ZONE.CI 全球网

ZONE.CI 全球网:前有facebook不要脸，后有YouTube创作者被钓鱼。
本周，谷歌威胁分析小组(TAG)发现，一种Cookie盗窃恶意软件被用于针对YouTube创作者进行网络钓鱼攻击。

ZONE.CI 全球网:概述
2021年10月22日晚上9点，阿里云安全团队监测到Npm官方仓库ua-parser-js官方账号疑似被恶意劫持，并遭遇投毒攻击，多个版本被攻击者植入挖矿脚本。该包月均下

ZONE.CI 全球网:一、背景
腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势，继DockerHub发现百万下载量黑产镜像（详见文章DockerHub再现百万下载量黑产镜像，小心你的容器被挖矿）之

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-34362: QNAP 媒体插件命令注入漏洞安全更新
https://www.qnap.com/en/security-adv

ZONE.CI 全球网:前言
在之前某次渗透测试中，发现一个ASP.NET的站点，通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的账号密码登录系统

ZONE.CI 全球网:1 摘要
JavaScript是动态类型语言，数据类型具有不确定性。V8是用C++编写的，C++是强类型语言，要求类型确定。类型确定的C++是如何表达类型不确定的JS呢？解决方

ZONE.CI 全球网:0x00 前言
本文不会介绍CPU特权级别，中断，MSR，段机制及页机制等相关前置知识，如果读者此前未接触过这些，建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇

ZONE.CI 全球网:0x00 前言
用户对文件在Explorer中的布局有各自独特的偏好。有些人喜欢紧凑的详细信息视图，有些人喜欢带有详细信息窗格的内容视图，还有些人甚至会喜欢使用小图标。Expl

ZONE.CI 全球网:第142期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:关键算法: 位运算
出处: 2021 天翼杯
工具: IDAPython
考点: Golang 恢复符号, 文件解密
解题技巧: 爆破分析
恢复符号这题恶心在 IDA 7.6

ZONE.CI 全球网:一、漏洞概述
CVE-2020-9054是由于可执行文件weblogin.cgi在身份验证期间未正确过滤username参数造成的，导致攻击者可以在传递给此文件的用户名中包含某

ZONE.CI 全球网:活动简介
为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神，发挥网络安全防护对信息化发展的保障作用，宣传普及网络安全知识，提高大学生网络安全防护意识和技能

ZONE.CI 全球网:漏洞 Vulnerability三菱电机 MC Works64多个漏洞安全更新
https://www.mitsubishielectric.com/en/psirt/vuln

ZONE.CI 全球网:接上文 Kernel pwn CTF 入门 – 1
四、小试牛刀
这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，

ZONE.CI 全球网:前言
师傅们看题目是否会觉得奇怪，AI系统中还能有后门？现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗，怎么会存在后门呢

ZONE.CI 全球网:前言
2021年4月，Kubernetes社区披露了一个编号为CVE-2020-8562的安全漏洞，授权用户可以通过此漏洞访问 Kubernetes 控制组件上的私有网络。
通

ZONE.CI 全球网:比赛时遇到这道题目，花了两个多小时才做出来。赛后又仔细看了看题，觉得比较有意思，因此来分享一下我的解题过程，方便大家复现赛题。题目分为 check1 和 check2 两个部分

ZONE.CI 全球网:Reversemoderncpp
經過奇怪的一種轉化後將輸入轉化爲01串，應該是一種樹形結構。
類似於哈夫曼樹的感覺，沒有細看。
然後就是一個簡單的tea。
dump出各個字符

ZONE.CI 全球网:漏洞信息
分支：bdaa7d66a37adcc1f1d81c9b0f834327a74ffe07
成因：JIT优化过程中对操作的副作用推断错误导致可能的类型混淆漏洞分析
看di

ZONE.CI 全球网:第143期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:BSRC：https://bsrc.baidu.com/活动简介
面对AI时代的诸多全新挑战，百度安全始终致力整合各界力量，搭建演练平台，输出前沿经验。但安全能力的提升不仅需借

ZONE.CI 全球网:提及 Redis 自然是耳熟能详，说起 Redis 的漏洞的话，未授权访问漏洞、主从复制漏洞等也是张口就来，缺乏实际操作的情况下，终究只是纸上谈兵，所以打算对 Redis 进行

ZONE.CI 全球网:360SRC官网：https://security.360.cn/
活动简介
双十一马上来了，
不知道各位白帽大大的钱包还好吗？
不用担心，360SRC为大家准备了全新的战场！

ZONE.CI 全球网:漏洞 VulnerabilityF5 Traffix SDC 修复 apache http组件漏洞
https://support.f5.com/csp/article/K20

ZONE.CI 全球网:​ 火狐内部的进程间通信（IPC）层是火狐多进程安全架构的基石。因此，消除IPC层中的安全漏洞仍然至关重要。在这篇博文中，我们调查并描述了Firefox用于执行进程间通信的不同