ZONE.CI 全球网

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-36163: Apache Dubbo 序列化漏洞
CVE-2021-36163 Unsafe deserialization

ZONE.CI 全球网:作者：天启@涂鸦智能安全实验室
0x01.前言
之前逛GitHub的时候看到一个老同事写的一个插件,于是就多喵了两眼,然后发现其实这个插件还是很实用的!于是就安装使用了!简而言

ZONE.CI 全球网:区块链金融衍生品DeFi的快速发展促进了以太坊生态系统的发展。同时，对DeFi应用程序（app）的攻击正在增加。但是，现有的智能合约漏洞检测工具无法直接用于检测DeFi攻击,这

ZONE.CI 全球网:文章背景
一直想研究除了V8以外其它浏览器引擎，前几天在Inctf里面有个webkit的jsc，这周在corctf就出了个firefox的SM（spidermoney），类型是

ZONE.CI 全球网:事件报道
近期，Ragnar Locker勒索软件团队对外警告称，如果受害者胆敢联系美国联邦调查局之类的执法机构，他们将发布其泄露数据。也就是说，谁敢报警，Ragnar Loc

ZONE.CI 全球网:0x00.一切开始之前
Fortigate 系列是 Fortinet（飞塔）公司旗下的防火墙产品之一，2016年，Shadow Brokers公开了黑客组织Equation G

ZONE.CI 全球网:一、改造背景
早在2012年，工信部和公安部通告了RSA1024算法被破解的风险，为保证金融行业各基础信息系统安全，中国人民银行要求各银行对网上银行等信息系统进行国产密码算法改

ZONE.CI 全球网:Re1
首先ida反编译main函数会报错，这个一般是程序中有花指令导致的。因为main函数比较大，用提示成功字符串定位到最后的汇编代码，向上翻翻便看见出问题的代码。双击该地址

ZONE.CI 全球网:漏洞 VulnerabilityRevoWorks Browser 多个漏洞安全更新
JVN#81658818: Multiple vulnerabilities in Rev

ZONE.CI 全球网:00 背景
众所周知，Cobalt Strike是一款在渗透测试活动当中，经常使用的C2(Command And Control/远程控制工具)。而Cobalt Strike的

ZONE.CI 全球网:最近利用智能合约代码中的错误进行的攻击造成了严重后果，修复错误并及时部署补丁合约具有很大的挑战性。即时修补尤为重要，因为由于区块链系统的分布式特性，智能合约始终在线，它们还管理

ZONE.CI 全球网:微信小程序，自2017年上线至今，发展迅猛。到2020年，微信小程序日活破四亿，MAU为8.3亿，微信小程序的交易规模更是突破2万亿，形成了丰富且庞大的商业生态体系。小程序作为

ZONE.CI 全球网:前言
说起AI的安全风险，除了耳熟能详的对抗样本之外，你还能想起什么攻击手段呢？本文介绍一种类似于对抗样本，但在特定方面，危害程度比对抗样本更强的攻击方案，即对抗补丁攻击(Ad

ZONE.CI 全球网:musl libc是一种轻量级的C标准动态链接库，用来替代日益臃肿的glibc，Alpine Linux，Openwrt以及Gentoo等都是用musl libc作为默认的li

ZONE.CI 全球网:第116期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:为什么写这个主题
Chrome的重要地位不用赘述，V8不仅是chrome的核心组件，还是node.js等众多软件的核心组件，V8的重要程度亦不用多言。V8涉及的技术十分广泛，包

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-40146: Apache Any23远程代码执行漏洞
https://www.mail-archive.com/announ

ZONE.CI 全球网:前言
我带着新的系列又来了，之前的自动化代码审计工具还会在之后分享实际编写的过程思路以及代码。
新的系列是硬件安全，非常庞大的知识体系，我只是分享部分我所学习到的。会包括VLS

ZONE.CI 全球网:前言
终于抽出时间对glibc动态内存管理部分源码进行初略的探究，试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧，分析的不是很全面，有错误的地方望提出指正，共

ZONE.CI 全球网:前言
MongoDBMongoDB 属于 NoSQL 数据库的一种，是由C++语言编写的一个基于分布式文件存储的开源数据库系统，旨在为Web应用提供可扩展的高性能数据存储解决方

ZONE.CI 全球网:Gartner表示：
“到2022年，使用基于风险的漏洞管理方法的组织，会减少80%的被攻击可能”【[ 选择脆弱性评估解决方案的指南，Gartner，2019年4月]】
传统的

ZONE.CI 全球网:第117期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x00:环境&&一些需要注意的地方以及调试小技巧
~多图预警~我的环境
环境怎么搭建我就不赘述了,我会把我主要参考的博客贴在后面
我使用的环境
物理机OS:windows 1

ZONE.CI 全球网:2019年，据美联社报道，一名间谍利用AI生成的个人资料和图片，在全球知名的职场社交平台LinkedIn上欺骗联系人，包括政治专家和政府内部人员[1][2]。这位30多岁的女性

ZONE.CI 全球网:0x01   漏洞详情
2021年09月14日，Google发布了Chrome的9月份安全更新，事件等级：高危，事件评分：8.4。
Chrome是热门的网络浏览器，同时底层的V