AnQuanKeInfo Chrome-V8-Issue-716044 ZONE.CI 全球网:介绍 v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞 2023-11-133评论
AnQuanKeInfo 史上最大规模加密货币被窃案后,黑客返还盗窃资金 ZONE.CI 全球网:8月10日,黑客从区块链跨链互操作协议公司Poly Network窃取了价值超过6亿美元的加密货币资产。8月12日,该名黑客开始返还被窃的资金,目前已经返还超过2.6亿美元的被 2023-11-132评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 点击劫持专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-1310评论
AnQuanKeInfo Apple AirDrop 的设计缺陷与改进方案 ZONE.CI 全球网:Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。 本研究发现了底层协议中的两个设计缺陷,这些缺陷允许攻击者了解发送方和接收方设备的电 2023-11-131评论
AnQuanKeInfo 全补丁域森林5秒沦陷?加密升级之信任雪崩 ZONE.CI 全球网:域控?Exchange? Sharepoint? 个人PC? 个人域账号/邮箱?域森林?统统只要5秒打下。0x00 踩点和识别 域内定位CA机器的方法较多, 常见如下 cert 2023-11-131评论
AnQuanKeInfo 活动 | 插件 · 活动甜蜜开启,红队 · 双倍专享体验! ZONE.CI 全球网:Goby官网:https://gobies.org/活动简介 金风玉露一相逢,便胜却人间无数 恰逢中国传统七夕节 不知各位表哥表姐如何度过? 来看看 Goby 为大家带来的七夕 2023-11-135评论
AnQuanKeInfo Windows NTLM中继攻击漏洞分析(ADV210003) ZONE.CI 全球网:作者:sidney@安恒AiLPHA 0x01漏洞信息 近日,安恒信息AiLPHA安全团队监测到微软发布了Windows NTLM 中继攻击漏洞(ADV210003)缓解通告。 2023-11-133评论
AnQuanKeInfo 中奖名单公布 | 新书推荐-《Java代码审计(入门篇)》 ZONE.CI 全球网:文末赠书“师傅领进门,修行靠个人”一说,强调了在钻研某一领域时,个人能动性这一影响因子对成效的左右能力。 不过,在考验个人悟性之前,入门的一步也很有讲究。 系统性的框架搭建和妥 2023-11-131评论
AnQuanKeInfo 浅谈云上攻防——对象存储服务访问策略评估机制研究 ZONE.CI 全球网:前言近些年来,越来越多的IT产业正在向云原生的开发和部署模式转变,这些模式的转变也带来了一些全新的安全挑战。 对象存储作为云原生的一项重要功能,同样面临着一些列安全挑战。但在对 2023-11-133评论
AnQuanKeInfo 8月16日每日安全热点 - Bahamut组织利用钓鱼网站分发Android APK ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-37608: Apache OFBiz任意文件上传漏洞 https://www.mail-archive.com/announ 2023-11-132评论
AnQuanKeInfo 从mimikatz学习Windows安全之访问控制模型(二) ZONE.CI 全球网:作者:Loong716@Amulab 0x00 前言 上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章中,主要介绍si 2023-11-134评论
AnQuanKeInfo Weblogic CVE-2021-2394 分析 ZONE.CI 全球网:作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic 2023-11-131评论
AnQuanKeInfo 使用 GDB 获取软路由的文件系统 ZONE.CI 全球网:作者:Hcamael@知道创宇404实验室 最近在研究某款软路由,能在其官网下载到其软路由的ISO镜像,镜像解压可以获取到rootfs,但是该rootfs无法解压出来文件系统, 2023-11-131评论
AnQuanKeInfo 程序分析理论 第五部分 对控制流分析的基于类型和响应的系统模型 ZONE.CI 全球网:前言 本篇是程序分析理论第十一篇:基于类型和响应的系统模型Type and Effect Systems 想法:加入type模型在分析过程中触发响应模型实现函数指向。基于类型的 2023-11-133评论
AnQuanKeInfo 第五届XMan选拔赛 nowaypwn Writeup ZONE.CI 全球网:nowaypwn处理混淆 题目存在混淆,导致 IDA 未能识别出完整的函数我们这里直接 nop 掉这部分代码后得到的代码,与原来的代码是等价的但是函数的识别还没有自动变更,我们 2023-11-130评论
AnQuanKeInfo MySQL8新特性注入技巧 ZONE.CI 全球网:新增的表 information_schema.TABLESPACES_EXTENSIONS 从mysql8.0.21开始出现的, table 关键字出现的比较早,在8.0.1 2023-11-131评论
AnQuanKeInfo 微软发现新的 NETGEAR 固件漏洞,可能会导致身份盗用和整个系统受损 ZONE.CI 全球网:安全解决方案的不断改进迫使攻击者探索危及系统的替代方法。在操作系统以内或者之外的通过VPN设备和其他面向互联网的系统发起固件攻击和勒索软件攻击数量在不断增加案例,这些攻击会变得 2023-11-131评论
AnQuanKeInfo Weblogic CVE-2021-2394 反序列化漏洞分析 ZONE.CI 全球网:0x01 漏洞简介 根据漏洞作者描述,这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogi 2023-11-132评论
AnQuanKeInfo 8月17日每日安全热点 - 黑客使用莫尔斯电码来躲避检测 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-26701: Cortex XSOAR 远程代码执行漏洞安全更新 https://security.paloaltonetwo 2023-11-130评论
AnQuanKeInfo CVE-2021-23419 open-graph 原型链污染分析 ZONE.CI 全球网:0x00 前言 CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链 2023-11-133评论
AnQuanKeInfo VPN 原理以及实现 ZONE.CI 全球网:作者:0x7F@知道创宇404实验室 0x00 前言 最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现 2023-11-134评论
AnQuanKeInfo 国务院发布《关键信息基础设施安全保护条例》 ZONE.CI 全球网:《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 中华人民共和国国务院令 第745号 《关键信息基础 2023-11-132评论
AnQuanKeInfo CISCN 2021 ezj4va与Fix思路 ZONE.CI 全球网:比赛过程中发现了漏洞点并且提示是写入文件然后rce,不过在封装恶意类的时候一直报错,然后就一直到比赛结束也没有调试出来,不过之后问了Mrkaixin师傅发现自己的一下小问题,然 2023-11-130评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 基于DOM的漏洞专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-133评论