Happy Hacking8

作者：深信服千里目安全实验室
原文链接：https://mp.weixin.qq.com/s/8hLNDgrRcbvP3W0ASrwOwQ

摘要：
漏洞研究者是大家心目中的安全专家，然而当安全专家的心理弱点被不讲武德的黑客利用，专家电脑上高价值的智力资产就会处于危险的境地，然而更危险的是这些本用于研究目的信息中如果存在可被武器化的内容，就导致研究人员无意中成为这些黑客的帮凶。
事件影响
2...

   

这是笔者初次学习v8 turboFan所写下的笔记，内容包括但不限于turboFan运行参数的使用、部分OptimizationPhases的工作机理，以及拿来练手的GoogleCTF 2018(Final) Just-In-Time题题解。

console的JNDI注入，需要登录。复现1.weblogic 14.1.12.jdk8u1123.JND

   

“什么？FVIP又到期了？”是时候攒一波FVIP过年了~

在北向峰会上的分享

本篇文章由ChaMd5安全团队IOT小组投稿实验说明在本实验中，我们将研究如何分析OKLOK智能锁安全性

2020年下半年至2021年初，谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动。

根据Proofpoint针对英国CISO的最新调查，53％的CISO和CSO报告他们的组织在2020年遭受了

安全帮®每日资讯思科网络管理和命令中心服务发现跨站请求伪造漏洞，需要尽快升级1月25日，思科发布了安全公告，

用HOOK的方法为keynener_Assistant v2.12添加支持拖放功能keynener_Assistant v2.12是一个非常实用的工具,尤其是其中的密码学算法分析模块,对于密码学分析来说,有很好的辅助作用.但程序不支持文件拖放,所以使用上不是很方便.程序有3处需要打开文件路径,一是密 ...

Egregor勒索软件是一款相对较新的勒索软件（最早出现在2020年9月），就目前的发展情况来看，它似乎正在努力成为勒索软件界的Top 1。

一个Burp Suite扩展，尝试自动查找组织的所有子域，相似域和相关域

铁路是欧盟经济发展的关键，铁路的存在使货物和旅客能够便捷地在国内和跨境运输。而欧洲铁路行业也面临着7大网络安全挑战。

在经历了动荡的2020年之后，Gartner预测，2021年，全球IT支出可能会稳步复苏。

Google 修复 Golang Windows RCE 漏洞（CVE-2021-3115）

Apple 紧急发布 iOS 14.4/iPadOS 14.4，修复 3 个可能已被野外利用的 0Day

sudo 堆溢出漏洞 CVE-2021-3156 分析

The all-in-one Red Team browser extension for Web Pentesters

Fill your Boots: Enhanced Embedded BootloaderExploits via Fault Injection and Binary Analysis(Paper)

动静态分析的方法检测软件供应链中的 0Day 攻击

ZDI 将于 4 月份在温哥华举办 Pwn2Own 2021，比赛的目标及细则公布了

Checkpoint 对近期发现的 TikTok 通讯录同步相关的隐私问题的分析

SSRF 漏洞以及在不同语言中的利用

Garnter不久前发布了2021年顶级战略技术趋势，本篇是随处运营（Anywhere Operations）的介绍。

火绒安全实验室

在最近的ctf比赛中，开始出现以stm32系列固件分析为代表的物联网安全类题目，由于这类问题涉及到嵌入式硬件、嵌入式系统等多方面的知识，未来出题、研究空间都非常广阔，这次就让我们借助题目一起来学习一下。由于考研失踪了很久，很多联系我的同学我也没能回复，希望大家原谅，之后一段时间我就正式回来啦。

本警报是AA20-352A的伴随警报：政府机构，关键基础设施和私营部门组织的高级持续威胁威胁。 AA20-352A主要关注高级持久威胁（APT）参与者对SolarWinds Orion产品的危害

Springboot框架对JSP解析存在一定的限制。本文通过对Springboot文件上传的过程进行简单分析，发掘相关的利用的可能以及梳理安全开发场景中需要额外关注防护的点。

对于黑客而言，脆弱的供应链无异于一块「新大陆」，成为黑客击穿「关键基础设施」资源投入的最佳「切入点」。

在分析到Weblogic后面的一些绕过方式的时候，分析到一半需要用到ysoserial-JRMP该模块。不止是Weblogic的反序列化漏洞会利用到，其他的反序列化漏洞也会利用到，所以在此对该模块做一个分析。了解底层原理，一劳永逸。但看到网上分析文章偏少，如有分析错误望师傅们指出。

巴西几乎所有人的信息泄露，泄露的数据为 14 GB。

有新的漏洞组件被发现啦,组件ID:Apache
An XML external entity (XXE) injection vulnerability was discovered in the Nutch DmozParser and is known to affect Nutch versions < 1.18. XML external entity injection (also known as XXE) is a web security vulnerability that allows an attacker to interfere with an application's processing of XML data. It often allows an attacker to view files on the application server filesystem, and to interact with any back-end or external systems that the application itself can access. This issue is fixed in Apache Nutch 1.18.

有新的漏洞组件被发现啦,组件ID:Apache
When handler-router component is enabled in servicecomb-java-chassis, authenticated user may inject some data and cause arbitrary code execution. The problem happens in versions between 2.0.0 ~ 2.1.3 and fixed in Apache ServiceComb-Java-Chassis 2.1.5

有时会因为客户对“黑客”攻击的“恐惧”心理，产生很多啼笑皆非的应急响应事件。

笔者在两年前曾写过一篇《攻击面管理策略梳理》文章，在刚刚出版的新书《企业信息安全建设之道》中，也用攻击面管理作为技术篇的第一章。

影响厂商:Open-Xchange(https://hackerone.com/open-xchange) 

影响厂商:GitHub Security Lab(https://hackerone.com/github-security-lab)