AnQuanKeInfo 对Cobalt Strike进行一点二次开发 ZONE.CI 全球网:0x01 watermark去水印 watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关 2023-11-132评论
AnQuanKeInfo 初尝angr静态分析 ZONE.CI 全球网:前言 angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本的静态分析功能, 2023-11-134评论
AnQuanKeInfo 2021 AsuriCTF / NUAACTF Misc 部分官方 WriteUp ZONE.CI 全球网:引言第六届南京航空航天大学网络攻防大赛 AsuriCTF / NUAACTF 2021 承办单位:由南京航空航天大学信息化处、南京航空航天大学教务处、共青团南京航空航天大学委员 2023-11-132评论
AnQuanKeInfo 乌克兰警方逮捕勒索超50家公司黑客团伙 ZONE.CI 全球网:第200期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-135评论
AnQuanKeInfo 2021年物联网设备CVE天梯榜 ZONE.CI 全球网:2021年物联网设备CVE天梯榜 时间飞逝,转眼间来到了2022年。新的一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5,2 2023-11-133评论
AnQuanKeInfo 活动 | 喜迎新春,奖励翻倍活动又来了! ZONE.CI 全球网:漏洞请提交至:http://isrc.pingan.com/homePage/awardDetails活动简介 春节假期临近, 不少地方都爆发了疫情, 你所在的地方还好吗? 不 2023-11-132评论
AnQuanKeInfo 欧洲四大电信公司合纵连横,围剿苹果Private Relay? ZONE.CI 全球网:苹果吃瘪,遭欧洲四大电信公司集体围剿?吃瓜! 本周,欧洲四大电信公司阵线联合一致对外,督促欧盟委员会封锁苹果Private Relay加密连接服务,称苹果iOS 15中的Pri 2023-11-132评论
AnQuanKeInfo 1月17日每日安全热点 - Magniber勒索软件使用签名的APPX文件感染系统 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2022-21907:Microsoft Windows HTTP 协议栈远程代码执行漏洞 https://cve.report/CVE 2023-11-132评论
AnQuanKeInfo Tomcat回显技术学习汇总 ZONE.CI 全球网:0x01 简介 2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。0x02 搭建环境 2023-11-131评论
AnQuanKeInfo Flare-On 8th两道题目复现 ZONE.CI 全球网:Flare-On8由FireEye公司于今年9月份至10月份期间举办,共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现,下文是前两道题目复现过程中所作笔记,第三道题目涉 2023-11-133评论
AnQuanKeInfo 《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runti 2023-11-137评论
AnQuanKeInfo 浅析PHP原生类 ZONE.CI 全球网:前言: 从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。分类1.读取目录/文 2023-11-132评论
AnQuanKeInfo 乌克兰众多政府网站遭攻击崩溃 ZONE.CI 全球网:第201期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo Docker-CVE-2020-15257 ZONE.CI 全球网:前置知识 unix域套接字 在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socket函数的时候域设 2023-11-134评论
AnQuanKeInfo 活动 | 2022年重磅活动,漏洞奖励最高5万元/个,还有MacBookPro、iPhone13送送送! ZONE.CI 全球网:美团安全应急响应中心官网:https://security.meituan.com活动简介 新年伊始 美团SRC出大招!Log4j漏洞奖励再加码 技术类漏洞奖励强势回归 Mac 2023-11-133评论
AnQuanKeInfo 1月18日每日安全热点 - 网络攻击导致阿尔伯克基学校关闭 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2022-20660:信息存储中的漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-20660C 2023-11-132评论
AnQuanKeInfo 深入理解win32(九) ZONE.CI 全球网:前言 在上一节中我们对资源表进行了解析,在这一节里面我们来了解通用控件。准备工作 首先新建一个资源脚本创建一个dialog在父窗口里新建两个窗口添加一些按钮,修改字体后如下图所 2023-11-133评论
AnQuanKeInfo 《网络安全产业人才岗位能力要求》标准正式发布 ZONE.CI 全球网:PDF下载2022年1月12日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。安 2023-11-139评论
AnQuanKeInfo BPF之路三如何运行BPF程序 ZONE.CI 全球网:eBPF对象的生命周期 BPF的对象包括:BPF程序 BPF映射 调试信息创建BPF映射的过程 进行bpf(BPF_MAP_CREATE, ...)系统调用时, 内核会:分配一 2023-11-135评论
AnQuanKeInfo 走进Windows中的提权行为 ZONE.CI 全球网:前言 在 《基于异常行为检测CobaltStrike》 一文里,简单提及过 CobaltStrike 的提权方式,当时受限于篇幅,没有深入研究 最近看了几篇文章,结合对一些数据 2023-11-131评论
AnQuanKeInfo 一次Thinkphp 5.0.X 反序列化的坎坷 ZONE.CI 全球网:前言 并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。 事情就是图片这样,由于文件名的问题 2023-11-130评论
AnQuanKeInfo 黑客组织盯上新能源,攻击长达两年 ZONE.CI 全球网:第202期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-131评论
AnQuanKeInfo 1月19日每日安全热点 - Earth Lusca针对全球组织的攻击活动 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-44757:Zoho ManageEngine Desktop Central 身份验证绕过漏洞通告 https://cert 2023-11-133评论
AnQuanKeInfo CODESYS反序列化漏洞分析 ZONE.CI 全球网:CoDeSys是可编程逻辑控制PLC的完整开发环境(CoDeSys是Controlled Development System的缩写),它支持IEC61131-3标准IL 、S 2023-11-136评论
AnQuanKeInfo H2数据库被爆类log4j漏洞 ZONE.CI 全球网:研究人员在H2 Database Console中发现一个类似log4j的安全漏洞。 H2是一个Java编写的关系型数据库,它可以被嵌入Java应用程序中使用,或者作为一个单独 2023-11-135评论