ZONE.CI 全球网

musl在1.2.x后发生了很大的变化。
数据结构
管理堆空间的最上层数据结构是malloc_context：
struct malloc_context {u

概述
处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检

前言
Golang 是当前热门的语言之一，其拥有原生支持并发、对线程操作便捷、自身协程的轻量化等优点，使用其开发端口扫描器不仅开发过程高效，而且程序性能优秀。本

本次分析目标靶机为实体机，由于分析对应的多个漏洞均有过官方修复记录，所以将固件刷回较低版本以实现分析及利用实验
ciscoRV34x系列产品以nginx作为中间

ImageCheck
题目是一个codeigniter4的框架，既然是一个MVC框架，因此我们首先先看upload和check的controller对文件进行过

第113期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

前言
对于开源的资产收集系统，ARL算是佼佼者了。我就不重复造轮子了，想着拿它来二开，从而适应批量化。
开始二开之前，先分析一下ARL的整体架构，理清了思路，更

事件概述
众所周知，Coinbase是全球第二大加密货币交易所，拥有来自一百多个国家和地区约6800万用户，但最近它却因为错误的双因素验证警告，引起大量用户恐慌

漏洞 VulnerabilityCVE-2021-39115: Jira Service Management Server代码执行漏洞
https://jir

电子邮件威胁形势在不断发展，即使是运营商级的垃圾邮件过滤器也难以抵御。因此，危险的垃圾邮件可能会到达用户，然后导致破坏性攻击在公司网络中传播。本文描述了一种在大

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

0x00 背景
CobaltStrike（简称CS）作为一款渗透测试神器，采用C/S架构，可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式

前言
angr是有名的符号执行工具。众所周知，符号执行最大的问题就是状态爆炸。因此，angr中也内置了很多缓解符号执行的策略。本文主要介绍angr里的一些内置机

0x01 漏洞背景
在CVE-2016-0638 漏洞修补之后，安全研究者又发现了其他类似的补丁绕过思路，通过新创建的ObjectInputStream对象进行

0x00 $this->show 造成命令执行
在 Home\Controller\IndexController 下的index中传入了一个可控参数，跟进调试

篇首语：网上已经有很多文章都在介绍各种民用的监控器材，嗯，这次杨叔来介绍些深入的。
声明1：以下内容符合OSINT国际开源情报搜集定义，不涉及任何非法行为，仅供

PSRC官网：https://security.pingan.com/活动简介
又到中秋，又见明月
借圆圆明月，传美好祝福，
中秋佳节将至，
PSRC祝大家花好

作为遵纪守法的社会好公民、时代好青年你或许从来没想过，居然有一天会接到“公安局”、“国家安全局”、“互联网举报中心”们打来的电话。不是涉嫌洗钱、非法集资，就是发

前言
“人脸识别”作为人工智能的应用之一，近些年随着技术发展，已逐步渗透到日常生活的方方面面。
大到疫情防控、城市治安，小到手机客户端的登录解锁，都能见到人脸识

漏洞 VulnerabilityCVE-2021-34746: Cisco NFV 软件认证不当漏洞安全更新
https://tools.cisco.com/s

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

0x01NtQueueApcThreadEx 之特殊用户 APC
​ 正如我上一篇所说，每个线程都有自己的 APC 队列。如果线程进入警报状态，它将开始以先进先

题目及exp下载 —— https://github.com/bsauce/CTF/tree/master/corCTF%202021
介绍：本文示例是来自co

题目描述
题目在经过 pow 验证后交互的内容如下：
We design a pretty easy contract game. Enjoy it!
1. C

用基于机器学习 (ML) 的恶意软件分类的训练通常依赖于众包威胁源，从而暴露自然攻击注入点。在本文中研究了基于特征的 ML 恶意软件分类器对后门投毒攻击的敏感性