Java反射可谓是Java安全中的基础中的基础,你可以在各个代码的角落中看到他的身影,既然在江湖上碰见这么多次,那么一定要找机会好好了解一下。对于Java反射的
2023-11-243评论
AnQuanKeInfo
重逢——Java安全之反射
2023-11-243评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-243评论
AnQuanKeInfo
流量分析系列之Malware Traffic
Malware Traffic Analysis-2
流量包:链接:https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18W
流量包:链接:https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18W
2023-11-244评论
AnQuanKeInfo
机密文件流落公交车站,英国国防部再遭诘问
第99期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正
2023-11-241评论
AnQuanKeInfo
xWin攻击事件复盘分析
事件背景
xWin是采用币安智能链区块链技术建立的DeFi平台。它提供行业指数、耕种金库以及其他多种金库,以实现收益最大化。
零时科技区块链安全情报平台监控到消
xWin是采用币安智能链区块链技术建立的DeFi平台。它提供行业指数、耕种金库以及其他多种金库,以实现收益最大化。
零时科技区块链安全情报平台监控到消
2023-11-242评论
AnQuanKeInfo
7月2日每日安全热点 - 全球警方关闭黑客常用的VPN服务
漏洞 VulnerabilityJenkins发布安全通告修复多个漏洞
https://www.jenkins.io/security/advisory/202
https://www.jenkins.io/security/advisory/202
2023-11-243评论
AnQuanKeInfo
记一次对Ghidra反编译的修复
前言
Ghidra是NSA在2019年开源的逆向工具,可以说从开源发布开始,就基本成了开源界唯一可以与 IDA 竞争的存在,其它的工具多少总是欠点意思。不过从实
Ghidra是NSA在2019年开源的逆向工具,可以说从开源发布开始,就基本成了开源界唯一可以与 IDA 竞争的存在,其它的工具多少总是欠点意思。不过从实
2023-11-244评论
AnQuanKeInfo
Thinkphp5.0.0-5.0.18RCE分析
1.本文一共1732个字 26张图 预计阅读时间15分钟
2.本文作者Panacea 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章主要分析了T
2.本文作者Panacea 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章主要分析了T
2023-11-240评论
AnQuanKeInfo
《数据安全法》重点解读
近几年《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》等国家法律法规的公开,标志着网络安全上升到国家层面,事关国家安全与国计民生。
2021年6
2021年6
2023-11-242评论
AnQuanKeInfo
越权检测系统从零开发之-Chrome插件开发
作者:天启@涂鸦智能安全实验室
0X01前言
因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有
0X01前言
因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有
2023-11-243评论
AnQuanKeInfo
傻瓜式 fuzzing 系列一
作者:SungLin@知道创宇404实验室
概述
为啥叫傻瓜式fuzzing呢,可能我觉得吧,一步一步从最初始的部分去探索和研究将会很好玩,不过有时候也会很难(
概述
为啥叫傻瓜式fuzzing呢,可能我觉得吧,一步一步从最初始的部分去探索和研究将会很好玩,不过有时候也会很难(
2023-11-244评论
AnQuanKeInfo
北约云平台遭到黑客入侵
2021 年 5 月,黑客入侵了一家名为 Everis 的西班牙公司及其拉丁美洲子公司,本次入侵行动波及到数个重要数据集,包括北约云计算平台以及相关的源代码和文
2023-11-243评论
AnQuanKeInfo
7月5日每日安全热点 - 120万俄罗斯人的登录名和密码在网上被泄露
漏洞 VulnerabilityCVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行0day漏洞通告
https://
https://
2023-11-242评论
AnQuanKeInfo
Active Directory 证书服务攻击与防御(一)
作者: daiker@Amulab
0x00 前言
specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书
https:/
0x00 前言
specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书
https:/
2023-11-242评论
AnQuanKeInfo
与骗子约会:欺诈性约会APP的生态
摘要
这篇文章主要进行了一项关于恶意APP盈利方式的研究。这批恶意应用看似是一些约会类型应用,但实际上这些约会应用唯一的目的是就让消费者购买VIP服务来和其他用
这篇文章主要进行了一项关于恶意APP盈利方式的研究。这批恶意应用看似是一些约会类型应用,但实际上这些约会应用唯一的目的是就让消费者购买VIP服务来和其他用
2023-11-246评论
AnQuanKeInfo
AFL源码分析(III)——afl-fuzz分析(Part 1)
0x00 写在前面
在前两篇文章中,我分析了afl-gcc的相关处理逻辑。简单来说,afl-gcc会将必要的函数以及桩代码插入到我们的源汇编文件中,这样,经过编
在前两篇文章中,我分析了afl-gcc的相关处理逻辑。简单来说,afl-gcc会将必要的函数以及桩代码插入到我们的源汇编文件中,这样,经过编
2023-11-245评论
AnQuanKeInfo
SSO中的身份账户不一致漏洞
由于其良好的可用性和安全性,单点登录 (SSO) 已被广泛用于在线身份验证。但是,它也引入了单点故障,因为所有服务提供商都完全信任由 SSO 身份提供商创建的用
2023-11-243评论
AnQuanKeInfo
路由器固件下的小试牛刀
作者:苏宇@涂鸦智能安全实验室
本篇文章以路由器固件相关漏洞来演示,从0到1分享我的经验。本地虚拟机搭建ubuntu 16.04
ubuntu iso下载地址:
本篇文章以路由器固件相关漏洞来演示,从0到1分享我的经验。本地虚拟机搭建ubuntu 16.04
ubuntu iso下载地址:
2023-11-246评论
AnQuanKeInfo
7月6日每日安全热点 - Kaseya遭REvil供应链攻击
漏洞 VulnerabilityCVE-2021-33192: Apache Jena Fuseki XSS漏洞
https://www.mail-archiv
https://www.mail-archiv
2023-11-245评论
AnQuanKeInfo
安卓逆向面试题汇总 技术篇
大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全,iot安全,编译原理相关原创视频文章。
因为本人水平有限,文章如果有错误之处,还请大佬们指出,
持续更新移动安全,iot安全,编译原理相关原创视频文章。
因为本人水平有限,文章如果有错误之处,还请大佬们指出,
2023-11-242评论
AnQuanKeInfo
一句话木马到冰蝎webshell魔改(二)之java篇幅(上)
之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马,所以在java篇中我们便不在重复讲解了,直接从冰蝎v2.0版本的木马开始讲解吧!环境:利用xmap
2023-11-247评论
AnQuanKeInfo
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
前言
2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击行动,此次事件影响
2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击行动,此次事件影响
2023-11-244评论
AnQuanKeInfo
子域到父域的横向移动(Sid History)
作者:冬青@深蓝实验室
0x00 前言
本文接上篇文章探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法。0x01 Enterpri
0x00 前言
本文接上篇文章探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法。0x01 Enterpri
2023-11-246评论
AnQuanKeInfo
DroidSkynet:一种分析早期版本App漏洞的工具
Android 平台的普及这导致开发商投入资源以维持需求的上升。不幸的是,随着利润潜力越来越大,这些App受到攻击的机会也越来越大。因此,开发人员提高了他们Ap
2023-11-243评论
AnQuanKeInfo
假入伙真探秘,看技术大佬如何打入勒索软件团伙
第100期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于
2023-11-241评论
AnQuanKeInfo
CVE-2021-26900 Windows Win32k提权漏洞分析
前言
2021年3月,微软发布了一个补丁来修正Windows内核中的一个漏洞。该错误可能允许攻击者以升级的权限执行代码。该漏洞是由THEORI的安全研究员Jeo
2021年3月,微软发布了一个补丁来修正Windows内核中的一个漏洞。该错误可能允许攻击者以升级的权限执行代码。该漏洞是由THEORI的安全研究员Jeo
2023-11-244评论