2025年第9周微信公众号精选安全技术文章总览

洞见网安 2025-3-3

0x1 Sitecore 曝零日漏洞，可执行任意代码攻击

商密君 2025-03-09T23:55:55 FreeBuf

近日，安全公司Assetnote披露了Sitecore体验平台的关键漏洞CVE-2025-27218，该漏洞允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。漏洞源于不安全的数据反序列化操作，影响了Sitecore 8.2至10.4版本的体验管理器（XM）和体验平台（XP）。该漏洞利用了Sitecore对已弃用的BinaryFormatter类的错误使用，绕过身份验证检查并部署恶意负载。攻击者可以通过构造恶意的序列化对象，利用WindowsIdentity gadget链执行操作系统命令。Sitecore已发布补丁，并建议用户升级到最新版本或应用安全补丁，同时监控ThumbnailsAccessToken头的异常活动。此漏洞可能导致无需身份验证的远程代码执行、服务器完全控制以及业务中断等风险。

漏洞披露零日漏洞任意代码执行数据反序列化身份验证绕过 Sitecore平台补丁修复远程代码执行企业安全安全最佳实践

0x2 Vulnhub-election靶机，多重信息收集+suid提权

泷羽Sec-track 2025-03-09T23:14:28 © 泷羽Sec-track

本文详细分析了Vulnhub选举靶机的渗透过程。靶机提供了多个目录，对信息收集的要求较高，并包含一个数据库，容易使渗透者陷入其中。在获取用户权限后，需要进行大量的信息收集。尽管可以在数据库中找到root账户和密码，但这些信息并非靶机本身的。通过suid提权技术，作者发现了一个可疑目录，并通过查找日志文件使用脚本提权。文章还提到了其他相关工具和技巧，如数据库加解密工具、自动化代码审计工具等。在渗透过程中，作者遇到了一些挑战，如下载文件失败、文件权限问题等，但最终成功提取了root账户权限并解密获取了flag。

靶场测试信息收集 Web渗透提权攻击数据库安全漏洞利用 Linux安全

0x3 使用 x64dbg Automate 进行大规模分析

securitainment 2025-03-09T22:50:12 Darius Houle

网络安全工具恶意软件分析逆向工程漏洞挖掘自动化脚本 Python库二进制分析调试技术反调试技术

0x4 工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

信息安全与通信保密杂志社 2025-03-09T20:17:30 Cismag

近期，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）发现针对大语言模型DeepSeek本地化部署的钓鱼攻击事件。攻击者利用“DeepSeek本地部署”等关键词进行搜索引擎投毒，建立仿冒网站，诱导用户下载假冒的DeepSeek工具包，其中包含HackBrian RAT、Gh0st和FatalRAT等恶意木马程序。这些木马程序一旦被安装，攻击者可远程控制用户服务器，窃取敏感信息，破坏系统数据，甚至入侵内部网络。为应对此风险，建议用户和单位通过官方渠道下载DeepSeek，谨慎处理来源不明的软件，并更新防病毒软件进行全盘查杀，以消除潜在的安全威胁。

网络安全预警钓鱼攻击恶意软件传播大语言模型安全内部网络威胁用户教育防病毒措施

0x5 Linux 内核越界写入漏洞（CVE-2024-53104）

网安百色 2025-03-09T19:24:50

近日，Linux内核被发现存在一个高危越界写入漏洞（CVE-2024-53104），该漏洞存在于USB视频类（UVC）驱动程序中，可能导致权限提升。漏洞源于函数uvc_parse_format在解析UVC_VS_UNDEFINED帧时处理不当，可能导致越界写入，进而影响系统安全。攻击者可通过恶意USB设备或操控视频流触发缓冲区溢出。Google已发布补丁修复该漏洞，并已在Android系统中应用。CISA将该漏洞加入已知被利用的漏洞列表，要求联邦机构在三周内完成补丁更新。所有用户应尽快更新安全补丁，并采取多层防御措施确保系统安全。受影响的Linux内核版本从2.6.26及更高版本开始。

Linux内核安全驱动程序漏洞越界写入漏洞权限提升内存损坏 PoC漏洞利用补丁更新系统稳定性网络安全事件

0x6 【安全圈】大规模网络攻击活动利用美国和中国的 4,000 个 ISP IP 进行凭证窃取和加密劫持

安全圈 2025-03-09T19:01:12

一份由Splunk威胁研究团队发布的网络安全报告揭示了针对美国西海岸和中国ISP基础设施的大规模网络攻击活动。该攻击活动疑似来自东欧，利用了暴力攻击、凭证滥用、数据泄露和加密挖矿等多种手段。报告指出，超过4000个美国和中国ISP的IP地址被用作攻击目标，攻击者采用了低级别的入侵技术以逃避检测。攻击者使用Python和PowerShell脚本语言，并通过Telegram API进行C2通信。恶意软件被部署在名为“Migration”的文件夹中，包括信息窃取和加密挖矿负载。攻击者利用Windows远程管理服务（WINRM）来部署恶意软件，并通过Masscan工具扫描易受攻击的系统。恶意软件旨在通过XMRig进行加密货币挖矿并窃取数据，同时还会劫持剪贴板内容以窃取加密货币钱包地址。

大规模网络攻击 ISP安全漏洞凭证窃取加密劫持东欧源头自动化攻击数据泄露加密货币挖矿跨地域攻击恶意软件分析

0x7 Braodo Stealer窃密木马分析

安全分析与研究 2025-03-09T18:17:06 ©

本文详细分析了Braodo Stealer窃密木马，这是一种旨在从受感染机器中窃取敏感信息的恶意软件。该木马通常用Python编写，并使用混淆技术隐藏其真实意图。文章揭示了木马利用GitHub和GitLab等开发者平台分发恶意代码，并通过Telegram机器人作为命令和控制通道。分析过程包括对GitLab地址存储的信息、下载的恶意压缩包、恶意脚本的执行和解密操作等。文章强调了恶意软件的持续发展和黑客组织的活跃攻击，同时指出安全研究者需要不断跟踪最新的恶意软件家族样本和攻击技术，以保护系统和用户免受攻击。

恶意软件分析窃密木马 Python编写混淆技术 C2通信 GitLab泄露网络安全研究威胁情报

0x8 从任意文件读取到上线CS

迪哥讲事 2025-03-09T18:16:00

本文记录了一次通过FastAdmin框架的多个漏洞进行的渗透测试实战。作者首先通过信息收集确定了目标系统为FastAdmin，并尝试了弱口令攻击。由于FastAdmin存在多个已知漏洞，作者尝试了多种攻击方法，包括任意文件读取、数据库连接和密码破解。在尝试了多种Nday漏洞利用方式后，作者成功读取了数据库配置信息，并通过修改数据库中的字段启用了禁用的模块，最终利用插件管理漏洞成功获取了shell。文章详细描述了整个渗透过程，包括信息收集、漏洞利用、数据库攻击、绕过安全措施以及获取shell的步骤。作者还分享了如何通过修改数据库来绕过模块禁用，以及如何通过特定的数据库字段配置来启用隐藏的功能。最终，作者成功上线了CS，并获得了大量旁站系统源码和数据库配置文件。

0x9 Sitecore 曝零日漏洞，可执行任意代码攻击

FreeBuf 2025-03-09T18:02:08

近日，Sitecore体验平台被曝出关键漏洞CVE-2025-27218，该漏洞允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。漏洞源于不安全的数据反序列化操作，影响Sitecore 8.2至10.4版本。安全公司Assetnote发现，该漏洞利用了Sitecore对已弃用的BinaryFormatter类的错误使用，绕过身份验证检查部署恶意负载。漏洞位于MachineKeyTokenService.IsTokenValid方法中，攻击者可通过ysoserial.net等工具生成恶意序列化对象，利用WindowsIdentity gadget链执行命令。该漏洞对全球超过12,000个企业数字平台构成系统性风险，包括无需身份验证的远程代码执行、完全服务器控制以及业务中断等风险。Sitecore已发布补丁，建议用户升级至最新版本或应用安全补丁，并监控ThumbnailsAccessToken头的异常活动。

漏洞披露零日漏洞任意代码执行数据反序列化身份验证绕过代码执行攻击远程代码执行服务器控制数据泄露风险业务中断风险软件漏洞补丁管理安全最佳实践

0xa 【CVE-2025-22224】 VMware ESXi/Workstation曝TOCTOU漏洞致虚拟机逃逸

青萍安全 2025-03-09T17:49:03 © 青萍安全

CVE-2025-22224是一个影响VMware ESXi和Workstation的高危TOCTOU竞争条件漏洞，可能导致恶意攻击者利用本地管理员权限执行代码，从而实现虚拟机逃逸。该漏洞由于软件未正确处理用户输入，导致在检查与使用资源之间存在时间差，攻击者可以利用这一时间差进行越界写入。文章详细解析了该漏洞的类型、影响产品、威胁等级，并解释了TOCTOU漏洞的概念。同时，文章提供了一个简单的代码示例，展示了如何利用此漏洞，并给出了相应的安全建议，包括立即审查安全状况、应用补丁以及遵循保护虚拟环境的最佳实践。

0xb NAKIVO Backup 前台任意文件读取漏洞分析【CVE-2024-48248】

青萍安全 2025-03-09T16:50:00 Mstir

本文分析了NAKIVO Backup & Replication软件中的一个安全漏洞（CVE-2024-48248），这是一个任意文件读取漏洞。NAKIVO Backup & Replication是一款针对虚拟化、云端及混合环境的备份与灾难恢复解决方案。文章详细介绍了漏洞的研究和复现过程，包括下载OVA虚拟机文件、配置虚拟机环境以及分析相关的代码。漏洞通过传递特定的路径参数，可以导致程序读取任意文件内容，从而可能泄露敏感信息。文章还提醒读者，文中涉及的技术和程序仅供安全研究和教学使用，任何非法用途由使用者自行承担法律责任。

漏洞分析 CVE 虚拟化安全 Web应用安全代码审计渗透测试系统安全

0xc Burp suite 短信拦截辅助绕过插件

Khan安全团队 2025-03-09T14:41:27 昱子

本文介绍了一款针对Burp Suite的短信拦截辅助绕过插件。该插件旨在帮助网络安全学习者检测短信轰炸漏洞，并提供了自动化的Fuzz测试功能。插件支持多种绕行手段，包括参数污染、参数复用、填充垃圾字符和特殊字符等。它还支持JSON格式、自定义测试参数、多种请求类型的参数测试，以及手动开启或关闭短信接口的测试和组合测试选项。此外，插件还提供了白名单功能支持。需要注意的是，这些技术和工具仅用于安全目的的学习交流，禁止用于非法用途或盈利。插件源代码可在GitHub上找到。

Burp Suite 插件短信轰炸检测 Fuzz 测试参数污染特殊字符利用接口遍历组合测试 JSON格式支持 GET/POST/JSON/Cookie 请求手动测试控制白名单功能安全意识开源工具

0xd 通过本机 API 逃避 Windows 事件日志

Ots安全 2025-03-09T14:29:10

本文探讨了威胁者如何利用Windows本机API调用安装恶意服务以逃避事件日志记录。这种技术被Stuxnet恶意软件所使用，它通过直接与Windows本机API交互创建服务，从而绕过安全控制和事件日志记录。文章详细解释了这种技术的工作原理，包括如何通过本机API“NdrClientCall2”启动服务而不在事件日志中创建条目。此外，文章还讨论了为什么传统的检测工具如Volatility的“svcscan”插件无法检测到这种通过本机API安装的服务，并提供了检测此类恶意活动的建议方法。文章强调了在分析恶意软件时，需要综合考虑多个证据来源的重要性，并推荐了相关资源供进一步学习。

恶意软件分析 Windows API 事件日志监控内存取证安全检测系统安全逆向工程

0xe 【红队】Nacos漏洞综合利用GUI工具

贝雷帽SEC 2025-03-09T13:48:40 charonlight

本文介绍了一款名为NacosExploitGUI_v7.0的网络安全工具，该工具旨在帮助红队在攻防演练中快速发现和利用Nacos系统的漏洞。工具更新了用户界面，增加了空间测绘功能，修复了derby sql注入漏洞，并新增了derby sql注入RCE检测和利用、自定义group攻击链路等功能。NacosExploitGUI支持多种漏洞检测和利用方式，包括添加用户、删除用户、重置密码、SQL注入、内存马注入、命令执行和配置文件提取等。此外，工具提供直观的图形界面，支持批量扫描、暂停扫描、终止扫描、自定义多线程扫描和代理设置等功能，旨在提高扫描效率。文章还提及了获取工具下载链接的方式，并推荐了其他相关网络安全工具。

红队工具 Nacos漏洞漏洞利用安全工具攻防演练空间测绘 GUI工具内网渗透渗透测试 SQL注入 RCE 内存马命令执行

0xf java反序列化漏洞注入内存马

moonsec 2025-03-09T13:31:40 © moonsec

本文介绍了jMG（Java Memshell Generator）工具，一款支持高度自定义的Java内存马生成工具，适用于多种常见中间件的内存马注入。文章详细介绍了jMG的功能，包括支持的中间件、网站管理工具、内存马类型、输出格式和辅助模块。此外，文章还展示了如何使用jMG生成内存马，并针对Tomcat、Jetty、Resin、WebLogic、WebSphere等中间件的覆盖情况进行了说明。文章还提供了一个具体的示例，展示如何利用jMG和ysoserial-for-woodpecker工具生成并注入内存马，以及如何使用Behinder工具进行远程连接。最后，文章提供了一些相关的学习资源，鼓励读者进一步学习渗透测试。

Java 安全反序列化漏洞内存马中间件安全 Web 应用安全渗透测试工具漏洞利用安全开发

0x10 Bugbounty Automation 01——LFI自动化

sec0nd安全 2025-03-09T13:21:54

本文主要介绍了LFI（本地文件包含）漏洞的自动化挖掘过程。作者首先概述了自动化挖掘的背景和目的，即利用Redis数据库的任务队列特性，实现子域名挖掘、参数挖掘、JS文件泄露检测等功能，并实现消息的即时推送。文章详细描述了子域名挖掘的自动化流程，包括使用多个工具如assetfinder、crtsh、github-subdomains等，并对挖掘结果进行去重处理。接着，文章介绍了参数挖掘的过程，使用paramspider工具对子域名进行参数挖掘，并利用FFUF进行探测。最后，通过grep命令筛选敏感内容，实现LFI漏洞的自动化检测。

0x11 Shiro漏洞的流量特征 | 2025HVV必问！

sec0nd安全 2025-03-09T13:21:54

本文主要针对Apache Shiro框架的RememberMe功能进行深入分析，探讨了该功能存在的安全漏洞及其流量特征。文章首先介绍了Shiro框架的RememberMe功能的工作原理，包括cookie的生成、解码、加密和反序列化过程。接着，详细描述了登录成功和失败的流量特征，以及如何通过设置特定的cookie值来检测网站是否使用了Shiro框架。文章还介绍了利用工具进行Shiro框架漏洞的检测和利用，包括秘钥爆破、利用链爆破、执行命令和注入内存马等攻击方法。最后，文章提出了防御Shiro漏洞的建议，如升级Shiro版本、限制cookie长度和避免使用硬编码的key等。此外，文章还提到了猎洞时刻第三期护网培训的相关信息，包括课程内容、价格和报名方式等。

漏洞分析网络安全 Shiro漏洞流量分析漏洞防御渗透测试安全漏洞挖掘

0x12 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

sec0nd安全 2025-03-09T13:21:54

本文深入探讨了Fastjson反序列化漏洞的原理、复现方法和实战案例。首先介绍了JSON和Fastjson的基本概念，以及Fastjson的反序列化漏洞产生的原因。文章详细解释了漏洞的利用过程，包括攻击者如何通过构造特定的POC（Proof of Concept）来触发漏洞，并进一步利用RMI服务实现远程代码执行（RCE）。文中提供了多个版本的Fastjson漏洞POC示例，并解释了不同版本中POC的构造方法。此外，文章还介绍了Fastjson自动化检测插件，如BurpFastJsonScan和FastjsonScan，以及如何在Ubuntu靶机和Kali攻击机上搭建Fastjson环境并复现漏洞。最后，文章分享了一个实战案例，展示如何在EDUSRC漏洞平台上挖掘Fastjson漏洞。

Java 安全漏洞 Fastjson 漏洞代码审计渗透测试 RCE 漏洞 JNDI 注入漏洞复现安全工具开源库安全信息安全

0x13 H3CCVM前台任意文件上传漏洞

骇客安全 2025-03-09T12:32:14 ©

本文详细分析了H3CCVM前台任意文件上传漏洞。该漏洞允许攻击者通过构造特定的POST请求，在目标服务器上上传任意文件。漏洞复现步骤包括发送一个包含特殊token的POST请求，该token指向服务器上的敏感路径。攻击者需要确保请求头中包含Content-Range字段，以便在文件上传过程中触发漏洞。此外，文章还展示了如何通过GET请求获取上传的文件内容。该漏洞的利用可能导致服务器被攻击者控制，甚至泄露敏感信息。

漏洞分析文件上传漏洞 Web应用安全漏洞复现攻击向量安全漏洞

0x14 【渗透测试】某攻防演练目标打点+后渗透

星悦安全 2025-03-09T11:02:16

本文详细记录了一次网络安全攻防演练的过程。作者通过信息收集，发现目标单位子域名下的某软系统存在漏洞，利用工具尝试打入内存马失败后，通过Burp代理成功获取shell并落地到Linux系统。作者进一步分析了内网资产，使用gogo扫描器进行内网资产探测，并通过指纹识别和Nday文件上传等方式获取系统权限。在内网横向移动过程中，作者成功跨越了系统权限限制，并获取了国产服务器迁移系统的shell权限。最后，作者通过弱口令、数据库权限获取和NTLM hash传递等方式完成了整个渗透过程，并最终打包提交了报告。文章中强调了渗透测试的技术细节，包括信息收集、漏洞利用、内网横向移动和权限获取等，并对相关工具和技巧进行了详细说明。

渗透测试信息收集漏洞利用内网攻击漏洞挖掘系统安全网络安全工具代码审计防御技术

0x15 记录日常挖掘漏洞

WK安全 2025-03-09T11:01:04

本文详细记录了作者在日常网络安全学习过程中挖掘漏洞的经历。文章首先介绍了如何通过注册新用户来发现登录页面可能存在的漏洞，例如在用户完善个人信息的过程中，通过观察数据包流量，发现了SQL注入漏洞的迹象。作者利用yakit工具进行模糊测试，发现遍历ID时存在SQL注入。此外，文章还描述了通过弱口令登录后台，测试页面参数以及使用Wsdler插件获取WSDL接口的参数，最终通过单引号测试和sqlmap工具确认了SQL注入漏洞的存在。整个过程展示了作者如何通过观察数据包、使用工具和进行测试来发现和利用网络安全漏洞。

漏洞挖掘 SQL注入安全测试渗透测试数据包分析工具使用

0x16 好兄弟的Burp suite 短信轰炸辅助绕过插件

棉花糖fans 2025-03-09T10:55:59 棉花糖糖糖

本文介绍了一个名为SMS_Bomb_Fuzzer的Burp Suite插件，该插件旨在辅助进行短信轰炸漏洞的检测和Fuzz测试。插件内置了多种绕过和变形方法，包括参数污染、参数复用、填充垃圾字符、特殊字符、码区号接口遍历和组合测试等。该插件支持自定义测试号码，并且可以针对GET、POST、JSON、Cookie请求中的参数进行测试。用户可以手动开启或关闭短信接口的测试和组合测试选项，并支持白名单功能。文章强调了该插件仅适用于安全目的的学习交流，禁止用于非法用途或盈利目的。插件的使用步骤包括导入Burp Suite、配置测试数据、发送测试数据包以及分析响应。最后，文章提供了一个下载链接，供读者获取该插件。

0x17 代码审计 | 某系统存在文件上传漏洞

不秃头的安全 2025-03-09T09:57:20

本文详细分析了某系统存在的文件上传漏洞。文章首先强调了相关技术或工具的使用仅限于技术研究与讨论，并禁止用于非法用途。文章指出该漏洞是由于黑名单文件上传绕过造成的，审计难度相对简单。作者通过黑盒测试发现了文件上传功能，并通过代码审计追踪到漏洞点。漏洞复现过程中，作者通过添加::$DATA后缀绕过黑名单限制，成功上传文件。文章还提到了一些安全学习资源，包括知识星球、交流群以及安全证书的考取信息。

漏洞挖掘代码审计文件上传漏洞目录穿越安全测试漏洞复现安全工具安全知识分享

0x18 工具集：Web-SurvivalScan【渗透资产进行快速存活验证】

风铃Sec 2025-03-09T09:39:10 wolven

本文介绍了Web-SurvivalScan这个网络安全工具，它专为渗透测试中的Web渗透测试环节设计，用于快速验证Web资产的存活状态。该工具支持批量处理Web资产列表，自动识别目标地址格式，并且能够在导出界面中显示标题，方便用户确认资产信息。它还具备校验HTTP代理、使用HTTP/HTTPS代理、支持多种编码格式的TXT文件读取以及多线程扫描等功能。Web-SurvivalScan能够导出HTML文件，实现资产的可视化整理，并且所有运行数据都按JSON格式导出，便于后续处理。文章中还提供了工具的安装方法、使用步骤和下载链接，鼓励用户为该项目提供支持。

0x19 一种新的多态攻击允许恶意 Chrome 扩展程序窃取密码管理器中的敏感信息

犀牛安全 2025-03-09T09:15:37 Rhinoer

本文介绍了一种名为“多态”的新攻击方式，该攻击能够使恶意Chrome扩展程序伪装成其他浏览器扩展程序，如密码管理器、加密钱包和银行应用程序，以窃取用户敏感信息。这种攻击由SquareX Labs设计，并已在最新版本的Chrome浏览器上证明其可行性和实用性。攻击过程始于提交到Chrome网上应用店的恶意多态扩展，通过提供诱人的功能，如AI营销工具，诱骗用户安装。恶意扩展利用“chrome.management”API获取访问权限，并通过加载特定文件或URL来检测目标扩展是否已安装。一旦确认目标扩展已安装，恶意扩展会禁用合法扩展，并切换图标和名称，模仿真实扩展的外观和功能。用户在登录时会被诱导输入凭证，这些信息随后被发送回攻击者。SquareX Labs建议Google采取措施防御此类攻击，但目前尚无具体措施。

0x1a 工具|Burp插件-短信轰炸 Bypass

卫界安全-阿呆攻防 2025-03-09T09:01:13 © yuziiiiiiiiii

本文介绍了一款由大厂安全研究员昱子师傅开发的Burp Suite插件——短信轰炸 Bypass。该插件针对短信轰炸漏洞检测进行设计，提供自动化Fuzz测试功能。插件支持多种绕过手段，如参数污染、参数复用、填充垃圾字符等，旨在帮助渗透测试人员更有效地检测短信轰炸漏洞。插件支持JSON格式，允许自定义测试号码，并支持GET、POST、JSON、Cookie请求中的参数测试。用户可以通过简单的导入和使用步骤，将数据包发送到短信轰炸测试器进行测试。此外，插件还具备白名单功能，便于用户管理和控制测试行为。昱子师傅鼓励用户在GitHub上提供反馈和开发建议。

Burp Suite 插件短信轰炸工具网络安全工具自动化测试漏洞检测红蓝对抗开源项目参数测试白名单功能

0x1b Telegram 的 CVE-2024-7014 漏洞解析与侦查应用

网络侦查研究院 2025-03-09T09:00:43 © 子午猫

本文详细解析了Telegram Android应用中的高危漏洞CVE-2024-7014。该漏洞允许攻击者通过发送伪装成视频的恶意HTML文件，利用服务器错误识别文件类型的缺陷，触发恶意JavaScript代码执行，从而泄露用户设备信息或远程下载恶意程序。文章提供了漏洞利用的实例，包括窃取用户IP地址和诱导安装恶意软件的过程。此外，还提供了基于Python的漏洞利用代码示例，以及如何通过Telegram API发送恶意文件。最后，文章提出了修复和防御建议，包括更新应用、禁用自动下载和警惕异常文件等。

Telegram 漏洞 Android 安全恶意软件传播社会工程学漏洞利用网络安全防御 JavaScript 漏洞文件类型欺骗

0x1c vulnhub靶场之【digitalworld.local系列】的snakeoil靶机

泷羽sec-何生安全 2025-03-09T08:30:27 ©

本文详细记录了网络安全学习者通过Kali Linux攻击DigitalWorld.local-snakeoil靶机的整个过程。文章首先介绍了靶机和攻击机的配置，包括使用VMware虚拟机运行靶机，并选择了桥接网络。接着，作者使用arp-scan和nmap等工具进行主机发现和端口扫描，并对特定端口进行了深入探测。在信息收集阶段，作者通过访问网站、使用whatweb和gobuster等工具对网站进行测试，发现了一些潜在的安全漏洞。文章重点介绍了如何通过分析HTTP请求和响应，以及利用脚本检测漏洞。在漏洞利用部分，作者尝试了多种方法来获取shell，并最终通过命令执行漏洞成功获取了靶机的控制权。最后，作者分析了靶机的系统配置，并尝试提权，最终成功登录并获取了root权限。文章强调了网络安全中信息收集、漏洞分析和利用的重要性，并给出了一些实用的技巧和工具。

靶场安全测试网络安全学习漏洞利用端口扫描密码破解 Web安全虚拟化安全 Python安全渗透测试工具系统提权

0x1d avicons 使用图标哈希值资产发现

白帽学子 2025-03-09T08:11:37 © 白帽学子

本文介绍了网络安全团队在红蓝对抗演练中如何利用一款开源工具Favihunter进行资产发现。Favihunter是一款利用Favicon图标哈希值在线查找资产的网络安全工具，可以与BinaryEdge、Censys、Criminal IP、FOFA等搜索引擎结合使用，提高资产查找效率。文章还简要提到了防火墙技术、数据加密技术、入侵检测系统、访问控制体系和恶意代码防御等网络安全关键技术点，强调了网络安全在对抗演练中的重要性。最后，文章提醒读者不要利用文章内的技术进行非法测试，并说明了版权声明和转载要求。

资产发现网络安全工具图标哈希值搜索引擎红蓝对抗网络安全技术

0x1e o2oa getshell 漏洞绕过技术探寻

船山信安 2025-03-09T01:01:03

本文详细分析了O2OA软件中的漏洞及其绕过技术。文章首先介绍了如何通过官方源码或Docker容器搭建O2OA环境，并展示了漏洞复现的过程。该漏洞允许执行JavaScript代码，并在2020年就已暴露。作者接着解释了漏洞修复的方法，包括黑名单机制的局限性，以及如何利用Java反射绕过黑名单。文章还提到了O2OA软件新版本的修复策略，包括限制Java类使用和加入黑名单，并讨论了绕过这些修复的方法，例如使用类加载器。此外，文章还涉及了JNDI注入攻击的利用方法，并强调了在不同JDK版本和操作系统中的利用技巧。

漏洞分析 Web安全 Java安全黑名单绕过环境搭建漏洞修复

0x1f 短信轰炸辅助绕过插件 -- SMS_Bomb_Fuzzer（3月6日更新）

网络安全者 2025-03-09T00:01:16 yuziiiiiiiiii

本文介绍了一款名为SMS_Bomb_Fuzzer的Burp Suite插件，该插件专门用于短信轰炸漏洞的检测，并提供了自动化Fuzz测试功能。文章中详细说明了该插件的安装与使用方法，包括如何导入插件、如何发送短信数据包以及如何分析测试响应。同时，文章强调了使用该工具进行非法测试的责任由使用者本人承担，并提醒读者工具来自网络，安全性需自测。此外，文章还提供了相关的学习资源链接，并注明了内容转载自网络，仅供学习交流。

网络安全工具漏洞检测短信安全自动化测试 Burp Suite插件

0x20 Windows盗版激活用户当心被偷家

二进制空间安全 2025-03-08T23:01:52

本文揭露了一种针对Windows盗版激活用户的恶意软件攻击。该恶意软件伪装成知名的俄罗斯KMS系列激活工具，通过诱使用户下载并运行名为KMSAuto++x64_v1.8.4.zip的压缩包来激活Windows系统。实际上，这个压缩包中包含了一个恶意程序，它能够绕过Windows Defender的检测，并禁用某些安全功能。恶意程序使用系统自带的程序执行恶意行为，这种攻击技术被称为LOLBAS或LOLBIN。它通过解码和下载另一个高度混淆的恶意软件，将恶意文件保存到用户目录中，并与远程C2服务器通信，窃取包括设备截图、按键信息、浏览器数据、系统信息以及信用卡详细信息等敏感数据。此外，恶意软件还会创建任务计划以保持对系统的持续访问，即使在系统重启或用户注销后也能继续操作。

恶意软件攻击 Windows安全漏洞社会工程学后门程序数据窃取网络钓鱼二进制分析安全防御

0x21 流量分析 - 流量分析训练题

sec0nd安全 2025-03-08T21:22:47

本文档是一篇网络安全学习案例分析，讲述了某公司内网网络被黑客渗透的详细过程。文章通过分析提供的web.pcap流量包，逐步揭示了黑客的攻击手段和步骤。黑客首先通过扫描器（如AWVS）攻击了Web服务器，破解了后台账户密码，并利用这些信息登录了mail系统和获取了VPN申请方式。接着，黑客登录VPN并在内网中攻击了一台打印机。文章详细分析了黑客使用的扫描器、扫描到的后台登录路径、登录使用的账号密码、上传的webshell文件名及内容、robots.txt中的flag、数据库密码和hash_code，以及破解特定账号得到的密码。此外，文章还提供了被攻击Web服务器的网卡配置和内网IP地址。通过这些分析，读者可以了解黑客攻击的各个环节，并从中学习网络安全知识。

网络安全事件分析流量分析 Web安全数据库安全内网渗透漏洞利用账户破解工具使用网络安全防御

0x22 网工最容易搞混的三个概念：防火墙、网闸、堡垒机，一文让你轻松搞明白！

网络技术联盟站 2025-03-08T20:46:50 ©

本文详细解析了网络安全领域中的三种重要设备和技术：防火墙、网闸和堡垒机。首先介绍了防火墙作为网络安全的“守门员”，其核心功能是控制网络流量，包括包过滤、状态检测和网络地址转换等。接着，阐述了网闸的作用，即隔离内外网，确保安全的数据流通，其主要功能是数据传输安全和高安全性隔离。最后，介绍了堡垒机在内部网络管理中的作用，它用于审计、监控和控制外部管理员或用户访问内部网络，确保内网资源的安全访问。文章还分别讨论了这三种设备的工作原理、应用场景、优势和局限性，为网络安全学习者提供了全面的指导。

网络安全设备防火墙技术网络隔离内网安全网络安全策略入侵检测安全审计网络架构数据传输安全网络安全防护

0x23 一次0Day漏洞Rce审计流程

WK安全 2025-03-08T20:36:41

本文详细记录了一位网络安全学习者审计一个0Day漏洞Rce的过程。文章首先声明了免责条款，强调内容仅用于信息安全防御技术分享，并提醒读者遵守法律法规。作者无意中发现一套最新版本的源码，并通过分析发现其中存在鉴权漏洞。在审计过程中，作者使用小工具筛选未鉴权的文件，并成功绕过了一种鉴权方式。接着，文章深入分析了漏洞的具体实现，发现漏洞在于对IP参数的过滤处理不当，导致执行命令时存在安全风险。作者通过DNSlog验证了Rce漏洞的成功，并提出了过滤绕过的建议。文章最后邀请读者分享绕过过滤的方法，并暗示可能会有小红包作为奖励。

漏洞挖掘代码审计 RCE漏洞安全测试 PHP安全安全防御

0x24 勒索团伙利用网络摄像头绕过EDR实施加密攻击

商密君 2025-03-08T20:15:44 FreeBuf

近期，网络安全公司S-RM在处理一起事件响应时发现，勒索团伙Akira利用未受保护的网络摄像头对受害者网络进行加密攻击，成功绕过了Windows系统中的端点检测与响应（EDR）系统。攻击者首先通过远程访问解决方案进入企业网络，部署合法工具并窃取数据。在初次尝试被EDR拦截后，攻击者转向利用网络摄像头，这些设备容易受到远程Shell访问和未经授权的视频流查看漏洞的影响。由于网络摄像头通常未安装EDR代理，攻击者利用其Linux操作系统挂载公司其他设备的Windows SMB网络共享，并通过SMB加密网络共享，成功绕过EDR软件。S-RM提醒，网络摄像头等物联网（IoT）设备存在安全风险，企业应采取适当措施，如隔离敏感网络、定期更新固件等，以防范此类攻击。

勒索软件攻击网络摄像头安全端点检测与响应（EDR）远程访问解决方案横向移动 IoT设备安全数据泄露安全漏洞利用网络防护策略

0x25 最全的无公网IP远程访问家庭网络教程

赛哈文 2025-03-08T20:08:53 © SecHaven

文章介绍了在没有公网IP的情况下，如何通过内网穿透或虚拟专用网络（VPN）等方式访问家庭网络。文章详细比较了三种主要方案：使用内网穿透工具（如FRP、ngrok、Cloudflare Tunnel）、使用P2P虚拟专用网（如ZeroTier、Tailscale）以及使用第三方远程控制平台（如TeamViewer、AnyDesk）。对于内网穿透工具，文章以FRP为例，详细说明了其搭建步骤和优缺点。P2P VPN方案通过软件定义的虚拟局域网实现设备互联，提供高安全性和隐私性。第三方远程控制平台则提供了简单易用的远程桌面解决方案。文章还讨论了使用IPv6直连内网的可能性。最后，文章对比了各方案的易用性、安全性和可维护性，并总结了如何根据自身需求选择合适的远程访问方案。

内网穿透网络安全远程访问虚拟专用网络云服务协议和安全端口映射配置和管理 IPv6 远程控制软件

0x26 一句话木马大全

网安探索员 2025-03-08T20:02:18 网安探索员

本文详细介绍了多种网络安全中常见的一句话木马代码及其变形。文章涵盖了PHP、ASP、ASPX和JSP等多种Web开发语言中一句话木马的制作方法，包括直接执行命令、使用eval函数执行代码、以及通过编码和变形来绕过安全狗和防火墙。文章还讨论了如何通过密码保护、文件路径替换、以及使用外部文件调用等方式增强一句话木马的安全性。此外，还提到了如何将一句话木马转换为两句话木马以提高隐蔽性，以及如何使用外部命令提示符来执行命令。最后，文章还介绍了一些免杀技巧，如变形和外部文件调用，以及如何处理权限不足和文件扫描的问题。

Web应用程序安全 SQL注入命令执行代码注入后门木马安全狗绕过免杀技术安全漏洞利用编码技术安全防御

0x27 StrelaStealer窃密木马攻击链详细分析

安全分析与研究 2025-03-08T19:30:12 ©

本文对StrelaStealer窃密木马进行了详细的分析。该恶意软件能够窃取知名电子邮件客户端的登录数据，并通过钓鱼邮件传播。攻击者通过发送带有附件的垃圾邮件，诱导受害者下载并执行恶意软件。恶意软件在执行过程中会解密出窃密模块，遍历邮件客户端的配置信息目录，获取登录信息等敏感数据，并将这些信息发送回攻击者的C2服务器。文章详细描述了攻击链的各个环节，包括钓鱼邮件、附件下载、脚本执行、恶意模块调用、数据加密和解密、信息发送等步骤。作者通过分析样本，揭示了恶意软件的编译时间、加密数据和解密后的payload，以及C2服务器的地址和URL。文章强调了网络安全的重要性，提醒用户时刻警惕恶意软件的攻击，并呼吁关注网络安全分析和研究。

恶意软件分析窃密木马电子邮件攻击钓鱼邮件逆向工程 C2服务器安全威胁情报安全意识

0x28 【安全圈】紧急预警｜Elastic Kibana 高危漏洞，可远程执行代码，速修复

安全圈 2025-03-08T19:00:27

Elastic官方近日发布了紧急安全更新，修复了Kibana中的一个严重漏洞（CVE-2025-25012），该漏洞评级为CVSS 9.9。漏洞源于原型污染缺陷，允许攻击者通过恶意文件上传和特制HTTP请求远程执行任意代码。漏洞影响Kibana 8.15.0至8.17.0版本，以及8.17.1至8.17.2版本（需特定权限）。全球已有超过34万台Kibana服务器暴露，国内受影响资产约14.5万个。Elastic建议用户升级至Kibana 8.17.3版本，并采取临时措施如禁用Integration Assistant、最小化权限以及定期更新组件等。同时，Elastic提醒用户持续关注其产品的高危漏洞，并建议企业进行自查和响应。

Elasticsearch Kibana 原型污染远程代码执行漏洞修复数据泄露服务器安全权限控制安全更新

0x29 FreeBuf周报 | 谷歌收集用户数据且无需打开应用；近5万访问管理系统存严重漏洞

FreeBuf 2025-03-08T18:29:08 Zicheng

本周网络安全领域发生了一系列重要事件。谷歌被揭露在用户不知情的情况下收集大量数据，无需打开应用即可进行追踪。塔塔科技遭受勒索攻击，1.4TB数据泄露。麒麟勒索软件团伙入侵乌克兰外交部，窃取敏感数据。WordPress曝出9.8分高危漏洞，可执行远程代码攻击。CISA警告VMware漏洞正遭积极利用，敦促企业修补。Vim编辑器漏洞可能导致代码执行风险。Windows KDC曝代理RCE漏洞，攻击者可远程控制服务器。全球近5万个访问管理系统存在严重安全漏洞。VMware ESX曝3个0Day漏洞，已被黑客利用。此外，还有关于竞争条件漏洞、企业云安全存储桶攻击手法及防御策略的文章，以及影响200万+网站的WordPress插件漏洞复现分析。

数据泄露勒索软件 AI安全漏洞披露云安全远程代码执行安全漏洞身份验证访问控制恶意软件攻击

0x2a 勒索团伙利用网络摄像头绕过EDR实施加密攻击

FreeBuf 2025-03-08T18:29:08

近期，网络安全公司S-RM发现Akira勒索团伙利用未受保护的网络摄像头进行加密攻击，成功绕过了受害者的端点检测与响应（EDR）系统。攻击者首先通过暴露的远程访问解决方案进入企业网络，部署远程访问工具并窃取数据，随后尝试部署勒索软件但被EDR拦截。随后，攻击者转向利用网络摄像头，通过其Linux操作系统挂载其他设备的Windows SMB网络共享，并使用Linux加密器进行加密，从而绕过EDR软件。S-RM指出，这一攻击途径是可避免的，因为网络摄像头的漏洞已有补丁可用，并强调EDR并非全面安全解决方案，企业应加强对物联网（IoT）设备的监控和维护，定期更新固件以修补漏洞。

勒索软件端点检测与响应(EDR) 网络摄像头漏洞物联网(IoT)安全横向移动数据泄露双重勒索攻击安全补丁网络攻击技术

0x2b VNCTF-2025-赛后复现

看雪学苑 2025-03-08T18:02:39 周bosh

本文详细分析了网络安全领域中的一次PWN签到题目。文章首先介绍了目标环境的安全设置，包括无canary保护、NX保护和PIE保护等。接着，通过IDA工具分析了程序的main函数和execute函数，揭示了程序的栈溢出漏洞。文章详细解释了如何通过修改程序的汇编代码来实现ret2syscall攻击，并提供了shellcode的生成方法。随后，文章转向了一个基于hexagon架构的题目，介绍了如何使用IDA插件处理异架构文件，并详细描述了安装和配置QEMU用户模式以及链接libc库的过程。文章还提供了使用qemu-hexagon运行和调试程序的步骤，并分享了在Ubuntu系统中可能遇到的问题及解决方案。最后，文章总结了复现过程中的经验和技巧，并对相关工具和资源进行了推荐。

网络安全学习漏洞分析漏洞利用异构架构 IDA使用 QEMU调试 shellcode编写系统调用环境搭建

0x2c 渗透测试实战分享—从app到网站沦陷

马哥网络安全 2025-03-08T17:00:27 点击关注👉

本文分享了作者对一款应用程序进行的渗透测试过程。测试过程从信息收集开始，包括使用模拟器抓包获取域名，然后进行敏感目录扫描，发现存在一个可访问的管理后台。通过尝试爆破账号，发现存在用户名枚举漏洞。利用该漏洞，作者成功爆破出管理员账号和密码。随后，作者在后台发现文件上传漏洞，并成功上传了一个文件。通过分析网站使用的脚本语言，作者尝试上传了一个jsp木马，但没有成功。文章详细描述了整个渗透测试的过程，包括使用的工具和技术，以及作者在测试过程中遇到的挑战和解决方案。

渗透测试应用安全漏洞挖掘密码破解脚本语言识别后门植入安全漏洞

0x2d 记录一次JAVA前台漏洞审计

进击安全 2025-03-08T16:37:18 知名小朋友

本文记录了一次JAVA前台漏洞审计的过程。作者在收到学员提供的JAVA源码后，通过分析web.xml文件和鉴权相关代码，发现使用了Struts2框架。在代码审计过程中，作者通过转换文件并使用FOFA工具搜索相关指纹，找到了目标网站。在审计过程中，作者发现了一个过滤器未进行权限验证，并最终在代码中找到了一处明显的前台SQL注入漏洞。文章最后提到，作者即将开启代码审计第四期课程，并介绍了课程内容。

Java安全漏洞代码审计 Struts2漏洞 SQL注入 Web安全漏洞挖掘信息安全

0x2e 警惕！Ollama 未授权访问漏洞来袭

骇客安全 2025-03-08T16:29:45 ©

近期，开源大语言模型服务工具Ollama被发现存在严重的未授权访问漏洞，该漏洞可能导致攻击者窃取敏感数据、滥用计算资源或控制服务器。Ollama默认配置下仅允许本地访问，但部分用户修改监听地址后未配置额外的身份认证或访问控制，使得攻击者可通过公网访问服务端口并调用敏感功能接口。此外，老版本Ollama在处理用户提供的数据时缺乏安全校验，增加了漏洞风险。受影响的版本包括0.1.18至0.1.34，全球已有超过12万台服务器暴露于公网。为了防护，建议检查配置、升级版本、加固设置，并采取高级防护方案。当前，攻击者正在积极尝试利用该漏洞，安全团队监测到每分钟有300次以上的漏洞扫描尝试，妇女节当天攻击量激增，提醒用户立即采取行动。

开源软件漏洞人工智能安全数据泄露风险服务器安全代码审计漏洞利用网络安全防护漏洞等级

0x2f 流量分析 - 流量分析训练题

信安一把索 2025-03-08T15:51:16 ©

本文分析了某公司内网网络被黑客渗透的案例，通过分析流量包，揭示了黑客的攻击过程。黑客首先攻击了Web服务器，破解了后台账户密码，进而登录了mail系统。随后，黑客获取了VPN申请方式并登录VPN，最终在内网中攻击了一台打印机。文章详细分析了黑客使用的扫描器、扫描到的登录后台路径、使用的账号密码、上传的webshell文件名及内容、robots.txt中找到的flag、数据库密码、数据库中的hash_code、破解的账号密码以及被攻击的Web服务器的网卡配置和内网IP等信息。通过对流量包的深入分析，展示了黑客攻击的步骤和手法，为网络安全提供了参考。

网络安全事件分析网络渗透测试 Web安全流量分析入侵检测密码破解数据库安全内网安全恶意软件分析系统安全

0x30 某省攻防演练靶标获取总结

梅苑安全 2025-03-08T15:36:51

本文详细总结了某省网络安全攻防演练中的靶标获取过程。在演练中，采用了多种自动化信息收集工具，包括集成化工具进行子域名收集、CDN识别、端口扫描和WEB指纹识别，以及智能资产测绘和FOFA等网络空间测绘引擎。通过特征语句快速定位目标系统，并使用分布式扫描架构进行大规模DNS爆破。此外，还集成了漏洞扫描器afrog，实现自动化的POC验证和风险等级判定。在实战中，遇到了指纹识别工具的误报漏报问题，并通过自定义工具成功攻击了Shiro框架和默认key。通过内存马和免杀mimikatz工具，成功获取了靶标权限，并在逻辑隔离的银行专网内获取了核心交易和对账主机权限。最后，发现了内网安全设备存在0day漏洞，并获取了多个主机权限，包括通达oa服务器和核心数据库，揭示了潜在的重大数据泄漏风险。

网络安全攻防演练自动化信息收集子域名收集 CDN识别端口扫描 Web指纹识别智能资产测绘漏洞扫描漏洞利用权限提升双卡主机逻辑隔离内网攻击安全设备漏洞数据泄漏免杀技术密码破解

0x31 hackmyvm-pickle

BlueIris 2025-03-08T15:11:45 © BlueIris

本文记录了一次针对IP地址192.168.69.16的网络安全渗透测试过程。测试者使用zscan工具进行了端口扫描，发现开放了FTP、SNMP和HTTP服务。FTP服务运行在vsftpd 3.0.3上，SNMP服务泄露了HTTP认证凭据。HTTP服务运行Flask应用，存在pickle反序列化漏洞。测试者利用该漏洞构造反弹Shell，获取了lunas用户的Shell。通过分析Flask应用源码，发现/reset路径可以生成密码的Base64编码，成功登录并获取了mark用户的权限。进一步利用/home/mark/python2的cap_setuid+ep权限提权至root，最终获取了user.txt和root.txt文件。整个测试过程涉及信息泄露、漏洞利用和提权等多个环节。

端口扫描漏洞利用密码泄露反序列化漏洞认证绕过提权 Web应用安全系统信息泄露反弹Shell 社会工程学

0x32 Windows 权限维持 · 黄金、白银票据

走在网安路上的哥布林 2025-03-08T14:31:32 © GOWLSJ125

本文详细介绍了Windows域环境中利用黄金票据和白银票据进行权限维持的攻击方法。黄金票据通过伪造Kerberos协议中的TGT（票据授予票据），绕过身份验证环节，实现长期控制域内资源。攻击者需要获取krbtgt账户的NTLM哈希值，并通过特定工具生成黄金票据，进而加载到内存中，控制域内资源。白银票据则是伪造服务票据（ST），允许攻击者冒充网络上的服务和计算机，主要用于访问特定的服务，如CIFS文件共享或LDAP目录服务。文章还讨论了生成这两种票据的条件、攻击流程、防御与检测方法，以及两种票据的区别和特点。

Windows 安全 Kerberos 攻击域渗透凭证滥用票据传递攻击网络安全防御内网安全

0x33 Microsoft Windows KDC 代理中的 RCE

Ots安全 2025-03-08T12:54:56

趋势科技的研究团队揭示了Microsoft Windows密钥分发中心（KDC）代理中的一个严重代码执行漏洞（CVE-2024-43639）。该漏洞由昆仑实验室的k0shl和Wei发现，允许远程、未经身份验证的攻击者通过精心设计的Kerberos响应在目标服务的安全上下文中执行任意代码。漏洞源于缺少对Kerberos响应长度的检查，导致整数溢出。攻击者可以通过发送一个包含较大消息长度前缀的Kerberos响应来触发漏洞。该漏洞影响Windows操作系统的Kerberos身份验证协议，特别是使用KDC代理的服务。Microsoft已发布补丁，并指出只有配置为KDC服务器的服务器才会受到影响。研究团队建议立即修补所有受影响的KPSSVC服务器实例。

漏洞分析代码执行漏洞整数溢出 Kerberos协议 Windows操作系统安全安全补丁网络身份验证安全响应

0x34 越权访问

AlertSec 2025-03-08T12:40:54 © AlertSec

本文详细介绍了越权访问的概念及其分类，包括水平越权和垂直越权。文章首先解释了访问控制的基本原理，即用户只能访问其权限范围内的资源或操作。接着，文章通过具体示例说明了越权访问可能通过修改URL参数、请求体参数、Cookie字段或用户角色权限等级来实现。文章还提到了利用Burp插件Autorize进行越权测试的方法，包括如何配置和使用该插件。最后，文章强调了预防越权漏洞的重要性，建议在服务器端进行权限校验，并使用不可预测的标识符来替代自增ID。

访问控制漏洞越权攻击权限验证网络漏洞安全测试安全防护

0x35 DNS 域传送漏洞：原理、危害及防御

Gh0xE9 2025-03-08T11:29:48 Gh0xE9

本文详细介绍了DNS（域名系统）的原理和域传送机制。DNS是互联网上用于将域名转换为IP地址的系统，它使用53号UDP端口进行通信。域传送是DNS主服务器向从服务器同步区域文件的机制，确保所有DNS服务器数据的一致性。文章解释了AXFR（全量传输）和IXFR（增量传输）两种主要的协议类型，并强调了域传送配置不当可能导致的安全风险。文章还列举了DNS中各种解析记录类型，如A记录、MX记录、CNAME等，并解释了它们的用途。此外，文章通过实例演示了如何使用工具检测域传送是否开放，并给出了一些预防措施，如限制域传送IP范围、使用TSIG进行认证等。最后，文章提供了一些参考资料，帮助读者进一步了解DNS安全漏洞和防御策略。

DNS安全网络安全漏洞网络安全防御网络安全检测网络安全枚举 DNS记录类型 DNSSEC 漏洞利用

0x36 QEMU虚拟化安全的攻击面探索与思考

SAINTSEC 2025-03-08T10:18:38 NEURON

本文深入探讨了QEMU和KVM在虚拟化技术中的广泛应用及其安全问题。文章首先介绍了虚拟化的基本概念，包括其通过抽象化资源以简化上层使用的过程，并举例说明了高级语言虚拟机和系统虚拟机的差异。接着，文章重点分析了QEMU虚拟化安全的关键点，包括虚拟机逃逸、设备模拟漏洞和外部漏洞。设备模拟漏洞是由于虚拟化软件未能对虚拟机传来的数据进行完整性安全校验而导致的，而外部漏洞则可能来源于远程桌面协议如VNC等。文章通过具体漏洞实例，如CVE-2015-8504和CVE-2016-9578，说明了漏洞的产生和修补方法。最后，文章提出了减少攻击面、使用新的轻量级虚拟化解决方案和现代内存安全编程语言等建议，以增强虚拟化平台的安全性。

虚拟化安全 QEMU漏洞 KVM安全云计算安全软件漏洞安全漏洞分析操作系统安全安全编程语言安全审计

0x37 Shiro漏洞的流量特征 | 2025HVV必问！

猎洞时刻 2025-03-08T10:10:47 © 猎洞时刻

本文详细分析了Apache Shiro框架中的RememberMe功能所存在的安全漏洞。文章首先介绍了Shiro框架的RememberMe功能的工作原理，包括cookie的生成、解码、加密和反序列化过程。接着，文章讨论了Shiro漏洞的流量特征，包括登录失败和成功的流量特征，以及如何通过工具爆破Shiro的流量特征。文章还介绍了如何检测网站是否使用了Shiro框架，以及如何进行秘钥爆破和利用链爆破。最后，文章提出了一些防御Shiro漏洞的建议，如升级Shiro版本、限制cookie长度和不使用硬编码的key。文章旨在帮助网络安全学习者了解Shiro漏洞的原理和防御措施，以提升网络安全防护能力。

网络安全漏洞 Shiro漏洞流量分析漏洞防御渗透测试漏洞挖掘网络安全培训

0x38 【漏洞速递】Elastic Kibana 任意代码执行漏洞(CVE-2025-25012)

安全狐 2025-03-08T10:02:41

Elastic Kibana是一款流行的开源数据分析平台，但近日被披露存在一个高危原型污染漏洞（CVE-2025-25012），该漏洞允许攻击者远程执行任意代码，导致数据泄露或系统被完全控制。漏洞存在于Kibana 8.15.0至8.17.2版本中，攻击者可以通过恶意文件上传和特制HTTP请求利用此漏洞。该漏洞的利用复杂度低，攻击场景包括低权限用户和高权限用户。Elastic官方已发布修复方案，建议用户升级至Kibana 8.17.3版本或更高版本，同时提供了临时缓解措施和长期防护策略，包括禁用某些功能、实施最小权限原则和定期更新组件等。

Elasticsearch 安全漏洞原型污染漏洞远程代码执行高危漏洞 Kibana 安全更新漏洞影响范围安全防护建议

0x39 漏洞挖掘实战 | 考试系统越权漏洞

实战安全研究 2025-03-08T10:00:46

本文详细描述了一次针对考试系统的漏洞挖掘实战。作者通过信息收集，发现了某大学考试系统中存在的一个注册功能，其中任课教师一栏可以查看并选择教师的工号。作者利用这一信息，结合默认账号密码为工号的习惯，成功爆破得到了两位管理员的账号。进入系统后，作者发现教师个人资料存在越权漏洞，通过遍历id参数，获取了全站教师及超级管理员的敏感信息。进一步测试发现，参数ut可以切换用户类型，通过修改参数，作者还获取了全站学生的个人信息。最后，作者推测该系统可能被其他学校使用，并成功在其他学校系统上复现了漏洞。文章强调了渗透测试中的细节注意，并提醒读者渗透测试需合法授权。

漏洞挖掘渗透测试越权访问弱口令信息收集代码审计教育系统安全靶场实战安全意识

0x3a 记一次某开源OA白名单后缀限制下巧用系统设计getshell

黑白之道 2025-03-08T09:56:52

本文详细分析了一个基于白名单后缀限制的网络安全漏洞。该漏洞存在于一个OA系统的文件上传功能中，攻击者可以通过构造特定的上传文件名来绕过白名单限制，进而实现SQL注入攻击。文章首先介绍了系统的路由情况和鉴权处理，然后深入分析了文件上传和数据库操作的相关代码，揭示了漏洞的具体实现方式。通过分析，作者发现了可以用于执行任意SQL语句的漏洞点，并展示了如何通过构造恶意文件内容来上传并执行SQL语句，最终实现远程代码执行（RCE）。文章还提供了漏洞复现的详细步骤和相应的POC代码，并对漏洞的危害和利用方法进行了深入探讨。

SQL注入文件上传漏洞系统设计漏洞白名单绕过 RCE漏洞 Web应用安全代码审计 PHP安全

0x3b 某手游il2cpp逆向分析----libtprt保护

吾爱破解论坛 2025-03-08T09:51:04 ©

文章详细描述了一位网络安全学习者在分析一款由il2cpp打包的游戏时的经历。作者首先尝试使用il2cppdumper工具提取游戏内容，但遇到了global-metadata.dat文件加密的问题。为了解决这个问题，作者分析了libil2cpp.so文件，发现它也被加固了。作者使用Frida框架编写脚本，从内存中提取libil2cpp.so，并通过SoFixer工具修复了文件。接着，作者分析了libtprt.so，发现它是某讯的加固库。通过IDA分析，作者找到了加载global-metadata.dat的逻辑，并通过Frida脚本监控内存来解密和提取数据。文章中详细记录了作者如何通过逆向工程和动态分析来逐步解密和提取游戏数据的过程，包括分析libil2cpp.so和libtprt.so的逻辑，以及如何使用Frida和调试器来监控和修改内存。最后，作者提到由于游戏已经不再玩，因此没有继续深入分析il2cpp.so中可能存在的其他加密逻辑。

逆向工程二进制分析移动安全安全漏洞加密分析调试技术漏洞挖掘动态分析逆向安全

0x3c 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

神农Sec 2025-03-08T09:04:25 ©

本文详细介绍了Fastjson反序列化漏洞的相关知识，包括漏洞原理、利用方法、实战案例以及POC收集。文章首先概述了JSON数据格式和Fastjson库的基本概念，接着深入分析了Fastjson反序列化漏洞的原理，解释了autotype机制如何导致漏洞的产生。随后，文章通过具体的漏洞利用步骤和实战案例，展示了如何通过Fastjson漏洞执行远程代码。此外，文章还收集了不同版本的Fastjson漏洞的POC，并提供了自动化检测插件和漏洞复现的详细步骤。最后，文章分享了一个通过Fastjson漏洞进行远程代码执行的实战案例，并总结了对网络安全学习者的建议。

Java安全漏洞 Fastjson漏洞反序列化攻击 RCE漏洞漏洞复现渗透测试代码审计安全工具实战案例

0x3d JS逆向系列18-格式化检测与绕过

Spade sec 2025-03-08T09:03:34 ©

本文深入探讨了JavaScript逆向工程中的格式化检测与绕过技术。作者首先介绍了格式化检测的基本原理，通过对比未格式化和格式化后的代码，揭示了格式化后的代码在toString()方法输出时会包含换行符和多余的空格，这些特征可以被用来检测代码是否被格式化。随后，作者展示了如何通过编写hook脚本绕过这种简单的格式化检测方式。文章中详细解释了脚本的工作原理，包括替换所有空白字符以及处理function关键字后的空格问题。作者还强调了该脚本仅针对特定格式化检测方式有效，并提示读者该脚本可能无法绕过所有类型的格式化检测。最后，作者提到将脚本上传至Hook_JS库，并鼓励读者在遇到无法绕过的检测时联系作者寻求帮助。

JavaScript Reverse Engineering Web Security Code Obfuscation Hooking Security Analysis

0x3e 苹果设备的“锁屏漏洞”：CVE-2025-24200如何被攻击者利用？

山石网科安全技术研究院 2025-03-08T09:01:15 HSCERT

苹果公司近期发布了iOS 18.3.1版本，用于修复由CitizenLab报告的CVE-2025-24200漏洞，该漏洞影响多款iPhone和iPad设备。该漏洞允许攻击者在物理攻击的情况下绕过USB限制模式，从而可能对设备数据安全构成威胁。文章详细分析了该漏洞的细节，包括漏洞的描述、受影响的设备、苹果公司的修复措施，以及如何通过补丁文件和逆向工程来理解漏洞的修复过程。文章还探讨了攻击者可能利用该漏洞的攻击向量，包括通过assistivetouchd守护进程和特定的辅助功能来触发漏洞。最后，文章强调了用户更新到最新系统版本的重要性，并提醒用户注意其他可能的攻击方式。

苹果设备安全漏洞 iOS系统安全物理攻击辅助功能安全漏洞修复分析网络安全漏洞利用逆向工程移动设备安全

0x3f FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

军哥网络安全读报 2025-03-08T09:00:28 会杀毒的单反狗

安全研究人员发现，名为Ragnar Loader的恶意软件工具包被多个网络犯罪和勒索软件组织所使用，包括Ragnar Locker、FIN7、FIN8和Ruthless Mantis。这种恶意软件在保持对受感染系统的访问方面发挥着关键作用，帮助攻击者在网络中进行长期行动。Ragnar Loader，也称为Sardonic，首次由Bitdefender在2021年8月记录，与FIN8针对美国一家金融机构的攻击有关。该恶意软件利用PowerShell执行，采用加密和编码方法隐藏其操作，并使用复杂的进程注入策略来维持对受感染系统的控制。它还包含多个组件，以方便反向shell、本地特权升级和远程桌面访问，并支持通过C2面板远程控制受感染的系统。Ragnar Loader还具备反分析技术，能够执行各种后门操作，并具有横向移动能力。

勒索软件持久访问恶意软件分析网络安全工具网络犯罪组织 PowerShell滥用横向移动加密技术逆向工程威胁情报

0x40 PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

军哥网络安全读报 2025-03-08T09:00:28 会杀毒的单反狗

自2025年1月起，不明威胁组织针对日本科技、电信和电子商务领域的公司发起攻击，利用了Windows上PHP的PHP-CGI实现中的远程代码执行（RCE）漏洞CVE-2024-4577。攻击者通过Cobalt Strike套件的插件进行攻击，使用PowerShell脚本执行反向HTTP shellcode负载，以获得持久远程访问权限。他们还使用多种工具进行侦察、权限提升和横向移动，并通过修改注册表、设置计划任务和创建定制服务来建立持久性。为了隐藏痕迹，攻击者擦除事件日志，并最终使用Mimikatz工具窃取密码和NTLM哈希值。攻击者将对抗工具和框架托管在阿里云服务器上，包括用于浏览器利用的BeEF框架、模块化C2框架Viper C2和JavaScript webshell框架Blue-Lotus。分析表明，攻击者的动机不仅限于获取凭证，还可能涉及建立持久性、提升权限和访问对抗框架。

远程代码执行（RCE） PHP-CGI漏洞 Cobalt Strike 持久性攻击密码窃取横向移动事件日志清除 C2服务器攻击浏览器利用 XSS攻击目标行业攻击

0x41 FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

军哥网络安全读报 2025-03-08T09:00:28 会杀毒的单反狗

Talos 研究团队发布报告指出，APT 组织 Lotus Blossom（又名 Elise 和 Esile）自 2012 年起活跃，近期利用新型 Sagerunex 后门针对亚太地区政府、制造业、电信和媒体等行业发起攻击。该后门变种不再依赖 VPS 作为 C2 服务器，而是使用 Dropbox、Twitter 和 Zimbra 等云服务作为隧道，以逃避检测。新变种旨在收集、加密并泄露目标主机信息。分析发现，恶意软件使用了多种工具和策略，如 Cookie 窃取、代理工具、权限调整器等，以实现其目标。专家认为，这些攻击活动与 Lotus Blossom 组织有关，且该组织已活跃多年，展现出长期持久性和适应性。

APT攻击后门软件云服务滥用恶意软件分析行业针对性攻击长期持久性攻击钓鱼攻击网络钓鱼工具安全漏洞利用地理分布攻击

0x42 如何加固织梦CMS，防webshell、防篡改、防劫持，提升DedeCMS防护能力

护卫神说安全 2025-03-08T08:59:42 © 护卫神

本文针对织梦CMS（DedeCMS）的安全加固进行了详细的分析。首先，文章介绍了两种文件篡改防护方法：通过ACL策略实现和利用底层驱动技术防护。ACL策略通过限制目录执行权限来防止webshell的运行，但设置复杂且存在局限性。底层驱动技术如《护卫神.防入侵系统》则提供了内置的织梦CMS防篡改规则，操作简单且无副作用。接着，文章讨论了对后台访问的保护，建议使用二次密码或限制访问区域来增强安全性。此外，文章还强调了防止SQL注入和XSS跨站攻击的重要性，并介绍了《护卫神·防入侵系统》中自带的SQL注入防护模块，该模块可拦截SQL注入和XSS攻击，默认已开启，无需额外设置。整体而言，文章提供了一系列的防护措施，旨在提升织梦CMS的安全性，防止各种安全威胁。

Web安全 CMS安全防篡改防入侵后台安全 SQL注入防护 XSS防护安全配置安全工具

0x43 macOS 恶意软件分析——信息窃取者

安全狗的自我修养 2025-03-08T08:33:05 hai dragon

本报告详细分析了一款伪装成破解版Zoom安装程序的macOS信息窃取恶意软件。该恶意软件通过提供破解版Zoom下载链接，诱导用户下载并安装。安装过程中，恶意软件会执行一系列隐身操作，包括用户名验证、终端进程管理、信息窃取等。它能够收集用户的浏览器信息、加密货币钱包、Telegram数据和系统文件，并通过压缩和上传到攻击者服务器的方式泄露这些数据。恶意软件还具备自我清理功能，以避免被检测。报告提供了恶意软件的详细行为分析，包括其初始化、信息收集、数据发送和清理等步骤，以及相关的攻击指标（IOC）。

macOS 恶意软件信息窃取社会工程学钓鱼攻击动态分析反分析技术数据泄露加密货币钱包攻击 Telegram 数据窃取系统文件窃取

0x44 vulnhub靶场之【digitalworld.local系列】的vengeance靶机

泷羽sec-何生安全 2025-03-08T08:29:13 ©

本文详细记录了网络安全学习者对vulnhub官网提供的靶机digitalworld.local-vengeance的渗透测试过程。测试者使用Kali Linux作为攻击机，通过VMware虚拟机运行靶机。首先进行网络扫描，使用nmap发现开放端口，并通过arp-scan和netdiscover进行主机发现。随后，测试者对开放的端口进行深入探测，使用nmap脚本检测漏洞，并利用smbclient匿名登录获取共享文件。在分析共享文件时，通过提取文本内容尝试破解压缩包中的密码，最终成功解压。接着，测试者对80端口的服务进行网站探测，发现是WordPress CMS，并尝试通过目录爆破和密码破解获取用户权限。在信息收集阶段，测试者检查了系统版本、用户权限和定时任务，但没有发现直接的提权方法。最后，通过分析tftp服务的配置文件，发现并利用SUID权限提权至root用户。文章强调了在渗透测试中，思维广度和信息收集的重要性，并对测试过程中的关键步骤进行了详细说明。

靶场安全测试漏洞挖掘信息收集密码破解提权攻击 Web安全文件传输安全脚本攻击系统命令使用

0x45 漏洞预警 | Aquatronica控制系统信息泄露漏洞

浅安安全 2025-03-08T08:01:10 浅安

本文报道了Aquatronica控制系统存在的一个信息泄露漏洞。Aquatronica是一款针对水族爱好者设计的自动化管理系统，能够实时监测和调节水质参数，并支持多种设备控制。该系统的一个未经验证的远程接口（/tcp.php）存在漏洞，允许攻击者未经身份验证获取服务器上的敏感信息。该漏洞被评定为中危等级。目前，官方已经发布了漏洞修复版本，建议用户尽快升级以避免安全风险。该漏洞的详细信息和修复建议可以在官方发布的链接中找到。

信息泄露漏洞预警自动化系统安全远程访问安全水族箱自动化软件漏洞修复网络安全

0x46 域渗透之完全绕开安全组件

七芒星实验室 2025-03-08T07:00:16 sunyyer

本文记录了一位网络安全学习者在进行域内DC渗透过程中的实战经验与思考。由于实战环境与靶机环境存在很大差异，作者在渗透过程中遇到了诸多挑战，尤其是内网的微软ATP组件、Fortinet与CS(CrowdStrike)的Falcon安全组件的强大防御，导致许多工具无法使用。作者尝试了多种方法，包括利用Mimikatz、免杀技术、编译特征、内置服务、源码加载等，但都未能成功。最终，作者转向使用Impacket组件、Powershell ps组件与Invoke组件，并通过PotitPetam技术成功获取了DC凭证。文章详细描述了整个渗透过程，包括信息收集、权限提升、横向移动和提权等步骤，并分享了使用Impacket套件进行NTLM Relay攻击和DSync获取更多哈希值的方法。文章还提醒了网络安全从业者需要不断提升技能以应对日益复杂的网络安全环境。

域渗透安全组件绕过渗透测试工具凭证获取横向移动安全防御分析实战经验网络安全

0x47 『代码审计』某OA系统.NET代码审计

sec0nd安全 2025-03-08T00:21:24

本文记录了对某OA系统.NET代码的审计过程。审计者首先发现了文件上传漏洞，该漏洞存在于Edit.aspx.cs文件中，通过未经验证的文件路径导致任意文件上传。接着，审计者发现了SQL注入漏洞，在List.aspx.cs文件中找到未使用过滤器的参数，直接拼接到SQL语句中。此外，还发现了未授权访问漏洞，通过分析系统路径，泄露了数据库的账号和密码。通过这次审计，审计者对ASP.NET项目有了更深入的了解，并总结了一些经验和教训。文章强调，本文内容仅供安全研究与讨论之用，严禁用于非法用途。

代码审计漏洞分析 ASP.NET安全文件上传漏洞 SQL注入未授权访问网络安全研究安全实验室

0x48 01 ATT&CK红队评估(红日)

王之暴龙战神 2025-03-08T00:02:31 © 王之暴龙战神

本文详细描述了网络安全攻击的整个过程，包括从攻击机的准备、目标环境的扫描、漏洞的利用、权限的提升到横向移动和内网渗透。首先，通过关闭目标系统防火墙和利用masscan和nmap扫描端口来发现目标系统上的开放端口和服务。接着，针对发现的漏洞，如永恒之蓝和MS17_010，使用Metasploit框架进行漏洞利用。文章还介绍了如何通过web服务发现敏感信息，如phpadmin目录，并通过破解密码获取root权限。此外，还讨论了如何利用数据库配置漏洞和日志写入木马进行远程控制。在横向移动部分，通过MS08_067和MS17_010漏洞对域成员和域控进行攻击，并利用代理工具进行内网穿透。最后，文章介绍了如何进行域内信息收集、服务探测和横向渗透，以及如何使用mimikatz和kiwi模块获取域内凭据。

网络安全攻防漏洞利用端口扫描 Web应用安全操作系统安全内网渗透密码学后渗透测试恶意软件网络监控与防御

0x49 利用 IDispatch 进行被困 COM 对象访问与注入 PPL 进程

securitainment 2025-03-07T22:24:53 Dojo

本文探讨了James Forshaw发现的与COM服务器中的IDispatch接口相关的漏洞，该漏洞允许攻击者创建任意对象，绕过进程边界安全使用。作者在Forshaw的研究基础上，开发了一个C++的概念验证（PoC），展示了如何利用这一COM特性将未签名代码注入到受保护的进程轻量级（PPL）进程，如运行WaaSRemediationAgent的svchost.exe。该利用依赖于Windows更新医疗服务的COM服务器，通过注册表操作启用DCOM反射并重定向COM激活，从而在受PPL保护的进程中执行任意.NET代码。文章详细分析了整个攻击过程，包括COM到.NET的重定向、使用mscorlib作为桥梁、内存执行以及PPL绕过机制。此外，还介绍了如何使用Windows调试工具检测和分析恶意程序集，以了解其行为和潜在影响。

COM Object Abuse COM Automation DLL Injection Windows Privilege Escalation PPL Process Bypass .NET Framework Exploitation Windows Security Type Libraries Reflection Attack Security Research

0x4a 通过sql注入来绕过登录验证

迪哥讲事 2025-03-07T21:30:33

本文分析了如何通过SQL注入技术绕过登录验证。攻击者通过在用户名输入框中输入恶意字符（如单引号），构造特定的SQL查询语句。由于输入未经过滤，服务器将恶意字符拼接到SQL查询中，导致查询条件变为永远为真。这样，即使密码不正确，攻击者也能绕过身份验证，成功登录系统。文章详细解释了攻击过程，并提供了相关的防御建议。此外，文章还提到了如何加入知识星球获取更多网络安全知识，以及如何参与漏洞赏金猎人计划。

SQL注入网络安全漏洞登录验证绕过 Web应用安全恶意攻击

0x4b Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload

无影安全实验室 2025-03-07T20:56:31 T3nk0

本文介绍了一款专为文件上传漏洞检测设计的Burp Suite插件，该插件名为Upload_Auto_Fuzz，提供自动化Fuzz测试功能，包含超过300条payload。插件支持多种攻击技术，如WAF绕过、后缀变异、内容编码和协议攻击等。文章详细介绍了插件的功能特性，包括利用Windows和Linux系统特性进行攻击，以及内容欺骗和魔术字节注入等。此外，还提供了插件的安装方法和使用指南，包括如何拦截文件上传请求、如何设置fuzz对象以及如何选择payload类型。最后，文章提醒读者不要利用这些技术进行非法测试，并提供了获取插件下载链接的方法。

网络安全工具漏洞检测 Fuzz测试 Burp Suite插件文件上传漏洞 WAF绕过后缀变异内容编码协议攻击系统特性利用内容欺骗文件内容混淆

0x4c HW 中利用 WAF 缺陷进行绕过

网安探索员 2025-03-07T20:00:24 网安探索员

本文深入探讨了在网络安全领域，如何利用WAF（Web应用防火墙）的缺陷进行绕过。文章首先分析了WAF在性能上的缺陷，如对于大数据包和超长数据的检测跳过，以及发送大量请求包时的性能考虑。接着，文章讨论了WAF适配组件的缺陷，例如IIS+ASP和TOMCAT环境下的特定编码和解析漏洞。此外，文章还介绍了如何通过参数前后添加空白字符、使用不同编码（如utf-16、cp037）以及利用WAF适配协议的缺陷（如畸形请求、分块传输、非预期请求方式）来绕过WAF。最后，文章提出了绕过云WAF的方法，包括寻找真实IP、利用WAF白名单以及寻找未部署WAF的反代机器等策略。

网络安全漏洞 Web应用安全 WAF绕过攻击技术漏洞利用性能测试编码技巧中间件安全云安全

0x4d 打印机变间谍？揭秘施乐设备中的致命漏洞！

山石网科安全技术研究院 2025-03-07T19:30:43 HSCERT

本文揭示了施乐打印机中的致命漏洞CVE-2024-12510和CVE-2024-12511，这些漏洞可能使打印机成为黑客入侵的后门。CVE-2024-12510是一个LDAP回传攻击漏洞，允许攻击者拦截LDAP和SMB服务的认证凭据。CVE-2024-12511是一个SMB/FTP凭据拦截漏洞，攻击者可以重定向文件扫描到恶意主机。这些漏洞可能导致攻击者获取对企业目录的访问权限，执行中继攻击，或通过打印机本地执行攻击。施乐已发布补丁固件，建议企业采取轮换密码、禁用未使用的协议、实施网络分段和启用多因素认证等措施来缓解风险。

打印机漏洞企业安全认证攻击后门攻击安全补丁网络安全意识技术漏洞安全漏洞修复

0x4e vulnhub靶场渗透之Stapler 8000字详解，多种方式任你挑选，sql注入、隧道建立、hadry爆破、内核漏洞利用。

泷羽Sec-朝阳 2025-03-07T19:10:42 © 泷羽Sec-zhao\'y

本文详细解析了网络安全学习者在Vulnhub靶场渗透实战中针对Stapler 8000靶机的渗透过程。文章首先介绍了信息收集阶段，包括IP扫描、指纹扫描、目录扫描和端口扫描，并使用dirsearch、nikto等工具进行信息搜集。接着，文章分析了FTP端口和HTTP端口的服务信息，发现了匿名FTP登录、WordPress服务和可能存在的SQL注入点。随后，文章详细描述了如何利用dirsearch进行目录扫描，以及如何通过WordPress插件上传功能尝试上传木马。接着，文章介绍了如何利用SQL注入漏洞获取数据库用户名和密码，并使用Hydra工具进行SSH爆破。最后，文章探讨了提权的方法，包括使用具有Setuid权限的文件和内核提权，并提供了内核提权的具体步骤和exp文件的使用方法。文章强调了实战操作的重要性，鼓励读者多尝试、多报错，以提高渗透技能。

网络安全靶场渗透测试漏洞利用漏洞扫描提权技巧 SQL注入 SSH爆破 WordPress安全实战教程

0x4f 【漏洞预警】Arctera InfoScale拒绝服务漏洞(CVE-2025-27816)

飓风网络安全 2025-03-07T18:55:40 cexlife

本文报道了Veritas Infoscale软件中存在的一个拒绝服务漏洞（CVE-2025-27816）。该漏洞存在于Arctera InfoScale 7.0至8.0.2版本中，特别是在Windows Plugin_Host服务中，当应用程序使用DR向导配置了灾难恢复功能时。漏洞是由于不安全的反序列化导致的，可能会被攻击者利用，通过未受信任的消息来攻击系统。为了解决这个问题，建议用户停止并禁用Plugin_Host服务，并安装官方提供的补丁。Veritas已发布官方文档和技术笔记，提供了详细的修复步骤和相关信息。

漏洞预警拒绝服务攻击不安全反序列化产品漏洞 Veritas Infoscale 高可用性和灾难恢复系统安全补丁管理

0x50 一次性看个够，攻防厚码锦集！

梅苑安全 2025-03-07T18:14:10

本文是一篇关于网络安全实战技巧的总结文章，作者分享了多年网络安全学习与实战经验。文章中详细介绍了多种攻击和防御技巧，包括SQL注入、Shiro反序列化漏洞、供应链攻击、敏感信息泄露等。作者通过具体的案例分析，展示了如何进行信息收集、漏洞挖掘、利用工具进行攻击和防御，以及后渗透过程中的操作。文章内容丰富，涉及多个实战场景，对于网络安全学习者来说具有很高的参考价值。

漏洞挖掘渗透测试代码审计红队攻击实战技巧后渗透安全工具安全漏洞实战案例

0x51 安全资讯|每周安全事件概览

天防安全 2025-03-07T17:43:39 天防安全

新型Eleven11bot僵尸网络已感染超过86000台物联网设备，用于发起DDoS攻击，影响电信和在线游戏服务器。此僵尸网络主要通过被攻陷的网络摄像头和网络视频录像机传播，并利用暴力破解弱密码。思科、日立、微软和Progress等公司产品中的多个漏洞正被积极利用，美国网络安全和基础设施安全局（CISA）发出警报。中国及美国西海岸的ISP遭遇大规模网络攻击，黑客通过暴力破解入侵系统，植入恶意软件。DeepSeek数据泄露暴露12000余条硬编码API密钥与密码。WordPress插件漏洞导致10000个网站面临代码执行攻击风险。

僵尸网络 DDoS攻击物联网安全漏洞利用密码破解数据泄露 AI安全 WordPress安全安全最佳实践

0x52 一次漏洞挖掘过程中的SQL注入浅浅绕过记录

犀利猪安全 2025-03-07T17:10:23 消失的猪猪

本文记录了一次针对客户网站进行安全测试时发现的SQL注入漏洞挖掘过程。作者首先通过测试发现了注入点，并分析了返回的错误信息，确认了单引号被转义的情况。在确定了注入点后，作者通过构造特定的Payload进行了测试，并通过二分法判断了库名的长度。在尝试使用substr()函数获取库名时遇到了问题，作者推测逗号可能被过滤，并尝试使用from和for代替逗号。最后，作者通过加入Ascii码函数将引号转换为十进制值，成功绕过了过滤机制，获取到了库名。整个过程详细记录了作者在挖掘漏洞时的思路、遇到的挑战以及解决方案，为网络安全学习者提供了宝贵的实践经验和技巧。

SQL注入安全测试漏洞挖掘渗透测试安全漏洞数据库安全编码安全

0x53 『代码审计』某OA系统.NET代码审计

宸极实验室 2025-03-07T17:00:29 © Corl7

本文记录了对某OA系统.NET代码的审计过程。审计过程中发现了文件上传漏洞、SQL注入漏洞和未授权访问漏洞。文件上传漏洞是由于未对文件后缀名进行校验导致的，SQL注入漏洞则是因为在List.aspx.cs文件中未使用过滤器处理typeId参数，而未授权访问漏洞则通过泄露数据库账号和密码被发现。作者通过审计过程对ASP.NET项目有了更深入的了解，并强调了安全研究应合法合规。文章最后介绍了宸极实验室，一个专注于网络安全对抗技术研究的团队，并欢迎对信息安全感兴趣的人士加入。

代码审计漏洞分析 ASP.NET安全安全测试漏洞利用网络安全研究

0x54 流量检测形同虚设？Merlin Agent远控木马的逃逸高招

T0daySeeker 2025-03-07T17:00:15 © T0daySeeker

本文深入分析了Merlin后渗透利用框架，该框架具备全面的远控功能，并内置了多个参数以逃避流量检测。文章详细介绍了Merlin Agent远控木马如何通过伪造ja3指纹来绕过安全检测，以及如何使用-parrot参数模拟特定浏览器信息。此外，文章还剖析了Merlin Agent远控木马如何自定义HTTP通信的User-Agent值、灵活配置心跳包发送频率和偏移，以及如何混淆和随机化通信数据包的大小。通过实际操作，作者展示了如何配置和使用这些功能，为网络安全研究者提供了宝贵的实践经验和深入理解。

网络安全研究后渗透利用框架木马分析流量检测逃避 SSL/TLS指纹技术代码分析实战分析恶意流量检测

0x55 不留痕迹地使用 RDP：MSTSC 公共模式

Ots安全 2025-03-07T16:59:29

本文详细介绍了RDP客户端中“/public”命令行选项的作用，该选项启用了“公共模式”，类似于浏览器的“隐身模式”。这种模式旨在保护“公共”或“共享”计算机的用户隐私，防止凭据、会话详细信息和缓存图像在本地存储。文章列举了公共模式对连接设置、凭证缓存、持久位图缓存、最近使用的服务器列表、服务器用户名提示、服务器证书例外和服务器身份验证异常的影响。此外，还提供了如何清理RDP公共模式留下的本地工件的方法，包括已保存的凭据、持久位图缓存和注册表项的清除。文章强调了公共模式在解决由剩余保存的凭据和用户名提示引起的奇怪问题中的作用，并建议在不确定问题原因时尝试使用公共模式。

Remote Desktop Protocol (RDP) Security Settings Privacy Forensics Configuration Management Authentication Cache Management System Logging Windows Registry

0x56 Phantom-Goblin：隐蔽凭证窃取和 VSCode 隧道利用

Ots安全 2025-03-07T16:59:29

本文详细描述了一种名为“Phantom Goblin”的恶意软件攻击，该攻击利用社会工程学和社会工程技术欺骗用户执行伪装成合法PDF文档的恶意LNK文件。恶意软件通过PowerShell从GitHub存储库下载并执行恶意负载，并通过注册表修改确保持久性。它通过启用远程调试绕过Chrome的应用程序绑定加密（ABE），秘密泄露数据。恶意软件建立了Visual Studio Code（VSCode）隧道，允许攻击者维持未经授权的远程访问。另一个有效载荷收集浏览历史记录、登录凭据等敏感信息，并通过Telegram频道泄露。恶意软件还利用RAR附件进行传播，并通过垃圾邮件发送。该恶意软件旨在窃取浏览器数据，建立未经授权的远程访问，并在避免检测的情况下泄露敏感信息。文章提供了详细的攻击流程和技术细节，包括恶意软件的各个阶段、使用的工具和技术，以及如何检测和防御此类攻击。

社会工程学恶意软件钓鱼攻击 PowerShell GitHub 数据窃取远程访问浏览器攻击加密通信恶意软件分析

0x57 【工具更新】2025年最新BurpSuite附破解汉化教程

Z0安全 2025-03-07T15:56:00 Z0安全

本文提供了一篇关于BurpSuite工具的最新更新和使用教程。文章首先声明了免责条款，强调读者不得利用教程中的技术进行非法测试。随后，文章介绍了BurpSuite作为一款集成平台，用于攻击web应用程序，其包含多种工具，协同工作以共享信息并支持攻击。文章详细描述了安装过程，包括安装JDK21、下载解压工具包、注册和激活BurpSuite Pro的步骤。教程中还提供了注册机的使用方法，包括生成.config.ini文件、手动激活工具以及使用VBS文件快速启动BurpSuite。最后，文章提醒读者通过公众号后台回复获取下载链接，并强调了测试完成后删除软件和遵守网络安全法律的重要性。

网络安全工具渗透测试破解软件软件安装教程 Java环境免责声明汉化教程

0x58 公安部网安局提醒：警惕5种个税汇算骗局；新型勒索团伙SecP0出新招：威胁公开未披露软件漏洞 | 牛览

安全牛 2025-03-07T15:48:47

本文报道了近期网络安全领域的一系列重要事件。公安部网安局提醒公众警惕个税汇算骗局，包括伪装税务机关的钓鱼网站、虚假退税信息等。工信部CSTIS发布风险提示，警告针对DeepSeek本地化部署的网络攻击风险。NIST发布了评估差分隐私保证的指南，以帮助组织在数据分析中保护个人隐私。荷兰二手硬盘中发现大量敏感医疗记录，引发数据安全问题。谷歌被指在安卓设备上未经同意追踪用户数据，可能违反欧盟数据隐私法规。恶意Chrome扩展伪装成密码管理器窃取敏感信息。Akira勒索软件团伙利用网络摄像头绕过EDR防线进行攻击。新型勒索软件SecP0威胁公开未披露软件漏洞。CrowdStrike Falcon传感器存在漏洞，可被攻击者绕过检测机制执行恶意应用。

税务诈骗网络钓鱼数据泄露用户隐私恶意软件勒索软件物联网安全差分隐私漏洞利用安全策略

0x59 100种容器攻击手法

TIPFactory情报工厂 2025-03-07T12:01:21 © Ti

本文详细探讨了容器安全攻防，分析了100种常见的容器攻击手法，并提供了相应的防护策略。文章首先强调了容器安全的重要性，指出容器技术在云原生架构中的核心地位，同时也揭示了容器安全漏洞可能带来的风险。接着，文章从四个核心场景阐述了容器攻击方法，包括不安全的容器镜像、特权容器滥用、容器逃逸攻击和镜像篡改与数据泄露，并为每种攻击手段提供了防护建议。此外，文章还提出了企业级防护策略，包括镜像安全全生命周期管理、零信任架构落地和自动化响应体系，以及为开发者提供的实战技巧。通过这些策略和技巧，旨在帮助构建更安全的容器化环境，应对日益增长的容器安全威胁。

容器安全云原生安全漏洞利用防护策略镜像安全零信任安全自动化安全开发者安全

0x5a APP抓包-frida双向验证抓包

中泊研安全应急响应中心 2025-03-07T11:50:14 中泊研团队

本文介绍了在网络安全领域，针对存在双向验证机制的APP进行抓包的方法，以应对常规HTTPS抓包的难度。文章首先解释了双向认证的概念，即客户端和服务器端都需要验证对方身份的过程，相较于单向认证增加了握手的步骤。接着，详细描述了在Burp中安装证书的过程，包括查看本机IP、添加代理、下载证书、编译证书以及将证书添加到模拟器中。随后，介绍了在mumu模拟器上进行配置，包括开启root权限、磁盘可写权限以及获取adb调试端口。文章还介绍了如何使用Python环境安装frida和frida-tools，并启动frida服务端。最后，讲述了如何设置系统代理并开始抓包的过程，为网络安全学习者提供了实际操作指导。

网络安全应用安全加密技术中间人攻击抓包分析移动安全逆向工程证书管理

0x5b 勒索软件团伙利用网络摄像头加密网络以绕过 EDR检测

犀牛安全 2025-03-07T11:46:35 Rhinoer

本文报道了一起由Akira勒索软件团伙发起的不寻常网络攻击。攻击者利用网络摄像头进行加密攻击，以绕过Windows系统的端点检测和响应（EDR）机制。攻击者首先通过远程访问工具侵入目标网络，窃取数据并进行双重勒索攻击。在首次尝试部署勒索软件被EDR阻止后，攻击者转而扫描网络寻找其他设备，最终选择网络摄像头进行攻击。网络摄像头因为其易于远程访问且未安装EDR代理，成为加密网络共享文件的理想目标。S-RM团队指出，这类攻击可以通过及时更新设备固件和加强物联网设备的管理来避免。这一案例强调了EDR并非全面安全解决方案，并提醒组织应重视物联网设备的网络安全，以及定期更新固件以修补漏洞。

勒索软件端点检测和响应(EDR) 网络摄像头安全物联网安全横向移动数据泄露漏洞利用安全防御

0x5c ADCS攻击指北-权限提升篇

E条咸鱼 2025-03-07T11:41:17

本文详细介绍了Active Directory证书服务（AD CS）在Windows域环境中的应用和配置，以及如何利用AD CS的漏洞进行权限提升。文章首先概述了AD CS的功能和组成部分，包括公钥基础结构（PKI）和证书申请流程。接着，文章深入分析了多种利用AD CS漏洞的方法，包括ESC1至ESC15，涵盖了从配置漏洞模板到利用这些模板申请证书，进而提升权限的整个过程。文章中使用了Certipy和Rubeus等工具进行演示，并详细说明了每个步骤的操作方法和潜在风险。此外，文章还讨论了环境配置、注册表设置、证书模板配置以及票据传递等关键点，为网络安全学习者提供了宝贵的实践经验和知识。

Active Directory PKI Certificate Services Security Vulnerabilities Privilege Escalation Attack Techniques Windows Server Kerberos NTLM Security Auditing

0x5d ADCS攻击指北-权限提升篇

赛博海妖 2025-03-07T11:38:21 © nospicy

本文详细介绍了Active Directory证书服务（AD CS）在Windows域环境中的应用，包括其如何支持公钥基础结构（PKI）和提供身份验证、文件加密、电子邮件加密和网络流量加密等功能。文章解释了AD CS的证书申请流程，包括密钥对生成、证书请求、CA审核和证书颁发。此外，文章还探讨了不同类型的模板配置（如ESC1、ESC2、ESC3、ESC4、ESC5、ESC6和ESC7）及其漏洞利用方法，包括使用Certipy和Rubeus工具进行证书申请、权限提升和票据中继。文章强调了配置错误和权限不当可能导致的安全风险，并提供了相应的利用方式和预防措施。

Active Directory PKI 证书管理安全漏洞权限提升认证机制安全工具 Windows Server 网络攻防

0x5e 揭秘 Cursor 系统提示词

安全引擎 2025-03-07T11:24:50 ©

本文详细分析了Cursor系统的提示词设计，揭示了其在Chat模式和Compose模式下的工作原理。Cursor通过精心设计的结构化内容和智能上下文信息提供，帮助AI准确理解用户意图并完成编码任务。文章首先介绍了Cursor的Chat模式，其中AI以编程助手的身份，通过输出简化版本的代码块、使用Markdown格式化回复、遵循沟通原则等方式与用户互动。接着，文章深入探讨了Compose模式，其中Cursor结合工具调用进行复杂的代码操作，如搜索、调试和文件管理。此外，文章还提到了Cursor如何通过丰富的信息存储和工具调用与代码库交互，以及其如何通过结构化信息和工具调用提升AI的编码能力。最后，文章强调了Cursor在AI安全领域的应用，特别是其如何结合攻击数据和防御策略，为AI安全领域提供实战指导。

人工智能安全网络安全工具 AI编程安全编码实践安全社区技术分析安全研究

0x5f 记一次曲折的域环境渗透测试三

SAINTSEC 2025-03-07T11:19:49 NEURON

本文详细记录了一次网络安全渗透测试的过程。测试环境包括Win7 + phpstudy + thinkphp（5.0.22）以及Win2008和kali系统。测试者首先通过ThinkPHP V5.0.22 RCE漏洞获取了网站的访问权限，并解密了密码。接着，通过一系列的后渗透操作，包括查看本机IP、路由信息、共享资源、用户列表等，测试者成功建立了与目标主机的IPC连接，并获取了管理员权限。在信息收集阶段，测试者利用arp和ping命令发现了目标域名为sun.com的主机。随后，使用mimikatz工具获取了管理员密码，并通过psexec进行横向移动。在DC上，测试者尝试关闭防火墙以实现更自由的访问，并最终通过MSF提权到SYSTEM权限。文章还提到了如何清除日志和开启远程桌面服务。

渗透测试 Web安全后渗透域渗透漏洞利用 Windows系统安全信息收集工具使用防火墙绕过

0x60 研究人员绕过 CrowdStrike Falcon 传感器执行恶意应用程序

邑安全 2025-03-07T11:09:34 邑安科技

安全研究人员在CrowdStrike的Falcon Sensor中发现了一个严重漏洞，名为“睡美人”，该漏洞允许攻击者绕过检测机制并执行恶意应用程序。尽管CrowdStrike最初将该漏洞视为检测漏洞而驳回，但研究人员发现，攻击者可以在获得Windows机器上的NT AUTHORITY\SYSTEM权限后，使用Process Explorer工具暂停Falcon Sensor的进程。这种暂停行为绕过了正常的检测协议，使得恶意应用程序得以在不受检测的情况下执行。这一漏洞对依赖CrowdStrike进行终端保护的组织构成了严重威胁。尽管CrowdStrike后来实施了修复措施，但这一事件凸显了终端检测与响应（EDR）解决方案在安全防护中的局限性。

漏洞分析 EDR解决方案恶意软件执行安全漏洞 Windows安全安全响应安全修复

0x61 LibreOffice 严重漏洞：攻击者可通过宏 URL 执行任意脚本

邑安全 2025-03-07T11:09:34 邑安科技

LibreOffice 软件被发现存在一个严重的安全漏洞（CVE-2025-1080），该漏洞允许攻击者通过操纵宏 URL 执行任意脚本，从而对数百万用户构成远程代码执行攻击的风险。该漏洞存在于 LibreOffice 的 vnd.libreoffice.commandURI 方案中，该方案旨在增强与 Microsoft SharePoint 服务器的集成。攻击者可以通过嵌入恶意链接来利用此漏洞，而不需要用户下载文档。LibreOffice 已经在 2025 年 3 月的 24.8.5 和 25.2.1 版本中修复了该漏洞。为了缓解风险，企业应立即升级到安全版本，实施网络监控，对员工进行安全培训，并强化宏的安全设置。此漏洞的发现再次强调了保护开源软件免受复杂社会工程攻击的重要性，以及开发者和用户在功能性和安全性之间保持平衡的必要性。

LibreOffice 漏洞远程代码执行宏安全社会工程学攻击企业安全开源软件安全安全更新 URI 处理漏洞

0x62 勒索团伙利用网络摄像头绕过EDR实施加密攻击

邑安全 2025-03-07T11:09:34 邑安科技

近期，网络安全公司S-RM揭露了Akira勒索团伙利用未受保护的网络摄像头实施加密攻击的案例。攻击者首先通过远程访问解决方案进入企业网络，部署了合法的远程访问工具并窃取数据。当勒索软件被EDR拦截后，攻击者转向利用网络摄像头，通过其Linux操作系统挂载其他设备的Windows SMB网络共享，并启动Linux加密器进行加密，成功绕过了EDR软件。此案例表明，仅依赖EDR并非全面安全，企业应重视物联网设备的监控和维护，并定期更新固件以修补漏洞。

勒索软件攻击网络摄像头安全端点检测与响应(EDR) 物联网安全(IoT) 横向移动攻击数据加密安全漏洞利用安全事件响应

0x63 Vim 编辑器漏洞：恶意 TAR 文件触发代码执行风险

邑安全 2025-03-07T11:09:34 邑安科技

Vim文本编辑器存在一个严重的高危漏洞CVE-2025-27423，CVSSv4评分为8.1，该漏洞允许攻击者通过恶意构造的TAR压缩包执行任意代码。此漏洞影响2025年3月前所有低于9.1.1164版本的Vim，其根源在于tar.vim插件存在文件元数据验证缺陷。攻击者可以通过在文件名中嵌入特殊字符来触发漏洞，从而执行恶意代码。Vim项目已发布9.1.1164版本进行修复，用户应立即更新Vim并禁用tar.vim插件，同时限制shell功能以降低风险。此漏洞的发现对使用Vim进行日志检查、CI/CD管道解析工件或自动比较存档的系统构成了严重威胁。

Vulnerability Code Execution Shellshock File Handling Vim Editor Software Update Security Best Practices Security Awareness

0x64 流量分析 - 练习篇8

信安一把索 2025-03-07T11:07:20 ©

本文详细描述了一个网络安全学习案例，其中某科技公司的安全团队发现了核心业务服务器异常网络活动。运维人员下载了数据包文件L1-8.pcap进行分析，以还原攻击路径和获取入侵证据。分析过程包括识别黑客使用的协议、攻击者IP、入侵获取的压缩包和敏感文件，以及敏感文件泄露的时间。通过分析TCP握手包和SMTP流量，确定了攻击者IP和使用的协议。文章还涉及到对加密文件和压缩包的解密过程，以及解析敏感文件的内容，如Chrome浏览器的Cookie信息和Thunderbird邮件客户端的Cookie信息。案例最后鼓励读者进一步挖掘流量包中的其他信息。

流量分析入侵检测协议分析 IP地址追踪文件分析加密解密敏感数据泄露安全取证网络安全事件响应

0x65 攻防演练 | 记一次内网渗透过程

PwnPigPig 2025-03-07T11:07:06

本文详细记录了一次内网渗透的过程，从外网漏洞发现开始，通过弱口令、上传接口、后台数据库弱口令等途径获取了目标资产的访问权限。文章中介绍了如何绕过360等安全软件的检测，使用静态免杀马和特定工具进行内网横向移动，包括密码喷洒、信息收集、利用WMIEXEC.py执行远程命令等。作者还分享了如何使用nbtscan和netspy等工具探测网段和可达设备，以及如何通过NetBIOS协议发现域控制器。文章强调了在渗透过程中面对安全软件的挑战，以及灵活运用各种协议和工具的重要性。最后，作者总结了内网渗透的关键步骤和注意事项，并提醒读者渗透活动需获得授权，遵守法律法规。

内网渗透漏洞利用杀软绕过密码喷洒横向移动信息收集网络安全工具实战经验安全意识

0x66 Elastic修复了允许代码执行的严重Kibana漏洞

黑猫安全 2025-03-07T10:50:18 鹏鹏同学

Elastic发布了一项安全更新，旨在修复一个被追踪为CVE-2025-25012的严重漏洞，该漏洞CVSS评分为9.9，影响Kibana数据可视化仪表板软件。此漏洞允许攻击者通过上传特制文件和使用特制HTTP请求执行任意代码。漏洞存在于Kibana 8.15.0到8.17.3版本中，特别是8.15.0到8.17.1版本，即使是具有查看者角色的用户也可以利用此漏洞。在8.17.1和8.17.2版本中，攻击者需要具有特定权限才能利用。Elastic已发布8.17.3版本来修复该漏洞，对于无法升级的用户，可以通过设置配置选项作为缓解措施。

漏洞修复代码执行漏洞 Kibana漏洞原型污染 Elasticsearch安全权限利用缓解措施

0x67 谷歌修复了两个被积极利用的Android漏洞

黑猫安全 2025-03-07T10:50:18 鹏鹏同学

2025年3月的Android安全更新修复了包括CVE-2024-43093和CVE-2024-50302在内的超过40个漏洞。CVE-2024-43093是一个权限提升漏洞，允许绕过文件路径过滤器，可能导致本地权限提升，需要用户交互。CVE-2024-50302是一个Linux内核漏洞，修复了内核内存泄漏的风险。此外，文章提到了其他几个漏洞的修复情况，包括CVE-2024-53104、CVE-2024-53197和CVE-2024-50302，以及一个可能导致远程代码执行的关键安全漏洞。国际特赦组织还揭露了CVE-2024-50302可能被用于解锁一名塞尔维亚学生活动家的手机。

Android 安全更新漏洞修复权限提升漏洞内核漏洞远程代码执行移动安全安全漏洞利用 Unicode 规范化内核内存泄漏零日漏洞

0x68 vulnhub靶场渗透之SickOs1.2渗透教程，计划任务提权、chkrootkit提权

泷羽Sec-朝阳 2025-03-07T10:37:03 © 泷羽Sec-朝阳

本文详细介绍了如何在vulnhub靶场中进行SickOs 1.2版本的渗透测试。文章首先从信息收集开始，通过nmap进行端口扫描和指纹识别，发现开放的ssh和http服务。接着，使用dirb和dirsearch工具扫描目标服务器的目录，并尝试访问开放的服务。通过发现lighttpd 1.4.28版本的web服务器作为潜在的突破点，作者尝试寻找相应的漏洞利用程序，但未果。随后，作者尝试通过建立隧道来访问靶机，并成功上传了一个反弹shell。在获取了shell之后，作者进行了信息收集，并检查了系统的计划任务和文件权限。通过查找具有setuid权限的文件，作者找到了chkrootkit工具，并利用它来提权。最后，作者通过修改sudoers文件，使得普通用户www-data可以无需密码执行任何sudo命令，从而获得了root权限。文章总结了整个渗透过程，强调了拓展知识面和熟练掌握渗透技巧的重要性。

网络安全靶场渗透信息收集漏洞利用提权渗透测试工具 PHP漏洞 Linux系统安全安全编程

0x69 如何快速查看浏览器保存的密码

网络个人修炼 2025-03-07T10:03:02 ©

本文介绍了两种方法来查看浏览器中保存的密码。第一种方法是通过在Chrome浏览器中使用JavaScript书签脚本来直接显示密码，这种方法不需要经过密码验证。具体步骤包括添加一个名为“星号查看器”的书签，并在其网址栏中粘贴特定的JavaScript代码，然后点击该书签即可显示密码。第二种方法是使用名为HackBrowserData的工具，它可以从GitHub下载并直接运行，用于提取浏览器中的密码和其他数据。文章提醒用户在使用这些方法前要确保自己是设备的合法使用者，并且未经授权访问他人账户或数据可能违反法律。

浏览器安全密码管理 JavaScript安全工具使用安全风险提示渗透测试

0x6a 谛听 | 基于长短周期确定性有限自动机的工业控制系统实时异常检测方法

谛听ditecting 2025-03-07T10:00:23 谛听网络安全团队

本文提出了一种基于长-短周期确定性有限自动机的实时异常检测方法，用于工业控制系统。该方法通过学习设备级的轮询时间模式和系统级的网络-物理模型来检测异常。轮询时间模式学习方法通过提取匹配数据包并替换离群值来减少丢包和网络延迟的影响。网络-物理模型构建方法通过混合事件离散化来缓解状态爆炸问题，并通过离群值替换和网络-物理模型周期性检测来降低网络延迟的影响。此外，提出了一种后剪枝算法来平衡低频状态的去除和保留。实验结果表明，该方法在两个实验室规模的工业控制系统中实现了98.81%的平均F1分数和99.24%的准确率，优于现有最先进的方法。

工业控制系统安全异常检测网络攻击检测网络安全模型数据预处理实时监控机器学习异常值处理状态爆炸问题周期性检测

0x6b Ollama 安全漏洞（CNNVD-202503-081）解析灰皮书

老烦的草根安全观 2025-03-07T09:45:58 ©

本文详细解析了Ollama安全漏洞（CNNVD-202503-081），这是一个影响Ollama所有版本的安全漏洞。攻击者可以通过远程调用Ollama服务接口，执行包括敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改等恶意操作。文章首先介绍了Ollama是什么，它是一个开源的大语言模型平台，简化了LLM的本地部署和管理。接着，文章分析了Ollama远程调用的风险，包括未授权访问、数据泄露、资源滥用、系统配置篡改等。文章还提到了CNNVD-202503-081漏洞的具体影响和可能的攻击方式，并提供了防御措施和临时修复办法。最后，文章强调了数据隐私和安全的重要性，以及如何通过技术、治理和信任来缓解漏洞带来的危害。

安全漏洞大模型安全远程调用安全身份验证与访问控制数据保护系统配置安全代码执行安全服务级别协议网络安全防御 AI安全

0x6c vulnhub靶场之【digital world.local系列】的torment靶机

泷羽sec-何生安全 2025-03-07T09:26:17 ©

本文详细记录了对vulnhub官网提供的digitalworld.local-torment靶机的渗透测试过程。测试者在kali Linux环境下，使用VMware虚拟机进行攻击，靶机IP为192.168.10.12。文章首先介绍了靶机的加载方法和网络设置，随后通过arp-scan、netdiscover和nmap等工具进行主机发现和端口扫描。测试者深入探测了FTP、HTTP、NFS、SMB、IPP等服务的端口和漏洞，并尝试利用这些漏洞进行提权。在信息收集阶段，测试者发现了id_rsa文件和patrick用户，并通过irc服务获取了打印机管理密码。最终，通过修改apache2配置文件并利用sudo权限，测试者成功提权至root用户。文章详细描述了每个步骤的执行过程和工具使用，为网络安全学习者提供了宝贵的实践案例。

靶机测试漏洞挖掘信息收集端口扫描服务渗透权限提升反弹shell SSH CGI脚本系统配置修改

0x6d 轻松学会Java代码审计之登录凭证伪造（0day）

湘安无事 2025-03-07T09:24:33 ©

本文深入探讨了Java代码审计中的一个关键漏洞——登录凭证伪造。文章首先回顾了之前的Java审计案例，并引出本次主题。通过分析代码，揭示了登录凭证伪造漏洞的产生原因和关键点。文中详细解释了AdminInterceptor类的代码逻辑，特别是获取token值和构造loginId的过程，并指出配置文件中X-Access-Token字段的验证机制。接着，文章通过漏洞复现的步骤，展示了如何利用该漏洞访问任意接口。最后，文章鼓励读者进一步探索其他功能点的代码，并提供了后续的直播分析和公开课信息，以及如何获取内部edu+src培训的联系方式。

代码审计安全漏洞 Java安全身份认证渗透测试配置文件安全

0x6e 来自钓鱼邮件的RAR

Khan安全团队 2025-03-07T09:10:39

本文讨论了WinRAR软件中一个名为CVE-2023-38831的安全漏洞。该漏洞存在于WinRAR 6.23之前的版本中，攻击者可以利用此漏洞通过特制的ZIP存档执行任意代码。漏洞的产生是由于软件在处理包含良性文件和同名文件夹的ZIP存档时存在缺陷。当用户尝试访问良性文件时，如果存档中存在一个名称相似的恶意文件夹，那么在访问过程中恶意内容可能会被处理，从而允许攻击者执行任意代码。文章提供了一个名为exploit.py的示例脚本，以及一个用于演示漏洞的POC（Proof of Concept）链接，该链接指向GitHub上的CVE-2023-38831漏洞的详细信息。

漏洞分析软件漏洞钓鱼攻击恶意软件文件格式利用代码执行安全防护

0x6f 即使用户没有打开任何应用程序，谷歌也会默默跟踪 Android 设备

军哥网络安全读报 2025-03-07T09:01:46 会杀毒的单反狗

本研究揭示了Google在Android设备上收集用户数据的行为，即使在用户未打开任何Google应用的情况下。由都柏林Trinity College的DJ Leith教授进行的研究发现，Google Play服务和Google Play商店等预装应用会在设备恢复出厂设置后立即发送和存储多个跟踪标识符，包括广告分析cookie和设备标识符，而这些数据在存储前并未征求用户同意。研究还发现Google Android ID和DSID广告分析cookie等跟踪技术，以及NID cookie和授权令牌的使用。Leith教授指出，用户几乎无法控制应用在Android手机上存储的数据，主要的缓解措施是禁用Google Play服务或Google Play商店应用，但这对于大多数用户来说并非实用选择。

Android 安全隐私泄露数据跟踪数据隐私法规 Google 产品网络追踪技术网络安全研究

0x70 记一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码！(新手小白也能看懂的文章)

神农Sec 2025-03-07T09:01:15 xhys

本文详细记录了一次针对教育系统的供应链攻击案例。作者通过信息收集，利用谷歌语法搜索教育网站，发现了多个学校使用弱口令和默认密码的情况。作者通过这些弱口令成功入侵了58所学校，并发现了SQL注入漏洞，进一步获取了数据库信息。此外，作者还发现了越权修改密码的漏洞，成功越权至其他学校。文章详细描述了信息收集、漏洞利用和漏洞危害的过程，并对供应链攻击的风险进行了分析。作者强调，这种攻击方式对于新手来说也是可行的，并鼓励大家通过学习网络安全知识来提升自己的技能。

供应链安全教育系统漏洞渗透测试 SQL注入弱口令攻击越权访问信息收集技巧安全漏洞挖掘

0x71 ThinkPHP如何做安全加固，TP防webshell、防篡改、防劫持、TP漏洞防护

护卫神说安全 2025-03-07T08:47:45 © 护卫神

本文详细介绍了如何对ThinkPHP进行安全加固，以防止webshell、篡改、劫持等安全问题。文章首先强调了文件篡改防护的重要性，并介绍了两种防护方法：通过ACL策略和底层驱动技术。ACL策略要求设置全站读取权限，对特定目录开放写权限并禁止执行动态脚本，而底层驱动技术则依赖于防篡改软件如《护卫神.防入侵系统》。接着，文章提到了对后台访问的保护，建议使用二次密码验证或限制访问区域。此外，文章还强调了SQL注入和XSS跨站攻击的防护，指出《护卫神·防入侵系统》自带的SQL注入防护模块可以同时拦截SQL注入和XSS攻击。整体而言，文章提供了一系列实用的安全加固措施，旨在提升ThinkPHP网站的安全性。

Web安全防护 ThinkPHP框架安全文件系统安全 SQL注入防护 XSS跨站脚本攻击防护后台安全开源框架安全

0x72 挖矿病毒【应急响应】处置手册

安小圈 2025-03-07T08:45:42

本文详细介绍了挖矿病毒的应急响应流程。首先，通过服务器或PC资源使用率异常、访问不受信任地址、新增异常文件和定时任务变更等特征，识别挖矿事件。接着，根据CPU、GPU和硬盘使用率、响应速度、崩溃、重启、系统过热和异常网络活动等行为特征，判断是否为挖矿事件。文章进一步介绍了针对Windows和Linux系统的挖矿病毒信息收集、定位、样本提取和查杀根除方法。此外，还提到了备份挖矿程序、云沙箱分析和专家分析等样本分析方法。最后，文章强调了溯源攻击的重要性，包括确定攻击入口、分析攻击手法、确定攻击者身份和总结攻击过程。同时，提供了系统加固、网络加固、安全监控、备份与恢复等加固建议和参考工具。

挖矿病毒应急响应网络安全系统安全病毒分析漏洞利用事件处理安全加固

0x73 CVE-2025-24016：Wazuh RCE远程代码执行

Khan安全团队 2025-03-07T08:41:25

本文介绍了Wazuh服务器中的一个远程代码执行（RCE）漏洞CVE-2025-24016，该漏洞由wazuh-manager包中的不安全反序列化引入。漏洞允许具有API访问权限的远程攻击者在受影响的Wazuh服务器上执行任意代码。该漏洞存在于版本4.4.0及以上的wazuh-manager中，但已在版本4.9.1及以后得到修复。攻击者通过构造恶意请求，可以在主服务器上执行任意代码。本文详细描述了漏洞的触发条件和可能的攻击向量，并提供了相应的PoC示例，包括触发RCE漏洞的恶意请求示例和可能导致的拒绝服务攻击。

漏洞分析远程代码执行 Wazuh API安全 Python代码执行安全漏洞修复拒绝服务攻击

0x74 Burpsuite存储桶配置不当漏洞检测插件

菜鸟学信安 2025-03-07T08:35:58 libaibaia

本文介绍了一款名为Burpsuite存储桶配置不当漏洞检测插件。该插件旨在自动化检测存储桶相关配置问题，如网站引用存储桶上的静态资源时可能存在的安全漏洞。插件通过修改指纹识别方式，结合server头和域名中的特定信息进行判断，以减少误报。为提高检测准确性，插件取消了敏感信息误报的检测。检测结果可以同步到Burpsuite的issue检测结果中。目前，该插件支持阿里云、华为云和腾讯云三个厂商的检测，并利用存储桶文件遍历、ACL读写、Policy读写及未授权上传等功能。需要注意的是，该插件对Burpsuite的版本有要求，需要使用JDK17进行打包，并通过mvn package命令导入。插件的相关信息及下载链接可在GitHub上找到。

网络安全工具漏洞检测云计算安全静态资源安全插件开发跨平台 Java开发

0x75 研究人员发现恶意软件利用 BYOVD 绕过防病毒保护

TtTeam 2025-03-07T08:34:09

网络安全研究人员近期揭露了一种新型的恶意软件活动，该恶意软件利用一种称为“自带易受攻击的驱动程序”的技术来绕过防病毒保护。这种恶意软件会植入合法的 Avast Anti-Rootkit 驱动程序（aswArPot.sys），并操纵它来执行其破坏性计划。恶意软件通过终止安全进程和禁用保护软件来夺取受感染系统的控制权。攻击从名为 kill-floor.exe 的可执行文件开始，该文件释放合法的 Avast 驱动程序，并使用服务控制（sc.exe）将其注册为服务执行恶意操作。恶意软件一旦获得系统内核级访问权限，就可以终止包括安全软件在内的142个进程，从而绕过大多数防病毒和EDR解决方案的防篡改保护。该恶意软件通过内核模式驱动程序的覆盖能力，能够在内核级别终止进程，从而轻松绕过防病毒软件的保护。

恶意软件分析驱动程序攻击内核级访问防病毒绕过安全漏洞系统安全

0x76 SSH安全致命漏洞：22端口沦陷的完整渗透路线图

释然IT杂谈 2025-03-07T08:08:56 © 释然

本文深入探讨了SSH协议在网络安全中的潜在风险，特别是针对其默认开放的22端口。文章详细介绍了SSH端口22的渗透测试流程，包括五个关键环节：目标侦察、脆弱性分析、认证突破、漏洞利用和后续渗透。每个阶段都提供了具体的工具和方法，如Nmap、ssh-audit、Hydra、Medusa等，以帮助理解攻击者的攻击模式。文章还强调了SSH用户名枚举和OpenSSL随机数生成缺陷等常见漏洞的利用方式。最后，文章提出了针对SSH服务的防御措施，包括更改默认端口、启用公钥认证、限制IP访问、使用Fail2Ban和保持软件更新等，以增强SSH服务的安全性。

SSH漏洞渗透测试安全防护漏洞利用网络攻击服务器安全安全工具安全配置

0x77 Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。

夜组安全 2025-03-07T08:05:02 T3nk0

本文介绍了一款针对Burp Suite的插件，该插件旨在检测文件上传漏洞，并提供了自动化的Fuzz测试功能，包含了超过300条payload。插件支持多种WAF绕过技术，包括后缀变异、内容编码、协议攻击等。此外，它还利用了Windows和Linux的系统特性，如NTFS数据流、保留设备名、长文件名截断等，以及内容欺骗和魔术字节注入等攻击手段。使用指南中详细说明了如何拦截文件上传请求，并将特定内容作为fuzz对象进行测试。文章最后提供了获取下载链接的方式，并提到了往期相关内容。

网络安全工具漏洞检测 Fuzz测试 Burp Suite插件文件上传漏洞 WAF绕过协议攻击内容欺骗操作系统特性利用渗透测试

0x78 内网初探【通讯代理】

夜风Sec 2025-03-07T08:01:05 © 夜风Sec

本文介绍了网络安全学习者在内网环境中进行通信代理的方法。首先，搭建了一个包含四台虚拟机的内网环境，并通过NAT与物理机通讯。文章详细说明了如何通过CS连接进行反向和正向连接，以及如何让物理机与无法直接通讯的SQL虚拟机建立连接。其中，使用了Proxifier代理和Socks代理来转发流量，并设置了相应的代理规则。接着，介绍了如何使用msf生成反向连接和正向连接的后门，并在物理机上进行监听和连接。最后，通过添加路由和设置代理，实现了与内网中不同虚拟机的通信。

网络安全内网渗透虚拟机网络通信代理服务器端口转发后门 Meterpreter MSF Proxifier Proxychains

0x79 漏洞预警 | 西软云XMS反序列化漏洞

浅安安全 2025-03-07T08:00:14 浅安

西软云XMS是一款专业的云酒店管理系统，但近期被发现存在一个高危的反序列化漏洞。该漏洞位于/fox-invoker/FoxLookupInvoker/接口，未经身份认证的攻击者可以利用此漏洞远程执行任意代码，从而控制目标服务器。漏洞编号暂无，影响版本为西软云XMS。目前官方已发布修复版本，建议用户尽快升级以保护系统安全。漏洞详情和修复建议已公开，以便用户及时采取措施。

云安全反序列化漏洞高危漏洞服务器安全代码执行漏洞软件漏洞漏洞修复

0x7a 雷电模拟器搭建安卓测试环境

进击的HACK 2025-03-07T07:54:34 © 进击的hack

本文讲述了一位网络安全学习者因测试机损坏，急需搭建安卓测试环境的故事。作者在项目经理的压力下，参考了正己大佬的《安卓逆向这档事》，下载并安装了雷电模拟器。文章强调了环境搭建对于网络安全学习的重要性，并指出由于时间推移，教程中的雷电模拟器版本可能有所变动。作者在网络上找到了相关资源，包括雷电模拟器和镜像环境，以及配置文件，解决了环境搭建的问题。文章还提醒读者，所涉及的技术和工具仅供安全学习交流，禁止非法使用。此外，文章还推荐了一些网络安全工具和资源链接。

网络安全工具逆向工程安全测试环境搭建安全意识技术交流漏洞挖掘

0x7b Mustang Panda APT 攻击模拟

安全狗的自我修养 2025-03-07T07:22:50 hai dragon

本文详细分析了Mustang Panda APT组织针对东南亚政府实体的攻击模拟。攻击始于2023年9月下旬，利用Visual Studio Code的反向shell功能执行任意代码并传递额外有效载荷。攻击者通过GitHub账户登录，使用便携版或已安装的VS Code版本。攻击分为四个阶段：第一阶段利用VS Code嵌入的反向shell功能；第二阶段在受感染系统上部署恶意软件并进行侦察；第三阶段通过终端上传有效载荷并执行；第四阶段使用Dropbox API作为C2通道进行数据泄露。此外，还提到了使用Mimikatz工具转储lsass凭证。文章还提到了相关的课程和视频教程，涉及Rust语言全栈开发、mac/ios安全、QT开发底层原理与安全逆向、Linux文件系统存储与文件过滤安全开发、Linux高级USB安全开发与源码分析、Linux程序设计与安全开发、Windows网络安全防火墙与虚拟网卡、Windows文件过滤、USB过滤、游戏安全、iOS逆向、windbg等。

APT攻击恶意软件 Visual Studio Code滥用命令和控制（C2）数据泄露逆向工程软件漏洞网络监控 Windows安全

0x7c CodeQL 提升篇

船山信安 2025-03-07T00:17:22

本文详细介绍了CodeQL在网络安全中的应用，包括如何编译闭源项目创建数据库、在VSCode中查看查询历史和AST、快速查询谓词结果等。文章还列举了个人常用的CodeQL语法和注意事项，如如何获取QL类型、缩小查询范围、定义源和终点等。此外，文章深入探讨了如何解决数据流中断问题，包括setter和getter场景、mapper场景、实例化场景等，并提供了相应的解决方案。最后，文章以path-injection为例，介绍了如何使用CodeQL检测文件操作漏洞，包括如何定义源、清洗和过滤数据，以及如何将查询应用于真实场景。

CodeQL 静态代码分析数据流分析安全漏洞检测 Java安全 VSCode插件网络安全最佳实践

0x7d SRC挖掘 | fastjson反序列化漏洞实战

sec0nd安全 2025-03-06T23:22:35

本文详细介绍了作者在挖掘SRC过程中遇到的两个fastjson反序列化漏洞的实战过程。首先，作者通过反编译微信小程序代码，使用py脚本获取接口路径，并通过bp批量测试发现了一个缺少参数的接口，进而探测出fastjson的版本范围。由于没有报错信息，作者尝试了多种利用链，最终通过写入文件到定时任务中执行命令的方式成功利用了漏洞。接着，作者针对另一个登录框的json请求，通过抓包和删除括号的方式判断出fastjson版本，并利用存在的com.zaxxer.hikari.HikariConfig类进行攻击。文章中详细描述了利用JNDI-Injection-Exploit-Plus工具执行ping命令的过程，并补充了如何使用urldns工具获取回显以判断可攻击的链子。

漏洞挖掘 fastjson 反序列化漏洞 src Python脚本网络攻击安全测试漏洞利用 Java DNSLog

0x7e 挖矿病毒应急响应处置手册

sec0nd安全 2025-03-06T23:22:35

本文详细介绍了挖矿木马事件的应急响应处置流程。首先，通过服务器或PC资源使用率异常、访问不受信任的地址、新增异常文件和定时任务变更等特征来识别挖矿活动。接着，文章分析了如何发现挖矿木马的行为特征，包括高CPU和GPU使用率、异常网络活动等。在了解基本情况后，通过时间节点和临时处置情况来确定事件。文章进一步说明了如何判断是否属于挖矿事件，提供了针对Windows和Linux系统的信息收集、定位和查杀方法。最后，文章涵盖了样本分析、溯源攻击流程、常见挖矿病毒类型和传播方式、加固建议以及参考工具等内容，旨在帮助网络安全人员有效应对和处理挖矿木马事件。

网络安全事件响应恶意软件分析系统加固网络监控应急响应预案漏洞管理数据备份与恢复威胁情报恶意软件查杀工具

0x7f EDR 规避与硬件断点的盲侧技术

securitainment 2025-03-06T22:24:37 Ilan Kalendarov

本文探讨了利用硬件断点来规避端点检测与响应（EDR）平台和其他控制系统的监控技术。这种技术被称为“盲侧”技术，它通过加载未被监控和未被钩住的DLL，并利用调试技术来运行任意代码，从而绕过EDR的监控。文章详细介绍了硬件断点和调试寄存器的概念，以及如何在盲侧技术中设置断点处理程序和配置断点。此外，文章还讨论了如何通过复制ntdll的内存并解除系统调用钩子来利用盲侧技术。最后，文章提出了一些缓解措施，如监控SetThreadContext函数的使用和跟踪可疑的调试函数和寄存器，以提高EDR的检测能力。

Endpoint Detection and Response (EDR) Hardware Breakpoints Memory Hooking Windows Security Malware Evasion Rootkit Techniques Security Research Reverse Engineering

0x80 桶文件覆盖之谷歌语法显神功

迪哥讲事 2025-03-06T21:30:30

本文主要讲述了通过网络安全测试发现的一个文件上传漏洞。在某个SRC的站点中，发现了一个文件上传功能，允许上传多种格式的文件。由于上传的文件名没有经过时间戳或hash处理，攻击者可以上传同名文件进行覆盖。作者通过谷歌语法搜索公开的文件，找到了可以覆盖的PDF文件链接，并成功进行了文件覆盖操作。文章最后提出了修复方案，建议服务器后端在处理文件名时添加时间戳或进行hash处理，以防止此类漏洞。

文件上传漏洞存储桶安全谷歌语法利用漏洞挖掘安全修复建议云安全

0x81 mysql屏蔽nmap扫描

三沐数安 2025-03-06T21:23:45 ©

本文主要介绍了网络安全中常用的端口扫描工具telnet和nmap的使用方法，并分析了如何应对端口扫描带来的潜在安全风险。文章首先通过telnet和nmap扫描MySQL服务器的3306端口，展示了如何获取MySQL的版本号和盐值信息。接着，文章提出了解决方案，包括更改mysqld配置以设置假的版本号，修改mysql.user表中的host字段以限制特定IP访问，以及通过iptables设置防火墙规则来拒绝未授权的端口扫描。最后，文章讨论了在特定情况下，如nmap报错“Host blocked because of too many connections”时的处理方法，并提供了相应的解决步骤。

端口扫描 MySQL安全安全防护漏洞利用安全配置日志分析

0x82 MasterSAM downloadService任意文件读取漏洞

nday POC 2025-03-06T20:38:42 Superhero

本文详细介绍了MasterSAM软件中存在的下载服务接口任意文件读取漏洞。MasterSAM是一款企业级身份管理和单点登录(SSO)软件，广泛应用于企业内部系统集成。该漏洞允许未经身份验证的攻击者通过特定的URL参数下载服务器上的任意文件，从而可能获取敏感信息。文章提供了漏洞的概述、复现步骤、相关的自查工具以及修复建议。同时，文章也提醒读者，使用提供的POC信息及脚本需自行承担风险，并指出文章中如有侵权内容，将及时删除并致歉。此外，文章还简要介绍了内部圈子，该圈子分享的POC脚本适用于xray、afrog、nuclei等工具，并保持定期更新。

漏洞分析文件读取漏洞身份验证漏洞企业级软件安全安全漏洞复现安全修复建议网络安全工具

0x83 sql注入的一般过程

泷羽Sec-林 2025-03-06T20:31:42 © 泷羽sec-林

本文详细介绍了SQL注入的基本原理和常见过程。SQL注入是一种利用Web应用程序数据库层安全漏洞的攻击手段，它允许攻击者在未经授权的情况下执行非法操作，如窃取敏感数据、绕过身份验证等。文章首先阐述了SQL注入的原理，包括其成因和常见漏洞点。接着，文章通过sqli-labs靶场实例，详细讲解了如何找到SQL注入点、判断字符型或数字型注入、尝试闭合方式以及不同的SQL注入方法，如联合注入、报错注入、布尔盲注和时间盲注。文章强调了学习SQL注入的重要性，并提醒读者本文仅限学习使用，一切后果由个人承担。

网络安全 SQL注入 Web安全漏洞分析攻击手法防御策略靶场测试编码实践

0x84 HTTP隧道技术揭秘：黑客最爱的偷渡工具，为什么频频暴露？

HW安全之路 2025-03-06T19:56:01 © VlangCN

HTTP隧道技术作为一种绕过防火墙限制、隐藏恶意流量的工具，已成为黑客的常用手段。文章分析了黑客为何青睐HTTP隧道，包括其绕过企业防火墙的能力、掩盖攻击痕迹、隐藏C&C通信、规避深度包检测、利用合法服务作为跳板等特点。同时，文章也指出了HTTP隧道技术的关键缺陷，如流量模式异常、性能损耗、隧道建立过程容易被发现、协议限制带来的局限性、现代安全设备的针对性防御等。文章通过案例分析了HTTP隧道在真实攻击中的应用，并提出了网络防御者的对策，如实施严格的Web代理政策、部署SSL/TLS检测、异常流量行为分析等，以防范隧道技术的滥用。

网络安全网络攻击防火墙恶意软件加密通信网络监控防御策略 HTTP隧道

0x85 【漏洞预警】Elastic Kibana原型污染致任意代码执行漏洞

企业安全实践 2025-03-06T19:48:48 ©

本文介绍了Elastic Kibana平台存在的一个严重漏洞，该漏洞可能导致任意代码执行和数据泄露。漏洞编号为CVE-2025-25012，影响Kibana版本从8.15.0到8.17.2。攻击者通过构造特定的HTTP请求和文件上传可以绕过验证机制。官方已发布修复补丁，建议用户升级至至少Kibana 8.17.3版本。如果无法立即升级，可以通过禁用Integration Assistant功能来暂时缓解风险。文章还提供了漏洞的CVSS评分和官方讨论区的链接，供用户参考。

漏洞预警原型污染任意代码执行数据泄露 CVE编号版本影响安全加固漏洞等级安全版本修复建议缓解方案开源软件安全更新

0x86 【安全圈】Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器

安全圈 2025-03-06T19:00:31

微软Windows密钥分发中心（KDC）代理存在一个编号为CVE-2024-43639的远程代码执行漏洞，该漏洞可能被攻击者利用以完全控制受影响的服务器。该漏洞由KDC代理服务中缺少对Kerberos响应长度的检查导致，攻击者可利用此漏洞在未经身份验证的情况下执行任意代码。此漏洞影响使用KDC代理服务的服务器，但不会影响域控制器。微软已于2024年11月修复了该漏洞，建议受影响的组织立即打补丁。由于该漏洞可能导致系统被入侵，及时修补至关重要。

Windows 漏洞远程代码执行（RCE） Kerberos 安全问题整数溢出未经身份验证的攻击系统入侵风险 Active Directory 安全安全更新网络安全事件

0x87 *VulnHub-FristiLeaks:1.3暴力解法、细节解法，主打软硬都吃，隧道搭建、寻找exp、提权、各种新姿势

泷羽Sec-朝阳 2025-03-06T18:37:50 © 泷羽Sec-朝阳

本文详细解析了VulnHub上的FristiLeaks靶机的1.3版本，涵盖了暴力解法和细节解法。文章首先介绍了信息收集的过程，包括扫描靶机IP、指纹扫描和端口扫描。接着，通过访问80端口并尝试解码源代码中的加密数据，发现了上传后门文件的方法。文章还介绍了如何制作图片木马，并使用蚁剑进行连接。此外，文章详细讲解了如何利用Apache的漏洞建立隧道，以及如何获取靶机的Apache权限。最后，文章介绍了两种提权方法：一种是通过Python脚本进行提权，另一种是利用脏牛漏洞进行提权。整个过程涉及了隧道搭建、寻找exp、提权等多个网络安全技能，并对每一步操作进行了详细说明。

VulnHub 渗透测试漏洞利用暴力破解隧道搭建提权木马制作安全工具 Linux安全

0x88 【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25012）

安恒信息CERT 2025-03-06T18:28:50

Elastic Kibana被发现存在一个严重的安全漏洞（CVE-2025-25012），该漏洞可能导致任意代码执行。该漏洞评级为1级，CVSS3.1评分高达9.9，表明其危害性极高。漏洞主要影响8.15.0至8.17.1版本的Kibana，以及8.17.1和8.17.2版本但在特定权限下的用户。攻击者可能通过构造恶意的文件上传和HTTP请求来利用此漏洞。Elastic Kibana是Elastic Stack中的关键组件，广泛应用于数据可视化和实时数据分析。官方已发布修复方案，建议受影响的用户尽快更新至安全版本8.17.3。如果无法立即升级，可以通过配置设置进行临时修复。

漏洞通告原型污染任意代码执行 Elastic Kibana 远程代码执行安全评级影响范围修复方案网络安全

0x89 【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25012）

安恒信息CERT 2025-03-06T18:28:50 安恒研究院

Elastic Kibana版本8.15.0至8.17.1之间存在原型污染漏洞（CVE-2025-25012），该漏洞评级为1级，CVSS3.1评分为9.9，属于严重漏洞。攻击者可能利用该漏洞通过构造恶意文件上传和HTTP请求执行任意代码。受影响的用户包括具有viewer角色的用户以及在8.17.1和8.17.2版本中具有特定权限的用户。Elastic Kibana是Elastic Stack的关键组件，用于数据可视化和实时数据分析，漏洞影响范围广泛。官方已发布修复方案，建议用户尽快升级至安全版本8.17.3。若无法立即升级，可通过配置设置进行临时修复。

漏洞通告原型污染任意代码执行 Elastic Kibana 远程代码执行 CVSS评分版本影响安全修复

0x8a 初探 android crc 检测及绕过

看雪学苑 2025-03-06T18:08:29 九天666

本文深入探讨了CRC检测的原理和绕过方法。CRC检测是一种校验数据完整性的技术，通过比较本地文件数据和内存中数据的CRC校验结果来判断数据是否被篡改。文章以Linux环境下的libc.so为目标，分析了两种常见的CRC检测方法：本地文件与/proc/{pid}/maps文件中so的内存范围比较，以及本地文件与linker中获取到的so的内存范围比较。文章详细介绍了如何使用010Editor和Frida工具进行检测和绕过CRC检测的方法。对于maps内存的校验，文章提供了一种通过模拟可执行段数据并将原始so可执行段名称抹去，从而隐藏真实数据的方法。对于linker获取的内存校验，文章介绍了如何获取soinfo结构体并修改其中的base和link_map_head指针，以绕过基于这些信息的CRC检测。最后，文章还简要介绍了对libc section mem crc的绕过方法。

逆向工程内存篡改检测漏洞利用 ELF文件解析 Frida工具 Android安全 CRC校验

0x8b 漏洞挖掘|电子商城类漏洞挖掘案例灵感复现

卡布奇诺的派对 2025-03-06T17:51:45 爱州

本文详细介绍了如何挖掘电子商城系统中的漏洞，涵盖了白盒和黑盒测试两种方法。白盒测试以仿Tmall商城为例，通过代码审计发现了SQL注入和任意文件上传漏洞，强调了代码审计在挖掘此类漏洞中的重要性。黑盒测试则通过分析某图书商城、票务平台和电子商城小程序的漏洞，揭示了敏感信息泄露、越权漏洞、SQL注入和支付漏洞等问题。文章还总结了挖掘电子商城漏洞的侧重点，包括支付漏洞、商家信息泄露、越权漏洞、SQL注入和文件上传等。同时，强调了获取授权的重要性，并提醒读者遵守法律法规，勿将知识用于非法用途。

电子商城漏洞代码审计黑盒测试 SQL注入任意文件上传越权漏洞敏感信息泄露支付漏洞 API测试小程序安全

0x8c 创宇安全智脑 | Ollama 未授权访问（CNVD-2025-04094）等68个漏洞可检测

创宇安全智脑 2025-03-06T17:31:12 © 创宇安全智脑

创宇安全智脑是一款基于17年AI+安全大数据经验的下一代全场景安全智能算力平台。该平台具备海量真实攻防数据和安全大数据生产能力，结合实战场景的AI智能模型，持续输出高精准威胁情报和安全态势。创宇安全智脑已与创宇全产品矩阵联动，包括创宇盾、抗D保、ScanV等，并本周更新了68个漏洞插件，其中重点插件10个。这些插件涉及多个知名软件的SQL注入、远程代码执行和XML外部实体注入等高危漏洞，影响范围广泛，涉及多个国家和地区。创宇安全智脑还提供ScanV、WebSOC、ZoomEye Pro等产品和服务，旨在帮助客户发现和治理安全漏洞，降低安全风险。平台建议用户订阅威胁情报订阅服务，以获取更多威胁情报和处置建议。

安全平台攻防数据 AI应用威胁情报安全态势攻防策略安全托管服务漏洞管理 SQL注入远程代码执行 XML外部实体注入未授权访问网络资产扫描漏洞响应安全监测安全订阅服务

0x8d 若依（RuoYi）漏洞利用工具

CH1N安全 2025-03-06T17:26:22 CH1N

本文介绍了一款名为ruuoyi_vulnscan的网络安全检测工具，该工具是基于Python和Tkinter开发的图形界面应用程序，旨在检测若依Vue框架应用程序中的常见安全漏洞。工具包含多种检测模块，如Swagger检测、Druid检测、文件下载漏洞检测、SQL注入检测、定时任务漏洞检测和任意密码修改漏洞检测等，并提供全面检测和扫描控制功能。文章强调了使用此工具进行非法测试的风险，并提醒使用者由于传播或利用此工具所造成的一切后果由使用者本人负责。此外，工具的安装需要Python 3.x环境，并通过pip安装相关依赖。文章还提供了一个获取工具的渠道，即关注公众号并回复指定代码以获取工具。

网络安全工具漏洞检测 Python开发开源软件安全学习

0x8e 【漏洞通告】Elastic Kibana 原型污染致任意代码执行漏洞安全风险通告

嘉诚安全 2025-03-06T17:01:57

近日，嘉诚安全监测到Elastic Kibana存在一个严重的安全漏洞，编号为CVE-2025-25012。该漏洞属于高危级别，攻击者可以通过构造特定的HTTP请求绕过验证机制，在受影响的系统上执行任意代码，可能导致数据泄露和系统被完全控制。受影响的Kibana版本范围为8.15.0至8.17.2。Elastic已发布修复补丁，建议用户升级至Kibana版本8.17.3以消除漏洞。如果无法立即升级，可以通过禁用Integration Assistant功能来缓解风险。此外，建议对Kibana配置和权限进行审计，以确保最小化用户权限，避免不必要的高权限分配。

漏洞通告开源软件漏洞任意代码执行高危漏洞数据泄露风险系统控制风险 Elasticsearch集成版本更新建议安全建议

0x8f 【APT攻击】针对渗透测试人员的大规模钓鱼攻击，涉及38个Github账号，请自查

安全狐 2025-03-06T17:01:00

近期，一起针对渗透测试人员的APT攻击活动被揭露，攻击者通过GitHub发布开源项目，其中植入恶意后门。攻击者伪装成红队开发者，利用GitHub账户发布看似合法的渗透测试工具源码，实际在编译过程中植入恶意代码，获取远程控制权限和窃取数据。分析发现，攻击者利用Visual Studio的编译特性，在.csproj文件中嵌入恶意代码，通过Base64编码和混淆技术隐藏恶意行为。攻击者通过多个C2链接轮询下载恶意载荷，并实现了一系列功能，如下载解压工具、无限制轮询访问恶意链接、启动恶意程序等。分析还发现，攻击者可能在未来激活后门功能，进一步实施攻击。此外，关联的38个GitHub账户均存在恶意项目，针对红队人员和其他技术开发者。事件揭示了APT组织利用开源平台进行大规模钓鱼攻击的能力，对开源生态的信任机制造成冲击。

开源安全 APT攻击恶意软件分析后门技术代码混淆社会工程学远程控制数据窃取沙箱逃逸漏洞利用

0x90 超干资产信息收集，让资产说NO！

马哥网络安全 2025-03-06T17:00:56

本文详细介绍了网络安全中的信息收集过程，强调了信息收集在渗透测试中的重要性。文章首先分析了当前的信息收集形势，指出国内资产主要分为政府和企业，并针对企业资产提出了详细的收集策略。这包括通过股权树分析主域名、收集子域名、使用IP全端口扫描和指纹识别技术等。此外，文章还涉及了针对教育机构（EDUSRC）的特别收集方法，如利用Google语法和FOFA语法进行信息挖掘，以及如何通过供应链分析来确定关键系统的供应商。文章还讨论了小程序和公众号的信息收集，APK信息收集，国外站点的信息收集方法，以及如何利用自动化工具如ARL灯塔进行信息收集。最后，文章提到了实战中遇到的漏洞和网络安全学习的建议，以及如何利用漏扫工具和新的职业机会。

信息收集渗透测试网络安全域名解析指纹识别漏洞挖掘自动化工具企业安全教育安全供应链安全

0x91 如何彻底防SQL注入攻击（防SQL注入攻击的几种方式及优劣对比分析）

护卫神说安全 2025-03-06T16:47:54 © 护卫神

SQL注入攻击是网络安全中的常见漏洞，本文详细分析了SQL注入的原理和防范方法。文章首先解释了SQL注入的概念，并通过后台登录功能的例子说明了攻击方式。接着，提出了三种防范SQL注入的方法：在每个页面对查询参数进行过滤、在网站全局对输入参数进行过滤、在服务器对输入参数进行过滤。每种方法都有其优缺点和适用范围，如直接过滤参数的方法虽然有效但需要修改大量代码，而使用防注入软件则无需改动代码但可能需要付费。文章最后推荐使用“方法一+方法三”的组合来提高网站的防护能力。

SQL注入防护网络安全漏洞安全编程实践后端安全网站安全安全工具

0x92 WordPress插件被曝9.8分超危漏洞，全球超十万网站面临风险

安全威胁纵横 2025-03-06T16:38:32 © HackerNews

WordPress插件GiveWP被发现存在一个严重的安全漏洞（CVE-2025-0912），该漏洞可能导致全球超过10万个网站面临风险。该漏洞的CVSS评分高达9.8分，属于关键级。漏洞允许攻击者通过捐款表单注入恶意PHP对象，实现远程代码执行。攻击者可以利用此漏洞绕过WordPress的安全nonce机制，无需身份验证即可执行攻击。受影响的网站可能面临金融欺诈、数据泄露和声誉损害等风险。尽管已经发布了修复该漏洞的版本3.20.0，但仍有超过30%的受影响网站尚未更新。建议网站管理员立即更新插件，审查服务器日志，部署Web应用程序防火墙，并采取其他安全措施以保护网站安全。

WordPress漏洞远程代码执行（RCE）插件安全数据泄露风险非营利组织安全 Web应用防火墙（WAF）安全补丁管理勒索软件攻击网络安全意识

0x93 【安卓逆向】通信分析之webview踩坑

爬虫逆向小林哥 2025-03-06T16:38:20 © 可乐还是百事好

本文主要探讨了在安卓逆向工程中分析WebView应用的通信过程。文章首先声明了内容仅供学习和交流，并强调了抓包内容的脱敏处理和合法使用。作者分享了在分析一个WebView应用时遇到的挑战，包括应用的反调试机制和通信协议的复杂性。文章详细描述了如何通过Frida框架进行抓包和hook操作，包括对HashMap和Socket的hook尝试。由于无法在Java层hook到所需的通信细节，作者转向分析可能涉及WebView的通信方式。通过研究，作者发现WebView底层使用Chromium内核处理网络请求，并且请求的收发都在native层，绕过了Java层的Socket或OkHttp等框架。文章还介绍了如何通过修改WebView的初始化方法来开启Chrome调试，以便进一步分析JavaScript加密。最后，作者总结了逆向过程中的关键步骤和发现，为其他网络安全学习者提供了宝贵的经验。

网络安全逆向工程移动安全加密技术漏洞分析 Frida框架 WebView安全

0x94 ViewState反序列化绕过防护提权

蚁景网安 2025-03-06T16:30:15

本文详细记录了两个关于ViewState反序列化提权的案例，并分析了遇到的问题和解决方法。文章首先介绍了使用SharpViewStateKing工具遇到的问题，包括无法上传Webshell、执行命令被拦截等。针对这些问题，作者提出了绕过防护软件的方法，例如使用 FileManager 功能上传Webshell，或者使用内存加载PrintNotifyPotato进行提权。文章还讨论了工具中的一个小BUG，即带有空格的命令无法执行。接着，作者分享了三种利用思路，包括使用提权exp源码、C# shellcode替换和Csharp执行命令工具。最后，文章强调了实战中需要灵活运用各种方法，并提醒读者多测试积累经验。

Web安全漏洞利用提权防御绕过安全工具实战经验 C#编程漏洞分析

0x95 Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告

奇安信 CERT 2025-03-06T16:05:56

本文针对Elastic Kibana原型污染漏洞（CVE-2025-25012）进行了详细分析。该漏洞由Kibana中的原型污染问题引起，攻击者可利用精心构造的文件上传和特定HTTP请求绕过验证机制，在受影响的系统上执行任意代码，造成数据泄露、系统完全控制等严重后果。漏洞影响版本为8.15.0至8.17.2，奇安信鹰图资产测绘平台数据显示，国内风险资产总数为132118个，全球风险资产总数为340232个。Elastic已在8.17.3版本中修复该漏洞，建议用户尽快升级至最新版本或通过禁用Integration Assistant功能来缓解风险。同时，应进行Kibana配置和权限审计，确保最小化用户权限，避免不必要的高权限分配。

漏洞通告代码执行漏洞原型污染 Elastic Kibana 高危漏洞数据泄露系统控制安全更新漏洞利用版本影响

0x96 【实战小技巧系列】小程序挖掘-js逆向请求与解密

小呆安全 2025-03-06T14:20:04 © kenny323

本文主要介绍了一种针对小程序的JavaScript逆向工程技巧，以解决小程序数据请求和响应的加密问题。作者首先通过抓取小程序的数据包，发现数据均进行了加密处理。接着，作者通过反编译小程序并导入微信开发工具，发现加密参数包括requestData和iv。通过断点调试和代码分析，作者揭示了requestData由三个参数组成，并通过一个自定义的t函数进行AES加密处理。此外，文章还展示了如何使用nodejs的加密库处理加密数据，以及如何获取和解析加密的请求数据和响应数据。最后，作者通过在Burp Suite中验证，确认了解密后的数据能够正常获取，并最终获取到了一些敏感图片链接。

JavaScript逆向工程小程序安全加密技术移动应用安全安全漏洞挖掘代码审计

0x97 vulnhub靶场之【digital world.local系列】的mercy靶机

泷羽sec-何生安全 2025-03-06T13:53:22 ©

本文详细描述了一次针对digitalworld.local-mercy靶机的网络安全实战过程。作者使用Kali Linux作为攻击机，通过VMware虚拟机进行攻击。文章首先介绍了靶机和攻击机的设置，包括网络配置和软件选择。接着，作者使用了多种工具进行主机发现和端口扫描，包括arp-scan、netdiscover和nmap。在收集到端口信息后，作者对特定的端口进行了深入探测和漏洞检测，发现了开放的服务如HTTP和SMB。通过网站信息收集，作者发现了一个robots.txt文件泄露的敏感目录，并利用Base64编码获取了潜在的用户信息。在SMB服务中，作者利用弱密码进行了枚举，并成功登录。在Web服务中，作者通过目录爆破工具gobuster找到了可能的敏感目录，并通过文件包含漏洞获取了关键信息。作者还通过War文件部署了反向shell脚本，实现了水平提权。最后，作者通过定时任务的脚本执行，成功实现了垂直提权至root用户。文章详细记录了每个步骤和所使用的工具，为网络安全学习者提供了宝贵的实战经验。

靶场渗透测试网络安全学习漏洞利用系统安全密码破解 Web安全文件包含漏洞中间人攻击横向移动提权

0x98 使用 x64dbg Automate 进行大规模分析

独眼情报 2025-03-06T13:52:52

本文深入探讨了在x64dbg中开发Automate自动化解决方案的设计思路和功能亮点。该解决方案利用x64dbg的命令执行引擎和插件API，提供了一款易于使用的Python客户端库，广泛应用于恶意软件分析、逆向工程和漏洞挖掘等领域。文章首先阐述了自动化的必要性，包括减少重复性工作、应对复杂场景、扩展工作流和分析规模，以及协同合作的可复现性。接着，通过实际案例演示了自动化在恶意软件分析中的应用，包括识别同源样本、定位载荷入口点、标注加密字符串和混淆调用、以及绕过反调试措施。文章详细介绍了如何使用Yara规则筛选目标样本、如何快速定位载荷入口点、如何自动标注字符串和调用，以及如何自动化处理反调试检测。最后，文章提供了Automate的安装指南和快速入门链接，鼓励读者开始自动化分析之旅。

网络安全分析恶意软件分析逆向工程自动化工具 Python开发漏洞挖掘反调试技术 Yara规则

0x99 【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

飓风网络安全 2025-03-06T12:57:06 cexlife

本文预警了Elastic Kibana存在的高危代码执行漏洞（CVE-2025-25015）。该漏洞源于Kibana中的原型污染问题，可被利用执行任意代码。漏洞影响范围包括Kibana版本8.15.0至8.17.1，而在版本8.17.1和8.17.2中，只有拥有特定权限的用户才能利用。攻击者可能通过特定的文件上传和HTTP请求进行攻击。建议用户检查Kibana版本信息以确认是否受影响，并及时更新至最新版本。在更新前，用户应限制Kibana的访问权限，确保只有授权用户可以访问。

高危漏洞代码执行漏洞原型污染 Elasticsearch Kibana 版本相关权限要求文件上传攻击 HTTP请求攻击安全更新缓解措施

0x9a 关于Ollama存在未授权访问漏洞的安全公告

菜根网络安全杂谈 2025-03-06T12:09:45

国家信息安全漏洞共享平台（CNVD）近日收录了Ollama本地私有化部署大语言模型平台的一个高危未授权访问漏洞（CNVD-2025-04094）。该漏洞因Ollama默认未设置身份验证和访问控制功能，使得未经授权的攻击者能够远程访问服务接口，执行包括敏感模型资产窃取、虚假信息投喂、模型计算资源滥用等恶意操作。受影响的用户和单位应立即采取措施，如设置环境变量限制访问或添加认证机制，包括修改配置文件限定IP地址、配置IP白名单、使用反向代理等，以防范漏洞攻击风险。Ollama所有版本（未设置访问认证的情况下）均受此漏洞影响。

漏洞公告未授权访问 LLM安全漏洞评级安全建议网络安全防护系统配置

0x9b 警惕！伊朗关联APT组织Charming Kitten使用新型BellaCiao变种BellaCPP

紫队安全研究 2025-03-06T12:00:16 ©

本文报道了网络安全研究者紫队安全研究团队发现的一种新型恶意软件BellaCPP，该软件与伊朗关联APT组织Charming Kitten有关。BellaCPP是BellaCiao恶意软件的C++版本，后者是基于.NET的恶意软件，结合了网页后门持久化和隐蔽隧道技术。卡巴斯基研究人员在亚洲一台计算机上发现了BellaCPP样本，它以动态链接库（DLL）的形式存在，并旨在作为Windows服务运行。BellaCPP与BellaCiao具有相似的行为，包括使用异或加密、生成特定域名以及调用特定函数，但缺少SSH隧道功能。该发现提醒网络安全人员对网络进行全面调查的重要性，因为攻击者可能使用未知的样本在网络中保持存在。

APT攻击恶意软件分析恶意软件变种网络威胁情报安全防御隐蔽隧道技术恶意软件传播域生成算法

0x9c VMware ESX系列虚拟机逃逸漏洞紧急通告（2025年3月）

海蜃 2025-03-06T11:22:55 © 海蜃

本文紧急通告了VMware ESX系列虚拟机存在两个严重漏洞：CVE-2025-22224和CVE-2025-22225。CVE-2025-22224是VMCI堆溢出漏洞，可能导致虚拟机逃逸，攻击者可执行宿主机任意代码；CVE-2025-22225是ESXi任意写入漏洞，基于前者，攻击者可绕过沙盒限制，完全控制宿主机操作系统。漏洞已用于勒索攻击，PoC在暗网活跃。受影响版本包括ESXi、Workstation、Fusion等。建议立即修复，官方已发布补丁。如无法立即修复，可采取临时缓解措施。漏洞检测和验证方法也已在文中提供。

虚拟机安全逃逸漏洞漏洞通告 CVE编号勒索软件 CVSS评分应急响应漏洞利用安全补丁

0x9d VMware爆出三个零日漏洞

Jie安全 2025-03-06T11:01:47 ©

Broadcom近期发布了针对VMware ESXi、Workstation和Fusion产品的安全更新，以解决三个被积极利用的安全漏洞。这些漏洞包括一个检查时间使用时间（TOCTOU）漏洞，可能导致越界写入；一个任意写入漏洞，可能导致沙盒逃逸；以及一个信息泄露漏洞。这些漏洞可能被具有本地管理权限的恶意行为者利用，执行代码或泄露信息。受影响的VMware产品包括ESXi、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform等多个版本。VMware建议用户尽快应用最新的补丁，以防止潜在的攻击。美国网络安全和基础设施安全局（CISA）已将这些漏洞添加到其已知利用漏洞目录中，并要求联邦民事机构在指定日期前修补。

虚拟化安全零日漏洞代码执行信息泄露沙盒逃逸安全更新 CVE编号安全补丁安全响应政府机构响应

0x9e Burp Suite 文件上传漏洞Fuzz插件

鹏组安全 2025-03-06T10:55:39 T3nk0

本文介绍了一款专为文件上传漏洞检测设计的Burp Suite插件，该插件名为upload_auto_fuzz，提供自动化Fuzz测试，包含300多条payload。插件通过拦截文件上传请求，并将特定区域的数据作为fuzz对象，使用多种绕过技术来检测文件上传漏洞。文章详细描述了如何使用该插件，包括安装Python环境、导入py文件、配置Intruder等步骤。此外，文章还详细分析了插件中的各种Fuzz测试方法，如文件后缀绕过、Content-Disposition绕过、content_type绕过、Windows/Linux系统特性绕过、文件魔术字节绕过、文件内容欺骗技术、.user.ini文件包含链式利用、MIME编码绕过、HTTP协议拆分绕过、分块传输编码绕过、WAF对抗技术、Unicode归一化绕过、HTTP头走私、空字节变种攻击、自定义协议处理器利用、SVG+XSS组合攻击、WebDAV方法滥用、文件内容检测绕过等。

网络安全工具文件上传漏洞检测 Fuzz测试 Burp Suite插件开发 Python脚本漏洞利用 Web应用安全编码绕过攻击技术

0x9f SRC挖掘 | fastjson反序列化漏洞实战

威零安全实验室 2025-03-06T10:36:49

本文详细描述了两个通过fastjson反序列化漏洞进行的SRC挖掘案例。首先，文章介绍了如何通过反编译微信小程序代码，并利用Python脚本批量测试接口，最终发现了一个fastjson漏洞。作者通过发送特定的序列化数据来探测fastjson的版本，并通过构造不同的利用链进行测试，最终找到了一个可以执行系统命令的漏洞。接着，文章讲述了第二个案例，其中通过分析登录请求的数据包，发现了一个版本的fastjson漏洞，并利用该漏洞通过JNDI注入执行远程命令。作者还提到了使用urldns工具来获取服务器回显信息的方法，以便进一步确定可执行的利用链。这两个案例为网络安全学习者提供了实际的漏洞挖掘和利用经验。

漏洞挖掘 fastjson 反序列化漏洞 SRC 代码审计微信小程序安全动态调试安全工具实战分析

0xa0 Cisco Webex for BroadWorks漏洞让远程攻击者能够访问数据和凭据

邑安全 2025-03-06T10:25:19 邑安科技

Cisco Webex for BroadWorks版本45.2中存在一个新披露的漏洞，该漏洞允许远程攻击者在会话发起协议（SIP）通信未加密时拦截敏感凭证和用户数据。此漏洞评级为低，但对运营有重大影响，特别是在依赖不安全传输协议的混合电话部署中。漏洞源于基于Windows环境中未正确处理SIP报头元数据包。当组织配置SIP时未使用TLS或SRTP，攻击者可以通过中间人（MitM）攻击捕获凭据。此外，具有日志访问权限的经过身份验证的用户可以提取纯文本凭据。该漏洞仅影响在Windows服务器上运行的45.2版本，Linux和macOS不受影响。攻击复杂度低，思科已推送配置更新强制实施SIP的TLS/SRTP，但管理员需重新启动Webex应用程序激活更改。建议采取包括强制加密、轮换凭证、审核日志权限等措施来缓解风险。

VoIP安全中间人攻击认证漏洞数据泄露补丁管理企业安全漏洞披露

0xa1 Windows KDC Proxy远程代码执行漏洞技术分析：攻击者可远程控制服务器

邑安全 2025-03-06T10:25:19 邑安科技

本文详细分析了微软Windows密钥分发中心代理（KDC Proxy）存在的重大远程代码执行漏洞（CVE-2024-43639）。该漏洞允许未经认证的攻击者远程控制受影响的服务器。漏洞源于KDC Proxy服务未对Kerberos响应长度进行校验，导致整数溢出风险。该漏洞影响KDC Proxy Server服务（KDCSVC），是RDP网关、DirectAccess等服务的关键基础设施。攻击者通过诱导KDC Proxy转发请求到恶意服务器，并返回构造的Kerberos响应，从而触发整数溢出并执行任意代码。微软已在2024年11月的安全更新中修复了该漏洞。文章还提供了漏洞的技术原理、影响范围、修复建议以及企业应急指南，强调了核心身份验证组件安全的重要性。

Windows漏洞远程代码执行 Kerberos协议 Active Directory安全补丁管理网络安全事件漏洞利用系统安全

0xa2 攻防演练 | 实战记一次通过SQL注入漏洞打穿目标

实战安全研究 2025-03-06T10:00:16

本文详细记录了一次通过SQL注入漏洞成功攻破目标企业网络系统的渗透测试过程。作者首先通过爱企查平台和网络空间测绘平台收集目标企业的基本信息和资产信息，然后利用子域名枚举工具发现潜在的业务系统。在子公司网站中发现SQL注入漏洞，使用sqlmap工具获取数据库信息，并通过注入获取管理员账号的MD5加密密码，解密后成功登录后台。进一步发现文件上传漏洞，上传WebShell获取服务器控制权限，并使用todesk远程管理工具进行远程操作。通过Cobalt Strike木马提升权限，利用mimikatz插件获取管理员明文密码，进行内网横向移动，最终获取内网核心业务系统权限。文章总结了安全建议，包括加强SQL注入防护、修复文件上传漏洞、强化密码策略等，并强调所有渗透测试需获得授权。

SQL注入渗透测试内网渗透安全漏洞攻防演练安全工具安全意识网络安全防护

0xa3 【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

黑白之道 2025-03-06T09:52:56

本文通过模拟推演一场名为“完美抢劫”的APT攻击事件，深入分析了基于MITRE ATT&CK框架的现代网络安全攻击手段。攻击者利用钓鱼邮件和宏代码执行无文件攻击，通过PowerShell脚本进行初始访问。随后，攻击者通过进程注入和修改注册表实现隐蔽驻留，并利用Mimikatz窃取凭证，伪造黄金票据进行横向移动。最终，攻击者通过DNS隐蔽隧道和数据外泄手段窃取敏感数据。文章详细分析了每个阶段的攻击技术和ATT&CK框架中的对应技术，并提出了防御启示，包括建立动态对抗体系、实施严格的访问控制、行为监控以及使用安全验证平台进行持续的安全验证，以应对日益复杂的网络安全威胁。

APT攻击 MITRE ATT&CK 钓鱼攻击无文件攻击进程注入防御规避凭证窃取数据外泄 DNS隧道安全防御策略

0xa4 流量分析 - 练习篇7

信安一把索 2025-03-06T09:36:11 ©

本文为一篇网络安全流量分析练习文章，主要针对高级可持续攻击（APT）的流量包进行分析。文章提供了具体的解题思路和步骤，包括分析攻击者使用FTP连接目标服务器时的密码、登录目标服务器web系统时的密码、上传的文件名以及被攻击服务器的计算机名称。通过过滤FTP流量包找到密码，通过分析HTTP流量包中的POST请求找到web登录密码，通过查看文件上传请求找到文件名，最后通过NetBIOS名称解析找到被攻击服务器的计算机名称。文章详细描述了每一步的分析过程，并提供了相关的代码和解密过程，对网络安全学习者具有指导意义。

网络安全分析 APT攻击流量监控 FTP协议分析 Web系统攻击文件上传漏洞 PHP安全加密解密技术命令执行网络侦查

0xa5 【APT攻击】针对渗透测试人员的大规模钓鱼攻击，涉及38个Github账号，请自查

4SecNet 2025-03-06T09:20:23 © 4SecNet

近期，网络安全团队发现了一起针对渗透测试人员的APT攻击活动，攻击者通过GitHub平台发布了含有恶意后门的开源项目。这些项目表面上是合法的渗透测试工具，但实际上在编译过程中植入恶意代码，使得攻击者能够在受害者设备上获取远程控制权限，窃取敏感数据。攻击者利用Visual Studio的编译特性，在项目工程文件中嵌入恶意代码，并通过多层混淆来隐蔽攻击。分析发现，攻击者可能在特定时间或条件下激活后门。此外，攻击者创建了多个虚假GitHub账户，伪装成红队开发者，进行大规模的钓鱼攻击。该事件对开源生态的信任机制造成了冲击，提醒网络安全从业者和开发者提高警惕。

开源安全 APT攻击恶意代码分析代码审计社会工程学漏洞利用远控木马逆向工程安全意识

0xa6 微软报告Silk Typhoon使用 IT 供应链入口点渗透，在受害者网络横向移动

军哥网络安全读报 2025-03-06T09:00:26 会杀毒的单反狗

微软近期发现Silk Typhoon威胁组织在IT供应链中实施新的攻击策略，该组织针对全球IT服务、远程监控和管理公司以及托管服务提供商。通过窃取API密钥和泄露的凭证，Silk Typhoon在受害者网络内进行侦察、收集敏感数据，并横向移动。该组织利用微软的Entra Connect等工具提升权限，并针对包括州和地方政府、IT服务和金融机构在内的多个行业。尽管尚未直接攻击微软云服务，但微软警告称，任何使用常见IT解决方案且缺乏强大补丁或安全凭证管理的组织都面临风险。Silk Typhoon利用了包括BeyondTrust和PostgreSQL软件在内的多个漏洞，并滥用特权访问管理和云应用程序提供商的API密钥进行横向移动和数据泄露。

APT攻击 IT供应链攻击横向移动数据泄露 API密钥滥用云安全安全漏洞凭证泄露密码攻击跨国攻击

0xa7 工具集：mitan【一站式综合信息收集工具】

风铃Sec 2025-03-06T08:39:13 wolve

本文介绍了一款名为mitan的综合信息收集工具。mitan工具集包含了资产信息收集、IP端口查询、备案信息查询、子域名爆破、搜索引擎语法自动生成、资产测绘、指纹识别、敏感信息探测、文件扫描、渗透技能路线备忘录以及常用网络安全网站导航等功能。该工具在Java 8环境下运行，用户可以通过命令行或脚本启动。文章还提供了在Mac/Linux和Windows系统下启动工具的方法，并给出了项目的GitHub地址和通过夸克网盘下载工具的链接。

信息收集工具子域名爆破工具搜索引擎语法生成工具资产测绘工具指纹识别工具敏感信息探测工具文件扫描工具渗透测试工具网络安全导航 Java环境依赖

0xa8 CVE-2025-21333 Windows Hyper-V NT 内核集成 VSP 漏洞提升漏洞

Khan安全团队 2025-03-06T08:30:26

本文详细描述了如何打开Windows沙盒功能以测试系统漏洞。文章中提供了ntoskrnl.exe和vkrnlintvsp.sys文件的哈希值，用于验证文件的真实性。接着，文章展示了如何使用PowerShell命令获取这些文件的哈希值，并运行一个用于测试CVE-2025-21333漏洞的POC（Proof of Concept）脚本。脚本执行过程中，展示了与Windows沙盒交互的步骤，包括查找WindowsSandboxClient.exe进程、创建跨虚拟机事件、触发漏洞并覆盖注册表缓冲区。文章还提供了详细的输出信息，包括找到的损坏的WNF（Windows Native Framework）状态、可覆盖的regBuffers以及读取的pipeAttribute。最后，文章展示了脚本成功执行并返回系统权限的输出。

漏洞利用 Windows沙盒内核驱动内存破坏提权攻击安全测试逆向工程漏洞分析

0xa9 vulnhub靶场之【digitalworld.local系列】的vengeance靶机

泷羽sec-何生安全 2025-03-06T08:30:23 ©

本文详细记录了对vulnhub官网提供的digitalworld.local-mercy靶机的渗透测试过程。渗透测试者使用kali Linux作为攻击机，通过VMware虚拟机运行靶机。文章首先介绍了靶机的配置和攻击机的设置，包括网络桥接和ISO镜像的加载。接着，渗透测试者使用arp-scan、netdiscover和nmap等工具进行主机发现和端口扫描，识别出开放的端口。通过nmap的脚本功能，对特定端口进行了深入探测和漏洞检测。文章详细描述了如何通过网站信息收集、目录爆破、robots.txt文件分析等方式获取敏感信息。在SMB服务中，通过enum4linux和nmap脚本进行用户和共享枚举。通过密码爆破，渗透测试者成功登录SMB服务。接着，文章介绍了如何通过robots.txt文件发现敏感目录，并通过base64解码获取弱密码提示。通过尝试登录和爆破，渗透测试者获取了Tomcat的用户配置文件，并通过war文件部署获取了反弹shell。最后，通过一个疑似定时任务的脚本，渗透测试者成功提权至root用户。文章总结了该靶机考察的技能点，包括敏感目录泄露、编码识别、SMB服务利用、端口敲门服务、CMS漏洞利用、Tomcat war文件部署和提权技巧。

靶场安全漏洞分析渗透测试网络安全工具系统提权 Web安全密码学编码解码脚本编写

0xaa APP渗透|Frida过VPN和代理检测

TtTeam 2025-03-06T08:13:46

本文主要探讨了网络安全领域中检测网络代理和VPN的方法。文章首先介绍了使用Android的ConnectivityManager类检测WiFi代理和VPN的两种实现方式，包括通过获取网络信息判断代理和VPN状态，以及通过获取网络能力来判断VPN的启用情况。接着，文章介绍了如何使用Java的系统属性来检测HTTP代理的启用状态。此外，文章还提供了通过hook脚本绕过WiFi代理和VPN检测的方法，包括hook系统属性获取、ConnectivityManager获取链接属性以及NetworkCapabilities的hasTransport方法。这些方法对于网络安全研究者来说具有重要的参考价值，可以帮助他们更好地理解和防御网络攻击。

Android 网络安全代理检测 VPN 检测系统属性修改 Hook 技术逆向工程安全漏洞

0xab DeepSeek辅助研究魔改Android系统定制绕过安全风控检测浅析

哆啦安全 2025-03-06T08:03:48 © CCMS

本文详细分析了在Android系统定制化改机过程中，为绕过安全风控检测所采取的技术手段。文章首先介绍了核心标识性参数的修改方法，包括硬件唯一标识（IMEI/MEID、MAC地址等）和系统属性信息的修改。接着，讨论了非标识性参数的关联修改，如环境参数、设备状态参数、存储与内存信息等。此外，文章还阐述了系统级深度伪装技术，如内核层修改、动态属性注入和对抗风控检测策略。在工具与框架选择方面，介绍了免Root方案和Root/定制ROM方案。最后，文章强调了法律风险、系统稳定性和风控升级等注意事项，并推荐了一系列相关技术和工具，如DeepSeek辅助研究方法、内核级绕过技术、框架层改造方案和应用层对抗技术等。

Android 安全系统安全逆向工程安全绕过 AI 安全法律与合规沙盒技术 Root 权限动态插桩隐私保护

0xac (0day)漏洞预警 | Eking管理易系统SSRF漏洞

深潜sec安全团队 2025-03-06T08:01:03 ©

本文预警了一个名为Eking管理易系统的SSRF漏洞，该漏洞被评级为中危。Eking管理易是由广州易凯软件技术有限公司开发的一款广告行业管理软件，用于帮助企业提升管理效率和业务流程优化。该系统存在的SSRF漏洞允许攻击者在未授权的情况下获取系统信息。漏洞类型为SSRF，影响是获取敏感信息。目前，所有版本的Eking管理易系统都受此漏洞影响。尽管官方尚未发布修复版本，但建议用户升级到安全版本以避免风险。需要注意的是，任何未经授权的测试和利用该漏洞造成的损失由使用者承担。目前，漏洞利用的POC尚未公开。

漏洞预警 SSRF漏洞内网安全管理软件安全软件升级安全交流

0xad 【漏洞复现】Ollama 远程代码执行漏洞

无尽藏攻防实验室 2025-03-06T08:00:52

本文报道了Ollama开源工具的一个严重漏洞，该漏洞存在于早期版本中，由于接口设计缺陷，攻击者可以通过路径穿越写入恶意文件，从而控制服务器。Ollama是一款用于本地化部署大型语言模型（LLM）的工具，支持快速加载预训练模型并提供轻量级API接口。漏洞允许攻击者读取敏感文件、写入恶意文件以及执行远程代码执行（RCE），存在数据泄露、服务中断等风险。官方已发布修复版本0.1.34，建议用户升级以修复漏洞。文章还提供了漏洞复现的步骤和相应的预防措施，包括升级版本、启用身份验证和限制网络访问等。

开源软件漏洞远程代码执行路径穿越大型语言模型网络安全意识漏洞修复安全漏洞分析内网安全

0xae 某CRM代码审计之旅-多漏洞绕过与发现

李白你好 2025-03-06T08:00:20 中铁13层打工人

本文详细分析了李白你好VIP社区-数据泄露监测引擎中的一个安全漏洞。该漏洞涉及Shiro权限绕过、任意文件读取、命令执行等技术问题。作者首先介绍了Shiro权限绕过的原理，通过构造特定的URL绕过认证。接着，文章分析了任意文件读取漏洞，通过特定构造的路径绕过文件读取限制。此外，文章还揭示了命令执行漏洞，通过私有方法调用执行任意命令。最后，作者详细描述了技术细节，包括Shiro组件的低版本问题、XStream反序列化漏洞、Tomcat全局存储利用以及回显链的构造方法。文章最后提到了李白你好网安社区V1.0上线及相关资源。

权限绕过认证绕过文件读取漏洞命令执行代码审计 Java安全 Web安全反序列化漏洞 Tomcat漏洞实战分析

0xaf 漏洞预警 | 通天星CMSV6信息泄露漏洞

浅安安全 2025-03-06T07:50:12 浅安

本文报道了通天星CMSV6车载定位监控平台的一个中危级别信息泄露漏洞。该漏洞存在于/xz_center/list和/808gps/LoggerManagement/SelectDevAction_loadServerLoggerFile.action接口，未经身份验证的攻击者可以利用此漏洞获取服务器敏感信息。通天星CMSV6是一款专注于为定位、无线视频终端产品提供平台服务的软件，覆盖了多种视频监控设备。目前，官方已经发布了修复版本，建议用户升级以避免安全风险。漏洞编号暂无，影响版本为通天星CMSV6。

信息泄露漏洞预警车载监控视频监控平台安全安全修复中危漏洞

0xb0 漏洞预警 | JEEWMS任意文件读取漏洞

浅安安全 2025-03-06T07:50:12 浅安

本文预警了一个编号为CVE-2024-27765的高危漏洞，该漏洞存在于JEEWMS仓库管理系统中。JEEWMS是一款基于JAVA的仓库管理系统，包括PDA端和WEB端，功能覆盖WMS、OMS、BMS、TMS等多个方面。漏洞详情指出，JEEWMS的/rest/../cgformTemplateController.do接口存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取服务器上的任意文件，从而获取敏感信息。目前，官方已经发布了修复该漏洞的版本，建议用户及时升级以保障系统安全。

漏洞预警 CVE编号高危漏洞文件读取漏洞 JAVA应用漏洞信息泄露未授权访问系统升级软件安全

0xb1 传染性访谈活动 — 一种网络钓鱼方法

安全狗的自我修养 2025-03-06T07:23:08 hai dragon

本文分析了‘传染性访谈’网络钓鱼活动，这是一项复杂的网络间谍活动，由朝鲜威胁行为者发起。攻击者通过冒充潜在雇主，针对软件开发人员和IT专业人员，提供虚假的工作机会，并通过欺骗性的面试建立信任。随后，他们分发伪装成合法应用程序的恶意软件文件，破坏受害者系统并窃取敏感信息。受害者被诱导执行恶意命令，下载并运行恶意软件。恶意软件执行后，会设置C2服务器IP，并生成唯一标识符，通过加密的命令与C2服务器通信。本文详细描述了该网络钓鱼活动的技术细节，包括攻击过程、恶意软件的执行流程、与C2服务器的通信方式，以及数据泄露的方法。最后，文章强调了保持求职过程警惕和采取主动安全措施的重要性。

网络钓鱼社会工程学恶意软件 C2 通信系统安全 IT 安全安全分析

0xb2 应用内存中的后渗透利用-远程工具密码读取

七芒星实验室 2025-03-06T06:50:33 Yater

本文介绍了利用内存中的后渗透技术来读取远程工具密码的方法。由于新版本的todesk和向日葵无法从配置文件中获取密码，作者学习了yangliukk师傅的思路，开发了一个从内存中获取密码的工具。文章详细描述了如何获取指定进程的PID，对内存进行dump并使用二进制工具分析以找到密码。工具能够处理todesk和向日葵两种软件的密码提取，包括临时密码和安全密码。文章还提供了向日葵软件密码提取的特征和提取方法。最后，作者提醒读者该工具仅供安全研究和学习之用，禁止用于非法活动，并提供了项目地址供读者参考。

内存安全后渗透技术密码学二进制分析漏洞利用逆向工程安全工具开发信息收集

0xb3 Mac Ventura深度定制：解锁系统文件修改的隐藏技巧

XRSec 2025-03-06T01:52:19 ©

本文探讨了如何在macOS系统升级到Ventura后，解决由于系统完整性保护（SIP）导致的关键路径/usr/bin/python被锁定的问题。文章详细介绍了一种通过双系统方案绕过系统保护机制的方法，包括进入恢复模式、解除系统枷锁、重启系统等步骤。此外，文章还提供了创建Python符号链接和系统快照的详细操作流程，以及注意事项，如备份和操作前的确认。该方案旨在为开发者提供安全修改系统文件的方法，并强调在操作前应确保备份和命令准确性。

操作系统安全系统完整性保护（SIP）双系统方案软件兼容性安全最佳实践安全风险

0xb4 Spring框架的漏洞扫描及漏洞利用图形化工具 -- YYBaby-Spring_Scan（3月5日更新）

网络安全者 2025-03-06T00:01:09 CllmsyK

本文介绍了一款名为YYBaby-Spring_Scan的针对Spring框架的漏洞扫描及漏洞利用图形化工具。文章首先强调了免责声明，提醒读者不要利用工具进行非法测试。随后，文章详细列出了工具的更新日志，包括界面制作完成、字典内嵌、延迟访问、SSL支持、超时设置、漏洞探测、测试包增加、bug修复、内存马功能、内存分析、文件读取利用、多线程和代理功能等更新内容。此外，文章还提供了工具的下载链接和推荐的相关学习资源，但提醒读者这些内容仅供学习交流，勿作他用。

漏洞扫描工具 Spring框架安全漏洞利用图形化界面更新日志免责声明个人教程网络安全编程语言

0xb5 勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞

犀牛安全 2025-03-06T00:00:39 Rhinoer

微软近日发现并公开了Paragon Partition Manager BioNTdrv.sys驱动程序中的五个漏洞，其中一个漏洞CVE-2025-0289已被勒索软件团伙用于0 DAY攻击，以获取Windows系统的SYSTEM权限。这些漏洞允许攻击者通过内核驱动程序提升权限，即使目标系统未安装Paragon Partition Manager。攻击者利用“自带易受攻击的驱动程序”（BYOVD）技术，将恶意驱动程序加载到系统中，从而绕过安全保护。微软已发布修补程序，并更新了易受攻击的驱动程序阻止列表。CERT/CC警告称，攻击者可能利用这些漏洞引发拒绝服务（DoS）或执行任意代码。Paragon Software已发布修复补丁，建议用户升级到最新版本。同时，网络犯罪分子如Scattered Spider、Lazarus等也正在利用这种攻击方式，因此启用Microsoft易受攻击的驱动程序阻止列表对于保护系统至关重要。

勒索软件零日漏洞驱动程序漏洞权限提升内核级攻击 BYOVD攻击安全补丁安全策略恶意软件

0xb6 通过 iOS 应用程序中的 Deep Links 利用未经过滤的 URL Handling 和 SQL 注入

securitainment 2025-03-05T22:35:01 YoKo Kho

本文详细分析了iOS应用程序Flipcoin Lab中的一个安全漏洞，该漏洞通过未经过滤的URL处理和Deep Links中的SQL注入进行数据窃取。作者首先介绍了URL schemes和Deep Links的基本概念，并分析了iOS应用程序的目录结构。接着，通过Ghidra工具识别了应用程序中的参数，并定位了SQLite数据库。使用Frida工具钩取进程以检测sqlite3_prepare函数，并通过监控数据库查询的准备工作来检测SQL注入。作者成功地构造了SQL注入payload，并利用基于UNION的SQL注入提取了recovery_key。文章强调了理解应用程序流程的重要性，以及全面评估整个系统的重要性，以确保对多个层面进行彻底评估。

SQL Injection iOS Security Mobile Application Security Binary Analysis Frida Framework SQLite Database Deep Linking URL Scheme Security Testing

0xb7 车载Android系统破解工具和漏洞挖掘浅析

sec0nd安全 2025-03-05T22:19:29

本文对车载Android系统的破解工具和漏洞挖掘方法进行了系统性总结。文章首先介绍了车载Android系统破解工具的分类，包括反编译与代码修改工具、动态调试与注入工具、漏洞扫描与利用框架以及Root权限工具。接着，详细阐述了车载Android系统漏洞挖掘的方法，涉及静态分析、动态分析以及动静结合的综合方法。文章还分析了典型漏洞案例，如组件劫持、授权绕过和数据泄露，并强调了技术风险和法律与合规性注意事项。最后，推荐了漏洞数据库、社区支持和学术参考资源，总结了车载Android系统破解与漏洞挖掘的未来趋势，强调了技术探索与法律边界的平衡。

车载安全 Android安全漏洞挖掘逆向工程动态调试 Root权限安全审计数据泄露法律法规安全工具

0xb8 SRC挖掘 | fastjson反序列化漏洞实战

sec0nd安全 2025-03-05T22:19:29

本文详细介绍了两个Fastjson反序列化漏洞的挖掘过程。作者首先通过反编译微信小程序代码，发现了一个缺少参数的接口，并通过探测出网链验证了fastjson的版本范围。在尝试多种利用链失败后，作者转而利用fastjson写文件到定时任务中执行命令，成功在Linux服务器上执行了ping命令。接着，作者分析了第二个漏洞，通过抓包分析发现存在报错信息，从而判断出fastjson版本并开启了autoType功能。通过@type判断目标服务器存在的类，作者成功利用了HikariConfig类进行攻击，并通过JNDI注入执行了ping命令。文章中还提到了使用urldns工具获取回显的方法，以及如何利用DNS平台接收请求。

网络安全漏洞挖掘 fastjson 反序列化漏洞漏洞利用代码审计漏洞测试 Python脚本渗透测试

0xb9 漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞（CVE-2025-22224）

Beacon Tower Lab 2025-03-05T21:45:26 © 烽火台实验室

近日，VMware ESXi 存在一个缓冲区溢出漏洞（CVE-2025-22224），该漏洞被评定为高危，漏洞评分为9.3，且存在在野利用的情况。该漏洞由Broadcom发布，VMware已确认。漏洞源于VMware ESXi的虚拟机通信接口存在条件竞争，可能导致攻击者操控任意内存读写，窃取敏感数据或控制VMware ESXi宿主机。受影响的版本包括ESXi 7.x和8.x，以及其他相关产品如VMware Workstation、Fusion、Cloud Foundation和Telco Cloud Platform。官方已发布补丁，建议用户及时更新至最新版本以修复漏洞。同时，建议采取临时缓解措施，如限制网络访问和部署安全监控系统。

虚拟化安全缓冲区溢出高危漏洞 CVE编号补丁更新安全监控企业级产品数据中心安全云架构安全

0xba 利用ftp协议传输文件

泷羽sec-心安 2025-03-05T20:48:10

本文详细介绍了在Kali Linux和Windows 10环境下配置FTP服务器的过程，以及如何利用FTP协议进行文件传输。文章首先介绍了如何更新软件库并安装Pure-FTPd服务器软件，接着创建FTP用户和用户组，并配置了FTP用户的家目录和权限。之后，文章指导如何重启FTP服务并验证环境配置是否成功。最后，文章通过一个示例展示了如何在Windows客户端连接FTP服务器并下载木马文件。文章还提到了FTP协议在现实环境中的应用相对较少，但因其易被忽视的特性，在文件传输中上传恶意文件的成功率较高。此外，文章还简要介绍了相关培训课程的信息。

FTP服务器安全网络安全配置文件传输协议木马下载攻击操作系统安全安全漏洞利用网络安全培训

0xbb 内网渗透工具mimikatz

老付话安全 2025-03-05T20:27:38 © OneDay一卒的老付

本文介绍了网络安全工具mimikatz的详细使用方法。mimikatz是一款轻量级的调试神器，能够提升进程权限、注入进程、读取进程内存，并可以从lsass.exe进程中获取当前登录系统用户的密码。文章详细描述了如何使用mimikatz提取Windows系统中的明文密码、Kerberos票据以及密码哈希等敏感信息。此外，还介绍了如何在存在杀毒软件的情况下使用mimikatz，以及如何通过Procdump.exe、SQLDumper.exe和createdump.exe等工具获取lsass.exe进程的信息。文章还提到了mimikatz在Metasploit中的使用，以及mimikatz的多个模块功能，如kerberos模块、livessp模块、mimikatz_command模块、msv模块和SSP模块等。最后，文章强调了使用该工具的合法性和道德责任，提醒读者仅在学习和交流的范围内使用，不得用于非法侵入生产系统。

内网渗透密码获取工具使用安全漏洞实战技巧安全工具 Windows安全哈希传递注册表修改安全意识

0xbc 红队中的社工钓鱼姿势

网安探索员 2025-03-05T20:00:55 网安探索员

本文深入探讨了网络安全领域中的钓鱼攻击策略，分析了在当前网络安全环境下，钓鱼攻击作为一种重要的攻击手段的重要性。文章指出，随着网络安全防御能力的提升，传统的漏洞利用方式越来越困难，钓鱼攻击因其能够快速获取目标网络权限而成为红队比赛中决定胜负的关键。文章详细介绍了钓鱼攻击的多种方式，包括邮件钓鱼、社交媒体钓鱼、手机钓鱼、近源badUSB投放、WIFI破解等，并针对不同行业和场景提供了具体的实战案例。文章强调信息搜集的重要性，特别是在高校和医疗机构等目标群体中，通过钓鱼攻击获取权限的技巧和方法。同时，文章也讨论了钓鱼攻击的权限维持和横向移动策略，以及如何规避流量监测等问题。最后，文章总结了钓鱼攻击在YL行业中的特点，并提出了相应的攻击策略和注意事项。

红队攻击社工钓鱼钓鱼邮件信息搜集权限维持横向移动免杀技术行业攻击实战案例网络安全意识

0xbd VMware ESXi 漏洞被野外利用以执行恶意代码

网安百色 2025-03-05T19:31:58

VMware近日发布关键安全公告，指出其ESXi、Workstation和Fusion产品存在三个漏洞，已被黑客在野外利用。这些漏洞分别为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，可能导致恶意代码执行、权限提升和敏感数据泄露。其中，CVE-2025-22224被评为最严重，CVSS评分9.3，允许攻击者从虚拟机执行超管级别代码，威胁宿主机安全。VMware已发布补丁和更新建议，强烈建议用户及时修补受影响的产品。此外，文章还提到了近年来针对虚拟化基础设施的攻击增多，以及一些历史上的攻击案例。

虚拟化安全漏洞利用恶意代码执行权限提升数据泄露 CVSS评分 ESXi安全安全公告补丁管理网络安全事件

0xbe 新型后门程序利用polyglot文件传播

FreeBuf 2025-03-05T19:06:47

本文报道了一起针对阿联酋关键基础设施企业的网络攻击，其中威胁行为者利用了一种名为Sosano的新型后门程序，通过发送包含恶意链接的鱼叉式钓鱼邮件进行攻击。邮件中的链接指向一个包含多语文件的ZIP压缩包，这些文件被用来隐藏恶意软件。攻击者首先入侵了一家印度电子公司的邮箱，然后利用该邮箱发送邮件。多语文件的使用相对不常见于间谍活动，这表明攻击者的技术水平和目标选择的复杂性。Sosano后门程序是用Golang编写的DLL文件，其设计允许它在沙箱环境中逃避检测。该攻击揭示了网络安全防御的重要性，特别是保护企业域名不被伪造的必要性。

后门程序鱼叉式钓鱼攻击关键基础设施 polyglot文件社交工程恶意软件分析 Golang 安全策略威胁情报

0xbf 【安全圈】320万用户因恶意浏览器扩展程序遭信息泄露

安全圈 2025-03-05T19:01:12

本文报道了一起影响至少320万用户的恶意浏览器扩展程序事件。这些扩展程序伪装成合法工具，通过Chrome网上应用店分发，注入恶意代码，导致广告欺诈、SEO操纵和数据泄露风险。GitLab的研究发现，攻击者通过复杂的多阶段攻击链降低用户浏览器安全性，并在用户不知情的情况下获取扩展程序所有权。攻击始于2024年7月，至12月升级为供应链攻击，涉及对开发者账户的网络钓鱼。恶意扩展程序通过去除内容安全策略（CSP）头部，使用户易受XSS攻击。GitLab警告称，这些扩展程序严重威胁用户安全，谷歌已从Chrome网上应用店移除相关恶意扩展程序，但用户需手动删除。

恶意软件数据泄露浏览器安全攻击链内容安全策略（CSP）供应链攻击远程代码执行广告欺诈跨站脚本（XSS）攻击云服务安全

0xc0 3.5万个网站被植入恶意脚本，重定向至赌博网站

网络安全与人工智能研究中心 2025-03-05T18:39:55

近日，安全研究员揭露了一起针对使用中文地区的重大网络安全事件，超过3.5万个网站被植入恶意脚本，导致用户浏览器被劫持，重定向至名为“Kaiyun”的中文赌博平台。攻击者通过在受感染网站的源代码中插入恶意脚本标签实施攻击，脚本会加载更多恶意代码，并使用设备检测技术规避安全扫描。恶意脚本完全控制浏览器窗口，替换为赌博平台内容，并具有地区过滤机制。安全专家建议网站所有者检查源代码，屏蔽恶意域名，实施内容安全策略，并定期扫描网站以发现恶意注入。

网站入侵恶意脚本浏览器劫持重定向攻击地区针对性攻击恶意内容分发自动化规避全屏iframe 移动设备攻击内容安全策略安全漏洞利用

0xc1 WPS Office邮件合并功能介绍

mailabc 2025-03-05T18:30:45 ©

本文详细介绍了WPS Office邮件合并功能的操作步骤和应用场景。邮件合并是一种将主文档与数据源结合，生成多个具有相似格式但内容不同的文档或邮件的功能。文章以WPS Office（2025春季更新版本）为例，首先介绍了邮件合并的基本概念和准备工作，包括数据源的创建和Outlook邮件客户端的配置。接着，通过具体步骤演示了如何在WPS Office中实现邮件合并，包括打开数据源、选择收件人、插入合并域、预览合并效果以及发送邮件。最后，文章还提供了关于Microsoft Word邮件合并功能、Outlook 2016和Foxmail客户端配置邮箱账号的相关信息，以供读者参考。

网络安全邮件处理数据保护软件配置安全跨应用安全电子邮件安全

0xc2 从 WorstFit 到 RCE

谁不想当剑仙 2025-03-05T18:23:59

本文深入探讨了Windows字符编码转换中的Best Fit策略及其潜在的WorstFit漏洞。文章首先介绍了Best Fit策略的工作原理，包括字符映射、ANSI API和Unicode API的使用，以及Windows如何通过RtlUnicodeStringToAnsiString和WideCharToMultiByte函数实现Unicode到ANSI的转换。接着，文章分析了WorstFit漏洞的三种利用方式：Filename Smuggling、Argument Splitting和Environment Variable Confusion。重点讲解了CVE-2024-49026漏洞，这是一个属于Argument Splitting的漏洞，当应用使用GetCommandLineA解析命令行时，可以利用WorstFit注入额外参数。文章详细描述了漏洞复现过程，包括全局文件关联表、代码页确认、代码页更改、构造恶意文件以及进一步的利用方法，如RCE和NTLM凭证抓取。最后，文章提醒读者，这些技术内容仅限用于网络安全技术研究与教育目的，并强调了实际利用的难度和法律边界。

Windows 漏洞字符编码转换漏洞命令行注入环境变量攻击文件系统攻击 RCE（远程代码执行）安全研究

0xc3 【风险通告】VMware多产品存在高危在野利用漏洞

安恒信息CERT 2025-03-05T18:15:20

近日，安恒信息CERT监测发现VMware多款产品存在高危漏洞。其中包括VMware ESXi和Workstation的TOCTOU漏洞（CVE-2025-22224），可能导致越界写入，攻击者可利用该漏洞在主机上执行代码。VMware ESXi还存在任意写入漏洞（CVE-2025-22225），可能触发内核写入，导致沙箱逃逸。此外，VMware ESXi、Workstation和Fusion存在信息泄露漏洞（CVE-2025-22226），攻击者可能从vmx进程中泄漏内存。这些漏洞均已在野利用，影响版本包括ESXi 7.0、8.0，Workstation 17.x，以及多个Cloud Foundation和Telco Cloud产品。官方已发布修复方案，建议用户尽快更新至安全版本。

漏洞通告虚拟化安全高危漏洞代码执行信息泄露安全修复网络安全

0xc4 【风险通告】VMware多产品存在高危在野利用漏洞

安恒信息CERT 2025-03-05T18:15:20 安恒研究院

近日，安恒信息CERT监测发现VMware多款产品存在高危漏洞，包括ESXi和Workstation。其中，ESXi和Workstation存在TOCTOU漏洞（CVE-2025-22224），可能导致越界写入，攻击者可利用此漏洞在主机上运行虚拟机的VMX进程时执行代码。ESXi还发现任意写入漏洞（CVE-2025-22225），攻击者可能触发任意内核写入，造成沙箱逃逸。此外，ESXi、Workstation和Fusion存在因HGFS越界读取导致的信息泄露漏洞（CVE-2025-22226）。这些漏洞均已在野利用，影响版本包括ESXi 7.0、8.0，Workstation 17.x，以及其他相关产品。官方已发布修复方案，建议用户尽快更新至安全版本。

虚拟机安全高危漏洞漏洞利用信息泄露沙箱逃逸漏洞修复网络安全通告

0xc5 博通修复3个已遭利用的 VMware 0day 漏洞

代码卫士 2025-03-05T18:15:17 Sergiu Gatlan

博通近日发布安全公告，指出VMware的三个0day漏洞（CVE-2025-22224、CVE-2025-22225和CVE-2025-22226）已经被在野利用。这些漏洞影响VMware ESXi、Workstation和Fusion产品。CVE-2025-22224是一个严重的VMCI堆溢出漏洞，CVE-2025-22225是一个高危的任意文件写漏洞，而CVE-2025-22226是一个信息泄露漏洞。博通已经为受影响产品提供了补丁，但尚未提供应急措施。这些漏洞可能被用于虚拟机逃逸，攻击者需要首先获得对受害者系统的初始访问权限。微软威胁情报中心报告了这些漏洞，但微软尚未对此作出评论。CISA的必须清单中包含了26个VMware漏洞，但此次公布的三个0day漏洞并未包含在内。

VMware 漏洞虚拟机安全 0day 漏洞安全公告漏洞修复安全补丁权限提升沙箱逃逸信息泄露威胁情报

0xc6 CSTIS | 关于防范Murdoc_Botnet僵尸网络的风险提示

金盾信安 2025-03-05T18:08:35

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）发现Murdoc_Botnet僵尸网络活跃，主要攻击类Unix系统和物联网设备，可能引发信息泄露、勒索攻击和业务中断。Murdoc_Botnet基于Mirai变种，利用IoT设备漏洞植入恶意代码，将设备加入僵尸网络，参与攻击。该恶意软件具备高度模块化和可扩展性，可获取系统权限，逃避检测。建议相关单位和用户采取排查、更新防病毒软件、修复漏洞等措施防范风险。

僵尸网络物联网安全恶意软件漏洞利用 DDoS攻击敏感信息泄露勒索攻击系统安全

0xc7 中美4000余IP地址遭暴力破解，黑客植入恶意软件与挖矿木马

安全威胁纵横 2025-03-05T18:01:20 © HackerNews

近期，中国及美国西海岸的互联网服务提供商（ISP）遭遇大规模网络攻击，黑客通过暴力破解弱密码账户入侵系统，植入信息窃取程序和加密货币挖矿软件。Splunk威胁研究团队发现，攻击者主要使用Python和PowerShell脚本语言进行横向移动，并通过Telegram执行远程控制操作。攻击者来自东欧，针对超过4,000个ISP提供商的IP地址，利用PowerShell执行恶意程序，包括网络扫描、信息窃取和挖矿活动。恶意软件还具有剪贴板劫持功能，窃取加密货币钱包地址。攻击者在执行恶意程序前会关闭安全软件，并终止挖矿检测服务。此外，攻击者使用Masscan扫描工具批量扫描IP地址，进行凭证暴力破解攻击。

网络攻击暴力破解恶意软件加密货币挖矿横向移动远程控制数据窃取安全漏洞网络安全事件

0xc8 从逆向还原的角度探讨x86与x64的异常：32位3代异常处理还原（VS2019）

看雪学苑 2025-03-05T18:00:11 TeddyBe4r

本文深入探讨了在VS2019环境下进行代码还原时，如何处理x86架构下的异常还原问题。文章首先介绍了异常还原的核心问题，包括try范围的确定、try嵌套关系的确定、throw类型及其值的确定，以及catch代码块的定位。接着，文章详细阐述了x86架构下三代异常的还原技巧，包括如何识别三代异常、确定throw参数的值及其类型、解析_ThrowInfo结构体以及CatchableType结构体等。此外，文章还介绍了如何通过分析FuncInfo结构体和TryBlockMapEntry结构体来获取catch代码块的位置，以及如何确定try的范围和嵌套关系。最后，文章强调了异常处理还原的重要性，并指出准确还原异常结构对于理解软件行为和保证代码健壮性、维护性的关键作用。

网络安全研究异常处理分析逆向工程微软操作系统安全调试工具使用编程语言特性

0xc9 【漏洞预警】FlowiseAI任意文件上传漏洞(CVE-2025-26319)

飓风网络安全 2025-03-05T17:32:53 cexlife

FlowiseAI是一个开源低代码开发平台，主要用于构建大型语言模型（LLM）应用程序。近期，该平台在版本v2.2.6中发现了任意文件上传漏洞（CVE-2025-26319），该漏洞允许攻击者通过上传恶意文件来攻击系统。该漏洞存在于/arp/v1/attachments路径，影响FlowiseAI的所有用户。为了修复此漏洞，用户需要检查自己的版本号以确定是否受影响，并按照官方文档安装最新版本的补丁。此外，建议用户加强输入验证，限制上传文件类型和大小，实施网络隔离和访问控制，以限制攻击者的访问权限。

0xca 【高危漏洞预警】VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224)

飓风网络安全 2025-03-05T17:32:53 cexlife

本文报道了VMware ESXi等多款产品存在的高危缓冲区溢出漏洞，漏洞编号为CVE-2025-22224。该漏洞存在于VMCI组件中，允许本地攻击者在拥有虚拟机管理权限的情况下，以虚拟机的VMX进程身份在主机上执行任意代码。VMware同时公布了两个其他高危漏洞CVE-2025-22225和CVE-2025-22226，这两个漏洞允许攻击者触发内核写入，可能导致沙箱逃逸和内存泄漏。这些漏洞已在野被利用。受影响的版本包括VMware ESXi 8.0至7.0，以及其他相关产品如VMware Workstation 17、VMware Fusion 13等。官方已发布修复补丁，建议用户及时更新至最新版本以避免安全风险。

VMware漏洞缓冲区溢出虚拟机安全远程代码执行沙箱逃逸内存泄漏产品影响漏洞利用难度威胁等级官方修复

0xcb 【已支持识别检测】Ollama配置不当未授权访问漏洞（CNVD-2025-04094）

绿盟科技CERT 2025-03-05T17:26:00 © NS-CERT

本文报道了Ollama配置不当导致的未授权访问漏洞（CNVD-2025-04094），这是一个由绿盟科技监测到的安全风险。由于Ollama在默认设置下未启用身份验证和访问控制，任何未经身份验证的攻击者都可以直接访问其API接口，可能导致的危害包括窃取敏感模型资产、投喂虚假信息、系统配置篡改或滥用模型推理资源等。此漏洞目前已在野利用，绿盟科技建议用户尽快采取措施进行防护，包括设置环境变量仅允许本地访问，或者配置认证机制、使用反向代理和防火墙等设备限制访问。此外，绿盟科技的自动化渗透测试工具已支持对Ollama的未授权访问风险进行检测。

未授权访问配置漏洞 AI安全开源项目安全网络渗透安全通告 CNVD

0xcc 【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告

奇安信 CERT 2025-03-05T17:24:26

本文通报了VMware ESXi多个高危漏洞的安全风险。这些漏洞包括CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，均被评定为高危，并存在在野利用情况。漏洞允许攻击者通过链式利用从虚拟机逃逸至宿主机，造成代码执行和信息泄露的风险。受影响的VMware ESXi版本包括8.0和7.0，以及其他相关产品。奇安信CERT建议用户尽快升级至官方发布的最新版本，并采取限制虚拟机本地管理员权限和监控系统日志等措施进行防护。官方已发布安全更新，并提供了下载地址。

虚拟化安全高危漏洞代码执行信息泄露虚拟机逃逸安全补丁应急响应奇安信CERT

0xcd 工信部CSTIS提醒：防范Murdoc_Botnet僵尸网络的风险；谷歌修复两个已被利用的Android零日漏洞 | 牛览

安全牛 2025-03-05T17:22:41

本文报道了近期网络安全领域的一系列事件和漏洞。工信部CSTIS提醒防范Murdoc_Botnet僵尸网络的风险，该网络主要攻击Unix系统和物联网设备。波兰航天局遭遇网络攻击，系统目前仍处于离线状态。微软365服务因编码问题导致中断，影响了身份验证等功能。新型僵尸网络Eleven11bot感染超过8.6万台设备，用于DDoS攻击。猎人团伙声称对Tata Technologies网络攻击负责，窃取了1.4TB数据。AWS环境被JavaGhost组织利用进行持续钓鱼活动。多语种恶意软件Sosano对阿联酋关键行业发动攻击。谷歌修复了两个已被利用的Android零日漏洞。HPE远程管理工具存在RCE漏洞，PoC代码已公开。

僵尸网络网络攻击物联网安全数据泄露服务中断安全漏洞恶意软件钓鱼攻击漏洞利用安全建议

0xce 挖矿病毒应急响应处置手册

安全狐 2025-03-05T17:22:01 © 安全狐

本文详细介绍了挖矿木马事件的应急响应处置流程。文章首先概述了挖矿木马的特征，如高CPU和GPU使用率、异常网络活动等。接着，详细讲解了如何发现挖矿木马，包括显著的行为特征、网络通信特征以及事件的时间节点。文章进一步分为两个部分，分别针对Windows和Linux系统，提供了深入的信息收集、定位挖矿程序、样本提取、查杀根除以及双向封禁矿池地址的方法。此外，还介绍了样本分析、溯源攻击的常规流程，以及针对挖矿病毒类型、传播方式和加固建议的详细内容。最后，列举了常见的挖矿病毒类型、传播方式、加固建议和参考工具，为网络安全学习者提供了全面的挖矿木马应急响应知识。

网络安全事件响应恶意软件分析系统安全加固网络监控与防护数据备份与恢复威胁情报操作系统安全应急响应流程

0xcf 【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用

渗透Xiao白帽 2025-03-05T17:07:21 长亭安全应急响应

VMware ESXi虚拟化平台近期被发现存在三个严重漏洞（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226），这些漏洞涉及越界读和越界写等缺陷，攻击者可以通过链式利用实现从虚拟机逃逸至宿主机。这些漏洞可能导致虚拟机逃逸、数据泄露和服务中断等严重后果。VMware已发布补丁修复这些漏洞，建议所有受影响的用户尽快应用官方补丁，并加强网络和访问控制策略。由于这些漏洞属于底层虚拟化安全缺陷，目前没有可行的临时缓解方案，只能通过更新并重启主机来彻底修复。同时，建议用户限制网络访问、加强虚拟机安全，并部署安全监控系统以检测和响应异常行为。

虚拟化漏洞 ESXi安全内存溢出越界读/写虚拟机逃逸数据泄露服务中断漏洞利用安全补丁安全响应

0xd0 哪些事件可帮助 MDR 服务检测攻击？

卡巴斯基威胁情报 2025-03-05T17:03:58

本文详细分析了MDR服务在检测攻击中的关键事件。MDR服务需要收集多种数据以保护组织免受复杂攻击，包括端点保护系统（EPP）和端点检测与响应（EDR）系统的遥测数据。文章列举了2024年最常触发的检测规则，如从系统注册表中提取安全关键数据、内存中的恶意代码、可疑服务创建和执行、访问恶意主机、内存碎片转储、执行低信誉对象、添加特权用户、远程进程执行和事件参数中的恶意地址等。文章强调，为了有效检测这些事件，MDR服务需要实时收集来自EPP、EDR、操作系统、网络设备和云环境的日志数据，并使用威胁情报数据库来丰富遥测数据。

网络安全检测攻击响应端点安全威胁情报数据收集注册表监控内存分析事件日志操作系统安全云安全

0xd1 【漏洞处置SOP】Linux polkit本地权限提升漏洞（CVE-2021-4034）

方桥安全漏洞防治中心 2025-03-05T17:02:50 © just4fun

本文详细介绍了Linux polkit本地权限提升漏洞（CVE-2021-4034）的处置标准作业程序（SOP）。SOP包括基本信息、用途、目标用户技能要求、漏洞详细信息、漏洞处置方案、漏洞修补详细步骤等内容。文章首先介绍了SOP的基本信息，包括名称、版本、发布日期等。接着阐述了SOP的用途，即指导漏洞处置人员处理该漏洞，确保系统安全。文章详细描述了漏洞的详细信息，包括漏洞名称、CVE编号、漏洞类型、风险等级、CVSS评分、漏洞描述、影响范围和安全版本。针对该漏洞，文章提出了升级建议，包括将polkit升级到修复该漏洞的版本，并提供了不同发行版的升级版本信息。最后，文章提供了漏洞修补的详细步骤，包括识别漏洞、实施修复和验证修复等步骤。

漏洞处理 CVE编号本地权限提升 Linux安全系统管理软件升级安全验证安全策略开源软件安全

0xd2 【漏洞通告】VMware ESXi新型漏洞安全风险通告

嘉诚安全 2025-03-05T17:01:14

近日，嘉诚安全监测到VMware ESXi虚拟化平台存在三项新型高危漏洞，分别为CVE-2025-22224、CVE-2025-22225、CVE-2025-22226。这些漏洞源于虚拟化组件在内存操作和权限校验上的缺陷，可能导致堆内存溢出、越界写入和越界读取等安全问题。攻击者可能利用这些漏洞实现任意内存读写、修改宿主机关键数据、获取敏感内存信息，甚至通过链式利用突破虚拟化隔离，实现虚拟机逃逸。VMware已发布补丁修复这些漏洞，建议用户尽快更新至安全版本。同时，文章还提供了临时缓解方案和升级修复方案，包括限制网络访问、加强虚拟机安全、部署安全监控系统等，以及具体的补丁升级指导。

虚拟化安全漏洞通告 CVE编号内存安全数据泄露服务中断补丁更新安全建议网络安全事件

0xd3 警惕！电磁木马正在悄然威胁信息设备的安全

中孚信息 2025-03-05T16:33:28 中孚信息孙鹏科

本文深入探讨了电磁木马在网络安全领域的威胁和风险。随着科技的发展，网络攻击手段不断升级，电磁木马作为一种新型、隐蔽且极具破坏力的网络攻击手段，成为信息安全的重要威胁。文章分析了电磁木马的不同风险类型，包括恶意软件无线传输、恶意软件发射电磁信号窃密、电磁发射远程触发窃密、无线植入窃取数据、电源线窃取和电磁泄漏窃取等，并详细描述了这些攻击方式的具体原理和案例。同时，文章提出了防范电磁安全风险的措施，如加强设备物理防护、采用电磁监测技术、强化网络安全防护、定期进行安全检测和提升人员安全意识，以帮助读者更好地理解和应对电磁木马带来的挑战。

信息安全网络攻击电磁木马网络安全风险国际形势恶意软件物理安全网络安全防护安全意识安全检测

0xd4 利用断开的域管理员rdp会话提权

蚁景网安 2025-03-05T16:30:32

本文探讨了当域内管理员在登录过攻击者可控的域内普通机器后，未正确退出远程桌面而是直接关闭远程桌面连接时可能产生的安全风险。文章指出，攻击者可能通过这种方式窃取密码，即使无法直接获取明文密码或使用Pass the Hash技术。文章进一步说明了攻击者如何通过创建计划任务，选择域管用户并执行特定命令，来实现域内提权。文章详细分析了该攻击的原理，并提供了利用WTSQueryUserToken和CreateProcessAsUser API进行攻击的代码示例。最后，文章总结了通过演示窃取RDP会话Token完成域内提权的过程，强调了学习网络安全实战技能的重要性。

远程桌面安全域安全权限提升后门攻击代码分析漏洞利用 Windows API 安全实战

0xd5 浏览器钱包扩展突遭损坏，如何化险为夷？

慢雾科技 2025-03-05T16:14:07 © 慢雾安全团队

本文探讨了杀毒软件误报导致的浏览器钱包扩展损坏问题。文章指出，尽管杀毒软件提供基本的安全防护，但其误报可能导致重要数据丢失。文章详细介绍了如何从杀毒软件的隔离区恢复文件、备份和查找本地扩展数据、粗暴恢复方法、手动解密私钥数据以及编写自定义恢复工具等方法来恢复受损的扩展数据。此外，还讨论了如何预防误报，包括定期备份、手动添加信任规则和使用官方渠道下载软件等。文章强调了用户安全意识和正确处理误报的重要性，以确保数据安全。

网络安全防护恶意软件检测浏览器安全加密货币安全数据恢复用户教育安全策略

0xd6 SRC挖掘 | fastjson反序列化漏洞实战

不秃头的安全 2025-03-05T16:12:32

本文详细介绍了两个fastjson反序列化漏洞的挖掘过程。首先，作者通过反编译微信小程序代码，使用py脚本获取接口路径，并通过bp批量测试，发现了缺少参数的接口。通过构造特定格式的JSON请求，作者成功探测出fastjson的版本范围。接着，作者尝试了多种利用链，但由于缺乏具体信息，未能成功利用。随后，作者转向利用fastjson写文件到定时任务中执行命令，通过ping服务器查看TTL，确定了写入目标。在第二个漏洞中，作者通过抓包登录请求，发现存在报错信息，从而能够判断fastjson版本。通过构造特定的反序列化链，作者成功利用了目标服务器的fastjson漏洞，并执行了ping命令。文章还介绍了如何使用urldns工具获取利用链回显，以及如何使用dns平台进行测试。

网络安全漏洞挖掘 fastjson漏洞反序列化攻击 src挖掘漏洞利用 Python脚本网络攻击漏洞分析安全测试微信小程序安全

0xd7 【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

黑伞安全 2025-03-05T15:59:34 长亭应急响应

VMware ESXi虚拟化平台近期被发现存在三个严重漏洞（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226），这些漏洞涉及内存操作和权限校验缺陷，可能导致攻击者通过链式利用从虚拟机逃逸至宿主机。漏洞利用可能导致虚拟机逃逸、数据泄露和服务中断。VMware已发布补丁修复这些漏洞，建议所有受影响的用户尽快应用官方补丁，并加强网络和访问控制策略。此外，VMware Cloud Foundation和Telco Cloud平台用户也需要应用相应的补丁。目前没有可行的临时缓解方案，只能通过更新和重启主机来修复。

虚拟化安全漏洞利用内存安全数据泄露系统补丁网络安全应急响应版本更新

0xd8 【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

长亭安全应急响应中心 2025-03-05T15:44:35

VMware ESXi虚拟化平台近日被披露存在三个严重漏洞（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226），这些漏洞涉及越界读和越界写等缺陷，攻击者可能通过链式利用这些漏洞实现从虚拟机逃逸至宿主机。这些漏洞可能导致虚拟机逃逸、数据泄露和服务中断等严重后果。VMware已发布补丁修复这些漏洞，建议所有受影响的用户尽快应用官方补丁，并加强网络及访问控制策略。同时，没有临时缓解方案，只能通过更新和重启宿主机来修复。受影响的版本包括ESXi 7.x和8.x，以及部分旧版本。VMware Cloud Foundation和Telco Cloud平台用户也需要应用相应的补丁。

虚拟化安全漏洞利用内存安全越界访问安全补丁 ESXi 网络隔离数据泄露应急响应

0xd9 入侵者视角下的工控网络安全分层架构

二进制空间安全 2025-03-05T15:39:50

本文从入侵者的视角出发，深入探讨了工控网络安全分层架构，旨在帮助企业识别和预防运营技术环境中的威胁。文章首先介绍了运营技术（OT）的定义和相关系统，如SCADA、PLC和HMI，并对比了传统渗透测试与APT攻击的区别。接着，通过ElectrumAPT组织和FrostyGoop恶意软件的实际案例，展示了OT环境面临的威胁和攻击手段。文章还分析了OT环境中常见的安全问题和挑战，如漏洞扫描、加密、补丁管理、端点安全和入侵检测等。最后，提出了一个工控网络安全分层架构图，并详细解释了各个层次的风险点和安全措施，强调了精细化访问控制和网络隔离对于OT环境的重要性。

工业控制系统安全高级持续性威胁（APT）网络安全架构入侵检测与防御漏洞扫描与补丁管理物理安全供应链安全恶意软件分析网络安全事件响应

0xda 【漏洞通告】VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224)

深信服千里目安全技术中心 2025-03-05T15:31:29 深瞳漏洞实验室

本文通告了VMware ESXi等多款产品存在的缓冲区溢出漏洞（CVE-2025-22224），该漏洞允许具有虚拟机管理权限的攻击者在主机上执行任意代码。受影响的版本包括VMware ESXi 8.0、7.0，以及VMware Workstation、Fusion、Cloud Foundation等系列产品的多个版本。漏洞的利用难度被评定为困难，但威胁等级为严重，可能造成远程代码执行。VMware已发布修复补丁，建议用户及时更新到最新版本以避免安全风险。此外，文章还提供了检测受影响组件的命令、下载修复补丁的链接，以及深信服提供的漏洞主动检测方案。

漏洞通告 VMware 缓冲区溢出虚拟化安全漏洞企业安全代码执行产品修复

0xdb 代理池-随机ip

GG学安全 2025-03-05T14:49:50 GMeier

本文介绍了如何搭建一个代理池以实现动态IP访问，以应对渗透测试中遇到的目录扫描断开、WAF防护等问题，从而避免错过潜在漏洞。文章详细说明了准备工作，包括订阅链接的获取和下载Glider工具。接着，介绍了如何生成Glider配置文件，配置文件中包含了代理节点的信息。文章还指导读者如何启动Glider服务，并提供了无窗口启动的VBS脚本。此外，文章还提到了如何使用Proxycap工具设置VMware虚拟机的代理，以及如何配置DNS和测试虚拟机。整个流程涵盖了从代理池搭建到实际应用的各个方面，为网络安全学习者提供了实用的操作指南。

代理技术渗透测试网络安全工具配置管理虚拟化安全 DNS配置自动化脚本

0xdc Apache Tomcat CVE-2024-50379 漏洞复现

骨哥说事 2025-03-05T14:27:25 © Erosion2020

本文详细分析了Apache Tomcat CVE-2024-50379漏洞。该漏洞存在于Apache Tomcat的路径校验逻辑中，允许攻击者在特定条件下绕过路径一致性检查，从而上传webshell并可能导致远程代码执行。文章提供了漏洞描述、影响版本、复现过程和漏洞修复建议。复现过程涉及在Windows环境下使用Tomcat 9.0.96版本，通过修改web.xml文件和构造特定HTTP请求来触发漏洞。作者强调了漏洞利用的复杂性，并建议升级到安全版本或关闭默认Servlet的写入功能以防止攻击。

漏洞复现 Apache Tomcat 条件竞争文件上传漏洞远程代码执行安全研究教学

0xdd SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动

Ots安全 2025-03-05T14:13:28

本文详细介绍了 Microsoft 系统中心配置管理器（SCCM）的配置管理器，分析了其功能、拓扑结构和策略。SCCM 是一款广泛用于管理 Windows 计算机和设备的应用程序，提供操作系统部署、应用程序安装和软件更新等功能。文章重点介绍了 SCCM 的策略、秘密和潜在的错误配置，以及如何利用 SCCM 策略进行攻击。文章还介绍了 SCCMSecrets.py 工具，该工具可以用于检索 SCCM 策略中的机密信息，包括网络访问帐户凭据和任务序列中的凭证。此外，文章讨论了如何通过冒充受感染的 SCCM 客户端来跨集合进行转移，以获取更多机密策略。最后，文章强调了安全配置的重要性，并鼓励读者在 SCCM 环境中实施最佳实践以减少潜在的安全风险。

配置管理系统管理网络安全漏洞分析攻击工具 Active Directory 渗透测试企业安全

0xde CVE-2025-22224、CVE-2025-22225、CVE-2025-22226：被利用的严重 VMware 漏洞

Ots安全 2025-03-05T14:13:28

VMware母公司Broadcom发布关键安全公告VMSA-2025-0004，指出影响VMware ESXi、Workstation和Fusion的多个严重漏洞，包括CVE-2025-22224、CVE-2025-22225和CVE-2025-22226。这些漏洞被评估为严重安全风险，其中CVE-2025-22224的CVSS评分最高，为9.3，可能导致攻击者以虚拟机管理权限在主机上执行代码。CVE-2025-22225和CVE-2025-22226也分别存在内核写入和内存泄漏的风险。VMware确认有报告称这些漏洞正在被积极利用，并影响了多个VMware产品版本。尽管目前没有提供解决办法，但VMware敦促用户立即应用公告中提供的补丁以修复漏洞。

VMware 漏洞虚拟机安全安全公告漏洞利用补丁管理 ESXi Workstation Fusion CVSS 评分

0xdf 利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

Ots安全 2025-03-05T14:13:28

本文深入探讨了Ruby on Rails应用程序中由于不安全的反射和反序列化导致的远程代码执行（RCE）漏洞。文章首先介绍了Ruby中的String#constantize、String#safe_constantize等方法可能导致的安全风险，并通过具体案例说明了攻击者如何利用这些方法执行任意代码。接着，文章分析了RDoc::RI::Driver和SQLite3::Database等类中的构造函数可能被用于利用，以及ActiveSupport::ConfigurationFile等类在特定条件下的风险。作者通过一个基于Ruby on Rails的最小安装的测试环境，展示了如何利用这些漏洞。文章进一步揭示了Rails如何处理multipart/form-data上传文件请求，并展示了如何通过文件描述符将恶意SQLite扩展加载到Rails应用程序中。最后，作者提出了一种利用ActiveRecord::ConnectionAdapters::SQLite3Adapter和ActiveSupport::Deprecation::DeprecatedInstanceVariableProxy来实现RCE的新方法，并强调了这种攻击方法在默认安装的Rails应用程序中的潜在风险。

Ruby on Rails Security Reflection Attack Code Execution Vulnerability SQL Injection Deserialization Attack Gem Vulnerability File Upload Vulnerability Ruby Language Security Exploit Development

0xe0 利用Cobalt Strike攻击配置文件的力量来逃避 EDR

Ots安全 2025-03-05T14:13:28

本文深入探讨了Cobalt Strike框架中Malleable C2配置文件的重要性及其在绕过安全检测中的作用。文章详细分析了默认和自定义配置文件之间的差异，并展示了如何通过改进配置文件来增强红队交战的安全性。文中介绍了如何使用Cobalt Strike的配置选项来绕过内存扫描器、静态签名扫描器和YARA规则。此外，文章还提供了绕过内存扫描器、静态签名和Sophos EDR的具体方法和步骤，包括使用堆栈欺骗、修改PE头、添加垃圾汇编代码等。文章强调了定制配置文件在绕过现代检测技术中的重要性，并提供了所有相关脚本和配置文件的GitHub链接供读者参考。

Cobalt Strike Malleable C2 网络安全红队交战防病毒软件内存扫描器 YARA 规则 Shellcode 注入配置文件优化开源项目

0xe1 新型恶意软件猛攻 4000 多家 ISP，从而实现远程入侵

嘶吼专业版 2025-03-05T14:01:04 山卡拉

近期，Splunk威胁研究团队揭露了一起针对4000多家互联网服务提供商（ISP）的大规模恶意软件攻击。此次攻击可能源自东欧，黑客利用暴力攻击手段和加密挖掘负载入侵ISP系统，从而获取关键基础设施的远程访问权限。攻击者通过暴力破解弱凭证，植入多个恶意二进制文件，包括用于加密挖掘和窃取敏感信息的文件。恶意软件利用Windows远程管理服务进行横向移动，并通过PowerShell脚本禁用防病毒保护。攻击者还使用了自解压RAR档案简化部署过程，并通过Telegram机器人作为命令和控制（C2）服务器。Splunk发布了一套检测规则，以帮助组织识别相关可疑活动，并强调了对关键基础设施采取强力网络安全措施的必要性。

恶意软件攻击大规模攻击关键基础设施安全凭证盗窃加密货币挖掘横向移动 C2通信自动化攻击安全规避技术网络监控挑战

0xe2 分享一次组合漏洞挖掘拿下目标

哈拉少安全小队 2025-03-05T12:02:22

本文详细记录了一次网络安全学习者通过审计代码挖掘组合漏洞的过程。文章首先介绍了背景，即通过获取目标单位某站点的代码开始审计，并最终利用JDK的懒加载特性串联多个漏洞成功获取到站点的shell。文章重点讲解了JWT Token伪造漏洞的挖掘和利用，以及Zip解压缩漏洞的发现。作者通过文件上传漏洞替换了系统的charsets.jar，利用懒加载特性执行恶意代码。在面临charsets.jar已经被加载的问题时，作者转而覆盖了nashorn.jar，并通过Fastjson触发类的实例化来执行任意代码。文章还介绍了如何通过JDBC触发类加载，并最终选择使用Fastjson触发，以提高容错率和成功率。最后，作者详细说明了构造懒加载jar包的方法和过程，以及如何利用这个漏洞执行自定义的Java代码。

漏洞挖掘代码审计组合漏洞利用 Java安全漏洞 Spring Boot安全 JDK漏洞 JWT Token安全文件上传漏洞 SQL注入 JDBC反序列化漏洞 Fastjson漏洞懒加载攻击红队攻击

0xe3 我的第一个CVE漏洞挖掘之旅

白帽子左一 2025-03-05T12:01:36 白帽子左一

本文详细记录了一位网络安全学习者如何成功挖掘出第一个CVE漏洞（CVE-2025–26529）的全过程。作者选择了广泛使用的Moodle学习管理系统作为目标，通过下载源代码、本地运行和调试，尝试寻找未认证会话的漏洞。在分析了身份验证流程、插件和OAuth等机制后，作者转向寻找源点和同步点，以发现潜在的安全漏洞。经过长时间的分析和调试，作者最终在Moodle的日志管理路径中发现了一个XSS漏洞，并通过注入XSS载荷实现了管理员账户接管。作者详细描述了漏洞挖掘的步骤、所使用的工具和技术，并强调了合法和安全地进行渗透测试的重要性。

漏洞挖掘 CVE 网络安全 PHP漏洞代码审计 XSS攻击 SSRF攻击漏洞赏金计划 Moodle漏洞

0xe4 SRC挖掘 | fastjson反序列化漏洞实战

有恒安全 2025-03-05T11:58:22 © 有恒

本文详细介绍了如何挖掘fastjson反序列化漏洞的实战经验。作者首先介绍了通过反编译微信小程序代码和利用py脚本批量测试接口的方法来发现漏洞。文章中详细描述了如何通过发送特定构造的JSON请求来探测fastjson的版本范围，并尝试利用不同的攻击链。其中，作者尝试了多种攻击链，包括DDoS链和写入定时任务执行命令的链。在第二个漏洞挖掘案例中，作者通过抓包和报错信息确定fastjson版本，并利用存在的类（如com.zaxxer.hikari.HikariConfig）执行JNDI注入攻击。文章还提到了使用urldns工具来获取利用链回显的方法，以及如何通过dns平台来判断可以执行的攻击链。

漏洞挖掘 fastjson 反序列化漏洞 SRC挖掘 Python脚本动态调试 Web应用安全漏洞利用漏洞验证

0xe5 新型VMware虚拟机劫持漏洞带来的威胁不容小觑

独眼情报 2025-03-05T11:53:07 © mayfly

本文揭示了VMware虚拟机产品存在的三个关键漏洞，这些漏洞可能导致黑客获得异常广泛的访问权限，侵入客户网络中最敏感的环境。这些漏洞被统称为虚拟机逃逸攻击，攻击者通过突破某个客户的隔离虚拟机环境，控制虚拟机监控程序，进而访问多个客户的虚拟机。VMware官方已确认这些漏洞已被积极利用，影响范围包括ESXi、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform等多个产品线。安全专家警告，即使VMware未将漏洞归类为可远程利用，但通过网络访问虚拟机即可实施攻击，因此对网络安全构成严重威胁。文章还提供了漏洞的详细信息、CVSS评分以及安全建议，提醒用户及时更新补丁以保护网络环境。

虚拟机安全 VMware漏洞安全边界横向移动网络安全威胁漏洞利用补丁更新云安全

0xe6 重现Android 设备中 .htm 扩展名文件的操纵

独眼情报 2025-03-05T11:53:07

本文深入分析了Android设备中通过CVE-2024-7014安全漏洞进行的攻击场景。攻击者利用Telegram API发送伪装成视频的.htm文件，诱导用户打开。这些文件实际上包含了JavaScript代码，会在用户的浏览器中执行，从而触发恶意软件的下载和IP记录器的运行。CVE-2024-7014漏洞允许攻击者通过Telegram服务器的响应来触发HTML文件执行。文章详细描述了攻击的技术细节，包括Evilloader加载器的作用、攻击流程、漏洞的原因以及攻击代码的实现。通过示例代码展示了攻击者如何使用tg.py脚本通过Telegram发送带有恶意HTML内容的文件，导致用户的IP信息被发送到攻击者的服务器。

Android 安全漏洞恶意软件传播 Telegram 安全问题 HTML/JavaScript 攻击 IP 地址泄露反分析技术内容注入攻击

0xe7 宏景eHR customreport/tree SQL注入漏洞

nday POC 2025-03-05T11:07:12 Superhero

本文分析了宏景eHR人力资源管理软件中存在的一个SQL注入漏洞。该漏洞位于customreport/tree接口，攻击者可以利用此漏洞配合数据库xp_cmdshell执行任意命令，进而控制服务器。漏洞的利用难度较低，因此建议用户尽快修复。文章提供了漏洞的简要概述、影响的产品信息、漏洞复现步骤、自查工具以及修复建议。同时，提醒用户在使用过程中注意风险，并建议用户联系厂商获取安全补丁。此外，文章还介绍了内部圈子的一些信息，包括分享的POC详情、检测脚本支持的工具以及更新频率等内容。

SQL注入漏洞人力资源管理软件漏洞服务器安全软件安全更新安全漏洞复现网络安全工具安全责任声明

0xe8 Telegram 的 CVE-2024-7014 漏洞利用细节

Secu的矛与盾 2025-03-05T10:25:49 © Secu的矛与盾

本文详细分析了Telegram平台的一个安全漏洞CVE-2024-7014。该漏洞是由于Telegram对多媒体文件附件验证不当导致的，攻击者可以利用这一漏洞将恶意应用程序伪装成视频文件发送给用户。一旦用户打开这些伪装的文件，可能会在不知情的情况下执行恶意代码，从而危及设备安全。该漏洞影响了Telegram Android应用程序版本10.14.4及之前的版本。攻击者利用了Telegram服务器将“.htm”文件格式误识别为视频文件，通过URI路径在浏览器中打开内容，从而触发并执行嵌入的恶意JavaScript代码。文章中提供了攻击场景的详细描述，包括如何通过Telegram API发送伪装成视频的“.htm”文件，以及相应的恶意代码实现。同时，文章还展示了如何通过Telegram API发送恶意文件，并提供了相关的代码示例。

漏洞分析移动应用安全恶意软件分析社会工程学代码审计 IP泄露 Telegram安全

0xe9 H3C-H100路由器-信息泄露

骇客安全 2025-03-05T10:21:01 © 骇客安全

本文分析了H3C-H100路由器所存在的信息泄露漏洞。该漏洞允许攻击者通过特定的攻击向量获取路由器上的敏感信息。具体复现步骤涉及利用特定的URL路径访问系统资源。为了修复此漏洞，建议用户联系厂商获取官方修复方案，同时采取措施限制对系统的公网访问，例如设置访问白名单，以确保只有授权用户能够访问该系统。

设备漏洞信息泄露路由器安全漏洞复现厂商修复网络安全建议

0xea S2-008远程代码执行漏洞

0xh4ck3r 2025-03-05T10:15:14 © Hacker

本文详细分析了S2-008远程代码执行漏洞。该漏洞存在于OGNL表达式处理中，通过在URL参数中构造特定的OGNL表达式，攻击者可以在目标服务器上执行任意代码。文章首先介绍了漏洞的成因，并提供了漏洞利用环境的准备步骤，包括攻击机和靶机的设置。接着，详细描述了如何通过vulhub启动靶场，并在攻击机中访问靶场进行测试。文章还提供了漏洞复现的详细步骤，包括在URL中拼接特定的参数来触发漏洞，并通过抓包工具验证漏洞的成功利用。最后，展示了漏洞利用成功的返回结果，证明了攻击者能够通过该漏洞获取目标服务器的权限。

远程代码执行漏洞 Struts2 漏洞漏洞复现 OGNL 漏洞漏洞利用网络安全靶场测试 Docker

0xeb 超3.5万个网站遭入侵：恶意脚本将用户重定向至赌博平台

邑安全 2025-03-05T10:06:19 邑安科技

2025年2月20日，网络安全领域发生了一起大规模入侵事件，超过3.5万个网站遭到攻击，攻击者在这些网站中植入了恶意脚本，劫持用户浏览器窗口重定向至赌博平台。攻击主要针对使用中文的地区，最终落地页为名为“Kaiyun”的赌博内容。研究人员发现，攻击者通过在受感染网站的源代码中插入脚本标签实施攻击，恶意脚本会创建全屏的iframe，替换原始网站内容。此次攻击通过多阶段代码执行，包括设备检测和地区过滤机制，以实现更精准的恶意内容投放。安全专家建议网站所有者审核源代码，屏蔽恶意域名，定期检查文件修改，并实施内容安全策略，以保护网站免受类似攻击。

大规模入侵恶意脚本网站劫持跨站脚本攻击地区针对性攻击赌博平台推广自动化安全扫描规避浏览器控制多阶段攻击设备检测内容安全策略网络安全防护

0xec IBM Storage Virtualize 漏洞允许攻击者执行任意代码

邑安全 2025-03-05T10:06:19 邑安科技

IBM发布紧急安全公告，针对其Storage Virtualize产品套件中的两个高严重性漏洞（CVE-2025-0159、CVE-2025-0160）进行修复。这两个漏洞允许攻击者绕过身份验证，通过图形用户界面远程执行任意代码，对企业存储环境构成重大风险。CVE-2025-0159漏洞利用RPCAdapter端点的不正确身份验证机制，而CVE-2025-0160漏洞则因RPCAdapter反序列化过程中的沙箱不足而引发。受影响的版本包括8.5.0.0至8.7.2.1，IBM要求用户立即升级到固定代码级别。尽管网络分段和防火墙规则可以限制暴露，但修补仍然是缓解风险的唯一措施。

漏洞披露安全漏洞身份验证绕过远程代码执行存储安全 IBM产品安全紧急响应软件补丁安全更新

0xed 使用红队工具SpecterInsight绕过AV检测和反恶意软件扫描

邑安全 2025-03-05T10:06:19 邑安科技

本文详细介绍了网络安全研究人员如何使用SpecterInsight 4.2.0工具成功绕过Windows Defender和其他防病毒解决方案的检测。文章指出，尽管微软在改进启发式签名和检测AMSI绕过技术方面做出了努力，但攻击者仍然可以通过复杂的攻击链规避这些保护。该攻击链包括日志记录旁路、AMSI旁路和混淆技术，使得恶意有效负载能够在内存中加载而不会被检测到。SpecterInsight的Payload Pipeline接口技术通过修改CLR.DLL中的字符串来避免检测。文章还讨论了混淆技术如何帮助攻击者伪装有效负载，以及VirusTotal的检测结果如何显示该攻击方法的有效性。最后，文章建议安全团队实施深度防御策略，并考虑使用高级端点检测和响应解决方案来应对这种类型的攻击。

红队攻击恶意软件检测绕过 AV技术分析安全漏洞利用内存加载技术混淆技术 Windows安全端点安全

0xee 黑客通过恶意注册表文件在新的Stegocampaign攻击活动中传播XWorm病毒

邑安全 2025-03-05T10:06:19 邑安科技

本文报道了一种名为Stegoсampaign的复杂网络钓鱼攻击活动，攻击者通过恶意注册表文件传播XWorm病毒。攻击链从网络钓鱼邮件开始，诱导用户下载并运行一个REG文件，该文件修改注册表以添加恶意脚本到Autorun，从而在系统重启或用户登录时自动执行。恶意脚本通过PowerShell启动，最终下载并执行XWorm病毒。Stegoсampaign攻击利用了合法系统工具和用户操作，使自动化安全解决方案难以检测。为了防御此类攻击，建议使用威胁情报解决方案来跟踪攻击者的活动，并更新检测和响应系统。文章还提供了如何通过ANY.RUN的威胁情报查询来识别恶意样本和攻击模式的方法。

恶意软件攻击网络钓鱼注册表攻击 RAT（远程访问木马）脚本攻击持久化攻击 XWorm病毒威胁情报安全防御

0xef 一键批量权重查询、指纹识别、敏感信息采集、资产测绘、子域名爆破......

不止Security 2025-03-05T10:04:53 山河

本文介绍了一款名为“不止Security”的网络安全领域的渗透测试图形化工具。该工具具备多种功能，包括但不限于资产信息收集、子域名爆破、搜索语法、资产测绘（如FOFA、Hunter、quake、ZoomEye）、指纹识别、敏感信息采集、文件扫描、端口扫描、批量信息权重查询和密码字典功能。文章中强调了该工具的使用仅限于学习和研究，并声明对于使用该工具造成的任何后果及损失，使用者需自行承担法律责任。同时，对于侵权问题，公众号承诺会立即删除相关内容并致歉。文章还提供了获取工具下载链接的方法，并简要回顾了往期精彩内容。

渗透测试工具安全工具资产信息收集子域名爆破指纹识别敏感信息采集漏洞扫描信息权重查询密码破解

0xf0 OpenSSH CVE-2025-26465/26466修复

网络个人修炼 2025-03-05T10:01:14 ©

本文介绍了OpenSSH 9.9p2版本发布，该版本修复了两个高危安全漏洞CVE-2025-26465和CVE-2025-26466。CVE-2025-26465允许攻击者通过中间人攻击绕过主机密钥验证，影响启用VerifyHostKeyDNS选项的系统。CVE-2025-26466则是针对客户端/服务器的DoS攻击，攻击者通过发送大量PING包消耗资源导致服务中断。文章提供了升级至9.9p2版本的解决方案，包括下载地址和配置文件修复建议。此外，还介绍了针对CVE-2025-26465和CVE-2025-26466的配置调整方法，并提供了历史升级指南和参考链接。

OpenSSH 漏洞 CVE 漏洞中间人攻击 DoS 攻击主机密钥验证内存耗尽攻击安全修复软件升级配置管理安全公告

0xf1 靶场之路-VulnHub-DC-6 nmap提权、kali爆破、shell反连

泷羽Sec-朝阳 2025-03-05T09:58:56 © 泷羽Sec-朝阳

本文详细记录了作者在VulnHub靶场中针对DC-6靶机的渗透测试过程。文章首先介绍了信息收集阶段，包括对靶机IP的扫描和端口指纹识别，确定了SSH和HTTP服务的开放。接着，作者进行了目录扫描，发现了一些可能的突破口，包括一个使用POST方法的目录和一个WordPress博客。通过爆破WordPress后台登录，作者成功获取了登录权限。随后，作者在系统中找到一个命令执行点，并通过反连shell技术获取了更高级别的权限。在获得部分权限后，作者尝试了多种提权方法，包括使用Nmap脚本和自定义脚本。最终，作者成功提升权限并获得了root访问权限。文章强调了实战经验和知识积累在网络安全学习中的重要性，并鼓励读者多加练习和尝试。

网络安全靶场信息收集端口扫描目录扫描 Web应用安全密码破解命令执行提权逆向工程渗透测试

0xf2 HDCleaner - Windows 系统清理和优化

菜鸟小新 2025-03-05T09:49:52

HDCleaner是一款专为Windows系统设计的系统维护工具，具备超过3000种清理和修复功能。它可以帮助用户优化PC性能，保护隐私，加速系统启动，并清理注册表。软件提供三种清理模式：简单、默认和高级，满足不同用户的需求。此外，HDCleaner还具备安全删除文件、管理启动程序、查找和删除重复文件、创建和编辑系统还原点等实用功能。用户可以通过提供的下载链接获取该软件，下载链接为https://url52.ctfile.com/f/49553952-1466180902-1a201f?p=6042，访问密码为6042。

系统清理工具隐私保护性能优化注册表清理启动项管理文件管理系统还原 Windows平台

0xf3 漏洞预警 | VMware ESX中三个0day正在被在野利用

SecHub网络安全社区 2025-03-05T09:32:50

本文报道了博通发布的安全更新，针对VMware ESX产品中的三个零日漏洞。这些漏洞被跟踪确认为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，影响包括VMware ESXi、vSphere、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform等多个产品。研究人员发现，具有虚拟机本地管理员权限的攻击者可能利用CVE-2025-22224的VMCI堆溢出漏洞执行代码；CVE-2025-22225的VMware ESXi任意写入漏洞可能导致沙盒逃逸；CVE-2025-22226的HGFS信息泄露漏洞可能泄露内存。博通确认这些漏洞正在被攻击者利用，但未提供具体细节。文章提醒读者，相关工具和脚本仅用于测试和学习研究，禁止用于商业用途，并对由此引起的法律后果不承担责任。

漏洞利用 CVE编号虚拟化安全 ESXi漏洞安全更新信息泄露沙盒逃逸安全通告网络安全社区企业安全

0xf4 不明黑客组织攻击中美ISP目标，部署信息窃取木马和挖矿木马

军哥网络安全读报 2025-03-05T09:00:35 会杀毒的单反狗

近期，中国和美国西海岸的互联网服务提供商（ISP）遭到了不明黑客组织的攻击。Splunk威胁研究团队发现，攻击者部署了信息窃取程序和加密货币挖掘程序。攻击者执行了最低限度的侵入性操作以避免被发现，但已经通过入侵的账户创建了程序。攻击者主要使用Python和PowerShell等脚本语言工具进行攻击，并利用暴力攻击手段。攻击者针对的ISP服务商IP地址超过4,000个，攻击过程包括释放可执行文件进行网络扫描、信息窃取和挖矿。恶意软件具有捕获屏幕截图和窃取加密货币钱包地址的能力，并将收集到的信息泄露给Telegram机器人。此外，攻击者还使用了Masscan工具进行IP地址扫描，并通过暴力攻击尝试获取登录凭证。攻击活动利用了弱密码和CIDR（无类别域间路由）技术进行IP地址分配和路由。

网络攻击信息安全 ISP攻击木马加密货币挖矿数据泄露持久化攻击脚本语言 C2通信密码破解 IP地址扫描加密货币钱包攻击二进制文件传播

0xf5 APT-C-48

Khan安全团队 2025-03-05T08:50:50

本文详细分析了APT-C-48攻击活动。该攻击通过钓鱼邮件发送假DOC恶意软件，诱导用户下载并执行。攻击者利用C2命令收集目标文档、设备、用户和网络等信息，并通过其他设备传播钓鱼文档。攻击策略包括鱼叉式网络钓鱼、下载下一阶段恶意软件、坚持不懈地完成任务、远程执行命令、混淆收集的信息、收集设备信息、压缩信息以及通过FTP上传信息。本文对攻击的技术手段、TTP（战术、技术、程序）进行了详细解析，为网络安全人员提供了重要的参考信息。

APT攻击钓鱼攻击恶意软件后门信息收集命令与控制（C2）文档攻击钓鱼邮件持续攻击远程执行命令混淆技术信息压缩文件传输

0xf6 【专题连载】等级保护测评师 |（初级）简答题（一）

安小圈 2025-03-05T08:45:31 飞来的苹果

本文详细阐述了网络安全等级保护测评的相关内容。首先，文章对比了等级保护安全管理测评和安全技术测评的区别与联系，指出两者在关注方面、证据获取方式上的不同，并通过实例说明了两者之间的关联性。接着，文章根据《基本要求》(GB/T 22239-2019)标准，针对第三级信息系统，说明了服务器设备对应的安全子类和安全审计的内容，并与第二级信息系统进行了比较。此外，文章分析了永恒之蓝安全事故的案例，从网络和安全管理角度提出了整改建议。随后，文章讨论了运维管理方面的集中管控措施，以及安全管理员和系统管理员在安全策略、恶意代码、补丁升级等方面的职责。最后，文章还涵盖了安全管理中心的集中管控内容、安全加固建议、测评流程、数据备份和恢复方式、网络设备测评内容、审计分类及内容、系统安全审计的作用、网络设备防护内容、入侵检测系统分类及特点、访问控制的三要素及分类、ARP地址欺骗的分类及控制措施、主机测评前期调研活动内容等。

等级保护测评网络安全管理安全技术测评信息系统安全安全审计安全设备入侵检测访问控制数据备份与恢复安全加固

0xf7 车载Android系统破解工具和漏洞挖掘浅析

哆啦安全 2025-03-05T08:42:01 ©

本文对车载Android系统的破解工具和漏洞挖掘方法进行了系统性的总结。文章首先介绍了车载Android系统破解工具的分类，包括反编译与代码修改工具、动态调试与注入工具、漏洞扫描与利用框架以及Root权限工具。接着，详细阐述了车载Android系统漏洞挖掘的方法，涵盖了静态分析、动态分析以及动静结合的综合方法。文章还分析了典型漏洞案例和风险，包括组件劫持、授权绕过和数据泄露等问题。最后，强调了技术风险、法律与合规性，并推荐了相关的工具与资源，总结了车载Android系统破解与漏洞挖掘的未来趋势和注意事项。

车载安全 Android安全漏洞挖掘逆向工程 Root权限代码审计动态调试安全工具法律合规

0xf8 一次adminer之旅

安全洞察知识图谱 2025-03-05T08:30:46 tiehanhan

本文详细介绍了网络安全领域中针对Adminer.php的利用方法。文章首先介绍了Adminer的版本识别和界面获取版本信息的方法，然后讲解了如何利用MySQL的"LOAD DATA LOCAL INFILE"特性读取MySQL客户端代码。接着，文章讨论了搭建恶意MySQL服务器的方法，包括几个开源工具的介绍和实战中的问题。文章重点介绍了如何通过Adminer读取系统数据库文件，获取网站绝对路径和大多数任意文件读取漏洞。针对不同操作系统，文章提供了获取绝对路径的方法，如读取Windows的IconCache数据库和Linux的locate命令数据库。此外，文章还讨论了如何利用PHP框架获取网站相对路径，并通过Adminer读取相关配置文件。文章还详细介绍了如何利用Adminer后台进行攻击，包括获取网站绝对路径、写入webshell、利用日志文件和慢查询日志文件等方法。最后，文章提到了读取数据库中高价值数据、网站配置信息以及如何读取MySQL账户的密码等技巧。

网络安全渗透测试漏洞利用数据库安全 Web应用安全操作系统安全代码审计漏洞挖掘实战技巧

0xf9 ViewState反序列化绕过防护提权

潇湘信安 2025-03-05T08:30:45 © 3had0w

本文主要讨论了ViewState反序列化漏洞在网络安全中的提权利用方法。文章以两个具体的案例为切入点，详细分析了使用SharpViewStateKing工具进行提权时遇到的问题，包括无法上传Webshell、命令执行被拦截等。文章提供了绕过防护软件的方法，例如使用内置白名单文件和跨目录执行命令。此外，还提到了SharpViewStateKing工具的一个BUG，以及如何利用该BUG进行提权。文章还提供了几种利用思路，如修改提权exp源码执行shellcode、使用C#执行shellcode源码进行提权等。最后，文章强调了在实战中要灵活运用各种利用方式，并分享了实战测试中遇到的问题和解决方案。

Web安全漏洞利用提权攻击防御绕过代码审计安全工具实战经验

0xfa vulnhub靶场之【digitalworld.local系列】的JOY靶机

泷羽sec-何生安全 2025-03-05T08:30:32 ©

本文详细记录了对靶机digitalworld.local-JOY的渗透测试过程。测试环境包括运行在VMware虚拟机上的Kali Linux和VMware打开的靶机。测试者首先使用arp-scan和nmap进行主机发现和端口扫描，发现FTP服务可能存在匿名访问漏洞。通过FTP服务下载了包含敏感信息的文件，并在文件中找到了系统信息。接着，使用enum4linux进行SMB枚举，发现两个共享和两个用户。测试者尝试连接SSH服务，但未成功。通过FTP服务，测试者利用ProFTPd的mod_copy模块漏洞，成功复制了目标用户文件，并尝试修改SSH配置文件以获取root权限。最终，通过上传特制的PHP脚本到网站并使用telnet连接FTP服务，成功反弹shell并获取了root权限。文章强调了信息收集的全面性和对服务版本的注意，以及利用已知漏洞进行提权的技巧。

靶机测试漏洞挖掘信息收集渗透测试工具提权技巧 Web安全文件传输协议密码学 Linux系统安全漏洞利用脚本

0xfb 帝国CMS如何做安全加固，防非法上传webshell、网页篡改、网站劫持

护卫神说安全 2025-03-05T08:27:25 © 护卫神

本文详细探讨了帝国CMS系统的安全加固方法，以防止非法上传Webshell、网页篡改和网站劫持。文章首先介绍了两种文件篡改防护方法：通过ACL策略和底层驱动实现防护。ACL策略虽然设置复杂，但局限性较大，因此不推荐使用。底层驱动防护则推荐使用《护卫神.防入侵系统》，该系统内置帝国CMS的防篡改规则，操作简单且无副作用。接着，文章提到了对后台访问的保护，建议使用二次密码或限制特定区域访问。此外，文章还强调了SQL注入和XSS跨站攻击的防护，指出《护卫神.防入侵系统》内置的SQL注入防护模块可以有效拦截SQL注入和XSS攻击，且默认已开启，无需额外设置。通过这些措施，可以有效提升帝国CMS网站的安全性。

CMS安全加固文件防篡改 Webshell防护网站劫持防护 SQL注入防护 XSS跨站攻击防护网络安全工具操作系统安全访问控制

0xfc Lynis 安全审计与加固工具

白帽学子 2025-03-05T08:11:45 © 白帽学子

本文介绍了Lynis这款开源网络安全工具，它适用于UNIX系统如Linux、macOS、BSD等。Lynis能够在系统内部运行，执行深入的安全扫描，帮助测试系统的安全防护措施并提供加固建议。文章详细描述了Lynis的几个关键技术点，包括自动化安全审计与基线扫描、合规性测试与标准适配、漏洞与配置缺陷检测、系统加固的实战指引以及轻量化渗透测试支持。Lynis能够快速定位潜在风险，如SSH弱密码配置和未授权服务端口开放，并生成合规报告，同时支持渗透测试操作，帮助安全团队提升系统的安全性。文章还提到了Lynis的下载链接和版权声明，提醒读者合法使用该工具。

安全审计系统加固漏洞扫描合规性测试渗透测试自动化工具 UNIX系统安全开源软件

0xfd 实战分析某租房App实现一键解锁个人蓝牙门锁

李白你好 2025-03-05T08:02:45 amet707

本文详细介绍了如何通过Frida框架和AutoJS应用对一款蓝牙门锁的解锁过程进行逆向分析和破解。首先，作者通过Magisk Delta工具提取了App的安装包，并使用Jadx-gui工具分析了App的源码。在分析蓝牙模块时，作者通过全局搜索关键词“开锁成功”定位到关键代码，并使用Frida进行hook来获取蓝牙门锁的密钥。接着，作者通过hook AES加密解密函数，分析出App与蓝牙门锁之间的通信过程。最后，作者使用AutoJS应用编写脚本，通过蓝牙模块发送特定数据，成功解锁蓝牙门锁。文章还提醒读者，切勿利用这些技术进行非法测试，并对文章内容进行了免责声明。

移动安全蓝牙安全逆向工程加密分析漏洞挖掘脚本编写安全测试

0xfe APP渗透|Frida骚姿势-WhoCallMe

卫界安全-阿呆攻防 2025-03-05T08:00:31 ©

本文介绍了如何使用Frida框架进行APP渗透测试，特别是针对类的调用和实例化过程。文章中详细解释了如何通过Frida的Hook技术来拦截某个类的方法调用和类的实例化过程，并使用自定义的WhoCalledMe函数来获取调用栈信息。通过这种方式，开发者可以在无需逐个方法重写的情况下，直接对类进行Hook，从而获取更多的调试信息和定位问题。文章中提供了具体的Frida脚本示例，包括如何使用Java.use来加载目标类，如何重写方法，以及如何实现堆栈信息的打印。文章强调，这些技术应当仅用于技术学习和研究，不得用于非法用途。

移动应用安全动态分析代码审计逆向工程安全工具 Java安全

0xff 漏洞预警 | H3C HTTP服务器SQL注入漏洞

浅安安全 2025-03-05T08:00:24 浅安

本文针对H3C HTTP服务器的一个高危SQL注入漏洞进行了详细分析。H3C HTTP服务器是一款由新华三集团推出的高性能Web服务解决方案。该漏洞存在于/web/login接口，未经身份验证的攻击者可以利用该漏洞获取数据库敏感信息。漏洞编号暂无，影响版本为H3C HTTP服务器。目前官方已发布修复版本，建议用户升级至安全版本以防止攻击。该漏洞的详细信息和修复建议已公开，提醒用户及时关注并采取措施保护系统安全。

SQL注入漏洞 Web服务器安全敏感信息泄露漏洞修复新华三集团

0x100 漏洞预警 | 速达软件SQL注入漏洞

浅安安全 2025-03-05T08:00:24 浅安

本文报道了一起关于速达软件的高危SQL注入漏洞。速达软件是一款广泛用于企业管理的信息系统，涵盖了财务、进销存、ERP、CRM等多个领域。该漏洞存在于/common/print/print!doSavePrintTpl.action接口中，未经身份验证的攻击者可以利用这一漏洞获取数据库中的敏感信息。目前，官方已经发布了修复版本，建议用户尽快升级以消除安全风险。该漏洞编号尚未公布，目前POC（Proof of Concept，概念验证）已经被公开。

SQL注入高危漏洞企业管理软件敏感信息泄露漏洞修复漏洞预警

0x101 Nuclei SaaS 化服务漏洞扫描平台并集成 AssetsDetectAPI 资产搜集服务。

夜组科技圈 2025-03-05T08:00:20 evilc0deooo

本文介绍了Nuclei SaaS化服务漏洞扫描平台，该平台集成了资产扫描系统，适用于任何基于命令行的扫描器。平台的核心功能包括简单的逻辑设计，支持添加目标资产进行扫描，以及对资产进行项目分组。此外，平台支持分布式扫描，至少需要两至三台机器进行Nuclei Agent的分布式扫描，并支持对节点状态和扫描队列的查询。AssetsDetectAPI模块支持域名收集、端口扫描、指纹识别、服务识别、证书信息、站点截图和目录扫描等功能。文章还提供了项目部署的详细步骤，包括环境配置、依赖安装、数据库配置和启动服务。文章还提到了主控端和客户端的配置细节，以及如何运行Nuclei Agent客户端。最后，文章提供了工具的下载链接，并鼓励读者分享和点赞。

漏洞扫描工具 SaaS服务资产搜集分布式扫描自动化测试系统安全配置容器化部署 Python开发开源项目

0x102 深度：Vo1d僵尸网络再升级，RSA+DGA+隐蔽性，安卓电视如何防范？

技术修道场 2025-03-05T07:59:30 © Hankzheng

Vo1d僵尸网络新变种在全球范围内感染了超过159万台安卓电视，其规模之大令人震惊。本文深入分析了Vo1d僵尸网络的技术细节，揭示了其使用高级加密技术、域名生成算法（DGA）以及隐蔽性策略。Vo1d僵尸网络通过非对称加密、自定义加密算法和DGA确保其通信安全，同时采用代码混淆、Rootkit技术和反调试技术来逃避安全软件的检测。文章还探讨了Vo1d僵尸网络的感染方式，包括供应链攻击、固件漏洞、钓鱼攻击和恶意应用。此外，文章提出了针对Vo1d僵尸网络的防御建议，包括设备采购安全、固件更新、应用安全、网络隔离、远程访问控制和威胁情报监控等，以帮助用户和厂商提高安全性。

僵尸网络 Android安全加密技术域名生成算法物联网安全恶意软件分析安全防御策略安全漏洞入侵检测

0x103 利用 WebView 漏洞：绕过 SOP 访问内部应用程序文件

安全狗的自我修养 2025-03-05T07:29:52 hai dragon

本文详细介绍了如何利用Android应用程序中的WebView漏洞来绕过安全策略（SOP）并访问内部应用程序文件。作者通过分析一个名为hextree.io的实验应用程序，揭示了其敏感设置和潜在的安全风险。文章首先解释了如何通过反编译和审查AndroidManifest.xml文件来发现WebView的不安全配置。接着，作者展示了如何通过JavaScript接口和恶意HTML脚本来窃取应用程序内部的敏感文件，特别是通过构造特定的JavaScript有效负载来读取并获取名为token.txt的文件内容。最后，文章提供了一个漏洞利用的示例代码，说明了如何通过发送特定意图到易受攻击的WebView活动来加载恶意HTML文件，并最终触发安全漏洞。本文强调了WebView安全配置的重要性，并为网络安全学习者提供了实用的漏洞利用技巧。

Android 安全 WebView 漏洞内部文件访问 JavaScript 漏洞利用逆向工程漏洞利用技术移动安全

0x104 负载均衡下的Webshell连接处理

七芒星实验室 2025-03-05T07:04:44 CyxSec

本文探讨了在网络安全领域中，特别是在金融项目实战中遇到的负载均衡问题。文章首先介绍了负载均衡的概念及其在提高网站性能和可用性方面的作用。接着，详细分析了在实战中遇到的两种负载均衡问题：未做文件同步的负载均衡和做了文件同步的负载均衡。未做文件同步的负载均衡会导致上传的文件被分片落地到不同的节点，从而无法上传大文件。文章提供了一种使用mitmproxy循环请求的解决方案。对于做了文件同步的负载均衡，文章介绍了蚁剑作者medicean的思路，即通过增加HTTP流量转发脚本，统一转发内网单一节点。此外，文章还讨论了在OPSec（Operational Security）原则下，如何在不执行系统命令的情况下完成负载webshell的连接。

负载均衡 Webshell 网络安全文件同步实战技巧 Mitigation 漏洞利用渗透测试

0x105 SkyTower靶机渗透

泷羽Sec-云起 2025-03-05T07:00:17 我不会啊aa

本文详细描述了对SkyTower靶机的渗透过程。作者首先通过Nmap扫描靶机IP地址和端口信息，发现了一个可能的SQL注入点。由于注入点过滤了or和=，作者在Burp Suite中尝试使用||来绕过限制，并构造了相应的注入语句。通过proxychains配置修改，成功连接到靶机。由于无法直接获取到shell，作者尝试使用权限提升脚本和数据库密码，最终成功进入数据库并获取了其他用户的密码，包括sara的。通过sudo -l命令发现可以使用root权限执行ls和cat命令，进而访问了/accounts/目录下的root目录，最终成功获取了flag。

靶场渗透测试网络安全实战 SQL注入攻击 Web安全信息收集权限提升密码破解 Shell获取

0x106 shiro反序列化漏洞学习

船山信安 2025-03-05T02:01:09

本文深入探讨了Shiro框架的反序列化漏洞，包括低版本（Shiro550）和高版本（Shiro721）的漏洞原理和利用方法。文章首先介绍了Shiro的RememberMe机制，以及如何通过Cookie实现无状态会话保持。接着，详细分析了漏洞根源，如加密密钥泄露和反序列化无校验。对于低版本漏洞，文章提供了手动判断Shiro组件存在的方法，并解释了如何通过特定的cookie字段判断登录状态。对于高版本漏洞，则指出了AES-CBC加密模式中的Padding校验机制缺陷，以及如何通过错误回显爆破加密密钥。文章还介绍了如何利用已知的有效Cookie获取关键信息，并基于合法Cookie的已知明文-密文对构造恶意Payload。最后，提供了环境搭建和复现的步骤，包括使用Docker和vulfocus在线靶场。

漏洞分析网络安全 Shiro框架反序列化漏洞漏洞利用加密机制代码审计漏洞复现

0x107 Bp靶场portswigger-Api

夜风Sec 2025-03-05T00:02:43 © 夜风Sec

本文详细介绍了网络安全中的API侦察过程。首先，确定了API端点，即API接收请求的位置，并通过HTTP请求进行交互。接着，强调了API文档的重要性，无论是人可读的还是机器可读的，它们提供了使用和集成API的指南。文章还讨论了如何使用工具如Burp Scanner和Intruder来发现API端点、测试HTTP方法和内容类型，以及查找隐藏的API端点和参数。此外，还涵盖了批量分配漏洞和服务器端参数污染等安全问题，并提供了相应的测试和预防措施。最后，强调了在设计API时考虑安全性的重要性，以及如何通过编码和验证来防止潜在的安全漏洞。

API Security Security Assessment Web Application Security Burp Suite Intrusion Detection Input Validation Rate Limiting Authentication Error Handling JSON Parsing

0x108 工具推荐 | Webshell自动解密流量分析工具

星落安全团队 2025-03-05T00:01:13 intbjw

本文介绍了一款名为webshell-decryptor的Webshell自动解密流量分析工具，该工具利用Python和tkinter进行GUI开发，能够通过分析获取到的webshell流量、URL和密钥来还原攻击者的操作。工具支持冰蝎等webshell类型的还原，并生成webshell管理界面，显示历史命令、文件操作和数据库操作等信息。用户运行gui.py文件后，填写相关信息并开始分析，分析完成后将显示结果。工具还提供文件管理器和终端界面，用于展示攻击者查看过的文件、执行过的命令以及上传的文件等。文章最后提到了博主的专业背景，包括在安全公司的工作经验、参与攻防演练的经历，以及提供的免杀技术和服务内容。同时，强调了该工具的使用仅限于安全测试和防御研究，禁止用于非法入侵或攻击他人系统。

网络安全工具 Webshell分析 Python开发流量分析安全研究安全社区

0x109 安卓逆向 -- 某幸咖啡协议算法

逆向有你 2025-03-05T00:01:10

本文详细分析了数字加固的APP在网络安全方面的防护措施。文章首先通过抓包技术获取了APP的登录请求信息，包括POST请求内容、头部信息等。接着，作者通过逆向工程定位了关键代码函数，并对其进行了详细的解释。文章中，作者展示了如何通过Hook技术拦截和修改系统函数，以获取敏感信息。接着，作者分析了APP中的加密算法，包括AES和MD5，并介绍了如何通过动态注册函数和故障注入来破解加密。最后，文章展示了如何使用Unidbg环境复现加密算法，并通过PhoenixAES工具进行密钥破解。整个分析过程详细且具有实践指导意义，对于网络安全学习者来说是一篇非常有价值的参考文章。

网络安全逆向工程移动应用安全加密算法分析漏洞挖掘动态调试二进制分析混淆分析逆向工具实践教程

0x10a Flask框架-session伪造

泷羽Sec-信安吗喽 2025-03-04T23:03:17 Lier

本文详细分析了Flask框架中session伪造的安全问题。文章首先介绍了Flask框架中session的存储方式，指出直接保存在客户端会引发安全问题。接着，文章详细解释了如何通过破解session获取secret_key，并伪造session。文章提供了两个脚本示例，第一个脚本用于破解session，第二个脚本用于从/proc/self/maps中获取可读写的内存地址，进而读取/proc/self/mem来获取secret_key。此外，文章还提到了GitHub上的一个项目flask-session-cookie-manager，该项目提供了session的解码和编码功能。最后，文章给出了解密和加密session的命令语句示例。

Web应用安全 Session伪造 Flask框架 Python安全秘密泄露漏洞分析

0x10b 超3.5万个网站遭入侵：恶意脚本将用户重定向至赌博平台

商密君 2025-03-04T22:36:09 FreeBuf

2025年2月，一起针对华语使用地区的大规模网络安全事件导致超过3.5万个网站被入侵。攻击者通过在网站源代码中植入恶意脚本，劫持用户浏览器窗口，将其重定向至名为“Kaiyun”的赌博平台。恶意脚本通过多个域名加载更多恶意代码，并使用设备检测技术随机延迟执行，以规避安全扫描。攻击者通过多阶段代码执行，检测用户设备类型，并实施全屏劫持，使用户无法访问原始网站。安全专家建议网站所有者检查源代码，屏蔽恶意域名，实施内容安全策略，并使用工具扫描网站以发现恶意注入。

网站入侵恶意脚本浏览器劫持重定向攻击地区针对性攻击漏洞利用网络安全事件安全防范

0x10c 边界设备注入提权

sec0nd安全 2025-03-04T22:33:40

本文详细介绍了在网络安全中针对边界设备进行提权攻击的方法。由于设备提供的shell权限过低，无法进行调试和测试，作者提出了通过Docker拉起CentOS 5环境编译Busybox和Shell文件，以达到注入并提权的目的。文章首先解释了提权的必要性，然后详细描述了如何通过Docker获取CentOS 5环境，并替换为阿里云的CentOS 5镜像源。接着，文章指导如何安装开发工具、编译Busybox和Shell，以及如何将这些文件复制到宿主机。最后，文章介绍了如何利用GDBserver和修改Busybox权限来获取设备的高级权限。整个提权过程涉及了环境搭建、代码编译、文件上传和权限修改等多个步骤，为网络安全学习者提供了实际操作指导。

网络安全攻击提权攻击边界设备安全 Linux系统安全 Docker安全漏洞利用代码审计逆向工程

0x10d 【漏洞预警】ManageEngine ADSelfService Plus身份认证绕过漏洞(CVE-2025-1723)

飓风网络安全 2025-03-04T22:19:57 cexlife

ManageEngine ADSelfService Plus版本6510及以下存在一个账户接管漏洞（CVE-2025-1723），该漏洞是由于会话处理不当导致的。攻击者可能利用这一漏洞通过会话处理不当的方式对系统进行攻击，从而影响产品ADSelfService Plus。只有设置了有效账户的持有者才有可能利用这个漏洞。为了修复这个漏洞，建议用户将ADSelfService Plus更新至版本6511或更高版本，并参考官方文档进行补丁安装。此外，还建议用户尽快更新至最新版本以防止潜在的账户接管风险，并启用多因素认证以增强安全性。加强输入验证和会话处理机制，监控系统日志，检测可能的攻击活动也是提高系统安全性的重要措施。详细信息和更新步骤可参考官方链接。

身份认证漏洞账户接管会话处理软件补丁安全更新多因素认证日志监控

0x10e 内网渗透之内网信息收集

老付话安全 2025-03-04T20:36:57 © OneDay一卒的老付

本文主要介绍了内网渗透过程中的第一步——内网信息收集。文章强调了信息收集的重要性，即通过收集目标网络中设备的信息，攻击者可以确定哪些设备可能存储高价值数据。文章详细阐述了内网信息收集的基本步骤，包括确定当前机器的角色、分析网络拓扑结构，以及使用工具如Empire、Nbtscan、arp-scan和Nmap进行主机探测和端口扫描。此外，文章还提到了使用netcat、curl、Nslookup和dig等工具来判断内网主机是否可以与外网通信，以便将数据从内网转移到攻击者控制的外部服务器。文章最后强调了遵守法律法规，严禁将所提供的方法和工具用于非法目的。

内网渗透网络安全信息收集攻击技术防御策略域渗透工具使用操作系统安全

0x10f xss漏洞挖掘插件 - Jssx

GSDK安全团队 2025-03-04T20:22:29

Jssx是一个用于挖掘XSS漏洞的插件，它允许用户通过提供的XSS payload进行批量测试。该插件默认使用一个简单的XSS payload <img src=x onerror=alert(1)> 来分析页面中可以利用的参数，如具有action属性的表单和a标签的href属性值。Jssx插件支持将插件文件夹拖放到支持Chrome内核的浏览器扩展程序中安装，并通过浏览器工具栏中的插件图标启动。用户可以输入自定义的payload来执行扫描，插件会在弹出窗口中显示检测结果，并标明发现的敏感参数。需要注意的是，该工具仅供安全研究和学习使用，作者和发布者不承担任何法律及连带责任。插件的信息和工具收集自互联网，使用时需自行验证其真实性和安全性。

Web安全漏洞挖掘浏览器插件安全工具 XSS攻击

0x110 移动端VMP攻防-如何分析VMP&入门篇

剑客古月的安全屋 2025-03-04T19:54:50 © 苏心斋|月金剑客

本文深入探讨了VMP（虚拟机保护）技术及其在网络安全中的应用。文章首先介绍了VMP的基本概念，即通过将受保护代码编译成虚拟指令集，并在虚拟机中执行，以防止反编译和破解。接着，文章详细解释了虚拟化原理和流程，包括虚拟机的栈空间操作、寄存器状态保存、虚拟指令集的解码和执行等步骤。通过分析一个具体的VMP样本（vmprotect 1.81 Demo），文章展示了如何识别VMP的基本结构、handler和还原字节码。文章强调了掌握VMP执行流程的重要性，并指出随着ollvm和复杂花指令的加入，VMP分析将变得更加复杂。最后，文章提供了相关参考链接，供读者进一步学习。

网络安全代码保护虚拟化反编译混淆技术反调试漏洞分析逆向工程技术博客

0x111 使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

Ots安全 2025-03-04T19:12:48

文章详细介绍了如何构建一个能够绕过Windows Defender的PowerShell有效载荷。文章首先概述了微软对Windows Defender的强化措施，包括启发式签名和AMSI检测的改进。接着，文章介绍了使用SpecterInsight工具生成未被发现的PowerShell底座的方法，包括四个阶段的有效载荷构建过程。第一阶段涉及PowerShell命令，第二阶段涉及绕过日志记录和AMSI检测，第三阶段涉及加载.NET模块，第四阶段是.NET有效载荷本身。文章详细解释了每个阶段的技术细节，包括AMSI绕过技术、混淆方法和代码示例。最后，文章强调了在逃避基于主机的防御时面临的挑战，并提出了未来的潜在挑战，如LLM与AV的集成。

网络安全恶意软件防御 Windows安全 PowerShell 有效载荷开发混淆技术红队测试反恶意软件技术 Windows Defender

0x112 《DOM型XSS漏洞之postMessage触发》

柠檬赏金猎人 2025-03-04T18:00:27 ©

本文详细介绍了由Web消息传递触发的DOM型XSS漏洞。文章首先解释了postMessage()方法的安全跨源通信功能及其语法和参数。接着，文章通过一个实际案例展示了如何构建一个HTML页面来利用该漏洞，并调用alert()函数触发XSS攻击。案例中包含了对目标主页的分析，指出了JavaScript代码中的缺陷，包括indexOf()检查和location.href的使用。文章还提供了一个利用该漏洞的HTML页面示例，并说明了如何通过点击按钮来触发漏洞。最后，文章提醒读者仅在交流学习中使用此工具或代码，并强调了对任何非法行为的法律责任由用户自行承担。

XSS攻击跨站脚本攻击 Web安全跨源通信漏洞利用 JavaScript安全实战分析

0x113 3.5万个网站被植入恶意脚本，重定向至赌博网站

看雪学苑 2025-03-04T17:59:02 看雪学苑

近日，一起针对中文网站的恶意攻击事件曝光，超过3.5万个网站被植入恶意脚本，导致用户浏览器被劫持，重定向至赌博网站。攻击者通过在网站源代码中插入恶意脚本标签，加载更多恶意代码，实现完全控制浏览器窗口。攻击代码具有设备检测和随机延迟功能，以规避安全扫描。恶意脚本注入全屏iframe，替换原始网站内容，并通过JavaScript函数检测用户设备类型，实现针对性攻击。此外，攻击变种还实施基于地区的过滤机制。安全专家建议网站所有者审核源代码，屏蔽恶意域名，并定期扫描网站以发现恶意注入。

网站安全攻击恶意脚本注入重定向攻击浏览器劫持设备检测自动化安全扫描规避地区过滤机制漏洞利用安全建议

0x114 【免杀思路】如何快速解决QVM！(篇一)

安全天书 2025-03-04T17:54:18 ©

本文主要讨论了如何应对QVM（360安全卫士的病毒查杀引擎）的检测，并提供了多种免杀思路。文章首先声明了技术、思路和工具的使用仅限于安全测试和防御研究，并强调了使用不当可能带来的后果。接着，文章解释了QVM的工作原理，即通过分析灰样本的特征来判断其是否类似病毒样本。文章详细介绍了如何通过修改编译设置、删除导入表、修改资源信息、伪造签名等手段来规避QVM的检测。此外，文章还提到了一个红蓝对抗的小圈子，分享红队技术文章、攻防经验总结和自研工具等内容。

网络安全免杀技术逆向工程漏洞利用编译技术红蓝对抗安全测试防御研究

0x115 中成-信票务管理系统-SQL盲注漏洞

不懂知识的小白 2025-03-04T17:43:28 © 不懂知识的小白

本文探讨了中成-信票务管理系统中的一个SQL盲注漏洞。文章首先声明了免责条款，提醒读者不要将文中提供的技术用于非法测试，并强调文章仅用于学习目的。接着，文章介绍了如何通过Fofa语法进行漏洞搜索，并给出了具体的Fofa查询语法。通过访问系统首页并进行抓包，作者成功构造了一个POST请求，其中包含了一个时间延迟的盲注攻击。作者通过修改延迟时间，展示了延迟效果的变化，从而证明了SQL盲注漏洞的存在。文章最后提醒读者，任何使用文中提供的信息或工具造成的后果均由使用者本人负责。

SQL注入网络安全漏洞时间盲注系统漏洞分析 Web应用安全漏洞利用

0x116 『漏洞复现』pgAdmin4 < 8.3 (CVE-2024-2044) 反序列化漏洞

宸极实验室 2025-03-04T17:00:39 goout

本文详细介绍了pgAdmin4 < 8.3版本中存在的CVE-2024-2044反序列化漏洞的复现过程。该漏洞允许未经身份验证的攻击者在Windows服务器上执行远程代码，而在Unix服务器上则允许经过身份验证的攻击者执行代码。文章首先介绍了漏洞的影响范围和成因，随后指导读者如何在Ubuntu环境下搭建漏洞环境。接着，文章详细描述了漏洞的利用方法，包括如何创建一个包含恶意代码的pickle对象，以及如何通过修改Cookie来触发漏洞。最后，文章提供了漏洞分析链接、修复建议以及免责声明，并介绍了宸极实验室的相关信息。

漏洞复现反序列化漏洞 pgAdmin 路径遍历代码执行会话管理安全研究漏洞利用安全工具安全实验室

0x117 边界设备注入提权

星盟安全 2025-03-04T16:37:03 © 星盟@blonet

本文详细介绍了在网络安全领域中，针对边界设备进行提权的操作步骤。文章首先分析了提权的必要性，即由于初始shell权限过低，无法进行调试和测试，因此需要提权以获取更高权限。文章详细描述了通过Docker拉起CentOS 5环境，编译Busybox和shell文件的方法，以及如何通过替换Docker镜像来达到注入的目的。此外，文章还介绍了如何更换yum源、安装开发工具、编译Busybox和shell文件，以及如何将编译好的文件上传到目标设备并执行。最后，文章提到了如何通过修改Busybox权限来获取root权限，并提供了星盟安全团队的纳新信息。

网络安全漏洞利用提权攻击设备安全 Linux系统安全逆向工程 Docker安全代码审计

0x118 恶意Chrome扩展伪装成合法工具，320万用户数据泄露

安全威胁纵横 2025-03-04T16:29:32 © HackerNews

近日发现至少320万用户受到伪装成合法工具的恶意Chrome扩展影响，这些扩展通过注入恶意代码，促进了广告欺诈和SEO操纵，并对数据泄露和进一步网络入侵构成重大风险。这些恶意扩展包括屏幕截图工具、广告拦截器和表情键盘等，攻击者通过复杂的多阶段攻击链规避检测，并在2024年7月开始了攻击。到2024年12月，攻击升级为供应链入侵，攻击者通过Chrome网上应用店推送恶意更新。GitLab的研究发现，这些扩展删除了浏览器的安全策略，如Content Security Policy（CSP），使用户容易受到XSS攻击。谷歌已从Chrome网上应用店移除所有已识别的恶意扩展，但用户需手动从浏览器中删除它们。

恶意软件攻击浏览器安全数据泄露广告欺诈 SEO 操纵供应链攻击网络钓鱼云服务安全跨站脚本攻击（XSS）

0x119 JAVA 反序列化学习笔记

泷羽Sec-sea 2025-03-04T16:25:10 © 泷羽sec-sea

本文深入探讨了Java中的反序列化过程及其潜在的安全风险。文章首先介绍了序列化和反序列化的基本概念，以及Java中如何通过ObjectOutputStream和ObjectInputStream实现这一过程。接着，文章强调了反序列化过程中可能存在的安全漏洞，尤其是在处理不受信任数据时，这些漏洞可能被黑客利用来执行任意代码。文章详细分析了几个常见的反序列化利用链，包括直接在readObject方法中调用危险方法、入口参数中包含可控类且该类有危险方法、入口类参数中包含可控类且该类调用其他有危险方法的类，以及类加载时隐式执行的危险操作。最后，文章提出了一些解决方案，如禁止执行危险操作、使用安全的反序列化方法、验证输入数据等，以减少反序列化漏洞的风险。

Java Serialization Vulnerabilities Object Serialization Security Best Practices Code Injection Web Application Security System Commands Static Code Blocks Class Loading Reverse Engineering

0x11a 红队靶场笔记 01-Escape

SecSentry 2025-03-04T16:20:59

本文详细描述了一位网络安全学习者通过一系列步骤成功枚举和提权到管理员权限的过程。首先，使用Guest账户访问SMB服务并枚举PublicUser账户，然后通过PublicUser账户登录MSSQL服务并利用xp_dirtree获取sql_svc账户的NetNTLM hash。接着，通过哈希爆破获取sql_svc账户的明文密码，并使用该账户通过WINRM服务连接受害机。通过SQLServer日志文件发现Ryan.Cooper账户，并使用该账户枚举ADCS服务，发现ESC1漏洞。最后，利用ESC1漏洞提权到Administrator权限。文章中详细介绍了使用的工具和方法，包括rustscan、impacket、 responder、certipy、john the ripper等，并强调了网络安全教育和学习的合法性。

Windows提权 MSSQL漏洞利用 SMB服务攻击哈希破解信息收集域渗透 ADCS漏洞利用证书利用工具使用

0x11b 漏洞预警 | OLLAMA 存在未授权访问漏洞（CNVD-2025-04094）

Beacon Tower Lab 2025-03-04T16:12:34 © 烽火台实验室

本文报道了Ollama开源大语言模型运行框架存在的一个高危未授权访问漏洞（CNVD-2025-04094）。该漏洞允许未经授权的攻击者远程访问Ollama服务的高危接口，执行任意指令，篡改系统配置，甚至可能通过容器逃逸控制整个服务器。Ollama是一个支持多种操作系统的开源框架，用于本地部署运行大型语言模型。由于默认配置未启用身份认证，部署在公网的Ollama版本面临风险。文章提供了漏洞的详细描述、影响版本、复现方法、资产测绘数据以及相应的安全解决方案，包括禁止公网访问端口、配置IP白名单、使用反向代理和身份认证授权机制等，并建议用户在修复前进行文件备份和检查服务日志。

漏洞预警未授权访问高危漏洞开源软件漏洞模型运行框架远程攻击操作系统安全文件操作风险容器安全

0x11c CNCERT：关于Ollama存在未授权访问漏洞的安全公告

安全内参 2025-03-04T16:04:55

近日，国家信息安全漏洞共享平台（CNVD）收录了Ollama未授权访问漏洞（CNVD-2025-04094），这是一个高危漏洞，由于Ollama平台默认未设置身份验证和访问控制功能，未经授权的攻击者可以远程访问并执行包括敏感模型资产窃取、虚假信息投喂、拒绝服务等恶意操作。Ollama是一个用于本地私有化部署大语言模型的运行环境和平台，具有简化部署、轻量级可扩展等特点。CNVD建议受影响的单位和用户采取措施防范此漏洞，包括设置环境变量限制本地访问，为提供公网服务的Ollama添加认证机制，如限定IP地址、配置IP白名单，或使用反向代理进行身份验证和授权。

漏洞公告未授权访问高危漏洞大语言模型安全网络安全防护漏洞修复建议

0x11d GitVenom 活动：利用 GitHub 窃取加密货币

卡巴斯基威胁情报 2025-03-04T15:21:53

GitVenom活动是针对GitHub用户的一项恶意活动，旨在通过虚假项目窃取加密货币。攻击者创建了数百个包含恶意代码的存储库，这些存储库被设计得看似合法，包括自动化工具、比特币钱包管理机器人以及游戏黑客工具等。这些恶意代码通过不同的编程语言嵌入，并在执行时下载和执行更多恶意组件。这些组件包括窃取程序、后门和剪贴板劫持程序，旨在收集用户凭据、加密货币钱包数据和其他敏感信息。该活动的影响已在全球范围内观察到，特别是在俄罗斯、巴西和土耳其。文章强调了谨慎处理第三方代码的重要性，并建议在运行或集成代码之前进行彻底检查。

开源安全 GitHub 安全恶意软件分析加密货币安全社会工程学编程语言安全代码审计

0x11e 新型侧信道攻击 KernelSnitch：瞄准数据结构的隐匿威胁

嘶吼专业版 2025-03-04T14:00:48 山卡拉

格拉茨技术大学的研究人员发现了一种名为KernelSnitch的新型侧信道攻击，该攻击利用Linux内核数据结构中的时间差异进行攻击。KernelSnitch主要针对哈希表、基数树和红黑树，允许非特权攻击者通过内核数据结构的占用情况推断敏感数据。攻击者通过测量系统调用执行时间来推断占用率，并可能通过隐蔽通道进行通信、泄漏内核堆指针或进行网站指纹识别。KernelSnitch攻击不受硬件缓解措施的限制，对所有使用动态内核结构的主流操作系统构成威胁。研究人员提出了修复建议，包括使用恒定时间结构、命名空间隔离和随机散列，以增强内核安全性。

侧信道攻击 Linux内核安全软件漏洞动态数据结构隐蔽通道操作系统安全安全漏洞修复系统调用性能与安全

0x11f NAKIVO Backup 前台任意文件读取漏洞分析【CVE-2024-48248】

星悦安全 2025-03-04T13:02:52 © Mstir

本文分析了NAKIVO Backup & Replication软件中存在的一个CVE-2024-48248漏洞，这是一个任意文件读取漏洞。NAKIVO Backup & Replication是一款针对虚拟化、云端及混合环境的备份与灾难恢复解决方案。研究者在分析中发现，该漏洞通过特定的API调用getImageByPath实现，该API接受一个文件路径参数，并读取该路径下的文件内容。攻击者可以利用这个漏洞读取服务器上的任意文件。文章中详细描述了漏洞的复现过程，包括下载OVA虚拟机文件、配置虚拟机以及执行漏洞利用的步骤。同时，文章也提醒读者，文中涉及的程序和方法仅供安全研究与教学之用，任何非法用途由使用者自行承担法律责任。

漏洞分析 CVE 虚拟化安全 Web应用安全代码审计渗透测试安全研究

0x120 漏洞挖掘实战 | 考试系统越权漏洞

掌控安全EDU 2025-03-04T12:00:20 © zkaq-我会发着呆

本文详细记录了一次针对某大学考试系统的渗透测试过程。作者通过信息收集发现了一个考试系统，并尝试了常见的攻击手段，如弱口令和未授权访问，但均未成功。在深入分析前端代码后，作者发现了一个未知的登录路径，并通过该路径注册账户并收集了敏感的教师工号。利用这些工号进行爆破，成功获取了管理员权限。进一步测试发现，系统存在越权漏洞，可以查看和管理全站教师用户及超级管理员的敏感信息，包括身份证和手机号。作者还发现系统中的个人信息可以跨用户类型查看，并通过搜索发现多个学校可能使用了相同的系统，存在相同漏洞。文章强调了网络安全的重要性，并提醒读者在渗透测试时需遵守法律法规，获取授权。

漏洞挖掘渗透测试越权访问信息收集弱口令爆破网络安全意识教育系统安全

0x121 渗透测试 - DC-6 - 练习篇

信安一把索 2025-03-04T11:42:36 ©

本文详细介绍了DC-6渗透测试实验室的练习过程。DC-6是一个专门为初学者设计的易受攻击的实验室，旨在帮助用户获得渗透测试的经验。文章中首先介绍了实验室的下载和配置方法，然后详细描述了渗透测试的步骤，包括信息收集、端口扫描、服务识别、漏洞利用、提权和获取root权限等。文章强调了Linux技能和基本渗透测试工具的必要性，并提到了使用Google进行辅助和向作者寻求指导的方法。在测试过程中，作者使用了一系列工具，如nmap、dirsearch、wpscan和burp等，来发现和利用目标系统的漏洞。最后，文章展示了如何通过命令注入、反弹shell和利用sudo漏洞提权来最终获取系统root权限。

渗透测试 Linux安全漏洞利用信息收集安全工具提权技术实战演练

0x122 0029. 403 页面上的隐藏反射型 XSS

Rsec 2025-03-04T11:22:18

本文主要介绍了一个在403禁止页面背后的隐藏反射型跨站点脚本（RxSS）漏洞的发现过程。作者通过在example.com域名探索时遇到403页面，利用FFUF工具发现了一个隐藏的/console/目录，并通过递归模糊测试发现了隐藏的密码重置页面。在密码重置页面上，作者通过注入常见的XSS有效载荷未能触发效果，但在深入研究后，发现与服务器的通信涉及多个隐藏参数。通过在隐藏参数"hdnPwdMinChar"中注入有效载荷，成功触发了XSS警报。文章强调了在进行网络安全测试时，不应忽视隐藏的端点和参数，并强调了手动测试的重要性。

XSS攻击安全漏洞密码重置模糊测试手动测试目录遍历参数遍历网络安全研究

0x123 仿冒域名与新型攻击链：Patchwork组织针对中国的网络攻势研究

网络安全研究宅基地 2025-03-04T11:19:06 © 猎影实验室

近期，网络安全研究者深入分析了高级持续性威胁（APT）组织Patchwork（APT-C-09）的恶意攻击活动。该组织长期针对南亚地区，特别是中国、巴基斯坦、孟加拉国等国的外交、教育、科技领域进行网络攻击。Patchwork组织以其高度定制化的攻击工具和复杂的攻击链而闻名，常利用钓鱼邮件和社会工程学手段诱骗目标运行恶意负载。文章详细剖析了两条主要攻击链：攻击链一通过LNK文件和PDF文件下载恶意DLL和加密Shellcode，最终执行BadNews恶意软件；攻击链二则通过LNK文件加载远程Powershell脚本，使用复杂的技术实现加载Havoc框架。研究发现，Patchwork组织不仅针对国内目标，还涉及南亚地区，如孟加拉国的钓鱼邮件攻击。文章还揭示了该组织注册的大量仿冒国内单位域名，表明其攻击目标具有高度针对性。研究者建议相关单位提高警惕，加强监测和防护措施，以抵御此类高级持续性威胁。

高级持续性威胁（APT）网络攻击社会工程学恶意软件分析域名仿冒加密技术多阶段加载策略地缘政治攻击网络安全防护

0x124 巧用AI回溯海莲花APT样本释放过程

云淡纤尘 2025-03-04T11:18:32

本文详细分析了APT组织海莲花（OceanLotus，APT32）的一个恶意代码样本。作者使用IDA Pro的Gepetto插件结合大语言模型进行静态分析，揭示了恶意软件的多个变种及其核心攻击流程。分析显示，该样本具备多种反调试机制，包括检测调试状态、异常触发、环境检测、虚拟机检测和用户交互检测等。恶意软件通过创建进程、释放文件、利用MMC XSS漏洞执行JS代码、远程命令执行和持久化等方式进行攻击。Gepetto插件在分析过程中发挥了重要作用，提供了函数自动解释、变量重命名和关键路径标识等功能，帮助研究人员快速理解攻击逻辑。文章还讨论了Gepetto的作用和未来应用前景，强调结合动态调试提高APT攻击分析的自动化水平的重要性。

APT攻击恶意代码分析静态分析工具 AI在网络安全中的应用反调试技术沙箱检测恶意软件分析流程 DLL劫持 C2通信网络安全情报

0x125 笔记丨fastjson反序列化从0-反弹shell

喵星安全研究所 2025-03-04T11:10:47 ©

本文详细介绍了利用fastjson反序列化漏洞实现反弹shell的过程。首先，文章阐述了在准备实验环境过程中可能遇到的三个避坑点，包括maven环境配置、docker网络连接和marshalsec编译问题。接着，详细描述了环境准备步骤，包括在两台CentOS 7虚拟机上安装Java、maven、marshalsec和docker等工具。文章还介绍了如何配置Java、maven以及编译marshalsec，并说明了docker和docker-compose的安装方法。随后，通过Vulhub靶场下载相关漏洞环境，并进行了漏洞复现步骤的详细说明，包括编译shell.java生成shell.class、放置远程恶意class文件、启动rmi服务和nc监听端口等。最后，文章通过payload发起攻击，成功实现反弹shell，并对整个实验过程进行了总结。

Java安全反序列化漏洞代码审计漏洞复现靶场学习 Docker安全反弹shell 网络安全实战

0x126 勒索软件团伙利用Paragon分区管理程序漏洞实施BYOVD攻击

邑安全 2025-03-04T10:54:44 邑安科技

微软近日发现Paragon分区管理程序的BioNTdrv.sys驱动存在五个漏洞，其中一个CVE-2025-0289已被勒索软件团伙用于零日攻击，以获取Windows系统的SYSTEM权限。这些漏洞属于“自带漏洞驱动程序”（BYOVD）攻击，攻击者通过本地设备访问权限利用漏洞提升权限或导致拒绝服务。CERT/CC警告称，即使未安装Paragon分区管理程序，攻击者也能利用微软签名的驱动程序实施攻击。Paragon Software已修复这些漏洞，微软通过“漏洞驱动程序阻止列表”阻止了易受攻击的版本。建议用户升级到最新版本，并启用微软漏洞驱动程序阻止列表以增强防护。攻击者可能包括Scattered Spider、Lazarus、BlackByte勒索软件、LockBit勒索软件等团伙。

勒索软件零日漏洞内核驱动程序漏洞 BYOVD攻击权限提升安全修复操作系统安全漏洞利用

0x127 黑客使用ClickFix策略攻击Windows机器并获得对系统的完全控制权

邑安全 2025-03-04T10:54:44 邑安科技

本文报道了一起利用ClickFix策略攻击Windows系统的复杂网络钓鱼活动。攻击者通过伪装成紧急文档通知的网络钓鱼邮件，诱导用户执行恶意代码。攻击过程中，攻击者使用修改过的开源工具和社会工程策略，结合ClickFix技术欺骗用户，绕过传统检测方法。攻击链包括下载和执行恶意脚本，建立持久性，并最终部署一个定制版本的Havoc命令与控制框架。该框架利用Microsoft Graph API与攻击者控制的SharePoint文件通信，以隐藏恶意流量。攻击者通过加密通信和删除响应来减少取证痕迹。Fortinet已发布签名以阻止攻击链中的组件，并建议组织进行用户培训、监控SharePoint异常活动以及限制非管理员执行PowerShell。

网络钓鱼社会工程学恶意软件持久化攻击沙箱逃避云服务滥用 API攻击加密通信开源工具命令与控制（C2）

0x128 黑客利用PowerShell和Microsoft合法应用程序来部署恶意软件

邑安全 2025-03-04T10:54:44 邑安科技

近期网络安全专家观察到黑客利用无文件技术，将PowerShell和合法的Microsoft应用程序武器化，以部署恶意软件并逃避检测的趋势。这种攻击方法主要在内存中运行，留下很少的取证证据，绕过传统基于文件的安全解决方案。无文件攻击虽然存在多年，但仍然给安全团队带来挑战，目前大约三分之一的攻击采用这种技术。攻击者利用PowerShell强大的脚本编写功能和与Windows系统的深度集成，通过内存中下载和执行恶意代码来绕过基于文件的检测。此外，攻击者还滥用合法的Microsoft应用程序，如bitsadmin.exe和ForFiles.exe，来下载和执行恶意软件。内存注入技术，如进程空洞化，也用于隐藏恶意活动。为了防御这些复杂的威胁，安全专业人士建议实施全面的端点检测和响应解决方案，启用PowerShell日志记录和监控，实施受限语言模式，并主动监控Active Directory中的可疑活动。

无文件攻击 PowerShell武器化内存注入 LOLBAS技术 Windows漏洞利用端点安全安全策略

0x129 警惕！AI组件ComfyUI错误配置致服务公网暴露易被黑产攻击

魔都安全札记 2025-03-04T10:38:02 百度安全

百度安全团队近期捕获了一起针对ComfyUI的攻击事件。ComfyUI是一款流行的图像生成界面，基于节点流程的Stable Diffusion操作工具，广泛应用于图像生成任务。然而，由于用户配置错误，攻击者能够未经授权访问ComfyUI后台，并利用模型加载功能安装投毒模型。这些模型利用pickle反序列化逻辑，允许攻击者控制受害者机器。攻击者还利用了ComfyUI的远程下载功能从Hugging Face模型仓库拉取恶意模型。事件揭示了ComfyUI存在的安全漏洞，包括任意文件读取、远程代码执行等。百度安全建议用户采取包括启用身份验证、配置访问控制、定期更新版本等措施来加强安全。

网络安全事件大模型安全代码注入攻击投毒模型攻击远程控制木马 C2通信漏洞利用开源软件安全攻击手法分析

0x12a 记录某次APP漏洞挖掘案例

WK安全 2025-03-04T10:37:23

本文详细记录了一次针对某APP的漏洞挖掘过程。在测试短信相关功能点时，发现存在一个基于时间戳的sign值，并通过逆向工程和脱壳操作，成功解析出签名生成算法。作者通过修改时间戳进行测试，发现签名验证存在漏洞，并最终通过变换时间戳实现了签名伪造，成功利用了这个低危漏洞。文章涵盖了漏洞发现、分析、利用以及漏洞修复的整个过程，对网络安全学习和研究具有一定的参考价值。

漏洞挖掘 APP安全逆向工程时间戳攻击签名验证脚本编写网络安全测试

0x12b 记一次黑白盒图书馆系统渗透测试

实战安全研究 2025-03-04T10:00:18

本文记录了一次对图书馆系统进行的黑白盒渗透测试过程。作者首先通过黑盒测试进行了资产打点，发现系统使用了常见的wap查看语言和框架。通过收集拼接目录，作者找到了一个存在XSS漏洞的文件，但验证后发现漏洞并不严重。接着，作者尝试了目录扫描和403绕过，最终发现了数据库文件，并通过SQL注入获得了数据库信息。测试中发现了一些用户账号和密码，包括管理员账号和初始用户账号。在测试过程中，作者还发现了一个SQL注入漏洞，并进行了越权测试和CSRF测试。最后，作者对系统进行了代码审计，但发现SQL注入漏洞较多，因此没有进行详细的审计过程。

渗透测试黑盒测试白盒测试 SQL注入 XSS漏洞 CSRF漏洞代码审计网络安全

0x12c 逆向Java反序列化：从漏洞挖掘者的视角拆解CC1链的发现与构造

亿人安全 2025-03-04T09:31:36 M0onPu15e

Apache Commons Collections 是一个流行的 Java 工具库，但存在一个严重的漏洞，称为 CC1 链。该漏洞允许攻击者通过构造特定的序列化对象来执行任意代码。文章详细描述了该漏洞的利用过程，包括如何通过 ObjectInputStream.readObject() 和 AnnotationInvocationHandler.readObject() 等方法触发漏洞。文章解释了 InvokerTransformer 和 TransformedMap 类在漏洞利用中的作用，以及如何通过反射机制动态调用对象的方法。此外，文章还介绍了如何使用 ChainedTransformer 构建复杂的转换链，以及如何通过修改注解和反射来绕过安全限制。最后，文章提供了一个完整的 POC（Proof of Concept）示例，展示了如何利用该漏洞执行系统命令。

Java 漏洞反序列化漏洞代码审计命令执行开源库安全漏洞利用 Chained Transformer

0x12d dingfanzu最新SQL注入漏洞（CNVD-2025-02106、CVE-2025-22976）

护卫神说安全 2025-03-04T09:10:30 © 护卫神

dingfanzu是一款基于php+mysql的外卖订餐网站，近日被国家信息安全漏洞共享平台公布存在严重的SQL注入漏洞，漏洞编号为CNVD-2025-02106和CVE-2025-22976，该漏洞等级被评定为高。漏洞的产生是由于系统未能对输入的SQL语句进行验证，攻击者可利用此漏洞执行任意SQL命令，包括SQL注入、拖库和删库等恶意操作。由于厂商官网已关闭，无法通过升级补丁来修复此漏洞，因此需要采用第三方防护系统来防范。文中推荐了『护卫神·防入侵系统』的“SQL注入防护”模块，该模块不仅能够拦截SQL注入攻击，还能防护XSS跨站脚本攻击。此外，该系统还提供了“网站后台保护”功能，通过设置授权密码来增加后台访问的安全性。

SQL注入漏洞代码注入外卖订餐网站信息安全漏洞高危漏洞漏洞修复网络安全防护 PHP安全 MySQL安全漏洞编号

0x12e 探索挖掘xss中括号被转义的绕过措施

Spade sec 2025-03-04T09:02:21 ©

本文主要探讨了在挖掘跨站脚本攻击（XSS）时遇到的括号被转义的问题。作者首先提出了一个常见问题，即当在XSS攻击中需要使用括号执行函数时，如何应对括号被转义的情况。文章通过一个具体的案例引入了讨论，并指出了一些绕过括号转义的策略。作者回顾了自己之前在公众号“隼目安全”上发表的一篇文章，其中分析了一个恶意链接的利用方式，强调了通过模板字符串和标签函数进行XSS攻击的技巧。文章进一步解释了ES6中的模板字符串功能，包括字符串插值和与自定义标签函数的结合使用。最后，作者通过一个PHP函数的测试示例，说明了反引号在调用函数时的优势，并指出反引号可以作为XSS攻击中括号转义的替代方案。

跨站脚本攻击（XSS） JavaScript安全安全漏洞挖掘代码审计安全工具与方法

0x12f 黑客利用 SSH 守护进程在网络间谍活动中保持持久访问

军哥网络安全读报 2025-03-04T09:01:02 会杀毒的单反狗

网络安全研究人员发现了一起由黑客组织 Evasive Panda（又名 DaggerFly）发起的复杂网络间谍活动。攻击者使用名为 ELF/Sshdinjector.A!tr 的恶意工具包，将恶意软件注入 SSH 守护程序 (SSHD) 以建立长期访问权限。该攻击至少自 2024 年 11 月中旬开始，可对受感染系统进行未经授权的控制。攻击者通过恶意软件执行系统侦察、窃取凭据、操纵文件等操作，并支持多种功能。Evasive Panda 组织自 2012 年以来活跃，此前曾进行过多次网络间谍活动。Fortinet 研究人员利用人工智能辅助工具进行了恶意软件的逆向工程分析。

网络间谍活动恶意软件攻击 SSH漏洞利用持久化攻击后门程序命令与控制（C2）数据泄露逆向工程网络安全研究恶意软件分析

0x130 域内密码喷洒攻击

谢公子学安全 2025-03-04T09:00:59 © 谢公子

本文主要介绍了域内密码喷洒攻击的概念、攻击原理以及防御方法。文章首先解释了域内密码喷洒攻击通常与域内用户名枚举结合使用，通过无凭据情况下枚举域内用户名，然后对用户名进行密码喷洒以获取有效凭据。文章详细描述了Kerberos协议中的AS-REQ阶段，以及如何利用返回包的不同来判断密码是否正确。接着，文章介绍了多种域内密码喷洒工具，包括Kerbrute、pyKerbrute、DomainPasswordSpray PowerShell脚本和MSF等，并展示了如何使用这些工具进行密码喷洒攻击。此外，文章还通过抓包分析展示了攻击过程，并提供了防御策略，如检测大量AS-REQ请求包和配置审核策略等。最后，文章强调了设置强口令的重要性，并提醒了日志记录的配置问题。

域渗透密码攻击 Kerberos协议安全工具安全防御网络安全攻防

0x131 基于大模型LLM的白盒RCE漏洞自动化挖掘

暴暴的皮卡丘 2025-03-04T09:00:45 ©

本文探讨了基于大模型（LLM）的白盒RCE漏洞挖掘技术。文章首先介绍了白盒测试与黑盒测试的区别，强调了白盒测试在代码审计、静态分析和动态分析中的重要性。在RCE漏洞的白盒挖掘中，重点在于审查代码中可能的不安全函数调用。通过引入LLM，可以分析代码中的命令执行逻辑，自动发现不安全的函数调用，并给出修复建议。文章详细描述了结合LLM进行白盒RCE漏洞挖掘的核心步骤，包括代码解析、漏洞定位和修复建议。此外，还介绍了自适应优化机制，包括代码重审、自适应反馈机制和自动化循环检测，以提高漏洞挖掘的准确性和效率。通过一个具体的代码示例，展示了如何使用LLM进行初步审计、自适应修复流程以及最终修复后的代码。

网络安全代码审计漏洞挖掘人工智能 Python开发自适应优化

0x132 哥斯拉源码解读+如何绕过waf检测

七芒星实验室 2025-03-04T08:57:15 真爱和自由

本文深入分析了名为“哥斯拉”的Webshell工具，探讨了其核心功能，包括Webshell生成、连接和利用。文章首先介绍了工具的环境搭建和源码获取，随后详细分析了Webshell生成过程中的关键代码，如GenerateShellLoder方法，以及其加密和解密机制。接着，文章探讨了Webshell的连接过程，包括testButtonClick和initShellOpertion方法的实现。在分析过程中，文章重点介绍了payloadModel和cryptionModel的初始化和加密逻辑。此外，文章还讨论了Webshell的响应处理和流量特征，包括如何修改模板文件和后端逻辑以绕过WAF。最后，文章提供了一些修改建议和伪造请求包的方法，以增强Webshell的隐蔽性和安全性。

Webshell 网络安全工具源码分析 Java安全渗透测试安全漏洞编码技巧

0x133 vulnhub靶场之【digitalworld.local系列】的development靶机

泷羽sec-何生安全 2025-03-04T08:30:38 ©

本文详细介绍了vulnhub靶场中的digitalworld.local-devt-improved靶机的渗透过程。文章首先介绍了靶机的配置和攻击环境，包括使用的攻击机和靶机的IP地址以及虚拟机软件。接着，作者使用nmap工具进行端口扫描，并针对开放的端口进行深入探测和漏洞检测。文章重点分析了网站信息收集的过程，包括目录遍历、文件解析和敏感信息泄露。在漏洞寻找部分，作者发现了远程文件包含漏洞，并尝试利用该漏洞进行远程代码执行，但未成功。随后，作者通过破解密码和SSH登录尝试获取权限，最终利用sudo提权成功。文章强调了在进行渗透测试时，对网站和服务的全面测试的重要性，以及对各种漏洞利用方法的尝试。

靶场测试网络安全学习漏洞挖掘渗透测试网络扫描系统提权 PHP安全 SSH安全 Web安全

0x134 APP渗透|Frida过VPN和代理检测

卫界安全-阿呆攻防 2025-03-04T08:30:38 ©

本文提供了关于网络安全中检测和绕过代理及VPN的详细技术分析。首先介绍了通过Android系统API使用ConnectivityManager类检测WiFi代理是否启用的方法，包括获取网络信息、链接属性和代理信息。接着，展示了如何通过Java系统属性检测HTTP代理的启用状态。此外，还讨论了如何检测VPN的启用，包括使用ConnectivityManager获取VPN类型的NetworkInfo和通过NetworkCapabilities检查是否具有VPN传输。最后，文章深入探讨了通过hook脚本绕过代理和VPN检测的方法，包括对System类的getProperty方法、ConnectivityManager的getLinkProperties和getNetworkInfo方法，以及NetworkCapabilities的hasTransport方法的hook实现。

Android 安全代理检测网络攻击防御代码审计逆向工程移动安全

0x135 fastjson高版本二次反序列化绕过

菜鸟学信安 2025-03-04T08:30:14 1674701160110592

文章详细分析了利用Java代码审计进行漏洞利用的过程。文章首先介绍了对jar包的审计，重点检查了pom.xml文件中的依赖，发现存在fastjson依赖。接着分析了访问路由触发反序列化的情况，并关注了重写的resolveClass方法中的黑名单检查。文章详细讨论了绕过黑名单检查的两种方法，一种是经典的绕过TemplatesImpl黑名单检查的gadget，另一种是通过EventListenerList链子触发JSONArray#toString的方法。文章还提供了详细的payload编写步骤，包括生成恶意字节码、设置TemplatesImpl、进行二次反序列化等。此外，文章还介绍了如何打本地和远程payload，以及如何利用HotSwappableTargetSource新链进行攻击。最后，文章总结了Java链子与PHP链子的相似之处，并提供了相关的参考文献。

代码审计 Java安全反序列化漏洞模板注入绕过黑名单安全漏洞分析内存马漏洞利用安全工具

0x136 银狐APT利用Winos 4.0恶意软件针对台湾企业发动网络攻击

技术修道场 2025-03-04T08:17:13 © Hankzheng

近日，Fortinet FortiGuard实验室揭露了一起针对台湾企业的网络攻击事件，攻击者使用名为Winos 4.0的恶意软件，通过伪装成官方税务检查名单的钓鱼邮件进行攻击。恶意软件通过DLL文件触发shellcode，从远程服务器下载模块，具备屏幕截图、键盘记录、剪贴板篡改等数据窃取功能。Winos 4.0源自2008年的Gh0st RAT，经过技术演进，集成了多种攻击手段。攻击者利用CleverSoar加载器和Nidhogg Rootkit增强隐蔽性，并对特定区域进行针对性攻击。此外，攻击者还利用医疗软件和加密货币挖矿程序进行攻击。企业需加强邮件过滤、行为监控、补丁管理和用户培训以防御此类威胁。

APT攻击恶意软件分析社会工程学钓鱼邮件攻击 DLL攻击远程访问木马（RAT）数据窃取恶意软件变种攻击溯源安全防御策略

0x137 360浏览器密码抓取工具

白帽学子 2025-03-04T08:11:58 © 白帽学子

本文介绍了一种针对360浏览器密码抓取的工具。在红队渗透过程中，作者遇到了一个难以绕过的登录页面，360安全浏览器中存储了多个自动填充密码。为了解决这个问题，作者使用了一个自研的C#编写的Bpass解密器，配合CobaltStrike的cna脚本，自动提取浏览器的assis2.db数据库中的密码。该工具通过逆向工程定位了chrome.dll中的sqlite3_open函数链，并解析了360浏览器的AES-ECB 128位加密密钥生成机制。文章还讨论了网络安全的关键技术点，包括访问控制与身份认证、防火墙与边界防护、数据加密与传输安全、入侵检测与主动防御、病毒防护与恶意代码治理等，并提醒用户在使用此类工具时注意关闭杀软，以免被监控。

密码学逆向工程浏览器安全渗透测试安全工具开发数据加密入侵检测恶意软件防护

0x138 社工钓鱼 - 钓鱼技巧汇总

SecretTeam安全团队 2025-03-04T08:11:01 © Vipersec

本文深入探讨了网络安全领域的多种攻击手段和防御策略。文章首先强调了公众号内容展示机制，建议读者将“SecretTeam安全团队”设为星标以获取更多信息。接着，文章详细介绍了Office文档的安全机制，包括收保护视图和宏功能，以及如何利用这些功能进行钓鱼攻击。文章还涉及了CHM电子书、图标替换、RTLORTLO字符、RAR解压自运行木马文件、Msi安装包等多种攻击技术。此外，文章分享了社工钓鱼的经验和总结，强调了信息收集和身份判断的重要性。最后，文章简要介绍了SecretTeam安全团队的初衷和目标，以及如何通过学习和实践提升网络安全技能。

网络安全意识网络安全攻防网络安全漏洞网络安全工具网络安全法律法规网络安全培训网络安全案例分析网络安全行业动态

0x139 CVE-2025-24016：Wazuh 不安全反序列化远程代码执行 (RCE)

TtTeam 2025-03-04T08:09:28

本文分析了Wazuh服务器中的一个严重的不安全反序列化漏洞（CVE-2025-24016），该漏洞允许攻击者在DAPI请求/响应中注入未经清理的字典，从而执行远程代码。漏洞源于DistributedAPI参数被序列化为JSON格式，并使用as_wazuh_object函数进行反序列化时未进行适当的清理。攻击者可以通过构造未处理的异常（unhandled_exc）来执行任意Python代码。文章提供了漏洞的详细描述、漏洞利用的步骤，以及如何通过git仓库安装和运行一个用于验证该漏洞的测试脚本。

漏洞分析远程代码执行反序列化漏洞 Wazuh Python漏洞软件安全

0x13a 利用SEO优化的Tor浏览器钓鱼

OSINT情报分析师 2025-03-04T08:08:28

0x13b 漏洞预警 | NAKIVO Backup & Replication任意文件读取漏洞

浅安安全 2025-03-04T08:04:56 浅安

本文报道了NAKIVO Backup & Replication软件中存在的一个高危漏洞（CVE-2024-4824）。该漏洞类型为任意文件读取，允许未经身份验证的攻击者通过软件的/c/router接口访问服务器上的任意文件，从而可能窃取敏感信息。此漏洞影响了NAKIVO Backup & Replication版本<=10.11.3.8657。目前，官方已经发布了修复该漏洞的版本，建议用户及时升级以避免安全风险。

数据保护漏洞任意文件读取漏洞虚拟化安全身份验证漏洞高危漏洞软件漏洞漏洞修复

0x13c 漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

浅安安全 2025-03-04T08:04:56 浅安

百易云资产管理运营系统近日被发现存在一个高危SQL注入漏洞（CVE-2025-1535）。该漏洞位于/wuser/admin.ticket.close.php接口，未经身份验证的攻击者可以利用此漏洞获取数据库中的敏感信息。此漏洞的发现对系统的数据安全构成了严重威胁。受影响的版本是百易云资产管理运营系统。幸运的是，官方已经发布了修复版本，并建议用户尽快升级以避免安全风险。该漏洞的POC已公开，因此所有使用该系统的用户应立即采取措施进行更新，以确保系统的安全性。

SQL注入高危漏洞资产管理平台云计算安全信息泄露风险漏洞修复 CVE编号

0x13d 巧用AI回溯海莲花APT样本释放过程

李白你好 2025-03-04T08:00:12 © 网安情报攻防站

本文详细分析了APT组织海莲花（OceanLotus，APT32）的恶意软件样本。样本针对东南亚地区的政府、军工、科研、能源等关键基础设施进行攻击。分析过程中使用了IDA Pro的Gepetto插件，该插件通过集成大语言模型（LLM）辅助静态分析。文章首先介绍了Gepetto插件的功能，包括函数自动解释、变量重命名和关键路径标识。接着，详细分析了样本的反调试和反分析技术，包括检测调试状态、异常触发、环境检测、虚拟机检测和用户交互检测等。随后，逐步回溯了样本的核心攻击流程，包括初始载荷执行、利用MMC XSS漏洞执行JS代码、远程命令执行与持久化、最终Payload加载与C2通信等。最后，总结了Gepetto插件在分析过程中的辅助作用，并展望了未来结合动态调试提高APT攻击分析自动化水平的可能性。

APT攻击恶意软件分析反调试技术静态分析工具代码混淆漏洞利用持久化机制远控通信网络安全情报动态调试

0x13e OAuth2.0原理及常见漏洞

信安路漫漫 2025-03-04T07:01:10 ©

本文详细探讨了OAuth2.0第三方账号登录的原理及其潜在的安全问题。文章首先介绍了OAuth2.0的授权许可机制，包括授权码许可机制、客户端凭据机制、资源拥有者凭据机制（密码模式）和隐式许可机制。接着，文章分析了每种机制的参与者和时序图，以及它们在登录流程中的应用。随后，文章讨论了OAuth2.0的安全性问题，如重定向URI的安全性、访问令牌的保护、刷新令牌的使用和保护、CSRF攻击的防范等。此外，文章还列举了OAuth2.0常见的一些漏洞，如CSRF攻击、XSS攻击、授权码失窃、重定向URL被篡改等，并提出了相应的防范措施。最后，文章总结了OAuth2.0认证应该做到的安全措施，并提供了相关参考链接。

OAuth2.0 安全第三方登录安全认证协议安全 CSRF 攻击 XSS 攻击授权码泄露重定向URL篡改登录流程设计网络安全漏洞

0x13f 内网初探【域环境搭建】

夜风Sec 2025-03-04T00:53:15 © 夜风Sec

本文详细介绍了内网环境的搭建，特别是域环境的构建过程。文章首先概述了内网域环境的分类，包括单域、子域、父域、域树、域森林等，并提供了相应的DNS域名服务器演示案例。接着，文章以单域为例，详细描述了三台主机（域控、WEB网站服务器、PC普通办公电脑）的配置步骤，包括关闭防火墙、修改计算机名字、修改IP地址和DNS服务器地址等。随后，文章介绍了如何将DC机添加到域控，以及如何添加用户和用户加入域的过程。此外，文章还讨论了父子域、域树和域森林的配置，并提供了相应的配置步骤和案例。最后，文章解释了域森林的概念，以及如何在不同域之间建立信任关系。

网络安全基础内网安全域控制器 Windows服务器安全网络架构实战教程 DNS安全用户权限管理

0x140 Web安全课堂 -- 跨站请求伪造(CSRF)

Web安全工具库 2025-03-04T00:02:41 我会发着呆

本文详细介绍了跨站请求伪造（CSRF）攻击的概念、攻击方式以及防御策略。文章首先通过案例分析，阐述了CSRF攻击的原理，即攻击者利用受害者的身份伪造请求，在受害者不知情的情况下执行未授权操作。接着，文章演示了如何利用CSRF漏洞进行钓鱼攻击、密码修改等操作，并详细说明了通过构造恶意链接或页面来触发这些攻击的方法。此外，文章还讨论了CSRF与XSS（跨站脚本攻击）的区别，并强调了了解和利用CSRF漏洞的重要性。最后，文章深入探讨了CSRF漏洞的防御策略，包括HTTP请求源验证和随机参数机制，并推荐了token机制作为更优的防御策略。文章内容丰富，适合网络安全学习者参考学习。

网络安全 Web安全漏洞分析防御策略攻击技术案例分析钓鱼攻击跨站请求伪造

0x141 黑客利用 Webflow CDN PDF 上的 CAPTCHA 技巧绕过安全扫描程序

犀牛安全 2025-03-04T00:01:13 Rhinoer

本文报道了一起利用Webflow内容交付网络（CDN）的网络安全攻击事件。攻击者通过在Webflow CDN上托管虚假PDF文档，诱导用户点击嵌入的CAPTCHA图像，进而重定向到包含真实Cloudflare Turnstile CAPTCHA的钓鱼页面。这种技术旨在欺骗用户，使其相信已通过安全检查，同时绕过静态扫描仪的检测。受害者被诱导提供敏感信息，包括信用卡详细信息。此外，文章还提到了一款名为Astaroth的新型网络钓鱼工具包，该工具包在Telegram和网络犯罪市场上以2000美元的价格出售，能够绕过双因素身份验证（2FA）。Astaroth工具包利用反向代理技术拦截和操纵受害者与合法身份验证服务之间的流量，实时捕获登录凭据、令牌和会话cookie。这一系列攻击活动自2024年下半年开始，显示出网络钓鱼攻击的复杂性和技术进步。

网络钓鱼 CDN攻击 CAPTCHA绕过金融欺诈静态扫描逃避恶意软件工具包中间人攻击 2FA绕过

0x142 2025最新AWVS/Acunetix V25.1高级版( AI/ML 预测)漏洞扫描器Windows/Linux下载

渗透安全HackTwo 2025-03-04T00:00:38 © 城北

本文介绍了Acunetix Premium V25.1高级版漏洞扫描器的最新更新和功能。Acunetix Premium是一款全面的Web应用程序安全解决方案，旨在识别和缓解Web应用程序中的漏洞，确保数据安全。新版本V25.1增加了多项新功能，包括改进的导航、自动从Mend检索最新的容器安全结果、增强的UI设计、对多个JavaScript库的检测以及对MasaCMS的检测。此外，还修复了多个已知问题，包括角色OTP配置、内部代理服务问题、统计信息显示问题等。文章还提供了安装方法的详细步骤，包括修改hosts文件、替换文件和设置文件夹权限。最后，文章强调了免责声明，提醒用户合法使用工具，并注意软件可能存在的风险。

漏洞扫描工具 Web应用安全自动化安全测试安全漏洞识别安全报告安全更新网络安全工具操作系统兼容性安全合规性安全意识

0x143 Finetree-5MP-摄像机-user_pop.php-任意用户添加漏洞-CNVD-2021-42372

骇客安全 2025-03-04T00:00:22 ©

本文报道了一个影响Finetree 5MP和3MP网络摄像机的用户添加漏洞，编号为CNVD-2021-42372。该漏洞存在于user_pop.php文件中，通过POST请求向/user_update.php发送特定的用户数据可以添加任意用户。攻击者可以利用此漏洞通过发送包含特定参数的POST请求，添加新用户名为admin1234的账户，密码为admin1234，属于用户组2。攻击者可以通过Burpsuite或HackBar等工具发送这些请求。成功添加用户后，返回状态码200，如果尝试添加已存在的账户则返回状态码804。此漏洞允许未授权用户登录后台，增加了系统的安全风险。

设备漏洞用户权限漏洞身份验证漏洞网络摄像头安全 POST请求漏洞后端安全

0x144 【漏洞预警】HTTP/2拒绝服务漏洞

飓风网络安全 2025-03-03T22:32:58 cexlife

本文预警了一种HTTP/2拒绝服务漏洞，攻击者可以通过发送大量CONTINUATION帧导致HTTP/2端点读取任意数量的标头数据。该漏洞由于HTTP/2维护HPACK状态时的处理机制，在请求标头超过最大值时不会分配内存存储多余标头，但会解析它们。攻击者可以利用这一点发送霍夫曼编码数据，解码成本远高于发送成本，导致目标端点资源耗尽。该漏洞影响了Go语言的1.22.0-0到1.22.22版本以及golang.org/x/net/http2的0.23.0以下版本。官方已发布补丁，建议受影响用户升级至最新版本以修复漏洞。

HTTP/2 漏洞拒绝服务攻击软件漏洞 Go语言漏洞漏洞修复网络安全

0x145 【漏洞预警】Git 终端提示信息注入+信息泄露漏洞

飓风网络安全 2025-03-03T22:32:58 cexlife

本文详细介绍了Git终端提示信息注入和Git信息泄露两个漏洞。Git终端提示信息注入漏洞允许攻击者通过构造特殊URL，利用ANSI转义序列混淆用户，将用户输入的密码发送到攻击者控制的不可信站点。Git信息泄露漏洞则利用Git凭证助手处理回车字符的错误方式，可能导致凭证信息泄露。这两个漏洞均存在于Git v2.48.02至v2.40.3版本中。官方已发布补丁，建议用户升级至最新版本以修复这些问题。对于无法升级的用户，应避免从不受信任的URL进行克隆操作，特别是递归克隆，以降低风险。

漏洞预警 Git漏洞信息注入信息泄露版本控制终端安全代码执行凭证安全软件升级

0x146 Ollama 漏洞检测工具及使用手册

网络安全等保与关保 2025-03-03T22:27:09

Ollama 漏洞检测工具是一个基于 Python 的脚本，用于检测本地 Ollama 服务是否存在已知安全漏洞。该工具能够识别路径遍历、未授权访问、模型注入攻击和本地文件包含等安全问题。本文档提供了该工具的安装步骤、使用方法、扫描结果解读以及常见问题解决。安装过程包括下载工具、创建虚拟环境、安装依赖等。使用时，用户可以选择扫描本地或远程的 Ollama 服务。扫描结果会显示 Ollama 版本信息、漏洞列表和修复建议。文章还提供了针对无法连接到 Ollama 服务、缺少依赖库和权限问题的解决方案，并给出了安全建议和免责声明。

漏洞检测 Python脚本网络安全安全工具自动化测试漏洞修复系统安全防火墙安全最佳实践教育工具

0x147 绕过 AMSI - 2025 版

securitainment 2025-03-03T22:25:05 Fabian Mosch

本文探讨了在2025年绕过Antimalware Scan Interface (AMSI)的技术和方法。作者回顾了自2020年以来发布的多种绕过方法，并分析了它们的有效性和局限性。文章首先解释了AMSI的工作原理，指出它主要基于签名检测，并在运行时分析脚本语言和.NET托管代码。接着，作者讨论了何时需要绕过AMSI，例如在运行已知恶意工具或脚本时。文章详细介绍了绕过AMSI的各种方法，包括修改代码以改变签名、破坏amsi.dll或其他相关库的功能，以及阻止相关DLL的加载。作者还讨论了使用公开混淆器的缺点，并指出混淆器可能会破坏代码，需要手动调整。文章最后评估了不同绕过方法的有效性，并强调了基于行为的检测和硬件断点在绕过AMSI中的重要性。

AMSI Bypass Security Research Malware Detection Powershell .NET Exploit Development Memory Patching Reverse Engineering Cybersecurity

0x148 Fristileaks 靶机，文件上传之getshell,sudo提权

泷羽Sec-山然 2025-03-03T20:25:32 © 山然

本文详细记录了针对Fristileaks靶机的渗透测试过程。渗透者首先通过端口扫描和目录扫描发现了一些泄露的目录和文件，包括可疑的图片和包含密码提示的注释代码。通过分析这些信息，渗透者成功解密了图片中的密码，并利用上传文件漏洞成功获取了webshell。接着，渗透者尝试了多种提权方法，包括利用Apache HTTPD多后缀解析漏洞上传shell，并通过反弹shell获取了管理员权限。在获取管理员权限后，渗透者发现了包含提权命令的历史记录，并成功构造了一个开启root权限的shell终端命令，最终获取了flag。文章中还包含了解密文件、绕过文件上传限制等技巧的详细步骤。

靶场攻击分析文件上传漏洞多后缀解析漏洞 SQL注入攻击基线安全测试密码破解提权攻击定时任务攻击反向Shell Python脚本编写

0x149 越权漏洞检测的工具 - PrivHunterAI

GSDK安全团队 2025-03-03T20:22:38

文章介绍了一款名为PrivHunterAI的工具，该工具用于检测越权漏洞。该工具通过被动代理的方式，结合Kimi、DeepSeek和通义千问AI的API，实现越权漏洞的检测。工具支持HTTPS协议，用户需下载源代码，配置config.json文件，包括AI选择和apiKeys的配置。此外，还需要配置headers2和可选的suffixes、allowedRespHeaders。通过编译和运行项目，用户可以通过终端或web界面查看扫描结果。文章还提到了证书安装的步骤，并强调了工具仅限于安全研究和学习目的，使用者需自行承担法律责任。

漏洞检测网络安全工具被动代理 AI应用 HTTPS协议证书管理法律声明

0x14a DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

HW安全之路 2025-03-03T19:52:59 © VlangCN

本文深入探讨了DNS（域名系统）在网络安全中的重要性，以及如何进行DNS渗透测试。文章首先介绍了DNS的基本知识，包括其层级结构、配置文件位置和服务运行端口。接着，详细描述了DNS渗透测试的工作流程，包括侦察与枚举、DNS区域传送攻击、DNS子域名爆破、反向DNS查询、DNS ANY查询、DNSSEC利用、DNS放大攻击、活动目录DNS服务枚举、IPv6 DNS爆破和利用配置错误的邮件服务器。文章还提供了针对每种攻击技术的具体技术详解，如Banner抓取、区域传送、ANY查询枚举、子域名爆破、反向DNS枚举、DNSSEC漏洞扫描、DNS递归测试和DNS枚举邮件服务器。最后，文章强调了DNS安全的重要性，并提出了保障DNS服务安全的基本措施，如定期进行DNS安全审计、正确配置DNS服务器、及时更新软件版本和实施访问控制机制。

DNS安全网络安全测试漏洞利用攻击向量 DDoS攻击域名系统安全审计网络安全防护

0x14b CVE-2025-21333：Windows Hyper-V 堆缓冲区溢出漏洞

Ots安全 2025-03-03T19:20:20

CVE-2025-21333是一个影响Windows Hyper-V的堆缓冲区溢出漏洞，该漏洞存在于Windows 10 21H2至Windows 11 24H2版本中，需启用Windows Sandbox功能才能触发。该漏洞源于与CrossVmEvent对象相关的系统调用，在处理该调用时，vkrnlintvsp.sys驱动程序中的一个函数修改对象的DACL字符串，导致整数溢出。攻击者可以通过I/O Ring Exploit技术利用此漏洞，在用户空间中分配虚假对象以覆盖真实的_IOP_MC_BUFFER_ENTRY指针数组，从而获得内核任意读/写访问权限。已发布的概念验证（PoC）展示了如何利用此漏洞，但需要注意的是，PoC代码较为复杂，且在成功获取系统后需要立即退出系统shell，否则可能导致机器崩溃。

Windows 漏洞 Hyper-V 漏洞堆缓冲区溢出权限提升概念验证 (PoC) 驱动程序漏洞整数溢出 I/O Ring Exploit 虚拟化安全

0x14c JSONPath Plus远程代码执行漏洞（CVE-2025-1302）复现及漏洞环境

天翁安全 2025-03-03T18:30:52 © a1batr0ss

本文介绍了JSONPath Plus远程代码执行漏洞（CVE-2025-1302）的相关信息。JSONPath Plus是一个增强版的JSON查询语言，提供了丰富的功能以支持复杂的JSON数据处理。该漏洞存在于版本10.3.0之前的jsonpath-plus包中，由于输入验证不当，攻击者可以利用不安全的默认使用eval='safe'模式执行任意代码。文章详细描述了漏洞的复现过程，包括搭建漏洞环境、执行复现脚本以及反弹shell的步骤。文章还提供了必要的命令和脚本使用方法，并提醒用户自行承担因使用本文内容导致的任何后果。

远程代码执行 JSONPath Plus 漏洞复现漏洞环境 Docker Python脚本网络安全研究

0x14d 《DOM型XSS漏洞之AngularJS表达式触发》

柠檬赏金猎人 2025-03-03T18:13:39 ©

本文探讨了AngularJS框架中的一种特定类型的跨站脚本（XSS）漏洞。AngularJS是一个常用的JavaScript框架，它通过指令和表达式扩展HTML，并允许将数据绑定到HTML中。文章首先介绍了AngularJS的基本功能和ng-app指令的作用，该指令帮助AngularJS识别HTML元素。接着，文章详细描述了一种DOM型XSS漏洞，即攻击者通过AngularJS表达式触发跨站脚本攻击的方法。具体步骤包括测试目标网站，使用随机字符串输入搜索框以确定AngularJS的存在，并通过构造特定的AngularJS表达式来触发alert函数，实现XSS攻击。文章最后提醒读者，这些信息仅供交流学习使用，任何非法行为由用户自行承担后果。

XSS攻击 Web应用安全 JavaScript框架安全漏洞利用安全测试

0x14e 钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

FreeBuf 2025-03-03T18:10:54

网络安全研究人员近日揭露了一起大规模的钓鱼攻击活动，该活动通过Webflow CDN上的PDF文档传播Lumma窃取程序。攻击者利用260个域名托管了5000个钓鱼PDF文件，通过搜索引擎优化技术诱骗受害者点击恶意链接。这些PDF文件包含虚假的验证码图像，诱导用户执行恶意命令，导致Lumma窃取程序的感染。自2024年下半年以来，该攻击已影响超过1150家组织和7000多名用户，主要针对北美、亚洲和南欧的技术、金融服务和制造行业。攻击者还将部分PDF文件上传到合法的在线文库和PDF存储库，进一步扩大了攻击范围。Lumma窃取程序还被伪装成Roblox游戏和Windows工具的破解版，通过YouTube视频等渠道传播。此外，Lumma窃取程序与代理恶意软件GhostSocks集成，增加了其攻击能力。

钓鱼攻击恶意软件传播网络钓鱼 SEO优化攻击恶意软件即服务(MaaS) 窃取程序社会工程学在线安全安全漏洞利用安全意识教育

0x14f 安卓签名校验-探讨

看雪学苑 2025-03-03T17:58:35 逆天而行

本文深入探讨了安卓应用签名校验的原理和逆向分析过程。文章首先分析了Java层中签名校验的代码实现，并解释了如何通过hook关键函数如getPackageInfo()来替换签名信息。接着，文章详细描述了逆向分析过程中如何通过打印堆栈跟踪来理解函数调用流程，并展示了如何使用Xposed框架进行hook操作。文章还介绍了不同的去签名技术，包括使用反射替换CREATOR变量、对libc库进行IO重定向以及使用LSPatch进行打包。此外，文章讨论了如何检测签名校验的破坏或检测流程，包括对本地APK签名文件的检测、获取和判断Application对象、以及检查PackageManager是否被代理。最后，文章探讨了内存校验和CRC校验的方法，并展示了如何通过JNI在内存中获取DEX文件路径和进行CRC校验。文章还提到了针对不同去签名方法的检测和防御策略，并鼓励读者进一步研究和探索。

Android Security Reverse Engineering Hooking Code Analysis Exploit Development Memory Analysis Reflection Xposed Rooting Anti-Analysis

0x150 Tomcat弱口令+War包漏洞防护

小话安全 2025-03-03T17:38:33 © 小话安全

本文详细分析了Apache Tomcat服务器中常见的两种安全漏洞：弱口令和WAR包漏洞。弱口令漏洞是由于管理员未修改默认密码或使用简单密码导致的，攻击者可以通过暴力破解登录管理后台并上传恶意WAR包。WAR包漏洞则是攻击者通过上传包含恶意代码的WAR文件，使Tomcat自动部署为Web应用，从而执行任意系统命令。文章提供了针对这两种漏洞的防御措施，包括修改默认密码、限制管理界面访问、启用账户锁定机制、版本升级、最小化安装、禁用自动部署、权限与认证加固、文件与目录权限设置等。此外，还介绍了使用burpsuit进行爆破攻击的实战方法。

服务器安全 Tomcat漏洞弱口令攻击远程代码执行 Web应用安全漏洞防护安全加固密码策略权限控制日志监控

0x151 【最新版】PrivHunterAI，一款基于 AI 的越权漏洞检测工具

闪石星曜CyberSecurity 2025-03-03T17:37:04 Ed1s0nZ

PrivHunterAI是一款利用被动代理方式检测越权漏洞的工具，它通过调用Kimi、DeepSeek、混元和通义千问AI引擎来实现检测功能。该工具支持HTTPS协议，并在2025年2月至3月期间进行了多次更新和优化。新增功能包括DeepSeek AI引擎的集成、扫描失败重试机制、响应Content-Type白名单、对URL的分析、通义千问AI引擎的集成、前端结果展示功能、请求B添加其他headers的功能、Prompt优化以降低误报率、成本优化通过过滤鉴权关键字减少AI tokens消耗，以及混元AI引擎的集成。工具的工作流程涉及比较两个HTTP响应数据包，分析结构、内容、状态码和敏感数据，以判断潜在的越权行为。PrivHunterAI可以通过配置文件进行配置，并支持通过BurpSuite进行代理扫描。

漏洞检测 AI应用被动代理 HTTPS协议 API安全误报率优化成本优化动态字段处理结果展示配置管理

0x152 Cobalt Strike Arsenal Kit介绍

弱口令安全实验室 2025-03-03T17:25:49 © 白袍

本文介绍了Cobalt Strike Arsenal Kit的使用方法，以最新泄露的arsenal-kit20240716为例，配合Cobalt Strike 4.9.1进行操作。文章详细说明了artifact部分如何影响生成的exe，包括修改命名管道和去除特定特征以避免被检测。此外，文章还讨论了mimikatz的替换、mutator的混淆配置、postex kit的兼容性、process_inject的注入技术、resource脚本的修改、sleepmask的加密功能以及UDRL的反射式加载机制。文章强调了各个工具和功能的特点和使用方法，为网络安全学习者提供了实用的指导。

Cobalt Strike 网络安全工具渗透测试恶意软件分析代码混淆内存保护 DLL注入自定义加载器

0x153 【应急响应基础】-Windows基础

事件响应回忆录 2025-03-03T17:18:10 © 爱做梦的大米饭

本文详细介绍了Windows操作系统中网络安全学习者常用的命令行工具和图形化工具。文章首先概述了通过Windows命令行获取主机信息的方法，包括whoami、tasklist、ipconfig、systeminfo、net user、wmic useraccount和netstat等命令，并分析了它们的优缺点。接着，文章介绍了如何使用图形化工具进行进程排查、服务检查、网络分析等，如Process Hacker、SystemInfo、LastActivityView、UserAssistView、Autoruns、Sysmon、Everything等工具。最后，文章还提到了一些综合性安全分析工具，如火绒剑、Open Ark、Pchunter等，并强调了在实际操作中结合网络、进程等多方面信息进行综合分析的重要性。

操作系统安全 Windows命令行网络监控日志分析安全工具应急响应安全分析

0x154 Windows应急分析工具-HawkEye v2（GUI）

犀利猪安全 2025-03-03T17:03:03 爱做梦的大米饭

HawkEye v2是一款由个人编写的Windows应急响应工具，旨在简化应急响应过程中的日志分析、进程查看、外连分析、主机信息查询等功能。该工具基于Go语言开发，文件小巧，易于使用。HawkEye v2支持进程查看、DLL模块加载分析、外连分析、主机信息查询、日志分析以及yara内存扫描等功能。最新版本V2增加了进程分析、进程加载DLL分析、yara进程扫描等新功能，并提供了GUI界面，方便用户操作。工具支持Windows 7以上系统，并提供了upx压缩版本和无upx版本，以适应不同用户的需求。

Windows 安全工具应急响应日志分析进程监控内存扫描 Rootkit检测开源工具安全分析安全咨询

0x155 Dell-BIOS驱动权限提升漏洞（CVE-2021-21551）

骇客安全 2025-03-03T16:20:04 ©

Dell BIOS驱动存在一个权限提升漏洞（CVE-2021-21551），该漏洞是由于固件更新程序在处理IOCTL请求时缺乏适当的访问控制列表（ACL），导致任意用户可以调用该程序，从而实现任意读取或写入操作。这种任意读写的能力可能被利用来提升用户权限。该漏洞的利用可以通过Metasploit框架中的特定模块实现，具体模块包括CVE-2021-21551_dbutil_memmove。安全研究人员已经提供了相关的PoC（Proof of Concept）和Metasploit Exploit，以便安全社区进行研究和防护。该漏洞的详细信息可以在NVD（国家漏洞数据库）中找到。

BIOS漏洞权限提升 CVE编号固件更新 IOCTL请求访问控制任意代码执行 Metasploit Windows安全

0x156 App对抗系列—SSL证书检测对抗2

不止Security 2025-03-03T16:19:55 © 山河

本文是关于App对抗系列的一部分，主要探讨了如何使用Frida工具进行SSL证书检测的对抗。文章首先声明了免责内容，提醒读者信息仅用于学习和研究，并强调使用信息的后果由使用者自行承担。接着，文章介绍了如何处理某些App在SSLUnpinning、JustTrustMe++测试时出现闪退的问题，建议先正常登录App，然后再进行测试。文章详细说明了不同版本Frida的使用方法，包括Frida 14及以前版本使用软件包名，而Frida 15及以上版本则使用进程名称。最后，文章鼓励读者提升技能，享受挖掘漏洞的乐趣。

0x157 tar.vim 插件和特制 tar 文件的潜在代码执行漏洞

独眼情报 2025-03-03T15:37:36

软件漏洞代码执行漏洞输入验证不当 Vim 编辑器 CVE 补丁修复安全更新

0x158 无参数命令执行学习

隐雾安全 2025-03-03T15:00:36 Atkx

本文主要针对网络安全领域中常见的无参数命令执行漏洞进行了详细的分析。文章以一个PHP环境下的无参数RCE题目为例，介绍了如何利用PHP内置函数和正则表达式来实现命令执行。文章首先解释了相关的环境准备和测试代码，然后详细分析了关键代码中的preg_replace函数及其作用。接着，文章列举了多种可以用于目录操作、数组操作、文件读取和环境变量获取的函数，并提供了具体的Payload示例。文章还针对PHP不同版本和不同服务器的配置差异，给出了不同的绕过策略，包括利用get_defined_vars()、session_start()、scandir()、show_source()、file_get_contents()等函数，以及如何使用hex2bin()函数进行十六进制到ASCII的转换。最后，文章讨论了如何利用这些技巧绕过各种过滤和限制，实现无参数RCE攻击。

网络安全漏洞 PHP安全代码审计 Web安全渗透测试无参数RCE 正则表达式环境变量全局变量

0x159 CNNVD关于Ollama安全漏洞的通报

CNNVD安全动态 2025-03-03T14:34:27 © CNNVD

近日，CNNVD发布关于Ollama安全漏洞的通报，该漏洞允许未经授权的攻击者在远程条件下调用Ollama服务接口，执行包括敏感模型资产窃取、虚假信息投喂、模型计算资源滥用、拒绝服务、系统配置篡改等恶意操作。Ollama是一个本地私有化部署大语言模型（LLM）的运行环境和平台，所有版本均受此漏洞影响。目前，Ollama官方尚未发布修复措施，但提供了临时修复办法以缓解漏洞带来的危害。CNNVD将继续跟踪此漏洞的相关情况，并发布相关信息。

安全漏洞远程攻击未经授权访问数据窃取拒绝服务攻击系统篡改大语言模型安全 CNNVD通报临时修复

0x15a 一文读懂Java反序列化漏洞

深安安全 2025-03-03T13:30:57 © deepsec

Java反序列化漏洞是Java应用程序中常见的严重安全漏洞，主要由于序列化和反序列化机制的设计缺陷，使得攻击者能够通过构造恶意的序列化数据，在目标系统上执行任意代码。文章详细介绍了序列化和反序列化的基本概念，包括如何将对象序列化为字节流以及如何将字节流反序列化为对象。接着，文章深入分析了Java反序列化漏洞的原理，包括漏洞成因、攻击方式以及历史案例，如Apache Commons Collections和Fastjson的反序列化漏洞。最后，文章提供了漏洞检测与防御措施，包括静态代码分析、动态测试、日志监控、避免反序列化不可信数据、使用白名单机制、升级依赖库、使用安全的序列化框架以及启用安全管理器等，强调了开发者和安全团队需要采取的措施来降低反序列化漏洞的风险。

Java Security Vulnerability Serialization Deserialization Code Execution Web Application Security Middleware Security Exploit Techniques Security Mitigation Security Testing Dependency Management

0x15b 不妨练练反序列化漏洞

菜根网络安全杂谈 2025-03-03T12:16:34 © Caigensec

本文深入探讨了反序列化漏洞及其在网络安全中的重要性。首先，文章介绍了序列化的概念，包括其实现跨平台和跨语言数据交互、提升数据传输效率以及支持对象状态保存和恢复的作用。接着，详细解释了反序列化的过程，即将序列化数据转换回内存中的数据结构或对象。文章通过CTF show靶场web254和web255题的实例，展示了反序列化漏洞的具体应用和攻击方式。在web254题中，通过构造特定的GET请求来触发flag的输出；而在web255题中，通过篡改序列化字符串中的属性来绕过权限检查。最后，文章强调了理解和防范反序列化漏洞对于网络安全的重要性，并鼓励读者关注相关内容，提升网络安全意识。

网络安全漏洞代码审计漏洞利用 CTF挑战 PHP安全

0x15c 攻防演练 | 实战记一次通过SQL注入漏洞打穿目标

掌控安全EDU 2025-03-03T12:02:58 © zkaq-执念

本文详细记录了一次通过SQL注入漏洞成功攻破目标企业网络系统的过程。文章首先介绍了攻防演练的背景和目标，随后详细描述了信息搜集的过程，包括利用爱企查、鹰图平台、Sublist3r等工具进行资产扫描和子域名枚举。接着，文章重点讲解了如何发现并利用SQL注入漏洞，通过sqlmap工具获取数据库信息，解密管理员密码，并成功登录后台管理界面。随后，作者发现了文件上传漏洞，利用WebShell获取服务器控制权限，并安装远程管理工具进行远程操作。最后，作者通过内网横向渗透，获取了内网终端系统权限，并发现了多个核心业务系统。文章最后对目标企业的安全提出了建议，包括加强SQL注入防护、修复文件上传漏洞、强化密码策略等。

SQL注入内网渗透攻防演练安全漏洞漏洞利用安全工具安全意识网络安全

0x15d 警惕！恶意PyPI包“automslc”被用于非法下载Deezer音乐，下载量超10万

技术修道场 2025-03-03T12:00:00 Hankzheng

近日，安全研究人员发现了一个名为“automslc”的恶意Python包，托管在PyPI仓库中，用于非法下载Deezer音乐，下载量已超10万次。该恶意软件声称提供音乐自动化功能，实则通过硬编码凭据与外部服务器通信，绕过Deezer访问限制，下载完整音频文件。恶意软件还会与远程服务器通信，提供下载状态更新，用于协调非法下载操作。此外，另一恶意npm包“@ton-wallet/create”被用于窃取TON生态系统用户和开发者的助记词，可能盗取数字资产。专家建议用户在安装软件包前仔细检查，并使用安全工具扫描依赖项，定期审计和更新项目依赖项，以保护系统和资产安全。

恶意软件软件供应链攻击 API滥用非法下载僵尸网络数字货币安全安全审计安全编码实践

0x15e JS逆向 | cookie加密处理

安全君呀 2025-03-03T11:40:07

本文详细介绍了如何使用浏览器开发者工具将curl命令转换为Python、JavaScript等多种编程语言，并重点讲解了如何进行cookie加密时效性参数的设置。文章中提到了动态参数cookie的生成位置在页面中的document对象，以及如何通过JavaScript方法或函数生成加密参数。此外，文章还介绍了js逆向加密定位的方法，包括关键字搜索、堆栈分析和hook技术。文章还涉及了如何使用浏览器开发者工具的源代码功能，以及如何通过补环境来确保代码执行环境的正确性。最后，文章提供了一个开源GitHub网址，供读者参考和学习。

网络安全分析 Web安全逆向工程脚本语言浏览器安全加密技术代码审计安全实践开源社区

0x15f 还在用传统方法防护网站？实操雷池带您体验DDoS、漏洞、API攻击防护新高度！

卫界安全-阿呆攻防 2025-03-03T10:59:40 ©

本文通过实际案例展示了雷池个人版在网站安全防护方面的能力。测试对象为一款自研的通用报告生成器，该生成器在开发初期存在已知漏洞。雷池成功抵御了DDoS攻击、漏洞利用和API Fuzz等攻击，验证了其在应对网络攻击方面的有效性。文章详细介绍了雷池的部署过程、应用配置，包括频率限制、人机验证、攻击限制和错误控制机制。此外，还讨论了雷池的规则库更新、防护强度测试和亮点功能，如流量记录、网页防篡改、CC防护等候室、动态防护、请求防重放和告警通知等。文章强调了雷池在降低攻击成本、提供交流群和售后支持方面的优势，适合个人和小型开发团队使用。

DDoS防护漏洞防护 API攻击防护 WAF技术安全测试人机验证动态防护请求防重放安全审计

0x160 Poco RAT 恶意软件利用 PDF 文件渗透系统并窃取数据

邑安全 2025-03-03T10:48:31 邑安科技

Poco RAT 恶意软件的新变体对拉丁美洲的西班牙语组织构成了重大威胁，利用复杂的 PDF 诱饵和基于云的交付系统进行网络渗透和数据窃取。该恶意软件与网络雇佣兵组织 Dark Caracal 相关，采用伪装成财务通知的网络钓鱼电子邮件作为攻击起点，通过模仿合法组织的 PDF 文件来诱骗受害者。PDF 文件中包含指向恶意 .rev 档案的链接，这些文件被用作 Poco RAT 的 dropper，一种基于 Delphi 的可执行文件，通过直接注入进程来避免磁盘写入。Dark Caracal 组织扩大了其攻击目标，包括科技公司，同时金融机构和制造企业仍然是主要目标。恶意软件部署后进行全面的侦察，包括环境分析、数据收集和 C2 通信。Positive Technologies 的分析揭示了 Poco RAT 和 Dark Caracal 的传统工具之间共享的基础设施，强调了用户教育和技术控制相结合的深度防御策略的重要性。

恶意软件分析网络钓鱼 PDF漏洞利用云服务滥用远程访问木马金融间谍活动社会工程学网络安全策略

0x161 黑客利用热门框架中的XSS漏洞劫持350多个网站

邑安全 2025-03-03T10:48:31 邑安科技

本文报道了一起黑客利用热门框架Krpano中的XSS漏洞进行的大规模攻击事件。攻击者通过注入恶意脚本，劫持了350多个网站，包括政府门户网站、大学、酒店、新闻媒体和财富500强公司的网站。这些网站每月吸引数百万访问者，使得恶意广告的覆盖范围扩大。Krpano框架中的漏洞源于对URL中“xml”参数的不当处理，攻击者利用此漏洞将恶意代码注入到网站中。安全研究员Oleg Zaytsev在Google搜索上发现了这一漏洞，并促使Krpano开发人员发布了修复漏洞的版本。文章还强调了网站所有者应更新Krpano到最新版本，并使用Google Search Console来清理受感染的页面。

XSS漏洞网站劫持恶意广告搜索引擎优化（SEO）中毒框架漏洞网络安全事件漏洞利用安全研究员安全建议

0x162 安卓手机通过Cellebrite的Linux USB零日漏洞解锁

邑安全 2025-03-03T10:48:31 邑安科技

本文报道了一起涉及Cellebrite公司开发的Linux USB零日漏洞的网络间谍活动。该漏洞被用于解锁一名学生活动家的三星Galaxy A32安卓手机，事件发生在2024年12月25日。攻击者利用了Linux内核USB驱动程序中的漏洞，通过一系列模拟USB设备触发了内存损坏漏洞，从而获得了root访问权限。这次攻击揭示了数字取证工具可能被用于针对公民社会的系统性滥用，同时也暴露了Android系统在防御物理访问攻击方面的漏洞。尽管相关漏洞已在后续版本中得到修补，但截至2025年3月，仍有超过40%的Android设备未打补丁。Cellebrite公司随后暂停了塞尔维亚客户的访问，但批评者认为这一措施缺乏透明度。

Android安全漏洞 Linux内核漏洞 Cellebrite产品滥用网络间谍活动物理访问攻击零日漏洞利用数字取证工具滥用跨国网络安全事件

0x163 ollama低版本任意文件覆盖RCE

谁不想当剑仙 2025-03-03T10:20:33

本文详细分析了ollama低版本中存在的CVE-2024-37032漏洞，该漏洞导致任意文件读取和任意文件覆盖，进而可能引发远程代码执行（RCE）。作者通过研究ollama的commit历史，发现了parseFromZipFile函数的修改，指出其未对文件解压路径进行校验，从而可能导致文件覆盖漏洞。文章详细描述了利用该漏洞进行RCE攻击的步骤，包括制作特制的zip文件、上传到ollama服务端、触发文件解压以及最终执行远程shell代码的过程。文章还提供了具体的复现步骤和必要的curl命令，以及如何通过zipslip技术绕过安全限制，最终实现RCE攻击。

漏洞分析任意文件覆盖远程代码执行文件上传漏洞 Zip文件利用缓冲区溢出渗透测试

0x164 内网横向扩大战果，RDP远程桌面密码凭证获取

黑白之道 2025-03-03T10:15:40

本文介绍了在授权渗透过程中，如何通过获取Windows服务器的权限，进一步获取远程桌面连接凭证，以扩大内网横向移动的战果。文章详细描述了RDP远程桌面密码凭证的获取过程，包括通过注册表查看本地连接过的目标机器记录、使用mimikatz工具解密密码文件以获取明文密码的方法。文章还提供了具体的命令和步骤，包括查看RDP凭据、获取guidMasterKey的值、找到对应的Masterkey以及解密获取明文密码等。最后，文章强调了相关技术和工具仅供安全学习交流使用，禁止非法用途和盈利目的。

内网渗透凭证窃取 RDP安全 Windows安全安全工具安全漏洞利用横向移动

0x165 记录一次渗透测试实战

LHACK安全 2025-03-03T10:01:57

本文详细记录了一位网络安全学习者在渗透测试过程中对多台靶机的攻击过程。首先，通过理想CMS的SQL注入漏洞获取后台登录权限，并绕过安全狗的防护。接着，通过抓包和爆破找到数据库中的敏感信息，并尝试爆破后台账号密码。在成功获取后台账号密码后，利用文件上传漏洞上传免杀的webshell。之后，通过SQLmap工具进一步获取数据库信息，并利用Redis的弱口令进行攻击。在第二层内网中，通过信息收集发现双网卡，并利用Redis主从复制进行攻击。在第三层内网中，通过信息收集发现开放了多个端口，并尝试利用弱口令进行攻击。最后，通过抓取RDP连接凭据并解密，成功登录远程桌面。整个渗透测试过程详细记录了攻击步骤、使用的工具和技术，并强调了安全测试的合法性和道德性。

SQL注入 SQL报错注入漏洞利用渗透测试安全狗绕过文件上传漏洞免杀技术弱口令攻击提权信息搜集内网渗透 RDP入侵凭据提取主从复制攻击定时任务攻击代理搭建工具使用靶场学习

0x166 OpenCart最新SQL注入漏洞（CNVD-2025-02101、CVE-2025-0214）

护卫神说安全 2025-03-03T09:54:45 © 护卫神

OpenCart是一款流行的PHP开源电子商务建站系统，但近日被曝存在SQL注入漏洞。该漏洞编号为CNVD-2025-02101和CVE-2025-0214，影响OpenCart 4.0.0.1版本，主要源于/admin/index.php文件的headermenu_id参数。攻击者可能利用此漏洞执行SQL注入攻击。厂商已发布修复补丁，并提供了一个下载链接。同时，推荐使用『护卫神·防入侵系统』的“SQL注入防护”模块来增强系统安全性，该模块不仅能防护SQL注入，还能防护XSS跨站脚本攻击。此外，对于更高的安全需求，还可以启用系统的“篡改防护”模块来保护OpenCart，确保后台访问安全。

SQL注入漏洞电子商务平台安全开源软件漏洞漏洞修复安全防护工具后台安全 XSS跨站脚本攻击

0x167 DeepSeek安全之Ollama大模型框架安全漏洞深度解析与防御体系构建——从漏洞利用到纵深防御的实战指南

银天信息 2025-03-03T09:26:09 © D先生的AI信安

本文深入解析了Ollama大模型框架的安全漏洞，分析了其安全威胁背景和核心漏洞技术。Ollama作为轻量化的大语言模型本地化部署工具，因其开箱即用的特性在企业中广泛应用，但其默认安全配置的薄弱性导致攻击面扩大。文章详细剖析了高危API端点漏洞、拒绝服务攻击向量，并推演了高级持续性威胁（APT）场景，如模型供应链投毒和敏感数据渗透。此外，文章提出了构建多层级防御体系的方法，包括基础架构层加固、运行时防护层动态资源管控和安全运维层可信模型验证。最后，文章预测了未来威胁的演进，并强调了企业应参考NIST AI Risk Management Framework建立全生命周期的安全防护网。

AI安全漏洞分析防御策略供应链安全 APT攻击容器安全数据安全模型验证网络安全

0x168 工具更新|Venom-JWT实战越权管理员(V1.0.1 20250301更新)

奉天安全团队 2025-03-03T09:25:50

本文介绍了一款名为Venom-JWT的JWT渗透测试工具的更新情况。该工具旨在帮助进行项目渗透测试，针对CVE-2015-9235、CVE-2016-10555、CVE-2018-0114、CVE-2020-28042等漏洞进行验证和密钥爆破。文章中提到了工具的版本更新内容，包括控制台排版优化、解决无证书文件强制退出的问题以及空白密钥漏洞探测功能的加入。此外，还提到了后续更新计划，包括加入特殊参数的漏洞检测。文章还通过一个实战案例展示了如何使用Venom-JWT进行JWT爆破，以及如何通过伪造JWT进行越权攻击。最后，作者鼓励读者提出需求，并对工具的使用和反馈表示感谢。

JWT安全渗透测试工具漏洞验证密钥爆破 CVE漏洞实战案例 SpringBoot 前端安全技术分享

0x169 【红队】一个Go版(更强大)的TideFinger指纹识别工具

贝雷帽SEC 2025-03-03T09:22:39 TideSec

本文介绍了一款名为TideFinger的Go语言编写的指纹识别工具，该工具旨在对Web和主机进行指纹识别和探测。TideFinger工具整合了超过2.3万条互联网指纹，并进行了平衡优化，以提高效率和指纹覆盖面。它基于之前的TideFinger和大佬们的指纹库进行整合开发，框架参考了Fscan，但指纹库更为丰富。TideFinger支持多种探测方式，包括多Url、IP、网段等，并沿用了Fscan的破解功能。工具还提供了针对130多个红队常见CMS和框架的红色标注。文章还提供了工具的使用方法，包括探测特定端口的服务指纹、指定URL文件的指纹等。最后，文章简要介绍了其他几款网络安全相关的工具和资源。

网络安全工具指纹识别 Go语言开发红队工具网络资产测绘渗透测试开源工具效率优化

0x16a Tomcat自动扫描利用工具|无问社区助你攻防利器

白帽子社区团队 2025-03-03T09:12:34 班味小编

本文介绍了一个名为TomcatScanPro的网络安全工具，该工具专注于检测和利用Tomcat服务的弱口令、漏洞以及本地文件包含（LFI）攻击。工具支持CVE-2017-12615漏洞的多种利用方式，并新增了CNVD-2020-10487漏洞的利用功能。TomcatScanPro支持对多个URL进行并发检测，并通过动态线程池机制优化资源利用率。新版本增强了弱口令检测功能，支持通过后台部署WAR包进行getshell操作。工具还提供了灵活的配置文件管理漏洞检测参数，并具备动态线程池调整机制以提高检测效率。文章详细介绍了工具的功能、使用方法和注意事项，强调该工具仅供教育和测试用途，不承担任何由不当使用造成的后果。

Web安全漏洞扫描工具 CVE漏洞 CNVD漏洞本地文件包含（LFI）弱口令检测远程代码执行 WebShell Tomcat安全

0x16b DeepSeek安全之Ollama大模型框架安全漏洞深度解析与防御体系构建——从漏洞利用到纵深防御的实战指南

银天信息 2025-03-03T09:12:20 零零捌信安观察

本文对Ollama大模型框架的安全漏洞进行了深度解析，并构建了防御体系。Ollama作为轻量化的大语言模型部署工具，因其开箱即用的特性被广泛使用，但默认安全配置的薄弱性导致攻击面扩大。文章分析了高危API端点漏洞、拒绝服务攻击向量等核心漏洞，并推演了APT攻击场景。此外，文章提出了多层级防御体系构建策略，包括基础架构层加固、运行时防护层和安全运维层。最后，预测了未来威胁演进趋势，并强调了企业应建立全生命周期的安全防护网，重视模型供应链管理、零信任访问控制和对抗样本检测能力。

大模型安全网络安全漏洞纵深防御供应链安全数据安全 AI安全安全运维防御策略

0x16c 远程控制程序的实现原理简要剖析

云淡纤尘 2025-03-03T09:05:43

本文从源代码角度剖析了远程控制程序的实现原理，以“大灰狼远控软件”为例，详细分析了远控程序的自启动机制、远程通信、文件操作及日志等关键模块。文章指出，远控程序通过修改注册表实现自启动，并通过网络连接与远程服务器建立通信通道，执行获取系统信息、执行命令、上传文件等操作。此外，文章还讨论了文件操作及日志处理，强调通过分析网络流量、日志信息等可以追踪远控程序的行为。最后，文章提醒远控软件的合法使用范围，并指出未经授权的恶意使用将面临法律责任。

远程控制软件恶意软件分析操作系统安全网络通信安全取证分析网络安全防护

0x16d 渗透测试工具之Nmap

寰宇密阁 2025-03-03T09:03:33 ©

网络安全工具渗透测试网络扫描信息收集操作系统指纹识别服务版本检测安全审计开源软件 Linux Windows macOS

0x16e (0day)漏洞预警 | 资产管理运营系统任意文件上传漏洞

深潜sec安全团队 2025-03-03T08:32:48 ©

百易云资产管理运营系统被发现存在一个高危的任意文件上传漏洞。该漏洞位于upimg2.php接口，允许未经身份验证的攻击者上传恶意文件，进而执行任意代码，从而获取服务器权限。该系统旨在帮助企业进行不动产资产管理和运营，覆盖资产的全生命周期管理。由于漏洞影响所有版本，用户被建议升级到安全版本以避免潜在的安全风险。目前，官方尚未发布修复版本，且漏洞利用代码（POC）尚未公开。该漏洞的使用仅限于学习和内部系统测试，未经授权的破坏性测试或利用该信息造成的损失由使用者承担。

文件上传漏洞服务器权限获取资产管理系统高危漏洞漏洞预警未公开POC 安全建议

0x16f JS-Forward 源码剖析与工作机制解析

天欣安全实验室 2025-03-03T08:32:13 © 天欣

JS-Forward是一款用于解决WEB参数加密问题的渗透测试工具。该工具通过监听浏览器端JS加密逻辑，捕捉明文参数，并将其暴露给外部修改。文章详细剖析了JS-Forward的架构、原理和源码实现。工具主要利用HTTP服务器和线程模块，通过两个端口服务（28080和38080）实现请求转发和响应镜像。28080端口作为转发服务器，将浏览器请求转发到38080端口，38080端口作为镜像服务器，将修改后的请求回传给28080端口，最终返回给浏览器。文章还解释了为什么需要两个端口服务，以及如何通过Burp代理进行参数修改。

网络安全工具渗透测试 JavaScript HTTP服务器代理服务器编码与解码中间人攻击

0x170 vulnhub靶场之【digitalworld.local系列】的bravery靶机

泷羽sec-何生安全 2025-03-03T08:30:31 ©

本文详细记录了在网络安全学习中，对vulnhub官网提供的靶机digitalworld.local-bravery的渗透测试过程。测试环境包括使用kali Linux作为攻击机和digitalworld.local-bravery作为靶机。文章首先介绍了信息收集的过程，包括使用nmap进行端口扫描、网站探测和目录爆破，以及使用gobuster工具进行目录扫描。接着，文章深入分析了靶机中的SMB和NFS服务，通过nmap脚本和enum4linux工具进行枚举和密码猜测。在获取了可能的密码后，文章尝试通过SMB服务登录并获取敏感信息，包括CMS系统的配置和潜在的提权点。最后，文章通过构造特定的PHP脚本，利用远程代码执行漏洞获得root权限，并进一步分析靶机的提权过程，最终成功获得root shell。文章强调了在渗透测试中逐步筛选信息、敏感度、自动化处理以及结合多种工具和思路的重要性。

靶机渗透测试网络安全漏洞信息收集工具漏洞利用提权攻击 Web安全 SMB/CIFS NFS 密码破解脚本编写

0x171 工具集：F-vuln【集合了信息收集、漏洞扫描、暴力破解等功能的自动化工具】

风铃Sec 2025-03-03T08:28:33

F-vuln（全称：Find-Vulnerability）是一款适用于安全服务、渗透测试人员和红队人员的自动化工具。该工具集成了多种功能，包括存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等，以及大量web漏洞检测模块。用户可以通过执行命令进行目标IP的扫描，支持单IP和多IP地址扫描，还可以将IP地址列表保存到文本文件中批量执行扫描。F-vuln提供了详细的帮助信息，用户可以通过命令行参数来执行不同的操作。该工具的项目地址在GitHub上，同时作者还提供了通过夸克网盘下载的工具链接，方便用户获取。

漏洞扫描工具自动化工具信息收集暴力破解 Web安全渗透测试 IP地址扫描脚本语言

0x172 新型Linux恶意软件“Auto-Color”曝光，赋予黑客完全远程访问权限

技术修道场 2025-03-03T08:17:12 © Hankzheng

Palo Alto Networks Unit 42揭露了一种名为“Auto-Color”的新型Linux恶意软件，该软件在2024年11月至12月期间针对北美和亚洲的大学及政府组织进行攻击，旨在获取对受感染系统的完全远程控制权。Auto-Color通过重命名自身文件、隐藏C2连接和使用专有加密算法来逃避检测。一旦以root权限运行，它会安装恶意库植入程序，修改系统文件以实现持久性，并通过hook libc函数来隐藏通信。该恶意软件能够执行多种恶意行为，包括生成反向shell、收集系统信息、创建文件、运行程序，甚至可以作为代理进行跳板攻击。安全研究人员警告，Auto-Color的复杂性表明针对Linux系统的恶意软件正在增加，建议系统管理员采取措施检查可疑文件、监控网络流量、使用安全软件和严格控制权限以保护系统安全。

Linux恶意软件远程访问持久化攻击隐蔽性攻击网络流量监控安全防护安全更新权限管理高级威胁

0x173 远程控制程序的实现原理简要剖析

网络安全与取证研究 2025-03-03T08:03:11

本文深入剖析了远程控制程序（远控）的实现原理，通过分析“大灰狼远控软件”的源代码，揭示了远控程序的行为、痕迹和攻击过程。文章首先介绍了远控程序的自启动机制，包括通过修改注册表实现自动运行，以及如何通过查看启动进程和注册表来发现远控程序的位置。接着，详细分析了远控程序的远程通信过程，包括客户端与服务器之间的socket连接和数据传输逻辑。此外，文章还探讨了远控程序的文件操作和日志记录，以及如何通过分析事件日志和系统日志来追踪远控程序的运行信息。最后，文章强调了远控软件的合法用途和非法使用可能带来的法律责任。

网络安全恶意软件分析远程攻击取证分析 Windows系统安全编程技术

0x174 AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

自在安全 2025-03-03T08:03:04 © KCyber

本文分析了AliyunCTF 2025 Jtools的解题过程，该题目利用hutool构建的Web服务，通过fury.deserialize进行请求参数的反序列化，并引入了com.github.ifeilong依赖。文章首先介绍了Fury序列化过滤机制，并解释了其工作原理。通过调试发现，序列化过程中会在ClassResolver的createSerializer方法中进行黑名单检测。解题思路主要是寻找新的gadget或者通过二次反序列化进行Bypass。文章详细分析了hutool中的MapProxy动态代理，以及如何触发Java原生二次反序列化。接着，作者在feilong库中找到了PropertyComparator函数，该函数可以触发任意Getter方法。通过审计，作者发现可以利用TemplatesImpl来构造新的gadget链，最终实现远程代码执行（RCE）。文章提供了详细的调用过程和代码执行流程，并提醒使用此信息时产生的后果由使用者负责。

Web安全反序列化漏洞 Fury框架 Java安全漏洞利用二次反序列化动态代理 RCE漏洞代码审计

0x175 工具 | Auto-SSRF

浅安安全 2025-03-03T08:01:00 浅安

本文介绍了一款名为Auto-SSRF的网络安全工具，该工具是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件。工具的主要功能包括支持扫描Proxy、Repeater可疑点，使用dnslog探测线程池大小，支持配置JSON和XML请求体的扫描，以及具备重复流量过滤和过滤器缓存持久化的功能。作者强调，该工具仅供安全研究与学习使用，使用者若将工具用于其他目的，需自行承担全部法律及连带责任。本文还提供了该工具的项目地址，方便读者进一步了解和使用。

漏洞扫描工具 SSRF检测 Burp Suite插件自动化安全测试安全研究工具

0x176 漏洞预警 | DocsGPT远程代码执行漏洞

浅安安全 2025-03-03T08:01:00 浅安

本文报道了一个名为CVE-2025-0868的高危漏洞，该漏洞存在于DocsGPT软件的/api/remote接口中。DocsGPT是一个基于GPT技术的AI文档助手，用于智能搜索和解析技术文档。该漏洞允许未经身份验证的攻击者远程执行任意代码，从而控制目标服务器。受影响的版本范围是0.8.1到0.12.0。官方已经发布了修复该漏洞的版本，建议用户尽快升级以保护系统安全。漏洞的POC（Proof of Concept，概念验证）已经公开。

远程代码执行文档助手漏洞 AI安全高危漏洞代码执行漏洞版本漏洞漏洞修复网络安全预警

0x177 漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞

浅安安全 2025-03-03T08:01:00 浅安

本文报道了SeaCMS海洋影视管理系统中的两个SQL注入漏洞，CVE-2025-25514和CVE-2025-25516。这些漏洞被评定为高危级别，允许攻击者通过特定的接口执行任意SQL语句，从而可能获取数据库中的敏感信息。受影响的版本是海洋CMS <=13.30。官方已经发布了修复版本，建议用户尽快升级以避免安全风险。漏洞详情包括影响的具体接口、漏洞类型和简述。

SQL注入内容管理系统漏洞高危漏洞信息泄露版本更新 Web应用安全

0x178 【漏洞复现】 Ollama未授权访问漏洞

无尽藏攻防实验室 2025-03-03T08:00:11 g3m

本文分析了Ollama未授权访问漏洞。Ollama是一个开源的大语言模型运行环境，若配置不当，可能导致未授权访问。漏洞源于将监听地址从默认的127.0.0.1修改为0.0.0.0，而未启用身份认证机制。攻击者可利用此漏洞访问高危接口，读取、下载或删除私有模型文件，或滥用模型推理资源。影响包括机密数据泄露、资源滥用与拒绝服务、系统配置篡改等。本文建议用户修改配置、部署安全策略或升级到新版本以修复漏洞。漏洞影响所有版本未配置认证的Ollama。文章还提供了配置网络访问控制和启用身份认证的具体方法。

漏洞分析开源软件安全身份认证网络攻击安全配置安全漏洞

0x179 Win10的RtlCreateHeap分析

计算机与网络安全 2025-03-03T07:57:40

本文深入分析了Windows内核中的RtlCreateHeap函数，该函数负责创建系统堆。文章详细解析了函数的参数、工作流程以及源代码实现。首先介绍了系统堆的判断和兼容性策略，随后解释了如何根据不同标志创建段堆或普通堆。接着，文章分析了如何申请堆创建信息空间、获取堆基址、创建随机堆以及如何将堆信息写入堆空间和加入堆链表。此外，还涉及了RtlAllocateHeap和RtlFreeHeap函数的实现，包括内存分配、异常处理和内存释放等操作。最后，文章通过看雪论坛用户xichang13的原创文章，展示了RtlCreateHeap函数的复杂性和在Windows内核中的重要性。

操作系统安全内存管理安全内核漏洞研究逆向工程漏洞利用代码审计

0x17a 红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学

泷羽Sec 2025-03-03T07:45:52 ©

本文详细记录了红日团队针对第三套靶场的渗透过程。该靶场包含5台机器，包括3台Windows机器和2台Linux机器，涉及多种网络安全知识点。渗透过程从外网打点开始，通过测试Web服务器的开放端口和内容管理系统Joomla的漏洞，成功获取了MySQL凭据。接着，利用Joomla后台接管漏洞添加管理员账号，并通过蚁剑连接Webshell。在提权阶段，利用Dirty Cow漏洞从wwwuser提权至root。随后，通过代理隧道搭建和横向移动，渗透到内网其他主机，并利用SMB密码爆破和永恒之蓝漏洞获取了Windows 2008服务器的控制权。最后，通过域渗透，成功获取了域控服务器的权限，实现了对整个域的控制。文章还包含了渗透测试报告的总结，包括攻击路径、风险总结与修复建议等，为网络安全学习者提供了实战参考。

网络安全靶场渗透测试漏洞利用内网渗透域渗透 Windows系统安全 Linux系统安全网络攻击技术安全工具使用安全意识提升

0x17b VxWorks设备分析与漏洞挖掘

船山信安 2025-03-03T02:00:58

本文主要探讨了实时操作系统VxWorks在路由器中的应用及分析挖掘方法，以TPLink路由器为例进行详细分析。文章首先介绍了通过TPlink官网获取固件的方法，并使用binwalk工具解包固件，发现VxWorks固件与普通路由器固件的区别在于其文件系统结构。接着，文章详细介绍了VxWorks系统映像的分类、VxWorks主系统类型以及引导启动过程，包括硬件初始化、代码迁移和内核激活三个阶段。随后，文章讲解了如何提取文件系统，并介绍了两种确定加载地址的方法。最后，文章通过修复字符表，使用IDA工具进行漏洞挖掘，并以CVE-2022-26987为例，展示了如何分析固件中的漏洞。

固件安全漏洞挖掘实时操作系统工控系统安全逆向工程操作系统安全

0x17c 安卓逆向 -- APK双开、汉化、软件图标修改等问题的实现与总结

逆向有你 2025-03-03T00:01:27

本文详细介绍了安卓逆向工程中的APK双开、汉化、软件图标修改等实践过程。文章首先介绍了MT管理器的使用，包括购买会员、使用技巧以及作为子产品的np管理器的操作。接着，文章重点讲解了双开技术的实现方法，通过修改包名进行APK共存，并展示了具体的操作步骤。文章还深入分析了完成关卡一任务的汉化过程，包括界面分析、控件信息查找、文本修改和签名更新等。此外，文章还探讨了图片替换问题，包括确定图片控件的ID、搜索文件、替换图片并重新签名。最后，文章总结了np管理器和MT管理器的使用经验，以及软件名和图标修改的具体步骤，强调了修改后的APK需要重新签名的重要性。

移动安全逆向工程软件破解应用修改签名机制信息泄露

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2025年 第9周 微信公众号精选安全技术文章总览

0x1 Sitecore 曝零日漏洞，可执行任意代码攻击

0x2 Vulnhub-election靶机，多重信息收集+suid提权

0x3 使用 x64dbg Automate 进行大规模分析

0x4 工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

0x5 Linux 内核越界写入漏洞（CVE-2024-53104）

0x6 【安全圈】大规模网络攻击活动利用美国和中国的 4,000 个 ISP IP 进行凭证窃取和加密劫持

0x7 Braodo Stealer窃密木马分析

0x8 从任意文件读取到上线CS

0x9 Sitecore 曝零日漏洞，可执行任意代码攻击

0xa 【CVE-2025-22224】 VMware ESXi/Workstation曝TOCTOU漏洞致虚拟机逃逸

0xb NAKIVO Backup 前台任意文件读取漏洞分析【CVE-2024-48248】

0xc Burp suite 短信拦截辅助绕过插件

0xd 通过本机 API 逃避 Windows 事件日志

0xe 【红队】Nacos漏洞综合利用GUI工具

0xf java反序列化漏洞注入内存马

0x10 Bugbounty Automation 01——LFI自动化

0x11 Shiro漏洞的流量特征 | 2025HVV必问！

0x12 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

0x13 H3CCVM前台任意文件上传漏洞

0x14 【渗透测试】某攻防演练目标打点+后渗透

0x15 记录日常挖掘漏洞

0x16 好兄弟的Burp suite 短信轰炸辅助绕过插件

0x17 代码审计 | 某系统存在文件上传漏洞

0x18 工具集：Web-SurvivalScan【渗透资产进行快速存活验证】

0x19 一种新的多态攻击允许恶意 Chrome 扩展程序窃取密码管理器中的敏感信息

0x1a 工具|Burp插件-短信轰炸 Bypass

0x1b Telegram 的 CVE-2024-7014 漏洞解析与侦查应用

0x1c vulnhub靶场之【digitalworld.local系列】的snakeoil靶机

0x1d avicons 使用图标哈希值资产发现

0x1e o2oa getshell 漏洞绕过技术探寻

0x1f 短信轰炸辅助绕过插件 -- SMS_Bomb_Fuzzer（3月6日更新）

0x20 Windows盗版激活用户当心被偷家

0x21 流量分析 - 流量分析训练题

0x22 网工最容易搞混的三个概念：防火墙、网闸、堡垒机，一文让你轻松搞明白！

0x23 一次0Day漏洞Rce审计流程

0x24 勒索团伙利用网络摄像头绕过EDR实施加密攻击

0x25 最全的无公网IP远程访问家庭网络教程

0x26 一句话木马大全

0x27 StrelaStealer窃密木马攻击链详细分析

0x28 【安全圈】紧急预警｜Elastic Kibana 高危漏洞，可远程执行代码，速修复

0x29 FreeBuf周报 | 谷歌收集用户数据且无需打开应用；近5万访问管理系统存严重漏洞

0x2a 勒索团伙利用网络摄像头绕过EDR实施加密攻击

0x2b VNCTF-2025-赛后复现

0x2c 渗透测试实战分享—从app到网站沦陷

0x2d 记录一次JAVA前台漏洞审计

0x2e 警惕！Ollama 未授权访问漏洞来袭

0x2f 流量分析 - 流量分析训练题

0x30 某省攻防演练靶标获取总结

0x31 hackmyvm-pickle

0x32 Windows 权限维持 · 黄金、白银票据

0x33 Microsoft Windows KDC 代理中的 RCE

0x34 越权访问

0x35 DNS 域传送漏洞：原理、危害及防御

0x36 QEMU虚拟化安全的攻击面探索与思考

0x37 Shiro漏洞的流量特征 | 2025HVV必问！

0x38 【漏洞速递】Elastic Kibana 任意代码执行漏洞(CVE-2025-25012)

0x39 漏洞挖掘实战 | 考试系统越权漏洞

0x3a 记一次某开源OA白名单后缀限制下巧用系统设计getshell

0x3b 某手游il2cpp逆向分析----libtprt保护

0x3c 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

0x3d JS逆向系列18-格式化检测与绕过

0x3e 苹果设备的“锁屏漏洞”：CVE-2025-24200如何被攻击者利用？

0x3f FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

0x40 PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

0x41 FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

0x42 如何加固织梦CMS，防webshell、防篡改、防劫持，提升DedeCMS防护能力

0x43 macOS 恶意软件分析——信息窃取者

0x44 vulnhub靶场之【digitalworld.local系列】的vengeance靶机

0x45 漏洞预警 | Aquatronica控制系统信息泄露漏洞

0x46 域渗透之完全绕开安全组件

0x47 『代码审计』某OA系统.NET代码审计

0x48 01 ATT&CK红队评估(红日)

0x49 利用 IDispatch 进行被困 COM 对象访问与注入 PPL 进程

0x4a 通过sql注入来绕过登录验证

0x4b Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload

0x4c HW 中利用 WAF 缺陷进行绕过

0x4d 打印机变间谍？揭秘施乐设备中的致命漏洞！

0x4e vulnhub靶场渗透之Stapler 8000字详解，多种方式任你挑选，sql注入、隧道建立、hadry爆破、内核漏洞利用。

0x4f 【漏洞预警】Arctera InfoScale拒绝服务漏洞(CVE-2025-27816)

2025年第9周微信公众号精选安全技术文章总览