AnQuanKeINFO 谷歌 Chrome 紧急修复了一个0day高危漏洞CVE-2023-2033 近日,谷歌发布了一个紧急的 Chrome 安全更新,修补自今年年初以来在攻击中利用的第一个0day漏洞CVE-2023-2033。 新版本正在稳定桌面频道向用户推出,并将在未来几天或几周内覆盖整个用户 2023-07-1013评论
AnQuanKeINFO Jeddak-DPSQL首次开源!基于差分隐私的SQL代理保护能力 一、背景 火山引擎对于用户敏感数据尤为重视,在火山引擎提供的数据分析产品中,广泛采用差分隐私技术对用户敏感信息进行保护。此类数据产品通常构建于 ClickHouse 等数据引擎之上,以 SQL 查询 2023-06-303评论
AnQuanKeINFO DirectX Hook - 优雅的实现游戏辅助窗口 作者:The_Itach1@知道创宇404实验室 日期:2022年12月27日 前言:最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究 2023-01-093评论
AnQuanKeINFO StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法 作者:The_Itach1@知道创宇404实验室 日期:2022年12月23日 最近看了一下x86matthew关于hook方法的一篇文章https://www.x86matt 2023-01-094评论
AnQuanKeINFO PHP原生类在安全方面的利用总结 前言 最近打了一个比赛遇到了以new $a($b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧 这里主要以下三种形式的代码 eval(“echo ne 2023-01-0915评论
CNNVD预警 Apple iOS、iPadOS任意代码执行漏洞(CVE-2022-42827) 漏洞描述: 由于Apple iOS和iPadOS系统内核边界检查不当,会导致越界写入问题,该问题可允许恶意程序以内核权限执行任意代码 漏洞影响版本 2022-12-134评论
CNNVD预警 Apache Dubbo Hession反序列化漏洞 Apache Dubbo Hession反序列化漏洞一、 系统介绍Apache Dubbo是一款高性能、轻量级的开源服务框架,提供了RPC通信与微服务处理两大关键能力。近日,A 2022-12-134评论
CNNVD预警 Citrix ADC/Gateway身份验证绕过漏洞 (CVE-2022-27510) 一、漏洞概要 漏洞名称 Citrix ADC/Geteway身份验证绕过漏洞(CVE-2022-27510) 发布时间 2022年11月15日 组件名称 Citrix 2022-12-134评论
AnQuanKeINFO 勒索病毒 Phobos v2.9.1 版本分析 样本信息:MD5003bcff6e2fc2dd692631b7461cc516cSHA1da15cf4fafe2760dc29c01e8f0ba0e803a6e3b83 样本概述: 2022-10-213评论
AnQuanKeINFO 正式开源!无恒实验室推出appshark自动化漏洞及隐私合规检测工具 一、开源背景随着移动互联网的高速发展,人们的生产生活也逐渐从PC电脑端转移到手机等移动端,各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因,App中或多或少的会存在安全 2022-09-143评论
AnQuanKeINFO 信息窃取木马 Predator the Thief v3.3.2 版本分析 样本信息:MD5a90e06e85ded2ee6df5f906e04c54b72SHA12dd5cafeab2ab25d9022c2d8a11f920219775a42 样本概述: 2022-09-088评论
AnQuanKeINFO HTTP/3:最新版本的 HTTP HTTP/3或HTTP over QUIC是超文本传输协议的第三个主要版本。HTTP 传统上是通过 TCP(传输控制协议)完成的。但是,TCP于1974年互联网开始发展。当 TCP 2022-09-023评论
AnQuanKeINFO Zimbra攻击面分析 0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办 2022-09-012评论
AnQuanKeINFO 内存马探究 0x01 前言webshell简述webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理,webshel 2022-09-017评论
AnQuanKeINFO CVE-2022-36804:Atlassian Bitbucket 命令注入漏洞通告 0x01 漏洞简述2022年08月30日,360CERT监测发现Atlassian发布了Bitbucket的风险通告,漏洞编号为CVE-2022-36804,漏洞等级:严重,漏 2022-08-305评论
AnQuanKeINFO Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析 作者:Rivaille@知道创宇404实验室漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wfapp中,漏洞原理如下。 2022-08-301评论
AnQuanKeINFO CobaltStrike特征修改 cobaltstrike特征修改Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图 2022-08-263评论
AnQuanKeINFO Java安全攻防之从wsProxy到AbstractTranslet 本文主要是围绕在Java反序列化利用过程中,默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造,最终能完成序列化数据的体积的减少和Websocket类型正向代 2022-08-252评论
AnQuanKeINFO 记一次APP登录爆破 使用工具安卓12jadx-gui 抓取登录HTTP请求包安装burp证书,并抓取登录请求。POST /loginUser HTTP/1.1Host: api.xxxx.xxxxx. 2022-08-182评论
AnQuanKeINFO PHP代码审计 challenge 9访问页面,查看源码<?phpif(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip' 2022-08-162评论
AnQuanKeINFO xor DDOS木马分析 1、样本功能“XOR.DDoS”木马一款经典的linux dos木马,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网 2022-08-1017评论
AnQuanKeINFO 从代码层理解android的重定向漏洞 前言Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:s 2022-08-082评论
AnQuanKeINFO CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析 漏洞描述7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞,漏洞编号:CVE-2022-339 2022-07-295评论
AnQuanKeINFO CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析 漏洞描述7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞,漏洞编号:CVE-2022-339 2022-07-274评论