ZONE.CI 全球网

0x00 前言
CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph

作者：0x7F@知道创宇404实验室
0x00 前言
最近在工作中遇到 VPN 的相关问题，之前一直对 VPN 的原理存在一些疑惑，借此机会学习一下 VPN 的

《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过，现予公布，自2021年9月1日起施行。
中华人民共和国国务院令
第745号

比赛过程中发现了漏洞点并且提示是写入文件然后rce，不过在封装恶意类的时候一直报错，然后就一直到比赛结束也没有调试出来，不过之后问了Mrkaixin师傅发现自己

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

第108期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

前言
后门一词师傅们应该很熟悉了，后门本意是指一座建筑背面开设的门，通常比较隐蔽，为进出建筑的人提供方便和隐蔽。在安全领域，后门是指绕过安全控制而获取对程序或系

介绍
Falco 由 Sysdig 于 2016 年创建，是第一个作为孵化级项目加入 CNCF 的运行时安全项目。Falco可以对Linux系统调用行为进行监控

货拉拉SRC官网：https://llsrc.huolala.cn/活动简介
货拉拉SRC上线以来得到了广大白帽子的热情关注与支持， 为感谢大家一直以来的积极参

0x01   漏洞简述
2021年08月17日，360CERT监测发现SonicWall 官方发布了SonicWall Analytics的风险通告，漏洞编号为

近日，据360手机先赔用户反馈，通过电商平台售卖商品的过程中遭受了欺诈，由于用户及时识别出诈骗行为，未发生资金损失。但是险被骗的一个“障眼法”环节，需要引起大家

漏洞 VulnerabilityCVE-2020-23151: rConfig命令注入漏洞
https://nvd.nist.gov/vuln/detail/C

一、简介
Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案，客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、Zabbix S

spring-boot下的thymeleaf模板注入挺有趣的，本文尝试对该漏洞一探究竟，如有谬误，还请同学们指教。
https://github.com/ver

一、概述
依托国家情报机构发动的网络战日益频繁。在各国的网络战博弈中，俄美等国家凭借其长期的情报机构建设积累以及强大的武器库资源储备在公众眼中暂处第一梯队。国内

（一）CLR介绍
Microsoft SQL Server 2005之后，实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)

webezrce
打开是YAPI ，nodejs写的。翻到底下看到了版本1.9.2，然后就去查了对应的漏洞，有爆出过接口管理平台的RCE，找到了一篇文章http

报名地址：https://xiangyuncup.ichunqiu.com活动简介
为深入贯彻落实习近平总书记关于网络强国的重要思想，提升我省网络安全防护意识和

背景
国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象，研究后发现runC存在条件竞争漏洞，可以导致挂载逃逸

漏洞 VulnerabilityiCloud for Windows 12.5 安全更新
https://support.apple.com/en-us/HT2

认识Chrysaor
Chrysaor，似乎并不被人们熟知，至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如此令人陌生，而他这个亲生兄弟就是——Pegasus

漏洞描述glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞，导致使用gethostbyname系列函数的某些软件存在代码执行或者

前言
技术的发展是为人类创造更美好的世界。
随着AI技术的进步，攻击AI的技术也越来越多，包括对抗样本、后门攻击等，这些是针对模型安全而言的，在数据层面，攻击者

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

前言
打 CTF 已经有一段时间了，今天在就此总结一下 CTF-Web 中常见的 Python 题型与解题姿势。Flask Jinja2 SSTI
这一块没什么