专栏丨员工为牟私利，利用抓包技术获取服务器数据，会是什么下场？ 随着互联网的迅速普及和广泛应用，网络安全问题日益凸显，为了规范和约束网络运营者的行为，保障基础设施和网络空间的安全，国家相继出台了《网络安全法》、《密码法》、《数据安全... 2022-3-2 11:50:45 | 阅读: 16 | 收藏 | www.secpulse.com 信息 数据 被告人 赵某

Linux中的交互式进程查看命令Htop 1Htop界面展示“Htop是一个用于Linux/Unix系统的交互式实时进程监控应用程序，也是top命令的替代品，它是所有Linux操作系统上预装的默认进程监控工具。Hto... 2022-3-2 11:29:48 | 阅读: 20 | 收藏 | www.secpulse.com htop epel 监控 rhel 页脚

精选｜QEMU仿真方式总结 QEMU是目前最先进的动态二进制翻译跨平台仿真软件，它可以模拟x86、ARM、ARM64、MIPS、PowerPC等架构。QEMU的原理主要是将ELF格式的可执行文件翻译成中间形式，然... 2022-3-1 17:4:42 | 阅读: 33 | 收藏 | www.secpulse.com mipsel squashfs chroot ifconfig 仿真机

一起来逆向分析吃鸡外挂 背景最近在浏览某网络论坛，看到一款刺激战场的吃鸡外挂软件下载量很高，出于对游戏外挂样本的敏感及逆向的专注，就从论坛上下载一个样本，并进行对该游戏外挂样本... 2022-3-1 16:11:58 | 阅读: 27 | 收藏 | www.secpulse.com 对话框 破解 外挂 逆向 监控

俄乌冲突！网络靶场对国家级网络攻防能力的重要性 近日，俄乌网络战争局势不断升级。到目前为止，在这场冲突之中，俄罗斯网络空间对抗烈度处于控制范围内。另一方的乌克兰发动了一系列操作：呼吁黑客组织，在社交平台上公开求助等多种手段，占领当前... 2022-3-1 14:20:35 | 阅读: 18 | 收藏 | www.secpulse.com 网络 攻击 黑客 瘫痪

用不安全的授权创建临时文件漏洞 本期主题为用不安全的授权创建临时文件漏洞的相关介绍。一、什么是用不安全的授权创建临时文件?在没有适当措施或控制的情况下打开临时文件可能会使文件、其内容和任何受它影响的函数容易受到攻击... 2022-3-1 14:5:6 | 阅读: 21 | 收藏 | www.secpulse.com 安全 攻击 漏洞 攻击者

复现｜路由器命令执行 上次有小伙伴反馈说，摄像头的仿真部分写的不详细，正好最近在先知上看到了ONESHELL师傅的文章「见参考链接1」，所以今天我们就以这台路由器为例子，使用QEMU仿真模拟并分析该漏洞的成... 2022-2-28 17:4:51 | 阅读: 23 | 收藏 | www.secpulse.com 漏洞 envelope

假期计划-masscan改造计划（一） 本篇文章介绍扫描端口，分为masscan原理分析以及重写改造两大部分。下篇文章介绍生产者消费者以及锁，无锁环形队列如何移植到python的实现。下下篇介绍如何移植用户态tcp到我们的扫描程序，加快扫... 2022-2-28 14:56:27 | 阅读: 38 | 收藏 | www.secpulse.com 数据 masscan python 端口 网络

资源未关闭释放漏洞 本期主题为资源未关闭/释放漏洞的相关介绍。一、什么是资源未关闭/释放?在使用临时或配套资源后，软件没有正确“清理”和删除这些资源。二、资源未关闭/释放漏洞构成条件有哪些?满足以下... 2022-2-28 13:42:33 | 阅读: 15 | 收藏 | www.secpulse.com 漏洞 安全 数据

干货 | Github安全搬运工 2022年第一期 EvilSeleniumEvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。地址：https://github.com/mrd0x/Evi... 2022-2-25 16:18:8 | 阅读: 33 | 收藏 | www.secpulse.com github cloudflair secqa

干货 | 常见的网站中间件渗透思路总结 2022-2-25 14:54:39 | 阅读: 5 | 收藏 | www.secpulse.com

从finally块中return漏洞 一、什么是从finally块中return?Java中的finally一般与try一起使用，在程序进入try块之后，无论程序是因为异常而中止或其它方式返回终止的，finally块的内容... 2022-2-25 14:16:11 | 阅读: 15 | 收藏 | www.secpulse.com 漏洞 安全 非正常

对XML外部实体引用的不当限制 01 什么是对XML外部实体引用的不当限制?该软件处理的XML文档可能包含带有URI的XML实体，这些URI可以解析为超出预期控制范围的文档，从而导致产品将不正确的文档嵌入其输出中。... 2022-2-24 17:47:23 | 阅读: 15 | 收藏 | www.secpulse.com 攻击 攻击者 安全 漏洞 该软件

浅析企业云服务之SaaS、PaaS、IaaS对比分析 随着互联网行业的飞速发展，云服务也变得尤为重要，几乎每个企业都需要使用云计算服务，来管理大量敏感和机密数据，因此，在任何类型的企业中使用云服务都是不可避免的。一般而言，企业有三种云计算... 2022-2-24 13:55:24 | 阅读: 24 | 收藏 | www.secpulse.com iaas paas 数据 虚拟

Coffee勒索软件持续活跃，安天发布解密工具 近日，安天CERT（CCTGA勒索软件防范应对工作组成员）监测到针对国内的Coffee勒索软件持续活跃。该勒索软件最早出现于2022年1月，主要通过钓鱼邮件、QQ群文件等方式进行传播。... 2022-2-24 10:51:55 | 阅读: 26 | 收藏 | www.secpulse.com 加密 勒索 安全 coffee gitee

数字类型的不正确转换漏洞 本期主题为数字类型的不正确转换导致漏洞的相关介绍。一、什么是数字类型的不正确转换?从一种数据类型转换为另一种数据类型(例如从long到int )时，会忽略部分数据，造成精度损失，甚至... 2022-2-23 15:12:27 | 阅读: 19 | 收藏 | www.secpulse.com 漏洞 安全 数据 中科

【密码学4】分组密码模式 分组密码是一种加密方法，它应用确定性算法和对称密钥来加密文本块，分组密码的一些不同操作模式包括 ECB（电子密码本）、CBC（密码分组链）、CFB（密码反馈）、OFB（输出反馈模式）、C... 2022-2-23 14:17:28 | 阅读: 19 | 收藏 | www.secpulse.com 加密 瞬时 瞬时值 ecb ofb

数组声明为public final static缺陷 本期主题为数组声明为public final static缺陷漏洞的相关介绍。一、什么是数组声明为public final static缺陷?程序声明一个public final s... 2022-2-23 11:2:13 | 阅读: 17 | 收藏 | www.secpulse.com 安全 中科 173774 不足以

【密码学3】分组密码概述 分组密码(block cipher)是密码系统的基本组成部分之一。分组密码的数学模型是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每... 2022-2-22 18:26:50 | 阅读: 26 | 收藏 | www.secpulse.com 加密 des 安全 置换 攻击

【密码学2】密码学研究重点 密码学涵盖了认证、数字签名以及更多基本的安全功能。密码学涉及领域及其宽广，包括计算机安全、高等数学、经济学、量子物理学、民法和刑法、统计学、芯片设计、软件优化、政治、用户界面设计... 2022-2-22 16:53:2 | 阅读: 22 | 收藏 | www.secpulse.com 攻击 加密 安全 证书 alice