0×1 概述    许多企业的网站使用Apache的开源项目搭建http服务器，其中又有很大部分使用了Apache子项目Struts。但由于Apache Struts2产品代码存在较多隐患，从2007年开始Struts2就频频爆出多个高危漏洞。从Apache官方公布的数据来看，从2007年至2018年共公布了编号S2-001至S2-056共56个漏洞，其中仅远程代码执行漏洞（R

0×00概述近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行，其中有对配置文件config进行写入的步骤，当写入的时候未严格限制传入的参数就存在代码执行问题。        0×01 白盒审计源码信息：Discuz_X3.4_GIT_SC_UTF8问题文件： \upload\install\inde

0×00 TLDRJRE8u20这个漏洞是其他人在之前JDK7u21的基础上进行改进得到了，他绕过了JavaSE后续对AnnotationInvocationHandler类的修复，阻止了这个类反序列化任意类型的对象。在研究JRE8u20这个漏洞之前，我们有必有对Java的序列化机制进行深入研究。0×01 Java序列化机制关于Java的序列化格式以及协议字段释义可以参考这篇文档，如果想要深入学习

事件背景5月23日晚间，EDU（EduCoin）被爆出现合约漏洞，多达数十亿代币被盗。EduCoin是建立在区块链和智能合约技术基础上，面向在线教育内容分享和服务的去中心化教育平台，而EDU是基于以太坊ERC-20协议发行的项目代币，总量150亿。在曝出合约漏洞之前，EDU的交易K线就已出现了大量抛售的现象。从5月20日午夜开始，大量EDU被人抛售，而持续的抛售带来的则是市场的进一步恐慌，EDU的

研究人员发现了一种新的攻击技术，黑客利用这种技术可以绕过当前基于DMA的Rowhammer攻击的补丁。RAMpage即CVE-2018-9442可以使没有权限的安卓APP利用之前泄漏的Drameer攻击获取root权限。Drameer攻击是针对安卓设备DRAM Rowhammer硬件漏洞的攻击变种。 DRAM RowHammer漏洞自2012年起，Rowhammer漏洞是新一代DRAM（

摘要：《网络安全法》生效前等级保护是指“信息安全”等级保护，直到2013年开始《网络安全法》提上议事日程，“网络安全”等级保护才取代了信息安全等级保护。从“信息”到“网络”的转变，从侧面反映出保护对象从硬件中的信息拓展至信息的载体。一、重装上阵近日，公安部发布了《网络安全等级保护条例（征求意见稿）》（简称“保护条例”），等级保护制度的更新可谓是“千呼万唤始出来”。自从2017年6月《网络安全法》生

0×00 项目简述Ammbr主要目标是打造具有高度弹性且易于连接的分布式宽带接入平台，同时降低上网相关成本。Ammbr打算创建具有人工智能和智能合约功能的高通量区块链平台，在为无线宽带用户清除障碍的同时，确保无数接入基础架构所有者公平参与。自2017年9月1日起发售AMMBR代币。0×01 漏洞详情合约地址：0x96c833e43488c986676e9f6b3b8781812629bbb5合约代

0×00 前言我国有一句古话“常在河边走，哪有不湿鞋”，互联网上流传的工具很多是带有后门的，例如SSH Secure Client就曾被曝留有后门，在工具中留后门，那么就可以源源不断的获取“活的”攻击者、管理员等提交登录的帐号和密码，获取服务器和webshell等权限，那么在著名的webshell管理工具中国菜刀会不会留有后门呢？请看参考本文的分析，亲自操作一把就知道了！0×01 菜刀简介软件名称

近日，据外媒报道称，一个受欢迎的博彩平台在其网站上泄露了内部系统的密码列表，可供任何人查看。这家博彩网站就是总部位于直布罗陀的BetVictor，目前，该网站已经删除了包含用户名和密码在内的后台系统链接列表的两页文件。据悉，安全研究人员Chris Hogben是通过该公司主页上的客户支持搜索框找到了这些文件，该客户支持弹出框允许用户搜索该网站的问答知识库。Hogben在接受采访时表示，“登录/链接

近日，国家信息安全漏洞库（CNNVD）收到关于微信支付SDK XXE（XML External Entity）漏洞（CNNVD-201807-083）情况的报送。成功利用该漏洞的攻击者可以远程读取服务器文件，获取商户服务器上的隐私数据，甚至可以支付任意金额购买商品。使用有漏洞的Java版本微信支付SDK进行支付交易的商家网站可能受此漏洞影响。目前，微信官方已经发布补丁修复该漏洞，建议用户及时确认是