ZONE.CI 全球网

0x01 前言
总结出的一种新型堆利用手法，适用于目前所有的glibc版本，我暂且命名它为house of banana~。0x02 新版glibc的改进
从g

一 、原理（一）概述
概述链接1
概述链接2
接CVE-2015-4852，Oracle使用黑名单进行了防护，如下，看一下CVE-2015-4852调试过程中记

开源数据中有许多与威胁有关的信息。从此类信息中尽早发现新兴安全威胁是已部署软件和系统安全的重要组成部分。尽管已经存在几种网络安全事件检测方法来从开放数据源中的非

引言
威胁情报这个概念，自从2014年Gartner提出以后，安全圈就一直在提这个概念，也一直尝试应用这个技术来做一些文章，无论是加在各家的安全产品上做一些对撞

官网：https://www.c-csa.cn/activity/introduce/proid-67/活动简介
2020年12月4-6日，由中华人民共和国工业

本以为加了好友买了个“小视频”
却发现自己被打了色情标签
信息还被二手贩子打包倒卖色粉指的是通过暴露、情色、挑逗等内容吸引来的粉丝，这些粉丝的信息称为色粉。之前

0x00 前言
上篇文章学习了FastJson的第一版漏洞，曝出后官方立马做了更新，增加了checkAutoType()函数，并默认关闭autotype，在这之

背景：
基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针

故事
在 2017 年下半年，Byoungyoung 和我讨论如何使模糊测试在翻转条件分支上更高效。他建议我们可以使用动态污染分析来找到会影响目标分支的输入字节

前言
Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点，尤其是碰到了RMI和JNDI种种概念时，就更加的难以理解了。笔者根据网上各类相关文章中

简介
在11月初，Project Zero 就宣布Apple已经修补了一系列漏洞，这些漏洞已经被利用，该链主要包括3个漏洞：FontParser中的用户层RCE

0x01 漏洞简述
2020年12月08日，360CERT监测发现 struts2 发布了 struts2 代码执行漏洞 的风险通告，该漏洞编号为 CVE-20

前言
​ 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比

介紹
内存损坏漏洞这个话题，对于初学者来说是一道坎。当我第一次开始在Windows操作系统上探索这个话题时，我立刻被现代的、公开的、专门针对这个话题的信息的奇缺

12月7日，NortonLifeLock宣布已经与Avira就收购事宜达成一致，将以约3.6亿美元现金交易完成收购。
Avira总部位于德国，通过免费的杀毒软件

第57期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第57期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

近期，接到360手机先赔用户反馈，使用彩票跟投（自动下注）软件在指定的博彩平台充值下注，前期盈利后期博彩平台无法访问后得知受骗。起底“智xx”平台
自带推算彩票

安全研究 Security ResearchCVE-2020-17144 相关分析
https://mp.weixin.qq.com/s/nVtE-OFoO07

0x01 漏洞简述
2020年12月09日，360CERT监测发现 微软官方 发布了 12月安全更新 的风险通告，事件等级： 严重 ，事件评分：9.8 。
此次

0x01 漏洞简述
2020年12月09日，360CERT监测发现 openssl 发布了 openssl 拒绝服务漏洞 的风险通告，该漏洞编号为 CVE-20

环境搭建1、源码安装qemu
qemu最好通过下载源码安装方式，如果通过apt安装，会依赖当前ubuntu的版本，qemu的版本比较老。
#下载源码
wget

漏洞背景
ptrace是linux的进程调试syscall，我们可以使用它在一个进程(tracer)中追踪调试另一个进程(tracee)。
PTRACE_TRA

近日，著名开源情报分析公司贝灵猫发布了一篇关于通过太阳投射的阴影位置进行地理定位的教程，基于此以后恐怕只敢在室内拍照了，下面请看详情。
首先需要先介绍一个免费工

【快迅】美国顶级网络安全公司被国家级黑客组织入侵！12月8日，美国FireEye公司公开表示，一个拥有一流进攻能力的国家黑客组织窃取了该公司用来检测客户计算机网

作者：掌控安全-veek
一.反序列化的基本内容类对象方法
类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和