对于企业内部的安全负责人来说,漏洞管理就像一个无底洞。新的应用不断上线,老系统更新版本,让漏洞源源不断。长久下来,好像漏洞无穷无尽,怎么都修不完。漏洞挖掘和漏洞
2023-11-241评论
AnQuanKeInfo
论漏洞管理平台的自我修养
2023-11-241评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-241评论
AnQuanKeInfo
活动 | 58SRC双倍奖励,带你解锁清凉夏日~
活动地址:https://security.58.com/活动简介
七月末,八月初,全线双倍奖励等你来!活动时间
7月28日 00:00-8月5日 00:00提
七月末,八月初,全线双倍奖励等你来!活动时间
7月28日 00:00-8月5日 00:00提
2023-11-243评论
AnQuanKeInfo
完美落幕 | 第二届AFSS-亚太金融安全峰会在上海成功举办!
活动简介
2021年7月23日,由安世加 主办的第二届AFSS-亚太金融安全峰会在上海银星皇冠假日酒店成功举办!峰会以“护驾金融,安定民生”为主题,汇聚了十多位
2021年7月23日,由安世加 主办的第二届AFSS-亚太金融安全峰会在上海银星皇冠假日酒店成功举办!峰会以“护驾金融,安定民生”为主题,汇聚了十多位
2023-11-244评论
AnQuanKeInfo
7月30日每日安全热点 - 南非物流公司 Transnet SOC 遭受勒索软件攻击
漏洞 Vulnerability趋势科技Apex One多个高危漏洞
https://success.trendmicro.com/solution/00028
https://success.trendmicro.com/solution/00028
2023-11-245评论
AnQuanKeInfo
DDoS介绍与防御
工具
https://github.com/poornigga/tfn2k.git
https://github.com/cxueqin/falcon.git
https://github.com/poornigga/tfn2k.git
https://github.com/cxueqin/falcon.git
2023-11-242评论
AnQuanKeInfo
ForgeRock OpenAM RCE(CVE-2021-35464)分析
0x01 漏洞描述
2021年6月30日,国外安全研究人员披露了ForgeRock AM远程代码执行漏洞,漏洞编号为CVE-2021-35464。攻击者可在无需
2021年6月30日,国外安全研究人员披露了ForgeRock AM远程代码执行漏洞,漏洞编号为CVE-2021-35464。攻击者可在无需
2023-11-242评论
AnQuanKeInfo
Kunyu(坤舆)——基于 ZoomEye API 的高效信息收集工具
0x00 介绍工具介绍
Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。
Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。
2023-11-241评论
AnQuanKeInfo
Linksys EA6100 固件解密分析
0x01 前言
这一次来分享一个对固件解密的文章
在一次分析固件的过程中,看到了Linksys EA6100 的一款固件,很不幸,这款固件被加密了,这里接下来将
这一次来分享一个对固件解密的文章
在一次分析固件的过程中,看到了Linksys EA6100 的一款固件,很不幸,这款固件被加密了,这里接下来将
2023-11-243评论
AnQuanKeInfo
SSTI漏洞学习 (上)——基础知识和一些不常见的模板引擎介绍
SSTI 简介MVC
MVC是一种框架型模式,全名是Model View Controller。
即模型(model)-视图(view)-控制器(control
MVC是一种框架型模式,全名是Model View Controller。
即模型(model)-视图(view)-控制器(control
2023-11-244评论
AnQuanKeInfo
Twiti:一种从社交网络中提取威胁情报IOC的工具
Twitter 是一个流行的威胁追踪公共资源,许多安全供应商和安全专家在实践中使用 Twitter 来收集入侵指标 (IOC, Indicators of Co
2023-11-245评论
AnQuanKeInfo
活动 | ZoomEye 新集群版本已上线,文末留言“召唤”免费会员~
文末福利活动简介
ZoomEye 作为全球著名的网络空间搜索引擎,一直致力于研究网络空间测绘、目标画像等方面工作,ZoomEye作为元老级测绘产品,在多年的实践
ZoomEye 作为全球著名的网络空间搜索引擎,一直致力于研究网络空间测绘、目标画像等方面工作,ZoomEye作为元老级测绘产品,在多年的实践
2023-11-244评论
AnQuanKeInfo
记一次从鸡肋SSRF到RCE的代码审计过程
作者:TheKingOfDuck@0KEE TEAM
Python标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比
Python标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比
2023-11-243评论
AnQuanKeInfo
8月2日每日安全热点 - BlackMatter 勒索软件组织
漏洞 VulnerabilityCVE-2021-30807: Apple watchOS 内核任意代码执行漏洞
https://support.apple.c
https://support.apple.c
2023-11-243评论
AnQuanKeInfo
程序分析理论 初实践 抽象化 CFG AST
前言
不知道大家还记不记得popmaster这道题。当初出题人用了php parser实现抽象代码树从而达到程序分析目的。之前我们只讲到数据流分析所以我使用了过
不知道大家还记不记得popmaster这道题。当初出题人用了php parser实现抽象代码树从而达到程序分析目的。之前我们只讲到数据流分析所以我使用了过
2023-11-243评论
AnQuanKeInfo
如何分析X64的SEH
参考链接
https://www.pediy.com/kssd/pediy12/142371.html
https://www.bilibili.com/vid
https://www.pediy.com/kssd/pediy12/142371.html
https://www.bilibili.com/vid
2023-11-241评论
AnQuanKeInfo
P2P僵尸网络深度追踪——Mozi(三)
间谍菜鸟如何一步步成为一位优秀的间谍。
Mozi(一)传送带:https://www.anquanke.com/post/id/240195
Mozi(二)传送
Mozi(一)传送带:https://www.anquanke.com/post/id/240195
Mozi(二)传送
2023-11-2410评论
AnQuanKeInfo
杀软的无奈-构建更具有欺骗性的ELF文件(五)
前言
在上一节我们已经通过自己编写的编码器对shellcode进行了编码,并且构建了一个ELF文件,但是出乎意料的是McAfee 和 McAfee-GW-Edi
在上一节我们已经通过自己编写的编码器对shellcode进行了编码,并且构建了一个ELF文件,但是出乎意料的是McAfee 和 McAfee-GW-Edi
2023-11-243评论
AnQuanKeInfo
定制化 Android kernel 绕过用户层 check
背景
Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未
Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未
2023-11-243评论
AnQuanKeInfo
Chrome 在野0day:CVE-2021-30551的分析与利用
一、漏洞背景:
近日谷歌公开了四个在野0day,其中CVE-2021-30551是一个v8类型混淆的漏洞,对市面上一些内置浏览器均有影响,下面无恒实验室将根据p
近日谷歌公开了四个在野0day,其中CVE-2021-30551是一个v8类型混淆的漏洞,对市面上一些内置浏览器均有影响,下面无恒实验室将根据p
2023-11-241评论
AnQuanKeInfo
SpringMVC配合Fastjson的内存马利用与分析
SpringMVC
Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web
Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web
2023-11-246评论
AnQuanKeInfo
CVE-2021-33514:Netgear 多款交换机命令注入漏洞
作者:OneShell@知道创宇404实验室
漏洞信息
CVE-2021-33514是发生在Netgear多款交换机上的命令注入漏洞,可以未认证远程代码执行,C
漏洞信息
CVE-2021-33514是发生在Netgear多款交换机上的命令注入漏洞,可以未认证远程代码执行,C
2023-11-242评论
AnQuanKeInfo
8月3日每日安全热点 - 新型恶意软件Meteor wiper攻击伊朗铁路
漏洞 VulnerabilityCVE-2021-29781: IBM Partner Engagement Manager反序列化漏洞
https://www
https://www
2023-11-246评论
AnQuanKeInfo
SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过
0x01 再看寻找Python SSTI攻击载荷的过程
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性,父类子
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性,父类子
2023-11-244评论
AnQuanKeInfo
CISCN 2021 Final Break环节 Pwn Writeup
cissh
这道题是最简单的一道题目,比赛现场大概有十几支队伍做出来了。
出简单的题目对自己队伍其实蛮不利的,因为如果抽到了自己的题目,比赛过程中会排除自己的题
这道题是最简单的一道题目,比赛现场大概有十几支队伍做出来了。
出简单的题目对自己队伍其实蛮不利的,因为如果抽到了自己的题目,比赛过程中会排除自己的题
2023-11-243评论
AnQuanKeInfo
梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院
2023-11-2410评论