AnQuanKeInfo WebLogic CVE-2021-2135分析及POC构造遇到的问题 ZONE.CI 全球网:一、前言 早在今年4月 Weblogic发布了安全公告,里面有一个编号是CVE-2021-2135的反序列化漏洞,因为工作原因需要构造该漏洞POC,当时拿到了安全补丁,但是奈何 2023-11-130评论
AnQuanKeInfo 医疗气动管道(PTS)系统中的PwnedPiper漏洞使美国80%以上医院受到影响 ZONE.CI 全球网:网络安全部门Armis的研究人员披露了一组名为PwnedPiper的九个漏洞,这些漏洞可能会使医院的气动管道系统(PTS)遭受恶意攻击。 瑞仕格医疗公司制造的气动管道(PTS) 2023-11-134评论
AnQuanKeInfo 巅峰极客线上赛部分WP ZONE.CI 全球网:misc1、签到 说了GAME,所以AES密钥为GAME,到https://aghorler.github.io/emoji-aes/ emjio-aes解密即可flag{10 2023-11-135评论
AnQuanKeInfo 《数据安全法》加码数据出境安全,跨国公司该如何应对? ZONE.CI 全球网:前言: 1980年,经合组织(OECD)提出了“数据跨境流动”(Trans-border Data Flow)的概念,其被界定为个人信息的跨越国界流动。但随着技术的发展,国际上 2023-11-133评论
AnQuanKeInfo Json 编写 PoC&EXP 遇到的那些坑 ZONE.CI 全球网:前言: 这几天师傅们都在提交 Goby 的 EXP,赶鸭子上架,一边研究一边写,也写出来几个,编写过程中遇到了很多问题,都记录了下来。这篇文章主要讲一些遇到过的坑及调试的问题, 2023-11-1310评论
AnQuanKeInfo JSBot无文件攻击分析 ZONE.CI 全球网:概述 近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作 2023-11-133评论
AnQuanKeInfo 加密固件之依据老固件进行解密 ZONE.CI 全球网:作者:OneShell@知道创宇404实验室 IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器 2023-11-131评论
AnQuanKeInfo 8月9日每日安全热点 - Conti旗下附属公司泄露该组织培训材料 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-22002/22003: VMware多个组件安全更新 https://www.vmware.com/security/adv 2023-11-130评论
AnQuanKeInfo 使用PetitPotam代替Printerbug ZONE.CI 全球网:上帝关了一扇, 必定会再为你打开另一扇窗 0x00 前言 Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。 2023-11-132评论
AnQuanKeInfo 分享一个最近的一次应急溯源 ZONE.CI 全球网:作者:天启@涂鸦智能安全实验室 0x01前言 某日接到一哥们的求助电话,大概意思就是他的客户中了病毒,现在客户很慌,他也很慌!想求助我协助看能不能溯源分析一下黑客的攻击路径!我 2023-11-133评论
AnQuanKeInfo 从零开始的内核eBPF之旅(1) ZONE.CI 全球网:引言 内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。在研究ebpf开发之前需要对计算机的一些基础知识学习了解,懂得计算机的基本组成和 2023-11-132评论
AnQuanKeInfo 巅峰极客2021 what_pickle——一道综合性的python web ZONE.CI 全球网:前言 这题好像是最少人做出的web,考察的知识点比较多,综合性比较强,感觉挺有意思的。很多人都是卡在某个知识点,尤其是最后读flag阶段。总的来说,由于这题涉及到各种很经典的p 2023-11-131评论
AnQuanKeInfo Weblogic Coherence 组件漏洞总结分析 ZONE.CI 全球网:作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。 2023-11-131评论
AnQuanKeInfo 程序分析理论 第三部分 控制流分析 以语法为导向和基于约束 ZONE.CI 全球网:前言 本篇文章是程序分析理论部分第八篇,关于以语义为导向和基于约束的控制流分析,不仅仅有分析语义,还有部分理论证明以及最后的伪代码说明。此外,本篇文章中的例子本身在之前的文章中 2023-11-133评论
AnQuanKeInfo 论0day抓取的姿势 ZONE.CI 全球网:整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 0x 2023-11-133评论
AnQuanKeInfo 活动 | BIGO SRC 双倍&三倍奖励及推荐新人奖等你来! ZONE.CI 全球网:活动地址:https://security.bigo.sg/活动简介 BIGO SRC 双倍&三倍奖励及推荐新人奖等你来!活动时间 2021年8月9日—8月15日活动地点 BI 2023-11-133评论
AnQuanKeInfo 调用Python脚本进行漏洞测试的PythonCall ZONE.CI 全球网:前言: 站在红队的角度,Goby 是一款优秀的渗透测试工具,特点十分鲜明。在漏洞扫描上,一是设备规则集丰富,目前已支持超过 10 万种设备和业务系统,二是部署方便,可部署在任意 2023-11-133评论
AnQuanKeInfo 活动 | 快手『攻防无界』安全沙龙,8.21 直播间不见不散~ ZONE.CI 全球网:官网:https://security.kuaishou.com/#/活动简介 攻防无界,意为攻防双方之间没有界限,以攻击思维促进防御能力增强,以防守策略促使攻击水平提高,以己 2023-11-132评论
AnQuanKeInfo 8月10日每日安全热点 - vpnMentor报告显示6300万美国用户的信息遭泄露 ZONE.CI 全球网:漏洞 VulnerabilityAdvantech WebAccess/SCADA多个严重漏洞 https://us-cert.cisa.gov/ics/advisories/ 2023-11-134评论
AnQuanKeInfo 通过ATM漏洞实现现金窃取 ZONE.CI 全球网:摘要 自动柜员机(Automated Teller Machines,ATM)是最古老的联网设备之一。尽管如此,高门槛的合法逆向工程工作导致大规模的ATM在部署过程中并未进行应 2023-11-136评论
AnQuanKeInfo 密码学学习笔记 之 差分分析入门篇——四轮DES ZONE.CI 全球网:前言 密码学学习笔记断更快半年了,最近又重新拾起了对密码学的学习,以一篇对四轮DES的差分分析“复出”。 对于差分密码分析的学习,参考《分组密码的攻击方法与实例分析》 这里就不 2023-11-1326评论
AnQuanKeInfo “同名异源”、“洪水攻击”新型供应链攻击方式 ZONE.CI 全球网:一、背景 开源对于软件的发展具有重大的意义,许多企业的业务中或多或少都引入了开源的第三方依赖,使企业可以更关注于业务的发展。但是在引入第三方依赖的同时,也不可避免地引入开源代码 2023-11-133评论
AnQuanKeInfo CVE-2017-11826 漏洞分析及利用 ZONE.CI 全球网:作者:Joey@天玄安全实验室 前言 最近开始分析Office漏洞,拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行,打算分析并改造该EXP。参 2023-11-133评论
AnQuanKeInfo 从mimikatz学习Windows安全之访问控制模型(一) ZONE.CI 全球网:作者:Loong716@Amulab 0x00 前言 Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯 2023-11-135评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之高级漏洞篇 - 不安全的反序列化专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-132评论