0x00 背景2019年初，Snyk的安全研究人员披露了流行的JavaScript库Lodash中一个严重漏洞的详细信息，该漏洞使黑客能够攻击多个Web应用程序，这个安全漏洞就是一个“原型污染漏洞”（JavaScript P...

一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机构因 ProjectWEB 平台...

全球动态1. 华为在中国建立其全球最大的网络安全透明中心据华为微信公众号消息，日前，华为最大的网络安全透明中心10日在中国东莞正式启用。[阅读原文]2.肉类生产巨头JBS向黑客支付1100万美元比...

受疫情影响，远程办公的增加使得 RDP 协议仍然是暴力破解的头号目标。与此同时，移动恶意软件和加密货币相关的威胁也日益增长。执法机构在全球取缔了Emotet后，这种方式以后可能会成为打击网络...

一周情报摘要金融威胁情报印度金融服务领域 IT 公司 Nucleus Software 遭受 BlackCocaine 勒索软件攻击Intertrust 发布2021年移动端金融 APP 应用安全报告复杂的多阶段银行木马：Gootkit德国...

全球动态1. G7 呼吁俄罗斯打击其境内的勒索软件组织G7集团成员国（包括加拿大、法国、德国、意大利、日本、英国和美国）发表联合声明，呼吁俄罗斯等国打击其境内的勒索软件组织。[阅读原文]2. ...

本篇文章是WebLogic中间件漏洞复现，记录了近几年来爆出的WebLogic中间件漏洞主要分为六个部分：WebLogic简介、WebLogic安装、WebLogic漏洞复现、WebLogic SSRF联动Redis、WebLogic实战和WebLog...

概述Windows图形组件DWrite库存在数组越界写漏洞 (CVE-2021-24093)，可导致远程代码执行。当DWrite库解析恶意构造的字体文件时，计算内存分配长度时出现错误，触发越界写，而且字体文件中的数据...

0x00 简介WebLogic是美国甲骨文公司出品的一个application server（应用服务器），确切的说是一个基于JAVAEE架构的中间件，WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用...

前言Tenet是Hackthebox上一道难度为medium的靶机，比较适合初学者练手，在此记录一下实战解题的过程，感谢~个人博客：https://fchestnut.github.io/0x00 信息收集依旧使用nmap进行端口扫描和服...