2026年 第25周 微信公众号精选安全技术文章总览
洞见网安 2026-6-22
0x1 【安全圈】新型 Gaslight macOS 恶意软件利用提示注入扰乱 AI 辅助分析
安全圈 2026-06-28T19:00:00
近日,一种名为Gaslight的新型基于Rust的macOS恶意软件被发现,其特征是嵌入了提示注入载荷,旨在欺骗恶意软件分析人员的人工智能(AI)工具,以避免被分析。该恶意软件被评估可能与朝鲜有关联的威胁行为者相关。Gaslight的主要功能是通过Telegram bot API进行命令与控制(C2)通信,支持多种命令以建立持久性控制,并使用LaunchAgent实现持久化。此外,它还包含一个信息收集套件,可以收集系统信息、网络浏览器数据等,并通过Telegram上传。该恶意软件的特别之处在于,其详细信息不是硬编码的,而是在运行时提供,并且通过自隐Telegram bot token来避免日志捕获。Gaslight还包含伪造的系统消息和虚假警告,试图逃避AI检测,被认为是试图武器化LLM辅助研判管道的尝试。
恶意软件 MacOS Rust AI攻击 信息窃取 命令与控制(C2) 持久化 Python 加密通信 威胁情报
0x2 OAuth 2.0 身份验证漏洞--portswigger打靶
小凡安全 2026-06-28T18:33:54 © 小凡
本文详细分析了OAuth 2.0身份验证过程中存在的漏洞,并展示了如何通过portswigger打靶平台进行实战演练。文章首先介绍了通过OAuth隐式流程绕过身份验证授权登录的方法,包括修改email、使用社交媒体绑定登录等。接着,文章阐述了通过强制OAuth配置文件关联登录、利用redirect_uri劫持和开放重定向窃取OAuth访问令牌的技巧。此外,还介绍了通过代理页面窃取OAuth访问令牌的方法,以及如何利用这些漏洞获取管理员权限和apikey,最终通关游戏。文章中涉及了抓包分析、构造特定URL、利用iframe等技术手段,为网络安全学习者提供了宝贵的实战经验。
OAuth 安全漏洞 身份验证安全 网络攻击技术 Web 应用安全 安全测试与防御 代码审计
0x3 【应急响应】护网救急-蓝队分析研判工具箱-功能浅解
那夜的雨夹雪 2026-06-28T18:09:03 © 我是一只白大鹅
本文介绍了由ABC_123希潭实验室开发的蓝队分析研判工具箱,这是一款适用于网络安全应急响应的综合性工具。工具箱涵盖了内存马反编译、反序列化分析、流量解密、Webshell解密、流量包分析、可视化统计、资产测绘、溯源反制等多种功能。它能够帮助安全人员快速拆包、解码、分析流量、查找内存马、进行溯源辅助等工作。工具箱支持多种反编译和解码方式,如Base64、Gzip、Xor等,并内置多种反编译引擎,适用于不同场景。此外,工具箱还提供了流量包分析、协议识别、攻击行为识别等功能,以及可视化统计和资产测绘等辅助功能。文章还简要介绍了工具箱的安装、使用方法以及一些高级功能,如图片信息溯源、文件头识别、NPS漏洞检测、CS密码爆破等,旨在帮助网络安全人员提高应急响应效率。
网络安全工具 应急响应 内存马分析 反序列化分析 流量分析 溯源反制 资产测绘 编码解码 Webshell分析
0x4 DirtyClone漏洞可致本地用户静默提权至root,绕过监控不留痕迹
FreeBuf 2026-06-28T18:00:00
JFrog安全研究团队于6月25日发布了针对CVE-2026-43503(CVSS评分8.8)的漏洞利用分析报告,该漏洞名为DirtyClone,是DirtyFrag漏洞家族的第四个成员。该漏洞允许无特权的本地用户通过操纵Linux页面缓存获取root权限,攻击过程静默且不留痕迹。攻击者利用CAP_NET_ADMIN权限配置IPsec环境,通过环回IPsec隧道强制内核进行克隆,解密步骤覆盖二进制文件的认证逻辑,从而在执行su命令时直接获取root权限。该漏洞影响Debian和Fedora等系统,Ubuntu 24.04及更高版本通过AppArmor限制了命名空间创建,阻断了默认的利用路径。Linux内核网络栈中的共享页面缓存内存方式存在内存破坏漏洞,攻击者通过XFRM/IPsec或RxRPC等子系统中的原地加密转换将其武器化。修复补丁于5月21日发布,同时提供了两种缓解措施以降低风险。
Linux内核漏洞 本地提权 内存安全 静默攻击 IPsec安全 漏洞利用分析 安全补丁 系统漏洞 网络安全
0x5 记一次src特殊存储型xss的挖掘
陌笙不太懂安全 2026-06-28T17:01:00 FreeBuf_318700
本文详细记录了一位网络安全学习者挖掘src特殊存储型XSS漏洞的过程。作者首先确定了挖掘方向,选择了从公众号和小程序入手。在测试过程中,作者发现招聘主站的搜索职位部分存在可疑之处,并通过抓包分析确定了XSS漏洞的存在。由于服务端对特殊字符进行了编码,作者尝试了多种编码绕过方法,最终利用单引号闭合函数成功触发XSS漏洞。作者发现这是一个存储型XSS漏洞,但由于无法将恶意代码注入链接中,最初被判定为self-xss。经过与审核人员的争议,最终该漏洞被认定为存储型self-xss,并按照低危处理。文章还介绍了XSS编码绕过的原理和技巧,以及作者在挖掘过程中的心得体会。
XSS漏洞 Web安全 漏洞挖掘 编码绕过 漏洞分类 安全测试 SRC漏洞提交
0x6 常用Burpsuite插件大全
马哥网络安全 2026-06-28T17:00:00 点击关注👉
本文详细介绍了Burpsuite的常用插件及其功能。文章首先强调了在使用插件时应谨慎,推荐默认关闭,使用时再开启。接着,文章列举了多个插件及其用途,包括用于漏洞探测的Autorize、TsojanScan、APIKit和Auto-SSRF,用于SQL注入检测的DouSql和SQL Injection Scout,用于文件上传漏洞检测的Upload_Auto_Fuzz,以及用于权限绕过的BypassPro等。此外,文章还提到了信息收集类插件HAE、CaA和BurpFingerPrint,以及用于加解密的autoDecoder和Galaxy插件。最后,文章简要介绍了功能增强类插件MaR和BurpHttpHelper,以及用于绕过特征检测的burp-awesome-tls和提示词绕过的PromptInjectionScanner插件。
网络安全工具 漏洞检测 渗透测试 Burpsuite插件 自动化测试 信息收集 权限绕过 加密与解密 数据篡改
0x7 恶意RVTools安装程序利用Sectigo证书绕过安全措施
Khan安全团队 2026-06-28T16:50:06
近期发现一款伪造的RVTools安装程序,利用合法的Sectigo代码签名证书绕过了Microsoft Defender SmartScreen和其他终端安全防护措施。该恶意软件是一款基于Python的远程访问木马(RAT),具有深度Active Directory侦察能力。一旦VMware管理员权限被攻破,攻击者可能获得域级控制权。此次攻击针对依赖RVTools管理虚拟基础架构的IT管理员,构成了重大风险。事件凸显了供应链攻击和网络威胁中滥用可信证书的挑战,目前调查仍在进行中,建议各组织提高警惕。
供应链攻击 证书滥用 远程访问木马 Active Directory攻击 VMware安全 终端安全 网络安全意识
0x8 Patch神器(x86版本)一键免杀360、火绒、Defender、卡巴等
安全天书 2026-06-28T16:23:37 © Hello888
本文介绍了一款名为“Patch神器”的自动化白文件Patch免杀工具,适用于x86架构的系统。该工具能够自动扫描并Patch白文件,以实现免杀效果,支持绕过360核晶、火绒、Windows Defender、微步沙箱等安全软件。文章强调,该工具仅用于安全测试和防御研究,禁止用于非法入侵或攻击他人系统。文章还介绍了工具的使用方法,包括扫描配置、白文件列表、待Patch文件、Patch配置等。此外,文章还提到了一个名为“纷传”的圈子,该圈子专注于渗透测试、红蓝对抗、钓鱼手法思路、武器化等领域,并分享了一些相关的技术文章和免杀工具。
网络安全工具 免杀技术 安全测试 防御研究 渗透测试 红蓝对抗 钓鱼手法 武器化 EDR对抗 进程注入 杀软对抗
0x9 打开一个恶意仓库就能偷走你的云账号:Amazon Q 插件高危漏洞分析
幻泉之洲 2026-06-28T12:39:00
Wiz Research 发现 Amazon Q 的 VS Code 插件存在高危漏洞,攻击者只需受害者打开恶意代码仓库,即可在受害者机器上执行任意命令并窃取 AWS 云凭证。该漏洞源于 Amazon Q 自动加载工作区里的 MCP 配置,且不询问用户或给出提示,同时子进程继承了完整的系统环境变量。AWS 已在 1.65.0 版本中修复该漏洞。这一安全问题并非孤立,AI 编程工具生态普遍存在类似的安全隐患。恶意仓库可能执行包括窃取云凭证、创建后门、横向移动攻击等在内的多种恶意行为。文章强调了安全配置的重要性,并建议开发者对不熟悉的仓库保持警惕,检查项目中的配置文件,并升级到最新版本的插件以避免安全风险。
云安全 软件漏洞 供应链攻击 AI安全 开发工具安全 环境变量安全 用户授权 漏洞修复
0xa 震惊!这款开源工具让Cobalt Strike后渗透能力瞬间提升百倍
棉花糖网络安全工具箱 2026-06-28T10:45:01 棉花糖糖糖
本文介绍了一款由Cobalt Strike官方维护的开源工具bof_template,该工具旨在为安全研究人员和红队操作人员提供标准化开发框架,以降低后渗透模块(BOF)的开发门槛。文章详细阐述了bof_template的核心价值,即通过直接在Beacon进程内执行轻量级后渗透模块,实现与Cobalt Strike的深度集成,从而提升后渗透能力。文章还介绍了项目结构、核心文件、API分类、入口点设计、示例项目分析、构建系统和测试框架等内容。此外,文章还讨论了BOF技术的技术特点、应用场景和项目地址,为读者提供了全面的技术参考。
开源工具 后渗透技术 Cobalt Strike API开发 网络安全研究 软件开发 软件测试 操作系统安全 安全工具
0xb 白影v2.2:零编译环境、EAT双模式、反沙箱 | 自动化白加黑免杀全解析
词不达意安全团队 2026-06-28T10:42:02 © 词不达意
白加黑是一种攻击技术,攻击者利用高可信白程序(如厂商数字签名的合法程序、系统内置组件程序等)加载恶意样本(如DLL文件、图片文件等),以绕过杀毒软件的检测。白影v2.2是一款自动化白加黑免杀工具,其演进方向是“克制”,通过简化操作、移除冗余依赖和优化EAT模式,提升用户体验和稳定性。该工具的核心能力是EAT Patch(导出表劫持),直接修改原始DLL的二进制文件,无需编译和开发环境,实现“零环境依赖”。白影提供了两种EAT Patch模式:模式1(EAT覆盖)和模式2(EAT新增节),分别适用于不同的场景。使用教程包括扫描白程序、选择免杀生成模板、选择Shellcode并生成免杀载荷。白影在VirusTotal上零检测,并支持反沙箱版本以绕过沙箱检测。该工具适用于Windows Server 2012及以上系统,且只需少量操作即可高效生成免杀载荷。文章最后强调,所涉及技术和工具仅用于合法的安全测试和防御研究,禁止用于非法用途。
白加黑 免杀 EAT Patch 导出表劫持 Windows 安全 恶意软件开发 安全研究 软件免杀工具 反沙箱 安全绕过
0xc 【工具推荐】红队移动端评估测试工具
隐雾安全 2026-06-28T10:00:00 kelvinBen
本文介绍了一款名为隐雾安全的移动端信息收集扫描工具,适用于红队、渗透测试团队进行移动端和静态网站的信息收集。该工具支持Android、iOS、WEB、H5、静态网站等多种环境,能够快速收集关键资产信息,如Title、Domain、CDN、指纹信息等。工具具备目录级别批量扫描、多种文件格式信息收集、自动下载功能,并支持自定义请求头、规则、忽略资源文件等。此外,工具还支持Android加固壳、iPA官方壳的检测,并能进行网络嗅探和信息输出。该工具适用于日常渗透测试和大型攻防演练场景,并支持Windows、MacOS、*nux系列操作系统。工具基于JAVA和Python3开发,提供了详细的使用说明和安装依赖库的指导。
移动端安全 红队工具 渗透测试 信息收集 漏洞检测 自动化工具 多平台支持
0xd 红队必备图形化扫描器|39 类未授权漏洞批量检测工具
维度攻防 2026-06-28T09:09:23 © 维度攻防
本文介绍了一款名为Unauthorized Tools的Java Swing图形化扫描器,旨在解决网络安全学习中内网渗透和攻防演练场景中未授权访问漏洞检测的痛点。该工具支持多种服务组件的探测,包括数据库、容器、消息队列、大数据组件、开发/配置后台、中间件/运维平台、认证/目录共享、监控运维面板以及其他常用组件。Unauthorized Tools提供多格式批量目标导入、39类服务自定义勾选探测、自动指纹识别、全局SOCKS5代理、可视化结果面板和CSV一键导出等功能,旨在提高扫描效率和结果整理速度。文章详细介绍了工具的核心功能,包括批量目标导入方式、服务探测的灵活性、自动指纹识别的兼容性、全局代理配置的便捷性以及扫描结果的展示和导出方式。
网络安全扫描工具 内网渗透 漏洞检测 图形化界面 代理配置 批量扫描 可视化结果 自定义配置
0xe 漏洞复现 | 天融信上网行为管理系统 pc.php 接口存在xss漏洞
实战安全研究 2026-06-28T09:00:00
本文分析了天融信上网行为管理系统pc.php接口存在的XSS漏洞。该漏洞允许攻击者通过构造恶意参数,在用户访问恶意链接时注入JavaScript代码,从而可能导致Cookie窃取、会话劫持、页面篡改、钓鱼跳转等安全风险。文章详细描述了漏洞的描述、影响版本、测绘语法、漏洞复现步骤、检测POC以及漏洞修复建议。同时,文章提醒读者该内容仅用于技术学习和安全研究,禁止用于非法活动。此外,文章还介绍了内部圈子提供的服务和福利,包括漏洞POC整合、每周更新的测试脚本、适配的扫描工具、免费FOFA高级会员查询等,并强调了合法安全测试的重要性。
XSS漏洞 漏洞复现 网络安全 Web应用安全 天融信产品安全 漏洞修复 渗透测试 漏洞利用
0xf Lantronix工业设备高危漏洞遭在野利用,暴露OT设备补丁窗口期风险
河南等级保护测评 2026-06-28T06:24:00 © 铸盾安全
美国网络安全和基础设施安全局(CISA)确认,Lantronix的EDS5000系列串口转IP设备存在高危漏洞CVE-2025-67038,该漏洞允许攻击者无需认证即以Root权限执行系统命令,控制设备。这一漏洞已被在野利用,影响全球近2万台设备,主要部署在关键基础设施中。研究人员发现,攻击者可能在补丁发布前就已经利用该漏洞。此外,攻击活动还包括针对OpenWrt和LuCI管理界面的自动化暴力破解和侦察扫描。CISA和Forescout建议用户升级固件,关闭不必要的互联网访问,修改默认账户和口令,加强OT边缘设备防护。
工业控制系统安全 设备漏洞 在野利用 安全补丁 供应链攻击 横向移动 自动化攻击 工业网络攻击趋势 网络安全防护
0x10 JDK 8 安装闪退:一个输入法引发的\"血案\"
利刃信安 2026-06-28T01:30:00 © 利刃信安
本文详细描述了在Windows 11 26H1系统上安装JDK 8时遇到的一种罕见问题:在点击安装向导中的“下一步”按钮后,安装程序会突然崩溃闪退,没有任何错误提示。作者通过多次尝试和排查,发现这个问题与第三方输入法有关。当使用第三方输入法时,安装程序会闪退;而切换到Windows自带的微软拼音输入法后,安装程序能够正常进行。通过分析Windows输入法框架和JDK安装程序的UI框架,作者揭示了第三方输入法可能因为扩展功能与老旧UI控件不兼容而导致访问违例,进而导致安装程序崩溃。文章提供了切换输入法的解决方案,并探讨了这个问题为何值得关注,包括JDK 8在企业中的广泛应用、问题的隐蔽性以及排查的困难性。
软件安装与配置 操作系统兼容性 用户交互问题 故障诊断与排查 软件漏洞 输入法安全问题
0x11 攻防必备,DLL代理自动化生成
白帽子安全笔记2.0 2026-06-28T01:04:38 © 陆安予
本文介绍了一种名为DLL代理的技术,它不同于传统的DLL侧载,能够隐藏在正常软件目录中,用于维持权限,且难以被发现。文章首先解释了DLL代理的概念和其与传统手工编译DLL的缺陷,如环境配置复杂和手工编译DLL特征明显。接着,文章提出了使用代理技术实现DLL代理的解决方案,该技术通过接管原DLL并转发功能至接管DLL,确保程序正常运行。文章还介绍了该技术的工具界面,并指出DLL代理和DLL侧载已被合并为一个项目,便于学习和掌握。此外,文章还提到了该技术的使用场景,包括攻防学习、挖掘DLL代理漏洞提交SRC获取酬金以及理解其原理以设计防御方案。最后,文章强调了免责声明,指出该技术仅限合法授权的安全研究、渗透测试用途,并要求使用者遵守相关法律法规。
网络安全工具 DLL劫持 红队技术 漏洞挖掘 防御策略 自动化编译 混淆技术 法律法规
0x12 紧急预警|CVE-2026-49975|Apache HTTP Server mod_http2拒绝服务漏洞
撅人 2026-06-28T00:00:00
Apache HTTP Server的mod_http2模块被发现存在一个严重的漏洞(CVE-2026-49975),该漏洞可能导致服务拒绝攻击(DoS)。攻击者可以通过发送特制的HTTP/2请求来触发过量的内存分配,导致Apache进程崩溃或服务无响应。该漏洞影响Apache HTTP Server 2.4.17至2.4.67版本,CVSS评分高危。为了修复这个漏洞,建议用户升级到Apache HTTP Server 2.4.68或更高版本。如果无法立即升级,可以临时禁用HTTP/2协议作为缓解措施。此外,文章还提供了如何检查系统是否受影响以及如何进行升级的详细步骤。
Apache HTTP Server 漏洞 DoS攻击 HTTP/2 协议 安全预警 系统管理员 漏洞修复 版本管理
0x13 攻防必备,DLL侧载(白加黑)自动化生成
白帽子安全笔记2.0 2026-06-27T23:06:47 © 陆安予
本文介绍了DLL侧载(白加黑)技术,这是一种利用Windows动态链接库加载机制的攻防技术。文章首先解释了DLL侧载的概念及其在网络安全中的重要性,指出DLL侧载是一种由于DLL未做防篡改而导致的安全漏洞,尽管这个漏洞SRC不收,但在攻防中仍然被广泛使用。接着,文章指出了传统手工编译DLL侧载方法的缺陷,如环境配置复杂、操作繁琐,以及DLL特征明显等问题。为了解决这些问题,文章介绍了一种高级白加黑技术,该技术操作简单,初级人员也可轻松掌握,且具有自动化编译处理和高级反沙箱功能。文章还提到了该工具的界面和使用场景,包括攻防学习、挖掘DLL侧载漏洞提交SRC获取酬金以及理解原理、设计防御方案等。最后,文章强调了免责声明,指出该技术仅限合法授权的安全研究、渗透测试用途,并规定了使用者的法律责任。
DLL侧载 白加黑技术 网络安全漏洞 自动化工具 渗透测试 红队工具 法律法规 Windows安全
0x14 CTFHub:第七十三关——PHP——PHP-FPM
君陌社区渗透安全笔记 2026-06-27T20:08:09 © 君陌社区
本文介绍了在CTFHub平台上的一道名为‘PHP-FPM’的网络安全挑战题。该题目要求学习者通过攻击PHP-FPM服务来绕过disable_functions的限制。文章详细描述了利用PHP-FPM监听端口未授权访问的漏洞,通过构造FastCGI协议包动态修改PHP配置,将用户输入作为PHP代码执行,从而绕过disable_functions的限制。文章还提供了具体的攻击步骤,包括使用Webshell、发送精心构造的FastCGI协议数据包、动态修改PHP配置等。最后,文章通过一个实际的CTFHub靶场环境展示了如何利用这些步骤来获取flag。
PHP安全 Web安全 漏洞利用 FastCGI 后端安全 CTF挑战
0x15 探索CVE-2026-31431的热补丁修复方案
看雪学苑 2026-06-27T17:59:00 wanglxi
文章详细分析了CVE-2026-31431漏洞的原理和修复方案。该漏洞主要利用了Linux内核中IPsec ESP加密过程中的两个点:_aead_recvmsg函数中将输入源直接用作输出源,以及crypto_authenc_esn_decrypt函数中将输出源用于存放临时数据且未还原完全。文章首先解析了漏洞涉及的业务场景,即基于RFC4303描述的IPsec ESP部分用于应对重放攻击的数据使用场景,并通过strongwan应用模拟了实际使用流程。接着,文章探讨了官方修复方案,指出官方补丁主要是回滚了“Aead_recvmsg函数中将输入源直接用作输出源”的代码,但无法进行热补丁。针对热补丁方案,文章提出了内存平移和内存还原两种策略。内存平移方案尝试不修改最后的4字节数据,但攻击者可以通过扩大splice页长度来绕过;内存还原方案通过在crypto_authenc_esn_decrypt_tail函数中增加操作来还原最后4字节数据,从而截断攻击。文章最后总结了各家操作系统的修复方案,指出没有推出CopyFail热补丁,因此内存还原法可以在不影响性能和业务逻辑的情况下防御漏洞攻击。
0x16 内网渗透|提权基础
安全值班室 2026-06-27T14:24:17 © 安全值班室
本文深入探讨了内网渗透过程中的提权技术。文章首先强调了提权在内网渗透中的重要性,指出权限不足是许多内网横向移动的障碍。接着,文章详细介绍了四种提权方法:令牌窃取、服务漏洞利用、绕过用户账户控制(BypassUAC)以及实战排查清单。令牌窃取部分说明了如何通过MSF的incognito模块窃取令牌,并实现了对SYSTEM权限的获取。服务漏洞部分则列举了三个经典的服务配置缺陷,包括未引号服务路径、可写服务二进制文件和服务权限配置错误。BypassUAC部分介绍了绕过用户账户控制的常见手法,如ICMLuaUtil、FodHelper和DLL劫持。最后,文章提供了一个实战排查清单,帮助攻击者在获得低权限shell后逐步提升权限。文章强调,提权是内网渗透中运气和技巧并重的环节,攻击者应该系统地检查每个可能提升权限的点。
内网渗透 提权攻击 Windows安全 令牌窃取 服务漏洞 UAC绕过 安全工具 实战技巧
0x17 最新Linux的本地提权漏洞分析
软件安全与逆向分析 2026-06-27T13:04:14 © 非虫
本文分析了Linux本地提权漏洞DirtyClone(CVE-2026-43503),该漏洞由JFrog Security Research公开。漏洞源于DirtyFrag修复链上的回归绕过,具体是__pskb_copy_fclone()在克隆skb时丢失了SKBFL_SHARED_FRAG标记,导致esp_input()错误地将带文件页缓存的页当作普通网络缓冲区处理,从而在原地解密时修改了页缓存。漏洞的利用链涉及将目标页塞进ESP包,通过TEE或nft dup to local在内核中复制,然后通过esp_input()原地写回,最终覆盖目标文件以获得root权限。Ubuntu 24.04系统默认启用了AppArmor对非特权user namespace的限制,增加了利用难度。文章还讨论了补丁与缓解措施,包括升级内核和保留Ubuntu的userns限制。
Linux漏洞 本地提权 内核安全 代码审计 缓冲区溢出 安全研究 AppArmor 内核补丁
0x18 工业网络安全周报-2026年第25期
安帝Andisec 2026-06-27T13:01:00 OT工控安全领导者
关注安帝科技,了解每周工业网络安全!
0x19 Windows Hash凭据获取工具--WhatAboutSAM
安全天书 2026-06-27T12:00:00 © Hello888
本文介绍了一个名为WhatAboutSAM的Windows SAM转储器工具,该工具可以用于获取Windows系统的SAM凭据信息。工具支持从实时注册表读取SAM材料,也可以从影子快照中读取离线蜂巢数据。实时注册表方法需要系统权限,而影子快照方法则只需要提升管理员上下文。文章提醒用户,该工具及其技术仅用于安全测试和防御研究,禁止用于非法入侵或攻击他人系统。文章还提到了一个名为纷传的圈子,该圈子专注于渗透测试、红蓝对抗、钓鱼手法思路等研究方向,并分享了一些红队工具和技巧。文章最后列举了一些相关的技术文章和工具,并邀请读者加入圈子交流学习。
Windows 安全 哈希破解 渗透测试 安全工具 影子系统 代码安全
0x1a 震惊!这款工具竟能让攻击者完全接管你的浏览器会话
棉花糖网络安全工具箱 2026-06-27T10:39:35 棉花糖糖糖
本文介绍了Ghostsurf,一款基于NTLM relay攻击的浏览器会话劫持工具。该工具能够通过拦截受害者的NTLM认证凭据,中继到目标Web系统,并借助SOCKS5代理实现浏览器会话的完全模拟。Ghostsurf支持多种协议的NTLM认证捕获,包括SMB、HTTP、WCF和RAW协议。它还具备内核认证绕过机制,能够处理匿名连接和路径认证状态缓存。该工具适用于多种企业系统,如CyberArk、Passwordstate等。文章详细介绍了Ghostsurf的协议支持、SOCKS5代理、内核认证绕过、多用户中继等功能,并提供了使用方法和适用场景。同时,也提到了该工具的性能限制和注意事项,如性能受目标系统影响,WebSocket连接不受支持等。
浏览器安全 认证协议安全 代理技术 内核漏洞利用 企业安全 网络安全工具 代码审计
0x1b Cisco CUCM 任意文件写入到RCE:一条被低估的攻击链
幻泉之洲 2026-06-27T10:07:00
思科统一通信管理器(CUCM)曝出认证绕过漏洞(CVE-2026-20230),影响版本15.0.1.13901-2,允许攻击者通过组合SSRF与路径穿越写入任意文件,最终植入Webshell实现远程代码执行。该漏洞利用了一个未认证的接口/installClusterStatusExecute发起SSRF请求,通过另一个未认证接口/webdialer/Version.jws获取服务器真实主机名以绕过SSRF校验。攻击者利用获取的主机名构造恶意请求,通过Axis服务端点aaa.jsp触发路径穿越,最终利用aaa.jsp的文件写入功能写入Webshell。该漏洞的严重性在于它不依赖新技术,而是将多个老问题串联起来,攻击链简单且无需前置权限,一旦CUCM被攻陷,企业通讯系统将面临严重风险。思科已发布补丁,但建议管理员不仅打补丁,还需检查其他未认证端点和老旧组件版本,确保系统安全。
漏洞分析 SSRF 路径穿越 文件写入 远程代码执行 未认证访问 Webshell 组件漏洞利用 安全配置错误 企业通信安全
0x1c EtherRAT/EtherHiding 恶意软件活动
Khan安全团队 2026-06-27T09:25:00 © 忍者
EtherRAT/EtherHiding 是一种新型的远程访问木马(RAT),利用以太坊区块链和Cloudflare隧道实现高度隐蔽和动态的基础设施管理。攻击者通过钓鱼邮件、恶意广告或盗版软件分发恶意文件,诱导用户执行。恶意软件从以太坊区块链读取配置,连接到C2服务器,使用Cloudflare隧道隐藏真实IP。该恶意软件具有创新性的配置管理方式,难以被传统手段检测和阻止。安全团队应更新检测逻辑,加强用户教育,共享威胁情报,并评估现有安全控制是否能够检测此类规避技术。
恶意软件 远程访问木马 C2通信 区块链 加密通信 动态配置 云服务 威胁情报 网络安全防御
0x1d 无线渗透测试:PMKID攻击详解
黑白之道 2026-06-27T08:40:00 Red Hunter
本文详细介绍了无线渗透测试中的PMKID攻击。文章首先回顾了WEP和WPA/WPA2协议的认证机制,包括开放系统认证、共享密钥认证以及四次握手过程。接着,文章重点解释了PMK和PMKID的概念,以及PMKID缓存和PMKSA在无线网络中的作用。PMKID攻击利用了路由器漫游功能中的漏洞,通过捕获PMKID并暴力破解Wi-Fi密码。文章详细描述了使用hcxdumptool和hashcat工具捕获PMKID和进行暴力破解的步骤,并介绍了aircrack-ng和bettercap等工具在PMKID攻击中的应用。最后,文章强调了PMKID攻击的严重性,并建议采取防护措施,如使用强密码和升级到WPA3协议。
网络安全 无线安全 渗透测试 WPA2 密码学 攻击方法 工具使用 漏洞分析 防护措施
0x1e 任意文件读取&下载漏洞的全面解析及利用
只会看监控的实习生 2026-06-27T08:00:00 小铭
本文详细分析了任意文件下载漏洞的原理、利用方法和修复建议。文章指出,在许多业务系统中,文件上传点往往无法直接利用,而文件下载接口则可能存在安全风险。常见的下载URL格式存在不同的安全问题,其中第三种格式(如http://xxx.com/downfile?name=abc.pdf)最容易导致任意文件下载漏洞。文章解释了利用绝对路径和相对路径的特性,通过在文件名前添加../等特殊字符,可以跳转到上一级目录,最终访问到根目录下的任意文件。文章还提供了绕过防护的思路,如Fuzz测试、URL编码绕过、二次编码绕过等。在漏洞利用方面,文章列举了Linux和Windows系统下的利用思路,包括读取敏感文件进行撞库解密、获取SSH密钥文件进行免密登录、读取历史命令记录获取Web源码位置、读取数据库配置信息等进行脱库操作等。最后,文章提出了修复建议,如限定文件访问范围、禁止客户端传递敏感字符、将文件放在Web无法直接访问的目录下等。通过本文的分析,读者可以更深入地了解任意文件下载漏洞的原理和利用方法,并掌握相应的修复措施。
任意文件读取 Web安全 Linux安全 漏洞利用 安全审计 漏洞绕过 数据泄露
0x1f GitHub遭遇大规模攻击,恶意软件被注入1万个受感染的代码仓库
暗镜 2026-06-27T06:00:00 © ZM
GitHub近期遭遇了一起大规模的恶意软件传播攻击,攻击者利用超过1万个代码库传播木马程序。此次攻击首次发现于2026年6月18日,攻击者通过克隆代码库并修改README文件中的链接来分发恶意软件。恶意软件的加载器包含在ZIP压缩包中,尽管直接提交URL未触发安全扫描,但上传ZIP文件本身却触发了木马警报。研究人员通过分析GitHub事件数据,发现了约40,000个可疑存储库,其中10,000个与恶意软件分发模式相符。攻击者似乎利用搜索引擎优化和社会工程学策略来提高恶意项目的可见度。该事件突显了代码仓库托管平台在自动检测和监控存储库方面的不足,以及需要改进大规模行为分析的重要性。
代码库安全 恶意软件传播 自动化攻击 安全扫描机制 平台漏洞 搜索引擎优化攻击 社会工程学 信息窃取风险 网络安全事件分析
0x20 紧急预警|CVE-2025-71338|Flowise高危路径遍历致远程代码执行漏洞
撅人 2026-06-27T00:00:00
Flowise开源平台近日被披露存在严重的高危路径遍历漏洞(CVE-2025-71338),该漏洞允许攻击者通过构造特定文件名,将文件写入任意位置,进而覆盖关键文件如package.json,并触发远程代码执行(RCE),从而完全控制服务器。CVSS评分预计为8.8-9.1,攻击复杂度低,无需认证即可利用。该漏洞影响所有版本小于3.1.3的Flowise平台。建议用户立即升级至3.1.3或更高版本,或在无法升级的情况下采取临时缓解措施,如启用鉴权和限制访问来源。同时,应执行安全自查清单以确保系统的安全性。
漏洞预警 路径遍历漏洞 远程代码执行 开源软件安全 安全修复 AI应用安全 系统管理员 安全漏洞
0x21 朝鲜APT新型macOS后门的大模型检测对抗手法
黑鸟 2026-06-26T23:59:01
本文揭示了朝鲜背景的APT组织开发的一款针对macOS平台的恶意程序macOS.Gaslight。该恶意程序利用了新颖的反分析手法,通过在样本中嵌入伪造的系统故障信息,攻击了安全行业中广泛使用的LLM(大语言模型)辅助分析流程。这种攻击方式绕过了传统的沙箱和调试器检测,通过模拟系统错误信息,使得LLM分析工具产生错误结论或中断分析。恶意程序中包含的伪造系统消息与LLM分析流水线中常用的提示模板框架相吻合,使得LLM将伪造信息误认为是自身分析环境产生的状态信息。这种攻击手法在野外在野样本中较为罕见,其伪造消息的规模和场景还原度都达到了较高水平。
macOS 恶意软件 APT 攻击 反分析技术 大模型检测对抗 系统漏洞 网络安全工具 提示注入攻击 恶意代码分析
0x22 [Agentic Skills 投毒]:免杀技术、语义混淆与三层防御框架
青鸾sec 2026-06-26T21:31:37 © Zero
本文深入探讨了 AI 生态中新兴的 Skills 安全风险,特别是 Skills 投毒攻击及其防御策略。文章首先介绍了 Skills 的本质及其生态规模,指出 Skills 安全是当前 AI 生态中被严重低估的风险之一。接着,详细分析了 2026 年 ClawHub 平台上发生的最大规模 Skills 投毒事件 ClarityHavoc,揭示了攻击者如何通过伪造信任信号进行大规模传播。文章重点阐述了 Skills 免杀技术的核心,包括密码保护 ZIP、注意力稀释、RCE 语义混淆、编码链混淆等多种攻击手法,这些手法均利用了 AI 检测模型的物理约束和漏洞。此外,文章还介绍了 Atomic macOS Stealer(AMOS)和 Python 字节码投毒等攻击案例,展示了攻击者如何利用多层投递链和语义包装实现隐蔽攻击。针对这些威胁,文章提出了 SkillsSieve 三层检测框架、多维 Skills 安全检测体系、动态行为分析与沙箱、以及 AgentShield 蜜罐思想等防御策略。最后,文章建议学习者从自己编写 Skills 或选择经过完整审核的第三方 Skills 两条路径中选择,以确保使用安全。
0x23 TortoiseGit 完整指南:Windows 上最好上手的 Git 图形客户端
SOC安全分析之旅 2026-06-26T21:18:08 © AI和效率工具
本文详细介绍了TortoiseGit,一个专为Windows用户设计的Git图形客户端。文章首先解释了TortoiseGit的基本概念和特点,如集成到Windows资源管理器、提供图形界面操作等。接着,文章分步骤指导用户如何安装和配置TortoiseGit,包括安装Git for Windows、TortoiseGit本体以及中文语言包。此外,文章还介绍了TortoiseGit的基础全局配置,如设置Git路径、用户名和邮箱、SSH密钥等。随后,文章深入讲解了日常开发中常用的操作,如克隆远程项目、提交本地修改、同步远程代码、分支管理、查看提交日志、解决冲突等。最后,文章还提供了TortoiseGit的文件图标状态说明、常见问题解答以及推荐的新手使用流程,帮助用户更好地掌握TortoiseGit的使用。
开源软件 图形用户界面 版本控制 Git 客户端 Windows 软件 命令行替代 代码管理 协作开发
0x24 威胁情报|PostCSS 伪装 npm 包三件套关联攻击链分析
慢雾科技 2026-06-26T21:02:00 © 慢雾安全团队
本文详细分析了三个相互勾连的恶意 npm 包:postcss-minify-selector-0.1.9、postcss-minify-selector-parser-1.0.16 和 aes-decode-runner-pro-1.0.11。这些包通过 typosquatting 手法模仿高下载量的合法 PostCSS 生态包,诱导开发者引入。攻击链分为多个步骤:第一步,导流包 postcss-minify-selector-0.1.9 在被 require() 时将控制流导向恶意依赖的 postcss-minify-selector-parser;第二步,postcss-minify-selector-parser 负责解密隐藏的 PowerShell 下载器并执行;第三步,PowerShell 下载器从伪装成 NVIDIA 驱动更新的域名下载 Windows 二阶段文件;第四步,Windows 二阶段文件是一个 Python RAT,负责持久化、C2 通信和信息窃取。分析显示,这三个包共享相同的执行框架和加密材料,仅载荷和伪装层有所不同。建议立即移除相关包,并排查受影响的系统和代码库。
0x25 GeoLocate CVE-2025-52465 - GeoServer漏洞利用
Ots安全 2026-06-26T19:29:00
本文详细分析了CVE-2025-52465漏洞,该漏洞存在于GeoServer软件中。GeoServer是一个开源的地理空间数据服务器,该漏洞允许拥有“ADMIN”权限的用户执行恶意操作。漏洞利用涉及到将明文密码写入文件,攻击者可以通过构造特定的HTTP请求来触发这一行为。文章中详细描述了漏洞的利用条件,包括必须启动GeoServer并确定其实例和版本。此外,文章还讨论了攻击者如何利用这个漏洞来执行恶意代码,包括在Windows系统上通过UNC路径进行攻击,以及如何捕获身份验证材料进行离线哈希破解。文章提供了详细的步骤和代码示例,以帮助安全研究者更好地理解这个漏洞及其潜在的影响。
开源软件漏洞 地理信息系统 Java应用安全 密码安全 远程攻击 文件操作漏洞 操作系统漏洞 JSP安全 认证材料泄露 跨平台漏洞
0x26 CVE-2026-25860 - OpenClinic GA 反射型 XSS 漏洞导致远程代码执行
Ots安全 2026-06-26T19:29:00
OpenClinic GA 是一款开源的集成医院信息管理系统,涵盖行政、财务、临床等多个领域的数据管理。该系统存在一个反射型跨站脚本漏洞(CVE-2026-25860),攻击者可以通过构造包含恶意 JavaScript 代码的 DICOM 文件,在受害者浏览器中执行任意 JavaScript。漏洞利用了系统在处理 DICOM 文件上传时对元数据字段(如 StudyDescription)未进行输出编码的缺陷。攻击者首先利用该 XSS 漏洞获取已认证用户的会话控制,然后通过修改图像处理命令设置,最终触发命令执行,实现远程代码执行(RCE)。该漏洞影响 OpenClinic GA 版本至 v5.351.19。攻击者需要受害者身份经过身份验证,并能访问 DICOM 上传功能。攻击过程包括:注入 JavaScript 代码、更新图像处理配置、触发命令执行。文章还提供了利用该漏洞的详细步骤和有效载荷示例,以及系统的安装和配置方法。
0x27 KuinaExtractor 利用 Telegram 数据泄露、UAC 绕过和沙箱检测实现隐蔽传输
安全圈的那点事儿 2026-06-26T19:07:00 © 网络安全9527
KuinaExtractor 是一种新发现的信息窃取程序,自 2025 年 12 月首次出现以来,已经发展了六个多月,对多个平台上的用户构成了严重威胁。该恶意软件由 Rust 编程语言编写,旨在窃取浏览器数据、加密货币钱包和热门服务的凭据。KuinaExtractor 的开发者似乎是一位越南语开发者,其代码中包含大量越南语文本。该恶意软件经历了多个开发阶段,每个阶段都增加了新的功能和规避技术。KuinaExtractor 利用 Telegram 数据泄露、UAC 绕过和沙箱检测来实现隐蔽传输。该恶意软件的数据外泄最初通过 Discord Webhook 实现,后来转移到 Telegram 机器人。此外,KuinaExtractor 还包含绕过 UAC 的多种方法,并在数据窃取前进行大量侦察。到 2026 年 3 月,受感染的浏览器已增至约 40 个应用程序。
恶意软件分析 信息窃取 Rust编程语言 沙箱检测规避 Telegram数据泄露 UAC绕过 加密货币安全 浏览器安全 网络攻击技术 威胁情报
0x28 萤火自动化应急响应工具
进击的HACK 2026-06-26T18:47:50
萤火应急响应工具是一款针对Windows主机应急响应场景设计的轻量化图形客户端。该工具旨在将现场常用的账号、进程、网络、持久化、日志、文件取证、报告输出和辅助工具箱整合到一个易于使用的客户端中,以帮助应急人员快速完成证据采集、异常提取、辅助处置和报告输出的闭环流程。工具具备单文件运行、本地化采集、图形化模块、并发采集、异常提取、完整响应、右键定位、处置辅助、AI审计和应急工具箱等功能。此外,还提供了AI审计功能,允许用户配置大模型URL和KEY,以生成基于采集证据的审计结论和HTML报告。作者还提供了其他相关工具,如代理池程序、信息搜集工具和API接口测试工具。文章提醒读者,这些工具仅供安全学习交流使用,禁止用于非法目的。
网络安全工具 应急响应 Windows安全 自动化工具 取证分析 AI应用 开源软件
0x29 39+常见未授权漏洞一网打尽!图形化批量扫描工具,支持全局SOCKS5代理
予辉安全 2026-06-26T18:00:00 © 予辉安全
本文介绍了一款名为Unauthorized Tools的图形化未授权访问探测工具,旨在解决网络安全学习中内网渗透阶段常见的未授权访问漏洞检测难题。该工具基于Java Swing开发,具有以下特点:支持批量目标扫描、并发探测、SOCKS5全局代理及CSV导出等功能。内置39+主流服务探测规则,覆盖了Redis、MongoDB、Elasticsearch、Docker、Kubernetes等常见组件。工具界面友好,操作简便,能够将复杂的漏洞检测过程简化为勾选和点击操作。此外,还支持指纹识别、HTTPS证书忽略、结果可视化等功能,极大提高了未授权漏洞检测的效率。文章还简要介绍了工具的获取方式和一些注意事项,强调工具仅供安全研究使用,禁止未授权测试。
网络安全工具 未授权漏洞 内网渗透 图形化界面 批量扫描 SOCKS5代理 漏洞检测 服务探测 CSV导出 Java开发
0x2a 【漏洞通告】Gogs 目录遍历漏洞(CVE-2026-52813)
深信服千里目安全技术中心 2026-06-26T17:42:13 深瞳漏洞实验室
本文介绍了Gogs目录遍历漏洞(CVE-2026-52813)的相关信息。该漏洞存在于Gogs版本小于0.14.3的组件中,攻击者利用该漏洞需要拥有普通用户权限。漏洞的主要影响是攻击者可以创建或修改仓库,将数据写入非预期目录,覆盖其他仓库的hooks配置或hook脚本,从而在后续的Git操作中执行恶意命令,造成远程代码执行。深瞳漏洞实验室已成功复现该漏洞。官方已发布安全更新,建议用户升级至Gogs 0.14.3或更高版本。同时,文章还提供了深信服针对该漏洞的风险资产发现、主动检测、安全监测和安全防护的解决方案。
目录遍历漏洞 Gogs 漏洞 CVE-2026-52813 远程代码执行 Git 服务平台 软件升级 开源软件安全
0x2b 攻击者正在从键盘前消失:腾讯云捕获多个由Agent驱动的AI攻击案例
云鼎实验室 2026-06-26T16:53:36
本文详细分析了AI Agent在网络安全攻击中的应用和影响。文章指出,虽然AI Agent攻击的Demo和概念验证屡见不鲜,但真实攻击案例的出现才更能证明其威胁。通过腾讯云黑客松智能渗透挑战赛和云鼎实验室观测到的真实攻击案例,文章展示了AI Agent如何具备决策能力,从‘人驱动’攻击转变为‘目标驱动’攻击。AI Agent能够通过目标环境持续反馈信息,自主决定下一步动作,包括信息收集、漏洞匹配、Payload构造、利用尝试、WAF绕过、认证配置缺陷识别、验证码识别与绕过、现场拼装攻击链等。文章强调,AI Agent攻击的显著特征是攻击过程的分析、试错、代码生成和路径选择直接在受害机器的终端记录里完成,而不是像传统自动化攻击那样由攻击者机器完成。这种攻击方式能够深入渗透企业,同时铺开多类目标,并能够根据环境调整路径。文章最后指出,虽然人类攻击者一直在根据环境调整路径,但AI Agent将原本发生在攻击者本地的分析、试错和工具生成过程自动化,直接在受害机器上执行,这使得防守方能够更好地理解攻击者的意图和攻击过程。
AI Agent Attack 自动化渗透 智能渗透 LLM攻击 攻击链分析 环境感知 工具生成 自我解释 内网渗透 策略切换 凭证收割 失败处理
0x2c 攻击者正在从键盘前消失:腾讯云捕获多个由Agent驱动的AI攻击案例
腾讯安全 2026-06-26T16:13:51 云鼎实验室
文章探讨了AI Agent在网络安全攻击中的应用,特别是其在真实攻击中的表现。文章指出,虽然AI Agent在概念验证和Demo中表现出色,但过去自动化渗透主要依赖人驱动,而AI Agent的出现使攻击过程开始具备决策能力。腾讯云黑客松和云鼎实验室的观测案例表明,AI Agent已经能够在真实攻击中根据目标环境反馈信息,自主决定下一步动作。文章详细分析了AI Agent在攻击链中的表现,包括信息收集、漏洞匹配、Payload构造、利用尝试、WAF绕过、认证配置缺陷识别、验证码识别与绕过、现场拼装命令、自我解释式命令等。文章强调,AI Agent攻击的关键在于其能够将原本发生在攻击者本地的分析、试错和工具生成过程,直接在受害机器的终端记录里完成,这使得攻击过程更加自动化和智能化。文章最后指出,虽然AI Agent攻击并不一定比人类攻击者更聪明,但其低廉的失败成本和高效的执行过程,将对网络安全防御提出新的挑战。
AI Agent Attack 自动化渗透 LLM生成内容 攻击链分析 策略切换 自我解释 真实攻击案例 网络安全威胁
0x2d Android跨用户隔离批量漏洞挖掘与利用实践
国家网络空间安全云社区 2026-06-26T16:12:39
本文深入探讨了Android系统的多用户隔离机制,结合AI辅助技术,分析了新型攻击面的产生、威胁模型的构建以及批量化漏洞挖掘的方法和成果。文章首先介绍了Android底层的多用户隔离设计、账户类型及权限架构,随后阐述了基于AI的自动化日志与补丁分析平台,用于构建边界组件与接口的注入威胁模型。接着,详细描述了漏洞挖掘的完整工程化流水线,并通过典型内置组件及服务漏洞进行深度解构。最后,总结了团队挖掘的AOSP与主流厂商漏洞,并展望了AI赋能下安全审计模式的颠覆性变革。文章涵盖了多用户安全机制基础、AI辅助攻击面产出与威胁模型建立、批量化漏洞挖掘方法实践以及成果展示和总结等多个方面,为网络安全研究者提供了宝贵的实践经验和理论指导。
Android安全 跨用户隔离 漏洞挖掘 AI辅助技术 威胁模型 安全审计 代码审计 系统安全
0x2e CISA:Lantronix EDS5000 严重漏洞正遭活跃利用
代码卫士 2026-06-26T14:53:24 Ravie Lakshmanan
美国网络安全和基础设施安全局(CISA)近日发布警告,指出Lantronix EDS5000系列设备存在严重代码注入漏洞(CVE-2026-67038),CVSS评分高达9.8,攻击者可利用此漏洞以高权限执行任意命令。该漏洞已遭活跃利用,CISA敦促联邦民事行政部门在2026年6月26日前应用修复方案。此外,CISA还确认了Ubiquity UniFi OS中三个满分漏洞也已遭利用,包括输入验证不当、路径遍历和访问控制不当等漏洞,这些漏洞可能导致远程攻击者在受影响系统上进行未经授权的系统更改、访问敏感文件、泄露信息或执行任意命令。Ubiquiti已于上月末发布补丁。
漏洞披露 代码注入 设备安全 活跃利用 联邦机构警告 恶意软件 远程代码执行 路径遍历 访问控制不当 网络安全事件
0x2f 【已复现】漏洞通告 | Gogs 远程代码执行漏洞(CVE-2026-52813)
中成信息 2026-06-26T14:34:04 安全实验室
Gogs 远程代码执行漏洞(CVE-2026-52813)是一个高危漏洞,它允许攻击者通过注册普通账号将恶意Git仓库写入服务器任意目录,并利用Git钩子脚本执行任意命令。该漏洞影响Gogs 0.14.3以下版本,CVSS评分高达10.0。攻击者可以利用此漏洞绕过文件保护机制,篡改setuid程序,最终获取root权限。官方已发布安全更新,建议用户升级至最新版本Gogs >= 0.14.3,或采取禁用用户注册、限制公网访问等临时缓解措施。漳州中成信息科技有限公司已复现此漏洞,并提供了详细的漏洞复现信息和修复建议。
远程代码执行漏洞 Gogs 漏洞 CVE编号 版本影响 安全更新 本地提权 安全防护 攻防对抗 渗透测试 应急处置
0x30 【已复现】漏洞通告 | Joomla Content Editor 未授权远程代码执行漏洞(CVE-2026-48907)
中成信息 2026-06-26T14:34:04 安全实验室
本文介绍了Joomla内容编辑器扩展JCE中的一个高危漏洞CVE-2026-48907。该漏洞允许攻击者无需认证即可通过配置文件导入接口上传恶意PHP文件,从而获取服务器控制权。漏洞存在于JCE 2.9.99.4及更早版本中。漏洞的利用涉及导入恶意配置、上传PHP文件、执行系统命令三个步骤。受影响站点应立即升级组件至2.9.99.6版本,以修复该漏洞。同时,建议清理恶意配置文件和WebShell,并轮换管理员凭证。官方已发布安全补丁,并提供下载链接。此外,文章还提到了一些临时防护措施,如关闭未使用功能、限制公网访问及监控服务器日志。该漏洞与2012年的JCE漏洞攻击模式相似,提醒用户关注特定目录中的异常PHP文件。文章最后介绍了漳州中成信息科技有限公司在网络安全领域的服务与理念。
远程代码执行漏洞 Joomla漏洞 未授权访问 高危漏洞 CVSS评分 代码执行利用 补丁修复 安全防护建议
0x31 Patch神器(x86版本)一键免杀360、火绒、Defender、卡巴等
安全天书 2026-06-26T12:58:22 © Hello888
本文介绍了一款名为'Patch神器'的自动化白文件Patch免杀工具,适用于x86版本。该工具能够扫描并自动对白文件进行免杀处理,支持绕过360核晶、火绒、Windows Defender、微步沙箱等安全软件的检测。文章强调了该工具的使用仅限于安全测试和防御研究,禁止用于非法入侵或攻击他人系统。文章还提到了一个专注于渗透测试、红蓝对抗、钓鱼手法等研究的圈子,并列举了该圈子分享的一些技术文章和工具,如HeavenlyBypassAV、Heavenly自动化红队后渗透工具等。此外,文章还提到了一些安全相关的资源和工具,如Fscan免杀核晶、QVM解决思路、渗透测试文章等,并邀请读者加入圈子交流学习。
网络安全工具 免杀技术 渗透测试 红蓝对抗 安全研究 安全防御 操作系统安全 软件工程
0x32 Rootkit 检测防守指南:第一集——内核驱动
securitainment 2026-06-26T10:50:00 rootkid8
本文深入探讨了内核驱动rootkit的检测方法,重点关注利用存在漏洞的内核驱动提权至ring-zero的方法。文章首先介绍了Windows内核的纵深防御机制,以及如何绕过这些限制。接着,详细分析了内核驱动加载器的历史和演变,特别是TDL、Stryker和Kernel Driver Utility(KDU)等工具。KDU利用存在漏洞的驱动作为“功能提供者”来加载恶意驱动,并通过读写物理和虚拟内存地址、读取内核寄存器等方式实现攻击。文章还讨论了如何通过静态和动态分析来检测这些rootkit,包括注册表写入、文件写入和映像加载等指标。最后,提供了一些用于检测KDU及类似工具的Sysmon规则和PowerShell脚本。文章强调了检测技术的局限性,并指出攻击者可能会通过修补或调整变量来规避检测。
Rootkit Detection Kernel Drivers Privilege Escalation Malware Analysis Windows Security Evasion Techniques Sysmon Driver Signing Enforcement (DSE) PatchGuard Exploitation
0x33 未授权到 SQL 子查询:深入分析 Tainacan REST API SQL 注入漏洞(CVE-2026-42740)
云梦安全 2026-06-26T10:15:55 云梦DC
本文深入分析了Tainacan REST API SQL注入漏洞(CVE-2026-42740)的详细情况。该漏洞由于REST API参数信任链设计错误,使得未注册的参数绕过了WordPress所有参数校验,最终进入SQL子查询。文章详细描述了漏洞的影响范围、环境、数据流和根因分析。指出官方修复仅增加了status参数白名单校验,但并未解决参数信任模型问题。此外,文章还探讨了SQL注入无法默认利用的原因,以及在某些情况下如何利用该漏洞。最后,提出了修复建议,包括升级官方版本、注册current_query参数、避免SQL字符串再次拼接等,并总结了该漏洞所暴露的安全设计问题。
SQL注入 REST API安全 WordPress插件漏洞 代码审计 安全设计问题 架构风险
0x34 CTF比赛入门第十二期:Linux基础与赛场提权入门
网络安全学习室 2026-06-26T10:06:30 点击关注👉
本文详细介绍了CTF(Capture The Flag)比赛中的Linux基础与赛场提权技巧。文章首先对比了日常学习的Linux和CTF比赛中的Linux环境,强调了CTF中寻找Flag、突破权限和读取敏感文件的目标。接着,文章列举了CTF比赛中Linux环境的三大固定规则,并指出新手常见的误区,即不需要死记复杂的运维命令,只需掌握检索、读取、遍历和提权等高频操作。文章进一步提供了CTF比赛中常用的Linux基础命令,包括文件查看、查找和目录遍历类命令,以及权限查看命令。此外,文章还分析了CTF比赛中Flag的高频文件位置,介绍了简易提权方法,如sudo权限提权、SUID文件提权和环境变量提权。最后,文章通过三类经典CTF Linux真题进行了拆解,并提出了Linux赛场标准化解题流程和新手避坑指南,为网络安全学习者提供了实用的操作指南。
CTF比赛 网络安全学习 Linux系统安全 权限提升 文件查找与检索 命令行操作 实战技巧
0x35 【SRC案例分享-15】越权提示403无权限?试试这种绕过思路
low洞百出 2026-06-26T10:00:00 © low洞百出
本文分享了一次网络安全测试中的越权权限绕过案例。在测试过程中,作者遇到了尽管拥有账号但权限不足的问题,导致无法发现越权漏洞。经过仔细观察,作者发现每个请求头都包含了一个名为UserType的参数,且其默认值为Web。通过尝试将UserType参数的值修改为app,作者成功绕过了403无权限的提示,从而获得了更高的权限。这个案例强调了在网络安全测试中细心和细节的重要性,同时也提醒开发者要注意参数的默认值和可能的绕过方式。文章还提到,除了修改UserType参数外,还有其他方法可以尝试进行权限绕过,并鼓励读者进行讨论和分享经验。
漏洞挖掘 权限绕过 SRC漏洞 网络安全 测试技巧 请求头修改
0x36 初识linux下的beacon
freedom安全 2026-06-26T10:00:00 © cc
在过去十年中,红队工具的重心一直压在 Windows 上,但云原生浪潮已经将生产环境的主战场搬到了 Linux 上。Linux 主机上的检测大致可以分成进程层面、网络层面、文件系统 & 审计层面以及沙箱 & 虚拟化检测这几个层次。常见的绕过思路包括使用 memfd_create 无文件执行、伪装为内核线程名、使用 Unix Domain Socket 转发流量、降低触发 eBPF hook 点的数量、使用 CDN 或域前置伪装流量等。文章介绍了一个纯 C 编写的 ELF 二进制 Linux beacon,其核心反检测设计包括动态 syscall 绑定以躲过 libc hook、进程伪装为内核线程、自研流加密以及 C2 通信协议隐藏在 HTTP JSON 里。此外,beacon 还实现了无文件执行功能,能够将任意后渗透工具放在 C2 服务器上,beacon 按需从 C2 拉下来直接在内存里跑。beacon 还集成了 VM / 容器 / 沙箱检测功能,并在检测到 VM 或容器环境就直接退出。文章还探讨了更高级的技术方向,如间接 syscall 以彻底绕开 libc、eBPF 对抗以及持久化手法等。
Linux 红队工具 Beacon 反检测技术 动态 Syscall 绑定 进程伪装 自研加密 C2 通信 无文件执行 沙箱检测 持久化 COFF / BOF eBPF Linux 安全 云原生
0x37 NextAnti 一款红队浏览器反蜜罐插件
Gh0xE9 2026-06-26T09:48:06 Gh0xE9
NextAnti 是一款基于 Chrome Manifest V3 开发的浏览器安全扩展,旨在帮助红队人员在攻防演练、红队评估和实战渗透过程中降低暴露风险。随着越来越多的目标系统部署前端蜜罐、行为追踪和浏览器指纹识别等技术,攻击者的浏览器环境、访问行为和自动化特征可能被识别,导致攻击者被标记或拉黑。NextAnti 通过提供反侦察、反追踪和反蜜罐检测功能,帮助红队人员在信息收集、资产探测和目标访问阶段避免暴露。现代企业安全体系不仅关注服务器端检测,还从浏览器层面收集信息,如浏览器指纹识别、Canvas 指纹采集、WebGL 指纹分析、Audio 指纹分析、WebRTC 内网泄露检测、用户行为画像、Analytics 数据收集等。NextAnti 的设计目标是让浏览器具备基础的对抗能力,以应对这些安全挑战。
浏览器安全 红队工具 反蜜罐技术 浏览器指纹识别 网络安全防护 渗透测试
0x38 2026浏览器插件推荐 - 漏洞挖掘篇
Hack分享吧 2026-06-26T09:20:00 3had0w
本文详细介绍了32个针对漏洞挖掘、渗透测试等安全相关的浏览器插件。这些插件被分类为多个功能领域,包括信息收集、漏洞检测、编码解码、代理配置、指纹识别、权限控制、隐私保护等。文章对每个插件的功能和应用场景进行了简要介绍,例如幻影(Phantom)用于自动化分析页面资源,雪瞳(SnowEyes)用于检测敏感信息,LoveJS用于获取隐藏接口和敏感信息,Shodan插件用于查询服务器信息,Charset用于字符编码修复,HackBar用于手动构造HTTP请求等。文章还提到了这些插件的获取方式,并鼓励读者加入知识库获取更多资源。
网络安全工具 浏览器扩展 漏洞挖掘 信息收集 渗透测试 安全测试 JavaScript安全 Web安全 安全研究 安全意识
0x39 Microsoft Exchange Server 服务器端请求伪造漏洞(CVE-2026-45504)漏洞
天黑说嘿话 2026-06-26T08:55:47 404号浪漫
Microsoft Exchange Server存在一处严重的服务器端请求伪造漏洞(CVE-2026-45504),该漏洞允许经过身份验证的低权限用户通过构造WOPI请求,读取Exchange服务器上的任意本地文件。所有部署了Microsoft Exchange Server 2019且启用了OneDrive Pro/WOPI功能的环境均受影响。攻击者只需一个低权限的认证账户即可利用该漏洞,导致服务器敏感文件(如配置、日志)泄露。漏洞存在于处理WOPI令牌的代码路径中,关键函数GetWacUrl通过GetTokenRequestWebResponse向攻击者控制的URL发送HTTP请求,并将响应中XML内
漏洞分析 服务器端请求伪造(SSRF) 文件读取 Microsoft Exchange 身份验证依赖 WOPI 代码审计 URL操纵 安全公告 检测建议
0x3a 一款基于 Windows 桌面端渗透测试工具箱
菜鸟学信安 2026-06-26T08:52:00 Ga047
ICE是一款专为渗透测试人员设计的综合工具集,旨在简化日常安全服务渗透测试中的工具切换过程。该工具箱基于Python开发,集成了信息收集、武器库、工具箱和编码转换等四大类共18+个子模块。主要功能包括端口扫描、子域名挖掘、目录扫描、JSFinder、指纹识别、权重查询、JWT破解、IP查询、反弹Shell生成、常用命令、WebShell集合、文件下载工具箱、数据处理、社工字典生成、弱密码查询、杀软识别以及多种编码转换方法。ICE支持Windows 10/11操作系统,并提供了详细的安装和运行指南。该工具箱适用于合法授权的企业安全建设行为,并附带免责声明,提醒用户在使用过程中确保符合当地法律法规,并已获得足够的授权。
渗透测试工具 网络安全 信息收集 武器库 自动化工具 Python开发 Windows桌面应用 编码转换 安全开发
0x3b 解析 Mistic:勒索软件入侵活动中出现的新型隐形后门
黑猫安全 2026-06-26T08:50:25 鹏鹏同学
Mistic是一款新型隐形后门程序,被用于多起牟利性网络攻击中,目标主要是保险、教育、信息技术以及专业服务类企业。这款后门程序与KongTuke组织(别名Woodgnat)相关联,该组织自2024年起活动,其运作模式是入侵目标网络,预留持久访问通道,然后将权限出售给多个勒索软件团伙。Mistic通过合法进程加载恶意DLL文件,并模仿微软安全程序名称以规避查杀。它全程在内存中执行,不会向磁盘写入文件,并内置自毁开关,以实现长期隐蔽驻留。赛门铁克和Zscaler等安全公司已追踪到该后门,并指出其与MTLBackdoor同源。Mistic的功能包括文件上传下载、移动删除、新建目录,自定义心跳周期,以及自清除能力。KongTuke组织武器库丰富,包括多种工具和加载器,表明其注重灵活性和多样化攻击手段。
勒索软件 后门程序 DLL侧加载 内存执行 C2通信 初始访问代理 攻击链路 网络安全威胁 恶意软件分析
0x3c 【CVE-2026-20245】Cisco SD-WAN 零日利用分析
骨哥说事 2026-06-26T08:46:13 © 骨哥说事
2026年初,Mandiant发现一个威胁行为体针对一家服务提供商的SD-WAN基础设施发动攻击。该行为体利用Cisco Catalyst SD-WAN中的零日漏洞CVE-2026-20245,通过文件上传功能提升权限至root级别。攻击过程包括通过未授权的对等连接建立初始访问权限,并操纵默认账户密码规避检测。随后,攻击者利用CVE-2026-20245漏洞,上传恶意CSV文件获得root权限。在整个入侵过程中,该行为体采用反取证技术,有选择地删除和还原被修改的系统配置文件,以避免检测。文章还介绍了SD-WAN和对等连接的概念,以及Cisco Catalyst SD-WAN控制器中的其他漏洞CVE-2026-20127和CVE-2026-20182。最后,文章提供了修复和加固措施,包括执行IOC扫描/威胁狩猎、获取手动修复支持、优先进行即时修补和升级,以及实施Cisco Catalyst SD-WAN加固与日志记录指南。
网络安全 漏洞利用 零日漏洞 入侵行为 反取证 SD-WAN 对等连接 凭证操纵 权限提升 威胁情报
0x3d CVE-2026-45504:微软Exchange SSRF任意文件读取漏洞,PoC已公开
黑白之道 2026-06-26T08:35:00 © Red Hunter
微软Exchange Server 2019近日被曝出严重SSRF(服务端请求伪造)漏洞CVE-2026-45504,CVSS评分高达8.8,任何Exchange低权限认证用户均可利用此漏洞读取服务器上的任意文件,包括系统配置、加密凭证等敏感信息。HawkTrace研究团队已发布完整PoC代码。漏洞利用需要攻击者控制的WOPI端点,通过Exchange的WebApplicationUrl字段未对协议方案进行验证,攻击者可以构造特定URL使Exchange读取本地文件。该漏洞的利用流程涉及启动恶意WOPI服务器、创建引用附件、受害者打开附件预览等步骤。微软已发布安全更新,建议管理员立即安装。同时,提供了一些缓解措施,如限制出站连接、监控异常EWS活动等。
CVE Microsoft Exchange SSRF 任意文件读取 漏洞利用 安全更新 网络安全 文件完整性监控 权限管理 红蓝队
0x3e JWT漏洞利用完整指南
黑白之道 2026-06-26T08:35:00 © Red Hunter
本文深入探讨了JSON Web Token(JWT)的漏洞利用方法。JWT作为一种常用的认证机制,在Web应用、API和SPA等领域广泛应用。然而,当JWT实现存在缺陷时,可能导致各种攻击,如null算法攻击、缺失签名验证攻击、算法/密钥混淆攻击等。文章详细解析了JWT的结构,包括Header、Payload和Signature,并分析了各种攻击手法。此外,还讨论了解析缺陷、kid属性注入攻击以及弱密钥暴力破解等问题。最后,文章强调了遵循最佳实践和注意解析缺陷对于保障JWT安全的重要性。
JSON Web Token (JWT) 网络安全 认证机制 漏洞利用 开发安全 安全漏洞 安全测试 加密技术
0x3f 【已复现】Gogs 组织名称路径遍历导致 Git hooks 远程代码执行漏洞(CVE-2026-52813)
HACK之道 2026-06-26T08:31:03
Gogs是一款基于Go语言的开源Git托管平台,存在一个严重漏洞CVE-2026-52813。该漏洞允许攻击者通过注册普通账号,利用组织名称路径遍历缺陷,将恶意Git hook写入服务器任意目录,从而执行任意命令,实现远程代码执行(RCE)。该漏洞的CVSS评分满分10.0,且PoC脚本已公开。建议使用Gogs 0.14.3以下版本的用户立即升级至0.14.3或更高版本,以修复该漏洞。如果无法立即升级,可以通过禁用用户注册功能作为临时缓解措施。该漏洞的影响范围广泛,可能导致服务器被完全控制、数据泄露或业务系统沦陷,因此处置优先级被列为高。
开源软件漏洞 路径遍历漏洞 远程代码执行(RCE) Git服务安全 命令注入 安全应急响应 软件升级与修复
0x40 Frida学习笔记(二十三):SO Dump 与内存 Dump
泡泡以安 2026-06-26T08:17:00 © 泡泡以安
本文详细探讨了在Android系统中,如何对加固的静态库(SO文件)进行Dump和修复,以便于后续的逆向分析。文章首先介绍了为何需要SO Dump,包括加固对SO的保护方式及其对静态分析的影响。接着,详细讲解了四种不同的SO Dump方案,包括使用/proc/self/maps定位和Memory.copy进行Dump,以及针对不同加固策略的精准定位解密时机的Hook方法。文章还重点介绍了ELF修复的重要性,以及如何使用SoFixer工具或手动修复方法来修复Dump出的SO文件,使其能够在IDA中正确加载和分析。此外,文章还讨论了如何通过算法自吐来定位运行时密钥的位置,并提供了相应的Frida脚本示例。最后,文章以抖音的libmetasec_ml.so为例,详细演示了整个Dump、修复和验证的过程,强调了IDA二次验证的重要性。
静态分析 动态分析 恶意软件分析 内存转文件 ELF 文件格式 Frida SoFixer JNI_OnLoad 反调试与自毁
0x41 最新版Jeecgboot后台利用 | 从0写Reina之Jeecgboot-v3.9.2-后台RCE
李白你好 2026-06-26T07:30:00 77
本文主要讨论了AI在漏洞挖掘中的应用及其局限性,并以JeecgBoot 3.9.2中的一个JDBC URL黑名单过滤漏洞为例进行了详细分析。文章指出,尽管AI能够执行漏洞挖掘任务,但其模型能力有限,需要人类专家的指导和提醒。AI在探索方向上容易陷入局部最优,难以自行进行绕过黑白名单等复杂操作。文章还介绍了Reina工具,一个支持本地订阅导入、优化UI和缓存命中的漏洞挖掘工具。在漏洞分析部分,文章揭示了JeecgBoot中JdbcSecurityUtil的缺陷,该工具通过URL编码绕过黑名单过滤,导致RCE漏洞。文章进一步分析了漏洞的触发链路,包括动态数据源连接建立时的二次校验可被绕过,以及JimuReport的查询接口会读取ResultSet对象值,最终触发反序列化。最后,文章强调了Reina在漏洞挖掘中的优势,即不是提供固定流程,而是让AI在一个稳定场景里不断缩小问题空间,并需要人类专家的及时介入和多模型投票进行验证。
JDBC注入 反序列化 黑名单绕过 动态数据源 应用层漏洞 Web安全 数据库安全 安全开发 AI安全测试
0x42 思科CUCM高危漏洞PoC公开后24小时内即遭利用
网空闲话plus 2026-06-26T07:14:28 © 网空闲话
2026年6月23日,思科统一通信管理器(CUCM)的一个高危漏洞被SSD Secure Disclosure研究团队公开,该漏洞编号CVE-2026-20230,CVSS评分8.6。仅仅一天后,安全厂商Defused就监测到针对该漏洞的大规模实际攻击。攻击者利用了CUCM的Tomcat应用配置缺陷,通过SSRF漏洞提升权限至root。攻击者通过精心构造的请求,将恶意Axis服务定义写入磁盘,并在Web目录中生成JSP文件。整个攻击过程无需任何凭据,且所有通信均可走HTTPS加密。Defused警告称,任何启用了WebDialer的CUCM系统若未及时修补,应假定已被扫描甚至已被入侵。思科在6月3日已发布修复版本和详细安全公告,但仍有大量组织未能及时更新。安全专家强调,企业必须构建实时漏洞威胁情报追踪能力,并实现关键业务系统的快速修补机制,以应对快速发展的攻击速度。
高危漏洞 思科设备 统一通信管理器 远程攻击 权限提升 PoC利用 安全响应 网络安全事件 自动化攻击 漏洞管理
0x43 API配置泄露—浅析api端口配置漏洞及危害
船山信安 2026-06-26T07:00:00 © AzumiSaki
本文深入探讨了API配置泄露这一网络安全问题。首先,文章介绍了API的概念和作用,强调API作为软件程序间数据传输的规则,在软件开发中的重要性。接着,文章阐述了API配置泄露的本质,即攻击者获取了访问系统功能的“钥匙”和“说明书”,这可能导致敏感信息泄露、数据被篡改等严重后果。文章通过两个案例详细说明了API配置泄露的危害,包括Stripe Secret Key泄露和大规模研究发现的有效API凭证暴露在网页/JS中。此外,文章还分析了GraphQL API配置泄露的常见入口和危害,如schema暴露、introspection机制等。最后,文章总结了API配置泄露的常见类型和预防措施,提醒开发者重视API安全配置。
API安全 漏洞分析 网络安全 漏洞利用 安全防护 代码审计 云安全 支付安全
0x44 安全工具丨一款集黑盒与白盒测试于一体的Web应用安全审计工具
蓝星安全 2026-06-26T06:00:00 © 蓝星安全
本文介绍了一款名为VICE的Web应用安全审计工具,它由Webba Creative Technologies开发,是一款开源的CLI工具。VICE支持双模式安全审计,包括远程扫描和本地审计。远程扫描模拟外部攻击者的视角,可以爬取网站、检测敏感信息泄露、测试登录表单注入点等。本地审计则从代码源头进行审查,分析源代码、检查配置文件、审查数据库迁移文件中的安全策略等。VICE具有全面的扫描模块,包括15个黑盒测试模块和7个白盒分析模块,能够与CI/CD集成,提供评分系统和HTML报告,帮助开发者在上线前发现问题。
Web应用安全 安全审计工具 开源工具 黑盒测试 白盒测试 漏洞扫描 代码审计 安全评分 CI/CD集成
0x45 CTFHub:第七十一关——PHP——ShellShock
君陌社区渗透安全笔记 2026-06-25T22:34:19 © 君陌社区
该文章详细介绍了如何在CTFHub平台上利用PHP破壳技术完成BypassShellShock漏洞的实战练习。首先,文章介绍了题目的背景和核心原理,即Bash在解析环境变量时会执行以PHP_开头的函数定义后的命令,从而实现远程代码执行。接着,文章提供了两种解决方法。第一种方法是使用蚁剑工具,通过选择绕过disable_functions插件并设置Apache_mod-cgi模式,在虚拟终端中执行/readflag命令获取flag。第二种方法是手动编写PHP脚本,利用putenv()设置恶意环境变量,并通过error_log()触发bash执行命令,最终实现flag的获取。文章还详细描述了如何上传PHP文件到指定目录,并通过访问该文件来触发漏洞,最终获取flag数据。整个过程涉及了PHP环境变量的设置、命令执行以及蚁剑工具的使用,为网络安全学习者提供了实用的实践指导。
PHP安全 Web安全 漏洞利用 代码审计 CTF竞赛 环境变量攻击
0x46 记一次狗运逻辑漏洞接管前台账号
Quest安全团队 2026-06-25T22:02:18 © L×K@y
本文记录了一次针对网络安全平台登录框的逻辑漏洞攻击过程。文章指出,在测试过程中,发现平台注册功能存在默认密码,并通过模糊测试(Fuzzing)确认了这一点。攻击者利用这一漏洞成功接管了前台账号。文章强调,该行为仅供学习研究之用,并警告读者切勿将文章中的技术用于非法测试。文章详细描述了攻击过程,包括漏洞的触发点、利用方法以及攻击后的结果。同时,文章中还包含了一系列与网络安全相关的术语和技术,如短信验证绕过、密码重置、越权访问等,为网络安全学习者提供了实用的参考信息。
逻辑漏洞 默认密码 漏洞利用 网络安全测试 账号安全 前端安全 漏洞挖掘
0x47 【高危漏洞预警】Gogs git rebase参数注入远程代码执行漏洞CVE-2026-52813
飓风网络安全 2026-06-25T21:45:10
本文详细分析了Gogs git rebase参数注入远程代码执行漏洞(CVE-2026-52813)。该漏洞存在于Gogs的变基合并功能中,由于代码未对用户可控的分支名称进行安全校验,攻击者可以通过构造特殊的分支名来注入恶意命令,从而实现远程代码执行。文章深入分析了漏洞的原理、攻击链路,并提供了漏洞的复现步骤和验证方法。同时,文章还讨论了漏洞的影响范围、实际威胁场景以及缓解和修复方案,包括临时缓解措施和官方修复方向。此外,还提到了入侵检测与排查方法,以帮助安全人员识别和应对该漏洞。
远程代码执行 漏洞利用 Git安全 代码注入 自托管平台安全 漏洞预警 渗透测试 内网安全 供应链安全 数据泄露
0x48 【已复现】Gogs 远程代码执行漏洞(CVE-2026-52813)安全风险通告
奇安信 CERT 2026-06-25T20:33:57
本文详细介绍了Gogs远程代码执行漏洞(CVE-2026-52813)的安全风险。该漏洞源于Gogs在创建组织时未对组织名称进行充分的路径遍历字符过滤,攻击者可利用此漏洞通过创建包含路径遍历序列的组织名称,将Git仓库写入服务器文件系统的任意位置。进一步地,攻击者可以覆盖其他仓库的Git钩子配置文件,在钩子脚本中注入恶意命令,从而实现远程代码执行。奇安信CERT已成功复现此漏洞,并发现全球有47922个风险资产受到影响。官方已发布安全更新,建议用户升级至Gogs 0.14.3或更高版本,或采取临时缓解措施,如关闭用户注册功能。
远程代码执行漏洞 Git 服务软件 开源软件安全 代码执行利用 路径遍历攻击 漏洞复现 安全更新 奇安信CERT
0x49 客户端漏洞挖掘skills
鬼麦子 2026-06-25T20:05:59 © 鬼麦子
本文详细介绍了客户端漏洞挖掘的技能和方法。文章首先回顾了传统的手工挖掘方法,并指出通过简单的安装目录输入即可进行黑盒挖掘。接着,文章说明了在Windows、Android和Mac等平台上的相似性。文中强调了使用PowerShell、cmd、Python等工具进行逆向和反编译的重要性,并提到了使用r2和PEfile、struct等库进行逆向工作。文章还提到了客户端黑盒漏洞挖掘的支持工具和技巧,如读取关键位置、使用特定工具进行深度漏洞挖掘等。接着,文章分析了攻击面,包括框架类、自定义协议、侦听端口、进程信息、功能、JS接口等,并列举了多种漏洞案例,如伪协议参数命令注入、目录穿越、端口功能等。最后,文章讨论了漏洞验证的重要性,以及如何进行可靠漏洞的验证,并建议在项目缓存中记录攻击面和挖掘过程等信息。
客户端安全 漏洞挖掘 逆向工程 安全漏洞 漏洞验证 安全测试 工具使用 操作系统安全
0x4a Frida学习笔记(二十二):JNI 函数追踪
泡泡以安 2026-06-25T19:25:48 © 泡泡以安
本文主要介绍了如何分析 JNI(Java Native Interface)层面的技术,特别是针对动态注册的 JNI 方法。文章首先解释了 JNI 的作用和 JNIEnv 函数表的结构,然后对比了静态注册和动态注册两种方式的差异。接着,详细讲解了如何通过 Hook RegisterNatives 函数来拦截动态注册过程,并解析 Java native 方法与 Native 函数之间的映射关系。文章还提供了完整的 Hook 脚本示例,包括定位 RegisterNatives 地址、解析 JNINativeMethod 数组、JNI 签名翻译以及装配入口等步骤。此外,文章还介绍了如何自动 Hook 动态注册的 Native 方法,以及如何追踪 Native 回调 Java 方法的反向追踪技术。最后,文章总结了 JNI 类型转换的实战技巧,并给出了一个综合实战案例,用于追踪一个动态注册的加密 SO。通过学习本文,读者可以掌握 JNI 层面的分析技术,并能够更好地理解 Java 和 Native 之间的双向交互机制。
JNI 动态注册 RegisterNatives 反向追踪 JNI 类型转换 综合实战 网络安全分析 逆向工程 Android 安全
0x4b Chrome 149 安全更新——修复可导致代码执行攻击的严重漏洞
安全圈的那点事儿 2026-06-25T19:11:00 © 网络安全9527
谷歌近日发布了Chrome浏览器149.0.7827.196/197版本的安全更新,针对Windows、Mac和Linux平台。此次更新修复了18个安全漏洞,包括4个严重级别和14个高级别漏洞。其中,最严重的漏洞是Chrome WebGL渲染引擎中的“释放后使用”(UAF)漏洞,可能导致攻击者执行任意代码。此外,还修复了Blink组件的越界读取漏洞和自动填充子系统中的UAF漏洞。更新还包括了14个高危漏洞的修复,涉及多个Chrome组件。谷歌强调,在大多数用户更新之前,漏洞详情将保持保密,以防止漏洞被利用。Chrome浏览器用户和企业管理员应尽快更新至最新版本,以保护系统安全。
浏览器安全 代码执行漏洞 内存安全 漏洞修复 Google Chrome 安全更新 漏洞披露 安全策略 安全工具
0x4c Jenkins综合漏洞利用工具
进击的HACK 2026-06-25T18:25:58
本文介绍了JenkinsExploit-GUI,一款综合性的Jenkins漏洞利用工具。该工具支持检测多个Jenkins漏洞,包括CVE-2015-8103、CVE-2016-0788、CVE-2016-0792、CVE-2017-1000353、CVE-2018-1000600、CVE-2018-1000861、CVE-2018-1999002、CVE-2019-1003000、CVE-2019-1003005/CVE-2019-1003029以及CVE-2024-23897和CVE-2024-43044等。文章提供了工具的使用方法,如通过命令行运行不同模式的攻击。此外,还提到了Jenkins靶场的Docker镜像和扩展资源,包括Jenkins CLI的风险和利用姿势、Jenkins后台注入内存马测试、Jenkins后渗透以及漏洞分析等内容。最后,文章提供了相关项目的GitHub链接,方便读者进一步学习和研究。
漏洞利用工具 Jenkins漏洞 远程代码执行 CVE分析 安全测试 自动化安全测试 Web应用安全 CI/CD安全
0x4d 【漏洞预警】低权可利用!Gogs 满分漏洞可导致 Git Hooks 远程代码执行(CVE-2026-52813)
华顺信安威胁情报中心 2026-06-25T18:10:31
本文针对Gogs开源Git服务中存在的一个严重漏洞进行了详细分析。该漏洞编号为CVE-2026-52813,存在于Gogs 0.14.3之前的版本中,主要问题在于对组织名称中的路径穿越序列校验不足。攻击者可以利用这一漏洞通过构造特殊组织名称,影响仓库数据写入非预期路径,进而影响Git hooks配置,最终可能导致远程代码执行。该漏洞CVSS评分高达10.0,具有极高的风险。受影响的Gogs版本为小于0.14.3的版本。文章详细介绍了漏洞的利用条件、威胁状态分析、排查和修复建议,并提醒用户应尽快升级至安全版本,限制公网访问,收紧权限设置,以及进行全面的资产核查。同时,还提到了相关安全产品支持的情况,为用户提供了解决方案。
Git服务器漏洞 远程代码执行 路径穿越漏洞 开源软件安全 DevOps安全 代码托管安全 企业网络安全 安全预警
0x4e MemShellParty丨一键生成主流Web中间件
予辉安全 2026-06-25T18:00:00 © 予辉安全
本文介绍了MemShellParty,一款由ReaJason开发的开源内存马快速生成工具。该工具旨在简化Java主流Web中间件的内存马注入过程,提高安全研究人员和红队成员的攻防效率。MemShellParty支持多种中间件和JDK版本,提供多种内存马注入方式,包括Filter、Servlet、Listener等,以及Java Agent注入。工具具有强兼容性、轻量化、一键化生成和高度灵活性等特点,支持多种Shell工具,并内置常见漏洞载荷生成功能。文章详细介绍了MemShellParty的工具简介、核心特性、使用流程以及获取方式,对于网络安全学习者来说,是一篇非常有价值的参考资料。
内存马 Web中间件 Java安全 渗透测试 漏洞利用 工具开发 代码审计 红队工具
0x4f 创宇安全智脑通用安全能力升级通告(20260625)
创宇安全智脑 2026-06-25T18:00:00 创宇安全智脑
创宇安全智脑是一个基于知道创宇17年AI和安全大数据经验构建的下一代全场景安全智能算力平台,拥有海量真实攻防数据和持续生产能力,结合AI智能模型,实时输出高精准高价值威胁情报、安全态势、攻防策略,并赋能知道创宇全产品矩阵和安全托管服务。平台已联动支撑包括创宇盾、抗D保、ScanV等多个产品,本月新增插件330个,大模型规则277个。文章重点列举了10个新增漏洞插件,包括UniFi OS Server命令注入、Amasty Order Attributes任意文件上传、UniFi Network Application路径穿越等,详细描述了每个漏洞的来源、描述、危害、影响范围和解决方案。这些漏洞涉及多个国家和领域,建议用户及时升级软件版本,部署安全措施,以降低安全风险。
网络安全情报 漏洞管理 安全平台 大模型安全 资产暴露面管理 攻防实战
0x50 【漏洞通告】Cisco Unified Communications Manager WebDialer 服务器端伪造请求漏洞(CVE-2026-20230)
深信服千里目安全技术中心 2026-06-25T17:59:56 深瞳漏洞实验室
本文报道了思科统一通信管理器(Cisco Unified Communications Manager)WebDialer组件中的一个高危服务器端伪造请求(SSRF)漏洞,编号CVE-2026-20230。该漏洞存在于Cisco Unified Communication Manager 15.0.1.13901-2版本中,攻击者无需用户认证即可通过发送特制HTTP请求,使受影响设备代替攻击者发起非预期的服务端请求,从而可能触发底层操作系统文件写入行为,存在权限提升的风险。思科已发布修复补丁,建议受影响的用户尽快升级。同时,深信服提供了漏洞主动检测、安全监测和安全防护方案,帮助用户检测和防御此漏洞。
CVE-2026-20230 Cisco Unified Communications Manager SSRF WebDialer 远程代码执行 高危 思科系统公司 统一通信管理器 漏洞修复 安全漏洞通告
0x51 【漏洞通告】FFmpeg MagicYUV PixelSmash 解码器堆越界写入漏洞(CVE-2026-8461)
深信服千里目安全技术中心 2026-06-25T17:59:56 深瞳漏洞实验室
本文介绍了FFmpeg MagicYUV PixelSmash 解码器堆越界写入漏洞(CVE-2026-8461)的相关信息。该漏洞存在于FFmpeg组件中,影响版本为FFmpeg < 8.1.2。漏洞类型为越界写入,攻击者无需用户认证即可利用,前提是启用了MagicYUV解码器。攻击者可以通过构造恶意媒体文件触发漏洞,导致进程崩溃,并在特定场景下实现远程代码执行。官方已发布修复版本8.1.2,建议用户及时更新。此外,还提供了临时修复建议和补丁信息,以降低风险。该漏洞的发现和通告时间为2026年6月25日,由深瞳漏洞实验室监测和发布。
软件漏洞 内存安全 FFmpeg 媒体处理 高危漏洞 远程代码执行 漏洞修复 开源软件 漏洞披露
0x52 xss利用冷门事件绕过阿里云waf
起凡安全 2026-06-25T17:58:25 © 十二
本文探讨了如何利用一种冷门的事件绕过阿里云WAF(Web应用防火墙)的防御机制。文章首先声明了免责条款,强调所提供的技术和思路仅供学习交流,并指出任何因使用这些信息造成的后果由使用者本人负责。接着,文章提供了一条payload,该payload能够在不与用户交互的情况下触发XSS攻击,绕过阿里云WAF的拦截。文章中还附带了测试失败的截图,显示了当尝试使用该payload时,访问被阿里云WAF阻断的详细信息。最后,文章提供了相关的错误信息,包括未定义的变量和语法错误,以及一些可能相关的学习资源和工具链接。
0x53 瑞友天翼应用虚拟化系统SQL注入漏洞
蚁景网络安全 2026-06-25T17:35:00 标准云
本文详细分析了瑞友天翼应用虚拟化系统中的SQL注入漏洞。该漏洞存在于系统的后台,通过分析发现,漏洞主要由于传入参数可控且直接拼接到SQL语句中导致。攻击者可以通过构造特定的GET请求,利用这些漏洞执行恶意SQL语句。文章中提供了具体的攻击示例,包括攻击者如何通过注入SQL语句来获取系统信息,并将恶意文件写入服务器根目录。此外,文章还提到了多个可能存在SQL注入的函数,如getappicon、useredit和appedit,并说明了攻击者如何通过这些函数进行攻击。通过这些示例,文章揭示了该系统在安全防护方面的不足,并强调了及时修复此类漏洞的重要性。
SQL注入漏洞 应用虚拟化系统安全 后端安全 漏洞挖掘 Web应用安全
0x54 红队神器 pscan:fscan 魔改版,让内网扫描更隐蔽
网络安全启蒙 2026-06-25T09:19:43
本文介绍了红队神器pscan,它是基于fscan魔改的增强版,专为红队攻防对抗场景定制。pscan重点强化了参数混淆与特征规避能力,以减少在渗透测试中被HIDS捕获的风险。文章详细分析了pscan的核心改动,包括参数名混淆、Banner静默、模块路径重命名等,以及如何通过pscan进行内网资产发现、端口扫描、服务识别、弱口令爆破、POC漏洞检测等功能。此外,还提供了pscan的安装方法和基础用法,以及与原版fscan的对比,强调了pscan在参数可见性、Banner输出、HIDS对抗和AV免杀方面的改进。最后,文章提醒用户pscan仅供安全研究与教育目的使用,并应遵守相关法律法规。
内网渗透 网络安全工具 红队攻防 渗透测试 免杀技术 HIDS绕过 参数混淆 版本更新 多平台支持 WebUI
0x55 信息收集:内网侦察(存活探测/服务识别/BloodHound)
安全值班室 2026-06-25T09:00:00 © 安全值班室
本文深入探讨了网络安全中的内网侦察阶段,这一环节对于渗透攻击的成功至关重要。文章详细介绍了存活探测、端口扫描、服务识别和域信息收集四个步骤。存活探测通过ARP扫描、ICMP和NetBIOS/UDP探测等方式确认机器在线,而端口扫描则使用nmap工具进行快速和全端口扫描。服务识别阶段涉及版本探测和操作系统指纹识别,以及使用nmap的NSE脚本进行深度扫描。域信息收集部分涵盖了无凭据和有凭据的收集方法,以及如何使用BloodHound工具进行域攻击路径的可视化。文章还提供了防守方的视角,包括如何检测侦察行为和加固建议,如禁用NetBIOS和LLMNR、启用防火墙日志和部署Honeytoken。内网信息收集的详细步骤对于理解和执行网络安全渗透至关重要。
网络安全 内网渗透 存活探测 端口扫描 服务识别 域信息收集 BloodHound 渗透测试 防御策略 工具使用
0x56 【热点安全风险】6月25日 | Exchange SSRF与FFmpeg漏洞利用公开,邮件及媒体服务面临远程攻击风险
华顺信安威胁情报中心 2026-06-25T07:30:00
本文详细分析了6月25日网络安全领域的热点风险。其中包括Microsoft Exchange Server的SSRF漏洞,该漏洞可能导致邮件服务器成为内网探测跳板;FFmpeg的PixelSmash漏洞,可能通过恶意媒体文件触发拒绝服务或远程代码执行;GitHub actions/checkout的默认阻断高危PR检出模式,可能导致CI/CD密钥暴露风险;仿冒PostCSS工具的npm包投递Windows RAT,可能影响开发机依赖安装;macOS ClickFix活动静默挂载DMG投递窃密木马,可能扩大设计、研发和高管终端凭据面;Xsolis医疗数据事件暴露供应商钓鱼入口,提醒企业重新审视AI健康平台和客户数据托管边界。文章还提供了针对这些风险的排查和加固建议。
邮件服务器安全 服务器端请求伪造 媒体处理安全 代码执行漏洞 供应链攻击 npm依赖安全 终端安全 数据泄露 漏洞利用公开 网络安全防护
0x57 紧急预警|CVE-2026-55255|Langflow 高危IDOR漏洞可越权执行他人Flow
撅人 2026-06-25T00:00:00
Langflow AI平台近日被曝存在一个严重的高危IDOR漏洞(CVE-2026-55255),允许已认证的普通用户通过指定其他用户的Flow ID,越权执行任意他人的AI工作流,可能造成敏感信息泄露和资源滥用等问题。该漏洞的影响范围包括所有版本低于1.9.2的Langflow实例,尤其是开启了用户注册的多租户实例。官方已发布修复版本1.9.2及以上,建议用户尽快升级以修复漏洞。同时,文章提供了临时缓解措施和自查清单,以确保用户系统的安全。
IDOR 漏洞 越权访问 AI安全 代码执行 数据泄露 紧急预警 软件漏洞 多租户安全 版本更新
0x58 CTFHub:第七十关——PHP——LD_PRELOAD
君陌社区渗透安全笔记 2026-06-24T19:30:00 © 君陌社区
本文详细介绍了在CTFHub平台上的一道PHP题目——LD_PRELOAD。该题目要求通过LD_PRELOAD环境变量绕过PHP的disable_functions限制,获取服务器上的/flag文件。文章首先解释了LD_PRELOAD的工作原理,即通过环境变量劫持进程加载顺序,强制加载恶意.so库。接着,作者展示了如何使用putenv()函数设置LD_PRELOAD环境变量,并编写了一个名为hack.c的C语言程序,用于在程序启动时执行系统命令。通过编译和上传hack.so库到服务器,作者成功绕过了disable_functions的限制,并使用ctfhub.php文件触发了系统命令。最终,作者成功获取了flag文件的内容。文章还包含了在Kali Linux环境下进行实验的步骤和截图,为读者提供了实战操作的指导。
Web安全 PHP安全 Linux安全 环境变量攻击 CTF挑战 漏洞利用 代码审计
0x59 VMware管理后台的“特洛伊木马”:一个XSS漏洞,整个虚拟化王国沦陷
POP Star安全 2026-06-24T19:00:00 © POP Star安全
本文揭示了VMware Cloud Foundation Operations中存在的三个存储型跨站脚本(XSS)漏洞,编号分别为CVE-2026-41722、CVE-2026-41723和CVE-2026-41724,CVSS评分均为8.0(重要级别)。这些漏洞允许具有基础权限的攻击者通过嵌入恶意脚本,在管理员打开页面时以最高权限执行任意操作。恶意脚本会永久驻留在服务器端,每次管理员访问受影响页面时都会自动触发。由于这些漏洞的存在,攻击者可以提升至管理员权限,控制整个虚拟化基础设施。博通公司已发布安全公告和补丁,但未提供临时缓解措施,因此打补丁是唯一的修复途径。文章详细分析了漏洞的原理、攻击条件、攻击步骤,以及受影响的产品和修复版本。
VMware安全漏洞 存储型跨站脚本 虚拟化安全 管理员权限提升 安全补丁 XSS漏洞利用 网络安全事件
0x5a 一个让信息收集从\"体力活\"变成\"自动化流水线\"的工具
予辉安全 2026-06-24T18:00:00 © 予辉安全
本文介绍了一款名为Domain Hunter Pro的BurpSuite插件,该插件旨在自动化网络安全中的信息收集过程,从而提高效率并减少人工操作。文章首先阐述了信息收集在网络安全测试中的重要性,并指出了传统信息收集方法的低效和繁琐。接着,详细介绍了Domain Hunter Pro的功能,包括主域名管理、自动化信息收集、子域名收集、Title批量获取等。文章还介绍了如何安装和使用该插件,以及插件的一些实用小工具。最后,文章强调了Domain Hunter Pro在提高渗透测试效率方面的优势,并鼓励读者尝试使用这款工具。
网络安全工具 信息收集自动化 BurpSuite插件 漏洞挖掘辅助 子域名收集 资产梳理 网络安全测试 自动化测试
0x5b Libssh2 严重漏洞可导致攻击者执行远程代码
代码卫士 2026-06-24T17:06:33 Abinaya
本文报道了广泛使用的libssh2库中的一个严重整数溢出转缓冲区溢出漏洞CVE-2026-55200,该漏洞的CVSS评分高达9.2,可被远程攻击者利用执行任意代码。漏洞影响所有使用libssh2 1.11.1及更早版本的应用和系统,包括SSH客户端、自动化框架和文件传输工具。该漏洞由安全研究员Tristan Madani负责任地披露,官方已在GitHub仓库发布补丁。攻击者可以通过构造特殊SSH数据包触发整数溢出,导致堆越界写入,进而实现远程代码执行。安全团队应尽快升级libssh2到已打补丁的版本,并审查系统中使用的libssh2版本,监控SSH流量中的异常情况。
软件漏洞 远程代码执行 SSH安全 CVE编号 CVSS评分 开源软件安全 漏洞修复 网络安全意识 嵌入式系统安全 云服务安全
0x5c 邮件服务器预警:Exchange 多个 SSRF 漏洞利用细节已公开
360漏洞研究院 2026-06-24T15:58:07 © 360漏洞研究院
本文报道了Microsoft Exchange Server曝出的两个高危SSRF漏洞(CVE-2026-45502和CVE-2026-45504),这些漏洞允许低权限邮箱用户通过构造特定的EWS请求,诱导Exchange服务端发起任意内部或外部HTTP/HTTPS请求,从而实现内网资源探测和信息收集。攻击者需要持有有效的Exchange低权限邮箱账号,并且目标系统的EWS接口可正常访问,允许触发InstallApp/ManifestUrl请求流程。360漏洞挖掘智能体已成功复现这些漏洞。文章详细介绍了漏洞的影响范围、修复方案、技术原理和复现细节,并建议用户立即升级以保护系统安全。
邮件安全 服务器安全 SSRF漏洞 漏洞披露 漏洞修复 漏洞复现 漏洞情报 网络安全意识
0x5d 用友U8 CRM getsrvtemplate.php SQL注入漏洞
Nday Poc 2026-06-24T15:49:21 Superhero
本文详细分析了用友U8 CRM系统中存在的一个SQL注入漏洞。该漏洞存在于getsrvtemplate.php接口,未经身份验证的攻击者可以利用此漏洞执行任意SQL语句,进而通过调用xpcmdshell写入后门文件,执行任意代码,最终获取服务器权限。文章中提供了漏洞的概述、复现步骤、自查工具以及修复建议。同时,提醒使用者由于传播或利用该漏洞造成的后果由使用者本人负责。此外,文章还介绍了Nday漏洞实战圈的相关信息,包括资源内容、更新计划、适用场景以及重要声明,强调仅限合法授权测试,严禁违规使用。
SQL注入漏洞 企业应用安全 代码审计 渗透测试 后门与恶意代码 漏洞复现 安全修复
0x5e CVE-2026-8461(PixelSmash) - 分析及复现
Y5Sec 2026-06-24T15:36:53 © Y5neKO
CVE-2026-8461(PixelSmash)是FFmpeg MagicYUV解码器中的一个堆越界写入漏洞,该漏洞存在于libavcodec/magicyuv.c的magy_decode_slice()函数中。漏洞的根本原因是函数在处理视频帧的slice时,使用了不同的行数计算方式,导致在特定条件下写入数据超出分配的堆内存区域。通过构造特定的AVI文件,可以在ASLR禁用的情况下触发该漏洞,覆写AVBuffer的函数指针,从而实现代码执行。利用链的设计包括精确计算堆布局,确保越界写入的数据能够覆盖AVBuffer结构体,并通过逆变换恢复原始的payload。文章详细描述了漏洞的触发条件、利用链设计、Exploit生成器的实现过程、自动Calibration方法以及修复建议。Calibration过程用于捕获目标系统下的堆布局信息,包括system()地址、命令字符串落点以及堆指针等关键数据,这些信息对于生成有效的Exploit至关重要。修复建议是通过在写入前验证dst指针不超出缓冲区边界,或调整缓冲区分配大小来防止越界写入。
漏洞分析 堆越界写入 利用链 漏洞利用 FFmpeg AVBuffer Exploit开发 安全研究 代码执行 ASLR
0x5f wifiscope:不接入任何WiFi,探测周围设备并全部“可视化”
木火纪 2026-06-24T13:56:38 © 木火纪
文章介绍了开源工具wifiscope的功能和应用。wifiscope是一款能够在不接入任何WiFi的情况下,通过网卡Monitor Mode直接捕获802.11空口数据,从而实现对周围无线环境的可视化监测工具。它能够实时显示周围所有AP的SSID/BSSID、加密方式、信号强度、信道分布以及广播帧/探测帧活动,从而还原一个“无线拓扑视图”。此外,wifiscope还能提供设备级可见性,包括连接到AP的设备数量、MAC地址、设备类型、信号强度与稳定性,以及AP之间的切换行为。文章还讨论了wifiscope在识别IoT设备、验证无线隔离是否生效等方面的应用,强调了无线空间结构化分析的重要性。
无线网络安全 网络监控工具 无线网络分析 网络拓扑可视化 IoT安全 安全测试 开源软件
0x60 Active Directory 攻击面扩展:WSUS 与 Veeam 视角
词不达意安全团队 2026-06-24T13:51:52 © 词不达意
本文深入探讨了Active Directory(AD)在网络安全中的核心地位及其面临的攻击风险。文章首先指出AD作为企业网络的身份和访问管理系统,是其攻击者的主要目标。接着,文章详细介绍了两种针对AD的攻击面扩展方法:通过微软Windows服务器更新服务(WSUS)的CVE-2025-59287漏洞进行未经身份验证的远程代码执行,以及利用Veeam备份服务器的CVE-2025-23120漏洞进行远程代码执行。这两种攻击方法都可以使攻击者获取域内机器的权限,从而进行横向攻击。此外,文章还提到了一系列与网络安全相关的工具和技术,包括免杀工具、攻击一键结束赛门铁克进程的工具、免杀白文件patch工具等,并强调了这些技术仅应用于合法的安全测试和防御研究,禁止用于非法入侵或攻击他人系统。
Active Directory Security Remote Code Execution (RCE) WSUS Vulnerability Veeam Backup Security Enterprise Security Security Testing Penetration Testing Cybersecurity
0x61 从命令注入到凭据泄露,手把手教你复现命令行工具高危漏洞
句芒安全实验室 2026-06-24T13:00:00 © 句芒安全实验室
本文通过一次Go语言CLI客户端安全测试实战,详细分析了命令行工具(CLI)中常见的三个高危安全隐患。首先,文章指出了本地凭据配置文件权限未收敛的问题,解释了Go语言在文件权限设置上的误区,并提供了白盒复现测试代码和修复方案。其次,文章讨论了浏览器跳转未校验协议的漏洞,说明了CLI工具在处理URL时可能存在的风险,并通过Python Mock服务进行了黑盒复现,并给出了修复方案。最后,文章强调了敏感数据在控制台明文渲染泄露的问题,提出了通过引入脱敏拦截层来保护敏感信息的方法。全文强调了CLI工具安全的重要性,并提供了实际的测试和修复建议。
命令注入 凭据泄露 配置管理 安全测试 Go语言 Python 协议安全 敏感数据处理 安全编码实践
0x62 ADCS-ESC5 权限误配置利用:结合 SubCA 模板获取域控权限
攻防之路JZhoucdc 2026-06-24T12:58:12 © jzhoucdc
本文详细分析了利用Active Directory Certificate Services(ADCS)权限误配置进行域控权限提升的攻击案例。攻击者通过获取普通域用户凭证,利用目标环境中可被滥用的SubCA证书模板和CA管理权限,申请管理员证书,并最终通过证书认证获取管理员NTLM Hash,接管域控。文章介绍了攻击的背景、实验环境、攻击步骤,包括建立代理隧道、验证域内连通性、枚举ADCS配置、申请管理员证书、签发证书、获取已签发证书、使用证书进行认证以及通过Hash传递获取域控Shell。最后,文章提出了防御建议,包括严格控制CA管理权限、最小化证书模板风险配置和启用审计与监控。
ADCS 漏洞 域权限提升 证书滥用 SubCA 模板利用 认证攻击 内网攻击 实验安全 防御建议
0x63 CTF比赛入门第十期:文件上传漏洞全解
网络安全学习室 2026-06-24T11:20:40 点击关注👉
本文深入解析了网络安全中的文件上传漏洞,这是一种常见的Web漏洞,允许攻击者上传恶意文件到服务器。文章首先介绍了文件上传漏洞的基本概念,包括其工作原理和危害。接着,详细阐述了CTF比赛中常见的文件上传漏洞类型,如前端JS校验、后端后缀校验和文件头MIME校验,并分析了每种校验方式的漏洞点和绕过技巧。文章还提供了零基础通用的上传绕过技巧,包括前端校验绕过、文件后缀绕过、特殊字符后缀绕过和图片马绕过。此外,文章通过三个经典的上传真题拆解,帮助读者理解和实践绕过文件上传限制的方法。最后,文章总结了赛场标准化解题流程和新手高频避坑指南,为网络安全学习者提供了实用的指导。
网络安全 Web安全 文件上传漏洞 CTF比赛 漏洞利用 代码执行 漏洞防护 漏洞测试
0x64 CVE-2026-41089:Windows Netlogon 通过 CLDAP 堆栈缓冲区溢出进行远程代码执行漏洞
Ots安全 2026-06-24T11:01:25
CVE-2026-41089是一个影响Windows域控制器的严重漏洞,允许攻击者通过UDP端口389发送精心构造的数据包来触发LSASS进程的堆栈缓冲区溢出。该漏洞利用了NetpLogonPutUnicodeString函数中的大小混淆,使得攻击者可以写入超过预期大小的数据,从而可能导致远程代码执行。攻击无需身份验证,且一旦成功,会导致域控制器重启。漏洞的利用过程分为三个阶段:首先进行正常的CLDAP ping测试,然后发送一个用户名超过130个字符的数据包以溢出堆栈缓冲区,最后通过延迟后的ping测试确认系统是否崩溃。这个漏洞的理论利用可以导致远程代码执行,但提供的概念验证代码并未尝试执行代码。
漏洞分析 Windows 漏洞 远程代码执行 CLDAP攻击 域控制器攻击 网络安全学习 漏洞利用技术
0x65 libssh2 CVE-2026-55200 PoC 和本地 RCE
Ots安全 2026-06-24T11:01:25
本文详细分析了libssh2软件中存在的CVE-2026-55200漏洞。该漏洞是由于libssh2在处理SSH数据包长度时未进行充分的检查,导致攻击者可以控制SSH数据包长度,从而引发本地远程代码执行(RCE)攻击。文章提供了漏洞的详细描述、易受攻击的源代码结构、漏洞利用的原理和步骤,包括算术验证器、加密SSH触发框架和受控本地RCE框架的验证。此外,文章还提供了相关的PoC(Proof of Concept)代码、修复方案以及如何在不同的操作系统上编译和运行这些代码的指南。文章强调了漏洞的严重性,并建议用户尽快更新到修复了该漏洞的libssh2版本。
软件漏洞 本地远程代码执行(RCE) 缓冲区溢出 安全研究 漏洞修复 SSH协议 安全工具
0x66 Webmin 2.641 修复三个漏洞,其中包括一个严重的身份验证绕过漏洞
sec随谈 2026-06-24T09:10:44 sec随谈
Webmin 2.641版本发布,修复了三个安全漏洞,其中CVE-2026-56020是一个严重的身份验证绕过漏洞,允许攻击者无需凭据即可以任意已配置用户的身份进行身份验证。CVE-2026-56022和CVE-2026-56021则分别允许绕过多因素认证和读取配置文件。这些漏洞影响了2.641版本之前的所有Webmin发行版,且在默认配置下即可触发。Webmin是一个广泛使用的基于Web的服务器管理面板,安装量高达100万次,因此其安全性至关重要。用户应立即升级至2.641版本以修复这些漏洞,并在升级前限制对Webmin端口的网络访问,监控日志以检测异常行为。
Web服务器安全 身份验证漏洞 多因素认证绕过 配置信息泄露 安全补丁更新 网络管理工具安全
0x67 Hermes部署安全加固6连问
306Safe 2026-06-24T08:56:48 © ladon
本文针对Hermes Agent的安全风险进行了深入分析,提出了六个主要风险点及其加固方案。首先,文章指出技能投毒攻击的严重性,并建议使用官方技能包、安全扫描和限制文件系统访问权限来加固。其次,讨论了提示注入攻击的防御措施,包括开启危险操作拦截和配置命令白名单。接着,分析了凭据泄露的风险,并建议将敏感信息迁移到安全位置,并开启容器安全加固。文章还提到了权限越界与过度授权的问题,并提出了最小权限原则和工具白名单等加固方案。对于网络暴露的风险,建议仅绑定本地地址并开启认证。最后,针对依赖漏洞,建议定期审计依赖并使用锁定的基础镜像。文章最后还提供了三个安全面试高频问题的答案,涵盖了Hermes Agent的安全部署和加固策略。
网络安全加固 技能投毒攻击 提示注入攻击 凭据泄露 权限越界 网络暴露 依赖漏洞 安全配置
0x68 Entra ID条件访问策略绕过实战剖析
云原生安全指北 2026-06-24T08:35:00 Dubito
本文详细分析了条件访问策略中存在的一个安全漏洞,该漏洞出现在应用于“所有资源”但排除了至少一个资源的策略中。文章指出,尽管微软最初认为这是一个旧版行为并计划进行更改,但文档中记录的缓解措施实际上并不起作用。作者解释了OAuth2身份验证流程中的client和resource参数,以及如何通过排除特定资源来简化管理。然而,由于Microsoft Graph的特殊性,即使策略中排除了特定应用,仍然可能触发策略,从而绕过控制。文章还讨论了scope的虚假性问题,即某些Microsoft应用可以忽略令牌中的scope,通过Microsoft Graph访问Entra ID信息。作者发现,即使实施了文档中建议的缓解措施,该策略仍然可以被绕过。最后,文章介绍了微软即将推出的新行为,以及租户管理员如何选择启用新行为以修复此漏洞。
条件访问策略 资源排除 OAuth2 身份验证绕过 Microsoft 365 漏洞分析 缓解措施 安全配置 多因素认证 安全策略
0x69 漏洞预警 | 大蚂蚁即时通讯系统任意文件上传漏洞
浅安安全 2026-06-24T08:00:00 浅安
本文报道了一起针对杭州九麒科技大蚂蚁即时通讯系统的高危漏洞。该漏洞类型为任意文件上传,攻击者可利用系统中的/addin/Upload/uploadMultipleFile接口上传特制的PHP文件,从而执行恶意代码,实现对服务器的远程控制。这一漏洞可能引发敏感信息泄露和数据篡改等严重后果。受影响的版本为BigAnt >= 5.5.x。目前官方已发布修复版本,建议用户及时升级以保障系统安全。
漏洞预警 即时通讯系统 文件上传漏洞 高危漏洞 企业级应用 恶意代码执行 服务器安全 版本更新
0x6a AI赋能!一个面向 Windows 主机应急响应场景的轻量化图形客户端
夜组安全 2026-06-24T07:30:00 firefly
本文介绍了一款名为“萤火应急响应工具”的轻量化图形客户端,该工具专为Windows主机应急响应场景设计。该工具由作者firefly开发,版本为1.0。它旨在将现场常用的账号、进程、网络、持久化、日志、文件取证、报告输出和辅助工具箱整合到一个可双击运行的客户端中,以帮助应急人员快速完成证据采集、异常提取、辅助处置和报告输出的闭环。工具具有网络连接、持久化排查、进程清除、日志分析、账号审计、文件取证、应急工具箱、系统设置和AI审计等功能。此外,它还集成了火绒剑、D盾、Arthas内存马查杀、银狐查杀、Everything文件搜索等常用工具。文章详细介绍了工具的各个模块和功能,并提供了系统设置和AI审计的配置方法。
应急响应 网络安全工具 Windows安全 账号安全 进程和文件分析 网络监控 日志分析 AI审计 报告生成 集成工具
0x6b 红日靶机3
YunSee-Sec 2026-06-24T03:02:04 © MyIsme
本文详细描述了使用红日靶机3进行网络安全攻防演练的过程。文章首先介绍了靶机的基本配置,包括网络设置和启动虚拟机。接着,通过服务端口探测发现了Joomla网站的漏洞,并使用joomscan扫描工具获取了后台登录地址和数据库凭证。通过破解数据库中的密码哈希,成功登录Joomla后台。随后,尝试绕过disable_functions配置,成功获取Webshell。接着,通过分析系统信息,发现靶机背后是Nginx反向代理,并成功入侵内网的Ubuntu服务器。文章还介绍了提权过程,包括利用Dirty COW漏洞提权,并成功建立了socks代理。最后,通过Fscan扫描内网,发现并利用了域环境中的多个靶机,通过SMB密码爆破和Psexec横向移动,最终成功接管了域控制器。整个过程涵盖了信息收集、漏洞利用、提权和横向移动等多个网络安全攻防环节。
靶场渗透测试 网络安全实战 漏洞利用 Web安全 提权攻击 内网攻击 域渗透 密码破解 代理服务器 工具使用
0x6c 紧急预警|CVE-2026-56348|n8n凭证域名白名单绕过致凭据窃取漏洞
撅人 2026-06-24T00:00:00
本文报道了n8n平台存在的一个高危凭证泄露漏洞(CVE-2026-56348),该漏洞允许已认证用户绕过安全策略,将工作流凭证泄露至攻击者控制的服务器。漏洞的核心风险在于绕过“Allowed HTTP Request Domains”策略,导致凭证数据外泄。攻击者可以利用此漏洞窃取API Key、OAuth Token和数据库密码等敏感信息,并可能进一步入侵关联的第三方系统。n8n官方已发布修复版本2.20.0,建议用户立即升级至该版本或更高版本以修复漏洞。同时,文章还提供了自查清单和紧急修复方案,以帮助用户评估风险并采取相应的安全措施。
漏洞披露 权限绕过 凭证泄露 CVSS评分 IDOR漏洞 DevOps安全 自动化平台安全 应急响应 版本更新
0x6d Joomla JCE Editor 双高危漏洞预警(CVE-2026-48907 / CVE-2026-48908)
飓风网络安全 2026-06-23T22:33:39
本文详细分析了Joomla第三方编辑器插件JCE Editor的两个高危漏洞(CVE-2026-48907和CVE-2026-48908)。CVE-2026-48907漏洞由于编辑器配置保存接口缺少身份校验,导致攻击者可以绕过权限限制,修改上传规则,实现远程代码执行。CVE-2026-48908漏洞则是因为文件上传接口未对文件名进行路径标准化过滤,攻击者可以通过路径穿越覆盖核心配置文件或写入Webshell。文章提供了漏洞的详细原理分析、联动利用链路、检测方法和完整可执行PoC。同时,还分析了漏洞的风险影响面,并给出了修复与缓解方案,包括升级插件、配置拦截和事后入侵排查清单。
Web应用安全 漏洞分析 Joomla安全 远程代码执行 路径穿越 安全漏洞 漏洞利用 安全修复 渗透测试
0x6e 【$5,000】Burp Suite Professional 中的RCE漏洞-PoC及视频演示
Z2O安全攻防 2026-06-23T21:18:42 骨哥说事
本文详细分析了一个在Burp Suite Professional 2026.3.3版本中发现的远程代码执行(RCE)漏洞。该漏洞允许攻击者在Windows平台上将攻击者控制的文件写入到攻击者控制的本地路径中,例如将calc.exe写入到用户的启动文件夹,从而在用户下次登录时执行该文件。文章详细描述了漏洞的复现步骤,包括如何在攻击者控制的网站上部署特定的HTML代码,以及在Burp Suite中配置爬虫任务。文章还分析了漏洞的根本原因,即Burp对标签的处理方式不当,没有阻止路径穿越。文章提供了修复建议,并强调了该漏洞的严重性,认为它符合“高危”严重性示例。最后,文章提供了一个PoC视频演示的链接,并附有内部学习圈的广告信息。
漏洞分析 安全漏洞 漏洞复现 代码审计 Burp Suite Windows系统安全 安全研究
0x6f 【思路学习】HVNC 隐藏桌面连接,无感桌面操作,EasyShell已实现并集成
渗透云记 2026-06-23T21:17:57 © 沐寒
本文介绍了HVNC(Hidden Virtual Network Computing)技术,这是一种基于标准VNC改造的远程控制技术,能够在Windows和macOS上运行。HVNC通过创建一个独立的、不可见的虚拟桌面,使得攻击者可以在不被终端用户察觉的情况下进行操作。文章详细解释了HVNC的核心实现原理,包括创建隐藏桌面、进程绑定、跨进程消息转发和VNC画面单独回传。与普通VNC相比,HVNC在操作桌面、可见痕迹和察觉难度等方面有显著区别。文章还提到了EasyShell已实现HVNC插件的调用与展示,并讨论了安全检测与防御手段,包括终端检测特征枚举、防御方案等。最后,文章强调了通过学习开源项目来提高网络安全技能的重要性。
网络安全技术 远程控制攻击 系统漏洞利用 Windows系统安全 安全防御策略 技术学习与分享
0x70 黑客入侵GitHub上万个代码库植入恶意软件
FreeBuf 2026-06-23T20:00:00
研究人员在GitHub平台上发现了一起大规模的恶意软件传播活动,涉及超过10,000个代码库。攻击者通过复制合法代码库并修改README文件添加恶意链接的方式,在多个代码库中植入木马。这些恶意软件通过分割或混淆载荷组件来规避自动化扫描工具。研究人员利用GitHub事件数据分析了5天内约1600万次提交事件,最终确认了约10,000个代码库存在恶意特征。许多被入侵的代码库潜伏数月甚至数年未被发现,该事件凸显了代码托管平台在检测恶意活动方面的挑战。GitHub采取了被动响应策略,但新发现的恶意库仍保持活跃。该事件提醒开发者验证外部下载源的重要性,并强调了自动化检测的局限性。
网络安全事件 代码托管平台安全 恶意软件分析 自动化攻击检测 安全响应策略 开发者安全意识 社交媒体攻击 漏洞利用
0x71 快速搭建个人博客,1Panel让Halo博客部署变得如此简单
攻城狮成长日记 2026-06-23T19:47:50 © didiplus
本文介绍了如何使用1Panel快速部署轻量级博客框架Halo,旨在帮助技术爱好者和技术开发者轻松搭建个人博客。文章首先概述了1Panel的功能,包括快速建站、高效管理、安全可靠和一键备份等。接着,详细讲解了安装1Panel的过程,包括获取云服务器、安装1Panel、配置必要的软件环境等步骤。然后,指导读者如何通过1Panel安装Halo应用,并配置数据库、超级管理员用户名和密码等。文章还涵盖了创建网站、申请证书、开启SSL以及验证结果等环节。最后,总结了通过1Panel部署Halo博客的便捷性,鼓励读者记录生活、分享知识和见解。
博客安全 Web应用安全 服务器安全 备份恢复安全 安全配置
0x72 FFmpeg 严重漏洞允许攻击者利用媒体文件进行攻击
安全圈的那点事儿 2026-06-23T19:20:00 © 网络安全9527
FFmpeg,一款广泛应用于各种媒体处理框架的工具,近日被发现存在一个名为“PixelSmash”的严重漏洞(CVE-2026-8461),该漏洞存在于MagicYUV解码器中,可能导致远程代码执行。攻击者可以通过构造恶意媒体文件,如AVI、MKV或MOV文件,来利用这一漏洞。该漏洞被归类为高危,CVSS评分为8.8。FFmpeg被广泛应用于多个领域,包括视频播放器、媒体服务器、云转码管道以及AI/ML数据处理。由于MagicYUV解码器默认启用,因此该漏洞可能影响到大量应用程序。JFrog安全研究已经发现多个应用程序受影响,包括Kodi、mpv、ffmpegthumbnailer、Jellyfin等。攻击者可以利用这个漏洞在不进行任何用户交互的情况下执行任意命令。幸运的是,该漏洞已在FFmpeg的最新版本中得到修复,用户应尽快升级至安全版本。此外,管理员可以采取临时缓解措施,如禁用MagicYUV解码器或应用最小补丁。
漏洞利用 远程代码执行 媒体处理框架 供应链攻击 漏洞披露 安全更新 安全配置 恶意软件攻击 操作系统安全
0x73 SM3 自定义IV计算过程:从哈希算法到长度扩展攻击
利刃信安 2026-06-23T18:00:00 © 利刃信安
本文深入探讨了SM3密码杂凑算法中的自定义IV计算过程,分析了其与长度扩展攻击的关系。SM3算法采用Merkle-Damgård迭代结构,其初始向量IV为固定常量。然而,若将IV替换为任意256比特值,将如何影响算法的安全性?文章首先介绍了SM3的迭代结构,包括Merkle-Damgård压缩过程。接着,详细解释了标准IV与自定义IV的区别,并指出自定义IV是长度扩展攻击的关键。文章通过一个实际攻击场景,展示了攻击者如何利用自定义IV构造伪造的token和消息,绕过认证机制。此外,文章还讨论了攻击的条件与局限,并提出了使用HMAC-SM3等防御方案的建议。最后,通过类比搅拌机的方式,形象地解释了自定义IV在攻击中的作用。
哈希算法 Merkle-Damgård结构 长度扩展攻击 密码杂凑算法 网络安全攻击 密码学 安全协议 安全实现 标准与规范
0x74 浅谈双因素认证绕过风险
搜狐安全 2026-06-23T17:49:29
本文探讨了双因素认证(2FA/MFA)在网络安全中的重要性及其面临的绕过风险。双因素认证作为降低凭据泄露风险的关键手段,在实际应用中却存在被攻击者利用的漏洞。文章分析了2FA的信任边界,指出其并非在所有阶段持续生效,为攻击者提供了绕过认证逻辑的机会。文章详细介绍了多种绕过2FA的方法,包括利用基本漏洞如强制浏览、响应篡改、状态操纵、暴力破解、弱双因素认证口令等,以及高级漏洞如跨站请求伪造(CSRF)、不安全的对象引用(IDOR)、密码重置、路径遍历等。文章强调,尽管2FA依然有效,但企业应采取零信任理念,结合行为审计、设备风险评估和环境感知,构建持续自适应的认证体系,以防御高级威胁。
双因素认证 网络安全 身份验证 安全漏洞 防御策略 零信任架构 攻击技术 企业安全
0x75 记一次挖矿木马样本分析
蚁景网安 2026-06-23T17:22:15 © 培根
本文详细记录了一次针对挖矿木马样本的分析过程。作者首先发现一台VPS因弱口令被攻击,并通过搜索main函数关键字确定了样本是由shc加密的shell脚本生成的二进制文件。分析中涉及到shc加密算法的原理和实现,包括源码的解读和编译过程。通过调试发现木马会通过rc4算法加密shell命令并硬编码在二进制文件中。作者通过修改ret值和执行execvp来提取内存中的shell脚本,分析发现脚本旨在删除日志、卸载竞品矿机,并从远程服务器下载新的挖矿程序。样本行为与安天于今年5月发布的yayayaminer有相似之处,作者在分析过程中借鉴了相关思路。
恶意软件分析 挖矿木马 逆向工程 漏洞利用 网络安全防护 漏洞扫描 实战技术
0x76 冰蝎webshell 一键生成免杀360、卡巴斯基、火绒、defender
安羽安全 2026-06-23T16:30:57 © 安羽安全
本文介绍了一款名为AyBehinder 1.0的自动化免杀生成工具,该工具专门针对冰蝎(Behinder)Webshell进行设计。该工具的使用者无需具备深厚的免杀技术知识,通过简单的操作即可生成能够绕过主流杀毒软件(如360、卡巴斯基、火绒、defender等)的Webshell文件。工具支持多种服务器端语言,包括ASP、ASPX、PHP、JSP和JSPX。文章还提到了该工具的免杀效果,并提供了后续更新计划,包括哥斯拉Webshell免杀、Frp、Fscan等工具的免杀版本。此外,文章强调了免责声明,提醒读者该工具仅供学习和研究使用,不得用于非法测试,所有后果由使用者自行承担。最后,文章提供了一个二维码,邀请读者加入纷传圈子,享受优惠并获取更多更新信息。
Webshell 免杀技术 网络安全工具 杀毒软件 网络安全学习 网络安全防御
0x77 Joomla! 多个扩展存在未授权RCE漏洞
360漏洞研究院 2026-06-23T15:54:12 © 360漏洞研究院
Joomla! 平台的JCE Editor与SP Page Builder扩展组件被发现存在未授权的远程代码执行(RCE)漏洞。这两个漏洞编号分别为CVE-2026-48907和CVE-2026-48908,公开时间分别为2026年6月5日和6月20日。攻击者可以无需认证,通过上传恶意脚本的方式利用这些漏洞。具体来说,CVE-2026-48907漏洞允许攻击者在JCE Editor的配置导入功能中上传PHP脚本,而CVE-2026-48908漏洞则利用SP Page Builder的asset.uploadCustomIcon任务中文件名过滤的大小写敏感缺陷。这两个漏洞都源于对用户上传功能的信任过度和验证缺失。建议用户立即升级至JCE Editor 2.9.99.5或更高版本,以及SP Page Builder 6.6.2或更高版本以修复这些漏洞。360漏洞挖掘智能体已成功复现这些漏洞,并提供了详细的技术原理和复现细节。
漏洞挖掘 远程代码执行 Joomla! 漏洞 文件上传漏洞 安全漏洞修复 Web 应用安全 安全工具 安全事件响应
0x78 【SRC案例分享-14】来自\"官方\"的短信,是如何被炮制出来的?
low洞百出 2026-06-23T15:45:00 © low洞百出
本文分享了一个关于企业短信通道安全漏洞的案例。该漏洞存在于一个企业接口中,攻击者可以通过该接口发送任意内容的短信,因为短信内容参数完全可控且未经过有效审核与模板绑定。攻击者可以利用这一漏洞假冒官方身份发送钓鱼短信,诱导用户交出敏感信息。文章详细描述了漏洞的发现过程、测试方法以及可能造成的后果,包括短信轰炸、舆论操控和钓鱼攻击等。文章提醒网络安全学习者,对于此类漏洞,无论是对用户还是企业都会造成严重困扰,并呼吁加强安全防护。
安全漏洞挖掘 社会工程学 短信安全 漏洞利用 企业安全 安全意识
0x79 你拿到一个 SM3 Hash,就等于拿到了认证权 —— 图解长度扩展攻击
利刃信安 2026-06-23T14:30:00 © 利刃信安
SM3是我国商用密码体系中的核心杂凑算法,广泛应用于数字认证、消息认证等场景。然而,本文揭示了SM3算法的一个潜在安全漏洞——长度扩展攻击。攻击者即使不知道密钥内容,也能通过截获的hash值伪造任意消息的合法认证。文章通过一个具体案例,详细解释了攻击原理和过程。SM3算法采用Merkle-Damgård结构,hash值是压缩函数的内部状态,这使得攻击者可以利用已知的hash值和密钥长度伪造新的认证信息。为了防御这种攻击,文章推荐使用HMAC-SM3等安全措施。
密码学 哈希算法 长度扩展攻击 认证安全 网络安全 数字签名 安全漏洞
0x7a 红队利器--魔改Frp绕过检测
安全天书 2026-06-23T12:22:00 © Hello888
本文介绍了一种针对网络安全的学习者所开发的魔改版Frp工具,该工具旨在用于安全测试和防御研究。文章详细描述了工具的二次开发内容,包括修改Frp的流量特征、配置文件名特征,以及增加了删除配置文件和钉钉通知功能,以防止信息泄露。此外,文章还展示了工具的效果演示,并提及了一个专注于渗透测试、红蓝对抗、钓鱼手法等方向的学习圈子,其中分享了多种红队工具和免杀技术的文章。文章强调了所有技术的使用仅限于合法的安全测试和研究,禁止用于非法入侵或攻击他人系统。
网络安全工具 红队技术 渗透测试 免杀技术 安全研究 安全社区
0x7b 高危预警!Exchange零日漏洞 CVE-2026-42897,深入解析其漏洞原理、入侵路径、应急处置指南,企业务必自查
网际思安 2026-06-23T10:00:00 © 网际思安
本文深入解析了微软披露的Exchange零日漏洞CVE-2026-42897。该漏洞允许攻击者通过构造特定邮件内容,在用户访问Outlook Web Access时执行恶意代码,从而实现会话劫持和横向移动。文章详细介绍了漏洞的基本信息、攻击机理、攻击流程以及对企业的影响。同时,文章还提供了应急处理指南和修复建议,强调企业应尽快更新系统补丁并加强邮件安全防御。此外,文章还讨论了企业如何通过采用邮件安全解决方案来构建主动防御体系,以应对不断演进的网络安全威胁。
漏洞分析 网络安全预警 邮件安全 零日漏洞 应急响应 企业安全 补丁管理 XSS攻击 攻击链分析 防御策略
0x7c Chrome扩展程序存在严重漏洞,攻击者可轻松入侵数百万浏览器
e安在线 2026-06-23T09:50:14 e安在线
Chrome浏览器中的SiderAI和MaxAI扩展程序被发现存在严重安全漏洞,可能影响数百万用户。这些漏洞允许攻击者完全控制浏览器会话,并可能访问跨网站及本地系统的敏感数据。Rebora Security的安全研究人员发现了名为"Spyder"和"MaXSS"的漏洞,影响通过AI技术增强浏览体验的扩展程序。这些漏洞使得攻击者能够执行特权操作,如打开隐藏标签页、截取屏幕截图以及与用户账户交互。最严重的是,攻击者可以静默开启服务并窃取私密数据。Chrome应用商店前25名热门扩展之一的SiderAI的漏洞影响尤为广泛。尽管研究人员已向开发商报告问题,但用户被建议立即检查并卸载这些扩展程序,以减少安全风险。
浏览器安全 扩展程序漏洞 AI安全风险 跨站脚本攻击 用户隐私泄露 安全漏洞披露 恶意软件利用 安全最佳实践
0x7d Firefox 的 CVE-2026-8971 漏洞
骨哥说事 2026-06-23T09:07:24 © 骨哥说事
本文详细分析了Firefox中CVE-2026-8971漏洞,这是一个同源策略绕过漏洞,攻击者可以通过在jar:或resource:///URL路径中嵌入空字节(以%00形式)来绕过Firefox的URL解析。该漏洞可能导致攻击者控制的欺骗性下载文件名和MIME类型混淆,从而使得Firefox提供的资源与实际内容不符。文章指出,这个漏洞已经经历了三次补丁,但每次修复都只是针对特定代码路径,而没有解决根本问题。作者通过详细的测试和分析,揭示了漏洞的原理和影响,并强调了在处理不受信任的路径或文件名时,需要对所有可能消费这些值的代码路径进行彻底审查。文章还讨论了Mozilla对漏洞的响应和修复过程,以及防御者应吸取的教训。
浏览器安全 漏洞分析 同源策略 Mozilla Firefox 代码审计 漏洞利用 安全修复 软件安全
0x7e AryStinger 恶意程序秘密搭建间谍网络,劫持超 4300 台老旧路由器
黑猫安全 2026-06-23T08:52:18 鹏鹏同学
本文报道了由奇安信威胁情报中心发现的恶意程序AryStinger,该程序利用2013年和2016年披露的漏洞传播,主要针对搭载瑞昱RTL819X系列芯片的老旧路由器。AryStinger不具备常见的勒索或挖矿行为,而是构建了一个用于入侵侦查的基础设施集群,具备端口扫描、服务识别和子域名枚举等能力。该恶意软件能够将受感染的路由器转变为执行节点,并行执行扫描任务并将结果回传给攻击者。全球已有超过4300台路由器被感染,其中友讯(D-Link)的产品占多数。AryStinger存在两个独立编译版本,一个针对RTL819X芯片路由器,另一个针对网络存储(NAS)设备。该恶意程序的设计复杂,能够高效完成资产测绘工作,并对网络安全构成严重威胁。
恶意软件攻击 路由器安全 漏洞利用 僵尸网络 网络监控 数据泄露风险 国家网络安全 物联网安全
0x7f edu某大学的小程序和学生信息系统漏洞挖掘
黑白之道 2026-06-23T08:40:00
本文介绍了多种小程序抓包方法,主要涉及使用Fiddler、Burp、Proxifter和Clash配合Burp进行抓包。文章首先介绍了配合Burp抓包的电脑系统代理设置方法,然后提到了Clash配合Burp抓包的方法。接着,文章详细描述了一个学生信息系统的挖掘过程,通过搜索引擎利用Googlehacking语法获取学号和身份证信息,并在微信搜索相关大学的公众号,发现后勤公众号中的智慧公寓功能存在漏洞。通过输入从搜索引擎获取的学号和身份证后六位作为账号密码,可以抓包并获得包含大量敏感信息的数据包,通过遍历personsn参数可实现越权获取全校学生信息。此外,文章还介绍了如何通过点击收入查询和缴费明细等功能,抓包并遍历StudentNo参数实现越权获取全校学生的缴费信息,以及如何通过修改数据包参数查看他人电子票据和学生缴费汇总信息。最后,文章还发现系统存在XSS漏洞,可以通过输入XSS payload弹窗,但存在黑名单过滤。
网络抓包 代理设置 信息收集 敏感信息泄露 越权漏洞 XSS漏洞 数据篡改 小程序安全 Web安全 漏洞挖掘
0x80 SameSite Cookie绕过 + Web缓存欺骗:一次价值2000美元的漏洞挖掘
黑白之道 2026-06-23T08:40:00 © Violet Walker
本文详细描述了一位安全研究人员在预订平台中发现的一个Web缓存欺骗漏洞。该漏洞允许攻击者通过缓存机制和SameSite Cookie的默认行为,绕过安全限制,实现账户劫持。平台将用户JWT直接嵌入首页HTML中,并缓存整个页面。攻击者利用缓存覆盖攻击和SameSite Cookie的默认Lax策略,通过顶部导航重定向绕过限制,最终获取用户的JWT令牌,完成账户劫持。该漏洞被评级为高危,最终研究人员因此获得了2000美元的赏金。文章深入分析了漏洞的背景、缓存机制、Web缓存欺骗和投毒的概念,以及漏洞的发现和利用过程。
Web缓存欺骗 SameSite Cookie JWT令牌泄露 账户劫持 漏洞挖掘 网络安全测试 云安全 漏洞赏金
0x81 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-06-23T07:50:00 浅安
本文报道了孚盟云平台的一个高危SQL注入漏洞。孚盟云是一款基于云计算和物联网技术的企业服务平台,该漏洞存在于其/m/Dingding/Product/ProductDetail.aspx接口。未经验证的攻击者可以利用这个漏洞窃取数据库中的敏感信息。目前,官方已经发布了修复该漏洞的版本,建议用户尽快升级到安全版本以避免潜在的安全风险。该漏洞的详细信息和修复建议可以在孚盟云的官方网站上找到。
SQL注入 高危漏洞 企业服务平台安全 云计算安全 物联网安全 漏洞修复
0x82 【热点安全风险】6月23日 |NGINX新披露HTTP/3与HTTP/2相关漏洞,受影响版本覆盖1.13.10至1.31.1
华顺信安威胁情报中心 2026-06-23T07:30:00
本文详细分析了6月23日网络安全领域的重要风险事件。其中包括NGINX披露的HTTP/3与HTTP/2相关漏洞,影响版本从1.13.10至1.31.1,可能导致服务不可用和代码执行风险。Fortinet边界设备凭据泄露引发远程接入风险,约7.4万台设备受影响。pgAdmin 4修复了七项安全漏洞,涉及SQL注入等。Gravity SMTP插件在野利用暴露站点邮件集成密钥。Klue OAuth事件暴露SaaS集成令牌管理短板。过期路由器僵尸网络被用于恶意代理流量。文章提供了针对这些风险的排查和加固建议,强调了凭据轮换、版本修复和异常登录排查的重要性,并建议限制管理访问和提升日志可用性。
HTTP漏洞 代理服务器安全 边界安全 VPN安全 数据库安全 WordPress插件安全 SaaS安全 僵尸网络 网络安全事件响应 网络安全意识
0x83 OpenCode CNVD 多 Agent 插件 | 用于授权场景下的 CNVD 漏洞挖掘
夜组安全 2026-06-23T07:30:00 trah01
本文介绍了OpenCode CNVD 多 Agent 插件,这是一个针对授权场景下的 CNVD 漏洞挖掘的独立工作流目录。插件旨在在获得授权的前提下,对指定系统或产品进行资产收集、攻击面分析、漏洞验证、审计记录和报告整理。插件包含OpenCode本地插件、agent提示词和流程规范,支持在OpenCode中调度不同agent完成各项工作。文章详细描述了插件的使用方式,包括配置修改、授权登记、任务调度和风险控制等。此外,还介绍了插件在长期运行中的记忆管理和风险队列处理,以及模型替换和边界控制等高级功能。最后,文章提醒用户在执行真实测试前需确认目标、授权、时间窗口和测试强度,并提供了工具获取方式。
漏洞挖掘工具 网络安全测试 授权安全测试 OpenCode 插件 自动化测试 工作流管理 风险控制 内存管理 安全边界 脱敏输入
0x84 prompt编写技巧
信安路漫漫 2026-06-23T07:00:00 © 信安路漫漫
本文详细介绍了如何编写高质量的prompt,以辅助AI在代码审计等领域的应用。文章首先提出了一个万能的prompt结构公式,包括角色设定、背景信息、具体任务/指令、约束条件/输出格式等要素。接着,文章从赋予AI明确角色、提供充分背景、下达具体指令、提供示例、拆解任务步骤、设定限制与格式等方面,详细阐述了如何编写有效的prompt。此外,文章还提供了一个深度安全审计Prompt模版,用于指导如何进行复杂的安全审计任务。最后,文章通过实例展示了如何使用这些技巧来编写一个针对Python脚本自动化的prompt。
网络安全审计 AI应用 代码安全 安全漏洞挖掘 安全编程实践 AI辅助工具
0x85 SCTF2026-phpstilAlive wp以及php沙箱逃逸Smarty模板入门
船山信安 2026-06-23T01:48:06 © AzumiSaki
这篇文章详细分析了PHP沙箱逃逸,特别是针对Smarty模板注入(SSTI)的攻击方法。文章首先介绍了Smarty模板引擎的工作原理,指出其变量、函数、标签等特性可能导致SSTI漏洞。接着,文章讨论了默认沙箱和硬化沙箱的配置,并深入分析了template_object属性引发沙箱逃逸的原理。文章还提到了一个名为phpstilAlive的PHP环境,其中禁用了许多危险函数,但攻击者仍然可以通过读取/tmp和/var/www/html目录的内容来寻找线索。最后,文章详细阐述了一个基于PHP 8.4/8.5环境的Serializable shared-var_hash UAF漏洞利用链,该链通过伪造对象、定位函数表、解析zif_system等步骤,最终实现远程命令执行,并成功获取了flag。
PHP Smarty模板注入 SSTI 沙箱逃逸 PHP安全 命令执行 漏洞利用 serialize UAF
0x86 【漏洞速递】Nginx Proxy Manager远程代码执行漏洞(CVE-2026-40519)
剑指安全 2026-06-23T00:23:20 © sw0rd1ight
本文介绍了Nginx Proxy Manager的一个严重漏洞(CVE-2026-40519),该漏洞允许具有证书管理权限的攻击者通过未充分过滤的dns_provider_credentials参数执行任意命令。该漏洞存在于Nginx Proxy Manager的backend/setup.js文件中的setupCertbotPlugins()函数。Nginx Proxy Manager是一个基于Nginx的可视化反向代理管理工具,广泛用于个人和企业环境中。该漏洞影响了从版本2.9.14到2.15.1的所有版本。尽管开发者已尝试进行防范,但攻击者仍有可能通过特定的绕过方式实现攻击。目前官方尚未发布修复补丁,建议用户关注更新动态并尽快升级到安全版本。此外,漏洞的PoC已公开,供安全研究者进一步分析和防范。
漏洞分析 Nginx Proxy Manager 远程代码执行 安全漏洞 Docker 开源软件安全
0x87 紧急预警 | CVE-2026-48774 | ProxySQL GenAI/MCP 只读模式多语句绕过漏洞
撅人 2026-06-23T00:00:00
本文紧急预警 ProxySQL 3.x 版本的 GenAI/MCP 模块中存在一个高危漏洞(CVE-2026-48774),该漏洞允许攻击者通过构造多语句 SQL 载荷,绕过只读模式的限制,执行写操作或管理命令,从而破坏数据完整性。漏洞的攻击复杂度低,只需能够调用特定的工具即可。文章详细介绍了漏洞的关键指标、核心危害、原理、影响范围、修复逻辑和紧急修复方案,建议受影响的用户立即升级至安全版本或采取临时缓解措施,以防止数据损坏。
数据库漏洞 SQL注入 只读模式绕过 数据完整性 安全更新 AI安全 漏洞利用
0x88 LiteLLM存在远程命令执行漏洞CVE-2026-42271 附POC
南风漏洞复现文库 2026-06-22T23:47:51 2026-6-22更新
本文介绍了LiteLLM开源Python库中的一个远程命令执行漏洞CVE-2026-42271。LiteLLM是一个AI网关代理服务器,提供多种大语言模型API的统一接口调用。漏洞存在于处理MCP服务器配置的POST端点,其中缺少了角色检查和命令白名单验证。攻击者可以利用这一漏洞通过构造恶意命令参数,在代理主机上以代理进程权限执行任意系统命令。文章中提到了修复方法,包括添加命令白名单校验和角色检查,以及影响版本、CVE编号、CNNVD编号、fofa查询语句、漏洞复现步骤和整改建议。此外,文章还提到了漏洞批量扫描POC及POC工具箱的获取方式,以及一些相关网络安全工具和资源的更新情况。
开源软件漏洞 远程命令执行 Python库安全 API安全 纵深防御 CVE编号 CNVD编号 漏洞复现 安全工具 安全整改
0x89 记一次登录接口路径绕过
Nuller4Life 2026-06-22T22:28:17 © Nuller
在一次渗透测试中,发现了一个登录接口存在路径绕过的问题。测试过程中,发现admin账户存在,但登录接口未响应,经过分析,发现这是由于WAF对路径进行了全路径匹配,导致/login路径被阻断。通过测试发现,使用//或/./等特殊字符可以绕过WAF的路径匹配规则。最终,通过构造特定的请求,成功绕过WAF并登录系统。文章详细描述了整个测试过程,包括发现漏洞、分析原因、绕过WAF以及成功登录的步骤。
0x8a Windows 蓝队应急响应方案
灰帽大于 2026-06-22T22:00:03 灰帽大于
本文详细介绍了一个六阶段的网络安全应急响应流程,包括准备、检测、抑制、根除、恢复和跟踪阶段。准备阶段列出了必要的工具清单,如系统内置工具和第三方工具;检测阶段提供了信息收集脚本和日志分析命令,以及可疑迹象检测清单;抑制阶段强调了网络隔离和账户、进程、服务、计划任务和防火墙处置措施;根除阶段指导如何清除恶意文件、注册表和后门;恢复阶段列出了系统复原检查清单和加固建议;跟踪阶段提供了应急响应报告模板。此外,文章还针对勒索病毒、Webshell、挖矿木马和远控木马等常见攻击场景进行了处理分析,并介绍了内存取证和威胁情报的相关内容。最后,文章总结了应急响应工具的常用语法和快速参考卡,并推荐了相关的参考资源和工具下载地址。
0x8b 请求响应包都加密时,如何用大模型分析明文数据包来挖洞
进击的HACK 2026-06-22T21:12:22 © 进击的HACK
本文探讨了在网络安全领域,当请求和响应数据都经过加密时,如何利用大模型分析明文数据包以挖掘漏洞。文章首先介绍了在请求和响应加密的情况下,如何通过编写autodecoder脚本来实现明文加解密。接着,针对对称加密和非对称加密的情况,分别提出了两种解决方案。对于对称加密,可以通过中间人攻击(MITM)或下载本地请求响应包进行分析。对于非对称加密,则可能需要修改返回的JavaScript代码或直接删除加密。文章详细介绍了使用Burpsuite、Yakit等工具的具体操作步骤,并通过实际案例展示了如何利用大模型分析加密数据包。最后,文章总结了使用大模型在网络安全领域的应用,强调了其在提升生产力方面的作用。
网络安全渗透测试 中间人攻击(MITM) 对称加密与非对称加密 浏览器安全调试 加密脚本开发 热加载技术
0x8c 没有爆破、没有注入,一个空参数就够了
安全无界 2026-06-22T20:30:00 © pippybear
本文记录了一次授权安全渗透测试经历,目标是一个监管小程序。测试者首先通过微信进入小程序,发现其功能单一,主要包含反馈和反馈查询功能。在测试过程中,没有发现文件上传和IDOR漏洞,但通过简单的手机号输入测试,发现了一个关键的漏洞:通过置空手机号,可以遍历并获取系统所有的反馈内容。文章强调,测试过程中使用的技巧和发现的安全漏洞不应被用于非法测试,所有不良后果与作者和公众号无关。
安全漏洞分析 小程序安全 空参数漏洞 手机号遍历 前端安全校验 授权渗透测试 安全测试技巧
0x8d 黑客冒充 Google Ads 中的 Node.js 安装程序来部署信息窃取恶意软件
安全圈的那点事儿 2026-06-22T19:24:00 © 网络安全9527
本文揭示了黑客利用虚假谷歌广告推广Node.js恶意软件加载器的新攻击手段。攻击者通过伪装成官方Node.js安装程序,诱导美国Windows用户点击恶意链接,从而在用户不知情的情况下将信息窃取程序植入电脑。该恶意软件名为OXLOADER,具有低检测率,能够绕过安全工具的检测。攻击者利用合法的云文件共享服务来托管恶意脚本,并通过中间域名重定向来隐藏其真实目的。OXLOADER能够规避沙箱检测,使用复杂的混淆技术和自修改解密例程来隐藏其恶意行为。最终,它通过DonutLoader在内存中交付CASTLESTEALER信息窃取程序,几乎不留痕迹。谷歌已删除相关广告,但安全团队仍需提高警惕,确保终端行为检测处于激活状态,并直接在官方供应商网站上验证软件下载。
恶意软件攻击 钓鱼攻击 中间人攻击 云服务滥用 信息窃取 Node.js 安全 沙箱逃避 混淆技术 逆向工程
0x8e Chrome扩展程序存在严重漏洞,攻击者可轻松入侵数百万浏览器
FreeBuf 2026-06-22T18:15:01
Chrome扩展程序SiderAI和MaxAI被发现存在严重安全漏洞,可能影响数百万用户。这些漏洞允许攻击者完全控制浏览器会话,并可能访问敏感数据。Rebora Security的研究人员发现了名为“Spyder”和“MaXSS”的漏洞,这些漏洞影响的是利用AI技术的“agentic side panel”类扩展程序。SiderAI是Chrome应用商店前25名热门扩展之一,这表明漏洞影响范围之广。漏洞源于网页与扩展内部组件之间的通信处理存在安全隐患,攻击者可以通过恶意网站发送特制消息,执行特权操作。这些漏洞的影响极为广泛,攻击者可以读取邮件、窃取认证令牌、篡改文档,甚至访问底层操作系统的本地文件。Chrome应用商店运营方Google已收到通知,安全专家建议用户立即检查并卸载这些扩展程序。
浏览器安全 扩展程序漏洞 AI安全 恶意软件攻击 数据泄露风险 网络安全事件 用户隐私保护
0x8f 黑客滥用Claude.ai共享聊天功能实施ClickFix攻击,窃取敏感数据
FreeBuf 2026-06-22T18:15:01
本文报道了一起利用Claude.ai平台实施的社会工程学攻击事件。黑客通过滥用Claude.ai的共享聊天功能,托管恶意ClickFix指令,对用户进行攻击。攻击者部署了106个独特的恶意主机名,并使用GitLab Pages托管恶意子域名,伪装成热门AI开发工具以诱骗用户。攻击者通过Google广告精准定位目标用户,并利用用户手动执行恶意命令的方式绕过传统安全控制。2026年5月,攻击者开始滥用Claude.ai的共享聊天功能,将受害者重定向至合法的共享聊天链接。攻击的目标主要是亚太地区,特别是台湾、日本和新加坡。TrendAI研究人员发现了多个恶意共享聊天实例,而Anthropic公司已采取措施封禁恶意账户和删除有害内容。安全专家警告,此类攻击反映了攻击者利用合法平台规避检测的趋势,并建议企业加强用户教育和监控异常行为。
Social Engineering AI Security Malware Distribution Clickjacking Phishing Data Breach Endpoint Security Cybersecurity Trends
0x90 【6月8日-6月14日】安全漏洞周报xa0|xa0582个高危漏洞急需关注
POP Star安全 2026-06-22T18:00:00 © POP Star安全
本文是一份网络安全漏洞周报,重点关注了2023年6月8日至6月14日期间发现的安全漏洞。本周共有582个漏洞需要紧急关注,其中高危漏洞307个,中危漏洞215个,低危漏洞60个。报告强调了Google产品、IBM、Siemens、Mozilla等多款产品存在的多个漏洞,攻击者可利用这些漏洞执行任意代码、获取敏感信息、进行未授权操作等。此外,还提到了bloofoxCMS跨站请求伪造漏洞。报告列举了本周高危漏洞清单,包括WordPress plugin Masteriyo LMS PRO安全漏洞、Apache ActiveMQ安全漏洞、Google Chrome资源管理错误漏洞、Siemens Teamcenter信任管理问题漏洞、Mozilla Firefox和Mozilla Thunderbird拒绝服务漏洞、ZTE ZXUniPOS NDS-LTE访问控制漏洞、Hermes Agent安全漏洞等。报告还提供了近期重大弱点提醒,如Samba打印子系统远程代码执行漏洞、以Chromium为基础之浏览器存在的高风险安全漏洞、Google Chrome V8越界读写漏洞、Splunk Enterprise未授权文件操作漏洞等。最后,报告建议相关用户关注厂商主页,及时获取修复补丁或解决方案。
0x91 【高危漏洞预警】FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257)
飓风网络安全 2026-06-22T17:34:10 jufeng
FreeBSD操作系统中的KTLS(内核TLS)功能存在一个本地权限提升漏洞(CVE-2026-45257),该漏洞源于KTLS在解密数据时错误地假设接收数据的缓冲区是匿名且可修改的。攻击者可以利用这个漏洞通过构造特定的本地网络请求,在数据解密过程中覆盖文件在页缓存中的内容,从而将任意数据写入具有读权限的文件,包括设置了不可变标志的文件。这可能导致攻击者通过覆盖setuid二进制文件(如 /usr/bin/su)实现本地权限提升,从而获得系统最高控制权。受影响的版本包括FreeBSD 13.0至15.1系列。官方已发布安全补丁,建议管理员尽快升级至修复后的版本。此外,提供了一些缓解措施,如禁用KTLS和EXTPG sendfile,以及加强监控等。
操作系统漏洞 本地权限提升 内核级漏洞 文件系统攻击 安全补丁管理 网络性能相关 安全加固措施
0x92 记录一下如何批量进行ICP备案查询
小帅安全 2026-06-22T16:31:24 © 小帅安全
本文记录了如何使用工具进行ICP备案信息批量查询的过程。作者首先介绍了免责声明,强调内容和工具仅供学习和研究之用,不得用于非法活动。接着,作者详细介绍了如何下载并配置fine工具,包括fofa和hunter的配置步骤。此外,还介绍了如何配置爱企查和天眼查,并强调了代理池的设置。文章中还提供了天眼查和爱企查的配置方法,包括获取auth_token和cookie。最后,作者展示了如何使用python脚本进行单个和批量查询,并提醒读者在遇到缺少模块时使用pip安装。文章结尾鼓励读者关注作者,并推荐了一些往期文章和资源。
网络安全工具 自动化安全测试 信息收集 漏洞挖掘 法律法规遵守
0x93 打开A页面但是跳转到B页面了?有可能是这个原因
建哥聊安全 2026-06-22T15:52:48 © 建哥聊安全
本文描述了一个浏览器劫持事件的处置实验过程。实验目的是掌握Windows下驱动级病毒的处理方法。实验环境为一台Windows Server 2012 R2,浏览器被首页劫持。实验首先观察了劫持现象,发现Chrome和IE浏览器首页都被篡改并跳转到hao123.com。尝试手动恢复浏览器首页失败。接着,使用Autoruns工具检查系统驱动,发现两个声称是微软但未获取微软签名的驱动项,尝试删除失败。重启计算机后,这些服务仍然存在,推断为非正常服务。进一步检查发现无法直接看到文件路径,断定其为恶意程序并hook了系统API。使用PC Hunter工具进行对抗,发现工具仅查看文件信息而不校验签名,记住文件路径后强制删除,重启系统后浏览器首页恢复正常。最后,清理了注册表信息。实验总结指出,通过Autoruns和PC Hunter可以处理驱动级病毒,但只是初步处理,未深入分析病毒来源和是否彻底清除。每个工具都有特点,需要更多操作系统基础知识才能充分使用。
网络安全实验 驱动级攻击 恶意软件分析 浏览器安全 系统安全加固 Windows安全 工具使用
0x94 NGINX Open Source 中存在两个可导致RCE的严重漏洞
代码卫士 2026-06-22T15:30:00 Ravie Lakshmanan
本文报道了F5公司发布的安全更新,针对NGINX Open Source中的两个严重漏洞进行了修复。这两个漏洞分别为CVE-2026-42530和CVE-2026-42055,均具有CVSS v4评分9.2,可被远程未认证攻击者利用以在受影响系统上执行代码。CVE-2026-42530是一个释放后使用漏洞,当NGINX配置使用HTTP/3 QUIC模块时,攻击者可通过构造的HTTP/3会话触发漏洞。CVE-2026-42055是一个基于堆的缓冲区溢出漏洞,当特定配置条件下,攻击者可触发该漏洞。F5公司已提供缓解措施,包括禁用HTTP/3和调整配置指令。此外,文章还提到了F5公司之前修复的“NGINX Rift”漏洞,并强调了漏洞可能已被利用的风险。
Web服务器漏洞 远程代码执行(RCE) CVE编号 安全更新 安全补丁 开源软件安全 HTTP/3 缓冲区溢出 安全策略
0x95 ADCS-ESC4枚举和利用
攻防之路JZhoucdc 2026-06-22T13:14:23 © jzhoucdc
本文详细分析了ADCS-ESC4攻击的原理和利用方法。ESC4攻击通过修改证书模板的特定属性,将其转换为具有ESC1漏洞特征的模板,从而实现身份伪造。文章首先概述了攻击的核心原理,包括修改模板属性、授予攻击者权限、禁用管理员批准标志、废除授权签名要求、启用申请者自定义主体名称以及设定身份验证用途的扩展密钥用法等步骤。接着,文章通过一个案例展示了如何使用certipy工具进行枚举和利用,包括检测ESC4漏洞、修改模板属性、提交证书请求等操作。最后,文章强调了攻击者通过这种方式可以获取高权限账户的TGT,实现域控制权接管。
安全漏洞 证书管理 域渗透 Active Directory Kerberos Windows安全 漏洞利用
0x96 【Shopify Help Center AI 助手 Markdown 渲染缺陷导致 CSRF 与 RXSS 组合攻击】
卡布奇诺的派对 2026-06-22T12:19:44 © 卡布奇诺的派对
Shopify帮助中心的AI聊天助手在Markdown图片渲染上存在安全漏洞,攻击者可利用此漏洞通过跨站请求伪造(CSRF)在受害者会话中植入恶意Markdown图片链接,进而触发反射型XSS(RXSS),窃取用户个人信息并劫持支持对话。漏洞的根本原因在于CSRF防护不足和Markdown渲染缺陷。攻击者通过构造CSRF页面,诱导受害者访问,利用Markdown图片语法中的javascript:伪协议执行恶意脚本。该漏洞可导致用户个人信息泄露、客服对话被监控,并可能被用于进一步的社会工程攻击。Shopify建议采取多项修复措施,包括引入CSRF防护、输入过滤、用户交互强化和敏感数据保护等。
漏洞分析 Web安全 CSRF攻击 XSS攻击 Markdown注入 安全测试 漏洞修复
0x97 越狱:V8 堆沙箱的两种绕过姿势
幻泉之洲 2026-06-22T10:18:00
本文深入探讨了V8堆沙箱的两种绕过方法。第一种方法利用WebAssembly间接函数表,通过构造任意地址写入原语来实现沙箱逃逸。攻击者首先需要在沙箱内获取读写权限,然后通过伪造WasmExportedFunctionData对象,改变exported函数的func_index为0,从而欺骗系统读取imported_function_targets指向的沙箱内地址。第二种方法则是通过JavaScript的即时编译(JIT)机制,在JIT编译后的机器码中嵌入任意字节码,并劫持code字段指向这些字节码,从而在沙箱外执行shellcode。两种方法都需要在沙箱内获取读写权限,但前者在沙箱内操作,后者则在沙箱外操作。文章详细介绍了攻击流程和实现细节,为理解V8堆沙箱的防御机制提供了重要参考。
浏览器安全 V8引擎安全 沙箱逃逸 WebAssembly JIT编译 内存安全 安全漏洞 安全研究
0x98 6月22日高危CVE漏洞速报
探知安全 2026-06-22T10:15:59
2026年6月22日,网络安全领域发生了多起重大安全事件。Fortinet发布了6个严重的高危漏洞,影响其多个核心产品线,其中包括FortiClientEMS的未认证远程代码执行漏洞。WordPress生态遭遇史诗级CDN供应链攻击,OptinMonster插件被恶意篡改,导致120万站点被注入窃密代码。此外,WordPress的WP MAPS PRO插件存在未认证管理员创建漏洞,任意访客可获取管理员权限。LiteSpeed cPanel插件存在符号链接越权读取漏洞,被CISA列入KEV目录。Edimax路由器也发现了一个远程缓冲区溢出漏洞,其利用代码已公开。安全团队需立即评估并修复这些漏洞,以保护企业级安全设备不受攻击。
CVE漏洞 高危漏洞 安全公告 供应链攻击 WordPress安全 路由器安全 漏洞利用 安全修复 安全运营 安全趋势
0x99 某区护网利用ai+手工挖掘心得
夜子安全Sec 2026-06-22T09:57:32 © 夜子
本文详细记录了作者在参与网络安全护网项目中的心得体会。作者通过实际案例,分享了如何利用AI和手工挖掘相结合的方法进行网络安全防护。文章首先介绍了护网项目的背景和挑战,然后详细描述了如何利用AI辅助进行资产收集和指纹识别,以及如何通过手工挖掘发现安全漏洞。作者通过具体的案例,展示了如何利用AI进行SQL注入攻击,以及如何通过分析泄露的heapdump文件获取敏感信息。此外,文章还讨论了如何利用AI进行权限提升和容器逃逸,强调了AI在网络安全中的辅助作用,并指出不应将AI视为简单的扫描工具。
网络安全攻防 人工智能应用 渗透测试工具 Web安全 数据库安全 移动应用安全 云安全 操作系统安全
0x9a AI渗透测试 -- 一道“弱口令爆破”题的解题记录:别忽略 Cookie 里的提示
网络安全者 2026-06-22T09:26:33 © yushao
本文记录了一次CTF Web题目中的弱口令爆破解题过程。题目要求通过登录验证获取Flag,但实际操作中遇到了一些挑战。文章详细描述了如何通过分析响应内容、响应头、Cookie等信息来判断登录是否成功,并强调了不要仅凭HTML内容判断的重要性。作者还提到了在PowerShell中使用curl时的特殊字符问题,以及如何通过检查Cookie中的失败提示来改进判断逻辑。最后,文章总结了如何携带Session访问Flag页面,并从安全角度提出了防御建议,如禁止弱口令、增加登录接口的验证码和限速策略等。
渗透测试 Web安全 弱口令攻击 Session管理 漏洞分析 安全防御 编程技巧
0x9b TongWeb反序列化漏洞场景的图形化检测与利用工具
Web安全工具库 2026-06-22T09:22:59 CurlySean
本文介绍了一款名为TongWebExploit的工具,该工具专注于针对TongWeb反序列化漏洞的场景进行图形化检测和利用。TongWebExploit支持漏洞探测、EL表达式执行、内存马注入和批量检测等功能。文章中强调了使用该工具时需遵守免责声明,不得用于非法测试,并提醒用户在虚拟机中运行以保障安全。同时,文章提供了工具的下载链接和获取方式,并附有作者的个人微信信息。
漏洞分析 反序列化漏洞 漏洞利用工具 Java安全 图形化界面工具 网络安全
0x9c 入门地用低噪声扫描的方式出更多信息
船山信安 2026-06-22T09:17:40 © AzumiSaki
本文深入探讨了低噪声扫描在网络安全中的重要性,强调了使用最小资源获取更多信息的原则。文章首先介绍了低噪声扫描的基本概念,即使用少量资源进行探测以避免引起注意。接着,详细说明了低噪声扫描的三个阶段:被动收集、轻量确认和重点深入。在基本信息搜集方面,介绍了使用amass和subfinder进行子域名收集,dnsx进行DNS解析,以及httpx进行Web存活识别。文章还讨论了端口扫描工具naabu和Nmap的使用,以及Web网页端的信息搜集方法,包括使用WhatWeb进行Web指纹搜集和katana进行路径收集。此外,还提到了BurpSuite和ZAP等工具在低噪声场景下的使用,以及内网扫描的一些技巧,如ARP扫描和Nmap精扫。整体上,文章为网络安全学习者提供了低噪声扫描的实用指南和工具使用方法。
网络安全扫描 低噪声扫描 子域名枚举 DNS枚举 Web服务探测 端口扫描 服务识别 Web指纹识别 爬虫技术 网络抓包 内网探测
0x9d FortiBleed 漏洞暴露一场全球性凭证喷洒攻击行动
黑猫安全 2026-06-22T09:15:00 鹏鹏同学
FortiBleed 漏洞事件揭示了全球范围内的凭证喷洒攻击活动。攻击者利用全球飞塔 FortiGate SSL VPN 设备的漏洞,进行规模化攻击,通过自研工具进行凭证喷洒,尝试11.6亿组登录组合。攻击者还并发地对MSSQL数据库服务器进行爆破尝试,并部署网络嗅探器抓取明文凭证。一旦获取凭证,攻击者会渗透至内网,执行标准化内网掠夺操作。攻击者使用开源情报划分目标,针对营收较高的企业。攻击已影响多个国家和地区,包括与北约有业务往来的土耳其国防承包商。研究人员发现攻击者使用默认弱口令进行哈希破解,并发布了检测工具以供自查。
网络安全漏洞 大规模攻击 凭证喷洒攻击 自动化攻击工具 内网渗透 横向移动 企业安全风险 国际影响 安全防护建议
0x9e 全球 SocGholish 专项清理行动:已修复 14971 个 WordPress 站点
黑猫安全 2026-06-22T09:15:00 鹏鹏同学
2026年6月,荷兰、加拿大、美国、德国等国家的执法机构联合开展了一次名为“终局行动”的专项行动,旨在打击恶意程序SocGholish。SocGholish是一个长期存在于互联网上的恶意分发体系,本次行动共关停了106台涉案服务器和恶意域名,并修复了14971个被入侵的WordPress网站。Proofpoint公司自2018年起一直在追踪SocGholish背后的攻击团伙,并为此次行动提供了威胁情报支持。SocGholish也被称为FakeUpdates,由威胁团伙TA569运营,其攻击方式是通过植入恶意JavaScript代码,模仿浏览器更新弹窗进行攻击。TA569团伙与Evil Corp等犯罪团伙存在勾结,其攻击范围覆盖了多个行业和领域。尽管本次行动取得了显著成果,但网页植入类攻击仍然是一个持续的威胁,需要进一步的防范措施。
恶意软件打击 网络安全执法 WordPress安全 恶意域名关闭 勒索软件 僵尸网络 威胁情报 漏洞利用 网络安全意识 安全响应
0x9f 银狐黑产组织BYOVD攻击技术深度详解
安全分析与研究 2026-06-22T08:25:00 © pandazhengzheng
本文深入分析了银狐黑产组织使用的BYOVD(Bring Your Own Vulnerable Driver)攻击技术。文章首先概述了BYOVD攻击的定义、原理和与Rootkit的区别,并回顾了Windows驱动签名演进对BYOVD的影响。接着,详细剖析了银狐组织在2020-2025年间使用的漏洞驱动,包括其名称、厂商、漏洞类型、签名状态和首次发现时间。文章进一步分类了银狐使用的漏洞驱动,按功能分为物理内存读写、虚拟内存读写、任意代码执行和进程操作四大类。此外,文章还描述了BYOVD攻击的杀伤链模型,包括初始感染、驱动加载、安全对抗、木马部署、数据收集和攻击完成等阶段。最后,文章讨论了BYOVD与HVCI/VBS的对抗策略,以及攻击检测与防御方法,并对未来趋势与防御展望进行了简要分析。
恶意软件分析 内核攻击技术 Rootkit技术 漏洞利用 安全防御 威胁情报 操作系统安全 攻击模式 恶意代码分析
0xa0 OSCP 中 SMTP / POP3 邮件服务攻击思路与实战总结(下) Postfish靶场
六边形攻防安全 2026-06-22T07:50:00 © 网安布道师
本文详细介绍了在OSCP(Offensive Security Certified Professional)学习中,针对SMTP/POP3邮件服务的攻击思路与实战总结。文章首先回顾了邮件服务器的常见攻击方法,然后以Postfish靶场为例,展示了如何通过Nmap进行端口枚举和服务识别,发现SMTP、POP3等服务的开放情况。接着,文章通过SMTP的VRFY命令和Web枚举,获取了员工信息,并利用SMTP用户枚举工具成功获取了有效用户。通过POP3服务,文章演示了如何读取特定邮箱内容,并利用弱口令尝试登录。随后,文章介绍了如何通过伪造邮件的方式,诱骗目标用户登录,从而获取账户凭据。文章还详细讲解了如何利用Postfix的disclaimer功能进行提权,最终获得root权限。整个攻击过程结合了Web信息搜集、SMTP和POP3爆破、邮件发送、Linux提权等多种技术,为网络安全学习者提供了宝贵的实战经验。
网络安全攻击 邮件服务器安全 渗透测试 靶场实战 漏洞利用 Linux系统安全 Python脚本编写
0xa1 第17关通关技巧:二次渲染残留数据利用
武文学网安 2026-06-22T04:35:35 © 武文学网安
本文详细分析了网络安全学习中第17关的通关技巧,即二次渲染残留数据利用。文章首先回顾了前两关利用图片马绕过上传检测并执行代码的方法,然后指出第17关的图片马方法失效。通过源码分析,揭示了服务器在二次渲染图片时,实际上生成的是一张新图片,而不是简单读取上传的文件。文章进一步探讨了图片文件的组成,包括像素数据、文件头、元数据等,以及不同图片格式在重新编码过程中的差异。作者通过实验尝试了不同格式的图片,发现只有GIF格式在二次渲染后仍保留了一部分原始数据,从而成功实现了代码执行。文章总结指出,第17关的利用关键在于理解图片文件的结构和二次渲染过程,以及如何寻找未被改变的数据区域,从而实现漏洞利用。
网络安全漏洞 图片马 文件包含漏洞 二次渲染 数据残留利用 图片格式分析 PHP安全 渗透测试
0xa2 2026平航杯 服务器取证题解析
取证与溯源 2026-06-22T01:18:00 © 怪叔叔
本文是一篇关于服务器取证的比赛 Writeup,详细记录了在 2026 平航杯服务器取证比赛中,从 Q1 到 Q12 共 12 道题的解题过程和验证方法。比赛使用了 Hermes Agent 模型,并在本地工具与模型项目中完成。解题过程涵盖了静态文件分析、动态 API 验证和 WASM 模块服务器端测试等多种取证技术。每道题都提供了详细的解题思路、关键命令、输出结果和验证过程,并附有关键证据摘要。此外,文章还总结了在解题过程中遇到的踩坑和解决方案,如 FUSE 挂载失败、Redis RDB 解析不完整、hashcat 爆破失败等。通过这些详细的步骤和验证,最终成功完成了所有题目的解答。
0xa3 2026平航杯 内存取证题解析
取证与溯源 2026-06-22T01:15:40 © 怪叔叔
本文是一份关于网络安全学习者在2026平航杯中内存取证比赛的Writeup,详细记录了六道题目的解题过程和关键证据。比赛使用的内存镜像为Windows 10 64-bit系统的crash dump文件,辅助材料包括一个挂载的E01磁盘。解题过程主要使用了Volatility3工具进行内存分析,结合sqlcipher3解密微信数据库,以及Python正则搜索提取内存密钥。第一题通过分析.claude配置文件和session日志确认API投毒行为及恶意命令;第二题通过pslist识别持有微信密钥的微信进程PID;第三题通过内存正则搜索和sqlcipher3验证提取了微信数据库密钥;第四题通过pslist和pstree确认了木马进程Haimuniu_VPN_Client.exe的PID;第五题通过pslist获取了木马进程的创建时间;第六题通过netscan确定了C2服务器的真实IP。每道题的答案都经过了严格的L1或L2验证,并附有详细的解题思路和关键命令。
内存取证 恶意软件分析 API投毒 数据库取证 网络取证 Windows取证 数字取证
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
