AnQuanKeInfo Cyborg窃密木马及其工具和流程分析 背景介绍 日前收到一封带附件的邮件,该附件没有VT的上传记录,在自己搭的沙箱里测试,显示超时,而且虚拟机动态行为监测有异常。所以决定对样本进行分析。分析完毕后, 2023-12-042评论
AnQuanKeInfo capture the ether write up(warmup and Math) 前言 Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,这是它的地址。 个人感觉质量非常高,比其et 2023-12-045评论
AnQuanKeInfo 路由器漏洞复现终极奥义——基于MIPS的shellcode编写 前言 今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中,我们分别介绍了基于MIPS的缓冲区溢出实践,以及进一步的如何利用学到的溢出知 2023-12-044评论
AnQuanKeInfo 智融·物联网安全生态峰会即将登陆魔都 活动简介 随着智能硬件技术的兴起,近年来物联网市场呈现指数级增长态势,万物互联已成为技术发展和产业应用的必然趋势。与此同时,物联网安全事件呈爆发增长态势,安全威 2023-12-042评论
AnQuanKeInfo 风云再起,签名冒用引发信任危机 前言 近期,360核心安全团队独家监测到“签名冒用”的新动向,颁发机构除了之前披露的Go Daddy和Starfield Secure两家,知名的老牌CA厂商赛 2023-12-043评论
AnQuanKeInfo 文末含福利 | 360大咖团重磅登场,你最期待的攻防干货来了~ 报名链接:http://dwz.cn/fnu2OBeS活动简介 网络安全问题已经是一个全球性挑战。在国家大力培育网络安全专业人才的道路上,除了加强我国网络安全学 2023-12-043评论
AnQuanKeInfo 8月5日安全热点 - 一种病毒攻击了台湾为苹果生产设备的半导体公司 漏洞 Vulnerabilitycgit存在路径遍历漏洞 http://t.cn/RDhDGga红帽Keycloak组件存在拒绝服务漏洞 http://t.cn 2023-12-040评论
AnQuanKeInfo JJSRC | 超级英雄陪你过七夕 活动简介 在这酷暑难耐的日子里,今年的七夕节又将如期到来~不要忧伤,不要发愁。。没女朋友不要紧~没事干来JJSRC挖洞啊~一个人没有什么大不了!!活动时间 20 2023-12-044评论
AnQuanKeInfo 8月4日安全热点 - 成千上万的MikroTik路由器被用于Coinhive挖矿 漏洞 VulnerabilityInfiniband Linux驱动UAF http://t.cn/RerFFObDell EMC数据保护顾问XML外部实体漏洞 2023-12-044评论
AnQuanKeInfo Linux交换区的数据挖掘和预防 我曾经研究过Linux和Windows中RAM中的敏感数据,有一天我产生了“swap区有什么呢?我在那里又能找到什么呢?”的疑问。一、在交换区我们可以挖掘到什么 2023-12-043评论
AnQuanKeInfo zzcms v8.2 中的众多cve分析 看了一下最近的cve列表,发现有大佬怒刷了好多个cve,这个zzcms都快被审穿了,所以跟进学习一下CMS背景 本文跟踪的这个cms,属于一个开源招商网站管理系 2023-12-042评论
AnQuanKeInfo 8月6日安全热点 - 谷歌针对州政府发起的攻击引入了G Suite警报 漏洞 VulnerabilityWeaselCMS v0.3.5通过CSRF漏洞可以创建新页面或修改网站配置 http://t.cn/RD2vQexCS:GO 2023-12-043评论
AnQuanKeInfo Pentestit V11内网渗透 前言 最近发现了一个很好玩的域渗透练习平台:https://lab.pentestit.ru/pentestlabs/7 ,这个平台发给我们一个vpn然后让我们 2023-12-041评论
AnQuanKeInfo DarkHydrus针对中东政府发起攻击详情分析 在2018年7月, Unit42分析了针对中东政府机构的新型文件类型的攻击行为, 此次攻击由未公布的威胁组织DarkHydrus执行。基于关联分析可知,该组织自 2023-12-042评论
AnQuanKeInfo capture the ether write up(Lotteries Accounts and Miscellaneous) 这是capture the ether的write up 的另一部分,Math部分的writeup见此,传送门Lotteries 这一部分主要讲的是合约里的随机 2023-12-042评论
AnQuanKeInfo CVE-2018-3639 | 最新侧信道攻击详细分析 本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。简介 根据微软的一篇博客 2023-12-043评论
AnQuanKeInfo 360公司2019秋季校园招聘启动,期待下一个颠覆者! 网申地址360校招官网:campus.360.cn 公司简介 360公司,国内互联网络安全企业领军者,自2005年6月创立以来,汇聚了全国规模领先的高水平安全技 2023-12-043评论
AnQuanKeInfo 国家安全监管总局通信中心下属安信公司招聘渗透测试工程师 简历投递至[email protected] (请注明来自安全客)公司简介 北京安信创业信息科技发展公司是国家安全监管总局通信信息中心独资子公司 2023-12-043评论
AnQuanKeInfo 8月7日安全热点 - 香港卫生署遭勒索软件攻击,官方称暂无资料外泄 安全工具 Security Toolsr0ak-用于Windows 10系统的读/写/执行Ring 0程序的命令行程序 http://t.cn/RDbxNz6安 2023-12-042评论
AnQuanKeInfo 全球高级持续性威胁(APT)2018年中报告 序言 APT,又称高级持续性威胁,通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突,军事行动相 2023-12-043评论
AnQuanKeInfo 利用 Office XML 文档捕获 NetNTLM 哈希值 TL; DR Office XML(.xml)文档可以通过SMB调用远程XSL样式表。如果远程XSL样式表位于攻击者控制的服务器,则可获取被攻击用户的net-N 2023-12-042评论
AnQuanKeInfo 揭秘 | 网络兼职诈骗传销模式的黑产运作,水深到你无法想象! 网络上各种招聘刷单、打字员、快递单录入员等的兼职广告极具诱惑性,虚假兼职类诈骗无疑是网络诈骗高发类型之一。据相关数据统计,2018年上半年,360手机先赔接到的 2023-12-042评论
AnQuanKeInfo 疑似国内来源的“8220挖矿团伙”追踪溯源分析 背景 当今互联网的高速发展,孕育出了一批高新产业,如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时,引发的安全问题也日益凸显。随 2023-12-042评论
AnQuanKeInfo +V看片后,才发现她们戏真多 我承认,我确实+V看片了,但我一定要在这里双手打字以证清白,这件事要怪的话不能怪我,只能怪她们戏太多。 时间回到上个月底的中午,刚吃完午饭的我正躺在床上犯困,放 2023-12-0413评论
AnQuanKeInfo MP4v2视频库漏洞分析 背景介绍 MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供,也有在Android和iOS上的移植。然而,由 2023-12-0413评论