ZONE.CI 全球网

0x00 前言
这篇文章主要从源码角度剖析AFL的编译时插桩（compile-time instrumentation）。AFL超级棒的一点在于其“灰盒”的特性

作为引领国外网络安全风向标的RSAC大会，从1991年开始举办至今，一直紧扣全球背景下的最新技术发展趋势以及国际社会发展状态等关键主题，继前几年的物联网、利用A

报名链接：https://www.yunyansec.com/#/event/sxxyx
活动简介
本着“搭建学习交流与技术提升平台，促进相关专业毕业生高质量就

一、内存马概念介绍
木马或是内存马，都是攻击者在“后门阶段”的一种利用方式。按攻击者的攻击套路顺序，“后门阶段”一般是在攻击者“拿到访问权”或是“提权”之后的下

起源
五一在家日常冲浪，无意间看到有人在相亲相爱一家人群里发了一个链接引起了我的注意点进去一看，是领红包。这不白嫖一波？狗头他这个这页面做的挺像真的，而且进入到

活动地址：https://www.rsaconference.com/usa活动简介
太平洋时间2021年5月17日，被业界视为全球信息安全领域风向标的美国信息

骚扰电话？垃圾短信？
隐私泄露？莫名被扣话费？
手机到底安不安全？
我们给2021年第一季度的手机安全状况
做一次全面体检
一起来看看吧！超20亿次手机恶意程序

漏洞 VulnerabilityCVE-2021-1559：Cisco DNA Spaces Connecter命令执行漏洞
https://tools.cis

作者：rook1e@知道创宇404实验室
近年来 Golang 热度飙升，得益于其性能优异、开发效率高、跨平台等特性，被广泛应用在开发领域。在享受 Golang

前言
前几天遇到了几个使用 CRLF Injection 进行 SSRF 的题目，感觉十分有意思，便抽空自己研究了研究。
CRLF Injection 最大的用

0x01   事件导览
本周收录安全热点14项，话题集中在恶意软件、数据泄露方面，涉及的组织有：CNA Financial、Codecov、Guard.me、爱

东北电力大学第二届网络安全攻防大赛的成功举办，不仅是指导老师的教导有方和运维人员的勤勤恳恳，更是各位参赛选手的支持。比赛以圆满落幕画上句号，我们一定会继续努力，

前段时间曝光了两个v8引擎的漏洞，这里记录一下自己对这两个漏洞的学习。
1195777poc:
function foo(b){let y = (new Dat

前言
前段时间做了一道InCTF2019的几道Web题，觉得里面涉及的PHP disable function bypass和字符串拼接特性挺有意思的，所以自己

第88期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

最开始看过p师傅这个项目，之后就有点忘了，其实也说实话之前看的时候没有太懂，于是现在在来学习一下顺便记录一下心得体会。
反射 1
java反射的函数
publi

前言：
最近在学习一些ctf的东西，所以自己想从一个小白的身份，复现一些web的漏洞。学习一些大佬的思路！
一、文件上传漏洞常规思路
1.首先这个是一道文件上传

诈骗数据揭秘之数据总览：人均损失过万
2021年第一季度360手机先赔共接到手机诈骗举报606起。其中诈骗申请336起，涉案总金额高达491.0万元，人均损失1

漏洞 VulnerabilityCVE-2021-31535: libX11 注入漏洞
https://unparalleled.eu/blog/2021/20

周末的时候玩了一下津门杯，感觉遇到了几个比较有意思的题目，这边写一个wp用作记录。
Injected
这个逆向题目比较有趣，考察了比较多的知识点。寻找入口点
首

本题来源于DefCon Quals 2021的mooosl，考察点是最新版本musl libc 1.2.2利用。关于musl libc的资料比赛期间找到过一篇从

0x01   漏洞简述
2021年05月26日，360CERT监测发现VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告

1. 概述
银行恶意软件一直都是我们暗影实验室关注的重点。近期，意大利出现了一种新型的Android恶意软件，研究人员发现它与目前已知的银行木马家族都不相关，命

论文主要内容包括：1.介绍和评估了NAUTILUS；2.阐述了几个基于文法的变异，输入精简和生成策略；3.报告了几个广泛使用软件里的bug
Nautilus介绍

https://github.com/tech-srl/Nero
ida处理
处理的关键命令为
'cd /tmp/tmpfs/tower/indexer/tmp