diff --git a/results/2025-05-30.md b/results/2025-05-30.md
index 09a9a69..5ee226f 100644
--- a/results/2025-05-30.md
+++ b/results/2025-05-30.md
@@ -3,7 +3,7 @@
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
>
-> 更新时间:2025-05-30 01:09:05
+> 更新时间:2025-05-30 03:10:38
@@ -26,6 +26,10 @@
* [小程序渗透记录:通过细节挖掘漏洞的艺术](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247520801&idx=1&sn=bad2cedc1a8020024460f7f56dd36323)
* [生成式AI应用分析报告(上):深度合成服务现状](https://mp.weixin.qq.com/s?__biz=MzA3NDM4NTk4NA==&mid=2452946751&idx=1&sn=cdc3e4595e026e10bb06aed4b7296001)
+### 🎯 威胁情报
+
+* [某资金盘案件的艰难取证](https://mp.weixin.qq.com/s?__biz=Mzg3MzYwNDYzNA==&mid=2247484485&idx=1&sn=641588366a05226ca4ae47b7fe4f83d2)
+
### 🛠️ 安全工具
* [Sirius 一款开源通用漏洞扫描器(Docker版)|漏洞探测](https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247491737&idx=1&sn=a4f727ba13cde3a317fdbf6711e10111)
@@ -46,6 +50,7 @@
* [分享图片](https://mp.weixin.qq.com/s?__biz=MzI3Njc1MjcxMg==&mid=2247495491&idx=1&sn=61bc16868dd89897c3dc47a58ecfb0cf)
* [端午节优惠 | 最新最全CobaltStrike后渗透信息收集插件](https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247494758&idx=1&sn=41f4c7b97e2b4f8a8b1105419b3fbc9f)
+* [人工智能替代工作岗位引发的思考](https://mp.weixin.qq.com/s?__biz=MzA4NzA5OTYzNw==&mid=2247484637&idx=1&sn=284673f7df1ef1ff312f399acead5717)
## 安全分析
(2025-05-30)
@@ -725,6 +730,175 @@
---
+### CVE-2025-30208 - Vite开发服务器任意文件读取漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-30208 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-05-29 00:00:00 |
+| 最后更新 | 2025-05-29 17:58:03 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-30208-31125-31486-32395](https://github.com/nkuty/CVE-2025-30208-31125-31486-32395)
+
+#### 💡 分析概述
+
+该仓库提供了关于Vite开发服务器中多个任意文件读取漏洞的利用方法和检测脚本。 仓库包含一个Python脚本(vite_vulnerability_scanner.py),用于检测CVE-2025-30208, CVE-2025-31125, CVE-2025-31486 和 CVE-2025-32395这四个漏洞。 其中,CVE-2025-30208和CVE-2025-31125利用了路径分隔符或特定导入方式绕过`server.fs.deny`配置。CVE-2025-31486利用SVG文件或相对路径绕过限制。 CVE-2025-32395通过构造特殊的HTTP请求绕过。 仓库中也包含了漏洞利用指南(已删除),其中详细介绍了漏洞原理、利用方法和防御措施。代码更新主要集中在修复了脚本中的依赖、更正了文件读取的逻辑,新增了对CVE-2025-32395的测试,并删除了一些冗余信息,例如Vite漏洞利用指南。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | Vite开发服务器存在多个任意文件读取漏洞。 |
+| 2 | 漏洞利用涉及绕过`server.fs.deny`配置。 |
+| 3 | 提供了多种利用方法,包括路径绕过、特定导入和HTTP请求构造。 |
+| 4 | Python脚本可用于自动检测漏洞。 |
+| 5 | 影响范围包括Linux和Windows系统。 |
+
+#### 🛠️ 技术细节
+
+> CVE-2025-30208:通过在URL中添加`?raw??`或`?import&raw??`绕过`@fs`路径限制。
+
+> CVE-2025-31125:通过特定的导入方法,如`?inline&import`或`?raw?import`绕过。
+
+> CVE-2025-31486:利用SVG绕过,或相对路径绕过。
+
+> CVE-2025-32395:利用HTTP 1.1规范中不允许在`request-target`中使用`#`字符的特性。
+
+> 利用方法包括构造特定的URL请求和使用curl的`--request-target`参数。
+
+> 修复方案包括升级到最新版本的Vite,限制网络暴露,增强配置。
+
+
+#### 🎯 受影响组件
+
+```
+• Vite开发服务器
+```
+
+#### ⚡ 价值评估
+
+
+展开查看详细评估
+
+该CVE漏洞影响广泛使用的Vite开发服务器,且提供了明确的利用方法,包括远程文件读取,可能导致敏感信息泄露。 漏洞利用脚本和详细的利用说明使得漏洞易于复现和验证,并且漏洞影响范围明确。
+
+
+---
+
+### CVE-2023-28293 - 内核驱动漏洞,本地提权
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2023-28293 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-05-29 00:00:00 |
+| 最后更新 | 2025-05-29 17:26:18 |
+
+#### 📦 相关仓库
+
+- [CVE-2023-28293](https://github.com/CrazyDaveX86/CVE-2023-28293)
+
+#### 💡 分析概述
+
+该仓库提供了一个针对CVE-2023-28293漏洞的PoC,该漏洞存在于内核模式驱动程序中,允许用户模式应用程序通过精心构造的IOCTL请求执行任意内核内存操作,最终实现本地权限提升。代码包含core.h,main.cpp 和 README.md。README.md 提供了漏洞的简要描述、需求、编译和运行说明。main.cpp 是PoC代码,通过与驱动程序交互,发送构造好的IOCTL。core.h定义了相关的常量和函数声明,包括IOCTL代码、缓冲区大小等。更新主要集中在README.md的改进上,添加了对漏洞的更详细的描述和使用说明。根据README.md中的描述,该PoC需要管理员权限运行,且依赖于易受攻击的驱动程序。 该 PoC 利用了 IOCTL 请求来与易受攻击的驱动程序交互,如果成功,将会与易受攻击的驱动程序交互, 从而触发漏洞,并可能导致权限提升。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 本地提权漏洞,影响Windows系统 |
+| 2 | 存在可用的PoC,提高了漏洞利用的风险 |
+| 3 | 需要管理员权限,但成功利用可提升至内核权限 |
+| 4 | 利用IOCTL控制码与驱动交互 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理: 漏洞存在于一个内核模式驱动程序中,通过精心构造的IOCTL请求实现任意内核内存操作。
+
+> 利用方法: 编译提供的PoC代码,以管理员权限运行,PoC会加载驱动程序,发送精心构造的IOCTL,并卸载驱动程序。
+
+> 修复方案: 更新或升级受影响的驱动程序版本。按照微软安全公告的建议进行修复。
+
+
+#### 🎯 受影响组件
+
+```
+• Windows内核模式驱动程序
+```
+
+#### ⚡ 价值评估
+
+
+展开查看详细评估
+
+该漏洞存在可用的PoC,且漏洞可以导致本地提权,满足价值判断标准。
+
+
+---
+
+### CVE-2025-47827 - IGEL OS Secure Boot Bypass
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-47827 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-05-29 00:00:00 |
+| 最后更新 | 2025-05-29 17:51:20 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-47827](https://github.com/Zedeldi/CVE-2025-47827)
+
+#### 💡 分析概述
+
+该仓库提供了针对CVE-2025-47827的PoC和漏洞报告。该漏洞存在于IGEL OS 10之前的版本中,允许绕过安全启动。仓库包含详细的描述、披露信息、影响、检测方法、缓解措施,以及构建可启动磁盘映像的PoC脚本。最新提交的代码变更包括.gitignore、LICENSE、README.md、buildroot/kexec_defconfig、docs/boot_process.png、esp/boot/grub/igel.conf、mkdiskimage和root/sbin/init。其中,README.md详细介绍了漏洞细节、利用方法和缓解措施。mkdiskimage脚本用于构建包含漏洞利用的磁盘映像,root/sbin/init脚本则是一个用于kexec加载的初始化脚本,允许加载自定义内核。该漏洞允许攻击者通过加载恶意内核绕过安全启动,进而实现代码执行、权限提升、拒绝服务和信息泄露等多种影响。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | IGEL OS Secure Boot 绕过 |
+| 2 | 可导致代码执行、权限提升 |
+| 3 | 提供PoC脚本用于构建受影响的磁盘映像 |
+| 4 | 影响范围明确,IGEL OS 10之前的版本 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理:`igel-flash-driver`模块中的加密签名验证存在缺陷,允许绕过安全启动。
+
+> 利用方法:构造恶意的根文件系统,通过加载Shim、GRUB和易受攻击的内核,绕过安全启动。利用kexec_load系统调用加载恶意内核或修改现有内核的命令行参数,进而实现代码执行。
+
+> 修复方案:建议禁用Microsoft 3rd Party UEFI CA,或将受影响内核的SHA-256哈希添加到DBX或MOKX deny list。
+
+
+#### 🎯 受影响组件
+
+```
+• IGEL OS 10之前的版本
+```
+
+#### ⚡ 价值评估
+
+
+展开查看详细评估
+
+该漏洞允许绕过安全启动,并可能导致代码执行、权限提升等严重安全风险。 仓库提供了详细的漏洞描述和PoC脚本, 且受影响范围明确。
+
+
+---
+
## 免责声明
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。