2026-03-26 12:32:17 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文汇总了近期网络安全领域的多篇原创文章，内容涵盖多个方面：详细分析了SiYuan笔记的SQL注入漏洞（CVE-2026-29073）、某银行APP的反调试绕过技术、Windows红队免杀中的R3进程伪装技术；介绍了网络安全工具TopoScanv3.0的新功能；以及Oracle和OpenClaw等产品的远程代码执行（RCE）漏洞预警。此外，还包含了SQL注入漏洞挖掘技巧、Windows安全基线配置管理和利用OTP校验分离与空格绕过注册限制等内容。 综合评分： 85 文章分类： WEB安全,漏洞分析,恶意软件,渗透测试,红队

cover_image

网安原创文章推荐【2026/3/22】

AJay13 AJay13

洞见网安

2026年3月23日 08:06 河南

2026-03-22 微信公众号精选安全技术文章总览

洞见网安 2026-03-22

0x1 SiYuan SQL漏洞 | CVE-2026-29073复现&研究

404号浪漫 2026-03-22 21:53:44

本文详细分析了一款名为SiYuan（思源笔记）的开源个人知识管理系统中存在的SQL注入漏洞（CVE-2026-29073）。该漏洞存在于3.6.0版本之前的系统中，由于权限校验不足，任何已登录的用户都可以通过/api/search/fullTextSearchBlock接口执行任意SQL查询。文章首先介绍了漏洞的背景和影响版本，接着通过一个Docker环境的搭建脚本，展示了如何在本地环境中复现该漏洞。详细复现了数据泄露、内容破坏、服务可用性被摧毁等攻击场景，并深入分析了漏洞原理，指出漏洞源于路由守卫的缺失、对用户输入的信任边界瓦解以及SQL执行的未受限制。最后，文章提出了升级到最新版本和临时防护措施等修复建议，强调该漏洞仅用于安全研究目的，不得用于非法渗透测试活动。

SQL注入

权限绕过

Web安全

漏洞分析

安全研究

SiYuan

数据库安全

0x2 某行APP绕过检测

yunXSecurity 2026-03-22 18:13:13

该文章详细记录了作者学习脱壳和绕检测技术，并应用于挑战金融行业应用的过程。作者首先使用MT管理器识别出应用被梆梆加固企业版保护，随后尝试使用魔改版Frida启动应用，但应用被直接检测到。为了绕过检测，作者尝试hook dlopen或android_dlopen_ext，发现栈死在了libmsaoaidsec.so上，于是伪实现了该hook。然而，应用依然崩溃，提示找不到文件。通过查看邦邦加固加载的二进制历史，作者发现libDexHelper.so在加载后没有反应，推测可能是检测机制未启用。因此，作者尝试hook ptrace_creat来创建hook进程，但发现进程被直接干掉，因为检测机制一直在监听中。随后，作者放弃hook ptrace_creat，转而使用“不落”大佬的思路，通过hook clone来控制线程，规避creat的检测来结束线程。通过clone获取真实二进制名和地址，找到libDexHelper.so创建的线程，并使用patch_func_nop给线程全部nop掉，成功绕过检测。进入APP首页时，应用卡住一到两秒后崩溃，作者结合之前的绕过尝试，发现libmsaoaidsec.so的加载是关键。通过jadx分析，作者发现libmsaoaidauth.so可能对libmsaoaidsec.so进行了校验。最后，作者直接空实现libmsaoaidauth.so，成功使APP正常运行，从而完成了对两个壳的绕过。

脱壳

绕过检测

动态调试

Android安全

商业加壳

Hook技术

反反调试

二进制分析

0x3 《Windows红队免杀进阶：R3进程伪装，从原理到代码实战》

星夜AI安全 2026-03-22 17:21:44

本文深入探讨了Windows系统中的R3进程伪装技术，这是网络安全领域中一项重要的免杀和权限维持技巧。文章首先介绍了R3进程伪装的基本概念，即在用户态下修改进程的PEB（进程环境块）结构，以欺骗用户态工具显示虚假的进程名和路径。这种技术可以绕过基于进程名的白名单检测，伪装成系统进程以降低用户警惕，并混淆安全分析人员的溯源工作。文章详细解释了R0/R3权限层级、TEB（线程环境块）和PEB等核心概念，并展示了如何修改PEB结构中的关键字段以实现进程伪装。此外，文章提供了实战代码示例，并介绍了如何验证伪装是否成功。最后，文章讨论了R3进程伪装的局限性，强调它无法绕过内核态查询，并建议结合驱动或其他高级技术以实现更全面的免杀策略。

Windows 安全

免杀技术

红队攻击

进程分析

内核与用户态

对抗EDR

C/C++ 编程

安全工具

0x4 TopoScan v3.0 发布 — 83 协议插件 / 模块化构建 / 云原生全覆盖

three安全之路 2026-03-22 14:08:04

TopoScan v3.0版本发布，带来了多项重大更新。该版本从扫描能力、代码质量到工程化全面升级。扫描能力方面，协议插件从46个扩展到83个，新增了37个插件，修复了64个Bug。新增了Web安全扫描、Active Directory攻击、认证攻击等模块。云原生和中间件组件也得到了覆盖，包括Docker、NFS、DNS等。物联网与消息协议也得到了增强，如WebSocket端点探测和TLS证书信息提取。在模块化构建方面，TopoScan v3.0支持三种发布版本和模块化裁剪，便于用户根据需求定制工具。稳定性方面，修复了64个Bug，包括并发安全和插件Bug。代码质量方面，进行了31项go vet警告清零和代码优化。版本升级完全向后兼容，用户可以直接替换二进制文件进行升级。

网络安全工具

协议分析

漏洞扫描

云安全

渗透测试

代码质量

模块化设计

稳定性

0x5 Oracle修复影响身份和Web服务平台的高危远程代码执行漏洞

安全圈的那点事儿 2026-03-22 11:15:08

Oracle近期发布紧急安全警报，披露了一个严重的高危远程代码执行（RCE）漏洞，编号CVE-2026-21992，该漏洞影响Oracle Identity Manager和Oracle Web Services Manager。攻击者无需身份验证即可远程入侵系统，使用这些受影响的Fusion Middleware组件的组织必须立即采取措施更新系统。该漏洞允许攻击者在主机服务器上执行任意代码，可能部署恶意软件、窃取敏感数据或进一步渗透企业内部网络。Oracle使用CVSS 3.1评估该漏洞的严重性，并指出该漏洞通过标准网络协议触发，包括HTTPS在内的安全协议变体同样容易受到攻击。

远程代码执行（RCE）

身份管理漏洞

Web服务漏洞

紧急安全警报

系统接管风险

通用漏洞评分系统（CVSS）

网络协议安全

企业网络安全

0x6 OpenClaw远程代码执行漏洞（CVE-2026-30741）！

乌雲安全 2026-03-22 10:26:46

本文详细分析了CVE-2026-30741，一个影响OpenClaw Agent Platform v2026.2.6的远程代码执行（RCE）漏洞。该漏洞的CVSS 3.1评分为9.8分，攻击者可通过请求流投毒（Request-Stream Poisoning）诱导模型生成未授权的系统命令，并在无人工确认的情况下执行。OpenClaw是一款开源的AI Agent执行网关和编排框架，允许AI代理执行高权限操作。漏洞利用涉及请求侧提示注入攻击，攻击者通过污染上游数据源使AI模型接收到恶意构造的上下文。文章提供了漏洞复现环境搭建、影响范围、修复方案和临时缓解措施等详细信息，强调了及时升级到安全版本和实施安全加固的重要性。

远程代码执行

API安全

请求注入攻击

AI安全

软件漏洞

开源软件安全

漏洞利用

系统安全

安全策略

0x7 [EDU]对SQL注入的捡漏

略懂安全的三秋 2026-03-22 10:10:07

本文描述了一次针对SQL注入的漏洞挖掘过程。作者首先尝试在登录框注册新账号，但由于需要在小程序注册且提示账号不存在，转而使用VueCrack插件找到了另一个注册页面并成功登录。在VueCrack中寻找路径时，作者发现了几个具有管理权限的页面。进入个人中心后，通过抓包修改user\_id来查看他人个人信息。在分析请求包时，作者发现了一个明显的SQL注入漏洞，并根据报错信息确定了数据库类型和网站类型。使用工具处理后，确定了一个高危漏洞。作者提醒读者，利用这些信息造成的任何后果由使用者本人负责，公众号不承担任何责任。文章中还包含了页面截图和抓包数据的详细信息，展示了漏洞的具体情况和利用过程。

SQL注入

Web应用安全

漏洞挖掘

渗透测试

安全工具使用

责任声明

0x8 基线管理之Windows安全配置

建哥聊安全 2026-03-22 08:31:11

本文详细介绍了Windows安全配置的基线管理，旨在帮助读者熟悉Windows安全配置选项，掌握组策略配置，并理解安全配置检查工具的应用。文章通过一个Windows Server 2012 R2的实验环境，逐步展示了如何配置密码策略、账户锁定策略、安全选项、高级安全审核配置等关键安全设置。实验步骤包括登录服务器、打开组策略编辑器、配置账户策略、安全选项、以及高级安全审核配置等。文章强调了基线管理的重要性，并指出除了手动配置外，Windows还提供了一些基线管理工具来帮助维护Windows基线。最后，文章提供了一些参考网址，并鼓励读者进一步研究和学习。

Windows安全配置

组策略

基线管理

账户策略

安全审计

安全工具

网络安全

0x9 预接管账号：结合 OTP 校验分离与空格绕过注册内部管理员邮箱

漏洞集萃 2026-03-22 00:16:14

本文详细描述了一个网络安全漏洞，该漏洞允许攻击者绕过OTP校验和内部邮箱注册限制，从而注册拥有高权限的内部管理员邮箱。漏洞存在于注册流程中，OTP校验逻辑与实际写入数据库的账号信息存在断层，同时系统对内部邮箱的注册限制过滤不严。攻击者通过修改请求参数，可以在profile区域中替换目标邮箱地址，而系统仅校验OTP的有效性，忽略实际注册的邮箱。此外，通过在邮箱地址前添加空格，攻击者成功绕过了内部邮箱的黑名单校验。文章分析了漏洞的原理，指出系统缺乏上下文一致性校验和黑名单过滤与数据清洗规则不同步的问题。

漏洞分析

注册流程安全

身份验证

黑名单绕过

代码审计

安全测试

内部威胁

权限提升

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：洞见网安 AJay13 AJay13《网安原创文章推荐【2026/3/22】》