mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-04 17:13:53 +00:00
更新
This commit is contained in:
ubuntu-master
parent
f8ecc5b600
commit
3929a7f4fb
@ -3,7 +3,7 @@
|
||||
|
||||
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
||||
>
|
||||
> 更新时间:2025-04-26 10:49:33
|
||||
> 更新时间:2025-04-26 12:58:29
|
||||
|
||||
<!-- more -->
|
||||
|
||||
@ -31,6 +31,8 @@
|
||||
* [若依系统 | SQL注入漏洞+druid框架漏洞](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247489476&idx=1&sn=f441418089f78116945e2b8916a6aa6f)
|
||||
* [KdotStealer窃密木马样本分析](https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247491713&idx=1&sn=09325b8b9ea002838369a42251708162)
|
||||
* [某开源cms 0day挖掘](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650610417&idx=3&sn=bfbff1b7860e42d001a0044c92dc76f5)
|
||||
* [2025 | 第八届封神台CTF获奖名单公示](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247549513&idx=1&sn=05a48e7b5a01f5ce44f1474ff3e20c87)
|
||||
* [拿来即用SQL注入POC,亲测好用](https://mp.weixin.qq.com/s?__biz=MzkxMjg3NzU0Mg==&mid=2247485347&idx=1&sn=295383c5facaf1c481ac363d502b770e)
|
||||
|
||||
### 🔬 安全研究
|
||||
|
||||
@ -46,6 +48,10 @@
|
||||
* [网安原创文章推荐2025/4/25](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247489892&idx=1&sn=c82a3df37410ae0794d547913b7de5b1)
|
||||
* [邬江兴院士:内生安全和云化部署是6G网络发展的关键方向](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247530749&idx=1&sn=e1b74732b36bcf3e45ed6f1d1baa73eb)
|
||||
* [2025年能源网络安全大赛-Writeup](https://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247489789&idx=1&sn=bebcfc08245cfe94cae4707bfc8a360d)
|
||||
* [工业网络安全周报-2025年第16期](https://mp.weixin.qq.com/s?__biz=MzU3ODQ4NjA3Mg==&mid=2247567293&idx=1&sn=6e83fab8c4b306bcd7ac953deec6d4dd)
|
||||
* [JTT 1547-2025《交通运输数据安全风险评估指南》](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247623894&idx=1&sn=89ed1c0050a896db0a82a6a53f1938ff)
|
||||
* [2025年Agentic AI 安全技术应用报告](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247623894&idx=3&sn=e09f9cfadae0506c8cd5640d0978e468)
|
||||
* [Android7至16系统ROM魔改和安全研究篇建议收藏](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498005&idx=1&sn=8ea731a8a62b3a7c378cf1066375f4e5)
|
||||
|
||||
### 🎯 威胁情报
|
||||
|
||||
@ -67,6 +73,10 @@
|
||||
* [《2025年数据泄露调查报告》显示威胁形势更加复杂](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247499227&idx=1&sn=4b43a57b32c4bf382452b54bcd01333f)
|
||||
* [FBI《2024年互联网犯罪报告》显示,勒索软件威胁加剧,网络犯罪损失达166亿美元](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247499227&idx=2&sn=9c28a866871036bc1bad4beccf0a5f4b)
|
||||
* [为什么调取微信支付宝流水很重要?法院真的一令就能通查吗?](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247513447&idx=1&sn=6fb4b8b3d17f7af385543a05ce7e4577)
|
||||
* [警惕!俄罗斯机器人在罗马尼亚互联网上煽动政治动荡](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486064&idx=1&sn=d4c3c79fea20f8597bc1b9c87b750c5b)
|
||||
* [聚焦SEC圆桌会议:媒体专访CertiK联创顾荣辉,托管安全亟需监管核心关注](https://mp.weixin.qq.com/s?__biz=MzU5OTg4MTIxMw==&mid=2247504124&idx=1&sn=60db83451a6fc5deab6990e63eee4c6c)
|
||||
* [一周安全资讯0426《全国网络安全标准化技术委员会2025年度工作要点》印发;美国白宫平面图泄露](https://mp.weixin.qq.com/s?__biz=MzIzMDQwMjg5NA==&mid=2247507036&idx=1&sn=eeb29feb65ef420b36e623e337947096)
|
||||
* [美国升级人工智能芯片禁令,打压中国DeepSeek](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247518226&idx=1&sn=7e56378f083b8ac4d93516e9c1a1b3c7)
|
||||
|
||||
### 🛠️ 安全工具
|
||||
|
||||
@ -79,6 +89,8 @@
|
||||
* [IDA 技巧(124)scripting-examples](https://mp.weixin.qq.com/s?__biz=MzI1Mjk2MTM1OQ==&mid=2247485539&idx=1&sn=043f6a36a7bbd00373968c8db3547bf1)
|
||||
* [Shellcode 加密器和混淆器工具](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487363&idx=1&sn=61610db9ea17aa480d18cc7c7654b2a6)
|
||||
* [若依Vue漏洞检测工具更新!V5](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650610417&idx=4&sn=6972dd43d82d5f9c4167b7d74cb0b17d)
|
||||
* [红队一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能](https://mp.weixin.qq.com/s?__biz=Mzk0MDQzNzY5NQ==&mid=2247493627&idx=1&sn=381529411d515cf131ccedcfaa7470a8)
|
||||
* [安天AVL SDK反病毒引擎升级通告(20250426)](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650210928&idx=1&sn=5b2cd20a379ad28ce6e9deeb7572bb5f)
|
||||
|
||||
### 📚 最佳实践
|
||||
|
||||
@ -98,6 +110,9 @@
|
||||
* [通过OSIR(IR-200)基础事件响应实践培训掌握事件响应](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247523234&idx=2&sn=bff09a6085dacc9f5d73437b01d1d6f2)
|
||||
* [山石蓝队|勒索病毒防御及应急攻略](https://mp.weixin.qq.com/s?__biz=MzUzMDUxNTE1Mw==&mid=2247511838&idx=1&sn=3b0c37788b65912aaa4824a4caf86833)
|
||||
* [微软加强内部网络治理和培训](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652115379&idx=1&sn=81b3b4f239ce7145b91114c321ced837)
|
||||
* [图解交通运输部《交通运输数据安全风险评估指南》(2025)](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247623894&idx=2&sn=9b0d251bdbb1bb25c1cc4e41e8cff1e6)
|
||||
* [打击 “老赖” 新策略:精准识别与围剿 “替身账户” 全指南](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247513446&idx=1&sn=846ca843e67ee85ff297f298fa8eba33)
|
||||
* [一网双全:FCoE如何让企业用一套以太网同时承载数据与存储流量深入浅出](https://mp.weixin.qq.com/s?__biz=MzI5MjY4MTMyMQ==&mid=2247491346&idx=1&sn=4fbac0ca28715b8585142e99d5708cbe)
|
||||
|
||||
### 🍉 吃瓜新闻
|
||||
|
||||
@ -118,6 +133,12 @@
|
||||
* [“指挥调度中心大屏播放不雅视频” 安徽铁塔通报](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247497030&idx=3&sn=6639101617d8db398a3af5358a031fe0)
|
||||
* [美加州蓝盾保险公司泄露470万会员健康数据](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247497030&idx=5&sn=fd71df8e32ec7f05c43f35c8afc6d2fc)
|
||||
* [赛欧思一周资讯分类汇总2025-04-21 ~ 2025-04-26](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247489009&idx=1&sn=a98ef20cfc824f282f26d67f7a50cc20)
|
||||
* [每周网络安全简讯 2025年 第17周](https://mp.weixin.qq.com/s?__biz=MzU2MjcwOTY1Mg==&mid=2247521350&idx=1&sn=1e25dee9585e818c78ecc0442df216b0)
|
||||
* [安全动态丨网络空间安全动态第256期](https://mp.weixin.qq.com/s?__biz=MzU2MjcwOTY1Mg==&mid=2247521350&idx=2&sn=d6666e8960790a34bc4e16e177357103)
|
||||
* [深信服2025年一季度报告,营收实现12.62亿元](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247490032&idx=1&sn=8a9bb672fa612b874dd48661aaa5b7ae)
|
||||
* [泰晓资讯xa0:xa02025xa0年 4xa0月xa0第xa0三xa0期](https://mp.weixin.qq.com/s?__biz=MzA5NDQzODQ3MQ==&mid=2648194629&idx=1&sn=39fc1baf5c2f99cd4831d9f47e41ee82)
|
||||
* [OSDT Weekly 2025-04-16 第302期](https://mp.weixin.qq.com/s?__biz=MzA5NDQzODQ3MQ==&mid=2648194629&idx=2&sn=ae8349b98db9eb48df0c88957e3c748b)
|
||||
* [WhoisXML API @RSAC 2025](https://mp.weixin.qq.com/s?__biz=MzkxNjM4ODI0OA==&mid=2247490193&idx=1&sn=304fe0ac2ecbb465b50df190f362a73a)
|
||||
|
||||
### 📌 其他
|
||||
|
||||
@ -145,6 +166,24 @@
|
||||
* [守正出奇九周年,砥砺前行谱新篇](https://mp.weixin.qq.com/s?__biz=MzIyOTUzODY5Ng==&mid=2247504425&idx=1&sn=1184a4f1e37c2aa2189ae8e2a88c6954)
|
||||
* [防务简报丨美国正在考虑向台湾海军提供侦察型无人机](https://mp.weixin.qq.com/s?__biz=Mzg2NTYyODgyNg==&mid=2247505828&idx=1&sn=7d0d0fcb89ee9e3bb014abac347c30ae)
|
||||
* [大专也可以冲腾讯了](https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247488468&idx=1&sn=a7471e8c91c0cb7a2175dc78c871bc8a)
|
||||
* [倒计时2天 | 第二届“长城杯”信息安全铁人三项赛(防护赛)决赛](https://mp.weixin.qq.com/s?__biz=MzI1NzQ0NTMxMQ==&mid=2247490488&idx=1&sn=53e99853bd852f894b611a40699a4abb)
|
||||
* [新手必读|新时代英语论文的文献搜集技巧,超全攻略!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247499211&idx=1&sn=e985c50d698a42cc8ed955a15e175b99)
|
||||
* [新手必看,贸易经济论文初稿快速生成宝典,一天搞定!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247499211&idx=2&sn=9cc8dd3da2d8c2e1ad40e1b8bb708635)
|
||||
* [癌症晚期,是否要坚持治疗?](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247549513&idx=2&sn=b1e5f0f2c12b350f3086ad27bb6ff154)
|
||||
* [新手必看:比较教育学论文的文献综述写作内部高阶指南。](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247499211&idx=3&sn=47b312d1250ac83063625069381c8166)
|
||||
* [新手必看:电子信息工程论文的大纲落实完善三板斧,让硕导连声称赞!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247499211&idx=4&sn=b1c10b3f279199529cfc7f3bd1643a5b)
|
||||
* [新手必看:搞定电子商务论文选题的内部高阶攻略,一次性帮你挤进答辩现场!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247499211&idx=5&sn=4948e8afc14f55ae7ddfd4c3b49c80e3)
|
||||
* [新手必看:环境科学与工程论文高效写作文献综述完全攻略。](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247499211&idx=6&sn=7c796a73073b558876172e1bde22c74d)
|
||||
* [新手必看:拉丁语论文选题制胜全攻略,让你告别选题焦虑。](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247499211&idx=7&sn=963dfe8398d229b87d521ec0cd05a771)
|
||||
* [新手必看:林业技术论文大纲落实完善终极指南,让杂乱思绪条理清晰!](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247499211&idx=8&sn=425486cff7b890347c3042f670b510eb)
|
||||
* [MCP Gateway,轻松聚合AI工具,打造你的超级智能体!](https://mp.weixin.qq.com/s?__biz=MzkyNzUzMjM1NQ==&mid=2247484856&idx=1&sn=034ef6094fa9c814faebfb658859192f)
|
||||
* [Copilot重磅更新:引用文件夹创建Word文档](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247486551&idx=1&sn=eaab05a8a6d127cb2b83673106388248)
|
||||
* [重磅!Power BI再次荣膺商业智能领导者地位,Copilot助力数据智能新未来!](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247486551&idx=2&sn=eee287f9cef515dc5c45bcd225f21d25)
|
||||
* [“2025数字中国创新大赛·数字安全赛道——数据安全产业子赛道”全国总决赛圆满落幕](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492313&idx=1&sn=cc49e0e8a9d660a53269be196d706c4c)
|
||||
* [比赛经验分享 | 2025数字中国创新大赛数字安全赛道数据安全产业积分争夺赛金奖团队—铁鹰特战队](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492313&idx=2&sn=0d449ef0cf2be0b31a34b332edb14cc2)
|
||||
* [倒计时2天!第二届“长城杯”信息安全铁人三项赛(防护赛)总决赛即将开赛](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664241387&idx=1&sn=b06556ab2680bf75e59054dc08ef8ceb)
|
||||
* [人工智能会取代程序员吗?现实比你想的更复杂](https://mp.weixin.qq.com/s?__biz=MzU5Njg5NzUzMw==&mid=2247490970&idx=1&sn=ec4ab5627239f30193a89b660c04d37d)
|
||||
* [我国团体标准取代行业标准的战略布局与发展路径](https://mp.weixin.qq.com/s?__biz=MzkxNjU2NjY5MQ==&mid=2247512493&idx=1&sn=1b8aed0e62ab8afc0bc9fa74e365cf7d)
|
||||
|
||||
## 安全分析
|
||||
(2025-04-26)
|
||||
@ -2202,6 +2241,69 @@ VulnWatchdog是一个用于自动化漏洞监控和分析的工具。本次更
|
||||
|
||||
---
|
||||
|
||||
### QuickTARA - 汽车安全分析工具更新
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [QuickTARA](https://github.com/leonkalema/QuickTARA) |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 安全类型 | `安全功能/安全研究` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **18**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
QuickTARA是一个汽车安全分析工具,本次更新增加了威胁目录、API、测试脚本,并完善了STRIDE分析功能。更新内容包括:新增了`automotive_threats.json`, `can_bus_threat.json`, `realistic_threat.json`等文件,包含CAN总线消息注入,OTA更新系统破坏和密钥系统重放攻击等威胁。增加了`curl_commands.sh`测试脚本。`api/models/threat.py`增加了威胁相关的模型定义,`api/routes/threat.py`定义了威胁catalog的API路由,`api/services/threat_service.py`实现了威胁相关的服务,`db/threat_catalog.py`增加了威胁目录的数据库模型,`frontend/src/api/README.md`增加了威胁目录和分析的API文档。本次更新是针对汽车安全威胁的分析和管理进行的,涉及CAN总线,OTA更新和密钥系统。详细增加了对`automotive_threats.json`文件中列出的各类汽车安全威胁的分析和支持。`curl_commands.sh`测试脚本提供对新增API的测试,`realistic_threat.json`给出了一个JWT劫持的威胁示例,体现了对认证和授权安全问题的关注。结合TASKS.md文件中Step 2的进度以及新增的测试脚本,该仓库逐步实现了STRIDE分析,并对汽车安全威胁进行评估和管理,这对于汽车安全领域的研究和实践具有重要意义。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 新增了威胁目录文件,包含了多种汽车安全威胁。 |
|
||||
| 2 | 增加了API用于管理和分析威胁。 |
|
||||
| 3 | 提供了测试脚本用于验证API功能。 |
|
||||
| 4 | 完善了STRIDE分析功能,可对汽车系统进行威胁分析。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 新增了多种威胁的JSON文件,描述了如CAN总线消息注入、OTA更新系统破坏等安全威胁。
|
||||
|
||||
> 创建了威胁相关的API路由和后端服务,支持威胁目录的创建、读取、更新和删除。
|
||||
|
||||
> 数据库模型定义,用于存储威胁目录信息。
|
||||
|
||||
> API文档已更新,提供了关于威胁目录和分析的详细信息。
|
||||
|
||||
> 新增了`curl_commands.sh`脚本,方便测试API接口。
|
||||
|
||||
> 在`api/services/risk_service.py`中,增加了风险计算相关的代码,并实现了计算风险等级的功能。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• API接口
|
||||
• 后端服务
|
||||
• 数据库模型
|
||||
• 前端文档
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
本次更新增加了对汽车安全威胁的分析能力,新增了威胁目录和API,并完善了STRIDE分析功能,这对于汽车安全研究具有重要意义,同时新增的威胁类型也能够帮助开发人员更好的了解和应对汽车安全威胁。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
|
||||
## 免责声明
|
||||
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user