1.概述近期,安天CERT捕获到一批活跃中的物联网远控木马,背后的攻击者不为经济利益,在攻击我国重要政企单位相当数量的Linux主机、服务器和物联网等设备后潜伏
2023-11-243评论
AnQuanKeInfo
海莲花组织Torii远控的网络攻击活动分析
2023-11-243评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-243评论
AnQuanKeInfo
GitLab结合fortify实现自动化代码审计实践
一、背景
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;
在这个流程
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;
在这个流程
2023-11-244评论
AnQuanKeInfo
百事可乐供应商因恶意软件攻击遭数据泄露
Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露,导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve
2023-11-242评论
AnQuanKeInfo
IAST技术进阶系列(六):API安全治理与防护初探
随着云原生和软件开源技术的蓬勃发展,越来越多的开发平台和第三方服务快速涌现,应用系统与功能模块的复杂性不断提升,应用开发深度依赖于应用程序接口(Applicat
2023-11-242评论
AnQuanKeInfo
知名黑客论坛BreachForums宣布关闭
BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示,黑客论坛将正式关闭,但强调“这还没有结束”。
事态突然转变,Bre
事态突然转变,Bre
2023-11-243评论
AnQuanKeInfo
云原生容器安全|容器全生命周期的漏洞防治实践
一前言
漏洞实质是系统安全策略上的缺陷,攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式,同时由于开发人员在写代码时会
漏洞实质是系统安全策略上的缺陷,攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式,同时由于开发人员在写代码时会
2023-11-243评论
AnQuanKeInfo
安全事件周报 (05.16-05.22)
0x01 事件导览
本周收录安全热点54项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Parker、Conti、Zyxel、NVIDIA等。对此,36
本周收录安全热点54项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Parker、Conti、Zyxel、NVIDIA等。对此,36
2023-11-242评论
AnQuanKeInfo
Fastjson 反序列化漏洞通告
0x01 漏洞简述
2022年05月23日,360CERT监测发现阿里巴巴发布了Fastjson的风险通告,漏洞编号暂无 ,漏洞等级:高危,漏洞评分:8.5
2022年05月23日,360CERT监测发现阿里巴巴发布了Fastjson的风险通告,漏洞编号暂无 ,漏洞等级:高危,漏洞评分:8.5
2023-11-243评论
AnQuanKeInfo
尽可能详细的文件上传讲解
大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文
2023-11-246评论
AnQuanKeInfo
活动 | 字节跳动技术沙龙第六期:《安全守护者:字节跳动的网络安全防御体系》
活动简介
Bug 是程序员的噩梦,漏洞是软件的杀手。当你写出一个 Bug,影响的可能是几台机器。但当一个漏洞被封装进了无数人所使用的软件里,网络黑灰产们的耳旁就
Bug 是程序员的噩梦,漏洞是软件的杀手。当你写出一个 Bug,影响的可能是几台机器。但当一个漏洞被封装进了无数人所使用的软件里,网络黑灰产们的耳旁就
2023-11-244评论
AnQuanKeInfo
RansomHouse上线勒索市场首批受害者“入驻”
第287期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-242评论
AnQuanKeInfo
安卓调试桥ADB
ADB简介
adb的全称为Android Debug Bridge,起到调试桥的作用,是连接Android手机与PC端的桥梁,方便我们在电脑上对手机进行操作。
adb的全称为Android Debug Bridge,起到调试桥的作用,是连接Android手机与PC端的桥梁,方便我们在电脑上对手机进行操作。
2023-11-243评论
AnQuanKeInfo
CVE-2022-26809 RPC 高危漏洞复现与分析
作者:HuanGMz@知道创宇404实验室
1. 漏洞介绍
2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余,期间除了 L1n
1. 漏洞介绍
2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余,期间除了 L1n
2023-11-244评论
AnQuanKeInfo
活动 | 5月26日-IOTsec-Zone线上沙龙活动正式开启!
活动简介
2022年,万物互联趋势下,车联网、云计算、5G、人工智能等新技术的发展在整个经济社会发展中呈现繁荣态势,物联网的发展也进入快车道,不管是理论研究还是
2022年,万物互联趋势下,车联网、云计算、5G、人工智能等新技术的发展在整个经济社会发展中呈现繁荣态势,物联网的发展也进入快车道,不管是理论研究还是
2023-11-243评论
AnQuanKeInfo
揭秘!网络诈骗催生下的秒拨IP黑产及其背后网罗的“猎物”
有市场,有需求,就意味着机会丛生。
说到“IP”属性的应用场景,其早已渗透到我们的生活当中。比如:
一个手机号码,只能在平台注册一个账号
网上投票,一个ID只能
说到“IP”属性的应用场景,其早已渗透到我们的生活当中。比如:
一个手机号码,只能在平台注册一个账号
网上投票,一个ID只能
2023-11-240评论
AnQuanKeInfo
Screencastify插件存在安全隐患可能导致真人出镜
第288期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-244评论
AnQuanKeInfo
一个凑数的高危
前言
最近在做一些安服项目,随便挖了一些漏洞,系统功能点太少,导致只有一些小的漏洞点,领导不是很满意,随后就有了以下内容。希望大家能从文中学到点知识,来应付工作
最近在做一些安服项目,随便挖了一些漏洞,系统功能点太少,导致只有一些小的漏洞点,领导不是很满意,随后就有了以下内容。希望大家能从文中学到点知识,来应付工作
2023-11-242评论
AnQuanKeInfo
2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞
漏洞描述
某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API
某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API
2023-11-242评论
AnQuanKeInfo
解读《2022年Q1手机安全状况报告》,移动黑灰产发展趋势(中篇)
前言
2022年第一季度发现,洗钱黑产与上游犯罪呈链条式发展,存在明显的相互依存关系,特别是对资金流转需求巨大的电信网络诈骗产业。根据360手机卫士多年来对电信
2022年第一季度发现,洗钱黑产与上游犯罪呈链条式发展,存在明显的相互依存关系,特别是对资金流转需求巨大的电信网络诈骗产业。根据360手机卫士多年来对电信
2023-11-241评论
AnQuanKeInfo
Versus暗网市场发现漏洞后为避风险主动关停
第289期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-244评论
AnQuanKeInfo
cs上线Linux
概述
基于自身办公环境的需求,想着在自己Mac上搭建cs的服务端和客户端,解决资源可以充分利用,学习cs摆脱多个机器的尴尬处境,之前不知道互联网上有没有这方面的
基于自身办公环境的需求,想着在自己Mac上搭建cs的服务端和客户端,解决资源可以充分利用,学习cs摆脱多个机器的尴尬处境,之前不知道互联网上有没有这方面的
2023-11-242评论
AnQuanKeInfo
给安全平台编写插件模块的思路分享
一、背景
蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代
蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代
2023-11-242评论
AnQuanKeInfo
Industrial Spy数据勒索市场开启“自营”模式
第290期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-245评论
AnQuanKeInfo
URLDNS Gadget分析
前言
URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不
URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不
2023-11-241评论
AnQuanKeInfo
安全事件周报 (05.23-05.29)
0x01 事件导览
本周收录安全热点49项,话题集中在恶意程序、网络攻击方面,涉及的组织有:VMware、F5、GM、GitHub等。对此,360CERT建
本周收录安全热点49项,话题集中在恶意程序、网络攻击方面,涉及的组织有:VMware、F5、GM、GitHub等。对此,360CERT建
2023-11-242评论