ZONE.CI 全球网

完整的Windows与Linux服务器系统安全加固实践和检测工具（等保2.0）

ZONE.CI 全球网:0x00 前言简述
本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），由于最近单位在做等保测评，所以自然而然的与信安的测评人员一起对接相关业务系统的检查，在做主

2023-11-132评论

浅析Linux Kernel[5.11.0]内存管理（一）

ZONE.CI 全球网:一、前言
本文基于如下环境：Kernel Version：5.11.0
Debugging Env：Ubuntu 20.04.02 x64(Kernel Version—5.1

2023-11-132评论

《Chrome V8源码》29.CallBuiltin()调用过程详解

ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第五篇，详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Builtin是最常见的

2023-11-132评论

深耕保护模式（四）

ZONE.CI 全球网:页
X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页
在x86系统下，总说一个进程有4GB空间，那么按照这个说法来说，在windows上起一个进

2023-11-133评论

《Chrome V8源码》30.Ignition到底做了什么？

ZONE.CI 全球网:1 摘要
本篇文章是Builtin专题的第五篇，讲解Ignition解释Bytecode之前需要做的准备工作，这些工作由一系列Builtin共同完成，工作内容包括：构建堆栈、压

2023-11-130评论

【伽玛】第七届“湖湘杯” Pastebin | 设计思路与解析

ZONE.CI 全球网:本题由zeddy师傅提供，赛后将该题的设计思路公开，供大家学习交流。本篇分为两部分，第一部分就是解题步骤，第二部分说一下出题过程、设计思路，以及一些不足之处。文末给出本题的附件

2023-11-131评论

EXE文件内存加载

ZONE.CI 全球网:0x01 前言
作为一名安全菜鸟，单纯的了解某一个方面是并不合格的，安全并不仅限于某一门语言、某一个OS，现如今安全研究的技术栈要求的更深、更广。虽说 PE 文件内存加载已经是

2023-11-132评论

西湖论剑2021-TinyNote 题解

ZONE.CI 全球网:前言
在刚结束的西湖论剑线上赛中，有一道挺有意思的 Pwn 题——TinyNote，考察了许多关于高版本的 libc 堆知识，比赛的时候已经可以执行 shellcode，可惜最

2023-11-131评论

2021深育杯pwn、re WP详解

ZONE.CI 全球网:前言
2021深育杯是深信服举办的ctf赛事，此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明，也是自己

2023-11-132评论

Antivirus Bypass（一）基于敏感函数

ZONE.CI 全球网:本篇文章是Bypass思路系列文章的第一篇，后续会持续更新有关Bypass的思路
因为工作原因，文章断断续续，时间线上会存在差异，思路及代码可行性仅供参考。
若文章中存在说的不

2023-11-133评论

浅析正则表达式性能问题

ZONE.CI 全球网:2019 年七月初，Cloudflare 曾经全球中断服务，原因是为了改进内联 JavaScript 屏蔽，部署了一条正则表达式组成的 WAF 防御规则，耗尽了 CPU 资源。

2023-11-132评论

Fr3v1带你读论文-Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities

ZONE.CI 全球网:Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities(针对移动和物联网设备已知漏

2023-11-130评论

《CollAFL - Path Sensitive Fuzzing》论文笔记

ZONE.CI 全球网:一、简介
现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例，它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确，因为只统计

2023-11-132评论

Struts2 漏洞分析系列 - S2-007/类型转换到RCE

ZONE.CI 全球网:0x00 漏洞概述
S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中，在后续调用流程中触发OGNL表达式注入。
影响版本：2.0.0 – 2.2.3
复现版本：

2023-11-130评论

Struts2 漏洞分析系列 - S2-008/Debug 模式下的安全问题

ZONE.CI 全球网:0x00 漏洞概述
S2-008涉及多个漏洞，其中有着前面所存在的漏洞比如S2-007，还有S2-003&S2-005中通过参数执行OGNL表达式的方式，这里引出了一种新的执行

2023-11-132评论

2021年第四届安洵杯 WP

ZONE.CI 全球网:Misc应该算是签到
快去BV1ZX4y1V7Qb找一条全部由字母和下划线构成的特色flag弹幕吧！flag格式为D0g3{xxxxxxx_xx_xxxxxxxxx}访问视频半

2023-11-133评论

Glibc2.32源码分析之exit部分

ZONE.CI 全球网:Green bananas in wholesale fresh market前言
为了深入理解house of banana，决定分析一下源码，水平有限大佬勿喷，有错误的地方

2023-11-133评论

第四届“安洵杯”网络安全挑战赛 re部分详细题解

ZONE.CI 全球网:signin
一个字：麻烦
先打开程序发现好像是贪吃蛇
ida跟进sub_40100F，发现有个花指令和SMC，先不管这么多，先把SMC解出来。用od动态调试，断在0x419

2023-11-132评论

《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节

ZONE.CI 全球网:1 摘要
本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码，本篇文章将介绍 Builin

2023-11-130评论

《Chrome V8源码》33. Lazy Compile 的技术细节

ZONE.CI 全球网:1 摘要
本篇文章是 Builtin 专题的第八篇。本篇文章将跟踪 Bytecode 的执行过程，在该过程中讲解 Lazy Compile 的启动方式、工作流程以及重要的数据结

2023-11-133评论