AnQuanKeInfo 深入理解win32(三) ZONE.CI 全球网:前言 在上一节中我们了解了win32的入口函数、ESP与回调函数,以及如何在od里定位这些结构,这一节我们来对子窗口和在od中如何定位消息处理函数进行探究。子窗口在窗口中创建按 2023-11-133评论
AnQuanKeInfo 《Chrome V8 源码》34. 终级优化技术 Turbofan ZONE.CI 全球网:1 摘要 Turbofan 是基于 Sea of Nodes 理论的优化编译,它是 V8 Compiler Pipeline 三个节点中的最后一个节点,此外还有 Inginti 2023-11-130评论
AnQuanKeInfo 为什么我的payload没用——Apache Log4j2 命令执行漏洞细节分析 ZONE.CI 全球网:前言 Apache Log4j2 2.14.1及以下版本存在命令执行漏洞加固设置参数: log4j2.formatMsgNoLookups=True 修改JVM参数: -Dlo 2023-11-132评论
AnQuanKeInfo Conti勒索软件针对澳大利亚机构发动攻击 ZONE.CI 全球网:第177期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo Latte-SSTI-Payloads总结 ZONE.CI 全球网:TL;DR 最近西湖论剑有一道使用Latte的题目,当时我也是用的偷鸡办法做的,当时时间限制就没有仔仔细细的去寻找逃逸的办法。 直到赛后我发现逃逸的办法很简单 {="${sys 2023-11-132评论
AnQuanKeInfo 活动|终极一战:一起见证年榜的诞生 ZONE.CI 全球网:活动简介 陌陌SRC2021年最后一波冲冲冲啦 所有业务高危/严重有效漏洞&情报双倍奖励! 所有有效漏洞&情报额外奖励1次季度抽奖机会! 活动时间 2021年12月13日至12 2023-11-133评论
AnQuanKeInfo 上线利器 - ShellHub 插件初体验 ZONE.CI 全球网:前言: 渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及 2023-11-131评论
AnQuanKeInfo 活动 | 58同城第二届安全技术沙龙12月17日与你线上相约! ZONE.CI 全球网:活动简介 58同城第二届安全技术沙龙将于2021年12月17日线上举行。本届沙龙由58安全主办,主要围绕“业务风控建设”与“应用安全实践”两大主题展开,邀请行业内深耕网络安全大 2023-11-135评论
AnQuanKeInfo 12月14日每日安全热点 - 严重的Apache Log4j漏洞威胁企业应用 ZONE.CI 全球网:漏洞 VulnerabilityRed Hat Enterprise Linux 8 Samba 更新 https://access.redhat.com/errata/RHS 2023-11-132评论
AnQuanKeInfo 深入理解win32(四) ZONE.CI 全球网:前言 在上一节中我们对子窗口和在od中如何定位消息处理函数进行了探究,在这一节里面我们来看一下资源文件和如何在od中定位对话框的回调函数。资源文件创建对话框 何为资源文件?看一 2023-11-133评论
AnQuanKeInfo sqlmap --os-shell反制小思路 ZONE.CI 全球网:前言 之前有看到goby反制和松鼠A师傅蚁剑反制的文章,再想到之前写过sqlmap的shell免杀,觉得思路其实差不多,就写一篇sqlmap的反制吧。sqlmap流量分析 (其 2023-11-135评论
AnQuanKeInfo 深入浅出内存马(一) ZONE.CI 全球网:0x01 简述 Webshell技术历程 在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别 2023-11-133评论
AnQuanKeInfo 基于异常行为检测CobaltStrike ZONE.CI 全球网:前言 在很多攻击活动中,我们都能看到 CobaltStrike 的身影,所以,对于防御者,了解其在各个攻击阶段的行为特征是非常有必要的 上篇文章——《威胁狩猎的最佳实践》里提过 2023-11-132评论
AnQuanKeInfo 浅谈 Syscall ZONE.CI 全球网:0x00 syscall 基础概念 Windows下有两种处理器访问模式:用户模式(user mode)和内核模式(kernel mode)。用户模式下运行应用程序时,Wind 2023-11-135评论
AnQuanKeInfo 乌克兰逮捕51人黑客组织涉嫌贩卖三亿数据 ZONE.CI 全球网:第178期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-009/003与005的补丁绕过 ZONE.CI 全球网:0x00 漏洞概述 S2-009是S2-003与S2-005的补丁绕过,当时的补丁是增加了正则以及相关的限制(这些限制可以通过执行OGNL表达式进行修改),主要的防御还是正则。 2023-11-132评论
AnQuanKeInfo 活动 | SCTF 2021 冰天雪地 极限比拼 ZONE.CI 全球网:活动简介 本届SCTF由XCTF联赛的合作单位Syclover战队组织,由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式, 2023-11-130评论
AnQuanKeInfo 活动 | 社恐萌妹探秘OSRC年度颁奖,带来最新挖洞福利 ZONE.CI 全球网:活动简介: 12月4日 OPPO安全应急响应中心 2021年杰出安全研究者颁奖 圆满落幕~ 年度颁奖有哪些惊喜行程? 获奖大佬有什么挖洞秘诀? 新年将至,OSRC又有啥挖洞活动 2023-11-131评论
AnQuanKeInfo 精彩回顾 | 完美落幕!EISS-2021企业信息安全峰会之上海站11月19日成功举办 ZONE.CI 全球网:活动简介 2021年11月19日,由安世加主办的“EISS-2021企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以“直面信息安全挑战,创造最佳实践案例”为主题 2023-11-134评论
AnQuanKeInfo 活动 | 初心始终 殊途同归 SCTF同期个人能力认证考核专场报名开启! ZONE.CI 全球网:活动简介 本届个人能力认证考核由XCTF国际联赛主办、成都信息工程大学承办、Syclover战队命题。通过XCTF国际联赛与网络安全领域高校院部深度协作,采取严格的监管措施,对 2023-11-135评论
AnQuanKeInfo 12月15日每日安全热点 - 已有10个家族的恶意样本利用Log4j2漏洞传播 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-4102:Google Chrome 代码执行漏洞 https://cert.360.cn/warning/detail?id 2023-11-133评论
AnQuanKeInfo 在 Struts2 中触发 Log4j JNDI RCE 漏洞分析 ZONE.CI 全球网:1、前言综述 log4j漏洞影响面太广,最为一个经常使用strusts2开发的我来说,第一反应就是strusts2也默认使用了该库,所以进行了分析,发现确实能够触发,一点拙见分 2023-11-135评论
AnQuanKeInfo 深耕保护模式(五) ZONE.CI 全球网:2-9-9-12分页 在10-10-12分页方式下,物理地址最多可达4GB。但随着硬件发展,4GB的物理地址范围已经无法满足要求,Intel在1996年就已经意识到这个问题了, 2023-11-133评论
AnQuanKeInfo Chrome-V8-CVE-2020-16040 ZONE.CI 全球网:这是zer0con2021上chrome exploitation议题对应的v8部分的漏洞,里面有一个在v8在改掉checkbound消除操作后的利用手法,即shift,下面是 2023-11-136评论
AnQuanKeInfo 某DEX_VMP安全分析与还原 ZONE.CI 全球网:目录: 一.思路整理 二.某VMP入口特征 三.定位VMP字节码 四.分割VMP字节码 五.还原为SMALI 六.某VMP攻击面总结 && 启示 七.深入VMP还原的一些问题 2023-11-132评论