CyberSentinel-AI/results/2025-03-05.md

# 安全资讯日报 2025-03-05

> 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
> 
> 更新时间：2025-03-05 22:27:43

<!-- more -->

## 今日资讯

### 🔍 漏洞分析

* [分享一次组合漏洞挖掘拿下目标](https://mp.weixin.qq.com/s?__biz=MzAxNzkyOTgxMw==&mid=2247493974&idx=1&sn=6c86167a340e6ab7953d3e43cea44a41)
* [我的第一个CVE漏洞挖掘之旅](https://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247615630&idx=1&sn=aa70ea5759a14381131cc09a6a1feb8d)
* [SRC挖掘 | fastjson反序列化漏洞实战](https://mp.weixin.qq.com/s?__biz=Mzk0NDU5NTc4OA==&mid=2247484407&idx=1&sn=f56e311e3eb60f7ad87449a9c1c3e947)
* [新型VMware虚拟机劫持漏洞带来的威胁不容小觑](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247495858&idx=4&sn=af169196096a04354784b0ffd27b7233)
* [进群进群 | 实战为王：解锁高级Windows漏洞利用技术](https://mp.weixin.qq.com/s?__biz=MzIxNTM4NDY2MQ==&mid=2247516298&idx=1&sn=06fed8dc67de3140d2a67dd430a1440b)
* [漏洞通告VMware ESXi 等多款产品缓冲区溢出漏洞CVE-2025-22224](https://mp.weixin.qq.com/s?__biz=Mzg2NjczMzc1NA==&mid=2247486697&idx=1&sn=06fe6788000db6782e2bfa121d3275fa)
* [漏洞通告海康威视综合安防管理平台信息泄露漏洞](https://mp.weixin.qq.com/s?__biz=Mzg2NjczMzc1NA==&mid=2247486697&idx=2&sn=da60cee6f3cf0567e36c8629dd23b771)
* [漏洞通告Ollama未授权访问漏洞](https://mp.weixin.qq.com/s?__biz=Mzg2NjczMzc1NA==&mid=2247486697&idx=3&sn=953540208d3dc158910e060f43288daa)
* [漏洞通告WordPress Formator Form跨站点脚本漏洞](https://mp.weixin.qq.com/s?__biz=Mzg2NjczMzc1NA==&mid=2247486697&idx=4&sn=024c48c38946341650925435f214d230)
* [Apache Tomcat CVE-2024-50379 漏洞复现](https://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650260674&idx=1&sn=058b4e1a88c49c888154d4a4b875b0ac)
* [利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247528265&idx=1&sn=f933d0e00f684fe9cf1d802fe077059c)
* [SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247528265&idx=3&sn=660bad2f1cee8dacfe5d6417a023fd37)
* [CVE-2025-22224、CVE-2025-22225、CVE-2025-22226：被利用的严重 VMware 漏洞](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247528265&idx=4&sn=93f80f2aef88dc711970ec211628a5ec)
* [利用Cobalt Strike攻击配置文件的力量来逃避 EDR](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247528265&idx=5&sn=e0940e89bbbf52c07073f0c5f08b9891)
* [记一次小程序漏洞打包](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247548522&idx=1&sn=9fc0bf8cb91490e9e888b3a6a78be228)
* [重现Android 设备中 .htm 扩展名文件的操纵](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247495858&idx=2&sn=7ca70e04487ebe129ad4f6558e38e402)
* [VMware ESX曝3个0Day漏洞，已被黑客利用](https://mp.weixin.qq.com/s?__biz=MzkzNjIzMjM5Ng==&mid=2247490240&idx=1&sn=bf46a07fbb9950c564d45db839e99eb9)
* [DeepSeek 出现严重漏洞！一个问题直接导致无限循环！](https://mp.weixin.qq.com/s?__biz=Mzg2NDYwMDA1NA==&mid=2247544566&idx=2&sn=59719bc940511a245ba7ac48237d8236)
* [高危漏洞预警VMware ESXi 等多款产品缓冲区溢出漏洞CVE-2025-22224](https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489709&idx=1&sn=8f446538344589d8c94c897a4827cbd3)
* [漏洞预警FlowiseAI任意文件上传漏洞CVE-2025-26319](https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489709&idx=2&sn=ddd30723ad125c61e893ea7ccfeea90c)
* [漏洞通告VMware ESXi&Workstation&Fusion多个高危漏洞](https://mp.weixin.qq.com/s?__biz=Mzk0MjE3ODkxNg==&mid=2247489028&idx=1&sn=2093ce6762f3251c9e9d9b6de632ad98)
* [已支持识别检测Ollama配置不当未授权访问漏洞（CNVD-2025-04094）](https://mp.weixin.qq.com/s?__biz=Mzk0MjE3ODkxNg==&mid=2247489028&idx=2&sn=acdcd9105653b3dfe1eb03d48cf3bdd3)
* [漏洞速递VMware ESXi 等多款产品缓冲区溢出漏洞（CVE-2025-22224）](https://mp.weixin.qq.com/s?__biz=MzIwNDYwMDcyNQ==&mid=2247488891&idx=2&sn=38412b4050a93dfeafca5c5e510add46)
* [漏洞通告VMware ESXi新型漏洞安全风险通告](https://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247497226&idx=1&sn=b69b6d0117060fae8cf8aa5a40cf3550)
* [VMware ESXi 漏洞被野外利用以执行恶意代码](https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652094919&idx=1&sn=39a11f19605bebf8e4f5e333bdcf33c9)
* [NVIDIA发布紧急安全公告，修复HGX 8-GPU平台高危漏洞](https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652094919&idx=2&sn=c65193797585e7d0d795c29d931c7a2d)
* [安全圈全球 49,000 多个门禁管理系统存在巨大安全漏洞](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652068282&idx=2&sn=cfbab77073fc932a8b466a9586809efc)
* [风险通告VMware多产品存在高危在野利用漏洞](https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490313&idx=1&sn=284eddf76ce46f76b590889ccd47c2a5)
* [博通修复3个已遭利用的 VMware 0day 漏洞](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247522410&idx=1&sn=0f5b704ab0b14c7dd3262ffbc0697b07)
* [思科： Webex 漏洞可导致凭据遭远程访问](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247522410&idx=2&sn=0aef267bcd2c2f831a7dedbda98b4668)
* [已发现在野利用VMware ESXi多个高危漏洞安全风险通告](https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503073&idx=1&sn=6769c38d6b37afb2cecf671963dff742)
* [漏洞速递VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用](https://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247501289&idx=1&sn=cfb7cb8ac3d66175bf93201aebc1ac30)
* [利用断开的域管理员rdp会话提权](https://mp.weixin.qq.com/s?__biz=MzkyNTY3Nzc3Mg==&mid=2247489386&idx=1&sn=946a35474fb1d7cb71422b1523fcd35c)
* [漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞（CVE-2025-22224）](https://mp.weixin.qq.com/s?__biz=MzkyNzcxNTczNA==&mid=2247487022&idx=1&sn=be6d4d80fd50ee781458871cfc1eef6f)
* [JS利用](https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247497222&idx=1&sn=0be4689e2b33beb274758f53874dbdbe)
* [从 WorstFit 到 RCE](https://mp.weixin.qq.com/s?__biz=MzkzODIwMTIwNg==&mid=2247485121&idx=1&sn=43b8d15bebe1b90f2f719a012d399087)
* [第22周更新： 反序列化漏洞（三）ThinkPHP反序列链分析 | CTF训练营-Web篇](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458590532&idx=3&sn=64c9bf27d9ed81ec82e0506b47b8d3cc)
* [SRC-自定义AI 导致XSS](https://mp.weixin.qq.com/s?__biz=MzU1NzgyMzA0OA==&mid=2247490390&idx=1&sn=6cf0fbdbc5fc848c24bc4e15f7ba72a2)
* [漏洞处置SOPLinux polkit本地权限提升漏洞（CVE-2021-4034）](https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484623&idx=2&sn=5fa7779b5399ca19b0a909f91860d5d5)

### 🔬 安全研究

* [Java安全靶场](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247486774&idx=1&sn=a6785afa6317cb581fca00b766bc1b4a)
* [入侵者视角下的工控网络安全分层架构](https://mp.weixin.qq.com/s?__biz=MzkxOTUyOTc0NQ==&mid=2247493193&idx=1&sn=f509a1719cd9a8462252585c29c951aa)
* [大模型安全运营场景-漏洞预警](https://mp.weixin.qq.com/s?__biz=Mzg3NjU0OTQyMg==&mid=2247484357&idx=1&sn=918a19940f9a0001e73f65256fac22ff)
* [封神台靶场上新：前端加解密对抗](https://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247615630&idx=2&sn=a5c27638e07dee82e579375f65e66e73)
* [启明星辰MAF筑牢AI安全防线：Probllama漏洞与ComfyUI投毒事件揭示AI时代攻防新风险](https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651731733&idx=1&sn=10bcd961feeaf62fe34b9caa93cd3dee)
* [IOS逆向--恢复Dyld的内存加载方式](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554061&idx=1&sn=74ba9a8897481521f26b392f4e597abf)
* [DeepSeek分析：零信任安全架构在工业领域的发展现状与未来展望](https://mp.weixin.qq.com/s?__biz=MzI2MDk2NDA0OA==&mid=2247532379&idx=1&sn=1603721f3f669d1fe6c5773b5fb55489)
* [代码审计的定义、流程与价值](https://mp.weixin.qq.com/s?__biz=MzU5MTIxNzg0Ng==&mid=2247488189&idx=1&sn=d6a705028d5a5a0d6f0da2e5337d4770)
* [Deepseek广泛应用背后的安全风险问题，绿盟WAF-SLLM来解答](https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650465861&idx=1&sn=051dd8af5a24eea4957f9d53cd67e4d9)
* [红队中的社工钓鱼姿势](https://mp.weixin.qq.com/s?__biz=MzkzNTYwMTk4Mw==&mid=2247488389&idx=1&sn=1e7f109486dd9cb2cb324411bdb44c3e)
* [深度求索技术对网络安全的影响：机遇与挑战并存的数字世界](https://mp.weixin.qq.com/s?__biz=Mzg5MDU4NjYwOQ==&mid=2247484179&idx=1&sn=bf3fb569f07b77c8cdb0843e6a5e20d7)
* [CSO说安全 | 李国：中小企业网络安全《四维一体框架与实践创新》探索实践](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247637077&idx=2&sn=b93785741ef325f6611f08135d6076a6)
* [大模型本地部署的“隐形炸弹”，你的数据安全吗？](https://mp.weixin.qq.com/s?__biz=MjM5ODYwMjI2MA==&mid=2649791818&idx=1&sn=746996df07c83309ce5e3cfc65f5a702)
* [从数据库沦陷到供应链投毒：大模型安全危机背后的“隐形战场”](https://mp.weixin.qq.com/s?__biz=MzIyODYzNTU2OA==&mid=2247498526&idx=1&sn=8311781f0fcbee7afb1d61a505838757)
* [Temple of Doom靶机精讲](https://mp.weixin.qq.com/s?__biz=MzkzNjg3NzIwOQ==&mid=2247485759&idx=1&sn=1a4d81da0278068c93e90b325e70958e)
* [独家揭秘：如何推进人工智能驱动的安全创新](https://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247537838&idx=1&sn=ac365e194b53bef7a8f6658f4a5ddffd)
* [DeepSeek原理和落地应用](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655268998&idx=1&sn=fcd085d254c624b50fd88bcb942dfff6)
* [深度伪造技术的滥用——网络安全的新挑战](https://mp.weixin.qq.com/s?__biz=Mzg4MjY5MDE4NA==&mid=2247486159&idx=1&sn=8ca047afb453ddd53926938b033f0279)
* [Windows认证协议的前世今生：从脆弱的LM到钢铁侠Kerberos](https://mp.weixin.qq.com/s?__biz=MzI5MjY4MTMyMQ==&mid=2247490407&idx=1&sn=bf5cdfe99b1eb8cc50daeb0178bd1992)
* [你以为密码加个盐就安全了？PBKDF：让黑客抓狂的“密码炼金术”](https://mp.weixin.qq.com/s?__biz=MzkyMTYyOTQ5NA==&mid=2247486298&idx=1&sn=e866ba12afd9bd0130ab88baa1c8c753)
* [基于ChatGPT实现C语言代码审计](https://mp.weixin.qq.com/s?__biz=MzkzMDMyNzk5NQ==&mid=2247484878&idx=1&sn=93ed38ace23a12e08311485d995e5248)
* [SPC5 MCU的新能源汽车应用以及信息安全、功能安防、OTA](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247622108&idx=1&sn=766b61fdef499c0f307468979c6d1ceb)
* [从逆向还原的角度探讨x86与x64的异常：32位3代异常处理还原（VS2019）](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458590532&idx=1&sn=bf6d8a881eb64cc3fe35157d1a015c23)

### 🎯 威胁情报

* [朝鲜Lazarus APT组织利用跨平台JavaScript窃取器瞄准加密货币钱包](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247485826&idx=1&sn=62fde53c46de0d183705909ac05cd440)
* [风险提示VMware ESXi新型漏洞利用链已出现在野利用](https://mp.weixin.qq.com/s?__biz=MzIwMDk1MjMyMg==&mid=2247492725&idx=1&sn=de0f08e06363a7386f762ff89911fa2f)
* [基于Ollama私有化部署DeepSeek等大模型趋势及安全风险提示](https://mp.weixin.qq.com/s?__biz=MzkzMzM0ODg2NA==&mid=2247489896&idx=1&sn=d51f836366c973b3acae1bf9c2a88488)
* [从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告](https://mp.weixin.qq.com/s?__biz=Mzg4Njc0Mjc3NQ==&mid=2247486656&idx=1&sn=4a8d5b431c373b0eab625f114721da35)
* [针对 ISP 的信息窃取活动](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247528265&idx=2&sn=28eeae3cea9f826835411f17826ef463)
* [新型恶意软件猛攻 4000 多家 ISP，从而实现远程入侵](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247581408&idx=2&sn=4bc77c23c2146af863386ddf099196b4)
* [近期暗网 0day 售卖情报预警](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247495858&idx=1&sn=39dbe449b0e44c065946835f51416947)
* [中美4000余IP地址遭暴力破解，黑客植入恶意软件与挖矿木马](https://mp.weixin.qq.com/s?__biz=Mzk0MDYwMjE3OQ==&mid=2247486257&idx=1&sn=86619d500f1830edb6a2dde2d3b471cf)
* [黑客利用暴露的云凭证，仅19分钟劫持AI大模型](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458590532&idx=2&sn=ecd38eda9e2e4bd27eacd184b6bc7d96)
* [AI换脸攻击激增300%！你视频会议里的领导同事可能都是伪造的](https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247513884&idx=1&sn=d0516b584c52d648aeaf38847d9449fb)
* [CrowdStrike报告：网络攻击策略转变，CISO应尽快填补身份管理漏洞](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247637077&idx=3&sn=3e85a522b743ce3f8ea50bc8f7b521f9)
* [网络安全动态 - 2025.03.05（Zhong Stealer 窃密木马在中国出现）](https://mp.weixin.qq.com/s?__biz=MzU1MzEzMzAxMA==&mid=2247499944&idx=1&sn=93cd048e3fd9ae9a6ac487671ed0c40e)
* [工信部CSTIS提醒：防范Murdoc_Botnet僵尸网络的风险；谷歌修复两个已被利用的Android零日漏洞 | 牛览](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651135371&idx=2&sn=6a4ed653f5f735d427b6b4b80a73c605)
* [关于大模型工具Ollama存在安全风险的情况通报](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247598035&idx=2&sn=fde02126c29e18ad340729547cd31231)
* [电磁木马正在悄然威胁信息设备的安全](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247508971&idx=1&sn=4f3793318b65638b16300680c969748d)
* [最新黑产技术曝光，只需19分钟即可劫持AI大模型](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651315593&idx=3&sn=241854318fd9fb36d11feed9a9883bea)
* [新型后门程序利用polyglot文件传播](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651315593&idx=4&sn=2ba653542d577c0de92409115025951b)
* [安全圈最新黑产技术曝光，只需19分钟即可劫持AI大模型](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652068282&idx=1&sn=d8c361d857947b4f7ddd18672093ed23)
* [安全圈GitHub 大规模恶意软件行动：Redox Stealer盯上游戏玩家与盗版用户](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652068282&idx=3&sn=b6b1eda81cdc868cb996830336a5f909)
* [安全圈320万用户因恶意浏览器扩展程序遭信息泄露](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652068282&idx=4&sn=101d9a5f9ab1488a2654bb7bdb7ebdf5)
* [从数据投毒到AI入侵：亚信安全威胁年报揭秘2025网络威胁新形态](https://mp.weixin.qq.com/s?__biz=MjM5NjY2MTIzMw==&mid=2650621337&idx=1&sn=22d040798af1e3b7f97ef56dee2e5002)
* [3.5万个网站被植入恶意脚本，重定向至赌博网站](https://mp.weixin.qq.com/s?__biz=MzkwMTQyODI4Ng==&mid=2247496008&idx=3&sn=49b978520cc3e9502ca91983d251f988)
* [论文速读| SpearBot：在生成 - 评判框架下利用大语言模型生成鱼叉式网络钓鱼邮件](https://mp.weixin.qq.com/s?__biz=MzkzNDUxOTk2Mw==&mid=2247496034&idx=1&sn=46172f69eccdb5f04740ff040065c227)
* [Recorded Future State of Threat Intelligdence 2024 中英文双语完整版](https://mp.weixin.qq.com/s?__biz=MzkxMzU4ODU2MQ==&mid=2247484123&idx=2&sn=d628d4034eee8ca58bdba187d350e3b5)
* [2025年新兴勒索软件组织的崛起与影响](https://mp.weixin.qq.com/s?__biz=MzkwMTQyODI4Ng==&mid=2247496008&idx=1&sn=ec67ee3ee64a7f051cc2fa55e8e86ec7)
* [CSTIS | 关于防范Murdoc_Botnet僵尸网络的风险提示](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448684107&idx=2&sn=7c6bd6612a473f96f18072c7592c425b)
* [人脸识别9种攻击方式](https://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247523530&idx=1&sn=015344e0e760f92a88e8a6b393527edf)
* [人气爆棚背后的安全隐患？大模型应用遍地开花，全生命周期安全挑战也不容小觑！](https://mp.weixin.qq.com/s?__biz=MzIxNzU5NzYzNQ==&mid=2247489470&idx=1&sn=d903e20fc6fddd44152ffb80b9d4ba9d)

### 🛠️ 安全工具

* [一款安全服务集成化工具](https://mp.weixin.qq.com/s?__biz=Mzk0MDQzNzY5NQ==&mid=2247493291&idx=1&sn=f8e54ed30e9929894817dcde1544eb91)
* [DeepSeek爆火！OWASP发布大语言模型应用程序十大风险 2025（附下载）](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247525857&idx=1&sn=54021827671c37b16dd7a6bff2d6a823)
* [工具推荐YYBaby-Spring_Scan](https://mp.weixin.qq.com/s?__biz=MzkyMjE1NzQ2MA==&mid=2247489900&idx=1&sn=cdd901defe955dd622ab843db49b18d9)
* [Lovelymem开源啦！](https://mp.weixin.qq.com/s?__biz=MzkyOTQ4NTc3Nw==&mid=2247485567&idx=1&sn=2f9d4259116333cc117f0d67c2e8fc04)
* [web工具](https://mp.weixin.qq.com/s?__biz=Mzk1NzEzMDc5Mw==&mid=2247483809&idx=1&sn=ff93848f98a7f4daae6ad46584545945)
* [Burpsuite ai 插件](https://mp.weixin.qq.com/s?__biz=MzkzNjM4OTM1Ng==&mid=2247484088&idx=1&sn=58d71d479c11dadb82028a44ae476938)
* [NGCBot V2.3更新！](https://mp.weixin.qq.com/s?__biz=MzkyODMxODUwNQ==&mid=2247494386&idx=1&sn=99f23a715f6274d9f96d5273cc54e1e7)
* [一键批量权重查询、指纹识别、敏感信息采集、资产测绘、子域名爆破......](https://mp.weixin.qq.com/s?__biz=MzU3OTYxNDY1NA==&mid=2247485242&idx=1&sn=31d4bd6ad0ff8fdd279dddb173569e75)
* [HDCleaner - Windows 系统清理和优化](https://mp.weixin.qq.com/s?__biz=Mzg4OTI0MDk5MQ==&mid=2247493477&idx=1&sn=feb70f3ff909372efbaf4bb25bc866cb)
* [Spring漏洞综合扫描工具](https://mp.weixin.qq.com/s?__biz=MzkyMTQwNjA4NA==&mid=2247485178&idx=1&sn=cc23ab953ef003e570371a46493d3bd2)
* [短评两款Cursor/Windsurf/Cline辅助工具](https://mp.weixin.qq.com/s?__biz=MzkxMzU4ODU2MQ==&mid=2247484123&idx=1&sn=2e566aa049f157573b8deb6cc6d756f5)
* [DecryptTools-一款集成多数据库的综合加解密工具](https://mp.weixin.qq.com/s?__biz=MzkzNzg4MTI0NQ==&mid=2247486533&idx=1&sn=c13b5839e3bb9fba156dd1cf1a7c0a1f)
* [内网渗透工具mimikatz](https://mp.weixin.qq.com/s?__biz=MzI0MzM3NTQ5MA==&mid=2247484295&idx=1&sn=c1eae2e75a5a4eb6b660936435dbf6cb)
* [监控告警：告警太多怎么办，这款 SaaS 告警产品为你排忧解难](https://mp.weixin.qq.com/s?__biz=MzIzNjU5NDE2MA==&mid=2247490304&idx=1&sn=07a8130d35b2a4186783e30a10ad14df)
* [中国也有好SaaS，推荐一个告警响应平台](https://mp.weixin.qq.com/s?__biz=MzIyMzgyODkxMQ==&mid=2247488187&idx=1&sn=e09c737f2dc9a3e093d1a3039f7bfd87)
* [不藏了，这款开源酷炫的Linux监控工具：sampler，分享给你](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649465861&idx=1&sn=58cd24104ea7e383a137433975d3f1c1)
* [3款顶流漏扫工具，不会不是网安人！（小白也可学）](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247571422&idx=2&sn=ea03e1da98782a1237ff7a4f3fb6ff01)
* [指导deepseek写系统信息工具的体验](https://mp.weixin.qq.com/s?__biz=MzI3MTcwMjQzMQ==&mid=2247484267&idx=1&sn=3ddf6be2f4e3dc67124ed6992ec9034f)

### 📚 最佳实践

* [勒索病毒场景下, 灵刃Ai.Bot为企业安全防护做 “深度体检”](https://mp.weixin.qq.com/s?__biz=MzI1Njc5NTY1MQ==&mid=2247500678&idx=1&sn=10d5c7da615453420a317d94526e4fc8)
* [从零开始：CherryStudio 打造专属本地 AI 知识库全攻略](https://mp.weixin.qq.com/s?__biz=MzI3Mzk2OTkxNg==&mid=2247486370&idx=1&sn=71c839ae81bd8abcc84dc2b2a40da1e2)
* [数据安全认证选择指南（1.0版本）](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247522111&idx=1&sn=ee205a7a3419020475a8991cb5729418)
* [职场避坑指南：负责人不恰的为公司省钱，可能会得不偿失](https://mp.weixin.qq.com/s?__biz=MzU0MDkxNjEwNg==&mid=2247494323&idx=1&sn=4ce562ef088e7aeb5ab5fe80a365f25c)
* [iOS逆向与安全在iOS状态栏中实现秒表功能的插件开发指南](https://mp.weixin.qq.com/s?__biz=MzI4NTE1NDMwMA==&mid=2247485259&idx=1&sn=bff6e88ab7262ed516ff236ee1c9f7d3)
* [挖矿病毒应急响应处置手册](https://mp.weixin.qq.com/s?__biz=MzIwNDYwMDcyNQ==&mid=2247488891&idx=1&sn=fd8e40d03c359fa0c870e34773702ee1)
* [运维老鸟才知道：3个Ansible脚本玩转千台服务器](https://mp.weixin.qq.com/s?__biz=MjM5OTc5MjM4Nw==&mid=2457387472&idx=1&sn=399afb40fc74d7494cee61169a82e04b)
* [网络安全实战人才培养的难点和对策](https://mp.weixin.qq.com/s?__biz=MzI1NzQ0NTMxMQ==&mid=2247490193&idx=1&sn=1485651cd425321844a16b6f9203322b)
* [利用 OTAmatic、UPTANE 安全框架和 NXP S32G 车辆网络处理器精心策划汽车 OTA 服务](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247622108&idx=3&sn=a9eca11ea72bc28cc1cc4380a5b8d545)
* [如何学习MITRE ATT&CK框架，并拓展框架的应用场景](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247515340&idx=1&sn=550da34d128ce4dc89eaa5f5f170328a)
* [浏览器钱包扩展突遭损坏，如何化险为夷？](https://mp.weixin.qq.com/s?__biz=MzU4ODQ3NTM2OA==&mid=2247501374&idx=1&sn=81df5175deaa669dbde4c2ceadf8ca9d)
* [云场景下APIGW证书更换指南](https://mp.weixin.qq.com/s?__biz=Mzg4MTA2MTc4MA==&mid=2247493756&idx=1&sn=6bb3570378c0b50776e6c5537777c729)
* [利用ftp协议传输文件](https://mp.weixin.qq.com/s?__biz=Mzk2NDAzMDM2OQ==&mid=2247483814&idx=1&sn=525160d91d3ba3c82b8d9c26d0d2dcb4)
* [雷池+frp内网穿透，搭建企业级内网防护，无需花高额费用买服务器，教科书级别教学](https://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247500476&idx=1&sn=e519cc8539f14cb1215902964d7f181a)
* [带你解锁编码新世界！--随波逐流CTF编码工具使用教程60 --Carbonaro密码](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247489835&idx=1&sn=545bacc2c31015282c444d6347ceeaa7)
* [车辆网络安全法规合规框架的开发：网络安全需求查找器](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247551437&idx=2&sn=73ef521fe0f0c3e8119ec97bc3014d31)
* [免费领超400页！Android安全攻防权威指南](https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554061&idx=2&sn=9f9e9762c7661749a3db871a139fb0af)
* [一招学会部署DeepSeek本地化知识库](https://mp.weixin.qq.com/s?__biz=Mzg2NDYwMDA1NA==&mid=2247544566&idx=1&sn=6402446a3b0e0f0f22085f4fcd43dc35)
* [太牛啦！清华大学DeepSeek详细使用教程（全6弹，附视频）](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247571422&idx=1&sn=a0ffb7303b4bd167c927c68d4f8f8736)

### 🍉 吃瓜新闻

* [特朗普网络团队任命预示美国政府将转向进攻性网络政策](https://mp.weixin.qq.com/s?__biz=MzI4ODQzMzk3MA==&mid=2247489724&idx=1&sn=3eafa8ba419b0d8ed70117166faa7b9a)
* [内部邮件截获暴露俄罗斯联邦第243军区重大隐患](https://mp.weixin.qq.com/s?__biz=MzA3Mjc1MTkwOA==&mid=2650560164&idx=1&sn=ca65cf4a41ce258fc9ab6727ac1147ec)
* [因违反网络安全合规要求，这家公司被罚超1000万元](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650086032&idx=1&sn=664aabae0dc767180db01d94aa5eb763)
* [今日网络安全资讯推送2025-03-05](https://mp.weixin.qq.com/s?__biz=MzU1ODgwNDYwNg==&mid=2247484289&idx=1&sn=ff35cdfdfd19dd128763ed889dce4017)
* [山石网科：以科技之力，护航医疗数据资产](https://mp.weixin.qq.com/s?__biz=MzAxMDE4MTAzMQ==&mid=2661299005&idx=1&sn=b2e669ab33dbab18bbbd48b2e8090bd3)
* [惊蛰 | 微雨众卉新 一雷惊蛰始](https://mp.weixin.qq.com/s?__biz=MjM5NzE0NTIxMg==&mid=2651135370&idx=2&sn=13b3a43b3ce80d45aa97bf04e844a4a0)
* [网络安全信息与动态周报2025年第8期（2月17日-2月23日）](https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247524017&idx=2&sn=b8f4ca73f0de7cfa0a633ae874442f1a)
* [央国企数字化转型新标杆！上海地铁AI内容审核系统如何保障千万乘客安全？](https://mp.weixin.qq.com/s?__biz=MzAwNTg2NjYxOA==&mid=2650743128&idx=1&sn=e8338b154000e525d11a9b9806b6ef02)
* [俄乌冲突第三年的战术发展](https://mp.weixin.qq.com/s?__biz=Mzg2NTYyODgyNg==&mid=2247504960&idx=1&sn=bcc100f8473a15327122bebf06def85b)
* [业界动态全国网安标委公开征求《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求（征求意见稿）》意见](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664993697&idx=3&sn=de4ab9d21e1062ea27ee6842b136cdfb)
* [反诈宣传万粉号主卖号，谨防上当](https://mp.weixin.qq.com/s?__biz=MzU5OTMxNjkxMA==&mid=2247488856&idx=1&sn=5d37a9c2229eefeee174f81cc75a6e64)
* [两会专题首次出现！今年《政府工作报告》里的新词](https://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247520503&idx=1&sn=aa9251e02ac20112abb768cc139a5561)
* [创信关注丨政府工作报告，一图速览！](https://mp.weixin.qq.com/s?__biz=MzUxNTQxMzUxMw==&mid=2247525245&idx=1&sn=b6a01693943cc3f7aeba929b43400ebc)
* [黑客洗白了 Bybit 被盗的大部分加密货币，价值 14 亿美元](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247495858&idx=3&sn=ed952c5434dd6b5e8bcf358d856422ad)
* [二十四节气：今日惊蛰](https://mp.weixin.qq.com/s?__biz=MzA4MTE0MTEwNQ==&mid=2668670110&idx=1&sn=4083b030095db8a1a9e0eec8910ce99e)
* [二十四节气惊蛰 | 微雨众卉新，一雷惊蛰始。](https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247498982&idx=1&sn=8ebb87255eb8a623e12a0965736544d7)
* [惊蛰｜万物生长 春雷始鸣](https://mp.weixin.qq.com/s?__biz=MzIxNDIzNTcxMg==&mid=2247507048&idx=1&sn=1cd32b89e997f67684a8138fb12a8748)
* [惊蛰 | 惊蛰春雷醒万物，网络安全护四方](https://mp.weixin.qq.com/s?__biz=MzI0NjAyMjU4MA==&mid=2649595836&idx=1&sn=4f862db371d66ad7cf9db4b2d6c7f421)
* [中国AI人才缺口达500万人？刚才不是网络安全缺口 500万吗？](https://mp.weixin.qq.com/s?__biz=MzkxMTUwOTY1MA==&mid=2247490381&idx=1&sn=70b9ca53b5fee78850437812f013d150)
* [SECURITY SHOW 2025 | 揭秘日本最大安防展](https://mp.weixin.qq.com/s?__biz=MzIzMzE2OTQyNA==&mid=2648958466&idx=1&sn=7b2e4f2f3053d9d6ad182363ec4862f9)
* [沐光而行，共赴山海 | 极验三亚年会精彩回顾](https://mp.weixin.qq.com/s?__biz=MzI2MDE5MTQxNg==&mid=2649723372&idx=1&sn=88d4c4bdbf56afabc74aac9ec4fd6338)
* [安帝科技斩获金风科技集团首届全球供应商大会“优秀创新奖”](https://mp.weixin.qq.com/s?__biz=MzU3ODQ4NjA3Mg==&mid=2247566219&idx=1&sn=ca497c0b709355e97064b731f8b6a106)
* [TPCTF 2025｜倒计时3天！](https://mp.weixin.qq.com/s?__biz=MjM5NDU3MjExNw==&mid=2247515508&idx=1&sn=02603364959caf80ad3d90bd19669d45)
* [因违规收集个人信息等，2款App被通报](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653931648&idx=1&sn=db5ce775b53b26714cf5771b4570dc29)
* [两会聚焦网络安全：筑牢数字时代安全防线](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247637077&idx=1&sn=e190f27c42b98d2a292d1f3f128425f2)
* [两会再提商业航天、低空经济，万亿规模产业安全建设需前置](https://mp.weixin.qq.com/s?__biz=MzAwNTAxMjUwNw==&mid=2650277752&idx=1&sn=e8b592fa9816ee7d60bad1402bf3f792)
* [菲律宾陆军遭网络攻击，上万名军人敏感信息或泄露](https://mp.weixin.qq.com/s?__biz=MzkwMTQyODI4Ng==&mid=2247496008&idx=2&sn=93d2bba2522b66488f902e8a8c8fef36)
* [警惕！哈萨克斯坦已成为美国军事生物试验场](https://mp.weixin.qq.com/s?__biz=Mzg3MDczNjcyNA==&mid=2247489028&idx=1&sn=79fd1c59c4335653a81f8286258f87d7)
* [勒索组织MONTI 声称窃取了阿根廷军事制造总局的数据](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247495867&idx=1&sn=c548037fc85e71f53c61ae81329e6921)
* [Check Point报告：2025年网络攻击激增44%，多行业面临严峻威胁](https://mp.weixin.qq.com/s?__biz=MzAxNTYwOTU1Mw==&mid=2650092957&idx=1&sn=38b020044b46f61d0196198e7201a333)
* [安全简讯（2025.03.05）](https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247500819&idx=1&sn=03b8396dc252c7012fd9b19323725d6f)
* [资讯教育部办公厅印发《教育信息化标准化工作管理办法》](https://mp.weixin.qq.com/s?__biz=MzU1NDY3NDgwMQ==&mid=2247550159&idx=2&sn=caaf107ba9de1ef80a9e0c1a2053b226)
* [资讯河北省工信厅印发《河北省制造业数字化转型导向目录（2025-2027年）》](https://mp.weixin.qq.com/s?__biz=MzU1NDY3NDgwMQ==&mid=2247550159&idx=3&sn=85d75a7933290f59001d0c2be451d74f)
* [资讯全国网安标委就《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求（征求意见稿）》公开征求意见](https://mp.weixin.qq.com/s?__biz=MzU1NDY3NDgwMQ==&mid=2247550159&idx=4&sn=2a12dcbbe4901a4e6600284818e13bba)
* [政府工作报告，一图速览！](https://mp.weixin.qq.com/s?__biz=MzU1OTUxNTI1NA==&mid=2247592676&idx=2&sn=140cdaddaf895142ecc2a9782fe324cd)
* [通知 | 工信部、市场监管总局联合发布《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》（附全文）](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664237820&idx=3&sn=e43da2ae4ea24a9c19b66fd2969d641d)
* [9问+1图读懂 | 关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664237820&idx=4&sn=59315fef543f41314f18c355c6aa7d01)
* [两会声音｜人工智能、大模型、语料数据备受关注](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247517531&idx=1&sn=0882c8bdd2d4b745690069c341c6e7ac)
* [网络安全信息与动态周报2025年第9期（2月24日-3月2日）](https://mp.weixin.qq.com/s?__biz=MjM5NjY2MTIzMw==&mid=2650621337&idx=2&sn=cdcd1c6862138925b01b80f522e4b4ed)
* [2025年3月网络安全行业活动、赛事预告](https://mp.weixin.qq.com/s?__biz=MzUyMDQ4OTkyMg==&mid=2247547133&idx=1&sn=bdafb1e804369d3c7f675127f962425e)
* [莲花跑车高层被曝人事调整](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247551437&idx=1&sn=48fb1bd96137b034160c3968c4ed7016)
* [网安标委发布《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求（征求意见稿）》](https://mp.weixin.qq.com/s?__biz=MjM5NjA2NzY3NA==&mid=2448684107&idx=1&sn=4346e54da921d3a95a041e15978cf95b)
* [荐读丨中共中央u2002国务院印发《国家突发事件总体应急预案》，涉及网络数据安全](https://mp.weixin.qq.com/s?__biz=MzI2MDk2NDA0OA==&mid=2247532379&idx=2&sn=9da851d0f83402a6dde3cb7157dfc29c)
* [一图读懂丨政府工作报告多处@信息通信业](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247598035&idx=3&sn=a62a9cf3b00dea6b301c25bc62c02f43)
* [欧盟公布约8430亿美元的“重新武装欧洲计划”](https://mp.weixin.qq.com/s?__biz=MzI1OTExNDY1NQ==&mid=2651619602&idx=2&sn=84868922f6b294bc06657a6664049012)
* [最全！50个动态场景看2025《政府工作报告》全文](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649171298&idx=3&sn=2ec8cc78e1d0976ed6aaea96156c366e)
* [软件供应链安全行业大佬闭门交流会](https://mp.weixin.qq.com/s?__biz=MzkwOTM0MjI5NQ==&mid=2247488096&idx=1&sn=edf79fed7f7ec855c8897bfb9dacf413)
* [专家观点评测中心副主任吴志刚：国家公共数据资源登记平台正式上线 公共数据资源开发利用迈出坚实一步](https://mp.weixin.qq.com/s?__biz=MjM5NzYwNDU0Mg==&mid=2649250177&idx=1&sn=cbbb93a40aca6ed525ab300fdabe4dfd)
* [2025年度昌平区机器人产业创新发展资金支持项目（第一批）支持关键技术创新](https://mp.weixin.qq.com/s?__biz=MjM5NzYwNDU0Mg==&mid=2649250177&idx=3&sn=f5c9235a0d3bf4d9904dd79701f00382)
* [2025年度昌平区机器人产业创新发展资金支持项目（第一批）支持机器人创新成果首试首用](https://mp.weixin.qq.com/s?__biz=MjM5NzYwNDU0Mg==&mid=2649250177&idx=4&sn=b79f3501784f76f21c08d86c7100c1b9)
* [工信动态政府工作报告极简版来了！只有800字](https://mp.weixin.qq.com/s?__biz=MjM5NzYwNDU0Mg==&mid=2649250177&idx=5&sn=1355651be422365f86d79a8be6f889e3)
* [护航两会 | 叮，您有一份重保服务待查收！](https://mp.weixin.qq.com/s?__biz=Mzg5NDY0NTM2Nw==&mid=2247492422&idx=1&sn=9d8c2be2947c9b3931a070a8d631ddac)
* [构建合规司库体系 | 密服平台助推数智化司库建设](https://mp.weixin.qq.com/s?__biz=MzU4MzY5MzQ4MQ==&mid=2247542366&idx=1&sn=35f7f435ba304687307f601d28d0eb0b)
* [两会报道丨人民政协报：智能手机部署大模型 还需筑牢行为边界](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650210269&idx=1&sn=1b15705a726ea628172b1c06901c09a7)
* [两会报道丨龙头新闻：应用大模型应对新技术安全风险](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650210269&idx=2&sn=d12df66957f0be50f39f61384c24b6b8)
* [直播预约：数安三人行——Deep Seek爆火背后，大模型如何重塑安全?](https://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247537838&idx=2&sn=efd860d89d0249828150599857bc2d72)
* [Deepseek助力职场办公效能提升课程](https://mp.weixin.qq.com/s?__biz=MzU0MzkzOTYzOQ==&mid=2247489754&idx=2&sn=db20737721bcb2b35ab909435bf9361f)

### 📌 其他

* [DeepSeek对网络安全行业发展与薪资趋势的分析](https://mp.weixin.qq.com/s?__biz=MzkxNjcyMTc0NQ==&mid=2247484082&idx=1&sn=7bc98047811213e257bc273432bfdaab)
* [读取/etc/passwd命令混淆](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247486780&idx=1&sn=b41f8887eeba522124decfdac9f25f60)
* [关于开展2025数字中国创新大赛数字安全赛道数据安全和移动互联网APP安全赛事的通知](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650625574&idx=2&sn=1f8e91a22e73cd8ecd0bbb1744ad96ad)
* [.NET 内网攻防实战电子报刊](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247499055&idx=2&sn=33bd494fa1a2ae6e8fd46bbdf1f97623)
* [超丝滑！技术人必备AI助手真满血版DeepSeek R1来了，智能诊断让问题无处可藏！](https://mp.weixin.qq.com/s?__biz=MzIxMTEyOTM2Ng==&mid=2247504749&idx=1&sn=7ba56e02aaf0a55bd74a99811e6ec607)
* [V的幻想](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247497617&idx=1&sn=48b77f1f983a9e6c23f0af77e0ed25a4)
* [最后15天！国自然真实评审专家1v1本子精修，中标率提升78.8%](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247497617&idx=2&sn=603e7ead15534235b4f12fc78b51dcf4)
* [24节气｜惊蛰至，万物生](https://mp.weixin.qq.com/s?__biz=MzAxMDE4MTAzMQ==&mid=2661299005&idx=2&sn=94f8c9507dc563664c77958dcf364817)
* [一网安最强干货-看完技术猛猛上涨](https://mp.weixin.qq.com/s?__biz=MzkzMTY0OTcyMA==&mid=2247484339&idx=1&sn=f131c6d79eebae35bea85c40df39b91a)
* [梆品推荐全渠道应用安全监测 | 智能监测黑灰产攻击行为，护航业务无忧运营](https://mp.weixin.qq.com/s?__biz=MjM5NzE0NTIxMg==&mid=2651135370&idx=1&sn=e841a179d175b9721730b47a98d7e333)
* [web3基础](https://mp.weixin.qq.com/s?__biz=Mzk1NzEzMDc5Mw==&mid=2247483782&idx=1&sn=c09ce327597143de5711fcd4531f5912)
* [hvv时间已定，可以参加的小伙伴们抓紧时间填报信息了](https://mp.weixin.qq.com/s?__biz=MzI4NjEyMDk0MA==&mid=2649851814&idx=1&sn=add5eaf6c4687f3fd9c5de8f4a9b2142)
* [春暖花开·梦想启航 | 三月众测挑战赛来袭！](https://mp.weixin.qq.com/s?__biz=MzkxNDY5MDAwOQ==&mid=2247485474&idx=1&sn=0c5b715d9d55a475655c42515b7f63cd)
* [大赛通知 | 第十八届全国大学生信息安全竞赛（创新实践能力赛）暨第二届“长城杯”铁人三项赛（防护赛）半决赛开赛通知](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492001&idx=1&sn=56e51b0681da5dbcd72d8ff7ebec4524)
* [关于举办“数据安全技能能手”和移动互联网安全工程师（CAPPSEC）2025年第1期培训班的通知](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492001&idx=2&sn=4c0e79ab8c51f7ab23aebb6b45eb99a0)
* [邀请函 | 第六期移动互联网APP产品安全漏洞技术沙龙](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247492001&idx=3&sn=c25b525a121cf4969b440a7a03581b3f)
* [好文推荐数据跨境流动规制综述](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664993697&idx=1&sn=9d69a4f4392cd43d89f0499ec11d2d93)
* [预告 | 今晚19点网安公开课，缓慢与卡顿Vol.31](https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664993697&idx=2&sn=7257eaefb7b54ed132cf51299008cf45)
* [部署DeepSeek的4条路，企业级客户到底该咋走？](https://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247520509&idx=1&sn=acfdd391ffc7caa08a95bce7bbaf2d64)
* [太震撼！DeepSeek用226台H800服务器，日赚409万！](https://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247520507&idx=1&sn=702747abddbc0cacdc2f26c3b90466f7)
* [被客户问麻了！DeepSeek怎么和我的业务结合啊？](https://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247520505&idx=1&sn=e7d5e3c14e7cf502b38a95b3fcc42475)
* [建立公共数据资源授权运营价格形成机制概要](https://mp.weixin.qq.com/s?__biz=MzI3MDY0Nzg1Nw==&mid=2247489560&idx=1&sn=0ab25fc049f6326e2c99e0eaab494c23)
* [为AI助跑 | 赛宁网安大模型四件套重磅发布！](https://mp.weixin.qq.com/s?__biz=MzA4Mjk5NjU3MA==&mid=2455488480&idx=1&sn=0c303be33dfea7da51d2878a9c65029d)
* [代理池-随机ip](https://mp.weixin.qq.com/s?__biz=MzkzMTY0OTcyMA==&mid=2247484328&idx=1&sn=fe4d74d2b612e34f57d4ab96d7e0963b)
* [《我在当全栈》](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247486044&idx=1&sn=8b03c1259c88050d83cb481159a08ece)
* [沈阳深蓝驻场项目招聘 BASE北京](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247491253&idx=1&sn=ba2b4e86ac87eec885d55805043ecd55)
* [docker pull image 设置代理](https://mp.weixin.qq.com/s?__biz=MzI5NDg0ODkwMQ==&mid=2247486175&idx=1&sn=a970775aa0ee3423620e0d6ae90a5628)
* [《关于加快公共数据资源开发利用的意见》概要](https://mp.weixin.qq.com/s?__biz=MzI3MDY0Nzg1Nw==&mid=2247489555&idx=1&sn=b2d40232bd599f4f44ff067ffb54d0d6)
* [vim安装插件](https://mp.weixin.qq.com/s?__biz=Mzk1NzEzMDc5Mw==&mid=2247483760&idx=1&sn=6cfdd058d8a58f0c55356162a85efc41)
* [「职」为你来||嘶吼·来个Offer网安人才招聘社群，正式上线~~](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247581408&idx=1&sn=648391a112b5b6a7674f1784e9a1e965)
* [个人信息保护合规审计专业机构服务能力要求（征求意见稿）](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652114629&idx=1&sn=a7de001e64cec8e3357c19b990d1ccf8)
* [稳定盈利者的六大觉醒日记](https://mp.weixin.qq.com/s?__biz=MzIzNzMxMDkxNw==&mid=2247493544&idx=1&sn=cf761b6676258b2bca14c862b40f6e8b)
* [实习生！满足以下任意一条来简历](https://mp.weixin.qq.com/s?__biz=MzkzMjQ0MTk1OQ==&mid=2247484086&idx=1&sn=2eb265c43cbd11f3dc05fa080ca73408)
* [使用DeepSeek生成个人简历助力HW面试](https://mp.weixin.qq.com/s?__biz=MzU5OTMxNjkxMA==&mid=2247488846&idx=1&sn=26eedd12551326a480da2c841e1cdf51)
* [百万缺口，这些都需要你一个人完成的](https://mp.weixin.qq.com/s?__biz=Mzg4NDg2NTM3NQ==&mid=2247484742&idx=1&sn=b38c40b28614f9a65027a697aa69480d)
* [蒙古国媒体舆论导向转变对我形象及对外传播的影响与应对](https://mp.weixin.qq.com/s?__biz=MzA3Mjc1MTkwOA==&mid=2650560164&idx=2&sn=6257004cfaeae6e539bdce175857cae2)
* [2025HVV人才招募令第二弹！](https://mp.weixin.qq.com/s?__biz=MzUzMDQ1MTY0MQ==&mid=2247506719&idx=1&sn=03582799c9dcb558f754bb6fa2fae201)
* [The Art of Intrusion by Kevin Mitnick, 2005](https://mp.weixin.qq.com/s?__biz=MzAxNzYyNzMyNg==&mid=2664232580&idx=1&sn=238b580005fd7c838d69c44d6fbcf53d)
* [瓜？](https://mp.weixin.qq.com/s?__biz=MzkwMTU2NzMwOQ==&mid=2247484626&idx=1&sn=c5eb4cd923d67bd2ae15a4f219b9d938)
* [APP渗透测试工程师 | 上海](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247548522&idx=2&sn=9c6833fda49385620b8ac26690e425ef)
* [CISP-PTS揭秘网络安全实战的核心密码](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247522111&idx=2&sn=470a19517f834bc9a291c598ff4c860e)
* [一天掌握：经济学论文快速审稿并找出问题的高级指南，成稿率提升300%！](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247493279&idx=1&sn=71ac451d4cf6a79bce9d074302035d6b)
* [一天掌握：经济与金融数学论文初稿的快速生成专业攻略！](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247493279&idx=2&sn=741e5c2fc988f4216f5eb013550b727f)
* [一天掌握：七个小技巧帮你做好电影学论文大纲全过程内部攻略！](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247493279&idx=3&sn=1def6a5f8f6058a1cc14bdb0ba64677b)
* [一天掌握：硕士生必备的公共管理论文大纲落实完善指南。](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247493279&idx=4&sn=dfbe410a4c25ce3d87a9531ddf360cb8)
* [一天掌握：小白如何用ChatGPT快速生成知识产权法论文初稿的高阶攻略！](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247493279&idx=5&sn=c73c3b94fa31c13c961d170e6c91514c)
* [一天掌握：研究生最该知道的古代史论文文献搜集进阶攻略！](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247493279&idx=6&sn=a74e91b30e58c22a4e905117eeddab01)
* [一天掌握：用ChatGPT快速审核幼儿教育论文并找出问题的高阶指南！](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247493279&idx=7&sn=ac3d5b262e5d91c56fbcffcd34dd4c9c)
* [一眼假](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247497644&idx=1&sn=4e763aec72777c026564bd3d6d59ba70)
* [Breach1.0靶场-学习笔记](https://mp.weixin.qq.com/s?__biz=Mzg5OTgzMzA1OA==&mid=2247483984&idx=1&sn=393b8e9a5c854ac323746091f20299bd)
* [无责底薪500元子，要求有车有驾照，自带相机无人机，一条龙](https://mp.weixin.qq.com/s?__biz=Mzk0NzQxNzY2OQ==&mid=2247488674&idx=1&sn=81a1e58bd57186b201a1446ba6d11ed6)
* [墓碑设计转网安？](https://mp.weixin.qq.com/s?__biz=MzU2MDkzMTk3Mg==&mid=2247485393&idx=1&sn=a1b04f77ed6c04ca1e278d216bf1832c)
* [ZeroPoint战队正式亮相！](https://mp.weixin.qq.com/s?__biz=MzkyMDY5OTg5OA==&mid=2247493483&idx=1&sn=66f539b388e9fbf79e4922a745e0fc7a)
* [招聘深圳-安全运维岗（驻场）](https://mp.weixin.qq.com/s?__biz=Mzk0MTQ4NTU5OA==&mid=2247485628&idx=1&sn=e765535e3e21711039993c3e070e0493)
* [硅基角斗场：中国AI人才的暗战与突围](https://mp.weixin.qq.com/s?__biz=Mzg4NzgyODEzNQ==&mid=2247488820&idx=1&sn=80aa90a61955cb8f1c991ebdbdce94f4)
* [第八届西湖论剑·中国杭州网络安全技能大赛创新挑战赛决赛晋级名单公布](https://mp.weixin.qq.com/s?__biz=MzU0MjcwNzI2NQ==&mid=2247484681&idx=1&sn=cac222870fcf0fe8ca987dd4e76a6085)
* [央视新闻 nmap扫百度](https://mp.weixin.qq.com/s?__biz=MzkxNTczMjA1Ng==&mid=2247484041&idx=1&sn=97d1a40741ef68e84c783144e25b0c4d)
* [幻想时间到](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247491245&idx=1&sn=67ca54ec2fdc3519a63407a52db9420e)
* [（网络安全行业版）](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247486029&idx=1&sn=386463a55b5ed3c7e0a0108c351c3267)
* [网络安全行业卓越售前必备的五大基本能力](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247488791&idx=1&sn=2b83e39503119d8ab449dafa3ee8f825)
* [关于晋级半决赛队伍尽快加入赛区QQ群的通知](https://mp.weixin.qq.com/s?__biz=MzAxNTc1ODU5OA==&mid=2665516330&idx=1&sn=77d3da0063b9b111a26f5fa6fb729230)
* [今日，惊蛰](https://mp.weixin.qq.com/s?__biz=MzI5NjA4NjA3OA==&mid=2652102175&idx=1&sn=d5b3f593f1ef91219b3ec942fb60619f)
* [至暗时刻自救指南：坎卦藏着逆袭者的作弊器](https://mp.weixin.qq.com/s?__biz=Mzg5OTg3MDI0Ng==&mid=2247489610&idx=1&sn=43a31438755a087c061ca8a1d3942337)
* [一文了解财政预算绩效评价](https://mp.weixin.qq.com/s?__biz=MzAwMzg5MjAwOQ==&mid=2247485771&idx=1&sn=db49d1a49418dcffd49c3f059776726d)
* [网安原创文章推荐2025/3/4](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247489654&idx=1&sn=2dbbbb5de1cda7c7ffaf05ebe9a7fba0)
* [2025Hw · 人才招募就差你](https://mp.weixin.qq.com/s?__biz=MzkyNDUzNjk4MQ==&mid=2247484908&idx=1&sn=bd6639c632b4c6655983cf6f5299496d)
* [惊蛰|春雷响，万物长，最是一年好春光](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650086032&idx=2&sn=39ed3c8706ab28edeb61b52b4bd335b9)
* [第四章：监管裂变——主权国家的链上战争](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247511731&idx=1&sn=77a2c8772c34313777731b258c8f9728)
* [CISSP安心保障：3月31日前购买，解锁两次考试机会](https://mp.weixin.qq.com/s?__biz=MzUzNTg4NDAyMg==&mid=2247492463&idx=1&sn=fa68b151518d39ecae40737b51ff6b53)
* [智能化安全运营时代，安全分析师需要扮演好三个新角色](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651135371&idx=1&sn=09830c406c7369f6c1ef77590b1ee2f2)
* [一天掌握：专业导师都在用的健康管理论文快速审稿秘籍，3步找出关键问题！](https://mp.weixin.qq.com/s?__biz=MzU4MzM4MzQ1MQ==&mid=2247493279&idx=8&sn=2595607124d697e23ed3766c9a0fbc4c)
* [QQ 频道，项目交流，全国项目，技术交流](https://mp.weixin.qq.com/s?__biz=MzkyMDUzMzY1MA==&mid=2247499640&idx=1&sn=dbee1124f06380a457a7733209d94c98)
* [DeepSeek大模型生态报告](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655268938&idx=1&sn=d87c1c63acd71144e35b2e2ed7ecb147)
* [9所顶尖名校30份+DeepSeek硬核材料「内部汇总」流出](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651315593&idx=1&sn=3dd8aaf49da5c56c1fa715720b226c46)
* [靶场历险记-Kioptrix:2014](https://mp.weixin.qq.com/s?__biz=Mzk1NzQwNjQ4Ng==&mid=2247485435&idx=1&sn=7781f80ca939e9e82aab5bea92e9277a)
* [软件定义汽车（SDV）培训课程通知 2025](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247622108&idx=2&sn=cc06a204cbc777af4e463c5987c6af19)
* [《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求（征求意见稿）》公开征求意见](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649171298&idx=2&sn=656255351792d054bc9dab31efbad9b3)
* [活动第六期移动互联网APP产品安全漏洞技术沙龙](https://mp.weixin.qq.com/s?__biz=MjM5NzYwNDU0Mg==&mid=2649250177&idx=2&sn=671a01ec8c742dad671af05a27fcf198)
* [公共数据资源登记管理暂行办法](https://mp.weixin.qq.com/s?__biz=MzI3MDY0Nzg1Nw==&mid=2247489571&idx=1&sn=201b50668f0efdc4988be43e90de2963)
* [公共数据资源授权运营实施规范（试行）](https://mp.weixin.qq.com/s?__biz=MzI3MDY0Nzg1Nw==&mid=2247489571&idx=2&sn=c16c4c424783453a39c2949e3888c8fb)
* [坤舆 - 更高效的企业资产收集](https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486620&idx=1&sn=29800656c4390f4137abb6b2c749fb2f)
* [IPv4 vs IPv6：你真的了解它们的区别吗？](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649465873&idx=1&sn=a97412aaab165218d45d90168d41eca5)
* [HVV 行动，项目招聘！！！](https://mp.weixin.qq.com/s?__biz=Mzk0NDQwMDY1Nw==&mid=2247486039&idx=1&sn=169dd0fec4d90cea1ab8738dbc051e35)
* [rust第二季-加密网络通信高级开发视频教程2025最新更新到第6节了](https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247505344&idx=1&sn=6159cddf33ad74f1c82ee2098334b918)
* [国货之光 6 折起，软件优惠即将结束](https://mp.weixin.qq.com/s?__biz=MzI2MjcwMTgwOQ==&mid=2247492243&idx=1&sn=c42344c9622b1127396457f6d190ac22)
* [半年时间尝试百款AI工具总结14款神器，让你的效率起飞！](https://mp.weixin.qq.com/s?__biz=MzkzNjQwOTc4MQ==&mid=2247490538&idx=1&sn=394ffd98bd11f1052f9bacafddd2b44f)
* [计算机组成原理实验模型机设计](https://mp.weixin.qq.com/s?__biz=Mzk2NDAzMDM2OQ==&mid=2247483819&idx=1&sn=c8c7a98155d4b4c26cd5a804d7615d95)
* [成果分享｜ 基于包管理平台的黑帽搜索引擎优化](https://mp.weixin.qq.com/s?__biz=MzU4NzUxOTI0OQ==&mid=2247493225&idx=1&sn=530e028915257a6cc30176eb962ebdb7)
* [端侧AI知情度调研问卷](https://mp.weixin.qq.com/s?__biz=MzU1NDY3NDgwMQ==&mid=2247550159&idx=1&sn=6acd121f7ab24033041115580bdab962)
* [多次演练门户，高危漏洞缺风韵犹存](https://mp.weixin.qq.com/s?__biz=MzU3MDg2NDI4OA==&mid=2247490893&idx=1&sn=2156fe6dea9b30f3b71c370f496a291d)
* [G.O.S.S.I.P 阅读推荐 2025-03-05 LLM是安全的银弹吗？](https://mp.weixin.qq.com/s?__biz=Mzg5ODUxMzg0Ng==&mid=2247499858&idx=1&sn=3ec725428dd98d800860265277c0b941)
* [40个Java并发编程高频面试题](https://mp.weixin.qq.com/s?__biz=Mzk0NzY3OTA3OA==&mid=2247483931&idx=1&sn=4fa6983fcb11eb4963fe9b1464f160dc)
* [告别付费焦虑！无问网安社区月初福利](https://mp.weixin.qq.com/s?__biz=MzkzNDQ0MDcxMw==&mid=2247487514&idx=1&sn=157812053e62b027664223ac403bcc33)
* [《论语别裁》第01章 学而（18）可爱的小学生](https://mp.weixin.qq.com/s?__biz=Mzg5NTU2NjA1Mw==&mid=2247500881&idx=1&sn=874940935482aa19a4a3ed03c234a721)
* [CCRC-DSO数据安全官认证课程招生中！](https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247521572&idx=1&sn=f406855cb0630e9f8b67d2541459cb51)
* [中国信通院与松下集团就产品数字护照开展技术交流](https://mp.weixin.qq.com/s?__biz=MzU1OTUxNTI1NA==&mid=2247592676&idx=1&sn=28f280d2813f5a0ae8828694d617525b)
* [专题·漏洞人才培养 | 实战化漏洞安全人才培养 为新质生产力保驾护航](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664237820&idx=1&sn=575762a4edeed6ef1a86aff323795730)
* [专家解读 | 魏亮：推动高质量数据集建设，加快实施“人工智能+”行动](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664237820&idx=2&sn=83d6b413a63c2c89684e83c053512abc)
* [观点 | 跨境网络犯罪治理的困境与规范化路径](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664237820&idx=5&sn=67c7eb562a3a024fb46cea31f8fc295d)
* [前沿 | 科技向善：规范人工智能发展的伦理考量](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664237820&idx=6&sn=e6c8fae4af89536314883c4395510435)
* [两会聚焦|齐向东：规范软件采购制度 助力软件产业打破“内卷”](https://mp.weixin.qq.com/s?__biz=MzU0NDk0NTAwMw==&mid=2247625442&idx=1&sn=0c1fb265ab3dbce9d3a0d4e79bf91462)
* [奇安信集团与长盈科技达成战略合作](https://mp.weixin.qq.com/s?__biz=MzU0NDk0NTAwMw==&mid=2247625442&idx=2&sn=66cca27ad553ab63d67b072ebd384ffb)
* [夸克网盘福利来袭！1TB 空间 0 元领，每日领取教程速收藏](https://mp.weixin.qq.com/s?__biz=MzkxODc5OTg5MQ==&mid=2247484405&idx=1&sn=911c0efc78984f03ad1cf8ab721e1387)
* [运筹学+大模型，会擦出怎样的火花？](https://mp.weixin.qq.com/s?__biz=MzIzNjE1ODE2OA==&mid=2660190734&idx=1&sn=a64ccdac3274e5519c601ccd03658093)
* [招聘京东集团信息安全部诚邀各路英雄加入~~](https://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727844182&idx=1&sn=e20a71c9e1db4610ef4b27ddb4a1318c)
* [惊蛰](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247517531&idx=2&sn=5b049ce3b6f7f0b23f4a13cdc3d00657)
* [情景假设下，巴拿马运河对台海的影响有多大？](https://mp.weixin.qq.com/s?__biz=MzkxMTA3MDk3NA==&mid=2247487269&idx=1&sn=f7cd5fd043e30ff9be0562ae77aa3010)
* [WPS Office邮件合并功能介绍](https://mp.weixin.qq.com/s?__biz=MzkxMjY3MTI4Mg==&mid=2247484706&idx=1&sn=36e6e1ff253109ea8e41b2b23d20822a)
* [《人民政协报》报道：以模制模，重塑人工智能安全新范式](https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247579797&idx=1&sn=ebaf3c9ca6017484870873e659a905ce)
* [剧透 | 全新智能取证一体机即将重磅来袭！](https://mp.weixin.qq.com/s?__biz=MjM5NTU4NjgzMg==&mid=2651438676&idx=1&sn=28bf084eec18642e56d2aefcf355e1d5)
* [就差你了 | CTF实战班 火热授课中第三期](https://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247523530&idx=2&sn=a330a14c6a77696e2705d5daa3ee3be3)
* [285 学科全覆盖！豆包大模型团队开源基准测试集 SuperGPQA](https://mp.weixin.qq.com/s?__biz=MzI1MzYzMjE0MQ==&mid=2247513660&idx=1&sn=df5fb0b249a74acedd46c53acc2031ea)
* [实战派沙龙第四期：办公流量安全——诚邀主讲人](https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA==&mid=2247541676&idx=1&sn=1940abe3d798a9196877b91566f7b18d)
* [cyberstrikelab在线仿真实战渗透-PT-5](https://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247523637&idx=1&sn=ab4d6cf01550aa3904365f2e7db55eda)
* [什么是互联网暴露面？什么是攻击面？暴露面与攻击面有什么区别？](https://mp.weixin.qq.com/s?__biz=Mzg2MDY0MjQwMw==&mid=2247494346&idx=1&sn=b6d175d5c060cd38c12007e07fcf7461)
* [DeepSeek预测：可观测技术的十大发展趋势](https://mp.weixin.qq.com/s?__biz=MzA4Mzg1ODIzMw==&mid=2653546489&idx=1&sn=dc47dd8157e32a98d0c954633eff17d1)
* [浦发银行数据管理部社招，涉数据分析岗安全分析领域、AI领域等](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653931648&idx=2&sn=24c1749d147fcac2a9f34862a5a4f6fc)
* [AI赋能让学校食堂更智慧](https://mp.weixin.qq.com/s?__biz=MzA4NjMwMzI3Mg==&mid=2247503023&idx=1&sn=e385c6233485e4a8c8c06274829e789f)
* [2025-Solar应急响应征题活动！文末可参与抽奖活动！](https://mp.weixin.qq.com/s?__biz=MzkyOTQ0MjE1NQ==&mid=2247498114&idx=1&sn=7e1b56d4460304c1360ea12239cc7f63)
* [奇安信一面就凉凉了](https://mp.weixin.qq.com/s?__biz=MzkzMzcxNTQyNw==&mid=2247486089&idx=1&sn=e057fda535198b195219b5e27b543155)
* [助力全国两会 | 乾冠安全入选协会网络安全应急技术援助服务成员单位](https://mp.weixin.qq.com/s?__biz=MjM5NjU0NDQ1Ng==&mid=2671019645&idx=1&sn=85cc3eec5fecf96aafd121319163381d)
* [跨网信任服务体系设计与关键技术研究](https://mp.weixin.qq.com/s?__biz=MzkwMTMyMDQ3Mw==&mid=2247598035&idx=1&sn=5c1d1582a5ffc25b051590cd81c4ab94)
* [全球南方对耗电、昂贵的人工智能的替代方案](https://mp.weixin.qq.com/s?__biz=MzI1OTExNDY1NQ==&mid=2651619602&idx=1&sn=9de531199afb6c487b73901848ec5884)
* [哪些事件可帮助 MDR 服务检测攻击？](https://mp.weixin.qq.com/s?__biz=MzAxNjg3MjczOA==&mid=2247486504&idx=1&sn=3aa4ea901422fc115224b1ffb7058510)
* [安钥®「漏洞防治标准作业程序（SOP）」征文启示 2025年第9期，总第27期](https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484623&idx=1&sn=bf3022b641f7fa8e7696af5decdd3c3d)
* [入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第二十五期](https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484623&idx=3&sn=c7e7ded0057bb6bd6bc4e2dffee93d4f)
* [内存安全要变天？C++创始人炮轰Rust“舆论霸权”](https://mp.weixin.qq.com/s?__biz=MzAxNTYwOTU1Mw==&mid=2650092945&idx=1&sn=03c1353fe85c57f7dc47a57612d387af)
* [中国信息安全测评中心主任彭涛：筑牢网络安全漏洞人才基石，打造漏洞治理新范式](https://mp.weixin.qq.com/s?__biz=MzkyNDUyNzU1MQ==&mid=2247486956&idx=1&sn=cb5b36a895b3925053a3484d1d96aac9)
* [主营业务｜风险评估](https://mp.weixin.qq.com/s?__biz=MzkwNDcyODgwOQ==&mid=2247486818&idx=1&sn=bb8ce09a4f7c357c5b07d09c727c8b4a)
* [《网络安全和信息化》杂志2025年第3期 目录](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649171298&idx=1&sn=e3d7daf7730b049c402dbcf92b9e352b)
* [小说——《零日突围》](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247488808&idx=1&sn=7f4b35dd6a930480cc9ec05db21a413c)
* [小丑日记小丑与开源历程](https://mp.weixin.qq.com/s?__biz=Mzk0NDU1NTA5MA==&mid=2247484486&idx=1&sn=d3d12104992c1d6b86445e2f24273d08)

## 安全分析
(2025-03-05)

本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)


### CVE-2024-49138 - Windows Kernel POC漏洞

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2024-49138 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-03-04 00:00:00 |
| 最后更新 | 2025-03-04 17:26:28 |

#### 📦 相关仓库

- [CVE-2024-49138-POC](https://github.com/aspire20x/CVE-2024-49138-POC)

#### 💡 分析概述

该CVE-2024-49138是一个针对Windows内核的POC漏洞。 提交内容提供了POC下载链接，以及简单的使用说明。最近的提交修改了README.md中的下载链接，指向了release版本，修复了之前可能存在的链接问题。该漏洞利用了clfs技术，属于内核级别的安全问题，潜在影响较大。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | CVE-2024-49138 POC |
| 2 | Windows Kernel漏洞 |
| 3 | 提供下载的POC程序 |
| 4 | 利用clfs相关技术 |

#### 🛠️ 技术细节

> 漏洞原理：未知，但提到利用了clfs技术，这可能与Common Log File System相关。

> 利用方法：下载并运行提供的POC程序，进行漏洞演示。

> 修复方案：未知，一般需要微软官方的补丁。


#### 🎯 受影响组件

```
• Windows Kernel
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

提供了可用的POC，虽然没有具体细节描述，但明确了漏洞的存在和利用方式，并且POC可以下载，满足价值判断标准。
</details>

---

### CVE-2023-50164 - Apache Struts 路径穿越漏洞

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2023-50164 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-03-04 00:00:00 |
| 最后更新 | 2025-03-04 18:37:23 |

#### 📦 相关仓库

- [cve-2023-50164-poc](https://github.com/separatefailu/cve-2023-50164-poc)

#### 💡 分析概述

该CVE描述了Apache Struts中存在的路径穿越漏洞(CVE-2023-50164)。该漏洞允许攻击者通过构造恶意的请求，实现任意文件读取。虽然没有提及远程代码执行，但是读取配置文件等敏感文件也可能导致进一步的攻击。漏洞已经公开了POC。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | Apache Struts 存在路径穿越漏洞 |
| 2 | 漏洞可能导致任意文件读取 |
| 3 | 提供POC验证漏洞 |

#### 🛠️ 技术细节

> 漏洞原理是由于 Apache Struts 在处理用户提供的输入时，未充分验证路径，导致可以构造../进行路径穿越。

> 利用方法是通过构造恶意的HTTP请求，请求Struts服务中的特定资源，并在请求中包含路径穿越序列。

> 修复方案是升级到Apache Struts的最新版本，或对用户输入进行严格的过滤和验证。


#### 🎯 受影响组件

```
• Apache Struts
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞影响广泛使用的组件，存在明确的POC，证明了漏洞的可利用性。
</details>

---

### CVE-2020-36842 - WPvivid插件任意文件上传漏洞

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2020-36842 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `漏洞利用可用` |
| 发布时间 | 2025-03-04 00:00:00 |
| 最后更新 | 2025-03-04 21:55:41 |

#### 📦 相关仓库

- [CVE-2020-36842](https://github.com/Nxploited/CVE-2020-36842)

#### 💡 分析概述

WPvivid 插件存在任意文件上传漏洞（CVE-2020-36842），允许已通过身份验证的用户上传 ZIP 文件，并通过插件的导入功能执行其中的代码，最终实现远程代码执行（RCE）。提供的利用代码首先检查版本，然后使用提供的凭据进行身份验证。之后，脚本上传 ZIP 文件，并触发导入过程，如果上传恶意文件，即可实现RCE。 漏洞影响0.9.35及更早版本。 POC、EXP已公开。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 身份验证用户（订阅者+）可以上传任意文件。 |
| 2 | 利用WPvivid插件的备份/恢复功能实现RCE。 |
| 3 | 提供完整的Python利用脚本。 |

#### 🛠️ 技术细节

> 漏洞原理：WPvivid 插件的 `wpvivid_upload_import_files` 功能未对上传的 ZIP 文件进行充分的验证，允许上传任意文件。

> 利用方法：构造包含恶意代码的 ZIP 文件，通过 `wpvivid_upload_import_files` 上传，然后调用 `wpvivid_start_import` 触发文件解压和代码执行。

> 修复方案：更新至 WPvivid 最新版本，限制用户角色权限，禁止直接执行 wp-content/uploads 目录下的脚本。


#### 🎯 受影响组件

```
• WPvivid Backup/Migration Plugin
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

影响广泛使用的WordPress插件，存在明确的受影响版本。存在完整的POC和EXP，可以实现RCE。漏洞危害性高，利用门槛低。
</details>

---

### TOP - POC和EXP合集

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [TOP](https://github.com/GhostTroops/TOP) |
| 风险等级 | `HIGH` |
| 安全类型 | `POC更新/漏洞利用` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **1**

#### 💡 分析概述

该仓库更新了多个CVE的POC和EXP，包括CVE-2025-21298、CVE-2018-20250和7-Zip CVE-2025-0411，这些更新为安全研究人员提供了重要的漏洞利用工具和参考。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 更新了多个CVE的POC和EXP |
| 2 | 包含CVE-2025-21298的POC |
| 3 | 更新了CVE-2018-20250的EXP |
| 4 | 提供了7-Zip CVE-2025-0411的POC |

#### 🛠️ 技术细节

> 更新了README.md文件，列出了多个CVE的POC和EXP的链接。

> CVE-2025-21298的POC提供了漏洞的证明和细节。

> CVE-2018-20250的EXP提供了针对WinRAR的利用方法。

> 7-Zip CVE-2025-0411的POC展示了MotW绕过。


#### 🎯 受影响组件

```
• 多个软件
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

更新了多个CVE的POC和EXP，为安全研究人员提供了有价值的漏洞利用工具和参考，有助于漏洞分析和渗透测试。
</details>

---

### ZeroDayVault - 增强部署脚本安全性

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [ZeroDayVault](https://github.com/LeouMaster/ZeroDayVault) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **6**

#### 💡 分析概述

该仓库的更新主要集中在部署脚本上，增加了对部署环境和文件存在的检查，并增加了数据库密码的随机生成。这些改动提升了部署的安全性，降低了配置错误的风险。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 部署脚本增强，增加了对项目目录、Docker环境以及前端Dockerfile的校验。 |
| 2 | 添加了对数据库密码的随机生成。 |
| 3 | 增加了对环境变量DB_PASSWORD的生成。 |
| 4 | 修改了deploy.sh中生成.env的部分，修复可能的错误。 |

#### 🛠️ 技术细节

> deploy.sh脚本新增了对/opt/ZeroDayVault目录和前端Dockerfile的检查，确保了部署环境的正确性。

> 使用openssl随机生成DB_PASSWORD，提高了数据库密码的安全性。

> 修复了deploy.sh中.env文件生成的相关错误。


#### 🎯 受影响组件

```
• 部署脚本
• Docker
• 前端应用
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

更新增强了部署脚本的安全性，自动生成密码以及增加了对关键文件的检查。这些改进对安全部署有积极作用。
</details>

---

### c2hy.github.io - C2框架配置更新

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [c2hy.github.io](https://github.com/c2hy/c2hy.github.io) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能` |
| 更新类型 | `GENERAL_UPDATE` |

#### 📊 代码统计

- 分析提交数: **4**
- 变更文件数: **3**

#### 💡 分析概述

该仓库更新了C2框架的配置文件(config.json)，主要增加了多路复用（mux）功能，用于提高C2通信效率。其他更新包括客户端配置调整以及websocket设置变更。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 增加了多路复用(mux)功能 |
| 2 | 调整了客户端配置，新增了alterId字段 |
| 3 | 更新了websocket配置 |

#### 🛠️ 技术细节

> 新增了mux配置项，包含enabled和concurrency参数，可能用于优化C2的网络流量控制和并发连接处理。

> 修改了clients配置项，新增了alterId字段，用于客户端身份验证或流量混淆。

> 更新了websocket的path配置，可能修改了C2的通信端点。


#### 🎯 受影响组件

```
• C2框架配置
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

增加了多路复用功能，可能影响C2框架的性能和隐蔽性，对渗透测试和攻击活动有一定影响。
</details>

---

### gobricked - C2框架初步搭建

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [gobricked](https://github.com/supercat7/gobricked) |
| 风险等级 | `LOW` |
| 安全类型 | `安全功能` |
| 更新类型 | `GENERAL_UPDATE` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **14**

#### 💡 分析概述

该项目是一个C2框架，本次更新增加了CLI交互界面、banner输出以及shell命令，使得C2服务器初步具备交互能力。但目前仍处于早期开发阶段，功能较为简单。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 实现了基本的C2框架CLI界面 |
| 2 | 增加了C2框架的banner输出 |
| 3 | 初步构建了C2框架shell命令 |
| 4 | 项目处于初步开发阶段 |

#### 🛠️ 技术细节

> 在 `pkg/server/main.go` 中增加了banner输出，`pkg/server/shell/shell.go` 中增加了基本的shell命令，`make.sh` 构建脚本。

> 主要功能为C2框架的基础搭建，尚未涉及安全相关的漏洞利用或防护。


#### 🎯 受影响组件

```
• C2 Server
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

尽管项目仍处于早期开发阶段，但初步构建了C2框架的骨架，对于C2框架开发具有一定的参考价值。
</details>

---

### LummaC2-Stealer - LummaC2 Stealer恶意软件分析

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [LummaC2-Stealer](https://github.com/ijustwantmoneyonhypixel/LummaC2-Stealer) |
| 风险等级 | `HIGH` |
| 安全类型 | `安全研究` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **1**

#### 💡 分析概述

该仓库主要分析了LummaC2 Stealer恶意软件，通过逆向工程提取二进制文件，并揭示了其弱点、硬编码配置和编码问题。这有助于理解该恶意软件的工作原理，从而更好地进行防御。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | LummaC2 Stealer恶意软件分析。 |
| 2 | 对LummaC2 Stealer的二进制文件进行逆向工程。 |
| 3 | 揭示了LummaC2 Stealer的弱点和编码问题。 |

#### 🛠️ 技术细节

> 对LummaC2 Stealer二进制文件进行逆向工程。

> 分析了LummaC2 Stealer的弱点，例如硬编码配置。

> 研究了LummaC2 Stealer的编码实践，揭示了其质量问题。


#### 🎯 受影响组件

```
• 受害者系统
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该仓库对LummaC2 Stealer进行了深入分析，有助于理解该恶意软件的工作原理，从而更好地进行防御。虽然不包含新的漏洞利用代码或POC，但对现有威胁的分析和理解，对安全研究具有重要价值。
</details>

---

### Groxy - C2框架Groxy代理新增日志

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [Groxy](https://github.com/b0llull0s/Groxy) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **6**

#### 💡 分析概述

该仓库更新了Groxy代理，添加了详细的日志功能，包括请求、响应和服务器事件，并支持不同的日志级别。同时，身份验证模块也被重构，增强了灵活性。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | C2框架组件 |
| 2 | 新增日志功能，支持多种日志级别 |
| 3 | 重构身份验证模块，增强灵活性 |
| 4 | 增加了对透明代理模式的日志记录 |

#### 🛠️ 技术细节

> 增加了对不同日志级别的支持，便于调试和安全审计。增强了身份验证模块，提高了安全性。

> 透明代理模式的日志记录可以帮助监控流量，发现潜在的安全问题。


#### 🎯 受影响组件

```
• Groxy Proxy
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

C2框架的代理增加了日志功能，有助于安全审计和威胁检测。身份验证模块的重构也增强了安全性。虽然没有直接的漏洞修复，但功能增强对安全有积极作用。
</details>

---

### c2i - C2框架更新

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [c2i](https://github.com/kim038/c2i) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全研究` |
| 更新类型 | `GENERAL_UPDATE` |

#### 📊 代码统计

- 分析提交数: **3**

#### 💡 分析概述

仓库kim038/c2i的更新，更新内容可能增强了C2框架的功能，如新增了命令控制功能。由于缺乏具体信息，无法明确其安全性，但C2框架本身与安全攻防高度相关，因此可能存在潜在的安全风险。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | C2框架更新 |
| 2 | 可能包含新的命令和控制功能 |
| 3 | 增强了C2框架的功能 |

#### 🛠️ 技术细节

> 更新可能涉及C2框架的协议、命令、控制逻辑等方面的变化。

> 具体安全影响需要结合更新内容进行进一步分析，包括命令执行、数据传输等环节是否存在安全隐患。


#### 🎯 受影响组件

```
• C2框架
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

C2框架本身与安全攻防密切相关，任何更新都可能影响其安全性，即使是功能增强也可能引入新的攻击面。
</details>

---

### emp3r0r - Emp3r0r框架关键更新

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [emp3r0r](https://github.com/jm33-m0/emp3r0r) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全修复` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **4**
- 变更文件数: **14**

#### 💡 分析概述

此次更新主要涉及对 C2 框架 emp3r0r 的 Agent 程序进行优化，包括简化二进制文件 patching 流程，移除魔术字符串，优化HTTP2连接，以及更新配置下载和解压逻辑。虽然没有直接的安全漏洞修复，但是移除魔术字符串和优化HTTP2连接会提升Agent的隐蔽性和通信效率，且修改了配置的下载和解压流程。由于这些改动，提升了整体框架的安全性。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 简化Agent二进制文件patching |
| 2 | 移除Agent中的魔术字符串 |
| 3 | 优化HTTP2连接 |
| 4 | 更新了配置下载和解压逻辑 |

#### 🛠️ 技术细节

> 简化了Agent二进制patching流程，增强了代码的简洁性和可维护性。

> 移除了用于分隔和加密配置的魔术字符串，该字符串在之前的版本中用于定位嵌入的数据。本次改动提高了 Agent 的隐蔽性，使得检测难度增加。

> 优化了HTTP2连接，提高了Agent与C2服务器之间的通信效率和可靠性。

> 更新了配置下载和解压的逻辑，可能涉及到对配置文件加密方式的调整和对配置信息的保护。


#### 🎯 受影响组件

```
• C2框架
• Agent程序
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

虽然更新没有直接修复漏洞，但简化 patching 流程，移除魔术字符串，优化HTTP2连接，提升了Agent的隐蔽性和通信效率，并且更新了配置下载和解压的逻辑，属于安全增强。由于 emp3r0r 是一个 C2 框架，这些改进对安全防护有积极意义。
</details>

---

### spydithreatintel - 更新C2和恶意IP/域名情报

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [spydithreatintel](https://github.com/spydisec/spydithreatintel) |
| 风险等级 | `HIGH` |
| 安全类型 | `安全情报更新` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **3**
- 变更文件数: **7**

#### 💡 分析概述

该仓库更新了C2 IP地址和其他恶意IP/域名列表，这些情报来自生产系统中的安全事件和OSINT数据源。更新内容包括`iplist/honeypot/honeypot_extracted_feed.txt`, `iplist/C2IPs/osintc2feed.txt`, `domainlist/ads/unique_advtracking_domains.txt`, `domainlist/malicious/domain_ioc_maltrail.txt`, `domainlist/malicious/unique_malicious_domains.txt`, `domainlist/spam/unique_spamscamabuse_domains.txt`, 和 `iplist/ip_ioc_maltrail_feed.txt`等多个文件。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 更新了C2 IP地址列表 |
| 2 | 增加了恶意域名和IP地址 |
| 3 | 更新涉及多个威胁情报源 |

#### 🛠️ 技术细节

> 更新内容为新增或移除IP地址及域名，这些IP地址及域名可能被用于C2通信、恶意软件分发等恶意活动。

> 更新涉及多个数据源，包括蜜罐、恶意软件追踪、广告追踪等，增加了情报的全面性。


#### 🎯 受影响组件

```
• 网络安全系统
• 终端设备
• C2服务器
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

更新C2 IP和恶意域名列表有助于提高安全防御能力，及时阻止恶意活动，降低安全风险。
</details>

---

### equipo-c24-74-m-mobile - CORS配置及代码增强

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [equipo-c24-74-m-mobile](https://github.com/No-Country-simulation/equipo-c24-74-m-mobile) |
| 风险等级 | `LOW` |
| 安全类型 | `SECURITY_IMPROVEMENT` |
| 更新类型 | `GENERAL_UPDATE` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **50**

#### 💡 分析概述

该仓库更新了CORS策略配置，允许跨域请求。此外，新增了多个Repository、Service类和实体类，并修改了数据库交互逻辑。这些改动增强了应用程序的整体功能，并可能间接影响安全性，虽然更新本身未直接涉及安全漏洞修复。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | CORS策略配置 |
| 2 | 新增Repository和Service |
| 3 | 实体类更新 |
| 4 | 数据库交互更新 |

#### 🛠️ 技术细节

> 在多个Controller类中添加了@CrossOrigin注解，允许跨域请求。

> 新增了EvaluacionRepository, GradoRepository, MateriaRepository, MensajeRepository, ProfesorService和RepresentanteService等。

> 更新了Materia、Profesor、Grado、Evaluacion、Mensaje等实体类的关联关系。

> 修改了EstudianteRepository，并更新了Usuario等实体类。


#### 🎯 受影响组件

```
• backend/edu
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

虽然CORS配置和新增Service、Repository看起来更像是功能增强，但修改了关键的实体类和数据库交互逻辑。这些更新可能间接影响应用程序的安全性。例如，不当的CORS配置可能引入安全风险。新增的Repository和Service可能在数据处理或业务逻辑方面引入安全漏洞。总体而言，由于更新涉及应用程序的核心功能，因此具有一定的价值。
</details>

---

### guard - AI驱动云安全扫描与修复

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [guard](https://github.com/selfishladder/guard) |
| 风险等级 | `HIGH` |
| 安全类型 | `安全工具` |
| 更新类型 | `新增` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **54**

#### 💡 分析概述

Guard.dev是一个开源的云安全工具，利用AI扫描AWS云环境中的配置错误、漏洞和合规性问题，并提供AI驱动的修复建议。该工具支持IAM、EC2、S3、Lambda、DynamoDB和ECS等服务，并使用LLMs来生成修复命令。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | AI驱动的云安全扫描工具 |
| 2 | 支持AWS关键服务,并提供修复建议 |
| 3 | 包含基于LLM的修复建议 |
| 4 | 与AI+Security高度相关 |

#### 🛠️ 技术细节

> 使用Go语言开发

> 采用AWS SDK进行云资源交互

> 集成Google Gemini API

> 包含扫描器模块,针对不同AWS服务进行扫描

> 利用LLM生成修复建议


#### 🎯 受影响组件

```
• IAM
• EC2
• S3
• Lambda
• DynamoDB
• ECS
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该仓库与AI+Security关键词高度相关，其核心功能是利用AI技术进行云安全扫描和修复，实现了独特的功能，提供了创新的安全研究方法。
</details>

---

### CVE-2025-1094 - PostgreSQL SQL注入致RCE

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-1094 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `漏洞利用可用` |
| 发布时间 | 2025-03-05 00:00:00 |
| 最后更新 | 2025-03-05 04:23:04 |

#### 📦 相关仓库

- [CVE-2025-1094-Exploit](https://github.com/shacojx/CVE-2025-1094-Exploit)

#### 💡 分析概述

该CVE描述了通过SQL注入漏洞利用PostgreSQL，进而劫持WebSocket连接并实现远程代码执行的攻击方式。攻击者首先利用SQL注入读取敏感文件，然后劫持WebSocket连接，发送恶意代码实现反弹Shell，最终控制服务器。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | SQL注入漏洞 |
| 2 | WebSocket劫持 |
| 3 | 远程代码执行 (RCE) |
| 4 | PoC代码可用 |

#### 🛠️ 技术细节

> SQL注入通过构造恶意SQL语句，利用`lo_export`函数读取`/etc/passwd`等敏感文件。

> WebSocket劫持通过建立WebSocket连接，向服务器发送特定消息触发代码执行。

> RCE通过反弹Shell实现，攻击者可以完全控制服务器。


#### 🎯 受影响组件

```
• PostgreSQL
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞影响广泛使用的数据库系统PostgreSQL，存在明确的利用方法，并且给出了完整的PoC代码，可以直接用于漏洞复现，具有极高的安全价值。
</details>

---

### CVE-2020-17519 - Log Traversal目录遍历

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2020-17519 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-03-05 00:00:00 |
| 最后更新 | 2025-03-05 04:04:45 |

#### 📦 相关仓库

- [CVE-2020-17519](https://github.com/GazettEl/CVE-2020-17519)

#### 💡 分析概述

该CVE描述了一个目录遍历漏洞，攻击者可以通过构造特定的URL来读取服务器上的任意文件，该漏洞存在POC。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 目录遍历漏洞 |
| 2 | 可读取任意文件内容 |
| 3 | 包含POC |

#### 🛠️ 技术细节

> 攻击者构造URL，通过'../'进行目录遍历，访问敏感文件

> POC是一个Python脚本，通过requests库发送请求

> 修复方案：过滤或限制用户可访问的目录


#### 🎯 受影响组件

```
• 未明确
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

POC可用，可直接利用，存在信息泄露风险。
</details>

---

### BypassAV - PE Patch免杀工具，支持间接syscall

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [BypassAV](https://github.com/yinsel/BypassAV) |
| 风险等级 | `HIGH` |
| 安全类型 | `漏洞利用` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **2**
- 变更文件数: **2**

#### 💡 分析概述

该仓库是一个后渗透免杀工具，通过对PE文件进行Patch，绕过AV检测。本次更新新增了间接syscall技术，提高了免杀能力。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 基于PE Patch技术的免杀工具 |
| 2 | v1.6版本新增间接syscall |
| 3 | 可以绕过AV |
| 4 | 更新了README.md文档 |

#### 🛠️ 技术细节

> PE Patch技术用于修改可执行文件，绕过AV扫描。

> 新增的间接syscall可以隐藏系统调用，降低被检测的风险。

> 使用ShellcodeDev模板编写shellcode，使用Sgn项目进行编码。


#### 🎯 受影响组件

```
• Windows操作系统
• 防病毒软件
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

新增了间接syscall技术，提高了免杀能力，属于对现有漏洞利用方法的改进。
</details>

---

### go-bypass-loader - Go语言shellcode免杀加载器

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [go-bypass-loader](https://github.com/watchfulspend/go-bypass-loader) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全工具` |
| 更新类型 | `新增` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **5**

#### 💡 分析概述

该仓库提供了一个使用Go语言编写的Shellcode免杀加载器。它通过AES加密和XOR混淆技术来混淆Shellcode，并提供了两种不同的加载方式（X和Y），以绕过安全软件的检测。虽然仅供学习，但其核心功能是实现免杀，与渗透测试和红队攻防高度相关。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 使用Go语言编写的Shellcode免杀加载器 |
| 2 | 利用AES加密和XOR混淆进行免杀 |
| 3 | 提供两种不同的Shellcode加载方式（X和Y） |
| 4 | 实现了免杀加载器功能，可绕过部分安全软件 |
| 5 | 与“免杀”关键词高度相关，体现于核心功能 |

#### 🛠️ 技术细节

> 使用AES加密对Shellcode进行加密，增加检测难度

> 使用XOR操作对AES加密后的数据进行混淆，进一步增加免杀效果

> 提供了两种Shellcode加载方式，分别调用了ntdll和kernel32中的API实现

> 代码实现了Shellcode的加密、解密和加载过程


#### 🎯 受影响组件

```
• Windows
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该仓库的核心功能是实现Shellcode免杀，与搜索关键词“免杀”高度相关。虽然没有直接提供漏洞利用代码，但其提供的技术方案和实现思路对于安全研究和渗透测试具有参考价值。仓库展示了实现免杀加载器的多种技术细节，对于安全研究有较高的价值。
</details>

---

### CVE-2025-1094-Exploit - CVE-2025-1094 Exploit

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [CVE-2025-1094-Exploit](https://github.com/shacojx/CVE-2025-1094-Exploit) |
| 风险等级 | `CRITICAL` |
| 安全类型 | `漏洞利用` |
| 更新类型 | `SECURITY_CRITICAL` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **2**

#### 💡 分析概述

该仓库提供了一个针对CVE-2025-1094的PoC，该漏洞允许通过SQL注入实现WebSocket劫持，最终达到远程代码执行（RCE）。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | CVE-2025-1094的PoC |
| 2 | SQL注入攻击 |
| 3 | WebSocket劫持 |
| 4 | 远程代码执行 |
| 5 | 攻击链：SQL注入 -> WebSocket劫持 -> RCE |

#### 🛠️ 技术细节

> 该PoC利用了PostgreSQL数据库配置错误，通过SQL注入获取敏感文件，然后劫持WebSocket连接并发送payload以触发RCE，从而获取目标系统的控制权。

> 技术细节包括SQL注入payload构造，WebSocket连接劫持，以及反向shell的建立。


#### 🎯 受影响组件

```
• PostgreSQL
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

提供了针对CVE-2025-1094漏洞的PoC，允许通过SQL注入实现RCE，属于高危漏洞利用。
</details>

---

### sunlogin_rce_ - 向日葵RCE漏洞扫描与利用工具

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [sunlogin_rce_](https://github.com/superiortru/sunlogin_rce_) |
| 风险等级 | `CRITICAL` |
| 安全类型 | `漏洞利用框架` |
| 更新类型 | `新增` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **5**

#### 💡 分析概述

该仓库提供了一个用于扫描向日葵远程控制软件RCE漏洞的工具，并包含命令执行功能。通过扫描开放端口、探测特定Web页面特征来判断是否存在RCE漏洞。代码修改部分增加了配置、端口扫描和RCE利用功能。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 实现了针对向日葵远程控制软件的RCE漏洞扫描与利用。 |
| 2 | 包含RCE漏洞利用代码, 提高了实用性。 |
| 3 | 涉及了端口扫描、Web请求等技术, 提供了技术研究价值。 |
| 4 | 与RCE关键词高度相关，聚焦于远程代码执行安全问题。 |

#### 🛠️ 技术细节

> 使用Go语言编写，包含端口扫描模块，用于探测目标主机开放端口。

> 通过HTTP请求检测特定页面特征来判断是否为向日葵远程控制软件。

> 实现了RCE漏洞的命令执行功能, 通过构造特定的请求实现远程代码执行。

> 使用了 resty, gjson等第三方库。


#### 🎯 受影响组件

```
• 向日葵远程控制软件
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

仓库的核心功能是针对RCE漏洞的扫描和利用，与搜索关键词高度相关。其提供的RCE漏洞利用代码具有实际的安全研究价值。
</details>

---

### PhantomX - Go语言EDR规避框架

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [PhantomX](https://github.com/mawg0ud/PhantomX) |
| 风险等级 | `HIGH` |
| 安全类型 | `漏洞利用` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **2**
- 变更文件数: **2**

#### 💡 分析概述

PhantomX框架更新，新增了reverse_shellcode.go文件，该文件实现了对shellcode字节的反转功能，旨在规避EDR的检测。同时，增加了utils.go文件用于处理文件操作和配置加载。这些更新表明该框架致力于提高规避能力。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 实现了shellcode字节反转功能，用于规避EDR检测 |
| 2 | 引入了utils.go文件，用于处理文件操作和配置加载 |
| 3 | 通过反转shellcode，增加了EDR检测的难度 |

#### 🛠️ 技术细节

> reverse_shellcode.go: 实现了ReverseBytes函数，用于反转shellcode的字节顺序。

> utils.go: 实现了Config结构体和LoadConfig函数，用于加载配置文件。

> shellcode字节反转是一种常见的EDR规避技术，通过改变shellcode的原始形式，使其更难以被静态分析和动态检测。


#### 🎯 受影响组件

```
• EDR solutions
• Shellcode execution
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该更新实现了一种常见的EDR规避技术，对安全研究和渗透测试具有实际价值，可能被用于绕过EDR防护。
</details>

---

### C2Panel - 免费C2僵尸网络面板

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [C2Panel](https://github.com/ronnisron/C2Panel) |
| 风险等级 | `HIGH` |
| 安全类型 | `漏洞利用` |
| 更新类型 | `SECURITY_CRITICAL` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **1**

#### 💡 分析概述

该仓库是C2Panel项目的更新，更新了README.md中的软件下载链接。考虑到C2面板的性质，该仓库的功能可能被用于DDoS攻击等恶意行为。下载链接指向了v2.0版本的软件，这表明该软件可能包含了新的功能或改进。任何C2框架都可能被滥用，因此潜在风险较高。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | README.md更新了软件下载链接 |
| 2 | 下载链接指向v2.0版本软件 |
| 3 | 该仓库提供了一个免费的僵尸网络控制面板 |

#### 🛠️ 技术细节

> README.md中的下载链接从v1.0.0更新到v2.0，这表明软件版本有所更新。

> C2Panel本质上是一个僵尸网络控制面板，允许攻击者控制受感染的设备。


#### 🎯 受影响组件

```
• C2Panel软件
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

更新了C2面板的下载链接，由于C2面板可能被用于DDoS攻击等恶意活动，因此该更新具有潜在的安全风险。
</details>

---

### FSWD-C2 - 基于Node.js的C2框架

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [FSWD-C2](https://github.com/Vigneshwaran-star/FSWD-C2) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全工具` |
| 更新类型 | `新增` |

#### 📊 代码统计

- 分析提交数: **3**
- 变更文件数: **4**

#### 💡 分析概述

该仓库是一个基于Node.js的C2框架，使用Express框架构建，并使用MongoDB存储数据。 代码结构相对简单，但可能存在安全风险，尤其是数据库操作和API接口方面，需要特别关注。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 使用Express和Mongoose构建后端服务器 |
| 2 | 涉及数据库操作，包括CRUD操作 |
| 3 | 代码结构较为简单，可能存在安全漏洞风险 |
| 4 | 与C2关键词高度相关，属于指令与控制框架 |

#### 🛠️ 技术细节

> 使用Express框架搭建HTTP服务器。

> 使用Mongoose进行MongoDB数据库交互。

> 定义了movieSchema，用于存储电影信息。

> 实现了基本的CRUD操作接口（create, read, update, delete）。

> 代码中存在.env文件，包含MongoDB的URI和端口等敏感信息。


#### 🎯 受影响组件

```
• Express
• MongoDB
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该仓库与C2关键词高度相关，并且实现了一个基本的C2框架，具有一定的研究价值。 虽然代码简单，但为C2框架的实现提供了一个基础，可以进行进一步的漏洞挖掘和安全评估。
</details>

---

### powershadow - PowerShell C2框架，加密通信

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [powershadow](https://github.com/sudoplunder/powershadow) |
| 风险等级 | `HIGH` |
| 安全类型 | `安全工具` |
| 更新类型 | `新增` |

#### 📊 代码统计

- 分析提交数: **1**

#### 💡 分析概述

PowerShadow是一个PowerShell编写的C2框架，实现了加密通信和隐蔽性功能。它使用AES-256加密，PBKDF2进行密钥派生，隐藏客户端窗口，并在断开连接时清除事件日志。该工具旨在用于授权的安全测试。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | PowerShell-based C2框架 |
| 2 | 加密通信，使用AES-256 |
| 3 | 隐藏客户端窗口，清除日志 |
| 4 | 与C2关键词高度相关 |

#### 🛠️ 技术细节

> 使用PowerShell实现C2功能

> AES-256加密TCP通信

> PBKDF2密钥派生

> 长度前缀的TCP协议

> 隐藏客户端窗口

> 自动清除事件日志


#### 🎯 受影响组件

```
• Windows
• PowerShell
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该仓库直接实现了C2框架，与搜索关键词'c2'高度相关。其功能包括加密通信、隐蔽性，满足安全研究的需求，具有技术深度。
</details>

---

### security-assistant-chatbot - AI安全意识教育助手

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [security-assistant-chatbot](https://github.com/Crisoal/security-assistant-chatbot) |
| 风险等级 | `LOW` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **1**

#### 💡 分析概述

该仓库更新了一个基于AI的安全助手，旨在教育用户关于网络安全威胁、社会工程学策略和安全的在线实践。它提供实时安全洞察，模拟钓鱼攻击，并帮助用户提高网络安全意识。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | AI驱动的安全助手 |
| 2 | 提升用户安全意识 |
| 3 | 模拟钓鱼攻击 |
| 4 | 提供实时安全洞察 |

#### 🛠️ 技术细节

> 利用AI技术进行安全信息分析和提供。

> 模拟钓鱼攻击以提高用户识别能力。


#### 🎯 受影响组件

```
• AI chatbot
• 用户
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该项目通过AI技术帮助用户提高安全意识，具备一定的实际应用价值。
</details>

---

### codegate - Copilot命令处理及警报摘要

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [codegate](https://github.com/stacklok/codegate) |
| 风险等级 | `LOW` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **3**
- 变更文件数: **5**

#### 💡 分析概述

该更新修复了CodeGate CLI在处理Copilot消息附件时的错误，并增加了新的API端点，以检索工作区的警报摘要信息，包括恶意包、PII和密钥的统计。这增强了对AI应用程序的安全性和管理能力。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 修复了Copilot消息中附件处理的CLI命令问题 |
| 2 | 新增API端点，用于检索工作区警报摘要 |
| 3 | 更新了OpenAPI规范 |
| 4 | 增加了警报摘要功能，提供了恶意包、PII和密钥的统计信息 |

#### 🛠️ 技术细节

> 修改了CLI命令处理逻辑，以正确解析Copilot发送的消息，避免附件干扰命令执行。

> 新增`/workspaces/{workspace_name}/alerts-summary` API端点，用于获取工作区警报摘要。此API使用数据库查询来聚合警报数量，按触发类型进行统计。

> 更新了 OpenAPI 文档，反映了 API 结构的变更。


#### 🎯 受影响组件

```
• CodeGate CLI
• CodeGate API
• Alert Summary feature
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

虽然风险等级较低，但该更新增强了CodeGate对AI应用的安全管理能力。特别是，新增的警报摘要功能可以帮助管理员更好地监控和响应潜在的安全威胁，提高了整体安全性。
</details>

---

### paig - PAIG用户组管理自动化测试

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [paig](https://github.com/privacera/paig) |
| 风险等级 | `LOW` |
| 安全类型 | `安全功能` |
| 更新类型 | `GENERAL_UPDATE` |

#### 📊 代码统计

- 分析提交数: **4**
- 变更文件数: **47**

#### 💡 分析概述

该更新增加了PAIG Server的用户和组管理功能的Cypress自动化测试，包括用户和组的创建、编辑、删除等操作。这有助于提高PAIG Server的质量和可靠性。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 新增了用户和组管理功能的Cypress自动化测试 |
| 2 | 测试覆盖了用户和组的创建、编辑、删除等操作 |
| 3 | 增强了PAIG Server的功能测试覆盖率 |
| 4 | 使用Cypress进行端到端测试，保证功能的稳定性和可靠性 |

#### 🛠️ 技术细节

> 使用Cypress编写了E2E测试用例

> 测试用例覆盖了用户和组管理的所有核心功能

> 测试框架使用了mocha和cypress-mochawesome-reporter

> 测试数据使用了随机生成的数据以增加测试覆盖率


#### 🎯 受影响组件

```
• PAIG Server
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

增加了Cypress自动化测试，提高了代码的测试覆盖率，保证了软件的质量。虽然未直接涉及安全漏洞修复，但通过自动化测试可以提升代码的稳定性，间接提升安全性。
</details>

---

### CS-Loader - CS免杀混淆框架更新

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [CS-Loader](https://github.com/Gality369/CS-Loader) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **2**
- 变更文件数: **8**

#### 💡 分析概述

该仓库更新了混淆功能，添加了分支到函数调用的转换脚本和clang编译器封装，并提供了文档介绍了混淆算法。 虽然移除了之前的生成文件，但新增了文件，增加了混淆功能，对免杀有一定价值

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 增加了branch2call_process.py, 用于处理汇编代码，实现分支到函数调用的转换。 |
| 2 | 增加了clang_wrapper.sh, 用于封装clang编译器，并支持调用自定义的混淆选项。 |
| 3 | 新增了文档Obfuscation-algorithm.md, 介绍了Loopen, branch2call等混淆算法。 |
| 4 | 移除了config目录下的一些文件，例如compile.py, generate.py |

#### 🛠️ 技术细节

> branch2call_process.py: 这是一个Python脚本，用于处理汇编代码，特别是将callq指令的间接跳转转换为一个代码块，这可能用于控制流程混淆。其中移除汇编代码的功能比较有意思，但安全性未知。

> clang_wrapper.sh: 这是一个shell脚本，封装了clang编译器，允许用户通过命令行参数调用自定义的混淆选项。这提供了一种灵活的方式来集成和测试不同的混淆技术。增加了对 split-basic-block, anti-debug 等混淆参数的支持

> Obfuscation-algorithm.md: 介绍了Loopen, branch2call等混淆算法，提供了对混淆功能的理解。


#### 🎯 受影响组件

```
• LLVM, Clang, Obfuscation tools
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

增加了新的混淆功能，并支持通过命令行进行配置和使用，这对于免杀具有一定价值。
</details>

---

### rce-thesauri-backup - RCE PoolParty备份，潜在RCE

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [rce-thesauri-backup](https://github.com/cultureelerfgoed/rce-thesauri-backup) |
| 风险等级 | `CRITICAL` |
| 安全类型 | `漏洞利用` |
| 更新类型 | `SECURITY_CRITICAL` |

#### 📊 代码统计

- 分析提交数: **2**

#### 💡 分析概述

该仓库是RCE PoolParty的自动备份工具。最近的更新添加了名为'instanties-rce-count'的文件，这可能表明有人在尝试RCE漏洞利用。由于仓库的名称中直接包含了“rce”，且更新内容与RCE相关，因此风险极高。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 仓库用于备份RCE PoolParty的数据 |
| 2 | 最近的更新添加了 'instanties-rce-count' 文件 |
| 3 | 此更新可能与RCE漏洞利用尝试有关 |
| 4 | 存在潜在的远程代码执行风险 |

#### 🛠️ 技术细节

> 更新添加了文件，具体内容未知，需要进一步分析

> 添加文件可能是为了触发RCE漏洞或记录RCE尝试的次数

> 由于名称中包含'RCE'，因此该项目极有可能与RCE有关


#### 🎯 受影响组件

```
• RCE PoolParty
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

仓库名称明确提示与RCE相关，且更新增加了可能与RCE相关的 'instanties-rce-count' 文件。存在明显的远程代码执行风险。
</details>

---

### rpc-learning - RPC框架新增异步回调功能

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [rpc-learning](https://github.com/lizhe-0423/rpc-learning) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **7**

#### 💡 分析概述

该仓库更新内容主要集中在RPC框架的功能增强和代码优化，包括引入异步回调机制，并涉及线程池的使用，虽然没有直接的安全漏洞修复，但是异步回调的引入可能间接影响到系统的安全性，比如，如果异步回调处理不当，可能导致资源竞争和并发问题。线程池的引入，可能增加系统安全风险，例如线程池配置不当导致DOS攻击。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 新增了异步回调功能，提高RPC调用灵活性 |
| 2 | 重命名了RPCFuture类，优化代码结构 |
| 3 | 引入了线程池，优化了客户端资源管理 |
| 4 | 调整了测试代码，增加了异步回调的测试用例 |

#### 🛠️ 技术细节

> 新增AsyncRPCCallback接口，定义了异步回调方法

> RPCFuture类重命名并更新，增加了回调支持

> 引入ClientThreadPool管理客户端线程

> 测试代码中增加了异步调用示例


#### 🎯 受影响组件

```
• Dubbo
• Zookeeper
• RPC框架
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

虽然此次更新没有直接修复安全漏洞，但是引入了异步回调功能，重构了future，引入线程池优化了RPC框架的整体架构，这些改动间接影响了系统的安全性，具备一定的安全研究价值。
</details>

---

### snowctf - CTF平台评论功能改进

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [snowctf](https://github.com/TheMoonu/snowctf) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全修复/安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **9**

#### 💡 分析概述

该仓库更新了CTF竞赛平台的评论功能，主要包括：新增评论与比赛的关联，增强了评论内容过滤功能，修复了XSS漏洞。虽然没有直接的漏洞利用代码，但是这些改进提升了平台的安全性。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 评论功能新增所属比赛字段 |
| 2 | 评论内容过滤机制增强 |
| 3 | 评论模板标签改进 |
| 4 | XSS 漏洞修复 |

#### 🛠️ 技术细节

> 新增了ChallengeComment模型的competition字段，允许评论与特定比赛关联。

> 改进了评论内容过滤机制，移除了敏感词汇，增强了对XSS攻击的防护。

> 修改了评论模板标签，增强了对评论的展示和过滤

> 修复了challenge描述中的XSS漏洞


#### 🎯 受影响组件

```
• Django CTF 平台
• 评论系统
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

本次更新涉及安全改进，包括XSS漏洞的修复和评论内容过滤机制的增强，提高了平台的安全性。
</details>

---

### c2a - 小型C2框架

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [c2a](https://github.com/huioww/c2a) |
| 风险等级 | `LOW` |
| 安全类型 | `安全研究` |
| 更新类型 | `GENERAL_UPDATE` |

#### 📊 代码统计

- 分析提交数: **3**

#### 💡 分析概述

该仓库是一个C2框架。由于提交历史的内容描述过于简单，无法判断更新是否涉及安全相关内容。但C2框架本身与安全高度相关，故暂定为LOW风险，并假设存在功能增强。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | C2框架更新 |
| 2 | 可能的功能增强 |
| 3 | 具体更新内容未知，无法确定安全影响 |

#### 🛠️ 技术细节

> 更新内容不明

> 无法进行安全影响分析


#### 🎯 受影响组件

```
• C2框架
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

C2框架，更新可能涉及安全功能增强。
</details>

---

### AI-Based-Network-Security-System - AI网络安全系统：异常检测

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [AI-Based-Network-Security-System](https://github.com/aryan-0603/AI-Based-Network-Security-System) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `Security Tool/Security Research` |
| 更新类型 | `New Project` |

#### 📊 代码统计

- 分析提交数: **2**
- 变更文件数: **5**

#### 💡 分析概述

该项目是一个基于AI的网络安全系统，利用机器学习（Isolation Forest）来检测网络流量中的异常。它提供了一个Web仪表盘用于数据可视化和威胁监控，包括自动威胁响应和持续学习机制，以增强检测精度。虽然只是一个初步的框架，但展示了使用AI进行网络安全分析和响应的潜力。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | AI-driven anomaly detection for network security using Isolation Forest. |
| 2 | Web-based dashboard for visualization and threat monitoring. |
| 3 | Automated threat response system for blocking suspicious IPs. |
| 4 | Continuous learning mechanism for model updates. |
| 5 | High Relevance: Focuses on AI for Security, and provides a practical implementation of anomaly detection. |

#### 🛠️ 技术细节

> Uses Isolation Forest algorithm for anomaly detection.

> Flask for backend and web server.

> Pandas, Numpy and Scikit-learn used for data processing and model training

> Uses Plotly for interactive data visualization

> Automated threat response functionality which blocks suspicious IPs and sends alerts

> Continuous learning to dynamically retrain models using new data


#### 🎯 受影响组件

```
• Flask Web Server
• Python
• Machine Learning Models (Isolation Forest)
• Network Traffic Data (CSV Files)
• Wireshark (Data Source)
• Snort (Integration - described in README)
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该项目使用AI技术（Isolation Forest）进行网络异常检测，与搜索关键词“AI+Security”高度相关。 提供了基于AI的初步网络安全系统，具有一定的研究和应用价值，特别是其威胁响应和持续学习的功能。虽然是一个早期项目，但提供了实际的代码实现和可运行的框架，演示了AI在网络安全中的应用。
</details>

---

### AI-Infra-Guard - AI基础设施漏洞扫描增强

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [AI-Infra-Guard](https://github.com/Tencent/AI-Infra-Guard) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能/漏洞扫描` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **8**

#### 💡 分析概述

本次更新增强了AI Infra Guard的漏洞扫描功能。具体包括:1. 允许将单个文件作为漏洞库，提升灵活性。 2. 改进了漏洞扫描规则的解析，可能提升扫描准确性。 3. 更新了版本号。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 新增了对单个文件作为漏洞库的支持 |
| 2 | 改进了漏洞扫描规则的解析 |
| 3 | 更新了版本号 |

#### 🛠️ 技术细节

> pkg/vulstruct/advisory.go:  新增了对单个yaml文件作为漏洞库的支持，而不是必须是一个目录。提高了配置的灵活性。

> pkg/vulstruct/scanner.go: 改进了Rule的处理方式

> internal/options/banner.go: 更新了版本号 v0.0.9


#### 🎯 受影响组件

```
• AI Infra Guard
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

更新了漏洞扫描相关功能，提升了安全防护能力。
</details>

---

### Maximilian_Feldthusen - C++安全编程示例

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [Maximilian_Feldthusen](https://github.com/davedwards/Maximilian_Feldthusen) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **2**
- 变更文件数: **3**

#### 💡 分析概述

该仓库提供了多个C++代码示例，涵盖了数据加密、Windows注册表扫描和并发安全编程等主题。这些示例有助于理解如何在C++中实现安全的数据事务、检测潜在的恶意软件，以及编写线程安全的代码。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 提供了C++实现的加密协议，用于保护数据事务安全。 |
| 2 | 展示了扫描Windows注册表查找恶意软件的代码示例。 |
| 3 | 介绍了C++23并发和安全特性，包括线程安全计数器。 |
| 4 | 包含数据加密和解密功能 |
| 5 | 提供Windows注册表扫描功能 |

#### 🛠️ 技术细节

> 加密协议示例使用了XOR加密，提供了`encryptData`和`decryptData`函数。

> Windows注册表扫描代码使用Windows API来扫描注册表中的键和子键，以检测潜在的恶意软件。

> 并发安全代码示例使用了`std::jthread`和`std::lock_guard`来实现线程安全的计数器，并处理溢出异常。

> 代码示例展示了在C++中实现安全性的不同方法和技术。


#### 🎯 受影响组件

```
• C++ code
• Windows Registry
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该仓库提供了多个与安全相关的C++代码示例，展示了如何实现数据加密、恶意软件检测和线程安全。这些示例对于学习和实践安全编程技术具有一定的价值。
</details>

---

### slice_cpg_graph - 提取PDG图功能增强

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [slice_cpg_graph](https://github.com/zonjfuturebo/slice_cpg_graph) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全研究` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **3**
- 变更文件数: **11**

#### 💡 分析概述

该仓库新增了从dot文件中解析PDG图的Python脚本和相关函数，以及通过解析PDG图提取函数的功能。这有助于进行漏洞分析和代码切片，对于安全研究有一定价值。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 增加了从PDG图提取函数的功能 |
| 2 | 新增了用于测试的Python脚本 |
| 3 | 删除了旧的测试数据文件 |
| 4 | 增加了从dot文件中解析PDG图的函数 |

#### 🛠️ 技术细节

> 新增了get_pdgGraph.py文件，用于解析DOT格式的PDG图。

> 新增exe_test.py文件用于测试get_pdgGraph.py的功能。

> 修改了exe_main.py, 引入了get_pdgGraph.py。

> 增加了对于CWE121的bad case的pdg图的提取


#### 🎯 受影响组件

```
• C/C++ 代码分析
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

增加了对PDG图的提取，对于进行漏洞分析，尤其是代码切片，具有一定的积极意义。虽然目前仅是初步实现，但为后续的安全分析提供了基础。
</details>

---

### DNSObelisk - DNS流量C2防护增强

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [DNSObelisk](https://github.com/Synarcs/DNSObelisk) |
| 风险等级 | `HIGH` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **2**
- 变更文件数: **7**

#### 💡 分析概述

此次更新主要增强了DNS数据泄露的防护能力，特别是在TCP协议下的数据泄露。 通过在eBPF中跟踪TCP连接状态，可以更有效地阻止恶意C2流量。此外，集成了Kubernetes的Mutation Webhook，可以在容器启动时注入安全防护措施。增加了Unix Domain Sockets ONNX 推理服务。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 增强了对TCP DNS数据泄露的防护，使用eBPF map跟踪TCP握手状态。 |
| 2 | 集成了Kubernetes Mutation Webhook，用于动态注入安全容器。 |
| 3 | 新增Unix Domain Sockets ONNX推理服务器 |
| 4 | 更新了TC程序，处理网络接口的流量控制。 |

#### 🛠️ 技术细节

> 在eBPF中添加了对TCP连接状态的跟踪，使用conntrack状态映射，阻止在TCP握手之后进行的DNS数据传输。

> Kubernetes Mutation Webhook用于动态注入安全容器，增强容器安全性。

> 使用ONNX进行推理，提高性能。


#### 🎯 受影响组件

```
• eBPF Node Agent
• Linux Kernel
• Controller
• Kubernetes
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

增强了针对DNS数据泄露的防护能力，涉及对TCP协议的深度检测和防护，提升了安全性，并与Kubernetes环境集成，具有实际的应用价值。
</details>

---

### sshimpanzee - 多隧道反向SSH C2框架

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [sshimpanzee](https://github.com/lexfo/sshimpanzee) |
| 风险等级 | `HIGH` |
| 安全类型 | `安全工具/漏洞利用框架` |
| 更新类型 | `新增功能` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **10**

#### 💡 分析概述

该仓库是一个基于OpenSSH的后门工具，名为Sshimpanzee，它构建一个静态反向SSH服务器，支持DNS隧道、ICMP隧道和HTTP封装等C2隧道机制。允许受害机主动连接攻击者，从而绕过网络限制。本次更新新增了'remote-exec'子系统,可以通过fileless memfd技术执行远程代码。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 提供多种C2隧道机制，包括DNS、ICMP、HTTP等，绕过网络限制 |
| 2 | 通过配置反向SSH服务器，实现受害机主动连接攻击者控制端 |
| 3 | 实现了'remote-exec'自定义子系统，支持fileless memfd技术进行远程代码执行 |
| 4 | 提供灵活的配置选项，支持定制化的C2通道和行为 |
| 5 | 与搜索关键词C2高度相关，核心功能围绕C2实现 |

#### 🛠️ 技术细节

> 通过修改OpenSSH源码，创建反向SSH服务器，实现受害机主动连接攻击者服务器。

> 支持多种C2隧道机制，包括DNS隧道、ICMP隧道、HTTP封装等，能够绕过防火墙和网络限制。

> 利用环境变量进行运行时配置，增加了灵活性和可定制性。

> 新增了'remote-exec'子系统，允许通过fileless memfd技术执行远程代码，提高了隐蔽性。


#### 🎯 受影响组件

```
• OpenSSH
• sshimpanzee
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该项目实现了功能强大的C2框架，与C2关键词高度相关。具备较强的隐蔽性和绕过能力，且包含远程代码执行的功能，具有较高的安全研究价值和潜在的威胁。仓库包含多个利用隧道，多种C2功能，代码质量良好，文档描述清晰。
</details>

---

### MoveDID-AI-Guardian - AI驱动的MoveDID身份保护系统

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [MoveDID-AI-Guardian](https://github.com/Lesnak1/MoveDID-AI-Guardian) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全研究` |
| 更新类型 | `新项目` |

#### 📊 代码统计

- 分析提交数: **1**

#### 💡 分析概述

该仓库是一个基于Movement Network的去中心化身份保护系统，利用AI技术进行身份安全监控和威胁检测。它集成了MoveDID用于身份管理，并使用Fleek AI Agent框架。项目旨在解决web3领域中的身份安全问题，提供了实时威胁监控、基于机器学习的风险评估等功能。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 基于AI的去中心化身份保护系统 |
| 2 | 利用AI进行威胁检测和风险评估 |
| 3 | 结合MoveDID实现身份管理 |
| 4 | 针对区块链身份安全的研究 |
| 5 | 与AI+Security关键词高度相关 |

#### 🛠️ 技术细节

> 使用Movement Network和Move语言进行智能合约开发

> 利用Fleek的Eliza AI框架进行AI相关功能实现

> 采用React构建前端界面

> 包含身份验证模块、AI安全分析引擎、威胁检测神经网络和去中心化告警系统

> 系统架构包括前端，后端Move合约和AI模型，其中AI模型用于分析链上身份行为。


#### 🎯 受影响组件

```
• Movement Network
• MoveDID
• Fleek AI Agent
• Smart Contracts
• Frontend (React)
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该项目与AI+Security的关键词高度相关，核心功能是利用AI技术增强区块链身份的安全性，满足安全研究的需求。项目提供了技术细节和实现方案，具有一定的研究和实践价值。
</details>

---

### testzeus-hercules - Hercules新增Cookie配置

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [testzeus-hercules](https://github.com/test-zeus-ai/testzeus-hercules) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **2**
- 变更文件数: **3**

#### 💡 分析概述

Hercules新增了通过环境变量配置浏览器Cookie的功能，用户可以通过设置`BROWSER_COOKIES`环境变量来注入Cookie。这可能被用于绕过身份验证或模拟用户会话，存在安全风险。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 新增了通过环境变量配置浏览器Cookie的功能 |
| 2 | Cookie配置支持JSON格式，可设置多种属性 |
| 3 | 更新涉及README, 环境配置文档及运行指南 |

#### 🛠️ 技术细节

> 通过`BROWSER_COOKIES`环境变量配置Cookie，使用JSON数组格式，支持name, value, domain, path, httpOnly, secure, expires等属性。

> Cookie在浏览器上下文创建后，通过`browserContext.add_cookies()`方法添加。


#### 🎯 受影响组件

```
• Hercules测试框架
• 浏览器
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

新增了Cookie注入功能，可能用于绕过身份验证或模拟用户会话，提升了安全风险。
</details>

---

### CVE-2023-21839 - Weblogic RCE (CVE-2023-21839)

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2023-21839 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `漏洞利用可用` |
| 发布时间 | 2025-03-05 00:00:00 |
| 最后更新 | 2025-03-05 11:21:13 |

#### 📦 相关仓库

- [CVE-2023-21839](https://github.com/juniorinter/CVE-2023-21839)

#### 💡 分析概述

该CVE描述了Weblogic的一个RCE漏洞（CVE-2023-21839），攻击者无需Java依赖，通过构造恶意IIOP协议数据包，即可实现远程代码执行。该漏洞已提供POC，支持Weblogic 12和14版本，并解决了IIOP的NAT网络问题，可在Docker或公网环境进行测试。最新提交包含完整的POC代码，代码质量较高，具有实际利用价值。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 无需Java依赖，通过socket直接RCE |
| 2 | 已解决IIOP的NAT网络问题 |
| 3 | 支持Windows/Mac OS/Linux及Weblogic 12/14 |
| 4 | 提供完整的POC |

#### 🛠️ 技术细节

> 漏洞利用IIOP协议，构造LocateRequest、RebindRequest、ResolveRequest等消息实现RCE

> POC使用Go语言编写，通过socket连接Weblogic服务器，发送构造的恶意数据包。

> 修复方案为升级Weblogic版本，或禁用相关IIOP服务。


#### 🎯 受影响组件

```
• Weblogic
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

漏洞影响广泛使用的Weblogic服务器，具有远程代码执行能力，且提供完整的POC代码，可直接利用。
</details>

---

### CVE-2024-51144 - Ampache CSRF 导致用户操作劫持

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2024-51144 |
| 风险等级 | `HIGH` |
| 利用状态 | `漏洞利用可用` |
| 发布时间 | 2025-03-05 00:00:00 |
| 最后更新 | 2025-03-05 10:59:05 |

#### 📦 相关仓库

- [CVE-2024-51144](https://github.com/nitipoom-jar/CVE-2024-51144)

#### 💡 分析概述

Ampache 6.6.0版本存在CSRF漏洞，攻击者可以通过构造恶意链接，诱导受害者点击后执行发送、删除私信，关注/取关用户等操作。由于部分API缺少form_validation参数防护，导致CSRF攻击成为可能。该漏洞危害较高，可导致用户账号信息泄露，社交关系破坏等。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | Ampache 6.6.0存在CSRF漏洞 |
| 2 | 影响发送、删除私信和关注/取关用户 |
| 3 | 利用无需用户交互，构造恶意链接即可 |
| 4 | 利用需要用户登录 |

#### 🛠️ 技术细节

> 漏洞存在于pvmsg.php和ajax.server.php端点

> 发送和删除私信以及关注/取关操作的API缺乏CSRF防护

> 通过构造特定的HTTP请求可以进行攻击

> POC已在提交中给出


#### 🎯 受影响组件

```
• Ampache <= 6.6.0
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

影响范围明确，有明确的漏洞描述和利用方法，有POC，漏洞价值高
</details>

---

### RuijieRCE - 锐捷RCE漏洞批量检测工具

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [RuijieRCE](https://github.com/threadbarepa/RuijieRCE) |
| 风险等级 | `CRITICAL` |
| 安全类型 | `安全工具` |
| 更新类型 | `新增` |

#### 💡 分析概述

该仓库提供了一个针对锐捷(Ruijie) Networks设备的RCE漏洞检测工具。它能够批量检测并识别潜在的RCE漏洞，特别是针对上🔪、冰蝎、哥斯拉等Webshell。此工具旨在帮助安全研究人员和渗透测试人员评估锐捷设备的安全性。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | RCE漏洞检测 |
| 2 | 批量检测功能 |
| 3 | 支持多种Webshell检测 |
| 4 | 与RCE关键词高度相关 |

#### 🛠️ 技术细节

> 检测工具的技术实现细节待进一步分析。

> 安全机制分析需要进一步研究，了解其具体检测方法，例如：发送特定payload、分析响应等。


#### 🎯 受影响组件

```
• Ruijie Networks 设备
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该工具直接针对RCE漏洞，与搜索关键词高度相关。提供针对锐捷设备的RCE漏洞检测，具有实用价值。
</details>

---

### equipo-c24-25-m-webapp - 修复和增强C2框架安全

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [equipo-c24-25-m-webapp](https://github.com/No-Country-simulation/equipo-c24-25-m-webapp) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全修复/安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **25**

#### 💡 分析概述

该更新修改了多个后端接口，包括用户资料获取，用户编辑，账户冻结，以及转账功能。这些修改涉及到身份验证、权限控制和数据处理，可能修复了潜在的安全漏洞，或者引入了新的安全功能。具体来说，修改了UserController，增加了ProfileResponseDto，修改了accountBankController,修改了BankTransactionServiceImpl。这些变更提高了安全性。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 新增用户资料获取接口，可能存在信息泄露风险 |
| 2 | 修改用户编辑接口，修复了可能存在的安全漏洞 |
| 3 | 账户冻结/解冻逻辑变更，涉及身份验证和权限控制，可能影响安全性 |
| 4 | 修改了转账功能，增加了账户信息的展示 |

#### 🛠️ 技术细节

> 新增了用户资料获取接口，返回用户的详细信息，需要关注是否存在信息泄露风险。

> 修改用户编辑接口，在SecurityConfig中增加了权限控制，提升安全性。

> 修改账户冻结和解冻逻辑，增加了身份验证和权限控制，这有助于防止未授权的账户操作。

> 转账功能修改,增加了账户号码的展示，影响了数据的展示

> 修改了UserDetails，提高了身份验证的安全性


#### 🎯 受影响组件

```
• backend/src/main/java/com/back/banka
• backend/src/main/java/com/back/banka/Controllers
• backend/src/main/java/com/back/banka/Dtos
• backend/src/main/java/com/back/banka/Services
• backend/src/main/java/com/back/banka/Utils
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

更新修复了安全漏洞,增加了身份验证和权限控制，改进了系统安全性
</details>

---

### Kitsune - 多态C2框架，图形化渗透工具

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [Kitsune](https://github.com/JoelGMSec/Kitsune) |
| 风险等级 | `HIGH` |
| 安全类型 | `安全工具` |
| 更新类型 | `代码更新` |

#### 📊 代码统计

- 分析提交数: **1**

#### 💡 分析概述

Kitsune是一个多态C2框架，它提供了一个图形化界面，集成了如NetExec、Villain和Evil-WinRM等渗透测试工具。 具备自动重连，报告，历史记录等功能。此版本处于开发阶段，但核心功能已实现。更新包含了Dockerfile的更新。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 多态C2框架，图形化界面 |
| 2 | 集成了NetExec、Evil-WinRM等渗透工具 |
| 3 | 提供自动重连、报告、历史记录等功能 |
| 4 | 与C2关键词高度相关，核心功能为C2 |
| 5 | 属于安全工具，用于渗透测试 |

#### 🛠️ 技术细节

> 基于Bash和Docker构建

> 采用HTTP/S进行通信

> 图形化界面，提升用户体验

> 整合多种渗透工具，实现自动化


#### 🎯 受影响组件

```
• Bash
• Docker
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该仓库直接实现了C2框架，与搜索关键词高度相关。其集成了多种渗透工具，提供图形化界面，能够简化渗透测试流程。虽然是早期版本，但具备较高的研究和使用价值。
</details>

---

### C2SE.40-SASS-JAVA-MICROSERVICES - API网关身份验证增强

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [C2SE.40-SASS-JAVA-MICROSERVICES](https://github.com/hieunguyen3110/C2SE.40-SASS-JAVA-MICROSERVICES) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **241**

#### 💡 分析概述

该仓库更新了API网关的身份验证过滤器，加强了Token验证的逻辑，并修改了Document Service中的权限控制，移除了旧的身份验证和用户管理相关的控制器和实体。此次更新主要是改进了C2框架的身份验证和权限管理，提高了安全性。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | API Gateway 身份验证配置 |
| 2 | Document Service 权限控制修改 |
| 3 | 用户身份验证流程调整 |
| 4 | Token 验证增强 |

#### 🛠️ 技术细节

> 在api-gateway中，修改了AuthenticationFilter.java，增强了Token验证的错误处理，增加了onErrorResume处理，当Token验证失败时，返回Forbidden错误。

> 在document-service中，删除了与用户认证和管理相关的控制器和实体，修改了JWTAuthenticationFilter，从JWT中提取用户角色并设置权限。新增了WebClientConfig,用于与其他微服务交互.

> 对文档服务中的账户相关实体进行更新，删除了一些旧的DTO，并新增了AccountDto和RoleDto


#### 🎯 受影响组件

```
• api-gateway
• document-service
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

此次更新改进了API网关的身份验证流程，并修改了文档服务的权限控制，这对于一个C2框架来说，提高了安全性和可靠性。虽然没有直接的漏洞修复，但安全增强的价值仍然存在。
</details>

---

### C2_value_semantics_calculator - C2框架价值语义计算器

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [C2_value_semantics_calculator](https://github.com/VALAWAI/C2_value_semantics_calculator) |
| 风险等级 | `LOW` |
| 安全类型 | `安全研究` |
| 更新类型 | `GENERAL_UPDATE` |

#### 📊 代码统计

- 分析提交数: **2**
- 变更文件数: **8**

#### 💡 分析概述

该仓库创建了一个C2框架价值语义计算器，包含了分析，提取和资源相关的模块，虽然是初始提交，但为C2框架的安全评估提供了基础。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 初步创建的C2框架价值语义计算器 |
| 2 | 包含核心功能的实现文件 |
| 3 | 项目包含分析、提取和资源模块 |
| 4 | 为后续C2框架的安全评估奠定基础 |

#### 🛠️ 技术细节

> 项目代码基于Python

> 使用SymPy进行符号计算，valawex 模块包含analysis, extraction等子模块

> requirements.txt列出了依赖库，包含 Flask, SymPy, etc.


#### 🎯 受影响组件

```
• C2框架
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

虽然是初始提交，但是C2框架的评估和安全研究具有价值，为后续工作奠定了基础。
</details>

---

### C2_value_semantics_predictor - C2价值语义预测

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [C2_value_semantics_predictor](https://github.com/VALAWAI/C2_value_semantics_predictor) |
| 风险等级 | `LOW` |
| 安全类型 | `安全研究` |
| 更新类型 | `GENERAL_UPDATE` |

#### 📊 代码统计

- 分析提交数: **2**
- 变更文件数: **9**

#### 💡 分析概述

该仓库是一个C2框架中的价值语义预测器。通过机器学习方法，该项目旨在预测不同治疗方案对患者伦理价值的影响。更新包括了多个Python文件，涉及病人状态、治疗方案、伦理价值对齐的建模，以及合成数据的生成和模型训练。虽然项目本身与C2框架相关，但更新内容侧重于价值语义预测的实现，而非C2框架本身的安全漏洞或利用，更多的是安全研究。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 使用机器学习预测C2框架中的价值语义 |
| 2 | 包含了对病人状态和治疗方案的建模 |
| 3 | 实现了对伦理价值的量化评估 |
| 4 | 涉及多个Python文件，构建了一个复杂的预测系统 |

#### 🛠️ 技术细节

> 使用Python编写，涉及numpy, sklearn等库

> 定义了Action、Patient、Criteria等类

> 实现了对伦理价值（如beneficence, nonmaleficence）的量化计算

> 使用了线性模型进行预测


#### 🎯 受影响组件

```
• BAAL.py
• Alignment.py
• Actions.py
• Criteria.py
• Patient.py
• SyntheticDataGenerator.py
• constants.py
• Main.py
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该项目展示了机器学习在安全领域，特别是伦理价值评估方面的应用。尽管不直接涉及漏洞或攻击，但其对安全相关的价值语义进行分析，对理解C2框架下的决策具有一定的参考价值。项目涉及复杂建模，代码量较大，体现了一定的研究深度。
</details>

---

### SHE_Solves_Triothon - 新增用户认证及鉴权功能

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [SHE_Solves_Triothon](https://github.com/Mithila-D/SHE_Solves_Triothon) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **215**

#### 💡 分析概述

该仓库本次更新增加了用户注册、登录以及基于JWT的鉴权功能，并使用bcrypt进行密码加密，从而增强了系统的安全性。同时增加了warden角色，可以进行权限控制，防止未授权访问。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 新增用户注册、登录和鉴权功能 |
| 2 | 引入JSON Web Token (JWT) 用于用户身份验证 |
| 3 | 实现基于角色的访问控制，包括warden角色 |
| 4 | 使用bcrypt对密码进行哈希处理，增强安全性 |
| 5 | 增加了中间件用于保护路由 |

#### 🛠️ 技术细节

> 新增了注册和登录的路由和控制器。

> 使用jsonwebtoken生成和验证JWT。

> 使用bcrypt对用户密码进行哈希存储。

> 实现了requireSignIn和isWarden中间件用于保护路由和进行权限控制。


#### 🎯 受影响组件

```
• authRoute.js
• authController.js
• authMiddleware.js
• userModel.js
• jsonwebtoken
• bcrypt
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

虽然项目本身是AI驱动的宿舍安全系统，但本次更新增加了用户认证和授权功能，这是任何Web应用程序的基本安全需求，使用JWT和密码哈希存储是最佳实践。新增权限控制功能，增强了安全性。
</details>

---

### code-sandbox-mcp - AI应用代码沙箱，隔离执行

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [code-sandbox-mcp](https://github.com/hardraincoat/code-sandbox-mcp) |
| 风险等级 | `LOW` |
| 安全类型 | `安全工具` |
| 更新类型 | `新增` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **20**

#### 💡 分析概述

该仓库是一个MCP服务器，用于创建安全的沙箱环境，在Docker容器中执行代码，为AI应用提供安全隔离的运行环境。 仓库支持多种编程语言，并提供依赖管理功能。 具备运行代码片段(`run_code`)和运行整个项目(`run_project`)的功能。安装脚本可以自动配置Claude Desktop。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 提供基于Docker的安全沙箱环境，用于执行代码 |
| 2 | 支持多种编程语言(Python, Go, Node.js)和依赖管理 |
| 3 | 内置TypeScript支持 |
| 4 | 提供`run_code`和`run_project`两种工具, 灵活的执行方式 |
| 5 | 与AI应用结合,为AI应用提供安全的运行环境 |

#### 🛠️ 技术细节

> 使用Docker容器进行隔离

> 自动处理项目依赖(pip, go mod, npm)

> 代码执行通过docker API实现

> 通过`run_code`和`run_project`工具支持代码执行和项目运行


#### 🎯 受影响组件

```
• Docker
• Containerization
• Python
• Go
• Node.js
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

仓库与AI+Security高度相关，满足安全工具的定义。 提供安全的代码执行环境，可以用于隔离潜在的恶意代码，提高AI应用的安全性。该项目也提供了对不同语言的支持，具备实用价值。
</details>

---

### HAIstings - AI驱动的Kubernetes漏洞优先级工具

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [HAIstings](https://github.com/StacklokLabs/HAIstings) |
| 风险等级 | `HIGH` |
| 安全类型 | `安全工具/安全研究` |
| 更新类型 | `新增` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **4**

#### 💡 分析概述

HAIstings是一个AI助手，旨在帮助用户评估和优先处理Kubernetes环境中的CVE。它从Trivy-operator等工具中获取漏洞报告，利用AI进行优先级排序，并允许用户通过交互式对话提供上下文信息，从而改进优先级排序结果。仓库包含Python代码，并提供了安装和使用说明。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | AI-powered vulnerability prioritization for Kubernetes environments. |
| 2 | Integrates with Trivy-operator for vulnerability data. |
| 3 | Allows for interactive refinement of vulnerability prioritization based on user context. |
| 4 | Ingests infrastructure repository information for context. |
| 5 | Maintains conversation history for consistent analysis. |

#### 🛠️ 技术细节

> 使用Python开发，集成Trivy-operator的漏洞报告。

> AI用于漏洞优先级排序，根据严重性、影响和上下文进行加权。

> 支持从用户提供的文件、基础设施仓库获取上下文信息，提升分析准确性。

> 提供基于SQLite的会话历史持久化功能。

> 命令行工具，支持多种参数配置，如显示漏洞数量、指定上下文文件、提供基础设施仓库URL等。


#### 🎯 受影响组件

```
• Kubernetes
• Trivy-operator
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该仓库与AI+Security关键词高度相关，核心功能是利用AI对安全漏洞进行优先级排序。它解决了安全分析中人工评估的低效问题，并提供了创新的安全研究方法。虽然不直接包含漏洞利用代码，但其自动化分析和优先级排序功能对安全研究和渗透测试具有重要价值。
</details>

---

### CVE-2025-0087 - Android Package Installer提权漏洞

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-0087 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `漏洞利用可用` |
| 发布时间 | 2025-03-05 00:00:00 |
| 最后更新 | 2025-03-05 14:15:23 |

#### 📦 相关仓库

- [CVE-2025-0087-](https://github.com/SpiralBL0CK/CVE-2025-0087-)

#### 💡 分析概述

CVE-2025-0087是一个Android权限提升漏洞，攻击者可以通过利用Package Installer的漏洞，结合多种攻击方式，最终实现Root权限获取。该漏洞提供了Frida脚本进行动态分析与利用，以及APK构建脚本用于生成恶意程序。攻击链包括但不限于uninstall bypass, tapjacking, intent hijacking, 以及持久化Root和factory reset后的持续攻击。漏洞影响范围广，危害程度高，具有完整的利用代码和多种利用方式。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 利用Android Package Installer漏洞实现权限提升 |
| 2 | 包含完整的Frida脚本和APK构建脚本 |
| 3 | 利用tapjacking,intent hijacking等多种攻击手段 |
| 4 | 提供持久化Root和工厂重置后持续攻击的能力 |

#### 🛠️ 技术细节

> Frida脚本Hook了UninstallLaunch.onCreate方法，绕过卸载限制，并进行权限提升尝试。

> 利用Tapjacking攻击，结合SYSTEM_ALERT_WINDOW权限的应用实现点击劫持。

> 尝试通过Intent Hijacking方式启用ADB调试。

> 提供持久化root，以及工厂重置后的持久化机制，确保权限维持。

> 包含Java代码实现的PoC，可以构建恶意APK，进一步增强了漏洞的利用价值。


#### 🎯 受影响组件

```
• Android Package Installer
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞影响广泛使用的Android系统，具有明确的受影响组件和版本，提供了完整的利用代码，且包含多种攻击方式，具备RCE和权限提升能力，影响重大，因此判断为高价值漏洞。
</details>

---

### CVE-2024-53677 - Struts2文件上传漏洞

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2024-53677 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-03-05 00:00:00 |
| 最后更新 | 2025-03-05 14:11:56 |

#### 📦 相关仓库

- [CVE-2024-53677](https://github.com/SeanRickerd/CVE-2024-53677)

#### 💡 分析概述

该CVE描述了一个Struts2文件上传漏洞，提供了POC和OpenShift部署指南。通过文件上传，攻击者可以执行任意代码。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | Struts2 存在文件上传漏洞 |
| 2 | POC 代码已提供 |
| 3 | 利用方式明确 |
| 4 | 可在OpenShift上部署复现 |

#### 🛠️ 技术细节

> 漏洞原理：Struts2的文件上传功能存在安全问题，攻击者可以构造恶意请求上传恶意文件（如shell.jsp）。

> 利用方法：使用提供的Python脚本（S2-067.py）进行漏洞利用，上传shell文件。

> 修复方案：升级Struts2版本，禁用不安全的文件上传配置。


#### 🎯 受影响组件

```
• Struts2
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

提供了POC和明确的利用方法，并且可以在OpenShift环境中进行复现，属于高价值漏洞。
</details>

---

### CVE-2024-49740 - Android VVM DoS漏洞

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2024-49740 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-03-05 00:00:00 |
| 最后更新 | 2025-03-05 12:43:51 |

#### 📦 相关仓库

- [cve2024-49740](https://github.com/SpiralBL0CK/cve2024-49740)

#### 💡 分析概述

该漏洞通过Frida hook绕过Android VisualVoicemailSmsFilterSettings的限制，构造超长字符串，最终通过发送恶意短信触发DoS攻击，导致系统不稳定或Voicemail功能失效。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 利用Frida hook绕过VisualVoicemailSmsFilterSettings限制 |
| 2 | 通过构造超长字符串导致DoS |
| 3 | 通过发送恶意短信触发漏洞 |
| 4 | 影响Voicemail功能可用性 |

#### 🛠️ 技术细节

> 漏洞利用Frida Hook技术，hook了VisualVoicemailSmsFilterSettings$Builder的setClientPrefix 和 setOriginatingNumbers方法。

> 通过setClientPrefix 绕过256字符限制，构造超长字符，setOriginatingNumbers 设置超多条目，造成内存溢出。

> 最后通过构造的payload，发送恶意SMS实现DoS攻击。


#### 🎯 受影响组件

```
• Android VisualVoicemail
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞利用Frida Hook技术，有完整的POC代码，且能够导致DoS攻击，影响VisualVoicemail功能可用性。
</details>

---

### PHP-RCE-8-3-8 - PHP-CGI RCE PoC

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [PHP-RCE-8-3-8](https://github.com/eri-bga/PHP-RCE-8-3-8) |
| 风险等级 | `CRITICAL` |
| 安全类型 | `漏洞利用` |
| 更新类型 | `新增PoC` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **1**

#### 💡 分析概述

该仓库提供了一个针对PHP-CGI在Windows系统上，由于Unicode字符处理不当而导致的RCE漏洞的PoC。 PoC演示了如何通过构造特定的请求，执行任意系统命令。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | PHP RCE PoC |
| 2 | 针对Windows系统上PHP-CGI的漏洞利用 |
| 3 | 利用Unicode字符处理不当 |
| 4 | 包含PAYLOAD和CMD参数，用于远程代码执行 |
| 5 | 与RCE关键词高度相关 |

#### 🛠️ 技术细节

> PoC利用了PHP-CGI的命令行参数注入功能(-d参数)，通过控制php.ini的选项，实现远程代码执行

> 通过URL编码绕过过滤器

> 明确给出了TARGET_URL, CMD 和 PAYLOAD, 方便测试和理解。


#### 🎯 受影响组件

```
• PHP-CGI
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该仓库直接提供了RCE漏洞的PoC，与关键词'RCE'高度相关。PoC利用了PHP-CGI的漏洞，具有较高的安全研究价值和潜在的利用价值。
</details>

---

### RCEHDC - HDC平台模型量化及优化

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [RCEHDC](https://github.com/m-spr/RCEHDC) |
| 风险等级 | `LOW` |
| 安全类型 | `SECURITY_IMPROVEMENT` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **14**

#### 💡 分析概述

此更新引入了模型量化功能，可以减小模型大小和计算复杂度，在mnist_example新增了量化模型，并在hdc.py中增加了保存模型参数的功能，修改了config.json以从配置文件中读取设置。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | Added quantization feature for model weights. |
| 2 | Added a new function group_of_chvs in genMem.py. |
| 3 | Modified hdc.py to save model parameters. |
| 4 | Modified config.json to load configurations. |
| 5 | Improved the model training and testing process. |

#### 🛠️ 技术细节

> 新增quantize函数，用于模型权重量化

> 修改了hdc.py，保存encode.position.weight，encode.value.weight

> genMem.py新增 group_of_chvs 函数，用于处理CHV相关数据

> 修改config.json，可以从配置文件中读取DIMENSIONS,NUM_LEVELS参数


#### 🎯 受影响组件

```
• HDC platform
• MNIST example
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

模型量化有助于提升模型的效率和安全性，更易于在资源受限的设备上部署。参数保存功能方便模型复现。config读取增加了灵活性。
</details>

---

### java_unserial_attackcode - Java反序列化绕过RASP攻击

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [java_unserial_attackcode](https://github.com/godownio/java_unserial_attackcode) |
| 风险等级 | `CRITICAL` |
| 安全类型 | `漏洞利用/安全研究` |
| 更新类型 | `SECURITY_CRITICAL` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **7**

#### 💡 分析概述

该仓库更新了针对Java反序列化攻击的利用代码，包括绕过RASP模块的技术，新增UNIXProcess启动方式，以及Tomcat内存马的实现，增加了JNI内存马，用于实现持久化的恶意代码植入。更新内容绕过了Runtime.exec的限制，提升了攻击的隐蔽性和成功率。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 新增绕过RASP模块的UNIXProcess启动方式 |
| 2 | 新增Tomcat内存马利用方式 |
| 3 | 包含JNI内存马实现 |
| 4 | 针对JAVA反序列化攻击的POC |

#### 🛠️ 技术细节

> 通过反射调用java.lang.UNIXProcess类构造函数，绕过Runtime.getRuntime().exec()的限制，实现命令执行。

> 提供了基于JNI的内存马和Tomcat的Filter和Servlet型内存马，用于持久化攻击。

> 修改TemplatesImpl_bash_shell.java,在连接IP地址时采用域名，提高隐蔽性


#### 🎯 受影响组件

```
• Java Runtime Environment
• Tomcat
• RASP modules
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该更新包含了新的漏洞利用技术和代码，能够绕过常见的安全防护措施，如RASP，增加了攻击的成功率和隐蔽性。Tomcat内存马和JNI内存马的实现，使得攻击能够持久化。对安全威胁有较高影响。
</details>

---

### Milkyway - Milkyway: 增强Fofa集成

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [Milkyway](https://github.com/polite-007/Milkyway) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全功能` |
| 更新类型 | `GENERAL_UPDATE` |

#### 📊 代码统计

- 分析提交数: **1**
- 变更文件数: **50**

#### 💡 分析概述

该更新主要集中在功能增强，包括与Fofa的集成、任务调度重构、HTTP库改进等。虽然没有直接的安全漏洞修复或POC，但Fofa集成增加了工具的目标发现能力，任务调度重构和HTTP库改进则提升了工具的整体性能和扫描能力，间接增强了安全性。此外，添加了版本号信息。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 增加了对Fofa的集成，可以通过Fofa查询目标 |
| 2 | 重构了任务调度模块，提升了扫描效率 |
| 3 | 修改了HTTP请求相关的库，增强了功能 |
| 4 | 增加了对版本信息的显示。 |

#### 🛠️ 技术细节

> 新增了config/version.go文件，用于显示版本信息。

> 修改了config/config.go文件，增加了Fofa相关的配置参数，包括FofaKey、FofaQuery和FofaSize。

> 修改了internal/cli/parse.go文件，增加了通过Fofa查询目标的功能，实现了Fofa的集成。

> 重构了internal/service/task/任务调度模块，修改了task.go文件，提升了扫描效率。

> 将internal/service/connx和internal/utils/httpx下的文件进行合并，增强了HTTP请求功能，修复了相关的问题

> 将internal/cli/task.go移除，并将其中内容合并到internal/service/task/task.go


#### 🎯 受影响组件

```
• Milkyway 扫描工具
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

虽然未直接修复安全漏洞，但新增Fofa集成，重构任务调度和HTTP库改进间接增强了安全扫描能力，提升了工具的实用性和价值。
</details>

---

### MavenDependencyAnalyzer - Maven依赖分析及漏洞修复

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [MavenDependencyAnalyzer](https://github.com/israalrasbi/MavenDependencyAnalyzer) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `安全修复/安全功能` |
| 更新类型 | `SECURITY_IMPROVEMENT` |

#### 📊 代码统计

- 分析提交数: **3**
- 变更文件数: **5**

#### 💡 分析概述

该仓库是一个Maven依赖分析器，此次更新修复了SBOM（软件物料清单）生成过程中的问题。该工具结合了Spring AI生成修复建议，并使用Dependency-Track进行漏洞分析，从而提高了软件供应链的安全性。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 修复了SBOM生成的错误 |
| 2 | 使用了Spring AI生成修复建议 |
| 3 | 集成Dependency-Track进行安全分析 |

#### 🛠️ 技术细节

> 修复了CycloneDX SBOM JSON生成过程中的依赖处理问题。

> 使用Spring AI分析漏洞并生成修复建议。

> 集成了Dependency-Track，用于SBOM的安全分析和漏洞检测。


#### 🎯 受影响组件

```
• SBOM 生成组件
• 依赖分析组件
• CycloneDX SBOM
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

修复SBOM生成问题，并结合AI提供修复建议，提升了依赖管理的安全性和自动化水平。
</details>

---

### PyRIT - PyRIT框架更新

#### 📌 仓库信息

| 属性 | 详情 |
|------|------|
| 仓库名称 | [PyRIT](https://github.com/Azure/PyRIT) |
| 风险等级 | `LOW` |
| 安全类型 | `安全功能/安全研究` |
| 更新类型 | `GENERAL_UPDATE` |

#### 📊 代码统计

- 分析提交数: **5**
- 变更文件数: **23**

#### 💡 分析概述

该仓库更新增加了向视频添加图片的功能，修复了OpenAIChatTarget相关问题，改进了文档和代码示例，并扩展了OpenAIChatTarget以支持更多的OpenAI兼容模型。虽然更新不直接涉及漏洞或攻击，但对AI安全研究和工具的改进具有价值。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 增加了将图像添加到视频的功能 |
| 2 | 修复了OpenAIChatTarget的集成测试问题 |
| 3 | 改进了文档和代码示例 |
| 4 | 扩展了OpenAIChatTarget，支持更多的OpenAI兼容模型 |

#### 🛠️ 技术细节

> 添加了AddImageVideoConverter类及其单元测试

> 更新了OpenAIChatTarget，修改了参数和配置

> 修复了集成测试

> 更新文档和代码示例


#### 🎯 受影响组件

```
• Azure/PyRIT
• AI Security
• Generative AI systems
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

增强了PyRIT框架的功能，使其更加完善和易用。虽然本次更新不直接涉及安全性，但提高了工具的实用性和对AI安全研究的支持，扩展了对模型的支持。
</details>

---


## 免责声明
本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。