【快讯】年末俨然成APT组织高发期!近日,Google安全小组披露了一起利用推特等社交媒体针对安全研究人员的社会工程学攻击事件。经过360安全大脑全网遥测分析研
2023-11-294评论
AnQuanKeInfo
APT组织Lazarus开始针对安全研究人员发起定向攻击
2023-11-294评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-294评论
AnQuanKeInfo
域用户密码爆破研究
爆破是渗透中常用的一个攻击手法,特别是拿到一个跳板机后,对域的渗透中使用较多。用于爆破的工具比较多,每种工具的实现方法也不尽相同。
本篇主要针对Kerberos
本篇主要针对Kerberos
2023-11-294评论
AnQuanKeInfo
漏洞分析:从Mautic中的未认证XSS到远程代码执行(RCE)
漏洞概述
Mautic是一款非常热门的开源软件,可以帮助企业实现市场营销自动化。近期,研究人员在GitHub上研究该应用程序并分析其源代码时,发现了一个攻击链。
Mautic是一款非常热门的开源软件,可以帮助企业实现市场营销自动化。近期,研究人员在GitHub上研究该应用程序并分析其源代码时,发现了一个攻击链。
2023-11-2910评论
AnQuanKeInfo
CVE-2021-1648:Windows 10 splwow64权限提升分析
近日,作者分析了微软1月补丁日修复的一个漏洞CVE-2021-1648,这是一个可以在splwow64进程空间进行任意地址读写的漏洞。由于splwow64是一个
2023-11-292评论
AnQuanKeInfo
如何快速将防守单位打出局
前言: 回顾2020年也是参加了多场“公益赛”,不为别的,小白为了练手,大佬别喷。
0x001 资产收集
在深夜时分,掏出Goby对资产一顿怼。这里推荐使用FO
0x001 资产收集
在深夜时分,掏出Goby对资产一顿怼。这里推荐使用FO
2023-11-2934评论
AnQuanKeInfo
听讲座免费领鸡蛋?专骗老年人,7天骗光一个村!
热情阳光、无微不至、送礼陪聊、体贴入微…有一群人看起来“人畜无害”,实则早已在每一份礼物的背后标上了天价。仅用七天,骗光了一个村!
去年10月21日,公安部发文
去年10月21日,公安部发文
2023-11-292评论
AnQuanKeInfo
1月28日每日安全热点 - 美国政府收缴Netwalker网络资产并逮捕嫌疑人
Inspired by 360CERT
漏洞 Vulnerability
NAT Slipstreaming v2.0
https://www.armis.co
漏洞 Vulnerability
NAT Slipstreaming v2.0
https://www.armis.co
2023-11-292评论
AnQuanKeInfo
区块链又3道题目分析(主过程)
RCTF2020 roiscoin
题目给了源码Resource
pragma solidity ^0.4.23;contract FakeOwnerGame
题目给了源码Resource
pragma solidity ^0.4.23;contract FakeOwnerGame
2023-11-294评论
AnQuanKeInfo
跨站WebSocket劫持漏洞的研究与防御方法
摘要:WebSocket协议是HTML5标准规范的一部分。它是一种新的网络通信协议,提供了客户端与服务器之间的全双工通信机制。WebSocket的出现为实时网络
2023-11-295评论
AnQuanKeInfo
浅析 V8-turboFan(下)
基础概念介绍到这里,接下来我们学习一道CTF题来练练手。
六、Google CTF 2018(final) Just-In-Time1. 简介
Google C
六、Google CTF 2018(final) Just-In-Time1. 简介
Google C
2023-11-292评论
AnQuanKeInfo
远程命令与代码执行总结
作者:掌控安全-Veek
RCE漏洞成因
简介
RCE为两种漏洞的缩写,分别为Remote Command/Code Execute,远程命令/代码执行。
远程
RCE漏洞成因
简介
RCE为两种漏洞的缩写,分别为Remote Command/Code Execute,远程命令/代码执行。
远程
2023-11-293评论
AnQuanKeInfo
技术分享:渗透测试中的MSSQL横向活动研究
写在前面的话
使用发现的凭证在环境中进行横向移动/渗透是渗透测试团队的共同目标。在时间受限的操作中,快速可靠地使用新获得的一组凭据的这种能力是必不可少的。在这篇
使用发现的凭证在环境中进行横向移动/渗透是渗透测试团队的共同目标。在时间受限的操作中,快速可靠地使用新获得的一组凭据的这种能力是必不可少的。在这篇
2023-11-294评论
AnQuanKeInfo
从致远OA-ajax.do任意文件上传漏洞复现到EXP编写
前言: 最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞,影响部分旧版致远OA版本(致远OA V8.0,致远OA V7.1、V7.1SP1,致远O
2023-11-291评论
AnQuanKeInfo
1月29日每日安全热点 - 微软跟进针对安全人员的攻击事件并将其组织命名为ZINC
Inspired by 360CERT
漏洞 Vulnerability
Windows Installer提权漏洞获微补丁更新
https://blog.0p
漏洞 Vulnerability
Windows Installer提权漏洞获微补丁更新
https://blog.0p
2023-11-292评论
AnQuanKeInfo
源海拾贝 | 花溪九尾 懒人必备web扫描器
平凡 暴力 强大 可自行扩展的缝合怪物
+-+-+-+-+-+-+-+-+-+-+-+
|H|X|n|i|n|e|T|a|i|l|s|
+-+-+-+-+-+-
+-+-+-+-+-+-+-+-+-+-+-+
|H|X|n|i|n|e|T|a|i|l|s|
+-+-+-+-+-+-
2023-11-291评论
AnQuanKeInfo
Apache Log4j反序列化详细分析
0x00 前言
之前分析了shiro的身份认证和反序列化的漏洞,这次以两个漏洞简单地分析下Log4j在使用时未过滤导致的反序列化问题,相信会对反序列化以及数据过
之前分析了shiro的身份认证和反序列化的漏洞,这次以两个漏洞简单地分析下Log4j在使用时未过滤导致的反序列化问题,相信会对反序列化以及数据过
2023-11-292评论
AnQuanKeInfo
Battleye 系列翻译之分析与简化
写在译文之前:
—最近在学习游戏安全相关内容,然后我发现,在游戏破解,数据分析,逻辑逆向方面的文章,前辈们写的很多,有许多可以学习的地方了,但是对于反作弊系统的
—最近在学习游戏安全相关内容,然后我发现,在游戏破解,数据分析,逻辑逆向方面的文章,前辈们写的很多,有许多可以学习的地方了,但是对于反作弊系统的
2023-11-291评论
AnQuanKeInfo
多国执法机构一起出手,恶意软件的“寒冬”将至
事件概述
根据国外媒体的最新报道,美国司法部在昨天宣布,执法人员将出手干涉Netwalker勒索软件的活动,并让Netwalker勒索软件强制下线。除此之外,美
根据国外媒体的最新报道,美国司法部在昨天宣布,执法人员将出手干涉Netwalker勒索软件的活动,并让Netwalker勒索软件强制下线。除此之外,美
2023-11-293评论
AnQuanKeInfo
初识智能网联汽车安全
0x00前言
前段时间报名了车联网赛事,但之前对车联网安全接触甚少,在比赛前准备过程中突击学习了一下车联网安全相关知识,内容比较浅,本文意为科普文章,敬请各位大
前段时间报名了车联网赛事,但之前对车联网安全接触甚少,在比赛前准备过程中突击学习了一下车联网安全相关知识,内容比较浅,本文意为科普文章,敬请各位大
2023-11-295评论
AnQuanKeInfo
浅析Python SSTI/沙盒逃逸
前言
之前也接触过什么是SSTI,但大多以题目进行了解,很多模块以及payload都不了解其意就直接拿过来用,感觉并没有学到什么东西,最主要的是在绕过的过程中,
之前也接触过什么是SSTI,但大多以题目进行了解,很多模块以及payload都不了解其意就直接拿过来用,感觉并没有学到什么东西,最主要的是在绕过的过程中,
2023-11-291评论
AnQuanKeInfo
2021 DJBCTF Writeup
个人赛,最后总排名第三,AK了PWN和RE,Web挖到了一处rce,Misc把签到题做了一下。PWNbig_family
程序存在off by null漏洞,但
程序存在off by null漏洞,但
2023-11-292评论
AnQuanKeInfo
一文打尽 Linux/Windows 端口复用实战
定义:
端口复用是指不同的应用程序使用相同端口进行通讯。场景:
内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转
端口复用是指不同的应用程序使用相同端口进行通讯。场景:
内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转
2023-11-296评论
AnQuanKeInfo
南非政府自研浏览器续命Flash
写在前面的话
对于某些人来说,管理自己的浏览器显然要比将一些Web表单从Flash形式移植为HTML要更加的简单!是的,你没听错!为了重新支持Flash插件,南
对于某些人来说,管理自己的浏览器显然要比将一些Web表单从Flash形式移植为HTML要更加的简单!是的,你没听错!为了重新支持Flash插件,南
2023-11-294评论
AnQuanKeInfo
Lazarus 针对安全研究人员的攻击事件分析
概述
近日,Google 威胁分析组(TAG)披露了一起针对二进制漏洞安全研究人员的攻击活动,我们在此基础上对攻击活动中所涉及的样本进行了复盘分析,具体发现如下
近日,Google 威胁分析组(TAG)披露了一起针对二进制漏洞安全研究人员的攻击活动,我们在此基础上对攻击活动中所涉及的样本进行了复盘分析,具体发现如下
2023-11-291评论
AnQuanKeInfo
恶意注册出现新手段,租用真人手机号软件日活超5万
黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报
1、拦截卡(
1、拦截卡(
2023-11-29107评论