AnQuanKeInfo 卑鄙者的墓志铭:REvil勒索软件罪魁首次被锁定 ZONE.CI 全球网:俗话说“法网恢恢疏而不漏”,但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实,勒索软件近年横扫互联网,使得下至小白网民上至各国政府无不闻风丧胆。在对受害者系 2023-11-134评论
AnQuanKeInfo 11月8日每日安全热点 - Lockean多个勒索软件分支机构与袭击法国组织有关 ZONE.CI 全球网:漏洞 VulnerabilityCisco Series Switches 安全更新 https://tools.cisco.com/security/center/conte 2023-11-132评论
AnQuanKeInfo AI赋能windows恶意软件检测 ZONE.CI 全球网:前言 作为安全研究人员的基本功之一,我们通过分析程序所有的系统API调用就能大致知道程序的作用,或者至少可以知道程序是正常程序还是恶意软件。 因为系统API调用的序列反映出来是 2023-11-133评论
AnQuanKeInfo pip官方源再遭投毒,阿里云安全及时响应 ZONE.CI 全球网:概述 近日阿里云·云安全技术实验室发现通过恶意文本检测平台发现一起软件供应链告警事件,安全研究人员经过排查后发现有攻击嫌疑,并第一时间向官方通报,最终官方确认并移除该恶意包。恶 2023-11-132评论
AnQuanKeInfo PHP 代码审计系列(一)重装漏洞 ZONE.CI 全球网:前言 系统学习审计也有很长一段时间了,打算把期间复现的漏洞和各种知识做一些梳理,算是一个审计系列,希望能帮助到初学者入门。 这次说的重装漏洞在早年有很多,原因大多数是判断是否安 2023-11-131评论
AnQuanKeInfo Chrome-V8-CVE-2018-17463 ZONE.CI 全球网:这是在A guided tour through Chrome’s javascript compiler上的几个cve之一,为了学习v8的相关研究,将这三者一个一个攻破,下面 2023-11-133评论
AnQuanKeInfo Laravel反序列化漏洞学习及再挖掘 ZONE.CI 全球网:前言 做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目,尝试自己挖掘链子,进一步学习在框架类中反序列化的链子挖掘方式。前置知 2023-11-135评论
AnQuanKeInfo 上海市大学生大赛 Writeup ZONE.CI 全球网:WebEzgadget import com.ezgame.ctf.tools.ToStringBean; import com.sun.corba.se.spi.ior.Ob 2023-11-131评论
AnQuanKeInfo 360CERT《网络安全十月月报》 ZONE.CI 全球网:前言 当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全 2023-11-133评论
AnQuanKeInfo 从一道智能合约赛题看Poly Network事件 ZONE.CI 全球网:前言 前几天参加了一个比赛,上面有一道题目与Poly Network 事件攻击手法类似,写一篇文章来总结一下。简单说一下攻击的点在于函数签名值的爆破,错误的设置合约owne 2023-11-133评论
AnQuanKeInfo 美国防部承包商邮件系统被攻击 ZONE.CI 全球网:第152期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论
AnQuanKeInfo ShellHub 让 Goby 打通渗透流程 ZONE.CI 全球网:前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的,一直以来,Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell 2023-11-134评论
AnQuanKeInfo 活动 | 中国人不骗中国人!这次真的玩很大 ZONE.CI 全球网:漏洞提交地址:https://security.immomo.com/活动简介 好久不见各位师傅,转眼大家又要陪我们走过又一年了。 在这个越来越冷的日子里,我们来给大家送温暖啦 2023-11-133评论
AnQuanKeInfo 活动 | vivoSRC-点击查收万元奖金攻略! ZONE.CI 全球网:提交漏洞:https://security.vivo.com.cn/ 活动简介 2021年倒计时61天,vivoSRC 奖金进行了全新升级,助力大家年终冲刺! 活动时间 202 2023-11-131评论
AnQuanKeInfo 活动 | BIGO SRC双十一活动重磅来袭!多重奖励等你来! ZONE.CI 全球网:活动时间 11月8日-11月14日活动地点 线上主办方 BIGO安全响应中心活动详情 【三倍奖励】 活动期间(11月8号—11月14号)内提交高危、严重有效报告均享受三倍安全币 2023-11-132评论
AnQuanKeInfo 11月9日每日安全热点 - BlackBerry发现3个威胁组织之间的关联 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-43267:Linux Kernel TIPC远程代码执行漏洞通告 https://cert.360.cn/warning/d 2023-11-132评论
AnQuanKeInfo Apache httpd Server CVE-2021-41773 漏洞分析 ZONE.CI 全球网:0x01 漏洞简介 Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置 Require all grante 2023-11-134评论
AnQuanKeInfo OMIGOD:CVE-2021-38647 OMI远程代码执行漏洞分析 ZONE.CI 全球网:基本情况 微软在2021年9月的补丁更新中,修复了其Open Management Infrastructure (OMI) 中的多个漏洞,其中最为严重一个是远程代码执行漏洞, 2023-11-137评论
AnQuanKeInfo 劫持 Golang 编译 ZONE.CI 全球网:作者:rook1e@知道创宇404实验室 前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些 2023-11-133评论
AnQuanKeInfo 从零开始开发CS beacon(一) ZONE.CI 全球网:0x00 前言 前段时间,出了一个beaconEye的项目,以及golang版本的EvilEye通过扫描内存,由于以前为了防止被扫描beacon配置都是改XOR值,但是最终 2023-11-132评论
AnQuanKeInfo CTF OSINT题型解题技巧分享 ZONE.CI 全球网:背景 近年来,开源情报(OSINT)作为一种新题型频繁出现在各大CTF赛事当中,也有一部分专门的OSINT赛事或黑客马拉松(Hackathon),旨在协助相关司法机构找回长期失 2023-11-130评论
AnQuanKeInfo 罗马尼亚警方逮捕REvil相关嫌疑人 ZONE.CI 全球网:第153期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo Struts2 漏洞分析系列 - 初识 Struts2 ZONE.CI 全球网:0x00 概述 Struts2是以MVC架构为基础的WEB框架,通过WEB Filter的方式内嵌在WEB服务器中进行使用。0x01 搭建搭建一个WEB项目 通过Maven引入 2023-11-132评论
AnQuanKeInfo 11月10日每日安全热点 - 专家发现仿冒安全公司Proofpoint的钓鱼活动 ZONE.CI 全球网:漏洞 VulnerabilityF5 BIG-IP BIND组件安全漏洞 https://support.f5.com/csp/article/K77326807JetBrai 2023-11-136评论
AnQuanKeInfo 应急响应入门篇-windows分析排查技术(上) ZONE.CI 全球网:一、应急响应: 概念: 一般情况下,各种木马,病毒等恶意程序,都会在计算机开机启动过程中启动。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行 2023-11-135评论