diff --git a/results/2025-09-01.md b/results/2025-09-01.md index 30b9813..837b3dd 100644 --- a/results/2025-09-01.md +++ b/results/2025-09-01.md @@ -3,7 +3,7 @@ > 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。 > -> 更新时间:2025-09-01 20:01:34 +> 更新时间:2025-09-01 22:19:54 @@ -37,6 +37,8 @@ * [每周网安资讯(8.26-9.1) | Microsoft Tslint存在安全漏洞](https://mp.weixin.qq.com/s?__biz=MzI2MzU0NTk3OA==&mid=2247506888&idx=1&sn=ae5dfa16c29ffcd25723289e2f56187b) * [朗速ERP WebDwgDefault.aspx 任意文件上传漏洞](https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492604&idx=1&sn=5a8a6bf06a60a89c0b19a8c47dc581f0) * [已复现Gitblit 身份认证绕过漏洞CVE-2024-28080安全风险通告](https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503879&idx=1&sn=550b2cdc0e0b1afff444842dd891152d) +* [泛微E-Office SignatureDel.php SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492613&idx=1&sn=db15f4d282385b18e7f723d3c97f9f1a) +* [接口越权漏洞挖掘](https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247498131&idx=1&sn=157bfa81face94619be939af49ae02c4) ### 🔬 安全研究 @@ -87,6 +89,8 @@ * [通知第三届全国大学生开源情报数据采集与分析大赛开始报名啦!提供免费培训](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651151847&idx=2&sn=d1c299806175fea4712f2d2820073ed6) * [黑客工具箱揭秘,你的防御能撑到几轮?](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247556187&idx=1&sn=3c98ce6a105cfe1f2cde3086709990ad) * [免费领大厂经验成果:DDoS攻击应急响应实战指导手册](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247556187&idx=2&sn=3c8008e8ee194366b133e31b1aeffe35) +* [应急响应:VPN告警蠕虫病毒是怎么回事](https://mp.weixin.qq.com/s?__biz=Mzg2MjgwMzIxMA==&mid=2247485267&idx=1&sn=56e8bbcbfbbf216281eb8736597311ed) +* [中新网上海|胡绍勇:应对AI新威胁,安全需贯穿AI全生命周期](https://mp.weixin.qq.com/s?__biz=MzIxNDIzNTcxMg==&mid=2247509040&idx=3&sn=06ca1bb50e9485bf72e84f31cebe0bca) ### 🛠️ 安全工具 @@ -100,6 +104,7 @@ * [Java字节码行号恢复工具-ClassLinefix](https://mp.weixin.qq.com/s?__biz=Mzk0NTQyMjk4Ng==&mid=2247484408&idx=1&sn=84102c7a75e8174b2d53377d556f2f57) * [安全圈美荷联手查封 VerifTools 虚假身份黑市,运营者迅速换域名重生](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652071481&idx=3&sn=31e02fbc7ac4033779cb05cfa08b2362) * [基于NEU-DET数据集构建Faster R-CNN的钢材表面缺陷检测系统](https://mp.weixin.qq.com/s?__biz=MjM5NDcxMDQzNA==&mid=2247489925&idx=1&sn=54575df2c98b4b5b9262b21bc4b52885) +* [ES::Tools | Rust开源工具推荐 vulnfeed](https://mp.weixin.qq.com/s?__biz=Mzg3NzUyMTM0NA==&mid=2247488288&idx=1&sn=f38cc44281008551695581d0fb5d1d0b) ### 📚 最佳实践 @@ -131,6 +136,7 @@ * [助力过中项02-制定项目管理计划](https://mp.weixin.qq.com/s?__biz=MzUxNDg3ODY2MQ==&mid=2247485412&idx=3&sn=6963bcab559d3ea1618d5269b1eef124) * [助力过中项03-指导与管理项目工作](https://mp.weixin.qq.com/s?__biz=MzUxNDg3ODY2MQ==&mid=2247485412&idx=4&sn=b5d7899fc72b7ac3b0262eb2257e785f) * [助力过中项04-管理项目知识](https://mp.weixin.qq.com/s?__biz=MzUxNDg3ODY2MQ==&mid=2247485412&idx=5&sn=1329e75de53fb7462f432cace51f78d2) +* [EDR、HIDS、RASP安全防护软件的那些事](https://mp.weixin.qq.com/s?__biz=MzI0MzM3NTQ5MA==&mid=2247484743&idx=1&sn=9fed5b652a83a71c08cfb7bafee8d162) ### 🍉 吃瓜新闻 @@ -302,6 +308,18 @@ * [安全运营中心陷入危机的七大根源与五步修复方案](https://mp.weixin.qq.com/s?__biz=MzUyMDQ4OTkyMg==&mid=2247550156&idx=1&sn=13e38d179d2164cdd146be0b1913be6c) * [第五届极客少年挑战赛总决赛圆满落幕](https://mp.weixin.qq.com/s?__biz=MzUyMDQ4OTkyMg==&mid=2247550156&idx=2&sn=992a697d274a199f188cdbca1a45deac) * [\"实战+公益\"双引擎,补天校园GROW计划三重升级,超多奖励等你拿!](https://mp.weixin.qq.com/s?__biz=MzI2NzY5MDI3NQ==&mid=2247509139&idx=1&sn=e79b6d2ce3f5fae1d3cd2e395495eaf4) +* [G.O.S.S.I.P 阅读推荐 2025-09-01 C语言反编译器:性能与谬误](https://mp.weixin.qq.com/s?__biz=Mzg5ODUxMzg0Ng==&mid=2247500639&idx=1&sn=7242adf71de48da93d6c121ea7755e6b) +* [从零了解 AES:互联网世界的“金牌锁匠”](https://mp.weixin.qq.com/s?__biz=MzI5NDg0ODkwMQ==&mid=2247486544&idx=1&sn=4c7bf80f58cb44f1aaf047d963667b97) +* [网安人如何将AI转化为“攻防利器”,答案或许在这里!](https://mp.weixin.qq.com/s?__biz=MzU0MDc5ODM0Mg==&mid=2247485224&idx=1&sn=92ea3dfcad3b8983589031c2fcc17c93) +* [2025 Latio AI安全市场报告](https://mp.weixin.qq.com/s?__biz=MzkzMTY0MDgzNg==&mid=2247484849&idx=1&sn=0da3ecf8e1e51a3ff1061d6686fd5b6a) +* [一周赚2万元,源码交付智慧农业种植物联网系统,支持农产品溯源](https://mp.weixin.qq.com/s?__biz=MjM5OTA4MzA0MA==&mid=2454939844&idx=1&sn=77b86e559b7412536df1e5469c8bc758) +* [今日起生效,《人工智能生成合成内容标识办法》解读](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247519846&idx=1&sn=1dc1b2904e3620087b55cfa35edb13f2) +* [共筑智能安全新生态|观安信息多维度亮相上海网络安全产业创新大会](https://mp.weixin.qq.com/s?__biz=MzIxNDIzNTcxMg==&mid=2247509040&idx=1&sn=20c745804d99f63bedd1f08b483f9dd3) +* [中国城市网|胡绍勇:构建开放协作生态,共迎AI安全新挑战](https://mp.weixin.qq.com/s?__biz=MzIxNDIzNTcxMg==&mid=2247509040&idx=2&sn=99fab5c65a90c41d4ffb32764a7fde5c) +* [最后5天!CISA立减+返现+赠送礼+推荐礼+转发礼!](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247524873&idx=1&sn=9dd43005013b85730dee5b1828e46c69) +* [趁活动抢位!CISP-PTE/PTS 错过拍大腿](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247524873&idx=2&sn=fd11695077ef4997f535005ef4bebe63) +* [月闻天下 | 2025年8月](https://mp.weixin.qq.com/s?__biz=Mzk0MDQ5MTQ4NA==&mid=2247488045&idx=1&sn=f2dafbd66a63c33f43f7989ad22dccea) +* [九三阅兵,具体安排来了](https://mp.weixin.qq.com/s?__biz=MzAwMTg3MDQzOA==&mid=2247512123&idx=1&sn=a8ba40abdebe70989755d40c33d19165) ## 安全分析 (2025-09-01) @@ -4285,6 +4303,66 @@ Agartha是一个Burp Suite扩展,用于识别注入漏洞(LFI,RCE,SQLi --- +### Bbdolt_Tools - 安全工具集,接口流量分析 + +#### 📌 仓库信息 + +| 属性 | 详情 | +|------|------| +| 仓库名称 | [Bbdolt_Tools](https://github.com/Bbdolt/Bbdolt_Tools) | +| 风险等级 | `HIGH` | +| 安全类型 | `攻击工具/防护工具` | +| 更新类型 | `SECURITY_IMPROVEMENT` | + +#### 📊 代码统计 + +- 分析提交数: **1** +- 变更文件数: **114** + +#### 💡 分析概述 + +Bbdolt_Tools是一个基于Python的安全工具集合,提供了流量分析、接口分析功能,并具有模块化设计和图形界面。该仓库此次更新新增了多个功能,包括403绕过、接口分析功能以及用于分析接口的AI辅助功能。接口分析功能能够自动化获取网站JS中的敏感信息和接口信息,并对接口风险进行分析,这对于安全测试和漏洞挖掘具有重要价值。同时,新增的AI分析功能可以对接口进行风险评估,并给出安全建议。总体来说,本次更新增加了安全工具的多样性和智能化程度,提升了实用性。 + +#### 🔍 关键发现 + +| 序号 | 发现内容 | +|------|----------| +| 1 | 新增403绕过工具,能够绕过部分网站的403禁止访问限制。 | +| 2 | 增强的接口分析功能,能够自动提取JS中的接口信息,辅助安全测试。 | +| 3 | 集成AI接口分析,提供智能化的接口风险评估和安全建议。 | +| 4 | 模块化设计和图形界面,方便用户使用和功能扩展。 | + +#### 🛠️ 技术细节 + +> 403绕过工具基于Python的requests库实现,通过构造不同的HTTP请求头来绕过403错误。 + +> 接口分析工具通过解析JS文件,提取接口信息,包括URL、参数等。 + +> AI接口分析功能利用AI模型对接口进行风险评估,并给出相应的安全建议。 + +> 工具采用模块化设计,易于扩展,并支持图形界面,提升用户体验。 + + +#### 🎯 受影响组件 + +``` +• 403Bypass.py(绕过403工具) +• Interface_analysis.py(接口分析工具) +• ai_config.json (AI 分析相关配置) +• api_test.py (AI 分析测试) +• Regular_Expression_Extraction.py (正则提取) +``` + +#### ⚡ 价值评估 + +
+展开查看详细评估 + +本次更新增加了安全工具的多样性和智能化程度,能够帮助安全工程师进行渗透测试和漏洞挖掘,提高工作效率和质量。403绕过、接口分析和AI分析功能的加入,都对安全工作有实际的帮助。 +
+ +--- + ## 免责声明 本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。