AnQuanKeInfo GhostTunne l 无线攻击简单复现记录 前段时间看到大佬们提到GhostTunnel,出于好奇心,打开搜索引擎了解一下。翻到关于GhostTunnel一篇文章,其中介绍的思路让人眼前一亮:HITB议题 2023-12-042评论
AnQuanKeInfo 初探WPA3中的Wi-Fi Easy Connect 前些日子,Wi-Fi联盟组织正式宣布推出新的安全标准WPA3,其通过从头设计来解决WPA2存在的技术缺陷,缓解如KRACK攻击和DEAUTH等无线攻击带来的影响 2023-12-044评论
AnQuanKeInfo 高级CORS漏洞利用技巧 前言 我之前看过linussarud和bo9om对于Safari未能正确处理特殊字符的利用的研究: https://labs.detectify.com/201 2023-12-044评论
AnQuanKeInfo Adidas宣称数百万用户数据泄漏 运动服装制造商阿迪达斯宣布了一项数据泄露事件,该公司指出对使用其美国网站的购物者产生了影响。该公司表示,在6月26日星期二得知有一方声称已获得阿迪达斯客户的详细 2023-12-046评论
AnQuanKeInfo 浅析反向代理 最近这段时间频频接触到反代的东西,所以就更进一步的了解了一番, 有什么不对的地方还请大佬们指正~本文需要用到的代码已上传Github 本文涉及到的东西仅供技术研 2023-12-0418评论
AnQuanKeInfo RIG EK的PROPagate注入技术分析 介绍 通过FireEye动态威胁情报(DTI)检测,我们观察到RIG Exploit Kit(EK)提供了一个dropper,以利用PROPagate注入技术注 2023-12-043评论
AnQuanKeInfo 报名通道 | 2018年VSRC城市沙龙第一站北京 报名链接: http://www.huodongxing.com/event/6447062520900 活动简介 万有引力,是相互吸引孤独的力。为了让各位在技 2023-12-044评论
AnQuanKeInfo 币安疑似被盗7019个比特币?谁才是幕后的头号玩家 经过BCSEC研究发现,目前互联网上的所有言论、文章皆具有极强的误导性!先放BCSEC团队的几个分析结论:1.Syscoin的公链是否存在溢出导致大量发币?否! 2023-12-044评论
AnQuanKeInfo 7月5日安全热点 - 微软对外披露2个0day漏洞详情 漏洞 VulnerabilityCVE-2018-8026: Apache Solr XXE漏洞 http://t.cn/RdycPMjModSecurity3 2023-12-043评论
AnQuanKeInfo 蓝宝菇 | 核危机行动揭秘 摘要从2011年开始持续至今,高级攻击组织蓝宝菇(APT-C-12)对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和 2023-12-041评论
AnQuanKeInfo GANDCRAB V4 勒索软件已发布,使用.KRAB文件扩展名 本文的主要目标是帮助你了解什么是GANDCRAB V4 勒索软件,它如何进行加密、如何有效地从你的PC上删除它以及如何尝试恢复.KRAB文件。 GANDCRAB 2023-12-042评论
AnQuanKeInfo 恶意宏通过劫持桌面快捷方式来提供后门 尽管已经存在了数十年,但网络犯罪分子仍在使用恶意宏来传播恶意软件,不过他们使用了更具创意的方式来使其更加有效。最近一个案例背后的攻击者采用了一种更加迂回的方式来 2023-12-043评论
AnQuanKeInfo 针对一个远控木马Gh0st RAT样本的初始化分析 最近,我看了一下上传到VirusBay的样本,并发现了一些很特别的东西。一个名叫Bondey的用户上传了一个样本,并将其标记为Gh0st RAT。Gh0st R 2023-12-043评论
AnQuanKeInfo 知识库 | 领会GDPR根本原则 以指导业务合规 前言 思睿嘉得创始人董靖(DJ),在上期安全说中分享了议题《领会GDPR根本原则以指导业务合规》。本篇知识库主要为董靖老师深入浅出讲解GDPR,由多个例子进行通 2023-12-046评论
AnQuanKeInfo Typeform在黑客获得备份文件后宣布有安全漏洞 Typeform是一个提供在线调查和表单构建服务的公司,其总部位于巴塞罗那。今天在一名未知攻击者下载了包含敏感客户信息的备份文件后,Typeform方面宣布了此 2023-12-045评论
AnQuanKeInfo 如何利用AI对抗“数据污染”和”数据中毒“? 由中国计算机学会主办的全球人工智能与机器人大会(CCF-GAIR)在深圳召开。在智能安全专题论坛,阿里巴巴集团安全部资深总监路全做了题为《对抗“数据中毒”——机 2023-12-049评论
AnQuanKeInfo 厦门ABB振威电器设备有限公司招聘架构工程师(网络安全相关) 投递邮箱:[email protected](请注明来自安全客)公司简介 厦门ABB振威电器设备有限公司成立于2009年12月,由全球领先的电力 2023-12-046评论
AnQuanKeInfo 加州大学最新研究:键盘上的热残留可将你的密码泄漏出去 近日,加州大学欧文分校(UCI)的三位科学家Tyler Kaczmarek、Ercan Ozturk、Gene Tsudik发表了一篇研究论文,指出人的手指会在 2023-12-045评论
AnQuanKeInfo NewKernelCoreMiner 撑起百万收入的挖矿木马 一、木马概述 近日,360安全中心接到网民反馈,称在使用任务管理器查看电脑资源占用时候发现lsass.exe进程占用CPU异常高,而且居高不下。360在提取用户 2023-12-044评论
AnQuanKeInfo 2018WCTF世界黑客大师赛 WCTF官网链接: http://ctf.360.com/比赛火热进行中 这是一场只属于黑客的世界杯,也是一场只属于黑客之间的战争,他们在这里锋芒相对,32小时 2023-12-048评论
AnQuanKeInfo 7月6日安全热点 - Trojan-Ransom.Win32.Rakhni家族木马加入挖矿功能 漏洞 VulnerabilityCVE-2018-1000094:CMS Made Simple存在远程代码执行漏洞 http://t.cn/Rd5uyyFCV 2023-12-046评论
AnQuanKeInfo 深入研究VBScript 4月下旬,我们发现了一个漏洞并对其发表了一篇报告CVE-2018-8174,这是我们的沙盒在Internet Explorer中发现的一个新0day漏洞,该漏洞 2023-12-045评论
AnQuanKeInfo Malwarebytes 对使用混淆 Coinhive 短链接进行浏览器挖矿的调查分析 前言 在过去的几个月里,通过浏览器挖矿继续影响着大量的网站,主要依赖Coinhive臭名昭著的API。我们在这个博客上记录了一些活动,特别是Drupalgedd 2023-12-043评论
AnQuanKeInfo 如何通过滥用SSL/TLS绕过Web应用防火墙(WAF) 概述 近年来,Web安全已经成为信息安全领域的一个重要话题。由于Web所具有的优点,越来越多的关键服务都被开发成Web应用程序。但由此,对Web应用程序安全性的 2023-12-043评论