ZONE.CI 全球网

第117期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x00:环境&&一些需要注意的地方以及调试小技巧
~多图预警~我的环境
环境怎么搭建我就不赘述了,我会把我主要参考的博客贴在后面
我使用的环境
物理机OS:w

2019年，据美联社报道，一名间谍利用AI生成的个人资料和图片，在全球知名的职场社交平台LinkedIn上欺骗联系人，包括政治专家和政府内部人员[1][2]。这

0x01   漏洞详情
2021年09月14日，Google发布了Chrome的9月份安全更新，事件等级：高危，事件评分：8.4。
Chrome是热门的网络浏览

博彩代理产业的分析
什么是“博彩代理”？
即连接博彩平台和赌客之间的中间人，主要职责是为博彩平台推广带来赌客，博彩平台根据代理的业绩给予业务提成。“博彩代理”的

漏洞 Vulnerability2021-09 补丁日: Chrome多个漏洞安全更新
2021-09 补丁日: Chrome多个漏洞安全更新通告 – 360C

前言
终于抽出时间对glibc动态内存管理部分源码进行初略的探究，试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧，分析的不是很全面，有错误的地

0x01   事件简述
2021年09月15日，微软发布了9月份安全更新，事件等级：严重，事件评分：9.8。
此次安全更新发布了66个漏洞的补丁，主要覆盖了以下

前言
第二部分 逻辑表示方式以及处理算法Boolean Representation via BDDs and SATBDD Binary Decision D

随着国家对网络安全的建设不断加强，各地组织的攻防演练行动会越来越多。今天来分享蓝方在正式防护阶段时，需要重点加强防护过程中的安全保障工作，从攻击监测、攻击分析、

引言2021DASCTF 实战精英夏令营预热赛暨 DASCTF July X CBCTF 4th
https://buuoj.cn/match/matches/

第118期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

报名地址：https://2002320642973.huodongxing.com/event/7615374477400活动简介
CCS 2021成都网络安

美团安全应急响应中心官网：https://security.meituan.com活动简介
美团买菜业务专项测试
正式开测
请同学们速速上车！活动时间
9月13

漏洞 VulnerabilityCVE-2021-40444: Microsoft MSHTML远程代码执行漏洞
https://msrc.microsoft.

CVE-2019-15666是个被低估的漏洞，NVD给的评分只有4.4分。但是2020年5月份，据外媒报道，英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论高度，做到细致讲解代码、有实践依据。本篇内容
本次是第二篇

比赛的时候没注意，一直把这题当成Nt Heap去做了，最后无功而返，准备等一下官方的writeup学习一下。结果最后没有公布，只能自己再摸索一番了，才发现是个S

WEB0x01 only 4
包含日志文件，一把出flag
/?gwht=/proc/self/fd/8&ycb=<?php system("cat /flag

第119期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

漏洞 VulnerabilityOpManager v12.5安全更新
Read me | OpManager Help西门子 Desigo CC Family

本文基于运营商的长期演进 (LTE) 网络中控制组件的动态测试，进行了对控制平面程序安全方面的广泛研究。对于 LTE 网络中的动态测试，我们通过使用用户可以完全

事件概况
五角大楼的一项秘密计划在今年的一月份，也就是唐纳德·特朗普总统卸任前的几分钟，将大规模的互联网管理权委托给了佛罗里达州的一家公司。伴随着这一管理权的移

作者：0x7F@知道创宇404实验室
0x00 前言
2020年12月，SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.

本篇内容
本次是第三篇，讲解V8中词法分析（scanner）的实现，这中间涉及到几个重要的数据结构和一些相关的编译知识，本文也尽量全面讲解相关的编译知识，争取让