mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-04 17:13:53 +00:00
更新
This commit is contained in:
ubuntu-master
parent
bec3f772d8
commit
94a77fb7ac
@ -3,7 +3,7 @@
|
||||
|
||||
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
||||
>
|
||||
> 更新时间:2025-09-15 10:08:03
|
||||
> 更新时间:2025-09-15 14:47:57
|
||||
|
||||
<!-- more -->
|
||||
|
||||
@ -28,6 +28,18 @@
|
||||
* [漏洞预警 | 华天软件InforCenter PLM任意文件上传漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494457&idx=2&sn=0ce6421f35d7f5c67e55c3ec3b0ca1d2)
|
||||
* [漏洞预警 | 快普整合管理平台系统SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494457&idx=3&sn=c0cd594b2cc2077a4b8fc3d526f55804)
|
||||
* [技术深扒:三星0-day漏洞CVE-2025-21043,黑客如何通过一张图片接管你的手机?](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901356&idx=1&sn=fcc6f8e93927918b01f15d81b7fbc815)
|
||||
* [做了PDO 预处理就安全了吗?来看看一种全新 SQL 注入技术](https://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247616991&idx=1&sn=b4741aae39eb3771d45d76ae4d6b45b4)
|
||||
* [TimelineSec助力ISRC中秋众测活动,全场有效漏洞双倍奖励!](https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247497698&idx=1&sn=110716c697c0a4aba05e976df2021f1d)
|
||||
* [网安人员需要了解的常见漏洞与防御措施](https://mp.weixin.qq.com/s?__biz=MzkwOTg4NDk5NQ==&mid=2247484790&idx=1&sn=f6a36faf99940d6670e2a2fc9ad15e30)
|
||||
* [小皮面板JWT Token伪造后台RCE漏洞复现](https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247487105&idx=1&sn=9de46a7d4f281cc2417d06a6ba4d3f76)
|
||||
* [《合合安全应急响应中心漏洞处理流程及评分标准》更新公告](https://mp.weixin.qq.com/s?__biz=MzUyOTI4MDQzMQ==&mid=2247488611&idx=2&sn=b62c6de19660fe36929aade30a8621dd)
|
||||
* [dify upload ssrf漏洞](https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492745&idx=1&sn=1fd325dea87876f940df702bb5c9b90e)
|
||||
* [Nuclei 配合 AI 快速发现漏洞](https://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650261958&idx=1&sn=209e80be26c7a007b76ba9d0a7c6f21c)
|
||||
* [CISA发布通用漏洞披露计划愿景文件,解决漏洞管理碎片化问题](https://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652252526&idx=1&sn=cf455bbbdf732b9a4e25965341161b48)
|
||||
* [大模型的软肋:最危险的五种提示注入攻击](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504095&idx=1&sn=eae0193772c2602f20098f71d5710418)
|
||||
* [CVE2025-22457 缓冲区溢出漏洞](https://mp.weixin.qq.com/s?__biz=MzU3ODc2NTg1OA==&mid=2247493798&idx=1&sn=1c58dafbed35e06ab4c5af8018a5c53a)
|
||||
* [文件上传html嵌套xss语句(旧漏洞已经修复)](https://mp.weixin.qq.com/s?__biz=Mzk0NTc2MTMxNQ==&mid=2247484821&idx=1&sn=baaaf43eff3697312dc680e7a8cf9cc6)
|
||||
* [CVE-2025-52915:BYOVD 演进故事](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247532750&idx=2&sn=cea29a6f0b54205bf104e9bf59435e72)
|
||||
|
||||
### 🔬 安全研究
|
||||
|
||||
@ -40,27 +52,17 @@
|
||||
* [LEAP: 高性能基于格结构的伪随机数生成器 算法解读](https://mp.weixin.qq.com/s?__biz=MzUwOTc3MTQyNg==&mid=2247492671&idx=1&sn=e0ef6fac5e6f4cac275634cad0bccf14)
|
||||
* [《电力行业省级公司网络安全体系化运营指南》团体标准通过二次技术审查](https://mp.weixin.qq.com/s?__biz=MzkxNjU2NjY5MQ==&mid=2247516548&idx=2&sn=b50e45f1d15a9f0e04e8b3eb04c18be3)
|
||||
* [Windows 24H2中的自删除技术研究](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3NTc1Mg==&mid=2247484735&idx=1&sn=129a8ce51504e73d4d0e9897407eba80)
|
||||
* [安全小知识-第三期-APP安全加固技术](https://mp.weixin.qq.com/s?__biz=Mzg4Njk1NDg5NQ==&mid=2247483953&idx=1&sn=24f32fd7b377da335020abf368e4d299)
|
||||
* [9月18日!大庆举办网络安全技术人才专场招聘会!](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506603&idx=1&sn=2efcad5602e01079d805e6a46dc0fb71)
|
||||
* [新疆交通职业技术学院--越权](https://mp.weixin.qq.com/s?__biz=Mzk0NTc2MTMxNQ==&mid=2247484810&idx=1&sn=b0b602bb31696cd42ed747c8e523935c)
|
||||
|
||||
### 🎯 威胁情报
|
||||
|
||||
* [Palantir:五分钟视频让你了解Gotham情报融合与决策支持平台](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513818&idx=1&sn=165775b04931784996fe29c334bc1142)
|
||||
* [俄黑客组织TwoNet宣称控制法国一水电站和荷兰一工控系统](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513818&idx=2&sn=f360cf150832818ba36ce8b7ff6ca4bc)
|
||||
* [2026年网络安全威胁预测:我们将面临什么?](https://mp.weixin.qq.com/s?__biz=Mzg4NDc0Njk1MQ==&mid=2247487563&idx=1&sn=21625c8337e7bcc8eb18d5b40c2855ce)
|
||||
* [越南调查针对债权人数据的网络攻击](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247490018&idx=1&sn=2995efe45fe318cf2d5d431f2aabffaa)
|
||||
* [美国成为最大的间谍软件投资国|超1.6亿条记录!黑客组织声称窃取越南全国公民信用数据](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612315&idx=1&sn=4e3bb361ded81d4247f903d229454c20)
|
||||
* [混合型Petya勒索软件突破UEFI安全启动防护 重现Petya/NotPetya攻击模式](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494789&idx=3&sn=458b30bef5bb233a7f1b8ae5ed0b8cce)
|
||||
* [苹果发布间谍软件警告 法国计算机应急响应小组(CERT-FR)确认相关攻击](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494789&idx=4&sn=3315bc7fc82cf43db2cc795098a7e9c8)
|
||||
* [美国联邦调查局警告防范UNC6040与UNC6395黑客组织对Salesforce平台的攻击](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494789&idx=5&sn=e2b5a9f9850e8d2e1f529c8709fa39fc)
|
||||
* [ShinyHunters攻击越南国家信用信息中心](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494789&idx=6&sn=38fe94e7580257ea882be236a92dffaf)
|
||||
* [网络安全周刊#16: npm大规模供应链攻击的恶意载荷分析](https://mp.weixin.qq.com/s?__biz=MzIzNDU5NTI4OQ==&mid=2247489499&idx=1&sn=4a88addf66a706b2cff1dd558850c3ef)
|
||||
* [PTH哈希传递攻击](https://mp.weixin.qq.com/s?__biz=MzI2NDQyNzg1OA==&mid=2247494265&idx=1&sn=e95a2147e079d0fdc7394aaadbbb94b8)
|
||||
* [ShinyHunters 黑客攻击越南国家信用信息中心](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796332&idx=2&sn=94ccb323c9c3521c212075ff1b5ccd2c)
|
||||
* [ChatGPT新增MCP工具支持存在安全隐患,攻击者可窃取邮件隐私数据](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548508&idx=2&sn=b883e1feb6b0260e10e94a291409c81f)
|
||||
* [超1.6亿条记录!黑客组织声称窃取越南全国公民信用数据](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548508&idx=3&sn=1842df9b71a32852f0f9406d144556da)
|
||||
* [Kubernetes攻击持久化路径深度剖析](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484405&idx=1&sn=7172646bbfe6e12f4c1da9ba98e64b66)
|
||||
* [健身房内组织卖淫,法院判决揭示“寄生型涉黄”是如何运作的?](https://mp.weixin.qq.com/s?__biz=MzI1NDMxOTkyNw==&mid=2247486113&idx=1&sn=12658d112506b22b45fd1298e7b33c25)
|
||||
* [新型银行木马PhantomCall来袭!伪装Chrome应用!](https://mp.weixin.qq.com/s?__biz=MzkyMjcxNzE2MQ==&mid=2247484652&idx=1&sn=53a48778251de07d6c52ca6913ae852c)
|
||||
* [我被这个RAT攻击秀了一脸:VBScript + PowerShell 无文件加载 .NET 程序集,全程骚操作!](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485046&idx=1&sn=e4fdbc80db5d01aff4340beeebd04369)
|
||||
* [警惕!朝鲜APT Kimsuky竟借GitHub,对驻外使馆下手](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486753&idx=1&sn=728eb9b30dafaafae28cc3c5e6696212)
|
||||
* [EsnInfoSec — 2025优质黑客俱乐部](https://mp.weixin.qq.com/s?__biz=MzU5Njg5NzUzMw==&mid=2247491932&idx=1&sn=a6e2ffc973c9cf98c5985cfcb1652978)
|
||||
* [安全动态回顾|69款违法违规收集使用个人信息的移动应用被通报 黑客在进行大规模NPM供应链攻击后一无所获](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247584597&idx=2&sn=28992aa97a383ed82f48d8cf4c94f8ed)
|
||||
* [模仿APT!银狐寄生政府网站大肆传播 | 银狐八月总结](https://mp.weixin.qq.com/s?__biz=MzI5NjA0NjI5MQ==&mid=2650184647&idx=1&sn=441b82a644acf9e0eccdda1bd8ada20c)
|
||||
* [Silver Fox 目前正在使用易受攻击的驱动程序来终止 AV 进程](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247532750&idx=1&sn=d403d1d8ea06de14cc03f6d308973171)
|
||||
|
||||
### 🛠️ 安全工具
|
||||
|
||||
@ -77,6 +79,8 @@
|
||||
* [Zabbix批量漏洞扫描工具](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247495199&idx=1&sn=d28bfffabb1647d632d236afef5c13ea)
|
||||
* [工具 | XiebroC2](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494457&idx=4&sn=134855bc8bd6a2128b4fc0ee2fc53e29)
|
||||
* [基于 Frida Stalker 的 trace 工具sktrace](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247488788&idx=1&sn=cfda80296f7ed229ab5ca57ef2450a71)
|
||||
* [安全扫描工具 -- xkinfoscan(9月13日更新)](https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247517307&idx=1&sn=3d5b6f91d201e1f771cdfc3b88808954)
|
||||
* [多维度网络信息收集与安全扫描工具9.14更新 -- xkInfoScan](https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247486922&idx=1&sn=0ba0eda34861cd944f8e82baec556a72)
|
||||
|
||||
### 📚 最佳实践
|
||||
|
||||
@ -91,6 +95,21 @@
|
||||
* [“复兴杯”第五届全国大学生网络安全精英赛-报名指南](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494108&idx=3&sn=fec19c5f7113035919d7ef2f713cacf9)
|
||||
* [一条命令部署完成!这款 AI 驱动的开源知识库搭建系统,惊呆我了!](https://mp.weixin.qq.com/s?__biz=MzIxMTEyOTM2Ng==&mid=2247505531&idx=1&sn=8043f30fcbbbabc8cb603a1e2fd9c57d)
|
||||
* [PPT 多云管理实践](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291418&idx=2&sn=cdabebf6ccc604551d9b5b9e3b197dda)
|
||||
* [聊透 CI/CD 安全的 “反坑指南”:从代码到部署的每一步都有实招](https://mp.weixin.qq.com/s?__biz=Mzg2NTkwODU3Ng==&mid=2247515409&idx=1&sn=9c20fc897f8ef53530c2f4763bcf2f66)
|
||||
* [三部门关于印发《制造业企业数字化转型实施指南》的通知](https://mp.weixin.qq.com/s?__biz=Mzk0MTQ5NjI2Ng==&mid=2247486860&idx=2&sn=5852ef412b7ee2ad9a4dc720a10e075d)
|
||||
* [国家互联网信息办公室发布《国家网络安全事件报告管理办法》](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247502837&idx=1&sn=7bef4d28592d23f61c14533d2e7ca283)
|
||||
* [一图读懂《国家网络安全事件报告管理办法》](https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247522639&idx=1&sn=6fcc92c57b4d7e1af6e7a648c6b4553d)
|
||||
* [国家网信办发布《国家网络安全事件报告管理办法》](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247523746&idx=1&sn=3037218585cdc3b7b0ac8789e4786d5e)
|
||||
* [《国家网络安全事件报告管理办法》发布](https://mp.weixin.qq.com/s?__biz=MzAwMzg5MjAwOQ==&mid=2247485818&idx=1&sn=61db82b2f6e9f53b8cdf965d97444a5b)
|
||||
* [签到须知第三届“陇剑杯”网络安全大赛签到指南](https://mp.weixin.qq.com/s?__biz=MzkzNzI3NTQ3NA==&mid=2247484215&idx=1&sn=7fb0d0635c6df5fcd77c64849af18e3a)
|
||||
* [国家网信办发布《国家网络安全事件报告管理办法》(附全文)](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664249123&idx=1&sn=5bed388cb88b9b2e826718702bb5ad63)
|
||||
* [权威解答 | 《国家网络安全事件报告管理办法》答记者问](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664249123&idx=2&sn=debe1476ca64e0068df080a31def8299)
|
||||
* [一图读懂 | 国家网络安全事件报告管理办法](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664249123&idx=3&sn=a24e7bb02d55a5640852a7b1fc047c7c)
|
||||
* [运维太苦了,别硬扛!转网安才是 “越老越吃香” 的破局路!](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247499496&idx=1&sn=427dc722bc1134aa9dbb1b2efab8da5c)
|
||||
* [关于开展“涉密载体管理培训下 ”培训的通知](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914976&idx=1&sn=7446133f6ca06a054abf18dad2fa8617)
|
||||
* [Codex终极配置指南:从入门到精通 macOS & Windows](https://mp.weixin.qq.com/s?__biz=Mzg5MDQyMzg3NQ==&mid=2247484980&idx=1&sn=399d10d7b057207b5c87725217c0fe09)
|
||||
* [国家网络安全事件报告管理办法解读](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291452&idx=1&sn=6395e7e269def78a029b5ff241da8687)
|
||||
* [网络安全运营运维 今天上传文件列表(9个PPT)](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291452&idx=2&sn=0b09deb46e582a25b8bcfae852953ecd)
|
||||
|
||||
### 🍉 吃瓜新闻
|
||||
|
||||
@ -106,6 +125,12 @@
|
||||
* [喜报 | 信通公司在湖北省第二届数字工匠职工技能大赛斩获佳绩](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494108&idx=8&sn=08f316602aa281e7788da678d9ad663b)
|
||||
* [《中小企业上云安全十条》正式发布!](https://mp.weixin.qq.com/s?__biz=Mzk0MjM1MDg2Mg==&mid=2247507673&idx=1&sn=78b8bb9ef1495deccbbeaccf678a6916)
|
||||
* [Wi-Fi密码泄露也不怕了!教你用MAC地址认证,打造更安全的公司网络](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458861527&idx=1&sn=163d92666294773fb448020bdeb323d9)
|
||||
* [美国陆军&&五角大楼工作人员数据涉嫌泄露](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247486801&idx=1&sn=04ce4f65854ed18c137a73f0bfebfca3)
|
||||
* [两家Z计划企业上榜《麻省理工科技评论》“50家聪明公司”|Z计划好事发生](https://mp.weixin.qq.com/s?__biz=MzkyMDU5NzQ2Mg==&mid=2247489186&idx=1&sn=c2677effcb4dc6be5191cd7b8604fb67)
|
||||
* [四部门关于发布《中小企业数字化赋能专项行动方案(2025—2027年)》的通知](https://mp.weixin.qq.com/s?__biz=Mzk0MTQ5NjI2Ng==&mid=2247486860&idx=1&sn=b2f32fba4a4c61e7fb9134099e709d55)
|
||||
* [启明星辰护航第二届“强基杯”数据安全大赛,以“硬实力+软思维”破局人才荒](https://mp.weixin.qq.com/s?__biz=MzUzNDg0NTc1NA==&mid=2247511070&idx=1&sn=5e34f8c4a1d5810cbe643e713cda6134)
|
||||
* [客户、荣誉|思维世纪联动中国移动通信集团广西有限公司、中移互联网有限公司、中国移动通信集团西藏有限公司共获“金灵光杯”三大荣誉](https://mp.weixin.qq.com/s?__biz=MjM5ODE4OTYzNw==&mid=2649564445&idx=1&sn=39fad766f552c36fac0edb2eb1b7c542)
|
||||
* [Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247584597&idx=1&sn=f0d3ab10d20c359c03bdb0438eca748b)
|
||||
|
||||
### 📌 其他
|
||||
|
||||
@ -165,6 +190,52 @@
|
||||
* [AI攻防安全启示](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655291418&idx=1&sn=b20ee52bfb6ea8a2a86bc8e347752a7e)
|
||||
* [2025最全sqlmap命令速查(无任何废话,CV直接用)](https://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247505291&idx=1&sn=1325ae4d22d9c9aebdc1835a2aa681ac)
|
||||
* [刚才前段时间,写了10w行的项目(如图)](https://mp.weixin.qq.com/s?__biz=MzU5NzQ3NzIwMA==&mid=2247487098&idx=1&sn=a31656231d246d27b326b1979d47b234)
|
||||
* [NISP国庆假期限时福利送不停!](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247552043&idx=1&sn=04e27d763dc4224b104362562268881f)
|
||||
* [2025年国家网络安全宣传周](https://mp.weixin.qq.com/s?__biz=MzkxNjcyMTc0NQ==&mid=2247484548&idx=1&sn=8efa353bf23df0f163c76cebaf753208)
|
||||
* [网络安全还会更好吗...](https://mp.weixin.qq.com/s?__biz=MzkzNzY3ODk4MQ==&mid=2247484391&idx=1&sn=7bd473eb4705336198d310d7593a171a)
|
||||
* [WMCTF 2025 震撼来袭!](https://mp.weixin.qq.com/s?__biz=MzkyNDA5NjgyMg==&mid=2247502263&idx=1&sn=8a74ff799795a353369afccf6e1a70ce)
|
||||
* [修改 tomcat 默认启动项](https://mp.weixin.qq.com/s?__biz=Mzk0MTI4NTIzNQ==&mid=2247495045&idx=1&sn=0b06a72acf2583056823f02c2014014e)
|
||||
* [网络安全零基础学习方向及需要掌握的技能](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247506603&idx=2&sn=e9f6b66270b3c20a6f5b050daf4fe8a0)
|
||||
* [ISRC 2025中秋众测活动 | 首位额外奖励+最高4倍奖励](https://mp.weixin.qq.com/s?__biz=Mzk3NTk1NjM1MQ==&mid=2247487973&idx=1&sn=5b529b9e74c89e4292da1b7bbcefb329)
|
||||
* [真心奉劝打算去网络安全的人……](https://mp.weixin.qq.com/s?__biz=MzkyODk0MDY5OA==&mid=2247486356&idx=1&sn=db6333ee720cd7c9d17d2d6225742dda)
|
||||
* [亲测可用:分享自用的免费下载PPT模板网站建议收藏](https://mp.weixin.qq.com/s?__biz=MzkwMjQyNjAxMA==&mid=2247485586&idx=1&sn=a13c68b34caf3520c72b5ccf61989b42)
|
||||
* [纳米 AI:红衣大叔的新战刀](https://mp.weixin.qq.com/s?__biz=MzU0NDEwMTc1MA==&mid=2247526510&idx=1&sn=8e3895c655db3133dc5d55d82cf914af)
|
||||
* [CCS2025 | 大咖云集,揭秘开幕式演讲嘉宾阵容!](https://mp.weixin.qq.com/s?__biz=MzkwMjI2MDQwMA==&mid=2247487012&idx=1&sn=2b3bec93ccbf6150d57536af5cdc1099)
|
||||
* [前14篇免费ISO/IEC 27701: 2019 标准详解与实施(118)6.11.2.6 安全的开发环境](https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247486776&idx=1&sn=642cdeeb7a60baba24ee5fad14b0d445)
|
||||
* [前14篇免费ISO/IEC 27701: 2019 标准详解与实施(117)6.11.2.5 系统安全工程原则](https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247486776&idx=2&sn=50793d111fbb9f476e5a8f9e4e890c3f)
|
||||
* [前14篇免费ISO/IEC 27701: 2019 标准详解与实施(116)6.11.2.4 软件包变更的限制](https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247486776&idx=3&sn=8f377cfc0e3ffb5170f49af1961f0ecc)
|
||||
* [2025成都车展展后追踪报告(六)](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247520517&idx=1&sn=f1f8d258917f01155ffbc6e4fe646a11)
|
||||
* [2025H2展望:政策推动全年内需持续向好,新能源+出海助力自主腾飞](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247520517&idx=2&sn=de0202278f2e3060565865bafe61f92f)
|
||||
* [INFOCOM 2025 | 一种基于流相关性挖掘的强大加密流量分类模型](https://mp.weixin.qq.com/s?__biz=MzkyNzQ1NzI4MA==&mid=2247485392&idx=1&sn=3412156432feb1976567808d2c8ceb56)
|
||||
* [工资4k,但私活收入过5w,离谱...](https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247523175&idx=1&sn=5dcaf801f8d551baf2d699d0ebfd977c)
|
||||
* [招聘丨讯飞安全期待你的加入!](https://mp.weixin.qq.com/s?__biz=MzIwMDE5NDg1MA==&mid=2247494659&idx=1&sn=31944b03b18bd72885861d1e20b97d72)
|
||||
* [???](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247492192&idx=1&sn=395d1cf55aae753788553d9ee4616918)
|
||||
* [2025 人工智能发展白皮书](https://mp.weixin.qq.com/s?__biz=MzkzMjcxOTk4Mg==&mid=2247485690&idx=1&sn=1a10bdc7e745d7309769479ba6dab2b5)
|
||||
* [写给2025网络安全周](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247501632&idx=1&sn=9572efeebac964d7a120ea4843cda290)
|
||||
* [GitHub藏在明处的10大媒介:你忽视了吗?](https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248432&idx=1&sn=f0d570cd3f46fbd5b489451f5076e4ca)
|
||||
* [重磅!首批华为云四款产品通过中国信通院“可信软件产品能力要求”评估(一)](https://mp.weixin.qq.com/s?__biz=Mzk0MjM1MDg2Mg==&mid=2247507676&idx=1&sn=4484dc54ae72b70f5e49942b4ca8fab0)
|
||||
* [迈向国际:网际思安正式进驻香港及东南亚](https://mp.weixin.qq.com/s?__biz=MzA5NjMyMDEwNg==&mid=2649286905&idx=1&sn=bfd63bc4bf189d78602aec3afa87baaa)
|
||||
* [DLL 劫持 - DllShimmer](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487904&idx=1&sn=c522c28d843b3fe567ff16972ec12cc1)
|
||||
* [“苹果人”](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247500378&idx=1&sn=70bbd6c51cd74ccc9499d1485c1989e0)
|
||||
* [2025年国家网络安全宣传周开幕式15日在云南昆明举行](https://mp.weixin.qq.com/s?__biz=MzIwNDYzNTYxNQ==&mid=2247503925&idx=1&sn=96726ff3552bd9e09ac31dabaaf55a2e)
|
||||
* [实测16家国自然标书服务机构,本子1v1深度提升,中标率最高的是这家!](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247500378&idx=2&sn=9db46d9bd7d414058c25d10dd55cd633)
|
||||
* [神器分享AWVS 25.5.25版](https://mp.weixin.qq.com/s?__biz=MzkxMzIwNTY1OA==&mid=2247514043&idx=1&sn=75f9ea42a29d3807221c06919680f152)
|
||||
* [周刊 I 网安大事回顾(2025.9.8—2025.9.14)](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504095&idx=2&sn=39b521afd808a98b4a95665d117956f0)
|
||||
* [高管亲抓五维筑密 密业融合一证拓域](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914976&idx=2&sn=f44b3e8cb8d3be22e5d242c45a8b1f1b)
|
||||
* [从“必然王国”到“自由王国”:人生的蜕变与升华](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914976&idx=4&sn=de38f07cd2bc7f9a8baf32510cb0a810)
|
||||
* [一次攻防演练从未授权访问到getshell过程](https://mp.weixin.qq.com/s?__biz=Mzg3NzkwMTYyOQ==&mid=2247490209&idx=1&sn=3cd9980bacdef40f3179c7ba6a69c4a9)
|
||||
* [《Sun Jun是谁》](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247492221&idx=1&sn=88a0d7f2bdf8fd1c870fd084a58b8a01)
|
||||
* [近期的安全意识培训PPT全靠这14份了](https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247489472&idx=1&sn=77081c01e74a55399921424eaf2339d1)
|
||||
* [独家 | 中央网信办副主任、国家网信办副主任王京涛:加快推进国家网络安全体系和能力现代化 以高水平安全保障高质量发展](https://mp.weixin.qq.com/s?__biz=MzI0NjAyMjU4MA==&mid=2649597327&idx=1&sn=4ef38a0dd89aa1f80f5340f170f70f2b)
|
||||
* [抖音电商反爬专测来袭!顶配赏金等你解锁!](https://mp.weixin.qq.com/s?__biz=MzUzMzcyMDYzMw==&mid=2247495624&idx=1&sn=f3ba7ce6c9605816c3b5c9aeef5b95c5)
|
||||
* [CNCERT在国家网络安全宣传周活动全预告](https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247500491&idx=1&sn=6f3a032f3647fe5161d784355b49e0fc)
|
||||
* [安全资讯周报(0908-0912)](https://mp.weixin.qq.com/s?__biz=MzUyMTA1NTYwMg==&mid=2247483917&idx=1&sn=83663c812e9a317c23e1d051c75ad9c7)
|
||||
* [不需要带电脑](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491358&idx=1&sn=92368997b67b53918940c55c9de00a60)
|
||||
* [史上最强?揭秘11.5T级超大规模僵尸网络AISURU的内幕](https://mp.weixin.qq.com/s?__biz=MzkxMDYzODQxNA==&mid=2247484123&idx=1&sn=eee0ec330a6b4178a62cd9fdb78b148a)
|
||||
* [2025年国家网络安全宣传周:共筑网络安全防线,守护数字美好生活](https://mp.weixin.qq.com/s?__biz=MzkyNzc0MzcwMA==&mid=2247484237&idx=1&sn=c496c8e82dc2237e78d61e640913d64d)
|
||||
* [湖南省2025年国家网络安全宣传周精彩看点!](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247523752&idx=1&sn=0865212fadb0d380d76ca751b8f2c5a5)
|
||||
* [2025年国家网络安全宣传周今天启动](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649174478&idx=1&sn=bd84119dc6cbfa1ceddceee7912533c7)
|
||||
* [前美国驻日本网络官员建议美日建立战略网络伙伴关系](https://mp.weixin.qq.com/s?__biz=MzI4ODQzMzk3MA==&mid=2247490692&idx=1&sn=1e04badc199770d9371704c98436c0e9)
|
||||
|
||||
## 安全分析
|
||||
(2025-09-15)
|
||||
@ -631,6 +702,118 @@
|
||||
|
||||
---
|
||||
|
||||
### CVE-2025-44228 - Office文档RCE漏洞构建
|
||||
|
||||
#### 📌 漏洞信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| CVE编号 | CVE-2025-44228 |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 利用状态 | `POC可用` |
|
||||
| 发布时间 | 2025-09-15 00:00:00 |
|
||||
| 最后更新 | 2025-09-15 03:56:27 |
|
||||
|
||||
#### 📦 相关仓库
|
||||
|
||||
- [Office-Exploit-Cve2025-Xml-Doc-Docx-Rce-Builder-Fud](https://github.com/Waletow/Office-Exploit-Cve2025-Xml-Doc-Docx-Rce-Builder-Fud)
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该CVE描述了一个针对Office文档(例如DOC文件)的远程代码执行(RCE)漏洞,攻击者可以利用此漏洞通过恶意载荷和CVE漏洞来攻击Office 365等平台。相关仓库(https://github.com/Waletow/Office-Exploit-Cve2025-Xml-Doc-Docx-Rce-Builder-Fud)提供了一个用于构建利用Office漏洞的工具,其中包括silent exploit builders。仓库的最近更新显示了持续的维护和修复。虽然star数为0,但该项目提供了关于office文档漏洞利用的潜在工具和技术,值得关注。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 针对Office文档的RCE漏洞,可能影响广泛的Office 365用户。 |
|
||||
| 2 | 利用恶意文档,如DOC文件,作为攻击载体。 |
|
||||
| 3 | 提供silent exploit builders,降低了利用难度。 |
|
||||
| 4 | 虽然是0day漏洞,但尚无更多细节 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 漏洞利用通常涉及构造恶意的Office文档,包含触发漏洞的payload。
|
||||
|
||||
> 攻击者可能使用silent exploit builders来混淆和隐藏恶意代码。
|
||||
|
||||
> 攻击成功后,可能导致远程代码执行,进而完全控制受害系统。
|
||||
|
||||
> 利用可能依赖于CVE漏洞,详细利用方式取决于具体CVE。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Microsoft Office (包括Office 365)
|
||||
• DOC, DOCX 等 Office 文档格式
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该漏洞针对广泛使用的Office产品,具有潜在的远程代码执行能力,结合了攻击工具,利用难度可能较低。鉴于其影响范围和潜在危害,虽然细节不明确,但应被视为高危漏洞,并持续关注其发展。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### CVE-2025-30208 - Vite开发服务器任意文件读取
|
||||
|
||||
#### 📌 漏洞信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| CVE编号 | CVE-2025-30208 |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 利用状态 | `POC可用` |
|
||||
| 发布时间 | 2025-09-15 00:00:00 |
|
||||
| 最后更新 | 2025-09-15 05:50:00 |
|
||||
|
||||
#### 📦 相关仓库
|
||||
|
||||
- [CVE-2025-30208-EXP](https://github.com/Dany60-98/CVE-2025-30208-EXP)
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库提供针对Vite开发服务器任意文件读取漏洞(CVE-2025-30208)的检测和利用工具。仓库当前star数为0,表明项目尚处于早期阶段。代码的核心功能是利用HTTP请求尝试读取目标服务器上的文件,例如/etc/passwd。代码实现上,使用requests库发送HTTP请求,并根据返回内容判断文件是否读取成功。通过分析提交记录,项目在不断完善。其中,ThumpBo在2025年4月1日提交的代码中增加了对 CVE_2025_31125 base64编码的匹配,表明开发者正在积极尝试扩展漏洞的利用范围。更新日志显示,该项目增加了针对`/etc/passwd`等敏感文件的读取功能。该漏洞利用方式简单,攻击者构造特定请求,即可读取服务器上的任意文件,获取敏感信息。攻击者可以利用该漏洞读取配置文件、源代码等,从而进行进一步的攻击。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 漏洞利用简单:构造特定HTTP请求即可读取文件。 |
|
||||
| 2 | 危害严重:可读取服务器上的任意文件,包括敏感信息。 |
|
||||
| 3 | 存在POC:代码已实现POC,并尝试利用不同URL路径和编码绕过防护 |
|
||||
| 4 | 开发活跃:项目持续更新,尝试扩展漏洞利用方式。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 漏洞原理:Vite开发服务器存在任意文件读取漏洞,通过构造特定的URL路径,可以读取服务器上的任意文件。
|
||||
|
||||
> 利用方法:构造GET请求,访问目标服务器上的特定URL,例如:`/?raw`,`?import&raw??`和`?import&?inline=1.wasm?init`,尝试读取文件。代码增加了对base64编码内容的解码尝试,提高利用成功率。
|
||||
|
||||
> 修复方案:用户需要及时升级Vite版本,或者配置Web服务器,限制对开发服务器的访问。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Vite开发服务器
|
||||
• 具体的Vite版本信息需要进一步确认
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
虽然仓库star数较低,但漏洞利用方式明确,存在POC,危害较高,且项目正在积极开发。利用难度低,具有较高的实战威胁价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
|
||||
## 免责声明
|
||||
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user