2025年 第17周 微信公众号精选安全技术文章总览
洞见网安 2025-4-28
0x1 域渗透工具:通过过低权限域账户扫描域控制器SYSVOL共享中的组策略首选项密码并进行解密
棉花糖网络安全工具箱 2025-05-02T11:50:56 棉花糖糖糖
本文介绍了一款名为FindGPPPasswords的域渗透工具,该工具能够通过低权限域账户扫描域控制器SYSVOL共享中的组策略首选项密码并进行解密。工具支持跨平台运行,兼容Windows/Linux/macOS系统,并基于Go语言开发。其主要功能包括自动获取域控制器列表、解密存储在SYSVOL的XML密码字段、支持凭证有效性测试、多线程优化处理以及结果导出为Excel文件。文章中还提供了工具的基本使用方法和参数说明,以及一个操作演示的案例。
域渗透 组策略首选项密码 密码解密工具 跨平台工具 低权限攻击 多线程处理 结果导出 凭证测试
0x2 漏洞通告 | Redis输出缓冲区内存耗尽漏洞(CVE-2025-21605)
晟晖科技 2025-05-01T07:00:00
本文介绍了Redis内存数据结构存储系统中的一项安全漏洞。该漏洞(CVE-2025-21605)存在于Redis 7.4.3及以上版本和2.6及以上版本中。未认证的客户端能够导致Redis输出缓冲区无限增长,直至服务器内存耗尽或进程被终止。默认情况下,Redis不限制普通客户端的输出缓冲区大小,这可能导致服务崩溃或内存不可用。即使启用了密码认证,未提供密码的客户端也能通过NOAUTH响应使缓冲区增长。晟晖安全团队建议受影响的用户进行资产自查,并采取预防措施,以免遭受黑客攻击。官方已发布安全更新,建议用户升级至Redis 7.4.3版本以修复该漏洞。
内存耗尽漏洞 Redis安全漏洞 未认证访问 服务器稳定性 开源软件安全 版本更新建议
0x3 API接口安全威胁与防护
金天的网络安全 2025-04-29T19:18:33
0x4 Apache Dubbo反序列化漏洞深度剖析
POP Star安全 2025-04-28T23:52:02 © POP Star安全
本文深入剖析了Apache Dubbo框架中的反序列化漏洞。Apache Dubbo是一款高性能的Java RPC框架,支持多种序列化方式。文章首先介绍了Dubbo的背景和核心能力,然后详细分析了反序列化漏洞的原理和触发条件,包括未启用安全校验机制和使用危险第三方依赖库。文章还解析了历史漏洞版本,如Hessian协议漏洞和泛化调用漏洞,并提供了攻击场景复现的示例代码。此外,文章强调了漏洞的危害,包括远程代码执行、敏感数据泄露和服务器权限沦陷等风险。最后,文章提出了企业级防御方案,包括升级到安全版本、配置安全组策略、启用SerializationFilter和部署RASP防护等建议。
Java安全 反序列化漏洞 远程代码执行(RCE) Apache Dubbo 漏洞分析 安全研究 代码审计 安全防御
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
