安全快报 | 美国提出新法案，加强医疗保健和公共卫生部门网络安全 安全事件3月26日-4月2日 一周网络安全事件汇总01  英国国防部因数据泄露将招聘系统下线简要介绍英国国防部已暂停英国陆军由 Capita 运营的国防招募系统的在... 2022-4-2 13:44:7 | 阅读: 26 | 收藏 | www.secpulse.com 网络 数据 安全 漏洞

招聘 | “懋”够劲，等你来！ 营销中心销售经理（武汉、济南）   职责描述：1、协助大区经理负责公司安全产品在所属区域的销售工作；2、负责维护并深化公司在公安行业的客户关系，积极促进公司业务的可持续发... 2022-4-2 13:34:39 | 阅读: 21 | 收藏 | www.secpulse.com 安全 网络 数据 信息 任职

【漏洞预警】Spring Framework远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于 Spring Fr... 2022-4-1 15:50:52 | 阅读: 30 | 收藏 | www.secpulse.com 漏洞 攻击 安全 数据 修复

红队作业 | ​MSF和CS实战技巧汇总 文章来源｜MS08067 红队培训班 第5期本文作者：thresh（红队培训班5期学员）MSF使用https监听1、证书生成：openssl的使用生成证书命令(伪造的)op... 2022-4-1 15:48:35 | 阅读: 35 | 收藏 | www.secpulse.com sw xab xe1 beacon

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具 文章来源｜MS08067 红队培训班 第2期本文作者：Mustard404（红队培训班2期学员）背景在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、内... 2022-4-1 15:12:6 | 阅读: 25 | 收藏 | www.secpulse.com 漏洞 渗透 savior vul vuls

APP应用安全检测 背景目前APP发包上架的流程前，免不了需要对APP应用安全检测这个重要且必不可少的步骤流程，APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储... 2022-3-31 14:19:5 | 阅读: 37 | 收藏 | www.secpulse.com 风险 安全 信息 数据 高危

浅谈软件开发的性能提升 背景在运行操作软件的，一个操作执行太慢，需要首先分类是IO操作密集引起的问题还是CPU相关的计算密集型问题，软件的性能优化不管是从编码规范还是工程项目实践上来说，都有很多需要我... 2022-3-31 14:7:50 | 阅读: 22 | 收藏 | www.secpulse.com 指令 数据 除法 互斥 mutex

CVE-2021-4034：Linux Polkit本地权限提升漏洞 上方蓝色字体关注我们，一起学安全！作者：shiyi@Timeline Sec本文字数：1033阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负... 2022-3-31 13:53:48 | 阅读: 48 | 收藏 | www.secpulse.com 4034 polkit pkexec policykit smp

CVE-2021-40444：Microsoft MSHTML RCE 上方蓝色字体关注我们，一起学安全！作者：Pet3r@Timeline Sec本文字数：1014阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负... 2022-3-31 13:43:19 | 阅读: 33 | 收藏 | www.secpulse.com 漏洞 microsoft 攻击 windows 浏览器

浏览网页就能泄露手机号的小秘密 2022-3-31 13:32:41 | 阅读: 27 | 收藏 | www.secpulse.com

来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ﾖｼ! 以下文章来源于迪迪今天拿站了吗 ，作者❤yodidi关卡1：1.拿到一台windows机器，权限为普通用户admin12.要求读到Usersadministratordeskt... 2022-3-30 17:55:57 | 阅读: 24 | 收藏 | www.secpulse.com 漏洞 windows 补丁 security 数据

Netgear R8300栈溢出漏洞分析 漏洞描述：在upnpd文件sub_25E04函数中，存在栈溢出漏洞。strcpy时未检查长度，造成溢出并可构造ROP攻击实现命令执行。版本：1.0.2.134漏洞分析与复现一、固件... 2022-3-30 15:12:38 | 阅读: 40 | 收藏 | www.secpulse.com nvram upnpd upnp 漏洞

【Rootkit系列研究】Rootkit检测技术发展现状 摘要Rootkit 这一概念最早出现于上个世纪九十年代初期，CERT Coordination Center(CERT/CC) 于1994年在 CA-1994-... 2022-3-30 14:1:12 | 阅读: 43 | 收藏 | www.secpulse.com kprobe 数据 隐藏 攻击 网络

使用错误的运算符进行字符串比较缺陷漏洞 一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时，使用了错误的运算符，例如当应使用equals()方法代替时，使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件... 2022-3-30 12:20:32 | 阅读: 38 | 收藏 | www.secpulse.com 运算符 安全 相等 中科 175920

表达式永假/永真缺陷缺陷漏洞 一、什么是表达式永假/永真缺陷?如果布尔表达式不改变程序逻辑，则完全没有必要，并且可以将其删除。如果执行逻辑与程序员的意图不匹配，这就是一个错误，布尔表达式应该被修复。二、表达式永假... 2022-3-29 17:42:19 | 阅读: 25 | 收藏 | www.secpulse.com 安全 布尔 中科 该软件

通过Kuberneters Goat学习K8S安全（上） 点击蓝字关注我们实验环境：https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x1、敏感信息泄露利用第一... 2022-3-29 15:34:31 | 阅读: 23 | 收藏 | www.secpulse.com kubernetes 信息 容器 bench 仓库

Firebird数据库提权姿势总结 | 技术精选0128 在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面存在几处报错情况，作者却以某些... 2022-3-28 16:51:14 | 阅读: 23 | 收藏 | www.secpulse.com firebird 数据 数据库 3050 firebirdsql

代码缺陷解读：通用异常捕获声明缺陷漏洞 一、什么是通用异常捕获声明缺陷?捕获过于广泛的异常会导致复杂的错误处理代码，该代码更可能包含安全漏洞。二、通用异常捕获声明缺陷构成条件有哪些?的变量。捕捉异常似乎是处理多个可能异常... 2022-3-28 16:10:29 | 阅读: 19 | 收藏 | www.secpulse.com 捕获 安全 漏洞 信息

浅析MySQL恶意服务器读取文件原理 前言注：本文不涉及对MySQL协议报文研究，仅讲解原理，并且做部分演示。　搭建MySQL恶意服务器读取文件这件事，虽然直接利用门槛较高，但是由于在网上看到了一种比较新颖的利用方式... 2022-3-28 16:1:49 | 阅读: 13 | 收藏 | www.secpulse.com 数据库 数据 链子 github 攻击

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息，并成功复现该漏洞。漏洞威胁等级：严重。该... 2022-3-25 14:38:6 | 阅读: 59 | 收藏 | www.secpulse.com 漏洞 攻击 信息 安全 远程