AnQuanKeINFO House of Muney 分析 Glibc带源码调试因为在分析的最后涉及通过GDB调试来确定一些关键变量的取值,因此为了调试方便,在此处说明如何启动带源码的glibc调试注:以下步骤均在ubuntu 21.04( 2022-06-303评论
AnQuanKeINFO ATT&CK威胁检测技术在云工作负载的实践 随着云计算、云原生技术的蓬勃发展,越来越多的业务正以数字化的形态运转在以主机和容器为代表的云工作负载上。从日益新增的新型攻击威胁来看,保护云工作负载安全将成为今后网络安全防护的关键 2022-06-304评论
AnQuanKeINFO Impress-CMS-1.4.2-自动任务处rce 前言ImpressCMS 是一个开源内容管理系统,旨在轻松安全地管理多语言网站。自动任务处存在任意代码执行,从而导致RCE 功能点分析cms安装好之后,登陆管理员账号密码。大概是下 2022-06-304评论
AnQuanKeINFO 人工智能的梦魇:对抗攻击 前言对于人工智能系统而言,对抗样本的存在是其面临最大的威胁之一,因为对抗样本仅需要针对模型生成特定扰动即可,而相比之下,数据投毒等攻击手段还需要攻击者可以控制训练集等,对攻击者的假 2022-06-302评论
AnQuanKeINFO WatchAD攻防实战 WatchAD攻防实战WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协 2022-06-304评论
AnQuanKeINFO 有趣的 LD_PRELOAD 前言LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如果你是 2022-06-301评论
AnQuanKeINFO 精彩回顾 | 完美落幕 EISS-2021企业信息安全峰会之深圳站10月15日成功举办! 活动简介2021年10月15日,由安世加主办的“EISS-2021企业信息安全峰会之深圳站”在深圳四季酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题,总共吸引了近 2022-06-303评论
AnQuanKeINFO 对tenda(V15.03.06.42_mips)进行getshell 第一次对mips架构的路由器进行分析,整体来说和arm架构的差不多,但是rop利用起来要更加繁琐一点,需要利用到的软件有ida的插件mipsrop。mips架构简介寄存器寄存器名字 2022-06-305评论
AnQuanKeINFO 新型网络犯罪攻防技术研究 作者:风起前言 大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 数据 这个概念 2022-06-303评论
AnQuanKeINFO 模型窃取攻击 前言人工智能系统不止存在安全问题,还存在隐私问题,安全问题已经受到了广泛重视,对抗样本等攻击技术大家都有在讨论,相比之下,AI的隐私问题关注的人就没有那么多了,但事实上,AI的隐私 2022-06-303评论
AnQuanKeINFO Linux系统调用机制浅析 0x00 前言本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇幅。本 2022-06-303评论
AnQuanKeINFO AI中的后门攻击及防御-实战篇 前言师傅们看题目是否会觉得奇怪,AI系统中还能有后门?现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗,怎么会存在后门呢,就算 2022-06-302评论
AnQuanKeINFO 朋友圈发自拍、秀定位、晒娃的行为背后,你可能不知道一张照片能泄露多少隐私 拍张照片,晒朋友圈,顺便秀个定位期待通过朋友圈感受来自全世界的“爱”然而晒机票、晒娃、晒自拍的行为背后你有想过,如果被别有用心的人拿到其中的信息能干什么?有人不信“就是发个照片,需 2022-06-301评论
AnQuanKeINFO 云上在野容器攻击 TeamTNT攻击方法揭秘 一、背景腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之后,近 2022-06-301评论
AnQuanKeINFO ZJCTF 2021 Triple Language Writeup 比赛时遇到这道题目,花了两个多小时才做出来。赛后又仔细看了看题,觉得比较有意思,因此来分享一下我的解题过程,方便大家复现赛题。题目分为 check1 和 check2 两个部分,要 2022-06-302评论
AnQuanKeINFO EvilCorp团伙更名作案,以逃避美政府制裁 第143期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-06-303评论
AnQuanKeINFO 活动 | 高校挑战赛,第三届百度大学生网络安全技能大赛报名开启! BSRC:https://bsrc.baidu.com/ 活动简介面对AI时代的诸多全新挑战,百度安全始终致力整合各界力量,搭建演练平台,输出前沿经验。但安全能力的提升不仅需借助虚 2022-06-303评论
AnQuanKeINFO 纸上得来终觉浅——Redis 个人总结 提及 Redis 自然是耳熟能详,说起 Redis 的漏洞的话,未授权访问漏洞、主从复制漏洞等也是张口就来,缺乏实际操作的情况下,终究只是纸上谈兵,所以打算对 Redis 进行一个 2022-06-305评论
AnQuanKeINFO 剖析脏牛3_-proc-self-mem是怎么实现的 测试程序int fd;struct stat st;void *mem;void processMem(void){ int f = open("/proc/self/mem 2022-06-303评论
AnQuanKeINFO 活动 | 移动端应用专项测试新上线,快来领取你的双十一购物基金! 360SRC官网:https://security.360.cn/活动简介双十一马上来了,不知道各位白帽大大的钱包还好吗?不用担心,360SRC为大家准备了全新的战场!参与移动端应 2022-06-303评论
AnQuanKeINFO 10月27日每日安全热点 - 乐购网站遭黑客攻击 漏洞 VulnerabilityF5 Traffix SDC 修复 apache http组件漏洞https://support.f5.com/csp/article/K20622 2022-06-302评论
AnQuanKeINFO Kernel pwn CTF 入门 - 3 四、小试牛刀接上文 Kernel pwn CTF 入门 – 25. kernel 的 UAF 利用b. Kernel ROP1) 终端设备类型简介在 Linux 中 /dev 目录 2022-06-303评论
AnQuanKeINFO 后门防御-Neural Cleanse分析及复现 前言在安全领域,提到防御,其实分为两类,一类是做检测detection,一类是做缓解mitigation,当然最好就是将两类集成在一起。在后门防御领域也是一样,就检测来说,我们要检 2022-06-302评论
AnQuanKeINFO 精彩回顾 | KCon 2021 黑客大会圆满举办! 官网 http://kcon.knownsec.com/2021/#/ 活动简介纵横间之,举兵而相角。 ——《淮南子·览冥训》 昔日战国七雄并立,强国与弱国间以“合纵连横”之外交 2022-06-303评论
AnQuanKeINFO Black Hat USA2021上CVE-2020-6537的分析 这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番,在 2022-06-303评论