ZONE.CI 全球网

0. Directed fuzzing
Directed fuzzing 可以翻译为定向模糊测试，导向型模糊测试，是灰盒模糊测试中的一种。传统的覆盖率引导的模糊

0x00 写在前面
Java提供了一种序列化的机制可以将一个Java对象进行序列化后，用一个字节序列表示，并在Java虚拟机之间或网络间传输，之后可通过read

官网：货拉拉SRC官网: https://llsrc.huolala.cn/活动简介
距离中秋还有23天，我们已为各位白帽师傅准备了货拉拉定制款中秋礼盒（内含小

文末福利预告各位安仔拥趸：
今天
小安
有一个大，很大，非常大的消息
要告诉大家
【安全客首页】
8月30日 正式开启焕新升级
喜迎安全客官网
2.0时代！
从

漏洞 VulnerabilityCVE-2021-23032: F5 BIG-IP DNS组件拒绝服务漏洞安全更新
https://support.f5.com

#1 前言
之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的，这其中提到了工具tabby。
目前，tabby开源也有一段时间了，这

前言
上一篇文章主要对群晖NAS进行了简单介绍，并给出了搭建群晖NAS环境的方法。在前面的基础上，本篇文章将从局域网的视角出发，对群晖NAS设备上开放的部分服务

六、关键TTPS剖析
APT29自2008年开始活跃，至今已活跃13年时间，与同属俄罗斯政府背景的Turla组织处于同一历史舞台，其凭借长时间的攻击战术演进以及

影响版本：Linux 5.7-rc1以后，Linux 5.13-rc4 以前； v5.13-rc4已修补，v5.13-rc3未修补。 评分7.8分。
测试版本：

前言
近年来云原生容器的应用越来越流行，统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1]，Docker Hub作为全球最大的公共容器镜像仓库，已然成

Tablet1
Red has been acting very sus lately… so I took a backup of their tablet

第112期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

前言
由于笔者强迫症加持，删文件总是彻底删除，可难免手残多点了文件最后追悔莫及，而且有些文件即便用那些专业恢复软件也不好使，加上 CTF 赛题中也有数据恢复的题

0x01 serialize(unserialize($x)) != $x
正常来说一个合法的反序列化字符串，在二次序列化也即反序列化再序列化之后所得到的结果是

前言：
2021年6月10日，经第十三届全国人民代表大会常务委员会第二十九次会议审议，通过了《中华人民共和国数据安全法》（简称“《数据安全法》”），该法将于 2

社会在发展、时代在进步。在手机成为人们日常生活中不可或缺的工具时，骗子们也研究出各种各样的复杂套路。冒充“公检法”、假交友真骗钱，甚至发展出了职业化的黑灰产和技

安全事件 Security IncidentOperation（Thủy Tinh）OceanStorm：隐匿在深海巨渊下的邪恶莲花
https://mp.we

尽管它们的 DRAM 内目标行刷新 (TRR，Target Row Refresh) 缓解，一些最新的 DDR4 模块仍然容易受到多行 Rowhammer 位翻

介绍
最近用Go编写Java反序列化相关的扫描器，遇到一个难点：如何拿到根据命令生成的payload
通过阅读已有开源工具的源码，发现大致有以下两种解决方案执行

前言
angr是很有名的二进制符号执行工具，网上有许多关于angr的源码解析的文章。但是好像还没有关于angr模拟执行模块的解析。而模拟执行部分也是angr中相

2021年6月29日，深圳市通过了《深圳经济特区数据条例》，自2022年1月1日起施行；
2021年7月10日，国家互联网信息办公室发布关于《网络安全审查办法（

给出了以下合约Setup.sol
Wallet.solSetup.sol
pragma solidity 0.5.12;import "./Wallet.sol

Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了，但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式，努力寻找在实际调试过程中遇到问题

前言
在之前的文章中已经分析了ysoserial中 URLDNS 链，有兴趣的师傅可以阅读一下。但是这条链子也只是 Java 反序列化学习的开胃菜，接下来的 C

漏洞 VulnerabilityCVE-2021-3634: libssh 缓冲区溢出漏洞安全更新
https://bugzilla.redhat.com/sh