代码审计 | 利用思维导图快速读懂框架和理清思路 学习代码审计要熟悉三种技术,分四部分走一.编程语言 1.前端语言 html/javascript/dom元素使用，主要是为了挖掘xss漏洞，jquery 主要写一些涉及到CSR... 2020-03-06 17:50:43 | 阅读: 392 | 收藏 | www.secpulse.com 漏洞 审计 数据 挖掘 绕过

基于 ATT&CK 的 APT 威胁跟踪和狩猎 这是我在 BCS2019上演讲的议题的文字版，由于议题的时间限制后面内容基本都没有展开，所以再形成一个文字版本把一些想法再记录一遍，也是公开出来供业内同仁进行批判和探讨。我主要从今... 2020-03-06 15:48:00 | 阅读: 437 | 收藏 | www.secpulse.com 攻击 威胁 安全 网络 数据

尝试利用Cython将Python项目转化为单个.so Cython(https://cython.org)是一种方便开发者为Python写C extensions的语言，降低了开发者写C拓展的难度；Cython module可以是.py或者... 2020-03-06 14:57:12 | 阅读: 305 | 收藏 | www.secpulse.com cython loader python foo1 fullname

招聘｜携程安全虚位以待，热招进行中 公司简介我们是谁？——国内最大的OTA（Online Travel Agency）创立于1999年，总部设在中国上海。作为中国领先的综合性旅行服务公司，携程成功整合了高... 2020-03-06 12:36:31 | 阅读: 291 | 收藏 | www.secpulse.com 安全 携程 sdl 漏洞 风险

如何查看域用户登录的计算机 在内网渗透的过程中，经常会遇到需要查看域用户登陆了哪些机器，目前我们收集整理了三种方法，给大家分享出来。1.使用vbs脚本来查询' Script for getting curren... 2020-03-05 19:23:18 | 阅读: 388 | 收藏 | www.secpulse.com powershell writeline objcommand searchtext

由于Bug，Let’s Encrypt决定吊销300多万张证书！ 公益型数字证书颁发机构(CA) Let's Encrypt 不久前宣布，于（世界标准时间UTC）3月4日起撤销3,048,289张有效SSL/TLS 证书，并向受影响的客户发邮件告知，... 2020-03-05 17:27:25 | 阅读: 306 | 收藏 | www.secpulse.com 证书 安全 caa 签发 吊销

无密码登录他人QQ空间可查看加密相册 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担一、前言本... 2020-03-05 17:12:35 | 阅读: 362 | 收藏 | www.secpulse.com clientkey 注入 bbuffer

Fastjson JtaTransactionConfig远程代码执行漏洞 fastjson组件介绍fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java... 2020-03-04 17:03:29 | 阅读: 319 | 收藏 | www.secpulse.com 漏洞 sqlmap 远程 ibatis 数据

从头开发一个BurpSuite数据收集插件 一段时间没写公众号了，最近写了个 burpsuite 数据收集的插件，于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据，... 2020-03-04 16:42:52 | 阅读: 290 | 收藏 | www.secpulse.com 数据 数据库 burp gradle hosthashset

Fastjson AnterosDBCPConfig远程代码执行漏洞 fastjson组件介绍fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java... 2020-03-04 16:06:54 | 阅读: 332 | 收藏 | www.secpulse.com 漏洞 anteros 远程 dbcp 安全

一些相见恨晚的BurpSuite插件推荐 BurpSuite 是我心中最强大的Web渗透工具，没有之一！它也是日常中用得最多的工具，它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞，今天分享下我常用的一些 b... 2020-03-04 15:55:38 | 阅读: 459 | 收藏 | www.secpulse.com payload bapp 漏洞 burp 数据

Cobalt Strike｜Beacon原理浅析 Hello大家好哇，我是你们可爱的lmn小姐姐，今天我们来研究一下Beacon的一些基础知识,如果有师傅没有看过这个系列之前的文章，可以点击下方图片阅读。Cobalt St... 2020-03-04 15:26:36 | 阅读: 397 | 收藏 | www.secpulse.com beacon cobalt payload stage 安全

一个名叫aliyun的挖矿木马处理过程 作者 | @hksanduo来源 | https://hksanduo.club/security/2019/12/19/clean-up-a-mining-trojan-named-ali... 2020-03-03 18:28:51 | 阅读: 421 | 收藏 | www.secpulse.com 木马 crn tor2web 洋葱 aliyun

招聘 | 华为IT网络安全部邀您共建全球领先的企业安全平台 公司简介华为是全球领先的ICT（信息与通信）基础设施和智能终端提供商，致力于把数字世界带入每个人、每个家庭、每个组织，构建万物互联的智能世界。我们在通信网络、IT、智能终端和云服务... 2020-03-03 16:52:39 | 阅读: 313 | 收藏 | www.secpulse.com 安全 网络 数据 风险 信息

360政企安全集团华东安服事业部招聘 360政企安全集团华东安服事业部招聘工作地点：Base 南京/上海/杭州联系方式：简历可发：[email protected]（简历投递请注明来自安全脉搏）招聘岗位：安全... 2020-03-03 16:44:36 | 阅读: 334 | 收藏 | www.secpulse.com 安全 漏洞 渗透 挖掘 审计

常见的Web源码泄漏漏洞及其利用 Web源码泄露的漏洞：git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml 泄露DS_Store 文件泄露SW... 2020-03-03 16:13:17 | 阅读: 326 | 收藏 | www.secpulse.com github 漏洞 cvs 源代码 备份

Kr00k WiFi高危漏洞 本文介绍WiFi芯片中的一个高危漏洞——Kr00k，即CVE-2019-15126。Kr00k漏洞是Broadcom和Cypress WiFi芯片中的安全漏洞，攻击者利用该漏洞可以部... 2020-03-03 15:38:11 | 阅读: 316 | 收藏 | www.secpulse.com 数据 漏洞 kr00k 攻击 加密

Cobalt Strike番外｜设置kali2020自启动 师傅们晚上好，我是年华。本文之所以是番外篇，是因为跟Cobalt Strike的关系不是很大（如果师傅们想自启动其他程序也可以参照这个步骤实现），但是记录了年华弟弟设置自启动的艰辛历程... 2020-03-03 12:45:27 | 阅读: 270 | 收藏 | www.secpulse.com 自启动 teamserver 脚本 安全

【信安世纪招聘】 令人心动的Offer，请查收 公司简介：河南信安世纪科技有限公司（以下简称：信安世纪）成立于2003年，是一家专业从事计算机网络信息安全技术研究、产品开发及系统集成服务的高新技术企业，主要为政府、运营商、金融、教育... 2020-03-03 12:13:57 | 阅读: 433 | 收藏 | www.secpulse.com 安全 渗透 漏洞 网络

【i春秋杯网络安全联赛WriteUp】 投稿：Venom配图：sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adol... 2020-03-02 19:15:16 | 阅读: 377 | 收藏 | www.secpulse.com i386 加密 容器 1u fwrite