CyberSentinel-AI/results/2025-05-10.md

# 安全资讯日报 2025-05-10

> 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
> 
> 更新时间：2025-05-10 02:48:59

<!-- more -->

## 今日资讯

### 🔍 漏洞分析

* [绕过各种杀软dumphash工具](https://mp.weixin.qq.com/s?__biz=Mzk1NzIyODg2OQ==&mid=2247484536&idx=1&sn=948a4e4039786e750e875ddcc674092f)
* [PC逆向 -- 某考吧题库软件破解分析](https://mp.weixin.qq.com/s?__biz=MzA4MzgzNTU5MA==&mid=2652038790&idx=1&sn=34ded29e1441b7424a7eae3d8663b2c9)
* [健康证泄露导致的越权漏洞](https://mp.weixin.qq.com/s?__biz=MzkwODc1NTgyMg==&mid=2247484984&idx=1&sn=997d6624942661f938be7632e0642bb1)
* [Valsoft数据泄露事件影响 16 万人](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652115637&idx=1&sn=444923a5169d463342d0926b77507c45)
* [合法 “入侵” 系统，CEH v13道德黑客，带你突破技术边界！](https://mp.weixin.qq.com/s?__biz=MzIxNTM4NDY2MQ==&mid=2247517308&idx=1&sn=bc704c151ba67b71b9f0a6aa6f0d614f)
* [基于macOS安全范围书签的沙盒逃逸](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247499860&idx=2&sn=87fdd27884eadddb413c43546ef64835)
* [亚控科技 KingPortal 开发系统 imgPath 文件读取漏洞](https://mp.weixin.qq.com/s?__biz=MzkzNzMxODkzMw==&mid=2247485788&idx=1&sn=bee67e0f5b502534a62a2a4ec99877bd)

### 🔬 安全研究

* [应用OODA循环解决影子人工智能问题](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652115637&idx=2&sn=421959e2065d56f9df3efb4f152db9a9)
* [Brewer-Nash安全模型介绍](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247515655&idx=1&sn=33296b7749c76160bb229ea1eabb2638)
* [资料论人工智能的毁灭风险](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651149922&idx=1&sn=f8057a83c9a82178a7ecc8984582e378)
* [能力验证SM2 算法 ASN.1编码 - 签名长度](https://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247520759&idx=1&sn=3400f72e9c831a84d69c65faa1f2c6fe)
* [观点 | 系统治理护航AI技术向善而行](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635760&idx=3&sn=dd6665519e185e596cf5cb391fe5287a)

### 🎯 威胁情报

* [瑞士网络安全公司购买黑客论坛账户以监视网络犯罪分子](https://mp.weixin.qq.com/s?__biz=Mzg3ODY0NTczMA==&mid=2247492773&idx=1&sn=ba268abeaf71958ed81f0642666c118a)
* [亲爱的你不要点击，看来是被黑客攻击了](https://mp.weixin.qq.com/s?__biz=MzkwMTU2NzMwOQ==&mid=2247485134&idx=1&sn=af9e9724176b9b1f53fff2f478e4fee8)

### 🛠️ 安全工具

* [GXX -新一代基于YAML的指纹识别工具](https://mp.weixin.qq.com/s?__biz=MzU4Mzc4MDQyOQ==&mid=2247484635&idx=1&sn=ac13e7fd4a69f1771ebb85b01a03358c)
* [信息收集工具 -- 雪瞳](https://mp.weixin.qq.com/s?__biz=MzU3NzY3MzYzMw==&mid=2247499852&idx=1&sn=aefca1aa7e941148c65556628d398276)
* [全新电子数据取证模式！AI快速取证系统“霹雳”上线](https://mp.weixin.qq.com/s?__biz=MjM5NTU4NjgzMg==&mid=2651444634&idx=1&sn=11c0f2fdc3aeb0d1888620dcac423bf0)

### 📚 最佳实践

* [分享一次较为“无语”的应急响应](https://mp.weixin.qq.com/s?__biz=MzkxODQzOTYxMQ==&mid=2247483931&idx=1&sn=e1365d271b6ecf7bfc55b5f01c2da970)
* [应急响应- 日志流量如何下手？](https://mp.weixin.qq.com/s?__biz=Mzk1Nzk3MjA5Ng==&mid=2247485348&idx=1&sn=52db408094ecaed1d998d6e09543a248)
* [干货原创实网攻防演习常态化，会带来什么变化01](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485810&idx=3&sn=56b6f9f50c1c034afc3e3cf9c00d0166)
* [偷偷发个预告，第二届 “Parloo 杯”CTF 应急响应挑战赛](https://mp.weixin.qq.com/s?__biz=MzkxMTUwOTY1MA==&mid=2247490941&idx=1&sn=9b7e0e4023b04a844514695d47238a24)
* [Electron客户端安全入门上](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNDMyOA==&mid=2247487769&idx=1&sn=69bb5b9d6ef74ddd0b779376167a8410)
* [安全专业人士职业中的一些经验](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247499860&idx=1&sn=4a4b223eea85bbad34c9ebedb1decef6)

### 🍉 吃瓜新闻

* [周六001 日职 柏太阳神VS冈山绿雉 主任那些小伎俩已看透透，直接给大家上独家内部资料，稳稳收红，不红你来嘲我！](https://mp.weixin.qq.com/s?__biz=MzkxODQzOTYxMQ==&mid=2247483931&idx=2&sn=691f4812d3ceb934542cad3c4da268a6)
* [周六021 葡超 本菲卡VS里斯本 如此热门的比赛你看什么比赛 直接上车了](https://mp.weixin.qq.com/s?__biz=MzkxODQzOTYxMQ==&mid=2247483931&idx=3&sn=55bd24124db44af1a99490c46381e3a1)
* [周六018 英超 伯恩茅斯VS维拉 店内大神云集！跟上吃肉！你想要的竞彩都有！](https://mp.weixin.qq.com/s?__biz=MzkxODQzOTYxMQ==&mid=2247483931&idx=4&sn=461b406e4ac527c3ac400f558b350dc8)
* [网络安全行业，为什么华中地区的毛利率普遍偏低](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247490621&idx=1&sn=819228427bf2053584c8dee93d125c59)
* [2024年末网络安全上市公司员工总数同比下降10.5%，回到2021年初的水平](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485810&idx=1&sn=e8b60ee515aa4ce000717806cc4704db)
* [深入解读迪普科技2024年财报：营收11.5亿、盈利1.6亿、人均创收67万](https://mp.weixin.qq.com/s?__biz=MzI3NzM5NDA0NA==&mid=2247491310&idx=1&sn=a3f1a6a95ec62cae263eb2ac95d8582e)
* [重磅！米好信安上榜安全牛第十二版《中国网络安全行业全景图》](https://mp.weixin.qq.com/s?__biz=MzU1NTYxMjA5MA==&mid=2247505736&idx=1&sn=73ef8a45710d9c675e1a0738b4fa3f3a)
* [通知 | 三部门：全面推行以专项信用报告替代有无违法违规记录证明（附全文）](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635760&idx=1&sn=5cf91a202748d6da94d5b265f7fdd917)
* [中国人民银行发布《中国人民银行业务领域数据安全管理办法》（附答记者问）](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635760&idx=2&sn=95ead6e6181380402d1bff89817cedd3)
* [美国著名服装品牌因隐私违规被罚250万元](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635760&idx=4&sn=fed6c53f75e6a9bffd261963ceba3dc3)

### 📌 其他

* [阿里巴巴网络安全社招-需要哪些技能](https://mp.weixin.qq.com/s?__biz=Mzg2NDYwMDA1NA==&mid=2247544865&idx=1&sn=4f16db2c74a75a8d15c1d98d62265067)
* [干货笑傲职场的独家经验（1）](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485810&idx=2&sn=a759ada09741eb4eb43da0b52c1f1308)
* [干货原创K12教育，鲜为人知的模式秘密](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485810&idx=4&sn=6d862141cb5336f55a991aac242a9114)
* [原创文章目录](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485810&idx=5&sn=72a5a2a4cca9e7955a3c50f2e4805d34)
* [通知四川警察学院2025年公开招聘博士等高层次人才的公告](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651149922&idx=2&sn=b0f39ac055efc7c475ab47efc2e6df1c)
* [6 月相约上海，共探商用密码创新蓝海，诚邀您拨冗参会](https://mp.weixin.qq.com/s?__biz=MzI3NzM5NDA0NA==&mid=2247491310&idx=2&sn=7d5f09e666daa9aab624e16650046757)
* [分享图片](https://mp.weixin.qq.com/s?__biz=MzI3Njc1MjcxMg==&mid=2247495362&idx=1&sn=47042a49cae59523d56eae83d23eb283)

## 安全分析
(2025-05-10)

本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)


### CVE-2025-32433 - Erlang SSH服务器预认证命令执行

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-32433 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `漏洞利用可用` |
| 发布时间 | 2025-05-09 00:00:00 |
| 最后更新 | 2025-05-09 16:43:58 |

#### 📦 相关仓库

- [CVE-2025-32433](https://github.com/rizky412/CVE-2025-32433)

#### 💡 分析概述

该仓库提供了CVE-2025-32433的PoC和相关资源。仓库包含一个Dockerfile用于构建易受攻击的Erlang SSH服务器，以及一个Python脚本(CVE-2025-32433.py)作为PoC，用于在未经身份验证的情况下执行命令。此外，还提供了README.md文件，介绍了漏洞、安装和使用方法。 提交更新主要集中在：1. 创建Dockerfile，用于构建包含Erlang SSH服务器的Docker镜像，方便复现漏洞。2. 编写Python PoC，实现了SSH预认证阶段的命令注入，通过构造特定的SSH消息，可以在未提供凭据的情况下执行任意Erlang代码。3. 更新README.md，增加了漏洞的描述、安装和使用说明。 漏洞利用方式: PoC利用SSH协议的漏洞，在未经身份验证的情况下，通过构造特殊的SSH消息，向易受攻击的SSH服务器发送channel request，触发exec命令执行。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 预认证远程命令执行 |
| 2 | 影响Erlang SSH服务器 |
| 3 | 提供可用的PoC |
| 4 | 利用未授权的命令执行 |

#### 🛠️ 技术细节

> 漏洞原理：在SSH预认证阶段，通过构造恶意的SSH消息，绕过身份验证，执行任意的Erlang代码。

> 利用方法：使用提供的Python PoC，连接到易受攻击的SSH服务器，发送精心构造的SSH消息，触发命令执行。PoC使用SSH_MSG_CHANNEL_OPEN, SSH_MSG_CHANNEL_REQUEST 等消息

> 修复方案：升级Erlang/OTP版本，应用官方修复补丁。或对SSH服务器进行安全配置，限制不安全的配置选项。


#### 🎯 受影响组件

```
• Erlang/OTP SSH服务器
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞提供可用的PoC，允许未经身份验证的远程命令执行，影响关键的SSH服务，风险极高。
</details>

---

### CVE-2024-25600 - WordPress Bricks Builder RCE漏洞

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2024-25600 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `漏洞利用可用` |
| 发布时间 | 2025-05-09 00:00:00 |
| 最后更新 | 2025-05-09 16:31:34 |

#### 📦 相关仓库

- [CVE-2024-25600](https://github.com/cboss43/CVE-2024-25600)

#### 💡 分析概述

该仓库提供针对WordPress Bricks Builder插件（<=1.9.6）的未授权远程代码执行（RCE）漏洞的利用代码。仓库包含一个Python脚本（exploit.py），用于检测目标网站是否存在该漏洞，提取nonce，并提供交互式shell。最新提交主要更新了README.md文件，对原有的exploit的使用方法和原理做了更加详细的解释，并增加了关于漏洞利用的警示和免责声明。之前的提交修复了代码中的bug，并调整了输出信息。漏洞的利用方式是，通过构造特定的请求，绕过身份验证，在目标WordPress站点上执行任意PHP代码。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | WordPress Bricks Builder插件(<=1.9.6)存在RCE漏洞 |
| 2 | 未授权远程代码执行，无需身份验证 |
| 3 | 提供Python脚本，自动化检测和利用 |
| 4 | 影响范围广泛，可能导致网站完全失陷 |

#### 🛠️ 技术细节

> 漏洞存在于Bricks Builder插件的/wp-json/bricks/v1/render_element接口

> 通过构造恶意的POST请求，可以执行任意PHP代码

> exploit.py脚本首先获取nonce，然后构造请求，执行命令

> 利用成功后，可以获得一个交互式shell


#### 🎯 受影响组件

```
• WordPress Bricks Builder插件
• WordPress
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞允许未授权的远程代码执行，影响广泛使用的WordPress插件，且有明确的利用代码，可以直接用于攻击，具有极高的安全风险。
</details>

---

### CVE-2025-0411 - 7-Zip MotW Bypass漏洞 POC

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-0411 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-05-09 00:00:00 |
| 最后更新 | 2025-05-09 16:19:23 |

#### 📦 相关仓库

- [7-Zip-CVE-2025-0411-POC](https://github.com/dpextreme/7-Zip-CVE-2025-0411-POC)

#### 💡 分析概述

该仓库提供了CVE-2025-0411漏洞的POC，该漏洞允许绕过7-Zip的Mark-of-the-Web(MotW)保护机制。 仓库整体是一个POC场景，通过构造特定的压缩包来触发漏洞，实现代码执行。最近的更新主要集中在README.md文件的修改，包括更新下载链接、优化描述以及修复CVE链接。 该漏洞允许攻击者通过诱使用户下载恶意压缩包，绕过安全警告，从而执行任意代码。 漏洞利用方式为:  构建一个双重压缩的7-Zip文件，该文件在解压时绕过MotW保护，执行恶意代码 (例如calc.exe)。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 7-Zip MotW Bypass |
| 2 | 远程代码执行 |
| 3 | 需要用户交互 |
| 4 | 提供POC |
| 5 | 影响版本：24.09之前 |

#### 🛠️ 技术细节

> 漏洞原理：7-Zip在处理带有MotW标记的压缩文件时，未正确传递MotW信息到解压后的文件，导致安全机制失效。

> 利用方法：构造一个双重压缩的7-Zip文件，恶意文件会被双重压缩，绕过MotW，最终执行恶意代码。

> 修复方案：升级到7-Zip 24.09或更高版本。


#### 🎯 受影响组件

```
• 7-Zip
• Windows
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞允许远程代码执行，有明确的利用方法和POC，且影响广泛使用的软件7-Zip。
</details>

---

### CVE-2024-44308 - JavaScriptCore DFG register bug

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2024-44308 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-05-09 00:00:00 |
| 最后更新 | 2025-05-09 18:27:33 |

#### 📦 相关仓库

- [cve-2024-44308](https://github.com/migopp/cve-2024-44308)

#### 💡 分析概述

该漏洞存在于JavaScriptCore的DFG（Data Flow Graph）编译器中，具体表现为在处理IntTypedArray的PutByVal操作时，由于在慢路径（slow path）中错误地分配寄存器，导致后续操作可能使用未初始化的寄存器值，从而引发类型混淆和潜在的任意代码执行。 该漏洞的分析主要集中在WebKit的代码仓库。 最初的提交只修改了README.md文件，后续的提交则包括了对Cve-2024-44308.js 文件的修改。 该漏洞与 Luca Tedesco 的“A few JSC tales”中描述的漏洞类似，利用方法是通过构造特定的JavaScript代码，触发JIT编译器的优化，然后在慢路径中引入错误，导致寄存器中的值被错误地使用。 
漏洞利用方式：通过构造特定的JavaScript代码，触发JIT编译器的优化，然后在慢路径中引入错误，导致寄存器中的值被错误地使用。

代码变更：
主要的修改在于 cve-2024-44308.js 和 doc/cve-2024-44308.md 文件。

漏洞利用代码：
 cve-2024-44308.js 提供了POC代码，该POC代码旨在触发漏洞。 代码中使用了 SharedArrayBuffer 和 Int32Array 等 JavaScript 特性，构造了在特定条件下会触发漏洞的 JavaScript 脚本。

代码质量和可用性：
  POC代码编写清晰，注释丰富，可读性高，对漏洞的复现具有指导意义。

测试用例分析：
  cve-2024-44308.js 中包含了一些测试用例，测试了漏洞触发的条件。



#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | DFG编译器在IntTypedArray的PutByVal操作中存在漏洞 |
| 2 | 慢路径中错误的寄存器分配导致类型混淆 |
| 3 | 可用于泄漏结构ID |
| 4 | 可能导致任意代码执行 |

#### 🛠️ 技术细节

> 漏洞产生于DFG编译器优化IntTypedArray的PutByVal操作时

> 通过精心构造JavaScript代码，触发JIT编译器优化，并在慢路径中引入错误

> 修改了JavaScriptCore的源代码，包括生成条件寄存器分配、生成慢路径、以及取用慢路径。


#### 🎯 受影响组件

```
• JavaScriptCore
• WebKit
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞影响广泛使用的JavaScript引擎，且存在可用的POC，可能导致任意代码执行，危害严重。
</details>

---

### CVE-2025-44228 - Office文档RCE漏洞，利用Silent Exploit

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-44228 |
| 风险等级 | `HIGH` |
| 利用状态 | `理论可行` |
| 发布时间 | 2025-05-09 00:00:00 |
| 最后更新 | 2025-05-09 17:56:54 |

#### 📦 相关仓库

- [Office-Exploit-Cve2025-Xml-Doc-Docx-Rce-Builder-Fud](https://github.com/Caztemaz/Office-Exploit-Cve2025-Xml-Doc-Docx-Rce-Builder-Fud)

#### 💡 分析概述

该CVE描述了针对Office文档（包括DOC文件）的远程代码执行漏洞利用，主要通过恶意负载和漏洞利用代码实现，影响Office 365等平台。相关仓库提供了一个利用构建器，用于创建针对CVE-2025-44228的Silent Exploit。 最新提交仅更新了LOG文件中的日期，表明项目正在进行中，但没有实质性的代码更新，因此尚无法确定漏洞的详细利用方式。 由于该漏洞涉及Office文档，攻击者可能通过构造恶意的DOC文件，诱使用户打开，从而触发远程代码执行。 仓库的目标是构建一个silent exploit，这暗示了利用代码的隐蔽性，增加了其危害性。

仓库整体情况：该仓库提供了一个工具，用于构建针对Office文档的RCE漏洞的利用程序。 功能实现： 该仓库的核心功能是构建针对Office文档的Exploit。

细节分析：
最新提交分析： 最新提交仅修改了LOG文件中的日期，未发现代码层面的功能更新。
漏洞利用方式： 漏洞利用主要通过构造恶意的Office文档，诱使用户打开，从而触发RCE。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | Office文档RCE漏洞 |
| 2 | 利用Silent Exploit构建器 |
| 3 | 影响Office 365等平台 |
| 4 | 通过DOC等文件进行攻击 |

#### 🛠️ 技术细节

> 漏洞原理： 攻击者构造恶意的Office文档，利用漏洞执行恶意代码。

> 利用方法： 使用提供的Exploit构建器生成恶意文档，诱使用户打开。

> 修复方案： 更新Office软件到最新版本，避免打开来源不明的Office文档，使用杀毒软件。


#### 🎯 受影响组件

```
• Microsoft Office
• Office 365
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

虽然当前信息有限，但该CVE涉及远程代码执行，且针对广泛使用的Office文档，一旦成功利用，影响范围广泛，价值较高。 仓库提供的Exploit构建器，也表明了有现成的利用工具。
</details>

---


## 免责声明
本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。