深耕保护模式(二) AnQuanKeInfo

深耕保护模式(二)

ZONE.CI 全球网:代码跨段执行
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写:
除CS外,其他的段寄存器都可以通过MOV,LE
RMI-JEP290的分析与绕过 AnQuanKeInfo

RMI-JEP290的分析与绕过

ZONE.CI 全球网:JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectIn
H2Miner挖矿蠕虫新变种 AnQuanKeInfo

H2Miner挖矿蠕虫新变种

ZONE.CI 全球网:一、概述
近期捕获到H2Miner挖矿蠕虫变种病毒,H2Miner是一个linux下的挖矿病毒,是用Golang编码的,该变种利用Docker swarm开放一个TCP端口23
Struts2 漏洞分析系列 - S2-001/初识OGNL AnQuanKeInfo

Struts2 漏洞分析系列 - S2-001/初识OGNL

ZONE.CI 全球网:0x00 漏洞概述
S2-001的漏洞原理是模板文件(JSP)中引用了不合适的标签进行渲染,并且渲染的值是用户可控的,此时则达成了表达式注入的目的。
我看网上很多文章都很费劲,
slub堆溢出的利用 AnQuanKeInfo

slub堆溢出的利用

ZONE.CI 全球网:由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelis
“一炮双响”PS5同日曝两内核漏洞 AnQuanKeInfo

“一炮双响”PS5同日曝两内核漏洞

ZONE.CI 全球网:第159期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
AD域安全协议(四)RPC AnQuanKeInfo

AD域安全协议(四)RPC

ZONE.CI 全球网:如驾驶需要遵守交通规则一般,在网络中活动的事务,也需要遵守相应的规则,这套“规则”的具体实现,则通过网络上的“协议”,并且,在不同的应用环境下,有不同的协议规范。
AD域中特色
紧急提醒!这款App赶紧卸载 AnQuanKeInfo

紧急提醒!这款App赶紧卸载

ZONE.CI 全球网:目前,市面上的借贷软件五花八门
大家对各类借贷软件也不陌生
部分急需用钱的小伙伴
可能也考虑过借此方法解决燃眉之急
近日,@公安部刑侦局 发布提醒
手机里有这款App的
赶!紧