漏洞情报｜YAPI远程代码执行0day漏洞风险预警 近日，腾讯主机安全（云镜）捕获到YAPI远程代码执行0day漏洞在野利用，该攻击正在扩散。受YAPI远程代码执行0day漏洞影响，大量未部署任何安全防护系统的云主机已经失陷。为避免... 2021-07-08 18:40:00 | 阅读: 169 | 收藏 | www.secpulse.com 漏洞 安全 腾讯 攻击 脚本

网安行业这几个熟悉又陌生的名词，啥帽子都清楚啦？ 随着网络的普及，黑客、暗网、黑产网络上不法分子越来越多。但现在从国家到每个人对于网络安全意识越发的重视，魔高一尺道高一丈，白帽、红帽的出现打击了不法分子嚣张的气焰，那么，这几个熟悉又陌生... 2021-07-08 16:25:52 | 阅读: 101 | 收藏 | www.secpulse.com 网络 安全 黑客 红帽 演习

禅道开源版自动化安全审计 0x00 禅道简介ZenTaoPMS（ZenTao Project Management System），中文名为禅道项目管理软件。禅道项目管理软件基于自主研发的PHP开发框架——... 2021-07-08 16:05:44 | 阅读: 95 | 收藏 | www.secpulse.com php 模块 漏洞 审计 xcheck

初识Fastjson漏洞（环境搭建及漏洞复现） 目前网上的资源整理不是针对入门玩家，都需要一定的java漏洞调试基础，本文从一个简单的FastJson 漏洞开始，搭建漏洞环境，分析漏洞成因，使用条件等。从入门者的角度看懂并复现漏洞触发... 2021-07-08 15:46:28 | 阅读: 78 | 收藏 | www.secpulse.com 漏洞 jndi groupid parseobject artifactid

雨笋教育干货：一句话木马到冰蝎webshell魔改（二）之java篇幅（上） 雨笋教育小编又来分享干货了，菜鸟们觉得有用的快收藏吧！从冰蝎v2.0版本的木马开始讲解吧！环境：利用xmapp里面自带的tomcat建站测试时，将后门文件直接存放在 D:\xa... 2021-07-07 12:55:34 | 阅读: 94 | 收藏 | www.secpulse.com u0065 classloader u0073 myloader defineclass

mongo-express 远程代码执行漏洞分析 搭建调试环境，调试 CVE-2019-10758 漏洞，学习nodejs 沙箱绕过，以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛，本文从初学者角... 2021-07-06 18:21:24 | 阅读: 147 | 收藏 | www.secpulse.com 漏洞 nodejs mongo 绕过 数据

对某网站被挂黑广告源头分析 事件起因事件背景目标站点是国内一家有影响力的综合技术网站。通过网管人员及技术人员多次排查均告失败或者未能解决问题。网站不断被人疑似挂马，在其所有网站上发现... 2021-07-06 15:44:29 | 阅读: 113 | 收藏 | www.secpulse.com php 漏洞 openx 安全 攻击

WAF是如何实现敏感信息防泄露的 防敏感信息泄漏是Web应用防火墙针对网安法明确提出，企业运营者应当采取技术措施和其他必要措施，确保个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情... 2021-07-06 11:59:23 | 阅读: 91 | 收藏 | www.secpulse.com 信息 client 泄漏 数据 proxy

“进化 · 创新 · 革命”——来自AutoSW 2021智能汽车软件开发大会AutoSW的邀请函 “进化 · 创新 · 革命”——来自AutoSW 2021智能汽车软件开发大会AutoSW的邀请函 软件驱动的转型正在重塑汽车产业价值链。波士顿咨询公司（BCG）的分析表明，成功的转... 2021-07-05 17:14:44 | 阅读: 106 | 收藏 | www.secpulse.com 汽车 安全 autosw 信息 autosw2021

tomcat系列漏洞利用 Tomcat 服务器是一个开源的轻量级Web应用服务器，在中小型系统和并发量小的场合下被普遍使用。主要组件：服务器Server，服务Service，连接器Connector、容器Cont... 2021-07-05 16:57:02 | 阅读: 117 | 收藏 | www.secpulse.com 漏洞 msf5 安全 tomcat7 控制

如何绕过XSS跨站脚本防护 本文旨在为应用程序安全测试专业人员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过... 2021-07-05 15:08:15 | 阅读: 134 | 收藏 | www.secpulse.com 攻击 攻击者 脚本 x3c 数据

恶意软件Siloscape可在Kubernetes集群中植入后门 面对层出不穷的恶意软件和不绝于耳的网络安全攻击事件，应该如何应对网络犯罪分子?答案很简单，就从他们下手的地方开始管理。一般网络袭击都是系统漏洞被利用导致的，为了减少系统漏洞，可以从源代码... 2021-07-02 18:49:21 | 阅读: 94 | 收藏 | www.secpulse.com 攻击 安全 容器 网络

渗透测试工程师牛逼在哪？网站漏洞一抓一个准！ 事情经过是这样的：这是一个下午，空调不太得劲，心情异常躁动。于是一不小心打开了一个网站，看到这个界面心中感慨无限，决定拿它来开个刀：看到这个界面风格让我很有感触，这不得点开你的文章... 2021-07-02 18:34:51 | 阅读: 130 | 收藏 | www.secpulse.com 数据 数据库 注入 裂开 161952

Xcheck之Python安全检查引擎 0x00 Python安全检查引擎Xcheck的Python分析引擎，能够自动分析Python写的Web应用，检测诸如命令注入、SQL注入、URL跳转、SSRF、XXE等常见的We... 2021-07-02 13:03:10 | 阅读: 105 | 收藏 | www.secpulse.com python xcheck 安全 动态性 数据

代码安全检测之内存泄漏漏洞 什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误，造成程序无法充分跟踪和释放已经不再使用的内存空间，导致系统可用内存减少，从而造成内存的浪费，导致性能... 2021-07-01 15:51:31 | 阅读: 121 | 收藏 | www.secpulse.com 泄漏 漏洞 攻击 攻击者

对勒索病毒的逆向分析 样本分析准备基础知识：1.需要具备一定的开发能力2.熟悉汇编语言3.PE文件结构的掌握工具使用：熟练掌握以下常用工具的功能，基于以下工具展开详细... 2021-07-01 15:03:11 | 阅读: 157 | 收藏 | www.secpulse.com 病毒 勒索 漏洞 信息 端口

【漏洞预警】Trend Micro 密码管理器远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测发现趋势科技发布了密码管理器安全更新，趋势科技Windows密码管理器存在远程代码执行漏洞，攻击者可以利用该... 2021-07-01 11:36:25 | 阅读: 122 | 收藏 | www.secpulse.com 漏洞 安全 windows 攻击 攻击者

Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞! 台湾存储器和存储制造商Adata表示，5月底其网络遭受一次勒索软件袭击后，被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品，包括移动配件、游戏产品、电力系... 2021-06-30 18:46:05 | 阅读: 109 | 收藏 | www.secpulse.com 网络 勒索 攻击 安全 ragnar

【实战案例分享】DMZ区防御体系技战法 一、实践背景近几年，参加国家级、省级攻防演练蓝队主防大大小小10几次，在各类政府、央企集团、大型国企等多样且复杂的网络环境中，在前期需要花费大量精力梳理客户资产，帮客户建立一套纵深... 2021-06-30 16:29:19 | 阅读: 114 | 收藏 | www.secpulse.com 攻击 安全 流量 溯源 漏洞

软件安全测试中日志伪造漏洞 一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史，以供以后查看、收集统计信息或调试。根据应用程序的性质，检查日志文件的任务可以根据需要手动执行，也可以使用工具自动... 2021-06-29 19:33:31 | 阅读: 126 | 收藏 | www.secpulse.com 伪造 漏洞 信息 攻击者 数据