蓝军HVV实用工具和网站总结（工具已打包） 这篇文章排版不是很好建议公众号查看→点击进入HW工具包下载直接点击，也可在公众号里获取很抱歉，来晚了，转眼已经第十天了，昨天得知很多单位都退（chu）场（ju）了，真是遗憾，希望剩下的... 2021-01-22 15:36:44 | 阅读: 271 | 收藏 | www.secpulse.com 安全 信息 威胁 漏洞 监控

关于此次condrv.sys拒绝服务漏洞分析 针对本次浏览器输入\\.\globalroot\device\condrv\kernelconnect导致主机拒绝服务的情况，查明原因是由于condrv驱动的疏忽，在IRP_MJ_CRE... 2021-01-22 12:51:05 | 阅读: 258 | 收藏 | www.secpulse.com drvobj pdevice iostatus mj devobj

漏洞情报｜2021年1月Oracle重要补丁更新 – Weblogic远程代码执行漏洞风险通告（CVE-2021-2109） 近日，腾讯云安全运营中心监测到，Oracle发布了2021年1月的安全更新补丁，包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了，2020年11月1日发布的Orac... 2021-01-20 17:18:37 | 阅读: 332 | 收藏 | www.secpulse.com 漏洞 安全 weblogic 补丁 腾讯

漏洞情报｜2021年1月“微软补丁日” Windows Defender等多个产品高危漏洞风险通告（CVE-2021-1647） 近日，腾讯云安全运营中心监测到，微软发布了2021年1月的例行安全更新公告，包含漏洞CVE编号83个，其中严重级别漏洞10个，重要级别73个。远程代码执行漏洞14个，安全功能绕过漏洞6... 2021-01-20 16:23:25 | 阅读: 301 | 收藏 | www.secpulse.com windows defender 漏洞 安全

记一次CTF实战练习(RE/PWN) 这是Hgame_CTF第二周的题目，一共有四周。相对来说，比第一周难（HgameCTF(week1)-RE,PWN题解析）。这次的有一道逆向考点也挺有意思，得深入了解AES的CBC加密模... 2021-01-19 12:03:53 | 阅读: 304 | 收藏 | www.secpulse.com 0i64 o0o chipertext 加密 remote

面向数据的安全威胁建模方法 当前,全球正处于数据变革的新时代,数据正在成为组织机构核心资产，甚至已经成为关乎企业生死存亡的关键要素，雅虎、Facebook等互联网巨头都曾因数据安全问题造成的巨大损失，... 2021-01-18 17:13:01 | 阅读: 268 | 收藏 | www.secpulse.com 数据 威胁 安全 风险

新环境中的工控系统安全风险及防护技术 引言工控系统是工业生产的核心中枢，广泛应用在各大工业行业领域，在网络化发展的新环境下，工控系统更是关键基础信息设施的中枢神经系统。随着国家推进工业互联网建设，传统工控系统的过... 2021-01-15 16:33:53 | 阅读: 243 | 收藏 | www.secpulse.com 安全 控制 网络 漏洞 数据

从技术角度深入剖析SolarWinds入侵事件 原文地址：https://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-sol... 2021-01-14 15:15:59 | 阅读: 284 | 收藏 | www.secpulse.com 攻击 信息 哈希 注册表

数据分类分级标准解析 一、引言云计算、大数据、移动互联、物联网和人工智能等技术推动了整个社会的数字化，数据成为继土地、人力、资本、管理、技术之后的新型生产要素，能够在流动、分享、加工和处理的过程... 2021-01-14 12:08:06 | 阅读: 294 | 收藏 | www.secpulse.com 数据 安全 信息 分类法

从零开始学逆向之x86篇（二） 在本系列文章中，我们将为读者从头开始介绍x86架构下的逆向工程技术。上一篇第4课：x86汇编简介如果需要查看所有课程的完整目录，请点击下面连接，因为它不仅提供了每节课程的简介，同... 2021-01-13 16:53:49 | 阅读: 329 | 收藏 | www.secpulse.com 二进制 十进制 汇编 基数

【技术推荐】正向角度看Go逆向 Go语言具有开发效率高，运行速度快，跨平台等优点，因此正越来越多的被攻击者所使用，其生成的是可直接运行的二进制文件，因此对它的分析类似于普通C语言可执行文件分析，但是又有所不同，本文将... 2021-01-12 16:49:11 | 阅读: 298 | 收藏 | www.secpulse.com 数据 汇编 逆向 信息 typ

Sumap⽹络测绘探测C&C远控在野情况分析 Sumap⽹络测绘探测C&C远控在野情况分析  在⽇渐激烈的⽹络对抗中，伴随渗透⼿段的更新换代，远控为了满⾜需求随之发展，种类繁多，常⻅的 远控有：Cobalt  Strike、Me... 2021-01-12 16:21:42 | 阅读: 259 | 收藏 | www.secpulse.com 攻击 cobalt 安全 payload 数据

与杀毒软件共处一室的姿势 背景直接系统调用（Direct System Call）已经是目前主流的绕过Ring3层AVEDR沙箱的常用手段，为熟悉掌握该技术，笔者最近对其进行了研究学习，本文结合最近看的各种博客... 2021-01-12 13:00:06 | 阅读: 321 | 收藏 | www.secpulse.com syscallid pfiledata pmodulebase 汇编

SUMAP网络空间测绘｜2021年CVE漏洞趋势安全分析报告 SUMAP网络空间测绘｜2021年CVE漏洞趋势安全分析报告前 言 面对高速发展的今天，互联网成为了联结所有人信息的交汇点，同样对于互联网中的漏洞也在不断的迭代更新。... 2021-01-11 19:21:32 | 阅读: 341 | 收藏 | www.secpulse.com 漏洞 安全 攻击 网络 数据

上海安般信息科技招聘信息 公司介绍：上海安般信息科技有限公司是发源于中国科学院，国内首家、国际领先从事于商业化智能模糊测试技术的公司，公司目前位于上海市浦东新区张江板块。公司产品广泛应用于各类对系统稳定性要... 2021-01-11 16:23:45 | 阅读: 269 | 收藏 | www.secpulse.com 安全 漏洞 信息

【漏洞情报】致远OA文件上传漏洞 1. 通告信息2021年1月08日，安识科技A-Team团队监测到致远OA存在文件上传的漏洞风险。由于致远OA某些旧版本存在未授权访问，以及部分敏感函数没有过滤，攻击者可以在未认... 2021-01-08 19:34:08 | 阅读: 412 | 收藏 | www.secpulse.com 致远 安全 漏洞 攻击 攻击者

FortiWeb多个高危漏洞CVE-2020-29015/29016/29018/29019​ 1. 通告信息2021年1月07日，安识科技A-Team团队监测到FortiWeb官方发布了FortiWeb 多个高危漏洞的风险通告。FortiGate防火墙的Fort... 2021-01-08 19:33:10 | 阅读: 338 | 收藏 | www.secpulse.com 漏洞 fortiweb 攻击 信息 安全

jackson-databind 多个反序列化漏洞CVE-2020-36179-36189 1. 通告信息2021年1月07日，安识科技A-Team团队监测到jackson-databind官方发布安全通告，通报了 jackson-databind的多个反序列... 2021-01-08 19:29:28 | 阅读: 315 | 收藏 | www.secpulse.com 漏洞 安全 攻击 攻击者

漏洞情报 | Apache Flink 目录遍历漏洞 通告信息2021年1月06日，安识科技A-Team团队监测到Apache Flink 发布了目录穿越的漏洞通告，CVE编号为CVE-2020-17518，CVE-2020-... 2021-01-08 19:24:58 | 阅读: 286 | 收藏 | www.secpulse.com 漏洞 数据 攻击 攻击者 安全

深入分析Binder中的单指令竞态条件漏洞（五） 在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。（接上文）Intermediate型BSS分配因为我们不确定我们是否能够用正确的swapper_... 2021-01-08 12:40:38 | 阅读: 339 | 收藏 | www.secpulse.com capset bss eventfd overlapping signalfd