货拉拉安全部招聘（waf研发/安全运营/前端/后端/产品） 货拉拉信息安全部2021夏季招聘来袭！想跟我们帅气的小哥哥漂亮的小姐姐做同事吗加入我们，你将拥有每日下午茶、节假日福利、季度团建...心动跃跃欲试的你 赶紧把简历投过来... 2021-08-04 14:45:47 | 阅读: 45 | 收藏 | www.secpulse.com 安全 数据 任职 编程 拉拉

[二进制安全]CTF中那些古典密码 一. 古典密码1.凯撒密码（Caesar Cipher）凯撒密码是一种非常古老的密码，其原理是通过字母的位移将原文和密文一一对应。 举个例子：明文是“Hello world”，偏移... 2021-08-04 14:39:50 | 阅读: 51 | 收藏 | www.secpulse.com 加密 栅栏 凯撒 猪圈 php

部分漏洞可追溯至2017年!CISA和FBI列出过去一年中被利用最多漏洞 根据CISA、联邦调查局、澳大利亚网络安全中心和英国国家网络安全中心的分析，调查结果显示了2020年和2021年针对的许多相对较新的类似边界的设备。过去一年受攻击最多的漏洞数据也表明，越... 2021-08-04 12:41:46 | 阅读: 39 | 收藏 | www.secpulse.com 漏洞 攻击 安全 网络 攻击者

改头换面!DoppelPaymer勒索软件重命名为Grief 在一段时间几乎没有活动之后，DoppelPaymer勒索软件开始重新命名，现在更名为 Grief(又名Pay或Grief)。目前尚不清楚是否有最初的开发人员仍然在该勒索软件即服务 (R... 2021-08-04 10:57:20 | 阅读: 28 | 收藏 | www.secpulse.com 勒索 安全 grief 威胁

堆入门之常见漏洞利用 这里把sz转换成了unsigned int ，也就是只取低四个字节，然后右移4并减2，这样我们的size 0x????????xxxxxxx? 中的?可以是任意值。另：由于在Glibc... 2021-08-04 10:52:48 | 阅读: 58 | 收藏 | www.secpulse.com pd 漏洞 fastbin nb book1

Sysrv-hello僵尸网络又有什么新“招式”？深信服云蜜罐捕获最新变种 概述近日，深信服威胁情报团队在云蜜罐中捕获到Sysrv-hello挖矿家族的最新变种，作者于7月10日和7月21日进行了多次更新，该病毒家族的攻击模块达到了18个，在本次更新中，... 2021-08-02 16:34:46 | 阅读: 29 | 收藏 | www.secpulse.com 模块 漏洞 攻击 病毒 爆破

CVE-2020-9484 tomcat session持久化漏洞分析与复现 tomcat session持久化简介对 于一个企业级应用而言，Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中，当服务器由于故障重启，或应用重... 2021-08-02 14:33:35 | 阅读: 40 | 收藏 | www.secpulse.com catalina 数据 漏洞 filestore 信息

Apache CommonCollection Gadget几种特殊的玩法 0x01 简介众所周知，CommonCollection Gadget主要是由ConstantTransformer，InvokerTransformer，ChainedTransf... 2021-07-30 17:44:28 | 阅读: 41 | 收藏 | www.secpulse.com transformer weblogic predicate

weblogic t3协议回显穿透nat以及获取内网地址 简介环境：Weblogic 12.1.3实战中，大多数weblogic都部署在内网环境中，通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题，对于攻击者使用T3协议回显... 2021-07-30 15:58:19 | 阅读: 36 | 收藏 | www.secpulse.com weblogic 端口 t3 jvmid iiop

恶意软件制造者诡计多端 使用“小众”编程语言逃避常见安全检测 黑莓研究人员报告称，不常见的编程语言——包括 Go、Rust、Nim和DLang——正在成为恶意软件作者的最爱，它们试图绕过安全防御或解决开发过程中的弱点。研究团队注意到这四种语言的恶... 2021-07-30 15:13:07 | 阅读: 60 | 收藏 | www.secpulse.com 攻击 安全 apt28 apt29

反序列化漏洞利用总结 反序列化无论在CTF比赛中，抑或是实战渗透中都起着重要作用，而这一直都是我的弱项之一，所以写一篇反序列化利用总结来深入学习一下<!-- more -->简单介绍（反）序列化只是给我... 2021-07-30 15:06:28 | 阅读: 55 | 收藏 | www.secpulse.com php 漏洞 数据 wakeup unserialize

Spring Boot Actuator从未授权访问到getshell 前言部门大佬在某src上挖到了这个漏洞，是一个比较老的洞了，我觉得有点意思，就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来对应用系统进行... 2021-07-30 14:50:17 | 阅读: 85 | 收藏 | www.secpulse.com springboot 信息 security 监控 actuator

“幻鼠”组织针对我国的窃密攻击活动分析 点击上方"蓝字"关注我们吧！01概述2021年5月，安天CERT监测到一起对国内某化学品生产企业的窃密行动，经安天CERT分析发现了一个利用Telegram、Inter... 2021-07-30 14:38:33 | 阅读: 55 | 收藏 | www.secpulse.com 攻击 载荷 攻击者 木马 注册表

Linux挖矿木马的技术演进探讨 近年来，勒索病毒凭借极强的破坏性和高额的赎金“风靡一时”，令人闻风丧胆，而另一种数字化非法敛财工具——挖矿木马，却常常容易被人们忽略。“挖矿”实际上是指通过计算机运算获取数字货币的一... 2021-07-30 11:23:01 | 阅读: 85 | 收藏 | www.secpulse.com 木马 漏洞 安全 爆破 模块

从应用安全到代码安全 确保软件安全不能忽视检测API漏洞! 经过 20 多年的发展，现在API无处不在。在2021年的一项调查中，73%的企业表示他们已经发布50多个API，并且这个数字还在不断增长。在当今API几乎在每个行业中都发挥着至关重要... 2021-07-29 17:18:58 | 阅读: 43 | 收藏 | www.secpulse.com 安全 漏洞 攻击 修复 左移

萌新带你开车上p站（终极番外） 0x01前言这关其实和pwn关系不大，主要考察的都是linux下一些函数的操作，考察linux的基本功。涉及到的知识点包括一些经典的函数原型、IO重定向、文件描述符、管道、环境变量、s... 2021-07-29 15:27:55 | 阅读: 50 | 收藏 | www.secpulse.com 控制 setenv x0a 源文件 xbe

完美落幕，第二届AFSS-亚太金融安全峰会在上海成功举办！ 2021年7月23日，由安世加 主办的第二届AFSS-亚太金融安全峰会在上海银星皇冠假日酒店成功举办！峰会以“护驾金融，安定民生”为主题，汇聚了十多位资深安全负责人分享探讨了金融行业的... 2021-07-29 12:59:09 | 阅读: 44 | 收藏 | www.secpulse.com 安全 数据 风险 网络

『P2P僵尸网络漏洞研究——mozi』 netgear路由器漏洞复现 0x0 前言IBM的研究人员指出，Mozi的代码与Mirai及其变体重叠，并重用Gafgyt代码，在过去的一年里迅速“登上王座”，在2019年10月至2020年6月期间观察到的物联网网... 2021-07-29 12:38:27 | 阅读: 51 | 收藏 | www.secpulse.com 漏洞 netgear v41 r7000 攻击

P2P僵尸网络深度追踪——Mozi（三） 菜鸟如何一步步成为一位优秀的情报收集者。Mozi（一）传送带：https://www.secpulse.com/archives/158575.htmlMozi（二）传送带：htt... 2021-07-28 18:56:27 | 阅读: 62 | 收藏 | www.secpulse.com 信息 网络 数据 蜜罐 诱捕

物联网设备常见的web服务器——uhttpd源码分析（二） 0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 Ope... 2021-07-28 16:33:15 | 阅读: 50 | 收藏 | www.secpulse.com client ustream uh uloop ka