AnQuanKeInfo 12月31日每日安全热点 - 攻击者利用HP iLO rootkit擦除伊朗组织的服务器 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-44145:Apache NiFi XML外部实体注入(XXE)漏洞 https://nvd.nist.gov/vuln/de 2023-11-135评论
AnQuanKeInfo NCTF/NJUPTCTF 2021 部分 WriteUp ZONE.CI 全球网:引言参赛对象 :分为校内队伍和校外队伍,其中校内队伍指由南京邮电大学在读学生所组成的队伍。 参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。 报名开始日期 :11月22日 2023-11-132评论
AnQuanKeInfo 《HEALER - Relation Learning Guided Kernel Fuzzing》 论文笔记 ZONE.CI 全球网:一、简介 Healer 是受 Syzkaller 启发的 kernel fuzz。 与 Syzkaller 类似,Healer 使用 Syzlang 描述所提供的 syscal 2023-11-134评论
AnQuanKeInfo 如何保护深度学习系统-后门防御 ZONE.CI 全球网:前言 后门攻击是AI安全领域目前非常火热的研究方向,其涉及的攻击面很广,在外包阶段,攻击者可以控制模型训练过程植入后门,在协作学习阶段,攻击者可以控制部分参与方提交恶意数据实现 2023-11-132评论
AnQuanKeInfo Hybrid Fuzzing Paper Summary ZONE.CI 全球网:简介 Hybrid Fuzzing 是结合了 Fuzzing 和 Symbolic Execution 的分析技术,能够结合两种技术的优点,同时互补不足。但是在两者的结合中,涌 2023-11-132评论
AnQuanKeInfo Merlin的魔法——一款后渗透C&C平台分析之一 ZONE.CI 全球网:0x01 前言 Merlin is a post-exploit Command & Control (C2) tool, also known as a Remote Acc 2023-11-130评论
AnQuanKeInfo 惠普备份系统出错导致77TB数据丢失 ZONE.CI 全球网:第191期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 针对中东地区用户的APT变种样本分析报告 ZONE.CI 全球网:1.概述 近期暗影移动安全实验室捕获了一款APT-C-23样本。APT-C-23 又被称为“双尾蝎”,在2017年首次被发现,这个组织针对巴勒斯坦等国家和地区。在此次捕获的样本 2023-11-131评论
AnQuanKeInfo 1月4日每日安全热点 - 勒索团伙破坏了Spar商店 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-24617:WordPress GamePress插件跨站脚本漏洞 http://vulhub.org.cn/vuln/VHN 2023-11-132评论
AnQuanKeInfo 美团CTF2021WP ZONE.CI 全球网:MTCTF 非常高兴这次和师傅们一起拿了个第一,奖金据说下个月初到账。除了逆向,场上所有有解的题目均被解出(web 手用平板打了一天,停水停电大学真好。VN战队非常欢迎逆向或者 2023-11-132评论
AnQuanKeInfo 从零开始开发CS beacon(四)——DNSBeacon ZONE.CI 全球网:0x00 前言 前面我们已经实现了geacon针对不同profile的实现与功能优化,但是在实战里面,碰到很多不出tcp网的情况,所以以DNS上线也变得比较常见和重要了,特 2023-11-133评论
AnQuanKeInfo 网络安全审查办法 ZONE.CI 全球网:国家互联网信息办公室中华人民共和国国家发展和改革委员会中华人民共和国工业和信息化部 中华人民共和国公安部中华人民共和国国家安全部中华人民共和国财政部中华人民共和国商务部中国人 2023-11-133评论
AnQuanKeInfo CVE-2021-43226 漏洞分析 ZONE.CI 全球网:2021年12月15日,微软patch thuesday发布新补丁后,我们观察到Windows Common Log File System Driver 模块修复了一个Ele 2023-11-132评论
AnQuanKeInfo Tenda AX12 路由器设备分析(三)之OpenWrt 浅析 ZONE.CI 全球网:0x01 前言 任何系统的启动原理和流程都是相关安全人员需要了解的,因为只有了解了系统的启动流程和启动机制,才会更高的来研究整体的安全性,本文章打算来介绍一下Tenda AX 2023-11-131评论
AnQuanKeInfo 一文回顾攻击Java RMI方式 ZONE.CI 全球网:前序 RMI存在着三个主体RMI Registry RMI Client RMI Server而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式 2023-11-135评论
AnQuanKeInfo 研究员搞花活,复制粘贴暗藏钓鱼攻击 ZONE.CI 全球网:第192期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-133评论
AnQuanKeInfo ByteCTF2021决赛 MasterOfHTTPD 复现与简要分析 ZONE.CI 全球网:队内大哥太顶了,大哥都快出了,我才找到漏洞位置ahhh,在赛后重新复现一下。 0x00 漏洞分析 首先通过ida分析,发现是个aarch64架构的mini_httpd,版本号为 2023-11-131评论
AnQuanKeInfo 源海拾贝 | 陌陌Mloger安全测试平台开源 ZONE.CI 全球网:Mloger Mloger是基于mitmproxy开发的安全测试平台,为陌陌安全内部Mloger的开源简化版本,用于各业务线安全测试工作。欢迎大家试用、讨论及基于此项目继续开发 2023-11-131评论
AnQuanKeInfo 1月5日每日安全热点 - KONNI组织利用新恶意软件植入物攻击俄罗斯外交部门 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-24786:WordPress 插件安全漏洞 http://vulhub.org.cn/vulns?view=globalCV 2023-11-132评论
AnQuanKeInfo 《VScape - Assessing and Escaping Virtual Call Protections》 论文笔记 ZONE.CI 全球网:一、简介 这篇论文介绍了一种面向伪对象编程(COOP)的加强攻击手法,称为 COOPlus。对于那些不破坏 C++ ABI 的虚拟调用保护来说,有相当一部分的 虚拟调用保护手段 2023-11-133评论
AnQuanKeInfo 初探进程强杀 ZONE.CI 全球网:前言 进程保护可以通过三环hook,诸如inline hook,IAT hook,不过在三环的hook都是雕虫小计,很轻松的就可以发现被发现,一些AV或者EDR往往三环是没有钩 2023-11-137评论
AnQuanKeInfo 深入理解win32(七) ZONE.CI 全球网:前言 在前一节中我们介绍了PE中两个比较重要的表,分别为导出表和重定位表,这一节中我们来进行导入表的解析,在导入表里面又有两个比较重要的结构,分别是IAT表和INT表。导入表 2023-11-136评论
AnQuanKeInfo APT33新型恶意远控软件 “LittleLooter” ZONE.CI 全球网:1.概述 APT33(Charming Kitten)是一个伊朗黑客组织(别名:Charming Kitten迷人小猫),网络钓鱼攻击是该黑客组织最常见的手段之一,APT组织相 2023-11-133评论
AnQuanKeInfo ByteCTF_Final ezsc复现 ZONE.CI 全球网:exec 写一个shellcode或者是一个ORW。 字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a 主要的难度是是将shellcode转变 首先我们来 2023-11-133评论
AnQuanKeInfo 如何提取D-Link解密密钥 ZONE.CI 全球网:译者注:直接英译中后语句太过拗口,在不改变原意的情况下做了些许调整 原文:How-To: Extracting Decryption Keys for D-Link如何提取D- 2023-11-132评论