前言接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了一个网站,眼角的余光瞥见被跳转的页面,这惊鸿一瞥,使我顿时来了精神,赶
2023-11-295评论
AnQuanKeInfo
一次平平无奇的渗透测试
2023-11-295评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-295评论
AnQuanKeInfo
活动 | HackingClub首场线下技术趴报名通道正式开启!
报名地址:https://www.bagevent.com/event/6944639活动简介
活动主题:Hacking Club技术趴(深圳站)活动时间
20
活动主题:Hacking Club技术趴(深圳站)活动时间
20
2023-11-295评论
AnQuanKeInfo
WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(上)
在本文中,我们将为读者详细介绍WOW64子系统运行机制及其Hooking技术。
Microsoft公司一直以其向后兼容性而闻名。几年前,当他们推出Windows
Microsoft公司一直以其向后兼容性而闻名。几年前,当他们推出Windows
2023-11-295评论
AnQuanKeInfo
美国联邦贸易委员会曝光Zoom就端到端加密问题已欺骗用户多年
事件报道
根据国外社交媒体的最新报道,视频会议软件公司Zoom已就侵犯隐私问题与美国联邦贸易委员会(FTC)达成和解。与其说是和解,不如说是双方达成了一项临时协
根据国外社交媒体的最新报道,视频会议软件公司Zoom已就侵犯隐私问题与美国联邦贸易委员会(FTC)达成和解。与其说是和解,不如说是双方达成了一项临时协
2023-11-292评论
AnQuanKeInfo
CVE-2020-13935 Apache Tomcat Websocket DoS 漏洞分析
Apache Tomcat在9.0.37版本的更新中,修复了一个Websockt的拒绝服务漏洞由于Websocket frame中的payload的长度没有正确
2023-11-292评论
AnQuanKeInfo
愿世间所有漏洞与你环环相扣
翩翩烛夜游,漏洞列表瞅一瞅在前段时间的HW行动中流传着一张红队可利用漏洞列表,其中存在关于某堡垒机的RCE漏洞比较感兴趣,正好最近也有空,想来审计审计这个漏洞。
2023-11-290评论
AnQuanKeInfo
从postMessage跨域通信中发现的Facebook DOM XSS
第一个bug允许恶意用户通过postMessage方法从facebook发送XSS跨域攻击。存在bug的页面将接受用户构造的请求参数,并使用提供的数据构造一个对
2023-11-292评论
AnQuanKeInfo
如何在Ubuntu v20.04上获取root权限
写在前面的话
我个人非常喜欢Ubuntu,所以我也想尽自己所能让它变得更加安全。这段时间,我已知在寻找Ubuntu系统服务中得安全漏洞,我也发现并报告了一些问题
我个人非常喜欢Ubuntu,所以我也想尽自己所能让它变得更加安全。这段时间,我已知在寻找Ubuntu系统服务中得安全漏洞,我也发现并报告了一些问题
2023-11-293评论
AnQuanKeInfo
勒索软件实现第三次运营策略革命,入侵Facebook账户投放催缴赎金广告
第50期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第50期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】本站主要
【站内公告】本站主要
2023-11-292评论
AnQuanKeInfo
Apache OpenOffice RCE(CVE-2020-13958)漏洞预警
Apache OpenOffice 4(包括经过测试的最新版本4.1.7)容易受到远程代码执行的攻击; 如果受害者在Windows上打开了精心制作的.odt文档
2023-11-291评论
AnQuanKeInfo
精彩回顾 | 第四届小米AIoT安全峰会成功举办
官网:https://midc.mi.com/2020/security活动简介
您的浏览器不支持video标签 随着新一轮的技术浪潮兴起,以计算机、通信、互
您的浏览器不支持video标签 随着新一轮的技术浪潮兴起,以计算机、通信、互
2023-11-294评论
AnQuanKeInfo
11月13日每日安全热点 - SAD DNS 新型的DNS缓存中毒攻击
漏洞 VulnerabilityCVE-2020-25705:SAD DNS 新型的DNS缓存中毒攻击
https://www.cs.ucr.edu/~zhiy
https://www.cs.ucr.edu/~zhiy
2023-11-295评论
AnQuanKeInfo
微软轻量级系统监控工具sysmon原理与实现完全分析——ProcessGuid的生成
Sysmon的众多事件看起来都是独立存在的,但是它们确实都是由每个进程的产生的,而关联这些信息的东西正是ProcessGuid,这个对进程是唯一的。如下图
Ev
Ev
2023-11-292评论
AnQuanKeInfo
微软工程师薅微软羊毛1000万美金,竟拿同事当替罪羊
事件报道
据知情人士透露,前微软软件工程师沃罗德米尔·克瓦舒克(Volodymyr Kvashuk)因两年内盗窃价值超过1000万美元的数字货币(代金券)而被判
据知情人士透露,前微软软件工程师沃罗德米尔·克瓦舒克(Volodymyr Kvashuk)因两年内盗窃价值超过1000万美元的数字货币(代金券)而被判
2023-11-293评论
AnQuanKeInfo
SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)
一、背景
漏洞概述:
SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能:配置管理系统,能够将远程节点维护在一个预定义的状态(
漏洞概述:
SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能:配置管理系统,能够将远程节点维护在一个预定义的状态(
2023-11-291评论
AnQuanKeInfo
Apache Shiro权限绕过漏洞CVE-2020-11989分析
简介
Apache Shiro作为Java框架,可被用于身份认证、授权等任务。
整合Apache Shiro至Spring Boot中时,请求可能会导致越权绕过
Apache Shiro作为Java框架,可被用于身份认证、授权等任务。
整合Apache Shiro至Spring Boot中时,请求可能会导致越权绕过
2023-11-294评论
AnQuanKeInfo
WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(下)
在上一篇文章中,我们为读者详细介绍了WOW64子系统的内部运行机制,在本文中,我们将继续为读者介绍WOW64子系统的Hooking技术。绕过Inline Hoo
2023-11-293评论
AnQuanKeInfo
从网关进入内网到DNS协议出网
在一个风和日丽的下午,特别适合躺在草坪睡大觉。六点十五分临近下班,突然微信响了。脑子里冒出“嗯哼???难道有小姐姐约我。”打开一看,被leader拉到一个群里,
2023-11-292评论
AnQuanKeInfo
2020年xnuca oooooooldjs题解
题目文件:
链接:https://pan.baidu.com/s/1IQvksS6scyjj7u64gYiyQA
提取码:lobd
题目描述
npm audit
链接:https://pan.baidu.com/s/1IQvksS6scyjj7u64gYiyQA
提取码:lobd
题目描述
npm audit
2023-11-295评论
AnQuanKeInfo
11月14日每日安全热点- Vertafore泄露2770万德州驾驶员数据
漏洞 VulnerabilitySamsung NPU 共享内存解析内存破坏漏洞
https://bugs.chromium.org/p/project-zer
https://bugs.chromium.org/p/project-zer
2023-11-295评论
AnQuanKeInfo
甲方安全建设:信息安全与事件管理实施(连载1)
序(上)
信息安全事件管理系统(SIEM)相对于主流IT行业来说是比较新颖的概念。大概在10到20年前,早期的SIEM系统开始以各种形式的产品出现,但近几年才开
信息安全事件管理系统(SIEM)相对于主流IT行业来说是比较新颖的概念。大概在10到20年前,早期的SIEM系统开始以各种形式的产品出现,但近几年才开
2023-11-293评论
AnQuanKeInfo
11月15日每日安全热点 - Pay2Key 的研究
漏洞 VulnerabilityCitrix ADC NetScaler本地文件包含漏洞
https://cxsecurity.com/issue/WLB-20
https://cxsecurity.com/issue/WLB-20
2023-11-291评论
AnQuanKeInfo
11月16日每日安全热点 - Cencosud受Egregor勒索软件攻击
漏洞 VulnerabilityCNVD-2020-58394: 用友U8-OA存在SQL注入漏洞
https://www.cnvd.org.cn/flaw/s
https://www.cnvd.org.cn/flaw/s
2023-11-292评论
AnQuanKeInfo
神经网络与随机数的安全性分析(上)
写在前面的话
伟大的冯·诺依曼曾经说过,任何一个考虑用数学方法来生成随机数的人,脑壳都不太好使。在这篇文章中,我将使用一个神经网络来破解随机噪声,针对Xorsh
伟大的冯·诺依曼曾经说过,任何一个考虑用数学方法来生成随机数的人,脑壳都不太好使。在这篇文章中,我将使用一个神经网络来破解随机噪声,针对Xorsh
2023-11-292评论
AnQuanKeInfo
安全事件周报(11.09-11.15)
0x01 事件导览
本周收录安全事件 40 项,话题集中在 勒索软件 、 数据泄露 方面,涉及的组织有: X-Cart 、 Cencosud 、 EA Game
本周收录安全事件 40 项,话题集中在 勒索软件 、 数据泄露 方面,涉及的组织有: X-Cart 、 Cencosud 、 EA Game
2023-11-294评论