ZONE.CI 全球网

律师近日告诉路透社，西班牙高等法院批准将出生于英国的美国科技企业家John McAfee引渡到美国后，周三他在巴塞罗那监狱自杀身亡。McAfee的律师Javie

漏洞 VulnerabilityCVE-2021-3044: Cortex XSOAR未认证REST API使用漏洞
https://cert.360.cn/w

最近在看phith0n师傅的教程入门JAVA安全,其中提到的Shiro反序列化已经是个2016年的老洞了
但是这个漏洞第一似乎比较适合入门,而且实战确实还能遇到

0x01 前言
在最近的一次实战域环境中，我进入到了一个包括两个子域在内的域森林中，当我获得父域管理员权限的时候，拿着域管凭证去登录子域服务器，发现这是不可行的

EzCloud题目注册了一些路由，能未登录访问的除了/login，/logout外只有/notepad，而漏洞就发生在/notepad里唯一一处使用malloc

0x00 前言
蚁剑优美的客户端界面一直非常吸引人，以至于总可以把它的一些缺点忽略。但发展到2021年了，人们对流量隐私有了更高的要求，包括黑客们。看着蚁剑的对

前言
house of spirit攻击是一种构造虚假的chunk(通常是fast chunk)，free这个chunk把它放到fastbin上，然后通过再次申

第97期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

作者：平安@涂鸦智能安全实验室
前言
随着国家对网络安全的建设不断加强，类似护网形式的攻防演练行动会越来越多。而我们从线上进入目标的难度也会越来越难，这个时候线

0x01   漏洞简述
2021年06月24日，360CERT监测发现Github SecurityLab发布了Dubbo组件多个高危漏洞的风险通告，漏洞编号为

赛事官网：https://security.oppo.com/challenge活动简介近日，由OPPO发起，OPPO安全主办的安全AI挑战赛，以高达60万元的

漏洞 VulnerabilityAutodesk 多个高危漏洞通告
https://www.autodesk.com/trust/security-adviso

本研究是首批对消费者沉浸式虚拟现实 (VR) 系统进行安全分析的工作。 本文使用了两种最广泛采用的沉浸式 VR 系统，HTC Vive 和 Oculus Rif

作者：閦蠱
0x00：背景
HTTP认证（HTTP-Authentication，后文统称http-auth）是一种标准化的HTTP安全加固方法(RFC 723

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN题目包含下列文件题目分析
run.py是题目给的启动脚本
#!/usr/b

Preface
欢迎来到Kernel Pwn第二部分，在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)

过程间分析 interprocedural
在之前，我们介绍的都是一些简单的代码块，没有涉及函数的调用等复杂情况，接下来，我们学习过程间分析的一些技术来实现对复

漏洞 VulnerabilityCVE-2021-20026: SonicWall NSM认证后命令注入漏洞POC公开
https://cert.360.cn/

CVE-2021-33739漏洞简介
释放CInteractionTrackerMarshaler对象时，只是清除了objChannel保存的对象数组指针，但是

前言
命令执行漏洞是渗透测试中很常见的漏洞之一，也是我们攻防演练或者安全测试中快速getshell的一种途径，当然，有时发现命令执行漏洞到成功getshell的

引言第五届强网杯全国网络安全挑战赛 – 线上赛
比赛时间: 2021-06-12 09:00 ~ 2021-06-13 21:00
比赛官网: https://

一、前言1.1、暗水印是什么
广义来说，暗水印可以理解为，在一些载体数据中添加隐藏标记，这些标记在人类和机器可轻易感知的范围之外。相较于常见的明水印，比如图片和

写在前面
这两个题目的口子一样，完全可以参照 laravel 8 debug rce 的漏洞，里面值得细讲的就是转换器，和不同框架的日志文件，先分析漏洞吧，框架

常见协议的RFC文档正常值为什么要查询RFC文档呢？它可以将正常的行为流量与异常的攻击流量区分开来。能看出来正常的值就等于能观察到异常的攻击流量。
一个强有力的

近年来，攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜，攻击者在经常会企业的内网进行横向渗透，令防守方防不胜防。因此，我们应该严格控制好网络区域之间的访问规则，