“1337”挖矿组织活动分析 2022年2月初，哈工大安天联合CERT实验室在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃，经关联分析研判，该组织最早在2021年底开始出现，本次监测到攻... 2022-3-22 16:42:14 | 阅读: 41 | 收藏 | www.secpulse.com 脚本 端口 hxxp 攻击 david1337

回忆一次百转千回的应急响应 | 技术精选0127 本文约2400字，阅读约需6分钟。在一个月黑风高的夜晚，我正在召唤师峡谷“e往无前”。正当我即将达成“0/21”成就的时候，一个电话打了过来。接起电话，是敬爱的... 2022-3-22 11:7:37 | 阅读: 41 | 收藏 | www.secpulse.com 注入 入侵 入侵者 马儿 userpwd

PHP代码执行集锦 前言代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下命令执行函数E.g.1 <?php  error_reporting(0);... 2022-3-22 10:30:14 | 阅读: 41 | 收藏 | www.secpulse.com payload phperror php getflag 27ls

浅谈路由器漏洞挖掘 前言 去年公司买了个华硕路由器，型号为AC86U，我闲来无事尝试挖掘了下，一个月内，从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备 首先了解我们的... 2022-3-21 15:46:21 | 阅读: 60 | 收藏 | www.secpulse.com 漏洞 挖掘 数据 dpt 修复

CVE-2021-3156 Linux sudo提权分析 $ 前言：这是本人入门Linux内核的第二个星期，上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法，开始了这个sudo堆溢出学习。$ EXP：... 2022-3-21 15:11:44 | 阅读: 72 | 收藏 | www.secpulse.com smash sudoedit lc envp

密码学的安全性浅析-3 本文是本系列的第三篇，密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的术语时请参... 2022-3-21 14:25:38 | 阅读: 47 | 收藏 | www.secpulse.com 攻击 加密 攻击者 伪造 安全

使用树莓派低成本搭建一个小型渗透服务器？我办到了！ 前言本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请于24小时内删除。之前本来在公众号写了篇文章，然后想发到别的平台的，但是因为工作上的原因开摆了。今天，我... 2022-3-21 13:10:27 | 阅读: 43 | 收藏 | www.secpulse.com uname download github 树莓 安全

记一次苦逼的sql注入 点击蓝字关注我们01通过F12 把链接提出来仔细瞅瞅02看见id，果断测注入感觉有戏嗯？啥数据库连接出错，啥意思？？？（其实，这是运维做... 2022-3-18 14:36:0 | 阅读: 78 | 收藏 | www.secpulse.com 注入 数据库 数据 漏洞

日志伪造漏洞 本期主题为日志伪造漏洞的相关介绍。01什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史，以供以后查看、收集统计信息或调试。根据应用程序的性质，检查日志文件的任务可... 2022-3-18 13:34:8 | 阅读: 55 | 收藏 | www.secpulse.com 伪造 漏洞 信息 攻击者 数据

聚焦3·15 | 如何应对网络威胁，保护信息安全 今年3·15晚会重点关注食品安全和网络信息安全。食品安全问题一直是民生关心的热点话题，同样，经过多年的互联网发展，网络信息安全也成为国民关注的重点领域。晚会总导演尹文接受采访时表示... 2022-3-18 13:6:57 | 阅读: 31 | 收藏 | www.secpulse.com 安全 网络 信息 攻击

【漏洞预警】OpenSSL拒绝服务漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 OpenSSL 组件存在拒绝服务漏洞的信息，漏洞编号：CVE-2022-0778，漏洞威胁等级：高危。该漏洞是由于证书解... 2022-3-17 15:52:34 | 阅读: 43 | 收藏 | www.secpulse.com 漏洞 证书 攻击 安全 信息

Kernel pwn 基础教程之 ret2usr 与 bypass_smep 一、前言在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode... 2022-3-17 13:54:29 | 阅读: 12 | 收藏 | www.secpulse.com smep ret2usr mutex cr4 控制

LDAP注入漏洞 本期主题为LDAP注入漏洞的相关介绍。01什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写，提供访... 2022-3-17 10:58:17 | 阅读: 67 | 收藏 | www.secpulse.com 数据 注入 漏洞 攻击 数据库

安全大讲堂 | 李少鹏：产业规模超2500亿元，数字安全的当下与未来 从1989年第一款国产杀毒软件Kill问世至今，中国的网络安全行业走过了近三十个年头。在前二十多年里，中国网络安全产业规模约为150亿元，而在2014年到2020年仅仅六年时间里，市场... 2022-3-17 10:50:12 | 阅读: 21 | 收藏 | www.secpulse.com 安全 网络 数据 中国

SQLMAP-Tamper之较为通用的双写绕过 2022-3-16 13:52:48 | 阅读: 19 | 收藏 | www.secpulse.com

从“NOPEN”远控木马浮出水面看美方网络攻击装备体系 01概述近日，国家计算机病毒应急处理中心曝光了名为“NOPEN”的木马工具（详见安天公众号今日发布的第二条文章《“NOPEN”远控木马分析报告》），该工具是美国国家安全局的一款功能强大的综... 2022-3-16 13:43:34 | 阅读: 67 | 收藏 | www.secpulse.com 攻击 网络 方程 美方 漏洞

敏感信息的明文传输漏洞 本期主题为敏感信息的明文传输漏洞的相关介绍。一、什么是敏感信息的明文传输漏洞?程序在通信时以明文形式传输敏感或重要数据，这些数据可能被未经授权的攻击者嗅探。简单点来说就是当我们在网站... 2022-3-16 13:23:43 | 阅读: 67 | 收藏 | www.secpulse.com 信息 漏洞 数据 加密 攻击

【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁 序言从西方APT组织的攻击历史及已经泄露的网络武器看，高隐匿、高持久化(Low&Slow)是其关键特征，而 Rootkit 则是达成此目的的重要技术之一。在“【Rootkit 系列研... 2022-3-16 13:20:56 | 阅读: 83 | 收藏 | www.secpulse.com 攻击 隐藏 攻击者 安全 劫持

游戏黑灰产识别和溯源取证 游戏中的黑灰产一般来说，黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德，游走于法律和道德边缘，以打擦边球的方式为“黑产... 2022-3-15 15:58:59 | 阅读: 66 | 收藏 | www.secpulse.com 数据 溯源 信息 攻击 作弊

从外网 Weblogic 打进内网接管域控 逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下， 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网... 2022-3-15 14:37:59 | 阅读: 69 | 收藏 | www.secpulse.com gpp cpassword 靶场 weblogic 上线