事实证明,由于与射频(RF,radio-frequency)辐射相关的固有泄漏,采用事件触发通信的无线设备会遇到严重的隐私问题。仅通过窃听无线键盘使用的通信通道
2023-11-252评论
AnQuanKeInfo
BrokenStrokes:针对无线键盘的三类攻击
2023-11-252评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-252评论
AnQuanKeInfo
关于只发过一篇文章的hvv 0day情报公众号那些事
反转来得太快就像龙卷风,在一系列真真假假的“挑衅”之后,0day如约而至。昨天中午的时候,忽然有关于0day的情报在各种群扩散。紧接着出现了一篇名为“HVV情报
2023-11-250评论
AnQuanKeInfo
SecurinetsCTF2021 PWN 部分 WriteUP
kill shot
首先看一下程序的逻辑
__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
首先看一下程序的逻辑
__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
2023-11-252评论
AnQuanKeInfo
CVE-2021-24074 TCP/IP协议栈漏洞分析
2021年2月份的微软补丁中,修复了一组Windows TCP/IP协议栈的漏洞,包括两个远程代码执行(RCE)漏洞(CVE-2021-24074、CVE-20
2023-11-251评论
AnQuanKeInfo
2021 MAR DASCTF 部分PWN WriteUP
fruiteie
首先看一下程序的逻辑,首先是读取了用户输入的一个size,然后程序申请了对应大小的堆块heap,输出heap地址之后接着读取了一个十六进制的数
首先看一下程序的逻辑,首先是读取了用户输入的一个size,然后程序申请了对应大小的堆块heap,输出heap地址之后接着读取了一个十六进制的数
2023-11-253评论
AnQuanKeInfo
Facebook将5.33亿用户的数据泄露归咎于爬虫而非黑客攻击
事件概况
据报道,Facebook目前已发布公开声明,并澄清了最近这次数据泄露事件的原因,除此之外还解决了一些用户与此次事件相关的担忧。
就在上周,一个黑客论坛
据报道,Facebook目前已发布公开声明,并澄清了最近这次数据泄露事件的原因,除此之外还解决了一些用户与此次事件相关的担忧。
就在上周,一个黑客论坛
2023-11-252评论
AnQuanKeInfo
深度揭秘高通移动基带
一夜醒来,黑灰产通过伪基站进行短信嗅探让用户电子账户的钱不翼而飞。在2G、3G、4G时代,都出现过伪基站等通信安全威胁,5G技术高速发展,虽然在设计协议之初已经
2023-11-253评论
AnQuanKeInfo
4月12日每日安全热点 - 5亿LinkedIn用户数据在暗网销售
漏洞 VulnerabilityCVE-2021-24086 Windows TCP/IP 拒绝服务漏洞POC公开
https://github.com/0ve
https://github.com/0ve
2023-11-252评论
AnQuanKeInfo
JWT jku/x5u Authentication bypass 学习与实践
0x00 前言
之前对JWT的利用姿势只停留在拿到秘钥后进行身份伪造,前几天Volgactf2021遇到了一道jku的题,发现此前关于jku 权限绕过利用原理与
之前对JWT的利用姿势只停留在拿到秘钥后进行身份伪造,前几天Volgactf2021遇到了一道jku的题,发现此前关于jku 权限绕过利用原理与
2023-11-255评论
AnQuanKeInfo
深度分析CobaltStrike(一)—— Beacon生成流程及Shellcode分析
项目框架
首先拿到网上流传的破解版CobaltStrike4.1,并针对项目进行反编译,可以看到项目目录如下代码目录较多,由于需要分析的是Beacon的生成,因
首先拿到网上流传的破解版CobaltStrike4.1,并针对项目进行反编译,可以看到项目目录如下代码目录较多,由于需要分析的是Beacon的生成,因
2023-11-256评论
AnQuanKeInfo
赏金$35000的GitHub漏洞:攻破GitHub私有页面
0x00 前言
这个漏洞是我和@ginkoid合作发现的,同时也是我在HackerOne上获得的第一笔漏洞赏金(35,000美元),也是迄今为止我从Hacker
这个漏洞是我和@ginkoid合作发现的,同时也是我在HackerOne上获得的第一笔漏洞赏金(35,000美元),也是迄今为止我从Hacker
2023-11-252评论
AnQuanKeInfo
2021年3月勒索病毒流行态势分析
0x01 感染数据分析
针对本月勒索病毒受害者所中勒索病毒家族进行统计,phobos家族占比22.22%居首位,其次是占比15.03%的GlobeImpos
针对本月勒索病毒受害者所中勒索病毒家族进行统计,phobos家族占比22.22%居首位,其次是占比15.03%的GlobeImpos
2023-11-253评论
AnQuanKeInfo
使用Sysmon和Winlogbeat打造Windows平台的HIDS
介绍
https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的
https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的
2023-11-253评论
AnQuanKeInfo
代码分析工具joern的基本用法
前言
joern是一个开源的源码分析工具,来自于安全顶会S&P的14年的一篇文章。目前网上关于joern的教程大部分是旧版的,考虑到目前还没有太多新版joern
joern是一个开源的源码分析工具,来自于安全顶会S&P的14年的一篇文章。目前网上关于joern的教程大部分是旧版的,考虑到目前还没有太多新版joern
2023-11-2511评论
AnQuanKeInfo
4月13日每日安全热点 - Pierre Fabre遭遇勒索病毒攻击
漏洞 VulnerabilityCVE-2021-30480 Zoom Chat认证用户远程命令执行漏洞
https://www.cvebase.com/cve
https://www.cvebase.com/cve
2023-11-253评论
AnQuanKeInfo
MRCTF2021 官方ETH&IOT方向Wp
ETH
此次题目第二题比较简单,是根据已有题目改编,第一题稍微有一点点难度。不过也有很多方法解决题目。相对来说都极大的减小了解题难度以及逆向难度。
同时也恭喜A
此次题目第二题比较简单,是根据已有题目改编,第一题稍微有一点点难度。不过也有很多方法解决题目。相对来说都极大的减小了解题难度以及逆向难度。
同时也恭喜A
2023-11-252评论
AnQuanKeInfo
Hvv样本合集分析(一)
概述
hvv期间,攻击者除了会对企业用户发起钓鱼攻击,还喜爱对蓝队防守人员发起钓鱼攻击,以防钓鱼手册、禁止访问xxx、钓鱼情况通报、蜜罐监控数据等为话题的鱼叉攻
hvv期间,攻击者除了会对企业用户发起钓鱼攻击,还喜爱对蓝队防守人员发起钓鱼攻击,以防钓鱼手册、禁止访问xxx、钓鱼情况通报、蜜罐监控数据等为话题的鱼叉攻
2023-11-255评论
AnQuanKeInfo
【POC公开】Chrome 命令执行漏洞通告
0x01 漏洞简述
2021年04月13日,360CERT监测发现国外安全研究员发布了Chrome 命令执行0day的POC详情,漏洞等级:严重,漏洞评分:
2021年04月13日,360CERT监测发现国外安全研究员发布了Chrome 命令执行0day的POC详情,漏洞等级:严重,漏洞评分:
2023-11-255评论
AnQuanKeInfo
Android可信执行环境安全研究(一):TEE、TrustZone和TEEGRIS
0x00 前言
在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系
在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系
2023-11-256评论
AnQuanKeInfo
Apache Solr多个漏洞通告
0x01 漏洞简述
2021年04月13日,360CERT监测发现Apache Solr发布了Solr安全更新,漏洞编号为cve-2021-27905,cv
2021年04月13日,360CERT监测发现Apache Solr发布了Solr安全更新,漏洞编号为cve-2021-27905,cv
2023-11-253评论
AnQuanKeInfo
MRCTF Misc 官方WriteUp
Real Checkin
在 QQ 群中 @bot checkin 得到一串 Base64,其中有零宽字符隐写
使用 https://github.com/of
在 QQ 群中 @bot checkin 得到一串 Base64,其中有零宽字符隐写
使用 https://github.com/of
2023-11-251评论
AnQuanKeInfo
MRCTF2021 Reverse官方wp
题目按照上线时间排序
Real_CHECKIN
题如其名,真的是签到题,出题的时候调试符号都没去。扔进PEID可以看出是upx壳,脱壳后用ida f5就能看到基
Real_CHECKIN
题如其名,真的是签到题,出题的时候调试符号都没去。扔进PEID可以看出是upx壳,脱壳后用ida f5就能看到基
2023-11-251评论
AnQuanKeInfo
SmartyPHP沙箱逃逸分析
介绍
Smarty是一个使用PHP写出来的模板引擎,是目前业界最著名的PHP模板引擎之一。它分离了逻辑代码和外在的内容,提供了一种易于管理和使用的方法,用来将原
Smarty是一个使用PHP写出来的模板引擎,是目前业界最著名的PHP模板引擎之一。它分离了逻辑代码和外在的内容,提供了一种易于管理和使用的方法,用来将原
2023-11-252评论
AnQuanKeInfo
德克萨斯州一网民因谋划炸毁亚马逊服务器被捕
第78期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
2023-11-255评论
AnQuanKeInfo
Cisco RV345路由器高危漏洞研究分享
0x0 前言
思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。0x1 简介
关键点:upl
思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。0x1 简介
关键点:upl
2023-11-253评论