家长们不知道的是,在未成年玩家群体中,购买和冒用成年人实名认证账号早已是公开的秘密,即便很多游戏运营商规定账号不可给他人使用。游戏账号买卖乱象
网店批发“无限制
网店批发“无限制
2023-11-244评论
AnQuanKeInfo
可绕过防沉迷系统和人脸认证,游戏租号背后的灰色产业链
2023-11-244评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-244评论
AnQuanKeInfo
精彩回顾 | 2021年度“天府杯”国际网络安全大赛圆满举办!
会议官网:http://www.tianfucup.com/ 活动简介
“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选
“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选
2023-11-241评论
AnQuanKeInfo
MyKings僵尸网络如今仍然活跃,赚取了大量收益
以“僵尸”来命名的“僵尸网络”,你了解多少呢?何谓“MyKings僵尸网络”
MyKings僵尸网络(The MyKings botnet)又名aka Smom
MyKings僵尸网络(The MyKings botnet)又名aka Smom
2023-11-242评论
AnQuanKeInfo
10月18日每日安全热点 - Thingiverse数据泄漏影响228000订户
漏洞 VulnerabilityCVE-2021-26086: Atlassian Jira安全更新
https://jira.atlassian.com/br
https://jira.atlassian.com/br
2023-11-243评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第十一篇 字节码调度 Dispatch机制
1 摘要
Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Di
Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Di
2023-11-243评论
AnQuanKeInfo
R3蓝屏的多种方式及原理分析(一)
0x00 前言
蓝屏死机(英语:Blue Screen of Death,缩写:BSoD)指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示
蓝屏死机(英语:Blue Screen of Death,缩写:BSoD)指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示
2023-11-242评论
AnQuanKeInfo
ATT&CK威胁检测技术在云工作负载的实践
随着云计算、云原生技术的蓬勃发展,越来越多的业务正以数字化的形态运转在以主机和容器为代表的云工作负载上。从日益新增的新型攻击威胁来看,保护云工作负载安全将成为今
2023-11-241评论
AnQuanKeInfo
QEMU逃逸初探(一)
00 前言
在 HWS2021 入营选拔比赛的时候,遇到了一道 QEMU 逃逸的题目,那个时候就直接莽上去分析了一通,东拼西凑的把 EXP 写了出来。但实际上并
在 HWS2021 入营选拔比赛的时候,遇到了一道 QEMU 逃逸的题目,那个时候就直接莽上去分析了一通,东拼西凑的把 EXP 写了出来。但实际上并
2023-11-246评论
AnQuanKeInfo
逃逸——当net命令被禁用
起因
之前做权限维持的时候在虚拟机上添加了很多用户,后来想起后准备删除,但是这时安装了某AV。
使用命令删除
net user /admin delete以前遇
之前做权限维持的时候在虚拟机上添加了很多用户,后来想起后准备删除,但是这时安装了某AV。
使用命令删除
net user /admin delete以前遇
2023-11-243评论
AnQuanKeInfo
Impress-CMS-1.4.2-自动任务处rce
前言
ImpressCMS 是一个开源内容管理系统,旨在轻松安全地管理多语言网站。
自动任务处存在任意代码执行,从而导致RCE功能点分析
cms安装好之后,登陆
ImpressCMS 是一个开源内容管理系统,旨在轻松安全地管理多语言网站。
自动任务处存在任意代码执行,从而导致RCE功能点分析
cms安装好之后,登陆
2023-11-241评论
AnQuanKeInfo
美国政府机构联合披露,水厂成勒索软件“心头好”
第137期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-241评论
AnQuanKeInfo
第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考
0x00 前言
之前在打大大小小的比赛过程中,发现其实很多题的手法和流程是一致的,只是具体的细节比如说绕过方式不同,如何在比赛中快速写好通用的逻辑,在解具体赛题
之前在打大大小小的比赛过程中,发现其实很多题的手法和流程是一致的,只是具体的细节比如说绕过方式不同,如何在比赛中快速写好通用的逻辑,在解具体赛题
2023-11-244评论
AnQuanKeInfo
10月19日每日安全热点 - 以色列一家医院首次遭到重大勒索袭击
漏洞 VulnerabilityCVE-2021-32609: Apache Superset XSS漏洞安全更新
https://seclists.org/o
https://seclists.org/o
2023-11-243评论
AnQuanKeInfo
PrintSpoofer提权原理探究
相关工具实现在文章中列出
前言
在安全研究员itm4n发布了PrintSpoofer提权的思路,整体思路其实也是通过中继获取SYSTEM令牌,再通过模拟令牌执行
前言
在安全研究员itm4n发布了PrintSpoofer提权的思路,整体思路其实也是通过中继获取SYSTEM令牌,再通过模拟令牌执行
2023-11-243评论
AnQuanKeInfo
.NET 5、Source Generator以及供应链攻击
0x00 前言
时钟拨回2015年,当时爆发了XcodeGhost攻击事件,当开发者使用非官方的Apple Xcode IDE构建iOS应用时,攻击者就可以植入
时钟拨回2015年,当时爆发了XcodeGhost攻击事件,当开发者使用非官方的Apple Xcode IDE构建iOS应用时,攻击者就可以植入
2023-11-243评论
AnQuanKeInfo
人工智能的梦魇:对抗攻击
前言
对于人工智能系统而言,对抗样本的存在是其面临最大的威胁之一,因为对抗样本仅需要针对模型生成特定扰动即可,而相比之下,数据投毒等攻击手段还需要攻击者可以控制
对于人工智能系统而言,对抗样本的存在是其面临最大的威胁之一,因为对抗样本仅需要针对模型生成特定扰动即可,而相比之下,数据投毒等攻击手段还需要攻击者可以控制
2023-11-242评论
AnQuanKeInfo
WatchAD攻防实战
WatchAD攻防实战
WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹
WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹
2023-11-241评论
AnQuanKeInfo
有趣的 LD_PRELOAD
前言
LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载
LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载
2023-11-241评论
AnQuanKeInfo
安全人员利用人工智能猜解银行卡密码
第138期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-245评论
AnQuanKeInfo
对tenda(V15.03.06.42_mips)进行getshell
第一次对mips架构的路由器进行分析,整体来说和arm架构的差不多,但是rop利用起来要更加繁琐一点,需要利用到的软件有ida的插件mipsrop。
mips架
mips架
2023-11-243评论
AnQuanKeInfo
阿里云安全勒索月度报告(2021年9月)
前言
在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器,加密服务器上的文件或者数据,要求交付赎金来解密自己的数据,勒索病毒往往会给受害者带来巨大的不可
在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器,加密服务器上的文件或者数据,要求交付赎金来解密自己的数据,勒索病毒往往会给受害者带来巨大的不可
2023-11-243评论
AnQuanKeInfo
10月20日每日安全热点 - 新组织Harvester使用新工具攻击南亚组织
漏洞 VulnerabilityCVE-2021-41154: Tuleap SQL 注入漏洞
https://tuleap.net/plugins/track
https://tuleap.net/plugins/track
2023-11-243评论
AnQuanKeInfo
《Chrome V8原理讲解》第十二篇 JSFunction源码分析
1 摘要
编译Javascript源码得到的字节码流(Bytecode Array)不能直接执行,绑定了入口(Entry)和上下文(Context)的字节码流才
编译Javascript源码得到的字节码流(Bytecode Array)不能直接执行,绑定了入口(Entry)和上下文(Context)的字节码流才
2023-11-244评论
AnQuanKeInfo
新型网络犯罪攻防技术研究
作者:风起
前言
大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多
前言
大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多
2023-11-243评论
AnQuanKeInfo
模型窃取攻击
前言
人工智能系统不止存在安全问题,还存在隐私问题,安全问题已经受到了广泛重视,对抗样本等攻击技术大家都有在讨论,相比之下,AI的隐私问题关注的人就没有那么多了
人工智能系统不止存在安全问题,还存在隐私问题,安全问题已经受到了广泛重视,对抗样本等攻击技术大家都有在讨论,相比之下,AI的隐私问题关注的人就没有那么多了
2023-11-242评论