AnQuanKeInfo 11月18日每日安全热点 - Meta披露巴基斯坦和叙利亚APT组织的攻击活动 ZONE.CI 全球网:漏洞 VulnerabilityWECON PLC Editor安全漏洞 https://us-cert.cisa.gov/ics/advisories/icsa-21-315 2023-11-133评论
AnQuanKeInfo Seedlab Ret2Libc 与 ROP WriteUp ZONE.CI 全球网:作者 江湾老菜 简介 本文将简单介绍SeedLab的Ret2Libc实验的ROP部分。 代码可以从这个链接下载。Seedlab的文档中提到过一种ROP的攻击方法,但并没有给出优 2023-11-132评论
AnQuanKeInfo 《Chrome V8源码》23.编译4:数据结构、重要的自动机 ZONE.CI 全球网:1 摘要 本篇是编译链专题的第四篇,梳理V8编译期间涉及到的数据结构和自动机,并解释其作用。2 Parse_Info 1. // A container for the in 2023-11-134评论
AnQuanKeInfo 某内网域渗透靶场的writeup ZONE.CI 全球网:1.本文总计4346字,图片总计148张,但由于实战环境下打码比较多,影响了看官体验,需要看官仔细看图以及文章内容,推荐阅读时间35-50分钟 2.本文系Gcow安全团队绝影小 2023-11-134评论
AnQuanKeInfo 深耕保护模式(三) ZONE.CI 全球网:中断门 windows没有使用调用门,但是使用了中断门: 1.系统调用(老的cpu,从3环到0环。新的cpu直接通过快速调用) 2.调试IDT IDT即中断描述符表,同GDT一 2023-11-132评论
AnQuanKeInfo 音视频领域的对抗样本攻击实战 ZONE.CI 全球网:前言 在图像领域的对抗样本的例子大家已经很熟悉了,比如下图的例子,对熊猫进行对抗扰动,模型就会将其识别为长臂猿但实际上对抗样本并不仅仅存在于图像领域,在其他系统中也面临对抗样本 2023-11-133评论
AnQuanKeInfo 黑客百万美元悬赏0day漏洞 ZONE.CI 全球网:第160期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo ThinkPHP6.x 漏洞复现 ZONE.CI 全球网:任意文件创建漏洞漏洞环境将 tp/app/controller/Index.php 内容修改为<?php namespace app\controller;use app\Ba 2023-11-133评论
AnQuanKeInfo 第七届XCTF国际联赛分站赛L3HCTF圆满落幕,Nepnep战队夺冠! ZONE.CI 全球网: 赛题攻关 战术竞技 带你深度体验网络攻防 组队开黑 策略为王 等你上演一场绝地求生! 第七届XCTF国际网络攻防联赛分站赛活动简介 本届L3HCTF是由XCTF联赛的合作 2023-11-131评论
AnQuanKeInfo 蓝队反制后的自动化信息收集 ZONE.CI 全球网:目录 前言 溯源思路 查用户 查连接信息 查日志 查密码 历史痕迹 敏感目录与文件脚本编写 windows bat linux shweb日志分析Tips MySQL数据库 前 2023-11-134评论
AnQuanKeInfo 活动 | 货拉拉SRC感恩节3大活动来袭! ZONE.CI 全球网:活动简介 时逢感恩节,LLSRC为大家准备了「感恩节积分翻倍活动」,感谢大家对我们的支持和信任,感谢你们坚定地捍卫着广大用户的安全与利益,在货拉拉安全应急响应中心(LLSRC) 2023-11-133评论
AnQuanKeInfo 活动 | 搞钱!双11回血特别活动! ZONE.CI 全球网:活动简介 搞钱! 把双11买买买花掉的钱赚回来!!!活动时间 2021.11.15 – 2021.11.30活动规则&奖励 1、部分业务双倍奖励(和王牌A加成奖励权益兼得) 以 2023-11-132评论
AnQuanKeInfo 11月19日每日安全热点 - 针对中东知名网站的战略网络入侵攻击 ZONE.CI 全球网:漏洞 VulnerabilityRedHat 安全更新 https://access.redhat.com/security/security-updates/#/Linux 2023-11-131评论
AnQuanKeInfo 源海拾贝 | 雪影,一款集合诸多功能的安全工具 ZONE.CI 全球网:前言:雪影,一款用JAVA写的桌面软件,集成了诸多实用功能,比如:域名查IP地址,端口扫描,C段存活扫描,WebShell,Web目录扫描,远程控制等。0x01 系统命令 系统 2023-11-132评论
AnQuanKeInfo 《Chrome V8源码》24.编译5:SharedFunction与JSFunction的渊源 ZONE.CI 全球网:1 介绍 SharedFunction是一个包含BytecodeArray和stub_entry等信息的数据集合,该集合是V8编译器的输出结果,由SharedFunction类 2023-11-133评论
AnQuanKeInfo Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面 ZONE.CI 全球网:近年来,随着万物互联技术的发展,Mesh技术逐渐兴起,Mesh技术是一种组网技术,可将多个接入点组成同一个网络来提供服务,相比于传统的WiFi组网技术,Mesh组网更稳定,更快 2023-11-132评论
AnQuanKeInfo 再谈重入攻击 ZONE.CI 全球网:简介 前几天无意间看到一篇名为Most common smart contract bugs of 2020的报告,进去认真看了一下,发现提到的一个重入攻击挺有意思的。就来复现 2023-11-132评论
AnQuanKeInfo HTTP/2:续篇总是更糟糕 ZONE.CI 全球网:摘要 HTTP/2 很容易被误认为是一种传输层协议,它可以在对其背后的网站安全性为零的情况下进行交换。两年前,我提出了 HTTP Desync Attacks 并掀起了一波请求 2023-11-136评论
AnQuanKeInfo 骄傲男孩干涉大选 美国起诉伊朗黑客 ZONE.CI 全球网:第161期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-133评论
AnQuanKeInfo CVE-2020-27867 NETGEAR 路由器 RCE 漏洞复现及简要分析 ZONE.CI 全球网:0x00.一切开始之前 美国网件公司(NETGEAR)是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞——mini_httpd 服务中对 2023-11-1329评论
AnQuanKeInfo 活动 | 报名开启!2021年vivo千镜杯网络安全攻防挑战赛 ZONE.CI 全球网:报名地址:https://www.yunyansec.com/#/event/2021vivocup/活动简介 网络安全的本质是人与人攻防能力的对抗,面对不断加剧的网络安全威胁 2023-11-132评论
AnQuanKeInfo 活动 | PSRC隐私漏洞专项活动开启!奖励翻倍! ZONE.CI 全球网:PSRC官网:https://security.pingan.com/活动简介 为了更好的保护用户的隐私安全,平安安全应急响应中心特别发起隐私漏洞专项活动,欢迎广大白帽子加入隐 2023-11-134评论
AnQuanKeInfo 活动 | 百度杯白帽众测挑战赛,浓情回馈奖励加码,超香~ ZONE.CI 全球网:BSRC:https://bsrc.baidu.com/活动简介 面向全体白帽子的撒钱活动 百度杯白帽众测挑战赛 终终终终于要来了!! 11月22日10:00-12月5日 百度 2023-11-132评论
AnQuanKeInfo 警方提示!接到境外号码来电请提高警惕! ZONE.CI 全球网:“喂,请问是XX女士/XX先生吗?” “你涉嫌一起刑事案件” “你立即到公安局来拿一份调查材料” “地址是xx区xx路xx号” ……你是否接到过以”00”或”+“开头的电话?当 2023-11-132评论