Aggregator

据 PeckShield「派盾」统计，目前中心化机构被盗后，通过去中心化服务进行洗钱的案例还屈指可数，但类似的洗钱手段已经在 DeFi Protocols（去中心化协议）攻击、跑路中呈现出增长的趋势。

对Office EPS文件解析漏洞成因和利用分析

Welcome back to the Holiday Readiness blog series. We hope part one has kept you busy over the past month as you continue to improve your security posture. If you haven?t finished all of the security checklist items, don?t worry ? there is still time before Black Friday and Cyber Monday.

In this 25 minute video I’m explaining the foundations of Web Application Security. The video covers the basic building blocks of web applications, such as HTML, HTTP, JavaScript and Cookies. Furthermore core web applications security concepts such as the Same-Origin Policy are discussed in detail. The goal is to provide foundational knowledge to help grasp security vulnerabilities, such as XSS, CSRF, SQLi, tab-nabbing, etc. later on. In the past I have trained and presented content like this to thousands of engineers at large organizations and cloud providers, hence its quite optimized for best learning and comprehension outcome.

0x01

在实际攻击场景中，攻击者在进行web漏洞攻击时常常会碰到WAF（网站应用级入侵防御系统）的阻拦，为了测试绕过WAF的防御，安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。

GrabCON CTF 2021的wp

一种提升jsp脚本兼容性的通用方法

前言 距离 PHP 8 发布已经有一年多了，这个版本是 PHP 语言的主版本更新，包含了很多新功能与优化项，并改进了类型系统、错误处理，目前已经迭代到 PHP 8.0.10 版本。 由于更新的

各位白帽子yyds，快到碗里来！

The first in a series of blogs to ease your journey towards a zero trust architecture.

无agent文件的条件下使用Java Instrumentation API

Zero trust architecture design principles 1.0 launched.

Passwords are the bane of users and security teams? lives. Despite years of security teams educating users about not using 123456 as a password, not recycling passwords across multiple personal and professional accounts, and implementing even more rigorous password rules and investments in password manager tools, these combinations of letters, numbers, and special characters remain a rich target for attackers.

​本月共发生 35 起安全事件，DeFi 安全事件 22 起，交易所重大安全事件 3 起，智能合约安全事件 2 起，重大勒索事件 1 起，欺诈事件 7 起。

又是一个打CTF的周末，这周打了个祥云杯，喵喵主要在看Misc题目，摸鱼好累，又不能出去玩了，喵呜呜。

CodeQL与XRay联动实现黑白盒双重校验

BadBlood是一个老外在GitHub上的项目，作用是用于填充AD域中的活动目录(LDAP)，来创建一个接近于真实世界的域环境。

0x00 关于本文    再过五个小时，在国内进行漏洞披露将有法律风险，趁着最后的时间，公布下之前搞出的一个微不足道的小洞


0x01 怎么就RCE了呢？    WPS Linux可以双击打开嵌入的附件而不管附件的类型    而许多Linux桌面都支持双击打开.desktop     因此把.desktop嵌入docx再搞成透明的就可以了0x02 如何做一个POC    随便office word搞个文档，嵌入.desktop(Linux WPS自己不能嵌)。    把嵌入的图片搞成透明的，并且拖到全屏，置为底层就可以了（这个需要去解包word文件乱搞一通实现，但是如果只是想演示而不需要武器化的话没必要）
0x03 测试    这里已经制作了一个简单的POC，并且上传至GitHub
    WPS LINUX （11.1.0.10161）     测试的系统是kali Linux 2020     桌面XFCE     POC.docx是POC 打开后随便双击任何一个地方都能弹出计算器    暂时我的Kali机器没在身边，想到了再补图