2026年 第7周 微信公众号精选安全技术文章总览
洞见网安 2026-2-16
0x1 【攻防实战10】记一次医药公司的深度穿透(一)
进击的HACK 2026-02-22T23:31:34 十二
本文详细记录了一次针对某医药公司的实战攻防过程。攻击者首先尝试利用Smart BI组件的RCE漏洞进入系统,但未能成功。随后,通过一个任意文件读取漏洞,成功获取了Smart BI管理员的token,尽管登录尝试失败。进一步的信息收集揭示了呼叫中心系统的path参数漏洞,通过读取.bash_history文件,攻击者发现了root密码修改命令并获取了网站路径、FTP用户密码以及数据库配置信息。利用这些信息,攻击者成功进入了呼叫系统后台,并通过文件上传功能获得了数据库权限。在内网中,攻击者发现了另一套呼叫中心系统,同样通过读取history文件获取了root密码,并对内网SSH进行密码碰撞,成功获取了一台主机的root权限。此外,还发现了存在ms17-010漏洞的主机,通过利用该漏洞获取了system权限。整个过程展示了攻击者如何通过一系列的漏洞利用和信息收集,逐步深入内网并获取关键权限,最终为后续攻击打下基础。
漏洞利用 内网渗透 信息收集 Web安全 数据库安全 密码破解 凭证传递 漏洞挖掘 提权 实战分享
0x2 工业设备的 TPM 加密防线,竟被一根探针轻松攻破?
黑鸟 2026-02-22T23:29:24 © 黑鸟
本文探讨了工业设备中TPM 2.0安全芯片加密防线被攻破的情况。文章指出,尽管TPM 2.0被宣传为硬件级安全加密的铜墙铁壁,但瑞典安全厂商Cyloq发现的一个漏洞(CVE-2026-0714)表明,即使是高安全工业级嵌入式设备,其TPM保护的磁盘加密密钥也能通过物理总线监听被窃取。攻击者只需使用逻辑分析仪探针即可窃取明文密钥,无需破解芯片或篡改系统。文章详细分析了攻击过程,包括固件分析、硬件搭线、开机抓包和验证密钥等步骤。文章强调,这一漏洞对工业物联网安全构成了严重威胁,并指出厂商在安全实现上的疏忽是问题根源。同时,文章也提出了防止此类攻击的解决方案,如使用TCG发布的CPU-TPM总线防护指南中的TPM参数加密方法。
硬件安全 物理安全攻击 工业控制安全 固件安全 加密密钥泄露 安全漏洞 网络安全意识 安全设计原则
0x3 Phantom TrojanWalker——AI 恶意软件自动化分析平台
一个人挺好 wa 2026-02-22T21:54:34 一个人挺好
Phantom TrojanWalker是一个基于AI的恶意软件自动化分析平台,旨在为安全研究人员、威胁情报人员和恶意软件样本分析师提供高效的分析工具。该平台集成了Ghidra静态分析、大语言模型(LLM)结构化研判和任务化后端,形成了一个从样本上传到报告生成的自动化流水线。平台的核心功能包括二进制文件分析、恶意行为识别、威胁分类、风险评估和IOC提取。Phantom TrojanWalker支持多种架构的二进制文件分析,包括x86/x64/ARM,并能生成控制流图、识别函数和提取字符串。此外,平台还能将分析结果映射到MITRE ATT&CK框架,提供详细的威胁情报报告。该平台的架构包括用户交互层、任务调度层、静态分析引擎、LLM研判模块和报告生成器,所有组件协同工作,实现恶意软件的自动化分析。
恶意软件分析 二进制分析 AI威胁检测 自动化分析平台 静态分析 动态分析 安全研究工具 威胁情报
0x4 【0day】天地伟业Easy7 downloadResource 文件读取漏洞
0day收割机 2026-02-22T21:19:55
天地伟业Easy7是一款视频监控管理软件系统,存在一个严重的文件读取漏洞。该漏洞位于/Easy7/rest/file/downloadResource接口,攻击者可以通过构造特定的路径参数来读取服务器上的任意文件,这可能导致敏感信息泄露,如系统配置文件和用户凭证。该漏洞的影响范围广泛,特别是对于关键基础设施领域,如果存在公网暴露的实例,可能带来严重的安全风险。本文提供了漏洞的复现方法,但强调仅限于安全研究和学习使用,并明确指出作者不对任何因使用本文信息而产生的后果或损害承担责任。
文件读取漏洞 视频监控软件安全 关键基础设施安全 信息泄露风险 漏洞利用 0day漏洞
0x5 CVE-2026-27470(Zoneminder-二阶注入)研究
MicroPest 2026-02-22T20:51:14 © MicroPest
本文详细分析了CVE-2026-27470(ZoneMinder-二阶注入)这一高危漏洞。该漏洞存在于ZoneMinder监控系统中,是一个隐蔽的二阶注入漏洞,由于开发者认为数据库数据是安全的,导致读取时未做防护。文章首先解释了二阶注入的概念,与一阶注入的区别,并分析了该漏洞的原理和真实案例。接着,文章介绍了ZoneMinder软件及其在监控领域的重要性,并指出该漏洞由于广泛使用且常暴露在互联网,影响范围较广。文章还提供了搭建测试平台的步骤,包括拉取镜像、启动服务、查看版本、重置密码等。随后,文章详细描述了如何验证漏洞的存在,包括检查文件、代码和执行注入测试。最后,文章总结了防范二阶注入的方法,强调了数据一旦进入系统就不再可信的原则,并提供了代码审计的检查清单。
SQL注入 二阶注入 开源软件漏洞 视频监控软件安全 安全漏洞分析 网络安全防护 代码审计
0x6 HackTheBox Season 10 Interpreter 难度:Medium
信益安信息安全研究院 2026-02-22T19:43:50 © 信益安研究院
该文章记录了一个网络安全学习者的渗透测试过程。首先,使用dirsearch工具对目标Web端进行目录爆破,发现/api目录存在版本信息接口。通过添加请求头,成功获取到版本信息,并发现存在CVE-2023-43208漏洞。利用Metasploit框架对该漏洞进行利用,成功获取反弹shell权限。进一步发现目标内部存在6661端口的Mirth通道和54321端口的内部Flask/WerkzeugWeb服务器。利用Mirth通道监听HL7消息,并将消息转换为XML格式,再通过Flask服务器生成反弹shell代码。通过构造恶意XML并发送POST请求,成功获取反弹shell。最后,提权获得root权限,并获取了user的flag。整个过程展示了漏洞发现、利用、提权等渗透测试的基本步骤和技巧。
Web安全 漏洞利用 信息收集 提权 网络端口扫描 服务分析 命令注入 Exploit开发 后渗透
0x7 CTFHUB-WEB技能树-SQL注入-时间盲注-writeup
moonbeautSec 2026-02-22T19:35:54 © Moonbeaut
本文详细介绍了时间盲注的原理、工作流程和实际应用过程。时间盲注利用数据库执行时间延迟来推断数据库信息,核心原理是通过构造包含时间延迟函数(如MySQL的SLEEP、PostgreSQL的pg_sleep等)的SQL语句,结合条件判断控制延迟执行,根据页面响应时间长短判断条件真假。文章以一个具体的SQL注入挑战为例,逐步演示了如何使用时间盲注技术。首先探测数据库名称,通过逐渐增加延迟时间判断长度和内容;接着探测表名和列名,同样采用长度和内容探测方法;最后探测数据内容,先确定长度再逐个字符猜测。文章还提供了一个Python脚本用于自动化数据爆破,并展示了如何使用sqlmap工具自动进行时间盲注。整个过程清晰地展示了时间盲注在信息收集中的应用步骤和技巧。
0x8 Windows记事本RCE漏洞PoC已公开(CVE-2026-20841)
FreeBuf 2026-02-22T18:03:24
微软在2026年2月的补丁星期二更新中修复了一个影响Windows记事本应用的高危远程代码执行(RCE)漏洞(CVE-2026-20841)。该漏洞允许攻击者通过诱骗用户打开特制的Markdown文件并点击恶意链接来执行任意命令。漏洞源于命令注入,攻击者可以利用支持Markdown渲染的现代版Windows记事本(通过Microsoft Store分发)处理链接点击事件时的过滤不足。攻击者可以通过电子邮件、下载链接或社会工程手段将恶意文件传递给受害者,并利用该漏洞执行远程或本地攻击。微软已发布修复程序,并建议用户启用自动更新并确保终端上的版本合规性。该漏洞影响了记事本11.2508及更早版本,而传统版Notepad.exe不受影响。
Windows 漏洞 远程代码执行 命令注入 Markdown 文件攻击 漏洞利用工具 安全补丁 社会工程学 安全更新管理
0x9 攻击者借Microsoft365 OAuth令牌窃取数据,企业面临长期隐秘入侵风险
FreeBuf 2026-02-22T18:03:24
近期,网络安全领域发现了一起针对Microsoft 365用户的钓鱼攻击活动。攻击者通过滥用OAuth令牌,获取企业数据的长期访问权限,主要针对北美地区的商业用户,目标为Outlook、Teams和OneDrive账户。与传统攻击方式不同,攻击者利用受害者在微软官方设备登录门户完成真实登录流程,使得用户和基础安全工具都难以识别攻击行为。攻击者通过发送具有说服力的钓鱼邮件,诱使受害者登录,从而获取OAuth访问令牌和刷新令牌。一旦得手,攻击者可以悄无声息地读取、发送和管理电子邮件及文件,对内部通信和敏感文档构成严重威胁。安全团队应采取措施,包括阻断恶意域名、搜索可疑OAuth应用程序、禁用设备代码流程以及进行用户安全意识教育,以降低风险。
钓鱼攻击 OAuth令牌窃取 企业数据安全 多因素认证绕过 社会工程学 云服务安全 持续监控 安全意识教育
0xa 深入理解 Windows 进程属性:从 PPID 欺骗到句柄继承
看雪学苑 2026-02-22T18:03:16 ZyOrca
本文深入探讨了Windows恶意软件开发和红队行动中,如何使恶意进程在系统中伪装成无害进程的关键技术。文章首先介绍了STARTUPINFO和STARTUPINFOEX结构体,以及它们在进程创建中的作用。接着,详细讲解了如何利用这些结构体和相关的函数,如InitializeProcThreadAttributeList和UpdateProcThreadAttribute,实现父进程ID(PPID)欺骗,使恶意进程看起来是由其他合法进程启动的。文章还介绍了早鸟注入技术,即在进程创建时的“挂起”状态,将恶意代码排入异步过程调用(APC)队列,从而在程序入口点之前率先执行。此外,文章还讨论了如何通过父进程欺骗和早鸟注入技术,使注入的DLL在SYSTEM权限下运行,以及如何控制句柄继承,防止子进程意外获得对敏感文件的访问权限。最后,文章提供了相关的参考链接,供读者进一步学习。这些技术对于恶意软件开发者和红队操作员来说至关重要,可以帮助他们更好地隐藏恶意行为,绕过安全检测。
Windows 安全 进程创建 父进程欺骗 (PPID Spoofing) 早鸟注入 (Early Bird Injection) 句柄继承控制 权限提升 红队行动 免杀技术
0xb 第46天-Java安全学习笔记:动态代理与反序列化利用链深度解析
AlphaNet 2026-02-22T17:04:44 © 萧瑶
本文深入分析了JavaEE Web开发中的动态代理和反序列化机制及其安全隐患。动态代理,特别是JDK自带的动态代理,通过实现InvocationHandler接口和Proxy类动态生成代理对象,常被用于AOP、RPC等场景,但也可能被攻击者利用来构造利用链,如CC1链中的LazyMap利用动态代理和AnnotationInvocationHandler实现任意代码执行。反序列化机制,如Java原生的writeObject和readObject、FastJson等,广泛应用于数据持久化、网络通信和RMI,但其反序列化过程可能触发恶意代码执行。反序列化漏洞的根本原因是反序列化时调用了对象的readObject方法,如果该方法包含危险操作且攻击者能控制序列化数据,即可触发恶意代码。典型的利用链包括URLDNS链,利用HashMap的readObject方法调用URL的hashCode方法,进而触发DNS查询,用于验证目标是否存在反序列化漏洞;以及FastJson JdbcRowSetImpl链,通过构造特定JSON数据,设置@type为com.sun.rowset.JdbcRowSetImpl并利用其setAutoCommit方法触发JNDI注入,执行任意代码。文章最后提出了相应的防护措施,如避免反序列化不可信数据、使用黑名单/白名单、升级组件版本、禁用JNDI远程加载等,并推荐了ysoserial、JNDI-Injection-Exploit等学习资源。
JavaEE 动态代理 反序列化 反序列化漏洞 URLDNS链 FastJson FastJson JdbcRowSetImpl链 JNDI注入 安全利用 安全防护
0xc 第45天-JavaEE安全探秘:动态代理与反序列化漏洞深度解析
AlphaNet 2026-02-22T17:03:09 © 萧瑶
本文深入探讨了JavaEE开发中的动态代理和反序列化技术,分析了它们在安全领域的应用和潜在风险。文章首先介绍了动态代理的概念、静态代理与动态代理的区别、JDK动态代理的实现步骤,并探讨了动态代理在安全领域的利用条件。接着,文章详细解释了序列化和反序列化的概念、原因以及常见的序列化/反序列化协议,并重点分析了反序列化安全问题的根本原因和常见模式。最后,文章提出了针对动态代理和反序列化的安全建议,包括输入校验、避免反序列化不可信数据、升级存在漏洞的依赖库等,旨在帮助开发者更好地理解和防范JavaEE中的安全风险。
JavaEE安全 动态代理 反序列化漏洞 安全编码 漏洞利用 设计模式 序列化 Java安全机制
0xd [CVE-2026-0714] 嵌入式设备上的 TPM 嗅探 LUKS 密钥
赛博堡垒 2026-02-22T15:22:34 cyloq
本文详细分析了CVE-2026-0714漏洞,该漏洞影响运行Moxa Industrial Linux 3并使用TPM支持的LUKS全盘加密的特定Moxa工业计算机,如UC-1200A系列。漏洞源于Infineon SLB9670 TPM 2.0芯片通过未保护的SPI总线连接到CPU,在启动过程中,系统发出TPM2_NV_Read命令从策略保护的NV索引中检索存储的LUKS解密密钥,尽管TPM强制执行适当的授权,但密钥以明文形式通过SPI总线返回,使得具备物理访问权限的攻击者可以捕获流量,解码TPM协议,并提取完整的LUKS密钥,从而实现对加密eMMC存储的离线解密。文章介绍了攻击的威胁模型、TPM 2.0架构、设备解密密钥的保护机制、被动TPM总线嗅探攻击的模式、固件分析、硬件设置、数据流图以及自动密钥提取方法。此外,文章还讨论了缓解措施,指出TPM 2.0支持在授权会话中进行参数加密,可以在传输过程中加密敏感参数,如NV_Read响应数据,从而防止明文泄露,并提供有效的深度防御措施以抵御这类物理攻击。
漏洞分析 TPM安全 物理安全 总线嗅探 LUKS加密 工业网络安全 安全缓解措施 密钥管理
0xe Donut+SGN 利用微软签名进行静态特征混淆与终端检测规避
网安武器库 2026-02-22T14:16:29 © 网安武器库
本文详细介绍了利用微软签名进行静态特征混淆与终端检测规避的技术。该技术通过依托微软签名的高信誉白文件作为合法载体,对文件代码段或新增节区进行局部修改,实现代码植入而不破坏数字签名与系统信任判定。文章中提到了Donut和SGN两种工具的使用,Donut将可执行文件转换为位置无关的ShellCode,SGN则对ShellCode进行单字节异或加密并采用随机密钥。此外,文章还提供了配置和演示步骤,包括安装依赖、克隆仓库、编译工具、转换原始可执行文件为ShellCode、进行SGN编码以及将ShellCode植入白文件等。文章还分析了该免杀样本在不同检测维度下的存活周期与对抗策略,包括哈希黑名单、行为特征检测、网络特征和签名失效等。
静态代码混淆 免杀技术 ShellCode生成 终端检测规避 数字签名 内存执行 特征码匹配 漏洞利用工具 后渗透工具 安全研究
0xf 万字长文:Oh My OpenCode 深度架构分析报告
熵减矩阵 2026-02-22T13:32:43 © yzddMr6
Oh My OpenCode (OMO) 是一个超级插件,旨在将 OpenCode 从单 agent 工具转变为多 agent 编排平台。OMO 通过插件机制注入 agent 体系、工具链、自动化循环和智能降级策略,提升 OpenCode 能力。其核心亮点包括多 agent 编排、后台并行 agent、LSP/AST-grep 工具、Ralph Loop 自动续跑、Claude Code 兼容层等。OMO 的 Agent 体系采用希腊神话命名,每个 agent 有明确的职责、工具权限和模型匹配策略。Agent 通过 AgentPromptMetadata 自描述系统声明式描述自己的能力边界,实现了开放-封闭原则。OMO 还设计了 Hashline Edit 防幻觉编辑、Ralph Loop 自动续跑、双轨主 Agent(Sisyphus vs Hephaestus)等创新功能,并通过 TmuxSessionManager 实现后台 agent 并行执行的可视化。此外,OMO 提供了完善的配置系统、Model Fallback 机制、Claude Code 兼容层等,确保了项目的灵活性、可靠性和用户体验。
AI 编程 多 agent 编排 Agent 体系 工具体系 后台 Agent 并发模型 Ralph Loop 自动续跑 Hook 系统与消息拦截 配置系统与 Model Fallback Claude Code 兼容层 创新亮点 问题与改进建议 总体评价
0x10 FnOS GUI Exploit Tool:针对 FnOS 系统的综合漏洞利用工具
网安武器库 2026-02-22T12:23:37 网安武器库
FnOS GUI Exploit Tool是一款针对FnOS系统的多功能安全测试工具,提供网页端和桌面端两种操作界面。该工具集成了资产清点、漏洞检测、文件系统访问、远程命令执行和敏感信息获取等功能。Web界面版采用现代化网页设计,支持多目标并行管理和直观的可视化界面;桌面客户端则提供更贴近原生终端的RCE操作体验。工具支持批量导入测试目标、实时监控扫描进度、智能识别漏洞、扫描敏感文件并提供在线预览等功能。同时,它还具备深度文件系统浏览和远程命令执行的能力,确保长时间运行任务的稳定性。
漏洞利用工具 网络安全测试 GUI工具 Python开发 渗透测试 Web安全 系统安全
0x11 云主机自动沦陷成为黑产节点,黑客利用5个脚本全自动实现
二进制空间安全 2026-02-22T11:45:15 © suntiger
TeamPCP黑客团伙的攻击过程分为五个阶段:攻击准备、入口突破、加载首个恶意脚本、黑产服务安装、自动扩散。他们利用Telegram进行通讯和数据交易,并使用TOR网络隐藏身份。攻击链从Docker切入,主要针对配置不当的Alpine容器。入侵后,执行proxy.sh脚本,实现持久化、部署挖矿程序、安装后门,并从下载服务器拉取多个脚本进行数据窃取和自动扩散。kube.py脚本用于在K8s环境中横向移动和建立持久化,通过K8s API枚举资源并部署DaemonSet。react.py脚本利用React2Shell漏洞(CVE-2025-29927)执行远程命令、窃取敏感数据,并投递二级载荷建立持久化。pcpcat.py脚本大规模扫描互联网上的Docker API和Ray管理界面,自动部署恶意容器或Ray任务,实现云蠕虫式扩散。scanner.py脚本类似pcpcat.py,但也可部署挖矿脚本。
网络攻击 恶意软件 漏洞利用 命令与控制 恶意容器 持久化 数据窃取 自动扩散 挖矿 DDoS
0x12 BeyondTrust高危漏洞遭勒索团伙利用,留给企业的时间不多了
夯磅棱 2026-02-22T10:57:48
CVE-2026-1731漏洞,一个远程代码执行漏洞,正被黑客用于勒索软件攻击。美国网络安全局(CISA)确认该漏洞已被用于真实攻击,并要求联邦机构三天内修补或停用。该漏洞允许攻击者在无需认证的情况下执行任意系统命令,危险程度极高。BeyondTrust软件在漏洞公开前已至少一周被攻击者利用。对于使用云服务的客户,厂商已自动推送补丁,而本地部署的用户则需要手动更新。CISA对联邦机构的命令表明了问题的严重性。此次事件突显了特权访问管理工具成为新靶点的趋势,以及安全响应速度的重要性。企业被提醒应将这些高权限工具纳入最高级别的安全监控和快速响应流程中。
远程代码执行漏洞 勒索软件攻击 特权访问管理 网络安全事件响应 SaaS模式安全 企业网络安全策略 网络安全漏洞利用
0x13 多个黑客组织利用 OpenClaw 实例窃取 API 密钥并部署恶意软件
安全圈的那点事儿 2026-02-22T09:35:26 © 网络安全9527
本文详细分析了多个黑客组织利用开源AI框架OpenClaw进行攻击的情况。OpenClaw因其系统权限、持久内存访问权限和与敏感服务的集成,成为凭证窃取和数据泄露的主要目标。黑客利用其严重漏洞,窃取API密钥,拦截消息,并通过Telegram等渠道传播恶意软件。其中,ClawHavoc活动伪装合法加密工具进行攻击,ClawHub活动则通过社区市场发布带有后门的“技能”。事件凸显了自主人工智能代理安全领域的关键问题,专家警告未来AI框架需采用安全设计方法。文章提供了事件的时间线、攻击方式、影响范围和地理位置分布等信息,并提出了相应的安全建议。
Malware Deployment API Key Theft Supply Chain Attacks Remote Code Execution AI Security credential theft Malware Spreading Cybersecurity Trends Security Vulnerabilities
0x14 解析 ZeroDayRAT:瞄准安卓与 iOS 的新型间谍软件
夯磅棱 2026-02-22T09:26:35 匿名
ZeroDayRAT是一款新型手机间谍软件,可在Telegram上公开销售,支持完全控制安卓和iOS设备。该软件从2月2日开始活跃,能够实现实时监控、窃取账户甚至直接盗取资金。它具有低技术门槛,支持从安卓5到安卓16,以及iOS 26的广泛系统。ZeroDayRAT可以通过“短信钓鱼”等手段感染手机,攻击者可以获取设备的概览信息、位置、通知、账户访问权限,并进行实时监视和键盘记录。此外,它还具备窃取加密货币和银行凭证的功能。该软件的跨平台支持和持续开发更新,使其对个人和组织构成严重威胁。为了应对此类威胁,需要采用先进的移动端点检测与响应方案。
移动端安全 间谍软件 恶意软件分析 钓鱼攻击 账户安全 数据泄露 实时监控 加密货币安全 跨平台攻击
0x15 严重警报:Chrome 零日漏洞 (CVE-2026-2441) 已被利用
sec随谈 2026-02-22T09:18:19 sec随谈
谷歌近期发现并紧急修复了一个严重的安全漏洞CVE-2026-2441,该漏洞影响Chrome浏览器的CSS组件,属于“CSS中的释放后使用”的内存损坏错误。攻击者通过诱使受害者访问被入侵的网页即可在受害者计算机上执行恶意代码。由于漏洞存在于CSS引擎中,攻击面非常广泛。安全研究员Shaheen Fazim于2026年2月11日报告了该漏洞,谷歌已确认该漏洞已被利用。为了修复此漏洞,谷歌已推送了安全更新,用户需更新至相应版本(Windows和Mac更新至145.0.7632.75/.76,Linux更新至144.0.7559.75),并重新启动浏览器。由于漏洞存在被利用的风险,管理员应优先为所有终端设备安装此补丁。
Chrome 漏洞 零日漏洞 内存损坏 CSS 安全问题 紧急修复 浏览器安全 漏洞利用 安全公告
0x16 某企业src的弱口令案例
乌雲安全 2026-02-22T08:54:54 Asen
本文讲述了某企业SRC的一个低危到中危的案例。攻击者通过抓包分析,发现登录框采用明文传输,尝试SQL注入被WAF拦截,随后改为使用脚本提取验证码进行账号枚举。成功获取多个账号后,由于密码未知,攻击者分析了业务逻辑,推测密码可能存在统一设置、账号密码一致或用户自定义的情况。通过密码猜测和手动测试,最终成功登录系统。在系统内部,攻击者重点测试了增删改查功能,并发现课程查询接口返回文件绝对路径,存在未授权访问风险。通过参数fuzz测试,成功提取了部分文件,并最终获得了中危漏洞。
弱口令攻击 SQL注入 WAF绕过 账号枚举 密码猜测 未授权访问 网络安全测试 培训平台安全
0x17 Windows Server 绝技:PXE 服务 WDS 部署,让系统安装如虎添翼!
铁军哥 2026-02-22T07:37:39 © 衡水铁头哥
本文详细介绍了如何配置Windows Server 2019作为PXE服务器,以实现操作系统的自动部署。文章首先解释了PXE技术的原理,即通过C/S架构,客户端通过DHCP获取IP地址和PXE服务器信息,再通过TFTP获取引导文件和安装文件来完成操作系统安装。接着,文章逐步指导读者安装和配置WDS服务,包括添加角色、配置服务器属性、添加操作系统镜像等。然后,详细说明了DHCP服务器的配置,特别是如何设置DHCP选项066和067,以指定PXE服务器和引导文件。最后,文章演示了如何通过PXE部署操作系统,包括修改启动策略、调整映像名称以及选择操作系统进行安装。整个过程强调了网络连接的稳定性,并建议不要使用多播传输以避免速度问题。
PXE Windows Server WDS DHCP TFTP 网络部署 系统镜像 自动安装 服务器配置
0x18 SRC中CSRF漏洞挖掘技巧
锐鉴安全 2026-02-22T07:00:56 © 锐鉴安全
本文主要介绍了如何在SRC中挖掘CSRF(跨站请求伪造)漏洞的技巧。文章以一个高校人脸采集系统的案例为背景,详细描述了如何通过信息收集和漏洞挖掘过程发现并利用CSRF漏洞。作者首先通过灯塔工具获取到该系统的信息,然后通过抓包观察登录数据包,成功将login关键字改为register,从而实现了注册账号。接着,文章讨论了CSRF漏洞的触发条件和利用方式,包括GET方法和POST方法。通过具体的实战案例,作者展示了如何通过修改图片保存参数和利用登录退出功能进行CSRF攻击,最终导致用户账号退出和服务不可用。文章最后总结了CSRF漏洞的原因和主要利用方法,并对相关工具和资源进行了推荐。
漏洞挖掘 CSRF攻击 网络安全实战 漏洞利用 漏洞测试 网络安全意识 Web安全 漏洞防御
0x19 GRE欺骗、VXLAN投毒、域名前置:红队代理穿透的三种降维打击
逍遥子讲安全 2026-02-22T00:29:50 © 梦到什么写什么
本文深入探讨了红队技术中代理穿透的演进及其应用,详细介绍了从基础隧道技术到高级协议欺骗的多种方法。文章首先阐述了代理穿透的四个价值层级,从基础转发到协议欺骗再到基础设施寄生,强调了其终极目标是“像正常业务一样通”。接着,文章分析了现代内网的“三重封锁”及其绕过思路。在技术层面,详细介绍了正向代理、反向代理、HTTP隧道、GRE隧道欺骗、VXLAN学习模式漏洞、IP伪造、DNS隧道、WebSocket隧道、域名前置和云函数中转等关键技术及其原理和优势。文章还分析了DeimosC2、VIPER和VShell等C2通信工具的机制和特性。最后,通过五个实战案例展示了代理穿透技术的实际应用,并从防御视角提出了网络层和主机层的检测指标以及防御加固清单。文章强调,随着代理穿透技术的演进,防守方必须超越传统的边界防护,关注流量可见性和溯源问题,以应对日益复杂的网络攻击。
0x1a GitLab 存储型 XSS 漏洞(含CSP绕过)分析
卡布奇诺的派对 2026-02-22T00:28:10 © 卡布奇诺的派对
本文详细分析了GitLab存储型XSS漏洞,该漏洞存在于GitLab 13.12.1及以下旧版本中,攻击者无需特殊权限即可在支持Markdown编辑的场景下触发。漏洞源于GitLab解析设计图链接时正则匹配过于宽松,未过滤危险特殊字符,且在生成链接标签时未对URL中的特殊字符进行HTML转义处理。此外,文件名过滤机制可被绕过,攻击者可通过注入data-original属性利用ReferenceRedactor组件。文章还介绍了CSP绕过方法,以及漏洞复现步骤和危害。针对该漏洞,提出了修复建议,包括输入校验与转义、加强文件名校验、版本升级和权限管控等。文章强调,本文内容仅用于网络安全研究与防御技术学习,严禁未授权攻击测试。
Web安全 XSS攻击 CSP绕过 漏洞分析 GitLab漏洞 代码审计 漏洞利用 安全防护
0x1b 针对iOS生态系统的国家级网络攻击深度分析与个人安全防护体系报告
白帽子安全笔记2.0 2026-02-22T00:22:33 © 陆安予
本文深入分析了针对iOS平台的国家级网络攻击,特别是雇佣兵式间谍软件的威胁。文章指出,随着零日漏洞挖掘技术的进步,攻击者已转向隐蔽性更强的零点击攻击,利用iMessage、WebKit等系统组件进行定向渗透。通过剖析Pegasus、Predator和“三角测量操作”等案例,揭示了攻击者如何利用iMessage附件解析漏洞(如FORCEDENTRY)、字体引擎漏洞以及WebKit内存管理漏洞等实现远程代码执行和内核权限获取。文章强调,硬件级别的攻击手段(如利用未记录的MMIO寄存器)进一步增加了防御难度。为应对威胁,文章建议用户关闭iMessage和FaceTime等非必要功能,谨慎处理非常规附件,定期重启设备以中断攻击链,并关注苹果官方推出的Lockdown Mode等极端保护措施。同时,文章也指出了随着iOS系统更新,取证难度增加的问题,并建议在怀疑受攻击时保持设备状态并寻求专业协助。最终强调,防御国家级攻击的关键在于最小化攻击面,结合技术手段和用户习惯构建坚实防线。
移动安全 间谍软件 零日漏洞 iOS安全 零点击攻击 安全防御 国家级攻击 漏洞分析 取证与检测
0x1c openEuler 欧拉操作系统 - Nginx 故障排查详解
运维星火燎原 2026-02-22T00:01:13 © 刘军军
本文档详细介绍了Nginx故障排查的各个方面,从概述、服务状态检查、配置文件排查、日志分析到具体的启动失败、运行异常、性能问题、网络连接问题、SSL/TLS问题以及常见故障案例库和自动化排查脚本。文档首先介绍了Nginx的架构和故障排查的优先级,并提供了一个故障信息收集脚本。接着,文档详细讲解了如何检查Nginx服务状态、配置文件测试、日志分析,包括错误日志和访问日志的分析方法和命令。针对启动失败、运行异常、性能问题、网络连接问题和SSL/TLS问题,文档都提供了详细的排查步骤和解决方案。此外,文档还包含了常见故障案例库和自动化排查脚本,帮助学习者更好地理解和解决Nginx故障。最后,文档给出了故障预防建议和配置优化建议,以及监控指标建议,帮助学习者从源头上减少Nginx故障的发生。
Nginx 故障排查 配置管理 日志分析 性能优化 网络安全 脚本工具
0x1d [PWN] Linux中的pkeys安全机制及绕过
黑白之道 2026-02-21T22:00:04
Memory Protection Keys (PKEYs) 是一种基于页的强制内存保护机制,旨在快速调整内存区域的执行权限,而无需修改页表项,从而避免TLB刷新带来的性能损耗。传统的mprotect()通过修改页表项权限位实现保护,属于进程全局事件,成本较高。PKEYs通过在页表中写入保护键标识,并在线程局部寄存器(x86_64的PKRU)中定义权限,仅限于线程,不涉及页表和TLB修改,权限切换高效。在x86_64架构中,每个页表项保留4位作为保护键,提供16个键,由每个CPU的32位PKRU寄存器定义,每个键占用2位,可设置为无权限、只读、禁止访问或读写。ARM64架构则使用3位编码保护键索引,提供8个键,由per-CPU的64位寄存器定义,同样支持读写和执行权限控制。PKEYs通过系统调用pkey_alloc()、pkey_free()和pkey_mprotect()进行管理,可用于用户空间内存的访问控制,但对指令获取无影响。在CTF PWN场景中,如弥达斯之触题目,通过恶意调用pkey_mprotect()污染pkey权限,使得后续内存区域的访问权限不可预测,限制读取。利用RDPKRU和WRPKRU指令可绕过此限制,通过WRPKRU将所有pkey权限设置为可读写,从而实现对受保护内存的读取。
Memory Protection PKU (PKEYs) x86_64 Architecture arm64 Architecture System Calls Memory Access Control Performance Optimization Security Mechanisms CTF Pwn Exploitation
0x1e 【攻防实战4】记一次某地市卫校内网穿透
进击的HACK 2026-02-21T21:40:36 十二
此次针对某地市卫生学校的实战攻防中,攻击者首先通过Shiro反序列化漏洞获取了命令执行权限。由于执行whoami未获得管理员权限,攻击者使用Pwnkit工具成功提权至root权限,并通过socks协议将内网代理出来,实现了内网穿透。在内网渗透过程中,攻击者发现了多个安全漏洞和配置问题,包括MS17-010永恒之蓝漏洞(未利用但提供截图)、两个Redis未授权访问的实例、一台SSH服务器、两个MSSQL数据库的sa权限、三个web应用的弱口令、三个FTP匿名登录账号、两个SMB弱口令,以及一个智慧宿舍管理平台的弱口令(获得管理员权限)。此外,还获取了四个RDP远程桌面管理员权限。攻击者利用SpringBoot未授权泄露的账号密码和Swagger接口泄露的信息进行攻击。文章最后强调,本文仅用于网络安全技术研究,严禁用于非法犯罪行为,并承诺遵守国家法律法规和道德规范。
Shiro反序列化 提权 内网渗透 MS17-010 (永恒之蓝) Redis未授权访问 SSH弱口令/访问 MSSQL弱口令 (SA) Web弱口令/未授权访问 FTP匿名登录 SMB弱口令 RDP弱口令 SpringBoot未授权 提权工具 (Pwnkit) 内网代理 (SOCKS)
0x1f ManSpider:一款黑客内网快速敏感信息搜集工具
网安武器库 2026-02-21T21:40:11 © 网安武器库
MANSPIDER 是一款面向渗透测试与红队作战场景的网络工具,其核心设计目标在于高效遍历并提取目标网络内 SMB 共享资源中的敏感信息。该工具通过模拟合法 SMB 客户端行为,以递归方式遍历共享目录,支持基于文件名、扩展名及内容关键词的精准检索,可自动抓取包含密码、私钥、配置文件等在内的高价值数据,为横向移动与权限提升提供关键情报支撑。MANSPIDER 依托 Impacket 库构建 SMB 协议交互能力,支持 NTLM 认证与 Kerberos 认证等多种身份验证方式,可适配复杂企业网络环境。其模块化架构支持多线程并发扫描,显著提升了大规模网络环境下的信息收集效率,同时通过灵活的输出配置,可将采集到的敏感数据以结构化格式导出,便于后续分析与利用。文章还介绍了 MANSPIDER 的安装过程,包括使用 UV 或 pipx 安装,以及所需系统依赖的安装。此外,文章提供了多个使用示例,如搜索包含密码的文档、搜索特定文件扩展名、搜索 SSH 密钥、搜索密码管理器文件和证书等,展示了 MANSPIDER 在实际渗透测试中的应用场景。
渗透测试 红队作战 SMB共享 信息收集 Impacket 身份验证 多线程 数据导出 漏洞利用 文件类型检测
0x20 EVTX日志分析工具-Chainsaw
ListSec 2026-02-21T20:39:16 © 凉城
Chainsaw 是一款使用 Rust 编写的极速、强大的取证分析工具,主要用于事件响应和威胁狩猎场景。它能够快速解析和搜索 Windows 事件日志(EVTX 文件),并内置对 Sigma 规则和自定义 Chainsaw 规则的支持,通过模式匹配和规则检测快速从海量日志中提取有价值的安全事件,识别潜在的恶意活动。Chainsaw 的核心优势包括速度极快、规则驱动和灵活输出(支持控制台高亮表格式输出以及 JSON 格式输出)。Chainsaw 采用命令行交互方式,提供 dump、hunt、lint、search、analyse、help 等命令,分别用于导出取证数据、使用预定义规则进行威胁狩猎、校验规则语法、快速检索关键词或正则表达式、对取证数据进行深度分析以及显示帮助信息。Chainsaw 常见于应急响应、威胁狩猎、日志审计与溯源、蓝队安全防护校验等安全场景。在应急响应中,最常用的做法是使用官方或开源的 Sigma 规则库对日志样本进行全面扫描,并通过指定字段映射文件进行转换。Chainsaw 除了支持 Sigma 规则外,自身 rules 目录下还包含多种实用的自定义检测规则,例如提取杀软告警、检测关键事件日志被清除、用户被创建或被添加到敏感用户组、远程登录事件以及本地用户账户的暴力破解等。Chainsaw 还可以通过 search 命令进行关键字暴搜和特定字段过滤搜索,例如搜索 Powershell 面板脚本块日志、进程执行分析、服务安装监控、安全日志被清除事件、暴力破解与非法登录分析、特定用户的相关活动、异常横向移动分析、基础 IP 匹配、精确字段匹配、多 IP 匹配或网段匹配以及结合关键事件分析恶意 IP 行为等。此外,Chainsaw 的 dump 命令用于将难以直接阅读的原生 EVTX 文件快速读取,并转换为直观的文本或机器易读的 JSON 格式,analyse 命令则专门用于对 Windows 系统中的特定取证文件(Artefacts)进行深度解析,目前主要支持提取程序历史执行记录(Shimcache / Amcache)以及系统资源监控数据库(SRUM)。
EVTX_分析 Chainsaw_工具 事件响应 威胁狩猎 Sigma_规则 取证分析 日志分析 命令行工具 规则驱动分析 取证数据导出
0x21 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
星夜AI安全 2026-02-21T20:15:11 © 星夜AI安全
本文详细介绍了一个网络安全扫描工具的增强功能和优化策略,该工具在Pwn2Own专项攻击中成功突破微软SharePoint,展示了其高级攻击能力。工具的主要优化包括端口扫描与服务识别流量的特征优化,通过随机sleep和探测包内容扰动来避免流量规律性;Web扫描流量的优化,包括Referer、Cookie、X-Forwarded-For头的随机化,以及请求速率扰动和基础头部伪装;爆破与弱口令检测的优化,通过打乱顺序、扰动速率和模拟真实用户操作来降低被风控识别的概率;日志与结果输出的优化,支持全局静默模式、进度条显示、慢速日志输出和彩色输出控制;新增功能配置参数,包括CEL表达式评估引擎、Web扫描增强功能、扫描模式与插件管理、输出与显示控制;增强CSV输出功能,提供22个详细列的增强CSV文件,包含设备类型自动分类、漏洞情况评估等,以更全面和美观的方式展示扫描结果。该工具由一位网络安全专家开发,该专家在多个国家级和行业级攻防实战演练中表现出色,精通漏洞挖掘、红蓝对抗、恶意代码分析等技术领域,并开发了多款安全工具和成果。
漏洞扫描 渗透测试 安全工具 Web安全 内网渗透 恶意代码 安全意识 免杀技术
0x22 红队渗透必备:自动化代理池,多协议订阅解析工具,生成Clash轮询配置
星夜AI安全 2026-02-21T20:15:11 星夜AI安全
本文介绍了一款名为Befree的代理池工具,该工具基于.NET 8开发,支持解析VMess、Trojan、SS和Hysteria2等多种协议的订阅链接,并能够自动轮询节点。Befree在启动时会进行节点测速筛选,确保代理的稳定性,适合安全测试场景。工具具有自动测速筛选节点、多协议订阅支持、灵活的配置方式等特点。文章详细介绍了Befree的功能、使用方法、技术优势以及项目地址,并提供了使用指南。此外,文章还提到了作者的个人背景,包括参与的大型攻防实战演练、精通的技术领域以及产出的安全工具和成果。
网络安全工具 代理池 自动化渗透测试 多协议支持 Clash配置生成 安全测试 红队渗透 开源项目 技术分享
0x23 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-02-21T20:15:11 © 星夜AI安全
本文详细介绍了NeoCS 4.9终极版的破解、二开与BUG修复情况。该版本基于原版Cobalt Strike 4.9进行优化,移除了所有暗桩,并修复了多项已知BUG,显著提升了使用便捷性与稳定性。核心优化包括界面染色优化、实用功能增强、文件浏览器优化以及默认设置优化。界面染色方面,对进程浏览、文件浏览和下载页面进行了个性化配色,并优化了显示逻辑。实用功能增强方面,集成了IP归属地查询功能,优化了目标页面note输入,新增了进程搜索功能和beacon右键信息查看。文件浏览器优化方面,支持多文件上传,可自动修改文件时间戳,并适配CrossC2目录显示。默认设置优化方面,简化了监听器配置,集成了证书生成代码,并提供了专用c2profile配置模板。此外,本文还介绍了软件的使用方式、免杀效果及获取方式。免杀效果方面,通过特征隐藏、进程伪装、通信优化和代码净化等措施,有效绕过了主流杀毒软件的检测。获取方式方面,建议关注微信公众号并加入安全交流群以获取该版本。
0x24 配置信息泄露:SRC漏洞挖掘的“金矿脉”与工业化狩猎体系
sec0nd安全 2026-02-21T20:12:48 盖聂
本文深入探讨了配置信息泄露在网络安全中的严重性和价值,详细分析了配置泄露的常见形态、发现技巧和深度利用案例。文章首先介绍了配置泄露的四个价值层级,从基础泄露到代码级沦陷,强调了配置信息泄露作为通往核心资产的传送门的重要性。接着,文章提出了五种发现技巧,包括字典爆破、响应包特征扫描、Git/SVN历史记录分析、错误页面/调试模式检查以及云元数据服务利用。文章还列举了高价值配置目标清单,涵盖了Web应用配置、云服务凭证和系统敏感文件等。此外,文章通过多个深度利用案例,展示了如何从配置信息泄露中获取数据库凭证、云服务凭证、环境变量等敏感信息,并最终实现系统接管或数据泄露。最后,文章从防御视角分析了开发者常见的错误,并提供了企业自查清单,旨在帮助企业和开发者更好地防范配置信息泄露风险。
0x25 Web-Check:一款全面的web网站信息和漏洞扫描工具
网安武器库 2026-02-21T20:03:05 © 网安武器库
Web-Check是一款开源的网站分析工具,旨在为网站所有者、安全研究人员和开发人员提供全面的开源情报收集和安全评估。该工具能够深入分析网站的内部运作,包括服务器架构、安全配置、技术栈等多个维度。Web-Check提供的服务器信息、安全分析、DNS分析、网站技术、SEO与合规、性能与质量以及安全情报等功能,可以帮助用户评估网站的安全状况、优化性能、改进SEO,并发现潜在的安全漏洞。文章详细介绍了Web-Check的核心功能、技术架构、前端技术框架、后端技术、服务器以及核心依赖。此外,还提供了两种部署方法:从源代码部署和使用Docker部署,并给出了相应的步骤和前提条件。
Web安全扫描工具 网络安全分析 服务器安全 SSL/TLS安全 SEO与合规性 性能与质量分析 安全情报 技术栈分析 开源工具 部署与维护
0x26 【干货】一文详解外部数据清洗实践方法
Security for AI 2026-02-21T19:13:12 © 他过江我也过江
本文详细探讨了外部数据清洗在网络安全中的重要性。指出在AI应用进入生产环境前,对引入的外部内容进行安全清洗是必不可少的。外部内容由于其不受控制的特点,成为安全风险的第一入口。文章分析了外部内容攻击的优势,包括进入门槛低、隐蔽性强和复用性高等。强调了外部内容清洗的核心目标是将可执行语义剥离,降低不可信来源的权限,并切断高危载荷。文章还提到了来源分级、信任评分、采集与溯源、标准化与规范化、Markdown与HTML清洗、代码与命令片段清洗、多模态外部文件清洗、RAG入库前清洗、外链抓取策略、工具参数清洗、输出重组与展示隔离等多个方面,强调了数据清洗在整个安全控制链中的重要性。
网络安全数据清洗 AI安全 外部攻击 模型安全 数据安全 威胁情报 安全策略 安全开发
0x27 记实战中的越权漏洞挖掘案例分享
陌笙不太懂安全 2026-02-21T17:44:49 用户j7LlalOmNY
本文详细分析了三种不同情景下的越权漏洞案例,旨在为网络安全学习者提供渗透测试思路。案例一涉及签名校验绕过导致的越权,通过抓包、反编译和逆向分析,发现并利用了签名机制中的漏洞,实现了越权操作。案例二探讨了签名绕过导致的敏感接口泄露越权,通过分析接口和请求头,找到了存在漏洞的接口,并利用逆向分析还原了加密过程,实现了越权查询。案例三则分析了通过JS逆向实现的越权,通过定位接口、分析加密逻辑和还原加密过程,成功伪造了请求,实现了越权操作。文章强调了签名校验不等于鉴权,并指出即使没有token或session也可能存在越权漏洞。通过这些案例,文章为网络安全学习者提供了丰富的实战经验和思路,有助于提升渗透测试能力。
越权漏洞 小程序安全 签名校验 接口安全 逆向工程 加密解密 Web安全 渗透测试 鉴权机制
0x28 【红队必备】info_scan集成30+工具的集成化漏洞扫描平台(从资产发现到漏洞验证的闭环管理)
0xSecDebug 2026-02-21T11:38:12 © 0xSecDebug
info_scan是一个集成30+安全工具的自动化漏洞扫描系统,旨在为企业安全团队提供批量漏洞发现与资产安全评估。该平台支持Docker部署,并具备资产闭环管理能力。其核心能力包括多引擎漏洞扫描、资产自动发现、未授权专项检测、目录与指纹识别、态势感知大屏可视化等。info_scan的特点在于工具链深度集成,无需逐个安装配置,用户可通过Web界面选择调用多种扫描器;资产闭环管理系统支持资产全生命周期管理,包括自动采集、优化、高危资产识别和全局白名单配置;此外,平台还内置JWT密钥爆破、网络诊断、代理轮切等企业级辅助功能。技术方面,info_scan采用Docker容器化部署,主服务与目录扫描服务分离,支持Nginx反向代理,并集成开源工具生态与MySQL数据持久化。使用指南涵盖了准备工作、核心操作和结果查看等步骤,帮助用户快速上手。需要注意的是,文章强调请勿利用文中信息从事非法渗透测试,并建议关注相关公众号获取更多信息。
漏洞扫描 资产发现与管理 网络安全评估 自动化安全工具 企业级安全 Docker部署 Web界面
0x29 OpenClaw 用 Tavily Skill 检索网页信息:替代默认 Brave Search
AI安全运营 2026-02-21T10:49:27 © 糖果LUA
本文介绍了如何使用Tavily Skill替代OpenClaw默认的Brave Search进行网页信息检索。由于OpenClaw默认的web_search需要配置Brave的API Key才能使用,作者建议使用Tavily作为替代,因为它更适合作为Agent/LLM的Search API,并返回结构化的搜索结果。文章详细说明了为什么默认的Brave Search不可用,以及选择Tavily的原因。接着,作者指导读者如何在OpenClaw中创建一个自定义Skill来调用Tavily Search API,包括获取Tavily API Key、配置环境变量、编写Skill逻辑和调用API的示例。最后,文章讨论了如何将Tavily作为默认搜索入口,并提供了使用示例和与Brave Search的比较,同时给出了安全与工程建议。
网络安全工具 API安全 环境变量安全 数据泄露预防 隐私保护 配置管理 代码安全
0x2a CharlieKirk Grabber 窃取器攻击 Windows 系统以窃取登录凭据
暗镜 2026-02-21T10:09:00 © ZM
一种名为CharlieKirk Grabber的新型信息窃取程序针对Windows系统进行攻击,旨在窃取登录凭据、浏览器cookie和会话数据。该恶意软件使用Python编写,通过PyInstaller打包为Windows可执行文件,无需安装Python即可运行。它模仿美国转折点组织(Turning Point USA)的名称和政治意象,通过钓鱼邮件、破解软件、游戏作弊程序和社交媒体诱饵传播。CharlieKirk Grabber具有模块化特性,允许攻击者自定义C2设置和收集模块。它利用Windows工具如TASKKILL和NETSH.EXE访问敏感信息,并通过GoFile平台上传窃取的数据。该恶意软件难以检测,因为它使用合法的Windows工具和避免部署第三方文件。安全团队应监控相关活动,并采取相应的防御措施。
Malware Analysis Windows Security Information Stealing Social Engineering Module-Based Architecture Data Encryption Cloud Storage Abuse Enterprise Security Cyber Threat Intelligence
0x2b 【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈
神农Sec 2026-02-21T09:18:19 一天要喝八杯水
本文详细介绍了网络安全攻防渗透测试中的多个实战案例和技术要点。文章首先讨论了Actuator端点泄露问题,通过URL编码和绕过403权限校验的方法访问敏感信息。接着,文章分享了小程序渗透测试的经验,包括目录遍历、弱口令攻击和后台管理功能挖掘。此外,还介绍了Shiro框架反序列化漏洞的利用链和工具,以及容器RCE渗透的技巧。文章还探讨了JS逆向、接口复用、业务逻辑注入和XSS漏洞挖掘等技术。最后,文章强调了信息收集的重要性,特别是通过社交媒体等公开资源收集民生业务信息的方法。整体上,本文提供了丰富的实战经验和技巧,对于网络安全学习者和从业者具有参考价值。
Actuator泄露 权限绕过 SQL注入 信息泄露 目录遍历 Shiro框架 容器RCE JS逆向 接口复用 业务逻辑漏洞 文件上传漏洞 Actuator端点 信息收集 社工库 越权 渗透测试
0x2c SmarterMail 关键远程代码执行漏洞在野外被利用
TtTeam 2026-02-21T09:05:21
SmarterMail被披露存在一个严重的安全漏洞(WT-2026-0001),该漏洞允许未经身份验证的攻击者通过Web界面的强制重置密码API端点劫持管理员账户并执行远程代码。研究人员指出,该漏洞在补丁发布后不久就被利用。攻击者通过发送特定的JSON请求,可以绕过安全控制,重置管理员的密码,并在系统中创建恶意事件。此外,SmarterMail的“卷挂载”功能被用作一个后门,允许攻击者执行操作系统命令。SmarterTools已经发布了Build 9511版本来修复这一漏洞,增加了在重置密码前验证旧密码的步骤。
漏洞利用 远程代码执行 身份验证绕过 Web应用安全 密码管理 安全补丁 日志分析 恶意软件 系统管理员安全
0x2d Jenkins 存在严重漏洞导致建环境易受 XSS 攻击
暗镜 2026-02-21T07:00:42 © ZM
Jenkins Core被发现存在多个安全漏洞,其中包括一个高危的存储型跨站脚本(XSS)漏洞(CVE-2026-27099),该漏洞可能允许攻击者在构建环境中注入恶意JavaScript代码,危害其他用户会话。此漏洞影响Jenkins 2.550及更早版本和LTS 2.541.1及更早版本。另一个漏洞CVE-2026-27100是一个中等严重程度的漏洞,允许攻击者通过运行参数披露构建信息。这两个漏洞都已在Jenkins 2.551和LTS 2.541.2版本中得到修复。建议Jenkins管理员升级到最新版本以防止潜在的安全风险。
Jenkins 安全漏洞 跨站脚本攻击 XSS 版本更新建议 构建环境安全 漏洞赏金计划 权限滥用 信息泄露风险
0x2e Tomcat漏洞允许攻击者通过HTTP/0.9请求绕过安全限制
暗镜 2026-02-21T06:58:25 © ZM
Apache Tomcat近期披露了一个名为CVE-2026-24733的低危安全约束绕过漏洞。该漏洞允许攻击者通过发送HTTP/0.9请求来绕过安全限制,因为Tomcat没有将HTTP/0.9请求限制为GET方法。HTTP/0.9是一种过时的协议,但现在仍有可能被利用。攻击者可以通过发送精心构造的HTTP/0.9请求来绕过Tomcat的安全约束,特别是在某些访问控制规则配置为允许HEAD请求而拒绝GET请求时。受影响的Tomcat版本包括当前维护的分支和已停止维护的旧版本。Apache建议升级到已修复的版本,并审查受保护端点上的请求访问控制策略。
Web服务器安全 HTTP协议漏洞 安全约束绕过 CVE编号 版本更新 漏洞利用 网络安全最佳实践
0x2f 社工 :信息窃取者如何将窃取的凭证转化为真实身份
暗镜 2026-02-21T06:01:17
本文探讨了现代网络安全中社会工程学攻击的严重性,特别是信息窃取者如何将窃取的凭证转化为真实身份。文章指出,攻击者不仅窃取用户名和密码,还窃取会话数据和用户活动信息,并将这些数据集出售给其他攻击者。Specops 研究人员分析了超过 90,000 个泄露的信息窃取程序转储文件,揭示了攻击者如何将技术数据与真实用户、组织和行为模式关联起来。文章强调了信息窃取者如何通过泄露的数据关联多个账户和行为,以及如何利用这些信息进行针对性的网络钓鱼和社会工程攻击。此外,文章还讨论了信息窃取者如何获取和滥用数据,包括在LinkedIn、GitHub、Microsoft Teams等平台上的数据泄露,以及如何通过这些数据追踪个人身份和访问权限。最后,文章提出了减少凭证盗窃影响的策略,如使用特种作战密码策略进行持续扫描和强制执行更强大的密码策略。
信息窃取 凭证泄露 社会工程学 企业安全 个人安全 密码策略 数据泄露 网络安全监测
0x30 配置信息泄露:SRC漏洞挖掘的“金矿脉”与工业化狩猎体系
逍遥子讲安全 2026-02-21T01:41:54 © 盖聂
本文深入探讨了配置信息泄露在网络安全中的重要性及其利用价值。文章首先介绍了配置泄露的四个价值层级,从基础泄露到代码级沦陷,强调了配置泄露作为核心资产传送门的意义。接着,详细阐述了五种发现技巧,包括字典爆破、响应包特征扫描、Git/SVN历史记录挖掘、错误页面/调试模式分析和云元数据服务利用。文章还列举了高价值配置目标清单,涵盖Web应用配置、云服务凭证和系统敏感文件。通过多个深度利用案例,展示了如何从配置信息泄露发展到系统沦陷的完整攻击链,如数据库接管、云凭证滥用、反序列化RCE等。最后,文章提出了企业自查清单和防御建议,强调配置信息泄露的严重性及防范措施。
配置管理 漏洞挖掘 攻击链 云安全 Web安全 敏感信息泄露 防御策略
0x31 【渗透测试】SQLMAP_FY - SQLMAP 完全汉化版
利刃信安 2026-02-21T00:13:26 利刃信安
SQLMAP_FY是一个由Datch666开发的SQLMAP完全汉化版本,旨在降低SQL注入检测工具的入门门槛,使其更加易于使用。该工具将SQLMAP的界面、参数和输出信息全部翻译成中文,适用于不熟悉英文的用户。SQLMAP是一款强大的开源渗透测试工具,能够自动化检测和利用SQL注入漏洞。SQLMAP_FY支持多种数据库管理系统和SQL注入技术,包括直接连接数据库、枚举信息、密码哈希识别与破解等功能。该汉化版提供开箱即用和源码版,适合不同用户需求。项目同步更新官方版本,并由作者持续维护。该项目仅供学习和研究使用,禁止用于非法用途。
SQL注入检测 渗透测试工具 开源软件 汉化版软件 数据库安全 网络安全工具
0x32 自动化 FortiGate 攻击利用 FortiCloud 单点登录 (SSO) 篡改防火墙配置
犀牛安全 2026-02-21T00:00:34 Rhinoer
网络安全公司 Arctic Wolf 最近警告称,一种新的自动化恶意活动针对 Fortinet FortiGate 设备的防火墙配置进行未授权更改。该活动始于 2026 年 1 月 15 日,并可能利用了 CVE-2025-59718 和 CVE-2025-59719 漏洞,这些漏洞允许攻击者通过精心构造的 SAML 消息绕过 FortiCloud 单点登录 (SSO) 的身份验证。攻击者创建持久化账户,更改配置以授予 VPN 访问权限,并窃取防火墙配置。攻击涉及使用特定 IP 地址进行恶意 SSO 登录,并将配置文件导出到同一 IP。此外,攻击者创建了多个辅助账户以实现持久性。北极狼指出,这些事件在几秒钟内相继发生,表明存在自动化活动。Fortinet 开发团队确认了漏洞的存在,并建议禁用相关设置以防止攻击。
网络安全事件 自动化攻击 防火墙配置篡改 单点登录漏洞 CVE漏洞利用 账户持久化 设备管理漏洞 Fortinet设备安全
0x33 安卓手机间谍软件正利用生成式AI进入一个新阶段
黑鸟 2026-02-20T23:28:05 © 黑鸟
全新的安卓恶意软件家族 PromptSpy, 这是首个在执行过程中直接调用生成式 AI 实现上下文感知型 UI 操控的移动威胁,标志着安卓恶意软件正式迈入生成式 AI 赋能的新纪元。
0x34 CyberStrikeAI 更新:新增「信息收集」页面
低调学安全 2026-02-20T18:45:54 © 学安全也就图一乐
这次给 CyberStrikeAI 加了一个新页面:信息收集。目标很简单:把 FOFA 查资产这一步,和后面的验证/扫描衔接起来,少做复制粘贴、少来回跳。
0x35 MCP服务器漏洞可导致任意代码执行与敏感数据外泄
FreeBuf 2026-02-20T18:04:07
MCP服务器漏洞可被武器化,导致任意代码执行与敏感数据泄露。
0x36 某edusrc的简单9rank挖掘
陌笙不太懂安全 2026-02-20T17:39:27 © 陌笙
某edusrc的简单9rank挖掘
0x37 《记一次简单的 EDUSRC 上分之旅(2):高校系统漏洞挖掘实录》
sec0nd安全 2026-02-20T16:28:30 陌上ms
郑重说明本公众号文章内容均为作者日常学习与经验积累所得,仅供学习交流使用。若需转载,请联系作者取得授权。
0x38 GitLab渗透测试工具包--glato
安全天书 2026-02-20T15:42:14 © Hello888
0x01 工具介绍Glato(发音为“Gelato”),或称GiLab攻击工具包,是一种枚举和攻击工具,既支持
0x39 【建议收藏】提示词防御的不仅仅是内容,更多的是资产,解析提示词注入防御最佳实践方法。
Security for AI 2026-02-20T15:30:42 © 你走了我们吃什么
0x3a Splunk Enterprise for Windows 漏洞允许攻击者劫持 DLL 并获得系统访问权限
安全圈的那点事儿 2026-02-20T14:14:47 © 网络安全9527
Splunk近日披露了一个针对Splunk Enterprise for Windows的高危漏洞(CVE-2026-20140),该漏洞允许低权限用户通过DLL搜索顺序劫持提升至SYSTEM权限。该漏洞影响多个版本,包括10.2.0、10.0.3、9.4.8、9.3.9和9.2.12以下的版本。攻击者可在系统驱动器上创建目录并放置恶意DLL,当Splunk服务重启时,可能加载恶意DLL,进而获得系统完全控制权。CVSS评分为7.7(高),且需要本地访问和用户交互。Splunk已在10.2.0、10.0.3、9.4.8、9.3.9和9.2.12版本中修复了该漏洞,建议受影响用户立即更新。
漏洞披露 DLL劫持 权限提升 CVSS评分 Windows安全 补丁修复 安全最佳实践 网络攻击
0x3b 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
星夜AI安全 2026-02-20T13:44:53 © 星夜AI安全
本文详细介绍了一个网络安全扫描工具的优化和新增功能。该工具针对端口扫描、服务识别、Web扫描、爆破与弱口令检测、日志与结果输出等方面进行了优化,包括流量特征优化、 Referer/Cookie/X-Forwarded-For随机化、用户名/密码顺序扰动、连接行为模拟等,以降低被WAF/IDS检测的概率。此外,工具还新增了CEL表达式评估引擎,提供了丰富的内置函数,支持自定义POC脚本路径和名称。在Web扫描增强功能方面,工具支持HTTP请求处理优化、代理支持、Cookie管理等功能。扫描模式与插件管理方面,工具支持全扫描、自定义模式、本地模式等,并分类说明了服务插件、Web插件和本地插件。输出与显示控制方面,工具支持文本、JSON、CSV格式输出,并提供了静默模式、无颜色输出、日志级别控制、进度显示等功能。最后,工具还增强了CSV输出功能,提供了22个详细列的增强CSV文件,包括发现时间、结果类型、IP地址、网段、端口、URL、网站标题、服务名称、版本、主机名、操作系统、设备类型、漏洞情况、状态、服务横幅、产品信息、域名、协议、HTTP状态码、内容长度、指纹信息、详细信息等,并自动分类设备类型和评估漏洞风险等级。
漏洞扫描 Web安全 内网渗透 安全工具开发 免杀技术 信息收集 输出格式化
0x3c Prtstrike-轻量化C2框架
星夜AI安全 2026-02-20T13:44:53 星夜AI安全
本文介绍了一个名为PRTSTRIKE的轻量化C2框架,该框架使用Go语言编写,具有轻便、小巧、快捷的特点。PRTSTRIKE的部署过程非常迅速,最快可在1分钟内完成,构建后的文件大小仅为30MB。框架支持隧道、屏幕截图、文件浏览器等功能,并能够生成Shellcode、EXE、ELF等格式的Payloads。文章中还提供了部署指南,包括如何更换Go模块代理源、安装Golang环境、修改默认监听端口、更改管理员账户和密码等。此外,还提到了框架的免责声明,提醒用户在使用过程中可能存在的风险和责任问题。文章最后介绍了作者的相关背景和所产出的安全工具及成果,包括多款主流杀软通杀工具、免杀生成器、内网扫描工具等,并鼓励读者加入星夜AI安全交流群。
C2框架 Go语言 网络安全工具 渗透测试 免杀技术 红队工具 开源项目
0x3d Predator iOS 恶意软件逆向分析:构建监控框架(第一部分)
securitainment 2026-02-20T13:37:35 ReverseSociety
Predator 是一款复杂的 iOS 间谍软件,由 Intellexa/Cytrox 开发,在 2021-2023 年间被用于针对记者、活动人士和政治人物。本文系列专注于分析 Predator 的内部机制,即实现监控能力的技术细节。第一部分详细解析了恶意软件的初始化过程,包括如何初始化控制服务器、基于 Unix 套接字的 IPC 机制、工厂模式操作的管理、缓存和销毁等。文章指出 Predator 使用单个可执行文件,根据命令行参数以两种不同模式运行:Watcher 模式用于实现持久化和协调,Helper 模式用于执行监控操作。Helper 进程通过 Unix 套接字与外部命令交互,并使用工厂模式管理各种监控模块,如 CameraEnabler、Voip、KeyLogger 和 HiddenDot。文章还分析了命令协议、服务器基础设施、请求处理和请求分发器等关键组件的实现细节,并展示了工厂模式的运作方式。整体而言,该分析揭示了 Predator 是一款专业、模块化设计的商业间谍软件,具有动态能力管理和多层反分析功能。
iOS恶意软件 间谍软件 监控框架 命令与控制(C&C) 工厂模式 模块化设计 反调试 反取证 Unix套接字 安全研究
0x3e 利用MSSQL与ADCS漏洞:攻破域控?
柠檬赏金猎人 2026-02-20T10:00:42
本文详细描述了在Windows域环境中进行渗透测试的过程,从初始凭证获取到最终获得域管理员权限的整个过程。文章首先介绍了利用损坏的Excel文件获取凭证,然后通过MSSQL的xp_cmdshell功能获取初始立足点。接着,通过权限提升和滥用Active Directory Certificate Services (ADCS)中的ESC4漏洞,实现了对域管理员权限的获取。文章涵盖了SMB枚举、MSSQL利用、Bloodhound分析、Shadow Credentials攻击以及ADCS漏洞利用等多种技术。同时,文章还提供了具体的命令示例和注意事项,强调了合法授权和工具使用的重要性,并建议企业采取防御措施来保护ADCS证书模板的安全。
Windows Domain Security MSSQL Vulnerability Active Directory Certificate Services (ADCS) Privilege Escalation Post-Exploitation Exploit Development Penetration Testing Security Auditing Incident Response
0x3f 警惕!PPT 插件也能成后门?深度分析 DeskRAT 与 Ares RAT 的潜伏艺术
安全圈动向 2026-02-20T09:45:19 © Kit Chung
本文深入分析了APT36(又名Transparent Tribe)及其分支SideCopy组织使用的一种新型攻击手段。该攻击利用了PowerPoint插件(PPAM)作为传播载体,通过LNK快捷方式和内存驻留技术绕过传统安全防御。文章详细描述了攻击流程,包括利用LNK触发mshta.exe执行恶意HTA文件,进而加载Geta RAT、Ares RAT和DeskRAT等远程访问工具。Geta RAT具有自适应生存策略,根据系统环境调整持久化方式,而Ares RAT则采用Go Loader和Python Payload的混合模式,以增强其在Linux系统上的隐蔽性。文章还强调了PPT插件作为新型攻击载体的威胁,并提出了相应的防御建议,如严管文件后缀、监控原生工具异常行为以及加强Linux服务器端行为审计。
APT攻击 RAT木马 跨平台攻击 无文件攻击 内存驻留 钓鱼邮件 恶意软件分析 安全防御 安全意识
0x40 记一次SRC-APP测试实战
锐鉴安全 2026-02-20T07:45:28 © 锐鉴安全
本文详细记录了一次SRC-APP测试实战案例。作者首先关注到一个高校的人脸采集系统,该系统涉及敏感信息。通过信息收集,作者发现该系统未被常见安全工具索引,但通过灯塔工具成功获取。系统首页只有一个登录按钮,没有注册功能。作者通过抓包发现登录数据包中存在漏洞,将login关键字改为register成功注册账号。登录后,作者测试了全量功能,包括SQL注入、越权、文件上传等漏洞。在另一个案例中,作者分析了某药APP的渗透过程,包括明文传输、手机号验证码破解、找回密码功能利用等。文章最后总结了经验,并推荐了一些安全工具和资源。
漏洞挖掘 渗透测试 APP安全 Fuzz测试 敏感信息泄露 安全意识
0x41 OpenClaw 使用不当会造成1,184 个软件包链接安全隐患引起反向 Shell
暗镜 2026-02-20T07:21:55 © ZM
OpenClaw 是一个开源 AI 代理平台,其 ClawHub 市场被发现存在大量恶意技能,共计 1,184 个。安全研究员发现,一名威胁行为者上传了 677 个恶意软件包,利用 ClawHub 允许任何注册一周的 GitHub 账户发布代码的机制,发布了伪装成合法软件的恶意代码。这些恶意技能包括窃取信息的程序和反向 shell,能够在受害者系统上执行远程控制。安全团队发现了多个安全漏洞,其中一些漏洞被用于悄无声息地窃取用户数据。此外,还有发现 341 个恶意技能,与单一协同攻击活动有关。OpenClaw 与 Google 的 VirusTotal 合作,对所有上传的技能进行扫描,以减少供应链风险。这一事件凸显了人工智能代理平台的安全挑战,尤其是在企业环境中,它们可能成为“影子 AI”风险的一部分。
开源软件安全 供应链攻击 恶意软件 AI安全 平台安全 社会工程学 逆向工程 漏洞利用 数据窃取
0x42 首款已知安卓人工智能恶意软件利用谷歌的Gemini进行决策
暗镜 2026-02-20T07:17:33 © ZM
首个已知利用谷歌的Gemini人工智能模型进行决策的安卓恶意软件家族PromptSpy被发现,标志着移动威胁发展的新阶段。该恶意软件伪装成一款名为MorganArg的Android应用,通过已失效的分发域名传播,冒充摩根大通银行的登录门户。PromptSpy通过Gemini模型实现设备特定的手势操作,并具有持久化功能。它还包含一个VNC模块,允许远程控制受害者设备,并具备多种监控和拦截功能。尽管目前尚未检测到感染案例,但其专用分发基础设施表明了其在现实世界中的潜在威胁。ESET与Google Play Protect合作,保护用户免受此类恶意软件的侵害。
Android Malware AI in Security Ransomware Spyware Mobile Threats Exploit C&C Communications App Distribution Localization
0x43 威胁行为者利用虚假的谷歌表单网站窃取谷歌登录信息
暗镜 2026-02-20T07:12:52 © ZM
近期发现一种新型的网络钓鱼攻击,攻击者通过伪造的谷歌表单网站窃取求职者的谷歌登录凭证。攻击者注册了一个与合法Google表单服务非常相似的域名,利用子域名forms.google.ss-o[.]com来欺骗受害者。攻击者通过定向电子邮件或LinkedIn消息发送钓鱼链接,引导受害者填写虚假的招聘表格,收集其个人信息。安全研究人员发现,攻击者实施了重定向机制,以避免被分析其基础设施。该虚假网站设计得非常逼真,包括官方徽标和配色方案。安全专家建议用户不要点击未经请求的招聘链接,使用密码管理器,实施实时反恶意软件解决方案,并教育员工识别可疑域名。
网络钓鱼 域名欺骗 凭证窃取 求职诈骗 安全意识 企业安全 多因素认证
0x44 疑似未知国家APT利用RecoverPoint 的一个严重漏洞 (CVE-2026-22769) 发起零日攻击
暗镜 2026-02-20T02:00:47 © securityaffairs
本文报道了一起疑似由未知国家APT组织发起的针对戴尔RecoverPoint for Virtual Machines的零日攻击。攻击者自2024年中期开始利用CVE-2026-22769漏洞,该漏洞被评分为最高风险的10.0分。攻击者通过横向移动和部署恶意软件,包括SLAYSTYLE、BRICKSTORM以及新型后门GRIMBOLT,实现了对VMware备份系统的未经授权访问。戴尔已发布安全公告,建议用户升级至安全版本以修复漏洞。研究人员还发现攻击者使用“幽灵网卡”进行隐蔽的横向移动,并利用iptables进行单包授权。攻击者利用硬编码的管理员凭据访问Tomcat管理器,并在2024年中期就获得了root权限,随后将攻击范围扩展到VMware环境。
APT攻击 零日漏洞 横向移动 恶意软件 虚拟机安全 硬编码凭据 安全补丁 网络监控 事件响应
0x45 Fortinet SSO漏洞已被积极利用,用于入侵防火墙并获取管理员权限
TtTeam 2026-02-20T00:28:18
Fortinet FortiGate 防火墙的单点登录(SSO)功能存在严重漏洞CVE-2025-59718,该漏洞允许攻击者创建未经授权的本地管理员账户,从而获取设备完全管理权限。尽管FortiOS中的FortiCloud SSO机制已打补丁,但漏洞仍然存在,攻击者可通过恶意SSO登录绕过控制措施。该漏洞影响多个FortiOS版本,包括7.4.9至8.0.x。野外攻击已证实,攻击者利用该漏洞在FortiGate设备上创建后门账户。Fortinet正在修复此问题,并确认7.4.10版本中漏洞仍然存在,计划在后续版本中修复。Shadowserver发现超过25,000台Fortinet设备公开可访问,并启用了FortiCloud SSO功能。
防火墙漏洞 单点登录漏洞 远程攻击 权限提升 FortiOS 恶意利用 安全补丁 SIEM警报 威胁情报
0x46 openEuler 欧拉操作系统 - ip 命令超详细使用教程只看这一篇足够了
运维星火燎原 2026-02-20T00:08:05 © 刘军军
本文详细介绍了 Linux 系统中的 ip 命令,作为 ifconfig、route、arp 等传统网络命令的现代替代品,ip 命令提供了更强大的功能和更统一的管理接口。文章首先介绍了 ip 命令的背景、优势安装和验证方法,然后详细讲解了其基本语法结构,包括常用对象(如地址、链接、路由等)、选项和子命令。接着,文章深入分析了 ip addr、ip link、ip route、ip neigh、ip rule、ip tunnel、ip netns 和 ip monitor 等核心命令的使用方法和详细参数,并提供了丰富的示例和实用场景实战。此外,文章还对比了 ip 命令与旧命令的差异,并提供了速查表和最佳实践建议,帮助读者更好地掌握和使用 ip 命令进行网络配置和管理。
网络安全工具 网络配置 命令行操作 网络管理 网络基础 故障排查 旧命令对比 最佳实践
0x47 真实案例:苹果手机间谍软件“捕食者”攻击全过程
黑鸟 2026-02-19T23:17:57 © 黑鸟
本文详细描述了一起针对安哥拉记者的iPhone间谍软件“捕食者”攻击案例。攻击者通过WhatsApp发送恶意链接,伪装成新闻文章或无害网站,试图感染记者的手机。经过多次尝试,记者最终点击了恶意链接,导致手机感染了Predator间谍软件。该软件能够访问包括加密通讯应用、录音、电子邮件、设备位置、屏幕截图、相机照片、密码、联系人和通话记录等大量数据。文章分析了攻击的全过程,包括攻击者的行为、恶意软件的技术细节以及受害者的手机取证记录。此外,文章还提到了Predator间谍软件的一些反检测、反蜜罐和反取证技术,以及攻击者如何利用旧版iOS操作系统中的漏洞进行攻击。
移动端安全 间谍软件攻击 恶意链接传播 钓鱼攻击 数据泄露 操作系统漏洞利用 安全取证 国际网络安全事件
0x48 设备漏洞挖掘思路
陌笙不太懂安全 2026-02-19T18:13:40 aLTEr
本文主要探讨了在网络安全渗透过程中如何对路由、上网行为管理等设备进行快速挖掘。首先,文章强调了信息收集的重要性,包括通过弱口令搜索和硬编码问题来获取设备访问权限。弱口令可以通过用户手册、CNVD、CVE等途径查找,而硬编码问题则涉及设备开启的telnet、ssh服务等,以及开发者调试时留下的隐藏后门。其次,文章指出相同组件及OEM框架挖掘的重要性,类比Web应用中的组件漏洞(如fastjson、log4j2)和框架漏洞(如springboot),设备也存在相应的组件和框架。例如,微盟和D-Link路由器都存在USB共享存储组件导致的命令执行漏洞,通过分析固件和反编译代码,发现用户输入未完全过滤,导致命令注入风险。此外,文章还提到了OEM漏洞问题,如迈普的多业务融合系统和飞鱼星的企业智能上网行为管理系统存在相同漏洞,通过静态文件分析发现它们使用了相同的OEM框架。这些方法为网络安全学习者提供了对设备进行漏洞挖掘的有效途径。
网络安全 信息收集 漏洞挖掘 设备安全 硬编码 组件漏洞 OEM框架 命令注入 权限绕过
0x49 Firefox 0Day漏洞:单字符错误引发RCE风险,攻击者可劫持系统
FreeBuf 2026-02-19T18:03:18
Mozilla Firefox浏览器近日被发现存在一个严重的远程代码执行(RCE)漏洞,漏洞源于SpiderMonkey JavaScript引擎WebAssembly垃圾回收代码中的一个单字符输入错误。这一错误导致WebAssembly的out-of-line(OOL)数组被错误标记为inline(IL)数组,进而造成内存损坏漏洞。安全研究员Erge在检查Firefox 149 Nightly源代码时发现了这一缺陷,并成功利用该漏洞在Firefox渲染器进程中执行代码。漏洞影响SpiderMonkey的WebAssembly GC实现,特别是WasmArrayObject::obj_moved()函数。攻击者可以通过控制解释的OOL数组基地址实现任意读写,并最终通过调用system()函数成功生成shell。Mozilla安全团队迅速响应并修复了该漏洞。
Web安全 漏洞分析 JavaScript引擎安全 单字符错误 远程代码执行 漏洞利用 Mozilla Firefox 安全响应
0x4a WEB应用渗透测试:盲注
成渝Sec 2026-02-19T17:30:55 © 成渝Sec
本文详细介绍了SQL注入攻击中的两种主要类型:普通SQL注入和SQL盲注,并深入探讨了基于布尔的盲注和基于时间的盲注的攻击方法。普通SQL注入通过返回具体的数据库错误信息或直接展示SQL执行结果来帮助攻击者判断和利用漏洞。而SQL盲注则不会直接显示错误信息或查询结果,攻击者需要通过观察页面行为、响应时间等间接方式来推断数据库内容。基于布尔的盲注主要利用逻辑判断函数如length()、substr()、ascii()等,通过构造payload来控制MySQL的SQL执行,从而逐步获取数据库信息。基于时间的盲注则利用sleep等函数,通过设置延迟时间来判断SQL语句是否被执行,进而探测注入点。文章还提供了具体的函数用法和案例,如使用substr()函数获取数据库名称的每个字符的ASCII码值,以及使用sleep函数来判断数据库长度。这些方法展示了盲注攻击的复杂性和技巧性,也强调了网络安全中防范SQL注入的重要性。
SQL注入 网络安全 Web安全 盲注 数据库安全 布尔盲注 时间盲注 渗透测试 攻击技术
0x4b upload_forge:CTF利器-文件上传漏洞扫描工具
sec0nd安全 2026-02-19T17:24:59 网安武器库
Upload Forge 是一款专为渗透测试人员和安全研究人员设计的生产级安全工具,用于检测和利用网页应用中的文件上传漏洞。它具备异步扫描功能,采用高性能扫描引擎,并支持高级检测逻辑,包括分机旁通、魔法字节伪造、空字节注入和多语种测试等。工具还提供了现代图形界面(GUI)和丰富的命令行界面(CLI),便于配置和监控扫描过程。此外,Upload Forge 能够生成专业的 HTML 和 JSON 报告,并通过尝试访问和执行上传文件来验证漏洞。安装过程简单,用户只需克隆 GitHub 上的源代码,安装依赖即可使用。工具的 GUI 界面提供了请求历史、流量分析、响应分析等功能,而 CLI 则支持指定目标 URL、文件参数、上传目录、代理等选项,并可进行快速检测、Payload 字典批量测试以及带 Cookie 认证的测试。通过这些功能,Upload Forge 能够有效地帮助用户发现和利用文件上传漏洞,提高渗透测试的效率和准确性。
文件上传漏洞 渗透测试 安全工具 漏洞扫描 Web安全 命令行界面 图形界面 报告生成 漏洞验证 绕过技术
0x4c 【红队必备】自动化管理漏洞扫描工作流(Workflow+Finger+Dir+POC+自动生成Workflow)
sec0nd安全 2026-02-19T17:24:59 0xSecDebug
本文介绍了一款名为DLDL的桌面端漏洞扫描工作流管理工具,该工具旨在帮助安全测试人员自动化管理漏洞扫描工作流。DLDL支持自动关联指纹库与POC库、批量生成扫描配置,并提供可视化编辑界面。主要功能包括指纹管理、POC管理和工作流管理。用户可以导入指纹和POC,自动生成工作流,并通过可视化界面进行编辑。此外,工具还支持备份和恢复配置,便于团队协作。文章详细介绍了DLDL的使用步骤,包括导入数据、自动生成工作流、手动调整和启动扫描等。同时,还提供了一些配置参考和注意事项,以帮助用户更有效地使用DLDL。
漏洞扫描工具 自动化测试 红队工具 指纹识别 POC开发 工作流管理 网络安全 安全测试 YAML格式 团队协作
0x4d 《记一次简单的 EDUSRC 上分之旅(2):高校系统漏洞挖掘实录》
陌上ms 2026-02-19T14:45:30 © 陌上ms
本文详细记录了一次针对高校系统的网络安全漏洞挖掘过程。作者首先通过信息搜集和搜索技巧找到了内部老师的手机号,利用验证码修改技巧成功登录系统。随后,作者发现了系统中的SQL注入漏洞,通过构造特定的payload实现了延时,进一步确认了漏洞的存在。最终,作者成功地遍历了数据包,获取了包括管理员手机号和密码在内的敏感信息,从而接管了管理员账号。文章强调了网络安全测试应在合法授权范围内进行,并提醒读者任何未经授权的测试行为将承担相应后果。
漏洞挖掘 EDUSRC 高校系统安全 手机号泄露 SQL注入 网络安全测试 抓包分析 安全漏洞利用
0x4e 【免杀对抗】注入杀毒软件
安全天书 2026-02-19T14:32:59 © Hello888
本文介绍了一种名为IAmAntimalware的工具,该工具利用杀毒软件的Windows服务克隆技术和数字签名技术,能够将代码注入杀毒软件进程。工具的使用方法包括指定原始服务名称、新服务名称、证书路径和DLL路径。此外,文章还提到了密码提供商的劫持技术和COM对象的CLSID劫持。文章还介绍了红蓝对抗、钓鱼手法思路、武器化等研究方向,以及一个专注于免杀对抗的小圈子,分享免杀技术文章、攻防经验总结、学习笔记和自研工具等。文章强调不应用于非法测试,并提醒使用者对工具的安全性进行自测。
恶意软件注入 免杀技术 数字签名 Windows服务 密码提供商劫持 渗透测试 红蓝对抗 钓鱼攻击 安全工具 免杀工具
0x4f FortiGate防火墙遭自动化攻击,配置数据被窃取
TtTeam 2026-02-19T14:05:45
近期,针对FortiGate防火墙设备出现了一种新型的自动化恶意攻击。自2026年1月15日起,攻击者通过未经授权的配置更改和建立持久性,窃取了敏感的防火墙配置数据。此次攻击与2025年12月的恶意SSO登录事件相似,可能利用了Fortinet披露的CVE-2025-59718和CVE-2025-59719漏洞。攻击者使用自动化脚本进行攻击,包括恶意SSO登录、配置文件下载和创建辅助管理帐户。Fortinet已发布安全信息报告,但尚未确认现有补丁能否完全缓解此次攻击。
防火墙安全 自动化攻击 配置数据泄露 漏洞利用 SSO滥用 远程访问安全 恶意账户检测 网络安全事件响应 企业网络安全
0x50 Impacket 开发指南:第三部分 - 构建自定义横向移动工具
securitainment 2026-02-19T13:37:32 CICADA8
本文详细介绍了如何使用 Impacket 库创建自定义的横向移动工具,重点讲解了与 Windows RPC 服务的交互。文章首先介绍了两种使用现有 MSRPC 协议(MS-EVEN 和 MS-TSCH)的示例脚本(LogHunter.py 和 atexec.py),并解释了如何确定目标 MSRPC 协议的功能、端点以及可用的 RPC 方法。接着,文章深入探讨了 RPC 中的操作编号(OpNum)概念,以及 Impacket 中 Protocol Handler 的核心类及其方法。文章还详细介绍了 DCERPCTransportFactory、DCERPCStringBinding、DCERPCTransport 和 DCERPC_V5 类在连接和交互 RPC 服务器中的作用。此外,文章还讨论了如何使用 Impacket 创建自定义结构体以处理未封装的 RPC 服务器,包括网络数据表示格式和结构体定义。最后,文章提出了一个名为 RpcMotion 的自定义横向移动工具,该工具允许在终端设备上安装自定义 RPC 服务器,并利用其功能进行命令执行、文件传输等操作,从而实现更隐蔽的横向移动。
网络安全 Impacket RPC 横向移动 网络渗透测试 CICADA8
0x51 AitM:AI服务中间人攻击武器化攻击链拆解
Security for AI 2026-02-19T13:08:59 © 那一剑刺破的黎明
本文深入探讨了AI服务中间人攻击(AitM)的武器化攻击链。文章指出,随着AI技术的发展,恶意攻击者可以利用具备网页抓取与总结能力的AI服务作为C2代理中间层,从而绕过传统的安全防御措施。这种攻击方式使得攻击流量可以隐藏在企业允许的AI访问行为中,增加了检测难度。文章详细分析了AitM攻击的三个前提条件,并解释了攻击链路如何看起来正常且难以检测。此外,文章还讨论了AI辅助攻击(AI-Assisted)和AI驱动攻击(AID)的区别,并举例说明了AID在反沙箱、C2任务编排和精准勒索等场景中的应用。最后,文章提出了针对AitM攻击的防御策略,包括启用allowlist、denylist、沙箱化提取、增加策略验证器、建立审批流程和设置高优告警规则等。
AI攻击 网络安全 中间人攻击 C2通信 恶意软件 防御策略 企业安全
0x52 登录框短信验证码漏洞checklist(1)
山水SRC 2026-02-19T11:15:10 © 游山玩水
本文详细介绍了在网络安全渗透测试中针对短信验证码系统的漏洞检测方法。文章重点分析了三种常见的短信验证码漏洞:删除或修改cookie导致的短信轰炸、验证码绕过时间限制、以及验证码次数重置。通过修改或删除cookie中的特定参数,攻击者可以绕过验证码的频率限制和次数限制,从而实现对短信验证码系统的滥用。文章详细描述了每种漏洞的测试步骤,包括使用Burpsuite等工具进行数据包抓取、发送重复请求、修改cookie值等。同时,文章也提醒了网络安全学习者撰写自己的测试checklist的重要性,认为这有助于增加知识面和动手能力。
漏洞分析 渗透测试 网络安全 漏洞检测 Cookie篡改 短信验证码
0x53 CVE-2026-20408 高危Wi-Fi芯片漏洞曝光,影响多款联发科及Aruba设备
船山信安 2026-02-19T10:17:17 船山团队
国家信息安全漏洞库(CNNVD)近日收录了一个编号为CVE-2026-20408的高危Wi-Fi芯片漏洞,该漏洞影响联发科多款Wi-Fi芯片,进而影响到使用这些芯片的Aruba等厂商的网络设备。攻击者可以在无需认证的情况下,通过邻近网络进行攻击,可能导致权限提升和远程代码执行,对网络安全构成严重威胁。该漏洞属于堆缓冲区溢出,可能被攻击者利用来破坏关键数据结构,劫持程序执行流程。受影响的芯片组广泛应用于无线路由器、物联网设备和移动终端。Aruba已确认此漏洞并发布了补丁。用户应检查设备型号,及时更新固件,并采取临时缓解措施,如禁用Wi-Fi功能或部署入侵检测系统。
Wi-Fi安全漏洞 联发科产品安全 Aruba设备安全 堆缓冲区溢出 网络安全威胁 漏洞响应与修复 供应链安全 企业网络安全
0x54 通过GenericAll 权限获取域控?
柠檬赏金猎人 2026-02-19T10:00:56
本文详细描述了通过GenericAll权限获取域控的攻击过程。攻击者首先通过低权限用户凭据进行初始访问,利用Bloodhound分析域内权限关系,发现目标用户对其他用户拥有GenericAll权限,从而重置密码并获取更高权限。接着,攻击者通过破解Password Safe数据库获取用户明文密码,并利用Kerberoasting技术获取目标用户的密码哈希。最后,攻击者利用DCSync权限转储域内所有用户哈希,包括域管理员Administrator的NTLM哈希,并通过传递哈希的方式以域管理员身份登录,获取系统完全控制权。文章还提供了使用示例和注意事项,包括时间同步、工具版本、权限清理、哈希传递限制和密码策略等,旨在帮助网络安全学习者了解域控攻击的原理和防御方法。
Active Directory 权限提升 横向移动 凭证破解 Kerberoasting DCSync 信息收集 工具使用 安全防御
0x55 upload_forge:CTF利器-文件上传漏洞扫描工具
网安武器库 2026-02-18T23:35:54 © 网安武器库
Upload Forge 是一款强大的生产级安全工具,专门用于检测和利用网页应用中的文件上传漏洞。该工具由渗透测试人员和安全研究人员设计,能够自动化测试文件上传表单,并针对各种绕过技术进行测试。主要功能包括异步扫描、高级检测逻辑、现代图形界面、Rich CLI和报告生成。高级检测逻辑涵盖了分机旁通、魔法字节伪造、空字节注入和多语种测试等。Upload Forge采用PySide6构建的暗色调图形界面,便于配置和实时监控,同时也提供功能丰富的命令行界面。该工具能够生成专业的HTML和JSON报告,并通过尝试访问和执行上传文件来自动验证漏洞。安装过程包括克隆GitHub项目、安装依赖等步骤。功能介绍部分展示了如何启动图形界面和命令行接口,以及如何进行快速检测、使用Payload字典批量测试和带Cookie认证的测试。通过这些功能,Upload Forge能够帮助用户发现目标服务器的多个高危文件上传漏洞。
文件上传漏洞 渗透测试 安全工具 漏洞扫描 Web安全 命令行界面 图形界面 报告生成 绕过技术
0x56 [脚本小子必备]Spring-boot框架扫描工具
略懂安全的三秋 2026-02-18T21:25:33 © 略懂安全的三秋
SpringBoot-Scan 是一款专业的 Spring Boot 渗透测试框架工具,主要用于扫描 Spring Boot 应用的敏感信息泄露端点,并能直接测试相关的高危漏洞。该工具首先需要安装 Python 依赖库,可以通过 pip 安装。工具使用方面,支持多种命令行参数,包括基础扫描模式(如单个或批量 URL 扫描、漏洞利用、下载敏感文件)和增强功能参数(如配置代理、导入自定义 HTTP 头部、调用 ZoomEye、Fofa、Hunter 鹰图 API 进行资产测绘)。工具演示部分详细介绍了如何通过 ZoomEye、Fofa 和 Hunter 鹰图进行 Spring 资产测绘,以及如何使用代理和自定义 HTTP 头部进行测试。此外,还展示了如何对单一 URL 或 TXT 文件中的多个 URL 进行信息泄露扫描、漏洞利用和敏感文件下载。最后,提供了一种高效的工作流示例,将资产测绘、信息泄露检测、漏洞利用和文件下载整合在一起,符合渗透测试的实际工作流,适合渗透测试人员使用。
Spring Boot 渗透测试 资产测绘 信息泄露 漏洞利用 文件下载 工具使用 API对接
0x57 在 Firefox 中,将“|”误写为“&”会导致零日远程代码执行漏洞
安全圈的那点事儿 2026-02-18T18:55:07 © 网络安全9527
Mozilla Firefox 浏览器中存在一个严重的远程代码执行(RCE)漏洞,该漏洞由 SpiderMonkey JavaScript 引擎的 WebAssembly 垃圾回收代码中的单字符拼写错误引起。错误地使用了“&”而非“|”,导致内存损坏漏洞。安全研究员 Erge 在研究 Firefox 149 Nightly 版本的源代码时发现了这个漏洞,并成功利用它执行了代码。漏洞发生在 WebAssembly GC 数组元数据重构时,导致垃圾回收器错误处理内存引用。该漏洞只能在 Ion 优化的 WebAssembly 函数中触发,研究人员通过垃圾回收和内存操作实现了任意读/写原语,并最终执行了任意系统命令。Mozilla 的安全团队迅速修复了该漏洞,两位研究人员获得了漏洞赏金。
Browser Vulnerability JavaScript Engine Bug WebAssembly Zero-Day Exploit Remote Code Execution Memory Corruption Patch Management Security Rewards
0x58 OpenClaw日志投毒漏洞可致恶意内容注入
FreeBuf 2026-02-18T18:02:31
OpenClaw是一款开源AI助手,用于连接消息服务、云服务和本地系统工具。近日,OpenClaw修复了一个名为“日志投毒”的漏洞,该漏洞允许远程攻击者将恶意内容注入日志中,这些日志可能随后被AI Agent读取。该漏洞影响2026.2.13之前的所有版本,攻击者可以通过构造特定的WebSocket请求头来实现攻击。该漏洞的风险在于攻击者可以间接地通过日志注入恶意内容,影响AI Agent的推理过程。OpenClaw已在2026.2.13版本中修复了该漏洞,建议用户升级至该版本或更高版本,并采取其他安全措施,如限制网关公网访问、清理日志输入等,以防止AI层被间接操控。
AI安全 开源软件安全 日志安全 注入攻击 远程攻击 漏洞修复 漏洞披露
0x59 CVE-2026-24061|Telnetd存在远程认证绕过漏洞(POC)
信安百科 2026-02-18T18:00:58 alicy
本文详细介绍了CVE-2026-24061漏洞,这是一个影响GNU InetUtils版本1.9.3至2.70的Telnetd远程认证绕过漏洞。该漏洞允许攻击者在无需任何合法凭据的情况下,通过构造特定的环境变量直接以root身份登录系统。文章提供了漏洞的详细描述、CVE编号、受影响版本以及一个POC链接,同时还包含了一个用于利用该漏洞的Python脚本示例。文章最后提供了参考链接和相关安全热点的推荐阅读,并提醒读者信息安全的重要性。
漏洞分析 Telnet协议 远程认证绕过 环境变量漏洞 GNU InetUtils POC分析 网络安全
0x5a CVE-2025-40536&CVE-2025-40551|SolarWinds Web Help Desk未授权远程代码执行漏洞(POC)
信安百科 2026-02-18T18:00:58 alicy
本文详细分析了SolarWinds Web Help Desk(WHD)的两个未授权远程代码执行漏洞,CVE-2025-40536和CVE-2025-40551。WHD是一款基于ITIL标准的服务与流程管理系统,提供事件管理、问题管理、变更管理等功能。CVE-2025-40536漏洞允许攻击者在URL中构造恶意查询参数,绕过CSRF白名单校验,动态实例化后端组件。CVE-2025-40551漏洞则是通过发送特制的JSON-RPC请求,利用JNDIConnectionPool或SQLite JDBC驱动机制注入恶意Java对象。这两个漏洞影响了WHD 2026.1之前的所有版本。文章提供了漏洞的详细信息、影响版本、漏洞详情、漏洞利用的POC链接以及如何修复这些漏洞的方法。
远程代码执行 未授权访问 SolarWinds Java CSRF JNDI注入 漏洞利用 IT服务管理 安全漏洞
0x5b Bugku逆向题目-2.Easy_Re
SPEEDCoding 2026-02-18T17:02:00 © 李北辰
本文详细描述了一个控制台应用程序的逆向分析过程。首先通过静态分析,使用Ghidra对程序进行反汇编,识别出程序的入口点为0x00401000。静态分析发现程序首先执行编译器安全检测代码,然后加载并打印欢迎信息,接着读取并打印提示输入flag的信息,最后调用输入函数获取用户输入。动态分析则使用x32dbg,首先发现程序设置了随机基址,通过修改PE头信息中的DllCharacteristics值(将0x8140改为0x8100)取消随机基址,便于分析。在动态调试过程中,观察到用户输入的字符串存储在栈空间0x001aff08处,而之前读入的字符串常量存储在栈空间0x001afee8处。通过比较这两个字符串,程序判断输入是否正确。最终,通过静态和动态分析,确定正确的flag为'DUTCTF{We1c0met0DUTCTF}'。整个过程使用了Ghidra进行静态分析,x32dbg进行动态分析,以及CFF Explorer修改PE头信息。最后还提供了使用C语言复现该程序的源码,并展示了如何设置和取消随机基址。
逆向工程 PE 头分析 静态分析 动态分析 字符串比较 C 语言编程 安全检测
0x5c Prtstrike-轻量化C2框架
黄豆安全实验室 2026-02-18T16:21:21 © 黄豆安全实验室
PRTSTRIKE是一个轻量级的C&C(命令与控制)框架,使用Go语言编写,具有部署快速、体积小巧的特点。该框架可在1分钟内完成部署,构建后大小仅为30MB,截至2026年2月18日,未在微步安全数据库中被检测到。PRTSTRIKE支持隧道、屏幕截图、文件浏览器以及生成Shellcode、EXE、ELF等形式的Payloads等功能。使用前,用户需要先配置Golang环境,并注意默认的端口和账户密码。框架中的隧道功能依赖于Chisel工具,已包含在工具目录中。用户在使用前应仔细阅读README.md文件,并了解免责声明,包括对工具使用可能导致的损失或伤害不承担责任的声明。
C2框架 Go语言 轻量化工具 隧道技术 远程控制 安全工具 开源项目 安全研究
0x5d Impacket 开发指南:第二部分 - 系统中的 RPC 发现与安全机制解析
securitainment 2026-02-18T13:37:24 CICADA8
本文详细介绍了如何使用 Impacket 工具在系统上寻找和调查 RPC(远程过程调用)服务器,并探讨了 RPC 服务器的安全问题。文章首先介绍了四种寻找 RPC 服务器的方法:被动探索、从 epmapper 服务获取信息、PE 文件分析和查找/探索 IDL 文件。被动探索涉及利用已知 RPC 方法和接口,如 WindowsRpcClients 仓库和 MSDN 文档。PE 文件分析通过检测 rpcrt4.dll 导入和 RPC 函数使用来识别 RPC 服务器。epmapper 服务提供动态端点信息,而 IDL 文件则描述了 RPC 服务器提供的方法。文章还推荐了多个工具,如 PortQry、RpcDump、rpcdump.py、idl_scraper、RPCView、rpv、rpv-web、RpcInvestigator 和 RpcEnum,用于辅助 RPC 研究和可视化。此外,文章深入讨论了 RPC 安全问题,包括端点保护和接口保护。端点保护通过 RpcServerUseProtseqEp() 函数和 RPC 过滤器实现,后者可限制 RPC 端点流量和创建。接口保护则通过 RpcServerRegisterIf*() 函数、安全描述符、RPC Security Callback 和注册标志(如 RPC_IF_ALLOW_CALLBACK_WITH_NO_AUTH 和 RPC_IF_ALLOW_LOCAL_ONLY)实现。认证绑定和 RPC 模拟机制也进行了详细说明,展示了如何配置 RPC 接口以接受经过身份验证的客户端并实现模拟。文章最后强调了 RPC 安全的重要性,并建议读者深入阅读相关博客以获取更多详细信息。
RPC 网络安全 Impacket 安全探索 安全防护 身份验证 Windows 安全
0x5e TrueSightKiller:超过2500种可绕过微软防御的武器化安全工具变种
TtTeam 2026-02-18T12:38:29
一篇关于网络安全威胁的文章揭示了名为TrueSightKiller的攻击活动,该活动利用了Adlice Software公司RogueKiller防病毒套件的Truesight.sys驱动程序变种。超过2500个具有有效数字签名的驱动程序变种被用于绕过微软的防御措施,部署勒索软件和远程访问木马。攻击者通过发送特定的IOCTL命令来终止系统上的任何进程,包括受保护的安全软件。攻击链包括网络钓鱼邮件、下载器、计划任务和最终的恶意有效载荷部署。Check Point Research发现,攻击者通过证书篡改绕过微软的黑名单,而微软直到2024年12月才修复了这一漏洞。文章强调了传统防御措施的失败,并指出了攻击者利用的漏洞和攻击链的复杂性。
勒索软件 安全漏洞 恶意软件 驱动程序攻击 证书篡改 攻击链分析 安全工具滥用 微软安全缺陷 APT攻击 防御策略
0x5f 【红队必备】自动化管理漏洞扫描工作流(Workflow+Finger+Dir+POC+自动生成Workflow)
0xSecDebug 2026-02-18T12:09:05 © 0xSecDebug
本文介绍了一款名为DLDL的桌面端漏洞扫描工作流管理工具,适用于需要维护大量安全检测规则的安全测试人员。DLDL支持自动关联指纹库与POC库、批量生成扫描配置。主要功能包括指纹管理、POC管理和自动生成Workflow。指纹管理可以导入/编辑指纹识别规则,内置5000+常见产品规则;POC管理可以导入/编辑漏洞验证代码,支持YAML格式;自动生成Workflow可以根据指纹关键字自动匹配关联POC,一键生成扫描工作流。此外,工具还提供可视化编辑Web界面,支持批量增删改Workflow,并支持导入导出YAML格式备份与恢复,便于团队协作。文章还详细介绍了DLDL的使用说明,包括导入基础数据、自动生成Workflow、手动调整和启动扫描配置等步骤。最后,文章提供了DLDL的配置参考、注意事项以及进阶场景的使用方法。
漏洞扫描工具 自动化安全测试 指纹识别 POC测试 工作流管理 安全测试人员工具 开源项目 网络安全教育
0x60 几种绕过邮箱验证的实战技法
迪哥讲事 2026-02-18T12:00:25 骨哥说事
本文探讨了四种绕过邮箱验证的方法,这些方法不需要使用任何工具,仅依靠浏览器、逻辑思维和好奇心。文章中详细描述了每种方法的原理和实施步骤。第一种方法是通过修改注册按钮的属性来绕过OTP验证;第二种方法是通过使用招聘方的注册流程来绕过邮箱验证;第三种方法是通过编辑个人资料来绕过邮箱变更验证;第四种方法是通过添加次要邮箱并升级为主要邮箱来绕过邮箱验证。文章强调了这些方法仅供安全研究与教学之用,并提醒读者不要将信息用于其他用途。
网络安全漏洞 Web应用安全 社会工程学 XSS攻击 代码审计 漏洞挖掘
0x61 第三方集成崩盘:Salesforce 可预测 ID 枚举 + Zendesk 前端 admin token 泄露 265 万记录
漏洞集萃 2026-02-18T10:26:12 © Pwn1
本文报道了两个由于第三方集成配置错误导致的重大网络安全事件。第一个案例涉及Salesforce平台,攻击者通过可预测的ID结构枚举并泄露了数千份敏感文件,包括员工个人信息和银行文件。第二个案例则是Zendesk平台的泄露,攻击者通过前端admin token获取了超级管理员的权限,进而访问了包括WhatsApp、X和电子邮件在内的多个支持渠道,并检索到2,650,000条用户记录。这两个事件都是由于集成层配置不当导致的,暴露了PII数据和管理权限,强调了在集成第三方服务时配置安全性的重要性。
第三方服务安全 API安全 身份验证与授权 数据泄露 安全配置错误 应用程序安全 漏洞枚举
0x62 AYA,图形化ADB桌面应用神器
柠檬赏金猎人 2026-02-18T10:00:55
AYA是一款开源的桌面应用程序,专为开发者、测试人员和需要与安卓设备深度交互的用户设计。它通过图形化界面封装了ADB(Android Debug Bridge)的功能,简化了屏幕镜像、文件管理、应用调试、性能监控等操作。AYA基于Electron框架,支持Windows、macOS和Linux操作系统。主要功能包括屏幕镜像、文件浏览器、应用管理器、进程监视器、布局检查器、性能监控、日志查看器和交互式Shell。用户可以通过简单的步骤安装和连接设备,然后进行屏幕镜像、文件管理、查看应用日志等操作。文章还提到了设备准备、驱动与ADB安装、安全授权、性能影响和开源协议等相关注意事项。
移动设备安全 应用程序安全 USB调试安全 数据传输安全 日志安全 开源软件安全 操作系统安全 跨平台应用安全
0x63 绕过防火墙,实现权限横向移动?
黑白之道 2026-02-18T09:18:52 GhostShell
本文深入探讨了内网渗透测试中绕过防火墙和权限横向移动的关键技术和策略。文章首先分析了内网防火墙的三类核心部署场景(边界防火墙、内网分段防火墙、主机防火墙)及其防护重点,并阐述了防火墙的核心防护原理(规则匹配+流量检测)。接着,文章详细介绍了内网防火墙的合规绕过思路与技巧,包括利用合法端口穿透、防火墙规则配置漏洞、合法服务代理和隧道技术穿透等。对于内网分段防火墙和主机防火墙,文章也分别给出了相应的绕过技巧。最后,文章强调了权限横向移动的核心路径与技巧,包括凭据复用(如哈希传递、票据传递、密码复用)、漏洞利用(如SMB漏洞、RPC漏洞、Web漏洞)和合法工具滥用(如WMI、PowerShell、远程桌面)。文章还讨论了权限横向移动的难点与突破思路,并给出了一个实战场景复盘,旨在帮助网络安全学习者理解内网渗透测试的核心逻辑和方法。
网络安全渗透测试 防火墙 权限横向移动 内网安全 信息收集 漏洞利用 凭据复用 合规渗透测试
0x64 渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等
黑白之道 2026-02-18T09:18:52
本文介绍了一个由网络安全爱好者birdhan收集的网络安全开源项目列表,旨在提供安全测试工具并提升渗透测试效率。项目列表从攻击/漏洞视角出发,涵盖了信息收集、漏洞扫描、漏洞利用、后渗透等多个环节的工具。具体包括信息收集工具如OneForAll、Ashok、ARL等;漏洞扫描工具如pocsuite3、Fiora、w13scan等;漏洞利用框架如msf框架、hackUtils、ysoserial等;靶场如CryptSky、WebGoat、DVWA等;后渗透工具如gcat、BlackHole、Behinder等;以及内网穿透代理工具如nps、frp、ngrok等。此外,还提到了AI在网络安全领域的应用,如SecGPT、HackerGPT、JoySafety等项目,旨在推动网络安全智能化。文章强调这些技术和工具仅供安全学习交流使用,不得用于非法用途。
网络安全工具 开源项目 渗透测试 信息收集 漏洞扫描 漏洞利用 靶场 后渗透 内网渗透 模糊测试 二进制分析 权限维持 身份安全 AI安全
0x65 AI助手沦为“帮凶”——Copilot和Grok被滥用作恶意软件C2代理
网空闲话plus 2026-02-18T09:17:53 © 网空闲话
本文揭示了AI助手如Microsoft Copilot和xAI Grok被恶意软件用作隐蔽的命令与控制(C2)代理的新攻击手法。研究发现,这些AI助手的网页浏览功能可以被恶意软件操控,通过构建特定的提示词,恶意软件能够引导AI助手向攻击者控制的URL发起请求,从而实现隐蔽的数据传输和命令执行。这种攻击方式利用了AI服务的合法性和广泛使用,使得传统的安全防御机制面临挑战。文章深入分析了攻击原理、关键突破和实现方法,并探讨了从AI辅助开发到运行时集成的攻击技术演进。此外,文章还预测了未来AI驱动的攻击活动可能出现的形态,如AI反沙箱与环境验证、智能化的C2分类和精准勒索与数据窃取。最后,文章提出了对AI服务提供商和企业和防御者的建议,强调了重新审视AI服务的信任边界的重要性。
AI滥用 恶意软件 C2代理 网络安全 AI安全 威胁情报 防御策略 技术趋势
0x66 新型Keenadu安卓固件级后门揭开跨僵尸网络协同攻击链条
白帽子 2026-02-18T09:01:05 祝大家马上大吉的
卡巴斯基披露了新型安卓固件级后门Keenadu的技术细节与危害,该后门通过攻击固件供应链在编译阶段植入恶意代码,伪装成官方组件规避检测,并能通过OTA更新下发给终端用户。Keenadu深度关联Triada、BADBOX、Vo1d三大僵尸网络,形成覆盖安卓全生态的攻击矩阵。攻击者通过多种方式植入Keenadu,包括系统应用预植入、利用其他后门加载、热门应用篡改和官方应用商店投毒。Keenadu采用客户端-服务端架构,通过注入代码击穿应用沙箱,实现高权限控制。恶意功能模块包括电商攻击、广告点击器、搜索引擎劫持等,采用模块化设计,可根据指令动态下载和卸载。处置建议包括更新固件、刷入第三方固件、禁用被感染系统应用和卸载被感染应用。Keenadu的发现揭示了安卓生态中僵尸网络的协同攻击链路,对用户隐私和财产安全构成严重威胁。
固件级后门 供应链攻击 静态库植入 系统库篡改 Zygote 挂钩 Android 沙箱绕过 数字签名绕过 OTA 攻击 系统应用预植入 后门加载器 僵尸网络 模块化设计 恶意模块 点击欺诈 隐私窃取 搜索引擎劫持 应用投毒 多渠道传播 Binder IPC 高权限
0x67 一款超级无敌的跨平台应急响应自动化分析工具
只会看监控的实习生 2026-02-18T08:12:03 菜狗
本文介绍了一款名为Sentinel的跨平台应急响应自动化分析工具。该工具仅需管理员或Root权限运行一条命令,即可对日志、进程、内存、网络和注册表进行全维度扫描,并在10分钟内生成易于理解的交互式报告。工具具备核心能力包括维度检测、细节日志审计、进程和内存分析、网络实时连接检测、文件系统分析以及MITRE ATT&CK映射自动关联等功能。报告格式可选HTML、JSON或CSV,支持Windows和Linux平台,具有零依赖的架构。工具提供下载、运行和报告生成的详细步骤,并通过实战截图展示了其功能。此外,文章还介绍了插件扩展、安全与合规性、路线图等信息,强调工具的易用性和安全性。
应急响应 自动化工具 跨平台 安全审计 威胁情报 MITRE ATT&CK 报告生成 安全合规 插件化
0x68 URL重定向挖掘技巧,含实战案例
锐鉴安全 2026-02-18T07:00:24 © 锐鉴安全
本文详细介绍了URL重定向挖掘技巧,并包含实战案例。首先,文章以一个高校人脸采集系统的漏洞挖掘为例,说明了敏感信息泄露的风险,并通过fuzz测试成功发现注册账号漏洞。接着,文章深入探讨了URL重定向漏洞的类型,包括通过URL参数、HTML标签和JavaScript实现的URL重定向。文章通过实际案例展示了如何利用这些漏洞,例如在购物商城卖家后台和视频分享平台中找到URL重定向漏洞。最后,文章总结了挖掘URL重定向漏洞的经验,并推荐了一些相关工具和资源,以帮助网络安全学习者进行实践和提升。
URL重定向漏洞 信息收集 漏洞挖掘 实战案例 网络安全 漏洞利用 渗透测试 漏洞评估
0x69 一个六位数的验证码,我拿到了全站用户的明文密码
逍遥子讲安全 2026-02-18T00:06:23 © 逍遥喝醉后写!
本文深入探讨了短信验证码漏洞的挖掘与利用,强调了验证码漏洞在网络安全中的重要性及其价值方差。文章首先介绍了验证码漏洞的“七宗罪”,包括验证码回显、短信轰炸、验证码爆破、验证码绕过、验证码与订单ID绑定绕过、响应包篡改绕过以及验证码复用。接着,通过12个实战案例展示了如何从这些漏洞中构建完整的攻击链,例如置空验证码导致的任意用户登录、短信轰炸结合参数遍历、验证码回显结合密码重置等。此外,文章还提供了自动化武器库,包括短信轰炸检测脚本、验证码回显扫描器和Turbo Intruder爆破脚本,帮助安全测试人员更高效地发现和利用这些漏洞。最后,文章从防御角度分析了开发者常见的错误,并给出了企业自查清单和正确的实现姿势,强调了验证码校验应在服务端完成,并绑定用户会话和操作对象。文章总结指出,漏洞的价值不在于它本身,而在于你能用它做什么,通过组合漏洞可以显著提升其价值。
0x6a 新型 GlassWorm 攻击利用被入侵的 OpenVSX 扩展程序攻击 macOS
犀牛安全 2026-02-18T00:01:05 Rhinoer
新型恶意软件GlassWorm通过被入侵的OpenVSX扩展程序攻击macOS系统,窃取密码、加密钱包数据和开发者凭据。攻击者利用合法开发者账户发布恶意更新,影响多个扩展程序。GlassWorm使用不可见字符隐藏恶意代码,支持远程访问和代理功能。攻击不仅影响Visual Studio Code应用商店,还波及OpenVSX。Socket安全团队发现攻击针对macOS系统,从Solana交易备忘录中提取指令。攻击者未攻击俄语系统,可能指向特定来源。GlassWorm通过LaunchAgent在受感染系统上建立持久性,收集多种数据并泄露给攻击者。OpenVSX平台运营商已采取措施移除恶意版本,并建议受影响开发者进行系统清理和密钥轮换。
Malware Attack Exploit MacOS Security OpenVSX Vulnerability Software Supply Chain Attack Password Stealing Cryptojacking Remote Access Trojan (RAT) Data Exfiltration
0x6b 新型Keenadu安卓固件级后门揭开跨僵尸网络协同攻击链条
黑鸟 2026-02-17T23:36:24 © 祝大家马上大吉的
卡巴斯基披露了新型安卓固件级后门Keenadu的技术细节与危害。Keenadu通过入侵安卓设备厂商的固件供应链,在固件编译阶段植入恶意静态库libVndxUtils.a,伪装成联发科官方组件,篡改系统日志方法插入恶意函数,实现开机自启和全生命周期运行。该后门挂钩安卓所有应用的父进程Zygote,注入AKClient客户端,彻底击穿应用沙箱防护。Keenadu还通过系统应用预植入、其他后门加载、热门应用篡改、官方应用商店投毒等多种方式传播。其采用客户端-服务端架构,深度复刻安卓系统原生Binder IPC通信机制,实现高隐匿、高权限的恶意控制,具备任意应用权限静默授予/撤销、设备信息外发、C2服务器通信与载荷管理、全设备DEX文件注入等能力。Keenadu与BADBOX、Triada、Vo1d三大主流安卓僵尸网络存在深度关联,形成了覆盖安卓全生态的攻击矩阵,可实现安卓设备从出厂到用户使用全生命周期的入侵。
固件级后门 供应链攻击 恶意软件 安卓安全 僵尸网络 数字签名绕过 代码注入 持久化 权限提升 应用商店投毒 模块化设计
0x6c CTF入门之偷偷听你说话,分析流量
书中自有代码来 2026-02-17T21:57:19 © 书中自有代码来
流量分析是网络安全中的关键技术,用于监测、分析和优化网络数据传输。通过捕获、解析和重组网络流量数据包,流量分析能够实现实时监控、历史数据分析及异常检测,识别流量来源、路径与价值,监测带宽使用、协议分布、应用性能等指标。这有助于发现网络攻击、定位故障瓶颈、优化网络拓扑,保障网络稳定运行和提升运维效率。常用工具包括Wireshark和tcpdump等,支持端口级和设备级深度分析,提供高精度性能数据。 Wireshark是一款免费开源的网络封包分析软件,通过WinPCAP/libpcap接口与网卡交互,捕获所有流经数据包,支持数千种协议的深度解析。软件提供实时数据捕获、灵活的过滤引擎、协议分层统计及可视化展示等功能,广泛应用于网络故障排查、安全测试、协议研究及性能调优等场景。Wireshark跨平台支持Windows、macOS和Linux系统,在GNU GPL许可证保障下免费使用。 文章还介绍了Wireshark在不同Linux系统(debian、redhat、arch)、MacOS和Windows系统下的安装方法,其工作原理涉及数据捕获流程、系统结构及模块功能。Wireshark的界面按钮介绍、使用筛选(捕捉过滤器和显示过滤器)、搜索类型说明(Display filter、Hex Value、String)以及常用操作符和示例也进行了详细说明。此外,文章还简要介绍了其他流量分析工具如Binwalk、Foremost、Stegdetect、Outguess和Jphide/Jpseek的功能、特点、适用场景和常用命令。
流量分析 网络协议分析 Wireshark 网络工具 数据捕获 协议解析 网络过滤 网络取证 隐写术分析 CTF
0x6d 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-02-17T19:59:41 © 星夜AI安全
本文详细介绍了NeoCS 4.9终极版的破解、二开与BUG修复过程,以及其核心优化功能和使用方式。该版本基于原版Cobalt Strike 4.9进行修改,移除了所有暗桩,并修复了多项已知BUG,提升了使用便捷性和稳定性。主要优化包括界面染色优化、实用功能增强、文件浏览器优化和默认设置优化。界面染色方面,对进程和文件进行差异化颜色显示,便于识别。实用功能增强包括IP归属地显示、目标页面note多行显示优化、进程浏览搜索功能、beacon右键信息查看等。文件浏览器优化支持多文件上传、上传文件时间戳自动修改和CrossC2适配。默认设置优化包括监听器默认配置、服务端一键启动和c2profile适配。此外,还介绍了该版本的使用方式、免杀效果及其使用建议。该版本适用于安全测试与技术研究场景,并提供了多种免杀优化手段,以应对主流杀毒软件的检测。
CobaltStrike 渗透测试 恶意软件分析 二进制分析 免杀技术 C2通道 工具开发 安全意识
0x6e Windows记事本命令注入漏洞(CVE-2026-20841)【已复现】
船山信安 2026-02-17T19:43:21 OOO
本文介绍了Microsoft Windows 记事本中存在的命令注入漏洞(CVE-2026-20841)。该漏洞影响了记事本Markdown渲染引擎的特定版本(11.0.0至11.2510之前的版本)。攻击者可以通过诱导用户打开恶意Markdown文件链接来触发命令注入,进而以用户权限执行恶意代码。漏洞已被公开,并且已经有人复现了该漏洞。本文提供了漏洞的概述、影响范围、复现方法以及修复建议。此外,还提供了Microsoft官方的更新指南和相关POC代码的链接。
漏洞分析 命令注入 软件漏洞 CVE编号 Windows安全 代码执行 Markdown渲染 安全补丁
0x6f 文件上传漏洞
网研小白 2026-02-17T18:42:52 © 网研小白
文章详细阐述了文件上传漏洞的成因、功能点以及检测方式。文件上传是网站开发中的常见功能,如上传头像、附件等,但若后端解析不当,则可能导致任意用户上传任意文件。文章指出,文件上传漏洞主要存在于任何可以上传头像、附件的位置。为了防范此类漏洞,需要采取前端和后端的双重检测机制。前端检测容易绕过,而后端检测则较为复杂,包括文件类型检测、文件后缀检测和文件内容检测。其中,文件后缀检测又分为白名单和黑名单两种策略,分别控制允许和禁止上传的文件类型。文章总结了文件类型检测和文件后缀检测两种后端检测方法,强调了其在网络安全防护中的重要性。
文件上传漏洞 网络安全漏洞 后端安全 前端安全 白名单/黑名单策略 安全检测
0x70 云端密码管理器中的25个漏洞允许未经授权的访问和修改
安全圈的那点事儿 2026-02-17T14:42:33 © 网络安全9527
苏黎世联邦理工学院的研究人员发现,三款流行的云端密码管理器Bitwarden、LastPass和Dashlane存在25个严重漏洞,这些漏洞可能导致未经授权的访问和修改用户密码及保险库数据。这些漏洞涉及密钥托管机制、物品级保险库加密缺陷、共享功能和向后兼容性问题。攻击者可能通过这些漏洞完全攻破保险库,甚至无需认证即可修改密码。研究发现,供应商宣传的“零知识加密”并未提供预期的安全性。受影响的用户超过6000万。供应商已分别在不同时间披露了这些问题,并提供了补丁和修复措施。研究人员建议用户更新客户端,启用安全功能,并关注供应商的补丁更新。
漏洞分析 密码管理器安全 零知识加密 客户端-服务器交互 加密算法漏洞 密钥管理 身份验证安全 数据完整性 安全模型 安全补丁和更新
0x71 2026最新Nmap使用手册,w字解析
智榜样网络安全学习中心 2026-02-17T14:00:13 © 小智
Nmap,即Network Mapper,是一款功能强大的网络扫描工具,被誉为网络勘探领域的瑞士军刀。它由Gordon Lyon创造,其源码开放,允许用户根据需求调整功能。Nmap的核心功能包括主机发现、端口扫描、服务识别与版本检测、操作系统类型检测以及脚本扫描。通过发送探测包,Nmap能够快速识别网络中的在线主机、开放端口、运行的服务及其版本、操作系统类型,并通过脚本检测安全漏洞。Nmap支持多种扫描方式,如SYN扫描、Connect扫描、UDP扫描等,并提供了防火墙绕过技巧,如报文分段、诱饵隐藏扫描、源地址欺骗等,以提高扫描的隐蔽性。然而,使用Nmap必须获得目标所有者的明确许可,任何未经授权的扫描行为都可能导致法律后果。
网络安全 网络扫描 Nmap 渗透测试 防火墙绕过 漏洞扫描 安全意识
0x72 Impacket 开发指南:第一部分 - RPC 远程过程调用深入解析
securitainment 2026-02-17T13:37:55 CICADA8
本文详细介绍了远程过程调用(RPC)的基础知识,为使用Impacket进行开发奠定了基础。文章首先定义了RPC及其工作原理,包括RPC可以在无连接型(如UDP)和面向连接型(如TCP)协议上工作。接着,深入探讨了RPC的关键组成部分,如接口、存根和编组,解释了如何使用MIDL语言定义接口,以及如何通过MIDL编译器生成存根文件。文章还介绍了RPC绑定和RPC字符串绑定的概念,以及如何使用这些绑定连接到RPC服务器。此外,文章详细讨论了RPC的两种端点类型:已知端点和动态端点,以及它们在服务器和客户端中的注册和使用方法。最后,文章通过一个简单的客户端-服务器示例,展示了如何使用Impacket进行RPC开发,并提供了故障排除建议。整体而言,本文为读者提供了对RPC深入而全面的理解,为后续使用Impacket进行开发打下了坚实的基础。
RPC 网络安全 Impacket 渗透测试 协议分析 C/C++ C# Powershell 故障排除
0x73 集远控、间谍、后门功能于一身,新型木马可同时控制Android和iOS系统
二进制空间安全 2026-02-17T10:53:05 © suntiger
本文详细介绍了新型木马ZeroDayRAT的特点和功能。ZeroDayRAT是一种集远程控制、间谍活动和后门功能于一体的恶意软件,能够在Android和iOS设备上同时运行。该木马通过Telegram平台进行销售,无需技术知识即可操作,能够远程控制从Android 5到16和iOS 26(包括iPhone 17 Pro)的设备。它具备数据窃取、实时监控和金融盗窃的能力。木马通过短信钓鱼、钓鱼邮件、假冒应用商店和社交媒体链接等途径传播。一旦感染,操作者可以查看设备的详细概览,包括位置、通知和账户访问信息。此外,木马还具备实时监控功能,如摄像头流媒体、屏幕录制和麦克风录音。键盘记录器可以捕捉所有输入,包括生物识别解锁和手势。最后,木马还具备金融盗窃功能,能够窃取加密货币和银行账户信息。
移动设备安全 木马分析 恶意软件 远程控制软件 数据窃取 金融攻击 钓鱼攻击 账户接管 键盘记录器 地理位置追踪
0x74 微信 Linux版本命令执行漏洞
黑白之道 2026-02-17T09:18:31
本文详细介绍了微信Linux版本存在的一个高危命令执行漏洞(QVD-2026-7687),该漏洞由于文件名校验不严格,允许攻击者诱导用户打开恶意文件,从而实现命令执行并获取系统权限。该漏洞影响微信Linux版本 <= 4.1.0.13,奇安信CERT已监测到该漏洞,并已公开PoC。奇安信威胁情报中心安全研究员成功复现了该漏洞。官方已发布安全补丁,建议用户更新至最新版本微信Linux版本 >= 4.1.0.16以修复漏洞。该漏洞具有极高的利用可能性,影响范围广泛,因此用户应尽快自查并采取防护措施。
命令执行漏洞 文件名校验漏洞 移动应用安全 高危漏洞 安全补丁 跨平台应用 漏洞利用 安全研究
0x75 AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
黑白之道 2026-02-17T09:18:31
本文报道了一起名为AiFrame的恶意Chrome扩展程序攻击活动,涉及30款恶意扩展程序,伪装成AI助手窃取用户账号凭证、邮件内容和浏览信息。这些扩展程序被安装在超过30万用户设备上,其中部分仍在Chrome应用商店中。研究人员发现,这些扩展程序由同一攻击团伙控制,并使用相同的攻击基础设施。恶意扩展程序通过加载远程iframe内容提供虚假的AI服务,同时从用户访问的网页中提取内容,包括敏感的登录认证页面。其中15款扩展程序专门针对Gmail数据,通过注入界面元素窃取邮件内容。研究人员建议用户自查并重置账号密码以保障安全。
恶意软件攻击 浏览器安全 账号凭证窃取 AI滥用 数据泄露风险 云安全 JavaScript安全 Web安全
0x76 AI生成恶意软件利用React2Shell漏洞攻击Docker,低门槛威胁激增
黑白之道 2026-02-17T09:18:31
本文报道了一起由AI生成的恶意软件利用React2Shell漏洞攻击Docker的事件。Darktrace公司的蜜罐网络检测到攻击者利用AI技术生成恶意软件,攻击目标为Docker蜜罐,通过Docker API启动攻击链。恶意软件伪装成合法遥测服务,使用Python脚本执行攻击,其中76%的代码被评估为AI生成。攻击的最终目的是加密货币挖矿,成功感染约91台主机。事件突显了AI在网络安全中的威胁,要求防御者转向行为检测和快速补丁策略。
AI恶意软件 React2Shell漏洞 Docker攻击 加密货币挖矿 网络安全趋势 蜜罐技术 防御策略
0x77 近期安全攻击事件 国家APT 网空动态
暗镜 2026-02-17T09:03:06 © ZM
微软发布了2026年2月的“周二补丁日”更新,修复了54个漏洞,包括6个零日漏洞,涉及Windows、Office、Azure等。这些漏洞类型包括远程代码执行、权限提升、信息泄露等,其中两个关键漏洞需要优先处理。飞塔FortiOS存在一个高危身份验证绕过漏洞(CVE-2026-22153),允许攻击者绕过LDAP身份验证。沃尔沃集团因Conduent的数据泄露事件,导致近17,000名客户和员工的信息泄露。BlackBasta勒索软件组织使用“自带漏洞驱动程序”(BYOVD)技术,在加密文件前禁用安全软件。网络犯罪分子利用PayPal、Apple等平台的合法系统发送 DKIM 重放攻击邮件,绕过安全过滤器。GuLoader恶意软件利用公有云设施和复杂混淆技术逃避检测。黑客利用谷歌的GeminiAI动态生成C#代码,用于多阶段恶意软件攻击,规避传统检测方法。苹果修复了一个用于“极其复杂”攻击的dyld零日漏洞(CVE-2026-20700)。WPvividBackup&Migration插件存在严重漏洞(CVE-2026-1357),允许未经身份验证的攻击者上传文件并运行代码。
漏洞修补 零日漏洞 远程代码执行 权限提升 身份验证绕过 数据泄露 勒索软件 防御规避 恶意软件 AI攻击 零日漏洞利用 插件漏洞
0x78 滥用域内权限(WriteOwner/WriteDacl)到控制域控
柠檬赏金猎人 2026-02-17T08:37:40
本文详细描述了一种通过滥用域内权限攻击域控制器的攻击方法。攻击者首先通过SMB共享枚举发现可利用的脚本文件,利用弱口令获取初始立足点。接着,通过BloodHound分析收集域内权限关系,识别攻击路径。利用WriteOwner和WriteDacl权限修改目标账户的ACL,控制该账户。随后,通过pyGPOAbuse工具修改组策略,实现权限提升。最后,通过修改域登录脚本实现持久化访问。文章涵盖了信息收集、凭证攻击、权限滥用和GPO攻击等典型Active Directory攻击链,并提供了使用示例。同时,文章也强调了合法性和安全性,提醒读者在进行渗透测试和安全研究时应遵守法律,并在隔离环境中进行测试。
Active Directory攻击 域权限滥用 凭证窃取 信息收集 GPO攻击 渗透测试 安全研究 脚本攻击 Windows系统安全
0x79 某CMS JWT鉴权绕过
白帽子 2026-02-17T08:25:25 暗月大徒弟
本文详细分析了FastCMS项目中JWT(JSON Web Token)的身份验证机制。文章首先介绍了JWT的基本概念及其在前后端分离系统中的应用。接着,通过实战案例,指导读者下载源码、导入IDE、修改配置并运行项目,以熟悉JWT的实际操作。文章深入分析了项目中的鉴权流程,特别是在JwtAuthTokenFilter.java和DelegatingTokenManager.java文件中的代码实现,揭示了系统通过硬编码的默认SecretKey来验证JWT。然而,文章指出系统在处理SecretKey时存在疏漏,即获取的SecretKey未进行Base64解码,导致难以直接利用。为了解决这一问题,文章建议读者通过添加相关依赖并编写JWT加密脚本,使用Base64解码后的SecretKey生成JWT,并验证其有效性。最终,通过实战验证,成功生成了具有system权限的JWT token。
JWT安全 硬编码 密钥管理 身份验证 Token伪造 Web安全 安全配置错误
0x7a 云口令管理器的“零知识加密”不堪一击,25种攻击可致口令全泄露
网空闲话plus 2026-02-17T07:56:56 © 网空闲话
本文报道了一项针对云口令管理器安全性的研究,揭示了主流服务商如Bitwarden、LastPass和Dashlane所声称的“零知识加密”存在严重漏洞。研究人员发现了25种攻击方法,这些方法可以导致用户口令库被完全泄露。研究采用了一种新的“恶意服务器”模型,假设攻击者已经完全控制了服务器。研究发现,由于密钥托管机制、碎片化的项级加密、分享功能的信任危机以及后向兼容性的问题,这些口令管理器存在多种安全漏洞。尽管一些厂商已经对发现的问题做出了回应,但这一研究对整个行业提出了警示,即复杂性是安全的敌人,并强调了形式化验证的必要性。
密码学安全 云安全 漏洞分析 零知识证明 恶意软件攻击 加密算法 安全漏洞 安全研究 用户隐私 信息安全
0x7b Windows 端口备注
生有可恋 2026-02-17T07:40:51 © hyang0
本文介绍了一个基于C#重写的Windows端口信息管理工具。该工具旨在解决传统端口信息查看工具操作不便的问题,如需要多步骤查看端口信息、进程信息,且容易忘记。新工具能够实时刷新端口和进程信息,并提供端口备注功能,方便用户管理和跟踪端口。工具默认配置信息存储在用户home目录下,程序启动时会自动加载。该工具通过GitHub开源,项目地址为https://github.com/hyang0/notePort。文章中还展示了工具的用户界面截图,包括端口搜索、进程和服务的显示,以及端口备注的界面。
网络安全工具 端口监控 系统管理 开源软件 编程实践 Windows系统
0x7c OpenEuler 服务器部署前安全加固与初始化配置指南
运维星火燎原 2026-02-17T00:38:06 © 刘军军
本文旨在为OpenEuler服务器部署前的安全加固和初始化配置提供详细指南。文章首先强调了系统更新和基础配置的重要性,包括设置主机名、网络配置、时区和时间同步等。接着,详细介绍了用户与权限管理,包括禁用不必要的账户、创建普通运维用户并赋予sudo权限、配置强密码策略等。SSH安全加固部分涉及修改SSH配置、启用密钥认证、设置用户权限和重启SSH服务。防火墙与网络防护部分则包括启用firewalld、配置端口和禁用IPv6。此外,文章还提到了日志与审计的配置、内核与系统安全参数的调整、文件系统与服务最小化以及安全工具的安装推荐。
操作系统安全加固 系统初始化配置 用户与权限管理 SSH安全 防火墙与网络防护 日志与审计 内核与系统安全参数 文件系统与服务最小化 安全工具安装
0x7d 一款针对 Android 和 iOS 的新型间谍软件
黑鸟 2026-02-16T23:45:37
ZeroDayRAT 是一款新型的移动间谍软件平台,于 2026 年 2 月 2 日首次被捕获,并在 Telegram 上公开销售。该平台无需技术门槛,适用于不同技术能力的攻击者,能够对 iOS 和 Android 用户发起隐蔽的恶意攻击。ZeroDayRAT 提供了专属的销售、客户支持和版本更新渠道,为买家提供一站式入口,可直接访问功能齐全的间谍软件管控面板,实现对目标 Android 或 iOS 设备的完全远程控制。该间谍软件支持 Android 5 至 Android 16 全版本,以及 iOS 26 系统(含 iPhone 17 Pro 机型)。攻击者通过短信钓鱼、钓鱼邮件、虚假应用商店,以及通过 WhatsApp、Telegram 分享的恶意链接等方式将恶意二进制文件植入目标设备。设备感染后,攻击者可通过管控面板获取目标设备的详细信息,包括设备型号、操作系统版本、电池电量、所属国家/地区、锁定状态、SIM 卡与运营商信息、双卡手机号码、分时段应用使用情况、实时活动时间线、近期短信预览等数据。此外,攻击者还可以实时提取 GPS 坐标,查看截获的银行、运营商及个人联系人的相关信息,抓取设备所有通知,列示设备内所有注册账户及对应的用户名、邮箱地址。攻击者还可以实现对目标设备的实时物理访问,包括摄像头实时直播、屏幕录制、麦克风实时监听,并捕获受害者每一次按键输入,同步记录对应应用上下文与毫秒级时间戳。
移动间谍软件 恶意软件 远程控制 信息窃取 数据收集 摄像头监控 麦克风监控 键盘记录 GPS 跟踪 社会工程学 钓鱼攻击 无技术门槛 跨平台
0x7e mac的arm64下编译debug版mettle与metasploit framework源码联调
安全狗的自我修养 2026-02-16T15:48:57 © haidragon
本文介绍了在macOS的arm64架构下编译SecurityTech项目debug版本的过程。文章指出,编译过程中需要调整部分源码,并且遇到了不少环境问题。作者建议读者通过扫描文末的二维码添加微信获取更详细的编译信息。编译成功后,作者使用Xcode启动mettle进行调试,并设置了断点在main函数入口。接着,作者以debug方式启动msf,并在msf监听接收上线连接的函数处设置了断点,成功捕获了该函数的执行。整个过程详细记录了编译、调试和断点的设置,为读者提供了实用的参考。文章还提到了作者的个人公众号、Gitee和GitHub账号以及Bilibili账号,方便读者进一步交流和获取更多信息。
网络安全学习 Mettle msf macOS ARM64 编译 调试 源码 Xcode 社区交流
0x7f 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
星夜AI安全 2026-02-16T14:38:33 © 星夜AI安全
本文详细介绍了NeoCS 4.9终极版的破解、二开与BUG修复过程,以及其核心优化功能和使用方式。该版本基于原版Cobalt Strike 4.9进行修改,移除了所有暗桩,并修复了多项已知BUG,提升了使用便捷性和稳定性。核心优化包括界面染色优化、实用功能增强、文件浏览器优化和默认设置优化。界面染色方面,对进程和文件进行差异化颜色显示,便于识别;实用功能增强包括IP归属地显示、目标页面note多行显示优化、进程浏览搜索功能等;文件浏览器优化支持多文件上传、自动修改文件时间戳等;默认设置优化包括监听器默认配置、服务端一键启动等。此外,文章还介绍了该版本的使用方式,包括基础启动流程、核心功能使用和高级配置说明,以及免杀效果的介绍和使用建议。
CobaltStrike 渗透测试 漏洞利用 恶意软件分析 网络攻击 免杀技术 C2架构 二进制分析 安全防御 脚本语言
0x80 2026最新sqlmap使用手册,超详细
智榜样网络安全学习中心 2026-02-16T14:00:24 © 小智
本文详细介绍了SQLMap工具在网络安全测试中的应用。SQLMap是一个开源项目,用于自动化验证SQL注入漏洞,评估漏洞影响,并测试防火墙等防护措施。使用SQLMap必须遵守合法使用原则,只能在授权的系统上进行测试。对于安全工程师,SQLMap能自动化漏洞验证,提高工作效率;对于开发者,它能揭示SQL注入的攻击链路,增强安全意识。文章涵盖了SQLMap的五种核心目标配置方式:单URL、批量URL检测、数据库/表/字段精准定位、POST请求注入和Cookie注入。此外,还详细讲解了全流程脱库操作,包括获取数据库基础信息、表与字段结构、核心数据提取、系统与用户信息获取、动态状态查询等。文章还介绍了如何使用WAF绕过策略和优化测试效率与隐私保护的方法,如使用tamper脚本来变形攻击载荷,以及通过代理服务器转发流量等。最后,强调了所有操作必须在合法授权的前提下进行,这是使用SQLMap不可逾越的红线。
SQL注入 SQLMap 渗透测试 漏洞利用 WAF绕过 安全评估 安全工具 Web安全 授权与合规
0x81 HackTheBox Season 10 WingData 难度:Easy
信益安信息安全研究院 2026-02-16T13:58:40 © 信益安研究院
本文详细记录了一个网络安全学习者在WingDatanmap靶机中的渗透测试过程。首先,通过修改hosts文件和添加域名访问,利用已知的CVE-2025-47812漏洞,使用提供的POC脚本成功反弹shell。在获取shell后,在Wing FTP安装目录下发现了用户加密凭据,并使用hashcat工具进行爆破,成功破解用户密码并登录系统。接着,通过检查sudo权限,发现一个可利用的脚本,该脚本用于从备份tarball中恢复客户端配置。利用该脚本的漏洞,编写了一个恶意的tar文件,将其复制到sudo权限的目录下,并运行该脚本,成功修改了sudoers文件,赋予了当前用户sudo权限。最后,使用修改后的sudo权限执行sudo su命令,获取root权限并成功拿到root flag。整个过程展示了从漏洞利用到权限提升的完整渗透测试流程。
Web Exploitation Privilege Escalation Offensive Security Scripting Password Cracking Exploitation Linux Wing FTP Backup and Restore Vulnerability
0x82 Windows 事件日志被清除后因未初始化内存 bug 在无关日志文件中复活
securitainment 2026-02-16T13:37:33 MAXIM SUHANOV
本文详细描述了Windows事件日志服务中的一个内存安全漏洞,该漏洞可能导致被删除的事件日志条目意外地被写入到其他不相关的.evtx日志文件中。该漏洞由未初始化内存的使用引起,当很少更新的.evtx日志文件被清除后,其新分配的空区域(ElfChnk)可能会被事件日志服务内存中的残留数据填充,这些残留数据可能包含从其他最近被清除的日志中"复活"的条目。一旦该区域写入了第一条新日志条目,残留部分就会被擦除,因此该漏洞仅在很少更新的日志文件中才能被实际观察到。在一次数字取证调查中,作者发现入侵者在多台机器上清除了所有C:WindowsSystem32winevtlogs.evtx日志文件,但在Microsoft-Windows-Application-Experience%4Program-Inventory.evtx日志文件中发现了来自完全不相干的事件源的日志条目,这些条目被标记为未分配状态,但可以使用libevtx库提取并解析。作者通过在全新安装的Windows 11机器上清除Microsoft-AppV-Client%4Operational.evtx日志文件并采集磁盘镜像,成功复现了该行为,发现清除操作并未删除后重建文件,而是在文件中留下了未初始化的数据,这些数据与从未被操作的Microsoft-Windows-BitLocker%4BitLocker Management.evtx文件中的内容完全一致。该漏洞虽然未跨越安全边界,但强调了在数字取证过程中采集和检查所有.evtx文件的重要性,因为未初始化内存可以成为极有价值的取证痕迹。
Windows安全 事件日志取证 内存安全 数字取证 恶意软件分析 日志文件分析 漏洞分析
0x83 深入剖析 RDP 活动取证
securitainment 2026-02-16T13:37:33 sujay adkesar
本文深入探讨了远程桌面协议(RDP)的取证分析。RDP作为Windows环境中常见的入口点,既方便了管理员,也可能成为攻击者的入侵通道。文章详细分析了RDP事件日志中的关键事件ID,如成功登录、登录失败尝试、会话重连与断开、注销等,并解释了这些事件如何帮助防御者重建会话活动、识别未授权访问。文章还提供了实战用例,展示了如何通过分析事件序列来检测可疑的RDP行为,并强调了RDP时间线可视化在威胁狩猎和事后调查分析中的重要性。最后,文章总结指出,通过关联不同日志中的事件ID,可以构建完整的攻击叙事,帮助防御者理解攻击手法并提高安全态势。
RDP安全 事件日志分析 取证技术 网络安全 Windows系统安全 入侵检测 攻击分析
0x84 指纹浏览器行业安全风险深度分析
慢雾科技 2026-02-16T13:21:02
本文详细分析了指纹浏览器行业存在的安全风险,通过回顾真实的安全事件和进行技术审计,揭示了该行业普遍存在的十大共性安全风险。文章指出,指纹浏览器厂商在技术团队、安全意识、安全开发等方面存在严重不足,导致其安全防护水平远低于行业预期。文章强调了指纹浏览器作为“单点信任”困境的本质,以及“1-Click攻击”模式对用户的巨大威胁。同时,文章还针对厂商、普通用户和Web3/加密货币用户提出了具体的安全建议,并对行业监管与合规进行了展望。最后,文章呼吁指纹浏览器行业重视安全问题,将安全从口号变为实践,以保护用户资产安全。
指纹浏览器 网络安全审计 供应链安全 本地服务安全 Web3安全 加密货币安全 Electron安全 身份认证 数据隐私 安全开发
0x85 Havoc:现代化后渗透命令与控制(C2)工具
sec0nd安全 2026-02-16T11:55:27 网安武器库
本文介绍了一个名为Havoc的现代化、高度可定制的后渗透命令与控制(C2)框架,由安全研究员C5pider创建,专为红队操作、渗透测试和安全研究设计。Havoc解决了传统C2工具在多用户协作、功能扩展、检测规避能力和跨平台支持方面的局限性。其优势包括多用户协作、先进的检测规避技术(如睡眠混淆、返回地址欺骗)、高度可定制性和现代化用户界面。Havoc采用三层架构,包括跨平台客户端、团队服务器和核心代理Demon。客户端使用C++和Qt开发,提供直观的操作界面;团队服务器使用Golang开发,支持多用户协作;Demon使用C和汇编开发,提供强大的后渗透功能。文章还介绍了Havoc的构建和部署过程,包括客户端和团队服务器的构建步骤,以及如何创建HTTP监听器、生成EXE有效载荷和部署执行。此外,文章还提到了Havoc被恶意修改以逃避检测并促进秘密行动的案例,以及其功能包括收集系统和用户信息、执行文件操作、执行任意命令和有效载荷、操纵用户令牌提升权限、进行网络侦察和凭证盗窃。
后渗透工具 C2框架 红队工具 多用户协作 检测规避 可定制性 架构设计 恶意软件 钓鱼攻击 功能特性
0x86 某CMS JWT鉴权绕过
sec0nd安全 2026-02-16T11:55:27 暗月大徒弟
本文介绍了JSON Web Token(JWT)在身份验证和信息传递中的应用,特别是在前后端分离系统中的使用。文章以Fastcms项目为例,详细描述了实战操作步骤,包括源码下载、导入IDE、修改配置文件和数据库信息等。在鉴权分析部分,文章重点探讨了JwtAuthTokenFilter.java和DelegatingTokenManager.java中的JWT验证逻辑,发现存在硬编码的默认secret-key,且未进行Base64解码,使得攻击者可以通过获取token进行验证。文章进一步分析了secret-key的处理过程,并提供了JWT加密脚本和生成脚本的示例,展示了如何使用jjwt库生成JWT token。通过这些分析,文章揭示了Fastcms项目在JWT处理方面存在的安全漏洞,为网络安全学习者提供了实践和学习的参考。
身份验证 信息传递 前后端分离 JWT安全 硬编码 secret-key Base64编码/解码 Token解码 漏洞利用 代码审计 JWT生成 安全配置
0x87 某CMS JWT鉴权绕过
moonsec 2026-02-16T10:34:25 © 暗月大徒弟
本文详细介绍了JSON Web Token(JWT)在身份验证和信息传递中的应用,特别是在前后端分离系统中。文章首先提到一个名为Fastcms的项目,通过修改配置和数据库信息,用户可以创建和管理JWT。文章深入分析了Fastcms项目中的JWT鉴权过程,发现默认的secret-key是硬编码且未经过base64解码,这使得攻击者可以通过获取token并解码获取用户信息。文章还提供了JWT加密和解码的脚本,包括在pom.xml中添加的依赖项和生成JWT的Java代码。最后,通过测试验证了JWT的生成和验证功能,成功获取了system权限。整个过程展示了JWT在身份验证中的应用,以及如何通过分析和修改配置来提升安全性。
身份验证 令牌机制 安全漏洞 硬编码 敏感信息泄露 JWT安全配置 源码分析 安全培训
0x88 越权所导致的信息泄露
迪哥讲事 2026-02-16T10:03:29 © h1
本文分析了由于越权操作导致的信息泄露漏洞。攻击者通过在Pixiv和Vroid平台上注册两个账号,利用受害者账号提交角色并发布测试评论,然后关闭评论功能,从而获取评论ID。攻击者通过拦截和修改POST请求,可以获取到被隐藏的评论原文及其发布者信息,从而泄露敏感信息。该漏洞被评估为中危,但在国内测试时仅返回200状态码。文章还提供了一个相关的HackerOne报告链接供参考。
信息泄露 越权攻击 Web应用安全 漏洞利用 评论系统安全 用户权限管理
0x89 Metasploit发布7个新漏洞利用模块,覆盖FreePBX、Cacti和SmarterMail
黑白之道 2026-02-16T09:19:08
Metasploit框架最新更新带来了七个针对常用企业软件的漏洞利用模块,旨在帮助渗透测试人员和红队成员增强渗透测试能力。更新中包括针对FreePBX的三个复杂模块,用于利用认证绕过和SQL注入漏洞实现远程代码执行。此外,还涵盖了针对Cacti和SmarterMail的关键远程代码执行漏洞,以及Burp Suite扩展和SSH密钥持久化工具。这些新模块和工具的加入,不仅展示了通过漏洞串联实现系统入侵的风险,也增强了攻击者在渗透测试中的持久化能力。同时,更新还包括了对一些关键错误的修复,确保测试报告的准确性。
漏洞利用 渗透测试 红队 FreePBX Cacti SmarterMail 远程代码执行 SQL注入 认证绕过 持久化攻击 网络安全工具
0x8a PPTP 客户端
生有可恋 2026-02-16T08:21:35 © hyang0
本文介绍了一个基于AI创建的PPTP客户端项目,该项目旨在简化Windows系统中PPTP VPN连接的创建和连接过程。由于Windows内置VPN没有取消PPTP协议,但默认操作不够友好,作者通过AI技术实现了一个更加便捷的PPTP客户端。该客户端利用了Windows已有的PPTP功能,通过API调用而非图形界面操作,使得用户无需逐个点击创建VPN连接。此外,作者还提到了利用AI生成的其他网络工具,如socks5代理、http代理和负载均衡器,这些工具简化了网络配置,提高了工作效率。文章最后,作者分享了项目的GitHub地址,并展示了PPTP客户端的使用过程和效果。
VPN协议 网络安全 虚拟专用网络 Windows系统 编程与开发 开源项目 代理服务 负载均衡
0x8b Windows Server 2019创建并配置AD域控制器
铁军哥 2026-02-16T07:41:36 © 衡水铁头哥
本文详细介绍了在Windows Server 2019上创建Active Directory(AD)域控制器的步骤和过程。文章首先强调了远程桌面服务(RDS)与AD域服务的关系,指出部署VDI功能需要将服务器加入AD域。接着,文章逐步讲解了创建AD域控制器的具体操作,包括确保服务器配置静态IP地址、设置DNS服务器、在服务器管理器中添加Active Directory域服务角色、配置林和域名、设置目录服务还原模式(DSRM)密码、配置DNS选项和NetBIOS域名等。文章还提到了安装完成后的自动重启和域控制器配置,以及如何通过DNS管理器和Active Directory用户和计算机工具验证域控制器的安装情况。最后,文章讨论了用户登录权限问题,指出需要通过组策略(GPO)配置普通用户的远程登录权限。通过本次实践,成功将一台独立的Windows Server打造成了企业IT管理的核心——域控制器,为企业实现统一管理、单点登录和集中安全策略奠定了基础。
Active Directory 域控制器 DNS服务 Windows Server 网络管理 身份认证 虚拟桌面基础结构VDI 网络安全基础 组策略
0x8c 某Hao玩Killing Process驱动
Relay学安全 2026-02-16T00:00:19 © kerne
本文探讨了一种名为Hao玩Killing Process的驱动技术,该技术用于在Windows操作系统中结束指定的进程。文章首先声明了内容仅用于学习和研究目的,并强调了读者必须遵守法律法规。接着,文章描述了通过ZwOpenProcess和ZwTerminateProcess函数实现进程结束的原理,并给出了相关的POC代码。文章中还包括了IDA View伪代码、十六进制视图以及局部类型和导入导出的信息。此外,还展示了如何创建设备句柄、进行IO控制以及处理不同的控制代码。文章最后提供了网络连接信息以及系统安全中心的截图,用于展示系统状态和安全设置。
驱动漏洞 进程终止 Windows内核 恶意软件分析 安全漏洞利用 逆向工程 Windows安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
