ZONE.CI 全球网

第295期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01 题目背景及介绍
本篇题目来自于PWNHUB五月公开赛的一道Crypto，题目叫做mylcg。
CTF的技术有一部分提示来自于题目，题目中带lcg，可能

0x01   事件导览
本周收录安全热点40项，话题集中在恶意程序、网络攻击方面，涉及的组织有：海莲花、Atlassian、Illumina、Zyxel等。对此

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显

活动简介
本届ACTF 2022由XCTF国际联赛的合作单位AAA战队组织，由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛，本次比赛将采用在线网络安

第296期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。
大致内容如下：序列化和反序列化示例

作者：HuanGMz@知道创宇404实验室
分析一下最近Microsoft Office 相关的 MSDT 漏洞。
1. WTP 框架
文档：https://d

前言
在挖某src的时候发现的一个比较有意思的案例，通过一系列简单的操作，可以遍历全桶的文件。发现点
在找资产的过程中找到了一个业务，发现一个可以上传的功能点。

活动简介
个人能力认证考核是XCTF国际联赛在CTF赛事之外寻找的新的网安人才成长路径，专门面向对网络安全感兴趣的个人，以质量过硬、配置合理的赛题对个人能力进行

第297期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x1 事件背景
零时科技区块链安全情报平台监控到消息，北京时间 2022年6月6日 Binance 链上 Discover 智能合约遭到闪电贷攻击。零时科技安

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业

创新沙盒冠军Talon Cyber Security公司竞争力分析RSAC大会传统关注项目、大伙喜闻乐见的竞猜环节——创新沙盒（Innovation Sandb

点此观看：RSAC 2022专题报道——零信任
随着RSAC沙盒大赛落幕，盛夏的温度被推向顶点。ISC联合安全客，为安全圈送来一丝清凉，在热烈的讨论中、激烈的交

第298期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

漏洞描述
最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134，远程攻击者在未经身份验证的情况下，可构造OGNL表达式进行注入，实现

数字化战略的加快推进，驱动着数字政府建设迈入全新阶段，电子政务外网成为承载这一跃进的网络基础设施。共享、开放、融合、协同的政务外网在业务数据不断集中、业务应用持

如今，浏览器已成为我们日常生活和工作的重要工具，我们通过它探索未知、探索世界，但你是否了解过企业浏览器？是否知道企业浏览器的演变历史？

2020年1月，自微软宣布停止对Windows7操作系统的更新服务，同时不再提供针对其的技术支持、软件更新、漏洞修复等（以下简称“Win7停服”），Window

文章首发于：火线Zone社区（https://zone.huoxian.cn/）
作者：TeamsSix
0x00 前言
Terraform 是一种资源编排工具

点此观看：RSAC 2022专题报道——DevSecOps
随着RSAC沙盒大赛落幕，盛夏的温度被推向顶点。ISC联合安全客，为安全圈送来一丝清凉，在热烈的讨论

第299期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

背景
和master节点kube api-server通信的组件有很多，包括：kubelet
calico
scheduler
kubectl
某些pod可能会

0x001 前言
标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们