重复造轮子—用FRIDA打造MethodTracer 交代背景在逆向分析的工作中，因为经常要面对海量的代码，往往都会尝试很多小技巧来高效准确的定位关键点，trace便是其中之一，其他的在此篇就不展开了。tracer顾名思义就是用... 2019-11-28 11:35:58 | 阅读: 478 | 收藏 | www.secpulse.com tracer python github 树结构 轮子

Apache Solr远程命令执行漏洞预警 今天在群里看见某大佬发了一个由s00py爆的一个Solr的远程命令执行漏洞，遂复现加预警一下。 前言Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service... 2019-11-28 11:14:21 | 阅读: 363 | 收藏 | www.secpulse.com solr 23set 漏洞 安全 27java

【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励 漏洞发现在分析了Pornhub使用的平台之后，我们在其网站上检测到了unserialize函数的使用，其中的很多功能点（例如上传图片的地方等等）都受到了影响，例如下面两个URL：... 2019-11-28 11:05:28 | 阅读: 551 | 收藏 | www.secpulse.com php zval pornhub 数据 漏洞

爬取Google的心酸之路 0x00前言早在前段时间就尝试写过爬Google的了。当时由于解决不了验证码就删了，当然这次也没解决。验证码不能绕过，只能避免，减少遇见0x001过程爬虫我追求，快、稳。但... 2019-11-27 15:25:17 | 阅读: 487 | 收藏 | www.secpulse.com dk agents proxy searchs readlines

实战渗透 | 情侣空间钓鱼邀请，撸它 前两天收到一情侣空间的邀请 一脸吃惊长这个样子当时在火车上，随便拿手机看了看 踩了下点后台及简单弱口令 无果反手一个XSS Fuck？好吧 好吧 惹不起 …..今天 20... 2019-11-27 12:55:45 | 阅读: 430 | 收藏 | www.secpulse.com 钓鱼 社工 信息 宝塔 渗透

Python-Fuzzing脚本编写 你的时间有限，所以不要为别人而活。不要被教条所限，不要活在别人的观念里。不要让别人的意见左右自己内心的声音。最重要的是，勇敢的去追随自己的心灵和直觉，只有自己的心灵和直觉才知道你自己的真实想法，其他一... 2019-11-27 11:50:02 | 阅读: 397 | 收藏 | www.secpulse.com sqlmap 脚本 payload 包围 直觉

实战渗透 | 向吃鸡外挂站开炮（二） 0X00 正文毫无套路的炫酷界面琳琅满目的商品列表这种卖黑号的通常都是跟各种hc商勾结在一起，用木马盗取用户账号，然后再出售账号让孤儿开挂。0X01 Getshellget... 2019-11-27 11:34:49 | 阅读: 325 | 收藏 | www.secpulse.com 宝塔 bypass 注入 数据 猜想

安服神器 | FuzzScanner 一个用来进行信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。fuzzScanner可用于批量快速的搜集网站信息，比别人... 2019-11-27 11:18:22 | 阅读: 220 | 收藏 | www.secpulse.com fuzzscanner python 信息 端口 vuln

【漏洞通告】Apache Solr远程代码执行漏洞 1.综述Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apa... 2019-11-26 17:45:48 | 阅读: 356 | 收藏 | www.secpulse.com solr 漏洞 jmx 安全 远程

细节影响成败之URL中“可有可无”的80端口 引言工作的时候遇到了一件有趣的事，如果给网址强制加上80端口，效果会是一样的吗？常识来说，80端口的有无并没有区别，因为我们知道http协议端口默认是80。（全文只考虑80端口）... 2019-11-26 17:26:02 | 阅读: 329 | 收藏 | www.secpulse.com 端口 python 浏览器 postman rfc2616

重磅 | 年终感恩季，双倍加好礼！单个漏洞奖金高达16000元！ 又到了一年一度做回顾总结的时候vivoSRC虽然成立仅有半年多但十分感恩过去的这段时间一路都有你们的陪伴感谢每一位可爱的白帽子为我们提交安全漏洞信息耐心地协助我们确认和... 2019-11-26 17:14:46 | 阅读: 366 | 收藏 | www.secpulse.com 漏洞 vivo vivosrc 信息 安全

牢记网络强国使命，磨砺网络安全实力——2019大学生网络安全大赛 牢记网络强国使命，磨砺网络安全实力——2019大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛在东华大学成功举办网络空间是国家主权的新疆域，为认真学习贯彻习近平总书记在全国网络... 2019-11-26 16:57:51 | 阅读: 404 | 收藏 | www.secpulse.com 安全 网络 三等奖 三等 信息

追溯朝鲜APT组织Lazarus的攻击历程 最近，朝鲜声名狼藉的APT组织Lazarus又开始活跃起来，先是入侵印度核电站，导致其紧急关闭一座反应堆，然后又向韩国、意大利等国发送大量钓鱼邮件进行攻击，加上今年年初的数字货币交易所入... 2019-11-25 15:17:47 | 阅读: 289 | 收藏 | www.secpulse.com 攻击 入侵 安全 wannacry 信息

不可不知的四大云原生关键技术：容器、微服务、服务网格、DevOps 11月21日，“2019云计算沙龙（第三期）：云原生与多云管理”主题沙龙活动在上海市徐汇区交大科技园成功召开。此次活动吸引了诸多云计算相关的厂商专家以及业内专业人士积极参与，并就云原生与... 2019-11-22 17:01:46 | 阅读: 193 | 收藏 | www.secpulse.com 容器 安全 青藤 自动化 云中

大智慧安全总监吴守畅：加强信息安全 打造企业防线 随着信息化的迅速发展，网络规模越来越庞大，越来越多的金融行业进入态势感知建设中，同时随着业务规模与生产环境变化，金融（互联网金融）行业配套IT设施也在随时发生改变，这些无疑对金融行业体系... 2019-11-22 16:58:51 | 阅读: 198 | 收藏 | www.secpulse.com 安全 青藤 数据 审计 网络

一家人就是要整整齐齐，GarrantyDecrypt勒索病毒最新变种居然做出这种事！ 近日，深信服安全团队追踪到GarrantyDecrypt勒索病毒的最新变种，该变种会加密其所能访问的除Windows目录以外的所有文件，可谓寸草不生。由于其采用RSA+salsa20算法... 2019-11-22 16:47:01 | 阅读: 279 | 收藏 | www.secpulse.com 加密 病毒 勒索 windows 安全

大智慧公司：加速信息化建设 增强核心竞争力 对于广大的股民来说，大智慧金融终端已经成为了日常“见面”的老朋友，事实上，从2000成立以来，上海大智慧股份有限公司（简称大智慧公司）一直在求新求变、做大做强。作为互联网金融信息服务提供... 2019-11-22 15:51:57 | 阅读: 268 | 收藏 | www.secpulse.com 信息 安全 青藤 管理层

为AIoT保驾护航 小米MIDC峰会展示最严安全和隐私保护策略 小米IoT安全峰会成功举办 为AIoT保驾护航 小米MIDC峰会展示最严安全和隐私保护策略高度重视数据安全和隐私保护 小米IoT安全峰会成功举办11月19日，MIDC开发者大会正式拉开帷幕，为全球超过30... 2019-11-21 15:56:32 | 阅读: 242 | 收藏 | www.secpulse.com 安全 小米 数据 aiot

利用IQY（Excel Web Query）文件分发，Buran勒索病毒又出新变种 前言近日，深信服安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒，其通过传播IQY（Microsoft Excel Web Query）附件，诱导用户打开附件，该附件通过请... 2019-11-21 14:49:05 | 阅读: 391 | 收藏 | www.secpulse.com windows sqlagent 病毒 勒索 sophos

CVE-2019-14271：Docker史上最严重copy漏洞 Docker修复了史上最严重的copy漏洞——CVE-2019-14271。Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常... 2019-11-21 14:33:57 | 阅读: 366 | 收藏 | www.secpulse.com 容器 libnss 漏洞 chroot breakout