JFinalcms代码审计 JFinalCms是开源免费的JAVA企业网站开发建设管理系统，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成... 2024-12-18 08:34:9 | 阅读: 3 | 收藏 | 安全脉搏 - www.secpulse.com 注入 数据 漏洞 数据库 findpage

若依 RuoYi4.6.0 代码审计 环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等... 2024-12-18 08:30:53 | 阅读: 3 | 收藏 | 安全脉搏 - www.secpulse.com shiro 注入 数据 数据库

某小型CMS漏洞复现审计 SQL注入漏洞复现：登陆后台，点击页面删除按钮，抓包：rid参数存在sql注入，放入sqlmap检测成功：代码分析：Ctrl+Shift+F检索路由：定位具体代码，为... 2024-12-18 08:27:41 | 阅读: 8 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 rid 注入 jspx 代码段

Linux kernel 堆溢出利用方法 本文还是用一道例题来讲解几种内核堆利用方法，内核堆利用手段比较多，可能会分三期左右写。进行内核堆利用前，可以先了解一下内核堆的基本概念，当然更好去找一些详细的内核堆的基础知识。概述... 2024-12-17 10:8:10 | 阅读: 3 | 收藏 | 安全脉搏 - www.secpulse.com slub kmem cdev slab 0xa8

CPython逆向实战分析 Python代码转换为C代码的时候，将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向，再有逆向pip ins... 2024-12-17 09:57:11 | 阅读: 5 | 收藏 | 安全脉搏 - www.secpulse.com pyx python cython 29600

oasys系统代码审计 简述：oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用freemarker模板引擎，Bootstr... 2024-12-17 09:21:5 | 阅读: 5 | 收藏 | 安全脉搏 - www.secpulse.com rootpath 数据 漏洞 getpath oasys

Linux kernel 堆溢出利用方法（二） 前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null +... 2024-12-17 09:17:30 | 阅读: 4 | 收藏 | 安全脉搏 - www.secpulse.com poll payload sname nfds pollfd

SIM Jacker攻击分析 2019年9月12日，AdaptiveMobile Security公布了一种针对SIM卡S@TBrowser的远程攻击方式：Simjacker。攻击者使用普通手机发送特殊构造的短信即... 2024-12-17 09:11:38 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com sim卡 pdu 数据 接收者 pts

Linux kernel 堆溢出利用方法（三） 前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path（虽然在高版本内核已经不可用了但ctf... 2024-12-17 09:10:19 | 阅读: 7 | 收藏 | 安全脉搏 - www.secpulse.com modprobe xkmod 0xa8 0ll buf8

利用断开的域管理员RDP会话提权 前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后，退出3389时没有退出账号而是直接关掉了远程桌面，那么会产生哪些风险呢？有些读者第一个想到的肯定就是抓密码，但是如果抓... 2024-12-11 17:20:21 | 阅读: 8 | 收藏 | 安全脉搏 - www.secpulse.com startupinfo usertoken envblock processinfo sessionid

海外的bug-hunters，不一样的403bypass 一种绕过403的新技术，跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做F... 2024-12-11 16:52:54 | 阅读: 15 | 收藏 | 安全脉搏 - www.secpulse.com 绕过 403 burp usershttps 安全

《内网安全攻防》姊妹篇《红队之路》重磅上市！（文末赠书） 点击星标，即时接收最新推文--文末赠书--近年来，网络安全成为国家安全和经济社会发展的关键领域，国内涌现出很多网络安全培训机构，但好教材凤毛麟角。2020年1月，《内网安全攻防：... 2024-3-28 15:27:20 | 阅读: 17 | 收藏 | 安全脉搏 - www.secpulse.com 安全 攻击 渗透 控制 网络

重磅发布 | 《数据安全调研报告》 微信公众号扫描二维码可获取完整报告版权声明本报告版权属于安世加所有，并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的，应注明“来源：《数据安全... 2024-2-28 18:55:56 | 阅读: 11 | 收藏 | 安全脉搏 - www.secpulse.com 数据 安全 网络

公安部召开新闻发布会通报打击整治网络谣言违法犯罪活动举措成效并答记者问 点击蓝字 关注我们12月22日，公安部在京召开“公安心向党 护航新征程”主题新闻发布会，通报全国公安机关依法严厉打击整治网络谣言违法犯罪活动举措成效情况。公... 2023-12-22 13:4:18 | 阅读: 23 | 收藏 | 安全脉搏 - www.secpulse.com 网络 公安 谣言 信息 犯罪

2024第三届新耀东方上安会正式启动！ 新耀东方-2024第三届上海网络安全博览会暨高峰论坛（以下简称“第三届新耀东方上安会”）将于2024年7月26-28日在上海新国际博览中心举行。   第三届新耀东方上安会将由上海市信息... 2023-12-13 08:53:1 | 阅读: 6 | 收藏 | 安全脉搏 - www.secpulse.com 网络 安全 东方 第三届

【漏洞预警】Apache OFBiz远程代码执行漏洞 1漏洞信息  漏洞名称：Apache OFBiz远程代码执行漏洞  漏洞编号：CVE-2023-49070  漏洞等级：高  披露时间：2023年12... 2023-12-8 15:14:34 | 阅读: 19 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 ofbiz 信息 攻击 修复

完美落幕 | EISS-2023企业信息安全峰会之上海站11月24日成功举办 2023年11月24日，由安世加主办的“EISS-2023企业信息安全峰会之上海站”在上海东锦江希尔顿逸林酒店成功举办，峰会总共吸引了近300位来自各行业的企业安全负责人，安全专家。... 2023-12-1 16:21:15 | 阅读: 9 | 收藏 | 安全脉搏 - www.secpulse.com 安全 数据 信息 风险

通过条件竞争实现内核提权 条件竞争漏洞（Race Condition Vulnerability）是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和... 2023-10-25 17:7:53 | 阅读: 11 | 收藏 | 安全脉搏 - www.secpulse.com pthread 模块 lx id2 漏洞

【漏洞预警】Cisco IOS XE Web UI权限提升漏洞威胁告 1. 通告信息近日，安识科技A-Team团队监测到Cisco修复了Cisco IOS XE 软件 Web UI 功能中的2个漏洞，目前这些漏洞已发现被利用。对此，安识科技建议广... 2023-10-25 17:7:20 | 阅读: 14 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 xe 威胁 网络 攻击

某985证书站挖掘记录 本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。文中涉及漏洞均以提交至教育漏洞平台... 2023-10-19 17:8:35 | 阅读: 16 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 信息 httpx 安全 挖掘