unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Use After Free漏洞 && 2016 HCTF fheap WriteUp
Use After Free (UAF)漏洞,与heap相关,主要涉及glibc中malloc和free两种方法的特性。实例通过malloc申请一定大小的内存块,使用指针p1...
2019-11-06 16:33:25 | 阅读: 175 |
收藏
|
www.secpulse.com
bins
creat
fheap
pls
quit
这里有一封来自2019网络安全标准论坛的 “邀请函”
@所有人这里有一封来自2019网络安全标准论坛的“邀请函”编者按 “2019年度网络安全标准论坛暨第十一期标准宣贯培训会 ” 即将于11月18日在京召开,作为一年一度的网...
2019-11-05 19:29:40 | 阅读: 193 |
收藏
|
www.secpulse.com
安全
网络
邀请函
信息
基于ATT&CK框架的红蓝对抗,有效提升检测能力
在继前面两篇有关MITRE ATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITREATT&CK框架的实施和使用方式》之后,相信大家对于ATT&CK框架有...
2019-11-05 16:31:07 | 阅读: 184 |
收藏
|
www.secpulse.com
网络
攻击
攻击者
数据
对抗
Unit42发布powershell自动反混淆工具
概述近日,Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具,Star数几日之间就突破了300,接下来,就来了解下这款神器的用法及原理。项...
2019-11-05 16:22:33 | 阅读: 287 |
收藏
|
www.secpulse.com
脚本
运算符
安全
powershell
PHP远程代码执行漏洞复现(CVE-2019-11043)【反弹shell成功】
本文作者:Snowming(http://blog.leanote.com/snowming)漏洞描述CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Ng...
2019-11-05 11:09:07 | 阅读: 321 |
收藏
|
www.secpulse.com
php
漏洞
镜像
vulhub
fastcgi
重磅 | 我国《密码法》正式颁布,解读密码分类与密码设备管理
《密码法》的产生● 2019年6月25日,十三届全国人大常委会第十一次会议,初次审议《中华人民共和国密码法》(简称“密码法”)草案;● 2019年10月26日,十三届全国人大常委...
2019-11-04 18:37:03 | 阅读: 317 |
收藏
|
www.secpulse.com
安全
信息
证书
网络
加密
传统恶意程序通信方式的演变及检测
木马通信方式的演变在互联网发展的早期,恶意程序采用TCP直连的方式连上受害者的主机。随着局域网的发展,以TCP反弹的方式进行连接。随着防火墙还有边界检测产品的出现,对TCP的数...
2019-11-04 18:08:47 | 阅读: 302 |
收藏
|
www.secpulse.com
数据
心跳
icmp
里边
隧道
加密威胁原理篇——恶意程序基础知识
加密恶意加密流量的检测始终是行业的一个难点和痛点。病毒病毒我们通常称为感染式的恶意程序,它最大的特点就是通过感染其他正常文件的方式来进行传播。感染正常文件有很多种不...
2019-11-04 14:40:09 | 阅读: 338 |
收藏
|
www.secpulse.com
信息
木马
里边
漏洞
11月最值得期待的大事儿!安排上
11月已经开始,有一件好事正在发生,那就是……MTSRC 两周岁啦!回首过去的700多个日子,MTSRC和关注我们的白帽子们,从素不相识到相互信任,从各自为伍到彼此依靠...
2019-11-01 19:48:13 | 阅读: 213 |
收藏
|
www.secpulse.com
漏洞
数据
mtsrc
注入
生日
WebLogic 反序列化漏洞(CVE-2019-2890)分析
漏洞简介2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进...
2019-11-01 18:22:44 | 阅读: 201 |
收藏
|
www.secpulse.com
漏洞
weblogic
t3
writeobject
“紫狐”木马升级新版本,警惕MSSQL被爆破
read file error: read notes: is a directory...
2019-11-01 18:21:43 | 阅读: 216 |
收藏
|
www.secpulse.com
xdzxxf
木马
安全
端口
母体
Apache Solr 远程代码执行漏洞预警
近日,国外安全研究员s00py公布了一个Apache Solr 远程代码执行漏洞的利用方式,此漏洞危害程度高,属于高危漏洞,该漏洞本质是ConfigAPI允许通过HTTP POST请求进...
2019-11-01 17:36:44 | 阅读: 210 |
收藏
|
www.secpulse.com
solr
漏洞
configapi
修复
大型互联网公司数据安全实践
文 | 鹏飞(坏牙崩克)美团安全部数据安全负责人,负责集团旗下全线业务的数据安全保护。相信很多企业都面临数据泄漏的问题,例如用户投诉注册后收到了很多骚扰电话,内部员工频繁接到到猎头电...
2019-11-01 17:16:14 | 阅读: 178 |
收藏
|
www.secpulse.com
数据
风险
安全
泄漏
Solr Velocity模板远程代码执行漏洞复现
安装下载http://lucene.apache.org/solr/downloads.html安装首先进入用cmd进入solr/bin分别执行start...
2019-11-01 12:54:41 | 阅读: 241 |
收藏
|
www.secpulse.com
solr
23set
27java
ascotbe
漏洞
722支队伍同场角逐,谁人问鼎字节跳动CTF桂冠
2019年10月20日,历时43天的Byte CTF在字节跳动中国卫星通信大厦办公区落下帷幕,圆满收官。本次大赛共吸引了4000余人次报名,722支高校队伍同场竞技,巅峰对决。「字节...
2019-10-31 19:14:42 | 阅读: 175 |
收藏
|
www.secpulse.com
安全
颁奖
天枢
招聘
漏洞
【移动安全】记一次APP双向认证抓包
前言随着移动应用的发展和推广,APP应用安全越来越受到重视。APP中各类防抓包的机制的出现,让测试无法正常进行分析。这篇文章算是总结一下我最近遇到的一款抓不到包的APP,给大家提供一个...
2019-10-31 18:58:36 | 阅读: 204 |
收藏
|
www.secpulse.com
证书
burp
代理
client
p12
实战渗透 | 向吃鸡外挂站开炮
0X01因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的...
2019-10-31 17:17:01 | 阅读: 249 |
收藏
|
www.secpulse.com
注入
后门
sqlmap
绕过
外挂
星盟安全团队10.26AWD训练赛总结
和往常一样,这次已经是咱们星盟的第六次线上awd比赛了,曾经我问老大这样的意义,老大说了句,玉不琢不成器,本次比赛还是那样刺激,16支队伍实力都挺强,学会了点姿势来总结一下,本篇你...
2019-10-31 16:50:58 | 阅读: 230 |
收藏
|
www.secpulse.com
php
攻击
urlss
web1
漏洞
别轻易打街边小广告电话,你可能被一群混混从浴室里拽出来。
大家好,我是凌云。不知道各位有没有听说过短信劫持。简单点解释——就是在特定范围以及网络环境内劫持别人的手机短信。这个技术并不罕见,在2018年开始全国范围开始出现一些银行卡...
2019-10-31 15:24:31 | 阅读: 171 |
收藏
|
www.secpulse.com
东子
光头
酒吧
嗅探
姑娘
有个姑娘说她遇到了团伙跟踪,对方不仅会隔墙说话,还能读取到自己的内心。
大家好,我是凌云。从注册公众号以来,后台上收到了各种各样的求助。有让我帮忙查对象出轨,抓奸在床的。有让我帮找失散多年的兄弟姐妹。还有让我帮找女朋友的。但这些都...
2019-10-31 15:03:04 | 阅读: 313 |
收藏
|
www.secpulse.com
lsd
哥们
受害
受害者
议论
Previous
122
123
124
125
126
127
128
129
Next