ARL资产灯塔收集系统 ARL资产灯塔工具资产侦察灯塔系统简介旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。系统要... 2021-04-12 18:39:24 | 阅读: 249 | 收藏 | www.secpulse.com arl uname systemctl 信息 github

VMware vRealize Operations Manager SSRF漏洞复现以及原理简析（CVE-2021-21975） 0x01 vRealize Operations Manager介绍vRealize Operations Manager 是vmware官方提供的针对vmware虚拟化平台的一套运... 2021-04-12 17:50:08 | 阅读: 182 | 收藏 | www.secpulse.com vrealize 漏洞 虚拟 虚拟机 攻击

紧急通知！请不要点开邮件附带的不明链接或加入不明QQ群，有财务已被诈骗数十万 论客安全应急响应中心（Coremail Security Emergency Response Center）近日内发现，不法分子通过群发大量伪装成企业通告的钓鱼邮件，诱骗受害企业财务... 2021-04-09 19:25:41 | 阅读: 173 | 收藏 | www.secpulse.com 受害 钓鱼 安全 不法

千锤百炼|大型攻防对抗演练篇 在企业经过内部自我资产梳理统计和合规性检查后，邀请渗透测试人员对公司的主要互联网资产进行全面性的渗透测试，查找互联网资产的风险。其测试步骤可以分为三个阶段：第一阶段：渗透测试与公... 2021-04-09 12:47:23 | 阅读: 171 | 收藏 | www.secpulse.com 安全 攻击 高危 风险 渗透

实践之后，我们来谈谈如何做好威胁建模 // 文丨李瑞     笔者具备多年攻防测试、代码安全经验，目前在美团负责基础设施服务在认证、加密、鉴权等领域的安全建设。1、写在前面  1.1  什么是威... 2021-04-09 12:18:22 | 阅读: 131 | 收藏 | www.secpulse.com 安全 威胁 数据 风险 攻击

DEFCON 20 CTF 磁盘取证分析题目 这是一道取证分析题目，主要考察取证分析能力，包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。本次实验题目地址：《DEFCON 20 CTF Quals Forensic... 2021-04-09 12:12:47 | 阅读: 178 | 收藏 | www.secpulse.com outguess 信息 破解 2467 数据

美团春季校园招聘丨offer命中率前七！美团安全团队招实习生啦 在当今社会，企业的信息安全越来越重要，它关系到亿万用户的数据安全和隐私保护，关系到国计民生的基础设施可靠性，甚至可能还关系到国家安全。只有安全上不发生颠覆性的风险，用户和业务才能岁月静好... 2021-04-09 12:04:21 | 阅读: 156 | 收藏 | www.secpulse.com 安全 数据 攻防 风险

Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295) OFBiz介绍OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的... 2021-04-09 11:37:18 | 阅读: 214 | 收藏 | www.secpulse.com ofbiz 26295 漏洞 wrs 端口

Crypto练习之CRC32应用 CRC全称为Cyclic redundancy check，即循环冗余校验码，是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出... 2021-04-08 19:24:33 | 阅读: 152 | 收藏 | www.secpulse.com crc32 破解 数据 crc python

Crypto练习之替换密码 今天进行的实验室Crypto种的替换密码。首先介绍一下工具，在解决这类题型的时候，我们不仅要运用到计算机知识，还有一部分密码学知识。本次实验地址：《CTF Crypto练习之替换密码》... 2021-04-08 15:39:39 | 阅读: 183 | 收藏 | www.secpulse.com 凯撒 加密 破解 映射 yja

Cisco RV345路由器高危漏洞研究分享 0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点：upload.cgi... 2021-04-07 14:56:42 | 阅读: 154 | 收藏 | www.secpulse.com 漏洞 固件 低版本 telnetd 网络

The 2nd AutoCS 2021智能汽车信息安全大会首批60+ OEM参会嘉宾公布！ The 2nd AutoCS 2021智能汽车信息安全大会首批60+ OEM参会嘉宾公布！ 2020 年是汽车信息安全标准全面铺开的一年。国际标准和法规的相继颁布，意味着车辆信息... 2021-04-06 17:40:40 | 阅读: 143 | 收藏 | www.secpulse.com 安全 信息 汽车 吉利

愚人节不 “愚”丨干货分享！ TXPortMap实用型免费渗透测试工具 在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。所谓工欲善其事，必先利其器，TXPortMap为天象渗透测试平台后端使用的端口扫描和指纹识别模块，采... 2021-04-02 17:34:44 | 阅读: 250 | 收藏 | www.secpulse.com txportmap 端口 渗透 nmap

【漏洞通告】Apache Druid远程代码执行 1. 通告信息近日，安识科技A-Team团队监测发现Apache Druid官方发布安全更新公告，修复了 CVE-2021-26919 Apache Dru... 2021-03-31 17:43:06 | 阅读: 172 | 收藏 | www.secpulse.com druid 安全 漏洞 攻击 攻击者

干货 | linux系统行为新型实时监控技术 点击上方蓝字关注我们万物互联和大数据技术的发展，让我们的生活更加活色生香，其背后离不开安全、稳定可靠的服务器系统。为了保障服务器系统资源能被用户正常使用，避免被恶意行为... 2021-03-31 17:30:55 | 阅读: 157 | 收藏 | www.secpulse.com 信息 数据 监控 kprobes 安全

CVE-2019-3396 漏洞复现 ## 漏洞简介Confluence是一个专业的企业知识管理与协同软件，常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。Co... 2021-03-31 15:14:11 | 阅读: 195 | 收藏 | www.secpulse.com atlassian deb 漏洞 数据 破解

图片隐写及BinWalk识别隐藏数据 最近学习了图片隐写与音频隐写，这次来一个组合拳练习练习。本次实验地址为《CTF Stegano练习之隐写4》。首先对内嵌文件数据分析打开stego4.jpg文件，图片里面显示了一段... 2021-03-30 13:05:54 | 阅读: 162 | 收藏 | www.secpulse.com 数据 0x1b8dd stego4 stegano

CISSP“蒙关”功夫指南 前言： 2021年3.25考试结束，走出考场，拿到考试人员递过来的结果，看到上面有"恭喜初步通过考试..."的字样，又找了通过的朋友确认考试通过了，才稍微松了一口气，走出考场脑子都还是... 2021-03-30 12:31:09 | 阅读: 193 | 收藏 | www.secpulse.com 笔记 考场 aio 安全 第一遍

细说变量覆盖那些事 前言最近在挖洞和看一些ctf题目中可以看到一些变量覆盖的知识点，之前对这个方面学习的有点不全面，虽然网上有这方面的文章，但是感觉讲的不是很全面，所以就决定写一篇文章来总结这方面的知识... 2021-03-29 18:25:49 | 阅读: 163 | 收藏 | www.secpulse.com php eeknight 漏洞 globals

从CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】 先讲个笑话，刚刚打完MAR DASCTF明御攻防赛，一如往常，很轻松便拿到了两个flag（签到与问卷），哈哈，一个脑细胞都不用消耗好了下面通过其中的一道misc题，一起学习一下伪加密与... 2021-03-29 15:08:39 | 阅读: 164 | 收藏 | www.secpulse.com 加密 破解 数据 89504e