ZONE.CI 全球网

前言：
本文是在linux系统角度下，对ptrace反调试进行底层分析，使我们更清楚的看到一些底层原理的实现，更好的理解在逆向工程中的一些突破口，病毒怎么实现代

漏洞提交地址：https://security.58.com活动简介
听说，3月财运最好的人群是：
No.1 来58SRC挖洞的帅哥美女们！！
No.1 来58

MSF概述
接上文，笔者通过上一篇文章逐渐完成了从CobaltStrike到Veil框架的过渡，在文章后半部分着重介绍了Veil框架的基本使用，也对Veil框架

前言
这是某银行的内部的一个CTF比赛，受邀参加。题目三个关键词权限绕过、shiro、反序列化，题目源码已经被修改，但考察本质没有，题目源码会上传到JavaLe

一、游戏安全评审
1.1 游戏安全评审是什么
随着各类游戏在国内和国际越发火热，外挂和打金工作室等黑产业务也愈演愈烈；
阻止外挂和黑产的主要手段，从攻击产生的时

如今，比特币是最受欢迎的加密货币。随着智能手机和高速移动互联网的普及，越来越多的用户开始在智能手机上访问其比特币钱包。用户可以在智能手机上下载并安装各种比特币钱

2020年5月份的时候看到先知有一篇文章
https://xz.aliyun.com/t/7756
这个漏洞非常非常简单，经典插配置文件getshell，而且使

1. 概述
2020年是不平凡的一年，新冠疫情伴随着全年，在此大环境的影响下，不法分子也在铤而走险的偷猎，根据《新冠疫情期间网络诈骗趋势报告》显示，随着春节结束

0x00 前言
这是笔者第一次撰写漏洞分析的文章，Ignition 个人并没有深入的开发经验，所以有部分可能写得不是那么“入行”，在浏览了许多官方文档粗略了解的

一、前言CVE-2019-5755 是一个位于 v8 turboFan 的类型信息缺失漏洞。该漏洞将导致 SpeculativeSafeIntegerSubtr

作者：lxonz@白帽汇安全研究院
此次分析是基于轩哥的文章https://xuanxuanblingbling.github.io/iot/2020/10/2

前言
开始学习IOT的漏洞挖掘和利用，网上没有发现该CVE的复现文章，于是拿来练练手，并摸熟IOT的环境搭建过程。CVE-2018-16333是个比较简单的栈溢

简介
本文将简单介绍一下SM4中的DFA攻击。SM4
SM4是我国采用的一种分组密码标准，由国家密码管理局于2012年3月21日发布，其是国密算法中的一种。与D

第69期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第69期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

作者：wh1sper@星盟
Level – Week3Forgetful
考点：简单python-SSTI题目是一个记事本，添加描述的时候存在SSTI，在查看页

近日，微信朋友圈被诱导分享“领红包”的消息刷屏了，如“海底捞两亿生活补贴”“新婚福利红包”等。用户进入链接后点击领取后，便能抽中百元大红包，但是领取需要多次分享

Web8bithub
json sql注入 登录admin账号
{"username":"admin","password":{"password":1}}服务

0x00
后门这个词我们在传统软件安全中见得很多了，在Wikipedia上的定义[1]为绕过软件的安全性控制，从比较隐秘的通道获取对程序或系统访问权的黑客方法。

0x01 漏洞简介
2020 年 06 月 24 日，Apache Spark 官方发布了 Apache Spark 远程代码执行 的风险通告，该漏洞编号为 C

一、原理（一）概述
WebLogic对POST类型的XML请求未做有效的过滤防范，导致了XMLDecoder反序列化漏洞。（二）CVE-2017-10271
C

0x00 样本简介
MD5: F9078C037B406527084BC11F03AA07A1
SHA-1: C5158ED9537D5D0426DF94606

0x00 前言
这里简单学习分析下Fastjson 1.2.62-1.2.68版本之间的一些Gadget和expertClass绕过利用。
黑名单绕过的Gadg

JEB分析文件
apk文件拖入JEB进行分析发现程序调用了checkFlag函数对flag进行检验发现check函数是一个native函数，所以去so文件里面寻

本系列:
DLL劫持原理及其漏洞挖掘（一）0x0 前言
最近发现针对某些目标，添加启动项，计划任务等比较明显的方式效果并不是很好，所以针对DLL劫持从而达到权限

作者：图南&Veraxy @ QAX CERT
好久不见，已经很久没有写文章了，但我还有一颗想写文章的心。漏洞的复现总是冲着最终的目标去不断尝试，但是其中肯定会