在对电子投票和纸质投票的安全性进行比较的讨论中,隐私的减少通常是反对远程互联网投票的一种说法。本文提出了针对传统纸质选举物理环境的侧信道攻击。更准确地说,基于A
2023-11-308评论
AnQuanKeInfo
一种针对纸质投票的可扩展侧信道攻击
2023-11-308评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-308评论
AnQuanKeInfo
Hacking All The Cars - CAN总线逆向
大家好,我是来自银基Tiger Team的BaCde。本文主要是通过ICSim(Instrument Cluster Simulator)模拟CAN协议通信,通
2023-11-305评论
AnQuanKeInfo
如何在Windows10(1909)中结合DLL劫持和UAC绕过
总结:DLL劫持是一种用于执行恶意代码payload的流行技术,此文列出了将近300个可执行文件,它们容易受到Windows10(1909)上相对路径DLL劫持
2023-11-303评论
AnQuanKeInfo
CVE-2020-1948 Apache Dubbo Hessian 反序列化漏洞分析
0x00 背景Apache Dubbo 是一款高性能Java RPC框架。漏洞存在于 Apache Dubbo默认使用的反序列化工具 hessian 中,攻击者
2023-11-303评论
AnQuanKeInfo
Gartner预测:2020年中国安全市场支出增长7.5%,达到299亿元
根据全球领先的信息技术研究和顾问公司 Gartner 最新预测,全球信息安全与风险管理技术和服务领域的支出在2020年将持续增长,但增速将低于此前的预期。
20
20
2023-11-303评论
AnQuanKeInfo
Telegram疑似信息泄露 超4000万个条目公布于暗网
据IT新闻网站 Kod.ru 报道,Telegram 用户数据疑似遭到泄露,数百万用户信息被公布于暗网论坛上。
某暗网论坛发布了一个包含Telegram数百万用
某暗网论坛发布了一个包含Telegram数百万用
2023-11-302评论
AnQuanKeInfo
2020 DozerCTF write UP
Web白给的反序列化
题目描述
不能再简单了,再简单自杀,flag在flag.php里面
出题思路
最简单的反序列化,你会发现几乎所有的限制其实都不生效,只是为
题目描述
不能再简单了,再简单自杀,flag在flag.php里面
出题思路
最简单的反序列化,你会发现几乎所有的限制其实都不生效,只是为
2023-11-302评论
AnQuanKeInfo
6月29日每日安全热点 - WastedLocker:针对美国组织的攻击浪潮
漏洞 VulnerabilityNVIDIA 发布了多个有关 GPU 驱动的安全修复更新
https://nvidia.custhelp.com/app/ans
https://nvidia.custhelp.com/app/ans
2023-11-303评论
AnQuanKeInfo
CVE-2020-11996:Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告
0x01 漏洞背景
2020年06月29日, 360CERT监测发现 apache 官方 发布了 Tomcat http/2 拒绝服务攻击 的风险通告,该漏洞编
2020年06月29日, 360CERT监测发现 apache 官方 发布了 Tomcat http/2 拒绝服务攻击 的风险通告,该漏洞编
2023-11-301评论
AnQuanKeInfo
GKCTF EZWEB的分析题解和思考
GKCTF EZ三剑客-EzWeb
看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。嗯,啥也没有,输入url基本没反应,F1
看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。嗯,啥也没有,输入url基本没反应,F1
2023-11-303评论
AnQuanKeInfo
美团SRC&火线活动 | 最高三倍安全币奖励,推荐新人还有额外大奖
活动地址:https://security.meituan.com活动简介
美团SRC联合火线平台,向你发出挖洞邀请~活动时间
6月29日10:00 -7月5日
美团SRC联合火线平台,向你发出挖洞邀请~活动时间
6月29日10:00 -7月5日
2023-11-304评论
AnQuanKeInfo
活动 | ISC 2020创新独角兽-沙盒大赛开启 首届入围企业已获数亿元融资
大赛官网:https://www.tmtpost.com/event/2020/isc/
活动简介
10亿+资本助力创业者,100+媒体曝光优秀创业项目、360
活动简介
10亿+资本助力创业者,100+媒体曝光优秀创业项目、360
2023-11-303评论
AnQuanKeInfo
6月30日每日安全热点 - 疫情期间Windows RDP暴力攻击次数翻倍
漏洞 VulnerabilityCVE-2020-2021 PAN-OS:SAML身份验证中的身份验证绕过
https://security.paloalton
https://security.paloalton
2023-11-306评论
AnQuanKeInfo
硬件安全系列——ARM Cortex-M4固件逆向分析
0x00 前言
大家好, 我是来自银基 Tiger-Team 的 KEVIN2600. 今天想跟大家分享如何使用 Ghidra对ARM固件进行逆向破解的有趣案例
大家好, 我是来自银基 Tiger-Team 的 KEVIN2600. 今天想跟大家分享如何使用 Ghidra对ARM固件进行逆向破解的有趣案例
2023-11-302评论
AnQuanKeInfo
2020 “第五空间” 智能安全大赛 Web Writeup
0x01 hate-php
这道Web题比较简单,访问后直接返回源代码进行审计<?php
error_reporting(0);
if(!isset($_GET
这道Web题比较简单,访问后直接返回源代码进行审计<?php
error_reporting(0);
if(!isset($_GET
2023-11-302评论
AnQuanKeInfo
Treck TCP/IP协议库多个漏洞安全风险通告
0x01 事件背景
2020年06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。
Treck TC
2020年06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。
Treck TC
2023-11-303评论
AnQuanKeInfo
BIAS:蓝牙冒充攻击
安恒海特实验室对此研究如下文:https://www.anquanke.com/post/id/206624
蓝牙(BR/EDR)是用于数十亿设备的无线通信的普
蓝牙(BR/EDR)是用于数十亿设备的无线通信的普
2023-11-300评论
AnQuanKeInfo
关于JavaScript的的高速缓存未命中分析
在本文中,我们将讨论创建和访问数据的方式可能对应用程序性能的影响。介绍
JavaScript是一种非常高级的语言,在使用JavaScript开发的时候不必对存储
JavaScript是一种非常高级的语言,在使用JavaScript开发的时候不必对存储
2023-11-300评论
AnQuanKeInfo
深度神经网络障眼法(三)
在上一篇文章中,我们探讨了如何将输入和输出表示为向量,以及一个训练好的深度神经网络,是如何根据一张照片来判断其中是不是一只猫的,也就是推理过程。接下来,我们开始
2023-11-304评论
AnQuanKeInfo
美国大通银行被黑客攻击,用户无端收到银行转账;REvil又勒索上詹姆斯了!
第14期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第14期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】本站主要
【站内公告】本站主要
2023-11-306评论
AnQuanKeInfo
活动 | vivoSRC奖金攻略,助你下半年乘风破浪!
活动简介
千呼万唤,vivoSRC月度奖&季度奖,终于重磅推出了!话不多说攻略已为你备好。
请查收:生效时间
2020年7月1日00:00漏洞提交地址
http
千呼万唤,vivoSRC月度奖&季度奖,终于重磅推出了!话不多说攻略已为你备好。
请查收:生效时间
2020年7月1日00:00漏洞提交地址
http
2023-11-303评论
AnQuanKeInfo
WMI攻击与安全防御
作者:夜影实验室(安全平台部)-Addddd
简介
WMI是一项Windows管理技术,其全称是Windows Management Instrumentati
简介
WMI是一项Windows管理技术,其全称是Windows Management Instrumentati
2023-11-301评论
AnQuanKeInfo
7月1日每日安全热点 - Google下架25个窃取Facebook凭据Android应用
漏洞 VulnerabilityUPnP 协议 CallStranger 漏洞影响数百万设备
https://paper.seebug.org/1258/Tre
https://paper.seebug.org/1258/Tre
2023-11-304评论
AnQuanKeInfo
CVE-2020-11896 Treck TCP/IP stack漏洞分析
Treck介绍
Treck TCP/IP是专门为嵌入式系统和实时操作系统设计的高性能TCP/IP协议套件。旨在提供高性能,可扩展性和可配置性,以便轻松集成到任何
Treck TCP/IP是专门为嵌入式系统和实时操作系统设计的高性能TCP/IP协议套件。旨在提供高性能,可扩展性和可配置性,以便轻松集成到任何
2023-11-304评论
AnQuanKeInfo
揭秘Icebox虚拟机自检解决方案实现Windows内存自省的原理
一、概述
虚拟机自省(Virtual Machine Introspection,VMI)是一种用于探索虚拟机的强大技术。这种技术可以直接作用于虚拟机管理程序,
虚拟机自省(Virtual Machine Introspection,VMI)是一种用于探索虚拟机的强大技术。这种技术可以直接作用于虚拟机管理程序,
2023-11-304评论