ZONE.CI 全球网

abc
题目中存在着大量的花指令来妨碍我们查看伪代码，我们这里尝试编写 IDAPython 脚本来去除花指令。
花指令分析TYPE1call $+5
其实相当于

第115期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

漏洞提交地址：MMSRC：https://security.immomo.com/安恒SRC：https://security.dbappsecurity.co

美团安全应急响应中心官网：https://security.meituan.com活动简介
九月梦幻联动
美团SRC携手360众测平台
为大家送福利啦活动时间

漏洞 VulnerabilityCVE-2021-36163: Apache Dubbo 序列化漏洞
CVE-2021-36163 Unsafe deseria

作者：天启@涂鸦智能安全实验室
0x01.前言
之前逛GitHub的时候看到一个老同事写的一个插件,于是就多喵了两眼,然后发现其实这个插件还是很实用的!于是就安

区块链金融衍生品DeFi的快速发展促进了以太坊生态系统的发展。同时，对DeFi应用程序（app）的攻击正在增加。但是，现有的智能合约漏洞检测工具无法直接用于检测

文章背景
一直想研究除了V8以外其它浏览器引擎，前几天在Inctf里面有个webkit的jsc，这周在corctf就出了个firefox的SM（spidermo

事件报道
近期，Ragnar Locker勒索软件团队对外警告称，如果受害者胆敢联系美国联邦调查局之类的执法机构，他们将发布其泄露数据。也就是说，谁敢报警，Ra

0x00.一切开始之前
Fortigate 系列是 Fortinet（飞塔）公司旗下的防火墙产品之一，2016年，Shadow Brokers公开了黑客组织Eq

一、改造背景
早在2012年，工信部和公安部通告了RSA1024算法被破解的风险，为保证金融行业各基础信息系统安全，中国人民银行要求各银行对网上银行等信息系统进

Re1
首先ida反编译main函数会报错，这个一般是程序中有花指令导致的。因为main函数比较大，用提示成功字符串定位到最后的汇编代码，向上翻翻便看见出问题的

漏洞 VulnerabilityRevoWorks Browser 多个漏洞安全更新
JVN#81658818: Multiple vulnerabilitie

00 背景
众所周知，Cobalt Strike是一款在渗透测试活动当中，经常使用的C2(Command And Control/远程控制工具)。而Cobalt

最近利用智能合约代码中的错误进行的攻击造成了严重后果，修复错误并及时部署补丁合约具有很大的挑战性。即时修补尤为重要，因为由于区块链系统的分布式特性，智能合约始终

微信小程序，自2017年上线至今，发展迅猛。到2020年，微信小程序日活破四亿，MAU为8.3亿，微信小程序的交易规模更是突破2万亿，形成了丰富且庞大的商业生态

前言
说起AI的安全风险，除了耳熟能详的对抗样本之外，你还能想起什么攻击手段呢？本文介绍一种类似于对抗样本，但在特定方面，危害程度比对抗样本更强的攻击方案，即对

musl libc是一种轻量级的C标准动态链接库，用来替代日益臃肿的glibc，Alpine Linux，Openwrt以及Gentoo等都是用musl lib

第116期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

为什么写这个主题
Chrome的重要地位不用赘述，V8不仅是chrome的核心组件，还是node.js等众多软件的核心组件，V8的重要程度亦不用多言。V8涉及的

漏洞 VulnerabilityCVE-2021-40146: Apache Any23远程代码执行漏洞
https://www.mail-archive.co

前言
我带着新的系列又来了，之前的自动化代码审计工具还会在之后分享实际编写的过程思路以及代码。
新的系列是硬件安全，非常庞大的知识体系，我只是分享部分我所学习到

前言
终于抽出时间对glibc动态内存管理部分源码进行初略的探究，试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧，分析的不是很全面，有错误的地

前言
MongoDBMongoDB 属于 NoSQL 数据库的一种，是由C++语言编写的一个基于分布式文件存储的开源数据库系统，旨在为Web应用提供可扩展的高性

Gartner表示：
“到2022年，使用基于风险的漏洞管理方法的组织，会减少80%的被攻击可能”【[ 选择脆弱性评估解决方案的指南，Gartner，2019年