ZONE.CI 全球网

ezCM
直至比赛结束，这道题目都是 0 解题，一方面是因为比赛时间较短，另一方面还是因为这道题目较难，考察了不常见的椭圆曲线算法(ECC)，大大增加了对做题者

作者：风起@知道创宇404实验室前言
大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实

作者：L.A.M@Duncan SecTeam
0x00：前言
人类社会的发展史就是一部信息的发展史，从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其

为什么会有这篇文章？
本指南的目的是从攻击者的角度来看待活动目录。我将尝试回顾活动目录的不同方面以及每个渗透测试人员应该掌握的术语，以理解可以在域中进行的攻击。

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

漏洞提交地址：https://security.immomo.com/活动简介
粉红色的节日怎么能落下我们
迎面向我们走来的是陌陌SRC以及本次的专项活动～
探

MIPS和ARM溢出漏洞MIPS堆栈原理
栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器，MIPS32架构的函数调用对栈 的

第107期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

漏洞 VulnerabilityCVE-2021-36958: Windows Print Spooler打印机漏洞
https://msrc.microsof

前言
上一篇了解了一下差分分析，这次我们结合一道CTF题目聊一聊线性分析
同属于选择明文的差分分析不同，线性分析属于已知明文攻击方法，它通过寻找明文和密文之间的

前言
程序分析理论第十篇抽象解释，从理论角度寻找分析程序的通用方法并找到数学依据使之可行。抽象解释 Abstract Interpretation
抽象解释是使

8月10日，黑客从区块链跨链互操作协议公司Poly Network窃取了价值超过6亿美元的加密货币资产。8月12日，该名黑客开始返还被窃的资金，目前已经返还超过

介绍
v8的oob很适合作为入门的漏洞，本漏洞是由于js中的内置函数map，在c++中新增使用类汇编的方式实现map(CodeStubAssembler)，这一

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。 本研究发现了底层协议中的两个设计缺陷，这些缺陷允许攻击者了解发送方

马上又到了下半年虐狗日

域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下。0x00 踩点和识别
域内定位CA机器的方法较多, 常

Goby官网：https://gobies.org/活动简介
金风玉露一相逢，便胜却人间无数
恰逢中国传统七夕节
不知各位表哥表姐如何度过？
来看看 Goby

作者：sidney@安恒AiLPHA
0x01漏洞信息
近日，安恒信息AiLPHA安全团队监测到微软发布了Windows NTLM 中继攻击漏洞（ADV2100

前言近些年来，越来越多的IT产业正在向云原生的开发和部署模式转变，这些模式的转变也带来了一些全新的安全挑战。
对象存储作为云原生的一项重要功能，同样面临着一些列

文末赠书“师傅领进门，修行靠个人”一说，强调了在钻研某一领域时，个人能动性这一影响因子对成效的左右能力。
不过，在考验个人悟性之前，入门的一步也很有讲究。
系统

漏洞 VulnerabilityCVE-2021-37608: Apache OFBiz任意文件上传漏洞
https://www.mail-archive.co

作者：Loong716@Amulab
0x00 前言
上次的文章分析了mimikatz的token模块，并简单介绍了windows访问控制模型的概念。在本篇文章

作者：白帽汇安全研究院@kejaly
校对：白帽汇安全研究院@r4v3zn
前言
在2021年7月21日，Oracle官方 发布了一系列安全更新。涉及旗下产品（

作者：Hcamael@知道创宇404实验室
最近在研究某款软路由，能在其官网下载到其软路由的ISO镜像，镜像解压可以获取到rootfs，但是该rootfs无法解