物联网安全技术丨如何通过测试模式获得EL3提取固件密钥 几个月前，我把注意力转向了我的光纤网关。所以我在 ebay 上订购了相同的型号，拆焊并转储 nand，经过大量工作，从引导加载程序到用户空间，我设法清楚地了解了系统。基本上，引导加载程序... 2022-6-14 16:44:58 | 阅读: 21 | 收藏 | www.secpulse.com ivar1 atf ulonglong 2320 uvar3

职等你来｜度小满金融安全部有一份offer请查收！ 度小满金融安全部有一份offer请查收！ 招聘岗位：安全工程师工作职责：1、参与安全风险识别与治理体系建设，制定可落地的风险解决方案2、从攻防视角挖掘业务安全风险，以点... 2022-6-14 15:40:36 | 阅读: 15 | 收藏 | www.secpulse.com 安全 风险 小满 攻防 漏洞

安全快报 | NIST 更新网络安全供应链风险管理指南 安全事件5月6日-5月12日 一周网络安全事件汇总01  2100 万用户的个人信息在 Telegram 上泄露简要介绍据Hackread.c... 2022-6-14 15:37:28 | 阅读: 21 | 收藏 | www.secpulse.com 网络 安全 攻击 数据 信息

从网络发包到图形化开发 | 技术精选0135 本文约2600字，阅读约需8分钟。一个月前，SpringRce漏洞火了，很快出现了py的poc。那时的我，还在用bp抓包，发包，然后error。一个学代码审计的野人... 2022-6-13 16:33:36 | 阅读: 29 | 收藏 | www.secpulse.com scene borderpane stage

使用CodeQL分析CTF题目 前言CodeQL是近几年很火的一个语义代码分析引擎，使用CodeQL可以像查询数据一样来查询代码，编写查询用于查找代码中的漏洞。笔者作为一名安全竞赛研究员，尝试使用CodeQL来协助CTF中Jav... 2022-6-13 15:27:40 | 阅读: 111 | 收藏 | www.secpulse.com callable hasname endcall getcallee

高版本glibc堆的几种利用手法 前言本文旨在讲述在glibc 2.34ubuntu 高版本下（2.34-0ubuntu3.2）的一些利用手法是否依旧可以使用。会对某些手法进行概括，并没有对其进行深入透彻的讲述。... 2022-6-13 14:49:40 | 阅读: 74 | 收藏 | www.secpulse.com rtld 伪造 攻击 pwndbg 数据

打造一款基于Golang的高交互渗透测试框架（下） | 技术精选0134 本文约1900字，阅读约需7分钟。“为什么要自己写？”“自己写的工具有大公司写的成熟工具好用吗？”这是当初有这想法的时候，大佬们问得最多的问题。其实对我个人... 2022-6-13 11:30:12 | 阅读: 35 | 收藏 | www.secpulse.com 模块 github 安全 kunpeng cel

【漏洞预警】Owl Labs Meeting Owl Pro信息泄露漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Meeting Owl Pro 和 Whiteboard Owl 组件存在信息泄露漏洞的信息，该漏洞的CVSS评分为7.... 2022-6-10 17:37:1 | 阅读: 139 | 收藏 | www.secpulse.com owl 漏洞 meeting 信息 whiteboard

危险系数排名前5的注入攻击 什么是注入攻击?注入攻击针对注入漏洞——这是一种非常广泛的网络安全漏洞，其中包括一些严重的应用程序安全风险。在OWASP的2021年十大风险中，注入是web应用安全的第三大风险。尽管攻... 2022-6-10 16:1:2 | 阅读: 28 | 收藏 | www.secpulse.com 注入 攻击 数据 漏洞 安全

如何获取Tenda AX18系列的Telnet密码 0x10 前言要调试溢出漏洞肯定得需要shell的啦，没shell，没监控，没办法的fuzz溢出的啦0x20 分析总所周知 Tenda 路由器是可以通过 goform/te... 2022-6-9 14:46:10 | 阅读: 25 | 收藏 | www.secpulse.com cmscli v19 v20 curruser v14

USG310 4.70 固件解密分析 0x01 前言关于Zyxel 固件的解密和提取的分析，最近的这篇文章给了我一个很好的idea，感兴趣的可以去看一下。文章连接：https://security.humanativas... 2022-6-9 14:29:41 | 阅读: 43 | 收藏 | www.secpulse.com zyxel decrypting 固件 加密 3048

有哪些常见的CI/CD 自动化工具? CI/CD代表持续集成和持续交付/持续部署。也就是说，CI部分处理如何在不同阶段将代码与不同的分支合并，CD部分处理如何将构建的应用程序部署到部署服务器中。在为软件开发工作流程选择CI... 2022-6-9 10:12:32 | 阅读: 37 | 收藏 | www.secpulse.com 安全 jenkins bitbucket github 源代码

新型活跃Mirai样本分析-“老树新花”IOT僵尸网络变种TVT_NVMS-9000活跃 基本信息文件名garm7MD562e04eb8fddf12afdb9a15ac8be1f4dfSHA-1ff3d64ca7ec8a39938c3a2071... 2022-6-8 16:29:23 | 阅读: 73 | 收藏 | www.secpulse.com v79 攻击 strcasestr watchdog lma0

Jigsaw勒索软件分析 近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件，会把握受害人心理，一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信息 来源: app.any.runmd5... 2022-6-8 16:4:46 | 阅读: 31 | 收藏 | www.secpulse.com formgame labeltask

物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析 IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%，是韩国市场最具代表... 2022-6-8 15:46:10 | 阅读: 42 | 收藏 | www.secpulse.com 漏洞 bindiff 固件 iptime 1day

浅谈设备指纹技术和应用 背景当你手机APP上刷着某些视频并多停留几秒，后续再刷视频的时候，是否有感觉到更多是推送同类型的视频；当你在某APP搜索某产品的时候，后面在启动APP时候，是否能感觉到更多给你... 2022-6-7 17:51:7 | 阅读: 66 | 收藏 | www.secpulse.com 信息 风险 aar 数据 安全

这个外挂一般人不敢下手 背景在无意间从网络上获取到一款付费的游戏黑产外挂样本，并且该外挂号称可以无视游戏客户端的反外挂检测功能。好奇的心就不由自主的将外挂样本下载下来，并丢进虚拟机环境尝试学习下... 2022-6-7 16:42:4 | 阅读: 44 | 收藏 | www.secpulse.com 外挂 网络 卡号 对抗 破解

Yasso – 强大的内网渗透辅助工具集 Yasso支持rdp、ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包... 2022-6-6 18:5:37 | 阅读: 52 | 收藏 | www.secpulse.com proxy yasso 爆破 ssh 端口

命令执行/SQL盲注无回显外带方式 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-6-6 15:8:23 | 阅读: 113 | 收藏 | www.secpulse.com 外带 httplog encodedtext burp

最终议程 | EISS-2022企业信息安全峰会之北京站（6月10日/周五线上） EISS-2022企业信息安全峰会之北京站确定于2022年06月10日（周五）在线上举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。峰会将在上午设立一个主... 2022-6-2 16:59:18 | 阅读: 18 | 收藏 | www.secpulse.com 安全 eiss 信息 分会场