linux作为开源内核,被广泛使用。同时随着用户态安全机制的逐渐完善,攻击成本逐年升高,越来越多的黑客将目光投向linux内核,linux内核安全问题也随之被越
2023-11-294评论
AnQuanKeInfo
Linux内核(5.4.81)——内存管理模块源码分析
2023-11-294评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-294评论
AnQuanKeInfo
CVE-2019-20172:36C3 wisdom中的SerenityOS内核提权
Description
SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 SerenityOS 2019-12-30之前版本中的Kerne
SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 SerenityOS 2019-12-30之前版本中的Kerne
2023-11-294评论
AnQuanKeInfo
IoT安全基本功系列——内核的编译与qemu启动
搞IoT安全绕不开的知识
笔者想要完整的整理linux系统从内核的编译,文件系统的制作,bootloader引导内核启动,最终至一个块设备,字符设备,网卡驱动的
笔者想要完整的整理linux系统从内核的编译,文件系统的制作,bootloader引导内核启动,最终至一个块设备,字符设备,网卡驱动的
2023-11-290评论
AnQuanKeInfo
源海拾贝 | Ary自动渗透使用体验
最近参与CIS大会,看到一款自动化渗透工具 Ary。特点是集合了各种可以调用的工具。介绍
地址 https://github.com/TeraSecTeam/a
地址 https://github.com/TeraSecTeam/a
2023-11-290评论
AnQuanKeInfo
活动 | 资深挖洞人的新一年,从¥拿到手软开始
漏洞提交地址:https://security.immomo.com/活动简介
2021年首个线上活动/陌陌SRC的开年献礼
限时两周
活动期间翻倍积分+额外现
2021年首个线上活动/陌陌SRC的开年献礼
限时两周
活动期间翻倍积分+额外现
2023-11-290评论
AnQuanKeInfo
精彩回顾 | 除了技术还是技术,属于“疯子”的全球万人黑客大赛
官网:https://realworldctf.com/活动简介
什么是真实?是一花一木一世界,还是规则制度律法?什么是虚拟?是所思所想皆自由,还是混乱滋生黑暗
什么是真实?是一花一木一世界,还是规则制度律法?什么是虚拟?是所思所想皆自由,还是混乱滋生黑暗
2023-11-294评论
AnQuanKeInfo
风险提示:小心支付宝“备用金”诈骗!
近日,据360手机先赔用户反馈,在电商平台购物后,被虚假的快递员以快递丢失给予赔偿为名,骗取支付宝备用金。备用金“理赔”诈骗
步骤一:步骤二:以退款为由,索要用
步骤一:步骤二:以退款为由,索要用
2023-11-291评论
AnQuanKeInfo
基于抽象语法树和深度学习的高效漏洞检测方法
摘 要: 对程序源码进行自动漏洞检测是一个重要的研究课题。随着人工智能的发展,深度学习已经被应用到漏洞检测中。现有的方法没有充分利用程序源代码的语法结构,只将代
2023-11-2975评论
AnQuanKeInfo
1月19日每日安全热点 - OpenWRT论坛被攻击信息被窃取
安全研究 Security ResearchJumpserver 任意命令执行漏洞分析报告
https://cert.360.cn/report/detail?
https://cert.360.cn/report/detail?
2023-11-292评论
AnQuanKeInfo
安全事件周报(01.11-01.17)
0x01事件导览
本周收录安全事件37项,话题集中在恶意程序、漏洞修复方面,涉及的组织有:联合国、西门子、Microsoft、Adobe等。蠕虫病毒突袭,员工安
本周收录安全事件37项,话题集中在恶意程序、漏洞修复方面,涉及的组织有:联合国、西门子、Microsoft、Adobe等。蠕虫病毒突袭,员工安
2023-11-297评论
AnQuanKeInfo
Jumpserver 任意命令执行漏洞分析报告
漏洞简述
2021年01月18日,360CERT监测发现 Jumpserver 发布了 远程命令执行漏洞 的风险通告,漏洞等级:高危,漏洞评分:8.5。
Jum
2021年01月18日,360CERT监测发现 Jumpserver 发布了 远程命令执行漏洞 的风险通告,漏洞等级:高危,漏洞评分:8.5。
Jum
2023-11-295评论
AnQuanKeInfo
CVE-2019-2725高版本POC拓展
0x00 前言
在对大佬们高版本的POC进行分析后,我把重点放在了如何绕过黑名单限制上,那么利用XML可以解析的其它编码格式尝试一下绕过。0x01 补丁回顾
首
在对大佬们高版本的POC进行分析后,我把重点放在了如何绕过黑名单限制上,那么利用XML可以解析的其它编码格式尝试一下绕过。0x01 补丁回顾
首
2023-11-292评论
AnQuanKeInfo
CVE-2020-2883——WebLogic反序列化初探
一、原理(一)概述
和CVE-2015-4852中构造的ChainedTransformer类似,ReflectionExtractor可以实现任意方法调用,这
和CVE-2015-4852中构造的ChainedTransformer类似,ReflectionExtractor可以实现任意方法调用,这
2023-11-293评论
AnQuanKeInfo
三星手机内核防护技术RKP深度剖析(三)
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了本研究所使用的平台,如何在两种平台上面提取二进制文件,如何获取相关的
2023-11-294评论
AnQuanKeInfo
BUGKU Reverse bingo题解
题目下载后得到一张图片刚开始的时候没看分类,以为是 MISC 题,然后找了半天隐写内容,都没做找到,但是这个文件这么大,肯定是有问题。
然后又仔细找了一下,结果
然后又仔细找了一下,结果
2023-11-294评论
AnQuanKeInfo
特朗普被“出走”之后,选举不实信息暴跌七成
第62期
充电小安回归你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第62期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内
充电小安回归你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第62期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内
2023-11-299评论
AnQuanKeInfo
三分钟上手JEB脚本开发
0 目录1 简易开发环境
2 Hello world(GUI)
3 Hello world(CMD)
4 访问DEX内容
5 访问DEX反编译内容
6 访问JA
2 Hello world(GUI)
3 Hello world(CMD)
4 访问DEX内容
5 访问DEX反编译内容
6 访问JA
2023-11-293评论
AnQuanKeInfo
活动 | 58安全学院第3期知识分享:目标资产收集的进阶之路
活动简介
目前资产收集的思路拓展~~~活动时间
1月21日19:00活动地点
QQ群:578350540活动详情主讲嘉宾
小鱼儿markzh甲方安全从业者,来自
目前资产收集的思路拓展~~~活动时间
1月21日19:00活动地点
QQ群:578350540活动详情主讲嘉宾
小鱼儿markzh甲方安全从业者,来自
2023-11-292评论
AnQuanKeInfo
Windows condrv.sys 本地拒绝服务漏洞通告
0x01漏洞简述
2021年01月19日,360CERT监测发现@Jonas Lykkegaard发布了Windows condrv.sys拒绝服务漏洞的风险通
2021年01月19日,360CERT监测发现@Jonas Lykkegaard发布了Windows condrv.sys拒绝服务漏洞的风险通
2023-11-292评论
AnQuanKeInfo
活动 | 美团SRC新年有礼,2021全新出发
官网:https://security.meituan.com/#/home活动介绍
哈喽艾瑞巴蒂
新的一年已经开启
不知道大家都做了哪些新年计划啊大胆猜测
大
哈喽艾瑞巴蒂
新的一年已经开启
不知道大家都做了哪些新年计划啊大胆猜测
大
2023-11-294评论
AnQuanKeInfo
1月20日每日安全热点 - Malwarebytes证实受到Solarwinds影响
Powered by 360CERT
漏洞 Vulnerability
多个聊天应用被发现存在安全漏洞可被利用窃听
https://www.bleepingco
漏洞 Vulnerability
多个聊天应用被发现存在安全漏洞可被利用窃听
https://www.bleepingco
2023-11-293评论
AnQuanKeInfo
三星手机内核防护技术RKP深度剖析(四)
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了系统的初始化过程,以及应用程序的初始化过程。在本文中,将继续为读者呈
2023-11-2912评论
AnQuanKeInfo
2021-01 补丁日:Oracle多个产品漏洞安全风险通告
0x01事件简述
2021年01月20日,360CERT监测发现Oracle官方发布了2021年1月份的安全更新。
此次安全更新发布了329个漏洞补丁,其中Or
2021年01月20日,360CERT监测发现Oracle官方发布了2021年1月份的安全更新。
此次安全更新发布了329个漏洞补丁,其中Or
2023-11-293评论
AnQuanKeInfo
2020N1CTF-W2L
前言
本文以2020N1CTF题目环境为例介绍CVE-2017-7038、绕过KASLR的通用方法,以及本题最后的解法。信息收集
run.sh qemu 启动脚
本文以2020N1CTF题目环境为例介绍CVE-2017-7038、绕过KASLR的通用方法,以及本题最后的解法。信息收集
run.sh qemu 启动脚
2023-11-293评论
AnQuanKeInfo
文末留言中奖名单公布 | 新基建:供应链安全风暴狂潮,入局没有硝烟的角逐
文末有福利
在线阅读:安全客2020季刊第四季
点击下载:https://static.anquanke.com/download/b/security-gee
在线阅读:安全客2020季刊第四季
点击下载:https://static.anquanke.com/download/b/security-gee
2023-11-292评论