iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries
本篇文章收录于2021
本篇文章收录于2021
2023-12-150评论
AnQuanKeInfo
带你搞懂符号执行的前世今生与最近技术
2023-12-150评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-12-150评论
AnQuanKeInfo
分析DEF CON CTF Quals 2020中Crypto方向题目
前言
DEF CON CTF Quals 2020中共有三道CRYPTO方向题目(两道CRYPTO、一道RE+CRYPTO),题目难度适中,比赛期间三道题目都出
DEF CON CTF Quals 2020中共有三道CRYPTO方向题目(两道CRYPTO、一道RE+CRYPTO),题目难度适中,比赛期间三道题目都出
2023-12-150评论
AnQuanKeInfo
是后门,还是大意?Furucombo遭黑客攻击事件分析
事件背景
Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普通用户也可以使用闪电贷策略。
Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普通用户也可以使用闪电贷策略。
2023-12-150评论
AnQuanKeInfo
利用电磁侧信道对移动设备进行屏幕嗅探攻击
本文介绍了屏幕嗅探(Screen Gleaning),这是一种TEMPEST(Transient Electromagnetic Pulse Emanation
2023-12-150评论
AnQuanKeInfo
安全专家发布VMware (CVE-2023-34051) POC 漏洞利用代码
VMware 警告客户,VMware Aria Operations for Logs(以前称为 vRealize Log Insight)中存在身份验证绕过漏
2023-12-150评论
AnQuanKeInfo
KimSuky样本分析思路分享
概述
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky
2023-12-150评论
AnQuanKeInfo
窃密者Facefish分析报告
背景介绍
2021年2月,我们捕获了一个通过CWP的Nday漏洞传播的未知ELF样本,简单分析后发现这是一个新botnet家族的样本。它针对Linux x64系
2021年2月,我们捕获了一个通过CWP的Nday漏洞传播的未知ELF样本,简单分析后发现这是一个新botnet家族的样本。它针对Linux x64系
2023-12-158评论
AnQuanKeInfo
带你走进API安全的知识海洋(一)
Part1
什么是API
API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口)
什么是API
API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口)
2023-12-150评论
AnQuanKeInfo
海莲花的CobaltStrike加载器
概述
海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中
海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中
2023-12-150评论
AnQuanKeInfo
UIUCTF2021 Tablet(iPadOS Forensics)
Tablet1
Red has been acting very sus lately… so I took a backup of their tablet
Red has been acting very sus lately… so I took a backup of their tablet
2023-12-150评论
AnQuanKeInfo
对抗重编程攻击
前言
我们知道深度学习模型容易受到对抗样本攻击,比如在计算机视觉领域,对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火,但是模型面临的攻击不
我们知道深度学习模型容易受到对抗样本攻击,比如在计算机视觉领域,对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火,但是模型面临的攻击不
2023-12-150评论
AnQuanKeInfo
《Chrome V8源码》31.Ignition到底做了什么?(二)
1 摘要
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
2023-12-150评论
AnQuanKeInfo
x86系统调用(上)
windows API
Application Programming Interface,简称 API 函数。
Windows有多少个API?
主要是存放在
Application Programming Interface,简称 API 函数。
Windows有多少个API?
主要是存放在
2023-12-150评论
AnQuanKeInfo
sql注入绕WAF的N种姿势
本文首发于公众号:白帽子左一
简述
WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。
大白话的说,就是利用它内设的
简述
WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。
大白话的说,就是利用它内设的
2023-12-150评论
AnQuanKeInfo
APT-C-26(Lazarus)组织伪造电商组件攻击活动分析报告
APT-C-26 Lazarus2022年上半年,360高级威胁研究院发现了来自Lazarus组织的攻击活动,本次攻击活动伪装为Alibaba相关组件进行攻击
2023-12-155评论
AnQuanKeInfo
信息窃取木马 Predator the Thief v3.3.2 版本分析
样本信息:MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219
2023-12-150评论
AnQuanKeInfo
勒索病毒 Phobos v2.9.1 版本分析
样本信息:MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a
2023-12-150评论
AnQuanKeInfo
GitLab结合fortify实现自动化代码审计实践
一、背景
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;
在这个流程
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;
在这个流程
2023-12-154评论
AnQuanKeInfo
百事可乐供应商因恶意软件攻击遭数据泄露
Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露,导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve
2023-12-150评论
AnQuanKeInfo
一步步绕过Windows域中的防火墙获取支付卡敏感数据
在这篇文章中我将详细介绍如何绕过防火墙,进入CDE(持卡人数据环境,代表存储、处理和传输支付卡敏感数据的计算机环境),最终提取信用卡数据。
一般来说,如果你要存
一般来说,如果你要存
2023-12-153评论
AnQuanKeInfo
The inception bar:一种新型网络钓鱼手段
欢迎来到世界第七大银行汇丰银行的官网hsbc.com!好吧,相信大家都立马反应过来,汇丰银行的首页是不可能会放上我的照片。所以上面图片中的网站并不是hsbc.c
2023-12-153评论
AnQuanKeInfo
*CTF 2019国际赛安胜ISEC WriteUp
2019年4月29日上午9:00,第五届XCTF国际联赛分站赛——*CTF 2019国际赛宣告圆满落幕。据官方报道,本次赛事共有来自71个国家和地区的1026支
2023-12-154评论
AnQuanKeInfo
PIE保护详解和常用bypass手段
什么是PIE呢?
PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)
PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)
2023-12-153评论
AnQuanKeInfo
2019 虎鲸杯电子取证大赛赛后复盘总结
前言
前几天参加了一个电子取证大赛,题目模拟了一起黑客入侵窃取服务器信息的案件,在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来,还是挺有趣的。赛后对案件进
前几天参加了一个电子取证大赛,题目模拟了一起黑客入侵窃取服务器信息的案件,在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来,还是挺有趣的。赛后对案件进
2023-12-154评论
AnQuanKeInfo
Mirai C2 bug或将导致崩溃
近期,NewSky Security的首席研究员Ankit Anubhav对外展示了如何利用Mirai僵尸网络源码中的一个微小而简单的漏洞使C2服务器(僵尸网络
2023-12-153评论