mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-04 17:13:53 +00:00
557 lines
37 KiB
Markdown
557 lines
37 KiB
Markdown
|
|
|||
|
|
# 安全资讯日报 2025-03-19
|
|||
|
|
|
|||
|
|
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
|||
|
|
>
|
|||
|
|
> 更新时间:2025-03-19 08:11:36
|
|||
|
|
|
|||
|
|
<!-- more -->
|
|||
|
|
|
|||
|
|
## 今日资讯
|
|||
|
|
|
|||
|
|
### 🔍 漏洞分析
|
|||
|
|
|
|||
|
|
* [某次渗透测试--单洞2k](https://mp.weixin.qq.com/s?__biz=Mzg2NDg2MDIxNQ==&mid=2247485836&idx=1&sn=f0a85538e6a00df97de83f539502491b)
|
|||
|
|
* [VulnHub靶场之DC-2超详细linux提权get flag](https://mp.weixin.qq.com/s?__biz=Mzk3NTEyMzQzOA==&mid=2247484680&idx=1&sn=d3bb17cdcac5dfffb73b67233d7f3695)
|
|||
|
|
* [HTB靶机 - Heal](https://mp.weixin.qq.com/s?__biz=Mzk1Nzk3MjA5Ng==&mid=2247484223&idx=1&sn=4d462164f00e04da7b9cdba1de4bea93)
|
|||
|
|
* [AI代码助手变“帮凶”:GitHub Copilot和Cursor惊现“规则文件后门”漏洞](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247508315&idx=1&sn=1897c198e406c706c5fb199304571080)
|
|||
|
|
|
|||
|
|
### 🔬 安全研究
|
|||
|
|
|
|||
|
|
* [安全大数据与大模型结合应用研究](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247515403&idx=1&sn=3ba0a9951004e6853bbea8d7e411cb84)
|
|||
|
|
* [安卓逆向 -- 某剧场永久会员过程](https://mp.weixin.qq.com/s?__biz=MzA4MzgzNTU5MA==&mid=2652038411&idx=1&sn=cd9bdb42a31aa55de09d291bb967766c)
|
|||
|
|
* [CSO说安全 | 张天力:智能安全运营体系探索—分布式多智能体在漏洞修复中的应用与实践](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247637810&idx=2&sn=ec91d03b3b9d56b89bd17e92d40d0285)
|
|||
|
|
* [DeepSeek + Function Call:基于 Eino 的“计划——执行”多智能体范式实战](https://mp.weixin.qq.com/s?__biz=MzI1MzYzMjE0MQ==&mid=2247513832&idx=1&sn=f957cb8368f29a10e4104cd0c0969479)
|
|||
|
|
* [专家解读 | 构建AIGC安全治理的“中国范式”](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664238601&idx=2&sn=8d7c28f33a03c65a04c858ce6cf3f3d5)
|
|||
|
|
* [一图读懂网络安全技术人工智能生成合成内容标识方法](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247490291&idx=1&sn=d2e3f52156a2a16bfec80af0c25c6862)
|
|||
|
|
|
|||
|
|
### 🎯 威胁情报
|
|||
|
|
|
|||
|
|
* [安全投资指南:网络攻击剖析](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652114870&idx=1&sn=e9cb7aacf3a6a0b1997b1a4c9273d625)
|
|||
|
|
* [近期“SuperBlack”勒索软件攻击利用Fortinet 漏洞](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652114870&idx=2&sn=f1ed25fcba73e26c19ae039ae08f4939)
|
|||
|
|
* [网络犯罪转向社交媒体,攻击量达历史新高](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247519605&idx=1&sn=413874bf60f552a2db3e714d889594fb)
|
|||
|
|
* [你的AI工具安全吗?黑客如何利用AI热潮疯狂敛财?](https://mp.weixin.qq.com/s?__biz=Mzk0OTQ0MTI2MQ==&mid=2247484676&idx=1&sn=93e275bd0061822018ad8042ec703bc3)
|
|||
|
|
* [重大威胁!发现一批境外恶意网址和恶意IP](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635071&idx=4&sn=62c169098587c59dba2277d2e0f99020)
|
|||
|
|
* [极验动态 | 助力《解放日报》权威报道!破解AI水军黑产链](https://mp.weixin.qq.com/s?__biz=MzI2MDE5MTQxNg==&mid=2649723388&idx=1&sn=5446ab640543dc174d83ecf425baba33)
|
|||
|
|
* [AI代理助力恶意代码编写,网络安全迎新挑战](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651316485&idx=4&sn=9691dba86a215de0b2408d76ca550c7a)
|
|||
|
|
* [关注 | 新一批重点防范境外恶意网址和恶意IP公布!](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664238601&idx=4&sn=171413a1509bf7cf77f8192cc549f331)
|
|||
|
|
* [国家网络安全通报中心发布重点防范境外恶意网址和恶意IP(续五)](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448685296&idx=3&sn=b454a14bf30e63c0937d9f06f747b8c7)
|
|||
|
|
* [面对不断变种的银狐病毒,如何领先攻击者一步?](https://mp.weixin.qq.com/s?__biz=MjM5NjY2MTIzMw==&mid=2650621492&idx=1&sn=95c4e86ff825360aa277087560fc410d)
|
|||
|
|
|
|||
|
|
### 🛠️ 安全工具
|
|||
|
|
|
|||
|
|
* [一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展|大更新](https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247490597&idx=1&sn=3eaaaa1b8377ca5ce25fd50452121d30)
|
|||
|
|
* [WAF Bypass | 一款WAF检查绕过工具](https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247494226&idx=1&sn=58fdb8e6e7df7f1329d2b720ddd608bb)
|
|||
|
|
* [红队横向渗透工具 -- cscan-go(3月18日更新)](https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247516337&idx=1&sn=aa7db68237a47c36db8a1ac3dc40fdf4)
|
|||
|
|
* [Burp Suite插件 利用AI进行XSS自动化绕过](https://mp.weixin.qq.com/s?__biz=Mzg5NzUyNTI1Nw==&mid=2247497129&idx=1&sn=21be101641a3216b11d1b66af9e5fc1a)
|
|||
|
|
* [刚刚!腾讯混元5个3D生成模型全部开源](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653931767&idx=2&sn=9bf5a3941e2d45a8344a0adf0171c512)
|
|||
|
|
* [大模型安全评估神器---Garak](https://mp.weixin.qq.com/s?__biz=MzUyNjk2MDU4MQ==&mid=2247486723&idx=1&sn=c7c98e2dddbcaf363c23835b4599187e)
|
|||
|
|
|
|||
|
|
### 📚 最佳实践
|
|||
|
|
|
|||
|
|
* [大语言模型红队测试:全面的分步指南](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3Mzk2OQ==&mid=2247483823&idx=1&sn=10384908ebba7c3ceef13498d7cba52d)
|
|||
|
|
* [带你解锁编码新世界!--随波逐流CTF编码工具使用教程70 --块排序压缩BWT密码](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247489946&idx=1&sn=aa93ffb252a288771566baa9f9415dc3)
|
|||
|
|
* [如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享](https://mp.weixin.qq.com/s?__biz=MzA4MTQ2MjI5OA==&mid=2664092233&idx=1&sn=6b9a3b40aaf88e18ead81e2817f66929)
|
|||
|
|
* [为大模型构建运行安全和业务安全防线](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650210574&idx=1&sn=1ac454dc2b5e99b8c1ebaaddfd718712)
|
|||
|
|
* [SAP等三家公司CISOs揭秘企业网络安全文化建设之道](https://mp.weixin.qq.com/s?__biz=MzU0MDc5ODM0Mg==&mid=2247484905&idx=1&sn=957d51b76204dedc31bcd75ba960c4f9)
|
|||
|
|
* [限时4折!(含章节试看)Frida 编译调试、框架学习及定制开发](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458590893&idx=3&sn=3aebbb589c687c714e9ea1165694553c)
|
|||
|
|
* [数据安全新防线|观安DSPM平台如何破解企业“数据失控”困局?](https://mp.weixin.qq.com/s?__biz=MzIxNDIzNTcxMg==&mid=2247507383&idx=1&sn=081ddae3b3c1cc1dac6340e678d08192)
|
|||
|
|
|
|||
|
|
### 🍉 吃瓜新闻
|
|||
|
|
|
|||
|
|
* [美国多个城市警告:未付停车费的钓鱼短信攻击](https://mp.weixin.qq.com/s?__biz=Mzg3ODY0NTczMA==&mid=2247492403&idx=1&sn=af50415e99325161157a6c38ab192511)
|
|||
|
|
* [中央网信办发布2025年“清朗”系列专项行动整治重点](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247498790&idx=1&sn=32afc12af5f226eb1f5024d32053e695)
|
|||
|
|
* [谷歌官宣收购Wiz的理由:加速AI时代多云安全与创新](https://mp.weixin.qq.com/s?__biz=MzkzMDE5MDI5Mg==&mid=2247508708&idx=1&sn=168097661bbfe7c2423f167291ed203f)
|
|||
|
|
* [吃瓜,这是我在ZoomEye交流群里能看到的吗?(狗头)](https://mp.weixin.qq.com/s?__biz=Mzk0OTQ0MTI2MQ==&mid=2247484676&idx=2&sn=c3903baece07f14078f063d103897251)
|
|||
|
|
* [新法解读:关于涉密信息系统保密管理的规定](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635071&idx=2&sn=ecc4cd0d2cd4a7834ab848371af195f4)
|
|||
|
|
* [信息工程大学2025年人才引进公告](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635071&idx=3&sn=f2a562fc22ffcc5724ca54e4ee386bc0)
|
|||
|
|
* [泄露650万用户数据,这家IT巨头赔偿超1.2亿元](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635071&idx=5&sn=e73ee1ba496201b3f6845565861df2e3)
|
|||
|
|
* [突发Wiz确认卖了!](https://mp.weixin.qq.com/s?__biz=Mzg5NTUzODkxMw==&mid=2247484311&idx=1&sn=c6c2d8380b8657d7b2bcc69b8f0df028)
|
|||
|
|
* [craxpro安全实验室招人啦](https://mp.weixin.qq.com/s?__biz=MzkyMDY1MDI3OA==&mid=2247483859&idx=1&sn=6a5d081cbed08d9bf9715ed5d61f6266)
|
|||
|
|
* [快手-安全工程师招聘](https://mp.weixin.qq.com/s?__biz=MzU5NzQ3NzIwMA==&mid=2247486477&idx=1&sn=76adbc5523a446a36ebceac641365142)
|
|||
|
|
* [可信AI云服务——云上大模型用户数据保护专题研讨会通知](https://mp.weixin.qq.com/s?__biz=Mzk0MjM1MDg2Mg==&mid=2247503160&idx=1&sn=e849f374a2d70437a897b3515146153f)
|
|||
|
|
* [360受邀出席重庆“校企共用”行动启动会 打造全国产教融合“重庆样板”](https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247579992&idx=1&sn=d690807cd32b151a36d3f0a736d53267)
|
|||
|
|
* [报名开启 | 安全沙龙·东莞站AI驱动安全新场景:走进头部新零售企业,揭秘实战应用!](https://mp.weixin.qq.com/s?__biz=Mzg5MjkwODc4MA==&mid=2247486035&idx=1&sn=4940696aa2df1404293c5466a6f2c70a)
|
|||
|
|
* [突发!2170亿!云安全独角兽或将被收购](https://mp.weixin.qq.com/s?__biz=Mzg5MjkwODc4MA==&mid=2247486035&idx=2&sn=de2b169e6f3956a0474624494056df9d)
|
|||
|
|
* [华为中国合作伙伴大会2025 | AI加持云网安一体,携手MSP共赢千行万业新未来分论坛议程抢先看](https://mp.weixin.qq.com/s?__biz=MzAwODU5NzYxOA==&mid=2247505984&idx=1&sn=569c043b77e11af824b38afce50f7844)
|
|||
|
|
* [FEITIAN @RetailTech Japan 2025](https://mp.weixin.qq.com/s?__biz=MjM5NDE1MjU2Mg==&mid=2649876828&idx=1&sn=8690f908fc0f287a2ae8c9930ebc8773)
|
|||
|
|
* [3月20日持续开讲!DeepSeek专题系列讲座火热进行中](https://mp.weixin.qq.com/s?__biz=MjM5NTU4NjgzMg==&mid=2651441584&idx=2&sn=abcd13dbedc427169817b90656469f85)
|
|||
|
|
* [蔚来、宁德时代重大战略合作](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247552664&idx=1&sn=e60b4a561fe87288371976dd09a30375)
|
|||
|
|
* [AutoCable演讲嘉宾确认 | 国家电线电缆质量检验检测中心:车载以太网线缆的发展趋势及测试](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247552664&idx=2&sn=1246ff7b5d4ba532030125e23945e988)
|
|||
|
|
* [展商风采 | 成功实现车辆型式批准VTA而所需的网络安全工程战略: 深度防御](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247552664&idx=3&sn=df71a2830a9cb2f3b790891bd02569cd)
|
|||
|
|
* [截至3月31日丨无忧考试,就用CISSP安心保障](https://mp.weixin.qq.com/s?__biz=MzUzNTg4NDAyMg==&mid=2247492510&idx=1&sn=a0b284d7f543d319c00f03d5d52b5fa4)
|
|||
|
|
* [3·15晚会网安盘点:6000%利率的贷款、信息黑洞、AI骚扰电话、抽奖千层套路……](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247637810&idx=1&sn=74b4217913ab0ddc8f38bc59740d00a4)
|
|||
|
|
* [直播预告“大模型加速器2.0”版本即将开箱!破解AI“幻觉”难题](https://mp.weixin.qq.com/s?__biz=MzAxMzg0NjY2NA==&mid=2247493210&idx=2&sn=c28791b874478aa37cfec89db5bca776)
|
|||
|
|
* [一两拨千金,奇安信助力某大型油田新能源电力监控系统稳健落地](https://mp.weixin.qq.com/s?__biz=MzU0NDk0NTAwMw==&mid=2247625761&idx=1&sn=3428c2c77c136f1ade40f4b8d1a75d2d)
|
|||
|
|
* [彻底禁用DeepSeek?美国商务部内部邮件曝光](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247517704&idx=1&sn=e3f4ae0f0c19eb2f89efa47079f8f591)
|
|||
|
|
* [Telegram CEO因刑事调查暂时离开法国](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651316485&idx=2&sn=605034344ff7b9579abed60a0ab2d732)
|
|||
|
|
* [重磅!微隔离系统评价标准发布,助力企业精准选型](https://mp.weixin.qq.com/s?__biz=MzAwNDE4Mzc1NA==&mid=2650850069&idx=1&sn=1c859157b10d3456d4b7520437f391f0)
|
|||
|
|
* [“职”等你来!《中国信息安全》杂志社招聘啦!](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664238601&idx=1&sn=177ff992650cf8371d0b5d72f5e3739d)
|
|||
|
|
* [关注 | 工信部部署做好2025年信息通信业安全生产和网络运行安全工作](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664238601&idx=3&sn=ab3a22d6d13099310e4a42317dc58e42)
|
|||
|
|
* [发布 | 2项网络安全国家标准获批发布](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664238601&idx=5&sn=d4f056e781e7e27e157a7f4e69bd5fb4)
|
|||
|
|
* [国际 | 欧美围绕《数字市场法案》展开激烈交锋 双方或陷入“攻讦—辩护”拉锯战](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664238601&idx=6&sn=26e231ba5df2988f78269ee8bb7a57f9)
|
|||
|
|
* [美韩打造“非中国”稀土磁体供应链,分离矿物的工厂却在中国营口?](https://mp.weixin.qq.com/s?__biz=MzkxMTA3MDk3NA==&mid=2247487402&idx=1&sn=ee197e30a15031eb50a37bdfa87d8d6b)
|
|||
|
|
* [一图读懂 | 中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448685296&idx=1&sn=0e9f41498ac072f9ff106f4fdd31b20a)
|
|||
|
|
* [2项网络安全国家标准获批发布](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247598274&idx=4&sn=31a953e38d97a5996b732aa98df68982)
|
|||
|
|
* [阿里要“All in AI”!已启动聚焦AI研发的T项目](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653931767&idx=1&sn=60538c6ae33ab2c144a91be276e77e6a)
|
|||
|
|
* [人民日报:以人工智能赋能高质量发展](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247598274&idx=1&sn=9dc14d1f04d16c55b63d8ada9b8d2012)
|
|||
|
|
* [首个量子网络操作系统创建](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247598274&idx=2&sn=99af58f1ec6ba21730abc5396bbf8c63)
|
|||
|
|
* [谷歌现金320亿美元收购安全公司Wiz](https://mp.weixin.qq.com/s?__biz=MzU4NDY3MTk2NQ==&mid=2247491265&idx=1&sn=bad29bb9e75c9ee1b96470fda86022a8)
|
|||
|
|
* [暗网快讯(0319)](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247508315&idx=2&sn=13f96039ffce7dc9df301643a1cfd111)
|
|||
|
|
* [5th域安全微讯早报20250319067 期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247508315&idx=3&sn=b5ea6b6983de66edce92cbea65ecef36)
|
|||
|
|
* [百度高管谢广军回应女儿事件:深感愧疚,郑重道歉](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247496626&idx=1&sn=b290498c36401112b4525e321ca3164f)
|
|||
|
|
* [《公平竞争审查条例实施办法》自2025年4月20日起施行](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247496626&idx=3&sn=50f42f4952012a98de05fa42f2243e9d)
|
|||
|
|
* [美国西部联盟银行披露一起数据泄露事件](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247496626&idx=4&sn=21fb00e732d1400602fc163e4430e36b)
|
|||
|
|
|
|||
|
|
### 📌 其他
|
|||
|
|
|
|||
|
|
* [《人工智能生成合成内容标识办法》答记者问](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247498790&idx=2&sn=a1fef55ebad51de808d5ab10deb683a1)
|
|||
|
|
* [大学生求找工作倒欠2w](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247486190&idx=1&sn=2d2f4d957f08e0106d936cfcd9c91460)
|
|||
|
|
* [听说你很懂旁路由?来做个题](https://mp.weixin.qq.com/s?__biz=MzU4MTgxNDc2MQ==&mid=2247486118&idx=1&sn=33a74ae72d458587e012e3ad41fc5fd2)
|
|||
|
|
* [资料美国军力(2024)](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651149469&idx=1&sn=23a694d915fddb28cc311a8b587cf561)
|
|||
|
|
* [AI工具|ChatExcel AI 通过聊天即可处理Excel和数据分析(北大出品)](https://mp.weixin.qq.com/s?__biz=MzkyMDY4MTc2Ng==&mid=2247484066&idx=1&sn=88c0518a36596d2b9ec9c3b868692438)
|
|||
|
|
* [未来邮件新玩法:AI助理让收件箱不再爆炸!](https://mp.weixin.qq.com/s?__biz=MzkxMjY3MTI4Mg==&mid=2247484747&idx=1&sn=07b4bc134958533af9be433f8a996dd6)
|
|||
|
|
* [分享的图片、视频、链接](https://mp.weixin.qq.com/s?__biz=MzA3MTM0NTQzNA==&mid=2455780194&idx=1&sn=da7b8c684ebdfc1d16acaa2fbce86115)
|
|||
|
|
* [ctftools-all-in-oneV7.8研发进度2](https://mp.weixin.qq.com/s?__biz=MzI1NzUxOTUzMA==&mid=2247485915&idx=1&sn=3bf06f24a29ac1e97bd8684fd3477660)
|
|||
|
|
* [2025最新Typora破解版下载(Windows+Mac)](https://mp.weixin.qq.com/s?__biz=Mzk2NDAzMDM2OQ==&mid=2247483948&idx=1&sn=2252970163ee94331a7a88cb3f27e7ed)
|
|||
|
|
* [2025年将制定这些人工智能标准(测试评估、安全治理、研发运营等)](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655271093&idx=1&sn=9f5aeea1723bf72b40146af161d600c5)
|
|||
|
|
* [window、ubantu、系统文件](https://mp.weixin.qq.com/s?__biz=Mzk2NDAzMDM2OQ==&mid=2247483941&idx=1&sn=511165dac7933e720119e196aa81f5d1)
|
|||
|
|
* [模型上新!体验文心大模型4.5卓越性能,文心快码邀您探索](https://mp.weixin.qq.com/s?__biz=MjM5MTAwNzUzNQ==&mid=2650511266&idx=1&sn=ebf171893f1bb03abb52a2ee54306133)
|
|||
|
|
* [qt介绍及资料分享](https://mp.weixin.qq.com/s?__biz=Mzk2NDAzMDM2OQ==&mid=2247483937&idx=1&sn=b7149d0958be3565f87415a4252a7ab7)
|
|||
|
|
* [分享图片](https://mp.weixin.qq.com/s?__biz=MzIxOTQ1OTY4OQ==&mid=2247486689&idx=1&sn=10a10aecc372be43c586ea565a2d5202)
|
|||
|
|
* [免费下载 怪物猎人:世界 v15.22.00 豪华中文联机版 全DLC 打包XG器](https://mp.weixin.qq.com/s?__biz=Mzk2NDAzMDM2OQ==&mid=2247483925&idx=1&sn=d0352aa9eca03f4cd054a6066913e3b4)
|
|||
|
|
* [让新手迅速掌握的Claude论文写作进阶全攻略,七天速上手。](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247494783&idx=1&sn=c97f42dbe4382da1cb54913afb95122a)
|
|||
|
|
* [深度揭秘:用Claude高效完成文献综述的终极进阶指南!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247494783&idx=2&sn=7ab690fa3884a5cb7d4c15a7f9ef2c79)
|
|||
|
|
* [新手必看:Claude写论文从入门到精通的完整指南,让写作效率飙升200%!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247494783&idx=3&sn=4ced2b8ac2e1385c8553018a92aed4b9)
|
|||
|
|
* [学术小白也能懂:Claude论文写作高效攻略,独家内部技巧首次揭秘!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247494783&idx=4&sn=29ca66d6bd42c767c355a92eb1468232)
|
|||
|
|
* [硬核!Claude写论文内部高阶攻略,新手照做就能出高分!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247494783&idx=5&sn=f8f019fa9aeaab4b0e64437b3833997b)
|
|||
|
|
* [掌握Claude论文审稿的内部秘籍:让你的论文达到顶刊水平!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247494783&idx=6&sn=ae13d118e34e07ce4d222fa4dff126ab)
|
|||
|
|
* [掌握Claude论文写作内部操作法:零基础博士生也在用的实时润色黑科技!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247494783&idx=7&sn=dc9427f280f7fe16a0dd82ed1bd5f7d8)
|
|||
|
|
* [最强Claude论文润色秘技,新手也能玩转高阶写作技巧。](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247494783&idx=8&sn=61e962d398e2b7e7c0258fa7fbce023f)
|
|||
|
|
* [第十八届全国大学生信息安全竞赛暨第二届“长城杯”铁人三项赛半决赛 WP by 圣地亚哥皮蛋](https://mp.weixin.qq.com/s?__biz=MjM5Njc1OTYyNA==&mid=2450788194&idx=1&sn=12404228e940c97760f5720edec8d6f5)
|
|||
|
|
* [《论语别裁》第01章 学而(29) 《三国演义》的幕后功劳](https://mp.weixin.qq.com/s?__biz=Mzg5NTU2NjA1Mw==&mid=2247501052&idx=1&sn=70ebc9eb3cf64593febb3c205f271922)
|
|||
|
|
* [maven在idea上搭建](https://mp.weixin.qq.com/s?__biz=Mzk1NzI0MjgzMQ==&mid=2247484643&idx=1&sn=84662aa5494f55ea84c2dd3913ce8bdb)
|
|||
|
|
* [党建引领绿意浓 植此青绿树未来](https://mp.weixin.qq.com/s?__biz=MzUzNTk2NTIyNw==&mid=2247490706&idx=1&sn=d43dab182928482a62d4a1d08d5ac73d)
|
|||
|
|
* [送几个星球优惠券,手慢无!!!](https://mp.weixin.qq.com/s?__biz=MzA4NzU1Mjk4Mw==&mid=2247492403&idx=1&sn=c9a70fc80983b116598a623ee2fdfd6f)
|
|||
|
|
* [500种野菜野外识别速查图鉴](https://mp.weixin.qq.com/s?__biz=Mzg4OTI0MDk5MQ==&mid=2247493518&idx=1&sn=f6593fd2fc57b2ad3f88a66e28edf48d)
|
|||
|
|
* [云取证工作站应需而“升”,精准直击远程勘验难题!](https://mp.weixin.qq.com/s?__biz=MjM5NTU4NjgzMg==&mid=2651441584&idx=1&sn=459be8d8553bd36063ba24fd5ab917b7)
|
|||
|
|
* [GB T 44774-2024 汽车信息安全应急响应管理规范-市场监督总局、国标委](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247622501&idx=1&sn=f6ef3f7f6f1441d1ce7bfe98be8ccd61)
|
|||
|
|
* [GB_T 44778-2024 汽车诊断接口信息安全技术要求及试验方法](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247622501&idx=2&sn=3ddadae7908a4aa204dab4b80af5fb16)
|
|||
|
|
* [GB/T44464—2024 汽车数据通用要求 2024-08-23实施](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247622501&idx=3&sn=fb5dc549cc38f36979899d20ecc986e6)
|
|||
|
|
* [智能扫描助力节碳超13万吨,合合信息旗下扫描全能王“指尖减碳”写就绿色诗篇](https://mp.weixin.qq.com/s?__biz=MzAxMzg0NjY2NA==&mid=2247493210&idx=1&sn=fc6d648bfec05e26d670871518ac1808)
|
|||
|
|
* [网安不行了...](https://mp.weixin.qq.com/s?__biz=MzkzMzcxNTQyNw==&mid=2247486710&idx=1&sn=311977619bb81b1d0f05de7bc373534b)
|
|||
|
|
* [2025年应急响应工程师就业前景:网络安全的“黄金职业”](https://mp.weixin.qq.com/s?__biz=MzA3OTM4Mzc5OQ==&mid=2650105285&idx=1&sn=baa9c442e2a5306cc7a5534fa6217ace)
|
|||
|
|
* [打破对CISO角色的七大误解](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651135526&idx=1&sn=da0cb6963a73def4175964d6780646d7)
|
|||
|
|
* [一图读懂 | 《关键信息基础设施安全保护条例》](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664238601&idx=7&sn=fc54f38de5082217f6c927b73cc5ed50)
|
|||
|
|
* [不正规的友情链接你见过吗](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554253&idx=1&sn=1c71a5adc82a7d90d54cb9bd69df17a8)
|
|||
|
|
* [免费领求职面试真经:网络安全岗位面试题合集2(含答案)](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554253&idx=2&sn=f5ff52cbf4b0f0a18eaba9638157bc1e)
|
|||
|
|
* [DPO-PDPP开课倒计时|隐私与数据保护实践(拼团进行中)](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247522461&idx=2&sn=2003badbc77d205c75ce116a10fc4d33)
|
|||
|
|
* [test-demo](https://mp.weixin.qq.com/s?__biz=Mzg4MzA4NTM0OA==&mid=2247493636&idx=1&sn=c7390243cc405a4d3e3bb3c9ebdf7fc3)
|
|||
|
|
* [有受虐倾向,你就来网安](https://mp.weixin.qq.com/s?__biz=MzkwMTU2NzMwOQ==&mid=2247484696&idx=1&sn=17f8fd23b906d3d2980c9d127c27339c)
|
|||
|
|
* [2025 CISCN&CCB Half-Final WP](https://mp.weixin.qq.com/s?__biz=Mzg4MTg1MDY4MQ==&mid=2247487308&idx=1&sn=58ded47969223626e9937b5ccf93d3a8)
|
|||
|
|
* [避雷避雷](https://mp.weixin.qq.com/s?__biz=MzkyMDUzMzY1MA==&mid=2247499694&idx=1&sn=5734f2fb763ca3ddbb98f24061a8dc86)
|
|||
|
|
* [最近粉丝多了很多](https://mp.weixin.qq.com/s?__biz=Mzg5OTkwMjEwMg==&mid=2247483916&idx=1&sn=5d253ba8afe8f05ecc9498a0d5674901)
|
|||
|
|
* [原创-看国安部官宣汉朝兴衰有感而发国安部的重要性](https://mp.weixin.qq.com/s?__biz=Mzg4NzAwNzA4NA==&mid=2247485146&idx=1&sn=9db16004b78e3f6b96012d414c0c3825)
|
|||
|
|
* [Microsoft 365 Copilot致富经:小公司如何借助Copilot逆风翻盘](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247486438&idx=1&sn=117da50b910703c60fb8b50d87e4b3b8)
|
|||
|
|
* [Perplexity新增GPT-4.5和Claude 3.7模型](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247486438&idx=2&sn=b1374f3ecdeb3f156f41da9e275399f2)
|
|||
|
|
* [Python in Excel高级分析:一键RFM分析](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247486438&idx=3&sn=82917a9df1dd963fee8cc7f48f8510c3)
|
|||
|
|
* [资料美军电子战设备性能评估报告](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651149477&idx=1&sn=de9db1f3d2ad7656f33bd581c627fbfe)
|
|||
|
|
* [核心数据、重要数据和一般数据的区别](https://mp.weixin.qq.com/s?__biz=MzkxMjczNzAzMA==&mid=2247485597&idx=1&sn=5c3429c232b5af199ca1bcfa4b28f35d)
|
|||
|
|
* [日薪2700的苕皮哥来找我了。。。](https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247487790&idx=1&sn=b0bb87255b60ac4c9873f17421db3b64)
|
|||
|
|
* [《哪吒2》大致塑造了十类人,那么你属于哪类呢?](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247489120&idx=1&sn=1d3c4bab0dd0e6715447c9689be572d3)
|
|||
|
|
* [牟林:杜特尔特脱困路径分析---从卷入菲律宾政治内斗看国际刑事法院的合法性缺陷](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650477603&idx=2&sn=5f747eb7af8a5467cb1557898209ef8c)
|
|||
|
|
* [牟林:世界再次进入三国演义时代](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650477603&idx=3&sn=60f084fd02bfe0145b1360f0c8dca557)
|
|||
|
|
|
|||
|
|
## 安全分析
|
|||
|
|
(2025-03-19)
|
|||
|
|
|
|||
|
|
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
|
|||
|
|
|
|||
|
|
|
|||
|
|
### CVE-2025-21333 - vkrnlintvsp.sys堆溢出漏洞
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2025-21333 |
|
|||
|
|
| 风险等级 | `CRITICAL` |
|
|||
|
|
| 利用状态 | `POC可用` |
|
|||
|
|
| 发布时间 | 2025-03-18 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-03-18 17:39:50 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2025-21333-POC](https://github.com/160102/CVE-2025-21333-POC)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库提供了一个针对CVE-2025-21333漏洞的POC,该漏洞是一个基于堆的缓冲区溢出,影响vkrnlintvsp.sys。POC利用WNF状态数据和I/O环`IOP_MC_BUFFER_ENTRY`来实现任意内核读写。该漏洞已被检测到被威胁行为者主动利用。存储库包含POC代码和编译说明,并在README中提供了利用方法。最近的更新改进了README文档,增加了漏洞分析链接、运行环境说明,和代码编译运行指导。根据最新的提交,代码的主要功能是利用堆溢出漏洞,通过控制`_IOP_MC_BUFFER_ENTRY`结构实现任意地址的读写。由于该漏洞能够导致内核任意代码执行,价值极高。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | 堆溢出漏洞 |
|
|||
|
|
| 2 | 利用WNF状态数据和I/O环 |
|
|||
|
|
| 3 | 实现任意内核读写 |
|
|||
|
|
| 4 | POC利用Windows Sandbox |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞类型:堆溢出
|
|||
|
|
|
|||
|
|
> 利用方式:通过覆盖I/O环缓冲区条目实现任意读写
|
|||
|
|
|
|||
|
|
> 利用关键点:使用WNF状态数据分配_IOP_MC_BUFFER_ENTRY结构指针数组,并修改数组内的指针指向用户态内存,从而实现内核任意地址的读写。
|
|||
|
|
|
|||
|
|
> POC原理:POC通过分配一个`_IOP_MC_BUFFER_ENTRY`指针的数组,然后用恶意用户空间地址覆盖这个指针,从而在内核中实现任意地址读写。
|
|||
|
|
|
|||
|
|
> 修复方案:需要修复vkrnlintvsp.sys中的堆溢出漏洞,防止恶意用户控制内存分配。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• vkrnlintvsp.sys
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
漏洞影响Windows内核组件,且存在POC,可以实现任意内核读写,具有极高的安全风险,符合RCE的价值判断标准。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2025-0411 - 7-Zip MotW 绕过导致RCE
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2025-0411 |
|
|||
|
|
| 风险等级 | `HIGH` |
|
|||
|
|
| 利用状态 | `POC可用` |
|
|||
|
|
| 发布时间 | 2025-03-18 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-03-18 17:38:31 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [7-Zip-CVE-2025-0411-POC](https://github.com/dpextreme/7-Zip-CVE-2025-0411-POC)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库提供了 CVE-2025-0411 的 POC 场景,该漏洞允许绕过 7-Zip 的 Mark-of-the-Web (MotW) 保护机制。通过构造恶意的压缩文件,攻击者可以在用户打开文件时执行任意代码。仓库包含详细的 POC 实现,展示了漏洞利用过程。代码变更主要集中在 README.md 文件的更新,包括漏洞描述、POC 演示和修复建议等。该仓库提供了攻击载荷构建和漏洞验证的完整流程。通过分析提交历史,可以发现,该仓库持续更新,提供了详细的漏洞信息和复现方法,证明了其价值。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | 7-Zip Mark-of-the-Web (MotW) 绕过 |
|
|||
|
|
| 2 | 通过特制压缩包执行任意代码 |
|
|||
|
|
| 3 | 利用用户交互 (打开恶意文件) |
|
|||
|
|
| 4 | 影响7-Zip 24.09之前的版本 |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞原理:7-Zip 在处理压缩文件时未正确传递 MotW 标记,导致恶意文件绕过安全机制。
|
|||
|
|
|
|||
|
|
> 利用方法:构建双重压缩的恶意 7-Zip 文件,诱使用户打开该文件。在用户点击压缩文件中的可执行文件时,代码将被执行。
|
|||
|
|
|
|||
|
|
> 修复方案:升级到 7-Zip 24.09 或更高版本,并避免打开来自不可信来源的压缩文件。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• 7-Zip
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
该漏洞影响广泛使用的 7-Zip 软件,存在明确的受影响版本和可用的 POC。提供了详细的漏洞描述和利用流程,并且有可用的 POC 代码,满足了 is_valuable 的判断标准。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2025-30066 - GitHub Actions日志泄露密钥
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2025-30066 |
|
|||
|
|
| 风险等级 | `HIGH` |
|
|||
|
|
| 利用状态 | `POC可用` |
|
|||
|
|
| 发布时间 | 2025-03-18 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-03-18 17:21:00 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [Checkmarx-CVE-2025-30066-Detection-Tool](https://github.com/Checkmarx/Checkmarx-CVE-2025-30066-Detection-Tool)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库提供了检测 GitHub Actions 运行日志中潜在的敏感信息泄露的工具。主要包含两个 Python 脚本:CxGithubActionsScan.py 和 CxGithub2msScan.py。 CxGithubActionsScan.py 用于扫描 GitHub Actions 的工作流程文件,检测已知的风险操作和可疑代码片段; CxGithub2msScan.py 用于下载 GitHub Actions 的运行日志,并使用 Checkmarx 2ms 工具扫描,以发现可能泄露的 secrets。CVE-2025-30066 描述了 GitHub Actions 运行日志可能泄露敏感信息,通过使用 CxGithub2msScan.py 可以检测泄露的 secrets。 提交的代码变更主要集中在增加了 CxGithub2msScan.py 和更新 README.md。 CxGithub2msScan.py 实现了下载 GitHub Actions 日志,提取,然后使用 2ms.exe 进行扫描。README.md 详细介绍了工具的使用方法以及获取 GitHub PAT 的步骤。代码质量相对较高,提供了使用说明和示例,方便用户使用。同时提供了POC。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | CVE-2025-30066 涉及 GitHub Actions 扫描和日志分析 |
|
|||
|
|
| 2 | CxGithub2msScan.py 用于下载日志并使用 Checkmarx 2ms 扫描 |
|
|||
|
|
| 3 | 扫描工具可以检测 GitHub Actions 运行日志中泄露的密钥 |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> CxGithub2msScan.py 从 GitHub 下载 Actions 运行日志(ZIP 格式)。
|
|||
|
|
|
|||
|
|
> 提取 ZIP 文件并使用 Checkmarx 2ms 扫描提取的文件。
|
|||
|
|
|
|||
|
|
> 如果扫描发现 secrets,则输出相关信息
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• GitHub Actions
|
|||
|
|
• Checkmarx 2ms
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
该漏洞涉及重要基础设施(GitHub Actions),利用 GitHub 提供的日志下载功能,结合 Checkmarx 2ms 扫描工具,可以检测到潜在的敏感信息泄露。存在明确的利用方法和 POC,且影响范围明确。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2025-24813 - Tomcat RCE漏洞,通过Session上传
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2025-24813 |
|
|||
|
|
| 风险等级 | `CRITICAL` |
|
|||
|
|
| 利用状态 | `POC可用` |
|
|||
|
|
| 发布时间 | 2025-03-18 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-03-18 16:19:13 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2025-24813](https://github.com/naikordian/CVE-2025-24813)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库提供了一个针对CVE-2025-24813的POC。POC利用了Tomcat Session处理机制中的漏洞,通过上传恶意的序列化对象,最终实现远程代码执行。仓库包含一个Python脚本(POC.py)用于生成恶意Payload并上传到目标服务器。POC已经经过测试,能够成功触发漏洞。README.md文件中包含了漏洞的相关参考资料链接,包括ysoserial、commons-collections等依赖。最新的提交中,POC.py 文件被创建,实现了漏洞的完整利用流程。代码质量和可用性较高,可以直接用于漏洞验证。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | 远程代码执行(RCE) |
|
|||
|
|
| 2 | 利用了Tomcat的Session上传功能 |
|
|||
|
|
| 3 | 通过上传恶意的序列化对象实现RCE |
|
|||
|
|
| 4 | POC已提供,并成功在本地复现 |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞原理:利用Tomcat的Session机制,上传精心构造的序列化对象,在服务器端进行反序列化时触发代码执行。
|
|||
|
|
|
|||
|
|
> 利用方法:使用POC.py生成恶意payload,通过PUT请求上传payload到Tomcat服务器的session目录,然后通过访问session触发反序列化,进而实现RCE。
|
|||
|
|
|
|||
|
|
> 修复方案:升级Tomcat版本至安全版本,禁用或限制session上传功能,以及对用户上传的文件进行严格的过滤和校验。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• Apache Tomcat
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
POC已提供,且可以复现远程代码执行漏洞,属于高危漏洞。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2025-1661 - WooCommerce插件LFI漏洞
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2025-1661 |
|
|||
|
|
| 风险等级 | `CRITICAL` |
|
|||
|
|
| 利用状态 | `漏洞利用可用` |
|
|||
|
|
| 发布时间 | 2025-03-18 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-03-18 19:10:16 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2025-1661](https://github.com/MuhammadWaseem29/CVE-2025-1661)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库是关于CVE-2025-1661的漏洞分析,该漏洞存在于HUSKY – Products Filter Professional for WooCommerce插件中。该插件版本<=1.3.6.5存在未授权的本地文件包含漏洞。最新的提交信息包括更新README.md文件,增加了漏洞描述,影响版本,修复方案和POC。其中,README.md详细描述了漏洞的原理、利用方法和危害,并提供了可用的POC。代码分析显示,POC可以直接利用该漏洞读取/etc/passwd文件。该漏洞危害严重,因为攻击者可以读取服务器上的任意文件,甚至可能导致远程代码执行。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | 未授权的本地文件包含漏洞(LFI) |
|
|||
|
|
| 2 | 影响WooCommerce插件 |
|
|||
|
|
| 3 | 可导致敏感信息泄露甚至远程代码执行 |
|
|||
|
|
| 4 | 存在可复现的POC |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞原理:插件的 `woof_text_search` AJAX action的 `template` 参数未进行充分的过滤和验证,导致攻击者可以通过该参数构造恶意的文件路径,从而包含服务器上的任意文件。
|
|||
|
|
|
|||
|
|
> 利用方法:构造POST请求,将`template`参数设置为目标文件的路径,例如../../../../../../../etc/passwd,通过访问 `wp-admin/admin-ajax.php`接口触发漏洞。如果成功,服务器将返回该文件的内容。
|
|||
|
|
|
|||
|
|
> 修复方案:升级到1.3.6.6版本或更高版本。对用户输入进行严格的过滤和验证,确保`template`参数只能接受预定义的、安全的模板文件。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• HUSKY – Products Filter Professional for WooCommerce plugin for WordPress
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
该漏洞影响广泛使用的WordPress WooCommerce插件,且存在明确的POC,可直接用于验证漏洞,价值极高。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2024-28000 - LiteSpeed Cache插件提权漏洞
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2024-28000 |
|
|||
|
|
| 风险等级 | `CRITICAL` |
|
|||
|
|
| 利用状态 | `漏洞利用可用` |
|
|||
|
|
| 发布时间 | 2025-03-18 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-03-18 22:06:30 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2024-28000](https://github.com/JohnDoeAnonITA/CVE-2024-28000)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该漏洞是针对LiteSpeed Cache插件的提权漏洞。攻击者可以利用该漏洞创建管理员账户,从而完全控制受害者的WordPress网站。提供的EXP代码已实现用户枚举和提权功能。代码质量尚可,但需要手动输入参数。仓库更新频繁,提供了POC和EXP代码,漏洞描述清晰,具有实际利用价值。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | 通过创建管理员账户实现权限提升 |
|
|||
|
|
| 2 | 利用LiteSpeed Cache插件的漏洞 |
|
|||
|
|
| 3 | POC/EXP代码已提供 |
|
|||
|
|
| 4 | 需要知道受害网站的hash |
|
|||
|
|
| 5 | 需要知道受害者WP 用户id |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞原理:通过伪造litespeed_role和litespeed_hash cookie,调用WordPress API接口创建管理员账号。
|
|||
|
|
|
|||
|
|
> 利用方法:运行提供的EXP代码,输入目标站点、用户名、密码,以及用户id即可创建管理员账号。
|
|||
|
|
|
|||
|
|
> 修复方案:更新LiteSpeed Cache插件到最新版本
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• LiteSpeed Cache plugin for WordPress
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
影响广泛的流行组件,且提供了明确的利用方法和POC代码,可直接用于攻击。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2024-27398 - Linux内核sco子系统竞争条件漏洞
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2024-27398 |
|
|||
|
|
| 风险等级 | `HIGH` |
|
|||
|
|
| 利用状态 | `POC可用` |
|
|||
|
|
| 发布时间 | 2025-03-18 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-03-18 21:34:56 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2024-27398](https://github.com/secunnix/CVE-2024-27398)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该CVE描述了一个Linux内核中的竞争条件漏洞,具体位于sco子系统中。该漏洞允许攻击者通过精心构造的POC来修改内核关键函数指针,导致内核崩溃。Github仓库提供了漏洞相关的POC和调试信息。 最近的提交主要集中在更新README.md文件,增加参考资料和调试信息,并修改了poc代码文件。POC中试图通过多线程竞争的方式修改sock_def_error_report函数指针,该函数被用于处理套接字的错误报告。 漏洞的价值在于提供了POC,且可能导致内核崩溃,影响系统稳定性。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | Linux内核sco子系统竞争条件漏洞 |
|
|||
|
|
| 2 | POC利用sock_def_error_report地址修改 |
|
|||
|
|
| 3 | 代码已提供,可触发内核崩溃 |
|
|||
|
|
| 4 | 修改README.md,增加参考资料和调试信息 |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞利用了sco子系统中sock_def_error_report函数指针的竞争条件。
|
|||
|
|
|
|||
|
|
> POC通过多线程操作修改了sock_def_error_report的值,导致内核崩溃。
|
|||
|
|
|
|||
|
|
> 修复方案可能包括添加锁机制,或者修改sco子系统的实现方式。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• Linux内核
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
漏洞影响内核,存在POC,可导致内核崩溃。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
|
|||
|
|
## 免责声明
|
|||
|
|
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|