ZONE.CI 全球网

ZONE.CI 全球网:第106期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消

ZONE.CI 全球网:之前我们一直都是将off-by-null设置到堆中，但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。
分析
程序的主逻辑非常的简单
__int64

ZONE.CI 全球网:概述
近日，阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击，JDWP广泛使用于JAVA应用程序开发调试阶段，而JAVA又广泛用于开发电商、办公应用、CMS等日常

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-37152: Nexus Repository 3 XSS漏洞
https://support.sonatype.com/hc

ZONE.CI 全球网:1、概述
最近关注了Cisco的一个命令注入漏洞CVE-2021-1414，命令注入之后可导致远程代码执行：漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中，

ZONE.CI 全球网:前言
众所周知，人工智能正迎来第三次发展浪潮，它既给社会发展带来了巨大机遇，同时也带来了诸多风险，人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。作为人工智能深度学

ZONE.CI 全球网:近年来，5G蜂窝网络被广泛应用。设备为了加入5G网络，都必须配备一个5G调制解调器，负责调制信号和执行无线电协议。该组件通常也被称为基带。这些组件非常重要，因为它们负责处理来自

ZONE.CI 全球网:0x01   事件简述
2021年08月11日，360CERT监测发现微软发布了8月份安全更新，事件等级：严重，事件评分：9.9。
此次安全更新发布了44个漏洞的补丁，主要覆盖

ZONE.CI 全球网:how2mutate这个题目给出了源码，是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂，但是其实就是一个菜单题目，仔细分析一下就可以找到漏洞。
分析
这里我们先

ZONE.CI 全球网:前言
程序分析理论第九篇，关于上下文敏感的引入数据的控制流分析以及控制流分析的算法：笛卡尔积算法。添加数据流分析 Adding Data Flow Analysis
控制流分析

ZONE.CI 全球网:本研究提出了首个利用CPU环互联争用（ring interconnect contention）的微架构侧信道攻击。有两个问题使得利用侧信道变得异常困难：首先，攻击者对环互联的

ZONE.CI 全球网:1 引言
主机安全是信息安全纵深防御体系中最贴近业务的安全组件，离得近，看得清，能够及时感知入侵行为。攻击者的绝大多数攻击行为都是以进程的方式呈现，攻击者执行命令控制操作产生进

ZONE.CI 全球网:漏洞 Vulnerability2021-08 补丁日: 微软多个产品漏洞安全更新
https://cert.360.cn/warning/detail?id=3b53deeb

ZONE.CI 全球网:Fastjson已被大家分析过很多次，笔者是java小白，尝试跟着大佬的步伐做一些分析。具体的各种小版本绕过可以参考先知这两篇：Fastjson 1.2.22-1.2.24反序

ZONE.CI 全球网:ezCM
直至比赛结束，这道题目都是 0 解题，一方面是因为比赛时间较短，另一方面还是因为这道题目较难，考察了不常见的椭圆曲线算法(ECC)，大大增加了对做题者的要求。
我也是

ZONE.CI 全球网:作者：风起@知道创宇404实验室前言
大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系

ZONE.CI 全球网:作者：L.A.M@Duncan SecTeam
0x00：前言
人类社会的发展史就是一部信息的发展史，从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要，这也是为什

ZONE.CI 全球网:为什么会有这篇文章？
本指南的目的是从攻击者的角度来看待活动目录。我将尝试回顾活动目录的不同方面以及每个渗透测试人员应该掌握的术语，以理解可以在域中进行的攻击。
为了理解如何攻

ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，

ZONE.CI 全球网:漏洞提交地址：https://security.immomo.com/活动简介
粉红色的节日怎么能落下我们
迎面向我们走来的是陌陌SRC以及本次的专项活动～
探探、创新业务奖励

ZONE.CI 全球网:MIPS和ARM溢出漏洞MIPS堆栈原理
栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器，MIPS32架构的函数调用对栈 的分配和使用使用方

ZONE.CI 全球网:第107期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-36958: Windows Print Spooler打印机漏洞
https://msrc.microsoft.com/up

ZONE.CI 全球网:前言
上一篇了解了一下差分分析，这次我们结合一道CTF题目聊一聊线性分析
同属于选择明文的差分分析不同，线性分析属于已知明文攻击方法，它通过寻找明文和密文之间的一个“有效”的线

ZONE.CI 全球网:前言
程序分析理论第十篇抽象解释，从理论角度寻找分析程序的通用方法并找到数学依据使之可行。抽象解释 Abstract Interpretation
抽象解释是使语义和分析融合的