IT服务商Inetum遭Blackcat勒索软件攻击 AnQuanKeInfo

IT服务商Inetum遭Blackcat勒索软件攻击

ZONE.CI 全球网:第187期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
深入理解win32(六) AnQuanKeInfo

深入理解win32(六)

ZONE.CI 全球网:前言
我们在上一节通过跟入od破解了一个简单的小程序以及了解了如何提取图标和寻找标题在资源文件中的位置,其中资源部分的一个重要的结构 — 资源表。在pe结构中最复杂的一个表便是
r0下的进程保护 AnQuanKeInfo

r0下的进程保护

ZONE.CI 全球网:前言
进程保护是众多AV或者病毒都要所具备的基础功能,本文就0环下通过SSDT来对进程进行保护进行探究,SSDT也不是什么新技术,但作为学习,老的技术我们同样需要掌握。什么是S
Emotet木马"卷土重来" AnQuanKeInfo

Emotet木马"卷土重来"

ZONE.CI 全球网:近期监测发现Emotet僵尸网络再次全球范围内爆发,国内不少政企客户也受到该事件影响,相关企业被大范围攻击,邮箱账号密码泄露,大量敏感信息泄露,后果严重。微步情报局一直保持对该
CVE-2021-22555漏洞分析 AnQuanKeInfo

CVE-2021-22555漏洞分析

ZONE.CI 全球网:作者:moxingyuan@iceswordlab
一、漏洞背景
CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞,它位于内核的Netfilter组件中,这个
揭秘rundll32中的攻防对抗 AnQuanKeInfo

揭秘rundll32中的攻防对抗

ZONE.CI 全球网:前言
要做好检测能力,必须得熟悉你的系统环境,只有足够了解正常行为,才能真正找出异常(Anomaly)和威胁(Threat)
在上篇文章中介绍 CS 的一些行为特征时,经常提及
绕过canary保护的6种方法 AnQuanKeInfo

绕过canary保护的6种方法

ZONE.CI 全球网:简介
canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位),当用户输入结束后
LastPass用户主密码疑似泄露 AnQuanKeInfo

LastPass用户主密码疑似泄露

ZONE.CI 全球网:第189期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
精彩回顾 | Vulfocus 靶场竞赛活动 AnQuanKeInfo

精彩回顾 | Vulfocus 靶场竞赛活动

ZONE.CI 全球网:活动简介
党的十八大以来,我国高度重视网络安全工作,不断加大网络安全力度,国家网络安全保障体系日益完善,网络安全攻防演习逐渐成为每年的常态,企业也不再满足于常规渗透测试服务的效
2021湖湘杯决赛-MultistageAgency AnQuanKeInfo

2021湖湘杯决赛-MultistageAgency

ZONE.CI 全球网:赛前比赛通知说让准备Golang的环境,本以为是一道Pwn题,搜集了一波关于Golang-Pwn的资料,最后没想到是道Web题。因为最近也在学习Golang,所以这里总结一下这
API声明文件Swagger Injection攻击 AnQuanKeInfo

API声明文件Swagger Injection攻击

ZONE.CI 全球网:Swagger
在API化的世界里,相信无论是前端还是后端开发,都或多或少地被接口维护折磨过。随着API迭代,老旧API文档和SDK需要更新,这是一个耗散研发精力的事情。为解决