由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看,可根据载体的不同,将这些利用方法分
2023-12-1320评论
AnQuanKeInfo
利用比特币区块链进行命令与控制(CC)的方法总结
2023-12-1320评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-12-1320评论
AnQuanKeInfo
魔鼠行动——以新冠为主题攻击乌克兰 背后疑似Hades组织
威胁情报中心 猎影实验室
Hades组织至今没有一个非常明确的定论,根据已有披露的信息,一种被认为可能来自朝鲜,又有一种说法认为和俄罗斯组织APT28有关。该组
Hades组织至今没有一个非常明确的定论,根据已有披露的信息,一种被认为可能来自朝鲜,又有一种说法认为和俄罗斯组织APT28有关。该组
2023-12-1325评论
AnQuanKeInfo
下一只沉默的羔羊是谁?——诺崇狮APT组织揭露
概述
无论物理还是网络空间的对抗,中东从来都是高度活跃的区域,奇安信红雨滴团队也一直保持着关注。基于长期的分析整理,本文公开一波持续几年的定向攻击活动及背后的团
无论物理还是网络空间的对抗,中东从来都是高度活跃的区域,奇安信红雨滴团队也一直保持着关注。基于长期的分析整理,本文公开一波持续几年的定向攻击活动及背后的团
2023-12-1324评论
AnQuanKeInfo
解构全球网军之英国网络作战部队
大家好,我是零日情报局。
在首期【解构全球网军力量】系列专题中,我们详尽剖析了美国网络作战的核心力量。作为“全球网络最强霸主”,其震慑全球的威力可谓肉眼可见;
在首期【解构全球网军力量】系列专题中,我们详尽剖析了美国网络作战的核心力量。作为“全球网络最强霸主”,其震慑全球的威力可谓肉眼可见;
2023-12-1318评论
AnQuanKeInfo
WebLogic CVE-2020-2551漏洞分析
一、前言
2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2
2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2
2023-12-1321评论
AnQuanKeInfo
2020新春战疫网络安全公益赛部分Web Writeup
前言
最近因为疫情,在家里都没怎么出门,正好i春秋平台举办了2020新春战疫网络安全公益赛。学到了一些骚姿势,师傅们都tql了。。。DAY1简单的招聘系统
打开
最近因为疫情,在家里都没怎么出门,正好i春秋平台举办了2020新春战疫网络安全公益赛。学到了一些骚姿势,师傅们都tql了。。。DAY1简单的招聘系统
打开
2023-12-1315评论
AnQuanKeInfo
v8 engine exploit零基础入门
本文将教会读者,如何从一个零基础漏洞新手,学会从chromium的commit中获取diff和poc,最后写出一个v8的exploit。
预备知识V8基础准备工
预备知识V8基础准备工
2023-12-1322评论
AnQuanKeInfo
智能合约opcode结构分析与ida静态调试
opcode简介
在学习和分析opcode的过程中,需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰
在学习和分析opcode的过程中,需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰
2023-12-1323评论
AnQuanKeInfo
无人机中断的拒绝服务攻击(3DOS)
0x01 Absert
根据美国联邦航空管理局(FAA)的说法,在不久的将来,远程遥控飞行器系统(RPAS,Remotely Piloted Aerial Sy
根据美国联邦航空管理局(FAA)的说法,在不久的将来,远程遥控飞行器系统(RPAS,Remotely Piloted Aerial Sy
2023-12-1320评论
AnQuanKeInfo
Shiro Padding Oracle Attack 反序列化
基础
参考ctfwiki中对CBC模式的介绍,先看一下CBC模式下的加解密模式图:简单概括一下,加密过程初始化向量IV和第一组明文进行异或,然后经过加密算法得到
参考ctfwiki中对CBC模式的介绍,先看一下CBC模式下的加解密模式图:简单概括一下,加密过程初始化向量IV和第一组明文进行异或,然后经过加密算法得到
2023-12-1323评论
AnQuanKeInfo
WordpPress ThemeREX Addons 插件安全漏洞深度分析
0x00 前言
ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX
Addons插件为ThemeREX公司开发的预装在所有Them
ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX
Addons插件为ThemeREX公司开发的预装在所有Them
2023-12-1322评论
AnQuanKeInfo
针对图像检索的通用扰动攻击
针对图像检索的通用扰动攻击
原文地址:https://arxiv.org/abs/1812.00552
通用对抗性扰动(UAP,Universal advers
原文地址:https://arxiv.org/abs/1812.00552
通用对抗性扰动(UAP,Universal advers
2023-12-1319评论
AnQuanKeInfo
基于稀疏表示的物联网边缘僵尸网络攻击检测
物联网(IoT,Internet-of-Things)旨在通过感测,处理和分析从异构IoT设备获得的大量数据,以无缝方式互连成千上万个智能对象/设备。面向物联网
2023-12-1313评论
AnQuanKeInfo
SpyNote间谍软件利用“新冠肺炎”传播恶意程序
PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT(远程管理工具)-SpyNote,该间谍软件允许恶意软件所有者获得对And
2023-12-1322评论
AnQuanKeInfo
针对CMS的网络攻击中的快照回滚研究(三)
这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况,并评估了备份和还原保护方案的有效性。令人惊讶的是,发
2023-12-1316评论
AnQuanKeInfo
2020 虎符网络安全竞赛 web Writeup
前言
4月20日 周日 天气晴
这周有虎符的安全竞赛,
又是菜鸡自闭的一天
真神仙打架。大佬们都tql。。
一共三个web题目,在这里总结一下。。babyupl
4月20日 周日 天气晴
这周有虎符的安全竞赛,
又是菜鸡自闭的一天
真神仙打架。大佬们都tql。。
一共三个web题目,在这里总结一下。。babyupl
2023-12-1318评论
AnQuanKeInfo
WAF是如何被绕过的?
作者:掌控安全-暗箭
不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。虽然有时很疲惫,但是却很快乐。
在下才疏学浅,仅在这里发
不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。虽然有时很疲惫,但是却很快乐。
在下才疏学浅,仅在这里发
2023-12-1321评论
AnQuanKeInfo
CVE-2020-7961:Liferay Portal 反序列化漏洞分析
作者:Hu3sky@360CERT
0x01 漏洞背景
2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7
0x01 漏洞背景
2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7
2023-12-1321评论
AnQuanKeInfo
代码审计——YXCMS
前言
YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。
我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。
尝试分析一下
YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。
我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。
尝试分析一下
2023-12-1317评论
AnQuanKeInfo
2020网鼎杯白虎组的部分wp
前言
记录下第二届网鼎杯白虎组的部分wpMisc签到
打开页面发现是一个游戏界面,查看源代码中的js文件,发现了一个ajax请求:
setTimeout(fun
记录下第二届网鼎杯白虎组的部分wpMisc签到
打开页面发现是一个游戏界面,查看源代码中的js文件,发现了一个ajax请求:
setTimeout(fun
2023-12-1320评论
AnQuanKeInfo
2020网鼎杯-朱雀组-部分wp
PWN云盾
题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn
pwn: ELF 64-bit LSB
题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn
pwn: ELF 64-bit LSB
2023-12-1326评论
AnQuanKeInfo
SQL注入基础整理及Tricks总结
前言:对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。
本文的注入场景为:一、基
本文的注入场景为:一、基
2023-12-1335评论
AnQuanKeInfo
2020网鼎杯朱雀组部分Web题wp
前言
记录下网鼎杯第三场朱雀组的wp,主要是web。Misc签到
日常做游戏得到flag九宫格
打开压缩包 ,得到了好多的二维码
利用工具批量解码:发现结果都是
记录下网鼎杯第三场朱雀组的wp,主要是web。Misc签到
日常做游戏得到flag九宫格
打开压缩包 ,得到了好多的二维码
利用工具批量解码:发现结果都是
2023-12-1323评论
AnQuanKeInfo
RATicate攻击活动分析
0x00 概述
在一系列可以追溯到2019年11月的恶意垃圾邮件活动中,某未确认身份的组织发送诸多安装程序,用以投递RAT及窃取受害者计算机信息的恶意软件。
我
在一系列可以追溯到2019年11月的恶意垃圾邮件活动中,某未确认身份的组织发送诸多安装程序,用以投递RAT及窃取受害者计算机信息的恶意软件。
我
2023-12-1336评论
AnQuanKeInfo
Java安全-反序列化篇-URLDNS&cc1-7分析
本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。
目前已经有很多jav
目前已经有很多jav
2023-12-1318评论