AnQuanKeINFO 数据恢复大杀器 winhex 拌炒分区大杂烩 前言由于笔者强迫症加持,删文件总是彻底删除,可难免手残多点了文件最后追悔莫及,而且有些文件即便用那些专业恢复软件也不好使,加上 CTF 赛题中也有数据恢复的题型,遂决定系统学习一下 2022-06-305评论
AnQuanKeINFO 关于Shiro反序列化漏洞的一些思考 Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题的真实答案,最后结合 2022-06-303评论
AnQuanKeINFO Linux的系统调用机制 概述处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检查请求是否安全, 从而 2022-06-302评论
AnQuanKeINFO 对cisco路由器漏洞分析过程分享 本次分析目标靶机为实体机,由于分析对应的多个漏洞均有过官方修复记录,所以将固件刷回较低版本以实现分析及利用实验ciscoRV34x系列产品以nginx作为中间件进行web服务处理首 2022-06-302评论
AnQuanKeINFO 大型企业中反钓鱼小组的工作总结:以意大利电信为例 电子邮件威胁形势在不断发展,即使是运营商级的垃圾邮件过滤器也难以抵御。因此,危险的垃圾邮件可能会到达用户,然后导致破坏性攻击在公司网络中传播。本文描述了一种在大型企业(意大利电信集 2022-06-302评论
AnQuanKeINFO 梨子带你刷burpsuite靶场系列之高级漏洞篇 - Web缓存投毒专题 本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解 2022-06-303评论
AnQuanKeINFO 初识——Weblogic CVE-2016-3510反序列化漏洞 0x01 漏洞背景在CVE-2016-0638 漏洞修补之后,安全研究者又发现了其他类似的补丁绕过思路,通过新创建的ObjectInputStream对象进行反序列化。这次分析的主 2022-06-303评论
AnQuanKeINFO 海外执法机构未公开的技术监视设备 篇首语:网上已经有很多文章都在介绍各种民用的监控器材,嗯,这次杨叔来介绍些深入的。声明1:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流参考。声明2:出于 2022-06-304评论
AnQuanKeINFO php文件包含漏洞Getshell的不同姿势 相关函数php中引发文件包含漏洞的通常是以下四个函数:include()include_once()require()require_once()reuqire() 如果在包含的过 2022-06-304评论
AnQuanKeINFO 记ctf中利用IDA构建结构体解VM虚拟机(含源码) VM前言简述VM:逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改的目的。简单点说就是将程 2022-06-304评论
AnQuanKeINFO 一种利用LTE/5G的新型隐蔽通信方案及其补救策略 这项工作提出了一种新颖的框架,用于识别和利用商业无线技术中易受攻击的 MAC 层程序以进行隐蔽通信。隐蔽通信的示例包括数据泄露、远程命令与控制 (CnC) 和间谍活动。在这个框架中 2022-06-304评论
AnQuanKeINFO 梨子带你刷burpsuite靶场系列之高级漏洞篇 - HTTP请求走私专题 本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解 2022-06-304评论
AnQuanKeINFO 转储lsass的方法原理和实现学习 lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限, 2022-06-302评论
AnQuanKeINFO 通过更改3D打印机编译器进行的信息泄漏攻击 在网络物理增材制造系统中,侧信道攻击已被用于重建正在生产的 3D 对象的 G/M 代码(这是给制造系统的指令)。在产品大规模制造并投放市场之前的原型设计阶段,这种方法通过最意想不到 2022-06-303评论
AnQuanKeINFO Burpsuite插件改造计划 作者:天启@涂鸦智能安全实验室0x01.前言之前逛GitHub的时候看到一个老同事写的一个插件,于是就多喵了两眼,然后发现其实这个插件还是很实用的!于是就安装使用了!简而言之该插件 2022-06-302评论
AnQuanKeINFO DEFIRANGER:检测DeFi App上的价格操纵攻击 区块链金融衍生品DeFi的快速发展促进了以太坊生态系统的发展。同时,对DeFi应用程序(app)的攻击正在增加。但是,现有的智能合约漏洞检测工具无法直接用于检测DeFi攻击,这是因 2022-06-305评论
AnQuanKeINFO 2021WMCTF中的Re1&Re2 Re1首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的代码。双击该地址,可以 2022-06-301评论
AnQuanKeINFO 如何正确的 "手撕" Cobalt Strike 00 背景众所周知,Cobalt Strike是一款在渗透测试活动当中,经常使用的C2(Command And Control/远程控制工具)。而Cobalt Strike的对抗是 2022-06-301评论
AnQuanKeINFO 基于微信小程序生态体系的黑灰产研究报告 微信小程序,自2017年上线至今,发展迅猛。到2020年,微信小程序日活破四亿,MAU为8.3亿,微信小程序的交易规模更是突破2万亿,形成了丰富且庞大的商业生态体系。小程序作为一种 2022-06-305评论
AnQuanKeINFO 对抗补丁(Adversarial Patch)攻击 前言说起AI的安全风险,除了耳熟能详的对抗样本之外,你还能想起什么攻击手段呢?本文介绍一种类似于对抗样本,但在特定方面,危害程度比对抗样本更强的攻击方案,即对抗补丁攻击(Adves 2022-06-302评论
AnQuanKeINFO Glibc-2.23 源码分析——malloc部分上 前言终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共同进步 2022-06-303评论
AnQuanKeINFO HEVD驱动栈溢出&&WIN10 SMEP 绕过 0x00:环境&&一些需要注意的地方以及调试小技巧~多图预警~我的环境环境怎么搭建我就不赘述了,我会把我主要参考的博客贴在后面我使用的环境物理机OS:windows 10虚拟机OS 2022-06-302评论
AnQuanKeINFO Linux提权漏洞利用兼容性适配:向下兼容centos 7.9 作者:维阵漏洞研究员—km1ng一、漏洞简介1.1 Linux Kernel Heap Buffer Overflow2021年三月,Linux内核5.11.3发布版本发现了一个名 2022-06-303评论
AnQuanKeINFO 2021 DASCTF July X CBCTF 4th 部分WriteUp 引言2021DASCTF 实战精英夏令营预热赛暨 DASCTF July X CBCTF 4thhttps://buuoj.cn/match/matches/15/challeng 2022-06-303评论
AnQuanKeINFO Glibc-2.23 源码分析——free部分上 前言终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共同进步 2022-06-301评论