聚焦3·15 | 如何应对网络威胁，保护信息安全 今年3·15晚会重点关注食品安全和网络信息安全。食品安全问题一直是民生关心的热点话题，同样，经过多年的互联网发展，网络信息安全也成为国民关注的重点领域。晚会总导演尹文接受采访时表示... 2022-3-18 13:6:57 | 阅读: 31 | 收藏 | www.secpulse.com 安全 网络 信息 攻击

【漏洞预警】OpenSSL拒绝服务漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 OpenSSL 组件存在拒绝服务漏洞的信息，漏洞编号：CVE-2022-0778，漏洞威胁等级：高危。该漏洞是由于证书解... 2022-3-17 15:52:34 | 阅读: 43 | 收藏 | www.secpulse.com 漏洞 证书 攻击 安全 信息

Kernel pwn 基础教程之 ret2usr 与 bypass_smep 一、前言在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode... 2022-3-17 13:54:29 | 阅读: 12 | 收藏 | www.secpulse.com smep ret2usr mutex cr4 控制

LDAP注入漏洞 本期主题为LDAP注入漏洞的相关介绍。01什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写，提供访... 2022-3-17 10:58:17 | 阅读: 67 | 收藏 | www.secpulse.com 数据 注入 漏洞 攻击 数据库

安全大讲堂 | 李少鹏：产业规模超2500亿元，数字安全的当下与未来 从1989年第一款国产杀毒软件Kill问世至今，中国的网络安全行业走过了近三十个年头。在前二十多年里，中国网络安全产业规模约为150亿元，而在2014年到2020年仅仅六年时间里，市场... 2022-3-17 10:50:12 | 阅读: 21 | 收藏 | www.secpulse.com 安全 网络 数据 中国

SQLMAP-Tamper之较为通用的双写绕过 2022-3-16 13:52:48 | 阅读: 19 | 收藏 | www.secpulse.com

从“NOPEN”远控木马浮出水面看美方网络攻击装备体系 01概述近日，国家计算机病毒应急处理中心曝光了名为“NOPEN”的木马工具（详见安天公众号今日发布的第二条文章《“NOPEN”远控木马分析报告》），该工具是美国国家安全局的一款功能强大的综... 2022-3-16 13:43:34 | 阅读: 67 | 收藏 | www.secpulse.com 攻击 网络 方程 美方 漏洞

敏感信息的明文传输漏洞 本期主题为敏感信息的明文传输漏洞的相关介绍。一、什么是敏感信息的明文传输漏洞?程序在通信时以明文形式传输敏感或重要数据，这些数据可能被未经授权的攻击者嗅探。简单点来说就是当我们在网站... 2022-3-16 13:23:43 | 阅读: 67 | 收藏 | www.secpulse.com 信息 漏洞 数据 加密 攻击

【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁 序言从西方APT组织的攻击历史及已经泄露的网络武器看，高隐匿、高持久化(Low&Slow)是其关键特征，而 Rootkit 则是达成此目的的重要技术之一。在“【Rootkit 系列研... 2022-3-16 13:20:56 | 阅读: 83 | 收藏 | www.secpulse.com 攻击 隐藏 攻击者 安全 劫持

游戏黑灰产识别和溯源取证 游戏中的黑灰产一般来说，黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德，游走于法律和道德边缘，以打擦边球的方式为“黑产... 2022-3-15 15:58:59 | 阅读: 66 | 收藏 | www.secpulse.com 数据 溯源 信息 攻击 作弊

从外网 Weblogic 打进内网接管域控 逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下， 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网... 2022-3-15 14:37:59 | 阅读: 69 | 收藏 | www.secpulse.com gpp cpassword 靶场 weblogic 上线

使用已破解或危险的加密算法导致的漏洞 2022-3-15 14:4:32 | 阅读: 6 | 收藏 | www.secpulse.com

PHP环境绕过360执行马儿上线 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2022-3-15 13:51:9 | 阅读: 24 | 收藏 | www.secpulse.com 绕过 马儿 拦截 php

查询和开启3389端口方式总结 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2022-3-15 13:33:15 | 阅读: 31 | 收藏 | www.secpulse.com 端口 远程 termservice

Intel CET缓解机制实战解读 前言CET（CONTROL-FLOW ENFORCEMENT TECHNOLOGY）机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果... 2022-3-15 11:4:49 | 阅读: 13 | 收藏 | www.secpulse.com 指令 cet 攻击 机制 shadow

密码学的安全性浅析-2 点击蓝字关注我们分组密码是一种对称密钥算法。它将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成，其中典型的如AES和3DES作为美国... 2022-3-14 17:49:59 | 阅读: 14 | 收藏 | www.secpulse.com 攻击 加密 哈希 攻击者 lfsr

如何进行数据挖掘？ 数据挖掘（英语：Data mining），又译为资料探勘、数据采矿。它是数据库知识发现（英语：Knowledge-Discovery in Databases，简称：KDD)中的一个步骤... 2022-3-14 17:27:15 | 阅读: 13 | 收藏 | www.secpulse.com 数据 挖掘 信息 数据库

安全快报 | FBI警告！美国52个关键基础设施已被入侵 安全事件3月4日-3月10日 一周网络安全事件汇总01  TreasureDAO黑客已开始归还被盗NFT简要介绍据CoinDesk消息，... 2022-3-14 16:4:14 | 阅读: 14 | 收藏 | www.secpulse.com 数据 攻击 adafruit 信息 网络

微博企业安全建设浅谈 2022年3月2日，微博安全总监王天结合微博的实践经验积累，以《新环境下企业安全建设漫谈》为主题，参加了“CIS 2021网络安全创新大会”的主论坛分享。王天从数据合规、基础安全、安全... 2022-3-11 16:3:8 | 阅读: 40 | 收藏 | www.secpulse.com 安全 数据 漏洞 风险

浅谈一下，Linux中基于eBPF的恶意利用与检测机制 // 文丨陈驰  杨一  胡鑫博陈驰 ，2017年加入美团，目前主要负责IDC服务器的检测防御产品研发，完善服务器侧纵深防御体系建设。杨一 ，2017年加入美团，目前主要负责HIDS... 2022-3-11 15:25:4 | 阅读: 57 | 收藏 | www.secpulse.com ebpf xdp 网络 prog 安全