ZONE.CI 全球网

活动地址：https://security.bigo.sg/活动简介
BIGO SRC 双倍&三倍奖励及推荐新人奖等你来！活动时间
2021年8月9日—8月15

前言： 站在红队的角度，Goby 是一款优秀的渗透测试工具，特点十分鲜明。在漏洞扫描上，一是设备规则集丰富，目前已支持超过 10 万种设备和业务系统，二是部署方

官网：https://security.kuaishou.com/#/活动简介
攻防无界，意为攻防双方之间没有界限，以攻击思维促进防御能力增强，以防守策略促使攻

漏洞 VulnerabilityAdvantech WebAccess/SCADA多个严重漏洞
https://us-cert.cisa.gov/ics/adv

摘要
自动柜员机（Automated Teller Machines，ATM）是最古老的联网设备之一。尽管如此，高门槛的合法逆向工程工作导致大规模的ATM在部署

前言
密码学学习笔记断更快半年了，最近又重新拾起了对密码学的学习，以一篇对四轮DES的差分分析“复出”。
对于差分密码分析的学习，参考《分组密码的攻击方法与实例

一、背景
开源对于软件的发展具有重大的意义，许多企业的业务中或多或少都引入了开源的第三方依赖，使企业可以更关注于业务的发展。但是在引入第三方依赖的同时，也不可避

作者：Joey@天玄安全实验室
前言
最近开始分析Office漏洞，拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行，打算分析并

作者：Loong716@Amulab
0x00 前言
Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimika

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

之前我们一直都是将off-by-null设置到堆中，但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。
分析
程序的主逻辑非常的简单

第106期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

首届极客少年挑战赛报名通道：www.ccs.nosugartech.com 活动简介
为深入贯彻落实习近平总书记总体国家安全观，重点强化网络安全教育，提高广大青

概述
近日，阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击，JDWP广泛使用于JAVA应用程序开发调试阶段，而JAVA又广泛用于开发电商、办公应

漏洞 VulnerabilityCVE-2021-37152: Nexus Repository 3 XSS漏洞
https://support.sonatyp

1、概述
最近关注了Cisco的一个命令注入漏洞CVE-2021-1414，命令注入之后可导致远程代码执行：漏洞存在于固件版本低于V1.0.03.21的RV34

前言
众所周知，人工智能正迎来第三次发展浪潮，它既给社会发展带来了巨大机遇，同时也带来了诸多风险，人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。作

0x01   事件简述
2021年08月11日，360CERT监测发现微软发布了8月份安全更新，事件等级：严重，事件评分：9.9。
此次安全更新发布了44个漏洞

近年来，5G蜂窝网络被广泛应用。设备为了加入5G网络，都必须配备一个5G调制解调器，负责调制信号和执行无线电协议。该组件通常也被称为基带。这些组件非常重要，因为

how2mutate这个题目给出了源码，是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂，但是其实就是一个菜单题目，仔细分析一下就可以找到漏洞。

前言
程序分析理论第九篇，关于上下文敏感的引入数据的控制流分析以及控制流分析的算法：笛卡尔积算法。添加数据流分析 Adding Data Flow Analys

本研究提出了首个利用CPU环互联争用（ring interconnect contention）的微架构侧信道攻击。有两个问题使得利用侧信道变得异常困难：首先，

1 引言
主机安全是信息安全纵深防御体系中最贴近业务的安全组件，离得近，看得清，能够及时感知入侵行为。攻击者的绝大多数攻击行为都是以进程的方式呈现，攻击者执行命

漏洞 Vulnerability2021-08 补丁日: 微软多个产品漏洞安全更新
https://cert.360.cn/warning/detail?id=

Fastjson已被大家分析过很多次，笔者是java小白，尝试跟着大佬的步伐做一些分析。具体的各种小版本绕过可以参考先知这两篇：Fastjson 1.2.22-