初尝angr静态分析 AnQuanKeInfo

初尝angr静态分析

ZONE.CI 全球网:前言
angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本的静态分析功能,
2021年物联网设备CVE天梯榜 AnQuanKeInfo

2021年物联网设备CVE天梯榜

ZONE.CI 全球网:2021年物联网设备CVE天梯榜
时间飞逝,转眼间来到了2022年。新的一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5,2
Tomcat回显技术学习汇总 AnQuanKeInfo

Tomcat回显技术学习汇总

ZONE.CI 全球网:0x01 简介
2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。0x02 搭建环境
Flare-On 8th两道题目复现 AnQuanKeInfo

Flare-On 8th两道题目复现

ZONE.CI 全球网:Flare-On8由FireEye公司于今年9月份至10月份期间举办,共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现,下文是前两道题目复现过程中所作笔记,第三道题目涉
浅析PHP原生类 AnQuanKeInfo

浅析PHP原生类

ZONE.CI 全球网:前言:
从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。分类1.读取目录/文
乌克兰众多政府网站遭攻击崩溃 AnQuanKeInfo

乌克兰众多政府网站遭攻击崩溃

ZONE.CI 全球网:第201期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
Docker-CVE-2020-15257 AnQuanKeInfo

Docker-CVE-2020-15257

ZONE.CI 全球网:前置知识
unix域套接字
在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socket函数的时候域设
深入理解win32(九) AnQuanKeInfo

深入理解win32(九)

ZONE.CI 全球网:前言
在上一节中我们对资源表进行了解析,在这一节里面我们来了解通用控件。准备工作
首先新建一个资源脚本创建一个dialog在父窗口里新建两个窗口添加一些按钮,修改字体后如下图所
走进Windows中的提权行为 AnQuanKeInfo

走进Windows中的提权行为

ZONE.CI 全球网:前言
在 《基于异常行为检测CobaltStrike》 一文里,简单提及过 CobaltStrike 的提权方式,当时受限于篇幅,没有深入研究
最近看了几篇文章,结合对一些数据
一次Thinkphp 5.0.X 反序列化的坎坷 AnQuanKeInfo

一次Thinkphp 5.0.X 反序列化的坎坷

ZONE.CI 全球网:前言
并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。
事情就是图片这样,由于文件名的问题
黑客组织盯上新能源,攻击长达两年 AnQuanKeInfo

黑客组织盯上新能源,攻击长达两年

ZONE.CI 全球网:第202期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
H2数据库被爆类log4j漏洞 AnQuanKeInfo

H2数据库被爆类log4j漏洞

ZONE.CI 全球网:研究人员在H2 Database Console中发现一个类似log4j的安全漏洞。
H2是一个Java编写的关系型数据库,它可以被嵌入Java应用程序中使用,或者作为一个单独