2025-04-15 微信公众号精选安全技术文章总览

洞见网安 2025-04-15

0x1 文件名过长导致的同步错误

生有可恋 2025-04-15 21:15:43

本文讨论了在使用rsync同步文件时遇到的一个常见问题：文件名过长导致的同步错误。文章指出，当文件名超过255个字符时，rsync、ls、find等命令可能会截断文件名，导致同步过程中出现“file has vanished”的错误信息。作者通过分析inode找到了解决方法，并编写了一个Python脚本来自动处理过长的文件名。该脚本能够递归查找目录中的长文件名，并在必要时进行截短重命名。文章还提到了使用AI辅助解决问题的经验，强调程序员在AI辅助下的角色转变为规划者和调试者，而不是单纯的编码者。最后，作者分享了将自动改名程序代码托管在GitHub上的信息，并强调了保存文件改名前后的日志对于后续查看完整文件名的重要性。

文件系统安全 命令执行安全 脚本安全 自动化工具安全 数据同步安全

0x2 应急响应篇：windows

week网安热爱者 2025-04-15 21:10:00

windows应急响应：电脑中病毒怎么办？

0x3 HTB_WhiteRabbit

羽泪云小栈 2025-04-15 20:00:00

本文详细记录了针对HTB_WhiteRabbitlinux(Insane)靶场的渗透测试过程。首先通过子域名扫描和修改响应码进入后台页面，发现可添加页面和未授权访问漏洞，导致子域名泄露。接着，通过分析webhooks和json文件内容，构造端口和签名，利用sqlmap结合Flask框架进行攻击。此外，通过新子域名和restic工具进行7z2john爆破，尝试获取敏感信息。在bob-shell的帮助下，使用restic和restic_server工具进行逆向分析，还原C代码，并成功修改响应码进入后台，发现新接口和请求构造方法。文章还讨论了sqlmap在爆破过程中的问题，包括处理过滤码和命令执行的问题。最后，介绍了restic和rest-server工具的使用方法，包括初始化、备份和恢复数据的过程。

0x4 LNK文件深度解析-钓鱼攻击利用姿势

红蓝攻防研究实验室 2025-04-15 19:58:14

本文深入探讨了Windows Shell Link（.lnk）文件的结构和利用方式，分析了LNK文件在网络安全中的重要性，尤其是在钓鱼攻击中的应用。文章首先阐述了LNK文件被广泛用于钓鱼攻击的原因，包括其扩展名隐藏机制、伪装欺骗能力、命令执行能力和一定的免杀能力。接着，详细剖析了LNK文件的格式，包括ShellLinkHeader、LinkTargetIDList、LinkInfo、StringData和ExtraData等关键结构，并解释了每个结构的功能和组成。文章还介绍了LNK文件的伪装技巧，如图标伪装、目标文件伪装、字符长度欺骗和快捷方式描述等。此外，提供了使用LNK文件进行实际攻击的示例，包括远程下载执行、LNK走私、与其他文件打包投递等。最后，讨论了检测LNK文件攻击的思路，包括端点安全产品层面和检测规则层面的方法。

网络安全 恶意软件分析 钓鱼攻击 文件格式分析 二进制文件 Windows系统安全 恶意软件防御 安全工具 攻击技术 安全研究

0x5 流量分析 - encode

信安一把索 2025-04-15 19:04:27

请分析某设备导出的流量包，找到攻击IP和正确密码

0x6 【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

安全探索者 2025-04-15 18:38:34

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Triofox 是 Gladinet 推出的 本地

0x7 【复现】Windows10 内核池溢出

不止Sec 2025-04-15 16:45:09

好难，差点就学不会了

Windows内核安全 内核提权 驱动开发 漏洞分析 缓冲区溢出 数据结构 漏洞利用 逆向工程 漏洞防御

0x8 【代码审计】某项目从前台SQL注入到后台GETSHELL

星悦安全 2025-04-15 14:36:25

受某朋友之托，帮忙审计一套涉H项目，具体名字就不给出了框架为 ThinkPHP 6.0.8 Debug:True

0x9 eBPF在Linux网络流量监控与入侵检测中的应用

深安安全 2025-04-15 13:48:52

本文将介绍如何利用eBPF实现高效的Linux网络流量监控与入侵检测，及常见的应用场景。

0xa 【免杀工具】红队魔法书-LSASS转储

安全天书 2025-04-15 12:07:09

0xb H3C无线控制器自动信道功率调整典型配置实验

鼎新安全 2025-04-15 11:02:47

鼎新安全don\x26#39;t give up and don\x26#39;t give in !

0xc 攻防场景中的网络侧对抗革命 (上)---rem

ChainReactor 2025-04-15 10:30:47

网络安全工具 代理工具 端口转发 流量加密 协议支持 开源项目 渗透测试 网络架构 Golang编程 红队工具

0xd 实战-从Shiro反序列化到域控

伍六七安全 2025-04-15 10:21:56

WEB打点开局一个登录框，从翻看js到目录扫描都没有什么大收获，然后在对登录框进行测试时，发现了一个shiro框架

0xe 从Shiro反序列化到域控

伍六七安全 2025-04-15 09:45:22

WEB打点开局一个登录框，从翻看js到目录扫描都没有什么大收获，然后在对登录框进行测试时，发现了一个shiro框架

0xf 护网蓝队开源流量分析工具TrafficEye

W啥都学 2025-04-15 09:08:19

该工具的主要目标是对护网蓝队，识别潜在的安全威胁，特别是针对Web应用的攻击（如SQL注入、XSS、Webshell等），它通过模块化设计让用户能够根据需要选择和定制不同的功能，渗透测试人员和网络管理员等专业人士

网络安全工具 流量分析 渗透测试 Web安全 开源软件 Python开发 数据分析 性能优化

0x10 配置不当导致某程序成为服务器“后门”？你的数据可能已暴露

暗魂攻防实验室 2025-04-15 09:00:56

一款原用于本地的工具，因被错误部署到公网环境，部署人员未设置身份验证暴露大量敏感资产，让整个服务器门户大开。利用该事件揭示了数据安全盲区，弱配置、零认证的风险或正潜伏在你的系统中。

0x11 渗透测试必备浏览器信息收集插件 | 强大的信息收集工具

小白爱学习Sec 2025-04-15 08:20:45

0x12 CyberEdge【互联网资产综合扫描/攻击面测绘工具】

白帽学子 2025-04-15 08:11:53

0x13 漏洞分析 | Apache Skywalking的log4shell分析

杂七杂八聊安全 2025-04-15 08:02:32

0x14 TexSAWCTF2025 writeup by Mini-Venom

ChaMd5安全团队 2025-04-15 08:01:05

0x15 安卓逆向2025 -- Frida学习之ollvm分析（三）

逆向有你 2025-04-15 00:00:33

本文是关于安卓逆向工程中Frida工具学习的第三部分，主要介绍了如何使用ollvm分析技术来处理加密函数和JNI_OnLoad函数。文章首先介绍了在找不到加密函数时，如何通过修改JNIENv类型变量来识别RegisterNatives函数。接着，详细展示了如何通过hookRegisterNatives函数来拦截JNI函数调用，并打印相关参数。文章还介绍了在JNI_OnLoad函数中通过hook汇编代码获取解密信息的方法。此外，还展示了如何使用inline hook和Interceptor.attach方法来处理特定的函数调用，以及如何通过dlopen函数来加载特定的库。最后，文章简要介绍了运行结果和如何查看结果。

Android Security Reverse Engineering Frida Framework JNI Hooking Ollvm Analysis Binary Analysis Security Research

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/4/15】