#中南财大博士生被骗10万# 迅速成了互联网热议,不少网友针对受害人智商、学历进行人身攻击,在他们眼中,这么“简单”的骗局还被骗,受害人就是傻、就是蠢。然而,作
2023-11-295评论
AnQuanKeInfo
#博士生被骗10万#,学历高活该被骗吗?
2023-11-295评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-295评论
AnQuanKeInfo
针对电子邮件发件人欺骗攻击的大规模分析
作为一种基本的通信服务,电子邮件在个人和公司通信中都扮演着重要角色,这也使其成为最常见的攻击媒介之一。多个协议、角色和服务的身份验证链确保了电子邮件的真实性,任
2023-11-293评论
AnQuanKeInfo
draytek漏洞分析
分析复现一下几个draytek的漏洞
1.CVE-2020-8515
漏洞描述如下
DrayTek Vigor2960 1.3.1_Beta, Vigor390
1.CVE-2020-8515
漏洞描述如下
DrayTek Vigor2960 1.3.1_Beta, Vigor390
2023-11-294评论
AnQuanKeInfo
复现影响79款Netgear路由器高危漏洞
0x0 前言
来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear
来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear
2023-11-292评论
AnQuanKeInfo
ysoserial CommonsCollections5/6 详细分析
CC5 、CC6 链利用了新的反序列化触发点,命令执行为CC1的利用方式,作者换了两个反序列化入口方法。同时又引出了Java HashMap和HashSet等利
2023-11-294评论
AnQuanKeInfo
CobaltStrike使用详解
CobaltStrike
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以
2023-11-292评论
AnQuanKeInfo
CVE-2020-6828:Firefox for Android任意文件覆盖漏洞分析
2020年4月,Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Fir
2023-11-293评论
AnQuanKeInfo
施耐德昆腾140CPU65150私有协议脆弱性导致PLC宕机
1 设备描述
施耐德电气有限公司(Schneider Electric SA)是总部位于法国的全球化电气企业。昆腾140CPU65150是Modicon Qua
施耐德电气有限公司(Schneider Electric SA)是总部位于法国的全球化电气企业。昆腾140CPU65150是Modicon Qua
2023-11-297评论
AnQuanKeInfo
手把手教你构建vcpkg私有仓库
用vcpkg也有一段时间了,非常喜欢。这一年也打了不少比赛,写了很多很多重复的POC代码,想着能不能把以前打CTF或者写其他程序时,自己写的一些工具代码弄成一堆
2023-11-2936评论
AnQuanKeInfo
XcodeSpy恶意软件针对iOS开发者进行供应链攻击
一个名为XcodeSpy的恶意Xcode项目针对iOS开发者发起了供应链攻击,企图在开发者的电脑上安装macOS后门。
Xcode 是运行在操作系统Mac OS
Xcode 是运行在操作系统Mac OS
2023-11-292评论
AnQuanKeInfo
安全专家发布VMware (CVE-2023-34051) POC 漏洞利用代码
VMware 警告客户,VMware Aria Operations for Logs(以前称为 vRealize Log Insight)中存在身份验证绕过漏
2023-11-292评论
AnQuanKeInfo
国家安全部:有境外组织人员正通过软件开发工具包搜集我国用户数据和个人信息
国家安全部官微10月27日发布《警惕!一些境外SDK背后的“数据间谍”窃密》一文,具体内容如下。
你知道SDK是什么吗?SDK是英文Software Devel
你知道SDK是什么吗?SDK是英文Software Devel
2023-11-293评论
AnQuanKeInfo
谷歌云盘发生未知故障,部分用户丢失近半年数据
从上周开始,谷歌支持论坛上陆续有大量谷歌云盘(Google Drive)用户报告丢失了最近半年的数据,云盘中的数据和文件夹结构被回滚到了今年5月份。从上周开始,
2023-11-292评论
AnQuanKeInfo
仿软件、劫网站、插广告、窃隐私,还有什么是他不敢干的?
情况概述
近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。经分析发现,是一些浏览器恶意扩展在正常访问的网站中强插广告导致,进一
近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。经分析发现,是一些浏览器恶意扩展在正常访问的网站中强插广告导致,进一
2023-11-291评论
AnQuanKeInfo
CVE-2021-22986:F5 BIG-IP iControl REST未授权远程命令执行漏洞分析
作者:Lucifaer@360CERT
0x01 漏洞概述
F5 BIG-IP在今年3月补丁日中修复了 CVE-2021-22986 ,未经身份验证的攻击者可以
0x01 漏洞概述
F5 BIG-IP在今年3月补丁日中修复了 CVE-2021-22986 ,未经身份验证的攻击者可以
2023-11-291评论
AnQuanKeInfo
KimSuky样本分析思路分享
概述
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky
2023-11-294评论
AnQuanKeInfo
带你走进API安全的知识海洋(一)
Part1
什么是API
API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口)
什么是API
API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口)
2023-11-290评论
AnQuanKeInfo
安卓逆向面试题汇总 技术篇
大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全,iot安全,编译原理相关原创视频文章。
因为本人水平有限,文章如果有错误之处,还请大佬们指出,
持续更新移动安全,iot安全,编译原理相关原创视频文章。
因为本人水平有限,文章如果有错误之处,还请大佬们指出,
2023-11-295评论
AnQuanKeInfo
海莲花的CobaltStrike加载器
概述
海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中
海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中
2023-11-290评论
AnQuanKeInfo
CVE-2021-2394:Oralce7月补丁日二次序列化漏洞分析
0x01 漏洞简述
2021年07月21日,360CERT监测发现Oracle官方发布了2021年7月份的安全更新,本次分析报告选取的是其中一个反序列化漏洞
2021年07月21日,360CERT监测发现Oracle官方发布了2021年7月份的安全更新,本次分析报告选取的是其中一个反序列化漏洞
2023-11-292评论
AnQuanKeInfo
UIUCTF2021 Tablet(iPadOS Forensics)
Tablet1
Red has been acting very sus lately… so I took a backup of their tablet
Red has been acting very sus lately… so I took a backup of their tablet
2023-11-292评论
AnQuanKeInfo
对抗重编程攻击
前言
我们知道深度学习模型容易受到对抗样本攻击,比如在计算机视觉领域,对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火,但是模型面临的攻击不
我们知道深度学习模型容易受到对抗样本攻击,比如在计算机视觉领域,对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火,但是模型面临的攻击不
2023-11-292评论
AnQuanKeInfo
《Chrome V8源码》31.Ignition到底做了什么?(二)
1 摘要
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
2023-11-291评论
AnQuanKeInfo
x86系统调用(上)
windows API
Application Programming Interface,简称 API 函数。
Windows有多少个API?
主要是存放在
Application Programming Interface,简称 API 函数。
Windows有多少个API?
主要是存放在
2023-11-290评论
AnQuanKeInfo
sql注入绕WAF的N种姿势
本文首发于公众号:白帽子左一
简述
WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。
大白话的说,就是利用它内设的
简述
WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。
大白话的说,就是利用它内设的
2023-11-294评论