ZONE.CI 全球网

活动简介
匆匆流年，转瞬即过，
2021年转眼又要画上句号。
平安SRC推出2021年度评选，设置了年度精英白帽子、最具影响力白帽子、优秀白帽安全团队、最具价值

安全事件 Security Incident当心BrazKing Android恶意软件升级和攻击银行
https://gbhackers.com/beware

题目还是好玩。
TacticalArmed
看程序的启动项发现了回调函数，里面创建一个线程。
这个线程里面还添加了一个异常处理函数：且里面有一个int2d中断。

1 摘要
本篇文章是Builtin专题的第四篇，主要分析substring的源码。substring有两种实现方法，一种采用CSA实现，另一种采用Runtime

0x00 前言简述
本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），由于最近单位在做等保测评，所以自然而然的与信安的测评人员一起对接相关业务系

漏洞分析
CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞，漏洞允许经过身份认证的用户在请求

基础知识
这里首先说一下程序自删除实现的思路：程序创建一个批处理文件，并创建进程执行，然后程序结束进程；批处理所做的功能便是延时5秒后，删除指定程序然后再自删除

第166期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

12月1日不见不散，现已开放活动传送门

对于电商平台来讲
网络购物盛宴有多狂欢
隐匿网络之下的黑色产业链就有多疯狂
据不完全统计，每年有大量从事黑灰产运作的人员非法获利数千亿元，而营销场景作为重灾区，

苹果公司近日已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼，指控其使用监控技术针对并监视苹果用户。
该公司表示，NSO间谍软件是有国家背

漏洞 VulnerabilitySymfony 安全更新
https://github.com/symfony/symfony/releases/tag/v5.

来写写ByteCTF2021的misc部分的解题思路，有些是比赛的时候出的，有些带点脑洞是赛后复现的，总体来说质量还不错HearingNotBelieving

一、前言
本文基于如下环境：Kernel Version：5.11.0
Debugging Env：Ubuntu 20.04.02 x64(Kernel Ver

本题由wjh师傅提供，赛后将该题的解法公开供大家学习交流。00 楔子
在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中，本应在 CTF 的 P

AESNI是Intel开发的一种x64架构的SIMD指令集，专门为AES加密算法提供硬件加速，对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本

什么是威胁狩猎？
国内很多人都在谈论威胁狩猎(Threat Hunting)，但是很少有看到谁具体提及该怎么做和为什么要这样做
关于威胁狩猎，我挑选了一句个人认

第167期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

影响版本
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab

（见文末福利，据说第三版的质量良心哭了~）同学们，这周的冷空气有没有让大家瑟瑟发抖，反正小安这样的怕冷星人还是决定躲在暖气房里—学（shang）习(fen)，但

安全事件 Security IncidentMediatek窃听漏洞影响30%的Android智能手机
https://www.bleepingcomputer

前言
最近频繁被问到关于域前置溯源的问题，但是在工作中实际遇到的不多，这几天有时间整理了下思路，如有不对的对方，多多包涵，欢迎评论指出。2017年火眼爆出APT

1 摘要
本篇文章是Builtin专题的第五篇，详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Buil

最近有些朋友问我一些免杀问题，由于个人技术有限，对静态免杀有些了解（动态免杀真的不会，太菜了），所以就总结了一些Windows中cmd的命令混淆思路，静态免杀无

这里是zseano的方法论的最终章
zseano的方法论全解-第一部分测试的常见目标及原因
https://www.anquanke.com/post/id/2