ZONE.CI 全球网

前言
杀软的无奈是我准备开始写的一个新的专题文章，主要用来分享恶意代码分析过程用到的一些方法和工具，以及shellcode编写,shellcode分析，meta

文末福利墨守一词，源于墨子和墨家学派，本指墨子善于守卫，凝结着墨家思想的智慧，隐涵墨家思想对时代变革的方向、目的与态度。而当放诸网络攻防领域，用墨家思想解读We

作者：thx
01.前言
最近在研究这样一个需求，通过OPC服务器的方式把多个PLC的数据集成到一个监控画面，OPC服务器通过硬件驱动获取设备的数据，上位监控再

今年春秋杯春秋杯出了一到特别的杂项题 还是个从来没接触过的ETH合约的CTF题 通过查找大量文章找到了ETH合约的调用方法 这里详细写出解题过程以便后人学习ET

一、概述
信息安全 (Information Security) ，意为保护信息及信息系统不受侵害。主要保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破

《网络安全月报》总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式，方便读者了

漏洞 VulnerabilityCVE-2021-33898: Invoice Ninja远程代码执行漏洞
https://github.com/invoice

背景：
因一次需要提权时，苦于查找安全可行的Exploit，加上一直对二进制漏洞心怀仰慕，所以花了点时间从底层研究一下漏洞原理及漏洞利用的编写，因为是从零开始，

概述
main()函数return时, 有一些析构工作需要完成用户层面:需要释放libc中的流缓冲区, 退出前清空下stdout的缓冲区, 释放TLS, …内核

作者：Hcamael@知道创宇404实验室
前段时间Exim突然出现了好多CVE[1]，随后没多久Github上也出现了对CVE-2020-28018进行利用最

1.前期提要
在日常看威胁情报中发现一种利用Microsoft数字签名DLL文件的恶意软件，并且查询了披露出来的ioc信息发现没有杀软报毒，遂进行了分析。报告链

前言
在 CTF 中经常会用到 /proc 这个目录来进行绕过，利用它里面的一些子目录或文件读取网站源码或者环境信息等，甚至直接读取flag或者直接Getshe

题目分析
题目的diff文件如下：
diff --git a/src/builtins/promise-jobs.tq b/src/builtins/promi

第92期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

概述：本文从复现与调试分析两个方向简述了此漏洞，逐步跟踪漏洞执行流程。
漏洞的复现与调试分析采用了两套环境
复现：Windows+WSL_Ubuntu18.04

一、概述
Lazarus组织为境外大型APT组织，是当前活跃度最高的APT组织之一。该组织实力强劲，其攻击目标涵盖政府、国防、研究中心、金融、能源、航空航天、运

作者：阿里安全安全工程师 正哥（真的很正，正直的正）。
本文收录于《阿里安全新一代安全架构之安全基建专栏》
今天，阿里安全的小哥哥要讲述的是从他的“一个朋友”入

近期，各大电商平台大促之后，不少用户都会陆续收到商家发送的“确认收货”的短信，然而，360手机先赔收到用户反馈，因添加了陌生号码发来的短信中的微信，在领取所谓的

漏洞 VulnerabilityCVE-2021-33203: Ubuntu 修复 Django中的多个漏洞
https://ubuntu.com/securi

背景
openresty 作为反向代理被广泛应用于各种项目中，微软的很多产品采用ntlm认证，当两者相遇时，会碰撞出令人头痛的问题——-认证失败，如果项目具有认

0x01   事件简述
2021年06月09日，360CERT监测发现微软发布了6月份安全更新，事件等级：严重，事件评分：9.9。
此次安全更新发布了50个漏洞

作者：Ricter Z
漏洞时间线：2021/03/08 – 提交漏洞至 TeX 官方；
2021/03/27 – 漏洞修复，安全版本：TeX Live 202

前言 Preface
本文是关于设计静态分析程序的前置基础理论系列介绍的第一章 引入和介绍介绍 Introduction为什么要代码分析 Why Program

00 前言
CVE-2021-1732 是蔓灵花（BITTER）APT 组织在某次被披露的攻击行动中使用的 0day 漏洞，该高危漏洞可以在本地将普通用户进程的

前言
堆利用这块内容相对独立但是类型较多，希望本系列文章能够让读者掌握堆利用的一些通用方法，建立堆利用的基本知识体系。
堆是一块需要动态管理的内存，glibc是