AI赋能windows恶意软件检测 AnQuanKeInfo

AI赋能windows恶意软件检测

ZONE.CI 全球网:前言
作为安全研究人员的基本功之一,我们通过分析程序所有的系统API调用就能大致知道程序的作用,或者至少可以知道程序是正常程序还是恶意软件。
因为系统API调用的序列反映出来是
pip官方源再遭投毒,阿里云安全及时响应 AnQuanKeInfo

pip官方源再遭投毒,阿里云安全及时响应

ZONE.CI 全球网:概述
近日阿里云·云安全技术实验室发现通过恶意文本检测平台发现一起软件供应链告警事件,安全研究人员经过排查后发现有攻击嫌疑,并第一时间向官方通报,最终官方确认并移除该恶意包。恶
PHP 代码审计系列(一)重装漏洞 AnQuanKeInfo

PHP 代码审计系列(一)重装漏洞

ZONE.CI 全球网:前言
系统学习审计也有很长一段时间了,打算把期间复现的漏洞和各种知识做一些梳理,算是一个审计系列,希望能帮助到初学者入门。
这次说的重装漏洞在早年有很多,原因大多数是判断是否安
Chrome-V8-CVE-2018-17463 AnQuanKeInfo

Chrome-V8-CVE-2018-17463

ZONE.CI 全球网:这是在A guided tour through Chrome’s javascript compiler上的几个cve之一,为了学习v8的相关研究,将这三者一个一个攻破,下面
Laravel反序列化漏洞学习及再挖掘 AnQuanKeInfo

Laravel反序列化漏洞学习及再挖掘

ZONE.CI 全球网:前言
做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目,尝试自己挖掘链子,进一步学习在框架类中反序列化的链子挖掘方式。前置知
360CERT《网络安全十月月报》 AnQuanKeInfo

360CERT《网络安全十月月报》

ZONE.CI 全球网:前言
当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全
美国防部承包商邮件系统被攻击 AnQuanKeInfo

美国防部承包商邮件系统被攻击

ZONE.CI 全球网:第152期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
ShellHub 让 Goby 打通渗透流程 AnQuanKeInfo

ShellHub 让 Goby 打通渗透流程

ZONE.CI 全球网:前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的,一直以来,Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell
劫持 Golang 编译 AnQuanKeInfo

劫持 Golang 编译

ZONE.CI 全球网:作者:rook1e@知道创宇404实验室
前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些
从零开始开发CS beacon(一) AnQuanKeInfo

从零开始开发CS beacon(一)

ZONE.CI 全球网:0x00 前言
​ 前段时间,出了一个beaconEye的项目,以及golang版本的EvilEye通过扫描内存,由于以前为了防止被扫描beacon配置都是改XOR值,但是最终
CTF OSINT题型解题技巧分享 AnQuanKeInfo

CTF OSINT题型解题技巧分享

ZONE.CI 全球网:背景
近年来,开源情报(OSINT)作为一种新题型频繁出现在各大CTF赛事当中,也有一部分专门的OSINT赛事或黑客马拉松(Hackathon),旨在协助相关司法机构找回长期失
罗马尼亚警方逮捕REvil相关嫌疑人 AnQuanKeInfo

罗马尼亚警方逮捕REvil相关嫌疑人

ZONE.CI 全球网:第153期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站