CyberSentinel-AI/results/2025-09-17.md

# 安全资讯日报 2025-09-17

> 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
> 
> 更新时间：2025-09-17 10:51:25

<!-- more -->

## 今日资讯

### 🔍 漏洞分析

* [基础 | 内网渗透，一键拿下域控的两个漏洞](https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247500238&idx=1&sn=dd21fbd4367cbde5ce8768f4b86ed92e)
* [.NET内网实战：通过 VisualUiaVerifyNative 反序列化漏洞执行命令](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500604&idx=2&sn=e319c7f7bf4864cfb19fa6e576c4693c)
* [喜讯 | 金盾检测获CNVD“国家级”双项认证，原创漏洞发现获突出贡献奖！](https://mp.weixin.qq.com/s?__biz=MzI5NjA4NjA3OA==&mid=2652103142&idx=1&sn=304ccd1b0bed7c6f7306f1985bca4160)
* [漏洞预警 | GitLab Webhook SSRF漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494470&idx=1&sn=0884e7c975ad9fd02ddeafdad9f0c63f)
* [漏洞预警 | MetaCRM客户关系管理系统任意文件上传漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494470&idx=2&sn=3f203b8d04238076af64f2bf08de00ee)
* [漏洞预警 | 金和OA SQL注入和XXE漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494470&idx=3&sn=f1cae62f32759d7bf93fa2567f2f26e8)
* [工具 | CVE_PushService](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494470&idx=4&sn=fbab69cfe06c557116893d278a9be0b3)
* [孚盟云CRM AjaxContractList.ashx接口存在SQL注入漏洞 附POC](https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247489178&idx=1&sn=961510d3b69cebb18effb34e4550c555)
* [xwiki sql注入漏洞 CVE-2025-32969](https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492764&idx=1&sn=34856912db1a925e1b2e86370d95f4be)
* [开源AI红队工具\"Red AI Range\"助力发现、分析与缓解AI系统漏洞](https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248440&idx=1&sn=143c5437d74a69dda005193fabbf691f)
* [iPhone17史上最重要安全升级：MIE技术抵御各类内存破坏漏洞](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612350&idx=2&sn=5dd39df27e41b4cdbfd472cdefe8146f)
* [一款免费开源轻量的漏洞情报系统 | 漏洞情报包含：组件漏洞 + 软件漏洞 + 系统漏洞](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612350&idx=4&sn=1e9d6a9abc6d2436182f4121d138013e)
* [Chaos Mesh关键 GraphQL 漏洞可导致 RCE 和 Kubernetes 集群被接管](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796364&idx=2&sn=201b6ca0c11fa17c887eac62e1a26973)
* [RevengeHotels 利用人工智能攻击 Windows 用户，使用 VenomRAT](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796364&idx=3&sn=67f911bc43c52dfff33f55d182f37f7f)
* [Kubernetes C# 客户端漏洞导致 API 遭受 MITM 攻击（CVE-2025-9708）](https://mp.weixin.qq.com/s?__biz=Mzk0NzQ0MjA1OA==&mid=2247485003&idx=1&sn=60211ce3076336a2dc00196014663885)
* [记一次企业src漏洞挖掘连爆七个漏洞！](https://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247498217&idx=1&sn=0e4126c6e1e7d1eafb7a49d401fc4f8f)
* [记一次攻防演练通过SQL注入和RCE拿下靶标的故事](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247492343&idx=1&sn=aeb3523a94cd433fb5037b21b5814b59)
* [喜报！迪普科技荣获CNVD年度「漏洞信息报送贡献单位」](https://mp.weixin.qq.com/s?__biz=MzA4NzE5MzkzNA==&mid=2650383248&idx=1&sn=e7c5d5fb08e68536eb64544a9bf9fd91)
* [如何利用AWS ACM服务实现数据偷渡](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484407&idx=1&sn=5c0b5e23230d032b63a90e0c621df113)
* [新型勒索软件 Yurei 利用开源工具作案](https://mp.weixin.qq.com/s?__biz=MzkyMjcxNzE2MQ==&mid=2247484671&idx=1&sn=16ab66638ccc3295ab8d353822dfd089)

### 🔬 安全研究

* [2025年在华外商企业云计算服务采用研究报告](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291708&idx=2&sn=a30f48f283d04a40b1a606039636670c)
* [手机远程控制技术分享（苹果篇）](https://mp.weixin.qq.com/s?__biz=MzIxODQzOTA5Mg==&mid=2247486774&idx=1&sn=823dccc2bf156bbfa6bb8815b5b20075)
* [赛事中标丨陕西公司2025年网络和信息安全技能竞赛技术服务项目](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494155&idx=1&sn=257ec399e68664a7e6dbeff776335662)
* [精彩回顾！全国总工会第二届职工数字化应用技术技能大赛福建省选拔赛（数据安全管理员赛项](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494155&idx=3&sn=19f49bd665ebe1b2efcd959766f108d3)
* [2025通往L3智能驾驶与具身智能之钥：视觉~语言~动作模型（VLA）产业研究报告](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247520524&idx=1&sn=c10ef9c243fd893321a953d0c44b6a55)
* [证据规则、证据种类及提供证据的要求之深度分析](https://mp.weixin.qq.com/s?__biz=MzI1NDMxOTkyNw==&mid=2247486115&idx=1&sn=01e4350276c8c00a43fa2a1366817d1a)

### 🎯 威胁情报

* [Windows ETW日志检测高级威胁](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291708&idx=1&sn=29102e3463d0df3b013c2c2ce5fce59a)
* [黑客窃取古驰、巴黎世家与亚历山大·麦昆数百万客户数据](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494800&idx=1&sn=8d2fc3b2b0a5c6988faa36a40be28d44)
* [处理主页绑定木马](https://mp.weixin.qq.com/s?__biz=Mzk0MTI4NTIzNQ==&mid=2247495063&idx=1&sn=300c111d934ad74e2d6e544e9a9c1605)
* [Google执法门户遭黑客攻击，虚假账户再次引发安全警报](https://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652252542&idx=1&sn=5d84daded9896e7b9e76af0029cdd860)
* [新论文显示卫星蜜罐成功捕获卫星攻击者](https://mp.weixin.qq.com/s?__biz=MzIxMjExNDMzNw==&mid=2247484707&idx=1&sn=4957ee185b0b534fbdc76d1bbb9d8350)
* [据BBC报道，黑客窃取了开云集团旗下Gucci、Balenciaga和McQueen的客户数据](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247490030&idx=1&sn=5a57181bcb2ed8b1b925877e482e49d0)
* [自我复制蠕虫在最新供应链攻击中感染 180 多个 npm 软件包](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796364&idx=1&sn=d79eb69aa412a92164753ee4291a63df)
* [学生黑客成英国校园网络安全最大威胁，只为寻求刺激、出名](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650086996&idx=1&sn=4f4630426a369a6323de9b8c7ce53483)
* [美国旅行情报计划（TIP）曝光：50亿条航班信息被上传情报数据库](https://mp.weixin.qq.com/s?__biz=MzU3MDM2NzkwNg==&mid=2247486680&idx=1&sn=9c93f83b3fef9aea19c89e1a75d98fd3)
* [黑客编入前线作战部队：荷兰正在组建101网络和电子作战营（CEMA）](https://mp.weixin.qq.com/s?__biz=MzU3MDM2NzkwNg==&mid=2247486680&idx=2&sn=772587d1cb06d1d92a08eeb1910c0e4c)
* [疑最新重大情报泄漏：美俄英及北约机密文件遭兜售](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513866&idx=1&sn=2dc19e19953a0d49c4823c4b805383e7)
* [奢侈品开云集团遭黑客袭击 数百万顾客信息恐外泄](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498929&idx=3&sn=0a004c68b4e6b1fc6ab2b628d07ae856)
* [越南国家信用信息中心受到网络攻击](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498929&idx=5&sn=67a3633b9e6b3d2d16188857aa70bbe3)

### 🛠️ 安全工具

* [红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500604&idx=1&sn=33101f91ad403b552ba0b3240cfc8092)
* [CS4.10中后渗透工具的开发](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3NTc1Mg==&mid=2247484742&idx=1&sn=2984e4a46297a427c9b8e21edde2a38b)
* [带你解锁编码新世界！-随波逐流CTF编码工具使用教程114 -关键字密码（Keyword Cipher）](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247491172&idx=1&sn=911211b1384955a827ea9cc58c85be4c)
* [记一次某SRC上某APP的测试](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247513856&idx=1&sn=b9ade3e7622a70b66444898ff0eb963c)
* [Nmap图形化扫描工具 | 集成资产定期监控功能](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247495229&idx=1&sn=2c816bbfd539b9302b4bd8eb50ef740f)
* [迷你天猫商城Tmall_demo代码审计练习合集](https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488687&idx=1&sn=ac439f61ede770c75fc9eb976232c03e)
* [Nmap与Wireshark选择正确的网络渗透测试工具](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247501679&idx=1&sn=7be2c3ad5dd12e527ef6688bdfa0e44f)
* [工具分享篇：Fine 网络空间资产测绘 ICP备案 小程序反编译工具](https://mp.weixin.qq.com/s?__biz=Mzk4ODk4NDEyOA==&mid=2247484282&idx=1&sn=e6acd32a96e2b90e99cf43de3fb83778)
* [攻与防：JSP Webshell检测引擎的对抗](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247496817&idx=1&sn=ea88e437726876d196ab07d1f9e3b7a1)
* [服务国家反诈战略，夯实技术根基——2025黑灰产检测技能大赛初赛成功举办](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247492203&idx=1&sn=7acb4c5a877a194e88a7ef641bacf902)
* [99攻防不靠大厂内部工具，学生党也能搭建自己的攻防打点工作流](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485648&idx=3&sn=7d4a56c8949e9d1530caa678376e7ad2)

### 📚 最佳实践

* [从零部署iMC Portal认证：SQLServer配置 + 虚拟机验证，一步步教你搞定](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458861548&idx=1&sn=52bc31eb755851e876fafb2f69a22f93)
* [《PVE集群节点管理：安全添加与强制移除操作指南》](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484914&idx=1&sn=2243422bd65c5adf63fe13629844f8c0)
* [网安标委三项网络安全标准实践指南发布](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498929&idx=4&sn=e0f3946f19fbc192674b083125d73b81)
* [发布《国家网络安全事件报告管理办法》](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247491820&idx=1&sn=9ab6e9f6588a3a41955404c31f82347b)
* [SDL 94/100问：针对开发安全管理的面试，一般都会问哪些问题？](https://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&mid=2247487242&idx=1&sn=f4b36159a544df2a940275b73e14dc39)
* [重磅解读｜《网络安全法》修正草案与《网络安全事件报告管理办法》](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650632853&idx=2&sn=32339e31c459d8119770e5c03ec78c6a)
* [江苏发布全国首个《传媒行业数据分类分级指南》](https://mp.weixin.qq.com/s?__biz=MzIwNDYzNTYxNQ==&mid=2247503947&idx=1&sn=c0a93b1d477647a1f0d977aabe495c63)
* [一图读懂｜国家网络安全事件报告管理办法](https://mp.weixin.qq.com/s?__biz=MzkwNDcyODgwOQ==&mid=2247487688&idx=2&sn=4b6f0e0602b59a8ff4a4d20deb048d23)
* [运维故障的排查及修复技巧](https://mp.weixin.qq.com/s?__biz=Mzg5MjgxNTQ1MA==&mid=2247488519&idx=1&sn=b99ffd299f0d081d7cd046e7c3875c1b)
* [洞态IAST docker部署](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247488802&idx=1&sn=66cb3d25b2d1b41443939bff3b369a6f)
* [网站死活不让访问？别慌，可能只是配置没弄对！](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485648&idx=1&sn=f5add8babc6db6da1fcc043d39ffa73c)
* [课程上新，加量不加价适合网安人的速成加解密逆向教程](https://mp.weixin.qq.com/s?__biz=MzkzNDI5NjEzMQ==&mid=2247485648&idx=2&sn=f76603b92f5e0a6d93ce15989fbc3817)

### 🍉 吃瓜新闻

* [源码交付 ThingsKit 2.0 企业级物联网平台，支持MQTT、Modbus协议，集成Node-RED引擎，低代码组态大屏](https://mp.weixin.qq.com/s?__biz=MjM5OTA4MzA0MA==&mid=2454939938&idx=1&sn=b9ccb075950de30f8f5b8a5563f635f4)
* [用AI写代码爽歪歪？小心！一个git clone就可能让你代码库和密钥全泄露！](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901358&idx=1&sn=8cbc569226ac16f18ce73f97815051b8)
* [Petya重现！2025年最值得警惕的勒索软件，连UEFI安全启动都防不住了？](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485048&idx=1&sn=4522dd025711d63d242bdf5ac61dc0ef)
* [谷歌确认执法门户网站遭“Scattered Lapsus$ Hunters”入侵，但未获取任何数据](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247486830&idx=1&sn=58a7006f9c0069e91a78d39c8c0fc806)
* [安全设备篇——数据库弱点扫码器](https://mp.weixin.qq.com/s?__biz=MzkwNzM5NDk4Mw==&mid=2247484308&idx=1&sn=3258c9edcbd43ffb6a8a5681a846fc9f)
* [国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498929&idx=1&sn=c87861d1e266a6ab87a771e8870e81db)
* [《数据安全国家标准体系（2025版）》《个人信息保护国家标准体系（2025版）》](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247498929&idx=2&sn=cc00f312b47fb438961a2a7e34d6b94d)
* [FinWise银行内部违规事件致68.9万名AFF客户数据泄露](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494800&idx=2&sn=c19cc4c6103e88f5ed952c2cfb2cbb74)
* [Fairmont联邦信用合作社2023年数据泄露事件影响18.7万人](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494800&idx=3&sn=1c2926919992822fab55c8d3a8a0d76b)
* [国务院令：《保障中小企业款项支付条例》（附全文）](https://mp.weixin.qq.com/s?__biz=Mzk0MTQ5NjI2Ng==&mid=2247486881&idx=1&sn=4e6bbbcb04aed23101cb91935b2c72a0)
* [2025网安周｜范渊参加网络安全企业家座谈会并发言](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650632853&idx=1&sn=29ebe87961d4495532c9a730b733ad01)
* [攻防渗透集锦JS泄露突破多个后台](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612350&idx=3&sn=47b7e7613f53f5f2d20c29e5a1df32ef)
* [应急响应案例-36. 某次诡异的xred事件](https://mp.weixin.qq.com/s?__biz=MzkwMTc2MDE3OA==&mid=2247487203&idx=1&sn=edd9485c1007ed38129a37bd22721148)
* [2025年国家网络安全宣传周网络安全企业家座谈会在昆明召开](https://mp.weixin.qq.com/s?__biz=MzA3ODE0NDA4MA==&mid=2649402736&idx=1&sn=0c11a0868828981c592c393c239f153a)
* [强基计划丨第二届“强基杯” 数据安全大赛实战和评估技能赛圆满收官，全国总决赛获奖名单公布](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494155&idx=5&sn=74c5726c8a43928f38d511c659ee5f49)
* [12387网络安全事件报告平台已经开通](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548574&idx=3&sn=d39299431793bae05038b0cd5ee992b6)
* [央视新闻丨32类产品纳入商用密码认证体系](https://mp.weixin.qq.com/s?__biz=MzkxMzI3MzMwMQ==&mid=2247531358&idx=1&sn=bd9ca50aa6565a6ed79d93e000ea8ce5)
* [喜报！炼石通过中国通信企业协会通信网络安全服务能力认证](https://mp.weixin.qq.com/s?__biz=MzkyNzE5MDUzMw==&mid=2247579223&idx=1&sn=7f00723c70e97909c5c0fad364610885)

### 📌 其他

* [.NET 本地提权，通过系统进程令牌模拟实现权限提升](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500604&idx=3&sn=d806a65f7131563837c46733c918a72c)
* [九歌音乐播放器v2.0.1更新](https://mp.weixin.qq.com/s?__biz=MzA4MjkzMTcxMg==&mid=2449047647&idx=1&sn=83857e408dda0b4b96331b334cd36c05)
* [顺心借JAVA网站重构详细版（服务器取证基础考点+检材+题目+重构视频）](https://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247490116&idx=1&sn=a2456a0f9486b421398fd195dddb25b1)
* [智慧法院密码安全：筑牢司法数字化转型的安全基石](https://mp.weixin.qq.com/s?__biz=MzA3NDUzMjc5Ng==&mid=2650204003&idx=1&sn=11eed1e88eefcc4cd86b61be13887fd6)
* [威努特为化工园区打造安全高效的智控平台](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651135627&idx=1&sn=40b18fed8b9fafb039b4e9247e9a46c8)
* [国家网安周重磅发布《政务大模型应用安全规范》，永信至诚深度参与标准编写工作](https://mp.weixin.qq.com/s?__biz=MzAwNDUyMjk4MQ==&mid=2454831883&idx=1&sn=670e53a1375725cf330c1ea27b869919)
* [NCCA 2025 信息系统应用与安全专题会议在京成功举办](https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247505878&idx=1&sn=4a3bc849029437da70fc690beb97be1f)
* [学术年会 | 2025年网络空间安全学术会议征文通知](https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247505878&idx=2&sn=af150891c4ed0b6d47e76349e0e925b3)
* [学术年会 | 2025年网络空间安全学术会议专题会议征集通知](https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247505878&idx=3&sn=17ab62db4f5e2ecbe9ce9a73adcea882)
* [奇安信、深信服、锐捷、大华四家offer怎么选](https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247489480&idx=1&sn=f580a7538dba2bb251e1d00012884622)
* [100条华为设备CLI高频核心命令，考证必背！](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649470726&idx=1&sn=4eb3d359b8c1a90414320deed5f0a91c)
* [湖南金盾助力湖南省2025年国家网络安全宣传周活动](https://mp.weixin.qq.com/s?__biz=MzIyNTI0ODcwMw==&mid=2662129640&idx=1&sn=dfefc7f1cbc7d707789a9eb373f15efe)
* [AI+安全，到底怎么+ ？ 看看头部安全厂商的首发阵容](https://mp.weixin.qq.com/s?__biz=MzU3NDY0NDAxMw==&mid=2247484788&idx=1&sn=5e7d5ac2e0a0430a918f9ef41517030e)
* [“打不过就加入”网约车作弊器背后的黑产覆灭记](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247518275&idx=1&sn=ead8e1ce1f11c8adf357493f8e3de8f6)
* [一篇文章 教会女盆友什么是信息收集！](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484914&idx=2&sn=ee52c5c996980b3bc13ee2adaeeedd51)
* [推荐一款JS敏感信息离线提取利器](https://mp.weixin.qq.com/s?__biz=MzkxMjg3NzU0Mg==&mid=2247486360&idx=1&sn=e647221e25e1805952bab8b522e3a903)
* [2025年国家网络安全宣传周｜了解网络安全知识](https://mp.weixin.qq.com/s?__biz=Mzk0NTY5Nzc1OA==&mid=2247484303&idx=1&sn=c2e186871b5999ea79f744d665723c2c)
* [秦安：危险的信号！再谈美政治网红、特朗普盟友，被枪杀至少三重原因，有人已恐慌](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481331&idx=1&sn=7c9891cb7498012b290caae700b1d264)
* [秦安：日本三宗罪极度嚣张！国防部警告绝不允许军国主义死灰复燃](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481331&idx=2&sn=7fd4641faffbf2bc95bfc101c252429f)
* [秦安：以色列72小时内袭击6国，胡塞武装要卡塔尔五千亿灭以色列](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481331&idx=3&sn=2a31a5cdb19c2055ecff0d315a8d9528)
* [三大行业的安全防线：医疗、金融、制造业信息安全风险深度盘点](https://mp.weixin.qq.com/s?__biz=Mzg4NDc0Njk1MQ==&mid=2247487565&idx=1&sn=824bc0133a1017c662f7869294bca9b6)
* [求贤-招聘-交付项目经理 base：北京 15-25k](https://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487562&idx=1&sn=9090dee8e7fe98cfa5a52a1200842829)
* [求贤-招聘-安运项目经理 base：北京 20-25K](https://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487562&idx=2&sn=d142cd5e1565b426f8b0c0b55b80c893)
* [超燃！首周军衔排名公布｜2025双十一安全保卫战邀你来挑战](https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652998120&idx=1&sn=7d0a1487e39f4dfa4f745647a1467461)
* [中国网络空间安全协会发布《智能玩具个人信息保护倡议》](https://mp.weixin.qq.com/s?__biz=MzA3ODE0NDA4MA==&mid=2649402742&idx=1&sn=b4b8203b6caf2a5a4acae2389410b828)
* [注销手机号 = 埋雷？杭州男子被盗刷 3 万！](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247499542&idx=1&sn=01ffc9271c1f11b3257eda21245fa01e)
* [抽奖隐雾SRC第八期 全面升级](https://mp.weixin.qq.com/s?__biz=Mzg4MDg5NzAxMQ==&mid=2247486182&idx=1&sn=cfb101f3aa2f55ae47d9ca822e8a0203)
* [链接一批优质安全岗位及安全人才｜9月17日更新](https://mp.weixin.qq.com/s?__biz=MzIyOTAxOTYwMw==&mid=2650237723&idx=1&sn=b0973765adfa8ad770e3bb0013c8e2c3)
* [量化之路（二）](https://mp.weixin.qq.com/s?__biz=MzkyMDc0NDEzOA==&mid=2247483904&idx=1&sn=7ce377bf08482c00785dfe5b32a49451)
* [网安原创文章推荐2025/9/16](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247490428&idx=1&sn=78e195b55f446ed7e5d812c1c2007f6d)
* [网安原创文章推荐2025/9/15](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247490428&idx=2&sn=9c020a3225d0bb1130e04207499cdd39)
* [民警劝阻12次无果，女教师被骗400万元！比诈骗更可怕的，是觉得自己不会被骗](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612350&idx=1&sn=e16b1478bc29368d336241f9b0049d80)
* [2025年国家网络安全宣传周黄石市活动正式启动，新潮信息助力黄石筑牢网络安全屏障](https://mp.weixin.qq.com/s?__biz=MzkwNDcyODgwOQ==&mid=2247487688&idx=1&sn=0cc6278a69ab4705cd6e8f81ca97e75e)
* [TimelineSec助力平安SRC白帽线下沙龙第十期活动，AI 砺刃，实战攻防！](https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247497710&idx=1&sn=98b48b034186164c235419f95a9ab86b)
* [第五届“海淀工匠杯”职工职业技能大赛网络安全竞赛报名火热开启！](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494155&idx=2&sn=e7126cd5a470f5dec0a7cf68b3e70860)
* [第三届“陇剑杯”网络安全大赛线下半决赛/总决赛参赛指引](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494155&idx=4&sn=ae3c67a89fbb2daad0da3ebe67f7e148)
* [2025年湾区杯网络安全大赛落幕，挖掘培育本土 “红客” 成果斐然](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494155&idx=6&sn=18c45dcc55b2591b4ef355193959947a)
* [2025“湾区杯”网络安全大赛WriteUp-CTF+](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494155&idx=7&sn=97f649daf90eca4bb92ad7069df95bec)
* [湾区杯wp](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494155&idx=8&sn=2a7aac5d4385369c9936f171b072ff17)
* [资料7篇军事战略相关](https://mp.weixin.qq.com/s?__biz=MzkxMDIwMTMxMw==&mid=2247494868&idx=1&sn=bb3c22e6bfb2d51077885849d72f989a)
* [国家安全部党委书记、部长陈一新：坚定不移贯彻总体国家安全观 筑牢国家网络安全屏障](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548574&idx=1&sn=7a87a22b0ab2fcbd955fdaa03d755216)
* [国家网络安全宣传周 | 机关、单位工作人员网络安全保密“十不做”](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548574&idx=4&sn=1c13ade42782822c9d981569e68f3442)
* [关于AI安全创业方向的一个趋势预判](https://mp.weixin.qq.com/s?__biz=MzU5NzQ3NzIwMA==&mid=2247487106&idx=1&sn=866b5302763ce6f58e42304cbb1ecca5)
* [网络安全大闯关！这些知识你都能答对吗？](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484625&idx=1&sn=7b1b5218c645e3c706eb25633f31f4ab)
* [安恒信息与香港数码港签署合作备忘录，共推香港数字安全能力升级！](https://mp.weixin.qq.com/s?__biz=MzkzNjE5NjQ4Mw==&mid=2247545228&idx=1&sn=d54be86ff8eefb497b1fbeaacfff6a3e)
* [PAM过时了？那是你没看懂！三大阶段进化解读](https://mp.weixin.qq.com/s?__biz=MzkzNjE5NjQ4Mw==&mid=2247545228&idx=2&sn=6f111aad2fd8b05be6260dcc1f21ad6e)
* [暗网快讯20250917期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513866&idx=3&sn=a7b8dda5d364a444eb9c78a2d35d0fde)
* [5th域安全微讯早报20250917223期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513866&idx=4&sn=6ba0020d64ecac95e4c92b53c19441be)

## 安全分析
(2025-09-17)

本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)


### CVE-2025-10533 - Firefox/Thunderbird 整数溢出漏洞

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-10533 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-16 00:00:00 |
| 最后更新 | 2025-09-16 17:43:25 |

#### 📦 相关仓库

- [CVE-2025-10533-Exploit](https://github.com/h4xnz/CVE-2025-10533-Exploit)

#### 💡 分析概述

该漏洞分析基于github仓库CVE-2025-10533-Exploit。仓库发布了关于Mozilla Firefox和Thunderbird浏览器产品的整数溢出漏洞的PoC代码，该漏洞可能导致远程代码执行，影响了多个版本的Firefox和Thunderbird。代码库包含一个exploit.py脚本，需要config.json配置文件进行执行，并且提供了一个demo.mp4演示视频，展示了PoC的配置和执行过程。 README.md 文件提供了详细的漏洞描述，包括CVE编号、CVSS评分、受影响版本、以及攻击者可能造成的危害。虽然漏洞细节和利用代码没有公开，但其描述显示，攻击者能够通过网络访问来破坏系统机密性、完整性以及可用性。根据提供的文档信息，该漏洞的严重程度较高，CVSS评分为8.8。利用方式为通过运行提供的exploit.py脚本，该脚本可能用于触发整数溢出，最终导致代码执行。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | Mozilla Firefox和Thunderbird浏览器存在整数溢出漏洞。 |
| 2 | 漏洞允许攻击者通过网络进行远程攻击。 |
| 3 | 攻击可能导致系统机密性、完整性和可用性受到影响。 |
| 4 | CVSS评分为8.8，表明漏洞危害程度极高。 |
| 5 | 仓库提供了exploit.py脚本和demo视频，方便理解漏洞利用过程。 |

#### 🛠️ 技术细节

> 漏洞类型为整数溢出，可能发生在Firefox和Thunderbird处理某些数据时。

> 利用方式涉及通过网络发送精心构造的数据包，触发整数溢出。

> 攻击者利用该漏洞，可能导致代码执行，实现对目标系统的完全控制。

> 当前没有官方补丁发布，增加了漏洞的威胁。


#### 🎯 受影响组件

```
• Mozilla Firefox < 143
• Firefox ESR < 115.28
• Firefox ESR < 140.3
• Thunderbird < 143
• Thunderbird < 140.3
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞影响广泛使用的Firefox和Thunderbird，利用方式明确，CVSS评分为8.8，且目前无官方补丁。虽然Exploit代码未公开，但PoC和演示视频的存在表明漏洞的可利用性较高，对用户具有极高的威胁。
</details>

---

### CVE-2025-31258 - RemoteViewServices沙箱逃逸

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-31258 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-16 00:00:00 |
| 最后更新 | 2025-09-16 20:28:01 |

#### 📦 相关仓库

- [CVE-2025-31258-PoC](https://github.com/sureshkumarsat/CVE-2025-31258-PoC)

#### 💡 分析概述

该仓库提供了一个CVE-2025-31258的PoC，演示了使用RemoteViewServices进行部分沙箱逃逸的实践。仓库包含ipynb文件，展示了Python代码。本次更新修改了readme文件，并添加了漏洞PoC的zip文件。漏洞利用可能涉及远程代码执行，危害程度较高。由于是1day漏洞，且有PoC，建议关注。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞利用RemoteViewServices实现沙箱逃逸。 |
| 2 | PoC已公开，降低了漏洞利用门槛。 |
| 3 | 1day漏洞，可能未完全修复。 |
| 4 | 漏洞可能导致远程代码执行。 |
| 5 | 目前github star为0, 关注度较低。 |

#### 🛠️ 技术细节

> 该PoC利用RemoteViewServices中的漏洞，尝试绕过沙箱限制。

> PoC代码的具体细节尚不明确，需要进一步分析。

> 1day漏洞, 补丁情况未知, 可能需要结合vendor的官方说明和技术分析文章。

> 漏洞触发需要一定的条件，包括系统配置和权限。


#### 🎯 受影响组件

```
• RemoteViewServices (具体版本未知)
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞为1day，有PoC，存在沙箱逃逸的风险，可能导致远程代码执行。虽然github star较低，但存在被利用的风险，值得关注。
</details>

---

### CVE-2025-21333 - Windows vkrnlintvsp.sys 堆溢出

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-21333 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-16 00:00:00 |
| 最后更新 | 2025-09-16 20:23:08 |

#### 📦 相关仓库

- [CVE-2025-21333-POC](https://github.com/pradip022/CVE-2025-21333-POC)

#### 💡 分析概述

该仓库提供了一个针对Windows vkrnlintvsp.sys驱动的堆溢出漏洞(CVE-2025-21333)的概念验证(POC)。仓库主要包含POC代码，用于演示通过覆盖I/O环缓冲区条目实现任意读写。具体来说，该POC利用WNF状态数据和I/O环的IOP_MC_BUFFER_ENTRY结构，通过控制指向_IOP_MC_BUFFER_ENTRY的指针数组，进而实现内核级别的任意内存操作。该漏洞已被检测到被威胁行为者积极利用，但POC的稳定性和可靠性有待考量。 该POC的下载链接和使用说明也存在潜在的风险。代码质量和稳定性有待提高，且需要开启Windows沙盒功能，增加了利用的复杂性，需要关注其更新和改进。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞利用通过覆盖I/O环缓冲区条目实现任意读写。 |
| 2 | 利用WNF状态数据和I/O环的IOP_MC_BUFFER_ENTRY结构。 |
| 3 | 该漏洞已被报告为被积极利用，具有一定的实战威胁。 |
| 4 | 需要开启Windows沙盒才能运行POC，增加了利用条件。 |

#### 🛠️ 技术细节

> POC代码利用堆溢出漏洞，控制_IOP_MC_BUFFER_ENTRY指针数组。

> 通过修改RegBuffers数组中的指针，使其指向用户空间控制的内存。

> 使用_BuildIoRingWriteFile()/_BuildIoRingReadFile()实现内核任意读写。

> 利用Windows SandboxClient.exe进程进行操作。


#### 🎯 受影响组件

```
• vkrnlintvsp.sys (Windows 11)
• ntoskrnl.exe (Windows 11)
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该POC针对Windows内核驱动vkrnlintvsp.sys的堆溢出漏洞，虽然POC的稳定性和利用条件有待改进，但考虑到漏洞已被检测到被积极利用，且能够实现内核任意读写，因此具有较高的威胁价值。
</details>

---


## 免责声明
本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。