ZONE.CI 全球网

漏洞 Vulnerability戴尔修复存在12年的BIOS驱动漏洞
https://thehackernews.com/2021/05/bios-prives

2021 年 3 月，微软于补丁日发布了关于 Windows DNS Server 的五个远程代码执行漏洞和两个拒绝服务漏洞，漏洞编号如下：
RCE漏洞
CVE

在上篇文章中我们实现了最简单的Fuzzing工具，这次我们就在之前的基础上，实现第一次“升级”，同时也给大家分享一些我个人的经验，让大家能够定制自己的fuzzi

0x00 前言
Intigriti xxs challenge 0421 被官方自己被评价为目前为止 Intigriti史上最难的 XSS 挑战。在有效提交期内

事件报道
根据安全媒体的最新报道，国外一名学生的盗版软件导致了一次全面的Ryuk勒索软件攻击。
据了解，一名学生在试图盗版一款昂贵的数据可视化软件的过程中，导致

0x01   漏洞简述
近期360安全大脑在全网范围内侦测到多起针对Apple产品的高级威胁攻击，影响最新的iOS、macOS系统，最新的iPhone手机和苹果

前言
Web后端开发的历史长河中，从JSP，Servlet到SSH(Hibernate,Spring,Struts2)再到SSM(Mybatis,Spring,

这是一个仅有一百行的xss检测脚本，现在来分析一下他的源码
项目地址：https://github.com/stamparm/DSXS0x01 扫描思路
支持d

hi!! 新面孔打个招呼~最近花了蛮长时间看 Struts2 的漏洞，可能某些安全研究人员（像我）会选择 Struts2 作为入手 java 研究的第一个框架，

前言： Goby 是一款实时网络空间测绘工具，我尤其喜欢插件市场，它可以集成很多我们平时利用的小工具，不用再去烦恼的打开一个个文件夹。初次编写插件我选择从常见的

漏洞 Vulnerability福昕PDF浏览软件修复多个漏洞
https://www.foxitsoftware.com/support/security-b

摸鱼摸了一段时间，跑去弄大创和信安作品赛去了，现在重新回来填坑，抱歉 ><，大三还得准备研究生的事情
一、neuzz.c
大致得框架结构我们先来看一看
整个NE

一、简介
v8 turbolizer 有助于我们分析 JIT turbofan 的优化方式以及优化过程。但我们常常对于 turbolizer 生成的 IR 图一

上篇文章中我们讲到了输入的“变异”以及选择“变异”模式的一些心得，这篇文章我们就来看看实现模式选择的一些技术细节。同时我们也要跳出单一路径的思想，让我们的fuz

整个中文网络对semgrep的信息之少，竟然只找到一篇内容还过得去的文章：介绍semgrep扫描xss漏洞，而且读起来还像是翻译的。这般待遇实在是与semgre

PWN1——JDF分析
首先看一下保护和版本
题目为64位程序，保护全开，Libc版本为 2.23
❯ checksec jdt
[*] '/home/n1k0

漏洞提交地址：https://security.immomo.com/活动简介
还沉浸在五天小长假后的余韵里？陌陌src五月份的活动来啦！
探探业务双倍积分奖励

// 文丨李瑞 笔者具备多年攻防测试、代码安全经验，目前在美团负责基础设施服务在认证、加密、鉴权等领域的安全建设。1、写在前面1.1  什么是威胁建模？
孙子兵

漏洞 VulnerabilitySandboxie Plus本地服务路径漏洞
https://www.exploit-db.com/exploits/49842

大数据时代，数据是基础，业务是核心，数据安全则必然需要与业务形态有所关联，因此，数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来，配套的

0x0 前言
查阅了网上的Shiro权限绕过的文章，感觉讲得比较乱也比较杂，利用和成因点都没有很明朗的时间线,利用方式更是各种各样，导致没办法很好地学习到多次B

EOSIO区块链是具有代表性的权益证明（DPoS）区块链平台之一，最近发展迅速。同时，在野还发现并观察到针对热门EOSIO DApp及其智能合约的许多漏洞和攻击

第84期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

漏洞 Vulnerability2021-05 微软补丁日多个漏洞
https://cert.360.cn/warning/detail?id=d4b4fc1d

作者：清水川崎@滴滴出行SSTG Basic Security Team
0x01 写在前面
朋友在2021年HVV中作为防守方抓到了一段流量，刚开始没有太过于