摘要:PROFINET作为新型总线的代表,为自动化通信领域提供了一个完整的网络解决方案,可以兼容工业以太网和现有的现场总线(如PROFIBUS)技术。本文主要研
2023-11-251评论
AnQuanKeInfo
基于PROFINET技术的STEP7组态
2023-11-251评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-251评论
AnQuanKeInfo
19.9元包年的视频会员账号,都是哪来的?
用户在网上看到爱转发货源对接平台(24小时自动发卡平台),平台售卖话费、微信辅助、爆粉、微商辅助等软件。注册并付费成为代理后,可以获得对应的分站二级域名,其他人
2023-11-251评论
AnQuanKeInfo
Java反序列化机制拒绝服务的利用与防御
作者:fnmsd@360云安全
前言
前段时间翻ObjectInputStream代码,发现一处可以利用手工构造的序列化数据来虚耗的问题,以为可以加个CVE了。
前言
前段时间翻ObjectInputStream代码,发现一处可以利用手工构造的序列化数据来虚耗的问题,以为可以加个CVE了。
2023-11-253评论
AnQuanKeInfo
4月14日每日安全热点 - 伊朗核电站遭遇网络攻击
漏洞 VulnerabilityChrome远程代码执行0Day漏洞POC公开
https://cert.360.cn/warning/detail?id=aa
https://cert.360.cn/warning/detail?id=aa
2023-11-253评论
AnQuanKeInfo
Exchange 多个蠕虫级远程命令执行漏洞通告
0x01 漏洞简述
2021年04月14日,360CERT监测发现Microsoft发布了Exchange 安全更新的通告,本次安全更新修复了四个蠕虫级别的
2021年04月14日,360CERT监测发现Microsoft发布了Exchange 安全更新的通告,本次安全更新修复了四个蠕虫级别的
2023-11-252评论
AnQuanKeInfo
CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析
0x01 漏洞概述
VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT
VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT
2023-11-254评论
AnQuanKeInfo
2021-04 补丁日: 微软多个高危漏洞通告
0x01 漏洞简述
2021年04月14日,360CERT监测发现Microsoft官方发布了4月安全更新,事件等级:严重,漏洞评分:10。
此次安全更新发
2021年04月14日,360CERT监测发现Microsoft官方发布了4月安全更新,事件等级:严重,漏洞评分:10。
此次安全更新发
2023-11-252评论
AnQuanKeInfo
虎符网络安全技能大赛wp By fr3e
大家好,我是fr3e战队队长now4yreal,上周和好ji友们还有学弟学妹们一起玩了虎符的比赛,赛题质量很高,给主办方点赞。
最后排名第四,给前面三支队伍还有
最后排名第四,给前面三支队伍还有
2023-11-252评论
AnQuanKeInfo
MRCTF2021 CRYPTO官方wp
签到给出扩展欧几里得方法的exp:
#-*- coding: utf-8 -*-
from time import strftime
from itertool
#-*- coding: utf-8 -*-
from time import strftime
from itertool
2023-11-252评论
AnQuanKeInfo
CVE-2021-27905 Apache Solr SSRF 复现
漏洞分析
https://github.com/apache/solr-site/blob/eb060a0d2cf1d31de403665407fff7a025
https://github.com/apache/solr-site/blob/eb060a0d2cf1d31de403665407fff7a025
2023-11-252评论
AnQuanKeInfo
红队攻防基础建设—C2 IP隐匿技术
前记
随着HW的开始,蓝队弟弟们见识到了很多奇特的操作,本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要
随着HW的开始,蓝队弟弟们见识到了很多奇特的操作,本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要
2023-11-252评论
AnQuanKeInfo
多款浏览器WebDriver安全性分析
0x00 WebDriver背景介绍
WebDriver是用于浏览器自动化的一种协议,可以像真实用户操作浏览器一样,驱动浏览器在网页上来执行各种测试。该协议可以
WebDriver是用于浏览器自动化的一种协议,可以像真实用户操作浏览器一样,驱动浏览器在网页上来执行各种测试。该协议可以
2023-11-253评论
AnQuanKeInfo
MRCTF2021 官方PWN方向Wp
8bit_adventure
可以用来构造shellcode的指令有各种dec、inc、push、pop等。需要的地址有2个,一个是用来存储flag的,另一个是
可以用来构造shellcode的指令有各种dec、inc、push、pop等。需要的地址有2个,一个是用来存储flag的,另一个是
2023-11-250评论
AnQuanKeInfo
精彩回顾 | “网安兴邦”首届中国城市网络与信息安全行业高峰论坛
活动简介
首届中国城市网络与信息安全行业峰会由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办,邀请业内多位顶级网络安全专家、学者和专业机构,聚
首届中国城市网络与信息安全行业峰会由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办,邀请业内多位顶级网络安全专家、学者和专业机构,聚
2023-11-252评论
AnQuanKeInfo
NEUZZ源码阅读笔记(一)
最近又在读有关Fuzz研究的论文,读到了一篇标题为《NEUZZ: Efficient Fuzzing with Neural Program Smoothing
2023-11-253评论
AnQuanKeInfo
4月15日每日安全热点 - 日本大型游戏公司Capcom遭遇勒索事件回顾
漏洞 Vulnerability2021-04 补丁日: 微软多个高危漏洞通告
https://cert.360.cn/warning/detail?id=de
https://cert.360.cn/warning/detail?id=de
2023-11-252评论
AnQuanKeInfo
58集团白盒代码审计系统建设实践2:深入理解SAST
背景
源代码安全检测是安全开发流程(SDL)中非常重要的一部分,在58集团的CI/CD流程中每天有数千次量级的构建及发布,白盒检测的自动化能力显得极为重要。企业
源代码安全检测是安全开发流程(SDL)中非常重要的一部分,在58集团的CI/CD流程中每天有数千次量级的构建及发布,白盒检测的自动化能力显得极为重要。企业
2023-11-254评论
AnQuanKeInfo
linux内核(5.4.81)——KASAN
KASAN 简述KASAN是内核用于动态检测内存错误的工具, 简单来说, 数据区域可分为两种:可访问区域,不可访问区域(red_zone).KASAN存在影子内
2023-11-251评论
AnQuanKeInfo
关于nodejs的ejs和jade模板引擎的原型链污染挖掘
原型链污染的原理
对于语句: object[a][b] = value 如果可以控制a, b, value的值, 将a设置为__proto__, 我们就可以给o
对于语句: object[a][b] = value 如果可以控制a, b, value的值, 将a设置为__proto__, 我们就可以给o
2023-11-252评论
AnQuanKeInfo
赏金$10000+的TikTok Android 1-Click RCE漏洞
0x00 前言
在测试TikTok Android应用程序时,我发现了多个联结起来实现RCE攻击的漏洞链,这些漏洞同时覆盖多个攻击面。在这篇文章中,我们将分析每
在测试TikTok Android应用程序时,我发现了多个联结起来实现RCE攻击的漏洞链,这些漏洞同时覆盖多个攻击面。在这篇文章中,我们将分析每
2023-11-252评论
AnQuanKeInfo
从 VNCTF2021-ff 浅析 libc2.32 下 ptmalloc 新增的防护之指针异或加密
前情提要
最近把VNCTF2021的题简单地看了看
其中有一道叫做 ff 的题,大概是提供了分配、释放、编辑、打印堆块的功能,不过限制了只能打印一次、编辑两次,
最近把VNCTF2021的题简单地看了看
其中有一道叫做 ff 的题,大概是提供了分配、释放、编辑、打印堆块的功能,不过限制了只能打印一次、编辑两次,
2023-11-256评论
AnQuanKeInfo
谁动了我的乳酪?物流公司遭网袭,荷兰奶酪告急
第79期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
2023-11-250评论
AnQuanKeInfo
基于机器学习的自动漏洞修复分析方法
摘要
固件/软件中的安全漏洞对电网安全构成了重要的威胁,因此电力公司在发现漏洞后应迅速决定如何补救。由于要考虑的因素很多,要在打补丁和服务可靠性之间保持平衡,以
固件/软件中的安全漏洞对电网安全构成了重要的威胁,因此电力公司在发现漏洞后应迅速决定如何补救。由于要考虑的因素很多,要在打补丁和服务可靠性之间保持平衡,以
2023-11-252评论
AnQuanKeInfo
大型攻防演练加强篇
通过这几年举行的大型攻防演练活动,很多人心里会有这样一个感受:攻防是不对等的。因为攻击方只需要撕开一个点,就会有所“收获”。如同木桶理论一样,防守方只要有一个“
2023-11-251评论
AnQuanKeInfo
从git原理角度浅谈.git泄露利用原理
前言
在授权测试网站时,若是遇到了 .git 文件泄露。相信大家都是直接上工具一把梭把项目还原,然后直接白盒审计开干。可是是否有了解过 .git 的文件系统和格
在授权测试网站时,若是遇到了 .git 文件泄露。相信大家都是直接上工具一把梭把项目还原,然后直接白盒审计开干。可是是否有了解过 .git 的文件系统和格
2023-11-252评论