从业务安全的角度上来说,业务越重,防范黑产的责任也就越大,很多公司利用基础的业务风控举措去屏蔽一些黑产的作恶行为,降低自己的损失。但是,黑产仍然有办法将作恶行
2023-11-292评论
AnQuanKeInfo
黑灰产短信拦截卡与宽带IP近期数据简介
2023-11-292评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-292评论
AnQuanKeInfo
七夕—Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表
书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata
2023-11-294评论
AnQuanKeInfo
七夕—2020HW热门0day分析与复现
前记
随着8.17护网的开始,这期间各大厂商接连爆出了重大0day,引发了种种安全事故与遐想,本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现,文内
随着8.17护网的开始,这期间各大厂商接连爆出了重大0day,引发了种种安全事故与遐想,本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现,文内
2023-11-297评论
AnQuanKeInfo
Windows漏洞利用开发现状Part2
简介
在第一篇文章中,我们介绍了Windows系统上的二进制漏洞利用,包括一些传统的和现代的缓解机制,利用这些机制,研究者必须在当今的环境中应对。在本文中,我们
在第一篇文章中,我们介绍了Windows系统上的二进制漏洞利用,包括一些传统的和现代的缓解机制,利用这些机制,研究者必须在当今的环境中应对。在本文中,我们
2023-11-292评论
AnQuanKeInfo
俄罗斯公民意图向美国公司植入勒索软件,最终被FBI逮捕
第31期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第31期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】本站主要
【站内公告】本站主要
2023-11-297评论
AnQuanKeInfo
代码审计从0到1 —— Centreon One-click To RCE
作者:huha@知道创宇404实验室
前言
代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对Cen
前言
代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对Cen
2023-11-292评论
AnQuanKeInfo
Fastjson历史漏洞研究(一)
本文衔接上一篇文章《Fastjson 1.2.24反序列化漏洞深度分析》,继续探讨一下FastJson的历史漏洞。
在《Fastjson 1.2.24反序列化漏
在《Fastjson 1.2.24反序列化漏
2023-11-295评论
AnQuanKeInfo
PHP mt_rand 伪随机数安全探讨
概念
php中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。
mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 uns
php中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。
mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 uns
2023-11-292评论
AnQuanKeInfo
安全客招聘栏即将上线,【企业内测】名额开放申请!
作为一个面向广大安全爱好者和从业人员的国内外安全资讯、安全知识及精彩的安全活动的一站式安全媒体平台,安全客致力于传播权威、即时、高质量的内容及活动。
目前安全客
目前安全客
2023-11-295评论
AnQuanKeInfo
8月30日每日安全热点 - 5G的影响、安全性以及现状
安全研究 Security Research用Speakeasy模拟恶意Shellcode
https://www.fireeye.com/blog/threa
https://www.fireeye.com/blog/threa
2023-11-292评论
AnQuanKeInfo
8月31日每日安全热点 - 国内外贸物流企业遭受尼日利亚组织攻击
漏洞 VulnerabilitySlack桌面应用程序中的远程代码执行
https://hackerone.com/reports/783877安全工具 Sec
https://hackerone.com/reports/783877安全工具 Sec
2023-11-294评论
AnQuanKeInfo
联盟链智能合约安全浅析
作者:极光@知道创宇404区块链安全研究团队
前言
随着区块链技术的发展,越来越多的个人及企业也开始关注区块链,而和区块链联系最为紧密的,恐怕就是金融行业了。
前言
随着区块链技术的发展,越来越多的个人及企业也开始关注区块链,而和区块链联系最为紧密的,恐怕就是金融行业了。
2023-11-292评论
AnQuanKeInfo
IE漏洞分析:CVE-2020-1380
简介
作为8月份补丁的一部分,Microsoft修复了一个针对Internet Explorer 11的漏洞,特别是CVE-2020-1380。这是Intern
作为8月份补丁的一部分,Microsoft修复了一个针对Internet Explorer 11的漏洞,特别是CVE-2020-1380。这是Intern
2023-11-291评论
AnQuanKeInfo
七夕—一例海莲花(OceanLotus)的恶意样本分析
0x00 前⾔
在做恶意样本分析的时候,一旦涉及到APT,那必然会有一个老生常谈的名字:海莲花。
海莲花,也被称为APT32、OceanLotus。
海莲花是最
在做恶意样本分析的时候,一旦涉及到APT,那必然会有一个老生常谈的名字:海莲花。
海莲花,也被称为APT32、OceanLotus。
海莲花是最
2023-11-291评论
AnQuanKeInfo
Burp插件开发探索——Python版本
前言
用python开发burp插件,需要依赖Jython,需要先下载 Standalone Jar 然后在burp中配置其位置,如图:然后就可以去在Exten
用python开发burp插件,需要依赖Jython,需要先下载 Standalone Jar 然后在burp中配置其位置,如图:然后就可以去在Exten
2023-11-293评论
AnQuanKeInfo
物联网安全之MQTT渗透实战
大家好,我是银基Tiger Team的BaCde。上一篇 物联网安全之MQTT协议安全 主要介绍了MQTT安全的一些基础知识。今天将在上一篇基础上来说说实战中M
2023-11-292评论
AnQuanKeInfo
Weblogic12c T3 协议安全漫谈
作者:laker@知道创宇404实验室
前言
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAE
前言
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAE
2023-11-291评论
AnQuanKeInfo
DASCTF 八月赛 Crypto 部分Writeup
前言
由于比赛的时间和上课的时间冲突了,只抽空做了一下crypto3。赛后有把没有做的题做了一下,不得不说安恒月赛的水平越来越高,比某guo赛强很多(吹一波师傅
由于比赛的时间和上课的时间冲突了,只抽空做了一下crypto3。赛后有把没有做的题做了一下,不得不说安恒月赛的水平越来越高,比某guo赛强很多(吹一波师傅
2023-11-294评论
AnQuanKeInfo
七夕—Go二进制文件逆向分析从基础到进阶——数据类型
书接前文,本文详细介绍 Go 二进制文件中的数据类型信息,如何定位并解析所有数据类型定义。
传送门:Go二进制文件逆向分析从基础到进阶——综述
Go二进制文件逆
传送门:Go二进制文件逆向分析从基础到进阶——综述
Go二进制文件逆
2023-11-2911评论
AnQuanKeInfo
入侵后阶段:如何调整CLR到所需运行时状态以防止程序集退出
一、概述
在MDSec,经常需要开发定制化的入侵后(Post-exploitation)工具以满足实际需求。这一点对于红队来说也不例外,红队可能经常需要调整用于
在MDSec,经常需要开发定制化的入侵后(Post-exploitation)工具以满足实际需求。这一点对于红队来说也不例外,红队可能经常需要调整用于
2023-11-293评论
AnQuanKeInfo
思科离职员工偷关VM暗塞程序代码,致WebEx视频平台1.6万企业账号失效2周
第32期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第32期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】本站主要
【站内公告】本站主要
2023-11-293评论
AnQuanKeInfo
CVE-2019-0230: S2-059 远程代码执行漏洞分析
作者:Hu3sky@360CERT
0x01 漏洞简述
2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程代码执行漏洞的风
0x01 漏洞简述
2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程代码执行漏洞的风
2023-11-290评论
AnQuanKeInfo
强网杯部分pwn题writeup
0x01 babymessage0x01 考点
栈溢出,RBP覆盖
通过改变rbp 来改变上级程序的局部变量0x02 漏洞点
__int64 __fastcal
栈溢出,RBP覆盖
通过改变rbp 来改变上级程序的局部变量0x02 漏洞点
__int64 __fastcal
2023-11-292评论
AnQuanKeInfo
中奖名单公布 | 七夕节网安男孩自我保护指南
大家好,8月25日七夕临近~转眼间,为大家输送“撩妹秘籍”(搞安全的你,为什么至今单身?自己心里没点数吗~)已经过去1年了,这里是七夕注定依旧单身却操心你们感情
2023-11-291评论
AnQuanKeInfo
CVE-2019-0233: S2-060 拒绝服务漏洞分析
作者:Hu3sky@360CERT
0x01 漏洞简述
2020年8月11日,360CERT监测发现Apache官方发布了S2-060的风险通告,该漏洞编号为C
0x01 漏洞简述
2020年8月11日,360CERT监测发现Apache官方发布了S2-060的风险通告,该漏洞编号为C
2023-11-290评论