2025-09-18 03:00:01 +08:00
2025-09-18 09:00:01 +08:00
# 安全资讯日报 2025-09-18
> 本文由AI自动生成,
>
2025-09-18 12:00:01 +08:00
> 更新时间:
2025-09-18 09:00:01 +08:00
<!-- more -->
## 今日资讯
### 🔍 漏洞分析
* [从.NET审计视角剖析 IDOR, ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500612&idx=1&sn=5d9a7fbad897698552395e7ef951988d )
* [1day漏洞情报+历史漏洞+漏洞复现 | 最新漏洞已更新 ](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247495240&idx=1&sn=e1555e50ee7ff5c21fbb72fb75bec1f3 )
* [漏洞预警 | SAP NetWeaver反序列化漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494478&idx=1&sn=4e400db8bd6dfa34e56e25ddc3cbdae8 )
* [漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494478&idx=2&sn=bf6af6b8354e2fe9c7c28eacefe0b86c )
* [漏洞预警 | 西部数码NAS命令执行漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494478&idx=3&sn=17b33e64e880ced7cc75bf2ff6f04957 )
* [漏洞情报已验证 | 0 Day 金和OA WebDesign 存在SQL注入漏洞 ](https://mp.weixin.qq.com/s?__biz=MzUyNzk1NjA5MQ==&mid=2247483929&idx=1&sn=061a27b443dc2dbf0a5b9e01de213b3d )
* [华夏ERP-v2.3代码审计-SQL注入 ](https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488710&idx=1&sn=abc97d6fa10b8760a68f449fd36248d6 )
2025-09-18 12:00:01 +08:00
* [漏洞通告 | U8cloud 全版本 IPFxxFileService任意文件上传漏洞 ](https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507933&idx=1&sn=dc6c92cfb68c5538a39090f11470c009 )
* [实战案例 | 绕过审核登录后台&账号权限提升 ](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247488430&idx=2&sn=f62b97ad7b6664cb5f0fbe07c2c8fefc )
* [新型FileFix攻击利用假Facebook页面窃取用户隐私 ](https://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652252549&idx=1&sn=50bcad507f087cff775166830de8e60d )
* [iPhone17史上最重要安全升级: ](https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248444&idx=1&sn=1738abd2079f240ba099e5739d754e4a )
* [苹果为被积极利用的CVE-2025-43300漏洞向后移植修复补丁 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494817&idx=1&sn=9c192a7d28e05f520cfead08b6df9c28 )
* [代码审计 | 某系统多漏洞组合拳获取管理员权限小记 ](https://mp.weixin.qq.com/s?__biz=MzAwNDkzMTE0Ng==&mid=2247484302&idx=1&sn=0a860b8abc81e608ca27c551d5f1a919 )
* [CVE-2025-55241Azure Entra 特权提升漏洞:一个令牌统管一切 ](https://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650262011&idx=1&sn=bc29b1e0066b70ee116f9d7f58d2641b )
* [连续3年! ! ](https://mp.weixin.qq.com/s?__biz=MzI5NjA0NjI5MQ==&mid=2650184669&idx=1&sn=08ca9f6beeaabefadd23b7256631becd )
* [从简单漏洞到 RCE: ( ) ](https://mp.weixin.qq.com/s?__biz=Mzk0NzQ0MjA1OA==&mid=2247485027&idx=1&sn=70bc1671c110cb1a46784017632187aa )
* [如何申请获取并公开CVEID编号 ](https://mp.weixin.qq.com/s?__biz=MzkwODE4ODUzMg==&mid=2247487128&idx=1&sn=db298f21b709d739ebc329037b3b2bc6 )
* [HybridPetya :可绕过 UEFI 安全启动的 Petya/NotPetya 勒索软件 ](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796378&idx=1&sn=a92bfa05461ed7a38e931d09a6db28a4 )
* [JAVA代审汉王e脸通代审与快速0day挖掘 ](https://mp.weixin.qq.com/s?__biz=Mzg4MzkwNzI1OQ==&mid=2247487128&idx=1&sn=ee7e76829b0fdf0ac5f9eafb44ce5f90 )
* [《登入框》有哪些漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247492369&idx=2&sn=7707c168c5bb5921daa7b82e7a6cad51 )
* [AI漏洞扫描器 - Scan-X ](https://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247498227&idx=1&sn=20bf3190d2d249a21c37e0486261bc35 )
2025-09-18 09:00:01 +08:00
### 🔬 安全研究
* [一张图看懂常见的信息安全体系框架: ](https://mp.weixin.qq.com/s?__biz=Mzg4NDc0Njk1MQ==&mid=2247487566&idx=1&sn=74a57596bc357d0f3b46e3c93d545294 )
* [五角大楼将研究网络企业的潜在整合方案 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513887&idx=2&sn=1f7cfde54af236be0edc7c8e2e5b0b4b )
2025-09-18 12:00:01 +08:00
* [\"ucpd.sys后门事件\"详细分析技术报告-他是后门.....吗? ](https://mp.weixin.qq.com/s?__biz=MzkyOTc0NDY2Nw==&mid=2247485442&idx=1&sn=a56332f9d4b4ef24ddcbc8da592399c8 )
* [华为发布: ](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247533573&idx=1&sn=268d10a6d507a9a45b25f0e6d2e6b087 )
* [人工智能 知识图谱技术框架 ](https://mp.weixin.qq.com/s?__biz=MzkzMjcxOTk4Mg==&mid=2247485711&idx=1&sn=5241250d415295187e355a7fb613e5bc )
* [关于选聘大同市网络安全技术支撑单位及网络信息安全专家的公告 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506607&idx=4&sn=fd85017cb665b655868fcafb6ad3020d )
* [空军飞机维护保障中无人机应用策略的SWOT分析 ](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247496084&idx=2&sn=fe62f6dc639c55315bbd8a52bcfb3d3f )
* [晋南会战内线作战的战场战略研究及其对现代防卫作战的启示 ](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247496084&idx=5&sn=2bb49b5773779648e757c7a0848c0fbf )
* [司法会计鉴定和资金分析鉴定 ](https://mp.weixin.qq.com/s?__biz=MzI1NDMxOTkyNw==&mid=2247486117&idx=1&sn=096cd7dc1e4cf8097547a8fbd66dfcf7 )
2025-09-18 09:00:01 +08:00
### 🎯 威胁情报
* [面试官: ? : , , ! ](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485061&idx=1&sn=cadafeb55e02015aeee8299550730d8c )
* [Shai-Hulud蠕虫攻击: ](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247513866&idx=1&sn=702243677992de0e82865d73b731d5c7 )
* [爱泼斯坦替以色列情报机构操控克林顿、特朗普,秘密破坏中东和平进程 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513887&idx=1&sn=644b99f87bb09a4f13fc97308882aa92 )
2025-09-18 12:00:01 +08:00
* [Shai-Hulud 蠕虫蔓延NPM生态攻击与近期系列事件关联分析 ](https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247516098&idx=1&sn=52ce5293ecdfd21bd3473deb115c3895 )
* [数百个 NPM 包遭持续攻击,供应链安全危机愈演愈烈 ](https://mp.weixin.qq.com/s?__biz=Mzg3NTY0MjIwNg==&mid=2247486272&idx=1&sn=f86a0009f995c63ef5e87a07faa10875 )
* [新兴供应链攻击袭向npm软件库, ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494817&idx=4&sn=5357e11026c1c5e559ba208951c24f70 )
* [网络犯罪组织入侵谷歌执法请求系统 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494817&idx=5&sn=22742a9dff8bcf7d3e53c6f078ebb397 )
* [最新Android 病毒:不仅传播木马,还传播短信窃取器与间谍软件 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612364&idx=1&sn=c153af76e2c8c2dd4a16bc9001f07c78 )
* [波兰将网络安全预算提升至 10 亿欧元以应对俄方黑客攻击 ](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650087005&idx=1&sn=f8230b882a0964f1018c75fe9663fffe )
* [捷豹路虎因网络攻击延长停产一周 ](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796378&idx=2&sn=bc17b7445d5f231e31e956eb78a390fc )
* [新供应链攻击波及npm仓库, ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548593&idx=3&sn=0ba6854a9990c53fdbe918467ad91abf )
2025-09-18 09:00:01 +08:00
### 🛠️ 安全工具
* [红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版 ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500612&idx=3&sn=d313199dfb42c342c4d90f7b24d2bafe )
* [工具 | gatherNuclei ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494478&idx=4&sn=1940631266e0f08fc75a0c6f29bbbfa7 )
* [Kali Linux高级渗透测试 ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291775&idx=1&sn=de63eda89a87ca3ea7635673ab6c8aac )
* [GhostRedirector: ](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247518276&idx=1&sn=a558ff186977ad6f67a7ff16b85b6ad5 )
* [三未信安RWA可信上链预言机通过中国信通院检测认证 ](https://mp.weixin.qq.com/s?__biz=MzA5ODk0ODM5Nw==&mid=2650332184&idx=1&sn=bbe797dbc29cab88270f349ef154aac5 )
* [99攻防不靠大厂内部工具, ](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485658&idx=3&sn=e8fade2ef9277d5915bb05b49ce82597 )
2025-09-18 12:00:01 +08:00
* [Packer-Fuzzer升级版工具, ! ! ](https://mp.weixin.qq.com/s?__biz=MzkxMjg3NzU0Mg==&mid=2247486371&idx=1&sn=b1fa13289d285da9bd56d3e3a10ad6d4 )
* [Mac安装2025破解版 Burpsuite ](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247488430&idx=1&sn=a90070da8c868b02034d1d46c0e27e83 )
* [终端实时流量监控工具 Netop ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612364&idx=4&sn=aa886c29180eca66f2b3859d56bfe3d4 )
* [App测试已安装证书仍无法抓包? ? ](https://mp.weixin.qq.com/s?__biz=Mzk4ODk4NDEyOA==&mid=2247484288&idx=1&sn=d0fcd21a19efb04a802208ec490107bc )
2025-09-18 09:00:01 +08:00
### 📚 最佳实践
* [揭秘ADCS: , ](https://mp.weixin.qq.com/s?__biz=Mzk2NDgwNjA2NA==&mid=2247485426&idx=1&sn=ab2af5a40eff480cbb2ff62cdb02c12e )
* [第十八届中国网络空间安全学科专业建设与人才培养研讨会会议通知 ](https://mp.weixin.qq.com/s?__biz=MzAxNTc1ODU5OA==&mid=2665516482&idx=1&sn=6f79bc7e787c75ef15f34b60ffe9a9e4 )
* [实战记录: , ](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458861573&idx=1&sn=553e89866c4ab4c26b55ba14ea18811e )
* [课程上新,加量不加价适合网安人的速成加解密逆向教程 ](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485658&idx=2&sn=6ffb57d5455f7c2d0b877a0ed1ee0472 )
2025-09-18 12:00:01 +08:00
* [运维工程师转网安要学什么?有什么好处? ](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247499609&idx=1&sn=2f7a230458e9bbdf9ecc4f1c241c9d7f )
* [国家石油天然气管网集团有限公司油气调控中心2025年秋季招聘26届高校毕业生公告( ) ](https://mp.weixin.qq.com/s?__biz=Mzg3MzE4ODU4Nw==&mid=2247483917&idx=1&sn=39a99871cc7484b1fbc5e72d9b8c7525 )
* [美国司法部对BreachForums论坛前管理员改判三年监禁 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494817&idx=3&sn=b770d0edf2cb365032041fc239344aeb )
* [赛事招标丨国家第二期“双高计划”专业群建设—教学软件购置项目 ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494173&idx=1&sn=8da8e80348e7fe8cd024c109449aaedc )
* [竞赛指南关于印发2025年北京市职工职业技能大赛数据安全管理员竞赛暨“网安联杯”首届数据安全管理员职业技能竞赛指南的通知 ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494173&idx=3&sn=b49d548af0d13cbfcbb05411de2cdb0e )
2025-09-18 09:00:01 +08:00
### 🍉 吃瓜新闻
* [安天参加2025年国家网安周企业家座谈会 ](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650212487&idx=1&sn=3b59b7d2648382c4b416baa2932a4108 )
* [伊朗国防部涉嫌数据泄露 | 伊朗军事机密&伊朗国防部保密资料 ](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247486854&idx=1&sn=c28211ea5c273dd85a5bd0456a436536 )
* [攻防渗透集锦JS泄露突破多个后台 ](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247527351&idx=1&sn=78320ee70eac34c36d3b5a95e6f0a01e )
* [瑞典IT公司遭网络攻击 检察官: ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498941&idx=2&sn=bd46f2aa883ce8bd74399f67fbf94e8a )
2025-09-18 12:00:01 +08:00
* [CDG助力企业云盘客户实现云上数据安全 ](https://mp.weixin.qq.com/s?__biz=MzA5MjE0OTQzMw==&mid=2666307362&idx=1&sn=cca106d37888f4a196ebfe3230441a96 )
* [安全快报 | 越南国家信用信息中心遭黑客入侵导致数百万人敏感数据泄露 ](https://mp.weixin.qq.com/s?__biz=MzU3MDA0MTE2Mg==&mid=2247493207&idx=1&sn=6a6ed8ead63f70401a1772b5c85b192f )
* [Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612364&idx=3&sn=e57a83a63ad263938fc0d49d846a4310 )
2025-09-18 09:00:01 +08:00
### 📌 其他
* [.NET 安全攻防知识交流社区 ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500612&idx=2&sn=9fd2b31d363b4fac4dec71d847c53b7c )
* [论“摸鱼大师”如何吊打“劳模”:加班制度的“行为艺术”巅峰 ](https://mp.weixin.qq.com/s?__biz=MzIxODQzOTA5Mg==&mid=2247486780&idx=1&sn=824336ff66f95b0312d7137c9d763038 )
* [Excel 原生 AI 功能中,这几个 Copilot 用法你一定要尝试,极大提高生产力 ](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247487394&idx=1&sn=4aeaa6c20e6da6b09f9334ab2a60f5a5 )
* [CI/CD: ](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484411&idx=1&sn=e8af5e864f499554544c0933f3b084cd )
* [从“互联网+”到“人工智能+”:政策回眸、产业跃迁与风口展望 ](https://mp.weixin.qq.com/s?__biz=MzkxMzI3MzMwMQ==&mid=2247531367&idx=1&sn=9edeedb239ac51a6930e43d62540bc68 )
* [天融信牵头制定智能网联汽车网络安全测评团标,构建汽车安全“新标尺” ](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650975107&idx=1&sn=a39aa882a3190f5a6b15087b4ebcc17e )
* [天融信获“金灵光杯”三项大奖并入编大赛成果展示册 ](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650975107&idx=2&sn=705cefec6ea656ed5ef299e56c1478ae )
* [35岁对网络工程师来说, , ](https://mp.weixin.qq.com/s?__biz=MzUyNTExOTY1Nw==&mid=2247531777&idx=1&sn=27d8f733e5d7101d77f9df60f274e4f9 )
* [Viper ](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491361&idx=1&sn=05abf78dd67ae7b63e0b5e4e0749345b )
* [劫持计划任务MareBackup实现权限提升 ](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3NTc1Mg==&mid=2247484769&idx=1&sn=6583f7376dee3512a02feeb19310a534 )
* [安天获评ANVA杰出工作单位、CCTGA优秀成员单位等多项荣誉 ](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650212487&idx=2&sn=94275ad83dfa6b45a9795bec5e4babb6 )
* [九.一八 ](https://mp.weixin.qq.com/s?__biz=Mzg5NTU2NjA1Mw==&mid=2247503719&idx=1&sn=b52739386fbb6e8fe047b6bc53234633 )
* [2025年国家网络安全宣传周开幕, ! ](https://mp.weixin.qq.com/s?__biz=Mzg2Mjc3NTMxOA==&mid=2247517507&idx=1&sn=65667433733831febc15553bc2af5264 )
* [年底KPI冲疯了? , , ! ](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901370&idx=1&sn=fce43833033bd8c09746d4373afb5272 )
* [14大领域! ](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651135741&idx=1&sn=5513d4b86a52e42a8c22007a9703613a )
* [勿忘“九一八”|铭记历史,警钟长鸣 ](https://mp.weixin.qq.com/s?__biz=MzI5NjA4NjA3OA==&mid=2652103149&idx=1&sn=422eac40e165ae723f443e5f776bd0db )
* [2024年SaaS安全状况报告 ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291775&idx=2&sn=c13803e354ac4de34e52df54d6077d28 )
* [简单录一次从UAT打到内网的攻防演练 ](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247488808&idx=1&sn=d2a4bd99d15f64800e0db0c922dd482c )
* [人工智能典型案例(法院判定) ](https://mp.weixin.qq.com/s?__biz=MzI3NjUzOTQ0NQ==&mid=2247521534&idx=1&sn=09844b46500119b04d4054a6ad76e086 )
* [勿忘历史 吾辈自强 ](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247493899&idx=1&sn=246949449996b3357373ff078b60c828 )
* [为 Everything 手工创建索引 ](https://mp.weixin.qq.com/s?__biz=Mzk0MTI4NTIzNQ==&mid=2247495082&idx=1&sn=c67e3d2403d7211824d7e34f37d9d9ee )
* [注意、注意、注意,微软提醒,这版 Microsoft Office 即将过期 ](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484920&idx=1&sn=f41ec032a855fa95a033b6e2b39a5f02 )
* [苹果为 10 年前的 iPhone 6s 发布安全更新。虽然用处不大, ! ](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484920&idx=2&sn=060089654603cb7b9e9ad5c81f40cc78 )
* [5th域安全微讯早报20250918224期 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513887&idx=3&sn=d2a22adab82fd072bfc8027164c6f85f )
* [暗网快讯20250918期 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513887&idx=4&sn=8de70e270d8bb96b97471e0dea1f2579 )
* [《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法(征求意见稿)》公开征求意见 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498941&idx=1&sn=9e84703adc5d026fd20b9341cf526dd4 )
* [Coinbase内部人员拍摄出售敏感信息 69000名用户受到影响 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498941&idx=3&sn=703f6d38b8d26142371ccaa66c8bd889 )
* [邀请函 | 北京罕能教育全国巡回展-合肥站 ](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247491827&idx=1&sn=026a90e1c08b97f6398870d53596087c )
* [看似普通的U盘, ! ](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485658&idx=1&sn=42a1e6357e12dbd75a6e6f57b5669b3b )
2025-09-18 12:00:01 +08:00
* [回调函数 ](https://mp.weixin.qq.com/s?__biz=MzkyODUzMjEzOA==&mid=2247483945&idx=1&sn=47e5e92123779b729af2d2af0082a349 )
* [九一八,勿忘 | 铭记历史,吾辈自强 ](https://mp.weixin.qq.com/s?__biz=MzI0NjAyMjU4MA==&mid=2649597352&idx=1&sn=625f0867d5320bbe52861ba466d6b36e )
* [倒计时 4 天!第四届“创新·智能”网络安全大会即将在重庆启幕 ](https://mp.weixin.qq.com/s?__biz=MzUyMjAyODU1NA==&mid=2247492582&idx=1&sn=ee6f7e5f4cc582ddc5db7ebf4a8e2bea )
* [安装宽带时, : ? ](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649470734&idx=1&sn=a24b97a43f3c209576e2f57e428a5fda )
* [2025大模型重塑战局, ](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247520525&idx=1&sn=cd651515b59a2a8bd8982e6362dcd6f1 )
* [python移除图片背景 ](https://mp.weixin.qq.com/s?__biz=MzkyMjI3MzU3MA==&mid=2247484647&idx=1&sn=2195f942a8d837b9d38dd32bcd565627 )
* [2025 湾区杯决赛 writeup by 山海关安全团队 ](https://mp.weixin.qq.com/s?__biz=Mzg4MjcxMTAwMQ==&mid=2247488859&idx=1&sn=dc40696ceb2a8daea4671a228a384f45 )
* [2025网安周| , ](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650632897&idx=1&sn=25fcbd910b8f4c2a301b3cf5a75f6a08 )
* [2025网安周| , ](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650632897&idx=2&sn=6cb7f8d3d95a37721668da56e647922e )
* [Odyssey大盗: ](https://mp.weixin.qq.com/s?__biz=MzI5ODk3OTM1Ng==&mid=2247510901&idx=1&sn=cefb8e69797fcea6dda99f33c9cf0fd2 )
* [9·18警钟长鸣 | 勿忘国殇,吾辈自强 ](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247533573&idx=2&sn=af520bf254191d4c54c073d97819ba94 )
* [微软与Cloudflare联手捣毁RaccoonO365网络钓鱼服务平台 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494817&idx=2&sn=6e71c39b83fc9ff14e9381d420c735fa )
* [中孚信息“安全沙箱”推动网络安全从“被动防御”向“主动免疫” 跃迁 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247512076&idx=1&sn=f88dc62899f49d66029ae36bb6c65e96 )
* [微软查封340个与日益壮大的网络钓鱼订阅服务相关的网站 ](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247490035&idx=1&sn=056d5243e8df16f931fd0cd0df08c27b )
* [懂业务到底是要懂什么 ](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655230347&idx=1&sn=53bdf20050996157b1d364a0b53a1594 )
* [贵州省人社厅2025年网络安全人才就业招聘会 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506607&idx=1&sn=bd5bf3da5ba4e0d427c8945e7812f23b )
* [网络安全零基础学习方向及需要掌握的技能 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506607&idx=2&sn=7f8fc538a1aa550d25ec25c7cdaa87de )
* [中国网安/三十所2026届校园招聘 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506607&idx=3&sn=4a582ba82c0877cd63e8f3ad6b1eea9e )
* [勿忘九一八!铭记历史,吾辈自强! ](https://mp.weixin.qq.com/s?__biz=MzU1ODgwNDYwNg==&mid=2247484678&idx=1&sn=be9219742c4fc8385bb5144e9b4541d8 )
* [SOC的“中年危机” ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612364&idx=2&sn=19e100b7d453431e46a8ee8a859624b6 )
* [大胆锐评!小某书上网络安全工程师的一天 ](https://mp.weixin.qq.com/s?__biz=MzkwNzM5NDk4Mw==&mid=2247484310&idx=1&sn=3c6f7caa4b0abbfb38edd95a8be7a745 )
* [红蓝攻防如何快速打出Nday ](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247496819&idx=1&sn=f22511b28c3fc175971ddfb2b38ea8fc )
* [国仇家恨勿须提,白山黑水皆铭记 ](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650087005&idx=2&sn=8858f31c5699c4dda5c0d32005679d27 )
* [微软和 Cloudflare 联手摧毁 RaccoonO365 网络钓鱼服务基础设施 ](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796378&idx=3&sn=1ff25390be1cbbd4a6a860076c7659d5 )
* [2025年“鹏云杯”第十二届山东省大学生网络安全技能大赛火热来袭! ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494173&idx=2&sn=6656e9dc0ed64ab738c62f2e38089437 )
* [2025年中国网络安全创新创业大赛总决赛暨颁奖典礼在昆明成功举办 ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494173&idx=4&sn=64ff920b52563918b548708138380753 )
* [第五届\"长城杯\"网络安全大赛线上初赛--Writeup ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494173&idx=5&sn=2a2f280d5dcc0f7d2bf0c92257aa80d4 )
* [第三届“陇剑杯”网络安全大赛初赛-夺旗闯关赛WriteUp ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494173&idx=6&sn=c9382b76523e41c4820079ff978c1b6b )
* [“一周懿语”丨第三十九期 ](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650632890&idx=1&sn=4e5c19f261217e768e7ecff24398d4fd )
* [9•18 以史为鉴,振兴中华 ](https://mp.weixin.qq.com/s?__biz=Mzk0MDQ5MTQ4NA==&mid=2247488118&idx=1&sn=90cb9f7f3ef2b414ef843a44965a33ea )
* [拨开迷雾见真章:如何正确理解网络安全工作的核心价值与行动逻辑 ](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484646&idx=1&sn=2d9e66c6c940b597bb3ba85da859d0c3 )
* [对照案例自查国家网信办 | 发布:近期网数、个保领域执法典型案例 ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548593&idx=1&sn=04b74415789baf903f78a2de8e3a904d )
* [俄乌战争主要战役对我军加强实战化军事训练的总体启示 ](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247496084&idx=1&sn=92399d504abab3946f5b13ba02370ff2 )
* [非正规战的大众化:新兴科技与俄乌战争 ](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247496084&idx=3&sn=1694e9c53492eb5b6fb044ceeee2c036 )
* [驾驶舱改装对飞行员工作负荷的影响 ](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247496084&idx=4&sn=0449924cbe7c38479f40244f105c6eb3 )
* [《手搓Java内存马》 ](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247492369&idx=1&sn=6fd15be81542aceb78359fa0c13d0a1b )
* [实战|近期某省级HVV实战回忆录 ](https://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247507282&idx=1&sn=4bbfe80b3f45bc06cf620b7a88498038 )
2025-09-18 09:00:01 +08:00
## 安全分析
(2025-09-18)
2025-09-18 03:00:01 +08:00
本文档包含 AI 对安全相关内容的自动化分析结果。[概览 ](https://blog.897010.xyz/c/today )
### CVE-2025-54253 - Adobe AEM Forms OGNL注入RCE
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-54253 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-17 00:00:00 |
| 最后更新 | 2025-09-17 16:30:45 |
#### 📦 相关仓库
- [CVE-2025-54253-Exploit-Demo ](https://github.com/jm7knz/CVE-2025-54253-Exploit-Demo )
#### 💡 分析概述
该仓库提供了一个针对Adobe AEM Forms on JEE的OGNL注入漏洞(CVE-2025-54253)的模拟PoC演示。 仓库内包含模拟漏洞环境的搭建、PoC脚本、以及缓解措施的指导。 此次更新主要集中在README.md文件的优化, , `/adminui/debug?debug=OGNL:` 端点发送OGNL表达式, , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞类型为Adobe AEM Forms on JEE的OGNL注入 |
| 2 | 攻击者可通过构造恶意OGNL表达式实现远程代码执行 |
| 3 | 该漏洞无需身份验证即可利用,远程可达 |
| 4 | 仓库提供了PoC脚本和详细的复现步骤 |
#### 🛠️ 技术细节
> 漏洞位于Adobe AEM Forms on JEE的`/adminui/debug`调试接口
> 该接口未对用户输入的OGNL表达式进行安全过滤和认证
> 攻击者可构造OGNL表达式,
> 仓库提供了Python脚本,
#### 🎯 受影响组件
```
• Adobe AEM Forms on JEE (< = 6.5.23.0)
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
CVE-2025-54253是一个高危漏洞, , , , ,
< / details >
---
### CVE-2025-0411 - 7-Zip MotW 绕过漏洞
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-0411 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-17 00:00:00 |
| 最后更新 | 2025-09-17 18:18:58 |
#### 📦 相关仓库
- [7-Zip-CVE-2025-0411-POC ](https://github.com/dpextreme/7-Zip-CVE-2025-0411-POC )
#### 💡 分析概述
该仓库提供了CVE-2025-0411漏洞的POC, ( ) , , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞允许绕过7-Zip的MotW保护。 |
| 2 | 攻击者可以利用该漏洞在受害者系统上执行任意代码。 |
| 3 | POC代码已公开,
| 4 | 需要用户交互触发,通过诱导用户打开恶意文件实现攻击。 |
| 5 | 受影响版本为7-Zip 24.09之前的版本。 |
#### 🛠️ 技术细节
> 漏洞成因: , ,
> 利用方法: , , , , ,
> 修复方案:
#### 🎯 受影响组件
```
• 7-Zip file archiver (versions before 24.09)
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞涉及流行的7-Zip软件, ,
< / details >
---
### CVE-2025-21333 - Windows内核vkrnlintvsp.sys溢出
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-21333 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-17 00:00:00 |
| 最后更新 | 2025-09-17 16:44:30 |
#### 📦 相关仓库
- [CVE-2025-21333-POC ](https://github.com/pradip022/CVE-2025-21333-POC )
#### 💡 分析概述
该仓库提供了一个针对Windows 11系统中vkrnlintvsp.sys驱动程序的堆溢出漏洞的PoC。 仓库代码主要实现了一个通过WNF状态数据和I/O环( ) , , , , , , : , , ( ) , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 利用vkrnlintvsp.sys驱动程序中的堆溢出漏洞。 |
| 2 | 通过覆写I/O环缓冲区实现内核任意地址读写。 |
| 3 | 需要Windows Sandbox环境以触发漏洞。 |
| 4 | PoC代码可能不稳定,
#### 🛠️ 技术细节
> 漏洞原理:
> 利用方法: , ,
> 修复方案: ,
#### 🎯 受影响组件
```
• vkrnlintvsp.sys (Windows 11)
• IOP_MC_BUFFER_ENTRY
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
PoC展示了Windows 11内核堆溢出漏洞的利用方法, , ,
< / details >
---
2025-09-18 09:00:01 +08:00
2025-09-18 12:00:01 +08:00
### CVE-2025-31258 - macOS 沙箱逃逸 (部分)
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-31258 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-18 00:00:00 |
| 最后更新 | 2025-09-18 02:42:10 |
#### 📦 相关仓库
- [CVE-2025-31258-PoC ](https://github.com/BODE987/CVE-2025-31258-PoC )
#### 💡 分析概述
该仓库提供了一个针对 macOS 沙箱逃逸漏洞 CVE-2025-31258 的 PoC (Proof of Concept)。仓库包含 Xcode 项目,用于演示如何利用 RemoteViewServices 实现部分沙箱逃逸。代码主要通过调用私有 API PBOXDuplicateRequest 来尝试绕过沙箱限制, ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞利用 RemoteViewServices 实现沙箱逃逸。 |
| 2 | PoC 通过调用私有 API PBOXDuplicateRequest 尝试绕过沙箱。 |
| 3 | 成功利用可能导致对用户文档目录的非授权访问。 |
| 4 | PoC 提供了详细的安装和使用说明,方便复现。 |
#### 🛠️ 技术细节
> 漏洞利用了 macOS 系统中 RemoteViewServices 框架的缺陷。
> PoC 调用了私有 API PBOXDuplicateRequest,
> 攻击者通过构造特定的输入,绕过了沙箱的访问控制机制。
> PoC 演示了如何通过代码实现对用户文档目录的访问。
#### 🎯 受影响组件
```
• macOS RemoteViewServices 框架
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
虽然是部分沙箱逃逸,但利用了 macOS 1day 漏洞,且 PoC 提供了可运行的代码。成功利用可以绕过沙箱限制,访问用户文档目录,具有一定的威胁价值。由于补丁覆盖率低,漏洞具有较高的时效性。
< / details >
---
2025-09-18 09:00:01 +08:00
## 免责声明
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
