未使用的变量缺陷漏洞 一、什么是未使用的变量缺陷?变量已赋值但从未使用过，这使其成为无意义的变量。二、未使用的变量缺陷构成条件有哪些?当一个局部变量被赋了一个值，而该值没有被任何后续指令使用时，就会出现... 2021-12-07 15:45:12 | 阅读: 24 | 收藏 | www.secpulse.com 安全 指令 信息

通过错误消息导致的信息暴露 一、什么是通过错误消息导致的信息暴露缺陷?软件会生成一条错误消息，其中包含有关其环境，用户或关联数据的敏感信息。二、通过错误消息导致的信息暴露缺陷构成条件有哪些?敏感信息本身可能是... 2021-12-06 16:13:19 | 阅读: 22 | 收藏 | www.secpulse.com 信息 攻击 安全 170627

HTTPS会话里的敏感Cookie没有设置’Secure’属性 一、什么是HTTPS会话里的敏感Cookie没有设置'Secure'属性缺陷?HTTPS会话里的敏感Cookie没有设置'Secure'属性,这可能导致用户代理通过HTTP会话以纯文本... 2021-12-04 01:23:50 | 阅读: 19 | 收藏 | www.secpulse.com 安全 信息 捕获 代理 170576

Phobos勒索热度不减，绕过杀软花样百出 背景概述老牌勒索病毒Phobos自从2019年出现以来，一直保持着很高的活跃度，并常年占据勒索病毒榜单前三，其不断推出新变种，并频繁通过RDP暴破、钓鱼邮件等方式对企业单位及个人用户... 2021-12-03 15:21:46 | 阅读: 26 | 收藏 | www.secpulse.com 勒索 病毒 phobos 加密 plagsync

企业如何做好员工安全意识提升 近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。然而，企业面临一个尴尬的问题就是，企业即使做了很多安... 2021-12-03 12:06:28 | 阅读: 23 | 收藏 | www.secpulse.com 安全 钓鱼 攻击 网络

有意为之？WannaCry变种可传播加密 背景概述WannaCry最早出现于2017年，由于利用了“永恒之蓝”漏洞进行传播，造成了全球大量主机被勒索，对网络安全造成了非常大的威胁。病毒在运行后首先会尝试访问域名”www[.]... 2021-12-03 12:06:20 | 阅读: 18 | 收藏 | www.secpulse.com 病毒 安全 wannacry 漏洞

数组声明为public final static漏洞缺陷 一、什么是数组声明为public final static缺陷?程序声明一个public final static的数组，这不足以防止修改数组的内容。二、数组声明为public fi... 2021-12-02 12:46:42 | 阅读: 18 | 收藏 | www.secpulse.com 安全 数据 中科 170511 不足以

实战｜页面篡改安全事件应急流程 文章首发于奇安信攻防社区地址：https://forum.butian.net/share/902一、认识网页篡改了解网页篡改类型 网页篡改指的是黑客通过技术手段上传了webshel... 2021-12-02 11:17:03 | 阅读: 49 | 收藏 | www.secpulse.com 篡改 安全 劫持 网络

通过某大学生的的毕业设计复习java-sql审计 sql注入原理:业务端代码从客户端接收到恶意payload之后没有进行过滤直接进行sql语句拼接并且执行造成sql注入本人正在拜读一本代码审计的书感觉非常的棒，刚刚好室友在挑战自己，... 2021-12-01 19:09:53 | 阅读: 13 | 收藏 | www.secpulse.com 注入 占位 数据 pst

数字类型的不正确转换漏洞 一、什么是数字类型的不正确转换?从一种数据类型转换为另一种数据类型(例如从long到int )时，会忽略部分数据，造成精度损失，甚至产生不可预期的数值。如果在敏感的上下文中使用结果值，... 2021-12-01 12:55:12 | 阅读: 21 | 收藏 | www.secpulse.com 安全 数据 漏洞 悟空

对XML外部实体引用的不当限制漏洞 一、什么是对XML外部实体引用的不当限制?该软件处理的XML文档可能包含带有URI的XML实体，这些URI可以解析为超出预期控制范围的文档，从而导致产品将不正确的文档嵌入其输出中。X... 2021-11-30 19:23:32 | 阅读: 24 | 收藏 | www.secpulse.com 攻击 攻击者 漏洞 安全 该软件

“漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭 概述 近期，威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中，该病毒家族新增了19种漏洞利用手法，横向攻击模块更... 2021-11-30 19:19:53 | 阅读: 30 | 收藏 | www.secpulse.com 模块 漏洞 安全 隐藏 攻击

一篇文章弄懂暴力拆解safe-unlink 今天（2021.11.28）NCTF的题目让我大开眼界，上来最低利用版本都是2.31，新生都如此生猛了吗，由于我比较菜只搞定了这个ezheap，2.33版本的题目我也是第一次做，花了1... 2021-11-30 16:45:09 | 阅读: 23 | 收藏 | www.secpulse.com inuse 0x91 tagerheap dele

【漏洞通告】泛微E-Office文件上传漏洞 1. 通告信息近日，安识科技A-Team团队监测发现泛微E-Office文件上传漏洞信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并... 2021-11-30 16:02:42 | 阅读: 26 | 收藏 | www.secpulse.com 漏洞 安全 信息 攻击 攻击者

【漏洞预警】VMware vCenter Server 多个漏洞 1. 通告信息近日，安识科技A-Team团队监测到 VMware 官方发布安全补丁的通告，共修复了2个安全漏洞。对此，安识科技建议广大用户及时升级到安全版本,并做好... 2021-11-30 15:38:33 | 阅读: 26 | 收藏 | www.secpulse.com 漏洞 安全 信息 vcenter 补丁

“AutoSW 2021智能汽车软件开发大会” 在沪圆满落幕 软件驱动的转型正在重塑汽车产业价值链。波士顿咨询公司（BCG）的分析表明，成功的转型将给OEM 价值链带来 20 亿至 25亿美元的成本节省和利润潜力。据博世称，从现在到 2030 年，... 2021-11-29 17:15:32 | 阅读: 27 | 收藏 | www.secpulse.com 汽车 安全 soa 控制 整车

对一道n1ctf赛题的详细分析 最近做了一道N1CTF2021的题目，学到了不少，分享给大家共同学习。题目如下：源码如下：<?php//flag is /flag$path=$_POST['path'... 2021-11-26 16:17:06 | 阅读: 19 | 收藏 | www.secpulse.com php urldecode 控制 blist ht

HTTP响应拆分漏洞 一、什么是HTTP响应拆分?HTTP响应拆分是由于应用程序未对用户提交的数据进行严格过滤，如果用户输入的值中注入了CRLF字符，有可能改变HTTP报头结构。HTTP响应拆分漏洞，也叫... 2021-11-26 11:29:54 | 阅读: 29 | 收藏 | www.secpulse.com 攻击 漏洞 cr 数据 lf

从finally块中return漏洞 一、什么是从finally块中return?Java中的finally一般与try一起使用，在程序进入try块之后，无论程序是因为异常而中止或其它方式返回终止的，finally块的内容... 2021-11-24 19:21:51 | 阅读: 27 | 收藏 | www.secpulse.com 漏洞 安全 非正常

记一次与nb黑客的battle–记录一次应急响应 前言: 成就你的不只你的朋友, 还有你的敌人网安小菜鸡, 在一次应急响应中, 向对手讨教了不少知识利用关键点: rsync命令, 远程下载恶意文件, 不被阿某云所报警网站架... 2021-11-24 12:49:12 | 阅读: 42 | 收藏 | www.secpulse.com 信息 rsync 安全 黑客 远程