ZONE.CI 全球网

0x00 漏洞概述
S2-009是S2-003与S2-005的补丁绕过，当时的补丁是增加了正则以及相关的限制（这些限制可以通过执行OGNL表达式进行修改），主要

活动简介
本届SCTF由XCTF联赛的合作单位Syclover战队组织，由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛，本次比赛将采用在线网络安全夺

活动简介：
12月4日
OPPO安全应急响应中心
2021年杰出安全研究者颁奖
圆满落幕~
年度颁奖有哪些惊喜行程？
获奖大佬有什么挖洞秘诀？
新年将至，OSR

活动简介
2021年11月19日，由安世加主办的“EISS-2021企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以“直面信息安全挑战，创造最佳

活动简介
本届个人能力认证考核由XCTF国际联赛主办、成都信息工程大学承办、Syclover战队命题。通过XCTF国际联赛与网络安全领域高校院部深度协作，采取严

漏洞 VulnerabilityCVE-2021-4102：Google Chrome 代码执行漏洞
https://cert.360.cn/warning/d

1、前言综述
log4j漏洞影响面太广，最为一个经常使用strusts2开发的我来说，第一反应就是strusts2也默认使用了该库，所以进行了分析，发现确实能够

2-9-9-12分页
在10-10-12分页方式下，物理地址最多可达4GB。但随着硬件发展，4GB的物理地址范围已经无法满足要求，Intel在1996年就已经意

这是zer0con2021上chrome exploitation议题对应的v8部分的漏洞，里面有一个在v8在改掉checkbound消除操作后的利用手法，即s

目录:
一.思路整理
二.某VMP入口特征
三.定位VMP字节码
四.分割VMP字节码
五.还原为SMALI
六.某VMP攻击面总结 && 启示
七.深入VMP

Apache Log4j是Apache的一个开源项目，是一个基于Java的日志记录工具，因其卓越的性能，使用极其广泛。近日该组件编号为CVE-2021-4422

前言
这是第一届2021暗泉杯（东软杯）的pwn和re题解，这次比赛pwn看似不难，但是还是缺少思路，其中两道题目都是相似的逻辑，应该是一个出题人出的题目，当时

第179期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
前几天晚上朋友圈算是过了年了，一个log4j大伙都忙了起来，看着朋友圈好久没这么热闹了。Apache 的这个log4j这个影响范围的确是大，包括我自己做开

0x01   漏洞简述
2021年12月15日，Microsoft发布了12月份安全更新，事件等级：严重，事件评分：9.8。
此次安全更新发布了67个漏洞的补丁

0x01   简介
命令行工具批量下载ldap下的恶意class文件
目前只支持 ldap 链接的 class 下载，会下载到payloads/{host}/{

0x01   漏洞简述
2021年12月14日，360CERT监测发现Google发布了安全更新，漏洞编号为CVE-2021-4102，漏洞等级：高危，漏洞评分

大赛官网：https://security.bytedance.com/fe/ai-challenge#/home活动简介
2021年度字节跳动「安全范儿」 高

漏洞 Vulnerability2021-12 补丁日: 微软多个漏洞安全更新通告
https://cert.360.cn/warning/detail?id=

MiscYUSA的小秘密
查看RGB三通道的时候发现在RG两个通道是能够看到部分Flag的，在之前Byte CTF中的Hardcore Watermark 01

mtctf ROP学习
第一次在比较大型的比赛中完全自主的出了一题，虽然题目不算难但也是个人的一点点突破吧，这题题目叫babyrop，很明显是一个ROP类型的题

影响版本：Linux v5.10-rc1 ~ v5.14.15。v5.14.16已修补。高危，可导致远程提权，评分9.8。 默认不加载，需用户配置。
测试版本：

相关代码以及免杀项目实现:https://github.com/crisprss/Shellcode_Memory_Loader
0x01.前言
前段时间看到小

AMM
2021闽盾杯遇到的题，赛后听大佬们说要用AMM算法。
于是先百度了一波，发现网上的代码多多少少都有bug，而且跑很久。
只好自己读paper并且写下些

第180期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎