unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
SQL注入de基本注入流程(基础向)
MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。本...
2024-12-23 08:32:14 | 阅读: 7 |
收藏
|
安全脉搏 - www.secpulse.com
数据
数据库
注入
信息
数目
实战逆向RUST语言程序
实战为主,近日2024年羊城杯出了一道Rust编写的题目,这里将会以此题目为例,演示Rust逆向该如何去做。题目名称:sedRust_happyVm题目内容:unhappy rust...
2024-12-23 08:26:46 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
s4
模块
0x43
0xba
0x8b
Hoverfly 任意文件读取漏洞(CVE-2024-45388)
漏洞简介Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指...
2024-12-23 08:21:48 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
hoverfly
simulation
数据
漏洞
spectolabs
自己搭建专属AI:Llama大模型私有化部署
前言AI新时代,提高了生产力且能帮助用户快速解答问题,现在用的比较多的是Openai、Claude,为了保证个人隐私数据,所以尝试本地(Mac M3)搭建Llama模型进行沟通。Gp...
2024-12-23 08:13:18 | 阅读: 1 |
收藏
|
安全脉搏 - www.secpulse.com
webui
模型
ollama
gpt4all
llama
JFinalcms代码审计
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成...
2024-12-18 08:34:9 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
注入
数据
漏洞
数据库
findpage
若依 RuoYi4.6.0 代码审计
环境布置:到官网下载源码:https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库,5.7版本。JDK1.8。IDEA打开项目,等...
2024-12-18 08:30:53 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
shiro
注入
数据
数据库
某小型CMS漏洞复现审计
SQL注入漏洞复现:登陆后台,点击页面删除按钮,抓包:rid参数存在sql注入,放入sqlmap检测成功:代码分析:Ctrl+Shift+F检索路由:定位具体代码,为...
2024-12-18 08:27:41 | 阅读: 8 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
rid
注入
jspx
代码段
Linux kernel 堆溢出利用方法
本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。概述...
2024-12-17 10:8:10 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
slub
kmem
cdev
slab
0xa8
CPython逆向实战分析
Python代码转换为C代码的时候,将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向,再有逆向pip ins...
2024-12-17 09:57:11 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
pyx
python
cython
29600
oasys系统代码审计
简述:oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstr...
2024-12-17 09:21:5 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
rootpath
数据
漏洞
getpath
oasys
Linux kernel 堆溢出利用方法(二)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null +...
2024-12-17 09:17:30 | 阅读: 4 |
收藏
|
安全脉搏 - www.secpulse.com
poll
payload
sname
nfds
pollfd
SIM Jacker攻击分析
2019年9月12日,AdaptiveMobile Security公布了一种针对SIM卡S@TBrowser的远程攻击方式:Simjacker。攻击者使用普通手机发送特殊构造的短信即...
2024-12-17 09:11:38 | 阅读: 10 |
收藏
|
安全脉搏 - www.secpulse.com
sim卡
pdu
数据
接收者
pts
Linux kernel 堆溢出利用方法(三)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path(虽然在高版本内核已经不可用了但ctf...
2024-12-17 09:10:19 | 阅读: 7 |
收藏
|
安全脉搏 - www.secpulse.com
modprobe
xkmod
0xa8
0ll
buf8
利用断开的域管理员RDP会话提权
前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓...
2024-12-11 17:20:21 | 阅读: 8 |
收藏
|
安全脉搏 - www.secpulse.com
startupinfo
usertoken
envblock
processinfo
sessionid
海外的bug-hunters,不一样的403bypass
一种绕过403的新技术,跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做F...
2024-12-11 16:52:54 | 阅读: 15 |
收藏
|
安全脉搏 - www.secpulse.com
绕过
403
burp
usershttps
安全
《内网安全攻防》姊妹篇《红队之路》重磅上市!(文末赠书)
点击星标,即时接收最新推文--文末赠书--近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:...
2024-3-28 15:27:20 | 阅读: 17 |
收藏
|
安全脉搏 - www.secpulse.com
安全
攻击
渗透
控制
网络
重磅发布 | 《数据安全调研报告》
微信公众号扫描二维码可获取完整报告版权声明本报告版权属于安世加所有,并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的,应注明“来源:《数据安全...
2024-2-28 18:55:56 | 阅读: 11 |
收藏
|
安全脉搏 - www.secpulse.com
数据
安全
网络
公安部召开新闻发布会通报打击整治网络谣言违法犯罪活动举措成效并答记者问
点击蓝字 关注我们12月22日,公安部在京召开“公安心向党 护航新征程”主题新闻发布会,通报全国公安机关依法严厉打击整治网络谣言违法犯罪活动举措成效情况。公...
2023-12-22 13:4:18 | 阅读: 23 |
收藏
|
安全脉搏 - www.secpulse.com
网络
公安
谣言
信息
犯罪
2024第三届新耀东方上安会正式启动!
新耀东方-2024第三届上海网络安全博览会暨高峰论坛(以下简称“第三届新耀东方上安会”)将于2024年7月26-28日在上海新国际博览中心举行。 第三届新耀东方上安会将由上海市信息...
2023-12-13 08:53:1 | 阅读: 6 |
收藏
|
安全脉搏 - www.secpulse.com
网络
安全
东方
第三届
【漏洞预警】Apache OFBiz远程代码执行漏洞
1漏洞信息 漏洞名称:Apache OFBiz远程代码执行漏洞 漏洞编号:CVE-2023-49070 漏洞等级:高 披露时间:2023年12...
2023-12-8 15:14:34 | 阅读: 19 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
ofbiz
信息
攻击
修复
Previous
-8
-7
-6
-5
-4
-3
-2
-1
Next