| #工具该框架围绕四个通用漏洞识别概念构建：漏洞数据库、网络漏洞扫描、基于代理的发现和自定义评估器分析。Sirius 希望通过

| #工具 该框架围绕四个通用漏洞识别概念构建：漏洞数据库、网络漏洞扫描、基于代理的发现和自定义评估器分析。Sirius 希望通过将这些功能与易于使用的界面结合起来，推动行业发展。 该系统由以下服务组成： Mongo：用于存储数据的NoSQL数据库。 RabbitMQ：用于管理服务之间通信的消息代理。 Sirius API：API 服务提供对 Mongo 中存储的数据的访问。 Sirius Web：Web UI，允许用户查看和管理他们的数据管道。 Sirius Engine：管理数据管道执行的引擎服务。

Realtek芯片存在漏洞,允许远程UDP包执行任意指令，即将出现在野利用

Realtek芯片存在漏洞,允许远程UDP包执行任意指令，即将出现在野利用 漏洞ID:CVE-2022-27255 版本： rtl819x-eCos-v0.x 系列rtl819x-eCos-v1.x 系列 Realtek AP-Router SDK 威胁分数:9.8 漏洞由阿根廷网络安全公司 Faraday Security 的研究人员在 Realtek 的开源 eCos 操作系统 SDK 中发现 该漏洞允许重写 SDP 数据的 SIP ALG 函数存在基于堆栈的缓冲区溢出,严重分数为9.8 远程攻击者可以使用带有恶意 SDP 数据的特制 SIP 数据包任意执行代码，这个过程完全无需身份验证。此外，攻击者还可以通过 WAN 接口利用漏洞 [包括开启拒绝外部访问] 攻击者只需有漏洞设备的外部 IP 地址，就可以 利用CVE-2022-27255 漏洞，不需要与用户交互 攻击者可以使用单个 UDP 数据包到任意端口来利用该漏洞； 此漏洞可能对路由器影响最大，但一些基于 Realtek SDK 的物联网设备也可能受到影响 [包括软路由] 该漏洞允许攻击者执行以下操作: 导致设备崩溃，执行任意代码，建立持久性的后门，改变网络流量的路线，拦截网络流量

漏洞/重要:腾讯旗下即时通讯软件QQ存在业务逻辑漏洞，攻击者可引诱受害方执行文件

漏洞/重要:腾讯旗下即时通讯软件QQ存在业务逻辑漏洞，攻击者可引诱受害方执行文件 影响程度: 重要[需要关注的] 原理: 腾讯 QQ windows 客户端的“文件传输消息”在经过 “回复消息” 功能处理后，该文件会变为无需任何弹窗确认，点击消息文本后即可自动下载并打开文件的处理方式。 影响范围: QQ Windows 版 9.7.13 及以前版本 处置建议: 用户谨慎点击和下载传输文件及使用安全软件扫描腾讯QQ自动下载文件夹 注意: 该漏洞存在攻击方钓鱼风险，除开直接传输远控木马脚本以外还存在利用自动打开功能配合第三方软件漏洞实现攻击[如office/WPS] 消息来源:

邮件传输代理软件Exim存在严重安全漏洞 影响全球约150万台邮件服务器

邮件传输代理软件Exim存在严重安全漏洞 影响全球约150万台邮件服务器 邮件代理传输软件 (缩写为 MTA) 主要负责在网络上行转发电子邮件，开源免费的 Exim 就是典型的也是被广泛使用的邮件代理传输软件。Exim 设计用于 Unix 和类 Unix 系统例如 Linux，其具有灵活性和可配置型因此成为许多系统管理器的首选邮件传输代理软件。根据互联网流量统计，全球 650 万台 SMTP 邮件服务器中有 74% 可以通过 Exim 访问 (也就是 483 万台)，而 Exim 最新被发现的漏洞则影响超过 150 万台 SMTP 邮件服务器。网络安全公司 Censys 发现 Exim 存在一个安全漏洞，该漏洞编号为 CVE-2024-39929，攻击者借助该漏洞可以绕过保护机制，从而将未经过滤的可执行附件发送到最终用户的邮箱。Exim 的这个漏洞影响所有版本，包括 4.97.1 版也存在该漏洞，不过因为配置原因并不是所有使用 Exim 的服务器都可以被扫描到，情报系统检测到 156 万台邮件服务器受到影响。CVE-2024-39929 漏洞的根源是解析 RFC-2231 标头时出现错误，该标头用于管理电子邮件附件中文件名的编码和解释方式，一旦遭到利用，恶意附件就可以绕过保护机制进入用户邮箱。目前没有证据表明已经有黑客积极利用此漏洞展开攻击，不过在开源社区已经出现了相关概念验证，因此黑客利用此漏洞发起攻击也只是时间问题。在 7 月 10 日 Exim 已经发布 4.98 版修复了这个漏洞，修复漏洞的同时 Exim 新版本还加强了 DKIM DNS 记录的解析，所有使用 Exim 的系统管理员建议都尽快升级到最新版本确保安全。 ... PC版： 手机版：

OpenAI的GPT-4可通过阅读安全公告自主利用真实漏洞

OpenAI的GPT-4可通过阅读安全公告自主利用真实漏洞 为了说明这一点，研究人员收集了 15 个单日漏洞的数据集，其中包括在 CVE 描述中被归类为严重程度的漏洞。"当给出 CVE 描述时，GPT-4 能够利用其中 87% 的漏洞，而我们测试的其他模型（GPT-3.5、开源 LLM）和开源漏洞扫描器（ZAP 和 Metasploit）利用率为 0%"。所谓"单日漏洞"，是指已经披露但尚未修补的漏洞。该团队所说的 CVE 描述指的是 NIST 共享的 CVE 标记咨询例如，这个针对 CVE-2024-28859 的咨询。测试的失败模型包括 GPT-3.5、OpenHermes-2.5-Mistral-7B、Llama-2 Chat (70B)、LLaMA-2 Chat (13B)、LLaMA-2 Chat (7B)、Mixtral-8x7B Instruct、Mistral (7B) Instruct v0.2、Nous Hermes-2 Yi 34B 和 OpenChat 3.5。2 、Nous Hermes-2 Yi 34B 和 OpenChat 3.5，但不包括 GPT-4 的两个主要商业竞争对手：Anthropic 的 Claude 3 和 Google 的 Gemini 1.5 Pro。尽管 UIUC 的工程师们希望能在某个时候对它们进行测试，但他们无法获得这些模型。研究人员的工作基于之前的发现，即 LLM 可用于在沙盒环境中自动攻击网站。UIUC 助理教授丹尼尔-康（Daniel Kang）在一封电子邮件中说，GPT-4"实际上可以自主执行某些步骤，以实施开源漏洞扫描程序（在撰写本文时）无法发现的某些漏洞利用"。Kang 说，他希望通过将聊天机器人模型与在 LangChain 中实施的ReAct自动化框架相连接而创建的 LLM 代理（在本例中）能让每个人都更容易地利用漏洞。据悉，这些代理可以通过 CVE 描述中的链接获取更多信息。此外，如果推断 GPT-5 和未来机型的功能，它们很可能比现在的脚本小子们能获得的功能要强得多。拒绝 LLM 代理（GPT-4）访问相关的 CVE 描述使其成功率从 87% 降至仅 7%。不过，Kang 表示，他并不认为限制安全信息的公开是抵御 LLM 代理的可行方法。他解释说："我个人认为，'隐蔽安全'是站不住脚的，这似乎是安全研究人员的普遍看法。我希望我的工作和其他工作能够鼓励人们采取积极主动的安全措施，比如在安全补丁发布时定期更新软件包。"LLM 代理仅未能利用 15 个样本中的两个：Iris XSS（CVE-2024-25640）和 Hertzbeat RCE（CVE-2023-51653）。论文称，前者之所以存在问题，是因为 Iris 网络应用的界面对于代理来说非常难以浏览。而后者的特点是有详细的中文说明，这大概会让在英文提示下运行的 LLM 代理感到困惑。在测试的漏洞中，有 11 个是在 GPT-4 的训练截止日期之后出现的，这意味着模型在训练过程中没有学习到有关这些漏洞的任何数据。这些 CVE 的成功率略低，为 82%，即 11 个中有 9 个。至于这些漏洞的性质，在上述论文中都有列出，并告诉我们："我们的漏洞涉及网站漏洞、容器漏洞和易受攻击的 Python 软件包，根据 CVE 描述，超过一半的漏洞被归类为'高度'或'严重'严重性。"Kang 和他的同事计算了成功进行一次 LLM 代理攻击的成本，得出的数字是每次利用漏洞的成本为 8.8 美元，他们说这比雇用一名人工渗透测试人员 30 分钟的成本低 2.8 倍。根据 Kang 的说法，代理代码只有 91 行代码和 1056 个提示令牌。GPT-4的制造商OpenAI要求研究人员不要向公众公布他们的提示信息，不过他们表示会应要求提供。OpenAI 没有立即回应置评请求。 ... PC版： 手机版：

VAPT 工具和资源VAPT：漏洞评估和渗透测试

VAPT 工具和资源 VAPT：漏洞评估和渗透测试 漏洞评估是对计算机和网络等 IT 系统以及操作系统和应用软件等软件进行扫描以识别是否存在已知和未知漏洞的过程。 多达 70% 的网站存在漏洞，可能导致敏感的公司数据（例如信用卡信息和客户名单）被盗。 黑客正集中精力开发基于 Web 的应用程序购物车、表单、登录页面、动态内容等。不安全的 Web 应用程序可在世界任何地方 24/7 全天候访问，不安全的 Web 应用程序提供对后端公司数据库的轻松访问。 VAPT 可以通过以下几个步骤进行： 1.适用范围：在进行评估和测试时，需要明确定义任务的范围。范围基于要测试的资产。以下是存在的三个可能的范围。 2. 黑盒测试：在没有内部网络和系统先验知识的情况下从外部网络进行测试。 3.灰盒测试：在了解内部网络和系统的情况下，从外部或内部网络进行测试。这通常是黑盒测试和白盒测试的组合。 4. 白盒测试：在了解网络架构和系统的情况下从网络内部执行测试。这也称为内部测试。 5. 信息收集：信息收集的过程是尽可能多地获取有关 IT 环境的信息，例如网络、IP 地址、操作系统版本等。这适用于前面讨论的所有三种范围。 6. 漏洞检测：在这个过程中会用到漏洞扫描器等工具，通过扫描的方式识别IT环境中的漏洞。 7.信息分析与规划：此过程用于分析已识别的漏洞，并结合收集的有关 IT 环境的信息，制定渗透到网络和系统的计划。 8. 渗透测试：在这个过程中，目标系统被攻击和渗透使用在早期过程中设计的计划。 9. 权限提升：成功渗透到系统后，此过程用于识别和升级访问以获得更高的权限，例如对系统的 root 访问或管理访 10. 结果分析：此过程对于执行对系统的成功入侵导致渗透的根本原因分析很有用，并设计合适的建议以通过堵塞系统中的漏洞来确保系统安全。 11. 报告：需要记录在漏洞评估和渗透测试过程中观察到的所有发现以及建议，以便向管理层生成测试报告以采取适当的行动。 12. 清理：漏洞评估和渗透测试涉及破坏系统，并且在此过程中，某些文件可能会被更改。此过程通过清理（恢复）目标机器中使用的数据和文件，确保系统在测试之前恢复到原始状态。 #工具 见评论区