ZONE.CI 全球网

前言
hello，大家好，我又来更新文章了，这次写的文章是Linux下的格式化字符漏洞实现，希望通过这篇文章的5个不同难度的实验我们都能了解掌握该漏洞的原理/调

首先，祝各位七夕快乐（毕竟你都点进来了），忘记七夕被喊去应急支配的恐惧，不管有没有女票，节该过还是要过得，虽然我们搞技术的一直被广大女孩子们吐糟不是那么懂浪漫，

前言
程序经过预编译，编译和汇编直接输出目标文件（Object File）.问题抛出：为什么汇编器不直接输出可执行文件而是输出一个目标文件？静态链接
链接是指在

漏洞描述
近日Webmin被发现存在一处远程命令执行漏洞，经过分析后，初步猜测其为一次后门植入事件。
Webmin是目前功能最强大的基于Web的Unix系统管理

移动应用面临的风险与日俱增，不法分子的攻击手法层出不穷，造成的危害和影响也不可小觑。国家为了营造更安全健康的网络环境，对相关行为的约束已上升至法律法规层面。《网

第七届互联网安全大会官网：https://isc.360.com
资料下载：https://b2f9b4.link.yunpan.360.cn/lk/surl_

前言
本文章主要讲述的是通过 off by one 手法实现 Stack Pivoting 让程序去执行自己构造好的 ROP。基础汇编基础
leave指令：相当

0x00 前言
这篇文章中我想就ARP流量再一次进行讨论，在此之前，于我的上一篇文章 中我们已经谈论过这个话题——通过ARP流量传输数据，以及使用NativeP

在最近的几场比赛中，部分赛题牵扯到缓冲区的知识，之前对这块的知识还不够特别的理解，所以抽时间来总结一下。
一、什么是缓冲区机制
首先我们要知道什么是缓冲区
总的

laravel本身没有反序列化的调用机制，只有依赖于二次开发或者敏感函数才能触发反序列化。在Laravel5.3以后的版本引入IlluminateBroadca

0x00 漏洞背景
2019年8月22日，趋势科技研究团队发布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出漏洞分析报告，攻击者可以在无需

一、前言
在HW过程中（真是令人折磨的过程），核心目标系统通常处于内网，攻击的方式也基本上是通过暴露在互联网的机器获取权限并将其作为跳板机，再进行进一步的内网渗

kn0ck诚招大佬，联系邮箱[email protected]
pwnBabyStack
main函数的f5有点问题,所以直接看反汇编
.tex

赚了20亿美元的GandCrab勒索病毒运营团队于2019年6月1号宣布停止更新，之后不断有新型的勒索病毒出现，此前Sodinokibi勒索病毒接管了GandC

在今年的温哥华Pwn2Own比赛期间，Fluoroacetate团队展示了他们通过利用VMware Workstation从客户机虚拟机逃逸到物理机。他们利用虚

8月23日-25日，一年一度的KCon 黑客大会在北京昆泰嘉瑞文化中心成功举办，本届大会以「无界」为主题，通过汇聚全球黑客的智慧，探索技术的无穷奥秘，突破边界外

我们现在来调试DVRF系列练习题
所用工具builtroot
下载
wget http://buildroot.uclibc.org/downloads/sna

概述
近期，奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本，经过分析发现其载荷主要通过 Github 和 Feed43获取加密

概述
R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞

Sodinokibi勒索病毒在国内首次被发现于2019年4月份，2019年5月24日首次在意大利被发现，在意大利被发现使用RDP攻击的方式进行传播感染，这款病毒

昨天在微信群里有个朋友给我留言，说有一款CrySiS样本使用QQ邮箱做为联系方式，让我看看事实上CrySiS这款勒索病毒早在二月份就在人在腾讯的一个群里咨询过，

0x00 前言
截至2019年7月，微软已经在Jet Database Engine修复了大约43个bug。McAfee向官方报告了一些bug，到目前为止，我们

0x00 前言
2019年7月，FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞，这些插件类别较广，包括广告、捐赠、图

0x00 前言
2019年5月，微软针对远程代码执行（RCE）漏洞CVE-2019-0708专门发布了带外补丁更新包，这个漏洞也就是知名的“BlueKeep”漏

美国的棱镜计划想必各位很是熟悉，斯诺登相关事迹可点击此处查看。
实际上，俄罗斯也同样存在类似的计划，而其被曝光的原因，主要是由于维基解密在特朗普的美国大选关键时