有哪些常见的CI/CD 自动化工具? CI/CD代表持续集成和持续交付/持续部署。也就是说，CI部分处理如何在不同阶段将代码与不同的分支合并，CD部分处理如何将构建的应用程序部署到部署服务器中。在为软件开发工作流程选择CI... 2022-6-9 10:12:32 | 阅读: 37 | 收藏 | www.secpulse.com 安全 jenkins bitbucket github 源代码

新型活跃Mirai样本分析-“老树新花”IOT僵尸网络变种TVT_NVMS-9000活跃 基本信息文件名garm7MD562e04eb8fddf12afdb9a15ac8be1f4dfSHA-1ff3d64ca7ec8a39938c3a2071... 2022-6-8 16:29:23 | 阅读: 73 | 收藏 | www.secpulse.com v79 攻击 strcasestr watchdog lma0

Jigsaw勒索软件分析 近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件，会把握受害人心理，一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信息 来源: app.any.runmd5... 2022-6-8 16:4:46 | 阅读: 31 | 收藏 | www.secpulse.com formgame labeltask

物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析 IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%，是韩国市场最具代表... 2022-6-8 15:46:10 | 阅读: 42 | 收藏 | www.secpulse.com 漏洞 bindiff 固件 iptime 1day

浅谈设备指纹技术和应用 背景当你手机APP上刷着某些视频并多停留几秒，后续再刷视频的时候，是否有感觉到更多是推送同类型的视频；当你在某APP搜索某产品的时候，后面在启动APP时候，是否能感觉到更多给你... 2022-6-7 17:51:7 | 阅读: 66 | 收藏 | www.secpulse.com 信息 风险 aar 数据 安全

这个外挂一般人不敢下手 背景在无意间从网络上获取到一款付费的游戏黑产外挂样本，并且该外挂号称可以无视游戏客户端的反外挂检测功能。好奇的心就不由自主的将外挂样本下载下来，并丢进虚拟机环境尝试学习下... 2022-6-7 16:42:4 | 阅读: 44 | 收藏 | www.secpulse.com 外挂 网络 卡号 对抗 破解

Yasso – 强大的内网渗透辅助工具集 Yasso支持rdp、ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包... 2022-6-6 18:5:37 | 阅读: 52 | 收藏 | www.secpulse.com proxy yasso 爆破 ssh 端口

命令执行/SQL盲注无回显外带方式 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-6-6 15:8:23 | 阅读: 113 | 收藏 | www.secpulse.com 外带 httplog encodedtext burp

最终议程 | EISS-2022企业信息安全峰会之北京站（6月10日/周五线上） EISS-2022企业信息安全峰会之北京站确定于2022年06月10日（周五）在线上举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。峰会将在上午设立一个主... 2022-6-2 16:59:18 | 阅读: 18 | 收藏 | www.secpulse.com 安全 eiss 信息 分会场

找出隐形资产–利用Hosts碰撞突破边界 从攻击者的视角来进行资产的梳理，采用全端口扫描+子域名收集的方式，识别所有的企业资产暴露面。但即使是这样，往往会因为配置错误或是未及时回收等原因，依然存在着一些隐形资产。01、业务场... 2022-6-2 16:37:29 | 阅读: 59 | 收藏 | www.secpulse.com 安全 隐形 外网 端口

二进制固件函数劫持术-DYNAMIC 背景介绍固件系统中的二进制文件依赖于特定的系统环境执行，针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟，需要hook... 2022-6-2 15:51:29 | 阅读: 22 | 收藏 | www.secpulse.com 劫持 dyn 二进制 phdr 固件

红队攻击之Frp内网穿透 文章来源｜MS08067 安全实验室本文作者：大方子（Ms08067实验室核心成员）介绍实验映射内网SSH服务映射内网Web服务msf映射frp流... 2022-6-1 17:8:19 | 阅读: 52 | 收藏 | www.secpulse.com 端口 映射 frpc frps frp

从CTF中学习PHP反序列化的各种利用方式 文章来源｜MS08067 Web高级攻防第3期作业本文作者：绿冰壶（Web高级攻防3期学员）前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式... 2022-6-1 16:18:25 | 阅读: 56 | 收藏 | www.secpulse.com php 魔术 漏洞 数据 unserialize

初识Java反序列化 研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构... 2022-5-31 18:28:42 | 阅读: 33 | 收藏 | www.secpulse.com employ ser 漏洞 classdesc

密码学LCG—PWNHUB—mylcg 本篇题目来自于PWNHUB五月公开赛的一道Crypto，题目叫做mylcg。CTF的技术有一部分提示来自于题目，题目中带lcg，可能和LCG相关。from Crypto.Util.... 2022-5-31 18:7:26 | 阅读: 34 | 收藏 | www.secpulse.com lcg state1 state2 roots pow

【漏洞预警】VMWare身份验证绕过漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则VMWare身份验证绕过漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技建议广大用户及时升级到安全版本,并做... 2022-5-31 17:38:3 | 阅读: 29 | 收藏 | www.secpulse.com 漏洞 安全 攻击 vrealize 绕过

活跃的Kthmimu挖矿木马分析 点击上方"蓝字"关注我们吧！01概述自2022年三月以来，安天CERT陆续捕获到Kthmimu挖矿木马攻击样本，该木马主要通过Log4j 2漏洞进行传播。自Log4j... 2022-5-31 16:17:3 | 阅读: 37 | 收藏 | www.secpulse.com 脚本 217 hxxp 攻击 lr

记一次某内容管理平台最最最详细的代码审计 点击蓝字关注我们前言刚好遇到一个授权的渗透是通过该cms实现getshell，所以顺便审计一下java类的cms，这个管理系统是一个内容管理系统，下载地址https://gitee.c... 2022-5-30 19:7:6 | 阅读: 38 | 收藏 | www.secpulse.com ofcms 8099 数据 漏洞 f7

Cobalt Strike的多种上线提醒方法 背景介绍在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话，其实提醒无非分为三... 2022-5-30 15:39:13 | 阅读: 53 | 收藏 | www.secpulse.com pushplus 上线 信息 webhook smtpobj

【漏洞预警】Fastjson autoType 绕过漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息，漏洞威胁等级：高危。该漏洞需要存在特定依赖才可... 2022-5-27 14:16:54 | 阅读: 47 | 收藏 | www.secpulse.com 漏洞 autotype 绕过 safemode 信息