在这篇文章中,我将分享基于套接字的模糊测试研究成果。其中,我们将以三个广泛使用的FTP服务器为例,详细介绍模糊测试的具体过程,以及在这些过程中发现的安全漏洞。
2023-11-290评论
AnQuanKeInfo
基于套接字的模糊测试技术,第1部分:FTP服务器(上)
2023-11-290评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-290评论
AnQuanKeInfo
分析思路分享-银行木马Gozi第二阶段loader样本分析
背景
好久没分析样本了,最近闲暇之余有时间又刷了一下Bazzar.abuse.ch,下载并分析了一些最近上传的样本,其中有一个被标记为了Gozi的样本比较有意思
好久没分析样本了,最近闲暇之余有时间又刷了一下Bazzar.abuse.ch,下载并分析了一些最近上传的样本,其中有一个被标记为了Gozi的样本比较有意思
2023-11-292评论
AnQuanKeInfo
免拆芯片提取固件
免拆芯片提取固件
近期做项目,使用芯片夹对 MCU 固件进行了免拆提取。客户很感兴趣,会后负责人特意找到我,想我给他发点相关的资料学习一下。本以为网上很多,搜索
近期做项目,使用芯片夹对 MCU 固件进行了免拆提取。客户很感兴趣,会后负责人特意找到我,想我给他发点相关的资料学习一下。本以为网上很多,搜索
2023-11-292评论
AnQuanKeInfo
hackme:2 靶机攻略
0x01 背景:
hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练
hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练
2023-11-295评论
AnQuanKeInfo
强大的数据增强功能:不影响准确度的情况下,防止中毒和后门攻击
数据中毒和后门攻击是通过恶意修改训练数据来操纵受害者的模型。鉴于这种日益严重的威胁,最近对行业专业人士进行的一项调查显示,私营企业对数据中毒的恐惧加剧。以前的很
2023-11-292评论
AnQuanKeInfo
0RAYS招新赛官方Wrtieup
主要面向新生的招新赛,谁不喜欢简单题呢。
地址: http://42.192.92.41:8080/WebWhiskey’s House 2.0
门前银杏又新叶
地址: http://42.192.92.41:8080/WebWhiskey’s House 2.0
门前银杏又新叶
2023-11-292评论
AnQuanKeInfo
智能合约之重入漏洞
前言
近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中
近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中
2023-11-294评论
AnQuanKeInfo
1月6日每日安全热点 - 意大利的Ho-Mobile数据库中有250万个帐户被盗
安全研究 Security Research深入了解SolarWinds
https://blog.qualys.com/vulnerabilities-res
https://blog.qualys.com/vulnerabilities-res
2023-11-293评论
AnQuanKeInfo
LibFuzzer workshop学习之路(final)
libfuzzer workshop学习之路 final
workshop一共给出了11个lesson,每一个lesson都会涉及到一些新的东西,这篇以最后的两
workshop一共给出了11个lesson,每一个lesson都会涉及到一些新的东西,这篇以最后的两
2023-11-291评论
AnQuanKeInfo
基于套接字的模糊测试技术,第1部分:FTP服务器(下)
在上一篇文章中,我们为读者介绍了在基于套接字的模糊测试过程中,修改源代码中与套接字、文件系统调用、事件处理以及fork函数相关的代码的各种技巧,在下一篇文章中,
2023-11-292评论
AnQuanKeInfo
原Kali windows v1.1现升级为ICS windows v2.0
距离上一次IRTeam发布ICS windows v1.0已经差不多一年了,根据很多安全小伙伴的要求,此次更新版本基于原来kali windows v1.1,更
2023-11-292评论
AnQuanKeInfo
CVE-2020-17518/17519:Apache Flink 目录遍历漏洞
0x01漏洞简述
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告,漏
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告,漏
2023-11-299评论
AnQuanKeInfo
Apache Flink 多个漏洞分析
空间测绘一、简介
Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了
Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了
2023-11-291评论
AnQuanKeInfo
网络赌博支付洗钱产业链分析报告
前言
近年来随着金融领域不断创新,我国出现各类新型金融业态,尤其是互联网金融市场和规模急速扩张,有数据显示,2019年我国数字经济增加值规模达35.8万亿元,占
近年来随着金融领域不断创新,我国出现各类新型金融业态,尤其是互联网金融市场和规模急速扩张,有数据显示,2019年我国数字经济增加值规模达35.8万亿元,占
2023-11-292评论
AnQuanKeInfo
活动 | 新年新福利!微众银行SRC全新上线团队季度奖励
地点:https://security.webank.com/活动简介
微众银行新增团队季度奖励,单个季度团队最高可获得额外奖励3w元;还有新年漏洞首杀奖励,最
微众银行新增团队季度奖励,单个季度团队最高可获得额外奖励3w元;还有新年漏洞首杀奖励,最
2023-11-292评论
AnQuanKeInfo
月光鼠组织(Molerats )新近移动端攻击活动跟踪披露
一、概述
2020年12月,奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT,分析显示该RAT最早出现于2017年,被持续使用至今
2020年12月,奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT,分析显示该RAT最早出现于2017年,被持续使用至今
2023-11-291评论
AnQuanKeInfo
活动 | TSRC x 腾讯海外充值官网专项众测正式启动!
活动简介
世界互联时代,全球共为一村。
服务于腾讯海外业务的充值官网Midasbuy也覆盖到了全球各个角落。随着全球用户的快速增长,如何保障Midasbuy的安
世界互联时代,全球共为一村。
服务于腾讯海外业务的充值官网Midasbuy也覆盖到了全球各个角落。随着全球用户的快速增长,如何保障Midasbuy的安
2023-11-293评论
AnQuanKeInfo
CVE-2020-14364漏洞复现——Qemu逃逸漏洞
前言
这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章,中间找调用链和绕过检测是自己的思路,这个漏洞相比于CVE-2016-4952难了很多花了挺长
这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章,中间找调用链和绕过检测是自己的思路,这个漏洞相比于CVE-2016-4952难了很多花了挺长
2023-11-294评论
AnQuanKeInfo
1月7日每日安全热点 - 多个游戏公司的员工账户信息在暗网销售
漏洞 VulnerabilityCVE-2020-17518/17519:Apache Flink 目录遍历漏洞
https://cert.360.cn/war
https://cert.360.cn/war
2023-11-292评论
AnQuanKeInfo
华为三场CTF部分Pwn题解
华为3场CTF的pwn题,题量都特别大,同时有很多异构Pwn,对于学习异构很有帮助。
第一场cpp程序分析
c++写得,不是很复杂,算是C++中的简单题。if
第一场cpp程序分析
c++写得,不是很复杂,算是C++中的简单题。if
2023-11-293评论
AnQuanKeInfo
FortiWeb 多个高危漏洞安全通告
0x01事件简述
2021年01月07日,360CERT监测发现FortiWeb发布了FortiWeb 多个高危漏洞的风险通告,漏洞编号有CVE-2020-29
2021年01月07日,360CERT监测发现FortiWeb发布了FortiWeb 多个高危漏洞的风险通告,漏洞编号有CVE-2020-29
2023-11-291评论
AnQuanKeInfo
Google CTF justintime
文章可能有些部分写的不好,希望师傅们批评指正
0 环境搭建
具体的题目下载
https://storage.googleapis.com/gctf-2018-a
0 环境搭建
具体的题目下载
https://storage.googleapis.com/gctf-2018-a
2023-11-292评论
AnQuanKeInfo
2020N1CTF kemu
前言
当时N1CTF kemu没做出来,而且没找到详细的writeup,于是前段时间无聊的时候把它翻出来研究了一下。Step1:分析设备
查看题目给的lanch
当时N1CTF kemu没做出来,而且没找到详细的writeup,于是前段时间无聊的时候把它翻出来研究了一下。Step1:分析设备
查看题目给的lanch
2023-11-290评论
AnQuanKeInfo
智仁杯2020 pwn corporate_slave
保护程序分析
只有一个Add功能read_sz可以很大,从而造成00任意写思路
刚入手想的是从堆溢出的角度来解题,但是由于只有一个calloc,太难了
换一种思
只有一个Add功能read_sz可以很大,从而造成00任意写思路
刚入手想的是从堆溢出的角度来解题,但是由于只有一个calloc,太难了
换一种思
2023-11-291评论
AnQuanKeInfo
让所有安全平台支持情报分析
笔者是一名乙方安全运营的蓝队分析师,每天要分析不同厂家甚至不同时期的安全产品告警,传统的安全产品往往不具备情报功能,公司采购了商业版的SIEMS,也不具备情报功
2023-11-293评论