某路由审计0day之文件包含 以下的操作会比较新手，不是那种利用链pop、cc、cc1、或者任意类调用之类的，还请师傅们见谅，如有不妥的地方，请多多包含。工具部分：Seay源代码审计系统、phpstor... 2021-08-24 17:44:51 | 阅读: 47 | 收藏 | www.secpulse.com 安全 php 审计 火线 165212

30-50K｜货拉拉招资深安全运营、合规、终端和数据安全工程师 “HiEverybody"货拉拉信息安全部招人啦！我们正在向你发出诚挚的邀请加入我们这个温暖的团队吧！这里的薪资open谈领导和蔼没架子，... 2021-08-24 14:41:03 | 阅读: 40 | 收藏 | www.secpulse.com 安全 信息 数据 风险

上海观安信息招聘红队技术研究员 上海观安诚聘红队技术研究员，欢迎投递简历至[email protected]或加微信yuki_xdx.期待您的加入。薪资面议（投递请注明来自安全脉搏）岗位职能：1.定期面向部门、全... 2021-08-24 12:27:22 | 阅读: 60 | 收藏 | www.secpulse.com 漏洞 安全 攻击 网络 对抗

什么是SQL注入漏洞？ 一、什么是SQL注入：SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名... 2021-08-23 17:35:38 | 阅读: 50 | 收藏 | www.secpulse.com 注入 数据 数据库 攻击 安全

云游戏架构浅谈 前言由于最近的相关业务需要，于是整理了部分资料以供大家来更好的了解一下云游戏平台。01云游戏的基本原理云游戏会将内容的存储、计算和渲染都... 2021-08-23 16:52:28 | 阅读: 51 | 收藏 | www.secpulse.com 串流 控制 流派 远程 虚拟

影像篡改与识别（一）：胶片时代 现如今，影像篡改伪造已经越来越常见，一些恶意的行为所带来的安全问题也越来越严重，如何有效地鉴别影像真伪成为了一个迫切需要解决的问题。鉴于此，云鼎实验室近年来一直持续在该领域上投入，协... 2021-08-23 16:39:58 | 阅读: 43 | 收藏 | www.secpulse.com 暗房 篡改 胶片 底片 画笔

浅谈云上攻防——Kubelet访问控制机制与提权方法研究 1. 背景近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器，尤其是针对访问控制和隔离做的不够好的集... 2021-08-18 16:42:05 | 阅读: 52 | 收藏 | www.secpulse.com kubelet 证书 集群 攻击 控制

Yii框架反序列化RCE利用链 CVE-2020-15148 exp 简介如果在使用yii框架，并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下，会受到反序列化远程命令命令执行漏洞攻击。该漏洞只是php 反序列化的执行... 2021-08-18 13:01:20 | 阅读: 99 | 收藏 | www.secpulse.com yii baseobject unserialize

漏洞分析｜RunC TOCTOU逃逸CVE-2021-30465分析 背景国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象，研究后发现runC存在条件竞争漏洞，可以导致挂载逃逸[2]。关于条件竞争T... 2021-08-17 18:29:08 | 阅读: 60 | 收藏 | www.secpulse.com 容器 runc containerd test2 test1

CWE-617: 可达的assertion漏洞会造成哪些后果? 本文主要为了助力企业有效防范软件安全漏洞，提升网络安全防护能力，本期主题为第五十期：可达的assertion的相关介绍。01 什么是可达的assertion?程序包含一个可以被攻... 2021-08-17 16:33:49 | 阅读: 41 | 收藏 | www.secpulse.com assertion 断言 漏洞 安全 absy

【漏洞预警】Fortinet 8月多个安全漏洞 1. 通告信息近日，安识科技A-Team团队监测发现Fortinet（飞塔）发布安全公告，修复了其产品中的22个安全漏洞，这些漏洞涉及FortiSandbox 、FortiPo... 2021-08-11 19:05:09 | 阅读: 52 | 收藏 | www.secpulse.com fortiportal 漏洞 攻击 攻击者 简述

【漏洞预警】Chrome v8类型混淆漏洞 1. 通告信息近日，安识科技A-Team团队监测发现Chrome组件存在类型混淆漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级... 2021-08-11 18:22:25 | 阅读: 35 | 收藏 | www.secpulse.com 漏洞 chrome 安全 攻击 补丁

漏洞情报｜2021年8月“微软补丁日” 多个产品高危漏洞风险通告 近日，腾讯云安全运营中心监测到，微软发布了2021年8月的例行安全更新公告，共涉及漏洞数44个，其中严重级别漏洞7个，重要级别37个。本次发布涉及Windows操作系统，Office，... 2021-08-11 18:17:49 | 阅读: 45 | 收藏 | www.secpulse.com 漏洞 windows 安全 20h2

CTF中的命令执行绕过 在介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区别在于，远程代码执行实际上是调用服务器网站代码进行执行，而命令注入则是调用操作系统命令进行执行。作为CTF最基础... 2021-08-11 13:00:09 | 阅读: 149 | 收藏 | www.secpulse.com posix php 绕过

黑产以及一般业务安全的应对思路 业务安全顾名思义是与业务紧密联系的，企业常见的业务场景有账号安全、活动安全、账户安全、交易安全、内容安全等，每种场景可能遇到不同类型的威胁，如虚假注册、撞库、盗号等等。... 2021-08-11 11:40:21 | 阅读: 34 | 收藏 | www.secpulse.com 安全 信息 犯罪 攻击 流量

浅析mysql存储过程 去年的强网杯，出了一道mysql堆叠注入叫随便注，这道题被好多比赛玩了一整年，直到现在还是有各种新姿势，但是今天我忽然想到似乎没有对这个题目有一个很认真的分析，因此这里总结一下这个题目的... 2021-08-10 16:25:24 | 阅读: 29 | 收藏 | www.secpulse.com 注入 堆叠 inject 绕过 调用者

栈溢出漏洞原理详解与利用 0x01 前言和我一样，有一些计算机专业的同学可能一直都在不停地码代码，却很少关注程序是怎么执行的，也不会考虑到自己写的代码是否会存在栈溢出漏洞，借此机会我们一起走进栈溢出。0x02... 2021-08-09 15:24:28 | 阅读: 40 | 收藏 | www.secpulse.com 指令 控制 test1 test2

来势汹汹，不到一月余已有多家海外企业遭受新型勒索Hive毒手 事件背景近日，深信服终端安全团队捕获到了HIVE勒索病毒的样本，和其他勒索病毒一样，该勒索病毒会将终端上的文件加密病毒留下勒索信，且HIVE勒索团伙会在加密文件前进行数据窃取，受害者除... 2021-08-09 15:01:06 | 阅读: 32 | 收藏 | www.secpulse.com 加密 勒索 病毒 数据 安全

windows安全初探之命名管道 前言：最近学校开了操作系统这门课，记录自己学习命名管道中与网络安全有关的内容。关于命名管道：“命名管道”又名“命名管线”（Named Pipes），是一种简单的进程间通信（IPC）... 2021-08-05 18:28:27 | 阅读: 57 | 收藏 | www.secpulse.com windows 网络 writeline nullptr

关于ModSecurity的妙用 自建规则0x00 序言前一段时间一直在整理ModSecurity的内容，然后也算是整理了一部分，关于ModSecurity的作用以及手册的话建议参考http://modsecuri... 2021-08-04 16:13:45 | 阅读: 88 | 收藏 | www.secpulse.com secrule deny c6 username php