mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-05 17:32:43 +00:00
更新
This commit is contained in:
ubuntu-master
parent
92a4ff2d18
commit
22b8f01f1c
@ -3,7 +3,7 @@
|
||||
|
||||
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
||||
>
|
||||
> 更新时间:2025-05-14 20:05:06
|
||||
> 更新时间:2025-05-14 22:24:50
|
||||
|
||||
<!-- more -->
|
||||
|
||||
@ -46,6 +46,19 @@
|
||||
* [英特尔CPU新型漏洞可泄露特权内存敏感数据](https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247524570&idx=1&sn=a738a378ed2afb2a4d728ca1f3858253)
|
||||
* [Windows 远程桌面漏洞允许攻击者通过网络执行恶意代码](https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247524570&idx=2&sn=9fb4955b9ea23730e89e2a02fbed891a)
|
||||
* [Microsoft 警告 AD CS 漏洞允许攻击者拒绝通过网络提供服务](https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247524570&idx=3&sn=4d7ba3841ee1fb55e572a55e404156cf)
|
||||
* [Yakit + xray联动探测漏洞](https://mp.weixin.qq.com/s?__biz=Mzg3OTUxNTU2NQ==&mid=2247491071&idx=1&sn=44e17b4412591a6d368f8d643463d041)
|
||||
* [Burpsuite-http|ws|tls指纹对抗分析以及绕过 及如何绕过CloudFlare的指纹护盾 小部分源码分析](https://mp.weixin.qq.com/s?__biz=Mzg3OTUxNTU2NQ==&mid=2247491071&idx=2&sn=885c6e9473845666c8455e7fbcb76efc)
|
||||
* [渗透实战菠菜?那很坏了!菠菜渗透小通杀案例](https://mp.weixin.qq.com/s?__biz=Mzg2ODYxMzY3OQ==&mid=2247519309&idx=1&sn=e131f63238c08b8e5f5673f380e3363c)
|
||||
* [欧盟漏洞数据库(EUVD)正式上线:技术架构、协同生态与行业影响深度解析](https://mp.weixin.qq.com/s?__biz=Mzg4Njc1MTIzMw==&mid=2247485851&idx=1&sn=1c82a0bf8e73ec70b37bb06bd27e8a2b)
|
||||
* [一次恶意挖矿样本分析到捕获矿池地址](https://mp.weixin.qq.com/s?__biz=MzkyODY3NjkyNQ==&mid=2247485115&idx=1&sn=20642f2ac956160b0c7ddb1c40cd97d1)
|
||||
* [一次简单的C2木马分析](https://mp.weixin.qq.com/s?__biz=MzkyODY3NjkyNQ==&mid=2247485115&idx=2&sn=5cb5ac3faa1cc0cd1c53e480d4545a65)
|
||||
* [JNDI注入漏洞分析](https://mp.weixin.qq.com/s?__biz=MzkxMjg3NzU0Mg==&mid=2247485614&idx=1&sn=0d220c2d95b21b9b8d2ec7a23720a22c)
|
||||
* [CTFer成长之路命令执行RCE](https://mp.weixin.qq.com/s?__biz=Mzg5NTU2NjA1Mw==&mid=2247502210&idx=1&sn=7ac38b3015aa5bd309dadd5a8b9b0681)
|
||||
* [Cobalt Strike特征消除第三篇:通过URDL学习RDI](https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247484657&idx=1&sn=59e28276ce3d7058e12b77c3c7e8c089)
|
||||
* [HTB Administrator 靶场:带你从 FTP 到 Kerberoasting,直取域控!](https://mp.weixin.qq.com/s?__biz=MzkwMzYyNzQ1NA==&mid=2247485337&idx=1&sn=6337f0a7c173b09fa962c3c5fb815415)
|
||||
* [Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞,与开源库有关](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523008&idx=1&sn=12a019a9d94970b49208b306f026f931)
|
||||
* [Fortinet修复已遭利用的严重0day](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523008&idx=2&sn=4dc3d8241d26767577bbed984b1b88b2)
|
||||
* [微软5月补丁星期二值得关注的漏洞](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523008&idx=3&sn=9a842c823e7d8913c5cc1c0f69a9cda4)
|
||||
|
||||
### 🔬 安全研究
|
||||
|
||||
@ -77,6 +90,14 @@
|
||||
* [2025杂志专题征文 | “区块链与Web3.0应用与安全”专题征稿](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247599865&idx=2&sn=4fc4dcfe800f365b4d954c1a534db4b9)
|
||||
* [人工智能攻防战:网络安全专家如何以彼之矛攻彼之盾](https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247524570&idx=5&sn=fc9899fc06b49514bdaf4d0f70b93b3c)
|
||||
* [SRC实战](https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247497592&idx=1&sn=1c94fae7d9d1c5d166425e22549c88c9)
|
||||
* [ai攻防-异常检测算法图鉴](https://mp.weixin.qq.com/s?__biz=MzkxNDY0NjY3MQ==&mid=2247485548&idx=1&sn=f151f0067fd7e3d01368588b7b052dde)
|
||||
* [打靶日记 BSides-Vancouver-2018-Workshop](https://mp.weixin.qq.com/s?__biz=Mzk1Nzc0MzY3NA==&mid=2247486815&idx=1&sn=f446124cf6823eb1893432bfc6083a7c)
|
||||
* [网络安全之我见-态势感知](https://mp.weixin.qq.com/s?__biz=Mzg3OTUxNTU2NQ==&mid=2247491071&idx=3&sn=4a568e39700a1e5ad663056a0d8d090b)
|
||||
* [G.O.S.S.I.P 阅读推荐 2025-05-14 AI 爱上调试器](https://mp.weixin.qq.com/s?__biz=Mzg5ODUxMzg0Ng==&mid=2247500130&idx=1&sn=68982fd914a8bead27c31e87af601180)
|
||||
* [SRC武器库](https://mp.weixin.qq.com/s?__biz=Mzg2ODYxMzY3OQ==&mid=2247519309&idx=2&sn=0f3938a40a108b1d415349205a4a00e7)
|
||||
* [PHP反序列化新手入门学习总结](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554829&idx=1&sn=bb5c3a2c23901f708538c519236113f2)
|
||||
* [第三届黄河流域公安院校网络空间安全技能挑战赛](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492414&idx=1&sn=18af16995a84bf58eeadcb856be25b7a)
|
||||
* [八载夺魁 | 亚信安全连续八年身份和访问管理软件市场第一 终端安全持续领跑](https://mp.weixin.qq.com/s?__biz=MjM5NjY2MTIzMw==&mid=2650623094&idx=1&sn=d30857f1482d39e8e8857fcd6c05c5db)
|
||||
|
||||
### 🎯 威胁情报
|
||||
|
||||
@ -101,6 +122,8 @@
|
||||
* [360预警:Babuk勒索变种攻击激增,利用安全软件“防护空窗期”精准突袭](https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247580523&idx=2&sn=56e17b60bc0a9cd3ff2583cf86ffce21)
|
||||
* [勒索软件黑客组织 LockBit 遭同行攻击,内部机密信息流出](https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA==&mid=2247542226&idx=1&sn=cc87c6822acde365fb96dd299b574527)
|
||||
* [Google 威胁情报部门推出可操作技术 用于追踪恶意.Desktop文件](https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247524570&idx=4&sn=59b959378fa7706e9840f31ef3ae1a3d)
|
||||
* [CN-Xintest涉嫌数据泄露](https://mp.weixin.qq.com/s?__biz=Mzg3OTUxNTU2NQ==&mid=2247491071&idx=4&sn=45eb3fd7e67c50a591339e35cc0f32a3)
|
||||
* [行业预警|生产网络来自非专业网络攻击者的威胁](https://mp.weixin.qq.com/s?__biz=MzI4MDE2MzA4Mw==&mid=2667651149&idx=1&sn=b7ef8de1ec2d058d09e41da56d3bcdd6)
|
||||
|
||||
### 🛠️ 安全工具
|
||||
|
||||
@ -113,6 +136,9 @@
|
||||
* [JS逆向破解的工具和方法及技巧](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498086&idx=1&sn=c8963dec75f0a8e59e579bcb609f5929)
|
||||
* [工具更新 最新版AppScan -10.8.0附下载安装教程](https://mp.weixin.qq.com/s?__biz=Mzk0OTY2ODE1NA==&mid=2247485381&idx=1&sn=ff6e2fa162b1bd16bb66b987a5226dd0)
|
||||
* [开源邮箱套件介绍(五):Postfix](https://mp.weixin.qq.com/s?__biz=MzkxMjY3MTI4Mg==&mid=2247484930&idx=1&sn=23a6c60696cb3222ee6667d1575e5185)
|
||||
* [答疑 | 关于tcpdump + wireshark 联动 frida 描述不清的地方](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247488110&idx=1&sn=a53ca55b982386fdf597bea4132ca35c)
|
||||
* [代理池服务器工具 - ProxyCat](https://mp.weixin.qq.com/s?__biz=MzIzNTE0Mzc0OA==&mid=2247486342&idx=1&sn=9150cc516010203a2bd272188f42c925)
|
||||
* [网络分析工具Wireshark系列专栏:09-从零分析ICMP协议包](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649468136&idx=1&sn=0f4fc7bb287638b095e4ffee38927496)
|
||||
|
||||
### 📚 最佳实践
|
||||
|
||||
@ -146,42 +172,21 @@
|
||||
* [典型案例 | 某水务公司城乡集中供水等保项目](https://mp.weixin.qq.com/s?__biz=MzU2NjI5NzY1OA==&mid=2247512961&idx=1&sn=b0c8ec8ad1ebfd3c2a0b18fe17c8336a)
|
||||
* [大模型安全规划:两类场景,五步走](https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650468534&idx=1&sn=840f1712b3ce32103b51292a74965d08)
|
||||
* [确保人工智能安全、可靠、可控](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247599865&idx=3&sn=c01a4b6fa5f6e30c6366bc1a1a3d9102)
|
||||
* [GB∕T 45674-2025 网络安全技术 生成式人工智能数据标注安全规范;大模型在各医疗场景的赋能实践](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655278822&idx=1&sn=1ce374e9c4df94d4fde3f7c9d990a589)
|
||||
* [网络冲浪中的隐私保护](https://mp.weixin.qq.com/s?__biz=Mzk0NTMxMzExMA==&mid=2247483881&idx=1&sn=27a2f0f84b57148bad426dc0616c319e)
|
||||
* [2025年人工智能技术赋能网络安全应用测试公告](https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247524444&idx=2&sn=5bb2ef8c9f131de1dabd809c04d09dbf)
|
||||
* [手把手教MCU通过UART进行OTA升级](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247554810&idx=1&sn=d19762bc45237f2808712d5256050f24)
|
||||
* [从某国际奢侈品牌事件看数据安全:DLP方案的综合成熟度至关重要](https://mp.weixin.qq.com/s?__biz=MzA5MjQyODY1Mw==&mid=2648519873&idx=1&sn=b53a216cf186032eba507c4164b939a1)
|
||||
* [6月30日起施行!中国人民银行令〔2025〕第3号(中国人民银行业务领域数据安全管理办法)](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247531184&idx=2&sn=88aa1964748581450f9ef3c4e85e3dab)
|
||||
* [护网技战法怎么写](https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247488751&idx=1&sn=0dfdde0f49971e0ea0c3a5a9d842a1c4)
|
||||
* [免费领国内首部Docker容器最佳安全实践白皮书](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554829&idx=2&sn=fd2604a3ca58e717a1a7e2e939592866)
|
||||
|
||||
### 🍉 吃瓜新闻
|
||||
|
||||
* [2025网络安全重要趋势](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655278739&idx=2&sn=a4c85b690ac451e626f05e6be67b6726)
|
||||
* [湖南平江农商行未采取必要的防计算机病毒、保障数据安全等被罚款48.3万](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652115714&idx=1&sn=bac8187155f766d0dd40ca882fd17e20)
|
||||
* [深信服获Gartner®认可,成为中国唯一VMware替代HCI代表厂商](https://mp.weixin.qq.com/s?__biz=MjM5MTAzNjYyMA==&mid=2650599058&idx=1&sn=4d195a60c6a0fadb49246cdee5ab1d83)
|
||||
* [零时科技入选安全牛第十二版《中国网络安全行业全景图》](https://mp.weixin.qq.com/s?__biz=MzU1OTc2MzE2Mg==&mid=2247489632&idx=1&sn=0a3029d9651d252d0be5e6c3089ad91b)
|
||||
* [权威发布国务院新闻办公室发布《新时代的中国国家安全》白皮书(附全文)](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664994955&idx=1&sn=f8560e6d3b82fcebf332aa2a55fdabb2)
|
||||
* [业界动态全国网安标委征集ISO/IEC JTC1/SC27网络安全国际标准提案](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664994955&idx=3&sn=f2af6abb23ee20f6dbc9a6e955f35edf)
|
||||
* [警博会启幕!迪普科技精彩亮相:智领安全,共筑防线](https://mp.weixin.qq.com/s?__biz=MzA4NzE5MzkzNA==&mid=2650376306&idx=1&sn=d9a7d4d7b6fc870639177140d1e55bfa)
|
||||
* [安全简讯(2025.05.14)](https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501065&idx=1&sn=7704b5a018df6d4c7cd68b08dc5f6a11)
|
||||
* [开幕!数默科技亮相第十二届中国国际警博会!](https://mp.weixin.qq.com/s?__biz=Mzk0MDQ5MTQ4NA==&mid=2247487786&idx=1&sn=5aaf097f6587e9333e4b00175a8139df)
|
||||
* [会议活动倒计时1天!中国消费名品产业创新大赛即将启航](https://mp.weixin.qq.com/s?__biz=MjM5NzYwNDU0Mg==&mid=2649252122&idx=1&sn=dc09dcf41ee8366cda8c1c7be15939a9)
|
||||
* [倒计时1天!第十届军博会开幕在即,中孚信息与您不见不散](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247509700&idx=1&sn=cd275029f3094c1805f9b9dff05a5ab7)
|
||||
* [全面布局|山石网科入围安全牛《中国网络安全行业全景图(第十二版)》](https://mp.weixin.qq.com/s?__biz=MzAxMDE4MTAzMQ==&mid=2661300630&idx=1&sn=95172fdb6ae94ad3d1fe3b5feae3fef4)
|
||||
* [特朗普政府撤销拜登“AI扩散规则”,升级对华芯片管制](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247518404&idx=1&sn=f1080e4ce4086d55c26d8c3ced961ad2)
|
||||
* [国务院常务会议解读 | 《政务数据共享条例(草案)》审议通过](https://mp.weixin.qq.com/s?__biz=MzkzMjE5MTY5NQ==&mid=2247503801&idx=3&sn=41031270c820533938600fe59e465bf2)
|
||||
* [网络安全动态 - 2025.05.14](https://mp.weixin.qq.com/s?__biz=MzU1MzEzMzAxMA==&mid=2247500034&idx=1&sn=92b000addaff7b027818762132a2fd7c)
|
||||
* [知名媒体集团因勒索攻击损失惨重:财报表现欠佳 恢复成本高昂](https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247514345&idx=2&sn=a739fc5246ccfe93fc2cf92b6d66740a)
|
||||
* [网络安全态势周报(5月5日-5月11日)2025年第18期](https://mp.weixin.qq.com/s?__biz=MzkzNjM4ODc3OQ==&mid=2247485849&idx=1&sn=5b9b4d62f9660edce3aff2a1b8e0a390)
|
||||
* [明天!北京国家会议中心!T034等你!](https://mp.weixin.qq.com/s?__biz=MzIzNjE1ODE2OA==&mid=2660191439&idx=1&sn=261d6dc4fe95ed2486629b9c8ff60b54)
|
||||
* [前程似锦 | 恭喜系统软件与安全实验室24位同学顺利毕业!](https://mp.weixin.qq.com/s?__biz=MzU4NzUxOTI0OQ==&mid=2247494678&idx=1&sn=a0e4e4fcc37e4ce79fd066c3289a768c)
|
||||
* [安全圈#京东外卖崩了#](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652069634&idx=1&sn=3b696f05ada7895e98ce30cf11465608)
|
||||
* [预测丨IDC:2025年中国可信数据空间市场规模为30.4亿元人民币](https://mp.weixin.qq.com/s?__biz=MzI2MDk2NDA0OA==&mid=2247533185&idx=2&sn=7de7c9c263e7fa6de1c0cee7873b467b)
|
||||
* [AI快讯:国务院推进人工智能立法,平安已全面铺开AI业务,10款生成式AI备案](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932128&idx=2&sn=ad9bfb3868eaeac759f3b40d008a8f7b)
|
||||
* [4家企业入围AI智能营销服务项目](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932128&idx=3&sn=df28e468ef35a5bb953e867094dfabb8)
|
||||
* [人民日报|齐向东:洞察技术趋势,为千行百业护航](https://mp.weixin.qq.com/s?__biz=MzU0NDk0NTAwMw==&mid=2247626841&idx=1&sn=44e7ad01601c9611971c01273589b033)
|
||||
* [揭秘美国商务部工业和安全局 BIS 的核心岗位](https://mp.weixin.qq.com/s?__biz=Mzg2MTg3NzQ5OQ==&mid=2247485649&idx=1&sn=89003900a52401eff4cb67f34597a409)
|
||||
* [2025安在新榜发布,特色合作项目助你营销飞跃](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247639543&idx=1&sn=0979a89fd0d142578054acabbfc060fd)
|
||||
* [蝉联最多领域榜首!360获评权威报告“垂直赛道王者”](https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247580523&idx=1&sn=15453fed8e50319c0201a1ec5cefe498)
|
||||
* [国际视野美国国家标准与技术研究院发布《网络安全与隐私计划2024 财年年度报告》](https://mp.weixin.qq.com/s?__biz=MzIyMjQwMTQ3Ng==&mid=2247491344&idx=1&sn=0d53bf283bb7b6fef900346ac161f0f9)
|
||||
* [信有你 安未来丨信安世纪2025届校园招聘火热进行中~](https://mp.weixin.qq.com/s?__biz=MjM5NzgzMjMwNw==&mid=2650664575&idx=1&sn=7e3ef203fa5d4f794e29b61f73e5bc0c)
|
||||
* [毕马威发布《2025网络安全重要趋势》(附下载)](https://mp.weixin.qq.com/s?__biz=MzkyNDUyNzU1MQ==&mid=2247487544&idx=1&sn=73534ad25c3206d26c78f409ee8a5a91)
|
||||
* [行业口碑百强 | 天懋信息再次登榜中国市场网络安全产品百强!](https://mp.weixin.qq.com/s?__biz=MzU3MDA0MTE2Mg==&mid=2247492826&idx=1&sn=f9ed2d82c6f2b56527770921a9cd23d1)
|
||||
* [国产歼-10C一战封神!印巴冲突中的先进武器大检阅](https://mp.weixin.qq.com/s?__biz=Mzg3MDczNjcyNA==&mid=2247489351&idx=1&sn=24574523c7efcb0e78461a8cd9b04714)
|
||||
* [高校花75万买299元路由器!究竟是怎么中标的?记者调查→](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652115727&idx=1&sn=137e900e9a80c2741f50c105018876e8)
|
||||
* [提醒!这65款App,不合规!](https://mp.weixin.qq.com/s?__biz=MzkxNDY0MjMxNQ==&mid=2247535600&idx=1&sn=44f463d58aa4960523d4e590a1839212)
|
||||
* [哪吒汽车内部人士回应破产:法院确有受理,但“破产”很复杂](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247554810&idx=2&sn=1b6738abf47446cf10d021fe6c3c9326)
|
||||
* [喜报!金盾信安承办的「河南省“金盾信安杯”网络与数据安全大赛」顺利入围2025年河南省高等学校大学生学科竞赛省级竞赛项目](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448688455&idx=1&sn=54b9c12841e3c65987e3ead03b8586fc)
|
||||
* [中共河南省委办公厅 河南省人民政府办公厅印发《河南省促进民营经济高质量发展行动计划》](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448688455&idx=3&sn=fd74b91ee3aa666ea58c53c0fda72ece)
|
||||
|
||||
### 📌 其他
|
||||
|
||||
@ -227,6 +232,12 @@
|
||||
* [新质网安 小赛领航| 中新赛克诚邀您莅临第十二届警博会](https://mp.weixin.qq.com/s?__biz=Mzk0ODUwNTg0Ng==&mid=2247490076&idx=1&sn=a49b0557f718055db168aa99779157fa)
|
||||
* [学习包服务介绍](https://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247523682&idx=1&sn=41c21947ef4b8ea1c07c799e080ae849)
|
||||
* [第16章更新看雪安卓高研班-月薪三万计划](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458593996&idx=3&sn=b7097d7973333050a336e10bdbb3e013)
|
||||
* [今日开展,新品亮相!平航与您相聚第12届警博会!](https://mp.weixin.qq.com/s?__biz=MzI0OTEyMTk5OQ==&mid=2247494502&idx=1&sn=1520c0ef5d892da5b8f1085405d8e966)
|
||||
* [知识星球持续更新](https://mp.weixin.qq.com/s?__biz=Mzg4Njc1MTIzMw==&mid=2247485851&idx=2&sn=2b48c2f38359bb90aa0aea9571d02690)
|
||||
* [汇编 | 国家数据局已发布的60个“数据领域常用名词解释”(第一批、第二批)](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247531184&idx=1&sn=3ccaac77c09c7523b57485a9a5d617a0)
|
||||
* [关于举办第三届“山城杯”大学生网络安全联赛的通知](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492414&idx=2&sn=c94c5f2627b96e3f0af1ba056fa65146)
|
||||
* [5月网络安全竞赛高能亮点速看](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492414&idx=3&sn=5dc96272c433fee7c294ec0d4d184f29)
|
||||
* [第九届御网杯网络安全大赛校级选拔赛题解](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492414&idx=4&sn=719632f8aada15922a5e8e3f71b73559)
|
||||
|
||||
## 安全分析
|
||||
(2025-05-14)
|
||||
@ -5210,6 +5221,744 @@ PAIG项目旨在保护生成式AI应用,确保安全、合规性和可观测
|
||||
|
||||
---
|
||||
|
||||
### megalinter - 代码安全扫描工具更新
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [megalinter](https://github.com/oxsecurity/megalinter) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **4**
|
||||
- 变更文件数: **17**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
Megalinter是一个多语言代码质量和安全扫描工具。本次更新主要集中在依赖库版本更新和配置更新,包括 gitleaks、sfdx-scanner-apex, sfdx-scanner-aura, sfdx-scanner-lwc 等安全扫描工具。 由于 gitleaks 的更新,涉及了对代码库中潜在秘密信息的扫描,其他sf扫描工具的更新也涉及到了安全扫描规则的变更。 此次更新属于对安全功能的增强。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 更新了gitleaks版本,提升了代码库秘密信息扫描能力 |
|
||||
| 2 | 更新了salesforce安全扫描工具版本 |
|
||||
| 3 | 修复了依赖和配置更新 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 更新了 gitleaks 版本到 8.26.0,修复了依赖
|
||||
|
||||
> 更新了 sfdx-scanner-apex, sfdx-scanner-aura, sfdx-scanner-lwc 至 4.12.0 版本,修复了依赖。
|
||||
|
||||
> 更新了phpstan/phpstan 和sfdx-hardis的版本
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• gitleaks
|
||||
• sfdx-scanner-apex
|
||||
• sfdx-scanner-aura
|
||||
• sfdx-scanner-lwc
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
更新了关键的安全扫描工具版本,增强了安全扫描能力。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### APK-Analysis - APK安全分析工具
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [APK-Analysis](https://github.com/garciaca1/APK-Analysis) |
|
||||
| 风险等级 | `LOW` |
|
||||
| 安全类型 | `安全工具` |
|
||||
| 更新类型 | `依赖更新` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **1**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库提供了一个基于Web的APK安全分析工具,用于提取APK的权限、组件和硬编码字符串。它使用JADX反编译APK,并从AndroidManifest.xml中提取信息,生成CSV报告和交互式Web界面。更新内容主要集中在依赖库的更新,包括Flask, pandas, beautifulsoup4和requests库。该工具的主要功能是辅助安全分析师和QA测试人员对APK进行安全评估,仓库与安全工具关键词高度相关,符合安全研究的目的。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 自动化APK安全分析 |
|
||||
| 2 | 提取权限、组件和硬编码字符串 |
|
||||
| 3 | 生成CSV报告和Web界面 |
|
||||
| 4 | 与安全工具关键词高度相关 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 使用Flask作为后端,Bootstrap作为前端框架。
|
||||
|
||||
> 使用JADX进行APK反编译。
|
||||
|
||||
> 从AndroidManifest.xml中提取信息,并动态获取权限描述。
|
||||
|
||||
> 生成CSV报告和ZIP文件,提供Web界面进行交互。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Flask
|
||||
• JADX
|
||||
• AndroidManifest.xml
|
||||
• Android系统
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该仓库是一个专门针对APK进行安全分析的工具,与'security tool'关键词高度相关,符合安全研究的目标,提供了安全检测的功能,具有一定的研究价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### webapi-testing-kit - API测试和安全研究工具
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [webapi-testing-kit](https://github.com/DianaStrauss/webapi-testing-kit) |
|
||||
| 风险等级 | `LOW` |
|
||||
| 安全类型 | `安全工具` |
|
||||
| 更新类型 | `新增` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **3**
|
||||
- 变更文件数: **45**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个用于Web API测试和安全研究的工具包,支持HackingBuddyGPT框架。它包含可重用的配置文件、密码列表、测试payload和调试工具,旨在简化漏洞发现、响应分类和API模糊测试实验。本次更新新增了多种配置文件和辅助类,包括oas配置文件、密码文件等。由于仓库功能与安全测试相关,且包含了一些如密码字典之类的实用工具,因此具有一定的安全研究价值。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 支持HackingBuddyGPT框架 |
|
||||
| 2 | 包含可重用的配置文件、密码列表、测试payload |
|
||||
| 3 | 用于漏洞发现、响应分类和API模糊测试实验 |
|
||||
| 4 | 新增了多个配置文件,特别是OAS相关配置文件 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 包含多种API的OAS规范文件,有助于进行API测试和漏洞挖掘
|
||||
|
||||
> 提供密码列表,可用于密码猜测和暴力破解测试
|
||||
|
||||
> 包含用于调试的工具,如混淆矩阵分析
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Web API
|
||||
• HackingBuddyGPT框架
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
仓库与安全工具关键词高度相关,提供了API测试相关的工具和配置文件,以及密码字典等,有助于安全研究人员进行Web API安全测试和漏洞挖掘。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### AutoSOC - 自动化安全运营中心环境
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [AutoSOC](https://github.com/sid42337/AutoSOC) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全研究` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **5**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
AutoSOC是一个自动化安全运营中心(SOC)环境,专注于自动化威胁检测和响应。它使用Wazuh、TheHive和Shuffle等开源工具,并结合Mimikatz进行攻击模拟和检测。本次更新主要集中在工具的安装和配置,以及检测逻辑的完善。通过配置Mimikatz、Wazuh、TheHive和Shuffle,实现了针对凭证转储攻击的检测和响应。本次更新增加了Mimikatz在Windows 10上的设置步骤,以及Wazuh仪表盘的配置。此外,更新修改了关于Shuffle SOAR的说明,强调了其在自动化响应中的作用。总体来说,该项目有助于自动化安全威胁检测和响应,提高安全运营效率。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 基于Mimikatz的凭证转储攻击检测。 |
|
||||
| 2 | Wazuh、TheHive和Shuffle的集成,实现告警到响应的自动化。 |
|
||||
| 3 | 提供了Windows 10上Mimikatz的配置步骤和Wazuh仪表盘的设置。 |
|
||||
| 4 | 增强了对自动化响应流程的描述。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 利用Mimikatz模拟凭证转储攻击,通过自定义Wazuh规则检测。
|
||||
|
||||
> Wazuh将检测到的告警发送到TheHive进行案例管理,并由Shuffle触发自动化响应。
|
||||
|
||||
> 更新文档,增加了Mimikatz的安装和配置说明,包括禁用Windows Defender和运行mimikatz.exe。
|
||||
|
||||
> Wazuh仪表盘配置,包括创建索引模式,以显示归档日志。
|
||||
|
||||
> 修改了关于Shuffle SOAR的描述,明确其在自动化响应中的作用,如隔离主机、阻止IP等。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Mimikatz
|
||||
• Wazuh
|
||||
• TheHive
|
||||
• Shuffle
|
||||
• Windows 10
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该项目提供了针对凭证转储攻击的检测和响应方案,并集成了多个安全工具,具有一定的参考价值。更新增加了工具配置和操作步骤,有助于用户理解和部署。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### BottleWebProject_C224_1_SCH - C2框架,包含包管理和文件操作
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [BottleWebProject_C224_1_SCH](https://github.com/sofkka/BottleWebProject_C224_1_SCH) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `GENERAL_UPDATE` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **4**
|
||||
- 变更文件数: **836**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个BottleWebProject,包含C2框架的实现。最近的更新主要集中在依赖管理和Bottle框架的引入。本次更新引入了pip,一个Python包管理工具,并更新了pip的依赖。由于涉及C2框架,且此次更新包含依赖管理,可能会间接影响到安全。更新内容包括:
|
||||
|
||||
1. 增加pip的依赖: 涉及文件 pip-24.0.dist-info, pip, pip/__main__.py, pip/__pip-runner__.py, pip/_internal, pip/_internal/__init__.py, pip/_internal/build_env.py, pip/_internal/cache.py, pip/_internal/cli, pip/_internal/cli/__init__.py, pip/_internal/cli/autocompletion.py, pip/_internal/cli/base_command.py, pip/_internal/cli/cmdoptions.py, pip/_internal/cli/command_context.py, pip/_internal/cli/main.py, pip/_internal/cli/main_parser.py, pip/_internal/cli/parser.py, pip/_internal/cli/progress_bars.py, pip/_internal/cli/req_command.py, pip/_internal/cli/spinners.py, pip/_internal/cli/status_codes.py, pip/_internal/commands, pip/_internal/commands/__init__.py, pip/_internal/commands/cache.py, pip/_internal/commands/check.py, pip/_internal/commands/completion.py, pip/_internal/commands/configuration.py, pip/_internal/commands/debug.py, pip/_internal/commands/download.py, pip/_internal/commands/freeze.py, pip/_internal/commands/hash.py, pip/_internal/commands/help.py, pip/_internal/commands/index.py, pip/_internal/commands/inspect.py, pip._internal.commands.install.py, pip._internal.commands.list.py, pip._internal.commands.show.py, pip._internal.commands.uninstall.py, pip._internal.commands.wheel.py, pip/_internal/configuration.py, pip/_internal/exceptions.py, pip/_internal/index, pip/_internal/index/collector.py, pip/_internal/index/package_finder.py, pip._internal/legacy_resolve.py, pip._internal/metadata, pip._internal/models, pip._internal/network, pip._internal/network/session.py, pip._internal/operations/build, pip._internal/operations/build/build_tracker.py, pip._internal/operations/check.py, pip._internal/operations/freeze.py, pip._internal/operations/install, pip._internal/operations/install/legacy_install.py, pip._internal/operations/prepare.py, pip._internal/operations/resolve, pip._internal/req, pip._internal/req/__init__.py, pip._internal/req/constructors.py, pip._internal/req/req_file.py, pip._internal/req/req_install.py, pip._internal/req/req_options.py, pip._internal/resolution, pip._internal/self_outdated_check.py, pip._internal/utils, pip._internal/utils/__init__.py, pip._internal/utils/appdirs.py, pip._internal/utils/compat.py, pip._internal/utils/deprecation.py, pip._internal/utils/distutils_args.py, pip._internal/utils/entrypoints.py, pip._internal/utils/filesystem.py, pip._internal/utils/hashes.py, pip._internal/utils/logging.py, pip._internal/utils/misc.py, pip._internal/utils/models.py, pip._internal/utils/outdated.py, pip._internal/utils/packaging.py, pip._internal/utils/proxy.py, pip._internal/utils/setuptools_build.py, pip._internal/utils/subprocess.py, pip._internal/utils/temp_dir.py, pip._internal/utils/typing.py, pip._internal/utils/urls.py, pip._internal/utils/virtualenv.py, pip._internal/wheel, pip._internal/wheel/legacy.py, pip._vendor, pip._vendor/cachecontrol, pip._vendor/cachecontrol/cache.py, pip._vendor/cachecontrol/controller.py, pip._vendor/cachecontrol/serialize.py, pip._vendor/certifi, pip._vendor/chardet, pip._vendor/chardet/big5freq.py, pip._vendor/chardet/big5prober.py, pip._vendor/chardet/chardet.py, pip._vendor/chardet/charsetprober.py, pip._vendor/chardet/codingstatemachine.py, pip._vendor/chardet/compat.py, pip._vendor/chardet/cp949prober.py, pip._vendor/chardet/eucjpprober.py, pip._vendor/chardet/euckrfreq.py, pip._vendor/chardet/euckrprober.py, pip._vendor/chardet/gb2312freq.py, pip._vendor/chardet/gb2312prober.py, pip._vendor/chardet/hebrewprober.py, pip._vendor/chardet/htmlhe... (truncated)
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 仓库为C2框架,涉及安全领域。 |
|
||||
| 2 | 更新引入pip包管理工具,便于依赖管理。 |
|
||||
| 3 | 更新涉及大量pip相关文件,包含核心依赖和功能。 |
|
||||
| 4 | 依赖管理引入的风险需要关注。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 更新涉及大量pip相关的核心文件,包括包管理器的实现。
|
||||
|
||||
> 包含了缓存管理、命令执行、配置管理、下载、安装、冻结、哈希、帮助、索引等核心功能。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• pip (包管理器)
|
||||
• C2框架
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
C2框架结合包管理,更新涉及核心功能,存在潜在安全风险。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### MagiaBaiserC2 - C2框架更新,增强Agent功能
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [MagiaBaiserC2](https://github.com/brat-volk/MagiaBaiserC2) |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 安全类型 | `漏洞利用` |
|
||||
| 更新类型 | `SECURITY_CRITICAL` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **2**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
MagiaBaiserC2是一个C2框架,本次更新主要集中在Agent端的改进。主要更新内容包括修改agent.js,增加了与服务器的交互,agent能够从服务器获取指令并执行,并在dash.html中显示agent信息。同时修改了main.py,加入了对agent请求的处理。agent.js中通过httpPost向/query端点发送SQL查询语句,获取action,并显示在页面上。风险点在于SQL注入,如果服务器端没有对agent_id和query参数进行严格的过滤和转义,攻击者可以通过构造恶意的SQL语句来获取服务器上的敏感信息,甚至可以执行任意代码。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | C2框架功能更新 |
|
||||
| 2 | Agent端增强,增加与服务器交互 |
|
||||
| 3 | 引入SQL查询,存在SQL注入风险 |
|
||||
| 4 | Agent端html代码和js代码更新 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> agent.js增加了与服务器的交互,使用httpPost请求/query端点
|
||||
|
||||
> main.py增加了/query端点,处理SQL查询请求
|
||||
|
||||
> agent.js中未对agent_id进行过滤,直接拼接到SQL查询语句中
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• agent.js
|
||||
• main.py
|
||||
• dash.html
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
更新涉及C2框架的关键功能,增加了agent端的功能,可能存在SQL注入漏洞
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### c2promela - C转Promela代码转换工具
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [c2promela](https://github.com/coderuhaan2004/c2promela) |
|
||||
| 风险等级 | `LOW` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **11**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个C代码到Promela代码的转换工具,主要目的是通过形式化验证来辅助C程序的安全分析。仓库整体功能包括:C代码解析,Promela代码生成,支持C语言子集(变量,if/else,循环,函数等),确保变量命名安全避免Promela重定义问题。本次更新添加了requirements.txt,更新了README.md,更新了GUI界面app.py和新增app1.py,同时修改了生成Promela的脚本generate_promela.py。该工具本身不直接涉及安全漏洞,而是为了辅助安全分析,属于安全辅助工具,价值在于可以用于形式化验证C代码,增强安全性。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | C代码到Promela代码转换 |
|
||||
| 2 | 支持C语言子集 |
|
||||
| 3 | 生成Promela代码,用于形式化验证 |
|
||||
| 4 | 更新GUI界面和代码生成脚本 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 使用Python和CodeMirror实现GUI界面。
|
||||
|
||||
> 采用GPT模型生成Promela代码。
|
||||
|
||||
> 使用requirements.txt管理依赖。
|
||||
|
||||
> 更新README.md,增加对项目的介绍和功能说明。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• C代码
|
||||
• Promela代码
|
||||
• GUI界面(app.py, app1.py)
|
||||
• 代码生成脚本(generate_promela.py)
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该项目提供了一个将C代码转换为Promela代码的工具,有助于进行形式化验证,提升代码的安全性。更新包括GUI的改进和代码生成脚本的优化,增强了工具的可用性和功能。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### c2usb-zephyr-examples - C2 USB Zephyr示例应用
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [c2usb-zephyr-examples](https://github.com/IntergatedCircuits/c2usb-zephyr-examples) |
|
||||
| 风险等级 | `LOW` |
|
||||
| 安全类型 | `安全工具/安全研究` |
|
||||
| 更新类型 | `新增功能` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **16**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库提供了基于Zephyr RTOS的C2 USB示例应用,主要功能包括BLE键盘、USB键盘、USB鼠标和USB Shell。代码更新增加了usb-shell应用程序,并对构建配置、工作流和依赖进行了调整。特别是usb-shell,它展示了通过USB串行端口访问Zephyr OS shell的功能,与C2相关的关键词高度相关,增加了C2相关功能的演示。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 实现了C2 USB的多种示例应用,包括键盘、鼠标和shell功能。 |
|
||||
| 2 | 新增了usb-shell应用,提供USB串行shell访问Zephyr OS的功能。 |
|
||||
| 3 | 仓库与C2相关的技术高度相关,尤其体现在usb-shell功能上,方便进行渗透测试和安全研究。 |
|
||||
| 4 | 包含构建和运行应用程序的详细说明 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 使用Zephyr RTOS。
|
||||
|
||||
> 应用程序包括BLE键盘、USB键盘、USB鼠标和USB Shell。
|
||||
|
||||
> 通过west工具构建和flash应用。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Zephyr RTOS
|
||||
• nrf52840dk/nrf52840 开发板
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该仓库提供了C2(Command and Control)相关的USB应用示例,特别是新增的usb-shell应用,展示了通过USB串行端口访问Zephyr OS shell的功能。与搜索关键词'c2'高度相关。虽然没有直接的漏洞利用代码,但其提供的功能和示例为C2相关的安全研究提供了基础。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### WraithWatch - AI驱动的Reddit安全威胁检测
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [WraithWatch](https://github.com/Totenem/WraithWatch) |
|
||||
| 风险等级 | `LOW` |
|
||||
| 安全类型 | `安全研究` |
|
||||
| 更新类型 | `GENERAL_UPDATE` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **3**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个基于Discord的机器人,名为WraithWatch,它利用AI技术(Groq的LLaMA3模型)来监控Reddit上的安全和隐私相关子版块(r/privacy, r/hacking, r/netsec, r/scams, r/socialengineering),并对其中的帖子进行分析,提取关键信息、进行威胁分类和总结。更新内容包括将代码重构为Discord Bot,增加了README.md文件和requirements.txt文件,并使用Discord Slash命令。该更新主要集中在功能实现和技术栈的改变,例如使用Discord Bot实现消息推送,利用AI进行分析。该项目的主要目的是监控安全威胁,没有直接的漏洞利用代码或安全修复,但它间接提高了对安全威胁的监控和响应能力。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | AI驱动的Reddit安全威胁监控 |
|
||||
| 2 | 利用Discord Bot进行实时推送 |
|
||||
| 3 | 基于Groq的LLaMA3模型进行分析 |
|
||||
| 4 | 监控Reddit安全与隐私相关版块 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 使用Python和discord.py实现Discord Bot功能
|
||||
|
||||
> 使用BeautifulSoup4进行网页抓取
|
||||
|
||||
> 利用Groq API (LLaMA3模型)进行AI分析
|
||||
|
||||
> 通过监控Reddit子版块获取安全威胁信息
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Discord Bot
|
||||
• Reddit API
|
||||
• Groq API
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
WraithWatch项目利用AI技术监控Reddit上的安全威胁,并提供了实时的信息推送功能,有助于安全研究人员及时了解最新的安全事件和威胁情报,虽然没有直接的漏洞利用,但提高了安全态势感知能力。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### malwi - AI Python恶意软件扫描器更新
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [malwi](https://github.com/schirrmacher/malwi) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能/安全研究` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **8**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个基于AI的Python恶意软件扫描器。 此次更新主要集中在改进训练数据、输出格式和研究文档,以及添加文件统计信息到CLI输出。具体来说,更新包括修改训练数据,允许导入和函数名;修改输出格式,用raw code代替base64,并用YAML格式输出代码;更新研究文档,添加了关于不同训练组合的结果。由于该项目使用了AI技术,重点在于检测恶意代码,因此这些改动都和安全性密切相关。更新后的版本可能提高了扫描器的准确性,减少了误报。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 改进了训练数据,允许导入和函数名 |
|
||||
| 2 | 更改了输出格式,用原始代码代替了base64编码,并使用YAML格式输出 |
|
||||
| 3 | 更新了研究文档,增加了不同训练组合的结果 |
|
||||
| 4 | CLI输出中添加了文件统计信息 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 修改了src/research/normalize_data.py,主要是针对训练数据的处理,包括disable_imports等参数的调整,以及增加了LiteralStr和YAML相关的输出
|
||||
|
||||
> 修改了src/cli/entry.py,增加了文件统计信息
|
||||
|
||||
> 修改了tests/test_map_ast.py,修改了测试用例的输出结果的校验方式
|
||||
|
||||
> RESEARCH.md文档更新了训练结果和新的组合方式
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• src/research/normalize_data.py
|
||||
• src/cli/entry.py
|
||||
• tests/test_map_ast.py
|
||||
• RESEARCH.md
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
虽然不是直接的安全漏洞修复或POC,但改进了训练数据,更新了输出格式,并增强了对AI扫描结果的可读性和可分析性。这些改动有利于提高恶意软件检测的准确性,从而提高安全性。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### Security-agent-in-VANETs-AI-Based-Intrusion-Detection - VANETs AI安全Agent
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [Security-agent-in-VANETs-AI-Based-Intrusion-Detection](https://github.com/KyleDottin/Security-agent-in-VANETs-AI-Based-Intrusion-Detection) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全研究` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **1**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库旨在利用AI技术增强VANETs(车载自组网)中的安全性。更新内容修改了`Red_Agent/adversarial_training_results.json`文件,该文件似乎包含了针对AI模型的对抗性训练结果,主要涉及三种攻击技术:token_manipulation、jailbreak和prompt_injection,并记录了攻击尝试次数、成功次数和成功率。Token manipulation攻击成功率最高,达到100%。 Jailbreak 和 prompt_injection 的成功率为 66.67%。更新还包含了生成prompt的示例,展示了攻击者如何利用token manipulation来诱导模型生成DDoS攻击代码。虽然该项目与安全相关,但具体安全性价值需要结合代码和训练结果做进一步分析。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 项目使用AI技术增强VANETs安全性 |
|
||||
| 2 | 更新内容涉及对抗性训练结果 |
|
||||
| 3 | 针对AI模型的token_manipulation、jailbreak和prompt_injection攻击 |
|
||||
| 4 | 提供了prompt生成示例 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 更新了`Red_Agent/adversarial_training_results.json`文件
|
||||
|
||||
> 记录了三种攻击方式的尝试次数和成功率
|
||||
|
||||
> 提供了token_manipulation攻击的 prompt 示例
|
||||
|
||||
> 未提供完整的漏洞利用代码,只展示了攻击思路
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• AI模型
|
||||
• Red_Agent/adversarial_training_results.json
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
更新内容涉及AI模型对抗性攻击,展示了潜在的漏洞利用方法和风险。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### PentestGPT - AI驱动渗透测试助手
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [PentestGPT](https://github.com/hackerai-tech/PentestGPT) |
|
||||
| 风险等级 | `LOW` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
PentestGPT是一个由AI驱动的渗透测试助手,专注于Web应用程序和网络渗透测试。 本次更新refactor: increase maxTokens for pentest agent,增加了pentest agent的最大tokens。虽然更新内容是调整了agent的参数,但其目的是为了提升AI辅助渗透测试的能力,从而间接增强了漏洞发现和利用的能力。整体来说,该仓库是一个安全领域工具,本次更新也和安全相关,且功能具有一定的价值。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 基于AI的渗透测试助手 |
|
||||
| 2 | 增强了pentest agent的最大tokens |
|
||||
| 3 | 提升了AI辅助渗透测试能力 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 本次更新调整了pentest agent的最大tokens, 从而可以处理更复杂的任务和更长的上下文
|
||||
|
||||
> 该调整旨在提高AI在渗透测试过程中的表现,提升漏洞发现和利用能力
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• PentestGPT核心组件
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
本次更新虽然是参数调整,但间接增强了AI辅助渗透测试能力,提升了漏洞发现和利用能力,具有一定的价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### agentic-radar - LLM Agent安全扫描与强化
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [agentic-radar](https://github.com/splx-ai/agentic-radar) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **1**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库splx-ai/agentic-radar是一个针对LLM Agentic工作流的安全扫描工具。它通过扫描和分析这些工作流来识别潜在的安全风险,例如提示词注入。该更新主要在README.md文件中添加了关于Agentic Prompt Hardening的文章链接,该功能扩展了Agentic Radar的安全能力,现在可以扫描并强化 LLM agentic工作流程中的系统提示词,有助于提高 LLM 应用的安全性,减少潜在的攻击面。
|
||||
|
||||
该更新本身不包含任何漏洞利用代码或POC。它更多地是一个文档和功能宣传的更新。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | Agentic Radar用于扫描LLM Agentic工作流。 |
|
||||
| 2 | 新增Agentic Prompt Hardening功能,强化系统提示词。 |
|
||||
| 3 | 更新内容为README文档链接的添加,宣传新功能。 |
|
||||
| 4 | 提高LLM应用安全性。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> README.md 文件新增了 Agentic Prompt Hardening 博客文章的链接。
|
||||
|
||||
> Agentic Prompt Hardening 功能的具体实现细节未知,需要参考博客文章进一步了解。
|
||||
|
||||
> 该更新提升了Agentic Radar的安全能力,增强了对LLM应用的安全防护。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• LLM Agentic工作流
|
||||
• Agentic Radar
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该更新引入了 Agentic Prompt Hardening 功能,有助于提高LLM应用安全性,减少潜在的攻击面。虽然本次更新仅仅是文档链接的添加,但是该功能对于安全防护有一定的积极作用。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
|
||||
## 免责声明
|
||||
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user