Happy Hacking8

本文将对CMM模型的发展演变和框架进行介绍，带各位初探国家级的网络安全能力评估是怎么做的。

   

安全帮®每日资讯《5G网络安全标准化白皮书 (2021版)》发布5月10日上午，在全国信息安全标准化技术委员

渗透必备之端口扫描、指纹识别以及中间件扫描

渗透测试工程师、逆向分析工程师

前言在某次授权红队行动中，客户给定目标外网资产很少经过各种挖掘，各种尝试，久久没有结果，注意到某系

影响厂商:Uber 奖励:750.0USD 危险等级:medium
在出行调度(“ Ping”)事件期间，乘客的私人信息会暴露在 Uber Driver 应用程序中

市面上有众多成熟可靠、种类繁多的托管Kubernetes方案，越来越多的公司避免管理自己的集群。

此文章记录了hvv时发现阿里云泄露 Access Key的问题，后续复现利用方式的过程。

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，想要了解详情，来看本周的BUF大事件吧！

SSRF以前没有单独总结过相关的姿势点，去年的时候国光就已经写了一大半了，但是后面由于经常赶项目

   

影响厂商:8x8 奖励: 危险等级:high
收购购购买下属公司的子域名

影响厂商:UPchieve(https://hackerone.com/upchieve) 
由于 Api 配置错误而导致的零点击帐户占用

影响厂商:UPchieve(https://hackerone.com/upchieve) 
通过重置密码接管任何用户的全部帐户

5月13日上午，最高人民法院党组书记、院长周强主持召开最高人民法院网络安全和信息化领导小组2021年第一次全体会议。

2021年5月12日，工业和信息化部党组成员、副部长刘烈宏主持召开5G/6G专题会议，听取了IMT-2020（5G）/IMT-2030（6G）推进组专家关于5G和6G工作进展情况的汇报，研究推动5G和6G发展相关工作。

影响厂商:GitLab 奖励:20000.0USD 危险等级:critical
使用 ExifTool 删除元数据时的 RCE

有新的漏洞组件被发现啦,组件ID:Flask
The Flask-Caching extension through 1.10.1 for Flask relies on Pickle for serialization, which may lead to remote code execution or local privilege escalation. If an attacker gains access to cache storage (e.g., filesystem, Memcached, Redis, etc.), they can construct a crafted payload, poison the cache, and execute Python code.

1.10.1 for Flask 的缓存扩展依赖于 Pickle 进行序列化，这可能导致远程代码执行或本地权限提升。如果攻击者获得了缓存存储的访问权(例如，文件系统、 Memcached、 Redis 等) ，他们可以构建一个精心制作的有效载荷，毒害缓存，并执行 Python 代码。

有新的漏洞组件被发现啦,组件ID:Kibana
Kibana versions before 7.12.1 contain a denial of service vulnerability was found in the webhook actions due to a lack of timeout or a limit on the request size. An attacker with permissions to create webhook actions could drain the Kibana host connection pool, making Kibana unavailable for all other users.

7.12.1之前的 Kibana 版本在 webhook 操作中发现了一个分布式拒绝服务攻击漏洞，原因是缺少超时或者请求大小受到限制。具有创建 webhook 操作权限的攻击者可能会耗尽 Kibana 主机连接池，使所有其他用户无法使用 Kibana。

影响厂商:8x8(https://hackerone.com/8x8) 
接管.jitsi. net 的子域名

影响厂商:Uber(https://hackerone.com/uber) 
设备返回管理平台的请求访问( https://www.eats-devicereturns.com/Request-Access/)绕过允许访问 PII

影响厂商:Sifchain(https://hackerone.com/sifchain) 
无有效 SPF 记录/没有 DMARC 记录

影响厂商:Uber 奖励: 危险等级:medium
跨网站脚本攻击中不受限制的文件上传结果

影响厂商:Uber 奖励: 危险等级:medium
允许升级特权、邀请接管和任何其他企业雇员的版本的业务

影响厂商:Sifchain(https://hackerone.com/sifchain) 
用户订阅表单中没有速率限制保护

有新的漏洞组件被发现啦,组件ID:Elasticsearch
In Elasticsearch versions before 7.11.2 and 6.8.15 a document disclosure flaw was found when Document or Field Level Security is used. Search queries do not properly preserve security permissions when executing certain cross-cluster search queries. This could result in the search disclosing the existence of documents the attacker should not be able to view. This could result in an attacker gaining additional insight into potentially sensitive indices.

在7.11.2和6.8.15之前的 Elasticsearch 版本中，在使用文档或字段级安全时发现了文档披露缺陷。在执行某些跨集群搜索查询时，搜索查询不能正确保留安全权限。这可能导致搜索暴露了文档的存在，攻击者不应该能够查看这些文档。这可能导致攻击者获得对潜在敏感指数的额外洞察力。

有新的漏洞组件被发现啦,组件ID:Kibana
In Kibana versions before 7.12.0 and 6.8.15 a flaw in the session timeout was discovered where the xpack.security.session.idleTimeout setting is not being respected. This was caused by background polling activities unintentionally extending authenticated users sessions, preventing a user session from timing out.

在7.12.0和6.8.15之前的 Kibana 版本中，在 xpack.security.session.idleTimeout 设置未受到尊重的地方发现了会话超时中的一个缺陷。这是由于后台轮询活动无意中扩展了经过身份验证的用户会话，从而阻止了用户会话超时。

有新的漏洞组件被发现啦,组件ID:Elasticsearch
Elasticsearch versions before 7.11.2 and 6.8.15 contain a document disclosure flaw was found in the Elasticsearch suggester and profile API when Document and Field Level Security are enabled. The suggester and profile API are normally disabled for an index when document level security is enabled on the index. Certain queries are able to enable the profiler and suggester which could lead to disclosing the existence of documents and fields the attacker should not be able to view.

7.11.2和6.8.15之前的 Elasticsearch 版本在启用文档和字段级别安全时，在 Elasticsearch 建议和概要 API 中发现了文档披露缺陷。当在索引上启用文档级别安全性时，通常禁用暗示和配置文件 API 作为索引。某些查询可以启用分析器和建议器，这可能导致暴露攻击者不应该查看的文档和字段的存在。

有新的漏洞组件被发现啦,组件ID:WildFly
有新的漏洞组件被发现啦,组件ID:Jboss
A flaw was found in wildfly. The JBoss EJB client has publicly accessible privileged actions which may lead to information disclosure on the server it is deployed on. The highest threat from this vulnerability is to data confidentiality.

在野蝇身上发现了一个缺陷。JBoss EJB 客户机具有可公开访问的特权操作，这些操作可能导致其所部署的服务器上的信息泄露。此漏洞的最大威胁是数据机密性。

有新的漏洞组件被发现啦,组件ID:ZCMS
Insecure permissions issue in zzcms 201910 via the reset any user password in /one/getpassword.php.

在 zzcms 201910中通过重置/one/getpassword.php 中的任何用户密码发出不安全的权限。

影响厂商:Sifchain(https://hackerone.com/sifchain) 
在源代码上发现了一个网址，上面披露了很多有趣的信息，比如 ip 地址和可用的端点

   

   

vulnhub: Momentum:1 https://www.sec-in.com/article/1059

定制一个属于自己个性的HackCube-RF工具

云不可知（cloud-agnostic）平台是指在对业务极小的影响下，可以和任何云服务商对接，处理云端服务的环境。在多云成为趋势的情况下，云不可知可能是多云战略的最佳解决方案——包括多云环境的安全问题。

PostaPosta是一款功能强大的跨文档信息安全搜索工具，广大研究人员可以使用Posta来研究跨文档的信息通信。

Docker制作安装AWVS14破解版指南

“ 你有多久没有打过一场 酣畅淋漓的网络安全比赛了？”网络安全竞赛已经成为我国各行业实践人才选拔和评价的金标

什么是真正的网络安全联赛？现在就带你研究！\\x0a春秋杯个人成绩将作为NaN战队成员的考核依据。

微软发布Outlook v2104 build 13929.20372新版本，用户运行客户端后发现无法正常查看邮件或创建新邮件。

“十四五”规划纲要中的网络安全相关内容对整个社会的发展具有重大意义。

敲响了地理信息行业数据安全保护的警钟，为促进信息产业健康发展提供了司法保障。

和星盟小伙伴比赛的时候没有做出来这两道题，赛后复现了一下。坑点略多。 ezRev比赛的时候更新了题目，原本题目没有字符串提示，分析起来难度较大。题目难点是设置了很多比较坑的比较点需要patch绕过。 流程分析1.输入一个16字节的flag(需要patch长度比较) 2.rand()生成a和b。 ...

没有网络安全就没有国家安全。在刚刚发布的“中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远