2025年 第22周 微信公众号精选安全技术文章总览

    洞见网安 2025-6-2


    0x1 关于Apache Tomcat CVE-2025-24813的全部

    剑指安全 2025-06-08T23:21:44 © sw0rd1ight

    Example Image


    本文详细分析了CVE-2025-24813漏洞,这是一个在Apache Tomcat 9.0.98版本中发现的漏洞。文章首先介绍了漏洞的环境准备,包括Tomcat版本、web.xml配置以及session持久化的设置。接着,作者详细描述了漏洞的利用过程,特别是反序列化命令执行的步骤。文章指出,攻击者可以通过构造特定的session文件并利用Tomcat的session持久化功能来执行任意命令。作者还分析了漏洞的关键点,包括文件命名规则、cookie控制以及session持久化的默认存储路径。文章最后讨论了触发反序列化的请求是否必要,以及完整的调用栈分析。

    Tomcat 漏洞 Web服务器安全 反序列化攻击 命令执行漏洞 漏洞复现 Java安全


    0x2 RedTiger – XSS自动化测试工具

    棉花糖网络安全工具箱 2025-06-08T16:12:17 棉花糖糖糖

    Example Image


    RedTiger是一款自动化XSS漏洞测试工具,旨在简化安全测试流程。它能够自动化执行子域名枚举、链接过滤、端点提取和XSS漏洞扫描四个关键阶段。该工具具备全面扫描功能,能够发现子域名、过滤有效链接、提取端点并进行XSS测试。RedTiger还具备智能过滤功能,仅测试含参数端点以提高效率。其用户界面丰富,提供动画效果、进度条和彩色输出,并生成详细报告。为了使用RedTiger,需要安装subfinder、katana、XnovaX和XSSNOVA等依赖工具。工具的使用方法包括克隆仓库、赋予执行权限、安装依赖和执行扫描。扫描结果会生成子域名列表、过滤后的有效链接、提取的端点以及待测试的端点文件。

    XSS攻击 自动化测试工具 子域名枚举 端点提取 链接过滤 网络安全测试 Go语言开发 开源工具


    0x3 PowerShell权限提升操作指南

    运维星火燎原 2025-06-07T00:01:03 ©

    Example Image


    本文旨在为网络安全学习者提供PowerShell权限提升操作的指南。首先介绍了环境准备阶段,包括获取基础执行权限和检查当前执行策略,以及如何设置临时执行策略。接着,文章详细说明了权限确认的方法,包括查看当前用户权限和获取系统版本信息。在信息收集阶段,介绍了使用JAWS脚本探测和Sherlock漏洞检测工具。文章还列举了常见的提权路径操作,包括利用系统服务漏洞、内核漏洞以及计划任务劫持进行提权。最后,讨论了后渗透操作中的权限维持和痕迹清理方法,如创建隐藏管理员账户和清除恶意启动项。

    PowerShell 权限提升 网络安全 脚本执行策略 信息收集 漏洞检测 提权操作 后渗透


    0x4 【前沿漏洞研究】CraftCMS 远程命令执行漏洞 | CVE-2025-32432

    中成信息 2025-06-06T18:22:29 Pinus

    Example Image


    本文详细分析了Craft CMS远程命令执行漏洞(CVE-2025-32432),该漏洞评分为10.0,属于高危等级,影响Craft CMS 3.0.0-RC1至3.9.14、4.0.0-RC1至4.14.14以及5.0.0-RC1至5.6.16版本。漏洞原理源于Craft CMS的generate-transform功能在处理用户输入时存在反序列化缺陷,攻击者可构造特定HTTP请求执行任意PHP代码,完全控制服务器。此外,该漏洞可与Yii框架中的输入验证漏洞(CVE-2024-58136)结合使用,形成攻击链。文章还提供了漏洞环境的搭建步骤,包括系统依赖安装、数据库配置、Craft CMS安装及版本设置。漏洞利用部分通过yakit工具发送POST请求,成功执行phpinfo函数。代码分析部分深入探讨了handle6.1.actionGenerateTransform函数、getTransformIndex函数、AssetTransform类及其构造函数,揭示了漏洞利用的内部机制,特别是as session属性在__set方法和createObject方法中的动态行为,最终导致命令执行。修复建议为更新到Craft CMS 3.9.15、5.6.17或4.14.15版本。

    漏洞分析 远程命令执行 Craft CMS PHP 反序列化 Web安全 漏洞复现 代码审计 安全研究


    0x5 工欲善其事必先利其器——环境搭建系列之基础工具篇(十八)

    POP Star安全 2025-06-06T18:01:26 © POP Star安全

    Example Image


    本文详细介绍了网络安全环境搭建系列中的基础工具篇,以SQLMap为例,讲解了在Kali Linux环境下安装和使用SQLMap的过程。文章首先强调了环境搭建在信息安全学习与实战中的重要性,并介绍了SQLMap这款自动化SQL注入检测与利用工具的功能和特点。接着,文章详细说明了在Kali Linux环境下安装SQLMap的步骤,包括更新软件包列表、安装SQLMap以及验证安装是否成功。随后,文章列举了SQLMap的常用基础命令,包括基本检测、获取数据库信息、获取指定数据库的表、获取表结构、导出表数据、使用POST请求和Cookies等。此外,文章还介绍了SQLMap的高级使用技巧,如指定注入参数、使用代理、获取OS Shell、使用高级选项、绕过WAF和保存会话等。最后,文章提供了一些实用命令组合示例,并分享了Kali Linux特有技巧,如集成SQLMap与Burp Suite和使用Zsh自动补全等。

    SQL注入检测 渗透测试 安全工具 环境搭建 自动化测试 数据库安全 信息安全


    0x6 蓝牙攻防实战指南:发现隐藏设备

    寰宇密阁 2025-06-06T10:01:15 ©

    Example Image


    蓝牙安全 无线通信安全 开源工具 数据捕获与分析 协议分析 网络安全工具 隐私保护 频谱分析


    0x7 漏洞通告 | Google Chrome V8越界写入漏洞(CVE-2025-5280)

    晟晖科技 2025-06-05T07:00:00

    Example Image


    Google Chrome浏览器近日发布安全公告,指出其V8引擎在137.0.7151.55版本之前存在越界写入漏洞(CVE-2025-5280)。该漏洞允许攻击者通过构造恶意HTML页面来诱骗受害者访问,进而触发越界写入操作,可能导致堆内存损坏,进而执行任意代码或引发其他安全风险。晟晖安全团队提醒用户,建议受影响用户进行资产自查和预防,同时官方已发布针对该漏洞的安全更新,建议用户尽快升级至137.0.7151.55或更高版本以避免安全威胁。

    浏览器安全 漏洞分析 V8引擎 内存损坏 任意代码执行 安全更新 安全通告


    0x8 【内网渗透】NPS做内网穿透

    皇后红队 2025-06-05T01:01:17 © Asuna

    Example Image


    内网渗透 网络安全工具 渗透测试技巧 网络隔离 横向移动 防火墙绕过 VPS使用 配置管理 代码执行


    0x9 渗透测试sn0int信息收集

    运维星火燎原 2025-06-04T00:00:54 ©

    Example Image


    本文详细介绍了使用sn0int进行渗透测试信息收集的过程。首先,介绍了sn0int的安装步骤,包括使用apt安装必要的依赖、添加GPG密钥、更新源并安装sn0int。接着,描述了如何启动sn0int并安装模块,展示了如何创建工作区、添加实体(如域名和子域名)、运行模块进行扫描,以及如何从范围中删除实体。文章还强调了sn0int中模块之间的相互依赖,以及如何使用不同的模块来解析子域名、获取DNS记录和更新实体信息。

    渗透测试 信息收集 网络安全工具 自动化测试 Linux系统 DNS扫描 漏洞数据库


    0xa 【风险通告】Roundcube Webmail存在反序列化漏洞(CVE-2025-49113)

    安恒信息CERT 2025-06-03T18:36:33

    Example Image


    本文报道了Roundcube Webmail软件中存在的一个严重反序列化漏洞(CVE-2025-49113),该漏洞评级为1级,CVSS3.1评分高达9.9。漏洞源于程序中未对URL中的_from参数进行验证,使得经过身份验证的用户可能执行远程代码。Roundcube Webmail是一款流行的开源Web电子邮件客户端,漏洞影响版本为小于1.5.10和1.6.11的版本。官方已发布修复方案,建议用户尽快升级至安全版本以避免潜在的安全风险。该漏洞的发现和修复对于保护用户数据安全和系统完整性至关重要。

    Webmail 安全漏洞 PHP 反序列化漏洞 远程代码执行(RCE) CVE 编号 开源软件安全 软件版本更新


    0xb 【安全预警】Oracle MySQL Server存在未明漏洞-CVE-2025-30721

    观初科技 2025-06-03T14:47:34 安全运营-Nancy

    Example Image


    近日,Oracle官方发布安全通告,指出MySQL Server产品存在一个编号为CVE-2025-30721的中危安全漏洞。该漏洞可能被攻击者利用,对数据库服务进行拒绝服务(DoS)攻击,影响业务连续性。漏洞影响版本包括MySQL Server 8.0.0至8.0.41、8.4.0至8.4.4以及9.0.0至9.2.0。Oracle已发布官方补丁,建议用户尽快评估影响并采取修复措施。该漏洞的具体技术细节尚未公开,但已被确认存在实际攻击可能性。

    数据库安全 漏洞披露 CVE 安全补丁 拒绝服务攻击(DoS) 高危漏洞 Oracle


    0xc Metasploit工具使用基础使用

    运维星火燎原 2025-06-03T00:00:51

    Example Image


    本文详细介绍了Metasploit框架的结构和内容。Metasploit框架是一个用于开发和执行渗透测试的工具,其目录结构包括app、data、docs、lib、modules、scripts、tools和plugins等部分。其中,data目录包含meterpreter、exploits、wordlists、templates等,用于后渗透利用和漏洞利用。modules目录则包含了辅助模块、编码器模块、漏洞利用模块、无操作生成器模块、漏洞负载模块和后渗透阶段模块等。文章还介绍了Metasploit的数据库设置,包括如何启动数据库、初始化数据库以及进行数据库管理。此外,文章还概述了Metasploit中的常用命令,如查看模块、设置选项、执行攻击等,并对每个命令进行了详细解释。最后,文章对Metasploit中的各种模块进行了介绍,包括辅助模块、漏洞利用模块、攻击载荷、后渗透阶段模块、编码器模块、躲避模块和空指令模块等,以及它们在渗透测试中的作用。

    Metasploit 网络安全 渗透测试 漏洞利用 后渗透 编码器 负载模块 数据库 命令行工具 工具使用

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。