漏洞情报 | SolarWinds Orion API 远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测发现SolarWinds发布了安全公告。披露了其产品中存在一处远程代码执行漏洞。该漏洞编号为CVE-2020-10148，漏洞等级：... 2020-12-29 19:00:53 | 阅读: 275 | 收藏 | www.secpulse.com 漏洞 orion 安全 攻击

深入分析macOS 10.15.7系统中的CVE-2020-27932漏洞 原文地址：https://worthdoingbadly.com/specialreply/近期，macOS 11.0/iOS 14.2/iOS 12.4.9修复了一个安全漏洞：因... 2020-12-29 18:41:53 | 阅读: 292 | 收藏 | www.secpulse.com 端口 inheritor turnstile unstripped kobject

漏洞情报｜SolarWinds Orion远程代码执行漏洞风险通告（CVE-2020-10148） 2020年12月28日，腾讯云安全运营中心监测到，SolarWinds Orion被披露出远程代码执行漏洞，漏洞编号CVE-2020-10148。为避免您的业务受影响，腾讯云安全建... 2020-12-29 18:09:55 | 阅读: 284 | 收藏 | www.secpulse.com 漏洞 orion 安全 supernova hf

如何通过UART访问并转储固件 原文地址：https://www.cyberark.com/resources/threat-research-blog/accessing-and-dumping-firmware-... 2020-12-28 19:39:00 | 阅读: 250 | 收藏 | www.secpulse.com uart 固件 jtagulator 波特率 波特

如何利用Miasm分析Shellcode Shellcode是一种非常有趣的软件，因为它们必须在不寻常的限制条件下运行。同时，它们也非常小巧，非常适合用来学习新的工具。老实说，我想学习miasm的念头由来已久（自从几年前在S... 2020-12-28 17:58:15 | 阅读: 190 | 收藏 | www.secpulse.com miasm jitter myjit machine shellcode

智能门铃——物联网的噩梦 一、前言受“UK independent consumer champion Which?”杂志委托，我们协助调查了物联网设备的安全性，并评估了每个设备的漏洞，包括智能插头和... 2020-12-24 17:42:41 | 阅读: 243 | 收藏 | www.secpulse.com 门铃 固件 攻击 信息 网络

安世加沙龙第二十六期之企业安全创新技术开启报名！（线上） 企业安全创新技术互联网创新是技术产业发展的核心，也是一家企业放眼未来的根本。在复杂且碎片化的网络安全产业，创新力更是一家企业安身立命的基础，它为企业的其他部门提供关键的保障。如今，网络... 2020-12-24 12:33:32 | 阅读: 200 | 收藏 | www.secpulse.com 安全 网络 漏洞 保镖

hackthebox 我的第一次 本文作者：time（Ms08067内网安全小组成员）time微信（欢迎骚扰交流）：这是我第一次玩 hackthebox，就找个尽量简单点的，拿到ip先简单扫一扫那肯定只... 2020-12-24 11:31:30 | 阅读: 243 | 收藏 | www.secpulse.com ssh usbcreator php 漏洞 paul

手把手带你搭建钓鱼Wi-Fi热点[1] Hello，小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi，这里需要一台双网卡的电脑（其中一个网卡必须是无线网卡）。系统采用的是ubuntu18，安装步骤就省略啦我们首先查看一下... 2020-12-23 19:16:59 | 阅读: 208 | 收藏 | www.secpulse.com dhcp hostapd wlan0 wlan 无线

盛典回顾！贝壳找房2020 ICS安全技术峰会 贝壳找房2020 ICS安全技术峰会于12月18日华丽落幕七大精彩议题、一次圆桌思维碰撞两名精英白帽首次脱口秀五名优秀白帽亮相一场经典狼人杀数百位安全行业同仁齐聚... 2020-12-23 11:34:31 | 阅读: 232 | 收藏 | www.secpulse.com 安全 贝壳 攻击 腾讯

【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用 1 基本信息ZenTaoPMS（ZenTao Project Management System），中文名为禅道项目管理软件。ZenTaoPMS是用于解决众多企业在管理过程中出现的... 2020-12-23 11:05:58 | 阅读: 182 | 收藏 | www.secpulse.com 漏洞 模块 php zentao

剖析xmlDecoder反序列化 这是 酒仙桥六号部队 的第 130 篇文章。全文共计1727个字，预计阅读时长6分钟。一直想写个代码审计的文章，和大腿们交流下思路，正好翻xxe的时候看到一个jdk自带的xm... 2020-12-18 18:57:27 | 阅读: 228 | 收藏 | www.secpulse.com 楼主 f7 写法 审计 xmldecoder

Apache Solr 远程代码执行漏洞浅析(CVE-2019-17558) Solr 是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成，以及富文本的处理。Solr是用Java编写、运行在Se... 2020-12-18 16:06:46 | 阅读: 202 | 收藏 | www.secpulse.com solr velocity

漏洞情报｜Jackson-databind反序列化漏洞风险通告（CVE-2020-35490，CVE-2020-35491) 2020年12月18日，腾讯云安全运营中心监测到，FasterXML Jackson-databind官方发布安全通告，披露Jackson-databind < 2.9.10.8存在反... 2020-12-18 14:52:45 | 阅读: 354 | 收藏 | www.secpulse.com 漏洞 jackson databind 安全 腾讯

百足之虫：GlobeImposter勒索病毒新手法，利用MSSQL爆破进行攻击 背景概述近日，深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件，攻击者通过MSSQL的xp_cmdshell执行系统命令，从C&C服务器下载并执行勒索病毒。执行的相... 2020-12-18 12:59:51 | 阅读: 219 | 收藏 | www.secpulse.com 攻击 勒索 病毒 数据 安全

漏洞情报｜Nexus Repository Manager 3 XML外部实体注入漏洞风险通告（CVE-2020-29436） 2020年12月16日，腾讯云安全运营中心监测到，Sonatype官方发布了 Nexus Repository Manager 3命令注入漏洞风险通告。未授权的远程攻击者通过构造特定的... 2020-12-17 12:41:14 | 阅读: 238 | 收藏 | www.secpulse.com nexus 漏洞 安全 repository 风险

报名开启|2020网络安全标准论坛暨第十二期标准宣贯培训会即将召开 2020年度网络安全标准论坛暨第十二期标准宣贯培训会即将于12月27日-28日在京召开。活动背景自党的“十八大”以来，习近平总书记做出了“没有网络安全就没有国家安全”的重要指示... 2020-12-17 12:36:06 | 阅读: 195 | 收藏 | www.secpulse.com 安全 网络 第十二 信息

任意门（Soulapp）招聘安全工程师 公司介绍：Soul App上线于2016年11月，是基于心灵的智能社交网络平台。用户可以在平台上善意平等地自我表达，发现可以深度交流的好友。Soul App通过“智能匹配算法”一键... 2020-12-16 14:39:15 | 阅读: 250 | 收藏 | www.secpulse.com 安全 soul 漏洞 精通

漏洞情报｜XStream任意文件删除/服务端请求伪造漏洞风险通告（CVE-2020-26259,CVE-2020-26258） 近日，腾讯云安全运营中心监测到，XStream官方发布关于XStream反序列化漏洞的风险通告（漏洞编号：CVE-2020-26259,CVE-2020-26258），如果代码中使用了... 2020-12-14 18:55:08 | 阅读: 308 | 收藏 | www.secpulse.com 漏洞 安全 攻击者 攻击 26258

漏洞情报｜OpenSSL拒绝服务漏洞风险公告（CVE-2020-1971） 2020年12月8日，腾讯云安全运营中心监测到，OpenSSL官方发布了拒绝服务漏洞风险通告，漏洞编号为CVE-2020-1971。为避免您的业务受影响，腾讯云安全建议您及时开展安... 2020-12-14 18:00:36 | 阅读: 291 | 收藏 | www.secpulse.com 漏洞 安全 风险 1971 攻击者