ZONE.CI 全球网

无恒实验室：基于Qemu/kvm硬件加速的下一代安全对抗平台

2023-11-240评论

从qemu逃逸到逃跑

在现在CTF比赛中qemu逃逸题目已经越来越常见，希望能通过这篇文章让大家对最近qemu逃逸题目学习有一点帮助
2021 HWS FastCP漏洞分析
void

2023-11-243评论

QEMU-CVE-2017-8284

前言
该漏洞出现在 qemu 的 tcg 中，在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集，然而 qe

2023-11-242评论

12月23日每日安全热点 - 比利时国防部受到Log4Shell漏洞攻击

漏洞 VulnerabilityRed Hat Enterprise Linux 8 openssl 更新
https://access.redhat.com/

2023-11-243评论

QEMU-CVE-2020-7039

知识前置
Slirp模块
QEMU内部网络分为两部分：提供给客户的虚拟网络设备(E1000 PCI网卡…).
与模拟NIC交互的网络后端(例如，将数据包放入主机

2023-11-240评论

TOTOLINK NR1800X 系列 CVE 分析

https://paper.seebug.org/1995/
TOTOLINK NR1800X最近报了一些cve，现主要对其命令注入进行具体分析，以及对其登录绕

2023-11-240评论

IoT固件分析入门

ZONE.CI 全球网:把前段时间GitHub 上 star 了的一个项目学一遍，地址：IoT_Sec_Tutorial
访问慢的话，gitee上也有镜像可看
Update：感觉算是一个很不错的IoT

2023-11-131评论

QEMU逃逸初探（一）

ZONE.CI 全球网:00 前言
在 HWS2021 入营选拔比赛的时候，遇到了一道 QEMU 逃逸的题目，那个时候就直接莽上去分析了一通，东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具

2023-11-133评论

Kernel pwn CTF 入门 - 1

ZONE.CI 全球网:一、简介
内核 CTF 入门，主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件，这里选用 gef。根据其他师傅描述，peda 和 pwndbg 在调

2023-11-130评论

无恒实验室：基于Qemu/kvm硬件加速的下一代安全对抗平台

ZONE.CI 全球网:安全的本质永远绕不开“对抗”这个主题，基于对日常攻防对抗的思考和作为研究员不断探索的天性。
2021看雪第五届安全开发者峰会上，字节跳动无恒实验室云安全专家蒋浩天带来了《基于Q

2023-11-130评论

OpenWrt之入门

ZONE.CI 全球网:作者： L.A.M@Duncan SecTeam
0x00：引言
对于OpenWrt的认知，可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下，这种印象在小米等一众

2023-11-130评论

QEMU-CVE-2017-8284

ZONE.CI 全球网:前言
该漏洞出现在 qemu 的 tcg 中，在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集，然而 qemu 中关于 t

2023-11-130评论

CVE-2019-10999 Dlink IP 摄像头缓冲区溢出

ZONE.CI 全球网:漏洞分析
CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞，漏洞允许经过身份认证的用户在请求 wireless

2023-11-130评论

12月23日每日安全热点 - 比利时国防部受到Log4Shell漏洞攻击

ZONE.CI 全球网:漏洞 VulnerabilityRed Hat Enterprise Linux 8 openssl 更新
https://access.redhat.com/errata/R

2023-11-130评论

一种 SonicWall nsv 虚拟机的解包方法

ZONE.CI 全球网:最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞，编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此

2023-11-130评论