2025年第7周微信公众号精选安全技术文章总览

洞见网安 2025-2-17

0x1 【渗透知识】SSRF漏洞

混子Hacker 2025-02-23T23:38:21 © 混子Hacker

本文详细介绍了服务端请求伪造（SSRF）的概念、危害以及常见的利用场景。文章首先解释了SSRF的定义，即攻击者利用服务器从URL中获取数据的功能，向不受信任的第三方发送请求。文章列举了SSRF的危害，包括读取服务器本地文件、扫描内网、攻击内部服务以及绕过防火墙访问外部受限资源等。接着，文章通过Java和PHP的代码示例展示了SSRF的成因和具体实现。文章还介绍了SSRF的常见利用方法，如读取本地文件、探测内网端口、利用gopher协议攻击redis等。最后，文章提出了针对SSRF的防护建议，包括限制请求端口、限制访问内网IP、屏蔽返回的详细信息等。

网络安全漏洞服务端请求伪造代码审计内网安全漏洞防护协议安全编程语言安全

0x2 电子取证与应急响应技术概述

南有禾木 2025-02-23T21:22:32 © 北渚

本文详细介绍了电子取证与应急响应技术，这两个领域在网络安全研究中的重要性。电子取证涉及利用计算机软硬件技术，以法律规范的方式对犯罪行为进行证据获取和分析。文章概述了电子取证技术，包括硬盘取证、APK取证、流量分析、日志分析和内存取证。硬盘取证部分介绍了VeraCrypt、R-Studio和DiskGenius等工具；APK取证讨论了jadx等反编译工具以及Android模拟器；流量分析重点讲解了Wireshark的使用，包括协议解码和网络流量分析；内存取证则介绍了Volatility工具及其插件。应急响应技术部分涉及网络安全事件的处理，包括恶意文件识别、网络连接分析、用户状态检查和恶意软件分析。文章还提到了安全设备在应急响应中的作用，以及一些常用的应急响应工具，如知攻善防实验室工具箱、ONE-FOX团队工具箱、EmergencyTookit、火绒剑和D盾等。

电子取证网络安全应急响应数据恢复网络分析恶意软件分析操作系统取证取证工具法律规范实战案例

0x3 【Python】pickle反序列化及opcode编写

星盟安全 2025-02-23T19:13:15 © 星盟@Elite

本文深入探讨了Python的pickle模块及其在网络安全中的应用。首先介绍了pickle模块的基本功能，即对象的序列化和反序列化，以及它在数据存储和传输中的重要性。文章详细解释了pickle模块的常用函数，如dump和load，以及它们在序列化和反序列化过程中的作用。接着，讨论了pickle模块中的魔术方法，特别是__reduce__方法，它在反序列化过程中自动执行，并可以用于自定义对象的状态还原。文章通过一个CTF题目示例，展示了如何利用pickle模块实现远程代码执行（RCE）。此外，还介绍了opcode的概念及其在绕过安全过滤时的应用，包括如何使用b、i、o指令绕过R指令被禁的限制。最后，文章分析了另一个CTF题目，展示了如何结合pickle反序列化漏洞、opcode构造、gopher协议和session伪造来实现攻击。

Python Security Pickle Deserialization Security Vulnerability Flask Security Opcode Manipulation CTF Challenge Web Application Security Security Best Practices

0x4 谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

FreeBuf 2025-02-23T18:02:52 AI小蜜蜂

谷歌的Project Zero和Mandiant网络安全团队近日联合披露了Palo Alto Networks PAN-OS OpenConfig插件中的一个高严重性命令注入漏洞（CVE-2025-0110）。该漏洞允许经身份验证的管理员通过伪造的gNMI请求在防火墙上执行任意命令，并提升至root访问级别。该漏洞与之前已修复的身份验证绕过漏洞CVE-2025-0108结合使用时，风险显著增加。Palo Alto Networks已发布补丁，建议客户立即安装，并限制管理界面访问。同时，网络安全团队应采取包括优先打补丁、网络隔离和威胁狩猎等措施，以降低漏洞被利用的风险。目前，仍有大量PAN-OS界面未得到保护，需要采取紧急措施。

防火墙漏洞命令注入漏洞披露权限提升网络设备安全漏洞利用身份验证补丁管理关键基础设施安全网络安全策略

0x5 SickOs1.2 靶机渗透测试

泷羽Sec-云起 2025-02-23T17:55:23 我不会啊aa

本文详细介绍了如何对SickOs1.2靶机进行渗透测试。首先通过arp-scan工具发现靶机开放了22端口和80端口，通过访问80端口发现页面上没有有用的信息。接着使用dirb和dirsearch工具尝试发现可能的目录漏洞，但并未发现可利用的漏洞。通过curl检查发现PUT方法可以用来上传文件。作者构造了一个反弹shell的PHP木马，并利用curl上传到靶机，成功获取shell。接着，作者介绍了如何通过Linux系统的cron服务来收集信息，并使用chkrootkit工具检测rootkit。最后，作者尝试将www用户添加到sudoers组，并执行了一些操作来进一步渗透系统。

渗透测试靶机网络安全 HTTP服务文件上传漏洞反弹Shell 计划任务利用 rootkit检测脚本攻击

0x6 快排CMS-后台任意文件上传漏洞

骇客安全 2025-02-23T15:07:18 ©

本文详细分析了快排CMS后台存在的任意文件上传漏洞。该漏洞允许攻击者通过上传特定文件来控制服务器，影响版本为快排CMS <= 1.2。文章提供了环境搭建的链接，并展示了漏洞复现的步骤，包括登录页面信息、默认账号密码、上传文件的过程和抓包获取文件地址的方法。源码分析揭示了漏洞存在于thinkphp/library/think/File.php中，攻击者可以利用该漏洞上传恶意文件。文章还提供了一个示例的恶意文件内容，该文件通过base64解码和AES128解密后执行指定的PHP代码。最后，文章提到通过连接冰蝎木马即可实现远程控制。

文件上传漏洞后端安全 CMS漏洞 PHP安全代码执行漏洞远程代码执行渗透测试

0x7 tenda路由器漏洞挖掘

安全逐梦人 2025-02-23T14:51:05 ©

本文详细记录了作者对tenda路由器进行漏洞挖掘的过程。作者从官网上下载了固件版本AC6 V15.03.05.16，并通过binwalk工具提取固件bin文件。接着，作者搭建了ARM架构的仿真环境，使用ida工具对httpd进行修改，以成功运行tenda路由器。随后，作者将webroot_ro文件夹的内容复制到webroot文件夹中，并利用ida插件搜索溢出漏洞。通过构造溢出载荷，作者成功利用了多个溢出漏洞，并获取了CVE编号。文章中详细描述了每个漏洞的挖掘过程，包括缓冲区溢出漏洞的构造和利用方法。此外，文章还提供了相关工具的链接和参考文章，以供读者进一步学习。

网络安全漏洞挖掘路由器安全固件漏洞缓冲区溢出渗透测试 IDA工具使用漏洞利用 CVE编号

0x8 实战纪实 | 真实HW漏洞流量告警分析

掌控安全EDU 2025-02-23T12:06:59 © zkaq-满心欢喜

本文记录了作者在北京某大厂参加HW行动期间遇到的网络安全实战案例。文章详细分析了多个告警流量，包括web.xml文件泄露、Fastjson远程代码执行漏洞、Hydra工具爆破、绕过验证的SQL攻击成功以及Struts2代码执行等。作者分享了如何分辨这些告警是由哪些漏洞引起的，并介绍了相应的安全风险和防御措施。文章强调了网络安全的重要性，提醒读者在网络安全防护中要注意各种潜在威胁，并强调了合法渗透测试的原则。

网络安全漏洞态势感知漏洞分析实战经验安全工具 SQL注入代码执行安全防护

0x9 9.8 CVSS 超严重漏洞！CVE-2024-49113 攻击流程与防护指南全解析！

HW安全之路 2025-02-23T11:20:45 VlangCN

CVE-2024-49113，被称为“LDAP Nightmare”，是2025年首个严重的Windows远程代码执行（RCE）漏洞，CVSS评分高达9.8，影响Windows Server 2019至2022。攻击者无需密码或登录即可远程执行代码。漏洞利用流程包括DNS SRV查询、NetBIOS/CLDAP操作和恶意LDAP引用。该漏洞特别危险，因为它可以进行零点击攻击，攻击门槛低，影响范围广。微软已发布补丁，但未更新的系统面临崩溃、数据泄露和业务中断的风险。防护措施包括立即更新补丁、监控LDAP和DNS活动、使用PoC工具检测漏洞。此外，漏洞的公开可能导致黑客结合多个漏洞进行攻击，增加攻击成功率。

CVE-2024-49113 Windows Server 远程代码执行（RCE） CVSS评分 Active Directory 补丁更新网络监控 PoC工具安全漏洞网络安全

0xa .NET内网实战：通过伪造文件时间戳实现入侵阶段的痕迹清理

dotNet安全矩阵 2025-02-23T10:34:56 © 专攻.NET安全的

本文节选自小报童《.NET 内网实战攻防》专栏，主要探讨了.NET在Windows系统内网渗透中的应用和技巧。文章详细介绍了Sysnative路径的特性，它能够帮助32位应用程序在64位系统中访问系统目录。通过CreateFile函数，可以创建或打开文件、设备或管道，并获取文件句柄。SetFileTime函数则用于修改文件的时间戳，包括创建时间、最后访问时间和最后写入时间。攻击者可以利用这些技术来隐藏入侵痕迹。文章还介绍了如何使用.NET进行痕迹清理，并提供了具体的代码示例。最后，文章提到了小报童《.NET 内网实战攻防》电子报刊的订阅信息，以及专栏的内容和订阅方式。

0xb 【渗透测试利器Proxifier】配合抓包工具抓取小程序等exe程序数据包

夜风Sec 2025-02-23T10:34:30 © 夜风Sec

本文详细介绍了如何使用Proxifier这款代理工具配合抓包工具来抓取小程序等exe程序的数据包。文章首先阐述了抓包的基本原理，即通过设置IP和监听IP来抓取数据包。接着，文章提供了下载链接，指导读者如何获取Proxifier、Yakit和Burp等工具。针对抓取HTTPS数据包，文章详细说明了如何在Burp中配置证书。此外，还介绍了Yakit和Burp的设置步骤，以及如何在Proxifier中配置代理规则。文章最后提醒读者注意Proxifier的默认代理规则设置，并建议在快代理上测试公网代理功能。

渗透测试网络抓包代理工具 HTTPS抓包证书管理 Yakiti工具 Burp Suite 小程序安全网络安全实践

0xc 制作您自己的 Windows x86/64 shellcode

安全狗的自我修养 2025-02-23T10:09:16 hai dragon

Magine 试图使用大家都知道的工具偷偷绕过高科技安全系统。这就是 Metasploit 的 msfvenom 等流行框架的问题 — 它们的数字指纹是众所周知的。通过在 C++ 中创

0xd fastjson高版本二次反序列化绕过

苍夜安全 2025-02-23T10:08:38 夜

本文详细分析了利用Java代码审计技术进行安全攻击的过程。文章首先介绍了在审计过程中查看jar包和pom.xml文件的重要性，并指出fastjson库的存在。接着，文章深入分析了反序列化漏洞的触发条件和利用方法，包括绕过黑名单检查和进行二次反序列化。文章详细描述了利用EventListenerList和UndoManager链子触发JSONArray#toString的方法，以及如何通过BadAttributeValueExpException#readObject进行二次反序列化。此外，文章还介绍了如何利用JSON自带resolveClass的黑名单检查进行攻击，并提供了具体的payload编写示例。最后，文章总结了几种不同的攻击链，并提供了相关的参考文献。

代码审计 Java安全反序列化漏洞 fastjson 安全漏洞利用漏洞分析漏洞利用工具 Spring框架

0xe 实战分析某租房App实现一键解锁个人蓝牙门锁

苍夜安全 2025-02-23T09:51:15

本文详细描述了通过对一款蓝牙门锁应用程序的安全研究，揭示其开锁机制的细节。作者首先获取了App的安装包，并通过Jadx-gui工具分析了源码，确定了蓝牙模块的开锁过程。通过全局搜索和Frida工具的hook技术，作者成功地定位了关键的AES解密函数，并提取出了蓝牙门锁的密钥。接着，作者通过分析加密和解密过程，了解了App与蓝牙门锁之间的通信流程，并编写了一个AutoJS脚本来模拟这个过程，最终成功解锁了蓝牙门锁。文章中还包含了相关的代码示例和调试步骤，为读者提供了实际操作的指导。

移动应用安全逆向工程蓝牙安全加密解密漏洞利用自动化工具

0xf 黑客在Windows系统下提权的20种主要姿势！

菜鸟学信安 2025-02-23T09:01:12

提权攻击 Windows安全系统漏洞网络安全防御内核安全数据库安全配置错误组策略用户账户控制社会工程学

0x10 SimpleTemplate 模板引擎ssti注入和内存马学习

船山信安 2025-02-23T00:00:27

本文深入分析了Bottle框架中的SimpleTemplate模板引擎及其潜在的安全漏洞。文章首先介绍了Bottle框架的模板引擎及其在vnctf2025学生管理系统中的具体应用。通过实例，展示了如何利用Bottle框架的模板注入漏洞进行攻击。接着，文章探讨了Bottle框架中的安全措施，如verify_secure函数和init_functions函数，以及它们如何尝试防止不安全的动态导入和系统命令执行。此外，文章还介绍了如何利用Bottle框架的内存马漏洞，包括自定义路由和利用lambda表达式创建函数，以及如何通过hook类和abort方法进行攻击。最后，文章总结了Bottle框架中的一些安全技巧和注意事项，并提供了相关的poc示例。

0x11 红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路

泷羽Sec-Norsea 2025-02-22T23:46:31

本文详细记录了使用红日5靶场进行内网渗透实战的过程。文章首先介绍了红日5靶场的基本信息，包括其高度仿真的企业级内外网混合环境，涵盖了多种攻击链和APT攻击手法。作者通过arp-scan和nmap进行主机探测和端口扫描，发现了ThinkPHP RCE漏洞，并利用该漏洞上传混淆的Webshell实现持久化控制。接着，作者通过Frp代理穿透内网边界，使用proxychains和nmap扫描域控，并通过MSF生成载荷尝试权限提升，但失败后转而使用CS的svc-exe提权获取SYSTEM权限。文章还介绍了利用mimikatz抓取本地管理员凭证、基于SMB的载荷投递与计划任务执行、Pass-the-Hash攻击与黄金票据伪造等关键技术点。最后，文章总结了攻击路径全景、关键技术点和防御启示，为网络安全学习者和实践者提供了宝贵的经验教训。

网络安全靶场内网渗透漏洞利用 Web应用安全社会工程学安全工具使用权限提升横向移动域渗透安全防御

0x12 内网靶场攻击001

鸿鹄空间安全实验室 2025-02-22T23:24:43 © YLion.

·点击蓝字关注我们·本文内容：本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网

网络安全渗透测试红队攻击漏洞利用内网横向渗透权限提升漏洞扫描信息收集权限维持工具使用实战演练

0x13 渗透攻防中常见的20种突破内网不出网技巧

泷羽Sec-Yonc 2025-02-22T22:55:51

本文详细介绍了在渗透测试中突破内网环境，尤其是当目标主机无法直接访问外部网络时的20种常见技巧。文章首先概述了基于隧道和代理的突破技巧，包括端口转发、代理隧道、DNS隧道和ICMP隧道等。接着，讨论了基于内网服务的突破技巧，如内网横向移动、利用内网服务进行数据传输以及使用邮件、FTP等协议出网。此外，还介绍了基于反向连接的突破技巧，包括反向Shell和反向隧道，以及Cobalt Strike和SMB Beacon的使用。最后，文章探讨了基于工具和脚本的突破技巧，如reGeorg、Pystinger、Frp和Chisel等，这些工具和脚本可以帮助攻击者在不出网的情况下实现内网穿透和数据传输。

0x14 命令注入漏洞挖掘

迪哥讲事 2025-02-22T21:30:15

本文详细描述了在一家职位列表网站中发现的命令注入漏洞的挖掘过程。作者通过测试发现，网站中的文件名参数容易受到命令注入攻击。通过使用sleep命令和ping命令，作者验证了响应延迟，并使用tcpdump工具捕获了相应的数据包。接着，作者通过ngrok工具进行了远程访问测试，并成功读取了易受攻击服务器上的/etc/passwd文件。文章最后，作者邀请读者加入其知识星球，并提供了相关的联系方式。

命令注入漏洞挖掘网络安全 Web安全渗透测试漏洞利用

0x15 从JS接口到拿下2k家学校的超管权限

Z2O安全攻防 2025-02-22T20:33:18

本文详细记录了一位网络安全学习者在进行网站安全测试的过程。首先，通过网站标题和Wappalyzer工具确定了网站的性质和使用的核心技术，初步判断为前后端分离架构。在信息收集阶段，尝试了万能密码、弱口令、用户名枚举等基本测试流程，但未发现漏洞。随后，针对前后端分离架构，重点测试了JS中的未授权接口。使用FindSomeThing和URLFinder工具提取API接口，但由于Webpack压缩，工具提取效果不佳，因此转为手工和自写脚本进行接口测试。在API接口测试中，发现了一些参数缺失和SQL注入的迹象，但最终发现参数已进行数据类型转换，无法利用SQL注入。接着，发现了未授权获取全站用户名数据、未授权删除调查问卷、任意用户菜单未授权删除、未授权保存用户权限、查看全站操作日志等漏洞。最后，通过爆破和测试，获取了大量超级管理员权限，并对主站点的后台系统进行了进一步测试，发现了大量敏感信息。

信息收集漏洞挖掘 API接口测试弱口令测试 SQL注入测试未授权访问越权访问敏感信息泄露脚本测试爆破测试

0x16 免杀-常见shellcode执行方式

网安探索员 2025-02-22T20:01:14 网安探索员

本文详细介绍了多种常见的shellcode执行方式，包括内存分配方式、内联汇编、指针、APC注入、EarlyBird、纤程、基于资源的回调函数、进程镂空、TLS线程劫持和SetWindowHookEx等。文章通过具体的代码示例和解释，阐述了每种执行方式的原理和实现方法。例如，通过VirtualAlloc和VirtualProtect实现内存分配和保护，使用EnumThreadWindows进行线程枚举，以及通过SetWindowHookEx挂钩消息队列等。此外，文章还讨论了进程镂空（Process Hollowing）的具体步骤，包括创建挂起进程、获取线程上下文、修改PE文件内容、分配内存并写入PE文件、修改目标线程入口和恢复线程等。最后，文章提到了函数篡改（Function Stomping）和DLL镂空（DLL Hollowing）的技术，以及如何在远程进程中应用这些技术。

Shellcode 代码注入内存管理 Windows系统攻击逆向工程漏洞利用安全研究

0x17 RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

Ots安全 2025-02-22T19:56:44

本文介绍了一种利用TLS回调执行有效负载的方法，该方法无需在远程进程中产生任何线程。这种方法基于无线程注入的原理，通过创建一个暂停的进程，获取远程进程映像基地址，读取PE头，获取TLS回调函数的地址，并修补shellcode。随后，注入两个shellcode：一个用于恢复TLS回调函数地址的原始字节和内存权限，另一个为主payload。通过修补TLS回调函数的地址，并将其替换为主payload的地址，实现有效负载的执行。为了确保主payload只执行一次，使用shellcode在调用主payload之前恢复原始TLS回调的地址。文章提供了一个实现示例，展示了如何使用RemoteTLSCallbackInjection.exe生成一个cmd.exe作为主要有效载荷。

漏洞利用 TLS 无线程注入远程代码执行内存注入 Windows API 逆向工程安全漏洞防御策略

0x18 FRP 0.61.1 全新入坑指南-HTTPS访问内网

kali笔记 2025-02-22T19:35:30 ©

本文详细介绍了如何使用最新版FRP（Fast Reverse Proxy）0.61.1来实现HTTPS访问内网。文章首先概述了使用公网服务器和本地主机配置FRP的基本需求，并提供了服务端和客户端的配置步骤。服务端配置包括下载项目、配置frps.toml文件，设置服务端端口、认证token和可选的仪表盘配置。客户端配置则涉及配置frpc.toml文件，包括设置服务器地址、端口和认证token，以及配置代理节点以实现内网服务的公网访问。此外，文章还介绍了如何配置HTTPS代理，包括准备域名、SSL证书和配置相应的代理插件。文章最后提供了配置示例和参数说明，以及一些相关的推荐阅读链接。

网络穿透 VPN替代内网安全服务器安全加密通信配置管理开源工具

0x19 Cython 逆向之 CTF 实战

看雪学苑 2025-02-22T17:59:54 孤恒

本文深入探讨了Cython逆向技术在CTF（Capture The Flag）竞赛中的应用。文章以一道ciscn中的rand0m题目为例，详细介绍了如何通过分析py文件和pyd文件来逆向Cython代码。首先，介绍了如何使用不同的Python版本来运行py文件，并使用IDA工具对pyd文件进行分析。接着，通过交叉引用和调试技术，逐步解析了rand0m.check函数的实现细节。文章还重点讲解了如何通过分析IDA中的硬编码数据和函数调用，手动还原Cython中的加密函数。最后，文章提醒了在逆向过程中需要注意的一些细节，如数据有效位的问题，并提供了作者的看雪论坛ID和阅读原文的链接，方便读者进一步学习和交流。

网络安全 Cython 逆向工程 CTF Python 动态分析编码分析

0x1a 初探python栈帧逃逸

实战攻防安全 2025-02-22T17:07:03

本文深入探讨了Python中的栈帧逃逸技术。首先介绍了生成器的概念和用法，通过实例展示了如何使用生成器函数和生成器表达式。接着，文章详细解释了生成器的属性，如gi_code、gi_frame、gi_running等，以及如何通过这些属性获取生成器的帧信息。然后，文章重点介绍了栈帧（frame）的概念，它是Python中用于执行代码的数据结构，包含了局部变量、参数、返回地址等信息。文章通过实例演示了如何利用栈帧逃逸技术，通过访问生成器的栈帧对象和f_back属性来获取全局变量，从而实现沙箱逃逸。最后，文章还讨论了如何通过设置沙箱中的__builtins__为空来防止调用内置方法，并介绍了使用列表推导式来替代next方法获取生成器值的方法。

网络安全 Python安全漏洞利用逆向工程沙箱逃逸代码审计

0x1b 记一次“安全扫描工具联动”自动化扫描漏洞流程

马哥网络安全 2025-02-22T17:00:35 点击关注👉

本文详细介绍了网络安全测试中的自动化工具使用，以高效应对多个测试目标。文章首先强调了在网络安全威胁不断升级的背景下，渗透测试的重要性，并指出传统渗透测试的局限性，如对测试人员经验的高要求、时间和人力成本等。接着，文章推荐了多种安全扫描工具，包括AWVS、Appscan、Yakit、Burp Suite和Xray，并分别介绍了这些工具的简介、功能、特点以及安装教程。此外，文章还提供了这些工具的联动使用方法，以实现自动扫描目标网站的漏洞。最后，文章总结了自动化工具在网络安全测试中的价值，并提醒读者不应过度依赖这些工具，自身技能的提升同样重要。

网络安全工具渗透测试漏洞扫描自动化测试安全测试实践 Web安全安全社区

0x1c 介绍一款Web 爬虫和 OSINT 工具

KK安全说 2025-02-22T14:25:03 ©

本文介绍了一款名为Photon的开源情报（OSINT）工具，该工具由s0md3v开发，是一款先进的网络爬虫，旨在从网站中提取和分析数据。Photon具备智能数据提取功能，能够提取电子邮件地址、链接、社交媒体帐户和敏感文件。它支持定制抓取，可以关注特定类型的数据，并能够枚举子域名。此外，Photon还具备JavaScript分析能力，可以扫描JavaScript文件以发现隐藏的端点API密钥和其他敏感信息。该工具支持与其他网络安全工具集成，并使用多线程加速数据提取过程。Photon支持代理和用户代理，允许用户匿名化抓取活动。文章详细介绍了Photon的工作原理、安装方法和使用示例，强调了其在网络安全研究和渗透测试中的重要性。

网络安全工具开源情报 Web爬虫渗透测试数据提取子域名枚举 JavaScript分析多线程支持代理支持 Python工具

0x1d 高危：Ollama远程代码执行漏洞

吉祥快学网络安全吧 2025-02-22T12:28:42 © 吉祥

远程代码执行开源软件漏洞 AI安全 CVSS评分路径穿越动态库劫持供应链攻击漏洞修复防火墙

0x1e 【域渗透】转储凭证 – SAM 文件哈希

moonsec 2025-02-22T12:11:16 © moonsec

本文详细介绍了从Windows主机中提取本地SAM文件哈希的各种技术。文章首先探讨了在已加入目标域的Windows 10主机上获得立足点的场景，并展示了如何通过错误配置提升权限至本地SYSTEM。接着，文章介绍了如何使用内置二进制文件（LOLBin）从注册表和卷影副本中提取SAM和SYSTEM文件的副本，并学习了如何搜寻系统上已有的这些文件的备份。文章还讨论了如何将文件泄露到攻击者机器上，并在本地从SAM文件中提取哈希值。此外，文章提供了将SAM哈希值直接转储到终端的脚本和工具示例，以及远程执行此攻击的工具。最后，文章通过转向网络中的第二台Windows主机并转储SAM哈希来推进方案，并讨论了提取SAM哈希值后的后续操作，如密码重用检查和LSASS进程哈希的提取。

Windows Security Password Hashing Privilege Escalation Local SAM File Extraction VSS Shadow Copy LOLbins Metasploit Impacket PowerShell Security Auditing

0x1f 关闭火狐自动连接

闲聊知识铺 2025-02-22T12:02:37 ©

本文详细介绍了如何通过修改Firefox浏览器的配置文件来禁用或修改某些功能和服务，以提高隐私性和减少数据传输。文章中列举了多个配置项，包括禁用自动连接检测、禁用更新检查、禁用远程配置服务、禁用新标签页推荐网站、禁用客户端分类服务、禁用远程设置服务、禁用Web Push通知服务、禁用Pocket推荐内容、禁用OCSP检查等。文章还提供了具体的操作步骤，包括通过about:config直接修改配置、通过修改配置文件（如user.js）进行修改，以及如何在企业或局域网环境下通过防火墙或代理服务器拦截相关请求。此外，文章还解释了每个配置项的作用和可能的影响。

浏览器安全配置用户隐私保护网络流量监控系统管理员工具安全策略实施更新管理远程配置服务内容推荐服务证书验证

0x20 SRC实战系列-记某次大学漏洞挖掘经过

进击安全 2025-02-22T11:45:11

本文记录了一位网络安全学习者通过参与edusrc漏洞挖掘活动，挖掘某次大学漏洞的实战经历。作者首先通过谷歌语法搜索敏感信息，成功获取了部分学生的学号和身份证号码。接着，作者发现并利用了学校统一身份认证系统的druid弱口令，成功进入后台，进一步挖掘出多个低危漏洞。在心理测试平台，作者通过弱口令尝试获取管理员权限，成功获取了学生身份证信息。作者还尝试通过统一身份认证系统的忘记密码功能，利用收集到的学生信息更改密码，成功接管了统一身份认证平台。作者总结了这次实战挖掘的经验，并表达了对未来技术提升的期望。

漏洞挖掘安全测试信息泄露教育机构安全实战经验漏洞利用安全意识技术分享

0x21 弱权限目录成漏洞温床！3 个真实案例教你如何防范文件劫持！

HW安全之路 2025-02-22T10:51:31 VlangCN

本文深入探讨了Windows系统中弱权限目录对网络安全构成的威胁。文章指出，由于权限设置不当，如C:\Windows\Temp和C:\ProgramData等目录，攻击者可以轻松地植入恶意文件并执行代码，甚至劫持合法进程或服务。通过分析CreateProcess API的不安全使用，文章揭示了路径解析漏洞可能导致的问题。文章还通过几个CVE案例，如CVE-2020-13884、CVE-2022-24767和CVE-2022-39845，展示了弱权限目录如何被利用进行文件劫持和权限提升。最后，文章提出了加强权限管理、规范路径使用、文件完整性保护和定期审查等防范建议，以降低文件劫持风险，保障系统安全。

0x22 警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

Khan安全团队 2025-02-22T08:52:10

本文分析了新型钓鱼攻击，攻击者利用CAPTCHA验证作为诱饵，通过PowerShell指令执行恶意操作，采用多阶段隐蔽加载技术进行网络攻击。攻击链包括初始攻击向量、载荷投递阶段和持久化机制。攻击危害包括远程代码执行、凭据窃取和内网渗透。文章提出了预防措施，如启用攻击面缩减规则、应用控制策略和网络分段，以及检测方案和应急响应流程。案例还原揭示了攻击者的三阶段混淆技术，并建议验证系统验证请求的真实性，警惕非常规域名，并禁用Windows默认的自动执行功能。

钓鱼攻击恶意软件分析 PowerShell滥用隐蔽式攻击 CIM/WMI利用持久化攻击网络防御策略应急响应 MITRE ATT&CK框架

0x23 P1finger【重点资产指纹识别工具】

白帽学子 2025-02-22T08:11:53 © 白帽学子

文章介绍了一款名为P1finger的网络安全工具，该工具专注于红队行动中的重点资产指纹识别。文章强调了在红蓝对抗中快速精准识别重点资产的重要性，并指出P1finger能够通过简单的命令行操作快速获取目标资产的指纹信息。工具支持单个和多个目标的探测，并能将探测结果输出到Excel表格，方便后续分析。此外，P1finger还支持代理设置，如socks5和http代理，以适应复杂网络环境。文章还提到了工具的使用方法，并警告读者不要利用这些技术从事非法测试。

网络安全工具资产指纹识别红蓝对抗命令行工具数据输出代理技术数据管理

0x24 漏洞预警 | jolokia JNDI远程代码执行漏洞

浅安安全 2025-02-22T08:01:28 浅安

本文预警了Jolokia JNDI远程代码执行漏洞，该漏洞被评定为高危等级。Jolokia是一款用于通过HTTP访问JMX MBean的工具，提供了RESTful接口以简化开发者与JMX MBean的交互。该漏洞允许未经身份验证的攻击者远程执行代码，从而控制目标服务器。目前，官方已发布了修复版本，建议用户升级至安全版本以避免风险。具体影响版本为Jolokia，漏洞的POC已公开。

远程代码执行 JNDI漏洞 JMX访问高危漏洞漏洞修复软件漏洞

0x25 漏洞预警 | 月子会所ERP管理云平台任意文件上传漏洞

浅安安全 2025-02-22T08:01:28 浅安

本文预警了一个月子会所ERP管理云平台存在的高危任意文件上传漏洞。该漏洞位于平台的/Page/MicroMall/ashx/Handler.ashx接口，攻击者可利用此漏洞上传恶意文件，进而控制服务器。该漏洞影响月子会ERP管理云平台的运行，官方已发布修复版本，建议用户及时升级至安全版本以避免安全风险。

漏洞预警高危漏洞文件上传漏洞 ERP系统漏洞服务器安全版本更新软件安全

0x26 实战分析某租房App实现一键解锁个人蓝牙门锁

七芒星实验室 2025-02-22T07:00:41 amet707

本文详细介绍了如何通过逆向工程和Frida工具对一款名为相寓App进行安全分析。作者首先获取了App的安装包，并使用Jadx-gui工具分析了源码，重点关注了蓝牙模块的开锁过程。通过分析蓝牙开锁时的提示词，作者成功Hook了关键函数，并利用Frida工具获取了蓝牙门锁的密钥。随后，作者分析了蓝牙门锁的解锁过程，并通过Frida对AES加密解密函数进行了Hook，成功获取了通信过程中的关键数据。最后，作者使用AutoJS应用编写脚本，成功模拟了蓝牙通信过程，实现了对蓝牙门锁的远程解锁。文章详细记录了整个分析过程，包括代码分析和脚本编写，对于网络安全学习者具有很高的参考价值。

移动应用安全逆向工程蓝牙安全加密技术漏洞挖掘自动化脚本 Android安全

0x27 java 静态方法 load+写文件组合拳利用

船山信安 2025-02-22T00:02:23

本文深入探讨了Java静态方法在网络安全领域的应用，以Nacos漏洞为例，分析了Hessian反序列化的原理，并指出其利用静态方法的特点。文章详细介绍了JNI（Java Native Interface）的概念和作用，以及如何使用JNI调用C语言程序。通过构造DLL文件，文章展示了如何动态加载库，并使用Java的System类加载动态链接库。接着，文章分析了System.load方法的实现，并解释了如何通过native方法加载库。此外，文章还探讨了Java中写文件的方法，并提供了测试代码。最后，文章提出了组合拳利用的思路，包括在SpEL（Spring Expression Language）中使用静态方法，并讨论了其在网络安全领域的潜在应用。

Java 安全漏洞反序列化攻击动态链接库利用 JNI 安全问题系统命令注入代码审计漏洞分析

0x28 供应链投毒威胁情报库建设手段分析

锦岳智慧 2025-02-22T00:01:31

本文详细分析了供应链投毒攻击的威胁及其情报库建设手段。供应链投毒攻击是利用软件供应商与最终用户之间的信任关系进行非法目的的攻击类型。文章指出，攻击者通常在软件的开发、传播和升级过程中进行劫持或篡改。为了应对这种威胁，文章提出了构建供应链投毒威胁情报库的方法，包括自建内部软件源以构建可信样本基线，通过主机安全检测进行终端行为监控与溯源，以及通过开源库投毒主动监测进行多维扫描与沙盒分析。文章还讨论了构建情报库时的技术瓶颈，如覆盖范围有限和维护成本高，以及如何通过技术手段和生态协同实现从被动响应到主动免疫的升级。企业应根据自身业务场景选择适配方案，构建弹性供应链安全生态。

供应链攻击软件安全主机安全开源安全威胁情报网络安全防护代码审计安全策略

0x29 Fastjson漏洞探测插件 -- FastjsonScan4Burp（2月20日更新）

网络安全者 2025-02-22T00:01:16 Niiiiko

本文介绍了一款名为FastjsonScan4Burp的网络安全工具，该工具是一款基于Burp Suite被动扫描的Fastjson漏洞探测插件。它能够自动检测数据包中存在的JSON参数或请求体，帮助安全人员发现、探测和利用Fastjson漏洞。插件支持版本探测、依赖探测、出网及不出网利用，以及简易的绕过WAF功能。文章详细说明了插件的安装与使用方法，包括配置文件、被动扫描队列、主动扫描以及结果输出等。同时，提醒读者在使用该工具时，请遵守法律法规，不要用于非法测试。

0x2a SonicWall 防火墙漏洞可让黑客劫持 VPN 会话，请立即修补

犀牛安全 2025-02-22T00:00:53 Rhinoer

Bishop Fox 的安全研究人员披露了 SonicWall 防火墙中的一个严重漏洞，CVE-2024-53704，该漏洞允许攻击者绕过身份验证机制，从而劫持 SSL VPN 会话。SonicWall 已发布安全公告，警告该漏洞的高利用可能性，并建议用户升级到最新固件。Bishop Fox 研究人员通过逆向工程开发了漏洞利用方法，并证实了漏洞的严重性。该漏洞影响多个 SonicOS 版本，包括 7.1.x 和 8.0.0。截至 2 月 7 日，大约有 4,500 台 SonicWall SSL VPN 服务器未安装修复补丁，管理员应立即采取行动以降低风险。

防火墙漏洞 VPN会话劫持身份验证绕过固件更新 SonicOS 漏洞利用网络设备安全安全补丁

0x2b Web安全课堂 -- 记某次服务器入侵溯源

Web安全工具库 2025-02-22T00:00:39

服务器安全入侵检测与防御恶意软件分析漏洞利用日志分析安全响应网络安全教育

0x2c 后渗透免杀工具 -- RingQ（2月19日更新）

Web安全工具库 2025-02-22T00:00:39 T4y1oR

本文介绍了一款名为RingQ的后渗透免杀工具，该工具旨在帮助网络安全爱好者实现免杀效果，以绕过防病毒软件（AV）和终端检测响应（EDR）系统。文章中提到，RingQ支持绕过360、火绒和Windows Defender等安全软件的检测。使用方法包括将需要免杀的文件与Create.exe放在同一文件夹下运行，生成混淆的main.txt文件，然后上传RingQ.exe到目标机器执行。文章还提醒用户，不要将技术用于非法测试，并声明作者对因使用此工具而造成的任何后果不承担责任。此外，文章中还附带了一本Linux学习书籍的推荐信息。

网络安全工具免杀技术后渗透恶意软件分析操作系统安全软件混淆沙箱检测绕过

0x2d 【高危漏洞预警】Ivanti Connect Secure外部控制文件名漏洞

飓风网络安全 2025-02-21T23:01:08 cexlife

本文针对Ivanti公司开发的安全产品Ivanti Connect Secure和Ivanti Policy Secure存在的安全漏洞进行了详细分析。该漏洞允许具有管理员权限的远程攻击者通过外部控制文件名来写入任意文件，影响版本包括Ivanti Connect Secure < 22.7R2.4和Ivanti Policy Secure < 22.7R1.3。攻击者可能通过网络上传恶意文件或执行任意代码。官方已发布更新版本，建议用户升级至最新版本以修复漏洞，并采取加强输入验证、限制用户权限和监控系统日志等措施来提高安全性。详细修复方案和建议可参考官方论坛链接。

高危漏洞远程攻击文件控制漏洞 Ivanti产品漏洞安全更新企业安全

0x2e 从开放重定向到远程代码执行

迪哥讲事 2025-02-21T21:30:59

本文讲述了一位国外白帽子在VK集团发现并利用一系列漏洞，最终实现远程代码执行（RCE）的故事。故事主角首先发现了几个简单的XSS漏洞，但选择不立即上报。随后，他在项目中发现了一个允许服务器根据hosting GET参数下载视频元数据的功能，并注意到该功能可能存在开放重定向（Open Redirect）和反序列化漏洞。通过一系列的测试和尝试，主角成功利用了这些漏洞，首先通过开放重定向获取了有效的重定向链接，然后尝试了SSRF盲注和可能的不安全反序列化。在多次尝试后，主角利用PHP中的不安全反序列化漏洞，结合Kohana框架的特性，成功实现了RCE。此外，主角还尝试了通过日志文件进行本地文件包含（LFI）攻击，但由于环境限制未能成功。最终，主角通过修改日志文件路径和内容，成功实现了远程代码执行。

漏洞挖掘远程代码执行开放重定向反序列化安全漏洞利用 PHP安全 Kohana框架安全研究日志投毒盲注

0x2f Google 发布 PAN-OS 防火墙中 CVE-2025-0110 命令注入漏洞的 PoC

Ots安全 2025-02-21T20:05:13

Google的研究人员揭露了Palo Alto Networks PAN-OS 防火墙软件中的一个严重漏洞（CVE-2025-0110），该漏洞评分为CVSSv4 8.6，属于高安全风险。该漏洞存在于OpenConfig插件中，允许攻击者通过特定的XPATH查询结构注入并执行任意bash命令，从而以管理员权限在底层操作系统上执行操作。攻击者可以通过特定的PoC利用gnmic工具触发该漏洞。该漏洞影响了多个PAN-OS版本，包括11.0.4及以上和10.2.11及以上版本。Palo Alto Networks已发布安全修复程序，建议用户更新OpenConfig插件至2.1.2或更高版本，或禁用或卸载该插件以降低风险。

防火墙漏洞命令注入 CVE编号安全修复 OpenConfig API 网络安全策略漏洞影响评估网络安全研究

0x30 Telegram 被滥用为新 Golang 后门的 C2 频道

Ots安全 2025-02-21T20:05:13

恶意软件分析命令与控制（C2）云服务滥用 Go语言后门网络威胁情报网络安全防御

0x31 命令注入

AlertSec 2025-02-21T19:36:30 © AlertSec

本文详细介绍了命令注入漏洞的原理、类型和常见利用方式。命令注入是网络安全中的一个重要漏洞，它允许攻击者通过注入恶意命令来控制服务器或应用程序。文章首先解释了命令注入的概念，指出当服务器将用户可控的输入直接用于执行系统命令而没有进行过滤时，就可能发生命令注入。接着，文章列举了不同编程语言中用于执行系统命令的函数，并说明了不同操作系统中的命令分隔符及其作用。此外，文章还介绍了时间盲注、数据带外、重定向输出等高级利用技术，以及如何通过绕过URL编码、空格过滤、分隔符过滤和黑名单等手段来执行命令注入。最后，文章强调了预防命令注入的重要性，建议使用白名单校验和严格的过滤机制来避免此类漏洞。

命令注入安全漏洞服务器安全代码审计渗透测试防御措施编程语言漏洞安全意识

0x32 如何设计一个CobaltStrike的Job管理机制

黑晶 2025-02-21T19:35:47 © 黑晶

本文详细介绍了如何设计CobaltStrike的Job管理机制，该机制主要用于操作者撤销不想继续运行的任务，如长时间运行的命令执行和大文件下载。文章首先介绍了如何定义数据结构，使用C/C++语言创建一个结构体来保存每个job的状态，包括任务ID、进程ID、读写管道句柄等信息。接着，阐述了如何实现job的查找、添加和删除操作，通过链表数据结构在C/C++中实现。文章还通过代码示例展示了如何在进程中使用job机制，包括创建进程、设置读写管道、启动进程和添加到job管理中。此外，还介绍了添加和删除job的具体实现方法，包括关闭句柄、结束进程和从链表中移除job。最后，文章指出本文主要涉及命令执行方面，但CobaltStrike中还有其他功能，如文件下载和后渗透等，可以根据需求逐步添加。

0x33 25年HVV中的0day防护手法

吉祥讲安全 2025-02-21T19:27:24

本文详细讨论了在网络安全攻防演练（HVV）中针对0day漏洞的防护手法。文章首先概述了HVV相关的资料和准备工作，包括情报、洞库、方案、清单、技战法、设备部署和面试技巧。接着，文章深入分析了0day漏洞防护的六个步骤，包括伪装体系强化、异构防护体系升级、出网管控精细化、主机防护多维加固、诱捕体系智能化和痕迹排查自动化。此外，文章还介绍了新增的防护手段，如漏洞情报驱动的主动防御、零信任架构和红蓝对抗实战化。最后，文章提出了防护效果评估的指标维度，并建议采用一系列技术组合以实现有效的0day攻击防护。

漏洞防护网络安全策略主机安全蜜罐技术威胁情报零信任架构红蓝对抗安全评估技术组合

0x34 9万个WordPress站点面临本地文件包含漏洞攻击

FreeBuf 2025-02-21T19:02:52 AI小蜜蜂

本文报道了WordPress的Jupiter X Core插件存在的严重安全漏洞，该漏洞可能导致超过9万个网站受到本地文件包含（LFI）和远程代码执行（RCE）攻击的威胁。漏洞追踪号为CVE-2025-0366，CVSS评分为8.8，属于高危级别。该漏洞允许攻击者通过上传恶意的SVG文件，在受影响的服务器上执行任意代码。漏洞的产生是由于插件中的upload_files()函数未对SVG文件内容进行适当验证，以及get_svg()方法未对用户输入进行适当过滤。研究人员stealth copter通过Wordfence的漏洞赏金计划发现了此漏洞。该漏洞的利用门槛低，可能导致权限提升、数据泄露和持久化攻击。插件开发商Artbees已发布修复版本4.8.8，建议用户更新至该版本并采取其他缓解措施。

0x35 Rust攻击组件转shellcode遇到的TLS错误及解决工具推荐

红蓝攻防研究实验室 2025-02-21T18:51:15 ©

本文主要探讨了将Rust开发的木马组件转换为shellcode时遇到的TLS错误及其解决方案。作者首先尝试直接使用Rust编写shellcode，但由于Rust标准库的依赖问题，转而寻找PELoader工具进行转换。在尝试了sRDI框架后，作者遇到了运行时错误，怀疑是缺少TLS初始化步骤导致的。通过研究，作者发现大多数PELoader项目没有正确处理静态TLS，导致Rust程序转换成shellcode后无法正常运行。文章介绍了如何通过逆向分析解决静态TLS兼容性问题，并推荐了malefic-mutant工具，该工具可以处理带有静态TLS的Rust程序，并转换为兼容性强的shellcode。文章还提供了工具的用法和一些调试技巧，并强调该内容仅用于研究学习，禁止用于非法行为。

Rust编程语言 Shellcode PELoader TLS错误漏洞利用逆向工程工具推荐红队工具

0x36 ChatGPT Operator遭提示注入攻击，可导致用户敏感信息泄露

奇安信集团 2025-02-21T18:30:55

最新研究表明，ChatGPT Operator工具存在提示注入漏洞，可能导致用户敏感信息泄露。该工具由OpenAI开发，旨在帮助用户进行研究和互动。攻击者通过在GitHub Issues等平台托管恶意指令或嵌入网站文本，诱导ChatGPT Operator访问含有敏感信息的页面，并将这些信息复制到恶意网页中，从而实现数据泄露。OpenAI已采取措施，包括用户行为监控、内联确认请求和带外确认请求，但这些措施并非完全有效。该漏洞的存在引发了对自主AI代理安全和隐私保护的关注，强调开发更强大安全措施的必要性。

AI安全提示注入攻击数据泄露漏洞分析网络安全工具用户监控安全防御策略认证安全第三方服务安全

0x37 Vulnhub-node靶机教学

泷羽SEC-ohh 2025-02-21T18:28:32

本文详细介绍了网络安全渗透测试靶机Vulnhub-node的渗透过程。首先，通过信息收集阶段，使用nmap扫描目标网段，发现并登录Apache网站获取初始信息。接着，通过解密备份文件获取用户名和密码，进一步登录系统。在渗透阶段，通过修改文件类型和解压文件，使用fcrackzip工具破解压缩文件内容，获取敏感信息。随后，通过SSH登录并尝试提权，通过查找SUID权限文件和搜索历史漏洞，下载并编译漏洞利用文件，最终成功提权。文章总结了整个渗透过程，强调了信息收集、漏洞利用和提权的关键步骤。

网络安全靶机渗透测试漏洞利用 Web安全密码学系统提权信息收集命令行工具漏洞检索

0x38 GitHub 现 Windows Wi-Fi 密码窃取工具

看雪学苑 2025-02-21T18:00:24 看雪学苑

近日，GitHub上出现了一款名为“Windows-Wi-Fi-Password-Stealer”的代码库，该库包含一个基于Python编写的脚本，能够从Windows系统中提取已保存的Wi-Fi登录凭证。尽管该库声称仅供教育用途，但其潜在的恶意利用风险巨大。脚本利用Windows系统的原生功能，通过合法命令获取无线网络列表，并生成包含Wi-Fi密码的XML文件。这些文件被临时存储，随后由脚本解析并删除，以规避检测。由于脚本基于Python编写，依赖项少，且可转换为独立可执行文件，因此操作门槛低，容易被非技术人员滥用。该工具的公开存在为不法分子提供了方便之门，增加了网络安全风险。这一事件提醒各组织机构应推行Wi-Fi多因素认证和定期更换密码等措施，以加强网络安全防护。

Wi-Fi 安全密码泄露开源安全 Python 脚本安全操作系统漏洞网络安全意识恶意软件分析

0x39 浏览器指纹的恶意窃取与利用

RedTeaming 2025-02-21T17:47:39 XTeam

本文深入探讨了网络犯罪分子如何利用浏览器指纹识别技术进行欺诈活动。文章指出，欺诈者通过注入恶意代码到受感染的网站中，收集用户的浏览器指纹，这些指纹包括用户设置、插件列表等信息，并传输到犯罪分子的私有数据库。Bablosoft 工具被用于自动化这一过程，其中 BrowserAutomationStudio（BAS）和 FingerprintSwitcher 模块特别被用于模拟合法用户行为以降低被检测的风险。文章还描述了凭据填充攻击的流程，包括识别目标、搜索凭据列表、利用 BAS 进行自动化攻击和绕过欺诈保护系统。文章强调了浏览器指纹识别的风险，包括个人账户被锁定和企业安全系统失效，并提供了针对网站所有者和最终用户的建议，以减少这种风险。

Browser Fingerprinting Cyber Fraud Security Threats Malware Analysis E-commerce Security Threat Intelligence Data Privacy Security Tools Account Takeover Fraud Protection

0x3a 基于Burp Suite的验证码场景下账户密码爆破实战指南

炽影安全 2025-02-21T17:32:34 © 炽影安全

本文详细介绍了基于Burp Suite的验证码场景下账户密码爆破的实战指南。文章首先分析了常见验证码类型及其弱点，包括静态数字验证码、动态算式验证码和客户端校验型验证码，并提供了相应的突破方案。接着，文章介绍了如何使用Captcha-Killer-Modified插件进行验证码识别，包括插件部署流程和配置方法。最后，文章通过一个实战案例，展示了如何进行验证码爆破的全流程，包括目标系统分析、攻击链路实施、验证码识别测试和Intruder模块爆破配置。文章还提到了验证码识别的常见问题解决方法，并强调了合法使用技术的重要性。

0x3b 功能强大的自动化渗透测试工具 - AutoPen

马哥网络安全 2025-02-21T17:05:30 点击关注👉

AutoPen是一款专为安全研究人员、渗透测试工程师和网络安全爱好者设计的自动化渗透测试工具。它具备高效自动化、精准检测、专业报告生成、易于使用等特点，能够自动化完成信息收集、漏洞扫描、安全评估等任务。AutoPen支持端口扫描、服务版本识别、Web应用分析、Web漏洞检测、敏感信息检测等功能，并能够生成详细的Markdown格式安全评估报告。工具使用简单，通过命令行界面即可快速上手。它还提供多种扫描模式和参数选项，如完整扫描、端口扫描、目录扫描、信息收集、子域名枚举、WAF检测和漏洞扫描等。AutoPen定期更新漏洞库和检测规则，以保持其功能的有效性和针对性。

渗透测试工具自动化安全测试网络安全评估漏洞扫描信息收集易用性持续更新开源项目

0x3c Nuclei漏洞扫描器：快速、灵活的漏洞检测工具

小白爱学习Sec 2025-02-21T16:54:31 大白菜爱学习Sec

本文介绍了Nuclei，一款开源的快速、可定制化的漏洞扫描工具。由ProjectDiscovery团队开发，Nuclei旨在帮助安全研究人员和渗透测试人员快速识别目标系统中的漏洞。工具支持多种协议，如HTTP、DNS和TCP，并通过预定义的YAML模板进行漏洞检测。文章详细说明了Nuclei的安装方法，包括使用Go环境、预编译二进制文件和Docker容器。此外，还介绍了Nuclei的基本使用方法，包括基本扫描、使用模板扫描、批量扫描、更新模板以及保存扫描结果。最后，文章解释了Nuclei的工作原理和模板编写，强调了其模板驱动设计和社区提供的丰富模板资源。

漏洞扫描工具开源软件网络安全渗透测试 Go语言 Docker YAML 社区支持

0x3d 【HW必备】基于各大企业信息API的信息收集工具--ENScan

Z0安全 2025-02-21T16:40:45 Z0安全

网络安全工具企业信息收集 API集成信息泄露风险数据挖掘自动化渗透测试 Golang开发

0x3e 【商密测评】DH 密钥协商协议生成通信双方的通信密钥

利刃信安 2025-02-21T15:28:07 利刃信安

【商密测评】DH 密钥协商协议生成通信双方的通信密钥

密钥协商协议数字安全网络安全协议中间人攻击身份认证加密技术安全评估

0x3f 一键过滤burpsuite杂包，实现精准抓包

不止Security 2025-02-21T15:20:08 © 山河

本文介绍了如何使用工具和技巧来过滤Burp Suite中的杂包，实现更精准的抓包。文章首先声明了免责信息，指出内容仅用于学习和研究。接着，文章详细介绍了Proxy SwitchyOmega插件的使用，该插件可以用于屏蔽特定网站，实现定点代理。然后，文章介绍了Burp Suite插件Knife的使用，它能够通过URL匹配过滤掉不需要的包，提高抓包效率。文章中还解释了丢弃和转发的异同，以及如何根据需求进行配置。最后，文章提供了一个下载链接，并鼓励读者通过关注公众号获取更多信息。

网络安全工具流量过滤代理技术插件开发网络安全实践信息泄露防范

0x40 红队攻防实战篇-曲折的渗透记录（附内部工具）

OneTS安全团队 2025-02-21T15:00:18 © v4por

本文为OneTS安全团队成员v4por的原创文章，主要记录了一次系统渗透测试的过程。文章详细描述了渗透测试的起因、测试过程、问题总结、源码审计以及最终的漏洞利用。测试过程中，作者首先遇到了JDBC配置功能中的bug，导致文件读取不完整。随后，作者对系统进行了源码审计，发现了存在Shiro和fastjson的漏洞。通过分析fastjson的版本格式，作者确认了该系统是基于fastjson改版的，并成功利用了反序列化漏洞。然而，由于漏洞需要在登录后才能利用，作者尝试了多种方法执行命令，最终通过调整JNDI-Inject工具成功反弹shell。文章还分享了一些JAVA命令执行的小技巧，并提供了相关的工具下载链接。

红队攻击渗透测试 JDBC漏洞源码审计 Java反序列化命令执行安全工具安全分享

0x41 Windows 程序隐藏启动黑窗口总结

猫鼠信安 2025-02-21T14:10:29

你真的了解如何隐藏 Windows 启动黑窗口吗

Windows 安全程序隐藏技术 API 利用逆向工程安全工具与技巧恶意软件分析

0x42 Citrix 修复了 NetScaler 控制台权限提升漏洞

黑猫安全 2025-02-21T14:05:59 鹏鹏同学

Citrix公司发布了一项安全更新，针对NetScaler Console（原名NetScaler ADM）和NetScaler Agent存在的一个高危安全漏洞（CVE-2024-12284，CVSS评分8.8）进行了修复。该漏洞可能导致权限提升，攻击者可能在特定条件下利用此漏洞执行未经授权的命令。受影响的版本包括NetScaler Agent 13.1（低于13.1-56.18）和NetScaler Console 14.1（低于14.1-38.53）等。Citrix强调，只有已认证且拥有NetScaler Console访问权限的用户才能利用此漏洞。Cloud Software Group建议通过配置外部身份验证来增强NetScaler Console的安全性，并对自托管NetScaler Console的影响进行了最小化。Citrix提供了更新版本，包括NetScaler Console 14.1-38.53及更高版本和NetScaler Agent 14.1-38.53及更高版本，建议用户尽快更新以避免安全风险。

漏洞修复权限提升漏洞 CVE编号 Citrix产品安全安全更新身份验证安全 CVSS评分软件补丁网络设备安全

0x43 如何利用DeepSeek AI 编写图形化资产梳理工具

星悦安全 2025-02-21T13:34:07 © Mstir

本文介绍了一位网络安全学习者利用DeepSeek AI开发了一个图形化资产梳理工具的过程。由于项目需求，作者需要整理数万条资产信息，因此决定使用DeepSeek AI来辅助开发。作者首先使用DeepSeek编写了主要的Pyqt5图形化界面和功能，然后利用ChatGPT完善了一些细节问题。经过多次修改和优化，最终开发出了一个能够处理公网IP、内网IP、域名、URL和中文字符等数据，并支持热处理的工具。该工具支持拖放文件，能够快速导入和处理数据，并将结果自动保存。文章还提供了工具的下载地址和开源项目链接，并提醒读者该工具仅供安全研究与教学使用，不得用于非法用途。

AI安全工具数据整理与分析 Python开发开源项目网络安全实践代码审计渗透测试系统安全免责声明

0x44 【域渗透】转储凭据 – LSASS 进程哈希

moonsec 2025-02-21T13:11:41 © moonsec

本文深入探讨了多种用于转储LSASS进程并提取其中哈希值的技术和工具。文章首先介绍了LSASS进程的重要性，它是本地安全机构（LSA）的子系统，负责用户身份验证和创建访问令牌。接着，文章详细描述了两种不同的方案来转储LSASS进程：一是通过RDP获取GUI访问权限，使用任务管理器进行转储；二是利用SYSTEM反向shell，采用九种不同的技术进行无GUI转储。文章还介绍了如何将LSASS转储文件泄露到攻击者计算机上，并从中提取哈希值，包括使用Mimikatz直接从内存中提取哈希。此外，文章讨论了使用Procdump64.exe和Out-Minidump.ps1等工具进行远程转储，以及如何使用Lsassy和CrackMapExec进行远程攻击。最后，文章强调了在执行这些操作时所需的权限和注意事项，并提供了有关如何绕过障碍和执行传递哈希攻击的详细信息。

Windows 安全内存转储哈希值提取漏洞利用权限提升红队技术 Mimikatz 远程攻击安全工具

0x45 【免杀实战】分享360dll劫持的白加黑挖掘过程（已忽略）

零攻防 2025-02-21T12:13:04 © 生吃香菜

本文详细介绍了在360安全卫士和360安全卫士（极速版）中挖掘DLL劫持的技术过程。文章首先阐述了DLL劫持的可能性，并指出这种技术可以作为维权手段。作者通过ProcessMonitor工具分析了360安全卫士的快速扫描路径，发现了一些不会被扫描的路径，这些路径可以作为放置劫持DLL的位置。接着，文章详细描述了劫持tiptsf.dll的过程，包括获取文件权限、替换DLL文件以及触发条件。此外，文章还讨论了劫持comctl32.dll和GdiPlus.dll的难点和解决方案，如使用计划任务和文件移动标记。最后，文章强调了在实际环境中利用这些技术需要满足特定条件，并提供了详细的操作步骤和代码示例。

免杀技术恶意软件分析 Windows系统安全 DLL劫持安全研究渗透测试提权技术

0x46 docker逃逸场景

掌控安全EDU 2025-02-21T12:05:35 © zkaq - nn0nkey

本文详细介绍了Docker逃逸技术，包括Docker Client和Docker Daemon的基本概念，以及它们之间的通信方式。文章首先解释了C/S架构和Docker Client与Docker Daemon之间的通信方式，包括Unix套接字、TCP/IP和文件描述符通信。接着，文章深入探讨了Docker逃逸的原理，包括利用docker socket进行通信，通过安装恶意Docker容器实现逃逸，以及挂载proc文件系统进行攻击。此外，文章还介绍了利用特权模式挂载宿主机文件系统的方法，以及如何通过未授权访问Docker环境进行攻击。最后，文章提醒读者，这些技术仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权。

Docker 安全容器安全 Unix 套接字 C/S 架构文件系统挂载内核漏洞利用权限提升未授权访问安全漏洞挖掘安全防御

0x47 【真 0day】Parallels Desktop Repack提权0day漏洞

独眼情报 2025-02-21T11:57:17

0day漏洞 CVE编号软件漏洞绕过补丁 TOCTOU攻击恶意软件注入 root权限安全意识提升漏洞报告漏洞处理

0x48 CVE挖掘思路和申请步骤

渗透测试安全攻防 2025-02-21T11:49:46 © coleak

本文详细介绍了网络安全学习者在渗透测试安全攻防领域的实践过程。文章首先介绍了资产收集的方法，包括通过GitHub搜索语法筛选项目，然后通过黑盒和白盒挖掘技术发现漏洞。黑盒挖掘以一个基于Flask框架的博客项目为例，展示了如何通过存储型XSS漏洞进行攻击，并利用XSS删除管理员账户和任意文章。白盒挖掘则通过分析代码，发现了存储型XSS和用户名泄露等漏洞。文章还详细说明了CVE申请和公开的流程，包括编写漏洞详情、提交CVE申请、编写公开声明以及申请公开CVE。整个过程为网络安全学习者提供了宝贵的实战经验和指导。

网络安全渗透测试漏洞挖掘 XSS攻击 CVE Web安全编程语言数据库安全安全开发

0x49 25年HVV中的0day防护手法

吉祥快学网络安全吧 2025-02-21T11:30:00 © 吉祥

漏洞防护网络安全策略主机安全网络防御蜜罐技术自动化安全威胁情报零信任架构安全评估

0x4a CVE-2024-49112 Windos LDAP 整数溢出分析

BeFun安全实验室 2025-02-21T11:02:28 毕方安全实验室

微软在2024年12月修复了一个由古河大佬（@Yuki Chen）提交的Windows LDAP协议整数溢出漏洞（CVE-2024-49112），该漏洞的CVSS评分高达9.8。SafeBreach发布了一篇分析文章，指出漏洞位于wldap32.dll的LdapChaseReferral函数中，由于未初始化的ref_table导致计算结果为非法地址而触发崩溃。古河还指出，这个漏洞实际上是他报告的另一个信息泄露漏洞（CVE-2024-49113）的一部分。SafeBreach的文章和POC被更新为针对CVE-2024-49113。文章还分析了LdapChaseReferral函数中的另一个修复，涉及迭代遍历的类型问题。漏洞的利用难度较高，主要因为当AttribCount设置为0x10000时，会触发double free的UAF。文章提供了详细的POC和利用方法，包括如何通过恶意服务器返回包含大量逗号的referral来触发漏洞。

CVE-2024-49112 Windows LDAP 整数溢出缓冲区溢出信息泄露安全漏洞漏洞分析 PoC (Proof of Concept) Windows XP 代码审计

0x4b 深度探索：直击服务器权限获取之旅

沃克学安全 2025-02-21T10:56:04

在网络安全的神秘棋局中，每一个系统都是一座布满机关的城堡。一次深度的系统渗透恰似一场精密的探秘之旅，从系统目录的文件路径出发，经由云存储桶路径的巧妙关联，最终借助文件上传漏洞，叩开了服务器权限的大门。

0x4c 道一安全红蓝工具箱发布

琴音安全 2025-02-21T10:22:45 道一安全

道一安全红蓝工具箱是一款综合性的网络安全工具集，适用于Windows平台。该工具箱包含了漏洞扫描、信息收集、抓包工具、提权、内网渗透、权限管理以及其他综合工具。为了保持工具箱的轻量化，去除了部分体积较大的工具，但保留了更新频率高、流行度高的工具。信息收集分类中集成了37款常见的OA漏洞综合利用工具，满足大部分系统漏洞利用需求。工具箱内置了Python 3.12和JDK 8，无需额外环境。工具箱还提供了常用命令和网址的收集，以及云安全模块。用户可以通过公众号后台回复“红蓝工具箱”获取下载地址。

网络安全工具漏洞扫描工具信息收集工具渗透测试安全研究 Python开发 Java开发

0x4d sqlmap_gui是一款图形界面化的 SQL 注入漏洞测试工具

黑白之道 2025-02-21T09:59:14

SQLMap_gui是一款基于图形界面的SQL注入漏洞测试工具，旨在简化SQLMap的使用过程，使其更易于操作和理解。该工具将SQLMap的命令行界面转化为直观的图形界面，用户可以通过图形化操作进行SQL注入测试，包括快速扫描、自定义payload、数据库信息泄露等高级功能。SQLMap_gui支持Windows操作系统，要求Java版本为1.8以上，并已安装配置好SQLMap工具。工具提供了导入SQLMap路径和代理信息的功能，用户可以自定义测试级别、风险级别、线程数、库、表、列等参数，并通过预览功能生成SQLMap语句。此外，工具还支持通过Burp抓包功能进行测试，提高了测试效率和便利性。

SQL注入检测工具网络安全测试图形界面工具渗透测试自动化工具安全研究

0x4e Kali Linux内部配置与安全性

寰宇密阁 2025-02-21T09:21:53 ©

本文详细介绍了Kali Linux的内部配置和安全性。首先，文章强调了更改默认用户名和密码的重要性，以及如何使用sudo命令。接着，讨论了Kali Linux的软件包源，滚动更新机制，以及如何进行软件包的安装和更新。文章还提到了Python 2的支持情况，以及如何管理网络服务和防火墙。此外，介绍了kali-tweaks脚本和隐身模式等功能。最后，总结了Kali Linux作为一个强大工具的灵活性和适用性，并鼓励读者掌握其基本配置和设置。

操作系统安全渗透测试软件包管理滚动更新用户权限防火墙和网络服务 Python 2支持安全最佳实践工具和脚本用户界面

0x4f 实战绕过某WAF+拿shell组合拳

Code4th安全团队 2025-02-21T09:20:54 C4安全团队运营

本文详细介绍了如何绕过某WAF（Web应用防火墙）并获取shell的实战过程。作者首先通过注入测试发现目标存在注入点，但使用了order by和union select关键字时被WAF拦截。为了绕过拦截，作者尝试了多种方法，包括使用and mod(35,12)取模操作和构造垃圾参数。通过这些方法，作者成功绕过了WAF的拦截，并获取了数据库中的表名和列名。随后，作者利用爆表爆列的技术获取了管理员的用户名和密码，并成功登录后台。在后台中，作者发现了可上传文件的点，并通过修改文件后缀为PHP文件成功上传了一句话木马，从而获取了目标服务器的shell。整个过程涉及了多种SQL注入技术和绕过WAF的方法，为网络安全学习者提供了宝贵的实战经验。

Web应用安全安全漏洞分析实战教程安全工具使用红队攻击技巧安全社区分享

0x50 实战 | 供应链渗透之资产多方面信息收集（一）

WK安全 2025-02-21T09:03:47

本文详细介绍了在供应链渗透测试中，如何进行全面的资产信息收集。文章首先讨论了如何通过网络空间测绘工具（如fofa、鹰图hunter、360quake、钟馗之眼ZoomEye）来查找系统的资产，并分析了不同工具的特点和优缺点。接着，文章探讨了如何处理网络空间测绘中遇到的问题，如404错误、无法跳转的页面以及小程序的查找。此外，文章还介绍了如何利用搜索引擎、厂商信息和备案号等手段来收集资产信息，并提供了实际案例来展示这些方法的运用。最后，文章强调了挖掘通用型漏洞的重要性，并提供了如何通过这些漏洞找到未公开资产的技巧。文章旨在为网络安全学习者提供实战经验，并提醒读者不要将所学技术用于非法活动。

供应链安全网络空间测绘漏洞挖掘信息收集漏洞利用漏洞平台网络安全意识

0x51 Sandworm APT组织初始访问子组全球范围展开网络攻击——每周威胁情报动态第212期（02.14-02.20）

白泽安全实验室 2025-02-21T09:01:05 © BaizeSec

本文详细分析了近期网络安全领域的多起事件。俄罗斯Sandworm APT组织在全球范围内展开网络攻击，针对关键基础设施和政府机构。朝鲜黑客组织Kimsuky利用Dropbox和PowerShell脚本对韩国目标进行攻击。印度政府和金融网站遭受SEO投毒攻击，导致用户被重定向到诈骗网站。Thermomix食谱论坛发生数据泄露，330万用户信息被曝光。新型“Snake”键盘记录器变种利用AutoIt脚本逃避检测。针对macOS用户的“FrigidStealer”恶意软件通过伪装浏览器更新进行传播。Abyss Locker勒索软件针对关键网络设备，攻击方式迅速且具有破坏性。美国指控两名俄罗斯男子与Phobos勒索软件有关。

APT攻击初始访问勒索软件数据泄露恶意软件网络钓鱼 SEO投毒漏洞利用云服务滥用跨平台攻击关键基础设施政府机构攻击

0x52 攻击者利用 Check Point 漏洞部署 ShadowPad 和勒索软件

军哥网络安全读报 2025-02-21T09:01:05 会杀毒的单反狗

一个名为Green Nailao的未知威胁活动集群在2024年6月至10月针对欧洲，特别是医疗保健组织，部署了恶意软件PlugX和其后继产品ShadowPad。攻击者利用Check Point网络网关安全产品中的安全漏洞（CVE-2024-24919）进行入侵，通过DLL劫持部署恶意软件。攻击者首先通过VPN获取初始访问权限，然后通过RDP进行网络侦察和横向移动，执行合法二进制文件以侧载恶意DLL。研究发现，攻击者试图窃取数据，并最终部署勒索软件NailaoLocker。该勒索软件加密文件并要求支付赎金。研究人员怀疑，此次攻击可能与Bronze Starlight威胁组织有关，攻击者可能寻求快速获利。

0x53 Salt Typhoon 使用定制恶意软件 JumbledPath 监视美国电信服务商

军哥网络安全读报 2025-02-21T09:01:05 会杀毒的单反狗

思科 Talos 研究团队揭露了 Salt Typhoon 威胁组织利用定制恶意软件 JumbledPath 对美国电信网络进行监视的详细情况。该组织已对美国主要电信公司进行入侵超过三年，主要通过窃取凭证而非漏洞利用。Salt Typhoon 使用被盗凭证、网络配置和拦截的 SNMP、TACACS 和 RADIUS 流量来获取更多凭证。攻击者通过机器对机器的转移在电信网络内部进行横向移动，并使用 JumbledPath 工具远程捕获数据包、清除日志并窃取加密数据。该组织试图通过改变环回地址、清除日志、禁用 Guest Shell 以及修改 AAA 设置来逃避检测。

APT攻击恶意软件网络监控凭证窃取横向移动电信行业安全漏洞利用 Linux攻击数据泄露安全工具分析

0x54 innerHTML与outerHTML属性在xss挖掘当中的实际作用

Spade sec 2025-02-21T09:01:05 ©

本文主要介绍了innerHTML和outerHTML属性在XSS（跨站脚本攻击）挖掘中的实际应用。作者通过一个留言板的示例代码，展示了如何利用innerHTML属性将用户输入的内容插入到页面中，并解释了当innerHTML属性设置的值包含HTML标签时，如何导致XSS攻击。文章进一步介绍了如何使用Hook_innerHTML脚本检测哪些元素会将用户输入用于innerHTML属性，以及如何通过innerHTML属性触发XSS。此外，还比较了innerHTML和outerHTML属性的区别，并说明了outerHTML属性在XSS攻击中的作用。最后，作者提供了两个脚本的GitHub链接，供读者参考使用。

XSS攻击 JavaScript安全 Web安全漏洞挖掘安全工具

0x55 CobaltStrike流量分析-WriteUp By小乐【文末抽奖】

EDI安全 2025-02-21T09:00:19 © EDI

流量分析恶意软件分析溯源反制 Docker安全漏洞利用密码学 Windows系统安全渗透测试逆向工程 CTF竞赛

0x56 HW 中如何利用 WAF 缺陷进行绕过

网安探索员 2025-02-21T09:00:16 网安探索员

本文详细探讨了在网络安全中如何利用WAF（Web应用防火墙）的缺陷进行绕过。文章首先介绍了利用WAF性能缺陷的方法，如通过填充大量垃圾字符或发送大量请求包来绕过WAF检测。接着，讨论了利用WAF适配组件的缺陷，例如在IIS+ASP和TOMCAT环境下，通过特定的URL编码或构造请求来绕过WAF。文章还提到了利用WAF适配协议的缺陷，如畸形请求、分块传输和非预期请求方式等。此外，还探讨了如何绕过云WAF，包括通过寻找真实IP和利用WAF白名单机制。最后，文章提供了一些寻找未部署WAF的nginx反代机器的方法，以及如何利用WAF白名单机制进行绕过。

网络安全漏洞利用 Web应用安全防御机制绕过 WAF技术分析安全研究实战技巧

0x57 ATT&CK实战系列（二）

破晓信安 2025-02-21T08:59:26 © Yiz

本文详细介绍了如何在红日靶场环境中进行网络安全攻防实战演练。首先，对三台虚拟机的网络配置进行了说明，包括增加网卡、配置密码等。随后，介绍了如何在WEB主机中进行外网渗透，包括Nmap扫描、端口扫描、发现WeblogicServer版本以及利用Weblogic常见漏洞。接着，介绍了如何利用CVE-2019-2725漏洞进行注入和内存马攻击。文章还提到了如何使用360软件拦截攻击，以及如何通过Cobalt Strike进行内存马内网渗透，包括启动服务端、客户端连接、创建监听器、生成木马上传、运行木马、上线CS、查看IP、提权、抓取明文密码、扫描内网网段、查询域用户和管理员、确认域控地址以及使用psexec拿下DC和PC服务器等步骤。

网络安全靶场实战网络配置漏洞利用内存马内网渗透免杀技术 Cobalt Strike 权限提升密码抓取域渗透

0x58 工具集：XiebroC2【植入端兼容Window、Linux、MacOS的C2】

风铃Sec 2025-02-21T08:53:44 Wolven

XiebroC2是一款功能丰富的网络安全工具，专为渗透测试设计。它支持Windows、Linux和MacOS平台的植入端（Implant），由Golang编写，具有跨平台兼容性。工具集成了多种功能，包括域前置/CDN上线、自定义配置文件、前置sRDI、文件管理、进程管理、内存加载、屏幕截图、反向代理和分组管理等。团队服务器（Teamserver）使用.net 6.0编写，控制器（Controller）支持反向shell、文件管理、进程管理、网络流量监控、内存加载、反向代理、屏幕截图、进程注入和迁移等。XiebroC2还支持Lua插件扩展，允许用户自定义RDI shellcode，并通过修改profile.json来设置Telegram主机上线通知。该工具支持多种平台，包括较新版本的Windows、Linux和MacOS，但需要注意，对于较旧的系统版本，可能需要手动编译源码并降低Go的版本。

恶意软件分析渗透测试工具 C2通信跨平台工具 Go语言开发脚本扩展内存加载反向代理文件管理进程管理安全研究

0x59 【红队国产化C2工具】 VShell v4.9.3 高级版附下载

菜鸟学信安 2025-02-21T08:30:58 Z0安全

本文介绍了一款名为VShell v4.9.3 高级版的国产化C2工具，该工具主要用于网络安全对抗模拟和红队攻击演练。VShell提供隧道代理和隐蔽通道，模拟持久化攻击行为，支持多种协议和高兼容性，帮助蓝队评估安全设备和提高应急响应能力。工具采用Go语言开发，具有跨平台客户端控制、多协议隧道代理和反溯源设计等特点。文章详细介绍了VShell的功能，包括支持多种协议的隐蔽通道、文件管理、终端、屏幕截屏、开机启动等功能，以及隧道代理、Windows shellcode客户端、域名上线、CDN上线等。同时，文章还提供了VShell的安装过程和下载链接，但提醒读者不要利用该工具进行非法测试，并需遵守网络安全法律法规。

网络安全工具红队工具 C2工具隧道代理反溯源设计 Go语言开发免杀木马 Linux环境适配网络攻防演练法律法规遵守

0x5a 一次沙箱分析记录

安全洞察知识图谱 2025-02-21T08:30:35 la0gke

本文详细记录了一次沙箱分析的过程。首先介绍了分析前的计划制定和信息收集方案，包括通过编写代码程序在沙箱内执行并传递数据。作者利用DNSLOG平台和C代码发送HTTP请求，成功上传程序到微步社区沙箱进行检测。接着，作者通过分析系统信息、安装的软件以及收集沙箱的驱动文件、计算机主机名、CPU核心数、进程文件等，寻找系统特征以识别沙箱系统。文章中详细描述了如何获取计算机名、CPU核心数和进程文件，并通过实际测试验证了方法的有效性。此外，文章还分析了常见虚拟机的特征，如VMware、VirtualBox、Hyper-V等，并指出仅凭单一维度确定虚拟沙箱不准确，需要综合多个维度进行判定。最后，作者总结了针对木马程序绕过沙箱检测的挑战，并提出了编写不同识别代码的建议。

沙箱分析网络安全漏洞分析代码审计系统信息收集虚拟化技术安全检测

0x5b 朝鲜黑客组织Kimsuky通过钓鱼邮件攻击韩国商业和政府机构

狼蛛安全实验室 2025-02-21T08:19:57 小蛛

本文分析了朝鲜黑客组织Kimsuky发起的DEEP#DRIVE攻击活动。该组织通过钓鱼邮件攻击韩国的商业机构、政府实体和加密货币用户。攻击者利用受信任的文件格式如.hwp、.xlsx和.pptx，以及Dropbox平台分发恶意载荷。攻击过程中，黑客大量使用PowerShell脚本进行载荷投递、信息收集和恶意软件执行，并通过计划任务建立持久性连接。此外，他们还运用代码混淆技术以逃避检测。Securonix安全研究人员对此次攻击进行了详细分析，揭示了攻击者的技术手段和目标。

APT攻击钓鱼攻击恶意软件分发 PowerShell脚本代码混淆政府机构攻击商业机构攻击加密货币攻击 Dropbox攻击文档格式攻击

0x5c 微软发现XCSSET macOS恶意软件新变种：混淆升级，攻击更隐蔽！

技术修道场 2025-02-21T08:11:50 Hankzheng

微软最近披露了XCSSET macOS恶意软件的新变种，这是自2022年以来的首次重大更新。新变种采用了更高级的混淆方法和持久化机制，旨在逃避分析并确保在每次启动新的shell会话时都能激活恶意软件。这种恶意软件通过感染Xcode项目来攻击用户，能够窃取数字钱包数据、收集备忘录信息、泄露系统信息和文件。XCSSET恶意软件的持续进化表明其背后的攻击者仍在积极改进其工具。为了保护macOS用户，特别是开发者，应采取谨慎下载软件、保持系统更新、使用安全软件和注意系统异常行为的措施。

macOS恶意软件 XCSSET变种模块化恶意软件 Xcode项目感染数据窃取安全漏洞利用持续监控与防御网络安全威胁情报

0x5d 再谈客户端 SYN-SYN/ACK-RST 问题

Echo Reply 2025-02-21T08:08:24

本文继续讨论客户端在三次握手阶段可能出现的SYN-SYN/ACK-RST问题。作者指出，此问题可能由两种原因引起：一是SYN/ACK中的TSecr选项值不匹配，二是ACK Num值不正确，位于snd_una之前或snd_nxt之后。此外，文章还补充了关于SO_SNDTIMEO套接字选项的影响，指出如果socket设置了该选项并且发生连接超时，也会导致RST现象。作者以socket在connect阶段设置100ms超时为例，解释了超时后客户端释放socket连接，而SYN/ACK数据包返回后触发RST的过程。文章最后呼吁读者指正总结的理解是否正确。

网络安全协议网络攻击与防御套接字选项网络故障诊断 SYN flood攻击

0x5e 从deepseek未授权探索clickhouse命令执行

亿人安全 2025-02-21T08:07:19 Unam4

本文深入探讨了ClickHouse数据库的安全利用方式。首先介绍了ClickHouse数据库的基本信息，强调了其开源和列式数据库管理系统的特点。文章详细说明了如何利用ClickHouse的udf（用户自定义函数）功能执行外部脚本，并通过配置XML文件和创建自定义函数来执行命令。此外，文章还探讨了如何使用executable表函数创建可执行脚本，以及如何利用INTO OUTFILE语句来执行命令。文章还讨论了文件读取、编码解码、网络文件访问和其他数据库连接等功能，并提供了相应的PoC（漏洞利用测试）示例。最后，文章简要提及了ClickHouse在日志分析、Java反序列化和数据库横向移动等方面的潜在攻击向量，并感谢了相关开源项目和文档的贡献。

数据库安全 SQL注入代码执行配置管理横向移动绕过WAF 文件操作数据泄露内网安全漏洞利用

0x5f CNVD证书挖掘：20大技巧，一网打尽安全漏洞！

HACK之道 2025-02-21T08:04:21 © 牛叫瘦

本文详细解析了如何高效挖掘CNVD（国家信息安全漏洞共享平台）证书。首先介绍了CNVD证书的获取条件，包括通用型和事件型证书的具体要求。接着，文章提供了20种实战方法，涵盖资产收集、漏洞利用与提交技巧，适用于黑盒与白盒测试场景。这些方法包括使用空间测绘工具、CNVD官网逆向追踪、GitHub敏感信息泄露等。文章还强调了核心经验总结，如目标选择、案例数量与质量、漏洞类型优先级以及时间与审核策略。最后，指出CNVD证书挖掘不仅依赖技术，还需策略与耐心，并强调了掌握核心能力的重要性。

网络安全漏洞挖掘 CNVD证书漏洞评估漏洞利用网络安全测试企业安全代码审计自动化工具信息收集实战技巧

0x60 漏洞预警 | 上邦电子文档安全管理系统任意文件下载漏洞

浅安安全 2025-02-21T08:02:15 浅安

本文报道了一起上邦电子文档安全管理系统的高危漏洞。该漏洞类型为任意文件下载，攻击者无需身份验证即可通过系统的/resources/backup接口下载服务器上的任意文件，从而可能获取敏感信息。该漏洞影响上邦电子文档安全管理系统，目前官方已发布修复版本，建议用户及时升级以避免安全风险。

0x61 漏洞预警 | Apache Ignite远程代码执行漏洞

浅安安全 2025-02-21T08:02:15 浅安

本文报道了Apache Ignite数据库和计算平台的一个高危漏洞CVE-2024-5257。Apache Ignite是一个专为大规模数据处理和实时分析设计的高性能分布式平台。该漏洞允许攻击者通过发送恶意消息至易受攻击的Ignite服务器，绕过类序列化过滤机制，从而执行任意代码。漏洞影响版本范围是2.6.0至2.17.0。目前，Apache Ignite官方已发布修复版本，建议用户尽快升级以避免安全风险。由于POC（Proof of Concept，概念验证）尚未公开，具体攻击细节和利用方法尚不明确。

远程代码执行 Apache Ignite 数据库安全高危漏洞漏洞修复软件安全

0x62 漏洞预警 | 浙大恩特客户资源管理系统任意文件上传漏洞

浅安安全 2025-02-21T08:02:15 浅安

本文报道了一起浙大恩特客户资源管理系统的安全漏洞。该系统是一款外贸管理软件，提供了包括客户档案管理、邮件管理、OA外贸办公管理系统等功能。漏洞编号目前尚未公布，被评定为高危级别。漏洞存在于系统中的/entsoft/ProductAction.entphone;.js接口，允许攻击者上传任意恶意JSP文件，存在远程执行代码攻击的风险。官方已经发布了修复版本，建议用户及时升级以保障系统安全。

漏洞预警任意文件上传漏洞远程执行代码攻击浙大恩特客户资源管理系统高危漏洞软件漏洞漏洞修复

0x63 警惕！AMOS伪装成DeepSeek窃取Mac用户数据

ChaMd5安全团队 2025-02-21T08:01:21 © megaparsec

AMOS，全称为Atomic macOS Stealer，是一种针对macOS系统的信息窃取恶意软件。首次发现于2023年4月，它通过“恶意软件即服务”（MaaS）的形式运作。AMOS能够窃取管理员密码、钥匙串密码、系统信息以及浏览器凭证等敏感数据。该恶意软件通过DMG文件传播，其中包含一个Bash脚本，用于在系统上执行。脚本会搜索名为“DeepSeek”的磁盘卷，从中提取可执行文件，并将其复制到临时目录中。该恶意软件具有多种窃取功能，包括收集敏感文件、窃取浏览器数据、加密钱包数据、系统凭证和文档等。它还具备反检测机制，如隐藏终端窗口和临时随机目录存储数据。AMOS通过硬编码的密钥加密通信，并将窃取的数据发送到特定的IP地址。该恶意软件对加密货币用户构成严重威胁，建议立即采取措施隔离受感染的设备并检查相关账号密码。

MacOS 恶意软件信息窃取 MaaS 漏洞分析恶意软件样本分析浏览器攻击加密货币攻击网络安全威胁

0x64 2024年全球APT攻击态势分析

计算机与网络安全 2025-02-21T07:57:29

本文对2024年全球及中国境内的APT攻击活动进行了详细梳理和分析。全球APT攻击活动主要针对乌克兰、美国、中国、俄罗斯和韩国等国家，政府机构是主要攻击目标，其次是教育科研和国防安全领域。中国境内疑似连接APT组织资产的IP地址遍布33个省市，江苏、浙江和广东受攻击最为严重。文章分析了APT组织常用的技战法，如命令和脚本、用户执行、网络钓鱼等，并介绍了2024年活跃的十个APT组织，包括Lazarus、Kimsuky、Group123等，详细描述了它们的攻击目标和攻击手法。此外，文章总结了APT攻击的趋势，如移动端攻击增加、利用IOT设备隐藏等，并强调了钓鱼邮件和漏洞利用仍是常见攻击手段。

APT攻击网络安全情报全球网络安全趋势境内网络安全趋势 APT组织分析技战法分析移动端安全物联网安全钓鱼攻击漏洞利用

0x65 红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路

泷羽Sec 2025-02-21T07:44:49 ©

本文详细记录了使用红日5靶场进行内网渗透实战的过程。靶场模拟了企业级内外网混合环境，包括外网Web服务器和内网域控服务器。文章首先介绍了靶场的配置和环境搭建，然后通过arp-scan和nmap进行主机探测和端口扫描。接着，利用ThinkPHP 5.0.22 RCE漏洞上传混淆的Webshell，并通过Weevely工具实现持久化控制。随后，通过Frp代理穿透内网边界，使用proxychains和nmap扫描域控服务器并利用永恒之蓝漏洞进行权限提升。文章还介绍了使用CS的svc-exe提权获取SYSTEM权限，以及利用mimikatz抓取本地管理员凭证。在横向移动方面，通过SMB共享和计划任务执行载荷投递。最后，通过Pass-the-Hash攻击和黄金票据伪造进行域渗透，并成功接管域控服务器。文章总结了攻击路径、关键技术点和防御启示，为网络安全学习者提供了实战参考。

靶场安全内网渗透漏洞利用实战演练网络安全防护渗透测试工具社会工程学 Web安全

0x66 Malware Alchemy：将 C++ 转化为武器

安全狗的自我修养 2025-02-21T07:33:23 hai dragon

本文深入探讨了恶意软件开发领域，特别是利用C++开发恶意软件的方法和逃避检测的技术。文章首先分析了为什么选择C++作为恶意软件开发的语言，强调了其编译成二进制可执行文件的优势。接着，介绍了防病毒软件的工作原理，包括基于签名的检测、基于启发式的检测和沙盒技术，并阐述了恶意软件开发者如何通过多态、代码混淆和环境检查等手段规避这些检测。文章提供了在Visual Studio中创建C++恶意软件项目的步骤，并指导如何使用Metasploit生成Shellcode。此外，还详细说明了如何在C++中执行Shellcode，以及如何对恶意软件进行混淆以逃避检测。最后，文章讨论了如何使恶意软件看起来合法，包括代码签名、删除调试信息、避免不必要的依赖以及使用反调试和反VM技术。文章强调了网络安全形势的发展，并鼓励开发人员掌握基础技术，同时探索先进的反检测策略。

0x67 渗透实战 | 从JS接口到拿下2k家学校的超管权限

不秃头的安全 2025-02-21T07:31:37

本文详细描述了一位网络安全学习者在研究一个站群系统时的渗透过程。文章首先介绍了信息收集阶段，通过网站标题和Wappalyzer工具确定了网站的技术架构。接着，作者进行了登录框的基本测试，但未发现漏洞。随后，作者转向测试JS中的未授权接口，并使用FindSomeThing和URLFinder工具提取API接口。由于接口被Webpack压缩，作者结合手工和自写脚本进行接口测试。在API接口测试过程中，作者发现了一些参数，并通过FUZZ测试找到了大量学校数据。作者还发现了一些未授权接口，包括未授权获取全站用户名数据、未授权删除调查问卷、任意用户菜单未授权删除、未授权保存用户权限、查看全站操作日志和未授权获取大量超级管理员权限。最终，作者通过爆破默认密码，成功获取了约2000家学校的超级管理员权限，并对后台进行了进一步测试，获取了大量敏感信息。文章最后强调了安全测试的重要性，并鼓励读者关注网络安全。

网络安全漏洞挖掘 Web应用安全 JavaScript安全 API安全渗透测试安全漏洞利用教育行业安全数据泄露安全工具使用

0x68 【RPC专题】WEB加解密逆向通杀解决方案，我不允许人还搞不定WEB加解密！！！

跟着斯叔唠安全 2025-02-21T07:04:28 ©

本文详细介绍了JSRPC技术的应用，这是一种帮助开发者轻松利用加解密等功能的技术，特别适合那些关注高效开发而非底层实现的学习者和开发者。文章首先解释了JSRPC的基本概念和优势，接着通过一个实际的例子，展示了如何使用JSRPC来定位和调用加解密函数，以及如何通过内存漫游定位关键函数。文章还提供了如何使用JSRPC搭建服务端和客户端的步骤，包括如何注册和处理RPC请求。此外，文章还介绍了如何将JSRPC集成到Burp的自动加解密插件中，以实现自动替换重放包中的X-Token。最后，文章鼓励读者进行实践，并提供了相关资源的链接。

JavaScript Reverse Engineering Web Security Encryption JavaScript RPC Automated Tools Burp Suite Security Testing Learning Resources

0x69 fastjson高版本二次反序列化绕过

七芒星实验室 2025-02-21T07:00:36 1674701160110592

代码审计 Java安全反序列化漏洞安全漏洞内存马 payload生成安全研究

0x6a 网安60秒丨HTTP请求走私

小白学安全 2025-02-21T07:00:33 © 小白学安全

本文详细介绍了HTTP请求走私（HTTP Request Smuggling）的概念和攻击手法。HTTP请求走私是一种攻击者通过构造特殊格式的HTTP请求，利用前端（反向代理/CDN）和后端服务器对协议解析的差异，来实现劫持其他用户请求或窃取数据的攻击技术。文章中举例说明了CL.TE攻击、TE.CL攻击和TE.TE攻击等不同的攻击原理和结果，以及这些攻击可能带来的危害，如绕过安全防护设备、篡改服务器响应内容等。此外，文章还提出了一些防护措施，如输入过滤、协议标准化和使用HTTP/2协议等。最后，文章通过一个真实案例展示了HTTP请求走私可能带来的严重后果，并提出了一个思考题供读者进一步探讨。

网络安全漏洞 HTTP协议攻击请求走私前端安全后端安全攻击手法防护措施案例研究安全防护

0x6b 网络安全基础知识之识别资产

河南等级保护测评 2025-02-21T00:41:49 ©

本文由英国国家网络安全中心（NCSC）编写，旨在为网络安全学习者提供对英国网络安全设计原则和实践的理解。文章强调了网络安全的基础是安全和弹性的网络设计，并介绍了资产识别和管理的重要性。文章指出，资产识别是网络安全和弹性的关键，因为攻击者常通过未知的系统进行攻击。文章详细讨论了资产管理的挑战和重要性，包括硬件、软件、虚拟基础设施、信息和在线账户等。此外，文章还强调了将资产管理融入组织的必要性，包括整个组织的协调、高级管理层的支持以及资产管理系统作为企业架构或网络安全流程的一部分。文章还涉及了资产管理系统应具备的功能，如资产发现、权威信息来源、准确的信息来源、资产信息的可用性、人为因素、自动化、完整性、全面可视性、变更检测、保密性、使用前注册、资产分类等。最后，文章讨论了网络设备的采购、管理和处置，以及网络防御者在面对外围攻击时应采取的措施。

网络安全设计原则资产管理风险评估配置管理漏洞管理监控与日志事件响应云安全供应链安全安全配置边界安全软件即服务

0x6c 基于DeepSeek的WAF绕过技术研究与实践

东方隐侠安全团队 2025-02-21T00:33:35 © 悟剑堂-千里

本文深入探讨了网络安全领域中Web应用防火墙（WAF）的重要性及其面临的挑战。文章首先介绍了WAF的基本概念、类型和运作原理，随后分析了WAF绕过的常见手段，包括编码混淆、协议解析差异、性能和逻辑缺陷、配置与规则缺陷以及网络层绕过。接着，文章重点介绍了DeepSeek技术如何赋能WAF绕过，包括攻击载荷智能生成与语义混淆、动态协议解析差异探测和自动化规则库逆向与绕过测试。文章强调了DeepSeek在攻击载荷生成、协议级流量混淆和动态规则库分析方面的优势，并提出了未来研究方向，如结合图神经网络建模WAF规则关联性、探索多模态AI解析流量行为特征以及构建自动化对抗验证平台。文章旨在为安全研究人员和从业人员提供有价值的参考，帮助他们应对复杂的网络安全威胁。

网络安全 Web应用防火墙 WAF绕过技术 DeepSeek技术网络安全防御网络安全研究网络安全攻防网络安全法规人工智能在网络安全中的应用

0x6d DC9

王之暴龙战神 2025-02-21T00:02:06 © 王之暴龙战神

本文详细记录了针对DC9靶机的网络安全渗透测试过程。测试者通过访问靶机地址，使用桥接模式启动虚拟机，并进行了端口扫描和目录扫描以发现潜在的后台登录地址。通过密码爆破和SQL注入技术，测试者成功获取了管理后台的登录凭证。进一步地，测试者发现了SQL注入漏洞，并利用sqlmap工具获取了数据库中的用户信息。通过MD5解密和文件包含漏洞，测试者成功登录系统。此外，文章还描述了如何利用端口敲门技术绕过防火墙限制，以及如何使用hydra工具进行SSH登录尝试。最后，测试者通过sudo权限和特定的脚本执行，成功提权至root用户，实现了对靶机的完全控制。

靶场安全漏洞分析 SQL注入文件包含漏洞密码破解端口扫描端口敲门提权工具使用实战经验

0x6e SQLMap可视化工具 -- sqlmap_gui（2月18日更新）

网络安全者 2025-02-21T00:01:10 suqianjue

本文介绍了一款名为sqlmap_gui的SQLMap可视化工具。SQLMap是一款用于自动化SQL注入漏洞测试的工具，而sqlmap_gui则是为了提高用户操作体验而推出的图形化界面版本。该工具简化了SQLMap的操作流程，特别适合没有命令行经验的用户。文章详细说明了sqlmap_gui的安装和使用方法，包括如何导入sqlmap路径和代理信息，如何设置代理，以及如何自定义参数进行SQL注入测试。此外，还介绍了如何使用预览按钮生成sqlmap语句，以及如何在burp中抓包跑测试。文章强调了在使用工具时需遵守法律和道德规范，并提醒用户在使用过程中产生的任何后果由使用者本人负责。

SQL注入测试网络安全工具渗透测试自动化测试图形化界面安全开发

0x6f 工具推荐 | 红队快速信息收集工具

星落安全团队 2025-02-21T00:00:23 M0nster3

本文介绍了一款针对红队信息收集的工具，旨在简化前期信息收集的复杂任务。该工具能够协助红队人员快速收集企业信息、子域名、资产邮箱、指纹探测和漏洞扫描等数据。工具的使用方法简单，支持两种信息收集方式：一种是根据企业关键字进行搜集，需要填写aqc和qcc的API；另一种是根据企业域名进行搜集。此外，工具还支持批量域名信息搜集和针对IP资源有限的目标企业的被动扫描。文章还提到了使用工具时可能需要科学上网，并提供了相应的代理设置方法。最后，文章介绍了博主的专业背景，包括参与的安全活动和擅长的安全技术，并提醒读者不要将工具用于非法目的。

0x70 浅谈一下内网穿透和cs

ray的杂谈 2025-02-20T23:58:20 ray

文章主要介绍了内网穿透技术在网络安全学习中的应用，特别是在使用Cobalt Strike (CS) 进行渗透测试时遇到的内网连接问题。作者详细说明了如何使用内网穿透工具cpolar和CS的crossc2插件来实现内网穿透。首先，介绍了cpolar的注册和安装过程，并提供了配置文件的下载链接。接着，说明了如何配置cpolar以创建映射隧道，以及如何设置本地监听端口。文章还展示了如何生成适用于Linux系统的木马，并使用CS建立监听器。最后，作者强调了使用https监听器的重要性，并说明了如何将生成的木马部署到Linux系统上，以及如何确保Kali系统成功上线。整个过程涉及命令操作和配置文件的修改，适合有一定网络基础的学习者参考。

内网安全网络安全工具渗透测试木马生成内网穿透技术 CS插件命令行操作

0x71 ChatGPT Operator遭提示注入攻击，可导致用户敏感信息泄露

商密君 2025-02-20T23:20:51

最新研究发现，ChatGPT Operator工具存在提示注入漏洞，可能导致用户敏感信息泄露。该工具专为ChatGPT Pro用户设计，具备强大的网页浏览和推理能力。攻击者通过在GitHub Issues等平台托管恶意指令或嵌入网站文本中，诱导Operator访问敏感页面，并操纵其将敏感信息复制到恶意网页，从而实现数据捕获。OpenAI已采取用户监控、内联确认请求和带外确认请求等措施应对此漏洞，但这些措施并非完全可靠。如果漏洞被恶意利用，攻击者可能访问存储在认证网站上的敏感个人信息，包括会话Cookie和授权令牌等。这一发现凸显了开发强大安全措施的紧迫性。

AI安全漏洞分析数据泄露恶意软件攻击用户隐私安全防御开源安全

0x72 Apache Druid 远程代码执行漏洞检测和利用工具 -- CVE-2021-25646-exp

Web安全工具库 2025-02-20T22:13:45 luobai8

本文介绍了一款针对Apache Druid CVE-2021-25646远程代码执行漏洞的检测和利用工具。该工具允许用户输入域名或IP及端口，进行漏洞检测，并对检测到的漏洞目标执行命令。工具支持单个目标检测和利用，同时也能从文档中按行读取多个目标进行批量检测。文章中提到了工具的使用方法，包括如何执行反弹shell命令，并提醒用户在使用过程中注意安全，避免非法测试。此外，文章还提到了相关的学习资源，如《Linux网络编程（第3版）》等。作者提醒读者，工具来源网络，使用时需自行评估安全性，并声明不对使用工具造成的任何后果负责。

漏洞利用远程代码执行漏洞检测工具网络安全 Apache Druid 脚本语言 Linux

0x73 高级LNK快捷方式，持久化控制

白帽子安全笔记 2025-02-20T21:54:25 © 陆安予

这是一个相对比较简单钓鱼操作，现在我们来复现它。

恶意软件分析钓鱼攻击持久化控制社会工程学安全防御安全工具杀毒软件安全策略

0x74 独家！2024年度APT报告：全网威胁态势解读

中国电信安全 2025-02-20T21:33:14

本文详细分析了2024年全球和境内的高级持续性威胁（APT）攻击活动。情报团队通过中国电信全网分析能力和公开APT情报源，监测到371个活跃APT组织。全球APT攻击趋势显示，主要针对乌克兰、美国、中国、俄罗斯和韩国等国家，政府机构、教育科研和国防安全是主要攻击目标。境内APT攻击活动集中在江苏、浙江、广东等地区，政府机构和科研教育是主要受攻击行业。文章分析了APT组织常用的技战法，如命令和脚本、用户执行、网络钓鱼等，并介绍了十个活跃APT组织，包括Lazarus、Kimsuky、Group123等，详细描述了它们的攻击目标和攻击手法。最后，文章总结了APT攻击的趋势和特点，强调了构建网络安全环境的重要性。

APT攻击网络安全威胁情报全球网络安全态势境内网络安全态势 APT组织分析网络安全防御策略网络安全技术移动端安全物联网安全地缘政治与网络安全

0x75 G.O.S.S.I.P 安全漏洞分析 2025-0220 OpenSSH CVE-2025-26465/26466

安全研究GoSSIP 2025-02-20T21:16:59 1032

本文分析了OpenSSH中的两个安全漏洞CVE-2025-26465和CVE-2025-26466。CVE-2025-26465是一个中间人攻击漏洞，利用了OpenSSH客户端在处理VerifyHostKeyDNS功能时的错误处理，可能导致未正确验证主机密钥。CVE-2025-26466是一个拒绝服务攻击漏洞，通过发送大量的PING数据包耗尽客户端内存，导致OpenSSH客户端和服务器的资源耗尽。文章详细描述了漏洞的背景、代码实现、漏洞利用的实验过程和可能的攻击场景，并提出了相应的安全建议。

漏洞分析 OpenSSH 代码审计中间人攻击拒绝服务攻击网络安全软件安全

0x76 从JS接口到拿下2k家学校的超管权限

富贵安全 2025-02-20T21:15:40 X1ly?S

本文详细记录了一位网络安全学习者对一个站群系统的渗透测试过程。首先，通过网站标题和Wappalyzer工具确定了网站的技术架构为Vue.js + Java(SpringBoot)的前后端分离架构。接着，进行了基本的信息收集和登录框测试，但没有发现明显漏洞。由于前后端分离，作者开始测试JS中的未授权接口，并使用FindSomeThing和URLFinder工具提取API接口，但由于Webpack压缩，这些工具效果不佳，因此转而使用手工和自写脚本进行接口测试。在测试过程中，作者发现了多个未授权接口，包括未授权获取全站用户名数据、未授权删除调查问卷、任意用户菜单未授权删除、未授权保存用户权限、查看全站操作日志以及未授权获取大量超级管理员权限等。通过这些漏洞，作者成功获取了多个子站点的后台或超级管理员权限，并进一步推测出主站点的后台系统，最终成功登录主站点后台。文章还提到了一些基础漏洞的测试结果，如未发现注入漏洞、上传漏洞和XSS漏洞，但存在大量越权、未授权接口。

信息收集漏洞挖掘 API测试渗透测试 JavaScript安全 Web应用安全自动化测试密码学安全

0x77 【漏洞预警】Citrix NetScaler控制台认证权限提升漏洞

飓风网络安全 2025-02-20T20:53:56 cexlife

Citrix NetScaler是一款广泛使用的应用交付网络产品，负责提高应用程序的性能、安全性和可用性。近期，该产品被发现存在一个认证后的权限提升漏洞。攻击者如果能够获得对Citrix NetScaler控制台的合法访问权限，可以利用此漏洞提升自己的权限，从而控制受影响的系统。该漏洞的攻击场景涉及攻击者通过合法访问权限利用漏洞进行权限提升。为了修复这一漏洞，建议用户升级至最新版本，并限制对Citrix NetScaler控制台的访问权限。此外，还建议更新系统补丁，检测系统版本，以确保系统的安全性。更多详细信息可以参考Citrix官方发布的支持文章。

认证漏洞权限提升应用交付网络（ADN） Citrix 安全补丁权限控制系统安全

0x78 Windows | Lynx勒索软件加密算法分析

TahirSec 2025-02-20T20:30:39 © Tahir

本文对Lynx勒索软件的加密算法进行了详细分析。Lynx勒索软件由Lynx组织使用，该组织在2024年从INC组织购买了源代码。Lynx软件使用 Curve25519 椭圆曲线加密算法和 Diffie-Hellman 密钥交换协议来生成共享密钥，然后使用该密钥和 AES-128-CTR 加密算法来加密文件。文章详细介绍了Lynx软件的加密过程，包括密钥生成、共享密钥协商和文件加密的步骤。此外，还分析了Lynx软件的解密过程，指出获取私钥和解密文件的理论可能性。文章最后提供了Lynx勒索软件的参考链接和相关资源。

勒索软件网络安全加密算法安全漏洞攻击分析恶意软件

0x79 从deepseek未授权探索clickhouse命令执行

无影安全实验室 2025-02-20T20:20:25 Unam4

本文深入探讨了ClickHouse数据库的安全问题，特别是针对其未授权漏洞事件。ClickHouse是一个开源的列式数据库，专为在线分析处理设计。文章详细介绍了如何安装和配置ClickHouse，包括如何使用curl命令进行安装、如何连接和启动服务、以及默认的配置目录和数据库位置。文章重点讨论了ClickHouse的UDF（用户定义函数）功能，包括如何使用execute_direct参数执行外部脚本，以及如何创建自定义的UDF来执行命令。此外，文章还介绍了如何使用executable表函数和ExecutablePool表引擎来创建由脚本生成的表，以及如何使用INTO OUTFILE语句来执行本地命令。文章还涉及了编码和解码技术，文件读取功能，以及如何利用ClickHouse连接其他数据库如MySQL、PostgreSQL等。最后，文章提到了一些额外的功能和工具，如HDFS、JDBC、S3等，以及如何利用这些功能进行横向攻击和数据泄露。

数据库安全 SQL注入内网渗透代码审计漏洞利用安全工具安全漏洞安全配置

0x7a 自动化扫描利器 - Rscan

GSDK安全团队 2025-02-20T19:48:14 GSDNC

文章介绍了Rscan，一个自动化漏洞扫描工具，适用于外网打点和内网扫描。Rscan的背景是因为作者在内网渗透中发现现有工具如fscan存在漏洞插件未更新、指纹识别成功率低等问题。Rscan项目基于GitHub上的一位大佬的代码，但更加专注于漏洞扫描。该工具内置600种指纹识别和超过2000条规则，以及500多个漏扫插件，包括海康、泛微、致远、亿赛通等多个知名厂商的产品。Rscan支持多种协议的弱口令检测，并提供端口扫描功能。文章还列举了工具的使用方法，并强调工具仅供安全研究和学习之用，使用者需自行承担法律责任。

漏洞扫描工具网络安全内网渗透自动化安全测试开源项目协议支持端口扫描指纹识别代理扫描法律声明

0x7b Cloudflare + IP白名单仍被绕过？伪造X-Forwarded-For绕过IP白名单漏洞实战

Eureka安全 2025-02-20T19:39:59 © zangcc

本文分析了Cloudflare服务下，通过伪造X-Forwarded-For请求头绕过IP白名单的安全漏洞。文章首先介绍了X-Forwarded-For请求头的作用和Cloudflare的工作原理，指出X-Forwarded-For头部可以被伪造，从而绕过基于IP白名单的安全措施。作者通过一个实际案例展示了如何通过钓鱼获取白名单用户的出口IP，并使用Burpsuite工具伪造X-Forwarded-For头部成功绕过IP白名单。文章还提供了修复漏洞的建议，包括通过遍历X-Forwarded-For头部的IP地址并排除内网IP和已知代理服务器IP来获取可信的客户端IP。最后，作者强调了这种攻击方式的风险，并建议关注相关安全措施以防止类似攻击。

Web安全漏洞分析云安全中间人攻击 X-Forwarded-For IP白名单实战案例漏洞利用

0x7c Microsoft Bing 远程代码执行漏洞 CVE-2025-21355

网安百色 2025-02-20T19:39:29

Microsoft Bing搜索服务被发现存在一个远程代码执行漏洞（CVE-2025-21355），该漏洞源于必应服务组件的身份验证机制不完善。未经授权的攻击者可以利用这个漏洞通过网络执行恶意代码，而无需用户交互或身份验证。这个漏洞可能影响所有依赖于必应基础设施的组织和用户，包括那些使用必应的企业工具如微软365、SharePoint和Azure Active Directory。微软已经发布了补丁来缓解这一漏洞，但安全分析人士推测漏洞可能存在于必应的API或云服务层。没有必要的身份验证使得这个漏洞特别危险，因为它允许攻击者在不破坏用户凭据的情况下发起大规模攻击。微软建议安全小组检查Bing API的活动日志，监视意外数据流，并更新依赖服务以防止残留破坏。

远程代码执行漏洞身份验证缺失关键基础设施安全 API安全企业安全数据泄露风险恶意软件传播安全补丁管理

0x7d 应急纪实-一场“驻场”的攻击对抗

漕河泾小黑屋 2025-02-20T19:22:02 © 黑屋八号

FontOnLake的一年对抗之路

0x7e 【安全圈】Windows磁盘清理工具漏洞被利用获取系统权限，PoC已公开（CVE-2025-21420）

安全圈 2025-02-20T19:03:22

0x7f 【漏洞通告】PostgreSQL SQL注入漏洞（CVE-2025-1094）

绿盟科技CERT 2025-02-20T18:27:45 © NS-CERT

近日，绿盟科技CERT监测到PostgreSQL发布安全公告，修复了PostgreSQL SQL注入漏洞（CVE-2025-1094），CVSS评分8.1。目前漏洞细节与PoC已公开，且发现在野利用，请相关用户尽快采取措施进行防护。

0x80 ADCS ESC-8 域外利用

安全的黑魔法 2025-02-20T18:16:41 Hne

本文详细描述了如何通过一台能访问域的电脑和一个域账号，利用ESC8漏洞对域进行渗透测试。文章首先使用Certipy工具检测域内是否存在ESC8漏洞，并成功获取CA主机名和域名。接着，通过DNS记录获取CA服务器的实际IP地址，并利用FRP代理和中继NTLM，强制域控制器访问中继服务器以获取证书。随后，使用Certipy-ad工具解密证书文件获取域管理员的NTLM哈希值，并使用impacket包的secretsdump.py工具导出域用户哈希值。最后，通过wmiexec.py工具进行命令执行，获取域控制器操作权限。文章总结了ADCS基于HTTP协议和NTLM认证机制的安全漏洞，并分析了整个渗透测试的流程和原理。

域渗透 NTLM中继证书颁发机构(CA) Web Enrollment 凭证窃取 Impacket Certipy AdExplorer FRP代理安全漏洞检测

0x81 Ubuntu24.04 提权漏洞实例分析

华为安全应急响应中心 2025-02-20T18:10:15 © 戴勤明

0x82 没有复杂代码的入侵：揭秘境外黑客的验证码钓鱼经济链

老鑫安全 2025-02-20T18:07:37 ©

近期，网络安全领域出现了一种新型的钓鱼攻击方式，攻击者利用Telegram平台伪造“安全验证码”页面，诱骗用户下载恶意软件。这种攻击主要针对加密货币社区，攻击者通过在X平台发布诱导性帖子，引导用户加入Telegram群组，进而通过伪造的“Safeguard”机器人进行身份验证，过程中用户不知不觉安装了恶意软件。攻击分为针对Windows、Mac和移动设备的多种手法，恶意软件包括“Lumma Stealer”、“Atomic Stealer”等，攻击者通过这些恶意软件窃取用户信息。文章详细描述了整个攻击过程，并提醒用户提高警惕，加强安全防护。

钓鱼攻击社交工程加密货币安全恶意软件植入 Telegram平台安全移动端安全跨平台攻击

0x83 2024网鼎杯玄武组pwn2题目详解

看雪学苑 2025-02-20T18:06:07 鬥魚

本文详细解析了2024网鼎杯玄武组pwn2题目的解题过程。作者首先通过ida打开程序，发现没有符号表和main函数，于是执行程序以寻找线索。通过分析程序输出，作者发现了一个类似于canary的值，并在ida中追踪到相关函数。通过gdb调试，作者分析了程序的调用栈，确定了vfork函数创建子进程的过程。作者发现子进程和主进程的栈空间交叉点，并利用这一点来控制rbp-0x28的值。接着，作者分析了第三函数，并找到了通过read函数读取输入来控制rbp-0x28的方法。文章进一步探讨了如何利用vfork执行子进程，并通过控制rbp-0x11c的值来触发溢出。最后，作者提供了pwn脚本和调试信息，以帮助读者理解整个解题过程。

网络安全竞赛漏洞分析缓冲区溢出逆向工程漏洞利用漏洞修复实战技巧

0x84 施乐打印机存在多个漏洞，可导致凭据被盗

代码卫士 2025-02-20T18:05:56 Ionut Arghire

本文报道了施乐（Xerox）VersaLink多功能打印机中存在的两个安全漏洞（CVE-2024-12510和CVE-2024-12511）。这些漏洞允许攻击者通过针对LDAP和SMB/FTP服务的回传攻击来检索认证凭据。攻击者可以通过控制认证服务器来捕获打印机发送的认证数据。这些漏洞存在于配置了LDAP服务的VersaLink打印机中，攻击者需要修改LDAP服务的IP地址来触发认证查询。此外，攻击者还可以通过修改SMB或FTP服务器的IP地址来捕获SMB或FTP认证凭据。如果攻击者能够物理访问打印机控制台或远程访问（需要管理员凭据），攻击效果将得到增强。施乐公司已在2025年1月底发布了固件更新来修复这些漏洞，建议用户更新至最新固件版本以缓解风险。

打印机安全漏洞认证信息泄露远程攻击横向移动固件更新网络安全事件企业安全

0x85 警惕，黑客借助DeepSeek热潮投放后门木马窃取用户密码

吾爱破解论坛 2025-02-20T17:47:36 ©

本文分析了名为Install_DeepSeek.exe的可疑样本，该样本无有效数字签名，疑似从GitHub仓库下载多层脚本和下载者，最终执行Python编写的恶意脚本进行后门行为和密码窃取。分析发现，该恶意软件具有复杂的行为，包括从浏览器中窃取cookies、历史记录、下载记录、书签、无线网络信息、系统信息、剪贴板内容等，并能够获取屏幕截图。样本中的Python脚本经过混淆处理，但通过解码可以得到可读代码。此外，该恶意软件还具备文件窃取、上传和加密功能，能够将窃取的数据上传到远程服务器。作者通过分析GitHub账户和相关仓库，揭示了恶意行为者的活动轨迹。

恶意软件分析后门行为 GitHub利用脚本下载 Python恶意脚本浏览器信息窃取系统信息窃取屏幕截图文件窃取加密通信

0x86 夜神模拟器BP证书安装及安装后还在提示证书的问题

大白菜爱学习Sec 2025-02-20T17:46:44 ©

本文详细描述了在夜神模拟器上安装BP证书并解决证书问题的一系列步骤。由于安卓7.0及以上版本只信任指定和系统内置的证书，用户安装的证书不生效，因此需要将证书安装到系统内部。文章首先介绍了问题背景和解决思路，接着详细说明了证书安装的步骤，包括使用openssl获取证书hash值、重命名证书文件、使用adb将证书推送到系统证书文件夹，以及相关的命令操作。文章强调了安装证书的重要性，并对可能出现的问题提供了解决方案，对网络安全学习者具有参考价值。

数字证书安全移动端安全应用安全测试证书管理操作系统安全

0x87 Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061

蚁景网络安全 2025-02-20T17:40:25 © 标准云

本文详细分析了两个与Mongoose MongoDB对象建模工具相关的安全漏洞CVE-2024-53900和CVE-2025-23061。这两个漏洞都源于Mongoose中不当使用$WHERE运算符，导致在MongoDB查询中可以执行任意JavaScript代码，从而引发代码注入攻击和未经授权的数据访问。文章首先介绍了漏洞的背景和影响，接着详细描述了环境搭建过程，包括使用Docker安装MongoDB和创建Mongoose项目。随后，通过编写JavaScript脚本来复现漏洞，并测试了不同版本的Mongoose对漏洞的修复情况。文章进一步分析了Mongoose在修复这两个漏洞时的代码更改，包括第一次修复中引入的match参数检查机制，以及第二次修复中引入的递归函数来深度遍历match对象，确保$WHERE操作符不被滥用。最后，文章总结了漏洞的修复过程和阶段分析，强调了递归检查机制在提高安全性和代码可维护性方面的重要性。

数据库漏洞代码注入安全修复漏洞复现 Node.js 版本控制

0x88 JA4 TLS 客户端指纹在基础安全的思考应用

漕河泾小黑屋 2025-02-20T17:08:39 © 黑屋包网运维

JA4指纹套件是由FoxIO公司提出的一种新一代网络指纹技术，旨在识别TLS、HTTP和QUIC等协议中客户端的唯一特征。与传统的JA3相比，JA4通过结构化字段设计、抗随机化算法以及多协议支持，提高了客户端识别的精准度和可靠性。文章回顾了网络指纹技术的发展历程，从JA3的发布到JA4的推出，分析了JA4指纹的结构和解析方法，并介绍了其在爬虫检测、DDoS缓解和威胁行为者检测等场景中的应用。此外，文章还讨论了如何通过Wireshark和现有网站工具观测JA4指纹，以及如何将JA4指纹应用于实际的安全监控和防御策略中。最后，文章强调了JA4信号在集体智能视角下的价值，以及如何利用Cloudflare的全球流量数据来增强安全检测和防御能力。

网络安全技术 TLS指纹识别网络指纹技术隐私保护客户端识别 DDoS防御爬虫检测威胁情报云安全工具与平台

0x89 漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

马哥网络安全 2025-02-20T17:00:49 点击关注👉

0x8a cPanel XSS漏洞分析研究（CVE-2023-29489 ）

蚁景网安 2025-02-20T16:31:00

攻击者可以在无身份验证情况下进行利用...

0x8b 用友NC FormulaViewAction SQL注入漏洞

nday POC 2025-02-20T16:00:49 Superhero

用友NC /service/~iufo/com.ufida.web.action.ActionServlet 接口处存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。

0x8c 云访问凭证蜜标：诱捕网络威胁的智能陷阱

WgpSec狼组安全团队 2025-02-20T15:34:26

本文介绍了云访问凭证蜜标技术，这是一种利用IAM体系鉴权和操作审计功能来捕获网络威胁的智能陷阱。文章以阿里云为例，详细说明了如何创建密标环境、设置资源组隔离、进行操作审计、配置日志服务和告警规则，以及如何通过云监控中心进行报警策略的配置。此外，文章还讨论了如何通过分析userAgent识别攻击者、设置诱饵来诱捕攻击者，以及攻击者可能采取的规避措施，如VPC规避IP泄漏、伪造IP和使用自动化攻击等。最后，文章推荐了云鉴（Cloud Sword）等工具，供网络安全爱好者研究使用。

云安全蜜标技术访问控制操作审计日志分析告警系统攻击行为识别诱捕技术网络安全防护

0x8d Snake 键盘记录器新变种攻击国内用户

独眼情报 2025-02-20T15:23:07

Snake Keylogger恶意软件的新变种正在攻击多个国家的Windows用户，包括中国、土耳其、印度尼西亚和西班牙。自今年年初以来，全球已阻止超过2.8亿次感染尝试。这种恶意软件主要通过网络钓鱼电子邮件传播，能够记录键盘输入、捕获凭据和监视剪贴板。它使用AutoIt脚本语言来绕过检测机制，并能够将信息泄露到攻击者的服务器。Snake Keylogger还会在启动文件夹中放置文件以实现持久化，并使用进程挖空技术隐藏在合法进程之中。此外，还发现该恶意软件能够记录击键并获取受害者的IP地址。近期，安全研究员还发现了一系列利用受损教育基础设施分发恶意软件的活动，这些活动针对多个行业，并导致敏感数据被盗。

键盘记录器攻击恶意软件变种网络钓鱼数据窃取自动化脚本持久化攻击进程注入地区针对性攻击浏览器攻击加密货币攻击教育机构攻击

0x8e Microsoft Bing 漏洞使攻击者能够远程执行代码

独眼情报 2025-02-20T15:23:07

微软近日修复了其Bing搜索引擎的一个严重安全漏洞（CVE-2025-21355），该漏洞可能导致未经授权的攻击者远程执行任意代码。该漏洞被归类为关键功能缺陷的缺失身份验证，对使用Bing基础设施的组织和用户构成重大风险。漏洞评分为CVSS 9.8，是今年对微软生态系统最严重的威胁之一。攻击者无需用户交互或身份验证即可利用该漏洞，可能破坏后端系统、操纵搜索结果或窃取敏感数据。微软已通过服务器端部署补丁来缓解该漏洞，并强调了透明度的重要性，建议组织监控相关活动并更新依赖服务。

漏洞披露远程代码执行身份验证缺陷云安全企业安全 API安全恶意软件传播数据泄露安全响应

0x8f 【PoC】CVE-2025-21420：利用 Windows 磁盘清理工具漏洞获取系统权限

独眼情报 2025-02-20T15:23:07

微软在2025年2月的“补丁星期二”更新中修复了Windows磁盘清理工具（cleanmgr.exe）中的一个严重漏洞，该漏洞追踪号为CVE-2025-21420，CVSS评分为7.8。该漏洞可能允许攻击者在易受攻击的系统上获得SYSTEM级别权限。一位安全研究人员在GitHub上发布了一个概念验证漏洞利用，展示了如何通过DLL侧加载技术将恶意DLL伪装并加载到磁盘清理工具中，从而劫持其执行路径。微软已修复了这一漏洞，并建议用户立即应用更新以保护系统安全。此次更新还包括了对55个安全漏洞的修复，其中包含四个零日漏洞。

Windows 漏洞权限提升 DLL 侧加载补丁更新概念验证 PoC 安全响应网络安全风险

0x90 Sliver C2 SSRF 漏洞分析

独眼情报 2025-02-20T15:23:07

Sliver C2 是一个开源的跨平台红队框架，被广泛用于网络安全测试和攻击模拟。本文分析了 Sliver C2 中一个严重的 SSRF 漏洞，该漏洞允许攻击者在团队服务器上打开指向任意 IP 和端口的 TCP 连接，并读写流量。这个漏洞影响了 2022 年 9 月以来安装的服务器版本，从 v1.5.26 到 v1.5.42 和 v1.6.0 之前的版本。攻击者需要访问 C2 端口并满足特定条件才能利用此漏洞。漏洞利用涉及伪造植入流量，通过设置 envelope.Type 变量调用特定函数，并最终在团队服务器上创建任意 TCP 连接。文章详细解释了漏洞的原理、利用过程和概念验证代码，并提供了修复该漏洞的版本信息。

网络安全漏洞分析红队技术跨平台框架代码审计 SSRF漏洞开源项目漏洞利用协议分析

0x91 护网群认识运维,轻松拿分|无问社区Ehole信息收集工具(附下载链接)

金色钱江 2025-02-20T14:57:52

本文分享了一位网络安全学习者在护网打点中的经验。文章首先介绍了信息收集的重要性，并详细说明了如何使用无问社区的信息收集工具Ehole进行指纹探测，发现目标网站使用的系统及版本。作者通过Ehole发现了通达OA v11.7在线用户登录漏洞，并提供了相应的POC脚本。接着，文章讨论了如何绕过WAF（Web应用防火墙）进行攻击，包括通过真实IP绕过拦截和通过域名搜索、子域扫描等方式获取真实IP。此外，文章还介绍了如何通过文件上传功能获取敏感数据，以及如何利用哈希传递在内网中进行横向移动。最后，作者分享了使用CS（Cain & Abel）进行哈希传递和SSH登录Linux主机的经验。文章中附带了下载链接和提取码，并鼓励读者参与讨论和分享自己的看法。

网络安全工具信息收集漏洞挖掘 WAF绕过文件上传漏洞哈希传递内网渗透 SQL注入安全漏洞

0x92 CVE-2025-21420：Windows Disk清理工具漏洞被利用以获得系统特权，POC发布

Ots安全 2025-02-20T14:32:15

微软在2025年2月的补丁星期二修复了Windows磁盘清理工具（cleanmgr.exe）中的一个严重漏洞，编号为CVE-2025-21420。该漏洞允许攻击者在易受攻击的系统上获得系统权限，CVSS评分为7.8，对Windows用户构成重大风险。一名安全研究人员在GitHub上发布了针对该漏洞的概念验证（POC），展示了如何利用DLL侧载技术通过磁盘清理工具加载恶意DLL，从而劫持执行路径。微软的补丁修复了55个安全漏洞，包括四个零日漏洞，其中两个正在被广泛利用。用户被强烈建议立即应用此更新以保护系统安全。

CVE编号 Windows漏洞系统权限提升 DLL侧载概念验证代码补丁更新安全响应中心网络安全风险

0x93 Arechclient2 恶意软件分析（sectopRAT）

Ots安全 2025-02-20T14:32:15

Arechclient2，又称sectopRAT，是一种高度混淆的远程访问木马（RAT），使用.NET编写并采用calli混淆器进行加密。该恶意软件具有多种功能，包括扫描和收集浏览器信息、提取凭据、扫描VPN服务、收集系统信息、寻找游戏启动器和社交媒体配置，以及扫描FTP连接和钱包配置。静态分析揭示了其混淆技术和关键字符串，而动态分析则显示了其连接到远程C2服务器的行为。恶意软件还伪装成Google Chrome扩展程序“Google Docs”，以窃取用户输入。此外，分析中还发现了一个指向Pastebin的URL，可能包含更多恶意内容。该恶意软件的潜在威胁包括数据泄露和未经授权的网络访问，因此建议采取安全措施以防止其活动。

恶意软件分析远程访问木马混淆技术静态分析动态分析命令和控制服务器数据窃取浏览器安全安全建议

0x94 【漏洞预警】CVE-2025-21355：Microsoft Bing 漏洞暴露远程代码执行风险

Ots安全 2025-02-20T14:32:15

微软安全响应中心（MSRC）发布了一则安全公告，指出Microsoft Bing中存在一个编号为CVE-2025-21355的严重漏洞，该漏洞可能导致远程代码执行（RCE）风险。漏洞源于缺少身份验证检查，使得攻击者可以绕过安全措施，在受影响的系统上执行任意代码。此漏洞对Windows用户和企业构成严重威胁，可能导致数据泄露、服务中断和系统完整性受损。文章深入分析了漏洞的技术细节、潜在影响和可能的攻击场景，并提出了缓解策略，包括监控网络流量、定期更新和实施纵深防御措施。

CVE-2025-21355 Microsoft Bing 远程代码执行身份验证漏洞网络安全漏洞预警 Windows 企业安全安全补丁

0x95 深度修复 DeepSeek 云端部署潜在威胁漏洞

太乙Sec实验室 2025-02-20T14:13:10 ©

本文探讨了云端部署的Ollama模型所面临的潜在网络安全威胁，特别是CVE-2024-37032目录遍历漏洞。文章指出，由于Ollama模型通常没有认证授权，攻击者可以利用目录遍历漏洞执行远程代码，从而控制服务器。文章详细分析了漏洞的影响，包括Ollama版本低于0.1.34的设备都会受到该漏洞的影响。为了修复这一漏洞，文章建议更新到最新版本的Ollama模型，并提供了使用AI漏扫系统进行本地扫描的方法。此外，文章还提到了云端部署的安全措施，包括配置网络层访问控制、使用Nginx反向代理和SSL证书等，以提高Ollama服务的安全性。

漏洞分析安全漏洞代码执行漏洞网络安全防护云安全安全工具安全配置安全实践

0x96 【水文章】自动化漏洞验证日记：每天的进步与发现

弥天安全实验室 2025-02-20T14:09:50 ©

本文是一篇关于网络安全自动化漏洞验证的日记，作者在前文中提到的漏洞提交半自动化脚本的基础上进行了功能完善。文章详细描述了作者对工具的修改，包括自动填充漏洞复现数据包和截图的功能。此外，作者还提到了未来可能增加的功能，如通过API接口获取企业公司注册地址进行填充，以及关于漏洞提交的重要部分需要手动提交。文章最后以一段激励性的话语结束，并鼓励读者关注作者的安全实验室。整体上，这是一篇分享个人学习和实践经验的网络安全文章，旨在展示作者在自动化漏洞验证领域的进步和发现。

漏洞验证自动化脚本漏洞提交网络安全工具视频演示网络安全实验室

0x97 超过12000个KerioControl防火墙暴露于被利用的RCE漏洞

嘶吼专业版 2025-02-20T14:01:07 胡金鱼

KerioControl是一款针对中小企业的网络安全套件，但安全研究员发现，超过12000个GFI KerioControl防火墙实例存在一个严重的远程代码执行漏洞（CVE-2024-52875）。该漏洞由Egidio Romano在2024年12月发现，允许攻击者通过构造特定的HTTP请求来执行任意代码。尽管GFI软件公司已发布补丁，但仍有超过23800个实例未更新，存在被攻击的风险。Greynoise和Shadowserver等机构报告了利用该漏洞的尝试，主要目标是为了窃取管理CSRF令牌。该漏洞的利用难度低，甚至非熟练黑客也能参与。建议用户尽快安装最新版本的补丁以保护系统安全。

防火墙漏洞远程代码执行 CVE编号漏洞利用网络安全套件中小企业安全安全更新国际影响 HTTP攻击

0x98 找到了！本地md博客自动化上传博客园

竹等寒 2025-02-20T14:01:03 ©

本文介绍了一种将本地Markdown博客自动化上传到博客园的方法。作者首先推荐了博客园，并说明了此方法在处理本地Markdown文档中图片路径回显的问题上的便利性。文章详细介绍了如何安装.NET和dotnet-cnblog插件，包括下载和安装步骤。接着，作者解释了第一次运行dotnet-cnblog插件的配置过程，包括如何获取博客园的访问token。文章还提醒读者，设置的密码不是博客园的登录密码，而是个人设置中的访问token。最后，作者展示了如何使用命令行工具上传Markdown文档，并自动替换文档中的图片路径。此外，文章还强调了将内容发布到博客园的重要性，并鼓励读者在传完内容后也发布到博客园。

自动化工具安全命令行工具安全个人认证安全数据传输安全软件安装安全

0x99 恶意代码对抗之战｜TAV引擎多维度技术抵御恶意攻击

腾讯安全威胁情报中心 2025-02-20T11:40:46 © 腾讯威胁情报中心

在数字化时代，网络安全面临着诸多挑战，包括感染型病毒、钓鱼木马、后门攻击、挖矿木马和Webshell攻击等。腾讯安全威胁情报团队利用反病毒引擎TAV，通过静态特征识别、语义维度的污点分析、动态虚拟执行以及启发特征检测等多种技术手段，构建了多维度检测识别系统，有效抵御恶意代码的攻击。文章详细分析了终端和云上恶意代码的态势，包括感染型病毒、钓鱼木马、后门、挖矿木马和Webshell等威胁类型及其传播方式。同时，文章介绍了腾讯TAV在Webshell和钓鱼木马检测方面的技术，如语义理解、污点分析、静态脱壳、动态污点等技术，以及TAV引擎在检测能力上的增强。最后，文章提供了防范Webshell和钓鱼木马攻击的建议，并介绍了腾讯安全威胁情报中心的产品和服务。

恶意软件攻击终端安全云安全 Webshell攻击钓鱼攻击恶意代码分析安全检测技术安全情报安全防护

0x9a 【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新

奇安信 CERT 2025-02-20T11:40:43

奇安信CERT发布了对Ivanti Endpoint Manager（EPM）产品的安全风险通告，指出该产品存在多个信息泄露漏洞，漏洞编号分别为CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159。这些漏洞允许远程未经身份验证的攻击者泄露敏感信息，CVSS 3.1分数为9.8，评级为高危。漏洞影响Ivanti Endpoint Manager的多个版本，包括2024年11月和2022年11月的安全更新版本。奇安信威胁情报中心已成功复现其中一个漏洞，并提供了复现截图。受影响用户应尽快升级到最新安全更新版本，同时可以采取限制网络访问、验证输入路径和定期安全检查等缓解措施。奇安信提供了相应的产品解决方案和检测规则更新，以帮助用户防御这些漏洞。

信息泄露端点管理软件高危漏洞 CVE编号漏洞复现安全更新网络安全威胁情报

0x9b ChatGPT Operator遭提示注入攻击，可导致用户敏感信息泄露

安全内参 2025-02-20T11:31:03

本文报道了OpenAI旗下的ChatGPT Operator工具存在的提示注入漏洞，该漏洞可能导致用户敏感信息泄露。ChatGPT Operator是一款专为ChatGPT Pro用户设计的工具，具有强大的网页浏览和推理能力。然而，攻击者通过在GitHub Issues等平台托管恶意指令或嵌入网站文本中，可以劫持Operator并诱导其访问包含敏感信息的页面，从而将信息复制粘贴到恶意网页中实现数据捕获。OpenAI已采取用户监控、内联确认请求和带外确认请求等措施进行防御，但这些措施并非完全可靠。文章强调了这一漏洞对用户隐私的潜在威胁，并指出开发更强大的安全措施的重要性。

AI安全提示注入攻击数据泄露漏洞分析防御措施网络安全工具用户隐私保护

0x9c 【安全实战】全流量取证如何快速定位攻击来源？

安博通 2025-02-20T11:01:08 © 安博通

本文以某高校网络遭受大量安全告警为背景，详细描述了运维人员如何使用安博通“鹰眼”全流量取证系统进行快速定位攻击来源的过程。文章首先介绍了事件发生的背景，即Web服务在短时间内受到大量外部攻击，初步判断为恶意IP进行的漏洞扫描。通过分析恶意IP的HTTP报文，发现了SQL注入攻击的迹象。运维人员对恶意IP进行了封禁，并对Web业务进行了漏洞检测。接着，文章转向了内部网络对外发起的攻击行为，通过分析发现这是由于内网某电视业务频繁更新广告所致，将相关域名加入黑名单。最后，文章强调了安博通“鹰眼”全流量取证系统在快速响应安全事件中的重要作用，并通过案例展示了其高效的实战应用。

网络安全事件响应全流量取证 SQL注入攻击内网安全网络安全产品网络安全分析安全事件处理

0x9d 【应急响应工具教程】流量嗅探工具-Tcpdump

solar应急响应团队 2025-02-20T11:00:47 © solarsec

Tcpdump是一款功能强大的命令行数据包嗅探工具，用于捕获和分析网络流量。它支持在Unix/Linux系统上运行，并能从网络接口实时捕获或从文件解析数据包。Tcpdump具有丰富的选项和过滤器，允许用户自定义捕获行为，如指定接口、禁用名称解析、显示以太网头部信息等。文章详细介绍了Tcpdump的安装、基本功能、常用命令示例，包括如何列出可用接口、捕获指定接口的流量、禁用名称解析、显示以太网头部和数据包内容。此外，还介绍了Tcpdump的文件输入/输出功能，以及如何保存捕获数据到文件和从文件中读取数据。最后，文章对Tcpdump的输出进行了解析，并提供了关于如何使用Tcpdump进行高级应用的信息，例如创建IDS/IPS系统和监控特定流量模式。

网络安全工具数据包嗅探 Unix/Linux系统命令行工具网络流量分析系统兼容性权限要求 Windows兼容文件操作勒索软件分析漏洞预防应急响应

0x9e 护网群认识运维,轻松拿分|无问社区Ehole信息收集工具(附下载链接)

白帽子社区团队 2025-02-20T10:59:45 © 霓虹町

本文分享了作者在护网打点中的实战经验，介绍了如何通过无问社区的信息收集工具Ehole进行信息收集和指纹识别。文章详细描述了如何使用Ehole扫描目标网站，发现并利用通达OA v11.7在线用户登录漏洞进行攻击。此外，文章还介绍了如何绕过WAF进行攻击，以及在后台发现敏感数据后进行文件上传和哈希传递的技巧。最后，作者分享了在内网环境中利用CS进行哈希传递，以及尝试弱口令登录和端口扫描的方法。整篇文章提供了丰富的实战技巧和思路，对于网络安全学习者来说具有很高的参考价值。

网络安全信息收集漏洞挖掘 WAF Bypass 文件上传漏洞利用内网渗透漏洞利用脚本编写实战经验分享安全工具介绍

0x9f 如何可视化排查黑客入侵（攻击溯源）

护卫神说安全 2025-02-20T10:52:33 © 护卫神

本文探讨了网络安全领域中黑客入侵后的排查和溯源问题。文章指出，在服务器和网站被入侵后，运维人员首先需要进行数据备份，并通过分析操作系统日志、WebServer日志、网站日志、数据库日志、FTP日志、应用日志等来寻找入侵痕迹。然而，这种传统的日志分析方式既耗时又费力，且属于事后的行为。为了实现更高效的可视化溯源，文章推荐使用《护卫神.防入侵系统》的“态势感知”模块，该模块能够实时展示黑客攻击行为，并精确显示黑客的地理位置。该系统不仅分析系统日志，还依靠丰富的安全防护经验，在入侵必经途径设置监控节点，实时分析通信数据，发现异常即拦截并告警，从而避免了滞后性，提高了安全防护的效果。

网络安全事件响应日志分析攻击溯源态势感知安全防护系统实时监控地理位置追踪

0xa0 原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试

白帽子 2025-02-20T10:51:38

本文介绍了知道创宇404实验室基于污点分析的AI自动化漏洞挖掘尝试。作者受Protect AI的vulnhuntr项目启发，提出了一种新的AI挖洞方法，该方法先逆向找到sink到source的链路，再利用AI进行Source到Sink的正向污点分析，以检测和判断整个链路的连通性。文章详细描述了调用链查找、链路连通性检测的设计和实现，包括工具端的设计、AI端的设计、Prompt的构建、分析方法的介绍等。作者还分享了V1版和V2版本的改进过程，包括对反序列化利用链的查找尝试、试错过程、条件控制以及现实中的挑战。文章最后总结了利用AI进行漏洞挖掘的经验，强调在条件控制多或需要精细处理的场景中，AI的赋能需要在具有稳定性的架构中，核心东西不能过于依赖AI。

AI in Security Vulnerability Research Automated漏洞挖掘 Taint Analysis Java Security CodeQL Security Automation Reverse Engineering Security Testing

0xa1 原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试

知道创宇404实验室 2025-02-20T10:43:48 © 404实验室

本文介绍了作者在网络安全领域，特别是AI自动化漏洞挖掘方面的研究尝试。文章首先概述了污点分析在漏洞挖掘中的应用，并通过与Protect AI的vulnhuntr项目对比，提出了自己的AI挖洞方法。作者采用逆向工程的方法找到sink到source的链路，再利用AI进行正向污点分析，以检测整个链路的连通性。文章详细描述了调用链查找的工具端设计，包括类信息库处理和反向搜索链的查找，以及AI端的设计，如API/RPC结构和数据映射。作者还介绍了V1和V2版本的改进，包括链路连通性检测、附加提示信息、漏洞演示和条件控制等。然而，作者也指出，由于条件控制复杂性和AI技术的限制，实际效果并不理想。文章最后总结了作者对AI在漏洞挖掘中应用的看法，强调了AI在稳定性架构中才能发挥最大作用。

AI安全研究自动化漏洞挖掘污点分析 Java安全漏洞挖掘工具代码审计网络安全防御知识图谱

0xa2 记一次代码审计到CVE获取经历(CVE-2024-13022)

菜狗安全 2025-02-20T10:29:11 © redpomelo

本文是一篇关于Java代码审计的实战经验分享。作者redpomelo介绍了自己独立审计一套名为Tarzan CMS系统的过程。文章首先介绍了环境搭建过程，包括IDEA、JDK、MySQL等配置。接着，作者详细分析了任意文件上传漏洞，揭示了系统在文件上传处理过程中的安全问题。文章还涉及了SnakeYaml反序列化RCE漏洞的挖掘过程，详细解释了漏洞的原理和复现方法。最后，作者总结了代码审计的经验，强调了实战和思路的重要性，并鼓励读者通过不断实践和学习，提高自己的代码审计能力。

代码审计 Java安全漏洞挖掘漏洞复现云存储安全反序列化漏洞渗透测试安全配置

0xa3 哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

黑白之道 2025-02-20T10:06:52

本文介绍了名为“哥斯拉二开”的工具，该工具基于公开的免杀哥斯拉版本，通过更改流量特征来实现免杀效果。主要修改了请求方式、标识和cookie，并对其他流量特征进行了简化。工具启动时可能会提示数据文件丢失，解决方法是将原项目中的data.db文件放置到项目根目录下。文章提醒读者，所提供的技术、思路和工具仅供安全学习交流使用，禁止用于非法目的。若内容侵权，请通过私聊联系删除。

漏洞利用网络安全工具安全研究编码技巧逆向工程安全防护

0xa4 [技术分享]JDBC连接中的利用Payload总结

良月安全 2025-02-20T10:03:00 © zzz

本文详细介绍了JDBC连接中的利用Payload，涵盖了不同MySQL版本的利用方法。文章首先声明了免责声明，强调了使用工具和文章内容的风险和责任归属。接着，文章列举了不同MySQL版本对应的JDBC URL Payload，包括绕过payload检测的方法，如大小写绕过、URL编码绕过、注释绕过等。此外，文章还介绍了如何利用特定版本的JDBC驱动实现类实例化、文件写入日志、远程执行SQL语句、执行Groovy和JavaScript代码，以及如何利用DB2、Derby和ModeShape等数据库进行攻击。最后，文章简要介绍了星球团队的POC分享和安全内容更新情况，并提到了团队的定价策略。

JDBC漏洞利用反序列化攻击 SQL注入 Java代码执行 Web服务器漏洞 JNDI注入数据库漏洞恶意服务器搭建安全研究

0xa5 同源策略漏洞初步学习

实战安全研究 2025-02-20T10:01:00

本文介绍了同源策略的概念、作用和实现方式，以及与同源策略相关的跨域资源共享（CORS）和JSONP技术。同源策略是浏览器的一种安全机制，用于防止恶意网站获取用户在其他网站上的敏感信息，以及阻止未经授权的操作。文章详细解释了同源策略的工作原理，并通过CORS实验练习靶场示例，展示了如何利用CORS漏洞来获取管理员的API密钥。同时，还提到了JSONP技术及其在跨域数据获取中的应用。

网络安全策略浏览器安全安全漏洞安全防护 CORS JSONP

0xa6 ChatGPT Operator 遭提示注入攻击，泄露用户隐私数据

网络安全与人工智能研究中心 2025-02-20T09:46:31

OpenAI开发的ChatGPT Operator工具近日被发现存在严重漏洞，该漏洞允许攻击者通过提示注入攻击，将恶意指令嵌入AI模型处理的文本或网页内容中，从而窃取用户的敏感个人信息。攻击者可以通过操纵AI代理访问包含敏感信息的页面，并将这些信息复制到恶意网站上。OpenAI已采取包括用户监控、内联确认请求和带外确认请求在内的多层防御措施，但这些措施并非绝对可靠。该漏洞引发了广泛的关注，强调了构建强大安全措施的紧迫性。为了应对这一挑战，OpenAI可以考虑开源部分代码或分享防御机制文档，并鼓励网站采取措施阻止AI代理访问敏感页面。

AI安全提示注入攻击数据泄露风险用户隐私保护网络安全漏洞 OpenAI 防御措施安全监控

0xa7 【SRC实战】aksk泄露导致云主机接管

挖个洞先 2025-02-20T09:42:30 ©

本文描述了一起因aksk泄露导致的云主机接管事件。文章指出，攻击者通过泄露的accessKeyId和accessKeySecret成功接管了云主机，这一漏洞可能引发用户隐私泄露、云资源恶意滥用以及企业业务中断和声誉受损等严重后果。文章详细描述了漏洞的发现过程，包括如何通过返回包获取敏感凭证，以及如何利用这些凭证接管云主机。同时，文章也分析了该漏洞可能带来的危害，包括个人隐私泄露、云资源被滥用、企业业务中断等，并强调了网络安全的重要性。

云安全漏洞身份认证安全数据泄露风险恶意软件攻击业务中断风险安全审计与合规

0xa8 Kali Linux的简单应用示例

寰宇密阁 2025-02-20T09:32:19 ©

Kali Linux 网络安全渗透测试地址扫描端口扫描 Metasploitable 网络管理系统安全黑客技术

0xa9 Juniper Networks修复了Session Smart路由器中的一个严重漏洞

黑猫安全 2025-02-20T09:13:43 鹏鹏同学

Juniper Networks近期修复了一个严重的安全漏洞，追踪编号为CVE-2025-21589，CVSS评分为9.8。该漏洞允许攻击者绕过身份验证，获取Session Smart Router产品的完全控制权。受影响的版本包括5.6.7至5.6.17之前的版本，以及从6.0.8开始的后续版本。供应商已发布修复版本，包括SSR-5.6.17、SSR-6.1.12-lts、SSR-6.2.8-lts、SSR-6.3.3-r2及后续版本。此外，使用Mist Cloud的WAN Assurance设备已自动修补，但建议用户升级到修复版本。Juniper Networks之前在2024年7月还发布了一个带外安全更新，解决了CVE-2024-2973漏洞，该漏洞可能导致身份验证绕过。目前没有已知的临时解决方案，且未发现野外攻击。

CVE 身份验证绕过路由器漏洞 Juniper Networks 安全更新高可用性网络安全漏洞

0xaa OpenSSH漏洞可能导致中间人攻击和拒绝服务攻击

黑猫安全 2025-02-20T09:13:43

Qualys威胁研究部门发现了OpenSSH中的两个严重漏洞。CVE-2025-26465是一个中间人攻击漏洞，当VerifyHostKeyDNS选项启用时，攻击者可以主动攻击OpenSSH客户端。CVE-2025-26466是一个拒绝服务攻击漏洞，允许攻击者对OpenSSH客户端和服务器进行预认证攻击。这两个漏洞可能导致SSH连接被拦截或篡改，以及关键数据被窃取。OpenSSH客户端的漏洞自2014年存在，FreeBSD默认启用该选项，增加了风险。OpenSSH的DoS漏洞于2023年引入，可能通过设置LoginGraceTime等服务器选项来缓解。OpenSSH 9.9p2版本已修复这两个漏洞。此外，今年7月OpenSSH还修复了一个远程代码执行漏洞CVE-2024-6409，该漏洞影响了RHEL 9中的sshd服务器。

OpenSSH漏洞中间人攻击拒绝服务攻击安全漏洞修复远程系统管理安全编码实践网络安全意识操作系统安全

0xab 与俄罗斯相关的APT组织瞄准Signal通讯应用

黑猫安全 2025-02-20T09:13:43 鹏鹏同学

谷歌威胁情报小组的研究报告揭示，多个与俄罗斯相关的APT组织正在针对Signal通讯应用的俄罗斯情报部门感兴趣的个人的账户。这些组织利用Signal的“链接设备”功能，通过特制的恶意QR码将受害者账户链接到攻击者控制的设备，以进行监视。攻击手段包括伪装成合法资源的钓鱼攻击，以及将恶意QR码嵌入到钓鱼页面中。APT44（Sandworm）和UNC5792等组织被跟踪参与此类活动，UNC4221也使用类似的钓鱼工具包针对乌克兰军事账户。报告指出，这种威胁不仅限于Signal，还扩展到其他消息平台，如WhatsApp和Telegram，表明了网络安全威胁的广泛性和复杂性。

APT攻击社会工程学移动端安全消息应用安全威胁情报网络监控恶意软件钓鱼攻击

0xac 新型XCSSET macOS恶意软件变种已被用于有限的攻击

黑猫安全 2025-02-20T09:13:43 鹏鹏同学

微软威胁情报团队近期发现了一种新的macOS恶意软件XCSSET变种，该变种通过感染Xcode项目攻击用户，自2022年起活跃。XCSSET变种采用了增强的混淆方法、更新的持久化机制和新的感染策略，包括随机生成有效负载和采用Base64编码。此外，变种引入了多种将恶意软件放置到Xcode项目中的方法，并使用两种持久化方法。微软Defender for Endpoint for Mac能够检测到XCSSET，包括最新变种。用户被建议检查并验证所有从代码库下载的Xcode项目，并只从可信来源安装应用程序以防止恶意软件传播。

macOS恶意软件 Xcode项目感染模块化恶意软件混淆技术持久化机制 Base64编码威胁情报恶意软件检测安全最佳实践

0xad 【云安全】云原生-Docker（六）Docker API 未授权访问

仇辉攻防 2025-02-20T09:12:21 © 仇辉

本文深入探讨了Docker API未授权访问这一严重安全漏洞。Docker API是Docker容器平台提供的一组RESTful API，用于与Docker守护程序进行通信和管理Docker容器。然而，由于Docker守护进程默认监听在Unix套接字上，且有时用户为了方便管理将API暴露在TCP端口上，如果未正确配置访问控制，攻击者可以直接访问Docker API，从而完全控制Docker主机及其容器。文章详细描述了如何通过Docker API执行各种操作，包括列出容器、查看镜像、拉取镜像、停止和删除容器等。同时，文章还提供了一个漏洞复现的过程，并展示了攻击者如何利用这个漏洞进行容器逃逸。最后，文章强调了正确配置TLS加密、访问控制和防火墙规则的重要性，并建议定期进行安全审计和漏洞扫描，以确保Docker环境的安全性。

云安全 Docker安全 API安全未授权访问漏洞复现安全漏洞安全配置安全审计网络安全

0xae 某未公开漏洞分析

千寻安服 2025-02-20T09:00:41 © gelin

本文分析了某未公开漏洞，该漏洞存在于nc.itf.tb.oba.INtbOBAWebService接口中，可能影响NC、NCCloud、YonBIP系列产品。漏洞允许攻击者通过特定的参数调用内部敏感代码，执行威胁操作。分析发现，攻击者需要知道数据源名称（dataSourceName）才能成功利用该漏洞。文章详细介绍了漏洞的代码实现、调用流程以及如何通过该漏洞执行内部类的execute方法。此外，还提到了利用虚拟文件存储形式进行文件上传和下载的可能性，并建议在nc.impl.tb.oba.wsexe包中寻找可利用的RCE方法。最后，文章还提到了使用JNDI注入来利用dataSourceName参数的可能性。

漏洞分析代码审计 RCE漏洞 Web服务安全 JNDI注入漏洞利用数据库安全

0xaf 域内用户名枚举

谢公子学安全 2025-02-20T09:00:33 © 谢公子

本文探讨了域内用户名枚举的概念及其在网络安全中的重要性。域内用户名枚举允许攻击者在无域内有效凭据的情况下，通过Kerberos协议的AS-REQ阶段来枚举域内存在的用户名，进而进行密码喷洒攻击。文章介绍了多种域用户枚举工具，包括Kerbrute和pyKerbrute，以及如何使用Metasploit框架中的auxiliary模块进行用户枚举。此外，文章还分析了域用户枚举的抓包过程，并通过WireShark工具展示了不同的枚举结果。最后，文章提出了针对域用户枚举攻击的防御策略，包括流量检测和日志分析，以及如何通过组策略配置高级审核策略来记录相关日志。

域渗透 Kerberos协议密码攻击安全工具网络安全防御日志分析安全培训

0xb0 【漏洞通告】Google Chrome浏览器缓冲区溢出漏洞安全风险通告

嘉诚安全 2025-02-20T08:34:29

近日，嘉诚安全监测到Google Chrome浏览器存在一个编号为CVE-2025-0999的缓冲区溢出漏洞，该漏洞被评定为高危。该漏洞存在于Chrome浏览器JavaScript引擎V8中，攻击者可利用此漏洞执行任意代码，获取用户系统权限，造成严重的安全风险。受影响的Chrome版本为低于133.0.6943.126。Google官方已发布最新版本133.0.6943.126/127修复该漏洞，建议用户尽快更新至安全版本，以防止网络安全事件的发生。详细更新信息及下载链接可通过官方博客获得。

浏览器安全漏洞代码执行漏洞系统权限提升高危漏洞版本更新建议安全风险通告

0xb1 漏洞挖掘 | JS渗透逆向(一)

HACK分享 2025-02-20T08:31:05 © HACK分享

本文主要介绍了JavaScript（JS）渗透逆向的基础知识，包括变量声明、数据类型、运算符、控制流语句、函数、对象和数组操作等。文章还详细阐述了浏览器的配置方法，包括如何打开调试模式和设置偏好设置，以及如何使用JShook进行Hook操作。JShook是一种拦截或修改程序执行流程的技术，文中通过实例展示了如何Hook JSON.parse、JSON.stringify、XHR请求和Cookie等。此外，文章还提到了如何使用debugger反调试技巧来避免调试器中断点。总体而言，本文为网络安全学习者提供了JS渗透逆向的基础知识和实践方法，适合对JavaScript逆向工程感兴趣的读者阅读参考。

网络安全漏洞挖掘 JavaScript渗透逆向工程浏览器安全代码审计

0xb2 功能强大的自动化渗透测试工具 - AutoPen

安全洞察知识图谱 2025-02-20T08:31:01 pattonant

本文介绍了AutoPen，一款专为安全研究人员、渗透测试工程师和网络安全爱好者设计的功能强大的自动化渗透测试工具。AutoPen集成了多种高级安全测试功能，包括信息收集、漏洞扫描和安全评估，能够自动化完成渗透测试流程。它具有高效自动化、精准检测、专业报告生成、易于使用和持续更新的特点。文章详细描述了AutoPen的核心功能，如端口扫描、服务版本识别、Web应用分析、Web漏洞检测、敏感信息检测等。此外，还提供了AutoPen的基本用法、参数说明和扫描报告内容。最后，文章提供了一个项目地址，供读者进一步学习和使用AutoPen。

渗透测试工具自动化测试漏洞扫描信息收集安全评估命令行工具开源项目

0xb3 .NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞

dotNet安全矩阵 2025-02-20T08:28:13 © 专攻.NET安全的

本文详细分析了某OA协同办公管理系统中的一个全局绕过漏洞。该漏洞源于两个组件的协同作用，允许攻击者通过构造特定的URL请求实现对任意接口的未授权访问。文章首先介绍了漏洞背景，指出系统URL中常见的特点，并解释了.NET框架中ExtensionlessUrlHandler的作用。接着，分析了IIS配置映射和Web.config配置，揭示了系统对无扩展名URL的处理方式。漏洞代码分析部分深入探讨了HTTP模块的配置和代码，揭示了安全校验的不足。实战复现部分展示了如何构造特定的URL请求来绕过安全校验。最后，文章总结了该漏洞的成因，强调了不当配置可能导致的安全风险，并提到了.NET代码审计的重要性。

.NET 安全漏洞 URL 重定向漏洞无扩展名 URL HTTP 模块 SQL 注入代码审计 Web 应用安全 OA 系统安全

0xb4 警惕！新型“whoAMI”攻击：利用AWS AMI名称混淆实现远程代码执行！

技术修道场 2025-02-20T08:24:27 Hankzheng

注意了！一种名为“whoAMI”的新型名称混淆攻击被曝光，攻击者可以利用它在AWS账户中获得代码执行权限！

供应链攻击云安全名称混淆攻击远程代码执行 AWS安全漏洞基础设施安全安全最佳实践

0xb5 Redis 漏洞利用工具V0.1.2

夜组科技圈 2025-02-20T08:04:05

本文介绍了Redis漏洞利用工具V0.1.2的详细功能和用法。该工具能够利用Redis的主从复制漏洞，实现数据清空、远程代码执行、文件上传、计划任务写入、SSH公钥写入、Webshell生成等多种攻击行为。文章中详细说明了如何使用该工具进行各种攻击，包括基本的连接命令、执行Redis命令、加载DLL或SO文件、主从复制命令执行、上传文件、关闭主从复制、写计划任务、写SSH公钥、写Webshell、CVE-2022-0543漏洞利用、爆破Redis密码、生成gopher、执行bgsave、判断文件等。此外，还提到了如何处理工具报错和版本兼容性问题，并提供了下载链接。

Redis漏洞主从复制攻击漏洞利用工具安全漏洞命令执行数据清除密码爆破远程代码执行持久化攻击安全工具

0xb6 漏洞预警 | 极简云验证系统信息泄露漏洞

浅安安全 2025-02-20T08:01:27 浅安

极简云验证系统近期被发现存在一个信息泄露漏洞，该漏洞被评定为中危等级。该系统是一款功能强大、高效稳定且易于使用的网络验证系统。漏洞的具体类型是信息泄露，攻击者可以通过未经身份验证的方式访问系统的/%E6%95%B0%E6%8D%AE%E5%BA%93.sql接口，从而获取敏感信息。目前，官方已经发布了漏洞修复版本，建议所有用户及时升级到安全版本以防止信息泄露。该漏洞的详细信息和修复建议可以在官方发布的安全公告中找到。

信息泄露漏洞预警网络安全云服务安全中危漏洞漏洞修复

0xb7 sqlmap_gui是一款图形界面化的 SQL 注入漏洞测试工具

夜组安全 2025-02-20T08:00:44 suqianjue

本文介绍了SQLMap_gui这款图形界面化的SQL注入漏洞测试工具。SQLMap_gui是SQLMap工具的图形化版本，旨在为没有命令行经验的用户提供更简单直观的操作体验。该工具具有图形化界面，快速扫描功能，以及支持SQLMap的所有高级功能，如自定义payload、数据库信息泄露、Web应用程序防护绕过等。文章详细描述了SQLMap_gui的安装要求、环境配置、界面操作，包括如何导入SQLMap路径和代理信息，设置代理，以及如何使用脚本文件和自定义参数进行SQL注入测试。此外，文章还提到了如何使用预览按钮生成SQLMap语句，以及如何在Burp中进行抓包跑测试。最后，文章提供了获取下载链接的方式和相关工具的介绍，强调了使用此类工具进行安全测试时的免责声明和注意事项。

SQL注入工具网络安全测试自动化安全工具渗透测试图形界面工具

0xb8 高版本jndi调用setter方法拓展攻击面

七芒星实验室 2025-02-20T07:01:52 nn0nkeyk1n9

本文详细分析了JavaBeanObjectFactory工厂类的getObjectInstance方法在RMI（远程方法调用）环境下的使用和限制。文章指出，通过这个方法可以调用类的setter方法，但在实际操作中存在一些限制，如调用setter方法的顺序是固定的，无法更改，这导致了JdbcRowSetImpl的利用失败。文章还提到了类的构造函数需要为public才能成功利用。文章通过具体的案例，如C3P0的反序列化漏洞，展示了如何利用JavaBeanObjectFactory和C3P0的组合拳进行攻击。此外，文章还讨论了JNDI（Java命名和目录接口）的利用，包括JdbcRowSetImpl和JndiRefForwardingDataSource的利用尝试及其失败原因。最后，文章介绍了JtaTransactionConfig的成功利用案例，并展示了如何使用BinaryRefAddr来绕过高版本的JDK限制。

Java安全漏洞 RMI漏洞 JNDI注入反序列化攻击代码审计漏洞利用安全研究 Java框架安全

0xb9 HTB-cat

夜风Sec 2025-02-20T01:11:37 © 夜风Sec

本文详细记录了一次针对靶机cat.htb的渗透测试过程。首先通过nmap扫描发现了22端口SSH和80端口HTTP服务。通过本地DNS解析和目录扫描发现了.git泄露，从中获取了网站源代码和可访问的目录。接着使用子域名爆破工具尝试发现子域名，但未成功。在80端口的服务中，通过审计代码发现了SQL注入漏洞和XSS漏洞，利用这些漏洞获取了管理员Cookie和数据库内容。通过暴力破解和SSH登录获取了用户rosa的密码，并进一步获取了root密码。过程中还涉及到SSH端口转发、swaks发送邮件、XSS Payload的构造以及sqlmap的使用。文章详细描述了每个步骤的操作和发现，为网络安全学习者提供了实际操作的参考。

端口扫描目录扫描子域名爆破信息收集 Git泄露 SQL注入 XSS攻击密码爆破 SSH转发邮件转发 CVE利用密码获取权限提升渗透测试

0xba 超干信息收集，让资产说NO！

船山信安 2025-02-20T00:01:08

本文详细阐述了网络安全中的信息收集过程，强调了信息收集在渗透测试中的重要性。文章首先介绍了信息收集的总体思路，包括资产形势分析、主域名收集、子域名挖掘、IP全端口+c段分析、指纹识别、单个站点收集、Edusrc专属收集、供应链收集、小程序&公众号信息收集、APK信息收集、国外站点信息收集、偏僻子域名收集、政府相关信息收集以及自动化信息收集分析。针对企业信息收集，文章详细说明了股权树梳理、ICP备案查询、子域名获取方法以及指纹识别工具的使用。此外，文章还介绍了如何通过Google黑语法、网站时光机、GitHub泄露、目录扫描、中间件收集、开发语言查看、源码查找和Edusrc信息收集等方式获取敏感信息。最后，文章讨论了小程序&公众号信息收集、APK信息收集、国外站点信息收集以及自动化信息收集工具的使用，为网络安全学习者提供了全面的信息收集指南。

信息收集渗透测试资产发现子域名挖掘指纹识别漏洞利用自动化工具安全研究企业安全政府安全

0xbb 【工具推荐】 - ZeroEye3.0自动化找白文件，提升免杀效率，实现降本增效

星落安全团队 2025-02-20T00:00:48

ZeroEye3.0是一款用于自动化扫描EXE文件导入表的网络安全工具，旨在帮助用户找出非系统DLL文件，从而提升免杀效率。该工具通过减少对Python的依赖，使用C++直接遍历路径来优化检测速度。用户可以通过ZeroEye3.0扫描特定路径下的EXE文件，判断是否存在劫持的可能。此外，工具还支持自定义Python脚本，以满足不同用户的需求。文章介绍了ZeroEye3.0的使用方法，并提供了搭建虚拟机、下载软件以持续使用该工具的建议。同时，文章还提到了与灰梭子（关联项目）的配合使用，以及如何通过关注微信公众号获取项目下载地址。作者本人是安全公司攻防实验室的一线攻击队选手，拥有丰富的安全测试和防御研究经验，并分享了多个免杀项目的源代码和工具。最后，文章强调了技术、思路和工具的合法使用，禁止用于非法入侵或攻击他人系统。

网络安全工具免杀技术白文件检测脚本语言编程语言安全测试安全研究安全社区

0xbc c语言strcpy函数的缓冲区溢出，靶机Tr0ll2

泷羽Sec-Norsea 2025-02-19T23:49:32

本文记录了网络安全学习者通过靶机Tr0ll的学习过程。靶机存在C语言中strcpy函数的缓冲区溢出漏洞。通过端口扫描、FTP匿名登录尝试、目录扫描、robots.txt分析、密码字典泄露、base64解码、SSH密钥登录、Shellshock漏洞利用、GDB调试、缓冲区溢出漏洞发现和利用等一系列步骤，最终成功提权并获取了靶机控制权。文章详细描述了每一步的操作和思路，包括漏洞发现、漏洞利用、提权等关键环节，对于网络安全学习者和渗透测试人员具有参考价值。

缓冲区溢出代码审计渗透测试漏洞利用提权 Shellshock SSH漏洞利用密码破解基线安全靶场练习

0xbd HackLAB:Vulnix靶机详解

泷羽Sec-pp502的安全笔记 2025-02-19T22:35:43 ©

本文详细介绍了HackLAB靶机Vulnix的渗透过程。首先通过arp-scan工具发现靶机IP地址，然后使用nmap进行端口扫描和指纹识别，发现靶机开放了SMTP和NFS服务。通过SMTP服务进行用户枚举，发现user和root两个用户存在。利用NFS服务挂载共享文件夹，并通过hydra工具爆破SSH密码，成功登录到vulnix用户。接着在vulnix用户下创建SSH密钥，并使用私钥无密码登录。最后，通过修改NFS共享配置，挂载root目录，成功以root权限登录，实现了提权。文章详细描述了每个步骤，包括使用的工具和命令，为网络安全学习者提供了实用的渗透测试案例。

靶场安全漏洞挖掘渗透测试工具使用 Linux安全 SSH安全

0xbe 代理池的使用

ray的杂谈 2025-02-19T22:03:41 ray

本文主要介绍了代理池在网络安全渗透测试中的应用和配置方法。文章首先指出代理池在渗透测试中的重要性，然后推荐了两种工具freeproxy和proxycat进行代理池的配置。详细说明了如何使用fofa API检索SOCKS5代理，并介绍了freeproxy的使用方法，包括如何运行脚本爬取数据，以及如何验证代理节点的存活情况。文章还说明了如何将验证后的代理数据导入proxycat进行代理池的建立，并介绍了如何使用谷歌插件或proxifier配置代理。最后，文章提到了可以直接购买代理IP，以及如何进行配置使用。

渗透测试代理池 FOFA Socks5代理工具使用数据爬取弱口令爆破 IP验证配置管理网络代理

0xbf 记一次绕过阿里云waf与某不知名waf的双waf上传getshell

无影安全实验室 2025-02-19T22:02:31 张三一号

本文记录了一位网络安全学习者在项目中发现并绕过阿里云WAF的任意文件上传漏洞的全过程。文章首先介绍了项目背景和遇到的问题，即后台存在任意文件上传，且通过简单探测发现是阿里云WAF。随后，作者尝试了多种绕过WAF的方法，包括大包绕过、单双引号绕过、复写filename、换行绕过、修改boundary等，但均未成功。最后，作者发现了一种通过构造特殊的多filename字段的方式来绕过WAF检测，并通过多次尝试和修改，成功上传了PHP文件。然而，在绕过阿里云WAF后，作者还遇到了一个502错误的WAF，通过添加多个无效的filename字段，成功绕过了这个WAF。最后，作者提到了阿里云WAF不仅拦截filename，还拦截文件内容，因此需要使用垃圾字符等技巧来绕过。文章还提到了一个在线社区小密圈，鼓励读者加入获取更多干货。

Web安全 WAF绕过文件上传漏洞 Fuzz测试双WAF检测 PHP文件上传阿里云WAF 绕过检测

0xc0 【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

飓风网络安全 2025-02-19T20:35:03 cexlife

本文预警了一个名为iniparser的开源C语言库中存在的堆缓冲区溢出漏洞（CVE-2025-0633）。该漏洞存在于版本4.2.6之前的iniparser_dumpspec_ini()函数中，可能导致攻击者通过上传恶意文件或输入长字符串来触发堆缓冲区溢出，进而导致拒绝服务或代码执行。该漏洞影响了3.1及以上但小于4.2.6的iniparser版本。文章建议用户立即检查使用该库的应用程序，并在可能的情况下进行更新。同时，实施输入验证和长度检查以降低攻击风险，并建议用户关注官方GitLab页面以获取补丁信息。

开源软件漏洞缓冲区溢出 CVE编号配置文件解析安全预警漏洞修复代码执行拒绝服务

0xc1 【漏洞预警】永洪BI系统远程代码执行漏洞

飓风网络安全 2025-02-19T20:35:03 cexlife

永洪BI系统存在一个远程代码执行漏洞，该漏洞允许攻击者绕过身份认证验证，直接进入后台并写入WebShell，从而获取服务器完全控制权限。此漏洞无需任何权限即可被利用，且利用难度低，对受影响的系统构成严重威胁。受影响的版本为永洪BI<10.2.4。厂商已发布修复版本10.2.4，建议用户尽快更新至该版本或更高版本。在更新前，可通过防护设备限制对/bi/Viеԝеr路径的访问，并拦截可疑的文件上传操作。同时，建议避免将相关资产暴露在互联网上，以降低风险。

远程代码执行漏洞身份验证绕过企业级软件安全数据分析和可视化工具安全高危漏洞版本更新相关互联网资产保护

0xc2 高级 Active Directory 持久化技术：dMSA 是否可被滥用？

securitainment 2025-02-19T20:24:42 Matan Bahar

本文探讨了高级Active Directory持久化技术中的委派托管服务账户（dMSA）及其潜在的安全风险。dMSA是Windows Server 2025引入的一种安全账户，旨在替代传统服务账户，提供密码管理自动化和增强的安全性。文章详细介绍了dMSA的工作原理，包括其如何通过机器账户凭据进行身份验证，以及如何通过Credential Guard来保护密钥。此外，文章还讨论了服务账户的概述，包括传统服务账户、托管服务账户（MSA）和组托管服务账户（gMSA），并分析了攻击者可能采取的攻击流程，例如通过枚举容器和修改ACL继承来获取对dMSA的持久访问权限。最后，文章提出了一些缓解措施，包括启用特定的组策略设置和监控对敏感对象的访问。

Active Directory 安全服务账户管理凭证保护 Kerberos 协议域控制器安全安全配置错误攻击流程分析安全缓解措施

0xc3 多种功能的 Shellcode 加载器生成器 Hooka- Hooka

GSDK安全团队 2025-02-19T20:12:38 GSDNC

Hooka 是一个基于 Golang 开发的 Shellcode 加载器生成器，它能够生成具有多种功能的加载器，并基于其他工具如 BokuLoader、Freeze 或 Shhhloader 来实现更多规避功能。该工具提供了丰富的命令行参数，允许用户指定输入的 payload 格式、输出文件名、加载器格式（EXE 或 DLL）、执行技术、架构、证书、签名域名、加密算法、混淆字符串、规避技术、进程名称、用户和计算机名称等。Hooka 还支持压缩生成文件、使用随机参数创建加载器、启用详细输出等额外功能。需要注意的是，该工具仅供安全研究与学习之用，不得用于非法目的。

Shellcode 恶意软件开发安全工具 Golang 逆向工程二进制分析沙箱逃逸加密混淆漏洞利用

0xc4 常见WEB漏洞—XSS漏洞：藏在网页背后的“隐形黑客”

网安探索员 2025-02-19T20:01:07 网安探索员

本文深入探讨了XSS（跨站脚本攻击）漏洞这一网络安全威胁。XSS漏洞允许攻击者在网页中注入恶意脚本，从而在用户浏览网页时窃取信息、伪造操作或接管账户。文章详细介绍了XSS漏洞的定义、分类（存储型、反射型、DOM型），并分析了其潜在危害，包括信息窃取、操作伪造、恶意内容传播和网站信誉受损。为了防御XSS漏洞，文章提出了用户和开发者两方面的建议，包括用户不随意点击不明链接、使用安全浏览器扩展和开发者进行输入过滤、使用安全框架、设置HTTP安全头以及定期进行安全测试。通过这些措施，可以有效地减少XSS漏洞的风险，保障网络安全。

XSS攻击网络安全漏洞恶意脚本浏览器安全网络安全防护安全编码实践用户安全意识

0xc5 Mutex绕过 CobaltStrike 的 YARA 规则 f0b627fc 来逃避 EDR

Ots安全 2025-02-19T19:29:10

本文详细分析了如何绕过CobaltStrike的YARA规则f0b627fc以逃避EDR（终端检测响应）系统的检测。文章首先介绍了YARA规则规避的概述，并指出Windows_Trojan_CobaltStrike_f0b627fc规则是其中最难绕过的规则之一。该规则针对CobaltStrike二进制文件中的特定10字节序列。作者通过反汇编工具展示了如何修改shellcode中的指令来绕过检测，包括修改AND指令和删除CMP指令。文章还讨论了使用替代shellcode序列和通过随机插入NOP指令来进一步混淆shellcode的方法。最后，作者提供了一段Python脚本示例，用于自动替换原始字节序列，并随机化shellcode，以及如何在GitHub上找到相关脚本和改进。

CobaltStrike YARA规则 EDR绕过 Shellcode 反汇编漏洞利用静态分析脚本开发

0xc6 Arechclient2 恶意软件分析（sectopRAT）

Ots安全 2025-02-19T19:29:10

Arechclient2，亦称sectopRAT，是一款利用.NET编写的远程访问木马（RAT）。该恶意软件经过calli混淆器的高度混淆，分析难度较大。尽管尝试使用CalliFixer进行反混淆，但代码仍然被混淆，但使用dnSpy仍可读取。分析样本具有特定文件哈希、大小和原始文件名。该恶意软件主要功能包括扫描和收集浏览器信息、系统硬件信息、已安装软件和VPN服务，并搜索钱包配置。动态分析显示，恶意软件连接到远程C2服务器，下载伪装成“Google Docs”的恶意Chrome扩展程序，用于窃取用户输入。沙盒分析表明，恶意软件连接到外部URL，但未发现其他有效载荷。攻击指标包括文件哈希、C2服务器IP和端口、恶意URL以及Mutex名称。此恶意软件的发现强调了混淆的RAT和恶意浏览器扩展带来的威胁，并提出了加强安全监控和浏览器扩展控制的建议。

恶意软件分析 RAT分析网络安全逆向工程浏览器安全威胁情报混淆技术动态分析

0xc7 【RE】ASPack手工脱壳逆向分析

智佳网络安全 2025-02-19T19:26:40 © F1rstb100d

本文详细描述了PolarCTF 2024冬季个人挑战赛中，ezpack题目的一项手动脱壳逆向分析过程。由于自动化脱壳工具失败，作者转而使用x32dbg手动脱壳。通过在pushad指令处设置断点，发现进入壳的单步执行，并在ESP下设置硬件访问断点后，在push+ret指令处发现了一个大跳转，推断出此处可能是程序的入口点（OEP）。随后，作者手动导出程序并使用IDA进行反编译，追踪到main函数和sub_401922函数。在sub_401648函数中，发现对全局变量Str2进行赋值和输入字符串，并在sub_401738函数中进行异或操作，最后与Str2比较以获取明文flag。通过逆向分析，作者成功获得了flag。

逆向工程壳分析漏洞分析调试技术二进制分析网络安全

0xc8 【安全圈】施乐打印机漏洞危及数据防线，Versalink C7025 用户凭证面临窃取风险

安全圈 2025-02-19T19:01:23

施乐Versalink C7025多功能打印机被发现存在安全漏洞，这些漏洞被标识为CVE-2024-12510和CVE-2024-12511，可能被攻击者利用来窃取用户凭证。攻击者可以通过所谓的“回传攻击”诱使打印机将身份验证数据发送给攻击者。受影响的打印机固件版本为57.69.91及更早版本。Rapid7的研究报告指出，攻击者可能通过这些漏洞获取LDAP、SMB和FTP等服务的凭证，从而访问敏感信息或在网络内横向移动。施乐公司已发布固件更新修复漏洞，并建议用户升级至最新版本。同时，Rapid7建议采取包括设置复杂密码、避免使用具有提升权限的Windows身份验证账户以及禁用未经验证用户的远程控制控制台等临时缓解措施。

打印机漏洞凭证窃取回传攻击企业安全固件更新横向移动管理员权限物理访问

0xc9 Mysql UDF提权复现（Linux）

Zer0 sec 2025-02-19T18:58:15 Syst1m

本文详细介绍了MySQL UDF提权攻击的原理、前提条件以及复现过程。文章首先强调了使用该技术仅限教育目的，并提醒读者不得用于非法目的。接着，文章解释了MySQL通过加载动态链接库（DLL或.so文件）扩展数据库功能，攻击者利用这一特性上传恶意动态链接库文件，通过SQL语句注册函数，实现执行系统命令、创建新用户和修改系统配置等目标。文章还讨论了UDF提权的前提条件，如数据库用户权限、secure_file_priv设置、MySQL插件目录的写入权限等。最后，文章提供了一个基于vuluhub靶场的复现案例，包括如何发现漏洞、利用CVE-2016-10033模块进行攻击、触发反弹shell、提权查看数据库配置文件以及通过webshell操作数据库等步骤。

数据库安全漏洞利用 Linux安全系统提权动态链接库 SQL注入安全研究

0xca 攻防从信息收集到进入某x校内网

实战安全研究 2025-02-19T18:43:07 尘佑不尘

本文详细记录了一位网络安全学习者通过多种工具和技巧进行目标信息收集和资产测绘的过程。首先，作者使用补天平台和nslookup工具查找目标的真实IP地址，并通过fofa和Shodan等平台进行进一步的IP段和漏洞搜索。在发现多个IP地址后，作者通过访问和验证，最终找到了一个存在CVE-2010漏洞的IIS服务器。接着，作者使用Quake进行资产测绘，并通过Oneforall工具进行子域名查找，得到大量存活域名。通过Windfire进行存活检测后，去重得到有效域名。作者还编写了一个脚本，批量从URL中提取IP地址，并使用Shodan搜索漏洞。此外，作者通过Google搜索获取了大量的学号和相关敏感信息，并尝试利用致远OA系统的漏洞进行攻击。在尝试上传webshell失败后，作者尝试了RabbitMQ未授权登录和XSS攻击，最终成功获取了学号和身份证信息。文章中还提到了校园网登录的绕过方法，并分享了整个攻击过程的详细步骤和经验。

信息收集漏洞挖掘资产测绘子域名枚举漏洞利用 XSS攻击密码破解内网渗透脚本编写敏感数据泄露

0xcb APT-C-28（ScarCruft）组织利用无文件方式投递RokRat的攻击活动分析

360威胁情报中心 2025-02-19T18:10:31 © 高级威胁研究院

APT-C-28（ScarCruft）组织，也称为APT37（Reaper）和Group123，是一个来自东北亚的APT组织，自2012年起活跃至今，主要针对韩国和其他亚洲国家的关键行业进行网络攻击。该组织利用基于云的远程访问工具RokRat进行攻击，目的是窃取战略军事、政治和经济相关的重要情报。360高级威胁研究院分析了APT-C-28的攻击流程，发现攻击者通过钓鱼邮件分发恶意LNK文件，植入RokRat恶意软件。RokRat恶意软件具有多种功能，包括屏幕截图、获取系统进程信息、删除文件、上传文件等。文章还提供了防范和排查建议，包括提高警惕、安全意识培训、邮件过滤、文件扫描、系统更新、权限控制和数据备份等。

APT攻击网络间谍活动远程访问工具钓鱼攻击恶意软件分析安全防御策略威胁情报网络安全研究

0xcc OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击

代码卫士 2025-02-19T18:07:04 Bill Toulas

OpenSSH最近发布了一个安全更新，修复了两个严重的漏洞。第一个漏洞CVE-2025-26465是一个中间人攻击漏洞，它存在于2014年12月发布的OpenSSH 6.8p1版本中，影响了启用“VerifyHostKeyDNS”选项的OpenSSH客户端。该漏洞允许攻击者执行中间人攻击，无需用户交互即可劫持会话。第二个漏洞CVE-2025-26466是一个预认证拒绝服务（DoS）漏洞，它存在于2023年8月发布的OpenSSH 9.5p1版本中。这个漏洞由于内存分配问题导致资源耗尽，可能引起系统崩溃。OpenSSH团队已发布9.9p2版本来修复这两个漏洞，并建议用户尽快更新。同时，建议禁用“VerifyHostKeyDNS”选项，并依赖手动密钥指纹验证来确保SSH安全连接。管理员还被建议实施连接率限制并监控SSH流量以预防潜在攻击。

漏洞披露中间人攻击拒绝服务攻击 SSH安全开源软件安全安全更新系统管理员网络安全

0xcd crAPI靶场学习记录

蚁景网络安全 2025-02-19T17:43:19 C2yb8er

本文详细记录了作者在网络安全靶场搭建和使用Docker进行实验的过程。作者通过wsl+docker环境，对靶场进行了深入探索，涵盖了多个实验步骤。实验内容包括注册账户、访问其他用户车辆信息、访问其他用户机械报告、重置其他用户密码、找到泄露敏感信息的API接口、修改视频内部属性、删除用户视频、免费获得物品、增加结余、更新内部视频属性、发送HTTP调用、获取免费优惠券、修改数据库兑换优惠券、查找未执行身份验证检查的接口以及伪造有效JWT令牌等。作者在实验过程中使用了多种工具和技术，如抓包、爆破、NoSQL注入等，并对HTTP协议、JWT等安全概念有了更深入的理解。文章最后总结了实验的收获和不足，强调了API安全和JWT知识的重要性。

靶场测试 Docker安装漏洞分析 API安全 HTTP协议 NoSQL注入 JWT安全身份验证权限控制 Web应用安全

0xce 揭密office宏病毒

搜狐安全 2025-02-19T17:04:33 搜狐安全

本文详细介绍了Office宏病毒的相关知识。首先，阐述了宏病毒的定义、工作原理以及其传播方式，包括通过邮件附件、网络共享和下载等途径的传播。接着，分析了宏病毒的危害，如数据破坏与丢失、系统性能下降与崩溃、隐私泄露以及传播其他恶意软件等。文章还介绍了宏病毒的制作过程，并提供了防范宏病毒的建议，包括启用宏安全设置、定期更新软件与系统、使用专业杀毒软件以及提高安全意识等。最后，强调了了解宏病毒的重要性以及如何通过技术与意识的结合来应对宏病毒带来的威胁。

恶意软件 Office安全宏病毒网络安全威胁病毒传播机制安全防范措施社会工程学数据保护系统安全网络安全意识

0xcf 【漏洞处置SOP】Python安全漏洞（CVE-2019-9636、CVE-2023-24329）

方桥安全漏洞防治中心 2025-02-19T17:01:18 © SSS

本文档是一份关于Python安全漏洞CVE-2019-9636和CVE-2023-24329的处置标准作业程序（SOP）。该SOP旨在指导系统管理员安全、高效地处理这两个特定漏洞，确保系统安全。CVE-2019-9636是Python信任管理问题漏洞，可能导致信息泄露；CVE-2023-24329是urllib.parse组件的安全特性绕过漏洞，可能导致任意文件读取和命令执行。文档提供了漏洞详细信息、修复版本推荐、修复方法步骤，包括卸载旧版本、安装新版本、验证修复等。文档还包括了针对Windows和Linux操作系统的具体操作指南，以及如何验证漏洞是否已修复。

Python漏洞代码安全漏洞修复系统安全版本升级安全操作流程漏洞影响分析安全漏洞披露操作系统安全

0xd0 【漏洞通告】Apache Ignite远程代码执行漏洞安全风险通告

嘉诚安全 2025-02-19T16:43:20

近日，嘉诚安全监测到Apache Ignite数据库和计算平台存在一个远程代码执行漏洞，漏洞编号为CVE-2024-52577。Apache Ignite是一款高性能的分布式数据库和计算平台，广泛应用于大数据、物联网和金融服务等领域。该漏洞允许攻击者通过发送恶意消息绕过安全机制，执行任意代码，对受影响版本2.6.0 <= Apache Ignite < 2.17.0的系统构成严重威胁。Apache Ignite团队已发布修复该漏洞的版本2.17.0，建议用户尽快升级以消除风险。同时，文章还提供了加强系统和网络访问控制、使用安全产品、加强用户权限管理等多方面的安全建议，以提升整体网络安全性能。

远程代码执行漏洞 Apache Ignite 高危漏洞版本更新安全风险通告数据库安全大数据安全物联网安全金融服务安全

0xd1 【漏洞通告】Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)

深信服千里目安全技术中心 2025-02-19T16:37:23 深瞳漏洞实验室

本文报道了Google Chrome浏览器的一个高危缓冲区溢出漏洞（CVE-2025-0999）。该漏洞存在于Chrome浏览器的JavaScript引擎V8中，允许攻击者在不需用户认证的情况下执行任意代码，从而获取用户系统权限。漏洞影响Chrome版本低于133.0.6943.126的所有用户。Google已发布更新修复该漏洞，建议用户升级至最新版本以避免风险。深瞳漏洞实验室监测到该漏洞后，已发布漏洞通告，并提供了检测和修复建议。受影响的用户应尽快更新浏览器版本，以防止潜在的安全威胁。

Web浏览器安全缓冲区溢出 CVE编号高危漏洞漏洞通告漏洞利用难度系统安全安全修复建议安全版本更新

0xd2 用Radare2模拟shellcode运行

蚁景网安 2025-02-19T16:30:57

本文主要介绍了在x86_64的Ubuntu系统上模拟32位ARM shellcode的方法。文章详细讲解了使用Radare2这一工具进行二进制分析的过程，包括如何加载shellcode二进制文件、配置radare2以正确解释shellcode、初始化ESIL环境、设置寄存器以及执行汇编指令来验证shellcode的功能。文章还提到了ESIL简介、设置radare2环境的步骤、如何手动区分ARM和THUMB指令类型，以及如何在可视化模式下进行调试。最后，文章强调了Radare2在分析未知文件格式和执行非本地汇编指令中的重要性，并鼓励读者学习网络安全实战技能。

逆向工程 Shellcode分析汇编语言网络安全漏洞利用系统安全编程工具

0xd3 从中国视角看 NSA（方程式组织）的 TTP（攻击套路）

独眼情报 2025-02-19T16:26:24

本文深入分析了中国发布的关于美国国家安全局（NSA）网络攻击的报道，特别是针对中国西北工业大学的攻击事件。文章详细描述了攻击过程，包括攻击前的准备、初次进入大学网络、持久性和横向移动技术，以及数据泄露和规避反取证措施。文章指出，NSA使用了多种工具和策略，包括0day漏洞、网络钓鱼、中间人攻击和复杂的恶意软件。中国网络安全实体通过对IP地址、攻击模式和工具的分析，将攻击追溯到NSA的特定入侵行动办公室（TAO）。文章还讨论了中国与美国在事件响应方法上的差异，以及从这一案例中可以吸取的教训，如大数据分析在追踪攻击活动中的重要性，以及边缘设备和物联网设备成为攻击目标的新趋势。

国家网络攻击网络间谍活动恶意软件分析事件响应网络安全情报网络取证网络攻击技术网络安全策略国际网络安全网络防御

0xd4 网络安全态势周报（2月10日-2月16日）2025年第6期

网安观察室XQ 2025-02-19T15:38:34 © 网安观察室

本文详细介绍了2025年2月10日至2月16日期间的网络安全态势。在这段时间内，态势感知平台和安全监管平台对458个站点的42120个关键页面进行了728.8万次监测。西青区网络安全态势感知平台检测到64起互联网网络攻击，主要来自英国、德国、新加坡、泰国、突尼斯等地的恶意IP，这些攻击主要是利用漏洞进行的可疑行为。针对这些可疑IP，已经进行了封禁处理。虽然本周互联网设施运行基本平稳，未发生重大网络安全事件，但监测到3起安全隐患，包括黑链、弱口令和敏感信息泄漏，涉及2家主体单位，所幸在及时处置下未造成严重不良影响。文章还对黑链、弱口令和敏感信息泄漏等名词进行了解释。

态势感知网络攻击 IP封禁安全事件黑链弱口令敏感信息泄漏网络安全监管

0xd5 【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

塞讯安全验证 2025-02-19T14:56:43

本文详细描述了一场名为“完美抢劫”的APT攻击模拟推演，该攻击基于MITRE ATT&CK框架，模拟了从初始访问到数据泄露的完整攻击链。攻击者通过钓鱼邮件、无文件加载攻击、进程注入、防御规避、凭证窃取、黄金票据攻击、DNS隐蔽隧道和持久化机制等步骤，实现了对目标网络的深度渗透。文章详细分析了每个阶段的攻击技术和对应的ATT&CK框架技术对照，并提出了企业构建动态对抗体系的防御启示，包括零信任控制、行为监控和安全验证平台等，以应对日益复杂的网络安全威胁。

APT攻击 MITRE ATT&CK 钓鱼攻击无文件攻击社会工程学进程注入防御规避凭证窃取黄金票据攻击 DNS隧道持久化攻击网络安全防御

0xd6 一招随意盗用算力资源跑大模型！利用漏洞可上传恶意大模型后果不堪设想，最后教你如何防护

赛哈文 2025-02-19T14:41:44 ©

本文揭示了Ollama开源大语言模型运行工具的安全漏洞，该工具在默认情况下缺乏身份验证支持，导致任何人都可以未经授权访问服务。攻击者可以利用这些漏洞进行多种恶意操作，包括拒绝服务攻击、模型中毒和模型盗窃等。文章详细描述了利用这些漏洞的方法，包括通过Fofa平台搜索相关资产，并使用特定的命令行工具进行攻击。文章还列举了已知的Ollama漏洞，如CVE-2024-39719至CVE-2024-37032，并提供了相应的防护建议，如限制访问、配置防火墙、定期更新和设置具有身份验证功能的反向代理等，以提高安全性。

网络安全漏洞开源软件安全内网穿透安全恶意软件分析安全防护建议 AI安全代码审计

0xd7 godzilla哥斯拉二开

夺旗赛小萌新 2025-02-19T14:39:45 © argyros

文章主要探讨了为何需要自行开发Godzilla工具的二次版本，以及如何进行二次开发的过程。作者提到在之前的一次渗透测试中，使用公开的Godzilla工具上传马后被迅速检测并清除，操作不便。因此，作者朋友推荐使用Godzilla_ekp版，但考虑到公开项目的易被识别特征，作者决定自己开发一个定制化的版本。文章详细介绍了如何使用Java反编译工具对Godzilla进行反编译，然后在IDEA中创建项目，配置环境，修改和重新编译代码，以及如何修改流量特征，加密方式等。最后，作者还提到了实现生成即免杀的技巧，以及打包jar文件的步骤。整个开发过程被描述为体力活，但为了定制化和提高操作稳定性，是值得的。

逆向工程软件定制化免杀技术网络安全二开（二次开发）加密技术 Web安全 Java安全

0xd8 dedecms织梦任意文件读取漏洞

雾鸣安全 2025-02-19T14:10:10

本文详细介绍了dedecms织梦系统中的一个通用型漏洞，该漏洞存在于版本≤ V5.7.116的系统中。具体来说，漏洞点位于file_manage_control.php文件，该文件未对echo file_get_contents函数进行限制，导致攻击者可以通过创建特定的dp3.php文件（具有免杀特性）来读取系统敏感文件。攻击者可以直接通过访问http://127.0.0.1/uploads/dp3.php来读取系统敏感文件。该漏洞已被CNVD审核，并提醒读者关注更多漏洞更新。文章最后强调了《中华人民共和国网络安全法》的重要性，并指出本文仅供学习参考，禁止用于违法操作。

漏洞分析 CVE 开源漏洞文件读取漏洞通用型漏洞版本相关漏洞 Web应用安全

0xd9 Steam下架带恶意软件的免费游戏——PirateFi

嘶吼专业版 2025-02-19T14:01:12 胡金鱼

Steam平台近期发现了一款名为PirateFi的免费游戏，该游戏被用于传播Vidar信息窃取恶意软件。这款游戏在Steam目录中存在了近一周，被约1500名用户下载。Steam已经通知可能受影响的用户，并建议他们重新安装Windows并运行系统扫描。PirateFi游戏被描述为一款生存游戏，但实际上包含恶意软件。恶意软件被识别为Vidar伪造软件的一个版本，隐藏在游戏文件中。受影响的用户在Steam社区页面上发布了安全提醒，而SECUINFRA Falcon Team的研究员分析了恶意软件样本。Steam尚未公布受影响用户的具体数量，但这一事件再次提醒网络安全的重要性，尤其是在大型平台上。

恶意软件信息窃取 Steam安全游戏安全用户安全意识安全事件分析安全漏洞防病毒软件密码安全多因素身份验证

0xda 记一次js泄露致任意文件读取到getshell

shadowsec 2025-02-19T13:03:56 © ss

本文记录了一起通过JavaScript文件漏洞导致的网络安全事件。作者在渗透测试过程中，通过分析网站JavaScript文件，发现了一个未授权的文件下载接口，利用该接口成功下载了敏感文件。进一步分析后，作者发现该漏洞可以用来获取SSH权限，从而上线系统。在后续的渗透测试中，作者还发现了其他未授权的文件上传接口、SSRF漏洞和XSS漏洞，并详细描述了利用这些漏洞的过程。文章强调了在网络安全测试中，深入分析JavaScript文件的重要性，以及在遇到难以渗透的站点时，可以从相似站点挖掘漏洞的方法。

JavaScript安全漏洞 SQL注入任意文件下载弱口令攻击文件泄露 SSH密钥泄露 XSS攻击安全测试与渗透安全意识

0xdb APP测试0基础 - APP加解密对抗

掌控安全EDU 2025-02-19T12:01:03 © zkaq-我是大白

本文详细介绍了如何使用Frida工具对一款APP进行安全分析。首先，通过ADB命令上传Frida-server到目标设备并启动，然后使用frida进行进程注入和脚本编写。通过hook技术，作者成功地拦截并分析了APP的加密通信数据。文章详细解释了如何使用AES加密解密算法，并展示了如何通过Frida脚本输出加密和解密的数据。此外，文章还介绍了如何使用Burp Suite和Frida进行自动化的加解密，以方便进行安全测试。最后，文章对Frida、hook技术和adb端口转发等概念进行了简要解释，并提供了一些相关工具和资源的链接。

移动安全逆向工程 Android安全加密分析工具使用动态分析端口转发安全测试代码审计

0xdc 开发Tips|用JS判断并采集webpack路由

TtTeam 2025-02-19T11:49:52

用JS判断并采集webpack路由

0xdd OpenSSH 客户端和服务器漏洞导致 MiTM（中间人）和 DoS 攻击

独眼情报 2025-02-19T11:41:26

0xde 记一次CVE挖掘过程(CVE-2024-13022)

菜狗安全 2025-02-19T11:38:45 © redpomelo

一次CVE的挖掘过程

0xdf 【工具分享】Burp插件DetSql

小白爱学习Sec 2025-02-19T11:31:08 大白菜爱学习Sec

本文介绍了Burp Suite插件DetSql的详细信息。DetSql是一款用于检测SQL注入的插件，基于BurpSuite Java插件API开发。它旨在从HTTP流量中快速筛选出可能存在SQL注入的请求，以提高SQL注入测试的效率。插件支持MySQL、SQL Server、Oracle和PostgreSQL四种数据库，并依赖于特定版本的BurpSuite。文章详细描述了插件的工作原理，包括报错类型、数字类型、order类型、字符类型和布尔类型注入的检测方法。此外，还介绍了插件的安装和使用方法，并提供了下载链接。文章强调，使用该插件进行测试可能违反法律法规或服务协议，作者不对此类行为负责。

SQL注入检测 Burp Suite 插件网络安全工具漏洞检测安全研究编码实践

0xe0 网络犯罪分子利用图片标签中的Onerror事件窃取支付信息

邑安全 2025-02-19T11:21:29 邑安科技

网络犯罪分子利用图片标签中的Onerror事件窃取支付信息

0xe1 ChatGPT Operator 遭提示注入攻击，泄露用户隐私数据

邑安全 2025-02-19T11:21:29 邑安科技

ChatGPT Operator 遭提示注入攻击，泄露用户隐私数据

0xe2 新型Go语言后门利用Telegram Bot API进行隐蔽命令控制

邑安全 2025-02-19T11:21:29 邑安科技

新型Go语言后门利用Telegram Bot API进行隐蔽命令控制

0xe3 【商密测评】服务器 A 到服务器 B 传输数据加密源代码

利刃信安 2025-02-19T10:16:15 利刃信安

【商密测评】服务器 A 到服务器 B 传输数据加密源代码

0xe4 巧用异或绕过限制导致RCE

黑白之道 2025-02-19T09:57:37

0xe5 雷池WAF防护测试

道一安全 2025-02-19T09:45:47 © 道一安全

0xe6 如何部署Open WebUI

生有可恋 2025-02-19T09:42:28 © hyang0

本地部署的deepseek搭好了，如何才能方便快捷地给其他人用呢？

0xe7 ChatGPT Operator 遭提示注入攻击，泄露用户隐私数据

信安在线资讯 2025-02-19T09:30:24

0xe8 APT 组织 Winnti 自 2024 年 3 月起针对日本目标

军哥网络安全读报 2025-02-19T09:00:18 会杀毒的单反狗

2024年3月，网络安全公司LAC的研究人员揭露了APT组织Winnti针对日本制造业、材料和能源领域公司的新网络间谍活动，追踪为RevivalStone。Winnti组织自2007年起活跃，曾使用多个名称。攻击者通过ERP系统中的SQL注入部署WebShell，随后安装Winnti恶意软件。该恶意软件利用新的逃避技术，包括DLL劫持和代码混淆，以及XOR和ChaCha20加密来混淆特征字符串。Winnti Loader将恶意软件加载到内存中，并动态加载复制的库。攻击者还使用多个WebShell，包括China chopper、Behinder和sqlmap file uploader。LAC还发现对TreadStone和StoneV5的提及，这两个可能与Winnti恶意软件相关。

APT攻击网络间谍活动恶意软件 Winnti组织日本目标 ERP系统攻击横向移动基础设施破坏逃避检测技术网络钓鱼

0xe9 Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

军哥网络安全读报 2025-02-19T09:00:18 会杀毒的单反狗

本文报道了Xerox Versalink C7025多功能打印机中的安全漏洞，这些漏洞可能导致攻击者通过LDAP和SMB/FTP服务获取身份验证凭据。研究人员发现，CVE-2024-12511和CVE-2024-12510这两个漏洞分别利用SMB/FTP和LDAP服务的回传攻击机制，使得攻击者可以修改打印机配置，导致设备将凭据发送给攻击者。CVE-2024-12510漏洞CVSS评分为6.7，而CVE-2024-12511的CVSS评分为7.6。这些漏洞影响了Xerox Versalink MFP及以下固件版本：57.69.91及更早版本。攻击者可能通过LDAP服务更改服务器IP地址并捕获明文凭据，或者通过SMB/FTP服务重定向扫描并拦截NetNTLMV2握手以进行攻击。为了防范这些漏洞，建议使用最新固件更新打印机，或者采取安全措施如设置强密码、避免使用高权限Windows帐户和禁用未经身份验证的远程访问。

打印机安全漏洞身份验证信息泄露网络攻击回传攻击 CVE编号固件更新 Active Directory安全横向移动

0xea 功能强大的自动化渗透测试工具 - AutoPen

菜鸟学信安 2025-02-19T08:31:01 pattonant

0xeb 【免杀实践】绕过Windows Defender提权

零攻防 2025-02-19T08:30:50 © 生吃香菜

绕过windows defender提权

0xec .NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞

dotNet安全矩阵 2025-02-19T08:20:25 © 专攻.NET安全的

0xed 微软警告：新型钓鱼攻击瞄准Microsoft 365，窃取邮件，幕后黑手疑与俄罗斯有关！

技术修道场 2025-02-19T08:04:19 Hankzheng

微软近期警告称，一种针对Microsoft 365账户的设备代码钓鱼攻击正在进行中，攻击者可能与俄罗斯有关联。此次攻击主要针对全球多个关键行业的组织和个人，包括政府、非政府组织、IT服务、国防、电信、卫生和能源/石油天然气行业。攻击者利用设备代码钓鱼技术，通过伪装身份建立信任，发送虚假会议邀请，诱导受害者完成设备代码身份验证请求，从而窃取电子邮件和其他敏感数据。攻击者还能通过滥用Microsoft身份验证代理生成新令牌，实现无需密码的长期访问。微软建议采取措施包括阻止设备代码流、强制执行条件访问策略、撤销刷新令牌、强制重新身份验证和监控登录日志等，以防御此类攻击。

钓鱼攻击 Microsoft 365 安全威胁情报设备代码验证社交工程数据窃取全球性攻击行业攻击俄罗斯关联防御策略

0xee 使用WcfTestClient测试mex端点接口漏洞

柠檬赏金猎人 2025-02-19T08:01:53 © 柠檬赏金猎人

本文主要介绍了如何使用WcfTestClient工具来测试Mex端点接口的漏洞。通过案例说明，当直接在浏览器访问Mex接口文档时，可能会遇到400错误，这时需要使用Visual Studio自带的WCF测试工具WcfTestClient.exe来解析接口。文章详细描述了安装Windows Communication Foundation组件的过程，以及如何通过WcfTestClient.exe图形界面添加服务、列出API并测试接口。此外，还提到了如何使用proxifier进行代理抓包测试，并强调了该工具仅限交流学习使用，并提醒用户在使用过程中避免任何非法行为。最后，文章对侵权问题提供了联系方式。

0xef 漏洞预警 | XWiki未授权访问漏洞

浅安安全 2025-02-19T07:50:51 浅安

本文报道了XWiki开源企业级Wiki平台的一个未授权访问漏洞，漏洞编号为CVE-2024-4559，被评定为中危等级。该漏洞存在于XWiki的/xwiki/rest/wikis/xwiki/spaces/Main/pages/WebHome/history接口，允许未授权用户获取页面修改的历史记录，包括修改时间、版本号、修改作者和版本注释等信息。目前，该漏洞的利用方法已公开，官方已发布修复版本，建议用户尽快升级到安全版本以避免潜在的安全风险。

0xf0 漏洞预警 | 月子会所ERP管理云平台任意文件上传和目录遍历漏洞

浅安安全 2025-02-19T07:50:51 浅安

本文报道了月子会所ERP管理云平台存在的高危漏洞。该平台由武汉金同方科技有限公司开发，旨在满足月子中心企业的管理需求。报道中提到的漏洞包括任意文件上传漏洞和目录遍历漏洞。任意文件上传漏洞允许攻击者上传恶意文件以获取服务器控制权，而目录遍历漏洞则可能使未经身份验证的攻击者获取敏感信息。漏洞存在于(Page/ContractManager/ashx/Handler.ashx)接口中。目前，官方已发布修复版本，建议用户升级至安全版本以避免潜在的安全风险。

漏洞预警 ERP系统安全任意文件上传漏洞目录遍历漏洞高危漏洞服务器安全信息泄露风险漏洞修复

0xf1 漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞

浅安安全 2025-02-19T07:50:51 浅安

福建科立讯通信有限公司指挥调度管理平台的/custom/zx/upload.php接口处存在任意文件上传漏洞,未经身份认证的攻击者可通给上传shell脚本远程执行命令，写入后门文件可导致服务器失陷。

漏洞预警任意文件上传漏洞高危漏洞通信行业管理平台服务器安全安全修复漏洞利用

0xf2 PowerShell 漏洞 — 现代 APT 及其恶意脚本策略

安全狗的自我修养 2025-02-19T07:19:19 hai dragon

本文深入探讨了 PowerShell 在网络安全领域的应用，特别是对于红队和渗透测试人员的重要性。文章首先介绍了 PowerShell 的基本特性和优势，包括其面向对象和基于 .NET 的构建，以及其在系统管理和自动化任务中的强大功能。接着，文章详细解释了 PowerShell 的内存加载功能，以及如何使用 Invoke-Expression 命令执行内存中加载和执行脚本。文章还深入研究了反恶意软件扫描接口（AMSI）的工作原理，并提供了绕过 AMSI 的方法，包括使用 Base64 和 ASCII 编码混淆，以及基于反射的旁路技术。此外，文章探讨了使用 .NET 功能滥用 PowerShell 命令的方法，以及使用 Invoke-Obfuscation 等工具逃避检测。文章还介绍了 C 语言中 AMSI 内存修补的示例，以及高级持续性威胁（APT）如何创建自定义混淆器以规避技术。最后，文章讨论了滥用 CLSID、LOLBins 和 PowerLoad3r 等高级工具来执行 stealth payload 的技术，并提供了相关的示例和技巧。

PowerShell Red Team Penetration Testing Memory Execution AMSI Obfuscation Cryptography Windows Security APT CLSID LOLBins PowerLoad3r

0xf3 漏洞扫描 · 详解

网络安全和等保测评 2025-02-19T07:05:28 © 洁说安全

漏洞扫描是一种网络安全检测行为，通过扫描工具对计算机系统的安全脆弱性进行检测，以发现可利用的漏洞。文章详细介绍了漏洞扫描的类型，包括网络漏洞扫描、主机漏洞扫描、数据库漏洞扫描和Web应用漏洞扫描。同时，阐述了漏洞扫描的工具，如Nessus、OpenVAS、AWVS和SQLmap等。文章还描述了漏洞扫描的流程，包括规划与准备、信息收集、扫描执行、结果分析、报告生成、修复与验证。此外，解释了漏洞扫描的原理，包括基于特征匹配、端口扫描、漏洞利用模拟、系统配置检测、数据分析、指纹识别和协议分析等原理。最后，讨论了漏洞扫描能解决的问题，如发现安全隐患、保障合规性、优化安全策略等。

网络安全漏洞扫描系统安全渗透测试网络安全工具安全评估网络安全意识合规性信息安全

0xf4 内核攻防-(2)致盲EDR

七芒星实验室 2025-02-19T07:00:38 leviathanraiden

文章介绍了名为BlindEdr的网络安全项目的需求背景、实现原理和应用场景。BlindEdr旨在通过修改内核数据结构来致盲EDR（Endpoint Detection and Response）系统，以绕过安全检测和增强攻击的隐蔽性。文章详细分析了BlindEdr项目中的核心代码，包括用于内核模式内存读写操作的devctrl_RwMemory函数，以及用于清除EDR回调的CallbackManager和FilterCallbackManager模块。此外，文章还探讨了API哈希动态获取的实现，以及如何通过哈希匹配和模式匹配来识别和清除EDR相关的回调函数。文章还涉及了如何通过内存操作和驱动利用来实现EDR的致盲，并提供了具体的应用场景和代码示例。

网络安全驱动程序攻击 APT攻击内核漏洞利用内存操作 EDR绕过 API哈希内核函数解析模式匹配逆向工程

0xf5 DLL+Shellcode的Windows注入免杀工具 -- S-inject（2月17日更新）

Web安全工具库 2025-02-19T00:01:18 Joe1sn

本文介绍了一款名为S-inject的Windows注入免杀工具。该工具支持x86/x64架构的DLL和Shellcode注入，并提供图形化界面。工具支持多种注入方式，包括远程线程注入、反射式注入、APC调度注入、Shellcode注入、Context上下文注入，以及可注入进程遍历。S-inject具备免杀效果，能够免杀火绒和VNC等安全软件，并支持通过注册表添加开机自启动功能。文章提醒读者，请勿利用文章中的技术进行非法测试，作者不对使用该工具造成的任何后果负责。

Windows安全免杀技术逆向工程安全工具进程注入安全漏洞利用安全研究

0xf6 Windows登陆密码Bypass和Bitlocker绕过工具|APT社工必备

渗透安全HackTwo 2025-02-19T00:01:06 漏洞挖掘

本文介绍了一款名为GrabAccess的工具，该工具能够在物理接触的情况下绕过Windows登录密码，执行任意操作，如以System权限执行命令、重置Windows账户密码等。GrabAccess还可以用于植入木马并添加自启动项，甚至可以通过修改主板UEFI固件实现无视重装系统、更换硬盘的持久化（Bootkit）。文章详细介绍了GrabAccess的功能、使用方法、操作步骤以及原理，并提醒用户该工具可能损坏主板，需谨慎使用。此外，文章还介绍了GrabAccess的攻击流程，包括UEFI阶段植入和Windows原生阶段执行，以及Native Application的技术特性。最后，文章提供了免责声明，强调工具仅适用于合法授权的安全建设行为，并提醒用户在使用过程中应自行承担法律责任。

Windows 安全漏洞密码学攻击恶意软件植入 Bootkit UEFI 安全系统安全工具渗透测试网络安全防护

0xf7 工具推荐 | 密探渗透测试工具v1.19 版

星落安全团队 2025-02-19T00:00:49 kkbo8005

本文介绍了一款名为密探的渗透测试工具v1.19版本。该工具集成了多种功能，包括资产信息收集、IP端口查询、备案信息查询、子域名爆破、搜索引擎语法自动生成、资产测绘、指纹识别、敏感信息探测、文件扫描、渗透技能路线备忘录以及常用网络安全网站导航等。工具支持在Java环境（JDK 8及以上版本）下运行，提供了不同操作系统的启动方式。文章还介绍了工具的界面风格和下载方法，并简要介绍了博主的工作背景和参与的安全活动。同时，文章强调了工具的使用仅限于安全测试和防御研究，禁止用于非法入侵或攻击他人系统。

渗透测试工具资产信息收集漏洞扫描指纹识别子域名爆破搜索引擎语法资产测绘操作系统安全安全研究免杀技术安全社区

0xf8 不出网下的XSS回显和apache配置解析的利用

船山信安 2025-02-19T00:00:40

本文分析了MysteryMessageBoard源代码中的安全漏洞。代码使用Gin Web框架和Gorilla会话管理库，包含用户登录、登出、主页和admin页面处理等。分析发现，存在多个安全问题：1. 登录验证简单，容易通过POST请求伪造登录；2. 评论区存在存储型XSS漏洞，可被利用获取admin的session并访问flag；3. Apache配置不当，导致存在URL重写漏洞，可以读取任意文件；4. Flask应用存在SSTI漏洞，尽管有检测机制，但存在条件竞争，可以执行任意命令。文章详细描述了这些漏洞的原理和利用方法，并提供了相应的POC。

Web应用安全 XSS攻击会话管理漏洞代码审计无头浏览器利用 SQL注入漏洞文件包含漏洞配置错误条件竞争漏洞

0xf9 备案查询、空间测绘、漏洞测试、编码及加解密工具 -- MoonLight

网络安全者 2025-02-19T00:00:23 MKID1412

本文介绍了一款名为MoonLight的网络安全工具，该工具使用Go1.20.2语言开发，具备图形界面。MoonLight的主要功能包括备案查询、空间测绘、编码及加解密、漏洞测试等。备案查询功能可以查询域名对应的备案单位信息，数据来源于爱站。空间测绘支持鹰图和fofa平台，用户需在设置中配置相应的key。编码加密功能提供常见的编码、哈希以及DES、AES等加解密算法。漏洞测试部分目前包含nday的poc扫描，后续可添加yaml格式的poc。此外，工具还提供发送请求包的扩展功能。文章提醒用户勿利用工具进行非法测试，并声明工具的安全性由用户自行负责。

网络安全工具备案查询空间测绘编码及加密漏洞测试信息收集编程语言图形界面

0xfa APP渗透测试 -- 文件上传漏洞

网络安全者 2025-02-19T00:00:23

本文详细讨论了APP渗透测试中的文件上传漏洞及其防范措施。文章首先介绍了文件上传功能在APP和网站中的常见应用，并指出对上传内容过滤不严可能引发的安全问题。从开发角度出发，文章分析了客户端和服务端在防范文件上传漏洞方面的策略，包括客户端的文件扩展名或类型检测以及服务端的深入检测。接着，文章探讨了绕过文件上传限制的多种方法，如修改HTTP请求中的文件头、构造恶意路径、变换文件扩展名大小写等。文章通过实际案例，如New Shop B2C开源程序和ThinkPHP框架中的文件上传漏洞，详细讲解了漏洞的检测与利用方法。此外，文章还讨论了前端文件上传检测的绕过方法、后台文件上传安全漏洞分析以及通过伪造文件头绕过图片上传检测的方法。最后，文章强调了开发人员和服务端配置问题可能导致的漏洞，以及服务器解析漏洞的影响。

文件上传漏洞 APP渗透测试安全漏洞客户端安全服务端安全安全防护安全测试 PHP安全开源软件安全漏洞利用

0xfb Windows 二进制文件模糊测试的艺术

securitainment 2025-02-18T23:37:36 2ourc3

本文深入探讨了灰盒模糊测试在Windows二进制文件中的应用，特别是通过WinAFL工具进行模糊测试的过程。文章首先介绍了模糊测试的背景和优势，即在不访问源代码的情况下发现未发现的漏洞。接着，详细说明了使用WinAFL进行模糊测试的步骤，包括编译WinAFL、配置DynamoRIO和Intel PT支持、选择模糊测试目标、修补二进制文件以允许模糊测试以及如何设置模糊测试环境。文章还提供了如何使用Ghidra进行逆向工程以找到目标函数的偏移量，以及如何使用WinAFL进行模糊测试和如何分析崩溃的方法。最后，文章列出了一些相关的工具和参考资料，为读者提供了进一步学习的途径。

灰盒测试模糊测试 Windows安全逆向工程漏洞研究代码插桩漏洞分析漏洞利用安全工具

0xfc ChatGPT Operator 遭提示注入攻击，泄露用户隐私数据

商密君 2025-02-18T21:35:23 FreeBuf

OpenAI开发的ChatGPT Operator，一款专为ChatGPT Pro用户打造的前沿研究预览工具，近期因一个严重漏洞被曝光，存在提示注入攻击的风险，可能导致敏感个人数据泄露。该漏洞允许攻击者通过恶意指令嵌入AI模型处理的文本或网页内容中，诱导Operator访问包含敏感信息的页面，并复制粘贴到恶意网页上，从而窃取数据。OpenAI已采取措施进行防御，包括用户监控、内联确认请求和带外确认请求，但这些措施并非完全可靠。此次事件引发了对AI代理安全的广泛担忧，强调构建强大安全措施的紧迫性。

AI安全数据泄露提示注入攻击漏洞分析用户隐私保护安全防御网络安全事件

0xfd 网络安全人士必知的指纹探测技术

兰花豆说网络安全 2025-02-18T21:29:36 © 承影

本文详细介绍了网络安全中的指纹探测技术。指纹探测是一种通过分析目标系统或服务的特征信息来识别其类型、版本、配置等细节的技术，用于识别系统或服务的“身份”。文章首先分类了指纹探测为主动和被动两种，并分别阐述了各自的探测方法和风险。接着，文章讨论了指纹探测的用途，包括攻击者和防御者如何利用这一技术获取信息。随后，介绍了常见的指纹探测工具，如Nmap、Masscan、Wireshark等。最后，文章提出了防御指纹探测的方法，包括最小化暴露信息、使用混淆技术、加密与认证以及定期更新等策略，强调了网络安全的重要性。

网络安全技术漏洞识别攻击与防御网络扫描工具被动指纹探测主动指纹探测系统信息泄露加密通信入侵检测

0xfe 【漏洞预警】ChurchCRM系统中通过EditEventTypes.php文件的newCountName参数进行SQL注入漏洞

飓风网络安全 2025-02-18T21:05:17 cexlife

本文报道了ChurchCRM系统中存在的一个SQL注入漏洞。该漏洞存在于ChurсhCRM 5.13.0及之前版本中，攻击者可以通过EditEventTypes.php文件中的newCountName参数执行任意SQL查询。由于该参数未经适当清理直接拼接到SQL查询中，攻击者可以利用此漏洞操纵数据库查询并执行任意命令，从而可能导致数据泄露、修改或删除。为了修复这一漏洞，建议使用参数化查询的预处理语句，实施输入验证以拒绝危险字符，并遵循最小权限原则来限制数据库用户的权限。此外，还应在PHP中为数据分配适当的数据类型，例如将数值参数转换为整数。

SQL注入漏洞数据库安全 Web应用安全参数化查询输入验证最小权限原则

0xff DNS投毒与利用

KK安全说 2025-02-18T21:03:44 ©

本文深入探讨了DNS中毒，即DNS缓存投毒的机制、攻击方式和防护策略。DNS中毒是一种将虚假DNS记录注入解析器缓存的攻击，可能导致用户被误导至恶意网站，遭受网络钓鱼、恶意软件传播和数据窃取。文章首先解释了DNS中毒的基本概念和工作原理，随后详细介绍了常见的DNS攻击类型，包括DNS缓存投毒、DNS劫持、DNS放大和DNS隧道。文章进一步提供了在Kali Linux上设置DNS攻击实验室所需工具和步骤，包括dnschef、dnsspoof和Scapy等工具的使用方法。最后，文章讨论了检测DNS中毒的方法和预防措施，如使用DNSSEC、限制递归查询、强化DNS服务器、启用速率限制以及监控DNS流量等，并强调了在道德和法律框架内进行DNS攻击的重要性。

DNS安全网络钓鱼恶意软件传播 DDoS攻击 DNS隧道网络安全工具 DNSSEC 网络安全监控网络安全策略

0x100 如何使用MSSQL CLR组件绕过EDR

Ots安全 2025-02-18T20:12:34 pyn3rd

本文详细描述了一起涉及MSSQL数据库的勒索软件攻击事件。攻击者利用了数据库的弱密码，通过注入钴打击壳（Cobalt Strike）实现对MSSQL Server的完全控制。文章深入分析了攻击过程，揭示了攻击者如何通过CLR（通用语言运行时）在SQL Server中创建自定义存储过程，以加载和执行恶意shellcode。文章还提供了使用C语言在Cobalt Strike中生成shellcode的步骤，以及如何使用Python脚本将shellcode转换为可执行的格式。此外，文章强调了EDR（端点检测与响应）在检测此类攻击时的局限性，并鼓励读者提高对数据库安全性的重视。

网络安全事件勒索软件数据库安全 SQL注入弱密码 CLR Assembly EDR绕过 Cobalt Strike Python脚本存储过程

0x101 【漏洞预警】Cisco Meeting Management客户端-服务器权限提升漏洞

企业安全实践 2025-02-18T20:07:07 ©

本文报道了Cisco Meeting Management客户端-服务器权限提升漏洞。该漏洞存在于REST API中，允许经过身份验证的远程攻击者通过未授权的API请求将权限提升为管理员。此漏洞在高危等级分类中，影响了Cisco Meeting Management <= 3.8和Cisco Meeting Management = 3.9.0版本。官方已发布修复，建议用户升级到3.9.1或3.9.10版本以消除风险。在无法立即升级的情况下，建议限制对REST API端点的访问并监控异常API请求行为。

漏洞预警 Cisco漏洞权限提升 REST API安全高危漏洞软件升级网络安全

0x102 常见WEB漏洞—SQL 注入

网安探索员 2025-02-18T20:02:00 网安探索员

SQL注入是一种常见的Web应用程序安全漏洞，攻击者通过在输入字段中插入恶意SQL代码来操纵数据库查询，从而窃取、篡改或删除数据。文章详细介绍了SQL注入的原理，包括漏洞根源是应用程序未对用户输入进行验证和过滤，直接将输入拼接到SQL查询中。常见攻击场景包括绕过登录验证、数据泄露、数据篡改等。文章还分类了不同类型的SQL注入，如基于错误的注入、基于布尔的注入等，并提供了防护措施，如输入验证、参数化查询、使用ORM框架、最小权限原则、错误处理和定期安全测试。文章最后通过实际案例强调了SQL注入的危害性，并建议采取有效措施防范此类攻击。

Web安全 SQL注入安全漏洞数据库安全安全防护安全测试

0x103 Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法

进击的HACK 2025-02-18T19:56:48

本文主要介绍了一种从Java应用内存中提取明文密码和配置信息的方法。文章指出，在实际渗透测试中，有时会遇到Java应用配置文件加密的情况，如druid、jasypt等。对于这些经典的加密方式，已有现成的工具可以解密。然而，对于开发者自定义的复杂加解密逻辑，则需要手动编写解密脚本，这往往较为耗费精力。文章提出了一种高效的方法，即通过获取目标Java进程的heapdump文件来提取敏感信息。具体方法包括使用JavaPassDump项目生成heapdump文件，以及使用jmap和jcmd工具从内存中提取信息。文章详细介绍了这些工具的使用方法，并提供了相应的命令示例。

Java应用安全内存分析漏洞利用配置信息泄露工具使用实战技巧

0x104 反反rootkit--覆盖驱动与隐藏线程

TIPFactory情报工厂 2025-02-18T19:36:37 © Ti

本文深入探讨了网络安全领域中反Rootkit技术的防御和攻击策略。首先，文章回顾了上篇文章中开发的小型反Rootkit驱动，该驱动能够检测映射到无支持内存的恶意驱动。接着，文章介绍了对抗这种反Rootkit的一些方法，包括通过驱动“覆盖”技术加载Rootkit，以及通过篡改线程链表来隐藏线程。文章详细分析了Windows线程内部机制，特别是句柄表和PspCidTable在查找线程中的作用，并揭示了利用这些机制删除线程ID以隐藏恶意行为的方法。此外，文章还讨论了通过查找不一致性来检测篡改行为的策略，并展示了如何在Windows内核中遍历进程的线程链表。最后，文章指出，尽管存在这些防御措施，但与Rootkit的对抗仍然是一场持续的猫捉老鼠游戏。

Rootkit检测内核驱动开发 Windows内核安全逆向工程漏洞利用安全防御线程管理系统安全

0x105 SRC实战系列-记某次大学漏洞挖掘经过

LK安全 2025-02-18T19:12:39 ©

本文是一篇关于网络安全学习者进行实战漏洞挖掘的经验分享。作者在仅学习了两个月网络安全后，尝试挖掘了一个大学网站的漏洞。文章详细描述了作者如何通过谷歌语法和敏感信息泄露来获取学生信息，以及如何利用druid弱口令进入后台系统。接着，作者通过弱口令尝试获取管理员权限，并成功获取了大量学生身份证信息。此外，作者还介绍了如何通过统一身份认证平台的忘记密码功能进入后台系统。最后，作者总结了这次实战挖掘的收获，并表达了对未来技术提升的期望。

漏洞挖掘网络安全实战教育系统安全弱口令攻击敏感信息泄露安全测试漏洞利用统一身份认证系统 Druid数据库

0x106 OSINT信息收集工具 - chiasmodon

GSDK安全团队 2025-02-18T19:12:24 GSDK

Chiasmodon 是一款功能全面的 OSINT（开源情报）工具，旨在帮助用户从多种来源收集信息。该工具支持针对域名、Google Play 应用程序、电子邮件地址、IP 地址、组织、URL 等进行搜索，并提供扫描功能以全面分析给定的公司域名。Chiasmodon 支持多种搜索类型，包括通过域名、Google Play 应用程序 ID、电子邮件、用户名、密码、IP 地址、ASN、端口、ISP、组织、URL 路径和电话号码进行搜索。此外，它还提供了一键扫描功能，可以对域名进行全面的扫描，包括关联的应用程序、IP 地址、端口、端点、员工凭证和网址。用户可以根据需要自定义输出格式，包括文本、JSON 或 CSV，并提供了多种附加选项来增强数据分析和定制。需要注意的是，该工具仅供安全研究和学习之用，使用者需自行承担法律及连带责任。

OSINT 信息收集工具域名搜索应用扫描凭证检测 IP地址分析 ASN信息检索端口扫描 ISP分析组织信息搜索 URL路径分析电话号码搜索网络安全扫描地理信息分析数据输出格式 API集成

0x107 【安全圈】微软发现用于加密货币盗窃的 XCSSET macOS 恶意软件变种

安全圈 2025-02-18T19:01:53

微软发现了一种针对 macOS 用户的新变种恶意软件 XCSSET，该软件被用于加密货币盗窃。这种恶意软件已经存在至少五年，并且每次更新都代表着其开发者的里程碑。最新的变种在代码混淆、持久性和感染策略方面进行了改进。它通过受感染的 Xcode 项目传播，并能够窃取数字钱包和 Notes 应用程序的数据。微软的威胁情报团队指出，新变种具有增强的混淆技术，包括使用 Base64 和 xxd 方法，以及新的持久化技术，如修改 zshrc 和 dock 文件。此外，XCSSET 还能感染 Xcode 项目，并在 Xcode 运行时执行恶意代码。微软建议用户检查从非官方存储库克隆的 Xcode 项目，以防隐藏的恶意软件或后门。

恶意软件 macOS 加密货币盗窃 Xcode 漏洞代码混淆持久化攻击威胁情报安全防护

0x108 Merlin后渗透利用框架之Merlin Agent远控木马剖析

T0daySeeker 2025-02-18T18:25:00 © T0daySeeker

近期，网络安全研究者T0daySeeker发现网络中存在使用名为MerlinAgent的远控木马进行攻击的行为。MerlinAgent是一个由Golang语言编写的开源项目，包含Merlin Server、Merlin CLI、Merlin Agent EXE和DLL木马等组件。文章详细分析了Merlin Agent DLL样本，揭示了其功能、配置信息和远控机制。研究发现，Merlin Agent样本在编译时，配置信息被直接嵌入到样本文件中，这为攻击者提供了便利。文章还介绍了如何使用IDA工具提取配置信息，以及如何使用yara规则进行自动化检测。此外，作者还构建了一个模拟程序来验证配置信息的提取方法，并提供了自动化提取配置信息的脚本。

远控木马 Golang 开源项目后渗透利用网络安全分析配置信息提取自动化检测

0x109 ChatGPT Operator 遭提示注入攻击

看雪学苑 2025-02-18T18:00:04 看雪学苑

近期，OpenAI旗下的ChatGPT Operator工具因存在提示注入漏洞而受到关注。该工具专为ChatGPT Pro用户设计，具备网页浏览和推理能力。然而，研究发现，攻击者可以通过GitHub Issues等平台托管恶意指令，诱导Operator访问包含敏感信息的页面，并操纵其将信息复制到恶意网站中，从而实现数据泄露。OpenAI已采取用户监控、内联确认请求和带外确认请求等措施进行防御，但这些措施并非完全可靠。如果漏洞被恶意利用，攻击者可能获取用户认证网站上的敏感个人信息，对自主AI代理的信任构成威胁。

AI安全数据泄露漏洞分析代码注入安全漏洞防御措施用户教育

0x10a 旅行APP流程分析（TCP+protobuf）

看雪学苑 2025-02-18T18:00:04 Lychow

本文深入分析了某目标APP的安全机制。APP使用了多个开源库并进行修改，包括自定义的SSL.so和修改过的Protobuffer解析库。文章详细描述了APP的加密和压缩方案，包括使用Zstd和GZip压缩，以及自定义的MD5签名和XOR或AEScbc加密。作者通过抓包和代码分析，揭示了APP中的TCP流程，包括如何通过hook SocketInputStream和SocketOutputStream方法来定位目标方法。文章还探讨了APP中的序列化过程，包括如何使用Protobuffer进行序列化和反序列化，以及如何处理没有tag的属性。最后，作者讨论了如何修改开源库以适应目标APP的需求，并提供了代码示例和解决方案。

开源库安全自定义加密协议分析协议逆向压缩库安全魔改软件库二进制逆向移动应用安全漏洞挖掘

0x10b 【渗透干货】Apache Tomcat弱口令批量检测利用工具

如棠安全 2025-02-18T16:53:10

本文介绍了一款名为TomcatScanPro的Apache Tomcat弱口令批量检测利用工具。该工具旨在帮助网络安全人员检测目标Tomcat管理页面的弱密码，并尝试通过上传自定义WAR包部署Godzilla Webshell。工具具备弱密码检测、WAR文件生成、Webshell获取和多线程支持等功能。使用教程中说明了如何配置线程和字典，以及如何查看成功登录的信息和Webshell地址。文章强调，该工具仅用于学习目的，禁止用于非法入侵操作。作者在GitHub上提供了工具的下载链接。

网络安全漏洞检测渗透测试 Web服务器安全弱口令攻击脚本工具 Tomcat Godzilla Webshell

0x10c 利用Telegram API隐藏通讯的后门

二进制空间安全 2025-02-18T16:15:02

本文分析了利用Telegram API隐藏通讯的后门恶意软件。该恶意软件使用Golang编写，并通过Telegram API作为通信通道，利用云服务隐藏C2通讯过程。恶意软件的Payload在执行时首先检查是否在特定位置和名称下运行，如果不是，则将自己写入该位置并启动新进程。它使用一个开源的Go包与Telegram进行交互，通过提供的令牌创建bot实例，并持续检查来自Telegram聊天的新命令。该后门支持四个命令：执行PowerShell命令、持久化、截图和自毁。其中，截图命令未完全实现，但其他命令可以执行PowerShell命令、重新加载自身、捕获屏幕截图并删除自身。

恶意软件分析 C2通信 Telegram API 后门技术 Golang 云服务二进制分析命令执行持久化自我销毁

0x10d 快排CMS-Socket.php-日志信息泄露漏洞

骇客安全 2025-02-18T15:43:43 ©

本文分析了快排CMS系统中存在的日志信息泄露漏洞。该漏洞主要体现在后台日志文件中，特别是runtime/log/202104/06.log这样的文件，其中可能包含管理员Cookie信息和其他敏感数据。由于日志文件的命名格式为年月日期.log，这使得攻击者可以更容易地定位并获取这些敏感信息。具体来说，攻击者可以通过关注后台的admin.php页面中的cookie内容来尝试获取管理员权限，从而可能对系统造成严重的安全威胁。

漏洞分析日志泄露管理员权限 Web应用安全信息泄露

0x10e 微软：黑客在设备代码钓鱼攻击中窃取电子邮件

嘶吼专业版 2025-02-18T14:00:47 胡金鱼

微软安全研究员发现，一个可能与俄罗斯有关联的威胁组织“风暴-237”正在针对个人微软365账户进行设备代码钓鱼攻击。这种攻击利用了缺乏键盘或浏览器支持的设备，如智能电视和某些物联网设备，通过诱骗用户在另一台设备上输入授权码来登录应用程序。攻击者通过社交媒体与目标建立联系，发送包含设备代码的虚假会议邀请，从而获取对受害者账户的访问权限。微软指出，攻击者现在使用Microsoft Authentication Broker的特定客户端ID生成新令牌，增加了攻击的持久性。微软建议采取措施阻止设备代码流，并在Entra ID中实施条件访问策略，以限制对可信设备或网络的使用，并监视异常登录尝试。

设备代码钓鱼微软账户攻击国家行为钓鱼攻击社交工程电子邮件安全物联网安全云安全威胁情报

0x10f 道一安全红蓝工具箱发布

钟毓安全 2025-02-18T13:08:17 道一安全

本文介绍了道一安全红蓝工具箱的发布情况。该工具箱适用于Windows平台，无需额外环境，内置Python 3.12和JDK 8。工具箱分为漏洞扫描、信息收集、抓包工具、提权、内网、权限管理和其他综合类别，涵盖了多种网络安全工具。漏洞扫描类集成了一些流行的漏扫工具，信息收集类集成了37款OA漏洞综合利用工具。工具箱还包括了burp和yakit等抓包工具，以及一些权限管理和内网工具。此外，还提供了一些常用命令和网址，并支持用户添加自己的工具。文章还提供了工具箱的下载链接和使用说明。

网络安全工具漏洞扫描信息收集抓包分析权限提升内网渗透权限管理字典生成云安全 Windows平台

0x110 2025 年 EDR 规避的新趋势

独眼情报 2025-02-18T13:07:58

本文探讨了2025年终端检测与响应系统（EDR）的新规避趋势。随着EDR技术的不断进化，传统的规避方法如直接系统调用、SysWhispers和Halo's Gate等已不再有效。现代EDR采用事件追踪（ETW）、反恶意软件扫描接口（AMSI）、内核态监控和启发式行为分析等技术来检测可疑行为。为了应对这些防线，攻击者开始采用新的规避技术，包括高级系统调用踩踏、影子栈间接系统调用、Windows回调机制滥用、地狱之门与天堂之门2.0、幻影进程注入以及其他黑魔法技术，如对象回调劫持、进程镂空2.0和内核回调劫持等。文章详细介绍了这些技术的原理、优势和缺陷，为网络安全学习者提供了宝贵的参考信息。

终端安全恶意软件分析系统调用篡改内存执行监控 EDR规避技术 Windows内核安全逆向工程高级持续性威胁（APT）机器学习在安全中的应用

0x111 什么是设备代码网络钓鱼？为什么俄罗斯间谍如此擅长此道？

独眼情报 2025-02-18T13:07:58

本文探讨了设备代码网络钓鱼攻击的原理和俄罗斯间谍组织的滥用情况。设备代码钓鱼攻击利用了OAuth标准中的设备代码流进行身份验证，该方式便于不支持浏览器的设备连接到账户。攻击者通过伪装成高级官员，利用Signal、WhatsApp和Microsoft Teams等应用与目标用户对话，并诱使他们点击链接输入设备授权代码。这种攻击方式因用户界面模糊性而有效，使得用户需特别注意链接和页面。安全公司Volexity和微软的安全报告指出，俄罗斯政府支持的攻击者自去年8月以来一直在针对Microsoft 365账户进行此类攻击，并取得了显著成效。

网络钓鱼身份验证攻击 OAuth标准国家级威胁组织社交工程 Microsoft 365攻击安全意识

0x112 Run-llama/LlamaIndex 大模型框架提示词注入构造 sqli实现任意文件创建

黑伞安全 2025-02-18T12:30:13 © 枇杷哥

本文分析了Run-llama/LlamaIndex大模型框架中存在的一个安全漏洞，该漏洞允许攻击者通过提示词注入控制SQLite查询，从而实现拒绝服务攻击和任意文件创建。漏洞存在于default_jsonalyzer函数中，该函数使用LLM（如GPT）生成SQL语句并执行。攻击者可以通过控制LLM生成的SQL查询，执行恶意操作，如创建新文件。文章详细描述了漏洞的代码实现、漏洞细节、功能概述、代码结构分析以及安全性评估。同时，文章还提供了一个实际的Proof of Concept（PoC）来展示如何利用这个漏洞。最后，文章提到了漏洞的修复方法，并鼓励读者关注安全资讯和参与安全学习。

SQL注入内存数据库安全大模型安全任意文件创建漏洞代码审计安全漏洞修复

0x113 SonicWall防火墙认证绕过漏洞正遭大规模利用

邑安全 2025-02-18T12:22:05 邑安科技

SonicWall防火墙近日被发现存在一个严重认证绕过漏洞（CVE-2024-53704），该漏洞影响Gen 6、Gen 7和TZ80系列防火墙。攻击者可通过特定会话cookie远程劫持VPN会话，绕过多因素认证，暴露私有网络并允许未授权访问。漏洞于2025年1月被发现，但未修补设备的风险在2月PoC代码发布后大幅增加。Arctic Wolf观察到攻击尝试，Bishop Fox发现超过4,500台设备未修补。SonicWall已发布修复版本，建议用户升级固件并采取紧急措施以降低风险。漏洞可能被用于勒索软件攻击、凭证窃取或间谍活动，因此修补的紧迫性很高。

防火墙漏洞认证绕过远程攻击 VPN安全勒索软件风险固件更新漏洞利用网络安全事件

0x114 同源策略漏洞初步学习

菜根网络安全杂谈 2025-02-18T12:05:42 © Caigensec

本文对同源策略进行了详细讲解。首先介绍了同源策略的概念，即浏览器为了安全考虑，规定脚本只能访问或操作与自身同源的文档、对象或脚本资源。接着阐述了同源策略的作用，包括防止数据泄露和恶意操作。然后解释了同源策略的实现方式，以及相关的技术，如跨域资源共享（CORS）和JSONP。文章中还提到了一个CORS实验练习靶场，并通过实验步骤展示了如何利用CORS漏洞获取管理员的API密钥。最后，文章鼓励读者关注，以获得更多网络安全知识。

网络安全基础 Web安全安全漏洞安全防护安全实验安全开发

0x115 Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

e安在线 2025-02-18T11:32:33 e安在线

Palo Alto Networks发布的CVE-2025-0108漏洞补丁发布后不久，就出现了针对该漏洞的攻击尝试。安全公司GreyNoise发现来自5个不同IP地址的攻击活动，这些攻击被标记为“恶意”，表明可能是威胁行为者发起。漏洞允许未经身份验证的攻击者访问防火墙管理界面并执行PHP脚本。此前，研究团队Assetnote在Palo Alto发布补丁当天就公开了漏洞的技术细节，这可能使威胁行为者更容易利用该漏洞。Assetnote指出，CVE-2025-0108需要与CVE-2024-9474等漏洞组合使用才能实现远程代码执行。此外，CVE-2025-0108与CVE-2024-0012类似，威胁行为者可能已经调整了CVE-2024-0012的利用代码来攻击CVE-2025-0108。Palo Alto Networks表示尚未发现该漏洞在野外被利用，尽管其被评级为“高危”，但紧急性评级仅为“中等”。

网络安全漏洞防火墙安全攻击利用紧急响应漏洞披露威胁行为者漏洞组合利用安全公司动态

0x116 0028. ChatGPT 账户接管 - 通配符 Web 缓存欺骗

Rsec 2025-02-18T11:25:57

本文探讨了ChatGPT中的一个严重Web缓存欺骗漏洞，该漏洞允许攻击者通过路径遍历URL解析器混淆来窃取用户的身份验证令牌并接管账户。文章介绍了研究者Nagli在试用ChatGPT的“共享”功能时发现的问题，即共享聊天链接不会更新，这可能是因为内容被缓存。通过分析缓存规则和URL解析过程，研究者揭示了CDN和Web服务器在路径规范化上的不一致，攻击者可以利用这一点缓存敏感的API端点。文章详细解释了攻击的步骤，包括如何通过编码的路径遍历来访问包含身份验证令牌的API，以及攻击者如何通过访问已缓存的响应来获取这些令牌。最终，研究者强调了这一漏洞的严重性，指出它可能导致账户接管和数据泄露，并分享了漏洞赏金计划中该发现带来的丰厚奖励。

Web缓存欺骗账户接管路径遍历 URL解析器混淆漏洞赏金计划 OpenAI ChatGPT 网络安全研究

0x117 【工具分享】windows日志GUI图形化分析工具

青萍安全 2025-02-18T11:16:08 © 青萍安全

本文介绍了一款名为WindowsLog_Check的Windows日志GUI图形化分析工具的V3.4版本更新内容。该工具修复了数据库写入错误，增强了数据筛选功能，并扩展了日志展示范围。此外，新增了威胁检索提示，优化了日志分析流程。工具使用Go语言编写，通过调用Windows API获取原始日志信息，并使用XML解析和SQLite数据库存储。文章详细介绍了工具的原理、功能以及使用方法，包括日志分析、威胁检索、主机信息等功能。同时，还提供了工具的下载链接和免责声明。

日志分析工具 Windows API XML解析 SQLite数据库安全审计恶意代码检测主机信息收集网络安全工具

0x118 实战 | 攻防从信息收集到进入某x校内网

渗透安全团队 2025-02-18T11:07:30 尘佑不尘

本文详细记录了网络安全学习者尘佑不尘进行的一次针对网络资产的渗透测试过程。作者首先通过补天平台选择目标，使用nslookup和Shodan等工具进行信息收集和漏洞搜索，发现了一些潜在的安全漏洞。接着，作者使用Quake进行资产测绘，并通过Oneforall和Windfire工具进行子域名查找和存活检测，最终得到162条有效的子域名数据。作者还编写了一个脚本，通过批量执行nslookup命令获取IP地址，并使用Shodan搜索漏洞。在测试过程中，作者发现了多个漏洞，包括IIS漏洞、致远OA漏洞、RabbitMQ未授权登录和XSS漏洞等。通过一系列的测试和尝试，作者成功获取了大量的敏感数据，包括学号、身份证信息、默认密码和内网访问权限。文章中还包含了具体的测试步骤、工具使用方法和代码示例，对于网络安全学习和实践具有一定的参考价值。

信息收集漏洞挖掘渗透测试资产测绘子域名枚举脚本编写数据泄露密码破解校园网络安全

0x119 都2025年了，还在手机设置中配置代理抓包吗？教你一键搞定

不止Security 2025-02-18T11:03:19 © 山河

本文介绍了在2025年，网络安全学习者如何通过软件简化手机代理抓包的配置过程。文章首先声明了免责条款，提醒读者使用信息需自行承担法律责任。接着，文章详细介绍了使用ProxyToggle软件一键设置代理的方法，包括下载软件、安装步骤以及注意事项。文章提到，用户需要先在电脑上安装adb，并通过adb安装ProxyToggle软件。此外，还需要在手机上开启开发者选项和USB调试。文章还提供了具体的安装命令和可能出现的情况，最后鼓励读者加强网络安全技能，并提供了获取软件下载链接的方法。

移动安全 Android安全自动化工具网络安全工具配置管理

0x11a 【代码审计】php反序列化挖掘思路

Z0安全 2025-02-18T10:46:18 pmiaowu

本文详细介绍了网络安全中的PHP反序列化漏洞挖掘过程。文章首先阐述了寻找合适的起点，即魔术方法__destruct和__wakeup，作为反序列化的入口点。接着，作者介绍了如何挑选跳板，即通过类方法、类变量之间的相互配合与跳跃，达到利用目的。文章通过两个案例展示了如何挖掘反序列化入口，包括加密解密小脚本的编写和反序列化口子的测试。案例中涉及了任意文件删除和任意文件写入漏洞的挖掘过程。最后，作者总结了PHP反序列化相对于Java反序列化的易挖掘性，并鼓励读者继续学习提高技能。

网络安全 PHP安全漏洞挖掘代码审计魔术方法反序列化漏洞利用加密解密 PHP框架技术分析

0x11b Catcher外网打点指纹识别+Nday漏洞验证工具|指纹识别

深白网安 2025-02-18T10:29:10 island

本文介绍了Catcher，一款针对网络安全专业人士设计的工具，用于外网资产梳理、漏洞检查和系统指纹识别。Catcher特别适用于处理大量子域名，能够快速准确地进行指纹识别，并对已识别的系统执行漏洞验证。工具支持CDN判断功能，能够区分是否使用了CDN的域名，并对未使用CDN的域名进行端口扫描。Catcher使用domain.txt文件指定测试域名，通过finger.json文件进行指纹识别，并利用内置的poc文件进行漏洞测试。工具运行结束后，会将结果保存到results文件下，包括cdn使用情况、指纹识别结果、漏洞测试结果和端口扫描结果。文章还提到了工具的更新历史，包括新增的poc和指纹，以及输出结果的优化。最后，文章强调了免责声明，提醒读者不要利用文章中的技术从事非法测试。

网络安全工具漏洞检测指纹识别 CDN检测端口扫描子域名管理 POC测试自动化测试

0x11c 语音网络钓鱼新动向：DarkGate恶意软件入侵案例剖析

安博通 2025-02-18T10:26:49 © 安博通

本文分析了近期一起利用Microsoft Teams呼叫功能实施的网络钓鱼事件，揭示了DarkGate恶意软件的入侵过程。攻击者通过伪装成技术支持人员，诱导受害者下载并运行AnyDesk远程桌面应用程序，进而获取对受害者机器的访问权限。随后，攻击者释放DarkGate恶意程序，通过AutoIt脚本分发，实现远程控制用户计算机，执行恶意命令，收集系统信息，并与C&C服务器建立连接。文章详细描述了攻击路径，包括社会工程学钓鱼攻击、执行阶段钓鱼攻击、规避防御机制、命令与控制以及DarkGate载荷释放等环节。最后，文章提出了针对此类攻击的安全防护建议，包括审查第三方技术支持提供商、管控远程访问工具以及提升员工安全意识等。

网络钓鱼恶意软件社会工程学远程访问安全企业安全网络安全意识安全防护建议

0x11d 阿里云提示有webshell，如何处理，怎么解决？

护卫神说安全 2025-02-18T10:16:06 © 护卫神

本文针对阿里云用户收到关于服务器出现Webshell的安全通知进行了详细分析。文章首先介绍了收到此类通知后的初步反应和应对措施，包括登录云安全中心查看详情和处理。接着，文章建议管理员删除发现的Webshell文件，并使用专业的木马查杀软件进行全面查杀。为了从根本上解决问题，文章提出了两种方法：修复网站漏洞和使用防篡改保护。由于修复漏洞难度大且易出现新漏洞，文章强调了使用防篡改保护的重要性，并介绍了《护卫神.防入侵系统》的“CMS篡改防护”功能，强调其简单易用且无副作用。最后，文章通过实际拦截效果图展示了防篡改保护的有效性。

Webshell 网络安全事件云安全中心网站安全漏洞修复防篡改保护安全工具黑客攻击

0x11e 突破文件后缀限制实现任意文件上传

神农Sec 2025-02-18T10:03:38 中铁13层打工人

本文详细分析了一个网络安全漏洞，该漏洞存在于一个系统的人力系统审计功能中。作者通过研究系统上传点的白名单过滤机制，发现了一个可以利用zip slip技术进行getshell的漏洞。文章首先介绍了寻找解压点的过程，通过分析web.xml文件和系统内部的servlet，找到了一个可控的解压点。接着，作者通过jar-analyzer工具搜索相关类和方法，确定了可以利用zip slip技术将恶意压缩包解压到web目录下。文章还详细解释了漏洞触发点的寻找过程，包括配置文件的读取和对象的初始化。由于环境限制，作者无法进行实际的漏洞复现，但提供了详细的漏洞复现步骤。最后，文章简要介绍了神农安全内部圈子，提供了关于圈子详情和专栏介绍的信息。

Web应用安全漏洞挖掘 Zip Slip攻击 Java安全渗透测试配置文件安全反射攻击信息收集

0x11f 云上的ssrf利用

黑白之道 2025-02-18T10:03:05

本文深入探讨了在云环境中SSRF（服务器端请求伪造）漏洞的危害性和利用方式。文章指出，由于云服务组件间的默认信任机制，一旦存在SSRF漏洞，攻击者可以直接调用云厂商支持环境中的接口，从而对元数据服务、存储桶、Kubelet API等云组件进行攻击。文章以腾讯云和阿里云为例，详细说明了攻击者如何通过SSRF漏洞读取云上元数据，包括获取实例信息、临时密钥和RAM角色凭证等。此外，文章还介绍了云上SSRF加固模式、防御措施以及不同云厂商的元数据服务地址，最后强调安全研究应以合法学习交流为目的。

网络安全漏洞云安全攻击技术漏洞利用防御策略实例分析安全社区

0x120 SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注

黑白之道 2025-02-18T10:03:05

SQLRecorder是一款专门用于实时记录应用运行时SQL查询和语法错误的工具，旨在辅助代码审计和预防SQL注入攻击。该工具以代理形式运行，能够更深入地感知SQL查询及其结果，并记录MySQL日志中未能记录的语法错误。目前，SQLRecorder主要支持MySQL数据库的查询记录功能。用户可以通过命令行窗口启动SQLRecorder，并指定监听端口和连接MySQL服务端的地址。该工具适用于Web应用程序作为客户端连接SQLRecorder，以及使用mysql命令行工具（或其他连接工具）作为客户端连接SQLRecorder的场景。需要注意的是，该工具的使用应仅限于安全目的的学习交流，不得用于非法用途及盈利等目的。

数据库安全审计工具安全监控 SQL注入防护开源工具

0x121 Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法

实战安全研究 2025-02-18T10:00:45

本文主要介绍了一种提取Java应用内存以获取明文密码和配置信息的方法。文章首先提到，在渗透测试中，可能会遇到Java应用配置文件加密的情况，如druid、jasypt对数据库连接字符串的保护。对于这些经典的加密，已经有现成的工具可以直接解密。但对于开发者自定义的复杂加解密逻辑，手动编写解密脚本可能比较耗费精力。作者通过实战经验，提出了一种高效的方法：通过获取Java应用的heapdump文件来提取敏感信息。文章详细介绍了三种获取heapdump文件的方法：使用JavaPassDump项目中的DumpHeap.jsp文件、使用jmap工具以及使用jcmd工具。最后，文章提到了如何使用JDumpSpider、heapdump_tool等工具来分析heapdump文件，并强调了这些方法对于获取明文信息的重要性。

Java应用安全内存分析配置信息泄露漏洞利用工具使用实战技巧

0x122 如何找到越权漏洞？

柠檬赏金猎人 2025-02-18T09:57:08

本文详细描述了寻找越权漏洞的流程和实际案例。作者首先介绍了寻找越权漏洞的基本步骤，包括不可预测的userid、寻找获取userid的接口、替换userid、判断是否存在漏洞等。接着，作者以bounty.redacted.net为目标，通过注册账号并分析应用程序的不同功能及其权限，发现了一个可以获取所有用户不可预测userid的API端点。通过修改请求中的userid，作者成功获得了管理权限，揭示了越权漏洞的存在。文章强调了在学习和使用过程中应遵守法律法规，并对可能产生的后果进行了提醒。

漏洞挖掘越权漏洞 API安全权限控制渗透测试安全编码

0x123 【安全工具资源】scapy-2.5.0工控协议解析端口扫描

菜鸟小新 2025-02-18T09:23:35

本文介绍了scapy-2.5.0版本在工控协议解析和端口扫描方面的应用。文章详细讨论了如何使用scapy进行工控协议的解析，以及如何通过端口扫描来识别常用协议攻击，如tcp_land和arp fload等。此外，文章还提供了获取scapy-2.5.0工具的链接和访问密码，方便读者下载和使用。

网络安全工具工控安全端口扫描协议分析攻击手段

0x124 微软发现采用高级混淆策略的新型 XCSSET macOS 恶意软件变种

军哥网络安全读报 2025-02-18T09:01:28 会杀毒的单反狗

微软近日发现了一种名为XCSSET的针对macOS设备的恶意软件新变种。这种恶意软件通过高级混淆策略增强了其功能，包括更新的持久性机制和新的感染策略。XCSSET能够攻击用户的数字钱包，从Notes应用程序收集数据，以及窃取系统信息和文件。它通过感染Apple Xcode项目来攻击用户，且能够入侵较新版本的macOS和Apple的M1芯片组。该恶意软件还能够窃取多种应用程序的数据，并利用透明度、同意和控制（TCC）框架绕过漏洞CVE-2021-30713。微软指出，XCSSET的最新版本添加了对macOS Monterey的支持，并使用改进的混淆方法和持久性机制来逃避分析。此外，微软还建议检查从非官方存储库克隆的Xcode项目和代码库，以防隐藏的恶意软件或后门。

macOS恶意软件 XCSSET变种高级混淆策略模块化恶意软件威胁情报持久性机制安全漏洞攻击分析安全防御恶意软件攻击

0x125 新的基于 Golang 的后门依赖 Telegram 进行 C2 通信

军哥网络安全读报 2025-02-18T09:01:28 会杀毒的单反狗

Netskope Threat Labs近期发现了一种基于Golang的后门恶意软件，该软件利用Telegram平台进行命令与控制（C2）通信。这种后门恶意软件仍在开发阶段，但已具备运行能力，并利用云应用程序来规避检测。专家推测这种Go后门可能源自俄罗斯。恶意软件在执行时会将自身重命名为系统文件，并在终止前启动一个新的副本。它使用开源Go包连接到Telegram，并创建机器人实例来接收更新和命令。该恶意软件支持四种命令，但实际只实现了三种。其中，“/cmd”命令需要两条消息，第一条是命令本身，第二条是要执行的PowerShell命令。恶意软件能够执行命令、重启自身、发送虚假截图消息，并通过删除文件和终止进程来自毁。由于使用了俄语指令和云应用程序，这使得防御者面临挑战。Netskope的报告提供了详细的技术分析，并附有相关链接。

恶意软件分析 Golang后门 Telegram滥用 C2通信云应用程序安全俄罗斯起源网络安全趋势

0x126 Wazuh安全监控平台任意命令执行漏洞 CVE-2025-24016

巨黑科 2025-02-18T08:57:58 © 巨黑科

本文介绍了Wazuh安全监控平台的一个严重漏洞CVE-2025-24016。Wazuh是一个开源的安全监控平台，它通过轻量级的端点代理收集系统安全数据，并传输到中央管理服务器进行分析。该漏洞允许攻击者通过特定命令执行任意命令，攻击者可能利用弱口令进行认证。复现步骤包括使用特定账号密码登录，并通过POST请求执行恶意命令。该漏洞的影响范围是Wazuh版本4.4.0至4.9.1之间。文章强调，该信息仅用于技术讨论和学习，任何因使用该信息导致的后果由使用者本人负责。

开源安全监控平台漏洞分析任意命令执行 CVE编号安全漏洞 Wazuh 端点安全入侵检测日志分析

0x127 .NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞

dotNet安全矩阵 2025-02-18T08:20:59 © 专攻.NET安全的

本文分析了某OA协同办公管理系统中的一个全局绕过漏洞。该漏洞由两个组件的协同作用导致，攻击者通过构造特定的URL请求即可实现未授权访问。文章首先介绍了OA系统的背景，包括其功能模块和外部公开的漏洞详情。接着，深入探讨了.NET系统中的无扩展名URL处理机制和IIS配置映射，揭示了ExtensionlessUrlHandler在处理无扩展名URL请求中的作用。文章进一步分析了HTTP模块的配置和代码，指出了在AcquireRequestState事件中存在的一个错误，即使用EndsWith方法错误地判断URL请求是否包含.aspx后缀，从而可能导致安全漏洞。最后，文章通过实战复现了该漏洞，并强调了不当配置可能导致的安全风险。此外，文章还简要介绍了.NET代码审计的学习资源，包括微软.NET技术的广泛应用和.NET代码审计星球的课程内容。

Web安全漏洞 .NET框架漏洞 SQL注入安全配置问题 IIS配置代码审计企业级应用安全安全漏洞复现安全意识

0x128 DALFox【XSS 扫描工具】

白帽学子 2025-02-18T08:11:46 © 白帽学子

本文介绍了网络安全工具DalFox，一款用于XSS漏洞扫描的工具。DalFox能够自动识别XSS漏洞，包括反射型、存储型和DOM型，并能分析参数和检查请求/响应中的不良头部。它具备多种注入点识别能力，能精准定位注入点，如HTML、JS、属性等不同类型。工具还具备规避WAF检测的能力，以及参数挖掘技术，通过字典攻击查找新参数。此外，DalFox支持编码与序列化检查，能够并行测试测试负载与编码器，并自动检查特殊页面进行存储型XSS检测。文章还提到了工具的使用方法和注意事项，并提供了下载链接。

XSS 漏洞扫描自动化安全测试参数注入检测 WAF绕过技术 DOM型XSS检测安全工具安全攻防安全测试

0x129 BeyondTrust被黑事件新进展：PostgreSQL零日漏洞浮出水面！

技术修道场 2025-02-18T08:04:22 Hankzheng

去年12月，网络安全公司BeyondTrust遭到入侵，攻击者利用了两个零日漏洞和一个被盗的API密钥。调查发现，攻击者通过PostgreSQL的一个零日漏洞（CVE-2025-1094）作为攻击手段。CVE-2025-1094是一个SQL注入漏洞，允许攻击者在特定条件下执行远程代码。此次攻击与中国国家支持的黑客组织“Silk Typhoon”有关，该组织针对美国财政部等关键部门进行网络攻击。美国CISA紧急响应，要求联邦机构修补相关漏洞。Rapid7的研究表明，BeyondTrust的补丁虽然阻止了CVE-2024-12356的利用，但未能解决CVE-2025-1094的根本原因。事件凸显了数据库安全的重要性，强调了及时修补漏洞和加强供应链安全评估的必要性。

安全漏洞数据库安全供应链安全网络攻击零日漏洞国家网络安全安全补丁安全事件分析

0x12a 巧用异或绕过限制导致RCE

李白你好 2025-02-18T08:02:16 中铁13层打工人

本文详细分析了Moodle在线教育系统中的一个安全漏洞。Moodle是一个开源的在线教育平台，以其强大的功能和简洁的界面著称。文章首先介绍了Moodle系统的基本功能和架构，然后深入分析了系统中存在的漏洞。该漏洞允许攻击者通过特定的计算题公式执行任意命令。文章详细解释了漏洞的原理，包括公式验证的逻辑和绕过方法。攻击者通过构造特定的公式，利用PHP的eval()函数和acos()函数的特性，成功执行了system()函数，从而实现了任意命令执行。文章还提供了漏洞的复现步骤和绕过方法的详细说明，包括如何利用可变变量和修改数据集选项来绕过系统的限制。

开源软件安全教育系统安全 PHP安全代码审计漏洞利用社会工程学安全漏洞

0x12b 漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入和远程代码执行漏洞

浅安安全 2025-02-18T08:00:34 浅安

福建科立讯通信指挥调度管理平台被发现存在两个高危漏洞。首先是SQL注入漏洞，该漏洞存在于/api/get_sos/items.php接口，未经身份认证的攻击者可以利用此漏洞获取数据库中的敏感信息，甚至在高权限情况下向服务器写入木马，进而获取服务器系统权限。其次是远程代码执行漏洞，存在于/api/client/fax/send_fax.php接口，未经身份验证的攻击者可以通过此漏洞远程执行任意代码，控制目标服务器。官方已发布修复版本，建议用户升级到安全版本以避免安全风险。

SQL注入远程代码执行漏洞预警高危漏洞通信行业管理平台安全系统权限获取漏洞修复

0x12c 漏洞预警 | Avada Builder代码执行漏洞

浅安安全 2025-02-18T08:00:34 浅安

本文报道了一个关于Avada Builder的代码执行漏洞，漏洞编号为CVE-2024-13345，被评定为高危等级。Avada Builder是一款流行的页面编辑器，允许用户通过拖拽的方式制作网页。该漏洞允许未经身份验证的远程攻击者执行任意代码，从而可能控制目标服务器。受影响的版本为Avada Builder <= 3.11.1。目前，官方已发布修复版本，建议用户尽快升级以避免安全风险。具体修复版本信息可访问官方链接获取。

代码执行漏洞远程攻击高危漏洞服务器安全软件漏洞漏洞修复网页制作工具 CVE编号影响版本

0x12d 漏洞预警 | DevDojo Voyager任意文件读取漏洞

浅安安全 2025-02-18T08:00:34 浅安

本文介绍了DevDojo Voyager任意文件读取漏洞（CVE-2024-55415），这是一个高危漏洞，允许未经身份验证的攻击者读取服务器上的任意文件，从而可能窃取敏感信息。DevDojo Voyager是一个流行的Laravel后台管理系统，适用于快速开发中小型项目的管理后台。该漏洞影响DevDojo Voyager <= 1.8.0版本，目前漏洞已经被公开，官方已发布修复版本，建议用户及时升级以保护系统安全。

漏洞分析安全漏洞 Laravel 任意文件读取安全修复安全预警

0x12e 权限提升漏洞分析：基于Flock机制的本地提权攻防实践

无尽藏攻防实验室 2025-02-18T08:00:14 © Qin.

本文详细分析了基于Flock机制的本地提权漏洞，包括其技术原理、漏洞复现过程以及防御方案。Flock是一种Linux/Unix系统中的文件锁定机制，而本地提权漏洞则是指攻击者利用文件锁定的设计缺陷或竞态条件漏洞来提升系统权限。文章以竞态条件为例，解释了攻击者如何通过符号链接在文件锁定前后切换文件指向，从而实现对敏感文件的修改。文章提供了漏洞复现的模拟环境配置和攻击步骤，并分析了受影响对象和危害结果。最后，提出了代码层加固和系统层防护的防御方案，强调了开发者应注重原子性操作和权限校验，以及运维人员应通过最小权限原则和系统加固来减少攻击面。

权限提升漏洞本地提权文件锁定机制 Linux/Unix安全安全漏洞复现安全防御策略系统加固安全研究

0x12f 为闪避 Defender 的 Sliver C2 制作 Mimikatz BOF

安全狗的自我修养 2025-02-18T07:40:11 hai dragon

本文详细介绍了如何修改Sliver C2中的Mimikatz信标对象文件，以规避Windows Defender的检测。作者首先概述了在成功躲避防病毒软件后，尝试运行默认的mimikatz命令被Defender检测并杀死的经历。为了解决这个问题，作者使用s3cur3th1ssh1t提供的混淆脚本重新编译Mimikatz Sliver扩展，并从sliverarmory存储库下载修改后的mimikatz。文章详细描述了如何在Visual Studio中编译项目，并将生成的混淆.dll文件替换到Sliver的扩展文件夹中。最后，作者通过修改extension.json文件来重命名命令名称，并成功运行了修改后的mimikatz命令，证明其能够绕过Defender的检测，保持信标运行。

Windows Security Malware Analysis Exploit Development C2 Frameworks Mimikatz DLL Injection Reverse Engineering Vulnerability Exploitation

0x130 HackLAB靶机实战：一步步教你拿下权限

泷羽Sec-边酱 2025-02-18T01:05:39 © 泷羽Sec—边酱

本文详细介绍了如何通过HackLAB靶机实战提升网络安全技能。文章从发现目标主机开始，使用nmap工具进行主机扫描和端口扫描，发现了目标主机的开放端口和nfs服务。随后，通过扫描25端口进行用户枚举，并使用hydra工具爆破ssh服务获取用户密码。成功登录后，通过sudoedit提权，最终以root用户登录靶机。文章详细描述了每一步的操作过程，包括使用命令、遇到的问题和解决方法，为网络安全学习者提供了宝贵的实战经验。

网络安全靶场渗透测试主机扫描端口扫描漏洞枚举密码破解提权攻击 SSH密钥登录 Linux系统安全

0x131 黑客必备！这款信息收集神器，攻防演练轻松拿捏！

泷羽Sec-边酱 2025-02-18T00:53:40 © 泷羽Sec—边酱

本文介绍了一款名为AppInfoScanner的信息收集神器，该工具专为渗透测试、红队行动和大型攻防演练团队设计，能够快速收集Android、iOS应用，WEB、H5页面以及静态网站的关键资产信息。AppInfoScanner支持批量扫描，兼容多种文件格式，并能自动下载提取信息。它提供了灵活的配置选项，支持忽略特定文件和自定义扫描规则，还具备高级功能如Android壳规则检测和网络嗅探。文章详细介绍了该工具的概览、获取方式、适用场景、功能特点、环境要求、使用教程以及常见问题解决方法。

网络安全工具移动端安全 Web安全渗透测试红队行动信息收集代码审计安全评估

0x132 APP渗透测试 -- XSS

Web安全工具库 2025-02-18T00:00:52

本文详细介绍了APP渗透测试中的XSS（跨站脚本）漏洞。课程首先讲解了XSS漏洞的成因、常见绕过方法、挖掘技巧以及修补策略，特别指出安卓应用程序中XSS漏洞易出现于用户输入数据未过滤直接输出的场景。文章进一步解析了XSS攻击的类型，包括反射型、存储型和DOM型XSS，并讨论了它们的区别与联系。在安卓测试中，使用Book Sweet进行XSS测试，并通过PHP示例展示了如何存储用户输入并调用，以及如何构造JS语句触发弹窗。文章还深入探讨了网站登录与Cookie机制、HTML实体化及其在XSS漏洞绕过中的应用，以及如何利用编码技巧绕过XSS漏洞。最后，讨论了利用Referer头和CURL进行Web安全测试的方法，并提供了学习挖掘漏洞的思路和方法。

XSS攻击安卓安全 Web安全漏洞挖掘编码技巧安全测试安全防护

0x133 APP渗透测试 -- 二维码安全

网络安全者 2025-02-18T00:00:28

本文详细探讨了APP渗透测试中的二维码安全问题。文章首先介绍了二维码在APP应用中的安全性问题，并通过第三方支付平台APP的测试案例展示了攻击者如何通过控制请求或响应中的信息生成恶意二维码，误导受害者进行非预期交易。接着，文章讨论了APP在处理金额、加密算法和签名验证时可能存在的漏洞，以及如何利用这些漏洞进行攻击。此外，文章还聚焦于二维码在实际应用场景中的安全风险，特别是利用XSS漏洞进行恶意操作的问题，并通过具体案例说明了如何利用APP中的XSS漏洞生成恶意二维码，非法获取用户cookie信息。文章还涉及了通过二维码进行跨域文件读取及其他安全攻击的方法，以及安卓应用安全开发与调试技巧、安卓APP安全与配置风险、安卓客户端安全风险点分析等内容。最后，文章讨论了安卓开发中的安全测试及常见漏洞，并通过具体案例分析了这些漏洞的产生原因和潜在风险。

移动应用安全二维码安全渗透测试 XSS攻击安卓应用安全安全漏洞安全开发安全配置

0x134 哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

网络安全者 2025-02-18T00:00:28

本文介绍了一种名为'哥斯拉二开'的工具，该工具基于公开的免杀哥斯拉更改的流量特征，并将请求包格式修改为JSON请求。文章首先声明了免责声明，提醒读者不要利用文章中的技术进行非法测试。接着，文章详细介绍了工具的安装与使用步骤，包括环境配置、代码修改、构建和运行等环节。在代码修改部分，文章指导读者如何全局搜索特定关键字以定位需要修改的文件，并说明了如何优化项目结构以提高编译效率。最后，文章提到该工具在请求方式、标识和cookie等方面进行了更改，并对其他流量特征进行了简化处理。

漏洞利用逆向工程安全工具免杀技术代码修改软件开发数据安全

0x135 自动化Dast扫描+报告输出

安全无界 2025-02-17T23:04:20 © pippybear

本文介绍了一种使用GitHub Actions实现自动化DAST（动态应用程序安全测试）扫描的方法。文章分为三个主要步骤：首先，通过GitHub Actions下载并安装Nuclei工具进行扫描；其次，将生成的扫描结果转换为报告格式；最后，通过钉钉机器人发送扫描结束的通知。文章详细描述了每个步骤的代码实现，包括下载Nuclei、执行扫描、上传报告、生成DOCX格式报告以及使用钉钉机器人推送通知的详细代码。此外，文章还提供了如何获取钉钉机器人access token以及如何在GitHub Action中使用该token的指导。

自动化安全测试 GitHub Actions Nuclei 漏洞扫描报告生成钉钉通知 DevSecOps

0x136 内外网DeepSeek部署实战：Ollama + 多客户端 + RAG + 越狱

sec0nd安全 2025-02-17T22:42:37

本文详细介绍了在内网环境中安全、高效部署大型语言模型DeepSeek(LLM)的实战经验。文章首先概述了硬件和软件的前置条件，包括推荐的GPU型号、内存大小和存储空间，以及必要的软件环境。接着，文章分步骤介绍了Ollama的安装与配置，包括Windows、Linux和macOS系统的安装方法，以及环境变量配置。随后，文章说明了如何下载DeepSeek模型，包括在线下载和离线下载两种方法。文章还介绍了多客户端集成，如Lmstudio、Chatbox、Cherry-Studio和Lobe Chat等，并提供了详细的配置步骤。此外，文章强调了安全加固的重要性，包括网络隔离、访问控制、模型安全、系统安全、数据安全和Web客户端的安全措施。最后，文章提供了常见问题解答、性能调优、故障排除和扩展信息，以帮助读者更好地使用DeepSeek模型。

网络安全配置内网安全模型安全数据安全安全加固安全监控故障排除性能调优安全最佳实践

0x137 S2-007远程代码执行漏洞

sec0nd安全 2025-02-17T22:42:37

本文详细介绍了S2-007远程代码执行漏洞的成因、复现过程和利用方法。S2-007漏洞是由于age参数只能接受整数输入，非整数输入会导致错误，进而使得struct将用户输入当作OGL表达式执行，从而触发漏洞。为了复现该漏洞，作者在Vulhub环境中搭建了靶场，并在攻击机上访问了靶机的指定端口。通过构造特定的输入数据，成功利用了该漏洞，并展示了漏洞利用的返回结果。文章提供了详细的漏洞利用环境准备步骤，包括启动靶场和配置攻击机，以及如何输入特定的漏洞利用代码。

远程代码执行漏洞 Struts2 漏洞漏洞复现 Docker 靶场 Web 应用安全代码执行安全

0x138 Apache Tomcat 条件竞争致远程代码执行漏洞（CVE-2024-50379）

无影安全实验室 2025-02-17T22:35:04 菜鸡小z

本文详细介绍了Apache Tomcat中的TOCTOU条件竞争漏洞，该漏洞主要影响Apache Tomcat 9.0.0.M1至9.0.970、10.1.0-M1至10.1.33以及11.0.0-M1至11.0.1版本。漏洞发生在JSP编译期间，当默认servlet被配置为允许写入时，攻击者可以利用并发读取和上传同一个文件的机会，绕过Tomcat的大小写敏感性检查，可能导致远程代码执行。文章分析了漏洞的原理，包括条件竞争和TOCTOU的概念，并提供了漏洞复现的步骤和环境搭建指南。

漏洞分析 Web安全 Tomcat漏洞条件竞争代码审计漏洞复现

0x139 【漏洞预警】jsonpath-plus存在远程代码执行漏洞(CVE-2025-1302)

飓风网络安全 2025-02-17T22:27:16 cexlife

本文报道了一个关于jsonpath-plus软件的安全漏洞，该漏洞编号为CVE-2025-1302。该漏洞存在于版本10.3.0之前的jsonpath-plus软件包中，主要原因是输入验证不当，使得攻击者能够通过利用不安全的默认eval='safe'模式执行系统上的任意代码。此漏洞可能会影响所有使用jsonpath-plus且版本低于10.3.0的产品。为了修复这个漏洞，建议用户升级到10.3.0或更高版本，具体升级命令为npm install jsonpath-plus@10.3.0。在无法立即升级的情况下，应采取严格的用户输入验证和清理措施，以避免直接使用用户提供的JSONPath表达式。

漏洞预警远程代码执行软件漏洞输入验证安全更新 CVE编号 JSON处理库

0x13a 免杀 | dump lssas进程

花火安全 2025-02-17T22:02:01 © 花火

本文详细介绍了在Windows操作系统中，如何使用Powershell和底层API提升权限以执行提升权限的Lsass进程转储操作。文章首先解释了为什么需要SeDebugPrivilege权限，并说明了管理员Powershell默认具有该权限。接着，文章介绍了两种提升权限的方法：第一种是使用RtlAdjustPrivilege函数，第二种是通过NtOpenProcessToken获取当前进程的token，并遍历所有特权以启用DebugPrivilege。文章提供了相应的代码示例，并解释了代码的含义。此外，文章还讨论了使用MiniDumpWriteDump API读取lsass进程内存并将结果保存到文件的过程，以及如何使用RC4算法对转储文件进行加密以防止检测。最后，文章提到了在Defender环境下可能遇到的检测问题，以及如何通过使用特定版本的mimikatz来避免这些告警。

权限提升 Windows系统安全漏洞利用内存转储免杀技术逆向工程恶意软件分析

0x13b 零检出反弹Shell！一个冷门语言完美绕过Windows Defender

HW安全之路 2025-02-17T20:04:50 © VlangCN

本文深入探讨了如何利用Nim语言编写并编译一个能够绕过Windows Defender检测的反向Shell。文章首先介绍了Nim语言的特点和其在绕过防御机制中的优势，接着详细说明了如何在Kali Linux环境中安装Nim编译器和下载Nim-Reverse-Shell项目。随后，文章指导读者如何编译Nim代码生成Windows可执行文件，并设置Netcat监听器以捕获Shell连接。此外，文章还提供了将Payload传输到Windows目标机的方法，并解释了如何在Windows上运行Payload以获取反向Shell权限。最后，文章讨论了绕过Windows Defender的关键技术和提升隐匿性的策略，并强调了合法使用这些技术的重要性。

网络安全研究渗透测试 Windows Defender 恶意软件检测逆向工程编程语言反弹Shell 漏洞利用红队测试安全防护

0x13c AD CS ESC15 漏洞实例的特殊案例及其手动利用

securitainment 2025-02-17T18:47:12 Mannu Linux

本文深入探讨了AD CS ESC15漏洞的实例及其手动利用过程。文章背景是一次内部基础设施渗透测试中，发现一个webserver模板易受ESC15漏洞影响，但存在特殊挑战：域用户组而非域计算机组对该模板具有注册权限。作者详细描述了如何通过使用Windows certreq二进制文件创建并提交证书请求，以及如何配置INF文件、生成CSR、提交CSR到CA、安装和提取证书等步骤。文章还提到了如何使用certutil命令提取证书的指纹和安装证书，以及如何将证书导出为PFX格式。最后，作者建议使用CertiPy或PasstheCert工具进行进一步利用，并提供了相关链接。

Active Directory Certificate Services Lateral Movement Privilege Escalation Security Assessment Manual Exploitation Firewall Certificate Templates INF Files Certificate Installation

0x13d Go 供应链攻击：恶意软件包利用 Go 模块代理缓存实现持久性

Ots安全 2025-02-17T18:23:07

在Go生态系统中发现了一个恶意的域名抢注包，冒充了BoltDB数据库模块，该模块被广泛信任和使用。恶意软件包包含一个可实现远程代码执行的后门，允许攻击者控制受感染的系统。攻击者通过修改GitHub上的git标签来隐藏恶意软件，并利用Go Module Mirror的缓存机制来分发恶意版本。此次攻击凸显了需要提高对类似持久性策略的认识，并强调了开发人员和安全团队监控利用缓存模块版本逃避检测的攻击的重要性。攻击者通过创建与合法软件包名称相似的恶意软件包，并在GitHub上修改标签，使恶意软件能够在Go Module Proxy上持续分发。恶意软件包中的后门能够连接到远程C2服务器并执行任意命令，对受感染系统造成严重威胁。

恶意软件域名抢注供应链攻击 Go语言远程代码执行软件分发渠道安全漏洞开源安全代码审查持久化攻击

0x13e 安卓逆向基础知识之JNI开发与so层逆向基础

看雪学苑 2025-02-17T18:02:30 黎明与黄昏

本文详细介绍了Android开发中的两个重要概念：NDK和JNI。NDK（Native Development Kit）允许开发者使用C和C++语言编写Android应用程序，以实现高性能和底层控制。JNI（Java Native Interface）则是Java代码与原生代码（如C和C++）之间进行交互的编程框架。文章首先解释了NDK和JNI的基本功能和使用场景，然后通过一个实际的Android项目示例，展示了如何使用NDK和JNI进行静态注册和动态注册。在静态注册部分，文章详细介绍了如何在Java层声明原生函数、调用原生函数以及如何生成和编写C/C++代码。在动态注册部分，文章解释了JNI_OnLoad函数和RegisterNatives方法的作用，并给出了一个动态注册的示例代码。最后，文章还简要介绍了如何使用IDA Pro工具对so文件进行逆向工程，修改so层函数的返回值。

Android Security JNI Development C/C++ Security Mobile Security Reverse Engineering Secure Coding Practices Native Development Kit (NDK) Software Configuration

0x13f 原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

白帽子 2025-02-17T17:57:15

本文分析了Zyxel部分旧款DSL CPE设备存在的两个严重安全漏洞CVE-2025-0890和CVE-2024-40891。CVE-2025-0890是由于默认凭证不安全，攻击者可以利用默认凭证登录设备管理界面；CVE-2024-40891是一个命令注入漏洞，攻击者可以通过Telnet在受影响设备上执行操作系统命令。这两个漏洞的结合使得攻击者可以先利用默认凭证登录设备，然后实现任意命令注入，最终完全控制目标设备。文章详细介绍了受影响设备型号、漏洞分析过程，包括默认凭证的获取和解密方法，以及命令注入漏洞的触发机制。此外，还讨论了在分析过程中遇到的环境问题，并提供了相关的安全公告和固件下载链接。

设备漏洞命令注入默认凭证 Telnet安全网络设备安全固件安全漏洞分析安全公告

0x140 一种很骚的新颖姿势盗取别人登陆凭证

迪哥讲事 2025-02-17T17:31:55

本文详细分析了OpenAI账户泄露事件中的一种新型网络安全漏洞。作者通过观察ChatGPT的分享功能，发现了一个因URL解析混淆导致的缓存欺骗漏洞。该漏洞允许攻击者通过路径遍历和URL解析混淆，使得敏感的API端点被缓存，从而窃取用户的认证令牌。文章介绍了漏洞的发现过程，包括分享链接不更新的现象、缓存规则的发现以及如何利用CDN和Web服务器之间的路径规范化差异。作者通过构造特定的URL负载，展示了攻击者如何获取受害者的登录凭证，并最终接管账户。文章还强调了该漏洞的严重性和潜在的攻击风险，并提供了相应的防范建议。

Web缓存漏洞路径遍历攻击 CDN漏洞认证令牌窃取漏洞挖掘安全研究漏洞赏金猎人

0x141 Steam上的PirateFi游戏安装窃取密码的恶意软件

HackSee 2025-02-17T17:25:57 HackSee安全团队

Steam商店一款名为PirateFi的免费游戏被发现传播Vidar信息窃取恶意软件，该游戏在两周内被1500名用户下载。游戏开发者Seaworth Interactive发布了这款以低多边形世界为背景的生存游戏，但Steam发现其中含有恶意软件。受影响的用户收到通知，建议重新安装Windows并运行系统扫描。恶意软件被识别为Vidar伪造软件的一个版本，隐藏在名为Pirate.exe的文件中。SECUINFRA Falcon Team的研究员警告玩家，他们的凭据和秘密可能已被泄露，并建议更改密码和激活多因素身份验证。Steam商店的恶意软件渗透并不常见，但此案例表明现有的安全措施可能不足。

恶意软件攻击信息窃取 Steam平台安全用户账户安全游戏安全安全漏洞加密货币安全安全意识教育

0x142 Hoverfly 任意文件读取漏洞（CVE-2024-45388）

蚁景网安 2025-02-17T16:30:50

本文详细介绍了Hoverfly任意文件读取漏洞（CVE-2024-45388）的相关信息。Hoverfly是一款轻量级的服务虚拟化工具，但存在一个漏洞，允许攻击者通过特定的POST请求读取Hoverfly服务器上的任意文件。尽管Hoverfly代码禁止指定绝对路径，但攻击者可以通过使用'../'等路径跳转，绕过这一限制。文章中提供了漏洞的环境搭建步骤，包括使用Docker容器运行Hoverfly。接着，详细描述了漏洞复现的过程，包括构造的数据包和HTTP请求。通过对Hoverfly代码的分析，揭示了漏洞产生的原因，即对传入的文件路径参数没有进行充分的校验。文章最后提到了Hoverfly的最新版本已经对此漏洞进行了修复，并解释了修复的方法。

漏洞分析 API安全文件读取漏洞目录遍历 Docker安全代码审计渗透测试

0x143 Cacti网络流量监测图形分析工具任意文件写入漏洞 CVE-2025-22604

巨黑科 2025-02-17T15:28:08 © 巨黑科

本文介绍了Cacti网络流量监测图形分析工具的一个安全漏洞CVE-2025-22604。Cacti是一款基于PHP、MySQL、SNMP及RRDTool构建的网络流量监测工具，通过SNMP协议收集数据并生成图形化分析结果。该漏洞允许攻击者通过特定的POST请求，替换需要写入的文件内容，可能导致任意文件写入。文章详细描述了漏洞复现步骤，包括登录Cacti获取token，替换文件内容，并提供了相应的HTTP请求示例。同时，文章也提到了利用此漏洞的条件，即Cacti版本需低于1.2.28。最后，作者提醒读者本文仅用于技术讨论与学习，并强调使用者本人需对利用此信息造成的后果负责。

漏洞分析网络安全工具图形化监控 PHP漏洞 SNMP协议代码执行漏洞漏洞利用版本漏洞

0x144 你的邮箱真的安全吗？四大服务商邮件伪造测试对比

洞源实验室 2025-02-17T15:25:51 © 裴伟伟

本文针对邮件伪造问题进行了深入分析，探讨了邮件伪造的可能性和防范措施。文章首先介绍了邮件伪造的基本原理，包括通过telnet命令发送邮件的过程和接收端SMTP服务器的校验机制。接着，作者通过Swaks工具对QQ邮箱、Gmail、ProtonMail和自定义域名邮箱（阿里云邮箱）进行了邮件伪造测试，对比了不同邮箱服务商的安全防护能力。测试结果显示，即使发件域名的邮件安全防护配置不足，邮件伪造仍然存在可能性。文章进一步指出，个人和企业邮箱在选择邮件服务商时，应优先考虑安全可靠的服务，并强调了配置SPF、DKIM、DMARC等安全措施的重要性。最后，作者分享了自身的网络安全经验和职业背景，强调企业安全建设和团队管理的重要性。

邮件安全网络安全防护 DNS策略 SMTP协议邮件伪造检测企业网络安全安全配置安全策略

0x145 原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

知道创宇404实验室 2025-02-17T15:25:07 © 404实验室

本文分析了Zyxel部分旧款DSL CPE设备中存在的两个严重安全漏洞：CVE-2025-0890和CVE-2024-40891。CVE-2025-0890是由于默认凭证不安全，攻击者可以利用这些默认凭证登录设备管理界面；CVE-2024-40891是一个需要认证的命令注入漏洞，攻击者可以通过Telnet在受影响的设备上执行操作系统命令。两个漏洞的结合使得攻击者可以完全控制目标设备。文章详细描述了漏洞的发现过程、漏洞分析、以及如何利用这些漏洞。此外，还提到了在分析过程中遇到的环境问题和相关链接。

网络设备漏洞默认凭证漏洞命令注入漏洞 Telnet服务安全固件安全安全公告漏洞分析网络安全

0x146 App对抗系列—系统证书检测对抗

不止Security 2025-02-17T14:31:09 © 山河

本文详细介绍了在移动应用安全领域，如何通过系统证书检测对抗的方法。文章首先说明了移动证书的必要性，以及为何需要将抓包软件的证书移动到系统证书目录下，以避免某些软件检测到证书位置而无法正常抓包。接着，文章介绍了两种移动证书的方式：手动使用MT管理器移动证书，以及自动使用Move_Certificates工具移动证书。文章详细阐述了小米手机MIUI12.5和Android11系统下，如何使用Magisk安装Move_Certificates模块，并自动将证书移动到系统证书目录下。此外，文章还提供了证书生成和移动的详细步骤，包括使用Burp生成证书、使用Kali Linux的openssl转换证书格式，以及如何在小米9等设备上安装和信任证书。最后，文章提供了证书移动成功的方法和判定依据，并附上了工具下载链接。

移动安全证书管理 Root权限抓包技术 Android安全工具使用安全配置知识分享

0x147 提取java应用内存从而直接获取明文密码和配置信息的方法

听风安全 2025-02-17T14:14:15

本文探讨了通过提取Java应用内存来获取明文密码和配置信息的方法。文章首先声明了免责条款，并提醒读者对于使用文中信息造成的后果自负。接着，文章介绍了作者新开设的栏目，旨在分享实战中遇到的小技巧。文章重点讨论了面对加密的Java应用配置文件时，如何高效地提取明文信息。文中提到，即使面对复杂的加解密逻辑，也可以通过获取heapdump文件来提取敏感信息。文章详细介绍了三种提取heapdump的方法：使用JavaPassDump项目中的DumpHeap.jsp文件、利用Java自带的jmap工具、以及使用jcmd命令。此外，文章还提到了如何通过JDumpSpider、heapdump_tool等工具分析heapdump文件，并强调了这些方法在实战中的应用。

Java Security Memory Dump Configuration Extraction Webshell Security Hacking Java Tools Information Disclosure

0x148 利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增

嘶吼专业版 2025-02-17T14:00:38 胡金鱼

根据GreyNoise的报告，近期黑客活动频繁利用旧版本的ThinkPHP和ownCloud软件中的漏洞进行攻击。CVE-2022-47945和CVE-2023-49103是两个关键的漏洞，分别影响了ThinkPHP框架和ownCloud文件共享解决方案。CVE-2022-47945允许未经身份验证的远程攻击者执行任意操作系统命令，而CVE-2023-49103则可能导致敏感信息泄露。尽管已经发布了补丁，但许多系统仍未更新，导致攻击事件激增。GreyNoise观察到针对这两个漏洞的攻击源IP数量显著增加，其中CVE-2022-47945的攻击源IP已达到572个。安全研究员建议用户升级到最新版本，并采取额外的安全措施来保护系统。

漏洞利用网络安全事件开源软件安全威胁监测操作系统命令执行数据泄露防火墙和网络安全策略漏洞披露和修复

0x149 【SRC实战】无中生有图形验证码拒绝服务

挖个洞先 2025-02-17T12:01:09 © 挖个洞先

本文分析了无中生有图形验证码的拒绝服务漏洞。该漏洞通过在图形验证码请求中构造恶意参数，如超大尺寸的width和height，导致服务器资源被大量占用，从而引发服务拒绝（DoS）。实验表明，正常响应时间仅为52ms，而恶意构造后的响应时间可达7423ms，返回包长度暴增至17623675bytes。这种攻击方式可能导致服务器资源耗尽，引发服务拒绝，同时存在信息泄露风险，并可能损害系统稳定性，影响正常用户访问。文章详细描述了漏洞的证明过程、危害以及可能的影响，为网络安全学习者提供了实战案例参考。

图形验证码漏洞 DoS攻击信息泄露系统稳定性网络安全实验网络攻击技术

0x14a 实战-关于KEY泄露API接口利用

实战安全研究 2025-02-17T11:29:57 和

本文详细分析了近期网络安全项目中遇到的API接口泄露问题。文章首先介绍了微信公众号泄露AppID和AppSecret的情况，包括如何通过数据库和接口调试工具获取这些敏感信息，以及利用泄露的AccessToken调用高级接口的风险。接着，文章讨论了小程序AppID和AppSecret泄露的问题，以及如何通过API接口获取设备型号和用户ID。随后，文章分析了高德地图ApiKey泄露的风险，包括如何通过泄露的ApiKey查询周边兴趣点，以及可能导致的资源浪费和经济损失。此外，文章还提到了百度地图Apikey的泄露利用，以及OSS存储桶AK/SK泄露的风险，包括通过弱口令和配置文件脱敏发现泄露的情况。最后，文章总结了不同API接口泄露的危害和利用难度，强调了网络安全的重要性。

API安全权限管理身份认证数据泄露漏洞利用成本风险云安全红队测试

0x14b 【域渗透】 AS-REP Roasting 攻击

moonsec 2025-02-17T11:20:46 © moonsec

本文深入探讨了 AS-REP Roasting 攻击，这是一种通过 Kerberos 预身份验证漏洞获取域用户哈希值的技术。文章首先介绍了 Kerberos 预身份验证的工作原理，然后详细解释了 AS-REP Roasting 攻击的原理和执行方法。文章分为两个主要场景：远程攻击和立足点攻击。在远程攻击中，通过扫描和枚举域中的用户来寻找禁用预身份验证的用户，并使用工具如 Kerbrute 和 GetNPUsers.py 来执行 AS-REP 烘焙攻击。在立足点攻击中，一旦在目标主机上获得立足点，可以使用 PowerShell 工具如 PowerView 和 RSAT 来枚举域用户，并执行 AS-REP 烘焙攻击。文章还介绍了如何使用 Hashcat 破解获取到的哈希值，并提供了相关命令示例。最后，文章讨论了在没有用户名的情况下执行 AS-REP Roasting 攻击的可能性，并鼓励读者关注安全类文章的公众号更新。

Kerberos攻击域渗透预身份验证密码学工具使用枚举技术权限提升渗透测试

0x14c ATT&CK实战系列-红队实战（一）

破晓信安 2025-02-17T11:08:53 © Yiz

本文详细介绍了ATT&CK实战系列中的红队实战过程。首先，介绍了如何搭建靶场环境，包括配置网络和分配IP地址。接着，通过外网渗透，从扫描端口到获取webshell，详细描述了利用phpmyadmin弱口令登录和通过MySQL日志写入webshell的方法。此外，还介绍了phpmyadmin的getshell方法，包括Select into Outfile和日志文件操作。文章还涉及了内网渗透，包括使用CS创建监听器和木马，以及通过psexec提权获取内网服务器权限。最后，讨论了提取凭证、创建smb监听器、上传木马以及通过蚁剑获取上传目录和连接木马的过程。

红队攻击网络安全实战漏洞利用内网渗透系统安全 Web安全 SQL注入提权技术漏洞扫描靶场搭建

0x14d 新型基于Go语言的恶意软件利用Telegram作为C2通信渠道

邑安全 2025-02-17T11:00:56 邑安科技

本文介绍了研究人员发现的一种新型后门恶意软件，该恶意软件使用Go语言编写，并利用Telegram作为其命令与控制（C2）通信渠道。这种恶意软件虽然处于开发阶段，但已具备执行多种恶意活动的能力。恶意软件通过Telegram的BotAPI与攻击者进行交互，支持通过Telegram接收并执行PowerShell命令、在指定目录重启自身、发送屏幕截图以及自我销毁等操作。利用Telegram等云端应用程序作为C2通信渠道，给网络安全防御者带来了新的挑战，因为这些平台为攻击者提供了易于使用的基础设施，同时使得合法流量与恶意流量难以区分。Netskope公司已将该威胁标识为“Trojan.Generic.37477095”并主动检测，并强调了监控此类威胁并调整防御策略的重要性。

恶意软件分析 Go语言安全 C2通信 Telegram安全云端安全网络安全防御威胁情报云应用安全

0x14e 新型设备码钓鱼攻击：利用设备认证窃取身份令牌

邑安全 2025-02-17T11:00:56 邑安科技

微软威胁情报团队近日发现了一种名为“设备码钓鱼”的新型网络钓鱼攻击。这种攻击由黑客组织Storm-2372发起，自2024年8月起活跃，针对全球多个行业和政府机构。攻击者通过生成合法的设备码请求，诱骗用户在合法登录页面上输入设备码，从而窃取身份认证令牌。该组织利用仿冒即时通讯应用发送钓鱼邮件，冒充知名人士邀请用户使用设备码认证，进而捕获访问令牌。一旦获得访问令牌，攻击者能够在被攻破的网络内进行横向移动，并收集敏感信息。为了防御此类攻击，建议组织限制设备码流程的使用，加强网络安全教育，实施强身份验证措施，如多因素认证和FIDO令牌，以及部署条件访问策略来监控高风险登录行为。

网络钓鱼身份认证攻击设备码认证黑客组织安全威胁情报企业安全多因素认证横向移动

0x14f 警惕恶意Python脚本制造的虚假蓝屏死机

邑安全 2025-02-17T11:00:56 邑安科技

近日，网络安全领域发现了一款利用Python脚本制造的虚假蓝屏死机（BSOD）恶意软件。该脚本利用tkinter库创建了一个模拟Windows BSOD的图形界面，通过移除窗口控件和始终位于其他窗口之上，使受害者无法正常交互。脚本SHA256哈希值为d716c2edbcdb76c6a6d31b21f154fee7e0f8613617078b69da69c8f4867c9534。VirusTotal检测率低，表明可能逃避许多防病毒解决方案的检测。此恶意软件虽不构成高级威胁，但展示了Python工具的潜在恶意用途。安全专家提醒，当Python脚本以意外方式使用GUI库如tkinter时，应保持警惕，并将监控此类异常使用纳入威胁检测策略。

恶意软件分析反分析技巧 Python脚本图形用户界面(GUI)滥用蓝屏死机(BSOD)模拟网络安全威胁防病毒解决方案行为分析沙箱技术

0x150 从PAGE_GUARD HOOK 到内存扫描规避

安全洞察知识图谱 2025-02-17T10:38:00 Arcueid

本文介绍了如何利用PAGE_GUARD属性来规避扫描和保护内存。通过在Windows操作系统中使用PAGE_GUARD属性，可以使得对内存的访问触发异常，从而实现内存保护。文章中通过一个简单的示例展示了如何使用PAGE_GUARD属性，并利用异常处理机制来恢复执行。此外，文章还介绍了一种基于PAGE_GUARD属性的hook技术，通过设置异常处理回调函数来实现在异常发生时进行hook操作。文章进一步探讨了如何利用PAGE_GUARD属性来保护内存分配过程，并通过Detours库来hook ZwAllocateVirtualMemory函数，实现内存分配的保护。最后，文章提到了一些未解决的问题和未来的研究方向，并鼓励读者积极参与社区讨论。

内存保护异常处理 Hook技术单步执行 Windows内核逆向工程漏洞利用社区分享

0x151 由于缓存配置错误导致授权绕过

柠檬赏金猎人 2025-02-17T10:13:28 © 柠檬赏金猎人

本文描述了一位网络安全学习者在对一个电子商务网站进行测试时发现的一个授权绕过漏洞。该漏洞是由于缓存配置错误导致的。在测试过程中，该学习者发现即使普通用户也能通过特定的GraphQL请求访问管理端点的订单信息，尽管在尝试使用用户cookie进行请求时遇到了403错误。通过进一步的分析，学习者发现服务器在短时间内缓存了响应，这意味着如果攻击者在管理员访问管理门户时同时发送请求，攻击者可以使用shop_id获取任何商店的订单和客户信息。作者还提供了一个简单的脚本，用于演示这一漏洞，并提醒读者在使用此脚本或代码时可能产生的法律后果。

缓存漏洞授权绕过 IDOR (身份验证绕过) 访问控制缺陷安全测试漏洞利用

0x152 Android-Webview中的漏洞利用总结

SAINTSEC 2025-02-17T10:00:33 NEURON

本文深入探讨了Android WebView中存在的安全漏洞，从WebView的基本概念和用法开始，介绍了如何加载网页、应用资源文件内的网页以及执行代码。文章重点分析了WebView白名单绕过的问题，包括URL格式、URI接口以及常见的校验方式和绕过技巧。通过复现ByteCtf2021中的easydroid题目，详细讲解了如何利用XSS窃取Cookie，并提出了如何将攻击代码插入Cookies以及如何执行这些代码的解决方案。文章还涉及了漏洞利用的整个流程，包括创建符号链接、绕过URL校验、使用Intent重定向以及最终的Cookie窃取。此外，文章还强调了在API 29以下版本中确保setAllowFileAccess(true)的重要性，以保证漏洞利用的成功。

Android 安全漏洞 WebView 漏洞利用 XSS 攻击白名单绕过网络协议分析漏洞复现移动应用安全

0x153 如何限制新建的文件名、目录名及文件类型

护卫神说安全 2025-02-17T09:45:43 © 护卫神

敏感内容

文件名过滤目录名过滤文件类型限制入侵防御漏洞防护安全配置网络安全软件脚本解析漏洞在线上传漏洞带宽管理

0x154 自动化漏扫工具、外网打点、内网扫描(Rscan)

鹏组安全 2025-02-17T09:41:26 CRlife

本文介绍了一款名为Rscan的自动化漏扫工具，该工具旨在解决企业内网渗透中传统工具如fscan的局限性。Rscan项目源自GitHub上一个优秀的大佬项目，具有可视化输出和资产梳理功能。Rscan内置600种指纹识别和2000+规则，支持hash、body、header等全面指纹识别，指纹准确率超过95%。工具集成了500+漏扫插件，包括针对海康、泛微、致远等众多厂商的产品，以及shiro反序列化、Citrix、Confluence等安全漏洞。Rscan还支持弱口令检测，针对SSH、MSSQL、MYSQL等协议进行检测。此外，工具还提供端口扫描功能，支持TOP100、TOP500、TOP1000端口扫描。Rscan使用时需要配置ceyeApi和ceyeDomain，并支持对单个IP、域名、URL进行扫描。文章最后提醒使用者，对于使用该工具可能带来的后果，使用者本人需承担全部责任。

网络安全工具内网渗透漏洞扫描自动化测试开源项目社区资源渗透测试指纹识别

0x155 Druid框架漏洞挖掘流程及利用

异空间安全 2025-02-17T09:30:14 异空间安全

本文详细介绍了Druid框架漏洞的挖掘流程及利用技巧。首先，文章概述了Druid框架的特点和潜在的安全风险，特别是监控页面的安全问题。接着，文章分步骤阐述了漏洞挖掘的过程，包括资产收集、URL路径拼接与目录猜解、提取Session信息以及Session伪造登录等。此外，文章还提到了常见的弱口令配置及其防御措施。最后，文章给出了Druid框架漏洞的防御建议，包括配置访问控制、限制访问范围、定期更新与补丁管理以及启用加密等，以提升应用的安全性。

数据库连接池安全 SQL监控漏洞 Web应用安全漏洞挖掘与利用安全配置建议安全防御措施

0x156 FinalDraft 恶意软件滥用 Outlook 邮件服务进行秘密通信针对南美目标

军哥网络安全读报 2025-02-17T09:00:37 会杀毒的单反狗

Elastic Security Labs 发现了一种名为 FinalDraft 的新型恶意软件，该软件利用 Outlook 电子邮件草稿进行隐蔽通信，针对南美国家的关键部门进行攻击。FinalDraft 通过 Microsoft Graph API 与 Outlook 电子邮件草稿进行通信，使用 OAuth 令牌实现持久访问。攻击者使用 PathLoader 作为恶意软件加载器，通过执行 API 散列和使用字符串加密来保护其免受静态分析。FinalDraft 支持多种命令，包括数据泄露、进程注入、哈希攻击和网络代理等。此外，研究人员还发现了攻击活动中使用的另一个恶意软件加载器 GuidLoader，以及攻击者通过东南亚电信和互联网基础设施提供商的受感染端点多次瞄准高价值目标。

Malware Analysis APT Email Security Phishing Data Exfiltration Privilege Escalation Persistent Threat C2 Communication Cyber Espionage

0x157 新的“whoAMI”攻击利用 AWS AMI 名称混淆进行远程代码执行

军哥网络安全读报 2025-02-17T09:00:37 会杀毒的单反狗

网络安全研究人员揭露了一种名为“whoAMI”的新型攻击方式，该攻击利用亚马逊网络服务（AWS）中系统映像（AMI）名称的混淆进行远程代码执行。攻击者通过创建与搜索条件匹配的恶意AMI，并在公共社区AMI目录中发布，诱使受害者使用这些恶意映像来启动EC2实例，从而获得远程代码执行权限。这种攻击属于供应链攻击的子集，因为攻击者通过发布恶意资源来欺骗配置错误的软件使用这些资源。尽管亚马逊在问题披露后迅速解决了该问题，但仍有约1%的组织受到了影响。Datadog建议客户评估并实施新的账户范围设置，以限制其AWS账户内AMI的发现和使用。此外，HashiCorp Terraform已开始在其工具中发出警告，提醒用户注意此安全问题。

供应链攻击名称混淆攻击 AWS安全漏洞远程代码执行（RCE）云安全 API安全代码安全漏洞利用

0x158 那些常见代码中默认不安全模块的ZIP Slip攻击

暴暴的皮卡丘 2025-02-17T09:00:19 ©

压缩目录穿越攻击（Zip Slip）是一种针对处理压缩文件的应用程序的安全漏洞，它允许攻击者通过构造特殊的压缩文件，在解压过程中将文件提取到预期目录之外，可能覆盖系统文件或执行恶意代码。该漏洞存在于多种编程语言和库中，如Java、Python、Golang和Ruby等。文章分析了这些语言中不安全的实现方式，例如Java中的ZipFile和ZipInputStream，Python中的shutil.copyfileobj()和tarfile模块，以及Ruby中的Zip::File.open()和TarReader。文章还展示了如何利用不同类型的压缩格式构造攻击文件，如zip、tar和targz，以及如何通过这些漏洞进行攻击。

安全漏洞路径遍历应用安全代码审计漏洞利用安全编程操作系统安全

0x159 app攻防系列1-Frida介绍与hook技术

进击安全 2025-02-17T08:56:31

本文介绍了App攻防系列的第一篇文章，主要讲述了Frida工具及其hook技术。Frida是一个全平台的hook框架，能够动态插入代码到原生App的内存空间，进行行为监视和修改。文章首先强调了随着攻防环境的升级，App渗透成为网络安全从业者关注的重点。接着，详细介绍了Frida工具和hook技术的概念，包括其在安卓平台上的应用，如hook Java和C/C++函数，以及精确到汇编指令的hook能力。文章还涉及了Frida的环境搭建过程，包括客户端和服务端的安装、配置和连接。最后，提到了绕过检测和更换hook框架的重要性，并提供了详细的安装和配置步骤，包括处理权限问题和端口转发等技巧。

移动安全动态分析 Hook技术 Frida框架渗透测试安全工具逆向工程

0x15a 探索|DeepSeek免杀-弱道德限制的AI才是网络安全的顶流

TtTeam 2025-02-17T08:49:06

本文讲述了一个网络安全学习者在学习过程中，通过与一位假设的网络安全老师的对话，逐步深入了解和实现shellcode加载器的过程。文章从基本的shellcode加载器编写开始，讨论了不同平台（如Windows和Linux）下的实现方法，以及如何使用VEH（VectoredExceptionHandling）机制来加载shellcode以绕过安全检测。接着，文章探讨了如何对shellcode进行AES加密和解密，以提高其隐蔽性，并介绍了如何将Windows API替换为更低层次的系统调用或Native API来增强代码的隐蔽性和兼容性。文章还强调了在合法范围内使用这些技术的重要性，并提供了相关的法律和安全提示。

Shellcode加载器漏洞利用逆向工程加密技术 Windows API 系统调用免杀技术安全研究

0x15b Windows 上的 NetBIOS 和 SMB 渗透测试

三沐数安 2025-02-17T08:31:19 ©

本文详细介绍了Windows系统上NetBIOS和SMB协议的渗透测试方法。首先解释了NetBIOS的概念、工作组和域的区别，以及NetBIOS提供的三种服务：名称服务、数据报分发服务和会话服务。接着，文章阐述了端口135至445的用途，包括TCPMS-RPC端点映射器、NetBIOS名称服务、NetBIOS数据报服务、NetBIOS会话服务和SMB协议。通过nmap扫描目标网络，分析了共享文件夹后端口的变化，并展示了如何使用nbtstat命令枚举网络中的系统信息。文章还介绍了如何通过Windows防火墙对135-139端口进行过滤以增强安全性。最后，通过Metasploit工具演示了如何检测系统是否容易受到MS17-010攻击，并展示了如何利用该漏洞获取目标系统的meterpreter会话。

网络协议分析端口扫描网络枚举安全配置漏洞利用 Windows系统安全网络安全测试

0x15c 工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

风铃Sec 2025-02-17T08:27:22 wolven Chan

Pillager是一款专门为后渗透阶段设计的信息收集工具，旨在帮助渗透测试者或安全研究人员在目标系统中收集敏感信息，以便于后续的渗透活动。该工具支持多种浏览器、聊天软件和运维软件的信息提取，包括但不限于浏览器书签、Cookies、密码历史记录、本地存储、扩展设置等。Pillager兼容多种浏览器和操作系统，如Chrome、Firefox、Edge等，同时也支持Telegram、Skype、钉钉等聊天软件的凭据提取。此外，Pillager还提供了CobaltStrike插件，方便用户在CobaltStrike环境中使用。工具使用GitHub Action进行自动编译和打包，生成的shellcode经过魔改，体积小，兼容性良好，支持.NET Framework v3.5/v4.x，并能够规避AV/EDR的检测。Pillager的体积小巧，仅为同类工具的几分之一，长期维护，支持用户反馈问题，是一个功能全面且易于使用的渗透测试工具。

网络安全工具后渗透测试信息收集浏览器数据提取 CobaltStrike插件 Shellcode 软件账户接管凭证提取渗透测试辅助开源项目

0x15d BurpSuite插件编写3

SecretTeam安全团队 2025-02-17T08:12:43 © Vipersec

本文主要介绍了如何开发一个基于被动或主动识别漏洞路径关键词的Burp Suite插件。文章首先强调了将SecretTeam安全团队设为星标的重要性，以确保能够看到大图推送。接着，文章免责声明了所提供信息的目的和责任归属，并强调了社区的目标和成员责任。在技术部分，文章详细解释了如何基于Burp Request Timer插件进行修改，包括核心代码的细分和调试分析。接着，文章讨论了插件的功能需求，包括匹配漏洞关键词、显示漏洞名称和路径等。文章还展示了如何实现这些功能，包括读取配置文件、匹配漏洞特征和更新UI界面。最后，文章简要介绍了插件的效果展示和打包注意事项，并推荐了相关历史文章和团队信息。

网络安全研究漏洞识别 Burp Suite 插件开发代码分析漏洞检测技术交流法律法规

0x15e 自动化授权测试工具

白帽学子 2025-02-17T08:11:47 © 白帽学子

本文介绍了一种名为Authz0的自动化授权测试工具，该工具旨在帮助网络安全测试人员自动化授权测试过程，减少手动操作的工作量和错误率。Authz0支持通过YAML模板管理URL和角色权限，能够批量验证多个角色的访问控制策略。该工具还支持多源数据集成，如ZAP和Burp的历史记录以及HAR文件，以便更全面地进行授权测试。Authz0具备多平台支持，包括macOS、Windows、Linux以及Docker和GitHub，并且可以通过命令行进行操作，提高检测的灵活性。文章通过一个实际案例展示了Authz0在电商平台授权加固中的应用，强调了其模板机制在处理复杂权限控制需求时的优势。同时，文章也提醒用户注意不要将真实Token带入测试环境，以免造成安全风险。

自动化测试权限控制漏洞扫描多源数据集成模板管理跨平台工具命令行工具

0x15f CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

自在安全 2025-02-17T08:03:19 © KCyber

本文分析了Databricks JDBC驱动程序中的一个严重漏洞CVE-2024-49194，该漏洞影响v2.6.38及以下版本。漏洞源于krbJAASFile参数，攻击者可以通过特定的JDBC URL触发JNDI注入。文章详细介绍了漏洞的环境搭建，包括依赖库的引入和配置文件的修改。通过测试发现，krbJAASFile参数支持从HTTP地址加载远程文件，这为攻击者提供了远程执行代码的机会。文章进一步分析了JNDI注入的原理，揭示了LoginModule接口中的JndiLoginModule子类存在漏洞，并提供了构造触发漏洞的配置文件示例。最后，文章提到了新版本中已经删除了对krbJAASFile参数的支持，作为修复措施。

漏洞分析 JNDI注入 Databricks Kerberos认证 Java安全 SQL注入漏洞利用安全漏洞

0x160 还看！dump你的域hash来了！- 域安全

lufeisec 2025-02-17T08:03:11 © lufei

本文深入分析了DCSync攻击技术，这是一种在AD域渗透中常用的凭据窃取技术。文章首先介绍了DCSync攻击的原理，即通过模拟域控制器发送同步请求来获取用户凭据数据。接着，文章对比了impacket的secretdump.py和mimikatz两款工具在实现DCSync攻击时的差异，指出mimikatz在隐蔽性方面优于impacket。文章还探讨了如何检测DCSync攻击，提出了三种方法：RPC监控、网络流量监控和Windows日志监控。然而，作者指出这三种方法都有其局限性，特别是日志监控方法，需要根据实际情况重新思考检测算法以提高准确率。最后，文章总结了通过实践和深入分析得到的经验，强调实际操作中的复杂性和需要不断探索和改进检测方法的重要性。

Windows域安全凭据窃取渗透测试安全工具日志分析 RPC协议安全防御漏洞利用

0x161 云上的ssrf利用

李白你好 2025-02-17T08:01:31 中铁13层打工人

本文深入探讨了云环境中SSRF（服务器端请求伪造）漏洞的利用和防御。文章首先介绍了SSRF的基本概念和成因，指出云服务中由于默认信任组件间通信，SSRF漏洞的危害性更大。接着，文章详细分析了SSRF在云环境中的几种常见攻击方式，包括攻击元数据服务、存储桶、Kubelet API以及越权攻击其他组件或服务。通过具体的漏洞实例，如SSRF读取腾讯云和阿里云的元数据，展示了攻击者如何利用这些漏洞获取敏感信息或控制云资源。文章还提供了云上SSRF加固和防御的建议，包括使用加固模式和限制用户权限，并扩展讨论了不同云服务提供商的元数据服务访问方式。最后，文章列举了SSRF挖掘的常见场景和参数，为网络安全学习者提供了实用的参考信息。

网络安全漏洞云安全漏洞利用云服务安全防御措施安全最佳实践

0x162 根据POC分析代码

赤弋安全团队 2025-02-17T08:00:49

本文详细分析了JFinalCMS的一个漏洞（CVE-2023-41599），通过提供的POC链接，作者首先定位到了漏洞对应的接口，并深入分析了该接口背后的Java文件。文章中指出了file()方法的使用，这是系统封装的方法，并通过getPara()函数获取参数fileKey。接着，作者分析了renderFile函数，确认其用于下载文件。进一步，文章探讨了getWebRootPath()方法，该方法用于识别web根路径，并通过调试找到了根路径。最终，通过构造特定的fileKey值，成功读取到了文件，从而揭示了漏洞的利用过程。

漏洞分析代码审计 Web安全 Java安全漏洞利用

0x163 逻辑漏洞挖掘思路与总结

计算机与网络安全 2025-02-17T07:57:23

本文详细分析了网络安全中常见的逻辑漏洞类型及其成因和修复方法。文章涵盖了多种逻辑漏洞，如身份验证漏洞、图形验证码漏洞、找回密码逻辑漏洞、业务数据篡改漏洞、执行顺序逻辑漏洞以及其他类型逻辑漏洞。针对每种漏洞，文章解释了其原理、漏洞点以及修复思路。例如，身份验证漏洞中包括暴力破解和Session固定攻击，修复方法包括设置登录失败次数限制、避免在URL中带入session信息等。图形验证码漏洞方面，提出了验证码失效、返回验证码信息等问题，并建议删除使用过的验证码和设置超时机制。此外，文章还讨论了支付逻辑漏洞，包括边界值问题、顺序执行缺陷、金额直接传输导致篡改等问题，并提供了相应的修复方案。整体而言，文章为网络安全学习者提供了关于逻辑漏洞的全面指南。

逻辑漏洞身份验证漏洞权限控制漏洞数据保护漏洞图形验证码漏洞业务逻辑漏洞支付安全漏洞总结性标签

0x164 突破后缀限制实现任意文件上传

七芒星实验室 2025-02-17T07:03:06 中铁13层打工人

本文主要探讨了一个网络安全漏洞的发现与利用过程。作者在审计人力系统时发现了一个白名单过滤的上传点，理论上可以通过zip slip技术来获取shell。文章详细分析了系统的文件上传处理流程，包括对压缩文件的处理和文件类型检查。作者通过分析web.xml配置和代码，找到了一个可控的解压点，并利用该点构建了恶意压缩包。文章进一步揭示了路径参数的控制方式，以及如何通过配置文件和请求参数来触发漏洞。作者还提供了一个漏洞复现的过程，包括构造恶意压缩包和发送特定的数据包。由于环境限制，作者未能完全调试认证过程，因此该漏洞可能是一个后台漏洞。

Web安全漏洞挖掘代码审计漏洞利用文件上传漏洞压缩包漏洞反射攻击后台漏洞

0x165 攻击者利用最近披露的Palo Alto Networks PAN-OS防火墙漏洞

黑猫安全 2025-02-17T07:00:18 鹏鹏同学

研究人员发现，攻击者正在利用Palo Alto Networks PAN-OS防火墙中的CVE-2025-0108漏洞。自2024年2月13日起，多个IP地址尝试利用该漏洞，恶意流量来自19个不同的IP地址。该漏洞允许未认证的攻击者绕过PAN-OS管理Web界面的身份验证，调用某些PHP脚本，尽管这不会导致远程代码执行，但可能对系统的完整性和机密性造成影响。网络安全公司Assetnote指出，该漏洞是由于Nginx和Apache处理编码路径的不同导致的，攻击者可以绕过身份验证访问PAN-OS管理界面。专家建议，组织应立即采取措施保护未打补丁的设备，并限制对受信任内部IP地址的访问以降低风险。

CVE-2025-0108 Palo Alto Networks PAN-OS防火墙漏洞身份验证绕过恶意流量监测蜜罐技术 PoC利用代码网络安全补丁网络攻击网络安全公司

0x166 专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用

黑猫安全 2025-02-17T07:00:18 鹏鹏同学

Rapid7的研究人员近期发现了一个严重的PostgreSQL漏洞（CVE-2025-1094），这是一个SQL注入漏洞，影响多个PostgreSQL版本，包括17.3、16.7、15.11、14.16和13.19。该漏洞允许攻击者在易受攻击的实现中注入恶意SQL命令。与此同时，专家在调查另一个漏洞CVE-2024-12356的远程代码执行利用时发现了CVE-2025-1094。CVE-2024-12356由BeyondTrust于2024年12月修复，但CVE-2025-1094在Rapid7报告之前一直是一个零日漏洞。攻击者通过结合这两个漏洞，能够在特定场景下实现远程代码执行。BeyondTrust的补丁虽然阻止了CVE-2024-12356和CVE-2025-1094的利用，但并未解决CVE-2025-1094的根本原因。该漏洞利用了PostgreSQL处理无效UTF-8字符的方式，允许攻击者通过psql元命令执行任意代码，可能控制操作系统。PostgreSQL已发布更新版本修复了这一漏洞。

PostgreSQL漏洞 SQL注入零日漏洞远程代码执行针对性攻击安全补丁安全研究员漏洞修复政府机构安全

0x167 红队资产指纹识别工具 -- P1finger（2月13日更新）

网络安全者 2025-02-17T00:00:40 P001water

本文介绍了一款名为P1finger的红队资产指纹识别工具。该工具旨在帮助网络安全人员在进行红队行动时，对重点资产进行指纹识别。文章中详细说明了如何配置Fofa key以及如何使用该工具进行资产指纹识别。首先，用户需要在命令行下首次运行工具以生成配置文件，并在其中填写email和ApiKey。接着，用户可以选择两种模式进行使用：基于本地规则库的模式（默认模式）和基于Fofa的采集模式。文章还提供了如何使用单个目标进行探测，如何指定URL文件，以及如何使用代理进行探测的示例。最后，文章提醒用户不要利用工具进行非法测试，并提供了作者的个人微信联系方式。

红队工具指纹识别网络安全 Fofa 命令行工具代理支持配置文件输出格式

0x168 APP渗透测试 -- sql注入-盲注

网络安全者 2025-02-17T00:00:40

本文详细介绍了APP渗透测试中SQL注入和盲注技术的学习内容。文章首先提供了课程的学习链接，并介绍了盲注技术的四种类型：基于时间的注入、基于报酬的注入、布尔型注入以及基于DNS Log的注入。接着，文章深入探讨了SQL注入的技巧与方法，包括报错注入和布尔类型注入，以及如何在PHP中使用特定函数进行错误输出和数据查询。此外，文章还解析了SQL注入攻击技术，通过查询函数获取数据，使用布尔型注入逐位猜测目标字符串，并处理特殊字符干扰。最后，文章讨论了DNS Log注入的原理及演示，展示了如何利用DNS Log记录获取目标系统的信息，并指出了该技术在MySQL 5.3版本以下的有效性。文章内容仅供学习交流，不应用于非法目的。

SQL注入渗透测试网络安全数据库攻击漏洞利用无回显攻击 PHP安全

0x169 免杀 | 基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.4发布！

星落安全团队 2025-02-17T00:00:20 © 星落

本文介绍了一款名为xlfrc v1.4的免杀工具，该工具基于frp进行二次修改，旨在优化使用流程和减少操作步骤。经过测试，xlfrc可以绕过卡巴斯基、360核晶、defender、火绒等杀软。工具的主要特点包括默认配置TLS加密传输、随机生成SOCKS5账户和密码、去除帮助信息、静态web资源、不必要的模块和默认包名，以及替换frp关键字。v1.4版本更新了客户端和服务器端源码分离，支持通过命令行自定义侦听端口和连接端口，并新增了抗沙箱功能。文章还提供了工具的使用方法，包括服务端和客户端的运行命令，以及如何自定义连接端口和指定应用程序运行密码。此外，文章简要介绍了博主的工作背景和参与的安全技术领域，并提到了一些相关的免杀工具和资源。最后，文章声明了使用这些技术、思路和工具的目的仅限于安全测试和防御研究，并强调了操作者需自行承担后果。

网络安全工具免杀技术安全研究安全测试安全社区操作系统安全杀毒软件

0x16a 黑客利用 280 万个 IP 大规模暴力破解安全产商的 VPN 设备

犀牛安全 2025-02-17T00:00:00 Rhinoer

本文报道了一起针对网络安全设备的大规模暴力破解攻击。攻击者使用了近280万个IP地址，试图破解包括Palo Alto Networks、Ivanti和SonicWall在内的VPN设备的凭证。攻击持续了一个月以上，主要来自巴西、土耳其、俄罗斯等国家和地区。攻击者利用的是边缘安全设备，如防火墙、VPN等，这些设备通常暴露在互联网上以便远程访问。攻击者使用的设备包括MikroTik、华为、思科等品牌的路由器和物联网设备。攻击IP地址遍布多个网络和自治系统，可能是僵尸网络或住宅代理网络相关操作。为了保护设备，建议更改默认密码、实施多因素身份验证、使用受信任IP的允许列表，并应用最新的固件和安全更新。

大规模攻击暴力破解 VPN设备攻击僵尸网络物联网安全边缘安全设备多因素认证固件更新网络监控

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2025年 第7周 微信公众号精选安全技术文章总览

0x1 【渗透知识】SSRF漏洞

0x2 电子取证与应急响应技术概述

0x3 【Python】pickle反序列化及opcode编写

0x4 谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

0x5 SickOs1.2 靶机渗透测试

0x6 快排CMS-后台任意文件上传漏洞

0x7 tenda路由器漏洞挖掘

0x8 实战纪实 | 真实HW漏洞流量告警分析

0x9 9.8 CVSS 超严重漏洞！CVE-2024-49113 攻击流程与防护指南全解析！

0xa .NET内网实战：通过伪造文件时间戳实现入侵阶段的痕迹清理

0xb 【渗透测试利器Proxifier】配合抓包工具抓取小程序等exe程序数据包

0xc 制作您自己的 Windows x86/64 shellcode

0xd fastjson高版本二次反序列化绕过

0xe 实战分析某租房App实现一键解锁个人蓝牙门锁

0xf 黑客在Windows系统下提权的20种主要姿势！

0x10 SimpleTemplate 模板引擎ssti注入和内存马学习

0x11 红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路

0x12 内网靶场攻击001

0x13 渗透攻防中常见的20种突破内网不出网技巧

0x14 命令注入漏洞挖掘

0x15 从JS接口到拿下2k家学校的超管权限

0x16 免杀-常见shellcode执行方式

0x17 RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

0x18 FRP 0.61.1 全新入坑指南-HTTPS访问内网

0x19 Cython 逆向之 CTF 实战

0x1a 初探python栈帧逃逸

0x1b 记一次“安全扫描工具联动”自动化扫描漏洞流程

0x1c 介绍一款Web 爬虫和 OSINT 工具

0x1d 高危：Ollama远程代码执行漏洞

0x1e 【域渗透】 转储凭证 – SAM 文件哈希

0x1f 关闭火狐自动连接

0x20 SRC实战系列-记某次大学漏洞挖掘经过

0x21 弱权限目录成漏洞温床！3 个真实案例教你如何防范文件劫持！

0x22 警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

0x23 P1finger【重点资产指纹识别工具】

0x24 漏洞预警 | jolokia JNDI远程代码执行漏洞

0x25 漏洞预警 | 月子会所ERP管理云平台任意文件上传漏洞

0x26 实战分析某租房App实现一键解锁个人蓝牙门锁

0x27 java 静态方法 load+写文件组合拳利用

0x28 供应链投毒威胁情报库建设手段分析

0x29 Fastjson漏洞探测插件 -- FastjsonScan4Burp（2月20日更新）

0x2a SonicWall 防火墙漏洞可让黑客劫持 VPN 会话，请立即修补

0x2b Web安全课堂 -- 记某次服务器入侵溯源

0x2c 后渗透免杀工具 -- RingQ（2月19日更新）

0x2d 【高危漏洞预警】Ivanti Connect Secure外部控制文件名漏洞

0x2e 从开放重定向到远程代码执行

0x2f Google 发布 PAN-OS 防火墙中 CVE-2025-0110 命令注入漏洞的 PoC

0x30 Telegram 被滥用为新 Golang 后门的 C2 频道

0x31 命令注入

0x32 如何设计一个CobaltStrike的Job管理机制

0x33 25年HVV中的0day防护手法

0x34 9万个WordPress站点面临本地文件包含漏洞攻击

0x35 Rust攻击组件转shellcode遇到的TLS错误及解决工具推荐

0x36 ChatGPT Operator遭提示注入攻击，可导致用户敏感信息泄露

0x37 Vulnhub-node靶机教学

0x38 GitHub 现 Windows Wi-Fi 密码窃取工具

0x39 浏览器指纹的恶意窃取与利用

0x3a 基于Burp Suite的验证码场景下账户密码爆破实战指南

0x3b 功能强大的自动化渗透测试工具 - AutoPen

0x3c Nuclei漏洞扫描器：快速、灵活的漏洞检测工具

0x3d 【HW必备】基于各大企业信息API的信息收集工具--ENScan

0x3e 【商密测评】DH 密钥协商协议生成通信双方的通信密钥

0x3f 一键过滤burpsuite杂包，实现精准抓包

0x40 红队攻防实战篇-曲折的渗透记录（附内部工具）

0x41 Windows 程序隐藏启动黑窗口总结

0x42 Citrix 修复了 NetScaler 控制台权限提升漏洞

0x43 如何利用DeepSeek AI 编写图形化资产梳理工具

0x44 【域渗透】 转储凭据 – LSASS 进程哈希

0x45 【免杀实战】 分享360dll劫持的白加黑挖掘过程（已忽略）

0x46 docker逃逸场景

0x47 【真 0day】Parallels Desktop Repack提权0day漏洞

0x48 CVE挖掘思路和申请步骤

0x49 25年HVV中的0day防护手法

0x4a CVE-2024-49112 Windos LDAP 整数溢出分析

0x4b 深度探索：直击服务器权限获取之旅

0x4c 道一安全红蓝工具箱发布

0x4d sqlmap_gui是一款图形界面化的 SQL 注入漏洞测试工具

0x4e Kali Linux内部配置与安全性

0x4f 实战绕过某WAF+拿shell组合拳

2025年第7周微信公众号精选安全技术文章总览

0x1e 【域渗透】转储凭证 – SAM 文件哈希

0x44 【域渗透】转储凭据 – LSASS 进程哈希

0x45 【免杀实战】分享360dll劫持的白加黑挖掘过程（已忽略）

0x51 Sandworm APT组织初始访问子组全球范围展开网络攻击——每周威胁情报动态第212期（02.14-02.20）

0x59 【红队国产化C2工具】 VShell v4.9.3 高级版附下载

0x72 Apache Druid 远程代码执行漏洞检测和利用工具 -- CVE-2021-25646-exp