ZONE.CI 全球网

ZONE.CI 全球网:背景
在某次攻防演练的晚上，大佬给我一个网站，说有一个RCE漏洞打一下试试，抱着试试就逝世的心态，进行了打点行动。上传webshell
在web目录发现了一个已存在木马xx.j

ZONE.CI 全球网:第323期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:“验证器” (Validator) 木马是美国国家安全局 NSA (APT-C-40) 所使用的先进轻量级后门木马，其在 NSA 的攻击活动中起到先锋的作用，会被首先植入到目标

ZONE.CI 全球网:引言
最近参加了一次小型hw也是我第一次参加这种活动，所以简单记录下过程。信息收集
此次活动的主要目标是当地医院而且因为规模不大，所以信息收集的工作相对比较简单。
简单介绍下此

ZONE.CI 全球网:第324期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x1 事件背景
2022年7月12日早6时，币安交易平台CEO赵长鹏发推表示，通过威胁情报在 ETH 区块链上检测到 Uniswap V3 潜在漏洞，到目前为止，黑客已经窃取

ZONE.CI 全球网:0x01 VPN相关介绍
VPN即（Virtual Private Network）虚拟专用网络，是通过在公共网络上建立专用网络进行加密通讯。VPN的使用场景在企业单位或学校中

ZONE.CI 全球网:第325期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:作者：知道创宇404实验室
1 简介
Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架，自 2015 年开源以来，知道创

ZONE.CI 全球网:在 Google Threat Analysis Group (TAG) 团队今天发布的博文中，详细地披露了这个俄罗斯政府支持的恶意应用程序。该应用叫做 Cyber Azov，

ZONE.CI 全球网:第326期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x01   事件简述
2022年07月20日，360CERT监测发现Oracle发布了2022年7月份的风险通告，事件等级：严重，事件评分：10.0。
此次安全更新发布了34

ZONE.CI 全球网:网络库：HttpURLConnection
HttpURLConnection介绍
一种多用途、轻量极的HTTP客户端，使用它来进行HTTP操作可以适用于大多数的应用程序。
虽

ZONE.CI 全球网:第327期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:伴随着互联网业务蓬勃发展和疫情影响，很多企业都采用了不同程度的线上办公形式，这导致内部网络和终端设备成为了恶意攻击者的众矢之的。据调查，如高校、政府、商业、服务行业等领域的企事

ZONE.CI 全球网:前言
企业安全建设逐渐完善，但仍存在薄弱点，人为因素便是其中之一，无论是在攻防对抗中，还是面对APT威胁中，企业员⼯安全意识成为影响企业安全隐患的重灾区。
钓⻥邮件就是针对企业

ZONE.CI 全球网:第328期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:漏洞描述
7月6日，Apache官方发布安全公告，修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞，漏洞编号：CVE-2022-

ZONE.CI 全球网:前言
前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。现在想想也是很愁。情景再现
大致情况就是现在处于192的网段然后有一个172网段

ZONE.CI 全球网:第329期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:场景
shiro打点获取10段服务器权限，在10段机器出网且已上线cs；172段不出网且反向不通10段，已通过mysql弱口令获取system权限，存在web服务。上线过程
思

ZONE.CI 全球网:第330期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:贯彻网络强国理念，促进蓉城网络安全产业生态完善
为深入学习宣传贯彻习近平总书记关于网络强国的重要思想，特别是关于网络安全工作“四个坚持”重要指示，加快推进成都网络安全产业发展，

ZONE.CI 全球网:前言：百川（Rivers）是长亭对外开放的SaaS安全产品服务平台，用户可以自主注册、免费开通及使用平台所有产品，无需预约，无需商务流程。当前百川已上线两款产品：问脉 Vein

ZONE.CI 全球网:前言
从有Rad开始就一直在使用，从开始使用便非常的惊喜，并在使用过程中产生了很多Rad的使用小技巧，一些官方描述不太清晰或者很少提及的地方我也在与开发者的请教中明了，所以希望