ZONE.CI 全球网

0x0
2019 年 1 月 29 日，一个严重的漏洞在 FaceTime 群组通话被发现，它允许攻击者呼叫目标并强制目标用户没有交互的情况下接通呼叫，从而允许

ChainFlag是一个区块链主题的CTF OJ平台，个人感觉现有题目质量很高，值得一做，这里分享下自己做题的过程。EVMEnc题目简介
题目提示简单的EVM加

第139期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

活动简介
由字节跳动安全与风控团队主办的「安全范儿高校挑战赛决赛」暨「字节跳动安全风控论坛」，将于2021年11月19日在北京举办。
「安全风控论坛」作为字节跳

ak 了 re，mark 一下
原题链接: 链接：https://pan.baidu.com/s/1lA9Y003K3AhWedge8NuQUw
提取码：111

活动简介
2021年10月15日，由安世加主办的“EISS-2021企业信息安全峰会之深圳站”在深圳四季酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例

漏洞 Vulnerability2021-10 补丁日: Oracle多个产品漏洞安全风险通告
https://cert.360.cn/warning/deta

一、背景
关于安全领域内漏洞的发现，技术手段非常多，工具也非常多，大致阶段可分为事前、事中、事后来处理。事前大多采用SDL、白盒扫描等；事中、事后有NIDS及漏

一、简介
内核 CTF 入门，主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件，这里选用 gef。根据其他师傅描述，peda 和 p

一、概述
近日，微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot（肚脑虫）组织是疑似具有南亚背景的

0x00 前言
在前一篇《R3蓝屏的多种方式及原理分析（一）》，主要讲解了如何利用NtRaiseHardError进行蓝屏，以及它蓝屏的整个“旅程”。剩下的篇幅

本文介绍如何在metasploit-framework中添加dns隧道功能及演示使用dns隧道上线meterpreter的实战效果.前言
DNS隧道是一种比较古

这道题目，是一个虚拟机的题目，比较难，使用了一种算法。
1.逆向部分可以看到，题目突然来了一个这个，有点懵逼。可以看到，这是一个switch case的操作，我

第140期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

活动简介
中国游戏产业发展速度突飞猛进，游戏安全问题日益凸显，越来越多游戏厂商开始着手布局游戏安全能力，为游戏保驾护航。
2021游戏安全行业峰会即将于10月2

MobileAreYouRich
JEB分析可知用户名需要10位，密码是用户名异或一个常数+@001
后续分析发现flag是根据用户名和密码生成的，在另一个类里

漏洞 VulnerabilityCVE-2021-38297: Golang 安全更新
https://groups.google.com/g/golang-a

zseano的方法论第二篇，上一篇主要介绍了zseano通常测试的漏洞类型及思路，主要聚焦于基础的知识，这一篇开始主要讲实际的漏洞挖掘的思考要点，通过问答的方式

1 摘要
Javascript对象是属性和一些成员值的集合。通过“.”符号来引用属性值。字符串（string）不是对象，为什么它会有属性呢？因为引用字符串的属性

基础知识FTP 协议
FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分，

前言
在64位的静态程序当中，除了ret2syscall，碰到了静态程序的万能gadget————fini，fini是个什么东西呢？回想之前的main真的是函数

第141期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

谷歌宣布推出首个安卓企业漏洞奖励计划
谷歌近日宣布推出首个安卓企业版漏洞赏金计划，其奖金相当丰厚，最高金额高达25万美元。
谷歌高级产品经理Rajeev Pat

前言：
漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时，由于参数表被篡改导致的控制流篡改
本篇中，笔者会尽可能通过例题和实际现象来阐释 延迟绑定的底层实

好消息，好消息，
平安产险双11众测活动
带着他的双倍奖励，
向我们走来了！
又快到了一年一度双十一剁手的时候，
快来参与本次活动，
丰富一下自己的小金库吧！活