SRC逻辑漏洞挖掘详解以及思路和技巧 0X00        逻辑漏洞概述由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改... 2020-03-02 17:44:37 | 阅读: 315 | 收藏 | www.secpulse.com wooyun 漏洞 x10sec 数据 信息

CTFweb类型(二十六)IP限制绕过及gopher对redis的利用讲解 当对外发起请求时，会存在一个安全限制，比如去检测IP地址，去访问自己是不是127.0.0.1，相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的，有不同的过... 2020-03-02 16:29:02 | 阅读: 373 | 收藏 | www.secpulse.com 端口 ssrf socat 脚本 绕过

CTFweb类型（二十五)ssrf介绍、相关php函数及demo演示 SSRF系列问题比较有趣，很多题目其实可以千变万化，这边大致的讲一些基本原理和几个利用场景。基本概念最初普遍不认为SSRF是漏洞，后来因为利用手段多了才开始重视。场景：一家公... 2020-03-02 16:16:04 | 阅读: 335 | 收藏 | www.secpulse.com ssrf 攻击 端口 漏洞 信息

Cobalt Strike｜从入门到入狱 Hello大家好哇，我是你们的lmn小姐姐，从今天开始，我们要发N期Cobalt Strike的教程，主要是介绍从入门到入狱的过程，欢迎师傅们转发留言走起。今天我们仅介绍一下Co... 2020-03-02 14:39:59 | 阅读: 289 | 收藏 | www.secpulse.com cobalt beacon c2 窃听 teamserver

来和安识一起工作 | 安全同心人 公司简介上海安识网络科技有限公司(简称:安识科技)，一家创新型网络安全提供商，成立于2016年，专注于云安全建设和运营，致力于给客户带来安全价值，是企业值得托付的信息安全伙伴。旗下业... 2020-03-02 09:21:55 | 阅读: 341 | 收藏 | www.secpulse.com 安全 信息 网络 渗透

自变异挖矿木马Axlist分析报告 0x00 前言  随着虚拟货币市场的疯狂炒作之下，“矿业”已经成为额外的收入来源，越来越多的人参与其中。其攻击者会利用爆破弱口令、未授权漏洞、Jenkins、Redis、weblogi... 2020-02-29 23:22:26 | 阅读: 389 | 收藏 | www.secpulse.com 脚本 安全 木马 入侵 端口

聚力战“疫”，赋能安全暨2020信息安全网络峰会开启报名！ 一场突如其来的新冠“疫情”正在全球肆虐，面对这场没有硝烟的战“疫”，全中国，乃至全世界都在众志成城，抗击疫情。古人有云：工欲善其事，必先利其器。而在0和1的世界里，面对网络病毒和恶意... 2020-02-28 16:55:38 | 阅读: 370 | 收藏 | www.secpulse.com 安全 网络 盛会 威胁

云原生之容器安全实践 笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验，熟悉多个安全领域，涉及渗透测试、Web安全、二进制安全、Iot安全、Linux/Android内核安全等，6+... 2020-02-28 16:34:44 | 阅读: 273 | 收藏 | www.secpulse.com 容器 安全 漏洞 kata 补丁

基于神经语言建模的密码猜测 由于密码的易记忆、易实现性，使得密码仍然是当前用户认证的主要方式。但是由于许多用户使用了可预测的秘密，使得黑客可以破解用户的密码。为了更加准确地评估密码强度，需要提出高效的密码猜测模型。... 2020-02-27 19:41:47 | 阅读: 296 | 收藏 | www.secpulse.com 模型 网络 数据 马尔

CTF逆向选手入坑指南 从实际业务来看逆向包括很多的方面，比如拿到某个无源码的程序根据其在OD或IDA中的生成的反汇编代码逆向还原某功能的实现逻辑来进行功能的仿造，或找到其程序验证部分直接修... 2020-02-27 17:35:09 | 阅读: 255 | 收藏 | www.secpulse.com 逆向 加密 破解 汇编 windows

记一次曲折而又有趣的渗透 为什么要叫曲折而又有趣的渗透呢 ? 因为为了拿下这个目标兜兜转转了好几次 , 也踩了几个坑 , 想到的思路一个接着一个被堵死 , 几次都差点想放弃不搞了 , 而陪我提权的小伙伴 ( r... 2020-02-27 17:22:52 | 阅读: 355 | 收藏 | www.secpulse.com php 数据库 数据 信息 备份

招聘 | 中通安全部正在寻找优秀的你！ 公司简介中通快递是一家集快递、物流及其他业务于一体的大型集团公司，作为中国最大的快递公司之一，一直致力于营造安全、快捷的快递服务。2016年10月27日，中通快递成功登陆美国纽约证券交... 2020-02-27 16:57:56 | 阅读: 227 | 收藏 | www.secpulse.com 安全 审计 信息

过滤in,or字符的sql注入学习 在sql注入中，有时候会遇见一些过滤，将in或者or之类的匹配出来，这样传统的通过information_schema是得不出来列名的。这里引入一个sys的一个表可以看到这里有很多... 2020-02-26 19:28:19 | 阅读: 328 | 收藏 | www.secpulse.com 大小写 二进制 注入 列名 安全

Tomcat-AJP调试及编写EXP 投稿：LFY配图：M   网上的分析文章已经很多了，这里就不说漏洞触发的流程了，主要说下调试漏洞的整个过程以及遇到的问题首先看tomcat的commi... 2020-02-26 16:32:53 | 阅读: 198 | 收藏 | www.secpulse.com ajp 漏洞 github 安全 threedr3am

重拳出击 | 收割菠菜 天恒盛达 才睡醒的我...  昨天拖更了一期不好意思各位。由于手头项目忙不过来被迫营业淦到凌晨4点多，团队很热情的把我留到了最后，让我一时间忘记自我。感谢大家一如既往的支持我们~，下次失踪前... 2020-02-26 16:21:35 | 阅读: 411 | 收藏 | www.secpulse.com 漏洞 注入 md5key 信息 安全

全面封杀？超过13个月的HTTPS证书将被Safari拒绝！ 上周（当地时间2月19日），在斯洛伐克举行的CA/浏览器（CA / Browser）论坛会议上，苹果公司宣布：为了提高网络安全性，从2020年9月1日开始，任何有效期超过 398 天的新... 2020-02-26 15:45:49 | 阅读: 329 | 收藏 | www.secpulse.com 证书 安全 有效期 浏览器 苹果

近期Win7蓝屏大爆发？详细解读和应对方案 近期，深信服接到不少客户咨询关于Win7蓝屏大爆发的问题，大概内容指“Win7服役结束，微软不再更新补丁，电脑集体蓝屏，错误代码为F4，蓝屏与漏洞补丁有关联等等，并呼吁用户不要修复漏洞补... 2020-02-25 19:16:21 | 阅读: 311 | 收藏 | www.secpulse.com 补丁 安全 打补丁 漏洞

来聊聊游戏的“疫区” _投稿：月神配图：M_____    这么多年，我的技术没有提升，而我提升的是思路，我属于那种看到代码就犯困的人，只能另辟蹊径了。... 2020-02-25 19:12:44 | 阅读: 224 | 收藏 | www.secpulse.com 金币 坐骑 漏洞 数据 代理

再来!月神带你挖游戏的内存漏洞 _投稿：月神配图：M_____    先不讲wpe的思路，因为游戏种类繁杂，每个游戏的功能不同，测试方式也不一样。后面再讲，今... 2020-02-25 18:30:01 | 阅读: 213 | 收藏 | www.secpulse.com 漏洞 道具 数据 wpe 台词

陌陌2019年度个人第一，讲解游戏的逻辑漏洞 _投稿：月神配图：M_____    手游安全和web安全没什么区别，也是有逆向和逻辑，内存方面的漏洞。而我要讲的就是我擅长的逻辑漏洞... 2020-02-25 16:28:56 | 阅读: 216 | 收藏 | www.secpulse.com 漏洞 wpe 代理 封包 ccp