2025年 第36周 微信公众号精选安全技术文章总览

    洞见网安 2025-9-8


    0x1 [安全工具] SBAunauth:Spring Boot Actuator未授权访问漏洞检测工具

    Ncko 2025-09-14T00:00:21 © niuko

    Example Image


    本文介绍了SBAunauth,一款专门用于检测Spring Boot Actuator未授权访问漏洞的工具。Spring Boot Actuator未授权访问漏洞是当前微服务架构中常见的安全风险,攻击者可利用此漏洞获取系统敏感信息、监控应用性能甚至执行恶意操作。SBAunauth能够批量扫描目标URL,智能识别暴露的Actuator端点,并自动评估其安全风险级别。该工具具备批量扫描、多线程支持、智能验证、风险分级、详细报告、结果导出和SSL支持等功能。文章还提供了工具的安装步骤、使用方法、输出结果解析、注意事项以及技术原理浅析,旨在帮助网络安全学习者更好地理解和利用SBAunauth进行安全检测。

    漏洞检测 Spring Boot 安全工具 微服务安全 开源项目 Python工具


    0x2 XWiki Platform 路径遍历漏洞分析 | CVE-2025-55747&CVE-2025-55748

    404号浪漫 2025-09-13T22:41:08 © 404号浪漫

    Example Image


    本文详细介绍了XWiki Platform在特定版本中存在的两个安全漏洞:CVE-2025-55747和CVE-2025-55748。CVE-2025-55747允许攻击者通过构造特定URL,利用webjars API访问并读取系统中的配置文件,泄露敏感信息,影响版本为XWiki < 16.10.7和XWiki < 17.4.0 - rc-1。CVE-2025-55748则允许攻击者通过jsx和sx端点访问和读取配置文件,同样影响上述版本。文章提供了漏洞的利用复杂度、攻击效果以及详细的复现步骤和环境搭建方法,基于Ubuntu24+Docker。环境搭建脚本包括创建目录、检查端口占用、生成docker-compose.yml文件以及启动环境等步骤。漏洞原理分析部分深入探讨了两个漏洞的具体实现细节,包括URL解析、资源引用创建、路径组装和资源访问等关键环节,揭示了漏洞的产生原因。最后,文章给出了修复建议,包括升级到最新版本和使用临时缓解措施,如Tomcat拦截、RewriteValve规则拦截以及使用Nginx/Apache反向代理层拦截等。文章强调,本文仅用于安全研究目的,请勿用于非法渗透测试活动。

    Web安全 漏洞分析 配置文件泄露 XWiki Java安全 URL注入 安全研究


    0x3 记一次渗透测试打靶全流程

    夜天炫安全 2025-09-13T13:36:47 © 夜天炫安全

    Example Image


    渗透测试靶场全流程讲解,两种思路拿到root,补充基础知识与漏洞原理。


    0x4 [漏洞]+Zabbix批量漏洞扫描工具

    Ncko 2025-09-13T10:12:02 niuko

    Example Image


    本文详细介绍了Zabbix批量漏洞扫描工具,一款专为Zabbix系统安全评估而设计的开源漏洞扫描工具。文章首先强调了Zabbix系统在企业级监控中的重要性及其面临的安全风险,随后介绍了漏洞扫描的必要性。接着,文章深入解析了Zabbix GUI Scanner工具的功能、架构、核心功能特点,包括多种漏洞检测能力、批量扫描与多线程支持等。文章还详细解析了漏洞检测原理,如弱口令检测、API未授权访问检测、CVE漏洞检测等。最后,文章提供了使用指南、环境准备、依赖安装、GUI和CLI版本的使用方法,以及漏洞检测详解、结果分析与处理、安全加固建议等内容,旨在帮助安全团队进行有效的Zabbix系统安全评估。

    网络安全工具 漏洞扫描 Zabbix安全 开源软件 企业级监控 安全漏洞 安全评估 安全配置 自动化安全 安全最佳实践


    0x5 生死狙击登录框JS逆向—多种方法手把手教会你JS逆向!

    祭司安全 2025-09-13T00:00:59 © 祭司

    Example Image


    本文详细介绍了JS逆向技术在网络安全学习中的应用,旨在帮助读者理解和掌握JS逆向的基本方法。文章首先阐述了JS逆向的必要性,尤其是在测试过程中遇到前端加密的情况时,如何通过JS逆向还原加密算法来测试SQL注入、弱口令爆破等漏洞。接着,文章通过多个实例,详细讲解了如何通过关键字搜索、文件流程断点和XHR断点等方法来实现JS逆向。文章中涉及到的具体步骤包括定位加密位置、分析加密算法、复现加密过程以及使用Burp插件进行加密等。最后,文章提醒读者,相关技术仅限安全学习交流,禁止用于非法用途。

    JavaScript逆向工程 网络安全测试 加密算法分析 漏洞挖掘 Web安全 Burp Suite 开发者工具 安全编程实践


    0x6 PHP代码审计 SQL注入

    02安全 2025-09-12T21:44:57 © 02

    Example Image


    本文详细分析了两个与SQL注入相关的Web应用漏洞案例,旨在帮助网络安全学习者识别风险并提升安全意识。首先,文章分析了emlog-CNVD-1Day漏洞,通过CNVD信息定位到后台的co***.php文件存在SQL注入。通过代码审计发现,该文件中直接将用户输入的变量带入SQL查询,存在明显的SQL注入风险。文章演示了如何构造请求包,并成功执行SQL语句,查看数据库名称。其次,文章分析了emlog-CNVD-1Day-2次注入漏洞,通过CNVD信息定位到admin/user.php文件存在漏洞。尽管该文件中用户名无法直接控制,但通过分析发现/admin/data.php文件可以导出和导入数据库文件。文章演示了如何通过修改导出的数据库文件,添加包含SQL注入语句的用户记录,再导入数据库,成功触发二次注入,查询到数据库版本信息。文章总结了审计流程:数据库监控->user.php无可控->nickname->添加不可控->data.php可控->导出修改导入->触发二次注入,为网络安全学习者提供了实用的审计方法和思路。

    SQL注入 代码审计 Web安全 PHP安全 漏洞分析


    0x7 『代码审计』-PHP篇(十三)之SSRF漏洞挖掘:洞悉风险,固守防线xa0——xa0SSRF漏洞深度洞察与防护

    POP Star安全 2025-09-12T18:26:52 © POP Star安全

    Example Image


    本文深入探讨了PHP中的SSRF(服务端请求伪造)漏洞,分析了其漏洞原理、利用手法、实战案例及防御策略。文章指出,SSRF漏洞允许攻击者利用服务器发起非预期网络请求,从而绕过网络边界防护,造成数据泄露和系统沦陷。文章详细介绍了PHP中易受SSRF攻击的函数,如file_get_contents、cURL等,并探讨了SSRF漏洞的内网渗透、信息收集、组合攻击等危害。此外,文章还提供了防御SSRF漏洞的具体方案,包括白名单机制、输入验证、协议限制、网络访问控制策略、框架与中间件防护等。最后,文章强调了安全编程实践的重要性,并介绍了静态代码分析工具和人工审计技巧,以帮助开发者识别和防范SSRF漏洞。

    网络安全 漏洞分析 代码审计 PHP安全 渗透测试 防御策略 编程实践 系统安全


    0x8 [安全工具]Slacker懒鬼插件:自动化后渗透的利器

    Ncko 2025-09-12T09:00:37

    Example Image


    本文介绍了Slacker懒鬼插件,这是一款专为渗透测试工程师设计的自动化后渗透工具。Slacker由开发者9bie创建,集合了多种经过审计的渗透插件,旨在自动化完成繁琐的后渗透工作。工具具有开源透明、功能全面、懒人友好和持续更新等特点。主要功能模块包括扫描分析、权限维持、实用小工具、提权和域渗透等。Slacker通过模块化设计,融合多种技术,提供实用的功能,如系统控制、痕迹清理、反检测和高级技术等。文章强调了Slacker在渗透测试中的价值,并提醒用户仅限授权测试使用,遵守法律合规。

    渗透测试工具 自动化安全测试 开源安全工具 后渗透技术 Windows安全 网络安全社区


    0x9 小迪VPC-1靶机 内网渗透靶机-从工作组到域环境的不同上线方式!

    祭司安全 2025-09-12T00:22:10 © 祭司

    Example Image


    本文详细介绍了针对小迪VPC-1靶机的内网渗透过程。文章首先描述了靶机的拓扑结构和边界机打靶的方法,包括使用webshell进行MSF上线和通过CVE-2024-4577漏洞利用获取会话。接着,文章讲解了信息收集的步骤,包括获取内网IP和进行端口扫描。随后,文章深入探讨了针对内网Win7和WinServer2012的攻击方法,包括利用永恒之蓝漏洞进行攻击、信息收集以及PTH横移技术。此外,文章还介绍了针对Weblogic中间件的攻击,包括设置代理、漏洞利用和CS上线。最后,文章展示了如何通过CVE-2020-1427漏洞提权至域控制器,实现了对整个内网的完全控制。

    靶场渗透 内网渗透 漏洞利用 MSF利用 信息收集 横向移动 域控提权 Web服务攻击 代理设置 工具使用


    0xa windows应急响应 入侵排查命令和工具推荐

    02安全 2025-09-11T22:11:07 02

    Example Image


    本文主要介绍了Windows系统下的应急响应入侵排查方法。文章首先概述了应急响应的基本概念,然后详细讲解了信息收集、恶意用户排查、启动项排查以及计划任务查看等关键步骤。具体方法包括使用netstat和tasklist等命令查看外部链接信息和进程信息,利用wmic和regedit工具查看用户信息和注册表内容,以及通过services.msc和schtasks命令检查启动项和服务。此外,文章还推荐了火绒的安全分析工具,并提供了入侵排查的技巧,如通过时间线搜索变动文件和注册表搜索确定恶意文件。全文旨在为网络安全学习者提供实用的应急响应技巧和工具使用指南。

    网络安全应急响应 入侵检测 恶意软件分析 注册表分析 系统安全工具 命令行工具 时间线分析


    0xb 『代码审计』-PHP篇(十二)之RCE命令执行漏洞挖掘:洞悉风险,固守防线xa0——xa0RCE命令执行漏洞深度洞察与防护

    POP Star安全 2025-09-11T18:00:00 © POP Star安全

    Example Image


    本文深入探讨了PHP中远程代码执行(RCE)漏洞的成因、利用方式与防御策略。RCE漏洞是Web安全领域最危险的漏洞之一,PHP的灵活特性使其成为攻击者的常用目标。文章首先分析了PHP生态中命令执行风险点,包括系统调用函数的使用、动态功能需求以及开发便捷性带来的陷阱。接着,详细阐述了RCE漏洞的原理,包括应用程序混淆数据与代码边界的问题,并列举了PHP中危险的函数和运算符。文章还讨论了RCE漏洞的危害,如服务器权限丢失、敏感数据泄露、文件系统篡改等。通过案例分析,展示了攻击者如何利用RCE漏洞,并提出了防御方案,包括避免直接执行用户输入的命令、白名单验证、使用参数化查询、最小权限原则、日志与监控、漏洞修补与更新等。最后,文章介绍了常用的代码审计工具、命令注入检测工具以及手动审计技巧,强调了安全开发与审计工具链的重要性。

    Web安全 PHP安全 代码审计 命令执行漏洞 安全开发 渗透测试 安全意识 安全工具


    0xc Sscms 任意文件读取漏洞 分析&复现 | CVE-2025-45529

    404号浪漫 2025-09-11T12:59:14 © 404号浪漫

    Example Image


    本文详细分析了一个存在于SSCMS所有版本(包括最新版V7.4.0)中的任意文件读取漏洞。该漏洞通过向/api/admin/cms/templates/templatesAssetsEditor发送特制的GET请求,允许攻击者读取任意文件。文章首先介绍了漏洞的背景信息,包括漏洞类型、影响版本、利用复杂度和CVE编号。接着,提供了漏洞复现的环境搭建步骤和复现过程,展示了如何利用该漏洞读取敏感文件。文章深入分析了漏洞原理,通过反编译SSCMS.Web.dll和关键代码段,揭示了漏洞存在的原因,包括路由配置、权限检查和路径处理逻辑。最后,提出了修复建议,包括升级到最新版本(但经验证未修复该漏洞)、临时缓解措施(如路径白名单校验、输入验证和权限控制)等。文章强调,本文仅用于安全研究目的,请勿用于非法渗透测试活动。

    文件读取漏洞 权限绕过 身份认证 Web安全 代码审计 路径遍历 CMS安全 输入验证 配置错误


    0xd 漏洞通告 | Django SQL注入漏洞(CVE-2025-57833)

    晟晖科技 2025-09-11T11:31:00

    Example Image


    Django是一个流行的Python Web框架,近期被发现存在一个高危SQL注入漏洞(CVE-2025-57833)。该漏洞由FilteredRelation功能处理列别名时的验证不足引起,允许攻击者通过构造恶意字典来注入SQL查询,从而可能读取、修改或删除数据库中的敏感数据,甚至执行任意SQL命令。受影响的Django版本包括4.2至4.2.24、5.1至5.1.12以及5.2至5.2.6。晟晖安全团队建议受影响用户升级到修复后的版本,即Django 4.2.24或更高版本,Django 5.1.12或更高版本,以及Django 5.2.6或更高版本,以防止潜在的攻击。

    SQL注入漏洞 Web框架漏洞 高危漏洞 数据泄露风险 数据库安全 软件升级建议


    0xe 漏洞通告 | 2025年9月微软产品漏洞通告

    中成信息 2025-09-11T10:58:42 安全实验室

    Example Image


    2025年9月,微软发布了安全更新,修复了86个安全漏洞,其中包括Windows Hyper-V、Windows TCP/IP 驱动程序、Microsoft Office等产品的漏洞。中成信息安全实验室特别指出8个漏洞值得重点关注,这些漏洞评级为更可能被利用。重点关注漏洞包括Windows内核内存信息泄漏、Windows内核模式驱动程序信息泄漏、Windows TCP/IP 驱动程序权限提升、Windows Hyper-V 权限提升、Windows 内核权限提升、Windows NTFS 远程代码执行、Windows NTLM 权限提升以及Windows SMB 权限提升等。微软建议用户通过Windows自动更新或手动安装补丁来修复这些漏洞,以防止潜在的安全威胁。中成信息科技有限公司作为网络安全服务提供商,强调其通过安全咨询、安全集成、安全运营和安全研究等综合服务模式,致力于为客户提供定制化解决方案,并守护数字世界的安全。

    漏洞通告 微软产品安全更新 Windows操作系统安全 安全漏洞修复 安全评级 信息泄露 权限提升 远程代码执行 安全补丁 网络安全意识


    0xf 反序列化打内存马知一二

    UpRoot 2025-09-11T10:47:31 © ptr

    Example Image


    从0到1洞悉反序列化打内存马的原理

    网络安全 Java安全 代码执行 内存马攻击 反序列化漏洞 漏洞利用 Java字节码 类加载器利用 脚本引擎利用 漏洞防御


    0x10 MalDuino W 实施密码窃取的过程

    寰宇密阁 2025-09-11T10:00:57 ©

    Example Image


    BadUSB攻击 密码窃取 物理渗透 Windows系统安全 恶意软件 无线控制 攻击防御 实战案例


    0x11 【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2025-09-10T18:35:48

    Example Image


    微软在9月发布了安全更新公告,包含多个产品的安全更新补丁,修复了多个漏洞。其中包括Windows Kernel Memory信息泄露漏洞、Windows Kernel-Mode Driver信息泄露漏洞、Windows TCP/IP Driver特权提升漏洞等多个严重漏洞。特别值得关注的是Windows Kernel Memory信息泄露漏洞(CVE-2025-53803)和Windows TCP/IP Driver特权提升漏洞(CVE-2025-54093),这两个漏洞的利用可能性较高。此外,还有Microsoft High Performance Compute (HPC) Pack远程代码执行漏洞(CVE-2025-55232)等严重漏洞,对系统安全构成威胁。微软已发布补丁,建议用户及时更新以修复这些漏洞,防止潜在的安全风险。

    操作系统安全 漏洞披露 安全补丁 信息泄露 权限提升 远程代码执行 特权提升 SMB协议安全 NTLM协议安全 HPC Pack安全


    0x12 『代码审计』-PHP篇(十一)之RCE漏洞挖掘:洞悉风险,固守防线 —— RCE代码执行漏洞深度洞察与防护

    POP Star安全 2025-09-10T18:00:00 © POP Star安全

    Example Image


    本文深入探讨了PHP代码执行漏洞(RCE)的原理、挖掘背景、危害分析以及防御方案。文章首先强调了RCE漏洞的严重性,指出其可能导致的权限获取、信息泄露、横向移动等风险。接着,详细分析了PHP代码执行漏洞的产生原因,包括动态代码函数的双刃剑特性、用户输入与代码执行的未隔离问题以及版本兼容与函数风险差异。文章进一步阐述了挖掘RCE漏洞的价值,包括其在安全测试中的核心突破口地位。随后,文章从原理、实战案例和防御方案三个方面进行了详细阐述,包括典型漏洞代码、常见危险函数与结构、代码执行的潜在危害、实战案例以及防御策略。最后,文章介绍了静态代码分析工具、人工审计技巧和自动化辅助脚本,强调了代码审计在保障网络安全中的重要性。

    代码审计 PHP安全 RCE漏洞 安全漏洞 安全防护 渗透测试 安全意识 版本管理 输入验证 安全开发


    0x13 JDBC反序列化的那些事

    UpRoot 2025-09-09T21:27:24 © 1

    Example Image


    JDBC反序列化的一些玩法

    JDBC反序列化 Java安全 数据可视化平台安全 数据库安全 代码审计 漏洞利用 漏洞复现 实战技巧 安全工具


    0x14 『代码审计』-PHP篇(十)之XXE漏洞挖掘:洞悉风险,固守防线xa0——xa0XXE漏洞深度洞察与防护

    POP Star安全 2025-09-09T18:00:00 © POP Star安全

    Example Image


    本文深入探讨了PHP中的XXE(XML External Entity)漏洞,这是一种通过XML解析器的不当配置或代码中对XML数据的处理缺陷,使攻击者能够利用外部实体进行攻击的安全漏洞。文章首先介绍了XXE漏洞的背景、挖掘背景与价值,以及PHP中常见的危险函数。接着,详细解析了XXE漏洞的原理,包括XML文档与外部实体、XML解析器处理以及攻击流程。文章还阐述了XXE漏洞的危害,如敏感文件读取、内网服务扫描与攻击、拒绝服务、远程代码执行等。通过案例分析,展示了XXE漏洞的利用方式,包括基础利用、盲注XXE、绕过过滤与WAF编码等。最后,文章提出了防御XXE漏洞的方案,包括禁用外部实体加载、输入验证与净化、服务器层加固、安全编程实践等,并提供了常用的工具与技巧,旨在帮助开发者和安全人员更好地理解和防御XXE漏洞。

    XXE漏洞 PHP安全 代码审计 安全漏洞 防御策略 渗透测试 XML安全


    0x15 使用 MalDuino W 实施密码窃取攻击

    寰宇密阁 2025-09-09T10:00:15 ©

    Example Image


    BadUSB 密码窃取 Windows安全 渗透测试 恶意软件 安全防护 攻击方法 技术分析


    0x16 [渗透-essay] Rinte:BurpSuite流量框架漏洞检测插件

    Ncko 2025-09-09T00:00:11 niuko

    Example Image


    Rinte是一款专为渗透测试人员设计的Burp Suite插件,具备强大的自动化安全扫描功能。该插件支持1000+框架POC检测,并能动态加载POC,针对特定框架进行扫描。Rinte基于HTTP流量特征进行智能识别,能够自动识别Web应用程序框架,并通过分析服务器响应头部、内容特征、Cookie信息等多维度数据来精准识别目标系统使用的框架类型。插件还支持敏感路径扫描、多线程并发扫描、实时检测日志等功能,并提供灵活的配置管理。Rinte适用于多种CMS系统,并提供了详细的安装配置和使用指南,帮助安全研究人员快速识别目标系统的安全漏洞,提升渗透测试的效率和准确性。

    网络安全工具 漏洞检测 渗透测试 自动化安全测试 Burp Suite插件 框架识别 多线程扫描 信息泄露检测 自定义扫描规则


    0x17 『代码审计』-PHP篇(九)之XSS漏洞挖掘:洞悉风险,固守防线 —— XSS漏洞深度洞察与防护

    POP Star安全 2025-09-08T18:00:00 © POP Star安全

    Example Image


    本文深入探讨了XSS(跨站脚本攻击)漏洞的原理、危害、分类及防御策略。XSS漏洞源于服务器未对用户输入进行充分处理,导致恶意脚本在用户浏览器中执行,可能造成会话劫持、数据泄露、钓鱼攻击等严重后果。文章详细介绍了XSS的三大分类:反射型、存储型和DOM型,并针对不同数据流向和输出上下文(HTML内容、属性、JavaScript、URL)提供了具体的审计点和修复建议。核心防御措施强调根据输出上下文进行正确的编码,如使用htmlspecialchars()、json_encode()和urlencode()函数。此外,文章还介绍了内容安全策略(CSP)的重要性,以及现代PHP框架(如Laravel、Twig、ThinkPHP)在XSS防御中的实践应用。文章最后强调了XSS防御的持续性和纵深防御策略,并推荐了实用的工具和技巧,如Burp Suite、OWASP ZAP、PortSwigger's XSS Cheat Sheet等,旨在帮助开发者构建全面的安全防护体系。


    0x18 [漏洞]Jeecg-Boot getDictItem)sByTable接口SQL注入漏洞

    Ncko 2025-09-08T00:01:10 niuko

    Example Image


    本文详细分析了Jeecg-Boot框架中存在的SQL注入漏洞(CVE-2024-48307)。该漏洞存在于getDictItemsByTable接口,由于未对用户输入进行充分过滤,攻击者可以构造恶意请求执行任意SQL命令,导致数据库信息泄露、数据篡改甚至服务器完全控制。漏洞分析包括漏洞概述、成因、影响范围、技术分析、漏洞触发条件、利用方法、利用后果、漏洞验证、缓解措施、检测与防护建议。文章还提供了FOFA搜索语法用于识别潜在受影响的系统,并强调了安全研究和学习目的的重要性,禁止非法用途。

    SQL注入漏洞 Web应用安全 Jeecg-Boot 高危漏洞 数据库安全 安全编码实践 漏洞利用 安全响应

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。