AnQuanKeInfo 云目录——探索下一代Active Directory ZONE.CI 全球网:导语 Lead Active Directory(以下简称AD),是目前企业内网中最广泛应用的身份管理解决方案。随着全民云计算时代的到来,基于Windows的本地化AD在许多应 2023-11-138评论
AnQuanKeInfo 《Chrome V8源码》26.Bytecode Handler,字节码的核心 ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第二篇,讲解Bytecode Handler的初始化过程以及相关数据结构。Bytecode handler是采用CAS方式编写的Buil 2023-11-131评论
AnQuanKeInfo 云端环境下的大数据安全问题分析与总结 ZONE.CI 全球网:近年来,数据在速度、体积以及类型多样性方面急速增长,这使大数据的存储、管理、分析及其安全性均面临挑战。很多组织和公司经常使用云端系统来部署和实施大数据,而其实这些云端可能存在一 2023-11-131评论
AnQuanKeInfo 朝鲜攻击者通过恶意Blog向韩国传播恶意程序 ZONE.CI 全球网:Cisco Talo从 2021 年 6 月注意到 Kimsuky APT 组织运营的新恶意软件活动Kimsuky,也被称为 Thallium 和 Black Banshee, 2023-11-131评论
AnQuanKeInfo 黑客突袭马汉航空,称已获其敏感信息 ZONE.CI 全球网:第164期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论
AnQuanKeInfo 还在手动收集资产?你比别人慢了一步 ZONE.CI 全球网:前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内 2023-11-132评论
AnQuanKeInfo 11月25日每日安全热点 - “肚脑虫”利用Google云盘分发恶意插件 ZONE.CI 全球网:漏洞 VulnerabilityApache JSPWiki 多个安全漏洞 https://jspwiki.apache.org/安全事件 Security IncidentG 2023-11-132评论
AnQuanKeInfo Hook_IAT实现调包Win32API函数 ZONE.CI 全球网:0、说明 如何调包Win32API函数?其实就是HookPE文件自己的IAT表。 PE文件在加载到内存后,IAT中存储对应函数名(或函数序号)的地址,所以我们只需要把用作替换的 2023-11-131评论
AnQuanKeInfo 《Chrome V8源码》27.神秘又简单的dispatch_table_ ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第三篇,讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的纽带,它记录了每 2023-11-134评论
AnQuanKeInfo Chrome-V8-Issue-762874 ZONE.CI 全球网:这是A guided tour through Chrome’s javascript compiler上的第二个漏洞,下面是对应的commit。环境搭建 用v8-action 2023-11-131评论
AnQuanKeInfo 使用llvm混淆让angr进入路径爆炸 ZONE.CI 全球网:环境 : clang version 10.0.0-4ubuntu1 Target: x86_64-pc-linux-gnu Thread model: posix llvm 2023-11-132评论
AnQuanKeInfo 2021第四届强网拟态防御积分赛工控pwn eserver WP ZONE.CI 全球网:前言 这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目,这次赛事还是挺大的,国际选手也参与进来。通过积分挑战赛拿积分,包括拟态和非拟态赛题,用积分去 2023-11-135评论
AnQuanKeInfo 黑客也摆烂 长密码再见 ZONE.CI 全球网:第165期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-003&S2-005/初识首个通用Struts2框架漏洞 ZONE.CI 全球网:0x00 漏洞概述 S2-003的漏洞核心在于Struts2中的ParametersInterceptor(某个拦截器)会对请求中的参数名称进行OGNL的表达式解析,虽然有一定 2023-11-133评论
AnQuanKeInfo #PSRC 2021年度评选# 四大奖项启动,丰厚奖金等你来拿! ZONE.CI 全球网:活动简介 匆匆流年,转瞬即过, 2021年转眼又要画上句号。 平安SRC推出2021年度评选,设置了年度精英白帽子、最具影响力白帽子、优秀白帽安全团队、最具价值漏洞奖4个奖项和 2023-11-132评论
AnQuanKeInfo 11月26日每日安全热点 - Lazarus又作妖利用文档攻击韩国航空业 ZONE.CI 全球网:安全事件 Security Incident当心BrazKing Android恶意软件升级和攻击银行 https://gbhackers.com/beware-brazkin 2023-11-134评论
AnQuanKeInfo 西湖论剑网络安全技能大赛逆向题解 ZONE.CI 全球网:题目还是好玩。 TacticalArmed 看程序的启动项发现了回调函数,里面创建一个线程。 这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。如果有调试器,调 2023-11-134评论
AnQuanKeInfo 《Chrome V8源码》28.分析substring源码和隐式约定 ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第四篇,主要分析substring的源码。substring有两种实现方法,一种采用CSA实现,另一种采用Runtime实现。本文讲解C 2023-11-138评论
AnQuanKeInfo Azure AD ZONE.CI 全球网:0x01什么是Azure AD 经过之前中安网星的一系列科普,相信大家对AD已经不陌生了。在Azure AD出现前,微软早在 Windows 2000 中就已引入了 Activ 2023-11-134评论
AnQuanKeInfo 完整的Windows与Linux服务器系统安全加固实践和检测工具(等保2.0) ZONE.CI 全球网:0x00 前言简述 本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),由于最近单位在做等保测评,所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主 2023-11-133评论
AnQuanKeInfo CVE-2019-10999 Dlink IP 摄像头缓冲区溢出 ZONE.CI 全球网:漏洞分析 CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞,漏洞允许经过身份认证的用户在请求 wireless 2023-11-131评论
AnQuanKeInfo 自删除技术详解 ZONE.CI 全球网:基础知识 这里首先说一下程序自删除实现的思路:程序创建一个批处理文件,并创建进程执行,然后程序结束进程;批处理所做的功能便是延时5秒后,删除指定程序然后再自删除。这样,程序自删 2023-11-133评论
AnQuanKeInfo 真实的谎言——2月31日的任务与黑客的后门 ZONE.CI 全球网:第166期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-135评论
AnQuanKeInfo 职业“羊毛党”非法获利数千亿元!这些羊毛账号哪里来? ZONE.CI 全球网:对于电商平台来讲 网络购物盛宴有多狂欢 隐匿网络之下的黑色产业链就有多疯狂 据不完全统计,每年有大量从事黑灰产运作的人员非法获利数千亿元,而营销场景作为重灾区,也是羊毛党的重点 2023-11-1314评论