技术揭秘：勒索苹果代工厂5000万美元的REvil有什么不同？ 背景概述REvil（又名Sodinokibi）勒索病毒团伙近期活跃度非常高，上个月才加密并窃取了某计算机巨头企业机密数据的REvil，在本月又入侵了苹果代工厂要价5000万美元，堪称勒... 2021-04-30 13:00:43 | 阅读: 260 | 收藏 | www.secpulse.com 勒索 病毒 加密 windows msmpeng

Apache OFBiz远程代码执行漏洞（CVE-2021-29200/30128） 1. 通告信息近日，安识科技A-Team团队监测发现Apache OFBiz官方发布了漏洞风险公告，修复了两处漏洞。漏洞编号分别为CVE-2021-2920... 2021-04-29 17:44:37 | 阅读: 204 | 收藏 | www.secpulse.com 漏洞 ofbiz 安全 攻击 30128

Xcheck之PHP代码安全检查 1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查，也支持对国内主流框架编写的web应用进行安全检查，覆盖包括Thinkphp,Laravel,CodeIgnit... 2021-04-29 17:33:25 | 阅读: 208 | 收藏 | www.secpulse.com rips 安全 xcheck 漏洞 php

CVE-2021-26411在野样本中利用RPC绕过CFG缓解技术的研究 漏洞概述     浏览器渲染进程漏洞利用的一般思路是：在利用漏洞获得用户态任意地址读写权限后，通过篡改DOM、js等对象的虚表函数指针劫持程序执行... 2021-04-29 15:39:58 | 阅读: 192 | 收藏 | www.secpulse.com rpcrt4 windows 漏洞

Spring内存木马检测思路 一、内存马概念介绍木马或是内存马，都是攻击者在“后门阶段”的一种利用方式。按攻击者的攻击套路顺序，“后门阶段”一般是在攻击者“拿到访问权”或是“提权”之后的下一步动作，也叫“权限... 2021-04-29 12:25:48 | 阅读: 264 | 收藏 | www.secpulse.com annotation 注入

内核提权|CVE-2021-3493复现 漏洞介绍Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题，由于没有正确的验证文件系统功能在用户名称空间中的应用，从而导致攻击者可以安装一个允许未授权挂载的... 2021-04-28 14:45:36 | 阅读: 228 | 收藏 | www.secpulse.com rd wrs 0777 xmkdir 漏洞

WeChat-RCE 漏洞复现 漏洞简介漏洞起源主要是因为 chrome 浏览器在无沙箱模式下，会触发RCE 执行漏洞，但是 chrome 默认开启了沙箱模式。微信 pc 版(3.2.1.141)之前的版本，在利用... 2021-04-28 12:18:45 | 阅读: 254 | 收藏 | www.secpulse.com shellcode optimised 漏洞 derived 浏览器

SSH端口嗅探方法及其防御技术 原文地址：https://www.infosecmatter.com/ssh-sniffing-ssh-spying-methods-and-defense/众所周知，SSH是一种安... 2021-04-28 11:35:42 | 阅读: 191 | 收藏 | www.secpulse.com ssh pts strace 控制 安全

某大学目录遍历到严重信息泄露漏洞 0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。0... 2021-04-28 11:26:24 | 阅读: 246 | 收藏 | www.secpulse.com 数据 账号 证书 信息 安全

从solar winds黑客入侵事件中看供应链安全 最新消息显示，美国和英国正式将俄罗斯对外情报局（SVR）认定为SolarWinds 黑客入侵事件的幕后黑手。为此，美国财政部已对俄罗斯实施全面制裁，包括制裁了六家俄方企业，并计划驱... 2021-04-27 12:45:54 | 阅读: 162 | 收藏 | www.secpulse.com 攻击 网络 攻击者 安全

John the Ripper使用指南，第6部分：如何破解非标准的哈希值（下） 在本文中，我们将继续为读者详细介绍了如何破解非标准的哈希值。（接上文）分组。所有的表达式必须是一个单一的“外部”表达式，但在一个外部表达式中，可以有很多分组的数据。函数必须以一个函数... 2021-04-26 19:17:41 | 阅读: 182 | 收藏 | www.secpulse.com 哈希 haval ripper sha512 大写

John the Ripper使用指南，第6部分：如何破解非标准的哈希值（上） 如何破解基于MD5、SHA1和其他原始哈希算法的迭代、盐化和任意哈希值众所周知，John the Ripper和Hashcat能够破解使用各种密码哈算法生成的哈希值。其中，John t... 2021-04-26 17:21:55 | 阅读: 228 | 收藏 | www.secpulse.com 哈希 haval ripper 破解 salt

如何绕过Cloudflare、Incapsula、SUCURI等WAF 所谓的Web应用程序防火墙（WAF），实际上就是Web服务器的附加组件（模块）（例如Apache的mod_security模块），或某种服务（例如Cloudflare、Incapsula... 2021-04-25 19:26:24 | 阅读: 219 | 收藏 | www.secpulse.com bypass 绕过 防火墙 脚本 子域

恶意样本分析手册–特殊方法篇 上一篇：恶意样本分析手册–溯源篇windows服务是由三个组件构成的：服务应用，服务控制程序SCP，以及服务控制管理器SCM，当SCM启动一个服务进程时，该进程必须立即调用StartS... 2021-04-25 13:02:56 | 阅读: 188 | 收藏 | www.secpulse.com 数据 wm windows scm 映射

【漏洞通告】Oracle WebLogic T3反序列化0day漏洞 1. 通告信息近日，安识科技A-Team团队监测发现WebLogic T3存在反序列化0day高危漏洞，攻击者可利用T3协议进行反序列化漏洞，实现远程代码执... 2021-04-23 15:16:15 | 阅读: 167 | 收藏 | www.secpulse.com 漏洞 t3 攻击 安全 weblogic

【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码，... 2021-04-23 15:14:41 | 阅读: 160 | 收藏 | www.secpulse.com 攻击 攻击者 安全 漏洞 windows

尝试用代码解CTF题-找茬游戏 今天玩一个找茬游戏。但是我们不是用眼睛找，我们用代码找。最近做的题基本都是用工具做题，这次来尝试一下用代码解题。来看题目解压附件cry200.zip，得到两张图片（附件在c盘根目录下... 2021-04-23 11:32:41 | 阅读: 170 | 收藏 | www.secpulse.com bi3 rgb2 c盘 imageio rgb1

一文入坑——爬虫 “网络爬虫”又称“网络蜘蛛”，是一种在互联网上自动采集数据的自动化程序。爬虫的规模可大可小，大到百度、谷歌搜索，小到文本采集、自动采集图片等。1获取目标地址... 2021-04-21 17:58:54 | 阅读: 186 | 收藏 | www.secpulse.com 数据 信息 代理 jsonpath 爬虫

攻击者是如何利用Windows RPC绕过 CFG 防御机制的 原文地址：https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html在利用浏览器渲染进程中的漏洞的时候，通常的做法是：首先... 2021-04-21 17:14:56 | 阅读: 202 | 收藏 | www.secpulse.com rpcrt4 漏洞 windows shellcode

ysoserial – Gadget-URLDNS2 ysoserial - Gadget昨天对  URLDNS 反序列化链进行了分析，在分析的过程中，参考到 ph4nt0mer 师傅的博客 ，师傅发现了一条全新的 URLDNS 链路，在... 2021-04-21 12:47:05 | 阅读: 228 | 收藏 | www.secpulse.com hashtable hashcode url1