ZONE.CI 全球网

intro
日前在与某外国师傅的交流中，感受到了恶意代码的魅力，因此沉迷于学习逆向知识，近期常在malware-traffic-analysis和MalShar

报名链接：电脑端戳这里
报名链接：手机端戳这里
文末已公布获奖作者名单~活动简介
如今，白帽子在社交平台上创作和发布内容不仅仅是一种个人爱好，众多白帽的最新理念

第168期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

时代在进步，骗子的技术也在不断“改进“。俗话说“当你在凝视深渊时，深渊也在凝视你”，快节奏的生活让我们不断寻求新“刺激”，有些人能抵住诱惑，有些人则悄然打开了裸

漏洞 VulnerabilityCVE-2021-3769: ohmyzsh 更新
https://nvd.nist.gov/vuln/detail/CVE-2

前言
在现代多节点的机器学习系统，如分布式训练、协作学习等系统中，交换梯度进行训练是一种被广泛采用的方法。例如对于我们比较了解的联邦学习而言，杨强教授有一句经典

1 摘要
本篇文章是Builtin专题的第五篇，讲解Ignition解释Bytecode之前需要做的准备工作，这些工作由一系列Builtin共同完成，工作内容包

本题由zeddy师傅提供，赛后将该题的设计思路公开，供大家学习交流。本篇分为两部分，第一部分就是解题步骤，第二部分说一下出题过程、设计思路，以及一些不足之处。文

作者：雨夜
0x00前言
微软公布了一个反序列化代码执行漏洞，CVE-2021-42321，经过身份认证的攻击者可以通过EWS接口将payload写入UserC

0x01 前言
作为一名安全菜鸟，单纯的了解某一个方面是并不合格的，安全并不仅限于某一门语言、某一个OS，现如今安全研究的技术栈要求的更深、更广。虽说 PE 文

前言
在刚结束的西湖论剑线上赛中，有一道挺有意思的 Pwn 题——TinyNote，考察了许多关于高版本的 libc 堆知识，比赛的时候已经可以执行 shell

第169期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

漏洞 VulnerabilityPrint Shellz：HP打印机两个安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-20

0x00.一切开始之前
今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题，可惜在比赛时笔者手慢一

1.网络安全的特性
整体性：业务与利益相关
动态性：技术不断发展
开放性：没有物理边界
相对性：没有绝对的安全2.网络应急响应：
定义：在对网络安全态势、组织的

前记
​ 大家好，我是风起，本次给大家分享的是 Serverless扫描技术 也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术，通过 Serverless

前言
2021深育杯是深信服举办的ctf赛事，此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补

第170期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

本篇文章是Bypass思路系列文章的第一篇，后续会持续更新有关Bypass的思路
因为工作原因，文章断断续续，时间线上会存在差异，思路及代码可行性仅供参考。
若

2019 年七月初，Cloudflare 曾经全球中断服务，原因是为了改进内联 JavaScript 屏蔽，部署了一条正则表达式组成的 WAF 防御规则，耗尽了

漏洞 VulnerabilityCVE-2021-43527: Mozilla NSS 缓冲区堆溢出
https://cert.360.cn/warning/d

前言
我们知道深度学习模型容易受到对抗样本攻击，比如在计算机视觉领域，对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火，但是模型面临的攻击不

前言
安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月

loT设备如何进行固件分析系列一
物联网（IoT）设备一般指通过某种方式连接到网络的嵌入式设备。在过去的几年中，loT设备数量不断增长，loT设备几乎已经融入各

1 摘要
本篇文章是Builtin专题的第六篇，讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int