CWE公布最新25个危险软件漏洞列表 内存损坏漏洞居首位 MITRE Common Weakness Enumeration (CWE)团队最新列出的危险的软件安全漏洞中，包括了几个自2020年以来急剧上升的严重漏洞。内存损坏漏洞仍居高位... 2021-07-28 16:00:54 | 阅读: 68 | 收藏 | www.secpulse.com 漏洞 安全 数据 脚本 攻击

Ysoserial Commons-Collections 利用链分析 Commons-Collections1首先构造transformers反射链，调用ChainedTransformer方法封装transformers数组，串联三次反射。final... 2021-07-28 12:19:39 | 阅读: 58 | 收藏 | www.secpulse.com lazymap transformer

【美团招聘】我们有20个职位，只等你一份简历！ 相关文章【美团招聘】春日专场Vol.1——19个…独家爆料！在美团搞安全，是种怎样的体验？嘉诚信息诚聘安全岗位人才... 2021-07-27 16:23:39 | 阅读: 73 | 收藏 | www.secpulse.com 安全 诚聘 security 春日 漏洞

Oracle 7月安全更新公告WebLogic多个漏洞通告 组件介绍WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。漏洞简介2021年7月21日，深信服安全团队监测到Orcale... 2021-07-27 16:12:22 | 阅读: 65 | 收藏 | www.secpulse.com weblogic 补丁 漏洞 攻击 安全

磁盘文件只剩下”_”？你可能中了DeviceManager蠕虫病毒 事件背景近日，深信服终端安全团队接到用户反馈，共享盘下的文件都神秘消失了，只剩下一个“_”文件夹：经安全人员分析发现，此现象是感染了一种名为DeviceManager的蠕虫病毒，该... 2021-07-27 15:51:59 | 阅读: 78 | 收藏 | www.secpulse.com 网络 安全 蠕虫 病毒

浅谈企业数据安全治理 数据安全对企业生存发展举足轻重，数据资产的外泄、破坏都会导致无可挽回的经济损失和核心竞争力缺失。企业的安全管理和防护机制不健全往往忽略了数据安全重要性，导致数据安全事件频发。近期多家互... 2021-07-27 15:36:42 | 阅读: 70 | 收藏 | www.secpulse.com 数据 安全 信息 网络

勒索方式升级，谨防双重加密 近日，终端安全团队收到一起安全求助，用户反馈其主机文件被加密，加密后缀为”.perfection”。通过安全专家的深入分析，发现这次勒索事件比较特别，虽然只有一种文件加密后缀，然而事实上... 2021-07-23 17:32:39 | 阅读: 77 | 收藏 | www.secpulse.com 勒索 加密 安全

瞄准各行企业及政府组织，LockBit勒索入侵加密无得解 背景概述Lockbit勒索病毒最初于2019年9月被发现，当时称之为“ABCD病毒”，该别名是参考了当时被加密文件的后缀。利用此勒索病毒进行攻击的黑客团伙以针对企业及政府组织而出名，主... 2021-07-23 15:21:50 | 阅读: 86 | 收藏 | www.secpulse.com 加密 lockbit 病毒 勒索 windows

从hfctf学习JWT伪造 easy_login简单介绍一下什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该to... 2021-07-23 15:07:52 | 阅读: 81 | 收藏 | www.secpulse.com username secretid hs256 apierror admin123

Mooder团队贡献系统部署 前言首先安装docker及docker-compose配置环境变量可以使用wget进行拉取代码，并进入代码目录wget https://github.com/phith0n/m... 2021-07-23 12:24:42 | 阅读: 102 | 收藏 | www.secpulse.com mooder mailgun nickname postgresdb django

Xcheck之Node.js安全检查引擎 0x00 Node.js安全检查引擎Node.js作为常见的Web开发语言之一，Xcheck也针对该语言打造了对应的扫描引擎：JsCheck。同样基于污点传播模型，支持以下常见漏洞... 2021-07-22 19:19:40 | 阅读: 115 | 收藏 | www.secpulse.com 漏洞 jscheck 安全 xcheck 误报

记一次内网靶场实战（下篇） （接上篇）绕过disable_functions但是这里命令执行返回的是127，应该是disable_functions禁用了命令执行的函数，在windows下绕过disable_f... 2021-07-22 18:34:15 | 阅读: 124 | 收藏 | www.secpulse.com 代理 端口 8081 绕过

记一次内网靶场实战（上篇） 本环境为黑盒测试，在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。内网网段：192.168.93.0/24外网网段：192.168.1.0/24攻击机：ka... 2021-07-22 12:13:38 | 阅读: 107 | 收藏 | www.secpulse.com joomla 端口 数据 数据库 nmap

“Cyrus”APT组织:”SideWinder(响尾蛇)”的兄弟 摘要2019年7月，有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为，有安全者深入分析后发现C2是一个印度的... 2021-07-21 19:32:10 | 阅读: 117 | 收藏 | www.secpulse.com 攻击 prebothta cyrus heal wp

glibc2.29下unsortedbin_attack的替代方法 前言：如今glibc已经发布了glibc 2.31版本，利用也变得越来越难，主要原因是新的版本中加入了更多的check，不过现在大多数的题目还是基于glibc2.23 2.27和2... 2021-07-21 15:46:24 | 阅读: 96 | 收藏 | www.secpulse.com victim bck unsorted fwd nb

Android逆向破解入门 前言：前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属于入门... 2021-07-21 15:30:56 | 阅读: 111 | 收藏 | www.secpulse.com edittext smali apk cond

听说你还不会UAF？ 前言 这道题目反应了uaf的基本原理，pwn入门必做的题目，如果这一块了解的不够透彻，直接去打现在涉及各种奇技淫巧的pwn，肯定会被绕晕掉。所以为了照顾萌新（其实是我自己菜）把这道题目... 2021-07-19 16:13:34 | 阅读: 84 | 收藏 | www.secpulse.com 虚表 子类 woman giveshell

嘉诚信息诚聘安全岗位人才 嘉诚招聘简章一、企业简介：北京嘉诚瑞杰信息技术有限公司是长春嘉诚信息技术股份有限公司（简称嘉诚信息）的全资子公司，坐落于北京市海淀区科技财富中心B座。嘉诚信息以软件和信息技术服务为主... 2021-07-19 14:54:02 | 阅读: 122 | 收藏 | www.secpulse.com 安全 网络 信息 数据

PYthon继承链（egg）的思考和实战 前言 起初学习ssti的时候，就只是拿着tplmap一顿乱扫，然后进行命令执行，之前深入学习了一下PYthon继承链；今天写个文章进行加深记忆和理解。基础知识class返回一个实... 2021-07-16 19:24:41 | 阅读: 137 | 收藏 | www.secpulse.com 绕过 subclasses mro globals builtins

JumpServer日志读取漏洞自动化审计分析 0x00 JumpServer与漏洞介绍JumpServer是一个开源的堡垒机，server端使用python编写开发，开源地址在https://github.com/jumpser... 2021-07-16 18:01:46 | 阅读: 124 | 收藏 | www.secpulse.com 漏洞 xcheck 安全 远程 celery