ZONE.CI 全球网

ZONE.CI 全球网:第139期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:活动简介
由字节跳动安全与风控团队主办的「安全范儿高校挑战赛决赛」暨「字节跳动安全风控论坛」，将于2021年11月19日在北京举办。
「安全风控论坛」作为字节跳动主办的第二届论

ZONE.CI 全球网:ak 了 re，mark 一下
原题链接: 链接：https://pan.baidu.com/s/1lA9Y003K3AhWedge8NuQUw
提取码：1111easy_re

ZONE.CI 全球网:活动简介
2021年10月15日，由安世加主办的“EISS-2021企业信息安全峰会之深圳站”在深圳四季酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“为主题，总共吸

ZONE.CI 全球网:漏洞 Vulnerability2021-10 补丁日: Oracle多个产品漏洞安全风险通告
https://cert.360.cn/warning/detail?id=f1

ZONE.CI 全球网:一、背景
关于安全领域内漏洞的发现，技术手段非常多，工具也非常多，大致阶段可分为事前、事中、事后来处理。事前大多采用SDL、白盒扫描等；事中、事后有NIDS及漏洞感知，甚至还有

ZONE.CI 全球网:一、简介
内核 CTF 入门，主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件，这里选用 gef。根据其他师傅描述，peda 和 pwndbg 在调

ZONE.CI 全球网:一、概述
近日，微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot（肚脑虫）组织是疑似具有南亚背景的APT组织，其主

ZONE.CI 全球网:0x00 前言
在前一篇《R3蓝屏的多种方式及原理分析（一）》，主要讲解了如何利用NtRaiseHardError进行蓝屏，以及它蓝屏的整个“旅程”。剩下的篇幅来介绍第二类蓝屏

ZONE.CI 全球网:本文介绍如何在metasploit-framework中添加dns隧道功能及演示使用dns隧道上线meterpreter的实战效果.前言
DNS隧道是一种比较古老的技术,从首次

ZONE.CI 全球网:这道题目，是一个虚拟机的题目，比较难，使用了一种算法。
1.逆向部分可以看到，题目突然来了一个这个，有点懵逼。可以看到，这是一个switch case的操作，我们直接使用IDA

ZONE.CI 全球网:第140期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:活动简介
中国游戏产业发展速度突飞猛进，游戏安全问题日益凸显，越来越多游戏厂商开始着手布局游戏安全能力，为游戏保驾护航。
2021游戏安全行业峰会即将于10月29日在深圳举办，

ZONE.CI 全球网:MobileAreYouRich
JEB分析可知用户名需要10位，密码是用户名异或一个常数+@001
后续分析发现flag是根据用户名和密码生成的，在另一个类里找到提示，发现R

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-38297: Golang 安全更新
https://groups.google.com/g/golang-announce/

ZONE.CI 全球网:zseano的方法论第二篇，上一篇主要介绍了zseano通常测试的漏洞类型及思路，主要聚焦于基础的知识，这一篇开始主要讲实际的漏洞挖掘的思考要点，通过问答的方式帮你快速聚焦可能

ZONE.CI 全球网:1 摘要
Javascript对象是属性和一些成员值的集合。通过“.”符号来引用属性值。字符串（string）不是对象，为什么它会有属性呢？因为引用字符串的属性时，V8会将字符

ZONE.CI 全球网:基础知识FTP 协议
FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分，其一为 FTP

ZONE.CI 全球网:前言
在64位的静态程序当中，除了ret2syscall，碰到了静态程序的万能gadget————fini，fini是个什么东西呢？回想之前的main真的是函数入口吗？，在程序

ZONE.CI 全球网:第141期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:谷歌宣布推出首个安卓企业漏洞奖励计划
谷歌近日宣布推出首个安卓企业版漏洞赏金计划，其奖金相当丰厚，最高金额高达25万美元。
谷歌高级产品经理Rajeev Pathak表示：“我

ZONE.CI 全球网:前言：
漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时，由于参数表被篡改导致的控制流篡改
本篇中，笔者会尽可能通过例题和实际现象来阐释 延迟绑定的底层实现 和 ret2

ZONE.CI 全球网:好消息，好消息，
平安产险双11众测活动
带着他的双倍奖励，
向我们走来了！
又快到了一年一度双十一剁手的时候，
快来参与本次活动，
丰富一下自己的小金库吧！活动详情
活动时间

ZONE.CI 全球网:拍张照片，晒朋友圈，顺便秀个定位
期待通过朋友圈感受来自全世界的“爱”然而晒机票、晒娃、晒自拍的行为背后
你有想过，如果被别有用心的人拿到其中的信息能干什么？
有人不信“就是发

ZONE.CI 全球网:1、概述
LE系列可编程逻辑控制器（PLC）是和利时公司新推出的高性能PLC产品，LE系列PLC产品集小型PLC产品灵活的结构和中型PLC产品强大的功能优势于一体，可广泛应用于