4月24日，IDC发布《中国视频云市场跟踪，2022下半年》报告，显示2022下半年中国视频云市场规模达到49.8亿美元，与去年同期维持在同一水平，其中视频云基础设施与解决方案市场进一步分化，相比2021年同期，基础设施市场下降4.2%，解决方案市场增长13.3%。回顾整个2022年，音视频头部用户盈利要求、传统行业细分赛道需求变化、音视频产品与服务出海、重大活动用量起伏、音视频技术标准演进与合作等，成为视频云市场年度关键词。互联网行业：头部用户在盈利压力下采取了多种措施，包括加快自建基础设施步伐、转变产品使用方式和更严格的产品/服务目录价格管控，对市场大盘、尤其是基础设施市场增长造成重大影响

中间件安全：Apache目录穿透.（CVE-2021-41773）Apache的2.4.49、2.4.50版本 对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。目录：中间件安全：Apache目录穿透.（CVE-2021-41773）Apache目录穿透：靶场准备：Web安全：Vulfocus靶场搭建.（漏洞集成平台）_vulfocus靶场搭建-CSDN博客漏洞测试：第一步：检测 Apache的版本号.（发现是Apache/2.4.50，说明可能存在漏洞.）第二步

目录0遗憾1顺利完成毕业设计2转向垂类写作3C站成长4组织社区活动5新年新flag0遗憾2022年有很多遗憾其一，毕业的遗憾。3月疫情席卷上海，封校封寝、静态网格，每天从上床到下桌两点一线，5月窗口期身着防护服撤离上海，于是没穿过学士服就稀里糊涂地毕业了六月初的上海虹桥其二，没能出去走走。年初的时候问一个朋友，这半年课程没那么紧张，有什么安排？他跟我列了一张todolist：想好好练习一下滑板、学学散打、交个女朋友一起去成都吃火锅，再感受一下象牙塔里的生活。在心里，我也有一张todolist，最可惜的就是没能去毕业旅行，不知道将来还会不会有这样的空档其三，错失很多合作机会。仔细盘点了一下，今年

Heartbleed心脏出血（英语：Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入了软件中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。该程序错误属于缓冲区过滤，即可以读取的数据比应该允许读取的还多。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本

2022第四届长安杯电子数据取证竞赛题解报告原创，作者Xmin背景某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗，该网站号称使用“USTD币”购买所谓的“HT币”，受害人充值后不但“HT币”无法提现、交易，而且手机还被恶意软件锁定勒索。警方根据受害人提供的虚拟币交易网站调取了对应的服务器镜像并对案件展开侦查。检材11.检材1的SHA256值为火眼打开之后计算出希哈值：9E48BB2CAE5C1D93BAF572E3646D2ECD26080B70413DC7DC4131F88289F49E342.分析检材1，搭建该服务器的技术员IP地址是多少？用该地址解压检材2这个该怎么找，具体有两种办

1、漏洞概述Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号：CVE-2022-46169，漏洞等级：严重。2、影响范围影响版本Cacti==1.2.22不受影响版本Cacti==1.2.23Cacti==1.3.03、环境搭建vulhub搭建本地测试环境进行复现： 将包下载到有docker环境的机器上，执行以下命令#解压靶场环境unzipvulhub-master#进入靶场环境cdvulhub-master/cacti/CVE

3DEXCITEDELTAGEN2022x现已发布，此次新版发布包含DELTAGEN2022x，DELTAGENMARKETINGSUITE2022x，DELTAGENXPLORE2022x，以及软件开发工具包SDKFORDELTAGEN2022x版本。赶快来获取最新DG版本，了解新增内容！体验：极致的真实3DEXCITE是达索系统旗下品牌之一，既提供独立的软件产品DELTAGEN，也在 3DEXPERIENCE平台上有相应的角色应用（Role）。 在设计阶段，3DEXCITE使用工程数据构建虚拟产品，应用顶级渲染技术为用户带来照片级的感官体验，让企业在设计阶段即可通过高拟真的产品体验获取用户

文章目录文件后缀-钓鱼伪装-RLO压缩文件-自解压-释放执行Office套件-CVE漏洞-MSF&CSMicrosoftMSDTCVE-2022-30190代码执行MicrosoftMSHTMLCVE-2021-40444远程代码执行CVE-2017-11882文件后缀-钓鱼伪装-RLO经过免杀后的exe程序(xgpj.exe)，进行重命名，在gpl位置插入Unicode控制字符，RLO(从左到右覆盖)，如图成功上线后续修改图标，进行钓鱼伪装压缩文件-自解压-释放执行演示环境：Winrar压缩软件打包后进行RLO隐藏，主要是免杀问题Office套件-CVE漏洞-MSF&CSMicrosoftM

F5BIG-IP远程代码执行漏洞(CVE-2023-46747)漏洞描述F5BIG-IP远程代码执行漏洞(CVE-2023-46747)，未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统，利用此漏洞可能绕过身份认证，导致在暴露流量管理用户界面（TMUI）的F5BIG-IP实例上执行任意代码。影响版本F5BIG-IP环境下载https://my.f5.com/manage/s/downloads?productFamily=BIG-IP&productLine=big-ip_v15.x&version=15.1.8&container=Virtual-Edition&files

一、漏洞概述2023年10月31日，Atlassian发布了Confluence的风险通告，漏洞编号为CVE-2023-22518，漏洞等级：高危，漏洞评分：8.5。AtlassianConfluence是一个团队工作区，它的主要功能是创建、收集和协同处理任何项目或创意。它是一个知识与协作的融合平台，为团队成员提供一个协作环境，可以齐心协力，各擅其能，协同地编写文档和管理项目。漏洞存在于AtlassianConfluenceDataCenter&Server中。由于子组件Struts2继承关系处理不当，滥用了Struts2的继承关系，攻击者在未授权的情况下利用该漏洞，构造恶意数据进行认证绕过，