近年来以太坊获得了极大的欢迎,从2016年1月的平均每日交易1万增加到2020年1月的平均50万。同样,智能合约开始发挥更大的价值,使它们成为攻击者的目标,结果
2023-11-253评论
AnQuanKeInfo
Horus:发现并分析对以太坊智能合约的攻击
2023-11-253评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-253评论
AnQuanKeInfo
BlackHat:HTTP 请求走私的新变体、新防御
0x00 引言
HTTP请求走私(HTTP Request Smuggling,又名HTTP Desyncing)是一种攻击技术,它利用各种HTTP设备之间对非
HTTP请求走私(HTTP Request Smuggling,又名HTTP Desyncing)是一种攻击技术,它利用各种HTTP设备之间对非
2023-11-251评论
AnQuanKeInfo
CVE-2021-25646 Apache Druid 远程代码执行漏洞分析
前置知识Druid
Apache Druid 是用 Java 编写的面向列的开源分布式数据存储, 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和
Apache Druid 是用 Java 编写的面向列的开源分布式数据存储, 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和
2023-11-253评论
AnQuanKeInfo
Empire的基本使用和域渗透
一、Empire简介
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到
2023-11-254评论
AnQuanKeInfo
溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局
第80期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
2023-11-254评论
AnQuanKeInfo
活动 | 字节跳动应急响应与业务赋能沙龙报名开启!
报名地址:https://www.huodongxing.com/event/2591362509322活动简介
字节跳动应急响应与业务赋能沙龙报名开启!4月2
字节跳动应急响应与业务赋能沙龙报名开启!4月2
2023-11-253评论
AnQuanKeInfo
4月21日每日安全热点 - 通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac
漏洞 VulnerabilityFireFox发布漏洞预警通告
https://www.mozilla.org/en-US/security/advisorie
https://www.mozilla.org/en-US/security/advisorie
2023-11-253评论
AnQuanKeInfo
物联网设备常见的web服务器——uhttpd源码分析(一)
0x00 前言
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级
2023-11-2510评论
AnQuanKeInfo
微软轻量级工具Sysmon新功能剪切板Change事件
Sysmon的最新版本增加一个事件id: 24 剪切板事件,sysmon的官网描述如下https://docs.microsoft.com/en-us/sysi
2023-11-252评论
AnQuanKeInfo
2021-04 补丁日: Oracle多个产品漏洞安全风险通告
0x01 事件简述
2021年04月21日,360CERT监测发现Oracle官方发布了2021年4月份的安全更新。
此次安全更新发布了390个漏洞补丁,其
2021年04月21日,360CERT监测发现Oracle官方发布了2021年4月份的安全更新。
此次安全更新发布了390个漏洞补丁,其
2023-11-253评论
AnQuanKeInfo
Pulse Connect 远程代码执行漏洞
0x01 漏洞简述
2021年04月21日,360CERT监测发现PulseSecure发布了Pulse Connect远程代码执行的风险通告,漏洞编号为C
2021年04月21日,360CERT监测发现PulseSecure发布了Pulse Connect远程代码执行的风险通告,漏洞编号为C
2023-11-251评论
AnQuanKeInfo
VMask:针对智能家居中语音验证系统的声纹模拟攻击
语音控制系统(VCS,voice controllable systems)的发展极大地影响了我们的日常生活,并促进了智能家居的应用。当前,大多数VCS利用自动
2023-11-257评论
AnQuanKeInfo
ZeroWall:通过Encoder-Decoder RNN检测0-day网络攻击
0-day Web攻击可以说是对Web安全的最严重威胁,但要检测起来非常具有挑战性,因为以前没有看到或知道它们,因此,广泛部署基于签名的Web应用程序防火墙(W
2023-11-256评论
AnQuanKeInfo
Android可信执行环境安全研究(二):可信应用漏洞利用
0x00 前言
在第二篇系列文章中,我们将继续通过逆向工程技术来探索TEEGRIS,从而发现并利用其中存在的安全漏洞。0x01 TA漏洞分析1.1 Global
在第二篇系列文章中,我们将继续通过逆向工程技术来探索TEEGRIS,从而发现并利用其中存在的安全漏洞。0x01 TA漏洞分析1.1 Global
2023-11-2521评论
AnQuanKeInfo
中奖名单公布 | 新书推荐:《白帽子安全开发实战》
文末福利Go语言具有简单易学、开发效率高的特点,大部分的系统都由它开发。
一本系统阐述如何通过Go语言进行安全开发的书,对于想要涉猎安全开发的人来说,好比一本葵
一本系统阐述如何通过Go语言进行安全开发的书,对于想要涉猎安全开发的人来说,好比一本葵
2023-11-2510评论
AnQuanKeInfo
Union CTF 2021 nutty 内核漏洞题目
0x0 保护
#!/bin/shqemu-system-x86_64 \-m 512M \-kernel bzImage \-nographic \-smp 1
#!/bin/shqemu-system-x86_64 \-m 512M \-kernel bzImage \-nographic \-smp 1
2023-11-253评论
AnQuanKeInfo
活动 | 2021第三届亚洲网络安全国际创新峰会来袭!
2021第三届亚洲网络安全创新峰会
http://www.ecvinternational.com/CybersecurityInnovationSummit/
http://www.ecvinternational.com/CybersecurityInnovationSummit/
2023-11-256评论
AnQuanKeInfo
活动 | 深圳站报名启动,看业务安全中台建设如何赋能业务有效增长?
报名地址活动简介
4月27日,永安在线将联合腾讯黑镜,邀请乐信集团、58同城相聚深圳,共话《业务安全破局点》,此次活动是永安在线继北京、上海站【业务安全攻防实践
4月27日,永安在线将联合腾讯黑镜,邀请乐信集团、58同城相聚深圳,共话《业务安全破局点》,此次活动是永安在线继北京、上海站【业务安全攻防实践
2023-11-251评论
AnQuanKeInfo
4月22日每日安全热点 - 美国国家安全局发布俄罗斯黑客利用的5大漏洞
漏洞 Vulnerability2021-04 补丁日: Oracle多个产品漏洞安全风险通告
https://cert.360.cn/warning/deta
https://cert.360.cn/warning/deta
2023-11-252评论
AnQuanKeInfo
二进制分析从工具说起
作者:Anciety
前言
二进制分析很难,我从一开始就这样觉得,因为好多二进制分析的基础问题现在也还处于正在研究的阶段。
但是它又是这么有吸引力,可能每一个曾
前言
二进制分析很难,我从一开始就这样觉得,因为好多二进制分析的基础问题现在也还处于正在研究的阶段。
但是它又是这么有吸引力,可能每一个曾
2023-11-254评论
AnQuanKeInfo
openssh 源码分析权限维持
前言
在渗透过程中我们拿下一台主机,往往需要一些权限维持后门手段,一般留后门手段如:增加超级用户、PROMPT_COMMAND变量、放置后门程序等等这些方法
在渗透过程中我们拿下一台主机,往往需要一些权限维持后门手段,一般留后门手段如:增加超级用户、PROMPT_COMMAND变量、放置后门程序等等这些方法
2023-11-250评论
AnQuanKeInfo
azazel linux下基于预加载的注入——文件隐藏篇
azazel是一个在liunx平台下进行动态注入的项目
先从makefile文件看
INSTALL=/libinstall: all@echo [-] Init
先从makefile文件看
INSTALL=/libinstall: all@echo [-] Init
2023-11-250评论
AnQuanKeInfo
一文带你手撕metasploit中meterprter木马源码
前言
自从将CobaltStrike二开之后放在了GITHUB之后,有些人询问我当时MSF的源码级免杀怎么做的,今天决定带大家手撕metasploit中mete
自从将CobaltStrike二开之后放在了GITHUB之后,有些人询问我当时MSF的源码级免杀怎么做的,今天决定带大家手撕metasploit中mete
2023-11-254评论
AnQuanKeInfo
PWN堆溢出技巧:ORW的解题手法与万金油Gadgets
现在PWN越来越卷,很多题目都有沙箱,需要ORW来读flag,本文以MAR DASCTF 2021中的ParentSimulator为例,由复杂到简单介绍几种O
2023-11-252评论
AnQuanKeInfo
REvil公开“致电”苹果,5000万巨额话费无人支付
第81期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
2023-11-251评论