2025年 第18周 微信公众号精选安全技术文章总览
洞见网安 2025-5-5
0x1 WebSphere反序列化漏洞全景剖析
POP Star安全 2025-05-10T22:39:56 © POP Star安全
本文深入分析了近十年来WebSphere平台上的重大反序列化漏洞,包括CVE-2015-7450、CVE-2018-1567、CVE-2020-4450和CVE-2023-23477等。文章首先介绍了WebSphere的架构特性,包括其分布式组件架构和常用端口。接着,文章回顾了这些漏洞的演化时间线,从2015年的IIOP协议漏洞到2023年的Liberty版本新型漏洞。文章详细分析了每个漏洞的影响版本、风险等级、利用方式和修复方案。此外,文章还解释了漏洞利用原理,例如CVE-2020-4450的攻击流程,并提供了防御加固方案,包括紧急处置措施和长期防护策略。最后,文章提到了检测与响应的方法,包括使用检测工具和入侵处置流程。
中间件安全 漏洞分析 代码审计 安全补丁 RCE漏洞 IIOP协议 JNDI注入 安全加固 漏洞预警
0x2 无线攻防实战指南:WEP协议攻防全解析
寰宇密阁 2025-05-09T10:00:59 ©
无线网络安全 加密协议 网络安全漏洞 攻防技术 安全工具 网络扫描 安全建议 历史安全事件
0x3 Tomcat反序列化漏洞深度剖析
POP Star安全 2025-05-08T23:25:54 © POP Star安全
本文深入剖析了Tomcat反序列化漏洞,包括其背景、漏洞概况、原理解析、真实攻击案例、历史漏洞分类与版本对照、典型攻击场景还原、漏洞危害全景图以及企业级防护方案。文章详细介绍了Tomcat反序列化漏洞的多个CVE编号,如CVE-2020-9484、CVE-2016-8735和CVE-2020-13935,并分析了这些漏洞的原理、影响版本和漏洞等级。此外,文章还提供了攻击场景的还原,包括攻击三部曲和漏洞危害的全景图。最后,文章给出了紧急修复方案和防御组合拳,包括升级到安全版本、配置JDK的JEP290过滤机制、禁用Session持久化、配置JMX安全策略以及部署RASP防护等。
Web应用安全 反序列化漏洞 Java安全 CVE漏洞 漏洞利用 安全防护 Tomcat 安全漏洞分析
0x4 漏洞通告 | Windows高危提权漏洞(CVE-2025-21204)
晟晖科技 2025-05-08T11:30:00
近日,微软Windows系统发布了一则关于高危本地提权漏洞CVE-2025-21204的通告。该漏洞允许攻击者通过简单的符号链接攻击,在未经授权的情况下获取系统最高权限(SYSTEM权限),从而威胁用户数据安全甚至控制整个操作系统。漏洞存在于Windows更新组件中,攻击者可以利用系统默认信任的路径创建符号链接,重定向到用户可控目录并植入恶意脚本。当系统执行更新任务时,恶意文件会被加载,导致攻击者完全控制系统。受影响的用户包括Windows 10(21H2及以上)、Windows 11(所有版本)和Windows Server 2022。微软建议用户手动安装2025年4月的累积更新(KB5055518或KB5055523)以修复漏洞,并提醒不要删除系统inetpub文件夹,以免补丁失效。
Windows 漏洞 本地提权 符号链接攻击 恶意脚本植入 操作系统安全 安全更新 CVE
0x5 【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014)
安恒信息CERT 2025-05-07T17:45:34
本文通报了Elastic Kibana存在一个原型污染漏洞(CVE-2025-25014),该漏洞可能导致任意代码执行。漏洞评级为1级,CVSS3.1评分达到9.1,属于严重级别。漏洞影响版本为8.3.0至8.17.5,官方已发布安全版本进行修复。攻击者可利用该漏洞通过构造恶意HTTP请求来执行任意代码。建议用户尽快更新至安全版本,或采取临时修复措施,如禁用机器学习和Reporting功能。该漏洞可能导致数据泄露、系统损坏等严重后果,对网络安全构成威胁。
漏洞通告 CVE编号 原型污染 任意代码执行 Elastic Kibana 代码执行漏洞 安全更新 漏洞等级 网络安全
0x6 无线攻防实战指南:Wi-Fi攻击准备
寰宇密阁 2025-05-07T10:05:08 ©
无线网络安全 Wi-Fi攻击 安全架构分析 实战指南 Kali Linux Aircrack-ng 企业安全 安全建议
0x7 【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-32444)
安恒信息CERT 2025-05-06T18:19:28
本文报道了一个名为vLLM的快速且易于使用的LLM推理和服务库存在的严重漏洞(CVE-2025-32444),该漏洞被评为安恒CERT 1级,CVSS3.1评分高达9.8。漏洞描述称,当vLLM配置为使用Mooncake时,由于其使用了基于pickle的序列化和不安全的ZeroMQ套接字进行传输,攻击者可能利用该漏洞访问ZeroMQ套接字并实施攻击。受影响的版本为0.6.5到0.8.4之间,官方已发布修复方案,建议用户更新至安全版本0.8.5以消除漏洞。由于vLLM的应用广泛,该漏洞可能对多个行业造成重大影响,因此用户应尽快自查和更新,以避免潜在的安全风险。
远程代码执行 CVE编号 CVSS评分 LLM库漏洞 Mooncake架构 ZeroMQ套接字 软件版本更新 网络安全风险
0x8 【三分钟教程系列(一)】有手就行?!WX小程序抓包环境快速部署(2025)
橙露兰章 2025-05-05T19:39:49 © Orig1nal
本文是一篇关于快速部署WX小程序抓包环境的教程。文章首先免责声明,指出使用者需自行承担因使用本教程信息而造成的任何后果。接着,文章介绍了教程的目的和涉及到的软件,包括微信、Proxifier、Burp Suite Professional、ProxySwitchyOmega 3、JiaoSuInfoSec_T00ls_Win11_250119_OS等。教程分为四个主要步骤:安装Burp的CA证书、定位小程序应用路径、配置Proxifer、测试抓包。文章详细描述了每个步骤的具体操作,包括安装证书、设置代理服务器、配置代理规则等。最后,文章总结了部署过程,并鼓励读者通过后台留言交流,以获取帮助或指正错误。
网络安全教程 抓包技术 微信安全 HTTPS协议 虚拟机使用 代理服务器
0x9 基于C#.Net的开源应急响应工具
棉花糖网络安全工具箱 2025-05-05T15:45:37 棉花糖糖糖
本文介绍了一款基于C#.Net开发的开源应急响应工具,该工具目前处于测试阶段。工具的主要功能包括主机深度检测、日志聚合分析、YARA扫描引擎进程和启动项动态扫描,以及云端威胁联动。它支持Windows事件日志解析,包括登录行为、RDP记录和Powershell操作。此外,工具还整合了微步云沙箱API和长亭IP情报API,用于文件检测和网络溯源。该工具适用于Windows操作系统,需要.NET Framework 4.6.2或更高版本。开发者提醒,该工具仅限用于合法安全研究,禁止用于非法渗透或商业牟利。文章还提到了工具的版本更新、开发计划和未来功能扩展的计划。
开源软件 应急响应 C#.Net 网络安全工具 系统监控 恶意软件检测 Windows系统 事件日志分析 云端联动
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
