AnQuanKeINFO CF 云环境利用框架,一键化利用云上内网 前言当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可 2022-09-0912评论
AnQuanKeINFO CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考 前言在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生 2022-09-087评论
AnQuanKeINFO 黑客团伙Worok瞄准亚洲知名公司和政府 2020年以来,一个网络间谍组织一直以亚洲各地的部门机构和知名企业为目标,利用微软Exchange的ProxyShell漏洞获得初始访问权限。根据ESET的说法,被称为Worok的 2022-09-073评论
AnQuanKeINFO CVE-2022-3075:Google Chrome远程代码执行漏洞通告 0x01 漏洞简述2022年09月05日,360CERT监测发现Google官方发布了Google Chrome的风险通告,漏洞编号为CVE-2022-3075,漏洞等级:高危 2022-09-062评论
AnQuanKeINFO Zimbra攻击面分析 0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办 2022-09-012评论
AnQuanKeINFO 微软发现TikTok Android 漏洞,利用或可劫持账户 微软在 2 月份发现并报告了 TikTok Android 应用程序中的一个高度严重的漏洞,该漏洞允许攻击者通过诱骗目标点击特制的恶意链接,一键“快速而安静地”接管账户。该安全漏洞 2022-09-011评论
AnQuanKeINFO 院士观点| 冯登国:关键信息基础设施安全保护三大关键能力 2021年7月30日,国务院令第745号公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行,2021年8月17日正式对外颁布。该条例的颁布标志着我 2022-08-314评论
AnQuanKeINFO 对全网上一些JSONP蜜罐探索与识别 jsonp是为了解决什么问题在互联网通信过程中,ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不 2022-08-312评论
AnQuanKeINFO 黑客叫卖北约机密资料,80GB数据要价15比特币 第355期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-313评论
AnQuanKeINFO CVE-2022-36804:Atlassian Bitbucket 命令注入漏洞通告 0x01 漏洞简述2022年08月30日,360CERT监测发现Atlassian发布了Bitbucket的风险通告,漏洞编号为CVE-2022-36804,漏洞等级:严重,漏 2022-08-305评论
AnQuanKeINFO APT组织Kimusky盯上韩国政客和外交官 自 2022 年初以来,拥有朝鲜背景的APT组织Kimusky,针对韩国政治和外交实体进行了一系列攻击活动,韩国大学教授、智库研究人员和政府官员等均成为该组织攻击的目标人群。Kim 2022-08-302评论
AnQuanKeINFO FBI:黑客越来越多地利用 DeFi 漏洞窃取加密货币 美国联邦调查局 (FBI) 警告投资者,网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台中的安全漏洞来窃取加密货币。联邦执法机构表示,“FBI 观察到网络犯罪分子利用管理 2022-08-302评论
AnQuanKeINFO Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析 作者:Rivaille@知道创宇404实验室漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wfapp中,漏洞原理如下。 2022-08-301评论
AnQuanKeINFO 某流行企业财务软件0day漏洞大规模勒索利用通告 0x01 事件简述自2022年08月28日起,360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件,事件等级:严重,事件评分:10.0。8月28日开始,360高级 2022-08-294评论
AnQuanKeINFO VMware 系列产品之身份验证绕过和JDBC注入漏洞分析 前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Workspace ONE Acc 2022-08-290评论
AnQuanKeINFO Facebook出事?大量用户页面现奇怪內容 第352期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-263评论
AnQuanKeINFO Java安全攻防之从wsProxy到AbstractTranslet 本文主要是围绕在Java反序列化利用过程中,默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造,最终能完成序列化数据的体积的减少和Websocket类型正向代 2022-08-252评论
AnQuanKeINFO 未更新固件,超八万台海康威视摄像机可能被利用 安全研究人员发现超过八万台海康威视摄像机尚未更新固件,容易受到关键命令注入漏洞的影响。攻击者可将特定的消息发送至易受攻击的Web服务器,即可轻松利用该漏洞,并发起命令注入攻击。20 2022-08-253评论
AnQuanKeINFO 红队实录系列(一)-从 NodeJS 代码审计到内网突破 概述此实录起因是公司的一场红蓝对抗实战演习,首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口指纹识别。在目标的一个IP资产开放了一个高端口Web服务,进一步通过指纹识别的 2022-08-234评论
AnQuanKeINFO Akamai报告:游戏行业网络攻击急剧攀升 负责支持和保护数字化体验的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)近日发布了新一期《互联网现状》报告。该报告显示, 2022-08-231评论
AnQuanKeINFO 乌克兰黑客入侵克里米亚电视台,播放泽伦斯基演说 第349期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-236评论
AnQuanKeINFO CISA:两个Windows和UnRAR漏洞已被黑客利用 据外媒,近日美国网络安全和基础设施安全局在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了2个新的漏洞。其中1个漏洞存在于Windows 2022-08-194评论
AnQuanKeINFO CVE-2022-2856: Google Chrome 远程代码执行漏洞 0x01 漏洞简述2022年08月18日,360CERT监测发现Google Chrome发布了Google Chrome 远程代码执行的风险通告,漏洞编号为CVE-2022- 2022-08-194评论
AnQuanKeINFO EGD被黑客攻击损失超3.6万 BUSD,事件分析 0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年8月8日,EGD加密项目疑似遭到黑客攻击,损失超3.6万 BUSD,零时科技安全团队及时对此安全事件进行分析 2022-08-173评论
AnQuanKeINFO CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析 漏洞描述6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过向Jira Co 2022-08-163评论