ZONE.CI 全球网

ZONE.CI 全球网:介绍
v8的oob很适合作为入门的漏洞，本漏洞是由于js中的内置函数map，在c++中新增使用类汇编的方式实现map(CodeStubAssembler)，这一改动所产生的漏洞

ZONE.CI 全球网:8月10日，黑客从区块链跨链互操作协议公司Poly Network窃取了价值超过6亿美元的加密货币资产。8月12日，该名黑客开始返还被窃的资金，目前已经返还超过2.6亿美元的被

ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，

ZONE.CI 全球网:Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。 本研究发现了底层协议中的两个设计缺陷，这些缺陷允许攻击者了解发送方和接收方设备的电

ZONE.CI 全球网:马上又到了下半年虐狗日

ZONE.CI 全球网:域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下。0x00 踩点和识别
域内定位CA机器的方法较多, 常见如下
cert

ZONE.CI 全球网:Goby官网：https://gobies.org/活动简介
金风玉露一相逢，便胜却人间无数
恰逢中国传统七夕节
不知各位表哥表姐如何度过？
来看看 Goby 为大家带来的七夕

ZONE.CI 全球网:作者：sidney@安恒AiLPHA
0x01漏洞信息
近日，安恒信息AiLPHA安全团队监测到微软发布了Windows NTLM 中继攻击漏洞（ADV210003）缓解通告。

ZONE.CI 全球网:文末赠书“师傅领进门，修行靠个人”一说，强调了在钻研某一领域时，个人能动性这一影响因子对成效的左右能力。
不过，在考验个人悟性之前，入门的一步也很有讲究。
系统性的框架搭建和妥

ZONE.CI 全球网:前言近些年来，越来越多的IT产业正在向云原生的开发和部署模式转变，这些模式的转变也带来了一些全新的安全挑战。
对象存储作为云原生的一项重要功能，同样面临着一些列安全挑战。但在对

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-37608: Apache OFBiz任意文件上传漏洞
https://www.mail-archive.com/announ

ZONE.CI 全球网:作者：Loong716@Amulab
0x00 前言
上次的文章分析了mimikatz的token模块，并简单介绍了windows访问控制模型的概念。在本篇文章中，主要介绍si

ZONE.CI 全球网:作者：白帽汇安全研究院@kejaly
校对：白帽汇安全研究院@r4v3zn
前言
在2021年7月21日，Oracle官方 发布了一系列安全更新。涉及旗下产品（Weblogic

ZONE.CI 全球网:作者：Hcamael@知道创宇404实验室
最近在研究某款软路由，能在其官网下载到其软路由的ISO镜像，镜像解压可以获取到rootfs，但是该rootfs无法解压出来文件系统，

ZONE.CI 全球网:前言
本篇是程序分析理论第十一篇：基于类型和响应的系统模型Type and Effect Systems
想法：加入type模型在分析过程中触发响应模型实现函数指向。基于类型的

ZONE.CI 全球网:nowaypwn处理混淆
题目存在混淆，导致 IDA 未能识别出完整的函数我们这里直接 nop 掉这部分代码后得到的代码，与原来的代码是等价的但是函数的识别还没有自动变更，我们

ZONE.CI 全球网:新增的表
information_schema.TABLESPACES_EXTENSIONS
从mysql8.0.21开始出现的， table 关键字出现的比较早，在8.0.1

ZONE.CI 全球网:安全解决方案的不断改进迫使攻击者探索危及系统的替代方法。在操作系统以内或者之外的通过VPN设备和其他面向互联网的系统发起固件攻击和勒索软件攻击数量在不断增加案例，这些攻击会变得

ZONE.CI 全球网:0x01 漏洞简介
根据漏洞作者描述，这是一个二次反序列化漏洞，是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogi

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-26701: Cortex XSOAR 远程代码执行漏洞安全更新
https://security.paloaltonetwo

ZONE.CI 全球网:0x00 前言
CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链

ZONE.CI 全球网:作者：0x7F@知道创宇404实验室
0x00 前言
最近在工作中遇到 VPN 的相关问题，之前一直对 VPN 的原理存在一些疑惑，借此机会学习一下 VPN 的原理以及进行实现

ZONE.CI 全球网:《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过，现予公布，自2021年9月1日起施行。
中华人民共和国国务院令
第745号
《关键信息基础

ZONE.CI 全球网:比赛过程中发现了漏洞点并且提示是写入文件然后rce，不过在封装恶意类的时候一直报错，然后就一直到比赛结束也没有调试出来，不过之后问了Mrkaixin师傅发现自己的一下小问题，然

ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，