ZONE.CI 全球网

0x00.一切开始之前
对于学习过 kernel pwn 的诸位而言，包括笔者在内的第一道入门题基本上都是 CISCN2017 - babydriver 这一道

一、概述
近期，微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动，经过快速分析，得到如下结论：攻击者使用仿冒的OpenVPN安装包对巴基斯坦电信管理局

一篇DSN2020 的论文：Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnera

由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作
登录&注册SQL注入
万能密码绕过登录
存在SQL注入的情况下，有可能使

第163期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x00 前言
EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题，最近正好在学习java反序列化和内存马的相关知识，通过这个题目可以很好的进

随着公司业务不断发展，公司的云上环境也会越来越复杂，公司发展起来后，网络安全就会变成是必不可少的一环，网络安全分析是基于对网络流量进行实时分析，在混合云环境下网

活动简介
中通安全翻倍积分活动，速来！活动时间
11月19日-11月29日翻倍积分活动活动地点
线上主办方
中通安全活动详情
「额外奖励京东卡」
活动具体规则如

活动简介
感恩节拒绝套路，
PSRC的爱，快接好！
平安租赁1.5倍漏洞奖励奉上！活动时间
2021年11月22日0点至12月5日24点活动地点
线上，漏洞请提

漏洞 VulnerabilityApache APISIX 路径遍历漏洞
https://apisix.apache.org/blog/2021/11/23/c

一、Linux分析排查技术1- 异常用户分析排查
在Linux中root用户是一个无敌的存在，可以在Linux上做任何事情。
新建用户 useradd user

导语 Lead
Active Directory（以下简称AD），是目前企业内网中最广泛应用的身份管理解决方案。随着全民云计算时代的到来，基于Windows的本

1 摘要
本篇文章是Builtin专题的第二篇，讲解Bytecode Handler的初始化过程以及相关数据结构。Bytecode handler是采用CAS方

近年来，数据在速度、体积以及类型多样性方面急速增长，这使大数据的存储、管理、分析及其安全性均面临挑战。很多组织和公司经常使用云端系统来部署和实施大数据，而其实这

Cisco Talo从 2021 年 6 月注意到 Kimsuky APT 组织运营的新恶意软件活动Kimsuky，也被称为 Thallium 和 Black

第164期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言： 之前在进行 Web 打点的资产收集时，总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段，当目标资产较多或多个目标时往往非常繁琐。
值得高兴的

漏洞 VulnerabilityApache JSPWiki 多个安全漏洞
https://jspwiki.apache.org/安全事件 Security I

0、说明
如何调包Win32API函数？其实就是HookPE文件自己的IAT表。
PE文件在加载到内存后，IAT中存储对应函数名（或函数序号）的地址，所以我们只

1 摘要
本篇文章是Builtin专题的第三篇，讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的

这是A guided tour through Chrome’s javascript compiler上的第二个漏洞，下面是对应的commit。环境搭建
用v

环境 ：
clang version 10.0.0-4ubuntu1
Target: x86_64-pc-linux-gnu
Thread model: po

前言
这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目，这次赛事还是挺大的，国际选手也参与进来。通过积分挑战赛拿积分，包括拟态和非拟

第165期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x00 漏洞概述
S2-003的漏洞核心在于Struts2中的ParametersInterceptor（某个拦截器）会对请求中的参数名称进行OGNL的表达式