2026年 第26周 微信公众号精选安全技术文章总览
洞见网安 2026-6-29
0x1 Linux 病毒应急响应方案
灰帽大于 2026-07-05T21:19:58 灰帽大于
本文详细介绍了Linux系统病毒应急响应的方案,包括应急响应概述、流程、现场保护与证据固定、威胁排查与定位、威胁遏制与清除、系统恢复与加固、事件总结与报告以及常用工具等方面。应急响应流程分为初步识别与研判、现场保护与证据固定、威胁排查与定位、威胁遏制与清除、系统恢复与加固等步骤。文章中详细描述了每个步骤的具体操作,如查看系统负载、网络连接、登录记录、定时任务、开机启动项等,以及如何隔离网络、终止恶意进程、删除恶意文件和清除后门。此外,还介绍了系统恢复与加固的措施,如修复漏洞、加固SSH、配置防火墙、禁用不必要的服务、安装入侵检测工具等。最后,文章强调了事件总结与报告的重要性,并提供了威胁情报共享的建议。
Linux安全 应急响应 病毒检测 系统加固 入侵检测 日志分析 安全工具 威胁情报
0x2 【思路学习】EasyShell实现进程注入
渗透云记 2026-07-05T21:05:19 © 沐寒
本文介绍了EasyShell实现进程注入的思路和方法。作者首先解释了进程注入的概念,即将恶意代码注入到正在运行的受信任系统进程中,以避免被安全软件检测。文章详细描述了进程注入的核心原理,包括使用OpenProcess、VirtualAllocEx、WriteProcessMemory和CreateRemoteThread等API。接着,作者展示了如何利用已有的Shellcode生成模块和插件执行框架来实现进程注入,并提供了实验结果和效果展示。此外,文章还从防守角度提供了排查进程注入的方法,包括检查内存权限、远程线程创建和进程链等。最后,作者强调了攻防两端都需要关注行为分析,以识别异常行为。
进程注入 恶意代码 安全防御 Windows安全 渗透测试 安全工具
0x3 针对香港、台湾的攻击基础设施分析报告
独眼情报 2026-07-05T20:04:59 © 独眼情报
本报告分析了一个位于香港的活跃网络攻击基础设施,该基础设施暴露在互联网上的开放目录包含大量敏感信息。报告发现该目录包含凭证文件(Cookie/Session/Token)、攻击脚本(Python/Shell)、攻击目标列表、日志记录以及加密货币支付网关代码,揭示了有组织的网络攻击APT的全貌。报告详细分析了凭证文件、API密钥、密码字典、加密货币支付系统、攻击目标以及攻击脚本与能力。攻击者重点针对香港和台湾地区,特别是教育机构和Web托管控制面板,利用多种漏洞进行攻击。报告还分析了攻击活动时间线和文件结构,评估了攻击者的技术能力、攻击意图和持久化能力,认为该攻击者具有极高的威胁等级,并可能关联到BEC攻击团伙和勒索软件团伙。
APT攻击 漏洞利用 凭证窃取 后门部署 加密货币犯罪 商业邮件诈骗(BEC) 自动化攻击 目标侦察 日志分析 香港针对性攻击
0x4 记某edusrc小程序的简单挖掘案例分享
陌笙不太懂安全 2026-07-05T18:02:03 © 陌笙
本文详细描述了对一个教育类公众号和小程序进行渗透测试的过程和方法。首先通过搜索引擎找到公众号并关注,分析菜单栏功能,发现互动社区中的访客预约功能存在短信验证码爆破漏洞,通过拦截和修改响应包成功登录后台。随后测试申请来访功能,发现可以触发模糊查询获取大量教师信息,并尝试进行越权和撤销申请操作,验证了权限控制的问题。接着转向Web接口,利用小程序的token尝试访问,未发现明显漏洞,但通过泄露的教师工号尝试弱口令攻击未果。最后通过爆破登录成功的数据包,成功模拟Web登录,获得更高权限。整个过程涵盖了信息收集、漏洞利用、权限测试等多个环节,展示了针对EDU类目标的渗透测试思路和方法。
网络安全 漏洞挖掘 小程序安全 教育平台安全 验证码破解 权限控制漏洞 数据泄露 漏洞利用 渗透测试 实战案例
0x5 使用 QUIC 构建加密 C2 植入体
Ots安全 2026-07-05T15:15:45
本文详细介绍了如何构建一个基于QUIC协议的加密C2植入程序。QUIC是一种基于UDP的加密传输协议,具有默认加密、基于UDP、多路复用流、连接迁移和ALPN协商等特点,使其在网络监控和入侵检测系统中具有独特的优势。文章首先介绍了QUIC协议的关键特性及其在攻击性安全中的重要性,然后详细阐述了植入程序的设计和实现过程。植入程序名为roughRAT,支持基于QUIC的加密反向shell、文件上传下载、命令执行和shellcode执行等功能。文章还讨论了植入程序的架构、核心类、文件上传下载协议、命令执行机制以及异步操作的处理。最后,文章提出了改进建议和注意事项,并提供了源代码链接。
QUIC C2 植入程序 加密通信 Python 编程 恶意软件 网络协议 shellcode 隐蔽性 文件传输 安全测试
0x6 2026-07-01-XXL-JOB-XSS-RCE
XinYiSleepSecc 2026-07-05T13:38:11 © XinYiSec
本文详细分析了XXL-JOB开源调度系统的两个安全漏洞:XSS和RCE。文章首先介绍了XXL-JOB的基本信息,并声明了免责声明。接着,文章深入探讨了XSS漏洞的挖掘过程。通过分析拦截器XxlSsoWebInterceptor的权限验证逻辑,发现存在@XxlSso注解且login参数为false时,请求会被放行。进一步分析发现,系统通过Gson将JSON字符串反序列化为List,并在回调过程中使用MyBatis的Mapper接口层进行数据库操作。通过控制LogId参数,可以实现对xxl_job_log表的查询和更新,从而触发XSS漏洞。此外,文章还提到了通过模板渲染和AJAX请求,可以进一步利用XSS漏洞。最后,文章分析了RCE漏洞的利用方法,通过插入恶意的JS代码,可以触发命令执行功能,从而实现远程代码执行。文章还提供了具体的请求示例和参数设置,帮助读者更好地理解漏洞利用过程。
XSS RCE 反序列化 SQL注入 未授权访问 Web安全
0x7 (回头看)Nginx Rift (CVE-2026-42945) PoC 调试与复现笔记
MicroPest 2026-07-05T12:03:41 © MicroPest
本文详细记录了Nginx Rift (CVE-2026-42945) 漏洞的PoC调试与复现过程。文章分为两部分,首先介绍了手工查找地址的方法,包括准备环境、发送spray、使用gdb搜索命令字符串位置、计算fake_struct地址、验证fake_struct内容、检查地址是否URI安全、找到真正的system()地址、修正LIBC_BASE等步骤。接着,介绍了使用程序自动查找地址的方法,包括发送spray保持连接、搜索命令字符串、自动计算fake_struct地址、验证地址安全性等。最后,文章提供了如何使用这两个程序在容器内运行的方法,以及如何修改PoC并验证成功的步骤。通过这个过程,读者可以更加直观地了解堆溢出的分析技巧。
漏洞分析 堆溢出 Nginx CVE PoC 漏洞利用 缓冲区溢出 漏洞复现 安全研究
0x8 支持 SQLi、XSS、LFI 等漏洞检测的自动化扫描0day收割机 —— Loxs
风铃Sec 2026-07-05T12:02:14 © wolfselc
Loxs是一款基于Python开发的综合性Web漏洞扫描工具,旨在帮助安全研究人员、渗透测试工程师和开发人员自动化检测Web应用中的常见安全风险。该工具具备多种漏洞检测模块,包括LFI(本地文件包含)、OR(开放重定向)、SQL注入、XSS(跨站脚本)和CRLF(Carriage Return Line Feed)注入等。Loxs支持单目标或批量目标扫描,提供多线程扫描、自定义Payload以及HTML报告生成功能,操作界面友好,便于用户使用。文章中详细介绍了Loxs的功能特性、使用方法以及安装步骤,并提醒用户遵守法律法规,将工具用于授权测试,避免滥用。此外,还提供了Chrome浏览器和ChromeDriver的安装指南以及相关资源链接。
Web应用安全 SQL注入 XSS跨站脚本 本地文件包含(LFI) 漏洞扫描工具 Python开发 自动化安全测试 渗透测试 安全开发 安全研究
0x9 香港 AI 网络安全 CTF 挑战赛复盘:Misc、Crypto、Reverse 解题思路
星航安全实验室 2026-07-05T11:17:07 Frank
本文详细复盘了香港举办的Al x Cybersecurity Challenge网络安全比赛的Misc、Crypto和Reverse三个方向的11道题目。文章强调题目考察的重点在于分析结构和理解逻辑,而非盲目使用工具。Misc方向(4题)涵盖了流量分析、数据恢复、伪装文件修复等题型,重点在于判断数据结构、可信字段和编码链。例如,Mysterious Code题通过分析DNS查询流量,经历Base32解码、自定义Base58解码、ZipCrypto解密和PNG文件头已知明文攻击等步骤;Riddler题通过语义关系类比恢复token并组合成密码;database题通过重建RAID 5逻辑卷恢复SQLite数据库;ntfs_dump题通过识别伪装的ZIP结构修复文件。Crypto方向(4题)考察了随机数生成、参数关系和结构校验,如CardSeed题通过枚举seed还原置换;Drift题利用RSA指数泄露的phi(N)近似值进行分解;LuckyRand题通过AES-CBC解密关系恢复MT19937状态;RsaComb题通过三次方根和Wiener Attack组合RSA线索。Reverse方向(3题)涉及Android APK签名、自定义socket通信和Windows驱动交互,如CodeSign题通过SHA1签名证书解密数据;SimpleSocket题逆向RSA保护和AES解密流程;drive题通过修复符号、理解 IOCTL 校验逻辑并求解约束。文章最后总结了三类题的共同方法论,强调建立结构假设、理解生成逻辑和还原程序信任行为的重要性,指出自动化工具虽能提升速度,但理解结构、边界和行为仍是关键。
CTF Miscellaneous (Misc) Cryptography (Crypto) Reverse Engineering AI Security Traffic Analysis Data Recovery File Analysis / Forensics Cryptanalysis Exploitation Methodology / Pseudocode
0xa 工具 | C2 Signal:把 YARA / Sigma / Suricata 收进一个 Docker 的制品分诊台
赛博生存指南 2026-07-05T08:58:00 © mimi3389
文章介绍了一个名为C2 Signal的网络安全工具,这是一个基于Docker的一键式多引擎检测工作台。用户可以将文件、压缩包、EVTX、PCAP等制品上传到C2 Signal中,它会将这些制品按类型路由到对应的检测引擎,如YARA、Chainsaw(用于Sigma规则)和Suricata。C2 Signal提供了一个Web控制台,将检测结果按照统一的格式展示,并保留扫描历史。它使用可信的开源引擎和规则集,并确保在默认安全的容器中运行,不落地执行、不联网回连、不替用户下结论。工具针对应急响应和样本初筛过程中的常见问题,如规则分散、版本不齐、前端依赖命令行等问题进行了优化。C2 Signal的设计考虑到了规则格式的兼容性,避免了常见的错误。它还提供了本地规则的管理和编辑功能,以及明确的检测结果状态。然而,该工具目前处于0.1.0版本,仍需进一步观察后续的维护和更新情况。
网络安全工具 开源软件 容器安全 恶意代码检测 入侵检测系统 自动化检测 应急响应 Web应用安全 YARA Sigma Suricata
0xb 持久化:构建小型以太网持久化设备(第一部分)
黑白之道 2026-07-05T08:25:49 © Red Hunter
本文深入探讨了黑客如何利用以太网连接进行未授权访问,并介绍了构建一种名为Packet Squirrel的持久化设备的原理。这种设备能够插入到网络中而不中断原有设备的连接,实现透明桥接模式的数据包转发。文章详细介绍了该设备的设计,包括使用Rock Pi E单板计算机构建,以及如何配置集线器以镜像数据包。此外,文章还讨论了动态和静态网络配置、端口安全、MAC地址欺骗、被动嗅探、Wi-Fi访问、VPN访问和DNS隧道等高级配置。文章强调了设备在系统启动时自动工作的必要性,并提供了如何配置这些功能的步骤。最后,文章简要介绍了如何使用4G调制解调器提供互联网连接,并总结了这个设备在不同场景下的应用。
网络安全攻击 持久化攻击 以太网安全 网络监控与渗透测试 设备安全 VPN安全 无线网络安全 防火墙与流量控制 系统配置与管理
0xc AI + Skill + Burp MCP 协同实战:从匿名入口到记录读取的一次移动端代码审计闭环
只会看监控的实习生 2026-07-05T08:00:00 arar
本文详细介绍了一个利用AI、Skill、Burp MCP和浏览器自动化协同进行移动端代码审计的案例。审计目标是一个校内业务系统的移动端,审计者没有直接从黑盒接口测试开始,而是首先借助AI完成源码整理、入口识别和调用链追踪,再由Skill约束分析边界与验证范围,随后通过Burp MCP承接最小化差异验证,最后由浏览器自动化补齐页面态证据。通过这一流程,审计者发现了一条从匿名入口出发,经过会话建立、页面放行,最终到达真实敏感业务数据读取的未授权访问链路。该案例表明,AI在受约束的工作流中能够有效参与代码审计闭环,提升测试人员的理解速度、路径归因能力和验证收敛效率,其价值在于整合分析能力而非简单的自动利用。
移动端安全 代码审计 AI应用 Burp Suite 漏洞挖掘 认证与授权 数据泄露 安全测试
0xd STOCKSTAY恶意软件利用WebSocket C2、RSA加密和环境密钥来实现隐蔽攻击
暗镜 2026-07-05T06:00:00 © ZM
本文分析了名为 STOCKSTAY 的 .NET 后门,指出其由与俄罗斯有关联的 Turla 集群开发,自2022年12月起部署。STOCKSTAY 采用了多种隐蔽技术,包括基于 WebSocket 的安全 C2、4096 位 RSA 加密、环境密钥配置等,以提高隐蔽性和生存能力。该恶意软件运行时,将功能分离到不同的 .NET 组件中,包括网络隧道程序、协调器/配置管理器和后门/任务执行器。STOCKSTAY 使用 RSA 加密确保通信安全,并通过多跳设计增加操作灵活性。此外,它还利用环境密钥防止泄露操作细节,并支持一系列间谍活动原语。文章还提到,STOCKSTAY 与 Turla 的 KAZUAR 工具包有代码和架构上的重叠,暗示共同开发的可能性。
恶意软件分析 后门技术 WebSocket攻击 RSA加密 环境密钥 C2通信 间谍活动 国家安全 多组件架构
0xe 蓝牙 LMP 层规避
Ghost Wolf Lab 2026-07-05T00:00:00 © Snow狼
本文详细分析了蓝牙基带的链路管理器协议(LMP)中的安全漏洞。LMP作为蓝牙设备间建立连接和协商加密的控制面协议,由于其OpCode空间的未定义或上下文依赖的操作码以及缺乏显式的类型-长度校验,使得攻击者能够在LMP层注入类型混淆报文。这种漏洞可以导致链路降级为无加密模式或回退至不安全的基础速率模式。一旦加密被剥离,后续的所有数据都以明文形式暴露,攻击者可以利用开源蓝牙嗅探器捕获会话内容。文章进一步探讨了LMP协议的分层、报文结构、状态机驱动的解析模式,以及类型混淆攻击的具体利用方法。此外,还介绍了经典蓝牙(BR/EDR)嗅探的技术挑战和Ubertooth One嗅探器的原理。最后,文章提出了检测和防御LMP注入攻击的方法,强调了在基带层建立安全防线的重要性。
蓝牙安全 协议分析 注入攻击 安全漏洞 链路层安全 加密协商 攻击工具 防御策略
0xf 【风险提示】天融信关于Linux Kernel本地权限提升漏洞CVE-2026-46242(Bad Epoll)的风险提示
天融信阿尔法实验室 2026-07-04T23:29:14 天融信应急响应
近日,天融信阿尔法实验室发现Linux Kernel存在一个高危本地权限提升漏洞CVE-2026-46242(Bad Epoll),该漏洞可能使攻击者获取root权限。漏洞源于Linux Kernel eventpoll子系统的条件竞争导致的释放后重用UAF(Use-After-Free)漏洞。该漏洞能够在Linux桌面版和服务器版以及安卓设备上触发,甚至能够在Chrome渲染器的沙箱内执行。目前,该漏洞的细节和Exploit已公开,部分Linux发行版已发布补丁。受影响的Linux内核版本包括Red Hat Enterprise Linux 10和9,Ubuntu 24.04 LTS、25.10、26.04 LTS,以及Debian 13和14等。用户应尽快更新到包含补丁的安全版本,以避免安全风险。
Linux内核漏洞 本地提权 权限提升 安全补丁 操作系统安全 Android安全 Chrome安全 I/O事件多路复用 条件竞争漏洞 安全预警
0x10 Nginx Rift (CVE-2026-42945) PoC 调试与复现笔记
MicroPest 2026-07-04T20:35:16 © MicroPest
CVE-2026-42945,代号"NGINX Rift",是一个存在于NGINX ngx_http_rewrite_module中的堆缓冲区溢出漏洞,CVSS v4评分9.2(Critical)。该漏洞由depthfirst安全研究团队于2026年4月发现,自2008年引入NGINX 0.6.27版本以来已潜伏18年。文章详细记录了从PoC运行失败到最终RCE打通的全过程。初始PoC运行失败,虽然报告了崩溃但命令未执行。通过分析core dump和内存映射,发现堆基址错误和Spray body地址定位问题。修正HEAP_BASE和PREREAD_HEAP_OFFSETS后,发现Libc基址计算错误导致调用函数不对。最终修正Libc基址,成功触发system()函数执行任意命令,实现远程代码执行。文章总结了基址动态性、验证重要性、偏移精确性等关键经验,并提出了升级NGINX、配置审计、开启ASLR、WAF防护等安全建议。
漏洞分析 堆缓冲区溢出 Nginx 远程代码执行 (RCE) 调试技巧 内存布局 Exploit Development Libc 利用 安全研究 安全建议
0x11 分享一次利用大模型对SM2加密的APP绕过的案例
轩公子谈技术 2026-07-04T20:31:45 Vlan911
本文分享了一次利用大模型对SM2加密的APP进行绕过的案例。文章首先介绍了APK未加壳,可以直接使用frida进行测试。发现APP对http代理进行了简单检测,通过使用Proxypin或Reqable工具绕过SSL Pinning。对比了Proxypin和Reqable两款工具的特点,并推荐结合使用。接着,文章描述了如何利用大模型进行自动化逆向分析,包括配置jadx环境、使用adb连接移动端、反编译APK、使用Frida进行动态hook等。通过大模型生成Frida脚本和Python版本的rpc调用,实现了对APP原生的加密和解密方法的调用。文章还讨论了服务端的代码获取和自动化路由分析、参数构造、代码审计等。最后,通过审计发现了逻辑漏洞,并成功绕过了存储桶的只读配置,最终利用创建用户接口绕过了登录校验。
SSL Pinning 代理工具 动态调试 逆向工程 加密算法分析 公钥基础设施 (PKI) 代码审计 参数加密 Web安全 API安全 安全测试
0x12 【域攻防】⼯作组内信息收集
平凡在修行 2026-07-04T20:00:00 © 平凡在修行
本文主要介绍了在工作组环境中进行信息收集的方法。首先,文章强调了信息收集仅用于信息防御技术研究,并明确了责任归属。接着,文章提供了三个判断是否在工作组内的方法:查看当前网卡和IP信息,查看系统详细信息,以及查看当前登录工作组及工作组用户。通过这些方法,用户可以确定当前机器是否在域内,以及是否是一台域机器。文章中还包含了Windows IP配置的截图,展示了主机名、主DNS后缀、节点类型等信息,以及当前登录的工作组和用户信息。
0x13 SQL注入攻击全解析-CSDN博客
哪吒网络安全 2026-07-04T18:52:50 © 钟智强
本文详细解析了SQL注入攻击的原理、分类、检测思路与防御体系。SQL注入的本质是用户输入与SQL代码边界隔离不当,导致用户输入被数据库解析为SQL语法执行。文章将SQL注入分为联合查询注入、报错注入、布尔盲注、时间盲注、堆叠注入、二次注入和带外注入七大类,并介绍了各类的判断方法和常用Payload示例。检测思路方面,文章提出先粗判是否存在注入点,再根据回显、报错或时间差等信号选择合适的注入类型进行深入验证。防御方面,文章强调参数化查询是核心解决方案,并建议结合最小权限原则、输入验证、错误处理、WAF、安全审计、日志监控和数据库加固等多层次防御体系,构建纵深防御体系。文章最后通过Heartland Payment Systems和TalkTalk的真实案例,强调了遗留系统和历史代码排查的重要性,以及落实防御措施的必要性。
0x14 UniFi OS三连满分洞:一次URI解析分歧如何把十万台设备送到root
船山信安 2026-07-04T18:30:00 © Yiki
本文详细分析了UniFi OS中的一个严重漏洞CVE-2026-34908,该漏洞允许攻击者未经授权执行远程代码并获取root权限。漏洞源于URI解析器分歧,攻击者通过构造特定的URI路径绕过认证,进而获取内部接口访问权。进一步,攻击者读取并利用JWT密钥伪造会话令牌,获取管理员权限。此外,漏洞还允许攻击者通过命令注入的方式执行任意命令,最终提升至root权限。该漏洞影响大量UniFi OS设备,Censys扫描显示有十万台设备暴露在公网。尽管UniFi OS在后续版本中修复了该漏洞,但修复措施并未更换泄露的密钥,导致一旦密钥泄露,风险长期存在。文章提供了漏洞的详细分析、攻击流程、检测方法和PoC脚本,帮助安全研究人员和用户了解和防御此漏洞。
漏洞分析 RCE漏洞 URI解析分歧 安全漏洞检测 安全配置问题 UniFi OS 安全补丁评估 JWT安全
0x15 【自研C2 - LeekShell】卡巴斯基优选版+EDR无感绕过,第一版实测
猎洞时刻 2026-07-04T18:20:33 leek
本文介绍了一款名为LeekShell的自研C2框架,旨在为红队提供轻量化、全自研的C2选择。该框架采用Python和C++编写,舍弃了部分冗余功能以换取更高的隐蔽性。LeekShell在免杀能力方面进行了测试,结果显示在卡巴斯基优选版和EDR中均表现出良好的绕过效果。文章详细介绍了LeekShell的使用指南,包括Server端部署、独立监听设置、Payload生成等步骤。同时,文章也讨论了自研C2框架的必要性,指出现有C2框架如Cobalt Strike和Sliver在特征库、代码公开和稳定性方面存在不足。LeekShell的设计目标是满足红队对上线稳定性、流量隐蔽性、免杀能力和基础功能的需求。文章最后强调了合法使用的重要性,并提供了获取LeekShell的途径。
C2架构 免杀技术 红队工具 自研工具 payload生成 安全测试 技术交流 开源相关(限制性)
0x16 Apache ActiveMQ曝出三大严重漏洞
网安百色 2026-07-04T18:18:00
Apache ActiveMQ近日发布了紧急升级通知,因为发现了三个严重的高危漏洞。这些漏洞包括CVE-2026-53917、CVE-2026-54475和CVE-2026-49877,分别影响了5.x和6.x版本的核心组件。CVE-2026-53917是一个内存分配超限漏洞,可能导致消息代理崩溃。CVE-2026-54475是一个授权缺失漏洞,可能允许未授权访问消息。CVE-2026-49877是一个权限控制缺陷,可能使普通用户获得越权操作能力。Apache官方建议所有受影响的用户立即升级至最新版本,并采取额外的安全措施,如限制网络访问、审计账户权限和监控异常行为。
漏洞披露 消息队列安全 拒绝服务攻击 权限控制漏洞 越权访问 软件升级 网络安全事件
0x17 微软Exchange曝出严重SSRF漏洞
网安百色 2026-07-04T18:18:00
微软Exchange曝出严重SSRF漏洞,编号为CVE-2026-45504,CVSS评分为8.8。该漏洞允许经过身份验证的低权限用户读取Exchange服务器上的任意文件,对企业本地部署环境构成严重威胁。漏洞源于Exchange在附件预览及与SharePoint服务集成过程中对外部URL的处理逻辑。攻击者通过Exchange Web服务(EWS)创建特制引用附件,诱导受害者访问,从而利用SSRF漏洞读取敏感文件。HawkTrace团队已公开漏洞利用代码,建议用户及时应用微软安全更新,并限制Exchange服务器向不可信端点发起出站请求,以防范此类攻击。
漏洞披露 SSRF 企业安全 邮件系统安全 代码审计 安全更新 内部威胁
0x18 新型“Bad Epoll” 0Day漏洞可获取Linux服务器与Android设备的Root权限
FreeBuf 2026-07-04T18:00:00
新披露的Linux内核漏洞Bad Epoll(CVE-2026-46242)允许无特权的用户获取Linux服务器和Android设备的root权限。该漏洞属于“释放后使用”(use-after-free)类型,由于内核代码中两个部分同时清理同一内部对象,导致短暂冲突,攻击者可利用此冲突破坏内核内存。漏洞影响包括Linux桌面系统、服务器和Android设备,且修复补丁已发布。Anthropic公司的AI模型Mythos在内核代码同一区域发现了另一个漏洞,但未发现Bad Epoll。研究员Jaeyoung Chung构建了有效攻击方案,并实现了99%的root提权成功率。该漏洞可以从Chrome渲染器沙箱内部触发,并能影响Android系统。目前,漏洞尚未被实际利用,且Android版漏洞利用仍在开发中。Bad Epoll的修复源于2023年对epoll代码的修改,首个漏洞的修复补丁已于2026年初发布。Linux内核近期频繁出现权限漏洞,Bad Epoll是其中之一,而AI在发现这类漏洞方面仍面临挑战。
Linux内核漏洞 Root权限提升 Android安全 Use-after-free漏洞 AI在网络安全中的应用 漏洞修复和补丁 内核漏洞利用 操作系统安全
0x19 黑客利用 Nginx 漏洞提权,看安全狗如何见招拆招
马哥网络安全 2026-07-04T17:00:00 点击关注 👉
本文深入探讨了黑客利用 Nginx 漏洞进行提权的常见手法,并详细介绍了安全狗服务器版如何针对这些攻击行为进行检测和阻断。文章首先列举了 Nginx 提权链路的常见入口,包括 CVE-2017-7529、CVE-2021-23017、CVE-2022-41741/41742 等漏洞,以及配置错误导致的路径穿越等问题。接着,文章阐述了 Nginx 拿到 WebShell 后的提权路径,如 SUID 二进制滥用、docker.sock 提权、环境变量提权等。文章重点介绍了安全狗的核心检测维度,包括进程行为监控、文件防篡改、登录保护、CC/DDoS 防护、SQL/XSS/WebShell 注入规则、SUID/敏感文件变更告警、root 行为告警等。文章还详细描述了安全狗告警字段和整体排查思路,并提供了 Nginx 版本识别、监听端口确认、配置文件审计等实战步骤。最后,文章总结了 Nginx 提权事件的本质是五个环节的合集,并提出了入口收敛、提权收敛、持久化收敛、检测能力收敛、复盘闭环等建议,强调安全狗只是辅助工具,关键在于完善的安全防护体系和快速响应机制。
Nginx 安全 漏洞分析 提权攻击 安全狗防护 运维排查 加固建议 应急响应
0x1a 【已复现】漏洞通告 | Adobe ColdFusion 路径穿越漏洞(CVE-2026-48282)
中成信息 2026-07-04T14:31:04 安全实验室
本文报道了Adobe ColdFusion中的一个高危漏洞CVE-2026-48282,该漏洞源于RDS远程开发服务对文件操作路径的限制不足。攻击者可以利用此漏洞通过构造特定的HTTP请求来绕过目录限制,从而实现任意文件读写并可能以服务器当前用户权限执行任意代码。该漏洞已被公开,Adobe已发布补丁进行修复。受影响的产品包括Adobe ColdFusion 2025 Update 9及以下版本和2023 Update 20及以下版本。建议用户立即升级至最新版本以避免潜在的安全风险。此外,文章还提供了漏洞的详细信息、影响范围、复现步骤以及修复建议,并强调了及时升级和采取临时缓解措施的重要性。
漏洞通告 路径穿越漏洞 Adobe ColdFusion 远程代码执行 高危漏洞 安全补丁 网络安全 应急响应 攻击利用
0x1b 【已复现】漏洞通告 | Gitea act_runner 容器逃逸漏洞(CVE-2026-58053)
中成信息 2026-07-04T14:31:04 安全实验室
本文详细介绍了Gitea act_runner组件中的高危漏洞CVE-2026-58053,该漏洞允许攻击者通过恶意工作流参数直接获取宿主机root权限。漏洞源于act_runner对Docker参数过滤不严,导致攻击者可以注入如--pid=host等危险选项,绕过容器隔离。文章分析了漏洞的影响范围、详细情况,并提供了漏洞复现的验证信息。同时,文章给出了官方修复方案,包括升级到0.2.8及以上版本,以及临时缓解措施,如限制工作流权限、收紧Runner权限、Docker层面加固和WAF拦截规则等。此外,文章还介绍了漳州中成信息科技有限公司在网络安全领域的专业能力和服务内容。
容器安全 漏洞通告 Gitea CVE编号 权限提升 Docker 安全加固 安全事件响应
0x1c 已发现漏洞 CVE-2026-26114 的 PoC
Ots安全 2026-07-04T13:38:15
本文详细介绍了CVE-2026-26114漏洞,这是一个影响Microsoft Office SharePoint的严重反序列化不受信任数据漏洞。该漏洞的CVSS评分为8.8,允许授权攻击者通过网络实现远程代码执行(RCE),对受影响的部署构成重大风险。漏洞的核心在于SharePoint对序列化数据的处理方式,未进行适当验证或清理的数据容易被恶意输入攻击。攻击者需要获得授权才能利用此漏洞,通过提交精心构造的序列化数据,服务器在反序列化过程中执行攻击者控制的代码。文章还提供了漏洞利用的详细步骤,包括使用Metasploit模块进行攻击的示例,以及如何设置相应的参数和环境。此外,文章还提到了一个概念验证(PoC)的GitHub项目地址,供研究人员参考。
CVE-2026-26114 Microsoft Office SharePoint 反序列化漏洞 远程代码执行(RCE) 授权攻击 网络安全漏洞 PoC(概念验证) 漏洞利用 代码执行
0x1d 报告一个在 Linux 内核中被忽视超过 19 年的零日漏洞:CVE-2026-43456
Ots安全 2026-07-04T13:38:15
本文详细介绍了一个名为CVE-2026-43456的Linux内核漏洞,该漏洞已被成功修复并公开披露。该漏洞自2007年纳入Linux内核以来,长达近19年未被察觉,其利用方式可以在一秒内以超过99%的成功率执行,因此被提交至谷歌的漏洞赏金活动kernelCTF并获得超过8万美元奖励。漏洞的根本原因是类型混淆,出现在bonding子系统中的一个单行代码错误,导致在处理不同类型网络设备(如GRE协议)时发生内存损坏。利用该漏洞需要经过复杂的步骤,包括KASLR泄漏以绕过地址随机化,以及通过非法修改skb_shinfo(skb)->flags来实现任意代码执行。漏洞长期未被发现的原因是特定条件下的内存缓冲区重叠,使得内存损坏不会立即导致系统崩溃,从而逃过了内存损坏检测机制。文章最后强调了人工智能在漏洞发现和根本原因分析中的重要性,并展望了未来人工智能在自动检测复杂漏洞方面的潜力。
Linux内核漏洞 类型混淆 权限提升 KASLR 漏洞利用 syzkaller 内存损坏 漏洞赏金 网络协议栈 Bonding
0x1e 从容器逃逸到提权全拿:Linux提权的四种进阶手法
安全值班室 2026-07-04T10:00:00 © 安全值班室
本文深入探讨了Linux环境下高级提权技术的四种手法,旨在帮助网络安全学习者了解如何在容器、配置和共享服务等方面寻找提权机会。文章首先介绍了容器逃逸技术,包括特权容器逃逸、SYS_ADMIN能力利用和Docker Socket挂载等途径。接着,讨论了Linux Capabilities滥用,强调了高危Capabilities清单和如何通过这些权限提升至root权限。随后,文章分析了NFS共享提权,解释了no_root_squash选项的风险,并提供了实际的攻击场景和防御措施。最后,介绍了密码复用与密码喷洒技术,强调了弱密码和密码复用问题的重要性,并提供了密码收集和喷洒的方法。文章还附带了一份蓝队防御清单,为安全团队提供了提升防御能力的建议。
Linux提权 容器安全 系统漏洞 内网渗透 密码学 安全审计 安全加固 安全配置
0x1f 发送 RMM 有效负载的钓鱼 URL
Khan安全团队 2026-07-04T09:48:00
本文分析了钓鱼攻击中使用RMM(远程管理工具)有效负载的钓鱼URL案例。攻击者通过伪装成合法的DocuSign文件下载链接,诱导受害者下载恶意软件。钓鱼URL包含了多个GET和POST请求,用于获取受害者信息,同时尝试通过第三方资源加载恶意代码。攻击者使用SHA256散列值对文件进行了签名,声称文件签名者为'Palacios Edgar'。文章中展示了钓鱼页面的截图,其中包括文件下载的提示和风险警告,以及一系列的网络请求和响应。
钓鱼攻击 恶意软件分发 社会工程学 远程管理工具 文件签名验证 SHA256哈希值 URL分析
0x20 ColdFusion:Adobe 安全公告 APSB26-68 漏洞狂欢
幻泉之洲 2026-07-04T09:38:00
本文详细分析了Adobe ColdFusion平台在6月底修复的多个高危漏洞,重点关注了RDS协议的任意文件读写、CKEditor上传路径穿越等典型漏洞原理。文章指出,此次漏洞修复密集,涉及多个高危漏洞,如任意代码执行、任意文件系统读取、权限提升等,反映出ColdFusion默认安全配置和代码质量存在担忧。分析深入探讨了RDS协议的工作机制及其漏洞利用方式,以及CKEditor上传功能的安全问题。文章还提到了其他被修复的漏洞,如XSLTSSRF和文件写入漏洞,这些漏洞与特定的CFML标签使用相关。最后,文章强调了了解这些漏洞对于网络安全学习者和从业者的重要性,并建议使用watchTowr Platform等工具进行风险管理和缓解。
漏洞分析 远程代码执行 (RCE) 文件操作漏洞 服务器配置错误 Adobe ColdFusion Web 应用安全 补丁分析 命令注入
0x21 赛欧思一周资讯分类汇总(2026-06-29 ~ 2026-07-04)
赛欧思安全研究实验室 2026-07-04T09:30:00 SOC
本周网络安全资讯涵盖了勒索软件攻击、攻击事件、漏洞情报、信息泄露、僵尸网络、恶意软件、钓鱼事件等多个方面。缅甸AYA Bank遭遇勒索软件攻击,黑客组织LAPSUS$窃取了大量客户数据。伊比利亚半岛持续遭受Ousaban攻击,印度德里污水处理厂被黑。二十多个0day漏洞被公开,苹果修复了iOS、macOS和Safari的多个漏洞。保险巨头Aflac和医疗设备公司美敦力均遭遇数据泄露。RustDuck僵尸网络以Rust语言重构,用于DDoS攻击。SystemBC恶意软件将Windows计算机转变为勒索软件代理。思科Talos曝光了ARToken微软365钓鱼工具包。此外,多个恶意软件和钓鱼攻击活动也被发现和报道。
勒索软件 数据泄露 网络攻击 漏洞利用 恶意软件 钓鱼攻击 僵尸网络 安全更新 信息泄露 安全漏洞
0x22 ctfshow-pwn入门:Test_your_nc(pwn0-pwn4)
SPEEDCoding 2026-07-04T09:00:00 © 李北辰
本文详细介绍了在CTFshow平台上的一系列pwn入门练习。文章首先介绍了pwn0的解题过程,通过SSH连接后直接读取flag文件。接着,文章逐步解析了pwn1至pwn4的解题步骤,包括下载附件、静态分析程序、寻找system函数或执行特定命令以获取flag。每个练习都强调了通过nc工具连接到远程地址,执行相应的命令来获取flag。文章中还包含了相应的代码片段和命令示例,帮助读者更好地理解每个练习的解题思路和技巧。
网络安全教育 漏洞利用 CTF挑战 pwn技术 逆向工程 漏洞分析 实战演练
0x23 双层MITM实现Burpsuite明文抓包
黑白之道 2026-07-04T08:40:00 进击的HACK
本文介绍了如何通过双层MITM(中间人攻击)技术实现使用Burpsuite进行明文抓包的方法。文章首先回顾了之前介绍的一种通过MITM、Burpsuite和MITM技术实现明文抓包的方案,并详细描述了在处理请求包和响应包都采用SM2加密的Web应用时,如何进行中间人流程。文中详细解释了如何使用mitmproxy进行数据包的解密和加密,以及如何在Burpsuite中查看明文数据。文章还提供了公钥和私钥的保存地址,并指导读者如何生成可解析使用的密钥对,通过中间人形式替换Web应用中的公钥和私钥。此外,文章还介绍了如何使用MCP(Manual Code Analysis)工具和Burpsuite配置上游代理,并提供了生成mitmproxy脚本的示例。最后,文章总结了使用Burpsuite进行明文抓包的便捷性和分析业务逻辑漏洞的便利性。
中间人攻击(MITM) 网络加密 安全分析工具 JavaScript分析 密钥管理 漏洞挖掘 Web应用安全
0x24 CitrixBleed 阴影再现:NetScaler 为何成勒索入口?
NowSec 2026-07-04T08:30:00 © JacobWang
Citrix 发布了针对 NetScaler ADC 与 NetScaler Gateway 的安全更新,修复了多项高危漏洞。新加坡网络安全局 CSA 提醒,攻击者可能利用这些漏洞读取任意文件、触发拒绝服务或泄露敏感内存内容,建议立即升级。NetScaler 由于位于企业网络最敏感位置,成为勒索组织和高级攻击者的目标。本次漏洞影响多个版本,涉及内存越界读取、拒绝服务和任意文件读取等风险。CVE-2026-8451 与 CitrixBleed 类似,可能导致内存泄露,绕过认证机制。NetScaler 易成为勒索入口的原因包括:通常暴露在公网、连接内网核心资源、处理认证和会话、被视为“基础设施”缺少监测、失陷后具备“合法性伪装”。企业应从资产、版本、配置、日志、会话、内网访问等多个维度排查漏洞。WAF、全流量、态势平台应加强对 NetScaler 的监测。核心防护原则包括:公网暴露资产有清晰台账、边界设备补丁优先级高、管理口不暴露、AAA、Gateway 等配置高风险审计、补丁后清理会话、边界设备日志接入集中平台等。文章强调,真正危险的是入口资产被低估,应持续监测和修复。
Citrix NetScaler 漏洞分析 CitrixBleed 勒索软件 边界安全 安全更新 漏洞利用 安全运营 防御策略 安全意识
0x25 蜜罐抓到的几个 RCE 漏洞利用情报
信安之路 2026-07-04T08:03:45 © xazlsec
本文分析了近期通过分布式蜜罐系统捕获的几个远程代码执行(RCE)漏洞利用案例。文章详细描述了针对不同品牌路由器的漏洞,包括GPON光纤路由器、BLINK路由器、NETGEAR路由器、Linksys路由器、TP-link和Dify Next.js。每个案例都提供了漏洞利用的POC(Proof of Concept,概念验证代码)和恶意文件下载链接。文章指出,由于路由器等网络设备更新不及时,加上其作为网络边界设备的重要性,使得它们成为攻击者的主要目标。作者强调了企业及时修复漏洞的重要性,并介绍了蜜罐系统的分析文集,供读者进一步了解和分析捕获到的攻击活动。
蜜罐技术 漏洞分析 网络设备安全 安全漏洞 攻击情报 安全防御 网络安全
0x26 Splunk Secure Gateway远程代码执行漏洞允许低权限攻击者执行任意代码
暗镜 2026-07-04T06:00:00 © ZM
Splunk Secure Gateway(SSG)存在一个严重的高危漏洞,该漏洞允许低权限的已认证用户在受影响的系统上执行远程代码执行(RCE)。这个漏洞与SSG处理存储在KV Store中的警报数据有关,特别是“mobile_alerts”集合中的数据。攻击者可以通过Splunk REST API注入特制的JSON文档,利用验证器绕过和不安全的反序列化漏洞,以Splunk服务帐户身份执行任意代码。该漏洞影响了多个版本的SSG和Splunk Enterprise,包括3.8.x、3.9.x、3.10.x以及10.0.7、10.2.4和10.4.0+等版本。Splunk已经发布了修复补丁,包括SSG版本3.8.67、3.9.20和3.10.6。
远程代码执行漏洞 安全漏洞 认证问题 反序列化漏洞 Splunk 漏洞利用 系统安全 软件安全
0x27 特权访问管理如何融入分层安全策略
祺印说信安 2026-07-04T05:30:00 河南等级保护测评
特权访问管理(PAM)在网络安全中的重要性日益凸显,它已从最初的单一代理密码保护发展成为一个综合性的安全解决方案,包括多因素身份验证(MFA)、会话监控、用户行为分析(UBA)等。随着网络攻击手段的不断升级,PAM的重要性不言而喻。根据Verizon的数据,凭据是数据泄露事件中最常见的目标。因此,PAM不仅仅是密码管理,而是要确保对特权账户的访问受到严格控制。文章强调了将PAM融入分层安全策略的必要性,指出这不仅包括管理特权访问凭证,还要保护关键资产,并利用扩展检测和响应(XDR)等技术来提升安全防护能力。此外,文章还提到,即使特权账户被接管,组织也需要采取措施确保攻击者无法访问敏感信息,例如通过网络监控工具和加密技术。PAM作为整体安全策略的一部分,发挥着至关重要的作用。
特权访问管理 (PAM) 多层安全策略 身份验证 会话监控 用户行为分析 (UBA) 数据泄露 凭证保护 网络钓鱼 横向移动 安全响应 数据加密
0x28 openHiTLS TLCP DTLCP 完整操作记录
利刃信安 2026-07-04T03:00:00 © 利刃信安
本文记录了openHiTLS TLCP和DTLCP的完整操作过程,包括环境搭建、源码获取、证书体系详解、编译构建、源码分析、命令行参数参考、自定义SM2证书生成、以及多组测试用例(ECDHE和ECC密码套件在CBC和GCM模式下的双向和单向鉴别)。测试结果表明,ECDHE密钥交换在协议层面强制要求客户端提供加密证书,即使服务端使用-noverify参数也无法绕过;而ECC密钥交换则支持单向鉴别。GCM密码套件与CBC密码套件行为一致,仅改变AEAD加密模式。测试还验证了自定义SM2证书生成的正确性,并对比了hitls与OpenSSL在证书生成方面的差异。最后,文章总结了关键注意事项,包括协议与编译注意事项、证书与路径注意事项、执行流程以及端口复用警告。
OpenHiTLS TLCP DTLCP 国密密码套件 ECDHE 密码套件 ECC 密码套件 SM2 证书体系 证书生成 编译构建 测试用例 IBC 密码套件 命令行参数 安全函数库 源码分析
0x29 openHiTLS使用手册
利刃信安 2026-07-04T02:30:00 © 利刃信安
openHiTLS 是一个面向数智安全的开源密码套件,由华为、西安电子科技大学、山东大学等多家单位于 2024 年 12 月联合开源。该套件采用五组件架构,包括核心能力 Crypto、TLS 安全传输协议、PKI 公钥基础设施、基础支撑层和国密 TLCP/DTLCP 协议。openHiTLS 支持国密算法 SM2/SM3/SM4 和国际算法 RSA、ECDSA、AES 等,并已通过 ISO/IEC 19790 密码模块认证。Provider 插件机制使算法以插件形式挂载,便于密码标准的演进。hitls 是 openHiTLS 的命令行工具,地位等同于 openssl,覆盖国密全栈、安全协议、国际算法和后量子算法。使用 openHiTLS 需要设置库路径 LD_LIBRARY_PATH,并根据需求进行编译配置。文档详细介绍了 hitls 的各种命令,如生成随机数、对称加密/解密、哈希摘要、消息认证码、密钥派生、非对称密钥管理、数字证书与 PKI 管理、网络工具等。此外,文档还提供了国密 TLCP/DTLCP 协议测试的详细命令格式、密码套件与认证模式矩阵以及完整的测试流程示例。最后,文档列举了几个实战场景,如国密 SM2/SM3/SM4 全链路测试、SM2 证书链验证、搭建 TLCP 国密安全通道、RSA 证书基础操作和 SM2 密钥交换与加解密,并提供了常见问题的速查答案。
密码学 TLS/SSL 国密 PKI 密钥管理 随机数生成 安全协议测试 实战场景 Fuzz测试 形式化验证
0x2a 免杀loader--LoadReload
安全天书 2026-07-03T22:42:39 © Hello888
本文介绍了一种名为LoadReload的免杀loader工具,该工具原本用于硕士论文中的Shellcode加载器,专为Sliver-Shellcode设计。LoadReload具有多字节XOR有效载荷解密、反仿真、内存扫描器预加载网络DLL等功能,旨在应对EDR(Endpoint Detection and Response)的行为警报。工具通过选择特定的诱饵DLL模块进行过载,并通过API哈希和动态API解析实现IAT混淆,最终通过LdrCallenclave执行Shellcode。文章强调,该工具的使用仅限于安全测试和防御研究,禁止用于非法目的。此外,文章还提到了一个专注于渗透测试、红蓝对抗、钓鱼手法等研究的圈子,并列举了该圈子分享的一些相关工具和技术文章。
免杀技术 Shellcode加载 逆向工程 内存管理 红队工具 安全测试 防御研究 代码混淆 技术分享
0x2b 一次丝滑的小程序授权渗透:从 Swagger 到任意用户登录
安全无界 2026-07-03T20:30:00 © pippybear
本文记录了一次小程序授权渗透的案例,详细描述了从发现Swagger接口、利用未授权访问获取注册token、发现越权漏洞获取系统所有用户信息,到尝试实现任意用户登录的过程。作者通过分析登录接口的数据包,发现核心参数为openid,并通过查找API找到了获取openid的方法,最终实现了任意用户登录。文章强调了安全测试的重要性,并提醒读者不要利用文中技术从事非法测试。
小程序安全 授权漏洞 信息泄露 API安全 渗透测试 任意用户登录
0x2c 【工具推荐】TongWebEJBScan-Burp
CatalyzeSec 2026-07-03T18:37:00 © CatalyzeSec
本文介绍了一款名为TongWebEJBScan-Burp的Burp Suite被动扫描插件。该插件针对TongWeb Java EE应用服务器中的EJB远程调用协议漏洞进行扫描。TongWeb是北京东方通科技推出的国产Java EE应用服务器,在多个行业中广泛应用。由于EJB协议在传输序列化对象时可能存在类白名单校验缺陷,这可能导致Java反序列化攻击,进而导致远程代码执行。TongWebEJBScan-Burp插件可以在用户正常浏览代理流量的同时,自动探测目标系统的EJB协议,无需手动逐个测试。该插件基于Java 17编译,与Burp Suite Community和Professional版本兼容。它通过Montoya API原生集成,支持流量驱动被动扫描和EJB协议主动探测。插件采用多种策略回显判定,并提供独立的扫描结果面板,以便于结果复盘和报告导出。该工具适用于安全研究和授权测试,不应用于非法用途。
网络安全工具 Java EE 应用安全 反序列化攻击 Burp Suite 扩展 漏洞扫描 安全研究 生产环境测试 法律法规遵守
0x2d 微软 Exchange SSRF 漏洞详情及公开 PoC 漏洞利用程序已发布
安全圈的那点事儿 2026-07-03T18:12:39 © 网络安全9527
HawkTrace安全研究人员披露了微软Exchange中的一个高危SSRF漏洞(CVE-2026-45504),CVSS评分为8.8,允许低权限用户读取任意文件。漏洞存在于OneDriveProUtilities组件中的特定函数,由于未经充分验证的输入直接传递给WebRequest.CreateHttp,攻击者可通过Exchange Web Services创建特制的附件,使Exchange服务器向其控制的服务器发起请求,从而绕过Exchange对非HTTP协议的限制。此漏洞可被用于读取敏感文件,如系统配置数据和内部服务信息。HawkTrace已发布PoC利用程序,强调低权限访问和不当输入验证可能导致的严重数据泄露风险,建议应用安全更新并限制服务器向不受信任端点发出请求。
漏洞分析 SSRF Microsoft Exchange 安全更新 企业安全 代码审计 漏洞利用 安全漏洞披露
0x2e 黑客利用伪造的API文档诱骗AI代理发送加密货币支付
安全圈的那点事儿 2026-07-03T18:10:13 © 网络安全9527
本文探讨了黑客利用伪造的API文档诱骗AI代理发送加密货币支付的攻击方式。攻击者通过SEO投毒、JSON-LD滥用和CSS隐藏技术,创建看似合法的API文档页面,诱使AI代理执行小额支付,并将资金转移至攻击者控制的加密钱包。攻击利用间接提示注入(IPI)技术,将恶意指令隐藏在网页内容和结构化数据中。研究指出,攻击者还通过域名抢注和元数据篡改来冒充DeFi跟踪服务。调查发现,一些大型语言模型在与支付诈骗网站交互时执行了支付。文章强调了网络内容成为智能体系统攻击面的扩大,以及RAG管道接收未经审查的网页存在上下文污染的风险。建议采取严格的来源允许列表、来源验证和模式验证,以及对抗性测试来防御此类攻击。
AI安全 加密货币安全 社会工程学 SEO投毒 JSON-LD滥用 CSS隐藏 域名抢注 DeFi安全 模型安全 防御策略
0x2f 【已复现】Adobe ColdFusion 路径穿越漏洞(CVE-2026-48282)安全风险通告
奇安信 CERT 2026-07-03T17:49:16
本文介绍了Adobe ColdFusion路径穿越漏洞(CVE-2026-48282)的安全风险。该漏洞允许攻击者通过向特定端点发送特制的RDS请求,绕过目录限制,实现任意文件读取、写入,并在服务器上以当前用户权限执行任意代码。Adobe ColdFusion是一款企业级快速Web应用开发中间件,广泛应用于政府、制造、金融等领域。该漏洞影响多个版本,包括2025和2023年的更新版本。奇安信CERT已成功复现该漏洞,并提供了复现截图。官方已发布安全更新,建议用户尽快升级至最新版本。同时,提供了一些临时缓解措施,如禁用RDS功能或启用RDS身份验证。奇安信网神网络数据传感器系统和奇安信天眼检测方案也已具备该漏洞的检测能力。
漏洞通告 路径穿越漏洞 Adobe ColdFusion 代码执行 高危漏洞 安全更新 安全防护 漏洞复现 奇安信 漏洞情报
0x30 PamStealer使用假的网站和PAM检查来窃取Mac登录密码
HackSee安全生活 2026-07-03T17:17:16 HackSee安全团队
网络安全研究人员发现了一种名为PamStealer的新macOS信息窃取软件,该软件通过伪装成开源剪贴板管理器Maccy的AppleScript文件进行分发。PamStealer利用macOS的可插拔身份验证模块(PAM)验证用户的登录密码,并在捕获密码前通过PAM进行验证。该恶意软件分为两个阶段,第一阶段使用AppleScript下载和执行后续负载,第二阶段则是一个基于Rust的信息收集器,用于窃取凭证、浏览器数据、持久化和泄露。恶意软件通过模仿Maccy的官方网站进行传播,并具备环境感知功能,只在与特定指纹匹配的系统中执行。一旦验证通过,它会下载并执行一个伪装成Finder应用程序的Rust二进制文件,该文件负责从各种数据源收集信息。PamStealer还会通过PAM API验证用户密码,并在获取有效密码后注册持久化,同时通过伪造警报误导用户。
macOS恶意软件 信息窃取 钓鱼攻击 PAM验证 AppleScript Rust语言 持久化攻击 沙盒规避 地理定位限制 跨平台攻击
0x31 RTP - 专业免杀隧道代理 100kb!
安全社 2026-07-03T14:50:51 © 0xShe
RTP(Red Team Proxy)是一款专为红队实战设计的轻量级隧道与代理工具,采用纯C语言编写,具有体积小、速度快、运行静默等特点。它支持TCP转发、桥接、SOCKS5和反连隧道等多种功能,适用于现场快速部署。RTP的核心优势在于其免杀特性,通过动态变异构建、小体积、发布态输出和隧道流量整形等方式,降低被杀的风险。该工具支持Windows、Linux和macOS平台,并提供GUI构建器和命令行接口,方便用户快速生成和使用。RTP的设计理念是减少稳定特征,使其更像正常流量,从而提高免杀成功率。RTP适用于安全研究和攻防演练,但使用者需确保其使用符合当地法律法规和目标环境授权要求。
网络安全工具 红队攻击 免杀技术 隧道代理 C语言开发 跨平台 轻量级 命令行工具 免依赖
0x32 Win32k回调绕道:滥用合法的内核到用户回调分发进行代码执行
Ots安全 2026-07-03T13:33:05
本文详细介绍了一种基于Windows图形子系统的内核到用户回调分发路径滥用的注入技术,该技术能够在远程进程中执行代码。该技术通过定位目标进程的环境块(PEB),枚举回调条目,并识别在GUI相关内核转换期间调用的合法用户模式例程。与传统的内核回调表注入技术不同,这种变体不会直接覆盖回调条目,而是劫持表中引用的合法回调目标,并在调用时将执行重定向到攻击者控制的shellcode。这种方法通过保留表结构并绕过条目引用的回调目标来避免结构异常,从而提高了隐蔽性。技术利用了KernelCallbackTable中的__fnCOPYDATA作为执行原语,通过SendMessage()发送WM_COPYDATA消息来触发回调。攻击者首先获取远程进程的PEB和内核回调表,然后在远程进程中分配可执行内存并写入shellcode。接着,安装内联钩子,将原始回调序言替换为跳转到shellcode的指令。最后,通过发送WM_COPYDATA消息触发执行,完成代码注入。执行完成后,会恢复原始回调字节,以保持进程稳定性并减少修改痕迹。
内核漏洞 代码执行 Windows漏洞 攻击技术 绕过检测 逆向工程 漏洞利用
0x33 分享一次利用大模型对SM2加密的APP绕过的案例
我不懂安全 2026-07-03T13:23:45 © Vlan911
本文详细分析了APK应用的加密算法和逆向过程。文章首先指出APK未加壳,但存在HTTP代理检测和SSL Pinning,推荐使用Proxypin和Reqable等工具结合使用以绕过检测。接着,通过对比Proxypin和Reqable的功能,推荐Reqable因其稳定性和多端支持。文章进一步描述了如何将Reqable的代理连接到Burp Suite,并通过分析流量判断加密类型。对于动态调试和堆栈查看,文章建议使用大模型自动化逆向分析,并结合jadx、Frida等工具进行解密还原。虽然常规hook能解决密文问题,但难以修改参数进行测试,因此提出使用大模型生成调用原生加密解密方法的hook脚本,并通过RPC调用实现加解密。最后,文章分析了服务端审计过程,发现一个隐藏的创建用户接口存在身份校验漏洞,最终通过构造加密参数成功创建用户。整个过程涉及多工具和技术的综合运用,展示了逆向和安全测试的复杂性和挑战性。
SSL Pinning 代理工具 动态调试 逆向工程 大模型应用 加密解密分析 参数加密 服务端审计 代码审计 安全漏洞 存储桶安全 移动应用安全
0x34 GitHub 开源 FOFA 桌面客户端 superfofa|Windows/macOS 全平台可用
星航安全实验室 2026-07-03T12:59:46 © polite007
本文介绍了一个名为super-fofa的开源FOFA桌面客户端,适用于Windows和macOS平台。该客户端由开发者为了解决个人使用FOFA时的不便而开发,具有本地SQLite数据库存储功能,确保数据安全。界面设计分为五个标签页,包括资产搜索、查询热搜、主机画像、聚合统计和批量导出。资产搜索页面支持多标签页查询、字段预设和历史记录等功能。查询热搜聚合了FOFA上的热搜查询,方便用户快速找到查询方向。主机画像功能提供IPv4主机画像查询,分为普通和详情模式。聚合统计功能基于查询结果进行字段聚合,支持多字段并行统计和TopN显示。批量导出功能支持多输入源和字段自选,提供断点续传和多账号管理。客户端提供简单的上手指南,并鼓励用户在GitHub上反馈问题和给项目Star支持。
开源工具 网络安全检测 跨平台应用 数据导出 账号管理 界面设计
0x35 用 LLM 驱动的分析加速 EDR 绕过
securitainment 2026-07-03T12:20:00 Adam Chester
本文详细探讨了大型语言模型(LLM)在逆向工程和绕过终端检测与响应(EDR)及杀毒软件(AV)引擎方面的能力。作者Adam Chester分享了如何使用LLM来分析和绕过EDR产品,特别是Palo Alto的Cortex XDR。文章中描述了一个基于LLM的测试框架,该框架能够自动识别和绕过EDR的检测机制,包括用户态DLL审查、YARA规则提取、行为检测和本地机器学习模型。通过LLM,作者成功地提取了Cortex XDR的检测规则、签名和模型,并展示了如何利用这些信息来创建绕过策略。此外,文章还讨论了如何使用LLM模拟环境来测试绕过方法的有效性。作者强调,虽然LLM辅助的绕过不再是理论上的,但EDR仍然是安全策略的重要组成部分,任何单一产品或解决方案只能构成整体安全策略的一部分。
网络安全 LLM (大型语言模型) EDR (终端检测与响应) 逆向工程 安全绕过 技术分析 防御策略
0x36 Chrome V8 沙箱逃逸漏洞
迪哥讲事 2026-07-03T12:00:00 骨哥说事
本文详细介绍了一个存在于 Chrome V8 JavaScript 引擎中的漏洞,该漏洞允许攻击者在沙箱内获得任意读写原语,并最终实现沙箱逃逸和远程代码执行。漏洞的核心在于 TurboFan 编译器在处理 JS-to-Wasm 调用时,对 FrameStateFunctionInfo 的相等性比较存在缺陷,忽略了 Wasm 签名字段。这导致具有不同返回类型的 JS-to-Wasm 函数可以被错误地合并,从而在去优化时使用错误的返回类型信息。攻击者可以利用这一缺陷,通过精心设计的 JavaScript 代码触发去优化,将 Wasm 函数的返回值错误地具体化为 i64 或 externref,从而获得 addrof 和 fakeobj 原语。最终,攻击者可以利用这些原语在沙箱外写入任意值,例如修改 JIT 内存中的指令,从而实现远程代码执行。该漏洞影响了从 Chrome 106 开始的多个版本,持续了四年时间。Google 已在 Chrome 147 中修复了该漏洞。对于用户来说,建议更新到最新版本的 Chrome 以免受影响。
V8 漏洞利用 沙箱逃逸 WebAssembly 优化器漏洞 内存破坏
0x37 Adobe ColdFusion 多个漏洞细节已公开,可导致远程代码执行
360漏洞研究院 2026-07-03T11:26:04 © 360漏洞研究院
Adobe ColdFusion近日被曝出多个严重漏洞,其中包括一个远程开发服务(RDS)无需认证的高危路径穿越漏洞(CVE-2026-48282),CVSS评分为10.0。该漏洞允许攻击者在特定配置下,无需任何凭据,通过构造特制的HTTP POST请求,实现远程代码执行。攻击者可能利用此漏洞执行恶意命令、写入后门文件、访问敏感数据,并进一步控制服务器。此外,还发现了一个RDS FILEIO任意文件读取漏洞,以及一个CKEditor文件管理器文件上传路径穿越漏洞。受影响的版本包括Adobe ColdFusion 2025和2023。安全研究人员已成功复现这些漏洞,并提供了详细的复现步骤。建议用户立即升级至安全版本以修复漏洞。
漏洞披露 远程代码执行 路径穿越 身份验证绕过 文件操作漏洞 ColdFusion 安全补丁 漏洞复现 安全响应 网络安全情报
0x38 DVWA每日实操系列|第3期命令注入漏洞 Command Injection|四层手把手通关 + 服务器权限接管 + 可直接交SRC高危报告
网络安全学习室 2026-07-03T10:43:39
本文详细介绍了DVWA(Damn Vulnerable Web Application)中命令注入漏洞的实操过程。文章首先解释了命令注入漏洞的原理,即网站直接接收用户输入并执行,未进行任何过滤,导致攻击者可以通过拼接系统命令来控制服务器、读取文件、查看配置和获取权限。文章分级别介绍了如何通过不同的攻击方法绕过防护措施,包括低级别的无过滤攻击、中等级别的黑名单绕过以及高级别的严格过滤绕过。此外,文章还提供了绕过高级防护的具体方法,如使用换行符%0a进行绕过。最后,文章强调了命令注入漏洞的危害性,并提供了修复建议,包括禁止直接拼接用户输入执行系统命令、采用白名单机制、严格过滤所有命令特殊符号等。文章还提到了如何通过真实网站的功能测试命令注入漏洞,并鼓励读者关注网络安全,提高安全意识。
漏洞分析 网络安全实战 系统命令注入 SRC漏洞挖掘 漏洞修复建议 网络安全教育
0x39 ChatGPT 文件下载功能被利用可读取系统文件,AI 平台又成攻击入口
汇能云安全 2026-07-03T10:10:37
近期,网络安全领域发生了一系列事件,揭示了AI编程工具、政府关键基础设施、企业ERP系统等多方面的安全隐患。Anthropic的AI编程工具Claude Cowork沙箱被攻破,提醒企业不要盲目信任厂商宣传的“隔离安全”。美国国土安全部信息共享网络HSIN遭黑客入侵,凸显政府关键信息基础设施的安全问题。Citrix NetScaler设备披露了CitrixBleed漏洞,攻击者迅速利用该漏洞。ChatGPT的文件下载功能被利用可读取系统文件,AI平台成为新的攻击入口。900多个Oracle E-Business实例暴露在互联网上,攻击者正在积极利用漏洞。假冒VLC播放器投递ValleyRAT远控木马,HR主题钓鱼邮件成为重灾区。AsyncRAT利用DLL劫持和合法远程工具潜伏,90多个仿冒软件网站成传播渠道。微软365钓鱼新招OAuth设备代码流窃取会话令牌,MFA形同虚设。Ousaban银行木马瞄准伊比利亚半岛用户,伪造税务PDF成诱饵。Verizon《2026年数据泄露调查报告》揭示AI驱动攻击系统在漏洞发现上的效率提升,但安全形势并未因此简化。
AI安全漏洞 编程工具安全 政府基础设施安全 漏洞利用 企业网络安全 恶意软件攻击 远程攻击 多因素认证绕过 银行木马攻击 网络安全趋势
0x3a StoneFly 存储集中器漏洞可导致未经身份验证的 root 访问
sec随谈 2026-07-03T09:42:23 sec随谈
2026年6月30日,美国网络安全和基础设施安全局(CISA)发布了对StoneFly Storage Concentrator(存储集中器)五个漏洞的公告。其中两个漏洞CVSS评分达到满分10.0,允许未经身份验证的攻击者以root身份执行命令。这些漏洞可能影响能源、医疗、金融和国防等行业,因为这些设备通常用于管理关键数据和备份存储。漏洞包括未经身份验证的命令注入(CVE-2026-56413和CVE-2026-56415)、SQL注入和机密窃取(CVE-2026-55721)、硬编码凭据泄露(CVE-2026-50110)以及反射型XSS攻击(CVE-2026-50040)。StoneFly建议用户升级至最新版本以修复这些漏洞,并在修补前采取临时措施保护设备。
存储安全 身份验证漏洞 命令注入 SQL注入 硬编码凭据 跨站脚本攻击(XSS) 漏洞评分 安全补丁 网络安全事件
0x3b Citrix NetScaler再曝高危漏洞:SAML解析缺陷可泄露服务器内存
黑白之道 2026-07-03T09:27:18 © Red Hunter
Citrix NetScaler近期再次曝出高危漏洞CVE-2026-8451,该漏洞是由于SAML解析器输入验证不足导致的内存越读问题。攻击者通过向NetScaler ADC或NetScaler Gateway的/saml/login端点发送特制的SAML认证请求,可以触发内存越读,从而获取服务器内存数据。该漏洞CVSS评分为8.8,属于高危级别。受影响的产品版本包括NetScaler ADC和NetScaler Gateway 14.1及之前版本,以及13.1及之前版本。安全研究人员在尝试复现另一个漏洞时意外发现了该问题,并指出NetScaler中的内存管理问题可能是系统性的。漏洞披露后不久,已有攻击者开始尝试利用该漏洞。Citrix已发布修复版本,并建议用户采取一系列缓解措施,如确认SAML IDP功能是否必要、限制互联网暴露、监控SAML登录请求等。
漏洞披露 安全漏洞 应用安全 内存安全 Citrix NetScaler SAML XML解析 野外利用 安全响应
0x3c 红队自动化巡航扫描框架
黑白之道 2026-07-03T09:27:18
红队自动化巡航扫描框架ApolloScanner是一款集成了多种网络安全功能的自动化扫描工具。该框架支持资产收集,包括主域名、子域名、CNAME和IP地址的收集。它还具备开放端口扫描、端口服务指纹识别、HTTP标题和框架组件探测等功能。ApolloScanner还提供了基于GitHub API的敏感信息收集,以及基于exp的暴力破解功能。此外,框架支持代码动态编辑和调试,并提供了丰富的配置模块,包括系统配置、用户权限配置等。它支持多线程扫描,并可以通过钉钉通知扫描结果。框架还集成了Nuclei扫描工具,并提供了详细的安装指南和操作步骤。ApolloScanner适用于Ubuntu 20.04操作系统,并要求Python 3.8.x或3.9.x、Django 4.0.1、nmap和masscan等依赖项。
红队工具 自动化扫描 漏洞扫描 资产收集 敏感信息收集 代码审计 渗透测试 开源项目 Python开发
0x3d 新的 ChocoPoC RAT 通过虚假 PoC 漏洞利用存储库瞄准漏洞研究人员
骨哥说事 2026-07-03T09:25:30 © 骨哥说事
近期,一种名为ChocoPoC的新型远程控制木马(RAT)通过伪装成漏洞概念验证(PoC)代码的GitHub仓库传播,针对漏洞研究人员、渗透测试工程师和安全从业者。这种恶意软件利用了研究人员急于获取最新CVE漏洞PoC代码的行为,通过在看似正常的PoC代码中隐藏恶意依赖包来传播。一旦运行这些PoC,ChocoPoC RAT便会窃取敏感数据,包括密码、SSH密钥和文件,并提供远程Shell控制权限。该攻击目标是因为这些安全研究人员的电脑中包含的价值远高于普通用户。ChocoPoC具有全面的功能,包括窃取浏览器数据、收集系统环境信息和远程控制。这种攻击的成功归因于研究人员在重大漏洞披露时的时间压力,他们通常只快速浏览PoC代码,而忽略了真正的恶意代码。安全研究人员应采取预防措施,如使用虚拟环境、检查依赖文件和监控异常网络行为,以避免成为攻击目标。
恶意软件攻击 漏洞利用 供应链攻击 GitHub安全 网络安全意识 红队与渗透测试 Python安全
0x3e AD 委派攻击之基于资源的约束委派RBCD(:一次域内提权链路拆解
六边形攻防安全 2026-07-03T08:50:23 © 网安布道师
本文详细介绍了基于资源的约束委派(RBCD)在AD域渗透中的应用,这是一种利用目标机器对象的msDS-AllowedToActOnBehalfOfOtherIdentity属性实现提权的经典方法。RBCD与传统约束委派的不同之处在于,资源端自己声明允许哪些账号代表用户访问它。攻击条件通常包括:用户拥有SeMachineAccountPrivilege权限,可以创建机器账号;用户对目标机器对象(如RESOURCEDC$)拥有GenericAll或类似权限,可以修改其RBCD属性。攻击者首先创建一个可控的机器账号(如ATTACK$),然后利用该账号和Kerberos S4U流程,伪造成高权限用户(如Administrator)访问目标服务。RBCD攻击链路包括:创建可控机器账号 -> 修改目标机器对象的RBCD属性 -> 使用S4U2Self/S4U2Proxy申请服务票据 -> 使用票据访问目标服务。文章还讨论了如何判断RBCD配置是否存在,常见坑(如DNS解析问题),以及与Shadow Credentials和重置域控机器账号密码的区别。防御建议包括调整机器账号配额、审计高危ACL路径、监控关键属性变更等。总结来说,RBCD是一种稳定且破坏性相对较低的提权方式,适用于具备相关条件的场景。
域渗透 提权 RBCD (基于资源的约束委派) Kerberos 权限管理 AD 安全 Impacket BloodHound 攻击链 漏洞利用
0x3f Adobe修复了ColdFusion和Campaign Classic中的多个最高严重性漏洞
黑猫安全 2026-07-03T08:45:53 鹏鹏同学
Adobe公司近期发布了针对ColdFusion和Campaign Classic产品的安全更新,以修复多个严重漏洞。其中,七个漏洞被评为最高严重性(CVSS评分10.0),可能被攻击者用于执行任意代码、提升权限、读取敏感文件或绕过安全防护措施。这些漏洞包括上传恶意文件执行代码、输入验证缺陷、路径遍历缺陷等。Adobe已修复这些问题,并建议用户尽快更新以降低风险。此外,Adobe还修复了Campaign Classic中的一个严重漏洞(CVE-2026-48286),该漏洞源于授权机制缺陷。安全研究人员Anirudh Anand、Matan Sandori以及2Bsecure对此作出了贡献。Adobe表示,目前尚未发现这些漏洞被积极利用的证据。
软件漏洞 代码执行 权限提升 敏感信息泄露 路径遍历 输入验证 安全更新 漏洞利用 安全研究人员 安全公告
0x40 Hack Scanner --自动化黑白盒扫描器
网安工具库 2026-07-03T08:43:24 © KivenMitnick
Hack Scanner 是一款轻量级的网络安全漏洞扫描工具,基于开源生态构建,集成了漏洞信息采集、端口探测和安全态势感知等功能。该工具采用网络协议分析和漏洞特征匹配技术,能够自动化探测目标网络节点的脆弱性,识别系统配置缺陷、端口暴露风险和常见应用层漏洞。它支持Web URL扫描和代码文件扫描,包括OWASP TOP10漏洞检测、敏感信息泄露检测、文件权限检测等。此外,Hack Scanner 还具备Shannon增强功能,能够生成上下文感知的Payload,追踪数据流,发现API端点,并进行认证绕过测试。工具还集成了AI自动分析功能,支持多模型的大模型分析,并能自动解读报告,提供智能渗透测试策略推荐。Hack Scanner 还提供了Playbook扫描工作流和假阳性缓存功能,以及可视化报告,便于集成和查看。
漏洞扫描工具 自动化安全测试 黑白盒测试 网络安全态势感知 开源工具 渗透测试 代码安全审计 AI安全分析 可视化报告 漏洞库迭代
0x41 ArgoCD未认证RCE漏洞剖析
云原生安全指北 2026-07-03T08:35:00 Dubito
本文详细分析了 Argo CD 中未认证的任意代码执行漏洞,该漏洞存在于 repo-server 组件中,可能导致整个 Kubernetes 集群被攻陷。文章首先介绍了 Argo CD 的架构及其在 CI/CD 流程中的重要性,然后利用 CodeQL 工具识别了该漏洞。通过分析发现,攻击者可以通过未认证的 gRPC 调用来执行任意代码,从而控制 Argo CD 的行为。文章还介绍了如何通过 Redis 数据库中的缓存条目操作来进一步控制集群。为了缓解该漏洞,文章建议应用 Kubernetes 网络策略来限制对 repo-server 和 Redis 数据库的访问。尽管 Argo CD 团队已经意识到该漏洞,但截至目前尚未提供修复程序。文章最后强调了使用 CodeQL 进行静态代码分析的重要性,以及如何通过自定义查询和模型包来提高分析准确性。
网络安全漏洞 CodeQL Argo CD 未认证访问 Kubernetes 远程代码执行 GitOps Redis 安全配置
0x42 不要使用10080端口,不然Web业务打不开
生有可恋 2026-07-03T07:00:00 © hyang0
本文讲述了在测试Web服务时,使用10080端口导致浏览器无法访问的问题。作者在尝试访问一个指向10080端口的Web服务时遇到了无法打开的情况,通过AI诊断和curl测试均无问题,但在浏览器中访问时提示受限端口。经过分析,发现Firefox和Chrome浏览器内置了一份受限端口黑名单,其中包含了10080端口。这是因为10080端口是Amanda网络备份协议的端口,出于安全考虑,浏览器会直接拒绝访问这些端口。作者通过将端口更改为18080后,网页能够正常显示。文章还提供了浏览器受限端口列表和相关代码位置的链接,提醒用户在搭建Web服务时避开这些受限端口,以避免类似问题发生。
网络安全配置 浏览器安全策略 端口管理 Web服务安全 安全漏洞预防
0x43 TLCP 双向身份鉴别 — ECC_SM4_GCM_SM3(数据包私聊我)
利刃信安 2026-07-03T06:00:00 © 利刃信安
本文详细分析了基于TLCP协议的双向身份鉴别过程,密码套件采用ECC_SM4_GCM_SM3。分析涵盖了客户端验证服务端和服务端验证客户端两个主要阶段。客户端首先发送ClientHello消息,包含随机数和密码套件信息,服务端响应ServerHello消息并传输签名证书和加密证书。服务端通过ServerKeyExchange消息实现签名,客户端通过CertificateRequest请求客户端证书,并使用CertificateVerify消息进行签名验证。整个过程严格遵循GB/T 38636-2020、GM/T 0009-2023和GB/T 32918等标准,确保了双向身份鉴别和通信安全。通过SM2公钥加密和SM3杂凑算法,实现了密钥交换和签名验证,保证了协议的机密性和完整性。
TLS/SSL 身份鉴别 ECC SM2 SM4 GCM SM3 证书 密钥交换 国密
0x44 TLCP 双向身份鉴别 — ECDHE_SM4_CBC_SM3(数据包私聊我)
利刃信安 2026-07-03T05:30:00 © 利刃信安
本文详细分析了基于TLCP协议和ECDHE_SM4_CBC_SM3密码套件的双向身份鉴别过程。该协议符合GB/T 38636-2020、GM/T 0009-2023和GB/T 32918-2016等标准,明确支持双向身份鉴别。分析涵盖了客户端验证服务端和服务端验证客户端的完整流程。客户端首先发送ClientHello消息,包含随机数和密码套件信息,服务端响应ServerHello消息并发送签名证书和加密证书。服务端通过ServerKeyExchange消息进行签名,客户端通过发送CertificateRequest和Certificate消息进行响应,并最终通过CertificateVerify消息完成双向验证。整个过程涉及SM2签名算法和ECDHE密钥协商,确保了通信双方的身份真实性。摘要详细描述了每个步骤的关键信息,包括随机数、证书内容、签名参数和验证结果,展示了该协议在网络安全中的实际应用细节。
TLS TLCP 双向身份鉴别 密码套件 ECDHE SM4 SM3 SM2 证书 签名 身份鉴别 国密
0x45 TLCP 双向身份鉴别 — ECDHE_SM4_GCM_SM3(数据包私聊我)
利刃信安 2026-07-03T05:00:00 © 利刃信安
本文详细分析了基于TLCP协议的ECDHE_SM4_GCM_SM3密码套件的双向身份鉴别过程。该协议规范引用了GB/T 38636-2020、GM/T 0009-2023和GB/T 32918-2016等标准,明确支持双向身份鉴别。分析涵盖了客户端验证服务端和服务端验证客户端两个主要阶段。客户端首先发送ClientHello消息,包含随机数和密码套件信息,然后发送CertificateRequest请求服务端证书。服务端响应ServerHello、Certificate(包含签名证书和加密证书)、ServerKeyExchange(包含签名值和用户ID)等消息。服务端随后发送CertificateRequest请求客户端证书,客户端响应Certificate(包含签名证书和加密证书)和CertificateVerify(包含签名值和用户ID)消息。最后,双方通过验证对方的签名完成双向身份鉴别。整个过程涉及SM2签名算法和ECDHE密钥协商,确保了通信的安全性。
0x46 【高危漏洞预警】Gitea act_runner 容器逃逸漏洞CVE-2026-58053
飓风网络安全 2026-07-02T22:59:12
本文详细分析了Gitea act_runner容器逃逸漏洞CVE-2026-58053。该漏洞允许攻击者在具有仓库写入权限的情况下,通过注入恶意工作流文件,利用act_runner的配置缺陷,实现容器逃逸并获取宿主机root权限。漏洞的根本原因是工作流配置文件中的container.options参数未进行有效过滤,导致攻击者可以注入危险Docker启动参数。文章提供了完整的漏洞原理、攻击链、手动复现步骤、利用代码和POC,以及如何通过升级、限制权限、网络隔离和EDR监控等手段进行修复和加固。此外,还提供了入侵痕迹排查的IOC指标和风险总结,强调了该漏洞的危害性和紧急性,建议相关企业尽快采取措施进行修复和风险排查。
漏洞预警 容器安全 CI/CD安全 代码审计 漏洞利用 安全加固 Gitea安全 Docker安全
0x47 双层MITM实现Burpsuite明文抓包
进击的HACK 2026-07-02T21:11:19 © 进击的HACK
本文介绍了一种通过双层MITM(中间人攻击)实现Burpsuite明文抓包的方法。文章首先回顾了之前介绍的一种方法,然后针对一个具体的项目情况,即请求包和响应包都采用SM2加密的web应用,详细阐述了如何通过MITM、Burpsuite和MITMproxy工具实现明文抓包。文章中涉及了加密原理、中间人流程的详细步骤,包括如何使用Burpsuite查看明文数据包,以及如何生成密钥对并在中间人脚本中替换公钥和私钥。此外,文章还提供了公钥和私钥的保存地址,并介绍了如何通过MCP(大模型分析)来分析JavaScript中的加解密方式。最后,文章总结了使用Burpsuite明文抓包的便利性和分析业务逻辑漏洞的可行性。
中间人攻击(MITM) 网络安全监控 加密解密技术 网络安全漏洞挖掘 脚本编写与自动化 Web应用安全 浏览器调试工具
0x48 OSCP百日备考17|Linux权限提升(下):sudo滥用、Cron劫持、通配符注入到root的终极手册
泷羽Sec-陌离 2026-07-02T20:34:25 © 醉墨离
本文详细介绍了Linux系统提权的方法,重点关注管理员配置疏忽导致的提权技巧。文章首先解释了如何解读sudo -l的输出,包括直接root提权、特定命令提权和需要密码的三种情况,并提供了相应的处理方法。接着,文章深入探讨了利用LD_PRELOAD环境变量注入恶意共享库来获取root权限的技术,这是一个成功率极高的方法。此外,文章还介绍了Cron任务劫持,包括传统方法直接查看crontab文件、使用pspy64监控隐藏的cron任务,以及利用tar和rsync的通配符注入来提权。密码和凭证狩猎是另一个重要方面,包括搜索bash_history、配置文件、SSH私钥和备份文件中的敏感信息。文章还讨论了NFS配置错误(如no_root_squash)和Docker/LXD组权限滥用导致的提权问题。此外,还介绍了库劫持技术,包括PATH和LD_LIBRARY_PATH环境变量的劫持方法。最后,文章强调了内网服务利用的重要性,特别是那些只监听在127.0.0.1的高危服务,并提供了端口转发的技巧。文章总结了OSCP考试和实战中的区别,并给出了避坑指南,强调了密码复用、权限维持和内网服务探测的重要性。
0x49 openHiTLS TLCP/DTLCP 完整操作记录
利刃信安 2026-07-02T20:30:00 © 利刃信安
本文详细分析了 openHiTLS 项目中 TLCP/DTLCP 协议的实现细节,包括环境配置、源码结构、证书体系、编译过程以及 ECDHE 与 ECC 密码套件的源码分析。文章首先介绍了实验环境,包括操作系统、工作目录、工具链版本等。接着,详细解析了 openHiTLS 的源码目录结构,特别是 apps 源码和 tls 模块的关键文件。文章还深入探讨了 TLCP 使用 SM2 双证书体系的证书文件格式和用途。在编译部分,文章解释了 configure.py 脚本的内部执行流程和参数说明,以及 CMake 配置和 Make 编译过程。最后,文章对 ECDHE 与 ECC 密码套件进行了深度源码分析,包括核心差异、ECDHE 强制 CertificateRequest 的源码逐行分析、客户端编码失败的调用链、服务端空证书处理等。文章还提供了多个测试案例的详细步骤和结果,包括 TLCP/DTLCP 协议的 ECDHE 和 ECC 密码套件的双向和单向鉴别测试。最后,文章总结了测试结果、端口使用、脚本文件、-noverify 参数的完整剖析以及错误码参考。
网络安全 TLS/DTLS协议 国密算法 源码分析 安全测试
0x4a 别手搓 Burp 编码了——纯 Python WAF 绕过工具 + AI Skill
SecurityPaper 2026-07-02T20:11:28 © whoami0002
本文介绍了一款名为WAFBypassEncoder的纯Python工具,旨在帮助网络安全测试者绕过WAF(Web应用防火墙)的拦截。工具利用字符集编码绕过技术,通过将请求体转换为WAF不解析的字符集,再通过Content-Type声明让后端解码还原明文请求,从而实现绕过WAF的目的。文章详细介绍了工具的工作原理、使用方法、内置的13种字符集以及如何通过AI Skill在Cursor/Clude Agent中实现自动化绕过。此外,还提供了工具的实战场景和使用边界,强调了工具的合规使用声明,并鼓励用户关注公众号获取下载地址和使用文档。
网络安全工具 Web应用安全 编码绕过 自动化测试 AI在安全领域的应用 渗透测试 编码规范
0x4b 未授权漏洞检测工具 - Unauth-Vuln-Scanner
GSDK安全团队 2026-07-02T20:07:00
本文介绍了一个名为Unauth-Vuln-Scanner的未授权漏洞检测工具。该工具基于Java Swing开发,具备批量目标输入、并发扫描、SOCKS5全局代理和CSV导出等功能。用户可以通过文本框或文件导入目标进行扫描,工具支持探测39种常见的未授权服务,如Redis、MongoDB、Elasticsearch等。此外,它还提供指纹识别功能,支持HTTP/HTTPS协议、跟随重定向以及按URL路径识别。扫描结果可以以表格形式展示,并支持导出为CSV文件。需要注意的是,该工具仅适用于安全研究和学习,不得用于未经授权的测试,所有法律责任由使用者承担。工具的信息和功能来源于互联网,用户需自行验证其真实性和安全性。
漏洞扫描工具 网络安全测试 Java应用 SOCKS5代理 开源项目 目标扫描 CSV导出 指纹识别 未授权访问
0x4c LSHIY密码喷洒攻击导致微软365账户遭受8100万次登录尝试
安全圈的那点事儿 2026-07-02T19:04:00 网络安全9527
2026年6月,一次大规模的密码喷洒攻击活动针对Microsoft 365环境,导致超过8100万次登录尝试。攻击活动由LSHIY LLC发起,关联的IPv6地址空间和2a0a:d683::/32范围与该公司有关。攻击导致64个组织中的至少78个账户被盗用。攻击者利用了OAuth资源所有者密码凭证(ROPC)流程,绕过了多因素身份验证(MFA)和单点登录(SSO)的安全措施。许多受影响的组织尽管部署了条件访问策略(CAP),但由于配置错误,这些措施未能生效。攻击活动显示了凭证重复使用和密码卫生不足带来的风险,以及MFA配置错误可能导致的安全漏洞。
密码喷洒攻击 账户安全 Microsoft 365 凭证泄露 OAuth 安全 多因素身份验证(MFA) 网络安全事件 地理位置分析
0x4d Anthropic Buffa Rust库0Day漏洞可引发拒绝服务攻击
FreeBuf 2026-07-02T18:00:00
Anthropic公司基于Rust语言的protobuf实现库buffa被发现存在一个0Day拒绝服务(DoS)漏洞,编号为CVE-2026-55407和GHSA-f9qc-qg88-7pq5。该漏洞影响buffa和connectrpc 0.8.0之前版本,CVSS评分为中危。攻击者可以通过控制输入触发无限制的堆内存分配。Endor Labs的AI SAST引擎在分析buffa代码库时发现了这个漏洞,攻击者可以通过提交超大长度分隔字段强制进行大规模堆分配,导致内存耗尽型DoS攻击。Anthropic已在buffa和connectrpc 0.8.0版本中发布修复,并提供了设置preserve_unknown_fields为false的缓解措施。
Rust库安全 0Day漏洞 拒绝服务攻击(DoS) 内存分配漏洞 缓冲区溢出 CVSS评分 漏洞影响评估 安全修复和缓解措施 AI辅助安全测试
0x4e 好文 | OXLOADER:滥用 .reloc 节区加载 CASTLESTEALER 的新型加载器
赛博生存指南 2026-07-02T17:38:00 © Daniel Stepanic
Elastic Security Labs 发现了一种新型 Windows 加载器 OXLOADER,它通过恶意 Google Ads 传播 CASTLESTEALER 窃密木马。OXLOADER 具有低检测率,使用了多种混淆技术如控制流平坦化、MBA 混淆等,并采用自修改解密 stub 和滥用 Windows.reloc 节区来暂存 shellcode。该加载器在静态引擎和沙箱引爆中检出率都很低,并通过多项检查确保在干净环境中运行,以规避沙箱和虚拟机检测。OXLOADER 会将 shellcode 复制到 .reloc 节区,并通过 DonutLoader 在内存中投递窃密木马 CASTLESTEALER。CASTLESTEALER 是一款信息窃取木马,其 C2 通信密钥与前文样本中的相同,表明两者属于同一家族。Elastic Security Labs 建议防御者关注 OXLOADER,因为它仍处于早期运营阶段,但背后的工程投入表明该家族值得持续关注。
恶意软件 攻击载荷 恶意广告(Malvertising) 初始访问(Initial Access) 社会工程学 反分析技术 防御规避(Defense Evasion) 动态加载/反射式加载 命令与控制(Command and Control) 信息窃取 Windows 平台
0x4f 网安技术 | 企业网络安全防护与应急响应操作参考指南
马哥网络安全 2026-07-02T17:00:00 点击关注 👉
现代网络威胁已从广撒网式攻击演变为高度针对性的"突破-驻留-横向移动-执行"模式,挖矿病毒已演变为"混合型恶意软件",与勒索软件、后门程序捆绑分发。文章强调防护体系需从单一边界防御转向纵深防御与持续监测并重的体系化建设。针对勒索软件和挖矿病毒,文章详细解析了其在ATT&CK框架下的技术实现(TTP)、关键指标(IoC)、狩猎建议和缓解措施。对于勒索软件,重点分析了初始访问、执行、规避、影响等阶段的技术细节和防御策略;对于挖矿病毒,则详细阐述了持久化、发现、命令与控制、影响等阶段的技术特点和应对方法。文章还提供了操作系统加固(Windows和Linux)的具体命令示例,以及应急响应实战指南,包括通用响应流程图、挖矿病毒事件的技术处置细则等。最后,文章总结了操作前后的验证环境和风险预防措施,旨在帮助网络安全学习者构建更加完善的防护体系。
网络安全威胁分析 ATT&CK框架 勒索软件防护 挖矿病毒防护 纵深防御 终端安全加固 应急响应 证据收集与取证 操作注意事项与风险预防
0x50 你说什么?普通用户能改的管理员密码
建哥聊安全 2026-07-02T15:28:58 © 建哥聊安全
本文介绍了一种网络安全实验,通过垂直越权漏洞,普通用户可以修改管理员的登录密码。实验环境包括Windows 10操作系统和Apache + PHP靶机。实验步骤详细描述了如何通过抓包工具Burp Suite修改管理员密码的过程。首先,用户登录普通账户,然后通过修改抓包数据包中的用户名字段来伪装成管理员。实验强调了合法性和道德性,禁止将技术用于非法用途。文章还提供了实验总结和推荐的学习资料,旨在帮助读者理解和掌握网络安全中的权限控制问题。
密码安全 渗透测试 抓包分析 权限控制 网络犯罪预防 实验教程 安全漏洞
0x51 CVE-2026-6307:V8 JS 到 Wasm 的类型混淆 → Chrome 146 上的远程代码执行漏洞
Ots安全 2026-07-02T12:41:06
本文详细分析了CVE-2026-6307漏洞,该漏洞存在于Chrome 146版本中的V8 JavaScript引擎,涉及JS到Wasm的类型混淆,可能导致远程代码执行。文章描述了漏洞的本地重现和武器化过程,包括如何利用漏洞从Chrome渲染器中弹出计算器程序进行测试。文章还解释了漏洞的原理,即JSToWasmFrameStateFunctionInfo的相等运算符省略了Wasm签名比较,导致帧状态合并时出现类型混淆。文章提供了漏洞的概念验证(PoC)代码,并说明了如何在没有标志的情况下触发漏洞。此外,文章还介绍了如何通过调整预热反馈来触发去优化混淆,以及如何在没有地址空间布局随机化(ASLR)的情况下执行远程代码执行攻击。最后,文章提供了漏洞的PoC代码和运行步骤,并指出所有操作都在本地实验室环境中进行,不应用于其他环境。
漏洞分析 JavaScript引擎漏洞 Web安全 Chrome浏览器漏洞 Wasm安全 漏洞利用 漏洞修复 代码审计
0x52 NTLM反射漏洞拿Windows Server SYSTEM权限,CVE-2025-33073剖析
船山信安 2026-07-02T12:15:00 © Janice
本文详细剖析了NTLM反射漏洞CVE-2025-33073,该漏洞利用了Windows本地NTLM认证逻辑的缺陷。攻击者通过构造特殊的DNS名称,可以欺骗Windows系统误判连接为本地连接,从而绕过SMB签名验证,获取SYSTEM权限。该漏洞的低门槛和自动化利用流程使得攻击变得相对容易。文章介绍了漏洞的攻击门槛、利用流程和核心POC代码,并提供了防御建议,强调及时部署补丁和强制SMB签名的重要性。
漏洞分析 Windows安全 NTLM漏洞 域安全 权限提升 安全防御 自动化攻击 安全工具
0x53 libseccomp 修复数个漏洞,可导致绕过seccomp限制
微步在线研究响应中心 2026-07-02T11:36:15 微步情报局
libseccomp,Linux系统中广泛使用的seccomp过滤器编译库,存在三个安全漏洞。这些漏洞包括过滤器规则合并逻辑错误、整数溢出和双重释放问题,可能导致攻击者绕过seccomp限制,执行被安全策略禁止的系统调用。具体漏洞编号分别为GHSA-4q85-33p6-j5g6、GHSA-46fr-jh49-xvhx和GHSA-2hqh-5c36-grrm。第一个漏洞源于在构建过滤器树时函数的复制粘贴错误,第二个和第三个漏洞则涉及BPF指令计数溢出问题。这些漏洞可能被用于容器逃逸或权限提升。官方已发布修复版本libseccomp v2.6.1或更高版本,建议用户及时升级以避免安全风险。
Linux 安全漏洞 系统调用过滤 安全漏洞利用 容器安全 沙箱安全 代码执行漏洞 拒绝服务攻击(DoS) 安全补丁管理
0x54 浏览器也能被勒索思路盯上?别把“网页权限”当成低风险
字节脉搏实验室 2026-07-02T11:31:31 © tcode
本文报道了一项关于AI生成浏览器原生勒索软件的研究,指出现代浏览器增强的本地能力可能被恶意利用。研究强调,用户授权不当可能导致恶意网页或脚本在浏览器上下文中造成影响。文章分析了这种新型勒索软件的风险,指出其可能对企业工作流和用户数据构成威胁。针对普通用户和企业,文章提出了相应的安全建议,包括避免在陌生网页中授权敏感文件夹、使用离线备份和云端版本历史、启用受管浏览器策略、监控浏览器相关异常以及审查AI生成代码。文章最后强调,浏览器安全已成为重要议题,需要从补丁管理提升到权限和策略管理的新阶段。
浏览器安全 勒索软件 网络安全风险 用户授权 企业安全策略 安全意识教育 软件安全漏洞 安全研究
0x55 Ale Forensic Suite Toolkit 阿乐取证工具集 V1.0
0xSec笔记本 2026-07-02T11:03:56 懒得排版AI人
阿乐取证工具集(AFST)是一个为取证人员设计的AI赋能的开箱即用工具集成环境,基于penetration-suite-toolkit二次开发,针对数字取证、电子数据取证、应急响应、CTF取证、恶意代码分析场景进行深度定制。AFST集成Claude Code、IDA MCP、JADX MCP等AI工具,提供逆向分析与取证功能,无需繁琐配置,环境隔离,场景全覆盖,持续更新。适用场景包括电子数据取证、应急响应、CTF取证竞赛、环境取证比武、安全培训、恶意代码分析等,解决了找工具难、环境污染、比武应急、版本混乱、分析瓶颈、技能缺口等痛点。AFST提供AI辅助逆向分析、移动端动态分析、iOS取证分析、Windows取证分析等功能,并包含大量取证工具,如iLEAPP、ALEAPP、Frida、JADX、Plaso等,以及CTF与安全技能库、恶意代码分析工具、文件取证工具、系统取证工具等,旨在提高取证效率和分析能力。
数字取证 应急响应 恶意代码分析 CTF取证 AI赋能 工具集 Windows平台 移动端取证 虚拟机 逆向工程
0x56 Cursor IDE 远程代码执行漏洞允许零点击注入提示符
安全圈的那点事儿 2026-07-02T11:01:27 网络安全9527
Cursor IDE,一个被超过一半财富500强公司使用的AI驱动型开发环境,存在两个严重的远程代码执行(RCE)漏洞,分别被命名为“DuneSlide”,CVSS评分均为9.8。这两个漏洞允许攻击者在没有任何用户权限或交互的情况下,通过注入提示符,覆盖关键系统文件,如cursorsandbox二进制文件,从而实现完全的远程代码执行,危及本地计算机和连接的SaaS工作区。漏洞#1(CVE-2026-50548)源于Cursor沙箱授予命令工作目录写入权限的方式,而漏洞#2(CVE-2026-50549)则是Cursor路径解析逻辑中的缺陷。这两个漏洞都表明,仅靠沙箱无法阻止自主编码代理,因为参数验证和路径解析的边缘情况仍然可以通过快速注入来利用。
远程代码执行 (RCE) CVE编号 AI驱动型开发环境 沙箱逃逸 零点击攻击 路径解析漏洞 符号链接攻击 工作目录操纵 财富500强公司 SaaS工作区安全
0x57 恶意 Google Notes 扩展程序会在交易过程中交换加密货币钱包地址
安全圈的那点事儿 2026-07-02T10:57:42 网络安全9527
本文详细分析了恶意Google Notes扩展程序对加密货币用户的攻击活动。该恶意扩展程序通过未签名的安装程序在Chromium浏览器中分发,伪装成极简的“Google Notes”浏览器扩展。一旦安装,它会监控用户的复制和粘贴活动,识别多个区块链上的钱包地址,并在粘贴之前将受害者的地址替换为攻击者控制的地址。恶意软件利用Chromium的信任层机制,修改安全首选项和首选项文件来注册扩展程序,并通过区块链解析的C2机制来隐藏其基础设施。攻击者使用智能合约来动态解析后端服务器信息,使得恶意软件没有静态的C2指示符。该扩展程序具有对URL、浏览历史记录和剪贴板的过度权限,并将恶意逻辑分散到内容脚本和后台服务工作线程中。McAfee将该威胁检测为CryptoStealer.NE,并提供了检测和缓解的建议。
恶意软件攻击 加密货币安全 浏览器安全 侧加载攻击 剪贴板监控 社会工程学 智能合约安全 多层控制 威胁情报
0x58 CISA警告:SimpleHelp身份验证绕过漏洞已被攻击者利用
安全圈的那点事儿 2026-07-02T10:52:57 © 网络安全9527
美国网络安全和基础设施安全局(CISA)近日发出警告,指出远程支持软件SimpleHelp存在一个严重的身份验证绕过漏洞(CVE-2026-48558),该漏洞正在被攻击者积极利用。该漏洞源于登录过程中身份令牌验证不当,允许攻击者构造并提交伪造身份令牌,无需有效凭据即可访问技术人员会话。在某些配置下,攻击者甚至可能绕过多因素身份验证(MFA)。CISA已将该漏洞添加到其已知利用漏洞目录中,并敦促相关机构立即采取行动,包括应用安全更新和评估受影响系统。该漏洞可能导致系统受损、网络内横向移动以及数据泄露,因此修补或缓解受影响系统的紧迫性被强调。
身份验证漏洞 远程支持软件安全 CVE编号 加密签名验证 未经授权访问 勒索软件风险 安全更新和补丁 网络监控和取证 第三方身份提供商
0x59 全国网安标委发布 AI 智能体部署安全指引,覆盖评估到停用全生命周期
汇能云安全 2026-07-02T10:21:01
本文报道了近期网络安全领域的一系列重要事件。其中包括LiteLLM Proxy爆出的预认证SQL注入漏洞,Adobe ColdFusion修复多个严重漏洞,恶意Google广告伪装Claude Code官方下载投放MacSync窃密木马,微软Azure CLI遭大规模密码喷洒攻击,苹果Hide My Email功能曝未修复漏洞,nginx rewrite模块堆溢出漏洞,日志处理引擎Fluentd曝多个严重RCE漏洞,工信部发布Remcos恶意软件新变种风险提示,美国保险业评级机构NAIC遭ShinyHunters窃密攻击,以及全国网安标委发布AI智能体部署安全指引等多个事件。这些事件涵盖了从开源软件漏洞到关键基础设施的攻击,再到人工智能安全的标准化指导,体现了网络安全领域的复杂性和动态性,强调了安全防护的重要性。
SQL注入漏洞 API安全 Web应用安全 恶意软件 密码喷洒攻击 数据泄露 漏洞披露 云原生安全 恶意软件变种 网络攻击 AI安全
0x5a 通过在身份验证期间在电子邮件 OTP 和 TOTP 之间切换来绕过 2FA
漏洞集萃 2026-07-02T10:08:42 Mahmoud Magdy
本文探讨了网络安全中的一个身份验证漏洞,该漏洞允许攻击者在身份验证过程中在电子邮件OTP和TOTP之间切换,从而绕过双因素身份验证(2FA)。文章描述了攻击者如何利用这个漏洞,在已知受害者电子邮件和密码的情况下,无需验证第二个因素即可登录受害者的账户。文章详细描述了攻击的两种场景:攻击者尝试使用电子邮件OTP和TOTP。在第一种场景中,攻击者尝试使用电子邮件OTP,但无法访问收件箱,因此切换到TOTP并生成新的TOTP成功登录。在第二种场景中,攻击者直接从TOTP切换到电子邮件OTP,然后再次切换回TOTP,成功绕过验证。文章强调了该漏洞的严重性,因为它破坏了双因素身份验证的安全保证,并提供了漏洞利用的详细步骤。
双因素认证 身份验证安全 电子邮件安全 TOTP 安全漏洞 漏洞利用 私有漏洞赏金计划 安全测试
0x5b CitrixBleed 到无限远:Citrix NetScaler 又爆内存越界读取(CVE-2026-8451)
幻泉之洲 2026-07-02T09:32:00
Citrix NetScaler近期再次因内存越界读取漏洞(CVE-2026-8451)受到关注。该漏洞由watchTowr实验室在分析CVE-2026-3055时发现,攻击者无需认证即可从设备内存中窃取数据,甚至可能导致系统崩溃。漏洞源于SAML IdP模块中自制XML解析器的边界检查缺失。文章详细分析了漏洞的发现过程、解析器的逻辑,以及漏洞利用的完整链条。Citrix NetScaler作为应用交付控制器和VPN网关设备,在大型企业网络中广泛应用,但其内存管理脆弱,容易受到攻击。CVE-2026-8451漏洞影响了多个版本的NetScaler ADC和NetScaler Gateway。watchTowr实验室的研究揭示了该漏洞的严重性,并强调了企业级安全设备应具备的鲁棒性。
网络安全漏洞 内存安全 Citrix NetScaler SAML漏洞 信息泄露 漏洞利用 企业级安全设备 漏洞响应
0x5c 安全快报 | 印度政府和水利发电部门遭网络间谍组织部署恶意软件窃取情报
天懋信息 2026-07-02T09:30:00
网络间谍活动 恶意软件攻击 鱼叉式钓鱼攻击 APT组织攻击 云服务滥用 数据泄露 关键基础设施安全 漏洞利用 社会工程学攻击 信息战
0x5d Cursor 高危漏洞可通过提示注入突破沙箱并执行系统命令
黑猫安全 2026-07-02T09:07:37 鹏鹏同学
网络安全厂商eSentire的威胁响应团队发现,Progress Kemp LoadMaster的CVE-2026-8037高危漏洞已遭野外利用。该漏洞允许攻击者在受影响设备上执行任意代码,攻击自2026年6月29日起开始。Progress LoadMaster接口存在操作系统命令注入漏洞,攻击者可利用未过滤的输入数据执行系统指令。watchTowr安全实验室分析指出,漏洞源于负载均衡程序中的escape_quotes()函数处理不当。尽管目前观测到的攻击尝试未成功,但已有公开的概念验证利用代码,预计恶意攻击活动将增多。攻击来源包括多个IP地址。CVE-2026-8037是继CVE-2024-1212之后第二款被野外利用的漏洞,同样为高危操作系统命令注入漏洞。
高危漏洞 命令注入 沙箱逃逸 远程代码执行 负载均衡器 野外利用 网络安全预警 攻击分析 安全漏洞利用
0x5e Citrix(思杰)发布 NetScaler 六款漏洞补丁,漏洞可实现文件读取与拒绝服务攻击
黑猫安全 2026-07-02T09:07:37 鹏鹏同学
思杰公司近期发布了针对NetScaler应用交付控制器(原Citrix ADC)和NetScaler网关(原Citrix Gateway)的六款漏洞补丁,以修复多个安全漏洞。这些漏洞可能导致攻击者读取服务器上的任意文件或发起拒绝服务攻击。其中包括输入校验不足、内存溢出、文件名路径外部可控等安全问题。CVSS评分最高的漏洞CVE-2026-8451和CVE-2026-8452分别评分为8.8,而CVE-2026-10816评分为7.7。思杰建议用户及时更新至最新版本,并针对特定漏洞调整配置参数以增强安全性。此外,思杰对漏洞报送人员表示感谢,并强调目前没有证据表明这些漏洞已被实际利用。
漏洞披露 安全更新 文件读取漏洞 拒绝服务攻击 内存溢出 身份验证问题 应用交付控制器 网络安全漏洞 漏洞利用 思杰产品安全
0x5f Adobe 发布补丁修复 ColdFusion 与 Campaign Classic 中 7 个 CVSS 满分 10.0 级高危漏洞
黑猫安全 2026-07-02T09:07:37 鹏鹏同学
Adobe近日发布了针对ColdFusion和Campaign Classic产品的安全补丁,修复了7个严重等级的安全漏洞。这些漏洞中包括CVSS评分10.0的远程代码执行漏洞,攻击者可以利用这些漏洞进行远程代码执行、权限提升、任意文件读取等恶意操作。其中,CVE-2026-48276和CVE-2026-48283等漏洞允许攻击者无限制上传危险类型的文件,CVE-2026-48282和CVE-2026-48316等漏洞则可能导致路径遍历,进而实现远程代码执行。Adobe表示,这些漏洞已在最新的更新包中修复,并且感谢了安全研究员和团队的上报。此外,Adobe还修复了Campaign Classic中的一个高危漏洞CVE-2026-48286,该漏洞同样具有远程代码执行的风险。Adobe还提到,由于人工智能技术的应用,漏洞挖掘速度加快,因此从2026年7月14日起,安全公告的发布频率将从每月一次调整为每月两次。
安全漏洞 远程代码执行 权限提升 文件读取 路径遍历 输入校验 安全补丁 软件安全 安全公告 AI安全
0x60 KslDump曝光:微软自家驱动成PPL保护克星,LSASS凭证窃取只需改注册表
黑白之道 2026-07-02T08:43:00 © Red Hunter
本文揭示了微软自家驱动程序KslD.sys中的一个安全漏洞,该漏洞允许攻击者绕过Windows的PPL(Protected Process Light)保护机制,从而窃取LSASS进程中的凭证。安全研究员Dinosn发现,尽管微软Defender自带的一个内核驱动KslD.sys被设计用于内核级别的安全检测,但它暴露了一个设备对象,攻击者可以利用这个对象读取任意物理/虚拟地址的内核/物理内存。微软在2026年3月曾试图修复这个问题,但旧版漏洞驱动仍然存在于系统中。攻击者只需修改注册表,就能利用这个漏洞。该漏洞攻击门槛低,影响面广,包括所有Windows 11 22H2+和Windows Server 2025系统。文章还提供了缓解建议和获取KslDump工具的信息。
漏洞披露 内核安全 凭证窃取 微软安全 攻击技术 安全工具 安全响应 安全建议
0x61 AI赋能挖掘&&某edusrc小程序任意用户登录漏洞
黑白之道 2026-07-02T08:43:00 陌笙
本文详细分析了微信小程序中身份认证绕过漏洞的挖掘过程和原理。文章首先介绍了信息收集的方法,通过搜索学校名字找到相关小程序,并确定目标为“edusrc”小程序。接着,文章指出该小程序存在session_key泄露漏洞,导致攻击者可以伪造任意用户的授权数据,实现无需密码的任意用户登录。文章深入解释了漏洞的核心概念,包括encryptedData、iv和session_key的存储位置和作用,以及正常的登录流程。作者尝试使用工具解密encryptedData,但发现参数长度不符合规范,通过交流得知这两个值经过二次处理。进一步反编译小程序源码,发现逻辑清晰,确认可以实现对手机号的逆向加密和任意用户登录。文章还探讨了扩大危害的方法,通过控制参数查看和获取全校学生的手机号和身份证信息,造成严重的安全风险。最后,文章介绍了“陌笙安全纷传圈子”提供的资源和服务,包括漏洞挖掘指导、知识库、漏洞库、面试题库等。
漏洞挖掘 微信小程序安全 身份认证安全 加密技术 逆向工程 安全漏洞利用 网络安全教育
0x62 Helm模板YAML注入:从CI/CD到集群沦陷
云原生安全指北 2026-07-02T08:35:00 Dubito
本文详细探讨了 Helm 模板注入漏洞及其防范措施。文章首先介绍了 Helm 的基本概念和使用场景,特别是在 Kubernetes 集群管理和 CI/CD 流水线中的应用。接着,文章深入分析了 Helm 模板注入漏洞的原理,特别是在 Helm v3 中由于变量使用未进行转义或验证而导致的注入风险。文章通过具体的示例展示了如何利用多行 values 注入恶意属性,从而实现容器逃逸或创建任意资源。针对 Helm v4,文章指出 Server-Side Apply 机制默认启用后,此类注入将受到限制。为了防范此类漏洞,文章提出了多种解决方案,包括在 Helm 模板中对用户输入进行转义、使用 JSON Schema 进行数据验证、在 ArgoCD 中限制资源白名单、以及使用 Kubernetes 的 Validating Admission Policy 进行精细控制。文章最后强调,CI/CD 流水线安全至关重要,需要从多个层面进行防护,并呼吁项目和工具提供商提供更安全的默认配置和明确的指导,以降低安全风险。
0x63 ctfplus-MISC每周练习:MSIC2、签到-错误的MD5、奇妙的音乐、BeCare4、这个七夕你在干啥嘞
SPEEDCoding 2026-07-02T08:19:03 © 李北辰
本文描述了一系列网络安全学习任务,涵盖了网络流量分析、密码学解密、隐写术和文件解压等多个方面。第一个任务要求使用Wireshark分析pcap流量包,找到下载的zip文件并解压,然后利用010editor将txt文件内容转换为png图片,通过扫描二维码获取flag。第二个任务涉及Base64解码和MD5破解,通过替换错误字符并使用在线工具解密得到flag。第三个任务需要分析一个包含盲文的图片,将盲文转换为字符,解压音频文件,并使用Audacity将摩斯电码转换为字母得到flag。第四个任务要求使用010editor发现隐写的零宽字符,解密压缩包,并使用silenteye解密jpg图片。第五个任务涉及010editor提取rar文件,使用rar2john和hashcat结合提示信息中的字符频率统计,最终解压获得flag。这些任务综合考察了网络安全学习者对多种技能和工具的掌握程度。
网络安全竞赛 流量分析 密码学 隐写术 图像处理 音频处理 文件加密与解密 密码破解 Python脚本
0x64 硬核技术流: 评分9.2!教科书级的整数溢出:深度剖析 libssh2 最新严重漏洞(CVE-2026-55200)
技术修道场 2026-07-02T08:03:00 © Hankzheng
本文深入分析了libssh2客户端库中发现的严重漏洞CVE-2026-55200。该漏洞允许攻击者在用户使用带漏洞的客户端连接到恶意SSH服务器时,通过整数溢出攻击导致内存破坏,进而可能实现远程代码执行(RCE)。libssh2是一个广泛使用的SSH客户端库,被许多知名软件如curl、Git、PHP等所依赖。由于许多软件在编译时采用静态链接,即使操作系统更新了libssh2的补丁,这些软件中的libssh2版本仍可能存在漏洞。文章详细解释了漏洞的原理,包括未进行上限检查的packet_length字段和32位无符号整数加法导致的溢出。文章还提供了漏洞的修复方法,并建议用户进行全面资产盘点,跟进补丁移植,收紧出站策略,并监控异常流量以防止攻击。
整数溢出 缓冲区溢出 供应链安全 远程代码执行 SSH协议 安全漏洞 代码审计 安全补丁 安全研究
0x65 AI 免杀技术套件 v4.0 绕过主流杀软和 EDR 检测 ( AV Evasion Skill)
夜组安全 2026-07-02T07:30:00 bluechips
本文介绍了一款名为AI免杀技术套件v4.0的网络安全工具,旨在帮助用户绕过主流杀软和EDR检测。该套件提供了一套完整的免杀解决方案,包括Shellcode处理与Loader编写,以及多种技术如IPv4混淆、XOR加密、Module Stomping、Fiber执行和间接Syscall等。AI免杀技术套件v4.0通过这些技术从静态签名和行为分析两个维度来绕过杀软和EDR的检测。文章详细介绍了Shellcode处理和Loader免杀技术的核心特性,包括Shellcode Patch、XOR加密、IPv4地址混淆、Module Stomping等。此外,还提供了环境要求、使用指南、版本历史和获取工具的说明。
网络安全工具 免杀技术 Shellcode 加密技术 混淆技术 操作系统安全 软件工程安全 恶意软件分析 安全防御策略
0x66 openHiTLS TLCP/DTLCP 编译与抓包完整操作记录
利刃信安 2026-07-02T01:30:00 © 利刃信安
本文详细记录了openHiTLS TLCP/DTLCP的编译和抓包完整操作过程。首先,从gitcode.com克隆openHiTLS主仓库并切换到稳定版本openhitls-0.3.3,然后克隆安全函数库Secure_C到指定目录并编译。接下来,使用configure.py生成CMake配置,显式启用TLCP国密协议相关编译宏,并指定SM2/SM3/SM4集成到默认Provider。通过CMake生成构建文件并编译openHiTLS主程序,验证产物为可执行文件。最后,创建测试脚本,包括服务端和客户端脚本,分别用于TLCP/DTLCP的双向和单向身份鉴别测试,并使用tcpdump抓取网络流量进行验证。测试结果表明,TLCP/DTLCP协议能够成功建立加密隧道,并实现双向身份鉴别。同时,也展示了TLCP/DTLCP单向鉴别场景下的协议报文交互。文章最后总结了关键注意事项,包括版本选择、编译宏指定、服务端强制客户端证书、终端分离、库路径设置、证书格式、常见错误码等。
0x67 【成功复现】Linux内核Socket Buffer本地提权漏洞(CVE-2026-43503)
弥天安全实验室 2026-07-02T00:02:00 © 弥天安全实验室
本文详细介绍了一个名为 DirtyClone 的 Linux 内核漏洞(CVE-2026-43503),该漏洞存在于 Linux Kernel 3.9 至 7.1-rc4 版本中,影响 Ubuntu、Debian、Fedora 等发行版。漏洞源于碎片传输辅助函数未能正确传播 SKBFL_SHARED_FRAG 位,导致目标 skb 报告 skb_has_shared_frag() 为假。利用该漏洞,攻击者可以在启用非特权用户命名空间和 IPsec/XFRM 网络栈相关功能的系统上实现提权。文章提供了漏洞复现步骤,包括编译和执行漏洞利用代码,以及修复建议,如升级内核、禁用非特权用户命名空间和黑名单 vulnerable 内核模块。文章强调该漏洞仅供学习使用,非法使用责任自负。此外,文章还介绍了弥天安全实验室,该实验室成立于 2019 年,主要研究安全防守溯源、威胁狩猎、漏洞复现等领域,致力于技术共享和交流,为网络安全发展贡献力量。
Linux Kernel Vulnerability Privilege Escalation Buffer Overflow XFRM/IPsec User Namespace Exploit Code Patch Information Linux Security Linux Kernel 3.9-7.1 Ubuntu/Debian/Fedora
0x68 [工具]VulnClawAI自动化渗透测试
略懂安全的三秋 2026-07-01T22:38:09 略懂安全的三秋
VulnClaw 是一款基于 AI Agent、MCP 工具链和渗透技能编排的自动化渗透测试工具,它能够通过自然语言输入自动完成信息收集、漏洞发现、漏洞利用和报告生成等全流程。该工具支持目标驱动求解引擎,以目标达成、探索耗尽或安全预算为终止条件,自动收敛黑板图状态空间搜索,避免了传统固定轮数工作流的弊端。VulnClaw 还具备证据级反幻觉闸门机制,确保所有声称的 flag 和结论都必须在真实工具输出中逐字符出现,杜绝凭空编造。此外,它支持多种 LLM 提供商和 MCP 服务,包括浏览器自动化、HTTP 抓包重放等,并拥有丰富的渗透技能库和编解码工具,适用于已授权的渗透测试、CTF 竞赛、安全教学和红队演练等多种场景。
0x69 服务器被黑后我认真做了加固:改SSH端口、禁root登录、装fail2ban、设强密码。 第二天服务器又挂了。同事指着日志说。。。
黑客技术与网络安全 2026-07-01T22:22:55 © 权限提升中
本文详细描述了一次服务器被黑后的经历和应对措施。作者在服务器被挖矿病毒入侵后,采取了改SSH端口、禁root登录、安装fail2ban、设置强密码等措施进行加固。然而,第二天服务器再次出现异常,同事指出作者加固的是测试环境,而生产环境的密码仍然很弱。文章进一步分析了服务器被黑的原因,包括CPU使用率异常、伪装进程、异常外联、定时任务异常和日志中的境外IP登录记录等。作者总结了五个最常见的入侵信号,并详细介绍了清理步骤和预防措施,强调了服务器安全是一个持续的过程,需要在预防、检测、响应、恢复各个环节都做好充分准备。
网络安全事件分析 入侵检测与防御 服务器安全加固 恶意软件分析 安全策略与最佳实践 系统日志审计
0x6a 基于 Claude Code 构建可控,自我进化的漏洞挖掘系统:架构与实现
SecurityPaper 2026-07-01T20:31:26 whoami4936
本文介绍了一种基于 Claude Code 构建的漏洞挖掘系统,该系统旨在通过可控和自我进化的方式提高漏洞挖掘的效率和准确性。文章首先分析了直接让 AI 进行渗透测试可能遇到的五个失效模式,包括范围漂移、轻信扫描器结果、状态遗忘、判定不一致和经验不沉淀。为了解决这些问题,作者基于 Claude Code 的原生扩展机制设计了一套系统,其核心思路是职责分层,包括 prompt 管理 SOP、script 管理判断和 hook 管理边界。系统架构自包含,不依赖外部路径,且所有工具和技能都集成在系统中。文章详细介绍了系统的关键设计,包括 Skills 机制、侦察并行设计、三道质量门、零漏洞不收兵策略、Scope 硬约束和双层学习闭环。此外,还讨论了系统的权衡设计,如使用文件系统存储状态、删除自动 IDOR 检测和自动链式发现脚本,以及使用 PowerShell 作为 hook 的原因。最后,文章强调了系统的核心思路是将 AI 的不确定性约束在有边界的工程系统里,并通过代码进行最终决策。
AI in Security Vulnerability Mining Security Automation Security Architecture AI Limitations Prompt Engineering Code Review Data Validation Security Testing Boundary Defense
0x6b 安全测试浏览器插件 - AegisScope
GSDK安全团队 2026-07-01T20:00:00
玄镜 AegisScope 是一款针对安全测试、SRC 辅助审计和前端资产分析的浏览器扩展工具。该插件能够集成多种功能,包括前端代码资产采集、网站技术嗅探、备案查询、主动指纹扫描、敏感信息泄露扫描、前端漏洞审计、API 批量测试、Vue Router 运行时分析和浏览器辅助能力。它支持采集页面的 HTML、脚本、SourceMap 等资源,并提供将 JS 代码资产打包保存或保存为 HTML 文件的功能。在安全检测方面,AegisScope 能够提取密钥、Token、Webhook、敏感信息等,辅助测试人员快速定位问题代码和接口。此外,它还提供网站嗅探、备案查询和指纹扫描功能,帮助识别站点的技术栈、框架和库等信息。AegisScope 定位于辅助审计工具,不替代人工判断,其目的是收集和展示前端线索,最终的风险确认和修复建议仍需测试人员结合实际情况进行复核。请注意,该工具仅供安全研究与学习使用,任何不当用途由使用者自行负责。
浏览器安全插件 前端安全审计 安全测试工具 源代码分析 网站技术分析 漏洞扫描 指纹识别 Vue.js分析 jQuery分析 审计辅助工具
0x6c 警惕投毒!GitHub 红队工具 Godzilla-Revived 暗藏恶意,运行就中招
POP Star安全 2026-07-01T19:00:00 © POP Star安全
近日,一款名为Godzilla-Revived的GitHub红队工具被发现在其4.0版本中暗藏恶意。该工具原本是一款针对渗透测试和安全研究的工具,但经过分析发现,其JAR包中包含隐蔽的远程下载执行组件。一旦启动程序,就会在后台连接AWS S3服务,下载并运行恶意程序。该恶意程序具备零交互、无条件执行的特点,无需任何配置和人工介入即可触发。安全人员发现,该工具的恶意行为包括下载伪装成图片的system.exe文件,并将其放置在公共用户目录下,以隐藏其恶意行为。该恶意文件的大小为451KB,且文件哈希值与S3上的文件不同,表明攻击者正在持续更新恶意载荷。目前,该恶意程序已被下载21次,至少有21台设备已遭到入侵。安全专家建议用户从官方渠道下载工具,加强终端和系统防护,并开展全员安全预警。
恶意软件分析 供应链攻击 后门机制 安全漏洞 防御策略 安全事件 红队工具 GitHub安全
0x6d 浙大恩特前台RCE漏洞审计
蚁景网安 2026-07-01T17:24:18 大白
该文章分析了一个名为浙大恩特客户资源管理系统的存在漏洞,该系统在2019版本中存在权限绕过与文件上传组合漏洞,可通过上传webshell实现前台远程代码执行(RCE)。系统在互联网上公开,但未对代码细节进行漏洞审计。漏洞利用了过滤器白名单机制和文件上传功能。过滤器白名单仅校验请求的后缀名,而忽略了请求的完整路径,导致攻击者可以通过在接口后添加';.js'来绕过权限校验。文件上传部分存在未校验后缀名的问题,允许上传JSP文件,从而实现RCE。攻击者通过构造包含webshell的JSP文件,利用gesum参数为null时文件上传逻辑未生效的漏洞,成功上传并执行了webshell。文章还提供了漏洞利用的POC和本地环境复现步骤,强调了该系统存在的安全风险,并提醒读者不要使用这些技术信息进行非法活动。
Web安全 远程代码执行(RCE) 文件上传漏洞 权限绕过 Java Web应用 过滤绕过
0x6e 好文 | Cobalt Strike Malleable C2 Profile:EDR 免杀全景
赛博生存指南 2026-07-01T16:20:07 © Jake Mayhew
本文详细介绍了 Cobalt Strike 的 Malleable C2 Profile 从 CS 4.8 到 CS 4.13 的免杀演进过程。文章分为三个阶段,分别对应不同版本的 Cobalt Strike 及其引入的新特性和免杀技术。第一阶段(CS 4.8)主要讲解了如何通过内存扫描器绕过、静态签名绕过、字符串清理、Rich Header 和 YARA 规则逐条击破等技巧来提升 Beacon 的隐蔽性,并实战绕过 Sophos EDR。第二阶段(CS 4.9-4.11)介绍了后渗透 DLL、Beacon 数据存储、BeaconGate 和新型进程注入等新特性,以及 sRDI 的免杀能力,并进一步优化了 Beacon 字符串的处理。第三阶段(CS 4.12-4.13)重点讲解了 Drip Loading、Check-in 延迟等技术,以及弃用特性的处理,并最终在 6 款主流 EDR 和 YARA 规则的测试中实现了零告警。整个演进过程展示了 Cobalt Strike 在免杀方面的不断进步,从简单的字符串替换到复杂的 API hook 和行为伪装,为红队行动提供了更强大的隐蔽性支持。
0x6f Splunk Enterprise 高危漏洞 CVE-2026-20253(CVSS 9.8)
船山信安 2026-07-01T12:41:28 © janice
Splunk Enterprise近期发现了一个严重的高危漏洞,编号CVE-2026-20253,CVSS评分为9.8。该漏洞源于认证问题,Splunk Enterprise 10版引入的PostgreSQL Sidecar Service在本地部署时默认未启用,但在AWS云上却默认开启。由于主Web接口8000端口转发请求给该服务,导致一个本应隔离的服务暴露在公网上。watchTowr Labs的安全研究员Piotr Bazydlo发现,backup和restore端点接受HTTP Basic认证,但实际上任何凭证都放行,包括空凭证。攻击者可以通过一系列步骤利用这个漏洞,包括使用空凭证获取响应、遍历路径创建空文件、注入数据库字段、利用Splunk自存凭据自动认证、预埋SQL实现任意文件写入、覆盖Python脚本以及最终触发远程代码执行(RCE)。美国网络安全和基础设施安全局(CISA)已将该漏洞列入关键漏洞清单(KEV),并要求在三天内修补。受影响的版本包括10.0.0至10.0.6和10.2.0至10.2.3,修复版本为10.0.7、10.2.4及10.4.0,建议用户尽快升级到修复版本。
漏洞分析 Splunk 认证漏洞 PostgreSQL 远程代码执行(RCE) 安全假设 云安全 代码审计 漏洞修复
0x70 NTLM反射漏洞可劫持Windows Server SYSTEM权限
FreeBuf 2026-07-01T12:00:00
本文讨论了微软Windows Server操作系统中的NTLM反射漏洞CVE-2026-24294,该漏洞允许攻击者绕过安全机制获取SYSTEM级别权限。该漏洞利用了Windows 11 24H2和Windows Server 2025的新特性,即允许通过任意TCP端口建立SMB连接,从而为攻击者提供了新的本地NTLM反射路径。攻击过程分为两个阶段:建立恶意连接和中继特权认证。尽管微软已经发布了修复方案,但这一事件表明,仅封堵特定NTLM反射技术是不够的。防御者需要采取一系列措施,包括及时安装补丁、强制启用SMB签名、减少NTLM使用以及监控异常SMB流量,以防止Windows Server环境中SYSTEM级别入侵。
Windows Server 安全漏洞 NTLM 漏洞 身份验证安全 系统权限劫持 安全补丁和修复 网络攻击技术 安全最佳实践
0x71 信息安全漏洞周报(2026年第26期)
CNNVD安全动态 2026-07-01T11:41:28 © CNNVD
本周(2026年6月22日至2026年6月28日),国家信息安全漏洞库(CNNVD)共采集到1886个安全漏洞,其中接报漏洞1806个,包括信息技术产品漏洞603个和网络信息系统漏洞10个。Linux基金会新增漏洞最多,达到413个,授权问题类漏洞占比最大,为13.84%。超危漏洞150个,高危漏洞587个,中危漏洞1036个,低危漏洞113个。本周共有1654个漏洞已有修复补丁发布,整体修复率为87.70%。重要漏洞实例包括Google Gemini CLI输入验证错误漏洞、Dell Wyse Management Suite路径遍历漏洞以及Linux kernel安全漏洞等。同时,还报道了人工智能领域的漏洞,如FlowiseAI Flowise输入验证错误漏洞和Microsoft Azure AI Bot Service授权问题漏洞。CNNVD还接收了1193个漏洞平台推送的漏洞,并收录了87份漏洞通报。
漏洞分析 漏洞通告 网络安全态势 Linux安全 人工智能安全 厂商漏洞 漏洞修复
0x72 隐写术与隐蔽信息采集:Claude Code类间谍行为的代码级安全分析
飓风网络安全 2026-07-01T11:35:25 jufeng
2026年6月,安全研究者发现Anthropic的Claude Code编码智能体自2.1.91版本起,内置了基于文本隐写术的用户环境标记系统。该系统在用户配置非官方API代理时,会静默采集本地时区、代理域名等信息,并通过Unicode同形字符替换和日期格式变体两种隐写手段,将信息编码进系统提示词中回传至服务端,全程无用户感知。文章从触发逻辑、环境采集、混淆存储、隐写编码四个层级分析了该机制的技术特征,指出其具备类间谍软件的技术特征,并扩展分析了隐写术在AI编码场景下的攻击面,包括隐写式提示注入攻击、数据窃取的隐写回传信道攻击、供应链投毒的隐蔽触发攻击。最后,文章提出了代码级检测与防御方案,建议通过客户端静态检测、流量侧隐写标记检测、权限隔离等手段进行防护,强调企业应将AI编码工具等同于远程运维工具进行安全管控,并建立AI原生安全的检测标准与防护框架。
隐写术 逆向工程 终端安全 数据采集 隐蔽信道 代码混淆 AI 安全 企业安全治理
0x73 Discuz! X5.0 认证绕过漏洞复现
安羽安全 2026-07-01T11:10:49 © 安羽安全
本文详细描述了Discuz! X5.0认证绕过漏洞的复现过程。首先,文章声明了免责内容,强调了文章仅用于学习和研究,禁止非法测试。接着,文章详细描述了漏洞的基本信息,包括影响的产品版本和漏洞的描述。漏洞复现步骤中,介绍了如何通过获取auth认证参数并利用这些参数来绕过认证下载备份的数据库文件。最后,文章提到了一个内部圈子,提供了漏洞POC、漏洞复现资源以及后续福利信息,并鼓励读者通过二维码加入。
漏洞分析 漏洞复现 Discuz! X5.0 认证绕过 网络安全 Web安全
0x74 7月1日高危CVE漏洞速报
探知安全 2026-07-01T10:58:21
2026年7月1日,网络安全领域发布了多起高危CVE漏洞的紧急预警。其中,SimpleHelp RMM平台存在OIDC认证绕过漏洞(CVE-2026-48558),CVSS评分满分10.0,攻击者可伪造令牌创建技术员账户,获得对受管端点的完全管理控制权。Gitea act_runner容器逃逸漏洞(CVE-2026-58053)CVSS评分为9.9,攻击者可绕过权限管理实现容器逃逸。Oracle EBS存在未认证远程接管漏洞(CVE-2026-46817),攻击者可完全控制EBS实例。Adobe ColdFusion存在输入验证漏洞(CVE-2026-48281),CVSS评分满分10.0,攻击者可执行任意代码。StoneFly Storage Concentrator存在SQL注入漏洞(CVE-2026-55721),CVSS评分为9.3,攻击者可窃取敏感凭证。针对这些漏洞,建议用户立即升级修补版本,禁用不必要的OIDC认证,轮换凭证,部署WAF规则等,以降低安全风险。
CVE-2026-48558 SimpleHelp RMM CVE-2026-58053 Gitea act_runner CVE-2026-46817 Oracle EBS CVE-2026-48281 Adobe ColdFusion CVE-2026-55721 StoneFly Storage Concentrator RMM CI/CD Oracle Payments Adobe SQL注入 认证绕过 容器逃逸 远程接管 任意代码执行 密钥窃取 供应链攻击 恶意软件
0x75 Kemp LoadMaster 高危漏洞有 PoC:负载均衡器不是透明设备,它也是边界资产
字节脉搏实验室 2026-07-01T10:54:48 © tcode
本文分析了Progress Kemp LoadMaster负载均衡器的高危漏洞CVE-2026-8037。该漏洞可能导致远程代码执行,被攻击者利用后可能对内部应用环境造成严重威胁。Progress已经发布了安全公告和修复版本,但Horizon3.ai公开了漏洞的PoC,导致风险加剧。eSentire报告显示,PoC发布后已出现利用尝试。文章强调了负载均衡器作为边界资产的重要性,指出其连接互联网入口、内部应用、TLS证书等关键资源,一旦被攻破,攻击者可能获得观察、篡改或深入内部应用环境的机会。文章还提供了针对该漏洞的防御建议,包括升级到修复版本、关闭或限制管理面暴露、排查异常活动等。
网络安全漏洞 边界设备安全 漏洞利用 安全修复 网络安全运营 安全最佳实践 网络设备安全
0x76 BlueHammer 被勒索团伙盯上:安全软件漏洞,也会变成攻击入口
字节脉搏实验室 2026-07-01T10:54:48 © tcode
本文报道了勒索软件团伙利用Microsoft Defender相关漏洞CVE-2026-33825进行攻击的事件。美国国土安全部网络安全和基础设施安全局(CISA)已将该漏洞列为已知被利用漏洞,并警告其正在被勒索团伙利用。该漏洞与Microsoft Defender的安全组件相关,可能被用于获得更高权限、降低检测效果或为后续攻击创造条件。事件揭示了企业对安全软件补丁管理的不足,以及对安全软件自身作为资产的忽视。文章建议企业应确保安全软件得到及时更新,复核更新链路,进行终端狩猎,补齐安全工具的资产治理,并准备替代视角以应对安全软件异常情况。
漏洞利用 勒索软件 安全软件 企业安全 补丁管理 网络安全事件 操作系统安全 安全运营
0x77 AD 委派攻击之约束委派:从原理到利用链路
六边形攻防安全 2026-07-01T08:56:41 © 网安布道师
本文详细分析了AD渗透中约束委派的重要性及其利用方式,以HTB Redelegate靶场为例。约束委派允许服务账号代表用户访问指定后端服务,相比非约束委派更“安全”,但攻击者若能控制服务账号并修改其委派配置,即可将限制改为高价值目标,形成提权路径。文章介绍了约束委派的原理,包括msDS-AllowedToDelegateTo属性和TRUSTED_TO_AUTH_FOR_DELEGATION标志,以及SeEnableDelegationPrivilege权限的作用。Redelegate靶场的攻击链涉及获取Helen.Frost的权限,控制FS01$机器账号,配置其约束委派属性,并使用S4U模拟DC访问DC的CIFS服务,最终执行DCSync获取Administrator哈希。文章还对比了约束委派与非约束委派的区别,指出非约束委派需诱导DC访问攻击者机器以获取TGT,而约束委派直接通过S4U获取指定SPN的服务票据。最后,文章提出了发现和防御约束委派风险的建议,强调SeEnableDelegationPrivilege的重要性。
Active Directory Kerberos ConstrainedDelegation Privilege Escalation DCSync BloodHound impacket Windows Permissions AD Security Redelegation
0x78 记录一次攻防,遇到各种奇奇怪怪的问题.
知攻善防实验室 2026-07-01T08:51:47 © ChinaRan404
本文记录了一次网络安全攻防实战的经历,作者在攻破内网过程中遇到了诸多挑战。首先,作者使用了冰蝎工具梭哈的入口shell,通过注入其他工具的内存马来获取shell。在攻防过程中,遇到了多个问题,包括WS协议不上线、交互式shell无法使用、隧道代理被拦截、文件下载问题、扫描工具被kill以及Linux提权问题。作者尝试了多种解决方案,如使用非交互式shell、通过Powershell启动HTTP服务进行文件下载、使用gogo或二开fscan替换扫描工具等。文章还提到了使用CACM工具进行Linux提权,并强调了在攻防实战中需要储备多种武器化工具和应对策略。
内网渗透 漏洞利用 长连接问题 横向移动 隧道技术 文件传输 EDR防御 提权攻击 后渗透利用 安全工具
0x79 【CVE-2026-6307】一石二鸟, Chrome V8 沙箱逃逸漏洞深度解析
骨哥说事 2026-07-01T08:48:48 © 骨哥说事
本文详细介绍了一个存在于 Chrome V8 JavaScript 引擎中的堆沙箱逃逸漏洞(CVE-2026-6307)。该漏洞利用 TurboFan 编译器中 JS-to-Wasm 调用内联的去优化元数据处理错误,导致不同返回类型的 Wasm 函数调用在沙箱内被错误地合并。具体来说,由于 FrameStateFunctionInfo 的相等性运算符未比较 Wasm 签名,两个具有相同参数列表但返回类型不同的 Wasm 函数的内联状态被错误地视为等价,从而在公共子表达式消除中被合并。当执行遇到需要去优化的点时,错误的元数据导致去优化器使用错误的返回类型具体化 Wasm 函数结果,从而暴露了沙箱外的内存地址(addrof 原语),或将整数错误地解释为对象引用(fakeobj 原语)。攻击者利用这些原语,结合内联属性存储优化,可以写入沙箱外的内存,例如 JIT 内存,从而实现远程代码执行。该漏洞影响从 Chrome 106 开始的多个版本,已于 Chrome 147.0.7727.101 版本中修复。
0x7a 记一次医疗系统通杀+雷池绕过
Nuller4Life 2026-07-01T01:35:15 © Nuller
本文记录了一次针对医疗系统进行的网络安全测试。测试者在小程序跳转链接中发现SQL注入漏洞,通过单引号测试发现存在布尔注入,但遇到了雷池WAF的防护。尽管如此,测试者通过观察发现该WAF在其他类似系统中可能存在,并推测这些系统可能没有WAF防护。通过测绘引擎发现多个同类型站点,且未发现WAF防护。测试者尝试了布尔注入,并最终通过Oracle数据库的用户名为PTxxx和decode函数绕过了雷池WAF。文章还提到,在遇到WAF时,可以先寻找防护较弱的同类型站点,以节省时间和提高测试效率。
SQL注入 WAF绕过 医疗系统安全 渗透测试 数据库攻击 Oracle数据库 漏洞利用
0x7b 防护手册|Vibe Coding出AI产品后,我的API Key被盗刷了怎么办?
安全女王 2026-07-01T01:29:15 © 冰片Ice
本文详细介绍了API Key的安全实践,旨在帮助开发者防止API Key被盗刷。文章从项目初始化阶段到上线运维的完整安全闭环进行了详细拆解。首先强调了在项目初始化阶段设置.gitignore文件的重要性,并指出AI工具可能存在的陷阱。接着,文章强调了架构设计阶段的关键性,建议所有API Key只能在服务端使用,并通过后端代理层封装所有AI调用。此外,文章还提到了不同环境使用不同Key的重要性,以及生产环境使用专业密钥管理服务的必要性。在代码开发与提交阶段,文章建议使用Pre-commit Hook自动扫描和IDE中的实时检测插件。部署与CI/CD阶段,文章强调了在CI/CD流水线中的密钥安全,并建议扫描Git历史记录以清除存量风险。最后,文章还提供了运行时监控与响应阶段的建议,包括设置用量上限与告警、添加请求身份验证以及订阅自动泄露检测服务等。
API安全 环境变量安全 Git安全 密钥管理 代码审计 IDE安全插件 CI/CD安全 安全监控 应急响应
0x7c 知攻善防|攻击者是怎么批量盗刷 API Key 的?
安全女王 2026-07-01T01:29:15 © 冰片Ice
本文从攻击者和防御者两个角度深入分析了API Key盗刷和防盗刷的问题。攻击者主要通过自动化扫描GitHub公开仓库、利用GitHub Code Search API搜索特征字符串、扫描前端JS Bundle、扫描Git提交历史等手段来盗取API Key。防御者则可以通过使用浏览器DevTools手动检查、在线免费扫描工具、KeyLeak Detector等工具进行自查,确保API Key的安全性。文章还针对网页、小程序和原生App提供了具体的自查方法和工具推荐,强调了后端通信的重要性,并给出了一键自查清单,以帮助开发者全面检查API Key的安全性。
API 安全 漏洞利用 代码审计 开源安全 移动应用安全 Web应用安全 云安全 自动化攻击
0x7d 2026年网络攻防演练新规下,协防单位作战手册
倬其安 2026-07-01T00:00:00 © Hash先生
本文分析了2026年网络攻防演练新规下协防单位的作战策略。新规将协防责任正式纳入联动考核,要求协防单位与主防单位共同承担责任。文章指出,协防单位不再是辅助角色,而是防守链条上的责任节点。文章详细阐述了协防单位的核心工作,包括事前准备、事中值守和事后复盘。事前准备要求协防单位清点资产、加固风险、打通协同链路和内部演练;事中值守要求协防单位守好地盘、配合主防快速落地、主动同步情报和遵守红线纪律;事后复盘要求协防单位主动要问题清单、整改闭环和内部复盘优化。文章强调,协防单位应积极参与网络安全防护,与主防单位共同构建安全的网络环境。
网络安全策略 网络攻防演练 网络安全责任 安全风险评估 安全事件响应 内部安全意识 边界安全 安全协作
0x7e 新型 Claude Code 攻击可让攻击者完全控制开发者设备
兰花豆说网络安全 2026-07-01T00:00:00 © 承影
Mozilla 零日漏洞研究专项团队发现了一种名为 Claude Code 攻击的新型网络安全威胁。这种攻击通过外观正常的 GitHub 代码仓库,利用 AI 代码代理程序 Claude Code,在开发者设备上建立反向 Shell,从而悄无声息地控制开发者设备。攻击过程中,仓库内不存在任何恶意代码,攻击者通过间接提示注入技术将恶意指令嵌入外部内容中。该攻击可导致攻击者以开发者权限运行一个交互式 shell,访问包括 API 密钥和云凭证在内的所有环境密钥。该漏洞被认定为 LLM01:2025,是人工智能应用中最严重的漏洞之一。攻击由三个看似普通的组件组成,包括一个看起来正常的存储库、一个精心设计的失败方案和一个从 DNS 获取有效载荷的安装脚本。攻击者通过这种技术可以在运行时从 DNS 获取反向 Shell 有效载荷,使其对静态代码扫描器、人工审查员和 AI 代理本身来说是不可见的。
AI安全 代码注入攻击 供应链攻击 零日漏洞 反向Shell 漏洞利用 智能编码工具安全 环境密钥泄露 沙箱化
0x7f Brutus - 从一次 SSH 爆破,看 auth.log 与 wtmp 取证之美
微痕鉴远 2026-06-30T22:44:30 © 漫路修行
本文通过分析一次SSH暴力破解攻击事件,详细介绍了如何利用Linux系统的认证日志(auth.log)和二进制登录记录文件(wtmp)进行网络安全取证。文章首先介绍了auth.log和wtmp的基本功能和内容,然后通过实际案例展示了如何从这两类日志中定位爆破尝试、成功登录、会话编号、登录时间戳以及会话持续时间等关键信息。文章强调了日志取证的重要性,并提供了实战经验,如如何使用grep和last命令进行日志分析,以及如何避免时区陷阱等。通过这两个工具,可以拼凑出完整的入侵链,为网络安全事件响应提供有力支持。
网络安全日志分析 入侵检测 系统日志 取证分析 Linux系统安全 暴力破解 入侵链分析
0x80 【高危漏洞预警】CVE-2026-52813|Gogs路径遍历+Git钩子组合RCE
飓风网络安全 2026-06-30T22:22:05
本文详细分析了Gogs Git托管平台存在的一个严重漏洞CVE-2026-52813。该漏洞结合路径遍历和代码执行,CVSS评分满分10.0,影响Gogs ≤ 0.14.2版本。攻击者可通过构造恶意组织名,将仓库目录写入服务器任意路径,并利用Git钩子机制执行恶意脚本,无需管理员权限即可远程代码执行。文章深入剖析了漏洞原理、源码缺陷,提供了手动利用步骤和Python自动化POC脚本。同时,文章还介绍了漏洞的入侵痕迹、排查指标、分级修复与加固方案,强调了及时升级或加固的重要性,以降低安全风险。
漏洞分析 代码执行 Git安全 漏洞利用 安全加固 安全预警 源代码安全 渗透测试
0x81 AI赋能挖掘&&某小程序任意用户登录漏洞
Z2O安全攻防 2026-06-30T20:39:00 陌笙
本文详细记录了一次针对某学校小程序的网络安全漏洞挖掘过程。作者通过搜索学校名称找到了目标小程序,并利用信息收集技巧发现了小程序中的任意用户登录漏洞。该漏洞属于身份认证绕过类型,攻击者可以通过获取微信小程序的session_key、encryptedData、iv三个参数,解密、篡改、重加密后伪造任意用户的授权数据,实现无需密码的登录。文章分析了漏洞的概述、核心概念、攻击原理,并解释了正常登录流程。作者在挖掘过程中遇到了技术难题,通过圈友的帮助解决了问题。文章还提到了如何通过反编译获取敏感信息,以及如何利用漏洞查看和管理权限,最终导致3万条学生信息泄露。最后,作者邀请读者加入网络安全学习圈子,共享更多学习资源和技巧。
小程序安全 身份认证漏洞 会话劫持 加密技术 逆向工程 漏洞利用 安全学习 SRC漏洞挖掘
0x82 能探测 MCP、LLM 的AgentScan
进击的HACK 2026-06-30T20:02:16
本文介绍了一个名为AgentScan的网络安全工具,该工具能够探测MCP、LLM等安全协议。传统端口扫描器只能提供基本的服务信息,而AgentScan则能够深入分析服务,判断其是否为MCP、A2A Agent或开放的LLM接口,并输出相关的工具、Agent能力、模型列表和认证状态。AgentScan支持多种扫描方式,包括扫描域名或IP、内网段,以及跳过端口扫描直接验证已知host:port。此外,它还提供了组合用法,如与masscan结合进行AI协议识别。AgentScan具有多种命令和参数,如从文件读取目标、设置并发扫描线程数、设置TCP超时等。该项目地址为https://github.com/7anX/AgentScan。
网络安全工具 端口扫描 协议识别 蜜罐检测 内网安全 自动化扫描 JSON输出 命令行工具
0x83 黑客滥用WM_COPYDATA回调路径,通过Win32k隐蔽执行恶意代码
FreeBuf 2026-06-30T19:49:40
本文揭示了黑客如何利用Windows操作系统的深层组件——win32k.sys,通过WM_COPYDATA回调路径在另一个进程中隐蔽执行恶意代码。这种新型注入技术通过KernelCallbackTable结构,绕过传统回调表注入的直接覆写方式,实现更隐蔽的攻击。攻击者在目标进程内存中定位KernelCallbackTable并解析__fnCOPYDATA回调入口,通过设置小型内联钩子,在回调触发时执行重定向至攻击者的shellcode。由于这种方法不会修改回调表,安全工具难以检测。文章还提供了防御建议,包括监测KernelCallbackTable引用函数的异常修改,以及对异常WM_COPYDATA消息流量的警惕。
操作系统安全 恶意代码执行 内核漏洞 隐蔽攻击技术 Windows安全 防御技术
0x84 AirDrop 和快速分享的漏洞使附近的攻击者能够触发崩溃并绕过检查
安全圈的那点事儿 2026-06-30T19:38:00 © 网络安全9527
本文详细介绍了研究人员在AirDrop和Quick Share功能中发现的六个安全漏洞。这些漏洞允许攻击者在无线信号范围内,无需事先连接,即可使Mac或iPhone上的共享服务崩溃,或绕过三星和谷歌的应用程序的安全检查。这些漏洞影响了超过50亿台活跃的Apple和Android设备。文章中提到了漏洞的具体细节、攻击方法、影响范围以及苹果、谷歌和三星等公司的响应措施。尽管这些漏洞尚未被公开利用,但它们对用户隐私和设备安全构成了潜在威胁。文章还提供了漏洞修复的建议,包括更新操作系统和调整共享设置。
无线安全漏洞 苹果产品安全 安卓产品安全 跨平台漏洞 漏洞利用 软件安全 漏洞修复 安全研究
0x85 Oracle E-Business Suite 漏洞 CVE-2026-46817 已被积极利用
安全圈的那点事儿 2026-06-30T19:22:00 © 网络安全9527
Oracle E-Business Suite 的一个严重安全漏洞 CVE-2026-46817 已被恶意利用,该漏洞评分高达9.8,影响12.2.3至12.2.15版本。漏洞位于 Oracle Payments 的权限管理和身份验证方面,允许未经身份验证的攻击者通过网络访问入侵系统。Oracle 已发布补丁,但该漏洞已被积极利用,且目前没有公开的PoC代码。此外,去年年底,另一个严重漏洞 CVE-2025-61882 亦被利用,而今年初,PeopleSoft Suite 中的身份验证缺失零日漏洞 CVE-2026-35273 也被积极利用。安全研究员 Knott 建议组织假设系统已被入侵,并启动事件响应流程。
Oracle E-Business Suite 漏洞 CVE-2026-46817 权限管理和身份验证缺陷 未经身份验证的攻击 系统控制接管 补丁更新 恶意利用 安全补丁 NVD 国家漏洞数据库 事件响应
0x86 手搓 JniForward:Unidbg JNI 转发真实 Android ART 的探索
看雪学苑 2026-06-30T17:59:41 r8e8cd8
本文详细描述了一种将JNI调用从PC端分流到手机端的解决方案,以解决在模拟器或Unidbg中运行SO时JNI调用的性能和兼容性问题。文章首先介绍了整体思路,即PC端运行SO的Native指令,而需要真JVM计算的JNI调用则通过JSON经由ADB发送到手机端的Agent,由真机ART执行并返回结果。文章详细阐述了架构设计,包括代理层、Router、本地执行器和远程执行器的角色和功能。此外,还讨论了JSON协议的设计、参数翻译的难点、分流策略的制定以及手机Agent的实现。最后,文章分析了当前方案的不足之处,如JNI操作覆盖不全、Agent按signature硬编码、独立APK补不全目标App上下文等,并提供了完整的工程实现作为参考。
网络安全 Android安全 逆向工程 动态代理 跨进程通信 JNI Unidbg
0x87 【已支持检测】预认证即可利用!Kemp LoadMaster 堆内存缺陷导致命令注入远程代码执行漏洞(CVE-2026-8037)
华顺信安威胁情报中心 2026-06-30T16:29:18
本文分析了Progress Kemp LoadMaster负载均衡设备中的一个严重漏洞(CVE-2026-8037),该漏洞可能导致远程代码执行。该漏洞存在于API认证处理链路中,当系统处理用户名和密码等字段时,存在命令注入风险。攻击者通过构造特定的用户输入,可以影响内存布局,导致系统执行非预期的命令。该漏洞的CVSS评分为9.8,属于严重级别。受影响的版本包括GA和LTSF分支的早期版本。文章提供了漏洞的利用条件、威胁状态分析、排查和修复建议,并指出华顺信安全产线产品已支持相关漏洞检测。
命令注入漏洞 远程代码执行 负载均衡器安全 应用交付控制器(ADC) API安全 内存缺陷 CVE编号 漏洞评分 企业网络安全 安全修复和升级
0x88 反测绘网关单臂透明代理部署方案
百晓安全 2026-06-30T16:12:46 百晓Phil
反测绘 网络安全 透明代理 单臂部署 PBR (策略路由) FailOpen 网络架构 网络监控 安全防护 网络运维
0x89 提权验证一键搞定:全面集成的内核漏洞测试工具 RootHawkX
警戒线安全 2026-06-30T15:36:05 © s0cke3t
本文介绍了RootHawkX,一个旨在简化内核漏洞测试的集成工具。该工具针对授权渗透测试和红队评估中的提权漏洞测试进行了优化,解决了传统测试中存在的漏洞碎片化和编译依赖问题。RootHawkX基于RootHawk,增加了多个最新的Linux高危提权漏洞的测试支持,如CVE-2026-46300、CVE-2026-43503等。它集成了11个热门的Linux提权漏洞模块,包括内核提权和应用层缺陷,覆盖了近几年的高频内核态与应用层缺陷。工具提供了方便的命令行接口,用户可以通过指定CVE编号或漏洞别名来执行漏洞利用测试,也可使用模糊测试模式来探测未知漏洞。RootHawkX的构建受益于多个开源项目的贡献,用户可通过公众号获取更多信息和仓库地址。
漏洞利用 提权攻击 内核安全 渗透测试 安全工具 开源社区 代码审计
0x8a 渗透测试|从账号枚举到未授权访问,再到白盒RCE的一次渗透测试实录
flower安全 2026-06-30T15:18:25 爱州
本文详细描述了一个网络安全渗透测试案例,涉及一家互联网暴露面较少的企业。测试者首先通过人工资产梳理确定了微信小程序为主要测试对象,随后进行了黑盒测试阶段。在这个阶段,测试者发现了账号枚举、未授权访问、登录鉴权绕过等安全问题,并通过访问根目录意外获得了源码压缩包。接着,测试者进入白盒代码审计阶段,发现了任意文件上传至 RCE、SQL 注入、硬编码密钥与数据库凭证等严重漏洞。最后,测试者总结了黑盒和白盒测试相结合的重要性,以及 AI 在代码审计中的辅助作用,并强调了渗透测试的终点不应仅仅是拿到 Shell,而是要提供完整的修复方案和验证效果。
0x8b RustDuck: 双阶段僵尸网络深度剖析
奇安信XLab 2026-06-30T14:57:34 © 奇安信X实验室
自2026年2月起,XLAB大网威胁感知系统监测到一种名为RustDuck的新型恶意软件家族,该家族采用Loader+Core双阶段加载架构,主要功能为执行大规模分布式拒绝服务(DDoS)攻击。RustDuck家族已衍生出多个变种,具备跨平台适配与持续演化能力,尽管当前DDoS攻击活跃度和影响力不及部分主流僵尸网络,但其技术演进速度值得重点关注。研究发现,该家族正在经历从C语言向Rust语言的全面技术转型,并疯狂迭代对抗防御和流量加密手段。基于其技术栈从C转向Rust语言和早期核心Payload加密编码3个duckdns的C2域名的特点,将其命名为RustDuck。攻击事件趋势显示,该家族样本的传播链主要覆盖IoT设备、Web应用及企业基础设施,攻击方式以弱口令爆破(Telnet/SSH)与多类RCE漏洞利用为主,涉及Android ADB、TVT API、Ruijie、TP-Link、ZTE等设备漏洞,以及ThinkPHP、Jenkins、YARN等Web/组件漏洞,并结合部分历史CVE扩大攻击面。整体呈现“弱口令+IoT漏洞+Web RCE”的组合型传播特征,可覆盖路由器、摄像头、Android终端及服务器环境,实现大规模自动化入侵与载荷投递。目前监测到20多个IP参与传播RustDuck僵尸网络。Loader阶段样本采用精简的三段式设计,通过文件尾部配置信息聚类为四个演进阶段,涉及不同的加解密与解压算法。Core阶段随着编程语言向Rust切换,在密钥派生、反分析以及通信协议上展现出了极高的工程复杂度,引入HKDF-SHA256算法进行密钥派生,采用Ascon128或混合加密体制进行加解密,并内置动态权重评分机制进行反调试与环境泛滥检测。网络通信协议深度参考了Noise协议框架的IK模式,采用ChaCha20和AES-GCM加密,并引入全局MsgID用于消息序列验证和参与新密钥的滚动生成,通信生命周期严格划分为握手/验证阶段和指令循环阶段,采用上下行分离的独立密钥体制提升对抗中间人攻击的能力。
恶意软件分析 Loader分析 Core分析 双阶段加载架构 Rust语言 DDoS攻击 跨平台适配 持续演化 传播分析 弱口令攻击 漏洞利用 C2通信 反调试 加密与流量对抗 DuckDNS
0x8c docker逃逸一些场景
掌控安全EDU 2026-06-30T14:41:34 zkaq - nn0nkey
本文详细介绍了Docker逃逸的多种方法,包括docker.sock挂载逃逸、proc文件系统逃逸以及特权模式逃逸。首先,文章解释了Docker Client与Docker Daemon的通信方式,特别是通过docker.sock进行通信的原理,指出访问docker socket或HTTPS API的进程可以执行任意命令,从而实现逃逸。接着,文章介绍了利用proc文件系统的核心_pattern配置进行逃逸的方法,通过在容器中写入反弹shell脚本并触发程序崩溃来达到逃逸目的。此外,文章还探讨了特权模式逃逸,即通过启动特权容器,使容器内的root拥有宿主机的root权限,从而实现对宿主机文件系统的完全访问和控制。文章还提到了利用Vulhub环境进行未授权访问的攻击方法,通过调用Docker API执行命令或配置定时任务来实现在宿主机上执行任意命令。最后,文章强调了网络安全技术讨论的合法性问题,提醒读者切勿用于违法途径。
0x8d 炸场!GitHub公开海量未报送0day PoC,多款常用软件高危
Hacking黑白红 2026-06-30T13:44:57 © hacking
近日,GitHub上一个名为exploitarium的匿名账号上传了一个包含大量未修复0day漏洞利用代码的仓库,引发了网络安全圈的广泛关注。该仓库包含了桌面工具、服务器组件、Web框架、容器、远程控制软件、浏览器等多款常用软件的高危漏洞PoC。这些漏洞未提前通知厂商,攻击者可利用这些代码直接发起渗透攻击。受影响的产品包括7-Zip、Docker、Firefox、RustDesk、PHP 8.5.7、Nmap、FFmpeg、OpenVPN等。尽管仓库作者表示这是为了吸引新人进入安全研究领域,但PoC的易用性使得黑产和黑客也能轻易利用这些漏洞。文章提醒企业和个人采取紧急防护措施,包括资产梳理、访问管控、流量监测和持续跟踪厂商的安全公告等。
漏洞披露 开源安全 网络安全事件 漏洞利用 0day漏洞 安全研究 企业安全 个人安全 安全防护
0x8e 认证为空的致命接口 AOFAX企钉前台上传漏洞
船山信安 2026-06-30T12:17:00 © lin
本文分析了金恒科技(深圳)旗下AOFAX企钉的一个严重漏洞NCC-2026-03565。该漏洞允许攻击者在无需认证和账号的情况下,通过公网发送请求,在服务器上留下自己的文件。漏洞位于/handle/email.ashx接口,该接口用于处理邮件附件操作,但却没有进行任何有效的文件类型和内容约束。攻击者可以利用此漏洞上传Webshell,从而获取服务器控制权限。该漏洞影响的是一套一站式融合通信系统,适用于中小企业,由于系统复杂,攻击面广。文章还提到了如何利用FOFA工具搜索暴露在公网的AOFAX实例,并强调了及时升级至最新版本和实施安全措施的重要性。
文件上传漏洞 未授权访问 Webshell IIS解析漏洞 中小企业安全风险 OA系统安全 安全修复建议
0x8f 【CVE-2026-55200】libssh2 RCE 漏洞(PoC 已公布)
骨哥说事 2026-06-30T12:08:37 © 骨哥说事
本文详细分析了CVE-2026-55200漏洞,这是一个影响libssh2库的关键内存安全漏洞,可能导致远程代码执行。该漏洞源于SSH传输层在处理数据包长度值时缺乏验证,允许攻击者在特定条件下触发越界内存写入。libssh2库广泛应用于自动化平台、开发工具和基础设施管理软件中,因此漏洞的潜在影响广泛。文章解释了libssh2在基础设施中的作用,描述了漏洞的技术细节,分析了漏洞的危险性和可利用性,并提供了缓解策略,包括升级库文件、限制网络暴露和实施防御性监控策略。此外,还讨论了受影响的系统、检测漏洞的方法以及如何快速检查暴露情况。
CVE-2026-55200 libssh2 远程代码执行 内存安全漏洞 SSH协议 Linux 漏洞利用 漏洞披露 安全漏洞管理 软件依赖项
0x90 进入内网第一步:netspy 快速探测可达网段
网络安全启蒙 2026-06-30T11:50:00
本文介绍了netspy,一款由深信服深蓝实验室天威战队出品的高速内网网段探测工具。netspy使用Go语言编写,具有体积小、速度快、跨平台等特点,支持ICMP、ARP、TCP、UDP四种协议进行探测。它旨在帮助网络安全学习者在获得内网入口后,快速定位可达的网段。文章详细介绍了netspy的功能,包括多种协议探测、自定义网段探测、特殊内网探测、段内所有主机探测、进度显示等。此外,netspy还提供了多种探测模块,如icmpspy、pingspy、arpspy、tcpspy和udpspy,以满足不同场景下的探测需求。文章还比较了netspy与fscan、masscan等工具的差异,强调了netspy在快速探测内网可达网段方面的优势。最后,文章提醒用户netspy的使用需遵守法律法规,并应在合法授权下使用。
网络安全工具 内网渗透 网络扫描 Go语言开发 协议支持 跨平台 性能优化 安全合规
0x91 安卓游戏逆向 -- Frida Hook 绕过碰撞死亡判定
逆向有你 2026-06-30T11:28:53 jet58
本文详细记录了作者对一款基于Android平台的极限摩托Unity游戏的逆向分析过程。通过分析APK文件,确认游戏使用了Unity Mono架构而非IL2CPP,并定位到关键的C#脚本。作者利用Frida工具对libmono.so进行Hook,绕过了游戏的碰撞死亡判定机制。整个逆向过程包括解包APK、分析SO文件、确认C#脚本存在、选择Hook libmono.so、锁定关键函数、附加进程并Hook、分析过程与关键突破等多个步骤。最终,作者成功拦截了碰撞触发函数,使游戏人物在发生碰撞时不会死亡,从而实现了绕过失败判定的目的。文章还强调了理解游戏引擎执行模型的重要性,并指出这种方法同样适用于其他Unity Mono手游的逆向分析。
逆向工程 Android安全 Frida框架 动态分析 软件安全漏洞 游戏安全 软件逆向
0x92 把四款主流EDR的检测逻辑拆出来本地运行
白帽子 2026-06-30T11:04:49 黑鸟
本文介绍了安全研究者开发的项目heavener,这是一个面向Windows的模块化EDR仿真引擎,旨在帮助网络安全从业者验证自己的payload是否会被EDR产品拦截。heavener能够加载从商业端点安全产品中逆向提取的真实检测逻辑,并针对实时或回放的Windows系统遥测运行判定,输出与生产环境EDR完全一致的检测结果。项目已实现四款主流厂商的模块,包括SentinelOne、Cortex XDR、CrowdStrike与Sophos。heavener采用六层架构,完整复刻EDR检测流水线,并提供了内核驱动和ETW(Windows事件追踪)的全维度采集系统遥测。此外,项目还支持事件捕获与回放,并配备了完整的运营控制台,以便于开发者进行调试和测试。尽管heavener无法复刻EDR产品的所有功能,如云端机器学习模型和威胁情报关联等,但它为payload测试和检测逻辑研究提供了接近生产环境的测试环境。
端点检测与响应(EDR) 逆向工程 安全测试 模块化设计 内核驱动开发 遥测数据采集 行为分析 机器学习 规则引擎 安全研究
0x93 一台HTB靶机学会gMSA/RBCD/SPN三大攻击技巧
Gh0xE9 2026-06-30T10:53:38 IceCliffs
该文章详细记录了一个网络安全渗透测试的完整过程。首先,通过已知凭据连接到靶机,并进行端口扫描,发现目标是一台Windows主机。接着,尝试匿名访问SMB服务未果,但成功连接到SMB和LDAP服务。由于LDAP的signing为null,计划进行NTLM中继攻击。通过bloodhound工具枚举域内信息,发现了一条从普通用户pentest到域管理员a.white_adm的攻击路径。利用预Windows 2000兼容性用户和gMSA密码提取技术,获取了gMSA账户的NTLM哈希。通过PTH技术登录到DC01,并利用NTLM中继攻击,成功获取了WEB01的shell权限。进一步通过SPN劫持技术,将WEB01的SPN指向DC01,并获取了管理员票据,最终成功提权成为域管理员,并获取了flag。整个过程涉及多种高级攻击技术,包括Kerberoasting、gMSA密码提取、NTLM中继、SPN劫持等。
Windows_Pentest Kerberoasting Bloodhound gMSA NTLM_Relay Resource_Based_Constrained_Delegation SPN_Jacking Privilege_Elevation Password_Change Psexec
0x94 工具 | ArachneC2 —— 去中心化 C2 藏进 IPFS 的海洋
赛博生存指南 2026-06-30T10:48:46 © GLM-5.2
本文深入分析了开源项目ArachneC2,一个去中心化的C2(命令与控制)系统,其基于IPFS网络协议构建,旨在提高C2通信的隐蔽性和抗审查能力。ArachneC2的设计去除了传统C2的固定服务器,通过P2P网络实现操作端与植入端之间的平等节点通信。文章详细介绍了其架构、加密机制和免杀设计,包括使用密码学身份、DHT、中继和NAT穿透等技术。同时,文章也指出了ArachneC2的局限性,如对主机行为的规避能力较弱,以及在复杂审查环境中的失效风险。最后,文章对防守方提出了应对策略,并强调了技术本身的中立性,以及合规使用的重要性。
去中心化通信 C2通信 网络安全 加密技术 免杀技术 P2P网络 IPFS 红蓝对抗 开源项目
0x95 FOG getfiles.php 任意文件读取漏洞
Nday Poc 2026-06-30T10:31:28 Superhero
本文详细介绍了FOG软件中getfiles.php接口的任意文件读取漏洞。该漏洞允许未经身份验证的攻击者获取系统内部敏感文件信息,对系统安全构成严重威胁。文章首先概述了漏洞的基本情况,包括漏洞名称、影响范围和潜在风险。接着,提供了使用FOFA搜索引擎进行漏洞搜索的方法。随后,文章详细描述了漏洞的复现过程,并推荐了自查工具Nucleiafrog。最后,提出了修复建议,包括关闭暴露的接口或设置访问权限,以及升级至安全版本。此外,文章还介绍了Nday漏洞实战圈,这是一个专注于公开1day/Nday漏洞复现和工具链适配的内部圈子,提供了丰富的资源内容,包括漏洞POC详情、检测脚本适配和更新计划。文章强调了合法授权测试的重要性,并提醒用户在购买虚拟资源服务时需慎重考虑。
漏洞分析 文件读取漏洞 FOFA搜索 漏洞复现 安全自查 漏洞修复 网络安全工具 漏洞利用 安全运维
0x96 【SRC案例分享-16】不一样的SQL注入之请求头注入
low洞百出 2026-06-30T10:07:34 © low洞百出
本文分享了一个关于请求头注入的实战案例。在渗透测试过程中,作者发现了一个无需鉴权即可访问的接口,但返回了HTTP 500错误。通过分析错误信息和多次尝试,作者发现正确的参数可能不在请求体中,而是在请求头中。通过添加正确的请求头参数,作者成功绕过了错误提示。进一步的分析表明,该接口可能存在未授权问题,只需传入正确的Organization参数值即可获取数据。作者尝试了SQL注入,并通过输入恒真表达式成功获取了接口的全部信息。这个案例展示了请求头注入的技巧和SQL注入的利用方法,同时也提醒了网络安全的重要性。
SQL注入 请求头注入 网络安全漏洞 渗透测试 漏洞挖掘 实战案例 安全防护
0x97 针对 RHEL 10 上 IPV6_FRAG_ESCAPE 漏洞的公开 PoC 与利用细节已发布
sec随谈 2026-06-30T09:33:06 sec随谈
安全研究员Massimiliano Oldani发布了一个针对 CentOS 和 RHEL 10 操作系统的 IPv6 容器逃逸漏洞的概念验证(PoC),命名为IPV6_FRAG_ESCAPE。这个漏洞利用了 Linux 内核中的一个 IPv6 分片(fragmentation)漏洞,具体是位于 __ip6_append_data() 函数中的 skb_shared_info 结构的破坏。攻击者可以利用这个漏洞将容器内的非特权进程提升为宿主机上的 root shell,从而突破容器隔离。该 PoC 不需要特权用户命名空间即可执行,因为许多 CentOS 和 RHEL 10 系统默认启用了非特权用户命名空间功能。Oldani 公开了完整的攻击链,但未公开触发攻击的部分。该漏洞已在 2026 年 6 月 16 日被上游修复,并建议尽快升级内核或限制非特权用户命名空间以缓解风险。尽管 PoC 已公开,但目前尚未发现该漏洞的野外利用情况。
操作系统安全 内核漏洞 容器安全 PoC发布 CVE编号 攻击原理 补丁与缓解措施 云安全 多租户安全
0x98 你从未安装过的App,却在监听你的一切:安卓隐蔽监控全解析
黑客网络安全 2026-06-30T09:17:23 © amuxiaohuo
本文深入探讨了安卓平台上的隐形监控软件(Stalkerware)这一网络安全威胁。这类软件能够在用户不知情的情况下收集敏感数据,包括通话记录、短信、即时通讯、GPS定位等。文章从技术原理、隐蔽机制、检测方法和防御策略四个方面进行了详细分析。技术架构上,隐形监控软件通常由数据回传层、数据处理与存储层、数据采集层和隐蔽持久层构成。数据采集层利用安卓系统服务和API获取数据,包括无障碍服务滥用、设备管理器提权、系统广播监听等。数据回传层则通过HTTPS加密通信、域名前置和DNS隧道等技术实现。隐蔽机制包括图标隐藏、进程保活与持久化、反检测与反卸载等。文章还提供了用户可操作的检测手段和专业检测工具,并提出了预防措施和清除方法,强调保持安全意识的重要性。
移动安全 间谍软件 Android安全 数据隐私 安全检测 防御策略 安全意识
0x99 CVE-2026-43503 DirtyClone Linux提权漏洞报告
金刚狼不懂安全 2026-06-30T09:10:00 0x7556
CVE-2026-43503,代号DirtyClone,是Linux内核中的一个高危本地权限提升(LPE)漏洞,属于DirtyFrag漏洞家族的最新变体。该漏洞由JFrog Security Research团队于2026年5月19日发现并报告。漏洞的根本原因是Linux内核网络栈中多个skb分片传输辅助函数在移动分片描述符时未能正确传播SKBFL_SHARED_FRAG标志位,导致XFRM/IPsec子系统的esp_input()函数错误地认为skb不引用共享页面,从而跳过安全的Copy-on-Write (COW)操作,直接在原位进行解密。由于skb实际引用的是文件支持的页缓存,IPsec的AES-CBC解密操作会直接修改这些文件在内存中的内容,从而实现权限提升。受影响版本范围从Linux Kernel 3.9至7.1-rc4,发布日期为2026年5月23日,POC/EXP发布日期分别为2026年5月27日和6月25日。严重程度为CVSS v3.1: 8.8 (HIGH)。缓解措施包括立即修补到修复版本(如Linux Kernel v7.1-rc5)或临时禁用非特权用户命名空间或相关内核模块。
0x9a 微软下架 119 款 Edge 扩展程序:恶意代码隐藏于图片与字体文件中
黑猫安全 2026-06-30T08:52:56 鹏鹏同学
微软近期发现并下架了Edge应用商店中的119款恶意扩展程序,这些程序通过隐写术将恶意代码隐藏在图片和字体文件中,以广告欺诈和窃取账号凭证为主要目的。这些恶意扩展程序伪装成常用的工具,如广告拦截器、VPN、翻译软件等,用户在安装后数日才会激活恶意代码,窃取账号凭证并实施广告欺诈。微软将该攻击活动命名为StegoAd,指出这是由隐写术和广告软件两个词组合而成。这些恶意扩展程序自2021年起持续作案,累计装机量高达260万次。微软已全面下架这些扩展程序,并封禁了相关开发者账号,同时提供了IOC指标以帮助用户识别和防范这些恶意扩展程序。
恶意软件分析 浏览器安全 隐写术 广告欺诈 账号凭证窃取 安全检测与规避 安全响应与处置
0x9b 恶意 Perplexity 浏览器扩展程序劫持搜索请求与地址栏输入
黑猫安全 2026-06-30T08:52:56 鹏鹏同学
微软发现了一款名为Search for perplexity ai的恶意Chrome扩展程序,该程序伪装成人工智能搜索引擎Perplexity,后台记录用户搜索内容。程序会拦截用户在地址栏输入的每个字符,并通过攻击者控制的服务器进行处理,然后将用户重定向到正常搜索结果。该扩展申请的权限远超普通搜索工具,包括流量劫持和网络请求记录。虽然目前没有发现窃取账号密码的证据,但用户数据的安全受到威胁。谷歌已从应用商店下架该插件,微软建议用户卸载并检查浏览器默认搜索引擎是否被篡改,同时企业应采取基础防护措施,如限制扩展程序安装和监控异常改动。
恶意软件攻击 浏览器安全漏洞 数据窃取 搜索引擎劫持 AI 领域安全风险 用户隐私保护 企业网络安全
0x9c 漏洞预警 | libssh2整数溢出漏洞
浅安安全 2026-06-30T08:00:00 浅安
本文预警了一个编号为CVE-2026-5520的高危整数溢出漏洞,该漏洞存在于libssh2库中,这是一个被广泛使用的SSH客户端C库,被许多主流工具依赖。漏洞详情指出,由于libssh2的ssh2_transport_read()函数未能正确验证传入SSH数据包的packet_length字段,攻击者可以提供过大的packet_length值,从而触发整数溢出,导致堆越界写入,可能获取代码执行权限。受影响的版本是libssh2 <= 1.11.10,目前该漏洞的Proof of Concept(POC)已公开。官方已发布修复版本,建议用户升级到安全版本以消除漏洞。
整数溢出 SSH安全 代码执行 客户端库漏洞 高危漏洞 漏洞修复
0x9d 漏洞预警 | 孚盟云SQL注入漏洞
浅安安全 2026-06-30T08:00:00 浅安
本文报道了孚盟云平台的一个高危SQL注入漏洞。该漏洞存在于孚盟云的/m/Dingding/Provider/ProviderList.aspx接口,未经验证的攻击者可能利用此漏洞窃取数据库中的敏感信息。孚盟云是一种基于云计算和物联网技术的企业服务平台,提供数字化管理和运营解决方案。目前,官方已经发布了修复该漏洞的版本,建议用户尽快升级至安全版本以避免安全风险。
SQL注入漏洞 云计算安全 物联网安全 企业服务平台安全 高危漏洞 漏洞修复
0x9e 【热点安全风险】6月30日 | 继DirtyFrag后又一Dirty系列漏洞:DirtyClone(CVE-2026-43503) Linux内核提权漏洞需重点关注
华顺信安威胁情报中心 2026-06-30T07:30:00
本文详细介绍了2026年6月30日网络安全领域的热点风险。包括Linux内核本地提权漏洞DirtyClone(CVE-2026-43503)带来的风险,该漏洞可能导致未授权本地用户获得root权限,甚至涉及容器逃逸;Amazon Q Developer配置漏洞可能导致云凭据暴露;OpenAI“伪租户邀请”被用于定向钓鱼;npm包结合VS Code自动任务投递窃密链;KDDI邮箱系统事件可能影响1422万账号;Polymarket前端依赖供应链事件造成资金损失。文章还提出了针对这些风险的排查和加固建议,强调了对Linux内核、开发环境、SaaS租户和前端脚本的治理和监控。
Linux内核漏洞 本地提权攻击 容器安全 内核版本管理 云安全 AI安全 供应链攻击 邮箱安全 Web应用安全 开发环境安全 数据泄露风险
0x9f codeql核心模块:数据流追踪
信安路漫漫 2026-06-30T07:00:00 © 信安路漫漫
本文深入探讨了CodeQL中的数据流追踪和污点追踪查询,这些是进行安全漏洞挖掘的核心技能。文章详细解析了数据流模板及其核心组件,并基于新版CodeQL API提供了构建分析规则的方法。通过实例,展示了如何定义配置模块、实例化全局数据流引擎,以及如何导入路径图以支持可视化连线。文章还介绍了如何使用谓词来定义数据的源头和危险的终点,以及如何使用新的API接口替代旧有的类继承方式。此外,还讨论了内置的数据源网络、远程输入、本地用户与环境输入、数据存储与反序列化等关键概念,强调了在安全漏洞挖掘中的重要性。
CodeQL 数据流分析 安全漏洞挖掘 编程语言安全 网络安全工具 漏洞检测 软件安全
0xa0 codeql中表达式(exrp)类型
信安路漫漫 2026-06-30T07:00:00 © 信安路漫漫
本文详细介绍了CodeQL中的表达式(Expr)类型及其在网络安全分析中的应用。首先,文章阐述了Expr和MethodCall这两个核心概念的区别,指出Expr是程序中任何能产生一个值的代码片段的抽象基类,而MethodCall是Expr的一个具体子类,专门表示对方法的调用行为。接着,文章深入解析了Expr的特性,包括可嵌套、有类型、有位置等,并说明了其在数据流分析中的作用。此外,文章还对比了Expr和MethodCall的不同,强调了MethodCall在调用图分析和安全漏洞挖掘中的重要性。最后,文章给出了在实际应用中选择Expr或MethodCall的建议,帮助网络安全学习者更好地理解和运用CodeQL进行代码分析。
0xa1 记一次命令拼接导致的RCE
Nuller4Life 2026-06-30T00:41:03 © Nuller
在一次日常的渗透测试项目中,作者发现了一个由于开发人员粗心而泄露的测试接口。该接口中存在一个敏感的报错信息,其中包含了bash命令的拼接。通过分析命令结构,作者使用分号和井号字符进行命令逃逸,成功绕过了原有的安全机制,并在外层的shell中执行了id命令,从而实现了命令执行。文章详细描述了整个攻击过程,包括使用的技巧和工具,以及最终的攻击结果。
0xa2 攻击面管理系统|AI 驱动资产测绘 + 万条 Nuclei 漏洞库,自动生成漏洞 EXP,内网公网一键扫描利用
渗透安全HackTwo 2026-06-30T00:02:03 killmonday
Cybersparker 是一款开源的 AI 驱动攻击面管理与漏洞利用平台,基于 Django、React 和 Celery 构建。该平台支持公网和内网资产测绘,可接入 Fofa、Hunter 等测绘接口,并兼容 fscanx 数据一键入库。内置超过一万余条 Nuclei 漏洞模板,搭配自研解析引擎,实现批量漏洞验证,并集成 DNSlog 处理无回显场景。平台搭载多模态 AI,可自动解析漏洞资料生成标准化 PoC,提供在线指纹和插件调试功能。支持 Docker 容器一键部署,采用异步多任务架构以支撑大规模扫描,满足安全实战全流程需求。功能方面,Cybersparker 提供批量漏洞任务、自动扫描任务、AI 生成 PoC、fscanx 导入结果查看、目录扫描和漏洞结果管理等功能。此外,平台还支持 PoC 插件调试、AI 模型配置和测绘引擎配置。更新内容包括扫描区域 API 地址错误问题修复,并重新上传了 Docker 镜像。使用方面,Cybersparker 支持 Docker 一键部署,并提供详细的安装与使用指南。最后,文章还介绍了内部 VIP 星球,提供更多渗透测试技术和资源。
AI安全 漏洞扫描 资产测绘 Nuclei 漏洞管理 PoC开发 内网渗透 Docker部署 DNSlog 安全平台
0xa3 把四款主流EDR的检测逻辑拆出来本地运行
黑鸟 2026-06-29T23:30:21 © 黑鸟
本文介绍了一位安全研究者开发的名为heavener的项目,这是一个针对Windows的模块化EDR仿真引擎,旨在帮助安全研究者验证自己的payload是否会被EDR产品拦截。heavener能够加载从商业端点安全产品中逆向提取的真实检测逻辑,并能够运行在实时或回放的Windows系统上,输出与生产环境EDR完全一致的检测结果。项目已实现四款主流厂商的模块,包括SentinelOne、Cortex XDR、CrowdStrike和Sophos。heavener由六个核心层级组成,能够采集系统遥测数据,并定义了25种事件类型,覆盖了端点安全检测所需的所有行为维度。此外,heavener还支持事件捕获与回放,并提供了一套完整的Web控制台,用于查看告警和规则图谱。尽管heavener无法复刻EDR产品在云端的所有功能,但对于payload测试和检测逻辑研究等场景,它提供了一种接近生产环境的解决方案。
Endpoint Detection and Response (EDR) Security Research Malware Detection Reverse Engineering Simulation Windows Security Software Development Cybersecurity
0xa4 ClaudeCode 漏洞发现 Harness 实测:大模型在自动漏洞挖掘中的实际表现
SecurityPrivacy 2026-06-29T23:20:51 © B1uewhit4
本文详细介绍了Anthropic团队开源的漏洞发现评测框架Harness,该框架通过将漏洞挖掘转化为可执行、可验证的闭环流程,实现了对漏洞挖掘的自动化评估。文章首先阐述了Harness的核心机制,即基于执行验证的闭环流程,并通过构建自动化执行沙箱实现“PoC级验证”。接着,文章介绍了实验设计,包括被测工程、去重与反馈机制以及评测组合。通过对比实测数据,分析了三组主流模型组合在自动化漏洞挖掘(AVR)场景下的表现。文章还讨论了漏洞类型分布与未覆盖分析,以及各模型组合在测试中的技术特点。最后,文章指出了评测框架的技术局限性与改进方向,并得出结论,即大模型与执行沙箱相结合的可验证漏洞挖掘模式具有较好的工程落地可行性,未来有望在安全领域发挥重要作用。
漏洞挖掘 网络安全 人工智能 代码审计 静态代码分析 自动验证 安全测试 大模型应用
0xa5 uniapp apk 抓包与获取JS
进击的HACK 2026-06-29T21:09:59 © 进击的HACK
本文主要介绍了uniapp框架的APK抓包与获取JS代码的方法。文章首先分析了uniapp APK的特征,包括根目录下的特定文件、以uni-开头的文件名、AndroidManifest.xml中的入口Activity等。接着,文章详细介绍了在客户端证书校验存在的情况下,如何通过Frida脚本进行抓包。文章中提供了Frida脚本的示例代码,并解释了如何配置单向证书校验。此外,文章还介绍了如何使用ecapture工具在Android设备上抓包,以及如何导出uniapp的JS文件。最后,文章提供了一些相关的参考资料链接,方便读者进一步学习和了解uniapp的安全测试和抓包技巧。
移动应用安全 应用层安全 逆向工程 数据抓取 证书管理 漏洞分析 JavaScript安全
0xa6 【高危漏洞预警】Linux内核高危本地提权漏洞CVE-2026-43503(DirtyClone)
飓风网络安全 2026-06-29T19:03:59
近日,JFrog 安全研究团队披露了Linux内核高危本地提权漏洞CVE-2026-43503(DirtyClone),该漏洞属于DirtyFrag漏洞家族,CVSS评分8.8,可被普通本地低权限用户利用,无需特殊权限即可实现提权至Root,同时存在容器逃逸和系统高权限内存页篡改等风险。该漏洞影响几乎所有主流Linux发行版,包括云服务器、多租户机器、容器环境和办公服务器。漏洞利用过程隐蔽,无日志和磁盘残留。文章提供了漏洞基本信息、原理、影响范围、临时应急缓解方案、永久修复方案以及自查检测建议,并附带了漏洞的Proof of Concept(POC)代码。建议用户及时升级内核版本,更新安全补丁,并进行全面的安全自查。
Linux内核漏洞 本地提权 高危漏洞 DirtyClone漏洞 容器逃逸 内存攻击 网络安全预警 系统安全 应急响应 漏洞分析
0xa7 c-ares TCP Use-After-Free 漏洞深度解析:从 DNS 响应序列到本地 Calculator 代码执行 PoC
Ots安全 2026-06-29T17:57:37
本文深入解析了c-ares库中一个TCP Use-After-Free(UAF)漏洞,并详细讲解了作者提供的本地Calculator Proof-of-Concept(PoC)。c-ares是一个广泛使用的异步DNS解析器库,其内存安全漏洞可能对众多依赖它的系统和应用造成影响。文章从c-ares的基本知识、UAF漏洞的原理、PoC的运行原理、构建步骤、影响范围和缓解措施等方面进行了详细阐述。作者通过分析漏洞触发路径,揭示了攻击者如何利用该漏洞实现代码执行。文章还提供了构建和运行PoC的详细步骤,并讨论了漏洞的实际利用难度和缓解措施。最后,作者强调了DNS解析安全的重要性,并提醒读者在本地研究环境中谨慎使用PoC。
网络安全漏洞 内存安全漏洞 代码执行 DNS解析 漏洞利用 C语言库 漏洞分析 漏洞缓解 漏洞复现
0xa8 【深度技术解析】objdump DLX 后端 Out-of-Bounds 写入导致的本地 ACE PoC 详解
Ots安全 2026-06-29T17:57:37
本文详细解析了GitHub上一个名为bikini/exploitarium的PoC项目,该项目利用GNU Binutils中objdump -g处理DLX ELF对象文件时的堆/调试节越界写入漏洞。该漏洞允许攻击者在特定环境下从崩溃状态执行任意命令,如打开计算器。文章首先介绍了objdump和DLX架构,然后深入分析了漏洞原理,包括如何通过构造特制的ELF对象文件,利用objdump解析时的缺陷,覆盖关键的libc FILE结构,从而实现控制流跳转和执行任意命令。文章还介绍了PoC的项目文件结构、环境准备与复现步骤,以及如何生成payload和绕过ASLR的技术细节。最后,文章讨论了安全意义与修复建议,指出使用objdump处理不可信文件的风险,并建议更新Binutils到最新版本以缓解漏洞。
漏洞分析 ELF格式 Binutils工具 本地漏洞利用 ASLR绕过 RISC架构 逆向工程 漏洞复现 安全工具
0xa9 CVE-2026-40409 UDFS的整数截断漏洞分析
BeFun安全实验室 2026-06-29T17:53:32 © 毕方安全实验室
CVE-2026-40409是UDFS中的一个整数截断漏洞,由微软MSRC在6月修复。该漏洞源于UDFS驱动程序中对结构体变量处理不当,导致64位变量在后续处理中被截断为32位,造成上下文不一致。这允许内核解引用用户指针,进而可能导致权限提升。漏洞分析指出,问题出现在UdfSetFileAllocationSize函数中,当处理文件大小时,存在64位到32位的截断。修复方法包括在SCB结构体中使用的地方增加检查,确保新文件大小在有效范围内。文章还提供了复现漏洞的步骤和清理环境的命令,以及相关的C代码示例,用于设置文件EOF信息。
CVE 整数截断漏洞 UDFS 内核漏洞 权限提升 驱动程序漏洞 安全修复 漏洞分析 安全开发 逆向工程
0xaa 后门函数技术在二进制对抗中的应用
蚁景网络安全 2026-06-29T17:40:00 Ba0
本文介绍了如何分析和破解一个包含二进制后门的程序。首先,文章指出通过修改特定字节或函数,可以将加密过程转换为解密过程,从而降低逆向工程的难度。本任务要求先解密内置的DLL,然后使用其加密函数对文本文件进行加密。通过将加密函数NOP为解密函数,可以直接解密文件,类似于RC4动态解密技术。文章详细描述了反调试技术的分析过程,包括处理访问0地址的异常和花指令干扰。解决方法是NOP掉所有与异常相关的汇编代码,包括异常处理函数和返回点。此外,还涉及TLS反调试函数的处理,通过NOP掉exit函数来绕过反调试。接着,文章探讨了内置DLL资源解密的过程,使用工具打开file_encrypt后发现是一个PE程序,猜测密钥为0x33,并发现程序使用该DLL进行加密和解密操作。最后,文章分析了关键函数sub_401320和sub_402000,并提到通过修改导入表添加CryptDecrypt调用,NOP栈上的push指令,来实现解密功能。整个过程涉及对程序进行逆向分析、修改和补丁应用,以实现解密目标。
逆向工程 反调试 动态解密 二进制分析 PE文件分析 加密解密技术
0xab 进程+服务+内核三覆盖!红队EDR探测正确方式
蚁景网安 2026-06-29T17:26:26 3had0w
本文介绍了红队在进行后渗透测试时如何有效探测目标主机上是否存在终端安全产品(如EDR、杀软等)的方法。文章首先强调了传统检测手段可能引发的风险,随后介绍了一个GitHub上的Cobalt Strike Aggressor脚本,该脚本通过分级噪音模式进行EDR枚举,从完全零痕迹的进程内执行到全量WMI枚举,共有6个档位,用户可根据风险承受能力选择合适的探测方式。脚本的特征库覆盖了进程、服务、内核驱动三个维度,能够识别主流终端安全产品。文章详细解释了每种噪音级别的实现方式,如纯进程内执行、非托管PowerShell执行、cmd.exe调用等,并给出了从静默探测到全量枚举的实战推荐工作流。最后,强调了该工具的设计理念,即不追求一键全查的爽感,而是将检测权衡交给了操作者,以适应不同的红队作业场景。
网络安全 红队技术 威胁情报 渗透测试 恶意软件分析 防御技术 Windows系统安全 脚本语言
0xac K8s 滥用 RBAC 权限实现容器逃逸
智榜样网络安全学习中心 2026-06-29T17:20:00 © 小智
本文深入探讨了Kubernetes(K8s)中权限配置错误导致的特权提升漏洞。文章指出,超过六成K8s集群存在至少一项高危配置问题,例如API Server未设置访问限制、ServiceAccount权限过大、etcd数据未加密等。文章通过搭建一个“不安全”的K8s集群环境,展示了如何利用这些配置错误实现容器逃逸。具体步骤包括创建一个允许匿名认证的集群、创建ClusterRoleBinding绑定未认证用户权限、创建具有通配符权限的角色并绑定到默认ServiceAccount。文章通过模拟攻击者入侵普通Pod,展示了如何利用高权限Token创建特权容器,从而访问宿主机设备文件,实现逃逸。文章强调了权限最小化原则的重要性,并提醒管理员确保集群安全配置,以防止类似漏洞的发生。
Kubernetes 安全 权限管理 容器安全 配置错误 漏洞分析 安全最佳实践
0xad 驱动滥用--KillDefender
安全天书 2026-06-29T17:03:46 © Hello888
本文主要探讨了网络安全领域中的驱动滥用技术,以KillDefender为例,详细介绍了其在安全测试和防御研究中的应用。文章强调,文中涉及的技术、思路和工具仅供安全测试和学术研究使用,禁止用于非法目的。文章还提供了一系列效果演示的代码和文件,并邀请读者加入一个专注于渗透测试、红蓝对抗、钓鱼手法、武器化等方向的学习圈子。圈子内分享了许多红队工具、免杀技术、EDR对抗策略等内容,包括HeavenlyBypassAV、HeavenlyProtectionCS、哥斯拉webshell免杀工具等,以及多种维权手法和免杀技巧。文章还提到了Fscan免杀、核晶QVM解决思路、渗透测试和内网对抗的文章和工具,并期待更多安全爱好者的加入。
恶意软件分析 安全测试 渗透测试 免杀技术 EDR对抗 漏洞利用 工具开发 钓鱼攻击 内网安全
0xae DirtyClone: Linux 内核新漏洞,通过克隆的数据包获得根权限
代码卫士 2026-06-29T16:40:56 Swati Khandelwal
本文介绍了Linux内核中的一个新漏洞DirtyClone(CVE-2026-43503),该漏洞属于DirtyFrag家族,具有8.8的CVSS评分。该漏洞允许本地用户通过克隆网络数据包来破坏文件支持的内存,从而获取root权限。漏洞的补丁已在5月21日合入主线内核,用户应立即更新内核以修复此漏洞。攻击者可以利用CAP_NET_ADMIN权限配置回环IPsec隧道来利用此漏洞,尤其是在Debian和Fedora系统中,非特权用户可以在新的命名空间内部获取该能力。Ubuntu 24.04及更高版本通过AppArmor限制了命名空间的创建,从而阻止了默认的利用路径。文章还提到了其他几个具有相同失败模式的权限提升漏洞,并强调了内核中处理skb片段时的共享片段标志位的重要性。最后,文章建议用户安装内核更新,并提供了临时措施来减少攻击面。
Linux内核漏洞 权限提升 内存安全 网络攻击 安全补丁 开源安全 漏洞分析 系统安全
0xaf 实战sql盲注小技巧
听风安全 2026-06-29T14:56:56 xianke
0xb0 烽火狼烟丨暗网数据及攻击威胁情报分析周报(06/22-06/26)
盛邦安全应急响应中心 2026-06-29T14:38:27
WebRAY安全服务团队监测到本周暗网数据贩卖事件激增,达530起,环比上涨7.07%,涉及数据总量约370.3794亿条,涵盖金融、社交、贸易等多种类型。安全威胁主要集中在身份认证层面的凭证窃取与权限绕过,同时软件供应链投毒引发的远程控制与数据泄露风险亦不容忽视。重点数据泄露事件包括法国房地产数据公司Digit RE Group、伊朗电商平台Bioaquakala、墨西哥Coahuila州政府、法国官方健康保险门户Ameli.fr以及美国医疗AI技术提供商Xsolis的数据泄露,涉及大量敏感个人信息。热点资讯方面,FortiBleed行动波及超43万台FortiGate防火墙,AryStinger恶意软件感染4300台路由器,Amadey与StealC恶意软件网络遭执法捣毁,WhatsApp恶意VBScript伪装财务文档实现远程控制,OpenClaw AI代理技能市场曝供应链攻击风险。热点技术方面,npm仿冒PostCSS工具包暗藏Windows远控木马,OxLoader加载器通过恶意广告投递CastleStealer,GPT-5.5-Cyber加速漏洞发现与修复,Cordyceps PR权限设计缺陷致供应链投毒风险,DifyTap缺陷致AI平台跨租户数据泄露。热点漏洞方面,涉及libde265越界写入、Kestra路径遍历、Mercator服务端请求伪造、DevGuard权限绕过以及gonic路径遍历等。
0xb1 【已复现】漏洞通告 | Linux Kernel DirtyClone 本地权限提升漏洞(CVE-2026-43503)
中成信息 2026-06-29T14:30:40 安全实验室
Linux Kernel DirtyClone 本地权限提升漏洞(CVE-2026-43503)是Linux内核中的一个高危漏洞,攻击者可以通过构造特定数据包修改内存中的特权程序,如su,实现静默提权至root权限。该漏洞影响范围包括多个Linux内核版本,如3.9至7.1-rc5。漏洞利用需要本地访问权限,但利用门槛较低,已有公开的POC和EXP。建议受影响用户尽快升级至包含修复补丁的版本,或采取临时缓解措施,如禁用非特权用户命名空间和相关的内核模块,以降低风险。漳州中成信息科技有限公司已复现此漏洞,并提供了详细的复现步骤和修复建议。
Linux内核漏洞 本地权限提升 内存安全 权限提升利用 网络安全防护 漏洞通告 安全补丁 安全更新
0xb2 【震惊】二十多个0 day被公开,可直接武器化攻击
网络安全透视镜 2026-06-29T12:57:11 © 网络安全透视镜
近期GitHub上公开了二十多个0 day漏洞,这些漏洞未被官方报告,直接提供了利用代码,引发了广泛关注。这些漏洞覆盖了云开发模拟器、CI runner、媒体解析库、远控软件、论坛系统、VPN客户端、Docker、PHP、libssh2、c-ares、FFmpeg等多个领域。文章详细列举了这些漏洞的影响范围和武器化可能性,包括服务端命令执行、跨客户端响应队列投毒、容器越权触达宿主机、认证后代码执行、提权等。文章提醒,这些漏洞可能被语言运行时、代理网关、媒体处理服务、桌面工具或安全分析工具间接引用,并建议对基础薄弱的学习者通过AI学习复现漏洞,同时强调技术交流学习仅限合法用途,渗透测试需取得授权许可。
漏洞披露 开源漏洞 0 day 安全威胁 跨平台攻击 软件供应链攻击 安全研究 渗透测试 安全意识
0xb3 【已复现】Linux Kernel DirtyClone 本地权限提升漏洞(CVE-2026-43503)安全风险通告
奇安信 CERT 2026-06-29T12:12:20
奇安信CERT发布关于Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)的安全风险通告。该漏洞存在于Linux内核中,攻击者通过构造特定的网络数据包,可以修改映射到内存中的特权二进制文件,如 /usr/bin/su,从而实现从普通用户到root用户的权限提升。漏洞编号为QVD-2026-28380,CVSS 3.1分数为8.8,被评级为高危。受影响的Linux内核版本包括3.9至7.1-rc5之间的一些版本。奇安信建议用户尽快升级至包含修复补丁的版本,并提供了官方补丁下载地址和相关发行版的安全更新链接。同时,还提供了一些临时缓解方案,如限制用户命名空间和禁用相关模块。
Linux内核漏洞 本地权限提升 网络安全风险 CVE编号 漏洞复现 漏洞影响范围 安全更新 临时缓解方案 漏洞情报
0xb4 紧急预警|新型Mistic内存后门泛滥!Woodgnat黑产团伙一条龙供货,企业沦陷后直接倒卖给Qilin勒索病毒
AI紫队安全研究 2026-06-29T11:59:00 © AI紫队安全研究
本文分析了2026年4月爆发的新型Mistic内存后门攻击,该攻击由Woodgnat黑产团伙发起,利用ClickFix/CrashFix社工钓鱼和ModeloRAT远控结合Mistic内存后门入侵企业内网。文章详细介绍了Woodgnat团伙的商业模式、攻击流程、攻击工具和技术特点。Mistic内存后门能够隐藏在内存中,不留文件痕迹,使得传统杀毒软件难以查杀。文章还提供了防御建议,包括提升员工安全意识、终端安全加固、网络边界防护和应急处置措施,以帮助企业防范此类攻击。
勒索软件 内存后门 APT攻击 社工钓鱼 黑产团伙 网络安全防护 安全工具 安全意识
0xb5 用AI检测“越权漏洞”,更快更灵!
斗象科技 2026-06-29T11:42:57
本文介绍了斗象APTP攻击面检测管理平台新推出的「AI越权漏洞检测」功能。传统的越权漏洞检测流程繁琐,容易漏测和误报。斗象APTP通过AI技术自动化检测过程,包括接口筛选、自动组包、智能分析和结果输出,大大提高了检测效率。该平台能够模拟资深渗透测试人员的检测逻辑,对接口进行深度语义分析,并能够准确判断水平越权和垂直越权。此外,斗象APTP还针对不同类型的越权漏洞设计了差异化的AI检测模型,并通过全链路误报防控体系降低误报率。AI越权漏洞检测不仅能够自动化处理复杂检测任务,还能够生成详细的漏洞研判报告,实现标准化和可复核的检测流程,从而解决传统检测方法中依赖人工研判、误报率高的问题。
AI安全检测 自动化检测 漏洞检测 业务安全 渗透测试 误报防控 数据泄露 权限管理
0xb6 Shopify Shop 应用被利用推送虚假发票,电商用户遭精准诈骗
汇能云安全 2026-06-29T11:24:10
近期网络安全领域发生了一系列重要事件。Splunk PostgreSQL Sidecar Service 存在未认证远程代码执行漏洞,CVSS评分高达9.8,已遭野外利用。Linux内核出现新型提权漏洞DirtyClone,攻击者可获取Root权限且不留痕迹。云存储攻击技术“桶劫持”被曝光,可悄无声息地重定向企业数据流。Amazon Q AI编程助手存在高危漏洞,攻击者可在VS Code中执行任意代码。Linux内核pedit COW漏洞组合利用可实现root提权。Bluekit钓鱼即服务平台大规模运作,一周内检测到70个活跃钓鱼站点。黑客利用弱密码和暴露PLC攻击美欧水务系统,关键基础设施安全告急。GIFTEDCROOK恶意软件利用WinRAR ADS机制窃取浏览器凭证和文档。Shopify Shop应用被利用推送虚假发票,电商用户遭精准诈骗。Anthropic确认Claude Mythos 5重新部署至美国关键基础设施组织,标志着AI正式进入国家级网络安全防御体系。
漏洞利用 云安全 恶意软件 钓鱼攻击 关键基础设施安全 AI安全 电商安全 操作系统安全 数据泄露
0xb7 Web资产信息收集与鉴权检测工具 -- VoidHawk
Web安全工具库 2026-06-29T10:19:14 Liangqingkui8
本文介绍了一款名为VoidHawk的Web资产信息收集与鉴权检测工具。该工具具备多种功能,包括子域名收集、目录爆破、API发现、CMS识别、端口扫描、鉴权检测、绕过测试、隐身模式以及蜜罐检测等。VoidHawk通过多种技术手段,如字典爆破、证书透明日志、递归目录扫描、静态JS分析、动态渲染、HTTP方法变异等,帮助用户全面探测目标网站的安全漏洞。文章中详细介绍了工具的安装、使用方法和一些常用命令,并提醒用户在使用过程中应遵守法律法规,不要利用工具进行非法测试。此外,文章还提供了下载链接,但需在虚拟机中运行以确保安全。
Web安全扫描工具 子域名枚举 目录爆破 API发现 CMS识别 端口扫描 鉴权检测 绕过测试 隐身模式 蜜罐检测 增量扫描
0xb8 DirtyClone:六周内第四起 Linux 内核漏洞,可提权至 Root 权限
黑猫安全 2026-06-29T09:50:10 鹏鹏同学
JFrog 安全研究团队近日公开了名为 DirtyClone 的 Linux 内核权限提升漏洞(CVE-2026-43503),这是继 DirtyFrag 漏洞家族之后的第四个安全缺陷。该漏洞CVSS评分为8.8,攻击者可以通过篡改Linux页缓存实现本地提权,获取Root管理员权限。攻击过程静默,不会留下内核日志和审计记录,且能绕过主流磁盘完整性监控工具。漏洞利用需要CAP_NET_ADMIN权限,攻击者通过创建独立网络命名空间,在命名空间内获得网络管理权限,然后通过共享映射篡改文件内存页,影响所有调用该内存页的进程。Ubuntu 24.04 及后续版本通过AppArmor限制了命名空间创建,但其他保持默认命名空间配置的发行版均面临风险。目前,Ubuntu、Debian、SUSE都已发布安全公告,红帽也已录入Bugzilla工单。
Linux内核漏洞 权限提升 内存破坏 本地提权 网络协议栈 安全研究 安全补丁 漏洞利用 漏洞家族 安全风险
0xb9 破解盲SSRF死局、进阶之路:利用重定向循环突破无回显限制,内网信息可直接提取
渗透安全HackTwo 2026-06-29T09:32:14 Cabbage
本文深入探讨了盲SSRF(服务器端请求伪造)的挑战和一种名为"重定向循环"的技术,用于将盲SSRF转换为可观测的漏洞。盲SSRF因其无法直接获取内网响应内容而难以利用,攻击者只能确认服务器是否发出请求。文章提出,通过构建重定向循环,可以利用HTTP客户端在达到重定向次数限制后的行为(如错误信息、日志记录等)来间接获取内网响应信息。文章详细介绍了重定向循环的原理、实现路径(利用错误信息回显、响应体差异、缓存或代理)、攻击复现步骤,并给出了Python代码示例。此外,文章还讨论了将OOB(带外交互)与重定向结合使用的方法,通过OAST服务获取部分信息。最后,文章总结了盲SSRF的防御思路,包括限制重定向跟随、使用URL白名单、避免在错误信息中暴露内部URL,以及监控告警规则。
SSRF 盲SSRF 重定向循环 信息泄露 OAST (Out-of-Band Testing) Web安全 渗透测试 防御策略
0xba CVSS 10 分 Hoppscotch 批量赋值漏洞:服务器完全沦陷
sec随谈 2026-06-29T09:15:24 sec随谈
Hoppscotch API 开发工具中存在一个严重的安全漏洞(CVE-2026-50160),该漏洞被评为 CVSS 10 分,允许未经身份验证的用户接管自托管的 API 实例。漏洞存在于初始化配置端点,攻击者可以利用批量赋值覆盖关键的安全密钥,如会话密钥和 JWT 签名密钥,从而伪造管理员令牌并完全控制服务器。该漏洞影响 2026.4.1 及更早版本的 Hoppscotch,攻击者可以窃取存储的工作区、API 密钥和团队数据,甚至覆盖 OAuth 应用密钥。安全团队建议用户升级至 Hoppscotch 2026.5.0 版本以修复此问题,并在部署新实例后立即完成初始化设置。
漏洞分析 API 安全 身份验证漏洞 服务器安全 CVSS评分 自托管应用安全 PoC(概念验证) 软件升级
0xbb c-ares TCP Use-After-Free 漏洞深度解析:从 DNS 响应序列到本地 Calculator 代码执行 PoC
Ots安全 2026-06-29T09:10:00
本文深入解析了近期公开的c-ares库中的TCP Use-After-Free(UAF)漏洞。文章首先介绍了c-ares库的基本信息及其在众多系统和应用中的重要性。接着,详细解释了Use-After-Free漏洞的基本原理,以及在c-ares库中该漏洞的具体实现方式。文章通过PoC(Proof-of-Concept)展示了如何利用该漏洞实现本地代码执行,并详细描述了漏洞触发路径和PoC的运行原理。此外,还提供了构建和运行PoC的详细步骤,以及已验证的目标和影响范围。最后,文章讨论了漏洞的限制、实际利用难度以及缓解措施,强调了DNS解析在网络安全中的重要性。
网络安全漏洞 内存安全漏洞 c-ares库 DNS安全 代码执行 PoC分析 漏洞利用 缓冲区溢出 内存布局 安全修复
0xbc 【深度技术解析】objdump DLX 后端 Out-of-Bounds 写入导致的本地 ACE PoC 详解
Ots安全 2026-06-29T09:10:00
本文详细解析了GitHub上一个名为bikini/exploitarium的PoC项目,该项目利用了GNU Binutils中objdump工具处理DLX ELF对象文件时的堆/调试节越界写入漏洞。该漏洞允许攻击者在特定环境下实现从崩溃到执行任意命令(如打开计算器)的效果。文章首先介绍了objdump和DLX架构的背景知识,然后深入分析了漏洞原理,包括如何构造特制的DLX ELF对象文件,以及objdump解析时如何触发越界写入。文章还详细介绍了PoC的项目文件结构、环境准备与复现步骤,以及如何生成Payload和绕过ASLR。最后,文章讨论了安全意义与修复建议,强调了避免使用objdump处理不可信文件的重要性,并建议更新Binutils到最新版本以缓解风险。
漏洞分析 ELF文件解析 本地漏洞利用 Binutils漏洞 ASLR绕过 RISC架构 逆向工程 安全漏洞 PoC分析
0xbd 【CVE-2026-43503】DirtyClone 本地用户通过克隆数据包获得 Root 权限
骨哥说事 2026-06-29T09:09:33 © 骨哥说事
本文详细分析了CVE-2026-43503漏洞,该漏洞允许本地用户通过克隆数据包获得Linux系统的root权限。漏洞存在于XFRM/IPsec子系统中的数据包处理路径,攻击者可以利用这一漏洞在未授权的情况下提升权限。文章介绍了漏洞的发现过程、影响范围、攻击原理以及相应的修复措施。漏洞影响了包括Debian、Ubuntu和Fedora在内的多个Linux发行版,以及任何缺乏完整DirtyFrag漏洞家族修复链的内核版本。文章还提供了漏洞利用的详细步骤,包括攻击者如何通过IPsec就地解密和受控写入来修改内存中的二进制文件,从而获得root权限。为了缓解这一漏洞,建议用户立即更新到已修复的内核版本,或应用相应的补丁。
CVE-2026-43503 DirtyClone Local Privilege Escalation Linux Kernel XFRM/IPsec CVE-2026-43284 CVE-2026-43500 CVE-2026-46300 DirtyFrag Memory Corruption Security Patch CVE
0xbe CVSS 10.0!Joomla内容编辑器JCE漏洞正被积极利用,GitHub公开扫描工具
黑白之道 2026-06-29T08:38:00 © Red Hunter
美国网络安全和基础设施安全局(CISA)宣布Joomla内容编辑器JCE的一个严重漏洞CVE-2026-48907正在被积极利用。该漏洞允许未认证的攻击者通过JCE的资料导入功能上传并执行任意PHP代码,获得服务器完整控制权。漏洞CVSS评分满分10.0,影响JCE版本1.0.0至2.9.99.4。CISA要求联邦机构必须在2026年6月19日前完成修复。GitHub上已出现公开的扫描工具,提醒用户更新至最新版本并检查服务器安全。攻击者可能已部署WebShell,因此即使更新补丁,也需要进行完整的安全排查。
漏洞利用 内容管理系统(CMS)安全 远程代码执行(RCE) 安全漏洞 应急响应 安全工具 安全补丁 网络安全事件
0xbf Frida学习笔记(二十四):Stalker 指令级追踪
泡泡以安 2026-06-29T08:34:00 © 泡泡以安
本文详细介绍了 Frida 的指令级代码追踪引擎 Stalker,用于实现指令级别的执行跟踪。Stalker 基于 Dynamic Recompilation 机制工作,通过拦截执行、分配新内存、复制重定位、插入插桩代码和修改跳转等步骤,在不修改原始代码的情况下实现对指令执行的全程跟踪。与 Interceptor 的函数级 Hook 不同,Stalker 能够提供更详细的执行细节,适用于分析 OLLVM 混淆、VMP 保护的关键逻辑以及代码覆盖率收集等场景。文章详细讲解了 Stalker 的核心 API,包括 follow、unfollow、flush、exclude、invalidate、addCallProbe、parse 等,并通过示例代码展示了如何使用 Stalker 进行函数调用跟踪、代码覆盖率收集、函数调用链追踪、算法分析与还原、反调试/反检测绕过、协议分析以及 Native 层逆向等实战应用。此外,文章还讨论了 Stalker 的性能优化技巧,如使用 exclude 排除无关模块、精确选择事件类型、合理使用 flush、线程管理策略以及大量数据分批传输等,并指出了 Stalker 的局限性与注意事项,如性能开销、被检测的风险、自修改代码(SMC)的处理以及多线程竞态等问题。最后,文章强调了 Stalker 与其他工具(如 IDA Lighthouse、CModule 和 Python 数据分析工具)的联动使用,以实现更高效的分析工作。
0xc0 敏感信息挖掘工具 - DigDeep
菜鸟学信安 2026-06-29T08:30:00 shine798
掘地三尺(DigDeep)是一款专为渗透测试、代码审计和源码泄漏排查设计的敏感信息挖掘工具。它能够高效地从各类源码文件中提取近百类敏感数据,包括密码、云平台AccessKey、手机号、身份证号、邮箱等,按风险等级分类。工具支持递归扫描多层文件夹,快速筛选结果,并支持导出为TXT、JSON、CSV格式。它还具备智能去重、自动跳过二进制文件等功能,优化了大文件扫描体验。DigDeep适用于渗透测试、代码审计等场景,帮助安全人员快速定位敏感数据。
信息泄露检测 渗透测试工具 代码审计 安全漏洞挖掘 源码分析 数据安全 Java工具
0xc1 [安全周报] 一条没人记得的遗留凭据,撂倒 HackerOne、Tanium 等十余家安全公司
极客零零七 2026-06-29T07:27:59 © 极客零零七
本周网络安全领域发生了一系列重大事件。竞争情报平台Klue被入侵,攻击者利用一条废弃的凭据窃取OAuth token,进而获取客户Salesforce CRM数据,影响包括HackerOne、Tanium等十余家安全公司。Check Point VPN发现零日漏洞,被Qilin勒索团伙利用。CISA发布紧急指令,要求联邦机构在三天内处理该漏洞。微软确认RoguePlanet漏洞,同时对公开该漏洞的研究员发出法律威胁。此外,Linux本地用户通过DirtyClone漏洞无痕提权到root权限。HTTP/2 Bomb攻击手法对主流Web入口造成威胁。Cisco SD-WAN Manager的CVE-2026-20245漏洞在野外被利用。文章强调了信任链在网络安全中的重要性,并提出了相应的防御措施。
供应链攻击 OAuth安全 零日漏洞 勒索软件 内部威胁 DoS攻击 协议安全 安全集成 安全意识
0xc2 下一代 Kubernetes 渗透测试平台 | CDK 容器渗透手法、AI 驱动自动化攻击链xa0和xa0SOCKS5 代理隧道 内网 K8s 集群一键安全评估
李白你好 2026-06-29T00:00:00 aicoa
K8sPenTool-ng v2.0是一款全新的Kubernetes渗透测试平台,它基于Go和React技术,提供了一站式的内网K8s集群安全评估功能。该平台融合了CDK容器渗透手法、AI驱动的自动化攻击链和SOCKS5代理隧道技术,支持零依赖运行,跨平台操作。K8sPenTool-ng提供了丰富的功能模块,包括API Server、Kubelet、Etcd和Dashboard的检测,以及Pod列表、命令执行、权限维持和横向移动等操作。平台还集成了AI助手ReAct,能够自动化攻击分析,并支持多种LLM平台。此外,K8sPenTool-ng还提供了CDK技术集成,支持全局SOCKS5代理配置,适用于多层内网跳板渗透场景。与传统的渗透测试工具相比,K8sPenTool-ng在功能完整性、AI分析、CDK集成、Web UI和持久化等方面具有显著优势。
Kubernetes 安全 容器安全 自动化渗透测试 内网渗透 Web 应用安全 AI 在网络安全中的应用 渗透测试工具 安全评估
0xc3 紧急预警|CVE-2026-7261|PHP SoapServer Use-After-Free高危漏洞
撅人 2026-06-29T00:00:00
本文紧急预警PHP SoapServer组件存在的Use-After-Free内存破坏漏洞(CVE-2026-7261),该漏洞可能导致进程崩溃、内存信息泄露,甚至存在代码执行风险。漏洞主要影响PHP 8.2.x、8.3.x和8.4.x版本,特别是当启用SOAP_PERSISTENCE_SESSION时。文章详细介绍了漏洞的关键指标、核心危害、漏洞原理、修复逻辑以及如何自查是否受影响。提供了升级到安全版本的步骤和临时缓解措施,并强调了在48小时内完成升级或采取缓解措施的重要性,以防止业务中断。
PHP 漏洞 内存破坏 DoS 攻击 信息泄露 代码执行 Web 应用安全 安全预警 版本升级 安全响应
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
