更新

2025-11-04 17:13:53 +00:00 · 2025-09-13 15:00:01 +08:00 · 2025-09-13 15:00:01 +08:00 · 1f468c0f49
commit 1f468c0f49
parent 4d60fff2ba
1 changed files with 159 additions and 1 deletions
--- a/results/2025-09-13.md
+++ b/results/2025-09-13.md
@ -3,7 +3,7 @@

 > 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
 > 
-> 更新时间：2025-09-13 10:02:07
+> 更新时间：2025-09-13 14:41:58

 <!-- more -->

@ -21,11 +21,25 @@
 * [漏洞预警 | 快普M6 SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494421&idx=1&sn=dcf013dfc23d9ee7be6d65fe11247635)
 * [漏洞预警 | 西部数码NAS命令执行漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494421&idx=2&sn=5ade6abb6517ccb7a86118b0d50e2de4)
 * [漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494421&idx=3&sn=f23a4d24dbd49de549ed41895e515c4b)
+* [存储桶配置不当的漏洞挖掘：以某EDU证书站为例](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247552019&idx=1&sn=0c36e6520861e7cc80a71fa05eb3d2d8)
+* [报告2024年度网络安全漏洞态势威胁研究报告](https://mp.weixin.qq.com/s?__biz=MzI5MTIwOTQ5MA==&mid=2247488271&idx=1&sn=8ac81a595f8ecf0e990dddfae29f6e4a)
+* [CVE-2025-8088 WinRAR 概念验证（PoC 漏洞利用](https://mp.weixin.qq.com/s?__biz=MzkzMDQ0NzQwNA==&mid=2247487300&idx=1&sn=92e42aed3546e9e6c8b2944f7849128e)
+* [实战案例 | Edusrc三个985证书站漏洞案例](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247488373&idx=1&sn=8ac40123ec44e9e4baf489a39a297a61)
+* [一款漏洞扫描神器OKSCAN非同凡响](https://mp.weixin.qq.com/s?__biz=MzI3NzM5NDA0NA==&mid=2247492013&idx=1&sn=e7e2062377c89453481ddfc7e52df8b7)
+* [好靶场逻辑漏洞优惠卷只能领取一次？你OUT了](https://mp.weixin.qq.com/s?__biz=Mzg4MDg5NzAxMQ==&mid=2247486149&idx=1&sn=0b65216060cc21c4de2f7e50c4987166)
+* [新型 HybridPetya 勒索软件可绕过 UEFI 安全启动](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247502809&idx=1&sn=6573586ff80dbbbdf85a08770286eff9)
+* [某 oa 1day分析](https://mp.weixin.qq.com/s?__biz=Mzg4NzgzMjUzOA==&mid=2247486082&idx=1&sn=112342e8d2dc8f70634c6df7c9ea37c8)

 ### 🔬 安全研究

 * [要是懂点安全与框架，就不会象西贝的贾老师这样输麻了](https://mp.weixin.qq.com/s?__biz=MzAxOTk3NTg5OQ==&mid=2247493255&idx=1&sn=3d7f7e9b5f745a4f88f03541652d6cc6)
 * [前14篇免费ISO/IEC 27701: 2019 标准详解与实施（110）6.11.1.1 信息安全要求分析和说明](https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247486760&idx=3&sn=5dbdc76f15fbd5c2e1e452118efe2cec)
+* [2025智能驾驶智算数据平台发展研究报告](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247520507&idx=1&sn=14c7faa355f4c5bb26d3883376a89a01)
+* [城镇作战中应急爆炸装置（IED）运用之研究](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247496003&idx=3&sn=3caf7912deba195dcd066afb34e6aa1c)
+* [全球重点地区量子信息产业发展比较研究](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247533483&idx=1&sn=ccf49f224384f17e23d41821673abc74)
+* [公安部：基于数字证书的智能网联汽车安全认证技术研究](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247627338&idx=3&sn=cf21f3610d66e1c9b7b1f92132136c66)
+* [Flutter App抓包原理分析和绕过SSL检测](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498469&idx=1&sn=85457d9b06fa0127c279061fc639efb7)
+* [安全研究资料库2025](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498469&idx=2&sn=fbb0d49eaa5dfb8bc514b5d7364848c3)

 ### 🎯 威胁情报

@ -36,6 +50,11 @@
 * [虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612309&idx=3&sn=a0be6bfd273ac35705df0fe87d246a83)
 * [黑客传灯者TNT：聚火传灯，跨界共生](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247584587&idx=1&sn=8fa988b010919e153ce063cca40b4035)
 * [著名黑客组织LAPSUS$ Hunters 4.0宣布“停业”：真告别还是假消失？](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513777&idx=2&sn=276a62c62e195fe3b514b02f2c6282ff)
+* [一周安全资讯09132025年国家网络安全宣传周将于9月15日在昆明开幕；黑客组织声称窃取越南全国公民信用数据](https://mp.weixin.qq.com/s?__biz=MzIzMDQwMjg5NA==&mid=2247507991&idx=1&sn=b054b8477d1ac5f77bbf4dc2fd2990bf)
+* [安天AVL SDK反病毒引擎升级通告（20250913）](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650212438&idx=1&sn=c056826f7c7d3686d9e37efea652fb57)
+* [揭秘NSA组织架构：从斯诺登泄密看美国国家安全局的隐秘运作体系](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486763&idx=1&sn=50c8ac4885e39284a8b86291f66e2b96)
+* [安全圈学生黑客成英国校园网络安全最大威胁，只为寻求刺激、出名](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652071692&idx=3&sn=c51fde054fe510a76ad2b087bb64ac1c)
+* [篇 55：某安全公司今天能弄黑客，明天就能弄你](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247502809&idx=2&sn=1306af420708db2b2f6009a99f4fc493)

 ### 🛠️ 安全工具

@ -44,6 +63,8 @@
 * [IPanalyzer资产分练工具](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491325&idx=1&sn=535b3eb51f41cc3733667388028014ad)
 * [MCP工具投毒攻击（Tool Poisoning Attack, TPA）全面分析](https://mp.weixin.qq.com/s?__biz=Mzg3ODkzNjU4NA==&mid=2247485838&idx=1&sn=e0de6444c78b2e69150287bebef9a27c)
 * [工具 | VulnerabilityLibrary](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494421&idx=4&sn=8875ebb9e7202361a1568efad0cbb8a4)
+* [上汽通用五菱：智能网联汽车CAN总线信息安全测试方法](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247627338&idx=1&sn=fedf6bb82b1e566609d11e9baacb72e6)
+* [VigilantX：高效的被动式XSS漏洞检测工具](https://mp.weixin.qq.com/s?__biz=MzkxMDU5MzY0NQ==&mid=2247484802&idx=1&sn=d2ed684002abf7b9065622ce2ca408d0)

 ### 📚 最佳实践

@ -52,6 +73,7 @@
 * [转载2024数字中国创新大赛数据安全产业优秀案例评比赛金奖—基于实战驱动，向“新”而跃的数据安全人才培养探索与实践（下）](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494072&idx=5&sn=96470ed69f10c8790c54e914953cdc41)
 * [公安部网络安全保卫局局长谭权：深化网络空间安全综合治理 为网络强国建设贡献更大公安力量](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247490013&idx=2&sn=a37608309f2a27dcdbe9cf0e94cf23fd)
 * [工业和信息化部等六部门联合部署开展汽车行业网络乱象专项整治行动|国家网信办持续深入整治违规开展互联网新闻信息服务乱象](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612309&idx=1&sn=a853fbcd1d3cf80b590eec2fc322c462)
+* [乌军夏季反攻中对梯次配置防御体系的突破战术探析](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247496003&idx=2&sn=83a5bb5f3be6835c9d29b6d45cc7a325)

 ### 🍉 吃瓜新闻

@ -72,6 +94,9 @@
 * [网络安全行业，头部网安企业AI战略盘点（五）——亚信安全和电科网安](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247493793&idx=5&sn=a6d54082d1f58c89418b54e45411196c)
 * [但愿是假的!电商巨头和旅行巨头疑遭数据泄漏和权限售卖](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513777&idx=1&sn=1c3871a3c449e0149c4d665041262d53)
 * [攻防渗透集锦JS泄露突破多个后台](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247527337&idx=1&sn=fb8804a174b75ef2df98711534b29ccd)
+* [某基础软件企业（*ST东通）连续四年虚增收入和利润，违反证券法律法规](https://mp.weixin.qq.com/s?__biz=MzIwNDYzNTYxNQ==&mid=2247503908&idx=1&sn=f5fbf9cdc595682d7eba4e21708be24c)
+* [2025年企业勒索病毒演练指南](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484598&idx=1&sn=77f066e8a07e88ee8b833215fd48716d)
+* [安全圈房产公司职工出售客户信息逾万条，31人涉嫌犯罪落网](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652071692&idx=2&sn=c370f9fffac3ce9a8618a87903f0443c)

 ### 📌 其他

@ -119,6 +144,29 @@
 * [跨地域办公一键直达：我用一条SSL隧道，同时访问了华东和香港的云主机！](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458861495&idx=1&sn=4c79f05bac4ab20e6a172159583e4fa4)
 * [前14篇免费ISO/IEC 27701: 2019 标准详解与实施（112）6.11.1.3 应用服务事务的保护](https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247486760&idx=1&sn=8a76c2330f57ac738e65fe03de26f6fe)
 * [前14篇免费ISO/IEC 27701: 2019 标准详解与实施（111）6.11.1.2 公共网络上应用服务的安全保护](https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247486760&idx=2&sn=968401966c3b5f0633b1cfd2eb0c16e5)
+* [无问AI-AutoScopeHunter](https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488617&idx=1&sn=877566b052f6f9068027bbd7b9e08669)
+* [报名截止9月20日|2025年全国大学生信息安全竞赛安徽省赛](https://mp.weixin.qq.com/s?__biz=MzIyNDA2OTM2Nw==&mid=2247484954&idx=1&sn=d24a996c33481ff28435f679601d8381)
+* [Super黄：Spec Coding 革命，为什么说 Vibe Coding 已死｜Z Next AI 产品创造营](https://mp.weixin.qq.com/s?__biz=MzkyMDU5NzQ2Mg==&mid=2247489172&idx=1&sn=87c01f76b1add93b435e5af0628bc6d5)
+* [我是32岁网络安全工程师，劝告准备学…](https://mp.weixin.qq.com/s?__biz=Mzk0MzcyNjMyNg==&mid=2247485713&idx=1&sn=3b35416111857612f33b0cc57d94f845)
+* [2025年人工智能和开源将如何重塑定制软件开发](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652118298&idx=1&sn=a4711ddc75b3f6ee1e8574dd0c331a64)
+* [图说重力！再平衡，厉害又美丽！](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652118298&idx=2&sn=9ae4dac045ef7774df7fbfbec3bd68c3)
+* [一个专为“隐身”而生的数字窃贼，如何潜入你的内存？](https://mp.weixin.qq.com/s?__biz=MzkwOTg4NDk5NQ==&mid=2247484785&idx=1&sn=fc85e497695ee4b0fe48e50df91a386e)
+* [巴赫穆特战役中持久消耗战的作战样式与非国家武装行为体运用](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247496003&idx=1&sn=8f2bef36f5c6226eb3d72eb15fd1a444)
+* [倒计时3天 | 邀您共议网络安全与人工智能深度融合](https://mp.weixin.qq.com/s?__biz=MzkwMjI2MDQwMA==&mid=2247486918&idx=1&sn=3d8c48a64fc6479f5cd533247b808746)
+* [网络安全10大岗位及薪资盘点！](https://mp.weixin.qq.com/s?__biz=MzkyODk0MDY5OA==&mid=2247486332&idx=1&sn=0da40c123f667378edef3d693032d6b8)
+* [未来趋势：系统“韧性”（Resilience）设计 | 一文讲清 Security 和 Safety 的区别](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247533483&idx=2&sn=4bb54c400ab1322df8b52737771dcdb2)
+* [一次简单的点击，我的账户就被盗了](https://mp.weixin.qq.com/s?__biz=Mzg4NjY3OTQ3NA==&mid=2247487166&idx=1&sn=08381f0486c904bdd55ef8e6b643f713)
+* [到底做什么能赚上几个亿？](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247499484&idx=1&sn=0381e063cbc22be8f342cedbdc4231f8)
+* [车联网供应链安全与合规培训课程 2025](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247627338&idx=2&sn=9a90ed9db29021ab7b038eb03e615737)
+* [圆满收官！AI安全全球挑战赛比赛榜单发布](https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652998095&idx=1&sn=3b28fb50a9f715994ace25c288c8559b)
+* [三未信安荣获“金灵光杯”双奖](https://mp.weixin.qq.com/s?__biz=MzA5ODk0ODM5Nw==&mid=2650332064&idx=1&sn=53f49adbed530596c3f7839c2fbde8d0)
+* [安全圈iPhone17预售，苹果官网崩了](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652071692&idx=1&sn=6613f07df2c50c0667795c117aa14c07)
+* [一图get！2025国家网络安全宣传周精彩亮点提前揭晓](https://mp.weixin.qq.com/s?__biz=Mzk0MjMxMzg5MQ==&mid=2247492300&idx=1&sn=06b3cc1dadcb6c2cabcbc8ec324a0443)
+* [安全软件宿命之敌：鬼一样的符号链接](https://mp.weixin.qq.com/s?__biz=MzU0NDc0NTY3OQ==&mid=2247488677&idx=1&sn=ae6d75573afee67fa236243df5654ae3)
+* [好书推荐：助你少走十年弯路](https://mp.weixin.qq.com/s?__biz=Mzg2MjgwMzIxMA==&mid=2247485327&idx=1&sn=94ae7bf3e94338a6d1b3379822cc4bba)
+* [网络安全法修改了哪些内容？（附详细对照表）](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247519970&idx=1&sn=4446c3662e0678a464a58d274b715b2e)
+* [工业网络安全周报-2025年第35期](https://mp.weixin.qq.com/s?__biz=MzU3ODQ4NjA3Mg==&mid=2247567632&idx=1&sn=5707173a4c1a94aefd05469df72ee05c)
+* [红队思路COM接口processChain断链](https://mp.weixin.qq.com/s?__biz=Mzk0MDczMzYxNw==&mid=2247484561&idx=1&sn=0d08073a657c3b5811fbb86e877685a5)

 ## 安全分析
 (2025-09-13)
@ -515,6 +563,116 @@ CVE-2020-0610是一个高危漏洞，允许远程代码执行，且影响广泛

 ---

+### CVE-2025-9776 - CatFolders插件SQL注入
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-9776 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-09-13 00:00:00 |
+| 最后更新 | 2025-09-13 06:26:29 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-9776](https://github.com/SnailSploit/CVE-2025-9776)
+
+#### 💡 分析概述
+
+该仓库提供了针对WordPress CatFolders插件的CVE-2025-9776漏洞的PoC和技术分析。 漏洞存在于插件的CSV导入功能中，由于未对用户提供的CSV数据进行充分过滤和转义，攻击者可以通过构造恶意的CSV文件，在导入过程中触发SQL注入，从而实现对数据库的恶意操作，如删除、修改文件夹和附件的关联关系，甚至可能导致数据泄露。 仓库包含PoC脚本，可以模拟漏洞的触发过程，并且提供了修复方案，建议对代码进行参数化查询和输入验证，以避免SQL注入的发生。 仓库的更新包含README.md、LICENSE、DISCLAIMER.md和SECURITY.md,对漏洞进行了详细的描述，并提供了安全策略。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 漏洞成因：CatFolders插件CSV导入功能未对用户输入进行有效过滤，导致SQL注入。 |
+| 2 | 攻击方式：构造恶意CSV文件，在导入过程中注入SQL代码。 |
+| 3 | 危害影响：可导致数据库数据篡改，影响数据完整性。 |
+| 4 | 利用条件：需要WordPress Author权限，通过CSV导入功能触发。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：插件在处理CSV导入时，将CSV文件中的数据直接拼接到SQL查询语句中，未进行参数化处理。
+
+> 利用方法：构造带有恶意SQL注入代码的CSV文件，上传并导入，触发SQL注入漏洞。
+
+> 修复方案：对用户输入数据进行过滤和转义，并使用参数化查询方式。
+
+
+#### 🎯 受影响组件
+
+```
+• CatFolders插件 2.5.2及以下版本
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞影响WordPress上广泛使用的插件，利用门槛较低，PoC易于复现，可导致数据篡改，具有较高的实战威胁。
+</details>
+
+---
+
+### CVE-2025-56019 - EasyTouch+ BLE认证漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-56019 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-09-13 00:00:00 |
+| 最后更新 | 2025-09-13 06:24:22 |
+
+#### 📦 相关仓库
+
+- [Agatsa-EasyTouch-Plus---CVE-2025-56019](https://github.com/Yashodhanvivek/Agatsa-EasyTouch-Plus---CVE-2025-56019)
+
+#### 💡 分析概述
+
+该CVE涉及Agatsa EasyTouch+产品的BLE认证漏洞。GitHub仓库提供了关于该漏洞的报告，详细描述了BLE设备模拟和未经授权的访问攻击。仓库代码库包含安全评估报告，该报告揭示了EasyTouch+ BLE通信中的一个严重安全问题，攻击者可以通过BLE设备模拟和未经授权的访问，导致设备拒绝服务，绕过认证，窃取信息。更新内容包括了报告的PDF和相关截图，详细展示了漏洞的复现步骤和影响。该漏洞允许攻击者在未经授权的情况下连接到设备，从而导致设备无法被官方应用程序正常使用，影响用户体验和设备安全。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | BLE设备模拟和未经授权访问攻击，导致设备控制权被劫持。 |
+| 2 | 攻击者可以绕过EasyTouch+的认证机制，获取未授权访问权限。 |
+| 3 | 攻击导致设备拒绝服务，无法通过官方应用正常使用，影响用户体验。 |
+| 4 | 漏洞利用需要通过nRF Connect等工具扫描和连接受害者设备。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞源于EasyTouch+的BLE认证机制存在缺陷，允许未经授权的设备连接。
+
+> 攻击者通过扫描BLE设备，并使用nRF Connect等工具进行连接，从而模拟合法设备。
+
+> 攻击者成功连接后，可以读取设备数据，导致设备拒绝服务。
+
+> 修复方案：加强BLE设备的认证机制，例如强制配对和加密通信。
+
+
+#### 🎯 受影响组件
+
+```
+• EasyTouch+ 设备（BLE Stack），Agatsa Sanketlife Android应用程序，设备连接与控制组件。
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞影响范围虽然有限，但危害程度高，可导致设备拒绝服务和信息泄露。利用难度较低，POC已公开，且存在真实攻击案例。属于0day，时效性极高。
+</details>
+
+---
+

 ## 免责声明
 本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。