文章总结: 这是一个网络安全文章汇总,包含了多篇关于不同安全主题的文章,如CobaltStrike钓鱼手法、ShellcodeLoader技术、Android安全、文件上传漏洞绕过、CVE漏洞分析等,涵盖了渗透测试、漏洞分析、恶意软件、安全工具等多个方面,为网络安全从业者提供了实用的技术知识和防御策略。 综合评分: 75 文章分类: 漏洞分析,渗透测试,WEB安全,移动安全,安全工具
网安原创文章推荐【2025/12/13】
AJay13
洞见网安
2025年12月14日 08:03 河南
2025-12-13 微信公众号精选安全技术文章总览
洞见网安 2025-12-13
0x1 【钓鱼攻防】浅谈CobaltStrike钓鱼手法集锦
平凡安全 2025-12-13 20:01:05
本文深入探讨了CobaltStrike钓鱼手法的应用与防御。文章首先介绍了CobaltStrike的基本使用方法,包括应用信息获取、凭据信息获取和主机权限获取等环节。通过生成带有探针的链接、克隆网站并植入键盘记录器、以及提供携带木马文件的恶意链接等手段,攻击者可以获取目标用户的信息和权限。文章详细分析了这些攻击手法的原理和实施步骤,并提供了相应的防御策略。同时,文章也强调了网络安全是一个长期的过程,需要坚持不懈地学习和实践。最后,文章鼓励网络安全爱好者坚持自己的热爱,不断提升自己的技能。
CobaltStrike
钓鱼攻击
网络安全
应用安全
恶意软件
键盘记录器
信息收集
渗透测试
防御策略
0x2 利用Read相关函数实现Shellcode Loader
零攻防 2025-12-13 19:02:37
本文探讨了利用Read函数实现Shellcode Loader的技术。文章首先介绍了使用Read代替Write将内容写入指定位置的巧妙构思,并解释了为什么可以直接将内容读取到可执行内存中。接着,作者以Rust代码为例,展示了如何使用ReadProcessMemory函数的特性将shellcode间接性地放入RWX内存中。文章进一步通过C++代码示例,详细解析了如何利用ReadFile函数实现类似的功能,并讨论了利用ReadFile和ReadProcessMemory函数的特点来实现shellcode加载的过程。最后,文章总结了利用read函数特性的思路,并指出通过这种方式可以减少写函数的调用,从而降低被启发式查杀的风险。
Shellcode
内存执行
漏洞利用
逆向工程
Windows API
安全漏洞
代码审计
0x3 APP攻防-渗透抓包前置环境配置&Frida&Magisk&LSposed&Xposed&双向验证
奉天安全团队 2025-12-13 18:22:14
本文详细介绍了网络安全学习者在进行抓包操作前需要准备的一系列工具和步骤。首先,文章解释了Frida的作用和安装方法,包括不同版本的Frida对应不同的Android系统和Python版本,以及如何在模拟器和本机安装Frida。接着,文章介绍了Magisk的使用方法,这是一种用于获取Android系统root权限的工具,有助于在不修改系统分区的情况下进行抓包。随后,文章讲述了LSposed和Xposed的安装和配置,这些是用于修改Android系统行为以支持抓包的工具。最后,文章提供了抓包证书校验的安装步骤,包括使用Burp或Yakit证书,以及如何处理抓包过程中可能遇到的问题,如APP的反模拟器检测、反证书校验、反代理VPN等。文章还提到了一些检测APP的手段,如反模拟器检测和反证书校验等,为网络安全学习者提供了实用的抓包技巧和工具使用指南。
网络安全工具
动态分析
Android安全
抓包技术
系统提权
Xposed框架
证书管理
安全防护
0x4 文件上传漏洞绕过记录
huan666 2025-12-13 17:38:32
本文详细记录了文件上传漏洞的绕过方法,包括对PHP一句话木马变形、伪造文件头、利用PHP用户自定义配置文件.user.ini以及PHP内置函数的介绍。文章首先描述了通过尝试不同文件格式绕过文件后缀校验的过程,并最终发现图片格式文件可以上传。随后,文章介绍了如何通过修改文件头绕过PHP标记校验,以及如何利用.user.ini配置文件在上传目录存在PHP文件时执行上传的脚本。最后,文章通过实例展示了如何使用PHP内置函数var_dump进行类似Linux命令的操作,为网络安全学习者提供了实用的绕过技巧和知识。
网络安全漏洞
文件上传攻击
PHP安全
代码执行漏洞
漏洞利用技术
内网渗透
防御技术
0x5 CVE-2025-8088武器化那些事
不吃猹的瓜 2025-12-13 17:14:07
本文深入分析了CVE-2025-8088漏洞的武器化过程。文章首先介绍了CVE-2025-8088漏洞的成因、修复方案以及攻防讨论,并强调了作者作为一个网络安全学习者的身份和研究的非实战性质。接着,文章重点讲解了实现漏洞武器化的前置知识,包括RAR5文件格式和ADS流的概念。作者详细描述了如何使用CMD命令在PDF文件中添加恶意的ADS流,并使用winrar命令行工具将包含恶意ADS流的PDF文件压缩成恶意的RAR文件。文章还提到了在实现过程中遇到的问题,如与操作系统强相关、难以集成到现有工具中等。最后,作者提出了一个武器化工具的实现思路,即编写一个RAR文件生成器,将恶意的ADS流写入对应位置,生成新的恶意RAR文件。文章强调了生成过程中的一些技巧,如使用占位符避免后续调整块大小,并指出武器化代码仓库不会公开,鼓励读者留言或私信交流。
CVE-2025-8088
漏洞分析
武器化
APT攻击
文件格式漏洞
NTFS文件系统
Windows安全
网络安全研究
0x6 android 12月公开漏洞分析:普通app绕过BAL限制(附poc)
大山子雪人 2025-12-13 12:49:18
本文分析了Android 12月份的安全公告中披露的一个与Broadcasting App with Limited Scope (BAL)相关的漏洞。该漏洞允许普通应用程序绕过系统对前台服务的限制。文章详细介绍了漏洞的补丁信息,包括补丁的代码变更和修改前的实现。具体来说,补丁在MediaButtonReceiverHolder.java和MediaSessionService.java文件中进行了修改,以避免无意中将BroadcastOptions的能力传播给接收器。文章还引用了补丁的提交描述,其中提到了添加了WIU/BFSL允许列表到MediaButtonReceiverHolder.send方法,这将替代现有的通过BroadcastOptions的能力传播。
Android安全漏洞
权限绕过
代码分析
框架层漏洞
漏洞利用
安全公告
漏洞修复
0x7 一次攻防演练中RCE绕过waf获取webshell
生姜701 2025-12-13 11:54:07
本文详细记录了一次网络安全攻防演练中,针对一个存在RCE(远程代码执行)漏洞的Web应用进行的攻击过程。攻击者首先尝试通过执行whoami和ls命令来测试漏洞,但发现命令执行被WAF(Web应用防火墙)过滤了空格。为了绕过这一限制,攻击者使用了内置变量${IFS}代替空格,并通过base64编码执行whoami命令。接着,攻击者尝试将文件写入Web根目录,但同样被过滤了大于号(>)。为了绕过这一限制,攻击者使用了双重base64编码。最终,攻击者通过POST请求成功将文件写入,并通过base64解码和写入冰蝎webshell绕过了长度限制。在尝试获取webshell时,攻击者遇到了Base64编码中的+符号被错误解码为乱码的问题,通过将+替换为%2B解决了这个问题。文章还提供了具体的攻击代码和URL参数的构造方法,以及如何通过解密获取webshell的详细步骤。
漏洞利用
Web安全
WAF绕过
编码攻击
绕过长度限制
后渗透测试
0x8 【漏洞检测脚本】React Server Components 拒绝服务漏洞(CVE-2025-55184)
金夏安全 2025-12-13 11:27:38
本文详细介绍了React Server Components(RSC)中的一个高危漏洞CVE-2025-55184,该漏洞允许攻击者通过构造特定的HTTP请求使React服务器陷入无限循环,导致服务不可用。文章首先免责声明,强调技术学习和讨论的目的,并指出不应用于非法活动。接着,文章回顾了React生态系统中其他相关漏洞,如CVE-2025-55182和CVE-2025-55183,并分析了它们的危害和影响。CVE-2025-55184漏洞的具体描述包括漏洞原因、利用条件、检测脚本和影响范围。文章还提供了受影响版本和修复建议,包括升级React和Next.js版本以及实施临时缓解措施。最后,文章强调了漏洞的严重性,并给出了针对开发者和安全团队的建议,强调依赖管理的重要性以及安全是一个持续的过程。
Web应用程序安全
漏洞分析
拒绝服务攻击
React框架安全
供应链安全
代码审计
安全响应
0x9 致远分析云存在任意文件读取漏洞 附POC
北风漏洞复现文库 2025-12-13 11:21:33
本文介绍了致远分析云存在的一个任意文件读取漏洞。该漏洞允许未经身份验证的攻击者读取系统重要文件,如数据库配置文件、系统配置文件等,从而可能导致信息泄露和网站安全风险。漏洞名称为致远AnalyticsCloud分析云任意文件读取漏洞,影响范围广泛。文章提供了漏洞的详细描述、影响范围、复现方法以及相关的FOFA查询语句。此外,还提到了一个漏洞复现的链接和相应的数据包示例。文章最后提到了相关的整改意见,包括打补丁或升级版本,并回顾了往期漏洞。同时,文章提醒读者不要利用文章中的技术从事非法测试,并声明所产生的一切不良后果与文章作者无关。
漏洞分析
网络安全漏洞
文件读取漏洞
致远分析云
安全工具
漏洞复现
安全整改
0xa 【Nday】Go-fastdfs 未授权+任意文件上传
观止安全 2025-12-13 09:00:39
本文分析了Go-fastdfs的两个安全漏洞。首先,未授权的GetClientIp方法存在XFF头绕过漏洞,攻击者可以通过设置X-Forwarded-For头绕过接口调用限制,获取敏感信息。其次,upload接口存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件至服务器。文章提供了漏洞复现的POC和详细的攻击步骤,提醒用户注意Go-fastdfs的安全配置。
漏洞分析
未授权访问
任意文件上传
XFF头绕过
配置信息泄露
Web服务器安全
安全研究
0xb 青梅竹马:一道融合密码学与文化的CTF逆向题深度解析
破镜安全 2025-12-13 08:02:33
本文深入解析了CTF竞赛中的一道名为“青梅竹马”的逆向题目。该题目结合了密码学知识和中国传统文化元素,考察了RSA算法、欧拉函数、模逆元等密码学基础知识。文章首先介绍了题目背景和目标,然后详细讲解了RSA算法、欧拉函数和模逆元的定义和计算方法。接着,文章分析了题目的核心机制,包括幂模方程的求解和特殊构造的合数N。通过生成素数列表、计算欧拉函数、确定加密指数、求解私钥和计算M的步骤,文章展示了完整的解题过程。最后,文章介绍了自定义Base64编码的原理和实现方法,以及如何将结果转换为符合题目要求的序列号。
CTF竞赛
密码学
逆向工程
编程技巧
网络安全教育
文化融合
数学知识
0xc 红队必备!EHole指纹探测工具,5分钟摸清目标底细
梦醒安全 2025-12-13 08:00:57
本文介绍了EHole(棱洞),一款由EdgeSecurityTeam开发的高级指纹探测工具,专为红队和渗透测试人员设计。EHole具备全方位系统指纹识别、多协议覆盖、集成漏洞扫描、高隐蔽性以及智能报告生成等功能。文章详细阐述了EHole的核心功能,并通过实战使用场景如单目标识别、本地文件批量识别、结合FOFA提取资产、代理模式和调整线程等,展示了该工具的具体应用方法。同时,文章强调了合法合规使用的重要性,提醒使用者仅在授权场景下进行测试,避免触犯法律。
网络安全工具
红队渗透
漏洞扫描
系统指纹识别
自动化安全测试
协议分析
隐蔽性攻击
报告生成
渗透测试指南
0xd CVE-2025-55182挖矿木马分析
小兵搞安全 2025-12-13 08:00:56
本文详细描述了网络安全学习者对CVE-2025-55182漏洞的研究过程。首先介绍了漏洞扫描的步骤,包括下载扫描脚本和安装依赖,然后使用脚本确认漏洞的存在。接着,文章展示了如何利用CVE-2025-55182漏洞,并通过扫描工具发现目标服务器上的挖矿病毒脚本。文章进一步分析了挖矿脚本的内容,包括脚本的功能和恶意行为。最后,详细解读了挖矿脚本中的base64编码信息,并展示了解码后的脚本内容,揭示了脚本如何自动启动挖矿进程并设置定时任务。
漏洞利用
自动化攻击
挖矿脚本
网络安全漏洞
恶意软件分析
脚本安全
系统安全
防护措施
0xe OSCP必备技能16-MSSQL连接小技巧
高级红队专家 2025-12-13 07:20:54
本文详细介绍了OSCP认证考试中必备的MSSQL连接小技巧。文章首先概述了本系列文章共18篇,涵盖了OSCP认证考试所需的所有技能点。其中第16篇专门讲述了MSSQL连接的技巧。文章详细介绍了多种连接工具,包括命令行工具Impacket mssqlclient.py、sqsh(SQL Shell)和sqlcmd,以及图形化界面工具SQL Server Management Studio (SSMS)和HeidiSQL。每种工具都提供了具体的连接方法、认证方式以及常用命令的示例。此外,文章还针对每个工具的特点进行了简要说明,例如Impacket mssqlclient.py支持多种认证方式,sqsh是Linux下的交互式SQL客户端,sqlcmd适用于Windows平台,而SSMS和HeidiSQL则提供了图形化的用户界面。
网络安全
数据库安全
SQL注入
渗透测试
MSSQL
命令行工具
图形界面工具
认证方式
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
查看原文:《网安原创文章推荐【2025/12/13】》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论