2025年 第48周 微信公众号精选安全技术文章总览
洞见网安 2025-12-1
0x1 CVE-2025-55182 Next.js 漏洞复现 RCE回显长度优化EXP
金刚狼不懂安全 2025-12-07T18:55:41 0x7556
文章介绍了名为“金刚狼”的网络安全工具,这是一个高级WebShell管理工具,支持多层内网级联,具备高效隐蔽的通信能力和端到端安全加密。它能够在内存中加载并执行代码,无需文件落地,实现无痕运行。金刚狼支持多种WebShell类型,包括ASPX、ASHX和内存马,并提供了丰富的功能,如文件管理、端口转发、密码读取、漏洞检测等。该工具还集成了多种渗透工具,如Metasploit和Cobalt Strike,并提供了AI免杀功能。文章详细描述了金刚狼的核心优势、功能特性、使用方法以及安全注意事项,强调了在合法、授权的环境下进行测试和使用的必要性。
WebShell 渗透测试工具 内网渗透 隐蔽渗透 加密通信 代码执行 后渗透 漏洞利用 AI免杀 安全工具
0x2 [安全工具]数据库敏感数据探测工具
Ncko 2025-12-07T15:27:42 © niuko
本文介绍了一款由4ESTSEC开发的数据库敏感数据探测工具,该工具旨在帮助安全团队快速识别数据库中的敏感信息。工具支持多种数据库系统,如MySQL、Oracle和SQL Server,并能自动扫描和识别包含个人身份信息、信用卡信息、密码等敏感数据的字段。它还提供了可配置的关键词规则和灵活的导出格式,支持CSV和JSON。文章详细介绍了工具的功能特点、应用场景、安装与部署步骤,并提供了使用指南和示例。此外,还强调了使用该工具进行数据库安全审计、合规性检查和隐私保护评估的重要性,并提醒用户注意权限要求、性能考虑和结果准确性等问题。
数据库安全 数据泄露防护 安全审计 合规性检查 隐私保护 开源工具 Python工具
0x3 CS免杀与应用开发
secureyang 2025-12-07T14:38:32 secureyang
本文详细介绍了CS免杀与应用开发的相关内容。首先对比了CS4.7与CS4.8版本的不同使用方法,包括服务器端和客户端的配置。随后,文章指导了如何进入CS客户端界面进行操作,包括创建listener和生成shellcode。接着,文章重点介绍了如何使用Python编写免杀脚本,包括对shellcode和loader进行加密处理,以及使用pytinstaller打包程序。最后,文章提醒在实际场景中需要将IP地址从本地地址更换为公网IP地址,并提供了Python代码示例以实现shellcode和loader的加密。
网络安全 后门技术 免杀技术 应用开发 网络攻击 Python编程 加密技术 漏洞利用
0x4 Shellcode木马免杀原理与代码实现
网安武器库 2025-12-07T13:27:07 © 网络安全干货精选
免杀通过反汇编、逆向工程、系统漏洞等技术绕过杀毒软件检查
网络安全 免杀技术 逆向工程 系统漏洞 病毒木马 杀毒软件 沙箱技术 动态检测 内存操作 网络攻击
0x5 Splunk高危漏洞CVE-2025-20387深度解析:一个权限配置错误引发的安全危机
CVE-SEC 2025-12-07T08:00:25 ©
2025年12月3日,Splunk官方披露了CVE-2025-20387高危漏洞,影响其Universal Forwarder for Windows产品,CVSS评分8.0。该漏洞允许本地低权限用户通过文件操作提升至SYSTEM权限,控制受影响系统。全球约500万台Windows服务器和工作站可能受影响,涉及金融、医疗、政府等关键行业。漏洞源于MSI安装程序错误配置了安装目录权限,将BUILTIN\Users和NT AUTHORITY\Authenticated Users组的权限设置为修改(Modify),而非只读。攻击者可通过修改配置文件、注入恶意脚本、替换可执行文件或DLL劫持等方式利用该漏洞。受影响范围广泛,行业分布不均,高风险行业包括金融服务、医疗保健、政府和公共部门。攻击场景多样,包括内部威胁、APT组织和勒索软件自动化利用。检测可通过PowerShell和icacls命令进行,SIEM可部署检测规则。组织应立即扫描识别受影响系统,优先修复关键系统,可应用临时权限修复措施,并计划长期补丁升级。该漏洞凸显了供应商安全不可盲信,简单配置错误可能导致灾难性后果,防御深度和日志系统安全至关重要。
0x6 应急响应必备:Sysmon从安装配置到日志分析
青烟学安全 2025-12-06T20:20:43 © 青烟
Sysmon是一款强大的系统监视器工具,用于监控Windows和Linux系统上的活动。它能够在系统重启后持续运行,记录包括进程创建、网络连接、文件创建时间更改等详细信息,并将这些信息记录到Windows事件日志中。Sysmon提供多种功能,如记录进程和文件的哈希值、检测文件创建时间篡改、监控网络连接等。文章详细介绍了Sysmon的功能、使用方法、配置文件、运行环境、日志分析等。Sysmon适用于各种Windows和Linux操作系统版本,并提供了多个配置文件仓库以供用户选择。文章还介绍了Sysmon日志的分析方法,包括使用事件查看器和可视化工具进行手动和自动分析。Sysmon是网络安全人员的重要工具,可以帮助识别恶意软件和系统入侵行为。
网络安全监控 系统日志分析 恶意软件检测 入侵检测 事件日志 文件哈希 网络连接监控 系统事件 配置管理 开源工具
0x7 一款内存马查杀工具
网安武器库 2025-12-05T17:30:25 © 网络安全干货精选
内存马正在重新定义传统木马的边界。与传统木马不同,内存马完全不需要在磁盘上留下任何文件痕迹,而是通过利用应用程序漏洞
内存马检测 网络安全工具 Java安全漏洞 网络安全攻防 漏洞扫描 Java Agent Tomcat安全
0x8 免密登录某后台管理系统实战
渗透测试安全日记 2025-12-05T10:31:39 锐鉴安全
本文详细描述了一起针对某高校人脸采集系统的网络安全实战案例。该案例中,作者通过信息收集和漏洞挖掘,成功利用未授权漏洞登录系统,并获取了敏感信息。文章首先介绍了漏洞挖掘的背景和动机,随后详细描述了实战过程,包括信息收集、漏洞发现和利用、以及后续的漏洞验证和复现。作者使用了多种工具和技术,如fuzz测试、浏览器插件等,最终成功绕过了系统的安全机制。文章还分析了漏洞产生的原因,总结了实战经验,并提出了相应的安全建议。
漏洞挖掘 未授权访问 安全测试 漏洞利用 教育机构安全 敏感信息泄露 前端鉴权绕过 API安全 安全插件
0x9 远控黑客软件Cobalt Strike 4.9 快速部署实战指南
网安武器库 2025-12-04T23:01:47 © 网络安全干货精选
基于 Cobalt Strike 4.9 版本,精简部署全流程,涵盖环境依赖、服务端配置、客户端连接及首次上线操作,适合新手快速上手。
网络安全工具 黑客技术 实战指南 渗透测试 Kali Linux Windows Java环境 网络安全学习
0xa ATT&CK实战系列--蓝队防御(一)
XYsec 2025-12-04T16:02:13 ©
0xb GeoServer GetMap XXE注入漏洞 | CVE-2025-58360 复现&研究
404号浪漫 2025-12-04T11:01:59 © 404号浪漫
本文详细分析了GeoServer的XXE注入漏洞(CVE-2025-58360),该漏洞存在于2.26.0至2.26.2版本以及低于2.25.6版本的GeoServer中。漏洞源于GeoServer在处理XML输入时未对外部实体进行充分限制,导致攻击者可利用此漏洞读取服务器上的任意文件、实施SSRF攻击,或通过资源耗尽执行拒绝服务DoS攻击。文章首先介绍了环境搭建过程,使用Docker在Ubuntu 24上部署了GeoServer 2.25.5版本。接着,通过Xray-xpoc检测工具和PCAP流量特征展示了漏洞复现方法。随后,深入分析了漏洞原理,指出核心问题代码位于geoserver-2.25.5的features-templating模块和OpenSearch模块,这些模块在解析XML时使用了默认配置,允许加载外部实体,从而触发XXE攻击。文章还详细描述了攻击工作流程和漏洞入口确认文件位置。最后,提出了修复建议,包括升级到安全版本2.28.12,以及临时缓解措施如禁用外部实体和DTD,并对输入进行验证和过滤。文章强调,本文仅用于安全研究目的,实际操作需获得目标系统所有者授权,并自行承担法律责任。
XXE注入 漏洞分析 GeoServer 安全配置 SSRF 文件读取 拒绝服务 漏洞复现 漏洞修复 代码审计 开源软件安全
0xc 靶机Billu入侵提权实战
secureyang 2025-12-04T10:57:18 ©
本文详细记录了网络安全学习者通过实战入侵靶机Billu的过程。首先,通过Nmap、御剑目录扫描、dirsearch和Nessus漏扫等信息搜集手段,发现了目标服务器的多个漏洞,包括任意文件下载、SQL注入、文件包含和文件上传等。接着,利用c.php文件泄露的数据库连接信息登录PHPMyAdmin,并通过文件上传漏洞上传图片马。通过修改POST正文数据,成功利用文件包含漏洞执行木马,并尝试反弹shell。在系统提权阶段,检查了内核版本,并利用了相关的漏洞利用代码,成功提权。文章详细描述了每一步的步骤和技巧,对于网络安全学习和实战具有一定的参考价值。
网络安全实战 靶机入侵 漏洞分析 提权技术 PHP安全 信息搜集工具 漏洞扫描工具 系统提权技巧 木马制作与利用
0xd CVE-2025-13828:Mautic营销平台严重授权缺失漏洞分析
CVE-SEC 2025-12-04T08:00:29 ©
CVE-2025-13828:Mautic营销平台严重授权缺失漏洞分析
0xe 文件包含如何getshell
HZ安全实验室 2025-12-03T08:31:29 © hzsec
本文通过分析PHPMyadmin 4.8.1版本的文件包含漏洞,详细介绍了如何利用该漏洞获取shell。文章首先对漏洞进行了前置分析,包括全局搜索常见函数、判断参数合法性以及白名单的设置。接着,文章通过具体的实验步骤,演示了如何通过URL双编码绕过检测,成功包含目标文件。实验步骤包括访问网站主页、登录后台、输入特定payload、执行SQL查询以及检查元素获取SESSION ID。最后,文章说明了在php环境中生成对应的SESSION文件的位置,并展示了如何通过payload包含该文件,成功执行phpinfo函数。
网络安全 漏洞分析 PHP漏洞 代码审计 实战演练 Web安全 渗透测试
0xf CVE-2025-13615解析:WordPress插件严重漏洞威胁全球数千网站
CVE-SEC 2025-12-03T08:00:25 ©
CVE-2025-13615解析:WordPress插件严重漏洞威胁全球数千网站
WordPress 插件安全 授权绕过 漏洞分析 安全研究 安全防护 Web安全 密码安全 安全建议
0x10 红队项目下源码泄露快速审计打点
UpRoot 2025-12-02T22:46:58 © ptr
项目上目录扫描泄露的一套源码,漏洞均已修复,本文仅供思路及技术分享。
源码泄露 快速审计 SQL注入 .NET源码分析 Web应用安全 漏洞修复
0x11 ATT&CK实战系列——红队实战(十二)
XYsec 2025-12-02T21:24:04 ©
0x12 HackTheBox Season 9 Gavel 难度:Medium
信益安信息安全研究院 2025-12-02T18:14:47 © 信益安研究院
本文记录了一个网络安全学习者的渗透测试过程。首先使用nmap进行全面扫描,发现目标机器存在.git仓库暴露,通过dirsearch发现.git_dumper.py和xya3.sql注入点。利用sql注入poc成功获取用户 auctioneer 的密码,并成功登录web应用。接着在web应用中编辑规则,通过修改请求包内容触发system()函数,成功获得反向shell并提权至 auctioneer 用户。最后,利用提权到的用户权限提交修改php.ini的payload,解除disable_functions限制,并利用suid提权技巧成功获取root权限,获取root.flag。整个过程涉及nmap扫描、目录爆破、sql注入、web payload提权、suid提权等多个网络安全技术点。
Nmap扫描 目录爆破 Git泄露 SQL注入 用户凭证获取 命令注入 Web提权 PHP配置修改 SUID提权 YAML提权 Web应用安全 Exploit开发
0x13 利用已知或弱密码进行攻击
寰宇密阁 2025-12-02T10:00:44 ©
密码攻击 Hydra Metasploit JohnTheRipper 密码破解 安全工具 渗透测试 红队实战 信息安全
0x14 Spring_远程命令执行漏洞(二)
HZ安全实验室 2025-12-02T09:00:57 hzsec
0x15 【已复现】漏洞通告 | Windows 11 管理员保护功能被绕过,可轻松获取管理员权限(CVE-2025-60718)
中成信息 2025-12-02T08:52:46 安全实验室
本文报道了一个影响Windows 11操作系统的严重漏洞(CVE-2025-60718),该漏洞允许攻击者通过RAiLaunchAdminProcess组件利用安全校验与进程创建之间的时间差,绕过管理员保护功能,从而提升权限至管理员级别。该漏洞的CVSS评分高达7.8,属于高危级别。受影响的Windows 11版本包括25H2和24H2,具体版本号低于10.0.26200.7171和10.0.26200.7092。微软已发布更新来修复此漏洞,用户应通过Windows Update自动更新或手动下载补丁来修复。同时,建议用户关闭不必要的系统共享、设置强密码,并保持安全软件更新,以防止类似攻击。漳州中成信息科技有限公司已复现该漏洞,并提供了详细的复现步骤和修复建议。
操作系统漏洞 权限提升 CVE编号 Windows Update 安全防护 安全通告 安全补丁 网络安全
0x16 CVE-2025-64459 Django ORM SQL注入漏洞研究报告
CVE-SEC 2025-12-02T08:00:26 ©
CVE-2025-64459是一个影响Django ORM的严重SQL注入漏洞,CVSS评分9.1。该漏洞允许攻击者通过操纵ORM内部参数Connector绕过应用层访问控制,获取敏感数据。漏洞存在于Django 5.2.0-5.2.7、5.1.0-5.1.13、4.2.0-4.2.25等版本中。根本原因在于WhereNode.as_sql()方法中存在不安全的字符串格式化操作,未对Connector值进行白名单验证。攻击者可通过构造恶意HTTP请求,将Connector参数设置为'OR 1=1 OR'等值,从而绕过访问控制,获取所有数据。Django官方通过在Q类和QuerySet类中添加白名单验证和过滤内部参数进行修复。为防范该漏洞,建议立即升级到安全版本,实施输入参数白名单验证,使用Django Forms/Serializers,部署WAF规则和运行时保护中间件,并进行代码审计和安全培训。文章还提供了详细的漏洞利用演示、修复方案、防护建议和检测监控方法,以帮助开发者提高安全意识和实践水平。
SQL Injection Django ORM Web Application Security Access Control Bypass Parameter Tampering Code Quality Patch Management Security Research Vulnerability Analysis
0x17 记一次高危信息泄露漏洞
极光攻防实验室 2025-12-02T07:56:12 © 极光攻防
1、前言fileId 遍历漏洞是文件预览接口高频高危风险,通过爆破 / 推导 fileId 参数,可非法访问身
信息泄露漏洞 文件预览接口安全 SRC漏洞挖掘 漏洞利用技术 安全响应与奖励 网络安全工具 网络安全意识
0x18 若依最新版本4.8.1模版注入实现后台RCE漏洞(附思路)
曜石安全实验室 2025-12-01T21:41:44 © Xyuxu
本文分析了若依最新版本4.8.1中存在的RCE(远程代码执行)漏洞。该漏洞是由于Thymeleaf模板注入导致的,攻击者可以通过构造特定的payload绕过字面量替换的检测,实现后台RCE。文章详细描述了漏洞的发现过程,包括漏洞的触发点和绕过机制的细节。作者通过类加载和反射技术,成功地在SecurityManagerBean中获取到Runtime类并执行了exec方法,实现了RCE。此外,文章还探讨了通过SpringBean获取ShiroKey并利用Shiro反序列化漏洞的可能性,并展示了成功利用该漏洞的过程。虽然作者没有公布具体的POC(漏洞利用代码),但为读者提供了深入理解和分析漏洞的思路。
漏洞分析 RCE漏洞 模板注入 代码审计 Java安全 Shiro安全 漏洞复现 安全漏洞
0x19 Spring_远程命令执行漏洞
HZ安全实验室 2025-12-01T09:00:57 hzsec
Spring_远程命令执行漏洞简介Spring是什么?
0x1a CVE-2025-12916 | Sangfor运维安全管理系统命令注入漏洞深度剖析
CVE-SEC 2025-12-01T08:00:54 ©
CVE-2025-12916 | Sangfor运维安全管理系统命令注入漏洞深度剖析
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
