2026-01-01 05:18:56 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文档汇总近期网安技术文章，涵盖MongoDB及Windows等高危漏洞的CVE分析与POC复现，红队钓鱼与免杀工具实战，及APT-Q-27等威胁情报。内容涉及CTF解析、安全加固及蓝队监控工具，为安全从业者在漏洞挖掘、红蓝对抗及防御建设方面提供多维度技术参考与资源。 综合评分： 75 文章分类： 漏洞分析,威胁情报,红队,漏洞POC,安全工具

cover_image

网安原创文章推荐【2025/12/30】

AJay13

洞见网安

2025年12月31日 08:22 河南

2025-12-30 微信公众号精选安全技术文章总览

洞见网安 2025-12-30

0x1 青少年CTF靶场 – Linux安全加固-主机运维 wp

BCA安全团队 2025-12-30 23:17:11

0x2 【附批量探测脚本】MongoDB 未授权内存泄露漏洞（CVE-2025-14847）POC及复现环境

天翁安全 2025-12-30 17:35:51

MongoDB 未授权内存泄露漏洞批量检测脚本及、利用脚本及复现环境

0x3 金眼狗（APT-Q-27）近期使用银狐系Winos木马的攻击活动

T0daySeeker 2025-12-30 17:00:24

金眼狗（APT-Q-27）远控木马投递程序升级、相同数字签名、键盘记录功能dll、截屏功能dll、银狐系Winos木马

0x4 SMB自动认证机制的两种攻击路径复现

边界骇客 2025-12-30 16:51:51

SMB自动认证机制利用–窃取服务器权限

0x5 记一次攻防演练后的深思

CyberGua7d 2025-12-30 16:38:43

最近事情集中到一起，又正好赶上复习周，顺手上了一辆攻防车。过程挺有意思，简单记录一下。信息收集部分不展开细说。

0x6 红队钓鱼攻击技术实战指南

白帽子社区团队 2025-12-30 15:33:56

根据美国国家标准与技术研究院（NIST SP 800-63B）和MITRE ATT\x26amp;CK框架的定义，钓鱼攻击属于“初始访问”阶段（T1566），但其成功与否高度依赖于对目标心理状态的精准预判与诱导。以下是红队视角下必须掌握的五大社会工程学底层机制：

0x7 关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示

国家互联网应急中心CNCERT 2025-12-30 14:32:45

0x8 CVE-2025-59517 Windows任意文件读写漏洞分析

BeFun安全实验室 2025-12-30 14:32:44

微软在12月修复了一个hyper-v的逻辑漏洞，可以通过任意文件写造成提权。

0x9 网安实验干货每日分享SQL注入-基于时间的盲注-1230

建哥聊安全 2025-12-30 14:21:35

SQL注入-基于时间的盲注实验目的了解延时盲注技术的运用场景及条件，熟悉length()、substr()、a

0xa Java内存马检测工具-跨平台通用

轩公子谈技术 2025-12-30 12:48:55

0xb 关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

国家互联网应急中心CNCERT 2025-12-30 12:07:22

0xc 告别Mimikatz？Credential Guard、VBS和UEFI锁如何永久改变LSASS攻击格局

SecLink安全空间 2025-12-30 10:27:17

告别Mimikatz？Credential Guard、VBS和UEFI锁如何永久改变LSASS攻击格局

0xd 【漏洞分析】CVE-2025-3248 Langflow RCE

SecurityPaper 2025-12-30 10:17:09

漏洞描述CVE-2025-3248是Langflow平台中一个严重程度为高危的远程代码执行（RCE）漏洞。

0xe 守住最后一道门！WebLogic 管理界面安全加固——Web 应用安全实战（终篇）

野猪与安全 2025-12-30 10:01:19

Web 应用安全实战（终篇）——BEA WebLogic 管理界面暴露

0xf 从作弊手段到漏洞利用：Webrat通过GitHub传播

卡巴斯基威胁情报 2025-12-30 10:01:06

0x10 CTF Web模块系列分享（四）：文件上传/包含漏洞，突破服务器的文件屏障

龙哥网络安全 2025-12-30 09:42:45

上期我们拆解了XSS和CSRF这两个客户端漏洞。今天咱们进入系列的第四期——文件上传/包含漏洞专题。

0x11 【蓝队】一个基于 Go + PostgreSQL/SQLite + VictoriaMetrics 的实时探针监控系统

星夜AI安全 2025-12-30 09:22:27

📌各位可以将公众号设为星标⭐📌这样就不会错过每期的推荐内容啦~📌这对我真的很重要！

0x12 重磅工具：哥斯拉二开免杀版完整功能解析

星夜AI安全 2025-12-30 09:22:27

📌各位可以将公众号设为星标⭐📌这样就不会错过每期的推荐内容啦~📌这对我真的很重要！

0x13 最新二开 fscan 发布：免杀突破火绒 360，流量伪装再升级

星夜AI安全 2025-12-30 09:22:27

📌各位可以将公众号设为星标⭐📌这样就不会错过每期的推荐内容啦~📌这对我真的很重要！

0x14 web选手入门pwn(31.5)——强网杯bph

珂技知识分享 2025-12-30 09:00:15

bph的另外一种io的利用，比较新颖和现代，最近pwn比较多，以后再写java相关的。

0x15 CISCN 2025 ECDSA 密码学题目深度技术解析

破镜安全 2025-12-30 08:00:14

CISCN 2025 ECDSA 密码学题目深度技术解析

0x16 druid未授权访问漏洞附POC

北风漏洞复现文库 2025-12-30 00:11:26

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：洞见网安 AJay13《网安原创文章推荐【2025/12/30】》