ZONE.CI 全球网

前言
作为安全研究人员的基本功之一，我们通过分析程序所有的系统API调用就能大致知道程序的作用，或者至少可以知道程序是正常程序还是恶意软件。
因为系统API调用

前言
系统学习审计也有很长一段时间了，打算把期间复现的漏洞和各种知识做一些梳理，算是一个审计系列，希望能帮助到初学者入门。
这次说的重装漏洞在早年有很多，原因大

前言
做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目，尝试自己挖掘链子，进一步学习在框架类中反序列化的链子

前言
当前，随着数字化浪潮的不断加快，网络空间博弈上升到全新高度。潜在的漏洞风险持续存在，全球各类高级威胁层出不穷。洞悉国内外网络安全形势，了解网络安全重要漏洞

0x01 漏洞简介
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数，但需要配合穿越的目录配置 Require al

背景
近年来，开源情报（OSINT）作为一种新题型频繁出现在各大CTF赛事当中，也有一部分专门的OSINT赛事或黑客马拉松（Hackathon），旨在协助相关司

一、应急响应：
概念：
一般情况下，各种木马，病毒等恶意程序，都会在计算机开机启动过程中启动。
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，

程序分析每次开始前会检查两个hookAdd会情况tcacheDelete就是正常的删除
View会根据strlen的结果输出
Edit则是根据命令来的Gift则

什么是保护模式
X86 CPU的3个工作模式：实模式、保护模式和虚拟8086模式。
现在的操作系统都是基于保护模式。
保护模式的两个重要机制：段的机制、页的机制

10月31日，第十届KCon安全大会上，字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》

前言
银弹（英语：silver bullet）是一种由白银制成的子弹，有时也被称为银弹。在西方的宗教信仰和传说中作为一种武器，是唯一能和狼人、女巫及其他怪物对抗

0x01 漏洞简介
2021年9月16日，Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438，影响v2

环境搭建
复现环境:thinkphp6.0.1
php:7.3.4
thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载
https:

“双十一，李佳琦直播间太让人心动了……..冲赫莲娜、海蓝之谜……淘宝、丝芙兰、汉光哪里买，赠品多…….”，听着周围女同事讨论的热火朝天，而这一瞬间的我，头好大、

引言“东华杯”2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛
比赛时间: 2021-10-31 09:00 ~ 2021-10-31 21:00

代码跨段执行
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写：
除CS外，其他的段寄存器都可以

JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（

windows应急响应实际分析1-进程分析-可疑进程发现与关闭
概念：
计算机与外部网络通信是建立在TCP或者UDP协议上的，并且每一次通信都是具有不同的端口（

一、概述
近期捕获到H2Miner挖矿蠕虫变种病毒，H2Miner是一个linux下的挖矿病毒，是用Golang编码的，该变种利用Docker swarm开放一

前言
昨天和wh1t3大佬一起打了上海的东华杯，太艰难了，虽然没进线下，诸神黄昏没顶住，但是我们两个人也算尽力了，给各位大佬递茶（我主攻Crypto，wh1t3

Webflag在哪里
打开题目直接拿到题目源码：
<?php
error_reporting(0);
class begin{public $file;publ

由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫

出处: 2021 ByteCTF
原题链接: 链接：https://pan.baidu.com/s/1-IZPcIzGRx1NvMzLBCtHAg
提取码：11

中断门
windows没有使用调用门，但是使用了中断门：
1.系统调用(老的cpu，从3环到0环。新的cpu直接通过快速调用)
2.调试IDT
IDT即中断描述

前言
在图像领域的对抗样本的例子大家已经很熟悉了，比如下图的例子，对熊猫进行对抗扰动，模型就会将其识别为长臂猿但实际上对抗样本并不仅仅存在于图像领域，在其他系统