ZONE.CI 全球网

上篇文章详细分析了CommonsCollections1利用链的基础技术和构造，本节继续学习CC2链的构造和利用，将会涉及到新的知识点和反序列化知识。CC2链构

0x00 前言
如果大家阅读过我此前发表的Linux内核漏洞利用的相关文章，可能会知道我们最近一直在学习这块内容。在过去的几周里，我的团队参加了DiceCTF和

众测活动漏洞提交地址：https://bsrc.baidu.com活动简介
BSRC推出重磅翻倍活动
上一次的众测活动
榜一的师傅12天到手20W+
这一次 就

前言： 初次发现Goby还是来自于同事@hq404的推荐，看完第一反应，真漂亮，我馋了，我要xxxxxx。其Logo和UI做的相当棒，当然不仅拥有华丽的外表，更

上一篇中我们解释了stm32的时钟与中断机制，这篇文章中我们将进一步探究dma、usart、tim的原理，并最终完整的复现题目。
对于诸如usb、看门狗等内容大

Inspired by 360CERT
漏洞 Vulnerability
Grub2被发现多个严重漏洞
https://www.bleepingcomputer

2021_Dice_ctf_sice_sice_baby
一道glibc堆题，比赛的时候4支队伍做出来，大佬如果看了前边明白意思，可以绕过~~~
比较麻烦的一个

前言
最近在分析Zyxel 某型号设备时，发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息，猜测该设备使用的是eCos实时操作

2021年3月2号，Twitter上有安全研究员披露了Immunity CANVAS 7.26工具源码泄露事件，安恒威胁情报中心猎影实验室第一时间对此事进行了追

概述
近期爆出，马航遭遇了一起长达9年的数据泄漏事件，暴露了其Enrich常旅客计划中会员的个人信息。
从昨日开始，马航开始通过电子邮件的方式向其Enrich奖

在刚接触这方面的时候就先了解过PHP文件包含，但是通过做题还是觉得之前学的不是很扎实，这次将之前不理解的有疑问的还有学到的一并总结起来。文件包含
服务器在执行P

前言：
本文是在linux系统角度下，对ptrace反调试进行底层分析，使我们更清楚的看到一些底层原理的实现，更好的理解在逆向工程中的一些突破口，病毒怎么实现代

第68期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第68期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

漏洞提交地址：https://security.58.com活动简介
听说，3月财运最好的人群是：
No.1 来58SRC挖洞的帅哥美女们！！
No.1 来58

前言
这是某银行的内部的一个CTF比赛，受邀参加。题目三个关键词权限绕过、shiro、反序列化，题目源码已经被修改，但考察本质没有，题目源码会上传到JavaLe

Inspired by 360CERT
漏洞 Vulnerability
Supermicro修复Trickboot攻击
https://www.bleepin

MSF概述
接上文，笔者通过上一篇文章逐渐完成了从CobaltStrike到Veil框架的过渡，在文章后半部分着重介绍了Veil框架的基本使用，也对Veil框架

上一回我们从angr的__init__.py文件入手，到解析了project.py文件的内容，了解了一个基本的angr项目是怎么一步一步初始化到建立完成开始可以

前言:
最近啃了FuzzingBook，然后记录一个关于入坑fuzzing的学习历程Fuzzing简介：
首先是关于软件测试：
软件测试主要是三种方式：手工测试

如今，比特币是最受欢迎的加密货币。随着智能手机和高速移动互联网的普及，越来越多的用户开始在智能手机上访问其比特币钱包。用户可以在智能手机上下载并安装各种比特币钱

官网地址：https://src.zhipin.com活动简介
经过一段时间的筹备，BOSS直聘安全应急响应中心，终于确定在2021年3月8日正式上线啦！
在此

一、游戏安全评审
1.1 游戏安全评审是什么
随着各类游戏在国内和国际越发火热，外挂和打金工作室等黑产业务也愈演愈烈；
阻止外挂和黑产的主要手段，从攻击产生的时

域名Perl.com创建于1994年，是Perl编程语言的官方网站，它在注册商key-systems(.)net上注册。
最近Perl.com发生了域名劫持事件

2020年5月份的时候看到先知有一篇文章
https://xz.aliyun.com/t/7756
这个漏洞非常非常简单，经典插配置文件getshell，而且使

Inspired by 360CERT
漏洞 Vulnerability
三星3月更新修复多个Android严重漏洞
https://www.bleepingc