AnQuanKeInfo 《Chrome V8 源码》45. JavaScript API 源码分析(1) ZONE.CI 全球网:1 介绍 substring、getDate、catch 等是常用的 JavaScript API。接下来的几篇文章将从整体上对 JavaScript API 的设计思想、源码 2023-11-131评论
AnQuanKeInfo ThinkPHP5.0.24 反序列化浅析 ZONE.CI 全球网:一、概述 对于这个漏洞的学习,有几个大体的思路,一是向大佬学习;二是找到可以利用的点,再不断构造合理的对象向这个点靠近;三是把几个子链分别构造好再连起来。 另外,查到的资料说这 2023-11-135评论
AnQuanKeInfo 十国联动执法,关停勒索组织常用VPN ZONE.CI 全球网:第203期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 1月20日每日安全热点 - Donot组织近期攻击活动分析 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-39065:IBM Spectrum Copy Data Management输入验证错误漏洞 http://vulhub.o 2023-11-131评论
AnQuanKeInfo 苹果无线生态系统安全性指南 ZONE.CI 全球网:Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题,这些工作对A 2023-11-132评论
AnQuanKeInfo runC CVE-2019-16884-欺骗AppArmor分析及其思考 ZONE.CI 全球网:前置技术apparmor参考链接: https://zh.wikipedia.org/wiki/AppArmor https://www.kernel.org/doc/html 2023-11-130评论
AnQuanKeInfo 2021NUAACTF PWN&RE WP详解 ZONE.CI 全球网:前言 这是2021年NUAACTF的pwn题目和部分re的详细分析,官方给的wp只有一句话,我对其进行详细的分析,记录如下,若有错误,请指正。PWN -> format (fm 2023-11-131评论
AnQuanKeInfo 利用Java反射实现加密型webshell的免杀 ZONE.CI 全球网:本文以哥斯拉和冰蝎为例,讲解如何使用反射机制来实现加密型webshell的免杀。0x01 基础知识 反射是Java的一种动态特征。反射的存在可以让运行中的Java程序能够获取自 2023-11-135评论
AnQuanKeInfo 国际红十字会遭攻击数十万寻亲者信息被盗 ZONE.CI 全球网:第204期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 源海拾贝 | Pocsuite3 新功能更新 ZONE.CI 全球网:作者:fenix@知道创宇404实验室 Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPL v2 许可证开源的远程漏洞测试框架,自2015年开源以来(可以看 2023-11-133评论
AnQuanKeInfo 活动 | BCTF全新赛季-AutoPwn“天梯”挑战2月12正式启航 ZONE.CI 全球网:活动简介 BCTF新赛季开启 本赛季推出全新的“天梯”赛规则,机器自动出题,每期多个主题,每个主题滚动多期,共同推动每个主题的研究,最终登顶“天梯”,构建网络安全领域Alpha 2023-11-132评论
AnQuanKeInfo 活动 | 微博安全:你的年终奖励派送中··· ZONE.CI 全球网:活动简介 2021年一路走来 微博安全收到数位白帽师傅提交的报告 你们提交的有效漏洞为微博安全建设作出巨大贡献 感谢白帽师傅们带有天赋的正义感!活动时间 2022-01-13 2023-11-130评论
AnQuanKeInfo 1月21日每日安全热点 - 新的白兔勒索软件与FIN8黑客集团有关 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2022-23302:Apache log4j JMSSink反序列化代码执行漏洞 https://nvd.nist.gov/vuln/ 2023-11-133评论
AnQuanKeInfo 安全运营平台从0到1 ZONE.CI 全球网:笔者作为某公司的安全开发独自一人负责安全运营平台的开发,经过数个月的折腾以及其他安全同学的合作,目前该平台已经运营了几百个安全漏洞以及一些安全事件,其它一些安全能力也在慢慢地接 2023-11-132评论
AnQuanKeInfo A-Journey-into-Synology-NAS-系列四-HTTP处理流程分析 ZONE.CI 全球网:前言 前面两篇文章从局域网的角度出发,对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下,群晖NAS设备是用于远程访问的场景中,即唯一的入口是通过5000/http( 2023-11-133评论
AnQuanKeInfo Struts2 漏洞集合 ZONE.CI 全球网:Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vul 2023-11-135评论
AnQuanKeInfo 反后门攻击 ZONE.CI 全球网:前言 本文的标题是反后门攻击,在进一步读下去之前,我们自然要先知道什么是后门学习。 后门攻击,一般指通过毒化训练集的方式在由该数据集训练出的模型上植入后门,关于后门攻击的文章, 2023-11-134评论
AnQuanKeInfo Apache Dubbo Hessian2 异常处理时反序列化(CVE-2021-43297) ZONE.CI 全球网:作者:Longofo@知道创宇404实验室 上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞,来看看这个描述:之前有段时间Dubbo的反序列 2023-11-136评论
AnQuanKeInfo Conti再下一城拿下印尼央行 ZONE.CI 全球网:第205期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-134评论
AnQuanKeInfo 问卷中奖名单公布 | 安全客电子刊第19期 - 你的反馈是我们前进的方向! ZONE.CI 全球网:点击此处直达问卷,快来看看吧! 一些唠叨 在这个喜迎新春的月份,安全客电子刊第19期(2021年下半年精华文章汇总)携精彩抽奖活动如约而至! 不知此次的电子刊内容是否令大家收获 2023-11-132评论
AnQuanKeInfo 盖棺事已:REvil勒索组织落网 ZONE.CI 全球网:笔者按:REvil这一臭名昭著的勒索组织,曾多次被以美国为首的多国政府的联合围剿、关停基础设施,又反复死灰复燃。去年11月初,腾讯安全云鼎实验室曾就该组织一疑似成员浮出水面的系 2023-11-136评论
AnQuanKeInfo 1月24日每日安全热点 - 通过韩国webHard平台分发的新DDoS IRC Bot ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-39910:GitLab跨站脚本漏洞 http://vulhub.org.cn/vuln/VHN-401315CVE-2021 2023-11-130评论
AnQuanKeInfo CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二) ZONE.CI 全球网:目标导读1 前言 2 前置知识2.1 JPEG文件格式 2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建 3.2 漏洞简介 3.3 exiftoo 2023-11-136评论
AnQuanKeInfo 动静态分析角度聊一聊 iOS App 初始化那些事儿 ZONE.CI 全球网:概述 曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &star 2023-11-132评论
AnQuanKeInfo 图对抗攻击 ZONE.CI 全球网:前言 深度学习已经在许多领域得到了广泛的应用,如文本、图像、音频、视频等,相应领域的对抗攻击安全客上也有文章介绍过了,包括图像、视频、音频等。事实上,这类数据格式在形式上有着统 2023-11-133评论