ZONE.CI 全球网

ZONE.CI 全球网:2021年7月30日，国务院总理李克强签署第745号国务院令，公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行。日前，司法部、网信办、工业和

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-34730: Cisco多款路由器存在远程命令执行及拒绝服务漏洞
https://tools.cisco.com/securi

ZONE.CI 全球网:域渗透：攻击活动目录从 0 到 0.9（一）什么是活动目录（Active Directory）？
域（Domain）域名（Domain name）林（Forests）功能级别（

ZONE.CI 全球网:一、前言
最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget，里面都用到了PriorityQueue作为入口。在ysoser

ZONE.CI 全球网:背景
本文翻译整理自rhino安全实验室：近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器，尤

ZONE.CI 全球网:0x01 前言
NetGear 厂商的路由器设备中，拆解开经常会带有UART 调试串口，并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型，设

ZONE.CI 全球网:前情提要：个人信息保护法（草案）征求意见
十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。其中明确：

ZONE.CI 全球网:一、原理（一）概述
参见官方通告，特定版本的Apache Struts中的 和 标签会引发XSS漏洞。读者范围
所有Struts 2开发者漏洞影响
客户

ZONE.CI 全球网:目标IP：10.10.10.241
本机IP：10.10.16.12前言
本文主要想记录一下对HackTheBox靶机Pit的渗透过程，涉及以下知识点：
1.snmp和snmp

ZONE.CI 全球网:OPPO安全应急响应中心：https://security.oppo.com/cn/joinus活动简介
又是一个挖洞的不眠之夜，
那些可能困扰过你的问题，
欧001也遇到了。

ZONE.CI 全球网:注：本篇报告内容较长，将分为上、中、下三篇发布，本文为中篇。
五、关联归因
攻击事件关联归因是APT组织追踪溯源过程中非常重要的环节，同时也是高级威胁事件调查的最终目的。当前复

ZONE.CI 全球网:作者：0x4qE@知道创宇404实验室
0x01 简述
Rocket.Chat 是一个开源的完全可定制的通信平台，由 Javascript 开发，适用于具有高标准数据保护的组织

ZONE.CI 全球网:诈骗先知
刷单兼职被骗8万余元，起因是轻信点赞就能轻松赚钱
近日，有用户收到一条短视频点赞赚佣金短信，就随手添加了对方微信。刚开始，按照对方要求关注短视频账号，并将截图发给对方

ZONE.CI 全球网:可能是受到勒索团伙LockBit 的启发，尼日利亚也有人蠢蠢欲动起来，他们用一百万美元招募黑客进行合作，尝试在其他公司服务器上部署勒索软件盈利。
但是由于他们的勒索技术和经验都

ZONE.CI 全球网:这是一个关于v8的turbofan的漏洞，对于这种类型的漏洞一般poc都较难构造，这是笔者着手分析的第一个turbofan类型的漏洞，此时对turbofan只有浅显的了解，tu

ZONE.CI 全球网:前言： Goby 可以快速准确的扫描资产，并直观呈现出来。同时经过上次 EXP 计划过后，PoC&EXP 也增加了许多。在实战化漏洞扫描后，对于高危漏洞的利用，不仅仅只在 wh

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-22029: VMware Workspace ONE UEM console安全更新
https://www.vmware.

ZONE.CI 全球网:作者：rv0p111 & Wfox
一、前言
最近一直在进行有关Electron的研究，写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。
在常见的Elec

ZONE.CI 全球网:前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick，我

ZONE.CI 全球网:作者：0x7F@知道创宇404实验室
0x00 前言
最近在使用 Golang 的 regexp 对网络流量做正则匹配时，发现有些情况无法正确进行匹配，找到资料发现 regex

ZONE.CI 全球网:Webezyii
网上现有的链子github
<?php
namespace Codeception\Extension{use Faker\DefaultGenerator;

ZONE.CI 全球网:前言
gomarkdown/markdown 是 Go 语言的一个流行模块，它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞，来源于作者在编写其语

ZONE.CI 全球网:摘要
模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz，通过自动化fuzz来

ZONE.CI 全球网:ezyii
考察点：就是一个找pop，找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了)
<?php
namespace

ZONE.CI 全球网:现如今，影像篡改伪造已经越来越常见，一些恶意的行为所带来的安全问题也越来越严重，如何有效地鉴别影像真伪成为了一个迫切需要解决的问题。
2018年，一段川普鼓励比利时退出巴黎气候