Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

从工单到Shell:利用PHP过滤器和CNEXT攻击osTicket(CVE-2026-22200)

2026-01-26 02:22:20 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

版权声明

本站仅做备份收录，仅供研究与教学参考之用。
读者将信息用于其他用途的，全部法律及连带责任由读者自行承担，本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

从工单到Shell:利用PHP过滤器和CNEXT攻击osTicket(CVE-2026-22200)

从工单到Shell:利用PHP过滤器和CNEXT攻击osTicket(CVE-2026-22200)

fscan1.8.4魔改&可视化&免杀定制版

fscan1.8.4魔改&可视化&免杀定制版

国家互联网信息办公室等八部门发布《可能影响未成年人身心健康的网络信息分类办法》

国家互联网信息办公室等八部门发布《可能影响未成年人身心健康的网络信息分类办法》

在看|周报：网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息；最高检发布6起个人信息保护检察公益诉讼典型案例

在看|周报：网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息；最高检发布6起个人信息保护检察公益诉讼典型案例

逆向分析微软签名的Rootkit：Netfilter.sys与WFP流量重定向

逆向分析微软签名的Rootkit：Netfilter.sys与WFP流量重定向

欧洲能否继续成为乌克兰的“靠山”

欧洲能否继续成为乌克兰的“靠山”

华中科技大学开源俱乐部师生论文获CCF-A类安全顶会NDSS录用

华中科技大学开源俱乐部师生论文获CCF-A类安全顶会NDSS录用

中国科学院智能信息处理重点实验室关于文生图扩散模型后门检测的工作被T-PAMI接收

中国科学院智能信息处理重点实验室关于文生图扩散模型后门检测的工作被T-PAMI接收

戴着滑雪面罩的“黑客游击队长”：Marcos号召“黑客反击”，用代码对抗全球不公

戴着滑雪面罩的“黑客游击队长”：Marcos号召“黑客反击”，用代码对抗全球不公

日历间谍：揭秘”间接提示注入”如何将GoogleGemini变成监控工具

日历间谍：揭秘”间接提示注入”如何将GoogleGemini变成监控工具

从工单到Shell:利用PHP过滤器和CNEXT攻击osTicket(CVE-2026-22200)

从工单到Shell:利用PHP过滤器和CNEXT攻击osTicket(CVE-2026-22200)

文章总结：本文分析osTicketCVE-2026-22200漏洞，攻击者利用mPDF及htmLawed解析缺陷，注入恶意CSS读取任意文件。结合CNEXT漏

01-260 评论

fscan1.8.4魔改&可视化&免杀定制版

fscan1.8.4魔改&可视化&免杀定制版

文章总结：本文介绍了fscan1.8.4定制版，重构WebUI支持结果优先展示与请求重发，新增NucleiPOC兼容及三级ICMP探测机制，扩展多种服务未授权

01-260 评论

国家互联网信息办公室等八部门发布《可能影响未成年人身心健康的网络信息分类办法》

国家互联网信息办公室等八部门发布《可能影响未成年人身心健康的网络信息分类办法》

文章总结：八部门联合发布《可能影响未成年人身心健康的网络信息分类办法》，明确四类有害信息及具体表现，要求平台与内容生产者采取防范、显著提示与算法过滤措施，禁止

01-260 评论

在看|周报：网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息；最高检发布6起个人信息保护检察公益诉讼典型案例

在看|周报：网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息；最高检发布6起个人信息保护检察公益诉讼典型案例

文章总结：本期周报聚焦近期网络攻击与法规动态，涵盖立讯精密与麦当劳遭勒索攻击、Fortinet及思科修补零日漏洞、Okta遭遇钓鱼攻击等事件。政策方面，最高检

01-260 评论

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号