ZONE.CI 全球网

故事
在 2017 年下半年，Byoungyoung 和我讨论如何使模糊测试在翻转条件分支上更高效。他建议我们可以使用动态污染分析来找到会影响目标分支的输入字节

简介
在11月初，Project Zero 就宣布Apple已经修补了一系列漏洞，这些漏洞已经被利用，该链主要包括3个漏洞：FontParser中的用户层RCE

0x01 漏洞简述
2020年12月09日，360CERT监测发现 微软官方 发布了 12月安全更新 的风险通告，事件等级： 严重 ，事件评分：9.8 。
此次

0x01 漏洞简述
2020年12月08日，360CERT监测发现 struts2 发布了 struts2 代码执行漏洞 的风险通告，该漏洞编号为 CVE-20

第57期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第57期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

作者：掌控安全-veek
一.反序列化的基本内容类对象方法
类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和

漏洞背景
ptrace是linux的进程调试syscall，我们可以使用它在一个进程(tracer)中追踪调试另一个进程(tracee)。
PTRACE_TRA

近日，著名开源情报分析公司贝灵猫发布了一篇关于通过太阳投射的阴影位置进行地理定位的教程，基于此以后恐怕只敢在室内拍照了，下面请看详情。
首先需要先介绍一个免费工

01.前言
S7-1215c是德国西门子公司开发的一款中小型PLC，该PLC在工控领域应用广泛。该PLC可支持s7comm及s7comm-plus协议，当上位采

1.本文为Gcow安全团队成员江城@复眼小组所写,未经允许禁止转载
2.本文中的payload切勿用于违法行为 一切造成的不良影响 本公众号概不负责
3.本文一

前言接上一篇《一步步成为你的全网管理员（上）》。跨域
现在已经获得了 IT-SUPPORT-JOHN 主机的权限，使用代理进去的msf获得一个shell。查看权

官网：http://www.anquanjia.net.cn/activity?id=10活动简介
2020年11月27日，由安世加（原安全+）主办的“EISS

年中左右公司开始注重网络安全相关了，搞了一个src（还没对外开放），先内部鼓励大家多多提交。部门交叉审计其他项目组的代码，找出可能的问题。其实也就是代码安全审计

在上一篇文章中，我们为读者介绍了堆栈溢出漏洞，以及当前系统提供的针对该类漏洞的缓解措施，在本文中，我们将继续为读者详细介绍SEH劫持技术。SEH劫持技术
进程中

0x01 事件导览
本周收录安全事件 54 项，话题集中在 漏洞修复 、 勒索软件 方面，涉及的组织有： QNAP 、 富士康 、 FireEye、 Starb

记录真机调试一个强网杯决赛的路由器题目
实验环境Ubuntu 18.04题目题目描述：挖掘并利用CISCO RV110W-E-CN-K9（固件版本1.2.2.5

一 、原理（一）概述
概述链接1
概述链接2
接CVE-2015-4852，Oracle使用黑名单进行了防护，如下，看一下CVE-2015-4852调试过程中记

前言
“过市面所有静态查杀”、“流量加密过市面全部流量waf”，伴随着这样的标签，哥斯拉在今年的攻防演练活动中成功亮相。这是赐给红队的又一把尖刀，也让防守队雪上

作者：平凡路上
上一篇文章利用栈溢出介绍了基本的内核中利用rop以及ret2usr来进行提权的两种方式，其中更常用的会是用ret2usr，因为完全使用rop是很

前言
本人也是刚刚入门虚拟化的小白，如果文章出现什么错误恳请各位师傅斧正，文章中使用的qemu版本为2.8.1，后期我会在自己的github上发一个自己注释过的

0x01 背景
对网络空间测绘数据的分析和发掘，是Quake团队一直以来的核心目标。
十几年来Web应用的飞速发展使其毋庸置疑的成为了互联网的主流。为了弥补We

0x01 事件简述
2020年12月15日，360CERT监测发现 Forescout 发布了 AMNESIA:33 的研究报告，事件等级： 严重 ，事件评分：

0 前言
周五下午睡醒，看到朋友发的消息，VPS被搞了，这不送上门来的嘛，得分析分析对面想干啥1 分析
通过在朋友的VPS上拿到的东西：系统操作记录、部分日志、

摘要
智能电表设备能够更好地了解私人信息泄露的潜在风险的需求。一个可行的减少这种风险的解决方案是在电表数据中注入噪音，以实现一定程度的差分隐私。本文在压缩传感框

概要
Monero 节点探测在这里指通过技术手段识别 Monero 区块链节点，目的是识别Monero 网络节点的规模，以及关键节点地址，Monero（XMR，