AnQuanKeInfo 2018不宜开房?无独有偶的陌陌和万豪信息泄露 背景 刚刚合并喜达屋会员体系没几个月,万豪就陷入了巨量用户数据泄露风波。11月30日晚,万豪国际集团对外公布,集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵, 2023-12-043评论
AnQuanKeInfo 近期诈骗小故事:微信小程序成诈骗新阵地 双十一买的东西都到了吗? 双十二又要来了 钱包的“空血槽”满血复活了没? 几近年底,商家年度促销活动陆续开始,双十一、双十二、黑五……网购让人体验买买买的快感, 2023-12-042评论
AnQuanKeInfo 【缺陷周话】第12期:存储型 XSS 1、存储型 XSS 存储型XSS 是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库。当下一次从数据库中获取 2023-12-043评论
AnQuanKeInfo 12月4日每日安全热点 - 对美国多组织受到身份不明黑客攻击分析 漏洞 VulnerabilityPolicyKit CVE-2018-19788:对用户的不恰当处理导致身份验证绕过 http://t.cn/Ey4hTCbus 2023-12-042评论
AnQuanKeInfo 针对EdDSA的fault attack 最近比赛繁多,抽时间看了一下EdDSA签名的有关内容,正好碰到一道题目涉及了对其的故障攻击,确实非常有意思,就在这里记录一下 EdDSA签名 EdDSA也是基于 2023-12-041评论
AnQuanKeInfo 物联网安全学习笔记之二——小试牛刀 上一期我们介绍了物联网固件常用的基于MIPS架构的汇编语言,这一次我们就利用所学的知识来对目标的模拟设备进行一次简单的攻击吧! 1 安装工具 1.1 binwa 2023-12-040评论
AnQuanKeInfo CARROTBAT家族针对东南亚地区发起攻击 Unit 42近期发现了一项针对与韩国和朝鲜地区进行的钓鱼活动,钓鱼内容围绕一系列主题展开,主要包括:加密货币,加密货币交易和政治事件。根据被投递的恶意载荷中所 2023-12-041评论
AnQuanKeInfo 黑掉5万多台打印机,只为推广他的YouTube频道? 事件报道 最近这段时间,Youtube似乎搞了个什么鬼“Youtube频道订阅人数”的比赛,而在T-Series和PewDiePie这两个频道争夺这个订阅人数最 2023-12-044评论
AnQuanKeInfo 利用Googlebot服务器传播恶意挖矿软件 在近期的威胁活动调查中,F5安全研究员发现了一种很奇怪的行为:恶意请求来自合法的Googlebot服务器。这种不寻常的行为可能会降低公众对Googlebot的信 2023-12-044评论
AnQuanKeInfo KingMiner:说好的挖75% 怎么挖到100%了呢 Crypto-Mining(加密货币挖矿)攻击在2018年不断发展和演变。由于加密货币的价值和普及程度的提高,黑客越来越倾向于利用受害者设备的CPU资源来进行加 2023-12-042评论
AnQuanKeInfo PbootCMS v1.3.2命令执行和SQL注入漏洞 0x00 前几天看到个PbootCMS,然后打算审计一波,网上找了这个cms之前的漏洞,看到有表哥审计过这个文章了,https://bbs.ichunqiu.c 2023-12-042评论
AnQuanKeInfo 仿冒签名攻击频现 针对外贸行业精准钓鱼 近期,360核心安全团队监测到一类针对外贸行业人员进行攻击的木马正在传播,该类木马被包含在钓鱼邮件附件的PPT文档中,所携带的数字签名仿冒了知名公司“通达信”的 2023-12-040评论
AnQuanKeInfo 如何绕过Cisco WebEx Meetings Desktop App最新补丁 一、前言 前一段时间,Ron Bowes发现Cisco WebEx Meetings Desktop App中存在一个漏洞,这是一个本地权限提升漏洞,如果攻击者 2023-12-043评论
AnQuanKeInfo 12月5日每日安全热点 - 微信支付勒索病毒始作俑者竟然是个95后 漏洞 Vulnerability思科 Webex Meetings 桌面应用更新服务DLL特权升级漏洞 http://t.cn/EytClDaprojectze 2023-12-045评论
AnQuanKeInfo 从一道CTF练习题浅谈php原生文件操作类 前言 记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多,所以就紧跟时代潮流…一.SPL 顾名思义,SP 2023-12-042评论
AnQuanKeInfo Real World CTF Of "The Return of One Line PHP Challenge" 前言 被Real World CTF虐哭了,不过能够跟世界级的大佬同台竞技也感到满足了。 这次RW线下出了一道名为The Return of One Line 2023-12-043评论
AnQuanKeInfo 针对美国智库、非盈利组织及公共部门的攻击事件 一、前言 路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前,微软研究人员已经在密切跟踪这个攻击组织。 根据我们传感器收集到的数据,此 2023-12-040评论
AnQuanKeInfo Pied Piper:新一波网络鱼叉变种攻击 三天前,Morphisec实验室的研究人员发现一波针对多个国家的大范围网络攻击活动。Morphisec的研究人员称之为“Pied Piper”,主要的攻击方式是 2023-12-043评论
AnQuanKeInfo 陌陌福利 | VIP门票、极客门票免费送,我们在FIT大会等你! 活动简介 陌陌安全应急响应中心与FIT2019,共同邀你与来自全球的行业先锋们一道展望未来,探索安全最前沿。 FreeBuf互联网安全创新大会(FIT)是由国内 2023-12-042评论
AnQuanKeInfo Flash 0day + Hacking Team远控:利用最新Flash 0day漏洞的攻击活动与关联分析 背景 360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例,攻击目标疑似乌克兰 2023-12-044评论
AnQuanKeInfo 12月6日每日安全热点 - 通过Campaign中的Office文档实现Adobe Flash零日利用 漏洞 VulnerabilityGitHub桌面RCE(OSX) http://t.cn/EyXB8Rv安全资讯 Security Information将近2 2023-12-045评论
AnQuanKeInfo 如何绕过PHP中被禁用的函数 一、前言 想象一下,假如某天我们发现了一个未受限制的文件上传漏洞,已经将web shell上传到目标服务器上;或者假如我们可以通过LFI(Local File 2023-12-042评论
AnQuanKeInfo 垃圾邮件服务,声称可以在任何地方“打印”任何东西 事件还原 近期,一个名为Printeradvertising.com的服务声称他们可以黑掉全世界上任何一个地方的联网打印机,并让这些打印机打印恶意广告信息。Pr 2023-12-043评论
AnQuanKeInfo “毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击 概述 近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间 2023-12-042评论
AnQuanKeInfo 针对卡塔尔和土耳其的鱼叉式网络钓鱼攻击 在日常威胁活动追踪中,我们浏览到一条推特,报道了一起针对土耳其的鱼叉式网络钓鱼攻击活动,经过初步分析,我们决定展开进一步调查,最终发现它与其它最近活跃的威胁活动 2023-12-043评论