AnQuanKeInfo IT服务商Inetum遭Blackcat勒索软件攻击 ZONE.CI 全球网:第187期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 12月28日每日安全热点 - 在Windows系统上悄悄地潜入恶意软件 ZONE.CI 全球网:漏洞 VulnerabilityDaVinci Resolve被曝两个远程代码执行漏洞 https://www.bleepingcomputer.com/news/securi 2023-11-133评论
AnQuanKeInfo 利用 Java Agent 动态修补 Log4j2 漏洞 ZONE.CI 全球网:1、前言 Apache Log4j2 JNDI 注入漏洞(CVE-2021-44228)持续发酵,目前网络上提供了多种修补方案,如更新至最新版本、通过配置禁用 lookup 特 2023-11-132评论
AnQuanKeInfo BPF之路二(e)BPF汇编 ZONE.CI 全球网:原始的BPF汇编 https://www.kernel.org/doc/html/latest/networking/filter.html#networking-filter 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》40. Runtime substring 详解 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能,例如 String add、Stri 2023-11-131评论
AnQuanKeInfo 深入理解win32(六) ZONE.CI 全球网:前言 我们在上一节通过跟入od破解了一个简单的小程序以及了解了如何提取图标和寻找标题在资源文件中的位置,其中资源部分的一个重要的结构 — 资源表。在pe结构中最复杂的一个表便是 2023-11-136评论
AnQuanKeInfo 红豆泥,斯密马赛!东京警方软盘丢失导致数据泄露 ZONE.CI 全球网:第188期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-134评论
AnQuanKeInfo r0下的进程保护 ZONE.CI 全球网:前言 进程保护是众多AV或者病毒都要所具备的基础功能,本文就0环下通过SSDT来对进程进行保护进行探究,SSDT也不是什么新技术,但作为学习,老的技术我们同样需要掌握。什么是S 2023-11-130评论
AnQuanKeInfo Emotet木马"卷土重来" ZONE.CI 全球网:近期监测发现Emotet僵尸网络再次全球范围内爆发,国内不少政企客户也受到该事件影响,相关企业被大范围攻击,邮箱账号密码泄露,大量敏感信息泄露,后果严重。微步情报局一直保持对该 2023-11-135评论
AnQuanKeInfo 12月29日每日安全热点 - 蜘蛛侠盗版下载包含加密采矿恶意软件 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-43858:MinIO权限提升漏洞 https://nvd.nist.gov/vuln/detail/CVE-2021-438 2023-11-131评论
AnQuanKeInfo CVE-2021-22555漏洞分析 ZONE.CI 全球网:作者:moxingyuan@iceswordlab 一、漏洞背景 CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞,它位于内核的Netfilter组件中,这个 2023-11-135评论
AnQuanKeInfo 揭秘rundll32中的攻防对抗 ZONE.CI 全球网:前言 要做好检测能力,必须得熟悉你的系统环境,只有足够了解正常行为,才能真正找出异常(Anomaly)和威胁(Threat) 在上篇文章中介绍 CS 的一些行为特征时,经常提及 2023-11-134评论
AnQuanKeInfo 绕过canary保护的6种方法 ZONE.CI 全球网:简介 canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位),当用户输入结束后 2023-11-132评论
AnQuanKeInfo LastPass用户主密码疑似泄露 ZONE.CI 全球网:第189期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论
AnQuanKeInfo Log4j2的JNDI注入漏洞(CVE-2021-44228)原理分析与思考 ZONE.CI 全球网:前言 最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇文章即对该漏洞进 2023-11-132评论
AnQuanKeInfo 精彩回顾 | Vulfocus 靶场竞赛活动 ZONE.CI 全球网:活动简介 党的十八大以来,我国高度重视网络安全工作,不断加大网络安全力度,国家网络安全保障体系日益完善,网络安全攻防演习逐渐成为每年的常态,企业也不再满足于常规渗透测试服务的效 2023-11-139评论
AnQuanKeInfo 12月30日每日安全热点 - 几名波兰政客被NSO Group间谍软件攻击 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-44832:Apache Log4j远程代码执行漏洞 https://logging.apache.org/log4j/2.x 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runti 2023-11-132评论
AnQuanKeInfo 2021湖湘杯决赛-MultistageAgency ZONE.CI 全球网:赛前比赛通知说让准备Golang的环境,本以为是一道Pwn题,搜集了一波关于Golang-Pwn的资料,最后没想到是道Web题。因为最近也在学习Golang,所以这里总结一下这 2023-11-131评论
AnQuanKeInfo Name impersonation and KDC bamboozling漏洞分析 ZONE.CI 全球网:作者:lzz 0x00 漏洞背景 今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息,该漏洞影 2023-11-131评论
AnQuanKeInfo 应急事件检测 入门篇-Linux信息检测 ZONE.CI 全球网:一、系统用户信息收集 确定系统中是否有一个看起来可疑的用户 Cat/etc/passwd查看用户密码信息,且只有root用户可以查看。 cat /etc/shadow查看用户组 2023-11-135评论
AnQuanKeInfo AvosLocker攻击警察局后光速道歉并放出解密工具 ZONE.CI 全球网:第190期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo SCTF 2021 Writeup by Dest0g3 ZONE.CI 全球网:WebLoginme 上来说要用localhost 直接搞403了,附件给了源码 middleware.go:x-forwarded-for 和 x-client-ip 都被b 2023-11-132评论
AnQuanKeInfo API声明文件Swagger Injection攻击 ZONE.CI 全球网:Swagger 在API化的世界里,相信无论是前端还是后端开发,都或多或少地被接口维护折磨过。随着API迭代,老旧API文档和SDK需要更新,这是一个耗散研发精力的事情。为解决 2023-11-132评论
AnQuanKeInfo 起底千亿级“养号控评”黑灰产业链,电诈幕后推手“曝光” ZONE.CI 全球网:近几年,网络诈骗呈现职业化、产业化的趋势,对于网络诈骗犯罪分子来说,除了非实名的电话卡和银行卡之外,非实名的社交账号也是他们实施犯罪的主要工具。而这些号码在一些所谓的养号平台上 2023-11-139评论