ZONE.CI 全球网

竞赛入口：https://www.isclab.org.cn/活动简介
信息安全与对抗技术竞赛（ISCC：Information Security and Co

0x01   漏洞简述
2022年04月27日，360CERT监测发现Apache官方发布了Apache CouchDB的风险通告，漏洞编号为CVE-2022-

安全事件 Security IncidentUAC-0056使用GraphSteel和GrimPlant恶意软件攻击乌克兰
https://cert.gov.u

第270期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

（来源：首都网警）4月27日，由北京市人民政府主办，北京市公安局联合北京市互联网信息办公室共同承办的第九届“首都网络安全日”系列活动正式启动。本次活动通过专题直

漏洞描述
Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Ac

概述
本周一 MITRE ATT&CK 更新了 v11 版本。该版本带来了对 ATT&CK 企业版、移动版和工控版的技术、威胁组织和软件的更新，ATT&CK v

0x01 前言
在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这

安全事件 Security Incident详细分析TA410组织的网络间谍活动和TTP
https://www.welivesecurity.com/2022

第271期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

活动简介
“随着数字化转型，越来越多的企业跨入‘软件+’的行业，从单一使用软件到研发软件，随之而来的还有暗流涌动的供应链安全风险，守护供应链安全需要每一个人的努

近日，由360政企安全集团主办的“启新聚势 共创未来 2022年渠道政策线上发布会”圆满召开。此次发布会面向合作伙伴传递了360政企安全集团渠道战略的新布局、新

大家好，我是灰豆。我基于 Chromium 源码实现了 DOM-XSS 检测工具，用于发现可疑的 DOM-XSS。该工具采用动态污染追踪（Taint Track

第272期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01 前言
腾讯在线文档是非常方便的软件，可以自定义等等。如果想自动打开，或大量修改数据可以使用python脚本实现。以前腾讯在线文档域名会有&c=XX，点

第273期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
这几天我想学习一点逆向的知识，但苦于入门较难，教学视频废话太多，也不想看，就去刷ctf题，不会的就看wp，不得不说ctf真的是居家旅行，杀人灭口必备良药啊

0x00 TL;DR
上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术，站在防守⽅的视⻆下，CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施

Brida入门前言
Brida是Burp中的一个插件，它可以把Burp和Frida结合起来使用，简化测试流程，通过Brida能在Burp中直接调用目标app中的

第274期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01   漏洞简述
2022年05月06日，360CERT监测发现F5官方 发布了BIG-IP iControl REST的风险通告，漏洞编号为CVE-20

1 介绍
XSS 是网络中最常见的漏洞，再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中，XSS 漏洞也是数量最多的。本文介绍基于 Chromi

Etcd简介
Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配

第275期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01 等保测评项
GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：
a）应遵循最