ZONE.CI 全球网

资产提取
AppinfoScanner
首先还是我们经常使用的AppinfoScanner，AppinfoScanner是一款适用于以HW行动/红队/渗透测试团

第309期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

一、背景
蜻蜓内测版在五一前夕上线了，很快就积累的很多工具，用户数也逐渐增多，但我也逐渐发现这种堆积式的平台没太多技术含量；我在想是否可以做一些有挑战的事情，正

0x01   漏洞简述
2022年06月24日，360CERT监测发现Oracle官方在4月补丁日中修复的Oracle JDeveloper ADF Faces

AK/SK认证
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id

第310期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
4月6日和5月18日，VMware官方发布的两则安全公告中显示，关乎旗下产品的CVE漏洞多达10个，其中不乏有CVSSv3评分9.8的高危漏洞！如此高频的

0x01   概述
近期，360安全大脑监测到一个挖矿僵尸网络，并对其进行了持续跟踪。其bot模块为GitHub开源的IRCBot（采用Perl语言编写），且病

本地环境搭建：
官网下载：http://www.elitecms.net/安装步骤：前台效果后台效果：代码分析
安装完以后，直接产看代码的文件，全局正则匹配se

第311期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

背景
在360前期发布的“量子”（Quantum）攻击行动报告《Quantum（量子）攻击系统–美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分

一、DDoS攻击，不止于网络传输层
网络世界里为人们所熟知的DDoS攻击，多数是通过对带宽或网络计算资源的持续、大量消耗，最终导致目标网络与业务的瘫痪；这类DD

0x1 事件背景
零时科技区块链安全情报平台监控到消息，北京时间 2022年6月24日由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥

第312期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01.从uart 进入uboot shell某路由器设备拆开后定位到uart接口，将uart引脚通过TTL接入到电脑，路由器上电启动，观察启动日志.
Boo

文章首发于火线Zone社区：https://zone.huoxian.cn/d/1269-k8sapiserver
apiserver简介
API Server

“大多数中小微企业处于数字化的盲区之中，面临没钱、没人、没技术、没效果、没保障的困境，而SaaS则是助力中小微企业实现数字化转型的杀手锏。”6月24日，第六届世

Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序，其最早于 2011 年在野外被发现，人们起初认为它主要用于在受感染的主机上安装其他病毒，但是现

背景在360前期发布的“量子”（Quantum）攻击行动报告《Quantum（量子）攻击系统–美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析

6月27日，首届数字空间安全攻防大赛（简称2022 DSCTF）正式开启报名。本届大赛由中国信息协会信息安全专业委员会指导，由ISC组委会主办，360政企安全集

第312期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

序言
在刚接触安全渗透的时候，常对于各种各样庞杂的技术感到有些头皮发麻，sql注入，xss，csrf，ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认

每天一个CVE，赚钱变得好容易！原文链接：https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-cl

0x01   漏洞简述
2022年07月01日，360CERT监测发现GitLab官方发布了GitLab的风险通告，漏洞编号为CVE-2022-2185，漏洞等

Collège Georges Braque – Paris 13ème黑客组织Gonjeshke Darande报告了对伊朗三家钢铁生产商的网络攻击：它们分别