【漏洞通告】Apache OFBiz RMI反序列化任意代码执行 1. 通告信息近日，安识科技A-Team团队监测发现Apache OFBiz官方发布安全更新公告，修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可... 2021-03-26 18:52:33 | 阅读: 178 | 收藏 | www.secpulse.com ofbiz 安全 漏洞 攻击 攻击者

CTF Stegano练习之隐写初探 今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候，工具是很重要的，接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽... 2021-03-25 15:59:41 | 阅读: 141 | 收藏 | www.secpulse.com 摩斯 trid 波形图 audacity 波形

『免杀系列』免杀技术（1） 日期: 2021-03-18作者: Mr-hello介绍: 免杀，一个老生常谈的领域，但是当你真正了解之后，你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫... 2021-03-25 15:40:27 | 阅读: 180 | 收藏 | www.secpulse.com shellcode ctypes 病毒 x8b 加密

基于区块链的政务数据共享 一、背景党的十九届四中全会《决定》把推进全国一体化政务服务平台建设作为完善国家行政体制、创新行政管理和服务方式的关键举措，是推进国家治理体系和治理能力现代化改革的基础要素。【1】... 2021-03-25 13:22:28 | 阅读: 262 | 收藏 | www.secpulse.com 数据 共享 信息 安全

跨域数据共享场景下的数据泄露防护分析 一、序言近年来各地政府持续大力推进政务信息共享交换的建设，政府与政府之间数据交换，政府与企业之间的数据开放正在成为各组织机关开展高效行动的一项日益重要的能力，新冠疫情暴发期间，各地... 2021-03-25 11:35:13 | 阅读: 198 | 收藏 | www.secpulse.com 数据 安全 共享

从蛛丝马迹识别内部威胁 随着组织信息安全机制的建立健全，外部威胁的攻击门槛不断提高，从一定程度上遏制了外部恶意行为，相比起来内部威胁的表现形式更加隐蔽、危害程度更大，防范内部威胁正成为组织信息安全管理的重中... 2021-03-24 17:39:40 | 阅读: 163 | 收藏 | www.secpulse.com 数据 攻击 模型 威胁

hw在即，你还不会看危险报文？ 我收集了八种近期主流的漏洞攻击报文，来自多个威胁感知平台，小白可以看看这种情况是最常见的，也是最难以捕获的，因为它也许不用攻击数据就能轻易获取，尤其是报错或探针页面，配置不当可能泄... 2021-03-24 16:34:49 | 阅读: 188 | 收藏 | www.secpulse.com 攻击 漏洞 注入 数据

Grafana 6.4.3任意文件读取 ## 漏洞简介Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。   G... 2021-03-24 16:03:21 | 阅读: 290 | 收藏 | www.secpulse.com whippet 漏洞 containerd 监控 攻击

Apache Solr任意文件读取 ## 漏洞简介这几天 Skay 师傅 发布了一篇文章 [Apache Solr 组件安全概览](https://mp.weixin.qq.com/s/3WuWUGO61gM0dBpw... 2021-03-24 15:03:40 | 阅读: 156 | 收藏 | www.secpulse.com solr 漏洞 8983 replica ssrf

CTF PWN练习之绕过返回地址限制 先介绍一些这个实验要知道的一些东西builtin_return_address函数builtin_return_address函数接收一个参数，可以是0,1,2等。__builtin... 2021-03-24 12:51:59 | 阅读: 172 | 收藏 | www.secpulse.com 数据 shellcode pwn7 指令 getpath

CTF PWN练习之返回地址覆盖 今天进行的实验是CTF PWN练习之返回地址覆盖，来体验一下新的溢出方式。学习地址覆盖之前还有些小知识需要掌握，不然做题的时候你肯定一脸懵逼,首先是函数调用约定，然后还要知道基本的缓冲... 2021-03-23 16:43:58 | 阅读: 162 | 收藏 | www.secpulse.com 指令 数据 攻击 汇编 pwn5

3.25 亿！REvil 勒索团伙又出动，深信服 EDR 来给用户打个“勒索病毒预防针” 近日，REvil（又名Sodinokibi）勒索病毒团伙在其网站上公布，他们已经成功入侵了某计算机巨头企业的内部系统，对其重要数据进行了窃取和加密，并公开了部分数据截图以证明真实性：... 2021-03-23 12:28:29 | 阅读: 174 | 收藏 | www.secpulse.com 勒索 攻击 病毒 团伙 赎金

CTF PWN练习之函数指针改写 先介绍工具吧！使用objdump工具可以查看一个目标文件的许多内部信息，objdump有许多可选的参数选项，通过控制这些参数选项可以输出不同的文件信息。本实验的程序和代码位于/hom... 2021-03-22 16:05:03 | 阅读: 178 | 收藏 | www.secpulse.com 信息 pwn4 数据 objdump 汇编

敢想敢做唯 | 唯品会安全部门期待你的加入！ 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2021-03-22 15:42:45 | 阅读: 151 | 收藏 | www.secpulse.com 安全 招聘

Apache solr任意文件读取漏洞复现(踩坑之路) 看见大表哥们都在说这个Apache Solr文件读取漏洞，鉴于之前未接触过该中间件，所以想着复现一下Apache Solr是一个开源搜索服务引擎，Solr 使用 Java 语... 2021-03-22 15:23:37 | 阅读: 185 | 收藏 | www.secpulse.com solr ceshi 8983 31m 漏洞

HVV之Windows应急排查tricks HVV开始，之前分享Linux下的入侵排查，现在补上Windows的入侵排查tricks，最近查看疑似问题终端比较多，个人感觉这些tricks应该可以帮助大家。常见的应急响应事... 2021-03-22 15:16:49 | 阅读: 194 | 收藏 | www.secpulse.com 账号 信息 端口 msc

PHPSTROM远程调试php项目 ## 前言对于调试 php 项目可以说是很熟悉了，网络上的文章也有很多。前段时间朋友询问我，是否清楚 php 远程调试。远程调试只在 java 项目上操作过，也是按照网上的文章照猫画虎... 2021-03-22 15:13:00 | 阅读: 230 | 收藏 | www.secpulse.com whippet php dvwa xdebug 远程

HVV应急之Linux入侵排查 新一度的HVV开始了，总要碰见很多需要应急处置的终端需要查看，这里总结一下简单Linux入侵排查思路1.查看用户密码文件>cat /etc/pwd对应的含义为account... 2021-03-19 19:02:30 | 阅读: 208 | 收藏 | www.secpulse.com 信息 wtmp shadow userdel 入侵

从RSA原理到CTF题解的学习之路 RSA算法是一种非对称的加密算法，通常是先生成一对RSA密钥，其中之一是保密密钥（私钥），由用户保存；另一个为公开密钥（公钥）可对外公开；要加密传输内容时，比如A要给B传输信息，此时A... 2021-03-19 15:30:03 | 阅读: 289 | 收藏 | www.secpulse.com 加密 pow n1 互质 alice

PingCAP 诚聘各类安全人才 公司简介：PingCAP 是一家开源的新型分布式数据库公司，秉承开源是基础软件的未来这一理念，PingCAP 持续扩大社 区影响力，致力于前沿技术领域的创新实现。其研发的分布式关系型数... 2021-03-18 18:25:40 | 阅读: 238 | 收藏 | www.secpulse.com 安全 数据 数据库 漏洞