【漏洞预警】SQLite数组边界溢出漏洞 1. 通告信息近日，安识科技A-Team团队监测到研究人员披露了SQLite中的一个数组边界溢出漏洞（CVE-2022-35737），该漏洞的CVSSv3评分为7.5，并已存在... 2022-10-31 15:54:2 | 阅读: 26 | 收藏 | www.secpulse.com 漏洞 信息 安全 边界

cisco设备信息泄漏漏洞案例【二】 前言上一篇文章介绍了cisco路由器设备的2个漏洞案例，这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM ConfigFileCacheList.txt 泄漏... 2022-10-31 14:50:4 | 阅读: 28 | 收藏 | www.secpulse.com untitled asa 漏洞 遍历 ucm

环境搭建 | 手动搭建K8S环境 手动搭建K8S环境K8S环境搭建前期准备好三台Centos机器，配置如下：主机名ip系统版本k8s-master172.... 2022-10-28 17:3:35 | 阅读: 29 | 收藏 | www.secpulse.com calico kubelet kubectl kubernetes kubeadm

Foxit Reader堆溢出漏洞研究 写在前面：最近在做样本分析时，关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞，但是值得注意的是，该漏洞在其补丁版本和最新版本中，均没有得到较好的修补，使得Foxit... 2022-10-28 15:21:56 | 阅读: 24 | 收藏 | www.secpulse.com foxit bmp 漏洞 biwidth 信息

极客蒂姆·斯威尼：用虚幻引擎，修补真实世界（下） | 人物志048 斯威尼创办了EPIC公司，并发行了自己的游戏。那一年，他21岁。斯威尼说，21岁是个“更容易满足”的年纪，那个时候，每天的三四个订单已经足够令他欣喜若狂。“每天能赚大约100美元。在当时，这真不是... 2022-10-28 11:53:30 | 阅读: 27 | 收藏 | www.secpulse.com 斯威 虚幻 丛林 第一代 吉尔

极客蒂姆·斯威尼：用虚幻引擎，修补真实世界（上） | 人物志047 大片繁茂的植被覆盖在荒废破败的建筑上，昔日光洁的红墙变得暗淡又斑驳，有几根粗壮的嫩绿藤蔓沿着墙面暗红的伤痕向天空探去。天空湛蓝如镜，而远处的高塔却又弥漫起尘埃，漠然盖过山石之间的那座木桥。一... 2022-10-27 16:37:3 | 阅读: 34 | 收藏 | www.secpulse.com 斯威 zzt 编程 父亲 哥哥

代码审计之路之白盒挖掘机 | 技术精选0143 Java审计其实和Php审计的思路一样，唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量，一级一级调用，最后到控制器，这种相对简单、快速。2.逆向思维，追踪变量，对象调用... 2022-10-27 14:40:10 | 阅读: 48 | 收藏 | www.secpulse.com 数据 控制 dao 模型 注入

常见恶意软件类型及危害 前言：信息时代，无论是对家庭个人电脑还是对政府、银行、医疗机构等单位的办公用电脑，恶意软件都是一个需要引起高度重视的问题。信息时代，无论是对家庭个人电脑还是对政府、银行、医疗机构等单位... 2022-10-27 10:6:20 | 阅读: 28 | 收藏 | www.secpulse.com 攻击 勒索 网络 木马

干货 | 微信社工攻击防护方案 微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的... 2022-10-26 16:46:20 | 阅读: 62 | 收藏 | www.secpulse.com 攻击 sysmon 哈希 监控 攻击者

【漏洞预警】Apache Geode跨站脚本漏洞 1. 通告信息近日，安识科技A-Team团队监测到Apache Geode 数据管理平台存在xss类型漏洞，漏洞编号：CVE-2022-34870，漏洞威胁等级：高危。在使用... 2022-10-26 13:35:3 | 阅读: 35 | 收藏 | www.secpulse.com 漏洞 geode 信息 数据 安全

AFL源码浅析 AFL是一款著名的模糊测试的工具，最近在阅读AFL源码，记录一下，方便以后查阅。• 项目：AFL• 编译项目：将编译的优化选项关闭，即改写成-O01使用gdb... 2022-10-26 10:48:1 | 阅读: 40 | 收藏 | www.secpulse.com par getenv strncmp 汇编 asan

全网最全的Cobalt Strike使用教程系列-基础篇 作者：C1ay，授权转载于国科漏斗社区。前言CS作为红队攻防中的热门工具，是入门红蓝攻防的必学工具之一，在斗哥学习和使用Cobalt Strike 的过程中，发现在网... 2022-10-24 17:25:46 | 阅读: 58 | 收藏 | www.secpulse.com cobalt teamserver beacon 监听器

获取远程主机保存的RDP凭据密码 拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是... 2022-10-24 16:15:33 | 阅读: 48 | 收藏 | www.secpulse.com mimikatz masterkey pbdata calg

微信小程序渗透测试tips 作者：粉红飞天pig，转载于国科漏斗社区。0x01关于微信小程序渗透可能很多小伙伴们还停留在听过但没实操过的阶段，那么以测试人员的视角出发究竟到底什么是微信小程序呢?... 2022-10-24 15:22:52 | 阅读: 48 | 收藏 | www.secpulse.com 证书 testpkg bingo 解包 信息

一种高端的APP代码保护方案 基础知识LLVM是lowlevel virtual machine的简称，它诞生于2003.10伊利诺伊大学香槟分校，创始人是ChrisLattner，它是一个完整的编译器框架，... 2022-10-21 17:34:56 | 阅读: 45 | 收藏 | www.secpulse.com ollvm mllvm 安全 指令 控制

浅谈软件安全开发 背景安全性在软件开发过程中是一个极其重要和深刻的话题。当安全性受到损害时，会发生非常糟糕的事情。我们在软件开发生命周期的各个阶段都必须记住这一点。不同于一些其... 2022-10-21 15:34:3 | 阅读: 28 | 收藏 | www.secpulse.com 安全 攻击 sdl 漏洞 safeint

cisco设备信息泄漏漏洞案例 前言在日常的渗透任务中，除了常见的集权设备，高危组件的漏洞挖掘，一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例，借此机会复习总结下cis... 2022-10-21 13:59:4 | 阅读: 44 | 收藏 | www.secpulse.com untitled github 账号 ccat

【漏洞预警】Apache Dubbo Hession反序列化漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Dubbo组件存在Hession反序列化漏洞的信息，漏洞编号：CVE-2022-39198，漏洞威胁等级：高... 2022-10-20 17:49:13 | 阅读: 58 | 收藏 | www.secpulse.com dubbo 漏洞 hessian 信息 安全

实战 | 记一次23000美元赏金的漏洞挖掘 这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞，我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等，因为我没有获得公开它的许可。所以... 2022-10-20 14:43:29 | 阅读: 54 | 收藏 | www.secpulse.com 漏洞 realm cloudfront gallery

记一次SQL注入的收获 一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片，不想充值VIP，才发现的网站，但是这个网站A并不是主要测试的，而是通过发现他的兄弟网站B，然后进行渗透。... 2022-10-20 11:0:47 | 阅读: 57 | 收藏 | www.secpulse.com y80s movies 数据 数据库 updatexml