更新

2025-11-04 17:13:53 +00:00 · 2025-05-11 06:00:01 +08:00 · 2025-05-11 06:00:01 +08:00 · 314a9130af
commit 314a9130af
parent 771f7bfbc1
1 changed files with 61 additions and 1 deletions
--- a/results/2025-05-11.md
+++ b/results/2025-05-11.md
@ -3,7 +3,7 @@

 > 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
 > 
-> 更新时间：2025-05-11 01:04:14
+> 更新时间：2025-05-11 05:07:59

 <!-- more -->

@ -14,6 +14,7 @@
 * [美政府供应商巨头 Conduent 确认客户数据在一月份的网络攻击中泄露](https://mp.weixin.qq.com/s?__biz=Mzg3ODY0NTczMA==&mid=2247492774&idx=1&sn=91d66adad52e3b0cdb156a29c5f2d374)
 * [从勒索到溯源：一次完整的Windows+MSSQL安全取证记录](https://mp.weixin.qq.com/s?__biz=Mzk1Nzk3MjA5Ng==&mid=2247485497&idx=1&sn=68e9020d6cd188661cb7f10032ab9cb2)
 * [CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping](https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247488287&idx=1&sn=464d2d0e5dc7738859fbed59509f0993)
+* [CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247499082&idx=1&sn=89c617281776f78ca93ac1853441b97c)

 ### 🎯 威胁情报

@ -31,11 +32,13 @@
 * [中国人民银行发布《中国人民银行业务领域数据安全管理办法》（附全文）](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635772&idx=1&sn=2dba218dc69fe2a42d2db21dddb5c152)
 * [天津市数据局 市财政局关于印发《天津市算力券实施方案（试行）》的通知](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635772&idx=2&sn=df0a079668322e376d82b5b26ef8d68b)
 * [美国防部拟加强采购软件安全验证：提高供应链可见性 禁止过时软件](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635772&idx=4&sn=ee0ec20b2dd450701741f9a093aaf02a)
+* [微软加强欧盟数据中心建设，重点关注网络安全](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247499871&idx=2&sn=0f7f29999daaa7fdced0b4e3315f0abf)

 ### 🍉 吃瓜新闻

 * [网络安全行业，为何大部分网安企业第一季度都会普遍亏损？](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247490639&idx=1&sn=52e09a9cbc69fe6bfe613f481ff32bfe)
 * [美国国会听证会：AI创新与监管、中美竞争与美国政策路径（全文）](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485812&idx=1&sn=18b717dd31ef797fdb9df87520acc6c0)
+* [国外：一周网络安全态势回顾之第98期](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247499871&idx=1&sn=7de6f72c144db82ac67f1900c239ff55)

 ### 📌 其他

@ -43,6 +46,7 @@
 * [干货原创K12教育，鲜为人知的模式秘密](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485812&idx=4&sn=e02a21004b792441c195930597ef309e)
 * [原创文章目录](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485812&idx=5&sn=ff4f1057460133bccfdd75b5796ae236)
 * [荐书《反间防谍指南》](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651149934&idx=1&sn=d22ebc6316f480b18325a9e9025e6853)
+* [分享图片](https://mp.weixin.qq.com/s?__biz=MzI3Njc1MjcxMg==&mid=2247495377&idx=1&sn=19b036ae862f0eeea043598df3770d08)

 ## 安全分析
 (2025-05-11)
@ -506,6 +510,62 @@

 ---

+### CVE-2025-31324 - SAP Visual Composer 文件上传漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-31324 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-05-10 00:00:00 |
+| 最后更新 | 2025-05-10 19:27:30 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-31324](https://github.com/sug4r-wr41th/CVE-2025-31324)
+
+#### 💡 分析概述
+
+该仓库提供了针对SAP NetWeaver Visual Composer Metadata Uploader 7.50的PoC。PoC是一个Python脚本，允许上传本地文件到目标服务器的/developmentserver/metadatauploader端点。通过分析最新提交，可以发现添加了CVE-2025-31324.py PoC文件和README.md文件。 PoC脚本使用requests库发送POST请求来上传文件。该漏洞允许攻击者上传恶意文件，可能导致远程代码执行。 README.md文件提供了PoC的使用说明。 该 PoC 具有实际利用价值。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | SAP NetWeaver Visual Composer 7.50 存在漏洞 |
+| 2 | PoC 允许上传任意文件 |
+| 3 | 可能导致远程代码执行 |
+| 4 | PoC 代码已公开 |
+
+#### 🛠️ 技术细节
+
+> 漏洞位于 SAP NetWeaver Visual Composer Metadata Uploader 7.50
+
+> 通过向/developmentserver/metadatauploader 端点发送POST请求上传文件进行利用
+
+> 上传的文件未进行有效验证，可能导致代码执行
+
+> 修复方案：升级到修复版本，或者对上传文件进行严格的验证
+
+
+#### 🎯 受影响组件
+
+```
+• SAP NetWeaver Visual Composer 7.50
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞影响广泛使用的SAP系统，且有明确的PoC代码，可以实现文件上传，存在远程代码执行的风险。
+</details>
+
+---
+

 ## 免责声明
 本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。