ZONE.CI 全球网

0x01 简述：
本利用方式应用于xctf 2021 final同名题目，该攻击方式适用于 libc 2.31及以后的新版本 libc，本质上是通过 libc2

漏洞 VulnerabilityCVE-2021-25217: Ubuntu 发布安全更新修复 isc-dhcp 软件包漏洞
https://ubuntu.co

相关术语zOS：IBM的大型机操作系统；
TSO：分时选择程序，用于对zOS系统进行交互式访问；
PDS：zOS文件夹；
HLASM：高级汇编语言，z/架构上的

openrasp检测xxe漏洞有3种算法。本文主要是讲对“算法2 – 使用 ftp:// 等异常协议加载外部实体”与”算法3 – 使用 file:// 协议读取

导言
近些年来，基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识，在程序设计上存在各种缺陷，同时国内Androi

漏洞信息
NetGear 系列中的路由器存在栈缓冲区溢出漏洞，漏洞的产生是由于在对处理输入的字符串时，将字符串存入栈中，没有对字符串的长度做限制。
调试漏洞设备

前言
我们要首先熟悉几种常见的堆漏洞类型，分别是Double Free，堆溢出以及UAF漏洞。一般是借助这些漏洞实现对free chunk的内容进行改写，进而实

0x00 前言
在我们找到一个漏洞之后，可能会想着去fofa上搜语法进而扩大战果，而有些漏洞利用起来十分繁琐，这时候就需要一个exp来批量帮我们进行扫描工作，接

其实网上关于脏牛的文章分析已经很多，本文算是对调试学习该漏洞过程的一个记录
前置知识
写时拷贝
竞态条件
页式内存管理
缺页中断处理基础知识
mmap函数
mm

官网：https://security.intsig.com/活动简介
粽情端午，ISRC给白帽子们带来了双倍奖励+精美粽子礼盒活动，冲鸭！！！活动时间
202

事件背景
PancakeBunny致力于通过为用户提供一种简便的方法，通过Binance Smart Chain自动组合其收益，来支持底层的DeFi生态系统。

ptmalloc是glibc的默认管理器，我们常用的malloc和free就是由ptmalloc提供的内存分配函数，对malloc部分的代码进行分析。在分配器中

漏洞 VulnerabilityCVE-2021-20026: SonicWall NSM命令注入漏洞
https://psirt.global.sonicwa

0x02 修改版思路分享优化特点
1、增加RSA原理的加密方式
2、使用数学公式手动实现RSA机制，减少依赖避免环境限制
3、RSA结合AES动态密钥传输流量全

前言
这是分析Java反序列化系列的第四篇文章,内容的填充度已经过半。此系列的每一篇文章 都会对漏洞产生的原因进行剖析，理解事物的原理往往在攻击时发挥奇效。
C

本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。
0x00 前言
先介绍一下背景吧，目前I

前言
静态分析工具可以很全面地检测软件，但是误报率也很高。人工地去验证这些静态分析报告是费时费力的过程。BovInspector可以去自动化地验证静态分析找出的

第90期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

分析去年的CVE-2020-7961 liferay 反序列化漏洞，师傅们已经把漏洞点和利用方式总结的非常清楚了，但是对于我们这种java漏洞小白来说已有的分析

在移动互联网应用蓬勃发展的今天，手机已经成为广大人民群众日常生活中不可或缺的工具。手机上的新闻资讯、网上购物等各类移动应用，为我们工作生活提供极大的便利，是推动

活动报名：https://anquan.baidu.com/bctf#/zh-CN/autopwn活动介绍
2021年6月5日，BCTF·AutoPwn自动化攻

概述
360高级威胁研究分析中心在2021年3月到4月，检测到一批疑似针对外贸等相关企业人员的钓鱼攻击活动。经分析，其伪装成悬挂巴拿马旗帜的一艘名为UNIVER

0x00 写在前面
本文将接续第一篇文章，继续分析afl-gcc向程序中插入的关键代码。0x01 afl-as源码分析(第二部分)
上一篇文章中说到，若桩代码计

漏洞 VulnerabilityCVE-2021-27219: redhat glib2 整形溢出漏洞
https://access.redhat.com/er

做edr的同学大概都晓得edr中经常需要监控windows服务以及windows驱动模块的加载的监控，windows驱动的加载的监控的方法通常使用和window