Happy Hacking8

TikTok风波尚未平息，对华“净网”行动却再次升级。

美国国家能源技术实验室的OE-417电力紧急情况和干扰报告（2019年第一季度）描述了一起网络事件导致的“电力系统运行中断”。

Webmin远程代码执行漏洞复现CVE-2019-15107

近日，腾讯蓝军（force.tencent.com）发现并向Apache SkyWalking官方团队提交SQL注入漏洞（漏洞编号：CVE-2020-13921），目前官方已发布新版本修复该漏洞。

近日，英特尔与麻省理工学院、乔治亚理工学院就共同推出一种新的自动机器编程系统MISIM（机器推断代码相似性），跟程序员抢起了饭碗。

刚入门很大的一个问题是不知道要安装什么软件，对于网上搭建环境的教程都只是告诉安装什么工具，一通乱搞最后不知道自己装了什么。文章将讲述入门的iot安全研究员需要安装哪些工具，这些工具都是做什么的

曾经，知识经济中的人说，你要保护黄金般的知识，这是你唯一的价值。

最近才开始关注朝鲜半岛相关的攻击行为，在看ESTS的相关文章，因为刚刚开始关注朝鲜半岛，拉撒路我就不考虑了。浏览的重点着重于Kimsuky相关PE样本。

提升安全技能，来i春秋~

雷蛇Razer北海巨妖X耳机，想要的小伙伴快来留言吧！

下期预告：Cisco ASA内存池

本文基于互联网公开的 POC 进行复现、分析，最终实现无任何限制的 defineClass + 实例化，进行实现 RCE。

有新的漏洞组件被发现啦,组件ID:SVN
USVN (aka User-friendly SVN) before 1.0.9 allows XSS via SVN logs.

1.0.9之前的USVN（又名用户友好SVN）允许通过SVN日志进行XSS。

有新的漏洞组件被发现啦,组件ID:Apache
**Resolved** Only when using H2/MySQL/TiDB as Apache SkyWalking storage, there is a SQL injection vulnerability in the wildcard query cases.

**已解决**仅当将H2 / MySQL / TiDB用作Apache SkyWalking存储时，通配符查询案例中存在SQL注入漏洞。

本周五，一年一度的DEF CON即将如约而至，DEF CON 28 Live Broadcast BEIJING也将按时出发！

2020年06月08日，360CERT监测到 `IBM官方`发布了 `WebSphere远程代码执行` 的风险通告，该漏洞编号为 `CVE-2020-4450`，漏洞等级：`严重`，漏洞评分：`9.8分`。

有何价值？且听已报名者“现身说法”

2020年06月08日，360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告，该漏洞编号为 CVE-2020-4450，漏洞等级：严重，漏洞评分：9.8分。

Hackingtool是一款针对渗透测试人员的多合一测试套件。

作者：Sp4rr0vv@ 白帽汇安全研究院
核对：r4v3zn@ 白帽汇安全研究院
本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！
投稿邮箱：paper@seebug.org
概述
2020 年 7 月 15 日，Oracle 发布大量安全修复补丁，其中 CVE-2020-14644 漏洞被评分为 9.8 分，影响版本为 12.2.1.3.0、12.2.1.4...

毫无疑问，暗网充斥着大量被窃数据，从窃取的信用卡信息和被劫持的支付服务账户到被黑客入侵的社交媒体帐户不等。您

首先介绍了缓冲区溢出漏洞危害的严重性和广泛性，然后，从如何利用缓冲区溢出漏洞的角度，依次介绍了缓冲区溢出漏洞的定义、操作系统内存组织方式以及缓冲区溢出攻击方式。

近期，国外安全厂商卡巴斯基披露了Lazarus组织的一个多平台恶意软件框架 – MATA。

近期，我们在排查绿盟威胁捕获系统相关日志的过程中发现，自2020年2月27日起，针对ASUS DSL-N12E_C1 RCE漏洞[1]出现了探测、利用行为。本文将通过脆弱性、暴露情况以及威胁分析三个方面，分析本次捕获到的攻击。

勒索软件攻击会对企业造成重大的财务损失。美国网络安全和数据备份公司Datto发现，勒索软件每年给企业造成的损失超过750亿美元。损失的很大一部分来自停机成本。

近日，在平时的威胁情报收集中，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分析的认识又上了一层楼，在这里分享给大家，希望可以一起学习进步。

文末有彩蛋 | 2020.8.7（本周五）晚上19：00，锁定斗鱼直播房间号：8837514，直播开奖，好书等你来拿！！！

创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。

本文基于互联网公开的 POC 进行复现、分析，最终实现无任何限制的 defineClass + 实例化，进行实现 RCE。

O.G. Auto-Recon是一款功能强大的基于Nmap结果的目标枚举工具，它的目的是自动化收集最初始的信息阶段。

8月6日,天融信阿尔法实验室监测到应用性能监控（APM）工具Apache SkyWalking存在SQL注入漏洞。

天融信阿尔法实验室每天为您提供最专业最前沿的网络安全技术和安全资讯。

前言这个网站的相关漏洞是上个月在看动漫时无意间发现的，当时仅仅发现了反射型的Xss漏洞，在后期再渗透过程中还

这是 酒仙桥六号部队 的第 54 篇文章。全文共计2705个字，预计阅读时长9分钟。0X01 前言如题所示，

这是 酒仙桥六号部队 的第 46 篇文章。全文共计3084个字，预计阅读时长10分钟。在我们红队拿到主机权限

这是 酒仙桥六号部队 的第 50 篇文章。全文共计2161个字，预计阅读时长8分钟。0前言网络钓鱼是最常见的

这是 酒仙桥六号部队 的第 52 篇文章。全文共计3141个字，预计阅读时长10分钟。以下是某次红蓝对抗过程