ZONE.CI 全球网

ZONE.CI 全球网:1 介绍
substring、getDate、catch 等是常用的 JavaScript API。接下来的几篇文章将从整体上对 JavaScript API 的设计思想、源码

ZONE.CI 全球网:一、概述
对于这个漏洞的学习，有几个大体的思路，一是向大佬学习；二是找到可以利用的点，再不断构造合理的对象向这个点靠近；三是把几个子链分别构造好再连起来。
另外，查到的资料说这

ZONE.CI 全球网:第203期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-39065：IBM Spectrum Copy Data Management输入验证错误漏洞
http://vulhub.o

ZONE.CI 全球网:Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题，这些工作对A

ZONE.CI 全球网:前置技术apparmor参考链接：
https://zh.wikipedia.org/wiki/AppArmor
https://www.kernel.org/doc/html

ZONE.CI 全球网:前言
这是2021年NUAACTF的pwn题目和部分re的详细分析，官方给的wp只有一句话，我对其进行详细的分析，记录如下，若有错误，请指正。PWN -> format (fm

ZONE.CI 全球网:本文以哥斯拉和冰蝎为例，讲解如何使用反射机制来实现加密型webshell的免杀。0x01 基础知识
反射是Java的一种动态特征。反射的存在可以让运行中的Java程序能够获取自

ZONE.CI 全球网:第204期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:作者：fenix@知道创宇404实验室
Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPL v2 许可证开源的远程漏洞测试框架，自2015年开源以来（可以看

ZONE.CI 全球网:活动简介
BCTF新赛季开启
本赛季推出全新的“天梯”赛规则，机器自动出题，每期多个主题，每个主题滚动多期，共同推动每个主题的研究，最终登顶“天梯”，构建网络安全领域Alpha

ZONE.CI 全球网:活动简介
2021年一路走来
微博安全收到数位白帽师傅提交的报告
你们提交的有效漏洞为微博安全建设作出巨大贡献
感谢白帽师傅们带有天赋的正义感！活动时间
2022-01-13

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2022-23302：Apache log4j JMSSink反序列化代码执行漏洞
https://nvd.nist.gov/vuln/

ZONE.CI 全球网:笔者作为某公司的安全开发独自一人负责安全运营平台的开发，经过数个月的折腾以及其他安全同学的合作，目前该平台已经运营了几百个安全漏洞以及一些安全事件，其它一些安全能力也在慢慢地接

ZONE.CI 全球网:前言
前面两篇文章从局域网的角度出发，对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下，群晖NAS设备是用于远程访问的场景中，即唯一的入口是通过5000/http(

ZONE.CI 全球网:Struts2 漏洞集合
总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。
漏洞环境搭建可以使用在线的 Vul

ZONE.CI 全球网:前言
本文的标题是反后门攻击，在进一步读下去之前，我们自然要先知道什么是后门学习。
后门攻击，一般指通过毒化训练集的方式在由该数据集训练出的模型上植入后门，关于后门攻击的文章，

ZONE.CI 全球网:作者：Longofo@知道创宇404实验室
上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞，来看看这个描述：之前有段时间Dubbo的反序列

ZONE.CI 全球网:第205期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:点击此处直达问卷，快来看看吧！
一些唠叨
在这个喜迎新春的月份，安全客电子刊第19期（2021年下半年精华文章汇总）携精彩抽奖活动如约而至！
不知此次的电子刊内容是否令大家收获

ZONE.CI 全球网:笔者按：REvil这一臭名昭著的勒索组织，曾多次被以美国为首的多国政府的联合围剿、关停基础设施，又反复死灰复燃。去年11月初，腾讯安全云鼎实验室曾就该组织一疑似成员浮出水面的系

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-39910：GitLab跨站脚本漏洞
http://vulhub.org.cn/vuln/VHN-401315CVE-2021

ZONE.CI 全球网:目标导读1 前言
2 前置知识2.1 JPEG文件格式
2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建
3.2 漏洞简介
3.3 exiftoo

ZONE.CI 全球网:概述
曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &star

ZONE.CI 全球网:前言
深度学习已经在许多领域得到了广泛的应用，如文本、图像、音频、视频等，相应领域的对抗攻击安全客上也有文章介绍过了，包括图像、视频、音频等。事实上，这类数据格式在形式上有着统