OAuth2-0协议安全学习 有一个问题困扰了很久很久，翻来覆去无法入眠，那就是OAuth2.0有什么安全问题啊OAuth2.0是一种常用的授权框架，它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户... 2022-8-22 14:18:57 | 阅读: 34 | 收藏 | www.secpulse.com client oauth2 security 数据 academy

ISRC中秋众测，让你乐不思蜀 活动时间 2022年8月22号-2022年9月4号 测试范围 产品名称域名名片全能王*.camcard.com扫描全能王*.camscanner.c... 2022-8-22 11:30:45 | 阅读: 27 | 收藏 | www.secpulse.com 漏洞 全能王 京东 全能 危及

GetInfo windows应急响应信息采集工具 GetInfo介绍快速收集 Windows 相关信息，为应急响应争取更多的时间Windows Emergency Response （应急响应信息采集） Windows info... 2022-8-19 17:0:55 | 阅读: 39 | 收藏 | www.secpulse.com 信息 getinfo github windows 安全

Goblin 红蓝对抗钓鱼攻击演练系统 项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影... 2022-8-19 15:23:39 | 阅读: 39 | 收藏 | www.secpulse.com goblin 代理 8084 注入 github

pingcastle – Active Directory域控安全检测工具 pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估，而是效率的妥协。Act... 2022-8-19 14:28:13 | 阅读: 40 | 收藏 | www.secpulse.com pingcastle forest 信任 healthcheck 安全

一次恶意样本分析 宏观结构EXE调用dll文件，dll文件读dat文件并解密dat文件得到第二个dll文件微观分析1，样本为32位exe可执行文件2，IDA分析初步分析通过Getprocadd... 2022-8-19 14:11:44 | 阅读: 31 | 收藏 | www.secpulse.com 注册表 加解密 互斥 一步步 10001b60

浅谈API安全的应用 理论基础API它的全称是Application Programming Interface，也叫做应用程序接口，它定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展，A... 2022-8-18 16:18:5 | 阅读: 31 | 收藏 | www.secpulse.com 安全 数据 攻击 漏洞 风险

android中webview的安全攻防 基础webview它是一个系统组件，webview资源将基于web的内容嵌入到android应用程序中，它允许直接在应用程序内部显示来自web的内容，从而创建混... 2022-8-18 15:24:17 | 阅读: 23 | 收藏 | www.secpulse.com 攻击 安全 证书 中间人 攻击者

远控免杀从入门到实践 | 技术精选0141 前几天突然看到一个大佬写的免杀，非常好奇，于是看了这个大佬写的免杀并进行了学习，写下这篇文章，将之前不懂的地方都搞搞明白。1基础免杀技术，全称为反杀毒技术，“Anti Anti- Vi... 2022-8-18 15:4:9 | 阅读: 29 | 收藏 | www.secpulse.com shellcode 免杀 加密 uuids 指令

细说从0开始挖掘cms- 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言挖了一些phpcms的漏洞了，突然想尝试去挖一下javacms的... 2022-8-18 11:13:48 | 阅读: 36 | 收藏 | www.secpulse.com 漏洞 数据 数据库 信息 ofcms

干货 | 渗透中403/401页面绕过的思路总结 0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它... 2022-8-17 15:56:29 | 阅读: 86 | 收藏 | www.secpulse.com 绕过 403 github bypass 端口

电子数据取证 科学的运用提取和证明方法，对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示，以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安... 2022-8-17 14:58:46 | 阅读: 43 | 收藏 | www.secpulse.com 数据 注册表 windows 信息 volatility

某安全设备frp流量告警分析 点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本人无关。前言也是第一次使用某商设备，不同厂商的规则库不一... 2022-8-17 13:53:0 | 阅读: 41 | 收藏 | www.secpulse.com 流量 端口 frp frps proxyname

【云攻防系列】玩转eBPF—关于内核运行时安全的那些事儿 知识背景当我们谈及运行时防护产品或方案时，人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、K... 2022-8-17 10:9:33 | 阅读: 37 | 收藏 | www.secpulse.com 安全 krsi lsm security ebpf

记录一次wordpress渗透测试实战 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-8-16 17:14:49 | 阅读: 75 | 收藏 | www.secpulse.com 渗透 数据 群友 安全 wordpress

红队快速打点工具 作者：tr0uble_mAker，转载于github。POC bomber是一款检测工具，旨在利用大量的POC/EXP快速获取目标服务器权限。本项目收集互联网各种RCE... 2022-8-16 14:9:51 | 阅读: 75 | 收藏 | www.secpulse.com hvv bomber 漏洞 猝死

实战 | 记一次HOSTS碰撞突破边界 0x00 引言在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内... 2022-8-16 11:55:38 | 阅读: 62 | 收藏 | www.secpulse.com 渗透 边界 github oneforall burp

【漏洞预警】Zimbra任意文件上传漏洞 1. 通告信息近日，安识科技A-Team团队监测到Zimbra发布安全公告，督促用户尽快更新到Zimbra的最新版本，以修复目前正在被积极利用的2个漏洞CVE-2022-279... 2022-8-15 18:10:34 | 阅读: 66 | 收藏 | www.secpulse.com 漏洞 zimbra zcs 安全 修复

常用渗透脚本的特征免杀方式 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-8-15 15:19:39 | 阅读: 58 | 收藏 | www.secpulse.com getstring 脚本 security getobject od

玄武盾的几种绕过姿势 文章来源：先知社区（安全之路漫漫）原文地址：https://xz.aliyun.com/t/116070x01 文件名绕过boundary等号前后空格绕过Content-Ty... 2022-8-15 14:7:12 | 阅读: 42 | 收藏 | www.secpulse.com 绕过 cp037 安全 newinstance scriptlet