ZONE.CI 全球网

前言
最近Log4j2的JNDI注入漏洞（CVE-2021-44228）可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库，几乎没人能够幸免。本篇

活动简介
党的十八大以来，我国高度重视网络安全工作，不断加大网络安全力度，国家网络安全保障体系日益完善，网络安全攻防演习逐渐成为每年的常态，企业也不再满足于常规

漏洞 VulnerabilityCVE-2021-44832：Apache Log4j远程代码执行漏洞
https://logging.apache.org/l

1 介绍
Runtime 是一系列采用 C++ 语言编写的功能方法，它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍

赛前比赛通知说让准备Golang的环境，本以为是一道Pwn题，搜集了一波关于Golang-Pwn的资料，最后没想到是道Web题。因为最近也在学习Golang，所

作者：lzz
0x00 漏洞背景
今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相

一、系统用户信息收集
确定系统中是否有一个看起来可疑的用户
Cat/etc/passwd查看用户密码信息，且只有root用户可以查看。
cat /etc/sha

第190期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

WebLoginme
上来说要用localhost
直接搞403了，附件给了源码
middleware.go：x-forwarded-for 和 x-clien

Swagger
在API化的世界里，相信无论是前端还是后端开发，都或多或少地被接口维护折磨过。随着API迭代，老旧API文档和SDK需要更新，这是一个耗散研发精

近几年，网络诈骗呈现职业化、产业化的趋势，对于网络诈骗犯罪分子来说，除了非实名的电话卡和银行卡之外，非实名的社交账号也是他们实施犯罪的主要工具。而这些号码在一些

漏洞 VulnerabilityCVE-2021-44145：Apache NiFi XML外部实体注入(XXE)漏洞
https://nvd.nist.gov

引言参赛对象 ：分为校内队伍和校外队伍，其中校内队伍指由南京邮电大学在读学生所组成的队伍。
参赛要求 ：本次比赛以队伍形式报名参赛，每队至多四人。
报名开始日期

一、简介
Healer 是受 Syzkaller 启发的 kernel fuzz。
与 Syzkaller 类似，Healer 使用 Syzlang 描述所提供

简介
Hybrid Fuzzing 是结合了 Fuzzing 和 Symbolic Execution 的分析技术，能够结合两种技术的优点，同时互补不足。但是在

0x01 前言
Merlin is a post-exploit Command & Control (C2) tool, also known as a Re

第191期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

1.概述
近期暗影移动安全实验室捕获了一款APT-C-23样本。APT-C-23 又被称为“双尾蝎”，在2017年首次被发现，这个组织针对巴勒斯坦等国家和地区。

漏洞 VulnerabilityCVE-2021-24617：WordPress GamePress插件跨站脚本漏洞
http://vulhub.org.cn/

MTCTF
非常高兴这次和师傅们一起拿了个第一，奖金据说下个月初到账。除了逆向，场上所有有解的题目均被解出(web 手用平板打了一天,停水停电大学真好。VN战队

0x00 前言
​ 前面我们已经实现了geacon针对不同profile的实现与功能优化，但是在实战里面，碰到很多不出tcp网的情况，所以以DNS上线也变得比较

国家互联网信息办公室中华人民共和国国家发展和改革委员会中华人民共和国工业和信息化部  中华人民共和国公安部中华人民共和国国家安全部中华人民共和国财政部中华人民共

2021年12月15日，微软patch thuesday发布新补丁后，我们观察到Windows Common Log File System Driver 模块

0x01 前言
任何系统的启动原理和流程都是相关安全人员需要了解的，因为只有了解了系统的启动流程和启动机制，才会更高的来研究整体的安全性，本文章打算来介绍一下T

前序
RMI存在着三个主体RMI Registry
RMI Client
RMI Server而对于这三个主体其实都可以攻击，当然了需要根据jdk版本以及环境寻