2025-09-09 03:00:01 +08:00
2025-09-09 09:00:01 +08:00
# 安全资讯日报 2025-09-09
2025-09-09 03:00:01 +08:00
2025-09-09 09:00:01 +08:00
> 本文由AI自动生成,
>
2025-09-09 15:00:01 +08:00
> 更新时间:
2025-09-09 09:00:01 +08:00
<!-- more -->
## 今日资讯
### 🔍 漏洞分析
* [SRC | 奇怪的任意用户重置密码组合拳漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkzMzE5OTQzMA==&mid=2247488690&idx=1&sn=833f2a70b295d3594ed044166f03301d )
2025-09-09 12:00:02 +08:00
* [苹果官方邮箱遭“借壳”: , ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612207&idx=1&sn=dba5ed492111bde99ba24f5ce51eed50 )
* [CNVD漏洞周报2025年第34期 ](https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247500353&idx=1&sn=f3b0d85167b0f28f6c298d5178ea9af1 )
* [丢人了, : ! ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548378&idx=2&sn=f2943864f5c654fb804097151918cfa8 )
* [记一次项目中把验证码漏洞从低危变成严重漏洞的方式! ](https://mp.weixin.qq.com/s?__biz=MzkyMDM4NDM5Ng==&mid=2247494317&idx=1&sn=9a4cabb629f7ea92f1b7e58d7a6a569a )
* [sqlmap Xplus 经典的数据库注入漏洞利用工具进行二开 ](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491321&idx=1&sn=042a3a64f9e26edd666562aa49b37fef )
* [CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞 ](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247495137&idx=1&sn=08e36229199d5695a3af3858003c4951 )
* [利用msc格式文件执行任意代码 ](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3NTc1Mg==&mid=2247484532&idx=1&sn=b71d07fc420647add3b1b4aa7563d37b )
* [撰写整洁且有价值的漏洞奖励报告的技巧 ](https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247507535&idx=1&sn=d8bfd7a46aa666b0951929749f0b75e6 )
* [Tosei自助洗衣机network_test.php接口存在远程命令执行漏洞 附POC ](https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247489077&idx=1&sn=4671f5a86592a90f99c45eef0cb55708 )
2025-09-09 15:00:01 +08:00
* [漏洞预警复盘百度网盘Windows客户端存在远程命令执行漏洞 ](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc2MDQyMg==&mid=2247486604&idx=1&sn=591afdedefddfbc1cb3b93540d1f19b6 )
* [CVE-2025-58179: ( ) ](https://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652252505&idx=1&sn=e9fa118826ee6f743bbbcfafa1f06ff8 )
* [挖漏洞一个月赚2万多, ! ](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247499384&idx=1&sn=59aee19cacc8d37411b0512f8dd799e6 )
* [黑客将HexStrike AI武器化, ](https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248416&idx=1&sn=e6acf58adca8b1129c733af16751e666 )
* [CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析 ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500548&idx=1&sn=11e8a82d3901209654c83811e7d0c58a )
* [1Day 复现 TOTOLINK N600R远程命令执行漏洞 CVE-2025-9935 ](https://mp.weixin.qq.com/s?__biz=MzE5MTc4OTc1Ng==&mid=2247483986&idx=1&sn=d3dfc5733cac333ae68ebae4f7e6403d )
* [1Day 复现 TOTOLINK X5000R命令注入漏洞 CVE-2025-9934 ](https://mp.weixin.qq.com/s?__biz=MzE5MTc4OTc1Ng==&mid=2247483985&idx=1&sn=323cf9784f80a50b5937ed28dd491808 )
* [1Day 复现 14.4K Starts AiAgent系统SSRF漏洞 CVE-2025-9805 ](https://mp.weixin.qq.com/s?__biz=MzE5MTc4OTc1Ng==&mid=2247483963&idx=1&sn=63f22b5493d384b8d1ba711ca3be6d22 )
* [安全圈紧急安全通告: ](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652071603&idx=2&sn=393fe1505e5cbe749d048f98028c0586 )
* [高危AI漏洞预警Langflow容器权限提升漏洞CVE-2025-57760 ](https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247490706&idx=1&sn=8fc315c3eba9bbe0f7129c0360b024c9 )
* [SAP S/4HANA 中严重漏洞已遭在野利用 ](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523967&idx=1&sn=4fb0beaa6d1cf5b33d3224c1e6783d9f )
* [cJSON库存在CVSS 9.8高危JSON解析漏洞 ](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651327271&idx=2&sn=8d19f2657d6b50031dba6eceb7892e77 )
* [某书发布个人信息导致全校学生信息泄露--漏洞复现 ](https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247487069&idx=1&sn=10897374dd17db7c36fe8c975d5a787d )
2025-09-09 12:00:02 +08:00
### 🔬 安全研究
* [PC逆向 -- 微信逆向之多开+防撤回分析,小白也能看懂 ](https://mp.weixin.qq.com/s?__biz=MzA4MzgzNTU5MA==&mid=2652040116&idx=1&sn=026e09a0109f739cfd1c7ea92b2484af )
* [网安招聘中国电信集团北京网络安全技术中心招人~ ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506586&idx=3&sn=553bb612212c23b167c6fb8e3b925442 )
* [刑法中冷门但非常重要的侦查行为——技术侦查措施 ](https://mp.weixin.qq.com/s?__biz=MzI1NDMxOTkyNw==&mid=2247486109&idx=1&sn=5331e5198319f3440832568d91fba142 )
* [重磅! , ](https://mp.weixin.qq.com/s?__biz=MzI1NDMxOTkyNw==&mid=2247486107&idx=1&sn=dc4e717e35e9f5a94df3f53e32754bf0 )
* [网络技术第六期:路由器是干什么的 ](https://mp.weixin.qq.com/s?__biz=MzU4NjY3OTAzMg==&mid=2247516646&idx=2&sn=28eb3308889c82bbe552a15f283e4684 )
* [等保2.0三级测评高风险项分析 ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291014&idx=2&sn=26b0c8c4ad47278d1ef83419f455a43e )
2025-09-09 15:00:01 +08:00
* [2025小马智行研究报告: , ](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247520479&idx=1&sn=2d5d72b796b5c5c490768fd78bed02da )
* [北京大学:智能网联汽车的车载网络攻防技术研究进展 ](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247627262&idx=1&sn=e5c4e99102da5877c10e758f9a1658e9 )
* [中国信息通信研究院:智能网联汽车网络安全测评体系研究 ](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247627262&idx=3&sn=ef1180103e889766c3e337ed660ac8d3 )
* [俄乌战争中FPV无人机作战运用分析及对我启示 ](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247495893&idx=1&sn=64bce6b9d5c46f443786b7d88816e461 )
* [低空经济发展趋势与路径研究报告( ) ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291022&idx=3&sn=2aba132e118eecc8e4ba9f9d909eb2d8 )
* [信安工程师学习笔记( ) ](https://mp.weixin.qq.com/s?__biz=MzI5MTIwOTQ5MA==&mid=2247488250&idx=1&sn=6e8058d82af61e0f5a4b430349163735 )
2025-09-09 09:00:01 +08:00
### 🎯 威胁情报
2025-09-09 15:00:01 +08:00
* [安全圈史上最大 npm 供应链攻击:周下载量超 20 亿的 18 个包被植入恶意代码 ](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652071622&idx=3&sn=fea6a87fb8e150debe4ce04fe18b2df1 )
* [安全圈黑客武器化 Amazon SES, ](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652071622&idx=4&sn=5767f3d7d9adc4acb62c8954e46c1933 )
* [篇 50: , ](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247502722&idx=1&sn=993b9f6051e4afcf3fbb5a2bc71df13a )
* [报告显示: , ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291022&idx=1&sn=449ee36b0775a404fd6f7f704d67dbed )
* [科研人员警惕! , ](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486709&idx=1&sn=3057d0df708f861d16d90fc839fbd941 )
* [威胁猎人2025年8月安全情报和产品升级汇总 ](https://mp.weixin.qq.com/s?__biz=MzI3NDY3NDUxNg==&mid=2247501474&idx=1&sn=2e532e1751679735c31bb3fea60d9006 )
2025-09-09 12:00:02 +08:00
### 🛠️ 安全工具
* [内存签名检测已死?深入研究 Dittobytes ](https://mp.weixin.qq.com/s?__biz=MzU0NDc0NTY3OQ==&mid=2247488654&idx=1&sn=20916f65992e5e5f326c36f3bb8411ae )
* [一款高效、强大的子域名爬取工具,帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612207&idx=4&sn=d73b5c9e791f1d20d3a5c91c07404f0a )
* [EasyTshark 一款适合新手入门的抓包工具 ](https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247519643&idx=1&sn=d3ee3e5277750fa7d9a8144fc6710499 )
* [工具 | 免费高清的远程控制软件 ](https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247500158&idx=1&sn=3f2d0dde4865e7b6fd9ebae75d66b8ae )
2025-09-09 15:00:01 +08:00
* [Java代码审计包更新课程手把手带你从基础学到进阶, ! ( , ) ](https://mp.weixin.qq.com/s?__biz=Mzg3MDU1MjgwNA==&mid=2247487537&idx=1&sn=35129e07aba832b5bff2ef8c8ea3d981 )
* [安全小知识-第二期-App手工安全检测( ) ](https://mp.weixin.qq.com/s?__biz=Mzg4Njk1NDg5NQ==&mid=2247483943&idx=1&sn=3773c7f8f491ba9b8a39f944804d69d2 )
* [Brute Ratel C4 BRC4 2.1.2C2工具分享 ](https://mp.weixin.qq.com/s?__biz=MzkxMTY2NTk0MA==&mid=2247483939&idx=1&sn=a187a80cc406405d129919f8c37c6ca7 )
* [关注丨网络关键设备安全检测结果( ) ](https://mp.weixin.qq.com/s?__biz=MzI2MDk2NDA0OA==&mid=2247534710&idx=1&sn=b458ca744d6c73652e4c07f69f37a86e )
* [招聘中高渗透测试若干 ](https://mp.weixin.qq.com/s?__biz=Mzg5NTkxNzg4MA==&mid=2247490212&idx=1&sn=07c8ce7e3dd936a203f768fc65ed100d )
* [远控工具 BRC4 2.1.2 版本分享 ](https://mp.weixin.qq.com/s?__biz=MzkyOTQzNjIwNw==&mid=2247492710&idx=1&sn=14967ffc4239fd400e9af2b60a7bf64d )
2025-09-09 09:00:01 +08:00
### 📚 最佳实践
* [哪些关于数字化转型的认知,在实践中被证明是最大误区? ](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655230229&idx=1&sn=fc673d8bbdbf42e9e9af447960840c40 )
2025-09-09 12:00:02 +08:00
* [所有网安、运维务必立即拿下软考证(政策红利) ](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649470615&idx=1&sn=bac954a4a1ae13631f39d43626ade28c )
* [企业部署生成式AI的四大痛点 ](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655230153&idx=1&sn=c06debcda64285f021691bbb6d887f60 )
* [OWASP Zed Attack Proxy( ) ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291014&idx=1&sn=67c070315b48a9b4612b83355d6a112b )
* [个人虚拟资产安全管理指南 ](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484874&idx=3&sn=0190dec7a92ad7a03088d7e52b1f3d5e )
2025-09-09 15:00:01 +08:00
* [CNAS软件评测实验室建设方案 ](https://mp.weixin.qq.com/s?__biz=MzI3NzUyNjU5Mg==&mid=2247486096&idx=1&sn=9390791c6983689f96d37f4ed97d1ae3 )
* [关于取消网络与信息安全管理员(数据安全管理员)赛项专业组比赛的通知 ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247493979&idx=3&sn=c4d5f97a75c6ee449502a60af12ce199 )
* [网络安全运营运维 今天上传文件列表 ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291022&idx=2&sn=20021c3b0cec7e8769f513341be4fab5 )
2025-09-09 09:00:01 +08:00
### 🍉 吃瓜新闻
* [速下载! ](https://mp.weixin.qq.com/s?__biz=MzkyNzE5MDUzMw==&mid=2247578979&idx=1&sn=f0ef43980cddb57b9cfc515cbd611bc5 )
2025-09-09 12:00:02 +08:00
* [加拿大投资平台Wealthsimple披露数据泄露事件 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494723&idx=2&sn=361d31e76fa7be7f0017ece687e884a2 )
* [电子取证之云知识3: ](https://mp.weixin.qq.com/s?__biz=Mzk4ODk4NDEyOA==&mid=2247484263&idx=1&sn=e6458683d9ed8ada60c6065a34a9d332 )
* [GhostAction攻击事件: ](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484374&idx=1&sn=8e0c10336cfce16b45bc1237142ad60d )
* [Salesloft供应链攻击事件最新进展: , ](https://mp.weixin.qq.com/s?__biz=MzU3MDM2NzkwNg==&mid=2247486664&idx=1&sn=e9b186e14da364aedb839577f139905c )
* [2026合作伙伴巡礼美亚柏科——电子数据取证行业龙头 上半年突破性产品盘点 ](https://mp.weixin.qq.com/s?__biz=MzAwMTMzMDUwNg==&mid=2650889762&idx=1&sn=fd543ff00b31cce5eaf0da6f3ceadcbf )
* [FBI 数据疑似假? | 涉嫌出售美国联邦调查局数据 ](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247486606&idx=1&sn=51c6835fe434adbee08baf9a43a6c96a )
* [自助下载 | 政务、医疗、教育、车联网、智能制造、个人信息保护、智慧城市、低空经济、大数据、数据中心、区块链、物联网、元宇宙 ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291014&idx=3&sn=32beaa41dfcfd04eb87f7de80376e030 )
2025-09-09 15:00:01 +08:00
* [国企直签!赛尔网络广东分公司招聘网络安全工程师 ](https://mp.weixin.qq.com/s?__biz=Mzg3MzE4ODU4Nw==&mid=2247483898&idx=1&sn=c5f70493c3d13a31f12484b89c25c644 )
* [赛事招标丨2025年中国电信甘肃公司竞赛培训能力提升服务项目 ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247493979&idx=1&sn=0c0f784302f7083375098af322350452 )
2025-09-09 09:00:01 +08:00
### 📌 其他
* [小米通报:员工涉嫌泄密被辞退!(“风光”背后的“爱显摆”) ](https://mp.weixin.qq.com/s?__biz=Mzg2NDYwMDA1NA==&mid=2247545588&idx=1&sn=54989ad9155f4768b3ffdb6f467b79e9 )
* [你要熟悉的10张政府采购流程图 ](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247491747&idx=1&sn=d1c92f6b5091d8df5cf853ece0cbd36f )
* [个人信息保护-文件存储 ](https://mp.weixin.qq.com/s?__biz=MzkxMjczNzAzMA==&mid=2247486355&idx=1&sn=5df83e28ead51b4f53086c3135874429 )
* [IT项目失败的三大常见原因 ](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655230229&idx=2&sn=14488fe44bf5d5255a1e87c869b4977d )
* [第九届“强网杯”全国网络安全挑战赛 ](https://mp.weixin.qq.com/s?__biz=Mzg2MjgwMzIxMA==&mid=2247485301&idx=1&sn=faf9fdff948a759123aa06fe0c2af43a )
* [秦安:委两战机越顶美驱逐舰,中国是否加大武器出口稳定局势? ](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481254&idx=2&sn=3324bd4074e88e399f528d01ce2ef7a4 )
* [矛信体: , , ](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481254&idx=3&sn=38e3162bb9b6bbbf8f124dfb1eda7f11 )
2025-09-09 12:00:02 +08:00
* [增补成员|全国数字安全行业产教融合共同体诚邀您加入 ](https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=2247511435&idx=1&sn=fe4e6de5246b78ea1ae5b9935e0a7a8d )
* [sshd wrapper后门 ](https://mp.weixin.qq.com/s?__biz=MzI5NDg0ODkwMQ==&mid=2247486574&idx=1&sn=4f6b3cbd40dd95008d900aa64bf2d497 )
* [30个中间件渗透思路技巧 收藏备用! ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612207&idx=3&sn=ace61af5b503628169329fc562534ae1 )
* [AI 时代下,如何找到真正有价值的问题? ](https://mp.weixin.qq.com/s?__biz=Mzg3ODMwNzAyMA==&mid=2247484789&idx=1&sn=2e74f47c3fd67e885e7683634a76221a )
* [抓紧报名, , ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506586&idx=1&sn=705d59ffa072e5bd8b26f167c60a8ffd )
* [网络安全零基础学习方向及需要掌握的技能 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506586&idx=2&sn=5f86337c8ee6f576c86b5551a2e8e83f )
* [某内网环境不用免杀, ](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247491930&idx=1&sn=dfcb184e301d0ad08cb5389bbac61035 )
* [关注 | 将网络安全法修正草案首次提请审议 ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548378&idx=1&sn=27d45dbe4339ae4ae08554a03e934a3a )
* [身份证等证件不再整体视为敏感个人信息 ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548378&idx=3&sn=01729ab39643780227ee38bb4c73042e )
* [.NET 安全攻防知识交流社区 ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500548&idx=2&sn=4c4a3b6ad91c2ccc86a738d7644cc408 )
* [识别非常规端口,通过 Sharp4PortTtitle 探测隐藏的 Web 服务 ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500548&idx=3&sn=276df6b06acc7c750884e287796262cb )
* [HackerOne赏金秘籍: ](https://mp.weixin.qq.com/s?__biz=Mzg4NTczMTMyMQ==&mid=2247486242&idx=1&sn=e8b75c0bfa17569c30e77ff295d74fee )
* [xctf攻防世界 GFSJ0169 misc CTF Erik-Baleog-and-Olafxa0writeup ](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247491169&idx=1&sn=8deb7d571c15a5ef09bd41b2121079ac )
* [万山磅礴看主峰 EP15 ](https://mp.weixin.qq.com/s?__biz=MzU4NjY3OTAzMg==&mid=2247516646&idx=1&sn=cc4e3f2ecf7e06e04910dd137712302a )
* [ImaginaryCTF 2025 writeup by Mini-Venom ](https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247513427&idx=1&sn=373f7b987d804760c55ae558ae4ce7b3 )
* [小黑板 | 算力互联网安全风险与防范 ](https://mp.weixin.qq.com/s?__biz=Mzk0MjM1MDg2Mg==&mid=2247507547&idx=1&sn=69724c3fc2628020db8b2b4946806602 )
* [警惕!多人中招,流量卡的新骗局 ](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484874&idx=1&sn=8996438b6fd78c6849c4564a0cce7988 )
* [突发!美国宣布关税豁免! ](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484874&idx=2&sn=774c245fb2661a99d05f4d76ed2e4be9 )
* [好莱坞式策反:以色列借美国网红喜剧演员之手,发动伊朗核科学家叛变暗战 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513675&idx=1&sn=dd65e0c4b2c44e88f70450c64730c184 )
* [暗网快讯20250909期 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513675&idx=2&sn=8409b36171983a4b7ac2af3d25077ab6 )
* [五年蜕变: , ](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458861413&idx=1&sn=955a84492040ccb309140ab03ac88905 )
2025-09-09 15:00:01 +08:00
* [一次意外的 Microsoft Defender 签名世界之旅 ](https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247490280&idx=1&sn=58c386cfccf6a9b3178fe8bffbae3717 )
* [又欺负我们计算机人 ](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247500318&idx=1&sn=c165314fe480c4cccaff4a6d16c76528 )
* [实测16家国自然标书服务机构, , ! ](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247500318&idx=2&sn=17d5ef711028d3620d09aac4cd1c8fa9 )
* [Windows 10 下月停服,国内数亿用户暴露安全风险 ](https://mp.weixin.qq.com/s?__biz=MzkwOTg4NDk5NQ==&mid=2247484749&idx=1&sn=1d672ef87b1c28a0fdac760333640db9 )
* [闽盾杯-heiupload解题思路 ](https://mp.weixin.qq.com/s?__biz=MzkyMDc0NDEzOA==&mid=2247483886&idx=1&sn=f6c32ca5b67ab0b2c4e1f8a214d74b9f )
* [联合主办|香港网络安全高峰会2025开放报名! ](https://mp.weixin.qq.com/s?__biz=MzkwMTM5MDUxMA==&mid=2247507771&idx=1&sn=cee175d236f0510b3669c103ccb7d1f3 )
* [熬了1个通宵整理的PMP备考干货, ! ](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247524987&idx=1&sn=ae530e85c39e40304ad07f1785c90d65 )
* [重磅! ](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247524987&idx=2&sn=4c77e9a1ca2c54263fc6ce9944630a67 )
* [DudeSuite 限时开放授权用户注册 ](https://mp.weixin.qq.com/s?__biz=MzA3ODUzNzMzOQ==&mid=2648562822&idx=1&sn=72067c368ab290534af3b9b785ecf87d )
* [免费分享 | HTB靶机Soulmate解法分享 ](https://mp.weixin.qq.com/s?__biz=MzIzODMyMzQxNQ==&mid=2247485074&idx=1&sn=723fbb196cdc8f3d2046b2cbce947a95 )
* [安恒信息获上海市多项荣誉 ](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650632530&idx=1&sn=c751623d9ba342d2aab3ddad98279bd0 )
* [2025年国家网络安全宣传周将于9月15日至21日在全国范围举行 ](https://mp.weixin.qq.com/s?__biz=Mzg2NDc0MjUxMw==&mid=2247486435&idx=1&sn=e880716429521c5c2cea5e7d59db3562 )
* [SBOM成全球市场入场券? ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504062&idx=1&sn=30234660297ea21cda44c0ef26bb1426 )
* [CSOP 2025 | 走进鹏城实验室,以靶场提升安全运营基线 ](https://mp.weixin.qq.com/s?__biz=MzI5NjA0NjI5MQ==&mid=2650184589&idx=1&sn=925c871613d43c603ecda9e31ac00d0f )
* [车联网供应链安全与合规培训课程 2025 ](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247627262&idx=2&sn=840a8e465c4f4a8e14c9fc60306f6dfa )
* [招笑偷文圈钱割韭菜 ](https://mp.weixin.qq.com/s?__biz=MzkyNzg4NTU0NQ==&mid=2247485939&idx=1&sn=090c13c42ef7978c2db7c8fe90068395 )
* [关于举办“鹏云杯”第十二届山东省大学生网络安全技能大赛的通知 ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247493979&idx=2&sn=d07c40cfb37143fe5f7c2d31957a2774 )
* [2025福建闽盾杯Writeup ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247493979&idx=4&sn=9891e01bb1c7365c6b086466f5bfaae9 )
* [闽盾杯题解( ) ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247493979&idx=5&sn=56a0bfe994ab9a5eac3f629e7d4d485c )
* [美空军条令出版物《AFDP 3-72: ](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247495893&idx=3&sn=3c5f7135a471b2aea5cf51908dee7ef9 )
* [中孚信息中标千万级防务项目,“管密”产品助力防务业务实现新突破 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247511922&idx=1&sn=e597231eafcdcb971b11a0b006fe8a1e )
* [链接一批优质安全岗位及安全人才| ](https://mp.weixin.qq.com/s?__biz=MzIyOTAxOTYwMw==&mid=2650237690&idx=1&sn=e427facfe261de1a7580f7742fff1c9f )
* [5th域安全微讯早报20250909216期 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513675&idx=3&sn=d465e65ee110ac3ca24a294f38b0f1d3 )
* [倒计时7天 | CCS2025活动日程抢先看! ](https://mp.weixin.qq.com/s?__biz=MzkwMjI2MDQwMA==&mid=2247486856&idx=1&sn=45e6a39c2a7997101d1539eec3f1ade7 )
* [山石网科中标|山东港口集团国产化改造项目 ](https://mp.weixin.qq.com/s?__biz=MzAxMDE4MTAzMQ==&mid=2661302663&idx=1&sn=5de5772991c43abaaf3ff5ab582bcf66 )
* [2025年国家网络安全宣传周官方网站正式上线! ](https://mp.weixin.qq.com/s?__biz=MzAxOTMyMDc0OQ==&mid=2451934341&idx=2&sn=4acb271476738a69eda8dad0178f4ec8 )
* [怪不得大家建议我上油管学网络安全! ](https://mp.weixin.qq.com/s?__biz=Mzk3NTUwNTUzNQ==&mid=2247483691&idx=1&sn=4400824252b790f17e3ee79afa07bb92 )
* [腾讯安全沙龙( ) | , ](https://mp.weixin.qq.com/s?__biz=MzkzNDUxOTk2Mw==&mid=2247497010&idx=1&sn=39284d2565397acfaaa61db44bf03666 )
* [安全圈福建莆田13.3亿元特大非法虚拟货币换汇 ](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652071622&idx=1&sn=4831d725509b428a3aef2e7ad0d6f77f )
* [安全圈民警非法倒卖公民个人信息获刑 ](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652071622&idx=2&sn=a059590dcd094566e9b8451cfd736ba8 )
* [2025湾区杯-forensic部分题解 ](https://mp.weixin.qq.com/s?__biz=Mzk4ODEwNjkxNg==&mid=2247484044&idx=1&sn=3f7144a4dd18961483c30838f119b4cd )
* [前有道创始人再创业, | ](https://mp.weixin.qq.com/s?__biz=MzkyMDU5NzQ2Mg==&mid=2247489055&idx=1&sn=97ff0ec313b909709a29081533d130e8 )
* [专家坐镇发布会 | 多角度解读AI时代下的机遇与挑战 ](https://mp.weixin.qq.com/s?__biz=MjM5ODQ3NjAwNQ==&mid=2650554601&idx=1&sn=ed14ba28e88fbaf6fb3de43705fde783 )
* [我是什么很见的人吗? ](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247491933&idx=1&sn=9695649a66cb93dbf21e285cf8dc4a4a )
* [御林安全工作室招新啦! ](https://mp.weixin.qq.com/s?__biz=MzU2NTExMDQxOQ==&mid=2247486869&idx=1&sn=409e0f1590c408019922adc9bdfa0185 )
* [fastjson攻防史的两大通杀之看不懂打我系列 ](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247551904&idx=1&sn=8afcd41d2eb1f791bbd0a67f8b8a779f )
* [Track社区8月天梯榜揭晓! ](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247551904&idx=2&sn=f2ae3c2c42c446684337f9f71d38c4cd )
2025-09-09 09:00:01 +08:00
## 安全分析
(2025-09-09)
2025-09-09 03:00:01 +08:00
本文档包含 AI 对安全相关内容的自动化分析结果。[概览 ](https://blog.897010.xyz/c/today )
### CVE-2025-54253 - Adobe AEM Forms OGNL RCE漏洞
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-54253 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-08 00:00:00 |
| 最后更新 | 2025-09-08 15:58:44 |
#### 📦 相关仓库
- [CVE-2025-54253-Exploit-Demo ](https://github.com/jm7knz/CVE-2025-54253-Exploit-Demo )
#### 💡 分析概述
该仓库提供CVE-2025-54253 Adobe AEM Forms on JEE OGNL注入漏洞的PoC演示。仓库包含模拟漏洞环境、PoC脚本和详细的复现步骤。更新包括: , , ; , , , `/adminui/debug` 上执行任意命令,从而导致远程代码执行。
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞成因:
| 2 | 攻击方式: , `/adminui/debug` 接口执行任意命令。 |
| 3 | 影响:成功利用漏洞可导致远程代码执行,完全控制受影响系统。 |
| 4 | 防护:建议限制`/adminui/debug` 接口的访问,并及时安装官方补丁。 |
#### 🛠️ 技术细节
> 漏洞原理: , ,
> 利用方法: , ,
> 修复方案:
#### 🎯 受影响组件
```
• Adobe AEM Forms on JEE (< = 6.5.23.0)
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞影响范围广, , , ,
< / details >
---
2025-09-09 06:00:01 +08:00
### CVE-2025-24813 - Apache Tomcat RCE漏洞分析
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-24813 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-08 00:00:00 |
| 最后更新 | 2025-09-08 18:34:26 |
#### 📦 相关仓库
- [POC-CVE-2025-24813-Apache-Tomcat-Remote-Code-Execution ](https://github.com/Makavellik/POC-CVE-2025-24813-Apache-Tomcat-Remote-Code-Execution )
#### 💡 分析概述
该仓库提供了一个针对Apache Tomcat的远程代码执行 (RCE) 漏洞 (CVE-2025-24813) 的自动化利用工具。 仓库包含了用于教育和研究目的的Python脚本。 脚本设计为交互式, , , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞允许远程代码执行,攻击者可完全控制服务器。 |
| 2 | PoC脚本已实现,
| 3 | 脚本支持多种payload类型,
| 4 | 利用需要服务器允许PUT请求,
| 5 | 漏洞涉及核心组件,影响范围广泛。 |
#### 🛠️ 技术细节
> 漏洞利用基于Apache Tomcat的特定配置缺陷或漏洞,
> PoC脚本通过PUT请求上传payload, ,
> 脚本尝试绕过WAF检测, , ,
> 攻击流程通常包括: ; ;
#### 🎯 受影响组件
```
• Apache Tomcat (具体版本待定)
• Java (作为payload运行环境)
• ysoserial (用于生成特定payload,
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
CVE-2025-24813是一个Apache Tomcat的RCE漏洞, , , ,
< / details >
---
### CVE-2025-0411 - 7-Zip MotW 绕过漏洞
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-0411 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-08 00:00:00 |
| 最后更新 | 2025-09-08 18:22:01 |
#### 📦 相关仓库
- [7-Zip-CVE-2025-0411-POC ](https://github.com/dpextreme/7-Zip-CVE-2025-0411-POC )
#### 💡 分析概述
该仓库提供了CVE-2025-0411漏洞的POC, , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞允许绕过7-Zip的MotW保护机制。 |
| 2 | 攻击者可以执行任意代码。 |
| 3 | 利用需要用户交互,如打开恶意文件。 |
| 4 | 受影响版本为7-Zip 24.08及之前的版本。 |
| 5 | POC提供了漏洞验证和利用的示例。 |
#### 🛠️ 技术细节
> 漏洞原理是7-Zip在处理压缩文件时,
> 攻击者构造包含恶意文件的压缩包,通过欺骗用户解压并运行文件来利用该漏洞。
> 修复方案包括升级到7-Zip 24.09或更高版本,并谨慎对待来自不可信来源的文件。
#### 🎯 受影响组件
```
• 7-Zip (所有24.08及之前的版本)
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞允许远程代码执行, , ,
< / details >
---
### CVE-2025-30208 - Vite开发服务器任意文件读取
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-30208 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-08 00:00:00 |
| 最后更新 | 2025-09-08 20:25:18 |
#### 📦 相关仓库
- [CVE-2025-30208-EXP ](https://github.com/Dany60-98/CVE-2025-30208-EXP )
#### 💡 分析概述
该项目基于Vite开发服务器的文件读取漏洞( ) , , , , ( ) , , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 利用Vite开发服务器的特性,
| 2 | 该工具支持并发扫描,提高了扫描效率。 |
| 3 | 可以读取/etc/passwd等敏感文件,
| 4 | 项目提供了Fofa和Hunter测绘语句,
#### 🛠️ 技术细节
> 漏洞原理: , ,
2025-09-09 03:00:01 +08:00
2025-09-09 06:00:01 +08:00
> 利用方法: , , ,
> 修复方案: ,
#### 🎯 受影响组件
```
• Vite开发服务器
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞影响广泛,利用难度较低,危害程度较高。 该工具可以快速检测是否存在漏洞,具有较高的实战价值。
< / details >
---
2025-09-09 09:00:01 +08:00
### CVE-2025-21333 - Windows内核堆溢出漏洞
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-21333 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-08 00:00:00 |
| 最后更新 | 2025-09-08 22:18:22 |
#### 📦 相关仓库
- [CVE-2025-21333-POC ](https://github.com/pradip022/CVE-2025-21333-POC )
#### 💡 分析概述
该仓库提供了CVE-2025-21333漏洞的PoC, , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞利用涉及Windows内核模式下的堆溢出。 |
| 2 | PoC通过构造恶意IOP_MC_BUFFER_ENTRY结构体实现内核内存的读写。 |
| 3 | 漏洞利用需要在Windows Sandbox环境中进行。 |
| 4 | 更新后的README提供了更详细的PoC使用说明。 |
#### 🛠️ 技术细节
> 该漏洞是vkrnlintvsp.sys驱动程序中的堆溢出漏洞, ,
> PoC通过在Paged Pool中分配一系列指向_IOP_MC_BUFFER_ENTRY的指针数组,
> PoC代码较为复杂,
#### 🎯 受影响组件
```
• vkrnlintvsp.sys
• Windows 11 23h2及可能更高的版本
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞利用了Windows内核模式下的堆溢出, , , ,
< / details >
---
2025-09-09 12:00:02 +08:00
### CVE-2025-24204 - macOS gcore 内存读取漏洞
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-24204 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-09 00:00:00 |
| 最后更新 | 2025-09-09 01:01:05 |
#### 📦 相关仓库
- [CVE-2025-24204 ](https://github.com/FFRI/CVE-2025-24204 )
#### 💡 分析概述
该漏洞源于macOS Sequoia版本中, , @tsunek0h ) 发现了该漏洞。 该漏洞可以被用于读取其他进程的内存, , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | gcore工具被赋予com.apple.system-task-ports.read权限,
| 2 | 可以利用该漏洞读取Keychain, ,
| 3 | 漏洞利用需要root权限, ,
| 4 | 漏洞影响广泛,可以被用于窃取用户敏感信息,危害巨大。 |
#### 🛠️ 技术细节
> CVE-2025-24204 影响macOS Sequoia 15.0-15.2版本, ,
> 攻击者可以利用gcore获取进程的core文件, ,
> 代码库提供了利用gcore读取和提取数据的PoC,
> 攻击者需要root权限, ,
#### 🎯 受影响组件
```
• macOS Sequoia 15.0-15.2, /usr/bin/gcore
• 可能涉及使用FairPlay保护的应用,
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞影响macOS核心安全机制, , , , ,
< / details >
---
2025-09-09 15:00:01 +08:00
### CVE-2025-48384 - Git任意文件写入漏洞扫描
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-48384 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `理论可行` |
| 发布时间 | 2025-09-09 00:00:00 |
| 最后更新 | 2025-09-09 05:17:02 |
#### 📦 相关仓库
- [CVE-2025-48384-Scanner ](https://github.com/EdwardYeIntrix/CVE-2025-48384-Scanner )
#### 💡 分析概述
该仓库提供了一个Python编写的扫描器, , ( ) , , , , , , : , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | CVE-2025-48384允许Git在clone --recursive期间写入任意文件。 |
| 2 | 该漏洞可能通过恶意.gitmodules、符号链接和Git hooks实现RCE。 |
| 3 | 提供的扫描器可以检测潜在的恶意Git仓库。 |
| 4 | Windows系统不受该漏洞影响。 |
#### 🛠️ 技术细节
> 漏洞原理: , ,
> 利用方法:攻击者构造包含恶意路径的.gitmodules文件, , ,
> 修复方案: , ,
#### 🎯 受影响组件
```
• Git版本: ,
• 扫描器组件:
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞为0day, , , , ,
< / details >
---
2025-09-09 09:00:01 +08:00
## 免责声明
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
