Windows文件签名验证绕过漏洞（CVE-2020-1464）漏洞利用 0x01关于CVE-2020-1464的事情Microsoft的Authenticode数字签名软件包中的一个漏洞。Authenticode是一种代码签名技术，旨在识别软件发行者，同... 2020-08-20 15:59:22 | 阅读: 460 | 收藏 | www.secpulse.com windows 漏洞 证书

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒 前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而，事实正好相反。上世纪90年代，就有"宏病毒"出现，病毒制造者利用wo... 2020-08-19 18:50:46 | 阅读: 426 | 收藏 | www.secpulse.com 病毒 宏病毒 数据 脚本 二进制

是谁锁了我的“机” 这是 酒仙桥六号部队 的第 17 篇文章。全文共计2086个字，预计阅读时长6分钟。前言锁机一直是个值得长期讨论的话题，许多安卓用户被某些特殊的应用名称或图标所吸引（如某... 2020-08-19 17:05:55 | 阅读: 521 | 收藏 | www.secpulse.com apk 机软件 破解 数据 qq16xxx19

新耀东方-2021上海网络安全博览会暨高峰论坛 新耀东方-2021上海网络安全博览会暨高峰论坛由上海市公安局网络安全保卫总队指导，上海市信息网络安全管理协会牵头，(ISC)2上海分会、国家计算机网络应急技术处理协调中心上海分中心（... 2020-08-19 15:55:31 | 阅读: 438 | 收藏 | www.secpulse.com 安全 网络 信息 上海市

Apache Dubbo远程代码执行漏洞CVE-2020-11995 ApacheDubbo是一款高性能、轻量级的开源javaRpc分布式服务框架。核心功能有面向接口的远程过程调用、集群容错和负载均衡、服务自动注册与发现。其特点主要在以下几个方面。使用分... 2020-08-19 10:38:15 | 阅读: 531 | 收藏 | www.secpulse.com dubbo 漏洞 安全 远程 github

‘清空回收站’后依然在磁盘中被抓到证据！原因竟然是… 这是 酒仙桥六号部队 的第 16 篇文章。全文共计1871个字，预计阅读时长5分钟。1前言当我们需要对计算机进行磁盘取证时往往会发现，该台电脑之前的操作人员已... 2020-08-18 18:41:56 | 阅读: 404 | 收藏 | www.secpulse.com 镜像 备份 d盘 回收站

蝴蝶效应翻起的内网漫游巨浪 背景某周末接到一个安全评估的工作。在客户充分授权的情况下，拿到客户指定的几个IP。开始前期的信息收集，由于这次给予的范围窄，且目的是需要搞进内网，在信息收集的阶段需要格外的仔细。前辈说渗透测试的... 2020-08-18 12:51:42 | 阅读: 258 | 收藏 | www.secpulse.com 数据 信息 windows 数据库

红队测试之Linux提权小结 这是 酒仙桥六号部队 的第 14 篇文章。全文共计2885个字，预计阅读时长8分钟。提权背景权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户，通过“手段”让... 2020-08-18 12:00:57 | 阅读: 507 | 收藏 | www.secpulse.com 漏洞 攻击 攻击者 tmux 安全

WebSphere 远程代码执行漏洞CVE-2020-4450 1.1 WebSphere 组件介绍WebSphere 是 IBM的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web应用程序和跨平台、跨产品解决方案所需要的整个... 2020-08-18 11:33:13 | 阅读: 584 | 收藏 | www.secpulse.com websphere 漏洞 jndi 数据

JAVA基础漏洞是如何自我修炼 这是 酒仙桥六号部队 的第 13 篇文章。全文共计3096个字，预计阅读时长9分钟。练气期-反射篇众所周知，气是修炼的基础即反射是java的其中的一个高级特性。正是因为反... 2020-08-17 19:03:33 | 阅读: 300 | 收藏 | www.secpulse.com 修炼 漏洞 jndi

第五空间RE nop该题使用如下的混淆手法，阻碍反编译实施：即将普通的相对转移流程改为使用push const+pop register+jmp register实现，只要手工还原即可还原代码，... 2020-08-17 17:08:13 | 阅读: 383 | 收藏 | www.secpulse.com solver v30 v31 v9 v29

铁头娃的渗透测试 这是 酒仙桥六号部队 的第 12 篇文章。全文共计1268个字，预计阅读时长5分钟。前言争当好青年，疫情期间，坚决执行政府与公司的要求，无奈在家办公的我一如既往的... 2020-08-17 16:29:48 | 阅读: 306 | 收藏 | www.secpulse.com 信息 渗透 漏洞 数据 注入

WINHEX之从数据恢复到删盘跑路 这是 酒仙桥六号部队 的第 11 篇文章。全文共计2216个字，预计阅读时长8分钟。背景话说平时部门里面的老哥们一个个都不声不响的，开了公众号后才发现一个个都是人... 2020-08-17 16:10:05 | 阅读: 371 | 收藏 | www.secpulse.com 数据 winhex mft

Java反序列化漏洞-Commons-Collections组件 Java反序列化漏洞的入门文章，目的是希望能较为详细的阐述记录一些涉及到的java安全基本概念。分析"2015年最被低估"但实际威力巨大的Apache Commons Collecti... 2020-08-17 15:13:48 | 阅读: 419 | 收藏 | www.secpulse.com var1 transformer var2 var0 iterator

APP无法抓包解决方案 安卓单向/双向认证 声明郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言本文思路来着公众号小和尚的安全之路，菜... 2020-08-17 14:41:16 | 阅读: 418 | 收藏 | www.secpulse.com 证书 apk 安全 jeb

“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金 0x0 背景概述近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001） 的安全告警。经过研究发现该病毒名为“匿影”木马... 2020-08-14 18:46:14 | 阅读: 483 | 收藏 | www.secpulse.com 安全 信息 母体 横向 病毒

CTF web题型总结-第五课 CTF WEB实战练习(一) 继上一篇总结：CTF web题型解题技巧-第四课 web总结之后是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上... 2020-08-14 12:44:36 | 阅读: 393 | 收藏 | www.secpulse.com php bugku 206 240 源代码

CVE-2020-6519漏洞分析 网络安全研究人员发现了一个基于Chromium的web浏览器的0 day漏洞，漏洞影响Windows、Mac和安卓平台的基于Chromium的web浏览器，攻击者利用该漏洞可以绕过Chr... 2020-08-14 11:19:09 | 阅读: 485 | 收藏 | www.secpulse.com 漏洞 浏览器 脚本 攻击 pastebin

litchi-低功耗蓝牙测试小工具 Hello，师傅们晚上好。今天我们来介绍个低功耗蓝牙小工具，在这之前我们先简单介绍一下低功耗蓝牙(BLE)先附上地址｜欢迎师傅们starhttps://github.com/ni... 2020-08-13 18:55:01 | 阅读: 383 | 收藏 | www.secpulse.com 数据 litchi 低功耗 安全

我这么好，你确定不试一试？ 即将毕业的你在找工作时最担心什么？竞争很激烈，找不到？老板画大饼，靠不住？团队没实力，跑不动？拯救你在找工作时的不安全感美团安全团队2020秋季校园招聘，安排上了... 2020-08-13 14:53:46 | 阅读: 287 | 收藏 | www.secpulse.com 安全 信息 全球化 招聘