Aggregator

又是一个打CTF的周末，这周打了个祥云杯，喵喵主要在看Misc题目，摸鱼好累，又不能出去玩了，喵呜呜。

CodeQL与XRay联动实现黑白盒双重校验

BadBlood是一个老外在GitHub上的项目，作用是用于填充AD域中的活动目录(LDAP)，来创建一个接近于真实世界的域环境。

BadBlood是一个老外在GitHub上的项目，作用是用于填充AD域中的活动目录(LDAP)，来创建一个接近于真实世界的域环境。

0x00 关于本文    再过五个小时，在国内进行漏洞披露将有法律风险，趁着最后的时间，公布下之前搞出的一个微不足道的小洞


0x01 怎么就RCE了呢？    WPS Linux可以双击打开嵌入的附件而不管附件的类型    而许多Linux桌面都支持双击打开.desktop     因此把.desktop嵌入docx再搞成透明的就可以了0x02 如何做一个POC    随便office word搞个文档，嵌入.desktop(Linux WPS自己不能嵌)。    把嵌入的图片搞成透明的，并且拖到全屏，置为底层就可以了（这个需要去解包word文件乱搞一通实现，但是如果只是想演示而不需要武器化的话没必要）
0x03 测试    这里已经制作了一个简单的POC，并且上传至GitHub
    WPS LINUX （11.1.0.10161）     测试的系统是kali Linux 2020     桌面XFCE     POC.docx是POC 打开后随便双击任何一个地方都能弹出计算器    暂时我的Kali机器没在身边，想到了再补图

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

使用sm2签名时，必须保证k值的随机性，并且不能重复，一旦重复就可以被计算出私钥。

使用sm2签名时，必须保证k值的随机性，并且不能重复，一旦重复就可以被计算出私钥。

使用sm2签名时，必须保证k值的随机性，并且不能重复，一旦重复就可以被计算出私钥。

使用sm2签名时，必须保证k值的随机性，并且不能重复，一旦重复就可以被计算出私钥。

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越好。

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越好。

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越好。

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

使用sm2签名时，必须保证k值的随机性，并且不能重复，一旦重复就可以被计算出私钥。

Summary A new vulnerability named ProxyToken has been disclosed by the Zero-Day Initiative Blog. Like ProxyShell, this vulnerability targets Microsoft Exchange servers. Overview A new vulnerability in Microsoft Exchange named ProxyToken has been observed by researchers and disclosed to the Zero-Day Initiative program. The vulnerability allows attackers to skip authentication and change an Exchange server's backend configuration. According to Le Xuan Tuyen, the original researcher credited for discovering th