ZONE.CI 全球网

漏洞描述
最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134，远程攻击者在未经身份验证的情况下，可构造OGNL表达式进行注入，实现

0x00 前言
本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建，然后通过实例中存在的

前言1、这篇文章讲了什么？
文本围绕三个问题
1、lambda会遇到什么攻击场景
2、什么情况下，在lambda中读取到的env环境变量密钥可以让我们接管服务器

书接上文，在上篇文章中我们论述了java内存马的一些基本注入方式，本篇我们将从防御和绕过的方式继续讨论java内存马的攻防实战。1 防 Agent技术下的内存马

第306期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

在K8s中RBAC是常用的授权模式，如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。
如下是一些RBAC

AK/SK认证
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id

0x01   概述
近期，360安全大脑监测到一个挖矿僵尸网络，并对其进行了持续跟踪。其bot模块为GitHub开源的IRCBot（采用Perl语言编写），且病

本地环境搭建：
官网下载：http://www.elitecms.net/安装步骤：前台效果后台效果：代码分析
安装完以后，直接产看代码的文件，全局正则匹配se

0x01   事件导览
本周收录安全热点56项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Lyceum、QNAP、MEGA、APT28等。对此，360CE

文章首发于火线Zone社区：https://zone.huoxian.cn/d/1269-k8sapiserver
apiserver简介
API Server

Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序，其最早于 2011 年在野外被发现，人们起初认为它主要用于在受感染的主机上安装其他病毒，但是现

Smoke Loader 木马最早于 2011 年在野外被人们发现，其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达

大家好，我是中国信通院的孔松，今天主要为大家分享一下在数字化背景下安全能力建设的一些要求和趋势。我今天的分享主要包括四大部分。
一、梳理云时代企业安全建设面临的

前言
好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演练。过程即简单也

0x00 介绍工具介绍
RedGuard，是一款C2设施前置流量控制技术的衍生作品，有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它

前言
对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！
2020年初，从网上搜集了多

样本信息：MD5
5f469bd21aff0d4cad1adad0c3c123e0SHA1
592d22543368bcef8bf4fe4d0bfcb7af92

APT-C-26  Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击

Java审计其实和Php审计的思路一样，唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量，一级一级调用，最后到控制器，这种相对简单、快速。2.逆向

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

本期作者
王翔宇 哔哩哔哩资深开发工程师 2017年加入B站，现服务于基础架构实时团队。先后负责B站日志系统、实时流式传输工作。魏泽丰 哔哩哔哩高级开发工程师

大家好，我是来自Aqua的工程师陈宇，今天主要想跟大家一起讨论下关于多云安全的问题。
具体的分享内容，我将从下面几个问题展开：什么是多云？
针对多云场景出现的安

样本信息：MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a