ZONE.CI 全球网

在我的印象中large bin attack在glibc 2.27之后就没办法使用了，但是这周末打了祥云杯中的一道题目，让我见识到了Glibc 2.31下 La

作者：Loong716@Amulab
0x00 前言
在前一篇《利用MS-SAMR协议修改用户密码》中介绍了利用MS-SAMR修改用户密码并还原的技巧。在本篇文

研究表明，机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止，此类攻击主要针对视觉模型，利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样

openssl在8月24日发布了openssl 1.1.1l的稳定版，其中修复了一个高危漏洞：CVE-2021-3711。该漏洞会影响openssl 1.1.1

0x01 前言
最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞，并且很多的厂商都采用产生漏洞的组件，由于Arcadyan 设备固件厂商并没

第111期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

前言
ssrf中常用的协议有http，gopher等。但http的用处也仅限于访问内网网页，在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊

漏洞 VulnerabilityCVE-2021-26084: Confluence Server and Data Center远程代码执行漏洞
https:

allocate程序分析
自己实现了一个分配器, 空闲的chunk组成一个单链表chunk结构释放申请先尝试从free_list中获取如果失败了就直接切割mma

0x01 前言
从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口，但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一

一、漏洞背景
上月中旬，CVE-2021-22555被公开披露，该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。
该漏洞的产生是由于

如今Node.js凭借其跨平台、高性能的JavaScript执行环境，被广泛应用于服务器端和桌面程序（如Skype）的开发。在过去几年中，有报道称其他动态编程语

开始着手对Weblogic历史漏洞进行剖析，周末分析了Weblogic历史上的严重漏洞，一次针对CVE-2015-4852漏洞的补丁绕过。原理虽然简单，但是时间

Rev_Dizzy
因为main函数太大，ida默认反编译函数的大小只有64K，所以这里会反编译会失败。这个问题可以通过修改反编译插件的配置文件\cfg\hex

引言
在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中，有一道名为 cybercms 的 web 题目。
预期解是从后台登录处进

大会官网：https://www.ccs.nosugartech.com/活动简介
CCS 2021成都网络安全大会是由四川省互联网信息办公室指导，成都市互联网

诈骗先知
当心！疫情新型“流调”诈骗来了！
疫情防控特殊时期，政府相关部门出于防疫需要，有时会要求相关人员登记个人信息，并进行必要的信息发布。然而，却有不法分子

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

0x01前言
近日，有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁，但是出于种种原因还是有较多用户不予理会，导致现

漏洞 VulnerabilityCVE-2021-1577: Cisco Application Policy Infrastructure Controlle

基本情况
2021年2月18日，SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞，该漏洞影响380多款不同的HP和Samsung打印机，以

Imagecheck题目给了源码，本地搭建一下。
框架是CodeIgniter。需要开几个php拓展，用phpstudy直接开就行。网站->管理->php拓展

文章背景
前几天打了场InCTF，遇到一个WebKit题，打算从这题开始入手，学习一下jsc。环境准备git clone https://github.com/

前言
之前花过一段时间研究群晖的NAS设备，并发现了一些安全问题，同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全

前言：找Ver