2025年 第19周 微信公众号精选安全技术文章总览
洞见网安 2025-5-12
0x1 HDR ICC Profile导致App闪退的深度分析与解决方案
雪面科技 2025-05-18T10:36:52 © XueMian
本文深入分析了HDR ICC Profile导致App闪退的问题。作者发现,一张特定图片在macOS和iOS的WeChat应用中打开时会导致应用闪退,而安卓用户则没有遇到此问题。通过分析EXIF信息和文件结构,作者发现图片中包含了一个非标准的ICC配置文件,该文件可能被部分图片查看器或解码库忽略,导致兼容性问题。进一步的分析表明,这是由于图像渲染链(CoreImage / CoreUI)异常引发的SIGABRT信号,崩溃发生在ICC Profile解析和色彩空间转换的过程中。文章详细介绍了ICC Profile的解析过程,以及不同平台在处理此类异常时的不同策略。作者还提供了复现问题的方法和解决建议,包括使用兼容性更好的ICC Profile、实现降级策略以及使用调试工具来排查问题。
软件漏洞 移动设备安全 图像处理安全 应用兼容性 色彩管理 系统稳定性
0x2 Medium_socialnetwork靶机渗透
小凡安全 2025-05-17T23:12:37 小凡
本文详细描述了对Medium_socialnetwork靶机的渗透过程。渗透难度中等,主要步骤包括信息搜集、端口扫描、网站信息收集、使用dirsearch和nikto工具进行安全检测,并通过访问/admin页面执行Python代码实现反弹shell。进一步发现目标系统运行在Docker容器中,通过创建隧道进行端口扫描并代理访问172.17.0.1:5000,确认该地址为提供web页面的主机。随后,通过获取172.17.0.2的root权限,解密密码hash并爆破SSH,最终提权成功。在提权过程中,由于目标系统没有GCC软件包,作者在Kali系统上编译了所需的库文件,并修改了源码以删除编译库文件的代码,最终成功编译提权脚本。
靶场渗透测试 Web安全 Python利用 Docker容器安全 密码学 系统提权 端口扫描和代理
0x3 谷歌Chrome曝高危漏洞,可导致账户接管与MFA绕过
FreeBuf 2025-05-16T18:06:35
谷歌Chrome浏览器近日曝光了一个编号为CVE-2025-4664的高危漏洞,该漏洞影响了136.0.7103.113之前的所有Chrome版本。这个漏洞允许攻击者在某些环境下实施账户接管攻击,甚至可能绕过多因素认证(MFA)。该漏洞利用的是Chrome对子资源请求解析Link头部的方式,通过设置referrer-policy攻击者可以捕获包含敏感信息的URL查询参数,如OAuth流程参数,从而可能导致账户接管。谷歌已发布了紧急补丁,用户应立即更新浏览器以修复该漏洞。同时,更新还修复了其他几个漏洞,企业用户应根据自身风险评估修复优先级。
Web浏览器安全 账户安全 多因素认证(MFA) 漏洞利用 紧急修复 网络安全漏洞 OAuth安全 企业安全
0x4 工欲善其事必先利其器—环境搭建系列之基础工具篇四
POP Star安全 2025-05-16T17:58:30 © POP Star安全
本文是关于网络安全环境搭建系列教程的第四篇,主要介绍了如何使用Visual Studio Code(VSCode)作为安全实验环境的基础工具。文章首先强调了在信息安全领域,构建一个稳定、隔离且可控的实验环境的重要性。接着,详细介绍了VSCode的下载、安装、中文语言包的安装、基本配置、扩展安装、集成终端配置、版本控制集成、调试配置以及常用快捷键等步骤。最后,文章还提到了工作区设置和高级功能,如远程开发和Docker容器开发等,为读者提供了一个全面且实用的VSCode环境搭建指南。
网络安全环境搭建 VSCode 编程工具 源代码管理 代码调试 快捷键操作 语言扩展 AI辅助编程 远程开发 安全沙箱
0x5 漏洞通告 | 2025年5月微软产品漏洞通告
中成信息 2025-05-16T15:56:40 安全实验室
2025年5月,微软发布了安全更新,修复了包括78个安全漏洞在内的问题,涵盖了Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft SharePoint Server等产品。中成信息安全实验室重点研判了13个漏洞,其中5个已被检测到利用,8个评级为更可能被利用。重点关注漏洞包括CVE-2025-30397(Windows脚本引擎内存损坏)和CVE-2025-30400(Microsoft DWM 核心库特权提升),这两个漏洞的CVSS 3.1分数分别为7.5和7.8,威胁类型为远程代码执行或权限提升。另外8个漏洞,如CVE-2025-24063(Kernel Streaming Service 驱动程序特权提升)和CVE-2025-29971(Web 威胁防御 拒绝服务),也具有较高的威胁等级。微软提供了Windows自动更新和手动安装补丁两种修复建议,以帮助用户保护系统安全。漳州中成信息科技有限公司提供了安全咨询服务,并致力于成为国内领先的网络空间安全服务提供商。
漏洞通告 微软产品安全更新 CVE编号 安全漏洞 安全评分 威胁类型 利用情况 安全修复建议 网络安全 安全研究
0x6 高危预警:黑客利用MMC脚本武器化攻击,MysterySnail RAT重现江湖
水网火安 2025-05-16T13:33:08
近期,国际网络安全团队揭露了一起利用恶意Microsoft管理控制台(MMC)脚本进行的网络间谍活动。攻击者伪装成蒙古国家土地局官方文件,通过伪造的MMC脚本文件向特定政府目标投递MysterySnail远程访问木马(RAT)。这种恶意软件曾于2021年因CVE-2021-40449漏洞而首次曝光,但近期活动表明其开发者IronHusk组织已秘密活跃多年。攻击过程涉及多阶段感染链,包括社会工程陷阱、动态载荷加载、持久化与反分析、以及C2指令与功能后门。新版本的MysterySnail RAT在隐蔽性和功能模块化方面有所提升,包括加密与反射加载、服务化持久性、模块化架构等。防御建议包括警惕非常规文件类型、监控异常DLL加载行为、阻断外联请求、定期审计注册表自启动项等。
网络间谍活动 远程访问木马(RAT) 社会工程学攻击 DLL注入攻击 持久化攻击 加密通信 威胁情报 供应链攻击 开源工具滥用 防御策略
0x7 无线攻防实战指南:Wi-Fi默认密码
寰宇密阁 2025-05-16T10:01:13 ©
Wi-Fi安全 网络安全漏洞 路由器安全 默认密码 攻击原理 防护措施 网络攻击 安全意识
0x8 工欲善其事必先利其器—环境搭建系列之基础工具篇三
POP Star安全 2025-05-15T18:03:28 © POP Star安全
本文是网络安全环境搭建系列文章的第三篇,主要介绍了如何搭建Java开发环境。文章首先强调了在信息安全领域,一个稳定、隔离且高度可控的实验环境的重要性。接着,详细指导了读者如何下载和安装Java开发工具包(JDK),包括访问Oracle官网下载JDK、选择合适的版本和安装包、在Windows、macOS和Linux系统上安装JDK。文章还介绍了如何配置环境变量以及验证JDK的安装。此外,还提供了编写第一个Java程序、编译和运行程序的步骤,以及解决常见问题的方法。最后,文章推荐了一些可选的开发工具和构建工具,帮助读者顺利完成Java开发环境的搭建。
网络安全环境搭建 Java安全开发 系统安全配置 编程语言安全 工具使用 漏洞研究 渗透测试
0x9 Kanha:基于目标域的各种攻击。可以融合、反向DNS查找,常见的HTTP响应,子域接管检测等等。
棉花糖网络安全工具箱 2025-05-15T16:33:33 棉花糖糖糖
Kanha是一款基于Rust开发的Web应用渗透测试工具,它具备多种功能,包括模糊测试、反向DNS解析、HTTP状态码分析以及子域接管检测等。该工具设计理念遵循极简原则,保持核心功能的轻量化实现,同时具备易扩展性和高性能保障。Kanha可以通过单个二进制文件直接执行,提供状态检测、路径爆破、反向解析、子域名劫持检测和URL编解码等模块。用户可以通过GitHub仓库获取最新编译版本,并支持跨平台部署运行。文章还提供了Kanha的命令行使用示例,以及如何在测试环境中使用Kanha进行状态检测的说明。
网络安全工具 渗透测试 Web安全 子域接管检测 Rust语言 开源软件 状态码分析 跨平台
0xa F5 BIG-IP rce漏洞 CVE-2025-31644
棉花糖网安情报站 2025-05-15T16:22:34 © 棉花糖糖糖
CVE-2025-31644 F5 BIG-IP 命令注入 远程代码执行 设备模式 安全补丁 访问控制 认证机制
0xb 数据流转监测安全防护
金天的网络安全 2025-05-15T14:28:26
数据流转监测防护的核心目标在于保障数据在采集、传输、存储、使用、共享及销毁等全生命周期中的机密性、完整性和可用。
数据安全 数据生命周期管理 资产识别与分类 数据流转监控 风险识别与预警 溯源审计 应急响应 技术实现 API安全 用户行为分析 加密流量监测 数据库安全 智能预警 应急响应预案 策略优化
0xc 漏洞通报 | vLLM存在远程代码执行漏洞(CVE-2025-32444)
晟晖科技 2025-05-15T11:30:00
本文报道了vLLM存在的一个远程代码执行漏洞(CVE-2025-32444)。vLLM是一个快速且易于使用的LLM推理和服务库,与开源的大模型推理架构Mooncake结合使用时,由于使用了基于pickle的序列化和不安全的ZeroMQ套接字传输,攻击者可能利用此漏洞通过监听所有网络接口的套接字进行攻击。受影响的版本为0.6.5至0.8.5之间的用户,官方已发布修复方案,建议用户及时更新至安全版本0.8.5以预防黑客攻击。同时,文章提醒用户进行资产自查,加强网络安全防护。
远程代码执行漏洞 CVE编号 LLM推理库 序列化安全 ZeroMQ套接字安全 资产自查与预防 版本更新
0xd 【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2025-05-14T17:57:35
微软发布了5月安全更新公告,其中包含了对多个微软产品的安全更新补丁,包括Kernel Streaming Service Driver、Universal Print Management Service、Web Threat Defense (WTD.sys)、Microsoft Office、Windows Graphics Component、Scripting Engine、Microsoft DWM Core Library、Windows Common Log File System Driver、Windows Ancillary Function Driver for WinSoc等。本月存在5个在野0day漏洞,需要重点关注的包括Scripting Engine内存损坏漏洞(CVE-2025-30397)、Microsoft DWM Core Library特权提升漏洞(CVE-2025-30400)、Windows Common Log File System Driver特权提升漏洞(CVE-2025-32701)、Windows Common Log File System Driver特权提升漏洞(CVE-2025-32706)以及Windows Ancillary Function Driver for WinSock特权提升漏洞(CVE-2025-32709)。此外,还需要关注的漏洞包括Kernel Streaming Service Driver特权提升漏洞(CVE-2025-24063)、Universal Print Management Service特权提升漏洞(CVE-2025-29841)、Web Threat Defense (WTD.sys)拒绝服务漏洞(CVE-2025-29971)、Microsoft Office远程代码执行漏洞(CVE-2025-30377)、Microsoft Office远程代码执行漏洞(CVE-2025-30386)、Windows Graphics Component远程代码执行漏洞(CVE-2025-30388)等。本月披露的严重漏洞包括Azure DevOps特权提升漏洞(CVE-2025-29813)、Azure Automation特权提升漏洞(CVE-2025-29827)、Azure Storage Resource Provider身份伪造漏洞(CVE-2025-29972)、Microsoft Power Apps信息泄露漏洞(CVE-2025-47733)以及Document Intelligence Studio On-Prem特权提升漏洞(CVE-2025-30387)。微软建议相关用户及时更新对应补丁以修复这些漏洞。
微软安全更新 漏洞公告 CVE漏洞编号 特权提升 远程代码执行 拒绝服务 0day漏洞 CVSS评分 Azure服务漏洞 信息泄露 补丁修复
0xe 无线攻防实战指南:WPS漏洞揭秘
寰宇密阁 2025-05-14T10:01:25 ©
无线网络安全 WPS漏洞 密码破解 网络安全防护 网络安全实战 Wi-Fi安全 协议安全
0xf 【攻防对抗研究】内网渗透 | 横向移动方法梳理(四)
中成信息 2025-05-14T08:51:19 安全实验室
本文详细梳理了内网渗透中使用的横向移动手法,主要围绕Exchange服务展开,涵盖了信息收集、凭据利用、漏洞利用条件以及域控提权等多个方面。首先,通过端口扫描、SPN探测等手法发现Exchange服务,并利用脚本探针获取版本信息。其次,探讨了无凭据和有凭据的利用思路,包括暴力破解和钓鱼攻击等。接着,详细介绍了CVE-2020-0688、CVE-2020-17144和ProxyShell等漏洞的利用条件,并提供了复现环境和代码参考。此外,还介绍了CVE-2020-1472、CVE-2021-42287和CVE-2022-26923等域控提权漏洞的利用方法,包括获取计算机名、修改Host绑定、清空凭证、获取域内HASH等步骤。最后,还提到了MS17010和MS14068等系统漏洞的横向移动攻击方法,包括CS联动MSF和Win7Blue工具快捷攻击等。本文旨在帮助网络安全学习者了解和掌握Exchange服务相关的渗透技术,但强调仅供学习和参考,不可用于非法活动。
网络安全 Exchange服务器 域渗透 漏洞利用 域控提权 横向移动 凭证获取 Active Directory 攻击链 安全防御
0x10 工欲善其事必先利其器—环境搭建系列之基础工具篇一
POP Star安全 2025-05-13T21:26:29 © POP Star安全
本文是一篇关于网络安全环境搭建系列文章的第一篇,主要介绍了在信息安全领域,构建一个稳定、隔离且高度可控的实验环境的重要性。文章强调了脱离真实环境的技术学习和直接在生产环境中操作的风险。接着,文章详细介绍了如何使用Sublime Text进行环境搭建,包括下载、安装步骤、命令面板操作、自定义配置、高级功能与插件功能等。此外,还介绍了Sublime Text的界面介绍、编程环境配置(以Python为例)、高级配置如自定义快捷键和主题与配色。文章旨在帮助读者掌握安全实验环境的构建逻辑,为后续技术探索提供安全沙箱。
网络安全环境搭建 渗透测试工具 代码编辑器 Python开发环境 插件开发 安全编程实践
0x11 ThinkPHP反序列化漏洞深度剖析
POP Star安全 2025-05-12T23:55:37 © POP Star安全
本文对ThinkPHP框架的多个版本反序列化漏洞进行了深度剖析,包括漏洞原理、利用链构造、修复方案及实战防御建议。文章覆盖了ThinkPHP 3.x、5.x和6.x版本,详细描述了每个版本的安全机制演进和漏洞触发点。通过分析历史漏洞案例,如CVE-2018-2006、CVE-2019-9082等,文章揭示了不同版本的漏洞特点和攻击路径。针对这些漏洞,文章提出了防御修复方案,包括版本升级、入口过滤、魔术方法重构等,并提供了深度防御策略,如使用hash_hmac验证数据完整性、采用safeunserialize替代原生反序列化以及部署RASP进行运行时保护。
Web应用安全 PHP安全 反序列化漏洞 漏洞分析 漏洞修复 代码审计 实战防御
0x12 实战-复现 Vite 文件读取漏洞 -Edusrc
挽风安全 2025-05-12T20:43:49 挽风
Vite存在一个处理带有特定查询参数的URL时参数处理存在缺陷的安全漏洞,该漏洞允许攻击者通过构造恶意请求路径绕过安全检查,从而读取目标服务器上的任意文件。只有将Vite开发服务器公开到网络的应用程序才会受到影响,而默认情况下,Vite开发服务器仅限本地访问。由于许多流行的前端框架集成了Vite,因此此漏洞的影响范围极广。漏洞的发现过程包括使用特定的Fofa语句或鹰图语句进行信息收集,例如body="/@vite/client"。攻击者可以使用Payload如https://URL/etc/passwd?raw来读取目标服务器中的/etc/passwd文件,成功打开目标站点应用后可以成功读取该文件,读取/etc/shadow文件也是类似的道理,攻击者可以自行构造想要读取的文件。该漏洞的PoC已公开,成功复现了Vite任意文件读取漏洞。
Web漏洞 文件读取漏洞 服务器安全 前端安全 输入验证缺陷 绕过安全检查
0x13 无线攻防实战指南:WPA/WPA2协议攻防全解析
寰宇密阁 2025-05-12T10:02:13 ©
无线网络安全 Wi-Fi加密标准 WPA/WPA2协议 四次握手攻击 PMKID攻击 密码破解 网络安全防护 网络安全实战 网络安全工具
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
