- 博客(113)
- 收藏
- 关注
RSS订阅原创 手机直连卫星:这不是“多一种信号”,而是通信网络边界的重画
5月31日凌晨2时07分,我国在西昌卫星发射中心使用长征二号丁运载火箭,成功将一颗“卫星互联网技术试验卫星”发射升空,卫星顺利进入预定轨道。公开信息显示,该星主要用于开展手机宽带直连卫星、天地网络融合等技术试验验证。
2026-06-10 18:32:16
240
原创 抬头看天,那些看不见的“太空高速公路”:星链、OneWeb与O3b的频段博弈
平时关注民航、航海或者科技新闻的朋友,多多少少都听说过低轨卫星互联网。大家讨论最多的往往是天线长什么样、网速有多快,但很少有人探究过更底层的问题:这些架在屋顶或者车顶上的平板天线,究竟是用什么频率跟几百公里外的卫星“说话”的?
2026-06-09 14:26:23
165
原创 卫星互联网到底在解决什么问题?——从四条路线看 2026 年的真实答案
地面基站只覆盖了全球不到 20% 的陆地面积。剩下 80% 的海洋、荒漠、极地和空域,谁来管?
2026-06-08 16:12:13
278
原创 漏洞预警 | Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)
Linux 内核(Linux Kernel)是 Linux 操作系统的核心与“大脑”。它由芬兰程序员林纳斯·托瓦兹(Linus Torvalds)于 1991 年首次发布,是一个采用 C 语言编写、遵循 GPLv2 开源协议的操作系统内核。是连接计算机硬件与上层应用程序的桥梁。它负责管理系统的所有软硬件资源,确保各个程序能够公平、高效地共享 CPU、内存和硬盘等硬件资源。
2026-05-26 18:18:09
353
原创 从测绘数据看美伊以冲突中美制通信设备“失灵”事件(第四期)
伊朗中部遇袭期间,大量美国制造通信设备(思科、飞塔等)突然失灵,测绘数据显示4月14-15日美系品牌设备数量骤降(思科降47.1%,戴尔降93.9%),远超整体网络收缩幅度(-37.2%)。非美系品牌(华为、海康)降幅相对温和,表明事件具有品牌选择性特征,印证伊朗关于依赖外国设备存在安全风险的判断。数据指向一次针对美系设备的定向打击,但具体原因尚不明确。
2026-04-17 15:12:06
249
原创 起底OpenClaw提示词注入:从“无害话痨”到“主机沦陷”仅需一个网页
摘要:本文披露OpenClaw大模型智能体存在高危提示词注入漏洞,可绕过其"边界标记"安全机制实现远程代码执行(RCE)。研究发现通过构造"用户实际请求"的自然语言陷阱,可诱导模型执行恶意系统命令。尽管触发存在概率性,但该漏洞仍构成重大安全风险,建议用户谨慎访问第三方内容,厂商需加强安全机制。目前官方尚未发布补丁。
2026-04-01 09:43:33
434
原创 网络空间测绘视角解读伊朗3月18日断网事件(第三期)
此次断网呈现出比2019年和2022年大规模中断更为复杂的技术特征,包括全国性的终端白名单、深度数据包检测、严重的带宽限制以及对卫星链路的干扰。以色列国防军袭击了位于伊朗南部布什尔的伊朗“最大天然气设施”,该设施处理伊朗40%的天然气。据央视新闻报道,当地时间3月18日下午开始,包括首都德黑兰在内的伊朗大部分地区进入与国际互联网的全面断联状态,驻伊朗的外交机构与伊朗境外的通信也几乎全部中断。DayDayMap对伊朗全国IPv4地址空间的持续监测显示,3月18日断网事件导致存活IP数量出现新一轮断崖式下跌。
2026-03-24 14:39:45
382
原创 你家 “虾池” 安全吗?DayDayMap 首张龙虾地图上线,全球暴露 “龙虾” 超 15.9 万
一场由AI智能体引发的“龙虾”狂潮,正在将无数企业的内网门户悄然洞开。
2026-03-23 17:42:00
431
原创 恢复、韧性还是持续受损?从网络空间测绘视角看伊以冲突一周态势演变(第二期)
本报告通过对比首日断崖式下跌与后续恢复趋势,结合区域、设备、服务等多维度数据,尝试还原网络空间视角下的真实战况。
2026-03-09 09:27:16
397
原创 从网络空间测绘视角看“咆哮的狮子”行动下的伊朗-以色列冲突态势
网络空间作为第五维战场,其资产存活性、服务暴露情况直接反映物理打击效果、网络攻击强度与战时管控措施。
2026-03-04 16:08:54
491
原创 漏洞预警 | GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
摘要:GNU Inetutils telnetd组件曝出严重认证绕过漏洞(CVE-2026-24061,CVSS 9.8),影响1.9.3至2.7版本。攻击者可通过环境变量注入绕过密码验证直接获取root权限,全球受影响资产超1400万。涉及Debian、Ubuntu等主流系统及部分NAS设备。建议立即升级至2.7+版本或禁用telnet服务,同时可禁用login工具的-f参数作为临时防护。该漏洞利用复杂度低且POC已公开,需优先处置。
2026-01-23 14:13:58
439
原创 漏洞预警 | Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)
当压缩包内存在此类文件时,用户解压包含smb(文件共享服务)路径配置的libray-ms文件,会自动被windows资源管理器内置文件解析机制解析,将受害者的NTLM身份信息发送到攻击者smb服务器。攻击者可以利用该漏洞以管理员权限执行操作,包括但不限于创建新用户、修改现有用户的权限、安装恶意软件等。近日,微软发布windows操作系统更新修复漏洞,其中Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)正被广泛利用,建议您及时开展安全风险自查。
2025-03-31 10:49:28
1658
原创 某合约任意提取BNB漏洞
所以利用链到此截止,攻击者只能调用withdrawStuckBNB将合约内的BNB转至marketingAddress,但是marketingAddress本身只能由owner更新,所以攻击者无法更新marketingAddress的地址,从而无法将BNB转至攻击者的地址,但是漏洞也能造成合约内BNB的清空,影响合约运行。BNB在这个合约中的作用包括:作为交易对的配对货币,用于支付交易手续费,流动性池的组成部分,以及手续费收入的分配媒介。- private:只有合约内部可以调用,不可以被继承。
2025-03-31 10:47:46
1389
原创 漏洞预警 | Ruby-Saml/GitLab存在身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)
ruby-saml 是一个 Ruby 语言开发的库,用于支持 SAML(安全断言标记语言) 身份验证,使应用程序能够与身份提供者(Identity Provider)进行安全通信。然而,ruby-saml库和使用该库的GitLab产品存在可导致身份验证绕过(Authentication Bypass)的漏洞(CVE-2025-25291、CVE-2025-25292),可能严重威胁依赖该库的应用程序的安全。②ruby-saml库升级到安全版本:1.12.4或1.18.0。
2025-03-31 10:45:40
697
原创 漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813)
Apache Tomcat 是一个Apache软件基金会属下Jakarta项目开发的开源的、轻量级的 Java Web 服务器 ,主要用于运行基于 Java Servlet 和 JavaServer Pages (JSP) 开发的 Web 应用程序,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全局管理和Tomcat阀等。3、应用程序使用了 Tomcat 的基于文件的会话持久化功能,并采用默认的存储位置;③升级到 Apache Tomcat 9.0.99 或更高版本。
2025-03-14 11:35:09
899
原创 漏洞预警 | Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)
Apache OFBiz 是一个 开源的企业资源规划(ERP)系统 ,由 Apache 软件基金会维护。它旨在帮助企业整合和管理核心业务流程,支持从供应链管理、财务管理到客户服务的全方位业务需求。据描述,由于 Apache OFBiz 插件的特殊字段使用不当导致 freemarker 模板引擎注入,攻击者可以精心构造特殊请求,注入恶意的代码,导致任意代码执行,进而威胁整个服务器安全。近日,Apache OFBiz 发布更新修复 freemarker 模板注入漏洞(CVE-2025-26865)。
2025-03-14 11:33:57
768
原创 漏洞预警 | Elastic Kibana 存在任意代码执行漏洞(CVE-2025-25012)
在Kibana版本8.17.1和8.17.2中只有拥有包含以下所有权限的角色才能利用此漏洞:fleet-all、integrations-all以及actions:execute-advanced-connectors。据描述,该漏洞源于原型污染问题,攻击者可通过精心设计的文件上传和特制的 HTTP 请求执行任意代码,获取服务器敏感数据,进而控制整服务器。Elastic Kibana 8.17.3 版本已解决 CVE-2025-25012 漏洞,并强烈敦促所有用户尽快升级到此版本。
2025-03-14 10:40:03
1006
原创 漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224)
ESXi不是安装在操作系统上的软件应用程序,而是直接安装在硬件上并且集成了重要的操作系统组件。近日,Broadcom 发布VMware ESXi存在三个严重漏洞(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)并得到Vmware确认。据描述,由于 VMware ESXi 的虚拟机通信接口存在条件竞争,导致存在缓冲区溢出漏洞,攻击者可以利用此漏洞操控任意内存读写,窃取内存中敏感数据、从虚拟机中突破限制控制 VMware ESXi 宿主机,威胁整个服务器安全。
2025-03-06 18:23:24
1779
原创 Ivanti Connect Secure栈溢出漏洞(CVE-2025-0282)分析与复现
笔者则是选择使用另一种方法,将虚拟机暂停后,修改其内存文件中的/home/bin/dsconfig.pl字符串为///////////////bin/sh。在执行到覆盖的返回地址前,还执行了许多其他代码,其中一个虚函数调用地址可能被覆盖,导致程序异常退出,无法执行到栈中被覆盖的返回地址。经过布局,溢出后的clientCapabilities属性值数据,最终覆盖栈中返回地址,函数返回时,配合ROP技术,可执行任意代码。配置成功后,进入命令行界面,可以根据编号进行系统管理,但是无法执行底层Shell命令。
2025-02-17 10:19:57
1867
原创 PbootCMS前台SQL注入漏洞(下)
如果我们传入的get('tag')的值中包含了{pboot:list}标签,则会按照parserListLabel方法中的解析逻辑对其中的值进行正则提取,并保存到变量$params中。当然是有的,PbootCMS有复杂的模板替换逻辑,只要找一个字符串替换为空的操作,然后在关键字中一直插入干扰字符,就可以轻易绕过WAF,如果你现在倒回去看一下图4,你就会发现x3e|x3c会是一个不错的选择,例如你可以使用使用下面的payload。会把xxxx设置为变量$filter的值,继续跟下面的调用逻辑。
2024-12-30 09:52:46
1238
原创 PbootCMS V3.2.9前台SQL注入漏洞(上)
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。而这也为后面的SQL注入的利用埋下了伏笔。1)仅支持PbootCMS安装选择mysql数据库的网站,PbootCMS默认情况下使用的是sqlite数据库,如果是sqlite数据库,暂时不知道如何在不引入特殊字符的情况下进行注入。只能使用\w和空格的注入,极大的限制了注入点的利用,但是仍然可以通过BOOL盲注的方式来达到注入的效果。
2024-12-30 09:51:43
1795
原创 PbootCMS前台SQL注入漏洞(下)
如果我们传入的get('tag')的值中包含了{pboot:list}标签,则会按照parserListLabel方法中的解析逻辑对其中的值进行正则提取,并保存到变量$params中。当然是有的,PbootCMS有复杂的模板替换逻辑,只要找一个字符串替换为空的操作,然后在关键字中一直插入干扰字符,就可以轻易绕过WAF,如果你现在倒回去看一下图4,你就会发现x3e|x3c会是一个不错的选择,例如你可以使用使用下面的payload。会把xxxx设置为变量$filter的值,继续跟下面的调用逻辑。
2024-12-24 14:21:48
2362
原创 PbootCMS V3.2.9前台SQL注入漏洞(上)
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。而这也为后面的SQL注入的利用埋下了伏笔。1)仅支持PbootCMS安装选择mysql数据库的网站,PbootCMS默认情况下使用的是sqlite数据库,如果是sqlite数据库,暂时不知道如何在不引入特殊字符的情况下进行注入。只能使用\w和空格的注入,极大的限制了注入点的利用,但是仍然可以通过BOOL盲注的方式来达到注入的效果。
2024-12-24 14:20:58
2548
原创 Xlight FTP Server整数溢出漏洞(CVE-2024-46483)分析与复现
在32位程序中,size_t类型也是32位,是无符号整数,而算法协商数据包中的4个字节数据可控,可导致这个无符号整数溢出,超出32位的值将被抛弃,所以最终结果为1,小于从数据中的读取的值0xfffffff9,导致后续复制数据时堆溢出,覆盖到非法内存,产生异常,进程崩溃。但是在校验这个数据是否比实际数据中携带的数据大时,会加上0x1a,最终结果放在32位寄存器中,可以溢出,导致后续复制数据时读取到携带的数据之外的内存数据,产生异常,进程崩溃。身份认证成功后,双方进行业务数据通信,比如文件传输,命令执行等。
2024-11-13 10:50:02
993
原创 WPS Office从路径穿越到远程代码执行漏洞(CVE-2024-7262)分析与复现
WPS程序安装后注册了一个名为 ksoqing 的自定义URL协议,注册表路径为:计算机\HKEY_CLASSES_ROOT\ksoqing\shell\open\command,其内容为"C:\Users\【用户名】\AppData\Local\Kingsoft\WPS Office\12.2.0.13110\office6\wps.exe" /qingbangong "%1"。这里还有一个小技巧,因为下载后的文件名并没有.dll后缀,而在加载的时候如果没有指定.dll后缀,会自动补上该后缀再加载。
2024-10-08 18:29:08
2827
原创 基于邮箱的域名欺骗攻击(利用解析器绕过访问控制)
而且在更多场景下,网站获取邮箱域名是直接获取的邮箱地址的末尾的域名。每年blackhat总是会有一些新奇的攻击思路值得大家学习,在2024年blackhat的议题中发现一篇很有意思的文章,作者提出了一套基于邮箱的欺骗攻击思路,利用RFC标准中对SMTP协议中邮箱地址的特性,提供一系列绕过技巧,我们从中挑选一些实用性较高的思路分享。有的网站只允许特定域名进行注册(或者通过用户注册邮箱提取其域名信息),如果对域名数据的获取逻辑存在问题,则可能导致获取到的域名是属于注释中的域名,导致认证与鉴权绕过漏洞。
2024-09-02 18:10:53
2277
原创 开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞(CVE-2024-38077)及其影响范围
今年早些时候,我们对 Windows 远程桌面服务进行了深入分析,发现了多个漏洞,所有相关漏洞(56 例)都已报告给微软。在本文中,我们介绍了漏洞 CVE-2024-38077(我们将其命名为 MadLicense【狂躁许可】),并在启用了完整和新缓解措施的 Windows Server 2025 上演示了该漏洞的利用。核心原因是作者把大量漏洞报送给微软后,微软对其提交的漏洞进行了合并,并“轻描淡写”的进行了补丁升级,在补丁上也把该漏洞标记为了“不太可能被利用”,对作者本人也并未做出任何回应。
2024-09-02 18:08:18
1630
原创 基于邮箱的域名欺骗攻击(利用解析器绕过访问控制)
而且在更多场景下,网站获取邮箱域名是直接获取的邮箱地址的末尾的域名。每年blackhat总是会有一些新奇的攻击思路值得大家学习,在2024年blackhat的议题中发现一篇很有意思的文章,作者提出了一套基于邮箱的欺骗攻击思路,利用RFC标准中对SMTP协议中邮箱地址的特性,提供一系列绕过技巧,我们从中挑选一些实用性较高的思路分享。有的网站只允许特定域名进行注册(或者通过用户注册邮箱提取其域名信息),如果对域名数据的获取逻辑存在问题,则可能导致获取到的域名是属于注释中的域名,导致认证与鉴权绕过漏洞。
2024-08-19 18:15:55
1087
原创 开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞(CVE-2024-38077)及其影响范围
在本文中,我们介绍了漏洞 CVE-2024-38077(我们将其命名为 MadLicense【狂躁许可】),并在启用了完整和新缓解措施的 Windows Server 2025 上演示了该漏洞的利用。核心原因是漏洞作者把大量漏洞报送给微软后,微软对其提交的漏洞进行了合并,并“轻描淡写”的进行了补丁升级,在补丁上也把该漏洞标记为了“不太可能被利用”,对作者本人也并未做出任何回应。为了进一步防止这个 POC 被滥用,这里发布的 POC 只是伪代码,并且是未优化的版本,其中的一些关键部分被隐藏了。
2024-08-12 11:28:39
1373
原创 【突发】国内大量家用路由器网络访问异常和流量劫持事件分析
用户拿到webray.com.cn响应的IP地址之后会与攻击者可控恶意IP建立链接,攻击者可控恶意IP通过实现中间人代理功能,把用户的请求转发的真实目标服务器并响应真实服务器结果给用户。攻击者通过搜集公网可访问的路由器地址,利用漏洞或弱口令获取路由器控制权限,修改路由器DNS服务器地址,达到中间人攻击的效果。以已知的恶意DNS 60.205.130.150为例,查询DNS服务器中ttl时间,可以通过dig发送任意一个未解析过的域名,此处的daydaymap.com可替换为随机其它域名。
2024-08-08 10:05:50
2704
原创 搜狗躺枪?详解如何通过各类输入法跳过windows锁屏
有2个问题最为关键,第一个问题是否在锁屏情况下能显示输入法图形界面,第二个问题是否在输入法图形界面中调用windows原生资源管理器,而windows原生资源管理器可以执行任何程序。昨天下午,各大群、各大公众号,都在传“搜狗输入法绕过windows锁屏漏洞”,烽火台实验室也在第一时间验证并通报了这个漏洞。这里我们给出一些复现案例和视频,不管是主流或非主流的输入法,或多或少都存在类似的问题。
2024-08-08 09:36:45
652
原创 网络空间资产测绘:为安全防护“画出”实时“地图”
在这样的背景下,盛邦安全和清华大学合作研制出DayDayMap全球网络空间资产测绘平台,聚焦全球IPv6网络空间测绘,攻克IPv6网络空间设备隐匿性强、探测效率低、探测成本高等难题,提出活跃IPv6地址探测方法体系,应用高效拓扑发现、网络安全策略遥测等先进技术。平台研发方远江盛邦(北京)网络安全科技股份有限公司(以下简称“盛邦安全”)董事长权小文告诉记者,随着数字经济发展,数据转化为无形资产,即便是拥有这些资产的机构也难以尽数掌握其分布状况,任何节点都有可能成为安全漏洞,因此进行网络空间资产测绘十分必要。
2024-08-01 10:20:36
1069
1
原创 全球蓝屏危机?关于微软蓝屏事件的一些思考
当前中美关系紧张,如果由美国控制的微软公司在Windows操作系统的升级程序中植入恶意程序,一方面可以窃取大量国内单位的敏感信息,另一方面也可以对关基设施进行毁瘫,其造成的安全隐患会非常巨大,对供应链安全来说也提出了新的挑战。与历史上出现的蓝屏事件不同,此次蓝屏事件本质上不是由于网络攻击造成的,实质上是由于软件公司对所提供的产品更新异常导致。从事件的原因也不难看出为什么这次国内的主机几乎没有受影响,其本质原因在于国内单位几乎没有使用Crowdstrike公司的安全产品,从而幸运的免于受此事件影响。
2024-07-23 10:53:05
1105
原创 showdoc sqli to rce漏洞利用思考
password 和 $refer_url 参数都可控,可通过联合查询控制password的值满足条件返回$refer_url参数值,1') union select 1,2,3,4,5,6,7,8,9,0,11,12 --,6对应的是password字段,所以password参数传递6,条件成立,回显传入$refer_url参数,那么就存在sql注入。该处调用了is_dir,并且$file可控,熟悉phar反序列化的朋友都知道,is_dir函数可协议可控的情况下可触发反序列化。这个部分存放签名内容。
2024-07-11 17:24:16
1702
原创 Suricata引擎二次开发之命中规则定位
前段时间搭了个suricata引擎播包测试流量规则,发现原生的suricata引擎并不能获取规则匹配的位置、命中的字符串等信息。因suricata引擎并不会输出命中的信息,遂修改源码,改了命中详情(下文简称高亮)出来,今天想跟大家分享一下修改和使用的过程。suricata引擎使用多线程技术,能够快速、准确地分析网络流量并识别潜在的安全威胁,是众多IDS和IPS厂商的底层规则检测模块。f为flow结构体也就是会带到打印日志那边的结构体,在结构体中新加一个字符串,即可达成带数据到日志流程的目的。
2024-07-11 17:21:33
1319
原创 星网安全产品线成立 引领卫星互联网解决方案创新
公司围绕卫星互联网的体系结构、脆弱性等关键领域,形成了卫星互联网网络空间态势感知能力,并通过漏洞识别评估,发展出5G/6G卫星互联网漏洞分析技术等脆弱性检测技术,目前已在卫星互联网安全领域申请多项专利。盛邦安全将继续加大研发投入,与行业合作伙伴紧密协作,通过战略合作和产业生态的构建更好地整合资源,提升公司在卫星互联网安全领域的竞争力,引领卫星互联网安全的发展,为卫星互联网的安全保驾护航。不仅如此,盛邦安全同时在行业内率先提出卫星互联网安全解决方案,以应对日益增长的安全挑战。
2024-07-08 17:09:09
558
原创 漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)
PHP是一种被广泛应用的开放源代码的多用途脚本语言,PHP-CGI是PHP自带的FastCGI管理器。是一个实现了CGI协议的程序,用来解释PHP脚本的程序,2024年6 月7日,推特安全上orange公开了其漏洞细节,并且PHP官方已修复该漏洞。该漏洞仅适用于php版本为8.1 < 8.1.29,PHP 8.2 < 8.2.20,PHP 8.3 < 8.3.8,同时在php-cgi模式下运行php,并且运行在windows平台,且使用语系为繁体中文950、日文932、简体中文936等。
2024-06-12 09:40:35
1479
原创 netty内存马探究
实战中的利用还需兼容webshell管理工具,对于CVE-2022-22947而言,已有哥斯拉的马作为参考,可直接在NettyMemshell基础上稍作修改,需要注意的是,马子里的channelRead方法不能直接使用,问题出在条件判断处,msg很有可能即实现了HttpRequest,也实现了HttpContent,因此走不到else中的逻辑,修改方式也很简单,去掉else即可。本文就以上述两种场景为始,尝试从源码角度探究netty内存马的部分细节,以供大家参考。
2024-06-12 09:39:30
1142
原创 达梦数据库写文件的方式探索
DMSQL默认情况下是支持堆叠注入的(笔者试了官方给的java版本的SDK,其它版本未尝试),也就是说在注入的时候支持多语句,支持多语句为攻击者提供了对SQL注入漏洞进行深入利用的遐想,也使得本文利用DMSQL写文件的研究具有实际意义。通过SQL注入来写文件一直以来都是SQL注入漏洞深入利用的一种方式,对于不同的数据库通常写文件的方式也是不一样的。通过自定义命名空间的方式来写文件可以实现完全自主可控的文件名和文件内容,对用户权限要求也不是很高,但是缺点是文件太大(我默认安装的DM,最小的文件是32M)。
2024-05-30 16:43:04
1633
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人