AnQuanKeInfo 腾讯科恩实验室Black Hat USA 2018议题解读 | 特斯拉汽车的渗透测试 背景介绍 OTA(Over-The-Air)是汽车行业智能网联变革的核心能力之一。本次Black Hat USA 2018上,腾讯科恩实验室带来了2017年对特 2023-12-044评论
AnQuanKeInfo Red Alert 2.0 伪装成 VPN 程序进行传播 Sophos实验室发现了一次恶意的软件分发活动,该活动的主要行为是:将恶意程序Red Alert2.0(红色警报)木马伪装成为知名应用,通过网页的广告进行传播分 2023-12-044评论
AnQuanKeInfo BlackHat议题解读 | Hyper-V架构和漏洞的深入分析 本议题由微软安全工程师Joe Bialek和Nicolas Joly提供,由冰刃实验室(IceSword Lab)成员闫广禄、秦光远和廖川剑为大家进行分析解读。 2023-12-041评论
AnQuanKeInfo CVE-2018-5390:Linux内核TCP中发现远程拒绝服务漏洞 报告编号: B6-2018-081001 报告来源: 360CERT 报告作者: 360CERT 更新日期: 2018-08-100x00 漏洞描述 在Linu 2023-12-043评论
AnQuanKeInfo DEFCON 议题解读 | 利用回调函数突破iOS11沙盒 作者: 蒸米,白小龙 @ 阿里安全Defcon大会第一天已结束,安全客今天为大家带来来自阿里安全的蒸米大大和白小龙的的议题解读。安全客随后还会有更多更新报道,欢 2023-12-044评论
AnQuanKeInfo 8月11日安全热点 - 五角大楼禁止士兵使用GPS应用程序和设备 漏洞 VulnerabilityCVE-2018-3110:Oracle Database Server Java VM漏洞 http://t.cn/RDNsv 2023-12-042评论
AnQuanKeInfo CTF题思考之这题真的做不了吗? 前言 最近在进行一些培训讨论,在讲解一道Jarvis OJ上的Web题时,引发了一些思考。起源 思考的起源很简单: 1.大家在网上查看writeup 1.发现题 2023-12-044评论
AnQuanKeInfo 8月12日安全热点 - 专家解释如何通过MDM攻击企业中的mac 安全工具 Security ToolsUnix / Linux系统的安全审计工具 http://t.cn/RDlRJRfJoomScan 0.0.6 – OWA 2023-12-043评论
AnQuanKeInfo BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V(附逃逸演示) 本议题由微软安全工程师Jordan Rabet提供,由冰刃实验室(IceSword Lab)成员闫广禄、秦光远和廖川剑为大家第一时间进行分析解读。 议题首先讲解 2023-12-0419评论
AnQuanKeInfo 金融业网络安全攻防大赛部分题目writeup misc1.backdoor 打开backdoor数据包,观察发现攻击者访问/uploads/security.php,并post数据。中间段代码是base64 2023-12-044评论
AnQuanKeInfo 8月13日每日安全热点 - 思科研究员展示加密货币最新攻击方法 漏洞 VulnerabilityJET数据库isral SQL注入漏洞 http://t.cn/RDQ0GaMSambroadcaster Pro 2018.7 2023-12-042评论
AnQuanKeInfo 利用代码复用分析朝鲜恶意软件家族之间的联系 一、前言 人们认为由某些攻击组织发起的攻击行动源自于朝鲜,这些组织包括Lazarus、Silent Chollima、Group 123、Hidden Cobr 2023-12-043评论
AnQuanKeInfo BlackHat议题解读 | 利用4G伪基站攻击LTE SON自组网 作者:360无线电安全研究院 最近刚在美国举办的BlackHat黑客大会。来自柏林大学的Altaf Shaik发表了针对LTE SON自组网的攻击,此前在6月 2023-12-044评论
AnQuanKeInfo Cyberry靶机渗透测试 环境准备 靶机ip:192.168.107.132 攻击机kali:192.168.107.134 说明:目的是拿下靶机并获取root权限渗透测试 首先nmap 2023-12-043评论
AnQuanKeInfo 我所了解的渗透测试——Linux后门类型 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种 2023-12-040评论
AnQuanKeInfo 漏洞预警 | CVE-2018-3110 Oracle数据库服务器Java虚拟机漏洞 CVE-2018-3110 2018年8月10日,Oracle发布安全通告,对Oracle数据库服务器中Java虚拟机存在的漏洞CVE-2018-3110进行了 2023-12-042评论
AnQuanKeInfo 由浅入深剖析xml及其安全隐患 前言 本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。xml基本概念什么是xml? XML 指可扩展标记语言(EXtensible Mar 2023-12-040评论
AnQuanKeInfo 围观orange大佬在Amazon内部协作系统上实现RCE (本文作者是orange,以其第一人称叙述。) 这是我在Black Hat USA 2018和DEFCON 26上的案例研究,PPT可在这里下载: • Brea 2023-12-043评论
AnQuanKeInfo JSRC花式福利接连来袭 | 第三弹:您的京东快递到了,放自提柜么? 活动简介 JSRC花式福利接连来袭 第一弹:季!度!奖! 第二弹:月!月!有!礼! 第三弹:您的京东快递到了,放自提柜么?活动时间 2018年8月9日起活动地点 2023-12-041评论
AnQuanKeInfo 360网络安全学院邀您共赴ISC 2018互联网安全大会! 投稿链接:http://dwz.cn/6iZtuCN3活动简介 一场史无前例,规模空前的网络安全大会—ISC 2018互联网安全大会将在北京国家会议中心隆重启幕 2023-12-043评论
AnQuanKeInfo 8月14日每日安全热点 - 黑客可以操纵警察身上的随身摄像头 漏洞 VulnerabilityCisco IOS和IOS XE软件中IKE v1的RSA-Encrypted Nonces存在漏洞 http://t.cn/R 2023-12-042评论
AnQuanKeInfo 从CTF题目中发现的CS:GO RCE 0day漏洞 前言 P90_Rush_B这道题来自Real World CTF 资格赛 2018,我们以perfect blue的队伍名参加了这次比赛。 @j0nathanj 2023-12-046评论
AnQuanKeInfo 肚脑虫组织(APT-C-35)移动端攻击活动揭露 传统的APT攻击主要是针对PC端进行,而随着智能手机和移动网络在世界范围内的普及发展,越来越多黑客组织的攻击目标也迅速蔓延到移动端,甚至出现出和PC端结合的趋势 2023-12-043评论
AnQuanKeInfo 利用内核分配内存时的 PoolTags 标记识别主机指纹 通常,恶意软件会识别其执行主机的指纹,以尝试发现主机环境的更多信息, 并采取相应措施。 指纹识别的一种方式是分析专用的、特定的数据,以便确定恶意软件是否在虚拟机 2023-12-041评论