认识云安全 什么是云计算？在谈到云安全的概念就不得不聊一下云计算了。简而言之，云计算就是一种新兴的计算资源利用方式，云计算的服务商通过对硬件资源的虚拟化，将基础IT资源变成了可以自由调度的资源... 2023-6-5 17:5:57 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com 安全 容器 数据 镜像 风险

AI安全发展概述and入门了解 人工智能基本概念1956 年，在美国达特茅斯会议上，科学家麦卡锡首次提出“人工智能”：人工智能就是要让机器的行为看起来更像人所表现出的智能行为一样。在人工智能概念提出时，科学家主... 2023-6-5 16:14:55 | 阅读: 30 | 收藏 | 安全脉搏 - www.secpulse.com 模型 攻击 数据 对抗

java代码审计 0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在... 2023-6-2 15:23:52 | 阅读: 35 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 审计 安全 shiro 修复

基于安全产品DNS隧道流量分析 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。域名准备选择哪家的云都没问题，这里我选择的TX云，因为... 2023-6-2 14:0:1 | 阅读: 40 | 收藏 | 安全脉搏 - www.secpulse.com 端口 隧道 dnscat2 流量 数据

【通报】最新购物平台自动收货诈骗分析 1 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2 前言近期在各类短视频平台，tg等，出现了一批出售自动收货源码... 2023-6-1 15:26:14 | 阅读: 18 | 收藏 | 安全脉搏 - www.secpulse.com 受害 受害者 订单号 收货 伪造

【漏洞预警】WordPress Gravity Forms PHP对象注入漏洞 1. 通告信息近日，安识科技A-Team团队监测到Gravity Forms 插件中被披露存在PHP 对象注入漏洞（CVE-2023-28782），目前该漏洞的细节已经公开披露。... 2023-6-1 11:43:31 | 阅读: 41 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 gravity 信息 php 安全

实战！记一次超简单渗透过程笔记 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-5-31 17:53:51 | 阅读: 42 | 收藏 | 安全脉搏 - www.secpulse.com 潇湘 端口 正巧 panda 绕过

对运动作弊APP的分析 背景在网络上获取到一个运动模拟器APP，宣称可以支持对市面上所有运动APP的步数的修改，最终快速实现到你设定的目标步数。下面就开始对运动模拟器APP功能进行分析，解析下该APP... 2023-5-31 16:15:44 | 阅读: 25 | 收藏 | 安全脉搏 - www.secpulse.com 模块 作弊 数据

kylin CVE-2021-45456 & CVE-2022-44621 本文转自先知社区：https://xz.aliyun.com/t/12186CVE-2021-45456 是由于系统直接将用户请求中的project传入并执行，导致命令执行... 2023-5-31 14:14:10 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com kylin 4c jobid 4d 6a

钓鱼邮件攻击分析 1.1接收到钓鱼邮件  如图1所示，收到一份“备案通知”这类邮件一般都会有一些指引性提示，让你进行下一步操作。在本例中是催促收件人对域名进行备案，在邮件中有一个立即备案的链接地址... 2023-5-30 14:45:24 | 阅读: 38 | 收藏 | 安全脉搏 - www.secpulse.com 钓鱼 信息 安全 发件 发件人

在WAF中加入AI的一次尝试，附demo程序 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/XQYKrlcppPDUAzBSdG**vw原文已由作者授权发表，首发... 2023-5-30 14:8:58 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com 数据 信息 python 网络 sklearn

D-Link Go-RT-AC750 命令注入漏洞（CVE-2023-26822）复现 漏洞概述D-Link Go-RT-AC750是一款双频无线路由器。D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞，漏洞编号：CV... 2023-5-30 11:51:56 | 阅读: 51 | 收藏 | 安全脉搏 - www.secpulse.com 固件 firmae ac750 v101b03 binwalk

“The 4th AutoCS 2023智能汽车信息安全大会”于上海明捷万丽酒店圆满落幕 5月17-19日，The 4th AutoCS 2023智能汽车信息安全大会在上海明捷万丽酒店盛大召开。 本届大会为期3天，有超过30位负责人/专家级演讲嘉宾进行了精彩分享，吸引了超... 2023-5-29 17:27:23 | 阅读: 17 | 收藏 | 安全脉搏 - www.secpulse.com 安全 汽车 网络 信息

Web中间件漏洞之Tomcat篇 1Tomcat简介Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用... 2023-5-29 16:39:38 | 阅读: 41 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 远程 修复

【漏洞预警】GitLab路径遍历漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 GitLab 社区版 （CE）和企业版（EE）中的一个路径遍历漏洞的信息，漏洞编号：CVE-2023-2825，漏... 2023-5-29 14:39:49 | 阅读: 40 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 gitlab 信息 遍历 安全

Web中间件漏洞之Nginx篇 Nginx简介Nginx 是一款轻量级的 Web 服务器、反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个 BSD-like 协议下发行。其特点是占有内存少，... 2023-5-29 13:47:44 | 阅读: 60 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 php 成因 注入 crlf

技术研究 – 从零开始学习 DLL 劫持 以下文章来源于亿人安全 ，作者HyyrentDLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置... 2023-5-24 16:25:19 | 阅读: 40 | 收藏 | 安全脉搏 - www.secpulse.com windows shellcode 劫持

Java反序列化回显学习之Tomcat通用回显 反序列化命令回显和内存马是反序列化漏洞的具体实现，在渗透过程中主要依靠这两种方式来获取目标权限。因此，这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是... 2023-5-24 14:2:15 | 阅读: 39 | 收藏 | 安全脉搏 - www.secpulse.com var3 var2 var1 ctclass

D-link DIR645 缓冲区溢出漏洞分析 前言D-Link DIR-645在实现上存在命令注入及栈缓冲区溢出漏洞，攻击者可利用这些漏洞任意更改内存，以root权限执行任意shell命令或代码。该漏洞是CGI脚本... 2023-5-23 15:21:36 | 阅读: 25 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 固件 缓冲区 虚拟机

Web中间件漏洞之Apache篇 Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。它快速、可... 2023-5-23 14:36:32 | 阅读: 52 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 php yyy execcgi 修复