ZONE.CI 全球网

前言
gomarkdown/markdown 是 Go 语言的一个流行模块，它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞，来源

摘要
模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz，通过

ezyii
考察点：就是一个找pop，找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了)
<?php
n

现如今，影像篡改伪造已经越来越常见，一些恶意的行为所带来的安全问题也越来越严重，如何有效地鉴别影像真伪成为了一个迫切需要解决的问题。
2018年，一段川普鼓励比

漏洞 VulnerabilityXStream修复多个高危漏洞
https://x-stream.github.io/security.html安全事件 Sec

JAVA 是我国开发者广泛使用的开发语言，在金融行业使用尤为突出。实战中，利用 Java 反序列化实现远程命令执行的案例增长趋势明显，同时，WebLogic、

近年来，笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI，来自动化某些操作；有些是给出了一个目标 AI 模型，要求选

Elkeid简介
Elkeid HIDS 是一款经受百万级主机稳定性考验的主机安全产品。Elkeid提供从内核级别的防护能力，其基于内核态采集进程、网络、文件相

大多数 EMV 交易需要发卡机构的在线授权。即商家的支付终端通过支付网络向发卡机构发送授权请求，该网络通常由Visa或万事达卡等品牌的公司运营。本文表明，从终端

MITRE Engage出现的历史背景
十年前，MITRE在处理一起APT事件时，由于对攻击者的运作了解甚少，因此当时他们做出两个重要的决定。首先，就是学习与观

第110期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

这是BalsnCTF中以 ERC20的闪电贷 和 Continuous Token 的概念为基础所出的一道题目。整体来说现在智能合约的出题方向一般不再以简单的合

ida分析1.初次分析看到有一个start_check函数，跟进分析看到有一个global_flag数组，不过可以发现是个假flag。2.再分析再函数栏里有一些

近期，360手机先赔用户反馈，在网络刷单过程中受骗。通过深入研究发现，电商刷单诈骗过程环节发生了悄然的改变。案例经过
用户在短视频平台看到网赚信息，任务为关注“

漏洞 VulnerabilityCVE-2021-22156: Cisco 软件 BlackBerry QNX SDP 任意代码执行漏洞影响
https://t

最近有幸捡了个漏，修了个有13 年历史的 Linux 内核 bug，相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bu

横向移动，是攻击者侵入企业系统时，获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。
中安网星特此推出了横向移动科普系

关于AI系统的隐私问题日益增长，因此研究人员们正在探究他们是否可以只移除AI中的敏感信息，而不必从头开始训练系统。
各行各业的公司都采用了机器学习来分析人们的欲

Lodash 模块原型链污染
Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护

前言
芜湖，这次祥云杯又是神仙打架，密码学一共有四道题，个人觉得最后一道题目有意思一些。Random_RSA
from Crypto.Util.number i

Misc层层取证
用volatility取证，发现其存在几个可疑进程，FTK Imager就是一个磁盘的取证工具，另一个文件夹的镜像文件就是用这个来取证
sti

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、

0x01 前言
在渗透测试过程中遇到了MSSQL数据库，市面上也有一些文章，不过大多数讲述的都是如何快速利用注入漏洞getshell的，对于MSSQL数据库的注

漏洞 VulnerabilityCVE-2021-3711/CVE-2021-3712: OpenSSL 安全更新
https://www.openssl.or

在一次渗透测试中遇到了一个基于Thinkphp5.0.10的站，站点具有非常多的disabled function(phpinfo和scandir等常见函数也在