AnQuanKeInfo 卡巴斯基 – 2018上半年工业自动化系统的威胁报告 多年来,卡巴斯基实验室的安全专家一直在发现和研究针对各种信息系统的网络威胁 – 例如商业和政府组织、银行、电信运营商、工业企业以及个人用户的信息系统。在本报告中 2023-12-042评论
AnQuanKeInfo 精彩报道 | 2018第三届SSC安全峰会 2018SSC安全峰会官网 大会介绍 CloverSec Security Conference(简称:SSC)是由西安四叶草信息技术有限公司主办,致力于打造为 2023-12-045评论
AnQuanKeInfo 9月20日每日安全热点 - 华住5亿余信息泄露案原因及被泄露数据真实性仍是谜团 漏洞 VulnerabilityGLib中多个漏洞 http://t.cn/Evmad0wWireshark create_app_running_mutex函 2023-12-044评论
AnQuanKeInfo NEO dBFT共识机制分析与完善 作者:Zhiniang Peng from Qihoo 360 Core Security在NEO采用dBFT机制实现共识节点之间的“拜占庭容错”,并在NEO白 2023-12-043评论
AnQuanKeInfo 如何在启用虚拟安全模式(VSM)的系统上进行内存采集 概述 本文主要是我最近对于开源内存获取实用程序WinPmem的漏洞发现与分析成果。读者可以在Velocidex/c-aff4发布页面( https://gith 2023-12-042评论
AnQuanKeInfo Edge Inline Segment Use After Free漏洞分析 Author:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team 在今个月的微软补丁里,修复了 2023-12-043评论
AnQuanKeInfo 毒云藤组织(APT-C-01) - 军政情报刺探者揭露 1.概述 主要发现 从2007年开始至今,360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。该 2023-12-0431评论
AnQuanKeInfo Live:WAF 是如何被绕过的 活动简介 Live简介 WAF (Web应用防火墙,Web Application Firewall 的简称) 是通过执行一系列针对 HTTP/HTTPS 的安 2023-12-043评论
AnQuanKeInfo 中汽中心车联网安全团队招聘 简历请投递至邮箱:[email protected] (请注明来自安全客) 公司简介 中国汽车技术研究中心有限公司是1985年根据国家对汽车行业管理的需 2023-12-045评论
AnQuanKeInfo 9成安卓手机可能被攻击 阿里安全潘多拉实验室发现Linux严重漏洞 仅仅在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞 2023-12-045评论
AnQuanKeInfo 9月21日每日安全热点 - 中国抓捕了华住数据泄露事件中的嫌疑人 安全工具 Security ToolsDoor404-用PHP写的网络服务器后门 http://t.cn/EvgC6bwhideNsneak-一个简易渗透测试工 2023-12-044评论
AnQuanKeInfo 逃避沙箱并滥用WMI:新型勒索软件PyLocky分析 概述 尽管目前,勒索软件的势头已经得到控制,但它仍然是网络犯罪的重要组成部分。事实上,在2018上半年,勒索软件的活跃度有所增加,这些勒索软件通过调整策略躲避安 2023-12-046评论
AnQuanKeInfo 漏洞预警 | CVE-2018-17144:Bitcoin Core通胀漏洞修复 Bitcoin Core CVE-2018-17144漏洞披露 Bitcoin Core在9月18日发布的最新的版本0.16.3和0.17.0rc4中修复了一个 2023-12-042评论
AnQuanKeInfo 当EL注入遇上Java反序列化 一、前言 我在某次渗透测试中,发现目标使用了Java Server Faces(JSF)以及JBOSS Richfaces UI框架。当我使用CVE-2013- 2023-12-044评论
AnQuanKeInfo 恶意挖矿监测运营实践和典型样本预警 0x00 背景概述 2018年以来,加密货币市场出现震荡,很多币种币值较年初都有一定程度的缩水,但是由于“免费电”挖矿这种零投入模式的存在,币市降温似乎并没有给 2023-12-045评论
AnQuanKeInfo 宜家PDF下载过程本地文件包含漏洞披露 背景: 通过本地文件包含攻击,可以获得服务器上禁止访问的例如配置、日志和源代码等私密文件。有时候它还可以导致远程代码执行漏洞,所以说本地文件包含攻击的危害是比较 2023-12-042评论
AnQuanKeInfo 2018网络安全宣传周,我们邀您共话安全! 活动简介 9月17日至23日,由中央宣传部、中央网信办、教育部等十部门联合举办的2018年国家网络安全宣传周在成都市开幕,有关网络安全宣传周的各项讨论在全国范围 2023-12-042评论
AnQuanKeInfo 华住泄露数据再次暗网“上架” 本周三,5 亿华住个人信息泄露案犯罪嫌疑人已被抓获,本以为华住数据泄露事件就此告一段落。但就在昨天,白帽汇安全研究院关注到,暗网论坛中再现售卖华住酒店数据的帖子 2023-12-041评论
AnQuanKeInfo 9月25日每日安全热点 - 白宫将召开量子计算峰会,制定国家量子战略 漏洞 VulnerabilityCisco移除了在Video Surveillance Manager中的默认密码 http://t.cn/EPIgp6PApp 2023-12-040评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第一部分) 概述 近期以来,Windows的操作系统不断增加其安全机制,包括PatchGuard、Driver Signature Enforcement和SecureBo 2023-12-043评论
AnQuanKeInfo 禅道pms-路由及漏洞分析 前言 故事起源于一次校园网内扫描,扫到一台禅道的服务器,遂开始分析起了一些历史漏洞,但是由于版本原因在服务器上都没有成功 ==、 文本分析了下禅道中路由的设置, 2023-12-043评论
AnQuanKeInfo 帮助众多恶意软件逃避检测:针对一款Delphi加壳器的分析 概述 为了绕过静态或动态分析工具,恶意软件往往会使用加壳或加密的方法,这样的方法已经被恶意软件开发者广泛使用。然而目前,恶意软件使用多种新型技术,不断尝试逃避分 2023-12-044评论
AnQuanKeInfo sqlmap 内核分析 III: 核心逻辑 作者: @v1ll4n 安全研发工程师,现就职于长亭科技,喜欢喵喵 本文的内容可能是大家最期待的部分,但是可能并不推荐大家直接阅读本篇文章,因为太多原理性和整体 2023-12-041评论
AnQuanKeInfo macOS小技巧:文件扩展名 一、前言 如果大家关注我们之前在MDSec上发表过的博文,可以看到我们最近在macOS方面的研究成果。 作为红方,在攻击Windows端点时我们可以使用各种各样 2023-12-046评论