域渗透基础（一） 域工作组（Work Group）工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻... 2020-06-10 12:16:25 | 阅读: 363 | 收藏 | www.secpulse.com windows 共享 安全 网络 加密

CTF web 题型解题技巧-第一课 思路讲解 原定六月前学完的内容要延后了，先顾工作，后顾学习~对之前学习内容的总结：CTF web 题型解题技巧-第一课 思路讲解；之后会有关于CTF-WEB第二课、第三课等内容。引用亮神的话：... 2020-06-09 19:36:57 | 阅读: 605 | 收藏 | www.secpulse.com 绕过 php 注入 sqlmap 漏洞

​金融数字化转型安全讨论会媒体 疫情期间，金融机构纷纷推出新型的“非接触”线上金融服务场景。比如，将投资理财搬到线上，进行网络直播，基金经理、理财专家与用户在直播间互动；也有银行推出“AI客服+远程人工”相结合的方式，... 2020-06-09 16:17:20 | 阅读: 517 | 收藏 | www.secpulse.com 安全 数据 网络 信息 对抗

​安全+ 沙龙第二十四期之云安全开启报名！（线上） 随着云技术的不断发展，越来越多企业选择将其产品及核心业务转移至云端。云技术在为众多客户提供优质服务的同时，对其安全性的研究也引起了各行业的广泛关注。6月19日，安全+ 力邀爱奇艺、Fo... 2020-06-09 15:05:53 | 阅读: 478 | 收藏 | www.secpulse.com 安全 数据 网络 风险 威胁

sqlmap 盲注速度提升技巧 最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍.经过各种折腾,最终打到1秒两三个手机号的效果,记录下折腾的问题,也希望能帮助... 2020-06-05 12:34:41 | 阅读: 605 | 收藏 | www.secpulse.com sqlmap 网络 代理 不快 hackctf

使用Frida绕过iOS反调试 在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了，利用lldb+debugserver可以随便动态调试，所以最常用的保护手段就是反调试了，这里针对某新闻APP（v6.0... 2020-06-05 11:37:06 | 阅读: 730 | 收藏 | www.secpulse.com subaddr 100051640 ptraceptr lldb arg1

Frida Java Hook 详解（安卓9）：代码及示例（下） 前言在（上）篇及之前的若干篇中，我们学会了如何使用FRIDA官方API，对FRIDA的API有了基本的认识(详见https://github.com/r0ysue/AndroidSe... 2020-06-04 11:42:17 | 阅读: 1183 | 收藏 | www.secpulse.com 重载 脚本 roysue clz 拦截

细说渗透江湖之柳暗花明又一村 这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字，预计阅读时长10分钟。某年的某个夏天，某医院需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任... 2020-06-03 19:12:24 | 阅读: 364 | 收藏 | www.secpulse.com 信息 爆破 漏洞 数据 远程

Burpsuite技巧之MD5加密密码爆破、带验证码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式.今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用.如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下... 2020-06-03 17:24:32 | 阅读: 627 | 收藏 | www.secpulse.com 加密 burp captcha 爆破 github

linux pwn入门学习到放弃 这是 酒仙桥六号部队 的第 2 篇文章。全文共计11470个字，预计阅读时长30分钟。PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，意为玩家在整个游戏对战中处... 2020-06-03 15:55:26 | 阅读: 530 | 收藏 | www.secpulse.com bss 漏洞 panda payload 攻击

暗泉信息诚招人才！ 走进暗泉北京暗泉信息技术有限公司（简称暗泉信息）是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业，致力于打击网络犯罪领域的安全... 2020-06-01 17:41:44 | 阅读: 573 | 收藏 | www.secpulse.com 安全 漏洞 挖掘 渗透 审计

sign in with apple 0 day漏洞分析 Sign in with Apple是2019年APPLE公司引入的一个新功能，允许用户在不泄露其真实邮箱地址（Apple ID）的情况下通过第三方app登入账户。研究人员Bhavuk... 2020-06-01 15:49:35 | 阅读: 583 | 收藏 | www.secpulse.com 漏洞 xxxxx 苹果 攻击者 bhavukjain

网鼎杯2020玄武组web题目WriteUp 进入题目注册用户，注册用户admin时提示已经注册尝试登陆admin账户，存在弱口令，admin/admin这里得到key，尚不清楚作用注册一个账户并登陆，观察登陆相应返回J... 2020-05-28 17:50:42 | 阅读: 653 | 收藏 | www.secpulse.com payload passwd 4c php neusoft

恶意程序编写之免杀基础 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言    踩着大佬们的脚步，用自己蹩脚的C... 2020-05-28 12:42:40 | 阅读: 613 | 收藏 | www.secpulse.com shellcode dwerror windows indata

Frida Java Hook 详解（安卓9）：代码及示例（上） Frida Java Hook 详解（安卓9）：代码及示例（上）前言1.1 FRIDA SCRIPT的"hello world"1.1.1 "hello world"脚本代码... 2020-05-28 12:00:22 | 阅读: 933 | 收藏 | www.secpulse.com ordinary 脚本 拦截 重载 roysue

利用SourceMap还原前端代码 0x00  写在前面    最近做渗透测试过程中，在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具体的代码。    然后再网... 2020-05-27 14:50:08 | 阅读: 882 | 收藏 | www.secpulse.com 6b92c4bd sourcemap 源代码 laysent 映射

渗透的本质是信息搜集（第二季） 应当细心地观察，为的是理解。应当努力地理解，为的是行动。应当谨慎地行动，为的是再一次的观察。 ----Micropoor渗透的本质是信息搜集（第一季），第一季写于2018-0... 2020-05-25 17:55:01 | 阅读: 588 | 收藏 | www.secpulse.com 信息 控股 安全 参股 网络

IP设置方法的步骤分解 需要设置本地IP一般是在内网中，如常见的路由器与交换机等网络环境中就经常需要设置本地连接ip。下面就一起来学习下本地连接ip设置详细步骤吧。下面以windows xp系统为例，windo... 2020-05-25 13:06:09 | 阅读: 498 | 收藏 | www.secpulse.com 网络 windows 子网

信通院诚招人才！ 公司简介中国信息通信研究院（工信部电信研究院，简称中国信通院、信通院），前身为邮电部邮电科学研究院（始建于1957年），1994年正式组院，现为工业和信息化部直属科研事业单位，是国家在... 2020-05-24 11:44:49 | 阅读: 587 | 收藏 | www.secpulse.com 安全 信息 渗透 漏洞 信通

如何养成良好的渗透测试项目管理习惯 渗透项目都不建议放云上，建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>，项目分类，渗透分类，然后资产分类。最好是一个项目开一台断网虚拟机，然后虚拟机快照，一个项目一个... 2020-05-22 12:45:06 | 阅读: 560 | 收藏 | www.secpulse.com 渗透 安全 burp github leanote