AnQuanKeInfo 工控攻防演示——从外网到内网控制系统设备的入侵 ZONE.CI 全球网:一、概述1.实验目的 通过工控攻防演示让初学者学习web安全、内网渗透、工控安全相关知识技能2.靶场信息 本实验通过vmware 搭建了靶场的外网和内网环境,在内网环境中,可以 2023-11-131评论
AnQuanKeInfo 对抗样本及其背后性质分析(实战导向) ZONE.CI 全球网:0x01 本文全文以对抗样本攻击为导向,通过实战的方式,首先介绍并实现对抗样本攻击,然后分析对抗样本的性质、人类与AI决策时的差异,只有介绍防御对抗样本方案之一—对抗训练得到鲁 2023-11-131评论
AnQuanKeInfo 物联网设备常见的web服务器——uhttpd源码分析(二) ZONE.CI 全球网:0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够 2023-11-132评论
AnQuanKeInfo 程序分析理论 第三部分 控制流分析 理论证明 ZONE.CI 全球网:前言 这一篇文章是程序分析理论的理论部分的第七篇,是控制流分析部分的数学表示合理性的理论证明。 距离上一篇的发布已经很久了,所以做一个简单回顾。 目前讲了数据流分析过程间和过程 2023-11-133评论
AnQuanKeInfo Hack the box Sink 靶机渗透实战 ZONE.CI 全球网:0x00 题目介绍 Sink是HackTheBox上一道难度是insane的Linux靶机,做了很久HackTheBox,第一次做insane难度的,还是学到了很多东西的,在这 2023-11-133评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站请求伪造(CSRF)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-138评论
AnQuanKeInfo CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析 ZONE.CI 全球网:0x01 漏洞信息 漏洞编号:CVE-2020-26567 漏洞详情:在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个upgradeSta 2023-11-135评论
AnQuanKeInfo 8月5日每日安全热点 - PTS 系统中的 PwnedPiper 缺陷影响了 80% 的美国主要医院 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-22930: Node.js UAF 漏洞安全更新 https://nodejs.org/en/blog/vulnerabil 2023-11-132评论
AnQuanKeInfo CC第7链HashTable触发点深入分析 ZONE.CI 全球网:起因 CC(CommonsCollections)链系列是Java安全必经之路,复习到CC7的lazyMap2.remove("yy");代码,网上文章解释的不是很清楚,不明白 2023-11-131评论
AnQuanKeInfo Java安全之 Xstream 漏洞分析 ZONE.CI 全球网:0x00 前言 好久没写漏洞分析文章了,最近感觉在审代码的时候,XStream 组件出现的频率比较高,借此来学习一波XStream的漏洞分析。0x01 XStream 历史漏洞 2023-11-130评论
AnQuanKeInfo 利用CVE-2020-0986实现IE沙箱逃逸 ZONE.CI 全球网:前言 这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。 本文不会给出完整的利用代码,只分享一些漏洞利用思路。 2021年4月30日,安恒威胁情报中心发布了一篇《 2023-11-130评论
AnQuanKeInfo re2c浅探 ZONE.CI 全球网:前言 本文主要依据NFAs with Tagged Transitions, their Conversion to Deterministic Automata and Ap 2023-11-135评论
AnQuanKeInfo WMI攻与防 ZONE.CI 全球网:讲在前面: 笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后,获益匪浅,WMI是一个较为老的知识点了,但是对于想要简单理解WMI的同学来说,对于一个新的知识点进行理 2023-11-131评论
AnQuanKeInfo XMLDecoder反序列化漏洞底层扩展与WebShell ZONE.CI 全球网:XMLDecoder反序列化漏洞底层 参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用 import java.be 2023-11-133评论
AnQuanKeInfo 当专利不再为人独有,AI会否垄断“创造”的土壤? ZONE.CI 全球网:第105期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 【安全头条公告】 安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消 2023-11-133评论
AnQuanKeInfo 活动 | AutoSec第五届中国汽车网络安全周暨汽车数据安全展将于9月在沪盛大开幕 ZONE.CI 全球网:官网链接:https://www.taaslabs.com/autonomousecu/活动简介 经过连续5年不断探索与创新,谈思实验室Taas Labs将于9月15日-17日 2023-11-131评论
AnQuanKeInfo ciscn 2021 Final Day2 Message Board 思路分享 ZONE.CI 全球网:0x00 前言 今年华为之夜没有中奖,看来抽奖致富不可取,还是要树立勤劳致富的正确态度。所以就让我来分享一下今天刚打的httpd 附件(附件不包含html网页,不能用浏览器访问 2023-11-131评论
AnQuanKeInfo 8月6日每日安全热点 - RansomEXX 勒索软件袭击了意大利的拉齐奥地区 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-1609/1610 Cisco多款VPN路由器Web管理界面远程代码执行漏洞 https://tools.cisco.com/ 2023-11-133评论
AnQuanKeInfo Golang实现RMI协议自动化检测Fastjson ZONE.CI 全球网:传统检测方式 笔者继续带大家炒Fastjson的冷饭。关于漏洞分析和利用链分析文章网上已有大量,但是关于如何自动化检测的文章还是比较少见的,尤其是如何不使用Java对Fastj 2023-11-133评论
AnQuanKeInfo HTTP/2降级走私攻击 ZONE.CI 全球网:一直关注的Black Hat USA 2021议题HTTP/2: The Sequel is Always Worse,最近终于看到相关文档,这里记录下学习到的内容。关于HTT 2023-11-134评论
AnQuanKeInfo ISC2021 | “后门”寻找之旅:表里不一的Android权限认证机制 ZONE.CI 全球网:7月29日,第九届互联网安全大会(ISC 2021)漏洞研究分论坛上,字节跳动无恒实验室安全研究员张清和夏光帅同学带来了《“后门”寻找之旅:表里不一的Android权限认证机制 2023-11-132评论
AnQuanKeInfo 『P2P僵尸网络漏洞研究——mozi』 netgear路由器漏洞复现 ZONE.CI 全球网:0x0 前言 IBM的研究人员指出,Mozi的代码与Mirai及其变体重叠,并重用Gafgyt代码,在过去的一年里迅速“登上王座”,在2019年10月至2020年6月期间观察到 2023-11-133评论
AnQuanKeInfo 活动 | 首届极客少年挑战赛线上初赛火热报名中,成都邀你来战! ZONE.CI 全球网:首届极客少年挑战赛报名通道:www.ccs.nosugartech.com 活动简介 为深入贯彻落实习近平总书记总体国家安全观,重点强化网络安全教育,提高广大青少年网络安全意识 2023-11-135评论
AnQuanKeInfo 《网络安全七月月报》(附下载链接) ZONE.CI 全球网:月报下载链接:【360CERT】网络安全七月月报.pdf一、前言 当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。 2023-11-134评论
AnQuanKeInfo Writeup for Web-Checkin in CyBRICS CTF 2021 ZONE.CI 全球网:这是 CyBRICS CTF 2021 中的一个难度为 Hard 的 Web 题(其实是 Crypto 密码题)。由于作者的某些原因,这个题目在比赛结束都是零解。在比赛结束之后 2023-11-135评论