【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑 序言APT，全称Advanced Persistent Threat，又名高级持续性威胁，往往有地区或政治背景，以情报搜集、破坏、或经济利益为目的，攻击环节可能使用各类社工、打点和内网... 2022-1-19 11:27:4 | 阅读: 17 | 收藏 | www.secpulse.com 攻击 攻击者 隐藏 数据 劫持

Trust Boundary Violation违反信任边界的代码漏洞缺陷 这篇文章主要为大家简单讲解违反信任边界缺陷漏洞的相关介绍。一、什么是违反信任边界?违反信任边界漏洞是指数据从不受信任的一边移到受信任的一边却未经验证。违反信任边界漏洞在CWE中被编号... 2022-1-19 10:41:15 | 阅读: 16 | 收藏 | www.secpulse.com 信任 边界 漏洞 数据 安全

知名软件被利用，小心主机被开后门 背景概述近日，深信服终端安全研究团队中捕获到了一个木马程序，攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序，结合正常的Adobe CEF Helper程序进行攻击；在局... 2022-1-18 11:27:54 | 阅读: 32 | 收藏 | www.secpulse.com 共享 病毒 安全 拷贝到 木马

病毒界的“影帝”！揭秘假装勒索的covid-666病毒！ 背景概述在2021年底，出现了一种名为“Covid-22”的恶作剧病毒，其使用新冠病毒的命名方式，意在表明可能会在2022年进行传播，主要对受害者进行恐吓及破坏MBR导致系统无法启动。... 2022-1-18 09:45:31 | 阅读: 26 | 收藏 | www.secpulse.com mbr 病毒 666 covid666

聚类算法有哪些？又是如何分类？ 想要了解聚类算法并对其进行区别与比较的话，最好能把聚类的具体算法放到整个聚类分析的语境中理解。聚类分析是一个较为严密的数据分析过程。从聚类对象数据源开始到得到聚类结果的知识存档，共有四... 2022-1-17 18:9:9 | 阅读: 15 | 收藏 | www.secpulse.com 数据 模型 信息 看作

RSA算法未使用最优非对称加密填充漏洞 不夸张地说，只要有计算机网络的地方就有RSA算法，非对称加密算法的特点是加密秘钥和解密秘钥不同，秘钥分为公钥和私钥，用私钥加密的明文，只能用公钥解密，用公钥加密的明文，只能用私钥解密。... 2022-1-17 17:50:10 | 阅读: 17 | 收藏 | www.secpulse.com 加密 安全 非对称 oaep 攻击

2021年物联网设备CVE天梯榜 时间飞逝，转眼间来到了2022年。新的一年即将开始，一年即将开始，让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5，2020年CVSSV3平均值为6... 2022-1-14 17:41:21 | 阅读: 21 | 收藏 | www.secpulse.com 漏洞 攻击 cvssv3 攻击者 nvd

CSRF漏洞有几种常见类型? 一、什么是CSRF漏洞?CSRF跨站请求伪造，主要表现为：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，例如以你的... 2022-1-14 17:7:20 | 阅读: 23 | 收藏 | www.secpulse.com 攻击 安全 漏洞 受害 受害者

密码分组链接模式未使用随机初始化矢量 什么是密码分组链接模式未使用随机初始化矢量?在密码块链接(CBC)模式下不使用随机初始化向量(IV)会导致算法容易受到字典攻击。什么是CBC模式?CBC模式的全称是Cipher B... 2022-1-13 16:9:53 | 阅读: 33 | 收藏 | www.secpulse.com 攻击 矢量 安全 漏洞 加密

云原生之Kubernetes安全 随着越来越多企业开始上云的步伐，在攻防演练中常常碰到云相关的场景，例如：公有云、私有云、混合云、虚拟化集群等。以往渗透路径是「外网突破 -> 提权 -> 权限维持 -> 信息收集 ->... 2022-1-13 14:28:12 | 阅读: 16 | 收藏 | www.secpulse.com kubernetes 容器 kube kubectl 攻击

NULL Pointer Dereference空指针解引用漏洞 C语言中的指针机制使得它灵活高效，但由于指针操作不当产生的动态内存错误也有很多，比如内存泄漏(Memory Leakage)、内存的重复释放、空指针解引用(NullPointer Der... 2022-1-12 16:53:41 | 阅读: 18 | 收藏 | www.secpulse.com 安全 漏洞 dereference imagemagick

2021年挖矿木马趋势报告 概述 2021年以来，我国加大了整治虚拟货币的力度，陆续出台了相关政策封杀虚拟货币交易平台，后续又发布了《关于整治虚拟货币“挖矿”活动》的通知，重点... 2022-1-11 15:42:31 | 阅读: 22 | 收藏 | www.secpulse.com 木马 漏洞 对抗 安全 团伙

浅析SaaS软件和传统软件交付模式的区别 互联网圈的小伙伴们都知道，“SaaS”一词在云市场以及互联网媒体平台频繁的出现，我们只知道“SaaS”是Software-as-a-Service（软件即服务）的简称，是一种软件布局模型... 2022-1-11 14:4:38 | 阅读: 8 | 收藏 | www.secpulse.com 数据 数据库 租户 隔离 安全

使用硬编码的密码漏洞 对于硬编码密码，Immunity公司威胁情报负责人曾表示，这项常见的开发者漏洞不仅广泛存在，而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门，尽... 2022-1-11 12:2:1 | 阅读: 23 | 收藏 | www.secpulse.com 漏洞 安全 攻击 webgoat 数据

【漏洞预警】GoAhead 远程命令执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 GoAhead 组件存在远程命令执行漏洞的信息，漏洞编号：CVE-2021-42342，漏洞威胁等级：高危。该漏... 2022-1-11 10:10:1 | 阅读: 19 | 收藏 | www.secpulse.com 漏洞 攻击 goahead 远程 信息

PHP反序列化_构造POP链 最近在刷题的时候发现这个PHP反序列化—POP链，之前理解的序列化攻击多是在魔术方法中出现一些利用的漏洞，自动调用从而触发漏洞。但如果关键代码不在魔术方法中，而是在一个类的普通方法中。这... 2022-1-10 18:12:27 | 阅读: 31 | 收藏 | www.secpulse.com php skyobj 3bs 3a3 253a

移动应用安全：2021年的安全漏洞 通过测试、培训和认真对待应用程序安全，去年可以避免发生许多最大的应用程序泄露事件。2021年，当全世界都在关注软件供应链攻击时，另一个领域同样也受到了围攻：移动应用程序。到2020年... 2022-1-10 15:59:31 | 阅读: 24 | 收藏 | www.secpulse.com 安全 漏洞 数据 攻击 信息

黑客盗窃加密货币使用了哪些“手段”? 2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加，盗窃它的兴趣也增加了。以下... 2022-1-7 14:53:40 | 阅读: 20 | 收藏 | www.secpulse.com 加密 黑客 盗窃 交易所 网络

浅析九种跨域方式实现原理 我们在解决一个问题的时候应该先去了解这个问题是如何产生的，为什么会有跨域的存在呢？其实，最终的罪魁祸首都是浏览器的同源策略，浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同... 2022-1-7 10:27:47 | 阅读: 23 | 收藏 | www.secpulse.com 数据 同源 浏览器 代理 端口

数据统计：网络安全事件造成影响及成本 随着2021年的结束，我们正在进入一个更加充满希望的新的一年。希望这份关于网络安全数据统计的清单可以帮助更多的人看清网络安全事件造成的重大影响，也希望让人们意识到软件已经渗透到数字生活的... 2022-1-6 16:59:21 | 阅读: 11 | 收藏 | www.secpulse.com 网络 安全 数据 威胁