代码审计 | 某驾校综合管理系统 SQL注入和登录认证绕过 来自官方的介绍企业政府 | 免费版 | 大小:11.98MB | 环境:.NET/MSSQL | 人气:1996 （多多少少还是有点使用量的）驾校管理系统是新翔软件科技有限公司根... 2020-03-26 14:46:42 | 阅读: 430 | 收藏 | www.secpulse.com 注入 漏洞 绕过 前台 数据

【喜讯】安识科技总经理入选2019上海市青年创业英才 创新作为时代发展的重要手段，一直被怀揣梦想的创业者努力描画着，而一系列不断颁布而出的鼓励政策，给予创新企业的发展以有力的认可和支持。近日，上海市人才工作协调小组办公室根据《关于201... 2020-03-24 19:19:31 | 阅读: 299 | 收藏 | www.secpulse.com 安全 上海市 信息 创业 英才

诺亚控股诚意满满招聘人才 诺亚控股企业简介公司定位于新一代综合金融服务提供商，业务范围涵盖财富管理、资产管理、互联网金融和全球开放性平台等，是拥有资产管理能力的、领先的独立财富管理机构，是中国独立财富管理行业的... 2020-03-24 18:53:17 | 阅读: 255 | 收藏 | www.secpulse.com 安全 渗透 数据 漏洞 诺亚

提权之DLL注入 DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行，那么可以会被攻击者加以利用，以便以DLL文件的形式执行恶意代码以提升权限。手... 2020-03-24 16:51:36 | 阅读: 361 | 收藏 | www.secpulse.com 注入 injection 模块 injector powersploit

SwitchCase语句反汇编分析 SwitchCase语句反汇编分析在逆向中经常会遇到switch语句，在这里做一个总结，如果有错误，望师傅们可以指正。switch要求case后面必须是常量表达式cas... 2020-03-24 15:46:43 | 阅读: 281 | 收藏 | www.secpulse.com 00401610 1ch 汇编 l1232 0040f6a4

粉丝遭遇新型杀猪盘诈骗，我们黑进了后台决定一探究竟 0X00    起因前几天，一位B站粉丝联系我们，据该小伙伴描述，自己是被一个资金盘骗了，据他描述，一开始我们认为可能是跑分平台，经过研究后，发现是一类新型杀猪盘，资金盘诈骗套路... 2020-03-24 14:50:24 | 阅读: 451 | 收藏 | www.secpulse.com 馅饼 保证金 天上 渗透 数据

基于语义分析和神经网络的口令猜测 口令在数据加密和身份鉴别上仍然是最主流的方法，但是易受到猜测攻击。许多互联网服务提供商都要求用户使用更复杂的口令，但是对大多数用户来说，即使口令的模式变得复杂了，但是仍然容易被破解。研... 2020-03-24 11:58:51 | 阅读: 362 | 收藏 | www.secpulse.com 模型 lstm rnn 词语 安全

比特币匿名与隐私概述 本次分享的论文是来自于 2015 年 S&P 的一篇综述,文章题目为Research perspectives and challenges for bitcoin and crypto... 2020-03-24 11:57:28 | 阅读: 289 | 收藏 | www.secpulse.com 网络 哈希 脚本 代币 接收者

渗透测试中使用浏览器的正确姿势 渗透的时候使用得最多的就是浏览器和burp了，灵活使用浏览器可以使渗透的效率大大提高，这次就分享下我平时用浏览器的一些技巧。1. 浏览器的选择首选chrome浏览器，火狐浏览器... 2020-03-23 18:42:47 | 阅读: 576 | 收藏 | www.secpulse.com devtools chrome 窗格 浏览器 火狐

【官宣】再添喜讯！安识科技通过ISO27001和ISO9001体系认证 再添喜讯，安识科技于2020年3月11日获得ISO/IEC 27001:2013（简称：ISO27001）信息安全管理体系认证和ISO 9001:2015 (简称: ISO9001)质量... 2020-03-23 17:31:08 | 阅读: 378 | 收藏 | www.secpulse.com 安全 信息 网络

Fastjson caucho-quercus远程代码执行漏洞 Fastjson组件介绍Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java... 2020-03-23 15:13:21 | 阅读: 351 | 收藏 | www.secpulse.com 漏洞 fastjson1 远程 alibaba 安全

Adobe Coldfusion任意文件读取和任意文件包含漏洞 Adobe Coldfusion组件介绍Adobe ColdFusion，是一个动态Web服务器，其CFML（ColdFusion Markup Language）是一种程序设计语言，... 2020-03-23 14:48:54 | 阅读: 406 | 收藏 | www.secpulse.com coldfusion 漏洞 ajp 补丁 安全

如何获取QQ/微信好友的IP地址 通过监控网络通讯过程中的数据包，从而捕获QQ/微信好友的IP地址，这早已不是秘密，而这种方式依然有效。在网络世界里，有了IP地址，就可以获取大概的地理位置。如果对方使用公司网络/家庭W... 2020-03-20 17:31:55 | 阅读: 420 | 收藏 | www.secpulse.com 网络 监控 火绒 安全 陌生人

【工控安全】大工PLC-远程启停攻击实验 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！早在“20... 2020-03-20 17:14:16 | 阅读: 287 | 收藏 | www.secpulse.com plc 控制 远程 安全 流量

粉丝被杀猪盘骗了十五万，求大家别再上当 文章来源：黑子的自我拯救解密**.彩票杀猪盘内幕请原谅我有点标题，但是事实上，确实发生了，或许读者都清楚我是怎么样的人，无任何编造。谢谢。事情发生在十... 2020-03-20 16:56:44 | 阅读: 392 | 收藏 | www.secpulse.com 赌博 杀猪 彩票 账号 多少钱

VIPKID诚意满满，诚邀安全英才加入！ 本次招聘开放基础安全、业务安全、数据安全等多个方向的职位，诚邀优秀人才加入，共建安全。招聘邮箱：[email protected]（简历投递请注明来自安全脉搏）职级范围：P... 2020-03-20 11:46:46 | 阅读: 242 | 收藏 | www.secpulse.com 安全 数据 对抗 攻防

攻击者利用通达OA漏洞释放勒索病毒，用户数据遭到加密 近日，通达OA官方论坛发布了一则安全更新，披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件，攻击者通过漏洞上传webshell伪装OA插件的下载提示页面，诱导... 2020-03-20 10:56:43 | 阅读: 243 | 收藏 | www.secpulse.com 通达 漏洞 修复 php v11

这是一篇“不一样”的真实渗透测试案例分析文章 作者：cheery@QAX-ATEAM && n0thing@QAX-ATEAM校对：L.N.同时感谢n1nty、pr0mise、2月30日对本文提出的宝贵建议。本文是由一次真实... 2020-03-18 19:34:06 | 阅读: 371 | 收藏 | www.secpulse.com dz authkey 数据 ucenter 数据库

Cobalt Strike｜浏览器转发 如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看前面的总归是好的～今天我们来学一下浏览器转发，需要注意的是浏览器转发只适用于目标机上运行的intern... 2020-03-17 18:59:03 | 阅读: 465 | 收藏 | www.secpulse.com 浏览器 安全 证书 端口 代理

永安在线（原威胁猎人）招聘人才 公司简介深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1月，致力于基于对黑灰产的布控能力，为互联网及金融行业提供反欺诈解决方案，为公安提供网络犯罪打击工具。由猎... 2020-03-17 15:56:27 | 阅读: 373 | 收藏 | www.secpulse.com 安全 挖掘 数据 欺诈