AnQuanKeInfo GravityRAT:以印度为APT目标两年内的演变史 一、前言 今天思科的Talos团队发现了一款新型恶意软件,在过去的两年内,该恶意软件一直隐藏在人们的眼皮底下,并且仍在持续发展中。几个星期以前,我们发现攻击者开 2023-12-044评论
AnQuanKeInfo 线下AD&代码审计&ECShop V2.7.3 前言 最近刚参加完一个线下赛,模式是AD攻防,由于时间紧迫,只有3个小时,官方给出了大部分poc和问题文件位置。 规则很简单,让对方的极其请求http://10 2023-12-041评论
AnQuanKeInfo Spartacus勒索软件:一个充满教育意义的勒索软件 写在前面的话 最近我们发现一款名为Spartacus勒索新病毒。软件主要用C#编写,可是原始样本是被混淆的,所以只有我们将其提取到可读状态时才可以继续分析。 可 2023-12-048评论
AnQuanKeInfo 3.3亿用户密码疑泄露,Twitter出现重大安全漏洞! 5月4日消息,据外媒VentureBeat报道,Twitter宣称发现内部密码漏洞,目前该公司已修复了这一漏洞。不过,“出于足够的谨慎,”Twitter还是敦促 2023-12-042评论
AnQuanKeInfo 第15届(2018)信息安全与对抗技术竞赛(ISCC2018)通知 竞赛入口:http://www.isclab.org.cn 竞赛简介 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段, 2023-12-043评论
AnQuanKeInfo 极验Geetest | 区块链项目落地后,有哪些坑你不该踩? 报名链接:http://www.huodongxing.com/event/1436965156000(请注明来自安全客) 活动简介 你或许已经开始着手于区块链 2023-12-042评论
AnQuanKeInfo 精彩回顾 | 唯品会第三届电商安全峰会[PPT已公开] PPT已公开,欢迎下载学习~ https://pan.baidu.com/s/14sCtLjCBbOB28vSEYXKzoQ 密码: ycs9 【提取码7天有效 2023-12-042评论
AnQuanKeInfo 5月5日安全热点 - 近50万个心脏起搏器固件更新解决危及生命的漏洞 漏洞 VulnerabilityCVE-2018-10547:PHP .phar文件反射型XSS漏洞 http://t.cn/Ru35e3e安卓手机unicod 2023-12-045评论
AnQuanKeInfo 2700万程序员受影响?Github明文记录用户密码 作者:dailydot@安全加beta 程序员依靠 Github 来安全地托管他们的开源软件项目。但近日 Github密码重置功能出现问题,日志中以明文形式记录 2023-12-047评论
AnQuanKeInfo 5月6日安全热点 - 黑客可在24小时内将已知漏洞武器化 360-CERT 每日安全简报 2018-05-06 星期日 漏洞 Vulnerability CVE-2018-1313:Apache Derby外部控制输入 2023-12-046评论
AnQuanKeInfo 5月7日安全热点 - Facebook承认部分工作人员可随时登录所有账户 漏洞 Vulnerability1.戴尔RSA Authentication Manager多个漏洞 http://t.cn/RukOeWU2.Redhat安全 2023-12-047评论
AnQuanKeInfo 7-Zip:从未初始化内存到远程代码执行 一、前言 之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞,后面我又继续花了点时间分析了反病毒软件。碰巧的是 2023-12-044评论
AnQuanKeInfo 首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击 4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分 2023-12-048评论
AnQuanKeInfo 禁用import的情况下绕过python沙箱 本文总结一些python沙盒在禁用了import,__import__ ,无法导入模块的情况下沙盒绕过的一些方法, 国赛上出了一道python沙盒的题,做了一天 2023-12-047评论
AnQuanKeInfo 美团点评 | 诚招各路安全大佬,期待你的加入! 简历邮箱: [email protected] (请注明来自安全客) 公司简介 2015年10月8日,美团网和大众点评网宣布达成战略合作,成立一家新公司 2023-12-042评论
AnQuanKeInfo HITB议题-Ghost Tunnel攻击隔离网络的WiFi隐蔽传输通道 在4月的HITB阿姆斯特丹站上,我们(PegasusTeam)分享了一个关于隔离网攻击的议题——“Ghost Tunnel :Covert Data Exfil 2023-12-046评论
AnQuanKeInfo GRAILS PDF插件引起的XXE攻击 发现 前段时间,Ambionics团队遇到了一个非常经典的Grails案例,这是一个基于Groovy的MVC框架。这个案例中包含一个插件,用于从Groovy模板 2023-12-049评论
AnQuanKeInfo Save and Reborn GDI data-only attack from Win32k TypeIsolation 作者:k0shl from 360vulcan team 作者twitter:@KeyZ3r0 作者微博:@我叫0day谁找我_ 一、背景 近年来,在内核漏洞利 2023-12-046评论
AnQuanKeInfo 杭州、成都 | 蚂蚁金服诚招高级安全工程师/安全专家 简历投递邮箱:[email protected](请注明来自安全客) 公司简介 蚂蚁金服(全称:蚂蚁金融服务集团),成立于2014年10月16日,蚂 2023-12-044评论
AnQuanKeInfo Spectre-NG:多个新 CPU 漏洞预警 报告编号: B6-2018-050702 报告来源: 360-CERT 报告作者: 360-CERT 更新日期: 2018-05-07漏洞描述 日前,360-C 2023-12-045评论
AnQuanKeInfo 5月8日安全热点 - 安卓手机威胁:恶意软件伪装成防病毒软件 漏洞 VulnerabilitySpectre-NG:多个新 CPU 漏洞预警 http://t.cn/RusWGx3Apache Derby未授权访问漏洞(C 2023-12-044评论
AnQuanKeInfo BugBounty—我如何能够绕过防火墙进行RCE并获取root用户权限! 前言 嗨,大家好, 此篇文章是关于Apache struts2 CVE-2013-2251的病毒式传播并由于其能导致执行远程命令而被高度利用的漏洞。 简而言之, 2023-12-042评论
AnQuanKeInfo Windows内核漏洞分析:CVE-2018-0744 在今年年初谷歌的安全人员公布了一个由于DCE属性导致的uaf,其公布的poc如下:从谷歌安全研究员给出调试信息我们可以了解到这是一个tagwnd对象导致的uaf 2023-12-043评论
AnQuanKeInfo 北京 | 360IOT安全研究院招贤纳士(四餐免费,免费健身房按摩室) 简历投递邮箱:[email protected] (请注明来自安全客)公司简介 360企业安全以“保护大数据时代的安全”为使命,以“数据驱动安全”为技术思想,是为 2023-12-043评论
AnQuanKeInfo 35万台 ICD 和心脏起搏器存在多个致命缺陷 Abbott 已召回约35万台可植入性心室去颤器进行固件更新,原因是这些设备被指包含威胁生命的缺陷并易遭利用。 Abbott 公司(此前被称为 St. Jude 2023-12-0437评论