ZONE.CI 全球网

地址链接:https://bsrc.baidu.com/活动简介
双十一与墨客挑战赛，双重活动嗨翻十月！活动时间
2021年10月活动地点
BSRC官网：htt

事件概述
在大多数勒索软件攻击活动中，网络犯罪分子都会花大量的时间在目标用户的网络系统上寻找需要窃取的有价值的重要数据。但现在又出现了一个网络犯罪组织，他们能够

漏洞 VulnerabilityCVE-2021-41133: flatpak 安全限制绕过漏洞安全更新
https://github.com/flatpak/

0x0:注意点&&环境
~多图预警~环境
我使用的环境
物理机OS:windows 10
虚拟机OS:win7_x86&&win10_x64_1511( TH2

1 摘要
上一篇文章中，Builtin作为先导知识，我们做了宏观概括和介绍。Builtin（Built-in function）是编译好的内置代码块（chunk

WEB[warmup]ezphp
git泄漏
之后assert命令拼接
出了
view-source:http://59cc778f-089d-4f96-b19

0x00 前言
在各项CTF比赛中，经常需要执行反弹shell来进一步操作，然而反弹shell一般需要公网环境，而且在CTF这种需要多人协作的场景下，个人利用n

写在前面
最近参加了首届陇剑杯，和往常的CTF不太一样，题目基本都是流量分析类型的，我也是第一次接触这方面，还挺有意思的。写的不好的地方请各位师傅多多指正~最后

第132期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
在《浅谈云上攻防——元数据服务带来的安全挑战》一文中，生动形象的为我们讲述了元数据服务所面临的一系列安全问题，而其中的问题之一就是通过SSRF去攻击元数据

报名链接：2021bytectf.xctf.org.cn活动简介
2021字节跳动高校挑战赛专题直播
安全范儿沙龙Vol.6
⏰10月12日 14:00 开讲啦

漏洞 VulnerabilitySUSE Linux Enterprise Server apache2组件安全更新
https://www.suse.com/

0x01 前言
首先感谢Tenda 提供的对Tenda AX12 路由器的测评资格和提供的路由器设备。
今天这篇文章就来讲述如何对路由器设备进行设备分析，以及在

0x00前言GNU Binutils Version：2.34
Kernel Version：4.15.0
Debugging Env：Ubuntu 20.04

“隐私”不知不觉间成了备受关注的高频词，随着《数据安全法》、《个人信息保护法》的正式 颁布，用户隐私问题再次被推向高点。那么面对监管的要求、用户的疑虑、渠道的审

题目附件下载
链接: https://pan.baidu.com/s/1q8zkmKiHVYVJ8OaV4BWHOg 提取码: llpj程序输入分析
程序实际上

一、背景介绍
随着已公开漏洞的数量逐年增加，以及企业的软硬件资产体量增大，这直接导致安全团队经常被源源不断的漏洞警报所淹没，这些漏洞警报必须得到妥善处理。然而，

题目介绍
来自*CTF的v8 pwn题，漏洞点比较简单，利用起来也不是很复杂，比较适合作为v8的入门题目环境搭建
v8是由google开发的java scrip

第133期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x00 RDP协议的应用
RDP协议（远程桌面协议）是微软公司创建的专有协议，它允许系统用户通过图形界面连接到远程系统，主要分为服务端和客户端，这篇我们来聊聊

漏洞 VulnerabilityApple iOS iPadOS安全更新
https://support.apple.com/en-us/HT212846Lib

这是篇PLDI2017的论文，提供了一种静态检测二进制漏洞的方法，个人认为思路比较简单且实际执行的效率较高，但放在今天看来缺点也较为明显，或许可以进一步考虑代码

最近对Android的自动化测试工具开发感兴趣，故最近在考研期间可能会带来一些我认为有趣的关于Android自动化测试工具的论文翻译，啊，考研太累了啊 > <

0x01   事件简述
2021年09月15日，微软发布了10月份安全更新，事件等级：严重，事件评分：9.8。
此次安全更新发布了82个漏洞的补丁，主要覆盖了以

1 摘要
Execution是V8执行Javascript字节码的运行单元，它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理