AnQuanKeInfo Azure Sphere 内核漏洞利用——我不在担忧物联网安全了 ZONE.CI 全球网:Global network concept. IoT(Internet of Things). ICT(Information Communication Network). 2023-11-134评论
AnQuanKeInfo Apache Shiro 反序列化漏洞原理详解 ZONE.CI 全球网:Apache shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松 2023-11-132评论
AnQuanKeInfo 魔镜魔镜,谁是网络钓鱼最易上钩的人 ZONE.CI 全球网:“我,秦始皇,打钱。” 经典的电信骗术已鲜少有人上当,但内核逻辑相似的网络钓鱼却仍是黑客屡试不爽的攻击手段。至于在大规模的网络钓鱼攻击中,哪些人才是更容易中招的“衰仔”,近期的 2023-11-135评论
AnQuanKeInfo 12月20日每日安全热点 - APT-C-53(Gamaredon)内网后渗透攻击技战术分析 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-45046: Log4j 2 远程代码执行漏洞通告 https://cert.360.cn/warning/detail?id 2023-11-131评论
AnQuanKeInfo DOM-XSS 自动检测与验证模型 ZONE.CI 全球网:1 介绍 DOM-XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,DOM-XSS 漏洞也是数量最多的。本文介绍一种基于污染追踪技 2023-11-136评论
AnQuanKeInfo Tenda AX12路由器设备分析(二)之UPnP协议 ZONE.CI 全球网:0x01 前言 在智能设备和家庭网络路由设备中,最常见的协议是UPnP协议,因此本篇文章将以最新的Tenda AX12路由器设备为支点,对UPnP协议由浅入深的讲解和如何在平时 2023-11-133评论
AnQuanKeInfo A-Journey-into-Synology-NAS-系列三-iscsi_snapshot_comm_core服务分析 ZONE.CI 全球网:A Journey into Synology NAS 系列三: iscsi_snapshot_comm_core服务分析 上一篇文章主要对群晖NAS设备上的findhostd 2023-11-131评论
AnQuanKeInfo 对抗向善:防御成员推理攻击 ZONE.CI 全球网:前言 在成员推理攻击中,攻击者训练一个二分类器,该分类器将目标分类器预测的数据样本的置信度分数向量作为输入,预测该数据样本是目标分类器训练数据集的成员数据还是非成员数据。成员推 2023-11-133评论
AnQuanKeInfo 从零开始开发CS beacon(三) ZONE.CI 全球网:0x01 netbios加解密 因为我也才学golang,基本面向github编程,在网上只找到python版加解密的方式,所以需要翻译成go语言。通过正则匹配加密传输的内 2023-11-132评论
AnQuanKeInfo 运动品牌网站遭攻击数百万信用卡信息泄露 ZONE.CI 全球网:第182期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 12月21日每日安全热点 - Sennheiser公司55GB的用户数据泄漏 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-45105:Apache Log4j 拒绝服务漏洞通告 https://cert.360.cn/warning/detail? 2023-11-130评论
AnQuanKeInfo sqlmap 项目剖析(II) ZONE.CI 全球网:0x00 TL;DR 上文笔者从使用层面将 sqlmap 的基础用法展示出来,本文则通过代码层面对 sqlmap 在进行注入测试的前置步骤进行分析,这些步骤包括:全局变量初始化 2023-11-134评论
AnQuanKeInfo 《Chrome V8 源码》36. String.prototype.concat 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-134评论
AnQuanKeInfo Java安全之Dubbo反序列化漏洞分析 ZONE.CI 全球网:0x00 前言 最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。0x01 Dubbo概述 Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分 2023-11-132评论
AnQuanKeInfo 2021西湖论剑pwn、re WP ZONE.CI 全球网:前言 这是2021西湖论剑的部分pwn和re题目,题目有一定难度,但也有相对简单的题目,对以下几道题目进行复盘总结。PWN -> string_go题目分析 本题模仿pytho 2023-11-132评论
AnQuanKeInfo 论文解读:USENIX Security 2021 Evil Under the Sun ZONE.CI 全球网:USENIX Security 2021 Evil Under the Sun : Understanding and Discovering Attacks on Ether 2023-11-135评论
AnQuanKeInfo 黑客冒充辉瑞在线钓鱼行骗 ZONE.CI 全球网:第183期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论
AnQuanKeInfo 活动 | 2022数据合规与安全论 ZONE.CI 全球网:网址 http://www.ecvinternational.com/DataComplianceAndSecurity/活动简介 随着数字化、智能化技术的蓬勃发展,海量数据不 2023-11-132评论
AnQuanKeInfo Gvm漏洞管理框架(一)之安装与组成介绍 ZONE.CI 全球网:0x00 前言 GVM漏洞管理框架是Greenbone Vulnerability Manager的简称,是德国绿骨公司的漏洞管理框架(下文中将以GVM代指),它的前身是ope 2023-11-132评论
AnQuanKeInfo 企业安全建设大纲 ZONE.CI 全球网:前言 一个大型企业的安全框架构造,从全栈来看,从客户端到我们的服务端,必然会经过如下的路径,客户端->运营商网络->cdn/waf->运营商网络->生产网/数据->办公网->内 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》37. String.prototype.match 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-134评论
AnQuanKeInfo 联邦学习中的后门攻击 ZONE.CI 全球网:背景 联邦学习这几年比较火,它主要用于解决在不直接访问各种训练数据的情况下训练机器学习模型的问题,特别是对于数据隐私比较敏感的任务。在联邦学习中利用参与者(即各方)的局部训练数 2023-11-135评论
AnQuanKeInfo sqlmap 项目剖析(III) ZONE.CI 全球网:0x00 TL;DR sqlmap 使用一种极其巧妙的方式组合生成一个完整的 payload,一个完整的 payload 由如下几个部分组成: 2023-11-131评论
AnQuanKeInfo 双重勒索困局难解,PYSA家族异常活跃 ZONE.CI 全球网:第184期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-130评论
AnQuanKeInfo N1CTF 2021 RE(babyrust, hello) Writeup ZONE.CI 全球网:前言 题目超难!只做出来两道 re ! Nebula 战队,排名第8,名次还不错,但是看分数和解题数量,前面的大佬真的太强了。 比赛官网:https://ctf2021.nu1 2023-11-130评论