ZONE.CI 全球网

拍张照片，晒朋友圈，顺便秀个定位
期待通过朋友圈感受来自全世界的“爱”然而晒机票、晒娃、晒自拍的行为背后
你有想过，如果被别有用心的人拿到其中的信息能干什么？

1、概述
LE系列可编程逻辑控制器（PLC）是和利时公司新推出的高性能PLC产品，LE系列PLC产品集小型PLC产品灵活的结构和中型PLC产品强大的功能优势于一

前有facebook不要脸，后有YouTube创作者被钓鱼。
本周，谷歌威胁分析小组(TAG)发现，一种Cookie盗窃恶意软件被用于针对YouTube创作者进

概述
2021年10月22日晚上9点，阿里云安全团队监测到Npm官方仓库ua-parser-js官方账号疑似被恶意劫持，并遭遇投毒攻击，多个版本被攻击者植入挖矿

一、背景
腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势，继DockerHub发现百万下载量黑产镜像（详见文章DockerHub再现百万下载量黑产镜像，小心你

漏洞 VulnerabilityCVE-2021-34362: QNAP 媒体插件命令注入漏洞安全更新
https://www.qnap.com/en/secu

前言
在之前某次渗透测试中，发现一个ASP.NET的站点，通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的

1 摘要
JavaScript是动态类型语言，数据类型具有不确定性。V8是用C++编写的，C++是强类型语言，要求类型确定。类型确定的C++是如何表达类型不确定

0x00 前言
本文不会介绍CPU特权级别，中断，MSR，段机制及页机制等相关前置知识，如果读者此前未接触过这些，建议阅读Intel SDM对应篇章或者参阅链接

0x00 前言
用户对文件在Explorer中的布局有各自独特的偏好。有些人喜欢紧凑的详细信息视图，有些人喜欢带有详细信息窗格的内容视图，还有些人甚至会喜欢使用

第142期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

关键算法: 位运算
出处: 2021 天翼杯
工具: IDAPython
考点: Golang 恢复符号, 文件解密
解题技巧: 爆破分析
恢复符号这题恶心在

一、漏洞概述
CVE-2020-9054是由于可执行文件weblogin.cgi在身份验证期间未正确过滤username参数造成的，导致攻击者可以在传递给此文件

活动简介
为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神，发挥网络安全防护对信息化发展的保障作用，宣传普及网络安全知识，提高大学生网络安

漏洞 Vulnerability三菱电机 MC Works64多个漏洞安全更新
https://www.mitsubishielectric.com/en/ps

接上文 Kernel pwn CTF 入门 – 1
四、小试牛刀
这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因

前言
师傅们看题目是否会觉得奇怪，AI系统中还能有后门？现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗，

前言
2021年4月，Kubernetes社区披露了一个编号为CVE-2020-8562的安全漏洞，授权用户可以通过此漏洞访问 Kubernetes 控制组件上

比赛时遇到这道题目，花了两个多小时才做出来。赛后又仔细看了看题，觉得比较有意思，因此来分享一下我的解题过程，方便大家复现赛题。题目分为 check1 和 che

Reversemoderncpp
經過奇怪的一種轉化後將輸入轉化爲01串，應該是一種樹形結構。
類似於哈夫曼樹的感覺，沒有細看。
然後就是一個簡單的tea。
d

漏洞信息
分支：bdaa7d66a37adcc1f1d81c9b0f834327a74ffe07
成因：JIT优化过程中对操作的副作用推断错误导致可能的类型混淆

第143期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

BSRC：https://bsrc.baidu.com/活动简介
面对AI时代的诸多全新挑战，百度安全始终致力整合各界力量，搭建演练平台，输出前沿经验。但安全能

提及 Redis 自然是耳熟能详，说起 Redis 的漏洞的话，未授权访问漏洞、主从复制漏洞等也是张口就来，缺乏实际操作的情况下，终究只是纸上谈兵，所以打算对

360SRC官网：https://security.360.cn/
活动简介
双十一马上来了，
不知道各位白帽大大的钱包还好吗？
不用担心，360SRC为大家准