广播式自动相关监控(ADS-B,Automatic Dependent Surveillance-Broadcast)已被广泛用作空中交通监视的实际标准。航空法
2023-11-251评论
AnQuanKeInfo
通过众包方法检测针对空管监控系统的攻击
2023-11-251评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-251评论
AnQuanKeInfo
工控安全入门常用逻辑编程
前言
SIMATIC Step 7是基于TIA博途平台的工程组态软件,支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-
SIMATIC Step 7是基于TIA博途平台的工程组态软件,支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-
2023-11-250评论
AnQuanKeInfo
MIPS架构——堆栈缓冲区溢出调试与利用
MIPS 堆栈原理
栈是一种具有先进后出队列性质的数据结构。调用栈(Call Stack)是指存放某个程序正在运行的函数的信息的栈。调用栈由栈帧(Stack F
栈是一种具有先进后出队列性质的数据结构。调用栈(Call Stack)是指存放某个程序正在运行的函数的信息的栈。调用栈由栈帧(Stack F
2023-11-252评论
AnQuanKeInfo
CSTC2021 By T3ns0r
CryptoeasySteram
先用hint.txt给的五组文件名,通过LCG的crack_unknown_modulus手法求出对应的a,b,n。再通过递推
先用hint.txt给的五组文件名,通过LCG的crack_unknown_modulus手法求出对应的a,b,n。再通过递推
2023-11-251评论
AnQuanKeInfo
Linux Kernel KPTI保护绕过
最近做题遇到一种错误,当执行ROP返回用户态时会报一个段错误。后面了解到是因为内核开启了KPTI保护。于是本篇文章主要讲述针对这种保护的绕过方法。
KPTI简介
KPTI简介
2023-11-254评论
AnQuanKeInfo
可进行 Web 路径爆破的 Dirsearch
前言: Dirsearch 是一款成熟的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。当我们在使用 Goby 扫描时,有一些网站打开是空白页面或者直
2023-11-252评论
AnQuanKeInfo
6月3日每日安全热点 - Lazarus 近期针对军工等行业的定向攻击活动分析
漏洞 VulnerabilityCVE-2021-28091: lasso SAML库签名绕过漏洞
https://ubuntu.com/security/no
https://ubuntu.com/security/no
2023-11-253评论
AnQuanKeInfo
物联网客户端的实用加密计算方法(二)
3.客户端优化的客户端辅助HE
CHOCO是一个客户端优化的系统模型和客户端辅助加密计算的实现。该模型假设了一个资源受限的客户端设备和一个计算能力更强但不受信任
CHOCO是一个客户端优化的系统模型和客户端辅助加密计算的实现。该模型假设了一个资源受限的客户端设备和一个计算能力更强但不受信任
2023-11-257评论
AnQuanKeInfo
CISCN2021 初赛wp by fr3e
大家好,我们是fr3e战队,上周打了国赛,最后排名26(华中4),各大高校的各位大师傅们tql。下面是fr3e的wp,希望和各位大师傅们交流。仓促整理,有错误直
2023-11-254评论
AnQuanKeInfo
EISS2021-办公网零信任安全建设实践
一、背景
大家好,非常高兴给大家分享《办公网零信任安全建设》这个话题。
分享之前我想先简单介绍一下我们公司,趣加是一家游戏公司,主要了是面向海外市场,所以有很多
大家好,非常高兴给大家分享《办公网零信任安全建设》这个话题。
分享之前我想先简单介绍一下我们公司,趣加是一家游戏公司,主要了是面向海外市场,所以有很多
2023-11-250评论
AnQuanKeInfo
全球最大肉类生产商JBS Foods因网络攻击导致停产
事件报道
JBS Foods是一家业内领先的食品公司,同时也是全球最大的肉类生产商。根据媒体的最新报道,该公司在经历了一次网络攻击之后,导致该公司不得不让全球多
JBS Foods是一家业内领先的食品公司,同时也是全球最大的肉类生产商。根据媒体的最新报道,该公司在经历了一次网络攻击之后,导致该公司不得不让全球多
2023-11-256评论
AnQuanKeInfo
MSSQL:我(蹦蹦跳跳地)来了
继上篇文章
《六问MySQL?你敢来挑战吗?》https://www.anquanke.com/post/id/235236
笔记的重新的整理,MySQL技能又
《六问MySQL?你敢来挑战吗?》https://www.anquanke.com/post/id/235236
笔记的重新的整理,MySQL技能又
2023-11-252评论
AnQuanKeInfo
拜登访欧将欲行,忽闻丹麦媒体曝光声
第91期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
2023-11-256评论
AnQuanKeInfo
由 OAuth 流程后的不安全重定向导致的 Facebook 账号接管
漏洞描述
该漏洞允许恶意用户在窃取发给 apps.crowdtangle.com 的第一方 access_token 后实现对 Facebook 账号的接管。如
该漏洞允许恶意用户在窃取发给 apps.crowdtangle.com 的第一方 access_token 后实现对 Facebook 账号的接管。如
2023-11-252评论
AnQuanKeInfo
6月4日每日安全热点 - 研究人员发现了针对韩国政府的黑客行动
漏洞 VulnerabilityCNVD-2021-30167:用友NC BeanShell远程代码执行漏洞
https://cert.360.cn/warni
https://cert.360.cn/warni
2023-11-251评论
AnQuanKeInfo
一路向北:Konni APT组织以“朝鲜局势”相关主题为诱饵对俄进行持续定向攻击活动
一、概述
Konni APT组织据悉由特定政府提供支持,自2014年以来一直持续活动。该组织经常使用鱼叉式网络钓鱼攻击手法,且经常使用与朝鲜相关的主题或社会热点
Konni APT组织据悉由特定政府提供支持,自2014年以来一直持续活动。该组织经常使用鱼叉式网络钓鱼攻击手法,且经常使用与朝鲜相关的主题或社会热点
2023-11-251评论
AnQuanKeInfo
vCenter Server CVE-2021-21985 RCE分析
0x00 漏洞描述
VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告,该漏洞是由360 Noah Lab的安全研究员R
VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告,该漏洞是由360 Noah Lab的安全研究员R
2023-11-251评论
AnQuanKeInfo
国内商业化广告行业黑灰产初探
报告背景
据《2020 中国互联网广告数据报告》显示,2020年中国互联网广告全年收入4971.61亿元,比2019年度增长13.85%,在疫情的影响下仍维持增
据《2020 中国互联网广告数据报告》显示,2020年中国互联网广告全年收入4971.61亿元,比2019年度增长13.85%,在疫情的影响下仍维持增
2023-11-254评论
AnQuanKeInfo
借助DefCon Quals 2021的mooosl学习musl mallocng(漏洞利用篇)
上篇我们大致过了一遍musl libc 1.2.2的mallocng源码,了解到musl堆管理器用以下的结构管理着meta、group以及chunk。本篇我们继
2023-11-251评论
AnQuanKeInfo
美团CTF
MiscDifferent_Puzzle
img直接diskgenius 导出
这里通过扇区排序。把png排序扫描直接就能得到flag.txt
from PIL
img直接diskgenius 导出
这里通过扇区排序。把png排序扫描直接就能得到flag.txt
from PIL
2023-11-255评论
AnQuanKeInfo
CVE-2017-16995 eBPF 整数扩展问题导致本地提权漏洞分析
漏洞是由于ebpf模块的整数扩展问题导致可以一段指令绕过verifier的检测,进而向内核注入任意的执行代码,导致本地提权。这里就不在介绍ebpf的基础知识了,
2023-11-256评论
AnQuanKeInfo
从一个app开始的渗透测试之路
前言:
本文作者接到某授权渗透测试任务,需要以某app做为入口,对app后端服务器的安全性进行测试。阶段一:IOS 越狱
在得到相应授权并下载指定的 app 后
本文作者接到某授权渗透测试任务,需要以某app做为入口,对app后端服务器的安全性进行测试。阶段一:IOS 越狱
在得到相应授权并下载指定的 app 后
2023-11-256评论
AnQuanKeInfo
重新学习FTP与php-FPM的RCE
前几天看了蓝帽杯2021的web题目讲真,一个游戏一个rce,打得我头皮发麻,最后是一个绕过disable_function今天也来这里记载一下,写得不好,还得
2023-11-253评论
AnQuanKeInfo
exit()分析与利用
概述
main()函数return时, 有一些析构工作需要完成用户层面:需要释放libc中的流缓冲区, 退出前清空下stdout的缓冲区, 释放TLS, …内核
main()函数return时, 有一些析构工作需要完成用户层面:需要释放libc中的流缓冲区, 退出前清空下stdout的缓冲区, 释放TLS, …内核
2023-11-256评论
AnQuanKeInfo
TransparentTribe黑客组织利用简历对印度金融行业发起攻击
一.背景
TransparentTribe APT组织,又称ProjectM、C-Major,是一个来自巴基斯坦的APT攻击组织,主要攻击手段是通过鱼叉式钓鱼邮
TransparentTribe APT组织,又称ProjectM、C-Major,是一个来自巴基斯坦的APT攻击组织,主要攻击手段是通过鱼叉式钓鱼邮
2023-11-255评论