AnQuanKeInfo 数据泄露后,HIBP新增DatPiff查询 ZONE.CI 全球网:第193期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 两道挺有意思的 CTF ZONE.CI 全球网:深育杯-Disk 难点:BitLocker 爆破 rdp 缓存文件:文件后缀为 vera,是 veracrypt 的加密容器,解密文件需要密码根据文件名在键盘上画出的轨迹小写的 2023-11-131评论
AnQuanKeInfo 活动 |「手」护者沙龙第三期惊喜回归,线上直播好礼不停! ZONE.CI 全球网:https://7673577751090.huodongxing.com/event/7620745247800活动简介 快手安全「手」护者系列沙龙活动于今年5月首次举办,至 2023-11-131评论
AnQuanKeInfo 1月6日每日安全热点 - APT组织EVILNUM新攻击活动详细分析 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-40734:Adobe Audition任意代码执行漏洞 http://vulhub.org.cn/vuln/VHN-4020 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》42. InterpreterEntryTrampoline 与优化编译 ZONE.CI 全球网:1 介绍 InterpreterEntryTrampoline 属于 V8 ignition,负责为 JSFunction 函数构建堆栈并执行该函数,也负责启动优化编译功能 R 2023-11-132评论
AnQuanKeInfo SCTF flying_kernel 出题总结 ZONE.CI 全球网:前言 SCTF中一道linux kernel pwn的出题思路及利用方法,附赛后复盘赛时情况题目在早上九点第一波放出,在晚上6点由AAA战队取得一血,直到比赛结束一共有7支战队 2023-11-133评论
AnQuanKeInfo Windows内核池风水利用工具研究 ZONE.CI 全球网:引用 这篇文章的目的是介绍一种基于内核态内存的越界写入通用利用技术和相关工具复现.简介 笔者的在原作者池风水利用工具(以下简称工具)基础上进行二次开发,新增了全自动获取内核调试 2023-11-130评论
AnQuanKeInfo SCTF 2021 RE Writeup ZONE.CI 全球网:前言 年底了,2021年最后一场比赛,我就表演个AK RE给大伙助助兴吧。 比赛官网:https://sctf2021.xctf.org.cn 比赛时间:2021-12-25 2023-11-135评论
AnQuanKeInfo iOS恶意软件假装关机避免被清除 ZONE.CI 全球网:第194期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-134评论
AnQuanKeInfo 1月7日每日安全热点 - 葡萄牙媒体巨头Impresa因勒索软件攻击而瘫痪 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-20046: SonicWall SonicOS 安全漏洞 http://vulhub.org.cn/vuln/VHN-377 2023-11-132评论
AnQuanKeInfo SCTF WriteUp by SU ZONE.CI 全球网:Book.WebFUMO_on_the_Christmas_tree 通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 d 2023-11-132评论
AnQuanKeInfo GENESIS64反序列化漏洞分析 ZONE.CI 全球网:ICONICS是一家专门从事可视化和自动化软件开发的公司,ICONICS解决方案提高效率,缩短集成时间和节省运营成本,优化资产利用率。GENESIS64为ICONICS公司的软 2023-11-135评论
AnQuanKeInfo 《Chrome V8 Bug》1. CVE-2020-6507 详细讲解 ZONE.CI 全球网:前言 《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因,并向你展示这些漏洞如何影响 V8 的正确性。其他的漏洞文章大多从安全研究的角度分析,讲述如何设计与使用 2023-11-132评论
AnQuanKeInfo 网络空间测绘溯源技术剖析 ZONE.CI 全球网:作者:风起 空间测绘技术思想 网络空间测绘是2016年出现的一个概念,主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网图谱的一种方法 2023-11-134评论
AnQuanKeInfo FinalSite因勒索攻击致千所学校网站关闭 ZONE.CI 全球网:第195期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论
AnQuanKeInfo SCTF pwn 方向部分题解 ZONE.CI 全球网:dataleak 用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。 exp 2023-11-131评论
AnQuanKeInfo 利用收款二维码为网络犯罪“开绿灯“,到底是谁在为黑灰产“输血”? ZONE.CI 全球网:早前,通过产业挖掘分析,兼职人员过于频繁进行多笔小额资金支付,可能会引起支付平台的风控警觉,遭遇冻卡、断卡风险,那诈骗窝点是如何解决支付难题的呢?为此,我们深入研究了“跑分”“ 2023-11-131评论
AnQuanKeInfo 加密币圈也“内卷”?RugPull名单又添新丁... ZONE.CI 全球网:加密币圈的故事也跨年“内卷”。去年的鱿鱼币SQUID等事件刚刚落下帷幕,今年的新故事又在RugPull的“再添新丁”中款款而来了。 这次被标记为“RugPull”的平台名唤Ar 2023-11-137评论
AnQuanKeInfo 1月10日每日安全热点 - 朝鲜黑客袭击俄罗斯外交部 ZONE.CI 全球网:安全事件 Security Incident“elephant beetle”威胁行为者正在从公司窃取资金 https://heimdalsecurity.com/blog/e 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》43. Turbofan 源码分析 ZONE.CI 全球网:1 介绍 接上一篇文章继续说,本文讲解 Turbofan 的工作流程、梳理 PrepareJob、ExecuteJob 和 FinalizeJob 的主要功能以及重要数据结构。 2023-11-132评论
AnQuanKeInfo Antivirus Bypass(二)基于CreateProcess函数 ZONE.CI 全球网:本篇文章是Bypass思路系列文章的第二篇,后续会持续更新有关Bypass的思路 因为工作原因,文章断断续续,时间线上会存在差异,思路及代码可行性仅供参考。 若文章中存在说的不 2023-11-132评论
AnQuanKeInfo 深入理解win32(八) ZONE.CI 全球网:前言 在上一节里面我们对导入表以及绑定导入表进行了了解以及代码解析,在这一节里面我们来对PE结构中比较复杂的一个表 — 资源表来进行了解。资源表 资源表是PE所有表里边最复杂的 2023-11-131评论
AnQuanKeInfo 从一道题浅谈污点分析 ZONE.CI 全球网:前言 之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目,简单总结一下这类题目的思路和一些暴力取巧的做法。污点分析概念 举一个简单的例子 eval(md5 2023-11-131评论
AnQuanKeInfo Canvas.com因商标纠纷域名被禁 ZONE.CI 全球网:第196期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-133评论
AnQuanKeInfo 走进shellcode ZONE.CI 全球网:前言 在做红蓝攻防时,常常要用到cs、msf等工具,使用工具生成shellcode或可执行程序,那么小小的shellcode为何能做这么多事情,拿到shellcode后又该怎么 2023-11-134评论