1 CVE-2021-40444漏洞概述2021年8月21日，MSTIC观察到一名Mandiant员工在社交媒体上发布的帖子，该员工具有跟踪CobaltStrikeBeacon基础设施的经验。所写文章重点介绍了一个于2021年8月19日上传到VirusTotal的MicrosoftWord文档（SHA-256：3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf）。MSTIC对样本进行了分析，确定了文档中的异常对象，认为可能是未公开的漏洞。MSTIC立即与Microsoft安全响应中心联系，并开始进行补丁工作。在此过程

crAPI漏洞靶场与解题思路1.前置基础1.1认识crAPI1.2环境搭建1.3API的分类与鉴别2.漏洞验证2.1失效的对象级别授权挑战1：访问其它用户车辆的详细信息挑战2：访问其它用户的机械报告2.2失效的用户身份验证挑战3：重置其它用户的密码2.3过多的数据暴露挑战4：找到泄露其它用户敏感信息的API接口挑战5：找到泄露视频内部属性的API接口2.4资源缺乏和速率限制挑战6：使用“contactmechanic”功能完成第7层DoS2.5失效的功能级别授权挑战7：删除另一个用户的视频2.6批量分配/大量赋值/自动绑定漏洞挑战8：免费获得一件物品挑战9：将您的结余增加1000元或以上挑战1

靶场简介upload-labs是一个专门用于学习文件上传漏洞攻击和防御的靶场。它提供了一系列模拟文件上传漏洞的实验环境，用于帮助用户了解文件上传漏洞的原理和防御技术。这个靶场包括了常见的文件上传漏洞类型，如文件名欺骗、文件类型欺骗、文件上传功能绕过等。通过练习不同的攻击方式，用户可以加深对文件上传漏洞的理解和提高对这类漏洞的攻击和防御技能靶场搭建upload-labs靶场下载地址：https://github.com/c0ny1/upload-labs将下载好的upload-labs解压至phpstudy的WWW目录，随后开启phpstudy靶场通关pass-1(JS代码绕过)源码审计查看网页

Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为，检测常见的漏洞，例如：Sql注入、XSS、文件上传、目录遍历等。Web漏洞扫描工具可以用于检测Web应用程序中可能存在的漏洞，例如：代码注入、代码泄漏、跨站脚本、跨站请求伪造、会话劫持、文件传输等。Web安全漏洞扫描的步骤一般包括：收集信息：收集目标网站的信息，如：IP地址、网站结构等。创建安全策略：基于目标网站，结合网站信息，制定必要的扫描和隔离策略。执行扫描并确认结果：使用扫描程序对目标网站进行扫描，分析页面、输入、输出，人工审核扫描结果，确认漏洞。制定修复计划：根据

近日，三星电子公司遭遇了一起网络攻击事件，此次事件可能会影响到2019年7月1日至2020年6月30日期间在三星英国在线商店购物的客户。三星公司现已通知部分客户称他们的个人信息很可能已经被泄露。黑客利用了第三方应用程序中的漏洞11月13日（本周一），三星发现了这起数据泄露事件，并确定泄露原因是由于黑客利用了该公司使用的第三方应用程序中的一个漏洞而造成的，攻击者利用该漏洞能够访问三星客户个人信息。三星给客户发布的通知中提到：此次攻击泄露的数据可能包括姓名、电话号码、邮政地址和电子邮件地址。该公司强调，凭证或财务信息未受此次事件影响。三星提醒客户注意新的数据泄露事件消息来源：MichaelVale

网络安全公司NSFOCUS将DarkCasino描述为一个"出于经济动机"的行为者，该威胁行为者于2021年首次曝光。该公司在一份分析报告中说：DarkCasino是一个APT威胁行为体，具有很强的技术和学习能力，善于将各种流行的APT攻击技术整合到其攻击流程中。APT组织DarkCasino发起的攻击非常频繁，显示其窃取网络财产的强烈愿望。DarkCasino最近与CVE-2023-38831（CVSS评分：7.8）的零日利用有关，该安全漏洞可被武器化以传播恶意有效载荷。2023年8月，Group-IB披露了将该漏洞武器化的真实攻击，至少自2023年4月以来，该攻击一直瞄准在线交易论坛，以交

ApacheShenYuAdminplugin未授权访问漏洞(CVE-2022-23944)0x01漏洞简介ShenYu（原名Soul）是一款高性能，响应式的网关，同时也是应用于所有微服务场景的，可扩展、高性能、响应式的API网关解决方案。CVE-2022-23944中，由于ShenYu存在对plugin端点验证不严格，攻击者可以构造恶意请求，获取plugin以及其中的配置信息，造成敏感信息泄漏。0x02影响版本ApacheShenYu2.4.0和2.4.10x03环境搭建使用docker下载并运行环境：dockerrun-d-Pvulfocus/shenyu-cve_2022_23944端口

  前言：介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。导读：面向读者：对于网络安全方面的学者。 本文知识点： （1）通过目录遍历阅读任意文件（√）（2）利用文件路径遍历漏洞的常见障碍（√）（3）如何防止目录遍历攻击（√） 让读者如虎添翼服务端专项

1.漏洞概述Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法，那么当组件开启了autotype功能并且反序列化不可信数据时，攻击者可以构造数据，使目标应用的代码执行流程进入特定类的特定setter或者getter方法中，若指定类的指定方法中有可被恶意利用的逻辑（也就是通常所指的“Gadget”），则会造成一些严重的安全问题。并且在Fastjson1.2.47及以下版本中，利用其缓存机制可实现对未开启autotype功能的绕过2.影响版本Fastj

文件上传漏洞描述中国蚁剑安装1.官网下载源码和加载器2.解压至同一目录并3.安装4.可能会出现的错误文件上传过程必要条件代码示例dvwa靶场攻击示例1.书写一句话密码进行上传2.拼接上传地址3.使用中国蚁剑链接webshell前端js绕过方式服务端校验请求头中content-type黑名单绕过1.修改后缀名为黑名单以外的后缀名2.htaccess重写解析绕过上传3.大小写绕过4.空格绕过上传5.利用windows系统特性绕过上传（添加.）6.ntfs交换数据量::$DARA绕过上传7.利用windaows环境叠加特性绕过8.双写后缀名绕过白名单绕过1.目录可控%00截断绕过上传2.文件头检测绕