文章总结: 本文档是一份网络安全技术文章的推荐合辑,涵盖了从AI安全到Web渗透测试等多个领域。其中包括对OpenClaw和AWSBedrockAgentCore等产品的高危漏洞分析与复现,前端加密与逆向工程的突破技巧,以及针对EDR(端点检测与响应)系统的对抗策略。此外,还包含了代码审计、CTF解题技巧、Burp插件开发和系统信息收集库源码分析等内容,适合网络安全从业者和技术爱好者学习参考。 综合评分: 85 文章分类: AI安全,WEB安全,红队,代码审计,CTF
网安原创文章推荐【2026/3/18】
AJay13 AJay13
洞见网安
2026年3月19日 18:08 北京
2026-03-18 微信公众号精选安全技术文章总览
洞见网安 2026-03-18
0x1 [EDU]动动手指的高危
略懂安全的三秋 2026-03-18 22:17:45
本文主要介绍了一起网络安全事件,其中攻击者通过简单的游客访问登录,利用浏览器插件VueCrack成功查看访客预约界面,并获取了被访人和来访人的信息,尽管身份证号(sfz)是加密的,但攻击者通过分析响应包找到了完整的sfz信息。接着,攻击者尝试通过填写系统操作手册中找到的工号和手机号来更改手机号,并成功重置了朱老师的密码,从而获得了登录权限。文章详细描述了攻击者使用的步骤和技巧,以及可能的安全漏洞,提醒网络安全学习者注意类似的攻击手段和防护措施。
漏洞挖掘
身份验证漏洞
信息泄露
路径遍历
社会工程学
密码重置漏洞
浏览器插件安全
0x2 Burp插件–MaR
安全天书 2026-03-18 22:05:07
文章介绍了一款名为MaR的网络安全工具,该工具旨在辅助安全研究人员在渗透测试中进行自动化的数据篡改。MaR基于BurpSuite的Match and Replace功能,但提供了更灵活和强大的规则配置能力,支持条件匹配、正则表达式、多作用域等高级特性。文章详细描述了MaR的功能,包括智能替换、规则配置、请求/响应内容修改等,并提供了工具的GitHub地址。此外,文章还提到了一个红蓝对抗技术圈子,分享了一系列红队工具、钓鱼手法、免杀技术等,包括HeavenlyBypassAV、HeavenlyProtectionCS、冰蝎webshell免杀工具等,并强调了加入圈子交流学习的价值。文章最后提醒读者不要利用技术从事非法活动,并指出工具的安全性需自行验证。
Burp Suite 插件
网络安全工具
HTTP协议分析
自动化渗透测试
正则表达式
红蓝对抗
漏洞挖掘
免杀技术
0x3 某CMS XSS漏洞代码审计
青春计协 2026-03-18 21:38:16
本文详细分析了一个CMS(内容管理系统)的XSS(跨站脚本)漏洞。文章首先介绍了XSS漏洞的基本原理,即用户可控的输入在输出到网页时被浏览器当作可执行代码解析,导致恶意脚本执行。接着,文章通过实例展示了如何在后台找到可输入内容的字段,并追踪了相关控制器和函数。文章重点分析了post()、filter()、escape\_string()和decode\_string()函数的作用,揭示了这些函数在处理输入时的不足,导致XSS漏洞的产生。最后,文章提供了一个复现该漏洞的步骤,并强调了漏洞可能带来的风险。
XSS漏洞
代码审计
安全漏洞
漏洞利用
后端安全
PHP安全
Web安全
安全编程
0x4 CTFshow-Pwn入门格式化字符串(91-100)
玫家大院 2026-03-18 21:04:52
这篇文章详细介绍了多个32位和64位格式化字符串漏洞的利用方法,涵盖了从基础的栈溢出防护到更复杂的保护机制,如栈金丝雀、PIE等。文章通过分析多个CTF挑战题(pwn91至pwn100),展示了如何利用格式化字符串漏洞进行信息泄露、任意地址写、栈数据覆盖和任意地址内存覆盖等操作。对于每个挑战,文章都详细说明了漏洞原理、参数偏移位置的确定方法、利用技巧以及具体的Exploit编写过程。例如,文章提到了如何通过多次调用格式化字符串漏洞来绕过限制,如何泄露PIE基址和栈上目标返回地址槽的地址,以及如何利用这些信息来最终获取shell或flag。此外,文章还讨论了如何绕过栈金丝雀保护和PIE保护等高级防护机制。整体而言,这篇文章为网络安全学习者提供了关于格式化字符串漏洞利用的全面而深入的指导。
格式化字符串漏洞
栈溢出
栈金丝雀
信息泄露
任意地址写
ret2libc
PIE (Position Independent Executable)
逆向工程
CTF
0x5 攻防中前端加密的分析与突破
泷羽Sec-尘宇安全 2026-03-18 20:44:57
本文详细分析了五个网络安全案例,涵盖了逆向工程和渗透测试中的常见技术和方法。案例一介绍了如何通过分析JavaScript代码和逆向加密参数,使用Python脚本爬取并计算网页中current_array数组的值之和。案例二探讨了如何通过全局搜索和断点定位加密参数xl的加密逻辑,并使用Python脚本进行爬取和加和。案例三介绍了如何通过分析启动器代码和请求响应,定位加密参数xxoo的加密逻辑,并使用Python脚本进行爬取和加和。案例四介绍了如何通过调试和绕过debugger,定位加密参数x的加密逻辑,并使用Python脚本进行爬取和加和。案例五介绍了如何通过分析JavaScript代码和请求响应,定位加密参数m和t的加密逻辑,并使用Python脚本进行爬取和加和。这些案例展示了在网络安全学习和实践中,如何通过分析代码、定位加密参数和编写脚本,实现数据抓取和分析的目标。
逆向工程
加密解密
JavaScript调试
网络爬虫
代码重构
解混淆
请求拦截
0x6 前端加密测不动?全局热加载帮你自动接管签名流程
Yak Project 2026-03-18 18:31:31
本文详细介绍了一个网络安全教学靶场,该靶场使用动态挑战接口和全局热加载技术来模拟实际业务场景。靶场交互顺序包括:请求/api/get-challenge获取加密的challenge,客户端解密得到nonce,使用HMAC Key计算签名,请求/api/user/info时将签名写入X-Auth-Signature头,服务端校验后返回AES-CBC加密的业务数据。文章首先通过手工方式验证了整个链路,包括计算签名、发送请求和解密响应。接着,介绍了如何使用全局热加载来提升调试流畅度,包括自动获取challenge并生成签名,以及自动解密受保护接口的响应。文章还讨论了全局热加载和模块热加载的pipeline分工,以及如何在实际的Web Fuzzer和MITM场景中应用这些技术。最后,文章提供了完整的全局热加载和模块热加载脚本,并解释了如何启用和配置这些脚本。
网络安全学习
动态挑战
全局热加载
AES-CBC
HMAC-SHA256
Yakit
中间人攻击
Web Fuzzer
0x7 CVE-2026-30741:OpenClaw远程代码执行漏洞复现详解
句芒安全实验室 2026-03-18 16:58:56
本文详细分析了CVE-2026-30741漏洞,这是一个OpenClaw Agent Platform的高危远程代码执行漏洞。该漏洞允许攻击者通过请求侧提示注入的方式,诱导AI模型生成未经授权的终端命令,进而执行恶意操作。文章介绍了漏洞的概述、攻击场景、原理详解,包括技术背景、关键问题、攻击链复现等。同时,提供了漏洞复现的详细步骤,包括环境准备、恶意代理部署、攻击演示等。文章还分析了漏洞的影响和防御措施,包括官方修复建议、用户缓解措施和检测方法。最后,对漏洞的技术深度进行了分析,并与其他漏洞进行了对比,总结了行业启示和未来研究方向。
远程代码执行
API注入
中间人攻击
供应链攻击
AI安全
软件漏洞
安全漏洞复现
安全防御
加密货币安全
安全最佳实践
0x8 AWS Bedrock AgentCore 沙箱绕过功能可实现隐蔽的 C2 和数据泄露
安全圈的那点事儿 2026-03-18 13:23:29
AWS Bedrock AgentCore 代码解释器存在一个严重漏洞,允许攻击者绕过网络隔离并建立隐蔽的命令与控制(C2)通道。尽管AWS宣传该模式提供完全隔离,但研究人员发现攻击者可以通过DNS查询绕过限制。该漏洞由BeyondTrust的Phantom Labs发现,CVSSv3评分为7.5。攻击者利用该漏洞可以通过DNS流量窃取敏感数据并执行远程命令,创建一个隐藏的双向隧道。如果攻击者控制了DNS服务器,他们可以编码命令在DNS响应中,然后沙盒内的代码执行这些命令。此外,如果IAM角色权限过高,攻击者还可以查询和访问其他AWS服务,如S3存储桶或DynamoDB,从而窃取敏感信息。由于数据通过DNS查询离开,传统网络监控工具无法检测到这种攻击。
云安全漏洞
沙箱绕过
命令与控制(C2)
DNS隧道
权限滥用
网络隔离绕过
数据泄露风险
AI安全
0x9 跨平台系统信息获取库libsigar源码分析系列(九)
安全狗的自我修养 2026-03-18 12:27:53
本文详细分析了libsigar Windows分支的源码,探讨了其核心架构、模块组织、关键技术实现和API调用。libsigar通过Windows API、性能计数器、WMI和动态加载DLL等方式收集系统信息,主要包含win32_sigar.c等核心文件。其架构以sigar_t结构体为基础,整合了多个DLL模块,如wtsapi32.dll、iphlpapi.dll等,以实现终端服务、IP助手和高级API等功能。关键技术包括性能计数器访问、NT系统调用、PEB操作和WMI接口封装,通过这些技术实现了对内存、CPU、进程、网络和文件系统的监控。API调用分析展示了如何获取内存信息、CPU信息、进程列表等,并采用了缓存机制、动态缓冲区管理和多级回退机制等优化策略。此外,还涉及了时间转换、权限提升、字符转换、网卡名称处理和CPU核心合并等特殊技术,以及兼容性处理和错误处理机制。总体而言,libsigar的Windows分支实现了一套完整的跨平台系统信息收集接口,具有多层次API访问、动态兼容性、性能优化和回退机制等特点,能够高效稳定地收集系统信息。
系统信息收集
性能监控
进程管理
网络监控
WMI
Windows API
底层系统调用
安全工具开发
代码分析
0xa EDR对抗策略概览——攻防博弈的艺术
安全分析与研究 2026-03-18 08:32:34
本文深入探讨了EDR(Endpoint Detection and Response)技术的对抗策略,旨在帮助安全从业者更好地理解攻击者如何对抗EDR防御措施。文章首先概述了EDR技术原理,然后重点介绍了三种EDR对抗策略:致盲、绕过和终止。致盲策略旨在使EDR无法感知恶意活动,绕过策略则在不触发警报的情况下执行恶意代码,而终止策略则是直接停止EDR进程或服务。文章详细分析了每种策略的技术实现、适用场景以及优缺点,并举例说明了相关的技术手段,如修补ETW、AMSI和WFP等。此外,还讨论了绕过策略中的直接系统调用、进程注入和内存执行等技术。通过这些详细的分析,读者可以更全面地了解EDR对抗的策略和技巧,从而提升防御体系的有效性。
网络安全技术
威胁分析
防御策略
红蓝对抗
EDR技术
Windows安全
系统调用
内存执行
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:洞见网安 AJay13 AJay13《网安原创文章推荐【2026/3/18】》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论