Aggregator

Elkeid 对容器支持的说明

一场，DeFi 年代大戏。

检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委派查询

很多基础的概念，将跨越软件的层次而存在。比如slab，对于内核人员，我们都知道slab是buddy之上的一层。因为buddy作为Linux内核最底层的内存管理器，它分配1页，2页，4页，2...

一、概述 Blackhat USA 2021落下帷幕，Blackhat又称黑帽大会，是安全行业工业界的顶级会议之一。笔者关注到今年BlackHat USA中也出现了区块链安全相关议题，如腾讯玄武实验室发布的议题——《How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain》。 而在今年5月份举行的Blackhat Asia会议中，众信星空科技CTO IceCat & 兰州大学Dslab实验室发布了区块

这是我对漏洞精准检测和深度利用的思考

How we made our commercial assurance business react to the demand of the Smart Meter programme, and how we can use this as a catalyst for future improvement.

有个好哥们在新加坡，负责 Shopee 安全，最近在大力招人，如果感兴趣的同学可以看看。

本项目集成多个 AggressorScripts 与多个PE文件形成一个CNA工具包，只需要加载到Cobalt Strike上即可享受便捷、快速的渗透之旅。

soc的独特优势在于它有一个最强大脑，它利用多只眼睛汇聚过来的信息，借助自己的平台能力来进行更高级的威胁分析，从而使得它信息更全面、更准确、更能全链路追随威胁及风险。

上周末摸鱼打了下巅峰极客网络安全技能挑战赛，题目好难啊喵呜呜，就复现一下随便写写好了。

TL; DR 2021年08月04日，CoinZero实验室捕获到Wault Finance的合约WUSDMaster 被攻击的事件并对此进行分析。其中Wault Finance是一款支持BSC和Polygon的 DeFi 平台，通过质押（STAKE）USDT ，用户可1：1 获得 WUSD 代币，通过赎回 (REDEEM) 将 WUSD代币换回USDT，在这过程中一部分资金会转给金库 (TREASURY)， 同时WUSDMaster 合约会把 WEX代币补贴给用户。 事件梳理 利用众

一、背景 THORChain 是一个可互操作的、针对特定应用的区块链，可实现跨链的流动性池 (或称 「资金池」)。从6月底到7月底，该项目方经历了一系列的“梦魇”。 由于代码缺陷问题，THORChain被黑客成功攻击了3次，据THORChain项目方的统计，这一系列的攻击造成千万美元的损失。 众信星空科技CoinZero实验室对这三次攻击进行梳理，重点侧重于资金溯源方面，我们尝试用链上数据来还原攻击者的资金动向与行为，揭示链上生态的“暗流涌动”。 二、[6.28] 第一轮攻击 第一次攻击.

SharpReflectiveDll

明代学者林希元有云："自古圣贤之言学也，咸以躬行实践为先，识见言论次之"，强调了实践是第一位的，而著书立说次之。唯有经过实践总结而成的书，方能对读者形成更强的指导意义。本书...

watchAD的调试及使用

导语 无法躺平的人生 - 来到这世上就没想着活着离开，愿大家都被温柔以待，爱你所爱，行你所行；听从内心，无问西东

table { width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: 0.6em; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px solid #ddd; } table tr { background-color: #fff; border-top: 1px solid #ccc; } table tr:nth-child(2n) { background-color: #f8f8f8; } .center-image { margin: 0 auto; display: block; }

Microsoft Exchange Server 作為當今世界上最常見的郵件解決方案，已經幾乎是企業以及政府每日工作與維繫安全不可或缺的一部分！在今年一月，我們回報了一系列的 Exchange Server 漏洞給 Microsoft，並且將這個漏洞它命名為 ProxyLogon，相信如果您有在關注業界新聞，一定也聽過這個名字！ProxyLogon 也許是 Exchange 歷史上最嚴重、影響力也最大的一個漏洞！

隨著更深入的從架構層去研究 ProxyLogon，我們發現它不僅僅只是一個漏洞，而是一整個新的、沒有人提過的攻擊面可讓駭客或安全研究員去挖掘更多的漏洞。因此我們專注深入研究這個攻擊面，並從中發現了至少八個漏洞，這些漏洞涵蓋了伺服器端、客戶端，甚至密碼學漏洞，我們並將這些漏洞組合成了三個攻擊鏈：

1. ProxyLogon: 最知名、影響力也最大的 Exchange 攻擊鏈
2. ProxyOracle: 一個可以還原任意 Exchange 使用者明文密碼的攻擊鏈
3. ProxyShell: 我們在 Pwn2Own 2021 上展示打掉 Exchange 的攻擊鏈

所有我們找到的漏洞都是邏輯漏洞，這代表相較於記憶體毀損類型的漏洞，這些漏洞更容易被重現以及利用，我們也將成果發表至 Black Hat USA 及 DEFCON 上，也同時獲得了 2021 Pwnie Awards 年度 Best Server-Side Bug 獎項，如果你有興趣的話可以從這邊下載會議的投影片!

• ProxyLogon is Just the Tip of the Iceberg: A New Attack Surface on Microsoft Exchange Server! [投影片] [影片]

本次提及的漏洞皆經過負責任的漏洞接露程序回報給微軟、並獲得修復，您可以從下面這張圖查看詳細的漏洞編號及回報時間表。

Report Time Name CVE Patch Time CAS[1] Reported By Jan 05, 2021 ProxyLogon CVE-2021-26855 Mar 02, 2021 Yes Orange Tsai, Volexity and MSTIC Jan 05, 2021 ProxyLogon CVE-2021-27065 Mar 02, 2021 - Orange Tsai, Volexity and MSTIC Jan 17, 2021 ProxyOracle CVE-2021-31196 Jul 13, 2021 Yes Orange Tsai Jan 17, 2021 ProxyOracle CVE-2021-31195 May 11, 2021 - Orange Tsai Apr 02, 2021 ProxyShell[2] CVE-2021-34473 Apr 13, 2021 Yes Orange Tsai working with ZDI Apr 02, 2021 ProxyShell[2] CVE-2021-34523 Apr 13, 2021 Yes Orange Tsai working with ZDI Apr 02, 2021 ProxyShell[2] CVE-2021-31207 May 11, 2021 - Orange Tsai working with ZDI Jun 02, 2021 - - - Yes Orange Tsai Jun 02, 2021 - CVE-2021-33768 Jul 13, 2021 - Orange Tsai and Dlive
[1] Bugs relate to this new attack surface direclty
[2] Pwn2Own 2021 bugs

更詳盡的技術細節我們已陸續公布，後續連結會持續更新於本文，敬請期待：

• A New Attack Surface on MS Exchange Part 1 - ProxyLogon!
• A New Attack Surface on MS Exchange Part 2 - ProxyOracle!
• A New Attack Surface on MS Exchange Part 3 - ProxyShell!
• A New Attack Surface on MS Exchange Part 4 - ProxyRelay!

基本信息 PHP 版本：7.1.0 调试环境：Ubuntu（WSL） 调试工具：GDB、Clion 编译 PHP 下载并安装 PHP： $ wget http://cn2.php.net/distributions/php-7.1.0.tar.gz $ tar -xzvf php-7.1.0.tar.gz $ cd php-7.1.0 $ ./configure --prefix=$HOME/php-7.1.0/build --enable-fpm 注意：$HO