更新

results/2025-10-28.md

@@ -3,7 +3,7 @@
 
 > 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
 > 
-> 更新时间：2025-10-28 19:29:44
+> 更新时间：2025-10-28 21:53:55
 
 <!-- more -->
 
@@ -71,6 +71,7 @@
 * [QNAP 提醒注意 Windows 备份软件中的严重 ASP.NET 漏洞](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247524292&idx=2&sn=358d93e91985d5c3e0efde32e60d34a6)
 * [复现Samba 认证前命令注入漏洞（CVE-2025-10230 ）](https://mp.weixin.qq.com/s?__biz=Mzk1NzE0ODUyOA==&mid=2247492501&idx=1&sn=b3c5ebcf646ffe0c6ee21536e0f2eeb8)
 * [一个价值10000美刀的CVE漏洞复现](https://mp.weixin.qq.com/s?__biz=MzkyNTY3Nzc3Mg==&mid=2247490760&idx=1&sn=bb4fe939c1f88769cc11dc2d483d976c)
+* [一款高价值漏洞情报爬取工具](https://mp.weixin.qq.com/s?__biz=Mzg5NzUyNTI1Nw==&mid=2247497930&idx=1&sn=1243c90c90a5dea3079de04fe1f44ad1)
 
 ### 🔬 安全研究
 
@@ -98,6 +99,7 @@
 * [创信关注丨等级保护标准体系再完善：六项新技术公安行标正式发布](https://mp.weixin.qq.com/s?__biz=MzUxNTQxMzUxMw==&mid=2247526601&idx=1&sn=15ab060d74c3f87a410bba50f2b10e4a)
 * [企业动态 | 恒安嘉新参与支持2025年宁夏第五届“移动杯”网络攻防技术大赛暨工业互联网网络安全职业技能竞赛](https://mp.weixin.qq.com/s?__biz=MzIwMTUzNDY0NA==&mid=2649119858&idx=5&sn=0c6c5651934c1aa80711b7a2a5ae16d8)
 * [SOC的二三事——流量分析之Snort（1）](https://mp.weixin.qq.com/s?__biz=MzE5ODQ4Nzg0Mg==&mid=2247484022&idx=1&sn=59bfa165869855f7a3c8de12abf5da56)
+* [基于动态密钥的车载以太网安全通信方法](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247628118&idx=2&sn=8af0d06c97b999dfd6ff46099bcf2d12)
 
 ### 🎯 威胁情报
 
@@ -130,6 +132,7 @@
 * [基于浏览器插件的攻击框架：RedExt一种新型的C2](https://mp.weixin.qq.com/s?__biz=Mzk0MzUwNDEzNg==&mid=2247484591&idx=1&sn=3bb44fbc08e831c6d2cde95de6dd0dee)
 * [国家安全机关破获美国国家安全局对我国国家授时中心实施的重大网络攻击案](https://mp.weixin.qq.com/s?__biz=MzAwNTc0ODM3Nw==&mid=2247490333&idx=1&sn=c123c01b9f97ae7881dd0e3af17dfafb)
 * [揭秘黑客手法：如何通过密码搜寻在 Linux 系统中实现权限提升](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247575445&idx=1&sn=15a2c0c782012e8a8925dd008f63827f)
+* [如何判断情报资料的真假](https://mp.weixin.qq.com/s?__biz=MzkxNDYxMjM5OA==&mid=2247485911&idx=1&sn=90e52d2fcf065f779e60636fa71ac972)
 
 ### 🛠️ 安全工具
 
@@ -156,6 +159,10 @@
 * [强推一个企业级实战渗透测试平台，CyberBear限时免费体验](https://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247508623&idx=1&sn=0ff92d1ef5a24230284685b240cfe942)
 * [我们如何训练机器学习模型来检测DLL劫持](https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487597&idx=1&sn=3d3badfcfc74081fb39637b0b8237092)
 * [基于 MCP 协议的 IP Whois 离线自动化信息收集工具](https://mp.weixin.qq.com/s?__biz=MzkzMjQzNjg1Nw==&mid=2247484853&idx=1&sn=e61699cec552e8b01f3016ae31110de7)
+* [别再傻傻用百度搜了！这个AI工具太懂我了U0001f92f](https://mp.weixin.qq.com/s?__biz=Mzg2NzYzODMxMA==&mid=2247483802&idx=2&sn=7e8714e2fcdc284a7b1003a842cc7ca8)
+* [这款 BurpSuite 插件太香了！一键# 一键搞定 API 自动测试，解放双手效率翻倍！](https://mp.weixin.qq.com/s?__biz=MzkzNTgzOTg4Mg==&mid=2247486256&idx=1&sn=433a2296f046a7a85cb951eccf5a3196)
+* [手把手教会你白加黑无敌免杀（附工具和源码）](https://mp.weixin.qq.com/s?__biz=MzkzNTgzOTg4Mg==&mid=2247486256&idx=2&sn=ad8175bae8cbb6b697fee6d229513006)
+* [重磅工具：哥斯拉二开免杀版完整功能解析](https://mp.weixin.qq.com/s?__biz=MzkzNTgzOTg4Mg==&mid=2247486256&idx=4&sn=40b0481e0c346fbaee86a4f02644290c)
 
 ### 📚 最佳实践
 
@@ -185,6 +192,7 @@
 * [轻松提交CPE学分，就看中文版系列指南视频](https://mp.weixin.qq.com/s?__biz=MzUzNTg4NDAyMg==&mid=2247493234&idx=1&sn=a44dfeb9d9350f5b499254c0dc6d56c7)
 * [首都科技界学习贯彻二十届四中全会精神：长亭科技杨坤谈“人工智能+安全”实践方向感悟](https://mp.weixin.qq.com/s?__biz=MzkyNDUyNzU1MQ==&mid=2247488878&idx=1&sn=5fbb31c8327928923c4b8afda03d48db)
 * [《国家网络安全事件报告管理办法》11月1日实施，单位应如何应对？](https://mp.weixin.qq.com/s?__biz=MzkzMDE4NTE5OA==&mid=2247489223&idx=1&sn=b289f74a2a7fe54c21704e9c627244eb)
+* [网安基地招聘双选会火热启幕 助力国家网安基地人才高地建设](https://mp.weixin.qq.com/s?__biz=MzA3OTEyODAxMw==&mid=2247510619&idx=1&sn=2a015f846b915c8979306c3b44ea268e)
 
 ### 🍉 吃瓜新闻
 
@@ -303,6 +311,20 @@
 * [工联安全大讲堂第三十二期即将开讲！](https://mp.weixin.qq.com/s?__biz=MzkyMDMwNTkwNg==&mid=2247488011&idx=1&sn=9a696e94a5cb3f7a541e7f65b252b245)
 * [倒计时2天工联安全大讲堂第三十二期即将开讲！](https://mp.weixin.qq.com/s?__biz=MzkyMDMwNTkwNg==&mid=2247488011&idx=2&sn=6dc489242b29b600e7ae89e565af957c)
 * [？CTF 2025 Week3 官方WriteUp](https://mp.weixin.qq.com/s?__biz=MzkxMTc0NjU0OQ==&mid=2247486647&idx=1&sn=7b7c85ce102ccabd669175f78b527696)
+* [战火终熄，荣耀收官 | 第九届XCTF国际网络攻防联赛总决赛圆满落幕！](https://mp.weixin.qq.com/s?__biz=MjM5NDU3MjExNw==&mid=2247515996&idx=1&sn=70125047458a5d3dfb46bf36d99d7825)
+* [cyberstrikelabPT-8](https://mp.weixin.qq.com/s?__biz=MzkzNzg4MTI0NQ==&mid=2247488286&idx=1&sn=d468c9572710f18a9c09c1f7d61daf23)
+* [将反射型xss升级为账户劫持](https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247498474&idx=1&sn=5e6861acfda76508c03aba66d85d6a91)
+* [ChatGPT之后最值得用的AI产品：Perplexity.ai](https://mp.weixin.qq.com/s?__biz=Mzg2NzYzODMxMA==&mid=2247483802&idx=1&sn=1443b4cd65bc38a5096134a828f15bf2)
+* [手把手教你 如何无限注册google账号实现cursor无限续杯](https://mp.weixin.qq.com/s?__biz=MzkzNTgzOTg4Mg==&mid=2247486256&idx=3&sn=573a7a741b94ceaacc85fccb5b95b960)
+* [最新二开 fscan 发布：免杀突破火绒 360，流量伪装再升级](https://mp.weixin.qq.com/s?__biz=MzkzNTgzOTg4Mg==&mid=2247486256&idx=5&sn=b24005cc34d3176cf747ae2c0728935d)
+* [意想不到的任意用户密码重置](https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247492950&idx=1&sn=39dbb114b67cf400e087700510b6d8f3)
+* [我偶然发现的那条空白响应：你的网站还缺哪几行“护甲”？](https://mp.weixin.qq.com/s?__biz=MzI5MjY4MTMyMQ==&mid=2247492676&idx=1&sn=8ce5d9b6c6f67ae3ad33a83854b1343b)
+* [G.O.S.S.I.P 阅读推荐 2025-10-28 CTF代理人](https://mp.weixin.qq.com/s?__biz=Mzg5ODUxMzg0Ng==&mid=2247500900&idx=1&sn=4b8a9761ce3f113fbc441e4ae4468354)
+* [Porsche 车载网络的以太网网络安全](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247628118&idx=1&sn=c7a1310d7313c3ff11fa360af7c13aab)
+* [智能网联汽车 SOME/IP 在线实战培训课程 2025](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247628118&idx=3&sn=9b3e5df6ab91d62bb3599cc160a1acfd)
+* [35年悬案告破！中情局神秘密码雕塑最终答案被发现，过程堪比谍战小说](https://mp.weixin.qq.com/s?__biz=Mzg4MzA4NTM0OA==&mid=2247494005&idx=1&sn=e5f2e7504981a32e6cb4070de8831c4e)
+* [截止2025年10月28日全国160家密评机构最新目录公布](https://mp.weixin.qq.com/s?__biz=MzU5MTIxNzg0Ng==&mid=2247488302&idx=1&sn=2552c13d6d42b1eede1a998d3380b800)
+* [中国移动集团董事、党组副书记王利民莅临启明星辰调研指导](https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651734787&idx=1&sn=44adf02a24340c22acb06f8ad034bb83)
 
 ## 安全分析
 (2025-10-28)
@@ -4042,6 +4064,61 @@ BountyBot是一个用于自动化验证漏洞报告的平台，结合了人工
 
 ---
 
+### CVE-2025-33073 - SMB NTLM反射漏洞PoC
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-33073 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-10-28 00:00:00 |
+| 最后更新 | 2025-10-28 12:38:54 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-33073](https://github.com/sleepasleepzzz/CVE-2025-33073)
+
+#### 💡 分析概述
+
+该仓库提供了一个针对CVE-2025-33073的PoC工具，旨在利用NTLM反射SMB漏洞。虽然仓库的Star数量为0，且最近的提交仅仅是更新了README.md文件，内容非常简单，表明该项目目前仍处于开发的早期阶段。该漏洞允许攻击者通过SMB协议触发NTLM认证，进而窃取NTLM哈希值。攻击者可以利用该哈希值进行离线密码破解，或者进行NTLM中继攻击。鉴于当前信息有限，无法详细分析漏洞利用方式，但PoC工具的出现预示着该漏洞具备一定的实战价值。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 漏洞类型为SMB NTLM反射，可能导致NTLM哈希泄露。 |
+| 2 | PoC工具的存在意味着漏洞具备可利用性。 |
+| 3 | 潜在的攻击方式包括离线密码破解和NTLM中继攻击。 |
+| 4 | 当前信息表明该项目处于早期开发阶段，但PoC工具的出现值得关注。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞涉及SMB协议和NTLM认证机制。
+
+> PoC工具通过构造特定的SMB请求，触发服务器的NTLM反射。
+
+> 攻击者可以捕获NTLM哈希，并进行后续的攻击活动。
+
+
+#### 🎯 受影响组件
+
+```
+• 受影响的组件取决于SMB服务和NTLM认证的实现方式。具体受影响的版本信息需要进一步分析。
+• Kali Linux: 用于运行PoC工具
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+尽管项目处于早期阶段，但PoC工具的出现增加了漏洞被利用的可能性，并且SMB漏洞具有一定的危害性，因此值得关注。
+</details>
+
+---
+
 
 ## 免责声明
 本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。