ZONE.CI 全球网

一、背景
漏洞概述：
WebLogic是美国Oracle公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的J2EE应

前言
2020年10月30日，谷歌P0团队批露了微软尚未修复的内核在野0day，CVE-2020-17087, 谷歌称目前已发现在野利用，目前微软尚未发布针对此

在本文中，我们将为读者详细介绍WOW64子系统运行机制及其Hooking技术。
Microsoft公司一直以其向后兼容性而闻名。几年前，当他们推出Windows

前言接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，点开了一个网站，眼角的余光瞥见被跳转的页面，这惊鸿一瞥，使我顿时来了精神，赶

Apache Tomcat在9.0.37版本的更新中，修复了一个Websockt的拒绝服务漏洞由于Websocket frame中的payload的长度没有正确

翩翩烛夜游，漏洞列表瞅一瞅在前段时间的HW行动中流传着一张红队可利用漏洞列表，其中存在关于某堡垒机的RCE漏洞比较感兴趣，正好最近也有空，想来审计审计这个漏洞。

官网：https://midc.mi.com/2020/security活动简介
您的浏览器不支持video标签 随着新一轮的技术浪潮兴起，以计算机、通信、互

写在前面的话
我个人非常喜欢Ubuntu，所以我也想尽自己所能让它变得更加安全。这段时间，我已知在寻找Ubuntu系统服务中得安全漏洞，我也发现并报告了一些问题

Sysmon的众多事件看起来都是独立存在的，但是它们确实都是由每个进程的产生的，而关联这些信息的东西正是ProcessGuid，这个对进程是唯一的。如下图
Ev

在一个风和日丽的下午，特别适合躺在草坪睡大觉。六点十五分临近下班，突然微信响了。脑子里冒出“嗯哼？？？难道有小姐姐约我。”打开一看，被leader拉到一个群里，

此文章为该系列的第二篇。上一篇https://www.anquanke.com/post/id/212897
简介
CSRF攻击者可以利用该漏洞诱使用户执行他们

从2020年11月16日开始，马里兰州创新研究所（MISI）及其DreamPort计划和赞助商美国网络司令部将举行，重点针对各类设施的控制系统网络安全和关键基础

0x00 写在前面
在上一篇文章中，我介绍了内网信息搜集，提权以及隧道搭建的有关内容，本文中，我将详细的描写内网横向移动的原理和方法。
PS：本文会用到之前文章

前言在某个游戏的夜晚，兄弟找我问个工具，顺手聊到PsExec的工具，之前没用过，看到兄弟用的时候出现了点问题，那就试用用，顺便分析一下它做了什么。PsExec简

0x01 事件简述
2020年11月17日，360CERT监测发现 @Ariel 发布了 Citix SD-WAN漏洞 的分析报告，漏洞编号为 CVE-2020

概述：
GravityRAT是一款隐秘的间谍软件，从2016年开始就反复被用于针对印度的持续性攻击。在此期间，GravityRAT添加了很多新功能，尤其是文件渗

前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz，端口一顿扫描也并没有发现什么可利用的漏洞，哪怕挖一个xss也行啊，但是xss也并没有

引言
近期，XStream发布了关于CVE-2020-26217的公告，通过该漏洞攻击者可发送恶意构造的xml，在受影响版本(<=1.4.13)的XStream

双11过去了双12还远吗
刚过完双11，各位读者们都剁手了吗？作为一个良心且干货满满的风控自媒体账号，今晚我们不抄购物车

在web安全中，中间件安全也是非常重要的一部分，而中间件的安全问题主要来自两个方面：一个是中间件本身的开发缺陷导致的安全问题，另一个是开发或运维人员在使用时进行

ESET的研究人员发现了ModPipe，这是一个模块化后门，可以让操作人员访问存储在运行ORACLE MICROS餐饮企业系列(RES) 3700 POS设备上

摘要
近期，安恒威胁情报中心猎影实验室监测捕获到一些以创投为主题的钓鱼文档。诱饵文档标题伪装成创投资本的保密协议，利用模板注入下载后续内容，同时伪造创投相关文档

什么是Living off the land Binaries？
Living off the land Binaries简称LoLbins。Living of

写在前面：为什么会有这篇文章？
这是我刚入职天眼的时候拿到的第一个任务，前线安服反馈客户要求增加关于 TeamViewer 和 向日葵 连接【成功】的告警。当时

01概述
响尾蛇( Sidewinder)为印度背景的APT攻击组织。该组织长期针对中国和巴基斯坦等东南亚国家的政府，能源，军事，矿产等领域进行敏感信息窃取等攻