2025年第50周微信公众号精选安全技术文章总览

洞见网安 2025-12-15

0x1 局域网WiFi中间人窃听工具--Bettercap

网安武器库 2025-12-21T23:34:42 © 网安武器库

你随意连接的免费Wifi，可能利用Bettercap在窃听你的所做所为

网络安全工具中间人攻击 WiFi渗透数据包捕获网络嗅探脚本编程安全漏洞利用渗透测试网络安全防护

文章详细分析了15个网络安全比赛题目的解题过程和思路。涵盖了多种安全漏洞和攻防技术，包括SSTI操作、ECDSA签名攻击、逃单漏洞利用、RSA加密破解、八卦密码解密、提示词注入、POP链构造、栈溢出利用、模运算解题、异架构栈溢出、虚拟机指令集逆向、POP链利用、结构化素数分解、乱七八糟的意味图片解密和勒索病毒逆向。每个题目都给出了详细的解题步骤和关键代码，涉及到的技术包括但不限于模板注入、数字签名、脚本编写、逆向工程、密码学等。文章对于网络安全学习者来说是一个很好的实践案例，可以帮助学习者理解和掌握各种安全技术的应用和应对方法。

0x3 【已复现】漏洞通告 | Langflow任意文件写入漏洞(CVE-2025-68478)

中成信息 2025-12-21T08:00:15 安全实验室

本文通告了一个Langflow软件的高危文件路径控制漏洞（CVE-2025-68478），该漏洞存在于版本低于1.7.1的Langflow中。由于服务端直接使用请求体中的fs_path字段作为文件系统路径，没有进行路径规范化、白名单或限制，攻击者可以指定绝对或相对路径并在服务器权限范围内任意写入或覆盖文件。这一漏洞的攻击复杂度低，只需低权限认证，对系统的完整性造成影响。厂商已在1.7.1版本中修复了这个问题，建议用户尽快升级以降低风险。文章还提供了漏洞的详细描述、影响范围、修复建议以及漏洞的复现信息，并强调了网络安全防护的重要性。

文件路径控制漏洞任意文件写入 Langflow 高危漏洞 CVE编号安全升级网络安全防护

0x4 WordPress AI Engine信息泄露漏洞 | CVE-2025-11749 复现&研究

404号浪漫 2025-12-20T16:18:00 © 404号浪漫

本文详细介绍了WordPress的AI Engine插件在≤ 3.1.3版本中存在的敏感信息泄露漏洞（CVE-2025-11749）。该漏洞通过/mcp/v1/ REST API端点实现，当启用“No-Auth URL”功能时，会暴露“Bearer Token”，使得未经身份验证的攻击者能够获取有效会话的访问权限。攻击者可以利用此漏洞执行创建新管理员账户等操作，导致权限提升。文章首先介绍了漏洞的背景和影响，然后详细描述了利用Docker在Ubuntu 24环境中搭建漏洞复现环境的步骤，包括安装必要的软件和服务、下载并部署AI Engine插件。接着，文章展示了如何通过Xray-xpoc进行漏洞检测，并提供了手动复现漏洞的步骤，包括利用不同的接口（messages接口、标准方式和SSE接口）创建用户。最后，文章深入分析了漏洞原理，定位到mcp.php文件中的漏洞入口，解释了漏洞的触发条件和利用方式，并给出了修复建议，包括升级到安全版本、禁用“No-Auth URL”功能和启用WAF/IPS规则等。文章还强调了安全研究的目的和免责声明。

WordPress 漏洞分析信息泄露权限提升 REST API 无认证访问安全研究攻击效果 POC

0x5 【已复现】漏洞通告 | Langflow远程代码执行漏洞(CVE-2025-34291)

中成信息 2025-12-20T09:54:24 安全实验室

Langflow远程代码执行漏洞（CVE-2025-34291）是一个严重的网络安全问题，该漏洞存在于Langflow 1.6.9及之前所有版本中。漏洞源于CORS配置不当，允许跨域请求，攻击者可利用此漏洞构造恶意站点，诱导已登录用户发起请求，从而获取新的访问令牌和刷新令牌。这些令牌可用于访问多个受保护接口，包括具有代码执行能力的模块，可能导致攻击者实现任意代码执行，完全控制目标系统。该漏洞CVSS评分9.4，公开的POC和EXP已存在，但尚未发现实际在野利用。建议用户升级至Langflow 1.7或更高版本以修复该漏洞。漳州中成信息科技有限公司提供了漏洞复现的相关信息，并强调了网络安全的重要性，建议用户关注网络安全，及时更新系统以防止攻击。

远程代码执行漏洞 CORS配置错误身份认证绕过漏洞复现软件升级建议网络安全漏洞

0x6 Process Analyzer 进程注入可行性分析工具-硬编码注入过三环edr

痴卡 2025-12-19T16:53:29 ©

本文介绍了一款名为Process Injection Feasibility Analyzer的专业工具，用于分析系统中进程的注入可行性，特别关注绕过三环EDR检测。该工具通过扫描所有进程、识别保护状态、评估硬编码直接系统调用注入的可行性等功能，帮助安全研究人员和渗透测试工程师判断进程是否可被注入。工具的核心功能包括全面扫描、智能分析、三级分类（可注入、EDR监控、系统保护）、架构检测、EDR识别、内核保护检测以及彩色输出和报告导出。检测流程涉及枚举进程、获取进程信息、检测保护状态、识别EDR模块、检测进程架构以及综合评估注入可行性。文章还提供了一个实验过程，展示如何使用该工具检测记事本和计算器进程的注入可行性，并给出了部分代码实现。该工具支持中文界面和报告，适用于需要评估进程注入风险的安全专业人员。

进程注入 EDR检测绕过硬编码注入安全分析工具渗透测试 Windows安全系统调用 shellcode

0x7 基于 grep 命令的日志分析

雪面科技 2025-12-19T11:11:34 © XueMian

本文系统性地介绍了基于 Unix/Linux 系统的 grep 命令族在日志分析中的应用方法。文章首先分析了现代软件系统中日志的重要性以及面临的挑战，如日志数据量增长和微服务架构下的分布式日志管理。接着，详细阐述了 grep 命令的核心参数和功能，包括 -A, -B, -C, -i, -H, -r, -c, -v 等，并介绍了处理压缩文件的特殊变体如 zgrep, bzgrep, xzgrep。文章通过多个实际场景，如 Go Panic 堆栈分析、FastAPI 应用实时日志监控、历史压缩日志分析、异常频率统计与趋势分析、复杂模式匹配与上下文分析，展示了 grep 在不同场景下的具体应用方法和技巧。此外，文章还对比了 grep 与其他工具的性能，并推荐了 ripgrep 作为现代替代品。最后，文章通过生产环境中的案例研究，进一步说明了如何运用 grep 进行问题诊断，并展望了日志分析的未来发展方向。

日志分析 Unix/Linux 命令行工具安全监控异常检测性能分析脚本分析工具比较案例研究

0x8 基于ISO 与 ZIP 文件的钓鱼攻击：利用 Metasploit 创建可执行文件

寰宇密阁 2025-12-19T10:00:59 ©

恶意软件分析钓鱼攻击 Metasploit框架后渗透攻击防御策略安全测试网络安全产品操作系统安全社会工程学

0x9 【Java安全】shiro反序列化1（shiro550）

凌霜雁安全志 2025-12-19T09:51:50 © jaysen

本文详细分析了Apache Shiro 1.2.4及以下版本中存在的shiro550（CVE-2016-4437）漏洞。该漏洞是由于Shiro的‘记住我’功能设计缺陷导致的反序列化远程代码执行漏洞。文章首先介绍了漏洞的成因、影响范围和复现环境准备，包括获取源码、修改依赖配置、添加Tomcat服务器等步骤。接着，深入剖析了漏洞的加密和解密过程，包括序列化、AES加密、Base64编码等关键步骤，并揭示了硬编码的AES密钥是如何导致安全风险的。文章还提供了漏洞利用链的构造方法，包括使用ysoserial工具生成序列化Payload、加密编码、发送Payload并验证漏洞触发。最后，文章提出了修复漏洞的方法，即升级到Shiro 1.2.5及以上版本，并主动生成随机且安全的密钥替换默认密钥。

Java安全漏洞反序列化漏洞 Apache Shiro 代码审计漏洞利用安全工具安全防护

0xa CVE-2025-59718: Fortinet FortiOS SAML认证绕过漏洞深度解析

CVE-SEC 2025-12-18T08:00:12 ©

CVE-2025-59718: Fortinet FortiOS SAML认证绕过漏洞深度解析

0xb 【已复现】漏洞通告|FreePBX认证绕过/SQL注入/任意文件上传漏洞(CVE-2025-66039/61675/61678)

中成信息 2025-12-17T18:06:53 安全实验室

本文详细介绍了FreePBX系统中的三个严重漏洞：CVE-2025-66039、CVE-2025-61675和CVE-2025-61678。CVE-2025-66039是一个认证绕过漏洞，允许攻击者绕过认证直接登录管理员控制面板。CVE-2025-61675是一个认证后的SQL注入漏洞，攻击者可以通过有效凭证执行任意SQL操作。CVE-2025-61678是一个认证后的任意文件上传漏洞，攻击者可以上传恶意PHP脚本执行任意命令。文章提供了漏洞的详细描述、影响范围、复现步骤和修复建议，并指出这些漏洞的CVSS分数和公开状态。针对不同版本的FreePBX系统，文章建议升级到特定版本以修复这些漏洞。

认证漏洞 SQL注入文件上传漏洞 FreePBX漏洞漏洞复现安全通告安全评级漏洞利用安全防护

0xc 内网资产测绘的艺术

巡音安全 2025-12-16T15:14:13

对于红队渗透人员来说，如何在高强度对抗环境下进行隐匿的内网探测尤为重要内部网络映射的核心是收集私有网络内资产的

内网安全红队渗透资产测绘网络探测 IDS/EDR 安全工具网络安全策略流量分析

0xd AI辅助下的某系统登录接口渗透测试

APT-101 2025-12-16T14:13:08 © APT-101

本文详细分析了登录接口的密码加密流程，发现密码加密发生在前端JavaScript代码的onLogin()函数中。密码首先通过自定义方法cus4encode进行加密，该方法包含三个步骤：1) 对密码进行Base64编码，确保Unicode字符（如中文）能被正确处理；2) 在Base64编码字符串的第4位插入2个随机字符，目的是混淆明文结构，但无实际安全价值；3) 使用JSEncrypt库和硬编码的RSA公钥对步骤1的结果进行RSA加密。最终密码字段为RSA加密后的Base64字符串。文章还提供了POC验证代码，模拟攻击者提取公钥并对任意密码进行加密，用于测试登录接口是否可被绕过。此外，还提供了批量生成密码EXP的工具，支持字典文件批量加密，并对加密过程进行了详细的说明和代码实现。这些分析对于理解前端加密逻辑、评估安全风险以及开发漏洞验证工具具有重要意义。

前端安全加密解密 JavaScript逆向工程漏洞分析 POC开发登录安全 RSA加密安全审计

0xe Apache Tika XXE注入漏洞 | CVE-2025-66516 复现&研究

404号浪漫 2025-12-16T13:01:53 © 404号浪漫

本文详细介绍了Apache Tika Pdf Parser Module的XXE漏洞（CVE-2025-66516），该漏洞存在于Apache Tika的多个版本中，包括1.13至3.2.1的tika-core、1.13至1.28.5的tika-parsers以及2.0.0至3.2.1的tika-pdf-module。攻击者可以通过构造包含恶意XFA文件的PDF文档，利用该漏洞进行XML外部实体注入攻击，从而实现文件读取、SSRF（服务器端请求伪造）和带外数据泄露等攻击效果。文章还提供了漏洞复现的环境搭建和利用代码，包括生成恶意PDF文件的Java代码和解析该文件的Tika应用示例。此外，文章深入分析了漏洞原理，指出漏洞源于XML解析器未禁用外部实体加载功能，导致恶意DTD声明被解析并加载外部实体。最后，文章给出了修复建议，包括升级到安全版本、配置XML解析器禁用外部实体加载、限制文件上传来源以及部署WAF规则等。

XXE PDF Java Web安全漏洞分析安全研究 Apache Tika 漏洞修复

0xf 基于 ISO 与 ZIP 文件的钓鱼攻击：Quakbot攻击链

寰宇密阁 2025-12-16T10:00:29 ©

钓鱼攻击恶意软件传播邮件安全文件格式滥用操作系统漏洞横向移动防御策略安全意识

0x10 CVE-2025-65964：n8n工作流平台严重RCE漏洞深度分析

CVE-SEC 2025-12-16T08:00:28 ©

本文详细分析了CVE-2025-65964漏洞，这是一个影响开源工作流自动化平台n8n的严重远程代码执行（RCE）漏洞。该漏洞由于Git Node组件设计缺陷，允许攻击者在目标服务器上执行任意代码。文章介绍了漏洞的关键信息、影响范围、攻击原理和攻击链路，并提供了漏洞的复现步骤和修复方案。文章强调了该漏洞的高风险性，指出它可能导致系统完全控制、数据泄露和合规性问题。同时，文章提供了紧急修复步骤、临时缓解措施和长期加固建议，并分析了n8n团队对此漏洞的响应，以及该漏洞对行业的影响。

远程代码执行开源软件漏洞 Git Node组件安全工作流自动化平台安全安全漏洞分析网络安全事件响应安全补丁管理开源社区安全

0x11 CTF中能够秒杀include类题目的Session条件竞争漏洞

网安武器库 2025-12-15T11:11:57 © 网络安全干货精选

本文详细介绍了Session文件包含漏洞（Session File Include，SFI）和条件竞争（Race Condition）在网络安全中的概念和利用方法。首先，文章解释了Session的概念和Session文件包含漏洞的原理，指出当网站存在本地文件包含漏洞，攻击者可以控制Session文件内容，并通过文件包含漏洞执行任意代码。接着，文章介绍了PHP的Session上传进度特性，以及当session.upload_progress.cleanup配置为On时，如何通过条件竞争来执行恶意代码。文章进一步分析了条件竞争在Session文件包含中的具体体现，并给出了攻击实现方式和必要条件。最后，文章通过一个实战利用脚本的解析，展示了如何利用条件竞争进行Session文件包含攻击的详细步骤和注意事项。

网络安全漏洞 Web应用安全 PHP安全文件包含漏洞条件竞争并发编程漏洞利用技术代码审计

0x12 edu--换一个角度

Regd2sw Sec 2025-12-15T10:48:04 © lifedkk

[免责声明]由于传播、利用本公众号 Regd2sw Sec 所提供的信息而造成的任何直接或者间接的后果及损失，

漏洞挖掘权限提升数据泄露信息收集未授权访问网络安全意识

0x13 CVE-2025-10573深度解析：Ivanti EPM严重漏洞威胁全球企业网络安全

CVE-SEC 2025-12-15T08:01:49 ©

本文深入解析了CVE-2025-10573漏洞，该漏洞影响Ivanti Endpoint Manager（EPM）产品，具有极高的安全风险。漏洞允许攻击者无需身份验证即可注入恶意代码，通过存储型跨站脚本（XSS）攻击，可能劫持管理员会话并控制受管端点。文章详细分析了漏洞的技术原理、攻击流程、影响范围和潜在风险，并提供了检测和防护建议。研究显示，全球有大量EPM实例暴露在互联网上，受影响的组织覆盖多个关键行业。文章还模拟了真实攻击场景，强调了及时修补和加强安全措施的重要性。

CVE-2025-10573 Ivanti EPM 端点管理存储型跨站脚本安全漏洞企业级安全网络安全事件安全响应安全测试安全防护

0x14 网络安全攻击的过程

运维星火燎原 2025-12-15T00:00:52 ©

本文详细分析了网络安全攻击的过程，分为三个阶段：获取目标、扫描端口和重定向服务。在获取目标阶段，攻击者通过公开信息挖掘、暗网情报购买和社会工程学等方式锁定高价值目标。扫描端口阶段，攻击者使用代理IP池和慢速扫描技术来规避防御，并通过Nmap等工具识别开放端口和服务版本。在重定向服务阶段，攻击者通过修改配置文件或DNS解析记录来实现数据窃取或服务破坏。文章还介绍了防御案例，包括DDoS攻击、APT攻击和社会工程学的防御措施，以及云服务在抵御大规模攻击中的应用。最后，文章提出了精准对抗、智能前置和合规闭环的防御原则，并给出了具体的落地建议。

网络安全攻击攻击过程防御策略漏洞利用信息收集社会工程学 DDoS攻击 APT攻击邮件安全云安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2025年 第50周 微信公众号精选安全技术文章总览