2025-10-18 03:00:01 +08:00
2025-10-18 09:00:01 +08:00
# 安全资讯日报 2025-10-18
2025-10-18 03:00:01 +08:00
2025-10-18 09:00:01 +08:00
> 本文由AI自动生成,
>
2025-10-18 12:00:02 +08:00
> 更新时间:
2025-10-18 09:00:01 +08:00
<!-- more -->
## 今日资讯
2025-10-18 12:00:02 +08:00
### 🔍 漏洞分析
* [Rce-labs通关记录( ) ](https://mp.weixin.qq.com/s?__biz=Mzg4MTgxNjQwOQ==&mid=2247485005&idx=1&sn=987b108ed662747526863917576bdfa3 )
* [漏洞预警 | 孚盟云SQL注入和任意文件上传漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494704&idx=1&sn=7c31efd8124cabac19a75955f8607015 )
* [漏洞预警 | 用友NC XXE漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494704&idx=2&sn=9789f573fa41cbc72ef51fbf35647384 )
* [漏洞预警 | 普华PowerPMS信息泄漏漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494704&idx=3&sn=27b16c92cca4c87b416f4e47ee732fe4 )
* [工具 | rce-labs ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494704&idx=4&sn=9d9217fd5cfcadbdf6673ccf64e7ffb5 )
* [指纹+PoC双杀! , ](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493178&idx=1&sn=d0381c4ae05560581fb8e40d6f9f6e28 )
* [AMD安全加密虚拟化技术严重漏洞, ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612796&idx=3&sn=c456c7c241084dcc8bfc8a5d98a28a03 )
### 🔬 安全研究
* [论文 | 抗量子密码研究现状及展望 ](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247534187&idx=1&sn=60fd4487b2174c0126eefdb597a4dafe )
* [一周安全资讯1018新版《中华人民共和国反不正当竞争法》正式施行; ](https://mp.weixin.qq.com/s?__biz=MzIzMDQwMjg5NA==&mid=2247508162&idx=1&sn=e2d43b57b6094c3cbd531473fa08f496 )
* [有效的专业+AI建设方法——逐帧拆解浙大人工智能+高等教育案例 ](https://mp.weixin.qq.com/s?__biz=MzkyMDY4MTc2Ng==&mid=2247484368&idx=1&sn=40f2292ee5351fdb5e54adbe378f9943 )
* [AI-SOC平台构建: ](https://mp.weixin.qq.com/s?__biz=Mzk4ODI4MDEzNQ==&mid=2247483942&idx=1&sn=f3f3b3808c16906396d3256c9f291a3c )
* [SpaceX卫星的机密网络正在发出神秘信号——研究发现星盾星座在非常规频段传输, ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514729&idx=1&sn=4c838ac8da630674bd9fcff477ac6baf )
* [重庆对外经贸学院丨信息技术中心网络与信息安全部部长招聘公告 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506894&idx=1&sn=03b2e26f53ae412f484f6376f8af56c0 )
### 🎯 威胁情报
* [美国一网络安全公司F5称受到中国黑客攻击! ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499233&idx=2&sn=1b4f340a4c1678139b42f2f6112854b3 )
* [安天AVL SDK反病毒引擎升级通告( ) ](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650212810&idx=1&sn=be416b0c12100d88ad3a3eb039a18c50 )
### 🛠️ 安全工具
* [z0scan主、被动扫描工具 ](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491548&idx=1&sn=56a533323b1c8b1893ccb0482fd1d664 )
* [自动化数据关联分析策略实施文档 ](https://mp.weixin.qq.com/s?__biz=MzI4NzA1Nzg5OA==&mid=2247486176&idx=1&sn=2fbe5d185756b213a921d988200953a8 )
2025-10-18 09:00:01 +08:00
### 📚 最佳实践
* [从零到一:用 BitAddress 制作比特币冷钱包的完整教程 ](https://mp.weixin.qq.com/s?__biz=Mzg4NzgzMjUzOA==&mid=2247486173&idx=1&sn=4e24386223665a131dd5f5bd19dc47af )
2025-10-18 12:00:02 +08:00
* [国家互联网信息办公室 市场监督管理总局联合公布《个人信息出境认证办法》 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499233&idx=1&sn=b57016d36fac7df9c79610294e491b54 )
* [《网络安全标准实践指南-数据库联网安全要求(征求意见稿)》公开征求意见 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499233&idx=3&sn=d4501ff9a4a9594fe4c3455cbe813af6 )
* [国家能源局印发《关于加强用户侧涉网安全管理的通知》 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499233&idx=4&sn=4f81eb45c416b63de0d0738fd202bd0c )
* [国家能源局关于加强用户侧涉网安全管理的通知 ](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247492035&idx=1&sn=fc032fe327b68bfe2641a212ab6f06ab )
* [英国NCSC软件安全实践准则 ](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652118947&idx=1&sn=c4a61f7eb1780fd6a28889c3eeb8ad96 )
### 🍉 吃瓜新闻
* [护网—2025|WannaCry勒索风暴, ](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247567525&idx=1&sn=d493db72d0ed684d6a16e9df6ea53e59 )
* [哈佛大学遭勒索团伙攻击,西班牙时尚品牌客户数据外泄|一周特辑 ](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651136513&idx=1&sn=d26ea5edaf6b96696f231aaa0f03d05b )
* [一文带你了解 Python 数据类型 ](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649471245&idx=1&sn=0e2907e67bbd95ab2c12c25c297ba4af )
* [SharpWeb: , ](https://mp.weixin.qq.com/s?__biz=MzE5ODEwNDM4MA==&mid=2247484140&idx=1&sn=b3093cfc8b706fbeb00c8096c8ce87fd )
* [电信服务商TravelWifi涉美军方人员数据泄露事件分析及影响评估 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514729&idx=2&sn=d6079764f6df84c99446591897fbeea8 )
* [越南航空730万条客户个人数据泄露, ? , ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612796&idx=2&sn=b9bbb685ce432358c277123e842236a6 )
2025-10-18 09:00:01 +08:00
### 📌 其他
* [摊牌了!大家不要倒在黎明前!! ](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481679&idx=1&sn=420f85e1b21813073e43404f9b1c5e4e )
* [秦安:中国“攻台”路径出炉!美智库以“中国视角”推演台海战争,要摊牌吗? ](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481679&idx=2&sn=801ede26d144d315752580612ce25b00 )
* [双 11 国际攻防认证 硬核狂欢!年度史低 ](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247525359&idx=1&sn=ad83d11bd5cb19590701d7c067898d51 )
* [每周文章分享-232 ](https://mp.weixin.qq.com/s?__biz=MzI1MTQwMjYwNA==&mid=2247502837&idx=1&sn=ce92b7cc025ba69594db553066810fe7 )
2025-10-18 12:00:02 +08:00
* [电子取证蘇小沐电子取证资源库在线更新 ](https://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247490225&idx=1&sn=6293d1c01132f50214082ee0bb8523eb )
* [699元, , ](https://mp.weixin.qq.com/s?__biz=MjM5OTA4MzA0MA==&mid=2454940349&idx=1&sn=0c7270ca7ec1bc85eec363728ec00464 )
* [净网—2025| ! ](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247567526&idx=1&sn=b2b9790f9fcc2680c4a229612fe061c3 )
* [防务简报丨美国陆军完成“天蝎-XR”炮弹的试射 ](https://mp.weixin.qq.com/s?__biz=Mzg2NTYyODgyNg==&mid=2247508325&idx=1&sn=99228abaf533708b7f269aa1cd36c308 )
* [记一次渗透靶机的全过程——DC-4篇 ](https://mp.weixin.qq.com/s?__biz=MzYzNjAwMjQ3OQ==&mid=2247483907&idx=1&sn=a1b6adfab8ef089c3255ec73deb8125d )
* [速进!全平台项目群“安服崽”交流群 ](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493178&idx=2&sn=594b772268e0833b887dc0a46959b36f )
* [吉水警方破获“诈骗取现”团伙:斩断电诈线下“黑手” ](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247518824&idx=1&sn=e1a0b8b80e813d9630754e6a47ea95e7 )
* [项目推荐 | frida下常用的hook脚本 ](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247488991&idx=1&sn=8c7e08a7d772ef4ca2d68a0c569bf725 )
* [行业资讯: , , ](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494347&idx=1&sn=8909298724fea7197ada9a0cf9d25093 )
* [粉丝福利: ! , ! ](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458861894&idx=1&sn=322d0b9f3dc40183c0cdad2664e83e71 )
* [FakeCryptoJS chrome插件版上线啦 ](https://mp.weixin.qq.com/s?__biz=Mzk0MzEzMTcwMQ==&mid=2247484622&idx=1&sn=f796dd0b5e2e67a3c509ef3f6add77ea )
* [记一次在演习中攻防角色反复横跳 ](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247498013&idx=1&sn=fb4f6221e5db4cbaeb97305104bc1f2f )
* [为什么程序员怕35岁, ? ](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247500030&idx=1&sn=b7998e98c8a8649c09e20b9de89bacdd )
* [国内重点行业数字身份安全现状与机遇 ](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247534187&idx=2&sn=68f28c015c0959f603b9ef7ac1b86e12 )
* [每天一个网络知识:子网掩码 ](https://mp.weixin.qq.com/s?__biz=MzUyNTExOTY1Nw==&mid=2247531981&idx=1&sn=e4fa06396f3a0606ed10b9608bb9ad93 )
* [攻防演练实战中30个IP溯源反制技战法! ](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484729&idx=1&sn=238acdb30b6c36f58f89c1c836afeef9 )
* [Copilot在中国不能用? ](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247487663&idx=1&sn=d7bdeab53f78767969703fbd270ff1e7 )
* [2025年京津冀大学生信息安全网络攻防大赛决赛应急响应-writeup ](https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247492930&idx=1&sn=9bcdb199d054032f0e3e6162ff7b6ace )
* [每周网安态势概览20251019040期 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514729&idx=3&sn=1c8014e09e530172dd8eeca54eafa3db )
* [暗网快讯20251018期 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514729&idx=4&sn=fe8c23dada122f77271c49eafc3f5924 )
* [赛欧思一周资讯分类汇总2025-10-13 ~ 2025-10-18 ](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247490147&idx=1&sn=ca413da7184aa0028de785d18851a4a6 )
* [给岳父岳母的茶叶生意, ! ](https://mp.weixin.qq.com/s?__biz=Mzg4MTUzNTI0Nw==&mid=2247484060&idx=1&sn=a591483ebec84878eebd2cb31c935f2b )
* [在Kali中搭建Pikachu靶场并实战暴力破解 ](https://mp.weixin.qq.com/s?__biz=MzAwNTUzNjE3OQ==&mid=2649560111&idx=1&sn=c4fc9ea578a2d9cf08f8841a6a43aa2a )
* [2025, ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612796&idx=1&sn=3026a670bbb9359d681db42580503067 )
* [大模型高级越狱实现手法 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612796&idx=4&sn=60042c02872e6170837fec596c2f9c3d )
* [网络安全常用软件下载 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506894&idx=2&sn=f185dfb94972e7bea43d44443372de9b )
* [暴力破解是什么?如何防御? ](https://mp.weixin.qq.com/s?__biz=MzE5MTAzMzY5NA==&mid=2247487713&idx=1&sn=982ac666b9c71578890da10a36b1079b )
* [网络安全自查和迎检工作保障体系表格 ](https://mp.weixin.qq.com/s?__biz=Mzg4MTg0MjQ5OA==&mid=2247489387&idx=1&sn=22779d3efab589fcec2f3cd7e8189c30 )
2025-10-18 09:00:01 +08:00
## 安全分析
(2025-10-18)
2025-10-18 03:00:01 +08:00
本文档包含 AI 对安全相关内容的自动化分析结果。[概览 ](https://blog.897010.xyz/c/today )
### CVE-2025-5777 - Citrix NetScaler 内存泄漏漏洞
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-5777 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-17 00:00:00 |
| 最后更新 | 2025-10-17 15:11:54 |
#### 📦 相关仓库
- [CVE-2025-5777 ](https://github.com/Lakiya673/CVE-2025-5777 )
#### 💡 分析概述
该项目针对Citrix NetScaler设备中的CVE-2025-5777内存泄漏漏洞进行研究和演示。 项目提供了一个工具, , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞机制: ,
| 2 | 攻击条件: ,
| 3 | 威胁影响:泄露会话令牌,可能导致会话劫持和绕过身份验证。 |
| 4 | 防护状态:官方已发布补丁,及时更新可缓解风险。 |
#### 🛠️ 技术细节
> 漏洞原理: ,
> 利用方法: ,
> 修复方案:
#### 🎯 受影响组件
```
• Citrix NetScaler ADC 和 Gateway设备
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞影响范围较广, , , , ,
< / details >
---
2025-10-18 06:00:01 +08:00
### CVE-2025-55188 - 7-Zip 任意文件写入漏洞
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-55188 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-17 00:00:00 |
| 最后更新 | 2025-10-17 19:19:36 |
#### 📦 相关仓库
- [CVE-2025-55188-7z-exploit ](https://github.com/Sh3ruman/CVE-2025-55188-7z-exploit )
#### 💡 分析概述
2025-10-18 03:00:01 +08:00
2025-10-18 06:00:01 +08:00
该项目是一个针对7-Zip软件的漏洞利用PoC, , , , , : , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 7-Zip 版本低于 25.01 存在安全漏洞 |
| 2 | 利用符号链接在目标系统上创建或覆盖任意文件 |
| 3 | 攻击者可借助该漏洞实现权限提升或代码执行 |
| 4 | PoC 演示了漏洞的原理和利用过程 |
| 5 | 依赖shell脚本,
#### 🛠️ 技术细节
> 漏洞成因:
> 利用方法:攻击者构造.7z压缩包,包含指向目标文件的符号链接和恶意文件内容。通过解压该压缩包,将恶意文件写入目标文件。
> 修复方案:
#### 🎯 受影响组件
```
• 7-Zip (版本低于 25.01)
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞允许攻击者在目标系统上执行任意文件写入操作, , , ,
< / details >
---
2025-10-18 09:00:01 +08:00
2025-10-18 12:00:02 +08:00
### CVE-2025-53770 - SharePoint扫描器,
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-53770 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-18 00:00:00 |
| 最后更新 | 2025-10-18 03:14:12 |
#### 📦 相关仓库
- [CVE-2025-53770-Scanner ](https://github.com/ziisenpai/CVE-2025-53770-Scanner )
#### 💡 分析概述
该仓库提供了一个针对SharePoint CVE-2025-53770漏洞的扫描工具。仓库代码结构清晰, , , , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 提供针对CVE-2025-53770漏洞的SharePoint扫描功能。 |
| 2 | 实现了子域名枚举,提高了漏洞发现的效率。 |
| 3 | 易于使用,通过简单的命令即可进行扫描。 |
| 4 | 输出结果清晰,方便用户进行安全评估。 |
#### 🛠️ 技术细节
> 扫描器利用Sublist3r进行子域名枚举,
> 通过发送POST请求至/_layouts/15/ToolPane.aspx?DisplayMode=Edit,
> 支持多线程扫描,提高扫描效率。
> 提供CSV格式的输出,
#### 🎯 受影响组件
```
• SharePoint Server 2016
• SharePoint Server 2019
• SharePoint Subscription Edition
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该工具针对SharePoint高危漏洞CVE-2025-53770, , , ,
< / details >
---
### CVE-2025-48799 - Windows Update提权漏洞分析
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-48799 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-18 00:00:00 |
| 最后更新 | 2025-10-18 03:13:07 |
#### 📦 相关仓库
- [CVE-2025-48799 ](https://github.com/ukisshinaah/CVE-2025-48799 )
#### 💡 分析概述
该仓库提供了一个针对CVE-2025-48799的PoC, , , ( ) , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞允许本地用户通过Windows Update服务提权。 |
| 2 | PoC利用Storage Sense和wuauserv交互时的逻辑缺陷。 |
| 3 | 漏洞利用需要至少两个硬盘,且用户可修改应用安装位置。 |
| 4 | 任意文件删除可被用于提权,增加攻击的灵活性。 |
| 5 | PoC代码已提供,
#### 🛠️ 技术细节
> 漏洞成因: ( ) , , ,
> 利用方法: , , ,
> 修复方案: ,
> PoC分析: , , , ,
#### 🎯 受影响组件
```
• Windows Update Service (wuauserv) –
• Storage Sense
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞影响范围广泛, , , , ,
< / details >
---
2025-10-18 09:00:01 +08:00
## 免责声明
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
