mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-04 17:13:53 +00:00
227 lines
17 KiB
Markdown
227 lines
17 KiB
Markdown
|
||
# 安全资讯日报 2025-10-17
|
||
|
||
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
||
>
|
||
> 更新时间:2025-10-17 08:55:18
|
||
|
||
<!-- more -->
|
||
|
||
## 今日资讯
|
||
|
||
### 🔍 漏洞分析
|
||
|
||
* [Java反序列化漏洞黑盒挖掘思路-下篇](https://mp.weixin.qq.com/s?__biz=Mzk0NDU5NTc4OA==&mid=2247484731&idx=1&sn=f327ce0bd3a440682c2f190cac96b32e)
|
||
* [工具推荐 | Swagger API漏洞自动化填充参数利用工具](https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247496045&idx=1&sn=a8d82501807bf5fdf0327befa9ad2e3f)
|
||
* [渗透案例:SNMP配置错误导致容器逃逸与利用openssl的SUID实现权限提升](https://mp.weixin.qq.com/s?__biz=Mzk2NDgwNjA2NA==&mid=2247485579&idx=1&sn=d9c89979e23c5ae619f16fbe8427206d)
|
||
* [Traccar存在任意文件读取漏洞CVE-2025-61666 附POC](https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247489359&idx=1&sn=acecd87b31f740f12e7d0c8f0fab2dc9)
|
||
* [高危漏洞预警7-Zip远程代码执行漏洞CVE-2025-11001&CVE-2025-11002](https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247490866&idx=1&sn=615fc0987fa94dadbb44df19b6148ece)
|
||
* [AI原生漏洞修复系统登场:AISLE重新定义网络防御速度](https://mp.weixin.qq.com/s?__biz=MzI3NzM5NDA0NA==&mid=2247492133&idx=1&sn=e6a5ed562864161e7ace241540068440)
|
||
* [JSSS-Find V6.5:接口太多测不完?AI帮你判断高危漏洞](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247524350&idx=1&sn=205f07c6b9964b6c81a648f2b882fe2c)
|
||
* [渗透测试之从绕过密码强制修改到超管](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484727&idx=1&sn=58bc1cc94ec9f92bbf8266bbc3243e39)
|
||
* [漏洞预警 | Microsoft Exchange Server权限提升漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494703&idx=1&sn=f60a1294c62519b36332d893015cf790)
|
||
* [漏洞预警 | 用友U8Cloud命令执行漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494703&idx=2&sn=dd4cbdef655c028162f2bc1afb2cbfd8)
|
||
* [漏洞预警 | 金和OA XXE漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494703&idx=3&sn=a7e3b5d210b11971edc5a03e766ec901)
|
||
* [漏洞环境 | prompting](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494703&idx=4&sn=0552e8c72bedbebd288b8cfdfce9b8a6)
|
||
* [交通运输部办公厅《关于加快交通运输公共数据资源开发利用的实施意见征求意见稿》公开征求意见](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499218&idx=2&sn=f181c1600c88d984e5257f6af7a8dc05)
|
||
|
||
### 🔬 安全研究
|
||
|
||
* [网络安全人士必知的 IPv4 向 IPv6 过渡技术](https://mp.weixin.qq.com/s?__biz=MzI3NzM5NDA0NA==&mid=2247492128&idx=1&sn=bf565fd347d8dd135d7e7d7e0c640489)
|
||
* [你好,我是华为技术有限公司南京研究所的Lino](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649471216&idx=1&sn=766234d13c8b16f71a6493a2601c81a5)
|
||
|
||
### 🎯 威胁情报
|
||
|
||
* [看国外如何防御不断演变的网络攻击](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247502148&idx=1&sn=cb31e3140fabb0554fe4961be307d31a)
|
||
* [黑客利用区块链构建恶意软件的C2基础设施](https://mp.weixin.qq.com/s?__biz=MzAxOTM1MDQ1NA==&mid=2451183033&idx=1&sn=e755ff7f0d0000c0be16865da0d77fe3)
|
||
* [情报2020年那12万枚比特币的秘密](https://mp.weixin.qq.com/s?__biz=Mzg4NzgzMjUzOA==&mid=2247486148&idx=1&sn=06ed55cc0f46b0f092e307d1e79bfb66)
|
||
* [Android旁路攻击30秒即可窃取双重验证码](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247485443&idx=2&sn=e047440b009d2b57bf7316a3a4bc623f)
|
||
* [记一次Android 恶意软件逆向及Frida动态分析](https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247520176&idx=1&sn=cd1baf42620353d428f0adcd00158e91)
|
||
* [大厂也中招?起底朝鲜黑客组织的“病毒式面试”攻击,如何利用 npm 投毒](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901486&idx=1&sn=7ae09b36134f50836cdfa25e83cf12a5)
|
||
* [技术干货:深入剖析安卓Pixnapping攻击,当GPU侧信道遇上系统API](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485178&idx=1&sn=f11922d9c2ba484030a1807a74a726d8)
|
||
* [美军反间谍权限重大升级:陆军特工获权跨基地执法](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514676&idx=1&sn=2a5fd398a155732c1913e3fbf761203a)
|
||
* [思科交换机曝“零迪斯科”攻击,SNMP漏洞沦为黑客持久化后门](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514676&idx=2&sn=53401d0aa2b11ad7b4c144a07c984528)
|
||
|
||
### 🛠️ 安全工具
|
||
|
||
* [一款专为信息泄露搜集的自动化信息搜集与分析工具|工具分享](https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247495255&idx=1&sn=91a9738d6446d5556785f3827ad60a56)
|
||
* [FastMonitor - 网络流量监控与威胁检测工具](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247495439&idx=1&sn=e073c166421871fdee7b79a5bf4c3349)
|
||
* [九思OA漏洞集合检测工具](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247514191&idx=1&sn=794638d66219da6a0576ea96fce51a36)
|
||
* [通过谷歌语法自动收集敏感信息的信息搜集工具Fir-Fetch](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247488984&idx=1&sn=42f179df4d3d08fa99ba699280bef288)
|
||
|
||
### 📚 最佳实践
|
||
|
||
* [研发运维智能助手演进的六大核心趋势](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293151&idx=1&sn=47a2d1cda1ae6df8bb0365cc9a64cb4d)
|
||
* [政务大模型落地实践指南](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293151&idx=2&sn=dab05719924eba998b14d5d2d02760e0)
|
||
* [如何配置华为三层交换机?一学就会](https://mp.weixin.qq.com/s?__biz=MzU4ODU1MzAyNg==&mid=2247513783&idx=1&sn=8696a7ad74df6af7f2c5924abb5fe488)
|
||
|
||
### 🍉 吃瓜新闻
|
||
|
||
* [每54次AI交互就泄露1条敏感数据?2025年网络安全从业者必须面对的5大残酷现实](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247516529&idx=1&sn=78b5404b370bc0f765ecfdd375e0ffcb)
|
||
* [网络安全行业,网安上市企业是如何进行理财的](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494318&idx=1&sn=517290287d3271712e7fadcf97b4ea14)
|
||
* [数据可持续性的五个A](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652118945&idx=2&sn=16ddfe546a355cdfe0e302a175868620)
|
||
* [2025年国外十大网络安全公司](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247502148&idx=2&sn=be772f13c8db1c0573210d721e0d948c)
|
||
* [美国军事数据泄露](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247487134&idx=1&sn=ac439c36034e0cc1302c62db054c97a1)
|
||
* [案例征集 中小企业上云安全典型案例征集活动开启!](https://mp.weixin.qq.com/s?__biz=Mzk0MjM1MDg2Mg==&mid=2247507910&idx=1&sn=8b1b25fe5c8c37863468637e1bc4dc9a)
|
||
* [最新版《密评备案信息表》发布,助力企业无忧合规](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651136501&idx=1&sn=29613aad85e1bd1d3d9d3b8505cccab7)
|
||
* [新闻宣传领域成泄密高发区!两起典型案例敲响保密警钟](https://mp.weixin.qq.com/s?__biz=MzIwMTQ2MzU5Nw==&mid=2652462028&idx=1&sn=2c6859386e9103a9f6f12505ddf304f9)
|
||
* [数据分级分类操作模板](https://mp.weixin.qq.com/s?__biz=MzkxMjczNzAzMA==&mid=2247486430&idx=1&sn=bebebded28aa9af68f440e108fafc37f)
|
||
* [杭州发布 数据保护行政执法十大案件!](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499218&idx=3&sn=0541c73f649419c7711202e5ae59e8bf)
|
||
* [数据出境合规路径及法律责任处罚](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247492028&idx=1&sn=d3bd3a76d5ed2b513198200c1b3c66a7)
|
||
|
||
### 📌 其他
|
||
|
||
* [安全物理环境:物理位置选择之机房场地](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652118945&idx=1&sn=6dfcbf837881f6d19e14140f837e018c)
|
||
* [生物战美国在全球,尤其是前苏联国家建立的生物实验室](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651152485&idx=1&sn=7811a8cff6737f2312a4831fd02623de)
|
||
* [不安全的卫星通信](https://mp.weixin.qq.com/s?__biz=MzIxMjExNDMzNw==&mid=2247484740&idx=1&sn=3d416bd06dc9b182a77e3b11d9382f66)
|
||
* [G.O.S.S.I.P 特别推荐 2025-10-16 走近科学之Trezor硬件钱包破解之谜](https://mp.weixin.qq.com/s?__biz=Mzg5ODUxMzg0Ng==&mid=2247500833&idx=1&sn=3a64b8e7ca491fdc07e416929425a88e)
|
||
* [监管趋严下的App合规挑战与应对](https://mp.weixin.qq.com/s?__biz=MjM5NzU4NjkyMw==&mid=2650749028&idx=1&sn=eb0c0d655e563d4a5b1198ceaa9dc03f)
|
||
* [秦安:美“十月攻势”为何如此不堪?美媒一个词概括歼-35揭老底](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481665&idx=1&sn=7985d34d2c3bdde0acbca1772fcd3c02)
|
||
* [彻底凉凉,Win10 正式停服!](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247485443&idx=1&sn=553515a9287d2d60811413d8e6e825b7)
|
||
* [2025年最佳华语恐怖大片!开画票房2400万!IMDB评分7.4分!硬汉杨祐宁领衔主演!](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247485443&idx=3&sn=aaa5275681674c3b56ef0b32ee2caf3e)
|
||
* [豆包在视频理解这块,真的牛!](https://mp.weixin.qq.com/s?__biz=MzkxMDc1NzU1Ng==&mid=2247484367&idx=1&sn=cb3ed4f4a749236b7329b253101828d7)
|
||
* [LinkPro:针对云环境的eBPF rootkit剖析](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484544&idx=1&sn=14c6e5bf123525953e46bd703a7145ca)
|
||
* [视频下载器Downlodr v1.7.x版本更新,支持1800+个平台!](https://mp.weixin.qq.com/s?__biz=MzA4MjkzMTcxMg==&mid=2449047958&idx=1&sn=6b83d5e0865ffc4e57733e806803524e)
|
||
* [数千万终端的选择!天融信EDR助力破解“Windows10停服”困局](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650976282&idx=1&sn=1cda7a2093184baa14d91fee27186450)
|
||
* [Vantor(原Maxar)发布NISAR超清写真,超大雷达卫星天线厘米级观测](https://mp.weixin.qq.com/s?__biz=MzI2MDIyOTMyOA==&mid=2247488194&idx=1&sn=ee69724e910ca96b9af6bbe0dc787eae)
|
||
* [密码学消息认证码MAC](https://mp.weixin.qq.com/s?__biz=MzUwOTc3MTQyNg==&mid=2247492901&idx=1&sn=731bbc07fad01b0761e244681f57efc4)
|
||
* [每天一个网络知识:IP地址](https://mp.weixin.qq.com/s?__biz=MzUyNTExOTY1Nw==&mid=2247531975&idx=1&sn=547fd0d8b2330a6240ee33d459ac5169)
|
||
* [家长请留步,看一看孩子眼中“最纯真”的网络安全](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247567472&idx=1&sn=b25c81584f12888bdfe503e82d464d72)
|
||
* [基于MQTT协议 远程控制电机](https://mp.weixin.qq.com/s?__biz=MzkxMzIwNTY1OA==&mid=2247514345&idx=1&sn=7ddfbe764c2db11b7eea79abd1d8c577)
|
||
* [0证书、0警告、0成本!红队最新Vue杀手插件,攻防演练首日就拿Shell](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493129&idx=1&sn=2f9c9b22e24089c382d06e4137b3a599)
|
||
* [速进!全平台项目群“安服崽”交流群](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493129&idx=2&sn=6323b9dbb659de15e19277af99f6f2eb)
|
||
* [MacOS用户福音:手把手教你在新版macOS上安装H3C iNode客户端](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458861888&idx=1&sn=70bab222e2a07ae57ab6a00eb25017a0)
|
||
* [警惕!“代实名”大学生兼职黑灰产陷阱](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247518758&idx=1&sn=68b7d75f101bb039c471b0c413c1d906)
|
||
* [净网—2025|虚假摆拍演绎暴力,捏造谣言造成恐慌...网警公布打击网络谣言典型案例](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247567473&idx=1&sn=8ad25b8c4085b720e6cc6721f23ae509)
|
||
* [飞牛系统重大升级:支持 iSCSI](https://mp.weixin.qq.com/s?__biz=Mzk0MTI4NTIzNQ==&mid=2247495326&idx=1&sn=cce4bb03a66edef895e198130f28a76e)
|
||
* [暗网快讯20251017期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514676&idx=3&sn=73224e22dacd84a2c0cc36cb433454da)
|
||
* [5th域安全微讯早报20251017249期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247514676&idx=4&sn=20f56ee64835ef910bdac9e37e306a62)
|
||
* [网络安全保护义务不容推卸 网警依法查处一起网络安全违法案件u200b](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499218&idx=1&sn=3b3900e989a64be4e9174e4b8cefc035)
|
||
* [大模型时代的可观测性探索](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655231111&idx=1&sn=472e7976d271dc2f655d98a1df8a40db)
|
||
|
||
## 安全分析
|
||
(2025-10-17)
|
||
|
||
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
|
||
|
||
|
||
### CVE-2025-7771 - ThrottleStop驱动提权漏洞
|
||
|
||
#### 📌 漏洞信息
|
||
|
||
| 属性 | 详情 |
|
||
|------|------|
|
||
| CVE编号 | CVE-2025-7771 |
|
||
| 风险等级 | `HIGH` |
|
||
| 利用状态 | `POC可用` |
|
||
| 发布时间 | 2025-10-16 00:00:00 |
|
||
| 最后更新 | 2025-10-16 17:20:05 |
|
||
|
||
#### 📦 相关仓库
|
||
|
||
- [CVE-2025-7771](https://github.com/Gabriel-Lacorte/CVE-2025-7771)
|
||
|
||
#### 💡 分析概述
|
||
|
||
该仓库提供了一个利用ThrottleStop驱动调用内核函数的PoC。仓库包含一个名为ThrottleStop.sys的驱动程序,以及一个用户态的C++程序main.cpp,用于与驱动程序交互,通过调用DbgPrint函数来验证内核函数调用。最近的更新包括:移除额外的行,更新了README,并初始化了项目。 漏洞原理是利用ThrottleStop驱动程序,该驱动程序可能存在设计缺陷或代码漏洞,允许用户模式程序调用内核模式函数。 攻击者可以构造恶意请求,通过驱动程序执行任意内核代码,从而实现提权、信息泄露等。 PoC代码展示了调用DbgPrint函数的成功,表明了漏洞的可利用性。 由于是驱动程序,该漏洞可能影响安装该驱动的Windows系统,影响范围取决于驱动的使用场景。该驱动可能被用来控制CPU频率限制或温度限制,用于笔记本电脑。 结合github信息,该漏洞的挖掘和利用难度不高,具有较高的实战价值。
|
||
|
||
#### 🔍 关键发现
|
||
|
||
| 序号 | 发现内容 |
|
||
|------|----------|
|
||
| 1 | 漏洞利用ThrottleStop驱动程序调用内核函数。 |
|
||
| 2 | PoC代码展示了通过驱动程序调用DbgPrint函数的成功。 |
|
||
| 3 | 该漏洞可能允许攻击者执行任意内核代码。 |
|
||
| 4 | 漏洞影响范围取决于驱动程序的使用场景。 |
|
||
| 5 | 利用难度较低,具备较高的实战价值。 |
|
||
|
||
#### 🛠️ 技术细节
|
||
|
||
> 漏洞位于ThrottleStop驱动程序,允许用户模式程序与内核交互。
|
||
|
||
> main.cpp通过创建ThrottleStop实例并调用CallKernelFn函数来利用漏洞。
|
||
|
||
> CallKernelFn函数通过构造shellcode,修改内存中的代码,实现对内核函数的调用。
|
||
|
||
> 攻击者可以通过构造恶意请求,利用驱动程序执行任意内核代码,例如提权。
|
||
|
||
> PoC代码中,通过调用DbgPrint函数来验证内核函数调用的可行性。
|
||
|
||
|
||
#### 🎯 受影响组件
|
||
|
||
```
|
||
• ThrottleStop.sys 驱动程序
|
||
• Windows操作系统
|
||
```
|
||
|
||
#### ⚡ 价值评估
|
||
|
||
<details>
|
||
<summary>展开查看详细评估</summary>
|
||
|
||
该漏洞允许用户模式代码执行内核模式代码,具有潜在的提权和系统控制风险。由于利用难度较低且存在可用的PoC,因此具有较高的实战价值。
|
||
</details>
|
||
|
||
---
|
||
|
||
### CVE-2025-53770 - SharePoint扫描器,检测CVE-2025-53770
|
||
|
||
#### 📌 漏洞信息
|
||
|
||
| 属性 | 详情 |
|
||
|------|------|
|
||
| CVE编号 | CVE-2025-53770 |
|
||
| 风险等级 | `HIGH` |
|
||
| 利用状态 | `POC可用` |
|
||
| 发布时间 | 2025-10-16 00:00:00 |
|
||
| 最后更新 | 2025-10-16 20:15:42 |
|
||
|
||
#### 📦 相关仓库
|
||
|
||
- [CVE-2025-53770-Scanner](https://github.com/ziisenpai/CVE-2025-53770-Scanner)
|
||
|
||
#### 💡 分析概述
|
||
|
||
该仓库提供了一个针对SharePoint CVE-2025-53770漏洞的扫描工具。仓库代码主要实现了一个用于识别SharePoint服务器潜在安全漏洞的扫描程序。该程序通过子域名枚举、HTTP请求探测等方式,检测目标SharePoint服务器是否易受CVE-2025-53770的影响。扫描器通过多种方式探测漏洞,包括发送POST请求到特定的URL,并检查服务器的响应状态和内容。仓库中包含多个提交,最近的提交更新了README.md文件,主要更新了下载链接和使用说明,包括Windows、macOS和Linux系统的安装和使用方法,并且修复了之前的链接错误。虽然该工具主要用于漏洞扫描,但其核心功能在于快速识别目标系统是否存在CVE-2025-53770漏洞。由于该漏洞影响较大,且工具易于使用,因此具有一定的实战价值。
|
||
|
||
#### 🔍 关键发现
|
||
|
||
| 序号 | 发现内容 |
|
||
|------|----------|
|
||
| 1 | 提供针对SharePoint CVE-2025-53770漏洞的扫描功能 |
|
||
| 2 | 通过HTTP请求探测,快速识别潜在漏洞 |
|
||
| 3 | 工具易于使用,支持多种操作系统 |
|
||
| 4 | 更新了下载链接和使用说明 |
|
||
|
||
#### 🛠️ 技术细节
|
||
|
||
> 利用Sublist3r进行子域名枚举,发现SharePoint主机
|
||
|
||
> 构造特定的HTTP POST请求,探测是否存在漏洞
|
||
|
||
> 分析HTTP响应状态码和内容,判断是否存在漏洞
|
||
|
||
> 提供了Windows、macOS和Linux的安装和使用说明
|
||
|
||
|
||
#### 🎯 受影响组件
|
||
|
||
```
|
||
• SharePoint Server (on-premises) 2016、2019和Subscription Edition
|
||
```
|
||
|
||
#### ⚡ 价值评估
|
||
|
||
<details>
|
||
<summary>展开查看详细评估</summary>
|
||
|
||
该工具针对SharePoint高危漏洞,操作简单,可快速发现漏洞。 尽管目前Star数量为0,但扫描工具的出现有助于安全人员快速评估SharePoint环境的安全性,特别是在快速应急响应和漏洞验证方面具有一定价值。
|
||
</details>
|
||
|
||
---
|
||
|
||
|
||
## 免责声明
|
||
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|