CVE-2021-3129 漏洞分析

0x00 前言大佬博客说CVE-2021-3129漏洞很像hitcon2018的One Line PHP Challenge，于是去看了看<?php ($_=@$GET['orange']) && @substr(file($_)[0],0,6) ==='

11h

Codecov后门事件验证分析

事件概述2021年4月15日，Codecov平台公布称 bash uploader 脚本被攻击者修改，导致用户使用Codecov上传测试数据时，向第三方服务器发送敏感信息。根据调查，该事件最早可能发生于1月下旬。被修改的恶意脚本目前在互联网公开资源中仍可找到，比如如下链接：ht

11h

「议题前瞻」基于AI流量分析模型的数据安全解决方案丨FreeBuf企业安全俱乐部（广州站）

随着数据泄露的安全事件不断出现，国内近几年密集出台各种法律法规，而针对企业敏感数据流转过程中的风险，传统基于规则的分析手段愈加无力。4月28日，斗象科技高级安全专家胡云海，将在「FreeBuf 企业安全俱乐部」系列沙龙活动「2021数据安全与数据治理高峰论坛」

11h

韩国打算集体起诉Facebook未经许可共享用户数据

韩国的Facebook用户正在准备起诉这家互联网巨头，因为其未经允许提供用户数据给其他公司。来自法律界的消息人士表示，韩国的的律师事务所Jihyang和一个倡导人权的民间团体Jinbo Network Center正在收集愿意在5月底前集体起诉Facebook的用户。

13h

「攻防演习」数据库渗透

记攻防演练经历首先声明本次演练对目标的演练测试全程有授权，文章内容仅供安全研究人员学习提升所用。

14h

[CVE-2021-1732] win32k内核提权漏洞分析

CVE-2021-1732是今年二月份被披露的蔓灵花（BITTER）APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会，破坏函数正常执行流程，造成窗口对象扩展数据的属性设置错误，最终导致内核空间的内存越界读写。当受影响版本的Windows操

15h

Cobalt Strike 4.0 学习笔记-基础（一）

Cobalt Strike 4.0学习笔记-基础（一）一、前言记录自己的学习，分享给更多人的，是让自己印象加深的最好方式。哈哈，菜鸟一枚，希望大家多多指教二、基础概念1、什么是Cobalt Strike ？

16h

冰蝎beta8内存马防查杀破解

公司小兄弟发给我一个py样本，是今日捕获的某weblogic 0day，咱们来分析一下。使用我的javaSerializationTools工具，来分析这个样本。结果如图

16h

等保2.0，网站信息系统安全等级保护流程你知道吗？

随着信息技术的发展和网络安全形势的变化，等保1.0已无法有效应对新的安全风险和新技术应用所带来的新威胁。为适应新技术的发展，解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要，由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作，等级保护正式进入2.0时代。等保2.0的实施对企业有什么影响？《网络

16h

彻底关闭windows10系统自动更新的方法

经常是一觉起来，然后电脑自动升级了，然后环境没了，可怜又要重新配置。下面是彻底关闭windows10系统自动更新的方法，两者缺一不可，亲测有效。一、组策略（gpedit.msc）win + r 调出cmd 输入gpedit.msc

16h