ZONE.CI 全球网

ZONE.CI 全球网:苹果公司近日已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼，指控其使用监控技术针对并监视苹果用户。
该公司表示，NSO间谍软件是有国家背景支持的且攻击只

ZONE.CI 全球网:漏洞 VulnerabilitySymfony 安全更新
https://github.com/symfony/symfony/releases/tag/v5.3.12安全事件

ZONE.CI 全球网:来写写ByteCTF2021的misc部分的解题思路，有些是比赛的时候出的，有些带点脑洞是赛后复现的，总体来说质量还不错HearingNotBelieving
音频题，看频谱图

ZONE.CI 全球网:一、前言
本文基于如下环境：Kernel Version：5.11.0
Debugging Env：Ubuntu 20.04.02 x64(Kernel Version—5.1

ZONE.CI 全球网:本题由wjh师傅提供，赛后将该题的解法公开供大家学习交流。00 楔子
在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中，本应在 CTF 的 PWN 题中常用

ZONE.CI 全球网:AESNI是Intel开发的一种x64架构的SIMD指令集，专门为AES加密算法提供硬件加速，对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构，

ZONE.CI 全球网:什么是威胁狩猎？
国内很多人都在谈论威胁狩猎(Threat Hunting)，但是很少有看到谁具体提及该怎么做和为什么要这样做
关于威胁狩猎，我挑选了一句个人认为最简洁有力的解

ZONE.CI 全球网:第167期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:影响版本
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab CE/EE <

ZONE.CI 全球网:（见文末福利，据说第三版的质量良心哭了~）同学们，这周的冷空气有没有让大家瑟瑟发抖，反正小安这样的怕冷星人还是决定躲在暖气房里—学（shang）习(fen)，但是学海无涯书籍众

ZONE.CI 全球网:安全事件 Security IncidentMediatek窃听漏洞影响30%的Android智能手机
https://www.bleepingcomputer.com/new

ZONE.CI 全球网:前言
最近频繁被问到关于域前置溯源的问题，但是在工作中实际遇到的不多，这几天有时间整理了下思路，如有不对的对方，多多包涵，欢迎评论指出。2017年火眼爆出APT29至少在201

ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第五篇，详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Builtin是最常见的

ZONE.CI 全球网:最近有些朋友问我一些免杀问题，由于个人技术有限，对静态免杀有些了解（动态免杀真的不会，太菜了），所以就总结了一些Windows中cmd的命令混淆思路，静态免杀无非就是对安全设备

ZONE.CI 全球网:这里是zseano的方法论的最终章
zseano的方法论全解-第一部分测试的常见目标及原因
https://www.anquanke.com/post/id/254621
zs

ZONE.CI 全球网:intro
日前在与某外国师傅的交流中，感受到了恶意代码的魅力，因此沉迷于学习逆向知识，近期常在malware-traffic-analysis和MalShare看到hanci

ZONE.CI 全球网:报名链接：电脑端戳这里
报名链接：手机端戳这里
文末已公布获奖作者名单~活动简介
如今，白帽子在社交平台上创作和发布内容不仅仅是一种个人爱好，众多白帽的最新理念披露于某个开放专

ZONE.CI 全球网:页
X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页
在x86系统下，总说一个进程有4GB空间，那么按照这个说法来说，在windows上起一个进

ZONE.CI 全球网:第168期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:时代在进步，骗子的技术也在不断“改进“。俗话说“当你在凝视深渊时，深渊也在凝视你”，快节奏的生活让我们不断寻求新“刺激”，有些人能抵住诱惑，有些人则悄然打开了裸聊、博彩等黑灰产

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-3769: ohmyzsh 更新
https://nvd.nist.gov/vuln/detail/CVE-2021-3769

ZONE.CI 全球网:前言
在现代多节点的机器学习系统，如分布式训练、协作学习等系统中，交换梯度进行训练是一种被广泛采用的方法。例如对于我们比较了解的联邦学习而言，杨强教授有一句经典的话“数据不动模

ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第五篇，讲解Ignition解释Bytecode之前需要做的准备工作，这些工作由一系列Builtin共同完成，工作内容包括：构建堆栈、压

ZONE.CI 全球网:本题由zeddy师傅提供，赛后将该题的设计思路公开，供大家学习交流。本篇分为两部分，第一部分就是解题步骤，第二部分说一下出题过程、设计思路，以及一些不足之处。文末给出本题的附件

ZONE.CI 全球网:作者：雨夜
0x00前言
微软公布了一个反序列化代码执行漏洞，CVE-2021-42321，经过身份认证的攻击者可以通过EWS接口将payload写入UserConfigura