ZONE.CI 全球网

Glibc带源码调试因为在分析的最后涉及通过GDB调试来确定一些关键变量的取值，因此为了调试方便，在此处说明如何启动带源码的glibc调试注：以下步骤均在ubuntu 21.04(

随着云计算、云原生技术的蓬勃发展，越来越多的业务正以数字化的形态运转在以主机和容器为代表的云工作负载上。从日益新增的新型攻击威胁来看，保护云工作负载安全将成为今后网络安全防护的关键

前言ImpressCMS 是一个开源内容管理系统，旨在轻松安全地管理多语言网站。自动任务处存在任意代码执行，从而导致RCE 功能点分析cms安装好之后，登陆管理员账号密码。大概是下

前言对于人工智能系统而言，对抗样本的存在是其面临最大的威胁之一，因为对抗样本仅需要针对模型生成特定扰动即可，而相比之下，数据投毒等攻击手段还需要攻击者可以控制训练集等，对攻击者的假

WatchAD攻防实战WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协

前言LD_PRELOAD 是 Linux 系统中的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。如果你是

活动简介2021年10月15日，由安世加主办的“EISS-2021企业信息安全峰会之深圳站”在深圳四季酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“为主题，总共吸引了近

第一次对mips架构的路由器进行分析，整体来说和arm架构的差不多，但是rop利用起来要更加繁琐一点，需要利用到的软件有ida的插件mipsrop。mips架构简介寄存器寄存器名字

作者：风起前言​ 大家好，我是风起。本次带来的是对于新型网络犯罪的渗透研究，区别于常规的渗透测试任务，针对该类站点主要核心不在于找出尽可能多的安全隐患，更多的聚焦于 数据 这个概念

前言人工智能系统不止存在安全问题，还存在隐私问题，安全问题已经受到了广泛重视，对抗样本等攻击技术大家都有在讨论，相比之下，AI的隐私问题关注的人就没有那么多了，但事实上，AI的隐私

0x00 前言本文不会介绍CPU特权级别，中断，MSR，段机制及页机制等相关前置知识，如果读者此前未接触过这些，建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇幅。本

前言师傅们看题目是否会觉得奇怪，AI系统中还能有后门？现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗，怎么会存在后门呢，就算

拍张照片，晒朋友圈，顺便秀个定位期待通过朋友圈感受来自全世界的“爱”然而晒机票、晒娃、晒自拍的行为背后你有想过，如果被别有用心的人拿到其中的信息能干什么？有人不信“就是发个照片，需

一、背景腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势，继DockerHub发现百万下载量黑产镜像（详见文章DockerHub再现百万下载量黑产镜像，小心你的容器被挖矿）之后，近

比赛时遇到这道题目，花了两个多小时才做出来。赛后又仔细看了看题，觉得比较有意思，因此来分享一下我的解题过程，方便大家复现赛题。题目分为 check1 和 check2 两个部分，要

第143期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容

BSRC：https://bsrc.baidu.com/ 活动简介面对AI时代的诸多全新挑战，百度安全始终致力整合各界力量，搭建演练平台，输出前沿经验。但安全能力的提升不仅需借助虚

提及 Redis 自然是耳熟能详，说起 Redis 的漏洞的话，未授权访问漏洞、主从复制漏洞等也是张口就来，缺乏实际操作的情况下，终究只是纸上谈兵，所以打算对 Redis 进行一个

测试程序int fd;struct stat st;void *mem;void processMem(void){ int f = open("/proc/self/mem

360SRC官网：https://security.360.cn/活动简介双十一马上来了，不知道各位白帽大大的钱包还好吗？不用担心，360SRC为大家准备了全新的战场！参与移动端应

漏洞 VulnerabilityF5 Traffix SDC 修复 apache http组件漏洞https://support.f5.com/csp/article/K20622

四、小试牛刀接上文 Kernel pwn CTF 入门 – 25. kernel 的 UAF 利用b. Kernel ROP1) 终端设备类型简介在 Linux 中 /dev 目录

前言在安全领域，提到防御，其实分为两类，一类是做检测detection，一类是做缓解mitigation，当然最好就是将两类集成在一起。在后门防御领域也是一样，就检测来说，我们要检

官网 http://kcon.knownsec.com/2021/#/  活动简介纵横间之，举兵而相角。 ——《淮南子·览冥训》 昔日战国七雄并立，强国与弱国间以“合纵连横”之外交

这是2021年blackhat上的一次议题分享中的漏洞，直到文档完成视频还未公开，且issue页面也无权访问，但是看了ppt后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在