• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2025年 第26周 微信公众号精选安全技术文章总览

    洞见网安 2025-6-30


    0x1 护网技能提升之护网监测分析工具使用(态势感知及SSMS)

    运维星火燎原 2025-07-06T00:01:01 ©

    Example Image


    网络安全态势感知 网络安全设备 威胁情报 日志分析 安全事件管理 IP地址管理 漏洞扫描 响应联动机制 系统配置管理 用户行为分析 可视化大屏 服务器安全监测 病毒查杀 合规性检查 常见问题处理


    0x2 USB接口攻击:利用USB Rubber Ducky在Windows 11中植入后门

    寰宇密阁 2025-07-04T10:00:17 ©

    Example Image


    物理安全 后门攻击 Windows系统安全 恶意软件 红队攻击 防御策略 漏洞利用 社会工程学 Living off the Land攻击


    0x3 【0day】绿盟网络入侵防护系统存在信息泄露漏洞

    C哥学安全 2025-07-04T00:53:47 © Colin

    Example Image


    Colin网络安全联盟 Colin旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应

    漏洞披露 网络入侵防护 信息泄露 安全补丁 安全研究 网络安全


    0x4 铸器为刃——靶场通关系列篇(四)

    POP Star安全 2025-07-03T18:06:20 © POP Star安全

    Example Image


    本文详细介绍了SQLi-Labs靶场的搭建和通关实战教程,涵盖了从基础到高级的多个SQL注入漏洞利用技巧。文章首先强调了实践在网络安全学习中的重要性,并介绍了SQLi-Labs作为一个开源实验平台的特点和优势。接着,通过23到45关的具体实例,讲解了不同过滤条件下(如注释符、逻辑运算符、空格等被过滤)的SQL注入技巧,包括单引号闭合、联合查询、双写绕过、报错注入、宽字节注入、堆叠注入等。每一关都提供了具体的注入语句和操作步骤,帮助学习者理解和掌握各种漏洞利用方法。最后,文章总结了通过实践理解漏洞模式和修复原理的重要性,并鼓励学习者继续深入学习环境搭建和渗透测试知识。

    SQL注入 Web安全 渗透测试 靶场搭建 安全学习 漏洞利用 安全防护


    0x5 记一次入侵排查与流量分析实战

    luther-sec 2025-07-03T00:00:00 © luther

    Example Image


    流量分析中,通过协议分级统计和会话统计,初步判断攻击事件为Web攻击,并怀疑攻击者IP为192.168.78.1、192.168.78.134、192.168.78.2。进一步通过流量筛选分析,确定攻击者IP为192.168.78.1。攻击行为分析显示,攻击者对服务器进行端口扫描,发现开放了Web端口27689,并进行后台目录Fuzz和口令爆破攻击。攻击者下载web.config.bak文件,利用其中的密码登录后台,并尝试下载服务器文件,获取上传文件路径。通过后台管理功能上传Webshell,获得执行系统命令权限。攻击者利用获取的数据库管理员账户sa登录数据库,执行SQL语句获取系统信息,并利用扩展存储过程xp_cmdshell执行系统命令,创建后门用户admin并加入管理组。最后,攻击者利用后门用户远程登录成功。入侵排查中,通过wmic获取系统账号列表,发现非原系统用户admin和guest,并确认这些用户是sqlserver命令执行创建的。通过事件查看器确认admin用户登录时间。排查用户组发现admin用户被加入到了管理员组。排查计划任务发现每天19:17和11:13执行的计划任务都是admin用户创建的。排查启动项发现启动的是木马病毒666.exe,且在注册表和启动脚本中均有指向。排查恶意服务发现恶意服务路径也指向666.exe。

    Web攻击 命令注入 数据库攻击 后门创建 恶意软件 权限提升 用户账户管理 日志审计 入侵排查


    0x6 【已复现】Linux sudo存在本地提权漏洞(CVE-2025-32463)

    安恒信息CERT 2025-07-02T18:18:58

    Example Image


    Linux系统中的sudo命令存在一个严重的高危本地提权漏洞(CVE-2025-32463),该漏洞评级为2级,CVSS3.1评分达到7.8。漏洞允许任何本地非特权用户通过结合/etc/nsswitch.conf文件与sudo的--chroot选项,提升至root权限。该漏洞影响了sudo版本1.9.14到1.9.17之间的系统,而安全版本sudo >= 1.9.17p1已经修复了该漏洞。建议用户尽快更新至安全版本,或者暂时禁用chroot功能作为缓解措施。安恒CERT已发布官方修复方案,并提供了技术支持联系方式。

    操作系统安全 权限提升漏洞 本地提权 sudo工具安全 CVE编号 安全响应


    0x7 铸器为刃——靶场通关系列篇(三)

    POP Star安全 2025-07-02T18:02:06 © POP Star安全

    Example Image


    2025 SQLi-Labs靶场通关实战教程


    0x8 漏洞通告 | Google Chrome V8引擎越界读写漏洞(CVE-2025-54190)

    晟晖科技 2025-07-02T16:40:00

    Example Image


    本文报道了Google Chrome浏览器的一个安全漏洞,编号为CVE-2025-54190。该漏洞存在于Chrome 137.0.7151.68版本之前的V8引擎中,由于越界读写的问题,攻击者可以通过恶意网页利用此漏洞。攻击可能导致沙箱防护被绕过,堆内存损坏,进而引发浏览器崩溃、敏感信息泄露,甚至实现远程代码执行(RCE)。该漏洞可能会让攻击者完全控制用户设备。官方已发布修复版本,建议受影响的用户尽快更新至137.0.7151.68/.69或更高版本,以避免潜在的安全风险。晟晖安全团队提醒用户进行资产自查和预防措施,以降低被黑客攻击的风险。

    浏览器安全 V8引擎漏洞 CVE编号 越界读写漏洞 沙箱逃逸 远程代码执行 安全更新


    0x9 Linux权限维持篇

    XYsec 2025-07-02T16:19:18 © 朱星宇

    Example Image



    0xa USB接口攻击:USB Rubber Ducky

    寰宇密阁 2025-07-02T10:00:39 ©

    Example Image


    物理安全 攻击工具 社会工程学 脚本语言 跨平台攻击 网络安全意识 主机安全 入侵检测 安全防护策略


    0xb SSH安全加固脚本模板(Shell 脚本)

    运维星火燎原 2025-07-01T00:01:02 ©

    Example Image


    本文提供了一份SSH安全加固的Shell脚本模板,适用于常见的Linux系统,如CentOS和Ubuntu。脚本旨在通过禁用不必要的SSH功能、强制使用密钥认证、限制登录用户和来源IP、配置日志审计、设置登录失败次数限制、禁止root登录等方式提高SSH服务的安全性。脚本还包括备份原有SSH配置、修改SSH配置文件、创建白名单用户组、配置PAM登录限制、配置防火墙规则(可选)以及重启SSHD服务等功能。文章还提供了脚本的使用说明、安全建议以及加固后的SSH配置摘要,并建议在实际部署前在测试环境中先试运行,以防止误操作导致无法登录。

    SSH安全加固 Linux系统安全 安全配置脚本 防火墙配置 日志审计 PAM配置 密钥管理 自动化工具 安全扫描


    0xc USB接口攻击:概述

    寰宇密阁 2025-06-30T10:00:28 ©

    Example Image


    USB安全 键盘注入攻击 恶意软件 社会工程学 渗透测试 防御策略 硬件安全 系统安全


    0xd 【高危漏洞通告】Gogs 存在远程命令注入漏洞,影响范围广需立即修复

    信息安全新动态 2025-06-30T08:30:30 © 信息安全新动态

    Example Image


    Gogs,一款轻量级自托管Git服务,近日被发现存在远程命令注入漏洞(CVE-2024-56731)。该漏洞允许攻击者通过符号链接绕过路径检查,重写配置文件并执行恶意命令,从而可能远程执行系统命令、窃取代码仓库数据、植入后门程序,对企业和用户造成严重安全威胁。漏洞利用门槛低,官方已发布修复版本。建议所有用户立即升级至v0.13.3及以上版本,并采取包括关闭用户注册、加强访问权限控制、部署日志审计系统等措施加强防护。

    高危漏洞 远程命令注入 Gogs 代码托管平台 系统安全 应急响应 企业安全


    0xe SSH端口转发安全风险

    运维星火燎原 2025-06-30T00:01:34 ©

    Example Image


    本文详细分析了SSH端口转发在网络安全中的风险。SSH端口转发是一种强大的功能,可以实现本地或远程服务的加密访问,但不当使用可能导致安全隐患。文章回顾了SSH端口转发的常见方式,包括本地端口转发、远程端口转发和动态端口转发。接着,文章指出了SSH端口转发的主要安全风险,如内网穿透、横向移动攻击、SOCKS代理滥用、本地端口暴露、中间人攻击和隐蔽通信等。文章还提供了针对这些风险的防范建议,包括配置项调整、技术和管理层面的最佳实践。最后,文章通过实际案例展示了攻击路径,并提出了防御建议,强调限制权限、启用审计日志、使用堡垒机和多因素认证的重要性。

    SSH安全 端口转发 内网安全 安全配置 安全审计 攻击防御 网络隔离 渗透测试

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。