2025年 第46周 微信公众号精选安全技术文章总览
洞见网安 2025-11-17
0x1 《Web安全深度剖析》完整知识点总结
运维星火燎原 2025-11-23T12:00:34 ©
本文详细介绍了Web安全的深度剖析,涵盖了基础篇、原理篇、实战篇和综合篇四个部分。基础篇介绍了Web安全的核心认知、HTTP/HTTPS协议、信息探测和漏洞扫描工具;原理篇深入分析了SQL注入、上传漏洞、XSS跨站脚本漏洞、命令执行漏洞、文件包含漏洞等高危漏洞的本质与利用方法;实战篇以开源程序攻击与防御为例,分析了攻击流程和防御建议;综合篇则介绍了暴力破解、旁注攻击、提权、ARP欺骗攻击、社会工程学等进阶攻击手段。文章强调了理解攻击原理是防御的关键,并提出了输入校验、输出转义、最小权限、及时更新等防御原则,同时提醒所有测试需在合法授权范围内进行。
Web安全 网络协议 漏洞分析 安全工具 编程安全 防御策略 社会工程学 操作系统安全 开源程序安全 法律与伦理
0x2 CVE-2025-34028:警惕!Commvault备份系统严重漏洞,可导致企业数据全面沦陷
CVE-SEC 2025-11-23T08:00:18 ©
警惕!Commvault备份系统严重漏洞,可导致企业数据全面沦陷
0x3 网络安全之SQL注入-报错注入
secureyang 2025-11-22T13:33:20 ©
本文详细介绍了SQL注入中的报错注入技术。首先,文章阐述了union查询注入不适用的情况,包括注入语句无法截断、无法回显查询信息以及查询语句列数不同等。接着,文章通过MySQL处理XML的实例,展示了如何创建包含XML内容的表,并使用XPath查询XML数据。随后,文章重点介绍了报错注入的原理,通过构造特殊的报错语句,使MySQL数据库报错,从而在报错信息中显示所需查询的信息。文章还列举了常用的报错函数,如updatexml()和extractvalue(),并解释了其报错原理。最后,文章通过实际案例演示了如何使用报错注入技术获取数据库信息,包括数据库名称、用户名、表名、列名以及数据等,并说明了报错注入在select、insert、update、delete等操作中的适用性。
SQL注入 Web安全 MySQL 报错注入 XPATH 数据库安全 编码技术 漏洞利用 渗透测试
0x4 CVE-2025-31324完整技术分析与实战复现报告
CVE-SEC 2025-11-22T08:01:27 ©
CVE-2025-31324完整技术分析与实战复现报告
漏洞分析 SAP安全 远程代码执行 文件上传漏洞 CVSS 10.0 应急响应 Docker环境复现 威胁情报 风险评估 纵深防御
0x5 渗透测试中的目标扫描:结合Metasploit使用Nmap
寰宇密阁 2025-11-21T10:00:55 ©
渗透测试 Nmap Metasploit 端口扫描 服务识别 漏洞识别 网络安全工具 信息收集 自动化测试 数据库管理
0x6 Joomla_反序列化漏洞
HZ安全实验室 2025-11-21T09:01:08
Joomla_反序列化漏洞Joomla是一套在国外相当知名的内容管理系统(Content Management
Web应用安全 PHP安全 反序列化漏洞 CVE编号 漏洞复现 靶场实验 内容管理系统安全
0x7 Ivanti EPMM 严重漏洞深度解析:CVE-2025-4427 & CVE-2025-4428
CVE-SEC 2025-11-21T08:00:33 ©
本文详细分析了Ivanti EPMM产品的两个严重漏洞CVE-2025-4427和CVE-2025-4428,这两个漏洞可组合形成完整的未授权远程代码执行攻击链,CVSS评分高达9.8分。漏洞CVE-2025-4427是认证绕过漏洞,允许未经认证的用户输入到达Validator;CVE-2025-4428是表达式注入RCE漏洞,用户输入被拼入错误消息模板,触发EL表达式评估,可执行任意Java代码。文章通过攻击流程图解、核心漏洞代码对比,详细阐述了漏洞原理和修复要点。同时,文章还分析了真实攻击案例,如某跨国金融集团遭遇0day攻击和某医疗机构成功防御的案例,评估了全球暴露实例分布和行业影响,并提供了检测与防护指南,包括立即检测步骤、紧急响应措施、长期防护措施等。此外,文章还从技术启示、行业影响和未来趋势等方面进行了深入探讨,强调了框架安全、输入验证、深度防御的重要性,以及供应链安全和0day防御的现实挑战。最后,文章总结了技术、运维和战略层面的经验教训,并建议企业立即检查版本、升级到安全版本、审查访问日志、限制外部访问、建立持续监控,以防范此类攻击。
0x8 野路子找接口,勇敢去吃KFC
极光攻防实验室 2025-11-20T11:45:51 © 极光攻防
漏洞挖掘 渗透测试 未授权访问 逻辑漏洞 安全工具使用 安全社区
0x9 应急加固-医院脱库应急处理-玄机
XYsec 2025-11-20T10:57:35 © xysec
本文详细描述了一起医院系统遭受攻击的应急处理过程。文章首先介绍了攻击者如何通过常规手段获取后台账号密码,并使用多个IP进行扫描。安全服务工程师需要分析流量包和日志,快速审计每个IP的扫描特征并进行归类。文章深入分析了TCP和UDP协议的区别,以及攻击者如何通过TCP协议的三次握手进行端口扫描。接着,文章指导如何通过流量分析和日志审计快速定位扫描次数最多的IP,并识别使用了AWVS扫描器的IP。此外,文章还讨论了如何识别和应对WEB登录爆破,以及如何发现数据库被写入垃圾用户的情况。最后,文章提供了针对后台弱密码、数据库注入和数据库弱密码的修复建议。
网络安全事件响应 漏洞分析与修复 渗透测试 日志审计 数据库安全 漏洞挖掘 安全工具使用 密码策略
0xa Joomla_SQL注入漏洞
HZ安全实验室 2025-11-20T09:00:46
Joomla_SQL注入漏洞实验目的了解Joomla 3.7.0 SQL注入漏洞(CVE-2017-8917)
0xb CVE-2024-24780:Apache IoTDB 远程代码执行漏洞深度解析
CVE-SEC 2025-11-20T08:00:32 ©
一行 SQL 引发的安全危机:时序数据库如何成为黑客的突破口?
CVE-2024-24780 远程代码执行 (RCE) Apache IoTDB SQL 注入 用户自定义函数 (UDF) 类加载器漏洞 安全设计缺陷 权限控制 审计与监控 漏洞修复 应急响应 零信任 最小权限原则 深度防御 可观测性 Java 安全
0xc HackTheBox Season 9 Eighteen 难度:Easy
信益安信息安全研究院 2025-11-19T14:56:25 © 信益安研究院
该文章详细记录了一个网络安全渗透测试的过程,涉及初始凭据的获取、权限提升和横向移动等多个阶段。首先,测试者使用初始凭据 kevin/iNa2we6haRj2gaw! 登录到目标系统,并通过 nmap 扫描发现可访问的服务。接着,利用 impacket-mssqlclient 工具验证了 MSSQL 数据库的访问权限,并发现用户 kevin 可以冒充 appdev 用户。通过冒充 appdev 用户,测试者成功访问了原本无法访问的 financial_planner 数据库,并使用自定义脚本破解了 users 表中的密码。随后,测试者利用 nxc 工具进行 RID 枚举,并成功破解了 adam.scott 用户的密码。利用破解的密码,测试者通过 evil-winrm 成功登录到目标系统并获取了 user 的 flag。最后,测试者使用 BadSuccessor 漏洞进行提权,成功获取了 Administrator 账户的哈希值,并最终通过横向移动获取了 root 权限和 flag。整个过程展示了多种渗透测试技术和工具的使用方法,以及如何利用初始权限进行权限提升和横向移动。
网络安全 密码破解 权限提升 横向移动 Active Directory Mimikatz Impacket Kerberos BadSuccessor Windows
0xd 网络安全工具之菜刀和冰蝎
secureyang 2025-11-19T13:59:11 © secureyang
本文介绍了网络安全领域中的两款常用工具:菜刀和冰蝎。首先,菜刀是一种辅助工具,用于与已植入的木马进行通信,但它的传输过程使用的是base64编码,相当于明文传输,容易被防火墙拦截。文章详细分析了菜刀的使用方法,包括如何通过POST请求发送数据,以及如何通过Wireshark查看流量情况。接着,文章介绍了Behinder冰蝎,这是一种更受欢迎的工具,因为它使用了AES加密,使得流量难以被防火墙检测。文章解释了如何将冰蝎上传到目标主机,以及如何配置连接信息。最后,文章还提到了冰蝎的默认密码和如何修改密钥值。
网络安全工具 后门攻击 Web安全 恶意代码分析 安全防御 PHP安全 文件上传漏洞 加密技术
0xe 2025-9月solar月~应急响应~特洛伊挖矿木马事件排查
XYsec 2025-11-19T11:30:17 © xysec
特洛伊挖矿木马事件排查案件详情你是一名初级安全工程师,运维团队报告,公司的一台核心开发服务器(Ubuntu 2
0xf Web框架漏洞ElasticSearch
HZ安全实验室 2025-11-19T09:00:27
Web框架漏洞ElasticSearch_远程代码执行漏洞(CVE-2014-3120)复现实验目的了解Ela
0x10 CVE-2025-47277: vLLM严重远程代码执行漏洞深度解析
CVE-SEC 2025-11-19T08:00:34 ©
CVE-2025-47277: vLLM严重远程代码执行漏洞深度解析
0x11 SSRF漏洞-伪协议攻击+域名绕过方法
网安武器库 2025-11-18T20:55:49 网络安全干货精选
本文深入探讨了SSRF(服务器端请求伪造)漏洞的原理、形成原因、常见攻击场景以及漏洞利用方法。文章首先解释了SSRF的概念,即攻击者通过服务端发起请求,从而访问内部网络资源。接着,文章分析了SSRF形成的原因,通常是由于服务端没有对请求参数进行充分过滤。文章列举了多种可能导致SSRF的入口,如分享功能、转码服务、在线翻译、图片和文章收藏功能等。此外,文章还详细介绍了PHP中可能存在SSRF漏洞的函数,如file_get_contents、sockopen和curl_exec。文章还讨论了SSRF中的伪协议以及如何绕过SSRF的限制,如限制域名、采用短网址、进制转换、特殊域名、利用特殊IP地址、CRLF编码和封闭的字母数字等。最后,文章总结了防止SSRF的措施和策略。
网络安全漏洞 漏洞分析 攻击技术 防御策略 PHP安全 编码实践 漏洞利用 技术分享
0x12 一键梭哈式安装 | 信息收集工具ARL资产侦察灯塔
安全wz啊 2025-11-18T20:31:05 © aqwzaa
本文详细介绍了ARL灯塔的安装教程及常见问题解决方案。作者首先声明工具仅用于学习和研究目的,禁止用于违法犯罪行为。接着,文章提供了一个傻瓜式安装教程,通过Shironeko大佬的一键梭哈脚本,在云服务器上搭建ARL灯塔。安装过程分为环境准备、选择安装方式(源码或docker)、自动部署等步骤。作者还分享了如何添加自定义指纹,以增强资产识别能力,并提供了2W条指纹库资源。针对云服务器配置低导致502报错的问题,作者分析了根本原因,并提出了三种解决方案:清理缓存与备份恢复、彻底重置ARL、直接回盘重装系统。最后,文章提供了获取项目下载地址和指纹库资源的方式。
网络安全工具 漏洞扫描 Docker 脚本编程 安全研究 故障排除 指纹库
0x13 银狐仿冒WPS钓鱼网站
Mimi is Cat 2025-11-18T20:18:33 © kelvin
本文详细分析了近期发现的一起网络安全事件,涉及银狐仿冒WPS钓鱼网站。事件中,用户因下载仿冒的WPS软件,导致企业微信疑似远控下线。通过排查发现,下载的WPS压缩包中包含木马相关文件,使用银狐团伙的常见攻击手法,即白exe加载黑dll。分析发现,恶意文件使用了阿里签名的白名单文件,并利用了NUL字节混淆技术。该混淆技术通过在文本中插入NUL字节或Unicode零宽度字符,使文本编辑器无法正确显示,但实际执行时不受影响。事件归因于用户通过百度搜索下载WPS软件时,误下载了银狐团伙的钓鱼网站捆绑的恶意软件。建议采取加强用户信息安全意识、重装系统和封禁恶意文件等措施进行加固。
钓鱼攻击 恶意软件分析 白加黑木马 NUL字节混淆 签名文件滥用 企业安全 安全意识教育 恶意软件传播途径
0x14 【内网渗透】从smb_guest到system32域靶场
皇后红队 2025-11-18T13:38:21 © Asuna
【内网渗透】从smb_guest到system32域靶场
渗透测试 域渗透 Kerberos攻击 SMB攻击 密码破解 靶场挑战 工具使用 Windows系统安全
0x15 “银狐”病毒:变种快、隐蔽强
金天的网络安全 2025-11-18T12:07:53
“银狐”高级持续性威胁(APT)木马病毒,揭示了当代网络攻击的隐蔽性与破坏性新维度。
0x16 MSF反向连接木马
HZ安全实验室 2025-11-18T09:01:26 hzsec
本文详细介绍了如何使用Metasploit Framework(MSF)生成和利用Linux反向连接木马进行安全测试。首先,通过msfvenom工具生成针对Linux系统的反向木马,指定攻击者的IP地址和监听端口。接着,在攻击者的Kali Linux机器上启动一个HTTP文件服务器,供目标机器下载生成的木马文件。在攻击者的MSF控制台上设置监听模块,等待目标机器上的木马连接。目标机器上运行木马文件后,攻击者通过MSF的Meterpreter会话获取目标机的命令行控制权,执行各种渗透测试命令,如系统信息收集、权限提升、文件系统操作等。文章强调,这些技术仅适用于合法的安全测试和教育研究,使用时需确保获得授权并遵守相关法律法规。
0x17 CVE-2025-49113:潜伏10年的Roundcube致命漏洞深度解析
CVE-SEC 2025-11-18T08:00:41 ©
CVE-2025-49113是一个影响全球约5300万Roundcube邮件系统的严重远程代码执行漏洞,CVSS评分高达10.0。该漏洞已潜伏超过10年(2014-2025),攻击者仅需普通用户权限即可利用。漏洞源于Roundcube自定义Session处理机制中的反序列化代码缺陷,通过特殊构造的参数可导致反序列化过程执行恶意代码,最终实现服务器完全控制。攻击链包括用户登录、污染Session、等待触发和代码执行四个步骤,其中利用了Crypt_GPG库中的Gadget Chain实现命令执行。全球影响范围广泛,包括企业、教育、ISP等机构。文章详细分析了漏洞原理、攻击步骤、影响评估,并提供了检测方法(版本检查、日志分析、Session存储检查等)和多层次防护方案(立即升级、短期加固、长期策略),以及应急响应指南。文章强调即使开源软件也可能存在严重漏洞,安全是持续的过程,需要纵深防御和快速响应能力。
0x18 MSF正向木马使用
HZ安全实验室 2025-11-17T09:00:31
Linux 系统安全测试:正向连接木马演示1. 正向木马概述正向木马(Bind Trojan)是在目标计算机上
0x19 CVE-2025-49002 深度安全分析:DataEase H2数据库RCE漏洞复现
CVE-SEC 2025-11-17T08:00:28 ©
CVE-2025-49002是DataEase开源数据可视化平台中的一个严重远程代码执行漏洞,该漏洞源于对早期H2数据库注入漏洞CVE-2025-32966的不完善修复。攻击者可以利用大小写敏感性不一致绕过安全过滤,通过恶意JDBC URL在目标服务器上执行任意系统命令。该漏洞CVSS评分为7.7(高),影响范围包括DataEase <= v2.10.8版本。研究团队通过源码分析、环境搭建和端到端攻击链验证,成功在受影响的版本中执行系统命令,证实了漏洞的可利用性。漏洞的核心问题在于输入验证与目标系统行为的不一致性,攻击者可以通过构造特定大小的JDBC URL来绕过验证。DataEase已在v2.10.10版本中修复了该漏洞,用户应立即升级以避免风险。
远程代码执行 补丁绕过 H2数据库漏洞 开源软件安全 代码审计 安全漏洞复现 安全风险评估 应急响应 多层防御策略 安全意识培训
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
