【漏洞预警】Apache ShardingSphere ElasticJob-UI 权限提升 漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则Apache ShardingSphere ElasticJob-UI 权限提升漏洞的信息，当前官方已发布受影响的... 2022-1-26 16:10:46 | 阅读: 22 | 收藏 | www.secpulse.com 漏洞 攻击 安全 绕过

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁 序言从西方 APT 组织的攻击历史及已经泄露的网络武器看，高隐藏、高持久化(Low&Slow)是其关键特征，而 Rootkit 则是达成此目的的重要技术之一。在... 2022-1-26 14:40:31 | 阅读: 27 | 收藏 | www.secpulse.com 攻击 windows 攻击者 安全 证书

使用过时方法缺陷漏洞 一、什么是使用过时方法缺陷?代码使用了不推荐使用的或已经过时的方法，这表明该代码没有得到积极地审查或维护。随着编程语言的发展，由于以下原因，方法有时会过时：1、语言进步2、更深入... 2022-1-26 14:13:6 | 阅读: 43 | 收藏 | www.secpulse.com 过时 安全 惯例 172921

EmptySynchronized Block空的同步块缺陷漏洞分析 由于CWE对源代码缺陷描述的准确性和权威性，源代码缺陷检测厂家逐渐在产品和服务中引用CWE中的相关信息。CWE(Common Weakness Enumeration，通用缺陷枚举)是由... 2022-1-26 13:54:30 | 阅读: 24 | 收藏 | www.secpulse.com 安全 漏洞 源代码 信息

物联网建设中IP协议到底有什么用？ 近日，中国某信运营商数次发生断网事故：2022年1月4日，西安X信承建开发的西安一码通出现故障，引起舆论哗然。1月13日8点多钟，中国X信用户通信行程码无法显示，导致无法进入部分场所，根... 2022-1-25 16:53:40 | 阅读: 15 | 收藏 | www.secpulse.com 网络 中国 数据 行程 开放性

Divide By Zero除数有可能为零缺陷是如何产生的？ 一、除数可能为零缺陷01 什么是除数有可能为零缺陷?运算操作时，除法或求余数操作容易受到除数有可能为零的影响。因此，必须在操作之前检查除法运算或求余数运算中的除数不为零。根据除法的... 2022-1-24 17:1:55 | 阅读: 14 | 收藏 | www.secpulse.com 除数 除法 因数 安全 等于零

盖棺事已：REvil勒索组织落网 FSB在REvil落网行动中查获赃款笔者按：REvil这一臭名昭著的勒索组织，曾多次被以美国为首的多国政府的联合围剿、关停基础设施，又反复死灰复燃。去年11月初，腾讯安全云... 2022-1-24 15:46:8 | 阅读: 25 | 收藏 | www.secpulse.com 勒索 信息 犯罪 当局 抓捕

Empty Passwordin Configuration File 早在2017年，苹果MacOS的Sierra就出现过类似漏洞问题， 它允许任何人在root账户中输入一个空白密码或任意字符串作为密码即可进入系统。未授权的用户可以通过【系统偏好】设置，选... 2022-1-24 15:3:9 | 阅读: 16 | 收藏 | www.secpulse.com 安全 漏洞 标点

【漏洞预警】Apache Dubbo远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，修复了一个Apache Dubbo中的远程代码执行漏洞。漏洞威胁等级：严重。该漏洞是由于在Dubbo... 2022-1-20 13:41:5 | 阅读: 33 | 收藏 | www.secpulse.com dubbo 漏洞 安全 远程 hessian

【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑 序言APT，全称Advanced Persistent Threat，又名高级持续性威胁，往往有地区或政治背景，以情报搜集、破坏、或经济利益为目的，攻击环节可能使用各类社工、打点和内网... 2022-1-19 11:27:4 | 阅读: 17 | 收藏 | www.secpulse.com 攻击 攻击者 隐藏 数据 劫持

Trust Boundary Violation违反信任边界的代码漏洞缺陷 这篇文章主要为大家简单讲解违反信任边界缺陷漏洞的相关介绍。一、什么是违反信任边界?违反信任边界漏洞是指数据从不受信任的一边移到受信任的一边却未经验证。违反信任边界漏洞在CWE中被编号... 2022-1-19 10:41:15 | 阅读: 16 | 收藏 | www.secpulse.com 信任 边界 漏洞 数据 安全

知名软件被利用，小心主机被开后门 背景概述近日，深信服终端安全研究团队中捕获到了一个木马程序，攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序，结合正常的Adobe CEF Helper程序进行攻击；在局... 2022-1-18 11:27:54 | 阅读: 32 | 收藏 | www.secpulse.com 共享 病毒 安全 拷贝到 木马

病毒界的“影帝”！揭秘假装勒索的covid-666病毒！ 背景概述在2021年底，出现了一种名为“Covid-22”的恶作剧病毒，其使用新冠病毒的命名方式，意在表明可能会在2022年进行传播，主要对受害者进行恐吓及破坏MBR导致系统无法启动。... 2022-1-18 09:45:31 | 阅读: 26 | 收藏 | www.secpulse.com mbr 病毒 666 covid666

聚类算法有哪些？又是如何分类？ 想要了解聚类算法并对其进行区别与比较的话，最好能把聚类的具体算法放到整个聚类分析的语境中理解。聚类分析是一个较为严密的数据分析过程。从聚类对象数据源开始到得到聚类结果的知识存档，共有四... 2022-1-17 18:9:9 | 阅读: 15 | 收藏 | www.secpulse.com 数据 模型 信息 看作

RSA算法未使用最优非对称加密填充漏洞 不夸张地说，只要有计算机网络的地方就有RSA算法，非对称加密算法的特点是加密秘钥和解密秘钥不同，秘钥分为公钥和私钥，用私钥加密的明文，只能用公钥解密，用公钥加密的明文，只能用私钥解密。... 2022-1-17 17:50:10 | 阅读: 17 | 收藏 | www.secpulse.com 加密 安全 非对称 oaep 攻击

2021年物联网设备CVE天梯榜 时间飞逝，转眼间来到了2022年。新的一年即将开始，一年即将开始，让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5，2020年CVSSV3平均值为6... 2022-1-14 17:41:21 | 阅读: 21 | 收藏 | www.secpulse.com 漏洞 攻击 cvssv3 攻击者 nvd

CSRF漏洞有几种常见类型? 一、什么是CSRF漏洞?CSRF跨站请求伪造，主要表现为：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，例如以你的... 2022-1-14 17:7:20 | 阅读: 23 | 收藏 | www.secpulse.com 攻击 安全 漏洞 受害 受害者

密码分组链接模式未使用随机初始化矢量 什么是密码分组链接模式未使用随机初始化矢量?在密码块链接(CBC)模式下不使用随机初始化向量(IV)会导致算法容易受到字典攻击。什么是CBC模式?CBC模式的全称是Cipher B... 2022-1-13 16:9:53 | 阅读: 33 | 收藏 | www.secpulse.com 攻击 矢量 安全 漏洞 加密

云原生之Kubernetes安全 随着越来越多企业开始上云的步伐，在攻防演练中常常碰到云相关的场景，例如：公有云、私有云、混合云、虚拟化集群等。以往渗透路径是「外网突破 -> 提权 -> 权限维持 -> 信息收集 ->... 2022-1-13 14:28:12 | 阅读: 16 | 收藏 | www.secpulse.com kubernetes 容器 kube kubectl 攻击

NULL Pointer Dereference空指针解引用漏洞 C语言中的指针机制使得它灵活高效，但由于指针操作不当产生的动态内存错误也有很多，比如内存泄漏(Memory Leakage)、内存的重复释放、空指针解引用(NullPointer Der... 2022-1-12 16:53:41 | 阅读: 18 | 收藏 | www.secpulse.com 安全 漏洞 dereference imagemagick