ZONE.CI 全球网

“冰蝎”是一个动态二进制加密网站管理客户端。在我们的攻防运用中越来越多，特征也被各大杀软加入特征库，于是想自己深入研究，修改一波。
传输解密分析我们从原始的冰蝎

Redis是什么？
Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言

Fastjson提供autotype功能，允许用户在反序列化数据中通过 @type 指定反序列化的类型，其次Fastjson自定义的反序列化会调用指定类中的se

漏洞 Vulnerability微软发布6月补丁，其中包含6个在野利用漏洞
https://cert.360.cn/warning/detail?id=1037

最近做到了这道题，感觉这题挺复杂的，做了好长时间，网上的wp也不多，看的也一知半解，今天记录下自己的解题过程和感悟
!!!希望读者在复现时跟着我的步骤动调跟进，

题目来源于DefCon Quals 2021的coooinbase二连pwn，第一部分是用户空间利用，第二部分是内核利用。本篇文章是coooinbase用户态p

作者：ruiqiang
前言
在针对云上业务的的攻击事件中，很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。
以2019年的

事件报道
众所周知，台湾的ADATA（威刚）是目前全球第二大计算机内存和存储设备制造商。而在2021年6月9日，威刚公司表示，他们的网络信息系统在今年的五月底经

简介
Snapdragon是由高通技术公司设计和销售的一套用于移动终端的系统芯片（SoC）半导体产品。单个SoC可能包括多个CPU内核、Adreno图形处理单元

由于现在CTF比赛中，pwn方向涉及的libc版本众多，不同版本之间的堆块在组织方式上都有差别，刚开始学习的堆的朋友们大多数都是从最经典的UAF来入手的，本文来

模糊测试是一种非常流行和有用的技术，经常被研究人员用来寻找安全漏洞。
在这篇文章中，我们将介绍如何使用AFL++和Ghidra仿真引擎，对运行在采用”另类”架构

第93期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

演示调试代码
#include
int main(){puts("beef");puts("dead");return 0
}几个重要的结构体

前言
又是平静的一天，吉良吉影只想过平静的生活。哦，对不起拿错剧本了。
重保期，RT 使用了多种方法来攻击资产， 其中不乏低级的方法。
1. 给客服 MM 传恶

活动简介
「安全范儿」沙龙，由字节跳动安全中心发起，用活动的形式搭建行业交流桥梁，与安全从业人员进行技术交流分享，拓展彼此的视野，吸引更多的人才加入，帮助安全人

漏洞 VulnerabilityChrome发布6月补丁，修复在野0day漏洞
https://chromereleases.googleblog.com/20

本篇文章是coooinbase这道题的内核态利用。作为上一篇文章PWN掉一款小型开源OS——用户态利用的续篇，本文将解决上文遗留下的一些问题，并分析从userl

前言
平时比较忙，抽不出来大把的时间来写文章，导致这个系列的更新太过于迟缓了。怕一直找理由鸽了自己，今天先更新一篇水文吧。主要说一下利用现成的工具完成比较简单的

得益于通信技术的发展，我们正在拥抱一个前所未有的数字世界，尤其是从“互联网”到“物联网”的发展，我们迎来了数据核爆的时代。但数据安全，却是公民日常生活、国计民生

在本文中介绍了支持Wi-Fi的802.11标准中的三个设计缺陷。 一个设计缺陷在帧聚合功能，另外两个缺陷在帧分段功能。这些设计缺陷使攻击者能够以各种方式伪造加密

摸到一个某信息管理平台开局一个登录框，那么尝试sql注入和弱口令爆破，从返回包中可以看出存在用户名枚举尝试注入测试发现后端存在检测，试了几十个常见的测试手机号还

看一篇歪果仁的入门文章，由此记录一下，原文：https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-

前言
通过一道babyheap例题讲解fastbin attack，同时会涉及到一个泄露libc地址的方法，绕过GOT写保护劫持PC的方法，一个绕过Fastbi

作者：fenix@知道创宇404实验室
前言
群晖科技（Synology）自始便专注于打造高效能、可靠、功能丰富且绿色环保 NAS 服务器，是全球少数几家以单纯

前言
本文是程序分析理论系列的第二篇，内容为数据流分析的介绍及可计算的简单验证数据流分析 Data Flow Analysis定义方式及可计算性验证 Defin