2025年 第5周 微信公众号精选安全技术文章总览

表单中的参数进行遍历，用于检测潜在的XSS攻击点。插件支持用户自定义XSS payload进行批量测试，默认payload为。插件能够分析页面中可以利用的参数，包括具有action属性的表单和具有href属性的

XSS攻击 漏洞挖掘 网络安全工具 浏览器扩展 代码审计

0x36 XSS漏洞挖掘上

GG安全 2025-02-08T13:53:56

本文深入探讨了XSS（跨站脚本）漏洞的挖掘技巧。文章首先介绍了XSS漏洞的基本概念，并通过实例说明了如何识别是否存在XSS漏洞。作者强调了寻找可控参数的重要性，并详细描述了如何在数据包中观察参数的可控性和返回内容的类型。文章还涉及了绕过WAF（Web应用防火墙）的方法，以及如何通过文件上传点实现XSS攻击。此外，文中还讨论了CORS（跨源资源共享）漏洞与XSS漏洞的结合，以及如何利用HTTPOnly Cookie进行攻击。文章还提供了实际的攻击脚本示例，并强调了在实际漏洞挖掘过程中理解业务功能和观察数据包的重要性。最后，文章提醒读者在使用相关内容时自行承担风险，并提供了edusrc邀请码和玄机邀请码作为福利信息。

0x37 Xxl-job Hessian2 反序列化分析

梅苑安全 2025-02-08T13:22:09

本文详细分析了Xxl-job平台的Hessian2反序列化漏洞。首先介绍了环境搭建的步骤，包括配置端口、数据库账号密码等。在启动过程中，需要注意Java版本配置，并访问后台登录页面。文章重点分析了反序列化漏洞的Poc接口部分，通过POST请求访问/api接口，利用接口未授权访问和序列化处理漏洞。详细解析了请求处理流程，包括使用JettyServerHandler处理请求，以及Hessian2序列化过程。最后，介绍了如何利用jMG-gui-obf-1.0.8.jar生成内存马，并通过defineClass动态加载字节码，实现内存马注入。文章还讨论了实战中的内存马加载和使用方法，包括vshell和cs的上线。

Web应用安全 反序列化漏洞 Xxl-job 漏洞 Hessian2 序列化框架 内存马攻击 Java安全 漏洞利用技术

0x38 Xxl-job Hessian2 反序列化分析

ON1安全 2025-02-08T13:11:08 © on1_es

本文详细分析了Xxl-job Hessian2反序列化漏洞。首先介绍了环境搭建过程，包括服务端和执行端端口配置以及数据库账号密码设置。接着，文章深入探讨了反序列化Poc接口的访问控制，指出由于权限校验未启用，导致接口未授权访问。文章进一步追踪了数据流处理过程，重点关注了反序列化函数的实现，揭示了Hessian2Input处理字节流完成序列化对象调用的过程。最后，文章介绍了如何利用生成的内存马进行攻击，包括使用jMG-gui-obf-1.0.8.jar生成冰蝎Filter类型内存马，以及通过defineClass加载字节码并注入内存马的方法。文章还提到了在不联网情况下和流量代理情况下的攻击实现方式，并强调了实装方面的应用。

漏洞分析 Web应用安全 Java安全 反序列化攻击 安全工具使用 内存马攻击

0x39 工具集：chiasmodon【OSINT工具，协助收集目标域名相关信息】

风铃Sec 2025-02-08T12:07:27 © WolvenChan

Chiasmodon是一款开源情报（OSINT）工具，专注于协助网络安全人员收集与目标域名相关的信息。该工具提供多种搜索功能，包括域名相关的邮箱、凭证、CIDR、ASN、子域名，以及Google Play应用ID。用户可以通过指定域名、应用ID、邮箱、用户名、密码、IP地址、CIDR、ASN、端口、ISP、组织、URL路径、电话号码等进行搜索。Chiasmodon还支持全面扫描公司域名，查找相关应用程序、IP地址、客户凭证、员工凭证、URL等信息。工具提供命令行界面和Python库，支持自定义输出格式（文本、JSON或CSV），并允许用户设置API令牌、超时时间、结果数量等。尽管Chiasmodon旨在合法和授权的用途，但用户需自行确保其使用符合相关法律法规。

开源情报工具 网络安全工具 域名信息收集 凭证泄露检测 IP地址分析 网络扫描 地理位置信息 数据输出格式 命令行工具 Python库

0x3a 某系统webpack接口泄露引发的一系列漏洞

掌控安全EDU 2025-02-08T12:03:05 © zkaq - 腾风起

敏感内容

接口泄露 敏感信息泄露 越权访问 任意用户密码重置 JavaScript安全 教育机构安全 漏洞利用

0x3b 0到实战案例(CSRF漏洞)

UF安全团队 2025-02-08T11:19:12 © UF

敏感内容

0x3c 【漏洞通告】Apache James拒绝服务漏洞安全风险通告

嘉诚安全 2025-02-08T10:59:28

近日，嘉诚安全监测到Apache James邮件服务器存在一个高危漏洞，编号为CVE-2024-37358。该漏洞允许攻击者通过滥用IMAP字面量触发无限制的内存分配和长时间计算，导致拒绝服务（DoS）。此漏洞影响Apache James Server 3.7.53.8.0和3.8.1版本。Apache官方已发布修复版本3.7.6和3.8.2，建议用户尽快更新以避免安全风险。此外，文章还提供了加强系统安全性的一些建议，包括定期更新系统补丁、加强访问控制、使用安全产品、加强用户权限管理和启用强密码策略等。

漏洞通告 Apache James 拒绝服务漏洞 CVE编号 高危漏洞 Java应用安全 邮件服务器安全 系统更新 网络安全事件预防 安全建议

0x3d 锐捷系统auth接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

脚本小子 2025-02-08T10:50:34 © kingkong

漏洞分析 网络安全漏洞 远程命令执行 锐捷系统 POC利用 安全修复建议

0x3e 黑客针对流行防火墙的Web登录页面发起暴力破解攻击

邑安全 2025-02-08T10:36:03 邑安科技

黑客针对流行防火墙的Web登录页面发起暴力破解攻击

网络攻击 防火墙安全 暴力破解 物联网安全 蜜罐技术 漏洞利用 密码安全 边缘设备安全 安全策略

0x3f 攻击者利用公开的ASP.NET机器密钥进行ViewState代码注入攻击

邑安全 2025-02-08T10:36:03 邑安科技

攻击者利用公开的ASP.NET机器密钥进行ViewState代码注入攻击

ASP.NET 安全漏洞 ViewState 代码注入 恶意软件部署 机器密钥泄露 远程代码执行 Web应用安全 安全建议

0x40 黑客利用SimpleHelp RMM漏洞实现持久访问并部署勒索软件

邑安全 2025-02-08T10:36:03 邑安科技

本文报道了一起黑客利用SimpleHelp远程监控和管理（RMM）软件漏洞进行的攻击事件。攻击者利用了SimpleHelp软件中已披露的三个安全漏洞（CVE-2024-57726、CVE-2024-57727和CVE-2024-57728），这些漏洞可能导致信息泄露、权限提升和远程代码执行。攻击者通过这些漏洞获取了对目标网络的访问权限，并建立了持久的远程访问。他们创建管理员账户，部署了开源Sliver框架，并在域控制器和SimpleHelp RMM客户端之间建立连接。此外，攻击者还尝试安装Cloudflare隧道以隐秘地路由流量。安全公司Field Effect在检测到攻击后采取了措施阻止了隧道的执行。事件表明，受影响的组织需要及时更新其RMM客户端，并采取网络安全措施以防御此类威胁。

漏洞利用 远程监控管理软件 勒索软件攻击 持久访问 横向移动 网络安全事件分析 网络防御策略

0x41 下一代防火墙NGFW的防护规则绕过方法研究

SAINTSEC 2025-02-08T10:01:28 NEURON

Next Generation Firewall是传统状态防火墙和统一威胁管理设备的下一代产品。相对于UTM设备，NGFW则拥有更快处理效率和更强的外部拓展、联动能力。本次我们将围绕OSI第七层展开NGFW的绕过方案探索。

0x42 高危漏洞警报！7-Zip被曝绕过Windows安全防护，用户需立即更新至24.09版本

技术修道场 2025-02-08T09:42:11 © Hankzheng

知名压缩软件7-Zip被曝存在一个高危漏洞（CVE-2025-0411），攻击者可利用该漏洞绕过Windows系统的“网络标记”（Mark of the Web，MotW）安全警告，在用户解压嵌套压缩包时直接执行恶意代码。

软件漏洞 压缩软件 Windows安全 恶意代码执行 安全更新 用户教育 恶意软件攻击 漏洞利用

0x43 突破PDF和图像文件上传限制并利用的几种思路

二进制空间安全 2025-02-08T09:24:43 ©

许多上传机制中的基本检查涉及验证文件的MIME类型。这通常通过检查Content-Type头或文件本身来完成。然而, 这些检查通常可以通过操控文件的结构或文件头来绕过。

网络安全攻击 文件上传漏洞 绕过安全验证 PDF安全 JSON安全 代码审计 Web安全 安全漏洞利用 安全防御

0x44 渗透测试中反弹shell常用的几种姿势

泷羽SEC-ohh 2025-02-08T09:21:52

本文深入介绍了网络安全领域中的反弹shell技术。首先，文章阐述了反弹shell的概念、作用原理及其在渗透测试和安全研究中的应用。随后，详细介绍了多种实现反弹shell的方法，包括Bash反弹、Netcat反弹、Telnet反弹、Socat反弹、Python反弹、Perl反弹、Ruby反弹、PHP反弹以及PowerShell反弹。每种方法都通过具体的命令示例进行说明，使读者能够对这些反弹shell技术有一个清晰的理解。文章最后提醒读者，虽然这些技术可以用于合法的安全检测和维护，但未经授权的入侵操作将承担相应的法律责任。

渗透测试 反弹shell 网络安全 Linux 命令行工具 脚本语言 Windows 网络安全研究 安全漏洞利用

0x45 渗透测试 | 某学校授权渗透测试评估

菜鸟学信安 2025-02-08T09:20:58 hey

0x46 渗透测试 | 文件读取漏洞实战利用

神农Sec 2025-02-08T09:02:28 subjcw

本文详细描述了一次网络安全渗透测试中的文件读取漏洞实战利用过程。文章首先介绍了如何利用Nginx配置文件读取漏洞（CVE-2021-27905）来获取历史命令，并发现了Tomcat和Nginx服务。接着，文章展示了如何通过读取SSH公私钥和Jumpserver配置文件来尝试SSH登录和获取Jumpserver控制台权限。文章中提供了获取Jumpserver敏感信息的步骤，包括数据库和Redis密码，以及如何使用这些信息来重置管理员密码。最后，文章总结了文件读取漏洞在攻防场景下的影响，并强调了获取敏感信息的重要性。

0x47 DeepSeek被大规模仿冒？\"自救\"方案来了。

神偷工程师 2025-02-08T08:20:25 ©

本文针对DeepSeek近期遭遇大规模仿冒网站的情况，提出了相应的监测和防范措施。文章首先介绍了DeepSeek发布的紧急声明，指出已有2000多个针对其的仿冒网站。接着，文章详细阐述了DeepSeek提出的自救方案，包括监测新注册域名、相似域名、搜索引擎搜索、网络测绘空间搜索、购买第三方服务识别、申诉关停仿冒网站以及溯源等流程。此外，文章还解释了相似域名的概念及其常见形式，如字母替换、字符增减、顶级域名替换等。为了帮助读者发现相似域名，文章推荐了DNStwist和WhoisXML API两款工具，并提供了使用方法。最后，文章提醒用户，访问疑似仿冒网站时，谷歌浏览器会提供提示，以防止用户误入钓鱼网站。

域名仿冒 钓鱼攻击 网络安全监测 代码审计 渗透测试 SDLC建设 工具使用

0x48 韩国Kimsuky组织利用RDP Wrapper发起持续性网络攻击

狼蛛安全实验室 2025-02-08T08:19:16 小蛛

本文分析了韩国APT组织Kimsuky利用RDP Wrapper发起的持续性网络攻击。攻击者通过鱼叉式网络钓鱼发送带有恶意快捷文件的邮件，这些文件伪装成Office文档图标。一旦用户执行这些文件，攻击者会利用PowerShell或Mshta下载并执行额外的恶意软件，包括PebbleDash和RDP Wrapper以控制目标系统。攻击中还使用了代理、键盘记录器和信息窃取工具。此外，研究人员还发现了新的Loader和Injector恶意软件，这些软件能够将恶意文件加载到内存中并注入目标进程。这些攻击主要针对韩国用户，通过电子邮件附件的形式分发。

APT攻击 网络钓鱼 远程桌面攻击 恶意软件分析 键盘记录器 信息窃取 内存注入 针对韩国用户 电子邮件攻击

0x49 韩国APT37组织利用K Messenger传播恶意HWP文件发动攻击

狼蛛安全实验室 2025-02-08T08:19:16 小蛛

\x0aAPT37组织通过韩国K Messenger发动的恶意HWP文件攻击分析\x0a2025-02-03, APT组

APT攻击 恶意软件传播 社交工程学 移动应用攻击 文件格式攻击 横向移动 防病毒软件规避 云服务利用 EDR系统

0x4a Cobalt Strike插件

夜组科技圈 2025-02-08T08:00:44 9bie

本文介绍了Cobalt Strike插件的使用和功能。文章首先提到公众号内容展示方式的变化，鼓励读者将夜组科技圈设为星标以获取资讯。接着，文章介绍了一款名为“懒鬼插件”的工具，该工具可以自动化进行后渗透操作，减少了手动操作的复杂性。工具功能包括扫描分析、杀毒检测、进程比对、硬件信息检测、域名信息查询、软件安装查询、管理员RDP登录来源查询等。此外，还提到了一些权限维持和提权技术，如服务马winrm后门、msdtc劫持令牌、Defender白名单、驱动K进程自删除、删除RDP登录日志等。文章还提到了一些特定的工具，如ZeroLogon、PowerViews、AMSpoofing、noPAC、Dump操作、Reg导出、comsvcs.dll、minidump、dcsyncdump、浏览器密码驱动、内存dump等。最后，文章提供了工具下载链接和感谢读者的阅读。

0x4b 漏洞预警 | Cacti代码注入和任意文件创建漏洞

浅安安全 2025-02-08T08:00:18 浅安

本文报道了Cacti网络流量监测图形分析工具的两个高危漏洞。CVE-2025-22604是一个代码注入漏洞，允许经过身份验证的用户在响应中注入恶意代码，导致命令执行。CVE-2025-24367是一个任意文件创建漏洞，允许认证用户在Web根目录中创建任意PHP文件，可能导致远程代码执行。这两个漏洞影响了Cacti <= 1.2.28版本。目前，官方已发布修复版本，建议用户升级以防止潜在的安全风险。

代码注入漏洞 任意文件创建漏洞 Cacti安全漏洞 网络监控工具安全 PHP应用安全 高危漏洞 漏洞修复

0x4c 漏洞预警 | Apache James拒绝服务漏洞

浅安安全 2025-02-08T08:00:18 浅安

Apache James存在拒绝服务漏洞，攻击者可滥用IMAP字面量触发无限制的内存分配和长时间计算，从而导致拒绝服务。

0x4d 漏洞预警 | Go代码执行漏洞

浅安安全 2025-02-08T08:00:18 浅安

在Go构建过程中，CGO模块与Apple版本的ld配合使用时，滥用#cgo LDFLAGS指令的特殊路径值，攻击者可通过精心构造的Go模块触发此漏洞，在构建过程中执行恶意代码，从而危及系统安全。

编程语言漏洞 代码执行漏洞 CGO模块漏洞 Apple平台漏洞 高危漏洞 Go语言安全 漏洞修复

0x4e Tomcat内存马之Listener内存马剖析

七芒星实验室 2025-02-08T07:00:26 Heptagram

本文详细介绍了Listener在Java和Tomcat中的应用。Listener是一种用于监听和响应Tomcat容器中特定事件的组件，它可以在Web应用程序的生命周期内执行各种操作，如初始化资源、销毁资源和处理会话事件。文章中列举了多种Listener类型，如ServletContextListener、ServletRequestListener、HttpSessionListener等，并重点介绍了ServletRequestListener，它最适合用来构造内存马。文章进一步阐述了从Apache Tomcat 7开始支持的Servlet 3.0动态注册功能，该功能允许开发者运行时动态注册Servlets、Filters和Listeners。文中通过一个简易示例演示了如何创建和注册一个Listener，并深入分析了其内部实现机制。最后，文章详细说明了Listener型内存马的实现步骤，包括获取StandardContext上下文、实现恶意Listener类以及将其添加到应用中。通过实际的POC代码和执行效果，读者可以了解Listener在网络安全中的实际应用和潜在风险。

0x4f 【神兵利器】通达OA漏洞综合利用工具

七芒星实验室 2025-02-08T07:00:26 xiaokp7

本文介绍了一款名为“神兵利器”的通达OA漏洞综合利用工具。该工具旨在帮助安全专家和网络管理员识别和利用通达OA系统中的安全漏洞，进行有效的漏洞评估和修复。工具支持检测42个常见漏洞，包括身份认证绕过、XSS跨站脚本攻击、信息泄露、任意文件下载、SQL注入以及文件上传等。需要注意的是，某些漏洞如前台任意文件删除和上传可能会损坏OA系统，因此操作需谨慎。文章还强调了免责声明，提醒使用者不要从事非法测试，并指出使用该工具造成的任何后果由使用者本人负责。该工具仅供授权测试使用。

0x50 Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

安全圈我最菜wu 2025-02-08T00:24:03 ©

本文分析了Solr文件上传路径遍历漏洞（CVE-2024-52012）的成因和影响。该漏洞主要影响运行在Windows系统上的Solr实例，攻击者通过构造包含路径遍历的恶意ZIP文件，可以写入系统任意位置，如上级目录或系统关键路径。由于Windows对文件路径解析的特性，此类攻击在Windows环境下更容易实现。漏洞影响范围包括Solr 6.6至9.7.0版本，攻击者可覆盖系统文件、植入恶意代码或破坏应用数据。文章提供了漏洞复现步骤、修复建议以及常见问题的解答，包括如何检测漏洞利用、攻击者可能的行为以及ZIP文件名使用末尾点的目的。建议用户升级至安全版本，限制API访问，限制文件系统权限，并加强安全监控。

漏洞分析 路径遍历 Solr安全 文件上传漏洞 Windows安全 代码执行 系统安全 安全监控

0x51 自动化扫描利器 -- Rscan（2月6日更新）

Web安全工具库 2025-02-08T00:03:05 CRlife

本文介绍了一种名为Rscan的网络安全自动化扫描工具。Rscan具有精准的指纹识别和全面的漏洞扫描能力。文章中提到了Rscan的安装和使用方法，包括如何配置ceyeApi和ceyeDomain，以及如何对单个IP、域名、URL进行扫描。此外，还介绍了如何使用Rscan进行IP段扫描和设置HTTP代理。文章强调了在使用Rscan时应当遵守法律法规，不要用于非法测试。最后，文章提供了一个个人微信联系方式，以便于联系作者处理侵权问题。

0x52 宏景eHRDisplayExcelCustomReport任意文件读取

骇客安全 2025-02-08T00:00:40 ©

本文分析了宏景eHR DisplayExcelCustomReport组件中的一个严重漏洞。该漏洞允许攻击者通过构造特定的HTTP请求，读取服务器上的任意文件，从而可能获取敏感信息。具体攻击方式是通过修改URL参数Foafapp和filename，结合目录遍历技术（使用../../），访问服务器上的文件。例如，攻击者可以通过访问路径/templates/attestation/../../servlet/DisplayExcelCustomReport来读取服务器根目录下的web.xml文件。该漏洞的发现和复现过程在文章中有所描述，提醒用户应尽快更新相关组件以防止信息泄露。

漏洞分析 文件读取漏洞 敏感信息泄露 宏景eHR 任意文件访问 Web应用安全

0x53 一款快速、全面、易用的JS页面信息提取工具|信息收集

渗透安全HackTwo 2025-02-08T00:00:32 漏洞挖掘

本文介绍了一款名为URLFinder的JS页面信息提取工具，该工具旨在帮助用户快速分析网页中的JS和URL，查找隐藏的敏感信息和未授权的API接口。URLFinder支持单个或批量URL抓取，并能够显示指定状态码、导出抓取结果。它提供了自定义请求头、代理设置、抓取模式等功能，并通过深入抓取和fuzz测试等策略，发现潜在的敏感路径和漏洞。文章详细介绍了URLFinder的功能，包括fuzz测试、结果排序、状态码筛选、配置参数等。此外，还提供了工具的使用介绍，包括单URL和多URL抓取的命令示例，以及如何导出结果到不同格式的文件。文章最后还介绍了如何编译不同平台的可执行文件。

网络安全工具 JavaScript分析 信息收集 漏洞检测 代码审计 渗透测试 编程语言

0x54 APP渗透测试 -- ZipEntry漏洞

网络安全者 2025-02-08T00:00:16

本文详细探讨了APP渗透测试中的ZipEntry漏洞。文章首先介绍了通过在线工具对APK文件进行静态分析的方法及其局限性，并讨论了JavaScript接口调用、SSL通信和跨域数据传输等安全问题。接着，深入分析了on chip解压缩过程中的漏洞，包括未校验的文件名获取和恶意文件构造导致的目录跳转和文件覆盖。文章还解析了通过覆盖dex文件实现任意代码执行的原理，特别是在APP热更新、动态加载或插件形式时。此外，讨论了操作系统中特殊字符在文件路径中的限制及其攻击原理，并提供了文件压缩和解压缩的代码实现示例。最后，文章探讨了安卓插件化技术中的文件名路径穿越漏洞及其防御措施，包括使用HTTPS通信、检测域名和文件MD5值等，以保障应用程序的安全。

App Security Static Analysis Dynamic Analysis Buffer Overflow Path Traversal Code Injection SSL/TLS Cross-Site Scripting File Compression Android Vulnerabilities Defensive Measures

0x55 Node靶机渗透测试

泷羽Sec-云起 2025-02-07T23:03:25 © 我不会啊aa

本文详细描述了针对Node靶机的渗透测试过程。首先，通过dirb工具扫描发现靶机IP地址，并使用nmap进行详细扫描，确认了开放的22端口和3000端口。在3000端口发现了一个登录页面，但试用了多种万能密码无效。通过分析源代码，发现了一个'/api/users/'路径，从中泄露了一些信息。通过解码下载的base64编码文件，使用fcrackzip破解密码，解压后发现了网站源码。在app.js中找到了MongoDB用户连接信息，推测SSH密码可能与MongoDB密码相同。成功连接到靶机后，根据系统信息搜索提权脚本，最终发现并使用了一个名为44289.c的提权脚本，通过Python服务传递脚本并在靶机中编译执行，完成了渗透测试。

渗透测试 网络安全 靶机学习 信息收集 漏洞利用 密码破解 SSH攻击 Web应用安全 脚本执行

0x56 cobaltstrike VS 12款杀毒软件

白帽子安全笔记 2025-02-07T21:15:12 © 余老师

本文通过使用一种名为CobaltStrike的高级木马样本，对市面上12款主流杀毒软件进行了测试，以评估其在面对去特征化后的免杀技术时的检测能力。测试中，CobaltStrike样本被去除了所有可识别的特征，并通过了多种混淆技术，包括红队加载器和OLLVM混淆，以确保其无法被检测。测试结果显示，大部分杀毒软件如Avast、瑞星、安全卫士、卡巴斯基、火绒、360杀毒、360安全卫士、江民杀毒、金山毒霸和腾讯电脑管家均未能检测到该样本，只有微软Defender和nod32报出了警报。其中，nod32识别出了木马特征，但通过添加伪造的数字签名后，样本成功绕过了检测。文章还提供了一些推荐的阅读材料，以供读者进一步了解网络安全和杀毒软件的防御机制。

0x57 Microsoft Outlook高危在野漏洞正被积极利用

赛哈文 2025-02-07T21:04:22 SecHaven

Microsoft Outlook近日发现一个严重漏洞（CVE-2024-21413），其CVSS评分为9.8分，允许攻击者远程执行任意代码。此漏洞被Check Point安全研究员李海飞发现，影响包括Office 2016、2019、LTSC 2021和Microsoft 365企业版等多个版本。漏洞存在于Outlook处理包含恶意链接的电子邮件时，攻击者可利用特定构造的URL绕过安全限制，访问远程资源。该漏洞可能被用于窃取NTLM凭据、执行任意代码，甚至完全控制受害者计算机。网络安全和基础设施安全局（CISA）已发出警告，要求联邦机构修补系统。尽管Microsoft最初否认漏洞被利用，但已有概念验证（PoC）漏洞发布，增加了攻击风险。Check Point建议所有Outlook用户尽快应用官方补丁。

漏洞利用 CVE-2024-21413 Microsoft Outlook 远程执行代码 电子邮件攻击 Office 漏洞 安全补丁 CVE评分 Check Point CISA警告

0x58 Linux系统监控神器dstat：一个命令替代vmstat、iostat、netstat

HW安全之路 2025-02-07T20:26:15 © VlangCN

无论你是 Linux 系统管理员，还是对服务器运维感兴趣的用户，掌握 dstat 都能帮助你更好地管理和优化系统。希望这篇文章能让你对 dstat 有更深入的了解，并在实践中加以应用！

0x59 HTB_Bigbang(思路)

羽泪云小栈 2025-02-07T20:00:18 © 羽泪云小栈

HTB_Bigbang+CVE_2023-26326+CVE-2024-2961+app逆向

漏洞利用 Web安全 Docker安全 逆向工程 端口转发 编码解码 错误处理 安全研究

0x5a 【漏洞预警】Apache Struts2代码注入漏洞

飓风网络安全 2025-02-07T19:39:19 cexlife

Apache Struts2代码注入漏洞预警：近日，Apache Struts2框架被曝出一个严重的代码注入漏洞。该漏洞可能导致攻击者通过特制的请求绕过认证机制，从而实现对服务器上的敏感信息进行未经授权的访问。Nginx官方针对这一漏洞已发布安全公告，并提供了相应的修复方案。受影响的用户应立即升级到最新版本以修复此漏洞。官方建议在更新前备份所有关键数据，并按照官方指南进行操作，确保系统安全稳定运行。

Apache Struts2 代码注入漏洞 漏洞预警 安全公告 Nginx 凭证管理不当 TLS 1.3 OpenSSL 会话恢复 客户端证书身份验证 资源暴露 敏感信息访问权限 版本更新 安全测试

0x5b 从零构建高仿真网络钓鱼测试

洞源实验室 2025-02-07T19:33:25 © 谢立斐

本文详细介绍了网络钓鱼攻击及其测试的重要性。首先，文章解释了网络钓鱼攻击的概念，即攻击者通过伪装成合法来源发送恶意链接或诱饵，诱骗受害者泄露敏感信息。接着，文章强调了进行网络钓鱼测试的必要性，包括提升员工安全意识和评估组织的安全防御能力。文章进一步分类了不同类型的钓鱼测试，如邮件钓鱼、网站钓鱼、社交媒体钓鱼等，并详细描述了如何搭建钓鱼测试环境，包括服务器准备、域名购买、Cloudflare的使用、EwoMail邮件服务器部署和Gophish钓鱼框架的配置。最后，文章总结了钓鱼测试的关键步骤和技巧，强调了识别钓鱼邮件的重要性，并提醒读者不要利用这些技术进行非法活动。

0x5c CVE-2024-6387 OpenSSH 任意代码执行漏洞 PoC 漏洞发布

Ots安全 2025-02-07T18:22:24

本文详细介绍了CVE-2024-6387 OpenSSH漏洞的详细信息。该漏洞，也被称为“regreSSHion”，是一个严重的竞争条件问题，影响了全球数百万台OpenSSH服务器。漏洞存在于OpenSSH服务器（sshd）的信号处理程序中，允许未经身份验证的远程攻击者在特定条件下以root权限执行任意代码。该漏洞源于2006年首次修补的漏洞的回归，由Qualys威胁研究部门发现，主要影响基于glibc的Linux系统上的OpenSSH版本8.5p1到9.8p1。尽管利用该漏洞并不容易，但PoC代码的发布降低了攻击者的门槛。漏洞的利用可能导致系统被攻陷，安装恶意软件、创建后门等。文章还提供了升级到最新版本、临时解决方案、限制访问、监控入侵指标等缓解措施，并强调了组织迅速采取行动修补受影响系统的紧迫性。

0x5d BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

Ots安全 2025-02-07T18:22:24

这篇文章介绍了一种利用自带易受攻击的驱动程序（BYOVD）技术的新方法，通过结合使用Windows符号链接，可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕过EDR（端点检测与响应）系统

BYOVD攻击 Windows漏洞利用 符号链接攻击 EDR绕过 Windows驱动程序攻击 安全漏洞研究 Windows操作系统安全 恶意软件分析

0x5e 某cocos2djs游戏jsc以及资源文件解密

看雪学苑 2025-02-07T17:59:27 REerr

看雪论坛作者ID：REerr

移动端安全 逆向工程 加密分析 脱敏处理 安全工具 应用安全

0x5f ASCII码-shellcode的技巧

蚁景网络安全 2025-02-07T17:30:56 hope

Security Tools Shellcoding Memory Corruption Binary Exploitation Buffer Overflow Reverse Engineering Pwn Challenges Assembly Language System Calls

0x60 sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！V1.6版本

无影安全实验室 2025-02-07T17:23:00 shine

本文介绍了sqlmap Xplus，这是一款基于sqlmap的数据库注入漏洞利用工具的二开版本。它旨在解决在特定攻防演练场景中遇到的限制，如不出网、低权限、站库分离等问题。sqlmap Xplus增加了多种MSSQL数据库注入的利用方式，包括ole和xpcmdshell两种文件上传方法、内存马上传、CLR安装功能等。工具还实现了自动化注入内存马、自动化提权、添加后门用户、远程文件下载和shellcode加载等功能。文章详细介绍了工具的更新说明、功能介绍、使用方法和下载方式，强调了使用工具时的免责声明和法律责任。

0x61 NET加载程序集的AMSI绕过

黑白天实验室 2025-02-07T17:14:59 © 李木木

后渗透攻击 恶意软件检测绕过 .NET框架安全 Windows系统安全 反病毒软件对抗 代码混淆与反混淆 内存操作与API利用 开源工具分析 技术分享与学习

0x62 WebLogic JNDI 注入

蚁景网安 2025-02-07T16:30:54

本文详细分析了WebLogic JNDI注入漏洞（CVE-2021-2109），包括环境搭建、漏洞原理、复现过程和修复方法。文章首先介绍了WebLogic JNDI注入漏洞的影响版本和前提条件，然后通过具体的复现步骤，展示了如何利用漏洞执行远程代码。文章深入分析了漏洞的原理，包括JNDI绑定操作的处理逻辑、恶意payload的构造以及JNDI注入的条件。最后，文章讨论了漏洞的修复方法，并提供了相关的参考链接。

WebLogic JNDI注入 RCE 漏洞分析 安全漏洞 漏洞复现 安全修复 实战技能

0x63 CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

邑安全 2025-02-07T16:27:07

美国网络安全与基础设施安全局（CISA）近期将其已知被利用漏洞（KEV）目录更新，添加了包括Microsoft Outlook、Sophos XG Firewall等在内的多个漏洞。其中，CVE-2024-21413是Microsoft Outlook中的一个严重远程代码执行漏洞，CVSS评分为9.8，攻击者可利用此漏洞绕过Office的受保护视图，以编辑模式打开文件。另一个高风险漏洞CVE-2020-15069存在于Sophos XG Firewall中，同样CVSS评分为9.8，是缓冲区溢出问题，可能导致系统崩溃或完全控制受影响的设备。根据CISA的指令，联邦机构必须在2025年2月27日之前修复这些漏洞，同时私营企业也被建议审查并修复相关漏洞，以降低被攻击的风险。

漏洞披露 CVE编号 安全漏洞 网络安全 CISA Microsoft Outlook Sophos XG Firewall 远程代码执行 缓冲区溢出 漏洞修复

0x64 朝鲜黑客新招！forceCopy恶意软件可窃取浏览器敏感数据

安全威胁纵横 2025-02-07T16:19:35 © HackerNews

朝鲜国家级黑客组织Kimsuky利用forceCopy恶意软件进行鱼叉式网络钓鱼攻击，窃取浏览器存储的敏感信息。

APT攻击 鱼叉式网络钓鱼 恶意软件 信息窃取 PowerShell 远程桌面攻击 键盘记录器 定制工具 社会工程学 朝鲜黑客组织

0x65 对移动端信息收集的渗透测试工具

泷羽Sec-Ceo 2025-02-07T16:03:35 ©

AppInfoScanner是一款专为HW行动、红队和渗透测试团队设计的移动端信息收集扫描工具，支持Android、iOS、WEB、H5和静态网站。该工具能够帮助渗透测试工程师、攻击队成员和红队成员快速收集关键资产信息，包括Title、Domain、CDN、指纹信息、状态信息等。AppInfoScanner具备批量扫描、广泛文件支持、自动下载与信息提取、请求配置灵活性、规则自定义等功能。它适用于日常渗透测试、大型攻防演练、WEB网站源代码分析和H5页面信息挖掘等多种场景。工具支持跨平台运行，并提供智能过滤功能。此外，AppInfoScanner还提供了详细的配置文件和运行指南，帮助用户根据需求进行个性化配置。

网络安全工具 移动应用安全 渗透测试 信息收集 红队工具 源代码分析 H5安全 跨平台兼容性 自动化测试

0x66 DC系列——DC9靶机渗透测试

GG安全 2025-02-07T15:11:49 © xjizhi

本文详细介绍了如何使用GG安全vulnhub靶场进行网络安全学习。文章以DC-9靶场为例，从前期准备、信息收集、端口扫描、目录扫描、SQL注入漏洞利用、文件包含漏洞挖掘、SSH爆破、提权获取flag等步骤进行了详细说明。文章强调了网络安全学习的重要性，并提醒读者在使用过程中遵守相关法律法规，不得进行违法犯罪行为。同时，文章还介绍了如何生成密码hash、使用openssl passwd命令以及如何通过密码hash进行提权。全文旨在为网络安全学习者提供实用的渗透测试技巧和经验分享。

渗透测试 靶场学习 Web安全 漏洞利用 提权 安全意识 Linux安全 密码学 网络安全工具

0x67 Ivanti Connect Secure栈溢出漏洞（CVE-2025-0282）分析与复现

Beacon Tower Lab 2025-02-07T15:08:00 © 烽火台实验室

本文详细分析了Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA gateways中存在的栈溢出漏洞（CVE-2025-0282）。该漏洞允许攻击者在认证前通过IF-T/TLS协议实现未授权远程代码执行。文章首先概述了漏洞的影响范围和复现环境，然后详细描述了漏洞的复现过程，包括环境搭建和获取底层Shell的方法。接着，文章深入分析了漏洞的成因，指出是由于在处理客户端属性值时使用了错误的复制长度，导致栈缓冲区溢出。文章还探讨了漏洞利用的难点，如程序的安全措施、虚函数调用和对象内存释放问题，并提出了相应的解决方案。最后，文章提供了相关的参考链接，方便读者进一步学习和研究。

0x68 pikachu靶机-非安全文件下载/上传

泷羽SEC-ohh 2025-02-07T14:59:58

本文介绍了网络安全渗透测试靶机pikachu的两种常见漏洞：非安全文件下载和不安全的文件上传。非安全文件下载漏洞是由于后台在处理文件下载请求时，没有对文件名进行安全判断，攻击者可以构造恶意路径下载敏感文件。文章提供了具体的攻击步骤和防范方法。不安全的文件上传漏洞则是因为后台没有对上传的文件进行严格的类型、大小和后缀名检查，攻击者可以上传恶意文件如木马，从而控制服务器。文章详细分析了攻击原理、客户端检测、MIME类型和getimagesize函数的使用，以及如何通过修改Content-Type和复制原图片与shell图片马相结合的方法来执行恶意代码。

靶场安全 文件上传漏洞 文件下载漏洞 安全测试 Web安全 安全漏洞复现 代码审计

0x69 加州大学伯克利分校 | WebRTC的指纹识别

安全学术圈 2025-02-07T14:44:11 © 宋坤书@安全学术

Snowflake基于WebRTC协议（浏览器内置的点对点通信框架）运行，其代理和客户端分别使用浏览器和独立的WebRTC实现。

WebRTC 网络安全 协议分析 审查规避 指纹识别 网络流量分析 数据安全

0x6a Tomcat内存马之Filter内存马剖析

七芒星实验室 2025-02-07T14:28:53 © Heptagram

0x6b 实战登录框漏洞测试

GG安全 2025-02-07T14:10:15

登录框可以说是我们漏洞挖掘中最常见的点，漏洞的种类也是相当的多，相信大家在登录框中发现的漏洞数不胜数，漏洞的

0x6c Google Play、Apple App App Store应用程序被发现窃取加密钱包

嘶吼专业版 2025-02-07T14:00:35 胡金鱼

如果用户在设备上安装了这些应用程序中的任何一个，建议立即卸载它们。

恶意软件分析 移动应用安全 加密货币安全 应用商店安全 OCR攻击 命令与控制 移动安全工具

0x6d Perfctl:一种针对数百万台Linux服务器的隐形恶意软件

龙渊实验室 2025-02-07T13:05:03 © 龙渊实验室

Perfctl是一种针对Linux服务器的隐形恶意软件，它利用多种技术来隐藏自身并维持持久性。该恶意软件通过利用配置错误或漏洞，从攻击者控制的HTTP服务器下载主要有效载荷，并执行一系列复杂的操作。Perfctl的主要目标是消耗服务器资源，特别是通过运行加密货币挖矿程序（如XMRIG）来劫持资源。它还使用了Rootkit技术和用户态Rootkit来规避检测，例如挂钩Libpam和Libpcap库中的函数。恶意软件还会修改系统文件，如～/.profile和/etc/ld.so.preload，以及替换常用工具如ldd、lsof和crontab，以隐藏其活动。Perfctl还会利用UNIX Socket进行内部和外部通信，并将自身从内存复制到磁盘上的不同位置，使用欺骗性名称来进一步混淆。此外，它还利用了Polkit漏洞（CVE-2021-4034）来提升权限。检测Perfctl恶意软件需要监控系统日志、文件完整性、网络流量和CPU使用情况。缓解措施包括修补漏洞、限制文件执行、禁用未使用服务、实施严格的权限管理和网络分割，以及部署运行时保护工具。

恶意软件分析 Linux安全 Rootkit 持久化 逃避检测 密码破解 资源劫持 网络通信 用户态Rootkit 漏洞利用 蜜罐

0x6e 某渐变头像合成网站系统存在任意文件上传漏洞(RCE)

星悦安全 2025-02-07T12:36:28 © Mstir

这类简单的源码，遂直接用自己写的自动化工具去审计了，目前已实现仅有5%误报率，自动验证并生成Payload及审计报告.

漏洞分析 文件上传漏洞 代码审计 渗透测试 安全研究 教学资源

0x6f mitmproxy前端加解密测试

掌控安全EDU 2025-02-07T12:00:18 zkaq - Track

0x70 一文带你玩转网络八大核心协议，收藏！

网络技术联盟站 2025-02-07T11:48:57 ©

学网络，尽在网络技术联盟站！

网络安全协议 加密技术 网络攻击防御 网络架构 网络安全管理 网络技术 网络安全工具 网络安全意识

0x71 全球1.3万台MikroTik路由器被劫持，僵尸网络发动恶意邮件攻击与网络攻击

技术修道场 2025-02-07T11:30:00 © Hankzheng

近日，全球约1.3万台MikroTik路由器被劫持，用于构建僵尸网络，通过垃圾邮件传播恶意软件。这一名为“Mikro Typo”的攻击活动利用DNS记录配置错误，发送伪装成合法域名的恶意邮件。攻击者通过诱使收件人打开含有恶意负载的ZIP文件，运行PowerShell脚本与C2服务器建立连接。受影响的设备包括存在CVE-2023-30799漏洞的设备。攻击者还在被劫持的设备上部署了SOCKS代理，增加了追踪难度。此次攻击还利用了2万个域名的SPF记录配置错误。为防范此类攻击，用户应更新固件、更改默认凭据、修复SPF记录并监控网络流量。

僵尸网络 MikroTik路由器 恶意软件传播 DNS记录漏洞 SOCKS代理 DDoS攻击 钓鱼攻击 固件更新 密码安全 电子邮件安全

0x72 DIDCTF-2024数证杯-流量分析

南有禾木 2025-02-07T10:42:02 © 北渚

本文详细分析了DIDCTF和数证杯网络安全比赛中的流量分析题目。文章首先概述了初赛和网络流量分析的多个步骤，包括抓取流量包所需时间、分析操作系统版本、确定受害者IP和操作系统、识别攻击者使用的工具和版本、确定攻击目标、分析攻击者登录点和密码、创建的文件和下载的payload文件名、反弹shell地址和端口、使用的Python版本、服务器使用的框架、获取的数据库密码以及上传的weevely木马。接着，文章转向决赛个人赛的流量分析题目，包括目录遍历攻击时间、攻击行为类型、数据库名称、时间盲注获取的数据、webshell管理工具和控制服务器使用的最后一条命令。文章通过对流量包的深入分析，揭示了攻击者的行为和目标，以及如何利用网络流量分析技术来防御网络安全攻击。

流量分析 渗透测试 网络安全事件 漏洞利用 工具使用 操作系统安全 后门与木马 密码学 PHP安全 数据库安全

0x73 应用防火墙WAF的防护规则绕过方法研究

SAINTSEC 2025-02-07T10:03:00 NEURON

本文主要探讨了应用层防火墙（WAF）的防护规则绕过方法。文章首先介绍了WAF的基本概念和类型，重点分析了应用层WAF的工作原理。接着，详细阐述了两种常见的表单数据编码方式：multipart/form-data和application/x-www-form-urlencoded。文章进一步通过实际案例，深入分析了多种绕过WAF防护规则的方法，包括文件上传绕过、双写boundary绕过、构造假boundary绕过、Content-Disposition引号闭合绕过、参数溢出绕过以及利用PHP中的skip_upload变量绕过上传检查等。通过对这些绕过技巧的解析，本文为网络安全学习者提供了丰富的实战经验和理论指导。

Web应用安全 应用层安全 防火墙技术 渗透测试 PHP安全 NGINX安全 安全研究

0x74 实战 | 微信小程序EDUSRC渗透漏洞复盘

神农Sec 2025-02-07T10:00:18 ©

本文详细复盘了一个微信小程序EDUSRC渗透漏洞的挖掘过程。文章首先介绍了微信小程序的安全问题，特别是微信一键登录功能可能导致的SessionKey泄露。作者通过分析登录页面的数据包，发现了敏感信息接口并泄露了7000多条用户信息。接着，作者利用泄露的接口进行进一步挖掘，发现了微信小程序文件上传漏洞，并成功实现了getshell。文章还讨论了未授权数据访问、文件上传漏洞、XSS漏洞以及越权漏洞等多个安全问题。最后，作者总结了漏洞挖掘过程中需要注意的细节，并提供了相关的防护建议。

0x75 记一次钓鱼邮件实例分析

黑白之道 2025-02-07T09:51:30

本文详细分析了一封钓鱼邮件的案例。文章首先概述了事件的背景，即作者收到一封看似伪造的钓鱼邮件，随后决定对其进行分析。文章深入分析了邮件的发件人来源、邮件内容、邮件中的JavaScript代码，以及可能的恶意行为。作者通过检查邮件头信息、邮件内容和代码逻辑，发现发件人IP地址可疑，邮件内容诱导点击链接，且链接指向的网站暗藏木马。文章进一步讨论了如何判断钓鱼邮件的方法，包括检查发件人来源、邮件内容和附件。最后，文章提供了如果不幸中招后的应对措施，并强调了网络安全的重要性。

钓鱼邮件 网络安全意识 邮件安全 恶意软件 漏洞利用 事件响应 安全防护

0x76 【应急响应工具教程】取证工具-Volatility安装与使用

solar应急响应团队 2025-02-07T09:48:57 © solarsec

0x77 小技巧 - 文件读取漏洞原来也这么严重

SecretTeam安全团队 2025-02-07T09:42:19 © Vipersec

本文主要讨论了网络安全中的任意文件读取漏洞（Arbitrary File Read Vulnerability）及其潜在风险。文章首先介绍了任意文件读取漏洞的概念，即攻击者通过未充分验证的用户输入绕过应用程序限制，读取系统文件，如密码、私钥、证书等。接着，文章详细说明了如何通过读取历史命令文件、/etc/shadow文件、定时任务文件等来获取敏感信息。此外，还介绍了如何通过读取特定命令文件，如/proc/net/arp、/proc/net/dev等，来枚举网络设备和路由信息。文章强调了网络安全的重要性，并提醒读者在未经授权的情况下使用这些信息将承担全部责任。最后，文章列出了多个敏感文件和配置文件的位置，并推荐了一些相关历史文章和网络安全团队的信息。

0x78 武装你的burpsuite

HACK之道 2025-02-07T09:20:22 © 牛叫瘦

本文旨在帮助网络安全学习者将BurpSuite打造成高效、精准的渗透测试工具。文章从核心配置优化、扩展Burp插件库和实战技巧三个方面提供了详细的武装方案。首先，通过性能调优和代理流量控制提升测试效率，并解决HTTPS证书绑定问题。接着，介绍了必备插件清单，包括Logger++、Autorize、Turbo Intruder等，并指导了插件的安装与管理。实战技巧部分涵盖了SQL注入自动化挖掘、越权漏洞批量检测和敏感信息泄露监控。最后，文章还提供了法律风险规避和稳定性保障的避坑指南，包括授权确认、数据脱敏、环境隔离和配置备份等，以确保安全测试的合法性和稳定性。

0x79 【漏洞复现】XXL-JOB-Admin 前台api未授权 hessian2反序列化

Sec探索者 2025-02-07T09:13:09 孤独成诗

本文详细描述了XXL-JOB分布式任务调度平台中的一个安全漏洞。该漏洞允许攻击者通过构造恶意的Hessian2序列化数据，利用XXL-JOB早期版本（<= 2.0.2）的反序列化漏洞未授权访问/api接口。文章首先介绍了漏洞的描述和环境搭建步骤，包括下载和配置XXL-JOB平台，然后分析了漏洞的具体实现，包括未授权访问和Hessian2序列化过程中的安全问题。接着，文章提供了漏洞的复现方法和利用技巧，最后给出了漏洞的修复建议，包括升级到最新版本、进行权限验证和考虑禁用Hessian2序列化协议。文章还提供了一系列参考链接，以便读者进一步学习和研究相关安全问题。

漏洞分析 序列化漏洞 代码审计 安全漏洞修复 漏洞利用 安全工具 自动化测试 开源项目安全

0x7a 实战如何通过Druid提升至高危漏洞

黑熊安全 2025-02-07T09:10:28

本文详细介绍了如何通过Druid组件发现并利用高危漏洞。首先，文章阐述了如何快速识别Druid组件，通常通过Springboot的默认报错页面和Druid的常见路径进行扫描。接着，文章指出了Druid的两个常见漏洞：未授权漏洞和弱口令漏洞，并列出了常见的默认密码。针对未授权访问的Druid，文章提供了一种工具来提取session、路径和SQL语句，方便进行爆破攻击。对于需要登录的Druid，文章建议使用burp的Intruder模块进行爆破以找到有效的session。文章还提到了如何替换session以保持登录状态，并提供了实战案例。最后，文章简要介绍了三种漏洞打法以及一种前后端分离打法，并推荐了B站公开课视频和公众号文章以供进一步学习。

应用安全 漏洞挖掘 SQL注入 渗透测试 漏洞利用 后端安全 Web应用安全 实战教程

0x7b AnyDesk本地提权漏洞：CVE-2024-12754

刨洞安全团队 2025-02-07T09:01:05 ©

本文详细分析了AnyDesk软件在Windows操作系统上存在的一个本地提权漏洞（CVE-2024-12754）。该漏洞允许低权限用户通过设置背景图像的方式，利用AnyDesk服务以NT AUTHORITY\SYSTEM权限执行任意文件读取/复制操作。攻击者可以控制源文件的名称和位置，并知道目标文件的名称和位置，从而在C:\Windows\Temp目录中复制任意文件。通过利用Windows的ShadowCopy功能，攻击者可以进一步实现本地权限提升。文章中详细描述了漏洞的触发条件和利用方法，包括设置oplock、创建符号链接以及复制文件等步骤。此外，文章还提到了如何解析SAM、SYSTEM、SECURITY文件以获取本地管理员或用户的凭据。

远程桌面软件漏洞 本地提权漏洞 文件操作漏洞 Windows操作系统漏洞 代码执行漏洞 权限提升

0x7c 曹县 APT Kimsuky 使用 forceCopy 恶意软件窃取浏览器存储的凭据

军哥网络安全读报 2025-02-07T09:00:42 会杀毒的单反狗

韩国安全公司 Ahnlab 的安全情报中心 (ASEC) 报告称，与朝鲜曹县有关的黑客组织 Kimsuky 进行了鱼叉式网络钓鱼攻击，传播名为 forceCopy 的信息窃取恶意软件。攻击通过伪装成 Microsoft Office 或 PDF 文档的 Windows 快捷方式 (LNK) 文件进行，触发 PowerShell 或 mshta.exe 执行，下载并运行恶意软件。攻击最终部署了PEBBLEDASH木马和定制版本的RDP Wrapper远程桌面实用程序，以及代理恶意软件以建立持续通信。Kimsuky 还使用了基于 PowerShell 的键盘记录器和 forceCopy 恶意软件来窃取浏览器存储的凭据。该组织被称为 APT43 等多个名称，与曹县对外情报机构有关联，自 2012 年起活跃。

APT攻击 网络钓鱼 鱼叉式攻击 恶意软件 远程桌面攻击 信息窃取 键盘记录器 跨平台攻击 社会工程学 朝鲜黑客组织

0x7d 微软Sysinternals工具中的0day漏洞允许攻击者对Windows 发起 DLL 注入攻击

军哥网络安全读报 2025-02-07T09:00:42 会杀毒的单反狗

本文揭示了微软Sysinternals工具中存在的一个严重0day漏洞，该漏洞允许攻击者通过DLL注入技术执行恶意代码，对Windows系统构成重大风险。Sysinternals工具由微软开发，是IT管理和恶意软件分析中的常用工具，但由于缺乏与Windows更新系统的集成，存在安全风险。该漏洞允许攻击者利用不受信任的路径加载恶意DLL，从而在用户权限下执行任意代码。尽管该漏洞在90多天前已向微软披露，但至今未得到解决。文章详细描述了漏洞的发现、攻击机制、影响范围以及一些预防措施，强调了IT管理员和用户在微软修复漏洞前应采取的防范措施。

Windows 安全漏洞 DLL注入攻击 Sysinternals 工具 IT 管理风险 恶意软件分析 漏洞披露与响应 安全补丁和更新 安全最佳实践

0x7e 基于PowerShell 的混淆下载器-PEAKLIGHT

安全狗的自我修养 2025-02-07T08:52:27 hai dragon

PEAKLIGHT 是一种基于 PowerShell 的混淆下载器，被 Mandiant 识别，用于分发恶意软件即服务信息窃取程序。该恶意软件主要通过 Microsoft 快捷方式文件（LNK）进行传播，连接到 CDN 上的 JavaScript 投放器。一旦执行，它将下载并执行 LummaC2、HijackLoader 和 CryptBot 等恶意负载。PEAKLIGHT 也被称为 Emmenhtal 加载器，其工作流程包括通过 mshta.exe 执行 PowerShell 脚本来下载和解密最终的恶意软件。文章详细分析了 CharcoalWharf 和 HardhatSeminar.json 文件，揭示了它们的混淆和解密过程，包括 AES 解密机制。此外，文章还讨论了 AutoIt 脚本的使用，以及如何通过分析脚本中的加密数据来识别恶意行为。最后，文章提供了检测建议和 Yara 规则，以帮助安全分析师识别和防御此类攻击。

PowerShell 恶意软件 快捷方式文件攻击 信息窃取程序 C2 通信 内存执行 混淆技术 二进制分析 AutoIt 恶意软件 端点防御规避

0x7f codeql 之 SSRF 漏洞自动化 寻找

安全洞察知识图谱 2025-02-07T08:30:37 真爱和自由

0x80 新型Mirai变种Murdoc僵尸网络来袭，AVTECH摄像头与华为路由器成攻击目标

技术修道场 2025-02-07T08:22:08 © Hankzheng

近期，网络安全专家发现了一种名为Murdoc的新型Mirai变种僵尸网络，该网络正在利用AVTECH IP摄像头和华为HG532路由器的安全漏洞进行攻击，将大量设备纳入其僵尸网络。自2024年7月以来，已感染超过1370台设备，主要分布在全球多个国家和地区。攻击者通过已知的CVE-2017-17215和CVE-2024-7029等安全漏洞入侵设备，并下载恶意负载，将这些设备用于DDoS攻击。Murdoc僵尸网络并非孤立事件，近期还有其他Mirai变种僵尸网络活动。为了应对此类攻击，安全专家建议用户采取监控可疑进程、更新设备固件、更改默认密码等措施，以保护IoT设备安全。

Mirai僵尸网络 IoT设备安全 DDoS攻击 安全漏洞 安全防护 安全意识

0x81 chiasmodon 开源情报收集工具 OSINT

白帽学子 2025-02-07T08:11:18 © 白帽学子

文章介绍了Chiasmodon这款开源情报收集工具，它在网络安全演练中扮演着重要角色。Chiasmodon能够快速收集与特定域名相关的数据，如子域和暴露的电子邮件地址，为渗透测试提供可靠的基础。工具还支持网络基础设施探测，包括CIDR和ASN，帮助用户查看与目标域相关的IP段和自治系统号。文章强调了开源情报收集（OSINT）的重要性，并指出定期进行子域名扫描和凭证泄露检测是提升网络安全的关键措施。此外，Chiasmodon的灵活输出选项提高了工作效率，使得数据分析师和技术人员都能方便地使用。最后，文章提醒用户合理利用工具数据，并警告不要将技术用于非法测试。

开源情报收集 域名扫描 凭证泄露检测 网络基础设施探测 渗透测试工具 网络安全工具 数据收集

0x82 漏洞预警 | 通达OA未授权访问漏洞

浅安安全 2025-02-07T08:00:43 浅安

本文报道了一起关于通达OA协同办公自动化软件的高危未授权访问漏洞。该漏洞存在于/mysql/index.php接口，允许攻击者无需任何认证即可访问phpmyadmin，从而可能获取大量敏感信息。通达OA是由北京通达信科科技有限公司开发的一款广泛使用的软件，为多个行业和规模的用户提供信息化管理服务。官方已发布修复版本，建议用户及时升级以避免安全风险。漏洞编号暂未公布，目前POC（Proof of Concept，概念验证）已被公开。

未授权访问漏洞 信息泄露风险 OA系统安全 高危漏洞 软件漏洞 SQL注入风险 漏洞修复

0x83 漏洞预警 | Cisco ISE反序列化漏洞

浅安安全 2025-02-07T08:00:43 浅安

本文报道了Cisco ISE的一个高危反序列化漏洞（CVE-2025-2012）。Cisco ISE是一款下一代NAC解决方案，用于管理终端、用户和设备对网络资源的访问。该漏洞允许经过身份验证的远程攻击者通过发送特制的序列化Java对象，利用ISE对用户提供的Java Byte流处理不当的问题，从而在设备上执行任意命令并提升权限。目前，官方已发布修复版本，建议用户升级以消除此安全风险。具体影响版本、POC状态及升级链接等信息在文中均有详细说明。

CVE-2025-2012 反序列化漏洞 Cisco ISE 高危 NAC解决方案 零信任架构 任意命令执行 Java Byte流处理 版本升级

0x84 DIDCTF-2024数证杯-流量分析

南有禾木 2025-02-07T08:00:17 © 北渚

本文详细记录了DIDCTF 2024数证杯初赛和决赛个人赛的流量分析题目解答过程。文章首先介绍了初赛中的五个流量分析题目，包括抓取流量包的秒数、操作系统版本、受害者IP地址、操作系统类型、攻击者使用的端口扫描工具和漏洞检测工具版本号等。接着，文章分析了攻击者如何通过目录扫描找到登录点，以及成功登录后使用的密码。此外，文章还揭示了攻击者创建的phpinfo页面文件名、下载的payload文件名、反弹shell的地址及端口、使用的Python版本号、服务器所使用的框架结构、获取到的数据库密码、上传的weevely木马进行权限维持的端口号和木马第一次执行时获取到的缓冲区内容。在决赛个人赛部分，文章解答了目录遍历攻击开始时间、攻击行为类型、获取到的数据库名称、通过时间盲注获取到的数据、使用的webshell管理工具以及通过后门执行的最后一条命令。

0x85 WP3.XYZ 恶意软件攻击使 5,000 多个 WordPress 网站受到恶意攻击

犀牛安全 2025-02-07T00:01:27 Rhinoer

近日，一场针对 WordPress 网站的恶意软件攻击已导致超过 5,000 个网站受到感染。攻击者利用 wp3[.]xyz 域窃取数据，通过创建恶意管理员帐户和安装恶意插件来实施攻击。攻击过程中，恶意脚本会创建名为 wpx_admin 的管理员帐户，并安装恶意插件以收集敏感数据，如管理员凭据和日志。这些数据被混淆发送至攻击者服务器，伪装成图像请求。Webscript 安全公司的 c/side 研究团队发现，攻击还包含验证步骤，如记录操作状态和验证插件安装。为防止此类攻击，c/side 建议网站所有者采取措施，包括阻止 wp3[.]xyz 域，检查特权帐户和插件列表，以及加强 CSRF 保护，实施多因素身份验证等。

恶意软件攻击 WordPress安全 网站入侵 数据窃取 安全漏洞利用 插件安全 安全响应 安全建议

0x86 最新Rust免杀项目生成器 实现免杀模板动态化、私有化|免杀

渗透安全HackTwo 2025-02-07T00:01:09 漏洞挖掘

本文介绍了一款基于Rust语言的模块化免杀Loader生成工具，该工具通过动态组合用户自定义的加解密、加载、反检测等模板来实现私有化免杀。工具支持Rust基础用户使用，通过导入模板自动生成可执行项目，并支持本地、分离和远程加载模式。此外，工具还提供了伪造签名、反虚拟机等功能来提升隐蔽性。文章详细介绍了工具的功能，包括单体加载、分离加载、远程加载、伪造签名、模板导入和模板正确性检测。同时，还提供了使用模板的步骤和注意事项，以及如何导入和使用模板。最后，文章提醒读者该工具仅适用于合法授权的安全建设行为，并强调了免责声明和相关法律责任。

Rust安全工具 免杀技术 网络安全 模块化设计 加密技术 反检测技术 编译环境 内部资源分享 免责声明

0x87 APP渗透测试 -- janus漏洞

Web安全工具库 2025-02-07T00:00:43

本文详细介绍了APP渗透测试中的一种重大漏洞——janus漏洞。该漏洞允许攻击者在签名未改变的情况下替换APK文件，绕过系统更新检查。文章首先讨论了两种主流的签名方案V1和V2，以及V1签名方案的不安全性。接着，文章介绍了Zippo漏洞，攻击者可以通过在APK头部添加恶意DEX文件来执行恶意代码。此外，还探讨了安卓7.0签名方案中的混合签名问题，以及如何通过修改DEX文件来替换APK功能。文章最后演示了如何修改和破解APK中的广告功能，并强调了在金融类应用程序中可能存在的安全风险。

Android安全漏洞 APP渗透测试 漏洞利用 签名机制 代码注入 安全修复 移动安全 安全测试 逆向工程

0x88 渗透工具箱 -- LaunchBox（2月5日更新）

Web安全工具库 2025-02-07T00:00:43 linfeng7z

本文介绍了一款名为LaunchBox的Mac平台渗透工具箱。该工具箱旨在帮助用户快速启动和管理各类安全工具，支持多种类型工具的统一管理和快速启动。文章详细说明了如何安装和配置Java和Python环境，以及如何添加、编辑和删除工具。此外，还介绍了工具的分类管理功能，包括如何添加、编辑和删除工具分类，以及如何为不同类型的工具设置启动命令模板。文章最后提醒用户不要利用这些技术进行非法测试，并对工具的安全性进行了免责声明。

渗透测试工具 安全工具管理 Mac安全 脚本语言支持 环境配置 工具分类

0x89 xss漏洞挖掘插件 -- Jssx（2月6日更新）

网络安全者 2025-02-07T00:00:20 Yn8rt

本文介绍了一款名为Jssx的XSS漏洞挖掘插件。该插件能够根据用户提供的XSS payload进行批量测试，默认使用<img src=x onerror=alert(1)>作为测试payload。插件支持分析具有action属性的表单以及a标签的href属性值。用户可以通过将插件文件夹拖拽到浏览器扩展程序中来安装插件，目前仅支持Chrome内核浏览器。使用时，用户需要在插件界面上输入自定义的payload，扫描完成后，插件会在弹出窗口中显示检测结果，包括发现的敏感参数。文章还提醒读者请勿利用文章内的技术从事非法测试，并声明工具来自网络，安全性需自测。

XSS漏洞挖掘 网络安全工具 Web安全 Chrome插件 漏洞测试

0x8a 实战缓冲区溢出漏洞攻击：从信息收集到成功提权

泷羽Sec-边酱 2025-02-06T22:04:49 © 泷羽Sec—边酱

本文以实战角度深入解析了缓冲区溢出漏洞攻击的整个过程，从信息收集到成功提权。以Brainpan程序为例，详细介绍了如何通过nmap扫描目标主机，使用dirb枚举目录找到关键程序，并通过Immunity Debugger调试程序发现缓冲区溢出漏洞。接着，通过生成脏数据测试漏洞，确定EIP偏移量，测试溢出数据量和坏字符，最终定位到JMP ESP指令并构建payload。文章还展示了如何使用msfvenom生成反弹shell代码，并通过Python脚本注入到程序中，成功反弹shell并获取目标系统权限。最后，文章介绍了如何收集系统信息，生成新的反弹shell代码，并通过sudo提权操作最终获得root权限。

缓冲区溢出 漏洞攻击 实战分析 网络安全 信息收集 漏洞利用 提权 Windows/Linux 调试工具 渗透测试

0x8b 【漏洞预警】libxml2代码执行漏洞(CVE-2022-49043)

飓风网络安全 2025-02-06T21:54:10 cexlife

本文报道了一个存在于libxml2库中的代码执行漏洞（CVE-2022-49043）。该漏洞位于libxml2 2.11.0之前版本的include.c文件中的xmlXIncludeAddNode函数，存在使用后释放（use-after-free）漏洞。此漏洞可能导致攻击者通过本地触发的方式利用libxml2中的漏洞执行恶意代码，从而窃取敏感信息或进行拒绝服务攻击。尽管目前已有利用该漏洞的迹象，但具体信息尚不明确。为了缓解风险，建议用户尽快将libxml2更新到最新版本，并采取如使用SUSE推荐的安装方法、禁用不必要的功能、限制输入验证等措施。详细的安全更新和修复方法可以参考SUSE的官方bug报告链接：https://bugzilla.suse.com/show_bug.cgi?id=1236460。

漏洞预警 代码执行漏洞 libxml2 CVE编号 安全更新 产品影响 攻击场景 恶意代码执行 敏感信息窃取 拒绝服务攻击

0x8c 【沙箱对抗】对抗场景下可用反沙箱

安全天书 2025-02-06T21:48:45 © Hello888

本文主要讨论了网络安全领域中的反沙箱技术。文章首先强调了反沙箱技术的应用范围和目的，即区分真实环境和沙箱环境，确保恶意软件在沙箱中不被执行，从而保护其免受分析。文章详细介绍了基于不同技术手段的反沙箱方法，包括通过检查特定进程是否存在来识别沙箱环境，如QQ、微信等常见通讯软件的进程，以及通过检测沙箱环境中可能存在的特定进程（如火绒剑、XueTr等）来判断。此外，文章还提出了基于进程数量、桌面文件数量等特性的反沙箱策略。最后，文章简要提到了一个专注于红蓝对抗、钓鱼手法、武器化操作和红队工具的圈子，该圈子不定期分享技术文章和经验，并提供了加入圈子的信息。

网络安全测试 反沙箱技术 进程监控 恶意软件分析 沙箱环境检测 红蓝对抗 钓鱼攻击 恶意软件免杀 技术交流圈子

0x8d BloodHound Active Directory 自动化渗透测试

securitainment 2025-02-06T21:35:46 Robin Meier

本文介绍了如何使用BloodHound CE工具自动化Active Directory渗透测试。BloodHound CE通过图形可视化攻击路径，帮助渗透测试人员发现可能的攻击路径。文章详细介绍了如何利用BloodHound CE的API和底层数据库进行自动化分析，包括生成用户列表、检查LAPS启用情况、识别不活跃的用户和计算机、检查krbtgt密码年龄、评估敏感用户和访客账户状态、检测可kerberoast和AS-REP-roast的用户、检查Kerberos委派以及DCSync等。文章还提供了使用BloodHound CE API上传数据和搜索到Tier Zero目标的攻击路径的示例。最后，讨论了BloodHound CE的新API和未来功能的计划，强调了自动化基本任务可以减少渗透测试工作量，但复杂的漏洞仍需要手动分析。

0x8e BloodHound 自定义查询简介

securitainment 2025-02-06T21:35:46 Robin Meier

本文介绍了如何使用BloodHound CE工具进行Active Directory网络的安全评估。文章首先概述了BloodHound在渗透测试中的作用，特别是在发现复杂攻击路径方面的价值。作者详细解释了如何通过自定义Cypher查询来发现Active Directory中的真实漏洞和错误配置，例如非活动对象、跨域组成员资格、本地管理员权限、受保护的用户以及未标记的Tier Zero路径等。文章提供了具体的查询示例，包括如何识别非活动用户、受支持的操作系统上的活动计算机、跨域组成员资格、本地管理员权限连接，以及如何使用BloodHound API或neo4j筛选受影响资源。此外，文章还讨论了如何利用BloodHound发现从非Tier Zero对象到CA的最短路径，以及如何通过这些路径进行权限提升。最后，作者强调了自定义查询在提高分析效率和针对特定问题提供直接答案方面的价值。

网络安全工具 Active Directory渗透 渗透测试 Cypher查询 密码破解 攻击路径分析 权限提升 域控制器攻击 身份验证攻击 配置错误

0x8f 利用空闲电脑搭建内网sftp服务器

进击的HACK 2025-02-06T21:10:44 © 进击的hack

本文作者分享了自己利用手头多余的电脑搭建内网SFTP服务器的经验。文章首先说明了作者拥有多台闲置电脑，并希望通过搭建SFTP服务器来充分利用这些资源。作者在查阅资料后成功搭建了SFTP服务器，并提醒读者所涉及的技术和工具仅供安全学习交流，禁止用于非法目的。文章中未提供详细的搭建步骤，而是推荐了其他博客上的图文教程，包括如何使用FileZilla在Windows上搭建FTP服务器、如何设置IP限制以及如何避免Windows 10休眠导致无法连接等问题。此外，文章还提供了一些往期推荐的网络安全工具和资源链接。

0x90 打靶日记Kioptix Level 3（脏牛提权）

泷羽Sec-临观 2025-02-06T20:49:12 © 临观Sec

本文详细记录了一次针对Kioptix Level 3靶机的渗透测试过程，主要涉及信息收集、漏洞利用和提权。首先，通过ifconfig和nmap进行信息收集，确定靶机IP并进入网页进行登录尝试。接着，使用searchsploit查找相关漏洞利用工具，但由于考试限制，未使用msf。通过GitHub找到LotusCMS的漏洞利用脚本，克隆并执行成功反弹shell。之后，通过查看版本号和搜集信息，尝试使用searchsploit找到可用的提权漏洞，如linux2.6.24 Privilege。在编译漏洞利用代码时，遇到了编译错误，但通过添加-Wno参数后成功编译。在尝试了多个漏洞利用代码后，发现只有下载到靶机本地编译才能获得执行权限。最终，通过编译并执行40839.c代码成功提权，用户从firefart变成了root组用户。

渗透测试 靶机实战 漏洞利用 提权攻击 Linux安全 Exploit开发 脚本编程 网络安全教育

0x91 微软 Sysinternals 工具中的0 day

网安百色 2025-02-06T20:30:41

微软Sysinternals工具集是Windows管理和故障排除工具的集合，被广泛用于安全专家和系统管理员。近期，研究人员发现该工具集中的PsExec和ProcDump工具存在零日漏洞，可能被攻击者利用。这些漏洞允许攻击者在不受信任的路径中加载恶意DLL文件，绕过安全措施并在目标系统上提升权限。PsExec漏洞可能导致远程代码执行，而ProcDump漏洞则无需管理员权限即可利用。这些漏洞可能引发数据泄露、远程控制和病毒传播等风险。微软已发布安全更新，用户应更新工具版本以修补漏洞，或在无法立即更新时禁用相关工具。

Sysinternals工具 零日漏洞 Windows安全 进程管理 远程代码执行 恶意软件传播 安全更新 安全最佳实践

0x92 HTB_Cat(思路)

羽泪云小栈 2025-02-06T20:03:14 © 羽泪云小栈

本文主要介绍了HTB_Cat（思路）的解题过程。首先通过代码审计发现了XSS漏洞，并通过反弹cookie的方式实现了会话劫持。随后，通过SQL盲注技术尝试获取数据库中的敏感信息。在获取到user.txt文件后，利用端口转发和敏感文件内容泄露，进一步获取root.txt文件。接着，通过gitea平台中的XSS漏洞，成功注入恶意脚本，最终获取到了后台的Python脚本。脚本中尝试从邮件文件中提取URL并访问，作者还提供了使用git-dumper工具获取Git仓库信息的步骤。文章详细描述了整个攻击过程，包括步骤和相应的Python脚本，并对可能的攻击路径进行了分析。

Web安全 代码审计 自动化攻击工具 漏洞利用 信息泄露 端口转发 Gitea漏洞 渗透测试 Python脚本 安全开发

0x93 7-Zip零日漏洞在俄乌战争中被利用

黑客联盟l 2025-02-06T19:31:04 ©

研究人员发现，7-Zip 压缩实用程序存在一个零日漏洞，该漏洞在俄乌战争中至少被一次俄罗斯组织利用。这个漏洞允许攻击者绕过Windows的“网络标记”（Mark of the Web，MotW）保护机制，该机制旨在限制从互联网下载的文件的执行。攻击者通过双重封装压缩包的方式，将恶意文件嵌入其中，使得文件不会触发网络标记保护。这个漏洞在7-Zip 24.09版本中得到修复。趋势科技的研究员指出，攻击者使用了同形异义字符来掩盖恶意文件的真正扩展名，并将这些压缩文件通过电子邮件发送给乌克兰政府机构。受影响的机构包括乌克兰国家执行服务局、扎波罗热汽车制造厂、基辅公共交通公司等。所有使用7-Zip的用户应更新到最新版本以避免潜在的安全风险。

0x94 【安全圈】恶意 Go 软件包利用模块镜像缓存实现持久远程访问

安全圈 2025-02-06T19:01:16

恶意软件 软件供应链攻击 Go语言 GitHub 模块缓存 网络安全 漏洞利用 域名抢注 开发安全

0x95 模拟几种拒绝服务攻击

泷羽sec-何生安全 2025-02-06T18:19:39 © whitehe

本文详细介绍了几种常见的拒绝服务攻击（DDoS）及其模拟方法。文章首先概述了DDoS攻击的基本概念，解释了DOS攻击与DDoS攻击的区别，并指出DDoS攻击能够通过多台主机对一台服务器发起攻击，从而实现更有效的拒绝服务。文中具体介绍了DDoS攻击的两种表现形式：流量攻击和资源耗尽攻击。接着，文章深入探讨了SYN泛洪攻击、UDP泛洪攻击和ICMP协议泛洪攻击的原理，包括它们如何通过发送大量数据包来耗尽目标服务器的资源。文章还提供了使用torshammer.py脚本、hping3命令和wireshark软件进行攻击模拟的步骤。最后，文章总结了泛洪攻击的行为特征，并提出了相应的防护措施，如防火墙策略设置、流量过滤和禁止ping策略。

0x96 记一次钓鱼邮件实例分析

蚁景网络安全 2025-02-06T17:40:35

本文详细分析了收到的钓鱼邮件案例。文章首先介绍了事件背景，指出邮件内容为链接钓鱼，邮件发送者利用伪造的部门名称和邮箱地址，并带有恶意IP地址，表明其可疑性。接着，文章分析了邮件内容，包括通过查看邮件头、邮件内容、网站JS源码等方法来判断邮件的可信度。通过代码分析，揭示了邮件中存在的实时发送用户输入信息到服务器、未告知用户的情况下进行弹窗跳转、页面截图等恶意行为。文章还提供了如何判断钓鱼邮件的方法，包括检查发件人来源、邮件内容和附件的可靠性。最后，文章给出了如果不幸中招后的应对措施，包括停止操作、隔离设备、更改密码和使用杀毒软件等。文章强调了网络安全的重要性，提醒读者时刻保持警惕，加强防范意识。

钓鱼邮件 网络安全意识 恶意软件检测 账户安全 邮件安全 网络安全防护

0x97 新木马出现，专门劫持Linux和物联网设备

安在 2025-02-06T17:37:52 绵总

近期，FortiGuard实验室发现了一种名为“ELF/Sshdinjector.A!tr”的新型恶意软件工具包，专门针对Linux和物联网设备进行攻击。该恶意软件能够感染系统、建立根权限、窃取用户凭证和MAC地址，并执行远程命令。自2024年11月中旬以来，该木马已活跃在网络上。它通过注入安全shell守护程序（sshd）进行通信，攻击者可以通过不安全的网络执行各种操作。恶意软件能够在设备上投放多个二进制文件，包括一个SSH库，用于与远程主控程序通信。该恶意软件具备15项功能，包括收集信息、监控进程、窃取凭证和执行远程命令。FortiGuard实验室将此恶意软件归咎于Chinese Evasive Panda，一个据称受我国支持的黑客组织。

恶意软件 Linux安全 物联网安全 远程攻击 权限提升 数据窃取 持久化攻击 僵尸网络 黑客组织 加密通信

0x98 【OSCP+】Kioptrix 提权靶机（2）

泷羽Sec-醉陌离 2025-02-06T17:35:52 © 醉墨离

0x99 解决连接VPN后Burp无法抓包问题

炽影安全 2025-02-06T17:25:16 © 炽影安全

本文针对网络安全学习者在渗透测试过程中遇到的连接VPN后Burp Suite无法抓包的问题进行了深入分析。文章首先描述了问题描述，即在连接VPN进入内网后，Burp Suite无法抓取微信、钉钉等应用以及百度等外部网站的数据包。通过问题分析和内网代理设置的可能原因，作者提出了一种解决方案，即使用本地代理工具如gost将Burp Suite的流量转发到VPN，再通过VPN访问目标业务网站。详细步骤包括下载并运行gost、配置Burp Suite的SOCKS代理以及设置浏览器代理。文章还强调了该解决方案的优势，如绕过内网代理限制、灵活性高和操作简便。最后，作者提醒读者文章仅供学习和研究用途，并声明不承担因使用本文信息或工具导致的任何后果。

网络安全 渗透测试 代理设置 内网安全 工具使用 漏洞利用 技术分享

0x9a 【更新】JS_Find_All发布V1.1.0版本

BigYoung安全 2025-02-06T17:16:05

本文介绍了JS_Find_All工具的V1.1.0版本更新内容。新版本增加了读取本地js文件的功能，方便用户在已收集js文件的情况下使用。同时，优化了命令参数，简化了敏感信息和深度扫描的检测过程。工具现在支持统一处理站点URL或js链接，并对深度查找逻辑进行了优化，支持url和file模式。此外，结果输出以域名为文件夹分类存放，敏感信息检测结果可以输出到csv文件，便于后续查看和管理。还修复了深度查找时忽略目标站点的问题。文章最后提供了工具获取方式和已使用用户的更新指南链接。

0x9b Mysql LOAD DATA 读取客户端任意文件

蚁景网安 2025-02-06T16:30:56

本文分析了MySQL客户端与服务器之间的通信过程，特别关注了LOAD DATA INFILE语法可能带来的安全风险。文章指出，通过该语法，服务端可以读取客户端的文件，如果服务端被恶意控制，就可能读取到敏感文件内容。文章详细描述了如何通过Wireshark工具捕获和分析MySQL协议数据包，以了解客户端和服务端之间的交互。此外，文章还提供了一种构建恶意MySQL服务器的POC（Proof of Concept）方法，通过伪造数据包来读取客户端的敏感文件。最后，文章提到了一些自动化工具和参考链接，以帮助读者进一步学习和实践网络安全知识。

网络安全漏洞 MySQL安全 协议分析 恶意软件分析 漏洞利用 蜜罐技术 实战技能

0x9c 【真0day】Microsoft Sysinternals 工具中存在0day漏洞

独眼情报 2025-02-06T14:48:22

0x9d Wordpress File-manager 任意文件上传漏洞复现

龙渊实验室 2025-02-06T14:41:04 © 龙渊实验室

本文详细介绍了WordPress File Manager插件中的一个严重漏洞，该漏洞允许攻击者在安装了该插件的WordPress网站上任意上传文件并远程执行代码。文章首先介绍了插件的功能和漏洞的成因，指出由于缺乏访问限制，导致库文件lib/php/connector.minimal.php可以被直接访问，从而使得攻击者能够调用elFinder类中的文件操作命令。接着，文章分析了漏洞的原理和复现步骤，包括如何通过构造请求创建后门文件。最后，文章提供了受影响版本信息和环境搭建步骤，并深入分析了connector.minimal.php文件中的代码逻辑，解释了如何实现任意文件上传。

WordPress安全漏洞 任意文件上传漏洞 远程代码执行 文件管理插件安全 漏洞复现 网络安全分析

0x9e 备忘录：Linux权限管理

网络技术联盟站 2025-02-06T14:21:50 ©

本文详细介绍了Linux权限管理的重要性及其基本概念。文章首先阐述了Linux系统中文件、目录、程序和用户的权限规则，强调权限管理对于防止数据泄露和系统文件篡改的重要性。接着，文章深入讲解了Linux权限管理的核心——文件系统权限，包括用户身份体系UID、用户组机制GID，以及主组和附属组的配置。此外，文章详细描述了Linux文件权限结构，包括读、写、执行权限，并介绍了权限的符号表示和数字表示方法。最后，文章提供了查看和修改Linux文件权限的命令，以及如何使用chown命令修改文件所有者和所属组的方法。

Linux系统安全 文件权限管理 系统管理员技能 网络安全基础 命令行工具使用

0x9f CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

Ots安全 2025-02-06T14:09:32

本文分析了苹果 macOS 操作系统中一个影响 macOS Sonoma、macOS Sequoia 和 iPadOS 的安全漏洞。该漏洞由安全内存回收（SMR）、只读页面映射、每线程凭据以及 memcpy 的使用等多种因素共同造成，可能导致攻击者提升权限、导致内存损坏，并可能实现内核级代码执行。漏洞的根本原因包括安全内存回收算法的缺陷、只读页面的管理问题以及凭证结构的竞争条件。具体来说，SMR 的实现存在缺陷，只读页面的修改不是原子的，而凭证结构的更新存在竞争条件。文章详细解释了漏洞的成因、影响以及一个概念证明（PoC），并提供了修复建议。

操作系统安全 内核漏洞 权限提升 内存损坏 代码执行 竞争条件 安全内存回收 只读页面映射 每线程凭据 memcpy 漏洞利用 CVE 苹果安全

0xa0 HTB-Cat

Jiyou too beautiful 2025-02-06T13:18:11 ©

文章详细描述了网络安全学习者对HTB-Cat靶机的渗透测试过程。首先通过nmap扫描发现目标主机开放的HTTP服务，并通过注册账号和目录扫描发现上传接口。利用GIF89a编码绕过上传限制，并通过git目录导出.git文件进行代码审计。在代码审计过程中，发现admin.php和config.php文件中的SQL注入漏洞，以及view_cat.php和accept_cat.php文件中的XSS漏洞。通过构造特定的XSS攻击和SQL注入攻击，成功获取了管理员账户的密码。进一步通过邮件系统漏洞和提权漏洞，成功提升权限至root用户，最终获取了系统权限和flag。文章详细记录了每个步骤的技术细节和使用的工具，包括gitdump、sqlmap、swaks等。

0xa1 Solr 文件上传路径遍历漏洞（CVE-2024-52012）

天启实验室 2025-02-06T13:17:47 © 天启实验室

本文详细分析了Solr文件上传路径遍历漏洞（CVE-2024-52012）。该漏洞存在于Solr在Windows上运行的实例中，由于“configset上传”API缺乏输入清理，恶意构造的ZIP文件可以通过相对文件路径写入文件系统未预料到的部分。漏洞影响范围涵盖Solr 6.6至9.7.0版本。修复建议包括升级到9.8.0版本或使用基于规则的认证插件限制对configset上传API的访问。文章提供了漏洞复现的Python代码示例，并分析了漏洞复现的原因，指出Solr在处理ZIP文件时未对特殊文件名如../a.txt进行处理，导致目录穿越。此外，文章还讨论了官方漏洞描述中提到的Windows环境下的路径遍历风险，并引用了相关修复信息和GitHub上的代码更新。

漏洞分析 CVE编号 文件上传漏洞 目录穿越 Apache Solr 安全修复 Java应用安全 操作系统漏洞

0xa2 app攻防系列1-Frida介绍与hook技术

LK安全 2025-02-06T13:05:17 © Lzer0Kx01

本文是关于app渗透系列的第一篇，主要介绍了Frida工具及其hook技术。文章首先强调了随着攻防环境的升级，app渗透成为网络安全从业者关注的重点。接着详细介绍了Frida作为一款全平台的hook框架，它能够动态监视和修改原生app的行为。Frida支持在安卓平台上hook和调用Java、C/C++函数，甚至可以精确到每一行汇编指令。文章还介绍了Frida的环境搭建过程，包括客户端和服务端的安装，以及如何在模拟器和真机上配置和使用Frida。此外，还提到了如何绕过Frida的检测以及在不同环境下的配置问题，如mac环境下安装Frida时遇到的权限问题及解决方案。最后，文章强调了在使用Frida技术时应遵守法律法规，不得用于非法测试。

应用安全 动态分析 Hook技术 移动安全 渗透测试 逆向工程 安全工具 编程语言 操作系统安全

0xa3 警惕！恶意npm包通过Gmail SMTP窃取Solana钱包私钥

技术修道场 2025-02-06T11:50:00 © Hankzheng

近日，网络安全研究人员在npm和Python Package Index (PyPI)仓库中发现了一系列恶意软件包，其中包括针对Solana钱包的恶意npm包。这些恶意包能够窃取Solana钱包私钥并通过Gmail SMTP服务器发送给攻击者，甚至自动将受害者钱包中的资金转移到攻击者控制的地址。攻击者通过GitHub发布恶意仓库，利用开发者的信任和搜索习惯来扩大攻击范围。此外，还有npm包包含删除开关功能，可递归删除特定目录中的文件。PyPI包pycord-self则针对Python开发者，捕获Discord身份验证令牌，为攻击者提供后门访问权限。此次事件再次提醒开发者应谨慎使用第三方库，验证来源，检查权限请求，并定期扫描依赖项，以防范此类供应链攻击。

恶意软件包 Solana钱包 Gmail SMTP 供应链攻击 开发者安全 开源生态系统 网络安全 后门程序 删除开关

0xa4 恶意Go包利用模块镜像缓存实现持久远程访问

邑安全 2025-02-06T11:27:21 邑安科技

恶意Go包利用模块镜像缓存实现持久远程访问

0xa5 AMD SEV 漏洞允许以管理员身份恶意注入 CPU 微码

汇能云安全 2025-02-06T10:34:27

2023年2月6日，网络安全领域发生了一系列重要事件。首先，ESET公司揭露了一个名为PlushDaemon的高级持续威胁（APT）组织，该组织通过供应链攻击，以韩国VPN提供商为目标，使用名为SlowStepper的后门程序进行攻击。其次，Oracle发布了2025年1月的补丁，修复了318个安全漏洞，其中包括一个严重漏洞，可能允许攻击者控制易受攻击的Oracle Agile PLM Framework实例。AMD披露了一个影响其SEV技术的漏洞，允许管理员权限的攻击者注入恶意CPU微码。此外，朝鲜黑客通过虚假求职面试部署FERRET恶意软件，攻击目标是Apple macOS系统。网络安全研究人员还发现了一个针对Go生态系统软件供应链的攻击，恶意软件能够远程访问受感染的系统。微软宣布将于2025年2月28日停止支持Microsoft Defender应用中的隐私保护VPN功能。俄罗斯网络犯罪集团利用7-Zip漏洞绕过Windows MotW保护，传播SmokeLoader恶意软件。ValleyRAT使用新的交付技术攻击组织的会计部门。

APT攻击 供应链攻击 后门软件 VPN安全 恶意软件 漏洞利用 安全补丁 软件漏洞 CPU漏洞 恶意软件传播 软件供应链攻击 隐私保护 网络犯罪 恶意软件活动

0xa6 kkFileView漏洞不出网任意文件写入利用

多才多艺的老王 2025-02-06T10:30:08 © 不会排版

本文详细分析了kkFileView漏洞，该漏洞存在于版本4.2.0至4.4.0-beta之间。攻击者可以通过两种方式注入内存马：一是覆盖uno.py文件，二是利用特定的LibreOffice或OpenOffice安装路径。文章列出了可能的路径，包括各种版本的LibreOffice和OpenOffice的安装目录。文章提供了一个利用脚本，用于在受影响的kkFileView版本中执行任意文件写入操作，从而可能导致远程代码执行等严重安全风险。

漏洞利用 任意文件写入 内存马注入 开源软件漏洞 版本控制

0xa7 漏洞挖掘之再探某园区系统

神农Sec 2025-02-06T10:00:36 中铁13层打工人

本文详细分析了一个网络安全领域的漏洞。文章首先介绍了通过搜索代码中new UserBean()的实例来发现漏洞的方法，并分析了addUser方法的实现细节。接着，文章探讨了如何通过接口调用addUser方法，以及如何构造正确的JSON参数来执行该操作。此外，文章还讨论了AdminWebServiceImpl类中的接口方法和CXFServlet处理WebService请求的过程，指出未配置拦截器可能导致未授权访问。文章还介绍了漏洞复现的步骤，包括使用burp插件生成webservice的xml格式请求，并利用XStream反序列化漏洞执行命令。最后，文章简要介绍了“神农安全”内部圈子，该圈子提供漏洞知识库、交流群、项目分享和职业发展机会等信息。

0xa8 帆软bi反序列化漏洞利用工具更新V3.0

黑白之道 2025-02-06T09:58:31

本文介绍了帆软BI反序列化漏洞利用工具的更新版本V3.0。新版本增加了两个主要功能：一是新增了反序列化利用链，二是新增了数据库连接解密功能。此外，工具还修复了SSL证书问题，并支持使用jackson、hibernate、cb反序列化链进行利用。该工具还集成了dnslog功能，以便于命令执行回显。需要注意的是，文章中提及的技术、思路和工具仅限于安全学习交流，禁止用于非法用途和盈利目的。如有侵权，请通过私聊联系删除文章。

漏洞利用 软件漏洞 工具更新 数据库安全 SSL/TLS 安全工具 代码审计 渗透测试

0xa9 实战 | 微信小程序EDUSRC渗透漏洞复盘

黑白之道 2025-02-06T09:58:31

本文详细记录了一次针对微信小程序的渗透测试过程。文章作者通过分析微信小程序EDUSRC的多个漏洞，展示了如何通过数据包分析、敏感信息泄露、未授权访问、文件上传漏洞和越权等攻击手段，成功获取大量用户敏感信息，并最终实现远程代码执行（getshell）。文章强调了在渗透测试过程中需要注意的细节，如数据包构造、业务逻辑分析、安全漏洞利用等，并对微信小程序的安全风险进行了深入探讨。作者提醒读者，文章内容仅供网络安全技术讨论，切勿用于非法途径，所有渗透测试需获得授权。

微信小程序安全 渗透测试 漏洞挖掘 数据包分析 敏感信息泄露 越权访问 文件上传漏洞 XSS漏洞 安全开发

0xaa 开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包

犀利猪安全 2025-02-06T09:40:13 ©

本文揭示了恶意黑客利用DeepSeek AI工具的知名度，在Python组件（PyPI）上发布了两个恶意的信息窃取组件包，名为“deepseeek”和“deepseekai”。这些恶意软件包伪装成DeepSeek AI的Python客户端，旨在窃取开发者的敏感信息，如用户数据、系统数据、环境变量、API密钥、数据库凭证和基础设施访问令牌等。这些信息通过合法的自动化平台Pipedream发送到恶意C2服务器。Positive Technologies的研究人员迅速发现了这些恶意包，PyPI也及时进行了隔离和删除，但仍有222名开发人员下载了这些软件包。受影响的开发人员应立即更换API密钥、身份验证令牌和密码，并检查云服务凭证是否被滥用。

开源安全 恶意软件分析 信息窃取 Python安全 API密钥泄露 命令与控制（C2） 云安全 网络安全事件

0xab 哥斯拉二开从0到1-3(动态密钥)

哈拉少安全小队 2025-02-06T09:33:43

本文详细讨论了网络安全领域中的动态密钥技术，特别是在哥斯拉木马中实现动态加密传输的过程。文章首先介绍了哥斯拉的加密传输过程，强调密钥（key）在加密过程中的重要性。接着，作者提出将密钥设为动态的，以此来提高数据传输的安全性。文章深入探讨了动态密钥的实现思路，包括使用时间作为密钥的来源，以及如何通过时间的变化来动态更新密钥。作者提供了PHP、ASP、ASPX等语言的实现示例，并讨论了动态密钥的优缺点，如密钥可爆破、时间同步问题等。文章还涉及了不同实现中的时间获取、密钥更新频率以及过期处理等细节。最后，作者总结了不同语言的实现版本，并提供了代码下载链接，同时鼓励读者参与讨论和改进。

网络安全 恶意软件分析 加密技术 免杀技术 后渗透 编程语言 动态密钥

0xac 天维尔消防智能指挥平台API接口页面sql注入

骇客安全 2025-02-06T09:09:55 ©

本文分析了天维尔消防智能指挥平台API接口页面存在SQL注入漏洞的情况。文章中提供了部分界面截图，并展示了具体的漏洞复现过程。漏洞存在于/twms-service-mfs/mfsNotice/page接口，通过构造特定的POST请求，攻击者可以执行SQL注入攻击。文章提出了修复建议，包括联系厂商修复或升级到安全版本，禁止公网访问该系统，以及设置白名单访问等。该漏洞的发现对于网络安全学习者来说是一个重要的案例，提醒了开发者对API接口的安全性进行严格审查和测试。

SQL注入漏洞 API安全 后端安全 漏洞披露 安全防护

0xad 记录某次APP漏洞挖掘案例

进击安全 2025-02-06T09:01:14 © 知名小朋友

本文记录了一次针对某APP的漏洞挖掘案例。作者在测试短信相关功能点时，发现存在一个与时间戳相关的漏洞。通过分析URL参数和接口回显，作者怀疑时间戳被用于控制时间判断。进一步逆向工程发现，签名值是通过双层MD5加密生成的。作者成功脱壳并编写了签名生成脚本，通过修改时间戳进行测试，最终确认了签名的有效性。该漏洞被认为是一个低危漏洞。

移动应用安全 时间戳漏洞 逆向工程 签名验证漏洞 脚本小子工具 安全漏洞挖掘

0xae 零基础学会 BOF 攻击，从原理到实操全解析

重生之成为赛博女保安 2025-02-06T08:43:48 ©

本文深入解析了BOF（缓冲区溢出）攻击的原理和实操方法。首先介绍了栈的基本概念和栈溢出的原理，解释了栈溢出如何通过溢出局部变量覆盖返回地址，从而改变程序执行流程。文章以实际示例，通过编写一个存在栈溢出的函数，展示了如何利用memcpy函数进行溢出攻击。接着，详细说明了如何通过调试工具获取栈地址和局部变量地址，计算出溢出所需的偏移量，并构造出用于溢出的字符串。此外，文章还讨论了shellcode的地址变化和如何在程序启动时获取其地址，以及如何将shellcode与payload拼接进行溢出。最后，文章提到了如何解决溢出报错的问题，包括修改编译器选项关闭代码优化和溢出检查，以便生成不报错的版本。

缓冲区溢出攻击 漏洞利用 逆向工程 安全漏洞 编程语言安全 操作系统安全 安全开发

0xaf 工具集：pe_to_shellcode【将PE文件转换为shellcode】

风铃Sec 2025-02-06T08:32:02 © wolven Chan

本文介绍了一个名为pe_to_shellcode的工具，该工具可以将PE文件转换为可以注入的shellcode形式。这个工具支持32位和64位的PE文件，并且受到Stephen Fewer的ReflectiveDLLInjection启发。pe_to_shellcode能够在编译后添加反射加载桩，并修改PE文件头部以便从注入缓冲区的最开始处执行。然而，该工具并不支持所有PE文件，特别是那些使用了PE格式更复杂特性的可执行文件。文章中还提到了工具的下载方法、使用步骤以及注意事项，包括如何使用pe2shc.exe进行转换和runshc.exe进行运行，以及确保使用与转换后应用程序位数相匹配的runshc版本。

0xb0 FOFA API 驱动的图形化资产发现工具 - fofaEX

安全洞察知识图谱 2025-02-06T08:30:59 10cks

FOFA API 驱动的图形化资产发现工具 fofaEX 是一款基于 FOFA API 的图形化工具，旨在提供直观、高效的网络资产发现和安全分析。它通过图形化界面简化数据处理流程，支持灵活的查询条件，如 IP、域名、端口、协议等，并提供可视化展示结果。fofaEX 支持批量查询和结果导出，具备实时监控与报警功能，还内置了简单的分析工具。该工具适用于网络安全分析、渗透测试、资产管理和合规检查等多个场景。fofaEX 支持Java 8和Java 11运行，并采用了插件化设计。它还提供了丰富的默认数据查询功能、快捷保存查询语法、全方位 API 接口支持以及在线编辑与导出查询结果。此外，fofaEX 支持自动化调用第三方插件，如 HTTPX 探活、域名反查 ICP 等功能，并允许用户通过配置文件定制导出选项。

网络安全工具 资产发现 安全分析 API接口 图形化界面 渗透测试 资产管理 社区与分享

0xb1 攻防实战，进入某校内网

菜鸟学信安 2025-02-06T08:30:43 尘佑不尘

本文详细记录了一位网络安全学习者在进行安全测试和漏洞挖掘过程中的实践经历。文章首先介绍了如何通过补天平台选择目标，并使用nslookup和Shodan等工具进行信息收集和漏洞搜索。作者通过Fofa证书序列号查找功能找到了真实IP，并使用Shodan搜索特定IP段的漏洞。接着，作者使用Quake进行资产测绘，并通过Oneforall进行子域名查找，结合Windfire进行存活检测，最终得到162条有效数据。文章还展示了如何使用自定义脚本批量获取域名对应的IP地址。在漏洞挖掘部分，作者尝试了致远漏洞、RabbitMQ未授权登录、XSS攻击等，并成功获取了部分敏感数据，包括学号、身份证信息等。最后，作者通过爆破登录成功进入了校园网和学校内网。

信息收集 漏洞挖掘 资产测绘 漏洞利用 数据泄露 网络安全工具 漏洞评估 安全编程

0xb2 警惕！DoNot 组织推出新型Android间谍软件Tanzeem，瞄准情报收集

技术修道场 2025-02-06T08:15:16 © Hankzheng

近日，网络安全公司Cyfirma揭露了APT组织DoNot Team推出的一款名为Tanzeem的新型Android恶意软件。该软件伪装成聊天应用，实则用于窃取敏感信息，包括通话记录、联系人、短信、位置数据等。Tanzeem利用OneSignal推送通知诱导用户安装更多恶意软件，增强其在设备上的持久性。DoNot Team长期以来针对巴基斯坦、阿富汗等地进行情报收集，此次攻击表明其技术不断升级。安全专家建议用户谨慎下载应用，检查权限请求，及时更新设备，并安装安全软件以防范此类攻击。

Android 恶意软件 APT 组织 间谍软件 情报收集 钓鱼攻击 权限滥用 移动安全 网络攻击

0xb3 APP渗透测试 -- Webview应用克隆

Web安全工具库 2025-02-06T08:09:49

本文详细介绍了APP渗透测试中的一种重要技术——Webview应用克隆。文章首先解释了跨域概念和File协议的基本功能，说明了攻击者如何利用File协议的跨域漏洞进行应用克隆。接着，文章探讨了如何在Android应用中通过添加Intent Filter中的Scheme来实现APP被特定链接唤醒的功能，并讨论了通过修改Scheme链接内容来加载不同页面可能引发的安全问题。文章还讨论了如何通过HTML和文件协议漏洞进行应用攻击及数据窃取，包括构造恶意HTML文件、利用file协议的跨域漏洞传输敏感数据等。最后，文章提出了防止安卓应用中文件加载与跨域访问的安全策略，并分析了应用克隆漏洞及其利用方法，强调了开发者了解安全研究的重要性。

应用安全 移动安全 漏洞分析 渗透测试 安全策略 数据保护

0xb4 2024年发现22个新的Mac恶意软件家族

祺印说信安 2025-02-06T08:03:00

2024年，网络安全研究人员发现了22个新的Mac恶意软件家族，数量与2023年相当，但高于2021年和2022年。这些恶意软件包括窃取程序、后门程序、下载程序和勒索软件。知名安全研究员帕特里克·沃德尔指出，这些恶意软件家族中，CloudChat、PyStealer、Banshee等专注于窃取加密货币钱包和浏览器数据，而BeaverTail被用于窃取数据和部署额外载荷。勒索软件方面，NotLockBit被用于加密文件并实现窃取功能。后门恶意软件如SpectralBlur和Zuru也出现在名单上，其中Zuru可能是一种全新的恶意软件。LightSpy被发现针对多个平台，包括iOS、Android和Windows。此外，HZ Rat等后门程序允许攻击者完全控制受感染的设备。Wardle还提供了每个恶意软件的技术细节，包括感染媒介和持久性机制。

macOS 恶意软件 窃取软件 勒索软件 后门程序 下载器 跨平台攻击 网络安全趋势 朝鲜黑客活动 间谍软件

0xb5 DIDCTF-2024龙信杯-流量分析

南有禾木 2025-02-06T08:02:58 © 北渚

本文详细记录了DIDCTF-2024龙信杯中的流量分析题目解答过程。文章首先介绍了如何通过分析流量包来识别管理员使用的Web管理工具，如宝塔。接着，文章分析了攻击者的IP地址，并通过流量包中的特定TCP流识别了攻击者的行为。文章进一步解析了攻击者爆破出的非管理员用户名，以及通过目录扫描得到的具有后门的页面URL路径。此外，文章还探讨了攻击者如何通过修改请求包中的字段来成功上传恶意文件，以及恶意文件的临时存放路径。文章还分析了服务器PHP配置文件的存放位置，以及被攻击的Web环境数据库密码。最后，文章揭示了服务器管理存放临时登录密码的位置和黑客获取的高权限主机的登录密码。

流量分析 网络安全实战 网络攻击分析 Web安全 PHP安全 加密技术 系统配置泄露 密码泄露

0xb6 记一次绕过阿里云waf与某不知名waf的双waf上传getshell

李白你好 2025-02-06T08:01:01 张三一号

本文详细描述了作者在一次网络安全项目中遇到的一个存在任意文件上传漏洞的站点，并针对该漏洞进行了一系列的渗透测试和绕过阿里云WAF的尝试。作者首先尝试了常见的绕过方法，如大包绕过、单双引号绕过、文件名复写、换行绕过、修改boundary等，但均未能成功。随后，作者发现了一种特殊的绕过方法，通过构造特殊的Content-Disposition头部，使得WAF只识别到第一个filename，从而成功上传文件。作者还发现，该网站存在另一个WAF，对文件名中带有冒号的文件名有特殊处理，进一步利用这一特性，作者成功绕过了双WAF，最终上传了PHP文件。然而，由于阿里云WAF对PHP脚本内容敏感，作者尝试了多种绕过方法，包括使用垃圾字符等，最终成功绕过WAF的检测。

网络安全漏洞 WAF绕过 文件上传攻击 Fuzz测试 双WAF检测 PHP上传绕过 编码技巧 实战经验

0xb7 如何利用deepseek开展网络安全攻防对抗

全栈网络空间安全 2025-02-06T00:01:08 © Hash先生

本文探讨了如何利用DeepSeek在网络安全攻防对抗中的实际应用。文章首先介绍了DeepSeek在威胁检测、自动化攻防、漏洞挖掘和策略优化等方面的核心应用方向。具体包括实时流量监控、日志关联分析、威胁情报增强、自动化攻击模拟、动态防御加固、AI驱动的漏洞挖掘等。接着，文章通过实战场景示例，展示了DeepSeek在内网横向渗透对抗和Web应用攻防中的应用。此外，还讨论了关键工具与集成、开源工具增强、自动化编排攻击事件、联动防火墙/EDR等。最后，文章强调了对抗AI的局限性、合规与伦理以及持续迭代的重要性，指出DeepSeek能够显著提升攻防效率，帮助攻击方快速定位弱点，绕过防御，同时帮助防守方实现实时检测、自动修复和策略优化，形成动态对抗优势。

网络安全攻防 人工智能在安全领域 威胁检测与分析 自动化攻击模拟 动态防御加固 漏洞挖掘 实战案例 开源工具与集成 AI对抗样本攻击 合规与伦理

0xb8 APP渗透测试 -- Allow backup的利用

网络安全者 2025-02-06T00:00:11

本文深入探讨了Android应用程序中利用allow backup属性进行信息泄露攻击的方法。文章首先介绍了allow backup属性被设置为true时，攻击者如何通过备份和恢复功能获取用户应用的敏感信息，包括配置和用户数据，以及这种攻击无需root权限，对用户安全构成的威胁。接着，文章详细讨论了通过ADB（Android Debug Bridge）备份和访问移动应用数据的方法，包括在模拟器和实际设备上执行ADB命令的步骤，并通过“恋爱君”应用示例展示了攻击场景。文章还介绍了如何使用ADB备份和还原APP数据，包括备份文件的格式、备份参数的选择，以及在另一台设备上恢复数据的过程。此外，文章分析了如何解压备份文件，解析内部数据，并利用备份数据进行APP安全分析，包括在模拟器中抓取请求，分析请求内容，以及发现APP可能存在的权限判断漏洞。最后，文章提醒读者该内容仅供学习交流，并提供了相关下载链接。

Android安全 信息泄露 渗透测试 ADB工具 数据恢复 移动应用安全 安全漏洞 攻击分析

0xb9 全球超过 660,000 个 Rsync 服务器遭受代码执行漏洞攻击

犀牛安全 2025-02-06T00:00:00 Rhinoer

本文报道了全球超过660,000个Rsync服务器可能遭受六个新漏洞的攻击，其中包括一个严重程度极高的堆缓冲区溢出漏洞。Rsync是一个广泛使用的开源文件同步工具，其漏洞可能被用于远程代码执行。这些漏洞由Google Cloud和独立安全研究人员发现，能够结合利用导致远程系统入侵。其中最严重的CVE-2024-12084漏洞评分高达9.8，攻击者仅需匿名读取访问即可执行任意代码。多个漏洞影响版本3.4.0以下的所有版本，且攻击者可能通过公共镜像等手段获取敏感信息。CERT/CC发布了相关公告，指出多个操作系统和供应商受到影响。RedHat建议用户升级至3.4.0版本或更改配置，以减少风险。Shodan搜索结果显示，大量Rsync服务器暴露于互联网，位于中国的服务器数量最多。

漏洞披露 代码执行漏洞 文件同步工具 远程攻击 服务器安全 安全公告 漏洞利用 软件升级 安全漏洞影响范围

0xba 打靶日记 Kioptix Level 3（SQL注入法）

泷羽Sec-临观 2025-02-05T23:05:47 © 临观Sec

本文详细记录了网络安全学习者对Kioptix Level 3靶机进行SQL注入攻击的过程。文章首先介绍了如何通过ifconfig和nmap工具进行信息收集和靶机IP的探测。接着，使用nmap-sV-O命令查看靶机的开放端口和服务版本。通过dirb工具进行目录枚举，发现登录界面，并通过尝试弱口令发现登录用户名可以随意输入，密码为空。文章接着描述了如何通过修改hosts文件来映射域名到IP地址，以便于本地测试。在网页中发现SQL注入漏洞，通过构造特定的URL参数进行注入，获取了数据库的用户名和密码。最后，通过SSH登录靶机，尝试提权，最终通过修改sudoers文件成功提升权限。文章中包含了详细的步骤和命令，为网络安全学习者提供了实用的SQL注入攻击技巧和提权方法。

SQL注入 信息收集 目录枚举 主机发现 版本识别 漏洞利用 权限提升 靶场练习 脚本语言 渗透测试

0xbb Windows登录类型完全解密：7种登录方式暗藏安全陷阱

HW安全之路 2025-02-05T20:04:44 © VlangCN

本文深入探讨了Windows操作系统中不同的登录类型及其安全特性。文章首先介绍了Windows登录类型的基本概念，并通过事件日志中的登录相关事件来标识不同的登录方式。接着，文章详细分类并解释了七种常见的登录类型，包括交互式登录、网络登录、批处理登录、服务登录、解锁登录、远程交互式登录和缓存交互式登录，每种类型都对应了不同的应用场景和安全建议。此外，文章还提供了如何通过限制NTLM认证、启用Windows Defender Credential Guard和配置远程管理工具等措施来加强Windows登录安全。最后，文章总结了Windows登录类型的重要性，并强调了理解这些类型对于提升系统安全性的重要性。

操作系统安全 认证机制 安全日志分析 登录类型 安全防护措施 网络安全配置 Windows系统安全

0xbc 新型ValleyRAT恶意软件通过伪造Chrome下载传播

FreeBuf 2025-02-05T19:42:53 AI小蜜蜂

Morphisec近期发现了一种名为ValleyRAT的新型恶意软件变种，该软件通过复杂的感染链和多种传播渠道，如钓鱼邮件、即时通讯和受感染网站，针对特定组织的高价值员工进行攻击。ValleyRAT与Silver Fox APT组织有关，其目的是窃取敏感数据。恶意软件的传播方式包括通过伪造的Chrome浏览器下载，利用DLL劫持和内存注入技术，以及通过修改版的抖音和Valve游戏可执行文件进行DLL侧加载。ValleyRAT具备远程访问木马的基本功能，能够进行屏幕、键盘和鼠标交互，同时具有反VMware检查机制以规避虚拟化环境检测。该恶意软件还尝试禁用安全机制，如AMSI和ETW，以增强其隐蔽性。

恶意软件分析 RAT攻击 钓鱼攻击 DLL劫持 安全规避 多阶段感染 高级持续性威胁（APT） 内存注入 合法软件伪装 数据窃取

0xbd Apache Cassandra 漏洞允许攻击者远程访问数据中心

网安百色 2025-02-05T19:31:02

Apache Cassandra数据库近日披露了一个新的安全漏洞，编号为CVE-2025-24860，该漏洞允许攻击者通过授权绕过的方式，在特定授权方配置下未经授权访问数据中心或网络区域。漏洞主要影响版本从4.0.0到5.0.2的Apache Cassandra，包括CassandraNetworkAuthorizer和CassandraCIDRAuthorizer组件。攻击者可以利用这个漏洞通过DCL语句提升权限。为了解决这个问题，用户应升级到最新的修补版本，如4.0.16、4.1.8或5.0.3。此漏洞的发现提醒用户定期检查访问规则，并保持系统更新以防止潜在的安全威胁。

数据库安全 授权绕过 远程访问 CVE编号 版本更新 网络安全漏洞

0xbe 变量覆盖

小趴菜网安学习路 2025-02-05T19:28:48 Lynn逸

PHP 安全漏洞 代码注入 输入验证 安全编程实践 Web 应用安全

0xbf 【水文章】记录漏洞提交半自动化脚本完善日记

弥天安全实验室 2025-02-05T18:21:55 ©

本文记录了作者在网络安全学习过程中，对漏洞提交半自动化脚本的完善过程。作者在前一篇关于补天漏洞提交浏览器辅助插件的文章基础上，进一步扩展了脚本功能，包括增加域名权重截图、IP资产域名归属证明、占位POC数据包填充等。此外，作者还展望了后续可能的功能改进，如获取扫描器数据漏洞类型、企业注册地址等，并提到这些功能可能需要付费API接口或额外的准备。文章中还提到，作者在不断完善脚本的过程中，成功提交了超过410个漏洞。最后，作者鼓励读者关注，并表达了对网络安全学习的热情。

漏洞挖掘 漏洞利用 自动化测试 脚本开发 网络安全研究 安全工具 信息收集

0xc0 30万台Prometheus服务器暴露在DoS攻击风险下，你的系统安全吗？

黑伞安全 2025-02-05T18:12:42 aqua

本文详细分析了Prometheus生态系统中的多个漏洞和安全缺陷。研究发现，Prometheus服务器和导出器存在信息泄露、拒绝服务（DoS）和代码执行风险。信息泄露问题源于未经过身份验证的访问，可能导致敏感信息泄露。DoS攻击通过暴露的(debug/pprof)端点进行，攻击者可以利用这些端点执行密集分析操作，消耗系统资源。此外，Prometheus导出器容易受到RepoJacking攻击，攻击者可接管GitHub项目，部署恶意代码。文章建议企业采取措施减少暴露面、启用身份验证、定期更新和修补、监控和告警，以及寻求专业安全服务来应对这些安全威胁。

开源软件安全 监控工具安全 信息泄露 拒绝服务攻击（DoS） 代码执行 配置错误 供应链攻击 安全审计 安全最佳实践

0xc1 对 Wi-Fi 网络的远程攻击

卡巴斯基威胁情报 2025-02-05T17:48:45

本文深入探讨了Wi-Fi网络的远程攻击，特别是最近发现的最近邻攻击方法。该方法允许攻击者从远处破坏Wi-Fi网络，挑战了传统观念中无线网络只能在本地访问的安全性。文章描述了攻击者如何通过入侵与目标公司Wi-Fi信号范围内的其他组织来间接攻击目标公司网络，即使这些组织的安全性较低。文章还提供了防止此类攻击的建议，包括确保访客Wi-Fi网络与主网络隔离、加强Wi-Fi访问的安全性、启用双重身份验证以及使用高级威胁检测和预防系统。

Wi-Fi 安全 远程攻击 网络安全策略 APT 组织 无线网络安全 双因素身份验证 漏洞利用 网络安全意识

0xc2 【红队思路】红队场景下lnk钓鱼Bypass国内AV

安全天书 2025-02-05T17:35:50 © Hello888

本文探讨了一种在网络安全测试和防御研究中使用的红队攻击技巧，即利用lnk钓鱼技术进行攻击。文章首先强调了使用这些技术和工具的合法性和安全性，并明确指出不应将其用于非法目的。接着，文章简要介绍了lnk钓鱼技术在去年国H（可能指某个网络安全竞赛或活动）中的重要性，并展示了去年的一些钓鱼样本。文章重点介绍了如何制作免杀木马和lnk文件，其中免杀木马的制作使用了HeavenlyBypassAV内部1.0版本自动化生成。由于ftp.exe已被杀软和EDR拉黑，文章还提供了使用其他Windows程序进行lnk钓鱼的方法。最后，文章邀请读者加入一个圈子进行交流学习，并提醒读者后续价格可能上涨，鼓励读者尽快加入。

红队攻击 钓鱼攻击 免杀技术 Windows系统安全 安全测试与防御研究 国内安全环境 技术交流

0xc3 Git交互式凭证提示和凭据重定向漏洞CVE-2024-50349 CVE-2024-52006

SecHub网络安全社区 2025-02-05T17:06:30

本文详细分析了Git版本控制系统中两个高风险漏洞CVE-2024-50349和CVE-2024-52006。CVE-2024-50349涉及凭证存储与交互式提示的欺骗风险，攻击者可伪造凭据输入窗口诱骗用户提交敏感信息。CVE-2024-52006则是凭据重定向漏洞，攻击者可通过恶意子模块配置将凭据发送至其控制的服务器。文章介绍了漏洞的成因、危害、受影响版本范围以及缓解措施，包括升级Git版本、限制高风险操作、增强凭据安全策略和监控与应急响应。文章强调企业开发者应尽快采取行动，以避免供应链攻击和内网渗透等严重后果。

Git漏洞 凭证安全 身份验证 供应链安全 内网渗透 版本控制安全 安全策略

0xc4 2024年发现22个新的Mac恶意软件家族

河南等级保护测评 2025-02-05T16:46:38 ©

2024年，网络安全领域发现了22个新的Mac恶意软件家族，数量与2023年相当，但高于2021年和2022年。这些恶意软件包括窃取程序、后门程序、下载程序和勒索软件。知名安全研究员帕特里克·沃德尔指出，这些恶意软件针对的是Apple产品。窃取程序如CloudChat、Poseidon、Cthulhu等主要针对加密货币钱包和浏览器数据。勒索软件如NotLockBit会加密文件并具有窃取功能。后门程序如SpectralBlur和Zuru则具备下载、上传和执行功能。此外，LightSpy恶意软件不仅针对macOS，还针对iOS、Android和Windows，且最新版本具有破坏性。HZ Rat后门被用于完全控制受感染的设备。Wardle还提供了恶意软件的技术细节，包括感染媒介、持久性机制等。

macOS恶意软件 窃取程序 勒索软件 后门程序 下载程序 跨平台恶意软件 网络安全趋势 朝鲜黑客活动 间谍活动

0xc5 一次OSS存储桶的任意数据上传挖掘

白帽子左一 2025-02-05T15:28:15 白帽子左一

本文详细记录了一次针对阿里云对象存储服务（OSS）任意数据上传漏洞的挖掘过程。作者在浏览目标网站时发现403 Forbidden响应，通过技术检测确定目标网站使用阿里云OSS服务。使用Burp Suite捕获请求并测试PUT方法，成功上传数据。随后验证了数据访问，发现阿里云OSS的错误配置允许未授权用户上传数据，存在数据泄露等安全风险。文章建议采取限制公共访问、正确配置ACL、监控日志和启用身份验证等措施来防止此类漏洞。同时强调，文中涉及的技术、思路和工具仅供安全学习交流使用，禁止非法用途和盈利目的。

云安全 数据安全 漏洞挖掘 渗透测试 漏洞利用 安全配置 安全意识

0xc6 Zyxel发现不良签名更新导致防火墙关键错误

嘶吼专业版 2025-02-05T14:00:19 胡金鱼

Zyxel近期发现了一个安全签名更新错误，该错误影响了其USG Flex和ATP系列防火墙，导致设备出现启动循环、CLI命令错误、Web GUI登录失败、CPU使用率高、无法输入命令和控制台出现Coredump消息等问题。Zyxel指出，只有安装了有效安全许可证的USG FLEX或ATP系列防火墙（特定ZLD固件版本）受到影响，而Nebula平台和USG FLEX H系列设备不受影响。为了解决这个问题，用户需要物理访问防火墙，通过RS232串行电缆连接到控制台，并按照Zyxel提供的详细步骤进行操作，包括备份配置、下载和应用特殊固件，以及通过Web GUI恢复配置文件。Zyxel还建议用户在尝试恢复设备之前进行安全审查。

设备漏洞 固件更新错误 防火墙安全 网络安全事件 应急响应 制造商责任

0xc7 低权限绕过 EDR 监控！Windows 路径伪装实战技巧

securitainment 2025-02-05T13:38:04 TwoSevenOneT

本文探讨了在低权限环境下绕过Endpoint Detection and Response (EDR) 监控的路径伪装技术。文章首先介绍了进程创建事件在安全信息事件管理(SIEM)中的重要性，并分析了如何通过观察进程创建事件来判断潜在的安全威胁。接着，文章深入讨论了文件伪装攻击的常见类型，包括双重文件扩展名、伪装文件类型、文件名顺序反转和匹配合法名称或位置等。文章重点介绍了路径伪装技术，通过使用Unicode字符来伪装恶意软件的路径，使其在SIEM日志中难以被发现。作者通过实际操作展示了如何创建和伪装路径，以及如何将恶意软件伪装成Windows Defender的可执行文件。最后，文章提出了防御路径伪装技术的几种方法，包括监控特殊路径、修改日志查看器和限制文件夹创建权限等。

EDR绕过 路径伪装 Windows安全 恶意软件分析 防御策略 SIEM日志分析 权限管理

0xc8 【网络钓鱼技术】快捷方式钓鱼

赛博安全狗 2025-02-05T13:29:20 © fatmo

将木马伪装成Windows下的快捷方式(.lnk文件)，当目标点击该快捷方式时，系统将会运行我们预设的指令，完成上线。

网络钓鱼 恶意软件 快捷方式攻击 后门技术 远程访问 Windows安全

0xc9 SQL注入漏洞浅析及防御

龙渊实验室 2025-02-05T13:04:47 © 龙渊实验室

本文详细分析了SQL注入漏洞的原理、危害以及防御措施。首先介绍了什么是SQL注入漏洞，包括其产生的原因，如不当的类型处理、不安全的数据库配置等。接着阐述了SQL注入漏洞的危害，包括数据库信息泄漏、网页篡改、网站被挂马、数据库被恶意操作等。然后通过分析DVWA靶场的低级别SQL注入源码，展示了SQL注入攻击的具体实现方式。最后，文章提出了防御SQL注入的方法，包括使用PreparedStatement预编译语句集和字符串过滤等，以提高应用程序的安全性。

SQL注入 网络安全 漏洞分析 防御策略 编程安全 数据库安全

0xca 揭秘ValleyRAT恶意软件攻击活动，疑似与银狐组织有关

白泽安全实验室 2025-02-05T12:26:10 BaizeSec

近日，Morphisec安全研究团队揭露了一起代号为“ValleyRAT”的复杂恶意软件攻击活动，该活动针对全球企业进行定向攻击，利用远程访问木马（RAT）技术，具有高度的专业化。攻击者通过钓鱼邮件、恶意网站和即时通讯平台等多种渠道传播RAT，主要针对企业内部关键岗位，如财务、会计和销售等部门。攻击过程中，攻击者巧妙地重用了旧版本攻击所使用的URL，增加了迷惑性。ValleyRAT的感染链始于用户下载伪装成Chrome浏览器的文件，随后通过一系列复杂的恶意操作，包括文件检查、下载其他恶意文件、加载DLL到内存中、持久化执行等。ValleyRAT是一款用C++编写的RAT，具有捕获输入、注入操作、屏幕监控和键盘记录等功能，能够绕过AMSI和ETW等安全机制。攻击者使用动态域名和快速更换IP地址策略，以逃避追踪。该恶意软件的C2服务器分布在全球多个地区，攻击者的主要动机是窃取商业机密、知识产权和财务信息。

恶意软件分析 远程访问木马 攻击技术 网络安全事件 定向攻击 银狐组织 网络监控 数据窃取 虚拟机检测 C2通信

0xcb 工具集：Maigret【开源的OSINT工具】

风铃Sec 2025-02-05T12:15:47 © wolven Chan

Maigret是一款开源的OSINT（开源情报）工具，以法国侦探朱尔斯·梅格雷的名字命名。该工具通过用户名收集个人档案，检查大量网站上的账户，并从网页中收集所有可用信息，无需API密钥。Maigret是Sherlock的一个分支版本，支持超过3000个站点，包括Tor站点、I2P站点和域名。它支持个人资料页面解析，提取个人信息和其他资料的链接，通过新用户名进行递归搜索，按标签搜索，以及审查和验证码检测。Maigret可以通过多种方式安装，包括Windows独立EXE二进制文件、pip、Docker或直接从克隆的仓库启动。工具提供网页界面，用户可以通过图表查看结果，下载HTML、PDF和Xmind格式的报告。

开源工具 信息搜集 网络安全 社交媒体安全 自动化工具 跨平台工具 用户隐私

0xcc 记某项目上的一次getshell

掌控安全EDU 2025-02-05T12:00:39 © zkaq-blueaurora

本文记录了一次针对某项目的网络安全攻击过程。攻击者首先通过目录扫描和JavaScript审计发现了该站点的登录和忘记密码功能。尝试了弱密码爆破和忘记密码功能，但没有成功。随后，攻击者通过分析发现，如果知道姓名和手机号，可以利用工号进行密码重置尝试。通过收集目标单位的手机号和姓名信息，攻击者尝试了工号和手机号的组合进行密码爆破，但未成功。接着，攻击者发现登录页面可能存在SQL注入，通过输入特殊语句成功登录。进一步分析发现，该系统存在万能账号，且通过万能账号可以登录不同用户。攻击者还发现了越权漏洞，能够访问不应有的数据。最终，攻击者通过任意文件上传功能成功上传了webshell，实现了对系统的完全控制。文章强调了渗透测试的重要性，并提醒读者在进行渗透测试时需获取授权，遵守法律法规。

信息收集 弱密码爆破 忘记密码功能利用 SQL注入 越权访问 敏感信息泄露 任意文件上传 安全测试 实战分析

0xcd Go 供应链攻击：恶意软件包利用 Go 模块代理缓存实现持久性

独眼情报 2025-02-05T10:55:37

Go生态系统中的一个恶意同音字包被发现，该包伪装成广受欢迎的BoltDB数据库模块，被数千个项目依赖。恶意包包含后门，可实现远程代码执行，攻击者通过GitHub修改标签以隐藏恶意软件。这是首次记录到的利用Go模块镜像无限期缓存模块的恶意攻击案例。恶意包通过Go模块代理服务分发，即使GitHub仓库中的标签被修改，开发者仍然会下载到带后门的版本。攻击者利用Go模块代理的缓存机制，确保恶意软件持续存在。Socket的AI扫描器帮助识别了恶意包，强调了检查实际安装内容的重要性。为了减轻供应链威胁，建议开发者验证包的完整性，使用安全工具分析依赖项，并整合安全措施到开发工作流程中。

软件供应链攻击 同音字攻击 持久化攻击 远程代码执行 Go模块安全 开源安全 供应链攻击检测 安全工具利用 网络钓鱼

0xce 帆软Channel反序列化工具

CH1N安全 2025-02-05T10:55:01 CH1N

本文介绍了一款名为帆软Channel反序列化工具。该工具新增了反序列化利用链和数据库连接解密功能，同时修复了SSL证书问题。文章中明确指出，工具的使用仅限于学习记录，并警告读者不得利用工具进行非法测试。由于工具来源网络，其安全性需自行评估。若文章内容涉嫌侵权，作者要求联系删除。文章最后提供了获取工具的方法，即关注公众号并回复“帆软”以获取下载链接。

漏洞分析 工具使用 安全工具 安全研究 安全警告 数据库安全 加密技术

0xcf 虚假谷歌广告瞄准微软广告账户，恶意软件攻击再升级

邑安全 2025-02-05T10:52:51 邑安科技

近日，网络安全研究人员揭露了一起针对微软广告账户的恶意广告活动。攻击者利用伪造的谷歌广告，诱导用户访问钓鱼页面，窃取他们的登录凭证。这些恶意广告旨在窃取试图访问微软广告平台的用户的登录信息。攻击者使用了多种技术手段规避安全检测，包括重定向VPN流量到虚假营销网站，以及使用Cloudflare验证挑战来过滤机器人。钓鱼页面与微软的合法页面极为相似，目的是窃取受害者的登录凭证和双因素认证代码。此外，还披露了一起短信钓鱼攻击，冒充美国邮政服务，通过恶意PDF文件窃取凭证并泄露敏感数据。这一活动表明，网络犯罪分子正在利用移动设备的安全漏洞，进行社会工程攻击。

恶意广告 钓鱼攻击 账户劫持 社会工程学 移动设备安全 顶级域名 反制措施 安全漏洞 恶意软件 网络安全研究

0xd0 谷歌修复安卓内核零日漏洞，攻击者已利用该漏洞发起攻击

邑安全 2025-02-05T10:52:51 邑安科技

谷歌在2025年2月的安卓安全更新中修复了48个漏洞，其中包括一个严重的高危零日内核漏洞CVE-2024-53104，该漏洞存在于安卓内核的USB视频类驱动程序中，是一个权限提升漏洞，攻击者可以通过该漏洞提升权限。此外，更新还修复了高通WLAN组件中的一个严重安全漏洞CVE-2024-45569，该漏洞可能导致固件内存损坏。谷歌发布了两组安全补丁，其中2025-02-05补丁包含了所有修复内容，但并非所有设备都能适配。近期，谷歌还修复了2024年11月发现的两个被攻击者利用的安卓零日漏洞。

零日漏洞 权限提升 远程代码执行 安卓安全更新 固件内存损坏 厂商补丁发布

0xd1 App逆向攻防-绕过某车app越狱和代理检测

剑客古月的安全屋 2025-02-05T10:39:23 © 苏心斋|月金剑客

本文针对某市面租车app进行越狱和代理绕过的研究。作者首先介绍了砸壳、分析、检测的过程，并使用FrIDA工具进行动态调试。在分析过程中，作者遇到了检测到相关函数导致闪退的问题，通过hook系统exit或abort函数，成功绕过了检测。随后，作者通过分析堆栈信息，找到了检测越狱的功能点，并尝试进行hook，但未能成功。最终，作者通过搜索字符串和查找相关调用函数，找到了检测越狱的动态链接库，并成功替换为空函数，实现了绕过检测的目的。文章还简要介绍了越狱检测的相关知识，并对整个分析过程进行了总结。

逆向工程 应用安全 动态分析 静态分析 越狱检测 代理检测

0xd2 Windows与Linux环境下的服务排查指南

网络个人修炼 2025-02-05T10:03:55 ©

本文针对网络安全学习者，详细介绍了在Windows Server和Linux（CentOS/RHEL）环境下如何快速排查未知服务的方法。文章首先介绍了如何通过端口状态和进程定位来识别正在被HTTP服务占用的端口，并提供了在Windows和Linux环境下查看端口占用情况的命令。接着，文章深入解析了如何追踪进程路径和服务归属，包括在Windows环境下使用任务管理器和命令行，以及在Linux环境下查看符号链接和进程启动命令。此外，文章还提供了在Windows和Linux环境下控制和服务终止的方法，包括正常终止、强制终止进程树以及系统服务的启动和管理。最后，文章强调了建立定期端口扫描机制的重要性，并提供了快速参考命令表，以帮助网络安全人员更有效地进行服务排查和应急响应。

网络安全基础 操作系统安全 服务排查 应急响应 服务资产管理

0xd3 自动化软件漏洞利用技术研究

SAINTSEC 2025-02-05T10:00:39 NEURON

本文探讨了自动漏洞利用生成（AEG）技术，这是一种自动化构建漏洞利用的算法，结合数据流分析和决策程序。文章首先介绍了传统漏洞利用的局限性，以及自动化技术在提高效率方面的优势。接着，文章详细描述了三种常见安全漏洞的自动化漏洞利用方法，包括基于堆栈的缓冲区溢出、破坏函数指针的缓冲区溢出以及任意地址写。文章进一步定义了问题，介绍了操作系统和架构知识，以及AEG模型的功能。随后，文章详细阐述了AEG算法的三个阶段：检测和运行时分析、构建漏洞利用公式和求解漏洞利用公式。最后，文章介绍了如何使用Pin工具进行具体实现，包括二进制检测、污点分析、运行时分析和生成利用等步骤。

网络安全研究 自动漏洞利用 数据流分析 缓冲区溢出 决策过程 漏洞检测 编程语言 操作系统 架构知识 漏洞分类

0xd4 sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！更新V1.6

黑白之道 2025-02-05T09:22:11

本文介绍了sqlmapxplus，一个基于sqlmap并针对MSSQL数据库注入漏洞进行增强的工具。该工具特别适用于地区性攻防演练中常见的SQL Server数据库堆叠注入场景，解决了如不出网、低权限、站库分离、终端防护等限制下的挑战。sqlmapxplus新增了ole、xpcmdshell两种文件上传方式，内存马上传、clr安装等功能，实现了在mssql注入场景下的自动化操作，包括注入内存马、提权、添加后门用户、远程文件下载和shellcode加载。2025年1月21日的更新主要集中在改进工具交互方式，优化CLR注入利用方法，并增加了--check-file和--check-clr选项来判断dll文件是否成功落地及自定义函数是否加载成功。然而，这些检查选项可能存在不准确的问题。文章还详细描述了sqlmapxplus的各种功能及其使用方法，例如通过ole或xp_cmdshell进行文件操作，以及CLR相关的操作，如启用或禁用CLR、查询自定义函数的存在性等。最后，提醒读者此工具仅供安全学习交流使用，不得用于非法目的。

数据库安全 SQL注入 漏洞利用工具 渗透测试 自动化攻击 文件上传 内存马 权限提升 后门技术 安全工具

0xd5 记一次绕过阿里云waf与某不知名waf的双waf上传getshell

黑白之道 2025-02-05T09:22:11

本文记录了一次针对某站点任意文件上传漏洞的利用过程。作者首先尝试了多种绕过阿里云WAF的方法，包括大包绕过、单双引号绕过、修改boundary等，但均未成功。随后，作者尝试了一种名为“柳暗花明”的技巧，通过构造特殊的Content-Disposition头部，成功绕过了阿里云WAF的检测。然而，上传的文件并未成功上传PHP文件，而是txt文件。进一步分析发现，该网站还使用了另一个WAF，通过添加多个无效的filename字段，成功绕过了第二个WAF。在绕过WAF后，作者尝试了多种webshell，但由于阿里云WAF对PHP脚本内容敏感，多数被拦截。最终，通过添加垃圾字符，作者成功绕过了WAF的检测，并成功上传了webshell。文章强调了技术、思路和工具仅供安全学习交流使用，不得用于非法用途。

网络安全 WAF绕过 文件上传漏洞 阿里云WAF 双WAF绕过 渗透测试 漏洞利用 编码技巧

0xd6 网络间谍利用新型 SSH 后门攻击网络设备

军哥网络安全读报 2025-02-05T09:00:19 会杀毒的单反狗

本文揭示了网络间谍组织Evasive Panda（又名DaggerFly）利用新型SSH后门攻击网络设备的情况。该组织自2012年以来活跃，近期通过名为“ELF/Sshdinjector.A!tr”的攻击套件进行攻击。该套件通过注入恶意软件劫持SSH守护进程，实现持续访问和秘密操作。Fortiguard研究人员发现，攻击者在目标设备上部署包括SSH库在内的二进制文件，充当后门组件，用于C2通信和数据泄露。攻击套件支持多种命令，包括系统侦察、凭证窃取、远程命令执行等。Fortinet利用AI辅助工具对恶意软件进行逆向工程，并已通过FortiGuard防病毒服务帮助客户防御该恶意软件。

网络攻击 SSH 安全 后门软件 网络间谍活动 恶意软件分析 网络设备安全 持续监控 供应链攻击 AI 在安全领域的应用

0xd7 420万台主机面临安全风险！VPN、路由器等设备因隧道协议漏洞暴露

技术修道场 2025-02-05T08:16:56 © Hankzheng

敏感内容

安全漏洞 VPN安全 路由器安全 网络攻击 IPv6安全 DoS攻击 DDoS攻击 中间人攻击 网络安全防护

0xd8 AUTOSAR OS模块详解(四) Task&Event

汽车电子嵌入式 2025-02-05T07:45:06

本文深入探讨了AUTOSAR OS中的Task及Event机制，详细介绍了基于英飞凌Aurix TC3XX系列芯片的Vector Microsar代码和配置。文章首先介绍了Task和Event的基本概念，包括Task的两种类型（基础任务和扩展任务）以及它们的状态转换。接着，文章阐述了AutosAR OS中的调度机制，包括优先级调度、时间片分片以及优先级调整机制。Event部分则涉及了Event的类型、配置和使用，以及与Task的关系。文章还通过代码分析，详细解释了Task和Event的初始化、启动、调度和切换过程，以及相关的数据结构和配置方法。最后，文章总结了AutosAR OS的Task和Event机制，并鼓励读者在后台留言以获取更多相关信息。

操作系统安全 嵌入式系统安全 任务调度安全 配置管理安全 代码审计安全 事件驱动安全

0xd9 APP渗透测试 -- HTTP-HTTPS抓包姿势

Web安全工具库 2025-02-05T00:02:21

本文详细介绍了APP渗透测试中的HTTP和HTTPS协议抓包方法及区别。文章首先讲解了HTTP和HTTPS协议在网络分析中的应用，并强调了HTTPS虽然增加了SSL加密层，但并非完全安全。接着，文章介绍了使用Burp Suite工具抓取HTTP和HTTPS请求的步骤，包括证书导入、设置代理等。此外，文章还讨论了在网易模拟器中设置代理和导入证书的方法，以及网络抓包工具如Fiddler的应用。文章进一步探讨了如何通过Web设置抓取APP的HTTP和HTTPS请求，分析了网页请求和响应的技巧，以及如何分析APP中的HTTP和HTTPS请求及数据传输。最后，文章讨论了APP抓包及通信安全的基础和实践，包括防止被抓包的策略和实际案例分析。

网络协议分析 渗透测试技术 加密与安全通信 抓包工具应用 代理设置与证书管理 模拟器与网络安全

0xda jeecgBoot漏洞利用工具 -- jeecgBootAttack（2月1日更新）

网络安全者 2025-02-05T00:00:42 7wkajk

本文介绍了一款名为jeecgBoot漏洞利用工具，即jeecgBootAttack的最新版本（截至2月1日）。该工具旨在帮助网络安全学习者进行实践和测试，它支持多种漏洞利用，包括queryFieldBySql Freemarker模板注入和testConnection JDBC远程代码执行漏洞。工具提供了内存马命令注入功能，并支持多种数据库连接，如mysql、pgsql和jdbch2。同时，jeecgBootAttack还具备JDBC代理功能。作者提醒读者，该工具仅用于学习和安全测试，禁止用于非法测试。若文章内容侵权，作者愿意删除。

漏洞利用 代码执行 模板注入 数据库连接 免责声明

0xdb DeepSeek 本地部署

网络安全透视镜 2025-02-04T23:47:08 安全透视镜

本文详细介绍了DeepSeek工具的本地部署过程。文章首先说明了DeepSeek在春节期间的流行，以及作者原本的计划但由于忙碌未能实施。接着，文章提供了DeepSeek本地部署所需的硬件和软件环境，包括Windows 11系统、4060显卡和Python 11.9版本。文章详细指导了CUDA的安装过程，提供了下载链接和安装步骤。接着，文章介绍了Ollama的下载和自定义安装方法，包括如何添加系统变量和模型存储路径。此外，文章还展示了如何通过命令行检查Ollama的安装情况以及如何运行本地模型。最后，文章提到了如何使用open-webui来启动Web界面，并解释了如何通过指定端口和主机来访问Web界面。文章还简要讨论了运行过程中的资源消耗情况，并留下了一个后续研究的线索。

网络安全工具 代码审计 流量分析 操作系统安全 GPU安全 Python编程 系统配置 Web界面安全

0xdc 渗透实战 | Solidstate靶机攻防全解析

泷羽Sec-陽鲸魧 2025-02-04T23:39:28 © 泷羽Sec-陽鲸魧

本文详细解析了Solidstate靶机的渗透过程，适合网络安全初学者和CTF爱好者学习。文章首先介绍了渗透环境配置，包括攻击机和靶机的IP地址。接着，通过nmap进行端口扫描，发现了远程命令执行漏洞和POP3邮件服务。利用4555端口重置密码，并通过邮件服务获取了SSH凭证。在SSH登录后，通过Python绕过受限的Shell，并发现了一个以root权限运行的Python脚本。通过篡改该脚本，成功反弹Shell并获取了root权限，最终完成了渗透测试。文章还涉及了端口扫描、密码重置、邮件服务利用、Shell逃逸及定时任务提权等技术要点。

渗透测试 靶场学习 漏洞利用 密码学 网络扫描 邮件安全 Shell逃逸 提权攻击 Python编程 实战技巧

0xdd 【免杀实践】 二进制文件分析与利用，不一样的免杀思路

零攻防 2025-02-04T17:22:36 © 生吃香菜

本文详细介绍了通过二进制文件分析与利用实现免杀的实践过程。作者在使用ZeroEye新功能扫描全盘Exe文件时，发现了一个名为loaddll.exe的可疑程序。通过分析该程序，作者发现其具备加载DLL的功能，且具有数字签名，适合用于与数字杀软对抗。文章首先介绍了loaddll.exe的基本功能，并分析了其涉及的函数，如GetCurrentProcessId、OpenFileMappingW等。接着，作者通过实践展示了如何利用OpenFileMappingW和MapViewOfFile获取已存在的共享内存中的DLL物理路径，并加载DLL。文章提供了具体的利用代码，包括创建子进程、挂起进程、写入DLL路径到共享内存等步骤。最后，作者还介绍了其他可能的利用方式和简化方法，并提供了获取程序的途径。

免杀技术 二进制分析 恶意软件分析 Windows系统安全 代码审计 共享内存利用 实践案例

0xde 【免杀实战】 - R3Kill掉system启动的火绒6.0主程序 * 追加篇

零攻防 2025-02-04T17:22:36 © 生吃香菜

本文是一篇关于网络安全免杀实战的技术分享，主要介绍了一种利用R3工具和SeDebugPrivilege权限令牌，通过管理员权限将System启动的火绒6.0主程序HipsDaemon进程进行杀死的技巧。文章首先回顾了之前的分享内容，提到了低权限R3可以杀掉火绒的HipsTray进程，并可以注入shellcode来规避内存检测，但火绒的查杀效果依然存在。本文在此基础上，通过调整进程令牌权限，使System进程的HipsDaemon失去功能，从而让火绒的所有功能失效。文章详细介绍了实现这一目的的代码，包括启用SeDebugPrivilege权限的代码片段，以及如何将进程名称改为HipsDaemon。最后，文章提供了获取源码和成品的方式，并提醒读者通过公众号回复特定信息来获取。

网络安全 免杀技术 进程管理 系统权限 恶意软件分析 火绒安全软件

0xdf 【工具推荐】 - ZeroEye3.0自动化找白文件，提升免杀效率，实现降本增效

零攻防 2025-02-04T17:22:36 © 生吃香菜

ZeroEye3.0是一款自动化扫描EXE文件导入表的网络安全工具，旨在筛选出非系统DLL文件，并自动复制到特定文件夹，同时生成记录DLL信息的Infos.txt文件。该工具通过减少对Python的依赖，使用C++遍历路径优化检测速度，保留了前版本的功能，并允许用户自定义Python脚本以满足特定需求。ZeroEye3.0可用于搭建虚拟机下载软件，以实现持续获取白文件，提高免杀效率。此外，文章还提到了与灰梭子等关联项目的配合使用，为不专门研究免杀的用户提供了足够的功能支持，使其在国内环境中能够有效应对网络安全挑战。

网络安全工具 免杀技术 文件扫描 白文件挖掘 自动化测试 C++开发 Python脚本

0xe0 MAC/IP/ARP地址欺骗原理及实践

泷羽sec-何生安全 2025-02-04T16:41:07 ©

本文详细介绍了MAC/IP/ARP地址欺骗的原理及实践。首先，文章解释了MAC地址的作用和其在网络安全中的应用，包括MAC地址的唯一性和绑定功能。接着，文章深入探讨了IP地址欺骗的原理，包括利用TCP三次握手过程中的漏洞进行攻击的方法。此外，文章还介绍了ARP欺骗的原理，包括通过发送伪造的ARP报文来实现攻击或欺骗，以及中间人攻击的可能后果。最后，文章通过具体的实验步骤，展示了如何进行MAC地址欺骗、IP欺骗和ARP欺骗的实践操作，包括使用命令提示符、网络连接属性、arpspoof和ettercap等工具。

MAC地址欺骗 IP地址欺骗 ARP欺骗 网络安全攻击 网络安全防御 网络协议 中间人攻击 网络安全实验

0xe1 Docker API 漏洞利用实战：构建一键式远程代码执行（RCE）链

securitainment 2025-02-04T13:37:21 m0z

本文深入探讨了利用Docker API实现一键式远程代码执行（RCE）链的攻击方法。文章首先强调了开启Docker API可能导致的安全风险，并指出默认安装的Docker是安全的。接着，作者解释了Docker API的基本设置和访问方式，并揭示了其潜在的安全隐患。文章详细介绍了如何通过Docker API创建容器、执行命令以及提升权限，并提供了具体的命令示例。此外，作者还探讨了如何绕过同源策略，通过构建远程Dockerfile来利用漏洞。最后，文章指出与Docker安全团队进行了沟通，并强调了用户启用相关选项可能面临的风险。

Docker Security Container Security API Vulnerability Remote Code Execution Exploit Development CTF Challenges Web Security Security Research

0xe2 记一次网上阅卷系统漏洞挖掘

掌控安全EDU 2025-02-04T12:35:29 © zkaq-小渣渣

本文记录了一次针对网上阅卷系统的漏洞挖掘过程。作者通过扫描获取系统指纹，发现系统存在多个安全问题。首先，作者尝试了账号密码爆破，成功获得了管理员账号。接着，作者发现了存储型XSS漏洞，系统管理员账号密码暴露无遗。此外，作者还测试了SQL注入漏洞，并使用sqlmap工具成功获取了数据库信息。作者强调，这些渗透测试活动仅用于网络安全技术讨论，不得用于非法途径，并提醒读者所有渗透活动需获得授权。文章最后提供了网络安全相关的学习资源和工具推荐。

漏洞挖掘 网络安全 实战分析 安全测试 漏洞利用

0xe3 首个由DeepSeek独立开发的AI网络安全工具箱！引起热议！

Urkc安全 2025-02-04T12:23:22

本文介绍了一款由DeepSeek独立开发的AI网络安全工具箱，该工具箱通过调用DeepSeek的API接口，实现了包括流量分析、JS代码审计、进程分析、HTTP请求转换、文本处理、正则表达式生成、WebShell检测、翻译以及多种Web语言代码审计等功能。文章详细介绍了每个功能的使用方法和效果，并强调由于DeepSeek当前处于被攻击状态，API功能可能不稳定，但用户仍可使用现有的API。此外，文章还提供了使用教程，包括Python环境准备、申请API、安装代码和配置key等步骤。尽管DeepSeek的响应速度可能较慢，但该工具箱对于网络安全学习者来说，仍是一个非常有价值的资源。

AI网络安全工具 流量分析 代码审计 WebShell检测 正则表达式生成 进程分析

0xe4 红队行动下的重点资产指纹识别工具

菜鸟学信安 2025-02-04T10:10:40 P001water

本文介绍了P1finger项目，这是一个针对红队行动中重点资产指纹识别的工具。P1finger支持多种使用方式，包括单个目标探测和多目标探测，可以输出到Excel表格文件。用户可以通过指定文件路径和指纹识别目录来定制工具的使用。此外，P1finger还支持通过socks5代理和http代理进行探测，以适应不同的网络环境。需要注意的是，该工具仅限于技术研究和获得正式授权的攻防项目使用，使用者需遵守《中华人民共和国网络安全法》，否则使用者将承担全部法律责任。项目源代码可在GitHub上找到。

网络安全工具 红队行动 资产识别 代理配置 法律法规

0xe5 从SkyWalking历史漏洞学习h2db注入利用

SAINTSEC 2025-02-04T10:00:28 NEURON

本文深入分析了Apache SkyWalking应用性能监控（APM）工具中的多个安全漏洞。文章首先介绍了SkyWalking的背景和其在各个领域中的应用情况。接着，通过SkyWalking的CVE漏洞，详细解析了H2数据库注入的利用方式。文章揭示了SkyWalking中由GraphQL注入导致的漏洞，并展示了如何通过修改GraphQL查询来获取敏感数据。重点分析了CVE-2020-9483和CVE-2020-13921等漏洞，解释了攻击者如何通过构造恶意请求获取数据。此外，文章还探讨了H2注入的进一步利用，包括读取文件、写入文件、以及利用H2内置的link_schema函数来加载恶意类。最后，讨论了如何通过JNDI注入和堆叠注入来执行远程代码，并提供了相应的PoC示例。

网络安全漏洞 应用安全 数据库注入 代码审计 漏洞利用 安全监控工具 H2数据库 GraphQL Java安全

0xe6 HTB-bigbang

Jiyou too beautiful 2025-02-04T09:57:22 ©

本文详细记录了网络安全学习者对靶机的一次渗透测试过程。首先通过nmap扫描发现了一个含有WordPress的目录，并使用wpscan工具配合API token进行漏洞扫描，发现了一个利用libc函数的漏洞。通过上传图片并抓包，验证了该漏洞的存在。随后，利用该漏洞成功读取了passwd文件，并提取了/proc/self/maps文件来获取PHP堆地址和libc路径。下载了libc.so.6文件，获取了system()地址，并修改了本地ELF路径以匹配安装位置。接着，结合LFI漏洞编写了一个反弹脚本，成功反弹shell并获取了wp-config文件。随后，通过数据库连接和代理，获取了数据库账号，并破解了Grafana数据库的密码。最后，通过分析一个移动应用APK，发现了命令注入漏洞，并利用该漏洞获得了root权限，成功拿到了user flag。

漏洞扫描与利用 信息泄露 远程代码执行(RCE) 数据库安全 权限提升 逆向工程

0xe7 工具 | 一款替代Frp完美消除网络特征的内网穿透神器

黑白之道 2025-02-04T09:44:18

本文介绍了一款名为grs的内网穿透工具，该工具通过REALITY协议实现反向socks5代理。与Frp、Nps等内网穿透工具相比，grs具有完美消除网络特征的特点，可以有效防止服务端被主动探测。grs包括三个程序：grss作为服务端运行在具有公网IP的机器上，grsc作为客户端运行在内网中需要穿透的机器上，grsu作为用户端运行在用户机器上提供socks5服务。文章详细介绍了grs的安装和使用教程，包括如何生成配置、客户端和用户端相关信息，以及如何启动服务端和客户端。同时，文章也提醒读者，相关技术、思路和工具仅供安全学习交流使用，禁止非法用途及盈利目的。

内网穿透 反向代理 网络安全工具 Golang 协议分析 安全研究 技术交流

0xe8 CTF选手必藏的50个实战解题思路

HACK之道 2025-02-04T09:03:55 © 牛叫瘦

本文为网络安全学习者提供了CTF（Capture The Flag）竞赛中的实战解题思路，涵盖了Web安全、逆向工程与PWN、密码学与隐写术以及MISC与编程等多个方面。文章详细介绍了50个实战解题思路，包括SQL注入绕过WAF、SSTI模板注入、文件包含漏洞利用、JWT伪造攻击、XXE漏洞利用、CSRF绕过同源策略、SSRF内网探测、反序列化漏洞、Cookie伪造、CORS配置错误等Web安全领域的技巧。此外，还涉及了逆向工程与PWN中的函数定位技巧、栈溢出利用、格式化字符串漏洞、堆利用、ROP链构造、反调试绕过、动态Hook技术、Shellcode编写、整数溢出利用等。在密码学与隐写术部分，文章讨论了Base家族识别、RSA低指数攻击、哈希长度扩展攻击、培根密码、词频分析、LSB隐写提取、音频隐写等。最后，文章还提供了一些MISC与编程方面的技巧，如编码转换自动化、流量分析、内存取证、社会工程学信息收集等。这些实战解题思路对于网络安全学习者来说具有重要的参考价值。

CTF竞赛 网络安全实战 Web安全 逆向工程 密码学 隐写术 编程技巧 漏洞利用 漏洞防御 安全工具

0xe9 漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

神农Sec 2025-02-04T09:00:49 Vokekk

本文为网络安全新手提供了一份详细的路由器漏洞挖掘教程，以某厂商路由器为例，从固件分析、动态调试到漏洞利用的全过程进行了详细讲解。文章首先介绍了固件分析工具binwalk的安装和使用方法，并通过实际操作展示了如何解包路由器固件。接着，详细分析了漏洞信息，包括漏洞位置、成因和利用方法。在动态调试部分，文章介绍了如何在路由器上开启telnet，配置gdbserver和gdb调试环境，以及如何使用IDA进行反汇编。最后，文章提供了漏洞利用的详细步骤，包括寻找gadgets、构造payload和执行命令。文章还介绍了内部圈子“神农安全”的相关信息，包括圈子内容、更新和维护等。

网络安全研究 固件分析 漏洞挖掘 动态调试 漏洞利用 MIPS架构 逆向工程 漏洞报告 安全工具 技术分享

0xea MikroTik 僵尸网络利用错误配置的 SPF DNS 记录传播恶意软件

犀牛安全 2025-02-04T00:00:50 Rhinoer

新发现的僵尸网络利用MikroTik设备的错误配置的SPF DNS记录传播恶意软件。该网络由约13000台MikroTik设备组成，攻击者通过配置不当的SPF记录欺骗约20000个网络域发送恶意邮件。这些邮件冒充DHL Express，包含携带PowerShell脚本的ZIP附件，该脚本连接到威胁行为者的C2服务器。Infoblox指出，许多域的SPF记录使用了过于宽松的‘+all’选项，而不是更安全的‘-all’选项。MikroTik设备被认为是另一个僵尸网络的攻击手段，尽管具体入侵方法尚不明确。去年夏天，类似的僵尸网络曾导致大规模DDoS攻击。Infoblox建议MikroTik设备所有者更新固件，更改默认管理员凭据，并关闭不必要的远程访问。

僵尸网络 DNS记录配置错误 电子邮件安全 恶意软件传播 MikroTik设备漏洞 网络钓鱼 DDoS攻击 命令和控制服务器 固件更新 安全最佳实践

0xeb 【burpsuite靶场-服务端4】命令注入漏洞

泷羽Sec-underatted安全 2025-02-03T22:38:38 © underatted

本文详细介绍了操作系统命令注入（OS命令注入）这一Web安全漏洞。首先解释了OS命令注入的概念，即攻击者通过输入恶意代码，在服务器上执行任意操作系统命令，从而破坏应用程序和数据。文章通过一个购物应用程序的案例，展示了如何利用未防御的OS命令注入漏洞执行任意命令。接着，总结了在Linux和Windows平台上可用的命令，以及如何检测和利用OS命令盲注漏洞。文章还介绍了通过时间延迟、输出重定向和带外（OAST）技术等手段来检测和利用盲注漏洞。最后，讨论了如何防范OS命令注入攻击，强调了避免直接从应用层代码中调用操作系统命令的重要性，并提出了有效的输入验证方法。

Web安全 安全漏洞 Shell注入 漏洞检测与利用 Linux安全 Windows安全 安全防护 网络安全教育

0xec 联发科发布公告CVE-2025-20633可能导致远程代码执行

独眼情报 2025-02-03T20:54:45

联发科技发布了一则产品安全公告，其中详细描述了多个影响其智能手机、平板电脑、AIoT、智能显示屏等产品的安全漏洞。这些漏洞包括WLAN越界写入、调制解调器越界写入、DA中的越界写入、secmem中的越界写入、网络中未捕获的异常、DA中的写入内容和位置条件等多个类型。漏洞的严重程度根据CVSS v3.1评分系统进行评估，其中一些漏洞被评为高严重程度，可能导致远程代码执行或权限提升。设备OEM在发布前至少两个月已收到问题和安全补丁的通知。受影响的芯片组和软件版本各有不同，包括MT7603、MT7615、MT7622、MT7915等，以及SDK版本7.4.0.1及之前的版本。这些漏洞的报告来源包括外部和内部，其中一些漏洞需要用户交互才能被利用，而其他漏洞则可能无需用户交互即可被利用。

硬件安全 软件漏洞 漏洞披露 CVE编号 安全补丁 边界检查漏洞 权限提升 远程代码执行 拒绝服务 信息泄露 蓝牙安全 WLAN安全 调制解调器安全

0xed 浅析代码重定位技术

看雪学苑 2025-02-03T17:59:04 TeddyBe4r

本文深入探讨了代码重定位技术在网络安全和软件工程中的应用。首先，文章解释了代码重定位的概念，即操作系统或加载器在程序执行过程中调整程序地址引用以适应实际加载内存地址的过程。这允许代码在不同程序中正确执行，而不考虑加载时的实际偏移，从而实现地址无关（PIC）技术。接着，文章讨论了代码重定位的应用场景，例如在远程线程注入中执行代码片段的需求。文章提供了具体的汇编代码示例，展示了如何使用APICreateRemoteThread、VirtualAllocEx和WriteProcessMemory等API将代码注入目标进程。此外，文章还介绍了两种代码重定位技术：段首地址法和段偏移法，并详细解释了它们的工作原理和实现方法。最后，文章强调了代码重定位技术在注入技术、动态链接库（DLL）和操作系统内存管理等领域的重要性，并鼓励读者深入学习和理解这一关键技术。

网络安全 逆向工程 代码注入 内存管理 系统漏洞 汇编语言 API调用

0xee 本地部署DeepSeek R1辅助CTF解题详解

小话安全 2025-02-03T17:46:07 © 小话安全

本文详细介绍了在本地部署DeepSeek R1大模型以辅助CTF解题的过程。由于CTF比赛通常不允许上网，作者尝试在Windows电脑上本地部署DeepSeek R1 8b模型，并使用AnythingLLM部署本地AI知识库。部署过程相对简单，但需要考虑磁盘空间、内存和CPU的要求。文章重点介绍了如何使用AI工具进行md5值爆破，包括在线工具和本地模型的尝试。作者发现，通过改进提问话术和使用deepseek工具，可以获得多种爆破方式，并通过编写脚本遍历所有大小写字母和数字，从1位到10位，计算md5值，以辅助解题。

CTF比赛 网络安全工具 本地部署 AI辅助 密码学 脚本编写

0xef EDR专题学习-对抗EDR

Relay学安全 2025-02-03T17:05:47 relaysec

本文详细讨论了如何对抗EDR（端点检测与响应）系统。文章首先介绍了EDR的一些特性，如内存扫描、用户态挂钩、调用堆栈分析和签名扫描等。接着，文章深入探讨了攻击者如何利用TOCTOU（时间检查与使用）漏洞来绕过EDR，通过修改进程的PEB（进程环境块）中的命令行参数，从而改变程序行为。文章还介绍了EDR如何检测命令行参数，以及攻击者如何伪造或隐藏真实的参数。此外，文章还讨论了如何绕过ETW（事件跟踪）和AMSI（应用程序兼容性模块接口）等安全机制。最后，文章提供了具体的代码示例，展示了如何使用这些技术来欺骗EDR和其他安全工具。

EDR绕过 命令行参数欺骗 TOCTOU漏洞 进程监控 恶意软件分析 内存分析 系统漏洞 安全漏洞利用 脚本语言 Windows系统安全

0xf0 dde-api-proxy：Deepin D-Bus 代理服务中的身份验证绕过（CVE-2025-23222）

Ots安全 2025-02-03T14:34:18

本文详细分析了Deepin桌面环境中的Deepin api-proxy D-Bus服务的审核请求，揭示了其中存在的重大身份验证缺陷。该缺陷允许本地用户通过各种方式提升权限，绕过原有的身份验证机制。尽管Deepin安全部门在报告后一个月内未回应，但上游开发者迅速发布了错误修复程序。然而，该修复程序并不完整，存在新的安全漏洞。文章详细描述了问题的发现、影响范围、潜在的攻击途径以及建议的修复方法。此外，文章还讨论了上游的修复尝试以及存在的问题，并提出了可能的解决方案。最终，作者向Mitre请求了CVE编号，以引起社区对这一问题的关注。

身份验证缺陷 权限提升 D-Bus安全漏洞 代码审计 系统漏洞 软件安全 CVE分配 错误修复 安全响应

0xf1 探索 HPE Insight Remote Support 中的最新 CVE

Ots安全 2025-02-03T14:34:18

本文深入探讨了HPE Insight Remote Support (IRS) 应用程序中的两个严重漏洞，即CVE-2024-53675（未经身份验证的XXE漏洞）和CVE-2024-53676（远程代码执行或RCE漏洞），这些漏洞存在于v7.14.0.629版本之前。由于某些servlet无需身份验证即可访问，这使得攻击者能够轻易利用这些漏洞进行未经授权的访问和任意代码执行。

对于CVE-2024-53675，问题在于validateAgainstXSD方法中对XML外部实体引用的不当限制，允许攻击者泄露敏感信息。而CVE-2024-53676则涉及processAtatchmentDataStream方法，在处理用户提供的路径时缺乏适当的验证，导致可能的路径遍历和RCE攻击。

尽管作者尝试通过概念验证（POC）展示如何利用这两个漏洞，但由于设置问题和个人测试环境的限制，完整的RCE攻击未能成功演示。然而，文章提供了详细的分析和技术细节，强调了在开发过程中遵循安全编码实践的重要性，并指出利用这些漏洞需要特定的身份验证信息，如gdid（oosId）和注册令牌。

漏洞分析 XXE漏洞 RCE漏洞 安全编码实践 HPE Insight Remote Support Java应用安全 Tomcat服务器 XML解析安全 漏洞利用 安全研究

0xf2 Linux通用应急响应脚本

白帽学子 2025-02-03T12:57:19 © 白帽学子

本文介绍了一款开源的Linux通用应急响应脚本，该脚本适用于Ubuntu、CentOS 7和Kali等主流Linux发行版。脚本执行后能生成详细的安全报告，包括高危文件信息和命令篡改检测。通过MD5校验值对比，可以快速识别系统命令或配置文件的未经授权更改，有助于保护系统完整性。此外，脚本还具备webshell检测功能，能够识别并备份可疑进程，便于后续的沙箱分析。文章强调了应急响应、命令篡改检测、后门检测、日志分析和权限审计等网络安全关键技术点，并提供了下载链接。

应急响应 命令篡改检测 后门检测 日志分析 权限审计

0xf3 恶意样本静态分析-上

安全分析与研究 2025-02-03T12:32:31 © pandazhengzheng

本文深入探讨了恶意样本的静态分析方法，并以一个MBR病毒样本为例，详细介绍了如何识别不同平台上的二进制文件格式。对于Windows平台，文章首先强调了识别PE文件的重要性，并建议使用010Editor这样的工具来查看PE文件格式。此外，文章还简要提到了Linux平台上的ELF文件和OSX平台上的Mach-O文件。通过这样的分析，读者可以了解到在进行恶意软件分析时，如何根据文件格式选择合适的工具和方法，以及如何进行初步的样本识别和格式判断。

恶意软件分析 静态分析 PE文件 病毒样本 网络安全

0xf4 网络钓鱼工具资源库

KK安全说 2025-02-03T12:29:23 ©

本文深入探讨了网络钓鱼攻击的常见性和有效性，以及2024年排名前20的网络钓鱼工具。文章涵盖了从SEToolkit到HiddenPhish等多种工具，每种工具都有其独特的功能和用途，包括鱼叉式网络钓鱼、会话cookie捕获、网站克隆、凭证收集等。文章详细描述了每个工具的使用方法和主要特点，并强调了这些工具在教育和安全意识方面的积极作用。同时，文章也明确指出，这些工具仅限于教育和道德测试目的，未经授权的使用是违法的。

网络安全 网络钓鱼 渗透测试 社会工程学 工具使用 开源工具 攻击模拟 安全意识 道德黑客

0xf5 漏洞挖掘 | 基于mssql数据库的sql注入

掌控安全EDU 2025-02-03T12:00:38 © zkaq-洛川

本文详细介绍了针对基于MSSQL数据库的SQL注入漏洞的挖掘过程。文章首先通过后缀、报错信息以及系统表来判断网站所使用的数据库类型为MSSQL。接着，作者介绍了MSSQL数据库的三大系统表：sysdatabases、sysobjects和syscolumns，以及一些常用的MSSQL函数，如host_name()、current_user()和db_name()。文章重点讲解了如何通过注入点判断注入类型，并通过联合查询技术获取数据库的相关信息。此外，还介绍了MSSQL的时间盲注和报错注入技术。最后，作者总结了SQL注入漏洞挖掘的重要性，强调了了解不同数据库操作、系统表和函数对于安全开发的重要性，并提醒读者在进行渗透测试时需遵守法律法规，获得相应授权。

SQL注入 数据库安全 漏洞挖掘 网络安全教育 安全开发

0xf6 全网最全、最详细的 Linux 进程间通信方式讲解来了，你不容错过！

Docker中文社区 2025-02-03T11:28:57

本文详细讲解了Linux操作系统中进程间通信（IPC）的多种方式。文章首先介绍了进程间通信的概念和必要性，随后逐一深入解析了Linux中常用的几种IPC机制。包括管道（匿名管道和有名管道）、信号、文件、信号量（匿名信号量和有名信号量）、共享内存（匿名共享内存、基于文件的共享内存、POSIX共享内存、System V共享内存）、消息队列和套接字。每种通信方式都通过概念解释、图解和代码示例进行了详细说明，包括其使用场景和示例代码。文章还特别强调了信号量在共享内存同步中的作用，以及如何使用文件锁来避免数据竞态和一致性问题。最后，文章总结了不同IPC方式的适用场景，并鼓励读者通过实践加深理解。

网络安全基础 操作系统安全 系统调用安全 文件系统安全 网络通信安全 进程间通信安全 同步机制安全 代码安全 安全最佳实践

0xf7 Flask代码审计从思路到实战

渗透测试安全攻防 2025-02-03T10:12:31 © coleak

本文详细分析了网络安全领域中常见的安全漏洞和防御策略。文章首先介绍了Flask框架中的代码审计，强调了SQL注入的防御措施，如使用参数化查询而非直接拼接用户输入。接着，文章讨论了命令/代码执行漏洞，指出了一些危险的函数和库，并建议使用安全的函数如subprocess.run()。反序列化漏洞也是重点，文章解释了pickle、marshal和PyYAML等模块的不安全使用，并提供了防御措施，如使用JSON代替pickle和验证签名。此外，文章还涉及文件操作的安全问题，包括文件上传和下载时的安全策略。其他讨论的主题包括XXE、SSRF、XSS攻击的防御，以及CSRF、权限校验、组件漏洞和配置风险。文章还提供了缓存安全、环境变量管理、最小权限原则和缓存安全的示例代码。最后，文章通过一个实际的Flask CMS审计案例，展示了如何发现和利用安全漏洞，并提供了相应的修复建议。

Web安全 代码审计 SQL注入 命令执行 反序列化 文件操作 XML外部实体（XXE） 服务器端请求伪造（SSRF） 跨站脚本（XSS） 跨站请求伪造（CSRF） 权限校验 逻辑漏洞 组件漏洞 配置风险 环境变量 最小权限原则 缓存安全

0xf8 内网横向渗透之Windows连接技巧

SAINTSEC 2025-02-03T10:00:52 NEURON

本文详细介绍了在获取远程Windows账户密码后，可采用的多种远程连接方式。首先介绍了RDP连接，包括如何查看和启动RDP服务，以及如何确定RDP端口号。接着讨论了IPC$连接，解释了IPC共享的概念及其在远程登录和资源访问中的作用，并展示了如何使用net命令建立IPC$连接。文章还涉及了横向移动技术，包括使用计划任务和sc命令执行恶意程序。此外，介绍了WMIC和smbexec两种远程连接方法，WMIC利用WMI进行系统管理和命令执行，而smbexec通过文件共享执行远程命令。最后，讨论了WinRM服务，它是基于WS-Management标准的远程管理工具，以及如何使用Winrs连接和执行命令。

网络安全 远程连接 账户密码 攻击技术 横向移动 Windows系统 命令行工具 后门 信息收集 漏洞利用

0xf9 帆软bi反序列化漏洞利用工具（V3.0）

Web安全工具库 2025-02-03T00:01:19

本文介绍了一款名为帆软BI反序列化漏洞利用工具（V3.0）的软件。该工具专为帆软BI平台设计，用于检测和利用反序列化漏洞。版本V3.0新增了反序列化利用链和数据库连接解密功能，同时修复了SSL证书问题。工具支持jackson、hibernate、cb等多种反序列化链的利用。文章中明确指出，读者不应利用这些技术进行非法测试，并提醒使用者自行评估安全性，如有侵权请联系删除。此外，作者提供了个人微信联系方式。

漏洞利用 数据库安全 应用安全 反序列化漏洞 漏洞工具 SSL证书

0xfa APP渗透测试 -- Burpsuite使用教程

网络安全者 2025-02-03T00:01:00

本文详细介绍了APP渗透测试中Burpsuite工具的使用方法。文章首先介绍了Burpsuite作为抓包工具在分析HTTP请求和响应中的重要性，并通过实际操作演示了如何查看和分析HTTP请求头、响应状态和内容。接着，文章深入探讨了使用代理服务器抓取和分析网络数据包的方法，包括在Chrome浏览器中设置代理的步骤以及如何通过代理工具监听和分析网络请求。此外，文章还介绍了设计代理的基本模块，包括目标模块、代理模块、皮肤模块、爆破和重组攻击等高级功能。文章还涉及了重放攻击、ID便利性攻击、网络数据抓取与自动化请求方法、通过响应长度判断用户存在性的测试技巧、Web调试工具的使用、网络抓包和HSTS协议解析等内容。最后，文章强调了APP请求和响应的抓包与改包操作在开发和测试过程中的重要性，并鼓励初学者尝试这些操作以加深理解。

网络安全教育 渗透测试 抓包工具 HTTP协议分析 攻击方法 代理服务器 网络安全测试 APP安全

0xfb Redis 漏洞利用工具 -- RedisEXP

网络安全者 2025-02-03T00:01:00 yuyan-sec

本文介绍了一款名为RedisEXP的Redis漏洞利用工具。该工具能够帮助安全研究者进行Redis漏洞的测试和利用。文章中详细描述了工具的安装与使用方法，包括基本连接、执行Redis命令、加载dll或so文件执行命令、主从复制命令执行、上传文件、主动关闭主从复制、写计划任务、写SSH公钥、写webshell、CVE-2022-0543漏洞利用、爆破Redis密码、生成gopher、执行bgsave、判断文件等功能。同时，文章强调了使用该工具进行非法测试的风险，并提醒使用者自担风险。文章还提到了免责声明和版权信息。

漏洞利用 Redis 网络安全 后端安全 渗透测试 工具使用

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。