浅析 Linux Dirty Cred 新型漏洞利用方式 一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内存漏洞... 2022-10-11 14:45:39 | 阅读: 34 | 收藏 | www.secpulse.com 漏洞 dirty 数据 机制 userfaultfd

Java反序列化之CC1链分析 | 技术精选0142 本文约4000字，阅读约需9分钟。可能之前看Java CC1链的文章时，那复杂的玩法给我留下了阴影，这篇文章自己迟迟没有动笔——毕竟有TransformedMap玩... 2022-10-10 17:12:31 | 阅读: 18 | 收藏 | www.secpulse.com transformer payload var6

比赛中遇到的一些简单的逆向题目 0x01 easycrackme昨天小伙伴发来一个逆向题目让帮忙做一下，拿到程序是个elf文件，先放到kali里面运行一下，题目提示要输入一个keyimage-2022081013... 2022-10-10 14:53:56 | 阅读: 21 | 收藏 | www.secpulse.com 通关 v17 v9 v15 18h

ThinkPHP6.0.13反序列化漏洞分析 1.前言最近有点闲下来了，不找点事干比较难受，打算找点漏洞分析一下，于是就打算看看TP的一些漏洞，ThinkPHP6.0.13是TP的最新版，八月份有师傅提交了一个issue指出TP存... 2022-10-10 14:20:15 | 阅读: 29 | 收藏 | www.secpulse.com 控制 链子 漏洞

新型钓鱼诈骗：贪小便宜吃大亏！！ 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-10-9 17:33:39 | 阅读: 35 | 收藏 | www.secpulse.com 小米 想着 天上掉 午餐 武定

MCMS 审计之路 MCMS 是 J2EE 系统，完整开源的Java CMS，基于SpringBoot 2架构，前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件（文章、商城、微信、论... 2022-10-9 14:37:45 | 阅读: 32 | 收藏 | www.secpulse.com mingsoft 漏洞 数据 mcms

欺骗的艺术——你被社工了吗？ 社会工程通过人类交互来完成黑客活动，在网络攻击中，黑客们可以凭借一些细微的线索，比如用户名、图片或者社交平台的动态来完成信息的重新梳理，并以此拼凑出你的个人情况，社会背景等信息，使用心理... 2022-10-9 11:50:21 | 阅读: 66 | 收藏 | www.secpulse.com 攻击 信息 受害 受害者

【安全热点】西工大网络攻击事件的“饮茶”嗅探木马（Suctionchar_Agent）分析 背景介绍2022年6月22日，西北工业大学发布《公开声明》称，该校电子邮件系统遭受网络攻击，来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件。国家计算... 2022-10-8 14:42:54 | 阅读: 52 | 收藏 | www.secpulse.com 安全 攻击 网络 加密 suctionchar

WebLogic 反序列化漏洞深入分析 前言Oracle 官方 2021 年 10 月份发布的安全更新通告中披露了 WebLogic 组件存在高危漏洞，攻击者可以在未授权的情况下通过 IIOP、T3 协议对存在漏洞的 We... 2022-10-8 13:50:12 | 阅读: 36 | 收藏 | www.secpulse.com tangosol coherence weblogic

【漏洞预警】Apache Tomcat信息泄露漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Tomcat中的一个信息泄露漏洞，漏洞编号：CVE-2021-43980，漏洞威胁等级：高危。该漏洞是由于... 2022-9-30 13:56:36 | 阅读: 50 | 收藏 | www.secpulse.com 漏洞 信息 安全 共享

从0开始两小时手撕VM逆向题 序言我惧怕失败，怕努力后徒劳无功，怕辜负他人的信任，不过比起这些，我想我更怕失去抽刀而出的勇气。 -----by 天河前言很多人看到VM类型的题目会放弃，因为认为自己办不到，认为自己在有限的时... 2022-9-30 10:29:27 | 阅读: 41 | 收藏 | www.secpulse.com 140006220 140006244 fastcall 1400062f0 指令

物联网终端安全入门与实践之玩转物联网固件（中） 上一篇文章主要介绍物联网终端设备的固件获取方法、文件系统提取及分析技巧。本篇将系统性介绍终端设备固件仿真的概念、技术、工具和框架，以及手动固件仿真的过程和技巧。01... 2022-9-29 16:21:29 | 阅读: 35 | 收藏 | www.secpulse.com nvram 固件 firmae 虚拟

《物联网终端安全入门与实践之玩转物联网固件》上 在上一篇文章中，我们了解了物联网的基本概念，并以物联网终端作为切入点，介绍了物联网设备的硬件与固件知识。接下来，笔者将介绍物联网终端设备的固件获取方法、文件系统提取及分析技巧。... 2022-9-29 13:48:20 | 阅读: 28 | 收藏 | www.secpulse.com 固件 信息 数据

《物联网终端安全入门与实践之了解物联网终端》下 ✦上期讲到了物联网终端关于硬件方面的一些基础知识，接下来我们再来聊聊固件。✦✦01固件概述固件因存储在硬件电子器件中... 2022-9-29 10:11:18 | 阅读: 24 | 收藏 | www.secpulse.com 固件 bootloader 嵌入

物联网终端安全入门与实践之了解物联网终端 （上篇） 什么是物联网？01物联网的概念物联网（Internet of Things，IoT）即“万物相连的互联网”，是传统互联网的拓展与延伸[1]。互联网是... 2022-9-28 18:17:37 | 阅读: 18 | 收藏 | www.secpulse.com 数据 uart 引脚 网络

「拯救大冤种」记一次服务器入侵事件的应急响应 0x01 事件背景8月某日，客户官网被黑，需在特定时间内完成整改。为避免客户业务受到影响，实验室相关人员第一时间展开本次攻击事件的应急处理。0x02 事件分析网站源码被... 2022-9-28 17:6:50 | 阅读: 30 | 收藏 | www.secpulse.com 攻击 宝塔 攻击者 ssh suseragent

校园网认证系统安全测试（绕过） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-9-28 16:3:38 | 阅读: 59 | 收藏 | www.secpulse.com 校园 校园网 数据 burp 代理

浅析蜜罐技术 前言：蜜罐技术的出现改变了这种被动态势，它通过吸引、诱骗攻击者，研究学习攻击者的攻击目的和攻击手段，从而延缓乃至阻止攻击破坏行为的发生，有效保护真实服务资源。自网络诞生以来，攻击威胁... 2022-9-28 14:55:40 | 阅读: 29 | 收藏 | www.secpulse.com 蜜罐 攻击 网络 监控 入侵

E-office Server_v9.0 漏洞分析 漏洞简介泛微e-office是一款标准化的协同OA办公软件，实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。由... 2022-9-28 11:51:26 | 阅读: 51 | 收藏 | www.secpulse.com php 漏洞 targeturl eoffice uploadfile

Adobe Reader栈溢出漏洞复现及检测 写在前面：近期由于正在进行恶意检测与异常分析相关工作，调试了一些Adobe经典漏洞，在分析此漏洞时，发现许多博客上关于漏洞的触发原理描述的不够准确，多数认为该漏洞是通过栈溢出覆盖返回地... 2022-9-27 17:32:45 | 阅读: 25 | 收藏 | www.secpulse.com 漏洞 sing 劫持 攻击 cooltype