因为经常需要做一些小的demo,所以掌握一个快速开发框架是十分重要的,我比较习惯使用yii2,而就在写demo的过程中,最后使用脚本自动化测试的时候,偶然间发现
2023-12-040评论
AnQuanKeInfo
偶然发现的bug————越权访问漏洞追溯
2023-12-040评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-12-040评论
AnQuanKeInfo
合成的现实:轻松一点突破macOS防护
一、前言
假如我们是成功获得Mac访问权限的一名黑客(或者恶意软件),我们可能会执行如下操作:
1、转储用户keychain信息;
2、确定当前系统的(地理)位
假如我们是成功获得Mac访问权限的一名黑客(或者恶意软件),我们可能会执行如下操作:
1、转储用户keychain信息;
2、确定当前系统的(地理)位
2023-12-045评论
AnQuanKeInfo
从一道题看cbc攻击-HITCONCTF2017-SecretServer
前话
xman处看到一题特别有意思的题目,问了下老师,恍然大悟。题目
题目源码:
import os, base64, time, random, string
xman处看到一题特别有意思的题目,问了下老师,恍然大悟。题目
题目源码:
import os, base64, time, random, string
2023-12-042评论
AnQuanKeInfo
MIPS缓冲区溢出学习实践
前言
之前在学习家用路由器这本书以及看网上大佬写相关文章 的时候,总感觉有些关键细节一笔带过,有时候给我造成了很大的困扰,鉴于这个原因,我想到把自己的一些思考以
之前在学习家用路由器这本书以及看网上大佬写相关文章 的时候,总感觉有些关键细节一笔带过,有时候给我造成了很大的困扰,鉴于这个原因,我想到把自己的一些思考以
2023-12-043评论
AnQuanKeInfo
9月1日每日安全热点 - FBI驳回特朗普称中国入侵希拉里服务器说法
漏洞 VulnerabilityOracle关于CVE-2018-11776的安全公告
http://t.cn/RFS0SEyPostgreSQL JDBC D
http://t.cn/RFS0SEyPostgreSQL JDBC D
2023-12-044评论
AnQuanKeInfo
子弹短信擦枪走火!隐私泄漏并涉黄?劝你不要操之过急
2018年8月20日,子弹短信正式上线。老罗仍然用一贯“改变世界”的口吻向世界宣布,子弹短信上线仅7天完成第一轮1.5亿元融资。但是近日产品爆出“信息泄露”、“
2023-12-045评论
AnQuanKeInfo
十分钟学会恶意样本分析,一眼看透无所遁形
一、关于恶意软件
恶意软件是尝试破坏计算机、搜集敏感信息或者非法访问其他计算机的软件, 它对个人隐私信息、商业机密甚至是国家安全都会造成很大的威胁。
2017年
恶意软件是尝试破坏计算机、搜集敏感信息或者非法访问其他计算机的软件, 它对个人隐私信息、商业机密甚至是国家安全都会造成很大的威胁。
2017年
2023-12-043评论
AnQuanKeInfo
9月2日每日安全热点 - 针对最近纰漏的Windows 0-Day攻击,第三方放出补丁
漏洞 VulnerabilityImageMagick 7.0.8-8之前版本存在空指针引用漏洞
http://t.cn/RFOiGzodocker for w
http://t.cn/RFOiGzodocker for w
2023-12-042评论
AnQuanKeInfo
9月3日每日安全热点 - Linus Torvalds坦率讲述英特尔安全漏洞
安全工具 Security ToolsXerosploit – 用于执行中间人攻击,嗅探,DOS的工具包
http://t.cn/RFOiGvmGetsploi
http://t.cn/RFOiGvmGetsploi
2023-12-044评论
AnQuanKeInfo
运维安全之如何防范利用sudo进行提权获取完整root shell
严正声明:本文仅限于技术讨论与学术学习研究之用,严禁用于其他用途(特别是非法用途,比如非授权攻击之类),否则自行承担后果,一切与作者和平台无关,如有发现不妥之处
2023-12-043评论
AnQuanKeInfo
codeblue2018 MortAl mage aGEnts题目分析
之前国外的一个水准比较高的比赛,当时没空做,有时间就来复现学习一波,题目提供了源码,也算是一个比较有趣的逻辑注入了。题目背景
题目代码实现了一个简单的交易系统,
题目代码实现了一个简单的交易系统,
2023-12-044评论
AnQuanKeInfo
如何利用自定义URL Scheme远程突破Mac
一、前言
在最近几篇文章中,我们讨论了macOS中存在的一些漏洞或者缺陷,使得恶意代码能够执行各种恶意操作,比如绕过SIP、允许安装内核扩展、转储keychai
在最近几篇文章中,我们讨论了macOS中存在的一些漏洞或者缺陷,使得恶意代码能够执行各种恶意操作,比如绕过SIP、允许安装内核扩展、转储keychai
2023-12-042评论
AnQuanKeInfo
漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞
2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通
2023-12-045评论
AnQuanKeInfo
一次网络流量分析引发的思考
前言
闲来无事,做了做最近安恒8月比赛的流量包,发现有些题目给的分析不够详细。本着学习知识的心态,重新梳理下思路,稍加扩展,再谈谈个人对网络流量取证方面的一些见
闲来无事,做了做最近安恒8月比赛的流量包,发现有些题目给的分析不够详细。本着学习知识的心态,重新梳理下思路,稍加扩展,再谈谈个人对网络流量取证方面的一些见
2023-12-042评论
AnQuanKeInfo
一二三四五,企业无线渗透说清楚
1.企业无线安全概述
在无线网络快速发展过程中,很大一部分企业并没有对无线网络的安全给予足够的重视,只是随着对无线网络需求的出现,逐步组建起了无线网络。目前,无
在无线网络快速发展过程中,很大一部分企业并没有对无线网络的安全给予足够的重视,只是随着对无线网络需求的出现,逐步组建起了无线网络。目前,无
2023-12-041评论
AnQuanKeInfo
360企业安全集团2019校园招聘启动
网申平台:http://chrcmp.chinahr.com/pages/360safe
平台简介
360企业安全集团
中国企业级网络安全市场的领军者,是专注
平台简介
360企业安全集团
中国企业级网络安全市场的领军者,是专注
2023-12-043评论
AnQuanKeInfo
iTutorGroup招聘安全人才
2023-12-042评论
AnQuanKeInfo
动动手指就赚钱的“商机”?连续打卡红包还翻倍?
早起的鸟儿有虫吃,早起的人儿有钱赚。不知何时起,朋友圈一阵早起打卡风盛行,仅动动手指关注微信公众号,每日完成早起打卡任务,即可获得金额从几毛到几十块不等的红包,
2023-12-041评论
AnQuanKeInfo
9月4日每日安全热点 - 2018 ISC互联网安全大会新闻发布会在京举行
漏洞 VulnerabilityCVE-2018-16438 HDF5 1.8.20库中H5Lexternal.c存在越界读漏洞
http://t.cn/RFB
http://t.cn/RFB
2023-12-041评论
AnQuanKeInfo
Docker for Windows本地提权漏洞分析与利用
一、前言
我一直在寻找常见应用程序中是否存在可以用来突破Windows系统的漏洞,今年3月份我发现了一个有趣的漏洞,值得与大家一起分享。虽然内核漏洞的发现过程非
我一直在寻找常见应用程序中是否存在可以用来突破Windows系统的漏洞,今年3月份我发现了一个有趣的漏洞,值得与大家一起分享。虽然内核漏洞的发现过程非
2023-12-043评论
AnQuanKeInfo
Chakra OP_NewScObjArray Type Confusion远程代码执行漏洞分析与利用
1.漏洞描述
漏洞编号:无
影响版本:Chakra <= 1.10.0
此漏洞是我去年11月份发现的,在今年的七月微软的发布版本中被修掉。该漏洞成因在于:In
漏洞编号:无
影响版本:Chakra <= 1.10.0
此漏洞是我去年11月份发现的,在今年的七月微软的发布版本中被修掉。该漏洞成因在于:In
2023-12-044评论
AnQuanKeInfo
Osiris 银行木马的下载程序使用了 doppelgänging 技术
对于恶意软件制作者来说,Holly Grails框架可以很好的将恶意软件伪装成合法进程,以方便他们逃过杀软的检测来进行攻击。对于研究人员和逆向工程师来说,这种攻
2023-12-041评论
AnQuanKeInfo
窃听风云: 你的MikroTik路由器正在被监听
背景介绍
MikroTik是一家拉脱维亚公司,成立于1996年,致力于开发路由器和无线ISP系统。MikroTik现在为世界上大多数国家/地区的互联网连接提供硬
MikroTik是一家拉脱维亚公司,成立于1996年,致力于开发路由器和无线ISP系统。MikroTik现在为世界上大多数国家/地区的互联网连接提供硬
2023-12-041评论
AnQuanKeInfo
Codefest2018 writeup
本文转载自: github.io
如若转载,请注明出处: https://jianghuxia.github.io/2018/09/03/Codefest201
如若转载,请注明出处: https://jianghuxia.github.io/2018/09/03/Codefest201
2023-12-042评论
AnQuanKeInfo
9月5日每日安全热点 - Google推出开源跨平台加密库Tink
漏洞 VulnerabilityCVE-2018-16276:Linux内核yurex_read函数权限提升漏洞
http://t.cn/RsvIYKVCVE-
http://t.cn/RsvIYKVCVE-
2023-12-043评论