2025年第52周微信公众号精选安全技术文章总览

洞见网安 2025-12-29

0x1 【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2025-68668

飓风网络安全 2026-01-04T23:14:21 cexlife

本文报道了n8n开源工作流自动化平台的一个高危漏洞CVE-2025-68668。该漏洞存在于1.0.0至2.0.0版本之间的Pуthоn Cоdе Nоdе中，允许已认证用户绕过沙箱执行任意命令。攻击者需要具备创建或修改工作流的权限，通过注入恶意Python代码在n8n主机系统上以相同权限执行系统命令。该漏洞已在n8n 2.0.0版本中修复，建议受影响用户升级至最新版本。同时，提供了一些临时解决方案，包括禁用Code Node、禁用Python支持以及启用基于任务运行器的Python沙箱。此外，还建议加强访问控制、网络层防护和日志审计等措施来缓解风险。

高危漏洞开源软件漏洞沙箱绕过命令执行自动化平台安全 Python安全版本更新

0x2 【已复现】Zimbra 本地文件包含漏洞(CVE-2025-68645）

Hacking黑白红 2026-01-04T20:46:39

本文报道了Zimbra Collaboration Suite (ZCS)中的一个高危本地文件包含漏洞（CVE-2025-68645），该漏洞由RestFilter servlet对请求参数过滤不严格导致。未经身份验证的远程攻击者可以构造恶意路径参数，从而获取服务器WebRoot目录下的敏感文件。此漏洞的影响范围较大，主要影响Zimbra Collaboration Suite 10.0版本低于10.0.18和10.1版本低于10.1.13的用户。奇安信已成功复现该漏洞，并发现国内风险资产总数为2927个，全球风险资产总数为50194个。官方已发布安全补丁，建议用户及时更新至最新版本以避免安全风险。

漏洞分析 CVE编号企业级应用安全本地文件包含漏洞信息泄露高危漏洞奇安信安全通告安全补丁

0x3 2025年末Linux服务器入侵事件应急

Mimi is Cat 2026-01-04T20:18:56 © kelvin

本文详细记录了一起发生在2025年末的Linux服务器入侵事件。攻击者通过HIDS告警进行了痕迹清理，包括禁用历史记录、删除日志文件等操作。攻击者下载并部署了攻击套件，解压后得到用于控制的服务程序。攻击者还进行了端口扫描、暴力破解和远程登录等操作。攻击者窃取了私钥、hash，并从历史记录中读取明文密码。此外，攻击者替换了yum源为官方源，并尝试通过SSH账号密码登录。攻击者还下载并部署了FRP内网穿透工具，修改了C2服务器配置以伪装端口和IP地址。事件最终归因于服务器10.193.161.109被入侵，并通过抓取系统文件获取账号密码进行扩散。文章最后提出了相应的加固措施，包括清理恶意文件、使用堡垒机改密和网络隔离等。

Linux服务器安全入侵检测系统（HIDS）日志清理后门工具端口扫描密码破解内网穿透恶意软件清理密码管理网络隔离 IOC（Indicator of Compromise）

0x4 星环自动化资产收集工具更新 | 新增全局资产搜索，类fofa语法，快速寻找脆弱资产

塔罗安全学苑 2026-01-04T19:27:59 © yyhuni

本文介绍了星环自动化资产收集工具的最新更新，该工具新增了全局资产搜索功能，支持Website和Endpoint两种资产类型。全局搜索基于pg_ivm增量维护物化视图实现数据自动同步，使用pg_trgm三元组索引实现模糊搜索，并提供了字段自动补全、CSV导出等功能。用户可以通过指定字段进行搜索，如主机名、URL、网页标题、技术栈、HTTP状态码和响应体内容等。此外，工具还支持自定义扫描参数，并提供实时进度日志。文章还提到了工具中包含的指纹库，并提供了导入指纹的方法。最后，文章鼓励读者转发文章后通过公众号领取指纹库，以增强识别功能。

网络安全工具资产收集漏洞扫描指纹识别开源项目

0x5 详解银狐远控源码中那些C++编码问题

CppGuide 2026-01-04T19:26:45 © 安全研究员

本文分析了银狐远程控制软件中存在的多个C++编码问题，这些问题主要属于低级错误，导致软件稳定性差，容易崩溃。文章详细列举了六个具体问题，包括Windows API使用错误、内存越界、未定义行为等，并提供了相应的修复方法。这些问题主要集中在主控代码、系统管理插件模块、登录模块以及远程屏幕相关代码中。文章还介绍了如何使用Visual Studio 2022和Google Address Sanitizer来排查C/C++内存问题，并强调了银狐源码在学习C/C++开发、多线程编程、网络编程、安全工程等方面的价值。此外，文章还提到了银狐源码的获取方式和后续更新计划。

软件漏洞代码审计安全编程 Windows API 内存安全远程控制软件安全安全工程开发实践

0x6 烽火狼烟丨暗网数据及攻击威胁情报分析周报（2025/12/29-2026/01/04）

盛邦安全应急响应中心 2026-01-04T18:21:45

本周网络安全领域出现了一系列重要事件和数据泄露情况。暗网数据贩卖事件显著增加，共计700起，数据总量达到96549.76万条，涉及金融、服务、贸易等多种类型数据。重点数据泄露事件包括欧洲航天局、墨西哥税务局、维门卡银行、新西兰社交平台Neighbourly以及美国WIRED杂志的数据泄露。热点资讯方面，TrustWalletChrome扩展程序遭恶意代码攻击导致700万美元加密货币损失，谷歌云邮件功能被滥用发起多阶段钓鱼活动，GlassWorm病毒针对Mac电脑用户，以及因未经授权的提款而损失了390万美元的安全事件。热点技术方面，APT36利用恶意Windows快捷方式攻击印度政府，LangChain严重漏洞通过序列化注入泄露密钥，研究人员在npm注册表中发现修改后的Shai-Hulud蠕虫测试有效载荷，EmEditor网站遭入侵可信安装程序变身信息窃取恶意软件，以及VVSDiscord窃取器使用Pyarmor进行混淆和规避检测。热点漏洞方面，MobileBuilder认证绕过漏洞（CVE-2025-68860）被披露。

数据泄露暗网活动恶意软件攻击网络钓鱼供应链攻击漏洞利用加密货币安全地区安全态势热点技术分析热点漏洞披露

0x7 Apache StreamPipes 严重漏洞可用于获取管理员权限

代码卫士 2026-01-04T18:13:30 Ddos

Apache软件基金会近日修复了其StreamPipes软件中的一个严重漏洞CVE-2025-47411。StreamPipes是一款工业物联网（IIoT）工具，允许非技术用户分析数据流。该漏洞被评级为"重要"，影响0.69.0至0.97.0版本的用户身份机制，允许标准用户通过逻辑错误夺取管理员权限。攻击者可以利用这个漏洞通过操纵JWT令牌来交换用户身份，从而绕过权限检查。获得管理员权限的攻击者可以执行数据篡改和未经授权的访问，对工业物联网环境造成严重影响。Apache已发布修复后的版本0.98.0，建议用户升级以避免风险。

漏洞披露身份认证漏洞工业物联网安全权限提升开源软件安全软件版本更新

0x8 漏洞挖掘核心技术点体系：从基础到进阶，覆盖全场景

网络安全学习室 2026-01-04T18:08:01 © 点击关注👉

本文详细阐述了漏洞挖掘的核心技术和能力要求。首先，介绍了漏洞挖掘的基础能力，包括计算机基础、网络协议理解、编程语言基础和汇编语言基础。接着，阐述了漏洞挖掘的核心方法论，如逆向信任链思维、上下文边界突破和非正常交互模拟。此外，文章还重点介绍了工具链的使用能力，包括信息收集、漏洞检测、二进制逆向、隐写与取证以及自动化脚本编写。随后，按场景分类介绍了专项漏洞挖掘技术，包括Web漏洞挖掘、二进制漏洞挖掘和移动端漏洞挖掘。最后，提出了进阶漏洞挖掘技术，如侧信道攻击与故障注入、协议逆向与模糊测试、云原生与API漏洞。文章还提供了漏洞挖掘能力提升路径，强调了理论与实践相结合的重要性，以及持续学习的重要性。

漏洞挖掘网络安全 Web安全二进制安全移动安全协议安全编程语言安全逆向工程渗透测试安全工具

0x9 Winos远控进化：伪装成火绒的“登录模块.exe”样本分析

T0daySeeker 2026-01-04T17:57:51 © T0daySeeker

近日，安全研究者T0daySeeker发现一款伪装成火绒安全软件安装包的恶意程序。该恶意程序在运行后会解密并释放一个EXE2shellcode载荷，通过自加载机制启动内嵌的PE模块。逆向分析显示，该PE模块与Winos 4.0远控木马的“登录模块.dll”高度同源，但攻击逻辑与已知版本存在明显差异。分析发现，该样本并非由Winos 4.0生成，而是可能源自更高版本的Winos远控框架。恶意程序通过MSI安装包释放文件，创建计划任务自启动，并访问火绒官网迷惑用户。样本具备沙箱检测、反调试、反安全工具和反杀毒软件检测功能，且与特定网站进行外联通信。此外，样本还携带一个内置的PE文件，通过复杂的解密和加载过程执行恶意行为。

恶意软件分析远控木马逆向工程安全漏洞威胁情报恶意软件防御代码审计 PE文件分析反调试技术反安全工具检测

0xa 深度分析MangoBleed(CVE-2025-14847)

OnePanda-Sec 2026-01-04T17:50:11 chenzi

本文分析了CVE-2025-14847漏洞，这是一个MongoDB的无认证远程堆内存泄露漏洞。该漏洞允许攻击者无需认证即可从服务器内存中提取敏感数据，如数据库凭证、API密钥等。漏洞触发的原因在于MongoDB在处理zlib网络消息压缩时存在缺陷。文章详细介绍了漏洞的原理、复现步骤以及如何利用Sherlock靶场进行综合分析。文中提供了环境搭建方法，包括使用Docker容器运行受影响的MongoDB版本和已修复版本进行对比。通过分析漏洞利用代码，揭示了攻击者如何通过构造畸形数据包触发漏洞。文章还提供了漏洞修复建议，包括升级到已修复版本和临时缓解措施，如禁用zlib压缩。最后，文章通过分析MongoDB日志，识别出攻击者的远程IP地址为65.0.76.43。

漏洞分析 MongoDB安全 CTF竞赛漏洞利用日志分析安全漏洞防御策略实战案例安全工具

0xb 隧道与端口转发

数字序言 2026-01-04T17:43:47 ©

本文详细介绍了攻击者如何隐蔽地从内网连接外网并传输数据的技术。核心方法是利用通信隧道技术，通过隐藏实际传输内容的方式在内网中建立可以进出网络的通信路径。文章区分了正向连接和反向连接两种主要方式：正向连接是本地主机主动访问目标主机，常用于目标主机有公网IP或无防火墙的情况；反向连接则是目标主机主动访问攻击者主机，适用于目标主机位于内网的情况。端口转发是将特定端口的流量转发到其他端口或网络端口，可用于绕过防火墙限制；端口复用是在占用服务的端口上建立多个通信连接，以绕过防火墙端口限制。内网穿透技术允许内网服务通过外网服务器访问互联网。代理服务作为中间人角色，允许通过受控主机访问内网服务。隧道技术主要作用是绕过安全设备监控，常见类型包括TCP/IP网络的多种隧道（如ICMP隧道、GRE隧道、TCP隧道、SSH隧道等），以及HTTP隧道、DNS隧道、SOCKS隧道等应用层隧道。文章还介绍了多种隧道工具和应用场景，如使用pingtunnel进行ICMP隧道通信、利用SSH隧道进行加密传输、Chisel隧道实现反向代理、frp和nps隧道进行内网穿透和漫游，以及EW隧道等。这些技术帮助攻击者在复杂的网络环境下实现隐蔽的内外网通信和数据传输。

网络安全通信隧道端口转发端口复用内网穿透代理隧道技术 ICMP隧道 SSH隧道 Chisel隧道 frp隧道 nps隧道 EW隧道网络探测网络层传输层应用层

0xc 工业网络安全周报-2026年第1期

安帝Andisec 2026-01-04T17:40:15 OT网络安全领军者

本文详细报道了近期网络安全领域的多项重要事件和趋势。在政策法规方面，工信部等部门发布了《汽车行业数字化转型实施方案》和国家能源局关于电网高质量发展的指导意见。漏洞预警方面，MongoDB、Apache StreamPipes等多个知名软件出现严重漏洞，导致大量服务器和设备面临风险。安全事件方面，欧洲航天局遭遇网络入侵，罗马尼亚能源综合体和韩国航空发生数据泄露事件。风险预警指出，大型语言模型（LLMs）被用于自动生成漏洞利用代码，降低攻击门槛。同时，间谍组织HoneyMyte通过Rootkit深度植入政府网络，ShaiHulud恶意软件变种威胁企业开发环境。文章还提到了XSpeeder设备和韩国电信Femtocell小型基站的安全风险。

政策法规漏洞预警安全事件风险预警恶意软件物联网安全供应链安全 AI安全认证安全

0xd 简单勒索病毒网络安全应急响应

照夜清安全 2026-01-04T17:23:37 照夜清安全cc

本文详细介绍了勒索病毒的网络安全应急响应。首先，文章对勒索病毒进行了简介，解释了其利用数字货币进行赎金勒索的特点，如非对称加密算法、文件特殊后缀和无法通过技术手段解密等。接着，文章分析了勒索病毒的特点，包括攻击的定向化、高级化、系统资源占用高等。然后，文章讨论了勒索病毒利用的常见漏洞和传播方法，如服务器入侵、漏洞自动传播、软件供应链攻击、邮件附件传播和挂马网页传播等。最后，文章提出了事件防御和应急处理的建议，包括定期打补丁、口令策略加固、部署杀毒软件、流量监控设备以及发生事件时的隔离、重装和查杀等措施。

勒索病毒网络安全加密算法应急响应漏洞利用恶意软件数字货币服务器安全邮件安全软件供应链攻击

0xe 利用迅雷进行Dll劫持!一个包含四阶段攻击链的银狐木马

二进制空间安全 2026-01-04T16:57:38

本文对银狐木马进行了详细的分析。银狐木马是一个多阶段的恶意软件，其样本是一个32位的GUI程序，使用了NSIS安装程序来嵌入安装脚本和压缩后的Payload。在第一阶段，木马通过Thunder.exe作为宿主程序，劫持libexpat.dll来执行恶意代码。第二阶段，libexpat.dll通过反调试和反沙箱技术进行自我保护，并禁用Windows Update服务，从磁盘加载加密的Payload。第三阶段，解密后的Payload是一个由Donut生成的shellcode，用于执行进程注入。第四阶段，Valley RAT初始化其配置管理子系统，通过C2通信与远程服务器交互，并具有模块化插件架构，能够动态扩展其功能。文章还提供了银狐木马各个阶段的文件哈希值、域名和IP地址等基础设施信息。

恶意软件分析木马分析 DLL劫持反调试和反沙箱技术进程注入 C2通信持久化机制模块化架构键盘记录系统工具滥用

0xf 攻防演练中的快速打点思路小结

蚁景网安 2026-01-04T16:34:46

本文针对网络安全攻防演练中的快速打点策略进行了详细总结。首先介绍了如何快速确定目标资产，包括通过企业信息扩展资产范围、多源资产测绘和自动化资产收集工具的使用。接着，阐述了信息收集的深度策略，如子域名与C段挖掘、端口与服务扫描以及敏感信息泄露挖掘。在指纹识别与目标筛选部分，讨论了Web指纹识别工具和手动特征检查，以及如何优先攻击高危资产。文章还提供了快速打点技巧，包括漏洞利用优先级、迂回攻击策略和权限获取与维持。最后，列出了关键工具清单，并总结了攻防演练中快速打点的核心步骤。

网络安全攻防资产测绘信息收集指纹识别漏洞利用弱口令爆破自动化工具实战技巧

0x10 灵当CRM copyLinkToContent SSRF漏洞

Nday Poc 2026-01-04T15:51:15 Superhero

本文详细介绍了灵当CRM系统中存在的一个服务器请求伪造（SSRF）漏洞。该漏洞存在于名为copyLinkToContent的接口中，允许攻击者在未经身份验证的情况下访问某些受限资源，获取内部服务器信息，从而对系统造成严重的安全威胁。文章中提供了漏洞的概述、通过FOFA搜索引擎的搜索条件、漏洞复现步骤、自查工具推荐以及修复建议。同时，文章还介绍了Nday漏洞实战圈的相关信息，包括资源内容、更新计划、适用场景以及重要声明，提醒读者仅限合法授权测试，严禁违规使用。

漏洞分析服务器请求伪造漏洞复现安全运维 CRM系统安全漏洞利用网络安全工具

0x11 Protobuf 逆向实战：从 Wire Format 到完整 .proto 文件

二进制磨剑 2026-01-04T15:26:44 © 二进制磨剑

本文详细介绍了Protocol Buffers（Protobuf），一种由Google提出的高效、跨语言、平台无关的数据序列化协议。文章首先解释了Protobuf的基本概念，包括其通过.proto描述文件定义数据结构，并由编译器生成对应语言的代码进行序列化和反序列化的过程。Protobuf与XML、JSON等格式相比，具有体积小、解析快、类型强约束等优势，特别适用于网络通信、RPC、存储与高性能系统。文章还提供了.proto文件的基本结构示例，包括syntax、package、import、option、message、service和enum等元素。接着，文章讨论了如何从数据层面识别Protobuf序列化数据，并详细解释了Protobuf序列化的总体原则和字段的基本结构。最后，文章通过一个具体的例子展示了如何从二进制数据恢复.proto文件，以及如何通过分析序列化数据来重构.proto文件。

数据序列化协议网络通信数据安全协议分析编程语言网络安全工具系统架构

0x12 Typora v1.12.4 安全分析：反反调试与激活劫持

吾爱破解论坛 2026-01-04T15:04:44 ©

本文以Typora v1.12.4版本为例，深入探讨了Electron应用的安全机制与逆向分析思路。文章首先介绍了如何通过修改配置来启动带有调试功能的Typora，并揭示了其反调试机制。接着，作者详细介绍了如何定位和提取应用的核心代码，包括分析打包在ASAR归档中的入口文件。由于核心逻辑被编译为.jsc字节码，作者探讨了如何通过Hook技术间接分析、调试和修改其行为逻辑。文章还涉及了如何修改Electron配置以绕过完整性校验，并通过劫持Node.js和Electron的底层API来实现这一目标。此外，文章还分析了Typora的离线激活逻辑，包括前端逻辑定位和RSA公钥解密分析。整体上，本文为网络安全学习者提供了宝贵的逆向分析和安全加固的实践案例。

逆向工程软件安全应用安全漏洞分析代码审计信息泄露安全工具

0x13 网安实验干货每日分享SQL注入-HTTP头部注入2-0104

建哥聊安全 2026-01-04T14:46:27 ©

SQL注入-HTTP头部注入2实验目的理解HTTP头部字段User-Agent、Referer、Cookie、

0x14 【已复现】漏洞通告 | Signal K 服务器未经身份验证JWT令牌窃取漏洞(CVE-2025-68620)

中成信息 2026-01-04T14:26:13 安全实验室

Signal K 服务器在2.19.0之前的版本中存在一个严重的认证绕过漏洞，攻击者可以枚举服务器事件并获取敏感信息，随后无需认证即可通过轮询访问请求状态接口来窃取JWT认证令牌。这个漏洞被评级为高危，CVSS分数为9.1，允许攻击者绕过身份验证机制，劫持合法设备并获得对Signal K服务器的未授权控制权限。该漏洞已在2.19.0版本中修复，建议用户升级至该版本或更高版本以避免风险。漳州中成信息科技有限公司已经复现了该漏洞，并提供了复现过程的详细信息。

认证漏洞身份认证令牌窃取 WebSocket 高危漏洞信号K服务器漏洞复现网络安全

0x15 一键打穿Java全家桶！Hyacinth漏洞核弹工具降临，Struts2/Shiro/Weblogic秒变玩具

只会看监控的实习生 2026-01-04T14:05:42 菜狗

本文介绍了一款名为Hyacinth的Java漏洞利用套件，该套件将多个Java漏洞的利用工具整合到一个JAR文件中，提供图形化界面，方便用户进行攻防演练。Hyacinth支持多种Java漏洞，包括Struts2、Fastjson、Weblogic、Shiro等，并提供了一键启动功能。文章指出，Hyacinth适用于JDK 8u181版本，更高版本可能会导致某些模块失效。此外，Hyacinth内置了基本的混淆和免杀功能，并计划进行持续迭代。文章还详细介绍了Hyacinth的功能模块、推荐运行环境、界面预览以及快速排错方法。最后，文章提到了Hyacinth的未来计划，包括统一混淆Payload、支持无文件落地内存马、生成Word报告以及兼容更高版本的JDK运行环境。

Java漏洞利用漏洞利用工具网络安全工具攻防演练免杀技术图形化界面 JDK版本问题多语言支持漏洞修复建议

0x16 WebRAT恶意软件借GitHub伪造漏洞利用程序传播

嘶吼专业版 2026-01-04T14:00:30 胡金鱼

WebRAT恶意软件近期通过GitHub代码仓库传播，伪装成近期披露的漏洞利用程序。这款恶意软件具有后门和信息窃取功能，能窃取账户凭证和加密货币钱包数据，并可监控受害者和截取屏幕画面。恶意软件通过伪造的GitHub代码仓库传播，涉及多个漏洞，包括CVE-2025-59295、CVE-2025-10294和CVE-2025-59230等。卡巴斯基实验室发现至少15个恶意代码仓库，包含伪造的漏洞描述和利用程序。这些恶意仓库中的漏洞描述可能由人工智能生成。恶意软件的投放器会提升自身权限，禁用杀毒软件，并下载执行WebRAT。卡巴斯基提醒，人们在使用来自非可信来源的漏洞利用程序时需谨慎，并在隔离环境中运行。

恶意软件漏洞利用 GitHub攻击代码仓库安全信息窃取系统安全人工智能网络安全意识

0x17 AI+安全 | 解锁 AI 远程应急响应新时代—Trae+SSH-MCP 自动应急排查远程服务器

藏剑安全 2026-01-04T13:28:35 © 藏剑安全

本文介绍了AI在网络安全领域的应用，特别是通过AI远程应急响应技术。文章重点介绍了一个名为ssh-mcp的工具，它基于MCP协议，允许AI通过标准化接口访问远程服务器，执行Shell命令、管理会话、传输文件等操作。文章详细介绍了ssh-mcp的功能、使用前的准备工作、与Trae的集成方法，以及如何使用ssh-mcp进行自动化应急响应。文章还通过实际案例展示了ssh-mcp在网络安全实战中的应用，包括创建SSH连接、执行命令、tmux会话管理、文件传输等。最后，文章总结了ssh-mcp在自动化应急响应中的效率和准确性，并鼓励读者关注后续的AI MCP实战教程。

AI in Security Remote Response Automated Operations SSH Management MCP Protocol Security Tools Cybersecurity Incident Response Automation File Management

0x18 APT Silent Lynx 威胁组织攻击活动

TtTeam 2026-01-04T13:14:04

Seqrite Labs 的 APT 团队首次将该APT组织命名为“Silent Lynx”，并分析了该组织的多个攻击活动。该组织以精心策划的鱼叉式网络钓鱼攻击闻名，冒充政府官员，专门针对政府雇员。Seqrite Labs 通过分析恶意软件、攻击模式和安全操作中的小错误，识别出该组织。文章详细描述了从2024年11月开始，Silent Lynx 的攻击活动时间线，包括对土库曼斯坦政府机构、哈萨克斯坦峰会相关实体以及中国和中亚实体的攻击。文章还重点分析了两个主要的攻击活动，即针对俄阿外交关系实体和针对中国-中亚外交关系实体的攻击。这些攻击使用了恶意软件、静默加载器、LAPLAS 植入程序和SilentSweeper植入程序。Seqrite Labs 的研究揭示了该组织的攻击目标、受影响的行业、地理重点以及感染链的细节。

APT攻击鱼叉式网络钓鱼恶意软件分析地理针对性攻击间谍活动安全操作失误开源工具滥用恶意软件变种时间线分析网络钓鱼攻击

0x19 从传统登录防护到自动化识别实战

掌控安全EDU 2026-01-04T12:09:54 © zkaq-newugly

本文详细分析了网络安全中登录框的常见防护场景和攻击手段。文章首先介绍了四种典型的登录模块防护形态，包括无防护、有限制机制、有验证码无限制以及验证码加无限制机制的场景。接着，文章重点介绍了ddddocr这款基于深度学习的轻量级OCR工具，用于图片验证码的自动化识别，并探讨了如何通过dddocr识别验证码以及如何训练专属模型。文章还提供了使用dddocr和Burpsuite进行实战应用的方法，包括如何下载验证码、训练模型以及如何通过自定义脚本实现OCR识别。最后，文章通过实战案例展示了如何应对具有验证+随机参数校验的登录系统，提供了具体的代码示例和解决方案。

网络安全渗透测试验证码识别自动化工具密码破解 AI技术应用 Web安全 Python脚本代码实战

0x1a 我黑进了自己的 Windows —— 并使用 Sysmon 分析了整个攻击过程

安全狗的自我修养 2026-01-04T12:04:56 haidragon

本文通过一个实验室环境中的实战实验，展示了Windows系统被入侵后，使用Sysmon日志分析攻击过程的方法。实验首先在可控环境中安装Sysmon，并配置其记录关键系统行为。随后，通过Metasploit生成一个Meterpreter Payload，并通过Discord将Payload投递至Windows系统。攻击成功后，通过Meterpreter会话进行系统渗透，执行一系列操作，如创建用户、权限提升和下载恶意工具等。最后，通过分析Sysmon日志，详细记录了攻击过程中的进程创建、网络连接、恶意工具下载和权限提升等行为，证明了Sysmon在检测和调查攻击活动中的有效性。实验强调了攻击者行为的可追踪性，并提醒读者在授权环境中进行类似实验，以增强防御能力。

网络安全实验入侵检测 Windows系统安全 Meterpreter 恶意软件分析日志分析防御策略 Mimikatz

0x1b 前端JS随手一翻，竟拖出整站隐藏路由和API

安全君呀 2026-01-04T11:52:21 ©

本文详细探讨了如何在前端JS代码中挖掘隐藏的路由和API。文章首先介绍了如何收集网站的所有JS文件，包括通过浏览器开发者工具和网络请求记录获取，以及使用命令行工具如wget下载静态资源。接着，文章介绍了如何使用grep命令提取JavaScript代码中的路径字符串和API调用，并通过正则表达式定位路由定义。此外，文章还提到了如何利用SourceMap还原变量名，以及如何通过动态调试和工具如ffuf进行快速验证。文章还提供了一些实际案例，展示了如何发现并利用隐藏的API进行攻击。最后，文章总结了挖掘隐藏路由和API的步骤，并鼓励读者继续在网络安全领域深入学习。

前端安全代码审计漏洞挖掘 JavaScript安全 API安全网络安全工具动态调试源代码分析

0x1c 三个小众但很好用的短信验证码漏洞挖掘方式

安全君呀 2026-01-04T11:52:21 ©

本文详细介绍了三种短信验证码漏洞挖掘的方法，这些方法在网络安全领域中较为小众但非常实用。文章首先强调了在进行漏洞挖掘时，技术仅限研究之用，并禁止用于非法活动。接着，文章概述了短信验证码场景下的常见逻辑漏洞类型，并指出在日常企业SRC漏洞挖掘中，几乎所有涉及“手机+短信”交互的接口都可能是突破口。文章重点分析了三种漏洞：验证码与手机未绑定认证关系漏洞、利用空格绕过短信条数限制的漏洞以及双写手机号漏洞。对于每种漏洞，文章都提供了详细的原理说明、挖掘技巧和利用方法。最后，文章总结了挖掘短信验证码逻辑漏洞的关键在于覆盖面广，并鼓励读者在网络安全领域不断探索前进。

短信验证码漏洞网络安全测试逻辑漏洞漏洞挖掘技巧安全漏洞报告 Burp Suite 企业安全响应中心安全编码实践

0x1d 【攻防演练】Apollofish-阿波罗钓鱼演练平台V1.0.1发布

Sec Online 2026-01-04T11:51:20

本文介绍了Apollofish-阿波罗钓鱼演练平台V1.0.1的发布。该平台是一款针对企业安全意识提升的模拟演练工具，支持多平台运行，包括Windows、Linux、macos和国产信创平台。平台通过模拟钓鱼攻击场景，如诱导网页和恶意邮件，来检验员工对钓鱼风险的识别与防护能力。平台部署简单，通过命令行执行即可启动，并会自动生成配置文件。用户可以创建自定义的钓鱼模板，并支持使用AI一键生成模板。平台还提供了预览和网页钓鱼功能，允许用户将创建的模板发布到互联网。此外，平台支持邮箱钓鱼，用户可以设置邮件发送者、收件人和附件，并测试SMTP发送。平台记录用户输入的信息，并可以通过JSON格式查看。文章最后提供了获取平台的下载地址和加入内测交流群的方法。

网络安全工具钓鱼攻击模拟安全意识培训企业网络安全跨平台兼容邮件安全数据安全

0x1e Java反序列化漏洞黑盒挖掘思路-下篇

哈拉少安全小队 2026-01-04T11:48:24

本文主要探讨了Java反序列化漏洞的黑盒挖掘思路，详细介绍了JDBC反序列化漏洞的挖掘方法，包括如何利用不同数据库（如MySQL、H2、PostgreSQL）的特点进行攻击。针对MySQL数据库，文章补充了绕过手段，如通过修改连接字符串来启用或禁用autoDeserialize功能。此外，文章还介绍了XStream反序列化漏洞的检测方法，以及如何使用URLDNS链进行探测。最后，文章提到了原生反序列化漏洞的特征，并简要说明了攻击思路。整体上，本文为网络安全学习者提供了Java反序列化漏洞挖掘的实用指南。

Java安全漏洞反序列化攻击黑盒测试数据库安全 XStream漏洞 JDBC漏洞漏洞挖掘漏洞利用编码审计

0x1f About一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

W小哥 2026-01-04T11:35:26 © Ed1s0nZ

PrivHunterAI是一款利用主流AI如Kimi、DeepSeek、GPT等通过被动代理方式检测越权漏洞的工具。该工具的核心功能依赖于AI引擎的开放API，支持HTTPS协议的数据传输。其工作流程包括请求类型识别、接口属性判断、动态字段过滤和身份字段提取等预处理步骤。核心逻辑部分通过一系列快速判定通道和深度分析模式来检测越权行为，并给出分析结论。工具支持配置AI模型、API密钥、请求头信息等，并可以通过BurpSuite挂载代理进行扫描。PrivHunterAI的配置文件config.json允许用户自定义AI模型、API密钥、HTTP请求头、文件后缀名过滤、响应头内容类型过滤以及鉴权关键字等。该工具旨在帮助用户识别潜在的越权漏洞，并提供相应的分析结果。

网络安全工具漏洞检测 AI应用被动代理 HTTP语义分析越权漏洞 API安全 HTTPS协议配置管理证书管理

0x20 安全小知识-第十七期_XPath注入漏洞：从原理到实战

今木安全 2026-01-04T11:34:13 ©

本文深入解析了XPath注入的原理、漏洞产生机制、与SQL注入的对比、常见漏洞位置与功能点分析、攻击手法详解以及漏洞检测方法与工具使用。文章首先阐述了XPath注入的原理，包括攻击者如何通过特殊字符破坏查询逻辑、篡改查询语义以及进行上下文欺骗。接着，对比了XPath注入与SQL注入在语法标准、数据访问权限和错误信息利用方面的差异。文章进一步分析了常见漏洞位置，如用户认证系统、数据查询功能和API接口，并详细介绍了基础认证绕过技术、数据提取技术、文档结构探测技术和高级联合查询技术。最后，文章提供了漏洞检测方法和自动化检测工具的使用，并提出了全面的防御方案，包括输入验证与过滤以及参数化查询的实现。

网络安全漏洞代码注入攻击 XPath注入 SQL注入对比漏洞检测与防御应用安全技术原理分析实战演示

0x21 JS逆向 -- jy无感取巧思路

逆向有你 2026-01-04T11:21:31 utf8

本文详细解析了一种网络安全中的无感取巧思路，针对特定网站的目标接口进行逆向工程分析。文章首先介绍了目标网站的配置设置和接口响应，包括成功和失败时的返回数据。接着，分析了接口verify的关键参数，并确定了逆向目标为该接口。文章通过负载分析和代码脱敏，逐步解析了接口load的关键点，包括challenge参数的获取方法。随后，文章详细讲解了如何逆向定位到关键代码，并分析了加密参数的生成和加密算法。最后，文章总结了逆向过程中使用的技术和方法，并对可能的风险和后果进行了说明。

逆向工程漏洞挖掘安全测试网络安全 Web安全加密技术编码分析

0x22 脆弱的锁：SAML 认证的新型绕过方式

玲珑安全 2026-01-04T11:18:05 © 玲珑安全

本文深入探讨了在 Ruby 和 PHP 的 SAML 生态系统中，如何利用解析器层面的不一致性实现完整的认证绕过。文章指出，由于 SAML 2.0 基于过时的 XML 技术，导致该协议存在安全隐患，并引发了大量严重漏洞。作者介绍了新型的签名包装（XSW）攻击类别，这些攻击能够绕过 XML 签名校验。文章详细分析了攻击流程，包括属性污染、命名空间混淆和空规范化攻击。作者以 Ruby-SAML 1.12.4 的补丁为例，说明了渐进式修复并不足以解决问题，并指出 XML 安全实现中存在的缺陷。文章强调了整个安全社区持续且协同的努力对于保障 SAML 等协议安全的重要性。

SAML 安全漏洞 XML 安全问题认证绕过中间人攻击开源库漏洞身份验证安全漏洞利用安全研究

0x23 渗透测试实战：从任意用户注册到任意用户密码重置的扩大危害思路

知然安全 2026-01-04T10:54:35 ©

本文详细分析了针对微信小程序的渗透测试实战案例。该小程序无微信快捷登录功能，仅支持手机号加短信验证码注册和登录。文章指出，注册功能的短信验证码存在可爆破漏洞，未进行频率限制和防爆破防护，导致可通过自动化工具暴力破解任意手机号的验证码，实现任意用户注册。进一步地，文章揭示了密码重置功能也存在类似漏洞，可导致任意用户密码重置。文章深入探讨了如何利用这些漏洞，从注册功能扩展到密码重置模块，以及如何通过验证码相关的功能绕过验证码，实现批量建号登录、跨账号密码重置等高危操作。文章强调了这种跨功能复用漏洞的利用策略，为网络安全学习者和测试人员提供了有价值的参考。

渗透测试漏洞分析短信验证码爆破微信小程序安全自动化测试安全漏洞利用信息收集安全意识

0x24 CVE-2025-68645｜Zimbra本地文件包含漏洞（POC）

信安百科 2026-01-04T10:00:38 alicy

本文分析了Zimbra协作套件（ZCS）中的一个本地文件包含漏洞（CVE-2025-68645）。该漏洞是由于RestFilter Servlet对用户提供的请求参数处理不当所导致，使得未经身份验证的远程攻击者可以通过/h/rest端点请求，进而访问WebRoot目录中的任意文件，可能暴露敏感信息。影响版本包括Zimbra Collaboration Suite 10.0（低于10.0.18）和10.1（低于10.1.13）。文章提供了漏洞的详细信息，包括一个Proof of Concept（POC）和一个修复建议，即更新到最新的Zimbra Collaboration版本。

CVE 漏洞分析本地文件包含（LFI） Zimbra 开源软件安全漏洞利用安全漏洞 Web应用安全

0x25 Evasive Panda 高级持续性威胁组织通过 DNS 请求投毒分发 MgBot 植入程序

卡巴斯基威胁情报 2026-01-04T10:00:30 © 卡巴斯基

Evasive Panda 高级持续性威胁组织自2012年以来持续进行攻击，近期研究发现其活动始于2022年11月，持续至2024年11月。该组织针对特定受害者实施中间人攻击，采用的技术包括复杂战术、混合加密和自定义加载程序。攻击者通过伪装成知名应用程序的更新包分发恶意软件，利用DNS投毒获取加密的恶意载荷。恶意软件采用多阶段加载，第一阶段加载器使用XOR解密和LZMA压缩技术，第二阶段通过DNS投毒从攻击者服务器下载加密数据。攻击者使用RC5和DPAPI混合加密技术保护数据，并通过二级加载器在内存中执行恶意软件。攻击活动涉及多个国家和地区，持续时间长，表明攻击者具有高度的专业性和持续性。

高级持续性威胁APT 中间人攻击MitM 恶意软件分析供应链攻击 DNS投毒内存注入混合加密持久化攻击地域针对性攻击

0x26 JsRpc远程调用浏览器加解密-实测

Ncko 2026-01-04T09:58:55 © niuko

本文详细介绍了JsRpc远程调用浏览器加解密技术的实测过程。文章首先声明了免责条款，强调了使用者本人对于使用该技术造成后果的责任。接着，文章解释了JSrpc的工作原理，即在浏览器中注入JSRPC环境，通过WebSocket连接到本地服务端，并通过执行注册的函数来实现加解密操作。文章提供了下载项目、注入JS构建通信环境、连接通信的具体步骤，并给出了示例代码。此外，文章还实测了网站加密调用，展示了如何通过调用加密接口实现加密操作，并提供了在控制台中注册函数的示例。最后，文章展示了运行过程中的日志信息，包括监听地址、错误信息和新上线连接的记录。

Web安全加密技术 JavaScript安全 WebSocket安全安全实践漏洞分析代码审计

0x27 最新二开 fscan 发布：免杀突破火绒 360，流量伪装再升级

星夜AI安全 2026-01-04T09:31:32 © 星夜AI安全

本文主要介绍了网络安全领域的一个重要事件，即微软SharePoint在Pwn2Own专项攻击中被成功攻破。文章详细分析了攻击者使用的多种攻击技巧，包括端口扫描与服务识别流量特征优化、Web扫描流量优化、爆破与弱口令检测优化等。此外，文章还介绍了工具的新增功能配置参数，如CEL表达式评估引擎基础配置参数、Web扫描增强功能、扫描模式与插件管理、输出与显示控制以及增强CSV输出功能。文章最后提到了一个专注于网络安全的企业及其成员参与的安全工具和成果，以及如何加入他们的交流群。

漏洞披露网络安全事件端口扫描服务识别 Web扫描爆破攻击安全工具安全配置安全漏洞安全防护安全意识法律法规技术分析

0x28 重磅工具：哥斯拉二开免杀版完整功能解析

星夜AI安全 2026-01-04T09:31:32 © 星夜AI安全

本文详细介绍了名为哥斯拉二开（GodzillaErKai）的安全测试工具的完整功能。该工具基于原版Godzilla管理端进行深度二次开发，旨在增强原有功能、优化免杀效果并提升用户体验。文章中提到了该工具的多个亮点，包括动态密钥系统、免杀增强功能、数据优化与缓存系统、用户界面优化、插件系统增强以及核心架构优化。动态密钥系统通过时间戳生成密钥，提高免杀效果；免杀增强功能支持多种加密器和免杀模板；数据优化与缓存系统提升了响应速度和传输效率；用户界面优化提供了自动化Shell生成和批量生成功能；插件系统增强提供了多种专业插件；核心架构优化包括模块化设计、国际化支持和配置管理优化。文章还介绍了该工具的技术架构特点、使用场景和项目优势，强调了其技术先进性、用户体验和安全性。

网络安全工具安全测试免杀技术漏洞利用红队演练安全研究渗透测试技术架构插件系统

0x29 【攻防演练】Apollofish-阿波罗钓鱼演练平台V1.0.1发布

Polaris安全团队 2026-01-04T09:10:28 © 亦

阿波罗钓鱼演练平台V1.0.1版本发布，是一款旨在提升企业安全意识的专业模拟演练平台。该平台支持多种操作系统，包括Windows、Linux、macos和信创平台，能够模拟真实的钓鱼攻击场景，如诱导网页和恶意邮件，以检验员工对钓鱼风险的识别和防护能力。平台提供命令行部署方式，并自动生成配置文件，用户可通过浏览器访问后台进行管理。平台内置多种钓鱼演练模板，支持自定义模板制作和AI辅助生成。用户可以创建网页模板，并通过预览功能查看效果。此外，平台还提供网页钓鱼功能，允许用户创建对外访问的钓鱼站点，支持自定义端口号、IP访问或域名访问，并配置HTTPS证书以实现加密访问。平台还记录了用户的上钩记录，方便管理员查看用户输入的详细信息。

网络安全工具安全意识培训钓鱼攻击模拟企业安全防护开源软件配置管理邮件安全

0x2a LingJing（灵境）：Empire_LupinOne靶机

Sec铁匠铺 2026-01-04T09:00:51

灵境（LingJing）靶机是一个中等难度的Linux靶机，旨在帮助网络安全学习者练习渗透测试技能。该靶机涵盖了多种攻击技术和知识点，包括敏感信息收集、SSH私钥文件利用、Python模块劫持提权、pip命令滥用提权以及pip隐蔽载荷投递攻击。文章详细解析了渗透步骤，从信息收集到利用SSH私钥获取shell，再到Python模块劫持和pip提权，最后通过pip命令执行任意代码获取root权限。靶机配置信息包括IP地址和攻击机地址，以及详细的攻击步骤解析，为学习者提供了完整的渗透过程参考。

靶场安全渗透测试权限提升信息收集密码破解 Python攻击 Linux安全工具使用

0x2b 复现CVE-2025-29927：Next.js中间件绕过漏洞利用

网络安全技术点滴分享 2026-01-04T08:35:38 © qife

本文详细分析了CVE-2025-29927漏洞，这是一个影响Next.js框架的安全漏洞。该漏洞存在于Next.js 15.x < 15.2.3、14.x < 14.2.25和13.x < 13.5.9版本中。漏洞允许攻击者通过绕过中间件执行来跳过关键检查，如授权Cookie验证。受影响的范围包括自托管使用中间件的Next.js应用程序，尤其是那些在设置output为'standalone'时依赖中间件进行身份验证或安全检查的应用程序。文章提供了漏洞复现的步骤，包括克隆仓库、安装依赖、构建应用程序以及在生产模式下启动应用程序。通过运行特定的POC脚本，可以检测漏洞是否存在。文章还详细介绍了漏洞测试的代码，包括发送请求、处理响应以及检测漏洞的逻辑。

中间件安全漏洞 CVE漏洞 Web安全授权绕过代码审计 Node.js安全

0x2c 小米路由器管理员密码爆破分析

菜鸟学信安 2026-01-04T08:31:27 Jerrytqq

本文详细分析了小米路由器管理员密码爆破的过程。作者首先通过抓包分析发现，小米路由器的密码输入经过加密处理，且每次输入相同的密码都会生成不同的password和nonce字段。为了爆破密码，作者读取了前端源码，找到了加密密码的方法，并编写了Python脚本来加密字典中的密码，同时生成包含password和nonce的字典。最后，作者使用Burpsuite工具进行密码爆破，成功获取了管理员权限。文章还提供了相关的源代码和参考资料，对网络安全学习者具有参考价值。

网络安全路由器安全密码学渗透测试脚本编程字典攻击 Web安全

0x2d 远程运维必备：断网续连 + 进程保活完全指南

网络个人修炼 2026-01-04T08:03:38 ©

本文详细介绍了远程运维中常用的GNU Screen工具，该工具能够在断网或关闭终端的情况下保持后台进程持续运行。文章首先介绍了GNU Screen的基本功能，强调了其在运维中保障后台任务不中断的重要性。接着，文章提供了在CentOS 7和CentOS 9/Stream 9操作系统上安装GNU Screen的步骤，包括通过EPEL源安装和编译安装两种方法。此外，文章还介绍了GNU Screen的核心功能，包括新建命名会话、分离会话、查看后台会话、恢复会话和关闭会话等常用操作。最后，文章提供了相关资源的链接，方便读者进一步学习和使用GNU Screen。

网络安全工具系统安全远程运维命令行工具 Linux系统

0x2e 一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发

夜组安全 2026-01-04T08:01:39 qqstar221

本文介绍了一款轻量级的CTF/渗透测试Fuzz工具，该工具专注于URL/输入框的字符模糊测试，适用于CTF竞赛和渗透测试中的字符注入检测场景。工具具备多编码支持，包括原生字符、URL、Unicode、HTML、Base64和ASCII编码的Payload生成，以覆盖常见的编码绕过场景。它还提供了固定测试顺序、终端可视化、多线程支持、代理转发（如BurpSuite）和测试结果本地保存等功能。文章中详细描述了工具的安装和使用方法，包括Python版本要求、依赖安装、参数选项等。此外，还提醒用户由于使用该工具可能带来的后果由使用者本人负责，并提供了获取工具的下载链接。

Fuzzing CTF Penetration Testing Security Tools Python Proxy Encoding Multithreading

0x2f 自开CVE-2025-55182 漏洞检测与利用工具（GUI版）使用指南

梦醒安全 2026-01-04T08:00:51 © m3x1

本文介绍了一款针对CVE-2025-55182漏洞的检测与利用工具（GUI版）的使用指南。该漏洞存在于Next.js框架的React Server Components（RSC）中，可能导致远程命令执行风险。文章详细描述了漏洞的原理和影响，并介绍了基于Python tkinter开发的可视化工具，该工具具备漏洞检测、命令执行、内存马部署、反弹Shell等核心功能。文章还提供了工具的使用流程，包括获取工具、基础操作、漏洞检测、命令执行、内存马部署与利用以及反弹Shell等步骤。此外，文章还提出了安全防护建议和工具使用规范，强调了网络安全防护的重要性，并鼓励安全从业者共同维护网络环境的安全稳定。

漏洞分析安全工具 Python开发 Next.js安全安全防护网络安全法安全研究渗透测试

0x30 资源加载DLL文件

剑外思归客 2026-01-04T08:00:17 © R0x7e

本文介绍了Windows操作系统中资源加载DLL文件的技术细节。文章首先阐述了Windows PE文件格式中的资源节(.rsrc)如何存储各种类型的数据，包括图标、位图、字符串表等，以及恶意代码如何利用这一机制存储加密的payload和DLL文件。接着，详细解释了资源加载中常用的API，如FindResource、LoadResource和LockResource，以及它们的作用和参数。文章通过一个示例流程，展示了如何将DLL资源添加到Windows程序中，并提供了相应的C++代码示例，包括查找资源、加载资源、锁定资源、保存资源到文件、加载DLL文件、获取函数指针和调用函数的步骤。最后，文章提供了一个使用示例，展示了如何从资源中加载DLL并调用其函数。

恶意软件分析 Windows API安全资源篡改 DLL注入逆向工程代码审计

0x31 CISCN 2025 逆向题 vvvmmm 深度技术解析

破镜安全 2026-01-04T08:00:15 © 破镜安全

CISCN 2025的逆向题vvvmmm是一道融合了多种现代保护技术的综合性题目。题目要求输入48字节的正确字符串，程序验证成功后会输出flag。题目使用了UPX加壳保护、Unicorn Engine虚拟机架构和RISC-V指令集加密逻辑。首先通过file命令和strings命令分析文件特征，确认程序使用了UPX 5.02版本进行压缩保护。接着使用upx命令脱壳，恢复正常的ELF结构。通过字符串分析和搜索虚拟机特征，确认程序使用了Unicorn Engine和RISC-V架构。进一步提取种子字符串和RISC-V字节码，使用RISC-V反汇编工具进行逆向分析。RISC-V代码实现了DJB31哈希算法、伪随机密钥流生成和XOR流加密验证三个核心模块。最后，通过编写解密脚本，理解了完整的算法逻辑并成功解密得到flag。

逆向工程安全分析保护机制加密技术 CTF竞赛漏洞分析内存分析 RISC-V架构

0x32 漏洞预警 | 金和OA XXE漏洞

浅安安全 2026-01-04T07:50:34 浅安

本文报道了金和OA系统中的一个高危XXE漏洞。金和OA是一款组织协同OA系统开发平台，由金和网络提供。该漏洞存在于金和OA C6版本的特定接口中，包括EatImport、PoolListImport、RegionTypeListImport、SharingListImport、StayListImport和SubjectListImport。未授权的攻击者可以利用此漏洞读取服务器上的敏感文件或探测内网服务信息，从而可能导致服务器失陷。该漏洞已公开，金和官方已发布修复版本，建议用户升级到安全版本以避免安全风险。

XXE 漏洞信息泄露金和OA 高危漏洞漏洞修复 Web 应用安全

0x33 漏洞预警 | FreeBSD rtsold远程命令注入漏洞

浅安安全 2026-01-04T07:50:34 浅安

本文针对CVE-2025-14558漏洞进行了详细分析。该漏洞存在于FreeBSD操作系统的rtsol(8)和rtsold(8)程序中，这些程序用于处理IPv6无状态地址自动配置过程中的路由器通告消息。漏洞类型为远程命令注入，攻击者可利用该漏洞在目标系统上以root权限执行任意命令。影响版本包括FreeBSD 13. < 13.5-RELEASE-p8，FreeBSD 14. < 14.3-RELEASE-p7，以及FreeBSD 15.* < 15.0-RELEASE-p10。官方已发布修复版本，建议用户升级至安全版本以避免安全风险。

操作系统漏洞远程代码执行 FreeBSD CVE编号漏洞修复网络安全

0x34 记一次\"高危\"逻辑漏洞挖掘实战

锐鉴安全 2026-01-04T07:00:46 © 锐鉴安全

本文详细记录了一次高危逻辑漏洞挖掘的实战过程。作者针对某高校的人脸采集系统进行了深入的分析，发现该系统存在未授权漏洞，能够通过fuzz测试手段成功注册账号并登录系统。文章中详细描述了信息收集、漏洞挖掘的过程，包括如何利用灯塔工具获取到未索引的系统信息，以及如何通过修改数据包中的关键字实现注册账号。此外，文章还分享了另一个案例，通过短信验证码验证机制中的漏洞，成功接管了某985高校的证书站。作者在文章中强调了漏洞挖掘过程中需要注意的细节，如组织架构接口的验证和任意用户登录漏洞的利用。最后，文章总结了经验教训，提醒读者在使用技术进行测试时要注意合法合规，避免造成不必要的后果。

漏洞挖掘逻辑漏洞实战案例网络安全人脸识别系统敏感信息泄露未授权访问渗透测试 Fuzz测试漏洞利用

0x35 从信息边界到权限跃迁：一次曲折的测试取证之路【下篇】

W-L安全社 2026-01-04T05:18:15 © aiki

本文详细描述了一次网络安全测试取证的过程，从发现LotusCMS命令执行漏洞，到利用该漏洞获取shell，并最终通过提权操作提升至更高权限的完整过程。作者首先介绍了在测试过程中如何通过分析网络数据包来定位漏洞，接着展示了如何设置和获取shell，并在获取shell后面临非交互式shell的问题，通过不同的方法解决了这个问题。随后，作者讨论了如何利用Ubuntu系统的特定内核版本进行提权，并详细说明了通过编写和执行一个本地文件来提升权限的过程。最后，文章强调了网络安全测试的重要性，并提醒读者在合法范围内使用所学知识，避免非法行为。

漏洞挖掘渗透测试命令执行漏洞提权攻击 Web安全漏洞利用工具脚本语言利用操作系统安全安全意识

0x36 苹果IOS端IPA签名工具平台任意文件读取漏洞附POC

北风漏洞复现文库 2026-01-04T00:34:21 © 安服仔

本文揭示了苹果iOS端IPA签名工具平台存在的一个严重漏洞，即任意文件读取漏洞。该漏洞存在于IPA签名工具的request_post接口中，攻击者通过构造特定的HTTP请求，可以读取服务器上的任意文件，包括敏感的系统配置文件和数据库配置文件等。由于接口未对用户输入进行充分验证，攻击者无需身份验证即可发起攻击。文章提供了漏洞复现的POC，并建议用户升级工具版本以修复该漏洞。文章强调，本文内容仅供学习和研究使用，不得用于非法测试，一切后果由使用者本人负责。

iOS 安全漏洞应用程序安全文件读取漏洞信息泄露未经授权访问漏洞复现漏洞修复

0x37 行业资讯：境外攻击者滥用谷歌云邮件功能实施多阶段钓鱼攻击

君说安全 2026-01-04T00:00:31

近期，网络安全研究人员揭露了多起利用谷歌云邮件功能进行的恶意钓鱼攻击事件。攻击者通过谷歌云应用集成服务伪造谷歌官方邮件，大规模分发钓鱼邮件。这些邮件模仿企业日常运营中的各类通知，如语音信箱提醒、文件访问授权申请等，以降低收件人的警惕性。攻击者在14天内向全球约3200名企业用户发送了9394封钓鱼邮件，受影响组织遍布多个地区。攻击者利用谷歌云应用集成的“邮件发送”功能，绕过传统邮件安全网关的过滤检测。攻击链包括多个阶段，最终目标是窃取用户的账号密码等核心凭证。谷歌已采取措施阻断攻击者的滥用通道，并承诺将持续强化安全管控措施。此外，攻击者还可能通过OAuth授权钓鱼活动获取云资源访问权限。

网络安全事件云安全钓鱼攻击谷歌云服务安全漏洞企业网络安全恶意软件传播安全防护措施

0x38 有手就行的JADX MCP环境配置

魔影安全实验室 2026-01-03T23:46:18 ©

本文详细介绍了如何配置和使用JADX MCP（模型上下文协议）环境进行Android应用的逆向分析。文章首先介绍了JADX MCP Server的简介，它是一个独立的Python服务器，通过MCP与修改版的jadx-gui进行交互，允许LLMs实时与反编译的Android应用上下文进行通信。接着，文章指导读者如何下载并安装JADX和JADX MCP插件，包括在Ubuntu和Windows系统下的安装步骤。此外，文章还提供了UV环境配置的详细步骤，包括安装UV、配置虚拟环境、更换国内源等。最后，文章讨论了在Windows下配置环境的特殊步骤，并提供了常见错误处理方法，如端口占用、MCP服务不活、请求速率限制和模型最大token限制等问题。

安全工具代码审计移动安全 Python开发环境配置逆向工程 API安全漏洞分析

0x39 第二届Solar杯应急响应挑战赛个人writeup

sec0nd安全 2026-01-03T23:39:26

本文详细记录了第二届Solar杯应急响应挑战赛的参赛过程，包括问题分析和解题步骤。文章首先介绍了比赛的背景，即一个仿真DMZ环境的应急响应挑战。在这个环境中，攻击者利用Windows server 2019和Ubuntu系统进行攻击，最终目标是获取终端权限和内网渗透。文章详细描述了如何通过审计日志、系统日志和日志分析工具来追踪攻击者的行为，包括恶意文件的名称、攻击者的登录凭证、攻击者的上传和执行恶意脚本的过程，以及攻击者进行内网扫描和权限维持的操作。此外，文章还提供了针对Ubuntu系统的攻击分析和应对措施，包括利用Nacos服务漏洞、创建隐藏用户和修改配置等。最后，文章通过日志文件分析了SQL Server的攻击事件，包括暴力破解尝试、配置更改、测试文件创建、后门用户创建和RDP登录成功时间等。

网络安全竞赛应急响应漏洞分析日志审计 Windows安全 Linux安全内网渗透权限维持恶意软件分析安全设备检测

0x3a 本地抓取目的机hash密码

sec0nd安全 2026-01-03T23:39:26

本文旨在探讨如何通过本地抓取目的机的hash密码进行网络安全学习。文章首先强调了使用本文提供信息所造成的任何后果由使用者本人负责。接着，详细介绍了使用minikatz工具离线抓取注册表导出的过程，包括导出sam、system和SECURITY注册表文件的命令。之后，文章说明了如何将这些文件与minikatz工具一同使用，执行相应的命令以获取lsass.exe进程数据。对于32位和64位机器，文章分别提供了使用procdump.exe工具抓取lsass进程内存转储文件的命令。最后，文章说明了如何下载这些转储文件到本地，并利用minikatz进行解密，提取明文密码。整个过程涵盖了从数据抓取到解密的全过程，为网络安全学习者提供了实际操作的指导。

密码学离线攻击注册表分析密码破解 Windows系统安全取证分析恶意软件分析

0x3b 理解 Windows 内核驱动程序中的空指针解引用

Ots安全 2026-01-03T22:09:41

本文深入探讨了Windows内核驱动程序中的空指针解引用漏洞，这是一种经典且危险的漏洞类型。文章首先介绍了空指针解引用的概念，即驱动程序尝试通过未正确初始化的指针访问内存，这在内核模式下可能导致系统崩溃。文章通过构建一个存在漏洞的自定义驱动程序示例，展示了如何通过未验证的内存分配和盲目写入操作导致系统蓝屏死机（BSOD）。此外，文章还分析了几个具体的漏洞案例，包括视频缓冲区分配、TCP数据包解析和文件路径扫描中的空指针解引用，并说明了这些漏洞可能导致的安全风险和系统稳定性问题。文章强调，正确的内存管理和数据结构验证对于防止驱动程序漏洞至关重要，并提醒开发者注意这类漏洞的潜在影响。

内核安全漏洞分析驱动程序安全内存安全系统崩溃安全开发 Windows安全漏洞利用

0x3c 工具推荐 | 网络限制场景下的实时截屏工具

0xSecurity 2026-01-03T21:55:38 © Hyyrent

最近在攻防比赛中碰到这样的场景，目标机器访问内部应用系统由VPN进行统一管控，连接VPN后会断开与外网的连接，导致不能实时下发指令，因此便有了开发这个小工具的想法，通过截图键盘记录剪贴版获取目标在连接VPN后的操作，搜集敏感信息进行下一步的横向

网络安全工具 VPN监控终端监控数据泄露防护实战案例分析

0x3d 【WP】PolarCTF2025年冬季个人挑战赛PWN方向全题解

智佳网络安全 2026-01-03T21:52:47 © F1rstb100d

本文详细解析了PolarCTF2025年冬季个人挑战赛中的PWN方向所有题目的分析过程。文章涵盖了多个题目，包括格式化字符串漏洞、栈溢出、堆溢出、格式化字符串泄露、格式化字符串泄露加栈溢出、格式化字符串泄露加堆溢出等多种类型的漏洞利用。每个题目都提供了详细的解题步骤，包括环境搭建、漏洞分析、漏洞利用、获取shell或flag的方法。文章中使用了多种技巧，如ret2libc、格式化字符串漏洞利用、堆溢出等，并给出了相应的代码示例。

网络安全学习 PWN题目分析缓冲区溢出格式化字符串漏洞栈溢出利用堆溢出利用信息泄露利用技巧漏洞复现 CTF比赛

0x3e 【应急实战】近期的一次勒索病毒真实溯源过程

Z2O安全攻防 2026-01-03T20:33:16

2025年11月11日，作者接到了一起紧急的勒索病毒排查任务，客户的核心业务系统因Makop勒索家族的攻击而瘫痪。文章详细复盘了事件的溯源与恢复过程。首先通过勒索信和加密文件特征确定了攻击者，并通过样本分析确定了攻击来源。在数据恢复后，作者对系统进行了全面的日志排查，通过RDP日志发现攻击者利用默认开启的Guest账户进行暴力破解，并最终提权登录。文章强调了数据备份和溯源的重要性，并指出了由于忽视内网横向移动风险和密码复用问题导致的二次加密事件。最后，作者提醒了系统漏洞和弱口令爆破的风险，并建议升级到更高版本的系统以增强安全性。

勒索软件应急响应网络安全事件漏洞利用内网安全数据恢复日志分析漏洞管理攻击溯源

0x3f app抓包配置与面具的刷入

secureyang 2026-01-03T15:08:05 ©

本文详细介绍了进行APP安全测试中的抓包配置与面具的刷入过程。首先介绍了模拟器的下载与配置，包括雷电模拟器和夜神模拟器的使用说明。接着，文章讲述了面具的安装和刷入过程，提供了下载链接和安装步骤。随后，文章指导读者如何配置抓包环境，包括导出Burp证书、配置ADB环境以及设置WIFI代理。在导入证书时，遇到了证书未导入系统权限的问题，通过安装Move-Certificates模块解决了证书导入的问题。最后，文章介绍了如何使用Postern软件进行流量转发，以方便进行APP的抓包测试。整个教程涵盖了从模拟器配置到抓包工具的使用，适合网络安全学习者参考。

App Security Mobile Security Penetration Testing Rooting Burp Suite Magisk Certificate Management Adversary Simulation VPN

0x40 C2隐藏&流量加密

数字序言 2026-01-03T12:08:02 ©

本文详细介绍了如何使用 OpenSSL 对 nc、Metasploit 和 Cobalt Strike 三种远控工具的 shell 通信进行流量加密，以实现动态免杀，绕过 IDS 或防护软件的检测。文章首先指出反弹 shell 流量明文传输的缺点，即容易被 IDS、IPS 等网络防御检测系统识别和阻止。接着，文章分别介绍了使用 OpenSSL 生成自签名证书，并对 nc、Metasploit 和 Cobalt Strike 的流量进行加密的具体方法。对于 nc，通过创建 socket 和使用 OpenSSL s_client 实现加密通信；对于 Metasploit，利用 SSL/TLS 加密 payload，并可通过自定义 Msfvenom 生成伪装成 Google 访问的加密流量，或使用 impersonate_ssl 模块生成证书；对于 Cobalt Strike，则通过生成新的证书并配置 C2-profile 文件来隐藏流量特征。文章强调了流量加密在红队渗透测试中的重要性，以及如何通过这些方法提升攻击的隐蔽性，避免被安全设备检测和拦截。

网络安全红队测试流量加密动态免杀 OpenSSL Metasploit Cobalt Strike IDS/IPS 网络攻防命令行工具

0x41 域渗透与横向移动

数字序言 2026-01-02T23:53:00 ©

本文详细介绍了域渗透与横向移动的基础知识。首先，定义了域作为网络中计算机的逻辑组织，其优点包括权限管理集中、保密性和安全性加强，以及便捷性提升。域控制器（DC）是运行Active Directory的服务器，负责管理和维护域的安全性和信息。活动目录（AD）是集中式目录数据库，包含域内所有对象和安全信息，实现目录服务和管理。文章还介绍了域的认证方式，包括本地认证和Windows认证，以及Kerberos认证协议的三个角色：客户端、服务器和KDC（密钥分发中心）。此外，文章详细阐述了PTH（密码哈希传递）和PTT（票据传递）两种横向移动的方法，以及如何利用MS14-068漏洞进行票据篡改。最后，讨论了黄金票据和白银票据的区别，以及如何防御这些攻击，如限制域管理员登录和禁用KRBTGT帐户。这些内容为域渗透和横向移动提供了全面的理论基础和实践指导。

域渗透横向移动域渗透测试 Kerberos 凭证提取横向移动技术密码恢复域控制器攻击

0x42 应急响应练习：emergency

玫家大院 2026-01-02T11:54:16 © 玫幽倩

这篇文章详细记录了青少年靶场最后一题的解题过程。首先，通过分析网络流量包，发现IP地址10.0.100.69向10.0.100.13发送大量可疑流量，并追踪到该IP发送了一句话木马。通过URL解码，得到初始连接的一句话木马密码为shellflag{shell}。接着，追踪到新的木马文件shell.php被创建，解码后得到新的密码qsnctf_2025_lab，并计算其MD5值得到flag{91a29f36879b024d661851b7765f3969}。进一步分析流量包，发现不死马脚本，通过解码和动态分析，确定不死马密码为4aad625950d058c24711560e5f8445b9，flag为{4aad625950d058c24711560e5f8445b9}。继续追踪流量包，发现远控木马shell.exe被上传，通过云沙箱验证其为木马，flag为{shell.exe}，并计算其MD5值为{0410284ea74b11d26f868ead6aa646e1}。通过动态分析，确定远控木马端口为4444，flag为{4444}。在虚拟机中搜索发现黑客创建的用户账户用户名为hidden$，flag为{hidden$}。通过流量包分析，解码得到该账户的密码为{P@ssw0rd123}，flag为{P@ssw0rd123}。最后，通过流量包中的时间信息，转换为东八区时间，得到黑客创建用户账户的时间为2025/11/20 16:13:32，flag为{2025/11/20 16:13:32}。

网络安全靶场网络流量分析 IP地址追踪木马分析恶意软件分析密码恢复与破解 MD5校验用户管理时间分析 CTF解题

0x43 应急响应练习：工厂应急

玫家大院 2026-01-01T07:00:15 © 玫幽倩

这篇文章详细描述了一个网络安全实战中的取证案例，涉及一个化工厂的环境。文章通过分析网络流量，逐步解决了五个任务。首先，通过识别Modbus TCP协议流量，找到了有人关闭泵的操作记录，并确定了操作者ID。其次，通过追踪NodeID和WriteRequest，找到了被写入的泵转速设置节点。第三，通过分析DNS协议流量，确定了工程站域名的解析IP地址。第四，通过分析HMI到工程站的TCP连接时间点，确定了首个成功发起的时间。最后，通过分析HTTP请求，找到了HMI对工程站发起的请求。整个案例展示了如何通过分析网络流量来解决实际问题，并强调了Modbus协议在工业自动化领域的重要性。文章还提到了实战中可能遇到的挑战，如数据量和流量的限制，以及如何通过细致分析来定位问题。

网络安全取证工业控制系统（ICS）安全 Modbus协议分析网络流量分析数字取证 DNS解析分析 HTTP分析

0x44 某SSO系统存在RCE漏洞

安全赛博 2025-12-31T17:36:54 © Mas

本文分析了某SSO系统存在的未授权远程代码执行（RCE）漏洞。该漏洞存在于系统默认配置或二次开发中，通过Impl/***API接口可以被利用。漏洞无需用户认证，且在默认配置下即可触发。该漏洞的威胁等级被评定为高危，可能导致主机被接管。利用难度较低，但一旦被利用，后果严重。建议采取临时修复措施，避免系统暴露于公网，并联系作者获取漏洞利用的POC（Proof of Concept，概念验证），同时提供详细证明以获取进一步的安全支持。

SSO漏洞远程代码执行未授权访问高危漏洞代码审计漏洞修复

0x45 CVE-2025-68613：n8n工作流引擎严重远程代码执行漏洞分析

CVE-SEC 2025-12-31T08:00:47 ©

近日，开源工作流自动化平台n8n曝出一个严重的远程代码执行漏洞CVE-2025-68613，CVSS评分高达9.9分。该漏洞影响n8n 0.211.0至1.120.3及1.121.0版本，全球超过10万个实例受影响。漏洞利用者仅需普通认证用户权限，即可通过表达式注入绕过沙箱隔离，执行任意系统命令。漏洞成因在于Node.js VM沙箱的固有缺陷，攻击者利用原型链污染与沙箱逃逸机制。攻击向量包括基础攻击和混淆攻击，可能导致的攻击场景包括凭据窃取、建立持久化后门和云环境横向移动。n8n已发布修复版本，建议用户升级至最新版本或采取临时缓解措施。

漏洞分析远程代码执行 Node.js 沙箱逃逸开源软件安全 CVE 安全漏洞安全修复安全评估

0x46 Ds_store_exp工具一键挖掘备份文件泄露-CTF文件泄露-漏洞信息挖掘

网安武器库 2025-12-31T07:55:31 © 网安武器库

ds_store_exp 工具，自动解析网站 .DS_Store 文件，用于发现隐藏的备份文件及敏感信息。

信息泄露漏洞挖掘渗透测试网络安全工具 MacOS安全 Web安全

0x47 应急响应练习：2700勒索病毒排查

玫家大院 2025-12-31T07:00:14 © 玫幽倩

这篇文章记录了一位网络安全学习者完成了一个青少年CTF靶场中关于勒索病毒的题目。该靶场题目相对简单，主要涉及识别勒索病毒家族、获取勒索病毒预留的ID、确定加密时间、恢复文件、识别发送邮件的邮箱和IP、以及钓鱼附件中的C2地址。文章详细描述了每一步的解题过程，包括查看勒索信、利用应急响应网站确定病毒家族、从hta文件中获取ID、通过文件修改时间确定加密时间、使用恢复工具解密文件、查看邮件内容获取邮箱和IP地址，以及使用微步云沙箱分析钓鱼附件来确定C2地址。最后，文章提到了备份恢复的过程，并分享了完成靶场后的感想，表示虽然题目相对简单，但有助于实战准备。

勒索病毒 CTF 安全靶场应急响应文件恢复命令行工具恶意软件分析信息提取

0x48 【木马分析】记一次木马样本分析到 C2 服务器渗透

蜂鸟安全 2025-12-31T04:01:38 © Re

本文详细分析了某木马样本的行为逻辑和技术特征。该木马未加壳，可直接看到签名。分析表明，木马首先进行反调试和环境校验，核心逻辑位于sub_401440函数中。木马采用无文件攻击方式，从C2服务器下载恶意载荷到内存中执行。如果木马不在预设路径启动，则会将自身拷贝到系统隐藏目录并隐藏启动。木马利用Windows本地RPC协议进行隐蔽通信，主要用于窃取lsass.exe中的敏感信息，如凭据和域信息。此外，木马还修改IE/Internet区域配置，绕过代理和内网检测，并探查系统底层网络核心和COM组件配置。通过IDA分析bin文件，发现核心函数sub_19118D负责网络请求、动态代码修补、PE载荷加载、数据窃取和痕迹擦除。最后，文章还提到了对C2服务器的渗透测试，发现CuteHttpFileServer 3.1版本存在目录遍历、目录穿越和任意文件下载漏洞，可被用于进一步攻击。

恶意软件分析反调试技术持久化 C2通信数据窃取隐蔽通信注册表操作内存操作 PE文件分析漏洞利用

0x49 [安全工具] BypassPro：自动化权限绕过BurpSuite插件

Ncko 2025-12-31T00:00:15 © niuko

本文介绍了BypassPro，一款由0x727安全团队开发的BurpSuite插件，用于自动化权限绕过。该插件基于AutoBypass403-BurpSuite项目进行开发，支持多种权限绕过场景，如403 bypass和Shiro权限绕过。BypassPro 4.0版本提供三种工作模式：自动扫描、自动WAF绕过和手动WAF工作台。插件能够自动识别并尝试多种绕过方式，包括编码变形、Content-Type欺骗和Body压缩等。文章还提供了实战案例，展示了如何使用BypassPro绕过访问控制限制。同时，强调了工具的使用必须在合法授权的基础上，避免法律风险。

网络安全工具 BurpSuite插件渗透测试自动化测试访问控制 WAF绕过安全漏洞检测 Java开发

0x4a 逻辑漏洞常见案例总结

时时安全 2025-12-30T22:26:54 © 时时安全

本文详细介绍了逻辑漏洞和业务漏洞的概念、成因和防御措施。逻辑漏洞主要源于程序逻辑错误和开发者安全意识不足，例如会话固定漏洞、Cookie仿冒、任意用户名修改、IP限制绕过等。业务漏洞则涉及业务流程的滥用和规则绕过，如商品编号篡改、价格篡改、未授权访问、库存量溢出、本地JS参数修改、密码找回漏洞、验证码漏洞等。文章通过具体案例分析了这些漏洞的产生原因和利用方式，并提出了相应的防御措施，包括随机生成会话标识符、设置安全的Cookie属性、权限验证、参数验证、限制商品数量、实时库存更新、监控和报警等。文章强调逻辑漏洞和业务漏洞的发现需要深入理解业务流程和攻击者视角，通过细致的测试和分析来识别和修复这些漏洞。

逻辑漏洞会话管理身份认证会话固定 Cookie安全业务逻辑漏洞密码找回验证码绕过未授权访问输入验证防御措施

0x4b 2025年第三届长城杯CISCN部分题目WP

B1acktide安全团队 2025-12-30T18:42:01 © wind

本文详细分析了多个网络安全学习案例，涵盖了WAF绕过、RCE漏洞利用、反序列化攻击、ECDSA签名漏洞、后门陷阱以及数据生成等多个方面。在WAF绕过部分，学习了利用注释符绕过MySQL版本5.0以上版本的WAF；RCE漏洞利用部分，学习了利用今年新爆出来的JS RCE漏洞获取flag；反序列化攻击部分，学习了通过Jinja2模板注入读取flag；ECDSA签名漏洞部分，学习了固定Nonce漏洞的原理和私钥恢复方法；后门陷阱部分，学习了利用JSON NaN绕过验证机制触发隐藏后门；数据生成部分，学习了利用IsolationForest和GaussianMixture模型生成安全数据；最后还分析了babygame和Eternum两个操作内容，分别涉及AES加密解密和Go语言远控后门分析。这些案例涵盖了网络安全学习的多个重要知识点，对于学习者深入理解和掌握网络安全技术具有重要的指导意义。

WAF绕过 SQL注入 Jinja2模板注入 ECDSA签名原理与攻击哈希算法枚举模逆运算公钥验证反序列化 Jinja2模板注入 RC4加密 SM4加密 glibc rand Base64加密 JSON NaN绕过 HTTPS请求配置双层Base64加密循环XOR加密命令行参数控制 IsolationForest异常检测 GaussianMixture模型数据过滤与去重 AES-GCM加密 Base32解码 WASM模块 MD5哈希

0x4c 应急响应练习：特洛伊挖矿木马事件排查

玫家大院 2025-12-30T10:30:47 © 玫幽倩

这篇文章记录了一个网络安全学习者在青少年CTF靶场中遇到的七个任务，每个任务都围绕一个挖矿病毒展开。首先，通过观察CPU使用率异常，使用top和ps命令定位到可疑进程/tmp/kworkerds，并确定其为挖矿文件。其次，使用netstat或ss找到该进程的外联IP为104.21.6.99:10235。接着，发现挖矿文件具有守护进程功能，通过删除文件、检查属性、使用busybox rm等方式，定位到守护进程脚本的绝对路径为/usr/bin/.0guardian，该脚本通过计划任务每分钟检查并重生挖矿文件。第四个任务通过模拟钓鱼网站访问，确定挖矿文件来源于恶意网站http://www.superlog-pro.com。第五个任务通过分析病毒文件，发现其伪装成正常软件，并按顺序感染系统中的多个关键程序，最终确定了被感染程序的列表。第六个任务要求修复系统，通过安装/deb_final路径下的本地软件包覆盖染病程序，并从/var/flag/1获取flag。最后，第七个任务要求彻底清理系统，按顺序停止计划任务、删除守护进程脚本和挖矿文件，并从/var/flag/2获取flag。整个过程展示了挖矿病毒的传播、伪装、再生机制以及清理方法。

恶意软件分析恶意软件防护 Linux系统安全应急响应恶意软件传播 CTF靶场网络嗅探与分析文件权限管理

0x4d 【漏洞分析】CVE-2025-3248 Langflow RCE

SecurityPaper 2025-12-30T10:17:09 © whoami0002

漏洞描述CVE-2025-3248是Langflow平台中一个严重程度为高危的远程代码执行（RCE）漏洞。

远程代码执行（RCE）开源软件漏洞高危漏洞 AI平台安全代码验证漏洞

0x4e 红队攻防-某数字杀软对抗专题

0xSecurity 2025-12-30T10:05:28 © Hyyrent

本文详细分析了针对某数字杀软的攻击手段和防御策略。文章首先介绍了水坑攻击技术，通过嵌入JavaScript跳转到下载恶意exe木马程序的地方，并通过管理控制台下发木马文件。接着，文章提到了绕过360远程下载和urlcache的限制方法，包括使用certutil命令进行绕过。此外，文章还讨论了360查杀力的提升，尤其是在安装杀毒软件后的效果。针对QVM技术的对抗，文章提出了一系列方法，如降低熵值、添加可信资源、优化编译方式和加密算法选择。文章还讨论了psexec的绕过技巧，包括重新编译生成特征和自定义加载器。最后，文章分析了通过不同方式执行CS马木马时被拦截的原因，并提出了相应的绕过方法，如使用lnk文件和explorer.exe进程调用。

红队攻击水坑攻击恶意软件分析木马技术沙箱逃逸防御技术文件上传与分发终端管理病毒查杀代码执行绕过漏洞利用

0x4f 记一次某EIS办公平台0day挖掘审计过程

0xSecurity 2025-12-29T18:17:10

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁

网络安全审计漏洞分析授权机制代码审计环境搭建漏洞利用安全配置渗透测试

0x50 【BurpSuite插件推荐】微信小程序一键提取API、敏感信息--jaysenwxapkg

凌霜雁安全志 2025-12-29T11:04:00 jaysen

本文介绍了一款名为jaysenwxapkg的BurpSuite插件，该插件专门用于提取微信小程序的API和敏感信息。插件基于Burp API 2025.8开发，能够帮助安全研究者分析微信小程序的安全问题。文章详细介绍了插件的使用方法，包括下载安装、定位小程序包、一键解析和提取信息等步骤。此外，还提供了敏感信息正则表达式示例和API接口提取正则示例，以及前缀和后缀黑名单示例。最后，文章强调了免责与授权声明，提醒读者遵守法律法规，并呼吁共同构建安全的数字世界。

网络安全工具逆向工程移动应用安全敏感信息泄露安全测试法律法规遵守

0x51 【已复现】MongoDB 未授权内存泄露漏洞（CVE-2025-14847）

SecurityPaper 2025-12-29T09:44:54 ©

漏洞概述CVE-2025-14847 是 MongoDB 服务器中的一个高危内存泄露漏洞（CVSS 7.5），

数据库安全内存泄露未授权访问信息泄露 CVE编号软件漏洞安全更新

0x52 CyberChef: 解码编码器本地部署-线下赛CTF必用

网安武器库 2025-12-29T09:02:37 © 网安武器库

CyberChef：GCHQ开源的多功能数据解码工具，专为编码转换与安全分析设计。

网络安全工具离线数据处理编码解码 CTF竞赛数字取证渗透测试数据处理

0x53 Gogs符号连接致代码执行漏洞（CVE-2025-8110）全面分析与防护指南

信息安全新动态 2025-12-29T09:01:05 © 信息安全新动态

Gogs，一款流行的自托管Git服务，于2025年12月被揭露存在严重符号连接致代码执行漏洞（CVE-2025-8110）。该漏洞允许攻击者通过PutContents API绕过先前修复的路径遍历漏洞（CVE-2024-55947），实现任意文件覆盖和远程代码执行。全球超过1400台Gogs服务器中，已有超过700台被入侵。本文分析了漏洞原理、利用方法、防护措施，为初级安全人员、开发人员、安全工程师和研究人员提供全面的技术分析和实践指导。漏洞的根本原因在于Gogs的PutContents API未验证符号链接目标，攻击者可创建指向外部敏感文件的符号链接并写入数据。防护措施包括禁用开放注册、限制网络访问、监控异常行为、账户管理等。

Git服务漏洞符号连接漏洞代码执行漏洞路径遍历漏洞 CVE编号开源软件安全网络安全防护应急响应安全编码安全配置

0x54 严重警告：Riello UPS NetMan 208路径遍历漏洞深度解析 (CVE-2025-68916)

CVE-SEC 2025-12-29T08:02:17 ©

本文详细分析了CVE-2025-68916漏洞，该漏洞影响Riello UPS NetMan 208网络管理卡，被评为严重级别漏洞，CVSS评分高达9.1分。攻击者可利用路径遍历漏洞远程执行代码，获取UPS管理系统的完全控制权，对关键基础设施构成威胁。文章深入解析了漏洞成因、攻击链、影响范围，并提供了检测方法和防护建议。建议受影响组织立即升级固件版本，实施多层防护策略，并定期进行安全审计。

漏洞分析关键基础设施安全工控安全应急响应路径遍历漏洞远程代码执行网络安全防护固件更新

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2025年 第52周 微信公众号精选安全技术文章总览