ZONE.CI 全球网

​ ChainFlag是一个区块链主题的CTF OJ平台，由iczc pikachu PandaTea 等师傅创建 ，目前平台还在完善中，后续会逐步添加题目，个

百度SRC：https://bsrc.baidu.com/活动简介
单个漏洞奖励超8w，第一名奖金17w+，暑期挑战赛放榜啦！错过暑期挑战赛的朋友也不用着急，8

第109期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

作者：Hcamael@知道创宇404实验室
今年有幸和Nu1L的队友一起打进的DEFCON决赛，其中的一道KOH类型的题目（shoow-your-shell）挺

2021年7月30日，国务院总理李克强签署第745号国务院令，公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行。日前，司法部

漏洞 VulnerabilityCVE-2021-34730: Cisco多款路由器存在远程命令执行及拒绝服务漏洞
https://tools.cisco.co

域渗透：攻击活动目录从 0 到 0.9（一）什么是活动目录（Active Directory）？
域（Domain）域名（Domain name）林（Fores

一、前言
最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget，里面都用到了PriorityQueue作为入口

背景
本文翻译整理自rhino安全实验室：近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉

0x01 前言
NetGear 厂商的路由器设备中，拆解开经常会带有UART 调试串口，并且以往的NetGear 设备UART调试口往往只需要正确的检测出UAR

前情提要：个人信息保护法（草案）征求意见
十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起

一、原理（一）概述
参见官方通告，特定版本的Apache Struts中的 和 标签会引发XSS漏洞。读者范围
所有Struts 2开发

目标IP：10.10.10.241
本机IP：10.10.16.12前言
本文主要想记录一下对HackTheBox靶机Pit的渗透过程，涉及以下知识点：
1.s

OPPO安全应急响应中心：https://security.oppo.com/cn/joinus活动简介
又是一个挖洞的不眠之夜，
那些可能困扰过你的问题，
欧

注：本篇报告内容较长，将分为上、中、下三篇发布，本文为中篇。
五、关联归因
攻击事件关联归因是APT组织追踪溯源过程中非常重要的环节，同时也是高级威胁事件调查的

作者：0x4qE@知道创宇404实验室
0x01 简述
Rocket.Chat 是一个开源的完全可定制的通信平台，由 Javascript 开发，适用于具有高标

诈骗先知
刷单兼职被骗8万余元，起因是轻信点赞就能轻松赚钱
近日，有用户收到一条短视频点赞赚佣金短信，就随手添加了对方微信。刚开始，按照对方要求关注短视频账号，

可能是受到勒索团伙LockBit 的启发，尼日利亚也有人蠢蠢欲动起来，他们用一百万美元招募黑客进行合作，尝试在其他公司服务器上部署勒索软件盈利。
但是由于他们的

这是一个关于v8的turbofan的漏洞，对于这种类型的漏洞一般poc都较难构造，这是笔者着手分析的第一个turbofan类型的漏洞，此时对turbofan只有

前言： Goby 可以快速准确的扫描资产，并直观呈现出来。同时经过上次 EXP 计划过后，PoC&EXP 也增加了许多。在实战化漏洞扫描后，对于高危漏洞的利用，

漏洞 VulnerabilityCVE-2021-22029: VMware Workspace ONE UEM console安全更新
https://www

作者：rv0p111 & Wfox
一、前言
最近一直在进行有关Electron的研究，写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。

前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一

作者：0x7F@知道创宇404实验室
0x00 前言
最近在使用 Golang 的 regexp 对网络流量做正则匹配时，发现有些情况无法正确进行匹配，找到资料

Webezyii
网上现有的链子github
<?php
namespace Codeception\Extension{use Faker\DefaultGe