2025-05-02 微信公众号精选安全技术文章总览

洞见网安 2025-05-02

0x1 Web3 网络钓鱼技术--SharkTeam

KK安全说 2025-05-02 23:02:38

Web3钓鱼攻击已成为一种常见的网络安全威胁，攻击者通过多种手段窃取用户的加密资产。本文详细分析了多种钓鱼攻击类型，包括链下签名钓鱼、链上签名钓鱼、授权钓鱼、地址污染钓鱼以及利用CREATE2绕过安全检查等。文章指出，Drainer即服务（DaaS）的发展使得攻击者能够快速创建大规模钓鱼网站和欺诈账户。文章以TinTinLand和SharkTeam合作的《Web3安全实战指南》为例，介绍了针对Web3钓鱼的预防措施，并强调了用户安全意识和技能的重要性。文章还提到了针对钓鱼攻击的调查方法和安全建议，包括谨慎对待未知链接、核实应用来源、谨慎确认交易及签名信息，以及学习和了解钓鱼攻击特征。此外，文章还讨论了Drainer即服务钓鱼攻击的运作流程和特点，并提供了防范钓鱼攻击的参考链接。

Web3 安全 钓鱼攻击 智能合约安全 区块链安全 数字资产保护 安全意识教育 安全审计 安全工具 黑市产业链

0x2 从代理到后门：Mihomo Party漏洞直通SYSTEM权限，你的设备已经在裸奔。

小白嘿课 2025-05-02 22:17:06

本文详细分析了Mihomo Party软件中存在的本地提权漏洞，该漏洞可能导致攻击者将普通用户权限提升至系统最高权限，从而完全控制设备。该漏洞与Mihomo Party项目开发团队的变动有关，新团队在代码审计和权限控制上存在疏漏。漏洞的原理包括服务组件权限失控、签名校验缺失等。文章分析了潜在的提权漏洞风险，并提供了紧急缓解措施和长期修复方案，包括停止服务、迁移至可信分支、升级至安全版本、强化权限隔离等。此外，文章还讨论了漏洞的影响范围、危害以及针对企业级用户的防护建议。

本地提权漏洞 代理软件安全 代码审计 安全漏洞披露 操作系统安全 恶意软件分析 安全防护建议 网络安全意识

0x3 记一次网上阅卷系统漏洞挖掘

掌控安全EDU 2025-05-02 12:04:26

本文记录了一次针对网上阅卷系统的漏洞挖掘过程。作者首先通过测试账号密码发现系统存在弱密码验证问题，并通过爆破成功登录系统。接着，作者发现了系统存在存储型XSS漏洞，以及管理员账号密码暴露的问题。在尝试SQL注入时，作者发现系统对单引号闭合的SQL注入攻击有响应，但权限不足。最终，作者使用sqlmap工具成功执行了SQL注入攻击。文章强调，所有渗透测试都需要获取授权，并提醒读者遵守法律法规。

漏洞挖掘 网络安全 漏洞分析 实战案例 漏洞利用 安全防护

0x4 每周高级威胁情报解读(2025.04.25~05.01)

奇安信威胁情报中心 2025-05-02 10:19:50

近期网络安全领域发生了一系列重要事件。朝鲜的Contagious Interview活动通过伪装的加密货币公司发起新一轮攻击，利用多种恶意软件窃取数据。APT-C-56（透明部落）组织使用新恶意软件进行持久攻击，针对印度军事、农业和航空服务部门人员。Lazarus APT组织利用1day漏洞攻击韩国目标，并利用Tsunami恶意软件框架进行挖矿行动。Outlaw犯罪团伙利用弱SSH凭证在Linux环境中部署IRC后门，进行加密货币挖矿。Sucuri发现利用虚假GIF进行多阶段反向代理卡盗刷攻击，攻击者利用伪造的验证码(CAPTCHA)网页部署NodeJS远程控制木马。Storm-1977利用AzureChecker工具攻击教育云进行挖矿。恶意软件方面，BPFDoor利用内核级BPF套接字在Linux系统中隐蔽执行远控命令，DslogdRAT通过零日漏洞CVE-2025-0282安装Triada木马，Triada木马固化植入以全面控制安卓应用。PyPI官方仓库中的pretty-cli-logger组件被恶意篡改，用于实施远程代码投毒攻击。此外，苹果的AirPlay协议存在严重漏洞，可被用于远程设备接管。

APT攻击 恶意软件 挖矿攻击 网络钓鱼 漏洞利用 后门部署 远程控制木马 云安全 移动端攻击 恶意代码分析 漏洞披露 安全情报

0x5 .NET 四种方法上传 web.config 绕过限制实现RCE

dotNet安全矩阵 2025-05-02 08:26:50

本文深入探讨了在.NET Web应用安全领域中，攻击者如何利用web.config文件绕过安全限制并实现远程代码执行（RCE）。文章详细介绍了四种基于web.config的技术手段，包括将其作为.NET脚本执行、ASP脚本执行、绕过策略限制以及绕过身份认证。通过实际案例，作者分析了这些攻击方式的利用方式和防御措施，并强调了管理员应采取的预防措施以保护web.config不被滥用。此外，文章还提到了《.NET安全攻防指南》一书，该书提供了更全面的技术分析和防御实践，旨在帮助读者掌握.NET Web安全的审计和攻防技术。

Web应用程序安全 配置文件漏洞 远程代码执行（RCE） .NET框架安全 攻击技巧 防御策略

0x6 Burp suite 短信轰炸绕过插件

白帽学子 2025-05-02 08:11:33

本文主要介绍了一款针对短信轰炸漏洞检测的Burp Suite插件。该插件利用自动化Fuzzing技术，如参数污染、特殊字符注入和接口遍历等，提高了漏洞检测的效率。插件支持GET、POST、JSON和Cookie参数的自动化测试，并能进行组合测试，覆盖多种攻击场景。此外，插件还提供了灵活的功能设置，支持Json格式描述，便于数据处理和分析。文章还强调了插件的白名单功能，有助于精准漏洞检测。同时，提到了插件在渗透测试中的应用，如绕过WAF防护和请求伪造，以及日志分析和数据提取等功能。最后，文章指出Burp Suite插件生态的丰富性，以及其与第三方工具的集成能力，使其成为网络安全检测的重要工具。

漏洞检测 Fuzzing技术 自动化工具 网络安全漏洞 Burp Suite插件 渗透测试 白名单功能 日志分析 集成能力

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/5/2】