ZONE.CI 全球网

ZONE.CI 全球网:导语 Lead
Active Directory（以下简称AD），是目前企业内网中最广泛应用的身份管理解决方案。随着全民云计算时代的到来，基于Windows的本地化AD在许多应

ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第二篇，讲解Bytecode Handler的初始化过程以及相关数据结构。Bytecode handler是采用CAS方式编写的Buil

ZONE.CI 全球网:近年来，数据在速度、体积以及类型多样性方面急速增长，这使大数据的存储、管理、分析及其安全性均面临挑战。很多组织和公司经常使用云端系统来部署和实施大数据，而其实这些云端可能存在一

ZONE.CI 全球网:Cisco Talo从 2021 年 6 月注意到 Kimsuky APT 组织运营的新恶意软件活动Kimsuky，也被称为 Thallium 和 Black Banshee，

ZONE.CI 全球网:第164期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:前言： 之前在进行 Web 打点的资产收集时，总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段，当目标资产较多或多个目标时往往非常繁琐。
值得高兴的是，Goby 内

ZONE.CI 全球网:漏洞 VulnerabilityApache JSPWiki 多个安全漏洞
https://jspwiki.apache.org/安全事件 Security IncidentG

ZONE.CI 全球网:0、说明
如何调包Win32API函数？其实就是HookPE文件自己的IAT表。
PE文件在加载到内存后，IAT中存储对应函数名（或函数序号）的地址，所以我们只需要把用作替换的

ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第三篇，讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的纽带，它记录了每

ZONE.CI 全球网:这是A guided tour through Chrome’s javascript compiler上的第二个漏洞，下面是对应的commit。环境搭建
用v8-action

ZONE.CI 全球网:环境 ：
clang version 10.0.0-4ubuntu1
Target: x86_64-pc-linux-gnu
Thread model: posix
llvm

ZONE.CI 全球网:前言
这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目，这次赛事还是挺大的，国际选手也参与进来。通过积分挑战赛拿积分，包括拟态和非拟态赛题，用积分去

ZONE.CI 全球网:第165期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x00 漏洞概述
S2-003的漏洞核心在于Struts2中的ParametersInterceptor（某个拦截器）会对请求中的参数名称进行OGNL的表达式解析，虽然有一定

ZONE.CI 全球网:活动简介
匆匆流年，转瞬即过，
2021年转眼又要画上句号。
平安SRC推出2021年度评选，设置了年度精英白帽子、最具影响力白帽子、优秀白帽安全团队、最具价值漏洞奖4个奖项和

ZONE.CI 全球网:安全事件 Security Incident当心BrazKing Android恶意软件升级和攻击银行
https://gbhackers.com/beware-brazkin

ZONE.CI 全球网:题目还是好玩。
TacticalArmed
看程序的启动项发现了回调函数，里面创建一个线程。
这个线程里面还添加了一个异常处理函数：且里面有一个int2d中断。如果有调试器，调

ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第四篇，主要分析substring的源码。substring有两种实现方法，一种采用CSA实现，另一种采用Runtime实现。本文讲解C

ZONE.CI 全球网:0x01什么是Azure AD
经过之前中安网星的一系列科普，相信大家对AD已经不陌生了。在Azure AD出现前，微软早在 Windows 2000 中就已引入了 Activ

ZONE.CI 全球网:0x00 前言简述
本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），由于最近单位在做等保测评，所以自然而然的与信安的测评人员一起对接相关业务系统的检查，在做主

ZONE.CI 全球网:漏洞分析
CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞，漏洞允许经过身份认证的用户在请求 wireless

ZONE.CI 全球网:基础知识
这里首先说一下程序自删除实现的思路：程序创建一个批处理文件，并创建进程执行，然后程序结束进程；批处理所做的功能便是延时5秒后，删除指定程序然后再自删除。这样，程序自删

ZONE.CI 全球网:第166期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:12月1日不见不散，现已开放活动传送门

ZONE.CI 全球网:对于电商平台来讲
网络购物盛宴有多狂欢
隐匿网络之下的黑色产业链就有多疯狂
据不完全统计，每年有大量从事黑灰产运作的人员非法获利数千亿元，而营销场景作为重灾区，也是羊毛党的重点