AnQuanKeINFO VMware 系列产品之身份验证绕过和JDBC注入漏洞分析 前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Workspace ONE Acc 2022-08-290评论
AnQuanKeINFO 勒索软件Quantum 染指多米尼加共和国政府机构 第353期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-291评论
AnQuanKeINFO 美国政府:要警惕量子计算机带来的安全问题 不要等到对手攻击才采取行动 在本周发布的一份指南中,美国网络安全和基础设施安全局表示:“不要等到我们的对手使用量子计算机时才采取行动。一旦后量子密码学标准落地,那么前期准备工作可以确保顺利迁移”。量子计算机已 2022-08-262评论
AnQuanKeINFO 利用裸聊敲诈勒索,池州警方抓获5名犯罪嫌疑人 新安晚报 安徽网 大皖新闻讯 据池州公安在线消息,8月18日,池州警方精准研判,跨省快速出击,破获一起敲诈勒索案,在江苏省金湖县抓获犯罪嫌疑人5人,追赃挽损4980元。6月25日 2022-08-243评论
AnQuanKeINFO 红队实录系列(一)-从 NodeJS 代码审计到内网突破 概述此实录起因是公司的一场红蓝对抗实战演习,首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口指纹识别。在目标的一个IP资产开放了一个高端口Web服务,进一步通过指纹识别的 2022-08-234评论
AnQuanKeINFO 我用 CF 打穿了他的云上内网 作者:TeamsSix 文章首发于火线Zone社区:https://zone.huoxian.cn/d/1341-cf0x00 前言最近在做项目的时候,测到了一个部署在云上的存在 2022-08-233评论
AnQuanKeINFO 男子非法倒卖获利数亿,快看看到底是什么赚钱的大买卖 近日,一则新闻冲上热搜榜#男子非法倒卖超千万社交账号获利数亿#数额也是着实让人大为震撼先了解下事情的始末:徐某原籍福建厦门,无正当职业,常年混迹于深圳,结识了社会上一些与电信诈骗犯 2022-08-221评论
AnQuanKeINFO CVE-2022-0540 Jira身份验证绕过漏洞分析 前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后,发现在此之前,jira也曾爆出过身份验证绕过漏洞,CVE编号为 2022-08-226评论
AnQuanKeINFO CVE-2022-0540 Jira身份验证绕过漏洞分析 前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后,发现在此之前,jira也曾爆出过身份验证绕过漏洞,CVE编号为 2022-08-224评论
AnQuanKeINFO MailChimp遭攻击连带DigitalOcean用户邮箱隐私不保 DigitalOcean向用户发送邮件警告,公司最近因MailChimp攻击事件导致数据泄露发生,部分用户邮箱地址被窃取,已有用户收到莫名的密码重置邮件,很可能是黑客所为。他们8号 2022-08-184评论
AnQuanKeINFO HVV 样本:一个只能在 x64 中运行的 x32 Cobalt Strike 概述:该样本外层是一个 go 语言 loader 并且具有 UPX 外壳,中层是一个 downloader,最终的 payload 是 CobaltStrike 的核心 beaco 2022-08-174评论
AnQuanKeINFO HVV 样本:一个只能在 x64 中运行的 x32 Cobalt Strike 概述:该样本外层是一个 go 语言 loader 并且具有 UPX 外壳,中层是一个 downloader,最终的 payload 是 CobaltStrike 的核心 beaco 2022-08-173评论
AnQuanKeINFO 利用 Windows 垫片机制进行提权的 Dridex v3 银行木马分析 Dridex 是目前活跃的技术最先进的银行木马之一。该恶意软件的主要目标是从受害者那里窃取银行凭证。Dridex 自 2014 年以来一直存在,并在持续不断的更新,这些更新帮助该恶 2022-08-154评论
AnQuanKeINFO 利用 Windows 垫片机制进行提权的 Dridex v3 银行木马分析 Dridex 是目前活跃的技术最先进的银行木马之一。该恶意软件的主要目标是从受害者那里窃取银行凭证。Dridex 自 2014 年以来一直存在,并在持续不断的更新,这些更新帮助该恶 2022-08-156评论
AnQuanKeINFO 挖矿木马分析 1、样本信息基本信息:header 1header 2样本名称c6340ddc9b20b7bb5380fbd9217170262a2f4691920abb67b4fdc714227 2022-08-124评论
AnQuanKeINFO Xposed框架食用指南 前言对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改 2022-08-125评论
AnQuanKeINFO Xposed框架食用指南 前言对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改 2022-08-114评论
AnQuanKeINFO 2022年7月勒索病毒态势分析 0x01 简述勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,勒索金 额在数百万到近亿美元的勒索案件不 2022-08-113评论
AnQuanKeINFO xor DDOS木马分析 1、样本功能“XOR.DDoS”木马一款经典的linux dos木马,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网 2022-08-1017评论
AnQuanKeINFO 从权限角度看滴滴处罚事件 此文章转载自本实验室同名公众号~欢迎各位大佬关注“狼蛛安全实验室公众号”!公众号二维码见文末 1、事件概况2022年7月21日,据新闻报道,经查实,滴滴全球股份有限公司违反《网络安 2022-08-103评论
AnQuanKeINFO 从代码层理解android的重定向漏洞 前言Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:s 2022-08-083评论
CNNVD漏洞 宇视NVR权限许可和访问控制漏洞 漏洞信息详情宇视NVR权限许可和访问控制漏洞CNNVD编号:CNNVD-201805-1285危害等级: 中危CVE编号:漏洞类型:发布时间:2018-06-30威胁类型:更新 2022-08-061评论
CNNVD漏洞 igniteui 安全漏洞 漏洞信息详情igniteui 安全漏洞CNNVD编号:CNNVD-201805-1185危害等级: 高危CVE编号:CVE-2016-10552漏洞类型:安全特征问题发布时间: 2022-08-062评论
CNNVD漏洞 IBM Connections 安全绕过漏洞 漏洞信息详情IBM Connections 安全绕过漏洞CNNVD编号:CNNVD-201608-285危害等级: 中危CVE编号:CVE-2016-0308漏洞类型:其他发布 2022-08-051评论
CNNVD漏洞 OpenX 多个跨站请求伪造漏洞 漏洞信息详情OpenX 多个跨站请求伪造漏洞CNNVD编号:CNNVD-201404-507危害等级: 中危CVE编号:CVE-2013-5954漏洞类型:跨站请求伪造发布时间 2022-08-051评论