这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况,并评估了备份和还原保护方案的有效性。令人惊讶的是,发
2023-11-304评论
AnQuanKeInfo
针对CMS的网络攻击中的快照回滚研究(三)
2023-11-304评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-304评论
AnQuanKeInfo
Windows内核驱动程序静态逆向工程的方法论
一、概述
多年来,许多恶意组织纷纷致力于针对Windows内核模式软件驱动程序进行攻击,特别是针对第三方发布的驱动程序开展攻击。在这些漏洞中,一个比较常见和有据
多年来,许多恶意组织纷纷致力于针对Windows内核模式软件驱动程序进行攻击,特别是针对第三方发布的驱动程序开展攻击。在这些漏洞中,一个比较常见和有据
2023-11-302评论
AnQuanKeInfo
一个小知识点竟引发了对挖矿脚本的追踪与分析
0x01起因
事情的经过是这样的,前天,由于太菜而找不到实习工作的阿闻,正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。
他刚看到了这样一道题:据说来自
事情的经过是这样的,前天,由于太菜而找不到实习工作的阿闻,正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。
他刚看到了这样一道题:据说来自
2023-11-302评论
AnQuanKeInfo
去中心化金融平台Lendf.Me黑客攻击事件分析
1. 背景
2020年4月19日,以太坊 DeFi 平台dForce的 Lendf.Me协议遭受重入漏洞攻击。目前损失约2500万美元。这是继4月18日Unis
2020年4月19日,以太坊 DeFi 平台dForce的 Lendf.Me协议遭受重入漏洞攻击。目前损失约2500万美元。这是继4月18日Unis
2023-11-307评论
AnQuanKeInfo
COVID19如何改变网络安全行业
2020年3月,Infosecurity杂志举办了网络研讨会,会同各大企业的高管,讨论COVID-19对网络安全行业的影响。此次研讨会认为,COVID-19对网
2023-11-303评论
AnQuanKeInfo
入侵美国空军:60人黑客小队拿下29万赏金的背后
大家好,我是零日情报局。
昔日,世界头号黑客米特尼克,16岁入侵北美空中防务指挥部,攻进美国国防部、五角大楼网络系统,最终被FBI逮捕落得个五年牢狱之灾。
而在
昔日,世界头号黑客米特尼克,16岁入侵北美空中防务指挥部,攻进美国国防部、五角大楼网络系统,最终被FBI逮捕落得个五年牢狱之灾。
而在
2023-11-304评论
AnQuanKeInfo
伊朗间谍活动曝光:一场“狩猎”展开,4200万用户信息惨遭泄露
上个月,乌克兰研究员意外发现了一个存储着4200万伊朗Telegram用户信息的服务器,其中不乏用户名、电话、密钥等机密数据。这些数据在分布式搜索引擎Elast
2023-11-303评论
AnQuanKeInfo
活动 | 百万赏金等你来拿:青藤联合22家SRC共同举办『雷火引擎』公测活动
活动简介
由于Webshell编码简单、使用便捷、其姿势更是千变万化,因此,成为了黑客最常用的攻击手段之一。通过多年的潜心研究,青藤研发出了可有效检测Websh
由于Webshell编码简单、使用便捷、其姿势更是千变万化,因此,成为了黑客最常用的攻击手段之一。通过多年的潜心研究,青藤研发出了可有效检测Websh
2023-11-302评论
AnQuanKeInfo
4月23日每日安全热点 - 苹果修补了两个被滥用多年的iOS 0day漏洞
漏洞 VulnerabilityCVE-2020-1967: openssl 拒绝服务漏洞通告
https://cert.360.cn/warning/deta
https://cert.360.cn/warning/deta
2023-11-306评论
AnQuanKeInfo
反诈骗之旅(二)诈骗软件又现新变种
概述:近期暗影实验室在日常监测中,发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现,如今出现了新变种。暗影安全实验室在去年10
2023-11-303评论
AnQuanKeInfo
CVE-2019–17621: D-Link DIR-859 未授权命令执行漏洞分析
0x01.漏洞概述
1.简介
D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞(CVE-2019-17621)
2.漏洞研究版本
型号:
1.简介
D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞(CVE-2019-17621)
2.漏洞研究版本
型号:
2023-11-303评论
AnQuanKeInfo
打“怪”升级的靶场——Vulfocus
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
在线演示:http://vulfocus.fofa.so/
开源
在线演示:http://vulfocus.fofa.so/
开源
2023-11-304评论
AnQuanKeInfo
使用codeql 挖掘 ofcms
前言
网上关于codeql的文章并不多,国内现在对codeql的研究相对比较少,可能是因为codeql暂时没有中文文档,资料也相对较少,需要比较好的英语功底,但
网上关于codeql的文章并不多,国内现在对codeql的研究相对比较少,可能是因为codeql暂时没有中文文档,资料也相对较少,需要比较好的英语功底,但
2023-11-302评论
AnQuanKeInfo
Valve的玩家们请放心!可是真的能放心吗?
前言
就在这两天,Valve公司旗下的《军团要塞2》以及《反恐精英:全球攻势》这两款游戏的源代码竟然被公开泄露在了互联网上,而且任何人都可以直接下载这两款游戏的
就在这两天,Valve公司旗下的《军团要塞2》以及《反恐精英:全球攻势》这两款游戏的源代码竟然被公开泄露在了互联网上,而且任何人都可以直接下载这两款游戏的
2023-11-303评论
AnQuanKeInfo
探索SMBGhost RCE PoC
0x00 前言
3月11日,微软公布了SMBGhost漏洞的相关信息,这是内核驱动srv2.sys中SMBv3.1.1消息解压缩过程中的一个整数溢出漏洞。由于S
3月11日,微软公布了SMBGhost漏洞的相关信息,这是内核驱动srv2.sys中SMBv3.1.1消息解压缩过程中的一个整数溢出漏洞。由于S
2023-11-306评论
AnQuanKeInfo
“reopen”域名在美国大量激增
大家好,我是零日情报局。
疫情当前,特朗普试图解除“居家隔离令”、重启经济,而这一决定遭到卫生专家和部分州长的严重反对。随后,在保守派团体和枪支协会的煽动下,民
疫情当前,特朗普试图解除“居家隔离令”、重启经济,而这一决定遭到卫生专家和部分州长的严重反对。随后,在保守派团体和枪支协会的煽动下,民
2023-11-302评论
AnQuanKeInfo
苹果默认邮件程序的“武器级”漏洞或已被国家级黑客组织利用
【快讯】昨日,多家外媒公开报道:苹果默认邮件程序中存在两个0day漏洞,利用该漏洞攻击者可在多个版本的iOS系统上实现远程代码执行,影响范围波及全球超十亿部苹果
2023-11-302评论
AnQuanKeInfo
活动 | 送你奖金、证书、合作机会,校园负责人们看过来!
活动地址:https://security.meituan.com活动简介
美团网络安全高校挑战赛M-Champion由美团安全应急响应中心(MTSRC)与美团
美团网络安全高校挑战赛M-Champion由美团安全应急响应中心(MTSRC)与美团
2023-11-303评论
AnQuanKeInfo
CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告
0x01 漏洞背景
2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CV
2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CV
2023-11-304评论
AnQuanKeInfo
活动 | 有信众测推荐有礼 邀请新人有豪礼相送
活动简介
上期 i 春秋趣味答题赛开启后,各位“师傅”推荐了很多新朋友来参加,不少萌新们纷纷表示“相见恨晚”。
为了答谢各位小伙伴的支持,i 春秋特此举办推荐有
上期 i 春秋趣味答题赛开启后,各位“师傅”推荐了很多新朋友来参加,不少萌新们纷纷表示“相见恨晚”。
为了答谢各位小伙伴的支持,i 春秋特此举办推荐有
2023-11-301评论
AnQuanKeInfo
活动 | 2020年第17届全国大学生信息安全与对抗技术竞赛
竞赛简介
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻
2023-11-305评论
AnQuanKeInfo
House of storm 原理及利用
漏洞产生条件及危害
House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Lar
House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Lar
2023-11-304评论
AnQuanKeInfo
DSMall代码审计
0x01 前言
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的
2023-11-308评论
AnQuanKeInfo
一行代码能产生多大影响:Chrome沙箱逃逸漏洞分析(CVE-2020-0981)
概述
Windows环境上的Chromium沙箱已经经受了时间的考验,目前,人们普遍认为这是在大规模部署的沙箱机制中最好的一个,不需要特权提升即可运行。然而,优
Windows环境上的Chromium沙箱已经经受了时间的考验,目前,人们普遍认为这是在大规模部署的沙箱机制中最好的一个,不需要特权提升即可运行。然而,优
2023-11-301评论
AnQuanKeInfo
ysoserial Java 反序列化系列第二集 Hibernate1
1.Hibernate简介
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是
2023-11-304评论