2025年 第43周 微信公众号精选安全技术文章总览

    洞见网安 2025-10-27


    0x1 webshell工具流量特征分析

    照夜清安全 2025-11-02T17:51:59 © 照夜清网络安全

    Example Image


    本文详细分析了四种常见网络安全攻击工具的流量特征,包括菜刀、蚁剑、冰蝎和哥斯拉。菜刀通过伪造百度蜘蛛的User-Agent标识,使用eval和assert函数执行恶意代码,并通过高频访问同一PHP文件进行攻击。蚁剑在文件上传网站中使用base64编码和URL编码的PHP指令,以及ini_set和set_time_limit代码来隐藏恶意行为。冰蝎的3.0及以下版本通过GET请求获取随机密钥,而4.0版本则直接将密钥硬编码在WebShell中,并使用AES-128-CBC加密进行通信。哥斯拉通过生成一句话木马,使用自定义加密器对通信内容进行加密,并通过模拟正常Web请求来规避流量检测。这些攻击工具的共同特点是使用加密和混淆技术来隐藏恶意代码,并通过高频请求和特定参数来执行攻击。

    网络安全攻击 恶意软件分析 WebShell 流量分析 PHP安全 WAF检测 加密技术


    0x2 防火墙外网使用固定IP地址方式上网配置方法

    运维星火燎原 2025-11-02T17:14:21 ©

    Example Image


    本文详细介绍了如何在防火墙设备上配置外网使用固定IP地址方式上网的方法。文章首先指导用户进入系统视图并配置外网接口的IP地址和掩码,然后配置内网接口的IP地址。接着,文章说明了如何配置NAT地址转换和默认路由,以确保内网设备能够访问外网。此外,文章还涵盖了如何将外网接口加入Untrust安全区域,内网接口加入Trust安全区域,并配置了安全策略以允许内网到外网的数据传输。最后,文章指导用户如何开启DHCP服务,并配置地址池、网关和DNS服务器。整个配置过程涉及多个步骤,包括接口配置、NAT设置、路由配置、安全区域配置、安全策略配置和DHCP服务配置。

    防火墙配置 NAT地址转换 网络安全策略 IP地址管理 默认路由配置 安全区域划分 DHCP服务配置 设备配置命令


    0x3 Apache Tomcat RewriteValve目录遍历漏洞 | CVE-2025-55752 复现

    404号浪漫 2025-10-31T19:15:21 © 404号浪漫

    Example Image


    本文详细分析了Apache Tomcat中CVE-2025-55752漏洞的背景、复现环境、原理以及修复建议。该漏洞是一个目录遍历漏洞,由修复历史漏洞CVE-2016-5388时引入的回归问题导致。漏洞存在的原因是Tomcat在解码百分比编码字符之前,先对重写的URL进行标准化处理,使得攻击者可以操纵请求URI绕过安全限制,访问受保护目录如/WEB-INF/和/META-INF/。如果同时启用了PUT请求,攻击者可以上传恶意文件,导致远程代码执行。影响版本包括Apache Tomcat 11.0.0-M1至11.0.11、10.1.0-M1至10.1.45以及9.0.0.M11至9.0.109。复现环境需要在Win10系统上配置Java和Tomcat,并修改配置文件以启用RewriteValve和相应的重写规则。漏洞原理在于URL处理顺序的错误,导致在解码前先进行规范化处理,使得百分比编码的路径遍历字符无法被正确识别。修复建议包括升级到安全版本(11.0.11、10.1.45或9.0.109),或采取临时缓解措施如应用层增加路径合法性校验、禁用RewriteValve和PUT等。文章强调仅用于安全研究目的,实际操作需获得授权。

    漏洞分析 Tomcat 路径遍历 远程代码执行 (RCE) 编码解码 Web应用安全 配置管理 安全建议 CVE 漏洞复现


    0x4 揭秘“密码破译官”:John the Ripper,你的系统安全自检利器

    POP Star安全 2025-10-31T18:00:00 POP Star安全

    Example Image


    本文介绍了网络安全领域的知名工具John the Ripper,它是一款开源的密码安全审计工具,主要用于破解密码和恢复数据。文章首先解释了John the Ripper的用途和合法性,强调了仅在授权范围内使用的重要性。接着,详细介绍了如何在不同操作系统上安装John the Ripper,包括Windows、macOS和Linux系统。随后,通过一个模拟场景,展示了如何使用John the Ripper进行密码破解,包括字典攻击和增量模式。最后,文章总结了使用John the Ripper的经验教训,强调了使用强密码和定期更换密码的重要性,以及对于系统管理员而言推行密码复杂度策略和双因素认证的必要性。

    密码破解工具 网络安全审计 渗透测试 开源软件 安全漏洞 密码安全


    0x5 lnk钓鱼文件制作

    小和安全 2025-10-31T15:51:59 ©

    Example Image


    本文详细介绍了lnk钓鱼文件的制作过程。首先,将恶意文件打包并创建一个lnk快捷方式,然后修改lnk文件的目标属性以执行恶意文件。接着,通过更改lnk文件的图标和名称来提高伪装性,确保图标在目标电脑上能够正常显示。此外,还提到了在shellcode中加入功能,如打开PDF文件,以迷惑用户。文章步骤清晰,适合网络安全学习者了解lnk钓鱼攻击的手法和防护措施。

    恶意软件分析 钓鱼攻击 快捷方式攻击 恶意文件伪装 Windows系统安全 红队技术


    0x6 漏洞通告 | Windows服务器更新服务(WSUS)远程代码执行漏洞(CVE-2025-59287)

    晟晖科技 2025-10-30T11:30:00

    Example Image


    本文报道了微软Windows Server Update Services(WSUS)的一个远程代码执行漏洞(CVE-2025-59287),该漏洞源于WSUS在处理AuthorizationCookie时的不安全反序列化过程。攻击者可以通过构造恶意加密数据并利用GetCookie()接口,使系统执行任意代码,并以SYSTEM权限运行。该漏洞影响了多个Windows服务器版本,包括Windows Server 2025、2022、2019、2012 R2、2012和2016等。为了防止黑客攻击,建议受影响的用户及时检查资产并下载相应的补丁进行更新。晟晖安全团队提醒用户注意此漏洞,并强调了预防措施的重要性。

    漏洞披露 Windows系统安全 远程代码执行 服务器安全 补丁管理 安全漏洞分析 网络安全意识


    0x7 渗透测试中的目标扫描:发现网络中的活动主机

    寰宇密阁 2025-10-30T10:01:12 ©

    Example Image


    渗透测试 主机发现 网络扫描 信息收集 安全工具 红队技术 网络安全


    0x8 【已复现】漏洞通告 | Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)

    中成信息 2025-10-30T09:37:24 安全实验室

    Example Image


    Apache Tomcat RewriteValve组件存在一个高危路径遍历漏洞(CVE-2025-55752),攻击者可利用该漏洞通过编码的遍历序列绕过路径访问限制,访问受保护的目录如/WEB-INF/。若服务器启用了文件上传功能,攻击者可上传恶意JSP文件,实现远程代码执行。漏洞影响Apache Tomcat 11.0.0-M1至11.0.1、10.1.0-M1至10.0.4、9.0.0-M1至9.0.1版本。Apache官方已发布安全更新,建议用户升级到安全版本。该漏洞利用条件较为严格,需要配置RewriteValve重写规则,并将查询参数复制到URL路径中,同时启用PUT请求或WebDAV等文件上传功能。

    Apache Tomcat 路径遍历漏洞 高危漏洞 RewriteValve 远程代码执行(RCE) 安全更新 漏洞复现 网络安全 软件漏洞


    0x9 docker+wsl的windows部署教程

    夜天炫安全 2025-10-29T19:22:43 © 陈故

    Example Image


    本文详细介绍了在Windows系统上使用Docker和WSL(Windows Subsystem for Linux)进行容器化开发和部署的教程。首先解释了Docker和WSL的基本概念和它们之间的关系,指出Docker是基于Linux内核的容器技术,而WSL则允许在Windows上运行Linux环境。文章接着提供了安装Docker的步骤,包括确认Windows版本、下载安装程序、配置镜像文件等。之后,介绍了WSL的安装过程,包括一键安装命令、重启和初始化设置。最后,还提供了验证Docker和WSL安装成功的方法,如检查版本号和运行测试容器。

    容器安全 操作系统安全 网络环境安全 环境配置安全 漏洞利用防护


    0xa [漏洞] EMQX控制台不出网利用

    Ncko 2025-10-29T09:01:09 niuko

    Example Image


    本文深入探讨了EMQX控制台在不直接联网环境下的利用技术,重点关注MQTT协议的应用。文章首先介绍了EMQX作为MQTT消息服务器的广泛应用及其在内网环境中的部署挑战。接着,详细分析了两种主要的利用方式:基于系统命令代理的远程命令执行和基于MQTT隧道的内网穿透技术。系统命令代理技术通过EMQX插件机制,将可执行程序作为代理部署,接收并执行来自客户端的命令,实现远程控制。而MQTT隧道技术则通过建立双向数据通道,转发TCP数据包,实现内网穿透,支持更复杂的网络应用。文章还对比了两种技术的优缺点,系统命令代理实现简单但功能受限,MQTT隧道功能强大但实现复杂。最后,文章强调了合法使用范围,提出了安全注意事项和防护建议,包括插件管理、MQTT安全策略和系统加固,以应对此类威胁,保障物联网生态安全。

    漏洞利用 EMQX MQTT 命令执行 内网穿透 插件机制 网络安全 渗透测试 不出网环境


    0xb Vite信息泄露 | CVE-2025-46565 复现&研究

    404号浪漫 2025-10-28T18:04:28 © 404号浪漫

    Example Image


    本文详细介绍了Vite框架中存在的信息泄露漏洞(CVE-2025-46565),该漏洞影响Vite版本低于6.3.4、6.2.7、6.1.6、5.4.19和4.5.14。漏洞源于Vite开发服务器在处理文件请求时,未能正确处理带有特殊路径分隔符(如/.)的请求,导致被拒绝的文件模式下的文件内容可能被返回给浏览器。攻击者可以通过构造特定路径来绕过文件匹配模式,从而读取敏感文件。文章首先介绍了漏洞的背景和影响版本,然后提供了基于Ubuntu 24的环境搭建步骤,包括安装易受攻击的Vite版本和配置开发服务器。接着,文章详细分析了漏洞的复现步骤和流量特征,并深入探讨了漏洞原理,指出漏洞是由于路径解析和权限校验逻辑缺陷导致的。最后,文章提出了修复建议,包括升级到安全版本和采取临时缓解措施,如部署WAF和限制开发服务器访问。文章强调该研究仅用于安全目的,禁止非法使用。

    信息泄露 路径遍历 Web安全 前端安全 开发工具安全 配置错误 权限绕过


    0xc [BUUCTF]-[网鼎杯 2018]Comment 详细解题

    网安武器库 2025-10-28T17:49:32 © 网络安全干货精选

    Example Image


    网络安全 SQL注入 渗透测试 Web安全 密码学 代码审计 漏洞利用 数据泄露


    0xd 渗透测试中的目标扫描:基于DNS发现关键信息

    寰宇密阁 2025-10-28T10:01:08 ©

    Example Image


    渗透测试 网络安全 DNS扫描 子域名枚举 信息收集 安全测试工具 漏洞扫描 AXFR 域名解析


    0xe 【已复现】漏洞通告 |Windows Server Update Service远程命令执行漏洞(CVE-2025-59287)

    中成信息 2025-10-28T08:41:47 安全实验室

    Example Image


    本文介绍了微软Windows Server Update Service(WSUS)服务中的一个高危漏洞CVE-2025-59287。该漏洞允许攻击者通过伪造授权Cookie在目标系统上执行任意代码,漏洞源于不安全的二进制反序列化机制。攻击者只需向WSUS服务器的8530端口发送特制SOAP请求即可触发漏洞。该漏洞已被公开利用,CVSS评分高达9.8。文章列出了受影响的Windows Server版本,并提供了漏洞的详细描述和复现方法。同时,文章还提供了修复建议,包括使用Windows Update自动更新或手动安装补丁,以防止漏洞被利用。

    漏洞通告 Windows安全 远程命令执行 高危漏洞 系统更新 网络安全防护 代码执行漏洞 攻击利用


    0xf Burpsuite+Proxifier抓包小程序

    网安武器库 2025-10-27T12:50:59 网络安全干货精选

    Example Image


    本文详细介绍了如何使用Burpsuite和Proxifier进行小程序的抓包操作。首先,需要安装Proxifier并配置相应的设置,包括获取Proxifier的key。接着,配置Burpsuite以使用Proxifier作为代理服务器,并导入证书。然后,在Burpsuite中设置代理服务器和规则,通过任务管理器定位微信程序文件目录以添加到Burpsuite的规则中。完成配置后,开启Burpsuite的代理拦截功能,对小程序进行操作即可进行抓包。文章还提供了相关的下载链接和参考博客链接,以便读者进一步学习和了解网络安全知识。

    网络安全工具 抓包技术 代理服务器 证书导入 配置指南 小程序安全 Python脚本


    0x10 Burp Suite的安装

    三社院信息Sec 2025-10-27T10:53:49 © 方栋

    Example Image


    本文详细介绍了Burp Suite的安装过程。Burp Suite是一款功能强大的Web应用安全测试工具,由PortSwigger开发,支持手动和自动化测试,帮助安全从业者发现和分析Web应用中的漏洞。文章首先概述了Burp Suite的主要功能和用途,强调了它在Web渗透学习中的重要性。接着,文章详细说明了安装前的注意事项,包括确保Java环境唯一性、安装路径选择、环境变量配置等。随后,文章提供了详细的安装步骤,包括下载Java、配置环境变量、下载并安装Burp Suite、激活和汉化工具、安装证书以及基本的工具使用方法。最后,文章简要介绍了Burp Suite的一些常用功能,如拦截、爆破测试、请求重放等,并鼓励读者进一步探索和学习。

    网络安全工具 渗透测试 Java环境配置 环境变量 Web应用安全 汉化与激活 HTTPS流量分析

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。