ZONE.CI 全球网

ZONE.CI 全球网:很有意思的一题，当时只有长亭一家做出来了，我也是赛后才找到了正确的办法，强网杯的群里还有很多同学在问这道题的WriteUp，我就尝试在这里发一下
其实这题一开始拿到的时候，我发

ZONE.CI 全球网:前言
2018 年有研究者发现，当 Node.js 使用 http.get 向特定路径发出HTTP请求时，发出的请求实际上被定向到了不一样的路径！深入研究一下，发现这个问题是由

ZONE.CI 全球网:unlink实例
通过这个实例先看看unlink攻击到底是什么样，注意这个例子是在2.26版本之前，需要不启用tcache，大家可以使用patchelf修改动态链接库指向2.2

ZONE.CI 全球网:前言：就像雨总会停，雾总会散，同样地没有谁会一直失败。一、漏洞描述
1.shiro概述
Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-31521: 趋势 InterScan XSS漏洞
https://success.trendmicro.com/soluti

ZONE.CI 全球网:前言
上一节我们利用模拟执行工具 unicorn 分析了 metasploit 生成的 shellcode 的执行过程和编码器 x86/shikata_ga_nai 的解码逻辑

ZONE.CI 全球网:本系列文章是笔者外一共写了四种利用方法，前两种是借鉴的，后两种是网上现未公开的利用usb1的利用方式。
CVE-2020-14364QEMU版本
qemu的版本没什么要求，因为

ZONE.CI 全球网:题目描述：“三体人要入侵地球了，听说他们要使出最厉害的武器”
打开图片，发现有三个重复的图形，下面有”DIFOIL”字样，再下面好像还有一串字，但看不清楚。图片看起来很奇怪，三

ZONE.CI 全球网:前言
在网络攻击方法中，SQL注入一直是最流行的攻击之一，随着NoSQL数据库，如MongoDB、Redis的出现，传统的SQL注入不再可行。但是这并不意味着NoSQL数据库就

ZONE.CI 全球网:1.背景介绍
本文主要是从终端层面（windows日志，sysmon日志）对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLApplication类

ZONE.CI 全球网:一、操作目的和应用场景
本文演示如何在思科网络设备（如路由器）上运行TCL脚本，实现从路由器到内网服务器的端口转发。
TCL全名为Tool Command Language，主

ZONE.CI 全球网:第95期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息

ZONE.CI 全球网:可以说能够造就反恐精英:全球攻势（这里简称“CS : GO”）如此火爆的因素之一就是它允许玩家对自己的社区服务器进行托管。这些社区服务器支持免费下载和安装，并且还拥有高自由度的

ZONE.CI 全球网:活动官网：www.sins-expo.com活动介绍
新冠疫情发生后，加剧世界百年未有之大变局，新基建、新趋势、新生态、新科技、新产业万象更新，网络安全同样面临着“新目标”、“

ZONE.CI 全球网:一、前言
近年来，随着匿名货币的增长，僵尸网络攻击越来越频繁，各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低，通过Youtube搜索可以找到大量“傻瓜”式搭建教

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-1567: 思科 AnyConnect 客户端DLL劫持漏洞
https://tools.cisco.com/security

ZONE.CI 全球网:前言
本文首先通过一个unsorted bin attack的例程解释其基本原型。然后通过详细的记录0CTF 2016 – Zerostorage的解题过程，包括解题思路，以及

ZONE.CI 全球网:序
最近的题目很多都用到了这种攻击方式，那么就来学习一下，利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子，并且从源码调试上来学习。新增保护
新版本下新增

ZONE.CI 全球网:事件报道
美国最大的丙烷供应商AmeriGas披露了一个短暂的数据泄露事件，整个数据泄露过程大约持续了八秒钟，但却有123名员工受到了事件影响。
AmeriGas在美国50个州

ZONE.CI 全球网:​ 在之前关于基于套接字的模糊测试技术的博客文章中，我解释了如果对FTP服务器进行模糊测试，并详细说明了我是如何对FreeRDP进行模糊测试。在我们基于套接字的模糊测试技术系列

ZONE.CI 全球网:前言
之前看到有关于这个漏洞的信息，于是想着自己在代码层次做一个详细的分析。
POC
POST /directdata/direct/router HTTP/1.1
Host:

ZONE.CI 全球网:author: povcfe1. socket1.1 sock_create
1.1.1 sock_alloc
1.1.2 inet_create
1.1.2.1 sk_all

ZONE.CI 全球网:哔哩哔哩安全应急响应中心：https://security.bilibili.com/活动简介
​许久未见的BILISRC活动终于来啦！
金币大礼包有，新人白帽奖励有，基础奖励

ZONE.CI 全球网:ticket漏洞分析
首先查看一下文件类型以及保护，64位elf文件，没有开启PIE。然后分析一下程序的逻辑。
初始化阶段，程序会将我们输入的name、word、age（age

ZONE.CI 全球网:Part1
什么是API
API（Application Programming Interface，应用程序接口）是一些预先定义的接口（如函数、HTTP接口），或指软件系统不