【兵临城下】系列公开课是盛邦安全基于多年攻防实战经验，针对重保及攻防演习等场景而推出的系列直播活动，将从资产暴露面梳理、攻击面管理、脆弱性自查、安全防线加固、协同联动防御以及攻击溯源、应急响应等全流程进行梳理，陆续上线十几场的直播分享活动，大家可以关注【盛邦安全视频号】提前预约直播活动。

【兵临城下】系列公开课是盛邦安全基于多年攻防实战经验，针对重保及攻防演习等场景而推出的系列直播活动，将从资产暴露面梳理、攻击面管理、脆弱性自查、安全防线加固、协同联动防御以及攻击溯源、应急响应等全流程进行梳理，陆续上线十几场的直播分享活动，大家可以关注【盛邦安全视频号】提前预约直播活动

我们通常把反序列化漏洞和反序列化利用链分开来看，有反序列化漏洞不一定有反序列化利用链（经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key，但是找不到gadget，这也就是在这种场景下没有可利用的反序列化利用链）。如果我们向某个漏洞提交平台提交一个反序列化漏洞，但是不给反序列化利用链，那么平台大概率是不会接受这种漏洞的。

蜜罐技术本质上是对网络攻击方进行欺骗的一项技术，通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为、分析攻击手段与方式、或是收集一些攻击者的个人信息来进行分析画像达到精准溯源的目的。在某大型攻防演练即将到来之际，我们总结了一些蜜罐识别的方式和经验，希望能对红队的小伙伴有所帮助。

当Windows系统的Active Directory证书服务（CS）在域上运行时，由于机器账号中的dNSHostName属性不具有唯一性，域中普通用户可以将其更改为高权限的域控机器账号属性，然后从Active Directory证书服务中获取域控机器账户的证书，导致域中普通用户权限提升为域管理员权限。这一漏洞最早由安全研究员Oliver Lyak发现并公开分析过程和POC，微软在2022年5月的安全更新中对其进行了修补。

【兵临城下】系列公开课是盛邦安全基于多年攻防实战经验，针对重保及攻防演习等场景而推出的系列直播活动，将从资产暴露面梳理、攻击面管理、脆弱性自查、安全防线加固、协同联动防御以及攻击溯源、应急响应等全流程进行梳理，陆续上线十几场的直播分享活动，大家可以关注【盛邦安全视频号】提前预约直播活动。

WebRAY安全服务产品线于2022年6月15日监测到Microsoft发布的6月份安全更新，本次更新共发布了56个CVE的漏洞补丁。

近日，WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告，漏洞编号分别为：CVE-2022-31625、CVE-2022-31626。

“系统运行正常，风险态势可控，安全管理有序，到点正常交接”，可以说是每一位蓝队成员都向往的生活。 这几年谈到攻防演练，关注度最高的非0day、1day漏洞莫属。顾名思义，0day漏洞指的就是尚未公开的新漏洞；而1day漏洞指的则是刚公开不久的漏洞，由于没有对应的PoC检测用例，也缺乏确定的漏洞利用检测规则，因此常被攻击者们用来实施出其不意的打击，对用户而言，防守难度大，极易成为防线失守的决堤点。

随着行业数字化建设的深入，能源行业由于需要面向社会公开提供服务，开放了大量网上业务办理、网上缴费、业务在线咨询等移动端应用，同时也衍生出数据采集、车联网等多种物联网应用需求，暴露在互联网端的入口不断增多，导致能源行业面临的网络安全风险不断升级。