ZONE.CI 全球网

第105期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

官网链接：https://www.taaslabs.com/autonomousecu/活动简介
经过连续5年不断探索与创新，谈思实验室Taas Labs将于9

0x00 前言
今年华为之夜没有中奖，看来抽奖致富不可取，还是要树立勤劳致富的正确态度。所以就让我来分享一下今天刚打的httpd
附件(附件不包含html网页，

传统检测方式
笔者继续带大家炒Fastjson的冷饭。关于漏洞分析和利用链分析文章网上已有大量，但是关于如何自动化检测的文章还是比较少见的，尤其是如何不使用Ja

漏洞 VulnerabilityCVE-2021-1609/1610 Cisco多款VPN路由器Web管理界面远程代码执行漏洞
https://tools.ci

一直关注的Black Hat USA 2021议题HTTP/2: The Sequel is Always Worse，最近终于看到相关文档，这里记录下学习到的

7月29日，第九届互联网安全大会（ISC 2021）漏洞研究分论坛上，字节跳动无恒实验室安全研究员张清和夏光帅同学带来了《“后门”寻找之旅：表里不一的Andro

0x0 前言
IBM的研究人员指出，Mozi的代码与Mirai及其变体重叠，并重用Gafgyt代码，在过去的一年里迅速“登上王座”，在2019年10月至2020

月报下载链接：【360CERT】网络安全七月月报.pdf一、前言
当前，随着数字化浪潮的不断加快，网络空间博弈上升到全新高度。潜在的漏洞风险持续存在，全球各类高

这是 CyBRICS CTF 2021 中的一个难度为 Hard 的 Web 题（其实是 Crypto 密码题）。由于作者的某些原因，这个题目在比赛结束都是零解

一、前言
早在今年4月 Weblogic发布了安全公告，里面有一个编号是CVE-2021-2135的反序列化漏洞，因为工作原因需要构造该漏洞POC，当时拿到了安

网络安全部门Armis的研究人员披露了一组名为PwnedPiper的九个漏洞，这些漏洞可能会使医院的气动管道系统（PTS）遭受恶意攻击。
瑞仕格医疗公司制造的气

misc1、签到
说了GAME，所以AES密钥为GAME，到https://aghorler.github.io/emoji-aes/ emjio-aes解密即

前言：
1980年，经合组织（OECD）提出了“数据跨境流动”（Trans-border Data Flow）的概念，其被界定为个人信息的跨越国界流动。但随着技

前言： 这几天师傅们都在提交 Goby 的 EXP，赶鸭子上架，一边研究一边写，也写出来几个，编写过程中遇到了很多问题，都记录了下来。这篇文章主要讲一些遇到过的

概述
近日，阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络，其核心交互无文件落盘并由JS加载下载Powershell脚本内存

作者：OneShell@知道创宇404实验室
IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将flas

漏洞 VulnerabilityCVE-2021-22002/22003: VMware多个组件安全更新
https://www.vmware.com/secu

上帝关了一扇, 必定会再为你打开另一扇窗
0x00 前言
Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器，并使其对攻击者选择的目

作者：天启@涂鸦智能安全实验室
0x01前言
某日接到一哥们的求助电话,大概意思就是他的客户中了病毒,现在客户很慌,他也很慌!想求助我协助看能不能溯源分析一下黑

引言
内核研究与开发是计算机底层处于与硬件打交道的部位，ebpf可以理解为是内核开发的一个模块。在研究ebpf开发之前需要对计算机的一些基础知识学习了解，懂得计

前言
这题好像是最少人做出的web，考察的知识点比较多，综合性比较强，感觉挺有意思的。很多人都是卡在某个知识点，尤其是最后读flag阶段。总的来说，由于这题涉及

作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn
前言
Coherence 组件是 WebLogic 中的一个核心组件，内置在 Web

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那

前言
本篇文章是程序分析理论部分第八篇，关于以语义为导向和基于约束的控制流分析，不仅仅有分析语义，还有部分理论证明以及最后的伪代码说明。此外，本篇文章中的例子本