本期训练营,由微软 MSRC Top 100 最具价值安全研究员和2017 Pwn2Own 冠军队团队成员/BCS 等会议培训讲师、演讲者/高级研究员组成的豪华
2023-11-301评论
AnQuanKeInfo
招聘 | 奇安信暑期安全训练营招募啦!
2023-11-301评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-301评论
AnQuanKeInfo
3月10日每日安全热点 - FACTUM杂志遭受网络攻击
漏洞 VulnerabilityCVE-2019-0090: 英特尔CSME子系统访问控制漏洞
https://nvd.nist.gov/vuln/detail
https://nvd.nist.gov/vuln/detail
2023-11-305评论
AnQuanKeInfo
SurFi:通过Wi-Fi通道状态信息检测监控摄像头回放攻击
0x01 Absert
近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveilla
近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveilla
2023-11-301评论
AnQuanKeInfo
美国为何把网络战视作无所顾忌的军事选项?
大家好,我是零日情报局。
当今世界,大国雄心注定和残酷二字联系在一起,在上一期【大国网络博弈】专题,我们就完整呈现6年来,俄罗斯对乌克兰发动的密集且不计后果的网
当今世界,大国雄心注定和残酷二字联系在一起,在上一期【大国网络博弈】专题,我们就完整呈现6年来,俄罗斯对乌克兰发动的密集且不计后果的网
2023-11-302评论
AnQuanKeInfo
教你一步一步构造CVE-2020-2555 POC
1、前言
欸欸欸,不想写论文,起床发现https://www.zerodayinitiative.com/blog/2020/3/5/cve-2020-2555
欸欸欸,不想写论文,起床发现https://www.zerodayinitiative.com/blog/2020/3/5/cve-2020-2555
2023-11-303评论
AnQuanKeInfo
Linux slub 分配器上的安全加固学习
linux 内核默认使用slub分配器来做内存管理,在这篇文章里,我们首先简要交代了slub分配器内存分配的基本流程,然后对其上面的两种安全加固做了分析。slu
2023-11-304评论
AnQuanKeInfo
使用RIDL(Rogue In-Flight Data Load)技术逃逸Chrome沙盒
可以利用跨进程内存泄漏的漏洞逃逸Chrome沙箱。在发起此攻击之前,仍然需要攻击者攻击Renderer。为了防止对受影响的CPU进行攻击,请确保您的微代码(mi
2023-11-304评论
AnQuanKeInfo
从源码调试_int_free一次看懂how2heap之unlink
首先说一下个人感受,unlink是个在没有理解的情况下可能完全摸不着头脑的技术点。并且本来就没有搞清楚的东西还没有源码的话,就更头疼了。
unlink是个mal
unlink是个mal
2023-11-302评论
AnQuanKeInfo
3月11日每日安全热点 - APT34 新的间谍行动涉及黎巴嫩政府
漏洞 VulnerabilityCVE-2020-0796:疑似微软SMBv3协议“蠕虫级”漏洞事件初步跟进说明
https://cert.360.cn/war
https://cert.360.cn/war
2023-11-301评论
AnQuanKeInfo
CVE-2020-1947:Apache ShardingSphere远程代码执行漏洞
近日监测到友商关于CVE-2020-1947的漏洞公告,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面中。建议使用用户及时安装最新补丁,以
2023-11-303评论
AnQuanKeInfo
官方病毒?伊朗新冠防控APP遭谷歌商店“零证据”下架
近日Google从官方Play商店下架了伊朗政府开发的新冠病毒测试跟踪APP——AC19。
作为全球新冠肺炎疫情最严重的国家之一,伊朗政府上周发布了AC19——
作为全球新冠肺炎疫情最严重的国家之一,伊朗政府上周发布了AC19——
2023-11-307评论
AnQuanKeInfo
基于机器学习检测僵尸网络中的域名生成算法
0x01 Absert
恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存
恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存
2023-11-302评论
AnQuanKeInfo
恶意流量分析实践系列一
前言
最近研究恶意流量分析,网上似乎相关的文章不多,而且能讲清楚为什么的也近乎没有,这次借完成报告的机会,写几篇相关文章系列,希望能以初学者的视角,探索流量分析
最近研究恶意流量分析,网上似乎相关的文章不多,而且能讲清楚为什么的也近乎没有,这次借完成报告的机会,写几篇相关文章系列,希望能以初学者的视角,探索流量分析
2023-11-302评论
AnQuanKeInfo
安全扫描自动化:黑盒漏洞检测技术探索
正文
在刚刚过去的RSA Conference 2020,专注于漏洞管理的Vulcan Cyber 获得Innovation Sandbox 第三名。漏洞,这一
在刚刚过去的RSA Conference 2020,专注于漏洞管理的Vulcan Cyber 获得Innovation Sandbox 第三名。漏洞,这一
2023-11-303评论
AnQuanKeInfo
招聘 | 360安全工程研究院诚聘英才
部门简介
360安全工程研究院(包含 IceswordLab 和数个产品子部门)是一个攻防兼备的平台, 我们关注 Windows/Linux/Android/M
360安全工程研究院(包含 IceswordLab 和数个产品子部门)是一个攻防兼备的平台, 我们关注 Windows/Linux/Android/M
2023-11-303评论
AnQuanKeInfo
如何规避Windows Defender ATP
0x00 前言
几星期之前,我和uf0花了点时间研究了一下Windows Defender ATP的凭据防窃取功能,官方说明中有一段话引起了我们的注意:
(AT
几星期之前,我和uf0花了点时间研究了一下Windows Defender ATP的凭据防窃取功能,官方说明中有一段话引起了我们的注意:
(AT
2023-11-305评论
AnQuanKeInfo
倒计时4天 | 第六届无名论坛议程公布
第六届无名论坛
The Sixth Nameless Forum
疫情后的道德黑客行为规范再思考
Rethinking Code of Ethical Hack
The Sixth Nameless Forum
疫情后的道德黑客行为规范再思考
Rethinking Code of Ethical Hack
2023-11-304评论
AnQuanKeInfo
三年前曝光CIA绝密文档Vault7的工程师被指复仇
近日,360安全大脑声称通过“Vault7(穹窿7)”和一些关联证据定位了隶属于美国中央情报局的APT-C-39组织对于我国长达十一年的网络渗透攻击。曝光“Va
2023-11-301评论
AnQuanKeInfo
【免费公开课】AI时代的「新攻防技术」
活动简介
近年来,人工智能技术(如:图像识别、语音识别、自然语言翻译等)得到广泛应用。与此同时,AI对于传统计算机安全领域也产生了重大影响,除了利用AI来构建各
近年来,人工智能技术(如:图像识别、语音识别、自然语言翻译等)得到广泛应用。与此同时,AI对于传统计算机安全领域也产生了重大影响,除了利用AI来构建各
2023-11-301评论
AnQuanKeInfo
参加 RSA 安全盛会的 2 人感上了新冠病毒:共 36000 多人参会
加利福尼亚一家公司的员工参加盛会后出现了症状。
RSA大会是旧金山一年一度的网络安全盛会。一家网络安全公司的两名员工上个月参加了在旧金山举行的年度行业大会,结果
RSA大会是旧金山一年一度的网络安全盛会。一家网络安全公司的两名员工上个月参加了在旧金山举行的年度行业大会,结果
2023-11-302评论
AnQuanKeInfo
POS共识区块链中的权益流损攻击
0x01 Absert
本文描述了一种在没有检查点(checkpointing)的情况下对权益证明(PoS)区块链的攻击,即权益流损攻击(Stake-bleed
本文描述了一种在没有检查点(checkpointing)的情况下对权益证明(PoS)区块链的攻击,即权益流损攻击(Stake-bleed
2023-11-303评论
AnQuanKeInfo
3月12日每日安全热点 - 欧洲电力传输系统网络办公室网络被攻破
漏洞 VulnerabilityCVE-2020-1947: Apache ShardingSphere&UI远程代码执行漏洞通告
https://cert.3
https://cert.3
2023-11-303评论
AnQuanKeInfo
一个糟糕的消息,Paradise勒索病毒又上新了
大家好,我是零日情报局。
Paradise勒索病毒,至少从2017年流行到现在,近日研究人员再次捕捉到了它的新踪迹。据Lastline研究人员表示,Paradi
Paradise勒索病毒,至少从2017年流行到现在,近日研究人员再次捕捉到了它的新踪迹。据Lastline研究人员表示,Paradi
2023-11-302评论
AnQuanKeInfo
智能合约opcode结构分析与ida静态调试
opcode简介
在学习和分析opcode的过程中,需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰
在学习和分析opcode的过程中,需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰
2023-11-304评论
AnQuanKeInfo
Kerberos概述及常见攻击场景
0x00 前言
Kerberos是Windows域首选的一种认证协议,优于NTLM认证机制。虽然Kerberos认证机制较为复杂,但红队、渗透测试人员以及实际攻
Kerberos是Windows域首选的一种认证协议,优于NTLM认证机制。虽然Kerberos认证机制较为复杂,但红队、渗透测试人员以及实际攻
2023-11-302评论