AnQuanKeInfo MoneyTaker 黑客组织浮出水面 从美国和俄罗斯银行窃取数百万美元 背景 疑似俄国的黑客组织 MoneyTaker 偷偷针对位于美国、英国和俄罗斯的银行、金融机构、律所发动攻击。发现该组织的安全公司 Group-IB 指出它至少 2023-12-043评论
AnQuanKeInfo Apache Synapse 远程代码执行漏洞(CVE–2017–15708)预警 0x00 背景 Apache Synapse 是一个简单、轻量级的高性能企业服务总线 (ESB),它是在 Apache Software Foundation 2023-12-048评论
AnQuanKeInfo 看我如何在Lenovo主机上通过不安全的对象执行代码 一、前言 不久之前,Alex Ionescu在一次演讲中介绍了不安全共享内存对象方面内容。这种方法貌似可以应用于攻击场景,因此我在自己的Lenovo主机上运行W 2023-12-041评论
AnQuanKeInfo 人工智能开源平台XLearning发布 大数据协同安全技术国家工程实验室 发布人工智能开源平台XLearning近两年人工智能技术发展迅速,以Google开源的TensorFlow为代表的各种深度学习 2023-12-041评论
AnQuanKeInfo 【11月25日-12月17日】赛宁网安第三期魔鬼训练营火热报名中(北京,南京) 学习渗透测试,请教学习路径……现在cms常见的可利用的漏洞是什么?如何进行渗透测试? …… 以上等等问题是不是常常出现在学习渗透测试的各位面前,帖子论坛书籍往往 2023-12-044评论
AnQuanKeInfo Lua程序逆向之Luajit字节码与反汇编 传送门 Lua程序逆向之Luajit文件格式简介 Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到 2023-12-043评论
AnQuanKeInfo Recam终极版:如何一步步脱掉ConfuserEx保护壳(上) 传送门 Recam终极版:如何一步步脱掉ConfuserEx保护壳(下) 在本文中,我们介绍了如何解密经过.NET ConfuserEx保护的恶意软件。我们通过 2023-12-042评论
AnQuanKeInfo 12月16日 | ThoughtWorks Xi'an Security Day(西安) 会议简介 互联网安全越来越成为我们必须要关注的话题,数据泄露,木马感染,病毒侵入,ARP欺骗,TCP会话劫持等等这些安全相关的名词越来越频繁的出现在我们视野,安 2023-12-042评论
AnQuanKeInfo 中奖名单公布 | 安全客季刊征稿活动 征稿方式:在本篇文章下留言进行文章推荐 或 在安全客官网进行原创文章投稿活动简介 每到了冬天,就感觉整个人都被封印在了床上但总是这样又难免会产生一种负罪感, 2023-12-046评论
AnQuanKeInfo 圣诞节=万元大奖+财宝宝+小火锅 前几天有一波小伙伴找到我,主要的事情是:年末了,我想赚点零花钱!!!我还想要财宝宝!!我还想要吃火锅!我想搞事情,你们没给我机会!!!这不,挖财SRC的活动来啦 2023-12-0435评论
AnQuanKeInfo CVE-2017-17053(Linux kernel LDT use after free) 漏洞分析 1. 漏洞信息漏洞等级:高 漏洞类型:UAF 攻击向量:本地 权限要求:低 利用公开:否 影响范围:<= 4.12.10 漏洞补丁:Linux commit i 2023-12-043评论
AnQuanKeInfo Recam终极版:如何一步步脱掉ConfuserEx保护壳(下) 传送门 Recam终极版:如何一步步脱掉ConfuserEx保护壳(上) 在本文中,我们介绍了如何解密经过.NET ConfuserEx保护的恶意软件。我们通过 2023-12-046评论
AnQuanKeInfo 史上最大规模密码泄露事件 14亿份密码在暗网流通 黑客总是第一个发现最薄弱的环节并迅速获得访问用户网络账户的权限。网民在多家服务中复用同样的密码让黑客有机会使用数据泄露中收集的凭证黑进他人账户。安全公司 4iQ 2023-12-045评论
AnQuanKeInfo APT34利用CVE-2017-11882针对中东攻击样本分析 一、前言 在2017年11月14日,微软官方发布了CVE-2017-11882漏洞的补丁,不到一周后,Fireye发现了一名利用Office漏洞攻击中东政府组织 2023-12-045评论
AnQuanKeInfo 360CERT:CVE–2017–13156 Janus安卓签名漏洞预警分析 2017年7月31日GuardSquare向Google报告了一个签名漏洞并于当天收到确认。Google本月修复了该漏洞,编号CVE-2017-13156。 经 2023-12-041评论
AnQuanKeInfo 如何解密 Facebook 的流量?19年前的加密攻击有话说 三名研究人员发现以前的RSA密码攻击的变体ROBOT攻击能在某些情况下获得解密HTTPS 敏感流量的私钥。“ROBOT” 的全称是“Blichenbacher 2023-12-044评论
AnQuanKeInfo 微软/Adobe 12月补丁更新解读 微软12月补丁更新解读微软12月的补丁更新中发布了34个补丁,其中21个为高危,13个为重要。微软表示,补丁日安全公告中没有任何漏洞已被公开披露或利用。这些漏洞 2023-12-043评论
AnQuanKeInfo 谷歌公布可实现 iOS 11 越狱的PoC 利用代码 谷歌安全研究员 Ian Beer 公布了适用于 iOS 和 macOS 设备漏洞的 PoC 利用代码 Ian Beer 上周在一个新建的推特账户上公布了PoC。 2023-12-042评论
AnQuanKeInfo 360加固保紧急上线针对“Janus”安卓漏洞的解决方案 美国时间12月9日Google在其官网通告了一个名为“Janus”的安卓漏洞,该漏洞可以让攻击者绕过安卓系统的签名校验,直接在APP内恶意植入代码。影响范围: 2023-12-046评论
AnQuanKeInfo 福利活动 | 双人豪华出国游、现金大奖尽在MLSRC周年感恩福利~ Hi~欢迎你的加入,我们是MLSRC 。我相信,这里将会是你的战场,挖几枚漏洞,提几个修复建议,既然来了,就别走了,或许,你和我们一样,翻翻过往提交的漏洞,重温 2023-12-044评论
AnQuanKeInfo 速度与激情|2017中国车联网安全论坛 会议简介 创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。近年来,在以习近平同志为核心的党中央坚强领导下,在国家各部委的大力支持下,车联网产业也得到迅 2023-12-043评论
AnQuanKeInfo 针对vk.com的恶意软件仍在Google Play上肆意妄行 一、前言 2015年10月,我们发表了一篇博文介绍通过Google Play商店传播的一款流行的恶意软件。在接下来的两年中,我们在Google Play上陆续检 2023-12-047评论
AnQuanKeInfo 协助破获Mirai僵尸网络 360获FBI公开致谢 北京时间12月13日晚,美国的阿拉斯加法庭上,2016年最引人注目的网络安全事件终于尘埃落定,三名美国年轻人承认造成去年10月“美国断网事件”的Mirai僵尸网 2023-12-042评论
AnQuanKeInfo 寻找IOS内核符号 上周,Google的Project Zero项目组成员Ian Beer在Twitter上发文称他发现了通过task_for_pid_0或tfp0获取内核内存读写 2023-12-043评论