从上周开始,谷歌支持论坛上陆续有大量谷歌云盘(Google Drive)用户报告丢失了最近半年的数据,云盘中的数据和文件夹结构被回滚到了今年5月份。从上周开始,
2023-11-292评论
AnQuanKeInfo
谷歌云盘发生未知故障,部分用户丢失近半年数据
2023-11-292评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-292评论
AnQuanKeInfo
仿软件、劫网站、插广告、窃隐私,还有什么是他不敢干的?
情况概述
近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。经分析发现,是一些浏览器恶意扩展在正常访问的网站中强插广告导致,进一
近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。经分析发现,是一些浏览器恶意扩展在正常访问的网站中强插广告导致,进一
2023-11-294评论
AnQuanKeInfo
CVE-2021-22986:F5 BIG-IP iControl REST未授权远程命令执行漏洞分析
作者:Lucifaer@360CERT
0x01 漏洞概述
F5 BIG-IP在今年3月补丁日中修复了 CVE-2021-22986 ,未经身份验证的攻击者可以
0x01 漏洞概述
F5 BIG-IP在今年3月补丁日中修复了 CVE-2021-22986 ,未经身份验证的攻击者可以
2023-11-291评论
AnQuanKeInfo
KimSuky样本分析思路分享
概述
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky
2023-11-293评论
AnQuanKeInfo
带你走进API安全的知识海洋(一)
Part1
什么是API
API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口)
什么是API
API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口)
2023-11-292评论
AnQuanKeInfo
安卓逆向面试题汇总 技术篇
大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全,iot安全,编译原理相关原创视频文章。
因为本人水平有限,文章如果有错误之处,还请大佬们指出,
持续更新移动安全,iot安全,编译原理相关原创视频文章。
因为本人水平有限,文章如果有错误之处,还请大佬们指出,
2023-11-293评论
AnQuanKeInfo
海莲花的CobaltStrike加载器
概述
海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中
海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中
2023-11-292评论
AnQuanKeInfo
CVE-2021-2394:Oralce7月补丁日二次序列化漏洞分析
0x01 漏洞简述
2021年07月21日,360CERT监测发现Oracle官方发布了2021年7月份的安全更新,本次分析报告选取的是其中一个反序列化漏洞
2021年07月21日,360CERT监测发现Oracle官方发布了2021年7月份的安全更新,本次分析报告选取的是其中一个反序列化漏洞
2023-11-293评论
AnQuanKeInfo
UIUCTF2021 Tablet(iPadOS Forensics)
Tablet1
Red has been acting very sus lately… so I took a backup of their tablet
Red has been acting very sus lately… so I took a backup of their tablet
2023-11-291评论
AnQuanKeInfo
对抗重编程攻击
前言
我们知道深度学习模型容易受到对抗样本攻击,比如在计算机视觉领域,对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火,但是模型面临的攻击不
我们知道深度学习模型容易受到对抗样本攻击,比如在计算机视觉领域,对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火,但是模型面临的攻击不
2023-11-292评论
AnQuanKeInfo
《Chrome V8源码》31.Ignition到底做了什么?(二)
1 摘要
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
2023-11-294评论
AnQuanKeInfo
x86系统调用(上)
windows API
Application Programming Interface,简称 API 函数。
Windows有多少个API?
主要是存放在
Application Programming Interface,简称 API 函数。
Windows有多少个API?
主要是存放在
2023-11-296评论
AnQuanKeInfo
sql注入绕WAF的N种姿势
本文首发于公众号:白帽子左一
简述
WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。
大白话的说,就是利用它内设的
简述
WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。
大白话的说,就是利用它内设的
2023-11-294评论
AnQuanKeInfo
云主机AK/SK泄露利用
AK/SK认证
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id
2023-11-293评论
AnQuanKeInfo
Smoke Loader 木马病毒分析
Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达
2023-11-291评论
AnQuanKeInfo
APT-C-26(Lazarus)组织伪造电商组件攻击活动分析报告
APT-C-26 Lazarus2022年上半年,360高级威胁研究院发现了来自Lazarus组织的攻击活动,本次攻击活动伪装为Alibaba相关组件进行攻击
2023-11-294评论
AnQuanKeInfo
信息窃取木马 Predator the Thief v3.3.2 版本分析
样本信息:MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219
2023-11-293评论
AnQuanKeInfo
勒索病毒 Phobos v2.9.1 版本分析
样本信息:MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a
2023-11-294评论
AnQuanKeInfo
GitLab结合fortify实现自动化代码审计实践
一、背景
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;
在这个流程
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;
在这个流程
2023-11-291评论
AnQuanKeInfo
百事可乐供应商因恶意软件攻击遭数据泄露
Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露,导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve
2023-11-294评论
AnQuanKeInfo
IAST技术进阶系列(六):API安全治理与防护初探
随着云原生和软件开源技术的蓬勃发展,越来越多的开发平台和第三方服务快速涌现,应用系统与功能模块的复杂性不断提升,应用开发深度依赖于应用程序接口(Applicat
2023-11-292评论
AnQuanKeInfo
云原生容器安全|容器全生命周期的漏洞防治实践
一前言
漏洞实质是系统安全策略上的缺陷,攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式,同时由于开发人员在写代码时会
漏洞实质是系统安全策略上的缺陷,攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式,同时由于开发人员在写代码时会
2023-11-292评论
AnQuanKeInfo
知名黑客论坛BreachForums宣布关闭
BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示,黑客论坛将正式关闭,但强调“这还没有结束”。
事态突然转变,Bre
事态突然转变,Bre
2023-11-294评论
AnQuanKeInfo
某985证书站挖掘记录
0x1.前言
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯
2023-11-292评论
AnQuanKeInfo
由Django-Session配置引发的反序列化安全问题
漏洞成因
漏洞成因位于目标配置文件settings.py下关于这两个配置项
SESSION_ENGINE:
在Django中,SESSION_ENGINE 是一
漏洞成因位于目标配置文件settings.py下关于这两个配置项
SESSION_ENGINE:
在Django中,SESSION_ENGINE 是一
2023-11-296评论