ZONE.CI 全球网

作者：frust@360 Noah Lab
0x01-概述
2021年4月13日，安全研究人员Rajvardhan Agarwal在推特公布了本周第一个远程代码

漏洞 Vulnerability又一枚Chrome远程代码执行漏洞
https://cert.360.cn/warning/detail?id=671d7736

漏洞简介
2021年3月22日 Apache OFBiz官方发布安全更新，修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求，触发反序列化，

事情是这样的，在某次省hw的时候，对目标进行打点的时候，发现ip下存在四个域名，在一个域名中发现了beifen.zip文件，而网址的功能是一个社区类型的网址。下

作者：苏宇@涂鸦智能安全实验室
漏洞复现
文章开始，先带大家复现JDBC反序列化漏洞
我修改了原文：https://xz.aliyun.com/t/8159 的

保护情况程序分析rep stos指令rep指令:重复指令ecx次
stos:把eax中的值复制到es:EDI指向的地方,每次执行都会增加ediDF标志寄存器决定

前言
Cobalt Strike 是由Strategic Cyber公司开发的一款商业化渗透测试工具。该软件具有简单易用、可扩展性高等优点，并且具备团队协作等特

OOXML和ODF是用于文字处理、电子表格和演示文稿的事实上的标准数据格式。 两种都是基于XML的功能丰富的容器格式，其历史可以追溯到2000年初期。 在这项工

概述
今年3月份，360安全大脑反病毒团队发现了一起伪装成Telegram通讯软件安装包进行的攻击。“安装包”执行后，会下载合法的Telegram安装包进行安装

ISCC2021-中小学生赛、大学生赛、研究生赛
报名及竞赛地址：http://www.isclab.org.cn活动介绍
信息安全与对抗技术竞赛（ISCC：I

本周二，一名尼日利亚籍电子邮件诈骗犯被判40个月监禁，并被勒令归还270万美元。
该诈骗犯名为伊菲安伊·埃克(Ifeanyi Eke)，又名路德·穆巴·多利(L

modprobe_path介绍
modprobe_path是用于在Linux内核中添加可加载的内核模块，当我们在Linux内核中安装或卸载新模块时，就会执行这个

漏洞 VulnerabilityGitLab修复两个严重漏洞
https://about.gitlab.com/releases/2021/04/14/secu

近年来，使用HTTP协议的分布式拒绝服务（DDoS）攻击正在流行，这个方向上的最新趋势是使用消耗大量计算的请求来发起攻击，这些称为非对称工作负载攻击（Asymm

1.摘要
我们在分析恶意代码时经常会遇到，静态分析恶意代码时导入表没有任何导入函数的情况，这种情况通常是恶意代码混淆了API，很多恶意代码尝试混淆它们使用的AP

ez_larave1
这题出的时间比较短，想的链也比较简单，但是貌似被非预期了。。。考察的还是5.7.X的反序列化漏洞CVE-2019-9081，不过还是想的预

0.说明
编译语言：c、x86汇编
编译器：vc++6.0
个人编写的花指令exe练习及源码：链接: https://pan.baidu.com/s/1Y3ob

Sort it
首先看一下程序的整体逻辑
int __cdecl main(int argc, const char **argv, const char **

漏洞提交地址：https://security.immomo.com/活动简介
不是吧不会吧，陌陌SRC又来做活动了？？
陌陌所有高危严重漏洞双倍积分奖励，探探

Quake又双叒（ruò）叕（zhuó）来更新了！
能够让系统变得更加易用、智能是我们重要的设计方向之一，网络空间测绘系统本身蕴含的巨大数据价值，我们希望能够提

近期，发现某平台公然出现钓鱼WiFi教程内容，热度很高，不仅教程详细，作者更是将此软件进行了开源操作，相较于早年前的破解WiFi事件门槛更低，而更让人惊讶的是视

漏洞 VulnerabilityCVE-2021-0254：Juniper远程代码执行漏洞
https://kb.juniper.net/InfoCenter/

环境及链接介绍
1. poc及漏洞信息来源：https://www.exploit-db.com/exploits/47839
2. 软件链接 https://

0x01   事件导览
本周收录安全热点19项，话题集中在恶意软件、漏洞信息方面，涉及的组织有：伊朗核电站、Valve、HUAWEI、Chrome等。多个严重漏

前言
因为近段时间包括去年，在打CTF的时候确实有遇到NodeJS的题目，但是从来没系统学习，所以拿到题很懵。不知道应该从什么地方入手，所以决定去学习一下，但是