0x01 前言Nessus是一个功能强大而又易于使用的远程安全扫描器，Nessus对个人用户是免费的，只需要在官方网站上填邮箱，立马就能收到注册号了，对应商业用户是收费的。当然，个人用户是有16个IP...

0x00 背景本文是为了揭示那些被忽视的开发安全问题，主要针对基础设施部署环境，基础解决方案包括(内部、外部、云环境)。0x01 攻击面GitHub Fun版本控制工具(Revision Control Tools)持续集成工...

近日，深信服EDR终端检测响应平台RCE漏洞复现，该事件引发了业内强烈关注。监控发现网络上出现关于深信服EDR终端检测响应平台存在0day漏洞信息，经过追踪调查确认该漏洞真实存在。攻击者利用该...

环境搭建靶机下载地址：https://download.vulnhub.com/presidential/Presidential.ova靶机描述：The Presidential Elections within the USA are just ...

作者前言从业近10年，大大小小参与了3家公司不同领域的风控系统的设计，从前到后把风控系统所有环节都细细的琢磨过，然而至今仍然感觉刚刚一只脚踏进门而已。大多数人做的产品都是目的明确的，...

一、前言       在电视剧中，经常看到这样的场景：男主与女主相亲相爱结婚后生下一可爱的孩子，谁知男主遇见小三后移情别恋并最终与小三一起，时隔多时，发现孩...

IPSec的使用是建立在安全关联的基础上的，所以在讲IPSec之前要先了解一下安全关联，然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义：为了实现数据发送者至接收者的安全传输，需要...

本文作者：Lemon本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.htmlWindows系统使用两种方法对用户的密码进行哈希处理,它们分别是LAN Manager（LM）哈...

0x01Padding Oracle Attack 经常在 WVS 扫描的时候出现，但是作为渣渣的 rr 不会去利用这个漏洞。然而实际上，这个漏洞非常普遍，按照分类来说任意文件读取，但是利用成本略高，导致并不像网上...

本期主题为资源未关闭/释放漏洞的相关介绍。一、什么是资源未关闭/释放?在使用临时或配套资源后，软件没有正确“清理”和删除这些资源。二、资源未关闭/释放漏洞构成条件有哪些?满足以下条件，...