ZONE.CI 全球网

入驻链接：https://src.360.net
表单链接：http://t.cn/A6cvk1iR活动简介
没有网络安全就没有国家安全。在刚刚发布的“中华人民

概述–医疗行业见证了电子健康服务的重大变革，电子健康记录（EHR）被转移到移动边缘云端，以促进医疗保健。许多基于边缘云端的系统设计已被提出，但仍存在一些技术上的

漏洞 VulnerabilityApache OFBiz发布两个远程代码执行漏洞
https://cert.360.cn/warning/detail?id=a

前言
系统级别语言以其高性能高效率而广泛应用于各类软件的编写，但同时也饱受内存时间安全问题所扰。 近些年来，像释放后重用漏洞这类的内存时间安全漏洞数量逐渐增多，

概述
KimSuky是总部位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky

前言
每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君

0x00 前言
CVE-2021-26708描述为在Linux内核的虚拟套接字实现中的五个条件竞争漏洞。我在2021年1月发现并修复了它们。在这篇文章中，我将阐

在编码过程中会不可避免地用到很多第三方类库组件，过时的组件库有的会存在安全漏洞，还有的会存在授权协议合规问题，所以需要使用对应的开源组件安全扫描（OSS）工具。

网络安全同担，网络生活共享。老时间新地点，4月28日，由北京市人民政府主办，北京市委网信办、北京市公安局联合举办的2021年第八届“4·29首都网络安全日”系列

活动链接：https://quake.360.cn/quake/welcome活动简介活动时间
2021年4月7日至28日活动地点
360 Quake：http

漏洞 VulnerabilityOracle Linux 修复历史 runc 漏洞
https://linux.oracle.com/errata/ELSA-2

0x00 概述
在前两篇系列文章中，我们首先介绍了三星的TEE OS TEEGRIS，然后介绍了如何针对可信应用程序（TA）实现漏洞利用并获得运行时控制权。
在

0x01 xss challenge 1220题目概述
地址：https://challenge-1220.intigriti.io/ ，挑战有以下要求：使用最

0x00 前言
最近研究VirtualBox虚拟机逃逸，前面分析了VirtualBox的HGCM通信协议，本文我们基于HGCM协议与SharedOpenGL模块

分享一下上周PlaidCTF的几个pwn题。
Secure OCaml Sandbox题目分析
题目给了一个Ocaml语言的编译执行环境，输入即是一段Ocaml

在学习 TP5.0.24 反序列化漏洞 时，发现了一个可控数据库连接从而实现任意文件读取的链子，原理类似这篇文章：ThinkPHP v3.2.* （SQL注入&

第83期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

前言
在各大HW轮番对国内Web安全生态进行考核之后,安全设备大量普及.而基于Web的一句话木马显得力不从心,于是在Shiro反序列化的RCE大潮之际,无落地文

报名链接：https://www.yunyansec.com/#/event/scxyx活动简介
随着网络信息规模的不断发展与壮大，网络系统也面临着更多的安全威

前言
在CTF题目中，好几次都遇到了利用 PHP 原生类进行XSS、反序列化、SSRF、XXE以及读文件的思路，遇到一个就卡住一个……一直想好好看一下 PHP

漏洞 VulnerabilityCVE-2021-30665/CVE-2021-30663 Sarfri安全漏洞
https://support.apple.c

尽管基于深度学习的语音系统非常受欢迎，但它们容易受到对抗性攻击，其中恶意制作的音频会触发目标系统的异常行为。在本文中介绍了SirenAttack，这是一种新的攻

0x00 前言
2018年，James Forshaw发表了一篇文章，其中简要提到了一种技巧，可以使用管理员权限将任意代码注入PPL中。然而，我觉得这篇文章并没

在上一篇文章中，我们为读者详细介绍了CVE-2021-28316漏洞的背景知识，并展示了实现本地提权的过程，在本文中，我们将继续为读者介绍如何恢复HTML哈希值

Double-Fetch漏洞简介
随着多核CPU硬件的普及，并行程序被越来越广泛地使用，尤其是在操作系统、实时系统等领域。然而并行程序将会引入并发错误，例如多个