Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295) OFBiz介绍OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的... 2021-04-09 11:37:18 | 阅读: 214 | 收藏 | www.secpulse.com ofbiz 26295 漏洞 wrs 端口

Crypto练习之CRC32应用 CRC全称为Cyclic redundancy check，即循环冗余校验码，是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出... 2021-04-08 19:24:33 | 阅读: 152 | 收藏 | www.secpulse.com crc32 破解 数据 crc python

Crypto练习之替换密码 今天进行的实验室Crypto种的替换密码。首先介绍一下工具，在解决这类题型的时候，我们不仅要运用到计算机知识，还有一部分密码学知识。本次实验地址：《CTF Crypto练习之替换密码》... 2021-04-08 15:39:39 | 阅读: 183 | 收藏 | www.secpulse.com 凯撒 加密 破解 映射 yja

Cisco RV345路由器高危漏洞研究分享 0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点：upload.cgi... 2021-04-07 14:56:42 | 阅读: 154 | 收藏 | www.secpulse.com 漏洞 固件 低版本 telnetd 网络

The 2nd AutoCS 2021智能汽车信息安全大会首批60+ OEM参会嘉宾公布！ The 2nd AutoCS 2021智能汽车信息安全大会首批60+ OEM参会嘉宾公布！ 2020 年是汽车信息安全标准全面铺开的一年。国际标准和法规的相继颁布，意味着车辆信息... 2021-04-06 17:40:40 | 阅读: 143 | 收藏 | www.secpulse.com 安全 信息 汽车 吉利

愚人节不 “愚”丨干货分享！ TXPortMap实用型免费渗透测试工具 在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。所谓工欲善其事，必先利其器，TXPortMap为天象渗透测试平台后端使用的端口扫描和指纹识别模块，采... 2021-04-02 17:34:44 | 阅读: 251 | 收藏 | www.secpulse.com txportmap 端口 渗透 nmap

【漏洞通告】Apache Druid远程代码执行 1. 通告信息近日，安识科技A-Team团队监测发现Apache Druid官方发布安全更新公告，修复了 CVE-2021-26919 Apache Dru... 2021-03-31 17:43:06 | 阅读: 172 | 收藏 | www.secpulse.com druid 安全 漏洞 攻击 攻击者

干货 | linux系统行为新型实时监控技术 点击上方蓝字关注我们万物互联和大数据技术的发展，让我们的生活更加活色生香，其背后离不开安全、稳定可靠的服务器系统。为了保障服务器系统资源能被用户正常使用，避免被恶意行为... 2021-03-31 17:30:55 | 阅读: 157 | 收藏 | www.secpulse.com 信息 数据 监控 kprobes 安全

CVE-2019-3396 漏洞复现 ## 漏洞简介Confluence是一个专业的企业知识管理与协同软件，常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。Co... 2021-03-31 15:14:11 | 阅读: 195 | 收藏 | www.secpulse.com atlassian deb 漏洞 数据 破解

图片隐写及BinWalk识别隐藏数据 最近学习了图片隐写与音频隐写，这次来一个组合拳练习练习。本次实验地址为《CTF Stegano练习之隐写4》。首先对内嵌文件数据分析打开stego4.jpg文件，图片里面显示了一段... 2021-03-30 13:05:54 | 阅读: 162 | 收藏 | www.secpulse.com 数据 0x1b8dd stego4 stegano

CISSP“蒙关”功夫指南 前言： 2021年3.25考试结束，走出考场，拿到考试人员递过来的结果，看到上面有"恭喜初步通过考试..."的字样，又找了通过的朋友确认考试通过了，才稍微松了一口气，走出考场脑子都还是... 2021-03-30 12:31:09 | 阅读: 193 | 收藏 | www.secpulse.com 笔记 考场 aio 安全 第一遍

细说变量覆盖那些事 前言最近在挖洞和看一些ctf题目中可以看到一些变量覆盖的知识点，之前对这个方面学习的有点不全面，虽然网上有这方面的文章，但是感觉讲的不是很全面，所以就决定写一篇文章来总结这方面的知识... 2021-03-29 18:25:49 | 阅读: 163 | 收藏 | www.secpulse.com php eeknight 漏洞 globals

从CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】 先讲个笑话，刚刚打完MAR DASCTF明御攻防赛，一如往常，很轻松便拿到了两个flag（签到与问卷），哈哈，一个脑细胞都不用消耗好了下面通过其中的一道misc题，一起学习一下伪加密与... 2021-03-29 15:08:39 | 阅读: 164 | 收藏 | www.secpulse.com 加密 破解 数据 89504e

【漏洞通告】Apache OFBiz RMI反序列化任意代码执行 1. 通告信息近日，安识科技A-Team团队监测发现Apache OFBiz官方发布安全更新公告，修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可... 2021-03-26 18:52:33 | 阅读: 178 | 收藏 | www.secpulse.com ofbiz 安全 漏洞 攻击 攻击者

CTF Stegano练习之隐写初探 今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候，工具是很重要的，接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽... 2021-03-25 15:59:41 | 阅读: 141 | 收藏 | www.secpulse.com 摩斯 trid 波形图 audacity 波形

『免杀系列』免杀技术（1） 日期: 2021-03-18作者: Mr-hello介绍: 免杀，一个老生常谈的领域，但是当你真正了解之后，你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫... 2021-03-25 15:40:27 | 阅读: 180 | 收藏 | www.secpulse.com shellcode ctypes 病毒 x8b 加密

基于区块链的政务数据共享 一、背景党的十九届四中全会《决定》把推进全国一体化政务服务平台建设作为完善国家行政体制、创新行政管理和服务方式的关键举措，是推进国家治理体系和治理能力现代化改革的基础要素。【1】... 2021-03-25 13:22:28 | 阅读: 262 | 收藏 | www.secpulse.com 数据 共享 信息 安全

跨域数据共享场景下的数据泄露防护分析 一、序言近年来各地政府持续大力推进政务信息共享交换的建设，政府与政府之间数据交换，政府与企业之间的数据开放正在成为各组织机关开展高效行动的一项日益重要的能力，新冠疫情暴发期间，各地... 2021-03-25 11:35:13 | 阅读: 198 | 收藏 | www.secpulse.com 数据 安全 共享

从蛛丝马迹识别内部威胁 随着组织信息安全机制的建立健全，外部威胁的攻击门槛不断提高，从一定程度上遏制了外部恶意行为，相比起来内部威胁的表现形式更加隐蔽、危害程度更大，防范内部威胁正成为组织信息安全管理的重中... 2021-03-24 17:39:40 | 阅读: 163 | 收藏 | www.secpulse.com 数据 攻击 模型 威胁

hw在即，你还不会看危险报文？ 我收集了八种近期主流的漏洞攻击报文，来自多个威胁感知平台，小白可以看看这种情况是最常见的，也是最难以捕获的，因为它也许不用攻击数据就能轻易获取，尤其是报错或探针页面，配置不当可能泄... 2021-03-24 16:34:49 | 阅读: 188 | 收藏 | www.secpulse.com 攻击 漏洞 注入 数据