ZONE.CI 全球网

前言
这一篇是逻辑电路基础知识的最后一篇。Don’t Care
Don’t Care 可以称作冗余，在电子电路中，他有不同的类型对应不同的表现形式。
首先，我们

第120期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

自2021年9月1日起《网络产品安全漏洞管理规定》正式施行。规定的出台出于何种目的，对网络安全业界的发展有何种指导意义，又将如何影响未来安全行业的发展？中科微澜

活动详情
2017 2018 2019 2020
双11安全保卫战已举办4届
累计逾3600人次白帽同学参与
累计收到风险报告逾1.6万个
累计发放奖励金逾10

漏洞 VulnerabilityCVE-2021-39239: Apache Jena 外部实体注入漏洞安全更新
CVE-2021-39239: Apache

Cross The Side
考察：Laravel cve
之前用之前的cve没有打通，可能是php.ini里面的配置文件大小不一样。
https://whoa

前言
终于抽出时间对glibc动态内存管理部分源码进行初略的探究，试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧，分析的不是很全面，有错误的地

前言
随着每年攻防对抗强度的增加，普通的木马在各大厂商的安全设备下，根本难以存活，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得

0x00 前言
本文主要讲述了在复现以及分析CVE-2021-26084过程的遇到的一些疑惑。其次，本文对该漏洞进行了一个相对完整的漏洞链的分析。由于笔者初次分

Reabc
去了符号，加上符号还原后发现是个数字华容道，玩出华容道即可网上找到了解决数字华容道的脚本
>>> b = Board(4, "1,10,2,3,5,

第121期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01前言
​ NTLM 中继是一种众所周知的技术，主要用于安全评估，以便在网络中的服务器上建立某种立足点或用于特权升级场景。这种攻击在没有为 LDAP 和

安全事件 Security IncidentNumando银行木马分析
https://www.welivesecurity.com/2021/09/17/nu

0x01 漏洞背景
该漏洞是继CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一个重量级反序列化漏洞。 该漏洞使用了在

影响版本：Linux v2.6.14 – v4.9.13。 v4.9.13已修补，v4.9.12未修补。 评分7.8分。 隐藏时间超过10年，从2005年10月

本篇内容
本次是第四篇，以“测试样例代码”为V8的输入，跟随样例代码在词法分析(scanner)阶段的处理过程,剖析V8词法分析的源码实现。本文通过讲解样例代码

前言:
随着cve-2021-40444的披露，随机引爆了全球的网络安全，虽然最近微软发布了补丁，但是cve-2021-40444的利用却越发猖狂，本人深入分析

第122期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x00 ThinkPHP V5.1反序列化0x00 项目安装
使用composer部署TP项目,创建一个名为TP51的TP项目composer create-

漏洞 VulnerabilityVMSA-2021-0020: VMware安全更新
VMSA-2021-0020CVE-2021-36298: Dell Is

一切的起点
在4月13日，一位大佬放出来一个chrome的0day而在最新版的v8上，该poc无法触发漏洞，故可能是chrome的最新版尚未更新的漏洞，而当天c

WEBCheckIn_go
跑源码 拿admin cookie
再通过整数溢出使得拿到flag的得分为0。No Sql
有源码backup.zip发现在rese

前言
对抗样本大家都耳熟能详了，但是大家可能觉得离自己比较远，毕竟主要是学术界在做这方面的工作，可能还需要很多数学理论基础，所以没有尝试动手实践过。在本文中，不

1.摘要
本次是第五篇，剖析V8语法分析(parser)的源码和工作流程，讲解V8语法分析的核心源码、主要工作流程以及重要数据结构。本文将沿用第四篇文章的“测试

第123期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎