前提回顾&背景介绍我们上篇在文章中提到,某养号平台除了批量注册婚恋社交平台账号外,还提供了自动刷文章、刷视频、签到等功能,批量注册了一批各大新闻、视频平台的账号
2023-11-292评论
AnQuanKeInfo
0202年了怎么还有人在玩自动阅读
2023-11-292评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-292评论
AnQuanKeInfo
快报!坦桑尼亚大选前夕竟出现大规模网络服务中断
据了解,坦桑尼亚今年的大选活动于10月28日正式开始举行大选投票,投票从当地时间7时开始,16时结束,投票结果预计于31日前后公布。但是来自NetBlocks互
2023-11-293评论
AnQuanKeInfo
安全事件周报(10.26-11.01)
0x01 事件导览
本周收录安全事件 32 项,话题集中在 数据泄露 、 勒索软件 方面,涉及的组织有: Amazon 、 NVIDIA 、 Fragomen
本周收录安全事件 32 项,话题集中在 数据泄露 、 勒索软件 方面,涉及的组织有: Amazon 、 NVIDIA 、 Fragomen
2023-11-293评论
AnQuanKeInfo
基于浏览器的密码管理器安全性评估
密码管理器可以帮助用户更有效地管理其密码,并解决围绕基于密码的身份验证的许多问题。先前的研究已经发现了现有密码管理器中的重大漏洞,特别是在基于浏览器的密码管理器
2023-11-292评论
AnQuanKeInfo
Java安全之命令执行
前言
java安全里无论是反序列化还是什么其他漏洞,要说最终最能体现漏洞价值的话,那就是非命令执行莫属了。这次打算花点时间好好总结整理下java命令执行的几种方
java安全里无论是反序列化还是什么其他漏洞,要说最终最能体现漏洞价值的话,那就是非命令执行莫属了。这次打算花点时间好好总结整理下java命令执行的几种方
2023-11-292评论
AnQuanKeInfo
美人鱼APT组织的归来——使用最新的Foudre后门进行攻击活动的分析
0x00.前言
美人鱼(又称infy,Prince of Persia,Foudre)APT组织其主要针对政府机构进行攻击活动,由unit42以及360威胁情报
美人鱼(又称infy,Prince of Persia,Foudre)APT组织其主要针对政府机构进行攻击活动,由unit42以及360威胁情报
2023-11-291评论
AnQuanKeInfo
CVE-2015-4852——WebLogic反序列化初探
假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析
2023-11-292评论
AnQuanKeInfo
NeurIPS-2020论文解读:基于跨模态检索的二进制代码-源代码匹配
导语
在NeurIPS 2020中,腾讯安全科恩实验室使用AI算法解决二进制安全问题的《CodeCMR: Cross-Modal Retrieval For F
在NeurIPS 2020中,腾讯安全科恩实验室使用AI算法解决二进制安全问题的《CodeCMR: Cross-Modal Retrieval For F
2023-11-295评论
AnQuanKeInfo
特朗普竞选账户被黑客盗走230万美元
第47期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第47期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】本站主要
【站内公告】本站主要
2023-11-291评论
AnQuanKeInfo
活动 | 抢先揭秘2020世界计算机大会真容
官网:http://www.worldcc.net/
直播链接:https://isc.360.com/2020/detail.html?vid=850活动简介
直播链接:https://isc.360.com/2020/detail.html?vid=850活动简介
2023-11-293评论
AnQuanKeInfo
完美落幕 | 首届AFSS-亚太金融安全峰会在北京成功举办!
官网:http://www.anquanjia.net.cn/activity?id=9活动简介
AFSS-亚太金融安全峰会
当前,金融行业在国民经济体系中占
AFSS-亚太金融安全峰会
当前,金融行业在国民经济体系中占
2023-11-292评论
AnQuanKeInfo
CVE-2020-27194:Linux Kernel eBPF模块提权漏洞的分析与利用
0x01 漏洞背景
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的
2023-11-291评论
AnQuanKeInfo
11月4日每日安全热点 - cng.sys 驱动 IOCTLs 处理过程溢出漏洞分析
安全报告 Security Report利用 IDA Pro 调试 XNU 内核的官方教程
https://www.hex-rays.com/wp-conten
https://www.hex-rays.com/wp-conten
2023-11-292评论
AnQuanKeInfo
Windows下利用IoDriverObjectType控制内核驱动加载的探索与研究
在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载,通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程
2023-11-290评论
AnQuanKeInfo
ByteCTF&X-NUCA部分密码学题解
最近打了ByteCTF和X-NUCA两场比赛,题目质量很高,(Web手们都哭了)两场比赛自己也分别只做出两道密码学方向的题目,菜狗落泪。
这里记录下自己解题的一
这里记录下自己解题的一
2023-11-290评论
AnQuanKeInfo
SaltStack多个高危漏洞风险通告
0x01 事件简述
2020年11月04日,360CERT监测发现 SaltStack 发布了 多个高危漏洞 的风险通告,相关漏洞编号有 CVE-2020-16
2020年11月04日,360CERT监测发现 SaltStack 发布了 多个高危漏洞 的风险通告,相关漏洞编号有 CVE-2020-16
2023-11-293评论
AnQuanKeInfo
CVE-2020-14882:Weblogic Console 权限绕过深入解析
作者:Hu3sky@360CERT
0x01 漏洞简述
2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行
0x01 漏洞简述
2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行
2023-11-293评论
AnQuanKeInfo
.Net 反序列化之 ViewState 利用
作者:HuanGMz@知道创宇404实验室.NET 相关漏洞中,ViewState也算是一个常客了。Exchange CVE-2020-0688,SharePo
2023-11-293评论
AnQuanKeInfo
KONNI APT组织伪装安全功能应用的攻击活动剖析
概述:
KONNI是一类远控木马病毒,很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在Pal
KONNI是一类远控木马病毒,很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在Pal
2023-11-293评论
AnQuanKeInfo
活动 | 第六届上海市大学生网络安全大赛正式启动
活动简介
为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安
为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安
2023-11-290评论
AnQuanKeInfo
基于打印机跳板技术的新型C2及其检测方法(下篇)
在本文中,我们将为读者介绍基于打印机跳板技术的新型C2及其检测方法。
在上一篇文章中,我们为读者详细介绍了基于打印作业的新型Command & Control(
在上一篇文章中,我们为读者详细介绍了基于打印作业的新型Command & Control(
2023-11-291评论
AnQuanKeInfo
透明部落样本payload分析
背景信息
“透明部落”是一个南亚(可能是巴基斯坦)来源具有政府背景的APT组织,其长期针对周边国家和地区的军队和政府机构实施定向攻击,其和南亚“响尾蛇”APT组
“透明部落”是一个南亚(可能是巴基斯坦)来源具有政府背景的APT组织,其长期针对周边国家和地区的军队和政府机构实施定向攻击,其和南亚“响尾蛇”APT组
2023-11-293评论
AnQuanKeInfo
StraySheep:在网络上自动收集多步骤社会工程攻击
通过利用人们的心理漏洞,基于Web的现代网络社会工程(SE,Social Engineering)攻击可操纵受害者下载恶意软件并暴露个人信息。为了有效地吸引用户
2023-11-295评论
AnQuanKeInfo
两步“截获”你的手机信息,骗子到底是怎么做到的?
传统的网络安全科普理念是,银行卡在自己手中,骗子掌握不了银行卡密码,就无法被盗刷资金。快捷支付的出现,诈骗团伙便盯上了银行短信验证码,无需银行卡及支付密码也可以
2023-11-292评论
AnQuanKeInfo
Microsoft Store游戏提权漏洞分析(CVE-2020-16877)
0x00 前言
本文描述了Windows特权提升漏洞(CVE-2020-16877),我在6月向微软报告了这一问题,该问题在10月进行了修复。通过这一漏洞,攻击
本文描述了Windows特权提升漏洞(CVE-2020-16877),我在6月向微软报告了这一问题,该问题在10月进行了修复。通过这一漏洞,攻击
2023-11-293评论