ZONE.CI 全球网

0x01前言
最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各样的衍生框架中，同时也是作为目

线上线下专业人士同步在线“云”参会活动简介
2021 INSEC WORLD 成都·世界信息安全大会已于12月14-15日在成都香格里拉大酒店召开。
本届大会以

抽奖链接：电脑端请点这里 
抽奖链接：手机端请点这里 
群星征集链接： 请点击这里活动简介
千呼万唤始出来！12月1日-15日，安仔隆重换装，披上新款围巾扮成帅

近日，虚拟货币集体”闪崩“，惊呆全球投资者。据数据显示，”闪崩“的24小时内，共有41.7万人爆仓，数字货币全网合约爆仓金额达到了25.84亿美元（约合人民币1

漏洞 Vulnerability360CERT发布全网受Log4j库漏洞影响的厂商自查列表
https://cert.360.cn/report/detail?

1 介绍
本文先讲解 String.prototype.CharAt 源码以及相关数据结构，再通过测试用例演示 String.prototype.CharAt

0x00 TL;DR
sqlmap 是一款开源的自动化 SQL 注入测试及漏洞利用工具，有着十余年的开发历史（当然这也造就了一些问题），这款工具最强大的地方在于

Java类加载机制在Java安全知识体系中有着非常重要的地位，早在之前分析Shiro反序列化漏洞利用，以及学习蚁剑Java马，都和Java ClassLoade

漏洞分析
CVE-2014-3936 是发生在 dlink 旗下路由器 dir-505 的缓冲区溢出漏洞，漏洞存在于固件版本 1.07 及以前的 HNAP 处理

第181期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

Global network concept. IoT(Internet of Things). ICT(Information Communication N

Apache shiro简介
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,

“我，秦始皇，打钱。”
经典的电信骗术已鲜少有人上当，但内核逻辑相似的网络钓鱼却仍是黑客屡试不爽的攻击手段。至于在大规模的网络钓鱼攻击中，哪些人才是更容易中招的

漏洞 VulnerabilityCVE-2021-45046: Log4j 2 远程代码执行漏洞通告
https://cert.360.cn/warning/d

1 介绍
DOM-XSS 是网络中最常见的漏洞，再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中，DOM-XSS 漏洞也是数量最多的。本文介绍一

0x01 前言
在智能设备和家庭网络路由设备中，最常见的协议是UPnP协议，因此本篇文章将以最新的Tenda AX12路由器设备为支点，对UPnP协议由浅入深的

A Journey into Synology NAS 系列三: iscsi_snapshot_comm_core服务分析
上一篇文章主要对群晖NAS设备上的f

前言
在成员推理攻击中，攻击者训练一个二分类器，该分类器将目标分类器预测的数据样本的置信度分数向量作为输入，预测该数据样本是目标分类器训练数据集的成员数据还是非

0x01 netbios加解密
​ 因为我也才学golang，基本面向github编程，在网上只找到python版加解密的方式，所以需要翻译成go语言。通过正则

第182期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

漏洞 VulnerabilityCVE-2021-45105：Apache Log4j 拒绝服务漏洞通告
https://cert.360.cn/warning

0x00 TL;DR
上文笔者从使用层面将 sqlmap 的基础用法展示出来，本文则通过代码层面对 sqlmap 在进行注入测试的前置步骤进行分析，这些步骤包括

1 介绍
字符串是 JavaScript 中的重要数据类型，其重要性不仅体现在字符串是应用最多最广泛的数据类型，更体现在V8中使用了大量的技术手段来修饰和优化字

0x00 前言
最近天气冷，懒癌又犯了，加上各种项目使得本篇文断断续续。0x01 Dubbo概述
Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC（一

前言
这是2021西湖论剑的部分pwn和re题目，题目有一定难度，但也有相对简单的题目，对以下几道题目进行复盘总结。PWN -> string_go题目分析
本