静态源代码安全扫描工具测评结果-Checkmarx 测评背景随着数字技术的进步，网络安全行业日益发展，企业对于DevSecOps的应用和落地的需求日益增加，静态源代码安全扫描工具已成为其中的关键产品或工具。 2023年5月30日，... 2023-10-19 14:39:32 | 阅读: 26 | 收藏 | 安全脉搏 - www.secpulse.com 安全 源代码 基准 漏洞 漏报

静态源代码安全扫描工具测评结果-SonarQube 测评背景随着数字技术的进步，网络安全行业日益发展，企业对于DevSecOps的应用和落地的需求日益增加，静态源代码安全扫描工具已成为其中的关键产品或工具。2023年... 2023-10-19 14:39:5 | 阅读: 14 | 收藏 | 安全脉搏 - www.secpulse.com 安全 基准 源代码 漏洞 漏报

【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到Oracle发布了10月安全更新，本次更新共包含387个新安全补丁，涉及Oracle 和第三方组件中的漏洞。对此，安识科技建议... 2023-10-19 14:38:23 | 阅读: 12 | 收藏 | 安全脉搏 - www.secpulse.com weblogic 漏洞 t3 iiop 安全

【BugBounty】记一次XSS绕过 前言最近一直在看国外的赏金平台，绕waf是真的难受, 记录一下绕过的场景。初步测试一开始尝试XSS，发现用户的输入在title中展示，那么一般来说就是看能否闭合，我们从下面图中可以... 2023-10-13 14:59:59 | 阅读: 25 | 收藏 | 安全脉搏 - www.secpulse.com 绕过 kf ak kg ka

Apache Commons Compress内存耗尽漏洞 CVE-2021-35516 0x01 概述Apache Commons Compress是一个开源的Java组件，用于处理各种压缩和归档格式，如ZIP、Tar、7z、gzip、bzip2等等。它提供了一套... 2023-10-13 14:47:16 | 阅读: 16 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 compress 7z 归档

【漏洞预警】libcue内存损坏漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到libcue 库中存在内存损坏漏洞（CVE-2023-43641），其CVSSv3评分为8.8，目前该漏洞的细节及PoC已公开。... 2023-10-13 14:41:50 | 阅读: 12 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 libcue gnome cue

粵港澳大湾区网络安全协会成立 （中華新聞通訊社/中華時報9月23日訊）9月22日，粵港澳大灣區網絡安全協會正式成立並對外發佈。粵港澳三地眾多企業安全負責人、安全專家和安全行業同仁參與並見證這一隆重時刻。協會由李磊... 2023-9-26 15:14:37 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com 安全 粵港澳 粵港 協會

【匠歆出品】“The 5th AutoCS 2023智能汽车信息安全大会—北京站”于北京兴基铂尔曼酒店圆满落幕 9月7-8日，The 5th AutoCS 2023智能汽车信息安全大会—北京站已于北京兴基铂尔曼酒店盛大召开。本届大会为期2天，有超过20位负责人/专家级演讲嘉宾进行了精彩分享，吸引... 2023-9-14 17:6:9 | 阅读: 5 | 收藏 | 安全脉搏 - www.secpulse.com 安全 汽车 网络 信息

EISS-2023企业信息安全峰会之深圳站（09.22/周五） EISS企业安全峰会始办于2016年，在上海、北京、深圳等地已成功举办17届。EISS由安世加主办，并得到众多行业协会、机构以及媒体等共同参与支持，已成为国内具备广泛影响力的行业安... 2023-9-14 15:41:10 | 阅读: 8 | 收藏 | 安全脉搏 - www.secpulse.com 安全 信息 eiss 网络

如何将IP定位SDK添加到您的 Android 应用程序 IP定位功能的加入对于APP开发者及运营者有着重要作用，主要用于阻止恶意访问、用户来源分析、个性化内容推送等多个方面。通过API接口您可以准确快速地查询IP地址的归属地、宿主信息... 2023-9-11 14:43:19 | 阅读: 13 | 收藏 | 安全脉搏 - www.secpulse.com 埃文 虚拟 虚拟机 aiwensdk mall

代码审计 | 同源策略的绕过 1. 示例代码<!-- oauth-popup.html --><script>const handlers = Object.assign(Object.create(nu... 2023-9-11 14:41:40 | 阅读: 36 | 收藏 | 安全脉搏 - www.secpulse.com postmessage popup 漏洞 攻击 github

云原生安全联防联抗策略玩转微隔离 前言随着信息技术的发展、互联网的快速普及，越来越多的信息被存储在云端，企业面临的安全问题也日益突出。在《网络安全法》、《数据安全法》等多部法律法规要求下，各行业用户纷纷设立安全部门。不管安全部... 2023-9-8 15:23:32 | 阅读: 16 | 收藏 | 安全脉搏 - www.secpulse.com 安全 网络 隔离 容器 控制

【漏洞预警】Apache NiFi MiNiFi C++证书验证不当漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到Apache NiFi MiNiFi C++中修复了一个证书验证不当漏洞（CVE-2023-41180）。对此，安识科技建议... 2023-9-8 14:45:41 | 阅读: 15 | 收藏 | 安全脉搏 - www.secpulse.com nifi minifi 漏洞 证书 invokehttp

内网信息搜集神器—searchall 一.开发背景在实战中进入内网的时候，大家需要搜集一些敏感信息例如账号，密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索... 2023-8-31 14:29:2 | 阅读: 68 | 收藏 | 安全脉搏 - www.secpulse.com 浏览器 信息 小帅哥 corpsecret

某查询和短信轰炸样本的分析 理论基础1、木马根据分类可以分为:1.1、远控木马:能够远程控制感染主机，实现远程监控、文件操作、网络攻击等功能;1.2、密码盗取木马:通过记录用户输入的键盘记录或屏幕截图方... 2023-8-31 14:22:23 | 阅读: 45 | 收藏 | 安全脉搏 - www.secpulse.com 信息 木马 攻击 病毒 隐藏

【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到Aruba Networks发布安全公告，修复了其多款交换机型号中的一个跨站脚本漏洞（CVE-2023-39266），该漏洞的C... 2023-8-31 11:3:54 | 阅读: 21 | 收藏 | 安全脉搏 - www.secpulse.com arubaos 漏洞 aruba 攻击 wc

从2023蓝帽杯0解题heapSpary入门堆喷 关于堆喷堆喷射（Heap Spraying）是一种计算机安全攻击技术，它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址，因为通过广泛地“... 2023-8-31 10:50:45 | 阅读: 15 | 收藏 | 安全脉搏 - www.secpulse.com 4060 p32 4008 400c int8

Apache Tomcat安全限制绕过漏洞 CVE-2017-5664 0x01 概述Apache Tomcat是一个开源的Java Servlet容器和JavaServer Pages（JSP）容器。它是由Apache软件基金会开发和维护的... 2023-8-24 10:41:1 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 容器 catalina readonly

ASCII码-shellcode的技巧 网上已经有成熟的工具了，所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae... 2023-8-24 10:36:27 | 阅读: 24 | 收藏 | 安全脉搏 - www.secpulse.com shellcode payload ae64 漏洞 位数

【漏洞预警】RARLAB WinRAR代码执行漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到RARLAB WinRAR中存在一个代码执行漏洞（CVE-2023-40477），该漏洞的CVSS评分为7.8。对此，安识科技... 2023-8-23 17:0:33 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 winrar rarlab 安全 数据