2025-09-14 03:00:02 +08:00
|
|
|
|
|
2025-09-14 09:00:01 +08:00
|
|
|
|
# 安全资讯日报 2025-09-14
|
2025-09-14 03:00:02 +08:00
|
|
|
|
|
2025-09-14 09:00:01 +08:00
|
|
|
|
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
|
|
|
|
|
>
|
|
|
|
|
|
> 更新时间:2025-09-14 07:39:40
|
|
|
|
|
|
|
|
|
|
|
|
<!-- more -->
|
|
|
|
|
|
|
|
|
|
|
|
## 今日资讯
|
|
|
|
|
|
|
|
|
|
|
|
### 🔍 漏洞分析
|
|
|
|
|
|
|
|
|
|
|
|
* [利用虚拟机绕过奇安信的网卡限制实现一个账号多人上网](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484901&idx=6&sn=802f15ccec4c45f54ca6ca76e4f46b43)
|
|
|
|
|
|
|
|
|
|
|
|
### 🔬 安全研究
|
|
|
|
|
|
|
|
|
|
|
|
* [转载经验分享“2024数字中国创新大赛”数字安全赛道数据安全产业人才积分争夺赛金奖获得者云网安全实验室战队(中国电信研究院)](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494073&idx=3&sn=b3d4cd065bc391155459506ba4fca9d1)
|
|
|
|
|
|
* [为什么说信息安全不是技术问题,而是管理问题?](https://mp.weixin.qq.com/s?__biz=Mzg4NDc0Njk1MQ==&mid=2247487562&idx=1&sn=b74c916982b9c3327f9fabdc54675d81)
|
|
|
|
|
|
* [域名访问NAS,没有公网IP也行?Cloudflare域名代理+Tunnels技术](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484901&idx=4&sn=7a3372569f5e570a7d23b2fdaa935a7f)
|
|
|
|
|
|
* [Neurocomputing 2025 | 深度学习与预训练技术在加密流量分类中的应用:一份全面的综述](https://mp.weixin.qq.com/s?__biz=MzkyNzQ1NzI4MA==&mid=2247485372&idx=1&sn=4ce7740ba72f79addb9d91aec2a0385d)
|
|
|
|
|
|
|
|
|
|
|
|
### 🎯 威胁情报
|
|
|
|
|
|
|
|
|
|
|
|
* [技术内幕:深入剖析CHILLYHELL与ZynorRAT,我看到了黑客的“内卷”新高度…](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485029&idx=1&sn=b0bd625863ea19475d7f9d62132f4226)
|
|
|
|
|
|
* [服务器又被攻击了?这8个命令让你秒查Linux开放端口,防患未然!](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484901&idx=1&sn=d68a54de30e59a2de55c53a5631b43c7)
|
|
|
|
|
|
* [国外:一周网络安全态势回顾之第116期,千起XSS攻击90万美元损失](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247501621&idx=1&sn=d0a691e4739369b262cb7d850714f212)
|
|
|
|
|
|
|
|
|
|
|
|
### 🛠️ 安全工具
|
|
|
|
|
|
|
|
|
|
|
|
* [AI渗透测试工具\"Villager\"整合Kali Linux工具与DeepSeek AI实现自动化攻击](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247523709&idx=1&sn=f3f654be6f3da932ecc70f94754f23c5)
|
|
|
|
|
|
|
|
|
|
|
|
### 🍉 吃瓜新闻
|
|
|
|
|
|
|
|
|
|
|
|
* [转载关于举办第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全人才积分争夺赛半决赛的通知](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494073&idx=1&sn=f8993532dbb1b9c8ca335a5e08fc266d)
|
|
|
|
|
|
* [转载比赛经验分享| “2024数字中国创新大赛”数字安全赛道数据安全产业人才积分争夺赛银奖获得者-中国联通轩辕战队](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494073&idx=2&sn=4faf8d69ea9216dc173e27d34671fb39)
|
|
|
|
|
|
* [转载经验分享“2024数字中国创新大赛”数字安全赛道数据安全产业讲师选拔赛银奖获得者-付芖钧(北京东方通网信科技有限公司)](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494073&idx=4&sn=0e79a3f53fb5d9b00d123e365fbf43f2)
|
|
|
|
|
|
* [转载经验分享|“2024数字中国创新大赛”数字安全赛道数据安全产业讲师选拔赛银奖获得者-曹锦程(北京天融信教育科技有限公司)](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494073&idx=5&sn=33f30f52904044e4845e1a09a8bf8897)
|
|
|
|
|
|
* [转载经验分享2024数字中国创新大赛数字安全赛道数据安全产业人才积分争夺赛银奖获得者南方电网广西电网有限责任公司数智运营中心](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494073&idx=6&sn=0f759b3f26912fc89a3e7aa9f1286154)
|
|
|
|
|
|
* [转载经验分享“2024数字中国创新大赛”数字安全赛道数据安全产业讲师选拔赛银奖获得者-马洁(中国电信股份有限公司广东分公司)](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494073&idx=7&sn=fe38c83c1fa5f3dd1a86167e6f56eb2d)
|
|
|
|
|
|
* [转载优秀案例|2024数字中国创新大赛数据安全产业优秀案例评比赛金奖—基于“2+4”模式的数据安全人才培养体系](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494073&idx=8&sn=e10d99f62dbed0ad8f7dad196a97b40c)
|
|
|
|
|
|
|
|
|
|
|
|
### 📌 其他
|
|
|
|
|
|
|
|
|
|
|
|
* [截止20250912 | 安全可靠测评结果公告(2025年第3号)](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247491788&idx=1&sn=920cc4d4b29c39da902a967747b0bcd3)
|
|
|
|
|
|
* [邀请函 | 金盾信安邀您共赴2025年国家网络安全宣传周河南省活动](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448690369&idx=1&sn=ff58412fb5e74747010ff9565f0210e2)
|
|
|
|
|
|
* [OffSec 新手真正面临的困难是什么?如何突破?](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247525019&idx=1&sn=fdf582bd569668ad9e0c9e2e0e59179d)
|
|
|
|
|
|
* [行业资讯:奇安信《关于 2025 年半年度计提资产减值准备的公告》](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247493796&idx=1&sn=7c16688ad017ca5c2264000c0562ddcb)
|
|
|
|
|
|
* [微信云备份,备份到服务器、Docker、NAS,Web访问](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484901&idx=2&sn=5fc5eb80d352bf2e03ccb5c45bba18c8)
|
|
|
|
|
|
* [跨地域办公一键直达:我用一条SSL隧道,同时访问了华东和香港的云主机!](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484901&idx=3&sn=1030744c9b797569a7b2298b7ed4f916)
|
|
|
|
|
|
* [NAS新贵飞牛进阶实战:接WAF取客户端真实IP,时间机器备份权限隔离](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484901&idx=5&sn=8eabb92208a1c2354243e8c1f79bd0b1)
|
|
|
|
|
|
* [突发!美国将23家中国实体列入 “实体清单”](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484901&idx=7&sn=181eabf898933ad3e5901e01fdc21722)
|
|
|
|
|
|
* [油价大跌1.41元/升,汽柴油“下降7次”,接近今年最低价,9月下次油价或再下跌!](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484901&idx=8&sn=27587f64c19edffff1be7cba746d3c3d)
|
|
|
|
|
|
* [质疑→真香!CISP-PTE如何精准赋能国内安全职业路?](https://mp.weixin.qq.com/s?__biz=MzIxNTM4NDY2MQ==&mid=2247518601&idx=1&sn=c3c5848ecaa1631b21520dfc35118d9a)
|
|
|
|
|
|
* [内网穿透|无需域名的十多款内网穿透方案选择](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487865&idx=1&sn=819064b194168314d0fa3b8b0e392ce6)
|
|
|
|
|
|
* [HTB - SoulMate](https://mp.weixin.qq.com/s?__biz=Mzk1Nzk3MjA5Ng==&mid=2247486557&idx=1&sn=feaa4b78bfee40aaf2dbc025fa77d2ce)
|
|
|
|
|
|
* [多媒体格式转换软件!File Converter!](https://mp.weixin.qq.com/s?__biz=Mzk0MzI2NzQ5MA==&mid=2247488435&idx=1&sn=00c899496425e957ed1199053ddbe633)
|
|
|
|
|
|
|
|
|
|
|
|
## 安全分析
|
|
|
|
|
|
(2025-09-14)
|
2025-09-14 03:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-31258 - RemoteViewServices 部分沙箱逃逸
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-31258 |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-09-13 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-09-13 16:24:06 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-31258-PoC](https://github.com/sureshkumarsat/CVE-2025-31258-PoC)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该CVE漏洞是一个针对 RemoteViewServices 的部分沙箱逃逸漏洞,通过 github 仓库 https://github.com/sureshkumarsat/CVE-2025-31258-PoC 提供了一个 PoC 代码。仓库的更新频率较低,代码贡献较少,可能处于早期开发阶段或仅用于演示目的。 提交记录中包含一些 Jupyter Notebook 文件,这些文件与漏洞本身的技术细节关联性较低,主要是一些 Python 基础学习代码。zip文件表明可能存在可执行的 PoC 代码。 考虑到该漏洞是 1day 漏洞,PoC 已经发布,并且是部分沙箱逃逸,因此具有一定的威胁价值。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞类型为 RemoteViewServices 部分沙箱逃逸。 |
|
|
|
|
|
|
| 2 | PoC 代码已公开,增加了漏洞的可利用性。 |
|
|
|
|
|
|
| 3 | 漏洞发布时间较短,补丁覆盖率可能较低。 |
|
|
|
|
|
|
| 4 | 部分沙箱逃逸意味着潜在的权限提升和信息泄露风险。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞利用方式:通过 RemoteViewServices 的特定配置或交互,绕过沙箱的部分限制,从而实现对受限环境的访问。
|
|
|
|
|
|
|
|
|
|
|
|
> PoC 包含的具体技术细节需要结合 PoC 代码进行分析。初步分析表明,该 PoC 旨在演示沙箱逃逸的原理。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:由于是 1day 漏洞,修复方案可能包括更新 RemoteViewServices,实施更严格的沙箱策略,以及对相关代码进行安全审计。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• RemoteViewServices:具体受影响的版本需要根据 PoC 代码和漏洞描述进行确认。
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞为 1day 漏洞,有 PoC 代码,且是部分沙箱逃逸,具有较高的利用价值。 攻击者可以利用该漏洞绕过沙箱限制,获取敏感信息或进一步扩大攻击面。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-24054 - Windows NTLM hash泄露
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-24054 |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-09-13 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-09-13 16:21:45 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-24054_CVE-2025-24071-PoC](https://github.com/yum1ra/CVE-2025-24054_CVE-2025-24071-PoC)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该PoC仓库提供针对CVE-2025-24054漏洞的演示工具,该漏洞允许通过.library-ms文件泄露NTLM哈希。仓库包含用于生成恶意.library-ms文件的脚本和相关说明。最新更新修改了README.md文件,更新了下载链接,补充了工具的使用说明,并增加了对漏洞的详细描述和缓解措施。漏洞利用方式为:通过受害者预览或打开恶意.library-ms文件,触发SMB认证请求,从而泄露NTLM哈希,攻击者可以使用Responder等工具进行捕获。该PoC有助于安全研究人员了解漏洞原理,并提升对该类攻击的认知。综合来看,该漏洞影响范围相对有限,但利用难度较低,且危害性中等,因此具有一定的实战威胁价值。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞机制:利用.library-ms文件在Windows系统中触发SMB认证,从而泄露NTLM哈希。 |
|
|
|
|
|
|
| 2 | 攻击条件:诱导用户预览或打开恶意的.library-ms文件。 |
|
|
|
|
|
|
| 3 | 威胁影响:攻击者可以获取NTLM哈希,并进行离线破解或中继攻击。 |
|
|
|
|
|
|
| 4 | 防护状态:微软已发布补丁,但未及时更新的系统仍存在风险。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞原理:Windows系统在预览或打开.library-ms文件时,会尝试连接到文件内指定的UNC路径,触发SMB认证过程。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法:构造.library-ms文件,指向攻击者控制的SMB服务器。当受害者预览或打开该文件时,其系统会尝试使用NTLM协议进行认证,将NTLM哈希发送给攻击者。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:安装微软发布的补丁;禁用NTLM认证,改用更安全的协议。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Windows操作系统(未打补丁)
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
漏洞利用门槛低,存在现成的PoC,且利用成功后可导致NTLM哈希泄露,增加了凭证被盗的风险。虽然影响范围有限,但针对未打补丁的Windows系统具有一定威胁性,因此具有实战价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
2025-09-14 09:00:01 +08:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## 免责声明
|
|
|
|
|
|
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
