2025-06-14 微信公众号精选安全技术文章总览

洞见网安 2025-06-14

0x1 【攻防实战】Weblogic-RCE集锦

平凡安全 2025-06-14 20:00:40

本文详细介绍了WebLogic多个严重安全漏洞的攻击和防御方法。文章首先概述了WebLogic未认证RCE漏洞，该漏洞允许远程攻击者在未经身份验证的情况下执行任意代码。接着，文章分析了Weblogic XMLDecoder反序列化漏洞，通过构造特定的XML请求，攻击者可以执行任意命令。此外，还介绍了Weblogic SSRF漏洞，它可以用来发送任意HTTP请求，攻击内网中的其他组件。文章还讨论了Weblogic WLS Core Components反序列化漏洞和Weblogic部署war包Getshell技术。最后，文章提到了Weblogic base_domain任意文件上传漏洞，并提供了实际的攻击和防御步骤。文章还涉及了爆破弱口令、任意文件读取漏洞的利用，以及如何通过上传webshell获取服务器权限。

Web应用安全 远程代码执行 安全漏洞 漏洞利用 Java EE Oracle 攻防实战 中间件安全

0x2 破解迷雾：红队视角下的 C2 对抗与绕检艺术

仇辉攻防 2025-06-14 15:07:38

本文深入探讨了网络安全领域中的C2（命令与控制）通信框架及其对抗与绕检技术。文章首先介绍了C2通信的基本概念和攻击者如何通过植入恶意软件远程控制被入侵设备。接着，分析了C2绕检在Windows平台上的主要原因，包括市场占有率、安全防护机制和系统机制复杂性。文章还讨论了不同操作系统平台的绕检需求，特别是Linux、macOS、Android和iOS平台的差异。随后，详细阐述了C2绕检涉及的三个核心层面：Shellcode、Loader和PE可执行文件。此外，文章分析了杀软的检测机制，包括签名检测、静态分析、本地动态分析和云端/沙箱分析。最后，总结了绕检加载器编写的套路，并强调了理解这些技术对于网络安全从业人员的意义。

网络安全研究 C2通信 恶意软件分析 Windows安全 杀软检测机制 Shellcode技术 Loader技术 PE文件分析 红队技术 合规安全测试

0x3 什么是DHCP Snooping？如何配置DHCP Snooping？

网络技术联盟站 2025-06-14 07:38:30

本文详细介绍了DHCP Snooping的概念、工作原理、配置方法以及在实际网络中的应用。DHCP Snooping是一种二层交换机上的安全机制，旨在防止恶意或未经授权的DHCP服务器向网络设备分发IP地址，从而增强内网安全性。文章首先解释了DHCP Snooping的作用和必要性，然后详细阐述了其工作原理，包括端口类型、绑定表等概念。接着，以Cisco和华为交换机为例，分别介绍了DHCP Snooping的配置步骤和注意事项。最后，通过一个实战场景的配置示例，展示了如何使用DHCP Snooping来防止非法DHCP服务器干扰，确保网络设备获取合法的IP地址。

网络安全 DHCP安全 网络攻击防护 交换机安全配置 IP地址分配 动态主机配置协议 内网安全 防火墙技术

0x4 PowerShell权限提升操作指南

运维星火燎原 2025-06-14 00:01:31

本文详细介绍了使用PowerShell进行权限提升的操作指南。首先，介绍了环境准备阶段，包括获取基础执行权限、检查当前执行策略和设置临时执行策略。接着，指导如何进行权限确认和信息收集，包括使用JAWS脚本探测和Sherlock漏洞检测工具。文章还介绍了常见提权路径的操作，如系统服务漏洞利用、内核漏洞利用以及计划任务劫持。最后，提供了后渗透操作的建议，包括创建隐藏管理员账户和痕迹清理，以提高渗透测试的安全性。

网络安全 PowerShell 权限提升 漏洞利用 后渗透测试 脚本安全 Windows系统安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/6/14】