ZONE.CI 全球网

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-44145：Apache NiFi XML外部实体注入(XXE)漏洞
https://nvd.nist.gov/vuln/de

ZONE.CI 全球网:引言参赛对象 ：分为校内队伍和校外队伍，其中校内队伍指由南京邮电大学在读学生所组成的队伍。
参赛要求 ：本次比赛以队伍形式报名参赛，每队至多四人。
报名开始日期 ：11月22日

ZONE.CI 全球网:一、简介
Healer 是受 Syzkaller 启发的 kernel fuzz。
与 Syzkaller 类似，Healer 使用 Syzlang 描述所提供的 syscal

ZONE.CI 全球网:前言
后门攻击是AI安全领域目前非常火热的研究方向，其涉及的攻击面很广，在外包阶段，攻击者可以控制模型训练过程植入后门，在协作学习阶段，攻击者可以控制部分参与方提交恶意数据实现

ZONE.CI 全球网:简介
Hybrid Fuzzing 是结合了 Fuzzing 和 Symbolic Execution 的分析技术，能够结合两种技术的优点，同时互补不足。但是在两者的结合中，涌

ZONE.CI 全球网:0x01 前言
Merlin is a post-exploit Command & Control (C2) tool, also known as a Remote Acc

ZONE.CI 全球网:第191期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:1.概述
近期暗影移动安全实验室捕获了一款APT-C-23样本。APT-C-23 又被称为“双尾蝎”，在2017年首次被发现，这个组织针对巴勒斯坦等国家和地区。在此次捕获的样本

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-24617：WordPress GamePress插件跨站脚本漏洞
http://vulhub.org.cn/vuln/VHN

ZONE.CI 全球网:MTCTF
非常高兴这次和师傅们一起拿了个第一，奖金据说下个月初到账。除了逆向，场上所有有解的题目均被解出(web 手用平板打了一天,停水停电大学真好。VN战队非常欢迎逆向或者

ZONE.CI 全球网:0x00 前言
​ 前面我们已经实现了geacon针对不同profile的实现与功能优化，但是在实战里面，碰到很多不出tcp网的情况，所以以DNS上线也变得比较常见和重要了，特

ZONE.CI 全球网:国家互联网信息办公室中华人民共和国国家发展和改革委员会中华人民共和国工业和信息化部  中华人民共和国公安部中华人民共和国国家安全部中华人民共和国财政部中华人民共和国商务部中国人

ZONE.CI 全球网:2021年12月15日，微软patch thuesday发布新补丁后，我们观察到Windows Common Log File System Driver 模块修复了一个Ele

ZONE.CI 全球网:0x01 前言
任何系统的启动原理和流程都是相关安全人员需要了解的，因为只有了解了系统的启动流程和启动机制，才会更高的来研究整体的安全性，本文章打算来介绍一下Tenda AX

ZONE.CI 全球网:前序
RMI存在着三个主体RMI Registry
RMI Client
RMI Server而对于这三个主体其实都可以攻击，当然了需要根据jdk版本以及环境寻找对应的利用方式

ZONE.CI 全球网:第192期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:队内大哥太顶了，大哥都快出了，我才找到漏洞位置ahhh，在赛后重新复现一下。
0x00 漏洞分析
首先通过ida分析，发现是个aarch64架构的mini_httpd，版本号为

ZONE.CI 全球网:Mloger
Mloger是基于mitmproxy开发的安全测试平台，为陌陌安全内部Mloger的开源简化版本，用于各业务线安全测试工作。欢迎大家试用、讨论及基于此项目继续开发

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-24786：WordPress 插件安全漏洞
http://vulhub.org.cn/vulns?view=globalCV

ZONE.CI 全球网:一、简介
这篇论文介绍了一种面向伪对象编程（COOP）的加强攻击手法，称为 COOPlus。对于那些不破坏 C++ ABI 的虚拟调用保护来说，有相当一部分的 虚拟调用保护手段

ZONE.CI 全球网:前言
进程保护可以通过三环hook，诸如inline hook，IAT hook，不过在三环的hook都是雕虫小计，很轻松的就可以发现被发现，一些AV或者EDR往往三环是没有钩

ZONE.CI 全球网:前言
在前一节中我们介绍了PE中两个比较重要的表，分别为导出表和重定位表，这一节中我们来进行导入表的解析，在导入表里面又有两个比较重要的结构，分别是IAT表和INT表。导入表

ZONE.CI 全球网:1.概述
APT33（Charming Kitten）是一个伊朗黑客组织（别名：Charming Kitten迷人小猫），网络钓鱼攻击是该黑客组织最常见的手段之一，APT组织相

ZONE.CI 全球网:exec
写一个shellcode或者是一个ORW。
字符限制在：0x30~0x39、0x41~0x5a、0x61~0x7a
主要的难度是是将shellcode转变
首先我们来

ZONE.CI 全球网:译者注：直接英译中后语句太过拗口，在不改变原意的情况下做了些许调整
原文：How-To: Extracting Decryption Keys for D-Link如何提取D-