ZONE.CI 全球网

漏洞 VulnerabilityCVE-2021-33516: GUPnP DNS重绑定漏洞
https://access.redhat.com/errata/

前言
本文主要是通过编写一些自动化的工具来分析metepreter生成的linux平台的shellcode loader，以及解释一些常用的编码器的工作过程。

0x01 Introduction
在本文中，对恶意的本地App可以在现代移动OS中未经授权访问SMS OTP消息的特定方式进行了首次深入、系统的研究。 研究确

前言
PROFINET是开放的、标准的、实时的工业以太网标准，是基于20年来PROFIBUS DP的成功应用经验，并将常用的用户操作与以太网技术中的新概念相结合

PPTP (RFC2637)
PPTP（Point to Point Tunneling Protocol），即点对点隧道协议，是在PPP协议的基础上开发的一种

在学习了Fishing for Deep Bugs with Grammars后迫不及待的想要上手试试Nautilus去fuzz一些CTF中遇到的解释器类型的题

本菜鸡是强网杯[pop_master]与[陀那多]赛题的出题人，由于毕业答辩就在竞赛前一天，可能赛题准备有点仓促，出现了一些预料之外的问题，在这里给各位选手道个

前言
Java 代码审计当中，关于命令执行，我们主要关注的是函数 Runtime.getRuntime().exec(command) && new Proce

第94期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

一年一度的618年中大促已打响，各大电商平台又将开展大规模的打折促销活动，网上购物血拼的疯狂即将来临。而骗子们也摩拳擦掌地等待借机大捞一笔！如何能尽情的买买买又

前言
本文是程序分析理论第三篇，数据流分析中的过程内分析过程内分析 intraprocedural Analysis定义 definition
在过程内分析中，

漏洞 VulnerabilityCVE-2021-20027：SonicWall未认证拒绝服务漏洞
https://psirt.global.sonicwall

前言
又到了HW的时期,这段时间教育HW打的人心力憔悴。压倒我的不是漏洞，而是一个又一个的弱口令。一个一百分把我打得心急，最终通过找回密码功能爆破出一个统一身份

WEB
0x01 Hard_Penetrationshiro反序列化拿到shell进去以后，发现flag的权限是www-data的，而我们本身权限很低。
发现内

队伍：D0g3
Web
pop_master
就是找pop链子
<?php
include "class.php";
// $_GET['argv'];
$a

题目思路很新颖，需要通过分析代码理解背后的数学公式比赛期间的分析
ida逆向，发现init_array有自修改
主要函数：sub_1301：
double __

2020网鼎杯半决赛的一道web题,网上大部分WP都没有给出这道题越权的挖掘视角,这里给出我的一种分析角度,还提供了另外一种最近在很多比赛也经常见到的phar反

很有意思的一题，当时只有长亭一家做出来了，我也是赛后才找到了正确的办法，强网杯的群里还有很多同学在问这道题的WriteUp，我就尝试在这里发一下
其实这题一开始

前言
2018 年有研究者发现，当 Node.js 使用 http.get 向特定路径发出HTTP请求时，发出的请求实际上被定向到了不一样的路径！深入研究一下，

前言：就像雨总会停，雾总会散，同样地没有谁会一直失败。一、漏洞描述
1.shiro概述
Apache Shiro是一个强大易用的Java安全框架，提供了认证、授

unlink实例
通过这个实例先看看unlink攻击到底是什么样，注意这个例子是在2.26版本之前，需要不启用tcache，大家可以使用patchelf修改动态

漏洞 VulnerabilityCVE-2021-31521: 趋势 InterScan XSS漏洞
https://success.trendmicro.co

前言
上一节我们利用模拟执行工具 unicorn 分析了 metasploit 生成的 shellcode 的执行过程和编码器 x86/shikata_ga_n

题目描述：“三体人要入侵地球了，听说他们要使出最厉害的武器”
打开图片，发现有三个重复的图形，下面有”DIFOIL”字样，再下面好像还有一串字，但看不清楚。图片

本系列文章是笔者外一共写了四种利用方法，前两种是借鉴的，后两种是网上现未公开的利用usb1的利用方式。
CVE-2020-14364QEMU版本
qemu的版本