在上一篇文章中,我们为读者介绍一些基本的概念,如什么是机器学习,什么是深度神经网络等。读者可能已经发现了,上文中,我们的主要使用示意图来介绍这些概念,虽然这种方
2023-11-304评论
AnQuanKeInfo
深度神经网络障眼法(二)
2023-11-304评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-304评论
AnQuanKeInfo
Wolf RAT利用间谍软件对泰国发起攻击
导读:日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。该恶意软件是基于DenDroid恶意软件的升级版本,其代码主要
2023-11-303评论
AnQuanKeInfo
红队战术:在C#中使用syscall之编写代码
前言
本文专注于实际编写代码,利用在上一篇文章中学到的内容,实现一个有效的syscall。除了编写代码外,也会介绍如何对“工具”代码进行管理,以及如何为之后与其
本文专注于实际编写代码,利用在上一篇文章中学到的内容,实现一个有效的syscall。除了编写代码外,也会介绍如何对“工具”代码进行管理,以及如何为之后与其
2023-11-303评论
AnQuanKeInfo
vm2实现原理分析
前言:vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制,
2023-11-302评论
AnQuanKeInfo
微信朋友圈分析
0、声明
本文仅供安全研究与分享之用,任何人将本文的内容做其他用途(攻击、商业),作者不承担任何法律及连带责任。(说实话:也没什么商业和攻击的用途,本文只能用来
本文仅供安全研究与分享之用,任何人将本文的内容做其他用途(攻击、商业),作者不承担任何法律及连带责任。(说实话:也没什么商业和攻击的用途,本文只能用来
2023-11-300评论
AnQuanKeInfo
活动 | 滴,这里有一个小米颈椎按摩仪可以免费领取
活动简介
安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折,购买会员350门技术课程免费看,送小米颈椎按摩仪(价值400元
安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折,购买会员350门技术课程免费看,送小米颈椎按摩仪(价值400元
2023-11-303评论
AnQuanKeInfo
招聘 | 金山云安全部诚邀你来!
2023-11-302评论
AnQuanKeInfo
Valak恶意软件分析
介绍
Valak 在2019年首次发现,它被归类为一种加载器,主要用于多场针对美国的战役。它经常与 Ursnif (又名 Gozi ) 和 IcedID 配合,
Valak 在2019年首次发现,它被归类为一种加载器,主要用于多场针对美国的战役。它经常与 Ursnif (又名 Gozi ) 和 IcedID 配合,
2023-11-3012评论
AnQuanKeInfo
中国台湾发生重大个人数据泄露事件,84%公民信息出现在暗网
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。
Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真
Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真
2023-11-308评论
AnQuanKeInfo
如何利用10年前被修复的Windows漏洞
0x00 前言
在上一篇文章中,我介绍了如何在具备模拟(impersonation)特权的情况下,将权限提升至SYSTEM。此外我们也以微软10年前对Servi
在上一篇文章中,我介绍了如何在具备模拟(impersonation)特权的情况下,将权限提升至SYSTEM。此外我们也以微软10年前对Servi
2023-11-306评论
AnQuanKeInfo
SQLServer数据库注入详解
SQLServer数据库
SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为 1433
SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为 1433
2023-11-303评论
AnQuanKeInfo
内网渗透——内网转发工具的使用
谢公子学安全(ID: xie_sec)
在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直
在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直
2023-11-302评论
AnQuanKeInfo
在比特币网络中通过Sybil进行双花攻击(下)
双花攻击者可以通过组合Sybil攻击来阻止块传播,并增加赢得挖矿竞争的概率,从而成功地发起了双花攻击。本文计算了这种新攻击的成功可能性,并从经济学的角度分析这种
2023-11-304评论
AnQuanKeInfo
如何利用COMPlus_ETWEnabled隐藏.NET行为
0x00 前言
之前一段时间,我想澄清防御方如何检测内存中加载的Assembly(程序集),并在3月份发表了一篇文章(译文),介绍了禁用ETW的一些思路。随后有
之前一段时间,我想澄清防御方如何检测内存中加载的Assembly(程序集),并在3月份发表了一篇文章(译文),介绍了禁用ETW的一些思路。随后有
2023-11-305评论
AnQuanKeInfo
从"新"开始学习恶意代码分析——再静态分析
0x00 前言
在上一小节,我们已经通过纯静态分析的方式分析了一个Downloader的恶意样本。在这一节,我们通过第二个Downloader对静态分析进行一些
在上一小节,我们已经通过纯静态分析的方式分析了一个Downloader的恶意样本。在这一节,我们通过第二个Downloader对静态分析进行一些
2023-11-304评论
AnQuanKeInfo
CVE-2020-0022 蓝牙漏洞初探(上)一个bug引发的血案
一. 引言
大家好,我是来自银基TIGER TEAM的Cure。本次为大家带来的是CVE-2020-0022 漏洞研究的第一部分。近年来,蓝牙已成为可移动设备的
大家好,我是来自银基TIGER TEAM的Cure。本次为大家带来的是CVE-2020-0022 漏洞研究的第一部分。近年来,蓝牙已成为可移动设备的
2023-11-305评论
AnQuanKeInfo
活动|CSA零信任十周年峰会圆满召开,零信任专家认证成功发布
活动简介
零信任,顾名思义“永不信任、始终验证”,最早雏形源于2004年成立的耶利哥论坛(Jericho Forum),其成立的使命是为了定义无边界趋势下的网络
零信任,顾名思义“永不信任、始终验证”,最早雏形源于2004年成立的耶利哥论坛(Jericho Forum),其成立的使命是为了定义无边界趋势下的网络
2023-11-302评论
AnQuanKeInfo
活动 | 摆摊日记:昨天赚了一个按摩仪
活动简介
安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折,购买会员350门技术课程免费看,送小米颈椎按摩仪(价值400元
安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折,购买会员350门技术课程免费看,送小米颈椎按摩仪(价值400元
2023-11-302评论
AnQuanKeInfo
Fastjson <=1.2.68 反序列化远程命令执行漏洞分析
一、漏洞概述
近期Fastjson连续发布了两个版本。其中1.2.69版本修复了两个安全漏洞:前者能够绕过反序列化autotype开关限制,造成的危害严重;而后
近期Fastjson连续发布了两个版本。其中1.2.69版本修复了两个安全漏洞:前者能够绕过反序列化autotype开关限制,造成的危害严重;而后
2023-11-306评论
AnQuanKeInfo
活动 | 安全+ 沙龙第二十四期之云安全开启报名!(线上)
活动简介
随着云技术的不断发展,越来越多企业选择将其产品及核心业务转移至云端。云技术在为众多客户提供优质服务的同时,对其安全性的研究也引起了各行业的广泛关注。
随着云技术的不断发展,越来越多企业选择将其产品及核心业务转移至云端。云技术在为众多客户提供优质服务的同时,对其安全性的研究也引起了各行业的广泛关注。
2023-11-305评论
AnQuanKeInfo
博彩犯罪如何“洗钱”?快捷支付收款码成“帮凶”
注册平台,提供自己的收款码
一天就能轻松赚几千至上万
一个月赚几十万,一年赚上百万
真的有这种赚钱方式?暴利背后往往黑灰暗涌!
网络博彩是违法的行为,不法分子为
一天就能轻松赚几千至上万
一个月赚几十万,一年赚上百万
真的有这种赚钱方式?暴利背后往往黑灰暗涌!
网络博彩是违法的行为,不法分子为
2023-11-306评论
AnQuanKeInfo
恶意代码分析之行为分析及样本收集
0x00 前言
之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能
之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能
2023-11-30140评论
AnQuanKeInfo
Java安全-反序列化篇-URLDNS&cc1-7分析
本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。
目前已经有很多jav
目前已经有很多jav
2023-11-305评论
AnQuanKeInfo
同时运行在Windows和Linux的勒索软件Tycoon分析
一、概述
Tycoon是一个同时针对Windows和Linux的多平台Java勒索软件,至少从2019年12月起就在野外观察到其恶意活动。该勒索软件以木马化的J
Tycoon是一个同时针对Windows和Linux的多平台Java勒索软件,至少从2019年12月起就在野外观察到其恶意活动。该勒索软件以木马化的J
2023-11-302评论
AnQuanKeInfo
威胁披露机密信息:深入分析RagnarLocker勒索软件
一、摘要
RagnarLocker勒索软件在2019年12月底首次在野外出现,该勒索软件作为针对受感染网络发起攻击的一个组成部分。
勒索软件的代码较小,在删除其
RagnarLocker勒索软件在2019年12月底首次在野外出现,该勒索软件作为针对受感染网络发起攻击的一个组成部分。
勒索软件的代码较小,在删除其
2023-11-304评论