ZONE.CI 全球网

easyflask
从/proc/self/environ 获取环境变量发现里面有secret_key可以拿这个secret_key伪造session，从而触发

0x01   事件导览
本周收录安全热点14项，话题集中在勒索软件、网络攻击方面，涉及的组织有：Colonial Pipeline、Microsoft、Appl

前言
自从DARPA在2016搞了一个CGC比赛之后，关于漏洞自动利用工作的研究也在随后几年多了起来。国内近几年也有类似的RHG比赛出现。此外，随着软件趋于复杂

前置知识Overlay文件系统
Overlayfs是一种堆叠文件系统，它依赖并建立在其它的文件系统之上（例如ext4fs和xfs等等），并不直接参与磁盘空间结构

作者：HuanGMz@知道创宇404实验室
DataContractSerializer 是一个序列化工具，可以将 类实例序列化为xml内容。DataContr

4.实验结果与评价
在本节中，我们将详细介绍实验和执行实施评估。
A.实验设置
我们通过数据卸载和数据共享测试来实现完整的实验，用以证明所提出的方案，如图3所示

Attended是Insane难度的box，难度系数仅次于Rope2，预计retire之前，能获取ROOT权限的人数不足100人。这个box题目设计非常优秀，通

0x00 前言
续上文的Fastjson TemplatesImpl链分析，接着来学习JdbcRowSetImpl 利用链，JdbcRowSetImpl的利用链

最近学习了zer0con2021中的chrome exploitation议题，收获很大，在这里做一个简单的总结。
poc
我们这里先简单放一个分析漏洞时使用的

作者：L.A.M@Duncan Secteam
0x00：前言
道家云：“妙言至径，大道至简”。其实，在网络安全领域尤其是在“黑客圈”这句话甚为有用，正如文章标

第86期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

数字取证题目Key mission
大家好我是来自Tiger-Team的evi1_f4iry，近期刚刚和小伙伴们组队TigerEyes，完成了为期一周的Cybe

我们之前的fuzzing往往考虑的都是一个字符串，绞尽脑汁让这个字符串的字符发生变化进而提高某些指标，我们这次把段位上升，不在局限于怎么“美化”句子，而是如何“

漏洞 VulnerabilityCVE-2021-1497：Cisco HyperFlex HX Data Platform命令注入漏洞POC公开
https:

前段时间ysoserial又更新了一个链Click1，网上好像一直没人分析，最近在学习java，就稍微分析下。
一、 利用代码
Click1依赖click-no

作者：houjingyi
年初的时候研究了一下怎么挖WPS的漏洞，虽然发现了漏洞不过能力有限，自己漏洞利用这块不太了解，没来得及跟厂商报后来厂商就修了，索性发出

CVE-2017-5030PoChttps://bugs.chromium.org/p/chromium/issues/detail?id=682194// .

常见安全问题
目前ThinkPHP在国内中小型开发场景非常流行，但由于漏洞频发，主要集中在SQL注入、信息泄露（debug模式打开）、越权等漏洞，使得业务安全性

上期小阑针对基于文本特征的 PHP 开源白盒审计工具进行了初步的介绍。本期针对基于静态分析的 PHP 开源白盒审计工具进行初步探索。
基于静态分析：即借助传统静

活动简介
2021年10月15日，由安世加主办的“EISS-2021企业信息安全峰会之深圳站”在深圳四季酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例

文/天枢智库行业研究资深专家 赵旭
文章来源：公众号360天枢智库编者按
每年在旧金山举行的行业盛会——RSA大会亮点之一是【创新沙盒活动】。它备受业内关注、最

漏洞 VulnerabilityWindows TokenMagic 权限提升漏洞 msf 利用代码公开
https://packetstormsecurity

作者：donky16@360云安全
本文主要讨论，利用waf和后端程序对multipart/form-data的解析差异，造成对waf的bypass。
背景介绍

本文一共2922字,36张图 预计阅读时间13分钟
一.前言:
kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke S