ZONE.CI 全球网

漏洞简介
昨日安全圈突然引爆了重磅炸弹，Log4j2被曝存在远程代码执行漏洞，又是一个不眠夜。
Log4j2是Log4j（Log for Java）的升级版，加

1 摘要
本篇文章是 Builtin 专题的第八篇。本篇文章将跟踪 Bytecode 的执行过程，在该过程中讲解 Lazy Compile 的启动方式、工作流程

0x01 漏洞简介
Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求

前言
上一节中我们初始了win32中的事件、消息以及消息处理函数，这节我们来探究一下win32的入口函数、ESP以及回调函数以及如何在od里面找到这几个结构。关

TacticalArmed
出处: 2021 西湖论剑
原题链接: 链接：https://pan.baidu.com/s/14runS0J5A_PVjuN6Io

第176期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

活动简介
2021年已经接近尾声，
该冲业绩了，朋友们！
平安产险翻倍活动来袭~
只要是有效漏洞，都可享翻倍奖励！
此外，PSRC 2021年度评选正在进行中，

活动简介
为感谢2021年所有白帽子积极地为ISRC发现外部风险，小合决定将家底通通搬出来给你们做活动！活动时间
2021年12月7号-2021年12月19号活

正所谓道高一尺魔高一丈，如今的信用卡信息窃取手段令人防不胜防。
你知道吗？现在竟然有这样一种方法，信用卡刷卡器（Credit card swipers）被注入电

一、简介
现阶段，ROP (面向返回的编程技术) 已经成为了一种非常流行的利用手法，同时现在也存在各种方式来保护程序免受 ROP 工具，例如 shadow st

前言
在上一节中我们了解了win32的入口函数、ESP与回调函数，以及如何在od里定位这些结构，这一节我们来对子窗口和在od中如何定位消息处理函数进行探究。子窗

1 摘要
Turbofan 是基于 Sea of Nodes 理论的优化编译，它是 V8 Compiler Pipeline 三个节点中的最后一个节点，此外还有

前言
Apache Log4j2 2.14.1及以下版本存在命令执行漏洞加固设置参数：
log4j2.formatMsgNoLookups=True
修改JVM

第177期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

TL;DR
最近西湖论剑有一道使用Latte的题目，当时我也是用的偷鸡办法做的，当时时间限制就没有仔仔细细的去寻找逃逸的办法。
直到赛后我发现逃逸的办法很简单

活动简介
陌陌SRC2021年最后一波冲冲冲啦
所有业务高危/严重有效漏洞&情报双倍奖励！
所有有效漏洞&情报额外奖励1次季度抽奖机会！
活动时间
2021年1

前言： 渗透测试过程中发现存在文件上传漏洞时，我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 sh

活动简介
58同城第二届安全技术沙龙将于2021年12月17日线上举行。本届沙龙由58安全主办，主要围绕“业务风控建设”与“应用安全实践”两大主题展开，邀请行业

漏洞 VulnerabilityRed Hat Enterprise Linux 8 Samba 更新
https://access.redhat.com/er

前言
在上一节中我们对子窗口和在od中如何定位消息处理函数进行了探究，在这一节里面我们来看一下资源文件和如何在od中定位对话框的回调函数。资源文件创建对话框
何

前言
之前有看到goby反制和松鼠A师傅蚁剑反制的文章，再想到之前写过sqlmap的shell免杀，觉得思路其实差不多，就写一篇sqlmap的反制吧。sqlma

0x01 简述
Webshell技术历程
在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分

前言
在很多攻击活动中，我们都能看到 CobaltStrike 的身影，所以，对于防御者，了解其在各个攻击阶段的行为特征是非常有必要的
上篇文章——《威胁狩猎的

0x00 syscall 基础概念
Windows下有两种处理器访问模式：用户模式（user mode）和内核模式（kernel mode）。用户模式下运行应用

第178期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎