PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

该漏洞作者Andy Nguyen (theflow@) ，writeup已经公开。

近日，移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）、中国信息通信研究院安全研究所（以下简称：信通院）、北京智游网安科技有限公司（爱加密）三方联合发布了《全国移动App第二季度安全研究报告》。

最近在分析JDK7u21的Gadgets，有两个不解之处，阅读前辈们的文章发现并未提起。

vm的题目在CTF的比赛中是一种很常见的题型，一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞（如溢出，offset_by_null等）在理解每条指令意义的前提下通过构造一个程序来触发漏洞实现提权。

菜鸡第一次打线下赛，一天解题一天awd，一共四个pwn，解题赛的pwn2到最后都只有一个师傅搞定（凌霄的师傅tql），本菜鸡只出了两个题，不过还好现场awd不是很激烈，只靠一个也勉强活了下来。本文简单记录一下解题的pwn1和awd的水pwn。

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。

现在机器学习即服务（Machine Learning as a Service,MLaaS）是非常热门的，很多大厂都把自己的模型开放作为其云平台的一项服务，国外的Google，Amazon，国内的Baidu,Face++等都有类似的服务。

“微信自动抢红包”软件存在侵害用户隐私安全风险；国家反诈中心公布第一批144个涉诈APP；iPhone被曝存在安全隐患，不点击链接也有可能被入侵。

此系列的第四篇文章，预计这个系列的文章应该会在十篇左右。周末再次加更，希望能带给读者好的阅读体验。

如果看过我的读者应该清楚，我写文章都是按照系列去写的。我希望这种系列类的文章能带给读者学习的连贯性，倘若看了我的文章继续学习还要再去翻阅其他作者的文章这便是一种得不偿失。

2021年07月21日，360CERT监测发现Oracle官方发布了2021年7月份的安全更新，本次分析报告选取的是其中一个反序列化漏洞，CVE编号为CVE-2021-2194，漏洞等级：严重，漏洞评分：9.8。

在上篇文章中《走进森林深处一》中对kerberos从产生的原因到不断完善的过程有了一个讲解，这无疑是青涩的。

CommonsBeanutils1 是一条比较古老的反序列化利用链，今年出的新利用链Apache Click1与之非常相似，同时填补在上篇文章中留的坑，解决openAM反序列化利用链构造问题。

API技术的出现使前端界面与后端服务器的数据交互更加便捷，因此被开发者广泛使用。伴随着API使用的指数级增长，其潜在的数据安全与个人信息泄露风险，也成为了企业亟需解决的问题。所以，在云原生时代下，守护好企业API通信至关重要。

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

在比赛期间，往往获得分数的应该在内网。内网资产的脆弱性和其架构的沉重性是安全所能针对的，这个系列我想分享下在内网域中常用的手段和一些理论知识。

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

2021 年 6 月 29 日，安全研究员 Michael Stepankin 发布了CVE-2021-35464，这是 ForgeRock访问管理器身份和访问管理软件中的预认证远程代码执行 (RCE) 漏洞。ForgeRock 为许多企业提供前端 Web 应用程序和远程访问解决方案。

随着工业控制系统的迅速发展，安全仪表系统在工业生产的所有领域得到了广泛的使用。工控系统所用到的组态软件在使用过程中，都会出现或多或少的问题。现对我们实验室自己的设备硬件环境Triconex sis系统在使用过程中遇到的问题进行汇总分析并给出相应的解决方法。此次我们进行安全研究测试的对象设备总价值70余万元，期间也挖出了不少未公开0day漏洞。

近日，笔者在某恶意软件沙箱平台分析样本的时候，发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒，它的解密界面与此前的WannaCry勒索病毒的界面相似，应该是作者仿冒的WannaCry的UI。

遵从摩尔定律的预言，IP Camera（国内叫网络摄像头，国外叫做IP Camera或Cyber Camera）的价格连创新低，如果不购买厂商提供的云服务或者打了Logo的Flash Card（比如，数字公司，小米或者海康威视旗下的萤石云等），一款IP Cam价格仅为数十元人民币。

Yapi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。

前段时间，微软公布Windows PrintNightmare两个安全漏洞，分别为CVE-2021-1675和CVE-2021-34527。

openrasp默认只能检测反射型XSS，存储型XSS仅IAST商业版支持。对于反射型xss，openrasp也只能检测可控输出点在html标签外的情况，本文的绕过方法是针对这种情况。如果可控输出点在html标签内，如<input type="text" value="$input">或<script>...</script> 内部，openrasp几乎检测不到。

去年我分享了我发现的CVE-2020-3535：Cisco Webex Teams windows客户端dll劫持漏洞。实际上我发现了两个产品中都有这样的代码，分别是IBM(R) Db2(R)和VMware ThinApp。

Master留的暑期作业是好好利用假期把各自关于IoT Hacking的思路捋一捋，把各种有意思的、很cool的想法在现实生活场景下试一试，用一用，玩一玩。

安全专家提示：电话短信“轰炸”是违法行为，切勿随意尝试。

最直观的方式，是先看POC，得到大概利用思路，再进行静态分析，然后拿真实设备调试（咸鱼）。

漏洞内容已经和小米SRC团队进行过沟通，他们表示是内部已知，应该是可以直接公开EXP或者POC的。

由于轻量级特性，容器技术和微服务体系结构的结合行成的基于容器的云环境比基于虚拟的云环境更高效敏捷。然而，它也极大的地加剧了云环境的动态性和复杂性，同时使系统的安全问题更加不确定。

一款老网游，找传奇类网游偶遇分析之做个小测试，作为豹子头玩家找到相关漏洞注册几个新号试刷一下封存，半年后于21年4月复试发现漏洞依旧存在，提交官方现已修复。

扫描陌生人二维码被敲诈22万；工信部整治APP开屏弹窗骚扰用户行为；Win7 碰上Windows打印服务新漏洞？360 Win7盾甲提供精准修复。

「Rootkit」即「root kit」，直译为中文便是「根权限工具包」的意思，在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件，这一类恶意软件的主要用途便是「驻留在计算机上提供 root 后门」——当攻击者再次拿到某个服务器的 shell 时可以通过 rootkit 快速提权到 root。

OS命令注入，顾名思义就是像Sql注入一样，将OS命令插入到某些地方被应用系统执行，这类漏洞的危害我相信不用我多说吧，严重的，可能从而控制整台服务器，好恐怖哦，那么接下来梨子就稍微讲一讲这类漏洞吧。

笔者在去年夏天学习和分析CobaltStrike时编写了一篇yara入门的文章，算是填坑，在此文中记录下一些常见的编写思路。

最近在分析JDK7u21反序列化漏洞，对命令执行载体com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl的利用点不太明白。除了JDK7u21，TemplatesImpl在很多反序列化漏洞中都被利用了，所以想要深入探究下它到底是做什么用的，有什么特性被利用。接下来本文将从这两个问题进行探索学习。

漏洞的产生在于WebWork 2.1 和Struts 2的’altSyntax’配置允许OGNL 表达式被插入到文本字符串中并被递归处理（Struts2框架使用OGNL作为默认的表达式语言，OGNL是一种表达式语言，目的是为了在不能写Java代码的地方执行java代码；主要作用是用来存数据和取数据的）。

这道题目让我深刻的了解了AES加密算法的原理和c语言实现，题目巧妙地用一个栈溢出和一个亦或操作实现了一个字节的任意写，从而改变了bss段randkey的值，且在给定的参数为0条件下，亦或不影响正常的AES算法的值，当给定的参数非0，在不超过下标范围（0-0x10）内会影响AES结果，但超过下标范围会造成一个字节任意写。不愧是xctf final题目，学到了！

目录穿越，很好理解，就是利用某种操作从当前目录穿越到其他任意目录并读取其中的文件的漏洞，这些文件包括源码啊，数据啊，登录凭证等敏感信息之类的，所以说目录穿越漏洞的危害还是不容忽视的。

感觉算是一个很不错的IoT固件分析入门教程，今天收到《路由器0day》后在路上粗略地看了下目录，除了没有涉及到硬件外，这个教程差不多把固件分析的起始工作都涉及到了（至于是不是 a bit out of date 就另当别论，不过总的来说也还好⑧）

该网站将允许受勒索软件攻击影响的目标用户或网络安全专业人士上传勒索信息的副本，以便研究人员分析和审查。

此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。

这个题网上没有找到具体细节的wp，而且关于go的web题比较少，这里记录一下，看看题目。

近日，360手机先赔接到用户反馈，兼职网赚被骗上万元。通过对诈骗过程的分析挖掘，尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。

Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。

如果 ProofPoint 重启其2020年的调查，可能就不会只有 46% 的 CISO/CIO 认为勒索软件是未来两年内最大的威胁。

这次的 PWNHUB 内部赛的两道题目都不是常规题，babyboa 考察的是 Boa Webserver 的 cgi 文件的利用，美好的异或考察的则是通过逆向分析解密函数来构造栈溢出 ROP。两道题目的考点都非常新颖，其中第一道题更是结合了 Web，值得大家复现学习。

近日，有安全研究员在github上公开了”CVE-2021-1675”的exp PrintNightmare，后经验证公开的exp是一个与CVE-2021-1675不同的漏洞，微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程，并对漏洞成因进行了简单的分析。

近日，360安全大脑监测到 Nozomi 实验室披露了 ThroughTek 公司的 P2P 软件开发套件 (SDK) 中的一个严重漏洞(CVE-2021-32934)[1]，CVSS v3评分为9.1分。该 P2P SDK 用于支持通过 Internet 提供对音频/视频流的远程访问，目前被多个安全摄像头和智能设备厂商采用，是许多消费级安全摄像头和物联网设备原始设备制造商 (OEM) 供应链的一部分。

使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞。

本文在FireEye的研究Hunting COM Objects[1]的基础上，讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象，获取新的漏洞利用方式。

musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库，以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库，用来代替体积臃肿的 glibc ，如 Alpine Linux（做过 Docker 镜像的应该很熟悉）、OpenWrt（常用于路由器）和 Gentoo 等。