原文地址：https://blog.mobiusquant.ai/part-1-is-using-ai-for-trading-really-reliable-77d3e924acb1 

AI Trading 到底靠不靠谱？这个问题随着 Nof1.ai 的 Alpha Arena 项目破圈出圈，开始被更广泛地讨论。

使用 AI 进行交易，正好也是我们团队长期专注的研究方向。接下来一段时间，我们将围绕 LLM 在交易中的应用、LLM Trading 的局限性、上下文管理与 CoT 优化方法、以及强化学习在 AI 交易中的融合等主题，持续发布系列技术博客。

大语言模型在交易过程中的实现逻辑

Alpha Arena 的第一期已经结束，对于排名的讨论其实没有太大意义。

从比赛过程来看，Alpha Arena 中的各个模型主要依据提示词和仓位反馈进行判断，呈现出典型的趋势交易特征。

然而，在量化交易的完整流程中，一笔趋势交易应包含信号评估、状态评估与仓位管理等多个环节。这些关键要素在提示词中并未体现。根据页面中 ModelChat 的展示，核心提示信息仅包括代币的简单指标与价格情况。

因此，这种“全托管式”的 AI 交易方式在实际应用中存在较大风险与局限。预计在后续的比赛中，项目方会对整体逻辑进行调整与优化。

不过，我们可以以 Alpha Arena 为引子，简单介绍一下 AI Trading 系统的设计逻辑。

总体而言，一个完整的 AI Trading 系统通常由以下几个核心部分组成：

• 数据层

• 指标与特征工程层

• 策略层

• 执行与交易路由层

• 监控、报警与可视化层

a. 数据层

功能：稳定、全面地采集并存储所有与交易相关的原始数据。

获取的数据主要分为两类：行情数据 和 舆情数据。

• 行情数据

主要来源于 Binance、Hyperliquid 等交易所的行情 API。

固定周期数据可通过REST API获取，而实时监控则依赖WebSocket API。

常见数据类型包括 Kline（K线）、深度、盘口挂单及成交明细等。

• 舆情数据

主要用于情绪分析。此类指标通常属于“宽指标”，仅具参考意义，权重较低。

仅在出现宏观事件（如 CPI、PPI 或 Taco 等）时，舆情指标的权重才会显著提高。

LLM 角色：

为舆情数据进行语义理解与标签化处理（即情绪分类与主题识别），为后续策略层提供特征输入。

b.指标与特征工程层

功能：

将原始数据加工为“可直接用于决策的特征”。

常规量化特征包括：

• 价格类： MA / EMA、ATR 波动率、布林带等

• 结构类： 高低点结构、FVG（Fair Value Gap）、公允价值缺口、支撑与阻力位

• 盘口类： 主动买卖量比、挂单厚度、盘口不平衡度

LLM 角色：

将“多指标 + 多周期”的量化特征结果输入 LLM，由其生成对当前行情的自然语言描述与综合评分。

需要强调的是：指标计算由程序完成，特征描述由 LLM 负责。

特征描述的核心目标是为决策系统提供高信息密度的输入。为了提升响应效率，此阶段的 LLM 不需要使用大型推理模型，经过简单微调的 32B 甚至 14B 轻量级模型即可胜任。

c.策略层

策略层是整个交易系统的“中枢大脑”，负责将市场信号、模型输出、AI 推理与风险约束整合为最终的交易决策。它决定系统的 买 / 卖 / 观望 行为、仓位大小 与 执行时机，是整个体系中最核心的部分。

策略层通常由两部分构成：

硬逻辑（规则 / 模型） + 软逻辑（LLM 推理）

硬逻辑指基于传统规则或数学模型计算得到的结果，包括：

• 趋势策略： 均线系统、量价关系、中枢信号

• 反转 / 均值回归： 偏离均值的标准差阈值、FVG 回补概率

• 做市 / 套利： 价差、Funding 费率、指数价与标记价的偏离

这部分逻辑具备可回测、可复现的特性，是确定性的量化路径，由程序代码直接计算完成。

软逻辑指 LLM 对多种规则的综合理解与权衡。AI 大模型会基于特征摘要与上下文信息，进行“语言化决策”或模糊判断，从而补充硬逻辑无法覆盖的非结构化信息与语义关联。

输入：

{
  "BTCUSDT": {
    "MA_1h": 0.82,
    "VWAP_Trend": "up",
    "FundingRate": 0.012,
    "OI_Change": "+5.3%",
    "Sentiment": "positive",
    "Event": "ETF inflow + news: 'BTC institutional demand rising'"
  }
}

LLM 输出：

{
  "decision": "LONG",
  "confidence": 0.87,
  "reason": "MA_1h and VWAP confirm trend; funding neutral; OI increase supports breakout."
}

在这一层中，LLM 参与交易决策，主要承担以下几项工作：

• 评估趋势持续性

• 判断是否存在过度波动或结构性反转

• 识别虚假突破（结合多指标与舆情信息）

• 解释资金行为（出场 vs 建仓）

• 进行信号加权与文字化总结

LLM 的角色：充当行情推理与决策的大脑。

传统量化系统在多指标、多因子决策中，常采用线性加权、投票机制或强化学习等因子融合方式。

但无论哪一种，本质上都存在 因子间高度相关、权重难以动态调整、以及模型缺乏对市场状态切换的自适应能力 等问题。

在 LLM 场景 下，系统可以通过 Prompt 将结构化行情数据与自然语言描述相结合，让模型在语义层面理解市场状态。LLM 能够判断当前哪些因子更具解释力，动态调整其权重，并输出具有可读性的决策理由。

这意味着量化系统不再只是一个“因子加权器”，而演化为具备 语义推理与可解释性 的智能分析层。

关键在于：如何让 LLM 进行合理的推断，使其像一位经验丰富的交易员那样思考与判断。这一主题涉及 LLM 的局限性、上下文管理以及思维链（Chain of Thought, CoT）等内容，我们将在后续的博文中专门展开讨论。

d.执行与交易路由层 / 监控、报警与可视化层

功能：将上层的交易决策真正落地执行——即将指令发送至交易所（如 Binance、OKX、Hyperliquid 等），并对执行过程进行跟踪、监控与可视化展示。

在实现上，这一层主要负责对交易所 API 的封装与调用。系统会解析 LLM 输出的格式化 JSON 下单数据，并执行对应的交易操作。

除此之外，其他部分主要属于常规的工程化实现，例如：订单状态回调、日志记录、异常报警、以及执行结果的可视化呈现等。

{
  "meta": {
    "model": "gpt-5-trading-001",
    "timestamp_utc": "2025-10-06T08:30:15Z"
  },
  "context": {
    "symbol": "BTCUSDT",
    "timeframe": "15m",
    "price": 103281
  },
  "decision": {
    "action": "OPEN_LONG",
    "confidence": 0.86,
    "position_size_usdt": 6000,
    "leverage": 3,
    "entry_price": 103281,
    "stop_loss": 101200,
    "take_profit": [102261, 104251],
    "valid_for_s": 120
  },
  "reasoning": {
    "summary": "1h 与 15m 周期均处上升趋势，资金费率中性且 OI 稳定增加，推测为健康多头延续。",
    "factors": ["xxx = 0.82", "xxx_趋势=上", "Funding=0.012", "OI_+5.3%"]
  },
  "risk_flags": {
    "within_limit": true,
    "high_volatility": false
  }
}

总结

在量化交易场景下，AI 的核心价值在于为“多指标、多因子”的决策系统提供了一种更智能的解决路径。

回顾整个流程，LLM 在交易系统中的主要作用可以归纳为以下三个方面：

• 对非结构化信息进行情绪化标签处理

• 生成高信息密度的特征描述

• 参与多因子的综合决策

其中最关键的，是 特征描述 与 多因子决策 这两个环节

两者所使用的 LLM 类型与目标并不相同：

• 特征描述模型：逻辑要求较低，主要用于将现有指标进行定性化输出。此类任务可通过对 Qwen、DeepSeek 等量化版本模型进行轻量级微调即可完成。如果使用的指标体系为公开标准指标，甚至无需微调即可获得可用效果。若涉及自研或调参优化后的指标，则建议准备部分样本数据进行微调，以帮助模型理解自定义特征的语义。

• 决策模型：需要具备推理与思维链能力（Chain of Thought）。此时可选用具备推理特性的模型，如 DeepSeek R1、ChatGPT 5 等。

  研发的重点在于 如何进行上下文管理，以及 如何让模型像交易员一样思考与推断。

需要特别强调的是，一股脑地将所有数据直接喂给 LLM，效果往往极差。正如 AlphaArena 的表现所示，若缺乏结构化输入与信息压缩，模型难以形成有效决策。

在实际应用中，提交给决策层的内容必须经过筛选与压缩，提升信息密度，才能在有限的上下文窗口中实现高质量推理。

看到这里，相信你已经对 AI Trading 有了更客观、系统的认识。在接下来的章节中，我们将深入探讨 LLM 的局限性、决策优化路径，以及 如何让模型真正具备交易员式的思考能力。

关于我们

Mobius Quant 是一个以 指标研发 与 人工智能（AI） 为驱动力的量化研究团队，致力于打造更高效、更智能的交易系统。

官网：https://www.mobiusquant.ai

不久之后，我们将在官网上展示由 AI Agent 驱动的实盘交易成果，敬请期待。

阅读原文

跳转微信打开

阅读原文

跳转微信打开

阅读原文

跳转微信打开

Hi

阅读原文

跳转微信打开

阅读原文

跳转微信打开

【特别推荐】云环境潜在威胁分析——AWS Lamda

阅读原文

跳转微信打开

新一周的工具、文章和漏洞研究。

更多互动可点击阅读原文

阅读原文

跳转微信打开

记录了开源再创作宝贵思路的这篇文章，推荐给大家。

前言

前段时间一直有个想法，做个内网多级代理的工具，更方便突破网络限制，然后就开始物色各种代理工具，如frp、nps等等，frp的稳定性很出色，他的代码结构和实现细节也很值得借鉴，但缺点也很明显，他并不是为了渗透而生的，所以在功能上有许多不太符合之处，比如不支持正向代理，代理转发等配置不支持热启动，不支持级联等等。然后有朋友推荐了stowaway，看介绍是venom的改进版，我测试了下功能，确实蛮符合渗透要求的，多级代理、上传下载文件、热启动正反向端口转发及socks代理，很灵活，当然要投入实战的话，还有不少需要改进的地方，所以就有了后面的改造计划。

代码分析

在做改造之前，先简单分析下他的代码，方便后续的改造。项目地址：https://github.com/ph4ntonn/Stowaway

工具分为agent和admin，admin是一个console交互式程序，用于管理agent。agent比frp小很多，也是一个好的点。具体功能可以参考项目readme，写的蛮详细的。

代码目录如下，admin和agent分为单独的目录实现功能

├─admin│  ├─cli│  ├─handler│  ├─initial│  ├─manager│  ├─printer│  ├─process│  └─topology├─agent│  ├─handler│  ├─initial│  ├─manager│  └─process├─crypto├─global├─protocol├─release├─script├─share├─tools└─utils

admin

目录结构

连接分成两个阶段，初始化和监听阶段初始化阶段：根据当前模式，是主动连接还是被动监听，发起密钥交互（我后面多加了一个websocket头部交互和tls封装），然后返回conn。初始化函数放在initial包里。

initial包里有参数解析和认证。

监听阶段：然后是最下面的

admin.Run()

admin/process/process.go

其中

go admin.handleMessFromDownstream(console)

所以看到这个结构。admin.handleMessFromDownstream用于下游消息接收Dispatch消息处理函数和console.Run()用于发送消息给下游，处理函数统一放在handler包里。

所以websocket的心跳包也在这里设计，添加一个DispatchKeepMess处理函数，用于定期发送数据给下游，保持会话。而Dispatch处理函数又由manager包进行管理，通过该包进行协程间通信以及任务处理

agent

目录结构其实和admin的目录结构差不多

• handler: 消息处理函数，在节点间发送信息

• initial: 参数解析以及连接初始化

• manager：管理handler包的处理函数，用于协程间通信以及任务分发

• process: 主控程序，运行各个消息处理函数以及接收节点信息。

和admin逻辑差不多。

启动管理端以及各个消息处理函数，最后运行handleDataFromUpstream处理上游数据

短连接接收数据错误

在增加功能前，我在测试功能时发现个问题，socks、正向端口转发、反向端口转发，在遇到http、redis爆破等各种短连接时，会出现用户端数据接收不完整的问题，比如web访问有的页面文件加载不出来，爆破无效果等，而如果是rdp等长连接却没有这个问题。这个问题很影响代理，所以必须优先解决。

测试环境PC(192.168.111.112)、admin(192.168.111.1)、agent(192.168.100.18)、web（192.168.100.1）

socks代理，F12调试的时候发现无法加载的文件，提示都是ERR_CONTENT_LENGTH_MISMATCH，啥意思，就是响应包里的长度和body不一致。

点开一个查看，这里响应头是完整的，还有body长度

但body部分确实空的，这是怎么回事

抓包查看本地和socks之间的请求，响应确实只有header

客户端请求正常发送，但最后确实由服务端主动发送FIN请求，从而断开连接

然后看了其他正常接收的数据包，同样也是服务端发送的FIN请求，所以一个资源加载时灵时不灵，可能就和这个有关了。

我们来看下不过socks代理，正常的请求包里，FIN是由客户端主动发起，从而断开连接，所以问题很可能就在于因为连接是服务端主动断开的，而不是客户端控制的，导致数据未接收完整。

接着我测试了frp，frp是稳定正常的，并且和不挂socks一样的过程，FIN是由客户端发起断开的，那么这里其实很明显了，stowaway的连接机制有问题。

那么具体问题，我们跟踪下代码看看admin/handler/socks.go#handleSocksconn是和客户端的链接读取客户端数据，这里conn.Close()是后来注释掉的

写入数据发送给客户端，这里调试的时候发现，agent完整传回数据给admin了，但这里写入居然报错，发现再写入最后数据时，conn已关闭。

然后找admin上关闭conn的位置，handlesocks里有几处close的地方，我注释掉了，但仍然还是有问题，就进一步跟踪conn。在启用handleSocks前，conn存储在SocksTask结构体里，并传输给

mgr.SocksManager.TaskChan

最后定位到admin/manager/socks.go#closeTCP这里会关闭conn，closeTCP由谁调用呢

run()里，如果接收到agent发送的SocksTCPFin信号，那么就会强制关闭conn，那么后续就无法写入数据给客户端了。

梳理下通信过程，大致如下，PC----socks---->admin----tcp---->agent----http---->web

agent（192.168.100.18）和web（192.168.100.1）之间，可以看到是正常的客户端发起FIN，但因为这里是最早结束请求断开连接的，那么agent会发送TCP FIN信号给admin，让admin也断开连接，这时admin接收到的web数据可能还没来得及返回给PC，就因为TCP FIN信号断开和PC的链接，导致数据接收不完整。

所以我将这段代码注释掉，由PC主动和admin断开连接，而不是agent通知。

而handleSocks里的conn.Close改成defer，编译测试，一切都正常了。

然后抓了PC到admin之间的socks流量，可以看到这里TCP FIN就正常了，由PC 192.168.111.112主动发起，而不像原来是由admin发起的。

总结下来就是，agent和目标先一步交互完数据并断开连接，这时目标返回的数据会通过agent发送给admin，同时agent还会发送一个TCP FIN信号给admin，此时就可能出现admin先一步处理了TCP FIN信号，断开了和PC之间的链接，导致数据无法返回给PC。

那么forward和backward应该也有一样的。

admin/handler/forward.go#DispatchForwardMess

修改后

backward是从agent端主动发起的请求，所以这里应该改的是agent端。PS: 从上面的可以看出TCP FIN是双向都会发送的，调整都是根据请求方向，在请求侧做优化。agent/handler/backward.go#DispatchBackwardMess

这里也是一样的现象，只不过是变成agent发起而已。

修改后

短连接接收数据错误-续

我将该问题、解决方案和作者沟通了下，作者给出了另一种方案，我觉得更合适点。

上面的操作是通过注释发送端的FIN信号，让请求者自己断开，但直接注释会导致不调用closeTCP，这样里面的channel不会关闭，导致无法释放

所以还是需要FIN信号，但如上在closeTCP里不调用conn.Close()closeSocks里也注释掉

那么在哪里关闭呢，既然是因为接收后写给客户端不完整导致的，那么在如下位置关闭即可。tcpDataChan在上面关闭了，但由于是一个非阻塞channel，那么如果还有数据会继续接收，直到为空后才会为false，接着就关闭conn了。这个思路更巧妙一点。

其他模块如上修改即可。

流量全加密

bug修复后，就可以开始改造了，作者在readme里说到该工具数据传输是通过AES加密的，所以就抓包看了下流量。

实际上该工具的流量只加密了payload部分，而header部分是明文的，比如

THREREISNOROUTE

这个问题其实好解决，只需要在原来的Conn外封装一层tls即可，这样其实payload都无需加密了。这个参考frp修改即可，frp本身也有一个tls_enable的选项，他就是这个思路。

找到node之间连接的代码，搜索net.Dail或Accept()，如下在原来建立成功的conn对象后面，判断是否启动tls，然后调用WrapTLSClientConn封装即可。（为啥还要搞个选项，为了调试方式，不然全是密文，流量侧不好调试）这里tlsConfig暂时没传递证书，可以改成自定义证书，防止tls指纹，最后一个options.Connect是sni。

if proxy == nil && options.TlsEnable {// TODO:  options.Connect不准确tlsConfig, err := transport.NewClientTLSConfig("", "", "", options.Connect)if err != nil {printer.Fail("[*] Error occured: %s", err.Error())conn.Close()continue}conn = net2.WrapTLSClientConn(conn, tlsConfig)}

WrapTLSClientConn内部只是调用官方库的tls.Client来封装原来的Conn对象

func WrapTLSClientConn(c net.Conn, tlsConfig *tls.Config) (out net.Conn) {    out = tls.Client(c, tlsConfig)    return}func WrapTLSServerConn(c net.Conn, tlsConfig *tls.Config) (out net.Conn) {    out = tls.Server(c, tlsConfig)    return}

上面代码只是针对client主动发起连接，如果是listen的方式，代码有些许不同，在Accept()监听到连接后，需调用tls.Server来封装。

测试代码

if Args.TlsEnable {    tlsConfig, err := transport.NewServerTLSConfig("", "", "")    if err != nil {        printer.Fail("[*] Error occured: %s", err.Error())        conn.Close()        continue    }    conn = net2.WrapTLSServerConn(conn, tlsConfig)}

有多处需要封装的，如下是所有位置

修改后编译测试一波，可以看到与上面相比，流量全加密了

当然调用了tls加密，付出的代价就是文件比原来大了1兆多。这个是没法避免的，因为不止是为了加密，后面做过cdn也是需要tls，所以这个步骤是必须的。

admin如何置于后台

这里做个小tips，因为基本admin会被放在vps上，而vps大多是选择linux，所以就涉及一个问题，admin是console交互式，ssh连接退出就会影响admin运行，所以需要用到screen。PS: screen不会直接把程序放到后台，而是先进入交互，手动置于后台。

1. 输入screen，会直接进入一个新的bash交互

2. 执行admin，进入admin交互界面

./admin -l 9999

或者跳过第一步，直接再screen后台跟命令也行

screen -S  ./admin -l 9999

3. 切换到后台

ctrl+ad

4. 查看screen托管的隐藏进程

screen -ls

5. 从screen中切换到某进程的前台

screen -r 3721

screen 进程树

编码处理

stowaway还有一个功能，shell执行系统命令，但就如上面的图显示存在乱码，这是因为go里面，默认是utf8，而windows是gbk。

方案一：在admin上修改shell在此处转换编码即可，或mgr.ShellManager.ShellMessChan发送处

在这个只是处理了在admin上显示的问题，如果admin输入带中文，agent上把UTF-8当成GBK执行就会乱码，无法操作中文路径等等。

方案二：在执行的agent上修改，这样就能控制输入转换成gbk，而发送给admin的从GBK转换成UTF-8，admin上显示既不会乱码，agent执行的时候也能正常解析中文路径。agent模块parser.go增加字符集参数，除了自动识别，也可以手动指定。

如果没通过参数指定或者输入是错误字符集，则根据OS自动获取。

	// charset parser	autoCharset := false	if Args.Charset == "" {		autoCharset = true	} else {		for _, i := range charsetSlice {			if Args.Charset == i {				goto manual			}		}		autoCharset = true		manual:	}	if autoCharset {		switch utils.CheckSystem() {		case 0x01:			Args.Charset = "GBK"			// cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true} // If you don't want the cmd window, remove "//"		default:			Args.Charset = "UTF-8"		}	}

agent/process/process.go然后在分发函数这，将选项传入处理函数，这里其实就参考第一个处理函数才决定使用options操作,所以可以在做一些改动前，看看之前是怎么实现的，这样保证代码设计一致性。

agent/handler/shell.goadmin传入命令转换成设定编码

执行结果发送给admin前，将指定编码转换成UTF-8注意count即接收字节大小也需要改动，否则会出现丢字符串的情况。

效果如下

这个操作其实没那么重要处理，因为命令执行在代理工具里不应该有，会增加特征导致被杀，命令执行就交给更专业的C2来实现。

这里只是实验性质的，用于后续其他处理函数需要做编码转换来做准备。PS: 编码转换包后面换成了官方提供的golang.org/x/text/encoding/simplifiedchinese，这个打包出来会比gcharset小很多。

数据压缩

这个其实是想到frp也有这么一个功能，并且压缩数据对于传输来说很有意义，提高传输速度，尤其是一些大文件的传输。这个修改其实很简单。因为原来不是有一个数据加密吗，用AES对data进行加解密,而有了tls加密，这里的aes就无关紧要了，那么我们只需要替换这个加解密的位置，把数据从加解密变成解压缩就成了。

定位到加密位置protocol/raw.go#ConstructData替换成gzip压缩

解密位置protocol/raw.go#DeconstructData替换成gzip解压

至于gzip的实现，很简单，调用内置库gzip即可。

func GzipCompress(src []byte) []byte {	var in bytes.Buffer	w := gzip.NewWriter(&in)	w.Write(src)	w.Close()	return in.Bytes()}func GzipDecompress(src []byte) []byte {	dst := make([]byte, 0)	br := bytes.NewReader(src)	gr, err := gzip.NewReader(br)	if err != nil {		return dst	}	defer gr.Close()	tmp, err := ioutil.ReadAll(gr)	if err != nil {		return dst	}	dst = tmp	return dst}

然后测试下压缩率ipconfig /all: 6410->1136  17.7%  

dir c:\windows\system32: 252599->51928  20.6%

fscan.exe(16M): 16539136->5855251  35.4%

测试压缩率还不错，总比没压缩的强上许多。PS: 这个压缩是不包含header字段的，当然这个字段撑死也就是几十字节，1K都不到，不影响的。

总结

stowaway作为一个专门为渗透设计的代理工具，有很多方便的功能，本次改造通过代码分析、短连接bug修复、流量全加密、数据压缩等各方面进行讲解，也进一步熟悉了这款工具的实现逻辑，也为后续重构打下基础。后续还会增加CDN穿透、多startnode功能、内联命令等等。

阅读原文

跳转微信打开

学习内网渗透大多数都想进行域渗透，首先要先了解内网中常见到的名词和域环境是如何搭建的。

全文共计2188字，预计阅读时间6分钟

· 工作组：

将不同的电脑按照功能或部门分类，列入不同的组里，这些组就叫工作组。

· 域：

有安全边界的计算机集合（安全边界意思是两个域中的资源无法互相访问）。想访问域内的资源必须有一个合法的身份用于登录到该域。

· 域控制器（DC）：

一个域中类似管理服务器的计算机，相当于一个单位的门卫，域内电脑如果想互相访问，要经过它的审核。

· DNS域名服务器：

DNS域名服务器是用于进行域名和相对应的ip地址之间转换的服务器，一般情况下，在内网渗透时，通过寻找DNS服务器来定位域控制器（通常DNS服务器和域控制器在同一台机器上）。

· 活动目录（AD）：

是域环境中提供目录服务的组件。目录就是存储有关网络对象（用户、组、计算机、共享资源等）的信息，目录服务是帮助用户快速准确地从目录中查找到他所需信息的服务。

· 域的分类

单域：即一个域，一般在一个域内要建立至少两个域服务器，一个作为DC，另一个是备份DC。

父域：比如一个大公司，他的不同分公司在不同地理位置，则需要父域和子域。第一个域称为父域，各分部的域称为子域。

域树：指若干个域（两个以上）通过建立信任关系组合的集合。一个域管理员只能管理本域的内部，不能访问或管理其他域，二个域之间相互访问则需要建立信任关系。

域森林：指若干个域（两个以上）通过建立信任关系组成的集合。可以通过域树之间建立的信任关系来管理和使用整个森林中的资源，从而又保持原有域自身原有的特性。

· AD和DC的区别

如果网络规模较大，我们就会考虑把网络中的众多对象：计算机、用户、用户组、打印机、共享文件等，分门别类地放在一个大仓库中，并做好检索信息，以利于查找管理和使用这些对象。

这个有层次的仓库，就是活动目录数据库，简称AD库，而存放这个数据库的计算机就称为DC。

· 安全域划分

安全域划分的目的是将一组安全等级相同的计算机划入同一个网段内，这一网段内的计算机拥有相同的网络边界，在网络边界采用防火墙部署来实现对其他安全域的NACL(网络访问策略)，允许哪些ip访问此域，不允许哪些访问此域；允许此域访问哪些ip/网段、不允许访问哪些ip/网段。使得风险最小化。

· DMZ

称为“隔离区”，也称“非军事化区”。DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而建立的一个非安全系统与安全系统之间的缓冲区。

· 域内权限解读

域本地组：多域用户访问单域资源（访问同一个域）。可以从如何域添加用户账户、通用组和全局组，只能在其所在指派权限。域本地组不能嵌套于其他组中。它主要是用于授予位于本域资源的访问权限。

全局组：单域用户访问多域资源（必须是同一个域里面的用户）。只能在创建该全局组的域上进行添加用户和全局组，可以在域林中的任何域中指派权限，全局可以嵌套在其他组中。

通用组：通用组成员来自域林中任何域中的用户账号、全局组和其他的通用组，可以在该域林中的任何域指派权限，可以嵌套于其他域中。非常适合域林中的跨域访问。

· A-G-DL-P策略

A 表示用户账号

G 表示全局组

U 表示通用组

DL 表示域本地组

P 表示资源权限

A-G-DL-P策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。按照AGDLP的原则对用户进行组织和管理起来更容易。

在AGDLP形成以后，需要给一个用户某一个权限时，只要把这个用户加入到某一个本域组就可以了。

· 本地域组的权限

Administrator（管理员组）

Remote Desktop（打印机操作员组）

Print Operators（账号操作员组）

Server Operaters（服务器操作员组）

Backup Operators（备份操作员组）

· 本地组和通用组权限

Domain Admins（域管理组）

Enterprise Admins（企业系统管理组）

Schema Admins（架构管理组）

Domain Users（域用户组）

（这里用的是Server08作为DC，用其他版本搭建域环境也都一样。）

1. 首先设置静态ip

2. 更改计算机名字

3. 关闭防火墙

4. 服务器管理器添加角色

5. 选择添加AD域服务

6. 安装成功

7. 安装成功后在角色里面可以看到Active Directory服务，点击运行Active Directory服务安装向导

8. 选择在新林中新建域

9. 起一个域名，这里我是0103sec.sin

10. 选择DNS服务器

11. 数据库和日志文件存储位置

12. 设置密码

13. 等待安装完成重启就可以，重启后发现和之前登录用户不一样，就说明你已经完成安装了

14. 在计算机属性中也可以看到有域的存在

15. 将一台计算机加入到这个域中，先创建一个用户

16. 现在将另一台win10加入到这个域中，首先，将win10的DNS地址改成域服务器的ip

17. 然后，在计算机属性里更改计算机名和域

18. 输入刚刚创建好的用户

19. win10重启后，尝试用域用户登录

20. 进入到系统后，cmd执行whoami，可以看到是域用户，说明已经添加成功

作者：Sincere@0103Sec

编辑：Dnet@0103Sec

阅读原文

跳转微信打开

域内大杀器，之前的推荐分析错了原理，本期给出了正确的详解推荐。

阅读原文

跳转微信打开

2022.01.03 新年好啊

【漏洞研究】

BeeMedia - Bypass Admin Panel

https://cxsecurity.com/issue/WLB-2021120100

BeeMedia- Sql Injection Vulnerability

https://cxsecurity.com/issue/WLB-2021120101

Backdoor.Win32.FTP.Simpel.12 / Insecure Crypto

https://cxsecurity.com/issue/WLB-2021120102

Backdoor.Win32.FTP.Simpel.12 / Port Bounce Scan

https://cxsecurity.com/issue/WLB-2021120103

AlphaSkins Alpha Controls Package | SQL Injection Vulnerability

https://cxsecurity.com/issue/WLB-2021120104

Terramaster F4-210 / F2-210 Remote Code Execution

https://cxsecurity.com/issue/WLB-2021120105

Microsoft Windows Explorer Preview Pane Security Bypass

https://cxsecurity.com/issue/WLB-2021120107

Windows Explorer Preview Pane HTML File Link Spoofing

https://cxsecurity.com/issue/WLB-2021120108

Virtual Airlines Manager 2.6.2 - 'plane_location' SQL 

https://cxsecurity.com/issue/WLB-2022010009

ManageEngine ServiceDesk Plus Remote Code Execution

https://cxsecurity.com/issue/WLB-2021120112

【红队工具】

2021年最受欢迎的黑客工具top 20

https://www.kitploit.com/2021/12/top-20-most-popular-hacking-tools-in.html

漏洞猎人的漏洞探测工具列表

https://infosecwriteups.com/bug-bounty-tool-list-32262271f1e4

WMEye：为使用 WMI 和 MSBuild 横向而开发

https://github.com/pwn1sher/WMEye

SourceLeakHacker：一个多线程 Web 目录扫描器

https://github.com/WangYihang/SourceLeakHacker

log4jscanner：用于分析 JAR 文件的 log4j 漏洞文件系统扫描器和 Go 包

https://github.com/google/log4jscanner

【红队文章】

黑魔法：JS引擎漏洞

https://www.da.vidbuchanan.co.uk/blog/webos-wampage.html

Websphere Portal - SSRF 转安为危

https://blog.assetnote.io/2021/12/26/chained-ssrf-websphere/

通过从泄漏的 Auth JWT 令牌更改用户元数据

https://infosecwriteups.com/hacktoberfest2k21-vulnerability-how-users-metadata-can-be-changed-via-auth-jwt-tokens-leaking-from-3028f8ad6991

通过代码执行临时修改Shiro密钥

https://www.o2oxy.cn/3972.html

Fixing the Unfixable: Story of a Google Cloud SSRF

https://bugs.xdavidhu.me/google/2021/12/31/fixing-the-unfixable-story-of-a-google-cloud-ssrf/

如何检测网络中的 DNS 隧道？

https://www.catonetworks.com/blog/how-to-detect-dns-tunneling-in-the-network/

Hacking a VW Golf Power Steering ECU - Part 1

https://blog.willemmelching.nl/carhacking/2022/01/02/vw-part1/

更多详情请查看原文

阅读原文

跳转微信打开

今年最后一篇周推。

【漏洞研究】

Signup PHP Portal 2.1 Shell Upload

https://cxsecurity.com/issue/WLB-2021120088

Video Sharing Website 1.0 SQL Injection

https://cxsecurity.com/issue/WLB-2021120089

Bazaar Web PHP Social Listings Shell Upload

https://cxsecurity.com/issue/WLB-2021120090

WBCE CMS 1.5.1 Admin Password Reset

https://cxsecurity.com/issue/WLB-2021120091

Exponent CMS 2.6 Multiple Vulnerabilities

https://cxsecurity.com/issue/WLB-2021120092

Aver EVC300 Firmware 00.10.16.36 Hardcoded Secrets

https://cxsecurity.com/issue/WLB-2021120093

WordPress Popular Posts 5.3.2 Remote Code Execution

https://cxsecurity.com/issue/WLB-2021120094

Accu-Time Systems MAXIMUS 1.0 Buffer Overflow / Denial Of Service

https://cxsecurity.com/issue/WLB-2021120095

phpKF CMS 3.00 Beta y6 Remote Code Execution

https://cxsecurity.com/issue/WLB-2021120096

HRVAC Consulting Engineering Israel SQL Injection Vulnerability

https://cxsecurity.com/issue/WLB-2021120097

Backdoor.Win32.Visiotrol.10 / Insecure Password Storage

https://cxsecurity.com/issue/WLB-2021120098

【红队工具】

生成各方面AD报告，便于进行安全管理或咨询。

https://github.com/ziesemer/ad-privileged-audit#execution

SQLbit - 基于布尔盲注的自动化脚本

https://github.com/Sunlight-Rim/sqlbit

Turdshovel - 一个 .NET 内存转储分析工具

https://github.com/daddycocoaman/turdshovel

MultiPotato - 土豆家族新成员

https://github.com/S3cur3Th1sSh1t/MultiPotato

攻防资产处理小工具，便于筛选有价值资产

https://github.com/dr0op/bufferfly

原生JNDI注入漏洞的高版本JDKBypass利用

https://github.com/exp1orer/JNDI-Inject-Exploit

辅助攻防项目快速打点的综合工具

https://github.com/P1-Team/AlliN

【红队文章】

了解微服务的工作原理及破解过程

https://infosecwriteups.com/hacking-microservices-for-fun-and-bounty-5cc302769e94

Auerswald PBX 固件后门分析

https://blog.redteam-pentesting.de/2021/inside-a-pbx/

通过OXID解析器获取Windows远程主机上网卡地址

https://payloads.online/archivers/2020-07-16/1/

Tenda AC10–1200 sscanf 缓冲区溢出WP

https://noob3xploiter.medium.com/hacking-the-tenda-ac10-1200-router-part-4-sscanf-buffer-overflow-75ae0e06abb6

Coding+Hacking：assert()函数深入理解与利用

https://infosecwriteups.com/how-assertions-can-get-you-hacked-da22c84fb8f6

更多详情请查看原文

阅读原文

跳转微信打开

【特别推荐】Zero Project：深入研究 NSO 的零点击 iMessage 漏洞

【特别推荐】

Zero Project：深入研究 NSO 的零点击 iMessage 漏洞

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

【漏洞研究】

Cibele Thinfinity VirtualUI 2.5.41.0 User Enumeration

https://cxsecurity.com/issue/WLB-2021120082

NETGEAR ProSafe™ Gigabit Quad WAN SSL VPN Firewall SRX5308 | SQL Injection Vulnerability

https://cxsecurity.com/issue/WLB-2021120077

Sofico Miles RIA 2020.2 Build 127964T Cross Site Scripting

https://cxsecurity.com/issue/WLB-2021120076

SAP Netweaver IUUC_RECON_RC_COUNT_TABLE_BIG ABAP Code Injection

https://cxsecurity.com/issue/WLB-2021120075

SAP Netweaver IUUC_GENERATE_ACPLAN_DELIMITER ABAP Code Injection

https://cxsecurity.com/issue/WLB-2021120074

SAP Netweaver IUUC_RECON_RC_COUNT_TABLE_BIG SQL Injection

https://cxsecurity.com/issue/WLB-2021120073

Zucchetti Axess CLOKI Access Control 1.64 Cross Site Request Forgery

https://cxsecurity.com/issue/WLB-2021120072

meterN 1.2.3 Remote Command Execution

https://cxsecurity.com/issue/WLB-2021120071

WordPress Typebot 1.4.3 Cross Site Scripting

https://cxsecurity.com/issue/WLB-2021120070

Apache Log4j2 2.14.1 Information Disclosure

https://cxsecurity.com/issue/WLB-2021120069

OpenEMR 6.0.0 / 6.1.0-dev SQL Injection

https://cxsecurity.com/issue/WLB-2021120068

【红队工具】

端口管理工具，可以根据端口号关掉进程

https://github.com/penghaojie/port

SpringBootEnvDecrypt：获取被星号脱敏的密码的明文

https://github.com/heikanet/SpringBootEnvDecrypt

CTFCrackTools：中国国内首个CTF工具框架,旨在帮助CTFer快速攻克难关

https://github.com/0Chencc/CTFCrackTools

PwdBUD：一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典

https://github.com/fcre1938/PwdBUD

ARL-NPoC：集漏洞验证和任务运行的一个框架 

https://github.com/1c3z/ARL-NPoC

【红队文章】

快速探测目标防火墙出网端口的工具化实现

https://xz.aliyun.com/t/10677

云原生之Kubernetes安全

https://mp.weixin.qq.com/s/8lhmjPtLTlVkS1Q3-6-mHA

利用log4shell传播的StealthLoader病毒分析

https://mp.weixin.qq.com/s/E8828A-1f6w_uwB81DMF4A

Java中间件通用回显方法的问题及处理

https://blog.csdn.net/fnmsd/article/details/106890242

C语言：了解House of Einherjar

https://hackmd.io/@gand3lf/houseofeinherjar

更多详情请查看原文

阅读原文

跳转微信打开

【特别推荐】Log4j2 (CVE-2021-44228) | 域内大杀器

【特别推荐】

Apache Log4j2 (CVE-2021-44228)漏洞相关攻击IOC全披露

https://mp.weixin.qq.com/s/WRgvxHs4eQhD4lcP4Ahs3g

帮助寻找需要修复的log4j主机

https://github.com/fullhunt/log4j-scan

只需要一个域用户即可拿到 DC 权限

https://mp.weixin.qq.com/s/RvOndF3gdEZbgqrIPqXsUg

【红队文章】

XXE 基础扫盲

https://infosecwriteups.com/xxe-attacks-explained-5fc1d9cc7960

Getting root on Ubuntu through wishful thinking(CVE-2021-3939)

https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/

Process Ghosting 的了解及规避

https://pentestlaboratories.com/2021/12/08/process-ghosting/

深入解析CVE-2021-21220——PWN2OWN 2021 

https://www.zerodayinitiative.com/blog/2021/12/8/understanding-the-root-cause-of-cve-2021-21220-a-chrome-bug-from-pwn2own-2021

从美国最新国防预算文件看网络空间发展新动向

https://mp.weixin.qq.com/s/nJnMXCwBmrOS4CsUrALuhw

【漏洞研究】

PageWay Version 1.8 BETA SQL Injection Vulnerability

https://cxsecurity.com/issue/WLB-2021120031

Wordpress Plugin WP Guppy 1.1 - WP-JSON API Sensitive Information Disclosure

https://cxsecurity.com/issue/WLB-2021120032

Reprise License Manager 14.2

https://cxsecurity.com/issue/WLB-2021120033

MTPutty 1.0.1.21 - SSH Password Disclosure

https://cxsecurity.com/issue/WLB-2021120035

Student Management System 1.0 - SQLi Authentication Bypass

https://cxsecurity.com/issue/WLB-2021120036

Employees Daily Task Management System 1.0 - 'username' SQLi Authentication Bypass

https://cxsecurity.com/issue/WLB-2021120037

Chikitsa Patient Management System 2.0.2 - 'plugin' Remote Code Execution (RCE) (Authenticated)

https://cxsecurity.com/issue/WLB-2021120038

TestLink 1.19 - Arbitrary File Download (Unauthenticated)

https://cxsecurity.com/issue/WLB-2021120039

Raspberry Pi 5.10 - Default Credentials

https://cxsecurity.com/issue/WLB-2021120040

Grafana 8.3.0 - Directory Traversal and Arbitrary File Read

https://cxsecurity.com/issue/WLB-2021120041

Free School Management Software 1.0 - Remote Code Execution (RCE)

https://cxsecurity.com/issue/WLB-2021120042

OpenCATS 0.9.4 Remote Code Execution

https://cxsecurity.com/issue/WLB-2021120043

LimeSurvey 5.2.4 Remote Code Execution

https://cxsecurity.com/issue/WLB-2021120044

Microsoft Office Word MSHTML Remote Code Execution

https://cxsecurity.com/issue/WLB-2021120045

FiveM & Gmod Loading Screen Maker Free | SQL Injection Vulnerability

https://cxsecurity.com/issue/WLB-2021120047

Wordpress Plugin Catch Themes Demo Import 1.6.1 - Remote Code Execution (RCE) (Authenticated)

https://cxsecurity.com/issue/WLB-2021120048

更多详情请查看原文

阅读原文

跳转微信打开

| 漏洞研究 | 红队工具 | 红队文章 |

【漏洞研究】

Persistsolution - Sql Injection Vulnerability

https://cxsecurity.com/issue/WLB-2021120005

WordPress Plugin DZS Zoomsounds 6.45 Arbitrary File Read (Unauthenticated)(CVE-2021-39316)

https://cxsecurity.com/issue/WLB-2021120012

    WordPress DZS Zoomsounds 6.45 Arbitrary File Read：

    https://cxsecurity.com/issue/WLB-2021120021

WordPress Plugin Slider by Soliloquy 2.6.2 - 'title' Stored Cross Site Scripting (XSS) (Authenticated)

https://cxsecurity.com/issue/WLB-2021120019

Auerswald COMfortel 1400/2600/3600 IP Authentication Bypass(CVE-2021-40856)

https://seclists.org/fulldisclosure/2021/Dec/9

Ubuntu Overlayfs Local Privilege Escalation(CVE-2021-3493)

https://cxsecurity.com/issue/WLB-2021120022

Backdoor.Win32.Vernet.axt / Insecure Permissions(MVID-2021-0413)

https://seclists.org/fulldisclosure/2021/Dec/5

Backdoor.Win32.Bionet.10 / Authentication Bypass RCE(MVID-2021-0414)

https://seclists.org/fulldisclosure/2021/Dec/6

一个在 Linux 6pack 驱动程序中存在 16 年的漏洞分析：CVE-2021-42008

https://syst3mfailure.io/sixpack-slab-out-of-bounds

VMware vCenter (测试于7.0.2.00100) SSRF + XSS 未经授权任意文件读取

https://mp.weixin.qq.com/s/pWoInwVDM8p0ZL0hNWgK3Q

【红队工具】

ThePhish: 钓鱼邮件自动分析工具

https://securityonline.info/thephish-automated-phishing-email-analysis-tool/

XMGoat – Azure开源渗透测试工具

https://www.xmcyber.com/xmgoat-an-open-source-pentesting-tool-for-azure/

EDRHunt: 扫描 Windows 服务、驱动程序、进程、注册表以查找已安装的 EDR

https://github.com/FourCoreLabs/EDRHunt

开源、轻量、快速、跨平台 的红队内外网打点扫描器

https://github.com/redtoolskobe/scaninfo

一款可以探测Chrome插件的前端工具

https://github.com/neargle/crx-scouter

Proxy pool: Python爬虫代理IP池

https://github.com/jhao104/proxy_pool

【红队文章】

关于DLL注入

https://infosecwriteups.com/dll-injection-dllinjector-d1b30c6760eb?source=rss----7b722bfd1b8d---4

Popping iOS <=14.7 with IOMFB

https://www.reddit.com/r/ReverseEngineering/comments/r5n5pq/popping_ios_147_with_iomfb/

SSRF漏洞利用与getshell实战（精选）

https://mp.weixin.qq.com/s/SGrZIhKmOdpmRE3cmb_XkA

分享一些更快速的刷SRC赏金的自动化挖洞技巧命令和工具协同

https://github.com/taielab/Taie-Bugbounty-killer

渗透工具实战技巧大合集

https://mp.weixin.qq.com/s/Y32hTQV-ggYFaHZ_p-p7Wg

钓鱼与社工系列之某信聊天记录解密

https://skewwg.github.io/2021/06/15/diao-yu-yu-she-gong-xi-lie-zhi-wei-xin-liao-tian-ji-lu-jie-mi/

阅读原文

跳转微信打开

这个月的第五篇周推送噢

【特别推荐】

XLL技术分析：能否为Office文件钓鱼破局？

https://yoroi.company/research/office-documents-may-the-xll-technique-change-the-threat-landscape-in-2022/

【漏洞研究】

Apache JSPWiki 任意文件删除漏洞（CVE-2021-44140）

https://cve.report/CVE-2021-44140

所有Windows版本均受影响，Cisco Talos发现一个高危提权漏洞

https://www.cnbeta.com/articles/tech/1207121.htm

TP-Link TL-XVR1800L 设备零日漏洞

https://securityaffairs.co/wordpress/125016/hacking/0-day-tp-link-wi-fi-6.html?utm_source=feedly&utm_medium=rss&utm_campaign=0-day-tp-link-wi-fi-6

漏洞发掘者WP：CVE-2021-43557（Apache APISIX）

https://xvnpw.github.io/posts/cve_2021_43557_apache_apisix_path_traversal_in_request_uri_variable/

Popping iOS <=14.7 with IOMFB（CVE-2021-30807）

https://jsherman212.github.io/2021/11/28/popping_ios14_with_iomfb.html

Poc&Patch：Exchange RCE（CVE-2021-42321）

https://www.bleepingcomputer.com/news/security/exploit-released-for-microsoft-exchange-rce-bug-patch-now/

【红队工具】

适用于红队演习的各种EDR相关信息

https://github.com/Mr-Un1k0d3r/EDRs/

4-ZERO-3：Tool to bypass 403/401

https://github.com/Dheerajmadhukar/4-ZERO-3

Katana：Python Tool For google Hacking

https://github.com/TebbaaX/Katana

不用写代码的图形化爬虫平台

https://github.com/ssssssss-team/spider-flow

汽车安全测试工具集

https://github.com/firmianay/Vehicle-Security-Toolkit

【红队文章】

WP：HackTheBox - Union

https://0xdf.gitlab.io/2021/11/22/htb-union.html

使用JADX和Frida进行Andriod应用逆向

https://httptoolkit.tech/blog/android-reverse-engineering/

从APPLE.COM的XSS发现到构建POC获取PII

https://zseano.medium.com/finding-xss-on-apple-com-and-building-a-proof-of-concept-to-leak-your-pii-information-d7bc93cff2df

2021信息安全挑战赛Writeup完整版

https://spaceraccoon.dev/the-infosecurity-challenge-2021-full-writeup-battle-royale-for-30k

更多详情请查看原文

阅读原文

跳转微信打开

【漏洞研究】Azure Active Directory 信息泄露漏洞（CVE-2021-42306）htt

【漏洞研究】

Azure Active Directory 信息泄露漏洞（CVE-2021-42306）

https://msrc-blog.microsoft.com/2021/11/17/guidance-for-azure-active-directory-ad-keycredential-property-information-disclosure-in-application-and-service-principal-apis/

Netgear SOHO设备 预身份验证缓冲区溢出漏洞（CVE-2021-34991）

https://securityaffairs.co/wordpress/124716/security/netgear-cve-2021-34991-soho-devices.html?utm_source=feedly&utm_medium=rss&utm_campaign=netgear-cve-2021-34991-soho-devices

Apache ShenYu 身份验证绕过漏洞 (CVE-2021-37580)

https://nosec.org/home/detail/4906.html

Ionic Identity Vault PIN锁定绕过（CVE-2021-44033）

https://seclists.org/fulldisclosure/2021/Nov/41

【红队工具】

模拟浏览器点击的登入框爆破工具

https://github.com/kracer127/SeBruteGUI

免杀小小工具集

https://github.com/akkuman/toolset

spring框架多线程漏洞扫描

https://github.com/YanMu2020/SpringScan

关于安全狗和云锁的自动化绕过脚本

https://github.com/pureqh/bypasswaf

利用fofa搜索socks5开放代理进行代理池轮切的工具

https://github.com/Liang2580/rotateproxy/tree/2.0

【红队文章】

spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧

https://github.com/LandGrey/spring-boot-upload-file-lead-to-rce-tricks

利用5G核心网络漏洞

https://research.nccgroup.com/2021/11/16/exploit-the-fuzz-exploiting-vulnerabilities-in-5g-core-networks/

A Story of an Blind RCE

https://www.p1boom.com/2021/11/a-story-of-epic-blind-remote-code.html

红队技巧-逆向调用规避探测（视频）

https://www.youtube.com/watch?v=Uba3SQH2jNE

论域持久化之黄金票据

https://pentestlab.blog/2021/11/15/golden-certificate/

利用Ladon实现C2免杀所有杀软

http://k8gege.org/p/Ladon_rat.html

更多详情请查看原文

阅读原文

跳转微信打开

本周仍旧精彩

【特别推荐】

基于区块链网络的匿名跨平台远控

https://github.com/Maka8ka/NGLite

浅谈JSP Webshell进阶免杀 - 跳跳糖

https://tttang.com/archive/1315/

【漏洞研究】

TP-Link TL-WR840N EU v5 存在RCE（CVE-2021-41653）

https://k4m1ll0.com/cve-2021-41653.html

VMware vCenter Serve提取漏洞（CVE-2021-22048）

https://securityonline.info/cve-2021-22048-vmware-vcenter-server-privilege-escalation-vulnerability/

远程桌面连接客户端远程代码执行漏洞（CVE-2021-38666）

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38666

Microsoft Excel Security Feature Bypass（CVE-2021-42292）

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42292

Microsoft Exchange Server远程代码执行漏洞（CVE-2021-42321）

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321

Microsoft Azure Sphere Kernel GPIO_SET_PIN_CONFIG_IOCTL 信息泄露漏洞（CVE-2021-41374）

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1339

WordPress WP Reset PRO 插件版本<= 5.98 存在数据库重置漏洞（CVE-2021-36909）

https://securityaffairs.co/wordpress/124458/security/wp-reset-pro-wordpress-plugin-flaw.html?utm_source=feedly&utm_medium=rss&utm_campaign=wp-reset-pro-wordpress-plugin-flaw

资产管理系统ResourceSpace中的多个漏洞

https://www.horizon3.ai/multiple-vulnerabilities-in-resourcespace/

PAN-OS远程代码执行漏洞（CVE-2021-3064）

https://securityonline.info/cve-2021-3064-pan-os-pan-os-remote-code-execution-vulnerability/

Sitecore XP 远程命令执行漏洞（CVE-2021-42237）https://attackerkb.com/topics/g2wzJERRtL/cve-2021-42237/rapid7-analysis

【红队工具】

TrojanSourceFinder v1.1.1：为你的源代码检测“Trojan Source”漏洞

https://securityonline.info/trojansourcefinder-detect-trojan-source-vulnerability-in-source-code/

哥斯拉JSP和java内存马全流量解密脚本

https://www.notion.so/0103sec/20211115-35bd208f872043799baded8507c63986#6e969846900d4dd09717b63a2cbc3f53

404星链计划-CDK:一款针对容器场景的多功能渗透工具

https://github.com/cdk-team/CDK/

一款GO写的支持http与socks5的端口复用小工具，可开启socks5代理。

https://github.com/TRYblog/multiplexing_port_socks5

【红队文章】

重入滥用：一行代码绕过EDR检测

https://www.deepinstinct.com/blog/evading-antivirus-detection-with-inline-hooks

用MacOS漏洞分析水坑攻击

https://blog.google/threat-analysis-group/analyzing-watering-hole-campaign-using-macos-exploits/

JS代码中可隐藏不可见后门字符

https://www.bleepingcomputer.com/news/security/invisible-characters-could-be-hiding-backdoors-in-your-javascript-code/

使用编程标识符 (ProgID) 进行 UAC 绕过

https://v3ded.github.io/redteam/utilizing-programmatic-identifiers-progids-for-uac-bypasses

更多详情请查看原文

阅读原文

跳转微信打开

每周推送，一起成长。

【漏洞研究】

无法代码审计的隐形漏洞“Trojan Source”

https://krebsonsecurity.com/2021/11/trojan-source-bug-threatens-the-security-of-all-code/

Linux TIPC 模块内核漏洞 RCE（CVE-2021-43267）

https://thehackernews.com/2021/11/critical-rce-vulnerability-reported-in.html

PHP Event Calendar 存储型XSS（CVE-2021-42078）

https://seclists.org/fulldisclosure/2021/Nov/24

Writeup：Linux kernel v5.8 - v5.13.13 [CVE-2021-34866]

https://blog.hexrabbit.io/2021/11/03/CVE-2021-34866-writeup/

Writeup：Chrome V8 [CVE-2021-38001]

https://github.com/vngkv123/articles/blob/main/CVE-2021-38001.md

【红队工具】

RedTeam Toolkit：基于Django制作的开源红队工具包

https://securityonline.info/redteam-toolkit-the-useful-offensive-tools/

aDLL：自动检测DLL挟持漏洞的二进制分析工具

https://github.com/ideaslocas/aDLL

HandleKatz：内存混淆转储工具

https://github.com/codewhitesec/HandleKatz

PowerShellRunner：绕过Defender的WinAPI利用脚本

https://github.com/dievus/PowerShellRunner

SMBeagle：排查内部SMB弱权限文件共享资源

https://github.com/punk-security/SMBeagle#usage

LDAP Monitor：实时监控 LDAP 对象的创建、删除和更改

https://github.com/p0dalirius/LDAPmonitor

全网黑IP收集

https://github.com/AttackTeamFamily/blackip

自动JAVA代码审计工具

https://github.com/EmYiQing/CodeInspector

【红队文章】

卡巴斯基针对恶意钓鱼和垃圾电邮的第三季度报告

https://securelist.com/spam-and-phishing-in-q3-2021/104741/

域接管漏洞五大场景及防护建议

https://redhuntlabs.com/blog/5-ways-to-exploit-a-domain-takeover-vulnerability.html

Achieving LFI to RCE

https://twitter.com/i/web/status/1455412396256686082

DCOM滥用于Cobalt Strike横向移动

https://www.pentestpartners.com/security-blog/dcom-abuse-and-lateral-movement-with-cobalt-strike/

对恶意软件conti的横向技术分析及防护建议 - Part 1

https://www.unh4ck.com/detection-engineering-and-threat-hunting/lateral-movement/detecting-conti-cobaltstrike-lateral-movement-techniques-part-1

更多详情请查看原文

阅读原文

跳转微信打开

十一月的第一天，安全推送如期而至

【漏洞研究】

WordPress TaxoPress3.0.7.1存储型XSS

https://cxsecurity.com/issue/WLB-2021100097

Gitlab RCE（CVE-2021-22205）

https://security.humanativaspa.it/gitlab-ce-cve-2021-22205-in-the-wild/

Hikvision Web Server Build 210702 Command Injection

https://cxsecurity.com/issue/WLB-2021100098

Zeno - THM Writeup (Abusing service file misconfigurations)

https://infosecwriteups.com/zeno-thm-writeup-abusing-service-file-misconfigurations-3dd8ac94be24

SPA Cart CMS - 多个SQL注入

https://seclists.org/fulldisclosure/2021/Oct/35

PHP Melody v3.0 - 多个跨站漏洞

https://seclists.org/fulldisclosure/2021/Oct/38

【红队文章】

紫队如何评估网络威胁和风险

https://infosecwriteups.com/purple-team-operations-part-1-how-to-assess-cyber-threats-and-risk-for-your-organization-30bcdbe01ca9

Chrome沙盒逃逸

https://securitylab.github.com/research/one_day_short_of_a_fullchain_sbx/

走进真实世界的漏洞利用链

https://github.blog/2021-03-24-real-world-exploit-chains-explained/

【红队工具】

InlineExecute-assembl: Cobaltstrike BOF (.NET)

https://github.com/anthemtotheego/InlineExecute-Assembly

Inject-amsiBypass：Cobalt Strike BOF(AMSI Bypass)

https://github.com/boku7/injectAmsiBypass

Mediator: 一个架构新颖的端对端加密反向Shell

https://www.kitploit.com/2021/10/mediator-extensible-end-to-end.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PentestTools+%28PenTest+Tools%29

GPOwned: GPO利用套件

https://github.com/X-C3LL/GPOwned

ObfuscateP： 用于C++编译时混淆字符串

https://github.com/killvxk/ObfuscateP

Webdiscover：Web枚举自动化

https://www.kitploit.com/2021/10/webdiscover-purpose-of-this-script-is.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PentestTools+%28PenTest+Tools%29

Azure Outlook C2

https://github.com/boku7/azureOutlookC2

更多详情请查看原文

阅读原文

跳转微信打开