AnQuanKeInfo 中奖名单公布 |《Web安全攻防:渗透测试实战指南》 点击购买:零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式!书是精神的食粮,知道现在的人都讨厌什么人吗?他们都 2023-12-041评论
AnQuanKeInfo 面对面传功丨ISC 2018安全训练营大师班招生开启! ISC2018安全训练营·大师班 链接:http://isc.360.cn/2018/training.html 活动简介 ISC安全训练营大师班自2014年开 2023-12-043评论
AnQuanKeInfo 8月8日安全热点 - Facebook开源Fizz库,用于下一代TLS协议 漏洞 VulnerabilityCVE-2018-5390:SegmentSmack——Linux内核(4.9+)远程拒绝服务漏洞 http://t.cn/RD 2023-12-043评论
AnQuanKeInfo 关于举办2018中国网络安全技术对抗赛的通知 大赛组委会电子邮箱:[email protected]活动简介 为深入贯彻落实习近平总书记网络强国战略思想,促进我国网络安全整体防护能力提升,维护国家网络安 2023-12-041评论
AnQuanKeInfo 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究 概述 ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文 2023-12-043评论
AnQuanKeInfo 公安部第一研究所招聘渗透测试工程师 简历投递邮箱:[email protected] (请注明来自安全客) 公司简介 公安部第一研究所自1960年建立以来,与我国公安科技事业同发展,与社会公共安全事业同 2023-12-045评论
AnQuanKeInfo 以太坊 Solidity 未初始化存储指针安全风险浅析 本文由Thinking@慢雾安全团队撰写,这里是原文 GitHub 地址:https://github.com/slowmist/papers/blob/mas 2023-12-042评论
AnQuanKeInfo 干货 | Solidity 安全:已知攻击方法和常见防御模式综合列表,Part-6 翻译&校对: 爱上平顶山@慢雾安全团队 & keywolf@慢雾安全团队致谢(校对):yudan、阿剑@EthFans 本文由慢雾安全团队翻译,这里是最新译文的 2023-12-043评论
AnQuanKeInfo Android用户字典侧信道信息泄露漏洞(CVE-2018-9375) 概述 前一段时间,我负责对Android智能手机进行审计,所有已安装的应用都在审计的范围之中。在要求的时间内,我决定对尽可能多的代码进行人工检查。正是在这次检查 2023-12-043评论
AnQuanKeInfo WPA/WPA2 | 利用 Hashcat 破解 PMKID 从而破解 wifi 密码 前言 在这篇文章中,我将介绍一种利用 Hashcat 破解 PMKID,进而破解WPA PSK(预共享密钥)密码的新技术。工具准备 要实施此种新攻击,您可能需要 2023-12-042评论
AnQuanKeInfo 滥用 Microsoft Windows 内置程序来传播恶意软件 去年, 我们观察到滥用平台内置功能进行攻击的恶意活动有所增加, 而整个业界普遍都会在各自平台中内置一些功能. 我们发布的报告2018年恶意软件回顾中, 着重阐述 2023-12-044评论
AnQuanKeInfo Find-Sec-Bugs 静态代码安全审计神器 前言 是否有在开发完项目发布以后才被告知你的项目代码存在安全问题,还要回去重温代码逻辑,重新修改发布,是不是特别不想做这一件重复劳动的事情? 这边给大家介绍一款 2023-12-042评论
AnQuanKeInfo 补天“勇士”系列 | 全新周边正式上线! 宝剑配勇士,戎装赠英雄! 活动简介 2018年已经走过了半年有余,截至今日已经有 2694 名白帽子提交漏洞,共收到漏洞 19862 个,维护近 3000 家厂商安全这一切的一切都离不开 2023-12-042评论
AnQuanKeInfo 【8月6日—8月12日】小老弟,愿意和我做七夕“七天情侣”吗? 线上提交漏洞地址:http://sec.didichuxing.com/ 活动简介 DSRC七夕活动!和好基友一起来挖洞,不止送口红,还有额外奖金哟~活动时间 2023-12-042评论
AnQuanKeInfo EOS官方API中Asset结构体的乘法运算溢出漏洞描述 作者:古河@360 Vulcan Team综述 asset是EOS官方头文件中提供的用来代表货币资产(如官方货币EOS或自己发布的其它货币单位)的一个结构体。在 2023-12-041评论
AnQuanKeInfo 阿里云安全算法大赛震撼启动 | 这次玩的是“实战” 报名地址:https://tianchi.aliyun.com/competition/introduction.htm?spm=5176.100066.0.0 2023-12-041评论
AnQuanKeInfo 8月9日安全热点 - FBI全球部署,挫败网络犯罪“独角兽”Fin7 漏洞 VulnerabilityRed Hat Ansible的apt_key模块密钥指纹验证不当导致攻击者可以远程绕过安全限制(不需登陆验证) http:// 2023-12-043评论
AnQuanKeInfo LokiBot 变种“HIJACKED” 恶意软件分析报告 1.文章背景 作者写此文目的仅为技术性分享,请勿滥用,后果自负。 一年前,作者发表了一篇与LokiBot间谍软件有关的文章。写那篇文章的原因是:有安全分析师将一 2023-12-042评论
AnQuanKeInfo 如何通过休眠服务劫持Augur 一、前言 这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法 2023-12-043评论
AnQuanKeInfo Metinfo 6.0.0 众多漏洞分析 最近在seebug上浏览漏洞,发现metinfo爆出了很多危害很大的漏洞,然后看了一下cve列表,竟然还有这么多,既然这样那就开始跟踪学习起来。伪全局变量 首先 2023-12-043评论
AnQuanKeInfo CTF题目思考--极限利用 朋友丢过来一个题目,说是极限利用,在兴趣的驱使下,看了下这个题目,发现还挺有意思的,这里简单分析分享一下代码 <?php include 'flag.php'; 2023-12-043评论
AnQuanKeInfo 华润网络诚聘安全工程师 简历投递至邮箱:[email protected] (请注明来自安全客) 公司简介 华润网络成立于2016年,是华润集团旗下的一级利润中心,作为华润集团 2023-12-043评论
AnQuanKeInfo 8月10日安全热点 - FakesApp:使用WhatsApp传播诈骗和假新闻 漏洞 VulnerabilityLinux TCP实现上存在DoS漏洞 (CVE 2018-5390) http://t.cn/RDSYLVHApache Co 2023-12-043评论
AnQuanKeInfo 腾讯科恩实验室Black Hat USA 2018议题解读 | iOS越狱细节揭秘 1、议题概要 现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性 2023-12-043评论