盛典回顾！贝壳找房2020 ICS安全技术峰会 贝壳找房2020 ICS安全技术峰会于12月18日华丽落幕七大精彩议题、一次圆桌思维碰撞两名精英白帽首次脱口秀五名优秀白帽亮相一场经典狼人杀数百位安全行业同仁齐聚... 2020-12-23 11:34:31 | 阅读: 232 | 收藏 | www.secpulse.com 安全 贝壳 攻击 腾讯

【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用 1 基本信息ZenTaoPMS（ZenTao Project Management System），中文名为禅道项目管理软件。ZenTaoPMS是用于解决众多企业在管理过程中出现的... 2020-12-23 11:05:58 | 阅读: 182 | 收藏 | www.secpulse.com 漏洞 模块 php zentao

剖析xmlDecoder反序列化 这是 酒仙桥六号部队 的第 130 篇文章。全文共计1727个字，预计阅读时长6分钟。一直想写个代码审计的文章，和大腿们交流下思路，正好翻xxe的时候看到一个jdk自带的xm... 2020-12-18 18:57:27 | 阅读: 228 | 收藏 | www.secpulse.com 楼主 f7 写法 审计 xmldecoder

Apache Solr 远程代码执行漏洞浅析(CVE-2019-17558) Solr 是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成，以及富文本的处理。Solr是用Java编写、运行在Se... 2020-12-18 16:06:46 | 阅读: 202 | 收藏 | www.secpulse.com solr velocity

漏洞情报｜Jackson-databind反序列化漏洞风险通告（CVE-2020-35490，CVE-2020-35491) 2020年12月18日，腾讯云安全运营中心监测到，FasterXML Jackson-databind官方发布安全通告，披露Jackson-databind < 2.9.10.8存在反... 2020-12-18 14:52:45 | 阅读: 354 | 收藏 | www.secpulse.com 漏洞 jackson databind 安全 腾讯

百足之虫：GlobeImposter勒索病毒新手法，利用MSSQL爆破进行攻击 背景概述近日，深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件，攻击者通过MSSQL的xp_cmdshell执行系统命令，从C&C服务器下载并执行勒索病毒。执行的相... 2020-12-18 12:59:51 | 阅读: 219 | 收藏 | www.secpulse.com 攻击 勒索 病毒 数据 安全

漏洞情报｜Nexus Repository Manager 3 XML外部实体注入漏洞风险通告（CVE-2020-29436） 2020年12月16日，腾讯云安全运营中心监测到，Sonatype官方发布了 Nexus Repository Manager 3命令注入漏洞风险通告。未授权的远程攻击者通过构造特定的... 2020-12-17 12:41:14 | 阅读: 238 | 收藏 | www.secpulse.com nexus 漏洞 安全 repository 风险

报名开启|2020网络安全标准论坛暨第十二期标准宣贯培训会即将召开 2020年度网络安全标准论坛暨第十二期标准宣贯培训会即将于12月27日-28日在京召开。活动背景自党的“十八大”以来，习近平总书记做出了“没有网络安全就没有国家安全”的重要指示... 2020-12-17 12:36:06 | 阅读: 195 | 收藏 | www.secpulse.com 安全 网络 第十二 信息

任意门（Soulapp）招聘安全工程师 公司介绍：Soul App上线于2016年11月，是基于心灵的智能社交网络平台。用户可以在平台上善意平等地自我表达，发现可以深度交流的好友。Soul App通过“智能匹配算法”一键... 2020-12-16 14:39:15 | 阅读: 250 | 收藏 | www.secpulse.com 安全 soul 漏洞 精通

漏洞情报｜XStream任意文件删除/服务端请求伪造漏洞风险通告（CVE-2020-26259,CVE-2020-26258） 近日，腾讯云安全运营中心监测到，XStream官方发布关于XStream反序列化漏洞的风险通告（漏洞编号：CVE-2020-26259,CVE-2020-26258），如果代码中使用了... 2020-12-14 18:55:08 | 阅读: 308 | 收藏 | www.secpulse.com 漏洞 安全 攻击者 攻击 26258

漏洞情报｜OpenSSL拒绝服务漏洞风险公告（CVE-2020-1971） 2020年12月8日，腾讯云安全运营中心监测到，OpenSSL官方发布了拒绝服务漏洞风险通告，漏洞编号为CVE-2020-1971。为避免您的业务受影响，腾讯云安全建议您及时开展安... 2020-12-14 18:00:36 | 阅读: 291 | 收藏 | www.secpulse.com 漏洞 安全 风险 1971 攻击者

逆向智能门锁漏洞分析PART（二） 点击蓝字关注我们逆向智能门锁漏洞分析PART（一）后续篇BTSNOOP （安卓蓝牙 HCI 记录器）最终，BTSNOOP必须成为我最大... 2020-12-14 14:56:11 | 阅读: 213 | 收藏 | www.secpulse.com ekey 数据 加密 btsnoop ota

逆向智能门锁漏洞分析PART（一） 简介最近，我有机会研究一家知名安全公司（F-Secure）发现的 Guardtec KeyWe 智能锁漏洞。F-Secure 人员发现，由于设计缺陷，攻击者可以拦截和解密来自... 2020-12-11 17:30:34 | 阅读: 259 | 收藏 | www.secpulse.com 数据 加密 apk keywe appkey

打造自己的弱口令扫描工具 在内网检测中，弱口令扫描是必不可少的环节，选择一个好用的弱口令扫描工具，尤为重要。我曾写过一款弱口令检测工具，经常有童鞋在后台询问关于iscan源代码的事情，但其实通过Python打造... 2020-12-10 16:54:23 | 阅读: 267 | 收藏 | www.secpulse.com pwd 模块 phpmyadmin 脚本 client

基于Impacket的横向渗透技术 在这篇短文中，我们将为读者详细介绍Impacket提供的几款非常有用的渗透工具，以及这些工具背后的运行机制。注意：这篇文章中介绍的操作都是在个人实验室环境中进行的，其目的只是为了介绍... 2020-12-10 15:17:10 | 阅读: 346 | 收藏 | www.secpulse.com 远程 smbexec wmiexec 网络

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（四） （接上文）在上一篇文章中，我们为读者介绍了实现提权过程中需要了解的关键数据结构，以及实现提权的相关shellcode；在本文中，我们将为读者介绍如何维护驱动程序的完整性等方面的知识。... 2020-12-09 19:31:18 | 阅读: 228 | 收藏 | www.secpulse.com dep 窃取 shellcode payload 数据

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（三） （接上文）在上一篇文章中，我们为读者介绍了驱动程序中的栈溢出漏洞的利用方法，在本文中，我们将为读者详细介绍利用该漏洞实现特权提升的方法。特权提升现在我们成功地控制了执行流程，接下来... 2020-12-09 17:41:38 | 阅读: 244 | 收藏 | www.secpulse.com 数据 信息 kthread kprcb windows

TP诸多限制条件下如何getshell 这是 酒仙桥六号部队 的第 123 篇文章。全文共计3172个字，预计阅读时长9分钟。前言先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留t... 2020-12-09 16:29:52 | 阅读: 203 | 收藏 | www.secpulse.com payload php ban 抑制 thinkphp

【美团招聘】冬季专场Vol.2——24个职位已上新！ 相关文章【美团招聘】冬季专场Vol.1~这13个…美团信息安全部招聘｜大神快来，就差你了！复杂风控场景下，如何打造一款高效的规则引…... 2020-12-09 12:56:04 | 阅读: 184 | 收藏 | www.secpulse.com 安全 招聘 问答 信息 大神

漏洞情报｜Apache Struts远程代码执行漏洞风险公告（CVE-2020-17530） 2020年12月8日，腾讯云安全运营中心监测到，Apache Struts 官方披露了编号为S2-061的远程代码执行漏洞，CVE编号：CVE-2020-17530。为避免您的业务... 2020-12-08 19:36:43 | 阅读: 301 | 收藏 | www.secpulse.com 安全 struts 漏洞 风险 evaluation