什么?我房间里的灯泡就可以泄露我说过的话?你可能不太相信,但是最近的一项研究表明,如果你开了窗,间谍(或恶意窃听者)可以从远程观察挂在你房间里的灯泡,测量其发出
2023-11-306评论
AnQuanKeInfo
小心!间谍可以通过观察房间里的灯泡监听你的谈话
2023-11-306评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-306评论
AnQuanKeInfo
S7CommPlus协议研究之动态调试
1、概述
上一篇文章对S7comm-Plus协议进行了初步研究,算是理论研究了,本篇以核心通信DLL(OMSp_core_managed.dll)为目标,使用动
上一篇文章对S7comm-Plus协议进行了初步研究,算是理论研究了,本篇以核心通信DLL(OMSp_core_managed.dll)为目标,使用动
2023-11-303评论
AnQuanKeInfo
CVE-2020-1181:SharePoint远程代码执行漏洞分析
0x00 前言
微软在上周发布了一个补丁,修复了CVE-2020-1181漏洞,这是SharePoint服务器中的一个远程代码执行(RCE)漏洞。该漏洞由一名匿
微软在上周发布了一个补丁,修复了CVE-2020-1181漏洞,这是SharePoint服务器中的一个远程代码执行(RCE)漏洞。该漏洞由一名匿
2023-11-307评论
AnQuanKeInfo
腹背受敌之“音量倍增软件”注入导致crash
0、为了避免具体公司及相关项目信息的泄漏,本文中隐去了所有名称信息,代之以A、B之类的标识符;1、今天拿到一个比较有意思的dmp,分析之余觉得有趣,撰文以分享。
2023-11-306评论
AnQuanKeInfo
WSRC 4周年活动 | 感谢有你,让安全可以预见
活动简介
6月30日,WSRC就4岁啦~
撒花!
时间真快呀!
转眼WSRC就迎来了4周年。
这么个好日子,
咱自然也是不会忘了这一路上风雨陪伴的小伙伴们了!
6月30日,WSRC就4岁啦~
撒花!
时间真快呀!
转眼WSRC就迎来了4周年。
这么个好日子,
咱自然也是不会忘了这一路上风雨陪伴的小伙伴们了!
2023-11-303评论
AnQuanKeInfo
招聘 | 湖南文和网络科技有限公司招聘渗透工程师
2023-11-304评论
AnQuanKeInfo
Crysis勒索病毒沉寂许久再添新变种 变身黑客工具合辑
Crysis勒索病毒家族从2016年出现至今已达近4年的传播历史,无论是在传播手段上还是在核心功能的代码实现上都鲜有改动,算得上是最“不思进取”的勒索病毒家族之
2023-11-303评论
AnQuanKeInfo
招聘 | 大连/北京暗泉信息技术有限公司诚招人才~
2023-11-304评论
AnQuanKeInfo
大咖直播 | 汽车黑客修炼之路公开课
活动介绍
超A的汽车安全公开课,燃爆这个夏天,安全牛课堂邀请到Kevin2600带来硬件安全的公开课,XCON、KCON、DEFCON、CANSECWEST等国
超A的汽车安全公开课,燃爆这个夏天,安全牛课堂邀请到Kevin2600带来硬件安全的公开课,XCON、KCON、DEFCON、CANSECWEST等国
2023-11-303评论
AnQuanKeInfo
360安全专家解析:博彩平台为躲避识别拦截的攻防策略
根据360手机卫士发布的《2020年第一季度手机安全状况报告》中显示,仅2020年1月份,诈骗短信平均每日拦截量约为270万条,若按照每人1条短信计算,相当于每
2023-11-303评论
AnQuanKeInfo
6月20日每日安全热点 - 谷歌在对法国500万欧元罚款的上诉中败诉
漏洞 VulnerabilityCVE-2020-1181: SharePoint 远程代码执行漏洞通告
https://cert.360.cn/warning
https://cert.360.cn/warning
2023-11-303评论
AnQuanKeInfo
6月21日每日安全热点 - 勒索软件团伙拍卖美国医疗保健数据
漏洞 VulnerabilityAdobe修复了Illustrator,After Effects等产品中的安全缺陷
https://www.bleepingc
https://www.bleepingc
2023-11-303评论
AnQuanKeInfo
6月22日每日安全热点 - TCP/IP 软件库Ripple20漏洞
漏洞 VulnerabilityCVE-2020-12856:COVIDSafe 手机应用程序存在的一个蓝牙漏洞
https://github.com/alwe
https://github.com/alwe
2023-11-303评论
AnQuanKeInfo
GPS跟踪器安全性分析(Part 2)
0x00 前言
去年秋天,我发表了一篇文章(译文),详细分析了我在GPS跟踪设备中发现的漏洞。我向厂商(Shenzen i365)提交了漏洞报告,也提醒广大用户
去年秋天,我发表了一篇文章(译文),详细分析了我在GPS跟踪设备中发现的漏洞。我向厂商(Shenzen i365)提交了漏洞报告,也提醒广大用户
2023-11-302评论
AnQuanKeInfo
撕开编译器给throw套上的那层皮——代码还原
1、前言
做软件开发的同事或多或少都用过throw,而我是个例外,我第一次“真正接触”throw,是在一次dmp的分析中,追踪异常数据时,深入的挖了下,觉得里边
做软件开发的同事或多或少都用过throw,而我是个例外,我第一次“真正接触”throw,是在一次dmp的分析中,追踪异常数据时,深入的挖了下,觉得里边
2023-11-303评论
AnQuanKeInfo
对安全即时通讯软件的流量分析攻击(下)
在上一篇文章中,展示了流行的IM应用程序如何将其客户端的敏感信息泄漏给仅监视加密流量的攻击者。具体来说设计了流量分析攻击,使攻击者可以识别具有较高准确性的目标I
2023-11-3084评论
AnQuanKeInfo
“裸聊APP”背后的秘密
1. 概述
书接上文“我被“裸聊APP”诈骗了”,近几天又不断收到网友的求助,不过明显网友比之前聪明不少,不是一味的打钱,而是通过网络寻求帮助。钱虽然没损失多少
书接上文“我被“裸聊APP”诈骗了”,近几天又不断收到网友的求助,不过明显网友比之前聪明不少,不是一味的打钱,而是通过网络寻求帮助。钱虽然没损失多少
2023-11-304评论
AnQuanKeInfo
用于UAF漏洞的二进制级定向模糊测试(三)
第5章. 实现
图6:UAFuzz工作流程概述我们在一个叫UAFuzz的面向UAF的二进制级定向模糊测试器中实现了我们的成果。图6描述了UAFuzz主要组件的概
图6:UAFuzz工作流程概述我们在一个叫UAFuzz的面向UAF的二进制级定向模糊测试器中实现了我们的成果。图6描述了UAFuzz主要组件的概
2023-11-303评论
AnQuanKeInfo
利用卷积神经网络模型动态分析物联网恶意软件检测方法
Dynamic Analysis for IoT Malware Detection With Convolution Neural Network Model
2023-11-304评论
AnQuanKeInfo
6月23日每日安全热点 - BlueLeaks数据泄露美国超24年警察数据
漏洞 VulnerabilityCVE-2020-14980:Sophos安全邮件应用Android 3.9.4版本SSL证书问题
https://cve.mi
https://cve.mi
2023-11-303评论
AnQuanKeInfo
CVE-2020-12388:Firefox沙箱逃逸
0x00 绪论
在我上一篇文章中讨论了Windows内核对受限令牌的处理方式,利用其中的不当之处可以逃逸Chrome GPU沙箱。本来我打算用Firefox来做
在我上一篇文章中讨论了Windows内核对受限令牌的处理方式,利用其中的不当之处可以逃逸Chrome GPU沙箱。本来我打算用Firefox来做
2023-11-306评论
AnQuanKeInfo
招聘 | 阿里安全 - 业务安全研究专家/安全开发专家 (杭州/北京/双休)
2023-11-301评论
AnQuanKeInfo
CDPwn系列之CVE-2020-3119分析
漏洞简介
CDPwn系列漏洞是由来自Armis的安全研究员在思科CDP(Cisco Discovery Protocol)协议中发现的5个0 day漏洞,影响的
CDPwn系列漏洞是由来自Armis的安全研究员在思科CDP(Cisco Discovery Protocol)协议中发现的5个0 day漏洞,影响的
2023-11-303评论
AnQuanKeInfo
分析Netgear R7000路由器栈溢出漏洞
0x00 绪论
经过一整天的辛苦研究,放松下来,做点容易的事是件消遣。与10到15年前相比,现代软件开发流程极大地改善了商业软件的质量,但消费级网络设备却大为落
经过一整天的辛苦研究,放松下来,做点容易的事是件消遣。与10到15年前相比,现代软件开发流程极大地改善了商业软件的质量,但消费级网络设备却大为落
2023-11-305评论
AnQuanKeInfo
从一道CTF题目中学习反调试
前言
上周五空指针的re第二次公开赛
本身是初学逆向,当时一直卡在反调试(太菜了..),smc一直未能解密得到正确代码,赛后找apeng大佬看wp又仔细琢磨了一
上周五空指针的re第二次公开赛
本身是初学逆向,当时一直卡在反调试(太菜了..),smc一直未能解密得到正确代码,赛后找apeng大佬看wp又仔细琢磨了一
2023-11-302评论