2025-02-13 微信公众号精选安全技术文章总览

洞见网安 2025-02-13

0x1 漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞

风铃Sec 2025-02-13 23:58:47

网络安全研究人员发现了一个现已修补的 NVIDIA 容器工具包安全漏洞的绕过方法，该漏洞可能被利用来突破容器的隔离保护，并获得对底层主机的完全访问权限。

0x2 src上分神器: 一款强大的信息收集插件

寻梦安全 2025-02-13 21:09:49

src又又又又又上分了

0x3 UAC完美绕过：Fodhelper.exe提权技术深度剖析

HW安全之路 2025-02-13 21:04:49

本文将深入分析如何通过Windows系统自带的Fodhelper.exe程序实现UAC（用户账户控制）的绕过，并详细说明其工作原理、实现方法和防御对策。

0x4 首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析

石头的安全料理屋 2025-02-13 21:00:48

0x5 疑国内某物联网厂商安全不力！27亿条物联网数据裸奔，Wi-Fi口令、IP地址等隐私信息全曝光！

网空闲话plus 2025-02-13 18:20:31

网络安全研究员Jeremiah Fowler发现了一个未受保护的数据库，暴露了超过27亿条敏感记录，包括Wi-Fi网络名称（SSID）、口令、IP地址、设备ID及用户详细信息。

0x6 【漏洞预警】Github Enterprise Server 身份认证绕过漏洞

企业安全实践 2025-02-13 17:09:09

GitHub Enterprise Server存在一个身份认证绕过漏洞，攻击者可以利用该漏洞，通过构造恶意的 SAML 响应，绕过身份验证，从而冒充其他用户登录 GitHub Enterprise

0x7 【应急响应工具教程】检索工具-Everything安装与使用

solar应急响应团队 2025-02-13 16:25:57

0x8 网站暗链接检测及研究（干货）--下篇

三沐数安 2025-02-13 15:45:07

你真的懂网站暗链吗？

0x9 Ollama 远程代码执行漏洞 CVE-2024-37032

黑伞安全 2025-02-13 13:35:07

0xa 一种很骚的新颖姿势盗取别人chatgpt登陆凭证

一个不正经的黑客 2025-02-13 13:00:56

最近OpenAI被爆出2000万个OpenAI账户的出售。

0xb 绕过杀软防护实战 | 通过数据库写入WebShell

掌控安全EDU 2025-02-13 12:01:43

0xc 高性能隧道代理工具

白帽学子 2025-02-13 08:11:42

本文介绍了Chisel，一款开源的高性能隧道代理工具。Chisel利用Go语言编写，支持TCP/UDP隧道，并通过HTTP传输数据，同时提供SSH加密保护。该工具能够穿越防火墙限制，为网络安全活动提供便捷的数据传输通道。Chisel的特点包括：高速数据传输、安全的数据加密、身份验证机制、端点安全以及访问控制。文章详细分析了Chisel在网络安全中的应用，强调了其在渗透测试、安全监测和敏感数据传输中的重要性。

隧道技术 数据加密 身份验证 端点安全 访问控制 防火墙绕过 安全工具 开源软件

0xd 【SDL实践指南】Foritify规则自定义刨析

七芒星实验室 2025-02-13 07:02:06

本文详细介绍了Fortify SCA如何使用自定义规则来分析Java源代码中的安全漏洞，特别是硬编码密码的问题。文章首先解释了Fortify SCA的规则编辑器CustomRulesEditor的使用，包括如何创建自定义规则、配置规则和测试规则。通过一个示例Java源代码文件，展示了如何定义规则来识别硬编码密码，并说明了如何修改和优化规则，包括更改规则名称、添加漏洞描述和设置修复建议。此外，文章还讨论了如何使用自定义规则来覆盖Fortify默认规则、处理函数调用场景和设置白名单类。最后，文章总结了Fortify自定义规则的使用频率和配置建议，强调了结合具体漏洞代码进行测试的重要性。

源代码安全 静态代码分析 Fortify SCA 硬编码漏洞 自定义规则 密码管理 Java安全

0xe 一款替代Frp、nps完美消除网络特征的内网穿透神器、防止服务端被主动探测的内网穿透神器 | grs：反向socks5代理工具

泷羽Sec-尘宇安全 2025-02-13 00:20:38

本文介绍了一款名为grs的反向socks5代理工具，该工具基于Go语言编写，旨在提供一种内网穿透解决方案，以替代现有的工具如Frp和Nps。grs具有消除网络特征、防止服务端被主动探测的特点，其客户端和用户端支持内嵌配置，无需额外命令行或配置文件。文章详细介绍了grss、grsc和grsu三种组件的作用：grss作为服务端，需要有公网IP的机器运行；grsc作为客户端，在需要穿透的内网中运行；grsu作为用户端，在用户机器上提供socks5服务。此外，文章还介绍了REALITY协议的相关信息，并提供了工具的安装和使用步骤。文章还包含了一些常见问题解答，如服务端被探测时的证书问题、客户端/用户端验证失败问题等。最后，文章提到了一些相关资源，包括学习交流群、红队全栈公益课等。

内网穿透 网络安全工具 反向代理 Go语言 服务端安全 客户端安全 配置管理 证书问题 网络安全最佳实践

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/2/13】