AnQuanKeINFO 利用AS_PATH Prepend达成SONIC BGP协议DOS案例复现 SONiC是一个面向一个开源的交换机操作系统,Software for Open Networking in the Cloud,简称SONiC。GitHub Repo:https 2022-06-302评论
AnQuanKeINFO 一句话木马到冰蝎webshell魔改(二)之java篇幅(上) 之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马,所以在java篇中我们便不在重复讲解了,直接从冰蝎v2.0版本的木马开始讲解吧!环境:利用xmapp里面自带的tomc 2022-06-303评论
AnQuanKeINFO 海莲花的CobaltStrike加载器 概述海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所、海事 2022-06-302评论
AnQuanKeINFO 从六月模板注入样本看黑产更新 概述模板注入一直是钓鱼邮件的常青树,通常会配合着11882这个漏洞双剑合璧,悄无声息的窃取受害者主机上的文件,但由于这两个漏洞的特征较为明显,绝大多数的杀软都可以直接检测到,所以除 2022-06-302评论
AnQuanKeINFO 基于Linux Namespaces 特性 实现的消音 TL;DR这不是什么新技术,仅仅只是一些利用。这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。使用Linux Namespaces 一部分特 2022-06-302评论
AnQuanKeINFO 使用深度学习和可视化技术识别恶意软件家族 恶意软件日益增长的威胁变得越来越难以忽视。在本文中,一种恶意软件特征图像生成方法被用于将恶意代码的静态分析与循环神经网络(RNN)和卷积神经网络(CNN)的方法相结合。通过使用RN 2022-06-303评论
AnQuanKeINFO 浅谈云安全之K8S k8s是什么?Kubernetes 是一个可移植的,可扩展的开源容器编排平台,用于管理容器化的工作负载和服务,方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。Kube 2022-06-305评论
AnQuanKeINFO 使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞 目录使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞一、简介1.1 漏洞实例简介1.2 漏洞基本原理二、环境说明2.1 工具2.2 环境三、分析过程3 2022-06-304评论
AnQuanKeINFO 应急响应的神兵利器 1.文章概述本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。 2.windows篇windows终端的应急排除的话,我一般先 2022-06-302评论
AnQuanKeINFO Linux kernel UAF(CVE-2017-11176)漏洞分析与利用 作者:维阵漏洞研究员—km1ng01 概述Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。 2022-06-302评论
AnQuanKeINFO ctf中关于文件压缩的2个web题 [CSCCTF 2019 Final]ZlipperyStillAlive题目下载链接https://github.com/sturmisch/cscctf-problem/tre 2022-06-303评论
AnQuanKeINFO IoT固件分析入门 把前段时间GitHub 上 star 了的一个项目学一遍,地址:IoT_Sec_Tutorial访问慢的话,gitee上也有镜像可看Update:感觉算是一个很不错的IoT固件分析 2022-06-305评论
AnQuanKeINFO Struts2-001 远程代码执行漏洞浅析 一、原理(一)概述搭建环境后,查看参考link,可了解相关信息。读者人群所有Struts 2 开发者漏洞影响远程代码执行影响程度重大影响软件WebWork 2.1 (with al 2022-06-304评论
AnQuanKeINFO 如何编写有效的Yara特征 概述笔者在去年夏天学习和分析CobaltStrike时编写了一篇yara入门的文章,算是填坑,在此文中记录下一些常见的编写思路。 PDB路径PDB文件是在程序编译时产生的,它记录了 2022-06-302评论
AnQuanKeINFO 迷你世界勒索病毒,你的文件被删了吗? 前言近日,笔者在某恶意软件沙箱平台分析样本的时候,发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒,它的解密界面与此前的WannaCry勒索病毒的界面相似,应该是作 2022-06-302评论
AnQuanKeINFO Triconex SIS工业安全控制系统常见问题分析 摘要:随着工业控制系统的迅速发展,安全仪表系统在工业生产的所有领域得到了广泛的使用。工控系统所用到的组态软件在使用过程中,都会出现或多或少的问题。现对我们实验室自己的设备硬件环境T 2022-06-302评论
AnQuanKeINFO 梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - 商业逻辑漏洞专题 本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解 2022-06-302评论
AnQuanKeINFO 走进森林深处(二) 前言在上篇文章中《走进森林深处一》中对kerberos从产生的原因到不断完善的过程有了一个讲解,这无疑是青涩的。理论知识往往需要伴随着实践一起才能有更好的理解。但是在看后文之前,应 2022-06-302评论
AnQuanKeINFO 360Quake V5.0新版上线,文末福利满满等你来体验! 活动简介360Quake V5.0新版上线,福利满满等你来体验!活动时间2021年7月23日-8月5日 活动地点线上 活动详情有效的设计往往深入人心,「真正解决用户的问题」一直是Q 2022-06-302评论
AnQuanKeINFO 梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - 访问控制漏洞与越权专题 本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解 2022-06-302评论
AnQuanKeINFO 从Github一开源项目ADSEC学习域渗透攻防基础 学习的开源项目是:https://github.com/cfalta/adsec有些地方是直接Google 翻译过来的。注意:本人域渗透新手,很多问题都不懂,有问题欢迎大哥后台留言 2022-06-303评论
AnQuanKeINFO 回眸——CVE-2016-5195 脏牛漏洞浅析 要写这篇文章的原因,主要是因为自己想在内核这块稍微多了解一点,再多了解一点,谈到内核提权漏洞,“dirty cow”是入门内核漏洞绕不开的一个点,这里我怀着敬畏的态度以一个新手的角 2022-06-304评论
AnQuanKeINFO Apk加固原理学习与复现 前言针对当下反编译技术的逐步发展,加固技术也在与之对抗中发展,本文旨在对最简单的加固方式和加固的原理做一个介绍,并且对代码做一个复现。 加固原理图解:如上图,对于得到的源apk,由 2022-06-304评论
AnQuanKeINFO 2021强网杯easyheap 逆向进入prepare时会进行一个权限的检查倒推回去'''*(_QWORD *)s ^ '06210147' | *(_QWORD *)&s[8] ^ 'c701e631'|| u 2022-06-302评论