mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-04 17:13:53 +00:00
更新
This commit is contained in:
ubuntu-master
parent
1154e7f9df
commit
88d996ccf5
@ -3,7 +3,7 @@
|
||||
|
||||
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
||||
>
|
||||
> 更新时间:2025-10-29 17:39:38
|
||||
> 更新时间:2025-10-29 20:10:14
|
||||
|
||||
<!-- more -->
|
||||
|
||||
@ -49,6 +49,19 @@
|
||||
* [信息安全漏洞周报(2025年第43期)](https://mp.weixin.qq.com/s?__biz=MzAxODY1OTM5OQ==&mid=2651463797&idx=2&sn=62fb6b10d22b92c9e338cdba3268d1bb)
|
||||
* [已复现Apache Tomcat RewriteValve 路径遍历漏洞CVE-2025-55752安全风险通告](https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247504071&idx=1&sn=3452fa2a86bf741b6d8c06e44929d62b)
|
||||
* [CNVD漏洞周报2025年第41期](https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247500786&idx=1&sn=0c863f7339fa36d33ea236c5a957b8cb)
|
||||
* [2025-10-29 最新安全漏洞情报和技术资讯头条](https://mp.weixin.qq.com/s?__biz=MzA5OTA0MTU4Mg==&mid=2247486344&idx=1&sn=54c5e083f7da6ac3366906455a10c315)
|
||||
* [漏洞情报系统 - bug_search](https://mp.weixin.qq.com/s?__biz=MzIzNTE0Mzc0OA==&mid=2247486609&idx=1&sn=54b97adb734368272d5ad75302977730)
|
||||
* [BSRC漏洞收录规范特殊说明](https://mp.weixin.qq.com/s?__biz=MzA4ODc0MTIwMw==&mid=2652543228&idx=1&sn=15d7ca8083048573096109f3848e060a)
|
||||
* [马克龙妻子税务档案性别被黑客改成男性 系统漏洞引发风波](https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA==&mid=2247543172&idx=1&sn=85988487dc0ec856c68069a7b0348724)
|
||||
* [edu漏洞挖掘实战案例分享](https://mp.weixin.qq.com/s?__biz=Mzk1NzgzMjkxOQ==&mid=2247485761&idx=1&sn=34e699ea5c57bd45d9609ae0da983e69)
|
||||
* [MikroTik 严重漏洞可用于暴露路由器管理员凭据](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247524305&idx=1&sn=60cf6de2e02ede50696541627d839f18)
|
||||
* [Apache Tomcat 漏洞导致服务器易受RCE攻击](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247524305&idx=2&sn=151df83a78bc5a9f5351bf4c295a1d03)
|
||||
* [SQL注入漏洞挖掘指南:从入门到赏金到手(2)](https://mp.weixin.qq.com/s?__biz=MjM5MzM0MTY4OQ==&mid=2447797259&idx=1&sn=d87762ab9cd6394a28c5c5ef37e13581)
|
||||
* [Ubuntu内核曝严重UAF漏洞,可致攻击者获取Root权限](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651329485&idx=2&sn=f1d4296d3190b1580fea6bc75c556ec4)
|
||||
* [Docker Compose曝高危漏洞,执行只读命令即可覆写任意文件](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651329485&idx=3&sn=3da6e9986c07d59ee0c083a61843c1bc)
|
||||
* [新型零点击攻击,通过主流AI Agent利用MCP静默窃取数据](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651329485&idx=4&sn=c68a73ca73921e25841452d06dd19084)
|
||||
* [CNNVD | 关于Apache Tomcat安全漏洞的通报](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664252075&idx=2&sn=285e1a4e4530f91da43311cc324d4f96)
|
||||
* [漏洞通告 | Apachexa0Tomcatxa0目录遍历漏洞](https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507949&idx=1&sn=1dcdbdc965a48087e4c44fb75d17da35)
|
||||
|
||||
### 🔬 安全研究
|
||||
|
||||
@ -56,6 +69,12 @@
|
||||
* [安全大咖说丨面向金融应用的后量子密码迁移研究](https://mp.weixin.qq.com/s?__biz=MjM5NzgzMjMwNw==&mid=2650665574&idx=1&sn=3b6b41958cf88edd8904fac8be9eadde)
|
||||
* [大模型音频水印技术:用AI守护音频数据的“身份指纹”](https://mp.weixin.qq.com/s?__biz=Mzg2MDU5NjI0Mw==&mid=2247491017&idx=1&sn=88c783bdab50d98dc731d8dbdde79987)
|
||||
* [spring框架打冰蝎内存马](https://mp.weixin.qq.com/s?__biz=MzkzODc1MTU4Mg==&mid=2247484424&idx=1&sn=fd5a999bb87a2fd6e4d89bec279f5431)
|
||||
* [腾讯云、腾讯研究院、Gartner联合发布《企业级智能体产业落地研究报告》,筑牢智能体应用安全基座「附下载链接」](https://mp.weixin.qq.com/s?__biz=Mzg5OTE4NTczMQ==&mid=2247528289&idx=1&sn=3ec50e7b780dc6085e0e824b480066e7)
|
||||
* [民生银行招高级算法工程师(大模型)](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932856&idx=3&sn=56ff25255ff76954782ba3bd6e6b1c31)
|
||||
* [BASIC TD01—2025汽车整车信息安全技术要求应用指南](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247628157&idx=3&sn=1773de537b460306fca45e5a8656ce94)
|
||||
* [专题·网络靶场 | 美国网络靶场发展演进过程和趋势特点分析](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664252075&idx=1&sn=de62763587bac8b712278231d8998199)
|
||||
* [AI辅助逆向APP白盒AES分析](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458602868&idx=1&sn=8a9a6507a73d998e0ebb6f0a5f787fa0)
|
||||
* [数据安全丨92%的AI数据安全和隐私研究搞错方向](https://mp.weixin.qq.com/s?__biz=MzI2MDk2NDA0OA==&mid=2247535401&idx=2&sn=cefc4821e2f57cba57bbb162c3288b1f)
|
||||
|
||||
### 🎯 威胁情报
|
||||
|
||||
@ -84,6 +103,9 @@
|
||||
* [蓝队应急篇 | 多情况木马感染清理](https://mp.weixin.qq.com/s?__biz=MzkyOTUxMzk2NQ==&mid=2247486212&idx=3&sn=583ae773784755d48b9da539662e80a4)
|
||||
* [移动端App 无视证书抓包ecapture](https://mp.weixin.qq.com/s?__biz=Mzg5MDY2MTUyMA==&mid=2247491958&idx=1&sn=a421d1867a2f21acaeb7756c4dc0490f)
|
||||
* [美国对中国国家授时中心攻击时间线梳理](https://mp.weixin.qq.com/s?__biz=MzkxNTY4NTQwMg==&mid=2247484625&idx=1&sn=191380a28a827bfe3837918c0e2437ff)
|
||||
* [安全圈新型Android银行木马“GhostGrab”静默窃取登录凭证并拦截短信OTP](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652072467&idx=3&sn=562c565cac54ccdbfe72f4cd788093ff)
|
||||
* [公司为什么能监控你的HTTPS上网内容?白帽黑客带你拆解背后的技术逻辑](https://mp.weixin.qq.com/s?__biz=MzkwMjc0NDk0NQ==&mid=2247487571&idx=1&sn=45a1ea877636231d14c88f4081e99cd4)
|
||||
* [不懂英语能不能学会黑客技术?十年白帽经验告诉你答案!](https://mp.weixin.qq.com/s?__biz=MzkwMjc0NDk0NQ==&mid=2247487571&idx=2&sn=fe6cae9cd83b6a632d76d912184dd2c2)
|
||||
|
||||
### 🛠️ 安全工具
|
||||
|
||||
@ -101,6 +123,7 @@
|
||||
* [安全运维必备!5个高级漏洞扫描工具,吃透99%安全警报!](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247575458&idx=1&sn=b71c8a92e1c96dbe42d9024ef942ba91)
|
||||
* [珍藏版渗透测试手册,简直太赞了!](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247575458&idx=2&sn=8fdd4397d24a8344fc15211065facb92)
|
||||
* [京东实战案例:LLM 如何重塑安全运营与渗透测试?CAIDCP 带你看 AI 驱动安全新范式](https://mp.weixin.qq.com/s?__biz=MzkwMTM5MDUxMA==&mid=2247508179&idx=1&sn=06235158d71b57c68965a61a257f5f88)
|
||||
* [Palo Alto推出首个安全代理平台,押注Agentic AI赋能安全自动化](https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247515141&idx=1&sn=4813ff990fcdf0efc6af1c1288be2e2b)
|
||||
|
||||
### 📚 最佳实践
|
||||
|
||||
@ -115,6 +138,10 @@
|
||||
* [常见组件安全风险配置简介](https://mp.weixin.qq.com/s?__biz=Mzg3Njg1NTk5MQ==&mid=2247502662&idx=1&sn=2a9d1b3f2862d453875e85cfef9075df)
|
||||
* [Python在自动化运维中的实践](https://mp.weixin.qq.com/s?__biz=Mzg4MTA2MTc4MA==&mid=2247494451&idx=1&sn=ad7e4b334b5422443881405eac73e015)
|
||||
* [预告 | 今晚19点·网安公开课,破解地铁运营管理系统难题之自助售检票系统(AFC)](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664997533&idx=3&sn=48d151b91999754033ae01371e0c26aa)
|
||||
* [直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247645666&idx=2&sn=6aab86537f0e952563d60d04f0d067e0)
|
||||
* [2025网络安全政策落地指南——企业合规实践与安全服务路径](https://mp.weixin.qq.com/s?__biz=MzU0NDkyNTQ2OA==&mid=2247486271&idx=1&sn=8cd1705aa254883ca88cdaf97dba7e1c)
|
||||
* [行业案例|烟草行业全网零信任实践案例](https://mp.weixin.qq.com/s?__biz=MzUxODY3MDExMA==&mid=2247490447&idx=1&sn=d67aa941a8f4fa9be32112c2598f6d01)
|
||||
* [免费领专家团队实战经验:PostgreSQL安全配置权威指南](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247556637&idx=2&sn=16bfeda76b86c4e533f23401b95dca9c)
|
||||
|
||||
### 🍉 吃瓜新闻
|
||||
|
||||
@ -146,6 +173,12 @@
|
||||
* [DataCon2025报名启动:用数据,守护未来!](https://mp.weixin.qq.com/s?__biz=MzU0NDk0NTAwMw==&mid=2247629582&idx=2&sn=e9209a18f338f1bd31ca731acad6514c)
|
||||
* [火山引擎推出数据智能体 Data Agent 评测体系](https://mp.weixin.qq.com/s?__biz=MzI1MzYzMjE0MQ==&mid=2247517270&idx=1&sn=cf2cbf25c44d4dc400847cd149dfb4db)
|
||||
* [让知识成为企业AI生产力!360AI企业知识库SaaS版开放公测](https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247582664&idx=2&sn=966d6d246651e8d9cca5be41a4cb2bc6)
|
||||
* [安全圈黑客声称入侵汇丰美国客户数据库,涉个人及财务信息](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652072467&idx=2&sn=957b40408db849c7757b1d65a679045f)
|
||||
* [安全圈Everest勒索软件泄露AT&T、都柏林机场与阿拉伯航空数据](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652072467&idx=4&sn=de2bd3d211646a1347bfd935249041d2)
|
||||
* [评论 | 以优质语言数据滋养清朗网络空间](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664252075&idx=4&sn=e6edf6facae1ec0b0d76b2976ff1476a)
|
||||
* [Everest勒索团伙发起连环攻击,泄露AT&T数据并索要巨额赎金](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458602868&idx=3&sn=b7122d5054548a62a1c00bf94653eb8d)
|
||||
* [渊亭科技入选“2025政务大数据企业TOP30”](https://mp.weixin.qq.com/s?__biz=MzIzNjE1ODE2OA==&mid=2660192732&idx=1&sn=ad88e9de60ce45aecfff4cba9bd5559f)
|
||||
* [金融业数据分级实操:从央行检查案例反推标准](https://mp.weixin.qq.com/s?__biz=MzI0NjAyMjU4MA==&mid=2649597698&idx=1&sn=c6d8bdf79a072f611fb646cf075837da)
|
||||
|
||||
### 📌 其他
|
||||
|
||||
@ -311,6 +344,44 @@
|
||||
* [权威发布|中共中央关于制定国民经济和社会发展第十五个五年规划的建议](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664997533&idx=1&sn=ef66f1dcf00efbd374dcd457ef6f2e66)
|
||||
* [业界动态网络安全法完成修改 自2026年1月1日起施行](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664997533&idx=2&sn=f540f3edc27e5c91978fddcf0faa7b1b)
|
||||
* [14项条款变更! | 附《网络安全法》新修订全文](https://mp.weixin.qq.com/s?__biz=MzA3NDIwNTY5Mw==&mid=2247507823&idx=1&sn=b7fe58bb39d7288e1519983e568dfc54)
|
||||
* [2025年重庆市工业互联网标识解析二级节点现场观摩暨规模化发展研讨会顺利召开](https://mp.weixin.qq.com/s?__biz=MzU1OTUxNTI1NA==&mid=2247594141&idx=1&sn=60f2e7de3981c79bfaf71829443b12d3)
|
||||
* [美国牵引巴基斯坦参与 AIM-120C8导弹计划对南亚战略影响剖析](https://mp.weixin.qq.com/s?__biz=MzkwNzM0NzA5MA==&mid=2247511906&idx=1&sn=788c9e1bb4799279c05f081bc8508eb0)
|
||||
* [谷歌:不使用HTTPS的网站将会被Chrome浏览器默认拦截!](https://mp.weixin.qq.com/s?__biz=MjM5MDA3MzI0MA==&mid=2650091626&idx=1&sn=2d932924239f8a1a4b487baafa704352)
|
||||
* [新《网络安全法》2026年起实施,AI监管、个人信息保护全面升级](https://mp.weixin.qq.com/s?__biz=MzkwMDU5NTE0OQ==&mid=2247488702&idx=1&sn=b1e79c0216cce908661f93b21d422c85)
|
||||
* [FOFA 百万次免费搜!Cake_v1.1 免配代理,全资产收集更全面](https://mp.weixin.qq.com/s?__biz=Mzk0OTY1NTI5Mw==&mid=2247495219&idx=1&sn=8d1b1383cf3f83cd57bb837d276c594a)
|
||||
* [车辆的信息安全开发,是什么?](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247561756&idx=1&sn=73fad953456ed334e21bff246c9842af)
|
||||
* [拥抱欧洲汽车产业“智能革命” | SDV & AIDV Europe 2026欧洲软件及AI定义汽车峰会报名开启!](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247561756&idx=2&sn=f9b8c214978537f47cccba736cdb5bfd)
|
||||
* [全文十四处修订!《网络安全法》新版正式发布!](https://mp.weixin.qq.com/s?__biz=MzIwMzI1MDg2Mg==&mid=2649945721&idx=1&sn=9e1b44a4703cf0647ba2b56e58a79503)
|
||||
* [微软最新报告: “AI对抗AI”已成为网络安全主战场](https://mp.weixin.qq.com/s?__biz=MzIwNjYwMTMyNQ==&mid=2247493527&idx=1&sn=bf612496df49686508e258c234456a55)
|
||||
* [香港二期GenAI沙盒官宣!这20家银行携AI用例入围了](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932856&idx=1&sn=e298cd6f585f15595d782ee5fd9993db)
|
||||
* [AI快讯:5部门发文推广一批“AI+消费”场景,PayPal与OpenAI合推ChatGPT内支付](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932856&idx=2&sn=d16639974df586f6dff6a400f942cefd)
|
||||
* [阿里云10万第一、百度24万第二!浙商银行大模型代码助手应用采购项目](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932856&idx=4&sn=7d2ece8066370c09a0b0140c769faf88)
|
||||
* [安全圈恶意 npm 包被发现窃取开发者凭证涉及多个操作系统](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652072467&idx=1&sn=08d3b24eef55eb26c63ab41a2b9b6c89)
|
||||
* [《网络安全法》修改的价值:产业、社会、国家......](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247645666&idx=1&sn=583d32c87a3324453282c48140c3c05c)
|
||||
* [免费赠送 | 诸子云星球福利大放送 · 量子安全报告合集](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247645666&idx=3&sn=2c53f2dbb24ff89e4b00c14120dd8ad2)
|
||||
* [习近平:关于《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》的说明](https://mp.weixin.qq.com/s?__biz=MzkxMzAzMjU0OA==&mid=2247553469&idx=1&sn=e06e3b435c643fe1a9625409ca48f612)
|
||||
* [中共中央关于制定国民经济和社会发展第十五个五年规划的建议](https://mp.weixin.qq.com/s?__biz=MzkxMzAzMjU0OA==&mid=2247553469&idx=2&sn=75aebb83485c8d0ab9fdef0c1720867a)
|
||||
* [盛邦安全发布2025年第三季度报告:前三季度营收同比增长8.49%,研发投入同比增长22.98%](https://mp.weixin.qq.com/s?__biz=MzAwNTAxMjUwNw==&mid=2650279224&idx=1&sn=f8ff6cce419d99343e3fad24b8875311)
|
||||
* [除汽车之外 ——《网络韧性法案》(Cyber Resilience Act)如何影响拖拉机、农业机械及其他工程车辆](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247628157&idx=1&sn=a92b8c99fd594ba9f3399e14bb1101db)
|
||||
* [智能网联汽车 SOME/IP 在线实战培训课程 2025](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247628157&idx=2&sn=1557c44778ef8d3089f83fdb187f9ab9)
|
||||
* [报名倒计时三天!第十一届“美亚杯”邀你来赛](https://mp.weixin.qq.com/s?__biz=MjM5NTU4NjgzMg==&mid=2651446562&idx=1&sn=a1bc253261c77304eba4290e01932785)
|
||||
* [鹅厂程序员的键盘都长什么样?](https://mp.weixin.qq.com/s?__biz=MjM5ODYwMjI2MA==&mid=2649796333&idx=1&sn=d92b8d786aecd491c53bda4e98138c47)
|
||||
* [发布 | 中国互联网协会发布《推动互联网平台互通互操作自律公约》](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664252075&idx=3&sn=23b9d7d396ee5486ab0495ed26b0ec23)
|
||||
* [后渗透Tips一种常见但是不容易想到的伪提权方式](https://mp.weixin.qq.com/s?__biz=MzkxNjc0ODA3NQ==&mid=2247484485&idx=1&sn=0558cfc03361e1320b757ad29074bbbb)
|
||||
* [迈向下一次成功:了解ISC2重考政策](https://mp.weixin.qq.com/s?__biz=MzUzNTg4NDAyMg==&mid=2247493236&idx=1&sn=64f09d3cef7c72cb658568353d45f6c6)
|
||||
* [《中华人民共和国网络安全法》完成修改,自2026年1月1日起施行](https://mp.weixin.qq.com/s?__biz=MzI3NjUzOTQ0NQ==&mid=2247521859&idx=1&sn=2ddaff2d1b2fda02d663662a21488f0d)
|
||||
* [全球首脑专机追踪:大国外交的战略态势感知](https://mp.weixin.qq.com/s?__biz=Mzk0NjIzOTgzNw==&mid=2247500514&idx=1&sn=5ca986f5796f1411320c270bad7d2394)
|
||||
* [合合信息与上海交通大学ICCV 2025联合举办竞赛,破解文档图像质量评估难题](https://mp.weixin.qq.com/s?__biz=MzAxMzg0NjY2NA==&mid=2247493669&idx=1&sn=2d263eaeeed69d75c25290029c372ec5)
|
||||
* [关于修改《网络安全法》的决定附新修正《网络安全法》全文](https://mp.weixin.qq.com/s?__biz=MzU5Njc4NjM3NA==&mid=2247496907&idx=1&sn=97cd69032208e40dc69d3b90ba48f322)
|
||||
* [网络安全动态 - 2025.10.29](https://mp.weixin.qq.com/s?__biz=MzU1MzEzMzAxMA==&mid=2247500186&idx=1&sn=f4047579b21f4bff04000cb2dfd95606)
|
||||
* [重阳节 | 重阳敬长辈,网安护安康](https://mp.weixin.qq.com/s?__biz=MzI0NjAyMjU4MA==&mid=2649597698&idx=2&sn=4eea7a22072e7d7a35987ea3e3ce2588)
|
||||
* [全国人民代表大会常务委员会丨修改《中华人民共和国网络安全法》](https://mp.weixin.qq.com/s?__biz=MzI2MDk2NDA0OA==&mid=2247535401&idx=1&sn=b13a6ee7bc7a239cec94f005cac1dfdd)
|
||||
* [全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定--附新修正《网络安全法》全文及历次审议报告](https://mp.weixin.qq.com/s?__biz=MzA3OTEyODAxMw==&mid=2247510627&idx=1&sn=da9e36551ba429a94f07f6c6162415ff)
|
||||
* [一图看懂:幻阵AI在欺骗防御蜜网运营中的核心作用解析](https://mp.weixin.qq.com/s?__biz=MzIzODQxMjM2NQ==&mid=2247501420&idx=1&sn=76907a1eba820901e0a71852d3bd1636)
|
||||
* [三季度报告:天融信 2025年第三季度营收3.76亿,前三季度累计营收12.02亿](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494919&idx=1&sn=f3ae6f435d7cbb8949587706edbdd9fc)
|
||||
* [新《网络安全法》表决通过 | 2025版与2016版修订对照(全文)](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448690931&idx=1&sn=f8b0e4fd2965965062745e6b54d27d05)
|
||||
* [网安法 2025 深度解读](https://mp.weixin.qq.com/s?__biz=Mzk2NDAzNzI5NQ==&mid=2247484170&idx=1&sn=2ab8c82fe6638489827ef950fb5b7e82)
|
||||
* [Kali火到娱乐圈了?](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247556637&idx=1&sn=00d0f10cd30f882a4c0b6f4c78b88ac4)
|
||||
|
||||
## 安全分析
|
||||
(2025-10-29)
|
||||
@ -4123,6 +4194,60 @@ Vulnogram是一个用于创建和编辑CVE信息的工具,支持CVE JSON格式
|
||||
|
||||
---
|
||||
|
||||
### CVE-2025-49144 - Notepad++安装程序提权漏洞
|
||||
|
||||
#### 📌 漏洞信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| CVE编号 | CVE-2025-49144 |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 利用状态 | `POC可用` |
|
||||
| 发布时间 | 2025-10-29 00:00:00 |
|
||||
| 最后更新 | 2025-10-29 11:00:13 |
|
||||
|
||||
#### 📦 相关仓库
|
||||
|
||||
- [CVE-2025-49144_PoC](https://github.com/ammarm0010/CVE-2025-49144_PoC)
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库提供CVE-2025-49144的PoC,旨在帮助安全研究人员测试和探索Notepad++安装程序中的提权漏洞。仓库包含一个PoC工具,通过在与安装程序相同的目录下放置恶意regsvr32.exe文件,利用Windows搜索路径机制,在安装过程中实现提权,获得SYSTEM权限。PoC工具易于使用,但需要用户具备一定的安全基础知识。 仓库更新频繁,代码已更新以改进下载方式和描述,修改了README.md文件,完善了使用说明和相关资源,并修复了一些错误。漏洞利用方式是,攻击者将恶意regsvr32.exe放置在与Notepad++安装程序相同的目录下,当受害者运行安装程序时,恶意程序会被调用,进而实现权限提升。 仓库已包含可执行文件,以及详细的复现步骤和缓解措施。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 漏洞类型:Notepad++安装程序提权漏洞 |
|
||||
| 2 | 利用方式:通过放置恶意regsvr32.exe文件利用Windows搜索路径机制。 |
|
||||
| 3 | 危害影响:在安装过程中实现提权,获得SYSTEM权限。 |
|
||||
| 4 | 攻击条件:需要在受害者机器上放置恶意文件,并诱使用户运行Notepad++安装程序。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 漏洞原理:Notepad++安装程序在调用regsvr32.exe注册组件时,未使用完整路径,导致Windows搜索路径被利用,执行了攻击者放置的恶意文件。
|
||||
|
||||
> 利用方法:攻击者构造恶意regsvr32.exe,并将其放置在与Notepad++安装程序相同的目录下。当用户运行安装程序时,恶意文件被执行,进而实现权限提升。
|
||||
|
||||
> 修复方案:升级到Notepad++ v8.8.2或更高版本;限制软件安装权限;使用AppLocker、WDAC等阻止用户在可写目录执行程序。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Notepad++安装程序(v8.8.1及更早版本)
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该PoC针对Notepad++安装程序的提权漏洞,利用难度较低,危害程度高,可导致系统权限被完全控制。虽然需要用户交互,但影响范围广,属于高价值漏洞。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
|
||||
## 免责声明
|
||||
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user