搞飞机？ 师傅们早上好，不知道该起个什么名字，想来想去只好起了这个略显浮夸的题目，今天我们主要介绍飞行器上的TCAS系统，以及如何通过TCAS系统的漏洞来欺骗飞机。TCAS的全称是空中交通预... 2020-08-13 13:03:16 | 阅读: 441 | 收藏 | www.secpulse.com tcas 飞行员 ra 威胁 数据

IP碎片攻击 IP碎片攻击指的是一种计算机程序重组的漏洞。1. 为什么存在IP碎片链路层具有最大传输单元MTU这个特性，它限制了数据帧的最大长度，不同的网络类型都有一个上限值。以太网的MTU是1... 2020-08-12 18:12:06 | 阅读: 364 | 收藏 | www.secpulse.com 数据 攻击 重组 icmp 65535

【Windows SDK学习】基础概念介绍 什么是Windows SDK？SDK即Software Develope Kit（软件开发工具包），它包含了进行Windows软件开发的文档和API函数的输入库、头文件（因为API在... 2020-08-12 17:38:37 | 阅读: 374 | 收藏 | www.secpulse.com windows hinstance messagebox hwnd lpwstr

微软补丁日安全通告|8月份 2020年8月12日（北京时间），微软发布2020年8月份安全更新，共发布了120个CVE的补丁程序，涵盖了Internet Explorer（IE）、Office、Microsoft... 2020-08-12 16:13:44 | 阅读: 333 | 收藏 | www.secpulse.com 漏洞 攻击 windows 攻击者 安全

利用Request Smuggling进行账户劫持 什么是Request Smuggling？    简而言之就是一种模糊的请求，当我们向代理服务器发送http请求时，由于两者服务器的实现方式不同，可能代理服务器认为这是一个ht... 2020-08-12 15:49:31 | 阅读: 324 | 收藏 | www.secpulse.com 信息 攻击 走私 代理 劫持

第五空间-WriteUp WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求，访问 xxe.php，然后利用 xxe 来读文件index.php 里禁用了 preg... 2020-08-11 19:03:15 | 阅读: 440 | 收藏 | www.secpulse.com php v31 解题 v10 3a1

机缘巧合之下拿下个发卡网还撸了把羊毛 0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告，发一次两次就算了，每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告？严重影响群内人员吹逼，十分可... 2020-08-11 16:14:40 | 阅读: 446 | 收藏 | www.secpulse.com 代理 账号 代理商 php 菜刀

记一次渗透测试从XSS到Getshell过程（详细到无语） 0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，希望大佬们多带带。... 2020-08-11 14:50:21 | 阅读: 495 | 收藏 | www.secpulse.com 钓鱼 账号 爆破 疑心 好多

WebLogic远程代码执行漏洞CVE-2020-14644 Oracle官方在2020年7月份发布的最新安全补丁中披露此漏洞。该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问，未经身份验证的攻击者成功利用此漏洞可能接管Oracle... 2020-08-11 12:45:00 | 阅读: 412 | 收藏 | www.secpulse.com 漏洞 weblogic 安全 t3 攻击

TeamViewer 远程代码执行漏洞通告 （CVE-2020-13699） 2020年8月6日，TeamViewer官方发布了TeamViewerURL处理的风险通告。TeamViewer存在未引用的搜索路径或元素的安全缺陷，由于应用程序没有正确引用它的自定... 2020-08-11 12:33:50 | 阅读: 409 | 收藏 | www.secpulse.com teamviewer 安全 漏洞 windows 攻击

新一代垃圾回收器ZGC的探索与实践 文|王东 王伟美团信息安全资深工程师/技术专家笔者具备丰富的业务安全治理以及平台建设经验，致力于建设易用、稳定、高效的业务安全系统以及规则管理平台。很多低延迟高可用Java服务... 2020-08-11 12:30:00 | 阅读: 310 | 收藏 | www.secpulse.com zgc 停顿 g1 信息 stw

勒索病毒也有地方标志？警惕后缀为“.beijing”的勒索病毒 0x0概述近年来，老式勒索病毒依旧活跃，而新型勒索病毒花样百出，深信服安全云脑就捕获到一款具有“地方特色”的勒索病毒，其加密后缀为.beijing。该病毒会加密指定后缀文件，在系统盘... 2020-08-11 11:01:22 | 阅读: 333 | 收藏 | www.secpulse.com 加密 勒索 安全 病毒 beijing

完美落幕 | EISS-2020企业信息安全峰会之北京站（线上） 7月31日成功举办 2020年7月31日，由安全+ 主办的“EISS-2020企业信息安全峰会之北京站”在线上成功举办。此次大会是安全+ 在北京连续举办的第三次EISS峰会，也是EISS系列峰会的第八届，... 2020-08-10 17:01:17 | 阅读: 396 | 收藏 | www.secpulse.com 安全 数据 信息 网络

钓鱼攻击活动中再现同形字攻击 2020-08-10 16:41:08 | 阅读: 193 | 收藏 | www.secpulse.com

Apache SkyWalking SQL注入漏洞CVE-2020-13921 Apache SkyWalking组件介绍SkyWalking是观察性分析平台和应用性能管理系统。提供分布式追踪、服务网格遥测分析、度量聚合和可视化一体化解决方案。支持Java, .N... 2020-08-10 14:59:58 | 阅读: 467 | 收藏 | www.secpulse.com skywalking 漏洞 安全 修复 探针

移动安全（三）|一道CTF题的apk逆向实战 0x00 @!@#~#$MaoXH（胡小毛）的Android逆向之路系列又来了，本次他分享了一道CTF题的逆向详细过程，希望有缘人能够有所收获~0x01 开整~实验环境：雷电模拟器... 2020-08-10 14:35:30 | 阅读: 511 | 收藏 | www.secpulse.com apk 安全 getflag smali ongoclick

权限提升 T1548.002 绕过UAC 1. 什么是 UAC用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC，应用和任务将始终在... 2020-08-07 16:51:24 | 阅读: 347 | 收藏 | www.secpulse.com 注册表 绕过 劫持 eventvwr windows

老司机谈PHP代码审计的入门篇 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。PHP代码审计我... 2020-08-07 11:55:49 | 阅读: 494 | 收藏 | www.secpulse.com 漏洞 注入 php 挖掘 审计

一次Shiro反序列化引起的域控沦陷 这是 酒仙桥六号部队 的第 9 篇文章。全文共计2423个字，预计阅读时长8分钟。前言本文内容是笔者一次从0到1的实战记录，通过一次完整的外网到内网到拿下域控的... 2020-08-06 12:03:52 | 阅读: 396 | 收藏 | www.secpulse.com shiro 漏洞 远程 信息 渗透

WastedLocker勒索软件技术分析 7月23日，导航设备和智能设备制造商Garmin遭受了大规模的服务中断，随后官方确认受到了网络攻击。截至7月29日，受影响的线上服务还未完全恢复。研究人员分析后发现，攻击者使用了一个木马... 2020-08-06 10:51:53 | 阅读: 340 | 收藏 | www.secpulse.com 加密 木马 受害