AnQuanKeInfo glibc2.31下通过IOAttack开启ROP ZONE.CI 全球网:程序分析每次开始前会检查两个hookAdd会情况tcacheDelete就是正常的删除 View会根据strlen的结果输出 Edit则是根据命令来的Gift则会安装下面的命令 2023-11-133评论
AnQuanKeInfo 《Chrome V8原理》第十九篇 V8 Isolate核心组件:编译缓存 ZONE.CI 全球网:1 摘要 Isolate是V8虚拟机的实例,它负责为Javascript源码创建执行环境,管理堆栈、编译、执行、context等所有组件。编译缓存(CompilationCac 2023-11-132评论
AnQuanKeInfo 深耕保护模式 ZONE.CI 全球网:什么是保护模式 X86 CPU的3个工作模式:实模式、保护模式和虚拟8086模式。 现在的操作系统都是基于保护模式。 保护模式的两个重要机制:段的机制、页的机制。段段的机制 段 2023-11-134评论
AnQuanKeInfo 垂直攀登,2021 OSCP AK之旅 ZONE.CI 全球网:前言 先介绍一下OSCP报名之前个人的基础,以供参考。 本人是浙江某双非院校的一名学生,参加了学校的CTF社团,学习过pwn和web,对C,C++,python,java,ph 2023-11-133评论
AnQuanKeInfo TeamTNT攻击Docker挖矿获利 ZONE.CI 全球网:第154期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-135评论
AnQuanKeInfo 你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全 ZONE.CI 全球网:10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题,演讲者在 2023-11-138评论
AnQuanKeInfo 11月11日每日安全热点 - 相煎何急蔓灵花针对巴基斯坦政府机构定向攻击 ZONE.CI 全球网:安全事件 Security IncidentLyceum利用新恶意软件攻击中东和非洲的ISP和电信公司 https://www.prevailion.com/latest-ta 2023-11-135评论
AnQuanKeInfo InCTF 2021 国际赛 - kqueue 复现及简要分析 ZONE.CI 全球网:0x00.一切开始之前 InCTF 国际赛据称为印度的“强网杯”,比赛时笔者所在的战队没有报名所以未能参加,赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel 2023-11-132评论
AnQuanKeInfo 第二届华为武汉研究所11·9网络安全大赛PWN Writeup ZONE.CI 全球网:时间:2021.10.31 地点:华为武汉研究所 战队:天命justpwnit 题目环境:ubuntu:18.04 题目信息: ➜ pwn file pwn pwn: ELF 2023-11-135评论
AnQuanKeInfo java反序列化之Commons Collections分析(一) ZONE.CI 全球网:前言 在学习java反序列化的过程中,Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点, 作为java代码审计的重要一 2023-11-134评论
AnQuanKeInfo 没有银弹-AI安全领域的安全与隐私 ZONE.CI 全球网:前言 银弹(英语:silver bullet)是一种由白银制成的子弹,有时也被称为银弹。在西方的宗教信仰和传说中作为一种武器,是唯一能和狼人、女巫及其他怪物对抗的利器。银色子弹 2023-11-130评论
AnQuanKeInfo Apache httpd Server CVE-2021-40438 漏洞分析 ZONE.CI 全球网:0x01 漏洞简介 2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下 2023-11-131评论
AnQuanKeInfo 从一道ctf题目浅析WebAssembly逆向 ZONE.CI 全球网:这次长安杯出现了两道wasm的题目,一道常规wasm逆向,另一道是unity+wasm,大佬们都去打别的比赛了,让我拿到了第一道wasm的二血,最终成绩线上第二。 静态分析1 2023-11-133评论
AnQuanKeInfo 盗版真的带毒 泄露IDA内含朝鲜黑客后门 ZONE.CI 全球网:第155期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-133评论
AnQuanKeInfo 11月12日每日安全热点 - 墨西哥出现Dridex银行恶意软件 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-38294: Apache Storm 命令注入漏洞 https://seclists.org/oss-sec/2021/q4 2023-11-137评论
AnQuanKeInfo OpenWrt之入门 ZONE.CI 全球网:作者: L.A.M@Duncan SecTeam 0x00:引言 对于OpenWrt的认知,可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下,这种印象在小米等一众 2023-11-132评论
AnQuanKeInfo thinkphp6.0x反序列化复现及再挖掘 ZONE.CI 全球网:环境搭建 复现环境:thinkphp6.0.1 php:7.3.4 thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载 https://www.js 2023-11-131评论
AnQuanKeInfo 双十一,明知是骗局还想薅骗子羊毛,我做到了! ZONE.CI 全球网:“双十一,李佳琦直播间太让人心动了……..冲赫莲娜、海蓝之谜……淘宝、丝芙兰、汉光哪里买,赠品多…….”,听着周围女同事讨论的热火朝天,而这一瞬间的我,头好大、好烦。哦,这原来 2023-11-133评论
AnQuanKeInfo 《Chrome V8原理讲解》第二十篇 编译链1:语法分析,被遗忘的细节 ZONE.CI 全球网:1 摘要 第三、四、五三篇文章对V8编译流程的主要功能做了介绍,在基础之上,接下来的几篇文章是编译专题,讲解V8编译链,从读取Javascript源码文件开始,到字节码的生成, 2023-11-136评论
AnQuanKeInfo mimikatz源码学习-Kerberos模块 ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码 mimikatz的Kerberos模块中常用大概为: 1、 kerb 2023-11-132评论
AnQuanKeInfo 2021 东华杯 大学生网络安全邀请赛 部分 WriteUp ZONE.CI 全球网:引言“东华杯”2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛 比赛时间: 2021-10-31 09:00 ~ 2021-10-31 21:00 比赛官网: h 2023-11-134评论
AnQuanKeInfo 美国新法案为金融机构制定勒索软件对抗策略 ZONE.CI 全球网:第156期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-133评论
AnQuanKeInfo Void Balaur黑客雇佣组织 正在出售被盗邮箱和高敏数据 ZONE.CI 全球网:现如今,个人数据与信息保护的热议度居高不下,在各种数据安全布局持续加强的同时,以窃取数据为目标的黑客活动却依然层出不穷。名为Void Balaur的黑客雇佣组织就是其中之一。 2023-11-133评论
AnQuanKeInfo 11月15日每日安全热点 - SideCopy组织近期利用中印时事新闻的攻击事件分析 ZONE.CI 全球网:安全事件 Security Incident疑似国家支持的攻击者利用macOS漏洞发起水坑攻击 https://blog.google/threat-analysis-grou 2023-11-131评论
AnQuanKeInfo 《Chrome V8原理讲解》21 编译链2:Token和AST,被忽略的秘诀 ZONE.CI 全球网:1 摘要 本篇是编译链专题的第二篇,详细解释Javascript源码到Token,再到抽象语法树(AST)的转换过程。本文组织方式,词法分析器与Token(章节2);抽象语法树 2023-11-135评论