unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
LDAP注入漏洞
一、什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,提供访问目录数据库方法的服务和协议,常用于与目...
2021-11-03 12:37:12 | 阅读: 69 |
收藏
|
www.secpulse.com
数据
注入
漏洞
数据库
攻击
从一道CTF题到HTTP请求走私攻击
最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。先看下源码:<?ph...
2021-11-03 12:05:00 | 阅读: 28 |
收藏
|
www.secpulse.com
数据
走私
攻击
代理
windows
内存泄漏漏洞
一、什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见 漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导...
2021-11-02 17:18:34 | 阅读: 23 |
收藏
|
www.secpulse.com
泄漏
攻击
漏洞
攻击者
【预告】安天即将推出勒索攻击安全防护专题系列
近日,为加强勒索病毒攻击防范应对,在工业和信息化部网络安全管理局指导下,中国信息通信研究院联合中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、...
2021-11-02 15:11:24 | 阅读: 35 |
收藏
|
www.secpulse.com
中国
勒索
安全
攻击
信息
利用Exchange漏洞入侵安插后门,小心数据泄露
近日,深信服终端安全团队发现一起有针对性的黑产攻击事件,攻击者利用Exchange邮件服务漏洞入侵服务器,并通过部署恶意服务下载后门模块,获取用户信息、远程命令执行恶意程序、进行文件管...
2021-11-02 12:05:57 | 阅读: 31 |
收藏
|
www.secpulse.com
模块
后门
攻击
信息
安全
2021 DAMS中国数据智能管理峰会即将在上海举办
2021 DAMS中国数据智能管理峰会即将在上海举办大数据治理,企业如何将数据从资源变为资产?数据库改造,分布式、上云、国产化从何着手?云原生时代,被重塑的运维人须具备哪些技能?...
2021-11-02 11:23:58 | 阅读: 22 |
收藏
|
www.secpulse.com
数据
数据库
中国
光大
分布式
云原生安全|基于容器ATT&CK矩阵模拟攻防对抗的思考
前言云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。在构建安全解决方案时,...
2021-11-01 16:38:33 | 阅读: 19 |
收藏
|
www.secpulse.com
容器
攻击
集群
端口
kubectl
第四届“强网”拟态防御国际精英挑战赛开赛在即 ——48支国内外顶尖战队参战,并将在全球首次开启高级驾驶辅助系统安全挑战!
2021年10月30日,第四届“强网”拟态防御国际精英挑战赛新闻发布会在南京紫金山实验室线上召开。新闻发布会现场图发布会由大赛组委会秘书长季新生主持,大赛组委会主席、紫金山实...
2021-11-01 11:34:50 | 阅读: 38 |
收藏
|
www.secpulse.com
拟态
安全
网络
挑战赛
南京市
【漏洞预警】Cisco 10月多个安全漏洞
read file error: read notes: is a directory...
2021-10-29 13:50:50 | 阅读: 32 |
收藏
|
www.secpulse.com
漏洞
思科
安全
firepower
ftd
日志伪造漏洞
一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具自动...
2021-10-29 12:32:15 | 阅读: 45 |
收藏
|
www.secpulse.com
伪造
漏洞
信息
攻击
攻击者
第四届“强网”拟态防御国际精英挑战赛_wp
本文为合天网安实验室原创,转载请注明注明出处!提取字节码/* File generated automatically by the QuickJS compiler. */...
2021-10-28 11:09:35 | 阅读: 50 |
收藏
|
www.secpulse.com
loc0
loc2
c2
0xc2
0xd1
CFI技术新探索,struct_san今日登场
一、背景C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的方式,通...
2021-10-27 12:47:56 | 阅读: 28 |
收藏
|
www.secpulse.com
cfi
控制
攻击
漏洞
DoS?DDoS?这件事要从另一个D说起……
在2000年年初,加拿大高中生Michael Calce通过一个分布式拒绝服务(DDoS)攻击,设法关闭了当时全球最主要门户网站之一雅虎(Yahoo)的服务。而在接下来的一周中,Calc...
2021-10-26 12:05:08 | 阅读: 26 |
收藏
|
www.secpulse.com
攻击
网络
控制
分布式
安全
浅谈云上攻防——CVE-2020-8562漏洞为k8s带来的安全挑战
前言2021年4月,Kubernetes社区披露了一个编号为CVE-2020-8562的安全漏洞,授权用户可以通过此漏洞访问 Kubernetes 控制组件上的私有网络。通过查阅此...
2021-10-25 19:24:43 | 阅读: 28 |
收藏
|
www.secpulse.com
kubernetes
攻击
漏洞
8562
安全
Switch中省略了break语句导致的代码缺陷漏洞
1、什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于switch语句中时,可使程序跳出switch而执行sw...
2021-10-25 15:25:49 | 阅读: 41 |
收藏
|
www.secpulse.com
安全
故意
悟空
不该
“东华杯”2021年大学生网络安全邀请赛暨 第七届上海市大学生网络安全大赛正式启动
为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,增强大学生实...
2021-10-25 12:20:01 | 阅读: 52 |
收藏
|
www.secpulse.com
安全
网络
攻防
信息
【漏洞预警】Oracle MySQL JDBC XML外部实体注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Oracle MySQL组件在JDBC过程中存在XML外部实体注入漏洞的信息,当前官方已发布受影响的补丁。对此,...
2021-10-22 17:32:32 | 阅读: 40 |
收藏
|
www.secpulse.com
漏洞
信息
安全
注入
攻击
Switch中缺少default导致的代码缺陷
1、什么是Switch中缺少default导致的代码缺陷?switch用在编程中,如C语言中它经常跟case一起使用,是一个判断选择逻辑结构。其功能就是控制流程流转。switch语句的...
2021-10-22 15:53:08 | 阅读: 42 |
收藏
|
www.secpulse.com
安全
相符
攻击者
攻击
数据
第五届强网杯青少年专项赛——线上选拔赛部分writeup
楼上大佬ddw战队WRITEUP一、 战队信息战队名称:楼上大佬ddw战队排名:24二、 解题情况三、 解题过程01 签到操作内容:下载附件,打开运行拿到flag...
2021-10-21 12:46:08 | 阅读: 30 |
收藏
|
www.secpulse.com
gmpy2
c2
n2
n1
powmod
Pin学习参考手册
使用的Pin版本:3.201. 简介Pin 是一个动态二进制插桩工具,支持 Linux*, macOS* 和 Windows* 操作系统以及可执行程序。Pin可以通过pintool...
2021-10-19 16:32:48 | 阅读: 28 |
收藏
|
www.secpulse.com
指令
控制
etype
imageload
threadid
Previous
64
65
66
67
68
69
70
71
Next