伙伴反水,Conti 勒索团伙技术手册曝光 AnQuanKeInfo

伙伴反水,Conti 勒索团伙技术手册曝光

ZONE.CI 全球网:第106期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消
JDWPMiner挖矿木马后门简要分析 AnQuanKeInfo

JDWPMiner挖矿木马后门简要分析

ZONE.CI 全球网:概述
近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常
深度伪造(Deepfake)原理分析及实战 AnQuanKeInfo

深度伪造(Deepfake)原理分析及实战

ZONE.CI 全球网:前言
众所周知,人工智能正迎来第三次发展浪潮,它既给社会发展带来了巨大机遇,同时也带来了诸多风险,人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。作为人工智能深度学
基于Linux连接器的审计进程事件实现方案 AnQuanKeInfo

基于Linux连接器的审计进程事件实现方案

ZONE.CI 全球网:1 引言
主机安全是信息安全纵深防御体系中最贴近业务的安全组件,离得近,看得清,能够及时感知入侵行为。攻击者的绝大多数攻击行为都是以进程的方式呈现,攻击者执行命令控制操作产生进
Fastjson三种利用链对比分析 AnQuanKeInfo

Fastjson三种利用链对比分析

ZONE.CI 全球网:Fastjson已被大家分析过很多次,笔者是java小白,尝试跟着大佬的步伐做一些分析。具体的各种小版本绕过可以参考先知这两篇:Fastjson 1.2.22-1.2.24反序
红队实战攻防技术(一) AnQuanKeInfo

红队实战攻防技术(一)

ZONE.CI 全球网:作者:风起@知道创宇404实验室前言
大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系
域渗透:攻击活动目录从 0 到 0.9(一) AnQuanKeInfo

域渗透:攻击活动目录从 0 到 0.9(一)

ZONE.CI 全球网:为什么会有这篇文章?
本指南的目的是从攻击者的角度来看待活动目录。我将尝试回顾活动目录的不同方面以及每个渗透测试人员应该掌握的术语,以理解可以在域中进行的攻击。
为了理解如何攻
路由器溢出漏洞分析 AnQuanKeInfo

路由器溢出漏洞分析

ZONE.CI 全球网:MIPS和ARM溢出漏洞MIPS堆栈原理
栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器,MIPS32架构的函数调用对栈 的分配和使用使用方