mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-04 17:13:53 +00:00
更新
This commit is contained in:
ubuntu-master
parent
edd9f20b9c
commit
2d36ccb4cf
@ -3,7 +3,7 @@
|
||||
|
||||
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
||||
>
|
||||
> 更新时间:2025-09-05 10:25:37
|
||||
> 更新时间:2025-09-05 14:46:37
|
||||
|
||||
<!-- more -->
|
||||
|
||||
@ -22,6 +22,16 @@
|
||||
* [80 个反序列化漏洞全景系列 1 | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500513&idx=3&sn=f5797a15bf35ed200a6a5183e18172a8)
|
||||
* [JeecgBoot SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkzNzMxODkzMw==&mid=2247486085&idx=1&sn=c52948aa5a1b115794c4fd01556ac54b)
|
||||
* [百度网盘远程代码执行漏洞](https://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247501174&idx=1&sn=abefb611155f9dbd8462180a6de61679)
|
||||
* [一个简单的 PDF 生成器如何让我发现政府系统中的漏洞](https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247507516&idx=1&sn=822aec59422913d1deb4cbcad5e1b42c)
|
||||
* [PoC 可用:macOS Sequoia 漏洞允许 Keychain 转储和 TCC 绕过 CVSS 9.8](https://mp.weixin.qq.com/s?__biz=Mzk0NzQ0MjA1OA==&mid=2247484840&idx=1&sn=feacda221f56928a6bd3793478649125)
|
||||
* [CVE-2025-32463:Linux sudo chroot 本地提权](https://mp.weixin.qq.com/s?__biz=MzkwMDcyMjQxOQ==&mid=2247484507&idx=1&sn=2f31cd3b6d6042cc5ed5abb1aaea7b91)
|
||||
* [某系统鉴权绕过+后台RCE组合拳审计流程](https://mp.weixin.qq.com/s?__biz=MzkyMjM5NDM3NQ==&mid=2247486778&idx=1&sn=a97f418fdbb4d2b4a70539090f3f536c)
|
||||
* [Exchange中的高权限组ACL利用分析](https://mp.weixin.qq.com/s?__biz=Mzk2NDg4NDQxNA==&mid=2247483782&idx=1&sn=838233d273187b8a06d1ee6ec788ad44)
|
||||
* [未授权漏洞渗透技巧总结分享(八)](https://mp.weixin.qq.com/s?__biz=MzkzMzE5OTQzMA==&mid=2247488670&idx=1&sn=b6314dff05e8de9fa459dc31c095efa0)
|
||||
* [利用影子认证帧在标准CAN上实现防重放的技术方案](https://mp.weixin.qq.com/s?__biz=MzIxMDYyNTk3Nw==&mid=2247515206&idx=1&sn=b376a0c51a1bbb5eb4643b3b033fb9e5)
|
||||
* [某网盘RCE复现](https://mp.weixin.qq.com/s?__biz=MzkxNzY0MzE2NQ==&mid=2247484060&idx=1&sn=2b8981b0b65a0e1f65d76751fd6eb99a)
|
||||
* [漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494367&idx=2&sn=65bd84052d1d53d8f0b8ae6ebe34b88c)
|
||||
* [漏洞预警 | 西部数码NAS命令执行漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494367&idx=3&sn=fd5e67b677ca959387b33e313ecde9d0)
|
||||
|
||||
### 🔬 安全研究
|
||||
|
||||
@ -32,11 +42,23 @@
|
||||
* [清华大学、智己汽车、联合汽车电子:基于国密算法的车载以太网控制器身份认证方法](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247627130&idx=3&sn=b0f62194db4873fae7cadabd2050661c)
|
||||
* [网络安全等级保护重大风险隐患分析PPT,仅供参考](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548309&idx=2&sn=6b571906ecad934169973aba0b640fae)
|
||||
* [大型语言模型(LLM)越狱技术分享-2025年9月份篇](https://mp.weixin.qq.com/s?__biz=Mzk1Nzk4NDc5OA==&mid=2247483794&idx=1&sn=068c55e5814b93b779fe9787cdc8cbcb)
|
||||
* [警惕!Lazarus设下“招聘评估”陷阱ClickFix,心理学与技术结合,骗你没商量](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486691&idx=1&sn=7b4c8d7d5b5afb90388d1af8aa798b43)
|
||||
* [最高1000万元/项!自然科学基金委发布未来工业互联网基础理论与关键技术重大研究计划2025年度项目指南](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247533323&idx=1&sn=b40f4266146f0127413039f654fbd3cb)
|
||||
* [BSSRC助力|“攻界智汇·技破万防”第十五期「度安讲」技术沙龙&极客之夜喊你集结!](https://mp.weixin.qq.com/s?__biz=MzkyODIwNDI3NA==&mid=2247486239&idx=1&sn=d69e4350b27f814a5ea9aaf03a784cff)
|
||||
* [美台联合武器生产的战略意图与我应对策略分析](https://mp.weixin.qq.com/s?__biz=MzkwNzM0NzA5MA==&mid=2247511146&idx=1&sn=5bdbd13a91f52f8083b84bd1c34c3b7e)
|
||||
* [技术开放日 | 来报名!校招免笔试直通面试的机会来啦!](https://mp.weixin.qq.com/s?__biz=Mzg3Njc0NTgwMg==&mid=2247503453&idx=1&sn=e9291bc42387253f8973463fc0d2da15)
|
||||
* [接入网运维智能化技术要求 总体](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290782&idx=7&sn=801154a37ef57cf363ef9e66e1bac57d)
|
||||
|
||||
### 🎯 威胁情报
|
||||
|
||||
* [为什么网络攻击者喜欢仿冒人力资源部门发送钓鱼邮件?](https://mp.weixin.qq.com/s?__biz=MzU0MDc5ODM0Mg==&mid=2247485234&idx=1&sn=d9aa8fdb4dfa50e06b9db6f58d1fd15c)
|
||||
* [APT28组织新后门曝光——每周威胁情报动态第238期(08.29-09.04)](https://mp.weixin.qq.com/s?__biz=MzI0MTE4ODY3Nw==&mid=2247492768&idx=1&sn=2b566a6a504f8ce1ed2e06b4492fc991)
|
||||
* [拒绝网站卡顿、慢、被攻击! 接入腾讯云EdgeOne给你的网站或APP全面的呵护](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484848&idx=1&sn=fb3e6c1a6aa706f7a6930c1a3ed0de9d)
|
||||
* [学黑客技术必看的四个靶场练习平台!!练手不踩坑](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247499331&idx=1&sn=a2c0c346cd4f11c239951597f8f615a2)
|
||||
* [涉我威胁情报东方日升涉嫌数据泄露](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247486534&idx=1&sn=60f1e20c69f4385866b18800c215dcb4)
|
||||
* [每周勒索威胁摘要](https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247498537&idx=1&sn=4a4a118bbed6f48e1f266c121c0627ac)
|
||||
* [普利司通再遭重创,汽车行业沦为黑客提款机](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504047&idx=2&sn=490fc408026c2933672eedf74dcb3143)
|
||||
* [美国宣布悬赏1000万美元追捕俄罗斯FSB黑客](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247486523&idx=1&sn=d2238ff7f79002f0fbb863a2b08ff574)
|
||||
|
||||
### 🛠️ 安全工具
|
||||
|
||||
@ -45,6 +67,12 @@
|
||||
* [ES::Tools | FastKnow 发布](https://mp.weixin.qq.com/s?__biz=Mzg3NzUyMTM0NA==&mid=2247488309&idx=1&sn=22e6919e2ce04cee1b58ac876d910a09)
|
||||
* [红队视角下的 IIS 资产速查工具 Sharp4WebManager](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500513&idx=1&sn=594f905d2114d28b82d3a8201ba6104e)
|
||||
* [HexHub数据库、SSH/SFTP、Docker管理工具](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491266&idx=1&sn=63bf4d0bd46ad381254831190e228097)
|
||||
* [停工8小时,订单损失千万!就因为下载了「AI工具」?](https://mp.weixin.qq.com/s?__biz=MjM5MTAzNjYyMA==&mid=2650602267&idx=1&sn=20142335a0fe2250a658cb028cd425e1)
|
||||
* [移动安全实战:手把手带你梳理App渗透测试核心思路](https://mp.weixin.qq.com/s?__biz=MzkyNDYyOTI1NQ==&mid=2247486987&idx=1&sn=f613aa234729b52f039efa20648c86ed)
|
||||
* [微信小程序Openid任意登录&自动化反编译小程序](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247492163&idx=1&sn=00c137c083d0c42ba8d4490a185176d8)
|
||||
* [微信小程序自动化辅助渗透工具](https://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247505150&idx=1&sn=0158a5c18648c8e05a7638fc75629c75)
|
||||
* [打点综合扫描工具工具分享](https://mp.weixin.qq.com/s?__biz=MzkxMTY2NTk0MA==&mid=2247483930&idx=1&sn=3e2a21337321a24b30b28cc21e1b0a6e)
|
||||
* [工具 | GhostTrack](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494367&idx=4&sn=f5b48d791730894545979154b914540e)
|
||||
|
||||
### 📚 最佳实践
|
||||
|
||||
@ -56,6 +84,13 @@
|
||||
* [开学了!奇安信集团新一届卓越工程师正式入企实践](https://mp.weixin.qq.com/s?__biz=MzU5Njg1NzMyNw==&mid=2247489347&idx=1&sn=ab47ae377877e6f50d8180060820ffc2)
|
||||
* [电子取证之云知识2:为何阿里云OSS存储桶权限配置导致了云接管?](https://mp.weixin.qq.com/s?__biz=Mzk4ODk4NDEyOA==&mid=2247484249&idx=1&sn=f3851b2df6c3c030539f4e82a08673a5)
|
||||
* [检查清单 | 国家密码管理局商用密码行政检查事项清单](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548309&idx=1&sn=ec866c863ea388b64d7f635de2f02fed)
|
||||
* [在高压环境下,一个网络工程师到底能同时配置多少台设备?](https://mp.weixin.qq.com/s?__biz=MzUyNTExOTY1Nw==&mid=2247531665&idx=1&sn=afe69031c9712a3714fb1c226e084e28)
|
||||
* [网络安全运营运维 今天上传文件列表](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290782&idx=2&sn=71dda8344eb819b5defd9b44cab84b50)
|
||||
* [数字化智能工厂MES规划建设方案PPT](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290782&idx=8&sn=61b55514cf16571b48b186f4c64e4ff7)
|
||||
* [筑牢数字安全基石,小米通过国家级数据安全管理认证](https://mp.weixin.qq.com/s?__biz=MzI2NzI2OTExNA==&mid=2247518238&idx=1&sn=4a92859455abebf5e8be53ea2e537dee)
|
||||
* [“构建视频监控安全防线+提升安全防护能力”强强联合,应对视频监控安全问题与挑战](https://mp.weixin.qq.com/s?__biz=MzU1Mzk0MjU1OQ==&mid=2247494851&idx=1&sn=a749485adb76a5ccfe9cec90b056ebd6)
|
||||
* [国家密码管理局公告(第52号)](https://mp.weixin.qq.com/s?__biz=MzU4NjY3OTAzMg==&mid=2247516621&idx=2&sn=5890972be0be95d77bab4d60f76d6f83)
|
||||
* [新版《国家密码管理局商用密码行政检查事项清单》生效](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651135371&idx=1&sn=491fd44f74f90985bc88d1404850288c)
|
||||
|
||||
### 🍉 吃瓜新闻
|
||||
|
||||
@ -68,6 +103,16 @@
|
||||
* [县级纪委大数据初核平台:以 “三维联动” 模式精准反腐](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247517855&idx=1&sn=21ce0a04e1f23de56a4ce984f41b76ed)
|
||||
* [企业核心交换机选购秘籍:四要素把关,让你的网络稳如泰山!](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649470553&idx=1&sn=5f25b020ee1c73343169d251cd89503a)
|
||||
* [2026合作伙伴巡礼“拓界科技·为实战而生”——具有侦查思维的综合电子数据取证厂商](https://mp.weixin.qq.com/s?__biz=MzAwMTMzMDUwNg==&mid=2650889718&idx=1&sn=d1c396b07f48804c5d598a1b8a0099b0)
|
||||
* [全球三大网络安全巨头同时被黑](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247533323&idx=2&sn=52e88a3647b6cd4c58fcc1be3739a1b5)
|
||||
* [EDPS v SRB:欧盟法院重新界定假名化数据的“个人数据”属性](https://mp.weixin.qq.com/s?__biz=MzIxODM0NDU4MQ==&mid=2247507538&idx=1&sn=bd4a01d5602c2f2ae6279b2bbf4957a4)
|
||||
* [网络安全行业,盘点那些已经被国有控股或参股的网安企业](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247493623&idx=1&sn=a1339c2ab53988532a6d9b3fd369b310)
|
||||
* [工信部发布防范Plague后门软件的风险提示;字节跳动通报:多人因违反公司信息安全制度被处罚 | 牛览](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651138594&idx=2&sn=6fa336ab29569d02f68bb1b9b7eefe9d)
|
||||
* [2025年中国企业出海案例白皮书](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290782&idx=4&sn=1f9a024c3a6da1fa87271f2b398fc896)
|
||||
* [中国企业境外可持续基础设施项目实施指引](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290782&idx=5&sn=f7cf8ee74533b70dac1f13174eb9c523)
|
||||
* [中国企业境外可持续基础设施项目评价规范](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290782&idx=6&sn=b3c6f1570c8b2d3f889dfeee4b06262f)
|
||||
* [2025白泽新生大数据公布!Ta们的特征是——](https://mp.weixin.qq.com/s?__biz=MzU4NzUxOTI0OQ==&mid=2247495834&idx=1&sn=5d78d2d208a9ef6a0764c7a125888add)
|
||||
* [云盘备份怕泄露?别慌,手把手教你使用飞牛NAS加密备份&解密](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484854&idx=1&sn=5aec33033c26e0e105056664269b1132)
|
||||
* [安全资讯|每周安全事件概览](https://mp.weixin.qq.com/s?__biz=MzU1Mzk0MjU1OQ==&mid=2247494851&idx=2&sn=b2ecf5a7047a9239f079dd0beb6603e0)
|
||||
|
||||
### 📌 其他
|
||||
|
||||
@ -106,6 +151,49 @@
|
||||
* [MacOS逆向 DaisyDisk v4.31 破解记录](https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651142859&idx=1&sn=b9d3e6fcb1cdd54a8f06e31f5ebbbe4d)
|
||||
* [一句话,3 分钟,720P 可玩世界!把“现实”变成 API!](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247491161&idx=1&sn=c2af6781424fb045a9779ea2290504c2)
|
||||
* [我靠!马斯克的Grok AI竟被“策反”,成了恶意链接的“帮凶”?](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901291&idx=1&sn=74f2adf04c7b5957a0d6e07047afcb7e)
|
||||
* [联合打造赏金猎人&红蓝专家精心打造课程,双体系培养方案任你选择!](https://mp.weixin.qq.com/s?__biz=MjM5MzA5NDU2NQ==&mid=2247484441&idx=1&sn=ca62e3032bdabf66df8baee2faac211b)
|
||||
* [初赛9月8日|2025“湾区杯”网络安全大赛](https://mp.weixin.qq.com/s?__biz=MzIyNDA2OTM2Nw==&mid=2247484883&idx=1&sn=34e0e488d094bdaff0656a3c77924217)
|
||||
* [指纹识别服务平台周更新概览](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247551676&idx=1&sn=54e463a5cadb0980f2409277db0b3fe3)
|
||||
* [原厂编制 | 安全服务实习生(偏AI应用实施,AI输出审核)](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247551676&idx=2&sn=21624e1756458d3cc0268c195e101fe1)
|
||||
* [网络安全宣传周之当代人密码焦虑实录](https://mp.weixin.qq.com/s?__biz=MzU2NzMwNTgxNQ==&mid=2247491954&idx=1&sn=057097eae92a061475598b5bb9e98089)
|
||||
* [微软含泪打钱6000$!一条\"中文\"CRLF冲进 Hall of Fame](https://mp.weixin.qq.com/s?__biz=MzkxNjc0ODA3NQ==&mid=2247484365&idx=1&sn=a9088cff49928f1f3ff5cf7a465de4d3)
|
||||
* [特别奖励发布!ByteSRC邀你参加双11安全保卫战!](https://mp.weixin.qq.com/s?__biz=MzUzMzcyMDYzMw==&mid=2247495574&idx=1&sn=f492518d992447425baa9070cf439e2f)
|
||||
* [北京2025下半年软考报名开始了!](https://mp.weixin.qq.com/s?__biz=MzkwODE4ODUzMg==&mid=2247487068&idx=1&sn=b77e170c2ef2d6ec625de74f6bf9a7f4)
|
||||
* [5分钟搞懂什么是MySQL,不信还有人没看过!](https://mp.weixin.qq.com/s?__biz=MzkyODk0MDY5OA==&mid=2247486158&idx=1&sn=523e78c6f9ad0e2411bfd05cb7959464)
|
||||
* [城市数字化转型安全运营保障思考](https://mp.weixin.qq.com/s?__biz=MzkzNjkxOTEzNw==&mid=2247485054&idx=1&sn=3689bf23934740865f5a557c510e1af0)
|
||||
* [海伦哥你干嘛要踢我啊😭😭😭我干嘛了](https://mp.weixin.qq.com/s?__biz=MzkwNDY4MDEyMA==&mid=2247484532&idx=1&sn=6f6c9094ab3c5fec45eb6d25c28ab9df)
|
||||
* [六省公安系统超5000万大模型采购:智能化转型的深度洞察与全景剖析](https://mp.weixin.qq.com/s?__biz=MzI1NDMxOTkyNw==&mid=2247486103&idx=1&sn=c7372d84fe413230d32ad0d8229fa414)
|
||||
* [别再混淆了!一文来了解一下堡垒机、VPN、DCN、DMZ等网络名词,都是干啥的?](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484852&idx=1&sn=67aebe6ec3ab7cd42991f1c15bae2584)
|
||||
* [ssh搞个毛线零信任?这玩意咋搞?搞了以后还咋玩?](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484850&idx=1&sn=7d4dfc62ebe765cca211b4519d2eca55)
|
||||
* [中国信通院首批AI云电脑安全能力评估报名启动!](https://mp.weixin.qq.com/s?__biz=Mzk0MjM1MDg2Mg==&mid=2247507527&idx=1&sn=4612fc457d97f34e95e64868396350cc)
|
||||
* [喜报 | 祝贺鼎信安全入选“河南省网信系统网络安全工作支撑单位(2025-2027年度)”](https://mp.weixin.qq.com/s?__biz=MzIwOTc4MTE4Nw==&mid=2247502777&idx=1&sn=872aa46bf81d4075b6e9f49625e9ace9)
|
||||
* [贵州银行推出大模型平台“贵小智”,已深入多个业务场景](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932638&idx=1&sn=d312002a7d0c1661d568ffd2862b06d8)
|
||||
* [AI快讯:DeepSeek开发新一代AI智能体模型,Coinbase将AI生成代码比例升至50%](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932638&idx=2&sn=dd04821c2f3f4b2be2ee66a437d6e774)
|
||||
* [码上报名|从“看见”到“可信连接”,释放AI智能眼镜服务潜能](https://mp.weixin.qq.com/s?__biz=MzI3NDEzNzIxMg==&mid=2650493115&idx=1&sn=6e9577c71968e145dfebb87811037ad1)
|
||||
* [篇 46](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247502669&idx=1&sn=dc24622ef415f7459eb4b0f60915a293)
|
||||
* [应急响应必备,你来你也行](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247491853&idx=1&sn=85261c8ac890457a8b24f49b4d2615b1)
|
||||
* [震惊!中企出海,董事办公室里发现窃听器~](https://mp.weixin.qq.com/s?__biz=MzIzMzE2OTQyNA==&mid=2648958792&idx=1&sn=7e806c3def9f31c730b851e60c4575a0)
|
||||
* [净网—2025|孟某某发布诋毁“九三阅兵”言论,网警依法查处](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652118059&idx=1&sn=5b2d0ef2165a4f5c62f8b27c75332108)
|
||||
* [奇安信网站云监测SaaS服务v5.0焕新升级](https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503905&idx=1&sn=cf78587216b1b8d4bbf74f5d70c3fbb1)
|
||||
* [SSTI](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487855&idx=1&sn=42c45258d5ddf162b537c4825ef8cb43)
|
||||
* [告别被动挨打,国内厂商正迎接AI赋能的主动防御新时代](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651138594&idx=1&sn=6b1ec0b7e4dbc2c2e67e3bdf6bd40a90)
|
||||
* [新型网络犯罪之CDN的取证](https://mp.weixin.qq.com/s?__biz=MzUyOTcyNDg1OA==&mid=2247484553&idx=1&sn=090a751146a0b26b7d0b7d5d9eabdeed)
|
||||
* [美国空军部发布关于未来网络的战略发展蓝图](https://mp.weixin.qq.com/s?__biz=MzU0ODg5Mjc2NA==&mid=2247490473&idx=1&sn=2d649c3cc9021cc7edcc33107c573283)
|
||||
* [安全圈某大牛鼻子](https://mp.weixin.qq.com/s?__biz=MzkwNDY4MDEyMA==&mid=2247484544&idx=1&sn=c85c1cc3a25870b772a703a7c9034a80)
|
||||
* [2025宁波网络安全大赛预赛pwn:entity_cache 详解](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247496475&idx=1&sn=eadfa2231bbc2ef37737e03ffcf5e035)
|
||||
* [2025年网络安全宣传周:海报、书签、道旗](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290782&idx=1&sn=de5efcd953c22ddf677fd99b0a91dd8e)
|
||||
* [2025年智能制造领域人才供需洞察报告](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655290782&idx=3&sn=a49a38810c20221c12ee67a2e0435561)
|
||||
* [Mac自定义快捷键打开指定应用](https://mp.weixin.qq.com/s?__biz=MzkzOTQ5MzY3OQ==&mid=2247484430&idx=1&sn=0191f0647474abb98193d636f8f64bd0)
|
||||
* [关于防范Plague后门软件的风险提示](https://mp.weixin.qq.com/s?__biz=MzA5Nzc4Njg1NA==&mid=2247489292&idx=1&sn=a78c1285d2afb193ce8c8e8756d69eb9)
|
||||
* [Visa把你的信用卡交给AI,一场4.6万亿美元的支付革命还是潘多拉魔盒?](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504047&idx=1&sn=9727da8d990db1f0a732258df1017fe1)
|
||||
* [阿里集团安全部招聘安全攻防工程师](https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652998028&idx=1&sn=d73d9bef8914ec9022f3b4ff2740277c)
|
||||
* [迪普科技2026届校园招聘正式启动!](https://mp.weixin.qq.com/s?__biz=MzA4NzE5MzkzNA==&mid=2650382974&idx=1&sn=b2316dea2b2751c576b8320db8362e55)
|
||||
* [一次红队实战案例分享:从低权限账户到域控的Spring生态渗透之旅](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247496303&idx=1&sn=dcab305b6a877f26d67bddf05f0f5b0b)
|
||||
* [CISSP重点知识复习手册(20)](https://mp.weixin.qq.com/s?__biz=MzE5ODQ4Nzg0Mg==&mid=2247483983&idx=1&sn=2aee3dd6dbf95fdd91af71a0a4fe2f50)
|
||||
* [NetBackup备份和恢复实验](https://mp.weixin.qq.com/s?__biz=MzI0NTI4NjEwOQ==&mid=2247485077&idx=1&sn=426a4fd26323078173646f2422f3547a)
|
||||
* [在 Windows 11 24H2中Dump Hashes](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3NTc1Mg==&mid=2247484511&idx=1&sn=e9ddd618533b581801286914184ac7d6)
|
||||
* [万山磅礴看主峰 EP12](https://mp.weixin.qq.com/s?__biz=MzU4NjY3OTAzMg==&mid=2247516621&idx=1&sn=859fe649b45b54f33be3459a43212e21)
|
||||
* [手快有,手慢无!安全证书薅羊毛](https://mp.weixin.qq.com/s?__biz=MzIxNTM4NDY2MQ==&mid=2247518496&idx=1&sn=93cc39e4e9dd5c607dfde90086f67717)
|
||||
|
||||
## 安全分析
|
||||
(2025-09-05)
|
||||
@ -506,6 +594,182 @@ Sentinel.blog仓库是一个自动化工具,用于更新分析规则、内容
|
||||
|
||||
---
|
||||
|
||||
### GoPhantom - GoPhantom v1.3.1 更新分析
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [GoPhantom](https://github.com/watanabe-hsad/GoPhantom) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `攻击工具` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **2**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
GoPhantom是一个Go语言编写的荷载加载器生成器,主要用于红队渗透测试和安全研究。该工具能够将Shellcode和诱饵文件打包成免杀的Windows可执行文件。本次更新v1.3.1移除了自毁机制,修复了程序在执行后自动退出的问题,并增强了程序持久运行的稳定性。同时,更新还优化了程序持久化机制,提升了长期运行的可靠性。整体上,v1.3.1版本提升了程序的稳定性和可用性,对于红队渗透测试和安全研究具有积极意义。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 移除了自毁功能,增强了程序稳定性。 |
|
||||
| 2 | 修复了程序自动退出问题,保证持久运行。 |
|
||||
| 3 | 提升了程序的整体可靠性,更适合长期使用。 |
|
||||
| 4 | GoPhantom是一款功能强大的荷载加载器,能够生成具有免杀能力的Windows可执行文件,用于红队行动和安全研究。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 移除了main函数中用于自毁的代码块,防止程序执行后自动清理。
|
||||
|
||||
> 修改了main函数中的循环逻辑,确保程序能够持续运行。
|
||||
|
||||
> 更新包括对README.md、generator.go等文件的修改。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• generator.go: 荷载加载器生成器核心逻辑
|
||||
• main 函数: 程序入口及控制逻辑
|
||||
• README.md: 文档说明
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
v1.3.1版本通过移除自毁功能和修复退出问题,显著提升了GoPhantom加载器的稳定性和持久性,使其更适合在目标系统上长期驻留和执行荷载。这对于渗透测试和安全研究人员来说,意味着更可靠的payload部署和更长的存活时间。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### RCET_RTEQcorrscan - RCET_RTEQcorrscan: 地震分析
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [RCET_RTEQcorrscan](https://github.com/eqcorrscan/RCET_RTEQcorrscan) |
|
||||
| 风险等级 | `LOW` |
|
||||
| 安全类型 | `分析工具` |
|
||||
| 更新类型 | `GENERAL_UPDATE` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
RCET_RTEQcorrscan 是一个用于地震事件相关性分析的工具,其主要功能是进行地震数据的处理和分析。本次更新增加了NLL文件,这可能意味着改进了数据处理流程,或者增加了对特定类型数据的支持。由于缺乏关于RCE(远程代码执行)的具体信息,无法确定是否存在安全风险。因此,本次更新本身的安全影响需要进一步的信息才能评估,但从功能更新的角度来看,其价值在于提升地震数据分析能力。 仓库核心功能是分析地震数据,本次更新增加了对NLL文件的支持。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 功能定位:地震事件相关性分析。 |
|
||||
| 2 | 更新亮点:增加了对NLL文件的支持。 |
|
||||
| 3 | 安全价值:间接提升地震数据分析能力。 |
|
||||
| 4 | 应用建议:如果处理的地震数据使用了NLL格式,则本次更新有价值。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 技术架构:基于地震数据分析的流程。
|
||||
|
||||
> 改进机制:增加了对NLL文件的读取和处理能力。
|
||||
|
||||
> 部署要求:取决于具体实现,可能依赖于相关的地震数据处理库。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• 核心分析模块
|
||||
• NLL文件处理模块
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
更新增加了对NLL文件的支持,扩展了工具的数据处理能力,方便用户进行更多数据的分析,提升了工具的功能性。虽然本次更新没有直接的安全价值,但是提升了分析数据的能力。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### Repopulation-With-Elite-Set - RCE漏洞利用与RCE遗传算法
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [Repopulation-With-Elite-Set](https://github.com/PedroVic12/Repopulation-With-Elite-Set) |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 安全类型 | `攻击工具/漏洞利用` |
|
||||
| 更新类型 | `SECURITY_CRITICAL` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **17**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个基于Streamlit的仪表盘,其中包含RCE(远程代码执行)漏洞的利用和遗传算法的实现。该项目主要更新包括:
|
||||
|
||||
1. **代码新增:** 增加了用于遗传算法优化的`AlgEvolutivoRCE_backup` 文件夹,其中包含了`benchmarking_functions.py`,该文件定义了`rastrigin` 评估函数,用于遗传算法的测试。同时,新增了测试脚本 `test_rastrigin_20x_AG_benchmarking.py` ,用于测试遗传算法在 `rastrigin` 函数上的性能。
|
||||
2. **代码修改:** 修改了 `src/gerar_diagrama_rede.py`,`src/simulador_ONS_SIN.py`, `src/params.json` 以及其他文件,可能涉及代码的优化,bug修复或者功能增强。
|
||||
|
||||
根据提交历史和代码分析,此仓库展示了RCE漏洞利用的概念,并尝试使用遗传算法进行优化。 由于该项目包含RCE和遗传算法,可能存在潜在的安全风险,如未经授权的代码执行。 此外,`test_rastrigin_20x_AG_benchmarking.py` 文件中使用的`rastrigin` 函数是用于遗传算法的benchmark, 增加了仓库的价值,用于测试RCE相关的攻击payload的有效性。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | RCE漏洞利用:仓库的核心功能之一是RCE漏洞的利用,具有潜在的风险。 |
|
||||
| 2 | 遗传算法优化:增加了基于遗传算法的RCE攻击向量优化,增强了攻击的复杂性。 |
|
||||
| 3 | 测试脚本:包含了Rastrigin函数的测试脚本,用于评估遗传算法的性能和可能RCE攻击payload。 |
|
||||
| 4 | 代码更新:更新涉及代码优化、Bug修复和功能增强,提高代码质量 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> RCE利用:仓库可能包含利用Streamlit或其他组件中的漏洞实现远程代码执行的逻辑。
|
||||
|
||||
> 遗传算法:利用遗传算法优化RCE payload, 增加攻击的复杂性和隐蔽性。
|
||||
|
||||
> Rastrigin函数:使用Rastrigin函数评估遗传算法的性能。
|
||||
|
||||
> 代码结构:增加了新的测试脚本和遗传算法相关文件。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Streamlit
|
||||
• gerar_diagrama_rede.py
|
||||
• simulador_ONS_SIN.py
|
||||
• AlgEvolutivoRCE_backup
|
||||
• benchmarking_functions.py
|
||||
• test_rastrigin_20x_AG_benchmarking.py
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该更新增加了RCE漏洞利用的概念和遗传算法优化,使得该仓库对安全研究和漏洞挖掘具有重要价值。新增Rastrigin测试脚本可以用来测试RCE攻击payload,并提供了一种评估攻击有效性的方法。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
|
||||
## 免责声明
|
||||
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user