AnQuanKeInfo 深耕保护模式(二) ZONE.CI 全球网:代码跨段执行 本质就是修改CS段寄存器 要点回顾 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以通过MOV,LE 2023-11-132评论
AnQuanKeInfo RMI-JEP290的分析与绕过 ZONE.CI 全球网:JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectIn 2023-11-131评论
AnQuanKeInfo 国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知 ZONE.CI 全球网:转载:网信中国 为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织 2023-11-132评论
AnQuanKeInfo 应急响应入门篇-windows分析排查技术(下) ZONE.CI 全球网:windows应急响应实际分析1-进程分析-可疑进程发现与关闭 概念: 计算机与外部网络通信是建立在TCP或者UDP协议上的,并且每一次通信都是具有不同的端口(0-65535) 2023-11-131评论
AnQuanKeInfo H2Miner挖矿蠕虫新变种 ZONE.CI 全球网:一、概述 近期捕获到H2Miner挖矿蠕虫变种病毒,H2Miner是一个linux下的挖矿病毒,是用Golang编码的,该变种利用Docker swarm开放一个TCP端口23 2023-11-134评论
AnQuanKeInfo 查看网页HTML源代码违法,属“黑客”行为? ZONE.CI 全球网:第157期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论
AnQuanKeInfo 中奖名单公布 | 双十一荐书福利《云原生安全:攻防实践与体系构建》 ZONE.CI 全球网:⭐文末福利⭐双十一全民剁手之际,安仔携新书推荐福利与众师傅相聚~这次,小安为诸位师傅带来的是绿盟科技星云实验室大佬心血凝结的《云原生安全:攻防实践与体系构建》。 提及数智化转型 2023-11-132评论
AnQuanKeInfo 活动 | 美团高校挑战赛-新赛季,开始报名!50万奖金池,“CTF+挖洞”双赛道……等你来! ZONE.CI 全球网:美团安全应急响应中心官网:https://security.meituan.com活动简介 “第四届美团网络安全高校挑战赛”是由美团安全应急响应中心(MTSRC)与美团校园招聘 2023-11-1383评论
AnQuanKeInfo 【最新情报】为了骗光你的“数字人民币”钱包,骗子都使了什么花招儿 ZONE.CI 全球网:“数字人民币”开始逐渐进入民众生活,随着央行”数字人民币”试点活动在多地加速推进,”数字人民币”已在部分地区进行先行试点。然而,近期发现诈骗分子在传统的诈骗套路上,利用新型“数 2023-11-134评论
AnQuanKeInfo 11月16日每日安全热点 - 俄亥俄州医院因网络攻击转移救护车 ZONE.CI 全球网:漏洞 VulnerabilityQNAP NAS Multimedia Console 远程代码执行漏洞安全更新 https://www.qnap.com/en/securit 2023-11-131评论
AnQuanKeInfo 2021上海“东华杯” Crypto&Misc 部分writeup by Et3rn1ty ZONE.CI 全球网:前言 昨天和wh1t3大佬一起打了上海的东华杯,太艰难了,虽然没进线下,诸神黄昏没顶住,但是我们两个人也算尽力了,给各位大佬递茶(我主攻Crypto,wh1t3全栈orz),C 2023-11-131评论
AnQuanKeInfo 勒索软件即服务与IAB产业浅析 ZONE.CI 全球网:前言 勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS 2023-11-131评论
AnQuanKeInfo 《Chrome V8原理》22.编译链3:Bytecode的秘密——常量池 ZONE.CI 全球网:1 摘要 本篇是编译链专题的第三篇,详细讲解AST到字节码的转换过程。本文组织方式:字节码生成(章节2);延期常量池(章节3);编译收尾工作(章节4)。2.字节码生成 把AST 2023-11-133评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-001/初识OGNL ZONE.CI 全球网:0x00 漏洞概述 S2-001的漏洞原理是模板文件(JSP)中引用了不合适的标签进行渲染,并且渲染的值是用户可控的,此时则达成了表达式注入的目的。 我看网上很多文章都很费劲, 2023-11-131评论
AnQuanKeInfo 2021年“绿盟杯”重庆市大学生信息安全竞赛-WP ZONE.CI 全球网:Webflag在哪里 打开题目直接拿到题目源码: <?php error_reporting(0); class begin{public $file;public $mode 2023-11-131评论
AnQuanKeInfo Moses黑客组织称对以色列实体网络攻击负责 ZONE.CI 全球网:第158期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-133评论
AnQuanKeInfo 11月17日每日安全热点 - 黑客组织拥有PS5 Root加密密钥 ZONE.CI 全球网:漏洞 VulnerabilityGoogle Chrome安全更新 https://chromereleases.googleblog.com/2021/11/stable-c 2023-11-132评论
AnQuanKeInfo slub堆溢出的利用 ZONE.CI 全球网:由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelis 2023-11-133评论
AnQuanKeInfo CVE-2021-28632 & CVE-2021-39840: 绕过adobe reader中的锁 ZONE.CI 全球网:前言 这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞:一个来自 2021 年 6 月的补丁 ( CVE-2021-28632 ),一个来自 2 2023-11-131评论
AnQuanKeInfo 从零开始开发CS beacon(二) ZONE.CI 全球网:0x01 geacon 上一节中,我们已经比较了geacon与crossc2的优劣,选择了geacon。本节我们就具体修改geacon,适配自定义profile和杀软测试。 2023-11-132评论
AnQuanKeInfo 0RAYS-L3HCTF2021 writeup-web ZONE.CI 全球网:Easy PHP页面看起来没毛病 复制一下就发现有问题 看响应包hex 再url编码即可 GET /?username=admin&%e2%80%ae%e2%81%a6%4c% 2023-11-133评论
AnQuanKeInfo 2021ByteCTF-language binding-WriteUp ZONE.CI 全球网:出处: 2021 ByteCTF 原题链接: 链接:https://pan.baidu.com/s/1-IZPcIzGRx1NvMzLBCtHAg 提取码:1111 时间: O 2023-11-135评论
AnQuanKeInfo “一炮双响”PS5同日曝两内核漏洞 ZONE.CI 全球网:第159期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-134评论
AnQuanKeInfo AD域安全协议(四)RPC ZONE.CI 全球网:如驾驶需要遵守交通规则一般,在网络中活动的事务,也需要遵守相应的规则,这套“规则”的具体实现,则通过网络上的“协议”,并且,在不同的应用环境下,有不同的协议规范。 AD域中特色 2023-11-132评论
AnQuanKeInfo 紧急提醒!这款App赶紧卸载 ZONE.CI 全球网:目前,市面上的借贷软件五花八门 大家对各类借贷软件也不陌生 部分急需用钱的小伙伴 可能也考虑过借此方法解决燃眉之急 近日,@公安部刑侦局 发布提醒 手机里有这款App的 赶!紧 2023-11-136评论