这次长安杯出现了两道wasm的题目,一道常规wasm逆向,另一道是unity+wasm,大佬们都去打别的比赛了,让我拿到了第一道wasm的二血,最终成绩线上第二
2023-11-249评论
AnQuanKeInfo
从一道ctf题目浅析WebAssembly逆向
2023-11-249评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-249评论
AnQuanKeInfo
盗版真的带毒 泄露IDA内含朝鲜黑客后门
第155期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-241评论
AnQuanKeInfo
11月12日每日安全热点 - 墨西哥出现Dridex银行恶意软件
漏洞 VulnerabilityCVE-2021-38294: Apache Storm 命令注入漏洞
https://seclists.org/oss-sec
https://seclists.org/oss-sec
2023-11-243评论
AnQuanKeInfo
OpenWrt之入门
作者: L.A.M@Duncan SecTeam
0x00:引言
对于OpenWrt的认知,可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下,这种
0x00:引言
对于OpenWrt的认知,可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下,这种
2023-11-245评论
AnQuanKeInfo
thinkphp6.0x反序列化复现及再挖掘
环境搭建
复现环境:thinkphp6.0.1
php:7.3.4
thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载
https:
复现环境:thinkphp6.0.1
php:7.3.4
thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载
https:
2023-11-243评论
AnQuanKeInfo
双十一,明知是骗局还想薅骗子羊毛,我做到了!
“双十一,李佳琦直播间太让人心动了……..冲赫莲娜、海蓝之谜……淘宝、丝芙兰、汉光哪里买,赠品多…….”,听着周围女同事讨论的热火朝天,而这一瞬间的我,头好大、
2023-11-246评论
AnQuanKeInfo
《Chrome V8原理讲解》第二十篇 编译链1:语法分析,被遗忘的细节
1 摘要
第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,
第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,
2023-11-243评论
AnQuanKeInfo
mimikatz源码学习-Kerberos模块
mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码
mimikatz的Kerberos模块中常用大概为:
mimikatz的Kerberos模块中常用大概为:
2023-11-246评论
AnQuanKeInfo
2021 东华杯 大学生网络安全邀请赛 部分 WriteUp
引言“东华杯”2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛
比赛时间: 2021-10-31 09:00 ~ 2021-10-31 21:00
比赛时间: 2021-10-31 09:00 ~ 2021-10-31 21:00
2023-11-242评论
AnQuanKeInfo
美国新法案为金融机构制定勒索软件对抗策略
第156期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-242评论
AnQuanKeInfo
Void Balaur黑客雇佣组织 正在出售被盗邮箱和高敏数据
现如今,个人数据与信息保护的热议度居高不下,在各种数据安全布局持续加强的同时,以窃取数据为目标的黑客活动却依然层出不穷。名为Void Balaur的黑客雇佣组织
2023-11-243评论
AnQuanKeInfo
11月15日每日安全热点 - SideCopy组织近期利用中印时事新闻的攻击事件分析
安全事件 Security Incident疑似国家支持的攻击者利用macOS漏洞发起水坑攻击
https://blog.google/threat-analy
https://blog.google/threat-analy
2023-11-242评论
AnQuanKeInfo
《Chrome V8原理讲解》21 编译链2:Token和AST,被忽略的秘诀
1 摘要
本篇是编译链专题的第二篇,详细解释Javascript源码到Token,再到抽象语法树(AST)的转换过程。本文组织方式,词法分析器与Token(章节
本篇是编译链专题的第二篇,详细解释Javascript源码到Token,再到抽象语法树(AST)的转换过程。本文组织方式,词法分析器与Token(章节
2023-11-245评论
AnQuanKeInfo
深耕保护模式(二)
代码跨段执行
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写:
除CS外,其他的段寄存器都可以
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写:
除CS外,其他的段寄存器都可以
2023-11-245评论
AnQuanKeInfo
RMI-JEP290的分析与绕过
JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(
2023-11-242评论
AnQuanKeInfo
国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知
转载:网信中国
为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动
为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动
2023-11-248评论
AnQuanKeInfo
应急响应入门篇-windows分析排查技术(下)
windows应急响应实际分析1-进程分析-可疑进程发现与关闭
概念:
计算机与外部网络通信是建立在TCP或者UDP协议上的,并且每一次通信都是具有不同的端口(
概念:
计算机与外部网络通信是建立在TCP或者UDP协议上的,并且每一次通信都是具有不同的端口(
2023-11-241评论
AnQuanKeInfo
H2Miner挖矿蠕虫新变种
一、概述
近期捕获到H2Miner挖矿蠕虫变种病毒,H2Miner是一个linux下的挖矿病毒,是用Golang编码的,该变种利用Docker swarm开放一
近期捕获到H2Miner挖矿蠕虫变种病毒,H2Miner是一个linux下的挖矿病毒,是用Golang编码的,该变种利用Docker swarm开放一
2023-11-242评论
AnQuanKeInfo
查看网页HTML源代码违法,属“黑客”行为?
第157期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-244评论
AnQuanKeInfo
中奖名单公布 | 双十一荐书福利《云原生安全:攻防实践与体系构建》
⭐文末福利⭐双十一全民剁手之际,安仔携新书推荐福利与众师傅相聚~这次,小安为诸位师傅带来的是绿盟科技星云实验室大佬心血凝结的《云原生安全:攻防实践与体系构建》。
2023-11-243评论
AnQuanKeInfo
活动 | 美团高校挑战赛-新赛季,开始报名!50万奖金池,“CTF+挖洞”双赛道……等你来!
美团安全应急响应中心官网:https://security.meituan.com活动简介
“第四届美团网络安全高校挑战赛”是由美团安全应急响应中心(MTSRC
“第四届美团网络安全高校挑战赛”是由美团安全应急响应中心(MTSRC
2023-11-2432评论
AnQuanKeInfo
【最新情报】为了骗光你的“数字人民币”钱包,骗子都使了什么花招儿
“数字人民币”开始逐渐进入民众生活,随着央行”数字人民币”试点活动在多地加速推进,”数字人民币”已在部分地区进行先行试点。然而,近期发现诈骗分子在传统的诈骗套路
2023-11-242评论
AnQuanKeInfo
11月16日每日安全热点 - 俄亥俄州医院因网络攻击转移救护车
漏洞 VulnerabilityQNAP NAS Multimedia Console 远程代码执行漏洞安全更新
https://www.qnap.com/en
https://www.qnap.com/en
2023-11-244评论
AnQuanKeInfo
2021上海“东华杯” Crypto&Misc 部分writeup by Et3rn1ty
前言
昨天和wh1t3大佬一起打了上海的东华杯,太艰难了,虽然没进线下,诸神黄昏没顶住,但是我们两个人也算尽力了,给各位大佬递茶(我主攻Crypto,wh1t3
昨天和wh1t3大佬一起打了上海的东华杯,太艰难了,虽然没进线下,诸神黄昏没顶住,但是我们两个人也算尽力了,给各位大佬递茶(我主攻Crypto,wh1t3
2023-11-244评论
AnQuanKeInfo
勒索软件即服务与IAB产业浅析
前言
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方
2023-11-240评论