ZONE.CI 全球网

ZONE.CI 全球网:前言
这是刚结束的 TCTF2021 的一道 Web 题，题目难度不大，但是解题利用到的知识点非常有意思，这里给各位师傅分享一下。一、题目分析
题目源码：
<?php
($_=

ZONE.CI 全球网:cve-2018-6552
这个漏洞网上还没有分析文章，exp也没有公开，唯一的参考就是长亭在滴滴安全大会的PPT，但是因为没有对应视频，PPT上的信息比较简略，单看PPT其实

ZONE.CI 全球网:前言
Hive勒索病毒是一款全新的勒索病毒，笔者从6月26号开始关注这款全新的勒索病毒，知识星球相关信息，如下所示：id-ransomware网站也更新了此勒索病毒的相关信息，

ZONE.CI 全球网:概述
海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所

ZONE.CI 全球网:5.架构设计空间的探索
我们使用定制的模拟基础设施探索CHOCO TACO硬件的设计空间。硬件模型捕捉了并行和流水线的影响，并估计了时间、功率、面积和能量。我们在RTL中执行了

ZONE.CI 全球网:特征标志仅存在 off by null 漏洞
不能申请大于 fastbin 的堆块（可以申请也能用这种方法）如果能申请大于 fastbin 的堆块，申请 0x101 覆盖成 0

ZONE.CI 全球网:0. 写在前面
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/

ZONE.CI 全球网:前言
Web应用托管服务是一种常见的平台即服务产品（PaaS），可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现，有效地避免了应用开发过程中繁琐的

ZONE.CI 全球网:上周，REvil勒索软件团伙对MSPs（管理服务提供商）及其客户开展了看似成功的大规模勒索软件攻击，但他们索要赎金的策略和程序上出现了问题，导致他们获得很少的支付赎金，攻击收效

ZONE.CI 全球网:依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，我办会同有关部门修订了《网络安全审查办法》，现向社会公开征求意见。公众可通过

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-31985: Windows Defender远程代码执行漏洞
https://cert.360.cn/warning/det

ZONE.CI 全球网:介绍
这里题目中的自动化解题可能有一些歧义，我这里指的是像 TCTF 2021 FEA 、MTCTF 2021 100mazes 这样存在大量相似的模块或者功能需要通过解析来自

ZONE.CI 全球网:概述
模板注入一直是钓鱼邮件的常青树，通常会配合着11882这个漏洞双剑合璧，悄无声息的窃取受害者主机上的文件，但由于这两个漏洞的特征较为明显，绝大多数的杀软都可以直接检测到，

ZONE.CI 全球网:花指令
查看main函数能看出有异常跳转。查看汇编，将此处c为代码。之后再依次去除花指令，再反汇编得到main函数伪代码。
主函数不短，先根据参数大概还原函数名，可以看出是常规

ZONE.CI 全球网:TL;DR这不是什么新技术，仅仅只是一些利用。
这是一个减少攻击噪音的工具，但同时也会产生其他噪音，但收益大于支出，属于OPSEC一类。
使用Linux Namespaces

ZONE.CI 全球网:0x01 再看寻找Python SSTI攻击载荷的过程
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性，父类子类互不影响
__

ZONE.CI 全球网:首届极客少年挑战赛报名通道：www.ccs.nosugartech.com 活动简介
为深入贯彻落实习近平总书记总体国家安全观，重点强化网络安全教育，提高广大青少年网络安全意识

ZONE.CI 全球网:作者:DR@03@星盟
md-notes环境搭建docker遇到报错1
Sending build context to Docker daemon 32.26kB
Step

ZONE.CI 全球网:活动简介
2021,感谢您们的陪伴
因为您们的热心查漏与耐心协助
2021我们才能安心守护
2022，愿继续携手前行活动时间
2021/12/3 18:00~2021/12/3

ZONE.CI 全球网:前言
做了2021安洵杯线上赛题目，总体来说题目有简单有难的，难易程度合适，这次就做了pwn，把四道pwn题思路总结一下，重点是没几个人做出来的最后一道pwnsky，赛后做了复

ZONE.CI 全球网:0x01   感染数据分析
针对本月勒索病毒受害者所中勒索病毒家族进行统计，Mallox(TargetCompany)家族占比15.52%居首位，其次是占比13.53%的pho

ZONE.CI 全球网:0x01   事件导览
本周收录安全热点50项，话题集中在安全漏洞、网络攻击方面，涉及的组织有：Unit42、GitHub、Anonymous、Sandworm等。对此，360

ZONE.CI 全球网:blueteaming解法一
把注册表dump下来
python2 vol.py -f memory.dmp --profile=Win7SP1x64 dumpregistry

ZONE.CI 全球网:“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样，将立足于不同安

ZONE.CI 全球网:摘要
微步情报局监测发现，2021年7月2日，总部位于迈阿密的 Kaseya 公司发布声明，确认其下产品 KASEYA VSA 软件存在漏洞，已被 REvil 黑客勒索组织利用