ZONE.CI 全球网

ZONE.CI 全球网:前言
前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题，修复过程中偶然发现当项目使用shiro组件时，若将shiro升级到

ZONE.CI 全球网:前言：
该漏洞本身已经非常古老了，同时也因为其容易被检测，因此在实际的生产环境中已经不怎么能遇到了，但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式来将该漏洞解释明

ZONE.CI 全球网:漏洞 Vulnerability2021-10 补丁日: 微软多个漏洞安全更新
https://cert.360.cn/warning/detail?id=de56eece70

ZONE.CI 全球网:测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{char ch = *((char*)mem);pr

ZONE.CI 全球网:最近又开始头铁测试国外的bug bounty，不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大，有点伤害自信，说实话
半个月毫无建树的情况下，想到之前下载的

ZONE.CI 全球网:本文会先介绍CodeQL是什么，基本语法和用法，最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题，按照这三步来介绍CodeQL的使用方法。CodeQL介绍
Cod

ZONE.CI 全球网:前言
当前，随着数字化浪潮的不断加快，网络空间博弈上升到全新高度。潜在的漏洞风险持续存在，全球各类高级威胁层出不穷。洞悉国内外网络安全形势，了解网络安全重要漏洞是建设好自身安全

ZONE.CI 全球网:Nosql 注入的简介
NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入，攻击者利用不安全的用户输入来修改或替换应用程序发送到数

ZONE.CI 全球网:0x00 前言
Quine本身不是一个非常新的考点了（最早可以追溯到2014年的Codegate CTF Finals），但是他在实际利用中还存在很多细小的点，导致我们可能无

ZONE.CI 全球网:第135期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:1.免杀基本概念：
免杀就是反病毒技术，，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等黑客技术，所以难度很

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-3057: Juniper Networks CTPView 安全更新
http://kb.juniper.net/InfoC

ZONE.CI 全球网:以“僵尸”来命名的“僵尸网络”，你了解多少呢？
何谓“MyKings僵尸网络”
MyKings僵尸网络（The MyKings botnet）又名aka Smominru或Da

ZONE.CI 全球网:前言
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目，学习的过程中跟着已有的链子进行了分析，同时跟着思路自己也尝试拓宽了一下链子的数量，在这里正好对此类链子

ZONE.CI 全球网:0x00 前言
当我们在macOS上使用Archive Utility来解压时，如果文件路径长度超过886个字符，就无法继承com.apple.quarantine扩展属性，导

ZONE.CI 全球网:漏洞描述
Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话，检测应用程序以提供跟踪事件，并通过调用 E

ZONE.CI 全球网:Glibc带源码调试
因为在分析的最后涉及通过GDB调试来确定一些关键变量的取值，因此为了调试方便，在此处说明如何启动带源码的glibc调试
注：以下步骤均在ubuntu 21

ZONE.CI 全球网:简介
这次的TCTF 2021 Final有队友们的鼎力相助，拿了Rising Star的冠军，十分刺激。其中收获比较大的是0bf这道题目，这是一个10轮的加密算法，代码有大量

ZONE.CI 全球网:前言
朋友丢过来一个站，说站点的webshell掉了，并且上了宝塔，但是后门还在，由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年，好久没遇到WAF对抗了，就要

ZONE.CI 全球网:第135期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:授人以鱼，不如授人以渔
尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚不适合人群：
1.对 sql 注入各种原理了如指掌，信手拈来的大佬
2.没有任何数据库以及pytho

ZONE.CI 全球网:阿里SRC：https://security.alibaba.com/活动简介
菜鸟众测活动，王牌众测第5期来袭~奖励丰厚！ 
活动时间
2021.10.12 10:00 -2

ZONE.CI 全球网:报名链接：https://checkmarx.com/event/checkmate_customer_conference_2021/developers/ 活动简介
与志同

ZONE.CI 全球网:家长们不知道的是，在未成年玩家群体中，购买和冒用成年人实名认证账号早已是公开的秘密，即便很多游戏运营商规定账号不可给他人使用。游戏账号买卖乱象
网店批发“无限制”网游账号
网络

ZONE.CI 全球网:会议官网：http://www.tianfucup.com/ 活动简介
“天府杯”国际网络安全大赛致力成为全球第一的破解比赛，面向所有安全从业人员公开征集参赛选手与参赛项目。参