AnQuanKeInfo JSRC活动 | 10倍积分现金奖励,让余额不足的2018一秒满血! 漏洞提交地址:security.jd.com 活动简介 惊悚!过完国庆小长假回来,发现只剩84天2018年就结束了。想想手里一堆没完成的kpi,看看钱包里常年不 2023-12-043评论
AnQuanKeInfo 10月11日每日安全热点 - 门罗币挖矿新家族「罗生门」 漏洞 VulnerabilityAdobe Digital Edition中修补的四个关键漏洞 http://t.cn/E7qcxCqIBM安全公告:多个安全漏 2023-12-045评论
AnQuanKeInfo 剪贴板幽灵:币圈的神偷圣手 摘要2018年4月,360互联网安全中心在PC平台首次监控到一类加密数字货币木马。 该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等加密数字货币地址, 2023-12-044评论
AnQuanKeInfo 看我如何利用NodeJS SSRF漏洞获得AWS完全控制权限 概述 本文主要讲述了我参加Hackerone的漏洞赏金项目过程中,是如何发现一个漏洞的。在漏洞挖掘过程中,我连续12小时30分钟没有休息,一鼓作气地找到漏洞,实 2023-12-042评论
AnQuanKeInfo 如何滥用Windows库文件实现本地持久化 一、前言 想象一个,如果有个攻击者在我们的电脑上释放了一个恶意文件,每当我们访问系统中最喜欢的目录(如Documents目录)时就会执行恶意文件,并且我们对此一 2023-12-041评论
AnQuanKeInfo ghostscript任意文件读写漏洞预警分析 0x00 漏洞背景 10 月 9号,Tavis Ormandy 通过公开邮件列表 ,再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的图片内 2023-12-043评论
AnQuanKeInfo 小记一类ctf密码题解题思路 背景 一次一密的流密码被证明是完全理想化的不可破解的完美安全的加密方式。但是在现实生活中我们没法做到真正的伪随机的密密钥流。对于这种情况,想到的措施就是设计出攻 2023-12-042评论
AnQuanKeInfo TrojanDownloader病毒分析报告 零 前言 TrojanDownloader(中文名:文件下载者病毒)主要通过游戏外挂等方式传播。是一款比较早期的病毒样本,已知最早的入库时间是在2008年,其本 2023-12-043评论
AnQuanKeInfo 第四届XCTF联赛总决赛11月1日北京震撼开启! 大赛官方网址:https://www.xctf.org.cn/xctf/xctf_finals/ 活动简介 第四届XCTF联赛总决赛XCTF FINALS 2 2023-12-044评论
AnQuanKeInfo 全球超过30万路由器变矿机,现每日递增1万 据白帽汇安全研究院统计,目前发现超过30w的MikroTik路由器被植入挖矿代码,攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中 2023-12-042评论
AnQuanKeInfo 150万元重奖!阿里功守道-软件供应链安全大赛 报名官网:https://softsec.security.alibaba.com/index.html(请注明来自安全客)活动简介 近些年,从棱镜门事件到Xc 2023-12-042评论
AnQuanKeInfo 双11又又又来了?DVP双重活动,让你成为锦鲤本鲤 官方地址:https://dvpnet.io/ 活动简介 双11又又又来了? DVP双重活动,让你成为锦鲤本鲤,2018年10月25日前提交漏洞参加上半场火力空 2023-12-043评论
AnQuanKeInfo 10月12日每日安全热点 - 空中客车赢得欧盟重大网络安全合同 漏洞 VulnerabilityCVE-2018-12441:Corsair Service服务允许无特权的本地用户通过修改Corsair Service来执行 2023-12-044评论
AnQuanKeInfo 如何规避Sysmon 一、前言 Sysmon是Mark Russinovich编写的一款工具,我曾在多篇文章中介绍过这款工具,也写过名为Posh-Sysmon的一个PowerShel 2023-12-042评论
AnQuanKeInfo 前端安全系列(二):如何防止CSRF攻击? 背景 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CS 2023-12-041评论
AnQuanKeInfo 涉嫌偷渡拐卖人口?我不是,我没有,别瞎说 某天下班后,我接到一通电话。 海关:你好,是张小川吗? 张小川 :是的,你是? 海关:我们这里是中国驻澳大利亚大使馆,你是张小川本人吗? 张小川 :对,有什么 2023-12-043评论
AnQuanKeInfo 从恶意软件到加密货币矿工 | 论当前的USB威胁状况 引言 2016年,美国伊利诺伊大学的研究人员做了一个实验,他们把297个未标记的USB设备遗留在学校的校园内,看看会发生什么。结果是,98%的USB设备被工作人 2023-12-043评论
AnQuanKeInfo 漏洞挖掘之乱拳打死老师傅——Fuzzer 背景 Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序,从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的 2023-12-046评论
AnQuanKeInfo Wi-Fi新标准-WPA3蜻蜓(Dragonfly)密钥交换协议分析 作者:阿里安全猎户座实验室高级安全工程师 青惟 背景 在2018年1月8日美国拉斯维加斯的国际消费电子展(CES)上,Wi-Fi联盟发布了最新的WPA3加密协议 2023-12-0435评论
AnQuanKeInfo 补天英雄——吾辈愿以区区身外之物,换网世长治久安 补天初心—— 历年以来我国网络安全就像一个身患隐疾的病人,偶尔爆发的危机和事件像顽疾未愈的伤口,时时警醒着我们。面对当下情形,补天平台一直秉持着公益、开放、协同 2023-12-043评论
AnQuanKeInfo Testin云测招聘安全人才 简历请投递至邮箱:[email protected] (请注明来自安全客) 公司简介 Testin是一家致力于为移动互联网应用提供质量服务的创新型企业。是全球第一 2023-12-043评论
AnQuanKeInfo 360TI-SV-2018-012 XMeye P2P云服务器内置硬编码账号漏洞通告 通告背景 2018年10月9日,US-CERT发布了一个安全通告,涉及杭州雄迈科技有限公司XMeye P2P云服务器存在硬编码内置账号问题,相应的漏洞编号为CV 2023-12-043评论
AnQuanKeInfo 10月13日每日安全热点 - 大量中国用户apple ID被窃取用来入侵电子钱包 漏洞 VulnerabilityDebian imagemagick安全更新 http://t.cn/E79Y7HthXMeye P2P云服务器内置硬编码账号漏 2023-12-042评论
AnQuanKeInfo 从 Kekeo 到 Rubeus 译者摘要:Kekeo 是 MimiKatz 的作者 Benjamin 的一个很棒的项目,但由于一些限制影响了它在渗透测试行业中的广泛使用。本文作者将其功能使用C 2023-12-042评论
AnQuanKeInfo 10月14日每日安全热点 - Bug还是Feature?iOS12中的Safari会缓存数组状态 漏洞 VulnerabilityJelastic 4.4存在SQL注入漏洞 http://t.cn/E7jogOkBug还是Feature?iOS12中的Saf 2023-12-042评论