AnQuanKeInfo Linux Kernel 初探(一)BabyKernel 写在前面 这篇博客是记录入门 Linux kernel 的心得和体会,一直以来对内核知识都较为感兴趣,下面就开始第一个 kernel pwn 的旅程(题目来自于 2023-12-262评论
AnQuanKeInfo 一步步学习Webassembly逆向分析方法 在强网杯2019线上赛的题目中,有一道名为Webassembly的wasm类型题,作为CTF新人,完全没有接触过wasm汇编语言,对该类型无从下手,查阅相关资料 2023-12-262评论
AnQuanKeInfo Nokelock:一款千疮百孔的蓝牙挂锁 Nokelock漏洞 我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁,它来自中国的Nok 2023-12-263评论
AnQuanKeInfo DataCon大赛DNS方向writeup及总结反思 题目一 DNS恶意流量检测0x00 题目解读 题目介绍是在赛前就给出的,从介绍中我们可以了解到目标 找出五种攻击流量,并将其进行分类 意味着首先需要了解DNS攻 2023-12-264评论
AnQuanKeInfo Analysis of CVE-2019-0708 该作者是国外著名的恶意软件研究安全员,在漏洞爆发之初就开始投入到该漏洞的研究过程中。大概在漏洞公开一周后,他就在twitter上开始分享自己的研究成果,知道5月 2023-12-260评论
AnQuanKeInfo 玩转Hacker101 CTF(一) 最近打算到hackone上混混,意外的发现了hack101 CTF这个东东,读了一下说明,貌似是只要在这个CTF中取得一定的分数就会收到hackone平台的私人 2023-12-260评论
AnQuanKeInfo 黑吃黑:揭秘狗推团伙利用裸贷照片等诱惑性手段的攻击活动 前言 裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,放贷人以公开裸体照片 2023-12-264评论
AnQuanKeInfo Hyper-V的基本知识学习 最近看了BlackHat2018的议题《Hardening Hyper-V through offensive security research》,觉得很有兴 2023-12-260评论
AnQuanKeInfo AI与安全「2」:Attack AI(2)破坏模型完整性——逃逸攻击 前言 本文是《AI与安全》系列文章的第三篇。在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、 2023-12-260评论
AnQuanKeInfo babyaeg——自动化之路初探 babyaeg是强网杯的一道pwn。本题的场景不太常见,普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远 2023-12-261评论
AnQuanKeInfo CVE–2019-1132漏洞修复后仍可被利用 CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了,但仍然被用于恶意软件攻击中。本文介绍CVE-201 2023-12-265评论
AnQuanKeInfo Chakra漏洞调试笔记3——MissingValue 0x0 Array Javascript中Array是一种特殊的Object。Chakra中的Array继承自DynamicObject,Chakra中有三种A 2023-12-264评论
AnQuanKeInfo Webmin远程命令执行漏洞(CVE-2019-15107)深入分析 漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。 Webmin是目前功能最强大的基于Web的Unix系统管理 2023-12-263评论
AnQuanKeInfo 爱加密第二季度 全国移动App安全性研究报告 移动应用面临的风险与日俱增,不法分子的攻击手法层出不穷,造成的危害和影响也不可小觑。国家为了营造更安全健康的网络环境,对相关行为的约束已上升至法律法规层面。《网 2023-12-262评论
AnQuanKeInfo LAN内利用ARP流量的VID Tag传输数据 0x00 前言 这篇文章中我想就ARP流量再一次进行讨论,在此之前,于我的上一篇文章 中我们已经谈论过这个话题——通过ARP流量传输数据,以及使用NativeP 2023-12-266评论
AnQuanKeInfo 缓冲区机制详解 在最近的几场比赛中,部分赛题牵扯到缓冲区的知识,之前对这块的知识还不够特别的理解,所以抽时间来总结一下。 一、什么是缓冲区机制 首先我们要知道什么是缓冲区 总的 2023-12-262评论
AnQuanKeInfo Laravel由destrcuct引起的两处反序列化RCE分析 laravel本身没有反序列化的调用机制,只有依赖于二次开发或者敏感函数才能触发反序列化。在Laravel5.3以后的版本引入IlluminateBroadca 2023-12-260评论
AnQuanKeInfo kn0ck suctf19 writeup kn0ck诚招大佬,联系邮箱[email protected] pwnBabyStack main函数的f5有点问题,所以直接看反汇编 .tex 2023-12-263评论
AnQuanKeInfo Microsoft Outlook UAF漏洞分析——CVE-2019-1199 概述 R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞 2023-12-264评论
AnQuanKeInfo 工控安全入门(一)—— Modbus协议 最近参加了工控安全方面的比赛,也了解了一些工控安全方面的知识,这次就和大家分享一下工控领域常用的modbus协议的相关知识。 modbus基础知识 modbus 2023-12-269评论
AnQuanKeInfo 工控安全入门(二)—— S7comm协议 在上一次的文章中我们介绍了施耐德公司的协议modbus,这次我们把目标转向私有协议,来看看另一家巨头西门子的S7comm。首先要说明,这篇文章中的内容有笔者自己 2023-12-268评论
AnQuanKeInfo 大型互联网企业威胁情报运营与实践思考 文丨中文(e1knot) 美团安全工程师,负责集团整体威胁情报与态势感知能力的建设,曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方 2023-12-265评论
AnQuanKeInfo 工控安全入门(三)—— 再解S7comm 之前的文章我们都是在ctf的基础上学习工控协议知识的,显然这样对于S7comm的认识还不够深刻,这次就做一个实战补全,看看S7comm还有哪些值得我们深挖的地方 2023-12-266评论
AnQuanKeInfo 工控安全MMS协议分析 最近看了看工控安全相关内容,在此进行简单分析。 MMS简介 MMS(Manufacturing Message Specification)中文翻译为制造报文规 2023-12-263评论
AnQuanKeInfo 工控安全入门(四)—— DNP3协议 我们之前看过了法国施耐德的Modbus、德国西门子的S7comm,这次就让我们把目光投到美洲,看看加拿大的HARRIS的DNP3有什么特别之处。 这次选用的流量 2023-12-261评论