2025年 第27周 微信公众号精选安全技术文章总览
洞见网安 2025-7-7
0x1 某OA系统漏洞
HZ安全实验室 2025-07-13T07:00:30 © syx
本文详细分析了某OA系统存在的三个主要安全漏洞。首先是登录界面漏洞,该漏洞由于缺乏验证码和爆破限制,以及密码弱口令的存在,使得攻击者可以通过账号密码爆破进行攻击,属于低危漏洞。其次是文件上传漏洞,攻击者可以利用此漏洞上传恶意文件,如WebShell和木马,从而控制服务器或执行恶意操作,属于高危漏洞。最后是存储型XSS漏洞,恶意脚本被存储在服务器端,当用户访问包含恶意脚本的页面时,脚本会在其浏览器中执行,属于中危漏洞。针对这些漏洞,文章提出了相应的修复建议,包括使用白名单验证文件后缀、验证文件内容和文件头、重命名上传文件、禁用htaccess文件、在沙箱环境中检测文件、定期更新服务器和框架,以及对输入和URL参数进行过滤、使用HTML实体编码、对输出内容进行编码等安全措施。
漏洞分析 系统安全 网络安全防护 安全漏洞修复 漏洞危害等级
0x2 vulnhub-bulldog2靶机渗透
luther-sec 2025-07-13T00:00:00 © luther
本文详细描述了一个网络安全学习实验过程,主要涉及虚拟机环境搭建、信息收集、漏洞检测与利用、权限提升等环节。实验首先在VMware中搭建虚拟机,解决网络连接问题并获取靶机IP地址。随后进行信息收集,包括主机发现、端口扫描、网站指纹识别、目录和内容扫描,发现潜在的用户名和功能点。通过分析网站前端代码,识别出登录验证、注册和用户身份判断逻辑,发现可能的弱口令、恶意用户注册和越权漏洞。实验接着利用这些漏洞,通过爆破弱口令获取管理员权限,并进一步验证越权功能,成功模拟管理员登录。最后,实验展示了如何使用命令行工具获取交互式shell,上传并执行内存马,最终利用内核漏洞进行权限提升,成功获取系统权限和flag。整个过程涵盖了从信息收集到漏洞利用和权限提升的完整渗透测试流程,为网络安全学习者提供了实践指导。
靶场渗透测试 虚拟机安全 信息收集工具 漏洞利用 密码学攻击 跨站脚本攻击 权限提升 Web安全
0x3 [红明谷CTF 2021]JavaWeb
luther-sec 2025-07-12T00:00:00 © luther
本文介绍了红明谷CTF 2021比赛中一个JavaWeb题目的解题过程。题目中涉及到Shiro框架的鉴权绕过,利用CVE漏洞进行攻击。文章详细描述了如何通过目录扫描发现目标,并通过访问/login.html/login.pl和/json路径来发现漏洞。由于登录失败,作者使用Burp抓包发现返回包中的特定信息,确定使用了Shiro框架。接着,文章提到了Spring Boot应用程序和Jackson框架的使用,以及如何利用JdbcSetImple链、CC链和ClassPathXmlApplicationContext链进行攻击。最后,作者介绍了如何使用ch.qos.logback.core.db.JNDIConnectionSource结合rmi和ldap进行JNDI注入攻击,并通过JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar工具执行反向Shell。文章还包含了反弹shell命令的生成和使用方法。
目录扫描 Shiro框架 JNDI注入 Spring Boot Jackson框架 绕过鉴权 Web漏洞 命令注入 错误处理利用 RMI/LDAP利用
0x4 铸器为刃——靶场通关系列篇(十)
POP Star安全 2025-07-11T18:00:00 © POP Star安全
本文详细介绍了XSS-Labs靶场的学习与实战教程,旨在帮助网络安全学习者掌握跨站脚本(XSS)漏洞的原理、绕过技巧及防御方法。文章首先介绍了靶场的搭建过程,包括环境依赖的撕碎、控制权限的夺取和防御矩阵的构筑。接着,通过具体的实战案例,如URL传参、输入框注入、事件注入等,展示了如何利用XSS漏洞进行攻击,并分析了相应的防御措施。文章还涉及了多种绕过技术,如大小写绕过、Unicode编码、属性修改等,以及如何利用这些技术成功通关靶场。最后,文章强调了通过理解漏洞模式和修复原理,不仅能够解决XSS-Labs的漏洞,还能掌握真实项目中Web安全的防护体系设计。
XSS攻击 网络安全靶场 网络安全学习 Web安全 渗透测试 安全编码实践 漏洞防御
0x5 Digispark攻击脚本语言
寰宇密阁 2025-07-11T10:02:41 ©
硬件安全 物理安全 逆向工程 恶意软件分析 入侵检测与防御 脚本语言 红队测试 安全研究
0x6 Cyberstrikelab-CERT-1应急靶机
luther-sec 2025-07-10T22:04:10 © luther
本文详细分析了一个名为Cyberstrikelab-CERT-1的网络安全应急靶机的渗透过程。攻击者利用了CVE-2017-12615漏洞,通过Tomcat 8.5.19版本的内存马(内存马存在于tomcat.jsp文件中)进行渗透。攻击者上传的webshell命名为tomcat9.jsp,并通过暴力破解获得了webshell的密码。文章中展示了攻击者使用的冰蝎马暴力破解密码的代码,以及如何通过AES密钥和字典文件来尝试破解密码。此外,文章还提到了攻击者留下的后门软件名称和反弹shell的IP地址,并建议进一步分析后门软件时进行逆向工程。文章附带了相关的日志文件和图片,以帮助理解攻击过程。
Web安全 内存马 漏洞利用 应急响应 后门检测 密码破解 靶机学习 逆向工程
0x7 铸器为刃——靶场通关系列篇(九)
POP Star安全 2025-07-10T18:05:44 © POP Star安全
本文详细介绍了一个名为Upload-Labs的文件上传漏洞实战训练靶场,该靶场由国内安全研究员c0ny1开发,旨在帮助学习者掌握20+种文件上传绕过技巧,深入理解、挖掘和防御文件上传功能相关的安全风险。文章详细介绍了Upload-Labs的十一到十八关的通关方法和原理,包括黑名单验证双写绕过、%00截断绕过白名单限制、图片码unpack绕过、exif_imagetype图片马绕过、二次渲染绕过以及条件竞争等漏洞利用技巧。每关都提供了源码分析和具体的操作步骤,如使用Burp Suite进行拦截和修改Payload、编写Python脚本进行文件访问等。通过这些实战演练,学习者不仅能够掌握各种文件上传漏洞的利用方法,还能理解真实项目中Web安全的防护体系设计,为后续的渗透测试工作打下坚实基础。
网络安全靶场 文件上传漏洞 PHP安全漏洞 漏洞利用技巧 渗透测试 实战演练 Web安全
0x8 Linux“sudo”严重漏洞允许任何用户接管系统
AGI安全 2025-07-10T10:33:33 © mmc
Linux系统中的sudo命令近期被发现存在两个严重漏洞(CVE-2025-32462和CVE-2025-32463),这两个漏洞可能影响数百万台Ubuntu、Fedora等Linux服务器。这些漏洞允许未经授权的低权限用户通过特定的sudo命令执行方式直接提升至root权限。漏洞存在于Sudo 1.9.14至1.9.17p1版本之间,而旧版本由于缺乏chroot功能相对安全。该漏洞允许攻击者通过修改nsswitch.conf文件和利用sudo的--chroot选项,在chroot环境中加载由攻击者控制的库文件,从而执行任意代码。官方已在Sudo 1.9.17p1版本中修复了这些漏洞,建议所有用户立即升级至最新版本以避免安全风险。
操作系统安全 本地提权漏洞 Sudo命令执行工具 CVE编号 漏洞修复和升级 安全漏洞利用 Linux服务器安全 安全最佳实践
0x9 RemoteWebScreen 远控应用
小凡安全 2025-07-09T22:12:46 小凡
本文介绍了名为RemoteWebScreen的远程控制应用,该应用利用Golang开发,支持用户通过Web界面远程控制和监控其他计算机。其主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。该工具的配置和使用方法在文章中有详细说明,包括如何在不同的Windows服务器版本中关闭防火墙以及如何安装和启动应用。文章还提到了在使用非管理员权限运行时可能遇到的限制,以及如何访问应用和安装证书。此外,还提到了在安装证书、启动应用和访问控制时所需指定的端口号,并对不同杀毒软件的兼容性进行了说明。
远程控制软件 网络安全风险 系统漏洞利用 键盘记录 证书管理 防火墙配置 操作系统安全
0xa 【已复现】泛微E-cology9存在SQL注入漏洞
安恒信息CERT 2025-07-09T19:04:56
本文报道了泛微E-cology9协同办公平台存在SQL注入漏洞。该漏洞评级为2级,CVSS3.1评分高达8.6,表明其危害性较高。漏洞源于部分功能接口参数可控,攻击者可以通过构造恶意SQL语句实现注入。该漏洞可能导致远程代码执行,影响泛微E-cology9补丁版本低于v10.76的用户。目前官方尚未发布修复方案,建议用户关注最新版本发布并采取防护措施。安恒研究院已复现此漏洞,并提醒用户尽快自查和防护。
SQL注入漏洞 企业级应用安全 远程代码执行 高危漏洞 OA系统安全 补丁管理 安全响应
0xb 【已复现】泛微e-cology 前台SQL注入漏洞
长亭安全应急响应中心 2025-07-09T18:09:52
泛微e-cology是一款多功能协同管理平台,近期被曝出存在SQL注入漏洞。该漏洞源于系统在构建SQL语句时直接拼接用户可控参数,未进行充分过滤,使得攻击者能够注入任意SQL命令。这一漏洞可能导致攻击者获取服务器敏感信息,甚至进一步获取系统权限。泛微官方已发布安全补丁,建议受影响的用户尽快升级至v10.76补丁版本以修复漏洞。此外,长亭安全应急响应中心已发布相关通告,并提供了升级和修复方案,以及应急响应服务。
SQL注入漏洞 系统安全漏洞 协同管理平台安全 信息泄露风险 应急响应 漏洞修复 网络安全补丁
0xc 铸器为刃——靶场通关系列篇(八)
POP Star安全 2025-07-09T18:00:00 © POP Star安全
本文详细介绍了Upload-Labs靶场的通关实战教程,该靶场是一个专注于文件上传漏洞实战训练的开源项目。文章首先概述了靶场的背景和目标,即帮助学习者掌握文件上传绕过技巧和防御文件上传功能相关的安全风险。接着,文章分步骤讲解了从第一关到第十关的通关过程,包括前端验证、MIME验证、黑名单验证等多个环节,以及如何通过修改文件后缀名、利用大小写绕过、空格绕过和点号绕过等技巧来成功上传文件。文章强调了通过实战理解漏洞模式和修复原理的重要性,并鼓励读者关注公众号以获取更多安全文章和交流机会。
文件上传漏洞 Web安全 漏洞利用 靶场搭建 绕过技术 安全学习 渗透测试
0xd 某MacOS恶意脚本分析
三石随笔录 2025-07-09T15:04:35 © 3stone
0x00 事件背景在研究 macOS 软件破解与逆向过程中,笔者本打算借鉴某平台的经验。
0xe 漏洞通告 | WinRAR目录穿越漏洞(CVE-2025-6218)
晟晖科技 2025-07-09T11:41:00
本文报道了WinRAR软件中发现的目录穿越漏洞(CVE-2025-6218)。该漏洞允许攻击者通过精心构造的文件路径,使WinRAR进程遍历到任意目录,可能导致敏感信息泄露等安全风险。晟晖安全团队监测到这一漏洞,并建议受影响的用户尽快升级到WinRAR 7.12或更高版本以修复该漏洞。文章强调了用户应进行资产自查和采取预防措施,以避免遭受黑客攻击。
漏洞披露 软件漏洞 文件处理漏洞 目录穿越 信息泄露风险 操作系统安全 软件升级建议
0xf Docker容器命令笔记汇总(学习笔记汇总)
XYsec 2025-07-09T09:27:49
容器安全 镜像管理 Docker加速器 安全配置 自动化管理 漏洞靶场 命令行工具
0x10 金蝶远程代码执行漏洞web入侵应急响应
Mimi is Cat 2025-07-08T20:48:58 © kelvin
本文针对金蝶远程代码执行漏洞进行应急响应分析。事件起因是云告警检测到Web应用命令执行,通过攻击IP和payload信息判断为金蝶EAS Cloud的autoLogin.jsp远程代码执行漏洞。文章详细描述了事件经过,包括攻击方式、攻击IP和payload信息。针对该漏洞,提出了临时缓解措施,如拦截对特定接口的访问请求,限制访问来源地址,以及升级至最新版本以修复漏洞。
远程代码执行漏洞 应急响应 金蝶EAS Cloud 入侵检测 安全加固 漏洞利用 漏洞修复 Web应用安全
0x11 【已复现】Redis hyperloglog存在远程代码执行漏洞(CVE-2025-32023)
安恒信息CERT 2025-07-08T18:26:03
本文介绍了Redis hyperloglog模块存在的一个远程代码执行漏洞(CVE-2025-32023),该漏洞被安恒CERT评级为2级,CVSS3.1评分为7.0。漏洞描述了经过身份验证的用户可以通过特制字符串在hyperloglog操作中触发堆栈/堆越界写入,可能导致远程代码执行。此漏洞影响Redis 2.8至6.2.19、7.2.至7.2.10、7.4.至7.4.5、8.0.*至8.0.3版本。官方已发布修复方案,建议用户尽快更新至安全版本。此外,还提供了临时缓解方案,即使用ACL限制HLL命令来防止用户执行hyperloglog操作。安恒研究院卫兵实验室已复现此漏洞,并提醒客户进行自查和防护。
数据库漏洞 远程代码执行 高危漏洞 Redis 安全更新 代码审计
0x12 铸器为刃——靶场通关系列篇(七)
POP Star安全 2025-07-08T18:00:00 © POP Star安全
本文详细介绍了如何搭建和使用DVWA靶场进行SQL注入和XSS攻击的学习教程。文章分为多个难度级别,从Low到High,逐步引导读者进行漏洞利用和防御的学习。在SQL注入方面,读者将学习如何使用布尔盲注、时间盲注等技术来获取数据库信息,包括数据库名、表名、列名以及用户凭证。在XSS攻击方面,读者将学习如何绕过过滤机制,利用DOM和反射型XSS攻击,以及存储型XSS攻击。文章还特别讲解了CSP(内容安全策略)的绕过方法。每个难度级别都提供了具体的payload和操作步骤,帮助读者理解和实践。通过完成这些任务,读者能够掌握Web安全的基本原理和防护措施,为后续的渗透测试和实战打下坚实基础。
网络安全靶场 SQL注入 XSS攻击 CSP绕过 渗透测试 Web安全
0x13 隐蔽信道解析
金天的网络安全 2025-07-08T11:20:56
0x14 铸器为刃——靶场通关系列篇(六)
POP Star安全 2025-07-07T18:00:00 © POP Star安全
本文详细介绍了如何搭建和使用DVWA靶场进行网络安全学习和实战。文章首先介绍了DVWA靶场的背景和用途,即帮助安全专业人员测试技能和工具,帮助Web开发人员增强Web应用程序的安全性,以及为学生和教师提供受控的课堂环境中的Web应用程序安全学习。接着,文章详细讲解了如何快速部署DVWA靶场环境,并针对低、中、高三个难度级别,分别对命令注入、CSRF、文件包含、文件上传、不安全验证码和SQL注入等常见Web安全漏洞进行了深入的分析和实战指导。每个关卡都包括了漏洞原理分析、源码分析、漏洞利用方法和绕过防御措施等内容,帮助读者理解漏洞的产生原因和修复原理。最后,文章强调了通过实践掌握真实项目中Web安全防护体系设计的重要性,并鼓励读者关注公众号,参与交流群,持续学习和提升网络安全技能。
网络安全靶场 Web安全 漏洞利用 实战教程 PHP安全 渗透测试
0x15 【技术专题】CTF Pwn 入门指南:开启二进制安全探索之旅
信息安全新动态 2025-07-07T08:41:54 © 信息安全新动态
本文是一篇关于CTF Pwn入门指南的技术专题,旨在为网络安全学习者提供Pwn领域的入门知识和实践指导。文章首先介绍了Pwn的概念,将其定义为在CTF竞赛中通过分析和利用二进制程序的漏洞来获取控制权的过程。接着,阐述了学习Pwn的重要性,强调其对深入理解系统底层运行机制、提升代码安全意识等方面的益处。文章详细列出了学习Pwn所需的基础知识,包括C/C++和Python编程语言、Linux操作系统以及汇编语言。此外,还推荐了《深入理解计算机系统》和《CTF竞赛权威指南》等书籍以及CTF Wiki、buuctf和Pwnable.kr等在线学习平台。在工具介绍部分,文章介绍了IDA Pro、Ghidra、GDB、Pwndbg、Pwntools、ROPgadget、Checksec和Radare2等常用工具。最后,文章还介绍了在Linux系统中搭建CTF Pwn学习环境的具体步骤,并详细讲解了栈溢出、堆溢出、格式化字符串和整数溢出等常见漏洞类型及其利用方法。
CTF Pwn 二进制安全 漏洞分析 漏洞利用 逆向工程 安全防护机制 学习资源 工具使用 环境搭建
0x16 护网技能提升之护网应急处置工具使用与案例场景(linux及windows入侵排查)
运维星火燎原 2025-07-07T00:00:25 ©
网络安全应急响应 网络安全分析工具 Linux安全 Windows安全 恶意软件分析 安全事件溯源 安全防护措施 安全事件报告 安全意识提升
0x17 USB接口攻击:使用Duck Encoder生成USB Rubber Ducky有效Payload
寰宇密阁 2025-07-07T00:00:20 ©
USB攻击 脚本注入 二进制编码 渗透测试工具 编码工具 硬件安全 实战技巧 教育与研究
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
