AnQuanKeInfo 伙伴反水,Conti 勒索团伙技术手册曝光 ZONE.CI 全球网:第106期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 【安全头条公告】 安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消 2023-11-132评论
AnQuanKeInfo 从强网杯线下easygo看栈中off-by-null的利用 ZONE.CI 全球网:之前我们一直都是将off-by-null设置到堆中,但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。 分析 程序的主逻辑非常的简单 __int64 2023-11-134评论
AnQuanKeInfo JDWPMiner挖矿木马后门简要分析 ZONE.CI 全球网:概述 近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常 2023-11-133评论
AnQuanKeInfo 8月11日每日安全热点 - 杰尼亚遭RansomEXX攻击拒绝赎金数据泄露 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-37152: Nexus Repository 3 XSS漏洞 https://support.sonatype.com/hc 2023-11-135评论
AnQuanKeInfo Cisco命令注入漏洞CVE-2021-1414分析 ZONE.CI 全球网:1、概述 最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行:漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中, 2023-11-1310评论
AnQuanKeInfo 深度伪造(Deepfake)原理分析及实战 ZONE.CI 全球网:前言 众所周知,人工智能正迎来第三次发展浪潮,它既给社会发展带来了巨大机遇,同时也带来了诸多风险,人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。作为人工智能深度学 2023-11-132评论
AnQuanKeInfo Black Hat USA 2021议题解读|基带利用:远程5G智能手机代码执行 ZONE.CI 全球网:近年来,5G蜂窝网络被广泛应用。设备为了加入5G网络,都必须配备一个5G调制解调器,负责调制信号和执行无线电协议。该组件通常也被称为基带。这些组件非常重要,因为它们负责处理来自 2023-11-132评论
AnQuanKeInfo 2021-08 补丁日:微软多个产品漏洞安全更新通告 ZONE.CI 全球网:0x01 事件简述 2021年08月11日,360CERT监测发现微软发布了8月份安全更新,事件等级:严重,事件评分:9.9。 此次安全更新发布了44个漏洞的补丁,主要覆盖 2023-11-132评论
AnQuanKeInfo TCTF线上赛how2mutate学习条件竞争DoubleFree的利用 ZONE.CI 全球网:how2mutate这个题目给出了源码,是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂,但是其实就是一个菜单题目,仔细分析一下就可以找到漏洞。 分析 这里我们先 2023-11-137评论
AnQuanKeInfo 程序分析理论 第三部分 上下文敏感的引入数据的控制流分析 ZONE.CI 全球网:前言 程序分析理论第九篇,关于上下文敏感的引入数据的控制流分析以及控制流分析的算法:笛卡尔积算法。添加数据流分析 Adding Data Flow Analysis 控制流分析 2023-11-131评论
AnQuanKeInfo 针对CPU片上环互联的侧信道攻击 ZONE.CI 全球网:本研究提出了首个利用CPU环互联争用(ring interconnect contention)的微架构侧信道攻击。有两个问题使得利用侧信道变得异常困难:首先,攻击者对环互联的 2023-11-134评论
AnQuanKeInfo 基于Linux连接器的审计进程事件实现方案 ZONE.CI 全球网:1 引言 主机安全是信息安全纵深防御体系中最贴近业务的安全组件,离得近,看得清,能够及时感知入侵行为。攻击者的绝大多数攻击行为都是以进程的方式呈现,攻击者执行命令控制操作产生进 2023-11-132评论
AnQuanKeInfo 8月12日每日安全热点 - Toddler 扩大其受影响的欧洲实体范围 ZONE.CI 全球网:漏洞 Vulnerability2021-08 补丁日: 微软多个产品漏洞安全更新 https://cert.360.cn/warning/detail?id=3b53deeb 2023-11-132评论
AnQuanKeInfo Fastjson三种利用链对比分析 ZONE.CI 全球网:Fastjson已被大家分析过很多次,笔者是java小白,尝试跟着大佬的步伐做一些分析。具体的各种小版本绕过可以参考先知这两篇:Fastjson 1.2.22-1.2.24反序 2023-11-132评论
AnQuanKeInfo Golang逆向分析 & 第五届XMan选拔赛 ezCM Writeup ZONE.CI 全球网:ezCM 直至比赛结束,这道题目都是 0 解题,一方面是因为比赛时间较短,另一方面还是因为这道题目较难,考察了不常见的椭圆曲线算法(ECC),大大增加了对做题者的要求。 我也是 2023-11-131评论
AnQuanKeInfo 红队实战攻防技术(一) ZONE.CI 全球网:作者:风起@知道创宇404实验室前言 大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系 2023-11-1311评论
AnQuanKeInfo 黑客们的夏天——IoT Dev Hacking Vol.1 ZONE.CI 全球网:作者:L.A.M@Duncan SecTeam 0x00:前言 人类社会的发展史就是一部信息的发展史,从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要,这也是为什 2023-11-137评论
AnQuanKeInfo 域渗透:攻击活动目录从 0 到 0.9(一) ZONE.CI 全球网:为什么会有这篇文章? 本指南的目的是从攻击者的角度来看待活动目录。我将尝试回顾活动目录的不同方面以及每个渗透测试人员应该掌握的术语,以理解可以在域中进行的攻击。 为了理解如何攻 2023-11-137评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨域资源共享(CORS)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-134评论
AnQuanKeInfo 活动|浪漫至死不渝,你的七夕限定惊喜在这里 ZONE.CI 全球网:漏洞提交地址:https://security.immomo.com/活动简介 粉红色的节日怎么能落下我们 迎面向我们走来的是陌陌SRC以及本次的专项活动~ 探探、创新业务奖励 2023-11-132评论
AnQuanKeInfo 路由器溢出漏洞分析 ZONE.CI 全球网:MIPS和ARM溢出漏洞MIPS堆栈原理 栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器,MIPS32架构的函数调用对栈 的分配和使用使用方 2023-11-131评论
AnQuanKeInfo 黑市新网站开业酬宾,豪掷100万张信用卡货源 ZONE.CI 全球网:第107期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 【安全头条公告】 安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消 2023-11-131评论
AnQuanKeInfo 8月13日每日安全热点 - Chaos 恶意软件介于勒索软件和 Wiper 之间 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-36958: Windows Print Spooler打印机漏洞 https://msrc.microsoft.com/up 2023-11-132评论
AnQuanKeInfo 密码学学习笔记之线性分析入门篇——EzSPN ZONE.CI 全球网:前言 上一篇了解了一下差分分析,这次我们结合一道CTF题目聊一聊线性分析 同属于选择明文的差分分析不同,线性分析属于已知明文攻击方法,它通过寻找明文和密文之间的一个“有效”的线 2023-11-136评论
AnQuanKeInfo 程序分析理论 第四部分 抽象解释 伽罗瓦关系 ZONE.CI 全球网:前言 程序分析理论第十篇抽象解释,从理论角度寻找分析程序的通用方法并找到数学依据使之可行。抽象解释 Abstract Interpretation 抽象解释是使语义和分析融合的 2023-11-132评论