在于Redis嵌入的Lua 5.1解释器中的内存管理缺陷,具体表现为Redis内存管理与Lua引擎之间的交互错误。当Lua对象被创建后,如果没有被引用,它们会被垃圾回收器回收,此时,Redis的内存池中的TString对象被释放,但Lua引擎继续尝试访问这些已经释放的内存区域,形成Use-After-Free错误。攻击者通过构造特制的Lua脚本来控制内存分配和垃圾回收的时序,利用UAF突破Lua沙箱限制,最终在宿主机上执行任意代码。该漏洞影响广泛,约33万个Redis实例暴露在互联网,其中6万个未启用认证。Redis已发布多个修复版本,包括6.2.20, 7.2.11, 7.4.6, 8.0.4, 8.2.2及更高版本。建议立即升级受影响版本或采取临时缓解措施,如禁用脚本执行或重命名危险命令,并实施长期安全策略,包括网络加固、访问控制强化、监控和审计等。

    0x8 研究人员发现 ChatGPT 漏洞 ,利用间接提示注入诱骗 AI 泄露数据

    网安武器库 2025-11-06T19:51:17 © 网络安全干货精选

    Example Image


    AI安全 ChatGPT漏洞 网络安全攻击 数据泄露风险 漏洞披露 技术分析

    0x9 数证杯25流量包(手搓)

    羊羊羊的forensic 2025-11-06T10:50:56 是羊羊羊呀

    Example Image


    在这篇文章中,黑客成功攻击了一个目标路由器,并对其进行了多方面的操作和分析。首先,黑客确定了目标路由器的SSID为'laozhaoWIFI'。接着,黑客成功捕获了WPA协议的握手包,并从中识别出4组有效的握手包。黑客还通过密码爆破的方式,得出了WiFi的密码为'abcd1234'。在成功连接WiFi后,黑客发现路由器的操作系统为'ImmortalWrt'。随后,黑客对路由器后台进行了爆破攻击,并确定了后台密码为'password1110'。黑客还修改了路由器的设置,将被劫持的域名为'www.xxx.com',并将其导入到私有地址'访问www.qq.com时被导入到私有地址'。此外,黑客在路由器管理后台发现FTP服务配置,并确定了FTP登录密码为'mast'。黑客通过FTP上传了一个压缩包文件,该文件内容为'过滤类型,导出文件,密码爆破4321,查看内容'。最后,黑客通过路由器执行shell脚本,反弹shell的监听端口为'4445',并通过反弹shell成功控制了目标路由器,总共执行了4条命令。

    WIFI_Pwnage Password_Brute_Force Router_Pwnage Network_Manipulation FTP_Pwnage Remote_Code_Execution

    0xa 解析CVE-2025-32432

    CVE-SEC 2025-11-06T08:00:23 ©

    Example Image


    Craft CMS generate-transform 反序列化远程代码执行漏洞CVE-2025-32432

    Web Application Security PHP Security Remote Code Execution (RCE) Deserialization Attacks Craft CMS Vulnerability Analysis Exploitation Attack Chain Defense in Depth Patch Management

    0xb 推荐一款资产筛选工具

    渗透测试安全日记 2025-11-06T07:00:24

    Example Image


    本文针对网络安全学习者在挖掘SRC漏洞时遇到的资产筛选困难问题,推荐了一款由师傅编写的资产筛选工具。该工具通过初步探测网站URL,记录可访问站点的状态码和网站标题,辅助判断网站功能的多寡,从而筛选出功能丰富的站点进行测试。工具使用Python编写,需要安装相关依赖,并通过配置文件设置记录表格路径、浏览器驱动和浏览器路径。使用案例中,用户可以从Fofa、Hunter等测绘平台获取资产清单,将URL复制到工具的Excel文件中,运行主程序后,工具将记录探测结果和页面截图,帮助用户快速筛选可测试的站点,提高漏洞挖掘效率。

    网络安全工具 漏洞挖掘 资产测绘 自动化测试 Python脚本 SRC漏洞

    0xc “ClickFix”钓鱼攻击

    Mimi is Cat 2025-11-05T20:58:40 © kelvin

    Example Image


    本文详细描述了一起名为“ClickFix”的钓鱼攻击事件。攻击者利用用户执行下载的bat文件,通过GitHub公开的代码在特定端口上执行恶意操作。攻击过程涉及下载并执行恶意软件,其中恶意软件通过base64编码隐藏,解密后为dll文件。该dll文件通过rundll32.exe调用执行恶意代码,并在当前用户下创建自启动事件。攻击归因于黑产团伙通过网站钓鱼,诱导用户将网站代码复制到粘贴板并在cmd中运行,从而传播恶意软件。文章建议加强用户信息安全防范意识,封禁相关域名,并提供了相关的IPIOCs以帮助防御此类攻击。

    钓鱼攻击 端点攻击 恶意软件 代码注入 自启动 域名封禁 用户教育 安全加固 代码执行 base64编码 rundll32.exe

    0xd 深度分析CVE-2025-1974

    CVE-SEC 2025-11-05T20:15:43 ©

    Example Image


    深度分析CVE-2025-1974

    0xe 【蓝队篇】流量自动化排查、后门反制

    N0n4m3 Sec 2025-11-05T16:05:00 © blimey029

    Example Image


    本文主要讨论了网络安全中的蓝队流量自动化排查和后门反制技术。文章强调了在进行网络安全测试活动时必须获得明确授权,并指出文中涉及的技术方法仅用于教学交流,禁止非法用途。文章首先介绍了模拟环境中的攻击者和被攻击者设置,包括攻击者的IP、操作系统、使用的工具以及被攻击者的IP、操作系统和工具。接着,文章详细描述了使用360星图工具进行自动化流量排查的过程,包括配置日志路径、启动分析以及查看分析报告。此外,文章还介绍了使用Wireshark进行流量分析的方法,并分析了蚁剑工具的特征。最后,文章讨论了蓝队反制措施,包括利用中国蚁剑(AntSword) RCE漏洞反弹shell,并通过修改webshell文件中的代码来实现。文章提供了具体的代码示例,包括如何修改代码、进行base64编码以及如何将其嵌入到shell.php文件中。

    网络安全测试 流量分析 后门检测与反制 Webshell 日志分析 安全防护意识 漏洞利用 自动化工具 PHP安全

    0xf Casdoor CSRF漏洞及其利用脚本详解(CVE-2023-34927)

    网安武器库 2025-11-05T10:12:41 © 网络安全干货精选

    Example Image


    漏洞分析 跨站请求伪造 身份认证安全 安全漏洞 网络安全防护 Casdoor 漏洞利用 安全更新

    0x10 黑产“补贴”钓鱼邮件

    Mimi is Cat 2025-11-04T20:58:41 © kelvin

    Example Image


    本文详细描述了一起网络安全事件,其中黑产团伙通过发送伪装成账号异地登录通知的钓鱼邮件,诱骗用户点击链接并输入个人信息,包括银行卡信息和手机验证码。邮件中的链接解析到中国香港的IP地址,并涉及多个域名。攻击者在没有JavaScript调用和跳转的情况下,通过修改User-Agent为手机端来绕过防护措施。受害者在使用假信息直到关键步骤时,被要求提供银行卡和绑定手机的短信验证码。攻击源头被追溯到伪装的钓鱼邮件,该邮件旨在获取用户账号权限。黑产团伙通过这种手法获取用户邮箱密码后,向用户邮箱内的群组发送“补贴”相关钓鱼邮件,进一步扩大攻击范围。文章提出了加固措施,包括加强用户信息安全意识、重置账户密码和封禁相关域名。尽管手法与之前类似,但暂时无法确认是否为同一团伙。

    钓鱼攻击 恶意软件分发 用户教育 账号安全 域名监控 恶意软件分析 黑产团伙

    0x11 2025数证杯初赛wp(流量部分纯文字无图版)

    老皮的碎碎念念 2025-11-03T20:20:54 老皮

    Example Image


    本文档提供了2025数证杯初赛流量分析部分的详细wp(Writeup)。文档中涉及对网络流量包的检测和分析,要求根据流量包检材回答一系列问题。问题包括识别黑客攻击的目标路由器SSID、WPA协议握手包的有效组数、破解的WiFi密码、路由器操作系统、后台密码、被劫持的域名、FTP服务密码以及通过FTP上传的压缩包内容等。此外,还包括了通过反弹shell控制目标路由器后执行的命令数量等信息。文档中的解答需要按照特定格式填写,并对网络流量分析、安全漏洞检测和攻击手法理解有较高的要求。

    网络安全分析 无线网络安全 路由器安全 密码破解 攻击技术 流量监控 实战案例

    0x12 AWDP-PWN 如何PATCH常见漏洞

    UpRoot 2025-11-03T19:49:27 © rain

    Example Image


    AWDP-PWN-fix宝典

    漏洞分析 缓冲区溢出 整数溢出 堆溢出 漏洞利用 汇编语言 安全编程 动态调试

    0x13 【SRC实战】短信验证码爆破,拿下某众测中危

    渗透测试安全日记 2025-11-03T07:00:33 © 渗透测试安全日记

    Example Image


    本文详细记录了一次SRC实战案例,通过在目标厂商的隐藏资产中发现短信验证码爆破漏洞,成功重置了用户密码。作者首先介绍了背景,即在X天的SRC众测活动中发现该漏洞。随后,作者描述了实战过程,包括注册账号、登录系统、发现重置密码功能以及进行短信验证码爆破测试。文章指出,该漏洞存在长达10多分钟的时间内无任何防护机制,最终成功爆破。作者总结了本次案例,指出漏洞站点的注册功能存在枚举问题,并通过短信验证码爆破可以实现对任意用户密码的重置。文章最后提到,由于时间关系,作者没有进一步尝试利用该漏洞。

    漏洞挖掘 SRC众测 短信验证码安全 密码重置漏洞 实战案例分析 网络安全防护

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。