AnQuanKeInfo 9月17日每日安全热点 - Feedify云服务架构受到MageCart犯罪团伙的攻击 漏洞 Vulnerability安全专家在Webroot SecureAnywhere macOS安全软件中披露了本地可利用的内核级漏洞。 http://t.c 2023-12-044评论
AnQuanKeInfo 如何防御Node.js中不安全的重定向 概念 对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Expres 2023-12-045评论
AnQuanKeInfo 威胁快讯:清理adb.miner的新蠕虫fbot正在使用区块链上的DNS系统 ADB.Miner 已经在我们之前的多篇 文章 中提及,这是一个利用adb安卓系统调试接口传播的蠕虫,其功能单一,除了蠕虫传播模块就是挖矿。今天下午,我们注意到 2023-12-043评论
AnQuanKeInfo 如何绕过AppLocker自定义规则 一、前言 在大型组织的安全领域中,AppLocker正在扮演越来越重要的角色。应用AppLocker规则可以显著降低企业的安全风险。不幸的是,对于蓝队来说除了默 2023-12-041评论
AnQuanKeInfo 独角兽暑期训练营系列 | Windows Hash传递攻击的本质、缓解及绕过 Author: 独角兽暑期训练营第二季-程赛,指导老师-王永涛 2018/09/04 独角兽暑期训练营 360无线电安全研究院每年暑假都会面向在校学生举办一次暑 2023-12-041评论
AnQuanKeInfo GandCrab勒索病毒分析报告 前言 呼,历时4天半,终于完成了对GandCrab病毒的分析,这个病毒是在52破解ScareCrowL前辈的帖子上参考借鉴而来,漫漫病毒分析之路,任重且道远,还 2023-12-043评论
AnQuanKeInfo 【缺陷周话】第二期 :SQL 注入 1、SQL 注入所谓 SQL 注入,就是通过将 SQL 命令插入应用程序的 http 请求中,并在服务器端被接收后用于参与数据库操作,最终达到欺骗服务器执行恶意 2023-12-043评论
AnQuanKeInfo 互联网黑灰产工具软件安全报告:2018年度半年报告 版权声明 本报告版权属于威胁猎人(深圳永安在线科技有限公司),并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:威胁猎人(深圳永安在 2023-12-043评论
AnQuanKeInfo 文末有福利 | “遇见未来 为安全而生”9月网安训练营活动开始啦 报名链接:http://dwz.cn/cUuqJD6Q 活动简介 作为网络安全技术小白?如何快速入门,顺利进入安全领域? 作为信安专业萌新,如何有效提升成绩,掌 2023-12-043评论
AnQuanKeInfo 9月18日每日安全热点 - 新的冷启动攻击可能会窃取加密密钥 漏洞 Vulnerabilitycurl 漏洞 http://t.cn/EvptN55影响Windows10的最新漏洞 http://t.cn/EvptNIGM 2023-12-046评论
AnQuanKeInfo 如何利用Outlook Today主页实现本地持久化 一、Outlook Today 自从微软推出KB4011162补丁后,基于ruler的主页攻击方法已经无法实现代码执行效果。因此,我继续分析了微软的补丁内容。在 2023-12-042评论
AnQuanKeInfo 苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱 9月18日凌晨,Apple(苹果)正式对外发布最新的iOS 12系统,然而不出几小时,这个一度被誉为史上最强的安全防护系统,就被阿里安全潘多拉实验室安全专家实现 2023-12-042评论
AnQuanKeInfo 简析ECC攻击方法之Pohlig-Hellman 前言 前段时间研究了一下ECDSA签名的一些特性,发现确实有点意思,正好这个学期也开了密码学的课程,借着机会把ECC又研究了一番,今天就先初步探究一下利用Poh 2023-12-043评论
AnQuanKeInfo CVE-2018-7738:利用bash-completion实现恶意代码执行 本文介绍了作者发现bash-completion中存在漏洞的过程及漏洞的简要分析。备注:我在发现此漏洞后在Tenable上看到它已经有了CVE编号,详情写在了文 2023-12-043评论
AnQuanKeInfo 陌陌福利 | 中秋不只有月饼,还有 MMSRC ! 活动简介 明月几时有,把酒问青天 青天回答:“陌陌中秋活动惊喜连连”活动时间 9.18 10:00—9.25 23:59活动地点 线上主办方 MMSRC活动详情 2023-12-042评论
AnQuanKeInfo MHT恶意文档投递及免杀研究 报告编号: B6-2018-091801 报告来源: 360-CERT 报告作者: Khwarezmia_,merjerson 更新日期: 2018-09-18 2023-12-042评论
AnQuanKeInfo 9月19日每日安全热点 - 从台海间谍案看核电站网络安全 漏洞 VulnerabilityApple新一轮安全更新 http://t.cn/EvTptadAlpine Linux容器代码执行漏洞 http://t.cn 2023-12-041评论
AnQuanKeInfo Kodi 由于安装第三方恶意插件被用于挖矿 Kodi是一个免费的开放源代码媒体播放器软件应用程序。由于其开源和跨平台特性,且以C ++编写的核心代码而被广泛应用。该软件最近因侵权问题关闭了第三方附加组件X 2023-12-043评论
AnQuanKeInfo Firefox IPC消息处理越界写漏洞(CVE-2018-5129)分析 一、概述 本文主要对我在去年年底发现的Firefox漏洞进行分析。在深入到细节之前,首先要聊聊在我开发漏洞利用程序过程中的体会,以及在过去几个月中发生的事情。 2023-12-042评论
AnQuanKeInfo 如何通过Devtools协议拦截和修改Chrome响应数据 一、前言 在日常研究中,我们经常碰到大量JavaScript代码,我们首先要深入分析才能了解这些代码的功能及具体逻辑。这些代码代码可能会被恶意注入到页面中,可能 2023-12-042评论
AnQuanKeInfo 一个通杀绝大多数交易平台的 XSS 0day 漏洞 余弦@慢雾安全团队 引子 慢雾区前后两位白帽黑客给我们反馈了这个 XSS 0day,第一位反馈的很早,但他自己把这个漏洞危害等级定义为低危,我们服务的交易所平台 2023-12-041评论
AnQuanKeInfo 骷髅病毒分析报告 一:目录1.样本信息 2.行为分析 3.样本分析 4.详细分析二:样本信息1.样本名称:样本.exe(脱壳后为样本dump.exe) 2.md5:5b8bc92 2023-12-041评论
AnQuanKeInfo SensorBot:利益驱动下的病毒营销 近日,360烽火实验室的异常数据检测系统捕获到一类名为“SensorService”的应用存在异常行为。分析发现其通过某广告SDK传播,安装后无图标,并且伪装成 2023-12-0487评论
AnQuanKeInfo 汽车产业网络空间安全应急响应中心 | 运营规则 活动简介 CarSRC简介 汽车产业网络空间安全应急响应中心(简称CarSRC),连接·联合 保护你的每一次出行。我们致力于连接安全专家和汽车厂家之间的关系,并 2023-12-043评论
AnQuanKeInfo 挖掘网安新锐!“黑盾杯”大赛谁终将C位出道?谁将是明日之子? 活动简介 作为2018年福建省国家网络安全周的重头戏;【“黑盾杯”网络空间安全技能竞赛】决战福州,一触即发! 随着全球信息化的快速发展,互联网技术已渗透到国民生 2023-12-041评论