漏洞 VulnerabilityCVE-2020-17087 Windows Kernel cng.sys pool-based buffer overflow
2023-11-291评论
AnQuanKeInfo
11月2日每日安全热点 - 万豪国际被罚1840万英镑
2023-11-291评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-291评论
AnQuanKeInfo
CVE-2020-17510:Apache Shiro 权限绕过漏洞通告
0x01 漏洞简述
2020年11月02日,360CERT监测发现 Shiro 发布了 Shiro 验证绕过漏洞 的风险通告,该漏洞编号为 CVE-2020-1
2020年11月02日,360CERT监测发现 Shiro 发布了 Shiro 验证绕过漏洞 的风险通告,该漏洞编号为 CVE-2020-1
2023-11-291评论
AnQuanKeInfo
构造一个 CodeDB 来探索全新的白盒静态扫描方案
作者:LoRexxar’@知道创宇404实验室
前言
前段时间开源新版本KunLun-M的时候,写了一篇《从0开始聊聊自动化静态代码审计工具》的文章,里面分享了
前言
前段时间开源新版本KunLun-M的时候,写了一篇《从0开始聊聊自动化静态代码审计工具》的文章,里面分享了
2023-11-291评论
AnQuanKeInfo
CVE-2020-17087:Microsoft cng.sys权限提升漏洞通告
0x01 漏洞简述
2020年11月02日,360CERT监测发现 Google Progect Zero 发布了 Winodws cng.sys 提权漏洞 的
2020年11月02日,360CERT监测发现 Google Progect Zero 发布了 Winodws cng.sys 提权漏洞 的
2023-11-292评论
AnQuanKeInfo
Window 19041下绕过PatchGuard内核变速的实现
这里主要讨论的计时API函数为QueryPerformanceCounter
原型如下
BOOL QueryPerformanceCounter(LARGE_I
原型如下
BOOL QueryPerformanceCounter(LARGE_I
2023-11-293评论
AnQuanKeInfo
赏金$25000的GitHub漏洞:通过 GitHub Pages 不安全的Kramdown配置实现多个RCE
0x01 开篇
我一直在关注GitHub企业版的发布说明,主要关注补丁的bug修复。这次,我发现补丁发布对Kramdown中的一个问题进行了关键修复。CVE-2
我一直在关注GitHub企业版的发布说明,主要关注补丁的bug修复。这次,我发现补丁发布对Kramdown中的一个问题进行了关键修复。CVE-2
2023-11-292评论
AnQuanKeInfo
Java安全之命令执行
前言
java安全里无论是反序列化还是什么其他漏洞,要说最终最能体现漏洞价值的话,那就是非命令执行莫属了。这次打算花点时间好好总结整理下java命令执行的几种方
java安全里无论是反序列化还是什么其他漏洞,要说最终最能体现漏洞价值的话,那就是非命令执行莫属了。这次打算花点时间好好总结整理下java命令执行的几种方
2023-11-292评论
AnQuanKeInfo
基于浏览器的密码管理器安全性评估
密码管理器可以帮助用户更有效地管理其密码,并解决围绕基于密码的身份验证的许多问题。先前的研究已经发现了现有密码管理器中的重大漏洞,特别是在基于浏览器的密码管理器
2023-11-291评论
AnQuanKeInfo
11月3日每日安全热点 - 美人鱼(Infy)APT组织的归来
漏洞 Vulnerability分析Apache Tomcat WebSocket 漏洞 (CVE-2020-13935)
https://blog.redte
https://blog.redte
2023-11-293评论
AnQuanKeInfo
CVE-2020-14750:Weblogic Console 权限绕过漏洞通告
0x01 漏洞简述
2020年11月03日,360CERT监测发现 Oracle官方 发布了 Weblogic 验证绕过漏洞 的风险通告,该漏洞编号为 CVE-
2020年11月03日,360CERT监测发现 Oracle官方 发布了 Weblogic 验证绕过漏洞 的风险通告,该漏洞编号为 CVE-
2023-11-292评论
AnQuanKeInfo
四道题看格串新的利用方式
作者:nuoye@星盟
前言
相对于基本的%p进行leak和%n写入,最近几年出现了不少新的格式化字符串的利用方式,这里以四道题为例,讲下四个新的方法。正文20
前言
相对于基本的%p进行leak和%n写入,最近几年出现了不少新的格式化字符串的利用方式,这里以四道题为例,讲下四个新的方法。正文20
2023-11-291评论
AnQuanKeInfo
CVE-2015-4852——WebLogic反序列化初探
假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析
2023-11-292评论
AnQuanKeInfo
美人鱼APT组织的归来——使用最新的Foudre后门进行攻击活动的分析
0x00.前言
美人鱼(又称infy,Prince of Persia,Foudre)APT组织其主要针对政府机构进行攻击活动,由unit42以及360威胁情报
美人鱼(又称infy,Prince of Persia,Foudre)APT组织其主要针对政府机构进行攻击活动,由unit42以及360威胁情报
2023-11-296评论
AnQuanKeInfo
php利用math函数rce总结
0x00 前言
由 2019 国赛 love math 而来,国赛题目质量一直可以的,“数学题”近年来也不少,比如今年护网杯,但网上一些博客写得不够基础,比如
由 2019 国赛 love math 而来,国赛题目质量一直可以的,“数学题”近年来也不少,比如今年护网杯,但网上一些博客写得不够基础,比如
2023-11-2931评论
AnQuanKeInfo
NeurIPS-2020论文解读:基于跨模态检索的二进制代码-源代码匹配
导语
在NeurIPS 2020中,腾讯安全科恩实验室使用AI算法解决二进制安全问题的《CodeCMR: Cross-Modal Retrieval For F
在NeurIPS 2020中,腾讯安全科恩实验室使用AI算法解决二进制安全问题的《CodeCMR: Cross-Modal Retrieval For F
2023-11-292评论
AnQuanKeInfo
特朗普竞选账户被黑客盗走230万美元
第47期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第47期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】本站主要
【站内公告】本站主要
2023-11-294评论
AnQuanKeInfo
活动 | 抢先揭秘2020世界计算机大会真容
官网:http://www.worldcc.net/
直播链接:https://isc.360.com/2020/detail.html?vid=850活动简介
直播链接:https://isc.360.com/2020/detail.html?vid=850活动简介
2023-11-294评论
AnQuanKeInfo
CVE-2020-27194:Linux Kernel eBPF模块提权漏洞的分析与利用
0x01 漏洞背景
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的
2023-11-292评论
AnQuanKeInfo
完美落幕 | 首届AFSS-亚太金融安全峰会在北京成功举办!
官网:http://www.anquanjia.net.cn/activity?id=9活动简介
AFSS-亚太金融安全峰会
当前,金融行业在国民经济体系中占
AFSS-亚太金融安全峰会
当前,金融行业在国民经济体系中占
2023-11-292评论
AnQuanKeInfo
11月4日每日安全热点 - cng.sys 驱动 IOCTLs 处理过程溢出漏洞分析
安全报告 Security Report利用 IDA Pro 调试 XNU 内核的官方教程
https://www.hex-rays.com/wp-conten
https://www.hex-rays.com/wp-conten
2023-11-292评论
AnQuanKeInfo
Windows下利用IoDriverObjectType控制内核驱动加载的探索与研究
在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载,通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程
2023-11-292评论
AnQuanKeInfo
SaltStack多个高危漏洞风险通告
0x01 事件简述
2020年11月04日,360CERT监测发现 SaltStack 发布了 多个高危漏洞 的风险通告,相关漏洞编号有 CVE-2020-16
2020年11月04日,360CERT监测发现 SaltStack 发布了 多个高危漏洞 的风险通告,相关漏洞编号有 CVE-2020-16
2023-11-294评论
AnQuanKeInfo
赏金$10000的GitHub漏洞:通过开放重定向接管GitHub Gist账户
0x01 前言
安全研究员William Bowling在研究GitHub用于生成url的每种方法过程中,找到了可用于创建所需令牌的方法url_for,并实现了
安全研究员William Bowling在研究GitHub用于生成url的每种方法过程中,找到了可用于创建所需令牌的方法url_for,并实现了
2023-11-296评论
AnQuanKeInfo
活动|房产定向众测活动
活动地址:https://security.58.com/vul/submit/?pts=1604399080671活动简介:
房产定向众测活动活动时间:
11
房产定向众测活动活动时间:
11
2023-11-294评论
AnQuanKeInfo
11月5日每日安全热点 - Windows虚拟技术武器化
安全工具 Security ToolsInfection Monkey – 自动化渗透测试工具
https://github.com/guardicore/mo
https://github.com/guardicore/mo
2023-11-294评论