AnQuanKeInfo Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链 近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手 2023-12-041评论
AnQuanKeInfo 正在爆发的勒索病毒-KeyPass 前记 在过去的几天里,我们软件的反勒索模块一直在检测恶意软件的新变种:KeyPass勒索软件。安全社区的其他人也注意到这个勒索软件在8月份开始肆虐传播:传播方式 2023-12-045评论
AnQuanKeInfo 360安全监测与响应中心 | 免费送送送价值2980的ISC三日通票啦! 活动简介 360安全监测与响应中心送ISC三日通票!活动时间 即日起至2018年8月20日活动地点 微博主办方 360安全监测与响应中心活动详情 Hello大噶 2023-12-043评论
AnQuanKeInfo 土豪大疆创新 | 系统安全工程师/系统安全专家招聘帖 简历请投递至 [email protected](请注明来自安全客) 公司简介 深圳市大疆创新科技有限公司(简称“大疆”),总部位于中国深圳,在北京、上海、西 2023-12-041评论
AnQuanKeInfo MiSRC搞个大事!一波大大大大礼将空投到家! 登录网址sec.xiaomi.com 活动简介 废话不多说!MiSRC感恩回馈周正式启动!在8月21日截止日期前成功提交漏洞且审核通过的白帽子,MiSRC会在 2023-12-043评论
AnQuanKeInfo 实战Web缓存投毒(下) 前言 承接上文,将翻译原作者剩下的部分,包括更加深入的投毒案例、防御的方法和结论实例研究(Case Studies) 隐蔽的路由投毒(Hidden Route 2023-12-042评论
AnQuanKeInfo 8月15日每日安全热点 - BlackHat USA 2018 议题PPT下载 漏洞 VulnerabilityCVE-2018-5391:Linux内核:具有随机偏移的IP片段可造成DoS http://t.cn/RDdneyD微软201 2023-12-041评论
AnQuanKeInfo BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试 当代许多信息系统在设计的时候就认为不会被其他人接触到,开发者们通常假定攻击者和安全研究人员无法获取到这些系统的内部信息。 ATM机就是这样的一个典型例子,攻击者 2023-12-049评论
AnQuanKeInfo 8月16日每日安全热点 - FBI警告:全球ATM机将遭受大规模黑客袭击 漏洞 VulnerabilityJenkins的多个漏洞 http://t.cn/RDsyU8lCVE-2018-14678:Linux:x86 PV故障安全回 2023-12-042评论
AnQuanKeInfo FBI警告银行称:网络犯罪分子正计划对全球范围内的ATM实施攻击 近日,美国联邦调查局(FBI)警告各大银行,网络犯罪分子目前正在计划实施一个针对全球各大银行ATM机的攻击活动。研究专家表示,此次活动代号为“ATM cash- 2023-12-042评论
AnQuanKeInfo TJCTF 2018 Pwn_Re专题全解析 TJCTF2018,面向高中生的比赛,前天结束,题目不算难,AK了RE&&PWN,不过最后一个PWN做的时候有些意思,放在最开始。0x01 Super Secu 2023-12-046评论
AnQuanKeInfo TJCTF 2018 Web专题全解析 闲的无聊,打了下最近的tjctf2018,这场比赛挺不错的,许多新颖的题目,题目难度分层恰当,有难有易,下面是这次的Web专栏writeup。Web_Bank 2023-12-042评论
AnQuanKeInfo Blackhat USA 2018议题解读 | 以太坊智能合约重放攻击细节剖析 在刚刚结束的 DEF CON 26 全球黑客大会上,来自 360 独角兽安全团队(UnicornTeam)的 Zhenzuan Bai, Yuwei Zheng 2023-12-042评论
AnQuanKeInfo 如何检测.NET恶意使用行为(Part 1) 一、前言 PowerShell在功能性、普及性以及易用性方面非常强大,多年以来一直都是攻击工具中不可或缺的一部分。正因为如此,微软开始为PowerShell引入 2023-12-043评论
AnQuanKeInfo 微软8月补丁日回顾 | Exchange Server及Oracle Glassfish漏洞预警 微软发布8月份安全补丁,修复60个安全漏洞 微软在昨日例行更新中发布了8月份的安全补丁,修复了60个安全漏洞。其中有2个漏洞,CVE-2018-8414与CVE 2023-12-044评论
AnQuanKeInfo 漏洞预警 | Intel CPU侧信道漏洞 国内团队获公开致谢 安全研究人员今天公布了三个影响Intel CPU的安全漏洞的细节。这次公布的三个漏洞和之前出现的Spectre是同一类漏洞,都是利用了现代CPU普遍具有的推测执 2023-12-045评论
AnQuanKeInfo Man-in-the-Disk:新的针对 Android App 的攻击面 最近,我们的研究人员发现了Android App使用存储资源方式的缺陷。App使用外部存储资源时的粗心大意,犹如打开潘多拉墨盒,有可能导致多种不良后果,例如不经 2023-12-045评论
AnQuanKeInfo 如何防御Mimikatz 一、前言 Mimikatz能够从内存中提取出明文形式的密码,因此在内部渗透测试或者红队行动中被广泛应用,攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一 2023-12-043评论
AnQuanKeInfo XSS的威力:从XSS到SSRF再到Redis 前言 最近有空,想到曾经刷的 https://hackme.inndy.tw/scoreboard/还有一组新题没做,于是看了一下,发现是xss->ssrf-> 2023-12-042评论
AnQuanKeInfo 实战Web缓存投毒(上) 前言由于这整篇文章的篇幅较大,并且内容较深,我决定将原文拆分成两部分进行翻译:第一部分涉及投毒的基本原理和几个投毒的案例;第二部分涉及投毒的案例、解决办法和结论 2023-12-042评论
AnQuanKeInfo 刷量黑产 | 全球人口不足一部剧点击量,千元刷上亿点击 最近正火的剧算是《延禧攻略》中皇后娘娘可谓是吸粉无数,截至目前总播放量达56亿,均集播放量超1.3亿。回看之前的《孤芳不自赏》播放量突破160亿……如此看来“全 2023-12-044评论
AnQuanKeInfo 弘积科技诚聘应用交付人才 简历投递至邮箱:[email protected](请注明来自安全客) 公司简介 上海弘积信息科技有限公司(简称:弘积科技,英文:Horizon Networ 2023-12-042评论
AnQuanKeInfo 双倍积分!MiSRC威胁情报专项奖励来了! 登录网址sec.xiaomi.com 活动简介 在互联网大环境下,公司之间的合作,信息沟通传递时难免出现安全风险。所以威胁情报对保护用户信息有着至关重要的作用。 2023-12-044评论
AnQuanKeInfo 360公司2019秋招空中宣讲会今晚开启,送海量面试直通卡! 网申地址360校招官网:campus.360.cn 公司简介 360公司,国内互联网络安全企业领军者。2018年2月28日,正式在上交所敲锣上市,成功回归国内A 2023-12-045评论
AnQuanKeInfo 腾讯科恩实验室BlackHat USA 2018议题解读 | 现代智能手机基带破解 1、议题概要 据估计,全球有超过30亿的智能手机,而基带是智能手机的重要组成部分,负责处理和与移动无线网络(如2G、3G、4G等)通信。因此对基带进行安全性评估 2023-12-048评论