使用已破解或危险的加密算法导致的漏洞 2022-3-15 14:4:32 | 阅读: 6 | 收藏 | www.secpulse.com

PHP环境绕过360执行马儿上线 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2022-3-15 13:51:9 | 阅读: 24 | 收藏 | www.secpulse.com 绕过 马儿 拦截 php

查询和开启3389端口方式总结 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2022-3-15 13:33:15 | 阅读: 29 | 收藏 | www.secpulse.com 端口 远程 termservice

Intel CET缓解机制实战解读 前言CET（CONTROL-FLOW ENFORCEMENT TECHNOLOGY）机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果... 2022-3-15 11:4:49 | 阅读: 13 | 收藏 | www.secpulse.com 指令 cet 攻击 机制 shadow

密码学的安全性浅析-2 点击蓝字关注我们分组密码是一种对称密钥算法。它将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成，其中典型的如AES和3DES作为美国... 2022-3-14 17:49:59 | 阅读: 14 | 收藏 | www.secpulse.com 攻击 加密 哈希 攻击者 lfsr

如何进行数据挖掘？ 数据挖掘（英语：Data mining），又译为资料探勘、数据采矿。它是数据库知识发现（英语：Knowledge-Discovery in Databases，简称：KDD)中的一个步骤... 2022-3-14 17:27:15 | 阅读: 13 | 收藏 | www.secpulse.com 数据 挖掘 信息 数据库

安全快报 | FBI警告！美国52个关键基础设施已被入侵 安全事件3月4日-3月10日 一周网络安全事件汇总01  TreasureDAO黑客已开始归还被盗NFT简要介绍据CoinDesk消息，... 2022-3-14 16:4:14 | 阅读: 14 | 收藏 | www.secpulse.com 数据 攻击 adafruit 信息 网络

微博企业安全建设浅谈 2022年3月2日，微博安全总监王天结合微博的实践经验积累，以《新环境下企业安全建设漫谈》为主题，参加了“CIS 2021网络安全创新大会”的主论坛分享。王天从数据合规、基础安全、安全... 2022-3-11 16:3:8 | 阅读: 39 | 收藏 | www.secpulse.com 安全 数据 漏洞 风险

浅谈一下，Linux中基于eBPF的恶意利用与检测机制 // 文丨陈驰  杨一  胡鑫博陈驰 ，2017年加入美团，目前主要负责IDC服务器的检测防御产品研发，完善服务器侧纵深防御体系建设。杨一 ，2017年加入美团，目前主要负责HIDS... 2022-3-11 15:25:4 | 阅读: 57 | 收藏 | www.secpulse.com ebpf xdp 网络 prog 安全

CVE-2022-0847漏洞复现及修复建议 2022-3-11 15:5:43 | 阅读: 9 | 收藏 | www.secpulse.com

是谁动了我的打印机服务？ | 技术精选0125 WindowsPrintSpooler是Windows的打印机后台处理程序，广泛地应用于各种内网中。因此在攻防演练中，红队成员进行内网横向的时候，也可以借助PrintSpooler的漏洞进行特权... 2022-3-11 10:45:25 | 阅读: 26 | 收藏 | www.secpulse.com 漏洞 windows 攻击 web01

对象只定义了Equals和Hashcode方法之一的漏洞 本期主题为违规的对象模型：对象只定义了Equals和Hashcode方法之一漏洞的相关介绍。一、什么是“违规的对象模型：对象只定义了Equals和Hashcode方法之一”的漏洞?也... 2022-3-10 14:11:38 | 阅读: 20 | 收藏 | www.secpulse.com hashcode 模型 漏洞 相等 哈希

乱杀之你的密钥被我看见了 | 技术精选0126 最近在工作的过程中，遇到了几次数据加密的情况。之前都是看大佬们如何前端调试，然后逆向获取密钥解密流量，这一次遇到了，便好好实战一下，抄起我的“乱杀三式”。1逆向式我们的目标是某微信... 2022-3-10 13:49:42 | 阅读: 15 | 收藏 | www.secpulse.com 加密 流量 数据 逆向 源代码

【漏洞预警】Linux DirtyPipe本地权限提升漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则Linux DirtyPipe本地权限提升漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到... 2022-3-9 17:49:5 | 阅读: 17 | 收藏 | www.secpulse.com 漏洞 安全 攻击 0847 攻击者

干货 | Github安全搬运工 2022年第二期 Sylas数据库综合利用工具地址：https://github.com/Ryze-T/Sylas/releases/tag/betaActive-Directory-Exploi... 2022-3-9 17:8:40 | 阅读: 79 | 收藏 | www.secpulse.com github 安全 windows ssh putty

干货 | Github安全搬运工 2022年第五期 一些在线的网络安全相关工具地址：https://github.com/z1un/tools.zjun.info红队作战中的一些工具分享。地址：https://github.... 2022-3-9 16:10:37 | 阅读: 48 | 收藏 | www.secpulse.com github 安全 漏洞 veinmind hyuga

记一次COOKIE的伪造登录 一次未授权访问和COOKIE的伪造登录　　0x01:发现它的网址如此　　通过信息收集—发现它的密码规则如下（因重点是COOKIE的伪造登录，故密码规则就不放图了，你懂的…）... 2022-3-9 15:23:51 | 阅读: 76 | 收藏 | www.secpulse.com 伪造 xxxxx xxxxxx 漏洞 天网

容器安全在野攻击调查 前言进入后云计算时代，云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来，各个大云厂商也积极建立自己云原生的安全能力，保护云上客户的资产。与之相对的，... 2022-3-8 17:54:9 | 阅读: 21 | 收藏 | www.secpulse.com 攻击 镜像 安全 容器 攻击者

【漏洞预警】Spring Cloud Gateway 远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则Spring Cloud GateWay存在远程代码执行漏洞的信息，并成功复现该漏洞。漏洞威胁等级：严... 2022-3-7 11:59:13 | 阅读: 40 | 收藏 | www.secpulse.com 漏洞 远程 cloud 攻击 安全

什么是SDK，它是怎样威胁我们的隐私？ 依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查，截至目前，尚有... 2022-3-7 11:51:29 | 阅读: 19 | 收藏 | www.secpulse.com 安全 信息 数据 攻击