ZONE.CI 全球网

第126期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

Musl libc
最近有时间学一下Musl libc pwn的姿势。
跟php pwn一样，以前遇到这样的pwn直接都不看的，经过了解之后发现，老版本的Mus

漏洞 VulnerabilityDSA-4978-1 debain linux 安全更新
https://www.debian.org/security/202

作者：xiongxiao ([email protected]), jiayy ([email protected])
LoongArch
目前世界上主

我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了
看本文之前最好先了解下NSS是什么, 有什么用

1 摘要
本文是第七篇。讲解v8处理函数调用时的底层架构。通过分析运行时函数堆栈，重点对“实际参数少于声明参数”和“实际参数多于声明参数”两种函数调用的stac

0x00 漏洞信息简介Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自20

第127期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前尘往事
前段时间看到了这样一段代码
$pathinfo = pathinfo($this->file->getName());
$ext = $pathinf

漏洞 VulnerabilityAutodesk 安全更新
https://www.autodesk.com/trust/security-advisories

测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{char ch = *((char*

作者：L.A.M@Duncan SecTeam
0x00：前言
在前一篇文章中，我们分享了一些关于查询一体机的基础知识，包括如何去定义这类设备，它们长什么样，有

一、简介
看 fuzz 的结构感知 时遇到了 protobuf，觉得很有意思，于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。
以下以 TC

ReStrangeLanguage
动调猜内存，发现是亦或。
a=[0x53 ,0xF, 0x5A ,0x54, 0x50, 0x55, 0x3, 0x2, 0

前言
很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和fi

第128期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

免费报名活动简介
暑气将去，秋意渐凉
大家可能已经开始期待
即将到来的国庆长假了
伴随着假期一起来的还有
平安SRC白帽子安全沙龙 第六期-深圳站
一起寻找的未

漏洞 VulnerabilityDebian 安全更新
https://www.debian.org/security/2021/dsa-4978Ubuntu

1 摘要
本次是第八篇，讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器，本过通过分析Ignition重要源码和核心数据结构、讲解

0x00.一切开始之前
条件竞争漏洞算是日常生活中较为常见的一个漏洞，也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一
但多个线程之

作者：风起@WgpSec团队
前言
​ 大家好，我是风起，相信不少小伙伴都阅过本系列的前作 红队实战攻防技术（一），前作以一次真实的红队攻防案例作为展开，引出一

背景
在安全领域，对机器学习的模型、算法等已经有大量的研究工作，比如对抗攻击、后门攻击、成员推理攻击等，但机器学习系统并不仅仅只有这些弱点，在机器学习预处理环节

长城杯出了三道题目，除了easy_vm之外剩下的两道都是libc题，一个是libc2.23，一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本

第129期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务，可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点，所以成为许多IT产业