AnQuanKeINFO 一例APP绕过root检测解密 前言最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。 抛出问题打开app发现提示检测到设备为root设备,闪退。能看到提示,推测应该 2022-09-162评论
AnQuanKeINFO 信息窃取木马 Predator the Thief v3.3.2 版本分析 样本信息:MD5a90e06e85ded2ee6df5f906e04c54b72SHA12dd5cafeab2ab25d9022c2d8a11f920219775a42 样本概述: 2022-09-088评论
AnQuanKeINFO CVE-2022-2639:Linux Kernel openvswitch 模块权限提升漏洞通告 0x01 漏洞简述2022年09月07日,360CERT监测发现Linux Kernel openvswitch模块权限提升漏洞的漏洞细节公开,漏洞编号为CVE-2022-26 2022-09-082评论
AnQuanKeINFO CVE-2022-3075:Google Chrome远程代码执行漏洞通告 0x01 漏洞简述2022年09月05日,360CERT监测发现Google官方发布了Google Chrome的风险通告,漏洞编号为CVE-2022-3075,漏洞等级:高危 2022-09-061评论
AnQuanKeINFO 内存马探究 0x01 前言webshell简述webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理,webshel 2022-09-017评论
AnQuanKeINFO CVE-2022-2992:GitLab远程代码执行漏洞通告 0x01 漏洞简述2022年08月31日,360CERT监测发现GitLab发布了GitLab社区版(CE)和企业版(EE)的风险通告,漏洞编号为CVE-2022-2992、C 2022-08-312评论
AnQuanKeINFO CVE-2022-36804:Atlassian Bitbucket 命令注入漏洞通告 0x01 漏洞简述2022年08月30日,360CERT监测发现Atlassian发布了Bitbucket的风险通告,漏洞编号为CVE-2022-36804,漏洞等级:严重,漏 2022-08-305评论
AnQuanKeINFO 一例简单的frida反调试绕过 前言最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。 抛出问题frida是一个很强大的hook框架,用的人多了,自然而然就出现了 2022-08-292评论
AnQuanKeINFO CVE-2022-2884:GitLab远程代码执行漏洞通告 0x01 漏洞简述2022年08月23日,360CERT监测发现GitLab发布了GitLab CE/EE的风险通告,漏洞编号为CVE-2022-2884,漏洞等级:严重,漏洞 2022-08-255评论
AnQuanKeINFO CVE-2022-32893:Apple WebKit 代码执行漏洞 0x01 漏洞简述2022年08月23日,360CERT监测发现Apple官方发布了Apple WebKit的安全更新,漏洞编号为CVE-2022-32893,漏洞等级:高危, 2022-08-243评论
AnQuanKeINFO 2022年上半年《全国移动互联网应用安全报告》 第一章 移动互联网应用概况2022年,各监管部门持续推进App侵害用户权益专项整治行动,加大了常态化检查力度,针对App超范围、高频次违规索权,如非服务场景所必需的收集用户个人信息 2022-08-243评论
AnQuanKeINFO CVE-2022-2856: Google Chrome 远程代码执行漏洞 0x01 漏洞简述2022年08月18日,360CERT监测发现Google Chrome发布了Google Chrome 远程代码执行的风险通告,漏洞编号为CVE-2022- 2022-08-194评论
AnQuanKeINFO 利用 Windows 垫片机制进行提权的 Dridex v3 银行木马分析 Dridex 是目前活跃的技术最先进的银行木马之一。该恶意软件的主要目标是从受害者那里窃取银行凭证。Dridex 自 2014 年以来一直存在,并在持续不断的更新,这些更新帮助该恶 2022-08-154评论
AnQuanKeINFO 利用 Windows 垫片机制进行提权的 Dridex v3 银行木马分析 Dridex 是目前活跃的技术最先进的银行木马之一。该恶意软件的主要目标是从受害者那里窃取银行凭证。Dridex 自 2014 年以来一直存在,并在持续不断的更新,这些更新帮助该恶 2022-08-156评论
AnQuanKeINFO 一款WebShell检测引擎的开发与实践 什么是 WebShell顾名思义,WebShell 是黑客用于控制网站服务器的文件,通常以 php、jsp、asp、asp.net 等载体存在于服务器的网站目录下。常见WebShe 2022-08-013评论
AnQuanKeINFO 海纳百川|一款开源&在线&免费的容器安全检测平台 前言:百川(Rivers)是长亭对外开放的SaaS安全产品服务平台,用户可以自主注册、免费开通及使用平台所有产品,无需预约,无需商务流程。当前百川已上线两款产品:问脉 Veinmi 2022-07-302评论
AnQuanKeINFO 海纳百川|一款开源&在线&免费的容器安全检测平台 前言:百川(Rivers)是长亭对外开放的SaaS安全产品服务平台,用户可以自主注册、免费开通及使用平台所有产品,无需预约,无需商务流程。当前百川已上线两款产品:问脉 Veinmi 2022-07-293评论