2025-09-02 03:00:01 +08:00
|
|
|
|
|
|
|
|
|
|
# 安全资讯日报 2025-09-02
|
|
|
|
|
|
|
|
|
|
|
|
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
|
|
|
|
|
>
|
2025-09-02 15:00:02 +08:00
|
|
|
|
> 更新时间:2025-09-02 14:58:07
|
2025-09-02 03:00:01 +08:00
|
|
|
|
|
|
|
|
|
|
<!-- more -->
|
|
|
|
|
|
|
|
|
|
|
|
## 今日资讯
|
|
|
|
|
|
|
|
|
|
|
|
### 🔍 漏洞分析
|
|
|
|
|
|
|
|
|
|
|
|
* [网络安全漏洞暴露快速修复的五大措施](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652118021&idx=1&sn=398e252067aa969fe970095cff404b02)
|
2025-09-02 06:00:02 +08:00
|
|
|
|
* [php 文件上传不含一句 php 代码 RCE 最新新姿势](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247523458&idx=1&sn=367e069953bfbb44ca7dc6cb63ac6c4c)
|
2025-09-02 09:00:02 +08:00
|
|
|
|
* [UTF-8 Overlong Encoding](https://mp.weixin.qq.com/s?__biz=MzkwMzQyMTg5OA==&mid=2247488526&idx=1&sn=c2dd9d92c956649de5e936daf48b9701)
|
|
|
|
|
|
* [漏洞预警 | 天锐绿盘文档安全管理平台SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494266&idx=2&sn=c54abe97e3f63fd81fbd82faf5a2b729)
|
|
|
|
|
|
* [漏洞预警 | 金和OA SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494266&idx=3&sn=1bdf7dcc134644635041549d009f3009)
|
|
|
|
|
|
* [阅edu证书站的未授权漏洞,忆校园青春](https://mp.weixin.qq.com/s?__biz=MzkxMjg3NzU0Mg==&mid=2247486254&idx=1&sn=993cd82bceba042301a009c28ca2d251)
|
2025-09-02 12:00:01 +08:00
|
|
|
|
* [ruoyi-4.6.0-shiro反序列化漏洞审计练习](https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488549&idx=1&sn=06883888def22bcd171d8a418a6b69ab)
|
|
|
|
|
|
* [工信部:关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示|史上首例:NPM包Nx被投毒,开发人员遭AI软件供应链攻击](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612093&idx=2&sn=048157949447a08bb587d73e5ece1c3c)
|
|
|
|
|
|
* [实战攻防技巧 | Everything后渗透利用](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612093&idx=4&sn=7faadea5df58aca145e5fb513aa048a2)
|
|
|
|
|
|
* [记一次项目中把验证码漏洞从低危变成严重漏洞的方式](https://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247507197&idx=1&sn=c76ac58a20c05609ffb30d6a20b1343c)
|
|
|
|
|
|
* [利用BOF获取记事本内存中的访问令牌](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3NTc1Mg==&mid=2247484473&idx=1&sn=3f568dbf8bc701a6bd5d21b72d629c6a)
|
2025-09-02 15:00:02 +08:00
|
|
|
|
* [0day 预警Atlassian Jira Service Management Cloud 曝出 “一接管任意账户”](https://mp.weixin.qq.com/s?__biz=MzkxNjc0ODA3NQ==&mid=2247484355&idx=1&sn=7f22071a05dc8902d2fe902ff8d027fd)
|
|
|
|
|
|
* [漏洞通告 | 用友U8Cloud 文件上传绕过漏洞](https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507918&idx=1&sn=d9bdcd4b113af5c8981e91d314331898)
|
|
|
|
|
|
* [“postMessage”漏洞](https://mp.weixin.qq.com/s?__biz=MzIzMDM2MjY5NA==&mid=2247484386&idx=1&sn=c5b3c4cf44823948c1ee413a2aee3db3)
|
|
|
|
|
|
* [工具|绕过验证码爆破账号密码](https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247500106&idx=1&sn=b5a1dfadadbe80d5dac0b88abe939ac1)
|
|
|
|
|
|
* [成功复现LaRecipe服务器端模板注入漏洞CVE-2025-53833](https://mp.weixin.qq.com/s?__biz=MzU2NDgzOTQzNw==&mid=2247503587&idx=1&sn=00bf5aa74f5b344c840121521332e376)
|
|
|
|
|
|
* [网络罪犯利用Meta恶意广告向Android用户传播Brokewell病毒](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494680&idx=1&sn=d708b24359cdfcfaa8999954dfe405e7)
|
2025-09-02 03:00:01 +08:00
|
|
|
|
|
|
|
|
|
|
### 🔬 安全研究
|
|
|
|
|
|
|
|
|
|
|
|
* [深入内核交互使用strace分析Android系统调用](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498414&idx=1&sn=317d1dfacb7481e7482572544c3b5ffb)
|
2025-09-02 09:00:02 +08:00
|
|
|
|
* [代码审核Code Review 的真正意义](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655229901&idx=2&sn=4022735bad77aee4ec30a59dd1413351)
|
|
|
|
|
|
* [攻击溯源最高境界:反控攻击者](https://mp.weixin.qq.com/s?__biz=MzU3MDM2NzkwNg==&mid=2247486646&idx=1&sn=284bcae7a83cbbeefc383944b9e727a3)
|
2025-09-02 12:00:01 +08:00
|
|
|
|
* [安恒信息连续5年提供独家技术支持|“天山固网-2025”网络安全技能竞赛总决赛举行](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650632371&idx=2&sn=cba10bcc512771a780050dfa22e07024)
|
|
|
|
|
|
* [国企!四川融信泰网络安全技术有限公司公开招聘网络安全](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506550&idx=3&sn=0e6a70f18af47589d3dda7dfd51afae0)
|
|
|
|
|
|
* [网络安全行业,2025年上半年网络安全上市企业营收和亏损图表分析](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247493509&idx=1&sn=e265577189166e3e9e07894f805ce635)
|
2025-09-02 15:00:02 +08:00
|
|
|
|
* [重磅招聘!大模型安全研究员,base上海别错过](https://mp.weixin.qq.com/s?__biz=MzIzODAwMTYxNQ==&mid=2652145579&idx=1&sn=41bb10d0a81b413a996f9273605bd901)
|
|
|
|
|
|
* [永信至诚获聘“数字深圳联合创新中心”首批成员单位,共建数字城市联合创新机制](https://mp.weixin.qq.com/s?__biz=MzAwNDUyMjk4MQ==&mid=2454831724&idx=1&sn=95df40bd067d46d68457cbb1d358fe5d)
|
|
|
|
|
|
* [现代公有云安全技术体系是如何形成的?](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651138549&idx=1&sn=40f365b9cad9490b307ab262e27a12a1)
|
|
|
|
|
|
* [研究生课程《高等计算机网络》欢迎选课!](https://mp.weixin.qq.com/s?__biz=MzA3MTAwODc0NQ==&mid=2649891458&idx=1&sn=8a441790a29fc70354fd872ae88eb58c)
|
|
|
|
|
|
* [业界动态智能算法安全全国重点实验室2025年度开放课题立项公告](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664996206&idx=3&sn=03c67580270402a31fa2ed8d127a4a16)
|
|
|
|
|
|
* [软件产品开源代码安全评价方法](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290605&idx=1&sn=753cd1ca38cc7cf5275bbf911574dc17)
|
|
|
|
|
|
* [分布式储能运维技术规范](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290605&idx=2&sn=cb40aaa4768513beb949cd695c32111b)
|
|
|
|
|
|
* [政务数据应用场景研究报告(2024)](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290605&idx=7&sn=1ce77236a34f71da706e81daa23dd12b)
|
|
|
|
|
|
* [关于对中启航国际信息技术(北京)有限公司的处罚公告](https://mp.weixin.qq.com/s?__biz=MzI1NzQ0NTMxMQ==&mid=2247490757&idx=2&sn=a92068ff5c27c3fc2a2a8e725226830c)
|
2025-09-02 03:00:01 +08:00
|
|
|
|
|
2025-09-02 06:00:02 +08:00
|
|
|
|
### 🎯 威胁情报
|
|
|
|
|
|
|
|
|
|
|
|
* [0901 一周重点情报汇总|天际友盟情报站](https://mp.weixin.qq.com/s?__biz=MzIwNjQ4OTU3NA==&mid=2247510474&idx=1&sn=81864f498fa636acdf026096a96f7121)
|
2025-09-02 09:00:02 +08:00
|
|
|
|
* [银狐最新攻击样本分析与威胁情报](https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247493337&idx=1&sn=f99246f5a096f9cc5bb881d9e7b3f820)
|
|
|
|
|
|
* [暗网快讯20250902期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513520&idx=2&sn=7bcbc7d85686351f3c036f21db8c8f22)
|
|
|
|
|
|
* [勒索软件全球扩散:云端渗透与美俄主战场浮现](https://mp.weixin.qq.com/s?__biz=MzU3MDM2NzkwNg==&mid=2247486650&idx=2&sn=d5eda31283e9329d030f462f14781fb5)
|
2025-09-02 12:00:01 +08:00
|
|
|
|
* [五角大楼“封杀”微软中国工程师|公安机关依法打击非法破解无人机飞行控制系统黑客违法犯罪](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612093&idx=1&sn=bb7fd415af4df252f6df1e8a0b55a230)
|
|
|
|
|
|
* [修改Dcsync ACL攻击](https://mp.weixin.qq.com/s?__biz=MzI2NDQyNzg1OA==&mid=2247494211&idx=1&sn=9e9b8aa35b5ad0b0648addc912d6ac07)
|
|
|
|
|
|
* [针对 Salesloft Drift 的供应链攻击袭击了网络安全公司 Zscaler](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796200&idx=2&sn=0e0b2dd85f2148441a3328141294b063)
|
|
|
|
|
|
* [骗子利用 Meta 恶意广告,通过 Brokewell 木马攻击安卓用户](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796200&idx=3&sn=cc63f2631a8a3b43bd443c422bdd3445)
|
|
|
|
|
|
* [活跃于东南亚地区,尤其以马来西亚为中心的黑客组织 Tengkorak Cyber Crew](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247486491&idx=1&sn=71329d2dbb2b2e670b556d6f1475fca7)
|
2025-09-02 15:00:02 +08:00
|
|
|
|
* [聚焦数字经济发展,上海合作组织成员国元首理事会发布联合声明!](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247519855&idx=1&sn=7a86a6026c5f22fafc773534e08cc6ca)
|
|
|
|
|
|
* [学会这些工具,你也能成为一名黑客!](https://mp.weixin.qq.com/s?__biz=MzkyODk0MDY5OA==&mid=2247486042&idx=1&sn=db0e2cb54effcd4b69e9938e5831dd5c)
|
|
|
|
|
|
* [解锁AI诈骗、远程盗刷、共享充电宝泄密等攻击模式,来FightFraudCon2025!](https://mp.weixin.qq.com/s?__biz=MzI3NDY3NDUxNg==&mid=2247501406&idx=1&sn=98d53e8308e8af2228e304c2e8fcec3d)
|
|
|
|
|
|
* [为什么 Windows 杀毒软件会把 Linux ISO 当病毒,这样搞定](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484817&idx=1&sn=9f836d5cafb470342905a18e38d9b0a4)
|
|
|
|
|
|
* [冯德莱恩座机遭GPS干扰攻击,靠纸质地图导航降落](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504018&idx=1&sn=7bc6bb4f87456d1e47eccc8f475fa8fe)
|
|
|
|
|
|
* [Zscaler遭Salesloft Drift供应链攻击导致客户信息泄露](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494680&idx=2&sn=f4608f2486136cd8e35735264f19d2e1)
|
|
|
|
|
|
* [朝鲜APT37组织在针对学术机构的新钓鱼活动中部署RokRAT恶意软件](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494680&idx=3&sn=1208608179755dc6b73a1a27e2a0fb5b)
|
|
|
|
|
|
* [美国政府一核心部门24名IT职员因攻击事件响应不力被集体解雇;微软签名驱动滥用或成为APT攻击的关键突破口 | 牛览](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651138549&idx=2&sn=d0d8e229eeedcfd1cd0e9b00f84015a4)
|
|
|
|
|
|
* [警惕!朝鲜黑客把GitHub变成“间谍工具”,多国使馆中招](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486653&idx=1&sn=bdd667d738e94cd3d30abeb2bb981e7f)
|
2025-09-02 06:00:02 +08:00
|
|
|
|
|
2025-09-02 03:00:01 +08:00
|
|
|
|
### 🛠️ 安全工具
|
|
|
|
|
|
|
|
|
|
|
|
* [不会写代码,却能拥有自己的渗透工具?490+人已经实现了](https://mp.weixin.qq.com/s?__biz=MzkzMzE5OTQzMA==&mid=2247488631&idx=1&sn=bfb8b29ec126428413e2bfc9d55ce5a4)
|
|
|
|
|
|
* [隐卫 Pro 安全扫描器:Linux系统安全检查工具](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487841&idx=1&sn=5e1dad38882a22b13092ba3fad72f096)
|
|
|
|
|
|
* [推荐两个刚写的工具](https://mp.weixin.qq.com/s?__biz=Mzk0NDI2MTQzMw==&mid=2247484729&idx=1&sn=8cd7d727670c11866020968df93a214f)
|
2025-09-02 06:00:02 +08:00
|
|
|
|
* [Frida 多版本管理与一键部署](https://mp.weixin.qq.com/s?__biz=Mzg4Njk1NDg5NQ==&mid=2247483930&idx=1&sn=da818cfbb9bf1f3d2f87a4d954aaf909)
|
|
|
|
|
|
* [工具推荐 | 自动化资产测绘/漏洞扫描工具](https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247495768&idx=1&sn=9b347efee1bcb5502f16107f296d6ae4)
|
|
|
|
|
|
* [推荐一个渗透测试报告编写平台](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247574736&idx=1&sn=dac0517dbb00d19d09eae26148eddff5)
|
2025-09-02 09:00:02 +08:00
|
|
|
|
* [HackBrowserData浏览器数据解密提取工具](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491264&idx=1&sn=84028f07222c08b0efff2cfb1d85f275)
|
|
|
|
|
|
* [CVE Push Service | 高危漏洞实时情报自动化推送工具](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247495084&idx=1&sn=b70a7677a5a4e9261f845ddcea53a261)
|
|
|
|
|
|
* [工具推荐自动化反编译小程序的工具](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247488702&idx=1&sn=0beedbdf8e0e839b9e6e64b22ebcbcb0)
|
|
|
|
|
|
* [工具 | YonYouNCPocTool](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494266&idx=4&sn=b257fc340fbe28e13b3d81be325d1b85)
|
|
|
|
|
|
* [懒人福音:全自动部署红队、蓝队环境只需一条命令!](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485445&idx=1&sn=4dd154df3fd1a039d71c7645df7504b2)
|
2025-09-02 12:00:01 +08:00
|
|
|
|
* [漏洞扫描工具AWVS介绍及安装破解教程(非常详细)从零基础入门到精通,看完这一篇就够了](https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247487040&idx=1&sn=176b86e3cb5affc61179a3c09ed02268)
|
|
|
|
|
|
* [工具分享篇:MobSF 移动安全框架:一站式移动应用安全检测与分析平台](https://mp.weixin.qq.com/s?__biz=Mzk4ODk4NDEyOA==&mid=2247484177&idx=1&sn=639e0e9e566c2445b61f77107903819e)
|
|
|
|
|
|
* [u200b重磅!6项AI生成内容标识安全指南发布,涵盖文本、图片、音视频标识及检测](https://mp.weixin.qq.com/s?__biz=MzkxNjU2NjY5MQ==&mid=2247516391&idx=2&sn=f42503b8a3b3b3a9b32105af32fecee9)
|
|
|
|
|
|
* [零成本搭建开源主机入侵检测系统](https://mp.weixin.qq.com/s?__biz=MzU2MzY1NjU3Ng==&mid=2247486007&idx=1&sn=e609531d0ba802f1a48dbf8ef71b5567)
|
2025-09-02 15:00:02 +08:00
|
|
|
|
* [招聘 | 渗透测试工程师 电力驻场](https://mp.weixin.qq.com/s?__biz=Mzg5MDY2MTUyMA==&mid=2247491919&idx=1&sn=d721ae10055c5b7d2553599d22b57679)
|
|
|
|
|
|
* [渗透利器 | 一款New自动化加解密Tools(附下载)](https://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247501519&idx=1&sn=2584f49ec1f41d523f80ce34e0c2370c)
|
|
|
|
|
|
* [UP主速张Lv6 签到神器BiliBiliToolPro 3.3.0](https://mp.weixin.qq.com/s?__biz=MzkxMzIwNTY1OA==&mid=2247513942&idx=1&sn=5a5c40a512f2793f9507309b4581afde)
|
2025-09-02 06:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 📚 最佳实践
|
|
|
|
|
|
|
|
|
|
|
|
* [奇安信内部《HW之红蓝队防御体系构建笔记,真香!(附PDF免费领取)](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247574736&idx=2&sn=70d3cf1b3ca60a54e2f4c18c3e8eaa48)
|
2025-09-02 09:00:02 +08:00
|
|
|
|
* [漏洞扫描工具 Nessus 部署与操作指南](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290594&idx=1&sn=540e2204db7baafba095ffc4c9ddfc05)
|
|
|
|
|
|
* [一体化政务大数据体系建设实践指南](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290594&idx=4&sn=c9dcf3dc1eda32e87ebab18e55e4a74e)
|
|
|
|
|
|
* [企业级跨境访问:从Squid到云间高速完全攻略](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458861297&idx=1&sn=2da91885a53829e503c13edf695147ff)
|
2025-09-02 15:00:02 +08:00
|
|
|
|
* [倒计时一天!“浦江护航”上海市电信和互联网行业出海实践论坛(暨“浦江护航”专项行动第四期公益培训)](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247519855&idx=2&sn=401f071b07d4bf662aaa6c9e5710adbf)
|
|
|
|
|
|
* [灵洞Ai.Vul典型应用场景及高效应对策略——资产管理的核心能力构建](https://mp.weixin.qq.com/s?__biz=MzI1Njc5NTY1MQ==&mid=2247501434&idx=1&sn=5284c01335599be4a98f1f5f6d8aaebc)
|
|
|
|
|
|
* [从《论持久战》看网络安全建设](https://mp.weixin.qq.com/s?__biz=MzI2MzM0NjcxNw==&mid=2247485649&idx=1&sn=0eee1e8bc636a6478a77162b1a9393ce)
|
|
|
|
|
|
* [紧急提醒:9月5日截止!免费学 PRINCE2 项目管理课程+返现+推荐礼](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247524889&idx=1&sn=fded1c8a71287e32189b439921fd83d9)
|
|
|
|
|
|
* [告别环境混乱:一站式搞定 Java 多版本配置与自由切换](https://mp.weixin.qq.com/s?__biz=Mzk0ODY1NzEwMA==&mid=2247492663&idx=1&sn=77b50871c536360905af7b9b7d76b844)
|
|
|
|
|
|
* [主动实时机器人拦截与管理(一)](https://mp.weixin.qq.com/s?__biz=MjM5ODE0Njk2Nw==&mid=2653021652&idx=1&sn=04be3ad60a09a4d16bcc7823953eced0)
|
|
|
|
|
|
* [山石网科中标|牧原股份数据中心安全防护项目](https://mp.weixin.qq.com/s?__biz=MzAxMDE4MTAzMQ==&mid=2661302510&idx=1&sn=1941a023d16987f33f40225b0c1fe31a)
|
|
|
|
|
|
* [一整套免费网络安全防护方案](https://mp.weixin.qq.com/s?__biz=MzA3MTUxNzQxMQ==&mid=2453886205&idx=1&sn=fd3f5cd2312923628a9e307e7e934cd1)
|
|
|
|
|
|
* [预告 | 2025国家网络安全宣传周·政务信息系统安全管理与实践分论坛](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664996206&idx=1&sn=7d1b15602cab7fb5b728862dc444fd90)
|
|
|
|
|
|
* [2024数字政府建设风向指数报告](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290605&idx=5&sn=304a748656c9c4afb0627079c9e7dded)
|
|
|
|
|
|
* [数字政府建设与发展白皮书(2024)](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290605&idx=8&sn=f06b54e1848e84268914b1a5df7ff6ae)
|
|
|
|
|
|
* [关于CISP教学管理的公告](https://mp.weixin.qq.com/s?__biz=MzI1NzQ0NTMxMQ==&mid=2247490757&idx=1&sn=4759ef8d4f8d0c6870819dbfae654ebd)
|
2025-09-02 06:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 🍉 吃瓜新闻
|
|
|
|
|
|
|
|
|
|
|
|
* [Salesloft 遭黑客入侵,窃取了 OAuth 令牌用于 Salesforce 数据窃取攻击](https://mp.weixin.qq.com/s?__biz=Mzg3ODY0NTczMA==&mid=2247493531&idx=1&sn=ba7180833a4b7748db4c5d2f813f09b2)
|
|
|
|
|
|
* [胡忠雄王宏率队参观2025数博会靖安科技展台](https://mp.weixin.qq.com/s?__biz=Mzk0NjIzOTgzNw==&mid=2247500390&idx=1&sn=dae245945c83ae6e8d4582c4d882714b)
|
2025-09-02 09:00:02 +08:00
|
|
|
|
* [网络安全行业到底如何?未来新时代将会扮演什么样的角色?](https://mp.weixin.qq.com/s?__biz=Mzk1NzIyODg2OQ==&mid=2247485093&idx=1&sn=2f593f9af0205d3ea14a130b312f48db)
|
|
|
|
|
|
* [2024联合国电子政务调查报告](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290594&idx=3&sn=2368c1bca6d0c85adee41671c77d728b)
|
|
|
|
|
|
* [揭开全链条网络卖淫案的黑幕](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247517772&idx=1&sn=06f30465066f5a8db6c4f4a213287b57)
|
|
|
|
|
|
* [网安巨头Zscaler确认数据泄露,未能防范Salesloft Drift供应链攻击](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513520&idx=1&sn=777129a672fe715d690413114d19bcd8)
|
|
|
|
|
|
* [5th域安全微讯早报20250902210期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513520&idx=3&sn=7f72a5136f42c23c07cb23babb31dc1e)
|
|
|
|
|
|
* [公安部公布3起非法破解无人机飞行控制系统 黑客违法犯罪典型案例](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498718&idx=1&sn=2c1bb96a9476d7eecb3f9f5fe70523a8)
|
|
|
|
|
|
* [特斯拉致命车祸关键数据“消失”之谜:黑客在星巴克解锁亿元赔偿案证据](https://mp.weixin.qq.com/s?__biz=MzU3MDM2NzkwNg==&mid=2247486650&idx=1&sn=f0b4e27d94221a5eae7bf6a2b1a4b20b)
|
|
|
|
|
|
* [喜报! 炼石荣膺2025中国网络安全100强](https://mp.weixin.qq.com/s?__biz=MzkyNzE5MDUzMw==&mid=2247578652&idx=1&sn=037f49e5966c28fa1347259c93d7c6dc)
|
2025-09-02 12:00:01 +08:00
|
|
|
|
* [低级错误引发严重数据泄露事故,知名运营商被罚近7亿元 | 企业级大模型市场,阿里通义份额第一!](https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248395&idx=1&sn=d0055a38daf352ff00cbd5b53b97d835)
|
|
|
|
|
|
* [遥感×考古,OpenAI挑战赛冠军作品:AI解析卫星影像与LiDAR数据,自动发现亚马逊历史遗址](https://mp.weixin.qq.com/s?__biz=MzI2MDIyOTMyOA==&mid=2247488169&idx=1&sn=c24503ed9c04e7443f04bb9a9541a662)
|
2025-09-02 15:00:02 +08:00
|
|
|
|
* [数据泄露警报培训平台用户遭精准收割!\"退款邮件→投资陷阱\"诈骗链条全解密](https://mp.weixin.qq.com/s?__biz=Mzg3NTEyMzU4OA==&mid=2247513666&idx=1&sn=ce293685d03d2d3b9519424ac3d25d7a)
|
|
|
|
|
|
* [云安全巨头发生大规模数据泄露](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504018&idx=2&sn=eec947558abadb9d89aa1a864b013f49)
|
2025-09-02 03:00:01 +08:00
|
|
|
|
|
|
|
|
|
|
### 📌 其他
|
|
|
|
|
|
|
|
|
|
|
|
* [二开 jeecg 源码已放 github](https://mp.weixin.qq.com/s?__biz=MzU3MDg2NDI4OA==&mid=2247491388&idx=1&sn=7597b72a9dacb72b617c61a61a624684)
|
|
|
|
|
|
* [堪萨斯州立大学 | 陈明明课题组PhD招生(网络与系统安全方向,2026 Spring/Fall)](https://mp.weixin.qq.com/s?__biz=MzU5MTM5MTQ2MA==&mid=2247493715&idx=1&sn=61ec4cbcf898fbf8f0dc41e3954eaef8)
|
|
|
|
|
|
* [有趣的逻辑缺陷到后台登录](https://mp.weixin.qq.com/s?__biz=Mzg2MjU2MjY4Mw==&mid=2247485175&idx=1&sn=2067737cbf9a103e8d01a5bc9a8f7e60)
|
|
|
|
|
|
* [掉电事故中VMware](https://mp.weixin.qq.com/s?__biz=MzUyOTkzMjk1Ng==&mid=2247486389&idx=1&sn=27e5489e4a4c3fc27051da6a79cc2dde)
|
|
|
|
|
|
* [老外们开始互砍了](https://mp.weixin.qq.com/s?__biz=MzU2MDYxNDQ4Ng==&mid=2247484533&idx=1&sn=624fb880d70238565205fda04aea3b05)
|
|
|
|
|
|
* [挣钱不寒碜 | 被关小黑屋了很难受,那就讲一下能挣奶粉钱的私活经验吧](https://mp.weixin.qq.com/s?__biz=MzkyMzY0MTk2OA==&mid=2247486682&idx=1&sn=d68424f78014084904610e4b51004f38)
|
|
|
|
|
|
* [分享图片](https://mp.weixin.qq.com/s?__biz=MzI3Njc1MjcxMg==&mid=2247496250&idx=1&sn=240cb62f2c40dd79ec5b8cc1343b7ca0)
|
2025-09-02 06:00:02 +08:00
|
|
|
|
* [最近Gemini生图挺猛啊,来试试吧!](https://mp.weixin.qq.com/s?__biz=MzU1NDg4MjY1Mg==&mid=2247488724&idx=1&sn=d7f301a2ce9d1229aede8f72db2835c5)
|
|
|
|
|
|
* [机械工业数字化转型不是“选择题”而是“生存题”](https://mp.weixin.qq.com/s?__biz=MzAwNTc0ODM3Nw==&mid=2247489963&idx=1&sn=6ce972b7648e8c5d09c04981037af66c)
|
2025-09-02 09:00:02 +08:00
|
|
|
|
* [美国商船队学院在印太战略中的关键作用](https://mp.weixin.qq.com/s?__biz=MzkwNzM0NzA5MA==&mid=2247511070&idx=1&sn=c2178faaf900709996803fb10f4f5f03)
|
|
|
|
|
|
* [一张照片暴露你的全部行踪!AI如何通过朋友圈追踪你的位置?](https://mp.weixin.qq.com/s?__biz=MzkxMDc1NzU1Ng==&mid=2247484184&idx=1&sn=1ddd949314277a5233edde629e83cc46)
|
|
|
|
|
|
* [2026合作伙伴巡礼弘连电子数据取证:全流程智能化解决方案](https://mp.weixin.qq.com/s?__biz=MzAwMTMzMDUwNg==&mid=2650889682&idx=1&sn=dbc88dd08a1d9176f8d6da0ae7539f97)
|
|
|
|
|
|
* [强烈推荐一个“可捞偏门但不违法”的副业(40K+)](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247527163&idx=1&sn=cbb5d8a1c67c8a97abe6875f2f179e24)
|
|
|
|
|
|
* [API安全学习笔记](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290594&idx=2&sn=7221a7ce576a668130b0923b518257fa)
|
|
|
|
|
|
* [AI+驱动政务热线发展研究报告(2025)](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290594&idx=5&sn=b44434938b0d0a6f9b72f17005aeb80d)
|
|
|
|
|
|
* [数字政府建设发展研究报告(2024年)](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290594&idx=6&sn=cfeef9b19ddeddc7da2bf736ad4ae836)
|
|
|
|
|
|
* [政务服务大厅建设和发展研究报告](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290594&idx=7&sn=0a2a5ca766a2720597d942cd931bce33)
|
|
|
|
|
|
* [数字政府白皮书(2024版)](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290594&idx=8&sn=40e304688752a0df0a61ea15a5c01c3a)
|
|
|
|
|
|
* [下一代航空武器的发展趋势——定向能武器(1.3万字干货)](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247495736&idx=1&sn=4809597c86706a49ac220778c5dd28d8)
|
|
|
|
|
|
* [释放美国军用无人机主导地位:美国可从乌克兰借鉴的经验(2.7万字干货)](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247495736&idx=2&sn=15687097fabea3e52201c33207428bd9)
|
|
|
|
|
|
* [乌克兰如何围绕商业技术重建其军事采购系统(1万字干货)](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247495736&idx=3&sn=5d15b0e8b8049e2d20716539c1358728)
|
|
|
|
|
|
* [2025适合网安人的速成加解密逆向教程](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485445&idx=2&sn=e746282c6f7ded6f2706fe6163561a0d)
|
|
|
|
|
|
* [攻防演练 · 一起学习一起成长](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485445&idx=3&sn=eb28ab9c7d90d8a06f7dad06bea6e7a5)
|
|
|
|
|
|
* [开学季 | 同学,网络安全知识了解一下!](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247491701&idx=1&sn=3ea7a25643fffb0410547c9cfc42d947)
|
|
|
|
|
|
* [传统BI已死,AI智能体袭来?](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655229901&idx=1&sn=efe81142f6dc5db82ca2fb47189c0111)
|
2025-09-02 12:00:01 +08:00
|
|
|
|
* [为什么熊猫烧香,令人闻风丧胆?](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247499253&idx=1&sn=802df9afe62a39fc09e9be180811ded0)
|
|
|
|
|
|
* [资产治理体系v6,重新认识资产](https://mp.weixin.qq.com/s?__biz=MzAwNTAxMjUwNw==&mid=2650278924&idx=1&sn=cab1da8a08aa9ea9f4b5120c78d786ac)
|
|
|
|
|
|
* [卫星互联网“加速”,安全多重要?该怎么做?](https://mp.weixin.qq.com/s?__biz=MzAwNTAxMjUwNw==&mid=2650278924&idx=2&sn=978117218b56d15b8ca1cdf85d0ad0c1)
|
|
|
|
|
|
* [网络侦查里那套\"藏猫猫\"手艺](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247517811&idx=1&sn=ea97e54de2f660f13a351a925bcaef66)
|
|
|
|
|
|
* [《人工智能生成合成内容标识办法》今日正式实施,AI生成合成内容必须添加标识](https://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652252466&idx=1&sn=6e1abeef4d7b5db3ff3ed6de5111f832)
|
|
|
|
|
|
* [PVE 使用基础](https://mp.weixin.qq.com/s?__biz=Mzk0MTI4NTIzNQ==&mid=2247494869&idx=1&sn=d696935b8687033e5d2c769d73912077)
|
|
|
|
|
|
* [蝉联!中孚信息再登2025年中国网络安全市场100强榜单](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247511728&idx=1&sn=d12113043088d6eff59a1b2e736700dd)
|
|
|
|
|
|
* [如何用FOFA狩猎僵尸网络](https://mp.weixin.qq.com/s?__biz=MzkyNzIwMzY4OQ==&mid=2247490052&idx=1&sn=85e2ff73713570cc89a584932b31b08c)
|
|
|
|
|
|
* [南京照相馆:以德报怨,何以报德](https://mp.weixin.qq.com/s?__biz=MzkwMzI1ODUwNA==&mid=2247488192&idx=1&sn=10b46859800a156916f721e7fd122e98)
|
|
|
|
|
|
* [讨伐!抄袭者](https://mp.weixin.qq.com/s?__biz=MzkzNzY3ODk4MQ==&mid=2247484336&idx=1&sn=7d6599f8e6ce519ceb182ad13448ee95)
|
|
|
|
|
|
* [新华社:九三阅兵安排(详细版)](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652118029&idx=1&sn=62b9eb616d31e5e38519dc4b214a5a01)
|
|
|
|
|
|
* [狼行千里吃肉,AI行千里该“吃”些什么?](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612093&idx=3&sn=f9bfd156ee258ab51ca6f7ae9e28ae2d)
|
|
|
|
|
|
* [九月新学季开启,这款软件新版本驾到!](https://mp.weixin.qq.com/s?__biz=MzI2MjcwMTgwOQ==&mid=2247492594&idx=1&sn=3261e11224cef6bc5ddd49cbb4612541)
|
|
|
|
|
|
* [〖 招募创始共建者 剩余45〗:好靶场「极客先锋」计划启动,寻找50位首批同行人](https://mp.weixin.qq.com/s?__biz=Mzg4MDg5NzAxMQ==&mid=2247486049&idx=1&sn=3145e7a2b7836b677199376b2466f594)
|
|
|
|
|
|
* [深度解读|国务院《关于深入实施“人工智能+”行动的意见》](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650632371&idx=1&sn=4b1f066a4ea1afe339d3130b85c93068)
|
|
|
|
|
|
* [网络安全软件库大合集](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506550&idx=1&sn=608f3624ea12791d16ca4e8705c4d126)
|
|
|
|
|
|
* [浦发银行总行招聘网络安全岗](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506550&idx=2&sn=5ead177827bf92f54ca54529e21f93ff)
|
|
|
|
|
|
* [正版everything安装助手](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247492149&idx=1&sn=22ac3730889661c79c85c6792f487034)
|
|
|
|
|
|
* [微软员工确认 Windows 11 可能永远不会修复一个关键网络功能](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484813&idx=1&sn=212ff537b89c194b9e2f3ade9b155868)
|
|
|
|
|
|
* [从银行流水中深挖违纪线索](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247517806&idx=1&sn=4cb0a33e90d1a217b52105904c73d4ff)
|
|
|
|
|
|
* [如何自信的挖掘EDUSRC、CNVD](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247491717&idx=1&sn=55fbc56e0954a1dbf6735bda1ae9b229)
|
|
|
|
|
|
* [某集团子域安全缺陷引发的全域沦陷](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247491717&idx=2&sn=187e5a17288900561bf1d672580550af)
|
|
|
|
|
|
* [刷新光量子计算世界纪录!碾压美国最强超算,九章四号来了!](https://mp.weixin.qq.com/s?__biz=MzkxMTYzMjIwNQ==&mid=2247498173&idx=1&sn=44d9e5ddf619825c792b8a00dc81c9ed)
|
|
|
|
|
|
* [《零信任发展洞察报告(2025年)》访谈邀约](https://mp.weixin.qq.com/s?__biz=Mzk0MjM1MDg2Mg==&mid=2247507491&idx=1&sn=733a0d48351045046bf7a3b2ee1a2af9)
|
|
|
|
|
|
* [关于筹备“中关村华安关键信息基础设施安全保护联盟信创专业委员会”的通知](https://mp.weixin.qq.com/s?__biz=MzkxNjU2NjY5MQ==&mid=2247516391&idx=1&sn=06dc7e480129505c9d2e2dffd1037ae5)
|
2025-09-02 15:00:02 +08:00
|
|
|
|
* [Content-Encoding 妙用绕waf](https://mp.weixin.qq.com/s?__biz=MzkwODI1ODgzOA==&mid=2247507203&idx=1&sn=38539407fb23fdc14479a5d486e5dbeb)
|
|
|
|
|
|
* [2025智能汽车行业车载SOC芯片深度报告:智能汽车引领进化,SOC芯片加速国产化](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247520452&idx=1&sn=98304b00b47a9c2ba20aad8974dd46c2)
|
|
|
|
|
|
* [写文时会遇到的换位思考](https://mp.weixin.qq.com/s?__biz=MzUyMTUwMzI3Ng==&mid=2247485687&idx=1&sn=00c125887b93b58de6e1d9862de82848)
|
|
|
|
|
|
* [链式未授权到任意用户登录拿下证书站](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247551645&idx=1&sn=188c9cfac5bd53daacef7ec2e50877a5)
|
|
|
|
|
|
* [学生专属福利!课程优惠力度拉满!!!](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247551645&idx=2&sn=2faab5c86c465c4cae15a0ec2f7b92c8)
|
|
|
|
|
|
* [天融信携手邵阳职院共建实训中心,赋能区域人才培养与网安产业发展](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650974035&idx=1&sn=972fbc39b458296b917f5d8a4c4f9958)
|
|
|
|
|
|
* [青春无畏,逐梦湾区丨2025湾区杯网络安全大赛即将开赛!](https://mp.weixin.qq.com/s?__biz=MzA4Mjk5NjU3MA==&mid=2455489960&idx=1&sn=d910ef289720a125a99a7ceb47736cd5)
|
|
|
|
|
|
* [最后24小时!第三届“陇剑杯”网络安全大赛报名即将截止](https://mp.weixin.qq.com/s?__biz=MzA4Mjk5NjU3MA==&mid=2455489960&idx=2&sn=8ee1c8635bab02be01492180b70ff5ab)
|
|
|
|
|
|
* [LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.3](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247496301&idx=1&sn=357ed7b7b9ba425dafbbbe0b1f686707)
|
|
|
|
|
|
* [喜报!团队获批4项国家自然科学基金](https://mp.weixin.qq.com/s?__biz=MzI1MTQwMjYwNA==&mid=2247502400&idx=1&sn=7a77a885fef7aef417cb4e7615842f1e)
|
|
|
|
|
|
* [投资人速览|Z DemoDay2nd 24家路演项目详情列表及对接方式](https://mp.weixin.qq.com/s?__biz=MzkyMDU5NzQ2Mg==&mid=2247489034&idx=1&sn=ec00f6ba0ea7620802cda55dd589bfcf)
|
|
|
|
|
|
* [Linux 文件权限:你能看懂这些“隐藏风险”吗?](https://mp.weixin.qq.com/s?__biz=MzI5MjY4MTMyMQ==&mid=2247492385&idx=1&sn=9b264dfcdd15d714b56bb84195566c81)
|
|
|
|
|
|
* [一文了解如何无限制使用网安模型](https://mp.weixin.qq.com/s?__biz=MzkzNDQ0MDcxMw==&mid=2247488203&idx=1&sn=16310b835c3299f2aecdad37953609b8)
|
|
|
|
|
|
* [自动驾驶嵌入式修炼秘籍:理想L9自动驾驶域控制器拆解](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484811&idx=1&sn=3525f19148e9a7b96490ea61c8791d68)
|
|
|
|
|
|
* [OSCE³ 之 OSWE 训练营,实战抢位,9月6日开营](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247524889&idx=2&sn=af234153137661e1ac4eabaec83eeb6d)
|
|
|
|
|
|
* [巴尔的摩市遭诈骗分子窃取超150万美元资金](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494680&idx=4&sn=c6a9eca4e7d65a0e28cb676ce2e5579f)
|
|
|
|
|
|
* [9月开班计划 信息安全资质证书](https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247522573&idx=2&sn=250e2b018e09ed1840ee7f53a3f581e5)
|
|
|
|
|
|
* [倒计时 3 天!奇安盘古渠道沙龙暨盘古石取证能力开放日即将启幕](https://mp.weixin.qq.com/s?__biz=Mzg3MjE1NjQ0NA==&mid=2247514716&idx=1&sn=24fe4c3b8aded12245116ca682d64627)
|
|
|
|
|
|
* [专家观点郑南宁:推进“人工智能+”稳定发展](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664996206&idx=2&sn=e59d3d5b737adb691ad97116241c643f)
|
|
|
|
|
|
* [数字政府解决方案.pptx](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290605&idx=3&sn=9a45442d840b582d1ae72e80688a250c)
|
|
|
|
|
|
* [2024年网上政府创新发展报告](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290605&idx=6&sn=68232c97e14713dc1e8ccae3cb47f81b)
|
2025-09-02 03:00:01 +08:00
|
|
|
|
|
|
|
|
|
|
## 安全分析
|
2025-09-02 09:00:02 +08:00
|
|
|
|
(2025-09-02)
|
2025-09-02 03:00:01 +08:00
|
|
|
|
|
2025-09-02 09:00:02 +08:00
|
|
|
|
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
|
2025-09-02 03:00:01 +08:00
|
|
|
|
|
|
|
|
|
|
|
2025-09-02 09:00:02 +08:00
|
|
|
|
### CyberSec - 安全工具速查表更新
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [CyberSec](https://github.com/ChrisGiggleman/CyberSec) |
|
|
|
|
|
|
| 风险等级 | `LOW` |
|
|
|
|
|
|
| 安全类型 | `防护工具` |
|
|
|
|
|
|
| 更新类型 | `GENERAL_UPDATE` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **5**
|
|
|
|
|
|
- 变更文件数: **5**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库是一个安全工具和笔记的集合,此次更新增加了三个速查表文件:Censys_CheatSheet.md, Recon_NG_CheatSheet.md 和 Maltego_CheatSheet.md。 Censys速查表提供了 Censys 的安装、配置、Web界面搜索、命令行使用和 Python API 使用的快速参考。Recon-NG速查表介绍了 Recon-NG 的安装、启动、基本命令、常用模块的使用方法。 Maltego速查表介绍了 Maltego 的安装、使用入门、基本工作流程。整体更新提升了对渗透测试工具的使用效率,方便安全人员快速上手和查阅。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 新增了Censys、Recon-NG和Maltego的速查表,方便快速查阅。 |
|
|
|
|
|
|
| 2 | Censys速查表涵盖了安装、Web界面、CLI 和 Python API 的使用方法。 |
|
|
|
|
|
|
| 3 | Recon-NG速查表提供了框架的基本操作和常用模块的指引。 |
|
|
|
|
|
|
| 4 | Maltego速查表介绍了数据挖掘和关联分析工具的基本使用。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> Censys速查表: 提供了Censys的安装命令,Web搜索示例,CLI搜索命令,和Python API调用示例。
|
|
|
|
|
|
|
|
|
|
|
|
> Recon-NG速查表:提供了Recon-NG的安装方法,启动命令,常用命令,和模块加载及使用的示例。
|
|
|
|
|
|
|
|
|
|
|
|
> Maltego速查表:提供了Maltego的安装指引,基本概念介绍,和工作流程的示例。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Censys (Python API Client)
|
|
|
|
|
|
• Recon-NG (渗透测试框架)
|
|
|
|
|
|
• Maltego (数据挖掘和关联分析工具)
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
此次更新添加了多个常用安全工具的速查表,为安全人员提供了快速查阅和使用的便利,有助于提高工作效率。虽然不是突破性更新,但对安全工作具有实用价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### free-proxy-db - 免费代理数据库更新
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [free-proxy-db](https://github.com/LoneKingCode/free-proxy-db) |
|
|
|
|
|
|
| 风险等级 | `LOW` |
|
|
|
|
|
|
| 安全类型 | `无` |
|
|
|
|
|
|
| 更新类型 | `GENERAL_UPDATE` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **4**
|
|
|
|
|
|
- 变更文件数: **36**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
LoneKingCode/free-proxy-db是一个提供免费代理IP的数据库,包含HTTP, SOCKS4, SOCKS5, V2Ray, SSR, SS, MTProto等多种类型的代理,并附带代理检测、端口检测、IP检测和Web爬虫等工具。本次更新主要内容是更新代理列表,通过对proxies/all.json、proxies/all.txt、proxies/http.json、proxies/http.txt、proxies/mtproto.json、proxies/mtproto.txt、proxies/socks4.json、proxies/socks4.txt、proxies/socks5.json、proxies/socks5.txt文件的修改,移除了部分失效的代理,增加了新的代理,从而保证代理的可用性。没有发现任何安全相关的漏洞。因此,此次更新主要是对现有功能的维护性更新,提升代理可用性。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 更新了多种代理类型,包括HTTP, SOCKS4, SOCKS5, MTProto等, 增加了代理池的规模。 |
|
|
|
|
|
|
| 2 | 移除了失效的代理,提升了代理的可用性。 |
|
|
|
|
|
|
| 3 | 更新未涉及代码逻辑修改,不会引入新的安全风险。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 更新涉及的文件包括proxies/all.json、proxies/all.txt、proxies/http.json、proxies/http.txt、proxies/mtproto.json、proxies/mtproto.txt、proxies/socks4.json、proxies/socks4.txt、proxies/socks5.json、proxies/socks5.txt。
|
|
|
|
|
|
|
|
|
|
|
|
> 更新主要内容是增删代理IP地址和端口信息,以及MTProto代理的服务器和密钥信息。
|
|
|
|
|
|
|
|
|
|
|
|
> 未涉及代码逻辑改动,仅是数据更新。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• HTTP 代理
|
|
|
|
|
|
• SOCKS4 代理
|
|
|
|
|
|
• SOCKS5 代理
|
|
|
|
|
|
• MTProto 代理
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
本次更新维护了代理数据库的可用性,对需要使用代理的用户来说,提高了便利性。但未发现新的功能或安全增强,价值有限。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-09-02 12:00:01 +08:00
|
|
|
|
### GarudRecon - 资产发现与漏洞扫描工具
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [GarudRecon](https://github.com/rix4uni/GarudRecon) |
|
|
|
|
|
|
| 风险等级 | `MEDIUM` |
|
|
|
|
|
|
| 安全类型 | `漏洞利用` |
|
|
|
|
|
|
| 更新类型 | `GENERAL_UPDATE` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **5**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
GarudRecon是一款自动化侦察工具,利用开源工具进行资产发现和漏洞扫描,支持XSS、SQLi、LFI、RCE、IIS、Open Redirect、Swagger UI、.git等。本次更新为安装相关更新,可能包含依赖项、配置文件的修改等,具体细节无法确定。根据提供的更新历史,更新内容可能侧重于安装流程的优化和配置调整,并不能直接判断是否包含RCE相关的改进或修复,因此需要进一步分析代码才能确定。针对RCE漏洞,该工具可以用于探测潜在的RCE漏洞,例如命令注入等,从而帮助安全人员发现和修复安全隐患。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 功能定位:自动化资产发现与漏洞扫描,特别是针对Web应用。 |
|
|
|
|
|
|
| 2 | 更新亮点:本次更新为安装相关更新,提升易用性或修复安装问题。 |
|
|
|
|
|
|
| 3 | 安全价值:有助于安全人员进行渗透测试和漏洞扫描,发现潜在的RCE漏洞。 |
|
|
|
|
|
|
| 4 | 应用建议:建议更新到最新版本,并结合其他安全工具进行综合分析。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 技术架构:基于开源工具的集成,例如针对漏洞扫描模块,可能使用如sqlmap,xsser等工具。具体实现原理和技术栈需要进一步分析代码。
|
|
|
|
|
|
|
|
|
|
|
|
> 改进机制:具体的技术改进点需要结合代码分析,安装流程的优化或配置的调整。
|
|
|
|
|
|
|
|
|
|
|
|
> 部署要求:需要Python环境和相应的依赖库,具体依赖项可能在更新中有所改变。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Web应用
|
|
|
|
|
|
• Python环境
|
|
|
|
|
|
• 依赖的开源工具
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
虽然更新具体内容不明,但更新安装相关,提高了工具的可用性,对于安全人员的资产发现和漏洞扫描工作有一定价值,特别是对于RCE漏洞的探测。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-09-02 15:00:02 +08:00
|
|
|
|
### burp-sqlmap-helper - Burp Suite SQL注入辅助插件
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [burp-sqlmap-helper](https://github.com/a1373827007/burp-sqlmap-helper) |
|
|
|
|
|
|
| 风险等级 | `MEDIUM` |
|
|
|
|
|
|
| 安全类型 | `渗透工具` |
|
|
|
|
|
|
| 更新类型 | `文档更新` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **3**
|
|
|
|
|
|
- 变更文件数: **3**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该项目是一个Burp Suite的插件,旨在辅助进行SQL注入测试。它通过集成Sqlmap,简化了从Burp抓包到Sqlmap命令生成的流程。主要功能包括:抓取Burp请求、可视化配置Sqlmap参数、生成请求文件和Sqlmap命令,以及在CMD窗口中执行命令。更新内容主要集中在README.md文件的完善,包括功能描述、环境要求、安装步骤、使用教程、常见问题和许可证等。该插件能够提高SQL注入测试的效率,方便渗透测试人员。目前没有发现已知的漏洞利用。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 简化SQL注入测试流程,提高效率 |
|
|
|
|
|
|
| 2 | 与Burp Suite深度集成,方便使用 |
|
|
|
|
|
|
| 3 | 可视化配置Sqlmap参数,降低操作复杂度 |
|
|
|
|
|
|
| 4 | 自动生成请求文件和Sqlmap命令,减少手动操作 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 插件基于Jython运行,通过调用Python和Sqlmap实现功能
|
|
|
|
|
|
|
|
|
|
|
|
> 提供了图形界面用于配置Sqlmap参数,如注入点、测试级别等
|
|
|
|
|
|
|
|
|
|
|
|
> 能够自动处理路径空格和特殊字符,保证命令兼容性
|
|
|
|
|
|
|
|
|
|
|
|
> 支持生成请求文件,方便Sqlmap进行测试
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Burp Suite
|
|
|
|
|
|
• Jython
|
|
|
|
|
|
• Python 3.x
|
|
|
|
|
|
• Sqlmap
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该项目是一个实用的辅助工具,能够简化SQL注入测试流程,提高渗透测试效率。它将Burp Suite和Sqlmap结合起来,减少了手动操作,并提供了图形化的配置界面。虽然功能相对简单,但对于渗透测试人员来说,具有一定的实用价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CMD-Exploit-CVE-2024-RCE-AboRady-FUD-25765-Injection - CMD RCE 漏洞利用工具
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [CMD-Exploit-CVE-2024-RCE-AboRady-FUD-25765-Injection](https://github.com/Geinasz/CMD-Exploit-CVE-2024-RCE-AboRady-FUD-25765-Injection) |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 安全类型 | `攻击工具` |
|
|
|
|
|
|
| 更新类型 | `SECURITY_CRITICAL` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **5**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库是一个针对 CVE-2024-RCE 漏洞的 CMD 远程代码执行(RCE)利用工具,其设计目标是实现隐蔽的攻击,尝试绕过检测。 仓库提供了利用框架和 CVE 数据库,旨在帮助安全研究人员和渗透测试人员评估相关漏洞的风险。更新包括了多次提交,可能涉及到对漏洞利用方式的优化、代码改进以及 FUD (Fully Undetectable, 完全无法检测) 技术的应用,以增强攻击的隐蔽性。 由于没有提供具体的 CVE 编号和代码细节,因此难以确定具体漏洞利用方法和攻击目标。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 实现 CMD RCE 漏洞利用,具有潜在的严重安全风险。 |
|
|
|
|
|
|
| 2 | 强调绕过检测的能力,可能使用了 FUD 技术,增加了攻击的隐蔽性。 |
|
|
|
|
|
|
| 3 | 提供了利用框架和 CVE 数据库,便于针对特定漏洞进行测试。 |
|
|
|
|
|
|
| 4 | 更新历史表明可能持续优化和改进利用方法,增强了实用性。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 技术架构:基于 CMD 命令注入实现 RCE,具体实现细节依赖于目标漏洞。
|
|
|
|
|
|
|
|
|
|
|
|
> 改进机制:更新可能涉及payload构造、绕过安全防护、代码混淆等技术,以提高隐蔽性。
|
|
|
|
|
|
|
|
|
|
|
|
> 部署要求:取决于目标环境和漏洞,需要进行相应的配置和权限设置。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• CMD (Command Prompt) 命令解释器
|
|
|
|
|
|
• 目标系统中的易受攻击的软件或服务
|
|
|
|
|
|
• 潜在的安全检测系统,如杀毒软件和入侵检测系统
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该工具针对 RCE 漏洞,且强调了绕过检测的能力,对安全研究和渗透测试具有较高的价值。 能够帮助安全人员评估特定漏洞的风险,并测试防御措施的有效性。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### SecAlerts - 微信公众号漏洞文章聚合
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [SecAlerts](https://github.com/wy876/SecAlerts) |
|
|
|
|
|
|
| 风险等级 | `MEDIUM` |
|
|
|
|
|
|
| 安全类型 | `漏洞情报` |
|
|
|
|
|
|
| 更新类型 | `GENERAL_UPDATE` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **4**
|
|
|
|
|
|
- 变更文件数: **4**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
wy876/SecAlerts 是一个微信公众号安全漏洞文章链接聚合的仓库。该仓库通过GitHub Actions自动更新,抓取并汇总了来自多个微信公众号的安全漏洞文章链接,方便安全从业人员及时获取最新的漏洞情报。此次更新主要增加了2025年09月02日发布的安全文章链接,涵盖了包括Atlassian Jira Service Management Cloud、用友U8Cloud、.NET 安全代码审计、shiro反序列化漏洞等多个漏洞相关的文章。由于该仓库聚合了漏洞信息,方便安全研究人员及时获取信息,因此具有一定的价值。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞情报聚合:汇总多个微信公众号的安全文章链接,方便快速获取漏洞信息。 |
|
|
|
|
|
|
| 2 | 自动化更新:使用GitHub Actions实现自动化更新,保证信息的时效性。 |
|
|
|
|
|
|
| 3 | 信息来源多样:聚合多个来源的漏洞信息,拓宽信息获取渠道。 |
|
|
|
|
|
|
| 4 | 内容涉及广泛:包含多个软件和系统的漏洞信息,如用友U8Cloud、.NET等。 |
|
|
|
|
|
|
| 5 | 实用性强:为安全从业人员提供及时、全面的漏洞情报。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 数据来源:微信公众号安全文章链接。
|
|
|
|
|
|
|
|
|
|
|
|
> 更新机制:通过GitHub Actions自动抓取和更新链接。
|
|
|
|
|
|
|
|
|
|
|
|
> 存储格式:JSON格式存储漏洞信息,包含标题、链接、来源和发布日期。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• 微信公众号
|
|
|
|
|
|
• GitHub Actions
|
|
|
|
|
|
• JSON
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该仓库持续更新微信公众号发布的漏洞文章链接,为安全从业人员提供了一个便捷的漏洞信息获取渠道,有助于及时了解最新的安全威胁,提高防御能力。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### Rat-winos4.0-gh0st - 免杀远控源码集合
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [Rat-winos4.0-gh0st](https://github.com/359386909/Rat-winos4.0-gh0st) |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 安全类型 | `恶意软件源码` |
|
|
|
|
|
|
| 更新类型 | `新增` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **1**
|
|
|
|
|
|
- 变更文件数: **6**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库整理了多种免杀远控木马的源码,包括银狐、winos 和 gh0st 等。主要功能是提供远控木马的源代码,方便研究和学习免杀技术。初始提交包含对 HP_Server 项目的修改,以及相关的项目文件。整体来看,项目侧重于免杀技术的代码实现,但由于是源码整理,价值取决于其中包含的免杀技术和实现的质量。由于是针对恶意软件的源码,存在潜在的滥用风险,需要谨慎评估和使用。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 收集多种免杀远控木马源码,便于研究学习。 |
|
|
|
|
|
|
| 2 | 项目包含HP_Server等远控相关项目,具有一定实用性。 |
|
|
|
|
|
|
| 3 | 源码质量和免杀效果有待进一步评估。 |
|
|
|
|
|
|
| 4 | 存在滥用风险,需谨慎使用。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 项目主要包含 C++ 编写的远控木马源码。
|
|
|
|
|
|
|
|
|
|
|
|
> 提供了HP_Server项目的文件说明,有助于理解项目结构。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Windows 操作系统
|
|
|
|
|
|
• 远控木马程序 (例如: 银狐, winos, gh0st)
|
|
|
|
|
|
• HP_Server (动态链接库)
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了免杀远控木马的源码,对安全研究人员具有一定的参考价值。 虽然价值不高,但可以用于学习免杀技术。但因为是恶意软件源码,存在被滥用的风险,所以评分为高。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### keyshade - 新增文件上传服务
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [keyshade](https://github.com/keyshade-xyz/keyshade) |
|
|
|
|
|
|
| 风险等级 | `MEDIUM` |
|
|
|
|
|
|
| 安全类型 | `功能增强` |
|
|
|
|
|
|
| 更新类型 | `GENERAL_UPDATE` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **2**
|
|
|
|
|
|
- 变更文件数: **4**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
keyshade-xyz/keyshade是一个实时密钥和配置管理工具。本次更新主要新增了文件上传服务功能。具体来说,在API模块中添加了文件上传服务,并增加了相关的依赖包@azure/storage-blob用于Azure Blob存储。此次更新增加了文件上传功能,可能会影响数据存储和访问的安全性,需要关注权限控制和存储安全。如果文件上传功能设计不当,可能导致存储空间被恶意占用,甚至可能存在文件上传漏洞。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 新增文件上传功能,允许用户上传文件。 |
|
|
|
|
|
|
| 2 | 引入@azure/storage-blob依赖,表明使用了Azure Blob存储。 |
|
|
|
|
|
|
| 3 | 更新涉及api模块的package.json和pnpm-lock.yaml文件。 |
|
|
|
|
|
|
| 4 | 文件上传功能可能引入新的安全风险,需要关注。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 增加了文件上传服务API接口。
|
|
|
|
|
|
|
|
|
|
|
|
> 使用Azure Blob存储,需要配置相应的存储账户和权限。
|
|
|
|
|
|
|
|
|
|
|
|
> 修改了apps/api/package.json和pnpm-lock.yaml文件,增加了新的依赖项。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• api模块: 实现了文件上传服务。
|
|
|
|
|
|
• Azure Blob存储: 用于存储上传的文件。
|
|
|
|
|
|
• package.json: 依赖文件列表。
|
|
|
|
|
|
• pnpm-lock.yaml: 依赖版本锁定文件。
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
增加了文件上传功能,丰富了keyshade的功能,但同时也增加了潜在的安全风险,需要进行安全评估,因此具有一定的价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-09-02 03:00:01 +08:00
|
|
|
|
|
|
|
|
|
|
## 免责声明
|
|
|
|
|
|
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
