ZONE.CI 全球网

ZONE.CI 全球网:第293期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x01   漏洞简述
2022年06月01日，360CERT监测发现微软官方发布了Microsoft Windows Support Diagnostic Tool(MSDT

ZONE.CI 全球网:1.概述
众所周知，Android是分层架构的。顶层应用层，Android会随系统一起打包一些核心应用（日历、短信、电话等），均是使用java语言编写；Java框架层也就是我们

ZONE.CI 全球网:2022年，在日益不稳定的全球网络安全格局中，大规模针对性网络行动大幅增加，攻击复杂性持续上升。网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段，定期开展实战化攻防

ZONE.CI 全球网:0x01 端口
端口的百科定义：
端口（port），可以认为是设备与外界通讯交流的出口，端口的范围是从0 到 65535，主机通常通过“IP地址+端口号”来区分不同的服务的
端

ZONE.CI 全球网:漏洞描述
F5官网发布安全公告，披露F5 BIG-IP存在一处远程代码执行漏洞（CVE-2022-1388）。漏洞存在于iControl REST组件中，该漏洞允许定义身份验证

ZONE.CI 全球网:活动简介
EISS-2022企业信息安全峰会之北京站确定于2022年06月10日（周五）在线上举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。
峰会

ZONE.CI 全球网:近日，360公司与中国电科云公司（以下简称电科云）正式签署战略合作协议。双方将聚焦党政信息化的关键业务领域，共同合作探索数字时代“云安全”保障服务新模式。发展数字经济，是把握新

ZONE.CI 全球网:全球著名网络安全峰会BlackHat USA 2022将于今年八月拉开帷幕，在近日公布的演讲阵容中，360政企安全集团共有两大漏洞研究成果成功入选。这也是继不久前在BlackH

ZONE.CI 全球网:0x01   漏洞简述
2022年06月04日，360CERT监测发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告，漏洞编号为CVE-2022

ZONE.CI 全球网:第294期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x001 前言
蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加i

ZONE.CI 全球网:漏洞背景
2022年5月27日，一位名为 nao_sec 的安全研究员发现了一个从白俄罗斯 IP 上传到 VirusTotal 的恶意 Word 文档。该文档使用 Micros

ZONE.CI 全球网:第295期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x01 题目背景及介绍
本篇题目来自于PWNHUB五月公开赛的一道Crypto，题目叫做mylcg。
CTF的技术有一部分提示来自于题目，题目中带lcg，可能和LCG相关。f

ZONE.CI 全球网:0x01   事件导览
本周收录安全热点40项，话题集中在恶意程序、网络攻击方面，涉及的组织有：海莲花、Atlassian、Illumina、Zyxel等。对此，360CERT

ZONE.CI 全球网:随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。
本

ZONE.CI 全球网:活动简介
本届ACTF 2022由XCTF国际联赛的合作单位AAA战队组织，由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛，本次比赛将采用在线网络安全夺旗挑战赛的形

ZONE.CI 全球网:第296期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:前言
研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。
大致内容如下：序列化和反序列化示例
序列化数据组成

ZONE.CI 全球网:作者：HuanGMz@知道创宇404实验室
分析一下最近Microsoft Office 相关的 MSDT 漏洞。
1. WTP 框架
文档：https://docs.micr

ZONE.CI 全球网:前言
在挖某src的时候发现的一个比较有意思的案例，通过一系列简单的操作，可以遍历全桶的文件。发现点
在找资产的过程中找到了一个业务，发现一个可以上传的功能点。有个添加货物功能

ZONE.CI 全球网:活动简介
个人能力认证考核是XCTF国际联赛在CTF赛事之外寻找的新的网安人才成长路径，专门面向对网络安全感兴趣的个人，以质量过硬、配置合理的赛题对个人能力进行考察与评估，并为

ZONE.CI 全球网:第297期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x1 事件背景
零时科技区块链安全情报平台监控到消息，北京时间 2022年6月6日 Binance 链上 Discover 智能合约遭到闪电贷攻击。零时科技安全团队及时对此安