爱沙尼亚电子身份证(ID卡)被认为是世界上基于智能卡的国家身份证系统最成功的部署之一。卡上存储的公钥密码和私钥使爱沙尼亚身份证持有人能够使用电子服务,提供具有法
2023-12-054评论
AnQuanKeInfo
爱沙尼亚电子身份证:密钥管理中的安全漏洞
2023-12-054评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-12-054评论
AnQuanKeInfo
微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术
攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他
2023-12-053评论
AnQuanKeInfo
CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞分析
0x01 漏洞简述
2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-20
2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-20
2023-12-0511评论
AnQuanKeInfo
CVE-2020-1350:Windows DNS Server蠕虫级远程代码执行漏洞分析
0x01 漏洞背景
Windows DNS Server远程代码执行漏洞(CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据
Windows DNS Server远程代码执行漏洞(CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据
2023-12-054评论
AnQuanKeInfo
Windows Pwn 学习之路
0x01 前言
近期的比赛中已经出现了很多和Windows pwn有关的题目,因此,本着学习的态度这里将总结我学习Windows Pwn中的学习历程。
本文主要
近期的比赛中已经出现了很多和Windows pwn有关的题目,因此,本着学习的态度这里将总结我学习Windows Pwn中的学习历程。
本文主要
2023-12-055评论
AnQuanKeInfo
7月18日每日安全热点 - 俄黑客针对新冠疫苗组织进行网络攻击
漏洞 Vulnerability.CVE-2020-1300: CAB文件远程代码执行漏洞
https://www.zerodayinitiative.com/
https://www.zerodayinitiative.com/
2023-12-050评论
AnQuanKeInfo
被低估的混乱军团-WellMess(APT-C-42)组织网络渗透和供应链攻击行动揭秘
7月16日(昨天),美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份
2023-12-055评论
AnQuanKeInfo
RMI Bypass Jep290(Jdk8u231)反序列化漏洞分析
作者:Hu3sky@360CERT
0x01 漏洞简述
随着RMI的进步一发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。
RMI
0x01 漏洞简述
随着RMI的进步一发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。
RMI
2023-12-053评论
AnQuanKeInfo
waf绕过拍了拍你
前言
一个安静的下午,和往常一样,逛着各大安全论坛,翻看新出的漏洞资讯,等待着下班。然而,一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在
一个安静的下午,和往常一样,逛着各大安全论坛,翻看新出的漏洞资讯,等待着下班。然而,一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在
2023-12-050评论
AnQuanKeInfo
浅谈LDAP注入攻击
作者:ca01h@星盟
最近在HackTheBox上氪了金(肉疼:sob:),做了一些已经retired的高质量靶机,不得不说质量还是很高的。其中有一个靶机叫做
最近在HackTheBox上氪了金(肉疼:sob:),做了一些已经retired的高质量靶机,不得不说质量还是很高的。其中有一个靶机叫做
2023-12-053评论
AnQuanKeInfo
TendrilStaller:比特币块延迟攻击
介绍了TendrilStaller,这是一种针对比特币对等网络的日蚀攻击。 TendrilStaller使攻击者能够将块传播到受害者的时间延迟10分钟。攻击者阻
2023-12-0538评论
AnQuanKeInfo
精彩回顾|当经典CTF遇上“全栈”云环境,这场比赛到底有多刺激?!
活动简介
7月11日-12日,由GeekPwn携手腾讯安全云鼎实验室联合举办的第二届云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说,无论是赛制、赛程还是
7月11日-12日,由GeekPwn携手腾讯安全云鼎实验室联合举办的第二届云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说,无论是赛制、赛程还是
2023-12-054评论
AnQuanKeInfo
CVE-2020-4450:WebSphere远程代码执行漏洞分析
作者:Hu3sky@360CERT
0x01 漏洞简述
2020年06月08日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通
0x01 漏洞简述
2020年06月08日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通
2023-12-053评论
AnQuanKeInfo
CryptON勒索病毒分析
0x00 前言
前些天刚刚学完常见对称加密算法原理,故找来一勒索病毒练手。其中如有不当之处,望读者指正,笔者感激不尽。0x01 样本分析
病毒使用到所有函数名称
前些天刚刚学完常见对称加密算法原理,故找来一勒索病毒练手。其中如有不当之处,望读者指正,笔者感激不尽。0x01 样本分析
病毒使用到所有函数名称
2023-12-054评论
AnQuanKeInfo
大发棋牌安全情报
背景根据中国互联网络信息中心(CNNIC)第45次发布《中国互联网络发展状况统计报告》显示,截止今年3月,我国网民规模达9.04亿,不法分子利用网络直播平台传播
2023-12-053评论
AnQuanKeInfo
蔓灵花(BITTER)一个新版本的Loader分析
0x00 前言
在日常刷twitter时,发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本,想着这个可能是新版本的b
在日常刷twitter时,发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本,想着这个可能是新版本的b
2023-12-057评论
AnQuanKeInfo
工控安全分析闲谈
0x00写在前面在互联网时代并未向现在如此普及的情况下,工控设备之间的通信,是采用无线电和电缆进行的。
但随着时代的发展,人们对工控的传统通信方式逐渐产生不满。
但随着时代的发展,人们对工控的传统通信方式逐渐产生不满。
2023-12-057评论
AnQuanKeInfo
CVE-2019-0230: S2-059 远程代码执行漏洞分析
作者:Hu3sky@360CERT
0x01 漏洞简述
2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程代码执行漏洞的风
0x01 漏洞简述
2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程代码执行漏洞的风
2023-12-055评论
AnQuanKeInfo
CVE-2019-0233: S2-060 拒绝服务漏洞分析
作者:Hu3sky@360CERT
0x01 漏洞简述
2020年8月11日,360CERT监测发现Apache官方发布了S2-060的风险通告,该漏洞编号为C
0x01 漏洞简述
2020年8月11日,360CERT监测发现Apache官方发布了S2-060的风险通告,该漏洞编号为C
2023-12-052评论
AnQuanKeInfo
SophosXG 防火墙:CVE-2018-16116,CVE-2018-16117漏洞分析复现
复现环境
物理机:MacOS
工具:VM,Firefox,JD-GUI,BurpsuiteCVE-2018-16116漏洞介绍
Sophos XG firewa
物理机:MacOS
工具:VM,Firefox,JD-GUI,BurpsuiteCVE-2018-16116漏洞介绍
Sophos XG firewa
2023-12-056评论
AnQuanKeInfo
Angr_CTF从弃坑到启航
PS:打国赛、强网杯开学七七八八的杂事拖延了一点时间,拖更一下,上次提到的API变化可以查看一下附录
承接上一篇文章,上一章教程我们主要学习了angr的Hook
承接上一篇文章,上一章教程我们主要学习了angr的Hook
2023-12-054评论
AnQuanKeInfo
Chrome issue 762874
0 环境与背景知识0.1 环境首先搜一下在chrome的bug库中找到对应的issue号
从下面的评论中找到了对应的含有漏洞的v8版本还原到parent版本下图
从下面的评论中找到了对应的含有漏洞的v8版本还原到parent版本下图
2023-12-052评论
AnQuanKeInfo
Chrome issue 906043(CVE-2019-5782)
0 环境与背景知识0.1 环境
下面是chrome的bug网站关于这个issue的内容
https://bugs.chromium.org/p/chromium
下面是chrome的bug网站关于这个issue的内容
https://bugs.chromium.org/p/chromium
2023-12-052评论
AnQuanKeInfo
冠状病毒接触者追踪应用程序隐私:以新加坡OpenTrace应用程序为例
本文报告了新加坡OpenTrace应用程序传输到后端服务器的实际数据的分析结果,以评估对用户隐私的影响。已经对OpenTrace应用程序以及在新加坡部署的相关封
2023-12-050评论
AnQuanKeInfo
CVE-2020-13933:Apache Shiro 权限绕过漏洞分析
作者:Hu3sky@360CERT
0x01 漏洞简述
2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shi
0x01 漏洞简述
2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shi
2023-12-054评论