近日,谷歌发布了一个紧急的 Chrome 安全更新,修补自今年年初以来在攻击中利用的第一个0day漏洞CVE-2023-2033。
新版本正在稳定桌面频道向用户推出,并将在未来几天或几周内覆盖整个用户
新版本正在稳定桌面频道向用户推出,并将在未来几天或几周内覆盖整个用户
2023-07-1013评论
AnQuanKeINFO
谷歌 Chrome 紧急修复了一个0day高危漏洞CVE-2023-2033
2023-07-1013评论
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeINFO
2023-07-1013评论
AnQuanKeINFO
Jeddak-DPSQL首次开源!基于差分隐私的SQL代理保护能力
一、背景
火山引擎对于用户敏感数据尤为重视,在火山引擎提供的数据分析产品中,广泛采用差分隐私技术对用户敏感信息进行保护。此类数据产品通常构建于 ClickHouse 等数据引擎之上,以 SQL 查询
2023-06-303评论
AnQuanKeINFO
DirectX Hook - 优雅的实现游戏辅助窗口
作者:The_Itach1@知道创宇404实验室
日期:2022年12月27日
前言:最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究
日期:2022年12月27日
前言:最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究
2023-01-093评论
AnQuanKeINFO
StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法
作者:The_Itach1@知道创宇404实验室
日期:2022年12月23日
最近看了一下x86matthew关于hook方法的一篇文章https://www.x86matt
日期:2022年12月23日
最近看了一下x86matthew关于hook方法的一篇文章https://www.x86matt
2023-01-094评论
AnQuanKeINFO
PHP原生类在安全方面的利用总结
前言
最近打了一个比赛遇到了以new $a($b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧
这里主要以下三种形式的代码
eval(“echo ne
最近打了一个比赛遇到了以new $a($b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧
这里主要以下三种形式的代码
eval(“echo ne
2023-01-0915评论
CNNVD预警
Apple iOS、iPadOS任意代码执行漏洞(CVE-2022-42827)
漏洞描述: 由于Apple iOS和iPadOS系统内核边界检查不当,会导致越界写入问题,该问题可允许恶意程序以内核权限执行任意代码 漏洞影响版本
2022-12-134评论
CNNVD预警
Apache Dubbo Hession反序列化漏洞
Apache Dubbo Hession反序列化漏洞一、 系统介绍Apache Dubbo是一款高性能、轻量级的开源服务框架,提供了RPC通信与微服务处理两大关键能力。近日,A
2022-12-134评论
CNNVD预警
Citrix ADC/Gateway身份验证绕过漏洞 (CVE-2022-27510)
一、漏洞概要 漏洞名称 Citrix ADC/Geteway身份验证绕过漏洞(CVE-2022-27510) 发布时间 2022年11月15日 组件名称 Citrix
2022-12-134评论
AnQuanKeINFO
勒索病毒 Phobos v2.9.1 版本分析
样本信息:MD5003bcff6e2fc2dd692631b7461cc516cSHA1da15cf4fafe2760dc29c01e8f0ba0e803a6e3b83 样本概述:
2022-10-213评论
AnQuanKeINFO
正式开源!无恒实验室推出appshark自动化漏洞及隐私合规检测工具
一、开源背景随着移动互联网的高速发展,人们的生产生活也逐渐从PC电脑端转移到手机等移动端,各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因,App中或多或少的会存在安全
2022-09-143评论
AnQuanKeINFO
信息窃取木马 Predator the Thief v3.3.2 版本分析
样本信息:MD5a90e06e85ded2ee6df5f906e04c54b72SHA12dd5cafeab2ab25d9022c2d8a11f920219775a42 样本概述:
2022-09-088评论
AnQuanKeINFO
HTTP/3:最新版本的 HTTP
HTTP/3或HTTP over QUIC是超文本传输协议的第三个主要版本。HTTP 传统上是通过 TCP(传输控制协议)完成的。但是,TCP于1974年互联网开始发展。当 TCP
2022-09-023评论
AnQuanKeINFO
Zimbra攻击面分析
0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办
2022-09-012评论
AnQuanKeINFO
内存马探究
0x01 前言webshell简述webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理,webshel
2022-09-017评论
AnQuanKeINFO
CVE-2022-36804:Atlassian Bitbucket 命令注入漏洞通告
0x01 漏洞简述2022年08月30日,360CERT监测发现Atlassian发布了Bitbucket的风险通告,漏洞编号为CVE-2022-36804,漏洞等级:严重,漏
2022-08-305评论
AnQuanKeINFO
Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析
作者:Rivaille@知道创宇404实验室漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wfapp中,漏洞原理如下。
2022-08-301评论
AnQuanKeINFO
CobaltStrike特征修改
cobaltstrike特征修改Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图
2022-08-263评论
AnQuanKeINFO
Java安全攻防之从wsProxy到AbstractTranslet
本文主要是围绕在Java反序列化利用过程中,默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造,最终能完成序列化数据的体积的减少和Websocket类型正向代
2022-08-252评论
AnQuanKeINFO
记一次APP登录爆破
使用工具安卓12jadx-gui 抓取登录HTTP请求包安装burp证书,并抓取登录请求。POST /loginUser HTTP/1.1Host: api.xxxx.xxxxx.
2022-08-182评论
AnQuanKeINFO
PHP代码审计
challenge 9访问页面,查看源码<?phpif(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'
2022-08-162评论
AnQuanKeINFO
xor DDOS木马分析
1、样本功能“XOR.DDoS”木马一款经典的linux dos木马,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网
2022-08-1017评论
AnQuanKeINFO
从代码层理解android的重定向漏洞
前言Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:s
2022-08-082评论
AnQuanKeINFO
CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析
漏洞描述7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞,漏洞编号:CVE-2022-339
2022-07-295评论
AnQuanKeINFO
CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析
漏洞描述7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞,漏洞编号:CVE-2022-339
2022-07-274评论
