ZONE.CI 全球网

前言
在上周末的深育杯线上赛中，遇到了一个挺有意思的题目，叫 HelloJerry，考察的是 JerryScript 引擎的漏洞利用。不过，由于比赛时间有限，因

第171期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言: 作为安全小白的插件作者，曾经最困惑的就是，拿着自带强大靶标漏洞库的 Goby 去扫描，却总是很难找到漏洞的影子，这让起步去学习安全知识这件事变得困难，后

活动简介
2021,感谢您们的陪伴
因为您们的热心查漏与耐心协助
2021我们才能安心守护
2022，愿继续携手前行活动时间
2021/12/3 18:00~2

去年10月以来，国家强力开展“断卡行动”，围绕电诈产业离不开的电话卡、银行卡开展整治，有效遏制了“两卡”乱开多开的势头，增加了电信诈骗实施的成本——黑市上的银行

背景：
近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。然而，企业面临一个尴

技术圈，有人用爱发电，有人为利“换铁窗”。
34岁的亚历山大，是一家防弹主机服务公司的创始人，本应有着光辉的未来，却因为一次长达7年的暗箱交易，被判入狱 60

一. 前言
有人的地方就有江湖，混迹于互联网行业中的黑产团伙早已见怪不怪了，比如产品团队精心设计的营销活动奖励全部被机器人抢走、大量虚拟账号24小时挂机薅羊毛，

漏洞 VulnerabilityWordPress Hide My WP 插件多个高危漏洞
https://www.cybersecurity-help.cz/

ZOHO ManageEngine ADSelfService Plus是美国卓豪（ZOHO）公司的针对 Active Directory 和云应用程序的集成式

Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities(针对移动和

这是A guided tour through Chrome’s javascript compiler上的第三个漏洞，下面是对应的commit。环境配置用v8

前言
N1CTF 2021中主要有4道考察Crypto方向的题目，题目整体难度相对较高，在这里对这4道题目进行一下分析。checkinName
Category

n1uctf babyFMT
在做这道题的时候一直以为是格式化字符漏洞，没有发现真正的问题，最后看了官方的wp才明白。
题目给出了libc文件，2.31 ubu

intro
这是hancitor装载器的第二部分内容，对于恶意代码装载器来说，总是有着千变万化的方法去实现恶意代码，我仅学习这些代码并期望能在之后为此做出贡献

第172期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
XLM钓鱼不是一项新的技术，自从公开以后，网上有很多对其的分析文章，这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。一个简单的例子
新建一个ex

活动简介
随着互联网行业的发展及人工智能技术的精进，AI安全日益成为行业及用户关注的焦点。技术从业者该如何构建全新的“防火墙”，当前行业又有哪些值得关注的前瞻性

活动简介
2021年，共有114位安全专家通过猪八戒网安全应急响应中心向平台报告安全问题。
我们对这些安全专家表示由衷的感谢！
年终答谢活动，更多奖励！活动时间

漏洞 VulnerabilityCVE-2021-44077: Zoho ManageEngine ServiceDesk Plus 认证绕过漏洞通告
http

一、简介
现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例，它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太

0x00 漏洞概述
S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中，在后续调用流程中触发OGNL表达式注入。
影响版本：2.0.0 – 2.2

本题由NanoApe师傅提供，赛后将该题的设计思路公开，供大家学习交流。本题的 idea 来源于互联网公司内部的用于防泄密的数字水印。数字水印
“数字水印”一词

前言
目前，图结构的数据被应用于各种安全敏感领域(例如恶意软件分析,内存取证,欺诈检测，药物发现等)，而随着图神经网络的兴起，研究人员尝试将图神经网络应用于这类

L3HCTF的题目质量相当高了，这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋，这种使用现