文章总结: 本文档汇总2025年12月26日网安技术文,涵盖WindowsSDK提权、若依SSTI复现、瀚高数据库RCE及银狐木马分析。介绍了TReconAPI发掘工具、Bridge无回显平台及免杀扫描器xlscan,涉及钓鱼攻击与CTF复盘。内容聚焦漏洞挖掘、内网渗透与威胁情报,实操性强,适合安全研究人员参考。 综合评分: 70 文章分类: 漏洞分析,WEB安全,安全工具,红队,威胁情报
网安原创文章推荐【2025/12/26】
AJay13
洞见网安
2025年12月27日 09:36 河南
2025-12-26 微信公众号精选安全技术文章总览
洞见网安 2025-12-26
0x1 Microsoft Windows SDK 权限提升挖掘过程?
秋风的安全之路 2025-12-26 23:33:34
漏洞挖掘
权限提升
DLL Hijack
Windows安全
权限配置错误
漏洞利用
逆向工程
渗透测试
0x2 帆软 excel SQL注入漏洞复现
安全逐梦人 2025-12-26 21:13:54
安装环境安装包:https://pan.baidu.com/s/1hGxPKnmaScPf8ypjVDwhw
0x3 [工具]TRecon: 一个深度发掘api接口的工具
Tsec安全 2025-12-26 18:40:49
[工具]TRecon: 一个深度发掘api接口的工具
0x4 React Shell与Next.js漏洞利用和WAF绕过工具 — NextRce&NextRCSWaff
风铃Sec 2025-12-26 18:18:58
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!
0x5 “缓存欺骗第五章第三节”缓存与源服务器的路径解析“错位攻击”:如何让静态链接吐出动态数据?
升斗安全 2025-12-26 18:15:22
【文章说明】目的:本文内容仅为网络安全技术研究与教育目的而创作。红线:严禁将本文知识用于任何未授权的非法活动。
0x6 LangChain核心严重漏洞通过序列化注入泄漏密钥
安全圈的那点事儿 2025-12-26 18:11:33
0x7 无回显漏洞测试辅助平台,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
W小哥 2025-12-26 18:00:35
Bridge无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Nett
0x8 UAC-0184 | \”阵亡档案黑幕\”钓鱼行动
360威胁情报中心 2025-12-26 17:30:31
360高级威胁研究院近期监测数据显示,UAC-0184组织正在进行以乌军人档案遭篡改,拒付阵亡赔偿向最高拉达发起质询的网络钓鱼攻击活动。
0x9 第143篇:Docker+CTFd 动态靶场环境搭建与踩坑全记录(上篇)
希潭实验室 2025-12-26 16:23:28
0xa 火绒小问答——「企业版」“恶意网址拦截”查杀无果解决方案
火绒安全 2025-12-26 16:02:24
本文针对企业用户在使用火绒终端安全产品时遇到的“恶意网址拦截”问题进行了详细解答。文章首先解释了为何恶意拦截日志会出现在DNS服务器上,指出在域环境中,终端通过DNS服务器进行域名解析,火绒会在DNS服务器的网络层拦截恶意网址的解析请求并生成安全日志。接着,文章指导用户如何使用Wireshark抓包工具定位具体发起解析请求的终端IP地址。最后,文章提供了处理威胁终端的方法,即在该终端使用火绒全盘查杀进行处理。此外,文章还提供了火绒官方的联系方式,包括微信公众号、官方论坛和服务热线,以便用户在遇到其他问题时能够及时联系官方获取帮助。
恶意软件防御
网络安全日志
网络流量监控
终端安全管理
DNS解析安全
用户支持与反馈
0xb 【免杀思路】绕过杀软UAC提权
安全天书 2025-12-26 14:25:18
0xc HKCERT CTF 部分
BeFun安全实验室 2025-12-26 14:16:52
hkcert部分wp re\x26amp;pwn
0xd 钓鱼攻击正瞄准人工智能防御
DeepPhish 2025-12-26 13:20:15
网络钓鱼的本质始终是欺骗他人。但在此次攻击行动中,我发现了新手法。攻击者不仅针对用户,还试图操控基于人工智能的防御系统。
0xe 追踪数字足迹:网络钓鱼攻击中窃取的数据会遭遇什么
卡巴斯基威胁情报 2025-12-26 13:01:04
0xf 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE
hutututu 2025-12-26 11:59:25
本文详细介绍了在RuoYi v4.8.1环境中,通过MySQL和IDEA搭建环境,并导入ry_20250416.sql与quartz.sql文件的过程。文章重点分析了RuoYi系统中存在的两个安全漏洞:Thymeleaf模板注入漏洞和SSTI漏洞。首先,文章阐述了如何通过修改配置文件和利用Thymeleaf模板3.0.15的漏洞点,使用特殊的表达式格式绕过解析器,执行任意代码。接着,文章介绍了如何利用Shiro框架的特性,通过反射机制构建攻击链,执行系统命令,实现远程代码执行(RCE)。最后,文章展示了如何获取Shiro密钥,从而进一步了解系统的安全状态。
Web安全
代码审计
反射攻击
SSTI(服务器端模板注入)
命令执行
安全漏洞分析
Java安全
Shiro框架
配置文件安全
0x10 【已复现】瀚高HigHgo数据库驱动存在JDBC RCE漏洞
SecurityPaper 2025-12-26 10:00:59
一、漏洞概述近期,安全研究人员公开披露了瀚高数据库(HighGo Database,简称HIGO)JDBC驱动
0x11 【涨知识】银狐再进化:新型变种加密通信机制分析
北京观成科技 2025-12-26 10:00:57
近期,观成安全研究团队再次捕获到一个新的银狐木马变种。分析发现,该变种并未沿用此前已披露的主流加密模式,转而采用了一套全新的加密通信方案,其核心特征包括基于随机数动态派生密钥实现的“一会话一密钥”机制,以及新的数据包结构等。
恶意软件分析
加密通信
网络安全
木马分析
威胁情报
技术对抗
信息泄露风险
0x12 CVE-2025-7771:利用红队行动中的签名内核驱动程序
星夜AI安全 2025-12-26 09:41:37
CVE-2025-7771:如何在红队行动中利用签名内核驱动程序\x0a威胁简报 | 恶意软件 | 漏洞利用\x0a大家
0x13 web选手入门pwn(31)——强网杯bph
珂技知识分享 2025-12-26 09:00:28
发现强网杯的bph和之前做的两个pwn有相似之处,而且它只用了一个写0x00就能够getshell,实在是非常惊艳,值得学习。
0x14 Boston Key Party CTF 2017: Multi-Party Computation 完整技术解析
破镜安全 2025-12-26 08:00:58
Boston Key Party CTF 2017: Multi-Party Computation 完整技术解析
0x15 SQL注入实战——Sqli-labs第4关实战攻破:括号闭合的字符型注入详解
武文学网安 2025-12-26 04:30:28
大家好,我是武文。今天我们继续实战SQL注入,攻破Sqli-labs第4关,这是一个典型的括号闭合字符型注入关卡。
0x16 新增网段可达探测xa0|xa0基于fscanxa0过360核晶、火绒的xlscanxa0v1.8xa0发布!
星落安全团队 2025-12-26 00:36:39
本文介绍了一款名为xlscan的新增网段可达探测工具,该工具基于Fscan、netspy、e0e1-config二次开发,能够绕过360核晶、火绒、defender等安全软件。xlscan新增了内网网段可达探测功能,支持多种探测形式,如icmp、ping、arp、tcp和udp。此外,工具还提供了丰富的功能,包括提取Todesk、向日葵、FinalShell等账号密码信息,以及浏览器相关信息。版本v1.8中,xlscan还增加了导出Lsass内存功能,并赋予360核晶、火绒、defender免杀效果。文章还介绍了工具的使用方法,包括如何进行正常扫描、提取账号密码、获取浏览器信息等。最后,文章提到了作者的安全背景和免杀工具的更新情况,以及如何加入星落安全交流群。
网络安全工具
内网渗透
免杀技术
信息收集
漏洞扫描
安全测试
技术交流
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:洞见网安 AJay13《网安原创文章推荐【2025/12/26】》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论