2025年 第31周 微信公众号精选安全技术文章总览

    洞见网安 2025-8-4


    0x1 Gophish-钓鱼使用指南

    天黑说嘿话 2025-08-10T09:02:18

    Example Image


    Gophish是一个开源的网络钓鱼工具包,专为企业和渗透测试人员设计,用于快速设置和执行网络钓鱼攻击以及安全意识培训。该工具集成了Kali Linux环境,并提供了Dashboard、Campaigns、Users & Groups、Email Templates、Landing Pages、Sending Profiles六大功能模块。用户可以通过Sending Profiles配置发件邮箱信息,通过Landing Pages创建钓鱼界面,并通过Email Templates定制邮件模板。用户管理功能允许选择发送对象,而Campaigns模块则用于启动钓鱼活动。本文提供了Gophish的基本使用指南,但强调仅供学习和参考,反对任何危害网络安全的行为。

    网络钓鱼工具 开源软件 安全意识培训 渗透测试 安全工具 Kali Linux 电子邮件安全 用户行为分析


    0x2 新手的Me-and-My-Girlfriend-1靶机

    祭司安全 2025-08-08T20:29:43 祭司

    Example Image


    本文详细记录了新手在学习网络安全过程中对Me-and-My-Girlfriend-1靶机的渗透过程。文章首先介绍了靶机的安装和配置,包括下载地址、MAC地址的获取以及IP地址的扫描。接着,作者进行了信息收集工作,包括端口扫描、目录扫描和指纹识别,发现了Apache服务的运行和特定目录的存在。在80端口,作者通过注册和登录发现了越权访问的可能性,并成功获取了Alice账户的密码。随后,作者利用Alice的账户密码成功连接到服务器,并发现了flag1。在寻找flag2的过程中,作者利用Alice账户的sudo权限执行了提权命令,最终获取了root权限并找到了flag2。文章总结了整个渗透过程,强调了信息收集、权限提升和漏洞利用的重要性,并对Alice进行了戏谑的评论。

    靶场学习 漏洞挖掘 渗透测试 SSH攻击 Web安全 权限提升 密码破解 Linux安全 信息收集工具 社会工程学


    0x3 新手干DC-1靶机

    祭司安全 2025-08-07T23:15:06 祭司

    Example Image


    本文详细介绍了新手如何使用DC-1靶机进行网络安全学习。文章首先介绍了靶机的下载和安装,并讲解了如何通过Nmap扫描获取靶机的IP地址。接着,作者进行了信息收集工作,包括端口扫描、目录扫描和指纹识别,确定靶机使用的是Drupal系统。随后,作者尝试通过SQL注入获取shell,但由于次数限制未能成功。最终,作者利用Metasploit框架找到了Drupal系统的漏洞并成功获取shell,进一步获取了flag1和flag2。通过搜索和尝试,作者找到了管理员账户的密码,并修改了密码以登录后台,最终找到了flag3和flag4。文章总结了整个学习过程,并分享了在靶机学习中的得失和经验。

    靶机测试 信息收集 漏洞利用 Drupal MSF 提权 密码学 渗透测试


    0x4 代码审计之 URL 跳转漏洞——JAVA篇(十七)

    POP Star安全 2025-08-07T18:01:07 © POP Star安全

    Example Image


    本文深入探讨了Java代码审计中的URL跳转漏洞,即开放重定向漏洞。文章首先介绍了代码审计的重要性,强调了代码审计在发现并拆除潜在安全漏洞中的关键作用。接着,详细解释了URL跳转漏洞的定义、现象、漏洞特征以及危害。文章进一步分析了常见的跳转方式和源码审计点,并提供了防御建议。此外,还介绍了黑盒渗透实战技巧,包括参数枚举策略和测试Payload清单。针对Java白盒审计,文章给出了审计流程、关键审计点定位、验证防护逻辑以及安全重定向示例。最后,提出了安全加固建议,包括跳转目标白名单、URL签名机制、中转确认页、协议过滤、域名验证和相对路径处理等,旨在帮助读者构建更坚固的应用安全防线。

    代码审计 URL跳转漏洞 Java安全 安全漏洞 渗透测试 白盒审计 安全加固 实战技巧


    0x5 代码审计之反序列化漏洞——JAVA篇(十六)

    POP Star安全 2025-08-06T18:01:53 © POP Star安全

    Example Image


    代码审计之反序列化漏洞——JAVA篇(十六)

    代码审计 Java安全 对象序列化漏洞 漏洞原理 漏洞利用 安全防护 安全审计 Spring框架 FASTJSON 网络安全学习


    0x6 漏洞通告 | 用友U8cloud任意文件上传漏洞

    晟晖科技 2025-08-06T11:30:53

    Example Image


    本文报道了用友U8Cloud云ERP解决方案中的一个严重漏洞,该漏洞名为ServiceDispatcherServlet任意文件上传漏洞。该漏洞允许攻击者绕过鉴权机制,通过反序列化操作实现任意文件上传,从而获取服务器权限。用友网络科技已经发布了针对此漏洞的安全补丁,但受影响的用户需要自行检查并升级至最新版本V5.1sp或更高版本,以防止黑客利用此漏洞进行攻击。晟晖安全团队提醒用户做好资产自查和预防工作,确保网络安全不受影响。

    云安全 任意文件上传漏洞 用友U8cloud 漏洞修复 安全补丁 网络安全意识


    0x7 一次Apache路径穿越漏洞导致rce命令执行

    HZ安全实验室 2025-08-06T09:00:53

    Example Image



    0x8 【AI风险通告】Cursor存在远程代码执行漏洞(CVE-2025-54135)

    安恒信息CERT 2025-08-05T20:28:31

    Example Image


    本文介绍了Cursor代码编辑器中的一个远程代码执行漏洞(CVE-2025-54135),该漏洞评级为2级,CVSS3.1评分达到8.5,属于高危漏洞。该漏洞存在于Cursor版本1.3.9以下,允许攻击者在用户无意识的情况下,通过间接提示注入漏洞链式攻击,劫持上下文写入设置文件,从而执行远程代码。Cursor是一款专为人工智能编程打造的代码编辑器,广泛应用于多个行业。官方已发布修复方案,建议用户升级至1.3.9或更高版本以修复漏洞。此外,文章还提供了官方修复方案链接和联系方式,以供用户获取支持。

    远程代码执行漏洞 软件漏洞 人工智能安全 代码编辑器安全 客户信息安全 安全修复 安全通告


    0x9 关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示

    安恒信息CERT 2025-08-05T20:28:31

    Example Image


    本文报告了国家互联网应急中心(CNCERT)与杭州安恒信息技术股份有限公司(安恒信息)联合监测到的“黑猫”黑灰产团伙利用搜索引擎进行针对性攻击的情况。该团伙通过优化钓鱼网站的搜索引擎排名,诱导用户下载捆绑恶意程序的安装包,进而植入远程控制木马,控制用户设备。文章详细分析了攻击方式,包括使用与正版软件官网域名相似的域名迷惑用户,复制官方网站页面并修改下载链接等。报告还提供了钓鱼网站地址、恶意安装包下载地址、远控木马回连地址和样本HASH等信息,并对感染规模进行了分析。最后,文章提出了防范建议,包括通过官方网站下载软件、不打开不明链接、安装终端防护软件等,以帮助用户避免经济损失。

    恶意软件分析 网络安全事件 搜索引擎攻击 钓鱼攻击 远程控制木马 安全防范建议 恶意域名检测 网络应急响应


    0xa 代码审计之命令执行漏洞——JAVA篇(十五)

    POP Star安全 2025-08-05T18:00:51 © POP Star安全

    Example Image


    本文详细介绍了Java命令执行漏洞的审计方法,强调了代码审计在保障网络安全中的重要性。文章首先概述了软件系统作为企业核心的重要性以及代码中潜在的安全风险,随后深入探讨了Java命令执行漏洞的核心原理和常见触发方式。具体包括Runtime.getRuntime().exec(...)、ProcessBuilder、ProcessImpl、ScriptEngineManager.eval(...)、GroovyShell.evaluate(...)、Apache Commons Exec、JNDI.lookup(...)、JNI以及反射链构造等多种命令执行方式,并分析了每种方式的利用方式、漏洞成因及风险。文章还提供了审计策略和检测建议,强调了Java生态中命令执行方式的多样性,以及通过脚本引擎、Groovy、JNDI、Commons库、动态反射调用链或JNI等途径绕过审计的可能性。最后,文章鼓励读者关注代码审计技术,以提升系统的安全性、可靠性和稳定性,并提供了学习资源和交流渠道。


    0xb WordPress HT Contact Form Widget 任意文件上传漏洞 | CVE-2025-7340 复现&研究

    404号浪漫 2025-08-04T23:25:55 © 404号浪漫

    Example Image


    本文详细介绍了WordPress HT Contact Form Widget插件在2.2.1及之前版本中存在的任意文件上传漏洞(CVE-2025-7340)。该漏洞源于插件在处理文件上传时缺少必要的文件类型验证,允许未认证的攻击者在目标服务器上上传任意文件,进而可能导致远程代码执行。文章首先概述了漏洞的背景信息,包括漏洞类型、影响版本、利用复杂度以及攻击效果。接着,提供了基于Ubuntu 24+Docker的环境搭建步骤,包括创建Docker容器、配置WordPress和数据库等。随后,详细分析了漏洞的复现过程,涉及利用Python脚本进行检测和利用复现截图,以及流量特征(PACP)的描述。在漏洞原理分析部分,文章定位了漏洞文件位置和关键函数,指出了validate()函数仅检查PHP上传错误而未验证扩展名、MIME和内容类型的问题,并解释了AJAX钩子使用wp_ajax_nopriv_导致未登录用户也可调用上传接口的问题。最后,提出了修复建议,包括升级到最新版本、限制文件类型、添加访问控制、添加内容验证和添加路径控制等,并提供了获取升级补丁的链接。

    漏洞分析 远程代码执行 WordPress 文件上传漏洞 安全配置 CVE编号 攻击向量


    0xc 代码审计之文件上传漏洞——JAVA篇(十四)

    POP Star安全 2025-08-04T18:00:46 © POP Star安全

    Example Image


    本文深入探讨了Java代码审计中的文件上传漏洞,强调了代码审计对于网络安全的重要性。文章首先介绍了文件上传漏洞的原理和影响,包括上传恶意文件、覆盖关键文件和DDoS攻击等风险。接着,分析了常见的文件上传实现方式和潜在的风险,如路径遍历、文件大小未限制、ZIP炸弹攻击等。文章详细讨论了这些风险的具体实现和绕过技巧,并提供了相应的安全建议,例如使用白名单校验文件类型、限制文件大小和路径遍历、以及防范ZIP炸弹攻击。此外,文章还提供了一个安全的上传实现示例,并强调了代码审计对于保障Java程序安全性的关键作用。最后,文章鼓励读者关注并参与代码审计和渗透测试的学习,以提升网络安全防护能力。

    代码审计 文件上传漏洞 Java安全 Web应用安全 安全漏洞 安全防护 渗透测试


    0xd 【风险通告】用友U8+渠道管理(高级版)存在文件上传漏洞

    安恒信息CERT 2025-08-04T17:58:50

    Example Image


    本文通报了用友U8+渠道管理(高级版)软件存在的一个文件上传漏洞。该漏洞被评级为2级,CVSS3.1评分为8.1,属于高危漏洞。漏洞允许攻击者通过网络攻击获取服务器控制权。受影响的版本包括V18至V13等多个版本。官方已发布修复方案,建议用户及时下载补丁包进行漏洞修复。该软件广泛应用于企业管理,漏洞危害性高,因此用户应尽快进行自查和防护。漏洞不影响到未安装该模块的行业模块,因此无需修复。官方提供了补丁包的下载链接和安装指导,用户可通过联系400-6059-110获取技术支持。

    文件上传漏洞 U8+系统安全 高危漏洞 供应链系统安全 企业信息安全 安全修复 网络安全通告


    0xe 【已复现】1Panel存在远程代码执行漏洞(CVE-2025-54424)

    安恒信息CERT 2025-08-04T17:58:50

    Example Image


    1Panel存在一个远程代码执行漏洞(CVE-2025-54424),该漏洞评级为2级,CVSS3.1评分为8.1,属于高危漏洞。漏洞源于1Panel在HTTPS协议的证书验证过程中存在证书验证不完整的问题,可能导致未经授权的接口访问。由于1Panel中存在大量命令执行或高权限接口,这一漏洞可能导致远程代码执行,对产品造成严重危害。该产品广泛应用于多个行业,因此漏洞危害性高。安恒研究院卫兵实验室已复现此漏洞。官方已发布修复方案,建议用户升级至v2.0.6或更高版本,并在升级后确保所有子节点也升级至最新版本。

    远程代码执行 Web应用安全 证书验证 漏洞利用 软件升级 CVE编号 安恒CERT


    0xf Cursor爆出严重漏洞

    AGI安全 2025-08-04T15:40:31 © mmc

    Example Image


    近日,AI编程工具Cursor被曝出两项高危安全漏洞,CVE-2025-54135和CVE-2025-54136。CVE-2025-54135是一个远程代码执行(RCE)漏洞,允许攻击者通过伪造AI提示,诱使Cursor自动生成并写入敏感配置文件,从而在本地执行任意代码。CVE-2025-54136则是一个信任绕过漏洞,允许任意有写权限的协作者在初次信任MCP配置后,静默地替换指向恶意服务器,无需再次授权。Cursor团队已发布1.3.9版本修复这些问题,建议用户升级至最新版本。文章还提供了防范AI编程工具潜在威胁的安全建议,包括手动审查AI修改的配置文件、拒绝执行未知来源的代码、加强权限控制和代码审查等。

    AI安全漏洞 远程代码执行(RCE) 配置文件安全 代码注入攻击 软件漏洞修复 开发者安全意识


    0x10 【漏洞通告】U8cloud全版本存在高危文件上传漏洞,需立即升级补丁修复

    信息安全新动态 2025-08-04T09:20:54 © 信息安全新动态

    Example Image


    近日,用友官方发布安全公告,指出U8cloud所有版本存在高危文件上传漏洞,该漏洞由ServiceDispatcherServlet反序列化补丁绕过导致。攻击者可利用此漏洞绕过系统鉴权机制,上传任意类型的恶意文件,如webshell或病毒程序,对系统造成严重损害。漏洞影响范围涵盖U8cloud多个版本。用友官方已发布安全补丁,建议用户立即下载并安装,同时加强系统访问控制,定期检查文件系统,并持续关注官方安全公告以保持系统安全。

    高危漏洞 文件上传漏洞 U8cloud 用友官方发布 紧急修复 补丁修复 系统安全 网络安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。