2026-03-03 09:09:57 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文汇总2026年2月14日网安技术文章，涵盖URLFinder工具介绍、恶意驱动DDoS威胁情报、EDUSRC漏洞挖掘实战、ClickFix攻击分析、Ivanti0-day黑产揭秘及Windows加固指南等。内容涉及Web安全、内网渗透、应急响应与安全建设，包含大量实战案例与防御建议，为安全从业者提供了全面的技术参考与最新威胁动态。 综合评分： 80 文章分类： 威胁情报,渗透测试,安全工具,恶意软件,实战经验

cover_image

网安原创文章推荐【2026/2/14】

AJay13 AJay13

洞见网安

2026年2月15日 08:30 河南

2026-02-14 微信公众号精选安全技术文章总览

洞见网安 2026-02-14

0x1 URLFinder：一款高效网页内部隐藏链接挖掘工具

网安武器库 2026-02-14 21:38:43

本文介绍了一款名为URLFinder的网页内部隐藏链接挖掘工具。该工具旨在帮助安全测试人员和开发人员分析页面中的JavaScript和URL，以查找潜在的敏感信息或未授权API接口。URLFinder具备多模式抓取功能，包括正常抓取、深入抓取和安全深入抓取，能够提取页面中的URL，分析JavaScript文件中的链接，并识别302跳转信息。此外，它还提供了灵活的配置选项，如自定义User-Agent请求头、添加Cookie、设置代理配置、线程数和超时时间，以及通过YAML配置文件进行高级设置。工具支持批量处理URL，并可以进行智能Fuzz测试。URLFinder支持多种导出格式，如CSV、JSON和HTML。文章还提供了在Windows和Linux系统下编译和使用URLFinder的指南，以及如何进行单URL分析和批量URL处理的示例。

网络安全工具

网页渗透测试

信息提取工具

代码审计

漏洞挖掘

自动化测试

跨平台

0x2 流氓软件卷土重来？恶意驱动作祟下发DDoS工具包

火绒安全 2026-02-14 17:02:04

火绒威胁情报系统监测到一款DDoS工具包被下发至数千终端用户。该工具包源自一个带有有效签名的恶意驱动z_driver，由“山西荣升源科贸有限公司”签名，并利用微软交叉签名的第三方Verokey CA证书。恶意驱动通过注册内核回调实现自我保护，并释放恶意DLL注入svchost.exe进程。该工具包自2025年2月起持续下发并迭代，新版本添加了注册表持久化功能，并已执行多次DDoS攻击和流量刷量。攻击者使用域名ddd222[.]xyz（曾与独狼病毒关联）和dwav.cose[.]space与服务器通信。Clinet.dat为Go语言编写的DDoS客户端，支持多种绕过防御方法；ccw.exe包含精简的Layer 4 TCP/UDP泛洪攻击功能。火绒安全建议用户警惕此类风险，防范恶意驱动、注入及持久化带来的威胁，并关注潜在的新型恶意行为。

恶意驱动

Rootkit

DDoS攻击

进程注入

C&C通信

恶意软件下载器/分发器

持久化

混淆/加密

多层攻击链

滥用证书

Go语言编写

反检测技术

0x3 《记一次简单的 EDUSRC 上分之旅（1）：高校系统漏洞挖掘实录》

陌上ms 2026-02-14 10:24:35

本文详细记录了一位网络安全学习者对高校系统进行漏洞挖掘的过程。作者通过获取登录凭证进入系统后台，发现并利用了密码重置校验逻辑漏洞，实现了任意用户修改密码的能力。进一步分析发现，系统存在多处身份证信息泄露漏洞，共计泄露教职工身份证信息超过4000条，且所有敏感信息均在HTTP响应包中明文传输，未进行加密或脱敏处理。此外，作者还揭示了多媒体平台中存在的弱口令问题，后台包含试卷管理、试题管理等敏感功能，存在重大安全隐患。作者已将相关漏洞报送至EDUSRC，并完成了合规处置。

漏洞挖掘

网络安全测试

身份验证漏洞

数据泄露

弱口令

安全合规

教育行业安全

0x4 ClickFix 无文件方式新一轮攻击 Windows 系统从而部署 StealC 窃取程序

暗镜 2026-02-14 10:08:00

本文报道了一起针对Windows用户的社会工程攻击活动，该活动通过虚假的CAPTCHA验证页面传播StealC信息窃取恶意软件。攻击者利用用户对网站安全的信任，通过被入侵的网站展示欺诈性的Cloudflare安全检查，诱骗用户执行恶意PowerShell命令。攻击过程涉及多阶段攻击链，包括下载位置无关的shellcode，反射加载64位PE下载器，并将StealC恶意软件注入合法的Windows进程。StealC旨在窃取浏览器凭据、加密货币钱包信息、电子邮件凭据等敏感数据，并采用无文件执行技术，难以检测。研究人员建议组织监控可疑的User-Agent字符串、标记编码命令执行的PowerShell，以及检测shellcode注入的异常行为。

社会工程学攻击

无文件攻击

信息窃取恶意软件

Windows系统安全

浏览器安全

加密货币安全

远程访问木马（RAT）

恶意软件分析

安全检测与防御

0x5 网安每日干货分享《文件包含之远程包含Webshell》-0214

建哥聊安全 2026-02-14 08:53:18

本文详细介绍了如何利用文件包含漏洞远程包含Webshell以获取系统权限。文章首先强调了合法使用技术的重要性，并说明了实验环境和原理。实验步骤包括在操作机上搭建Web服务器、创建木马文件、通过文件包含漏洞远程包含木马文件，并最终通过“中国菜刀”工具连接到远程Webshell。文章总结了实验过程，强调了在无其他漏洞，只有文件包含漏洞且目标服务器本地无shell文件可利用的情况下，如何通过远程文件包含漏洞获取系统权限的方法。

文件包含漏洞

Webshell

渗透测试

实验教程

网络安全

PHP安全

Windows系统安全

0x6 惊了！单个 IP 竟承包 83% 的攻击量？Ivanti 0-day 背后的“防弹”黑产大揭秘

技术修道场 2026-02-14 08:49:16

本文揭示了Ivanti EPMM（Endpoint Manager Mobile）漏洞CVE-2026-1281所涉及的攻击情况。研究发现，一个IP地址在短短几天内对Ivanti EPMM进行了83%的攻击，这一异常行为表明背后存在一个组织严密的黑产。攻击者利用Bulletproof Hosting（防弹主机）技术逃避封禁，并采用自动化攻击框架进行攻击。攻击者不仅针对Ivanti漏洞，还同时攻击其他系统，并使用了隐蔽的Initial Access Broker（初始接入代理）战术。文章详细分析了攻击者的技术手段，包括User Agent的暴力轮询和并发攻击，以及OAST技术用于确认目标可利用性。文章最后提供了针对这种攻击的防御建议，包括网络层封锁、日志审计、主机层排查和假设已失陷的应对策略。

漏洞攻击

自动化攻击

僵尸网络

防弹主机

恶意软件分发

带外探测

内存驻留攻击

勒索软件

网络安全防御

0x7 【CobaltStrike】NeoCS 4.9 终极版（自破解+二开+BUG修复）

星夜AI安全 2026-02-14 08:26:26

NeoCS 4.9 终极版是基于原版 Cobalt Strike 4.9 进行破解、二开和BUG修复的版本，主要优化了用户体验和稳定性，适用于安全测试与技术研究场景。该版本移除了原版所有暗桩，并修复了多项已知BUG，提升了使用便捷性。核心优化包括界面染色优化、实用功能增强、文件浏览器优化和默认设置优化。界面染色方面，对进程和文件进行个性化颜色标注，并支持自定义；实用功能增强包括IP归属地显示、目标页面note多行显示、进程浏览搜索和beacon右键信息查看；文件浏览器优化支持多文件上传、自动修改文件时间戳和CrossC2适配；默认设置优化则包括监听器默认配置、服务端一键启动和c2profile适配。此外，该版本还修复了截图保存为空、cna脚本函数调用和网络断开重连显示等BUG，并提供了详细的启动流程和核心功能使用说明。在免杀效果方面，通过特征隐藏、进程伪装、通信优化和代码净化等手段，在主流杀毒软件上实现了较好的免杀效果。

CobaltStrike

漏洞利用

恶意软件分析

渗透测试

二进制分析

免杀技术

C2架构

工具开发

网络攻防

0x8 Windows后门应急-Shift 粘滞键权限维持后门与应急处置

0xSec笔记本 2026-02-14 08:18:13

本文探讨了Windows操作系统中一种名为粘滞键的后门技术及其应急处理方法。粘滞键后门利用系统辅助功能程序劫持，攻击者在获取管理员权限后，通过修改注册表中的映像劫持（IFEO）来指向cmd.exe，从而以SYSTEM权限获取命令行。文章详细介绍了粘滞键后门的原理、攻击场景模拟、应急响应与发现步骤，以及处置方案。包括查看注册表映像劫持、使用Autoruns辅助软件查看、删除注册表恶意项、检查关联文件、加固建议等。文章强调，这些技术仅用于合法授权的安全研究、教学演示及防御机制开发，并提醒读者遵守相关法律法规。

后门攻击

权限维持

应急响应

Windows安全

注册表攻击

命令行执行

0x9 Claude LLM 的工件被用于在 ClickFix 攻击中推送 Mac 信息窃取程序

暗镜 2026-02-14 07:51:33

本文报道了一起利用 Claude LLM 工件进行的 ClickFix 攻击，攻击者通过 Google 广告和 Claude 工具向搜索特定查询的 macOS 用户推送信息窃取恶意软件。攻击至少有两种变种，影响了超过 10,000 名用户。恶意搜索结果通过谷歌搜索推广，诱导用户在终端中执行恶意命令，从而加载 MacSync 信息窃取程序的恶意软件加载器。该恶意软件窃取敏感信息并通过 HTTP POST 请求上传到攻击者的 C2 服务器。攻击者利用 Claude 工具生成恶意内容，并通过 Moonlock Lab 和 AdGuard 研究人员的调查被揭露。研究人员警告用户谨慎行事，避免在终端中执行不明命令，并建议通过询问聊天机器人命令的安全性来判断其安全性。

恶意软件攻击

钓鱼攻击

社会工程学

MacOS 安全

命令与控制（C2）

大型语言模型滥用

搜索引擎滥用

终端安全

安全意识教育

0xa 文件上传——Upload-Labs 第1关通关：JS前端绕过，从上传一句话木马到蚁剑连接

武文学网安 2026-02-14 04:06:10

本文详细介绍了如何在Upload-Labs的第1关中通过JS前端绕过技术上传一句话木马到服务器，并使用蚁剑进行连接。文章首先解释了JS前端绕过的概念，即前端验证并非真正的安全措施，因为攻击者可以修改请求内容或绕过浏览器直接发送HTTP请求。接着，作者介绍了如何准备一句话木马，并将其上传到服务器。由于前端存在JS检测，直接上传PHP文件会失败，因此作者使用Burp Suite修改请求内容，绕过检测。上传成功后，通过访问文件路径确认文件已执行，并使用蚁剑连接进行远程控制测试。文章最后强调了前端验证的不可信性，并总结了文件上传攻击的基本流程和验证的重要性。

Web安全

文件上传漏洞

JavaScript绕过

木马上传

蚁剑工具使用

渗透测试

实战案例

0xb 文件上传——Upload-Labs 第2关通关：Content-Type绕过

武文学网安 2026-02-14 04:06:10

本文介绍了Upload-Labs第2关的通关技巧，主要涉及Content-Type绕过上传漏洞。文章首先解释了Content-Type的作用，即告知服务器上传文件的类型。接着，文章指出由于Content-Type由客户端提交，攻击者可以修改它，从而导致服务器信任错误类型，产生安全漏洞。文章通过实际操作，使用BurpSuite修改请求的Content-Type值，绕过服务器对文件类型的检查，成功上传文件。最后，文章总结了本关的核心理解，包括Content-Type的本质、服务器验证文件的重要性以及上传漏洞的真正来源。

网络安全

文件上传漏洞

Web安全

渗透测试

Content-Type

服务器安全

BurpSuite

0xc 网安社团周报 Week2 – SSRF（服务器端请求伪造） And 第三届SHCTF（Web） 2025春秋杯冬季赛（Ai） WriteUP

志在片语 2026-02-14 02:17:37

SSRF（服务器端请求伪造）是一种网络安全漏洞，攻击者可诱导服务器向指定域名或IP发起请求，实现在服务器端访问内部资源。文章详细介绍了SSRF的工作原理、危害及实战案例。特别强调了云元数据接口在SSRF攻击中的重要性，云元数据是云服务器的“身份证”和“配置说明书”，包含主机名、网络配置、IP地址等信息，攻击者可通过访问云元数据服务地址获取敏感信息，甚至使用临时凭证操作云资源。文章还通过多个CTF比赛题目，如URL_Fetcher SSRF题、CTFHub内网访问、伪协议读取文件、端口扫描、POST请求等，展示了SSRF在实战中的应用和绕过方法。此外，还探讨了CTF竞赛中涉及的其他安全知识点，如命令执行、条件竞争、文件上传漏洞、SQL注入等，为网络安全学习者提供了丰富的实战经验和知识拓展。

SSRF

网络安全漏洞

云原生安全

CTF

元数据访问

命令执行

提示词注入

0xd Windows系统安全加固方法

运维星火燎原 2026-02-14 00:01:39

本文详细介绍了Windows系统安全加固的方法，包括账户安全加固、关闭危险默认共享、远程桌面RDP安全加固、防火墙加固、关闭危险服务与功能、系统权限与日志加固、网络安全加固以及组策略加固等多个方面。文章提供了具体的操作步骤和命令，例如重命名管理员账户、禁用Guest账户、开启账户锁定策略、关闭后门共享、修改RDP端口、开启防火墙、禁用自动播放、关闭SMB1.0、关闭Telnet、开启审核策略、禁用LM & NTLMv1、开启SYN攻击防护、清空ARP缓存等。此外，文章还提到了一键安全检查脚本的使用和组策略的配置，以及企业级安全工具的使用建议，旨在提高Windows系统的安全性。

操作系统安全

账户管理

网络配置

防火墙

服务与功能

日志审计

网络安全协议

组策略

安全工具

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：洞见网安 AJay13 AJay13《网安原创文章推荐【2026/2/14】》