AnQuanKeInfo 【缺陷周话】第3期 :内存泄漏 1、内存泄漏内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,导致在释放该 2023-12-043评论
AnQuanKeInfo “黑盾杯”福州大学SIOR战队荣获特等奖 重点题解题思路简析 PWN magicheap 程序给了一个cat flag 触发条件隐藏的4869功能,当magic>0x1305时触发读flag 接下来就是想办法让magic> 2023-12-042评论
AnQuanKeInfo Rokid招聘安全专家 公司简介 Rokid 结合了“robot 机器人”和“kid 孩⼦”两个单词,同时也会让人们联想到发音相似的“rocket 火箭”这 个词。 Rokid公司成立 2023-12-045评论
AnQuanKeInfo Microsoft JET RCE漏洞预警 0x00 漏洞背景 2018年9月20日 Zero Day Initiative(ZDI)团队已公开披露了Microsoft JET数据库引擎中的一个严重的远程 2023-12-044评论
AnQuanKeInfo 5倍赏金拿好,少年,去屠龙! 活动简介 当一颗恒星病变老去,黑洞就会出现,时间便如吹熄火苗般湮灭,所有的世界被吸收、被碾压直至崩溃、不复存在。这是他们的狂欢时刻,暗星已经崛起,若你不战,银河 2023-12-043评论
AnQuanKeInfo JarvisOJ All Pwn Writeup JarvisOJ-all-pwn-Writeup 解决了 jarvisOJ 至今 (2018.9.19)的所有 pwn 题目,分享一下 writeup。做题目的 2023-12-045评论
AnQuanKeInfo 9月22日每日安全热点 - Facebook 为防止选举干预,建立了"战争室" 漏洞 Vulnerability思科视频监控管理器设备默认密码漏洞 http://t.cn/EPhwHvT安全工具 Security Toolsp0f – 流量 2023-12-042评论
AnQuanKeInfo 9月23日每日安全热点 - DanaBot银行木马进化,同时攻击了新的欧洲国家 漏洞 VulnerabilityCVE-2018-8023:JSON Web Token(JWT)漏洞导致Apache Mesos未授权访问 http://t. 2023-12-042评论
AnQuanKeInfo 2018年度 上半年暗链监测分析报告 1. 报告概述 安恒数据大脑近期跟踪发现,国内站点暗链情况较为严重,据不完全检测统计发现,国内有超过5万站点已被植入暗链/黑链,其中企业由于体量巨大与安全能 2023-12-044评论
AnQuanKeInfo 2018安恒杯 - 9月月赛Writeup 前言 中秋放假,做了一下安恒月赛,记录一下题解Web1 首先弱密码爆进后台 admin admin123看到突兀的字体一看就是出题人留下的了 探寻了一遍功能 发 2023-12-048评论
AnQuanKeInfo 9月24日每日安全热点 - Wendy受到非法收集员工指纹的诉讼 漏洞 VulnerabilityFirefox dos漏洞甚至会破坏操作系统 http://t.cn/EPqciLQ安全工具 Security ToolsVbo 2023-12-041评论
AnQuanKeInfo 区块链被黑最惨的一次,交完会费搞“失联”? 会员制已经渗透到人们的生活中。通常情况,充值成为平台会员,可以获得更多会员权益,是一件喜闻乐见的事情。加之近几年区块链的概念被炒的火热,区块链+社区+电商可能又 2023-12-041评论
AnQuanKeInfo 9月26日每日安全热点 - 比特币团队修复钱包软件中的DDoS漏洞 漏洞 Vulnerability利用CVE-2017-6079 对Edgewater Edgemarc设备进行盲命令注入http://t.cn/EParkGwE 2023-12-041评论
AnQuanKeInfo 中秋国庆的火车票,你抢到了吗?揭露黄牛背后那些事... 国庆小长假马上来了,秋高气爽正是阖家团聚的好时节,而你还在为买不到票而烦恼?回想每年一度的春运,身在外地的同胞们也是有苦说不出,此时黄牛党、抢票软件应运而生,但 2023-12-044评论
AnQuanKeInfo 深入分析基于驱动的MITM恶意软件:iTranslator 一、前言 FortiGuard实验室研究团队最近捕获到一个恶意软件样本,这个EXE文件带有一个无效的证书签名。一旦受害者打开exe文件,恶意软件就会安装两个驱动 2023-12-042评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第三部分) 传送门 内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412 内核模式威胁的最新技术与防御 2023-12-044评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第二部分) 传送门 内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412概述 在上一篇文章中,我们对内 2023-12-041评论
AnQuanKeInfo 华为招聘安全工程师,安全架构师 公司简介 华为技术有限公司是一家生产销售通信设备的民营通信科技公司,于1987年正式注册成立,总部位于中国深圳市龙岗区坂田华为基地。 华为是全球领先的信息与通信 2023-12-041评论
AnQuanKeInfo 9月27日每日安全热点 - 数百万的Twitter DM可能被一年之久的bug牵扯出来 漏洞 Vulnerability一个严重的Linux内核漏洞可直接为攻击者提供root访问权限 http://t.cn/EPpTu2UIBM安全公告:跨站点脚本 2023-12-044评论
AnQuanKeInfo CTF中几种通用的sql盲注手法和注入的一些tips 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然 2023-12-043评论
AnQuanKeInfo PKES无钥匙进入与启动系统漏洞:秒开Tesla model S 高端汽车一般都装备了Passive Keyless Entry and Start (PKES,汽车无钥匙进入与启动)系统,PKES系统允许在无用户交互的情况下 2023-12-043评论
AnQuanKeInfo “护网杯”2018年网络安全防护赛暨首届工业互联网安全大赛正式开启~ 官网报名链接:www.huwangbei.cn 活动简介 为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神,扎实落实党中央和国务院关于网络安全工作的重 2023-12-044评论
AnQuanKeInfo Linux create_elf_tables函数整数溢出漏洞(CVE-2018-14634)的分析与利用 概述 我们在Linux内核create_elf_tables()函数中发现了一个整数溢出漏洞。因此,本地攻击者可以借助SUID-root二进制文件在64位系统上 2023-12-042评论
AnQuanKeInfo VIPKID安全部招人啦,诚邀你的加入! 简历投递邮箱:[email protected](请注明来自安全客)公司简介 这里是“爱孩子,懂教育”的VIPKID,是成长迅速、频频获得顶级资本青睐 2023-12-044评论
AnQuanKeInfo 渗透测试实战-bulldog 2靶机入侵 前言 大家好!爱写靶机渗透文章的我又来了,因为是在工作闲暇时间做的靶机解题,所以更新可能会比较慢,为什么这篇要写在这个靶机呐?因为看到现在很多ctf和靶机都在使 2023-12-0411评论