2025-10-28 03:00:02 +08:00
|
|
|
|
|
2025-10-28 09:00:02 +08:00
|
|
|
|
# 安全资讯日报 2025-10-28
|
2025-10-28 03:00:02 +08:00
|
|
|
|
|
2025-10-28 09:00:02 +08:00
|
|
|
|
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
|
|
|
|
|
>
|
2025-10-28 12:00:02 +08:00
|
|
|
|
> 更新时间:2025-10-28 10:13:12
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
<!-- more -->
|
|
|
|
|
|
|
|
|
|
|
|
## 今日资讯
|
|
|
|
|
|
|
2025-10-28 12:00:02 +08:00
|
|
|
|
### 🔍 漏洞分析
|
|
|
|
|
|
|
|
|
|
|
|
* [利用 EDR-Redir 通过绑定链接和云过滤器绕过 EDR](https://mp.weixin.qq.com/s?__biz=Mzk0NjY3NjE4Ng==&mid=2247485913&idx=1&sn=773304c9bd9a58e9ff52a70a8dd0dae2)
|
|
|
|
|
|
* [学员近期EDUSRC挖掘成果分享(信息泄露&&SQL注入绕WAF)](https://mp.weixin.qq.com/s?__biz=MzkyNzg4NTU0NQ==&mid=2247486156&idx=1&sn=9903e2f95f4306db68c0b4e5bad6c664)
|
|
|
|
|
|
* [针对postmessage xss的漏洞扫描器 -- postmessage_xss_scanner(10月27日更新)](https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247517514&idx=1&sn=7bc3ce5260b42bdc68dce670d7616e94)
|
|
|
|
|
|
* [未授权访问漏洞挖掘入门解析](https://mp.weixin.qq.com/s?__biz=MzkzMzE5OTQzMA==&mid=2247489145&idx=1&sn=4126bee974421c776e2b070bdf0cd5a2)
|
|
|
|
|
|
* [Apache Tomcat 修补URL重写绕过漏洞 CVE-2025-55752,存在 RCE和控制台 ANSI 注入风险](https://mp.weixin.qq.com/s?__biz=Mzk0NzQ0MjA1OA==&mid=2247485583&idx=1&sn=a336b73209456e70bfef1df0711132cd)
|
|
|
|
|
|
* [泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露 附POC](https://mp.weixin.qq.com/s?__biz=Mzk2NDkwMDg3Nw==&mid=2247483750&idx=1&sn=d126d8b20cc6e331c61e5aa1cd57c23c)
|
|
|
|
|
|
* [Mementoxa0Labs再现踪迹:Chrome 0day漏洞揭露欧洲商业间谍势力暗流](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247490192&idx=1&sn=bf16797796ad8a64f20fbee51f514344)
|
|
|
|
|
|
* [Microsoft Defender漏洞3个月未修复,攻击者可绕过认证并上传恶意文件](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=2&sn=628a93007b59feaca39ab3247fb20e6d)
|
|
|
|
|
|
* [证书站实战|多API接口组合攻击漏洞案例](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247489080&idx=1&sn=d31bf11c15e73cde273974901b15df1f)
|
|
|
|
|
|
* [Chrome 0day漏洞利用与意大利 Hacking Team 间谍软件有关](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796689&idx=1&sn=88df9a74e6c1590d6fc492190ab5cedb)
|
|
|
|
|
|
* [Dell Storage Manager 漏洞导致整个系统受到攻击](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796689&idx=3&sn=cea0d63dca7ea8a1ffdc33c8f16ba495)
|
|
|
|
|
|
* [智联云采 SRM2.0 restore 存在远程命令执行漏洞](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484868&idx=1&sn=31ac8000346e928fa88a3272494dce4f)
|
|
|
|
|
|
* [Secator v0.19.0:多合一漏洞扫描框架全面解析](https://mp.weixin.qq.com/s?__biz=MzU1NzczNTM1MQ==&mid=2247485556&idx=2&sn=ece2635b7c2a873ce15fe4cfaf9b87eb)
|
|
|
|
|
|
* [Azure Fabric后门:基于内置工具的持久化攻击(附PoC)](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484596&idx=1&sn=da9ecbc02a92c1c950df5a61985916e5)
|
|
|
|
|
|
* [CVE-2025-22457 Ivanti Connect Secure RCE](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247488226&idx=1&sn=6996394c71dc1d7da9742fe392635b6b)
|
|
|
|
|
|
* [一款用于快速验证未授权漏洞Burp插件](https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247520323&idx=1&sn=6fdd85f3f0715333cbdd65f93cb4e18f)
|
|
|
|
|
|
* [漏洞预警 | Windows WSUS远程代码执行漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=1&sn=972e02cfeadd40c04c5d9c7b98e7b278)
|
|
|
|
|
|
* [漏洞预警 | 天锐绿盾审批系统SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=2&sn=55e8addbd00a991a83845db9812ff885)
|
|
|
|
|
|
* [漏洞预警 | 金和OA SQL注入和XXE漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=3&sn=0d4d0f94c791281e85d665f7ca32716d)
|
|
|
|
|
|
* [动态容器注入一种隐蔽的k8s权限维持方法](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247514315&idx=1&sn=9158b7306cbfb3a56c88529e4d7e2230)
|
|
|
|
|
|
* [别让邮箱成“隐私漏洞”!这个免费工具帮你隔绝90%的垃圾邮件](https://mp.weixin.qq.com/s?__biz=MzYzNjAwMjQ3OQ==&mid=2247484053&idx=1&sn=f68690995d49611de62588d5de147efb)
|
|
|
|
|
|
* [利用伪基站技术协助物联网后台溯源](https://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247490312&idx=1&sn=926dd881402d6b4a9a96f828ffe8ccfe)
|
|
|
|
|
|
* [9.1分高危!\"SessionReaper\"漏洞复现,250+电商中招。技术人速来围观这个RCE是怎么打的!](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485230&idx=1&sn=f6bc4005a67683fd6b4daa117e7c9e1d)
|
|
|
|
|
|
* [如何高效挖掘越权漏洞](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247489057&idx=1&sn=a9fee9e10717c7069f3095abd76c258c)
|
|
|
|
|
|
|
2025-10-28 09:00:02 +08:00
|
|
|
|
### 🔬 安全研究
|
|
|
|
|
|
|
|
|
|
|
|
* [等保标准再完善 | 六项新技术公安行标正式发布](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247492115&idx=1&sn=b8866925835f185f62f8b8bfc062a87f)
|
|
|
|
|
|
* [Agent技术演进与研发实践](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655231300&idx=1&sn=a98d89d04270ffb671cbd23e066e9c48)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
* [国家核安保技术中心社会公开招聘网络安全技术岗](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247507108&idx=1&sn=c88618c78301e50a28e152ac17d4745a)
|
|
|
|
|
|
* [智能调试分析工具下载地址和使用方法](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498918&idx=1&sn=292d2a4567e0ae572ad2dcdd1a51fbca)
|
|
|
|
|
|
* [等级保护标准体系再完善:六项新技术网安标准2026年2月1日实施](https://mp.weixin.qq.com/s?__biz=MzU5MTIxNzg0Ng==&mid=2247488293&idx=1&sn=6ec86fa09a03e0cec203b8f8f0157c49)
|
|
|
|
|
|
* [复盘分析美国NSA的苹果手机\"三角测量\"后门的窃密模块分析 | 机器学习引擎识别照片信息](https://mp.weixin.qq.com/s?__biz=MzU3MjU4MjM3MQ==&mid=2247490401&idx=1&sn=e32b210500ca0de47d40143eaa5be9e8)
|
|
|
|
|
|
* [等级保护标准体系再完善:6项新技术公安行标正式发布](https://mp.weixin.qq.com/s?__biz=MzI3NjUzOTQ0NQ==&mid=2247521852&idx=1&sn=15b5360da7270e82acf87eb5973037c8)
|
|
|
|
|
|
* [小米路由器管理员密码爆破分析](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247527693&idx=1&sn=5751b5355e02388f625391c7ff2e3291)
|
|
|
|
|
|
* [BeEF(浏览器渗透测试开源框架)技术指南](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293511&idx=2&sn=1283ca91cf085434af30d0bbd1da8671)
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 🎯 威胁情报
|
|
|
|
|
|
|
|
|
|
|
|
* [虚构“首席女黑客”直播卖课 涉案企业被罚20万!](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499363&idx=1&sn=5096e8d5429045737ac871aead2faf43)
|
|
|
|
|
|
* [0-Click的XSS蠕虫攻击](https://mp.weixin.qq.com/s?__biz=Mzg5ODUzNDE4OA==&mid=2247483857&idx=1&sn=1090a1c88e08767c100982bcd6395d84)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
* [政务AI如何抵御新型威胁?中孚大模型安全防护系统筑牢“第一道防线”](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247512465&idx=1&sn=83094dc021310a8363a7426667f9cdce)
|
|
|
|
|
|
* [XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=3&sn=d2309af298729350f4423c8ef5eaa2fe)
|
|
|
|
|
|
* [记一次Android 恶意软件逆向及Frida动态分析](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=4&sn=1850ce343ffe73a6322fe50a70fd7b2d)
|
|
|
|
|
|
* [以色列间谍软件组织攻击中东地区关键基础设施,摧毁数据并造成严重破坏](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796689&idx=2&sn=f2a4ab8fd16f31baab63f5daf964ce8b)
|
|
|
|
|
|
* [勒索软件攻击量飙升67%:数据窃取取代加密成为新威胁核心](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549321&idx=3&sn=7ce2db54cd9a52840177e4b8abf47b9b)
|
|
|
|
|
|
* [告警与漏洞处置如何与威胁情报联动?](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247516592&idx=1&sn=f86d567ffba37c883a17fa1af1c49757)
|
|
|
|
|
|
* [技术复盘:从钓鱼到\"永驻\"Entra ID,这波云端攻击手法太骚气了](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901533&idx=1&sn=45d7eabf92093aada463cf9c945f3e3c)
|
|
|
|
|
|
* [Lazarus APT组织DeathNote攻击活动高级样本分析](https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247493961&idx=1&sn=1a0de5ee0810c73156174bf54761a501)
|
|
|
|
|
|
|
|
|
|
|
|
### 🛠️ 安全工具
|
|
|
|
|
|
|
|
|
|
|
|
* [基于GBT 34944-2017 C/C++源代码检测能力验证指导](https://mp.weixin.qq.com/s?__biz=MzI3NzUyNjU5Mg==&mid=2247486135&idx=1&sn=dd1ee4ebfdfed5cf7f2c08d7c6761768)
|
|
|
|
|
|
* [移动端APK/HAP/IPASDK安全检测分析工具](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498918&idx=2&sn=790c7aeb131f1f25a4026d3321c3bcba)
|
|
|
|
|
|
* [某路由器代码审计流程](https://mp.weixin.qq.com/s?__biz=MzkyMjM5NDM3NQ==&mid=2247486998&idx=1&sn=eb15731b4602c501a0faf19681d00ecb)
|
|
|
|
|
|
* [商用密码检测机构(商用密码应用安全性评估业务)目录(国家密码管理局公告第53号))](https://mp.weixin.qq.com/s?__biz=MzA3NDMyNDM0NQ==&mid=2247485224&idx=1&sn=1a74795aefc6df317e2f99574b3b103f)
|
|
|
|
|
|
* [Kali Linux 入门实战:3 个必会工具 + 漏洞扫描全流程](https://mp.weixin.qq.com/s?__biz=MzE5MTAzMzY5NA==&mid=2247488113&idx=1&sn=66a1df5337375674b7c882c1e08bee9f)
|
|
|
|
|
|
* [最新发布160家商用密码检测机构(商用密码应用安全性评估业务)目录](https://mp.weixin.qq.com/s?__biz=MzI3NjUzOTQ0NQ==&mid=2247521852&idx=2&sn=8c806683e2fbff72cf02355c96f06739)
|
|
|
|
|
|
* [web 日志分析工具](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491637&idx=1&sn=9c4f5b67e11910e335558cca56ac968c)
|
|
|
|
|
|
* [带你解锁编码新世界!-随波逐流CTF编码工具使用教程119 -普莱费尔密码(Playfair Cipher)](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247491223&idx=1&sn=27616c26d0ad98f9fea6524a62aef847)
|
|
|
|
|
|
* [国家密码管理局公告(第53号)‖发布最新《商用密码检测机构(商用密码应用安全性评估业务)目录》](https://mp.weixin.qq.com/s?__biz=MzIwNDYzNTYxNQ==&mid=2247504468&idx=1&sn=03db428823e88316d765f62c70e6953c)
|
|
|
|
|
|
* [Burp Suite插件 | 快速将http请求转化命令行工具执行、启动第三方工具和打开相关网站](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247495529&idx=1&sn=8d483dd56f69ade96fab2dc245fe271c)
|
|
|
|
|
|
* [工具 | QuickRedTools](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=4&sn=41a1dc368f7e86860633bdc91e4c268d)
|
|
|
|
|
|
* [国家密码管理局更新发布《商用密码检测机构(商用密码应用安全性评估业务)目录》](https://mp.weixin.qq.com/s?__biz=MzUyNjk2MDU4MQ==&mid=2247487293&idx=1&sn=fa6671f598576ce39bb5e84b5e0449a9)
|
|
|
|
|
|
* [阿里竟有这么多AI编程工具?我们应该用哪个?](https://mp.weixin.qq.com/s?__biz=MzkxMDc1NzU1Ng==&mid=2247484440&idx=1&sn=616286af248a359a08ed631350a0ccf1)
|
|
|
|
|
|
* [三季度报告:华测检测第三季度营收17.42亿,前三季度累计营收47.02亿](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494853&idx=1&sn=4d3366565d8f24e190ad5c1f358f1c8d)
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 📚 最佳实践
|
|
|
|
|
|
|
|
|
|
|
|
* [别再求管理员账号了!一篇文教你配置Windows Server多用户RDP权限](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458862089&idx=1&sn=804f00032237dc29454af3114055e7f1)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
* [网络安全面试避坑指南](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247507108&idx=2&sn=193af17a3e2a892649b6aafb855e7af2)
|
|
|
|
|
|
* [关于批准发布《互联网交互式服务安全管理要求 第12部分:网络直播服务》等19项公共安全行业标准的公告](https://mp.weixin.qq.com/s?__biz=MzU1MTE1MjU5Nw==&mid=2247485722&idx=1&sn=0abafae64f051833f5ee50c19fdc30fb)
|
|
|
|
|
|
* [关于开展“武器装备科研生产单位保密要害部位建设指南”培训的通知](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=1&sn=8901ab458db2eb3308af164474ec7181)
|
|
|
|
|
|
* [赛事中标丨国家第二期“双高计划”专业群建设—教学软件购置项目](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=2&sn=5d551a02d5116413c1fe4debcec31776)
|
|
|
|
|
|
* [新发布 | 国家密码管理局公告(第53号)](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549321&idx=2&sn=7269e87f81983fc0343dfba5a6de18f7)
|
|
|
|
|
|
* [保姆级教程:教你如何将VR视频转换成普通MP4视频播放,可自定义视角](https://mp.weixin.qq.com/s?__biz=MzkwMjQyNjAxMA==&mid=2247485776&idx=1&sn=ce6aa03a0514cf2c21b18d547150571b)
|
|
|
|
|
|
* [Security Onion 2.4.190:入门与实战指南](https://mp.weixin.qq.com/s?__biz=MzU1NzczNTM1MQ==&mid=2247485556&idx=1&sn=23a5b5aa5b5aa3081203511bb691f061)
|
|
|
|
|
|
* [智能体应用实践:自动生成日志范化规则u200b](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651136831&idx=1&sn=564e3d1fdfc7eb2a96fcfca28164d893)
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 🍉 吃瓜新闻
|
|
|
|
|
|
|
|
|
|
|
|
* [筑牢数字安全防线|全国网信系统集中曝光多起数据泄露与网页篡改案件](https://mp.weixin.qq.com/s?__biz=MzIwMTQ2MzU5Nw==&mid=2652462097&idx=1&sn=751e659c32a4b907966c205e631f264d)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
* [全力护航|2025年中国电信广东公司网络和数据安全技能竞赛圆满成功,安恒信息获优秀支撑单位](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650635591&idx=2&sn=d33a1a541e5388c3902816a887d6970f)
|
|
|
|
|
|
* [LockBit勒索软件重回市场](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650087296&idx=1&sn=06ff3ee5b48fb945c3ed66fda23411fb)
|
|
|
|
|
|
* [\"开盒\"黑产深度调查:你的隐私正被明码标价|LockBit勒索软件重回市场](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=1&sn=bd901095f915dd032ae5ec847ca97547)
|
|
|
|
|
|
* [喜报!威海电厂在山东公司2025年网络安全专业技能竞赛中斩获佳绩!](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=4&sn=69da1b4b9187a074e009e7bb2081d74d)
|
|
|
|
|
|
* [勒索:退场之后,新的“创业公司”来了](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549321&idx=1&sn=f6934a81456bd30ee9989c3b0f690ecc)
|
|
|
|
|
|
* [瑞典国营电力公司确认遭遇勒索软件攻击](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515175&idx=1&sn=0e509500952462eb93bc17f08e4c1a07)
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 📌 其他
|
|
|
|
|
|
|
|
|
|
|
|
* [护网—2025丨网络安全保护义务在运营单位还是开发单位?网警来解惑!](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568278&idx=1&sn=931fa904ffb80ed58f497615a9107391)
|
|
|
|
|
|
* [罗山警方破获跨境电商平台200 余万涉案金额诈骗大案](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247519503&idx=1&sn=6cf04b2e31bf145f25277bd8fbb83f3a)
|
|
|
|
|
|
* [王小洪在广东调研时强调 认真学习贯彻党的二十届四中全会精神 为实现“十五五”规划目标任务贡献更大公安力量](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568344&idx=1&sn=c32d48c7fce5e6b2f105672eec809e8a)
|
|
|
|
|
|
* [新疆网信办公开曝光6起网上违法违规行为典型案例](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499363&idx=2&sn=fc6028c031474f3074d7248a00c611dc)
|
|
|
|
|
|
* [秦安:两岸统一期待临门一脚,设立台湾光复纪念日预示回归将至?](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481790&idx=1&sn=c8203663fb04effa7299228a7e0c6b9c)
|
|
|
|
|
|
* [你的密码算弱口令么](https://mp.weixin.qq.com/s?__biz=MzI2NDI0MjA1MQ==&mid=2247485025&idx=1&sn=84a5de1f6783047c462289d634ee36db)
|
|
|
|
|
|
* [Less-6 GET-Double Injection-Double Quotes-String](https://mp.weixin.qq.com/s?__biz=MzA3NDE0NTY0OQ==&mid=2247488642&idx=1&sn=25fc0ce2abec0b13df5a3e3269638659)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
* [你的专属内网演练场:CyberBear综合渗透靶场重磅上线!](https://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247523752&idx=1&sn=3591953a3e43dfeb62279b7d4051ce8c)
|
|
|
|
|
|
* [开无痕模式就隐身了?别傻了!这些记录根本清不掉](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247500175&idx=1&sn=d228b610db0c78837bc3c1737c868cc4)
|
|
|
|
|
|
* [一图看懂|安恒信息2025年三季度报](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650635591&idx=1&sn=6fb96bf3a9a72bf69efd336611d09b06)
|
|
|
|
|
|
* [网络安全专业人士必看的 8 大 MCP 服务器](https://mp.weixin.qq.com/s?__biz=MzkxNjM4ODI0OA==&mid=2247490470&idx=1&sn=83dc330827ad5e6111b83358d048f235)
|
|
|
|
|
|
* [Cisco 2025 年报:AI 驱动增长,供应链挑战与全球化布局的平衡](https://mp.weixin.qq.com/s?__biz=MzIyMjYzNDgzMg==&mid=2247487683&idx=1&sn=c95d8ff98a86b183b5f9b0209adaad95)
|
|
|
|
|
|
* [浦发银行总行招聘网络安全岗](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247507108&idx=3&sn=2d2b0271d13c0727364f0013220d4052)
|
|
|
|
|
|
* [五大工程是申请军工保密资质工作的核心与精髓](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=2&sn=209272e6ae25f609d622a8efdafcf8be)
|
|
|
|
|
|
* [每周一品手机屏蔽柜](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=3&sn=70be3952851384ab01568f16230f298a)
|
|
|
|
|
|
* [情绪价值:是一种可以改变人生的力量](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=4&sn=11dbf632ebdabc1915924f3f1f655775)
|
|
|
|
|
|
* [网警来解惑!护网—2025丨网络安全保护义务在运营单位还是开发单位?](https://mp.weixin.qq.com/s?__biz=MzU5MTIxNzg0Ng==&mid=2247488297&idx=1&sn=d410a8edf71265a63af916e8b6be5f8c)
|
|
|
|
|
|
* [定位用户登录的主机](https://mp.weixin.qq.com/s?__biz=MzI2NDQyNzg1OA==&mid=2247494308&idx=1&sn=b88157e286a0e67dbb8a210005967d95)
|
|
|
|
|
|
* [赛事招标丨金融工会网络安全赛事支持服务](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=1&sn=f59b2d4c8d87444800465c73528cedd5)
|
|
|
|
|
|
* [参赛须知丨行业领域专项赛车联网安全赛道初赛(CTF赛)参赛手册和注意事项](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=3&sn=c6160e1bf2d8585450b043dc76569562)
|
|
|
|
|
|
* [喜报 | 全行业总决赛第一名!2025年ISG“观安杯”网络安全技能竞赛成绩发布→](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=5&sn=a06b23bfe23ef6a16fa8574e8dd4a100)
|
|
|
|
|
|
* [羊城杯WP](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=6&sn=7c6603fbcfce0a00df7e7503359dcb8f)
|
|
|
|
|
|
* [羊城杯完整WP](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=7&sn=3befcaba4b1ae1667bcf3f0fa4a526bf)
|
|
|
|
|
|
* [Edusrc证书站实战报告记录(二)](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247489080&idx=2&sn=33127769980760142301bf1c9b2fe591)
|
|
|
|
|
|
* [长亭 WAF 各版本能力对比](https://mp.weixin.qq.com/s?__biz=MzU5OTMxNjkxMA==&mid=2247489549&idx=1&sn=eb0a5fb10dde3468da8aedcc1eb89771)
|
|
|
|
|
|
* [厉害](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247492336&idx=1&sn=8a7eaf2b174991a0cc2f34e68b8db8e9)
|
|
|
|
|
|
* [提升 Apache 安全性:TRACE 禁用与响应头优化](https://mp.weixin.qq.com/s?__biz=MzkzMDQ0NzQwNA==&mid=2247487513&idx=1&sn=3431c028708cc9a606b987493b750826)
|
|
|
|
|
|
* [家庭维持一个网盘的成本](https://mp.weixin.qq.com/s?__biz=Mzk0MTI4NTIzNQ==&mid=2247495406&idx=1&sn=6fd3967d39a78b2b9755c9eee6c14f62)
|
|
|
|
|
|
* [实战攻防从外网供应链到内网隔离突破](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247498330&idx=1&sn=517557cc186b72c4bec3630a6dfa8c2a)
|
|
|
|
|
|
* [好靶场306关于积分获取方式公布](https://mp.weixin.qq.com/s?__biz=Mzg4MDg5NzAxMQ==&mid=2247486563&idx=1&sn=274abf58b788ddd4544d866e00f691f3)
|
|
|
|
|
|
* [功能上新躺着都可以签到](https://mp.weixin.qq.com/s?__biz=Mzg4MDg5NzAxMQ==&mid=2247486563&idx=2&sn=fd42a25830f292ece9092c91cb1256c3)
|
|
|
|
|
|
* [他们说EDR无懈可击,但有人写了一本书证明并非如此](https://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247508029&idx=1&sn=1ab6a2d382d16dc8084f831585d8c972)
|
|
|
|
|
|
* [你用得明白不](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247501832&idx=1&sn=813ea6fc434c90624dd353895ce25be4)
|
|
|
|
|
|
* [sci论文润色机构怎么选?这家老牌机构能让接收率提升78.6%](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247501832&idx=2&sn=174b08594bad95a083215f9cc03eba53)
|
|
|
|
|
|
* [《我不是南桐——网安篇》](https://mp.weixin.qq.com/s?__biz=MzkzNzY3ODk4MQ==&mid=2247484520&idx=1&sn=44d5335fa90a74dd047f49dfe0bc17d8)
|
|
|
|
|
|
* [人在单位:吃亏是本事,受气是能耐,认输是智慧](https://mp.weixin.qq.com/s?__biz=Mzg2MjgwMzIxMA==&mid=2247485733&idx=1&sn=a6d10d91099fa01ad8d3eb0144010bbb)
|
|
|
|
|
|
* [5th域安全微讯早报20251028258期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515175&idx=2&sn=b57cc326bc552043da4c65719bdfd66a)
|
|
|
|
|
|
* [暗网快讯20251028期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515175&idx=3&sn=3dbdf2554b44a2545f679ca5ac40848c)
|
|
|
|
|
|
* [镜像拉不动?别慌!NAS 老司机教你 Docker 加速大法](https://mp.weixin.qq.com/s?__biz=MzA4MjkzMTcxMg==&mid=2449048136&idx=1&sn=20155efc792b1cfe621a8e1c1462bd5c)
|
|
|
|
|
|
* [端口隔离和 VLAN 隔离:看似相似,却有本质区别!](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649471571&idx=1&sn=ca96bd6dd00807b8caeec1d5962770ae)
|
|
|
|
|
|
* [每天一个网络知识:模拟传输](https://mp.weixin.qq.com/s?__biz=MzUyNTExOTY1Nw==&mid=2247532051&idx=1&sn=24af77ca5884ed176e6974b91fc3c971)
|
|
|
|
|
|
* [网络安全等级保护测评高风险判定实施指引(试行)--2020与2025版对比等级保护标准规范](https://mp.weixin.qq.com/s?__biz=MzU1ODgwNDYwNg==&mid=2247484721&idx=1&sn=ebc95787998bbca57f30c14100f90e7f)
|
|
|
|
|
|
* [加入网安等保微信群](https://mp.weixin.qq.com/s?__biz=MzU1ODgwNDYwNg==&mid=2247484721&idx=2&sn=2abe3dc1fdaed5bf3dd2df30ecb05f47)
|
|
|
|
|
|
* [学术年会 | 早鸟票倒计时4天,分论坛主席公布!](https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247506030&idx=1&sn=7eb8449425dea3ef2fd15dff4d7cb78a)
|
|
|
|
|
|
* [网安原创文章推荐2025/10/27](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247490899&idx=1&sn=c5275c8270d64eabb4f92eeaebd7bf4a)
|
|
|
|
|
|
* [只会点鼠标也能找未授权](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493432&idx=1&sn=642f10f2fbab604fbbecdf14a2fe3c6e)
|
|
|
|
|
|
* [速进!全平台项目群“安服崽”交流群](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493432&idx=2&sn=5dc2356d15a510c06809b93e6034bf27)
|
|
|
|
|
|
* [解析2025强网拟态FMS](https://mp.weixin.qq.com/s?__biz=MzYzNzA5MzQ3Nw==&mid=2247484133&idx=1&sn=522fea57be28c9c693d34c169efa40cd)
|
|
|
|
|
|
* [三季度报告:吉大正元第三季度营收0.55亿,前三季度营收2.32亿,同比减少17.51%;](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494799&idx=1&sn=78916b715cc54bd892392c89a994a4e0)
|
|
|
|
|
|
* [通知2025年开班通知](https://mp.weixin.qq.com/s?__biz=MzU5MTM4MTIxMA==&mid=2247485644&idx=1&sn=c12e2d9c46d346c42dec8fb6a5f38fc0)
|
|
|
|
|
|
* [100+页 网络安全运营体系解决方案](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293511&idx=1&sn=704c27f28c7b8adb926852ebf445bcfa)
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
## 安全分析
|
|
|
|
|
|
(2025-10-28)
|
2025-10-28 03:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-53072 - Oracle Marketing 未授权访问漏洞
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-53072 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `理论可行` |
|
|
|
|
|
|
| 发布时间 | 2025-10-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-10-27 16:16:19 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-53072-CVE-2025-62481](https://github.com/AshrafZaryouh/CVE-2025-53072-CVE-2025-62481)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该报告详细分析了CVE-2025-53072和CVE-2025-62481漏洞,涉及Oracle Marketing(EBS — Marketing Administration)产品,受影响版本为12.2.3至12.2.14。漏洞评级为严重,CVSS v3.1评分为9.8,表明存在远程未授权访问导致完全系统入侵的风险。报告提供了漏洞的技术细节、攻击流程、检测方法和修复措施。该漏洞由于缺失身份验证,攻击者可以利用网络访问,未经授权即可访问关键功能,从而导致信息泄露、数据篡改,乃至系统完全控制。尽管目前尚未公开PoC,但由于其高危特性,极有可能被武器化利用,应紧急关注。GitHub仓库提供了详细的报告,包括执行摘要、技术细节、清单模式、攻击流程、检测查询和修复方案。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞位于Oracle Marketing模块,未经身份验证即可访问关键功能。 |
|
|
|
|
|
|
| 2 | 攻击者通过网络直接利用漏洞,无需用户交互。 |
|
|
|
|
|
|
| 3 | 成功利用可导致系统完全控制,包括代码执行、数据篡改。 |
|
|
|
|
|
|
| 4 | 官方已发布补丁,需要立即进行修复。 |
|
|
|
|
|
|
| 5 | 报告提供了详细的攻击流程、检测方法和修复方案 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞类型为关键功能缺失身份验证(CWE-306)。
|
|
|
|
|
|
|
|
|
|
|
|
> 攻击者通过网络(HTTP)发起未授权请求。
|
|
|
|
|
|
|
|
|
|
|
|
> 可能的攻击结果包括完全的信息泄露、完整性破坏和可用性丧失,最终导致系统被完全控制。
|
|
|
|
|
|
|
|
|
|
|
|
> 报告中提供了攻击路径、检测点和SIEM查询,帮助安全人员进行防御。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Oracle Marketing (EBS — Marketing Administration) 12.2.3 → 12.2.14
|
|
|
|
|
|
• EBS Instance
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞影响范围广,涉及Oracle企业级产品,且危害程度极高,可导致系统完全控制。利用难度低,有详细报告提供技术细节和修复方案,因此具有极高的威胁价值,必须立即关注和修复。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-61884 - Oracle EBS RCE漏洞分析
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-61884 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `理论可行` |
|
|
|
|
|
|
| 发布时间 | 2025-10-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-10-27 16:11:33 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-61882-CVE-2025-61884](https://github.com/siddu7575/CVE-2025-61882-CVE-2025-61884)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供针对Oracle E-Business Suite (EBS) 中CVE-2025-61882和CVE-2025-61884漏洞的检测工具。仓库代码结构简单,主要功能集中在检测是否存在漏洞。最近更新修改了README.md文件,更新了下载链接,并添加了安装和使用说明。该漏洞允许未经身份验证的远程代码执行。结合Oracle官方公告,该漏洞潜在危害巨大,应重点关注。 漏洞利用方式可能包括构造恶意请求,触发服务器端代码执行。 综合判断,该漏洞具有较高的威胁价值,值得关注。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 远程代码执行:漏洞允许攻击者远程执行代码,完全控制系统。 |
|
|
|
|
|
|
| 2 | 未经身份验证:无需用户名和密码即可利用,降低了攻击门槛。 |
|
|
|
|
|
|
| 3 | Oracle EBS影响:针对关键的企业级应用,影响范围广。 |
|
|
|
|
|
|
| 4 | 发布时间新:漏洞发布不久,可能存在0day或1day风险。 |
|
|
|
|
|
|
| 5 | POC/EXP潜力:虽然当前仓库主要为检测,但存在POC/EXP开发潜力。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞原理:CVE-2025-61882和CVE-2025-61884均为Oracle EBS中的漏洞,具体成因未知,但均可导致RCE。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法:通过构造恶意请求,利用EBS组件的漏洞,触发服务器端代码执行。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:Oracle官方已发布安全公告,建议尽快安装补丁或采取缓解措施。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Oracle E-Business Suite (EBS)
|
|
|
|
|
|
• 具体受影响版本待定,以Oracle官方公告为准。
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞允许未授权的RCE,影响Oracle EBS系统,危害程度极高。结合发布时间,存在较高的时效性风险。虽然目前仓库仅提供检测工具,但有潜在的POC/EXP开发价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-10-28 06:00:02 +08:00
|
|
|
|
### CVE-2025-54253 - Adobe AEM OGNL注入RCE
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-54253 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-10-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-10-27 19:31:05 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-54253-Exploit-Demo](https://github.com/jm7knz/CVE-2025-54253-Exploit-Demo)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了一个Adobe AEM Forms on JEE的 OGNL 注入漏洞(CVE-2025-54253)的模拟PoC演示。仓库的核心功能是模拟漏洞利用过程,演示通过OGNL表达式在`/adminui/debug`端点进行远程代码执行(RCE)。
|
|
|
|
|
|
|
|
|
|
|
|
本次更新是对README.md文件的修订,主要增加了关于模拟PoC的详细说明,包括:
|
|
|
|
|
|
1. 漏洞的概述,包括漏洞的严重程度、CVSS评分等信息。
|
|
|
|
|
|
2. 技术细节,解释了漏洞的原理,即在未经适当清理或身份验证的情况下,通过暴露的调试接口评估用户控制的OGNL表达式,从而导致RCE。
|
|
|
|
|
|
3. 提供了PoC的实现方法,包括HTTP请求载荷示例和Python脚本,用于演示命令执行。
|
|
|
|
|
|
4. 给出了复现步骤,指导用户如何在本地环境中复现漏洞。
|
|
|
|
|
|
5. 添加了对所用工具和技术的描述。
|
|
|
|
|
|
6. 详细的缓解措施,包括限制访问`/adminui/debug`端点、应用补丁、监控OGNL表达式等。
|
2025-10-28 03:00:02 +08:00
|
|
|
|
|
2025-10-28 06:00:02 +08:00
|
|
|
|
仓库通过提供模拟环境和详细说明,帮助安全研究人员和蓝队理解和复现漏洞,从而进行检测和缓解工作。更新后的README.md文件更加完善,提供了更清晰的复现步骤和安全防护建议。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞允许未经身份验证的攻击者通过 OGNL 注入执行任意系统命令。 |
|
|
|
|
|
|
| 2 | 漏洞存在于 Adobe AEM Forms on JEE 的调试接口中。 |
|
|
|
|
|
|
| 3 | PoC 脚本和HTTP请求示例提供了漏洞复现方法。 |
|
|
|
|
|
|
| 4 | 详细的缓解措施建议,包括限制访问和应用补丁。 |
|
|
|
|
|
|
| 5 | 仓库提供了模拟环境,便于安全人员进行测试和验证。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞是由于Adobe AEM Forms on JEE 在处理`/adminui/debug`端点时,未对用户提供的OGNL表达式进行充分的过滤和验证,导致OGNL注入。
|
|
|
|
|
|
|
|
|
|
|
|
> 攻击者构造恶意的OGNL表达式,通过HTTP GET请求发送到`/adminui/debug`端点,从而执行任意系统命令。
|
|
|
|
|
|
|
|
|
|
|
|
> PoC 脚本利用Python编程语言实现,构造payload并发送,获取命令执行结果。
|
|
|
|
|
|
|
|
|
|
|
|
> Adobe AEM Forms on JEE版本<= 6.5.23.0 受到该漏洞影响。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案包括限制对`/adminui/debug`的访问,应用官方补丁,以及使用WAF过滤恶意请求。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Adobe AEM Forms on JEE (<= 6.5.23.0) 及其相关组件
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
漏洞影响范围广,利用难度低,危害程度高,并且有现成的PoC。对于使用 Adobe AEM Forms on JEE 的企业具有极高的威胁价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### CVE-2025-32463 - Sudo chroot 提权漏洞分析
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-32463 |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-10-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-10-27 23:52:10 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-32463_chwoot](https://github.com/yeremeu/CVE-2025-32463_chwoot)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了一个针对 sudo 的 chroot 功能的本地提权漏洞(CVE-2025-32463)的 PoC。仓库包含 Dockerfile 用于构建易受攻击的 Ubuntu 镜像,以及一个名为 sudo-chwoot.sh 的 PoC 脚本。PoC 脚本能够在 chroot 环境中生成一个 root shell。通过分析 README.md 文件中的更新日志,可以观察到仓库作者对漏洞利用方式的逐步完善和补充,增加了快速检测漏洞、docker 容器构建、漏洞利用示例等内容。本次提交(2025-10-27)更新了 README.md 文档,提供了更详细的漏洞信息、受影响系统、安装、使用方法、贡献指南和联系方式。漏洞利用流程清晰,具有较高的实战价值。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞类型为本地提权,攻击者可以通过 chroot 机制绕过 sudo 的安全限制。 |
|
|
|
|
|
|
| 2 | PoC 代码已提供,降低了利用的技术门槛,验证了漏洞的可利用性。 |
|
|
|
|
|
|
| 3 | 漏洞影响范围涉及 sudo 1.9.14 到 1.9.17 版本,影响广泛。 |
|
|
|
|
|
|
| 4 | 利用成功后,攻击者可获取 root 权限,完全控制系统。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞在于 sudo 的 chroot 功能在处理用户输入时存在缺陷,导致未授权的用户可以提升权限。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法是通过执行特定的 sudo 命令,配合 chroot 环境,触发漏洞并获取 root shell。具体利用步骤可参考仓库提供的 PoC 脚本。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案是升级到已修复的 sudo 版本。缓解措施包括限制 sudo 配置文件,阻止用户使用 chroot 相关选项。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• sudo 1.9.14 - 1.9.17 (所有 p-revisions 版本)
|
|
|
|
|
|
• Ubuntu 20.04 LTS
|
|
|
|
|
|
• Debian 10
|
|
|
|
|
|
• CentOS 7
|
|
|
|
|
|
• Fedora 34
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞为本地提权,PoC 易于复现,影响范围广泛,且可以直接获取 root 权限,危害严重,因此具有较高的实战价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-10-28 12:00:02 +08:00
|
|
|
|
### ThreatOPS-Free - SOC模拟器,安全态势评估
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [ThreatOPS-Free](https://github.com/EclipseManic/ThreatOPS-Free) |
|
|
|
|
|
|
| 风险等级 | `LOW` |
|
|
|
|
|
|
| 安全类型 | `威胁分析/安全工具` |
|
|
|
|
|
|
| 更新类型 | `文档更新/功能补充` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **1**
|
|
|
|
|
|
- 变更文件数: **1**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库是一个开源的安全运营中心(SOC)模拟器,名为ThreatOps Free,旨在展示真实的威胁狩猎、检测和响应能力。它使用开源技术构建,主要功能包括多源日志收集(Windows EVTX, Linux auth logs, JSON logs)、高级威胁检测(基于规则和机器学习的异常检测)、威胁情报丰富(利用VirusTotal, AbuseIPDB, OTX等API)、攻击模拟、风险评分和实时仪表盘。项目包含一个模块化架构,通过run.py作为入口。本次更新在README中补充了运行方式,并增加了关于异步处理和项目结构的介绍,以及配置文件的说明。没有发现明显的漏洞利用代码,主要用于安全态势评估和学习。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 提供一个完整的SOC模拟环境,便于安全人员学习和测试。 |
|
|
|
|
|
|
| 2 | 集成了多源日志收集、威胁检测、情报丰富等关键功能。 |
|
|
|
|
|
|
| 3 | 具备攻击模拟和风险评分功能,有助于评估安全态势。 |
|
|
|
|
|
|
| 4 | 使用开源技术构建,易于部署和定制。 |
|
|
|
|
|
|
| 5 | 提供了详细的配置说明和使用示例,方便用户快速上手。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 项目采用模块化架构,包括日志收集、威胁检测、情报丰富、攻击模拟、风险评分和报告等组件。
|
|
|
|
|
|
|
|
|
|
|
|
> 使用异步处理机制,提高日志处理效率。
|
|
|
|
|
|
|
|
|
|
|
|
> 提供了基于规则和机器学习的威胁检测能力。
|
|
|
|
|
|
|
|
|
|
|
|
> 通过API接口集成外部威胁情报,丰富检测信息。
|
|
|
|
|
|
|
|
|
|
|
|
> 包含一个基于Streamlit的交互式仪表盘,用于可视化和分析。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Windows EVTX (Windows事件日志)
|
|
|
|
|
|
• Linux auth logs (Linux认证日志)
|
|
|
|
|
|
• JSON logs (JSON格式日志)
|
|
|
|
|
|
• VirusTotal API
|
|
|
|
|
|
• AbuseIPDB API
|
|
|
|
|
|
• OTX API
|
|
|
|
|
|
• Streamlit (仪表盘)
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该项目提供了一个实用的SOC模拟环境,具备多项核心安全功能,并支持多种日志源和威胁检测方法。虽然没有直接的漏洞利用代码,但其对于安全学习和态势评估具有很高的价值。代码质量和文档也相对完善,能够帮助安全从业人员快速搭建测试环境。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
## 免责声明
|
|
|
|
|
|
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
