ZONE.CI 全球网

1、信息收集#查看是否为虚拟机cat /proc/scsi/scsi
dmesg |grep -i vir以下为虚拟机效果：w/who显示目前登入系统的用户信息

活动简介
2022年，全球网络空间安全形势多变，网络空间对抗日趋复杂，各类安全漏洞、数据泄露、网络攻击等风险更加突出。
知道创宇404实验室坚守技术研究阵地，专

第320期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

阅读说明
本文适用于企业容器安全建设参考，篇幅较长可先浏览目录，跳转到关注的部分进行阅读。背景
随着Kubernetes的广泛应用，生产效率提升的同时也逐渐暴露

第321期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

漏洞描述
6月20号，VMware发布安全公告，修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞，该漏洞的CVSSv3评分为8.

0x01 前言
前段时间采购了个逻辑分析仪，之前对数字信号、芯⽚间通信等接触也不多，近几日恶补了一下，现以文字记录下来以便后续查阅。0x02 什么是逻辑分析仪

第322期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

程序流程按照个人的习惯，先走一下程序的流程，它有几点好处，
1、可以快速浏览完系统运行的代码顺序、
2、了解系统各文件功能、
3、了解系统整个目录的分布情况。很

一、背景
Elkeid 起源于字节跳动（ByteDance）内部最佳实践，原生集成了针对 服务器/容器/Serverless 等多种工作负载的反入侵能力。
近期

基于JARM指纹的C2识别
​ JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特的响

背景
在某次攻防演练的晚上，大佬给我一个网站，说有一个RCE漏洞打一下试试，抱着试试就逝世的心态，进行了打点行动。上传webshell
在web目录发现了一个已

第323期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

“验证器” (Validator) 木马是美国国家安全局 NSA (APT-C-40) 所使用的先进轻量级后门木马，其在 NSA 的攻击活动中起到先锋的作用，会

引言
最近参加了一次小型hw也是我第一次参加这种活动，所以简单记录下过程。信息收集
此次活动的主要目标是当地医院而且因为规模不大，所以信息收集的工作相对比较简单

第324期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x1 事件背景
2022年7月12日早6时，币安交易平台CEO赵长鹏发推表示，通过威胁情报在 ETH 区块链上检测到 Uniswap V3 潜在漏洞，到目前为

0x01 VPN相关介绍
VPN即（Virtual Private Network）虚拟专用网络，是通过在公共网络上建立专用网络进行加密通讯。VPN的使用场景在

第325期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

作者：知道创宇404实验室
1 简介
Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架，自 2015 年

在 Google Threat Analysis Group (TAG) 团队今天发布的博文中，详细地披露了这个俄罗斯政府支持的恶意应用程序。该应用叫做 Cyb

第326期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01   事件简述
2022年07月20日，360CERT监测发现Oracle发布了2022年7月份的风险通告，事件等级：严重，事件评分：10.0。
此次安

网络库：HttpURLConnection
HttpURLConnection介绍
一种多用途、轻量极的HTTP客户端，使用它来进行HTTP操作可以适用于大多数

第327期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎