美国风投公司红杉资本(Sequoia Capital)公布了一起数据泄露事件,该事件发生在今年1月份,看上去像是一起失败的BEC电子商务邮件攻击。
自1972年
自1972年
2023-11-298评论
AnQuanKeInfo
风投巨头红杉资本遭受BEC攻击
2023-11-298评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-298评论
AnQuanKeInfo
乌克兰:针对政府网站的DDoS攻击源自俄罗斯
概述
乌克兰国家安全和国防委员会(NSDC)指控称有位于俄罗斯的威胁行为者从2月18日开始对乌克兰政府网站实施DDoS攻击。攻击详情
NSDC的国家网络安全协调
乌克兰国家安全和国防委员会(NSDC)指控称有位于俄罗斯的威胁行为者从2月18日开始对乌克兰政府网站实施DDoS攻击。攻击详情
NSDC的国家网络安全协调
2023-11-293评论
AnQuanKeInfo
3月1日每日安全热点 - 厄瓜多尔银行遭勒索软件攻击
Inspired by 360CERT
恶意软件 Malware
恶意Firefox插件致Gmail账户劫持
https://www.bleepingcompu
恶意软件 Malware
恶意Firefox插件致Gmail账户劫持
https://www.bleepingcompu
2023-11-295评论
AnQuanKeInfo
浅谈利用mysql8新特性进行SQL注入
0x00 前言
前段时间遇到一个题考查的是mysql8的table注入。当时没有做出来。之前有了解过mysql8的table注入,但做题的时候没有想到。这里简单
前段时间遇到一个题考查的是mysql8的table注入。当时没有做出来。之前有了解过mysql8的table注入,但做题的时候没有想到。这里简单
2023-11-293评论
AnQuanKeInfo
Java反序列化之与JDK版本无关的利用链挖掘
一、前言:
总感觉年纪大了,脑子不好使,看过的东西很容易就忘了,最近两天又重新看了下java反序列化漏洞利用链相关技术,并尝试寻找新的利用链,最后找到commo
总感觉年纪大了,脑子不好使,看过的东西很容易就忘了,最近两天又重新看了下java反序列化漏洞利用链相关技术,并尝试寻找新的利用链,最后找到commo
2023-11-294评论
AnQuanKeInfo
安全事件周报(02.22-02.28)
0x01事件导览
本周收录安全热点12项,话题集中在网络攻击、勒索软件方面,涉及的组织有:Accelion、Cisco、VMware、Powerhouse等。黑
本周收录安全热点12项,话题集中在网络攻击、勒索软件方面,涉及的组织有:Accelion、Cisco、VMware、Powerhouse等。黑
2023-11-292评论
AnQuanKeInfo
如何攻击深度学习系统——可解释性及鲁棒性研究
0x00
人工智能广泛渗透于我们的生活场景中,随处可见。比如人脸识别解锁、人脸识别支付、语音输入,输入法自动联想等等,不过这些场景其实传统的模式识别或者机器学习
人工智能广泛渗透于我们的生活场景中,随处可见。比如人脸识别解锁、人脸识别支付、语音输入,输入法自动联想等等,不过这些场景其实传统的模式识别或者机器学习
2023-11-293评论
AnQuanKeInfo
IOT安全(二)——再探stm32
上一篇文章中我们实现了stm32的gpio操作,这次我们将更进一步,继续完成对题目的复现。
通过之前的学习相信大家都掌握了学习阅读官方手册的能力,在本篇中为了节
通过之前的学习相信大家都掌握了学习阅读官方手册的能力,在本篇中为了节
2023-11-292评论
AnQuanKeInfo
在NodeJS/Chrome/chromium中预测Math.random()
它不安全!
在MDN中,有这样一段话
Math.random() 不能提供像密码一样安全的随机数字。不要使用它们来处理有关安全的事情。使用Web Crypto
在MDN中,有这样一段话
Math.random() 不能提供像密码一样安全的随机数字。不要使用它们来处理有关安全的事情。使用Web Crypto
2023-11-294评论
AnQuanKeInfo
论博彩狗推的自我修养,谁看了不拍手叫“绝”(上)
博彩推广在博彩(菠菜)圈子中占据着举足轻重的作用,可以这么说,每一个“成功”的博彩平台(狗庄)背后,都是数不尽的狗推人员在助力。而狗推就是通过各种渠道帮助菠菜平
2023-11-298评论
AnQuanKeInfo
3月2日每日安全热点 - 票务平台Ticketcounter出现数据泄露并遭勒索
Inspired by 360CERT
恶意软件 Malware
安全人员在VT上发现Spectre漏洞利用
https://dustri.org/b/spec
恶意软件 Malware
安全人员在VT上发现Spectre漏洞利用
https://dustri.org/b/spec
2023-11-291评论
AnQuanKeInfo
CVE-2020-14756 详细分析
影响版本
Oracle Weblogic Server 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
其中12.
Oracle Weblogic Server 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
其中12.
2023-11-291评论
AnQuanKeInfo
在WIN10上不使用Mimikatz绕过LSA保护(PPL)
从Windows 8.1(和Server 2012 R2)开始,Microsoft引入了一项称为LSA保护的功能。此功能基于PPL技术,它是一种纵深防御的安全功
2023-11-291评论
AnQuanKeInfo
分析DEF CON CTF Quals 2020中Crypto方向题目
前言
DEF CON CTF Quals 2020中共有三道CRYPTO方向题目(两道CRYPTO、一道RE+CRYPTO),题目难度适中,比赛期间三道题目都出
DEF CON CTF Quals 2020中共有三道CRYPTO方向题目(两道CRYPTO、一道RE+CRYPTO),题目难度适中,比赛期间三道题目都出
2023-11-296评论
AnQuanKeInfo
Chrome UAF漏洞模式浅析(二):callback storing raw pointer
前序
本篇和上一篇有所类似,但是本篇主要用到的特性偏重于对象ownership关系的误用,以及callback里指针的不安全用法。
基础知识里主要需要了解chr
本篇和上一篇有所类似,但是本篇主要用到的特性偏重于对象ownership关系的误用,以及callback里指针的不安全用法。
基础知识里主要需要了解chr
2023-11-292评论
AnQuanKeInfo
ROS系统的本地搭建
0x00 写在前面有关ROS系统的相关知识已经在上一篇文章中进行了阐述,在本篇文章中,将就ROS的进一步搭建方法做阐述。
⚠️:本文中“消息代理”、“主服务器”
⚠️:本文中“消息代理”、“主服务器”
2023-11-291评论
AnQuanKeInfo
"solarwinds123"弱密码遭质疑,前CEO甩锅实习生?
第67期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第67期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】本站主要
【站内公告】本站主要
2023-11-293评论
AnQuanKeInfo
论博彩狗推的自我修养,谁看了不拍手叫“绝”(下)
博彩推广在博彩(菠菜)圈子中占据着举足轻重的作用,可以这么说,每一个“成功”的博彩平台(狗庄)背后,都是数不尽的狗推人员在助力。而狗推就是通过各种渠道帮助菠菜平
2023-11-292评论
AnQuanKeInfo
是后门,还是大意?Furucombo遭黑客攻击事件分析
事件背景
Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普通用户也可以使用闪电贷策略。
Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普通用户也可以使用闪电贷策略。
2023-11-292评论
AnQuanKeInfo
3月3日每日安全热点 - 马来西亚航空数据泄露长达九年
Inspired by 360CERT
漏洞 Vulnerability
Google修复今年第二个在野利用0day漏洞
https://www.bleepin
漏洞 Vulnerability
Google修复今年第二个在野利用0day漏洞
https://www.bleepin
2023-11-293评论
AnQuanKeInfo
微软Exchange多个高危漏洞通告
0x01事件简述
2021年03月03日,360CERT监测发现微软发布了Exchange 多个高危漏洞的风险通告,该漏洞编号为CVE-2021-26855,C
2021年03月03日,360CERT监测发现微软发布了Exchange 多个高危漏洞的风险通告,该漏洞编号为CVE-2021-26855,C
2023-11-295评论
AnQuanKeInfo
深入剖析SVE-2020-18610漏洞(中)
关于Samsung Galaxy的NPU漏洞,谷歌安全团队Project Zero曾经专门撰文加以介绍;但是,在本文中,我们将为读者介绍另外一种不同的漏洞利用方
2023-11-291评论
![在Windbg中明查OS实现UAC验证全流程——三个进程之间的"情爱"[3]](/d/file/p/2023/11-29/52f6c93b931085fc62c4b9033ec90805.png)
AnQuanKeInfo
在Windbg中明查OS实现UAC验证全流程——三个进程之间的"情爱"[3]
0、引言
在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[2]》简短的分析了下AIS的方方面面的细节,这一篇抛开这些,来深入分
在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[2]》简短的分析了下AIS的方方面面的细节,这一篇抛开这些,来深入分
2023-11-291评论
AnQuanKeInfo
Internet Explorer漏洞分析(二)——CVE-2013-2551
1.本文一共2850个字 29张图 预计阅读时间11分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201
2023-11-296评论
AnQuanKeInfo
CVE-2019-13764 TypeInductionVariablePhi in v8 JIT分析
一、前言CVE-2019-13764 是 v8 中的一个位于 JIT TyperPhase TypeInductionVariablePhi 函数的漏洞。我们可
2023-11-294评论