信息安全建设之基于开源搭建零信任网关-实践篇 基本组件上一篇文章里面提到提到了一个基本的框架，代码层面主要涉及到了两个组件：ztserver 和  ztgw。 其中，ztserver主要有chrome插件和web管理端两个部分，... 2021-11-08 16:16:13 | 阅读: 48 | 收藏 | www.secpulse.com ztserver ztgw 数据 ipset chrome

小白快来呀！DevSecOps到底是个啥？ 1. DevSecOps概况DevSecOps，又称为安全DevOps，是软件开发中的一种思维，每个人都应对应用程序安全负责。通过将开发人员与IT运营集成在一起，并使每个人都专注于做... 2021-11-08 15:28:37 | 阅读: 58 | 收藏 | www.secpulse.com 安全 风险 漏洞 攻击 控制

最全最全哒——信息安全相关网站整理（国家级相关机构） 网络安全相关网站整理序号性质网站名称网站基本情况介绍1政府机构/事业单位中共中央网络安全和信息化办公室中共中央网络安全和信息化委员会办公室 (... 2021-11-08 14:54:08 | 阅读: 57 | 收藏 | www.secpulse.com 信息 安全 网络 中国

敏感信息的明文传输漏洞 一、什么是敏感信息的明文传输漏洞?程序在通信时以明文形式传输敏感或重要数据，这些数据可能被未经授权的攻击者嗅探。简单点来说就是当我们在网站上面提交敏感数据到服务器的过程中未进行相关加... 2021-11-05 11:27:55 | 阅读: 44 | 收藏 | www.secpulse.com 信息 数据 加密 漏洞 攻击

shellcode编写之动态定位API 背景编写的 ShellCode 采用了硬编址的方式来调用相应的API函数，这会存在操作系统的版本不一样以及ASLR，调用函数在内存中的地址不同而出现失败的现象。弹窗程序中最重要的函数... 2021-11-05 11:19:17 | 阅读: 42 | 收藏 | www.secpulse.com teb 0x0c 虚拟 模块 0x003

以太坊智能合约安全入门 Look carefully at the contract's code below.You will beat this level ifyou claim ownersh... 2021-11-04 17:41:40 | 阅读: 49 | 收藏 | www.secpulse.com solidity payable fallback balances

《从八个方面认识勒索攻击和危害》之二：勒索攻击的两种典型模式 自2021年11月1日起，安天垂直响应服务平台运营组将以防御赋能和威胁分析视角，通过一天一篇的科普专题连载，分享勒索攻击的攻击技术、行为特点、演进趋势等8组关键信息，介... 2021-11-04 14:39:15 | 阅读: 46 | 收藏 | www.secpulse.com 攻击 勒索 威胁 安全 攻击者

苏丹2021年10月25政变断网事件 据BBC、英国卫报和法国国际广播电视台RFI等相关媒体报道，苏丹时间10月25日凌晨发生军事政变，苏丹过渡政府内几名部长被军方逮捕，随后总理阿卜杜拉·哈姆杜克（Abdallah Hamd... 2021-11-04 14:35:58 | 阅读: 36 | 收藏 | www.secpulse.com 苏丹 网络 波动 首都 喀土穆

《从八个方面认识勒索攻击和危害》之一：勒索攻击中的四种分工角色 自2021年11月1日起，安天网络安全垂直响应服务平台运营组将以防御赋能和威胁分析视角，通过一天一篇的科普专题连载，分享勒索攻击的攻击技术、行为特点、演进趋势等8组关键信... 2021-11-03 16:48:50 | 阅读: 26 | 收藏 | www.secpulse.com 勒索 攻击 犯罪 分工 网络

LDAP注入漏洞 一、什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写，提供访问目录数据库方法的服务和协议，常用于与目... 2021-11-03 12:37:12 | 阅读: 69 | 收藏 | www.secpulse.com 数据 注入 漏洞 数据库 攻击

从一道CTF题到HTTP请求走私攻击 最近在复盘之前做过的CTF题时，发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路，但这道题远不止于此，还有另一种解法，HTTP请求走私攻击。先看下源码：<?ph... 2021-11-03 12:05:00 | 阅读: 28 | 收藏 | www.secpulse.com 数据 走私 攻击 代理 windows

内存泄漏漏洞 一、什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见 漏洞类型。它是指由于疏忽或错误，造成程序无法充分跟踪和释放已经不再使用的内存空间，导致系统可用内存减少，从而造成内存的浪费，导... 2021-11-02 17:18:34 | 阅读: 23 | 收藏 | www.secpulse.com 泄漏 攻击 漏洞 攻击者

【预告】安天即将推出勒索攻击安全防护专题系列 近日，为加强勒索病毒攻击防范应对，在工业和信息化部网络安全管理局指导下，中国信息通信研究院联合中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、... 2021-11-02 15:11:24 | 阅读: 35 | 收藏 | www.secpulse.com 中国 勒索 安全 攻击 信息

利用Exchange漏洞入侵安插后门，小心数据泄露 近日，深信服终端安全团队发现一起有针对性的黑产攻击事件，攻击者利用Exchange邮件服务漏洞入侵服务器，并通过部署恶意服务下载后门模块，获取用户信息、远程命令执行恶意程序、进行文件管... 2021-11-02 12:05:57 | 阅读: 31 | 收藏 | www.secpulse.com 模块 后门 攻击 信息 安全

2021 DAMS中国数据智能管理峰会即将在上海举办 2021 DAMS中国数据智能管理峰会即将在上海举办大数据治理，企业如何将数据从资源变为资产？数据库改造，分布式、上云、国产化从何着手？云原生时代，被重塑的运维人须具备哪些技能？... 2021-11-02 11:23:58 | 阅读: 22 | 收藏 | www.secpulse.com 数据 数据库 中国 光大 分布式

云原生安全|基于容器ATT&CK矩阵模拟攻防对抗的思考 前言云原生技术已经变得无处不在，各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程，以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。在构建安全解决方案时，... 2021-11-01 16:38:33 | 阅读: 19 | 收藏 | www.secpulse.com 容器 攻击 集群 端口 kubectl

第四届“强网”拟态防御国际精英挑战赛开赛在即 ——48支国内外顶尖战队参战，并将在全球首次开启高级驾驶辅助系统安全挑战！ 2021年10月30日，第四届“强网”拟态防御国际精英挑战赛新闻发布会在南京紫金山实验室线上召开。新闻发布会现场图发布会由大赛组委会秘书长季新生主持，大赛组委会主席、紫金山实... 2021-11-01 11:34:50 | 阅读: 36 | 收藏 | www.secpulse.com 拟态 安全 网络 挑战赛 南京市

【漏洞预警】Cisco 10月多个安全漏洞 read file error: read notes: is a directory... 2021-10-29 13:50:50 | 阅读: 32 | 收藏 | www.secpulse.com 漏洞 思科 安全 firepower ftd

日志伪造漏洞 一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史，以供以后查看、收集统计信息或调试。根据应用程序的性质，检查日志文件的任务可以根据需要手动执行，也可以使用工具自动... 2021-10-29 12:32:15 | 阅读: 45 | 收藏 | www.secpulse.com 伪造 漏洞 信息 攻击 攻击者

第四届“强网”拟态防御国际精英挑战赛_wp 本文为合天网安实验室原创，转载请注明注明出处！提取字节码/* File generated automatically by the QuickJS compiler. */... 2021-10-28 11:09:35 | 阅读: 49 | 收藏 | www.secpulse.com loc0 loc2 c2 0xc2 0xd1