0RAYS-L3HCTF2021 writeup-pwn AnQuanKeInfo

0RAYS-L3HCTF2021 writeup-pwn

ZONE.CI 全球网:连续肝48h 差点ak pwn
vul_service
这题在比赛时写poc的时候在system32随便找了一个dll验证思路,但是权限修改总是失败,后来复现的时候才注意到即使
PT632电信“老猫”分析 AnQuanKeInfo

PT632电信“老猫”分析

ZONE.CI 全球网:作者:L.A.M@Duncan SecTeam
0x00:引言
本以为电信的“老猫”(老旧光猫)是跑的OpenWrt,所以打一开始就先尝试着在各种操作系统上跑OpenWrt,然
QEMU-CVE-2017-8284 AnQuanKeInfo

QEMU-CVE-2017-8284

ZONE.CI 全球网:前言
该漏洞出现在 qemu 的 tcg 中,在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集,然而 qemu 中关于 t
L3HCTF 2021 RE 部分 Writeup AnQuanKeInfo

L3HCTF 2021 RE 部分 Writeup

ZONE.CI 全球网:前言
和 Nebula 的队员们一起参加了这次的 L3HCTF ,最后排名第7,很不错的成绩。记录一下我做的 re 。
比赛官网:https://l3hctf.xctf.org
伊朗背景黑客组织,高频攻击IT行业 AnQuanKeInfo

伊朗背景黑客组织,高频攻击IT行业

ZONE.CI 全球网:第162期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
应急响应入门篇-Linux分析排查技术(上) AnQuanKeInfo

应急响应入门篇-Linux分析排查技术(上)

ZONE.CI 全球网:前言:
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程
对着登录框一顿暴捶 AnQuanKeInfo

对着登录框一顿暴捶

ZONE.CI 全球网:由于测试过程中很多系统我们能接触到的只有一个登陆界面,所以要充分挖掘漏洞,进行深入操作
登录&注册SQL注入
万能密码绕过登录
存在SQL注入的情况下,有可能使用万能密码直接登
疑似Kimsuky组织攻击活动披露 AnQuanKeInfo

疑似Kimsuky组织攻击活动披露

ZONE.CI 全球网:第163期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
混合云环境下流量采集方案分析 AnQuanKeInfo

混合云环境下流量采集方案分析

ZONE.CI 全球网:随着公司业务不断发展,公司的云上环境也会越来越复杂,公司发展起来后,网络安全就会变成是必不可少的一环,网络安全分析是基于对网络流量进行实时分析,在混合云环境下网络流量的获取很关
活动 | 中通SRC11月众测活动 AnQuanKeInfo

活动 | 中通SRC11月众测活动

ZONE.CI 全球网:活动简介
中通安全翻倍积分活动,速来!活动时间
11月19日-11月29日翻倍积分活动活动地点
线上主办方
中通安全活动详情
「额外奖励京东卡」
活动具体规则如下