2025-10-13 03:00:01 +08:00
2025-10-13 09:00:01 +08:00
# 安全资讯日报 2025-10-13
2025-10-13 03:00:01 +08:00
2025-10-13 09:00:01 +08:00
> 本文由AI自动生成,
>
2025-10-13 12:00:02 +08:00
> 更新时间:
2025-10-13 09:00:01 +08:00
<!-- more -->
## 今日资讯
### 🔍 漏洞分析
* [漏洞挖掘 | 从小程序到拿下学校统一门户 ](https://mp.weixin.qq.com/s?__biz=MzkyOTUxMTE2OQ==&mid=2247484230&idx=1&sn=0b200cbc76127b60424c28b7cb00c299 )
2025-10-13 12:00:02 +08:00
* [CVE-2025-11371: ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247495000&idx=1&sn=40c7255571befaadef73626c8c0f9a36 )
* [谷歌推出AI Agent CodeMender: ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612708&idx=3&sn=1eec7ebb05fc40733a762662450de62e )
* [高危漏洞预警Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612708&idx=4&sn=e0a67c33131db3d46a587cf826e6bf7d )
* [收藏级干货! , ! ](https://mp.weixin.qq.com/s?__biz=MzkwOTUwMTc1OA==&mid=2247484000&idx=1&sn=5f49a3bbd1514f61f1aef1fe943c6ca8 )
* [7-Zip 漏洞可导致攻击者远程执行任意代码 ](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796541&idx=3&sn=47705ef4ce8f4505464727b2763117ed )
* [CVE-2025-41243浅析 ](https://mp.weixin.qq.com/s?__biz=MzkzMzI3OTczNA==&mid=2247488338&idx=1&sn=dd121c55e5d8e5c29c52d80690f76830 )
* [SRC实战一次不寻常的邮箱轰炸漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkyNzM2MjM0OQ==&mid=2247498877&idx=1&sn=29cabfac3b722a54bb47c1bfe3bd8a1e )
* [网络安全周刊#18: ClickFix 攻击新变种:利用浏览器缓存走私技术 ](https://mp.weixin.qq.com/s?__biz=MzIzNDU5NTI4OQ==&mid=2247489560&idx=1&sn=3c79f095ec6a6d918d9d66aa0a51fc98 )
* [揭秘 .NET 样本利用 choice 命令的沙盒对抗技术 ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500802&idx=1&sn=83a41addeab24bde70a1f081bce8fb2e )
* [两个 7-Zip 漏洞允许通过恶意 ZIP 文件执行代码( ) ](https://mp.weixin.qq.com/s?__biz=Mzk0NzQ0MjA1OA==&mid=2247485346&idx=1&sn=e74eb798a4b75f29d9a9c59ccb389568 )
* [一个现代化的网络安全练习和竞赛平台 - CyberPoC ](https://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247507669&idx=1&sn=aebc4d3200e56ccc8de28abd53e44a36 )
* [补丁发布前一天,漏洞竟然已被普遍利用了?! ](https://mp.weixin.qq.com/s?__biz=MzI5NjA0NjI5MQ==&mid=2650184774&idx=1&sn=fa97895b18df889887bf83d70bc0a6b7 )
* [WhatsApp 0-Click 漏洞遭恶意 DNG 文件利用 ](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247488076&idx=1&sn=5d7160b9534c381806a253ce026bbbc0 )
* [CVSS 9.8! , ](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485149&idx=1&sn=831df51dce1ae3d1fea6efa0bd4f1e77 )
* [漏洞预警 | Notepad++ DLL劫持漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494635&idx=1&sn=7da374282927fded2ded55c8572d1591 )
* [漏洞预警 | 金和OA SQL注入漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494635&idx=2&sn=70eb9d1cd6a60503568e43c51ace32e9 )
* [漏洞预警 | 用友NC反序列化漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494635&idx=3&sn=388ad9609647164492bfcdf78c92cb3d )
* [攻防 | 300页 使用Shellcode进行渗透测试: ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293035&idx=1&sn=06e32cfff1513423619b4d15fe1f8e9b )
* [8 种方法绕过强制创建微软帐户限制,方法三适用 Windows 11 25H2 ](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247485041&idx=1&sn=a056ed8dc1d41a0db2d635dc629c1052 )
* [Linux Kernel TLS 子系统越界访问漏洞CVE-2025-39946) ](https://mp.weixin.qq.com/s?__biz=MzYzNjAwMjQ3OQ==&mid=2247483812&idx=1&sn=963cfd534b57178c3da914fdffc1d0c0 )
### 🔬 安全研究
* [30 个 WebShell 分析技巧,懂一半就能算高手! ](https://mp.weixin.qq.com/s?__biz=MzIzMjg0MjM5OQ==&mid=2247488211&idx=1&sn=e07077e22ee7e49cd6a721ef30a5f69a )
* [延迟执行对抗,基于 ping 的休眠技术实战剖析 ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500802&idx=3&sn=cc04179382db122597b3cef1e16bc2e2 )
* [《为安全研究者而生 AI Kali Linux 魔改版 V4 发布:基于 2025.3全新 Plasma 6 美观与性能兼得》 ](https://mp.weixin.qq.com/s?__biz=Mzg4NTgxNTc5Mg==&mid=2247488064&idx=1&sn=b7149f8c07f09715bebe83eae96b6c9f )
2025-10-13 09:00:01 +08:00
### 🎯 威胁情报
* [黑客组织声称成功入侵任天堂!或正在进行勒索 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499164&idx=1&sn=e47a599498a0eb4f666d869c87b55f1c )
* [《工业和信息化部关于组织开展卫星物联网业务商用试验(征求意见稿)》公开征求意见 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499164&idx=3&sn=976166066c11785932433c7839a4b770 )
* [哈佛大学遭Clop勒索: ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514498&idx=1&sn=02282e8747139a3ac742ad339b4e1e3c )
* [黑客声称攻入法国Ricous水电枢纽系统 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514498&idx=2&sn=c000f419d880e17eb8fead0d1ce3cfa5 )
2025-10-13 12:00:02 +08:00
* [俄罗斯加大对波兰关键基础设施网络攻击力度,混合战手段升级引发欧洲安全警惕 ](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247490116&idx=1&sn=aa595677f45ac2e8f2041643f557433a )
* [Clop勒索软件团伙声称对哈佛大学进行了黑客攻击 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247495000&idx=2&sn=84b6d7538b4e4646e0866fe8304af595 )
* [下一代威胁情报平台「\"Nextrap\"」 ](https://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487570&idx=1&sn=35827299c47cdada98abcaf941b8add7 )
* [「\"Nextrap\"」10月13日-今日疑似在野情报 ](https://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487570&idx=2&sn=ea946f4078fb7ea9436ff93232b1ca38 )
* [「\"Nextrap\"」10月11日-今日疑似在野情报 ](https://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487570&idx=3&sn=60a1c7acba6b17166c8bcbfcb35ced1c )
* [「\"Nextrap\"」10月10日-今日疑似在野情报 ](https://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487570&idx=4&sn=da69f78dc9d73e4dd874a87f440faa61 )
* [嘉豪的「黑客入门教程」:以为能破邻居 WiFi, ](https://mp.weixin.qq.com/s?__biz=MzE5MTAzMzY5NA==&mid=2247487487&idx=1&sn=9e48043b27c3ae12dabf3b793dfa91de )
* [Clop 勒索软件组织声称哈佛大学遭黑客攻击 ](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796541&idx=1&sn=0930e1e31d3ff930adb4579664d2efd4 )
* [微软警告黑客可能入侵员工账户窃取工资 ](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796541&idx=2&sn=982c548ef4680dea565f94c041696544 )
* [密码学选择明文攻击CPA & 选择密文攻击CCA ](https://mp.weixin.qq.com/s?__biz=MzUwOTc3MTQyNg==&mid=2247492876&idx=1&sn=39af7928d6bf10222320d78a8545a3c8 )
* [CVSS 10.0! , ](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901460&idx=1&sn=dd10539bb8b1282465d1ac784fe5e577 )
* [eCaptureQ: ! ](https://mp.weixin.qq.com/s?__biz=MzUyMDM0OTY5NA==&mid=2247485182&idx=1&sn=f79470a17c89a1f3e67048512f08a8eb )
* [某黑产Gh0st木马样本分析 ](https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247493704&idx=1&sn=8a511b0e4372cbac6d7487858312f9f3 )
* [“密件带回家,亲属竟是间谍!”机关干部一念之差酿惊天泄密案 ](https://mp.weixin.qq.com/s?__biz=MzIwMTQ2MzU5Nw==&mid=2652462017&idx=1&sn=7e4a0438266636ae2c658331ba020ee4 )
2025-10-13 09:00:01 +08:00
### 🛠️ 安全工具
* [Nacos漏洞检测专项工具,攻防必备 ](https://mp.weixin.qq.com/s?__biz=MzkxMjg3NzU0Mg==&mid=2247486606&idx=1&sn=595219ca87296bd633d89d0e966d40a6 )
2025-10-13 12:00:02 +08:00
* [工具分享Web漏洞扫描工具Arachni ](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484694&idx=1&sn=6d23abc45b998ccaff2f16f9c18cf5c3 )
* [福利时间! ](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247525278&idx=1&sn=917db80c75fba2d1e935451575972219 )
* [工具分享Scan-X | 基于mitmproxy高效的被动扫描器, ](https://mp.weixin.qq.com/s?__biz=MzkzODQzNDU5NQ==&mid=2247486819&idx=1&sn=8491a0ad4a3f8477820b5ad59cab0a79 )
* [一分钟看懂, : ](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650633824&idx=1&sn=4856abef150f371a0ec1032b1ca3bfd3 )
* [下一代全局代理工具, ](https://mp.weixin.qq.com/s?__biz=MzkyNDYwNTcyNA==&mid=2247488464&idx=1&sn=d03dfc2eb84c4d9413250f96588b20e4 )
* [全网首发! ](https://mp.weixin.qq.com/s?__biz=MzkxMzIwNTY1OA==&mid=2247514311&idx=1&sn=9cc424642cbb0959db5d0340ac734607 )
* [0成本get\"企业级\"渗透平台! , ! ](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493058&idx=1&sn=a803c65f58ad7e1c6d49b468355bd17a )
* [工具 | termora ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494635&idx=4&sn=d7860995b6b42733042c96a28f4d7806 )
* [面向红队的, 高性能高度自由可拓展的自动化扫描引擎 gogo ](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247488958&idx=1&sn=ee703487f10cc6fc3bca89c2231d3dd7 )
2025-10-13 09:00:01 +08:00
### 📚 最佳实践
* [网络安全军团的四种销售管理者 ](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247491999&idx=1&sn=f87abb3afccf0b62338880d0cc9ad8c9 )
* [中国电子商会发布《生成式人工智能知识产权指南》团体标准 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499164&idx=5&sn=b80c6be70804295d79cab0a4ed43793e )
2025-10-13 12:00:02 +08:00
* [Terraform Secrets管理最佳实践 ](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484512&idx=1&sn=0c711a14b583fac69360cf693d193a1f )
* [5分钟部署, , ](https://mp.weixin.qq.com/s?__biz=MzA4MjkzMTcxMg==&mid=2449047899&idx=1&sn=30d29ea54b3f06455624575d7bb4d484 )
* [终端安全与零信任一体化:重塑企业办公安全防护体系 ](https://mp.weixin.qq.com/s?__biz=MzU5NjEzNTY4NQ==&mid=2247486204&idx=1&sn=8af133340dbb5fa1be62d13ba0cdcc27 )
* [什么是“好用”的安全运维智能体? ](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651136342&idx=1&sn=143fd98faf190c6b9ce4319d16c99bf6 )
* [《政务领域人工智能大模型部署应用指引》解读 ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293035&idx=3&sn=4a2e5009e97b35d6d3246a8f0625cc40 )
2025-10-13 09:00:01 +08:00
### 🍉 吃瓜新闻
* [上海华瑞银行因“生产环境数据安全管控不足”等被罚70万元 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499164&idx=2&sn=552c653022377413365393c03301b4f0 )
* [一企业履行主体责任不力 被处罚! ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499164&idx=4&sn=c37c2cbba3f4c7091a6e9724b2c9e549 )
* [喜报!炼石中标北京某知名高校数据加密项目,免改造敏捷过密评 ](https://mp.weixin.qq.com/s?__biz=MzkyNzE5MDUzMw==&mid=2247579747&idx=1&sn=3c9357c2ce414a058fe51831da1d0361 )
2025-10-13 12:00:02 +08:00
* [知名车企被黑后停产超37天, , ](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650087093&idx=1&sn=182a4f73db4321360ebcaffdd695f33e )
* [校招|杭州海康威视太原分公司招聘网络安全岗 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506819&idx=3&sn=3933d3529eb748c389c03651fa584f25 )
* [企业数据安全的黑洞: ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548899&idx=1&sn=adc5e1cf4377e88b9dad4959e2b8aa94 )
* [数据安全国家标准体系( ) ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548899&idx=2&sn=42befc07fc244cc37d432f7e328289ae )
* [2025数据安全风险评估培训 ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548899&idx=3&sn=2b98147b564a0e6a7e637d9aac51f039 )
* [Wireshark TS | TCP 异常重复数据 ](https://mp.weixin.qq.com/s?__biz=MzA5NTUxODA0OA==&mid=2247493555&idx=1&sn=96161cedae3c8a4145daee4bc54828e0 )
2025-10-13 09:00:01 +08:00
### 📌 其他
* [“密评”“密测 ”傻傻分不清楚 ](https://mp.weixin.qq.com/s?__biz=MzkxMjczNzAzMA==&mid=2247486414&idx=1&sn=f95d269a03a76db0944ab70545cde7b3 )
* [火爆出圈的Sora2 从模型到AI应用的进化 ](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655231119&idx=1&sn=1ae1d344249a847add3740957b4f0f46 )
* [暗网快讯20251013期 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514498&idx=3&sn=24e415c02dc53bd6e7e4cf8646278e72 )
* [5th域安全微讯早报20251013245期 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514498&idx=4&sn=f53a28d2bfa6a8b44171d5b5dddc5aca )
* [内网渗透:认证协议 ](https://mp.weixin.qq.com/s?__biz=MzU4ODU1MzAyNg==&mid=2247513751&idx=1&sn=e9c0917670e6f9ee1623c72bbebd7c05 )
* [秦安: , ! , , ](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481619&idx=1&sn=28e4cfc3383cd3c8fdcfae09c346bef4 )
2025-10-13 12:00:02 +08:00
* [网安原创文章推荐2025/10/12 ](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247490592&idx=1&sn=af2cefaf33c2801c6f9d7307d64242f0 )
* [网安原创文章推荐2025/10/11 ](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247490592&idx=2&sn=d130d9d573132cc7378711c097705bc1 )
* [西班牙警方捣毁网络犯罪团伙GXC Team, ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247495000&idx=3&sn=3e4ce8b6c56704f23a545a67885a18f7 )
* [厦门警方悬赏通缉18名台湾军方违法骨干|为“给领导添堵”竟多次泄密!国安部披露 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612708&idx=1&sn=97983265ecee3ea30b429c8cc7913ca0 )
* [“一秒生成制服照”? ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612708&idx=2&sn=0c636db774239158b85949f65aaadf37 )
* [网络安全入门必备流程 ](https://mp.weixin.qq.com/s?__biz=MzE5MTAzMzY5NA==&mid=2247487564&idx=1&sn=6db64f0e2354d1e04ce4ea24293c6348 )
* [一文看懂护网行动:如何保护我们的网络生活? ](https://mp.weixin.qq.com/s?__biz=Mzg2NDkwMDcxNA==&mid=2247485518&idx=1&sn=d69cb52bc362f8f19b9909d32aa3ae5c )
* [广发银行招聘网络安全攻防岗 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506819&idx=1&sn=e62d62d9bf7e2ba202f0960c0f45b14d )
* [网络安全零基础学习方向及需要掌握的技能 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506819&idx=2&sn=8452b847e615f359c3824803275ed2c3 )
* [乌海银行招聘信息安全岗 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506819&idx=4&sn=7cf29b84bc700b90c70be36cb1374bc2 )
* [CACM_内网梭哈神器, ](https://mp.weixin.qq.com/s?__biz=MzkxMTUwOTY1MA==&mid=2247491683&idx=1&sn=8e36d9fb9b53d2b72bfe0e445e729dac )
* [潜入TG代孕群: ](https://mp.weixin.qq.com/s?__biz=MzI1NDMxOTkyNw==&mid=2247486129&idx=1&sn=35ff5003dd27a8e83cf948ed6063af72 )
* [Sentinel-2动态监测青海湖 ](https://mp.weixin.qq.com/s?__biz=Mzg4MzgyMjM0NQ==&mid=2247484671&idx=1&sn=9ab5b9990f6431f6cb79e7fdbbe94969 )
* [20251013网安市场周度监测Vol.278 ](https://mp.weixin.qq.com/s?__biz=MzA5OTg4MzIyNQ==&mid=2247504272&idx=1&sn=5722dfd185fb5b62edc4410fc83c72f3 )
* [“第一视角”( ) , ](https://mp.weixin.qq.com/s?__biz=MzkxNjM4ODI0OA==&mid=2247490458&idx=1&sn=dd189462fd5829248d53bb4f7a4ef8f1 )
* [AI驱动安全变革! ](https://mp.weixin.qq.com/s?__biz=Mzg3Mjg4NTcyNg==&mid=2247490572&idx=1&sn=30da79bfdc2a9267c587eb9592bcbb62 )
* [.NET 内网实战攻防电子报刊 ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500802&idx=2&sn=7a340dc1fcb089f5d6edfc59ecb48fd8 )
* [新手机号登进李玟音乐账号,现在真的不敢随意注销手机号 ](https://mp.weixin.qq.com/s?__biz=MzkzMDY2MDA2Ng==&mid=2247486180&idx=1&sn=1d604a222d3278da15722a82ca7d1845 )
* [不搞“大拆大建”, ](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650976198&idx=1&sn=4c5a6a704c6325bcdcdec871e79dd197 )
* [谛听 工控安全月报 | 9月 ](https://mp.weixin.qq.com/s?__biz=MzU3MzQyOTU0Nw==&mid=2247496514&idx=1&sn=5c6ec97298d3dc2b0b834d8e25362368 )
* [安全需求的驱动因素、护城河,以及服务的重要性 ](https://mp.weixin.qq.com/s?__biz=MzkzNjE5NjQ4Mw==&mid=2247545458&idx=1&sn=6290eed97cd056a2b322915206f816d9 )
* [安全不赚钱,不再是空话 ](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247500917&idx=1&sn=9349587a7d6723d5a53b94abf432af05 )
* [SCI论文发表! ! , ! ](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247500917&idx=2&sn=a674a8249dbe4d5b06468f6c024391ef )
* [国行iPhone和国内安卓厂商到底哪个更安全? ](https://mp.weixin.qq.com/s?__biz=MzE5MTI5MDc1Mg==&mid=2247484141&idx=1&sn=f5c093cb3ae918e926aa4833eb9cfb88 )
* [每天一个网络知识:网络拓扑 ](https://mp.weixin.qq.com/s?__biz=MzUyNTExOTY1Nw==&mid=2247531952&idx=1&sn=ca78279f58661917414d5bd975400394 )
* [全国首部AI智能体应用评估标准, ! ](https://mp.weixin.qq.com/s?__biz=MzIxMTEyOTM2Ng==&mid=2247505584&idx=1&sn=5c4337f8303ef3077d2ca5cb5cccb543 )
* [随波逐流CTF Flags1.0.0桌面版发布 ](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247491220&idx=1&sn=3a312542e17ed2b549034d91cdfb90f2 )
* [一款Linux通用应急响应脚本 ](https://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247506160&idx=1&sn=245965d80483c6e5a99ef0b9c2c82d00 )
* [78k, ! ](https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247519785&idx=1&sn=f3df0004623be18e24c49df67650208f )
* [速进!全平台项目群“安服崽”交流群 ](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493058&idx=2&sn=a988a0e96b56ef2f76de51b54e4adfd8 )
* [“玖”砺成峰 “拾”级而上 | 热烈庆祝珞安科技成立9周年 ](https://mp.weixin.qq.com/s?__biz=MzU2NjI5NzY1OA==&mid=2247513860&idx=1&sn=6b28d98fb4deb3c44ecab6ca1ecdf325 )
* [“十五五”规划展望:新质生产力 ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293035&idx=2&sn=531a3e64cead1b759a5e6775e3a83e23 )
* [我把刷抖音外包给豆包了 ](https://mp.weixin.qq.com/s?__biz=MzkxMDc1NzU1Ng==&mid=2247484342&idx=1&sn=b5d88da15a4eaad636e141d9658aa4e1 )
* [修订前两期网络安全等级测评师能力评估(初级和中级)三套样题简答题错误答案修正 ](https://mp.weixin.qq.com/s?__biz=MzIwNDYzNTYxNQ==&mid=2247504202&idx=1&sn=26a605331251e3f50ae780eafd0ee1c1 )
* [7秒完成! , ](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458861835&idx=1&sn=7bd3ba76d4c79b26088abee7a4987522 )
* [净网—2025|别让 “监督之名” 沦为 “逐利之恶”,网警撕开“舆情敲诈”真面目 ](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247567313&idx=1&sn=3682fbc528b7e8a493c9853908d1c960 )
* [PVE LXC 备份还原:少踩坑、快迁移、能脚本 ](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247485041&idx=2&sn=995315aa2df2a11174aeef964301c9fe )
* [直播预告+资料共享: : ](https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247487024&idx=1&sn=19b991555e88cb400f07aecb6a6ce366 )
2025-10-13 09:00:01 +08:00
## 安全分析
(2025-10-13)
2025-10-13 03:00:01 +08:00
本文档包含 AI 对安全相关内容的自动化分析结果。[概览 ](https://blog.897010.xyz/c/today )
### CVE-2025-10184 - ColorOS短信数据泄露漏洞
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-10184 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-12 00:00:00 |
| 最后更新 | 2025-10-12 17:05:18 |
#### 📦 相关仓库
- [ColorOS-CVE-2025-10184 ](https://github.com/ENGWes/ColorOS-CVE-2025-10184 )
#### 💡 分析概述
该仓库提供了关于ColorOS系统中短信数据泄露漏洞CVE-2025-10184的详细信息和防御方案。 仓库包含README文档, , , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞允许未授权应用读取短信内容,包括验证码。 |
| 2 | 涉及OPPO及其子品牌,
| 3 | 漏洞利用门槛低,易于被恶意应用利用。 |
| 4 | 厂商已发布修复补丁,但修复范围有限,存在未修复机型风险。 |
#### 🛠️ 技术细节
> 漏洞通过数据库注入攻击实现。
> 攻击者可以构造特定的SQL查询语句,
> 利用无需用户交互,无需特殊权限,且难以被普通用户察觉。
> 攻击影响包括短信内容、验证码等敏感信息泄露。
#### 🎯 受影响组件
```
• com.android.providers.telephony (短信存储服务)
• ColorOS 6.0.1及以上版本,
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞影响范围广, , , , , , ,
< / details >
---
2025-10-13 06:00:02 +08:00
### CVE-2025-3515 - WordPress插件任意文件上传
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-3515 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-12 00:00:00 |
| 最后更新 | 2025-10-12 19:15:54 |
#### 📦 相关仓库
- [lab-cve-2025-3515 ](https://github.com/robertskimengote/lab-cve-2025-3515 )
#### 💡 分析概述
该项目提供了一个Docker化的WordPress环境, `drag-and-drop-multiple-file-upload-contact-form-7` 插件中, , , , , , , , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞允许未经授权的文件上传,可能导致代码执行。 |
| 2 | 项目提供了Docker环境,
| 3 | 项目集成了Nuclei扫描模板,
| 4 | 项目中的wp-init.sh 脚本自动化安装和配置了易受攻击的插件。 |
| 5 | 项目详细说明了复现步骤和攻击条件,降低了利用门槛。 |
#### 🛠️ 技术细节
> 漏洞位于`drag-and-drop-multiple-file-upload-contact-form-7`插件的`ddmu_upload_file`功能中。
> 该功能没有对上传的文件类型进行充分的验证, ,
> 攻击者可以上传恶意文件,然后通过访问该文件来执行任意代码。
> 项目的Docker环境配置了Contact Form 7插件, ,
> wp-init.sh脚本修改了Apache的配置, ,
#### 🎯 受影响组件
```
• drag-and-drop-multiple-file-upload-contact-form-7 插件 (< = 1.3.8.9)
• Contact Form 7 插件(作为依赖)
• WordPress 核心系统
```
#### ⚡ 价值评估
2025-10-13 03:00:01 +08:00
2025-10-13 06:00:02 +08:00
< details >
< summary > 展开查看详细评估< / summary >
该漏洞允许未经授权的文件上传, , , ,
< / details >
---
### CVE-2025-57819 - FreePBX Admin SQL注入
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-57819 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-12 00:00:00 |
| 最后更新 | 2025-10-12 19:29:42 |
#### 📦 相关仓库
- [CVE-2025-57819_FreePBX-PoC ](https://github.com/JakovBis/CVE-2025-57819_FreePBX-PoC )
#### 💡 分析概述
该PoC项目针对FreePBX的admin界面进行SQL注入风险检测。项目通过error-based, boolean-based, 和time-based三种技术检测template, model, 和brand参数是否存在SQL注入漏洞, , , , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞利用通过注入恶意SQL代码,
| 2 | PoC提供SQL注入检测功能,
| 3 | FreePBX被广泛使用, ,
| 4 | PoC项目仍在更新维护,
#### 🛠️ 技术细节
> PoC项目基于Python编写,
> 利用方法包括错误注入,布尔注入,以及时间注入,以判断参数是否可被注入。
> 项目提供JSON格式的报告,
#### 🎯 受影响组件
```
• FreePBX Admin 界面中template, model, 和brand 参数。
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
FreePBX作为广泛使用的VoIP系统, , , ,
< / details >
---
2025-10-13 09:00:01 +08:00
## 免责声明
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
