使用不安全的随机值漏洞 本期主题为使用不安全的随机值的相关介绍。一、什么是使用不安全的随机值?软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。产生原因：计算机是一种按照既定算法运行的机器，因... 2022-3-4 16:36:24 | 阅读: 30 | 收藏 | www.secpulse.com 安全 prng 漏洞 加密

【安全研究】JavaAgent技术在内存马中的应用 JavaAgent技术简介JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数，Java Agent机制允许用户在JVM加载clas... 2022-3-4 14:20:34 | 阅读: 15 | 收藏 | www.secpulse.com classpool ctclass javaagent sayhello

升级 | 网络钓鱼可利用远程访问软件绕过MFA？ 一种狡猾的新型网络钓鱼技术允许攻击者通过使用 VNC 屏幕共享系统让受害者直接在攻击者控制的服务器上秘密登录其帐户，从而绕过多因素身份验证 (MFA)。成功进行网络钓鱼攻... 2022-3-4 11:56:47 | 阅读: 29 | 收藏 | www.secpulse.com 攻击 vnc 钓鱼 攻击者 浏览器

Splunk系列：Splunk字段提取篇（三） 一、简单概述Splunk 是一款功能强大的搜索和分析引擎，而字段是splunk搜索的基础，提取出有效的字段就很重要。当Spklunk开始执行搜索时，会查找数据中的字段。与预定义提取指... 2022-3-4 11:48:8 | 阅读: 19 | 收藏 | www.secpulse.com 新字 数据 分隔符 sourcetype

IOT Fuzzing框架AFL++ （上） 0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧，之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的框架，这里主要针对前面提到的框架进行详细的阐述。... 2022-3-3 16:57:47 | 阅读: 28 | 收藏 | www.secpulse.com 二进制 固件 squashfs aflplusplus 漏洞

SUSCTF-2022 部分WriteUp SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程，有兴趣的师傅可以留意一... 2022-3-3 14:4:34 | 阅读: 21 | 收藏 | www.secpulse.com delta k3 k0 k2 加密

跨站脚本漏洞 一、什么是跨站脚本漏洞?从用户控制的输入到输出之前，软件没有对其进行过滤或没有正确过滤，这些输出用作向其他用户提供服务的网页。二、跨站脚本(XSS)漏洞通常在哪些情况下发生?1、不... 2022-3-3 11:3:8 | 阅读: 23 | 收藏 | www.secpulse.com 脚本 数据 漏洞 浏览器 账号

调用System.exit()存在安全漏洞 本期主题为调用System.exit()存在安全漏洞的相关介绍。一、为什么调用System.exit()存在安全漏洞?J2EE应用程序调用System.exit()，会关闭其容器。... 2022-3-3 10:45:31 | 阅读: 38 | 收藏 | www.secpulse.com 漏洞 安全 j2ee 攻击

突发！日本丰田遭到网络攻击，工控网络面临复杂挑战！ 据悉，当地时间3月1日，日本丰田汽车公司因零部件供应商受到“勒索软件”攻击，公布停止日本国内14家工厂、28条生产线的运转，能否在3月2日恢复正常运行，丰田方面表示仍在研究中。... 2022-3-2 16:35:42 | 阅读: 38 | 收藏 | www.secpulse.com 勒索 攻击 网络 安全 病毒

专栏丨员工为牟私利，利用抓包技术获取服务器数据，会是什么下场？ 随着互联网的迅速普及和广泛应用，网络安全问题日益凸显，为了规范和约束网络运营者的行为，保障基础设施和网络空间的安全，国家相继出台了《网络安全法》、《密码法》、《数据安全... 2022-3-2 11:50:45 | 阅读: 16 | 收藏 | www.secpulse.com 信息 数据 被告人 赵某

Linux中的交互式进程查看命令Htop 1Htop界面展示“Htop是一个用于Linux/Unix系统的交互式实时进程监控应用程序，也是top命令的替代品，它是所有Linux操作系统上预装的默认进程监控工具。Hto... 2022-3-2 11:29:48 | 阅读: 20 | 收藏 | www.secpulse.com htop epel 监控 rhel 页脚

精选｜QEMU仿真方式总结 QEMU是目前最先进的动态二进制翻译跨平台仿真软件，它可以模拟x86、ARM、ARM64、MIPS、PowerPC等架构。QEMU的原理主要是将ELF格式的可执行文件翻译成中间形式，然... 2022-3-1 17:4:42 | 阅读: 33 | 收藏 | www.secpulse.com mipsel squashfs chroot ifconfig 仿真机

一起来逆向分析吃鸡外挂 背景最近在浏览某网络论坛，看到一款刺激战场的吃鸡外挂软件下载量很高，出于对游戏外挂样本的敏感及逆向的专注，就从论坛上下载一个样本，并进行对该游戏外挂样本... 2022-3-1 16:11:58 | 阅读: 26 | 收藏 | www.secpulse.com 对话框 破解 外挂 逆向 监控

俄乌冲突！网络靶场对国家级网络攻防能力的重要性 近日，俄乌网络战争局势不断升级。到目前为止，在这场冲突之中，俄罗斯网络空间对抗烈度处于控制范围内。另一方的乌克兰发动了一系列操作：呼吁黑客组织，在社交平台上公开求助等多种手段，占领当前... 2022-3-1 14:20:35 | 阅读: 18 | 收藏 | www.secpulse.com 网络 攻击 黑客 瘫痪

用不安全的授权创建临时文件漏洞 本期主题为用不安全的授权创建临时文件漏洞的相关介绍。一、什么是用不安全的授权创建临时文件?在没有适当措施或控制的情况下打开临时文件可能会使文件、其内容和任何受它影响的函数容易受到攻击... 2022-3-1 14:5:6 | 阅读: 21 | 收藏 | www.secpulse.com 安全 攻击 漏洞 攻击者

复现｜路由器命令执行 上次有小伙伴反馈说，摄像头的仿真部分写的不详细，正好最近在先知上看到了ONESHELL师傅的文章「见参考链接1」，所以今天我们就以这台路由器为例子，使用QEMU仿真模拟并分析该漏洞的成... 2022-2-28 17:4:51 | 阅读: 23 | 收藏 | www.secpulse.com 漏洞 envelope

假期计划-masscan改造计划（一） 本篇文章介绍扫描端口，分为masscan原理分析以及重写改造两大部分。下篇文章介绍生产者消费者以及锁，无锁环形队列如何移植到python的实现。下下篇介绍如何移植用户态tcp到我们的扫描程序，加快扫... 2022-2-28 14:56:27 | 阅读: 38 | 收藏 | www.secpulse.com 数据 masscan python 端口 网络

资源未关闭释放漏洞 本期主题为资源未关闭/释放漏洞的相关介绍。一、什么是资源未关闭/释放?在使用临时或配套资源后，软件没有正确“清理”和删除这些资源。二、资源未关闭/释放漏洞构成条件有哪些?满足以下... 2022-2-28 13:42:33 | 阅读: 15 | 收藏 | www.secpulse.com 漏洞 安全 数据

干货 | Github安全搬运工 2022年第一期 EvilSeleniumEvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。地址：https://github.com/mrd0x/Evi... 2022-2-25 16:18:8 | 阅读: 33 | 收藏 | www.secpulse.com github cloudflair secqa

干货 | 常见的网站中间件渗透思路总结 2022-2-25 14:54:39 | 阅读: 5 | 收藏 | www.secpulse.com