【漏洞预警】Chrome v8类型混淆漏洞 1. 通告信息近日，安识科技A-Team团队监测发现Chrome组件存在类型混淆漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级... 2021-08-11 18:22:25 | 阅读: 35 | 收藏 | www.secpulse.com 漏洞 chrome 安全 攻击 补丁

漏洞情报｜2021年8月“微软补丁日” 多个产品高危漏洞风险通告 近日，腾讯云安全运营中心监测到，微软发布了2021年8月的例行安全更新公告，共涉及漏洞数44个，其中严重级别漏洞7个，重要级别37个。本次发布涉及Windows操作系统，Office，... 2021-08-11 18:17:49 | 阅读: 45 | 收藏 | www.secpulse.com 漏洞 windows 安全 20h2

CTF中的命令执行绕过 在介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区别在于，远程代码执行实际上是调用服务器网站代码进行执行，而命令注入则是调用操作系统命令进行执行。作为CTF最基础... 2021-08-11 13:00:09 | 阅读: 149 | 收藏 | www.secpulse.com posix php 绕过

黑产以及一般业务安全的应对思路 业务安全顾名思义是与业务紧密联系的，企业常见的业务场景有账号安全、活动安全、账户安全、交易安全、内容安全等，每种场景可能遇到不同类型的威胁，如虚假注册、撞库、盗号等等。... 2021-08-11 11:40:21 | 阅读: 34 | 收藏 | www.secpulse.com 安全 信息 犯罪 攻击 流量

浅析mysql存储过程 去年的强网杯，出了一道mysql堆叠注入叫随便注，这道题被好多比赛玩了一整年，直到现在还是有各种新姿势，但是今天我忽然想到似乎没有对这个题目有一个很认真的分析，因此这里总结一下这个题目的... 2021-08-10 16:25:24 | 阅读: 29 | 收藏 | www.secpulse.com 注入 堆叠 inject 绕过 调用者

栈溢出漏洞原理详解与利用 0x01 前言和我一样，有一些计算机专业的同学可能一直都在不停地码代码，却很少关注程序是怎么执行的，也不会考虑到自己写的代码是否会存在栈溢出漏洞，借此机会我们一起走进栈溢出。0x02... 2021-08-09 15:24:28 | 阅读: 40 | 收藏 | www.secpulse.com 指令 控制 test1 test2

来势汹汹，不到一月余已有多家海外企业遭受新型勒索Hive毒手 事件背景近日，深信服终端安全团队捕获到了HIVE勒索病毒的样本，和其他勒索病毒一样，该勒索病毒会将终端上的文件加密病毒留下勒索信，且HIVE勒索团伙会在加密文件前进行数据窃取，受害者除... 2021-08-09 15:01:06 | 阅读: 32 | 收藏 | www.secpulse.com 加密 勒索 病毒 数据 安全

windows安全初探之命名管道 前言：最近学校开了操作系统这门课，记录自己学习命名管道中与网络安全有关的内容。关于命名管道：“命名管道”又名“命名管线”（Named Pipes），是一种简单的进程间通信（IPC）... 2021-08-05 18:28:27 | 阅读: 57 | 收藏 | www.secpulse.com windows 网络 writeline nullptr

关于ModSecurity的妙用 自建规则0x00 序言前一段时间一直在整理ModSecurity的内容，然后也算是整理了一部分，关于ModSecurity的作用以及手册的话建议参考http://modsecuri... 2021-08-04 16:13:45 | 阅读: 88 | 收藏 | www.secpulse.com secrule deny c6 username php

货拉拉安全部招聘（waf研发/安全运营/前端/后端/产品） 货拉拉信息安全部2021夏季招聘来袭！想跟我们帅气的小哥哥漂亮的小姐姐做同事吗加入我们，你将拥有每日下午茶、节假日福利、季度团建...心动跃跃欲试的你 赶紧把简历投过来... 2021-08-04 14:45:47 | 阅读: 45 | 收藏 | www.secpulse.com 安全 数据 任职 编程 拉拉

[二进制安全]CTF中那些古典密码 一. 古典密码1.凯撒密码（Caesar Cipher）凯撒密码是一种非常古老的密码，其原理是通过字母的位移将原文和密文一一对应。 举个例子：明文是“Hello world”，偏移... 2021-08-04 14:39:50 | 阅读: 51 | 收藏 | www.secpulse.com 加密 栅栏 凯撒 猪圈 php

部分漏洞可追溯至2017年!CISA和FBI列出过去一年中被利用最多漏洞 根据CISA、联邦调查局、澳大利亚网络安全中心和英国国家网络安全中心的分析，调查结果显示了2020年和2021年针对的许多相对较新的类似边界的设备。过去一年受攻击最多的漏洞数据也表明，越... 2021-08-04 12:41:46 | 阅读: 39 | 收藏 | www.secpulse.com 漏洞 攻击 安全 网络 攻击者

改头换面!DoppelPaymer勒索软件重命名为Grief 在一段时间几乎没有活动之后，DoppelPaymer勒索软件开始重新命名，现在更名为 Grief(又名Pay或Grief)。目前尚不清楚是否有最初的开发人员仍然在该勒索软件即服务 (R... 2021-08-04 10:57:20 | 阅读: 28 | 收藏 | www.secpulse.com 勒索 安全 grief 威胁

堆入门之常见漏洞利用 这里把sz转换成了unsigned int ，也就是只取低四个字节，然后右移4并减2，这样我们的size 0x????????xxxxxxx? 中的?可以是任意值。另：由于在Glibc... 2021-08-04 10:52:48 | 阅读: 58 | 收藏 | www.secpulse.com pd 漏洞 fastbin nb book1

Sysrv-hello僵尸网络又有什么新“招式”？深信服云蜜罐捕获最新变种 概述近日，深信服威胁情报团队在云蜜罐中捕获到Sysrv-hello挖矿家族的最新变种，作者于7月10日和7月21日进行了多次更新，该病毒家族的攻击模块达到了18个，在本次更新中，... 2021-08-02 16:34:46 | 阅读: 29 | 收藏 | www.secpulse.com 模块 漏洞 攻击 病毒 爆破

CVE-2020-9484 tomcat session持久化漏洞分析与复现 tomcat session持久化简介对 于一个企业级应用而言，Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中，当服务器由于故障重启，或应用重... 2021-08-02 14:33:35 | 阅读: 40 | 收藏 | www.secpulse.com catalina 数据 漏洞 filestore 信息

Apache CommonCollection Gadget几种特殊的玩法 0x01 简介众所周知，CommonCollection Gadget主要是由ConstantTransformer，InvokerTransformer，ChainedTransf... 2021-07-30 17:44:28 | 阅读: 41 | 收藏 | www.secpulse.com transformer weblogic predicate

weblogic t3协议回显穿透nat以及获取内网地址 简介环境：Weblogic 12.1.3实战中，大多数weblogic都部署在内网环境中，通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题，对于攻击者使用T3协议回显... 2021-07-30 15:58:19 | 阅读: 36 | 收藏 | www.secpulse.com weblogic 端口 t3 jvmid iiop

恶意软件制造者诡计多端 使用“小众”编程语言逃避常见安全检测 黑莓研究人员报告称，不常见的编程语言——包括 Go、Rust、Nim和DLang——正在成为恶意软件作者的最爱，它们试图绕过安全防御或解决开发过程中的弱点。研究团队注意到这四种语言的恶... 2021-07-30 15:13:07 | 阅读: 60 | 收藏 | www.secpulse.com 攻击 安全 apt28 apt29

反序列化漏洞利用总结 反序列化无论在CTF比赛中，抑或是实战渗透中都起着重要作用，而这一直都是我的弱项之一，所以写一篇反序列化利用总结来深入学习一下<!-- more -->简单介绍（反）序列化只是给我... 2021-07-30 15:06:28 | 阅读: 55 | 收藏 | www.secpulse.com php 漏洞 数据 wakeup unserialize