2025年第8周微信公众号精选安全技术文章总览

洞见网安 2025-2-24

0x1 【内网渗透基础】一、信息收集

混子Hacker 2025-03-02T22:25:42 © 混子Hacker

本文为网络安全学习者提供了丰富的本地主机信息查询、域内信息收集以及主机敏感凭据收集的方法和工具。文章详细介绍了如何查看用户信息、网络信息、端口信息、ARP缓存、路由表、主机信息、软件和系统信息等。此外，还涵盖了如何判断域环境、查询域内主机和用户、收集敏感凭据等实用技巧。文章中还提到了如何通过特定命令和工具获取常见软件的凭据信息，以及如何收集和搜索敏感文件和密码。最后，文章还提供了一些工具的下载链接和注册表查询方法，为网络安全学习者和从业者提供了实用的参考指南。

网络安全信息收集本地渗透测试网络监控域渗透测试敏感信息收集系统信息分析安全漏洞评估渗透测试工具命令行工具

0x2 杀软静态对抗-去除敏感整数

红蓝对抗技战术 2025-03-02T21:45:18 © 红蓝对抗技术

本文探讨了在PE文件中，如何通过加密敏感整数来增强静态对抗能力。文章介绍了GitHub上一个名为crystr的项目，该项目使用crynum和crynum_long宏来加密数字，以防止静态分析。crynum和crynum_long基于crys::cryNum模板类实现，分别用于加密32位和64位整数。文章详细解析了这两个宏的定义和功能，包括它们的模板参数、加密过程和使用示例。此外，还介绍了crys::cryNum类的核心实现，包括密钥生成和加密解密过程。最后，文章比较了crynum和crynum_long的区别，强调了它们在处理不同整数类型时的差异。

软件安全加密技术静态分析逆向工程安全研究

0x3 关于Ollama存在未授权访问漏洞的安全公告

网安百色 2025-03-02T19:31:34

近日，国家信息安全漏洞共享平台（CNVD）发现Ollama存在未授权访问漏洞（CNVD-2025-04094），该漏洞使得未经授权的攻击者可以远程访问Ollama服务接口，执行包括敏感模型资产窃取、虚假信息投喂、模型计算资源滥用、拒绝服务和系统配置篡改等恶意操作。Ollama是一个本地私有化部署的大语言模型运行环境和平台，默认未设置身份验证和访问控制功能，易受此漏洞影响。CNVD对该漏洞的综合评级为“高危”。受影响的单位和个人应立即采取措施，如设置访问认证、限定可访问的IP地址、配置IP白名单或使用反向代理进行身份验证和授权，以防范漏洞攻击风险。

漏洞披露安全公告软件漏洞未授权访问高危漏洞安全建议大语言模型安全 API安全

0x4 PingAM Java存在未经授权的访问权限漏洞CVE-2025-20059

网安百色 2025-03-02T19:31:34

Ping Identity近期发布了针对其PingAM Java代理的紧急安全公告，揭示了严重性极高的漏洞CVE-2025-20059。该漏洞允许攻击者绕过策略实施机制，未经授权访问受保护的资源，被归类为相对路径遍历弱点（CWE-23），CVSS v3.1评分达到9.8（严重）。此漏洞影响所有受支持的版本，包括2024.9、2023.11.1、5.10.3及更早版本。未修补的系统可能面临数据泄露和合规性故障。攻击者可利用该漏洞规避多重身份验证、访问控制和会话验证。Ping Identity建议使用自动化部署管道升级到固定版本，或修改AgentBootstrap.properties文件作为临时缓解措施。最终解决方案是升级到修补版本，并验证策略实施和日志审核。

Java安全漏洞身份验证漏洞路径遍历漏洞混合云身份验证数据泄露风险合规性风险紧急安全公告 CVSS评分

0x5 Ollama未授权漏洞简单复现

sec0nd安全 2025-03-02T18:50:01

本文探讨了Ollama开源项目中的一个未授权漏洞，该漏洞可能导致信息泄露。文章首先介绍了Ollama项目的背景和其在AI领域的应用，随后详细分析了Ollama提供的多个API端点及其功能。重点指出了未授权访问/api/tags端点可能泄露所有模型信息的问题，并提到了另一个已知的代码执行漏洞CVE-2024-37032。文章进一步说明了如何通过Ollama的API进行操作，包括模型创建、复制、删除等，以及如何利用/api/pull接口下载模型。最后，文章提醒读者尽管Ollama项目已更新至v0.5.13，解决了部分问题，但公网中仍然存在未授权漏洞，需要加强防火墙和白名单设置以保护系统安全。

开源软件漏洞 API安全 AI安全代码执行漏洞信息泄露漏洞复现防火墙配置

0x6 Jboss JMXInvokerServlet-deseriali

0xh4ck3r 2025-03-02T18:38:00 © Hacker

本文详细介绍了Jboss JMXInvokerServlet-deserialization漏洞的复现过程。该漏洞影响多个版本的JBoss产品，包括JBoss Enterprise Application Platform、JBoss AS、JBoss A-MQ、JBoss Fuse、JBoss SOA Platform、JBoss Data Grid、JBoss BRMS、JBoss BPMS、JBoss Data Virtualization、JBoss Fuse Service Works和JBoss Enterprise Web Server。漏洞成因在于JBoss在处理/invoker/JMXInvokerServlet请求时未能正确处理用户传入的对象，导致攻击者可以利用Apache Commons Collections中的Gadget执行任意代码。文章提供了漏洞利用环境的准备步骤，包括启动靶场和配置攻击机。此外，文章还介绍了如何使用ysoserial.jar生成payload，以及如何通过base64加密反弹shell命令。最后，文章展示了漏洞利用的整个过程，包括监听端口和执行curl命令，成功反弹shell。

漏洞分析 Jboss漏洞代码审计漏洞复现 Docker ysoserial 反弹shell 安全工具安全研究

0x7 我的代理工具 yuze v0.4.0 完全重构和版本更新

朴过安全的水 2025-03-02T18:32:19 P001water

本文介绍了名为yuze的纯C实现的轻量级内网穿透工具的最新版本v0.4.0。yuze支持正向和反向socks5代理隧道的搭建，适用于跨平台使用，包括Windows和Linux。该工具的特点包括支持用户名密码验证、支持基于Tcp协议的任意服务、体积小巧且轻量、具有心跳机制支持断线自动重连。文章详细说明了如何使用yuze进行正向代理、反向代理和端口转发，并提到了即将实现的通信流量加密功能。作者提到yuze是基于对EarthWorm（ew）逆向工程的灵感，并在2025年3月3日进行了重大更新，利用了gpt的加成提高了开发效率。

内网穿透代理工具网络安全轻量级工具跨平台 C语言开发开源项目版本更新流量加密

0x8 Ollama未授权漏洞简单复现

shadowsec 2025-03-02T18:25:00 © ss

本文主要介绍了Ollama开源项目中的一个未授权漏洞，并对其进行了简单复现。Ollama是一个运行AI模型的开源项目，在GitHub上拥有超过13万的star。文章首先介绍了Ollama的API端点及其功能，包括生成文本、聊天交互、创建模型、管理标签、显示信息、复制和删除模型、下载和上传模型、生成文本嵌入向量以及获取版本信息等。文章指出，未授权状态下，攻击者可以通过访问/api/tags获取所有模型的详细信息，这可能导致信息泄露。此外，文章还提到了Ollama之前存在的一个代码执行漏洞（CVE-2024-37032），该漏洞允许攻击者通过/api/pull接口从远程服务器下载私有模型到本地，从而可能植入恶意文件。文章最后提醒读者，虽然Ollama版本已更新至v0.5.13，解决了部分问题，但公网上的未授权漏洞仍然存在，需要加强防火墙和白名单的安全措施。

开源项目漏洞 AI安全 API安全代码执行漏洞未授权访问漏洞复现防火墙与白名单

0x9 一次性入侵所有系统并在各处横向移动 (第二部分)

securitainment 2025-03-02T17:31:28 Mathieu Farrell

本文介绍了在SOPlanning项目管理应用程序中发现的多个漏洞，这些漏洞被用于在一次安全审计中对客户网络进行攻击。文章详细描述了如何通过SQL注入漏洞（V0）获取管理员凭据，利用认证绕过漏洞（V1）以管理员身份登录，并通过文件上传和删除漏洞（V2和V3）来上传和执行Webshell。此外，文章还讨论了ZipArchive::extractTo()竞争条件漏洞（V4），该漏洞允许攻击者在文件上传过程中执行远程代码。文章提供了针对这些漏洞的详细技术分析和示例代码，包括SQL注入的payload构造、认证绕过的具体实现以及如何利用竞争条件漏洞执行代码。最后，文章提供了一个Python脚本（exploit.py），用于自动化攻击过程。

0xa 工具更新|Venom-JWT实战越权管理员(V1.0.1 20250301更新)

卫界安全-阿呆攻防 2025-03-02T17:21:50 ©

本文介绍了一款名为Venom-JWT的JWT渗透测试工具的更新情况。该工具旨在帮助进行项目渗透测试，支持多种JWT漏洞验证和密钥爆破功能。文章中提到了工具的版本更新内容，包括控制台排版优化、解决无证书文件强制退出的问题，以及加入空白密钥漏洞探测地址。此外，文章还提到了后续更新计划，包括在模式1中加入特殊参数的漏洞检测。文章还通过一个实战案例展示了如何使用Venom-JWT进行JWT爆破，并分析了如何利用该工具进行越权攻击。最后，作者鼓励读者提出需求，并对工具的改进和分享表示感谢。

安全工具 JWT漏洞漏洞验证渗透测试实战案例安全开发

0xb 【权限提升】数据库MySQL-UDF提权细节干货

皇后红队 2025-03-02T15:55:41 Asuna

网络安全漏洞数据库安全权限提升 MySQL SQL注入安全配置提权攻击漏洞利用

0xc 轻松绕过 AMSI 和 PowerShell CLM

Khan安全团队 2025-03-02T15:31:18 Sh3lldon

本文介绍了一种绕过AMSI（Anti-Malware Scan Interface）和PowerShell Command-Line Language（CLM）的方法。该方法涉及将一个名为bypass.csproj的文件下载到受害者的机器上，并使用msbuild.exe执行它。该代码通过内存劫持技术绕过AMSI，并重写AmsiScanBuffer函数中的指令，使用xor指令使size参数为0，从而避免AMSI检测。成功绕过后，会提示输入攻击者的IP和端口，以便建立一个反向PowerShell shell。文章提供了一个下载链接，指向GitHub上的FullBypass项目，该项目包含了实现这一绕过技术的代码。

AMSI Bypass PowerShell Memory Corruption Reverse Shell Exploit Development Windows Security

0xd 利用 AIxCC Nginx 漏洞：第一部分

Ots安全 2025-03-02T15:23:02

本文深入分析了Nginx AIxCC竞赛中发现的三个时间安全漏洞（CPV9、CPV11和CPV17）的可利用性。作者详细描述了每个漏洞的原理和潜在的攻击向量，包括UAF（Use After Free）错误、UAF读取错误以及与邮件发送相关的UAF。文章探讨了不同内存分配器（jemalloc和ptmalloc）在漏洞利用中的表现，并分析了在O3优化下的影响。作者通过实际的测试和GDB调试，展示了如何利用这些漏洞来触发拒绝服务（DoS）、信息泄露或远程代码执行（RCE）。文章还讨论了漏洞利用的限制和潜在的防御措施，为网络安全研究者提供了宝贵的见解。

Nginx 漏洞分析 AIxCC 竞赛内存损坏漏洞漏洞利用漏洞修复堆内存分配器操作系统漏洞代码审计安全竞赛

0xe GitLab 绕过安全控制并执行任意代码

Khan安全团队 2025-03-02T14:59:25

GitLab近日发布了安全公告，指出其DevOps平台存在多个高危漏洞，其中包括两个严重的跨站点脚本（XSS）漏洞。这些漏洞编号分别为CVE-2025-0475和CVE-2025-0555，分别对应CVSS评分8.7和7.7，影响多个版本的自管理实例。CVE-2025-0475漏洞允许攻击者在GitLab Kubernetes代理端点中注入恶意JavaScript，实现会话劫持和凭证盗窃。CVE-2025-0555漏洞则允许攻击者通过Maven依赖代理绕过内容安全策略，执行任意脚本。GitLab已发布修补版本，但未修补的实例仍面临风险，特别是XSS漏洞可能被用于软件供应链攻击。安全分析师建议所有使用受影响GitLab版本的组织应尽快更新。

GitLab 漏洞跨站脚本攻击（XSS）安全控制绕过会话劫持凭证盗窃未经授权访问 Kubernetes 安全软件供应链攻击 DevOps 安全

0xf Apache MINA CVE-2024-52046漏洞复现分析

山石网科安全技术研究院 2025-03-02T10:00:56 © HSCERT

本文详细分析了Apache MINA CVE-2024-52046漏洞。Apache MINA是一款高性能的网络通信框架，但近期发现的一个严重漏洞（CVE-2024-52046）可能导致攻击者通过恶意序列化数据执行任意代码。该漏洞影响Apache MINA 2.0至2.2.3版本，攻击者可以利用该漏洞完全控制受影响系统。文章介绍了漏洞的背景、评级、影响版本、漏洞详情，包括漏洞分析、复现过程和漏洞利用成果。最后，文章提供了安全建议，建议用户及时更新Apache MINA框架至最新版本，以防范此漏洞带来的风险。

CVE-2024-52046 Apache MINA Java反序列化安全漏洞代码执行网络安全应急响应软件更新漏洞复现

0x10 最新恶意软件攻击趋势

计算机与网络安全 2025-03-02T09:58:05

2025年第一季度，网络安全领域面临多起恶意软件攻击。NetSupport RAT利用ClickFix技术传播，通过虚假验证码页面诱导用户下载并运行，赋予攻击者对受害者系统的完全控制权。Lynx勒索软件针对多行业进行加密攻击，提供完善的附属计划，并维护泄密网站。AsyncRAT利用Python负载和TryCloudflare隧道增强隐秘性和持久性。Lumma Stealer基于GitHub分发，窃取浏览器凭据和系统信息。InvisibleFerret伪装成合法软件，在虚假工作机会中潜伏，窃取敏感信息。这些恶意软件均采用多种技术逃避检测，对网络安全构成严重威胁。

恶意软件攻击远程访问木马勒索软件数据泄露社会工程学信息窃取加密通信网络安全趋势攻击防御

0x11 第106篇：深入分析自己曾经挖掘到的有趣的XSS漏洞

不止Security 2025-03-02T09:47:01

本文深入分析了作者挖掘的几个有趣的XSS漏洞案例。文章首先介绍了利用宽字节吃掉转义字符的方法来触发XSS漏洞，并通过GBK编码绕过转义限制。接着，作者探讨了利用Unicode编码触发隐式DOM-XSS的技术，以及基于井号的隐式DOM-XSS攻击方式，强调这种攻击可以绕过WAF拦截。文章还介绍了通过字符串相加触发DOM-XSS的方法，以及如何分段提交绕过长度限制。此外，作者还分析了二次存储型XSS漏洞，指出即使应用对XSS进行了防范，仍可能由于HTML解码不当而暴露漏洞。最后，作者总结了XSS漏洞挖掘和利用的经验，强调了学习JavaScript的重要性，并鼓励读者关注网络安全技术的分享。

XSS漏洞挖掘 Web安全漏洞利用编码解码 JavaScript安全安全防御红队技术

0x12 Webshell管理工具流量特征抓包分析

Ting的安全笔记 2025-03-02T09:01:30 ©

本文详细分析了Webshell管理工具的流量特征，包括抓包分析和流量流程定位。文章首先介绍了在Wireshark中如何定位Webshell的所有流量，主要关注HTTP协议，而不考虑HTTPS流量。通过分析管理工具的PCAP包，发现第一步通常是POST请求，因此使用Wireshark过滤出HTTP和POST请求。文章进一步讨论了如何通过过滤服务端IP地址来定位恶意IP，并提供了常用的过滤语法示例。接着，文章分析了蚁剑、菜刀、sherry、哥斯拉和冰蝎等Webshell管理工具的特征，包括它们的编码特征、执行命令时的参数处理以及如何提取和利用密钥进行解密。最后，文章简要介绍了冰蝎3版本的变化，以及如何通过提取密钥和解密命令执行返回的内容来进行应急响应。

网络安全分析 Webshell检测流量分析网络监控漏洞利用安全工具 PHP安全编码技术应急响应

0x13 HW蓝队面试题（初、中级）

Ting的安全笔记 2025-03-02T09:01:30 ©

本文详细讨论了网络安全领域中的多个关键议题，包括SQL注入、文件上传、SSRF、任意文件读取、XSS、Java反序列化、Redis未授权访问、Log4j远程代码执行漏洞、Fastjson反序列化漏洞、Shiro反序列化漏洞、渗透测试流程、应急响应、日志分析、安全加固、安全设备、态势感知、WAF绕过、蜜罐、溯源、网络攻击原理和攻击手段等。文章深入分析了各种安全漏洞的成因、原理、防御方法和应对策略，并提供了具体的操作步骤和工具使用说明。此外，还讨论了常见的安全设备和工具，如Wireshark、Nessus、CS等，以及如何通过日志分析、网络流量分析等方式进行安全检测和溯源。文章旨在帮助网络安全学习者全面了解网络安全知识，提高安全防护能力。

SQL注入 WAF绕过漏洞检测安全加固异常处理 CSRF防护文件上传 SSRF攻击任意文件读取跨域与JSONP XSS攻击 Java反序列化漏洞 Redis未授权访问 Log4j远程代码执行漏洞 Fastjson反序列化漏洞 Shiro反序列化漏洞渗透测试工具 DOS、DDoS、CC攻击 403 Forbidden渗透 JNDI注入 Java内存马钓鱼邮件服务器资源异常 CS渗透测试威胁情报库漏洞盒子 360威胁情报中心

0x14 vulnhub靶场之【kioptrix-5】靶机

泷羽sec-何生安全 2025-03-02T08:30:57 ©

本文详细介绍了网络安全学习者通过vulnhub靶场中的kioptrix-5靶机进行网络安全实践的过程。文章首先介绍了靶机的环境配置，包括IP地址、攻击者使用的系统和虚拟机设置。接着，作者通过arp-scan、netdiscover和nmap等工具进行主机发现和端口扫描，发现了靶机上的SSH服务关闭，并通过访问80端口发现了默认网站界面。通过分析网站源代码和利用Whatweb工具，作者确定了网站使用的Apache和PHP版本。随后，作者使用dirsearch工具进行网站目录爆破，找到了CMS系统的路径。通过searchsploit搜索相关漏洞，作者发现了xss和文件包含等漏洞，并尝试利用路径遍历漏洞。在8080端口，作者发现了一个需要特定User-Agent的页面，并通过修改User-Agent值成功访问。通过searchsploit找到了一个远程代码执行漏洞，并使用该漏洞构造反弹shell。在成功获取shell后，作者尝试了多种提权方法，包括内核提权和文件权限提升，最终获得了root权限。文章最后总结了此次实践的经验教训，强调了信息收集、漏洞利用和提权过程中的关键点。

靶场测试网络安全漏洞分析信息收集渗透测试反弹shell 提权 PHP漏洞 Apache漏洞

0x15 Windows 禁外网

生有可恋 2025-03-02T08:05:36 © hyang0

本文主要讨论了Windows系统下如何通过配置防火墙策略来实现禁止外网访问，模拟纯内网环境的使用场景。文章首先介绍了网络隔离的两种方式：物理隔离和逻辑隔离（SDN），并分析了各自的优缺点。物理隔离需要两套独立的网络基础设施，而逻辑隔离则通过软件控制实现网络权限的微隔离。文章以工程师的电脑为例，说明了在不请求网络管理员更改网络策略的情况下，如何通过配置Windows防火墙的出站策略来禁用外网访问，从而模拟纯内网环境。这种方法常用于测试网络API或接口在纯内网环境下的可用性。最后，文章讨论了网络权限控制的争议和选择逻辑隔离方案的原因。

网络安全策略防火墙配置网络隔离 SDN技术网络权限管理网络安全测试 API访问控制

0x16 记录一次google插件破解过程

深潜sec安全团队 2025-03-02T08:02:11 ©

本文详细记录了作者破解一款名为3.9元自动化工具的Google浏览器插件的过程。作者首先介绍了购买插件后发现其需订阅并付费10元的情况，随后描述了如何获取插件源码并分析其登录逻辑。通过修改源码，作者成功绕过了登录校验和部分功能校验。文章中提到了两种绕过登录的方法，并详细解释了如何修改代码以实现这一目的。接着，作者尝试绕过AI提示词和用户名校验，最终实现了半自动化的评论功能。文章最后总结了整个破解过程，包括获取源码、绕过登录和追踪逻辑等步骤。

漏洞分析代码审计逆向工程安全漏洞浏览器插件安全破解技术

0x17 蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人

Khan安全团队 2025-03-02T08:00:30 © 二代机

Matkap是一款基于Telethon框架的高级Telegram渗透测试工具，旨在帮助安全研究人员实施自动化威胁监测与对抗演练。该工具能够自动捕获恶意机器人的消息并转发到用户账户，特别适用于分析钓鱼攻击中使用的Telegram Bot API。通过在恶意页面中植入Telegram机器人凭证和目标会话标识，当受害者提交敏感信息时，数据会实时传输至攻击者控制的Telegram频道。使用Matkap前，用户需获取Telegram API凭证并创建应用程序。该工具仅供网络安全研究和合法授权测试使用，禁止非法活动。使用者需自行承担法律责任，并确保下载版本的安全性。

Telegram Security Phishing Detection Automated Tools Bot Security API Abuse Cybersecurity Research Legal and Ethical

0x18 免杀基础-SysCall

船山信安 2025-03-02T06:51:19

本文深入探讨了Windows操作系统中利用Syscall进行提权的技术。Syscall通过sysenter指令进入内核0环，实现绕过hook和版本差异的调用。文章以VirtualAlloc为例，解析了其调用过程，包括参数封装和内核内存分配。详细分析了直接系统调用和间接系统调用的区别，以及SysWhispers、syscallHell's Gate、Tartarus' Gate、ParallelSyscalls、HWSyscalls和FreshyCalls等项目的实现手法。这些项目展示了如何通过不同方法绕过操作系统保护机制，实现系统调用和提权。文章还涉及了直接系统调用、间接系统调用、硬件断点、特征码匹配和代码注入等网络安全关键技术。

操作系统安全内核漏洞系统调用提权攻击逆向工程内存管理安全工具代码审计

0x19 URL 重定向：利用开放 URL 重定向漏洞的完整指南

安全视安 2025-03-02T02:21:19 ©

本文深入探讨了开放 URL 重定向漏洞，这是一种常见的网络安全问题，当应用程序不安全地处理用户输入时会发生。文章首先解释了开放 URL 重定向漏洞的概念，区分了服务器端和客户端重定向。接着，文章讨论了如何识别这些漏洞，包括它们在登录、注册、注销和错误页面等应用程序中的常见位置。文章还提供了利用这些漏洞的示例，包括如何通过简单的重定向参数控制用户流向，以及如何通过复杂的 URL 绕过技术来绕过白名单验证。此外，文章探讨了如何将开放 URL 重定向漏洞升级为更严重的安全问题，如基于 DOM 的跨站点脚本（XSS）、基于 GET 的跨站点请求伪造（CSRF）、通过 OAuth 接管帐户以及服务器端请求伪造（SSRF）。最后，文章强调了即使这些漏洞被认为是“唾手可得的果实”，但它们也可能导致严重的安全后果，并提供了如何利用这些漏洞的建议。

Open Redirect Vulnerability Web Application Security XSS (Cross-Site Scripting) CSRF (Cross-Site Request Forgery) SSRF (Server-Side Request Forgery) OAuth Security Security Best Practices Vulnerability Exploitation Security Assessment

0x1a 妙解非交互式shell限制

泷羽Sec-Z1eaf 2025-03-02T00:26:06 © Z1eaf

本文主要探讨了如何解决非交互式shell的限制问题。文章首先介绍了非交互式shell的局限性，即无法进行输入用户名和密码的操作。针对这一问题，作者分别针对Linux和Windows系统提出了解决方案。在Linux系统中，利用Python的pty模块可以建立交互式伪终端，从而实现非交互式shell的完善。而在Windows系统中，则通过echo指令来绕过非交互式shell的限制，实现输入用户名和密码的操作。文章详细介绍了具体的操作步骤，包括在Linux系统中使用Python的pty模块和Windows系统中使用echo指令的方法，以及如何通过FTP服务下载文件。通过这些方法，用户可以成功绕过非交互式shell的限制，实现更丰富的交互功能。

网络安全 Linux安全 Windows安全 Shell技术渗透测试命令行工具脚本编写

0x1b 被动扫描的fastjson漏洞探测插件 -- FastjsonScan4Burp（2月28日更新）

网络安全者 2025-03-02T00:00:53 Niiiiko

本文介绍了一款名为FastjsonScan4Burp的基于Burp被动扫描的fastjson漏洞探测插件。该插件旨在帮助安全人员更便捷地发现、探测和利用fastjson漏洞。插件能够在数据包中检测到存在json的参数或请求体时进行payload测试。它支持fastjson探测、版本探测、依赖探测，以及出网和不出网的利用方式，还提供了简易的绕过WAF功能。文章还包含了插件的安装与使用说明，包括配置文件创建、基本设置、被动扫描操作以及如何使用右键菜单进行主动扫描。此外，文章还提到了免责声明，提醒读者不要利用这些技术进行非法测试，并对插件的来源和版权问题进行了说明。

漏洞扫描被动扫描 Fastjson漏洞 Burp插件网络安全工具 Web安全

0x1c 黑客利用旧版 ThinkPHP 和 ownCloud 漏洞攻击量激增

犀牛安全 2025-03-02T00:00:16 Rhinoer

近期，网络安全威胁监控平台GreyNoise报告称，黑客利用ThinkPHP框架和ownCloud解决方案中的旧版漏洞进行攻击的数量激增。CVE-2022-47945和CVE-2023-49103这两个漏洞分别影响ThinkPHP和ownCloud，允许攻击者执行任意操作系统命令或获取敏感数据。CVE-2022-47945是一个本地文件包含（LFI）问题，而CVE-2023-49103则与PHP环境信息泄露有关。尽管相关补丁已发布两年多，但许多系统仍未更新，导致攻击事件增加。GreyNoise发现，针对CVE-2022-47945的攻击源IP已超过572个，而针对CVE-2023-49103的攻击源IP则有484个。为了防范这些攻击，建议用户升级到安全版本，并采取其他安全措施。

漏洞利用软件漏洞开源软件安全远程攻击操作系统命令执行敏感数据泄露威胁情报安全更新

0x1d 红队靶场笔记 01-Escape

Sparkle安全笔记 2025-03-01T23:30:42 ©

本文详细描述了一个网络安全学习者在渗透测试过程中，通过使用Guest账户访问SMB服务，获取PublicUser账户，进而登录MSSQL服务并通过xp_dirtree获取sql_svc账户的NetNTLM hash。通过哈希爆破获得sql_svc账户的明文密码后，使用该账户枚举并连接到WINRM服务。通过收集信息，从SQLServer日志文件中获取Ryan.Cooper账户，并利用该账户枚举ADCS服务，发现存在ESC1漏洞。最终，通过ESC1漏洞提权至Administrator权限。文章中详细记录了使用RustScan进行端口扫描、impacket工具进行SMB和MSSQL操作、responder捕获认证信息、john进行哈希爆破、evil-winrm进行远程登录、certipy进行证书请求和认证、impacket-psexec进行远程执行等步骤。文章强调了合法授权的重要性，并提醒读者在模拟环境中进行学习和测试。

Windows提权 MSSQL漏洞利用 SMB服务渗透域渗透信息收集密码破解网络扫描工具认证攻击证书利用安全工具

0x1e Check Point Security Gateways 安全网关存在任意文件读取漏洞CVE-2024-24919 【老洞】

南风漏洞复现文库 2025-03-01T23:04:32 2025-3-1更新

本文介绍了Check Point Security Gateways安全网关存在的一个任意文件读取漏洞，CVE编号为CVE-2024-24919。该漏洞允许攻击者获取敏感信息。Check Point Security Gateways是由以色列Check Point公司开发的人工智能驱动的下一代防火墙（NGFW）安全网关。漏洞存在于MyCRL接口，攻击者可以通过构造特定的HTTP请求来读取服务器上的任意文件。文章提供了漏洞的详细描述、影响版本、fofa查询语句、漏洞复现步骤以及一个用于批量扫描的POC工具箱的链接。同时，文章还提到了官方补丁的下载地址，并回顾了往期漏洞的相关信息。需要注意的是，文章强调了使用这些技术进行非法测试的风险，并指出所有后果由使用者本人负责。

网络安全漏洞安全网关漏洞任意文件读取漏洞 CVE-2024-24919 Check Point NGFW 漏洞复现漏洞利用安全工具安全补丁

0x1f 如何安全地传输和存储用户密码？从原理到实战，一文讲透！

全栈安全 2025-03-01T22:37:49 ©

本文深入探讨了网络安全中用户密码的安全传输和存储问题。文章首先通过案例分析，指出了明文存储密码和弱哈希算法带来的安全风险，如某社交平台和电商平台的密码泄露事件。接着，详细介绍了密码存储的正确方法，包括使用哈希函数、加盐、慢哈希算法以及密钥衍生函数（KDF）等，以确保密码的安全性。文章还讨论了密码传输的安全问题，强调了使用HTTPS加密传输的重要性，并介绍了客户端加密和防范重放攻击的方法。最后，文章提供了一个构建安全密码系统的实战案例，并推荐了多因素认证（MFA）作为额外的安全措施，强调了定期审计和更新安全策略的重要性。

密码存储安全密码传输安全网络安全防护安全协议安全编码实践加密算法安全审计多因素认证

0x20 我如何通过对同一目标的 OAuth 自定义方案劫持来获得两个帐户接管

安全狗的自我修养 2025-03-01T22:17:45 hai dragon

本文详细描述了一位网络安全学习者在进行Android渗透测试时，如何通过OAuth自定义方案劫持来获得两个帐户接管的过程。作者首先进行了静态分析，发现应用程序使用深度链接和Hermes的React Native。接着，作者尝试通过拦截请求来了解应用程序如何处理深度链接，并发现了OAuth流程中存在的不安全因素。由于OAuth流程在应用程序外部进行，作者注意到应用程序使用外部浏览器执行敏感操作，并通过深度链接来确认用户的登录状态。作者指出，深度链接的不安全性在于缺乏集中注册URL方案的方法，使得恶意应用程序可以劫持深度链接。作者创建了一个恶意应用程序来演示如何利用这一漏洞，通过拦截GraphQL请求来获取授权和用户信息。文章还简要提到了漏洞的报告时间线和严重性变化，以及一些相关的网络安全教程。

0x21 fastjson1.2.24+BCEL反序列化利用

智佳网络安全 2025-03-01T21:29:50 © F1rstb100d

本文深入分析了fastjson漏洞的利用方法，特别是在存在tomcat-dbcp依赖的情况下。文章首先介绍了fastjson1.2.24版本在无第三方依赖时的利用链，包括TemplatesImpl和JdbcRowSetImpl。接着，文章详细描述了当添加tomcat-dbcp依赖后，如何通过BasicDataSource链实现攻击。文中提到了反序列化过程中的关键步骤，包括控制driverClassName和driverClassLoader变量，以及利用JDK自带的bcel链子进行远程代码执行（RCE）。文章还提供了一个名为CalcShellForBCEL的恶意类示例，展示了如何通过bcel解码和defineClass()方法加载字节码。此外，文章还讨论了如何使用SpringEchoForBCEL和TomcatEchoForBCEL来打内存马，并提供了具体的payload构造方法。最后，文章强调了在使用parseObject和parse方法时的不同之处，并给出了相应的示例。

JSON漏洞利用 Java反序列化漏洞 Fastjson安全研究 BCEL利用代码审计内存马命令执行漏洞依赖注入攻击 Web应用安全

0x22 关于Ollama存在未授权访问漏洞的安全公告

sec0nd安全 2025-03-01T20:41:34

近日，国家信息安全漏洞共享平台（CNVD）披露了Ollama本地私有化部署大语言模型平台存在未授权访问漏洞（CNVD-2025-04094），该漏洞评级为“高危”。由于Ollama默认未设置身份验证和访问控制功能，未经授权的攻击者可以远程访问服务接口，执行包括敏感模型资产窃取、虚假信息投喂、拒绝服务等多种恶意操作。受影响的Ollama所有版本（未设置访问认证的情况下）均需采取措施修复。CNVD建议受影响的单位和用户立即采取设置访问控制、限定可访问IP地址、配置IP白名单或使用反向代理进行身份验证和授权等措施来防范漏洞攻击风险。

漏洞披露未授权访问安全漏洞高危漏洞 AI安全安全建议软件安全

0x23 【渗透知识】phpMyAdmin打法

混子Hacker 2025-03-01T20:23:31 © 混子Hacker

本文详细介绍了利用phpMyAdmin进行渗透测试的技术方法。文章首先强调了合法使用技术的重要性，并提醒读者不得利用文章提供的信息进行非法测试。接着，文章分为两部分，第一部分讲述了利用日志写入webshell的方法，包括获取web路径的常见方法，如错误信息、默认路径、MySQL配置文件读取等。第二部分介绍了通过文件读写写入webshell的方法，包括查看安全文件权限变量值，向网站目录写入文件的步骤。文章还提供了相关的SQL命令和变量名称，以及如何设置日志记录和日志文件位置。最后，作者提醒读者关注原文出处链接，并提供更多漏洞信息。

0x24 Lotus Blossom 间谍组织利用不同版本的 Sagerunex 和黑客工具攻击多个行业

Ots安全 2025-03-01T19:20:46

思科 Talos 团队揭露了针对政府、制造业、电信和媒体的网络间谍活动，这些活动被归咎于名为 Lotus Blossom 的威胁行为者。该组织自 2012 年以来一直在进行网络间谍活动，并使用了 Sagerunex 和其他黑客工具。Talos 发现 Lotus Blossom 使用特定命令在系统注册表中安装 Sagerunex 后门，并利用合法的第三方云服务如 Dropbox、Twitter 和 Zimbra 作为 C2 隧道。攻击目标包括菲律宾、越南、香港和台湾等地的政府、制造业、电信和媒体组织。研究显示 Lotus Blossom 至少从 2016 年开始使用 Sagerunex 后门，并开发了多个变种。分析还揭示了攻击者使用的工具和技术，包括 Chrome Cookie 窃取程序、Venom 代理工具、调整权限工具和 RAR 工具等。此外，文章详细分析了 Sagerunex 后门的多个变种，包括其技术细节、配置和与第三方云服务的连接方式。

网络间谍活动恶意软件分析威胁行为者分析安全事件调查 C2通信跨平台攻击持续监控安全防御

0x25 正常数字签名的银狐钓鱼样本分析

安全分析与研究 2025-03-01T18:09:30 ©

本文针对一款名为“银狐”的钓鱼样本进行了深入分析。该样本具有正常的数字签名证书，并采用了多种加壳加密方式来逃避安全厂商的检测。分析表明，该样本使用C#语言编写，并经过了混淆处理。通过动态调试和去混淆工具，研究者揭示了样本的攻击流程，包括从远程服务器下载恶意文件、加载恶意模块、执行解密操作以及最终的远控窃密木马活动。样本能够盗取受害者浏览器的Cookie、登录账号和密码，甚至定位操作系统中存在的数字货币钱包信息。文章强调了黑客组织利用恶意软件进行攻击活动的频繁性和复杂性，提醒用户时刻保持警惕，并关注全球最新的黑客组织攻击事件和威胁情报。

恶意软件分析数字签名钓鱼攻击远控木马加密技术安全厂商检测 C2通信浏览器安全数字货币安全安全研究

0x26 2025年第一季度五大活跃恶意软件攻击趋势

FreeBuf 2025-03-01T18:02:36

2025年第一季度，网络安全领域面临多起恶意软件攻击。NetSupport RAT利用ClickFix技术传播，通过虚假验证码页面诱导用户下载恶意软件，实现远程控制。Lynx勒索软件针对多行业进行加密攻击，提供完善的附属计划，并维护泄密网站。AsyncRAT利用Python负载和TryCloudflare隧道增强隐秘性和持久性。Lumma Stealer基于GitHub分发，窃取浏览器凭据和系统信息。InvisibleFerret伪装成合法软件，通过社会工程攻击窃取敏感信息。这些恶意软件均采用多种技术逃避检测，对网络安全构成严重威胁。

恶意软件攻击趋势远程访问木马勒索软件数据窃取社会工程学加密通信漏洞利用网络安全监控

0x27 CVE-2025-26794｜Exim存在SQL注入漏洞

信安百科 2025-03-01T18:01:34 alicy

本文分析了CVE-2025-26794漏洞，该漏洞存在于Exim邮件传输代理软件中。Exim是一个开源的MTA，广泛应用于各类UNIX系统。该漏洞允许攻击者通过发送特制的ETRN请求来利用，可能导致未经授权访问敏感信息或破坏服务器运行。漏洞需要满足特定条件才能被利用，包括Exim版本4.98、启用SQLite数据库支持、运行时配置允许ETRN以及运行时配置启用ETRN序列化。本文提供了漏洞的CVE编号、影响版本、详细漏洞信息以及安全建议，并引用了相关漏洞链接供进一步阅读。

漏洞分析 SQL注入邮件传输代理开源软件 Unix系统安全漏洞

0x28 Win10的RtlCreateHeap分析

看雪学苑 2025-03-01T17:59:49 xichang13

本文详细分析了Windows内核中的RtlCreateHeap函数，该函数用于创建堆。文章首先介绍了RtlCreateHeap的参数和功能，包括系统堆的判断、创建段堆或普通堆的过程，以及堆信息的获取和堆基址的判断。接着，文章深入探讨了RtlAllocateHeap和RtlFreeHeap函数的实现，这两个函数分别用于分配和释放堆空间。此外，文章还分析了RtlCreateHeap源码中的关键变量和逻辑，如堆特性、错误处理行为、分配粒度等。最后，文章简要介绍了作者的个人资料和看雪社区的推荐内容，包括其他相关技术文章的链接。

操作系统安全内存安全源代码分析 Windows内核逆向工程漏洞分析

0x29 关于Ollama存在未授权访问漏洞的安全公告

CNVD漏洞平台 2025-03-01T17:38:21 © CNVD

国家信息安全漏洞共享平台（CNVD）近日收录了Ollama未授权访问漏洞（CNVD-2025-04094），该漏洞因Ollama默认未设置身份验证和访问控制功能，使得未经授权的攻击者可以远程访问Ollama服务接口，执行包括敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。Ollama是一个本地私有化部署大语言模型（LLM）的运行环境和平台，具有简化部署、轻量级可扩展等特点。漏洞影响所有未设置访问认证的Ollama版本。CNVD对该漏洞的综合评级为“高危”。为防范漏洞攻击风险，受影响的单位和用户应立即采取措施，如设置访问控制、限定可访问IP地址、配置IP白名单或使用反向代理进行身份验证和授权。

漏洞公告未授权访问大语言模型安全身份验证漏洞安全处置建议高危漏洞平台安全

0x2a Caldera：CVE-2025–27364，你给个不能用的POC，把我们这些脚本小子都给气笑了

悟盾 2025-03-01T16:56:32 © JSec

本文讨论了CVE-2025–27364漏洞，这是一个Caldera软件的远程命令执行漏洞。作者在发布漏洞信息时，为了防止未经授权的利用，提供了一个修改过的漏洞利用脚本（POC）。该脚本要求用户先搭建本地Caldera环境，并使用Manx插件创建反向Shell。文章中提到，作者在POC中故意使头部信息与原文中的不一致，以此来戏谑那些试图通过CV大法（指通过漏洞利用尝试）来获取漏洞信息的脚本小子。文章还提供了漏洞描述的原文链接，供读者进一步了解漏洞详情。

漏洞分析远程代码执行 Caldera漏洞 POC分析脚本小子安全学习

0x2b [常见报错]微软商店-错误代码: 0x80070005

贰零壹柒 Institution 2025-03-01T13:27:03

本文主要针对用户在使用微软商店时遇到错误代码0x80070005的问题进行了详细的解决方法总结。文章首先描述了用户在重装系统后删除冗余功能导致微软商店无法下载软件的情况。随后，作者提供了六种可能的解决方案，包括清理应用商店缓存、重置应用商店、设置Internet选项、重新部署应用商店、重置网络和重新设置权限。每种方法都有详细的操作步骤，并提醒用户在使用某些方法时要谨慎操作，尤其是涉及命令行操作的部分。文章最后以一个总结性结尾，提醒读者在遇到类似问题时可以参考这些方法。

系统安全应用商店安全错误诊断与修复用户操作指南 Windows系统

0x2c S2-005远程代码执行漏洞

0xh4ck3r 2025-03-01T10:19:31 © Hacker

S2-005远程代码执行漏洞是Struts2框架中的一个严重安全漏洞。该漏洞利用了OGNL表达式解析请求参数的方式，通过特定的编码绕过安全限制，执行任意代码。漏洞的成因在于服务器使用OGNL表达式解析每个请求参数名，而Struts框架通过过滤#字符来防止安全问题。然而，攻击者可以通过Unicode编码或8进制编码绕过这一限制。S2-005漏洞在S2-003漏洞的基础上进一步绕过了官方增加的安全模式（沙盒）。文章详细描述了漏洞的成因、利用过程以及如何通过特定的POC（漏洞利用代码）在tmp目录下创建一个名为success的文件。文章还提供了漏洞复现的环境准备步骤，包括启动靶场和攻击机，以及如何检查漏洞是否被成功利用。

远程代码执行漏洞 Struts框架漏洞 OGNL表达式利用安全模式绕过漏洞复现靶场环境漏洞利用网络安全

0x2d 审计分析 | 一套\"组合拳\"造成文件上传漏洞

实战安全研究 2025-03-01T10:00:51

本文详细记录了利用“组合拳”手段发现并利用OA系统文件上传RCE漏洞的过程。作者首先说明了免责声明，提醒读者自行承担使用文章中信息所带来的后果。文章指出，由于是后台漏洞，整体危害较低，且系统要求强制更改密码，降低了漏洞的利用难度。作者在分析中发现，该系统存在SQL注入点，并通过base64decode绕过检测。重点分析了getmfilvAction函数中的$fname参数，指出其拼接的$filepath存在漏洞，可以通过update语句在filepath中插入恶意的远程地址，进而利用file_get_contents函数实现远程文件上传。文章最后提供了复现漏洞的方法和步骤，并对相关技术细节进行了详细解析。

漏洞分析文件上传漏洞 SQL注入 OA系统安全安全漏洞组合拳攻击安全防御网络安全

0x2e 通过 termsrv.dll 绕过RDP限制实现多用户可持续性访问连接

dotNet安全矩阵 2025-03-01T09:45:36 © 专攻.NET安全的

本文深入探讨了通过修改Windows系统的termsrv.dll文件，绕过RDP（远程桌面协议）的限制，实现多用户可持续性访问连接的技术。文章首先介绍了termsrv.dll在Windows操作系统中的作用及其安全限制，然后详细说明了攻击者如何通过修改注册表项和替换文件来绕过这些限制，从而允许多个用户同时通过RDP登录同一台机器。此外，文章还介绍了如何确保操作前有管理员权限，以及如何备份和替换termsrv.dll文件。最后，文章提到了Sharp4Door这一基于此技术的红队工具，并简要介绍了其在渗透测试和红队活动中的应用。

Windows系统安全远程桌面协议（RDP）安全系统文件篡改持久化攻击红队技术渗透测试安全漏洞利用

0x2f 针对Swagger接口泄露未授权访问的各种姿势

神农Sec 2025-03-01T09:00:45 ©

本文主要针对Swagger接口泄露和未授权访问导致的信息泄露问题进行深入分析。文章首先介绍了Swagger的基本概念和功能，强调其用于生成、描述、调用和可视化RESTful风格Web服务的规范和框架。接着，文章详细描述了Swagger接口泄露的漏洞描述，包括某公司平台系统因未做好访问控制措施导致敏感信息泄露的案例。文章进一步阐述了Swagger未授权访问的常见路径，并提供了使用工具进行扫描的方法，如SpringBoot-Scan工具和Swagger-hack工具。此外，文章还分析了Spring-Boot接口信息泄露的常见路径，如/actuator目录下的各种端点，以及如何通过这些端点获取敏感信息。最后，文章简要介绍了神农安全内部圈子，提供红蓝攻防、漏洞挖掘技巧、实战案例等资源，并强调了合法渗透和获取授权的重要性。

网络安全漏洞 API安全渗透测试工具使用安全最佳实践代码审计红蓝对抗

0x30 vulnhub靶场【kioptrix-4】靶机

泷羽sec-何生安全 2025-03-01T08:30:37 ©

本文详细介绍了在vulnhub靶场中的kioptrix-4靶机的渗透测试过程。文章首先介绍了靶机的配置和工具的使用，包括虚拟机的安装和配置，以及网络扫描工具的使用。接着，作者通过Nmap扫描发现靶机的开放端口和服务，并通过网站目录爆破和SQL注入技术找到了登录页面。通过抓取数据包，作者成功利用SQL注入漏洞获取了管理员权限。文章还讨论了SUID提权的方法，并使用UDF提权技术成功提升到root权限。最后，作者总结了该靶机考察的技能点，包括SQL注入、rbash逃逸和UDF提权等，并对这些技术进行了详细的分析。

靶场安全漏洞挖掘渗透测试网络扫描 Web安全系统提权安全工具漏洞利用

0x31 本地文件包含测试工具

白帽学子 2025-03-01T08:11:40 © 白帽学子

本文介绍了网络安全测试中的一种名为LFImap的工具，该工具在本地文件包含（LFI）测试中表现出色。文章通过作者的实际案例，展示了LFImap如何通过多协议绕过与编码混淆技术，突破传统WAF对基础LFI攻击的规则拦截。工具支持多语言命令注入，能够利用特定编码字符读取隐藏的文件，如支付日志。文章还提到了HTTP协议层侧信道攻击、盲漏洞带外检测（OOB）技术、自动化渗透测试工作流集成以及对抗性防御环境下的智能逃逸等高级功能。作者强调，LFImap能够智能识别目标环境，自动选择合适的payload，并提供完整的请求记录功能，帮助渗透测试者更高效地开展工作。

本地文件包含（LFI）编码混淆多语言支持路径遍历命令执行自动化测试智能识别日志记录安全漏洞检测绕过安全机制盲漏洞检测自动化脚本

0x32 记录一个src挖掘的骚思路

深潜sec安全团队 2025-03-01T08:06:03 ©

本文探讨了网络安全领域中的源代码审计（SRC）挖掘技巧。作者指出，随着入行SRC的人数增加，挖掘思路逐渐陷入闭环，难以找到新的漏洞。作者分享了一个挖掘SPF（反垃圾邮件策略）配置不当的漏洞的案例，该漏洞可能导致邮件伪造，对内网安全构成威胁。文章详细介绍了如何通过检查TXT和MX记录来发现潜在的安全问题，并提供了利用这些漏洞的示例。此外，作者还强调了关注国外安全平台的重要性，并推荐了几个学习资源。文章还讨论了该漏洞的危害性，包括伪造邮件、钓鱼攻击等，并提出了危害升级的可能性。最后，作者提醒读者注意该漏洞可能被低估的情况，并建议进一步研究和利用该漏洞。

漏洞挖掘网络安全测试源代码审计邮件安全漏洞利用技巧渗透测试国外安全社区安全赏金猎人

0x33 JAVA安全之Thymeleaf模板注入绕过再探

七芒星实验室 2025-03-01T07:04:44 © Al1ex

本文分析了Thymeleaf 3.0.15版本中的模板注入检测机制及其绕过方法。文章指出，该版本通过检测模板中的表达式内容来防范模板注入，但在模板更改、创建、上传等操作中，攻击者可以构造恶意JAVA代码写入模板中。通过分析源代码，发现Thymeleaf 3.0.15版本中修复了LiteralSubstitutionUtil函数，并添加了对特定符号的过滤处理。然而，这些更改并未完全解决安全问题，攻击者可以通过构造特定的payload绕过安全检测。文章详细介绍了如何通过修改模板内容和利用Thymeleaf的黑名单机制来执行恶意代码。此外，文章还提供了绕过黑名单的具体payload示例，并对相关代码进行了分析。最后，文章强调了在进行代码审计时，需要关注Thymeleaf版本和模板注入点，并结合环境进行适当的测试和调整。

0x34 一次性入侵所有系统并在各处横向移动（第一部分）

securitainment 2025-03-01T00:01:09 Mathieu Farrell

本文介绍了Quarkslab在一次安全审计中如何通过水坑攻击成功入侵客户网络上的多个Web应用程序。文章详细解释了攻击者如何利用假定已被入侵的审计环境，通过安装虚假的单点登录页面来实施攻击。文章重点分析了phpMyAdmin 2.11.5版本的漏洞，包括CVE-2009-1151，并揭示了该漏洞尽管已被修复，但攻击者仍然可以利用。文章深入探讨了代码分析过程，包括对phpMyAdmin内部代码的审查，以及如何利用PHP序列化攻击。此外，文章还介绍了攻击者如何通过创建和利用session文件来执行远程代码执行，以及如何绕过安全检查以实现横向移动。

网络安全审计水坑攻击远程代码执行（RCE） CVE漏洞代码分析单点登录（SSO）渗透测试 PHP漏洞漏洞利用技术安全漏洞

0x35 DVR-登录绕过漏洞-CVE-2018-9995

骇客安全 2025-03-01T00:01:02 ©

本文详细介绍了DVR（数字视频录像机）的一个安全漏洞CVE-2018-9995。该漏洞最初由阿根廷研究员发现，涉及通过特定的Cookie标头“Cookie: uid = admin”来访问DVR的控制面板。利用此漏洞，攻击者可以以明文形式获取设备的管理员凭证，从而对设备进行未经授权的访问。受影响的设备包括NovoCeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night Owl、HVR和MDVR等品牌的DVR产品。文章中还提供了漏洞复现的步骤，包括使用curl命令来获取账号密码，这一过程揭示了漏洞的严重性和实际应用中的潜在风险。

登录漏洞明文传输数字视频录像机 CVE编号设备安全网络安全

0x36 【Tips】利用反射&异或加密实现WebShell免杀

贝雷帽SEC 2025-03-01T00:00:51 © BeretSec

本文介绍了一种利用异或加密技术实现WebShell免杀的方法。异或加密是一种简单的位操作加密方法，通过密钥与明文进行异或运算，实现加密和解密。文章中给出了Java代码示例，展示了如何使用异或加密对字符串进行加密和解密。接着，文章介绍了如何利用反射机制，通过加密类名和方法名来绕过安全检测。文章还提供了将加密后的字符串上传到virscan进行查杀，成功绕过杀毒软件检测的实践案例。最后，文章强调了点赞、在看与分享对于作者的支持意义。

加密技术 WebShell 免杀技术网络安全反射攻击代码混淆

0x37 日志文件被改了怎么办？Linux chattr 命令让攻击者无从下手！

HW安全之路 2025-02-28T23:44:26 © VlangCN

本文详细介绍了Linux系统中文件属性的设置与查看方法，重点讲解了chattr和lsattr命令在网络安全中的应用。文章首先概述了Linux文件属性的作用，包括防止文件被修改、删除或覆盖，以及限制文件只能追加内容等。接着，详细解析了chattr命令的语法、常用属性及其实战案例，如保护关键配置文件、防止日志文件被篡改等。此外，还介绍了lsattr命令的语法和使用示例，以及如何递归查看目录及其子目录的属性。最后，文章强调了chattr和lsattr在安全防护中的应用场景，如防止关键配置文件被篡改、保护日志完整性等，并建议安全从业者定期检查文件属性，结合其他安全策略构建更稳固的防护体系。

文件属性安全 Linux系统安全日志安全安全配置安全工具权限控制

0x38 【漏洞预警】Apache InLong任意文件读取漏洞(CVE-2025-27531)

飓风网络安全 2025-02-28T22:15:04 cexlife

Apache InLong是一款广泛用于大数据处理场景的开源数据集成框架，近日发现了一个严重的安全漏洞（CVE-2025-27531）。该漏洞存在于InLong的JDBC功能中，由于对用户输入参数处理不当，攻击者可以利用精心构造的请求绕过安全限制，从而实现任意文件读取。此漏洞影响了1.13.0到2.1.0版本之间的Apache InLong。为了修复该漏洞，建议用户升级到2.1.0或更高版本。此外，为了加强安全性，建议限制对InLong服务的网络访问，仅允许可信来源连接，对所有用户输入进行严格验证，并定期进行安全审计以检查潜在的安全问题。

0x39 第一部分：Silver Fox APT （银狐）滥用 Philips DICOM Viewer 来传播用于后门访问的 RAT

Ots安全 2025-02-28T19:15:31

本文分析了2023年和2024年医疗保健领域网络安全的关键威胁，重点关注了中国APT组织Silver Fox的活动。Silver Fox利用伪装成飞利浦DICOM查看器的恶意软件感染医疗保健组织，部署ValleyRAT后门远程访问工具，并附加键盘记录器和加密挖矿器。文章详细描述了恶意软件的传播方式、执行流程、以及如何通过PowerShell规避防御和利用TrueSight驱动程序禁用防病毒软件。分析揭示了恶意软件的进化行为，从简单的防御规避到复杂的绕过技术。文章还提供了缓解策略，包括避免从不受信任的来源下载软件、实施网络分段、使用最新的防病毒解决方案，以及持续监控网络流量和端点遥测。

网络安全威胁 APT组织恶意软件分析医疗保健安全后门远程访问工具数据泄露风险勒索软件防御规避技术加密挖掘键盘记录器

0x3a 渗透测试新利器！EZ漏洞扫描器全面解析

泷羽Sec-Ceo 2025-02-28T19:06:41 ©

EZ漏洞扫描器是一款集多种功能于一体的跨平台渗透测试工具，它能够辅助渗透测试人员发现常见的漏洞，如SQL注入、XSS、XXE、SSRF等。该工具具备信息收集、端口扫描、服务识别、URL爬虫、指纹识别和被动扫描等功能。EZ内置了POC库，能够检测Apache Shiro、Struts2等通用组件的漏洞，以及某些已知漏洞的系统。它支持子域名搜集、端口扫描与服务识别、URL爬虫、漏洞检测和协议爆破等操作。此外，EZ还具备指纹识别技术，能够精准识别组件核心功能点。该工具使用HTTP Request Reduce技术降低对业务的影响，支持自定义POC脚本，并通过原生协议识别提高服务信息识别率。EZ还集成了反连平台和Web界面管理，以及社区生态支持，为渗透测试提供了全面的技术支持。

漏洞扫描工具渗透测试信息收集服务识别指纹识别 POC测试协议爆破红队工具开源软件社区支持

0x3b 【安全圈】警惕钓鱼攻击！FortiGuard Labs 曝光 Winos 4.0 恶意软件锁定中国台湾用户

安全圈 2025-02-28T19:02:17

FortiGuard Labs近日曝光了一项针对台湾企业的新恶意软件活动，该活动于2025年1月被发现，恶意软件名为Winos 4.0。攻击者通过伪装成台湾“国税局”的钓鱼邮件，诱导用户下载包含恶意DLL文件的附件。Winos 4.0恶意软件采用多阶段感染流程，最终目的是窃取敏感信息。恶意软件通过执行一系列EXE和DLL文件，解密并执行shellcode，实现权限提升、反沙盒技术、隐藏进程窗口等功能。它还会从C2服务器下载核心模块，执行持久化、绕过UAC、收集系统信息等恶意任务。此外，恶意软件还具备监控用户活动、截取屏幕截图、记录键盘输入等功能。专家建议，用户应提高警惕，避免打开不明邮件附件，并启用实时扫描功能以防止感染。

0x3c 打靶日记 VulnHub靶机 Tr0ll 1

泷羽Sec-临观 2025-02-28T18:34:39 © 泷羽Sec_临观

本文详细记录了作者在VulnHub靶机Tr0ll 1上的打靶过程。首先，通过NAT模式将靶机导入虚拟机，并使用nmap进行信息收集，发现21、22和80端口开放。接着，通过dirb工具进行目录枚举，发现/secret目录可能包含敏感信息。在80端口，作者尝试了dirsearch工具进行更深入的目录扫描，但没有发现有价值的信息。在FTP端口，作者成功匿名登录并使用Wireshark分析流量，发现用户名和密码信息。随后，作者尝试访问隐藏的目录，并通过赋予权限成功访问。在SSH端口，作者使用hydra进行爆破，成功获得用户名和密码。最后，作者进行内网信息收集，发现版本信息并利用历史漏洞提权，最终成功获取flag。文章还提到了相关的培训课程和资源推荐。

靶场学习漏洞分析信息收集 Web安全 FTP安全 SSH爆破反弹shell 提权内网渗透漏洞利用

0x3d 《DOM型XSS漏洞之document.write触发》

柠檬赏金猎人 2025-02-28T18:22:33 © 柠檬赏金猎人

本文深入探讨了DOM型XSS漏洞中的一种触发方式，即通过JavaScript的document.write函数将数据写入页面。文章首先介绍了如何使用JavaScript的location.search获取数据，并通过document.write将其嵌入到页面的select元素中。接着，文章详细描述了如何利用这一漏洞执行跨站点脚本攻击，包括使用特定的调试插件跟踪调用链，以及在URL中添加查询参数来触发XSS攻击。文章还提供了具体的步骤，如下载调试插件、在特定靶场环境中进行测试、修改URL以包含XSS负载等。最后，文章提醒读者仅限交流学习使用，并强调在使用过程中若出现非法行为，责任自负。

0x3e 警惕银狐等黑客团伙实施的的大规模DeepSeek仿冒钓鱼攻击

360威胁情报中心 2025-02-28T18:22:07

随着人工智能技术如DeepSeek的本地化部署普及，网络安全面临新挑战。近期，银狐等黑客团伙利用DeepSeek进行大规模钓鱼攻击，通过伪造官方网站和伪装文件名诱骗用户下载恶意软件。攻击分析揭示了攻击流程，包括钓鱼网站下载、文件执行、远控或窃密木马植入等步骤。样本分析显示攻击者使用多种编程语言和技术手段，如WinRAR自解压、DLL侧加载和Golang编写等。360安全专家建议IT从业人员和政企机构加强安全防御，构建更加体系化的数字安全防御体系。

网络安全攻击钓鱼攻击社会工程学恶意软件 DeepSeek 人工智能安全技术分析安全建议

0x3f 新型nRootTag攻击曝光，15亿苹果设备沦为隐秘追踪器；工信部CSTIS提醒：防范ValleyRAT恶意软件新变种风险|牛览

安全牛 2025-02-28T18:09:53

本文报道了近期网络安全领域的多项重要事件。工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）发布了关于防范ValleyRAT恶意软件新变种的提示，该恶意软件针对政府机构和企业财务、销售等关键岗位人员进行攻击。新型nRootTag攻击威胁超过15亿台苹果设备，黑客通过利用苹果的“查找我的”网络进行隐秘追踪。泰国、新加坡执法部门和网络安全公司联合逮捕了一名与90多起数据泄露事件有关的黑客。Anubis勒索软件服务通过多元化加盟计划加剧威胁。安全研究人员发现，即使是短暂暴露的数据也可能长期存在于微软Copilot等在线生成式AI聊天机器人中。思科Nexus交换机和西门子Teamcenter软件存在高危漏洞，可能被攻击者利用。此外，虚拟旅游框架Krpano的跨站脚本(XSS)漏洞被恶意分子利用，以及近5万建筑物出入管理系统暴露在网上，可能危及隐私和实体安全。

恶意软件数据泄露勒索软件安全漏洞设备追踪代码泄露网络攻击漏洞利用隐私安全安全建议

0x40 城堡的小门：v8类型混淆漏洞CVE-2024-4761分析

京东安全应急响应中心 2025-02-28T18:09:30

本文分析了V8引擎中的一个类型混淆漏洞CVE-2024-4761，该漏洞由于V8支持Wasm模块后新增的对象类型而引起。漏洞出现在SetOrCopyDataProperties()函数中，由于对新旧代码的兼容性处理不当，导致当从Wasm模块中创建的对象与JavaScript对象进行属性复制时，可能会发生类型混淆。文章详细介绍了漏洞的触发条件、漏洞根源、以及如何构造POC来复现漏洞。作者强调了关注新代码和旧代码兼容性对于网络安全的重要性，并提醒开发者在添加新功能时，不能忽视对旧有代码的安全检查。

漏洞分析类型混淆 V8引擎 WASM模块代码审计安全开发

0x41 NAKIVO Backup & Replication任意文件读取漏洞来袭，网御星云提供优选解决方案

网御星云 2025-02-28T17:53:29

NAKIVO Backup & Replication是一款适用于虚拟化、云端及混合环境的备份与灾难恢复解决方案，近期被发现存在一个任意文件读取漏洞（CVE-2024-48248）。该漏洞允许攻击者通过STPreLoadManagement类中的getImageByPath方法绕过路径验证，读取目标服务器上的任意文件，包括敏感配置文件、数据库和备份日志等。受影响的版本为NAKIVO Backup & Replication < v11.0.0.88174。官方已发布安全更新，建议用户升级至最新版本。同时，网御星云提供了多种解决方案，包括检测类产品、漏洞扫描系统、资产与脆弱性管理平台以及安全管理和态势感知平台，以帮助用户检测和防护该漏洞。

漏洞分析安全更新漏洞利用产品安全漏洞修复网络安全产品态势感知漏洞扫描资产安全管理

0x42 利用DLL Proxying技术隐匿执行恶意代码

Ms08067安全实验室 2025-02-28T17:03:08 © Ms08067实验室

本文详细介绍了DLL Proxying技术及其在网络安全领域的应用。DLL Proxying技术能够通过拦截和重定向对某个DLL的调用，实现隐匿执行恶意代码。文章首先介绍了DLL Proxying技术的背景和场景，包括功能扩展、调试与测试、安全与保护等。接着，以Dism.exe为例，阐述了DLL Proxying的具体实现逻辑，包括重命名合法DLL文件、创建自己的DLL文件并导出相应函数、在恶意DLL中执行代码以及转发函数调用请求。文章进一步说明了DLL Proxying的核心功能，包括承载恶意代码和转发函数调用。此外，还介绍了如何使用预编译指令实现函数调用转发，以及如何利用工具自动生成代理DLL文件，以简化DLL Proxying的过程。

恶意软件分析 DLL劫持 Windows安全二进制分析安全编程代码审计

0x43 介绍几款实用的内网穿透工具

马哥网络安全 2025-02-28T17:00:37

本文旨在介绍几种常用的内网穿透和代理工具，包括nps、frp、ew和ngrok。nps是一款轻量级、高性能的内网穿透代理服务器，支持多种协议和web管理端。frp是一个高性能的反向代理应用，支持多种协议，可以进行端口复用和跨平台部署。ew是一款轻量级的网络穿透工具，支持SOCKS v5代理，可以设置多级代理。ngrok是一个反向代理工具，可以在公共端点和本地服务器之间建立安全通道，支持流量记录和重发功能。文章详细介绍了这些工具的安装、配置和使用方法，以及如何通过这些工具实现内网穿透和代理服务。

内网穿透网络安全工具代理服务端口转发网络配置渗透测试 Web安全系统管理协议分析安全研究

0x44 手把手教你编写SQLMap的Tamper脚本过狗

蚁景网安 2025-02-28T16:30:56

本文详细介绍了如何绕过安全狗WAF（Web应用防火墙）的测试方法。文章首先解释了注释混淆技术，包括在敏感位置添加垃圾字符注释，以及MySQL内联注释的使用。接着，文章通过实际案例演示了如何利用内联注释的特性来绕过WAF的限制，例如通过修改SQL语句中的空格和关键字。文章还介绍了如何使用SQLMap的Tamper脚本来自动化绕过WAF的过程，包括编写Tamper脚本来处理特定的WAF防护机制。文章提供了具体的Tamper脚本示例，并展示了如何使用这些脚本在SQLMap中进行自动化测试。此外，文章还讨论了在实际渗透测试中，如何根据目标网站的安全防护机制构建相应的Tamper脚本，以及如何处理WAF对特定SQL语句的拦截。

网络安全 Web安全 SQL注入测试方法防御策略 SQLMap工具渗透测试实战技能

0x45 【已复现】Ollama 未授权访问漏洞

长亭安全应急响应中心 2025-02-28T15:38:32

Ollama 是一个开源的大语言模型运行环境和工具集，存在一个未授权访问漏洞。该漏洞源于用户将服务端口暴露于公网且未启用身份认证机制，导致远程攻击者可以访问高危接口，读取、下载或删除私有模型文件，甚至执行任意代码。此漏洞影响包括机密数据泄露、资源滥用、拒绝服务以及系统配置篡改等风险。官方已发布更新修复部分漏洞，建议用户尽快升级至最新版本，并采取限制公网访问、配置网络访问控制、启用身份认证等措施来加强安全防护。

0x46 一文看懂mitmdump加密对抗

我不懂安全 2025-02-28T15:01:19 ©

本文深入探讨了利用mitmdump进行加密对抗的方法，以解决前端动态调试中对称加密后加盐编码导致的测试困难问题。文章首先回顾了前文的加密方法核心代码，并详细解析了加密流程，包括截取token后六位生成key，使用TripleDES加密，以及结合salt再次加密。接着，文章介绍了如何使用mitmdump进行解密，并编写了一个简单的脚本，将两次解密后的数据输出到控制台。文章还展示了如何将明文的请求和返回发送给burpsuite，以及如何设置mitmdump和burpsuite的代理以实现流量转发。此外，文章还介绍了如何利用mitmdump编写加密明文request请求的脚本，并实现了完整的请求链路，包括明文请求和明文响应。最后，文章提供了完整的上游代理和下游代理脚本，并说明了如何运行这些脚本以实现加密和解密过程。

加密技术中间人攻击（MITM）安全测试网络安全工具前端安全后端安全脚本编程流量分析

0x47 原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

白帽子 2025-02-28T14:34:10

本文探讨了网络安全领域中使用人工智能模型进行蜜罐检测的方法。文章首先介绍了pocsuite3框架和ZoomEye平台在蜜罐检测中的应用，并分析了pocsuite3框架中内建的蜜罐识别机制。接着，文章提出利用AI模型提升蜜罐检测的准确性和灵活性，并通过DeepSeek-R1模型实现了一个pocsuite3插件，用于智能化识别蜜罐。文章详细描述了插件的实现过程，包括构建DeepSeek核心类、编写提示词模板、集成AI推理能力等。此外，还展示了如何将pocsuite3文档导入知识库，并编写了符合框架规范的插件代码。最后，文章通过实验验证了该方法的可行性，并讨论了其在检测蜜罐时的局限性，提出了未来研究的方向。

网络安全蜜罐检测 AI网络安全应用 pocsuite3框架 ZoomEye网络空间测绘网络安全攻防代码分析与开发 AI模型与插件开发

0x48 原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

知道创宇404实验室 2025-02-28T14:24:56 © 404实验室

本文探讨了利用大模型技术进行蜜罐检测的方法。作者介绍了pocsuite3框架如何结合ZoomEye网络空间测绘平台的数据进行攻击向量测试，并分析了pocsuite3检测蜜罐的现有机制，该机制通过正则匹配关键词来识别蜜罐。然而，这种方法在识别高真实度蜜罐时可能存在局限性。为了提高检测的准确性，作者提出结合DeepSeek-R1 AI模型进行智能识别。文章详细介绍了如何使用DeepSeek-R1模型，包括构建DeepSeek核心类和编写插件，以及如何将pocsuite3官方文档转换为结构化Markdown格式，并将其导入知识库中。通过实验，作者展示了如何利用DeepSeek插件检测ZoomEye平台上的蜜罐，并分析了实验结果。文章总结了基于大模型分析HTML内容的蜜罐检测方法的潜力与局限性，并指出未来研究可以结合多维特征分析以进一步提高检测准确性。

蜜罐检测网络安全工具 AI应用网络空间测绘攻防对抗代码开发数据挖掘与分析

0x49 Encrypthub入侵了618个组织以部署InfoStealer勒索软件

嘶吼专业版 2025-02-28T14:01:03 胡金鱼

名为“EncryptHub”的威胁组织自2024年6月起，已攻击至少618个组织，通过鱼叉式网络钓鱼和社会工程攻击入侵企业网络。攻击者利用虚假登录页面和短信/语音网络钓鱼获取凭证，部署远程监控和管理（RMM）软件，随后部署信息窃取程序如Stealc和Rhadamanthys，窃取敏感数据。EncryptHub与RansomHub和BlackSuit有关联，但部分攻击使用了自定义的PowerShell加密器。该组织购买了多个域名以增强钓鱼网页的合法性，并在攻击中使用多种恶意软件和PowerShell脚本，旨在窃取加密货币钱包信息、VPN配置和密码管理器数据。EncryptHub的攻击表明了针对性网络攻击的复杂性增加，以及攻击者逃避检测和破坏高价值目标的能力。

0x4a 【PoC】Windows Hyper-V NT 内核集成 VSP 提权漏洞

独眼情报 2025-02-28T12:11:30

CVE-2025-21333是一个针对Windows 11操作系统中vkrnlintvsp.sys驱动程序的漏洞，该漏洞允许攻击者在内核中执行任意读/写操作。这个漏洞正在被威胁行为者积极利用。POC展示了如何通过覆写I/O Ring缓冲区条目来获取内核的任意读/写能力，而不使用传统的内核地址泄露或UAF技术。攻击者需要开启Windows沙箱功能来利用此漏洞，并且POC代码在执行过程中可能会出现崩溃。测试表明，该漏洞在Windows 11 23h2上有效，可能也适用于Windows 11 24h2。POC的编译和运行需要x64 Release版本，并且成功执行后可以获得系统权限。文章还提供了ntoskrnl.exe和vkrnlintvsp.sys文件的哈希值，以及POC的详细执行步骤和截图。

CVE Windows Kernel Buffer Overflow Privilege Escalation Exploit Memory Corruption Driver Windows 11

0x4b 最新文件上传姿势一览，助你getshell！

哈拉少安全小队 2025-02-28T12:00:54

文件上传漏洞网络安全防御 WAF绕过协议层混淆文件内容欺骗系统特性利用云原生环境安全高级逻辑漏洞 WAF对抗技术漏洞利用

0x4c PbootCMS最新代码注入漏洞（CNVD-2025-01710、CVE-2024-12789）

护卫神说安全 2025-02-28T11:39:09 © 护卫神

PbootCMS是一款免费商用的CMS系统，由PHP和MySQL开发，适用于企业网站建设。然而，该系统在3.2.3及之前版本中存在一个代码注入漏洞（漏洞编号：CNVD-2025-01710、CVE-2024-12789），该漏洞源于IndexController.php页面中tag参数未正确过滤，使得攻击者可以执行任意代码。虽然厂商尚未发布修复补丁，但可以通过使用“护卫神·防入侵系统”的“SQL注入防护”模块来缓解此漏洞，该模块不仅能够防护SQL注入，还能防护XSS跨站脚本攻击。此外，系统还提供了防篡改保护和后台保护功能，通过添加安全模板和设置授权密码来增强安全性。

代码注入漏洞 CMS安全漏洞 SQL注入 XSS跨站脚本攻击漏洞修复安全防护措施产品安全漏洞披露

0x4d Dll劫持

A9 Team 2025-02-28T11:32:19 © yrrej

本文详细介绍了Windows操作系统中DLL（动态链接库）的基础知识及其安全问题。首先，文章阐述了DLL的概念和作用，即通过共享函数库来节省内存和实现代码重用。接着，文章深入探讨了DLL劫持技术，解释了在Windows系统中，当程序没有使用SetDllDirectory()函数设定dll加载绝对路径时，可能会存在的DLL劫持注入漏洞。文章还介绍了DLL的载入优先规则，以及如何通过SafeDllSearchMode（DLL安全模式搜索规则）来防止DLL劫持漏洞。此外，文章提到了Windows 7及以上版本中，微软对DLL安全性的进一步防御措施，包括将一些容易被劫持的系统DLL写入注册表项中，以禁止从EXE自身所在的目录下调用。文章还提供了常用工具，如Process Monitor、Process Explorer和x64dbg的使用方法，以及如何使用AheadLib+工具生成DLL劫持的代码。最后，文章通过实际操作案例，展示了如何寻找DLL劫持和实现DLL劫持的攻击方法。

Windows安全动态链接库（DLL） DLL劫持安全运营渗透测试威胁情报攻防对抗安全产品开发代码安全

0x4e 用Deepseek实现Web渗透自动化

AI与安全 2025-02-28T11:13:28 © 孙志敏

本文介绍了如何利用Deepseek实现Web渗透自动化。文章首先强调了Web渗透在渗透测试中的重要性，并指出Brower-use库解决了大型语言模型操作浏览器的问题。Browser-use是一个开源的网页自动化库，它允许LLM与网站进行互动，支持多标签管理、XPath提取和视觉模型处理，简化了自动化网页操作。文章详细说明了Browser-use如何与Deepseek结合使用，提供了一个示例代码，展示了如何使用Browser-use和Deepseek自动登录靶机并执行SQL注入攻击。Deepseek能够自动登录靶机，执行SQL注入，并给出解决方案。文章总结了Browser-use和Deepseek的结合，能够自动理解网页内容并执行复杂操作，强调了使用参数化查询和输入验证来防止SQL注入攻击的重要性。完整代码可以在GitHub上找到。

0x4f 分享一次组合漏洞挖掘拿下目标

长个新的脑袋 2025-02-28T10:46:20 © flowerwind

本文详细描述了一次网络安全学习者通过组合漏洞挖掘成功拿下目标站点的实战过程。文章首先介绍了背景信息，即通过钓鱼和常规打点无果后，通过审计目标单位某站点的代码，最终挖掘出多个漏洞。其中，JWT Token伪造漏洞利用了固定密钥加解密的方式，通过获取密钥伪造管理员token；Zip解压缩漏洞则利用第三方jar包的zip解压缩漏洞，上传文件至任意目录。由于目标为springboot，无法直接上传shell，作者巧妙地利用了charsets.jar的懒加载特性，通过替换为恶意jar包，在JVM加载时执行任意代码。文章还介绍了如何通过SQL执行漏洞和JDBC触发类加载，并最终通过Fastjson触发类的实例化来执行任意代码。最后，作者总结了实战中漏洞利用的经验和技巧。

漏洞挖掘组合漏洞利用 Java安全漏洞修复红队技术代码审计动态分析文件上传漏洞反序列化漏洞 Java Web应用安全

0x50 某次攻防演练中通过一个弱口令干穿内网

HACK之道 2025-02-28T09:45:40 夜未至

本文详细记录了一次网络安全攻防演练中的实战案例。攻击者通过Punycode编码搜索到目标单位的域名，并成功获取了IP段的资产。利用堡垒机的弱口令，攻击者进入了内网，并通过密码本爆破获得了入口机。由于目标单位特殊性，攻击者选择了魔改的frp进行内网探测。在内网中，攻击者发现了多个未授权访问和一个nacos漏洞，并通过RDP连接记录成功连接到目标机器。在内网中，攻击者利用laZagne工具导出了密码凭证，获取了多个数据库和web管理员账号密码，进一步获取了敏感数据。最终，攻击者还在一台Linux机器上发现了K8S集群，并通过特权提升获得了master节点的控制权。

漏洞利用密码学内网渗透攻击工具安全防护漏洞扫描 C2通信特权提升云平台安全

0x51 数据泄露事件应急处理流程

长风实验室 2025-02-28T09:16:24

本文详细介绍了数据泄露事件应急处理流程。首先，通过收集基础信息，了解数据泄露的时间、内容、存储位置和表现形式。接着，确定排查范围和应急响应目标，包括可能涉及的终端、服务器、应用系统和网站。然后，确认网络环境和已有安全措施，为后续处置策略提供依据。依据泄露数据类型和组网类型，初步判定泄露事件类型，确立应急处置策略。包括主动泄露和被动泄露两种情况，针对不同情况制定不同的排查顺序和优先级。最后，总结应急处置过程，形成报告。整个流程强调快速、有序、有效和针对性地开展事件排查，以发现并记录异常行为或事件，初步定性数据泄露事件产生原因。

数据泄露网络安全事件处理应急响应网络攻击安全漏洞数据防护安全审计事件分析

0x52 APT组织Angry Likho利用Lumma Stealer发动攻击—每周威胁情报动态第213期（02.21-02.27）

白泽安全实验室 2025-02-28T09:01:00 © BaizeSec

本文报道了多起网络安全事件。APT组织Angry Likho利用Lumma Stealer对俄罗斯和白俄罗斯政府机构发动攻击，GitVenom攻击组织通过GitHub虚假项目进行加密货币盗窃。俄罗斯IT服务商LANIT遭到黑客攻击，可能影响金融领域。美国DISA Global Solutions数据泄露，超过330万人信息受影响。Medusa团伙窃取HCRG Care Group 50TB数据。恶意软件Silent Killers利用Windows策略漏洞部署恶意软件。Rhadamanthys信息窃取器通过MSC扩展传播。英国南方水务公司遭勒索软件攻击，损失高达450万英镑。这些事件揭示了网络安全面临的复杂挑战，包括APT攻击、数据泄露、勒索软件和恶意软件传播等。

APT攻击钓鱼攻击恶意软件分析数据泄露勒索软件攻击金融安全漏洞利用信息窃取开源软件安全供应链攻击

0x53 一次对伪装成DeepSeek本地化部署安装包的恶意软件详细分析

红蓝攻防研究实验室 2025-02-28T08:54:57 ©

本文详细分析了伪装成DeepSeek本地化部署安装包的恶意软件。分析过程从解析MSI安装包开始，通过CustomAction自定义执行动作表发现可疑动作，进一步提取并分析内置的VBS脚本，发现脚本中包含加密字符串和推广代理信息。脚本核心逻辑是查询安全软件进程，根据不同安全软件还原不同的payload文件执行。分析发现恶意软件具有多种功能，包括文件注册表管理、进程创建、shell执行、键盘监听、屏幕捕获等，类似于Gh0st RAT。文章还介绍了恶意软件的执行流程，包括MSI安装包执行内置VBS脚本、释放攻击组件、启动白+黑组件、读取和解密文件内容、反射加载PE文件、根据不同参数创建驻留文件、上线C2、持久化等。最后，文章提醒读者不要使用非官方下载的工具，以免遭遇恶意软件。

恶意软件分析网络安全恶意软件识别 MSI安装包分析 VBS脚本分析二进制分析 PE文件分析安全防护安全意识

0x54 Auto SSRF BurpSuite自动化SSRF漏洞探测插件

云梦安全 2025-02-28T08:48:36 云梦DC

Auto SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件，旨在通过捕获BurpSuite流经Passive Audit、Proxy、Repeater的流量来进行SSRF漏洞的探测和分析。该插件的工作原理是将请求中的URL链接特征参数值替换为BurpSuite Collaborator的payload，并通过监听Collaborator来检测目标站点是否接收到了请求。插件支持被动扫描、扫描Proxy和Repeater中的流量，并提供dnslog探测、线程池大小配置、JSON和XML请求体扫描等功能。此外，它还具备重复流量过滤和缓存持久化机制，以及自动Bypass项目地址和消除误报的能力。Auto SSRF适用于支持Montoya API的Burp Suite版本，尤其是2023年3月之后的版本。插件配置包括被动扫描、扫描Proxy和Repeater等，并提供了缓存配置和配置持久化功能。

网络安全漏洞检测 Burp Suite插件自动化工具漏洞利用漏洞扫描 Web安全 API安全

0x55 KoiStealer窃密木马最新变种分析

安全分析与研究 2025-02-28T08:46:55 ©

本文深入分析了KoiStealer窃密木马的最新变种。KoiStealer是一种新型的窃密类木马，通过钓鱼邮件传播，能够获取受害者的屏幕截图、浏览器密码和Cookie等数据。文章详细介绍了该木马的攻击链，包括样本的编写语言、入口函数、资源加密数据加载和解密过程，以及PayLoad的主程序入口和反沙箱操作。此外，文章还提到了下载执行后续的PS恶意脚本，并简要介绍了其他分析过程。最后，文章鼓励对高级恶意软件分析和研究感兴趣的人士加入专业群，共同研究全球流行的恶意软件家族，并计划深度跟踪分析全球最顶级的TOP恶意软件家族。

恶意软件分析钓鱼攻击窃密木马沙箱逃逸恶意脚本下载攻击链分析网络安全研究全球黑客组织恶意软件样本分析

0x56 VT （0/64）恶意病毒样本分析

Khan安全团队 2025-02-28T08:36:30 © 二代机

本文分析了VT平台未检测到的恶意病毒样本。样本通过Telegram发送屏幕截图、硬件ID、用户名、IP和已安装的AV软件，并使用base64、gzip、hex隐藏字符串。分析发现，恶意脚本可能由人工智能生成，会关闭CCleaner浏览器，释放.NET RunPE加载程序以执行AsyncRAT/XWorm。脚本核心功能包括系统信息收集、信息外发至Telegram，并投放恶意软件。系统信息收集利用PowerShell获取设备唯一标识符、硬件ID、IP地址、用户名、计算机名和杀毒软件信息。信息外发至Telegram，通过Bot API发送系统信息和屏幕截图。恶意软件投放通过释放.NET RunPE加载程序执行。脚本采用多语言转换混淆和字符串隐藏技术，增加了检测和分析的难度。

恶意软件分析病毒样本检测系统信息收集信息外发加密与压缩技术多语言攻击木马分析隐匿技术

0x57 权限维持壹招鲜：通过 termsrv.dll 绕过RDP限制实现多用户可持续性访问连接

dotNet安全矩阵 2025-02-28T08:34:26 © 专攻.NET安全的

本文详细介绍了通过修改Windows系统的termsrv.dll文件来绕过RDP（远程桌面协议）限制，实现多用户可持续性访问连接的技术。文章首先解释了termsrv.dll在Windows系统中的作用和默认的安全限制，包括单用户登录限制和文件写入权限的保护。接着，文章描述了如何通过修改注册表和替换文件来绕过这些限制，允许同一用户多次登录RDP，以及如何将文件所有权和访问权限转移到TrustedInstaller以绕过文件保护。此外，文章还介绍了使用Sharp4Door工具进行持久化配置的简单方法。最后，文章提到了.NET安全矩阵星球社区，提供了丰富的.NET安全资源、工具和学习资料，以及成员专属的内部星球陪伴群，鼓励成员之间的交流和经验分享。

Windows Security Remote Desktop Protocol (RDP) Persistence Hacking System File Manipulation Privilege Escalation Security Testing Red Team Tools Registry Editing

0x58 PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

安全洞察知识图谱 2025-02-28T08:31:08 HotBoy-java

PotatoTool是一款功能全面的网络安全综合工具，适用于安全从业者、红蓝对抗人员和网络安全爱好者。该工具支持多种实用功能，包括一键解密、网络流量包解密、专项加解密、IP筛选、AI分析、反编译、区块链溯源、归属地查询、文件元信息提取等。此外，它还提供扩展模块，可根据用户需求自定义配置。PotatoTool具备免杀功能，支持自定义内存马、提权、扫描、一键解密、AI分析、溯源等功能。该工具遵循免责声明和使用许可，禁止未授权商业用途，并要求用户在使用时确保符合当地法律法规。PotatoTool的版本V2.4增加了红队功能，并在GitHub上提供源代码，方便用户下载和使用。

网络安全工具红队工具免杀工具内存马安全扫描信息收集漏洞分析溯源分析加密解密 AI分析

0x59 (0day)漏洞预警 | 时空智友企业信息管理系统任意文件读取漏洞

深潜sec安全团队 2025-02-28T08:21:03 ©

本文预警时空智友企业信息管理系统存在高危的任意文件读取漏洞。该漏洞允许攻击者在未授权的情况下读取系统上的文件，从而获取敏感信息。时空智友企业信息管理系统是一款旨在帮助企业实现流程规范化、自动化和优化的软件系统。目前，所有版本的时空智友企业信息管理系统都受此漏洞影响。官方尚未发布修复版本，建议用户升级到安全版本。同时，本文中提到的漏洞利用代码（POC）暂未公开，仅供学习和内部系统测试参考，未经授权的破坏性测试由使用者承担责任。

漏洞预警企业信息管理系统任意文件读取漏洞敏感信息泄露高危漏洞软件开发漏洞修复网络安全

0x5a 警惕！全景框架Krpano漏洞遭大规模利用，350+网站被植入垃圾广告

技术修道场 2025-02-28T08:18:19 © Hankzheng

近期，知名虚拟导览框架Krpano的一个跨站脚本（XSS）漏洞被黑客大规模利用，导致超过350个网站被注入恶意脚本，用于操纵搜索结果并推广垃圾广告。安全研究员Oleg Zaytsev发现了这一名为“360XSS”的网络攻击活动，指出攻击利用了Krpano框架的一个XSS漏洞。受影响的网站包括政府门户网站、大学、酒店、新闻媒体和财富500强公司。攻击通过注入恶意URL和Base64编码的有效载荷实现，攻击者利用了Krpano的“passQueryParameters”配置设置。尽管Krpano已发布更新来修复这一漏洞，但攻击者仍利用旧版本进行了攻击。这次攻击不仅滥用合法域名的信任度，还通过搜索引擎优化（SEO）投毒技术提升其在搜索结果中的排名。目前，Krpano已取消通过XML参数进行外部配置的支持，以减轻XSS攻击的风险。专家建议用户和网站管理员及时更新软件和监控安全漏洞。

XSS漏洞恶意软件植入大规模攻击域名滥用虚拟导览框架漏洞搜索引擎优化攻击软件漏洞利用网络安全意识

0x5b 漏洞预警 | JEEWMS JDBC反序列化漏洞

浅安安全 2025-02-28T08:01:07 浅安

本文介绍了JEEWMS JDBC反序列化漏洞的详细信息。JEEWMS是一款基于JAVA的仓库管理系统，包括PDA端和WEB端，覆盖了WMS、OMS、BMS、TMS等功能。该系统存在一个高危的反序列化漏洞，攻击者可以通过/rest/../dynamicDataSourceController.do接口远程执行任意代码，无需身份验证。该漏洞可能导致目标服务器正常运行受到影响。目前，官方已经发布了修复版本，建议用户升级到安全版本以消除该漏洞。漏洞编号暂无，影响版本为JEEWMS，POC已公开。

Java安全漏洞反序列化漏洞 Web应用安全高危漏洞 JDBC漏洞漏洞修复

0x5c 最新文件上传姿势一览，助你getshell！

无尽藏攻防实验室 2025-02-28T08:00:40 © xxor

本文详细探讨了网络安全中文件上传漏洞的多种利用姿势，旨在帮助读者了解如何通过文件上传漏洞获取shell。文章首先介绍了文件上传漏洞的重要性，并指出随着网络安全防御体系的完善，传统的绕过方法逐渐失效。接着，文章从协议层混淆、文件内容欺骗、系统特性利用、高级逻辑漏洞组合以及WAF对抗技术等多个方面，详细分析了各种绕过文件上传限制的方法。文章中包含了大量的代码示例和原理说明，对于网络安全学习者来说，是一篇非常实用的学习资料。然而，文章也明确指出，技术文章仅供学习参考，禁止用于非法入侵操作。

文件上传漏洞 Web安全 WAF绕过实战技术漏洞利用安全防御协议层安全系统漏洞云安全

0x5d SRC挖掘 | 文件下载漏洞getshell

不秃头的安全 2025-02-28T07:33:00

本文主要分享了一次通过文件下载漏洞获取shell的经验。文章首先回顾了相关漏洞背景，包括XStream组件在xstream1.4.9版本中的反序列化漏洞。作者通过代码审计发现，该漏洞可以通过微信支付SDK中的工具方法生成签名来触发。文章详细介绍了如何通过本地代码调试生成签名的逻辑，并使用ysoserial-all.jar工具构造数据包来执行calc命令。此外，作者还演示了如何通过云服务器执行ping命令并登录后台系统。最后，文章提供了关于作者、福利信息、知识星球内容以及各类安全证书考试的咨询方式。

漏洞挖掘代码审计 XStream反序列化漏洞安全工具源代码获取微信支付SDK 安全研究 SRC挖掘

0x5e 无参数命令执行学习

七芒星实验室 2025-02-28T07:01:14 Atkx

本文详细分析了无参数命令执行在网络安全中的利用方法。文章以PHP环境为例，介绍了如何通过preg_replace函数过滤无参数函数，以及如何利用getchwd、scandir、dirname等函数进行目录操作。同时，文章还介绍了如何使用getenv、getallheaders等函数获取环境变量和HTTP请求头，以及如何利用session_start和file_get_contents等函数进行文件读取。文章还提供了多个具体的Payload示例，包括利用end、get_defined_vars、session_id等函数进行RCE（远程代码执行）的方法。此外，文章还分析了GXYCTF2019比赛中的一道无参数RCE题目，并提供了绕过过滤条件的详细步骤。最后，文章列举了一些相关的CTF赛题和参考文章，为网络安全学习者提供了丰富的学习资源。

网络安全 PHP安全无参数RCE 漏洞利用正则表达式环境变量会话管理文件操作 CTF赛题分析代码审计

0x5f 朝鲜黑客社攻目标以管理员身份输入 PowerShell 命令

犀牛安全 2025-02-28T01:18:14 Rhinoer

朝鲜国家黑客组织Kimsuky（又称Emerald Sleet或Velvet Chollima）近期采用了一种新的社会工程策略，模仿了ClickFix活动。该策略通过伪装成韩国政府官员发送鱼叉式网络钓鱼邮件，诱导受害者以管理员身份运行PowerShell并执行恶意代码。这些代码会安装远程桌面工具，将受害者的设备注册到远程服务器，以便攻击者窃取数据。微软自2025年1月起开始监测这种攻击，目标包括北美、南美、欧洲和东亚的国际事务组织、非政府组织、政府机构和媒体公司。微软已通知受影响的客户，并提醒用户对未经请求的通信保持警惕。这一新策略的出现表明黑客组织正在采取新的方法来攻击传统间谍目标。

0x60 从 sql 语句的控制到任意文件读取挖掘思路

船山信安 2025-02-28T01:00:53

本文详细分析了zzcms平台的一个安全漏洞，该漏洞允许攻击者通过特定的SQL注入技术实现任意文件读取。文章首先介绍了环境搭建过程，包括下载zzcms源码和配置PHP环境。接着，作者使用Seay源代码审计系统寻找漏洞点，并发现了一个任意文件读取的漏洞。通过分析代码，作者发现攻击者可以通过控制参数来修改SQL查询语句，从而读取服务器上的任意文件。文章详细描述了如何通过构造特定的SQL语句来利用这个漏洞，并展示了实际的攻击过程和结果。最后，作者强调了该漏洞的严重性，并提醒用户及时更新和修复系统以防止攻击。

SQL注入源代码审计任意文件读取目录穿越 PHP安全漏洞挖掘漏洞利用

0x61 【翻译】探索 WinRM 插件的横向移动

安全视安 2025-02-28T00:18:10 Arnau Ortega

本文深入探讨了利用WinRM插件进行横向移动的技术。文章首先介绍了WinRM插件的概念，以及如何通过配置XML文件在Windows系统中注册和使用插件。作者通过分析微软提供的示例，实现了一个小型的WinRM插件，用于加载shellcode。文章还详细解释了如何通过COM编程与WinRM插件交互，并使用该插件在目标系统上执行横向移动。此外，文章探讨了使用WMI类CIM_LogicFile通过WMI进行文件复制，从而绕过一些安全检测。最后，文章讨论了如何检测这类横向移动技术，并提供了一些检测的脚本示例。

网络安全横向移动 Windows攻击漏洞利用 Cobalt Strike WMI攻击 WinRM攻击恶意软件分析防御技术

0x62 【免杀实战】 - R3Kill掉system启动的火绒6.0主程序 * 追加篇

星落安全团队 2025-02-28T00:01:27

火绒无法保障计算机安全！！！

0x63 安卓逆向 -- 某痛单词过frida检测

逆向有你 2025-02-28T00:00:28 bingyue

本文详细介绍了如何绕过安卓某单词app的反调试机制，以实现Frida注入检测。文章首先分析了反调试机制的实现方式，通常在Native层通过创建线程轮询检测。作者通过hook android_dlopen_ext 函数找到了触发反调试的so文件，并通过替换 pthread_create 函数来注入线程替换脚本。由于获取基址的问题，作者转向在 init_proc 阶段进行hook，并利用 __system_property_get 函数获取基址。最终，作者通过nop指令绕过了检测，成功实现了Frida的注入。文章中包含了详细的代码实现步骤和静态分析过程，为网络安全学习者提供了宝贵的实战经验。

移动安全逆向工程 Frida框架反调试技术 Android安全漏洞分析动态分析

0x64 RuoYi若依 Vue综合漏洞检测工具支持二开或修改|漏洞探测

渗透安全HackTwo 2025-02-28T00:00:25 HK渗透工具分享

RuoYi若依 Vue综合漏洞检测工具是一款基于Python和Tkinter开发的图形化界面工具，旨在检测若依Vue框架应用程序中的常见漏洞。该工具支持多种漏洞检测模块，包括Swagger检测、Druid检测、文件下载漏洞检测、SQL注入检测、定时任务漏洞检测和任意密码修改漏洞检测等。用户可以通过图形界面配置扫描信息，选择检测模块，并查看扫描结果。工具还提供了启动、停止扫描和清空结果等功能。文章详细介绍了工具的安装、配置和使用方法，并提醒用户在使用过程中注意网络安全法和遵守相关法律法规。此外，文章还提到了一个内部VIP星球，提供更多安全学习资源和工具。

网络安全工具漏洞检测 Python开发 Vue框架自动化测试开源工具信息收集安全漏洞渗透测试

0x65 分布式自动化信息收集、漏洞扫描-V1.6

渗透安全HackTwo 2025-02-28T00:00:25

本文介绍了一款名为ScopeSentry的分布式自动化信息收集和漏洞扫描工具的最新版本V1.6更新。该版本新增了多个功能，包括资产增加图片流视图、支持从资产列表选择资产进行扫描、导出功能增加自定义选择字段和JSON输出、被动扫描模块（xray插件）的集成、PDF敏感信息检测、敏感信息匹配内容查看、节点重启支持（仅限于Docker搭建）、多个插件的增加、扫描性能优化以及多个bug的修复。此外，文章还介绍了内置的端口预处理插件，支持跳过指定WAF IP的端口扫描。文章还提到了已上线的12个插件，包括xray、AI-Infra-Guard、WafIpCheck、go-dork、SSRFScan、hunter等，并提供相关链接和GitHub地址。

漏洞扫描工具信息收集工具自动化工具网络监控开源软件安全社区容器安全

0x66 扫描信息收集工具 -- cscan-go（2月27日更新）

网络安全者 2025-02-28T00:00:17 sprypipeline

本文介绍了一款名为Cscan-Go的网络安全扫描工具，该工具旨在替代Python版本的cscan。文章首先强调了使用该工具进行非法测试的责任由使用者本人承担，并提醒用户工具来源于网络，安全性自测。Cscan-Go的开发者提到，虽然目前该程序的功能不如原版全面，但会逐步添加全部功能，并加入一些额外的好用功能。文章还提供了Cscan-Go的安装与使用方法，包括如何对单个IP、IP段或IP文件进行扫描，以及如何指定端口和禁用爆破功能。此外，还提供了一个ipfile.txt格式的示例。最后，文章推荐了一款Web安全课堂课程和各类学习教程下载集合的链接，并提示内容转载自网络，仅供学习交流使用。

网络安全工具端口扫描内网渗透 Python替代 Go语言技术交流免责声明

0x67 钓鱼攻击通过PDF文档暗投后门病毒

sec0nd安全 2025-02-27T23:53:46

本文分析了近期网络安全领域出现的一种新型钓鱼攻击方式，该攻击利用PDF文档作为传播媒介，通过伪装成可信机构的官方文件诱导用户下载恶意文件。攻击者利用电子文档的复杂性和灵活性，将恶意代码潜藏其中，难以被用户察觉。火绒威胁情报中心检测到这类恶意钓鱼PDF样本攻击量增多，其中部分样本通过伪装成快捷方式和隐藏文件夹传播。攻击采用的木马程序具有双重攻击机制，一方面通过VBS脚本执行Python加载器，另一方面利用“白加黑”技术执行恶意文件，最终部署Cobalt Strike远控后门。文章建议用户通过关注可疑的发件人地址、不寻常的链接或紧急要求来规避此类风险，并强调安装可靠的安全软件、进行实时扫描和检测、监控异常网络行为的重要性。火绒安全产品已具备对这类恶意钓鱼PDF样本的识别与拦截能力，并建议用户及时更新病毒库以增强系统防护能力。文章还详细描述了恶意代码的执行流程、Python Loader的分析、恶意代码的解密与内存加载过程，以及Cobalt Strike后门的功能和配置信息处理方式。

钓鱼攻击恶意软件后门文档攻击社会工程学安全防护恶意代码分析网络威胁情报

0x68 手机App数据包抓包实战

墨客sec 2025-02-27T23:23:15 ©

本文旨在教会读者如何通过逍遥模拟器和Yakit工具进行手机App数据包的抓包实战。文章首先介绍了APP渗透的基本场景，如点击免费领取按钮无法成功、频繁刷到同类型内容、APP要求相机权限等，解释了这些现象背后的原因——APP每秒都在与服务器传输数据包。接着，文章详细介绍了抓包工具的准备，包括逍遥模拟器9和Yakit工具的下载和安装，以及必要的代理设置和证书安装过程。文章还提供了抓包基础设置的具体步骤，如查看本地IP、Yakit代理设置和安卓模拟器设置代理。最后，文章通过一个APP抓包测试的示例，展示了如何使用这些工具进行实际的抓包操作，并鼓励读者在评论区分享自己在使用APP时遇到的最想破解的功能。

App Security Mobile Security Packet Capture Penetration Testing Certificate Management Android Security Yaklang Simulation Tools

0x69 海洋cms任意文件读取漏洞CVE-2025-25799

飓风网络安全 2025-02-27T22:18:40 cexlife

海洋SеаCMS 13.3版本存在一个严重的安全漏洞，该漏洞允许攻击者通过构造特定的请求读取服务器上的任意文件。漏洞源于admin_safe.php文件中的file_get_contents函数存在缺陷。攻击者可能利用这一漏洞上传恶意文件，从而读取服务器上的敏感信息。受影响的用户应立即升级至最新版本以修复此漏洞，或者采取移除或限制对admin_safe.php文件的外部访问、更新系统补丁、限制文件访问权限和强化输入验证等措施来加强系统安全性。

内容管理系统漏洞任意文件读取 CVE编号版本相关漏洞安全更新建议

0x6a 一款burp被动扫描的fastjson漏洞探测插件，已实现漏洞探测、版本、依赖探测、出网及不出网利用和bypass waf功能

无影安全实验室 2025-02-27T21:49:47 Niiiiko

本文介绍了一款名为FastjsonScan4Burp的网络安全工具，这是一款基于Burp Suite被动扫描的Fastjson漏洞探测插件。该插件旨在帮助安全人员更便捷地发现和利用Fastjson漏洞，具备版本探测、依赖探测、出网和不出网利用，以及简单的绕过WAF功能。文章中详细描述了插件的功能模块，包括低感知探测扫描、出网扫描、不出网扫描、Fastjson版本探测、Fastjson依赖探测和bypass WAF模块。同时，还介绍了插件的工作原理、使用手册，包括安装、基本设置、被动扫描和主动扫描的使用方法，以及如何进行dnslog切换和结果输出。此外，文章还提到了扫描模块的原理、配置方法以及如何自定义扫描模块和探测模块。最后，提供了工具的下载链接和推荐加入一个小密圈获取更多信息。

漏洞扫描安全工具 Burp Suite Fastjson Web应用安全版本检测依赖检测 WAF绕过信息收集

0x6b 赛博探花htb:敲门就给开的保守人妻（Nineveh-linux）

泷羽-wackymaker 2025-02-27T21:39:05 © 泷羽-wackymaker

本文详细记录了一位网络安全学习者在渗透测试靶场Nineveh-linux的攻击过程。文章首先介绍了靶机的扫描和漏洞搜索过程，发现443端口存在证书和敏感目录。随后，作者进行了目录扫描，发现用户枚举漏洞，并通过爆破获取了管理员账号密码。接着，作者利用phpbug漏洞修改了bp包，成功触发了文件包含漏洞。在443端口，作者发现了phpliteadmin登录面板，并利用其漏洞将数据库内容改为PHP文件，写入恶意语句。在尝试提权时，作者遇到了端口敲门机制，通过nmap敲门操作成功开启了22端口。最终，作者利用chkrootkit提权漏洞，成功获取了root权限，完成了整个渗透测试过程。文章详细描述了渗透的每一步，包括工具使用、漏洞利用和提权方法，对于网络安全学习和实践具有一定的参考价值。

靶场渗透测试 Web安全漏洞利用提权攻击私钥泄露端口敲门机制安全工具使用渗透测试技巧

0x6c 某开源OA白名单后缀限制下巧用系统设计getshell

李白你好 2025-02-27T21:01:05 中铁13层打工人

本文详细分析了某OA系统的安全漏洞。该系统存在文件上传漏洞，允许攻击者上传具有特定后缀名的文件。攻击者可以通过构造特殊文件名，在文件上传过程中实现SQL注入攻击。此外，系统还包含一个文件写入漏洞，攻击者可以利用该漏洞创建并执行恶意PHP文件，从而实现远程代码执行（RCE）。文章详细描述了漏洞的发现、分析和利用过程，并提供了相应的漏洞复现步骤。

SQL注入文件上传漏洞远程代码执行（RCE）安全配置问题代码审计 Web应用安全漏洞利用漏洞复现

0x6d Fastjson漏洞小结

网安探索员 2025-02-27T20:01:07 网安探索员

Fastjson，作为阿里巴巴开源的高性能JSON处理库，在Java生态中被广泛应用。然而，由于其反序列化机制中的AutoType特性缺陷，Fastjson多次曝出安全漏洞，尤其是在CVE-2017-18349之后的多个版本中，攻击者通过构造特定的JSON数据，可以绕过黑名单机制，实现远程代码执行（RCE）。本文详细分析了Fastjson的核心漏洞原理，包括AutoType机制缺陷、黑名单绕过手法以及JNDI注入触发RCE的过程。文章还介绍了不同版本的黑名单绕过技术细节，以及如何通过静态检测、动态检测和流量特征来检测和防御此类漏洞。最后，文章提出了升级到安全版本、加固JDK、配置WAF规则等防御建议。

JSON处理库漏洞 Java安全漏洞反序列化漏洞 AutoType漏洞 JNDI注入远程代码执行漏洞修复与防御供应链安全安全最佳实践

0x6e 【漏洞通告】Veeam Backup Enterprise Manager身份验证绕过漏洞（CVE-2024-29849）

启明星辰安全简讯 2025-02-27T19:48:11

本文通告了NAKIVO Backup & Replication软件中的一个高危漏洞（CVE-2024-48248），该漏洞允许攻击者未经身份验证地读取服务器上的任意文件，包括敏感凭证和备份文件。攻击者可以利用该漏洞获取如SSH密码、AWS密钥等敏感数据，对受影响的备份环境构成严重威胁。该漏洞发现于2025年2月27日，目前已有公开的PoC/EXP。NAKIVO Backup & Replication <= 10.11.3.86570版本受此漏洞影响。为修复该漏洞，建议用户升级到v11.0.0.88174或更高版本，并采取包括加强访问控制、修改防火墙策略、使用企业级安全产品等多重安全措施。

身份验证漏洞任意文件读取数据泄露风险虚拟化安全高危漏洞软件安全补丁更新安全最佳实践

0x6f 【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)

星悦安全 2025-02-27T19:12:40 © Mstir

本文分析了WordPress Yawave插件中的一个0day漏洞（CVE-2025-1648），该漏洞影响了版本小于等于2.9.1的Yawave插件。漏洞存在于/wp-admin/admin-ajax.php路径，通过GET参数lbid直接被带入SQL查询中，导致SQL注入漏洞。漏洞分析揭示了漏洞点在/includes/shortcode.liveblog.php的js_liveblog_update方法，该方法通过不安全的文本处理函数sanitize_text_field()处理输入，使得攻击者可以通过构造特定的GET请求来执行SQL注入攻击。文章还提供了漏洞的复现方法和SQLmap语句，并提醒读者该漏洞信息仅供安全研究和教学使用，任何不当使用将承担法律责任。

漏洞分析 SQL注入 WordPress安全代码审计 0day漏洞渗透测试系统安全通用安全技术交流

0x70 新型Linux恶意软件“Auto-Color”允许黑客彻底远程控制受感染系统

FreeBuf 2025-02-27T19:04:02

根据Palo Alto Networks Unit 42的研究，一种名为Auto-Color的新型Linux恶意软件在2024年11月至12月期间攻击了北美洲和亚洲的大学及政府机构。该恶意软件能够在安装后提供攻击者完全的远程访问权限，其命名来源于安装后重命名的文件名。Auto-Color利用多种技巧逃避检测，包括使用无害文件名、隐藏C2连接和利用专有加密算法。一旦以root权限启动，它会安装恶意库，修改系统配置以实现持久存在，并通过hook libc函数和修改网络连接信息来隐藏其活动。该恶意软件能够执行多种操作，如生成反向shell、收集系统信息、创建或修改文件、运行程序，甚至可以作为代理进行通信。此外，它还具备自我卸载的能力。

Linux恶意软件远程控制系统攻击隐蔽性持久性命令与控制后门技术安全研究网络威胁

0x71 【安全圈】CVE-2025-20029：F5 BIG-IP系统发现命令注入漏洞，概念验证已发布

安全圈 2025-02-27T19:01:46

F5 BIG-IP系统近日被发现存在一个编号为CVE-2025-20029的命令注入漏洞，该漏洞由Deloitte的Matei “Mal” Badanoiu报告，影响iControl REST API和BIG-IP TMOS Shell（tmsh）。该漏洞可能允许低权限攻击者提升权限、执行任意命令和操控系统文件。漏洞影响F5 BIG-IP 17.x、16.x和15.x分支的多个版本，但BIG-IQ集中管理不受影响。攻击者可以通过iControl REST远程发送特制请求或在本地使用篡改的tmsh命令来利用此漏洞。F5已发布补丁，建议管理员立即更新受影响版本。同时，文章还提供了缓解措施，如限制iControl REST访问、监控日志和SSH访问以及应用最小权限原则。

0x72 钓鱼攻击通过PDF文档暗投后门病毒

火绒安全 2025-02-27T18:06:23 © 火绒安全

敏感内容

钓鱼攻击恶意软件 PDF攻击后门病毒网络安全防护恶意代码分析安全意识教育

0x73 AMSI简介及绕过方法总结

看雪学苑 2025-02-27T18:00:03 mb_zelrqyxa

本文详细介绍了微软在Windows 10及后续版本中引入的反恶意软件扫描接口（AMSI）的功能和原理。AMSI旨在增强对动态脚本和内存攻击的检测能力，通过提供标准化的接口，允许应用程序在执行代码前将内容提交给反恶意软件引擎进行实时扫描。文章首先解释了AMSI的架构，包括应用程序、AMSI接口和反恶意软件提供程序，以及它们之间的工作流程。接着，文章介绍了AMSI的API函数，包括Win32 API和Com接口，以及实现AMSI的Windows组件。此外，文章还讨论了AMSI的防御优势，如对抗脚本语言绕过和内存攻击。最后，文章探讨了绕过AMSI的方法，包括利用hook及DLL注入、内存补丁技术、编码混淆、powershell降级和拆分方式等，并提供了相应的复现步骤。

操作系统安全恶意软件防护动态脚本检测内存攻击防护脚本语言安全反混淆技术安全机制绕过漏洞利用代码审计安全研究

0x74 9.9分漏洞或导致2850多台Ivanti设备系统完全受损；三星系统推出业界首款后量子加密芯片S3SSE2A | 牛览

安全牛 2025-02-27T17:39:28

本文报道了近期网络安全领域的多项重要事件。开源安全基金会（OpenSSF）发布了针对Linux开源软件的安全基线标准，旨在提高开源软件的安全性。同时，红队工具MITRE Caldera被发现存在严重漏洞，可能导致未经身份验证的远程代码执行。黑客组织EncryptHub入侵了618家机构，盗取敏感数据。Ivanti Connect Secure设备存在一个高严重性的漏洞，可能影响数千台设备。VMware ESXi的零日漏洞利用工具在地下论坛上被叫卖。Windows策略漏洞被利用来部署恶意软件。LightSpy间谍软件升级，增加了对社交媒体的数据收集能力。亚马逊Prime用户遭受网络钓鱼攻击。手机监控应用Cocospy和Spyic存在严重漏洞，可能导致数百万用户隐私数据泄露。三星推出了业界首款后量子加密芯片S3SSE2A。

开源软件安全漏洞披露网络攻击漏洞利用零日漏洞恶意软件间谍软件网络钓鱼数据泄露后量子加密

0x75 2,500 美元漏洞报告-通过未认领的 Node 包进行远程代码执行 (RCE)

黑伞安全 2025-02-27T17:15:21 © 枇杷哥

本文探讨了依赖混淆这一软件供应链漏洞，以及如何通过未认领的 Node 包进行远程代码执行（RCE）。文章首先解释了依赖混淆的概念，即当内部软件包从公共存储库而非私有注册表下载时可能发生的风险。作者通过分析一个JavaScript文件，发现了一个公司内部使用的Node.js包，但在公共npm注册表上无人认领，这可能导致了依赖混淆问题。作者随后创建了一个同名恶意npm包，并嵌入预安装脚本，通过该脚本收集了受影响系统的信息。作者分析了收集到的数据，并在报告被接受后获得了2,500美元的赏金。文章还提到了网络安全漏洞报告的分类和赏金奖励机制，以及作者提供的相关资源和未来课程计划。

Dependency Confusion Supply Chain Security Node.js Vulnerability Remote Code Execution (RCE) Exploit Development Bug Bounty Programs Security Research

0x76 创宇安全智脑 | NUUO 网络录像机 handle_site_config.php 远程命令执行等67个漏洞可检测

创宇安全智脑 2025-02-27T17:10:53 © 创宇安全智脑

创宇安全智脑是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台

网络安全平台 AI安全大数据分析威胁情报攻防策略安全托管服务漏洞管理应急响应安全工具安全监管

0x77 新型Linux恶意软件“Auto-Color”允许黑客彻底远程控制受感染系统

邑安全 2025-02-27T16:35:58 邑安科技

根据Palo Alto Networks Unit 42的研究，一种名为Auto-Color的新型Linux恶意软件在2024年11月至12月期间对北美洲和亚洲的大学及政府机构进行了攻击。Auto-Color恶意软件能够远程控制受感染系统，且难以移除。它通过使用看似无害的文件名、隐藏C2连接和利用专有加密算法来逃避检测。一旦以root权限启动，它会安装恶意库，并通过修改系统文件实现持久存在。该恶意软件具有高级功能，如hook libc函数、隐藏C2通信，并提供了多种远程操作能力，包括创建反向shell后门、收集系统信息、执行远程命令等。

Linux恶意软件远程控制网络安全攻击 C2通信逃避检测系统持久化自我保护机制加密通信教育学习

0x78 GitLab漏洞让攻击者绕过安全控制并执行任意代码

邑安全 2025-02-27T16:35:58 邑安科技

GitLab近日发布了针对其DevOps平台的安全咨询警告，指出存在多个高风险漏洞，其中包括两个关键的跨站点脚本（XSS）缺陷。这些漏洞被跟踪为CVE-2025-0475和CVE-2025-0555，分别具有CVSS评分8.7和7.7。CVE-2025-0475影响GitLab Kubernetes代理终端节点，允许攻击者注入恶意JavaScript负载，导致XSS攻击。CVE-2025-0555影响Maven Dependency Proxy，攻击者可利用此漏洞绕过内容安全策略限制。此外，还有三个中等严重性漏洞，包括CVE-2024-8186、CVE-2024-10925和CVE-2025-0307。GitLab已发布修补版本，但安全分析师警告称，未修补的GitLab实例仍然是APT组织的主要目标，XSS漏洞在软件供应链攻击中被频繁利用。

GitLab 漏洞跨站脚本攻击（XSS）代码执行安全控制绕过会话劫持凭证盗窃 GitLab 升级供应链攻击 DevOps 安全漏洞赏金计划

0x79 Cisco Nexus 交换机漏洞允许攻击者触发 DoS 条件

邑安全 2025-02-27T16:35:58 邑安科技

Cisco近日发布安全公告，指出其Nexus 3000和9000系列交换机存在一个可能导致拒绝服务（DoS）的漏洞。该漏洞源于对特定以太网帧的不正确处理，攻击者可通过发送构建的以太网帧触发设备意外重新加载。受影响的设备包括Nexus 3100、3200、3400、3600系列交换机，以及独立NX-OS模式下的Nexus 9200、9300、9400系列交换机。Cisco已发布软件更新来解决此漏洞，建议客户通过常规更新渠道获取修复，并查阅安全建议以确定风险和升级方案。同时，思科提供软件检查器工具帮助客户识别受影响的软件版本和修复漏洞的版本。目前，思科产品安全事件响应团队未发现该漏洞的公开公告或恶意利用。

网络设备漏洞拒绝服务攻击（DoS）安全更新安全响应网络安全意识思科产品安全

0x7a GitVenom 攻击利用数百个 GitHub 存储库窃取加密货币

邑安全 2025-02-27T16:35:58 邑安科技

GitVenom 恶意软件活动利用了数百个 GitHub 存储库，通过虚假项目诱骗用户下载恶意软件，包括信息窃取程序、远程访问木马（RAT）和剪贴板劫持程序，以窃取加密货币和用户凭据。该活动已持续至少两年，主要针对俄罗斯、巴西和土耳其用户。攻击者创建了具有详细信息和适当编写的自述文件的虚假存储库，并使用技巧夸大提交数量以增加可信度。恶意软件代码使用多种语言编写，包括 Python、JavaScript、C、C++ 和 C#。GitVenom 活动中发现的工具包括 Node.js 窃取者、AsyncRAT、Quasar 后门和剪贴板劫持者。一个案例中，攻击者的比特币钱包收到了价值五十万美元的比特币。该报告强调了在下载和使用任何 GitHub 项目文件之前进行彻底审查的重要性，包括检查存储库内容、使用防病毒工具扫描文件以及在隔离环境中执行下载的文件。

恶意软件攻击加密货币安全开源安全 GitHub 安全凭证窃取远程访问木马剪贴板劫持信息泄露 AI滥用安全意识教育

0x7b 使用D盾扫描Linux主机Webshell

蚁景网安 2025-02-27T16:30:57

本文介绍了一种在Linux环境中使用D盾扫描Webshell的方法。由于D盾没有Linux版本，作者提出了一种通过将Linux文件系统挂载到Windows系统，然后使用D盾进行扫描的解决方案。文章详细描述了使用winfsp、sshfs-win、SSHFS-Win Manager、Dokan和win-sshfs等工具进行挂载的步骤和可能出现的问题及解决方法。此外，还提到了NSF和Samba等方法的局限性，并建议在实战中避免使用这些方法。文章旨在帮助网络安全学习者和从业者掌握Linux环境下Webshell的查杀技巧。

Linux安全 Webshell查杀网络安全工具文件系统挂载应急响应跨平台安全

0x7c 用友NC saveImageServlet 任意文件上传漏洞(XVE-2024-7471)

nday POC 2025-02-27T16:14:36 Superhero

本文详细介绍了用友NC saveImageServlet接口存在的任意文件上传漏洞（XVE-2024-7471）。该漏洞允许未经身份验证的攻击者在服务器端执行任意代码，写入后门，从而获取服务器权限并控制整个web服务器。文章首先介绍了用友NC软件的简介和产品特点，随后概述了漏洞的详细信息，包括漏洞概述、影响的产品、复现步骤以及自查工具。最后，文章提供了修复建议，包括关闭互联网暴露面或设置访问权限，以及官方已发布的修复方案和安全补丁获取方式。文章还简要介绍了内部圈子，用于分享和更新POC脚本和检测工具。

漏洞分析文件上传漏洞用友NC 服务器安全代码执行安全补丁漏洞复现网络安全工具

0x7d 破解APP上的简单数据完整性校验

Km说安全 2025-02-27T15:35:07 © Km说安全

本文主要探讨了一种针对APP上简单数据完整性校验的破解方法。文章首先介绍了破解所需的前提条件，包括已root的安卓手机、安装Burp根证书、Magisk、LSP框架和算法助手APP。接着，通过一个实战样例，详细分析了APP注册短信发送接口的完整性校验机制。作者通过分析请求参数和头部信息，发现了Rmt-Hash和sms_token的生成方式，并揭示了它们与固定ID、Rmt-Device-Id、Rmt-Request-Time等参数之间的关系。通过捕获和解析加密前的明文，作者推导出了Rmt-Hash和sms_token的生成算法，并成功修改了请求包中的时间戳和手机号，验证了破解方法的有效性。最后，作者以幽默的结语鼓励读者在新的一年提升技术能力。

移动应用安全哈希算法攻击时间戳篡改中间人攻击逆向工程漏洞挖掘

0x7e 某电子签章安全补丁绕过

安全白白 2025-02-27T15:14:37 ©

本文分析了某电子签章安全补丁的绕过方法。文章指出，尽管之前已经披露过某电子签章的代码执行漏洞，官方也发布了相应的黑名单补丁来过滤潜在的威胁。然而，作者发现了一个绕过这些补丁的方法，该方法通过利用JARSoundbankReader类的getSoundbank方法来动态加载远程JAR文件，从而绕过补丁的限制。文章详细解释了补丁的工作原理和绕过方式，并指出由于该系统的JDK环境通常不会升级到JDK8u362-b08，因此这个绕过方法是可行的。作者强调，本文内容仅供学习交流使用，不应用于非法目的。

漏洞分析代码执行漏洞黑名单绕过 SPI机制利用 JDK漏洞利用安全补丁分析反序列化漏洞安全研究

0x7f 从攻击者视角看动态密钥Key：如何绕过小程序的“铜墙铁壁”？

明暗安全 2025-02-27T14:17:16

本文深入探讨了小程序中动态密钥（key）的逆向和绕过问题。文章首先声明了免责声明，强调了学习用途和遵守法律法规的重要性。接着，文章指出在Web环境中固定动态密钥的方法，但在小程序中这一方法并不适用。文章详细介绍了在小程序中逆向加解密过程，特别是针对动态密钥的难题。作者通过实际案例分析，说明了如何通过重新打包小程序来固定动态密钥，包括解包、反编译、修改相关文件、重新打包以及清理微信缓存等步骤。文章最后提到了实验结果和一些注意事项，强调了此方法可能存在的一次性使用限制，并鼓励读者进行交流学习。

逆向工程加密技术小程序安全网络安全漏洞分析代码审计

0x80 名为“StaryDobry”的大规模恶意软件活动爆发

嘶吼专业版 2025-02-27T14:00:39 胡金鱼

这些攻击中使用的XMRig连接到私有挖矿服务器，而不是公共矿池，这使得收益更难追踪。

Malware Campaign Game Exploitation Stealth Attack Cryptojacking Command and Control XMRig Mining Targeted User Base Advanced Persistent Threat (APT) Cybersecurity Threat Intelligence

0x81 【漏洞通告】NAKIVO Backup & Replication任意文件读取漏洞安全风险通告

嘉诚安全 2025-02-27T13:42:45

近日，嘉诚安全监测发现NAKIVO Backup & Replication存在一个编号为CVE-2024-48248的任意文件读取漏洞。该漏洞允许攻击者通过特定方法绕过路径验证，读取目标服务器上的任意文件，包括敏感配置文件、数据库和备份日志等。由于漏洞危害较大，嘉诚安全建议使用该软件的用户尽快更新至最新版本以避免安全风险。NAKIVO Backup & Replication是一款专为虚拟化、云端及混合环境设计的备份与灾难恢复解决方案。目前，官方已发布安全更新，用户可以通过官方链接下载最新版本进行升级。

漏洞通告 CVE编号备份软件漏洞任意文件读取高危漏洞安全更新虚拟化安全灾难恢复

0x82 一次JDBC反序列化漏洞

听风安全 2025-02-27T13:23:36

本文详细描述了一次在实际测试中发现的JDBC反序列化漏洞。文章首先说明了免责声明和公众号的相关信息，然后介绍了漏洞的特点和攻击手法。作者尝试了使用H2数据库进行攻击，但需要对方服务器导入H2依赖包。接着，作者尝试了常规的出网利用链，并使用了特定的工具进行探测。文章中提到了如何利用dnslog来检测反序列化漏洞，并展示了如何通过配置特定的JDBC参数来触发漏洞。作者还尝试了执行命令的链，但未能成功。随后，文章转向了druid未授权漏洞的利用，并通过服务器导入的组件版本信息来决定攻击策略。最后，作者提到了使用fastjson链的成功案例，并给出了如何在没有druid未授权漏洞的情况下判断服务器可用利用链的方法。文章还提供了一些相关的工具链接和往期推荐内容。

JDBC反序列化漏洞数据库连接漏洞漏洞利用安全测试代码审计安全工具 Java安全漏洞分析漏洞修复

0x83 【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告

奇安信 CERT 2025-02-27T11:40:30

奇安信CERT发布了一则关于NAKIVO Backup & Replication任意文件读取漏洞（CVE-2024-48248）的安全风险通告。该漏洞允许攻击者读取目标服务器上的任意文件，包括敏感配置文件、数据库和备份日志等。漏洞编号为QVD-2025-8756，CVSS 3.1分数为7.5，被评级为高危。奇安信威胁情报中心安全研究员已成功复现此漏洞，并发现其影响版本为NAKIVO Backup & Replication < v11.0.0.88174。官方已发布安全更新，建议用户尽快升级至最新版本。奇安信的多款产品已更新以支持对该漏洞的防护，包括网站应用安全云防护系统、网络数据传感器系统和自动化渗透测试系统。全球范围内，该漏洞关联的风险资产总数为3742个，涉及IP总数为1352个。

漏洞通告任意文件读取 NAKIVO Backup & Replication CVE编号信息泄露高危漏洞复现安全更新奇安信

0x84 【挖洞之旅】一种验证码爆破漏洞的全新思路 | 简单实用

黑白之道 2025-02-27T10:04:53

本文介绍了一种针对验证码爆破的新思路，旨在提高验证码破解的成功率和效率。文章首先分析了传统的验证码爆破方法，并指出其局限性。接着，作者提出了一种新的方法，即通过固定几个验证码，利用验证码碰撞的原理，在存在次数限制的情况下重新发送验证码进行爆破。文章详细解释了这种方法的核心思路和实施步骤，并计算了成功率。此外，作者还分享了一个实战案例，展示了如何通过这种方法成功破解一个超市项目的验证码登录逻辑。文章最后提醒读者，该方法仅供安全学习交流使用，禁止用于非法目的。

验证码漏洞安全测试网络安全漏洞挖掘脚本编程人机验证自动化攻击实战案例

0x85 若依Vue框架漏洞检测工具，包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等

黑白之道 2025-02-27T10:04:53

本文介绍了一个针对若依Vue框架应用程序的漏洞检测工具。该工具旨在帮助开发者识别和修复常见的漏洞，包括Swagger接口安全漏洞、Druid数据库安全漏洞、文件下载漏洞、SQL注入漏洞、定时任务执行漏洞以及任意密码修改漏洞等。工具提供了多种检测模块，方便用户对应用程序进行全面的漏洞扫描。文章还提供了工具的下载链接，并强调了使用这些技术和工具的合法性和目的，即仅供安全学习交流，禁止用于非法用途和盈利行为。

网络安全漏洞检测 Web应用安全开源安全 Vue框架安全代码审计

0x86 实战纪实 | 真实HW漏洞流量告警分析

实战安全研究 2025-02-27T10:01:07

本文详细记录了作者在北京某大厂参加HW行动期间遇到的真实网络安全漏洞告警案例。文章首先介绍了web.xml文件泄露的问题，分析了其危害和可能导致的攻击，如信息泄露、绕过安全控制等。接着，文章讨论了Fastjson远程代码执行漏洞，解释了漏洞原理和攻击方法，以及如何判断攻击是否成功。此外，文章还提到了Hydra工具爆破、绕过验证的SQL攻击成功案例，以及Struts2代码执行漏洞。最后，作者强调了网络安全的重要性，并提醒读者在渗透测试时需遵守法律法规，获得授权。文章内容丰富，对于网络安全学习者具有很高的参考价值。

网络安全告警分析 Web应用安全漏洞利用攻击手法代码执行态势感知实战经验

0x87 Kubernetes 安全大揭秘：从攻击面剖析到纵深防御体系构建（下）

星尘安全 2025-02-27T10:00:33 ©

本文深入探讨了Kubernetes安全，涵盖了从基础设施、控制平面风险到供应链与CI/CD攻击面、横向移动与持久化攻击、防御策略与防护工具的全面分析。文章首先阐述了供应链与CI/CD攻击面的风险，包括恶意容器镜像攻击、构建过程代码注入、镜像仓库中间人攻击等，并提出了相应的防御措施，如镜像来源可信验证、构建环境隔离与加固等。接着，文章探讨了CI/CD流水线劫持的风险，如凭证泄露、恶意代码注入、流水线工件篡改等，并提供了相应的防御实践。文章还详细分析了Helm Chart与Operator漏洞，包括Chart模板注入攻击、Operator权限滥用、Chart仓库劫持等，并给出了防御建议。此外，文章从横向移动与持久化攻击、隐蔽通信与反检测攻击等多个角度，分析了攻击者的战术和技术，并提出了相应的防御策略和工具推荐。最后，文章总结了Kubernetes安全防御体系的关键原则和未来趋势，强调了零信任架构、自动化攻防演练和AI驱动的异常检测等关键点。

容器安全 Kubernetes安全供应链攻击 CI/CD安全横向移动持久化攻击防御策略安全工具审计与取证云原生安全

0x88 记一次黑白盒图书馆系统渗透测试

奉天安全团队 2025-02-27T09:48:23 © 北师傅

本文记录了一次针对图书馆系统进行的黑白盒渗透测试过程。测试者首先进行了黑盒测试，通过资产打点发现系统存在XSS漏洞，但验证未发现重大危害。接着，测试者对目录进行了扫描，并尝试了403bypass技术，最终成功获取了数据库文件。通过分析数据库信息，测试者发现了一些用户密码和账号信息。在进一步测试中发现SQL注入漏洞，但系统对接口进行了替换，避免了垂直越权问题。最后，测试者尝试进行CSRF测试，并通过代码审计发现了大量的SQL注入漏洞，但由于篇幅限制，未进行详细审计。整个测试过程中，测试者通过多种方法发现并利用了系统漏洞，揭示了系统的安全风险。

渗透测试网络安全 XSS漏洞 SQL注入 CSRF漏洞代码审计漏洞利用实战案例

0x89 苹果CVE-2025-24104漏洞未完全修复，可以读取沙盒外的文件

独眼情报 2025-02-27T09:43:53

苹果公司近日发布了一个关于CVE-2025-24104漏洞的更新，该漏洞允许攻击者读取沙盒外的任意文件。漏洞发现者Hichem Maloufi指出，尽管Apple最初描述该漏洞可能导致受保护的系统文件被修改，但实际上攻击者可以读取沙盒外的文件，这是一个严重的安全问题。漏洞源于备份恢复过程中缺乏适当的符号链接验证，攻击者可以通过创建指向受限文件的符号链接的恶意备份来利用该漏洞。Apple在iOS 18.3 beta 1中修复了这个问题，但发现者认为新的缓解措施并没有100%修复问题，并指出存在绕过方法。文章详细分析了漏洞的原理、复现步骤、修复建议以及补丁详情，强调了Apple原始描述的不足之处。

操作系统漏洞沙箱安全备份恢复安全文件读取权限符号链接攻击苹果产品安全

0x8a Metasploitable 3（Windows 版）安装与渗透测试

寰宇密阁 2025-02-27T09:41:07 ©

渗透测试靶机环境 Windows安全漏洞利用网络安全工具 Web安全漏洞分析实战演练

0x8b JDK8从任意文件写到远程命令执行

SAINTSEC 2025-02-27T09:32:11 NEURON

本文探讨了在Java环境下，特别是Spring Boot Fat Jar和JDK8环境下，如何利用任意文件写漏洞实现远程代码执行（RCE）。文章首先介绍了利用Class.forName进行类加载的原理，以及如何通过覆盖JDK中的rt.jar、jfr.jar、jsse.jar和jce.jar等核心JAR包来触发RCE。接着，文章详细分析了利用charsets.jar、jre/lib/ext目录和jre/classes目录的方法，以及如何通过SPI机制利用CharsetProvider接口实现RCE。文章还讨论了在实际场景中可能遇到的限制，如无法创建目录、无法爆破JDK目录等，并提供了相应的解决方案。最后，文章总结了不同利用方式的优缺点，并提供了相关参考链接。

Java安全漏洞类加载漏洞文件操作漏洞 RCE漏洞 Spring Boot漏洞 SPI利用字符编码利用代码执行技巧漏洞挖掘

0x8c 75%的受害者在中国：银狐木马利用旧版驱动程序部署EDR/AV杀手

军哥网络安全读报 2025-02-27T09:00:23 会杀毒的单反狗

Check Point Research (CPR) 报告称，一场针对使用云基础设施的75%中国受害者的复杂网络攻击活动正在发生。攻击者利用Windows驱动程序签名策略漏洞，通过旧版Truesight.sys驱动程序的修改版本来禁用安全工具并部署恶意软件。攻击者伪装成电子商务平台分发恶意下载程序，并在加密有效载荷执行三个阶段后，利用内核驱动程序漏洞禁用安全进程，通过Gh0st RAT变种建立远程控制。攻击者利用Windows策略异常，允许旧版驱动程序加载到现代系统上，绕过Microsoft的驱动程序签名强制执行。恶意软件对抗EDR/AV的模块用于终止192个安全软件进程，攻击者还部署了VMProtect等商业保护程序以阻碍逆向工程。

网络攻击恶意软件驱动程序漏洞 EDR/AV绕过钓鱼攻击远程访问木马安全工具禁用云基础设施安全逆向工程防御加密通信

0x8d GuLoader恶意软件最新攻击链样本详细分析

安全分析与研究 2025-02-27T08:35:15 ©

本文详细分析了GuLoader恶意软件的最新攻击链样本。攻击链从CVE-2017-0199漏洞的XLS文件开始，通过解析OLE流数据中的URL链接，下载HTA恶意脚本。恶意脚本执行后，调用PowerShell执行加密的脚本，进而下载VBS恶意脚本。VBS脚本解密后，下载JPG图片，其中包含加密的PayLoad，PayLoad是一个.NET程序。程序通过TaskSchedular执行，从远程服务器下载恶意代码，执行屏幕记录、键盘记录等功能，并上传受害者信息到远程FTP服务器。文章还提到了Thunderbird数据库信息和UCBrowser用户信息的盗取，以及黑客组织持续更新攻击样本和技术的威胁。

恶意软件分析攻击链分析漏洞利用 PowerShell脚本 VBS脚本远程下载屏幕记录键盘记录信息窃取威胁情报

0x8e PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

菜鸟学信安 2025-02-27T08:30:50 HotBoy-java

PotatoTool是一款功能全面的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供解决方案。最新版本V2.4增加了红队功能，支持一键解密、AI分析、溯源等多种功能。工具集成了流量监测、研判、审计等红蓝对抗场景，并提供了便捷的操作界面。它支持网络流量包解密、多种加密方式混用解密、常见组件密文数据解密等。此外，PotatoTool还提供了专项加解密、IP筛选、区块链溯源、文件元信息提取、扩展模块等功能。免责声明指出，该工具仅限合法授权使用，用户需确保行为符合当地法律法规。工具的使用场景包括红蓝对抗、流量监测等，运行环境未具体说明。快速入门指南中详细介绍了各功能模块的使用方法，并提供了一些使用技巧，如窗口菜单的右键菜单、个性化设置等。

网络安全工具红队工具渗透测试免杀技术内存马 AI分析漏洞分析溯源分析信息收集

0x8f 域渗透系列 - 通过 SMB 进行Kerberos Relay

WH0sec 2025-02-27T08:30:19 © ggboom993

Kerberos Relay是一种Kerberosi认证\x0d\x0a协议缺陷的攻击技术。本系列将深入解析其原\x0d\x0a理、攻击条件及防御措施，与你一同揭开他的\x0d\x0a神秘面纱

域渗透 Kerberos Relay SMB协议 DNS攻击网络安全工具身份验证 Windows域安全

0x90 工具集：AppMessenger【一款适用于以APP病毒分析、APP漏洞挖掘等场景的Android、iOS、鸿蒙辅助分析工具】

风铃Sec 2025-02-27T08:28:41 wolven

本文介绍了一款名为AppMessenger的移动端辅助分析工具，适用于APP病毒分析、APP漏洞挖掘、APP开发、行动/红队/渗透测试团队等场景。该工具支持Android、iOS、鸿蒙系统，旨在提高APP开发工程师、病毒分析师、漏洞/安全研究员的工作效率，并为渗透测试工程师、攻击队成员/红队成员提供移动端关键资产信息。AppMessenger具备多项功能，包括Android壳识别、基础检测、APP权限信息解析、敏感信息检测等。工具支持APK、IPA、HAP文件解析，并提供详细的安装和使用说明，包括不同版本的Java环境配置和脚本运行方法。此外，文章还提供了项目地址和下载链接，方便用户获取和使用该工具。

移动安全病毒分析漏洞挖掘渗透测试安全工具 Java工具文件分析应用权限检测

0x91 .NET内网实战：通过伪造文件时间戳实现入侵阶段的痕迹清理

dotNet安全矩阵 2025-02-27T08:27:49 © 专攻.NET安全的

本文节选自小报童《.NET 内网实战攻防》专栏，主要探讨了.NET在Windows系统内网渗透中的应用和技巧。文章详细介绍了Sysnative路径在32位应用程序访问64位系统目录时的作用，以及如何利用CreateFile函数和SetFileTime函数来修改文件时间戳，实现痕迹清理。文章通过实例代码展示了如何使用这些函数来打开文件、获取文件句柄，并修改文件的创建、访问和写入时间。此外，文章还提到了小报童《.NET 内网实战攻防》电子报刊的订阅信息，以及其提供的内网安全方向的文章内容。

0x92 漏洞预警 | NUUO摄像头远程代码执行漏洞

浅安安全 2025-02-27T08:03:06 浅安

本文报道了NUUO摄像头的一个高危远程代码执行漏洞。该漏洞存在于摄像头的/handle_site_config.php接口，未经身份验证的攻击者可以利用此漏洞远程执行任意代码，从而控制目标服务器。该漏洞的影响版本为NUUO摄像头，目前官方已发布修复版本，建议用户尽快升级至安全版本以避免安全风险。此漏洞的编号尚未公布，但已被归类为高危等级，提醒用户注意网络安全和及时更新设备固件。

远程代码执行设备漏洞摄像头安全高危漏洞漏洞修复版本影响

0x93 黑客在Windows系统下提权的20种主要姿势！

进击的HACK 2025-02-27T07:55:19

本文详细介绍了Windows系统下的提权攻击技术，包括20种主要的提权姿势和相应的防范措施。文章首先阐述了提权攻击的定义和原理，随后逐一分析了包括内核溢出漏洞、数据库提权、系统配置错误、组策略首选项提权、Bypass UAC、令牌窃取、DLL劫持、第三方软件/服务提权等多种提权方式，并针对每种提权姿势提供了具体的攻击原理和方法。此外，文章还总结了防范提权攻击的通用措施，如及时更新系统补丁、强化访问控制和身份验证、配置安全策略和服务、加强应用安全、实施安全监控和日志记录、加强用户教育和意识提升、建立应急响应计划以及利用安全工具和框架等。通过这些措施，可以帮助提升系统的安全性，减少提权攻击的风险。

Windows系统安全提权攻击内核溢出漏洞数据库安全配置错误组策略首选项用户账户控制（UAC）令牌窃取 DLL劫持第三方软件/服务计划任务服务控制注册表策略系统信息收集 Web中间件远程桌面协议（RDP）漏洞利用框架社会工程学安全防范措施安全意识提升

0x94 Javassist动态构造和分块传输字节码绕过Shiro Cookie长度限制分析

七芒星实验室 2025-02-27T07:04:26 1315609050541697

本文分析了Shiro框架的RememberMe功能在实战中面临的WAF限制问题。文章首先介绍了Shiro框架的RememberMe功能及其加解密流程，然后讨论了在没有WAF限制的情况下，如何通过爆破AES密钥和利用反序列化漏洞来攻击Shiro。在存在WAF限制的情况下，文章重点介绍了如何缩短内存马payload的长度，包括利用Javassist动态构造和分块传输字节码的方法。此外，文章还讨论了如何针对不同操作系统生成相应的恶意class，并通过分块传输的方式绕过cookie长度限制，最终实现命令执行。文章最后提供了相关的POC代码示例，以供学习和参考。

网络安全 Shiro 漏洞反序列化漏洞 WAF 绕过 Javassist 利用代码审计实战技巧 Java 漏洞利用加密技术

0x95 新型LightSpy间谍软件变种具备增强的数据收集功能，针对社交媒体平台

黑猫安全 2025-02-27T07:01:14 鹏鹏同学

Hunt.io的研究人员发现了一个新型LightSpy间谍软件的变种，该变种针对macOS和iOS平台，并具备增强的数据收集功能，主要针对Facebook和Instagram等社交媒体平台。该间谍软件利用了CVE-2018-4233和CVE-2018-4404两个漏洞进行传播，并可以从多个应用程序和设备存储中窃取信息，包括文件、音频、浏览器历史记录、WiFi连接列表和设备摄像头图像。新版本LightSpy支持更多的插件，包括破坏设备启动的插件，并且iOS版本将插件数量从12个增加到28个。该恶意软件还允许攻击者访问设备的系统，获取用户KeyChain数据，并执行shell命令。此外，LightSpy现在支持从Android设备上提取社交媒体数据，并扩展了其命令集，增加了传输管理和插件版本跟踪等功能。

间谍软件 macOS漏洞 iOS安全威胁数据窃取模块化恶意软件社交媒体攻击跨平台恶意软件恶意软件分析安全监控

0x96 免杀基础-ppid伪造

船山信安 2025-02-27T01:01:09

本文深入探讨了PPID欺骗技术及其排查方法。文章首先介绍了通过CreateProcess创建进程时如何利用STARTUPINFOEX指定父进程句柄来伪造PPID，并通过修改lpCurrentDirectory来改变当前目录。接着，文章详细说明了如何通过logman开启事件追踪来记录进程创建事件，并使用wmic查询ppid，通过eventvwr分析日志来排查PPID欺骗。此外，文章还讨论了进程参数伪造技术，包括如何读取和修改PEB（Process Environment Block）结构体中的RTL_USER_PROCESS_PARAMETERS来改变进程的命令行参数和Image path name。最后，文章展示了如何通过NtQueryInformationProcess和NtWriteVirtualMemory等系统调用修改远程进程的内存，从而实现远程进程参数的伪造。

恶意代码分析进程注入 Windows系统安全系统漏洞利用防御技术安全工具使用

0x97 【免杀实践】二进制文件分析与利用，不一样的免杀思路

星落安全团队 2025-02-27T00:20:01

本文探讨了网络安全领域中的免杀技术实践，以ZeroEye新功能扫描出的可疑程序loaddll.exe为例，分析了其功能与实现方式。文章详细介绍了如何通过分析二进制文件，利用OpenFileMappingW和MapViewOfFile等函数获取共享内存中的DLL物理路径，并加载DLL。作者提供了相应的C++代码示例，展示了如何创建子进程、挂起进程、写入DLL路径到共享内存以及恢复进程流程。文章还提到了简化利用方法，即将DLL和loaddll.exe放入自定义的exe资源中，并提供了获取相关资源的途径。最后，作者声明了技术、思路和工具的使用仅限于安全测试和防御研究，并强调操作者需自行承担一切后果。

免杀技术二进制分析漏洞利用 Windows系统安全逆向工程免杀实践代码审计安全测试

0x98 Web安全课堂 -- Cookie与Session

Web安全工具库 2025-02-27T00:03:16 © yushao

Web安全 HTTP协议 Cookie Session 安全编码浏览器安全安全策略

0x99 锐捷RCE漏洞检测工具 -- RuijieRCE(2月26日更新)

Web安全工具库 2025-02-27T00:03:16 inbornavenue

本文介绍了一款名为RuijieRCE的锐捷网络RCE漏洞检测工具。该工具旨在帮助渗透测试人员批量检测锐捷网络设备中的RCE漏洞，并支持生成历史记录。工具具有自定义GET参数密码的功能，以防止恶意使用，且密码经过sha256加密，难以破解。RuijieRCE工具支持上传冰蝎马或哥斯拉马，并允许并发批量检测。文章详细说明了工具的安装、使用方法，包括如何导入目标URL、设置密码、上传木马等。此外，还提到了工具的参数使用方法，如导入.txt文件批量扫描、写入shell密钥等。最后，文章推荐了一本关于Kali渗透测试技术标准教程的书籍，内容涵盖Kali的起源、相关知识、渗透测试内容、测试标准、实验环境等多个方面。

漏洞检测工具锐捷网络 RCE漏洞渗透测试安全工具安全漏洞脚本攻击密码学信息安全

0x9a 2.84亿账户遭信息窃取木马窃取，Have I Been Pwned紧急更新数据库

商密君 2025-02-26T23:35:59 FreeBuf

近日，网络安全数据泄露通知服务Have I Been Pwned（HIBP）新增了2.84亿个被信息窃取木马窃取的账户数据。这些数据在一个名为“ALIEN TXTBASE”的Telegram频道中被发现，涉及4.93亿个独特的网站和电子邮件地址组合。HIBP创始人Troy Hunt通过分析1.5TB的窃取日志，确认了这些数据的存在，并向Pwned Passwords数据库中添加了2.44亿个新密码。HIBP还推出了新的API功能，允许用户进行电子邮件地址搜索和窃取日志查询，以帮助组织识别恶意活动。此外，HIBP历史上还添加了多个数据泄露记录，包括RedLine恶意软件窃取的账户和Zacks Investment用户的敏感数据泄露。

数据泄露账户安全恶意软件 API安全网络安全服务密码管理电子邮件安全通知服务

0x9b 打靶日记 Vulnhub靶机 DC-9（手工注入）

泷羽Sec-临观 2025-02-26T23:14:34 © 临观Sec

本文详细描述了网络安全学习者对靶机的渗透测试过程。首先，通过下载DC-9靶机并导入虚拟机进行测试。接着，使用nmap进行网络扫描，发现靶机的IP地址，并通过dirb工具进行目录枚举。在信息收集阶段，尝试了SQL注入攻击，通过联合查询获取数据库和表信息，并最终泄露了用户名和加密后的密码。通过hash-identifier网站解密密码，获得了用户名和密码。在端口扫描和敲门登录过程中，尝试利用路径遍历攻击，并成功发现knockd端口敲门规则。通过端口敲门技术，成功打开了靶机的22端口，并尝试SSH爆破，成功登录。最后，通过sudo提权尝试和执行特定脚本，成功实现了提权，并切换到root用户。整个过程展示了渗透测试的多个阶段和技巧，包括信息收集、漏洞利用、提权等。

0x9c 由于争用条件而绕过 HackerOne 2FA

安全狗的自我修养 2025-02-26T22:32:33 hai dragon

本文详细描述了作者如何发现并利用一个竞争条件漏洞，成功绕过HackerOne账户的2FA（双因素认证）机制。作者首先介绍了HackerOne的2FA工作原理，并解释了如何通过特定的HTTP请求禁用2FA。通过分析HTTP请求和响应，作者发现了一个漏洞，即用户可以通过竞争条件同时发送多个2FA重置请求，即使其中一些请求已被取消，其他请求仍然有效。这一漏洞可能导致用户无法完全取消2FA重置请求，从而无法保护其账户安全。HackerOne团队将此漏洞判定为中等严重性，并奖励了作者。文章最后提到了漏洞的修复措施，即一旦用户取消任何一个2FA重置请求，所有其他请求将自动失效。

漏洞分析 2FA绕过竞争条件 Web安全安全漏洞报告网络安全实践

0x9d 【漏洞预警】Estatik代码执行漏洞(CVE-2025-26905)

飓风网络安全 2025-02-26T22:13:34 cexlife

Estatik插件近日被发现存在一个代码执行漏洞（CVE-2025-26905），该漏洞源于路径名限制不当导致的路径遍历问题。此漏洞允许攻击者通过上传恶意文件来攻击系统，影响范围包括Estatik版本从n/a到4.1.9。攻击者可以利用此漏洞执行任意代码，对受影响的产品造成安全威胁。为了修复此漏洞，建议用户立即更新Estatik插件至最新版本，具体补丁信息可通过访问https://patchstack.com/database/wordpress/plugin/estatik/vulnerability/wordpress-estatik-plugin-4-1-9-local-file-inclusion-vulnerability?_s_id=cve获取。同时，为了保持系统安全，用户应定期检查和更新所有WordPress插件。

漏洞预警代码执行漏洞路径遍历 PHP本地文件包含 Estatik插件 WordPress插件版本更新安全补丁网络安全

0x9e 一种利用SOCKS5回连技术进行逃避的新网络威胁

白泽安全实验室 2025-02-26T21:59:35 BaizeSec

近日，网络安全研究机构Infrawatch揭露了一种名为GhostSocks的新型恶意软件，该软件基于Golang开发，采用SOCKS5回连代理技术，旨在逃避网络安全检测。GhostSocks以MaaS模式销售，允许网络犯罪分子以150美元的比特币价格获取。该恶意软件与LummaC2信息窃取器深度集成，通过自动配置和折扣价格促进集成，增强感染后的能力。GhostSocks使用混淆技术隐藏其行为，并将配置存储在本地JSON对象中，通过中介中继结构与C2服务器通信。它能够将受感染的系统用作代理服务器，绕过IP和地理位置限制，隐藏攻击者来源。此外，GhostSocks还具备远程命令执行、凭证动态修改和文件下载执行等功能。Infrawatch确认了多个用于GhostSocks操作的C2服务器和一级中继，其中大部分托管于VDSina。这种恶意软件的复杂机制使其难以被发现和阻止，对网络安全构成严重威胁。

恶意软件分析网络安全威胁 SOCKS5代理网络犯罪 C2通信混淆技术代理服务器滥用凭证窃取反欺诈技术

0x9f udev 后门 | Linux 后门系列

NOP Team 2025-02-26T21:26:24 ©

本文深入探讨了Linux系统中udev（设备管理器）的权限维持机制。文章首先介绍了udev的基本功能，即管理设备节点和设备添加/删除时的行为。接着，详细解释了udev的工作流程，包括内核层、用户空间守护进程、规则引擎和工具集。重点分析了udev规则文件的编写规范、存储位置、加载顺序以及规则案例，展示了如何通过规则文件实现设备权限的分配和持久化。文章还探讨了udev持久化的多种可能性，包括hwdb、iocost.conf、udev.conf和规则文件本身，并分析了各自的限制和实现方法。最后，文章总结了udev在权限维持中的重要性，并提供了相关资源的下载链接。

Linux 安全设备管理权限维持规则引擎后门技术系统安全入侵检测安全配置

0xa0 什么？这里下载的Google Chrome浏览器有后门！！！

Secu的矛与盾 2025-02-26T21:23:54 © Secu的矛与盾

近期，网络安全公司Malwarebytes揭露了一起利用Google广告诱使用户下载恶意软件的事件。犯罪分子伪装成Google Chrome浏览器的广告，引导用户访问伪造的Google Sites页面，最终下载携带SecTopRAT负载的Chrome可执行文件。该恶意软件通过PowerShell命令隐藏自身，从远程服务器下载并解密恶意载荷，注入到合法的MSBuild.exe进程中，与攻击者的指挥控制基础设施通信。此外，恶意软件还会下载并安装合法的Chrome浏览器，以迷惑受害者。此次攻击利用了Google广告和Google Sites的组合，提醒用户在下载软件时要格外小心。

恶意软件攻击钓鱼攻击浏览器安全 SecTopRAT PowerShell滥用开放平台安全安全意识教育

0xa1 jeecgBoot漏洞利用工具 - jeecgBootAttack

GSDK安全团队 2025-02-26T21:20:47 GSDNC

本文介绍了一个名为jeecgBoot漏洞利用工具的项目，该项目位于GitHub上，地址为https://github.com/7wkajk/jeecgBootAttack。该工具旨在利用jeecgBoot系统的两个已知漏洞：queryFieldBySql Freemarker模板注入和testConnection JDBC远程代码执行漏洞。需要注意的是，此工具仅限于安全研究和学习目的，任何其他用途均由使用者自行承担法律和连带责任。作者和发布者不对任何滥用行为承担法律责任。工具中的信息来源于互联网，使用者需自行验证其真实性和安全性。

漏洞利用工具 Freemarker模板注入 JDBC远程代码执行网络安全研究法律声明开源项目信息收集

0xa2 Log4j CVE-2021-44228远程代码执行漏洞

0xh4ck3r 2025-02-26T20:20:22 © Hacker

本文详细分析了Log4j CVE-2021-44228远程代码执行漏洞。该漏洞影响Apache Log4j 2.x <= 2.14.1版本，其成因在于Log4j2默认支持解析ldap/rmi协议，攻击者可以通过构造特定的ldap协议内容，触发Log4j2加载恶意Class文件，从而执行任意后台指令。文章介绍了漏洞的利用环境准备、漏洞复现步骤，包括使用JNDIExploit工具进行攻击，并通过CEye或dnslog进行目标出网判断。文章还提供了详细的命令和截图，帮助读者理解漏洞的利用过程。

远程代码执行漏洞 Log4j 漏洞漏洞利用 Java 漏洞靶场测试 JNDI攻击 Docker 安全 DNS 漏洞利用

0xa3 禅道的前世今生-下

天命团队 2025-02-26T20:03:38 © Lance1z

本文深入探讨了禅道项目管理系统的安全问题，包括多个已知漏洞的成因、影响范围和修复方法。文章首先介绍了如何绕过禅道前台的权限校验进入后台，并详细分析了禅道后台RCE（远程代码执行）的多种利用方式。具体包括api-debug漏洞、block-printViewFile漏洞、repo-edit漏洞、zahostModel-ping漏洞等多个安全漏洞。文章详细解释了每个漏洞的成因，如未校验的参数、未限制的调用权限、未进行的格式校验等，以及这些漏洞可能导致的安全风险。同时，文章还提供了每个漏洞的修复方法，包括漏洞限制、参数校验和代码重构等。此外，文章还讨论了多个与文件上传相关的漏洞，如license-uploadLicense漏洞、transfer-import漏洞和testcase-importXmind漏洞，这些漏洞都是由于使用pclzip解压用户上传的压缩包时存在目录穿越问题导致的。最后，文章总结了这些漏洞的修复措施和版本更新信息。

Web应用安全漏洞分析 RCE漏洞代码审计文件包含漏洞命令注入漏洞任意文件上传漏洞禅道系统安全

0xa4 Windows 内核模式 Shadow Stack 漏洞利用开发研究

securitainment 2025-02-26T19:49:56 Connor McGarr

本文深入探讨了Windows操作系统中基于虚拟化技术的安全功能，特别是内核模式硬件强制堆栈保护（Shadow-Stack）的实现和作用。文章首先介绍了Intel CET技术中的Shadow-Stack功能，它用于缓解基于Return-Oriented Programming（ROP）的攻击。接着，文章详细分析了Windows内核（ntoskrnl.exe）和Secure Kernel如何协同工作以创建和维护内核模式Shadow-Stack。这包括Shadow-Stack的创建过程、线程和堆栈的交互、以及Secure Kernel如何通过SourcePoint调试器进行动态分析。文章还讨论了Secure Kernel在Shadow-Stack完整性检查和上下文恢复中的作用，以及内核模式Shadow-Stack辅助功能的具体实现。最后，文章强调了启用内核CET（特别是HVCI）对实现Shadow-Stack保护的重要性。

Windows Security Kernel Security Exploit Development Virtualization Security Intel CET Reverse Engineering Memory Protection System Calls Secure Kernel Security Features

0xa5 GitHub 上发现 Windows Wi-Fi 密码窃取恶意软件

网安百色 2025-02-26T19:38:36

恶意软件 WiFi安全开源工具 GitHub安全密码窃取网络安全意识漏洞利用

0xa6 0day漏洞：Parallels Desktop Repack Root权限提升

Ots安全 2025-02-26T19:30:41

本文作者披露了一个可以绕过CVE-2024-34331补丁的0-day漏洞，并提供了两种绕过方法。这两种方法分别报告给了Zero Day Initiative (ZDI)和受影响的供应商Parallels，但得到了不满意的回应。作者在供应商搁置漏洞七个多月后选择公开披露，旨在提高用户对风险的认识。文章详细描述了绕过补丁的具体方法，包括TOCTOU攻击和苹果签名验证的绕过。作者还提供了两个漏洞的利用脚本，并详细解释了漏洞的利用过程。文章还记录了作者与ZDI和Parallels的沟通时间线，以及作者对供应商处理漏洞的失望。尽管Parallels在最新版本中修复了部分问题，但作者仍发现漏洞1可以在最新版本上运行，并提供了演示视频。

零日漏洞补丁绕过 TOCTOU攻击代码审计漏洞披露供应商响应恶意软件注入安全漏洞操作系统安全漏洞利用

0xa7 2,500 多个 Truesight.sys 驱动程序变体可绕过 EDR 并部署 HiddenGh0st RAT

Ots安全 2025-02-26T19:30:41

一项针对Truesight.sys驱动程序的恶意软件活动被揭露，攻击者利用这一易受攻击的Windows驱动程序逃避检测并传播Gh0st RAT恶意软件。Check Point的研究报告指出，攻击者通过修改驱动程序的部分PE文件，创建了多个变体以绕过EDR软件的检测。VirusTotal平台发现了2500多个不同的驱动程序变体，攻击涉及数千个恶意样本。攻击者可能属于Silver Fox APT组织，目标主要集中在亚洲地区，特别是中国、新加坡和台湾。攻击过程包括分发第一阶段恶意样本，伪装成合法应用程序，并通过欺骗性网站和Telegram等渠道传播。一旦部署，恶意软件会终止安全进程，绕过Windows的驱动程序阻止列表，并最终部署HiddenGh0st RAT，用于远程控制受感染的系统。

驱动程序漏洞端点检测与响应（EDR）恶意软件分析 Gh0st RAT Silver Fox APT 跨平台攻击驱动程序滥用安全绕过网络攻击

0xa8 CVE-2025-20029：F5 Big-IP限制性CLI中的TMSH CLI注入命令注入

Ots安全 2025-02-26T19:30:41

CVE-2025-20029是一个影响F5 BIG-IP设备的漏洞，该漏洞存在于TMSH CLI中，允许经过身份验证的攻击者通过低权限用户可访问的命令注入任意命令。这种注入攻击可能导致攻击者绕过限制并获取远程代码执行权限，以root用户身份执行命令。该漏洞需要攻击者具备向iControl REST组件发送请求的能力或执行tmsh命令的能力。F5已经提供了漏洞的披露和修复信息，详细内容可以在官方文档中找到。此外，有关漏洞的更多技术和开发信息可以在提供的PDF文件中查阅。

CVE-2025-20029 F5 Big-IP TMSH CLI 命令注入远程代码执行身份验证漏洞权限绕过网络安全

0xa9 CTF:PHP弱类型常见考点总结

小话安全 2025-02-26T18:30:02 小话安全

本文详细分析了PHP中常见的弱类型比较问题，这些问题在CTF比赛中是常见的考点。文章首先介绍了PHP在==比较时的类型转换可能导致非预期结果，例如科学计数法和字符串转数字的比较。接着，讨论了哈希函数MD5和SHA1的弱碰撞问题，以及switch和in_array函数的松散比较可能导致的安全漏洞。文章还提到了strcmp和数组的漏洞、JSON解析中的类型混淆、is_numeric函数的检测问题以及类型转换在条件判断或数学运算中的副作用。此外，还涉及了某些函数返回值的类型问题，如md5数组返回null，以及十六进制和八进制的字符串转换问题。最后，文章强调了使用严格比较（===）的重要性，并给出了一些防御建议。

网络安全编程语言漏洞分析 CTF（Capture The Flag）编码安全 PHP安全哈希碰撞类型转换 JSON安全

0xaa 对MSI类型恶意文件检测的思考

OnionSec 2025-02-26T18:29:23 © jishuzhain

恶意文件检测 MSI文件分析沙箱技术杀毒引擎网络安全防御威胁情报虚拟化技术软件分析

0xab 【渗透测试】从JS接口到拿下2k家学校的超管权限

星悦安全 2025-02-26T18:15:13

本文详细记录了一位网络安全学习者对一个站群系统的渗透测试过程。首先，通过网站标题和Wappalyzer工具确定了该网站的技术架构为前后端分离的Vue.js + Java(SpringBoot)。接着，进行了基本的信息收集和登录框测试，但没有发现明显漏洞。由于前后端分离，作者重点测试了JavaScript中的未授权接口。使用FindSomeThing和URLFinder工具提取API接口，但由于站点使用了Webpack，接口被压缩打包，需要手动拼接。作者编写了脚本辅助测试，并通过FUZZ参数和Burp Suite进行了测试。在测试过程中，发现了多个未授权接口，包括未授权获取全站用户名数据、未授权删除调查问卷、任意用户菜单未授权删除、未授权保存用户权限、查看全站操作日志和未授权获取大量超级管理员权限等。通过解密密码和爆破登录，成功登录多个子站点的后台，并推测主站点后台系统的登录凭证。最后，作者总结了测试成果，并提醒读者关注安全公众号以获取更多安全文章。

代码审计渗透测试 API安全漏洞挖掘漏洞利用弱口令检测信息收集安全工具 Web应用安全

0xac 审计分析 | 一套\"组合拳\"造成文件上传漏洞

进击安全 2025-02-26T18:08:44

本文记录了一次针对OA系统文件上传RCE漏洞的利用过程。作者通过分析系统版本V2.6.7，发现其中存在一个利用base64decode绕过检测的SQL注入点。通过分析参数$fname和数据库中的$xinhu_file表，作者确定了文件路径的生成方式，并发现文件创建函数createtxt()和目录创建函数createdir()都没有进行过滤。作者进一步分析了文件路径和文件读取函数file_get_contents()，利用SQL注入在$filepath中插入恶意的远程地址，从而实现了文件上传漏洞。文章详细描述了漏洞的发现、分析和复现过程，并对相关风险和后果进行了说明。

文件上传漏洞 SQL注入 OA系统安全漏洞分析组合攻击安全漏洞扫描安全防护

0xad Me-and-My-girlfriend-1

王之暴龙战神 2025-02-26T17:21:58 © 王之暴龙战神

本文记录了一次网络安全学习者的渗透测试过程。攻击者通过扫描目标主机的22端口（SSH）和80端口（HTTP），发现目标主机存在X-Forwarded-For（XFF）头部的漏洞，可以伪造客户端IP。攻击者尝试使用弱口令登录，但未成功。随后，攻击者在注册页面注册账户，并利用SQL注入尝试获取用户密码，但未成功。通过发现存在越权漏洞，攻击者获取了部分用户名和密码，并成功登录。在登录后，攻击者发现隐藏文件并获取了flag1.txt。接着，攻击者通过sudo -l命令发现可以无需root密码执行php命令，并最终通过执行命令获取了flag2.txt。整个过程详细描述了攻击者如何利用漏洞和工具进行渗透测试，以及如何逐步提升权限并获取目标系统的敏感信息。

IP地址追踪端口扫描 X-Forwarded-For头弱口令攻击 SQL注入越权漏洞密码泄露 SSH爆破提权攻击命令执行后门文件

0xae 【漏洞处置SOP】Apache Log4j安全漏洞（CVE-2021-45046、CVE-2021-44228）

方桥安全漏洞防治中心 2025-02-26T17:00:53 © LK

本文详细介绍了Apache Log4j安全漏洞（CVE-2021-45046、CVE-2021-44228）的处置标准作业程序（SOP）。文章首先概述了SOP的基本信息，包括名称、版本、发布日期和作者。接着，阐述了SOP的用途和目标用户技能要求。详细分析了两个漏洞的详细信息，包括CVE编号、漏洞类型、风险等级、CVSS评分、漏洞描述和影响范围。随后，提供了漏洞处置方案，包括升级到官方最新版本和应用其他防护方案。文章还详细列出了漏洞修补的详细步骤，包括准备阶段、漏洞修复阶段、临时修复方案、验证与测试阶段、记录处置过程和提交报告。最后，提供了参考链接供读者进一步学习和获取相关资源。

漏洞修复系统安全 Java安全代码审计应急响应操作系统安全漏洞管理

0xaf Kioptrix 1-5 系列WP

泷羽Sec-静安 2025-02-26T16:59:41 © 泷羽Sec-静安

本文详细记录了网络安全学习者通过Kioptrix 1-5系列WP官方靶场进行实战学习的过程。文章首先介绍了如何使用Nmap进行网络扫描和端口指纹识别，以及如何利用Nmap的漏洞扫描功能发现目标系统的潜在漏洞。接着，文章详细描述了如何利用SSL漏洞、Samba漏洞、Apache RCE漏洞、SQL注入漏洞、SUID提权等多种攻击手段来获取目标系统的访问权限。文章中包含了大量的命令行操作和代码示例，以及如何使用MSF工具箱进行攻击的步骤。此外，文章还讨论了如何利用pChart漏洞执行命令、如何使用一句话木马和反弹shell技术，以及如何通过FTP和蚁剑等工具进行文件传输。最后，文章还提供了一些网络安全学习的资源和建议。

网络安全靶场漏洞扫描与利用端口扫描 Web应用漏洞权限提升 SMB服务攻击漏洞研究系统提权命令行工具安全配置

0xb0 《条件竞争攻击：电子邮件验证的潜在风险》

柠檬赏金猎人 2025-02-26T14:21:07 ©

本文探讨了条件竞争攻击在电子邮件验证过程中的潜在风险。通过分析一个网站测试过程中发现的漏洞，揭示了条件竞争攻击者如何利用服务器在短时间内生成多个相同验证令牌的机制，通过拦截和重新发送验证请求来接管目标邮箱。文章详细描述了攻击过程，包括如何设置请求并发送、中继器的作用以及如何捕获验证令牌。此外，文章还强调了这种漏洞的严重性，指出攻击者可以未经验证就注册和使用账户，违反安全策略并可能导致欺诈行为。最后，提出了修复建议，包括限制每个邮箱地址的验证令牌生成、添加速率限制以及定期更新安全策略。

Email Security Authentication Vulnerabilities Condition Race Attack Web Application Security Security Testing Mitigation Strategies

0xb1 网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript

嘶吼专业版 2025-02-26T14:00:44 胡金鱼

本文报道了一种新型的网络钓鱼攻击技术，该技术利用不可见的Unicode字符来隐藏JavaScript代码。这种攻击手段在2025年1月初针对美国政治行动委员会（PAC）附属机构进行了滥用。攻击者使用了包括个性化信息、调试器断点和定时检查等复杂技巧来逃避检测。JavaScript开发人员在2024年10月首次披露了这种混淆技术，但很快就被用于实际的攻击中。攻击中使用的JavaScript负载通过不可见的韩文字符来表示二进制值，使得代码在视觉上看似空白。攻击者还使用了Base64编码和反调试检查来进一步隐藏恶意代码。这种攻击方式难以检测，因为它减少了被安全扫描仪标记为恶意的可能性。文章指出，此次攻击活动中使用的域名与Tycoon 2FA网络钓鱼工具包有关，这表明这种不可见的混淆方法可能在未来被更广泛的攻击者采用。

网络钓鱼 JavaScript混淆 Unicode字符安全扫描钓鱼工具包个性化攻击漏洞利用

0xb2 StarRocks 开发环境搭建踩坑指北之存算分离篇

crossoverJie 2025-02-26T12:01:48 © crossoverJie

本文详细介绍了在本地搭建StarRocks存算分离开发环境的步骤和可能遇到的问题。文章首先解释了为什么需要在本地搭建存算分离版本，并提供了详细的操作步骤，包括启动MinIO、配置MinIO访问令牌、启动CN节点、修改配置文件、使用脚本启动CN以及配置IDEA中的FE。此外，文章还提到了在搭建过程中可能遇到的两个问题：创建表超时和不支持的压缩类型，并给出了相应的解决方案。最后，文章建议参考官方提供的docker-compose编排文件进行部署，并提供了相关链接供读者参考。

数据库安全容器安全配置管理漏洞分析 DevOps安全

0xb3 数据传输工具 Rsync 中披露了一组高危漏洞

独眼情报 2025-02-26T11:36:12

数据传输工具Rsync近期被披露存在一组高危漏洞，由Google Cloud Vulnerability Research的安全研究人员发现。这些漏洞包括CVE-2024-12084至CVE-2024-12088，可能导致远程代码执行、未经授权的文件访问和数据泄露。Rsync是一款广泛使用的开源文件同步和数据传输工具，被集成到多个备份解决方案和服务器管理系统中。这些漏洞中，CVE-2024-12084是一个堆缓冲区溢出漏洞，CVE-2024-12085是一个信息泄露漏洞，CVE-2024-12086是一个文件泄漏漏洞，CVE-2024-12087是一个外部目录文件写入漏洞，CVE-2024-12088是一个-safelinks标志绕过漏洞。Rsync项目已发布3.4.0版本修复这些漏洞，建议用户尽快升级。

漏洞披露文件传输工具开源软件远程代码执行数据泄露安全更新云安全漏洞利用

0xb4 Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁

e安在线 2025-02-26T11:26:07 e安在线

研究人员近日发现Fluent Bit日志收集工具中的两个关键0-day漏洞，CVE-2024-50608和CVE-2024-50609，这些漏洞被追踪为CVSS评分8.9，利用了Prometheus Remote Write和OpenTelemetry插件中的空指针解引用弱点。Fluent Bit在AWS、Google Cloud和Microsoft Azure等云服务中广泛应用，拥有超过150亿次下载和每日1000万次部署。漏洞可能导致未经身份验证的攻击者通过特定HTTP请求导致服务器崩溃，或通过发送非字符串值导致堆内存损坏。这些漏洞对全球企业和云生态系统构成严重威胁，影响包括Kubernetes和云监控堆栈在内的多个服务。Fluent Bit维护者已发布补丁，建议用户立即打补丁并采取缓解措施，包括限制API访问和禁用未使用的端点。

漏洞披露云安全日志收集工具 DoS攻击漏洞利用补丁管理云服务提供商企业安全安全响应

0xb5 CTF选手必藏的100个实战解题思路

乌雲安全 2025-02-26T11:01:23 GhostShell

本文详细总结了100个实战解题思路，旨在帮助CTF竞赛爱好者提升解题水平。文章涵盖了Web安全、逆向工程与PWN、密码学与隐写术以及MISC与编程等多个方面的解题策略。具体内容包括SQL注入、SSTI模板注入、文件包含漏洞、JWT伪造攻击、XXE漏洞利用、CSRF绕过、SSRF内网探测、反序列化漏洞、Cookie伪造、CORS配置错误、HTTP请求走私等Web安全领域的解题方法。同时，文章还介绍了逆向工程与PWN、密码学与隐写术以及MISC与编程等领域的解题技巧。此外，文章还提供了综合解题思路与策略，如多源信息整合分析、题目类型识别与策略选择、时间管理与优先级排序、团队协作与分工、解题过程记录与复盘等，旨在提升选手的解题能力和竞赛成绩。

CTF竞赛网络安全教育实战解题 Web安全逆向工程密码学 MISC挑战解题策略网络安全技术实战案例

0xb6 记一次曲折的域环境渗透测试 II

SAINTSEC 2025-02-26T10:45:29 NEURON

本文详细记录了一次复杂的域环境渗透测试过程。渗透测试者首先通过端口扫描和目录扫描发现了一个存在漏洞的Web服务器，并利用泄漏的数据库用户名和密码成功登录后台。接着，渗透者通过绕过Web服务器的disable功能，获取了真实Web服务器的IP地址，并进一步利用了数据库中的用户名密码信息。在获取Webshell后，渗透者通过SSH远程登录目标系统，并利用脏牛提权技术提升权限。在完成初步的渗透后，渗透者使用了Metasploit框架上线，进行内网扫描并成功入侵了Windows 7和Windows 2008服务器。通过SMB远程登录和MS17-010漏洞利用，渗透者获得了对Windows 7的权限。针对Windows 2008服务器，渗透者使用了MSSQL数据库密码登录，并通过Responder.py和mssql_ntlm_stealer工具获取了hash值。最后，渗透者使用john工具破解密码，并通过wmic命令开启远程桌面，成功拿下Windows 2012域控制器。在整个渗透过程中，渗透者还进行了详细的信息收集，并最终完成了域环境的迁移和域信息收集。

渗透测试端口扫描目录扫描数据库渗透 SQL注入命令执行反向代理提权内网渗透 SMB漏洞利用密码破解远程桌面攻击域渗透凭证窃取防火墙绕过信息收集

0xb7 一款用友漏洞综合利用工具

SecHub网络安全社区 2025-02-26T10:18:15

本文介绍了一款名为用友漏洞综合利用的工具，该工具旨在帮助网络安全学习者进行测试和学习研究。工具支持多种漏洞利用，包括ActionHandlerServlet反序列化、Lfw_Core_Rpc文件上传、BshServlet RCE、jsinvoke文件上传等。工具具备漏洞探测、一键getshell、命令执行和文件上传等功能。使用说明中提到了如何启动工具以及如何利用不同漏洞进行操作，例如通过dnslog平台查看漏洞探测结果，以及如何通过不同漏洞实现getshell、命令执行和文件上传。文章还提醒用户，工具仅限学习研究使用，禁止用于商业用途，并对可能引起的法律后果不承担责任。此外，文章还提供了工具的GitHub项目地址和相关网络安全社区的联系方式。

漏洞利用工具 Web应用安全漏洞扫描 Java安全安全研究安全社区企业安全

0xb8 IDA原理入门(三): 控制流追踪与CFG Blocks构建

冲鸭安全 2025-02-26T10:00:20 © huoji

控制流图是程序分析的核心，它将代码分解为基本块（Basic Blocks），并表示这些块之间的控制转移关系。

网络安全逆向工程控制流分析程序分析静态分析代码审计安全防御混淆与反混淆

0xb9 emlog最新跨站脚本漏洞（CNVD-2025-01607、CVE-2024-13140）

护卫神说安全 2025-02-26T09:52:39 © 护卫神

EMLOG是一款流行的PHP+MySQL开发的轻量级开源博客和CMS建站系统。近日，国家信息安全漏洞共享平台公布了两项关于EMLOG的跨站脚本漏洞，编号分别为CNVD-2025-01607和CVE-2024-13140。这些漏洞影响EMLOG pro版本从2.4.0到2.4.3的用户。漏洞存在于/admin/article.php处理image时，攻击者可利用此漏洞执行任意Web脚本或HTML代码，从而获取敏感信息或劫持用户会话。为了解决这一漏洞，建议使用如『护卫神·防入侵系统』这样的安全工具，通过限制后台访问IP区域或设置授权密码来加强安全性。此外，该系统还提供了SQL注入防护和XSS跨站脚本攻击防护，以及后台篡改防护功能，以增强EMLOG的整体安全性。

跨站脚本漏洞漏洞披露漏洞利用安全防护 SQL注入防护 XSS跨站脚本攻击防护后台安全防篡改保护开源软件安全

0xba 记一次某开源OA白名单后缀限制下巧用系统设计getshell

亿人安全 2025-02-26T09:32:41 中铁13层打工人

本文详细分析了一个OA系统的安全漏洞。该系统通过请求参数定位到具体的action方法，并在调用前执行父类的初始化操作，其中鉴权处理由子类的initAction实现。文章指出，一个未存在鉴权的类负责上传文件，通过分析代码发现可以构造SQL注入。漏洞复现部分详细描述了如何利用上传文件功能进行SQL注入，并通过修改数据库表结构来执行任意SQL语句。此外，文章还介绍了如何通过系统自带的文件写入接口来创建恶意PHP文件，最终实现远程代码执行（RCE）。文章提供了详细的漏洞触发点和利用方法，包括构造POC和执行步骤，对于网络安全学习者来说具有重要的参考价值。

Web应用程序安全 SQL注入文件上传漏洞跨站脚本攻击(XSS) 权限绕过命令执行(RCE) 漏洞复现

0xbb 紧急预警！CVE-2025-21298高危漏洞曝光，双击文件秒变“肉鸡”！

云梦安全 2025-02-26T09:07:30 云梦DC

本文揭示了微软最新曝光的高危漏洞CVE-2025-21298，该漏洞位于OLE组件，可能导致Windows系统的PC/服务器遭受远程代码执行攻击。漏洞通过构造恶意RTF文件触发，用户双击文件后可能导致系统崩溃并植入恶意代码。受影响的系统包括所有使用Windows系统的PC/服务器，以及安装了微软Office和WPS等支持OLE嵌入的软件的设备。微软已发布补丁修复此漏洞，建议用户尽快更新系统以防范攻击。文章还提供了针对个人用户和企业管理员的具体应对措施，包括系统更新、邮件网关拦截、日志监控和漏洞自测方法。

漏洞预警 Windows安全恶意软件攻击网络安全防护漏洞利用技术紧急响应软件安全

0xbc 枚举和滥用LDAP的GoLang工具 Ldapper

白帽学子 2025-02-26T08:11:28 © 白帽学子

敏感内容

域渗透 LDAP攻击红蓝对抗权限提升安全工具协议分析日志分析 NTLM哈希利用 Kerberos攻击

0xbd 一款burp被动扫描的fastjson漏洞探测插件，已实现漏洞探测、版本、依赖探测、出网及不出网利用和bypass waf功能

夜组安全 2025-02-26T08:04:17

本文介绍了一款名为FastjsonScan4Burp的burp被动扫描插件，该插件旨在帮助安全人员发现和利用fastjson漏洞。插件能够对数据包中的json参数或请求体进行payload测试，支持版本探测、依赖探测、出网及不出网利用，并提供简易的bypass waf功能。文章中详细说明了插件的功能模块，包括低感知探测扫描、出网扫描、不出网扫描、版本探测、依赖探测等。此外，还介绍了插件的安装、配置和使用方法，包括如何进行主动扫描、DNSlog切换以及如何处理bypass waf。文章最后提供了参考代码、检测思路和获取下载链接的方法。

漏洞扫描安全工具 Burp Suite Fastjson WAF绕过版本探测依赖探测信息收集安全研究

0xbe 阿里云CTF2025 writeup by Min-Venom

ChaMd5安全团队 2025-02-26T08:02:51 © Mini-Venom

招聘网络安全 CTF 代码审计漏洞分析逆向工程 Web安全移动安全工控安全样本分析

0xbf 内网横向扩大战果，RDP远程桌面密码凭证获取

李白你好 2025-02-26T08:02:20 keepb1ue

本文主要介绍了在网络安全渗透测试中，如何通过获取Windows服务器的权限，进一步获取本地保存的远程桌面连接凭证，从而在内网中实现横向移动。文章详细讲解了RDP保存凭据的获取方法，包括通过注册表查看本地连接过的目标机器记录，使用cmdkey和dir命令查看RDP密码文件，以及如何利用mimikatz工具解密这些密码文件来获取明文密码。文章还强调了在进行此类操作时，应遵守相关法律法规，不得用于非法侵入他人计算机系统。

网络安全渗透测试内网安全凭证窃取 RDP漏洞利用密码破解 Windows系统安全

0xc0 某次攻防演练中通过一个弱口令干穿内网

安全洞察知识图谱 2025-02-26T08:00:34 夜未至

本文描述了一次网络安全攻防演练中的实战案例。攻击者通过Punycode编码搜索域名，发现了目标单位的资产，并利用堡垒机的弱口令成功进入内网。通过密码爆破和内网扫描，攻击者获得了多个系统的访问权限，包括数据库和Web管理账号。攻击者还发现了政务网的访问记录，并通过RDP隧道成功连接到政务网，进一步获取了敏感数据。最终，攻击者甚至在目标单位的Linux机器上发现了K8S集群，并通过特权提升获得了更高的权限。本文详细记录了攻击者如何通过一系列技术手段成功渗透目标网络，揭示了网络安全漏洞和防御措施的不足。

弱口令攻击内网渗透漏洞利用密码爆破流量代理 RDP攻击敏感数据泄露 K8S集群攻击攻防演练网络安全分析

0xc1 记一次前端js加解密泄露引发的漏洞

C4安全团队 2025-02-26T08:00:18 © C4安全团队运营

本文记录了一起由于前端JavaScript加解密方法泄露引发的网络安全漏洞案例。通过分析前端JavaScript代码，发现加密和解密方法被暴露，使得攻击者可以轻易地构造登录请求进行弱口令爆破。攻击者利用默认密码尝试登录成功后，进一步发现后台管理接口存在SQL注入漏洞，从而获取后台权限并获取大量敏感信息。文章详细描述了漏洞的发现过程，包括加密方法的分析、弱口令爆破的执行、以及SQL注入漏洞的挖掘。

前端安全加密泄露弱口令攻击 SQL注入漏洞挖掘网络安全实战

0xc2 紧急！CISA 警告 Craft CMS 代码注入漏洞正遭利用，速升级！

技术修道场 2025-02-26T07:57:12 Hankzheng

敏感内容

代码注入漏洞内容管理系统（CMS）安全 CVE编号远程代码执行（RCE）安全密钥泄露紧急修复美国网络安全与基础设施安全局（CISA）网络安全漏洞目录（KEV）系统升级

0xc3 某运营商支付逻辑漏洞的意外发现

进击的HACK 2025-02-26T07:55:28

本文揭露了某运营商支付系统中的一个逻辑漏洞。该漏洞存在于微信小程序的支付逻辑中，攻击者可以通过修改支付请求中的JSON数据来改变支付金额。具体来说，攻击者可以通过将支付类型、支付方式和支付机构的参数从默认值修改为0，从而实现支付金额的变化。尽管支付过程中出现了支付失败提示，但订单状态已经显示为处理中。文章强调了逻辑漏洞的危害，如系统崩溃、数据泄露和功能异常等，并指出这种漏洞通常是由于编程人员的思维逻辑不够严谨造成的。文章还提到，所有信息已提交国家信息安全平台，并提醒读者不要利用文章提供的信息从事非法测试。

逻辑漏洞支付安全漏洞挖掘微信小程序安全移动支付安全安全测试

0xc4 某java框架内存马构造

船山信安 2025-02-26T01:01:01

本文详细介绍了JFinal框架在构建快速、轻量级Web应用中的作用。JFinal是一个基于Java的Web框架，它集成了ORM（对象关系映射）功能，旨在提高开发效率。文章首先概述了JFinal的特点，包括开发迅速、代码量少、学习简单、功能强大、轻量级和易扩展。接着，文章指导读者如何搭建JFinal的开发环境，并强调了在JFinal-Undertow环境下进行项目开发的重要性。文章深入探讨了JFinal的配置过程，包括如何创建继承自JFinalConfig类的子类，以及如何通过configRoute、configInterceptor和configHandler方法进行路由、拦截器和处理器的配置。特别地，文章针对route、interceptor和handler模块，展示了如何构造内存马（恶意代码），包括通过搜索和修改相关变量来注册路由、构造interceptor和handler。文章还提供了具体的代码实现示例，并分析了请求处理流程中的关键步骤。最后，文章引用了外部资源，提供了更多关于JFinal框架的详细信息。

Web应用安全内存马攻击 Java安全 JFinal框架安全动态语言特性代码审计

0xc5 安卓逆向 -- 单独编译安卓内核断点模块(rwProcMem33的hwBreakPointProcMoudle)

逆向有你 2025-02-26T00:01:40 jbczzz

本文详细介绍了如何单独编译安卓内核断点模块，主要针对Android 13和内核5.4.210版本的mi11机型。文章首先概述了编译过程，包括环境准备、内核源码获取、交叉编译工具链的下载和配置。接着，作者详细描述了内核模块的编译步骤，包括清除配置文件、配置内核编译选项、编译内核和模块等。在编译过程中，作者遇到了两个主要问题：vermagic不匹配和C90标准相关的编译警告。对于vermagic问题，作者解释了如何修改内核源码中的vermagic字符串，并提供了具体的修改步骤。对于C90标准的编译警告，作者通过注释掉特定的脚本文件中的代码解决了问题。文章最后总结了编译流程中遇到的其他问题，并提醒读者注意交叉编译工具链的兼容性和内核编译标准的一致性。

Android Security Kernel Security Reverse Engineering Module Development Binary Analysis Toolchain Debugging

0xc6 通过Vs配置绕过360QVM，VT全绿

星落安全团队 2025-02-26T00:01:29

本文探讨了启发式扫描技术在杀毒软件中的应用及其原理，包括行为分析、特征分析和模式识别等。启发式扫描通过识别恶意软件的行为模式来检测新出现的恶意软件，但同时也可能产生误报警。文章还介绍了一种通过创建快捷方式的方法来绕过360QVM和VT的全绿检测，提供了一段示例代码，并强调了在编译时需要注意的配置文件。此外，文章还提到了作者的工作背景、参与的安全活动以及提供的免杀工具和内容，并强调了技术、思路和工具仅用于安全测试和防御研究，禁止用于非法目的。

网络安全技术漏洞利用代码审计恶意软件分析安全测试操作系统安全安全工具

0xc7 【kali笔记】shodan常见的20种基本使用方法，信息收集必备

泷羽Sec-Norsea 2025-02-25T23:35:45

本文详细介绍了Shodan搜索引擎在网络安全领域的20种基本使用方法。Shodan作为一个专注于搜索互联网连接设备的搜索引擎，能够发现和分析设备及其漏洞，被称为“物联网的搜索引擎”。文章首先介绍了如何获取Shodan的API key，并列举了Shodan的常用命令，如alert、convert、count、download、info等。接着，通过具体的示例，展示了如何使用Shodan进行网络搜索、查看设备信息、统计信息、下载数据、解析数据以及使用vuln参数查找存在特定漏洞的设备。此外，文章还介绍了如何使用Shodan进行实时数据流、扫描IP或网段、获取自身外部IP地址、查看账户信息、检查蜜罐保护等高级功能。最后，文章提醒用户在使用Shodan时要注意合法合规，不要用于非法用途。

网络安全工具信息收集漏洞扫描蜜罐检测 API使用命令行工具渗透测试 CTF 操作系统漏洞利用

0xc8 NUUO 摄像头handle_site_config.php远程命令执行漏洞附POC

南风漏洞复现文库 2025-02-25T22:43:38 2025-2-25更新

本文介绍了NUUO摄像头handle_site_config.php远程命令执行漏洞。该漏洞存在于NUUO公司的小型网络硬盘录像机设备NUUO NVRMini2 3.0.8及之前版本中，攻击者可以通过特定请求执行任意命令。文章中提供了漏洞的CVE编号和CNVD编号，并说明了影响版本。此外，文章还提供了fofa查询语句以帮助用户识别受影响的设备。文章最后提醒读者不要利用技术从事非法测试，并建议用户关注厂商主页以获取升级补丁和修复信息。

摄像头安全远程命令执行后门调试文件 CVE编号安全漏洞复现网络录像机漏洞修复安全工具

0xc9 巧用FTP协议传输文件

泷羽Sec-Z1eaf 2025-02-25T22:36:11 Z1eaf

本文详细介绍了如何利用FTP协议进行文件传输，以Kali Linux作为FTP服务器，Windows 10作为客户端的实验环境。文章首先介绍了Pure-FTPd的安装和配置过程，包括创建用户组、添加系统用户、创建FTP用户、更新数据库、建立链接、创建目录、添加权限和重启服务。接着，文章展示了如何将木马文件上传到Windows的低权限用户中，并详细说明了在Windows客户端连接FTP服务器、传输文件的过程。最后，文章指出FTP协议相较于HTTP协议在现实环境中的应用较少，因此针对FTP协议的防御措施相对较少，容易被忽视，具有更高的上传成功率。

FTP服务器配置文件传输安全 Linux服务器管理网络安全测试渗透测试技术系统用户管理

0xca 被动流量漏洞扫描器 - fizz-poc

GSDK安全团队 2025-02-25T22:00:56

fizz-poc是一个基于被动流量分析的漏洞扫描工具，它能够支持XRAY(XPOC)的POC文件，自动识别.pcap文件中的流量漏洞，并生成详细的报告。该工具提供了丰富的命令行参数，允许用户指定SSL证书文件、POC目录、报告输出文件、报告格式、线程数和超时时间等选项。使用方法详细说明了如何通过命令行运行fizz-poc，包括如何启用HTTPS解密、指定SSL私钥文件以及设置报告的输出格式等。需要注意的是，该工具仅供安全研究和学习之用，任何非法使用均由使用者自行承担法律责任。

漏洞扫描网络安全工具被动扫描 XRAY(XPOC)兼容报告生成 PCAP文件处理安全研究 SSL/TLS支持

0xcb 从JS接口到拿下2k家学校的超管权限

迪哥讲事 2025-02-25T21:30:17

本文详细描述了一位网络安全学习者对一个站群系统的渗透测试过程。首先，通过网站标题和Wappalyzer工具确定了网站的技术架构为前后端分离的Vue.js + Java(SpringBoot)。接着，进行了基本的信息收集和登录框测试，但没有发现明显漏洞。由于前后端分离，作者转向测试JS中的未授权接口。使用FindSomeThing和URLFinder工具提取API接口，但由于Webpack压缩，工具提取效果不佳，因此作者采用了手工和自写脚本相结合的方式进行测试。在测试过程中，作者发现了一些未授权接口，包括未授权获取全站用户名数据、未授权删除调查问卷、任意用户菜单未授权删除、未授权保存用户权限、查看全站操作日志和未授权获取大量超级管理员权限等。作者通过这些漏洞获取了站点的敏感信息，包括用户名、密码、电话和登录IP等。最后，作者推测并验证了站群系统的默认密码，并通过爆破获得了更多站点的后台或超级管理员权限。

0xcc 【web3案件实战】jenkins数据取证与confluence数据恢复

安全光圈 2025-02-25T21:28:39 © z00000

本文详细记录了一起网络安全实战案例，通过利用某个漏洞获取到shell权限，但由于环境限制，无法直接进行提权。作者在获得root权限的accessKey后，对磁盘快照进行了分析，发现了ECR（Docker镜像仓库）并从中提取了jar包进行后续审计。文章重点介绍了Jenkins和Confluence的数据取证过程，包括如何恢复和提取Jenkins中的凭据和配置信息，以及如何恢复Confluence数据。作者还分享了如何利用恢复的数据进一步获取生产环境服务器权限，并进行权限维持。整个过程涉及了数据取证、权限提升和权限维持等多个网络安全领域的关键技能。

网络安全取证 Web应用安全漏洞利用权限维持云安全 Docker安全加密技术命令行工具

0xcd 【漏洞预警】Lumsoft ERP 8无限制文件上传漏洞 (CVE-2025-1646)

飓风网络安全 2025-02-25T20:34:29 cexlife

本文报道了Lumsoft ERP 8中的一个严重漏洞（CVE-2025-1646），该漏洞存在于组件ASPX文件处理器中的文件上传功能。攻击者可以通过操纵参数filе来无限制地上传文件，这可能允许远程攻击。该漏洞已被公开披露，可能被恶意利用。受影响的系统包括ERP 8版本。为了修复此漏洞，建议用户访问Lumsoft官方网站下载最新的安全补丁和更新，并实施一系列安全措施，如文件类型验证、身份验证、内容检查、上传目录权限配置、日志记录和监控。这些措施旨在防止未授权的文件上传，确保系统的安全性。

0xce RCE（远程代码执行漏洞）函数&命令&绕过总结

网安探索员 2025-02-25T20:03:17 网安探索员

本文深入探讨了远程代码执行（RCE）漏洞，这是一种允许攻击者在目标系统上远程执行任意代码的安全漏洞。文章详细介绍了RCE漏洞的常见函数和命令，包括system、passthru、echo、shell_exec等，以及如何通过这些函数执行操作系统命令。此外，文章还讨论了常用命令如phpinfo、ls、cat等，以及如何绕过文件名和命令的过滤。文章还涵盖了目录读取、文件读取、缓冲区劫持、命令分隔符等多个方面，提供了多种绕过过滤和执行命令的方法。文章旨在帮助网络安全学习者更好地理解RCE漏洞及其利用方式，以及如何进行防御。

网络安全漏洞代码执行漏洞 Web安全 PHP安全渗透测试漏洞利用安全防护

0xcf 渗透测试 - DC-5 - 练习篇

信安一把索 2025-02-25T19:48:07 © xiaoliao1

文章详细介绍了渗透测试练习平台DC-5的使用和挑战。DC-5是一个专门为渗透测试而设计的易受攻击实验室，适合具有中级或更好经验的学习者。文章首先介绍了如何设置环境，包括下载和打开虚拟机镜像，并将网络设置为NAT模式。接着，作者详细描述了渗透测试的过程，包括信息收集、IP地址探测、端口扫描和服务识别。在测试过程中，作者发现了网站的文件包含漏洞，并尝试利用该漏洞上传一句话木马。通过分析服务器版本和日志文件，作者成功地将木马写入日志文件中。随后，作者使用nc监听和交互，并尝试通过SUID提权。文章还介绍了SUID提权的概念和如何查找具有SUID权限的文件。最终，作者利用一个历史漏洞成功提权并获得了root权限。文章提供了详细的步骤和思路，对于网络安全学习者和渗透测试爱好者来说具有很高的参考价值。

渗透测试漏洞利用 Linux安全网络扫描信息收集安全工具提权实战演练

0xd0 通过欺骗植入回调在 Sliver C2 团队服务器上进行 SSRF（CVE-2025-27090）

Ots安全 2025-02-25T19:13:58

Sliver C2是一个开源的跨平台对手模拟/红队框架，被红队成员和威胁行为者广泛使用。近期发现了一个严重的漏洞，允许攻击者在团队服务器上建立任意IP和端口的TCP连接，并读取和写入流量，形成一种强大的SSRF攻击。该漏洞影响了自2022年9月以来的v1.5.26至v1.5.42和v1.6.0 < 0f340a2版本的服务器。攻击者需要访问C2端口和至少一个提供非加密shellcode的暂存侦听器端口。漏洞的利用可能导致泄露重定向器后的团队服务器IP，或从团队服务器横向移动到其他服务。文章详细分析了漏洞的原理，包括如何通过欺骗植入流量来调用特定的处理函数，以及如何通过修改数据包来强制团队服务器打开到任意地址的TCP连接。文章还提供了一个高级的漏洞利用步骤，包括如何连接到teamserver mTLS侦听器、注册会话、创建反向隧道，以及如何从套接字读取数据。

开源框架漏洞跨平台漏洞红队工具命令注入/SSRF 横向移动风险代码审计漏洞利用安全漏洞公告

0xd1 缓冲区溢出第二弹之cf+linux的合作

泷羽Sec-王也安全 2025-02-25T18:07:14 © 啥也不会得王也

本文详细介绍了Linux环境下缓冲区溢出的操作和危害，并与Windows版本进行了比较。文章以CrossFire游戏作为实验环境，首先讲解了如何关闭Linux中的NX安全机制，以便进行缓冲区溢出实验。接着，通过实际操作演示了如何利用CrossFire进行缓冲区溢出，包括脏字节测试和EIP长度测试。文章分析了Linux和Windows在缓冲区溢出中的区别，特别是在数据接收量控制和大小写敏感度上的差异。最后，文章讨论了如何利用ESP和EAX进行shellcode注入，并通过msfvenom生成反弹shell。文章还对比了不同权限下缓冲区溢出的权限获取方式，揭示了Windows和Linux在缓冲区溢出利用上的不同。

缓冲区溢出系统漏洞 Linux安全 Windows安全逆向工程漏洞利用安全实验安全工具

0xd2 银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

ADLab 2025-02-25T18:06:46 启明星辰

近期，国产大模型DeepSeek因其高效性能和便捷部署成为开源生态中的热门选择。然而，这也吸引了不法分子的注意，他们利用DeepSeek的本地化部署漏洞进行网络攻击。启明星辰ADLab发现，黑客组织“银狐”通过捆绑正常的安装助手程序，向试图部署DeepSeek的用户植入HackBrian RAT恶意软件，并连接香港的C&C服务器。文章分析了攻击活动，揭示了攻击者的攻击手段和恶意软件的工作流程。同时，文章还指出了DeepSeek本地化部署过程中存在的安全风险，如未加密的API密钥、敞开的Ollama端口等，并提供了相应的安全建议。此外，文章强调了在本地化部署时需要关注的安全问题，包括API密钥安全、应用开放端口风险以及访问控制等，以避免经济损失。

0xd3 Windows 上的 eBPF 简介

securitainment 2025-02-25T18:02:50 PavelYosifovich

本文介绍了eBPF（扩展的伯克利数据包过滤器）技术在Windows平台上的应用。eBPF原本在Linux世界中广泛使用，其目的是在内核中运行程序，同时限制API访问以避免对内核造成伤害。微软开发了Windows版本的eBPF，旨在提高内核驱动程序的可靠性和质量。文章详细介绍了如何在Windows上使用eBPF，包括安装、编写eBPF程序、编译以及加载和测试。文章以一个示例程序“TraceConnections”展示了如何使用C语言编写eBPF程序来跟踪TCP连接操作。此外，还介绍了如何使用Visual Studio和Nuget包来简化开发过程，并使用eBPF Studio工具来查看映射数据和程序内容。

操作系统安全内核安全驱动程序安全网络安全程序安全编程语言安全安全工具安全研究

0xd4 2025第二届獬豸杯电子数据取证竞赛参考WP

XiAnG学安全 2025-02-25T18:00:41 © X

本文详细记录了一位网络安全学习者在分析一系列网络取证案例时的过程和发现。文章涵盖了手机取证、计算机取证和服务器取证三个部分，详细描述了如何从不同设备中提取信息，包括应用截图、通话记录、网络流量、系统配置等。在手机取证部分，学习者通过应用截图识别了直播APP的IDX、直播等级名称、历史SIM卡信息等。在计算机取证中，分析了网卡的Mac地址、系统版本、开机密码以及手机流量包中的信息，如黑客的虚拟身份密码、手机型号、观看视频的时间等。服务器取证部分则涉及集群操作系统版本、创建时间、命名空间和Pod数量，以及多个网站的登录地址、密码加密算法、数据库备份时间和图片上传平台等。文章中，学习者使用了多种工具和技术，如火眼、Fiddler、IDA、DIE等，对检材进行了深入分析。

手机取证计算机取证服务器取证网络安全分析密码学移动设备安全网络流量分析应用程序分析漏洞挖掘取证工具使用

0xd5 通过ROP实现RCE的一次技术探索之旅

山石网科安全技术研究院 2025-02-25T17:21:04 山石网科

本文深入探讨了通过Return-Oriented Programming（ROP）技术实现远程代码执行（RCE）的过程。作者以uc-httpd软件中的CVE-2018-100881缓冲区溢出漏洞为例，详细描述了从发现漏洞、分析漏洞原理、搭建调试环境到构建ROP链和触发漏洞的整个过程。文章中介绍了如何利用路径遍历漏洞获取源代码，分析目标二进制文件的安全特性，并通过反编译工具定位漏洞点。作者还详细解释了ARM架构的基本概念，包括寄存器、调用约定和跳转指令，以及如何使用Ropper工具寻找ROP gadgets。此外，文章还介绍了如何绕过ASLR保护，并通过构建ROP链在目标系统上执行任意代码。最后，作者提出了一种利用已建立的套接字连接作为shell的方法，进一步展示了ROP技术的强大能力。

远程代码执行（RCE） ROP（Return-Oriented Programming）缓冲区溢出漏洞利用 ARM架构漏洞分析漏洞修复网络安全工具安全测试安全研究

0xd6 【涨知识】海莲花“PerfSpyRAT”木马加密通信分析

北京观成科技 2025-02-25T14:13:13 lzy

本文分析了东南亚APT组织“海莲花”在2024年9月至10月通过GitHub发布开源安全工具项目进行定向攻击的行为。特别关注了名为“PerfSpyRAT”的木马样本，该样本通过TLS协议与C&C服务器通信，并使用LZMA与AES加密技术。文章详细剖析了其通信过程，包括TLS解密后的HTTP通信流程、加密数据结构以及系统信息解密过程。此外，文章还介绍了观成瞰云（ENS）-加密威胁智能检测系统对“PerfSpyRAT”的有效检出情况，并总结了该木马的特点和海莲花APT组织的策略性。

木马分析网络安全加密通信 APT攻击恶意软件加密技术防御策略

0xd7 分析某台子网站加密，脚本联动BP实现自动加解密梭哈，直接爽飞

犀利猪安全 2025-02-25T14:12:27 ©

本文详细分析了一台网站的加密机制，包括请求和响应的加密处理。作者首先介绍了加密背景，指出整个网站的请求和响应正文都进行了加密。通过断点分析和AI脚本编写，作者成功实现了自动加解密功能。文章首先对加密过程进行了初步分析，通过查找源代码中的关键位置，作者确定了加密很可能使用了DES加密算法。接着，作者尝试解密，并成功验证了加密的正确性。然而，作者也指出了由于密钥随时间戳变化而变化的问题，并尝试了解决方法。最后，作者利用AI工具Deepseek编写了脚本，实现了与BP工具的联动，进行了自动发包测试，并最终成功解决了问题。

加密分析网络安全测试脚本编写漏洞分析人工智能应用实战技巧

0xd8 揭秘Merlin Agent木马通信：操作方法与加解密过程一网打尽

T0daySeeker 2025-02-25T13:52:07 © T0daySeeker

本文详细分析了Merlin Agent远控木马的通信原理和功能。文章首先概述了Merlin Agent木马支持多种通信协议，包括HTTP、HTTPS、H2C、HTTP/2和HTTP/3，并说明了每种协议的特点和适用场景。接着，文章深入剖析了Merlin Agent的通信数据序列化过程，揭示了其使用gob进行序列化和反序列化的机制。此外，文章详细解释了Merlin Agent如何通过预共享密钥和OPAQUE协议进行通信加密和身份认证，以及如何支持自定义通信编码/加密算法。最后，文章通过具体的代码示例和数据包截图，展示了不同通信协议上线的过程和区别，并揭示了Merlin Server中SMB、TCP、UDP协议监听功能存在的误导。

0xd9 入侵检测系统（IDS）和入侵防御系统（IPS）有啥区别？

网络技术干货圈 2025-02-25T13:49:39 © 圈圈

本文深入探讨了入侵检测系统（IDS）和入侵防御系统（IPS）的区别。IDS作为网络安全的侦察兵，主要监控网络流量，检测潜在恶意活动，但无法主动防御。它依赖于签名检测、异常检测和协议分析等技术，具有实时监控、灵活部署和事件记录的优点，但也存在误报率高和资源占用大的缺点。IPS则在IDS的基础上增加了主动防御功能，能够实时阻止恶意流量，被视为网络安全的卫士。IPS通过流量阻断、会话终止和内容过滤等技术实现防御，具有主动防御、自动化响应和深度防护的优点，但可能存在误阻断风险和性能影响。文章详细比较了IDS和IPS的功能定位、响应方式、部署位置、误报/误阻断风险以及应用场景，并提供了实际应用场景的例子，最后讨论了IDS与IPS的协同应用，强调两者结合使用的重要性。

网络安全技术入侵检测系统入侵防御系统网络安全设备网络安全防护网络安全策略网络安全分析网络安全管理

0xda 2025HW蓝队面试题附标准答案

道一安全 2025-02-25T13:03:35 © 道一安全

本文是一篇关于网络安全面试的总结文章，主要针对2025年网络安全蓝队面试题进行详细分析。文章首先介绍了正向Shell和反向Shell的区别，以及应急响应流程中的准备、检测、抑制、恢复和跟踪阶段。接着，文章深入讲解了日志分析技巧，包括Web服务日志和操作系统日志的常见格式和内容，以及如何使用命令行工具进行日志分析。此外，文章还介绍了端口查看、安全设备报警、日志与流量分析、服务器资源异常、邮件钓鱼、蜜罐系统和溯源反制手段。最后，文章提供了HW面试题的答案和简历投递方式，旨在帮助网络安全学习者准备面试。

网络安全基础应急响应入侵检测漏洞分析恶意代码分析溯源技术网络安全工具渗透测试安全设备安全事件处理

0xdb Swagger 暴露：从信息泄露到 RCE 的全链路剖析

柠檬赏金猎人 2025-02-25T11:50:51 © 柠檬赏金猎人

本文详细剖析了Swagger API文档泄露导致的网络安全风险。文章首先介绍了Swagger文件的重要性以及未授权访问的风险，通过Swagger文档中列出的API接口测试发现授权缺陷。接着，文章描述了如何通过未授权的接口访问服务器上的任意文件，包括读取敏感的配置文件如appsettings.json，从中提取了JWT密钥和MSSQL凭证。利用这些凭证，攻击者可以连接到MSSQL服务器并启用xp_cmdshell功能，从而实现远程代码执行（RCE）。最后，文章提到使用提取的JWT密钥访问特权端点，并强调了在使用相关工具或代码时需遵守法律，避免非法行为。

API 安全信息泄露远程代码执行（RCE）身份验证漏洞配置管理 .NET Core 应用安全漏洞利用

0xdc Hooka：多功能shellcode加载器生成工具!

泷羽Sec-边酱 2025-02-25T11:47:48 © 泷羽Sec—边酱

Hooka是一款基于Golang开发的多功能shellcode加载器生成工具，它支持多种shellcode注入技术，如SuspendedProcess、ProcessHollowing等，并可以从原始文件、PE、DLL或URL获取shellcode。该工具提供多种输出格式，包括EXE和DLL，并支持对shellcode进行AES、3DES、RC4、XOR等算法的加密。Hooka还具备AMSI和ETW修补、随机变量和函数名称混淆、Shikata Ga Nai混淆、多种沙箱检测规避方法等功能。文章详细介绍了Hooka的安装方法、参数配置、使用示例以及生成shellcode加载器的整个过程，并强调了在使用此类工具时应注意合法性和道德准则。

Security Tools Shellcode Malware Analysis Exploit Development Windows Security Encryption Code Obfuscation Sandbox Evasion Reverse Engineering Ethical Hacking

0xdd 【漏洞复现】Ollama未授权访问

小翠网络安全实验室 2025-02-25T11:00:25

本文详细分析了Ollama这款开源的本地化大模型部署工具的安全漏洞。Ollama工具在API接口调用大模型时存在未授权访问漏洞，攻击者可以绕过权限控制直接调用模型服务，从而可能导致数据泄露和资源滥用。文章介绍了如何通过访问默认端口11434和利用特定的API接口来复现这一漏洞。同时，文章还提供了针对Ollama工具的修复建议，包括设置环境变量限制访问、修改配置文件限定可调用服务的IP地址、部署IP白名单以及使用反向代理进行身份验证和授权等措施。此外，文章还列举了未授权接口的具体信息，包括生成文本接口、交谈接口、显示模型详细信息接口、拉取模型接口和删除模型接口等，并提醒用户谨慎使用。

开源软件漏洞 API安全数据泄露风险资源滥用风险本地化部署安全安全配置建议防火墙安全反向代理安全

0xde 实战 | 从Deepseek未授权探索clickhouse命令执行

渗透安全团队 2025-02-25T10:42:47

本文深入探讨了ClickHouse数据库的利用方式，揭示了其未授权漏洞事件所带来的安全争议。ClickHouse是一个开源的列式数据库管理系统，适用于在线分析处理场景。文章首先介绍了ClickHouse的基本安装和配置方法，然后详细说明了如何利用ClickHouse的udf（用户定义函数）功能执行外部脚本。通过配置xml文件，可以调用Python脚本、sh脚本等，实现命令执行。文章还介绍了executable表函数和ExecutablePool表引擎的使用，以及如何通过INTO OUTFILE子句输出文件。此外，文章还讨论了如何使用编码解码技术绕过WAF，以及如何读取本地文件和从其他存储服务中获取数据。最后，文章提到了ClickHouse与网络数据库的交互，如MySQL、PostgreSQL等，以及可能的内网数据库横向攻击手段。

数据库安全 SQL注入代码审计内网渗透漏洞利用安全研究

0xdf 【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高

渗透安全团队 2025-02-25T10:42:47

SecSentry V1.6版本更新，新增了多项功能增强和修复。主要更新包括：资产增加图片流视图，支持从资产列表选择资产进行扫描，导出功能增加自定义选择字段和JSON输出，新增被动扫描模块xray插件，支持PDF敏感信息检测，节点支持重启（仅支持docker搭建），以及增加了多个插件。性能得到优化，修复了多个bug。此外，内置的端口预处理插件支持设置跳过指定WAF IP的端口扫描。版本还引入了AI-Infra-Guard插件进行AI基础设施安全评估，以及提供了多种插件供用户下载，如AI-Infra-Guard、WafIpCheck、go-dork、SSRFScan、hunter等。

网络安全工具漏洞扫描资产测绘插件开发性能优化敏感信息检测社区交流开源项目

0xe0 【漏洞通告】Exim存在SQL注入漏洞安全风险通告

嘉诚安全 2025-02-25T10:14:54

近日，嘉诚安全监测发现Exim邮件传输代理服务器软件存在SQL注入漏洞，漏洞编号CVE-2025-26794。Exim软件广泛应用于Unix和类Unix系统中，用于邮件的发送、接收和转发。该漏洞被评定为高危，攻击者可通过发送特制的ETRN请求利用此漏洞，可能导致未经授权访问敏感信息或破坏服务器运行。漏洞影响Exim版本4.98，且需满足特定配置条件。官方已发布修复方案，建议受影响用户尽快更新至安全版本以避免安全风险。

0xe1 Kubernetes 安全大揭秘：从攻击面剖析到纵深防御体系构建（上）

星尘安全 2025-02-25T10:01:13 ©

本文深入探讨了Kubernetes（K8s）在云原生技术中的安全挑战。随着K8s的普及，其安全风险也日益凸显，包括特斯拉Kubernetes集群被入侵、CVE-2023-2728漏洞等事件。文章首先定义了K8s的攻击面，分为基础设施层、控制平面和供应链平面，并分析了每个层面的安全风险。基础设施层风险包括节点安全、容器运行时漏洞和网络层暴露；控制平面安全风险涉及API Server未授权访问、etcd数据泄露和kubelet控制平面滥用。文章详细分析了这些风险，并提出了相应的防御实践，如系统级加固、运行时隔离、网络策略精细化、强制鉴权、最小权限原则、通信与存储加密、访问控制强化等。最后，文章强调了构建“零信任”云原生环境的重要性，并展望了未来K8s安全的发展方向。

0xe2 群晖无公网IP免费隧道穿透

NOVASEC 2025-02-25T09:58:12

本文介绍了一种使用群晖无公网IP免费隧道穿透的方法。首先，作者推荐在阿里云实名注册一个域名，以避免Freenom注册免费域名可能的不稳定性。接着，使用Cloudflare托管域名服务，并配置Zero Trust登录。然后，通过绑定银行卡并解绑，创建一个免费隧道。在群晖的Docker中下载并配置cloudflare，通过复制命令启动tunnel服务。文章还提到，如果需要穿透多个端口，可以通过添加额外的隧道穿透规则来实现。最后，提供了参考链接，供读者进一步学习。

DNS隧道域名注册实名认证 Docker 网络安全配置内网穿透免费服务

0xe3 Apache Shiro Java反序列化漏洞

龙渊实验室 2025-02-25T09:35:43 © 龙渊实验室

Apache Shiro是一个广泛使用的Java安全框架，提供了身份验证、授权、密码和会话管理等功能。文章详细介绍了Apache Shiro中的一个严重漏洞，该漏洞与Shiro的RememberMe功能相关。由于AES加密密钥被硬编码在代码中，攻击者可以构造恶意对象，通过序列化、加密和编码后作为cookie发送，Shiro在解密和反序列化时会导致漏洞。文章提供了漏洞复现步骤，包括使用vulhub搭建环境、访问漏洞环境页面、漏洞探测和利用过程。此外，文章还讨论了漏洞的修复方法，包括升级Shiro版本和生成自定义的AES密钥，以提高安全性。

Java安全漏洞 Shiro框架反序列化漏洞身份验证与授权漏洞复现漏洞修复加密技术

0xe4 记某次渗透测试中的0day挖掘

安全笔记库 2025-02-25T09:23:26

本文记录了一次渗透测试中的0day挖掘过程。测试者在渗透一个基于thinadmin二开的站点时，通过常规的漏洞挖掘方法未能成功。通过分析网站的图标，发现这是一个通用系统，并在其他网站上找到了相同后端但界面不同的系统。测试者利用后台存在的弱口令漏洞，但该漏洞存在特定限制，无法直接应用于目标系统。随后，测试者对源码进行了审计，并通过分析认证逻辑，发现了一个可写入文件的sink点。由于该操作需要鉴权，测试者进一步研究了认证机制，并发现了一个注册接口，通过该接口成功注册用户并获取了token，最终实现了getshell，并收获了一个通用的0day漏洞。测试者还提到了在极安斥候平台上的指纹识别和漏洞检测插件，以及如何通过公众号与团队进行交流。

渗透测试 0day挖掘代码审计弱口令爆破文件写入漏洞认证绕过通用漏洞安全社区

0xe5 CVE-2024-56145 Craft CMS 变量覆盖导致 Twig SSTI 漏洞

自在安全 2025-02-25T09:21:26 © KCyber

CVE-2024-56145是一个影响Craft CMS的内容管理系统的高危漏洞。该漏洞利用了当开启register_argc_argv选项时，攻击者可以通过构造恶意请求来覆盖模板路径，进而利用Twig模板引擎的SSTI（服务器端模板注入）漏洞实现远程代码执行（RCE）。漏洞影响Craft CMS的版本范围从5.0.0-RC1到5.5.24.0.0-RC1，以及4.13.2以下版本。攻击者可以通过设置特定的环境变量，如templatesPath，来覆盖模板文件路径，并利用is_file函数支持ftp协议的特性，通过远程FTP服务加载恶意模板文件。此外，漏洞还可能被用于绕过黑名单检查，实现RCE。需要注意的是，在某些Docker环境中，register_argc_argv选项可能默认开启，增加了漏洞被利用的风险。

CVE Craft CMS 模板注入 SSTI RCE 环境变量漏洞分析安全漏洞

0xe6 【云安全渗透测试】从docker底层到CVE-2020-15257

小惜渗透 2025-02-25T08:50:46 ©

本文深入探讨了Docker容器逃逸技术，特别是针对CVE-2020-15257这个漏洞的分析与复现。文章首先介绍了Docker的底层组成和架构，包括Docker Client、Docker Daemon、containerd、containerd-shim和runc等组件的工作原理和相互通信方式。通过分析，读者可以了解到Docker的网络管理模式，如Bridge和Host模式，以及它们各自的特点和潜在的安全风险。接着，文章详细解析了CVE-2020-15257漏洞的原理，解释了该漏洞如何允许攻击者通过容器逃逸到宿主机。文章提供了漏洞环境的搭建方法，并展示了如何通过容器逃逸工具实现逃逸过程。最后，文章讨论了检测和修复该漏洞的方法，包括升级containerd到安全版本和修改Unix套接字的使用方式。全文旨在帮助网络安全学习者深入理解Docker容器逃逸技术，提高安全防护能力。

容器安全漏洞分析 Docker技术网络安全云安全操作系统安全渗透测试代码审计

0xe7 不会 VMware 安装 Windows Server 2016？你的技术生涯将大打折扣！

泷羽Sec-云梦安全 2025-02-25T08:39:01 © G1tsyst1m

本文详细介绍了如何在VMware中安装Windows Server 2016的步骤。首先，通过VMware新建虚拟机，选择Windows Server 2016作为操作系统，并自定义虚拟机名称和位置。接着，调整硬件配置，如内存大小，并选择下载的镜像文件。启动虚拟机后，按照提示进行安装，选择标准版（桌面体验）进行安装，并设置登录密码。安装完成后，进行系统初始操作，包括建立快照以记录系统状态，以及安装VMware tools以优化虚拟机性能。文章还提醒了快照过多会占用空间，并强调了合法使用的重要性。

虚拟化安全系统安装安全快照管理安全 VMware Tools安全网络安全意识

0xe8 从攻击者视角看动态密钥Key：如何绕过小程序的“铜墙铁壁”？

跟着斯叔唠安全 2025-02-25T07:01:34 ©

本文探讨了小程序动态密钥Key的逆向工程问题。由于小程序中动态密钥的存在，传统的Web加密逆向方法难以应用。文章首先强调使用此类技术进行非法测试的免责声明，并指出本文仅供学习使用。接着，文章介绍了小程序中请求包加密的特点，以及如何通过逆向请求包中的加解密方式来测试。由于缺乏私钥，无法直接解密密文，文章提出了一种通过重新打包小程序来固定动态密钥的方法。具体步骤包括定位动态密钥生成点、解包小程序、反编译、修改密钥生成逻辑、重新打包和hook小程序。文章还提到，这种方法每次只能打开一次重新打包的小程序，需要重新进行一系列操作才能再次打开。最后，文章鼓励读者对网络安全感兴趣，并提供学习交流和职业规划的建议。

小程序安全加密技术逆向工程移动应用安全密钥管理

0xe9 Windows综合应急响应工具 -- Hawkeye（2月24日更新）

网络安全者 2025-02-25T00:00:42 mir1ce

本文介绍了一款名为Hawkeye的Windows综合应急响应工具。该工具基于golang开发，旨在帮助安全工程师快速定位问题并提供排查思路。文章中详细描述了Hawkeye的功能，包括外连分析、计划任务查看、服务信息、启动项信息和日志分析等。外连分析功能可以帮助安全工程师快速定位存在恶意外连的主机进程及其连接信息，适用于对抗挖矿、木马、后门等场景。此外，文章还提到了工具的安装与使用方法，以及如何在程序运行报错时以管理员身份运行。最后，文章提醒读者勿利用文章内的技术从事非法测试，并提供了作者的微信联系方式。

Windows安全工具网络安全应急响应恶意软件检测系统漏洞分析代码开发语言信息泄露防范安全工程师工具

0xea HTB-Titanic靶机记录

夜风Sec 2025-02-24T22:51:03 © 夜风Sec

本文记录了对HTB-Titanic靶机的渗透测试过程。首先，通过nmap进行端口扫描，发现开放了SSH和HTTP服务，并通过域名解析成功访问了靶机。接着，使用Wappalyzer插件识别出靶机使用Python和Flask框架，并通过book your trip功能测试发现存在任意文件下载漏洞。随后，进行子域名爆破和目录扫描，发现Gitea服务配置不当，导致敏感文件泄露。通过分析数据库文件，成功获取用户信息，并使用hashcat破解了用户密码。最后，利用CVE-2024-41817漏洞执行任意代码，实现了提权。整个渗透测试过程详细记录了每一步的步骤和发现的信息。

靶场实战信息收集漏洞利用任意文件下载子域名枚举目录扫描敏感文件泄露数据库渗透密码破解提权

0xeb 【风险通告】Exim存在SQL注入漏洞（CVE-2025-26794）

安恒信息CERT 2025-02-24T19:12:36 安恒研究院

Exim电子邮件传输代理（MTA）存在一个SQL注入漏洞（CVE-2025-26794），该漏洞评级为2级，CVSS3.1评分为7.5。攻击者可以通过向易受攻击的Exim服务器发送特制的ETRN请求来利用此漏洞，可能导致未经授权访问敏感信息或破坏服务器运行。漏洞影响Exim版本4.98，且需要满足特定条件才能被利用。官方已发布修复方案，建议用户尽快更新至安全版本4.98.1以缓解风险。此漏洞危害性高，适用于广泛行业，安恒CERT建议客户进行自查和防护。

SQL注入电子邮件安全漏洞通告系统漏洞安全修复 Unix/Linux安全

0xec 【风险通告】Exim存在SQL注入漏洞（CVE-2025-26794）

安恒信息CERT 2025-02-24T19:12:36

Exim电子邮件传输代理（MTA）存在一个SQL注入漏洞（CVE-2025-26794），该漏洞被评为高危，CVSS3.1评分7.5。攻击者可以通过向易受攻击的Exim服务器发送特制的ETRN请求来利用此漏洞，可能导致未经授权访问敏感信息或破坏服务器的运行。漏洞的影响范围包括Exim版本4.98，但可以通过升级到4.98.1来修复。该漏洞需要满足特定条件才能被利用，包括启用USE_SQLITE选项、ETRN和smtp_etrn_serialize。安恒CERT建议用户尽快更新至安全版本，并进行了详细的分析和防护措施的建议。

SQL注入电子邮件传输代理 CVE编号安全漏洞漏洞修复网络安全

0xed 【漏洞预警】百易云资产管理系统SQL注入漏洞(CVE-2025-1535)

飓风网络安全 2025-02-24T19:01:38 cexlife

本文报道了百易云资产管理系统中发现的一个严重SQL注入漏洞（CVE-2025-1535）。该漏洞存在于系统版本8.142.100.161的文件/ԝuѕer/аdmin.tiсkеt.сlоѕе.рhр中的一个未知部分，通过操纵参数tiсkеt_id可以远程发起攻击。漏洞已被公开披露，存在被利用的风险。受影响的产品为Cloud Asset Management System。为了修复该漏洞，建议采取输入过滤、参数化查询、部署WAF、代码级修复、安全审计和监控、最小权限原则以及事件响应措施。在短期内，应立即停用受影响的接口，通知用户更新账户凭证，并进行取证分析以评估数据泄露范围。

SQL注入漏洞 Web应用安全资产管理系统漏洞安全修复建议安全响应

0xee 【漏洞预警】Postgre数据库SQL注入漏洞(CVE-2025-1094)

飓风网络安全 2025-02-24T19:01:38 cexlife

PostgreSQL数据库近日发布了关于CVE-2025-1094漏洞的安全公告。该漏洞存在于PostgreSQL的libpq函数中，由于未能正确处理引号语法，可能导致SQL注入攻击。攻击者可以通过构造恶意输入，在PostgreSQL交互终端psql中执行恶意SQL语句。此漏洞影响多个版本的PostgreSQL，包括17、16、15、14和13系列。官方已发布修复补丁，建议用户尽快升级到相应版本的修复版本。同时，文章还提供了临时措施，如使用参数化查询、严格验证用户输入和限制数据库用户权限等，以减少漏洞风险。

SQL注入漏洞数据库安全 PostgreSQL 安全公告高危漏洞版本更新编程语言

0xef 审计分析 | 一套\"组合拳\"造成文件上传漏洞

藏剑安全 2025-02-24T17:07:05

本文详细记录了一次针对OA系统文件上传RCE漏洞的审计分析过程。文章首先免责声明了信息使用风险，并介绍了漏洞利用的过程。作者接收到一份源码后，发现是之前分析过的版本，于是记录了下来。文章重点分析了漏洞点webmain/task/api/uploadAction.php中的getmfilvAction函数，揭示了SQL注入的原理和绕过检测的方法。通过分析文件路径的组成和文件写入功能，作者发现了利用update语句插入恶意远程地址的漏洞，进而实现了文件上传。文章还提供了复现步骤和内推信息，最后再次强调了免责声明和侵权处理方式。

文件上传漏洞 SQL注入漏洞分析安全漏洞渗透测试后端安全 PHP安全组合攻击

0xf0 网盘数据泄露探索：从访问控制突破到敏感信息发现

绿盟科技研究通讯 2025-02-24T16:19:20 © 星云实验室

本文深入探讨了数据泄露这一数字时代的重要安全问题。文章指出，数据泄露不仅造成经济损失，还可能损害企业声誉和用户信任。根据Verizon发布的《2024年数据泄露调查报告》，68%的数据泄露事件涉及人为错误。文章进一步分析了云安全事件，强调人为因素在数据泄露问题中的持续存在。文章以绿盟科技创新研究院的研究为基础，回顾了历史上的几起典型数据泄露事件，如iCloud泄密、百度网盘数据泄露等，并探讨了网盘文件访问控制机制及其潜在安全隐患。文章还介绍了通过测绘引擎、代码仓库、Google Hacking等方法收集网盘信息的技术手段，并分析了网盘内敏感信息的发现途径。最后，文章提出了针对网盘数据泄露的防护策略，并介绍了绿盟科技创新研究院研发的Fusion产品，该产品旨在帮助企业和个人进行数据泄露的测绘和风险发现。

数据泄露网络安全事件人为错误云安全网盘安全访问控制安全意识风险监测技术分析案例分析

0xf1 审计分析 | 一套\"组合拳\"造成文件上传漏洞

Urkc安全 2025-02-24T16:18:31

本文记录了一次针对某OA系统文件上传RCE漏洞的深入分析过程。文章首先声明了免责条款，提醒读者对于使用本文提供的信息造成的后果自负。作者通过分析系统源码，发现了一个利用SQL注入技术绕过检测，并通过文件上传功能实现远程代码执行（RCE）的漏洞。文章详细描述了漏洞的具体位置、涉及的函数和变量，以及攻击者如何通过构造恶意SQL语句，利用未过滤的文件路径变量，成功上传远程文件到服务器。作者还提供了漏洞复现的步骤，并强调了该漏洞的危害性和可能的利用方法。文章最后指出，由于系统要求强制更改密码，该漏洞的实际危害相对较低。

文件上传漏洞 SQL注入远程代码执行安全审计组合攻击后端漏洞漏洞复现安全漏洞分析

0xf2 一次外连告警的排查与分析

弱口令安全实验室 2025-02-24T16:14:59 弱口令安全实验室

思而听安全运营团队近期收到一起EDR告警，发现某生产服务器感染了Mykings病毒。通过分析，发现该病毒通过sqlservr.exe进程与恶意域名进行通信，并执行一系列恶意行为，包括SQL注入、文件系统操作、进程终止、下载远程恶意负载、WMI持久化、注册表操作、执行指令、加载恶意DLL、服务注入和清理痕迹。恶意代码通过创建恶意存储过程、枚举进程、下载并执行远程文件、注册表操作和WMI持久化来保持持久化，并通过HTTP请求与C&C服务器通信。此外，恶意代码还通过删除文件、注册表操作和伪装错误日志来隐藏其活动。该病毒通过复杂的攻击链和持久化机制，实现了长时间潜伏和持续攻击。

恶意软件分析 SQL注入 WMI持久化后门程序恶意域名挖矿木马远程控制 DDoS攻击注册表操作文件系统操作安全事件响应

0xf3 加了签名又如何，该爆破时照样爆破，分享 burpsuite 插件 signme

网安小趴菜 2025-02-24T14:03:59 ©

本文探讨了网络安全领域中常用的签名认证技术，包括其基本原理、特点和实际应用。首先，文章解释了签名的概念，包括消息摘要算法和非对称加密方式在签名中的作用，以及签名认证的基本步骤。接着，文章分析了签名认证的主要优点，如身份认证、消息完整性和不可否认性。然后，文章通过一个真实案例展示了签名认证在实际支付场景中的应用，并指出一些应用中签名认证的实现并非完整，只能保证消息完整性，无法满足身份认证和不可否认性。为了解决这一局限性，文章介绍了SignMe自动化签名插件，该插件可以帮助用户自动生成签名，简化了签名计算过程，提高了效率。文章详细描述了插件的安装、使用方法和基本工作流程，并通过实际代码示例说明了如何使用该插件来自动化签名过程。

API安全性加密技术漏洞分析自动化工具安全实践逆向工程网络安全防护

0xf4 通过 DNS 重绑定的 SSRF 攻击内部云服务

白帽子左一 2025-02-24T12:02:15 白帽子左一

本文详细介绍了通过DNS重绑定技术进行SSRF攻击的原理和实际应用。DNS重绑定是一种绕过同源策略的技术，攻击者通过操控DNS解析过程，将域名解析到受害者的内网IP或云服务地址，从而攻击目标网络。文章以一个实例展示了如何利用DNS重绑定绕过WAF防火墙，并通过Burp Suite搜索云服务网站的文件，最终获取敏感信息如SSH公钥和电子邮件地址。文章还提供了详细的步骤和总结，包括使用DNS重绑定服务、发送请求、绕过WAF和搜索云服务器文件等。文章强调，这些技术仅用于安全学习和交流，禁止用于非法目的。

DNS Rebinding SSRF Cloud Security Web Application Firewall Security Hacking Cloud Service Vulnerability Security Testing

0xf5 Windows应急分析工具-HawkEye v2（GUI）

安服仔的救赎 2025-02-24T10:30:42

本文介绍了一款名为HawkEye的Windows应急响应工具，该工具旨在帮助安全分析师和应急响应工程师在分析Windows系统时提高效率。HawkEye工具由个人开发者编写，已在GitHub上发布，并获得了117个star。该工具的主要目的是简化Windows日志分析、进程查看、外连分析、主机信息收集等应急响应场景。HawkEye支持进程查看、DLL模块加载分析、文件定位、外连分析、主机信息、日志分析以及yara内存扫描等功能。工具更新至V2版本，增加了进程分析、进程加载DLL分析、yara进程扫描等新功能。此外，HawkEye还提供了网络登录日志、RDP登录日志、服务创建日志、用户创建日志、SqlServer日志和powershell日志等分析功能。工具运行环境支持Windows 7以上系统，并提供了压缩版和非压缩版，以避免杀毒软件误报。

Windows安全工具应急响应日志分析进程监控内存扫描安全分析开源工具

0xf6 Windows应急分析工具-HawkEye v2（GUI）

事件响应回忆录 2025-02-24T09:06:50 ©

本文介绍了HawkEye v2，一款针对Windows系统的应急响应工具。作者在发现市场上现有工具不足的情况下，开发了这款工具，旨在方便安全分析师进行日志分析、进程查看、外连分析、主机信息收集以及yara内存扫描等操作。HawkEye v2具备GUI界面，使用简便，支持进程分析、DLL模块加载分析、yara进程扫描等功能。此外，工具还提供了进程查看、网络登录日志、RDP登录日志、服务创建日志、用户创建日志、SQL Server日志、PowerShell日志等多种日志分析功能。作者强调了工具的轻巧和全面性，并提醒用户下载时可能面临杀毒软件查杀的问题。工具目前支持Windows 7以上系统，并提供有upx压缩版和无压缩版供选择。

Windows安全工具应急响应日志分析进程监控内存扫描 rootkit检测安全工具开发开源项目

0xf7 Rebuild管理系统3.5.5 SSRF漏洞

赤弋安全团队 2025-02-24T08:21:09 © XXooXX

本文分析了Rebuild管理系统3.5.5版本中存在的SSRF漏洞。文章详细描述了漏洞的POC，通过全局搜索找到了对应的接口和代码，并逐步分析了isExternalUrl()方法中对filePath的检查，以及OkHttpUtils.get()方法中OkHttpClient的调用。此外，文章还提到了对文件读取的云端和本地判断，以及checkFilePath()方法中对路径中危险字符的检查。通过这些分析，揭示了漏洞中存在的代码逻辑问题，包括对URL开头和路径敏感字符的限制，以及隐藏的cut参数。最终，通过DNSLOG收到了回显，证实了SSRF漏洞的存在。

SSRF 漏洞代码审计 Web 应用安全漏洞分析文件上传/下载安全

0xf8 分布式自动化信息收集、漏洞扫描-V1.6

SecSentry 2025-02-24T08:19:17 ©

本文介绍了分布式自动化信息收集和漏洞扫描工具ScopeSentry的最新版本V1.6的更新内容。版本V1.6增加了资产图片流视图，支持从资产列表选择资产进行扫描，并提供了自定义字段导出和JSON输出功能。此外，新增了被动扫描模块（xray插件），支持PDF敏感信息检测，并允许用户查看敏感信息匹配内容。版本还提供了节点重启功能（仅支持Docker搭建），增加了多个插件，优化了扫描性能，并修复了多个bug。文章还提到了内置的端口预处理插件，支持跳过指定WAF IP的端口扫描，以及多个插件的具体信息和下载链接。

网络安全工具自动化扫描漏洞检测信息收集插件扩展性能优化敏感信息检测社区支持

0xf9 渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

不秃头的安全 2025-02-24T07:31:18

本文主要针对网络安全学习者，详细介绍了EDU类漏洞挖掘的技巧和信息收集的方法。文章首先强调了网络安全研究应遵守法律法规，严禁非法用途。接着，作者分享了针对校园统一身份认证登录系统的漏洞挖掘经验，包括信息收集、资产收集和漏洞绕过等步骤。文章详细介绍了如何利用域名查询、邮箱查询、ICP备案信息查询等方法收集目标资产的详细信息。此外，作者还介绍了如何使用FOFA、鹰图、企查查、小蓝本等工具进行综合资产查询。文章还重点介绍了Google黑客语法在信息收集中的应用，并提供了具体的检索语法示例。最后，文章通过实际案例展示了如何利用收集到的信息进行统一身份认证登录绕过，包括逻辑缺陷绕过和前端绕过等技巧。

漏洞挖掘信息收集资产收集安全测试渗透测试教育安全漏洞绕过网络安全工具安全研究

0xfa 第三方API安全防护策略解析

信息安全动态 2025-02-24T06:00:27 © 专业

本文深入探讨了第三方API在数字时代中的重要作用及其带来的安全风险。第三方API作为企业数字化转型的关键，连接着不同的软件系统，提高了运营效率和用户体验。然而，由于其运行在企业外部，企业对其控制有限，易成为黑客攻击的目标，导致数据泄露、身份验证漏洞、DDoS攻击等安全风险。文章详细分析了这些风险，并提出了包括身份验证协议、数据加密、输入验证、速率限制、实时监控、API网关实施、安全审计和员工培训在内的多种防护策略。此外，针对出站数据管理、入站流量防范和SaaS到SaaS API互连等不同场景，文章提出了定制化的安全防护策略。最后，文章展望了未来API安全的发展趋势，强调了企业应重视并落实API安全防护措施，以保障业务的安全稳定发展。

API安全数据泄露身份验证 DDoS攻击注入攻击安全防护策略安全审计员工安全意识 SaaS安全网络安全标准

0xfb lnk快捷方式白加黑武器化

白帽子安全笔记 2025-02-24T01:29:38 © 余老师

本文分析了lnk快捷方式白加黑武器化的恶意软件活动。该恶意软件利用lnk快捷方式和Python进行DLL侧加载，针对乌克兰用户进行攻击。攻击者通过网络钓鱼手段发送含有lnk快捷方式的ZIP压缩文件，诱导用户执行，从而在系统上下载并解压恶意软件。恶意软件使用白加黑技术，将有效载荷注入到pythonw.exe中，通过DLL侧加载方法加载名为python310.dll的恶意DLL，进而加载CobaltStrike有效载荷。该恶意软件具有数字签名，能够绕过杀毒软件检测。文章详细介绍了攻击过程、使用的工具和技术，并对白加黑技术和DLL侧加载进行了深入分析。

恶意软件分析 lnk快捷方式 DLL侧加载网络钓鱼 Python恶意利用 CobaltStrike 白加黑技术网络安全防护

0xfc 明源云erpVisitorWeb_XMLHTTP.aspx存在SQL注入

骇客安全 2025-02-24T00:00:19 © 骇客安全

本文揭示了明源云ERP系统中存在的一个SQL注入漏洞。该漏洞位于VisitorWeb_XMLHTTP.aspx页面，通过构造特定的URL参数，攻击者可以执行SQL查询，从而可能导致数据库信息泄露或数据篡改。文章中提供了具体的攻击示例，包括漏洞的URL和验证过程，并给出了三个修复建议：联系厂商修复、禁止公网访问该系统以及设置白名单访问。该漏洞被评估为高严重性，对系统的安全构成了严重威胁。

SQL注入漏洞 ERP系统安全 Web应用程序安全高危漏洞安全漏洞修复

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2025年 第8周 微信公众号精选安全技术文章总览

0x1 【内网渗透基础】一、信息收集

0x2 杀软静态对抗-去除敏感整数

0x3 关于Ollama存在未授权访问漏洞的安全公告

0x4 PingAM Java存在未经授权的访问权限漏洞CVE-2025-20059

0x5 Ollama未授权漏洞简单复现

0x6 Jboss JMXInvokerServlet-deseriali

0x7 我的代理工具 yuze v0.4.0 完全重构和版本更新

0x8 Ollama未授权漏洞简单复现

0x9 一次性入侵所有系统并在各处横向移动 (第二部分)

0xa 工具更新|Venom-JWT实战越权管理员(V1.0.1 20250301更新)

0xb 【权限提升】数据库MySQL-UDF提权细节干货

0xc 轻松绕过 AMSI 和 PowerShell CLM

0xd 利用 AIxCC Nginx 漏洞：第一部分

0xe GitLab 绕过安全控制并执行任意代码

0xf Apache MINA CVE-2024-52046漏洞复现分析

0x10 最新恶意软件攻击趋势

0x11 第106篇：深入分析自己曾经挖掘到的有趣的XSS漏洞

0x12 Webshell管理工具流量特征抓包分析

0x13 HW蓝队面试题（初、中级）

0x14 vulnhub靶场之【kioptrix-5】靶机

0x15 Windows 禁外网

0x16 记录一次google插件破解过程

0x17 蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人

0x18 免杀基础-SysCall

0x19 URL 重定向：利用开放 URL 重定向漏洞的完整指南

0x1a 妙解非交互式shell限制

0x1b 被动扫描的fastjson漏洞探测插件 -- FastjsonScan4Burp（2月28日更新）

0x1c 黑客利用旧版 ThinkPHP 和 ownCloud 漏洞攻击量激增

0x1d 红队靶场笔记 01-Escape

0x1e Check Point Security Gateways 安全网关存在任意文件读取漏洞CVE-2024-24919 【老洞】

0x1f 如何安全地传输和存储用户密码？从原理到实战，一文讲透！

0x20 我如何通过对同一目标的 OAuth 自定义方案劫持来获得两个帐户接管

0x21 fastjson1.2.24+BCEL反序列化利用

0x22 关于Ollama存在未授权访问漏洞的安全公告

0x23 【渗透知识】phpMyAdmin打法

0x24 Lotus Blossom 间谍组织利用不同版本的 Sagerunex 和黑客工具攻击多个行业

0x25 正常数字签名的银狐钓鱼样本分析

0x26 2025年第一季度五大活跃恶意软件攻击趋势

0x27 CVE-2025-26794｜Exim存在SQL注入漏洞

0x28 Win10的RtlCreateHeap分析

0x29 关于Ollama存在未授权访问漏洞的安全公告

0x2a Caldera：CVE-2025–27364，你给个不能用的POC，把我们这些脚本小子都给气笑了

0x2b [常见报错]微软商店-错误代码: 0x80070005

0x2c S2-005远程代码执行漏洞

0x2d 审计分析 | 一套\"组合拳\"造成文件上传漏洞

0x2e 通过 termsrv.dll 绕过RDP限制实现多用户可持续性访问连接

0x2f 针对Swagger接口泄露未授权访问的各种姿势

0x30 vulnhub靶场【kioptrix-4】靶机

0x31 本地文件包含测试工具

0x32 记录一个src挖掘的骚思路

0x33 JAVA安全之Thymeleaf模板注入绕过再探

0x34 一次性入侵所有系统并在各处横向移动（第一部分）

0x35 DVR-登录绕过漏洞-CVE-2018-9995

0x36 【Tips】利用反射&异或加密实现WebShell免杀

0x37 日志文件被改了怎么办？Linux chattr 命令让攻击者无从下手！

0x38 【漏洞预警】Apache InLong任意文件读取漏洞(CVE-2025-27531)

0x39 第一部分：Silver Fox APT （银狐）滥用 Philips DICOM Viewer 来传播用于后门访问的 RAT

0x3a 渗透测试新利器！EZ漏洞扫描器全面解析

0x3b 【安全圈】警惕钓鱼攻击！FortiGuard Labs 曝光 Winos 4.0 恶意软件锁定中国台湾用户

0x3c 打靶日记 VulnHub靶机 Tr0ll 1

0x3d 《DOM型XSS漏洞之document.write触发》

0x3e 警惕银狐等黑客团伙实施的的大规模DeepSeek仿冒钓鱼攻击

0x3f 新型nRootTag攻击曝光，15亿苹果设备沦为隐秘追踪器；工信部CSTIS提醒：防范ValleyRAT恶意软件新变种风险|牛览

0x40 城堡的小门：v8类型混淆漏洞CVE-2024-4761分析

0x41 NAKIVO Backup & Replication任意文件读取漏洞来袭，网御星云提供优选解决方案

0x42 利用DLL Proxying技术隐匿执行恶意代码

0x43 介绍几款实用的内网穿透工具

0x44 手把手教你编写SQLMap的Tamper脚本过狗

0x45 【已复现】Ollama 未授权访问漏洞

0x46 一文看懂mitmdump加密对抗

0x47 原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

0x48 原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

0x49 Encrypthub入侵了618个组织以部署InfoStealer勒索软件

0x4a 【PoC】Windows Hyper-V NT 内核集成 VSP 提权漏洞

0x4b 最新文件上传姿势一览，助你getshell！

0x4c PbootCMS最新代码注入漏洞（CNVD-2025-01710、CVE-2024-12789）

0x4d Dll劫持

0x4e 用Deepseek实现Web渗透自动化

0x4f 分享一次组合漏洞挖掘拿下目标

2025年第8周微信公众号精选安全技术文章总览

0x52 APT组织Angry Likho利用Lumma Stealer发动攻击—每周威胁情报动态第213期（02.21-02.27）