ZONE.CI 全球网

前置知识
flask处理流程
flask的很多功能是建立在 Werkzeug 之上的 ,根据WSGI接口,实现了_call_,没当有请求进入,边会调用这个方法跟

0x00 概述
2020年5月，卡巴斯基成功防御了Internet Explorer恶意脚本对某家韩国企业的攻击。经过进一步分析发现，该工具使用了以前未知的完整

作者：昏鸦@知道创宇404区块链安全研究团队
前言
以太坊（Ethereum）是一个开源的有智能合约功能的公共区块链平台，通过其专用加密货币以太币（ETH）提

简历请投递至：[email protected] /[email protected]（请注明信息来自安全客）部门简介
360云安全研究院隶属于360未来安全

活动地址：https://security.58.com/vul/submit/
https://security.zbj.com
https://sec.zt

简历请投递至：[email protected]（请注明信息来自安全客）公司简介
我们是谁?
知道创宇成立于2007年，由数位资深的安全专家创办，并拥有近百位

第29期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第29期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

活动地址：https://sec.meizu.com/活动简介
从来不过情人节，因为一直一个人。
别人在朋友圈里撒狗粮，而你只能在家里摸键盘。
七夕将至，不想再

报名地址：https://security.alibaba.com/online/detail?id=73 活动简介
皓月当空，心在一起。ASRC的中秋月饼礼盒

诈骗先知
朋友圈流传“新冠疫苗上市”消息  竟然还明码标价？？
近日，随着俄罗斯公布新冠疫苗的信息后，关于疫苗的消息有点多，其中有人在朋友圈明码标价卖起了“新冠

漏洞 Vulnerability通达OA 多个高危漏洞
https://mp.weixin.qq.com/s/BSeYSop5JpM-BI6yNeyTGQ瑞捷网

0x00写在前面在互联网时代并未向现在如此普及的情况下，工控设备之间的通信，是采用无线电和电缆进行的。
但随着时代的发展，人们对工控的传统通信方式逐渐产生不满。

一、前言
2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性

1. 概述
Go 语言是一个比较新的强类型静态语言，2009 年由 Google 发布，在 2012 年才发布首个稳定版。Go 语言靠 Goroutine 和

0x00 什么是shiro
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您

简历请投递至：[email protected]（请注明信息来自安全客） 公司简介
贝壳找房由链家网升级而来，是以技术驱动的品质居住服务平台，聚合和赋能全行业的优质

前言
由于工作原因一直都是网络空间搜索引擎重度用户，包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验，甚至自己团队也尝试开发过类似平

常规的渗透测试流程一般为以下几个过程：目标确认、信息收集、漏洞发现、漏洞利用、权限维持内网渗透、目标获取痕迹清理、编写文档输出报告。学了这么久渗透测试，“骚”的

官网地址：https://isc.360.com/2020/forum.html?id=30#/ 活动简介
随着信息化的高速发展，云计算、大数据等新技术的普及，

漏洞 VulnerabilityCVE-2019-3396 Confluence Velocity SSTI漏洞浅析
https://xz.aliyun.com

0x01 漏洞简述
2020年08月23日， 360CERT监测发现宝塔面板官方发布了数据库未授权访问漏洞的风险通告，漏洞等级：严重。
宝塔面板存在数据库未授权

漏洞 VulnerabilityThinkPHP6.0任意文件创建Getshell
https://www.freebuf.com/vuls/247227.ht

漏洞 Vulnerability【严重】宝塔面板数据库管理未授权访问漏洞通告
https://mp.weixin.qq.com/s/4p1A2YKsmJN68P

0x01 事件导览
本周收录安全事件31项，话题集中在恶意程序、网络攻击方面，涉及的厂商有：Google、WordPress、Carnival Corporat