AnQuanKeInfo 为美国民众买宪法,神秘加密货币组织雄起! ZONE.CI 全球网:为民众买宪法!冲冲冲!!! 在美国得州凭借廉价电力,成为比特币“乐土”喜提新加密货币之都,掀起新一轮“淘金热”时,一群狂热的加密货币拥有者,凭着一腔“热血”,登上了美国的新闻头 2023-11-131评论
AnQuanKeInfo Exchange漏洞分析(一):SSRF RCE(CVE-2021-26855、CVE-2021-27065) ZONE.CI 全球网:作者:雨夜 0x00 前言 在今年3月份,微软公布了多个Microsoft Exchange的高危漏洞,通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服务器权限。这套组 2023-11-134评论
AnQuanKeInfo 11月22日每日安全热点 - 以缅甸为目标黑客利用域前置隐藏活动 ZONE.CI 全球网:漏洞 VulnerabilityFATEK Automation WinProladder 安全更新 https://us-cert.cisa.gov/ics/advisori 2023-11-132评论
AnQuanKeInfo 0RAYS-L3HCTF2021 writeup-pwn ZONE.CI 全球网:连续肝48h 差点ak pwn vul_service 这题在比赛时写poc的时候在system32随便找了一个dll验证思路,但是权限修改总是失败,后来复现的时候才注意到即使 2023-11-133评论
AnQuanKeInfo PT632电信“老猫”分析 ZONE.CI 全球网:作者:L.A.M@Duncan SecTeam 0x00:引言 本以为电信的“老猫”(老旧光猫)是跑的OpenWrt,所以打一开始就先尝试着在各种操作系统上跑OpenWrt,然 2023-11-133评论
AnQuanKeInfo QEMU-CVE-2017-8284 ZONE.CI 全球网:前言 该漏洞出现在 qemu 的 tcg 中,在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集,然而 qemu 中关于 t 2023-11-132评论
AnQuanKeInfo L3HCTF 2021 RE 部分 Writeup ZONE.CI 全球网:前言 和 Nebula 的队员们一起参加了这次的 L3HCTF ,最后排名第7,很不错的成绩。记录一下我做的 re 。 比赛官网:https://l3hctf.xctf.org 2023-11-133评论
AnQuanKeInfo 4G LTE 网络中基于IMS的短信业务带来的新的安全威胁 ZONE.CI 全球网:0x01 Introduction 具体来说,我们设计了四种攻击基于即时通信系统(IMS)的短信的漏洞: 静默短信滥用、短信欺骗、短信客户端 DOS 和对IMS的短信垃圾邮件攻 2023-11-135评论
AnQuanKeInfo 伊朗背景黑客组织,高频攻击IT行业 ZONE.CI 全球网:第162期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-137评论
AnQuanKeInfo 应急响应入门篇-Linux分析排查技术(上) ZONE.CI 全球网:前言: 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程 2023-11-133评论
AnQuanKeInfo 活动 | 报名启动!2021 第四届“安洵杯”网络安全挑战赛 ZONE.CI 全球网:活动简介 为深入学习贯彻习近平总书记“网络安全为人民,网络安全靠人民”的重要思想,为普及网络安全知识、筑牢网络安全屏障,为发现选拔网络安全优秀人才,四川安洵信息技术有限公司携手 2023-11-135评论
AnQuanKeInfo 11月23日每日安全热点 - 加州Pizza Kitchen遭遇数据泄露 ZONE.CI 全球网:安全事件 Security Incident疑似APT-C-55(Kimsuky)组织利用商业软件Web Browser Password Viewer进行攻击 https:/ 2023-11-130评论
AnQuanKeInfo 《Chrome V8源码》25.最难啃的骨头——Builtin! ZONE.CI 全球网:前言 接下来的几篇文章对Builtin做专题讲解。Builtin实现了V8中大量的核心功能,可见它的重要性。但大多数的Builtin采用CAS和TQ实现,CAS和TQ与汇编类似 2023-11-130评论
AnQuanKeInfo 在 2021 年再看 ciscn_2017 - babydriver(上):cred 与 tty_struct 提权手法浅析 ZONE.CI 全球网:0x00.一切开始之前 对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 - babydriver 这一道题,同样地,无论 2023-11-131评论
AnQuanKeInfo 相煎何急,印APT组织蔓灵花针对巴基斯坦政府机构展开定向攻击 ZONE.CI 全球网:一、概述 近期,微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动,经过快速分析,得到如下结论:攻击者使用仿冒的OpenVPN安装包对巴基斯坦电信管理局进行攻击,该安装 2023-11-131评论
AnQuanKeInfo 针对移动和物联网设备已知漏洞的混合固件分析 ZONE.CI 全球网:一篇DSN2020 的论文:Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities 2023-11-132评论
AnQuanKeInfo 对着登录框一顿暴捶 ZONE.CI 全球网:由于测试过程中很多系统我们能接触到的只有一个登陆界面,所以要充分挖掘漏洞,进行深入操作 登录&注册SQL注入 万能密码绕过登录 存在SQL注入的情况下,有可能使用万能密码直接登 2023-11-132评论
AnQuanKeInfo 疑似Kimsuky组织攻击活动披露 ZONE.CI 全球网:第163期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 从一道题看java反序列化和回显获取 ZONE.CI 全球网:0x00 前言 EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题,最近正好在学习java反序列化和内存马的相关知识,通过这个题目可以很好的进行实践。0x01 2023-11-133评论
AnQuanKeInfo 混合云环境下流量采集方案分析 ZONE.CI 全球网:随着公司业务不断发展,公司的云上环境也会越来越复杂,公司发展起来后,网络安全就会变成是必不可少的一环,网络安全分析是基于对网络流量进行实时分析,在混合云环境下网络流量的获取很关 2023-11-132评论
AnQuanKeInfo 活动 | 中通SRC11月众测活动 ZONE.CI 全球网:活动简介 中通安全翻倍积分活动,速来!活动时间 11月19日-11月29日翻倍积分活动活动地点 线上主办方 中通安全活动详情 「额外奖励京东卡」 活动具体规则如下 2023-11-133评论
AnQuanKeInfo 活动 | 感恩节特别活动!平安租赁1.5倍挖洞奖励来袭! ZONE.CI 全球网:活动简介 感恩节拒绝套路, PSRC的爱,快接好! 平安租赁1.5倍漏洞奖励奉上!活动时间 2021年11月22日0点至12月5日24点活动地点 线上,漏洞请提交至ISRC: 2023-11-133评论
AnQuanKeInfo 11月24日每日安全热点 - 伊朗顶级航空公司马汉航空遭受网络攻击 ZONE.CI 全球网:漏洞 VulnerabilityApache APISIX 路径遍历漏洞 https://apisix.apache.org/blog/2021/11/23/cve-2021- 2023-11-131评论
AnQuanKeInfo 海莲花后渗透阶段白加黑组件小结 ZONE.CI 全球网:概述 海莲花(OceanLotus)是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室(现红雨滴团队)披露并命名,其攻击活动最早可追溯到2012 年4月, 2023-11-133评论
AnQuanKeInfo 应急响应入门篇-Linux分析排查技术(下) ZONE.CI 全球网:一、Linux分析排查技术1- 异常用户分析排查 在Linux中root用户是一个无敌的存在,可以在Linux上做任何事情。 新建用户 useradd username 设置密 2023-11-130评论