CVE-2022-33891 Apache spark shell 命令注入漏洞复现 Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API，以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高... 2022-7-26 10:25:28 | 阅读: 63 | 收藏 | www.secpulse.com spark revshell python bitnami

Burpsuite技巧之MD5加密密码爆破、带验证码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式.今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用.如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下... 2022-7-25 17:34:33 | 阅读: 51 | 收藏 | www.secpulse.com 加密 burp captcha 爆破 github

实战|某次红蓝对抗之Solr-RCE实战绕过 作者：G0mini，文章来源：先知社区前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在... 2022-7-25 16:6:58 | 阅读: 25 | 收藏 | www.secpulse.com 追加 solr 写进去 马子 沉思

某知名OA高版本getshell思路 0x01 前言通达OA作为国内最主流的三大OA之一，经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞，也曾经被... 2022-7-25 14:23:15 | 阅读: 100 | 收藏 | www.secpulse.com 通达 注入 漏洞 爆破 网络

获取 Spring heapdump中的密码明文 Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况，攻击者可以直接下载heapdump堆转储文件，然后通过一些工具... 2022-7-22 18:18:8 | 阅读: 70 | 收藏 | www.secpulse.com heapdump jhat jvisualvm mat

Xposed框架食用指南 前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的... 2022-7-22 17:33:17 | 阅读: 67 | 收藏 | www.secpulse.com twrp 模块 fastboot edxposed magisk

Frida与Android CTF 前言最近练习了下CTF中Android相关题目，发现三题分别考察了三个点：1、Frida Java Hook与静态函数的主动调用2、Frida遍历ClassLoader从而Hook动... 2022-7-22 16:30:29 | 阅读: 30 | 收藏 | www.secpulse.com loader pediy1 vvvv 爆破

Fastjson 代码执行 CVE-2022-25845 漏洞简介　　Fastjson 代码执行漏洞，该漏洞允许攻击者绕过 Fastjson 中的"AutoTypeCheck"机制并实现远程代码执行　　影响版本：1.2.80及以下版本，即<... 2022-7-22 11:47:33 | 阅读: 104 | 收藏 | www.secpulse.com 漏洞 autotype alibaba throwable 安全

攻防实战之如何识别钓鱼邮件 •近几年，社会工程学攻击已经成为IT部门关注的重点，2021年网络犯罪造成的破坏将让全球每年损失6万亿美元；•超过90％的黑客攻击和数据泄露源于网络钓鱼诈骗；•超过 60%的网络攻击... 2022-7-21 17:37:52 | 阅读: 35 | 收藏 | www.secpulse.com 钓鱼 攻击 网络 信息 补贴

攻防实战之蓝队视角下的战前准备 以下文章来源于FreeBuf ，作者snail2333孙子兵法中曾讲到“知己知彼，百战不殆”。在攻防实战开始之前，充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步，从资产梳理... 2022-7-21 16:23:21 | 阅读: 29 | 收藏 | www.secpulse.com 安全 漏洞 攻防 攻击 端口

红蓝对抗之PC端wechat信息窃取 以下文章来源于NearSec ，作者AdminTest00x00 来了最近弄了一些乱七八糟的东西，突然发现很久没有更新文章了，正好HVV临近，象征性更新一下，毕竟半年才更一次，属实太... 2022-7-21 15:3:3 | 阅读: 41 | 收藏 | www.secpulse.com blist 信息 wxid 数据

Android网络库详解 网络库：HttpURLConnectionHttpURLConnection介绍一种多用途、轻量极的HTTP客户端，使用它来进行HTTP操作可以适用于大多数的应用程序。虽然HttpU... 2022-7-20 18:6:19 | 阅读: 22 | 收藏 | www.secpulse.com retrofit 网络 okhttp

ARM PWN基础教程 一、前言 在CTF比赛中，我们所能接触到的大部分都是x86 x86_64架构的题目，而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前... 2022-7-20 16:23:1 | 阅读: 26 | 收藏 | www.secpulse.com 指令 p32 漏洞 控制 数据

XSS 与 CSRF 攻击——有什么区别? 跨站脚本(XSS)和跨站请求伪造(CSRF)，它们将恶意脚本注入目标系统，以进一步利用技术栈或窃取用户数据。什么是 XSS 和 CSRF?CSRF和XSS都是客户端攻击，它们滥用同源... 2022-7-20 15:31:49 | 阅读: 23 | 收藏 | www.secpulse.com 攻击 脚本 受害 攻击者 安全

【漏洞预警】微软7月安全更新多个产品高危漏洞 1. 通告信息近日，安识科技A-Team团队监测到微软发布7月安全更新补丁，修复了84个安全问题，涉及Windows、Microsoft Office、Windows... 2022-7-20 14:36:0 | 阅读: 28 | 收藏 | www.secpulse.com windows 漏洞 20h2 安全 21h2

Flask send_file函数导致的绝对路径遍历 平时接触到的 python 项目并不多，对 python 的代码审计更是没有接触，偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ，感觉打开了新世界的大门，... 2022-7-19 15:10:20 | 阅读: 45 | 收藏 | www.secpulse.com flask 漏洞 attachment download fileapp

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结 我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私，方便读者理解，我将其命名为marzuki.commarzuki.com 有两个帐户等级，免费和高级，这里没有... 2022-7-19 14:49:4 | 阅读: 62 | 收藏 | www.secpulse.com github burp arjun miner 隐藏

干货 | 记一次CVE申请之旅 0x01 前言前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了0x02 获取CVE编号https://cveform.mitre.o... 2022-7-19 14:41:49 | 阅读: 42 | 收藏 | www.secpulse.com 漏洞 信息 注入 一封 cveform

干货 | 无视杀软使用远控横向小技巧 作者：精灵@深信服深蓝实验室天威战队一、 前言在某些场景下，服务器装了多个杀软，之前遇到过卡巴加诺顿情况，非常恶心，不仅免杀难过，上线之后很多操作也受限，这时候可能比较好的解决方法... 2022-7-19 14:18:40 | 阅读: 83 | 收藏 | www.secpulse.com rustdesk gotohttp 控制 安全 被控

内网–端口转发以及端口复用 前言前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。现在想想也是很愁。大致情况就是现在处于192的网段然后有一个172网段机器的ms... 2022-7-18 14:34:2 | 阅读: 48 | 收藏 | www.secpulse.com 端口 3306 netsh windows 跳板