Netgear R8300栈溢出漏洞分析 漏洞描述：在upnpd文件sub_25E04函数中，存在栈溢出漏洞。strcpy时未检查长度，造成溢出并可构造ROP攻击实现命令执行。版本：1.0.2.134漏洞分析与复现一、固件... 2022-3-30 15:12:38 | 阅读: 40 | 收藏 | www.secpulse.com nvram upnpd upnp 漏洞

【Rootkit系列研究】Rootkit检测技术发展现状 摘要Rootkit 这一概念最早出现于上个世纪九十年代初期，CERT Coordination Center(CERT/CC) 于1994年在 CA-1994-... 2022-3-30 14:1:12 | 阅读: 43 | 收藏 | www.secpulse.com kprobe 数据 隐藏 攻击 网络

使用错误的运算符进行字符串比较缺陷漏洞 一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时，使用了错误的运算符，例如当应使用equals()方法代替时，使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件... 2022-3-30 12:20:32 | 阅读: 38 | 收藏 | www.secpulse.com 运算符 安全 相等 中科 175920

表达式永假/永真缺陷缺陷漏洞 一、什么是表达式永假/永真缺陷?如果布尔表达式不改变程序逻辑，则完全没有必要，并且可以将其删除。如果执行逻辑与程序员的意图不匹配，这就是一个错误，布尔表达式应该被修复。二、表达式永假... 2022-3-29 17:42:19 | 阅读: 25 | 收藏 | www.secpulse.com 安全 布尔 中科 该软件

通过Kuberneters Goat学习K8S安全（上） 点击蓝字关注我们实验环境：https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x1、敏感信息泄露利用第一... 2022-3-29 15:34:31 | 阅读: 23 | 收藏 | www.secpulse.com kubernetes 信息 容器 bench 仓库

Firebird数据库提权姿势总结 | 技术精选0128 在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面存在几处报错情况，作者却以某些... 2022-3-28 16:51:14 | 阅读: 23 | 收藏 | www.secpulse.com firebird 数据 数据库 3050 firebirdsql

代码缺陷解读：通用异常捕获声明缺陷漏洞 一、什么是通用异常捕获声明缺陷?捕获过于广泛的异常会导致复杂的错误处理代码，该代码更可能包含安全漏洞。二、通用异常捕获声明缺陷构成条件有哪些?的变量。捕捉异常似乎是处理多个可能异常... 2022-3-28 16:10:29 | 阅读: 19 | 收藏 | www.secpulse.com 捕获 安全 漏洞 信息

浅析MySQL恶意服务器读取文件原理 前言注：本文不涉及对MySQL协议报文研究，仅讲解原理，并且做部分演示。　搭建MySQL恶意服务器读取文件这件事，虽然直接利用门槛较高，但是由于在网上看到了一种比较新颖的利用方式... 2022-3-28 16:1:49 | 阅读: 13 | 收藏 | www.secpulse.com 数据库 数据 链子 github 攻击

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息，并成功复现该漏洞。漏洞威胁等级：严重。该... 2022-3-25 14:38:6 | 阅读: 59 | 收藏 | www.secpulse.com 漏洞 攻击 信息 安全 远程

代码缺陷解读：使用过时方法缺陷漏洞 一、什么是使用过时方法缺陷?代码使用了不推荐使用的或已经过时的方法，这表明该代码没有得到积极地审查或维护。随着编程语言的发展，由于以下原因，方法有时会过时：1、语言进步2、更深入... 2022-3-25 14:30:17 | 阅读: 28 | 收藏 | www.secpulse.com 过时 安全 obsolete 477

Kernel Pwn基础教程之 Double Fetch 一、前言　Double Fetch是一种条件竞争类型的漏洞，其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差，我们在先前的学习中有了解到内核在从用户态中获取数据时... 2022-3-25 13:32:33 | 阅读: 43 | 收藏 | www.secpulse.com 数据 pthread 漏洞 时间差 cf

可达的assertion漏洞会造成哪些后果? 本文主要为了助力企业有效防范软件安全漏洞，提升网络安全防护能力，本期主题为第五十期：可达的assertion的相关介绍。01 什么是可达的assertion?程序包含一个可以被攻击者... 2022-3-24 17:35:41 | 阅读: 25 | 收藏 | www.secpulse.com assertion 断言 漏洞 安全 absx

ATW组织高调攻击！由境外黑客组织攻击引发的开源软件安全思考 前言 开源软件在助力企业数字化转型的过程中起到了至关重要的作用，然而开源软件的广泛应用却由于安全意识的不足和缺失大大增加了风险暴露面，使用默认配置... 2022-3-24 12:1:24 | 阅读: 62 | 收藏 | www.secpulse.com atw 攻击 安全 开源 sonarqube

关于IPv9那些事 随着互联网的爆炸性增长及其各种业务增长，IPv4 协议促进了计算机网络通信的繁荣发展，也逐渐暴露出局限性如IP地址资源的枯竭、网络的体系结构扩展性不强、缺乏安全性、发展的不均衡、无法公平... 2022-3-24 11:24:49 | 阅读: 61 | 收藏 | www.secpulse.com ipv9 网络 安全 中国 美国

HTB-蓝队入门-上 点击蓝字关注我们前言HTB是大三时期一直想氪的一个平台，比较适合做一个方向上的深入学习。可惜大学生太穷了，只能工作后找个小伙伴AA，勉强付起这个昂贵的VIP。蓝队系列是我第... 2022-3-24 10:2:8 | 阅读: 57 | 收藏 | www.secpulse.com powershell 攻击 数据 攻击者 windows

sqlps.exe白名单的利用（过S60！） 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2022-3-23 15:40:49 | 阅读: 65 | 收藏 | www.secpulse.com sqlps microsoft powershell windows

MySQL站库分离不出网落地Exe方式探究 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2022-3-23 14:40:55 | 阅读: 75 | 收藏 | www.secpulse.com powershell 追加 windows python binascii

finalize()方法声明为public缺陷构成条件有哪些? final修饰符(关键字)，若类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。因此一个类不能既被声明为abstract，又被声明为final。将变量或方法声明为f... 2022-3-23 14:10:57 | 阅读: 22 | 收藏 | www.secpulse.com finalize 安全 收集器 子类

深入理解反射式dll注入技术 dll注入技术是让某个进程主动加载指定的dll的技术。恶意软件为了提高隐蔽性，通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程。常规的dll注入技术使用Load... 2022-3-23 10:31:53 | 阅读: 74 | 收藏 | www.secpulse.com 注入 uivaluea uivaluec loader

Switch中省略了break语句导致的代码缺陷 本期主题为Switch中省略了break语句导致的代码缺陷的相关介绍。01什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。... 2022-3-22 18:21:21 | 阅读: 50 | 收藏 | www.secpulse.com 安全 故意 175441 不该