ZONE.CI 全球网

对于学习过 kernel pwn 的诸位而言，包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题，同样地，无论是在 C

本题由春秋GAME伽玛实验室设计，赛后将该题的设计思路公开，供大家学习交流。00 楔子
深入梦境，你会发现，一切事物都在不断循环，随着梦境的加深，时间也变得缓慢

前言：
近年来，云原生架构被广泛的部署和使用，业务容器化部署的比例逐年提高，对于突发重大漏洞等0day安全事件，往往给安全的应急带来重大的挑战。例如前段时间广受

第210期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

大家好，我是花生，某安全团队包工头，经过多年的探索，探索了一套适合当前企业的应用安全实践方法论。希望通过文章可以给中小企业团队提供一些建设经验（大厂轻喷）。
团

前言
由于作者水平有限如文中出现语义模糊、语法错误以及技术问题望读者斧正。上周末打了 Real World CTF ，比赛中有两道与 TEE 有关的题目，一道涉

前言
RITA 是一个用于检测 C2 通信流量的开源项目，由 GO 语言编写
本文主要介绍其分析器的工作原理，并借助 Python 代码逐步还原该算法
为方便阅

前言：
前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营（上）”中，我们简要分析了对于重大安全漏洞，在云原生架构下该如何快速进行应急和修复，以及云原

第211期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2021年，诚如大家所愿，新冠被骄阳烧灼，留下了夏日的灿烂。可惜年关将至，气温骤变，病毒变种也随之出现，盖上了世界的幕帘。网络安全的态势，则与其截然相反，并没有

背景
随着数字经济的发展，数据成为各机构的核心资产之一，通过数据流通提升数据资产价值的需求不断增多，与此同时，国家和相关机构对数据安全和隐私保护方面的要求和监管

安全事件 Security IncidentAPT35的新PowerShell后门PowerLess
https://www.cybereason.com/bl

当今社会对电动汽车的需求激增，为了实现可持续增长，配套基础设施也同样要快速发展。未来需要建立一个可靠的电动汽车充电生态系统以满足客户的需求，同时确保互联网系统和

windows API
Application Programming Interface，简称 API 函数。
Windows有多少个API?
主要是存放在

第212期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

活动简介
顺丰《SFSRC安全情报评分标准》正式开启运行。
活动时间
2022年1月26日至以后
活动地点
线上
主办方
顺丰SRC
活动详情
一、安全情报说明

安全事件 Security Incident以色列监控公司QuaDream从黑暗中出现
https://securityaffairs.co/wordpress

0x00.一切开始之前
或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术

作者：houjingyi
编译与反编译相关的知识是比较枯燥的，本文试图结合对androguard(https://github.com/androguard/a

最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞，编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现

第213期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

活动简介
哈咯哈咯哈咯各位朋友，先给大家拜个晚年啦！
虎虎生威的第一个月
陌陌SRC给大家带来情人节+元宵节双节活动～
探探、创新业务奖励就一个高字了得！
单个

活动简介
ZSRC六周年|虎跃新春·打响新年第一战
猪八戒网安全应急响应中心
六岁啦！
大家还记得我们是什么时候成立的吗？
最下方查看原文
公众号后台回复具体年

安全事件 Security IncidentRoaming Mantis 安卓恶意软件瞄准欧洲
https://www.bleepingcomputer.com

New york, USA – july 26, 2019: Start google chrome application on computer macro