• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2025年 第49周 微信公众号精选安全技术文章总览

    洞见网安 2025-12-8

    0x1 CVE-2025-14126 TOZED ZLT M30S/M30S PRO 硬编码凭证漏洞深度分析

    CVE-SEC 2025-12-14T08:00:39 ©

    Example Image


    本报告详细分析了 TOZED ZLT M30S/M30S PRO 设备中存在的严重安全漏洞 CVE-2025-14126,该漏洞属于硬编码凭证类型。攻击者无需任何用户交互,只需在同一局域网内即可利用此漏洞获取设备的完全管理权限。报告揭示了设备 Web 管理界面中硬编码的管理员凭证,包括用户名和密码,导致设备安全性严重受损。报告还提供了漏洞的技术细节、成因分析、环境搭建与复现步骤、漏洞利用方法、影响评估以及防护建议等内容,旨在帮助用户和厂商理解和缓解此漏洞带来的安全风险。

    硬编码凭证 (Hard-coded Credentials)。 本地网络攻击 (Local Network Attack)。 远程管理 (Remote Management)。 默认凭证 (Default Credentials)。 权限提升 (Privilege Escalation)。 物联网 (IoT)。 中间人攻击 (Man-in-the-Middle Attack)。 横向移动 (Lateral Movement)。 数据泄露 (Data Leakage)。 完整性攻击 (Integrity Attack)。 可用性攻击 (Availability Attack)。

    0x2 亿赛通电子文档安全管理系统(CDG)存在前台GetShell漏洞

    SecurityPaper 2025-12-14T01:11:08 © abc_123

    Example Image


    漏洞概述近日,安全研究人员在CDG文件服务器系统中发现了一个高危文件上传漏洞。

    高危漏洞 文件上传漏洞 目录遍历 RCE(远程代码执行) 亿赛通CDG系统 安全漏洞复现

    0x3 一文读懂RASP防护

    安全诸子 2025-12-13T16:10:13 © 陈看山

    Example Image


    本文详细解析了RASP(Runtime Application Self-Protection)防御框架,包括其核心架构、核心防御能力、部署与集成模式、技术优势与挑战,以及典型应用场景。RASP通过在应用运行时嵌入探针或代理,实时监控和防御应用层面的安全威胁。文章阐述了RASP的三个核心层:嵌入层、分析层和响应层,以及它们的技术实现。此外,文章还介绍了RASP的部署方式,如插桩模式、容器化模式和DevOps集成,以及其管理平台的功能。RASP的优势在于精准防御和0day防护,但同时也面临性能损耗和兼容性等挑战。文章最后探讨了RASP的典型应用场景,包括云原生安全、紧急漏洞响应、合规需求场景和攻防演练,并简要介绍了开源和商业实践。

    应用安全 动态防护 漏洞防护 安全架构 DevSecOps 云安全 机器学习 开源与商业

    0x4 利用 Office 宏进行钓鱼攻击

    寰宇密阁 2025-12-13T10:00:50 ©

    Example Image


    本文分析了利用Office宏进行钓鱼攻击的常见方法和防御措施。文章指出,Office宏,尤其是Excel和Word宏,已成为钓鱼攻击的主流方式。攻击者通过Metasploit等漏洞利用框架生成payload,并使用macro_pack等工具创建恶意宏文档。文章详细介绍了攻击者如何构造恶意宏、与远程控制工具协作,以及企业面临的安全风险。同时,文章也讨论了微软的防御措施和企业的防御策略,如禁用未签名宏、启用Defender的Attack Surface Reduction规则、邮件网关沙箱分析、员工钓鱼意识培训等,以降低宏攻击的风险。

    钓鱼攻击 恶意软件 宏攻击 Office安全 防御策略 漏洞利用 安全意识 企业安全

    0x5 React4Shell 漏洞分析 (cve-2025-55182)

    YAX安全 2025-12-12T18:59:03 ©

    Example Image


    本文深入探讨了React Server Components (RSC)这一新技术,它允许组件在服务器端执行,并直接访问数据库等后端资源。RSC通过发送渲染结果而非组件代码本身,显著减少了前端JavaScript体积,并加快了首屏加载速度。文章详细介绍了RSC的工作原理,包括Flight协议在浏览器与服务器之间交换UI描述数据的方式。此外,文章还介绍了thenable的概念,以及其在异步操作中的应用。接着,文章通过一个具体的例子,展示了Next.js中RSC的使用方法,包括如何处理FormData和Blob数据。最后,文章分析了React4Shell漏洞,这是一个利用RSC技术实现的远程代码执行漏洞,详细描述了漏洞的原理和攻击步骤,以及如何通过伪造的chunk对象来触发恶意代码执行。

    Web安全 React安全 Next.js漏洞 RCE漏洞 编码分析 漏洞利用 安全防御 安全协议

    0x6 2025.12.11-高危漏洞威胁情报合集 | Gogs 路径遍历漏洞(CVE-2025-8110)

    0xSecDebug 2025-12-12T12:43:38

    Example Image


    本文详细介绍了2025年12月11日发布的多个高危漏洞的威胁情报。其中包括Gogs路径遍历漏洞(CVE-2025-8110),这是一个影响万级在野利用的关键漏洞,攻击者可以利用此漏洞在服务器上执行任意代码。Gogs是一个用Go语言编写的自助托管的Git服务,该漏洞源于PutContents API对符号链接处理不当。此外,文章还提到了Oracle E-Business Suite代码执行漏洞(CVE-2025-61882),该漏洞允许攻击者绕过身份认证并执行远程代码。文章提供了漏洞的技术细节、危害定级、披露日期和相关信息来源,并提醒读者不要利用文章内提供的信息从事非法测试。

    高危漏洞 Git服务漏洞 远程代码执行 身份认证绕过 代码执行漏洞 在野利用 开源项目安全 企业资源规划(ERP)系统安全 威胁情报

    0x7 漏洞通告 | 2025年12月微软产品漏洞通告

    中成信息 2025-12-12T08:58:43 安全实验室

    Example Image


    2025年12月,微软发布了12月安全更新,共修复了57个安全漏洞,涉及Windows Cloud Files Mini Filter Driver、Windows 远程访问连接管理器、Microsoft Office等产品。其中,7个漏洞被安全实验室判定为重点关注对象,包括1个在野利用的0day漏洞和6个更可能被利用的漏洞。这些漏洞可能导致权限提升,攻击者可能利用这些漏洞在本地系统上提升权限。微软提供了自动更新和手动安装补丁的解决方案,以帮助用户修复这些漏洞。漳州中成信息科技有限公司作为网络安全服务提供商,强调了网络安全实战防护的重要性,并介绍了他们的服务内容,包括渗透测试、应急处置和安全服务工程。

    漏洞通告 安全更新 CVE编号 权限提升 微软产品 安全漏洞 网络安全 应急响应 系统补丁

    0x8 CTF-misc自动识别并修复图片宽高工具

    网安武器库 2025-12-11T20:52:48 © 网络安全干货精选

    Example Image


    本文介绍了一款名为CTF-misc自动识别并修复图片宽高工具,该工具主要用于解决CTF比赛中MISC类型题目中的畸形宽高PNG图片问题。工具利用了宽高隐写技术,通过修改图片文件头中的宽高信息来隐藏信息。文章详细解释了宽高隐写的原理,并展示了如何使用该工具进行图片宽高的自动爆破和修复。工具特点包括适配性高、操作简单、离线可操作等,适用于CTF选手在比赛中使用。文章还通过buuctf平台的实际题目演示了工具的使用方法,展示了如何通过工具找到隐藏信息并获取flag。

    网络安全工具 隐写术 CTF挑战 Python脚本 图像处理 网络安全竞赛

    0x9 禅道最新版RCE等漏洞挖掘

    ap0s 2025-12-11T16:37:19 © ap0s

    Example Image


    本文详细分析了禅道软件开源版PMS 21.7.6-85642在十一月底审计中发现的漏洞。主要漏洞包括任意文件删除、水平越权、命令执行等。其中,任意文件删除漏洞存在于ZenTao/app/zentao/module/ai/control.php文件中的importMiniProgram函数,通过构造特殊压缩包并利用extractZtAppZip函数进行解压,可触发unlink函数删除任意文件。水平越权漏洞存在于ZenTao/app/zentao/module/file/control.php文件中的delete函数,由于未进行权限检查,低权限用户可删除高权限用户上传的文件。命令执行漏洞存在于ZenTao/app/zentao/module/repo/control.php文件中的create函数,通过条件竞争绕过checkClient检测,可创建文件并执行命令。文章还提供了详细的利用步骤和PoC数据包,并指出官网已修复部分漏洞。

    Web安全 文件上传漏洞 文件删除漏洞 越权漏洞 条件竞争 命令执行 信息泄露 权限管理

    0xa 利用python进行实时分析

    secureyang 2025-12-11T14:24:48 ©

    Example Image


    本文主要介绍了如何使用Python进行实时分析网络安全日志,特别是针对Wazuh日志的解析和展示。文章首先概述了实时分析的思路,包括使用Python打开和定位文件、解析JSON数据等。接着,文章提供了具体的实现代码,包括实时读取Apache访问日志和Wazuh日志,并展示了如何解析Wazuh日志中的JSON格式,提取关键信息进行实时显示。此外,文章还介绍了如何将解析后的日志信息以邮件形式发送,以及如何使用Python编写HTML文件并将数据库内容输出到该文件中。最后,文章提到了将Wazuh日志与Elastic Stack系统整合的方案,并强调了学习两种方案的重要性。

    Python脚本编写 日志分析 JSON数据处理 实时监控 网络安全工具 邮件通知 Web应用开发 文件I/O操作

    0xb frp搭建socks代理和内网端口映射

    XYsec 2025-12-11T11:21:08 ©

    Example Image


    0xc Linux主机操作系统加固后验证指南-账户篇

    等保测评和商密评估 2025-12-11T11:08:59

    Example Image


    本文详细介绍了Linux主机操作系统加固后的验证指南,主要针对账户篇进行讲解。文章首先强调了禁止无需登录的账号设置登录能力的重要性,并通过命令检查/etc/passwd文件中非登录账号的设置情况。接着,文章介绍了如何检查所有允许登录的账号、口令被锁定的账号,以及如何查找系统中所有账号。此外,文章还提到了不同账号初始分配不同的组ID的检查方法,以及如何禁止存在UID为0的非root账号。文章还强调了账号、组及口令文件权限的正确设置,并提供了相应的检查命令。最后,文章详细介绍了如何验证UID、账号名、GID和组名的唯一性,以及如何确保所有用户账号均有Home目录,目录属主正确。通过这些详细的检查步骤,可以确保Linux主机操作系统的账户安全得到加强。

    操作系统安全 账户管理 文件权限控制 安全加固 Linux系统 安全审计

    0xd 朝鲜黑客利用EtherRAT恶意软件攻击中的React2Shell漏洞

    安全圈的那点事儿 2025-12-11T08:30:38 © 网络安全9527

    Example Image


    一种名为EtherRAT的新恶意软件植入物在最近的React2Shell攻击中被部署,运行五个独立的Linux

    0xe 大杀器Nmap的常用参数

    HZ安全实验室 2025-12-11T08:00:34 hzsec

    Example Image


    Nmap 常用扫描参数与作用详解Nmap(Network Mapper)是网络发现和安全审计的业界标准工具。

    0xf 微软发布 56 项安全修复,包括已被利用的漏洞和两个0day漏洞

    安全圈的那点事儿 2025-12-10T18:57:10 © 网络安全9527

    Example Image


    Microsoft 在 2025 年末为 Windows 平台上的 56 个产品安全漏洞进行了补丁,其中包括一

    0x10 【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2025-12-10T18:20:31

    Example Image


    微软在12月发布了安全更新公告,涉及Win32k、Windows Common Log File System Drive等多个产品的安全更新补丁。公告中提到了5个需要重点关注的漏洞,包括Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2025-62221)以及其他几个特权提升漏洞。这些漏洞的CVSS3.1评分均为7.8,均属于高严重性。微软已针对这些漏洞发布了补丁,建议用户及时更新以修复漏洞。更新可以通过自动更新或手动更新两种方式完成,具体步骤在公告中有详细说明。

    微软安全更新 Windows漏洞 特权提升漏洞 CVSS评分 补丁修复 安全通告 漏洞公告

    0x11 浅谈HTTP重定向攻击与防护

    安全知不道 2025-12-10T17:33:22 安全知不道

    Example Image


    本文详细探讨了HTTP重定向攻击及其防护措施。HTTP重定向攻击,又称开放重定向攻击,是由于服务端未对跳转URL参数进行充分校验导致的漏洞。攻击者可以通过篡改响应头中的重定向地址或URL中的标识,将用户从合法网站重定向至不安全的网站,从而进行网络钓鱼、恶意软件分发等攻击。文章分析了这种攻击的危害,包括网络钓鱼、窃取用户认证凭证、恶意软件分发和绕过安全过滤等。文章还解析了攻击流程,包括构造恶意链接、诱骗用户点击、重定向至恶意网站以及实施定向攻击。文章进一步分析了漏洞原因,包括直接绕过和@符绕过两种方式。最后,文章总结了防范HTTP重定向攻击的措施,如URL域名白名单校验、Token令牌校验、加密方案和使用内部ID索引等,并强调了对重定向功能服务模块进行严格验证的重要性。

    网络安全 HTTP攻击 Web安全 重定向漏洞 社会工程学 安全防护 安全漏洞 跨站脚本攻击 服务器端请求伪造 安全最佳实践

    0x12 NextJs哥斯拉内存马

    SecurityPaper 2025-12-10T17:29:50 whoami4936

    Example Image


    Web安全 内存马 Next.js 注入攻击 加密技术 漏洞利用 安全防御

    0x13 Suricata安装与配置

    secureyang 2025-12-10T13:37:35 ©

    Example Image


    本文详细介绍了Suricata的安装与配置过程。首先,文章概述了Suricata的功能,包括IDS和IPS功能,以及它支持的协议,与Snort相比,Suricata在实用性和功能上有所增强。接着,文章介绍了两种安装Suricata的方法:二进制安装和源码安装,并提供了相应的命令和步骤。在首次运行Suricata部分,文章详细说明了如何修改基础配置信息,以及如何解决启动过程中可能遇到的规则文件不存在的问题。此外,文章还介绍了如何查看预警信息,包括通过日志文件和JSON格式的预警信息,以及如何过滤无用信息。最后,文章提供了一些参考资料,包括官方网站、在线文档和中文文档,方便读者进一步学习和了解Suricata。

    网络安全工具 入侵检测系统 入侵防御系统 网络流量监控 协议分析 Linux系统 Windows系统 配置管理 日志分析

    0x14 Linux主机操作系统加固指南-口令篇

    等保测评和商密评估 2025-12-10T12:48:16

    Example Image


    本文详细介绍了Linux主机操作系统的口令加固策略。首先,文章强调了口令复杂度的设置,包括最小长度、字符类别和强制对root用户应用。接着,介绍了禁止使用历史口令的功能,确保用户不会重复使用之前的密码。此外,文章还提到了口令中不包含账号字符串的重要性,以及使用强Hash算法加密密码的重要性。最后,文章讨论了口令的有效期设置、首次登录强制修改口令的策略,以及如何禁止空口令登录,从而提高Linux主机的安全性。文章通过具体的配置文件和命令行示例,为读者提供了实施这些加固措施的指导。

    操作系统安全 口令管理 身份验证 PAM模块 Linux加固

    0x15 2025 LilCTF(Misc部分)

    玫家大院 2025-12-10T11:42:14 © 玫幽倩

    Example Image


    本文详细复盘了2025 LilCTF比赛Misc部分的题目。文章首先分析了LILCTF{Me4n1ngFu1_w0rDs}PNG Master题目,指出该题通过分析PNG图片中的隐写信息,结合base64解码和LSB隐写技术,成功获取了flag。接着,文章探讨了webp图片被截断的问题,通过浏览器抓包技术获取完整的flag。此外,文章还分析了A1CTF比赛中压缩包解压的问题,通过使用binwalk工具和明文爆破技术解密得到flag。文章还涉及了腾讯问卷的利用、pwn题目的栈溢出利用等,最后总结了LILCTF比赛Misc部分的多个题目及其解题思路。

    网络安全竞赛 逆向工程 Web安全 漏洞分析 文件格式解析 密码学 渗透测试 编程技巧

    0x16 黑客能隐藏踪迹?MySQL 日志告诉你:没有!

    黑客映像馆 2025-12-10T11:26:00 ©

    Example Image


    本文通过分析一起实际的MySQL入侵案例,详细解读了黑客如何通过WebShell、反弹Shell、伪装UDF动态库等手段逐步提升权限并试图控制服务器。文章从黑客首次写入的WebShell开始,逐步追踪其反弹Shell的IP地址、提权文件的MD5值,以及黑客最终获取的系统权限。文章详细描述了每个阶段的攻击手法和防御策略,并给出了针对类似攻击的防护建议,如最小化Web目录权限、加固MySQL安全配置、严格插件目录权限、关闭不必要的MySQL远程访问以及定期查杀WebShell和文件完整性比对等。通过日志分析,揭示了攻击的完整链条,强调了日志记录在网络安全应急响应中的重要性。

    网络安全入侵检测 WebShell 防护 MySQL 安全配置 日志分析 UDF 伪装攻击 系统权限提升 应急响应

    0x17 基于 Gophish 的企业钓鱼邮件演练准备

    寰宇密阁 2025-12-10T10:01:16 ©

    Example Image


    本文详细介绍了如何使用开源工具Gophish来构建企业钓鱼邮件演练体系。文章首先阐述了企业开展钓鱼邮件演练的重要性,并说明了选择Gophish作为工具的原因,包括其免费开源、部署简单、可视化后台等特点。接着,文章指导如何在合规环境下安装Gophish,并提出了部署后的安全强化措施,如安装SSL证书、限制网络接口、修改默认密码等。此外,文章还讨论了邮件可达性与企业环境准备、Gophish中钓鱼演练的关键步骤,包括创建演练对象、设计邮件模板、设置落地页、配置邮件发送等。最后,文章强调了监控与结果分析的重要性,并总结了如何通过Gophish构建成熟的安全意识体系,强调合法授权、隐私保护和将演练作为教育手段的重要性。

    网络安全培训 钓鱼攻击模拟 安全工具使用 企业安全策略 邮件安全 开源软件 安全意识提升

    0x18 CVE-2025-14141:UTT路由器高危漏洞深度解析与防护指南

    CVE-SEC 2025-12-10T08:00:43 ©

    Example Image


    本文详细分析了UTT进取520W企业级路由器的高危缓冲区溢出漏洞(CVE-2025-14141),该漏洞位于Web管理界面的ARP绑定配置功能,由于使用了不安全的strcpy()函数且未对用户输入进行长度验证,攻击者可远程攻击导致设备崩溃或执行任意代码。文章深入剖析了漏洞的技术原理、内存破坏机制、攻击场景与影响,并提供了漏洞检测方法、威胁情报与攻击指标、防护与应对措施(包括立即行动、短期方案和长期解决方案)、代码层面修复建议以及应急响应指南。文章强调厂商未响应补丁状态,建议企业用户采取网络隔离、强化认证、部署监控等措施,并考虑设备更换。此外,文章还从行业角度提出了对用户、安全厂商、设备厂商和监管机构的多方建议,以推动嵌入式设备安全领域的改进。最后,文章总结了该漏洞暴露的问题,并展望了未来嵌入式设备安全的重要性及发展方向。

    漏洞分析 CVE漏洞 缓冲区溢出 路由器安全 Web安全 攻击向量 防护指南 应急响应 安全开发 威胁情报

    0x19 键鼠USB流量分析一把梭工具 CTF必备

    网安武器库 2025-12-09T22:30:01 © 网络安全干货精选

    Example Image


    一款键鼠USB 流量分析工具

    网络安全工具 USB流量分析 逆向工程 数据抓包 键盘安全 鼠标安全 软件打包 社会工程学

    0x1a 【Java安全】shiro权限绕过

    凌霜雁安全志 2025-12-09T20:48:55 © jaysen

    Example Image


    本文详细分析了多个Apache Shiro权限绕过漏洞,包括CVE-2016-6802至CVE-2020-17523。这些漏洞影响了不同版本的Shiro框架,尤其是在与Spring框架结合使用时。文章描述了每个漏洞的核心原理、影响范围、复现步骤和修复方案。例如,CVE-2016-6802是由于Shiro未对ContextPath进行路径标准化处理,攻击者可以通过构造畸形路径绕过Servlet过滤器的权限校验。CVE-2020-1957则利用了Shiro与Spring对URL处理的差异化,通过特殊字符绕过身份验证。CVE-2020-13933和CVE-2020-17510/17523则是通过URL编码或路径构造技巧绕过认证。文章还提供了黑盒测试中尝试Shiro权限绕过认证的方法,包括路径穿越、特殊字符注入和权限配置类攻击。最后,文章强调了遵守法律法规的重要性,并提醒读者安全之路始于责任,忠于技术。

    Java安全漏洞 Shiro权限绕过 Web应用安全 漏洞复现 安全修复 网络安全法

    0x1b STAC6565攻击目标主要针对加拿大,部署QWCrypt恶意软件

    安全圈的那点事儿 2025-12-09T19:04:12 © 网络安全9527

    Example Image


    0x1c Fastjson1.2.24-RCE漏洞复现

    secureyang 2025-12-09T16:35:39 ©

    Example Image


    本文详细分析了Fastjson 1.2.24版本的远程代码执行(RCE)漏洞。首先介绍了Fastjson库的基本功能和AutoType特性,解释了其反序列化机制如何被利用。文章深入探讨了JNDI注入和RMI的原理,以及如何通过JdbcRowSetImpl类触发lookup()方法来执行远程代码。文章还包括了漏洞的复现步骤,包括实验环境搭建、漏洞检测和利用方法。最后,文章提出了一种修复方案,并提供了详细的利用链分析和触发过程图,以帮助读者更好地理解这一漏洞及其利用方式。

    安全漏洞 代码审计 Java安全 反序列化漏洞 RCE攻击 漏洞复现 靶场测试 漏洞修复

    0x1d 【SRC实战】包含RCE的实战案例

    渗透测试安全日记 2025-12-09T07:00:23 © 渗透测试安全日记

    Example Image


    本文详细记录了一个网络安全学习者在日常SRC(安全响应中心)测试中的一次实战案例。案例从弱口令登录后台开始,通过SQL注入漏洞获取数据库名,进而发现系统使用Shiro框架作为鉴权组件。利用Shiro框架的漏洞成功执行远程代码(RCE),展示了网络安全中弱口令和框架漏洞的严重性。文章强调网络安全人员需要加强弱口令的安全管理,并提供了相关的实战技巧和工具。此外,还推荐了其他网络安全实战案例和相关资源,以供学习参考。

    网络安全实战 SRC测试 弱口令漏洞 SQL注入 RCE漏洞 Shiro框架 安全漏洞管理

    0x1e CVE-2025-20386:Splunk高危漏洞深度解析 | 4万+企业面临数据泄露风险

    CVE-SEC 2025-12-08T08:00:57 ©

    Example Image


    Splunk官方披露了CVE-2025-20386高危权限配置漏洞,影响Windows平台上的Splunk Enterprise版本,包括<10.0.2, 9.4.6, 9.3.8, 9.2.10。该漏洞允许低权限用户访问敏感配置文件,窃取管理员密码、API密钥和数据库凭证。漏洞源于安装程序错误地继承了父目录的权限配置,导致Users和Authenticated Users组获得不应有的读取权限。攻击者可利用此漏洞进行内部威胁或APT攻击,潜在损失高达445万美元。文章提供了检测、修复、审计、凭证轮换和持续监控的详细指南,并分析了漏洞的根本原因,指出其是SDL流程的系统性缺陷。文章还提供了攻击技术分析、防御最佳实践、应急响应指南和专家观点,强调立即修复的重要性。

    漏洞分析 Splunk CVE Windows安全 权限配置 高危漏洞 数据泄露 攻击场景 安全开发生命周期(SDL) 应急响应

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。