AnQuanKeInfo 苹果起诉间谍软件制造商NSO集团,指控其使用监控技术针对并监视苹果用户 ZONE.CI 全球网:苹果公司近日已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼,指控其使用监控技术针对并监视苹果用户。 该公司表示,NSO间谍软件是有国家背景支持的且攻击只 2023-11-133评论
AnQuanKeInfo 11月29日每日安全热点 - TrickBot检查屏幕分辨率以逃避检测 ZONE.CI 全球网:漏洞 VulnerabilitySymfony 安全更新 https://github.com/symfony/symfony/releases/tag/v5.3.12安全事件 2023-11-131评论
AnQuanKeInfo ByteCTF2021 MISC部分 解题思路和复现 ZONE.CI 全球网:来写写ByteCTF2021的misc部分的解题思路,有些是比赛的时候出的,有些带点脑洞是赛后复现的,总体来说质量还不错HearingNotBelieving 音频题,看频谱图 2023-11-133评论
AnQuanKeInfo 浅析Linux Kernel[5.11.0]内存管理(一) ZONE.CI 全球网:一、前言 本文基于如下环境:Kernel Version:5.11.0 Debugging Env:Ubuntu 20.04.02 x64(Kernel Version—5.1 2023-11-133评论
AnQuanKeInfo 第七届“湖湘杯” House _OF _Emma | 设计思路与解析 ZONE.CI 全球网:本题由wjh师傅提供,赛后将该题的解法公开供大家学习交流。00 楔子 在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中,本应在 CTF 的 PWN 题中常用 2023-11-133评论
AnQuanKeInfo Intel AES-NI使用入门 ZONE.CI 全球网:AESNI是Intel开发的一种x64架构的SIMD指令集,专门为AES加密算法提供硬件加速,对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构, 2023-11-135评论
AnQuanKeInfo 威胁狩猎的最佳实践 ZONE.CI 全球网:什么是威胁狩猎? 国内很多人都在谈论威胁狩猎(Threat Hunting),但是很少有看到谁具体提及该怎么做和为什么要这样做 关于威胁狩猎,我挑选了一句个人认为最简洁有力的解 2023-11-134评论
AnQuanKeInfo 国际刑警组织逮捕千余黑客,截获千万美元赃款 ZONE.CI 全球网:第167期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-134评论
AnQuanKeInfo gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用 ZONE.CI 全球网:影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE < 2023-11-137评论
AnQuanKeInfo 中奖名单公布 |经典图书推荐《深入理解计算机系统》 ZONE.CI 全球网:(见文末福利,据说第三版的质量良心哭了~)同学们,这周的冷空气有没有让大家瑟瑟发抖,反正小安这样的怕冷星人还是决定躲在暖气房里—学(shang)习(fen),但是学海无涯书籍众 2023-11-133评论
AnQuanKeInfo 11月30日每日安全热点 - 新墨西哥True Health公司的医疗数据被泄露 ZONE.CI 全球网:安全事件 Security IncidentMediatek窃听漏洞影响30%的Android智能手机 https://www.bleepingcomputer.com/new 2023-11-136评论
AnQuanKeInfo 域前置溯源方法思考 ZONE.CI 全球网:前言 最近频繁被问到关于域前置溯源的问题,但是在工作中实际遇到的不多,这几天有时间整理了下思路,如有不对的对方,多多包涵,欢迎评论指出。2017年火眼爆出APT29至少在201 2023-11-137评论
AnQuanKeInfo 《Chrome V8源码》29.CallBuiltin()调用过程详解 ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第五篇,详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Builtin是最常见的 2023-11-132评论
AnQuanKeInfo Windows命令混淆 ZONE.CI 全球网:最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备 2023-11-132评论
AnQuanKeInfo zseano的方法论最终章:我的一些发现 ZONE.CI 全球网:这里是zseano的方法论的最终章 zseano的方法论全解-第一部分测试的常见目标及原因 https://www.anquanke.com/post/id/254621 zs 2023-11-133评论
AnQuanKeInfo hancitor unpack ZONE.CI 全球网:intro 日前在与某外国师傅的交流中,感受到了恶意代码的魅力,因此沉迷于学习逆向知识,近期常在malware-traffic-analysis和MalShare看到hanci 2023-11-132评论
AnQuanKeInfo 群星作者名单公布|发现网安超新星!安全客“群星创作者计划”收官咯! ZONE.CI 全球网:报名链接:电脑端戳这里 报名链接:手机端戳这里 文末已公布获奖作者名单~活动简介 如今,白帽子在社交平台上创作和发布内容不仅仅是一种个人爱好,众多白帽的最新理念披露于某个开放专 2023-11-130评论
AnQuanKeInfo 深耕保护模式(四) ZONE.CI 全球网:页 X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页 在x86系统下,总说一个进程有4GB空间,那么按照这个说法来说,在windows上起一个进 2023-11-134评论
AnQuanKeInfo WIRTE黑客组织盯上中东发动攻击 ZONE.CI 全球网:第168期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-134评论
AnQuanKeInfo 360权威发布《2021年第三季度中国手机安全状况报告》 ZONE.CI 全球网:时代在进步,骗子的技术也在不断“改进“。俗话说“当你在凝视深渊时,深渊也在凝视你”,快节奏的生活让我们不断寻求新“刺激”,有些人能抵住诱惑,有些人则悄然打开了裸聊、博彩等黑灰产 2023-11-133评论
AnQuanKeInfo 12月1日每日安全热点 - ScarCruft组织监视朝鲜叛逃者和人权活动人士 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-3769: ohmyzsh 更新 https://nvd.nist.gov/vuln/detail/CVE-2021-3769 2023-11-132评论
AnQuanKeInfo 梯度泄露攻击 ZONE.CI 全球网:前言 在现代多节点的机器学习系统,如分布式训练、协作学习等系统中,交换梯度进行训练是一种被广泛采用的方法。例如对于我们比较了解的联邦学习而言,杨强教授有一句经典的话“数据不动模 2023-11-132评论
AnQuanKeInfo 《Chrome V8源码》30.Ignition到底做了什么? ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第五篇,讲解Ignition解释Bytecode之前需要做的准备工作,这些工作由一系列Builtin共同完成,工作内容包括:构建堆栈、压 2023-11-131评论
AnQuanKeInfo 【伽玛】第七届“湖湘杯” Pastebin | 设计思路与解析 ZONE.CI 全球网:本题由zeddy师傅提供,赛后将该题的设计思路公开,供大家学习交流。本篇分为两部分,第一部分就是解题步骤,第二部分说一下出题过程、设计思路,以及一些不足之处。文末给出本题的附件 2023-11-134评论
AnQuanKeInfo Exchange漏洞分析(二):反序列化代码执行漏洞(CVE-2021–42321) ZONE.CI 全球网:作者:雨夜 0x00前言 微软公布了一个反序列化代码执行漏洞,CVE-2021-42321,经过身份认证的攻击者可以通过EWS接口将payload写入UserConfigura 2023-11-131评论