由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看,可根据载体的不同,将这些利用方法分
2023-12-061评论
AnQuanKeInfo
利用比特币区块链进行命令与控制(CC)的方法总结
2023-12-061评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-12-061评论
AnQuanKeInfo
魔鼠行动——以新冠为主题攻击乌克兰 背后疑似Hades组织
威胁情报中心 猎影实验室
Hades组织至今没有一个非常明确的定论,根据已有披露的信息,一种被认为可能来自朝鲜,又有一种说法认为和俄罗斯组织APT28有关。该组
Hades组织至今没有一个非常明确的定论,根据已有披露的信息,一种被认为可能来自朝鲜,又有一种说法认为和俄罗斯组织APT28有关。该组
2023-12-062评论
AnQuanKeInfo
WebLogic WLS核心组件RCE分析(CVE-2020-2551)
0x01 漏洞概述Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞,该漏洞位于WLS核心组件中,允许远程攻击者通过iiop进行网络请求,从而
2023-12-064评论
AnQuanKeInfo
下一只沉默的羔羊是谁?——诺崇狮APT组织揭露
概述
无论物理还是网络空间的对抗,中东从来都是高度活跃的区域,奇安信红雨滴团队也一直保持着关注。基于长期的分析整理,本文公开一波持续几年的定向攻击活动及背后的团
无论物理还是网络空间的对抗,中东从来都是高度活跃的区域,奇安信红雨滴团队也一直保持着关注。基于长期的分析整理,本文公开一波持续几年的定向攻击活动及背后的团
2023-12-060评论
AnQuanKeInfo
解构全球网军之英国网络作战部队
大家好,我是零日情报局。
在首期【解构全球网军力量】系列专题中,我们详尽剖析了美国网络作战的核心力量。作为“全球网络最强霸主”,其震慑全球的威力可谓肉眼可见;
在首期【解构全球网军力量】系列专题中,我们详尽剖析了美国网络作战的核心力量。作为“全球网络最强霸主”,其震慑全球的威力可谓肉眼可见;
2023-12-060评论
AnQuanKeInfo
WebLogic CVE-2020-2551漏洞分析
一、前言
2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2
2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2
2023-12-063评论
AnQuanKeInfo
2020新春战疫网络安全公益赛部分Web Writeup
前言
最近因为疫情,在家里都没怎么出门,正好i春秋平台举办了2020新春战疫网络安全公益赛。学到了一些骚姿势,师傅们都tql了。。。DAY1简单的招聘系统
打开
最近因为疫情,在家里都没怎么出门,正好i春秋平台举办了2020新春战疫网络安全公益赛。学到了一些骚姿势,师傅们都tql了。。。DAY1简单的招聘系统
打开
2023-12-063评论
AnQuanKeInfo
v8 engine exploit零基础入门
本文将教会读者,如何从一个零基础漏洞新手,学会从chromium的commit中获取diff和poc,最后写出一个v8的exploit。
预备知识V8基础准备工
预备知识V8基础准备工
2023-12-065评论
AnQuanKeInfo
无人机中断的拒绝服务攻击(3DOS)
0x01 Absert
根据美国联邦航空管理局(FAA)的说法,在不久的将来,远程遥控飞行器系统(RPAS,Remotely Piloted Aerial Sy
根据美国联邦航空管理局(FAA)的说法,在不久的将来,远程遥控飞行器系统(RPAS,Remotely Piloted Aerial Sy
2023-12-060评论
AnQuanKeInfo
智能合约opcode结构分析与ida静态调试
opcode简介
在学习和分析opcode的过程中,需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰
在学习和分析opcode的过程中,需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰
2023-12-060评论
AnQuanKeInfo
Weblogic t3 协议利用与防御
作者:Hu3sky@360CERT
0x00 前置知识
weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi
0x00 前置知识
weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi
2023-12-061评论
AnQuanKeInfo
Shiro Padding Oracle Attack 反序列化
基础
参考ctfwiki中对CBC模式的介绍,先看一下CBC模式下的加解密模式图:简单概括一下,加密过程初始化向量IV和第一组明文进行异或,然后经过加密算法得到
参考ctfwiki中对CBC模式的介绍,先看一下CBC模式下的加解密模式图:简单概括一下,加密过程初始化向量IV和第一组明文进行异或,然后经过加密算法得到
2023-12-064评论
AnQuanKeInfo
针对图像检索的通用扰动攻击
针对图像检索的通用扰动攻击
原文地址:https://arxiv.org/abs/1812.00552
通用对抗性扰动(UAP,Universal advers
原文地址:https://arxiv.org/abs/1812.00552
通用对抗性扰动(UAP,Universal advers
2023-12-060评论
AnQuanKeInfo
WordpPress ThemeREX Addons 插件安全漏洞深度分析
0x00 前言
ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX
Addons插件为ThemeREX公司开发的预装在所有Them
ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX
Addons插件为ThemeREX公司开发的预装在所有Them
2023-12-063评论
AnQuanKeInfo
首次出现利用“新型冠状病毒肺炎”的勒索病毒和短信蠕虫
概述:“新型冠状病毒肺炎”已上升为全球性事件。威胁行为者利用人们的恐惧心理在人们心理防备最脆弱的时候通过分发与冠状病毒相关的恶意应用程序(例如冠状病毒跟踪器,症
2023-12-064评论
AnQuanKeInfo
Chrome漏洞调试笔记3-CVE-2020-6418
CVE-2020-6418是2020年2月24日Google公布的一个Chrome浏览器的高危漏洞,这也是19年至今被发现的第三个Chrome在野漏洞利用:最近
2023-12-061评论
AnQuanKeInfo
weblogic T3/iiop 回显分析
传统weblogic T3协议回显分析
这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。priv
这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。priv
2023-12-060评论
AnQuanKeInfo
基于稀疏表示的物联网边缘僵尸网络攻击检测
物联网(IoT,Internet-of-Things)旨在通过感测,处理和分析从异构IoT设备获得的大量数据,以无缝方式互连成千上万个智能对象/设备。面向物联网
2023-12-060评论
AnQuanKeInfo
SpyNote间谍软件利用“新冠肺炎”传播恶意程序
PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT(远程管理工具)-SpyNote,该间谍软件允许恶意软件所有者获得对And
2023-12-063评论
AnQuanKeInfo
2020 虎符网络安全竞赛 web Writeup
前言
4月20日 周日 天气晴
这周有虎符的安全竞赛,
又是菜鸡自闭的一天
真神仙打架。大佬们都tql。。
一共三个web题目,在这里总结一下。。babyupl
4月20日 周日 天气晴
这周有虎符的安全竞赛,
又是菜鸡自闭的一天
真神仙打架。大佬们都tql。。
一共三个web题目,在这里总结一下。。babyupl
2023-12-063评论
AnQuanKeInfo
针对CMS的网络攻击中的快照回滚研究(三)
这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况,并评估了备份和还原保护方案的有效性。令人惊讶的是,发
2023-12-060评论
AnQuanKeInfo
CVE-2020-7961:Liferay Portal 反序列化漏洞分析
作者:Hu3sky@360CERT
0x01 漏洞背景
2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7
0x01 漏洞背景
2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7
2023-12-065评论
AnQuanKeInfo
WAF是如何被绕过的?
作者:掌控安全-暗箭
不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。虽然有时很疲惫,但是却很快乐。
在下才疏学浅,仅在这里发
不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。虽然有时很疲惫,但是却很快乐。
在下才疏学浅,仅在这里发
2023-12-060评论
AnQuanKeInfo
代码审计——YXCMS
前言
YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。
我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。
尝试分析一下
YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。
我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。
尝试分析一下
2023-12-063评论
AnQuanKeInfo
2020网鼎杯-朱雀组-部分wp
PWN云盾
题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn
pwn: ELF 64-bit LSB
题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn
pwn: ELF 64-bit LSB
2023-12-063评论