浅析websocket劫持 最近学了一下websocket劫持，写个文章记录一下声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。WebSocke... 2022-7-18 13:56:39 | 阅读: 38 | 收藏 | www.secpulse.com 漏洞 劫持 攻击 安全 数据

【漏洞预警】Node.js DLL劫持漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Node.js 组件存在 DLL 劫持漏洞的信息，漏洞编号：CVE-2022-32223，漏洞威胁等级：高危。... 2022-7-15 17:36:41 | 阅读: 41 | 收藏 | www.secpulse.com 漏洞 攻击 劫持 信息 攻击者

JARM指纹随机化技术实现 | 高级攻防10 本文约2800字，阅读约需6分钟。JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特的响应，并捕... 2022-7-15 13:56:48 | 阅读: 24 | 收藏 | www.secpulse.com jarm 加密 client c2 流量

「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」 前几天在参加 FOFA-攻防挑战赛时，遇到了 Drupal 的盲盒漏洞环境，最终确定漏洞为 CVE-2017-6920 ，但是还是无法 getflag ，因为网上相关参考文章并不是很多，大多都只是简... 2022-7-14 14:6:19 | 阅读: 28 | 收藏 | www.secpulse.com php xdebug 漏洞 remote drupal

TCP/IP协议常见漏洞类型 摘要：TCP／IP由网络层的IP协议和传输层的TCP协议组成。常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP 连接欺骗。TCP／IP是Transmission... 2022-7-14 11:15:58 | 阅读: 38 | 收藏 | www.secpulse.com 攻击 网络 攻击者 欺骗 漏洞

基于某商产品WeblogicT3反序列化告警流量分析 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫... 2022-7-14 10:51:20 | 阅读: 29 | 收藏 | www.secpulse.com 流量 数据 漏洞 安全 t3

初探逻辑分析仪 0x01 前言前段时间采购了个逻辑分析仪，之前对数字信号、芯⽚间通信等接触也不多，近几日恶补了一下，现以文字记录下来以便后续查阅。0x02 什么是逻辑分析仪逻辑分析仪简介... 2022-7-14 10:32:8 | 阅读: 27 | 收藏 | www.secpulse.com 分析仪 数据 示波 示波器 波形

论大型闪电式红蓝对抗战术方法论——上篇：攻 引言要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去，将最小的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾... 2022-7-13 16:18:16 | 阅读: 38 | 收藏 | www.secpulse.com 对抗 漏洞 信息 钓鱼 远程

网络安全行业视角论——论双赢即“客户”（第四季） “任何的改变，是且仅是面向对象发生了改变。——Micropoor第一季《论服务既“销售”》主要围绕了网络安全行销售与“新销售”的边界、技术与“新技术”的舞台（... 2022-7-13 15:55:50 | 阅读: 24 | 收藏 | www.secpulse.com 双赢 安全 网络

网络安全行业视角论——论“事前”企业信息安全建设（第三季） 网络安全工作，是一步又一步从低级向高级发展的。因此，每一个人的认识，也是一步又一步从低级向着高级发展，由浅入深，从感性到理性，从现象到本质。——Micropoor本文主... 2022-7-13 15:20:4 | 阅读: 23 | 收藏 | www.secpulse.com 安全 信息 事前 木桶

网络安全行业视角论——论质量既“品牌”（第二季） “品牌的基石是产品质量的品质，产品质量的品质是百年品牌的保障。——Micropoor第一季《论服务既“销售”》主要围绕了安全行业销售与“新销售”的边界、技术与“新技术”的舞台（乙... 2022-7-13 14:8:55 | 阅读: 27 | 收藏 | www.secpulse.com 安全 网络 漏洞

网络安全行业视角论——论服务既“销售”（第一季） 销售的本质是敲门砖，服务才是持续“销售”——Micropoor《菜根谭》“人情反复，世路崎岖。行不去处，须知退一步之法；行得去过，务加让三分... 2022-7-13 11:20:46 | 阅读: 22 | 收藏 | www.secpulse.com 交道 打交道 人情 供应商 技术型

绕过接口参数签名验证 在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步深入。微信小程序的前端代码很容易... 2022-7-12 16:28:2 | 阅读: 34 | 收藏 | www.secpulse.com 篡改 绕过 加密 数据 脚本

来和安识一起工作|安识科技诚聘安全人才 公司简介：上海安识网络科技有限公司(简称:安识科技)，一家创新型网络安全提供商，成立于2016年，专注于云安全建设和运营，致力于给客户带来安全价值，是企业值得托付的信息安全伙伴。旗下... 2022-7-12 14:8:15 | 阅读: 25 | 收藏 | www.secpulse.com 安全 渗透 信息 网络

对小绵羊的轰炸APP逆向分析 背景在网络上意外看到一款叫小绵羊的轰炸机APP，经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能，有安全风险问题模拟器删除即可)后确认，只要在APP界面的编... 2022-7-12 13:54:12 | 阅读: 47 | 收藏 | www.secpulse.com 信息 网络 lua 轰炸 数据

Advanced Windows Task Scheduler Playbook – Part.2 （下） | 高级攻防09 本文约8000字，阅读约需14分钟。在上半部分文章中，我们发现了未文档化COM组件。接下来要做的，就是对这个组件进行分析，找到其设计层面的意义，以及探寻是否存在利用的可能... 2022-7-12 12:1:39 | 阅读: 31 | 收藏 | www.secpulse.com 代理 必需 pflink windows 安全

Advanced Windows Task Scheduler Playbook – Part.2 （上） | 高级攻防08 我们上一章通过对MS-TSCH进行分析理解，大致明确了微软关于计划任务程序的设计思路：以文档化XML格式作为描述、RPC协议为基础，在公开函数式RPC调用的同时，通过COM Helper实现面向对... 2022-7-12 11:8:29 | 阅读: 33 | 收藏 | www.secpulse.com clsid a845 456f 501f a6bfea43

“狼来了”！某黑产团伙套壳“大灰狼远控”发起攻击 事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击，并利用定制的“大灰狼远控”作案工具实施远程控制，最终实现控制用户机器和窃取用户隐私数据的目的。深瞻... 2022-7-11 16:53:26 | 阅读: 27 | 收藏 | www.secpulse.com 攻击 大灰狼 灰狼 团伙 模块

进击的“8220”！深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击 事件概要近日爆发的Atlassian Confluence OGNL注入命令执行漏洞（CVE-2022-26134）漏洞等级为严重，该漏洞CVSS3.1评分：9.8。攻击者可利用... 2022-7-11 16:26:10 | 阅读: 36 | 收藏 | www.secpulse.com 漏洞 攻击 8220 团伙 26134

断剑重铸？Kaiji僵尸网络正在重构 概述近日深信服威胁情报研究团队捕获到Kaiji僵尸网络的最新变种。该病毒最早在2020年出现，使用多种危害较高的漏洞发起攻击，试图感染服务器和物联网设备，能够发起分布式拒绝... 2022-7-11 15:58:44 | 阅读: 21 | 收藏 | www.secpulse.com kaiji 模块 僵尸 网络 攻击