从finally块中return漏洞 一、什么是从finally块中return?Java中的finally一般与try一起使用，在程序进入try块之后，无论程序是因为异常而中止或其它方式返回终止的，finally块的内容... 2022-2-25 14:16:11 | 阅读: 15 | 收藏 | www.secpulse.com 漏洞 安全 非正常

对XML外部实体引用的不当限制 01 什么是对XML外部实体引用的不当限制?该软件处理的XML文档可能包含带有URI的XML实体，这些URI可以解析为超出预期控制范围的文档，从而导致产品将不正确的文档嵌入其输出中。... 2022-2-24 17:47:23 | 阅读: 15 | 收藏 | www.secpulse.com 攻击 攻击者 安全 漏洞 该软件

浅析企业云服务之SaaS、PaaS、IaaS对比分析 随着互联网行业的飞速发展，云服务也变得尤为重要，几乎每个企业都需要使用云计算服务，来管理大量敏感和机密数据，因此，在任何类型的企业中使用云服务都是不可避免的。一般而言，企业有三种云计算... 2022-2-24 13:55:24 | 阅读: 24 | 收藏 | www.secpulse.com iaas paas 数据 虚拟

Coffee勒索软件持续活跃，安天发布解密工具 近日，安天CERT（CCTGA勒索软件防范应对工作组成员）监测到针对国内的Coffee勒索软件持续活跃。该勒索软件最早出现于2022年1月，主要通过钓鱼邮件、QQ群文件等方式进行传播。... 2022-2-24 10:51:55 | 阅读: 26 | 收藏 | www.secpulse.com 加密 勒索 安全 coffee gitee

数字类型的不正确转换漏洞 本期主题为数字类型的不正确转换导致漏洞的相关介绍。一、什么是数字类型的不正确转换?从一种数据类型转换为另一种数据类型(例如从long到int )时，会忽略部分数据，造成精度损失，甚至... 2022-2-23 15:12:27 | 阅读: 19 | 收藏 | www.secpulse.com 漏洞 安全 数据 中科

【密码学4】分组密码模式 分组密码是一种加密方法，它应用确定性算法和对称密钥来加密文本块，分组密码的一些不同操作模式包括 ECB（电子密码本）、CBC（密码分组链）、CFB（密码反馈）、OFB（输出反馈模式）、C... 2022-2-23 14:17:28 | 阅读: 19 | 收藏 | www.secpulse.com 加密 瞬时 瞬时值 ecb ofb

数组声明为public final static缺陷 本期主题为数组声明为public final static缺陷漏洞的相关介绍。一、什么是数组声明为public final static缺陷?程序声明一个public final s... 2022-2-23 11:2:13 | 阅读: 17 | 收藏 | www.secpulse.com 安全 中科 173774 不足以

【密码学3】分组密码概述 分组密码(block cipher)是密码系统的基本组成部分之一。分组密码的数学模型是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每... 2022-2-22 18:26:50 | 阅读: 26 | 收藏 | www.secpulse.com 加密 des 安全 置换 攻击

【密码学2】密码学研究重点 密码学涵盖了认证、数字签名以及更多基本的安全功能。密码学涉及领域及其宽广，包括计算机安全、高等数学、经济学、量子物理学、民法和刑法、统计学、芯片设计、软件优化、政治、用户界面设计... 2022-2-22 16:53:2 | 阅读: 22 | 收藏 | www.secpulse.com 攻击 加密 安全 证书 alice

【密码学1】密码学相关概念 0x01 密码学定义密码学（Cryptograghy）是研究编制密码和破译密码的技术科学，是研究如何隐密地传递信息的学科。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为... 2022-2-22 10:24:30 | 阅读: 24 | 收藏 | www.secpulse.com 加密 安全 信息 攻击 阴符

【漏洞预警】WordPress UpDraftPlus任意文件下载漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则WordPress UpDraftPlus任意文件下载漏洞的信息，当前官方已发布受影响的补丁。对此，... 2022-2-21 18:7:11 | 阅读: 26 | 收藏 | www.secpulse.com 安全 updraftplus 漏洞 wordpress 备份

通过错误消息导致的信息暴露 一、什么是通过错误消息导致的信息暴露缺陷?软件会生成一条错误消息，其中包含有关其环境，用户或关联数据的敏感信息。二、通过错误消息导致的信息暴露缺陷构成条件有哪些?敏感信息本身可能是... 2022-2-21 11:37:15 | 阅读: 17 | 收藏 | www.secpulse.com 信息 攻击 安全 数据 解释器

【红蓝对抗】记一次渗透过程中regeorg的利用 0x01 前言在最近的一次实战中，遇到了一个比较特殊的环境，故有了此篇文章分享给大家，如遇到相同的情况可以尝试使用这种方法。如大家有其他途径或者更好的方法也可以联系我们进行交流。... 2022-2-18 18:17:5 | 阅读: 27 | 收藏 | www.secpulse.com 隧道 regeorg tunnel askgeorg 业务网

HTTPS会话里的敏感Cookie没有设置Secure属性 2022-2-18 17:38:3 | 阅读: 11 | 收藏 | www.secpulse.com

【漏洞预警】VMware 二月多个安全漏洞 1. 通告信息2022年2月15日，VMware发布安全公告，修复了其多个产品中的多个安全漏洞，这些漏洞能够导致权限提升、未授权访问、拒绝服务和任意命令执行等。对此，... 2022-2-18 17:12:4 | 阅读: 35 | 收藏 | www.secpulse.com 漏洞 nsx 攻击 安全 攻击者

从IPv4 到 IPv6 的过渡技术 随着IPv4地址即将用尽，IP地址缺乏已成为了全球亟待解决的问题，虽然几年前出现了标头更长的IPv6，可提供更多的IP地址，但其应用和普及并不容易。 “IPv4和IPv6是否可以同时使用... 2022-2-18 15:19:12 | 阅读: 18 | 收藏 | www.secpulse.com 数据 网络 报头 隧道 映射

干货 | 最全Web Service渗透测试总结 0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、... 2022-2-17 16:48:4 | 阅读: 21 | 收藏 | www.secpulse.com wsdl soapenv 数据 uddi 渗透

实战 | 记一次价值27500美金的Facebook漏洞挖掘记录 描述：在 Workplace 中，管理员可以选择激活一个名为“自我邀请”的选项，该选项允许任何人在没有管理员验证的电子邮件地址的情况下进入。信息：https://www.workpl... 2022-2-17 13:40:16 | 阅读: 23 | 收藏 | www.secpulse.com workplace 漏洞 激活码 攻击 1host

《网络安全审查办法》开始施行 这几类用户要格外注意了 2月15日，由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》开始施行。作为在2021年安全领域里引起重大讨论的网络安全大事件之一，《网络安全审查办法》（下... 2022-2-17 11:12:33 | 阅读: 16 | 收藏 | www.secpulse.com 安全 网络 信息

某大学逻辑获取管理员密码 点击"蓝字"关注，获取更多技术内容！http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思... 2022-2-16 17:27:6 | 阅读: 17 | 收藏 | www.secpulse.com 漏洞 安全 修复 源代码