2025-10-28 03:00:02 +08:00
|
|
|
|
|
2025-10-28 09:00:02 +08:00
|
|
|
|
# 安全资讯日报 2025-10-28
|
2025-10-28 03:00:02 +08:00
|
|
|
|
|
2025-10-28 09:00:02 +08:00
|
|
|
|
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
|
|
|
|
|
>
|
2025-10-28 15:00:02 +08:00
|
|
|
|
> 更新时间:2025-10-28 14:48:04
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
<!-- more -->
|
|
|
|
|
|
|
|
|
|
|
|
## 今日资讯
|
|
|
|
|
|
|
2025-10-28 12:00:02 +08:00
|
|
|
|
### 🔍 漏洞分析
|
|
|
|
|
|
|
|
|
|
|
|
* [利用 EDR-Redir 通过绑定链接和云过滤器绕过 EDR](https://mp.weixin.qq.com/s?__biz=Mzk0NjY3NjE4Ng==&mid=2247485913&idx=1&sn=773304c9bd9a58e9ff52a70a8dd0dae2)
|
|
|
|
|
|
* [学员近期EDUSRC挖掘成果分享(信息泄露&&SQL注入绕WAF)](https://mp.weixin.qq.com/s?__biz=MzkyNzg4NTU0NQ==&mid=2247486156&idx=1&sn=9903e2f95f4306db68c0b4e5bad6c664)
|
|
|
|
|
|
* [针对postmessage xss的漏洞扫描器 -- postmessage_xss_scanner(10月27日更新)](https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247517514&idx=1&sn=7bc3ce5260b42bdc68dce670d7616e94)
|
|
|
|
|
|
* [未授权访问漏洞挖掘入门解析](https://mp.weixin.qq.com/s?__biz=MzkzMzE5OTQzMA==&mid=2247489145&idx=1&sn=4126bee974421c776e2b070bdf0cd5a2)
|
|
|
|
|
|
* [Apache Tomcat 修补URL重写绕过漏洞 CVE-2025-55752,存在 RCE和控制台 ANSI 注入风险](https://mp.weixin.qq.com/s?__biz=Mzk0NzQ0MjA1OA==&mid=2247485583&idx=1&sn=a336b73209456e70bfef1df0711132cd)
|
|
|
|
|
|
* [泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露 附POC](https://mp.weixin.qq.com/s?__biz=Mzk2NDkwMDg3Nw==&mid=2247483750&idx=1&sn=d126d8b20cc6e331c61e5aa1cd57c23c)
|
|
|
|
|
|
* [Mementoxa0Labs再现踪迹:Chrome 0day漏洞揭露欧洲商业间谍势力暗流](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247490192&idx=1&sn=bf16797796ad8a64f20fbee51f514344)
|
|
|
|
|
|
* [Microsoft Defender漏洞3个月未修复,攻击者可绕过认证并上传恶意文件](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=2&sn=628a93007b59feaca39ab3247fb20e6d)
|
|
|
|
|
|
* [证书站实战|多API接口组合攻击漏洞案例](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247489080&idx=1&sn=d31bf11c15e73cde273974901b15df1f)
|
|
|
|
|
|
* [Chrome 0day漏洞利用与意大利 Hacking Team 间谍软件有关](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796689&idx=1&sn=88df9a74e6c1590d6fc492190ab5cedb)
|
|
|
|
|
|
* [Dell Storage Manager 漏洞导致整个系统受到攻击](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796689&idx=3&sn=cea0d63dca7ea8a1ffdc33c8f16ba495)
|
|
|
|
|
|
* [智联云采 SRM2.0 restore 存在远程命令执行漏洞](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484868&idx=1&sn=31ac8000346e928fa88a3272494dce4f)
|
|
|
|
|
|
* [Secator v0.19.0:多合一漏洞扫描框架全面解析](https://mp.weixin.qq.com/s?__biz=MzU1NzczNTM1MQ==&mid=2247485556&idx=2&sn=ece2635b7c2a873ce15fe4cfaf9b87eb)
|
|
|
|
|
|
* [Azure Fabric后门:基于内置工具的持久化攻击(附PoC)](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484596&idx=1&sn=da9ecbc02a92c1c950df5a61985916e5)
|
|
|
|
|
|
* [CVE-2025-22457 Ivanti Connect Secure RCE](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247488226&idx=1&sn=6996394c71dc1d7da9742fe392635b6b)
|
|
|
|
|
|
* [一款用于快速验证未授权漏洞Burp插件](https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247520323&idx=1&sn=6fdd85f3f0715333cbdd65f93cb4e18f)
|
|
|
|
|
|
* [漏洞预警 | Windows WSUS远程代码执行漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=1&sn=972e02cfeadd40c04c5d9c7b98e7b278)
|
|
|
|
|
|
* [漏洞预警 | 天锐绿盾审批系统SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=2&sn=55e8addbd00a991a83845db9812ff885)
|
|
|
|
|
|
* [漏洞预警 | 金和OA SQL注入和XXE漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=3&sn=0d4d0f94c791281e85d665f7ca32716d)
|
|
|
|
|
|
* [动态容器注入一种隐蔽的k8s权限维持方法](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247514315&idx=1&sn=9158b7306cbfb3a56c88529e4d7e2230)
|
|
|
|
|
|
* [别让邮箱成“隐私漏洞”!这个免费工具帮你隔绝90%的垃圾邮件](https://mp.weixin.qq.com/s?__biz=MzYzNjAwMjQ3OQ==&mid=2247484053&idx=1&sn=f68690995d49611de62588d5de147efb)
|
|
|
|
|
|
* [利用伪基站技术协助物联网后台溯源](https://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247490312&idx=1&sn=926dd881402d6b4a9a96f828ffe8ccfe)
|
|
|
|
|
|
* [9.1分高危!\"SessionReaper\"漏洞复现,250+电商中招。技术人速来围观这个RCE是怎么打的!](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485230&idx=1&sn=f6bc4005a67683fd6b4daa117e7c9e1d)
|
|
|
|
|
|
* [如何高效挖掘越权漏洞](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247489057&idx=1&sn=a9fee9e10717c7069f3095abd76c258c)
|
2025-10-28 15:00:02 +08:00
|
|
|
|
* [漏洞情报订阅 - 最新漏洞情报|POC&EXP 安全工具库|漏洞库 - SecNN](https://mp.weixin.qq.com/s?__biz=Mzg2ODY3NDYxNA==&mid=2247486533&idx=1&sn=8c107940615dc377e509ffc496afd8e5)
|
|
|
|
|
|
* [edu sql通杀下的多个waf绕过](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247553119&idx=1&sn=9f1ab03b2fcaf6bc04acad26d7ac6b81)
|
|
|
|
|
|
* [安卓应用安全:WebView漏洞挖掘教程](https://mp.weixin.qq.com/s?__biz=MzkxMDU5MzY0NQ==&mid=2247485666&idx=1&sn=f4a7a5a8c4c05fabb64a7deb76bea155)
|
|
|
|
|
|
* [JNDI注入速查:代码级攻防笔记](https://mp.weixin.qq.com/s?__biz=MzkyOTUxMzk2NQ==&mid=2247486185&idx=1&sn=b48d0c0f496e5a94cebffd9653fba4be)
|
|
|
|
|
|
* [渗透实战 | 利用浏览器漏洞挂马实现远程控制靶机](https://mp.weixin.qq.com/s?__biz=MzkyOTUxMzk2NQ==&mid=2247486185&idx=2&sn=bf227ca072bdf9a467e254d8d48a829f)
|
|
|
|
|
|
* [2025-10-28 最新CVE漏洞情报和技术资讯头条](https://mp.weixin.qq.com/s?__biz=Mzg2MTc0NTYyNg==&mid=2247487659&idx=1&sn=1abfebd9aa3f4ad9ddd9ca612041a2cd)
|
|
|
|
|
|
* [翼龙开源游戏面板 远程命令执行漏洞CVE-2025-49132](https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247493088&idx=1&sn=55bbfb6cd1ea1ca790424c53a820a350)
|
|
|
|
|
|
* [2025-10-28 最新安全漏洞情报和技术资讯头条](https://mp.weixin.qq.com/s?__biz=MzA5OTA0MTU4Mg==&mid=2247486337&idx=1&sn=647c4fa87f910deb33b34b4aa32e242a)
|
|
|
|
|
|
* [近7.6万台WatchGuard Firebox安全设备存在漏洞 面临高危远程代码执行风险](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247585050&idx=2&sn=a94c25a5c24a7c2b25a50b09e21673c0)
|
|
|
|
|
|
* [利用GPT-4生成勒索软件代码的LLM驱动型恶意软件MalTerminal现世](https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248541&idx=1&sn=29ca8a1f8c7c8e9773d3a3065e2137a6)
|
|
|
|
|
|
* [Apache Tomcat 漏洞允许在易受攻击的服务器上执行远程代码](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503825&idx=2&sn=03b0c37668ba2dcc52994a0ba001f442)
|
|
|
|
|
|
* [独家复现泛微e-cology 10 远程代码执行漏洞](https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247495049&idx=1&sn=8ae885f11a5d6b15382892ffc2264fde)
|
|
|
|
|
|
* [第139篇:美国苹果手机\"三角测量\"验证器后门样本及0day漏洞是如何被捕捉到的 | \"三角测量\"系列第5篇](https://mp.weixin.qq.com/s?__biz=MzkzMjI1NjI3Ng==&mid=2247487881&idx=1&sn=b975b18e75fc3df9fa52525abc2b4ed7)
|
|
|
|
|
|
* [Radware披露ChatGPT首例零点击服务端漏洞](https://mp.weixin.qq.com/s?__biz=MjM5ODE0Njk2Nw==&mid=2653021704&idx=1&sn=83a60d1107b251ebdee5bb58936d2c35)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
|
2025-10-28 09:00:02 +08:00
|
|
|
|
### 🔬 安全研究
|
|
|
|
|
|
|
|
|
|
|
|
* [等保标准再完善 | 六项新技术公安行标正式发布](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247492115&idx=1&sn=b8866925835f185f62f8b8bfc062a87f)
|
|
|
|
|
|
* [Agent技术演进与研发实践](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655231300&idx=1&sn=a98d89d04270ffb671cbd23e066e9c48)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
* [国家核安保技术中心社会公开招聘网络安全技术岗](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247507108&idx=1&sn=c88618c78301e50a28e152ac17d4745a)
|
|
|
|
|
|
* [智能调试分析工具下载地址和使用方法](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498918&idx=1&sn=292d2a4567e0ae572ad2dcdd1a51fbca)
|
|
|
|
|
|
* [等级保护标准体系再完善:六项新技术网安标准2026年2月1日实施](https://mp.weixin.qq.com/s?__biz=MzU5MTIxNzg0Ng==&mid=2247488293&idx=1&sn=6ec86fa09a03e0cec203b8f8f0157c49)
|
|
|
|
|
|
* [复盘分析美国NSA的苹果手机\"三角测量\"后门的窃密模块分析 | 机器学习引擎识别照片信息](https://mp.weixin.qq.com/s?__biz=MzU3MjU4MjM3MQ==&mid=2247490401&idx=1&sn=e32b210500ca0de47d40143eaa5be9e8)
|
|
|
|
|
|
* [等级保护标准体系再完善:6项新技术公安行标正式发布](https://mp.weixin.qq.com/s?__biz=MzI3NjUzOTQ0NQ==&mid=2247521852&idx=1&sn=15b5360da7270e82acf87eb5973037c8)
|
|
|
|
|
|
* [小米路由器管理员密码爆破分析](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247527693&idx=1&sn=5751b5355e02388f625391c7ff2e3291)
|
|
|
|
|
|
* [BeEF(浏览器渗透测试开源框架)技术指南](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293511&idx=2&sn=1283ca91cf085434af30d0bbd1da8671)
|
2025-10-28 15:00:02 +08:00
|
|
|
|
* [红队安全研究之通过未知路径对 Chrome 植入后门](https://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247617351&idx=1&sn=91211d073380b93cbe6d59f952657e50)
|
|
|
|
|
|
* [TIFS 2025 | 面向HTTP/3网站指纹识别的非对称对抗性防御机制](https://mp.weixin.qq.com/s?__biz=MzkyNzQ1NzI4MA==&mid=2247485863&idx=1&sn=834a4932640870b9717012bb587baaf7)
|
|
|
|
|
|
* [培训通知网络与信息安全电子数据取证分析师专项培训11月广州开课](https://mp.weixin.qq.com/s?__biz=MzUzNTI2MzU0OQ==&mid=2247497663&idx=1&sn=28652004d93ddbb0f20b315bb856f54e)
|
|
|
|
|
|
* [京东安全大模型安全技术实践-暨安全审核大模型V2.0线上发布会](https://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727850091&idx=1&sn=ee930a000d94abca471bfae792dbedf5)
|
|
|
|
|
|
* [游戏逆向H5页游之置空反调试+Websocket协议分析+添加任意buff](https://mp.weixin.qq.com/s?__biz=MzkyNjY3OTI4Ng==&mid=2247485399&idx=1&sn=e2a062fe5087d3a8ab3e8e8cbd1a11ee)
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 🎯 威胁情报
|
|
|
|
|
|
|
|
|
|
|
|
* [虚构“首席女黑客”直播卖课 涉案企业被罚20万!](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499363&idx=1&sn=5096e8d5429045737ac871aead2faf43)
|
|
|
|
|
|
* [0-Click的XSS蠕虫攻击](https://mp.weixin.qq.com/s?__biz=Mzg5ODUzNDE4OA==&mid=2247483857&idx=1&sn=1090a1c88e08767c100982bcd6395d84)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
* [政务AI如何抵御新型威胁?中孚大模型安全防护系统筑牢“第一道防线”](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247512465&idx=1&sn=83094dc021310a8363a7426667f9cdce)
|
|
|
|
|
|
* [XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=3&sn=d2309af298729350f4423c8ef5eaa2fe)
|
|
|
|
|
|
* [记一次Android 恶意软件逆向及Frida动态分析](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=4&sn=1850ce343ffe73a6322fe50a70fd7b2d)
|
|
|
|
|
|
* [以色列间谍软件组织攻击中东地区关键基础设施,摧毁数据并造成严重破坏](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796689&idx=2&sn=f2a4ab8fd16f31baab63f5daf964ce8b)
|
|
|
|
|
|
* [勒索软件攻击量飙升67%:数据窃取取代加密成为新威胁核心](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549321&idx=3&sn=7ce2db54cd9a52840177e4b8abf47b9b)
|
|
|
|
|
|
* [告警与漏洞处置如何与威胁情报联动?](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247516592&idx=1&sn=f86d567ffba37c883a17fa1af1c49757)
|
|
|
|
|
|
* [技术复盘:从钓鱼到\"永驻\"Entra ID,这波云端攻击手法太骚气了](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901533&idx=1&sn=45d7eabf92093aada463cf9c945f3e3c)
|
|
|
|
|
|
* [Lazarus APT组织DeathNote攻击活动高级样本分析](https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247493961&idx=1&sn=1a0de5ee0810c73156174bf54761a501)
|
2025-10-28 15:00:02 +08:00
|
|
|
|
* [俄罗斯APT组织急了!核心武器被曝光后疯狂升级,用验证码陷阱猎杀北约目标](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247487016&idx=1&sn=5b059ee99173ef7c1ab7b87b66cb6df3)
|
|
|
|
|
|
* [汇丰银行遭黑客攻击,账户流水与股票订单被公开](https://mp.weixin.qq.com/s?__biz=Mzk2ODExMjEyNA==&mid=2247486710&idx=1&sn=1614e8e229a75709882674bb0d535474)
|
|
|
|
|
|
* [“前首席女黑客”直播翻车记](https://mp.weixin.qq.com/s?__biz=MzI5MTIwOTQ5MA==&mid=2247488800&idx=1&sn=18083ab1604dcff0b7c5ca7fa84f17cd)
|
|
|
|
|
|
* [挑战人性底线!LastPass紧急提醒用户警惕新型网络钓鱼攻击](https://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652252720&idx=1&sn=8133facf360d3c33970e39d8d30f305d)
|
|
|
|
|
|
* [钱包交互的安全风险——钱包的威胁情报检测工具](https://mp.weixin.qq.com/s?__biz=MzkwMTc2MDE3OA==&mid=2247487275&idx=1&sn=4608740eb88ded7e684c06e545da6702)
|
|
|
|
|
|
* [陆军反情报部门新授权:间谍逮捕或将大幅增加](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503825&idx=3&sn=5522c0a19aa6ee1396cfa96b09be30a1)
|
|
|
|
|
|
* [捷豹路虎因严重网络攻击损失25 亿美金](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503825&idx=4&sn=0b5afd24d99c72103a105bb263d4ecd7)
|
|
|
|
|
|
* [新书推荐《云攻击向量:构建有效的网络防御策略》](https://mp.weixin.qq.com/s?__biz=MzU3ODAyMjg4OQ==&mid=2247496885&idx=1&sn=06e93b13249a652db31adf3c64530eb5)
|
|
|
|
|
|
* [NetMasquerade: 针对机器学习流量分析系统的黑盒对抗攻击](https://mp.weixin.qq.com/s?__biz=MzA3MTAwODc0NQ==&mid=2649891581&idx=1&sn=122b555232c00903190056a359cdd846)
|
|
|
|
|
|
* [网安人必看!网络上常见的八大攻击手段!!](https://mp.weixin.qq.com/s?__biz=MzE5ODkzMzQxNQ==&mid=2247483840&idx=1&sn=08102b36a608d082eb57e20e2379ab78)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 🛠️ 安全工具
|
|
|
|
|
|
|
|
|
|
|
|
* [基于GBT 34944-2017 C/C++源代码检测能力验证指导](https://mp.weixin.qq.com/s?__biz=MzI3NzUyNjU5Mg==&mid=2247486135&idx=1&sn=dd1ee4ebfdfed5cf7f2c08d7c6761768)
|
|
|
|
|
|
* [移动端APK/HAP/IPASDK安全检测分析工具](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498918&idx=2&sn=790c7aeb131f1f25a4026d3321c3bcba)
|
|
|
|
|
|
* [某路由器代码审计流程](https://mp.weixin.qq.com/s?__biz=MzkyMjM5NDM3NQ==&mid=2247486998&idx=1&sn=eb15731b4602c501a0faf19681d00ecb)
|
|
|
|
|
|
* [商用密码检测机构(商用密码应用安全性评估业务)目录(国家密码管理局公告第53号))](https://mp.weixin.qq.com/s?__biz=MzA3NDMyNDM0NQ==&mid=2247485224&idx=1&sn=1a74795aefc6df317e2f99574b3b103f)
|
|
|
|
|
|
* [Kali Linux 入门实战:3 个必会工具 + 漏洞扫描全流程](https://mp.weixin.qq.com/s?__biz=MzE5MTAzMzY5NA==&mid=2247488113&idx=1&sn=66a1df5337375674b7c882c1e08bee9f)
|
|
|
|
|
|
* [最新发布160家商用密码检测机构(商用密码应用安全性评估业务)目录](https://mp.weixin.qq.com/s?__biz=MzI3NjUzOTQ0NQ==&mid=2247521852&idx=2&sn=8c806683e2fbff72cf02355c96f06739)
|
|
|
|
|
|
* [web 日志分析工具](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491637&idx=1&sn=9c4f5b67e11910e335558cca56ac968c)
|
|
|
|
|
|
* [带你解锁编码新世界!-随波逐流CTF编码工具使用教程119 -普莱费尔密码(Playfair Cipher)](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247491223&idx=1&sn=27616c26d0ad98f9fea6524a62aef847)
|
|
|
|
|
|
* [国家密码管理局公告(第53号)‖发布最新《商用密码检测机构(商用密码应用安全性评估业务)目录》](https://mp.weixin.qq.com/s?__biz=MzIwNDYzNTYxNQ==&mid=2247504468&idx=1&sn=03db428823e88316d765f62c70e6953c)
|
|
|
|
|
|
* [Burp Suite插件 | 快速将http请求转化命令行工具执行、启动第三方工具和打开相关网站](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247495529&idx=1&sn=8d483dd56f69ade96fab2dc245fe271c)
|
|
|
|
|
|
* [工具 | QuickRedTools](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=4&sn=41a1dc368f7e86860633bdc91e4c268d)
|
|
|
|
|
|
* [国家密码管理局更新发布《商用密码检测机构(商用密码应用安全性评估业务)目录》](https://mp.weixin.qq.com/s?__biz=MzUyNjk2MDU4MQ==&mid=2247487293&idx=1&sn=fa6671f598576ce39bb5e84b5e0449a9)
|
|
|
|
|
|
* [阿里竟有这么多AI编程工具?我们应该用哪个?](https://mp.weixin.qq.com/s?__biz=MzkxMDc1NzU1Ng==&mid=2247484440&idx=1&sn=616286af248a359a08ed631350a0ccf1)
|
|
|
|
|
|
* [三季度报告:华测检测第三季度营收17.42亿,前三季度累计营收47.02亿](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494853&idx=1&sn=4d3366565d8f24e190ad5c1f358f1c8d)
|
2025-10-28 15:00:02 +08:00
|
|
|
|
* [SSlogs:一款融合规则引擎与 AI 的日志应急响应与溯源工具](https://mp.weixin.qq.com/s?__biz=MzE5ODEwNDM4MA==&mid=2247484203&idx=1&sn=f52241882aa8a62c7ebff46a35920ad9)
|
|
|
|
|
|
* [数据中心高性能网络拥塞检测技术](https://mp.weixin.qq.com/s?__biz=MzkzMjcxOTk4Mg==&mid=2247486166&idx=1&sn=0acafa3889080cbb71f7467409e4cc41)
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 📚 最佳实践
|
|
|
|
|
|
|
|
|
|
|
|
* [别再求管理员账号了!一篇文教你配置Windows Server多用户RDP权限](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458862089&idx=1&sn=804f00032237dc29454af3114055e7f1)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
* [网络安全面试避坑指南](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247507108&idx=2&sn=193af17a3e2a892649b6aafb855e7af2)
|
|
|
|
|
|
* [关于批准发布《互联网交互式服务安全管理要求 第12部分:网络直播服务》等19项公共安全行业标准的公告](https://mp.weixin.qq.com/s?__biz=MzU1MTE1MjU5Nw==&mid=2247485722&idx=1&sn=0abafae64f051833f5ee50c19fdc30fb)
|
|
|
|
|
|
* [关于开展“武器装备科研生产单位保密要害部位建设指南”培训的通知](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=1&sn=8901ab458db2eb3308af164474ec7181)
|
|
|
|
|
|
* [赛事中标丨国家第二期“双高计划”专业群建设—教学软件购置项目](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=2&sn=5d551a02d5116413c1fe4debcec31776)
|
|
|
|
|
|
* [新发布 | 国家密码管理局公告(第53号)](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549321&idx=2&sn=7269e87f81983fc0343dfba5a6de18f7)
|
|
|
|
|
|
* [保姆级教程:教你如何将VR视频转换成普通MP4视频播放,可自定义视角](https://mp.weixin.qq.com/s?__biz=MzkwMjQyNjAxMA==&mid=2247485776&idx=1&sn=ce6aa03a0514cf2c21b18d547150571b)
|
|
|
|
|
|
* [Security Onion 2.4.190:入门与实战指南](https://mp.weixin.qq.com/s?__biz=MzU1NzczNTM1MQ==&mid=2247485556&idx=1&sn=23a5b5aa5b5aa3081203511bb691f061)
|
|
|
|
|
|
* [智能体应用实践:自动生成日志范化规则u200b](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651136831&idx=1&sn=564e3d1fdfc7eb2a96fcfca28164d893)
|
2025-10-28 15:00:02 +08:00
|
|
|
|
* [《互联网交互式服务安全管理要求 第12部分:网络直播服务》等19项公共安全行业标准获批发布](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649174933&idx=1&sn=050fa7d6989752e0f62734f4f86b974a)
|
|
|
|
|
|
* [解读《政务领域人工智能大模型部署应用指引》](https://mp.weixin.qq.com/s?__biz=MzA4MzMzOTQ4Mw==&mid=2453672716&idx=1&sn=96c4c2fa86ef6d292b2e28724b591c49)
|
|
|
|
|
|
* [国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652119173&idx=1&sn=35fe1b69c6d576671d08b0ea6b54dfa0)
|
|
|
|
|
|
* [懂王看过来!关基 | 美国管理有机废物处理设施的系统权限](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247487399&idx=1&sn=63008cca7a8dee28839cef12b02fcec6)
|
|
|
|
|
|
* [2025汽车智能驾驶专题报告:低阶配置平权与高阶功能落地共振](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247521101&idx=1&sn=f662f5e73f7fb3e02281a45fc8972ac3)
|
|
|
|
|
|
* [直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247585050&idx=1&sn=453553acbbf93ad98a9784c843234bf7)
|
|
|
|
|
|
* [筑牢网络安全基石,赋能运维人才发展 | 2025年网络与信息安全运维专项培训班圆满落幕](https://mp.weixin.qq.com/s?__biz=MzUzNTI2MzU0OQ==&mid=2247497663&idx=2&sn=889e82824cf279ef9197b40477083921)
|
|
|
|
|
|
* [协会动态医院新一代信创数据中心建设研讨会在清远成功举办u200c](https://mp.weixin.qq.com/s?__biz=MzUzNTI2MzU0OQ==&mid=2247497663&idx=4&sn=8b41401e86e219515f80fbe154ebd9ea)
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 🍉 吃瓜新闻
|
|
|
|
|
|
|
|
|
|
|
|
* [筑牢数字安全防线|全国网信系统集中曝光多起数据泄露与网页篡改案件](https://mp.weixin.qq.com/s?__biz=MzIwMTQ2MzU5Nw==&mid=2652462097&idx=1&sn=751e659c32a4b907966c205e631f264d)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
* [全力护航|2025年中国电信广东公司网络和数据安全技能竞赛圆满成功,安恒信息获优秀支撑单位](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650635591&idx=2&sn=d33a1a541e5388c3902816a887d6970f)
|
|
|
|
|
|
* [LockBit勒索软件重回市场](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650087296&idx=1&sn=06ff3ee5b48fb945c3ed66fda23411fb)
|
|
|
|
|
|
* [\"开盒\"黑产深度调查:你的隐私正被明码标价|LockBit勒索软件重回市场](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=1&sn=bd901095f915dd032ae5ec847ca97547)
|
|
|
|
|
|
* [喜报!威海电厂在山东公司2025年网络安全专业技能竞赛中斩获佳绩!](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=4&sn=69da1b4b9187a074e009e7bb2081d74d)
|
|
|
|
|
|
* [勒索:退场之后,新的“创业公司”来了](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549321&idx=1&sn=f6934a81456bd30ee9989c3b0f690ecc)
|
|
|
|
|
|
* [瑞典国营电力公司确认遭遇勒索软件攻击](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515175&idx=1&sn=0e509500952462eb93bc17f08e4c1a07)
|
2025-10-28 15:00:02 +08:00
|
|
|
|
* [智汇沙龙|美创科技与柳工集团共探企业数据安全落地路径](https://mp.weixin.qq.com/s?__biz=MzA3NDE0NDUyNA==&mid=2650818445&idx=1&sn=2e1ba92a1c96a12034dbfd706f4cac1c)
|
|
|
|
|
|
* [如何通过 IDOR 与业务逻辑缺陷泄露个人可识别信息(PII)](https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247507932&idx=1&sn=ee16a559b06b569fc43b9a8e668c8bee)
|
|
|
|
|
|
* [喜报|知其安成功入选国家级专精特新“小巨人”企业!](https://mp.weixin.qq.com/s?__biz=MzkzNTI5NTgyMw==&mid=2247511881&idx=1&sn=70e9ca883878d5e091d1d24b3f665e30)
|
|
|
|
|
|
* [美国众议院民主党数据库泄露事件](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503825&idx=1&sn=754dcb5df2010932a4d41cac143379a9)
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### 📌 其他
|
|
|
|
|
|
|
|
|
|
|
|
* [护网—2025丨网络安全保护义务在运营单位还是开发单位?网警来解惑!](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568278&idx=1&sn=931fa904ffb80ed58f497615a9107391)
|
|
|
|
|
|
* [罗山警方破获跨境电商平台200 余万涉案金额诈骗大案](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247519503&idx=1&sn=6cf04b2e31bf145f25277bd8fbb83f3a)
|
|
|
|
|
|
* [王小洪在广东调研时强调 认真学习贯彻党的二十届四中全会精神 为实现“十五五”规划目标任务贡献更大公安力量](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568344&idx=1&sn=c32d48c7fce5e6b2f105672eec809e8a)
|
|
|
|
|
|
* [新疆网信办公开曝光6起网上违法违规行为典型案例](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499363&idx=2&sn=fc6028c031474f3074d7248a00c611dc)
|
|
|
|
|
|
* [秦安:两岸统一期待临门一脚,设立台湾光复纪念日预示回归将至?](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481790&idx=1&sn=c8203663fb04effa7299228a7e0c6b9c)
|
|
|
|
|
|
* [你的密码算弱口令么](https://mp.weixin.qq.com/s?__biz=MzI2NDI0MjA1MQ==&mid=2247485025&idx=1&sn=84a5de1f6783047c462289d634ee36db)
|
|
|
|
|
|
* [Less-6 GET-Double Injection-Double Quotes-String](https://mp.weixin.qq.com/s?__biz=MzA3NDE0NTY0OQ==&mid=2247488642&idx=1&sn=25fc0ce2abec0b13df5a3e3269638659)
|
2025-10-28 12:00:02 +08:00
|
|
|
|
* [你的专属内网演练场:CyberBear综合渗透靶场重磅上线!](https://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247523752&idx=1&sn=3591953a3e43dfeb62279b7d4051ce8c)
|
|
|
|
|
|
* [开无痕模式就隐身了?别傻了!这些记录根本清不掉](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247500175&idx=1&sn=d228b610db0c78837bc3c1737c868cc4)
|
|
|
|
|
|
* [一图看懂|安恒信息2025年三季度报](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650635591&idx=1&sn=6fb96bf3a9a72bf69efd336611d09b06)
|
|
|
|
|
|
* [网络安全专业人士必看的 8 大 MCP 服务器](https://mp.weixin.qq.com/s?__biz=MzkxNjM4ODI0OA==&mid=2247490470&idx=1&sn=83dc330827ad5e6111b83358d048f235)
|
|
|
|
|
|
* [Cisco 2025 年报:AI 驱动增长,供应链挑战与全球化布局的平衡](https://mp.weixin.qq.com/s?__biz=MzIyMjYzNDgzMg==&mid=2247487683&idx=1&sn=c95d8ff98a86b183b5f9b0209adaad95)
|
|
|
|
|
|
* [浦发银行总行招聘网络安全岗](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247507108&idx=3&sn=2d2b0271d13c0727364f0013220d4052)
|
|
|
|
|
|
* [五大工程是申请军工保密资质工作的核心与精髓](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=2&sn=209272e6ae25f609d622a8efdafcf8be)
|
|
|
|
|
|
* [每周一品手机屏蔽柜](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=3&sn=70be3952851384ab01568f16230f298a)
|
|
|
|
|
|
* [情绪价值:是一种可以改变人生的力量](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=4&sn=11dbf632ebdabc1915924f3f1f655775)
|
|
|
|
|
|
* [网警来解惑!护网—2025丨网络安全保护义务在运营单位还是开发单位?](https://mp.weixin.qq.com/s?__biz=MzU5MTIxNzg0Ng==&mid=2247488297&idx=1&sn=d410a8edf71265a63af916e8b6be5f8c)
|
|
|
|
|
|
* [定位用户登录的主机](https://mp.weixin.qq.com/s?__biz=MzI2NDQyNzg1OA==&mid=2247494308&idx=1&sn=b88157e286a0e67dbb8a210005967d95)
|
|
|
|
|
|
* [赛事招标丨金融工会网络安全赛事支持服务](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=1&sn=f59b2d4c8d87444800465c73528cedd5)
|
|
|
|
|
|
* [参赛须知丨行业领域专项赛车联网安全赛道初赛(CTF赛)参赛手册和注意事项](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=3&sn=c6160e1bf2d8585450b043dc76569562)
|
|
|
|
|
|
* [喜报 | 全行业总决赛第一名!2025年ISG“观安杯”网络安全技能竞赛成绩发布→](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=5&sn=a06b23bfe23ef6a16fa8574e8dd4a100)
|
|
|
|
|
|
* [羊城杯WP](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=6&sn=7c6603fbcfce0a00df7e7503359dcb8f)
|
|
|
|
|
|
* [羊城杯完整WP](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=7&sn=3befcaba4b1ae1667bcf3f0fa4a526bf)
|
|
|
|
|
|
* [Edusrc证书站实战报告记录(二)](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247489080&idx=2&sn=33127769980760142301bf1c9b2fe591)
|
|
|
|
|
|
* [长亭 WAF 各版本能力对比](https://mp.weixin.qq.com/s?__biz=MzU5OTMxNjkxMA==&mid=2247489549&idx=1&sn=eb0a5fb10dde3468da8aedcc1eb89771)
|
|
|
|
|
|
* [厉害](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247492336&idx=1&sn=8a7eaf2b174991a0cc2f34e68b8db8e9)
|
|
|
|
|
|
* [提升 Apache 安全性:TRACE 禁用与响应头优化](https://mp.weixin.qq.com/s?__biz=MzkzMDQ0NzQwNA==&mid=2247487513&idx=1&sn=3431c028708cc9a606b987493b750826)
|
|
|
|
|
|
* [家庭维持一个网盘的成本](https://mp.weixin.qq.com/s?__biz=Mzk0MTI4NTIzNQ==&mid=2247495406&idx=1&sn=6fd3967d39a78b2b9755c9eee6c14f62)
|
|
|
|
|
|
* [实战攻防从外网供应链到内网隔离突破](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247498330&idx=1&sn=517557cc186b72c4bec3630a6dfa8c2a)
|
|
|
|
|
|
* [好靶场306关于积分获取方式公布](https://mp.weixin.qq.com/s?__biz=Mzg4MDg5NzAxMQ==&mid=2247486563&idx=1&sn=274abf58b788ddd4544d866e00f691f3)
|
|
|
|
|
|
* [功能上新躺着都可以签到](https://mp.weixin.qq.com/s?__biz=Mzg4MDg5NzAxMQ==&mid=2247486563&idx=2&sn=fd42a25830f292ece9092c91cb1256c3)
|
|
|
|
|
|
* [他们说EDR无懈可击,但有人写了一本书证明并非如此](https://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247508029&idx=1&sn=1ab6a2d382d16dc8084f831585d8c972)
|
|
|
|
|
|
* [你用得明白不](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247501832&idx=1&sn=813ea6fc434c90624dd353895ce25be4)
|
|
|
|
|
|
* [sci论文润色机构怎么选?这家老牌机构能让接收率提升78.6%](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247501832&idx=2&sn=174b08594bad95a083215f9cc03eba53)
|
|
|
|
|
|
* [《我不是南桐——网安篇》](https://mp.weixin.qq.com/s?__biz=MzkzNzY3ODk4MQ==&mid=2247484520&idx=1&sn=44d5335fa90a74dd047f49dfe0bc17d8)
|
|
|
|
|
|
* [人在单位:吃亏是本事,受气是能耐,认输是智慧](https://mp.weixin.qq.com/s?__biz=Mzg2MjgwMzIxMA==&mid=2247485733&idx=1&sn=a6d10d91099fa01ad8d3eb0144010bbb)
|
|
|
|
|
|
* [5th域安全微讯早报20251028258期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515175&idx=2&sn=b57cc326bc552043da4c65719bdfd66a)
|
|
|
|
|
|
* [暗网快讯20251028期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515175&idx=3&sn=3dbdf2554b44a2545f679ca5ac40848c)
|
|
|
|
|
|
* [镜像拉不动?别慌!NAS 老司机教你 Docker 加速大法](https://mp.weixin.qq.com/s?__biz=MzA4MjkzMTcxMg==&mid=2449048136&idx=1&sn=20155efc792b1cfe621a8e1c1462bd5c)
|
|
|
|
|
|
* [端口隔离和 VLAN 隔离:看似相似,却有本质区别!](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649471571&idx=1&sn=ca96bd6dd00807b8caeec1d5962770ae)
|
|
|
|
|
|
* [每天一个网络知识:模拟传输](https://mp.weixin.qq.com/s?__biz=MzUyNTExOTY1Nw==&mid=2247532051&idx=1&sn=24af77ca5884ed176e6974b91fc3c971)
|
|
|
|
|
|
* [网络安全等级保护测评高风险判定实施指引(试行)--2020与2025版对比等级保护标准规范](https://mp.weixin.qq.com/s?__biz=MzU1ODgwNDYwNg==&mid=2247484721&idx=1&sn=ebc95787998bbca57f30c14100f90e7f)
|
|
|
|
|
|
* [加入网安等保微信群](https://mp.weixin.qq.com/s?__biz=MzU1ODgwNDYwNg==&mid=2247484721&idx=2&sn=2abe3dc1fdaed5bf3dd2df30ecb05f47)
|
|
|
|
|
|
* [学术年会 | 早鸟票倒计时4天,分论坛主席公布!](https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247506030&idx=1&sn=7eb8449425dea3ef2fd15dff4d7cb78a)
|
|
|
|
|
|
* [网安原创文章推荐2025/10/27](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247490899&idx=1&sn=c5275c8270d64eabb4f92eeaebd7bf4a)
|
|
|
|
|
|
* [只会点鼠标也能找未授权](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493432&idx=1&sn=642f10f2fbab604fbbecdf14a2fe3c6e)
|
|
|
|
|
|
* [速进!全平台项目群“安服崽”交流群](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493432&idx=2&sn=5dc2356d15a510c06809b93e6034bf27)
|
|
|
|
|
|
* [解析2025强网拟态FMS](https://mp.weixin.qq.com/s?__biz=MzYzNzA5MzQ3Nw==&mid=2247484133&idx=1&sn=522fea57be28c9c693d34c169efa40cd)
|
|
|
|
|
|
* [三季度报告:吉大正元第三季度营收0.55亿,前三季度营收2.32亿,同比减少17.51%;](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494799&idx=1&sn=78916b715cc54bd892392c89a994a4e0)
|
|
|
|
|
|
* [通知2025年开班通知](https://mp.weixin.qq.com/s?__biz=MzU5MTM4MTIxMA==&mid=2247485644&idx=1&sn=c12e2d9c46d346c42dec8fb6a5f38fc0)
|
|
|
|
|
|
* [100+页 网络安全运营体系解决方案](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293511&idx=1&sn=704c27f28c7b8adb926852ebf445bcfa)
|
2025-10-28 15:00:02 +08:00
|
|
|
|
* [国外Agentic SOC最新进展(2025Q3)](https://mp.weixin.qq.com/s?__biz=MzUyNzMxOTAwMw==&mid=2247485064&idx=1&sn=1c65225911fa0875d1e68ab8600a1586)
|
|
|
|
|
|
* [垂域智能新突破:小薇智能体平台发布——蔷薇灵动发布微隔离专业智能体,以对话重新定义微隔离](https://mp.weixin.qq.com/s?__biz=MzkzMDE5MDI5Mg==&mid=2247509902&idx=1&sn=576f2d85e438311ccced61af1bd6e212)
|
|
|
|
|
|
* [网信办出手!严打低俗团播引诱打赏、诱导未成年人打赏等直播打赏乱象](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664251902&idx=1&sn=0f3fd64db97e6ea3b088848ecc30580c)
|
|
|
|
|
|
* [专家解读 | 丁晓东:建构个人信息出境认证制度 完善个人信息出境合规体系](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664251902&idx=2&sn=2bb1bb21ae24a83ddf3aba1349efbfa5)
|
|
|
|
|
|
* [关注 | 北京市网信办严处一批破坏网络涉军生态“自媒体”账号](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664251902&idx=3&sn=379a4cc78b991af52b8f3a3ba39e3cd2)
|
|
|
|
|
|
* [创造500项中国第一和世界第一,太原重工「云端办公」续写制造传奇](https://mp.weixin.qq.com/s?__biz=MjM5MTAzNjYyMA==&mid=2650604179&idx=1&sn=3c50be0a47bb9b396d0999999f7acaa9)
|
|
|
|
|
|
* [护网—2025丨网络安全保护义务在运营单位还是开发单位?网警来解惑](https://mp.weixin.qq.com/s?__biz=MzA4MDk4NTIwMg==&mid=2454064412&idx=1&sn=299c63896e3e230279b80f3440b2c23f)
|
|
|
|
|
|
* [网络资产体检](https://mp.weixin.qq.com/s?__biz=MzkwOTg4NDk5NQ==&mid=2247484973&idx=1&sn=6b11639b10d4ecf20180ccc5a43aac8c)
|
|
|
|
|
|
* [重阳前后,警惕包治百病、名医推荐、免费试用、低价旅游、康复案例....](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568338&idx=1&sn=33e0560306320898887aa1c65017d7c8)
|
|
|
|
|
|
* [第22届中国信息和通信安全学术会议(CCICS 2025)会议顺利召开](https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247501371&idx=1&sn=68d062f30a85d56cf0e353024ad0b27d)
|
|
|
|
|
|
* [记一次红队渗透通关某金融单位](https://mp.weixin.qq.com/s?__biz=MzkyOTUxMzk2NQ==&mid=2247486185&idx=3&sn=2dfcfd7eb106076126bcdce32d9fb2f2)
|
|
|
|
|
|
* [AI代码最常见的四大安全问题](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504305&idx=1&sn=a87442bb6d7aa386a781ae2472e04b91)
|
|
|
|
|
|
* [72国签署首个联合国网络犯罪公约](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504305&idx=2&sn=2a19a94c5c85be03283403970d60fa42)
|
|
|
|
|
|
* [黄柏、薛棋骏、李浩东参加2025年领航杯江苏省大学生数字素养与技能大赛决赛获一等奖](https://mp.weixin.qq.com/s?__biz=MzIzNDcyMDM1MQ==&mid=2247484372&idx=1&sn=0c53076f9818942018e544e04b1026ca)
|
|
|
|
|
|
* [研发人员请注意:你克隆的代码,可能“带毒”](https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247516465&idx=1&sn=a3985a67f38de686f0d2d7e01f031d63)
|
|
|
|
|
|
* [《个人信息出境认证办法》答记者问](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652119173&idx=2&sn=6800f360026823d8f13587203ae03dec)
|
|
|
|
|
|
* [每周论文分享-6](https://mp.weixin.qq.com/s?__biz=Mzk0NTI1MzU0MQ==&mid=2247485840&idx=1&sn=298ec75c429ee555a48d39be013c5e6e)
|
|
|
|
|
|
* [小程序|新版H5小程序逆向调试开启Webview操作流程](https://mp.weixin.qq.com/s?__biz=MzIzNDU5Mzk2OQ==&mid=2247486880&idx=1&sn=88f1db5655efc56fad421d51d4edb2d2)
|
|
|
|
|
|
* [天融信DLP再获Gartner®推荐](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650976624&idx=1&sn=b48ea1fd346ea67f781e0a60491063df)
|
|
|
|
|
|
* [总结一下最近很火的培训瓜](https://mp.weixin.qq.com/s?__biz=Mzk0OTUxNjc2NA==&mid=2247483969&idx=1&sn=9525caadbab554757367e61f715e7f88)
|
|
|
|
|
|
* [美军太空新战法新编制作战运用及启示](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497015&idx=1&sn=dcefd9993882ee32c58eab6ed4ed4a62)
|
|
|
|
|
|
* [21世纪的制空权:伊朗与乌克兰的启示(1.6万字干货)](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497015&idx=2&sn=32acb1e6e608aa0876cc643e5128b792)
|
|
|
|
|
|
* [乌克兰军队如何以及为何走向数字化(万字干货)](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497015&idx=3&sn=3de640cf382267b2c20f30bf679a0e81)
|
|
|
|
|
|
* [JS逆向 -- 某通模拟登录](https://mp.weixin.qq.com/s?__biz=MzA4MzgzNTU5MA==&mid=2652040593&idx=1&sn=ae81562701ddf938a943cad1091fb56e)
|
|
|
|
|
|
* [第137篇:揭秘美国NSA的苹果手机\"三角测量\"后门的隐匿手段](https://mp.weixin.qq.com/s?__biz=MzIzMjg0MjM5OQ==&mid=2247488263&idx=1&sn=15881a97d07c8e27ffbd769427c51bd0)
|
|
|
|
|
|
* [我在上千份渗透报告中找到了.....](https://mp.weixin.qq.com/s?__biz=MzkxMTUwOTY1MA==&mid=2247491745&idx=1&sn=d46613d3696b70e1662bf8593616fb27)
|
|
|
|
|
|
* [每日免费资源更新(10月28日更新)](https://mp.weixin.qq.com/s?__biz=MzU3NzY3MzYzMw==&mid=2247500235&idx=1&sn=2833eb94b486c443b7114c6944142e86)
|
|
|
|
|
|
* [招聘 | 红队高级攻防 | 不限学历年龄](https://mp.weixin.qq.com/s?__biz=Mzg5MDY2MTUyMA==&mid=2247491938&idx=1&sn=aa5188585b3ecb9d9ef3c27d933a0c51)
|
|
|
|
|
|
* [C语言指针运算符*xa0何时加括号,何时不加?](https://mp.weixin.qq.com/s?__biz=MzIxNTM3NDE2Nw==&mid=2247490801&idx=1&sn=8f868dd2ffc51d31e50e49810bc8e925)
|
|
|
|
|
|
* [协会热烈欢迎新会员加入(第三季度第一批)](https://mp.weixin.qq.com/s?__biz=MzUzNTI2MzU0OQ==&mid=2247497663&idx=3&sn=ca52c9fbe4d5c3c8c552aebc184ed9ff)
|
|
|
|
|
|
* [网警提示:双十一临近,积分清零兑礼?“10086”和“l0086”分不清?要小心再小心!](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568339&idx=1&sn=f44d258bb5d1484a355df0b5a2d31a53)
|
|
|
|
|
|
* [硬件“万能钥匙”:一个关于 CPU 背叛的真实蓝图 Phrack #72-17](https://mp.weixin.qq.com/s?__biz=MzAxNzYyNzMyNg==&mid=2664232772&idx=1&sn=c98ec817b45e9a6bd43ecd93986ee935)
|
|
|
|
|
|
* [2025“领航杯”网安赛项教师组决赛WP(上)](https://mp.weixin.qq.com/s?__biz=MzkwODMzOTA2NA==&mid=2247494505&idx=1&sn=85f79c4bd4c8598a0f24e43186792812)
|
|
|
|
|
|
* [三季度报告:安恒信息2025年第三季度营收4.72亿,前三季度累计营收12.05,同比增加 5.24%](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494811&idx=1&sn=416492e55ed9d6177ebf893289997f9c)
|
|
|
|
|
|
* [2025强网拟态----WriteUp](https://mp.weixin.qq.com/s?__biz=MzkxNTc1MzQyNw==&mid=2247489260&idx=1&sn=7c1796843d1ea07c5a5f13ab1be25aa7)
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
## 安全分析
|
|
|
|
|
|
(2025-10-28)
|
2025-10-28 03:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-53072 - Oracle Marketing 未授权访问漏洞
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-53072 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `理论可行` |
|
|
|
|
|
|
| 发布时间 | 2025-10-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-10-27 16:16:19 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-53072-CVE-2025-62481](https://github.com/AshrafZaryouh/CVE-2025-53072-CVE-2025-62481)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该报告详细分析了CVE-2025-53072和CVE-2025-62481漏洞,涉及Oracle Marketing(EBS — Marketing Administration)产品,受影响版本为12.2.3至12.2.14。漏洞评级为严重,CVSS v3.1评分为9.8,表明存在远程未授权访问导致完全系统入侵的风险。报告提供了漏洞的技术细节、攻击流程、检测方法和修复措施。该漏洞由于缺失身份验证,攻击者可以利用网络访问,未经授权即可访问关键功能,从而导致信息泄露、数据篡改,乃至系统完全控制。尽管目前尚未公开PoC,但由于其高危特性,极有可能被武器化利用,应紧急关注。GitHub仓库提供了详细的报告,包括执行摘要、技术细节、清单模式、攻击流程、检测查询和修复方案。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞位于Oracle Marketing模块,未经身份验证即可访问关键功能。 |
|
|
|
|
|
|
| 2 | 攻击者通过网络直接利用漏洞,无需用户交互。 |
|
|
|
|
|
|
| 3 | 成功利用可导致系统完全控制,包括代码执行、数据篡改。 |
|
|
|
|
|
|
| 4 | 官方已发布补丁,需要立即进行修复。 |
|
|
|
|
|
|
| 5 | 报告提供了详细的攻击流程、检测方法和修复方案 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞类型为关键功能缺失身份验证(CWE-306)。
|
|
|
|
|
|
|
|
|
|
|
|
> 攻击者通过网络(HTTP)发起未授权请求。
|
|
|
|
|
|
|
|
|
|
|
|
> 可能的攻击结果包括完全的信息泄露、完整性破坏和可用性丧失,最终导致系统被完全控制。
|
|
|
|
|
|
|
|
|
|
|
|
> 报告中提供了攻击路径、检测点和SIEM查询,帮助安全人员进行防御。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Oracle Marketing (EBS — Marketing Administration) 12.2.3 → 12.2.14
|
|
|
|
|
|
• EBS Instance
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞影响范围广,涉及Oracle企业级产品,且危害程度极高,可导致系统完全控制。利用难度低,有详细报告提供技术细节和修复方案,因此具有极高的威胁价值,必须立即关注和修复。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-61884 - Oracle EBS RCE漏洞分析
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-61884 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `理论可行` |
|
|
|
|
|
|
| 发布时间 | 2025-10-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-10-27 16:11:33 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-61882-CVE-2025-61884](https://github.com/siddu7575/CVE-2025-61882-CVE-2025-61884)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供针对Oracle E-Business Suite (EBS) 中CVE-2025-61882和CVE-2025-61884漏洞的检测工具。仓库代码结构简单,主要功能集中在检测是否存在漏洞。最近更新修改了README.md文件,更新了下载链接,并添加了安装和使用说明。该漏洞允许未经身份验证的远程代码执行。结合Oracle官方公告,该漏洞潜在危害巨大,应重点关注。 漏洞利用方式可能包括构造恶意请求,触发服务器端代码执行。 综合判断,该漏洞具有较高的威胁价值,值得关注。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 远程代码执行:漏洞允许攻击者远程执行代码,完全控制系统。 |
|
|
|
|
|
|
| 2 | 未经身份验证:无需用户名和密码即可利用,降低了攻击门槛。 |
|
|
|
|
|
|
| 3 | Oracle EBS影响:针对关键的企业级应用,影响范围广。 |
|
|
|
|
|
|
| 4 | 发布时间新:漏洞发布不久,可能存在0day或1day风险。 |
|
|
|
|
|
|
| 5 | POC/EXP潜力:虽然当前仓库主要为检测,但存在POC/EXP开发潜力。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞原理:CVE-2025-61882和CVE-2025-61884均为Oracle EBS中的漏洞,具体成因未知,但均可导致RCE。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法:通过构造恶意请求,利用EBS组件的漏洞,触发服务器端代码执行。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:Oracle官方已发布安全公告,建议尽快安装补丁或采取缓解措施。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Oracle E-Business Suite (EBS)
|
|
|
|
|
|
• 具体受影响版本待定,以Oracle官方公告为准。
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞允许未授权的RCE,影响Oracle EBS系统,危害程度极高。结合发布时间,存在较高的时效性风险。虽然目前仓库仅提供检测工具,但有潜在的POC/EXP开发价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-10-28 06:00:02 +08:00
|
|
|
|
### CVE-2025-54253 - Adobe AEM OGNL注入RCE
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-54253 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-10-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-10-27 19:31:05 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-54253-Exploit-Demo](https://github.com/jm7knz/CVE-2025-54253-Exploit-Demo)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了一个Adobe AEM Forms on JEE的 OGNL 注入漏洞(CVE-2025-54253)的模拟PoC演示。仓库的核心功能是模拟漏洞利用过程,演示通过OGNL表达式在`/adminui/debug`端点进行远程代码执行(RCE)。
|
|
|
|
|
|
|
|
|
|
|
|
本次更新是对README.md文件的修订,主要增加了关于模拟PoC的详细说明,包括:
|
|
|
|
|
|
1. 漏洞的概述,包括漏洞的严重程度、CVSS评分等信息。
|
|
|
|
|
|
2. 技术细节,解释了漏洞的原理,即在未经适当清理或身份验证的情况下,通过暴露的调试接口评估用户控制的OGNL表达式,从而导致RCE。
|
|
|
|
|
|
3. 提供了PoC的实现方法,包括HTTP请求载荷示例和Python脚本,用于演示命令执行。
|
|
|
|
|
|
4. 给出了复现步骤,指导用户如何在本地环境中复现漏洞。
|
|
|
|
|
|
5. 添加了对所用工具和技术的描述。
|
|
|
|
|
|
6. 详细的缓解措施,包括限制访问`/adminui/debug`端点、应用补丁、监控OGNL表达式等。
|
2025-10-28 03:00:02 +08:00
|
|
|
|
|
2025-10-28 06:00:02 +08:00
|
|
|
|
仓库通过提供模拟环境和详细说明,帮助安全研究人员和蓝队理解和复现漏洞,从而进行检测和缓解工作。更新后的README.md文件更加完善,提供了更清晰的复现步骤和安全防护建议。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞允许未经身份验证的攻击者通过 OGNL 注入执行任意系统命令。 |
|
|
|
|
|
|
| 2 | 漏洞存在于 Adobe AEM Forms on JEE 的调试接口中。 |
|
|
|
|
|
|
| 3 | PoC 脚本和HTTP请求示例提供了漏洞复现方法。 |
|
|
|
|
|
|
| 4 | 详细的缓解措施建议,包括限制访问和应用补丁。 |
|
|
|
|
|
|
| 5 | 仓库提供了模拟环境,便于安全人员进行测试和验证。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞是由于Adobe AEM Forms on JEE 在处理`/adminui/debug`端点时,未对用户提供的OGNL表达式进行充分的过滤和验证,导致OGNL注入。
|
|
|
|
|
|
|
|
|
|
|
|
> 攻击者构造恶意的OGNL表达式,通过HTTP GET请求发送到`/adminui/debug`端点,从而执行任意系统命令。
|
|
|
|
|
|
|
|
|
|
|
|
> PoC 脚本利用Python编程语言实现,构造payload并发送,获取命令执行结果。
|
|
|
|
|
|
|
|
|
|
|
|
> Adobe AEM Forms on JEE版本<= 6.5.23.0 受到该漏洞影响。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案包括限制对`/adminui/debug`的访问,应用官方补丁,以及使用WAF过滤恶意请求。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Adobe AEM Forms on JEE (<= 6.5.23.0) 及其相关组件
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
漏洞影响范围广,利用难度低,危害程度高,并且有现成的PoC。对于使用 Adobe AEM Forms on JEE 的企业具有极高的威胁价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### CVE-2025-32463 - Sudo chroot 提权漏洞分析
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-32463 |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-10-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-10-27 23:52:10 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-32463_chwoot](https://github.com/yeremeu/CVE-2025-32463_chwoot)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了一个针对 sudo 的 chroot 功能的本地提权漏洞(CVE-2025-32463)的 PoC。仓库包含 Dockerfile 用于构建易受攻击的 Ubuntu 镜像,以及一个名为 sudo-chwoot.sh 的 PoC 脚本。PoC 脚本能够在 chroot 环境中生成一个 root shell。通过分析 README.md 文件中的更新日志,可以观察到仓库作者对漏洞利用方式的逐步完善和补充,增加了快速检测漏洞、docker 容器构建、漏洞利用示例等内容。本次提交(2025-10-27)更新了 README.md 文档,提供了更详细的漏洞信息、受影响系统、安装、使用方法、贡献指南和联系方式。漏洞利用流程清晰,具有较高的实战价值。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞类型为本地提权,攻击者可以通过 chroot 机制绕过 sudo 的安全限制。 |
|
|
|
|
|
|
| 2 | PoC 代码已提供,降低了利用的技术门槛,验证了漏洞的可利用性。 |
|
|
|
|
|
|
| 3 | 漏洞影响范围涉及 sudo 1.9.14 到 1.9.17 版本,影响广泛。 |
|
|
|
|
|
|
| 4 | 利用成功后,攻击者可获取 root 权限,完全控制系统。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞在于 sudo 的 chroot 功能在处理用户输入时存在缺陷,导致未授权的用户可以提升权限。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法是通过执行特定的 sudo 命令,配合 chroot 环境,触发漏洞并获取 root shell。具体利用步骤可参考仓库提供的 PoC 脚本。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案是升级到已修复的 sudo 版本。缓解措施包括限制 sudo 配置文件,阻止用户使用 chroot 相关选项。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• sudo 1.9.14 - 1.9.17 (所有 p-revisions 版本)
|
|
|
|
|
|
• Ubuntu 20.04 LTS
|
|
|
|
|
|
• Debian 10
|
|
|
|
|
|
• CentOS 7
|
|
|
|
|
|
• Fedora 34
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞为本地提权,PoC 易于复现,影响范围广泛,且可以直接获取 root 权限,危害严重,因此具有较高的实战价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-10-28 12:00:02 +08:00
|
|
|
|
### ThreatOPS-Free - SOC模拟器,安全态势评估
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [ThreatOPS-Free](https://github.com/EclipseManic/ThreatOPS-Free) |
|
|
|
|
|
|
| 风险等级 | `LOW` |
|
|
|
|
|
|
| 安全类型 | `威胁分析/安全工具` |
|
|
|
|
|
|
| 更新类型 | `文档更新/功能补充` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **1**
|
|
|
|
|
|
- 变更文件数: **1**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库是一个开源的安全运营中心(SOC)模拟器,名为ThreatOps Free,旨在展示真实的威胁狩猎、检测和响应能力。它使用开源技术构建,主要功能包括多源日志收集(Windows EVTX, Linux auth logs, JSON logs)、高级威胁检测(基于规则和机器学习的异常检测)、威胁情报丰富(利用VirusTotal, AbuseIPDB, OTX等API)、攻击模拟、风险评分和实时仪表盘。项目包含一个模块化架构,通过run.py作为入口。本次更新在README中补充了运行方式,并增加了关于异步处理和项目结构的介绍,以及配置文件的说明。没有发现明显的漏洞利用代码,主要用于安全态势评估和学习。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 提供一个完整的SOC模拟环境,便于安全人员学习和测试。 |
|
|
|
|
|
|
| 2 | 集成了多源日志收集、威胁检测、情报丰富等关键功能。 |
|
|
|
|
|
|
| 3 | 具备攻击模拟和风险评分功能,有助于评估安全态势。 |
|
|
|
|
|
|
| 4 | 使用开源技术构建,易于部署和定制。 |
|
|
|
|
|
|
| 5 | 提供了详细的配置说明和使用示例,方便用户快速上手。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 项目采用模块化架构,包括日志收集、威胁检测、情报丰富、攻击模拟、风险评分和报告等组件。
|
|
|
|
|
|
|
|
|
|
|
|
> 使用异步处理机制,提高日志处理效率。
|
|
|
|
|
|
|
|
|
|
|
|
> 提供了基于规则和机器学习的威胁检测能力。
|
|
|
|
|
|
|
|
|
|
|
|
> 通过API接口集成外部威胁情报,丰富检测信息。
|
|
|
|
|
|
|
|
|
|
|
|
> 包含一个基于Streamlit的交互式仪表盘,用于可视化和分析。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Windows EVTX (Windows事件日志)
|
|
|
|
|
|
• Linux auth logs (Linux认证日志)
|
|
|
|
|
|
• JSON logs (JSON格式日志)
|
|
|
|
|
|
• VirusTotal API
|
|
|
|
|
|
• AbuseIPDB API
|
|
|
|
|
|
• OTX API
|
|
|
|
|
|
• Streamlit (仪表盘)
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该项目提供了一个实用的SOC模拟环境,具备多项核心安全功能,并支持多种日志源和威胁检测方法。虽然没有直接的漏洞利用代码,但其对于安全学习和态势评估具有很高的价值。代码质量和文档也相对完善,能够帮助安全从业人员快速搭建测试环境。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-10-28 15:00:02 +08:00
|
|
|
|
### lab-cve-2016-15042 - CVE-2016-15042 漏洞复现
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [lab-cve-2016-15042](https://github.com/Aditya43621/lab-cve-2016-15042) |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 安全类型 | `漏洞利用` |
|
|
|
|
|
|
| 更新类型 | `GENERAL_UPDATE` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **1**
|
|
|
|
|
|
- 变更文件数: **1**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了一个Docker化的WordPress实验室环境,用于验证和演示CVE-2016-15042漏洞。该漏洞允许未授权用户通过文件管理器上传文件。本次更新主要集中在README.md文件的内容修改,修改了readme的图片链接和作者信息。该更新本身没有引入新的漏洞,仅仅是文档的更新。但是,该仓库本身提供的环境可以帮助安全研究人员理解和复现这个漏洞,从而更好地进行安全评估和漏洞分析。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 功能定位:提供一个可复现CVE-2016-15042漏洞的WordPress环境。 |
|
|
|
|
|
|
| 2 | 更新亮点:本次更新仅仅修改了文档,没有实质性功能更新。 |
|
|
|
|
|
|
| 3 | 安全价值:帮助安全研究人员理解漏洞原理和验证POC。 |
|
|
|
|
|
|
| 4 | 应用建议:可以用于漏洞学习、安全测试和渗透测试。 |
|
|
|
|
|
|
| 5 | 漏洞复现:提供了对WordPress文件管理器未授权文件上传漏洞的复现环境 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 技术架构:基于Docker构建,包含WordPress、文件管理器等组件。
|
|
|
|
|
|
|
|
|
|
|
|
> 改进机制:此次更新仅修改了README.md文件,更新了图片链接和作者信息。
|
|
|
|
|
|
|
|
|
|
|
|
> 部署要求:需要Docker环境来运行。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• WordPress
|
|
|
|
|
|
• 文件管理器
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供的漏洞复现环境具有很高的学习和研究价值,虽然本次更新是文档级别的,但其提供的环境对安全研究有重要意义,帮助理解漏洞原理并进行验证。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2023-26360-RCE - ColdFusion RCE 漏洞利用
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [CVE-2023-26360-RCE](https://github.com/H3rm1tR3b0rn/CVE-2023-26360-RCE) |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 安全类型 | `漏洞利用` |
|
|
|
|
|
|
| 更新类型 | `新建` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供针对 ColdFusion 2021 中 CVE-2023-26360 漏洞的远程代码执行 (RCE) 漏洞利用代码。项目旨在帮助安全研究人员和渗透测试人员理解和复现该漏洞,并评估 ColdFusion 系统的安全性。该仓库提供了漏洞利用的实现细节,包括如何构造恶意请求以及如何触发 RCE。由于仓库信息为空,无法具体分析代码质量和实现细节。但是,根据其描述,项目聚焦于一个高危漏洞的利用,具有一定的实战参考价值。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 针对 ColdFusion 2021 的 RCE 漏洞利用。 |
|
|
|
|
|
|
| 2 | 提供了漏洞利用代码,方便复现和测试。 |
|
|
|
|
|
|
| 3 | 专注于一个具体的、高危的漏洞。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 利用 ColdFusion 2021 中的远程代码执行漏洞 (CVE-2023-26360)。
|
|
|
|
|
|
|
|
|
|
|
|
> 提供针对该漏洞的攻击载荷构建方法和利用代码。
|
|
|
|
|
|
|
|
|
|
|
|
> 可能涉及构造恶意的 HTTP 请求,通过特定参数触发漏洞。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Adobe ColdFusion 2021
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该项目针对 ColdFusion 2021 的 RCE 漏洞(CVE-2023-26360),属于高危漏洞利用。虽然项目信息不足,但其目标明确,且聚焦于实际漏洞的利用,具有较高的实战价值和研究价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### RiteCMS-3.1.0-rce-exploit - RiteCMS 3.1.0 RCE 漏洞利用
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 仓库信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| 仓库名称 | [RiteCMS-3.1.0-rce-exploit](https://github.com/blue0x1/RiteCMS-3.1.0-rce-exploit) |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 安全类型 | `漏洞利用` |
|
|
|
|
|
|
| 更新类型 | `漏洞利用代码` |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📊 代码统计
|
|
|
|
|
|
|
|
|
|
|
|
- 分析提交数: **1**
|
|
|
|
|
|
- 变更文件数: **1**
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了针对 RiteCMS 3.1.0 版本的已认证远程代码执行 (RCE) 漏洞的利用代码。漏洞源于其 content_function() 处理器,允许具有页面编辑权限的用户在服务器上执行任意 PHP 代码。该仓库包含漏洞描述、利用步骤和示例 payload。README 文件详细说明了漏洞原理,并通过在页面内容中插入 [function:system('whoami')] 标签来触发命令执行,验证了漏洞的存在。更新内容主要是完善了README文档,增加了测试环境、漏洞描述和复现步骤,方便用户理解和利用该漏洞。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 提供针对 RiteCMS 3.1.0 的 RCE 漏洞的完整利用代码。 |
|
|
|
|
|
|
| 2 | 漏洞利用简单,只需页面编辑权限即可触发。 |
|
|
|
|
|
|
| 3 | 仓库包含详细的漏洞描述、利用步骤和示例 payload。 |
|
|
|
|
|
|
| 4 | README 文档清晰,易于理解和复现漏洞。 |
|
|
|
|
|
|
| 5 | 漏洞影响广泛,一旦利用成功,后果严重。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞类型:认证后的远程代码执行 (RCE)。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方式:通过在页面内容中插入 [function:system('命令')] 标签来执行任意 PHP 代码。
|
|
|
|
|
|
|
|
|
|
|
|
> 实现细节:利用 RiteCMS 的 content_function() 处理器对页面内容中的标签进行 eval 执行。
|
|
|
|
|
|
|
|
|
|
|
|
> 技术门槛:低,只需了解基本的 Web 漏洞知识。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• RiteCMS 3.1.0
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了针对 RiteCMS 3.1.0 的 RCE 漏洞的完整利用代码,漏洞影响严重,利用方式清晰,有助于安全研究和漏洞验证。核心价值高,技术质量和实战价值均符合要求,与 RCE 关键词高度相关。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-10-28 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
## 免责声明
|
|
|
|
|
|
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
