AnQuanKeInfo SQL注入绕过某Dog ZONE.CI 全球网:一、环境搭建 下载最新版的安全狗安装后配置好环境(将防护等级修改为高级)注:此次使用的为sqli-lab靶场,懒得自己写环境了。二、尝试绕过 使用普通的注入语句尝试,被拦截,此 2023-11-132评论
AnQuanKeInfo 活动 | 2022中国企业安全与风险管理国际峰会 ZONE.CI 全球网:活动简介 关键词:数据安全、企业安全、风险管理。 近年来在全球范围内人类经历了如新冠流行、城市暴乱、环境灾难等各类危机事件,均在不同程度上影响了企业的正常业务营运,给企业的生存 2023-11-132评论
AnQuanKeInfo 12月23日每日安全热点 - 比利时国防部受到Log4Shell漏洞攻击 ZONE.CI 全球网:漏洞 VulnerabilityRed Hat Enterprise Linux 8 openssl 更新 https://access.redhat.com/errata/R 2023-11-131评论
AnQuanKeInfo House of Corrosion 原理及利用 ZONE.CI 全球网:利用思路 有些师傅可能看到这个名字有些陌生,但实际上这已经是一个很早以前就出现的利用方法了,一直适用到最新的 GLIBC 中。 要了解这个方法,我们首先要先知道 global_ 2023-11-132评论
AnQuanKeInfo 写给研发同学的富文本安全过滤方案 ZONE.CI 全球网:作者:唐银@涂鸦智能安全实验室 一、前言 对于用户编辑文本的功能点,很多时候,业务上需要允许用户输入自定义的样式,比较简单直接的方案就是使用富文本:支持用户在前端自定义的htm 2023-11-133评论
AnQuanKeInfo .NET序列化学习之XmlSerializer ZONE.CI 全球网:.NET XmlSerializer 结构化XML数据映射为.NET对象,XmlSerializer 类的程序中通过单个API 调用来执行XML文档和对象之间的转换,转换后会 2023-11-132评论
AnQuanKeInfo Apache Unomi CVE-2020-13942 MVEL利用链分析 ZONE.CI 全球网:Apache Unomi介绍 Apache Unomi具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B测试等功能,可以作为Web CMS、个性化服务、 2023-11-130评论
AnQuanKeInfo 虾仁猪心 Dridex代表老板解雇你 ZONE.CI 全球网:第185期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论
AnQuanKeInfo DeFi平台Grim Finance攻击事件分析 ZONE.CI 全球网:0x1 事件背景 Grim Finance是一个智能收益优化平台,允许用户将AMMs(自动做市商)发行的LP-Tokens押在Grim Vaults中,这些LP-Tokens会 2023-11-135评论
AnQuanKeInfo 非法控制330余万台老年机,覆盖全国的“接码”+信息倒卖产业 ZONE.CI 全球网:从2019年3月开始,童某在网上做“兼职”。短短5个月时间,他利用非法购买的6000余条公民个人信息“薅羊毛”,赚了7万余元。令人瞠目结舌的是,这些个人信息竟来自于老年人的手机 2023-11-130评论
AnQuanKeInfo 12月24日每日安全热点 - 加纳政府机构在数据库混乱中泄露了70万公民的数据 ZONE.CI 全球网:漏洞 VulnerabilityIBM Cloud Application Business Insights 修复多个漏洞 https://www.ibm.com/blogs 2023-11-131评论
AnQuanKeInfo BPF之路一bpf系统调用 ZONE.CI 全球网:前言 BPF是内核中的顶级模块, 十分精妙, 相关书籍有限, 而且还都是从应用的视角看待BPF的, 我想写一系列文章, 从一个安全研究员的视角观察BPF, 以帮助更多的人学习和 2023-11-132评论
AnQuanKeInfo CVE-2021-40438 Apache mod_proxy SSRF 漏洞分析 ZONE.CI 全球网:0x00 前言 复现这个漏洞的过程中觉得很有分析的必要,而作者源码结合 log 调试分析的这篇文章已经写得比较详尽了,就想自己纯从审计的角度写一下分析巩固一下。 总之,如有不当 2023-11-136评论
AnQuanKeInfo 《Chrome V8 源码》38. replace 技术细节、性能影响因素 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-133评论
AnQuanKeInfo sqlmap 项目剖析(IV) ZONE.CI 全球网:0x00 TL;DR 本文将结合代码分析 sqlmap 中不同注入类型检测的实现方式,sqlmap 的注入检测均集成于 checkSqlInjection 函数中,笔者建议在阅 2023-11-133评论
AnQuanKeInfo 摔跤周边网出现数据泄露 ZONE.CI 全球网:第186期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 深入理解win32(五) ZONE.CI 全球网:前言 在上一节中我们初步了解到了资源文件和如何在od中定位对话框的回调函数,今天我们来通过之前所学的知识来破解一个简单的小程序以及如何提取图标和寻找标题在资源文件中的位置。程序 2023-11-1313评论
AnQuanKeInfo IoT 设备安全有妙招?蜜罐盲盒摇一摇! ZONE.CI 全球网:面对IoT(物联网)攻击,知己知彼、主动进行入侵检测有时会比被动的防御更加行之有效。 大名鼎鼎的蜜罐(Honeypot)技术就是主动防御技术中备受瞩目的一种。 作为一种主动的入 2023-11-133评论
AnQuanKeInfo 12月27日每日安全热点 - Clop勒索软件公司泄露英国警方数据 ZONE.CI 全球网:漏洞 VulnerabilityIBM Elastic Storage System 修复多个漏洞 http://www.ibm.com/blogs/psirt/securit 2023-11-135评论
AnQuanKeInfo QEMU-CVE-2020-7039 ZONE.CI 全球网:知识前置 Slirp模块 QEMU内部网络分为两部分:提供给客户的虚拟网络设备(E1000 PCI网卡…). 与模拟NIC交互的网络后端(例如,将数据包放入主机的网络).默认情 2023-11-133评论
AnQuanKeInfo ZN600电信光猫分析 —— 初识 ZONE.CI 全球网:作者:L.A.M@Duncan SecTeam 0x00:引言 这应该是OpenWrt系列的第三篇文章了,这次终于要谈到主题了——OpenWrt,按照这个进度来说,好像真的是非 2023-11-1344评论
AnQuanKeInfo 《Chrome V8 源码》39. String.prototype.split 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-134评论
AnQuanKeInfo mimikatz源码分析-lsadump模块(注册表) ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文是分析学习mimikatz源码的第二篇,主要讨论学习lsadump模块的sam部分,即从注册表获取用户哈希的部分 Windows注册 2023-11-131评论
AnQuanKeInfo URLDNS链&CommonsCollections链详细分析 ZONE.CI 全球网:前言 在学习java安全时,ysoserial项目是一个非常值得的项目,这里记录一下自己学习过程中的思路及反序列化链的构造方式。Java反射知识定义 Java 反射机制可以可以 2023-11-131评论
AnQuanKeInfo 软件供应链安全现状与发展对策 ZONE.CI 全球网:当前,开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源代码,软件供应链 2023-11-133评论