11个让你吃惊的Linux终端命令 来自：Linux-开源社区原文：http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will... 2022-12-1 13:47:18 | 阅读: 42 | 收藏 | 安全脉搏 - www.secpulse.com nano nohup 光标 ssh htop

Android渗透测试工具 0x01 【Zanti简介】Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式，分别为MIMT攻击和ARP攻击，... 2022-12-1 11:57:37 | 阅读: 68 | 收藏 | 安全脉搏 - www.secpulse.com 网络 zanti 攻击 中间人 欺骗

flare-on之anode解题技巧 类型判断 Anode是一道类型非常经典的逆向题，请求用户输入flag，判断是否正确：从IDA给出的信息来判断，这题是由NodeJS语言进行编写，然后NEXE打包成可执行文件：... 2022-11-30 17:3:9 | 阅读: 22 | 收藏 | www.secpulse.com cond semt formatline 信息 sol

某比特币勒索病毒分析 面试时拿到的一个勒索病毒样本，结束后整理了一下当时的分析报告来和大家分享一下。该样本比较老，2012年首次在VT上被记录。样本的逆向难度比较简单，没有什么反逆向技术，挺适合新手练手。... 2022-11-30 14:39:15 | 阅读: 33 | 收藏 | www.secpulse.com 加密 勒索 byteswap tea 数据

工具 | 高度自定义Burp插件log4j2burpscanner 工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，... 2022-11-30 11:58:17 | 阅读: 45 | 收藏 | www.secpulse.com ceye burp f0ng extender jndi

众至科技漏洞通告 | Atlassian Crowd and Crowd Data Center 权限绕过漏洞；Bitbucket Server and Data Center 远程命令执行漏洞 【漏洞通告】Atlassian Crowd and Crowd Data Center 权限绕过漏洞1. 基础信息CVECVE-2022-43782等级... 2022-11-30 10:9:45 | 阅读: 23 | 收藏 | www.secpulse.com crowd atlassian 漏洞 安全 bitbucket

第五届安洵杯 WriteUp by Mini-Venom Webbabyphp解题思路题目给了源代码：// index.php<?php//something in flag.phpclass A{    public $a;    p... 2022-11-29 16:43:49 | 阅读: 31 | 收藏 | www.secpulse.com payload php 解题 pow d0g3

干货|爆破带有验证码的Web登录表单 转载于ybdt.me博客吐槽逛github看到一个项目，讲述如何爆破带有验证码的Web登录表单，作者是基于c0ny1师傅的captcha-killer项目修改了一下，过程叙述稍微... 2022-11-29 14:16:53 | 阅读: 33 | 收藏 | www.secpulse.com captcha github killer codereg burp

Pwn入门之基础栈溢出 众所周知CTF中最难入门最难进阶的当属Pwn，本文将从一个小白的角度讲解CTF中最基础的栈溢出。程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，导致与其相邻的栈中... 2022-11-29 13:54:14 | 阅读: 22 | 收藏 | www.secpulse.com 控制 payload buf2 ret2libc3

常用数据库渗透综合利用工具 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-11-29 10:5:2 | 阅读: 66 | 收藏 | www.secpulse.com 数据库 数据 代理 隧道

webshell免杀-从0改造你的AntSword 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-11-28 17:19:0 | 阅读: 48 | 收藏 | www.secpulse.com 流量 strrev 编码器 ass 加密

一道Android题目逆向动态调试 题目来源于海淀区网络与信息安全管理员大赛，题目中将加密验证算法打包进.so，在程序中动态调用check。本题目通过System.loadLibrary("native-lib")加载了... 2022-11-28 11:55:28 | 阅读: 29 | 收藏 | www.secpulse.com libnative jni mumu 23946 jdb

shiro反序列漏洞中JRMPClient利用 最近在测试中遇到一些shiro反序列化不能利用的情况 找到key 无法找到利用链，但是发现存在JRMPClient可用的情况换一种工具尝试发现 JRMPClient 可用， 尝... 2022-11-25 13:43:39 | 阅读: 52 | 收藏 | www.secpulse.com jrmpclient shiro 信息 外网

逆向分析010 editor 0x01 什么是010 editor010 Editor 是一款专业的文本编辑器和十六进制编辑器，旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件，包括 Unicod... 2022-11-25 11:45:30 | 阅读: 47 | 收藏 | www.secpulse.com je 指令 od 0xdb 二进制

SystemFunction032函数的免杀研究 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。什么是SystemFunction032函数？虽然Benjamin... 2022-11-25 10:24:47 | 阅读: 30 | 收藏 | www.secpulse.com shellcode sched 加密 keystring

工具 | 高度自定义Burp插件log4j2burpscanner 工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，... 2022-11-24 17:41:58 | 阅读: 31 | 收藏 | www.secpulse.com ceye burp jndi f0ng

DLL注入学习：复现一个简单的消息钩子 这篇文章开始进入DLL注入和API钩取的部分，首先来看一下什么叫做DLL注入：顾名思义，DLL注入是将某些DLL（动态链接库）强行加载到某个程序的进程中，从而完成某些特定的功... 2022-11-24 16:38:58 | 阅读: 29 | 收藏 | www.secpulse.com hookstart hookstop hinstance lparam 模块

浅学Go下的ssti 作为强类型的静态语言，golang的安全属性从编译过程就能够避免大多数安全问题，一般来说也唯有依赖库和开发者自己所编写的操作漏洞，才有可能形成漏洞利用点，在本文，主要学习探讨一下gol... 2022-11-24 15:31:44 | 阅读: 31 | 收藏 | www.secpulse.com acc omitempty pw upw

EISS-2022企业信息安全峰会之上海站（11.25/周五） EISS-2022企业信息安全峰会之上海站确定将于2022年11月25日（周五）正式召开，本次峰会是安世加在上海连续举办的第七届，也是EISS系列峰会的第十六届。峰会预计约有300位... 2022-11-23 16:13:5 | 阅读: 14 | 收藏 | www.secpulse.com 安全 信息 数据

Java FreeMarker 模板引擎注入深入分析 温馨提示：图片有点多，请耐心阅读哦0x01 前言最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day，之前自己在复现 jpress 的一些漏洞的时候也发现... 2022-11-23 14:37:41 | 阅读: 25 | 收藏 | www.secpulse.com freemarker ssti ftl 攻击