ZONE.CI 全球网

摘要
对于将计算卸载到潜在的不受信任的边缘服务器或云端的传感器设备来说，隐私和能源是首要关注因素。同态加密(HE)可以实现加密数据的卸载处理。HE卸载处理保留了

1.摘要
很多恶意代码会使用在内存中解密shellcode来执行其主要的恶意行为，使用这种技术不会在磁盘留下任何痕迹，从而来躲避杀软的检测，还有的恶意代码使用多

官网：https://summit.aliyun.com/2021活动简介
数字时代，创新的时代。万千开发者汇聚智慧，启迪梦想，不断推动创新发生。成立12年的阿

近日，稳坐币圈热度头号交椅的狗狗币和shib，价值暴涨暴跌无疑成为备受瞩目的加密货币，在全球范围引起社交和网络狂欢。“最佳带货王”马斯克的站台，让狗狗币一夜之间

包含一次性密码（OTP，One-Time Password）的短信消息（SMS）是在移动App中执行身份验证的一种广泛使用的机制。实际上，许多流行的App都将通

漏洞 VulnerabilityCVE-2021-21985: VMware vCenter Server远程代码执行漏洞
https://cert.360.c

pocassist 是一个 Go (Golang) 编写的全新的开源漏洞测试框架，实现对poc的在线编辑、管理、测试。
如果你不想撸代码，又想实现poc的逻辑，

Linux内核为了执行效率，损失了很多安全性。但是在用户空间很难触发内核代码，所以给内核漏洞利用造成了很大的困难。但是BPF使得用户空间拥有了与内核通信和数据共

.htaccess基本概念
.htaccess 文件是Apache中有一种特殊的文件，其提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一条或

第89期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

在本文中，我们将为读者介绍如何通过Windows内置的组件来实现横向移动。
简介
首先，假设我们能够以一个具有本地管理权限的域用户（2EZ）的身份在一个加入了域

前言
自觉对于端口扫描只是浅显的停留在nmap的几条命令，因此花了点时间了解了一下端口扫描器是如何运作的，并且使用python写了一个简单的端口扫描器，笔者目的

BSRC：http://sec.baidu.com/活动简介
六一儿童节快到了
最最最宠爱你们的BSRC又出现了！
还不速速前往BSRC官网，选你中意的惊喜礼品

漏洞 VulnerabilityRed Hat Data Grid 8.2.0 安全更新
https://access.redhat.com/errata/RH

引语
本人在HackerOne的赏金猎人计划中发现某个世界级大型公司的SSRF漏洞，并经过深入研究扩大危害至远程代码执行。阶段1：侦查
对于一项大范围的漏洞挖掘

0x00 前言
从红帽杯的simpleVM一题学习LLVM PASS，理解并运行我们的第一个LLVM PASS，然后逆向分析LLVM PASS的模块。0x01

本文对哥斯拉工具生成后门流程、连接后门流程、后门文件、后门功能进行了分析
前言
哥斯拉(Godzilla)是一款国内流行且优秀的红队 webshell 权限管理

作为现代社会的核心技术之一，Web深刻地改变了人与人和数据交互的方式。 Web上最严重的攻击之一是跨站点脚本（XSS），攻击者可以在该脚本中将其恶意JavaSc

前言
这个洞我在年初时发现的，因为能提权便留在手中，结果不幸被Pwn2Own给撞了，现在ZDI官方博客也出了分析，我就将之前自己记录的分析发一下。当时发现这个洞

SSRF简介
SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下

slient
这个是去年蓝帽杯线下的原题，找到的是这个exp
开启了沙箱，只启用了open read两个函数，通过写入shellcode之后爆破flag
# e

漏洞提交地址：https://security.webank.com/活动简介
为洞发烧冲刺挖，520个人打榜赛开启。个人打榜，2万漏洞奖金
老友开箱，6倍现金

作者：donky16@360云安全
本文主要讨论，利用waf和后端程序对multipart/form-data的解析差异，造成对waf的bypass。
背景介绍

0x00 前言
命令执行漏洞已经学过很久了，但一直没有系统地简单总结一下命令执行的绕过方法。这里简单归纳总结一下：0x01 常见的命令执行函数
因为之前已经详细

世界上最好的语言也逃不过垃圾软件包的围堵（狗头保命）。前不久，Python官方软件库 PyPI 遭遇黑客攻击。黑客利用垃圾软件包的形式对PyPI软件库发起洪水攻