近日,CNCERT发布了第二期《开源软件代码安全缺陷分析报告》。本期报告持续聚焦国内知名互联网公司的软件安全开发现状,通过检测公司旗下多款开源软件产品的安全缺陷
2023-12-048评论
AnQuanKeInfo
开源软件源代码安全缺陷分析报告
2023-12-048评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-12-048评论
AnQuanKeInfo
胆小者慎入!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲
近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹
2023-12-046评论
AnQuanKeInfo
CVE-2018-4087 PoC: 利用bluetoothd绕过沙盒
在我之前发布的题为“New Crucial Vulnerabilities in Apple’s bluetoothd daemon”的博客文章之后,我发布了P
2023-12-040评论
AnQuanKeInfo
赛宁网安第五期渗透测试工程师CISP-PTE认证培训3月份开课公告!
报名联系:李老师 15195885971 (请注明来自安全客)经历了每逢佳节胖三斤的春节假期
大家是不是已经陆续回归工作和学习了呢
恭祝各位开工大吉!
不知道大
大家是不是已经陆续回归工作和学习了呢
恭祝各位开工大吉!
不知道大
2023-12-046评论
AnQuanKeInfo
解题 | 元宵解题活动,一起来玩吧!
元宵节素有赏月和解灯谜的传统
而在无挑战、不极客的安全圈
相信大家都喜欢 更 特 别 的玩法!
今天本兔就邀约神秘人士
为以解题为乐的大家 出了一道题目助兴
最
而在无挑战、不极客的安全圈
相信大家都喜欢 更 特 别 的玩法!
今天本兔就邀约神秘人士
为以解题为乐的大家 出了一道题目助兴
最
2023-12-042评论
AnQuanKeInfo
深入分析Hancitor恶意软件最新Packer技术
一、概要
在过去的俩年时间里,Hancitor恶意软件家族一直频繁地出现在网络攻击事件中,以至于在前线维护的人员几乎每周都要处理与他们相关的各种麻烦。在这段时间
在过去的俩年时间里,Hancitor恶意软件家族一直频繁地出现在网络攻击事件中,以至于在前线维护的人员几乎每周都要处理与他们相关的各种麻烦。在这段时间
2023-12-043评论
AnQuanKeInfo
3月3日安全热点 - CannibalRAT木马/针对以太坊的Eclipse攻击
CannibalRAT——完全用python编写的新型木马
来自思科Talos的安全研究人员发现了一种名为CannibalRAT的新型远程访问木马(RAT) ,
来自思科Talos的安全研究人员发现了一种名为CannibalRAT的新型远程访问木马(RAT) ,
2023-12-044评论
AnQuanKeInfo
3月4日安全热点 - follow.user窃取信息并将自己的广告添加到iOS应用中的任何网站
资讯类
follow.user跟踪用户的网站活动,窃取他们的数据和凭据,并将自己的广告添加到iOS应用中的任何网站
https://krausefx.com//
follow.user跟踪用户的网站活动,窃取他们的数据和凭据,并将自己的广告添加到iOS应用中的任何网站
https://krausefx.com//
2023-12-042评论
AnQuanKeInfo
针对FinFisher的详细分析报告
一、前言
Office 365高级威胁防护(Office 365 ATP)在2017年阻止了许多知名的0day漏洞利用技术。在我们的分析过程中,有一个活跃的组织
Office 365高级威胁防护(Office 365 ATP)在2017年阻止了许多知名的0day漏洞利用技术。在我们的分析过程中,有一个活跃的组织
2023-12-043评论
AnQuanKeInfo
使用x64dbg脱壳之开源壳upx
使用x64dbg脱壳之开源壳upx引言
大家好我是蓝铁,你们的老铁,^_^
我们知道在分析病毒的时候,最常见的一种壳就是upx,使用upx的好处就是压缩率还不错
大家好我是蓝铁,你们的老铁,^_^
我们知道在分析病毒的时候,最常见的一种壳就是upx,使用upx的好处就是压缩率还不错
2023-12-045评论
AnQuanKeInfo
Spectre攻击变体SgxSpectre现身能从Intel SGX封装中提取数据
上周,来自俄亥俄州立大学的六名科学家公布了Spectre 攻击的一个新变体 SgxSpectre,它能从 Intel SGX 封装中提取数据。
Intel SG
Intel SG
2023-12-040评论
AnQuanKeInfo
新型弹性防御技术解析(上)
传送门:新型弹性防御技术解析(下)写在前面的话
这篇文章是本系列的上集,本文主要讨论的是关于敌对弹性防御技术的高级策略。在本系列的下集中,我们会将本文所介绍的理
这篇文章是本系列的上集,本文主要讨论的是关于敌对弹性防御技术的高级策略。在本系列的下集中,我们会将本文所介绍的理
2023-12-044评论
AnQuanKeInfo
以太坊网络修复“日蚀攻击”漏洞
以太网网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个漏洞。
这篇由波士顿大学和匹兹堡大学的研究人员共同发表的论文中简述了一个名为“
这篇由波士顿大学和匹兹堡大学的研究人员共同发表的论文中简述了一个名为“
2023-12-044评论
AnQuanKeInfo
3月6日安全热点 – 研究人员发现4G LTE协议的新缺陷
资讯类仅仅五天之后,世界上最大的DDoS攻击记录被打破https://www.theregister.co.uk/2018/03/05/worlds_bigge
2023-12-044评论
AnQuanKeInfo
新型弹性防御技术解析(下)
传送门:新型弹性防御技术解析(上)写在前面的话
这篇文章是本系列的下集,在本系列文章的上集中主要讨论的是关于敌对弹性防御技术的高级策略。那么在这篇文章里,我们会
这篇文章是本系列的下集,在本系列文章的上集中主要讨论的是关于敌对弹性防御技术的高级策略。那么在这篇文章里,我们会
2023-12-045评论
AnQuanKeInfo
CVE-2018-4901 Adobe Acrobat Reader远程代码执行漏洞预警
安全报告:CVE-2018-4901 Adobe Acrobat Reader远程代码执行漏洞预警报告编号:B6-2018-030501报告来源:360CERT
2023-12-042评论
AnQuanKeInfo
powershell反弹shell常见方式
本文整理了通过powershell反弹shell的常见方式。利用powercat、dnscat2、nishang、Empire、PowerSploit、Meta
2023-12-045评论
AnQuanKeInfo
详解黑客如何绕过Adobe Flash的防护机制
一、前言
由于Adobe采取了各种措施来加强Flash的安全性,因此最近Flash Player的漏洞数量有所下降,然而Flash Player偶尔还是会有新的
由于Adobe采取了各种措施来加强Flash的安全性,因此最近Flash Player的漏洞数量有所下降,然而Flash Player偶尔还是会有新的
2023-12-044评论
AnQuanKeInfo
4G LTE 协议中又现新缺陷
普渡大学和爱荷华大学的研究人员在 4G LTE 协议中发现了新漏洞。这些漏洞影响移动设备高速无线通信标准 LTE 的连接、断开和分页程序。
漏洞可导致身份欺骗和
漏洞可导致身份欺骗和
2023-12-042评论
AnQuanKeInfo
针对Avzhan DDoS Bot的详细介绍及样本分析
详细介绍
近期,我们披露了一个路过式攻击(Drive-By Attack)行为( https://blog.malwarebytes.com/threat-an
近期,我们披露了一个路过式攻击(Drive-By Attack)行为( https://blog.malwarebytes.com/threat-an
2023-12-043评论
AnQuanKeInfo
Adobe Reader曝光高危漏洞!360国内首家支持防护
近日,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网
2023-12-043评论
AnQuanKeInfo
蚂蚁金服巴斯光年实验室诚聘安全人才(期权&福利多多)
简历接收邮箱: [email protected](请注明来自安全客)部门介绍
蚂蚁金服巴斯光年实验室(AFLSLab)是由蚂蚁金服多位资深安全专家
蚂蚁金服巴斯光年实验室(AFLSLab)是由蚂蚁金服多位资深安全专家
2023-12-042评论
AnQuanKeInfo
3月7日安全热点 – 微软发布关键USB驱动更新/Nike泄露敏感信息
资讯类
微软发布修复关键USB驱动问题的KB4090913更新
微软昨天发布了一个Windows更新,以修复2018年2月补丁周二安全更新中引入的USB设备驱动
微软发布修复关键USB驱动问题的KB4090913更新
微软昨天发布了一个Windows更新,以修复2018年2月补丁周二安全更新中引入的USB设备驱动
2023-12-044评论
AnQuanKeInfo
Debug Blocker反调试技术分析
一、 前言
Debug Blocker是一种比较繁琐的反调试技术,常常应用在一些PE保护器中,
在CTF逆向题目中,也常有出现。本文结合一个Debug B
Debug Blocker是一种比较繁琐的反调试技术,常常应用在一些PE保护器中,
在CTF逆向题目中,也常有出现。本文结合一个Debug B
2023-12-043评论
AnQuanKeInfo
情报供应商到底靠不靠谱???
选择正确的情报供应商在很多情况下就像是海底捞针。供应商数量多得数不清,而情报解决方案也无穷尽。正因如此,就算是经验最丰富的专业人员也容易看不清自己所在组织机构的
2023-12-043评论