ZONE.CI 全球网

USENIX Security 2021 Evil Under the Sun : Understanding and Discovering Attacks

第183期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

网址 http://www.ecvinternational.com/DataComplianceAndSecurity/活动简介
随着数字化、智能化技术的蓬勃

0x00 前言
GVM漏洞管理框架是Greenbone Vulnerability Manager的简称，是德国绿骨公司的漏洞管理框架（下文中将以GVM代指），

前言
一个大型企业的安全框架构造，从全栈来看，从客户端到我们的服务端，必然会经过如下的路径，客户端->运营商网络->cdn/waf->运营商网络->生产网/数据

1 介绍
字符串是 JavaScript 中的重要数据类型，其重要性不仅体现在字符串是应用最多最广泛的数据类型，更体现在V8中使用了大量的技术手段来修饰和优化字

背景
联邦学习这几年比较火，它主要用于解决在不直接访问各种训练数据的情况下训练机器学习模型的问题，特别是对于数据隐私比较敏感的任务。在联邦学习中利用参与者(即各

0x00 TL;DR
sqlmap 使用一种极其巧妙的方式组合生成一个完整的 payload，一个完整的 payload 由如下几个部分组成：

第184期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
题目超难！只做出来两道 re ！
Nebula 战队，排名第8，名次还不错，但是看分数和解题数量，前面的大佬真的太强了。
比赛官网：https://ctf

一、环境搭建
下载最新版的安全狗安装后配置好环境（将防护等级修改为高级）注：此次使用的为sqli-lab靶场，懒得自己写环境了。二、尝试绕过
使用普通的注入语句

活动简介
关键词：数据安全、企业安全、风险管理。
近年来在全球范围内人类经历了如新冠流行、城市暴乱、环境灾难等各类危机事件，均在不同程度上影响了企业的正常业务营

漏洞 VulnerabilityRed Hat Enterprise Linux 8 openssl 更新
https://access.redhat.com/

利用思路
有些师傅可能看到这个名字有些陌生，但实际上这已经是一个很早以前就出现的利用方法了，一直适用到最新的 GLIBC 中。
要了解这个方法，我们首先要先知道

作者：唐银@涂鸦智能安全实验室
一、前言
对于用户编辑文本的功能点，很多时候，业务上需要允许用户输入自定义的样式，比较简单直接的方案就是使用富文本：支持用户在前

.NET XmlSerializer
结构化XML数据映射为.NET对象，XmlSerializer 类的程序中通过单个API 调用来执行XML文档和对象之间

Apache Unomi介绍
Apache Unomi具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B测试等功能，可以作为Web CM

第185期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x1 事件背景
Grim Finance是一个智能收益优化平台，允许用户将AMMs（自动做市商）发行的LP-Tokens押在Grim Vaults中，这些LP

从2019年3月开始，童某在网上做“兼职”。短短5个月时间，他利用非法购买的6000余条公民个人信息“薅羊毛”，赚了7万余元。令人瞠目结舌的是，这些个人信息竟来

漏洞 VulnerabilityIBM Cloud Application Business Insights 修复多个漏洞
https://www.ibm.c

前言
BPF是内核中的顶级模块, 十分精妙, 相关书籍有限, 而且还都是从应用的视角看待BPF的, 我想写一系列文章, 从一个安全研究员的视角观察BPF, 以帮

0x00 前言
复现这个漏洞的过程中觉得很有分析的必要，而作者源码结合 log 调试分析的这篇文章已经写得比较详尽了，就想自己纯从审计的角度写一下分析巩固一下。

1 介绍
字符串是 JavaScript 中的重要数据类型，其重要性不仅体现在字符串是应用最多最广泛的数据类型，更体现在V8中使用了大量的技术手段来修饰和优化字

0x00 TL;DR
本文将结合代码分析 sqlmap 中不同注入类型检测的实现方式，sqlmap 的注入检测均集成于 checkSqlInjection 函数