面向数据的安全威胁建模方法 当前,全球正处于数据变革的新时代,数据正在成为组织机构核心资产，甚至已经成为关乎企业生死存亡的关键要素，雅虎、Facebook等互联网巨头都曾因数据安全问题造成的巨大损失，... 2021-01-18 17:13:01 | 阅读: 268 | 收藏 | www.secpulse.com 数据 威胁 安全 风险

新环境中的工控系统安全风险及防护技术 引言工控系统是工业生产的核心中枢，广泛应用在各大工业行业领域，在网络化发展的新环境下，工控系统更是关键基础信息设施的中枢神经系统。随着国家推进工业互联网建设，传统工控系统的过... 2021-01-15 16:33:53 | 阅读: 243 | 收藏 | www.secpulse.com 安全 控制 网络 漏洞 数据

从技术角度深入剖析SolarWinds入侵事件 原文地址：https://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-sol... 2021-01-14 15:15:59 | 阅读: 284 | 收藏 | www.secpulse.com 攻击 信息 哈希 注册表

数据分类分级标准解析 一、引言云计算、大数据、移动互联、物联网和人工智能等技术推动了整个社会的数字化，数据成为继土地、人力、资本、管理、技术之后的新型生产要素，能够在流动、分享、加工和处理的过程... 2021-01-14 12:08:06 | 阅读: 294 | 收藏 | www.secpulse.com 数据 安全 信息 分类法

从零开始学逆向之x86篇（二） 在本系列文章中，我们将为读者从头开始介绍x86架构下的逆向工程技术。上一篇第4课：x86汇编简介如果需要查看所有课程的完整目录，请点击下面连接，因为它不仅提供了每节课程的简介，同... 2021-01-13 16:53:49 | 阅读: 329 | 收藏 | www.secpulse.com 二进制 十进制 汇编 基数

【技术推荐】正向角度看Go逆向 Go语言具有开发效率高，运行速度快，跨平台等优点，因此正越来越多的被攻击者所使用，其生成的是可直接运行的二进制文件，因此对它的分析类似于普通C语言可执行文件分析，但是又有所不同，本文将... 2021-01-12 16:49:11 | 阅读: 298 | 收藏 | www.secpulse.com 数据 汇编 逆向 信息 typ

Sumap⽹络测绘探测C&C远控在野情况分析 Sumap⽹络测绘探测C&C远控在野情况分析  在⽇渐激烈的⽹络对抗中，伴随渗透⼿段的更新换代，远控为了满⾜需求随之发展，种类繁多，常⻅的 远控有：Cobalt  Strike、Me... 2021-01-12 16:21:42 | 阅读: 259 | 收藏 | www.secpulse.com 攻击 cobalt 安全 payload 数据

与杀毒软件共处一室的姿势 背景直接系统调用（Direct System Call）已经是目前主流的绕过Ring3层AVEDR沙箱的常用手段，为熟悉掌握该技术，笔者最近对其进行了研究学习，本文结合最近看的各种博客... 2021-01-12 13:00:06 | 阅读: 321 | 收藏 | www.secpulse.com syscallid pfiledata pmodulebase 汇编

SUMAP网络空间测绘｜2021年CVE漏洞趋势安全分析报告 SUMAP网络空间测绘｜2021年CVE漏洞趋势安全分析报告前 言 面对高速发展的今天，互联网成为了联结所有人信息的交汇点，同样对于互联网中的漏洞也在不断的迭代更新。... 2021-01-11 19:21:32 | 阅读: 341 | 收藏 | www.secpulse.com 漏洞 安全 攻击 网络 数据

上海安般信息科技招聘信息 公司介绍：上海安般信息科技有限公司是发源于中国科学院，国内首家、国际领先从事于商业化智能模糊测试技术的公司，公司目前位于上海市浦东新区张江板块。公司产品广泛应用于各类对系统稳定性要... 2021-01-11 16:23:45 | 阅读: 269 | 收藏 | www.secpulse.com 安全 漏洞 信息

【漏洞情报】致远OA文件上传漏洞 1. 通告信息2021年1月08日，安识科技A-Team团队监测到致远OA存在文件上传的漏洞风险。由于致远OA某些旧版本存在未授权访问，以及部分敏感函数没有过滤，攻击者可以在未认... 2021-01-08 19:34:08 | 阅读: 412 | 收藏 | www.secpulse.com 致远 安全 漏洞 攻击 攻击者

FortiWeb多个高危漏洞CVE-2020-29015/29016/29018/29019​ 1. 通告信息2021年1月07日，安识科技A-Team团队监测到FortiWeb官方发布了FortiWeb 多个高危漏洞的风险通告。FortiGate防火墙的Fort... 2021-01-08 19:33:10 | 阅读: 338 | 收藏 | www.secpulse.com 漏洞 fortiweb 攻击 信息 安全

jackson-databind 多个反序列化漏洞CVE-2020-36179-36189 1. 通告信息2021年1月07日，安识科技A-Team团队监测到jackson-databind官方发布安全通告，通报了 jackson-databind的多个反序列... 2021-01-08 19:29:28 | 阅读: 315 | 收藏 | www.secpulse.com 漏洞 安全 攻击 攻击者

漏洞情报 | Apache Flink 目录遍历漏洞 通告信息2021年1月06日，安识科技A-Team团队监测到Apache Flink 发布了目录穿越的漏洞通告，CVE编号为CVE-2020-17518，CVE-2020-... 2021-01-08 19:24:58 | 阅读: 286 | 收藏 | www.secpulse.com 漏洞 数据 攻击 攻击者 安全

深入分析Binder中的单指令竞态条件漏洞（五） 在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。（接上文）Intermediate型BSS分配因为我们不确定我们是否能够用正确的swapper_... 2021-01-08 12:40:38 | 阅读: 339 | 收藏 | www.secpulse.com capset bss eventfd overlapping signalfd

深入分析Binder中的单指令竞态条件漏洞（四） 在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。（接上文）KASLR泄露在本节中，我们将利用两个重叠的signalfd来实现KASLR泄漏，这对... 2021-01-08 11:49:14 | 阅读: 383 | 收藏 | www.secpulse.com kaslr signalfd 6957 freelist swapper

深入分析Binder中的单指令竞态条件漏洞（三） 在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。（接上文）漏洞利用策略触发UAF漏洞是一回事，但是如何利用它实现代码执行又是另外一回事了。本节将... 2021-01-07 16:59:19 | 阅读: 417 | 收藏 | www.secpulse.com binder 漏洞 sendmsg signalfd death

【安全研究】powershell在主机中是否存在安全隐患？ 近日，安全狗海青实验室在研究powershell攻击运用到主机实战场景时，对powershell在主机中是否存在安全问题进行了一次较为全面的分析，并介绍了powershell从灰色工具逐... 2021-01-07 12:46:21 | 阅读: 307 | 收藏 | www.secpulse.com powershell 攻击 脚本 攻击者 安全

深入分析Binder中的单指令竞态条件漏洞（二） 在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。（接上文）从接收方线程中释放binder_work结构体到此为止，我们只考察了发送方线程这边的情... 2021-01-07 12:18:50 | 阅读: 295 | 收藏 | www.secpulse.com binder 20464 81169 c6 漏洞

【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了！ 概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织，这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国... 2021-01-07 11:45:06 | 阅读: 237 | 收藏 | www.secpulse.com 越南 安全 攻击 信息