你引用的开源代码，可能夹带了漏洞 近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公... 2022-9-22 14:41:22 | 阅读: 26 | 收藏 | www.secpulse.com 漏洞 源代码 开源 安全 修复

实战 | 当裸聊诈骗遇到黑客，记一次新型的裸聊诈骗渗透经历 本文由HACK学习呀&诚殷网络，联合创作，感谢大家关注昨天，一位粉丝向我求助，称自己被骗子**敲诈，让我们看看事情经过吧然后我打开粉丝发给我的网站，下载apk，看看对方获取了... 2022-9-22 14:15:7 | 阅读: 109 | 收藏 | www.secpulse.com 骗子 信息 给钱 无底洞 被骗

PyPI供应链攻击频发，W4SP盯上用户的私密数据 恶意文件名称：W4SP威胁类型：信息窃取简单描述：W4SP 窃密木马是使用 Python 编写并经过混淆的脚本，该木马被上传至 PyPI 的多个库中且被大量使用。... 2022-9-21 16:46:56 | 阅读: 23 | 收藏 | www.secpulse.com 信息 waifu zerotwo 投毒

​网络攻击中常见掩盖真实IP的攻击方式及虚假IP地址追踪溯源方法 前言：在网络取证领域,网络攻击溯源一直是一个重要的追踪方式。近年来，网络安全事件层出不穷，各种网络攻击给国家、社会和个人带来了严重的危害，如分布式拒绝服务攻击（DDoS)、基于僵尸网... 2022-9-21 15:40:35 | 阅读: 42 | 收藏 | www.secpulse.com 攻击 数据 网络 攻击者 溯源

警惕破解软件！APS 窃密木马已感染万余台设备 恶意家族名称：APS Stealer威胁类型：信息窃取简单描述：该病毒伪装成多款软件安装包，运行后持续窃取用户信息，并发送给攻击者服务器。恶意文件分析... 2022-9-21 15:10:51 | 阅读: 24 | 收藏 | www.secpulse.com 信息 攻击者 攻击 数据 安全

“暗黑天使”降临：DarkAngels勒索病毒全揭秘 恶意家族名称：DarkAngels威胁类型：勒索病毒简单描述：近期捕获了一款新的 ELF 格式的勒索软件，它根据给定的文件夹路径加密 Linux 系统内的文件，该勒索软... 2022-9-21 14:16:2 | 阅读: 26 | 收藏 | www.secpulse.com 加密 勒索 darkangels windows 遍历

实战绕过某WAF+拿shell组合拳 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-9-20 16:28:55 | 阅读: 50 | 收藏 | www.secpulse.com 拦截 绕过 php 数据 注入

【绿盟科技】2023届校园招聘正式启动 搜寻未来网安英雄 一、招聘对象2023年应届毕业生（2022年10月-2023年7月海内外应届毕业生）二、 招聘流程网申投递：8月15日-10月下旬在线笔试：8月下旬陆续安排面试安排：8月下旬... 2022-9-20 13:50:9 | 阅读: 28 | 收藏 | www.secpulse.com 安全 绿盟 招聘 网络 校园

nps之Socks流量分析以及未授权复现 前言因为想要写一个socks的流量算法去绕过安全设备，所以这里对nps的流量特征总结一下，方便自己后期的魔改。环境ubuntu 16.04  vps  serverwindow... 2022-9-20 13:37:3 | 阅读: 32 | 收藏 | www.secpulse.com nps 流量 安全 数据

渗透常用数据库综合利用工具 给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式... 2022-9-20 11:8:10 | 阅读: 79 | 收藏 | www.secpulse.com 数据 数据库 代理 隧道

【漏洞预警】vm2沙箱逃逸漏洞 1. 通告信息近日，安识科技A-Team团队监测到vm2项目发布安全公告，修复了vm2中的一个沙箱逃逸漏洞（CVE-2022-36067），该漏洞的CVSS评分为10.0。对此... 2022-9-20 10:35:4 | 阅读: 41 | 收藏 | www.secpulse.com vm2 漏洞 安全 36067 信息

户外服装品牌TheNorthFace遭遇撞库 撞库究竟如何成功窃取账户信息 前言：近期户外服装品牌TheNorthFace遭遇撞库攻击，thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的？近期户外服装品牌Th... 2022-9-19 13:42:8 | 阅读: 22 | 收藏 | www.secpulse.com 信息 攻击 数据 入侵

实例解析Java反射 反射是大多数语言里都必不不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有方法（包括私有），拿到的方法可以调用，总之通过“反射”，我们可以将Java这种静态语言附加上动... 2022-9-16 17:30:3 | 阅读: 33 | 收藏 | www.secpulse.com hashcode 链子 newinstance namefield

浅谈网络钓鱼技术 理论基础网络钓鱼不仅是一种网络攻击技术同时也是一项最常见的社会工程技术，网络犯罪分子或网络攻击者通过尝试伪装为可信任个人或公司组织来进行发送信息，来获取企业或私人的敏感信息（包... 2022-9-16 15:28:53 | 阅读: 39 | 收藏 | www.secpulse.com 网络 钓鱼 信息 攻击

【漏洞预警】Golang net/url 目录遍历漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Golang net/url 目录遍历漏洞的信息，漏洞编号：CVE-2022-32190，漏洞威胁等级：高危。该... 2022-9-16 14:51:41 | 阅读: 35 | 收藏 | www.secpulse.com 漏洞 遍历 攻击 信息 安全

住宅代理IP在网络攻击中的作用 近期FBI警告说，网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。该警告是联邦调查局的互联网犯罪投诉中心（IC3）上作为私营行业通知发布的主要是用... 2022-9-16 10:19:17 | 阅读: 32 | 收藏 | www.secpulse.com 代理 住宅 攻击 网络 攻击者

信息收集系列(一)——域名收集 渗透测试的第一步是收集目标信息，如果只是知道目标的名称，那么我们可以先尽可能多地收集目标的资产，域名是很重要的资产，一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名... 2022-9-15 16:43:19 | 阅读: 64 | 收藏 | www.secpulse.com 子公司 证书 信息 自动化 透明度

NTLMRelay的利用 0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该h... 2022-9-15 15:50:17 | 阅读: 67 | 收藏 | www.secpulse.com exchange 加密 petitpotam github 账号

安全工具 EasyPen alpha 1.0 发布 最初计划写EasyPen这个工具，是因为笔者认为单机性能已经非常强大，哪怕是在家庭网络下，发包速率也非常可观一般漏洞的应急，在已具备资产发现能力的情况下，写十几行代码扫全网，... 2022-9-15 10:25:9 | 阅读: 29 | 收藏 | www.secpulse.com 漏洞 easypen lijiejie github python

Java反序列化之原生 早就想学java安全，但一直无从下手，今天下定决心好好学习，当然以下内容可能会有些许错误，小白的烦恼。Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指把字... 2022-9-15 10:5:1 | 阅读: 19 | 收藏 | www.secpulse.com 数据 网络 writeobject 安全