在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境。本文通过VMware搭建
2024-01-084评论
AnQuanKeInfo
三层网络靶场搭建&MSF内网渗透
2024-01-084评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2024-01-084评论
AnQuanKeInfo
一篇文章带你深入理解 SQL 盲注
0X00 前言
简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识),希望
简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识),希望
2024-01-086评论
AnQuanKeInfo
风雨欲来:恶意软件 Brushaloader 深入分析
摘要
在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主
在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主
2024-01-082评论
AnQuanKeInfo
Anatova勒索病毒详细分析
前言
在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列,并根据留下的勒索信息命名为Anatova
在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列,并根据留下的勒索信息命名为Anatova
2024-01-084评论
AnQuanKeInfo
Linux内核pwn——劫持n_tty_ops指针
0x001 前言
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的
2024-01-080评论
AnQuanKeInfo
针对过时的RNG随机数发生器的有效状态恢复攻击
作者:CryptoPentest
“Practical state recovery attacks against legacy RNG implementa
“Practical state recovery attacks against legacy RNG implementa
2024-01-080评论
AnQuanKeInfo
phpok 最新版(5.1) 审计
前言
最近审了一下phpok,能力有限,目前找到的大部后台一些能利用的洞,涉及到的漏洞类型也挺多的,能getshell,在这里分享一些自己的拙见~
基本分析
官
最近审了一下phpok,能力有限,目前找到的大部后台一些能利用的洞,涉及到的漏洞类型也挺多的,能getshell,在这里分享一些自己的拙见~
基本分析
官
2024-01-083评论
AnQuanKeInfo
从委内瑞拉大范围停电一事来看美国的攻击手段
事件简介
在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发
在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发
2024-01-080评论
AnQuanKeInfo
MachineAccountQuota在活动目录中的应用
一、前言
MachineAccountQuota(MAQ)是一个域级别的属性,默认情况下可以允许非特权用户将主机连接到活动目录(AD)域,能连接的主机数最多不超
MachineAccountQuota(MAQ)是一个域级别的属性,默认情况下可以允许非特权用户将主机连接到活动目录(AD)域,能连接的主机数最多不超
2024-01-0830评论
AnQuanKeInfo
渗透测试实战-DC-1:1靶机入侵+Matrix2靶机入侵
前言
大家好,靶机更新了爱写靶机实战的我又来了,文章最后有福利哦!!靶机下载安装
DC-1下载地址:https://pan.baidu.com/s/1BNwbs
大家好,靶机更新了爱写靶机实战的我又来了,文章最后有福利哦!!靶机下载安装
DC-1下载地址:https://pan.baidu.com/s/1BNwbs
2024-01-083评论
AnQuanKeInfo
AES加密的安全问题
aes加密简介
AES算法全称Advanced Encryption Standard,是DES算法的替代者,旨在取代DES成为广泛使用的标准,于2001年11
AES算法全称Advanced Encryption Standard,是DES算法的替代者,旨在取代DES成为广泛使用的标准,于2001年11
2024-01-085评论
AnQuanKeInfo
渗透测试实战——unknowndevice64-1靶机+Moonraker靶机入侵
前言
哈喽大家好,爱写靶机实战的文章的我,又又来啦,最近靶机更新的有点多,小弟没日没夜的搞,库存有点多,所以本文还是一样,写2个靶机的实战入侵pwn。靶机下载/
哈喽大家好,爱写靶机实战的文章的我,又又来啦,最近靶机更新的有点多,小弟没日没夜的搞,库存有点多,所以本文还是一样,写2个靶机的实战入侵pwn。靶机下载/
2024-01-084评论
AnQuanKeInfo
从一道ctf题学习mysql任意文件读取漏洞
题目分析
题目给出了源码
<?phpdefine(ROBOTS, 0);
error_reporting(0);if(empty($_GET["action"]
题目给出了源码
<?phpdefine(ROBOTS, 0);
error_reporting(0);if(empty($_GET["action"]
2024-01-083评论
AnQuanKeInfo
微软为 Chrome 和 Firefox 发布了 Windows Defender 扩展
在 Windows 10 Insider Preview Build 18358 的发布公告,微软表明其已经开发并开始测试了一种针对 Chrome 和 Fire
2024-01-080评论
AnQuanKeInfo
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞
作者:Ivan1ee@360云影实验室
0X00 前言
最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用
0X00 前言
最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用
2024-01-084评论
AnQuanKeInfo
KBuster:以伪造韩国银行APP的韩国黑产活动披露
背景
360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动,其最早活动可能从2018年12月22日起持续至今,并且截至文档完成时,攻击活动依然活跃,结合
360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动,其最早活动可能从2018年12月22日起持续至今,并且截至文档完成时,攻击活动依然活跃,结合
2024-01-082评论
AnQuanKeInfo
3月26日每日安全热点 - 华硕软件更新服务器遭受供应链攻击
安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析
http://t.cn/EJJXOvC详解Larav
http://t.cn/EJJXOvC详解Larav
2024-01-080评论
AnQuanKeInfo
用ARM编写TCP Reverse Shell
在本教程中,你将学习如何编写没有空字节的TCP反向shellcode。如果你想从小处开始,你可以学习如何在汇编中编写一个简单的execve()shell,然后再
2024-01-086评论
AnQuanKeInfo
精彩回顾 | Blackhat ASIA 亚洲黑帽大会
大会官网:https://www.blackhat.com/asia-19/大会简介
今年“Black Hat ”于3月26日至29日再次于新加坡滨海湾金沙酒店
今年“Black Hat ”于3月26日至29日再次于新加坡滨海湾金沙酒店
2024-01-086评论
AnQuanKeInfo
NVIDIA任意文件写入命令执行(CVE-2019-5674)
鉴于译者水平所限,如表述上存在问题,请以英文原版为准。
0x01 漏洞介绍
本文讲一个在NVIDIA GeForce Experience(GFE)上发现的任意
0x01 漏洞介绍
本文讲一个在NVIDIA GeForce Experience(GFE)上发现的任意
2024-01-085评论
AnQuanKeInfo
基于攻击流量和日志对Weblogic各类漏洞的分析思路
前言
在最近的几次应急响应中,基于Weblogic反序列化漏洞的攻击是非常常见的攻击手段,于是在应急响应结束之余我希望将实战中的一些分析经验和思路进行总结,提炼
在最近的几次应急响应中,基于Weblogic反序列化漏洞的攻击是非常常见的攻击手段,于是在应急响应结束之余我希望将实战中的一些分析经验和思路进行总结,提炼
2024-01-086评论
AnQuanKeInfo
3月政企终端安全态势分析报告
报告说明
终端是政企内部网络不可或缺的组成部分,其安全状况与组织内每个成员息息相关。在很多情况下,终端也是内部网络和外部网络的连接点,是外部恶意程序进入内部网络
终端是政企内部网络不可或缺的组成部分,其安全状况与组织内每个成员息息相关。在很多情况下,终端也是内部网络和外部网络的连接点,是外部恶意程序进入内部网络
2024-01-083评论
AnQuanKeInfo
pwn入门:sploitfun——典型的基于堆栈的缓冲区溢出详解
本文是基于sploitfun系列教程的详细解析,sploitfun对于纯新手而言,其中有些东西还是不够详细,新手不能很好的接触到其中原理,故作此文进行补充
虚拟
虚拟
2024-01-082评论
“维基解密”创办人阿桑奇被捕
阿桑奇被捕现场
BBC消息,英国警方称逮捕了维基解密创始人阿桑奇。今日俄罗斯曝光了阿桑奇被捕的画面,他硬生生被伦敦警方拖出厄瓜多尔大使馆,随后被带进车里。
阿桑
BBC消息,英国警方称逮捕了维基解密创始人阿桑奇。今日俄罗斯曝光了阿桑奇被捕的画面,他硬生生被伦敦警方拖出厄瓜多尔大使馆,随后被带进车里。
阿桑
AnQuanKeInfo
浅析PHP变量解析复杂规则语法
前言
翻了好久前写过的关于php复杂语法变量解析的文章,发现很多地方存在问题。因此又查阅文档重新理解了一遍该语法,谈谈个人的理解,并记录在此。题目简析
一道很早
翻了好久前写过的关于php复杂语法变量解析的文章,发现很多地方存在问题。因此又查阅文档重新理解了一遍该语法,谈谈个人的理解,并记录在此。题目简析
一道很早
2024-01-082评论