BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示,黑客论坛将正式关闭,但强调“这还没有结束”。
事态突然转变,Bre
事态突然转变,Bre
2023-11-245评论
AnQuanKeInfo
知名黑客论坛BreachForums宣布关闭
2023-11-245评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-245评论
AnQuanKeInfo
云原生容器安全|容器全生命周期的漏洞防治实践
一前言
漏洞实质是系统安全策略上的缺陷,攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式,同时由于开发人员在写代码时会
漏洞实质是系统安全策略上的缺陷,攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式,同时由于开发人员在写代码时会
2023-11-242评论
AnQuanKeInfo
1月14日每日安全热点 - 俄罗斯副部长电子邮件被攻击
漏洞 VulnerabilityCVE-2021-45608:KCodes NetUSB缓冲区溢出漏洞
https://thehackernews.com/20
https://thehackernews.com/20
2023-11-241评论
AnQuanKeInfo
基于多码生物认证的肌电图的开放访问数据集
摘要
近年来,表面肌电图(EMG)被提议作为一种新的生物识别特征,以解决目前生物识别技术的一些关键限制,如欺骗(Spoofing)和活性。肌电图信号具有一个独特
近年来,表面肌电图(EMG)被提议作为一种新的生物识别特征,以解决目前生物识别技术的一些关键限制,如欺骗(Spoofing)和活性。肌电图信号具有一个独特
2023-11-240评论
AnQuanKeInfo
对Cobalt Strike进行一点二次开发
0x01 watermark去水印
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的a
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的a
2023-11-241评论
AnQuanKeInfo
初尝angr静态分析
前言
angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本
angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本
2023-11-243评论
AnQuanKeInfo
2021 AsuriCTF / NUAACTF Misc 部分官方 WriteUp
引言第六届南京航空航天大学网络攻防大赛
AsuriCTF / NUAACTF 2021
承办单位:由南京航空航天大学信息化处、南京航空航天大学教务处、共青团南京
AsuriCTF / NUAACTF 2021
承办单位:由南京航空航天大学信息化处、南京航空航天大学教务处、共青团南京
2023-11-240评论
AnQuanKeInfo
乌克兰警方逮捕勒索超50家公司黑客团伙
第200期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-243评论
AnQuanKeInfo
2021年物联网设备CVE天梯榜
2021年物联网设备CVE天梯榜
时间飞逝,转眼间来到了2022年。新的一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平
时间飞逝,转眼间来到了2022年。新的一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平
2023-11-243评论
AnQuanKeInfo
活动 | 喜迎新春,奖励翻倍活动又来了!
漏洞请提交至:http://isrc.pingan.com/homePage/awardDetails活动简介
春节假期临近,
不少地方都爆发了疫情,
你所在的
春节假期临近,
不少地方都爆发了疫情,
你所在的
2023-11-242评论
AnQuanKeInfo
欧洲四大电信公司合纵连横,围剿苹果Private Relay?
苹果吃瘪,遭欧洲四大电信公司集体围剿?吃瓜!
本周,欧洲四大电信公司阵线联合一致对外,督促欧盟委员会封锁苹果Private Relay加密连接服务,称苹果iOS
本周,欧洲四大电信公司阵线联合一致对外,督促欧盟委员会封锁苹果Private Relay加密连接服务,称苹果iOS
2023-11-243评论
AnQuanKeInfo
1月17日每日安全热点 - Magniber勒索软件使用签名的APPX文件感染系统
漏洞 VulnerabilityCVE-2022-21907:Microsoft Windows HTTP 协议栈远程代码执行漏洞
https://cve.re
https://cve.re
2023-11-242评论
AnQuanKeInfo
Tomcat回显技术学习汇总
0x01 简介
2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。0x
2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。0x
2023-11-243评论
AnQuanKeInfo
Flare-On 8th两道题目复现
Flare-On8由FireEye公司于今年9月份至10月份期间举办,共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现,下文是前两道题目复现过程中所作笔
2023-11-242评论
AnQuanKeInfo
《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件
1 介绍
Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍
Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍
2023-11-242评论
AnQuanKeInfo
浅析PHP原生类
前言:
从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。分类
从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。分类
2023-11-244评论
AnQuanKeInfo
乌克兰众多政府网站遭攻击崩溃
第201期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-240评论
AnQuanKeInfo
Docker-CVE-2020-15257
前置知识
unix域套接字
在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socke
unix域套接字
在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socke
2023-11-2487评论
AnQuanKeInfo
活动 | 2022年重磅活动,漏洞奖励最高5万元/个,还有MacBookPro、iPhone13送送送!
美团安全应急响应中心官网:https://security.meituan.com活动简介
新年伊始
美团SRC出大招!Log4j漏洞奖励再加码
技术类漏洞奖励
新年伊始
美团SRC出大招!Log4j漏洞奖励再加码
技术类漏洞奖励
2023-11-244评论
AnQuanKeInfo
1月18日每日安全热点 - 网络攻击导致阿尔伯克基学校关闭
漏洞 VulnerabilityCVE-2022-20660:信息存储中的漏洞
https://nvd.nist.gov/vuln/detail/CVE-202
https://nvd.nist.gov/vuln/detail/CVE-202
2023-11-241评论
AnQuanKeInfo
深入理解win32(九)
前言
在上一节中我们对资源表进行了解析,在这一节里面我们来了解通用控件。准备工作
首先新建一个资源脚本创建一个dialog在父窗口里新建两个窗口添加一些按钮,修
在上一节中我们对资源表进行了解析,在这一节里面我们来了解通用控件。准备工作
首先新建一个资源脚本创建一个dialog在父窗口里新建两个窗口添加一些按钮,修
2023-11-243评论
AnQuanKeInfo
《网络安全产业人才岗位能力要求》标准正式发布
PDF下载2022年1月12日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》
2023-11-241评论
AnQuanKeInfo
BPF之路三如何运行BPF程序
eBPF对象的生命周期
BPF的对象包括:BPF程序
BPF映射
调试信息创建BPF映射的过程
进行bpf(BPF_MAP_CREATE, ...)系统调用时,
BPF的对象包括:BPF程序
BPF映射
调试信息创建BPF映射的过程
进行bpf(BPF_MAP_CREATE, ...)系统调用时,
2023-11-242评论
AnQuanKeInfo
走进Windows中的提权行为
前言
在 《基于异常行为检测CobaltStrike》 一文里,简单提及过 CobaltStrike 的提权方式,当时受限于篇幅,没有深入研究
最近看了几篇文章
在 《基于异常行为检测CobaltStrike》 一文里,简单提及过 CobaltStrike 的提权方式,当时受限于篇幅,没有深入研究
最近看了几篇文章
2023-11-241评论
AnQuanKeInfo
一次Thinkphp 5.0.X 反序列化的坎坷
前言
并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。
事情就是图片这样,
并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。
事情就是图片这样,
2023-11-242评论