2023-11-134评论
AnQuanKeInfo
LoongArch 研究小记
2023-11-134评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-134评论
AnQuanKeInfo
9月28日每日安全热点 - Telegram正在成为网络罪犯的天堂
ZONE.CI 全球网:漏洞 VulnerabilityDSA-4978-1 debain linux 安全更新
https://www.debian.org/security/2021/dsa-49
https://www.debian.org/security/2021/dsa-49
2023-11-133评论
AnQuanKeInfo
NSSwitch源码分析与利用
ZONE.CI 全球网:我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了
看本文之前最好先了解下NSS是什么, 有什么用
nsswitch
看本文之前最好先了解下NSS是什么, 有什么用
nsswitch
2023-11-134评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第七篇 V8堆栈框架 Stack Frame
ZONE.CI 全球网:1 摘要
本文是第七篇。讲解v8处理函数调用时的底层架构。通过分析运行时函数堆栈,重点对“实际参数少于声明参数”和“实际参数多于声明参数”两种函数调用的stack frame进
本文是第七篇。讲解v8处理函数调用时的底层架构。通过分析运行时函数堆栈,重点对“实际参数少于声明参数”和“实际参数多于声明参数”两种函数调用的stack frame进
2023-11-132评论
AnQuanKeInfo
实例分析 DiscuzX 3.4 SSRF漏洞
ZONE.CI 全球网:0x00 漏洞信息简介Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以
2023-11-133评论
AnQuanKeInfo
AlphaBay前管理员重建暗网市场
ZONE.CI 全球网:第127期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
2023-11-133评论
AnQuanKeInfo
pathinfo两三事
ZONE.CI 全球网:前尘往事
前段时间看到了这样一段代码
$pathinfo = pathinfo($this->file->getName());
$ext = $pathinfo['exten
前段时间看到了这样一段代码
$pathinfo = pathinfo($this->file->getName());
$ext = $pathinfo['exten
2023-11-134评论
AnQuanKeInfo
9月29日每日安全热点 - WhatsApp虚假备份消息向用户发送恶意软件
ZONE.CI 全球网:漏洞 VulnerabilityAutodesk 安全更新
https://www.autodesk.com/trust/security-advisories/adsk-sa
https://www.autodesk.com/trust/security-advisories/adsk-sa
2023-11-132评论
AnQuanKeInfo
剖析脏牛1_mmap如何映射内存到文件
ZONE.CI 全球网:测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{char ch = *((char*)mem);pr
int fd;
struct stat st;
void *mem;void processMem(void)
{char ch = *((char*)mem);pr
2023-11-134评论
AnQuanKeInfo
黑客们的夏天 —— IoT Dev Hacking Vol.2
ZONE.CI 全球网:作者:L.A.M@Duncan SecTeam
0x00:前言
在前一篇文章中,我们分享了一些关于查询一体机的基础知识,包括如何去定义这类设备,它们长什么样,有什么用,怎么攻击
0x00:前言
在前一篇文章中,我们分享了一些关于查询一体机的基础知识,包括如何去定义这类设备,它们长什么样,有什么用,怎么攻击
2023-11-133评论
AnQuanKeInfo
用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz
ZONE.CI 全球网:一、简介
看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。
以下以 TCTF2021-b
看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。
以下以 TCTF2021-b
2023-11-133评论
AnQuanKeInfo
第五空间CTF 初赛wp
ZONE.CI 全球网:ReStrangeLanguage
动调猜内存,发现是亦或。
a=[0x53 ,0xF, 0x5A ,0x54, 0x50, 0x55, 0x3, 0x2, 0x0, 0x7,
动调猜内存,发现是亦或。
a=[0x53 ,0xF, 0x5A ,0x54, 0x50, 0x55, 0x3, 0x2, 0x0, 0x7,
2023-11-138评论
AnQuanKeInfo
前尘——内存中无处可寻的木马
ZONE.CI 全球网:前言
很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。
很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。
2023-11-133评论
AnQuanKeInfo
FBI调取你的信息,而你却毫不知情
ZONE.CI 全球网:第128期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
2023-11-134评论
AnQuanKeInfo
活动 | 平安SRC白帽子安全沙龙深圳站报名开启!
ZONE.CI 全球网:免费报名活动简介
暑气将去,秋意渐凉
大家可能已经开始期待
即将到来的国庆长假了
伴随着假期一起来的还有
平安SRC白帽子安全沙龙 第六期-深圳站
一起寻找的未知技术宝藏
相约
暑气将去,秋意渐凉
大家可能已经开始期待
即将到来的国庆长假了
伴随着假期一起来的还有
平安SRC白帽子安全沙龙 第六期-深圳站
一起寻找的未知技术宝藏
相约
2023-11-133评论
AnQuanKeInfo
9月30日每日安全热点 - Wintervivern组织针对欧洲政府机构的攻击活动
ZONE.CI 全球网:漏洞 VulnerabilityDebian 安全更新
https://www.debian.org/security/2021/dsa-4978Ubuntu Vim 多个漏洞
https://www.debian.org/security/2021/dsa-4978Ubuntu Vim 多个漏洞
2023-11-131评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第八篇 解释器Ignition
ZONE.CI 全球网:1 摘要
本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode
本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode
2023-11-135评论
AnQuanKeInfo
从强网杯 2021 线上赛题目 notebook 中浅析 userfaultfd 在 kernel pwn 中的利用
ZONE.CI 全球网:0x00.一切开始之前
条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一
但多个线程之间的竞争总归是命
条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一
但多个线程之间的竞争总归是命
2023-11-132评论
AnQuanKeInfo
红队实战攻防技术(二)
ZONE.CI 全球网:作者:风起@WgpSec团队
前言
大家好,我是风起,相信不少小伙伴都阅过本系列的前作 红队实战攻防技术(一),前作以一次真实的红队攻防案例作为展开,引出一系列的知识点及渗
前言
大家好,我是风起,相信不少小伙伴都阅过本系列的前作 红队实战攻防技术(一),前作以一次真实的红队攻防案例作为展开,引出一系列的知识点及渗
2023-11-131评论
AnQuanKeInfo
图像缩放攻击
ZONE.CI 全球网:背景
在安全领域,对机器学习的模型、算法等已经有大量的研究工作,比如对抗攻击、后门攻击、成员推理攻击等,但机器学习系统并不仅仅只有这些弱点,在机器学习预处理环节也存在漏洞,不过
在安全领域,对机器学习的模型、算法等已经有大量的研究工作,比如对抗攻击、后门攻击、成员推理攻击等,但机器学习系统并不仅仅只有这些弱点,在机器学习预处理环节也存在漏洞,不过
2023-11-134评论
AnQuanKeInfo
从长城杯两道题目看新老libc的利用
ZONE.CI 全球网:长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用
2023-11-136评论
AnQuanKeInfo
俄罗斯以叛国罪逮捕网安公司Group-IB首席执行官
ZONE.CI 全球网:第129期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
2023-11-133评论
AnQuanKeInfo
浅谈云上攻防——对象存储攻防矩阵
ZONE.CI 全球网:前言
对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和
对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和
2023-11-135评论
AnQuanKeInfo
AFL-Training学习记录
ZONE.CI 全球网:前言
最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。
本文主要记录了我学习Fuzzing Workshop的过程,
最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。
本文主要记录了我学习Fuzzing Workshop的过程,
2023-11-132评论
AnQuanKeInfo
羊城杯2021-EasyVM
ZONE.CI 全球网:1.初次分析
IDA打开:看到这种情况,大致可以确实代码会在运行的自修改。
代码自修改函数这里大致有2种方法来得到解密后的代码,一个是动态运行后dump下来,一个是根据自修改函
IDA打开:看到这种情况,大致可以确实代码会在运行的自修改。
代码自修改函数这里大致有2种方法来得到解密后的代码,一个是动态运行后dump下来,一个是根据自修改函
2023-11-135评论