疑似Lazarus组织针对韩国的攻击活动分析 点击上方"蓝字"关注我们吧！01概述近期，安天CERT发现一起针对韩国的攻击活动，诱饵文档标题为“Sogang KLEC.docx”（西江大学韩国语言教育中心.docx）... 2022-11-3 13:47:16 | 阅读: 20 | 收藏 | www.secpulse.com 攻击 数据 ieupdate c2 信息

EISS-2022企业信息安全峰会之深圳站 10月28日成功举办 Enterprise Information Security SummitEISS-2022企业信息安全峰会之深圳站Octobers15th2... 2022-11-3 10:48:1 | 阅读: 14 | 收藏 | www.secpulse.com 安全 数据 信息 分会场 风险

记一次有趣的账户接管漏洞挖掘 以下文章来源于骨哥说事 ，作者骨哥说事这是一枚弱加密配合IDOR利用，从而导致完全接管他人帐户的漏洞。为了方便称呼，以后咱们就统一叫白帽子小哥为“小白”好了。最近小白同学经常... 2022-11-2 18:18:58 | 阅读: 35 | 收藏 | www.secpulse.com 漏洞 伪造 php zlib 加密

kali linux 2021.2安装parallels tools教程 刚开始在parallel版本 16.1.2安装kali2022.3的时候报错，从网上查阅了一些资料，有说是版本不匹配的问题，接着就又更换了kali2021.2版本，没想到居然顺利的安装... 2022-11-2 16:21:33 | 阅读: 22 | 收藏 | www.secpulse.com prl deb 1kali1 pdtools gdebi

sql server执行os-shell 条件：数据库权限必须是dba权限 可利用sql-shll进行命令执行，部分常用ql语句：查看版本：SELECT @@version查看连接用户： SELECT ORIGINAL_LOGIN(),... 2022-11-2 15:18:21 | 阅读: 29 | 收藏 | www.secpulse.com cmdshell reconfigure 数据 dba xpcmd

干货 | 赏金猎人的fuzz工具和字典总结 通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时间，模糊测... 2022-11-1 15:17:54 | 阅读: 40 | 收藏 | www.secpulse.com github wfuzz 漏洞 userids

红队渗透边界打点工具 前言红队渗透中最重要的环节之一就是边界打点了，也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用的工具以及一些技巧。网络空间四大引擎Fofahttps://f... 2022-11-1 14:5:0 | 阅读: 65 | 收藏 | www.secpulse.com github internetdb 打点 quake 0x727

实战|记一次简单的src挖掘 作者：Alpaca，转载于先知社区。一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前... 2022-11-1 11:25:23 | 阅读: 34 | 收藏 | www.secpulse.com 新密码 userids 而后 不通 填入

2022年工业信息安全技能大赛“望岳杯”锦标赛 wp 0x01 恶意文件动调动调OD直接动调，更具xxx的流程图可以看到程序的整体结构，然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-20... 2022-10-31 17:35:32 | 阅读: 22 | 收藏 | www.secpulse.com 半段 egcd 8023 0x14 n2s

【漏洞预警】SQLite数组边界溢出漏洞 1. 通告信息近日，安识科技A-Team团队监测到研究人员披露了SQLite中的一个数组边界溢出漏洞（CVE-2022-35737），该漏洞的CVSSv3评分为7.5，并已存在... 2022-10-31 15:54:2 | 阅读: 26 | 收藏 | www.secpulse.com 漏洞 信息 安全 边界

cisco设备信息泄漏漏洞案例【二】 前言上一篇文章介绍了cisco路由器设备的2个漏洞案例，这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM ConfigFileCacheList.txt 泄漏... 2022-10-31 14:50:4 | 阅读: 28 | 收藏 | www.secpulse.com untitled asa 漏洞 遍历 ucm

环境搭建 | 手动搭建K8S环境 手动搭建K8S环境K8S环境搭建前期准备好三台Centos机器，配置如下：主机名ip系统版本k8s-master172.... 2022-10-28 17:3:35 | 阅读: 29 | 收藏 | www.secpulse.com calico kubelet kubectl kubernetes kubeadm

Foxit Reader堆溢出漏洞研究 写在前面：最近在做样本分析时，关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞，但是值得注意的是，该漏洞在其补丁版本和最新版本中，均没有得到较好的修补，使得Foxit... 2022-10-28 15:21:56 | 阅读: 24 | 收藏 | www.secpulse.com foxit bmp 漏洞 biwidth 信息

极客蒂姆·斯威尼：用虚幻引擎，修补真实世界（下） | 人物志048 斯威尼创办了EPIC公司，并发行了自己的游戏。那一年，他21岁。斯威尼说，21岁是个“更容易满足”的年纪，那个时候，每天的三四个订单已经足够令他欣喜若狂。“每天能赚大约100美元。在当时，这真不是... 2022-10-28 11:53:30 | 阅读: 27 | 收藏 | www.secpulse.com 斯威 虚幻 丛林 第一代 吉尔

极客蒂姆·斯威尼：用虚幻引擎，修补真实世界（上） | 人物志047 大片繁茂的植被覆盖在荒废破败的建筑上，昔日光洁的红墙变得暗淡又斑驳，有几根粗壮的嫩绿藤蔓沿着墙面暗红的伤痕向天空探去。天空湛蓝如镜，而远处的高塔却又弥漫起尘埃，漠然盖过山石之间的那座木桥。一... 2022-10-27 16:37:3 | 阅读: 34 | 收藏 | www.secpulse.com 斯威 zzt 编程 父亲 哥哥

代码审计之路之白盒挖掘机 | 技术精选0143 Java审计其实和Php审计的思路一样，唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量，一级一级调用，最后到控制器，这种相对简单、快速。2.逆向思维，追踪变量，对象调用... 2022-10-27 14:40:10 | 阅读: 48 | 收藏 | www.secpulse.com 数据 控制 dao 模型 注入

常见恶意软件类型及危害 前言：信息时代，无论是对家庭个人电脑还是对政府、银行、医疗机构等单位的办公用电脑，恶意软件都是一个需要引起高度重视的问题。信息时代，无论是对家庭个人电脑还是对政府、银行、医疗机构等单位... 2022-10-27 10:6:20 | 阅读: 28 | 收藏 | www.secpulse.com 攻击 勒索 网络 木马

干货 | 微信社工攻击防护方案 微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的... 2022-10-26 16:46:20 | 阅读: 62 | 收藏 | www.secpulse.com 攻击 sysmon 哈希 监控 攻击者

【漏洞预警】Apache Geode跨站脚本漏洞 1. 通告信息近日，安识科技A-Team团队监测到Apache Geode 数据管理平台存在xss类型漏洞，漏洞编号：CVE-2022-34870，漏洞威胁等级：高危。在使用... 2022-10-26 13:35:3 | 阅读: 35 | 收藏 | www.secpulse.com 漏洞 geode 信息 数据 安全

AFL源码浅析 AFL是一款著名的模糊测试的工具，最近在阅读AFL源码，记录一下，方便以后查阅。• 项目：AFL• 编译项目：将编译的优化选项关闭，即改写成-O01使用gdb... 2022-10-26 10:48:1 | 阅读: 40 | 收藏 | www.secpulse.com par getenv strncmp 汇编 asan