【密码学1】密码学相关概念 0x01 密码学定义密码学（Cryptograghy）是研究编制密码和破译密码的技术科学，是研究如何隐密地传递信息的学科。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为... 2022-2-22 10:24:30 | 阅读: 24 | 收藏 | www.secpulse.com 加密 安全 信息 攻击 阴符

【漏洞预警】WordPress UpDraftPlus任意文件下载漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则WordPress UpDraftPlus任意文件下载漏洞的信息，当前官方已发布受影响的补丁。对此，... 2022-2-21 18:7:11 | 阅读: 26 | 收藏 | www.secpulse.com 安全 updraftplus 漏洞 wordpress 备份

通过错误消息导致的信息暴露 一、什么是通过错误消息导致的信息暴露缺陷?软件会生成一条错误消息，其中包含有关其环境，用户或关联数据的敏感信息。二、通过错误消息导致的信息暴露缺陷构成条件有哪些?敏感信息本身可能是... 2022-2-21 11:37:15 | 阅读: 17 | 收藏 | www.secpulse.com 信息 攻击 安全 数据 解释器

【红蓝对抗】记一次渗透过程中regeorg的利用 0x01 前言在最近的一次实战中，遇到了一个比较特殊的环境，故有了此篇文章分享给大家，如遇到相同的情况可以尝试使用这种方法。如大家有其他途径或者更好的方法也可以联系我们进行交流。... 2022-2-18 18:17:5 | 阅读: 27 | 收藏 | www.secpulse.com 隧道 regeorg tunnel askgeorg 业务网

HTTPS会话里的敏感Cookie没有设置Secure属性 2022-2-18 17:38:3 | 阅读: 11 | 收藏 | www.secpulse.com

【漏洞预警】VMware 二月多个安全漏洞 1. 通告信息2022年2月15日，VMware发布安全公告，修复了其多个产品中的多个安全漏洞，这些漏洞能够导致权限提升、未授权访问、拒绝服务和任意命令执行等。对此，... 2022-2-18 17:12:4 | 阅读: 35 | 收藏 | www.secpulse.com 漏洞 nsx 攻击 安全 攻击者

从IPv4 到 IPv6 的过渡技术 随着IPv4地址即将用尽，IP地址缺乏已成为了全球亟待解决的问题，虽然几年前出现了标头更长的IPv6，可提供更多的IP地址，但其应用和普及并不容易。 “IPv4和IPv6是否可以同时使用... 2022-2-18 15:19:12 | 阅读: 18 | 收藏 | www.secpulse.com 数据 网络 报头 隧道 映射

干货 | 最全Web Service渗透测试总结 0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、... 2022-2-17 16:48:4 | 阅读: 21 | 收藏 | www.secpulse.com wsdl soapenv 数据 uddi 渗透

实战 | 记一次价值27500美金的Facebook漏洞挖掘记录 描述：在 Workplace 中，管理员可以选择激活一个名为“自我邀请”的选项，该选项允许任何人在没有管理员验证的电子邮件地址的情况下进入。信息：https://www.workpl... 2022-2-17 13:40:16 | 阅读: 23 | 收藏 | www.secpulse.com workplace 漏洞 激活码 攻击 1host

《网络安全审查办法》开始施行 这几类用户要格外注意了 2月15日，由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》开始施行。作为在2021年安全领域里引起重大讨论的网络安全大事件之一，《网络安全审查办法》（下... 2022-2-17 11:12:33 | 阅读: 16 | 收藏 | www.secpulse.com 安全 网络 信息

某大学逻辑获取管理员密码 点击"蓝字"关注，获取更多技术内容！http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思... 2022-2-16 17:27:6 | 阅读: 17 | 收藏 | www.secpulse.com 漏洞 安全 修复 源代码

​分享几个威胁情报平台 2022，公众号开篇了。新的一年，在此立个Flag，每周一篇原创文章，不限于技术、整理和分享、收获和感悟，欢迎大家帮忙监督。开工的第一周，与同事聊起威胁情报的话题，顺手就搜索整理了一下... 2022-2-16 14:12:23 | 阅读: 46 | 收藏 | www.secpulse.com 威胁 安全 redqueen threatcrowd

Log4j2 漏洞实战案例 在现在以及未来的一段时间里，Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次，在实战中遇到还是十分兴奋，So，总得记录点什么吧。01、漏洞发现通过burp插件的方式，... 2022-2-16 11:53:48 | 阅读: 33 | 收藏 | www.secpulse.com 漏洞 payload log4j2 burp jndi

通用异常捕获声明缺陷漏洞 2022-2-16 10:37:14 | 阅读: 7 | 收藏 | www.secpulse.com

2021年典型挖矿木马盘点 挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中，在用户不知情的情况下，利用受害者计算机的运算力进行挖矿，从而获取非法收益。目前有多个威胁组织（例如，Team***、H2Miner... 2022-2-15 14:24:37 | 阅读: 29 | 收藏 | www.secpulse.com 木马 网络 攻击 漏洞 僵尸

ISRC-2022虎年伊始，开年活动！ 虎年开年就整一个大动作！ ISRC-2022虎年伊始，开年活动！小合同学把过年收的压岁钱都拿出来给你们做活动！新白帽、老白帽，我们做到雨露均沾 活动时间 2月15号 11:0... 2022-2-15 12:2:16 | 阅读: 23 | 收藏 | www.secpulse.com 漏洞 蜜蜂 京东 isrc 全能王

项目推荐 | siusiu-渗透工具管理套件 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2022-2-14 16:49:37 | 阅读: 37 | 收藏 | www.secpulse.com siusiu sqlmap dirsearch 控制 安全

记一次前端安全测试 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2022-2-14 11:24:45 | 阅读: 18 | 收藏 | www.secpulse.com 加密 数据 安全 泄漏 控制

Java代码审计之路 – 实战经验总结分享 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2022-2-11 18:42:19 | 阅读: 16 | 收藏 | www.secpulse.com 安全 招聘

使用错误的运算符进行字符串比较缺陷漏洞 一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时，使用了错误的运算符，例如当应使用equals()方法代替时，使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件... 2022-2-11 15:35:3 | 阅读: 21 | 收藏 | www.secpulse.com 运算符 相等 安全 597 正确性