ZONE.CI 全球网

ZONE.CI 全球网:第187期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:漏洞 VulnerabilityDaVinci Resolve被曝两个远程代码执行漏洞
https://www.bleepingcomputer.com/news/securi

ZONE.CI 全球网:1、前言
Apache Log4j2 JNDI 注入漏洞（CVE-2021-44228）持续发酵，目前网络上提供了多种修补方案，如更新至最新版本、通过配置禁用 lookup 特

ZONE.CI 全球网:原始的BPF汇编
https://www.kernel.org/doc/html/latest/networking/filter.html#networking-filter

ZONE.CI 全球网:1 介绍
Runtime 是一系列采用 C++ 语言编写的功能方法，它实现了大量 JavaScript 运行期间需要的 native 功能，例如 String add、Stri

ZONE.CI 全球网:前言
我们在上一节通过跟入od破解了一个简单的小程序以及了解了如何提取图标和寻找标题在资源文件中的位置，其中资源部分的一个重要的结构 — 资源表。在pe结构中最复杂的一个表便是

ZONE.CI 全球网:第188期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:前言
进程保护是众多AV或者病毒都要所具备的基础功能，本文就0环下通过SSDT来对进程进行保护进行探究，SSDT也不是什么新技术，但作为学习，老的技术我们同样需要掌握。什么是S

ZONE.CI 全球网:近期监测发现Emotet僵尸网络再次全球范围内爆发，国内不少政企客户也受到该事件影响，相关企业被大范围攻击，邮箱账号密码泄露，大量敏感信息泄露，后果严重。微步情报局一直保持对该

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-43858：MinIO权限提升漏洞
https://nvd.nist.gov/vuln/detail/CVE-2021-438

ZONE.CI 全球网:作者：moxingyuan@iceswordlab
一、漏洞背景
CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞，它位于内核的Netfilter组件中，这个

ZONE.CI 全球网:前言
要做好检测能力，必须得熟悉你的系统环境，只有足够了解正常行为，才能真正找出异常(Anomaly)和威胁(Threat)
在上篇文章中介绍 CS 的一些行为特征时，经常提及

ZONE.CI 全球网:简介
canary保护又称金丝雀保护，作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置（32位/64位），当用户输入结束后

ZONE.CI 全球网:第189期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:前言
最近Log4j2的JNDI注入漏洞（CVE-2021-44228）可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库，几乎没人能够幸免。本篇文章即对该漏洞进

ZONE.CI 全球网:活动简介
党的十八大以来，我国高度重视网络安全工作，不断加大网络安全力度，国家网络安全保障体系日益完善，网络安全攻防演习逐渐成为每年的常态，企业也不再满足于常规渗透测试服务的效

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-44832：Apache Log4j远程代码执行漏洞
https://logging.apache.org/log4j/2.x

ZONE.CI 全球网:1 介绍
Runtime 是一系列采用 C++ 语言编写的功能方法，它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runti

ZONE.CI 全球网:赛前比赛通知说让准备Golang的环境，本以为是一道Pwn题，搜集了一波关于Golang-Pwn的资料，最后没想到是道Web题。因为最近也在学习Golang，所以这里总结一下这

ZONE.CI 全球网:作者：lzz
0x00 漏洞背景
今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影

ZONE.CI 全球网:一、系统用户信息收集
确定系统中是否有一个看起来可疑的用户
Cat/etc/passwd查看用户密码信息，且只有root用户可以查看。
cat /etc/shadow查看用户组

ZONE.CI 全球网:第190期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:WebLoginme
上来说要用localhost
直接搞403了，附件给了源码
middleware.go：x-forwarded-for 和 x-client-ip 都被b

ZONE.CI 全球网:Swagger
在API化的世界里，相信无论是前端还是后端开发，都或多或少地被接口维护折磨过。随着API迭代，老旧API文档和SDK需要更新，这是一个耗散研发精力的事情。为解决

ZONE.CI 全球网:近几年，网络诈骗呈现职业化、产业化的趋势，对于网络诈骗犯罪分子来说，除了非实名的电话卡和银行卡之外，非实名的社交账号也是他们实施犯罪的主要工具。而这些号码在一些所谓的养号平台上