2025-05-25 微信公众号精选安全技术文章总览

洞见网安 2025-05-25

0x1 【安卓安全】你的第一个安卓 APP

陈冠男的游戏人生 2025-05-25 21:30:29

HexTree.io与谷歌合作推出了安卓APP安全课程，旨在帮助安全研究者挖掘安卓APP的漏洞。课程首先介绍了如何安装Android Studio和创建一个空的APP项目，包括设置Android虚拟机。接着，文章详细讲解了如何在Android Studio中修改APP的布局和代码，例如添加文本、按钮和监听器，以及如何定义和应用Intent。此外，文章还介绍了如何通过AndroidManifest.xml文件来配置应用的行为，以及如何通过jadx工具反编译APP来分析其源代码。最后，文章提供了一个挑战案例，展示了如何通过调试和修改APP代码来解决安全挑战。

Android 安全 应用程序安全 漏洞挖掘 逆向工程 移动应用安全 安全开发工具 安全编程实践

0x2 【取证】第二届帕鲁"Parloo"杯-应急响应之畸形的爱

智佳网络安全 2025-05-25 19:41:02

本文详细描述了第二届帕鲁“Parloo”杯网络安全挑战赛中的应急响应任务。文章首先介绍了网络架构环境配置，包括在VM中新增虚拟网卡VMnet19的设置。接着，文章逐步分析了多个应急响应步骤，包括从webserver的nginx日志中发现攻击者请求的一句话木马，以及在win10 PC的回收站中发现疑似钓鱼文件。文章还提到了在win10 PC的历史记录中发现a.bat并执行得到flag2，以及在计划任务中发现flag1文件。此外，文章探讨了使用mimikatz工具发现隐藏账户并解NTLM哈希以获取flag的过程。在分析webserver的docker容器时，发现了后门连接记录和暴力破解phpmyadmin的线索。文章还涉及了数据库连接密码的获取和虚拟机CPU指令问题导致的无法还原数据。最后，文章讨论了攻击者身份溯源的方法，包括分析钓鱼木马中的调试信息，以及通过GitHub和API查询攻击者的邮箱。

网络安全取证 应急响应 Web安全 漏洞分析 入侵检测 系统安全 密码学 网络监控 恶意软件分析 溯源追踪

0x3 XXE：高级 XXE 漏洞利用完整指南

红云谈安全 2025-05-25 19:24:07

本文深入探讨了XML外部实体（XXE）注入漏洞，这是一种常被忽视但极具破坏力的网络安全漏洞。文章首先解释了XXE漏洞的定义和原理，指出其源于XML解析器对用户输入验证不足。接着，文章详细列出了易受XXE攻击的应用程序组件，如基于XML的Web服务、文件上传处理等。文章进一步讨论了如何通过自动化和手动方式搜索XXE漏洞，并提供了一些简单的技巧。随后，文章通过实际案例分析展示了XXE漏洞的利用方法，包括读取内部文件、执行服务器端请求伪造（SSRF）攻击等。此外，文章还介绍了高级XXE漏洞利用技术，如利用外部DTD、参数实体进行盲XXE攻击，以及通过UTF-7编码和资源耗尽攻击（“十亿笑声”攻击）来提升攻击效果。最后，文章强调了二阶XXE注入的重要性，并建议在测试时跟踪所有XML数据流以确保全面的安全性。

XML External Entity (XXE) Vulnerability Web Application Security Security Testing Injection Attack XML Parsing Security Best Practices Security Awareness Security Threats

0x4 【免杀】C2免杀技术（九）DLL注入-前置篇

仇辉攻防 2025-05-25 18:09:01

本文深入探讨了DLL注入技术在网络安全中的运用，首先介绍了DLL（动态链接库）的基本概念、分类及其在Windows系统中的重要性。随后，文章详细说明了DLL的编写过程，包括常用语言、注意事项以及反编译的局限性。接着，文章阐述了DLL代码的运行机制，以及DLL注入的意义和价值，包括其在执行任意代码、实现持久化、绕过安全防护、权限提升、数据窃取等方面的应用。最后，文章列举了DLL注入的多种方式，如远程线程注入、线程劫持、反射式注入等，并特别介绍了sRDI技术，即Shellcode Reflective DLL Injection，这是一种将DLL转换为Shellcode的技术，旨在实现无需依赖磁盘落地的Shellcode执行。

DLL注入 动态链接库 免杀技术 网络安全 进程注入 恶意软件 技术分析 代码编写 反射DLL注入 攻击手段

0x5 没做这些设置，你家Wi-Fi就是黑客的后门！Wi-Fi安全防护全攻略

SecLab安全实验室 2025-05-25 17:00:06

本文详细介绍了家庭Wi-Fi安全防护的重要性以及相应的安全措施。文章首先强调了Wi-Fi安全的重要性，指出未设置安全防护的Wi-Fi网络容易遭受黑客攻击，导致个人信息泄露和网络设备被控制。接着，文章提供了十项具体的Wi-Fi安全防护方法，包括修改路由器默认登录凭证、更改Wi-Fi网络名称、设置强密码、配置WPA3或WPA2加密、禁用WPS、更新路由器固件、禁用远程管理、创建访客网络、监控已连接设备和关闭网络等。此外，文章还提供了额外的安全提升小技巧，如启用防火墙、监控带宽使用和实施DNS过滤等。最后，文章强调了采取这些措施的重要性，以保护家庭隐私、设备和数据安全。

Wi-Fi安全 网络安全防护 路由器安全 密码安全 加密技术 设备管理 固件更新 访客网络 网络安全意识

0x6 通过隐藏接口发现ruoyi和druid漏洞

锐鉴安全 2025-05-25 08:26:56

本文主要介绍了一位网络安全学习者在研究一个网站时，如何通过分析网站前端代码和接口发现ruoyi和druid漏洞的过程。作者首先通过浏览器开发者模式和源代码查看，利用packer fuzzer工具进行JavaScript文件批量分析，发现了一些隐藏的接口。随后，作者针对这些接口进行了深入挖掘，通过访问不存在的路径触发网站报错，从而确认网站使用的是Spring框架。在分析过程中，作者发现了与ruoyi和druid相关的接口和特征，并利用这些信息成功登录系统并重置密码。文章最后总结了ruoyi系统的接口特征、logo特征和系统加载特征，并提供了获取漏洞检测工具的下载链接。

漏洞挖掘 代码审计 安全工具 安全漏洞 安全测试 安全防护 Web安全

0x7 针对LNK文件的PE嵌入隐写工具

白帽学子 2025-05-25 08:11:49

本文介绍了一款名为ExecutePeFromPngViaLNK的开源网络安全工具，该工具主要用于对PE文件和LNK文件进行安全测试。工具利用LNK文件从PNG文件中提取并执行隐藏的PE文件，通过单密钥XOR算法对PE文件进行加密，并将其嵌入PNG文件的IDAT部分。工具包含一个脚本InsertPeIntoPng.py，用于创建嵌入PE文件的PNG文件和生成提取PE文件的LNK文件。生成的LNK文件默认带有PDF图标，执行时会在同一目录下查找嵌入的PNG文件，并将PE文件存储在%TEMP%目录下。该工具可以帮助安全测试人员模拟恶意文件的隐藏和执行过程，以检验安全系统的漏洞和响应能力。文章还简要讨论了数据加密、防火墙、入侵检测与防御系统、零信任架构和无线安全技术等网络安全关键技术。

文件隐写术 恶意软件模拟 PE文件分析 XOR加密 LNK文件 网络安全工具 逆向工程 安全测试 脚本攻击

0x8 内网渗透学习-委派攻击原理

0xh4ck3r 2025-05-25 08:02:42

本文详细介绍了委派攻击的原理及其分类。委派攻击是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限访问域内的其他服务。文章首先解释了域委派的概念和目的，然后详细描述了委派攻击的流程，包括非约束委派、约束委派和基于资源的约束委派。非约束委派允许服务账号访问任何其他服务，而约束委派和基于资源的约束委派则限制了服务的访问范围。文章中详细描述了每种委派攻击的类型、流程和攻击条件，并提供了具体的攻击图例和利用方式。最后，文章指出了委派攻击的潜在风险和防御措施，以及如何通过修改SPN、msDS-AllowedToDelegateTo和msDS-AllowedToActOnBehalfOfOtherIdentity属性来配置委派和约束委派。

网络安全 Kerberos 域渗透 委派攻击 权限委派 KDC SPN 认证协议 靶场学习

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/5/25】