看到GitHub的安全实验室又出了两篇漏洞分析，我就看一下。

卷

继推特@testanull的研究文章，分析另一个RCE CVE-2021–35217。

卷死老外

在java中jndi注入是一个老生常谈的问题

实际环境中经常碰到asp.net的站，这些站点多采用asp.net mvc、asp.net core或者是预编译等等，而采用这些方案最恶心的点在于无法拿到webshell来进行下一步渗透。

推特上看到一篇推文 他发现了在远程桌面服务的内存中存储了用户明文密码，本文复现下。

本文介绍了iis模块后门，并具体实现一个执行cmd的后门。

又是瞎折腾的一天

最近看了很多关于syscall的文章，国外大多数安全研究员使用syscall来绕过edr的hook，使用的语言也五花八门，而我c系列的语言只会一点c#，所以我就用C#来简单实现一个syscall。

昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver，今天分析一下。

参考安恒的文章

console的JNDI注入，需要登录。