AnQuanKeInfo Log4shell漏洞研究及其挖矿案例分析 ZONE.CI 全球网:Apache Log4j是Apache的一个开源项目,是一个基于Java的日志记录工具,因其卓越的性能,使用极其广泛。近日该组件编号为CVE-2021-44228的漏洞Log4 2023-11-132评论
AnQuanKeInfo 2021暗泉杯(东软杯)PWN/RE WP ZONE.CI 全球网:前言 这是第一届2021暗泉杯(东软杯)的pwn和re题解,这次比赛pwn看似不难,但是还是缺少思路,其中两道题目都是相似的逻辑,应该是一个出题人出的题目,当时没想到爆破,呜呜 2023-11-1311评论
AnQuanKeInfo 欧盟议会通过数字服务法案 ZONE.CI 全球网:第179期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-133评论
AnQuanKeInfo Log4J 漏洞复现+漏洞靶场 ZONE.CI 全球网:前言 前几天晚上朋友圈算是过了年了,一个log4j大伙都忙了起来,看着朋友圈好久没这么热闹了。Apache 的这个log4j这个影响范围的确是大,包括我自己做开发的时候也会用到 2023-11-132评论
AnQuanKeInfo 2021-12 补丁日: 微软多个漏洞安全更新通告 ZONE.CI 全球网:0x01 漏洞简述 2021年12月15日,Microsoft发布了12月份安全更新,事件等级:严重,事件评分:9.8。 此次安全更新发布了67个漏洞的补丁,主要覆盖了以下 2023-11-134评论
AnQuanKeInfo 安全工具 | log4j ldap 恶意class下载工具 ZONE.CI 全球网:0x01 简介 命令行工具批量下载ldap下的恶意class文件 目前只支持 ldap 链接的 class 下载,会下载到payloads/{host}/{uuid}.cl 2023-11-132评论
AnQuanKeInfo CVE-2021-4102:Google Chrome 代码执行漏洞 ZONE.CI 全球网:0x01 漏洞简述 2021年12月14日,360CERT监测发现Google发布了安全更新,漏洞编号为CVE-2021-4102,漏洞等级:高危,漏洞评分:8.5,该漏洞 2023-11-132评论
AnQuanKeInfo 精彩回顾 | 冠军诞生!ByteCTF 2021决赛圆满收官 ZONE.CI 全球网:大赛官网:https://security.bytedance.com/fe/ai-challenge#/home活动简介 2021年度字节跳动「安全范儿」 高校挑战赛全面启动 2023-11-134评论
AnQuanKeInfo 12月16日每日安全热点 - 印度总理莫迪的推特账户因比特币诈骗被黑客入侵 ZONE.CI 全球网:漏洞 Vulnerability2021-12 补丁日: 微软多个漏洞安全更新通告 https://cert.360.cn/warning/detail?id=2ed5245f 2023-11-132评论
AnQuanKeInfo 2021年西湖论剑网络安全技能大赛部分WP ZONE.CI 全球网:MiscYUSA的小秘密 查看RGB三通道的时候发现在RG两个通道是能够看到部分Flag的,在之前Byte CTF中的Hardcore Watermark 01题目有过类似的考 2023-11-134评论
AnQuanKeInfo mtctf ROP学习笔记 ZONE.CI 全球网:mtctf ROP学习 第一次在比较大型的比赛中完全自主的出了一题,虽然题目不算难但也是个人的一点点突破吧,这题题目叫babyrop,很明显是一个ROP类型的题目,首先分析看程 2023-11-133评论
AnQuanKeInfo CVE-2021-43267 TIPC协议MSG_CRYPTO消息溢出利用 ZONE.CI 全球网:影响版本:Linux v5.10-rc1 ~ v5.14.15。v5.14.16已修补。高危,可导致远程提权,评分9.8。 默认不加载,需用户配置。 测试版本:Linux-5. 2023-11-134评论
AnQuanKeInfo CS shellcode内存加载器免杀及实现 ZONE.CI 全球网:相关代码以及免杀项目实现:https://github.com/crisprss/Shellcode_Memory_Loader 0x01.前言 前段时间看到小刚师傅的文章分享 2023-11-1319评论
AnQuanKeInfo RSA中e和phi不互素时的AMM开根 ZONE.CI 全球网:AMM 2021闽盾杯遇到的题,赛后听大佬们说要用AMM算法。 于是先百度了一波,发现网上的代码多多少少都有bug,而且跑很久。 只好自己读paper并且写下些许心得。 最终实 2023-11-137评论
AnQuanKeInfo Emotet短暂停工后回归 ZONE.CI 全球网:第180期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-134评论
AnQuanKeInfo 从零到一带你深入 log4j2 Jndi RCE CVE-2021-44228漏洞 ZONE.CI 全球网:0x01前言 最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬,log4j2作为一个优秀的java程序日志监控组件,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态 2023-11-134评论
AnQuanKeInfo 活动 | 2021 INSEC WORLD同聚年末网安压轴盛典 共同开启网络安全之钥 ZONE.CI 全球网:线上线下专业人士同步在线“云”参会活动简介 2021 INSEC WORLD 成都·世界信息安全大会已于12月14-15日在成都香格里拉大酒店召开。 本届大会以“数字经济 安全 2023-11-132评论
AnQuanKeInfo 岁末终极福利 | “找不同大挑战”倾情上演“壕礼硬送” ZONE.CI 全球网:抽奖链接:电脑端请点这里 抽奖链接:手机端请点这里 群星征集链接: 请点击这里活动简介 千呼万唤始出来!12月1日-15日,安仔隆重换装,披上新款围巾扮成帅气模样, 2023-11-131评论
AnQuanKeInfo “清退潮”席卷币圈,警惕让你财富瞬间归零的隐秘操作! ZONE.CI 全球网:近日,虚拟货币集体”闪崩“,惊呆全球投资者。据数据显示,”闪崩“的24小时内,共有41.7万人爆仓,数字货币全网合约爆仓金额达到了25.84亿美元(约合人民币164亿元)。其中 2023-11-134评论
AnQuanKeInfo 12月17日每日安全热点 - “Seedworm”袭击者袭击亚洲、中东的电信公司 ZONE.CI 全球网:漏洞 Vulnerability360CERT发布全网受Log4j库漏洞影响的厂商自查列表 https://cert.360.cn/report/detail?id=972e3 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》35. String.prototype.CharAt 源码分析 ZONE.CI 全球网:1 介绍 本文先讲解 String.prototype.CharAt 源码以及相关数据结构,再通过测试用例演示 String.prototype.CharAt 的调用、加载和执 2023-11-134评论
AnQuanKeInfo sqlmap 项目剖析(I) ZONE.CI 全球网:0x00 TL;DR sqlmap 是一款开源的自动化 SQL 注入测试及漏洞利用工具,有着十余年的开发历史(当然这也造就了一些问题),这款工具最强大的地方在于它对数据库种类以 2023-11-133评论
AnQuanKeInfo Java安全——JVM类加载器 ZONE.CI 全球网:Java类加载机制在Java安全知识体系中有着非常重要的地位,早在之前分析Shiro反序列化漏洞利用,以及学习蚁剑Java马,都和Java ClassLoader打过交道。笔者 2023-11-132评论
AnQuanKeInfo CVE-2014-3936 dir-505 数组越界缓冲区溢出 ZONE.CI 全球网:漏洞分析 CVE-2014-3936 是发生在 dlink 旗下路由器 dir-505 的缓冲区溢出漏洞,漏洞存在于固件版本 1.07 及以前的 HNAP 处理程序中,漏洞发生 2023-11-132评论
AnQuanKeInfo 微软提醒MC玩家注意自建服务器防护 ZONE.CI 全球网:第181期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论