ZONE.CI 全球网

前言
最近发现一个AFL的学习资料：https://github.com/mykter/afl-training。
本文主要记录了我学习Fuzzing Work

1.初次分析
IDA打开：看到这种情况，大致可以确实代码会在运行的自修改。
代码自修改函数这里大致有2种方法来得到解密后的代码，一个是动态运行后dump下来，一

基本分析程序逻辑虚拟机类题目
首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高，并且可以根据语义推测出每个字段是什么

前言
在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等

很早的比赛中就出现了web pwn类型的题目，不久前参加的WMCTF中也出现了一道PHP PWN，以前从来没有接触过，比赛时无从下手，赛后复现学习一下PHP P

前言：
本篇文章字数较多，并且有大量篇幅讲解正则匹配的过程，如果有疏忽（字母标错），请多多海涵~
本文重点研究PCRE的正则匹配，并且使用PHP代码进行相关阐述

写在前面
这篇文章主要是通过前端JS来寻找接口进行测试，寻找漏洞成功进入后台后，进行后台文件上传html。仅供学习。过程前端JS进入后台
某日拿到授权站点，开始

漏洞 VulnerabilityTrend Micro ServerProtect 认证绕过漏洞
https://success.trendmicro.com/

0x01 数据分类分级概念0x01.1 什么是分类分级
分类分级是指依赖于目前数据安全法相关的要求，在企业或其它有相关数据的情况下，针对数据及内容进行整理和归类

AI中的攻防
方院士曾经提到，对于安全领域而言，当一项新技术出现的时候，会面临两种情况，一种情况是用其赋能安全，在这方面可以赋能攻击，也可以赋能防御，比如生成对

前言
九月底和 r3kapig 的大师傅们一起打了国际比赛 TCTF/0CTF final，最终战队取得了世界排名第二，国内排名第一的好成绩，现将师傅们的 wp

前言
近期搬砖过程中又遇到actuator组件开放的情况，且env端点发现存在SnakeYAML依赖，为判断能否通过此问题进一步深入到内部，尝试借用SnakeY

最近尝试bug bounty 又到了瓶颈期了，实在是不想继续重复测试了，看到Intigriti出了一些对顶级黑客的采访，看了很受鼓舞，于是便决定分享给各位师傅，

第130期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

如何保证大型分布式服务能够安全、可靠地运行？拥有亿级用户和复杂业务场景的Google让这件事看起来很简单，但事实并非如此。今天，小安就为大家推荐一本集结Goog

【前言】
在网络空间中，用户进行通信时，要将自己的信息转换成数据，在网络上传输给对方。最初是不加密直接传输的，但是对话信息容易被他人查看，所以就出现了加密模式。

纵横·安全无界—2021年MIX安全云峰会参与链接：https://zhike.vhall.com/webinar/site/33247864活动简介
党的十八

参会报名：https://www.bagevent.com/event/7765169活动简介
EISS-2021企业信息安全峰会之深圳站确定将于10月15日（

漏洞 VulnerabilitySlackware Linux httpd组件安全更新
http://www.slackware.com/security/vi

前言
对抗攻击从2013年被Szegedy等人提出之后，截止目前，已经被研究的很深入了，相关文章也呈爆炸增长上图是发在arxiv上的有关对抗攻击的文章数量，该领

前言
本文通过多个 poc ，结合ftp协议底层和php源码，分析了在 php 中利用 ftp 伪协议攻击 php-fpm ，从而绕过 disable_func

Web1.ezphp
这个题目一打开，就发现有个?link_page= 猜想可能存在文件包含点。就直接拿伪协议打了一下。
发现报错了，因为file_exists

BabySmc
自解码，解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码：细看一下他的加密过程，正常bases64的移位，但码表换了和最

0x0 概述
随着Apple Silicon Mac的推出，在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple S

第131期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎