ZONE.CI 全球网

前言：雪影，一款用JAVA写的桌面软件，集成了诸多实用功能，比如：域名查IP地址，端口扫描，C段存活扫描，WebShell，Web目录扫描，远程控制等。0x01

1 介绍
SharedFunction是一个包含BytecodeArray和stub_entry等信息的数据集合，该集合是V8编译器的输出结果，由SharedF

近年来，随着万物互联技术的发展，Mesh技术逐渐兴起，Mesh技术是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的WiFi组网技术，Mesh

简介
前几天无意间看到一篇名为Most common smart contract bugs of 2020的报告，进去认真看了一下，发现提到的一个重入攻击挺有

摘要
HTTP/2 很容易被误认为是一种传输层协议，它可以在对其背后的网站安全性为零的情况下进行交换。两年前，我提出了 HTTP Desync Attacks

第161期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x00.一切开始之前
美国网件公司（NETGEAR）是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞——mini_ht

报名地址：https://www.yunyansec.com/#/event/2021vivocup/活动简介
网络安全的本质是人与人攻防能力的对抗，面对不断加

PSRC官网：https://security.pingan.com/活动简介
为了更好的保护用户的隐私安全，平安安全应急响应中心特别发起隐私漏洞专项活动，欢迎

BSRC：https://bsrc.baidu.com/活动简介
面向全体白帽子的撒钱活动
百度杯白帽众测挑战赛
终终终终于要来了！！
11月22日10：00-

“喂，请问是XX女士/XX先生吗？”
“你涉嫌一起刑事案件”
“你立即到公安局来拿一份调查材料”
“地址是xx区xx路xx号”
……你是否接到过以”00”或”+

为民众买宪法！冲冲冲！！！
在美国得州凭借廉价电力，成为比特币“乐土”喜提新加密货币之都，掀起新一轮“淘金热”时，一群狂热的加密货币拥有者，凭着一腔“热血”，登

作者：雨夜
0x00 前言
在今年3月份，微软公布了多个Microsoft Exchange的高危漏洞，通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服

漏洞 VulnerabilityFATEK Automation WinProladder 安全更新
https://us-cert.cisa.gov/ics/

连续肝48h 差点ak pwn
vul_service
这题在比赛时写poc的时候在system32随便找了一个dll验证思路，但是权限修改总是失败，后来复现的

作者：L.A.M@Duncan SecTeam
0x00：引言
本以为电信的“老猫”（老旧光猫）是跑的OpenWrt，所以打一开始就先尝试着在各种操作系统上跑O

前言
该漏洞出现在 qemu 的 tcg 中，在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集，然而 qe

前言
和 Nebula 的队员们一起参加了这次的 L3HCTF ，最后排名第7，很不错的成绩。记录一下我做的 re 。
比赛官网：https://l3hctf.

0x01 Introduction
具体来说，我们设计了四种攻击基于即时通信系统(IMS)的短信的漏洞: 静默短信滥用、短信欺骗、短信客户端 DOS 和对IMS

第162期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言：
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，

活动简介
为深入学习贯彻习近平总书记“网络安全为人民，网络安全靠人民”的重要思想，为普及网络安全知识、筑牢网络安全屏障，为发现选拔网络安全优秀人才，四川安洵信息

安全事件 Security Incident疑似APT-C-55（Kimsuky）组织利用商业软件Web Browser Password Viewer进行攻击

前言
接下来的几篇文章对Builtin做专题讲解。Builtin实现了V8中大量的核心功能，可见它的重要性。但大多数的Builtin采用CAS和TQ实现，CAS