ZONE.CI 全球网

ZONE.CI 全球网:漏洞 VulnerabilityXStream修复多个高危漏洞
https://x-stream.github.io/security.html安全事件 Security In

ZONE.CI 全球网:JAVA 是我国开发者广泛使用的开发语言，在金融行业使用尤为突出。实战中，利用 Java 反序列化实现远程命令执行的案例增长趋势明显，同时，WebLogic、 WebSpher

ZONE.CI 全球网:近年来，笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI，来自动化某些操作；有些是给出了一个目标 AI 模型，要求选手进行破解。本文

ZONE.CI 全球网:Elkeid简介
Elkeid HIDS 是一款经受百万级主机稳定性考验的主机安全产品。Elkeid提供从内核级别的防护能力，其基于内核态采集进程、网络、文件相关数据，具备比典

ZONE.CI 全球网:大多数 EMV 交易需要发卡机构的在线授权。即商家的支付终端通过支付网络向发卡机构发送授权请求，该网络通常由Visa或万事达卡等品牌的公司运营。本文表明，从终端的角度来看，有可

ZONE.CI 全球网:MITRE Engage出现的历史背景
十年前，MITRE在处理一起APT事件时，由于对攻击者的运作了解甚少，因此当时他们做出两个重要的决定。首先，就是学习与观察，到了足够了解

ZONE.CI 全球网:第110期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消

ZONE.CI 全球网:这是BalsnCTF中以 ERC20的闪电贷 和 Continuous Token 的概念为基础所出的一道题目。整体来说现在智能合约的出题方向一般不再以简单的合约漏洞为底层。

ZONE.CI 全球网:ida分析1.初次分析看到有一个start_check函数，跟进分析看到有一个global_flag数组，不过可以发现是个假flag。2.再分析再函数栏里有一些名字比较可疑的函

ZONE.CI 全球网:近期，360手机先赔用户反馈，在网络刷单过程中受骗。通过深入研究发现，电商刷单诈骗过程环节发生了悄然的改变。案例经过
用户在短视频平台看到网赚信息，任务为关注“小米有品”、“小

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-22156: Cisco 软件 BlackBerry QNX SDP 任意代码执行漏洞影响
https://tools.cis

ZONE.CI 全球网:最近有幸捡了个漏，修了个有13 年历史的 Linux 内核 bug，相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是

ZONE.CI 全球网:横向移动，是攻击者侵入企业系统时，获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。
中安网星特此推出了横向移动科普系列，本系列共有三

ZONE.CI 全球网:关于AI系统的隐私问题日益增长，因此研究人员们正在探究他们是否可以只移除AI中的敏感信息，而不必从头开始训练系统。
各行各业的公司都采用了机器学习来分析人们的欲望、喜好和面部信

ZONE.CI 全球网:Lodash 模块原型链污染
Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护 JavaScr

ZONE.CI 全球网:前言
芜湖，这次祥云杯又是神仙打架，密码学一共有四道题，个人觉得最后一道题目有意思一些。Random_RSA
from Crypto.Util.number import *

ZONE.CI 全球网:Misc层层取证
用volatility取证，发现其存在几个可疑进程，FTK Imager就是一个磁盘的取证工具，另一个文件夹的镜像文件就是用这个来取证
stikynot进程是

ZONE.CI 全球网:关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公

ZONE.CI 全球网:0x01 前言
在渗透测试过程中遇到了MSSQL数据库，市面上也有一些文章，不过大多数讲述的都是如何快速利用注入漏洞getshell的，对于MSSQL数据库的注入漏洞没有很详细

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-3711/CVE-2021-3712: OpenSSL 安全更新
https://www.openssl.org/news/s

ZONE.CI 全球网:在一次渗透测试中遇到了一个基于Thinkphp5.0.10的站，站点具有非常多的disabled function(phpinfo和scandir等常见函数也在里面)，最终想到

ZONE.CI 全球网:在我的印象中large bin attack在glibc 2.27之后就没办法使用了，但是这周末打了祥云杯中的一道题目，让我见识到了Glibc 2.31下 Large bin

ZONE.CI 全球网:作者：Loong716@Amulab
0x00 前言
在前一篇《利用MS-SAMR协议修改用户密码》中介绍了利用MS-SAMR修改用户密码并还原的技巧。在本篇文章中，我们继续介

ZONE.CI 全球网:研究表明，机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止，此类攻击主要针对视觉模型，利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样本的攻击，但此类

ZONE.CI 全球网:openssl在8月24日发布了openssl 1.1.1l的稳定版，其中修复了一个高危漏洞：CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包