2021年1月8日，阿里云应急响应中心监控到 CVE-2020-3019 lanproxy 目录遍历漏洞。漏洞描述lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。2021年1月8日，阿里云应急响应中心监控到安全研究人员披露 CVE-2020-3019 lanproxy 目录遍历漏洞。攻击者构造恶意请求，可直接获取到lanproxy配置文件，从而登录lanproxy管理后台进入内网。阿里云应急响应中心提醒 lanproxy 用户尽快采取安全措施阻止漏洞攻击。影响版本lanproxy 0.1安全建议lanproxy尚未针对该漏洞发布安全更新。建议用户禁止将lanproxy管理面板对外部开放。相关

近日，阿里云应急响应中心监测到深信服官方发布安全公告，披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日，阿里云应急响应中心监测到深信服官方发布安全公告，披露其SSL VPN存在命令注入漏洞。攻击者通过构造恶意请求，利用url参数进行命令注入，从而控制服务器。深信服SSL VPN已针对该漏洞提供补丁。阿里云应急响应中心提醒深信服SSL VPN用户尽快采取安全措施阻止漏洞攻击。影响版本深信服SSL VPN = 7.6.7安全版本深信服SSL VPN 7.6.7安全建议1、升级深信服VPN至最新版本

近日，阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供应链APT攻击，被植入多个后门，包括一个web后门，可允许黑客上传WebShell，风险极大。风险描述SolarWinds Inc. 是一家美国公司，为企业提软件以帮助管理其网络，系统和信息技术基础架构。SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.2.1版本均受到了供应链攻击影响，这些版本的安装包内存在恶意的后门应用程序。后门在经过长达两个星期的休眠期后，会根

OpenSSL在某些OpenSSL版本中修复了严重漏洞CVE-2020-1971。结果，不良行为者可以利用受影响的系统并对其发起拒绝服务攻击。OpenSSL在最近的安全公告中描述了“ EDIPARTYNAME NULL指针取消引用”漏洞（CVE-2020-1971）：“The X.509 GeneralName类型是泛型类型代表不同类型的名称。这些名称类型之一称EDIPartyName。OpenSSL提供了ENERAL_NAME_cmp函数，该函数比较GENERAL_NAME的不同实例以查看它们是否相等。当两个GENERAL_NAME都包含一个EDIPARTYNAME时，此函数的行为不正确。NULL指针取消引用和崩溃可能会导致可能的拒绝服务攻击。与此相

pache软件基金会修补了Struts 2漏洞CVE-2020-17530，该漏洞可能导致远程执行代码。网络攻击者可能利用此漏洞窃取敏感信息。Apache将问题描述为与强迫OGNL评估有关：“如果开发人员通过使用％{…}语法进行强制OGNL评估，则某些标记的属性可能会执行双重评估。对不受信任的用户输入使用强制OGNL评估会导致远程执行代码和降低安全性。”由于在Apache注意咨询，管理员应该升级到Struts的2.5.26版本，或避免使用不信任的用户输入的强制OGNL评价。受影响的版本包括Struts 2.0.0-Struts 2.5.25。与此相关的是，微软还发布了 2020年12月安全更新 ，

2020年12月08日，阿里云应急响应中心监测到Apache Struts 官方发布安全公告，披露 S2-061 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞（CVE-2020-17530），在使用某些tag等情况下可能存在OGNL表达式注入漏洞，从而造成远程代码执行，风险极大。阿里云应急响应中心提醒Apache Struts用户尽快采取安全措施阻止漏洞攻击。影响版本Apache Struts 2.0.0 - 2.5.25安全版本Apache Struts = 2.5.26安全建议将Apache Stru

VMware已推出安全更新，以解决一个零日漏洞，该漏洞会影响适用于Windows和Linux系统的VMware Workspace One Access和其他平台。该漏洞的索引号为CVE-2020-4006，已于上个月公开披露，VMware官方警告说，它可能允许攻击者控制易受攻击的系统。该公司还发布了变通方法说明，以帮助管理员减轻受影响系统上的漏洞。VMware感谢美国国家安全局（NSA）发现该错误并将其报告给该公司。CVE-2020-4006是某些VMware产品的管理配置器中存在的命令注入错误，可使攻击者提升特权并在主机Windows和Linux操作系统上运行恶意命令。该错误会影响VMware Works

Apache软件基金会已发布安全公告，以解决Apache Tomcat中的漏洞。攻击者可能利用此漏洞导致拒绝服务状况。网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2020-17527的Apache安全公告， 并将其升级到适当的版本。

0x01 前言昨晚睡得比较早，半夜口渴起来喝水时发现桶装水里没水了，才想起学校因引进了某直饮水装置，现在不提供桶装水了。去接直饮水时发现没电根本出不了水.心中无数头草泥马奔腾而过...撸它！0x02 过程app抓包小技巧：该系统部署在微信公众号上，直接代理抓包肯定是不得行的，这里推荐一个很好用的APP抓包组合，解决该问题。Surge Mac + IOS:配置允许外部设备连接MAC端配置：mac端运行后点击=\=控制台=\=文件=\=连接到其他设备==使用USB线缆连接到Surge IOS，填好IOS端设置的端口和连接密码即可。效果：抓微信公众号屡试不爽。ThinkPHP

翻译：range原文地址：https://ghostbin.com/paste/6kho7?luicode=100003590x00 Hacking TeamHacking Team 是一个协助政府hack和监视记者、政治家等的公司（详见段尾链接），当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者该死)，同时，他一直宣称拥有可以解决“Tor 问题”和“暗网问题”的技术。但是我一直很怀疑他的那种技术的有效性。0x01 小心点很不幸，我们的世界是颠倒的，你越做坏事越富有，越做好事反而被抓。但幸运的是，多亏了人们的努力，比如To