ZONE.CI 全球网

ZONE.CI 全球网:篇首语：最近在梳理各种异常频谱，杨叔无意中查到这么一个奇怪的频点，已经超出了正常的检测范围，一般的信号频谱检测设备也无法接收到这个频点的信息。
深挖之余，就有了本篇。
另外，最

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-29923: Golang 标准库 net 漏洞安全更新
security/SICK-2021-016.md at maste

ZONE.CI 全球网:前言
之前写过一个arl运行流程图，结果思维导图画出来了，可是还是有一些地方搞不懂怎么运行的，这就很纳闷了！今天看了一下Celery的文档，稍微对这个应用有了一些概念。然后趁热

ZONE.CI 全球网:前言
这篇文章关于VLSI Testing，内容不是特别多也不是特别详细，主要就是有些概念之类的知道就好，后面的DFT部分感兴趣可以继续研究一下，内容十分多。想要看安全部分的师

ZONE.CI 全球网:活动简介
安全客月度优秀作者奖励计划
为感谢安全客众多作者持之以恒的默默付出和长久的努力，也旨在鼓励安全客原创及翻译作者产出更多优质内容提升安全客的整体学习氛围和专业水平。自今

ZONE.CI 全球网:mruby 简介
mruby是一个Ruby语言的轻量级实现，mruby工作方式类似CPython，它可以将Ruby源码编译为字节码，再在虚拟机中解释运行。
第一次碰到mruby

ZONE.CI 全球网:最近burp的新版本终于支持修改HTTP2的流量了，就一直在看Jame的那篇关于HTTP2降级HTTP1请求走私的研究，不过理解了，但是对于实际的测试具体的漏洞流程和验证危害之

ZONE.CI 全球网:前言
​ 在测试某app时发现无法常规抓包，于是用端口转发解决了该问题。做一个记录帮助大佬们拓展思路。经过研究发现该app是在本地监听起了一个服务，用来处理业务逻辑，之后把数据

ZONE.CI 全球网:第124期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:峰会官网：https://www.bagevent.com/event/6334937活动简介
新冠疫情带动了数字化发展的全面提速，也深刻加剧了网络攻防对抗。
网络安全已经成为

ZONE.CI 全球网:漏洞 VulnerabilityApple iOS12多个漏洞安全更新
https://support.apple.com/en-us/HT212824CVE-2021-308

ZONE.CI 全球网:前言
接上一期，这次来记录一下对于资产收集模块的二开过程。
先说一下大概思路，针对域名收集，主要就是把oneforall给集成到ARL中。如果都预留了接口，当然就不用写一篇文章

ZONE.CI 全球网:Webez_python
ez_python 利用?pic读源码。
读源码之后可以了解到是在cookie[‘user’]处 pickle.loads
并且ban了Reduce。

ZONE.CI 全球网:影响版本：Linux v2.6.19-rc1~v5.12-rc7 v5.12-rc8已修补，漏洞存在了15年，评分7.8。 已修复的版本有 5.12，5.10.31, 5.4.

ZONE.CI 全球网:0x01深入内核
​ 我们直接从ReactOS中了解其中的具体实现，比如NtQueueApcThreadEx，其中主要使用了一个KAPC对象：typedef struct _K

ZONE.CI 全球网:作者:墨客@涂鸦智能安全实验室
前言
最近租的公寓风风火火在门禁卡上加梯控，所有的门禁卡都需要去物业增加权限才能使用电梯，并且使用限制非常多。如电梯号的限制、楼层号的限制、时间

ZONE.CI 全球网:第125期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:报名地址：https://onlinereg.insecworld.com/INSEC21/cn/?source=AQK活动简介
年度信息安全行业盛会——INSEC WORLD

ZONE.CI 全球网:漏洞 VulnerabilityCisco SD-WAN vEdge 缓冲区溢出安全更新
https://tools.cisco.com/security/center/con

ZONE.CI 全球网:作者：Loong716@Amulab
0x00 前言
在之前的文章中，分别向大家介绍了Windows访问控制模型中的SID和Access Token，本篇文章中将为大家介绍最后

ZONE.CI 全球网:1.摘要
本次是第六篇，讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法结构的树状表示，

ZONE.CI 全球网:作者：M.A.L@vmOS0x00：引言
之前，一直跟着team做Wi-Fi接入的安全性研究。某一天，睡迷糊了，睁开眼睛瞎瞅，正好看到安全客上一篇关于短信攻击的文章。好家伙，这

ZONE.CI 全球网:0X00前言
AlliN是一款小巧，便捷，完全无依赖的资产扫描器，主要用于安全项目前的资产收集以及内网横向的部分信息收集的工具。
如何做出一款优秀的小工具或者叫做瑞士军刀，这其

ZONE.CI 全球网:第126期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:Musl libc
最近有时间学一下Musl libc pwn的姿势。
跟php pwn一样，以前遇到这样的pwn直接都不看的，经过了解之后发现，老版本的Musl libc和新