ZONE.CI 全球网

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会

zseano的方法论第二篇，主要讲通过信息收集扩大攻击面
扩大我们的攻击面
工具准备好了，现在是时候扩大我们的攻击面了子域名收集
这部分主要讲我使用的子域名扫描

前言
这道题目是广州强网杯的一道题目，利用方式比较巧妙，题目给了两个字节溢出、和一个任意地址写，通过这些漏洞可以有一些利用的方法，但是有一种方法是很巧妙的，也是

第147期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

微软似乎在不断扩展其安全防护和缓解机制，并将其应用到Windows 10操作系统上。本文介绍一种微软即将推出的安全防护机制：eXtended Flow Guar

活动简介
快手安全「手」护者系列沙龙活动于今年5月首次举办，至今已成功举办两期。本系列沙龙大咖云集，顶尖白帽汇聚一堂，分享前沿技术干货、实践案例，同时与业内建立

漏洞 VulnerabilityMicrosoft Edge chromium内核安全更新
https://msrc.microsoft.com/update-

作者:DR@03@星盟
md-notes环境搭建docker遇到报错1
Sending build context to Docker daemon 32.26

前言
拿到一台边缘机器后，内网的机器很有可能大多数都不出网，这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。环境搭建目标内网机器os：w

阿里云·云安全技术实验室正式推出一款二进制函数符号识别引擎—Finger，用户可以通过IDA插件和python SDK两种方式，识别二进制程序中的库函数与常见的

前言:
本次比赛我们获得了第五名的成绩现将师傅们的 wp 整理如下，分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭，大家一起学习进步

最近在恶补反序列化的知识点，mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目

前置知识
参考链接：https://lwn.net/Articles/658511/
以及resery师傅的博客：http://www.resery.top/2

About Thymeleaf
Thymeleaf是SpringBoot中的一个模版引擎，个人认为有点类似于Python中的Jinja2，负责渲染前端页面。
之

第148期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

漏洞 VulnerabilityApache MINA 拒绝服务漏洞安全更新
https://www.openwall.com/lists/oss-securi

前言
我认为，汇编分析无疑是调试v8的终级武器，当用C++调试无法获取更详细的信息时，汇编分析是最好的帮手，但如果不研究v8字节码或挖漏洞等，此文也许没必要看。

安全的本质永远绕不开“对抗”这个主题，基于对日常攻防对抗的思考和作为研究员不断探索的天性。
2021看雪第五届安全开发者峰会上，字节跳动无恒实验室云安全专家蒋浩

测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{int f = open("/pro

很早就得知realloc一些特殊的作用，但一直以来都是硬套，导致有时候并不能很快的反应过来（太菜了…），所以在赛后对realloc做个整理，如果感兴趣的话就一起

第149期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言： 安全人员在渗透测试、攻防演练的第一步就是信息收集，收集目标公司的域名、IP。近期 Goby 新版本添加了一个内测功能，叫 IP 库。研究了一段时间，发现

安全事件 Security Incident10月下旬APT组织PATCHWORK伪装巴基斯坦联邦税务局的鱼叉攻击活动
http://blog.nsfocus.

0x0 背景知识
iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点，已装应用作为隐私安全的一部分应该得到限制，一旦泄露后果不堪设想。比如在部分联合国成员国

在现在CTF比赛中qemu逃逸题目已经越来越常见，希望能通过这篇文章让大家对最近qemu逃逸题目学习有一点帮助
2021 HWS FastCP漏洞分析
void