勒索病毒种类及加密方式 一、相关背景  勒索病毒是一种极具破坏性、传播性的恶意软件，主要利用多种加密算法加密用户数据、恐吓、胁迫、勒索用户高额赎金，近期类所病毒攻击事件频发，一系列攻击严重影响金融、能源、交通... 2022-4-22 16:2:17 | 阅读: 22 | 收藏 | www.secpulse.com 加密 勒索 病毒 攻击 数据

什么是127.0.0.1，如何使用这个IP地址 127.0.0.1是一个非常有名的IP地址——你甚至可能在T恤上见过它。但它到底是什么，为什么这么有名？互联网上的保留地址互联网由数十亿台设备组成。它们使用IP地址相互识别和通信，... 2022-4-22 15:33:26 | 阅读: 26 | 收藏 | www.secpulse.com 数据 流量 网络 几十年 有名

Kernel pwn 基础教程之 Heap Overflow 一、前言在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己... 2022-4-22 15:21:6 | 阅读: 21 | 收藏 | www.secpulse.com llx modprob kmalloc slab sudrv

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息，漏洞编号：CVE-2022-24803，漏洞威... 2022-4-21 17:38:31 | 阅读: 42 | 收藏 | www.secpulse.com 漏洞 asciidoctor 攻击 安全 注入

双向认证APP自吐证书密码与抓包 前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。双向认证A... 2022-4-21 17:31:24 | 阅读: 82 | 收藏 | www.secpulse.com 证书 okhttp objection hooking

红队技术-父进程欺骗（T1134） 概述父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行，该... 2022-4-21 15:54:14 | 阅读: 61 | 收藏 | www.secpulse.com 欺骗 注入 ppid github windows

Java调试修改小技巧 以下文章来源于弱口令安全实验室 ，作者白袍 | dduo在分析各种漏洞的时候，环境搭建总是非常麻烦，利用docker+远程调试可以很快得到一个分析环境，本文介绍了Java远程调试各类... 2022-4-20 16:1:25 | 阅读: 45 | 收藏 | www.secpulse.com 容器 5005 远程 decompiler shirodemo

GitHack任意文件写入漏洞预警与修复方案 前言最近几天，关注的lijiejie大佬的GitHack项目提交了commit[1]，Change Log写着Fix abitrary file write vulnerabilit... 2022-4-20 13:51:9 | 阅读: 34 | 收藏 | www.secpulse.com gamelab githack 漏洞 100644

记录又一次实战GetShell 严正声明截至发稿前，已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言... 2022-4-19 16:36:39 | 阅读: 32 | 收藏 | www.secpulse.com 爆破 注入 信息 工号 脚本

一起针对韩国多个机构的窃密攻击活动分析 点击上方"蓝字"关注我们吧！01概述安天CERT监测到一起目标为韩国奖学金基金会、重工企业等多个机构的窃密攻击活动。攻击者利用钓鱼邮件的方式投递恶意载荷，主题为“请求... 2022-4-19 14:35:24 | 阅读: 29 | 收藏 | www.secpulse.com 数据 攻击 c2 木马 钓鱼

安全快报 | 大规模的网络攻击导致芬兰政府网站瘫痪 安全事件4月12日-4月19日 一周网络安全事件汇总01  福克斯泄露的 1300 万条记录中的员工信息简要介绍研究人员声称，由于配置错误导致数百万可追溯到福克斯新... 2022-4-19 14:2:11 | 阅读: 20 | 收藏 | www.secpulse.com 攻击 数据 安全 窃取 加密

Windows10 渗透套件工具包 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-4-19 13:55:37 | 阅读: 54 | 收藏 | www.secpulse.com 镜像 渗透 拦截 安全 火绒

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码 FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证，以确保其正确，然后显示到控制... 2022-4-19 09:54:49 | 阅读: 49 | 收藏 | www.secpulse.com 控制 windows

POC bomber – 用于渗透和红队快速打点的漏洞检测工具 非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具，旨... 2022-4-18 15:37:50 | 阅读: 220 | 收藏 | www.secpulse.com 漏洞 python3 pocbomber 攻击 bomber

好文推荐 | 记一次项目中如何快速定位.net漏洞点 文章来源：先知社区（am0s）原文地址：https://xz.aliyun.com/t/11185最近项目比较多，一个教育局的测试项目，主要目标为一个在线教育平台，经过信息搜集... 2022-4-18 15:11:59 | 阅读: 35 | 收藏 | www.secpulse.com song a5 wxqysxy aspxc 审计

小程序抓包&反编译测试从0到1 以下文章来源于米瑞尔信息安全 ，作者Michael0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个... 2022-4-18 14:46:50 | 阅读: 86 | 收藏 | www.secpulse.com 安全 证书 wxapkg 数据 代理

身份证号码泄露1小时后……她被盯上了。 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2022-4-18 14:31:30 | 阅读: 57 | 收藏 | www.secpulse.com 安全 招聘

小白必学干货：利用 Linux 查找重复文件 方法一：使用Find命令本部分算是对find强大功能的扩展使用方法说明。在find的基础上，我们可与（如xargs命令）等其它基本Linux命令相结合，即能创造出无限的命令行功能，比如... 2022-4-15 16:48:48 | 阅读: 20 | 收藏 | www.secpulse.com xargs n1 print0 w32 sn

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 原文作者：小帽子summer  原文地址：https://www.freebuf.com/articles/web/324622.html前言在工作中经常会遇到各种webse... 2022-4-15 16:42:53 | 阅读: 44 | 收藏 | www.secpulse.com 菜刀 php 木马 github 斯拉

11 个步骤完美排查服务器是否被入侵 随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下... 2022-4-15 14:13:28 | 阅读: 53 | 收藏 | www.secpulse.com 信息 入侵 lsof 入侵者 漏洞