mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-04 17:13:53 +00:00
更新
This commit is contained in:
ubuntu-master
parent
ffd9d10771
commit
55a1801357
@ -3,7 +3,7 @@
|
||||
|
||||
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
||||
>
|
||||
> 更新时间:2025-04-27 16:50:41
|
||||
> 更新时间:2025-04-27 19:04:51
|
||||
|
||||
<!-- more -->
|
||||
|
||||
@ -46,6 +46,18 @@
|
||||
* [CC攻击:别再被“合法”流量骗了!](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247497191&idx=2&sn=ee1995568537504b5354acf0266bc07c)
|
||||
* [一个漏洞仓库免费送~](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247486775&idx=3&sn=416f965f0a9a78a97ad6220308ccca8e)
|
||||
* [一次不出网的渗透测试](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247486775&idx=4&sn=8b6b4b0c6e5747559ff2dad62c2b0ebd)
|
||||
* [每周网安资讯 (4.22-4.27)|Johnson Controls ICU漏洞预警](https://mp.weixin.qq.com/s?__biz=MzI2MzU0NTk3OA==&mid=2247506286&idx=1&sn=70e7a1dd625b3fe2e74b6f59e582870b)
|
||||
* [Craft CMS RCE利用链用于窃取数据](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247522866&idx=1&sn=f8c7ca3a1ba46ce90b3df18909d4b5b4)
|
||||
* [SAP修复已遭利用的0day漏洞](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247522866&idx=2&sn=5e8614c50bbde8621342a1caffc25b99)
|
||||
* [已复现Craft CMS generate-transform 反序列化代码执行漏洞(CVE-2025-32432)](https://mp.weixin.qq.com/s?__biz=MzkwMDc1MTM5Ng==&mid=2247484033&idx=1&sn=1b001fdce45c26dae3323b272cf87fb6)
|
||||
* [CVSS10分!Erlang/OTP SSH远程代码执行漏洞安全风险通告](https://mp.weixin.qq.com/s?__biz=MjM5NjY2MTIzMw==&mid=2650622118&idx=2&sn=378b487b61b6624a14b17a64b494189d)
|
||||
* [新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651319591&idx=1&sn=5da9d56b39b3a2fad4071555e9de6b43)
|
||||
* [新型越狱攻击席卷ChatGPT、DeepSeek、Gemini 等主流 AI 平台](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458593109&idx=2&sn=0b6b44f3effb3df5374c57d9e77dbee2)
|
||||
* [SAP NetWeaver中存在严重漏洞,面临主动利用威胁](https://mp.weixin.qq.com/s?__biz=MzA3NTIyNzgwNA==&mid=2650260114&idx=1&sn=f6ffb848bca1aeeaeef38f1444723053)
|
||||
* [免费领超400页!Android系统漏洞实战权威指南](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554620&idx=2&sn=48b116a5316e756bade77cd6318bffbd)
|
||||
* [工信部:关于防范WinRAR安全绕过漏洞的风险提示](https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247514261&idx=2&sn=f0875aa740f8b02e3cafb8f0d80e80d3)
|
||||
* [预警丨防范WinRAR安全绕过漏洞](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649172696&idx=1&sn=7c590e6c2eac84fac168019dea52ae62)
|
||||
* [失效域名的隐患:断链劫持如何让黑客轻松接管你的系统](https://mp.weixin.qq.com/s?__biz=MzI5MjY4MTMyMQ==&mid=2247491395&idx=1&sn=ba3c22c6203a7ef8bc4e96593c904004)
|
||||
|
||||
### 🔬 安全研究
|
||||
|
||||
@ -76,6 +88,22 @@
|
||||
* [RSAC 2025创新沙盒 | Aurascape:重构AI交互可视性与原生安全的智能防线](https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650468108&idx=3&sn=e887ec97018a1e04cdcbf50f30559942)
|
||||
* [流量分析 - No11](https://mp.weixin.qq.com/s?__biz=Mzk0NTg3ODYxNg==&mid=2247485734&idx=1&sn=1cc371cd8f7528567df4378949c25e9d)
|
||||
* [RSAC 2025创新沙盒 | CalypsoAI:锻造AI系统安全防护体系的实战路径与信任基石](https://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247538615&idx=2&sn=a8f37ffc664fbd4cc4a14327c114fa5b)
|
||||
* [知识星球 | 云上数据泄露、AI安全新威胁等更新;历年网安报告、PPT打包下载](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247639112&idx=1&sn=70847b14ca6ed33d9ed21e864f4e22b4)
|
||||
* [亚信安全荣获2025数字中国创新大赛殊荣 以隐私计算技术护航低空经济数据安全](https://mp.weixin.qq.com/s?__biz=MjM5NjY2MTIzMw==&mid=2650622118&idx=1&sn=bc519854617277624d59dd5484d2d67c)
|
||||
* [典型案例|某油库工控网络安全建设项目](https://mp.weixin.qq.com/s?__biz=MzU2NjI5NzY1OA==&mid=2247512888&idx=1&sn=00656c82727a0330645e5c303c801b27)
|
||||
* [专家观点|总体国家安全观视角下的人工智能安全治理之道](https://mp.weixin.qq.com/s?__biz=MzIxNDIzNTcxMg==&mid=2247507812&idx=1&sn=338faf19ba7cb4064ea49ede74dc6797)
|
||||
* [2025 能源 CTF](https://mp.weixin.qq.com/s?__biz=Mzg5OTkxMzM3NA==&mid=2247485905&idx=1&sn=97962f06a92cf04150fb8f8c2163cfbe)
|
||||
* [基于电子取证的网络攻击综合分析系统设计与实践](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247599526&idx=1&sn=bf42a0d094455e6da2438e22a04aba6a)
|
||||
* [美国零信任发展及其国防领域布局研究](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247599526&idx=2&sn=7c46f30341e669e24d59c699b111f9f6)
|
||||
* [邬江兴院士:内生安全和云化部署是6G网络发展的关键方向](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247599526&idx=4&sn=979a1447c68e07f1ca9ef6cdbc11db5c)
|
||||
* [⌈京麒沙龙第17期⌋ 蓝军攻防专场](https://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727844691&idx=1&sn=0719515620937356bd7debdd75d821b0)
|
||||
* [风险与机遇:人工智能在军事决策系统中的应用](https://mp.weixin.qq.com/s?__biz=MzI1OTExNDY1NQ==&mid=2651620798&idx=1&sn=9320f0e948e62ffeab2ce0297af9d65d)
|
||||
* [网络安全领域的GPS?风险暴露评估平台EAP指南](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651136434&idx=2&sn=af14cc5e3f8f9e9c48a7af9baf5851df)
|
||||
* [JavaScript原型链污染学习记录](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554620&idx=1&sn=7dbdde600f0a073797a39bd5721b99d7)
|
||||
* [ACTF 2025 落幕,N0wayBack战队夺冠!](https://mp.weixin.qq.com/s?__biz=MjM5NDU3MjExNw==&mid=2247515564&idx=1&sn=93321dba2468857e1b14d7f57ae2226b)
|
||||
* [猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭!](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247486860&idx=2&sn=006ac94da842509758fcd16e3890de95)
|
||||
* [习近平总书记对人工智能发展提出新要求,人工智能要安全、可靠、可控](https://mp.weixin.qq.com/s?__biz=MzkyNDUyNzU1MQ==&mid=2247487384&idx=1&sn=879bc8703b1022aa2581021e20dc519c)
|
||||
* [记一次爱加密企业版脱壳与反调试绕过](https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247520344&idx=1&sn=e2d0923db5a1787ade8ad45da6aa117a)
|
||||
|
||||
### 🎯 威胁情报
|
||||
|
||||
@ -111,6 +139,9 @@
|
||||
* [罗马教皇方济各逝世,网络犯罪分子借机加大钓鱼攻击](https://mp.weixin.qq.com/s?__biz=Mzk0MDYwMjE3OQ==&mid=2247486520&idx=1&sn=b139d53d962703301ed212e914875e20)
|
||||
* [文章转载DragonForce与Anubis再掀风暴:勒索软件“加盟制”全面升级,你的数据还安全吗?](https://mp.weixin.qq.com/s?__biz=MzkyOTQ0MjE1NQ==&mid=2247498989&idx=1&sn=0ef9ce3aa929cc157dc2393e6f8b4dbb)
|
||||
* [挖矿病毒处置总结](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247486775&idx=2&sn=ba182d87ac847595d0b996b76c4df3d4)
|
||||
* [同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651319591&idx=3&sn=bb25fe344d136765f4842ec2635d92b2)
|
||||
* [马来西亚多家券商系统遭境外攻击,大量交易账户被操纵买卖股票](https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247514261&idx=1&sn=992448eef2e540968585332600d2ee26)
|
||||
* [恶意文件窃取公民信息,网警公布典型案例](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649172696&idx=2&sn=ef8bf8262cc6c0af8cb7ef9c74409c5b)
|
||||
|
||||
### 🛠️ 安全工具
|
||||
|
||||
@ -139,6 +170,10 @@
|
||||
* [国外顶级IAM身份验证工具推荐(附下载)](https://mp.weixin.qq.com/s?__biz=MzkyNTY3Nzc3Mg==&mid=2247489739&idx=1&sn=fc7a49ef3d29330a11d2cacb0452fd05)
|
||||
* [免杀工具Supernova-真正的shellcode加密器和混淆工具](https://mp.weixin.qq.com/s?__biz=Mzk0MDczMzYxNw==&mid=2247484011&idx=1&sn=bfca53632ecc837785830d5d67584819)
|
||||
* [Copilot for Excel 一键词云分析与情绪分析](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247486569&idx=1&sn=c0758ccde4921e7807c17e083125df9e)
|
||||
* [工具分享SMS_Bomb_Fuzzer漏洞挖掘之短信轰炸辅助绕过插件](https://mp.weixin.qq.com/s?__biz=MzkzODQzNDU5NQ==&mid=2247486292&idx=1&sn=f953fc8eddfc54310b07d7203a934fef)
|
||||
* [告别大海捞针!你的专属 AI 安全武器库已上线:AISecKit 重磅发布!](https://mp.weixin.qq.com/s?__biz=Mzg5MDQyMzg3NQ==&mid=2247484815&idx=1&sn=d8c101f42e30cfcfdce04dc39726b5e0)
|
||||
* [10个常用恶意软件检测分析平台](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247572516&idx=1&sn=0b5f97e477d9e473161e58df63080b77)
|
||||
* [容器镜像安全:安全漏洞扫描神器Trivy](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247572516&idx=2&sn=2f22c93716171977e91e54a0780f0d38)
|
||||
|
||||
### 📚 最佳实践
|
||||
|
||||
@ -217,6 +252,18 @@
|
||||
* [IT跃迁正当时|绿盟科技亮相2025 IT市场年会,斩获多项荣誉](https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650468108&idx=1&sn=1be09b386b3a17d98c0dfe06f8ad797c)
|
||||
* [重磅来袭2025游戏安全行业峰会报名开启,共探AI时代下的安全新生态](https://mp.weixin.qq.com/s?__biz=MzIyMzc0NDU0Ng==&mid=2247485904&idx=1&sn=94b13dfde8d4326e76af0cba135b7d28)
|
||||
* [微软宣布Windows地图应用将于2025年7月移除](https://mp.weixin.qq.com/s?__biz=MzI5NTUzNzY3Ng==&mid=2247489094&idx=1&sn=d2d8483344ec9fcf1ae3e31bc582c552)
|
||||
* [突发!国际知名Tier 1 人事巨震](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247554268&idx=1&sn=81c087baea68c96b7e0b3efc233e25d0)
|
||||
* [蚂蚁集团等16家互联网平台签署网络数据安全自律公约](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651319591&idx=2&sn=ac4e89cc39bdb4e650bbebe8606f9163)
|
||||
* [又一次被微信隐藏功能震撼到了...](https://mp.weixin.qq.com/s?__biz=MjM5ODYwMjI2MA==&mid=2649793017&idx=1&sn=60a692ba74d480a2470d89604d2dabe5)
|
||||
* [EDPB关于GDPR第48条的第02/2024号指南(全文翻译)](https://mp.weixin.qq.com/s?__biz=MzIxODM0NDU4MQ==&mid=2247507160&idx=1&sn=2a97059fd051861f0bd3e1fe65cf3267)
|
||||
* [工信动态全国工业和信息化系统先进集体、劳动模范和先进工作者表彰大会在京召开](https://mp.weixin.qq.com/s?__biz=MjM5NzYwNDU0Mg==&mid=2649251856&idx=2&sn=88e5bf5b7aebed3d3100fa6e3e9d9fb2)
|
||||
* [中国网安携旗下电科网安亮相2025成都国防科技产业博览会](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247599526&idx=3&sn=ff99edb81ef5d04d02620481d623acc5)
|
||||
* [2025IT市场权威榜单发布 启明星辰荣获四大奖项](https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651732929&idx=1&sn=504d2c0dcbdd742d671246555275f14a)
|
||||
* [美商务部工业与安全局将对进口中型和重型卡车及其零部件启动232调查](https://mp.weixin.qq.com/s?__biz=MzI1OTExNDY1NQ==&mid=2651620798&idx=2&sn=551f9e6af17d1e9bc69c7fd92c1f89bc)
|
||||
* [三六零发布2024年报,营收降12.23%,安全业务营收降27.06%;TikTok被曝遭入侵,超90万用户凭证疑被泄露 |牛览](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651136434&idx=1&sn=bc9535b81bbc203698c6bb42a6f2deba)
|
||||
* [2025小单哥带你看车展(上)](https://mp.weixin.qq.com/s?__biz=MzIxMjU2NTU4NQ==&mid=2247489514&idx=1&sn=f72c832b5fc0ccb439f1379b7b3d564e)
|
||||
* [安全简讯(2025.04.27)](https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501021&idx=1&sn=48f88f7164db43a74f6fd77f6a836f8a)
|
||||
* [安全行业的毒瘤征集,借钱不还,拖欠项目款](https://mp.weixin.qq.com/s?__biz=MzI3NTcwNTQ2Mg==&mid=2247487768&idx=1&sn=5aa8cc42381d9b5c7838fe27657fc5fb)
|
||||
|
||||
### 📌 其他
|
||||
|
||||
@ -266,6 +313,24 @@
|
||||
* [业界动态国家数据发展研究院正式揭牌](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664994820&idx=3&sn=9c18522fd28e136fb2831881d98ac6f9)
|
||||
* [推荐几个大师傅的公众号](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247486775&idx=1&sn=4dd259a5ac6342d82b0803b1b3f3a139)
|
||||
* [HW持续招人,不卡学生](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247486775&idx=5&sn=e3a4d54245b57e8cb318740bcbe3b179)
|
||||
* [智链融合 智汇 AI——亚信安全亮相厦门人工智能产业项目对接会](https://mp.weixin.qq.com/s?__biz=MjM5NTc2NDM4MQ==&mid=2650842800&idx=1&sn=6f1840138e9fd11f43d5bce29080a9ed)
|
||||
* [在Z|去哪儿高薪诚招数据安全工程师](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247639112&idx=3&sn=a3a078299e1c90f268743e4abc69bff9)
|
||||
* [网络安全学院学生创新资助计划三期正式启动](https://mp.weixin.qq.com/s?__biz=MzA3ODE0NDA4MA==&mid=2649401949&idx=1&sn=da2e8c46335c572ecba1acca9e907a94)
|
||||
* [一周网安优质PDF资源推荐 | FreeBuf知识大陆](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651319591&idx=4&sn=e2871eefdb2a197215993ebd6841a4db)
|
||||
* [AI+中新赛克=?](https://mp.weixin.qq.com/s?__biz=Mzk0ODUwNTg0Ng==&mid=2247489953&idx=1&sn=e71fb5757966f7a09c0fb15846bf843c)
|
||||
* [会议活动人工智能赋能纺织行业数字化转型研讨会顺利召开](https://mp.weixin.qq.com/s?__biz=MjM5NzYwNDU0Mg==&mid=2649251856&idx=1&sn=361e728fe69927cfec3bab07ce6a4c7e)
|
||||
* [文件上传学习](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458593109&idx=1&sn=05519dc230a6c720ac474e50c557c748)
|
||||
* [更新:Base64编码在安卓中的使用-2025春季班看雪安卓高级研修班(月薪一万计划)](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458593109&idx=3&sn=7b1df0be840f4ca8da3220b77e7757f9)
|
||||
* [2026校招|从零到行业顶尖 BEST计划开启你的安全菁英之路](https://mp.weixin.qq.com/s?__biz=MzkyMzI2NzIyMw==&mid=2247488890&idx=1&sn=bbb4ee46d9231dea2ac2732233657c6b)
|
||||
* [ISC2候选人,让您获得网络安全最强开局](https://mp.weixin.qq.com/s?__biz=MzUzNTg4NDAyMg==&mid=2247492658&idx=1&sn=a2918c88e0269e8eb1c782f99634dd48)
|
||||
* [数十家合作伙伴获“联营联运”认证!360安全云生态再扩容](https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247580407&idx=1&sn=bcac98a22cd1951fda544ddaeb65d431)
|
||||
* [直击直播行业六大痛点,网易易盾如何助力客户破局增长?](https://mp.weixin.qq.com/s?__biz=MzAwNTg2NjYxOA==&mid=2650743441&idx=1&sn=7cd461ade3a44a6006894b591bf98363)
|
||||
* [洞·见 | 20250428](https://mp.weixin.qq.com/s?__biz=Mzk0MDQ5MTQ4NA==&mid=2247487732&idx=1&sn=1f64114a2db527ea1aed24622ff76ad2)
|
||||
* [这家深企充当“数字医生”,为网络安全“把脉开方”!](https://mp.weixin.qq.com/s?__biz=MzI2MjY2NTM0MA==&mid=2247492496&idx=1&sn=10e7c83979b84b44e427466914ca1306)
|
||||
* [信创生态携手共进 | 云弈科技加入麒麟软件安全生态联盟](https://mp.weixin.qq.com/s?__biz=MzU2ODY0ODk2Nw==&mid=2247491563&idx=1&sn=d7e8ec2a0b8500e5055d4630dba2689f)
|
||||
* [东方通出席2025 IT市场年会 共探软件高质量发展新未来](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649172696&idx=4&sn=ed5fdd38803166035bf8766498b2ca47)
|
||||
* [网络工程师接下来的风口是什么?翻身的机会要及时抓住!](https://mp.weixin.qq.com/s?__biz=MzUyNTExOTY1Nw==&mid=2247530056&idx=1&sn=82beb44acf3d3de4cf0a13d6d6bb8614)
|
||||
* [奔赴“春日限定”——永不止步](https://mp.weixin.qq.com/s?__biz=MjM5MTI2NDQzNg==&mid=2654552399&idx=1&sn=efac74d7bb6a268e0532bd7960b1d644)
|
||||
|
||||
## 安全分析
|
||||
(2025-04-27)
|
||||
@ -3739,6 +3804,444 @@ KubeGuardian是一个基于AI的,用于Kubernetes基础设施的综合管理
|
||||
|
||||
---
|
||||
|
||||
### APT38-0day-Stealer - APT38 0day Stealer:针对安全研究员
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [APT38-0day-Stealer](https://github.com/ZeroMemoryEx/APT38-0day-Stealer) |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 安全类型 | `安全研究` |
|
||||
| 更新类型 | `更新描述` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **1**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个针对安全研究人员的APT38攻击技术概念验证(PoC)。它模拟了攻击者通过社交工程和恶意Visual Studio项目文件感染开发环境,窃取0day漏洞。更新内容是readme.md的修改,更新了图片和描述,更详细地说明了攻击流程和技术细节,并未有新的安全漏洞被利用。该项目实现了一个供应链攻击的PoC,展示了攻击者如何通过恶意项目文件感染整个开发生态系统,并提供了技术细节和演示。由于其针对安全研究员,并可能导致RCE,风险等级较高。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 模拟APT38攻击手法,针对安全研究员 |
|
||||
| 2 | 利用恶意Visual Studio项目文件,通过供应链攻击感染开发环境 |
|
||||
| 3 | 技术细节详尽,提供了攻击流程和演示 |
|
||||
| 4 | 与RCE关键词高度相关,通过代码注入实现RCE |
|
||||
| 5 | 涉及供应链攻击,危害范围广 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 通过社交工程诱使安全研究员打开恶意Visual Studio项目。
|
||||
|
||||
> 恶意代码隐藏在vcxproj文件中,在项目构建时执行。
|
||||
|
||||
> 使用rundll32加载恶意代码,并调用特定函数。
|
||||
|
||||
> 包括OS版本和系统架构检查,以确保攻击的有效性。
|
||||
|
||||
> 在开发环境内传播,感染所有vcproj文件,实现供应链攻击。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Microsoft Visual Studio
|
||||
• Windows操作系统
|
||||
• 开发者环境
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该项目模拟了APT38攻击,与RCE(远程代码执行)关键词高度相关,通过在Visual Studio项目中注入恶意代码,当项目构建时实现RCE。项目提供了详细的攻击流程和技术细节,具有较高的研究价值,并展示了供应链攻击的危害。该项目的核心功能是利用RCE漏洞,因此相关性评分为HIGH。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### C2SE24-InternTraining - C2框架,新增博客功能,含文件上传
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [C2SE24-InternTraining](https://github.com/PhanAnhHao/C2SE24-InternTraining) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `GENERAL_UPDATE` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **11**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个C2框架的后端项目,本次更新新增了博客功能,允许用户创建、发布博客文章,并支持上传图片。更新内容包括:
|
||||
1. 新增了Blog模型定义(Backend/src/models/Blog.js),定义了博客的标题、内容、图片、标签、用户ID、浏览次数、状态等属性。
|
||||
2. 新增了博客路由(Backend/src/routes/blogRouter.js),包含了创建博客、获取博客等API,并集成了文件上传功能。用户上传的图片保存在 `uploads/blogs` 目录下。
|
||||
3. 更新了server.js文件,引入blogRouter,并增加了对上传静态文件的访问路径。
|
||||
4. 更新了package.json,增加了multer依赖。
|
||||
5. 增加了fileUpload.js文件,配置multer的存储和文件类型检查。
|
||||
6. 更新了postman collection文件,增加了create blog post的api。
|
||||
|
||||
本次更新主要增加了博客功能,允许用户创建、发布博客文章,并支持图片上传。由于涉及到文件上传功能,如果存在安全配置不当,可能导致文件上传漏洞,例如:
|
||||
1. 未对上传的文件类型进行严格的校验,可能导致攻击者上传恶意文件,如webshell。
|
||||
2. 未对上传的文件大小、数量进行限制,可能导致存储空间耗尽,或拒绝服务攻击。
|
||||
3. 未对上传的文件进行重命名,可能导致文件名冲突,或暴露服务器文件系统信息。
|
||||
4. 目录遍历,未对文件存储路径做有效控制。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 新增博客功能 |
|
||||
| 2 | 支持图片上传 |
|
||||
| 3 | 存在潜在的文件上传漏洞 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 使用Node.js和Express框架实现后端
|
||||
|
||||
> 使用Mongoose进行数据库操作
|
||||
|
||||
> 使用Multer处理文件上传
|
||||
|
||||
> 文件上传功能可能存在安全隐患,如未对上传的文件类型、大小等进行严格校验
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Backend/src/models/Blog.js
|
||||
• Backend/src/routes/blogRouter.js
|
||||
• Backend/src/server.js
|
||||
• Backend/src/utils/fileUpload.js
|
||||
• Backend/package.json
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
新增了博客功能,并且集成了文件上传功能,存在文件上传漏洞的风险,具有一定的安全研究价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### projectsato - C2平台,区块链技术,抗审查
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [projectsato](https://github.com/myedukrishnan/projectsato) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全研究` |
|
||||
| 更新类型 | `文档更新` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **5**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个名为Project Sato的C2平台项目,旨在利用区块链技术和去中心化协议构建一个更具弹性和安全性的C2环境,专注于抗审查。README文档详细介绍了项目的目标、特性、技术栈以及未来发展方向。更新内容主要集中在README.md的修改,包括对项目描述、架构图的完善,以及一些技术细节的补充。虽然目前项目还处于开发阶段,没有实际代码,但其设计理念和技术选型都与C2及安全研究高度相关。
|
||||
|
||||
项目的主要功能包括:
|
||||
1. 去中心化架构,消除单点故障。
|
||||
2. 抗审查能力,确保在受限环境下的功能性。
|
||||
3. 后量子密码学,应对未来的安全挑战。
|
||||
4. Merkle树实现,保证数据完整性。
|
||||
5. 智能合约,实现自动化流程。
|
||||
6. 零知识证明,提高隐私性。
|
||||
7. 中继协议,通过Tor等匿名网络进行通信。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 项目目标是构建一个去中心化、抗审查的C2平台。 |
|
||||
| 2 | 项目使用了区块链、后量子密码学、Tor等技术,具有一定的创新性。 |
|
||||
| 3 | 项目仍处于早期阶段,尚未有可用的代码实现。 |
|
||||
| 4 | README文档详细描述了项目的设计理念和技术选型,便于理解。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 项目基于区块链技术,利用智能合约实现自动化流程。
|
||||
|
||||
> 使用后量子密码学技术应对未来的安全威胁。
|
||||
|
||||
> 通过Tor和中继协议实现抗审查和匿名通信。
|
||||
|
||||
> 使用Merkle树保证数据的完整性,利用零知识证明提高隐私性。
|
||||
|
||||
> 技术栈包括:区块链、C2(Command and Control)、去中心化系统、后量子密码学、Merkle树、智能合约、零知识证明、Tor等。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• 区块链平台
|
||||
• C2服务器
|
||||
• Tor网络
|
||||
• 智能合约平台
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该项目与搜索关键词C2高度相关,且具有一定的安全研究价值。虽然没有可执行代码,但其设计理念和技术选型在C2领域具有一定的创新性,例如结合区块链和抗审查技术。项目的目标是构建一个更安全、更 resilient 的C2系统,这符合安全研究的需求。更新内容主要是README的完善,说明了项目的设计和功能,便于后续开发和研究。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### Cloud9 - Cloud9: AI驱动的云资源管理仪表板
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [Cloud9](https://github.com/ady24s/Cloud9) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **2**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
Cloud9是一个基于AI的云资源管理仪表板,本次更新添加了一个Chrome扩展程序,用于从Cloud9仪表板获取快速警报。扩展程序通过向本地的http://localhost:8000/metrics和http://localhost:8000/security 端点发起请求来获取数据,包括预算状态、空闲资源和安全问题。由于扩展程序访问本地端口,存在安全隐患。如果 Cloud9 的后端服务没有正确验证请求来源,那么恶意代码可能通过Chrome扩展程序访问这些信息,造成安全风险。此外,扩展程序使用了http host_permissions,容易受到中间人攻击,获取敏感信息,比如CSRF。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | Cloud9 添加了Chrome扩展程序,用于获取快速警报。 |
|
||||
| 2 | 扩展程序从本地的/metrics和/security端点获取数据。 |
|
||||
| 3 | 扩展程序使用host_permissions,存在安全隐患 |
|
||||
| 4 | 没有对请求来源进行验证,存在安全风险 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> Chrome扩展程序manifest.json文件定义了扩展程序的权限和行为。
|
||||
|
||||
> popup.js文件通过fetch请求从http://localhost:8000/metrics和http://localhost:8000/security获取数据。
|
||||
|
||||
> 使用了host_permissions,可能被中间人攻击
|
||||
|
||||
> 没有对请求的来源进行安全验证
|
||||
|
||||
> 扩展程序访问的是本地服务,需要考虑跨域访问限制和安全配置。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Chrome扩展程序
|
||||
• Cloud9后端服务
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
本次更新添加了Chrome扩展程序,涉及数据获取和本地服务访问,存在安全风险,影响Cloud9仪表板的安全。虽然不是核心安全功能,但涉及到安全配置,需要进一步分析。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### ThreatSage - AI驱动的安全威胁情报分析
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [ThreatSage](https://github.com/Hanish0/ThreatSage) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **9**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
ThreatSage是一个基于AI的安全工具,旨在模仿SOC分析师的思维,分析可疑日志,丰富IP信息,并根据LLM生成可操作的响应。此次更新增强了IP信息丰富功能,升级了LLM推理,修复了内存系统,增加了可视化模块,并添加了示例场景和演示脚本。其中IP丰富功能涉及安全情报信息的获取,LLM推理则涉及威胁分析与响应的智能化,可视化模块便于结果呈现,示例脚本则提供了使用场景。此次更新对网络安全有积极意义。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 增强的IP信息丰富功能,提升威胁情报质量 |
|
||||
| 2 | 升级LLM推理能力,改进威胁分析与响应 |
|
||||
| 3 | 新增可视化模块,方便结果展示 |
|
||||
| 4 | 添加示例场景和演示脚本,提升易用性 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> app/enrichment.py: 增加了IP信息缓存机制,减少重复查询,优化性能
|
||||
|
||||
> app/agent.py: 升级LLM推理,尝试使用更强大的模型,提高响应质量,包括了回退机制
|
||||
|
||||
> app/visualizer.py: 新增基于IP地理位置的可视化模块,方便用户直观了解威胁态势
|
||||
|
||||
> data/sample_scenarios.json & app/scenarios.py: 增加了演示场景和脚本,展示了工具的使用方法,包括SSH暴力破解、管理员异常登录等场景
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• app/enrichment.py
|
||||
• app/agent.py
|
||||
• app/visualizer.py
|
||||
• data/sample_scenarios.json
|
||||
• app/scenarios.py
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该仓库通过LLM技术进行安全分析和响应,此次更新增强了威胁情报的获取、分析与展示能力,并且添加了使用示例,对安全分析人员有一定价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### SAPI-G - AI驱动的API网关,增强安全性
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [SAPI-G](https://github.com/okzeesh/SAPI-G) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全修复` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **5**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
SAPI-G是一个基于AI的API网关,通过实时检测和缓解网络威胁来增强安全性。它集成了身份验证、速率限制、IP黑名单和异常检测(使用机器学习)等功能,以保护API免受DDoS、SQL注入和未经授权访问等攻击。本次更新主要集中在服务器端日志的获取和错误处理上。更新修复了在获取日志和威胁信息时可能出现的错误,并增加了对管理员的权限控制,提高了安全性。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | AI驱动的API网关,提供安全防护 |
|
||||
| 2 | 更新修复了日志获取的错误处理 |
|
||||
| 3 | 新增了管理员权限控制,加强安全 |
|
||||
| 4 | 包含身份验证、速率限制、IP黑名单和异常检测 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 修改了server.js文件,增加了错误处理机制,避免了日志获取过程中可能出现的错误。
|
||||
|
||||
> 在获取日志时增加了try...catch语句块,捕获可能出现的异常,并返回500状态码,提供了更友好的错误提示。
|
||||
|
||||
> 在获取威胁信息的API中增加了错误处理,避免了潜在的程序崩溃。
|
||||
|
||||
> 增加了授权验证,限制了访问日志API的权限,只有管理员才能访问日志。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• backend/server.js
|
||||
• API日志获取功能
|
||||
• 威胁信息获取功能
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
本次更新修复了错误处理机制,并增加了对管理员的权限控制,这提升了API网关的稳定性和安全性。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### Cyber-Assistant - AI驱动的安全仪表盘
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [Cyber-Assistant](https://github.com/stuhamz/Cyber-Assistant) |
|
||||
| 风险等级 | `LOW` |
|
||||
| 安全类型 | `安全工具` |
|
||||
| 更新类型 | `功能增强` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **3**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个基于AI的安全仪表盘,使用Next.js、React、TailwindCSS、Node.js和PostgreSQL构建。主要功能包括实时安全评分、威胁监控、任务管理和交互式AI聊天助手。更新内容主要集中在README.md的优化,包括更新了截图和架构图的占位符,修复了链接错误,并更新了贡献和许可证相关的信息。仓库本身提供了基于AI的安全功能,与AI安全主题高度相关。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 提供基于AI的安全仪表盘 |
|
||||
| 2 | 集成了实时安全评分和威胁监控功能 |
|
||||
| 3 | 包含AI聊天助手,提供安全建议 |
|
||||
| 4 | 与AI安全主题高度相关 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 使用Next.js、React、TailwindCSS、Node.js和PostgreSQL技术栈构建
|
||||
|
||||
> 集成OpenAI API提供AI聊天助手功能
|
||||
|
||||
> 采用RESTful API进行前后端交互
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Next.js
|
||||
• React.js
|
||||
• TailwindCSS
|
||||
• Node.js
|
||||
• PostgreSQL
|
||||
• OpenAI API
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该项目与搜索关键词AI Security高度相关,核心功能是利用AI增强安全能力。提供了创新的安全研究方法,实现了独特的安全检测或防护功能。虽然项目本身没有直接的漏洞利用或POC,但其利用AI进行安全监控和建议的功能,具有一定的研究价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
|
||||
## 免责声明
|
||||
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user