AnQuanKeINFO Windows拓展控制流保护机制(XFG)分析 微软似乎在不断扩展其安全防护和缓解机制,并将其应用到Windows 10操作系统上。本文介绍一种微软即将推出的安全防护机制:eXtended Flow Guard(XFG)。XFG 2022-06-303评论
AnQuanKeINFO 活动|「手」护者沙龙报名开启,get不一样的干货! 活动简介快手安全「手」护者系列沙龙活动于今年5月首次举办,至今已成功举办两期。本系列沙龙大咖云集,顶尖白帽汇聚一堂,分享前沿技术干货、实践案例,同时与业内建立沟通桥梁,打造行业信息 2022-06-304评论
AnQuanKeINFO 11月2日每日安全热点 - 黑客入侵了麻省大学健康中心 漏洞 VulnerabilityMicrosoft Edge chromium内核安全更新https://msrc.microsoft.com/update-guide/vulne 2022-06-303评论
AnQuanKeINFO InCTF 复现 作者:DR@03@星盟md-notes环境搭建docker遇到报错1Sending build context to Docker daemon 32.26kBStep 1/16 2022-06-304评论
AnQuanKeINFO 不出网主机的几种上线方式 前言拿到一台边缘机器后,内网的机器很有可能大多数都不出网,这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。 环境搭建目标内网机器os:win server 2022-06-303评论
AnQuanKeINFO Hack.lu CTF 2021 Writeup by r3kapig 前言:本次比赛我们获得了第五名的成绩现将师傅们的 wp 整理如下,分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭,大家一起学习进步,相互分享~ 简历请投 2022-06-304评论
AnQuanKeINFO Finger:一款函数符号识别神器 阿里云·云安全技术实验室正式推出一款二进制函数符号识别引擎—Finger,用户可以通过IDA插件和python SDK两种方式,识别二进制程序中的库函数与常见的第三方函数,快速定位 2022-06-3013评论
AnQuanKeINFO 非攻——non RCE 题目分析 最近在恶补反序列化的知识点,mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目,为了了解该jdbc 2022-06-303评论
AnQuanKeINFO Java安全之Thymeleaf SSTI分析 About ThymeleafThymeleaf是SpringBoot中的一个模版引擎,个人认为有点类似于Python中的Jinja2,负责渲染前端页面。之前写JavaWeb和SS 2022-06-304评论
AnQuanKeINFO PINATA(PIN Automatic Try Attack,PIN自动化爆破攻击) 摘要在数百万张EMV实体卡中对从0000到9999的所有10000个PIN组合进行暴力破解是可能的。这种攻击可以通过恶意利用经验不足的发卡行商业惯例来重置 PIN 重试计数器 (P 2022-06-302评论
AnQuanKeINFO 无恒实验室:基于Qemu/kvm硬件加速的下一代安全对抗平台 安全的本质永远绕不开“对抗”这个主题,基于对日常攻防对抗的思考和作为研究员不断探索的天性。2021看雪第五届安全开发者峰会上,字节跳动无恒实验室云安全专家蒋浩天带来了《基于Qemu 2022-06-302评论
AnQuanKeINFO MikroTik RouterOS-CVE-2019-13954漏洞复现 产品描述:MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能 2022-06-301评论
AnQuanKeINFO 涉俄APT组织“圣贤熊”针对军队、政府展开经济犯罪和间谍攻击 一、概述近日微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本,攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。除此之外,也存在一些伪造成发票、比特币相关话题的鱼叉邮件 2022-06-303评论
AnQuanKeINFO 第四届“强网”拟态防御国际精英挑战赛web的wp webzerocalcreadFile函数可以任意文件读取!readFile('./src/index.js')读出源码后:notevil是最新的版本!正当我头脑风暴的时候!rea 2022-06-303评论
AnQuanKeINFO Apache安全——挂钩分析 Apache 是一个被广泛使用的web服务器,这段时间爆出了很多关于Apache挂钩模块的漏洞,比如CVE-2021-40438、CVE-2021-22986等等,为了更好的理解漏 2022-06-304评论
AnQuanKeINFO AI赋能windows恶意软件检测 前言作为安全研究人员的基本功之一,我们通过分析程序所有的系统API调用就能大致知道程序的作用,或者至少可以知道程序是正常程序还是恶意软件。因为系统API调用的序列反映出来是软件特定 2022-06-303评论
AnQuanKeINFO PHP 代码审计系列(一)重装漏洞 前言系统学习审计也有很长一段时间了,打算把期间复现的漏洞和各种知识做一些梳理,算是一个审计系列,希望能帮助到初学者入门。这次说的重装漏洞在早年有很多,原因大多数是判断是否安装的部分 2022-06-302评论
AnQuanKeINFO Laravel反序列化漏洞学习及再挖掘 前言做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目,尝试自己挖掘链子,进一步学习在框架类中反序列化的链子挖掘方式。 前置知识定 2022-06-304评论
AnQuanKeINFO CTF OSINT题型解题技巧分享 背景近年来,开源情报(OSINT)作为一种新题型频繁出现在各大CTF赛事当中,也有一部分专门的OSINT赛事或黑客马拉松(Hackathon),旨在协助相关司法机构找回长期失踪的人 2022-06-304评论
AnQuanKeINFO 应急响应入门篇-windows分析排查技术(上) 一、应急响应:概念:一般情况下,各种木马,病毒等恶意程序,都会在计算机开机启动过程中启动。当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企 2022-06-304评论
AnQuanKeINFO 你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全 10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题,演讲者在会议 2022-06-303评论
AnQuanKeINFO 没有银弹-AI安全领域的安全与隐私 前言银弹(英语:silver bullet)是一种由白银制成的子弹,有时也被称为银弹。在西方的宗教信仰和传说中作为一种武器,是唯一能和狼人、女巫及其他怪物对抗的利器。银色子弹也可用 2022-06-304评论
AnQuanKeINFO Apache httpd Server CVE-2021-40438 漏洞分析 0x01 漏洞简介2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。 2022-06-302评论
AnQuanKeINFO thinkphp6.0x反序列化复现及再挖掘 环境搭建复现环境:thinkphp6.0.1php:7.3.4thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载https://www.jsdaima. 2022-06-303评论
AnQuanKeINFO 双十一,明知是骗局还想薅骗子羊毛,我做到了! “双十一,李佳琦直播间太让人心动了……..冲赫莲娜、海蓝之谜……淘宝、丝芙兰、汉光哪里买,赠品多…….”,听着周围女同事讨论的热火朝天,而这一瞬间的我,头好大、好烦。哦,这原来是男 2022-06-303评论