Aggregator

​本月共发生 35 起安全事件，DeFi 安全事件 22 起，交易所重大安全事件 3 起，智能合约安全事件 2 起，重大勒索事件 1 起，欺诈事件 7 起。

​本月共发生 35 起安全事件，DeFi 安全事件 22 起，交易所重大安全事件 3 起，智能合约安全事件 2 起，重大勒索事件 1 起，欺诈事件 7 起。

​本月共发生 35 起安全事件，DeFi 安全事件 22 起，交易所重大安全事件 3 起，智能合约安全事件 2 起，重大勒索事件 1 起，欺诈事件 7 起。

​本月共发生 35 起安全事件，DeFi 安全事件 22 起，交易所重大安全事件 3 起，智能合约安全事件 2 起，重大勒索事件 1 起，欺诈事件 7 起。

​本月共发生 35 起安全事件，DeFi 安全事件 22 起，交易所重大安全事件 3 起，智能合约安全事件 2 起，重大勒索事件 1 起，欺诈事件 7 起。

CodeQL与XRay联动实现黑白盒双重校验

CodeQL与XRay联动实现黑白盒双重校验

又是一个打CTF的周末，这周打了个祥云杯，喵喵主要在看Misc题目，摸鱼好累，又不能出去玩了，喵呜呜。

CodeQL与XRay联动实现黑白盒双重校验

BadBlood是一个老外在GitHub上的项目，作用是用于填充AD域中的活动目录(LDAP)，来创建一个接近于真实世界的域环境。

BadBlood是一个老外在GitHub上的项目，作用是用于填充AD域中的活动目录(LDAP)，来创建一个接近于真实世界的域环境。

BadBlood是一个老外在GitHub上的项目，作用是用于填充AD域中的活动目录(LDAP)，来创建一个接近于真实世界的域环境。

0x00 关于本文    再过五个小时，在国内进行漏洞披露将有法律风险，趁着最后的时间，公布下之前搞出的一个微不足道的小洞


0x01 怎么就RCE了呢？    WPS Linux可以双击打开嵌入的附件而不管附件的类型    而许多Linux桌面都支持双击打开.desktop     因此把.desktop嵌入docx再搞成透明的就可以了0x02 如何做一个POC    随便office word搞个文档，嵌入.desktop(Linux WPS自己不能嵌)。    把嵌入的图片搞成透明的，并且拖到全屏，置为底层就可以了（这个需要去解包word文件乱搞一通实现，但是如果只是想演示而不需要武器化的话没必要）
0x03 测试    这里已经制作了一个简单的POC，并且上传至GitHub
    WPS LINUX （11.1.0.10161）     测试的系统是kali Linux 2020     桌面XFCE     POC.docx是POC 打开后随便双击任何一个地方都能弹出计算器    暂时我的Kali机器没在身边，想到了再补图

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

使用sm2签名时，必须保证k值的随机性，并且不能重复，一旦重复就可以被计算出私钥。