ZONE.CI 全球网

ZONE.CI 全球网:一、环境搭建
下载最新版的安全狗安装后配置好环境（将防护等级修改为高级）注：此次使用的为sqli-lab靶场，懒得自己写环境了。二、尝试绕过
使用普通的注入语句尝试，被拦截，此

ZONE.CI 全球网:活动简介
关键词：数据安全、企业安全、风险管理。
近年来在全球范围内人类经历了如新冠流行、城市暴乱、环境灾难等各类危机事件，均在不同程度上影响了企业的正常业务营运，给企业的生存

ZONE.CI 全球网:漏洞 VulnerabilityRed Hat Enterprise Linux 8 openssl 更新
https://access.redhat.com/errata/R

ZONE.CI 全球网:利用思路
有些师傅可能看到这个名字有些陌生，但实际上这已经是一个很早以前就出现的利用方法了，一直适用到最新的 GLIBC 中。
要了解这个方法，我们首先要先知道 global_

ZONE.CI 全球网:作者：唐银@涂鸦智能安全实验室
一、前言
对于用户编辑文本的功能点，很多时候，业务上需要允许用户输入自定义的样式，比较简单直接的方案就是使用富文本：支持用户在前端自定义的htm

ZONE.CI 全球网:.NET XmlSerializer
结构化XML数据映射为.NET对象，XmlSerializer 类的程序中通过单个API 调用来执行XML文档和对象之间的转换，转换后会

ZONE.CI 全球网:Apache Unomi介绍
Apache Unomi具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B测试等功能，可以作为Web CMS、个性化服务、

ZONE.CI 全球网:第185期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x1 事件背景
Grim Finance是一个智能收益优化平台，允许用户将AMMs（自动做市商）发行的LP-Tokens押在Grim Vaults中，这些LP-Tokens会

ZONE.CI 全球网:从2019年3月开始，童某在网上做“兼职”。短短5个月时间，他利用非法购买的6000余条公民个人信息“薅羊毛”，赚了7万余元。令人瞠目结舌的是，这些个人信息竟来自于老年人的手机

ZONE.CI 全球网:漏洞 VulnerabilityIBM Cloud Application Business Insights 修复多个漏洞
https://www.ibm.com/blogs

ZONE.CI 全球网:前言
BPF是内核中的顶级模块, 十分精妙, 相关书籍有限, 而且还都是从应用的视角看待BPF的, 我想写一系列文章, 从一个安全研究员的视角观察BPF, 以帮助更多的人学习和

ZONE.CI 全球网:0x00 前言
复现这个漏洞的过程中觉得很有分析的必要，而作者源码结合 log 调试分析的这篇文章已经写得比较详尽了，就想自己纯从审计的角度写一下分析巩固一下。
总之，如有不当

ZONE.CI 全球网:1 介绍
字符串是 JavaScript 中的重要数据类型，其重要性不仅体现在字符串是应用最多最广泛的数据类型，更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下

ZONE.CI 全球网:0x00 TL;DR
本文将结合代码分析 sqlmap 中不同注入类型检测的实现方式，sqlmap 的注入检测均集成于 checkSqlInjection 函数中，笔者建议在阅

ZONE.CI 全球网:第186期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:前言
在上一节中我们初步了解到了资源文件和如何在od中定位对话框的回调函数，今天我们来通过之前所学的知识来破解一个简单的小程序以及如何提取图标和寻找标题在资源文件中的位置。程序

ZONE.CI 全球网:面对IoT（物联网）攻击，知己知彼、主动进行入侵检测有时会比被动的防御更加行之有效。
大名鼎鼎的蜜罐(Honeypot)技术就是主动防御技术中备受瞩目的一种。
作为一种主动的入

ZONE.CI 全球网:漏洞 VulnerabilityIBM Elastic Storage System 修复多个漏洞
http://www.ibm.com/blogs/psirt/securit

ZONE.CI 全球网:知识前置
Slirp模块
QEMU内部网络分为两部分：提供给客户的虚拟网络设备(E1000 PCI网卡…).
与模拟NIC交互的网络后端(例如，将数据包放入主机的网络).默认情

ZONE.CI 全球网:作者：L.A.M@Duncan SecTeam
0x00：引言
这应该是OpenWrt系列的第三篇文章了，这次终于要谈到主题了——OpenWrt，按照这个进度来说，好像真的是非

ZONE.CI 全球网:1 介绍
字符串是 JavaScript 中的重要数据类型，其重要性不仅体现在字符串是应用最多最广泛的数据类型，更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下

ZONE.CI 全球网:mimikatz是内网渗透中的一大利器，本文是分析学习mimikatz源码的第二篇，主要讨论学习lsadump模块的sam部分，即从注册表获取用户哈希的部分
Windows注册

ZONE.CI 全球网:前言
在学习java安全时，ysoserial项目是一个非常值得的项目，这里记录一下自己学习过程中的思路及反序列化链的构造方式。Java反射知识定义
Java 反射机制可以可以

ZONE.CI 全球网:当前，开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源代码，软件供应链