分类： 黑客技术

Google Cloud SSRF 的故事|漏洞修复后再次绕过,虽然这个漏洞本身对于这样的竞争来说可能是平淡无奇的，但在报告这个问题之后发生的事情对于我们、研究人员和修复我们发现的漏洞的开发人员来说可能都是有价值的

使用欺骗性云附件进行网络钓鱼,滥用 O365 Outlook 呈现云附件的方式，使恶意可执行云附件看起来像无害文件。附加云上可用的文件 (OneDrive/SharePoint)。文件类型不受限制,在您的服务器上托管恶意可执行文件,附加欺骗的恶意可执行文件

在PBX内部发现固件后门,本博客文章说明RedTeam如何渗透测试中发现的一种广泛使用的Auerswald电话系统真实世界的后门（又见 咨询 和CVE-2021-40859),我们将描述通过检查固件来查找后门的方法，强调漏洞的实际影响并概述我们与 Auerswald 的通信。

使用phpinfo文件绕过HttpOnly限制,如果启用了httponly，即使存在跨站脚本(XSS)漏洞，并且用户意外访问了利用此漏洞的链接，浏览器也不会将 cookie 泄露给第三方,phpinfo 最有趣的部分是它读取每个 cookie，甚至是 HttpOnly 的。

CVE-2021-45608 | NetUSB RCE漏洞,SentinelLabs 在大量网络设备供应商使用的 KCodes NetUSB 内核模块中发现了一个严重漏洞，此漏洞影响了数百万最终用户路由器设备。攻击者可以远程利用此漏洞在内核中执行代码