ZONE.CI 全球网

【漏洞分析】针对Oracle OAM 10g 会话劫持漏洞分析

2023-12-060评论

《延禧攻略》全剧70集抢先看？这样的吸金陷阱一点不善良

尔晴，我劝你善良
皇上你个大猪蹄子
卫龙cp VS 傅璎cp
最近，《延禧攻略》热播引众人追捧，不少网友痴迷追剧，奈何日更两集无法满足，即使是视频网站VIP也看

2023-12-042评论

【缺陷周话】第33期：错误的资源关闭

1、错误的资源关闭
程序员手动创建或申请的资源，都需要进行相应的关闭操作，选择的关闭方法应当和创建或申请的方法相对应。例如C语言中常见的打开文件的函数 fope

2023-12-043评论

《延禧攻略》全剧70集抢先看？这样的吸金陷阱一点不善良

2023-12-022评论

【缺陷周话】第33期：错误的资源关闭

2023-12-022评论

《延禧攻略》全剧70集抢先看？这样的吸金陷阱一点不善良

2023-12-013评论

【缺陷周话】第33期：错误的资源关闭

2023-12-010评论

透明部落样本payload分析

背景信息
“透明部落”是一个南亚(可能是巴基斯坦)来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击，其和南亚“响尾蛇”APT组

2023-11-291评论

透明部落样本payload分析

2023-11-290评论

深入理解win32（八）

前言
在上一节里面我们对导入表以及绑定导入表进行了了解以及代码解析，在这一节里面我们来对PE结构中比较复杂的一个表 — 资源表来进行了解。资源表
资源表是PE所

2023-11-240评论

CVE-2022-1162 gitlab 硬编码漏洞

漏洞描述
GitLab是一个用于仓库管理系统的开源项目，使用 Git 作为代码管理工具，可通过 Web 界面访问公开或私人项目。
在GitLab CE/EE版本

2023-11-245评论

Go template 遇上 yaml 反序列化 CVE-2022-21701 分析

作者：lazydog
前言
本文对 CVE-2022-21701 istio 提权漏洞进行分析，介绍 go template 遇到 yaml 反序列化两者相结合

2023-11-241评论

谜团环绕：特朗普卸任前启动五角大楼秘密计划

ZONE.CI 全球网:事件概况
五角大楼的一项秘密计划在今年的一月份，也就是唐纳德·特朗普总统卸任前的几分钟，将大规模的互联网管理权委托给了佛罗里达州的一家公司。伴随着这一管理权的移交，这项计划就这

2023-11-132评论

深入理解win32（八）

ZONE.CI 全球网:前言
在上一节里面我们对导入表以及绑定导入表进行了了解以及代码解析，在这一节里面我们来对PE结构中比较复杂的一个表 — 资源表来进行了解。资源表
资源表是PE所有表里边最复杂的

2023-11-131评论

CVE-2022-1162 gitlab 硬编码漏洞

ZONE.CI 全球网:漏洞描述
GitLab是一个用于仓库管理系统的开源项目，使用 Git 作为代码管理工具，可通过 Web 界面访问公开或私人项目。
在GitLab CE/EE版本14.7(14.

2023-11-130评论