CVE-2020-3347漏洞分析 Cisco WebEx是一个非常流行的视频会议解决方案。受疫情影响，用户明显增长。研究人员在WebEx中发现了一个严重的内存信息泄露漏洞。研究人员在Cisco Webex Meeti... 2020-06-28 16:20:17 | 阅读: 596 | 收藏 | www.secpulse.com webex 信息 攻击 账号 serv

CTF web题型理论基础篇-第二课 理论基础 以下内容大多是我在学习过程中，借鉴前人经验总结而来，部分来源于网络，我只是在前人的基础上，对CET WEB进行一个总结；工具集：基础工具：Burpsuite，python，fi... 2020-06-24 19:04:36 | 阅读: 778 | 收藏 | www.secpulse.com php 绕过 nac zlib 相等

移动安全（一）|Android设备root及神器Xposed框架安装 移动安全（一）|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限，类似于windows下的Admini... 2020-06-23 13:06:08 | 阅读: 503 | 收藏 | www.secpulse.com 安全 模块 攻城 whitecat 关机

DDG最新变种v5028，警惕沦为挖矿“肉鸡” 近期，深信服安全团队捕获到DDG挖矿木马最新变种5028，较之前的变种5023，新版本的DDG挖矿木马更新了C&C地址及挖矿地址，同时已弃用传统的i.sh驻留方式。经深信服云脑数据反馈，... 2020-06-23 12:21:22 | 阅读: 542 | 收藏 | www.secpulse.com ddg 数据 木马 攻击 漏洞

看程序员奶爸是如何通过代码给宝宝起名的? 点击上方蓝字关注我哟！    谨以此文献给天下所有的新手奶爸们，祝各位父亲节快乐。同时也祝愿我家刚出生的小公主能够健康快乐的成长，让你妈早点省心～ PS：还没**的... 2020-06-22 15:49:41 | 阅读: 390 | 收藏 | www.secpulse.com postfix boys girls 笔划 pinyin

欧赛信令-零成本迅速集成微信推送能力 欧赛安全是一个新生代技术服务平台(https://www.ossec.cn)，目前提供的有能够让开发者零成本迅速集成微信推送能力的API服务接口、为安全从业者提供的实用在... 2020-06-22 15:09:10 | 阅读: 359 | 收藏 | www.secpulse.com 安全 上线 信令 敬请 魔神

细说渗透江湖之出荆棘入深林 这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御抵... 2020-06-19 18:16:26 | 阅读: 686 | 收藏 | www.secpulse.com 数据 数据库 加密 ssrf 注入

Redis未授权getshell及修复方案 虚的不说了，简单点说就是一个日志型数据库，并有主从同步的功能（优化性能）。漏洞介绍默认配置下redis并没有设置密码，被攻击者恶意利用可以导致未授权访问，可以有多种利用方式：服务器... 2020-06-18 18:38:36 | 阅读: 716 | 收藏 | www.secpulse.com ssh cl4y dbfilename 主从 备份

Android 动态分析攻防小结 在本文，动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB... 2020-06-18 16:54:19 | 阅读: 777 | 收藏 | www.secpulse.com 指令 注入 端口 监控

平安集团总部信息安全总监招聘 平安集团总部--招聘信息安全总监base地点：深圳 福田区 平安大厦岗位JD如下：工作职责1、统筹公司安全运营与管理制度建设，包括但不限于终端安全、操作安全、应用安全等，积极推... 2020-06-18 16:11:43 | 阅读: 520 | 收藏 | www.secpulse.com 安全 信息 网络 dora

GTP协议漏洞分析和攻击场景 GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议，是一组基于IP的高层通信协议，位于TCP/IP或UDP/IP等协议上，主要用于在GSM和... 2020-06-18 12:36:54 | 阅读: 633 | 收藏 | www.secpulse.com 攻击 网络 gtp 攻击者 欺诈

RCTF 2020 Writeup 来啦！今天也是活力满满的工作日小编WEBcalc解题思路<?phperror_reporting ( 0 );if(!isset( $_GET [ 'num' ]))... 2020-06-17 17:46:24 | 阅读: 496 | 收藏 | www.secpulse.com 999 0x10c0 payload doubleword ror

干货分享丨Python从入门到编写POC之特殊函数 Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程，想系统学习Python技能的小伙伴，不要错过哦！今天分享的是Python从入门到编写... 2020-06-17 16:53:53 | 阅读: 531 | 收藏 | www.secpulse.com 模块 python momo python2 ichunqiu

北京暗泉信息&大连暗泉信息招聘 走进暗泉大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业，致力... 2020-06-17 16:11:20 | 阅读: 602 | 收藏 | www.secpulse.com 安全 漏洞 挖掘 精通 渗透

假设知道服务器IP，如何查询它绑定的域名？ 在一些场景中，我们往往只得到了一个IP地址，那么如何通过IP地址快速地找到它绑定的域名呢？1、IP历史解析记录输入查询的IP地址，获取IP绑定过的域名记录。ip138查询：ht... 2020-06-16 17:50:40 | 阅读: 581 | 收藏 | www.secpulse.com 安全 证书 反查 信息 旁站

如何选择加壳工具？ 加壳工具是指注入一段功能代码到 APP 中，并可以将原始的二进制指令经过混淆、虚拟化等手段进行等价变换，实现满足 APP 多种安全需求。根据功能的不同可以分为：压缩壳、加密壳、虚拟机壳。... 2020-06-16 15:42:41 | 阅读: 624 | 收藏 | www.secpulse.com 加壳 数据 虚拟 安全 加密

记一次对PUBG吃鸡外挂病毒的反制过程 0X00    事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜，翻出了这么个玩意，没错这就是“压*神器”想当初我把把落地成盒又在某宝铺天盖地的... 2020-06-15 19:37:52 | 阅读: 517 | 收藏 | www.secpulse.com 机子 信息 端口 加密 mimikatz

合法软件沦为勒索工具，深信服EDR提供防御方案 近日，深信服安全团队发现一款合法的磁盘加密软件BestCrypt Volume Encryption被黑客利用作为勒索工具。黑客通过RDP暴破等方式远程登录目标服务器后，人工运行Best... 2020-06-12 12:49:46 | 阅读: 610 | 收藏 | www.secpulse.com 勒索 加密 病毒 安全 攻击

从SDL到DevSecOps：始终贯穿开发生命周期的安全 最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定，以及在内部做了一次分享，趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。随着云计算被普遍... 2020-06-11 12:53:00 | 阅读: 669 | 收藏 | www.secpulse.com 安全 模型 漏洞 威胁 sdl

De1CTF2020-WriteUp下(Crypto、Reverse) CryptoECDH解题思路key = secret*(x,y)，x,y是你的输入加密是用key，然后逐bit和明文异或加密，key循环使用提供一个函数给你的输入加密=>... 2020-06-10 18:30:41 | 阅读: 715 | 收藏 | www.secpulse.com 加密 251 225 203 recvline