ZONE.CI 全球网

一、背景
汤青松 ，北京趣加科技有限公司 安全工程师，实体书《PHP WEB安全开发实战》作者，擅长企业安全建设，SDL安全建设。
PHPCon 2020 第八

第291期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

背景介绍
在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时。这时候就需要使用CS上线提醒。
现在正常使用的话

1.概述
近些年来，移动互联网飞速发展，在移动APP为人们生活提供了大量的便利，同时也给了一些非法组织从事违法犯罪活动提供了渠道，今天我们介绍的是臭名昭著的AP

第292期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
工欲善其事，必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件，所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。
使

随着政企数字化转型步伐的加快，浏览器成为数字化办公的重要基础设施，是协同办公、组织生产与经营管理的“刚需”。而数字化发展衍生出的复杂业务环境以及高级威胁等问题，

目标导读
0x01、前言
0x02、简介
0x03、DedeCMS V5.7 SP2前台文件上传(CVE-2018-20129)
01、漏洞复现
02、漏洞分析

【导读】在世界正在经历的百年未有之大变局中，俄乌问题无疑是一个重大事件，也是一个重要节点。在现实世界的战场硝烟背后，以信息战、舆论战、金融战等不同形式轮番上演的

欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》：黑客X档案是国内发行量最大的网络安全（电脑黑客）类杂志，也是一本面向大众的普及类网络安全

活动简介
2022年什么最贵？人才！
网络安全竞争的根本是什么？人才！
为了加强网络安全攻防人才培养，
激发优秀人才创新创造活力，
西门子极客挑战赛
——白帽黑

0x01   漏洞简述
2022年06月01日，360CERT监测发现微软官方发布了Microsoft Windows Support Diagnostic T

第293期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01   漏洞简述
2022年06月01日，360CERT监测发现微软官方发布了Microsoft Windows Support Diagnostic T

1.概述
众所周知，Android是分层架构的。顶层应用层，Android会随系统一起打包一些核心应用（日历、短信、电话等），均是使用java语言编写；Java

2022年，在日益不稳定的全球网络安全格局中，大规模针对性网络行动大幅增加，攻击复杂性持续上升。网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段，定

0x01 端口
端口的百科定义：
端口（port），可以认为是设备与外界通讯交流的出口，端口的范围是从0 到 65535，主机通常通过“IP地址+端口号”来区分

漏洞描述
F5官网发布安全公告，披露F5 BIG-IP存在一处远程代码执行漏洞（CVE-2022-1388）。漏洞存在于iControl REST组件中，该漏洞

活动简介
EISS-2022企业信息安全峰会之北京站确定于2022年06月10日（周五）在线上举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的

近日，360公司与中国电科云公司（以下简称电科云）正式签署战略合作协议。双方将聚焦党政信息化的关键业务领域，共同合作探索数字时代“云安全”保障服务新模式。发展数

全球著名网络安全峰会BlackHat USA 2022将于今年八月拉开帷幕，在近日公布的演讲阵容中，360政企安全集团共有两大漏洞研究成果成功入选。这也是继不久

0x01   漏洞简述
2022年06月04日，360CERT监测发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告，漏洞编号为

第294期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x001 前言
蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化

漏洞背景
2022年5月27日，一位名为 nao_sec 的安全研究员发现了一个从白俄罗斯 IP 上传到 VirusTotal 的恶意 Word 文档。该文档使