当前,网上各类新型勒索病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查。在“净网2020”专项行动中,南通、启
2024-02-040评论
AnQuanKeInfo
全国首个比特币勒索病毒制作者落网:自认完美犯罪,曾迫使一上市公司停工3天
2024-02-040评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2024-02-040评论
AnQuanKeInfo
ThinkPHP 5.0 低版本反序列化利用链
hello~大家好!我是 S-TEAM实验室 秋水
前言背景
日常渗透测试中,ThinkPHP低版本的站点虽然很少,但是总会有的,之前有大佬公开5.0.*的利用
前言背景
日常渗透测试中,ThinkPHP低版本的站点虽然很少,但是总会有的,之前有大佬公开5.0.*的利用
2024-02-040评论
AnQuanKeInfo
Blackrota:一个Go开发的高度混淆的后门
概述
最近,我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序,鉴于它
最近,我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序,鉴于它
2024-02-040评论
AnQuanKeInfo
浅谈Living Off the Land Binaries
什么是Living off the land Binaries?
Living off the land Binaries简称LoLbins。Living of
Living off the land Binaries简称LoLbins。Living of
2024-02-040评论
AnQuanKeInfo
DNSMon:用DNS数据进行威胁发现
用DNS数据做安全
DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对
DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对
2024-02-041评论
AnQuanKeInfo
如何利⽤Quake挖掘某授权⼚商边缘站点漏洞
0x00 360Quake牛刀小试
在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。
刚好近期看到360发布了Quak
在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。
刚好近期看到360发布了Quak
2024-02-040评论
AnQuanKeInfo
基于Codesys工控软PLC环境
今天分享一个IRTeam工控安全红队自己搭建的工控PLC的研究环境,为了让工控安全研究人员,更加贴近真实的工控环境,这次IRTeam采用著名德国3S公司的Cod
2024-02-040评论
AnQuanKeInfo
反序列化漏洞汇总
作者:掌控安全-veek
一.反序列化的基本内容类对象方法
类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和
一.反序列化的基本内容类对象方法
类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和
2024-02-040评论
AnQuanKeInfo
ssrf知识点总结
作者:掌控安全-柚子
ssrf基础知识ssrf的定义
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,
ssrf基础知识ssrf的定义
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,
2024-02-040评论
AnQuanKeInfo
DNSMon:用DNS数据进行威胁发现(2)
背景
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上
2024-02-041评论
AnQuanKeInfo
Netgear R6220 认证绕过漏洞分析
00-前言
依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写
依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写
2024-02-040评论
AnQuanKeInfo
针对巴基斯坦用户的新的Android木马程序
概述:
临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自
临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自
2024-02-040评论
AnQuanKeInfo
UEFI bootkit 的感染与手工检测
概要
BIOS,全称基本输入输出系统,其诞生之初也曾是门先进的技术,但得益于软硬件的飞速发展,传统 BIOS 由于其开发效率低下(主要使用汇编开发)、安全性差、
BIOS,全称基本输入输出系统,其诞生之初也曾是门先进的技术,但得益于软硬件的飞速发展,传统 BIOS 由于其开发效率低下(主要使用汇编开发)、安全性差、
2024-02-040评论
AnQuanKeInfo
区块链又3道题目分析(主过程)
RCTF2020 roiscoin
题目给了源码Resource
pragma solidity ^0.4.23;contract FakeOwnerGame
题目给了源码Resource
pragma solidity ^0.4.23;contract FakeOwnerGame
2024-02-040评论
AnQuanKeInfo
带你搞懂符号执行的前世今生与最近技术
iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries
本篇文章收录于2021
本篇文章收录于2021
2024-02-040评论
AnQuanKeInfo
分析DEF CON CTF Quals 2020中Crypto方向题目
前言
DEF CON CTF Quals 2020中共有三道CRYPTO方向题目(两道CRYPTO、一道RE+CRYPTO),题目难度适中,比赛期间三道题目都出
DEF CON CTF Quals 2020中共有三道CRYPTO方向题目(两道CRYPTO、一道RE+CRYPTO),题目难度适中,比赛期间三道题目都出
2024-02-040评论
AnQuanKeInfo
是后门,还是大意?Furucombo遭黑客攻击事件分析
事件背景
Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普通用户也可以使用闪电贷策略。
Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普通用户也可以使用闪电贷策略。
2024-02-040评论
AnQuanKeInfo
利用电磁侧信道对移动设备进行屏幕嗅探攻击
本文介绍了屏幕嗅探(Screen Gleaning),这是一种TEMPEST(Transient Electromagnetic Pulse Emanation
2024-02-040评论
AnQuanKeInfo
某985证书站挖掘记录
0x1.前言
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯
2024-02-040评论
AnQuanKeInfo
由Django-Session配置引发的反序列化安全问题
漏洞成因
漏洞成因位于目标配置文件settings.py下关于这两个配置项
SESSION_ENGINE:
在Django中,SESSION_ENGINE 是一
漏洞成因位于目标配置文件settings.py下关于这两个配置项
SESSION_ENGINE:
在Django中,SESSION_ENGINE 是一
2024-02-040评论
AnQuanKeInfo
谷歌云盘发生未知故障,部分用户丢失近半年数据
从上周开始,谷歌支持论坛上陆续有大量谷歌云盘(Google Drive)用户报告丢失了最近半年的数据,云盘中的数据和文件夹结构被回滚到了今年5月份。从上周开始,
2024-02-040评论
AnQuanKeInfo
安全专家发布VMware (CVE-2023-34051) POC 漏洞利用代码
VMware 警告客户,VMware Aria Operations for Logs(以前称为 vRealize Log Insight)中存在身份验证绕过漏
2024-02-040评论
AnQuanKeInfo
国家安全部:有境外组织人员正通过软件开发工具包搜集我国用户数据和个人信息
国家安全部官微10月27日发布《警惕!一些境外SDK背后的“数据间谍”窃密》一文,具体内容如下。
你知道SDK是什么吗?SDK是英文Software Devel
你知道SDK是什么吗?SDK是英文Software Devel
2024-02-040评论
AnQuanKeInfo
KimSuky样本分析思路分享
概述
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky
2024-02-040评论
AnQuanKeInfo
窃密者Facefish分析报告
背景介绍
2021年2月,我们捕获了一个通过CWP的Nday漏洞传播的未知ELF样本,简单分析后发现这是一个新botnet家族的样本。它针对Linux x64系
2021年2月,我们捕获了一个通过CWP的Nday漏洞传播的未知ELF样本,简单分析后发现这是一个新botnet家族的样本。它针对Linux x64系
2024-02-040评论