mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-04 17:13:53 +00:00
更新
This commit is contained in:
ubuntu-master
parent
ba6e6b8faa
commit
3748804b80
@ -3,7 +3,7 @@
|
||||
|
||||
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
||||
>
|
||||
> 更新时间:2025-05-26 17:42:34
|
||||
> 更新时间:2025-05-26 20:04:23
|
||||
|
||||
<!-- more -->
|
||||
|
||||
@ -59,6 +59,16 @@
|
||||
* [关键基础设施遭受攻击:漏洞成为黑客首选武器](https://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247538917&idx=1&sn=73d4461f6b7ff10643dc088854fec577)
|
||||
* [LitCTF-WriteUp](https://mp.weixin.qq.com/s?__biz=Mzk2NDE5MDgxOQ==&mid=2247485022&idx=1&sn=5b5e6a8d8d099516bd35c1d6277db606)
|
||||
* [Pichome 任意文件读取漏洞 CVE-2025-1743](https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247491599&idx=1&sn=165d0ffc3c03a14a2d0a30a5801c2a54)
|
||||
* [漏洞预警Grafana未授权跨站点脚本攻击xss和SSRF漏洞(CVE-2025-4123)](https://mp.weixin.qq.com/s?__biz=MzkyNTYxNDAwNQ==&mid=2247484806&idx=1&sn=be2659279b030eef5e06feca6531b7ad)
|
||||
* [EDR 分析:利用伪造 DLL、保护页和 VEH 增强检测](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247530185&idx=3&sn=bae7d89d9c8df5cf078609256e9ab3f9)
|
||||
* [Docker逃逸技法总结 | 50期](https://mp.weixin.qq.com/s?__biz=MzU2NzQyMTY1NQ==&mid=2247490468&idx=1&sn=ecc6a540cfcbd54c12b48b02d04d8833)
|
||||
* [首次利用OpenAI o3模型发现Linux内核零日漏洞](https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247514421&idx=2&sn=cce953e1f93937d286c85ab93f963865)
|
||||
* [长城杯2025 php-pwn simi-final php-master 详解](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492488&idx=4&sn=22b71524b2e66ed64a9be748539a17ef)
|
||||
* [OpenAI大语言模型漏洞挖掘](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932190&idx=1&sn=c30630174b2223f93458c6ee9e77de2b)
|
||||
* [每周网安资讯 (5.20-5.26)| Poedit 安全漏洞](https://mp.weixin.qq.com/s?__biz=MzI2MzU0NTk3OA==&mid=2247506384&idx=1&sn=d41497eacbe57bb1d5fa6beafb7f122a)
|
||||
* [浅析SpringBoot框架常见未授权访问漏洞](https://mp.weixin.qq.com/s?__biz=MzIyNTIxNDA1Ng==&mid=2659211870&idx=1&sn=e5eb84aa661afeffb2798381b6d15335)
|
||||
* [实战来袭!网站系统后台密码破解](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554904&idx=1&sn=ae8b3f350495998829f8ee50987abb3e)
|
||||
* [免费领国内第一部XSS跨站脚本攻击技术大全](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554904&idx=2&sn=54d52cee5abcccdc49b60fd46d8725d4)
|
||||
|
||||
### 🔬 安全研究
|
||||
|
||||
@ -106,6 +116,13 @@
|
||||
* [BUAACTF2025赛后总结](https://mp.weixin.qq.com/s?__biz=MzkyNDIyNTE0OQ==&mid=2247485031&idx=1&sn=9310c0d0c34f47268403d917c91b10ea)
|
||||
* [光保真技术:军事通信的新前沿](https://mp.weixin.qq.com/s?__biz=Mzg2NTYyODgyNg==&mid=2247506218&idx=1&sn=b9927d3123a64bdf1c49773305c11b0b)
|
||||
* [连载五:筑牢网络安全防线 推进新一代网络安全指挥作战平台建设](https://mp.weixin.qq.com/s?__biz=MzkxNjU2NjY5MQ==&mid=2247513631&idx=1&sn=ecc9e7891912d846ddc8c83d70713e9c)
|
||||
* [使用z3-solver破解密码学随机数](https://mp.weixin.qq.com/s?__biz=MjM5MjEyMTcyMQ==&mid=2651037725&idx=1&sn=9ef74ca4a59ac32e20808e8bfe646ea6)
|
||||
* [深度智能·执法新程(第二季)|大模型前沿技术与深度应用探索系列讲座如期而至](https://mp.weixin.qq.com/s?__biz=MjM5NTU4NjgzMg==&mid=2651444772&idx=2&sn=805d2d2b82160712aaf98898be2311c8)
|
||||
* [从STRIDE到MAESTRO:重构AI安全治理范式](https://mp.weixin.qq.com/s?__biz=MzkzMTY0MDgzNg==&mid=2247484487&idx=1&sn=826312114eaf6cf986f52748069dc7ef)
|
||||
* [2025人工智能安全与国密应用技术论坛在广州顺利召开,中孚信息携“三位一体”大模型安全防护方案亮相](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247509979&idx=1&sn=ede5c76380901bb61b0ca7881d658966)
|
||||
* [探索金融AI新边界:技术创新与安全治理的平衡之道](https://mp.weixin.qq.com/s?__biz=MzAwNTg2NjYxOA==&mid=2650743552&idx=1&sn=748762e938e530728c8630384032b7a7)
|
||||
* [超级CSO|观安信息李雪鹏:以“大模型安全护栏”破局AI安全治理难题](https://mp.weixin.qq.com/s?__biz=MzIxNDIzNTcxMg==&mid=2247508176&idx=1&sn=2192031b1542c157e8261cd81cdc202d)
|
||||
* [调试器开发技术-Linux调试器与Windows调试器实现细节探究](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458594677&idx=1&sn=1af37507f88343b31b478954ee648348)
|
||||
|
||||
### 🎯 威胁情报
|
||||
|
||||
@ -138,6 +155,23 @@
|
||||
* [0526 一周重点情报汇总|天际友盟情报站](https://mp.weixin.qq.com/s?__biz=MzIwNjQ4OTU3NA==&mid=2247510396&idx=1&sn=d3c414df37b591190107b17c9d7faef9)
|
||||
* [超1.84亿条账号密码泄露,涉苹果、谷歌等众多知名公司](https://mp.weixin.qq.com/s?__biz=MzU0NDk0NTAwMw==&mid=2247626999&idx=2&sn=29a9422d64beb1e856bacc1aea14b5c1)
|
||||
* [医疗系统告急Kettering Health遭勒索攻击,14家医院运营中断](https://mp.weixin.qq.com/s?__biz=MzkyOTQ0MjE1NQ==&mid=2247499611&idx=1&sn=d9f85a421c9a9ef5e2da2656507aa336)
|
||||
* [美国联邦政府起诉16名俄罗斯人,指控他们与用于网络攻击和间谍活动的僵尸网络有关](https://mp.weixin.qq.com/s?__biz=MzA5NzQxMTczNA==&mid=2649167137&idx=3&sn=2f8013e99cc8250a36699f25d8266a82)
|
||||
* [“Unit 29155黑客内幕曝光:间谍、丑闻和深度伪造的秘密大揭底”](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247530185&idx=2&sn=3b71a8006ff23b321d980124029309a4)
|
||||
* [安全圈ViciousTrap 利用思科漏洞操控全球 5,300 台设备构建蜜罐监控网络](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652069834&idx=1&sn=335db8c1f2b23d140ba49e50ec855ed0)
|
||||
* [安全圈黑客利用VPN和浏览器安装程序投递 Winos 4.0 恶意软件](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652069834&idx=2&sn=d13fa551fbd5027e5caf2c36f215ac1d)
|
||||
* [安全圈Chrome网络商店陷入围攻:发现40多个恶意扩展程序窃取数据](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652069834&idx=3&sn=e19d258841819da27eafa5b4f6175322)
|
||||
* [安全圈Cetus 去中心化交易所遭黑客攻击,2.23 亿美元损失引发中心化争议](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652069834&idx=4&sn=536636ddbbb1c243dc77613b89ed724d)
|
||||
* [CertiK联创顾荣辉做客纽交所,剖析Bybit与Coinbase事件暴露的Web3.0安全新挑战](https://mp.weixin.qq.com/s?__biz=MzU5OTg4MTIxMw==&mid=2247504207&idx=1&sn=d174692c481ee714b590ee3bb0a93b5a)
|
||||
* [哪些 ip 在扫描整个互联网?](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247499138&idx=1&sn=93a411378bf1cda2a7459595c1b94d79)
|
||||
* [法国多个政府机构疑似遭遇数据泄露,勒索软件组织公布敏感信息](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247499138&idx=2&sn=c8e6980f58e305b93fb4e39371702f27)
|
||||
* [警惕新型社会工程攻击:ClickFix利用剪贴板注入传播恶意软件](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651321761&idx=1&sn=37ad7dbac8b9c39168ac3d6bdc17e336)
|
||||
* [黑客组织ViciousTrap利用思科漏洞入侵84个国家,构建全球蜜罐网络](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651321761&idx=4&sn=8aa3eb79d0743637147049e31344da8e)
|
||||
* [搜索字节跳动src官网出现鸡哥,是被黑了吗?](https://mp.weixin.qq.com/s?__biz=MzkyOTQzNjIwNw==&mid=2247492338&idx=1&sn=d0bd093322a398f5de85b45e4d6eb161)
|
||||
* [关于“游蛇”黑产攻击活动的风险提示](https://mp.weixin.qq.com/s?__biz=MzkzNjIzMjM5Ng==&mid=2247492590&idx=1&sn=c1206abb9fab1c8e9275211064185b78)
|
||||
* [马斯克宣布睡办公室!X平台遭黑客攻击瘫痪2小时](https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA==&mid=2247542425&idx=1&sn=40213cdc58eab23c60ccf92beda1efdc)
|
||||
* [当心!TikTok 视频竟成信息窃取恶意软件 “帮凶”](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458594677&idx=3&sn=53e9168c7de53cd9fcb20c81ca06b85b)
|
||||
* [超1.84亿条账号密码泄露,涉苹果、谷歌、小米等众多知名公司](https://mp.weixin.qq.com/s?__biz=MzkwMTQyODI4Ng==&mid=2247496855&idx=3&sn=357c89626a754cc3582bc666514e4764)
|
||||
* [地盘战打响,DragonForce争夺勒索软件市场主导权;AI助手DIANNA首次成功识别大语言模型生成的恶意软件 | 牛览](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651136993&idx=2&sn=24ab2dba798f4bcf2ce2dab974ee8d55)
|
||||
|
||||
### 🛠️ 安全工具
|
||||
|
||||
@ -162,6 +196,14 @@
|
||||
* [每周一品非线性节点探测器](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914898&idx=3&sn=7d3320f0a24655427ab97b13f8141e52)
|
||||
* [JOY靶机通关笔记](https://mp.weixin.qq.com/s?__biz=MzkzNjg3NzIwOQ==&mid=2247486824&idx=1&sn=b7bdb2b4a46cde0800a13c6f33aea38e)
|
||||
* [工具 | 漏洞挖掘小工具-SeeMore](https://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247519543&idx=1&sn=1a444807e71915e56cc6ce6ba82aa495)
|
||||
* [网络流量的瑞士军刀:Bettercap(中间人攻击神器)](https://mp.weixin.qq.com/s?__biz=MzA5NzQxMTczNA==&mid=2649167137&idx=1&sn=bf086cec5951564edd11ff36dc04c515)
|
||||
* [网络分析工具Wireshark系列专栏:19-命令行工具 tshark](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649468465&idx=1&sn=dd6ad145fd33b765bf110491f0ce9181)
|
||||
* [ctf.show的 node.js例题详解](https://mp.weixin.qq.com/s?__biz=Mzg2MjgwMzIxMA==&mid=2247485168&idx=1&sn=060f50c578278df23541de96c54d1377)
|
||||
* [LlamaFirewall:开源框架助力检测与缓解AI核心安全风险](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651321761&idx=3&sn=d5303530e0404219ad3b451ba4c7ffa2)
|
||||
* [第一届OpenHarmony CTF专题赛报名开启!](https://mp.weixin.qq.com/s?__biz=MjM5NDU3MjExNw==&mid=2247515595&idx=1&sn=3769bfbdbbf48e40b12be19988d3a1ac)
|
||||
* [科锐软件逆向53期预科班、正式班开始火爆招生报名啦!!!](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458594677&idx=2&sn=d86e254b951fe3a799c31f51d6bb48ad)
|
||||
* [一分钟在Android手机上安装好黑客渗透系统kali Linux(超详细)_kali linux手机版安装](https://mp.weixin.qq.com/s?__biz=Mzk1NzMwNTM5NQ==&mid=2247486134&idx=1&sn=74884795db070d3b28d7ba88c7fa2833)
|
||||
* [长亭科技4项产品成功接入“写境:AI+网络安全产品能力图谱”](https://mp.weixin.qq.com/s?__biz=MzkyNDUyNzU1MQ==&mid=2247487612&idx=1&sn=c2d959bc652074fb09e82d35e9176ec7)
|
||||
|
||||
### 📚 最佳实践
|
||||
|
||||
@ -207,6 +249,18 @@
|
||||
* [服务台成黑客新靶点:如何筑牢人工防线?](https://mp.weixin.qq.com/s?__biz=MzUyMDQ4OTkyMg==&mid=2247548148&idx=1&sn=bb2a07eda18d114bf5f75a06a2316a7c)
|
||||
* [外包网络安全:中小企业如何做出明智之举](https://mp.weixin.qq.com/s?__biz=MzA3NTIyNzgwNA==&mid=2650260198&idx=1&sn=f2f15f23f4e5181c24d6c5db6b3cf307)
|
||||
* [等保整改10大智商税:这些设备买了根本用不上!](https://mp.weixin.qq.com/s?__biz=Mzg4MTg0MjQ5OA==&mid=2247488372&idx=1&sn=a76d19aceb02b807bd15afe775b1c6b5)
|
||||
* [年度攻防演练专题|开箱即用、无性能消耗,基于云DNS日志发现威胁](https://mp.weixin.qq.com/s?__biz=Mzg5OTE4NTczMQ==&mid=2247527010&idx=1&sn=470d5115ccac2bf0eadef62edddd008a)
|
||||
* [布局空天地一体化网络安全,打通距离地面最近的3公里](https://mp.weixin.qq.com/s?__biz=MzAwNTAxMjUwNw==&mid=2650278413&idx=1&sn=5df67acbcba608a2f619eebd35cd5687)
|
||||
* [Windows 11 最核心的新功能:后量子加密,为何如此重要?](https://mp.weixin.qq.com/s?__biz=MzA5NzQxMTczNA==&mid=2649167137&idx=2&sn=20e691e73ef22b98cabe9b14efff77c2)
|
||||
* [《DCMM科普》第2期:DCMM数据战略标准解读](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448688779&idx=2&sn=18cf524e1fb3fbc8c59fdab6315077f5)
|
||||
* [网安标委发布《网络安全标准实践指南——个人信息保护合规审计要求》](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448688779&idx=3&sn=4dd73adfb552001d61378db4f610b03c)
|
||||
* [网安标委发布《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448688779&idx=4&sn=d19a2edd9032595774b2e46693356d22)
|
||||
* [专家解读 | 推进网络身份认证公共服务建设 筑牢公民个人身份信息保护基石](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664243058&idx=1&sn=cb0e9f674650db7efbe05690b8c2a733)
|
||||
* [通知 | 网安标委发布《网络安全标准实践指南——个人信息保护合规审计要求》(附下载)](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664243058&idx=3&sn=0166f7b66a29344e5307452260cc1652)
|
||||
* [安全研发管理之应用程序安全测试方法对比(DAST、SAST、RASP)](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247515735&idx=1&sn=d73fb017cf87050b888213d141b8e427)
|
||||
* [天融信:提供IPv6安全定制化防护方案,支撑《工作要点》九大重点任务](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650969360&idx=1&sn=74425dafe25ecadd7343a829e9baac3f)
|
||||
* [速下载!网安标委《个人信息保护合规审计要求》2项指南全文公开](https://mp.weixin.qq.com/s?__biz=MzkyNzE5MDUzMw==&mid=2247575715&idx=1&sn=27b8f0743355054afa1800f53e1c36ce)
|
||||
* [APP安全&大数据杀熟 | 《即刻说》第8期片段抢先看](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458594677&idx=4&sn=7da327fa5a3af2d2ae638670efbfcf9e)
|
||||
|
||||
### 🍉 吃瓜新闻
|
||||
|
||||
@ -249,6 +303,17 @@
|
||||
* [业界动态公安部有关部门负责人就《国家网络身份认证公共服务管理办法》答记者问](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664995058&idx=2&sn=961db8c5ff91df7c942ed9bc5fcd6bde)
|
||||
* [业界动态网安市场周度监测(2025-05-26)](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664995058&idx=3&sn=e3aa5bffe432f76e09915265adca88cc)
|
||||
* [AI还是Anonymous Indians?——Builder.ai破产背后的AI产业幻象与劳工暗流](https://mp.weixin.qq.com/s?__biz=Mzg4MzA4NTM0OA==&mid=2247493778&idx=1&sn=b0b7a886716eead36233ea0940bb02cb)
|
||||
* [网络安全动态 - 2025.05.26](https://mp.weixin.qq.com/s?__biz=MzU1MzEzMzAxMA==&mid=2247500050&idx=1&sn=eb8627d53af60962dee8e0da287de884)
|
||||
* [金盾信安 | 网络和数据领域资讯第60期2025.5.20-2025.5.26](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448688779&idx=1&sn=f09076972d24032ab2fca2ca4075fa6e)
|
||||
* [经济数据喜忧参半,A股港股为何难以起飞?](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247530185&idx=1&sn=c624d44b779a3d75306bb56491e38dfe)
|
||||
* [网络安全行业,裁员为何技术人员首当其冲?](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485886&idx=1&sn=d28bf2274585af30963edba273c8f19e)
|
||||
* [网安裁员排行榜!!网安公司成绩单4](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485886&idx=2&sn=4961fd328ff4034a6356998f56902f8f)
|
||||
* [第99期 | GPTSecurity周报](https://mp.weixin.qq.com/s?__biz=MzkzNDUxOTk2Mw==&mid=2247496509&idx=1&sn=0cd0394deac11aaeea54ca248f3edb26)
|
||||
* [FreeBuf热门电台精选集第五期](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651321761&idx=2&sn=7fd3a1c15fb575c0a0c9129a70837eb8)
|
||||
* [近期网络安全处罚案例汇总](https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247499840&idx=1&sn=255c008d816c19acbbbcbd6fb3d55c0d)
|
||||
* [都五年了,还不放过他吗?](https://mp.weixin.qq.com/s?__biz=Mzk1NzIyODg2OQ==&mid=2247484730&idx=1&sn=d0687e9e19354293b3e1e2047a5ebf4b)
|
||||
* [国家互联应急中心-网络安全信息与动态周报](https://mp.weixin.qq.com/s?__biz=MzkzNjIzMjM5Ng==&mid=2247492590&idx=2&sn=56f63b3b4ad7eb2d12ecfeee5e143e7a)
|
||||
* [公安部网安局部署依托网络安全服务认证体系加强等级测评监管工作](https://mp.weixin.qq.com/s?__biz=Mzg4MDE0MzQzMw==&mid=2247488287&idx=1&sn=a84ec2dc003a30d604be29955e642649)
|
||||
|
||||
### 📌 其他
|
||||
|
||||
@ -320,6 +385,32 @@
|
||||
* [中国低空经济发展指数报告完整版建议收藏](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247531370&idx=1&sn=11107fc7372f814a443410f7537dc326)
|
||||
* [2030年我国数据产业规模将达7.5万亿元](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247531370&idx=2&sn=2e8a2472a4035d70b0a7f77d42824352)
|
||||
* [高级网络信息安全工程师](https://mp.weixin.qq.com/s?__biz=Mzg4MTg0MjQ5OA==&mid=2247488372&idx=2&sn=105bbdce6f5d81b7841f8cbf41c20d35)
|
||||
* [OpenAI 推出无屏可穿戴 AI 伴侣设备,将成为MacBook 和 iPhone 之后的“第三核心设备”](https://mp.weixin.qq.com/s?__biz=MjM5OTA4MzA0MA==&mid=2454938525&idx=1&sn=2f1c6f1f9f50dcc3b8597fc5a1c6f755)
|
||||
* [盛邦安全亮相2025“智会”生态合作大会,筑牢数字时代安全防线](https://mp.weixin.qq.com/s?__biz=MzAwNTAxMjUwNw==&mid=2650278413&idx=2&sn=9e9f1902cd63ad1801bbd080315a9527)
|
||||
* [“沃土计划”重磅发布!国投智能诚邀生态伙伴共拓产业新蓝海](https://mp.weixin.qq.com/s?__biz=MjM5NTU4NjgzMg==&mid=2651444772&idx=1&sn=f974f7ca67b8d2adaf24fa6bcd98100a)
|
||||
* [SIGGRAPH 2025 | 快手可灵团队提出3D感知的电影级文本到视频生成框架CineMaster](https://mp.weixin.qq.com/s?__biz=Mzg2NzU4MDM0MQ==&mid=2247496286&idx=1&sn=76aa9dd251da09406642076bfec32c76)
|
||||
* [Palo Alto公布千亿营收冲刺计划,网络安全迈向平台化寡头竞争](https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247514421&idx=1&sn=58a3ca5e8bae88329267f18b17b5f518)
|
||||
* [ISC2将亮相“新耀东方-2025第四届上海网络安全博览会暨高峰论坛”](https://mp.weixin.qq.com/s?__biz=MzUzNTg4NDAyMg==&mid=2247492769&idx=1&sn=fe0f1bb27958df88b2901ea694c81fd4)
|
||||
* [2025补天白帽黑客城市沙龙南京站圆满结束!](https://mp.weixin.qq.com/s?__biz=MzU4MzgwODc3Ng==&mid=2247498563&idx=1&sn=301ee02e0d5f69965d1b11588e6a33b6)
|
||||
* [现场直击 | C3安全大会·2025成功举办](https://mp.weixin.qq.com/s?__biz=MjM5NjY2MTIzMw==&mid=2650623442&idx=1&sn=8b5821b2b10a2b0a0a48acd3272706bc)
|
||||
* [聚焦 | C3安全大会·2025在南京举办](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664243058&idx=4&sn=2843119e1280446f7446b193ae67d25b)
|
||||
* [赛事通知 | 第四届中国研究生网络安全创新大赛报名开启!](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492488&idx=2&sn=5e688b18b6a056b82fee080513ecad1f)
|
||||
* [关于举办“广东通信杯”广东省信息通信行业第五届网络安全技能大赛的预通知](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492488&idx=3&sn=7f8ab27aaed80580a882fc18a9d93d65)
|
||||
* [会议活动第八届数据要素与数据安全创新实践案例集发布活动顺利举办](https://mp.weixin.qq.com/s?__biz=MjM5NzYwNDU0Mg==&mid=2649252297&idx=1&sn=ec527c13eceb64d62a919860e2a5a47a)
|
||||
* [会议活动赛事精彩回顾及获奖名单公布|2025数字中国创新大赛·数字安全赛道——数据安全产业子赛道](https://mp.weixin.qq.com/s?__biz=MjM5NzYwNDU0Mg==&mid=2649252297&idx=2&sn=1b4dac2e14beca65215c9793cba4be30)
|
||||
* [ITIL的一点知识](https://mp.weixin.qq.com/s?__biz=MzAwOTk0ODQzMQ==&mid=2247484857&idx=1&sn=e100d50395ce7142e7abc5dc4ef4db00)
|
||||
* [AI快讯:英伟达拟推中国特供AI芯片,瑞幸咖啡首个AI智能体上线](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932190&idx=2&sn=02d4359a4bc9e809f82e022f7f4ef251)
|
||||
* [198万!中国北方供应链物流AI服务平台项目](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932190&idx=3&sn=1d3c33ad904c64cad95923d218336fbf)
|
||||
* [5A级创新能力 |珞安科技受邀出席2025京津冀(国际)高新技术企业大会并揽获大奖](https://mp.weixin.qq.com/s?__biz=MzU2NjI5NzY1OA==&mid=2247513049&idx=1&sn=001b40019dc0744b5248cbe548d28e38)
|
||||
* [合合信息TextIn DocFlow票据自动化产品上线,打造企业智能文档处理“流水线”](https://mp.weixin.qq.com/s?__biz=MzAxMzg0NjY2NA==&mid=2247493292&idx=1&sn=0f31446c8a775fedafc2e432041163ff)
|
||||
* [合合信息亮相第二十一届文博会,AIGC技术助力传统文化传承](https://mp.weixin.qq.com/s?__biz=MzAxMzg0NjY2NA==&mid=2247493292&idx=2&sn=3b53a56e9263a583c2c2dc1843db1727)
|
||||
* [客都文旅携手启明星辰 共筑数字安全与产业融合新未来](https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651733207&idx=1&sn=892638c57f7584968b1eef63122df9d7)
|
||||
* [坤坤SRC](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247487894&idx=1&sn=4abd5d5f182110883010b34019033d7b)
|
||||
* [倒计时2天报名通道即将关闭!会议日程出炉!邀你共聚2025工业自动化安全大会](https://mp.weixin.qq.com/s?__biz=MzI2MDk2NDA0OA==&mid=2247533349&idx=1&sn=40b5ee9d7342618373c646d8a9a680b5)
|
||||
* [亮相2025蓝牙亚洲大会,银基科技携手智己汽车展示软硬一体蓝牙数字钥匙](https://mp.weixin.qq.com/s?__biz=MzIxMjU2NTU4NQ==&mid=2247489580&idx=1&sn=d42644abf46684e129db449e0e4fe3ef)
|
||||
* [新能源汽车UDS协议深度解析](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247555139&idx=1&sn=5707bcc78eaee6e8711201e9fbdfe949)
|
||||
* [啊?不是哥们](https://mp.weixin.qq.com/s?__biz=Mzk0NTY5Nzc1OA==&mid=2247484285&idx=1&sn=2dc2e2454d55f86a7b3c2b2868cd0e1f)
|
||||
* [其他负责人的保密责任](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914898&idx=2&sn=9e5cf6c1d2baf55e4b30bdf9c2b2cda3)
|
||||
|
||||
## 安全分析
|
||||
(2025-05-26)
|
||||
@ -5192,6 +5283,597 @@ RingShell是一个轻量级的C2框架,用于渗透测试的教育目的。本
|
||||
|
||||
---
|
||||
|
||||
### CVE-2025-24071 - NTLM Hash泄露,通过.library-ms
|
||||
|
||||
#### 📌 漏洞信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| CVE编号 | CVE-2025-24071 |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 利用状态 | `POC可用` |
|
||||
| 发布时间 | 2025-05-26 00:00:00 |
|
||||
| 最后更新 | 2025-05-26 09:32:22 |
|
||||
|
||||
#### 📦 相关仓库
|
||||
|
||||
- [CVE-2025-24054_CVE-2025-24071-PoC](https://github.com/helidem/CVE-2025-24054_CVE-2025-24071-PoC)
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库提供了CVE-2025-24054和CVE-2025-24071的PoC。PoC通过构造.library-ms文件,诱导用户访问,进而触发NTLM Hash泄露。 仓库包含一个Python脚本(exploit.py)用于生成恶意的.library-ms文件,文件指向攻击者控制的SMB共享,当受害者访问该.library-ms文件时,Windows会尝试通过NTLM协议认证SMB共享,导致受害者的NTLM Hash被发送给攻击者。最近的更新包括README.md的更新,以及exploit.py的作者信息添加。漏洞利用方式:攻击者构造恶意.library-ms文件,受害者打开该文件,触发SMB认证,导致NTLM Hash泄露。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 利用.library-ms文件进行NTLM Hash泄露 |
|
||||
| 2 | PoC代码已提供 |
|
||||
| 3 | 攻击者可控制SMB共享,收集NTLM Hash |
|
||||
| 4 | 影响Windows系统 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 漏洞原理:Windows系统处理.library-ms文件时,会尝试访问文件中指定的SMB共享,触发NTLM认证过程,导致NTLM Hash泄露。
|
||||
|
||||
> 利用方法:构造包含恶意SMB共享地址的.library-ms文件,诱导用户打开该文件,利用Python脚本生成POC文件。
|
||||
|
||||
> 修复方案:避免打开来源不明的.library-ms文件,加强对SMB共享的访问控制,可以启用SMB signing和NTLMv2 authentication来增加攻击的难度。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Windows操作系统
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该漏洞具有PoC代码,且可以导致NTLM Hash泄露,如果成功,攻击者可以使用泄露的Hash进行密码破解,或者通过Pass-the-Hash攻击进行横向移动,对系统安全构成严重威胁。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### mistune - iOS RCE 漏洞利用演示
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [mistune](https://github.com/ChiChou/mistune) |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 安全类型 | `漏洞利用框架/安全研究` |
|
||||
| 更新类型 | `修复信息/补充说明` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **2**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库展示了针对 iOS 14.2 的远程代码执行 (RCE) 漏洞利用,名为 Mistune。Mistune 利用了两个漏洞,CVE-2021-1748 和 CVE-2021-1864,分别导致浏览器沙箱逃逸和代码执行。更新内容主要是一些配置文件的修改,以及对演示文稿链接的更新。CVE-2021-1748 (代码Colorist 与 Ant Security Light-Year Labs 合作) 修复了输入验证问题。CVE-2021-1864 (代码Colorist of Ant-Financial LightYear Labs) 修复了 use-after-free 问题。漏洞利用通过 Safari 浏览器中的一个恶意链接触发,可用于访问联系人、相机等敏感信息,并加载进一步的 payload 以获取更高权限。该项目已公开披露并修复,但仍然具有研究价值。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 展示了针对 iOS 14.2 的 RCE 漏洞利用 |
|
||||
| 2 | 利用了 CVE-2021-1748 和 CVE-2021-1864 两个漏洞 |
|
||||
| 3 | 通过 Safari 浏览器中的恶意链接触发 |
|
||||
| 4 | 可以访问敏感信息并执行任意代码 |
|
||||
| 5 | 虽然已修复,但仍具有研究价值,可用于学习 iOS 漏洞利用技术 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 漏洞利用涉及两个漏洞,CVE-2021-1748 (沙箱逃逸) 和 CVE-2021-1864 (代码执行)
|
||||
|
||||
> 利用 Safari 浏览器中的一个链接触发漏洞
|
||||
|
||||
> 利用了 iTunes Store 应用程序作为攻击目标
|
||||
|
||||
> 绕过了 Pointer Authentication Code (PAC) 等安全机制
|
||||
|
||||
> 使用 JavaScript 进行漏洞触发和利用。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• iOS 14.2
|
||||
• Safari 浏览器
|
||||
• iTunes Store
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该仓库直接演示了 iOS 上的 RCE 漏洞利用,与关键词 RCE 高度相关。它提供了技术细节和漏洞利用原理,具有较高的研究价值。虽然漏洞已修复,但其利用方法和技术细节对安全研究人员具有参考意义。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### xss-test - XSS Payload 托管平台
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [xss-test](https://github.com/turrab1349/xss-test) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全研究` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **2**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个XSS payload的托管平台,用于安全研究和渗透测试。更新移除了赞助信息并更新了README.md文件,增加了联系方式和XSS利用示例。虽然此更新没有直接的代码变更,但由于该仓库是用于XSS payload测试的,因此README.md文件的更新间接影响了XSS的利用方式和演示,例如新增了演示的payload。仓库的功能是托管XSS payload,帮助测试XSS漏洞。更新增强了该功能,新增了联系方式以及payload演示,方便安全研究人员测试和演示XSS漏洞。由于更新内容是XSS相关的,因此具备一定的安全价值。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | XSS Payload 托管平台 |
|
||||
| 2 | 更新README.md,增加联系方式和利用示例 |
|
||||
| 3 | 方便安全研究人员测试和演示XSS漏洞 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> GitHub Pages 托管静态 HTML 和 JavaScript 文件。
|
||||
|
||||
> README.md 文件增加了关于XSS漏洞利用的说明和演示。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Web浏览器
|
||||
• 存在XSS漏洞的Web应用程序
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该仓库用于托管XSS payload,更新了README.md,方便安全研究人员测试和演示XSS漏洞。更新涉及XSS利用示例的调整,对安全研究有一定价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### vbulletin-rce - vBulletin RCE漏洞PoC与利用
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [vbulletin-rce](https://github.com/Sachinart/vbulletin-rce) |
|
||||
| 风险等级 | `CRITICAL` |
|
||||
| 安全类型 | `漏洞利用框架` |
|
||||
| 更新类型 | `修复` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **4**
|
||||
- 变更文件数: **4**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库提供了针对 vBulletin 5.x 和 6.x 版本中 replaceAdTemplate 接口的远程代码执行 (RCE) 漏洞的 PoC 和自动化利用脚本。 仓库包含详细的漏洞分析、技术细节以及分步骤的利用方法。更新内容主要为Readme文档, 详细阐述了漏洞原理,利用方法和防护建议。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 提供了 vBulletin replaceAdTemplate 漏洞的 PoC。 |
|
||||
| 2 | 包含详细的漏洞原理和技术细节分析,包括 PHP Reflection API 滥用和模板引擎代码注入。 |
|
||||
| 3 | 提供了自动化 RCE 利用脚本。 |
|
||||
| 4 | 与RCE关键词高度相关 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 漏洞利用了 PHP 8.1+ 中 Reflection API 的特性,允许调用 protected 方法。 具体来说,是绕过了 vBulletin API 控制器对方法的访问控制检查。
|
||||
|
||||
> 攻击者通过构造恶意的 template 参数,将代码注入到 vBulletin 的模板引擎中,从而实现代码执行。
|
||||
|
||||
> PoC演示了通过 file_put_contents 函数写入文件、列出目录以及部署 Web Shell 的过程。
|
||||
|
||||
> 自动化脚本利用 curl 实现了shell的部署
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• vBulletin 5.x
|
||||
• vBulletin 6.x
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该仓库直接提供了 vBulletin RCE 漏洞的 PoC 和自动化利用脚本,与关键词 RCE 高度相关。 漏洞影响范围广,危害等级高,具有较高的安全研究价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### Rebel-OtpBot-Twillo-Bypass-Paypal-2fa-80-Country-Usa - OTP Bot绕过2FA安全工具
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [Rebel-OtpBot-Twillo-Bypass-Paypal-2fa-80-Country-Usa](https://github.com/Tamzk/Rebel-OtpBot-Twillo-Bypass-Paypal-2fa-80-Country-Usa) |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 安全类型 | `漏洞利用` |
|
||||
| 更新类型 | `SECURITY_CRITICAL` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库提供了一个OTP Bot,旨在绕过基于OTP的2FA验证,特别是针对Telegram, Discord, PayPal等平台。虽然未提供具体的漏洞利用细节,但其功能集中于自动化绕过OTP,意味着它可能利用了OTP验证系统中的漏洞。更新内容可能涉及对绕过技术的改进、支持新平台或修复现有绕过方法的错误。由于无法获取仓库的具体更新内容,风险等级的评估是基于其核心功能的潜在恶意用途。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 核心功能是绕过OTP 2FA验证 |
|
||||
| 2 | 针对Telegram, Discord, PayPal等平台 |
|
||||
| 3 | 可能利用了OTP验证系统中的漏洞 |
|
||||
| 4 | 潜在的恶意用途可能导致账户劫持和欺诈 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 通过自动化手段绕过OTP验证
|
||||
|
||||
> 可能涉及短信拦截、SIM卡交换或社会工程学攻击
|
||||
|
||||
> 具体技术细节取决于实现的绕过方法,如针对特定平台的漏洞利用
|
||||
|
||||
> 更新可能包含对绕过技术的改进和对新平台的兼容
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Telegram
|
||||
• Discord
|
||||
• PayPal
|
||||
• 其他使用OTP验证的平台
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该工具直接针对安全控制措施(OTP 2FA)进行绕过,具有潜在的严重安全风险。虽然没有提供具体漏洞,但其功能本身就代表了对安全机制的攻击,因此是重要的安全研究内容。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### k8s-security-audit-tool - Kubernetes安全审计工具更新
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [k8s-security-audit-tool](https://github.com/Amir23156/k8s-security-audit-tool) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **5**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个Kubernetes安全审计工具,用于扫描Kubernetes YAML或Helm清单中的常见安全配置错误。此次更新主要增加了SAST (静态应用程序安全测试) 和依赖项扫描功能,并通过GitHub Actions实现自动化审计报告生成和部署到GitHub Pages。此次更新包含:1. 集成了Bandit,用于Python代码的SAST,检测安全问题。2. 集成了pip-audit,用于检查Python依赖项中的已知漏洞。3. 改进了GitHub Actions工作流程,添加了审计结果失败的判断逻辑。4. 将审计报告部署到GitHub Pages,方便查看。更新增加了对代码安全和依赖项安全性的检查,提升了工具的整体安全性。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 新增了SAST和依赖项扫描功能,增强了安全审计能力。 |
|
||||
| 2 | 改进了GitHub Actions工作流程,增加了对高危问题的告警。 |
|
||||
| 3 | 实现了审计报告的自动化生成和部署,方便用户查看。 |
|
||||
| 4 | 集成了Bandit和pip-audit工具,提高了代码质量和依赖项安全性。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 使用Bandit进行Python代码的静态分析,检测潜在的安全问题,如代码注入、密码泄露等。
|
||||
|
||||
> 使用pip-audit扫描项目依赖,检测已知漏洞,包括各种常见的依赖库漏洞。
|
||||
|
||||
> 通过GitHub Actions自动运行审计流程,生成审计报告并部署到GitHub Pages。
|
||||
|
||||
> GitHub Actions工作流程中增加了对审计结果中高危问题的判断,并根据情况进行告警。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Kubernetes YAML文件
|
||||
• Helm Charts
|
||||
• Python代码
|
||||
• Python依赖项
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
更新集成了SAST和依赖项扫描,能够检测潜在的安全漏洞,提高了工具的整体安全性,有助于用户在Kubernetes部署中发现和修复安全问题。报告部署功能的添加也方便了用户查看审计结果。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### network-analysis-wireshark - 基于Wireshark的网络分析工具
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [network-analysis-wireshark](https://github.com/SaiKrishnaramu/network-analysis-wireshark) |
|
||||
| 风险等级 | `LOW` |
|
||||
| 安全类型 | `安全工具` |
|
||||
| 更新类型 | `功能完善` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **4**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个基于Electron构建的网络分析工具,使用Wireshark进行数据包捕获和安全分析。仓库功能包括深度包检测、实时监控、安全分析、协议支持、取证分析和自动化报告。本次更新主要集中在README文件的完善,增加了安装、使用说明和项目结构介绍。由于该工具主要依赖Wireshark进行网络数据包分析,因此它能够用于安全分析,例如检测网络异常和潜在安全威胁。虽然该项目本身没有直接提供漏洞利用代码,但其核心功能与网络安全分析密切相关,可以用于安全研究。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 使用Electron和Wireshark构建的网络分析工具 |
|
||||
| 2 | 具备数据包捕获、协议分析和安全监控功能 |
|
||||
| 3 | README文件详细介绍了安装和使用方法 |
|
||||
| 4 | 与搜索关键词'security tool'高度相关,因为它直接服务于网络安全分析 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> Electron框架用于构建GUI界面
|
||||
|
||||
> Wireshark/tshark用于数据包捕获
|
||||
|
||||
> 项目结构包括主进程、渲染器和分析模块
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Electron
|
||||
• Wireshark/tshark
|
||||
• Node.js
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该项目与'security tool'关键词高度相关,提供了一个用于网络安全分析的工具。虽然当前版本主要集中在基础功能和环境配置,但它为进一步的安全研究和开发提供了基础。项目的核心功能,如数据包捕获和协议分析,在安全领域具有重要的应用价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### NanarC2 - Python/Rust C2框架更新
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [NanarC2](https://github.com/MuhammadMuazen/NanarC2) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全研究` |
|
||||
| 更新类型 | `GENERAL_UPDATE` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **2**
|
||||
- 变更文件数: **6**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个用Python和Rust实现的C2框架。本次更新主要移除了旧的服务器端和客户端实现,并添加了新的客户端代码(clienttrial.py)以及命令处理模块(commands_handler.py),并修改了test.py。整体上是对C2框架的重构。commands.txt文件也增加了新的命令,丰富了C2框架的功能。虽然没有明确的安全漏洞,但C2框架本身具有潜在的恶意利用风险,因此本次更新涉及C2框架的功能增强,需要关注其安全实现。由于C2框架的特性,可能被用于恶意行为,因此需要特别关注。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | C2框架的服务器端和客户端代码的重构。 |
|
||||
| 2 | 增加了新的客户端(clienttrial.py)和命令处理模块(commands_handler.py)。 |
|
||||
| 3 | 修改了test.py, 集成了新的功能。 |
|
||||
| 4 | 更新了commands.txt文件,增加了新的命令。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 移除了旧的服务器端和客户端实现,包括ServerFinal.py和clientenc.py。
|
||||
|
||||
> 新增了clienttrial.py,实现了客户端与服务器端的连接和通信逻辑,并增加了消息协议常量
|
||||
|
||||
> 新增commands_handler.py,实现了命令处理功能。
|
||||
|
||||
> test.py文件增加了命令处理的整合。
|
||||
|
||||
> commands.txt文件新增了terminate命令,增强了C2的功能
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• C2服务器端
|
||||
• C2客户端
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
本次更新重构了C2框架的实现,增加了新的功能,这可能会影响其安全性。C2框架本身具有恶意利用的风险,因此对C2框架的更新需要特别关注。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### microsandbox - AI代码安全沙箱更新
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [microsandbox](https://github.com/microsandbox/microsandbox) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全修复/安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **2**
|
||||
- 变更文件数: **14**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
microsandbox是一个用于安全执行不受信任用户/AI代码的自托管平台。本次更新主要集中在MCP (Model Context Protocol) 的增强和文档改进。更新包括:
|
||||
|
||||
1. **MCP 身份验证中间件:** 实现了用于模型上下文协议 (MCP) 请求的智能身份验证中间件。
|
||||
2. **JSON-RPC 通知支持:** 添加了对 JSON-RPC 通知的支持,包括可选的请求/响应 ID 字段,用于处理响应和通知。
|
||||
3. **沙箱镜像限制:** 限制沙箱镜像仅限于支持的镜像。
|
||||
4. **文档改进:** 改进了安全文档,更新了最新的 CVE 引用,完善了环境奇偶性和配置描述。 增强了 CLI 参考和 MCP 文档,添加了详细的 CLI 命令示例和参数说明。
|
||||
|
||||
更新中修复了已知CVE漏洞,完善了身份验证和对MCP协议的支持,一定程度提升了安全性。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 实现了MCP的身份验证中间件 |
|
||||
| 2 | 增加了对JSON-RPC通知的支持 |
|
||||
| 3 | 限制沙箱镜像 |
|
||||
| 4 | 增强了文档,包括最新的CVE引用和CLI命令的详细说明 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 实现了针对MCP请求的智能身份验证中间件,区分处理协议和工具方法。
|
||||
|
||||
> 添加了对JSON-RPC通知的支持,使得ID字段可选,支持通知。
|
||||
|
||||
> 限制了沙箱镜像的使用,只允许使用microsandbox/python 和 microsandbox/node镜像。
|
||||
|
||||
> 更新了文档,包括对CVE的引用和CLI命令的详细说明,以及SDK支持矩阵。
|
||||
|
||||
> 修复了安全漏洞CVE-2024-21626, CVE-2024-23653, CVE-2024-26584.
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• MCP组件
|
||||
• JSON-RPC组件
|
||||
• microsandbox沙箱环境
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
更新修复了CVE漏洞并增强了MCP身份验证和JSON-RPC通知功能,对安全性有积极意义,同时文档更新提升了可用性。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### xai-assisted-intrusion-detection - XAI辅助的入侵检测系统
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [xai-assisted-intrusion-detection](https://github.com/f-odc/xai-assisted-intrusion-detection) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全研究` |
|
||||
| 更新类型 | `代码更新` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **5**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个基于XAI(可解释的AI)的入侵检测系统,旨在检测和防御针对AI安全模型的对抗攻击。仓库包含用于数据预处理、攻击生成、模型训练和评估的代码,以及Jupyter Notebooks用于可视化和实验。最近的更新包括样本平衡方法的调整、平衡数据拆分、调整最大扰动以及更新ART模型。项目主要通过生成对抗样本,并利用可解释性方法检测对抗攻击。
|
||||
|
||||
更新内容分析:
|
||||
1. 样本平衡方法:更新了数据预处理中的样本平衡方法,确保了训练数据的平衡性,这对于提高模型的泛化能力和鲁棒性至关重要,特别是在对抗攻击场景下。
|
||||
2. 平衡数据拆分:新增了平衡数据拆分功能,这有助于在训练和测试过程中保持数据的平衡,从而提高检测系统的性能。
|
||||
3. 调整最大扰动:修改了攻击生成器中最大扰动参数,这会影响生成对抗样本的强度和检测难度。epsilon值从0.15调整为0.1,该值控制了对抗样本的强度。
|
||||
4. 更新ART模型:更新了攻击生成器中ART (Adversarial Robustness Toolbox) 模型,以匹配入侵检测系统。这确保了攻击生成器与IDS的兼容性,提高了检测对抗攻击的效率。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 基于XAI的入侵检测系统,用于检测对抗攻击 |
|
||||
| 2 | 包含数据预处理、攻击生成、模型训练和评估等功能 |
|
||||
| 3 | 使用ART生成对抗样本 |
|
||||
| 4 | 更新包括样本平衡、数据拆分和攻击参数调整 |
|
||||
| 5 | 与AI安全关键词高度相关 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 使用了Python 3.12, 并使用了jupyter notebook进行开发
|
||||
|
||||
> 采用了深度学习模型,使用keras.losses.CategoricalCrossentropy作为损失函数
|
||||
|
||||
> 使用了ART (Adversarial Robustness Toolbox) 生成对抗样本,例如FGSM
|
||||
|
||||
> 包括数据预处理(src/functions/data_preprocessing.py),攻击生成(src/functions/attack_generator.py),检测器,解释器等模块
|
||||
|
||||
> 使用CICIDS2017和NSL-KDD数据集
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Python 3.12
|
||||
• Keras
|
||||
• ART
|
||||
• 深度学习模型
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该仓库直接针对AI安全领域,特别是对抗攻击。它提供了用于构建、训练和评估XAI辅助的入侵检测系统的代码和流程,并包含生成对抗样本的工具。更新涉及样本平衡、数据拆分和攻击参数调整,体现了对系统性能的持续优化。与AI Security关键词高度相关,相关性体现在核心功能上,具有较高的研究价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
|
||||
## 免责声明
|
||||
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user