小程序反编译代码审计出奇迹 前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时，不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是：app>web>wxapp。因为ap... 2021-09-17 15:13:28 | 阅读: 51 | 收藏 | www.secpulse.com 数据 加密 windows 安全 重放

深信服「2021上半年勒索病毒趋势报告」： 一场全球爆发“流行病”需要这份“防疫药方” 2021-09-16 11:46:57 | 阅读: 34 | 收藏 | www.secpulse.com

“SideWinder(响尾蛇)”APT组织演变与技术细节 概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织，该组织的主要攻击目标是军事，国防等行业。针对的国家包括巴基斯坦、阿... 2021-09-15 15:26:39 | 阅读: 48 | 收藏 | www.secpulse.com 攻击 duser credwiz 信息 prebothta

影像篡改与识别（三）：人工智能时代 2019年，据美联社报道，一名间谍利用AI生成的个人资料和图片，在全球知名的职场社交平台LinkedIn上欺骗联系人，包括政治专家和政府内部人员[1][2]。这位30多岁的女性名叫凯蒂•琼斯... 2021-09-13 16:40:00 | 阅读: 46 | 收藏 | www.secpulse.com 篡改 gan 模型 网络 数据

网络安全信息与动态周报（8月30日-9月5日） 本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自... 2021-09-10 18:48:34 | 阅读: 61 | 收藏 | www.secpulse.com 安全 漏洞 网络 cncert

Apache Dubbo 多个漏洞安全通告 一、漏洞概要漏洞名称Apache Dubbo 多个漏洞安全通告组件名称Apache Dubbo安全公告链接https://security... 2021-09-10 16:39:47 | 阅读: 46 | 收藏 | www.secpulse.com 漏洞 dubbo 安全 高危 攻击

复现供应链源头Arcadyan固件漏洞（CVE-2021-20090），或影响百万设备 0x00前言Tenable在2021年8月3日公布了编号为CVE-2021-20090的漏洞细节，攻击者可以利用此漏洞接管受影响设备的控制权。CVE-2021-20090为认证绕过漏洞... 2021-09-10 14:44:03 | 阅读: 68 | 收藏 | www.secpulse.com 漏洞 绕过 arcadyan buffalo 20090

可逆的单向哈希漏洞 可逆的单向哈希漏洞是一种 程序缺陷，顾名思义，是由于单向哈希在某些情况下可逆导致的。想要了解可逆的单向哈希漏洞，首先我们需要学习一下什么是单向哈希。1、 单向哈希是什么?哈希(Has... 2021-09-09 11:25:28 | 阅读: 46 | 收藏 | www.secpulse.com 哈希 安全 数据 可逆 漏洞

提供一个0day(CVE)挖掘思路（可能） 01最近在Twitter看到国外大神jonhat披露的雷蛇的0day漏洞，该漏洞只要接入雷蛇的鼠标或键盘等外设安装驱动就能直接提权到system权限。原文在这里：http... 2021-09-08 11:30:35 | 阅读: 59 | 收藏 | www.secpulse.com 安全 漏洞 老哥 软管

APP抓包问题总结及常见绕过方法 前言 在前天的沙龙上，师傅们积极探讨，期间提出了一些关于app抓包的相关问题。在此小小的总结一波有关的分析以及解决办法。 检测代理 首先是当设置手机代理后，APP无法获取网络数据。会... 2021-09-07 16:54:19 | 阅读: 52 | 收藏 | www.secpulse.com 证书 代理 安全 proxy 网络

腾讯安全李滨：腾讯云数据安全与隐私保护探索与实践 据多家研究机构判断，未来3-5年内，中国企业服务市场规模有望达到25-100万亿。属于中国企业服务玩家的春天，已经开始。9月2日，“WISE2021企业服务生态峰会”在上海召开，本次峰... 2021-09-07 16:28:42 | 阅读: 49 | 收藏 | www.secpulse.com 数据 安全 风险 腾讯

ISRC中秋双倍奖励+多重好礼奉上 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2021-09-06 11:53:12 | 阅读: 48 | 收藏 | www.secpulse.com 安全 招聘

漏洞分析 | OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据... 2021-09-02 19:55:09 | 阅读: 45 | 收藏 | www.secpulse.com 漏洞 pkey evp overhead xcoordinate

面对勒索软件该如何应急处置？ 勒索软件是黑客用来劫持用户资源或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或... 2021-09-02 10:43:06 | 阅读: 51 | 收藏 | www.secpulse.com 勒索 网络 数据 信息 安全

暗泉信息/招聘新生代农民工~Base:大连/北京 渗透测试工程师  10K - 30K/月技能要求1. 1-5年渗透测试经验；2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；3. 熟练掌握WEB安全和漏洞挖掘... 2021-09-01 16:50:53 | 阅读: 46 | 收藏 | www.secpulse.com 漏洞 安全 挖掘 渗透 windows

继上一批高调勒索软件消失后 这7个新的勒索软件继承双重勒索 新的勒索软件即服务组织寻找分支机构勒索新的受害者。在今年年中一系列高调的攻击之后，一些规模庞大、臭名昭著的勒索软件销声匿迹了。Conti针对爱尔兰医疗服务，DarkSide针对美国殖... 2021-09-01 16:50:49 | 阅读: 42 | 收藏 | www.secpulse.com 勒索 受害 受害者 数据 攻击

反击CobaltStrike（一） 以假乱真 0x00 背景CobaltStrike（简称CS）作为一款渗透测试神器，采用C/S架构，可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows... 2021-09-01 15:39:32 | 阅读: 109 | 收藏 | www.secpulse.com beacon 上线 c2 受控 信息

数据安全法真的来了，这6个“雷区”千万别踩！ 2021年6月29日，深圳市通过了《深圳经济特区数据条例》，自2022年1月1日起施行；2021年7月10日，国家互联网信息办公室发布关于《网络安全审查办法（修订草案征求意见稿）》的通... 2021-09-01 15:13:59 | 阅读: 44 | 收藏 | www.secpulse.com 数据 安全 风险

路径遍历漏洞的防范与检测 路径遍历漏洞是什么?为了识别位于受限的父目录下的文件或目录，软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素，能够导致访问受限目录之外的位置。许多文件操作都发生... 2021-08-31 12:18:49 | 阅读: 43 | 收藏 | www.secpulse.com 遍历 攻击 漏洞 攻击者 安全

内网渗透之DNS隧道搭建（1） 前言年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogi... 2021-08-30 16:37:14 | 阅读: 72 | 收藏 | www.secpulse.com 隧道 iodine 代理 ssh dns2tcp