ZONE.CI 全球网

0x00 前言
最近开始着手研究Chrome沙箱逃逸，正好借着本题学习一下。FullChain的漏洞利用一般需要依靠两个漏洞，首先是通过RCE开启Mojo（一种

最近，有粉丝问我hooker如何获取对象内部属性数据。无论是a、b、c命令扫描出来的对象，还是你hook脚本hook方法对应的所属对象都有办法获取内部属性数据。

第87期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

前言
KLEE是基于LLVM的符号执行工具，发表于2008年的OSDI会议上，至今已被引用3000多次，基于该工作的研究也有150多篇，其中有30多个是开源工作

活动简介
2021年6月1日是网络安全法正式实施四周年。网络安全标准化工作围绕关键信息基础设施保护、车联网安全、数据安全、个人信息保护等重点领域，对相关领域标准

作为全球信息安全领域最大最专业的风向标盛会RSA Conference2021（以下简称RSAC2021）以虚拟化的形式，在线上火热进行中。在最为瞩目的RSAC

随着云计算技术的蓬勃发展，传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展，成为赋能业务创

0x00 写在前面本文所用目标文件使用sudo apt-get install autoconf安装工具包
准备待测文件，本文使用ctf-wiki中的ret2t

漏洞 VulnerabilityCisco发布5月补丁修复多个漏洞
https://tools.cisco.com/security/center/public

近年来，钓鱼检测和识别方法不断发展，可以防御网络钓鱼攻击。网络钓鱼检测解决方案通常会报告二进制结果，即是否进行网络钓鱼，而没有任何解释。相比之下，网络钓鱼识别方

2021年5月7日，美国 Colonial Pipeline 公司遭到网络攻击，导致其业务受到严重影响。获悉该事件后，微步情报局快速响应，并第一时间进行了研判分

前言
虎符线下有一道考察phar反序列化的题，当时好像只有L3H的师傅出了，比赛结束后又听其他大师傅们说了新的一些我不知道的知识，趁着机会来复现一下，顺便深挖一

RSAC2021：https://www.rsaconference.com/usa新冠疫情如同黑天鹅一般，改变了人们的工作生活。不仅让RSA Conferen

近些年DevSecOps的推广不断深入、很多大厂也在推进或已经完成这类标准化的升级。
本人在实施过程中，读了很多文章、看了很多乙方厂商的实施方案，最终准备以自己

链接：https://pan.baidu.com/s/1rH2jLScXAFST8OXDd_C6ng
提取码：anq6
2017-03-25-traffic-a

前言
现如今，K8s（Kubernetes）已经成为业界容器编排的事实标准，正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用，网络安全

vivoSRC：https://security.vivo.com.cn活动介绍
双倍积分、乐享非凡礼包、新人有礼！活动时间
2021年5月20日10:00-6

报名链接：https://www.wenjuan.com/s/UZBZJvPwXU/?is=qrcode活动简介
今天，我们正式发布《BCTF千寻计划》，广发英

美国当地时间5月19日，美国科洛尼尔输油管道公司首席执行官约瑟夫·布朗特在接受《华尔街日报》采访时承认，在该公司系统遭到网络黑客攻击并被迫关闭后，他授权向黑客支

前言
朋友说自己服务器巨卡，里边放了一堆项目资料,环境也集成一大堆,身为他bb，义不容辞，必须给他看看，本来以为挺简单的，给杀杀毒，清理一下文件就ok了，没想到

漏洞 VulnerabilityCVE-2021-26855：Microsoft Exchange 未认证邮件下载漏洞
https://www.exploit-

前言
在Java开发中,如果涉及权限如管理员普通用户操作，则需要在接口调用前对用户的身份进行鉴权。对于权限固定且后期无需变动的情况可在程序中硬编码但是代码的设计

obfu主逻辑分析
首先根据字符串锁定主函数。猜测程序先将输入input通过encrypt函数加密，结果存储到output中，在后面通过memcmp函数进行ch

0x01 WebLogic T3 简介及漏洞背景
weblogic t3协议指的是weblogic的rmi使用的t3协议，在java rmi中，默认rmi使用的

两道一致考点的CTF题目，放在一起进行讨论。
首先先看 BalsnCTF 的题目。
题目给出了下面的代码。
pragma solidity ^0.5.10;co