AnQuanKeInfo 1月11日每日安全热点 - 本田、阿库拉汽车遭遇Y2K22漏洞攻击 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-38674:QNAP Systems QUTS Hero 跨站脚本漏洞 http://vulhub.org.cn/vuln/V 2023-11-135评论
AnQuanKeInfo Remote Desktop Manager 解密分析 ZONE.CI 全球网:前言 Remote Desktop Manager 是一款远程桌面管理器工具,主要应用场景在,IT部门负责管理和控制对不断增长的现场和异地服务器、计算机和设备库存的访问。然而, 2023-11-131评论
AnQuanKeInfo 模型量化攻击 ZONE.CI 全球网:前言 随着深度神经网络模型的性能增加,神经网络的深度越来越深,接踵而来的是深度网络模型的高存储高功耗的弊端,严重制约着深度神经网络在资源有限的应用环境和实时在线处理的应用.例如 2023-11-133评论
AnQuanKeInfo 中奖名单已公布| 安全客电子刊第19期(2021年下半年精华文章汇总) ZONE.CI 全球网:点击下载:安全客2021年电子刊(下) 在线阅读:安全客2021年电子刊(下) 答题抽奖链接 :https://www.anquanke.com/wap/activity/jo 2023-11-134评论
AnQuanKeInfo GDPArrrrr:利用隐私法规的漏洞窃取用户身份 ZONE.CI 全球网:欧盟的通用数据保护条例 (GDPR) 已成为现代隐私法律的试金石,部分原因是它赋予消费者前所未有的对其个人信息使用的控制权。然而,同样的权力可能容易被恶意攻击者滥用。在本文中考 2023-11-133评论
AnQuanKeInfo 欧洲隐私保护组织勒令刑警删除犯罪无关数据 ZONE.CI 全球网:第197期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论
AnQuanKeInfo 1月12日每日安全热点 - ZLoader袭击了111个国家的2000多名受害者 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-2477:Oracle E-Business Suite拒绝服务漏洞 http://vulhub.org.cn/vulns?v 2023-11-132评论
AnQuanKeInfo CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析 ZONE.CI 全球网:这两天Log4j的余波还未过去,就看到windows爆了个提权漏洞,从域用户直接到域控(从此翻身做主人了),趁热学习一下。0x01 环境搭建0x1 域环境 域环境 AD:192 2023-11-132评论
AnQuanKeInfo 2022-01 补丁日:微软多个漏洞安全更新通告 ZONE.CI 全球网:0x01 事件简述 2022年01月11日,微软发布了2022年1月份安全更新,事件等级:严重,事件评分:9.8。 此次安全更新发布了96个漏洞的补丁,主要覆盖了以下组件: 2023-11-132评论
AnQuanKeInfo 一些绕过AV进行UserAdd的方法总结及实现 ZONE.CI 全球网:一些绕过AV进行UserAdd的方法总结及实现 相关项目:https://github.com/crisprss/BypassUserAdd0x01 前置了解 我们知道,一般我 2023-11-131评论
AnQuanKeInfo UNCTF-2021 WriteUp ZONE.CI 全球网:前言 UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情,最后只拿了第四名 2023-11-132评论
AnQuanKeInfo ISO 29151隐私保护认证心得体会 ZONE.CI 全球网:作为一个踏入信息安全圈子没几年的小姐姐,去年有幸作为公司ISO29151项目经理全程参与了公司ISO29151隐私保护体系建设认证的过程。虽然我司过去在客户隐私保护方面已经有了 2023-11-132评论
AnQuanKeInfo 美国政府称俄背景黑客攻击基础设施 ZONE.CI 全球网:第198期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 常见的加密方式实例 ZONE.CI 全球网:通常在我们测逻辑漏洞或写爬虫的时候,如果遇到前端加密,我们可以选择将加密算法拖出来,对自己调试的参数进行加密。 常见的加密方式实例MD5加密实例登录测试,获取到post参数在疑 2023-11-134评论
AnQuanKeInfo 手把手教你打造Web应用静态安全测试工具 ZONE.CI 全球网:作者:飞蝠@阿里安全 利用漏洞清除债务,盗取数据,一键获取XX游戏的所有账户登陆权限,这些看似爽文里的“骚操作”其实早就在现实中上演。 2013年,一个自称RedHack的黑客 2023-11-135评论
AnQuanKeInfo 1月13日每日安全热点 - 几名EA Sports FIFA 22玩家被黑客入侵 ZONE.CI 全球网:安全事件 Security Incident加利福尼亚州格拉斯瓦利市遭遇数据泄露——员工和公民信息被泄露 https://portswigger.net/daily-swig/ 2023-11-132评论
AnQuanKeInfo 学习一年的SSRF总结 ZONE.CI 全球网:SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷 2023-11-133评论
AnQuanKeInfo 理解windows内核——驱动开发 ZONE.CI 全球网:前言 学习windows内核,就离不开驱动的开发。环境搭建 vs2019 + SDK + WDK,SDK的版本要和WDK的版本相同。在xp上跑驱动的话就设置target os为 2023-11-131评论
AnQuanKeInfo 一种输入回显限制的CLI编写思路 ZONE.CI 全球网:0x00 写在前面 前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的 2023-11-132评论
AnQuanKeInfo PHP代码审计一条龙思路 ZONE.CI 全球网:00×0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。00× 2023-11-132评论
AnQuanKeInfo Patchwork APT组织针对某医疗卫生机构相关人员攻击活动分析 ZONE.CI 全球网:作者:安恒威胁情报中心-猎影实验室 事件背景 Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该 2023-11-1311评论
AnQuanKeInfo 数十《FIFA 22》账号被盗,“财产”遭洗劫 ZONE.CI 全球网:第199期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-133评论
AnQuanKeInfo 1月14日每日安全热点 - 俄罗斯副部长电子邮件被攻击 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-45608:KCodes NetUSB缓冲区溢出漏洞 https://thehackernews.com/2022/01/ne 2023-11-134评论
AnQuanKeInfo 基于多码生物认证的肌电图的开放访问数据集 ZONE.CI 全球网:摘要 近年来,表面肌电图(EMG)被提议作为一种新的生物识别特征,以解决目前生物识别技术的一些关键限制,如欺骗(Spoofing)和活性。肌电图信号具有一个独特的特征:它们对个 2023-11-131评论