代码缺陷解读：使用过时方法缺陷漏洞 一、什么是使用过时方法缺陷?代码使用了不推荐使用的或已经过时的方法，这表明该代码没有得到积极地审查或维护。随着编程语言的发展，由于以下原因，方法有时会过时：1、语言进步2、更深入... 2022-3-25 14:30:17 | 阅读: 28 | 收藏 | www.secpulse.com 过时 安全 obsolete 477

Kernel Pwn基础教程之 Double Fetch 一、前言　Double Fetch是一种条件竞争类型的漏洞，其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差，我们在先前的学习中有了解到内核在从用户态中获取数据时... 2022-3-25 13:32:33 | 阅读: 43 | 收藏 | www.secpulse.com 数据 pthread 漏洞 时间差 cf

可达的assertion漏洞会造成哪些后果? 本文主要为了助力企业有效防范软件安全漏洞，提升网络安全防护能力，本期主题为第五十期：可达的assertion的相关介绍。01 什么是可达的assertion?程序包含一个可以被攻击者... 2022-3-24 17:35:41 | 阅读: 25 | 收藏 | www.secpulse.com assertion 断言 漏洞 安全 absx

ATW组织高调攻击！由境外黑客组织攻击引发的开源软件安全思考 前言 开源软件在助力企业数字化转型的过程中起到了至关重要的作用，然而开源软件的广泛应用却由于安全意识的不足和缺失大大增加了风险暴露面，使用默认配置... 2022-3-24 12:1:24 | 阅读: 62 | 收藏 | www.secpulse.com atw 攻击 安全 开源 sonarqube

关于IPv9那些事 随着互联网的爆炸性增长及其各种业务增长，IPv4 协议促进了计算机网络通信的繁荣发展，也逐渐暴露出局限性如IP地址资源的枯竭、网络的体系结构扩展性不强、缺乏安全性、发展的不均衡、无法公平... 2022-3-24 11:24:49 | 阅读: 61 | 收藏 | www.secpulse.com ipv9 网络 安全 中国 美国

HTB-蓝队入门-上 点击蓝字关注我们前言HTB是大三时期一直想氪的一个平台，比较适合做一个方向上的深入学习。可惜大学生太穷了，只能工作后找个小伙伴AA，勉强付起这个昂贵的VIP。蓝队系列是我第... 2022-3-24 10:2:8 | 阅读: 57 | 收藏 | www.secpulse.com powershell 攻击 数据 攻击者 windows

sqlps.exe白名单的利用（过S60！） 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2022-3-23 15:40:49 | 阅读: 65 | 收藏 | www.secpulse.com sqlps microsoft powershell windows

MySQL站库分离不出网落地Exe方式探究 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2022-3-23 14:40:55 | 阅读: 76 | 收藏 | www.secpulse.com powershell 追加 windows python binascii

finalize()方法声明为public缺陷构成条件有哪些? final修饰符(关键字)，若类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。因此一个类不能既被声明为abstract，又被声明为final。将变量或方法声明为f... 2022-3-23 14:10:57 | 阅读: 22 | 收藏 | www.secpulse.com finalize 安全 收集器 子类

深入理解反射式dll注入技术 dll注入技术是让某个进程主动加载指定的dll的技术。恶意软件为了提高隐蔽性，通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程。常规的dll注入技术使用Load... 2022-3-23 10:31:53 | 阅读: 74 | 收藏 | www.secpulse.com 注入 uivaluea uivaluec loader

Switch中省略了break语句导致的代码缺陷 本期主题为Switch中省略了break语句导致的代码缺陷的相关介绍。01什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。... 2022-3-22 18:21:21 | 阅读: 52 | 收藏 | www.secpulse.com 安全 故意 175441 不该

“1337”挖矿组织活动分析 2022年2月初，哈工大安天联合CERT实验室在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃，经关联分析研判，该组织最早在2021年底开始出现，本次监测到攻... 2022-3-22 16:42:14 | 阅读: 41 | 收藏 | www.secpulse.com 脚本 端口 hxxp 攻击 david1337

回忆一次百转千回的应急响应 | 技术精选0127 本文约2400字，阅读约需6分钟。在一个月黑风高的夜晚，我正在召唤师峡谷“e往无前”。正当我即将达成“0/21”成就的时候，一个电话打了过来。接起电话，是敬爱的... 2022-3-22 11:7:37 | 阅读: 41 | 收藏 | www.secpulse.com 注入 入侵 入侵者 马儿 userpwd

PHP代码执行集锦 前言代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下命令执行函数E.g.1 <?php  error_reporting(0);... 2022-3-22 10:30:14 | 阅读: 41 | 收藏 | www.secpulse.com payload phperror php getflag 27ls

浅谈路由器漏洞挖掘 前言 去年公司买了个华硕路由器，型号为AC86U，我闲来无事尝试挖掘了下，一个月内，从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备 首先了解我们的... 2022-3-21 15:46:21 | 阅读: 60 | 收藏 | www.secpulse.com 漏洞 挖掘 数据 dpt 修复

CVE-2021-3156 Linux sudo提权分析 $ 前言：这是本人入门Linux内核的第二个星期，上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法，开始了这个sudo堆溢出学习。$ EXP：... 2022-3-21 15:11:44 | 阅读: 72 | 收藏 | www.secpulse.com smash sudoedit lc envp

密码学的安全性浅析-3 本文是本系列的第三篇，密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的术语时请参... 2022-3-21 14:25:38 | 阅读: 47 | 收藏 | www.secpulse.com 攻击 加密 攻击者 伪造 安全

使用树莓派低成本搭建一个小型渗透服务器？我办到了！ 前言本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请于24小时内删除。之前本来在公众号写了篇文章，然后想发到别的平台的，但是因为工作上的原因开摆了。今天，我... 2022-3-21 13:10:27 | 阅读: 43 | 收藏 | www.secpulse.com uname download github 树莓 安全

记一次苦逼的sql注入 点击蓝字关注我们01通过F12 把链接提出来仔细瞅瞅02看见id，果断测注入感觉有戏嗯？啥数据库连接出错，啥意思？？？（其实，这是运维做... 2022-3-18 14:36:0 | 阅读: 78 | 收藏 | www.secpulse.com 注入 数据库 数据 漏洞

日志伪造漏洞 本期主题为日志伪造漏洞的相关介绍。01什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史，以供以后查看、收集统计信息或调试。根据应用程序的性质，检查日志文件的任务可... 2022-3-18 13:34:8 | 阅读: 55 | 收藏 | www.secpulse.com 伪造 漏洞 信息 攻击者 数据