• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2025年 第48周 微信公众号精选安全技术文章总览

    洞见网安 2025-12-1


    0x1 CVE-2025-55182 Next.js 漏洞复现 RCE回显长度优化EXP

    金刚狼不懂安全 2025-12-07T18:55:41 0x7556

    Example Image


    文章介绍了名为“金刚狼”的网络安全工具,这是一个高级WebShell管理工具,支持多层内网级联,具备高效隐蔽的通信能力和端到端安全加密。它能够在内存中加载并执行代码,无需文件落地,实现无痕运行。金刚狼支持多种WebShell类型,包括ASPX、ASHX和内存马,并提供了丰富的功能,如文件管理、端口转发、密码读取、漏洞检测等。该工具还集成了多种渗透工具,如Metasploit和Cobalt Strike,并提供了AI免杀功能。文章详细描述了金刚狼的核心优势、功能特性、使用方法以及安全注意事项,强调了在合法、授权的环境下进行测试和使用的必要性。

    WebShell 渗透测试工具 内网渗透 隐蔽渗透 加密通信 代码执行 后渗透 漏洞利用 AI免杀 安全工具


    0x2 [安全工具]数据库敏感数据探测工具

    Ncko 2025-12-07T15:27:42 © niuko

    Example Image


    本文介绍了一款由4ESTSEC开发的数据库敏感数据探测工具,该工具旨在帮助安全团队快速识别数据库中的敏感信息。工具支持多种数据库系统,如MySQL、Oracle和SQL Server,并能自动扫描和识别包含个人身份信息、信用卡信息、密码等敏感数据的字段。它还提供了可配置的关键词规则和灵活的导出格式,支持CSV和JSON。文章详细介绍了工具的功能特点、应用场景、安装与部署步骤,并提供了使用指南和示例。此外,还强调了使用该工具进行数据库安全审计、合规性检查和隐私保护评估的重要性,并提醒用户注意权限要求、性能考虑和结果准确性等问题。

    数据库安全 数据泄露防护 安全审计 合规性检查 隐私保护 开源工具 Python工具


    0x3 CS免杀与应用开发

    secureyang 2025-12-07T14:38:32 secureyang

    Example Image


    本文详细介绍了CS免杀与应用开发的相关内容。首先对比了CS4.7与CS4.8版本的不同使用方法,包括服务器端和客户端的配置。随后,文章指导了如何进入CS客户端界面进行操作,包括创建listener和生成shellcode。接着,文章重点介绍了如何使用Python编写免杀脚本,包括对shellcode和loader进行加密处理,以及使用pytinstaller打包程序。最后,文章提醒在实际场景中需要将IP地址从本地地址更换为公网IP地址,并提供了Python代码示例以实现shellcode和loader的加密。

    网络安全 后门技术 免杀技术 应用开发 网络攻击 Python编程 加密技术 漏洞利用


    0x4 Shellcode木马免杀原理与代码实现

    网安武器库 2025-12-07T13:27:07 © 网络安全干货精选

    Example Image


    免杀通过反汇编、逆向工程、系统漏洞等技术绕过杀毒软件检查

    网络安全 免杀技术 逆向工程 系统漏洞 病毒木马 杀毒软件 沙箱技术 动态检测 内存操作 网络攻击


    0x5 Splunk高危漏洞CVE-2025-20387深度解析:一个权限配置错误引发的安全危机

    CVE-SEC 2025-12-07T08:00:25 ©

    Example Image


    2025年12月3日,Splunk官方披露了CVE-2025-20387高危漏洞,影响其Universal Forwarder for Windows产品,CVSS评分8.0。该漏洞允许本地低权限用户通过文件操作提升至SYSTEM权限,控制受影响系统。全球约500万台Windows服务器和工作站可能受影响,涉及金融、医疗、政府等关键行业。漏洞源于MSI安装程序错误配置了安装目录权限,将BUILTIN\Users和NT AUTHORITY\Authenticated Users组的权限设置为修改(Modify),而非只读。攻击者可通过修改配置文件、注入恶意脚本、替换可执行文件或DLL劫持等方式利用该漏洞。受影响范围广泛,行业分布不均,高风险行业包括金融服务、医疗保健、政府和公共部门。攻击场景多样,包括内部威胁、APT组织和勒索软件自动化利用。检测可通过PowerShell和icacls命令进行,SIEM可部署检测规则。组织应立即扫描识别受影响系统,优先修复关键系统,可应用临时权限修复措施,并计划长期补丁升级。该漏洞凸显了供应商安全不可盲信,简单配置错误可能导致灾难性后果,防御深度和日志系统安全至关重要。


    0x6 应急响应必备:Sysmon从安装配置到日志分析

    青烟学安全 2025-12-06T20:20:43 © 青烟

    Example Image


    Sysmon是一款强大的系统监视器工具,用于监控Windows和Linux系统上的活动。它能够在系统重启后持续运行,记录包括进程创建、网络连接、文件创建时间更改等详细信息,并将这些信息记录到Windows事件日志中。Sysmon提供多种功能,如记录进程和文件的哈希值、检测文件创建时间篡改、监控网络连接等。文章详细介绍了Sysmon的功能、使用方法、配置文件、运行环境、日志分析等。Sysmon适用于各种Windows和Linux操作系统版本,并提供了多个配置文件仓库以供用户选择。文章还介绍了Sysmon日志的分析方法,包括使用事件查看器和可视化工具进行手动和自动分析。Sysmon是网络安全人员的重要工具,可以帮助识别恶意软件和系统入侵行为。

    网络安全监控 系统日志分析 恶意软件检测 入侵检测 事件日志 文件哈希 网络连接监控 系统事件 配置管理 开源工具


    0x7 一款内存马查杀工具

    网安武器库 2025-12-05T17:30:25 © 网络安全干货精选

    Example Image


    内存马正在重新定义传统木马的边界。与传统木马不同,内存马完全不需要在磁盘上留下任何文件痕迹,而是通过利用应用程序漏洞

    内存马检测 网络安全工具 Java安全漏洞 网络安全攻防 漏洞扫描 Java Agent Tomcat安全


    0x8 免密登录某后台管理系统实战

    渗透测试安全日记 2025-12-05T10:31:39 锐鉴安全

    Example Image


    本文详细描述了一起针对某高校人脸采集系统的网络安全实战案例。该案例中,作者通过信息收集和漏洞挖掘,成功利用未授权漏洞登录系统,并获取了敏感信息。文章首先介绍了漏洞挖掘的背景和动机,随后详细描述了实战过程,包括信息收集、漏洞发现和利用、以及后续的漏洞验证和复现。作者使用了多种工具和技术,如fuzz测试、浏览器插件等,最终成功绕过了系统的安全机制。文章还分析了漏洞产生的原因,总结了实战经验,并提出了相应的安全建议。

    漏洞挖掘 未授权访问 安全测试 漏洞利用 教育机构安全 敏感信息泄露 前端鉴权绕过 API安全 安全插件


    0x9 远控黑客软件Cobalt Strike 4.9 快速部署实战指南

    网安武器库 2025-12-04T23:01:47 © 网络安全干货精选

    Example Image


    基于 Cobalt Strike 4.9 版本,精简部署全流程,涵盖环境依赖、服务端配置、客户端连接及首次上线操作,适合新手快速上手。

    网络安全工具 黑客技术 实战指南 渗透测试 Kali Linux Windows Java环境 网络安全学习


    0xa 知识分享 | 网安必知!网络端口大全:连接数字世界的隐形门

    小安数记pro 2025-12-04T16:58:20 © 小安Air

    Example Image


    本文深入探讨了网络端口的概念、分类、常用端口及其安全意义。文章首先定义了网络端口作为网络通信中的逻辑概念,可以是物理或逻辑意义上的接口,范围从0到65535,并按照数字范围将端口分为知名端口(1-1023)、注册端口(1024-49151)和动态端口/私有端口(49152-65535)。接着,文章详细解析了各种常用端口,包括网页浏览(如80, 443)、文件传输(如20/21, 22)、远程管理(如23, 3389)、邮件服务(如25, 110, 143)、数据库(如3306, 1433)、基础架构(如53, 123)、VPN与隧道(如1194, 500)、消息与流式数据(如5672, 1883)等,并指出了高危端口(如445)的注意事项。文章强调了端口管理的重要性,建议定期检查开放端口、关闭无用端口、使用防火墙和及时更新补丁。最后,文章再次强调了网络安全的重要性,呼吁大家用技术守护而非破坏,并鼓励合法安全研究。

    网络安全基础 端口管理 网络安全防护 网络协议 风险评估 安全意识


    0xb ATT&CK实战系列--蓝队防御(一)

    XYsec 2025-12-04T16:02:13 ©

    Example Image



    0xc (已复现)React & Next.js 远程代码执行漏洞紧急通告(CVE-2025-55182/CVE-2025-66478)

    墨守安全 2025-12-04T15:00:22

    Example Image


    2025年12月,安全社区公开了两起高危安全漏洞,分别是React服务端组件(RSC)的远程代码执行漏洞(CVE-2025-55182)和影响Next.js框架的CVE-2025-66478。CVE-2025-66478被评定为CVSS 10.0分,攻击者可无需权限通过构造恶意请求实现服务器端任意代码执行。漏洞源于React RSC的“Flight”协议设计缺陷和Next.js框架的继承问题。受影响范围广泛,包括特定版本的React组件和Next.js框架。该漏洞可能导致远程代码执行,攻击者可窃取数据库凭证、下载敏感数据或植入后门程序。官方已发布修复版本,建议用户立即升级依赖以解决此漏洞。

    远程代码执行 React 漏洞 Next.js 漏洞 Web框架安全 云安全 安全漏洞披露 安全修复 代码审计 安全最佳实践


    0xd GeoServer GetMap XXE注入漏洞 | CVE-2025-58360 复现&研究

    404号浪漫 2025-12-04T11:01:59 © 404号浪漫

    Example Image


    本文详细分析了GeoServer的XXE注入漏洞(CVE-2025-58360),该漏洞存在于2.26.0至2.26.2版本以及低于2.25.6版本的GeoServer中。漏洞源于GeoServer在处理XML输入时未对外部实体进行充分限制,导致攻击者可利用此漏洞读取服务器上的任意文件、实施SSRF攻击,或通过资源耗尽执行拒绝服务DoS攻击。文章首先介绍了环境搭建过程,使用Docker在Ubuntu 24上部署了GeoServer 2.25.5版本。接着,通过Xray-xpoc检测工具和PCAP流量特征展示了漏洞复现方法。随后,深入分析了漏洞原理,指出核心问题代码位于geoserver-2.25.5的features-templating模块和OpenSearch模块,这些模块在解析XML时使用了默认配置,允许加载外部实体,从而触发XXE攻击。文章还详细描述了攻击工作流程和漏洞入口确认文件位置。最后,提出了修复建议,包括升级到安全版本2.28.12,以及临时缓解措施如禁用外部实体和DTD,并对输入进行验证和过滤。文章强调,本文仅用于安全研究目的,实际操作需获得目标系统所有者授权,并自行承担法律责任。

    XXE注入 漏洞分析 GeoServer 安全配置 SSRF 文件读取 拒绝服务 漏洞复现 漏洞修复 代码审计 开源软件安全


    0xe 分享一次挖掘CNVD证书路程

    予辉安全 2025-12-04T11:00:05 © 予辉安全

    Example Image


    本文分享了一次挖掘CNVD证书的经历。作者在一次临时接到的渗透测试任务中,首次接触了该系统。通过弱口令登录后台,作者发现了任意文件上传的漏洞,进而接管了服务器。利用FOFA工具,作者验证了10个资产,发现整体过程较为顺利。在测试后台功能点时,作者通过XSS、注入、文件上传等方法进行测试,并使用Burpsuite插件进行被动扫描。最终,作者成功挖掘出一处任意文件上传漏洞。在提交CNVD报告时,作者强调了资产归属和厂商注册资金的重要性,并详细说明了报告中需要包含的信息。

    漏洞挖掘 渗透测试 文件上传漏洞 弱口令攻击 CNVD证书 安全审计 漏洞验证 工具使用


    0xf 靶机Billu入侵提权实战

    secureyang 2025-12-04T10:57:18 ©

    Example Image


    本文详细记录了网络安全学习者通过实战入侵靶机Billu的过程。首先,通过Nmap、御剑目录扫描、dirsearch和Nessus漏扫等信息搜集手段,发现了目标服务器的多个漏洞,包括任意文件下载、SQL注入、文件包含和文件上传等。接着,利用c.php文件泄露的数据库连接信息登录PHPMyAdmin,并通过文件上传漏洞上传图片马。通过修改POST正文数据,成功利用文件包含漏洞执行木马,并尝试反弹shell。在系统提权阶段,检查了内核版本,并利用了相关的漏洞利用代码,成功提权。文章详细描述了每一步的步骤和技巧,对于网络安全学习和实战具有一定的参考价值。

    网络安全实战 靶机入侵 漏洞分析 提权技术 PHP安全 信息搜集工具 漏洞扫描工具 系统提权技巧 木马制作与利用


    0x10 CVE-2025-13828:Mautic营销平台严重授权缺失漏洞分析

    CVE-SEC 2025-12-04T08:00:29 ©

    Example Image


    CVE-2025-13828:Mautic营销平台严重授权缺失漏洞分析


    0x11 漏洞通告 | GeoServer XML外部实体注入漏洞(CVE-2025-58360)

    晟晖科技 2025-12-03T11:40:00

    Example Image


    本文介绍了GeoServer XML外部实体注入漏洞(CVE-2025-58360)的详细信息。GeoServer是一款开源的地理空间数据共享和编辑服务器。该漏洞存在于GeoServer的/geoserver/wms端点的GetMap操作中,由于未充分限制外部实体引用,攻击者可以构造恶意的XML数据注入外部实体,从而读取服务器上的敏感信息或导致拒绝服务。受影响的GeoServer版本包括2.25.6到2.26.2之间。晟晖安全团队已监测到该漏洞,并建议受影响用户进行资产自查和预防工作,以避免遭受黑客攻击。官方已发布安全更新,用户应尽快升级至最新版本以修复此漏洞。

    XML外部实体注入 GeoServer 开源软件漏洞 地理空间数据 安全更新 漏洞通告 网络安全


    0x12 APT攻防实践探索

    青鸾sec 2025-12-03T09:28:36

    Example Image


    本文分析了腾讯安全沙龙武汉站第一期曾哥的PPT,重点探讨了APT视角下的攻防实践。曾哥介绍了PPT的来源和内容,强调了从防守中学习的重要性,对比了传统红队与APT攻击的区别,指出APT攻击具有长期性、隐蔽性和战略性。文章还列举了著名的APT组织及其攻击手法,分析了国内外APT攻击链的差异。接着,文章深入探讨了内网渗透与混合云攻防的思路,介绍了多种攻击路线和技战法。最后,文章讨论了EDR/XDR绕过技术原理,以及如何利用环境变量和替代命令绕过安全检测。整体而言,本文提供了丰富的APT攻击与防御知识,对于网络安全学习者具有重要的参考价值。

    APT攻击 攻击链 防御策略 绕过技术 内网渗透 持久化 云安全 技战法 情报分析 漏洞利用


    0x13 文件包含如何getshell

    HZ安全实验室 2025-12-03T08:31:29 © hzsec

    Example Image


    本文通过分析PHPMyadmin 4.8.1版本的文件包含漏洞,详细介绍了如何利用该漏洞获取shell。文章首先对漏洞进行了前置分析,包括全局搜索常见函数、判断参数合法性以及白名单的设置。接着,文章通过具体的实验步骤,演示了如何通过URL双编码绕过检测,成功包含目标文件。实验步骤包括访问网站主页、登录后台、输入特定payload、执行SQL查询以及检查元素获取SESSION ID。最后,文章说明了在php环境中生成对应的SESSION文件的位置,并展示了如何通过payload包含该文件,成功执行phpinfo函数。

    网络安全 漏洞分析 PHP漏洞 代码审计 实战演练 Web安全 渗透测试


    0x14 CVE-2025-13615解析:WordPress插件严重漏洞威胁全球数千网站

    CVE-SEC 2025-12-03T08:00:25 ©

    Example Image


    CVE-2025-13615解析:WordPress插件严重漏洞威胁全球数千网站

    WordPress 插件安全 授权绕过 漏洞分析 安全研究 安全防护 Web安全 密码安全 安全建议


    0x15 红队项目下源码泄露快速审计打点

    UpRoot 2025-12-02T22:46:58 © ptr

    Example Image


    项目上目录扫描泄露的一套源码,漏洞均已修复,本文仅供思路及技术分享。

    源码泄露 快速审计 SQL注入 .NET源码分析 Web应用安全 漏洞修复


    0x16 ATT&CK实战系列——红队实战(十二)

    XYsec 2025-12-02T21:24:04 ©

    Example Image



    0x17 HackTheBox Season 9 Gavel 难度:Medium

    信益安信息安全研究院 2025-12-02T18:14:47 © 信益安研究院

    Example Image


    本文记录了一个网络安全学习者的渗透测试过程。首先使用nmap进行全面扫描,发现目标机器存在.git仓库暴露,通过dirsearch发现.git_dumper.py和xya3.sql注入点。利用sql注入poc成功获取用户 auctioneer 的密码,并成功登录web应用。接着在web应用中编辑规则,通过修改请求包内容触发system()函数,成功获得反向shell并提权至 auctioneer 用户。最后,利用提权到的用户权限提交修改php.ini的payload,解除disable_functions限制,并利用suid提权技巧成功获取root权限,获取root.flag。整个过程涉及nmap扫描、目录爆破、sql注入、web payload提权、suid提权等多个网络安全技术点。

    Nmap扫描 目录爆破 Git泄露 SQL注入 用户凭证获取 命令注入 Web提权 PHP配置修改 SUID提权 YAML提权 Web应用安全 Exploit开发


    0x18 利用已知或弱密码进行攻击

    寰宇密阁 2025-12-02T10:00:44 ©

    Example Image


    密码攻击 Hydra Metasploit JohnTheRipper 密码破解 安全工具 渗透测试 红队实战 信息安全


    0x19 Spring_远程命令执行漏洞(二)

    HZ安全实验室 2025-12-02T09:00:57 hzsec

    Example Image



    0x1a 【已复现】漏洞通告 | Windows 11 管理员保护功能被绕过,可轻松获取管理员权限(CVE-2025-60718)

    中成信息 2025-12-02T08:52:46 安全实验室

    Example Image


    本文报道了一个影响Windows 11操作系统的严重漏洞(CVE-2025-60718),该漏洞允许攻击者通过RAiLaunchAdminProcess组件利用安全校验与进程创建之间的时间差,绕过管理员保护功能,从而提升权限至管理员级别。该漏洞的CVSS评分高达7.8,属于高危级别。受影响的Windows 11版本包括25H2和24H2,具体版本号低于10.0.26200.7171和10.0.26200.7092。微软已发布更新来修复此漏洞,用户应通过Windows Update自动更新或手动下载补丁来修复。同时,建议用户关闭不必要的系统共享、设置强密码,并保持安全软件更新,以防止类似攻击。漳州中成信息科技有限公司已复现该漏洞,并提供了详细的复现步骤和修复建议。

    操作系统漏洞 权限提升 CVE编号 Windows Update 安全防护 安全通告 安全补丁 网络安全


    0x1b CVE-2025-64459 Django ORM SQL注入漏洞研究报告

    CVE-SEC 2025-12-02T08:00:26 ©

    Example Image


    CVE-2025-64459是一个影响Django ORM的严重SQL注入漏洞,CVSS评分9.1。该漏洞允许攻击者通过操纵ORM内部参数Connector绕过应用层访问控制,获取敏感数据。漏洞存在于Django 5.2.0-5.2.7、5.1.0-5.1.13、4.2.0-4.2.25等版本中。根本原因在于WhereNode.as_sql()方法中存在不安全的字符串格式化操作,未对Connector值进行白名单验证。攻击者可通过构造恶意HTTP请求,将Connector参数设置为'OR 1=1 OR'等值,从而绕过访问控制,获取所有数据。Django官方通过在Q类和QuerySet类中添加白名单验证和过滤内部参数进行修复。为防范该漏洞,建议立即升级到安全版本,实施输入参数白名单验证,使用Django Forms/Serializers,部署WAF规则和运行时保护中间件,并进行代码审计和安全培训。文章还提供了详细的漏洞利用演示、修复方案、防护建议和检测监控方法,以帮助开发者提高安全意识和实践水平。

    SQL Injection Django ORM Web Application Security Access Control Bypass Parameter Tampering Code Quality Patch Management Security Research Vulnerability Analysis


    0x1c 记一次高危信息泄露漏洞

    极光攻防实验室 2025-12-02T07:56:12 © 极光攻防

    Example Image


    1、前言fileId 遍历漏洞是文件预览接口高频高危风险,通过爆破 / 推导 fileId 参数,可非法访问身

    信息泄露漏洞 文件预览接口安全 SRC漏洞挖掘 漏洞利用技术 安全响应与奖励 网络安全工具 网络安全意识


    0x1d 若依最新版本4.8.1模版注入实现后台RCE漏洞(附思路)

    曜石安全实验室 2025-12-01T21:41:44 © Xyuxu

    Example Image


    本文分析了若依最新版本4.8.1中存在的RCE(远程代码执行)漏洞。该漏洞是由于Thymeleaf模板注入导致的,攻击者可以通过构造特定的payload绕过字面量替换的检测,实现后台RCE。文章详细描述了漏洞的发现过程,包括漏洞的触发点和绕过机制的细节。作者通过类加载和反射技术,成功地在SecurityManagerBean中获取到Runtime类并执行了exec方法,实现了RCE。此外,文章还探讨了通过SpringBean获取ShiroKey并利用Shiro反序列化漏洞的可能性,并展示了成功利用该漏洞的过程。虽然作者没有公布具体的POC(漏洞利用代码),但为读者提供了深入理解和分析漏洞的思路。

    漏洞分析 RCE漏洞 模板注入 代码审计 Java安全 Shiro安全 漏洞复现 安全漏洞


    0x1e Spring_远程命令执行漏洞

    HZ安全实验室 2025-12-01T09:00:57 hzsec

    Example Image


    Spring_远程命令执行漏洞简介Spring是什么?


    0x1f CVE-2025-12916 | Sangfor运维安全管理系统命令注入漏洞深度剖析

    CVE-SEC 2025-12-01T08:00:54 ©

    Example Image


    CVE-2025-12916 | Sangfor运维安全管理系统命令注入漏洞深度剖析

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。