AnQuanKeInfo Fr3v1带你读论文-Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities ZONE.CI 全球网:Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities(针对移动和物联网设备已知漏 2023-11-133评论
AnQuanKeInfo Chrome-V8-Issue-880207 ZONE.CI 全球网:这是A guided tour through Chrome’s javascript compiler上的第三个漏洞,下面是对应的commit。环境配置用v8-action( 2023-11-135评论
AnQuanKeInfo 分析N1CTF 2021中Crypto方向题目 ZONE.CI 全球网:前言 N1CTF 2021中主要有4道考察Crypto方向的题目,题目整体难度相对较高,在这里对这4道题目进行一下分析。checkinName Category Points 2023-11-139评论
AnQuanKeInfo n1uctf babyFMT 堆溢出学习记录 ZONE.CI 全球网:n1uctf babyFMT 在做这道题的时候一直以为是格式化字符漏洞,没有发现真正的问题,最后看了官方的wp才明白。 题目给出了libc文件,2.31 ubunt20.04的 2023-11-130评论
AnQuanKeInfo hancitor unpack Part2 ZONE.CI 全球网:intro 这是hancitor装载器的第二部分内容,对于恶意代码装载器来说,总是有着千变万化的方法去实现恶意代码,我仅学习这些代码并期望能在之后为此做出贡献 ! MD5 (H 2023-11-135评论
AnQuanKeInfo FBI称古巴勒索软件团伙入侵49国实体组织 ZONE.CI 全球网:第172期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 钓鱼小技巧-XLM ZONE.CI 全球网:前言 XLM钓鱼不是一项新的技术,自从公开以后,网上有很多对其的分析文章,这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。一个简单的例子 新建一个excel表格,右键 2023-11-130评论
AnQuanKeInfo 精彩回顾 | 汇聚极客顶尖高手和行业大咖,OPPO安全AI挑战赛暨高峰论坛圆满落幕 ZONE.CI 全球网:活动简介 随着互联网行业的发展及人工智能技术的精进,AI安全日益成为行业及用户关注的焦点。技术从业者该如何构建全新的“防火墙”,当前行业又有哪些值得关注的前瞻性研究和最新实践? 2023-11-133评论
AnQuanKeInfo 活动 | ZSRC年终答谢活动,感恩有你! ZONE.CI 全球网:活动简介 2021年,共有114位安全专家通过猪八戒网安全应急响应中心向平台报告安全问题。 我们对这些安全专家表示由衷的感谢! 年终答谢活动,更多奖励!活动时间 2021年12 2023-11-131评论
AnQuanKeInfo 12月7日每日安全热点 - APT37针对记者和安全研究人员的攻击活动分析 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-44077: Zoho ManageEngine ServiceDesk Plus 认证绕过漏洞通告 https://cert 2023-11-131评论
AnQuanKeInfo 《CollAFL - Path Sensitive Fuzzing》论文笔记 ZONE.CI 全球网:一、简介 现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确,因为只统计 2023-11-133评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-007/类型转换到RCE ZONE.CI 全球网:0x00 漏洞概述 S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中,在后续调用流程中触发OGNL表达式注入。 影响版本:2.0.0 – 2.2.3 复现版本: 2023-11-133评论
AnQuanKeInfo 第七届“湖湘杯” leaker | 设计思路与解析 ZONE.CI 全球网:本题由NanoApe师傅提供,赛后将该题的设计思路公开,供大家学习交流。本题的 idea 来源于互联网公司内部的用于防泄密的数字水印。数字水印 “数字水印”一词是由Andrew 2023-11-135评论
AnQuanKeInfo 如何攻击图神经网络 ZONE.CI 全球网:前言 目前,图结构的数据被应用于各种安全敏感领域(例如恶意软件分析,内存取证,欺诈检测,药物发现等),而随着图神经网络的兴起,研究人员尝试将图神经网络应用于这类数据上实施分析, 2023-11-135评论
AnQuanKeInfo L3HCTF 2021 MISC Lambda 题目详细分析 ZONE.CI 全球网:L3HCTF的题目质量相当高了,这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋,这种使用现成的项目对流量进 2023-11-133评论
AnQuanKeInfo Nobelium黑客组织盯上法国实体 ZONE.CI 全球网:第173期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-134评论
AnQuanKeInfo 第二届分布式靶场安全技能大赛pwn题解 ZONE.CI 全球网:64ROP程序分析思路ret2libc就好了EXP #! /usr/bin/python # coding=utf-8 import sys from pwn import * 2023-11-132评论
AnQuanKeInfo 从DGA域名识别基线模型认识网络安全任务的机器学习建模过程 ZONE.CI 全球网:摘要 本文面向无机器学习背景的网络安全相关工作人员,主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发,介绍从数据预处理、特征构 2023-11-132评论
AnQuanKeInfo 网络邂逅“真爱”的概率有多大?看数据说话 ZONE.CI 全球网:“划一划,点一点”,指尖在小小的屏幕上来回滑动,尽情获取来自全世界各地的信息。然而,各种诈骗手段也如雪花般纷至沓来,防不胜防。没有数据的分析都是纸上谈兵,一起来看一看这份《指尖 2023-11-136评论
AnQuanKeInfo 12月8日每日安全热点 - 手机银行欺诈:Brata ZONE.CI 全球网:漏洞 VulnerabilityGrafana 任意文件读取漏洞通告 https://cert.360.cn/warning/detail?id=4f2ade611da7d88 2023-11-131评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-008/Debug 模式下的安全问题 ZONE.CI 全球网:0x00 漏洞概述 S2-008涉及多个漏洞,其中有着前面所存在的漏洞比如S2-007,还有S2-003&S2-005中通过参数执行OGNL表达式的方式,这里引出了一种新的执行 2023-11-133评论
AnQuanKeInfo 应急事件检测 入门篇-windows信息检测 ZONE.CI 全球网:目标:通过数据分析确定攻击事件、查找攻击线索、梳理攻击流程、在可能的情况下,溯源到对方。 数据分析技术—系统信息分析01 windows用户信息收集 系统用户:1.lusrmg 2023-11-133评论
AnQuanKeInfo ADCS 攻击面挖掘与利用 ZONE.CI 全球网:作者:Imanfeng 0x00 前言 在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services 2023-11-131评论
AnQuanKeInfo 短期伪造舆论攻击:Twitter虚假趋势实例研究 ZONE.CI 全球网:本研究在社交媒体平台的流行机制中发现了一个以前未知的、正在进行的攻击:短期伪舆论攻击(Ephemeral Astroturfifing Attack)。 在此攻击中,通过协同的 2023-11-134评论
AnQuanKeInfo 2021年第四届安洵杯 WP ZONE.CI 全球网:Misc应该算是签到 快去BV1ZX4y1V7Qb找一条全部由字母和下划线构成的特色flag弹幕吧!flag格式为D0g3{xxxxxxx_xx_xxxxxxxxx}访问视频半 2023-11-133评论