Android网络库详解 网络库：HttpURLConnectionHttpURLConnection介绍一种多用途、轻量极的HTTP客户端，使用它来进行HTTP操作可以适用于大多数的应用程序。虽然HttpU... 2022-7-20 18:6:19 | 阅读: 22 | 收藏 | www.secpulse.com retrofit 网络 okhttp

ARM PWN基础教程 一、前言 在CTF比赛中，我们所能接触到的大部分都是x86 x86_64架构的题目，而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前... 2022-7-20 16:23:1 | 阅读: 26 | 收藏 | www.secpulse.com 指令 p32 漏洞 控制 数据

XSS 与 CSRF 攻击——有什么区别? 跨站脚本(XSS)和跨站请求伪造(CSRF)，它们将恶意脚本注入目标系统，以进一步利用技术栈或窃取用户数据。什么是 XSS 和 CSRF?CSRF和XSS都是客户端攻击，它们滥用同源... 2022-7-20 15:31:49 | 阅读: 23 | 收藏 | www.secpulse.com 攻击 脚本 受害 攻击者 安全

【漏洞预警】微软7月安全更新多个产品高危漏洞 1. 通告信息近日，安识科技A-Team团队监测到微软发布7月安全更新补丁，修复了84个安全问题，涉及Windows、Microsoft Office、Windows... 2022-7-20 14:36:0 | 阅读: 28 | 收藏 | www.secpulse.com windows 漏洞 20h2 安全 21h2

Flask send_file函数导致的绝对路径遍历 平时接触到的 python 项目并不多，对 python 的代码审计更是没有接触，偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ，感觉打开了新世界的大门，... 2022-7-19 15:10:20 | 阅读: 45 | 收藏 | www.secpulse.com flask 漏洞 attachment download fileapp

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结 我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私，方便读者理解，我将其命名为marzuki.commarzuki.com 有两个帐户等级，免费和高级，这里没有... 2022-7-19 14:49:4 | 阅读: 62 | 收藏 | www.secpulse.com github burp arjun miner 隐藏

干货 | 记一次CVE申请之旅 0x01 前言前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了0x02 获取CVE编号https://cveform.mitre.o... 2022-7-19 14:41:49 | 阅读: 42 | 收藏 | www.secpulse.com 漏洞 信息 注入 一封 cveform

干货 | 无视杀软使用远控横向小技巧 作者：精灵@深信服深蓝实验室天威战队一、 前言在某些场景下，服务器装了多个杀软，之前遇到过卡巴加诺顿情况，非常恶心，不仅免杀难过，上线之后很多操作也受限，这时候可能比较好的解决方法... 2022-7-19 14:18:40 | 阅读: 83 | 收藏 | www.secpulse.com rustdesk gotohttp 控制 安全 被控

内网–端口转发以及端口复用 前言前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。现在想想也是很愁。大致情况就是现在处于192的网段然后有一个172网段机器的ms... 2022-7-18 14:34:2 | 阅读: 48 | 收藏 | www.secpulse.com 端口 3306 netsh windows 跳板

浅析websocket劫持 最近学了一下websocket劫持，写个文章记录一下声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。WebSocke... 2022-7-18 13:56:39 | 阅读: 38 | 收藏 | www.secpulse.com 漏洞 劫持 攻击 安全 数据

【漏洞预警】Node.js DLL劫持漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Node.js 组件存在 DLL 劫持漏洞的信息，漏洞编号：CVE-2022-32223，漏洞威胁等级：高危。... 2022-7-15 17:36:41 | 阅读: 41 | 收藏 | www.secpulse.com 漏洞 攻击 劫持 信息 攻击者

JARM指纹随机化技术实现 | 高级攻防10 本文约2800字，阅读约需6分钟。JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特的响应，并捕... 2022-7-15 13:56:48 | 阅读: 24 | 收藏 | www.secpulse.com jarm 加密 client c2 流量

「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」 前几天在参加 FOFA-攻防挑战赛时，遇到了 Drupal 的盲盒漏洞环境，最终确定漏洞为 CVE-2017-6920 ，但是还是无法 getflag ，因为网上相关参考文章并不是很多，大多都只是简... 2022-7-14 14:6:19 | 阅读: 28 | 收藏 | www.secpulse.com php xdebug 漏洞 remote drupal

TCP/IP协议常见漏洞类型 摘要：TCP／IP由网络层的IP协议和传输层的TCP协议组成。常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP 连接欺骗。TCP／IP是Transmission... 2022-7-14 11:15:58 | 阅读: 38 | 收藏 | www.secpulse.com 攻击 网络 攻击者 欺骗 漏洞

基于某商产品WeblogicT3反序列化告警流量分析 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫... 2022-7-14 10:51:20 | 阅读: 29 | 收藏 | www.secpulse.com 流量 数据 漏洞 安全 t3

初探逻辑分析仪 0x01 前言前段时间采购了个逻辑分析仪，之前对数字信号、芯⽚间通信等接触也不多，近几日恶补了一下，现以文字记录下来以便后续查阅。0x02 什么是逻辑分析仪逻辑分析仪简介... 2022-7-14 10:32:8 | 阅读: 27 | 收藏 | www.secpulse.com 分析仪 数据 示波 示波器 波形

论大型闪电式红蓝对抗战术方法论——上篇：攻 引言要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去，将最小的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾... 2022-7-13 16:18:16 | 阅读: 38 | 收藏 | www.secpulse.com 对抗 漏洞 信息 钓鱼 远程

网络安全行业视角论——论双赢即“客户”（第四季） “任何的改变，是且仅是面向对象发生了改变。——Micropoor第一季《论服务既“销售”》主要围绕了网络安全行销售与“新销售”的边界、技术与“新技术”的舞台（... 2022-7-13 15:55:50 | 阅读: 24 | 收藏 | www.secpulse.com 双赢 安全 网络

网络安全行业视角论——论“事前”企业信息安全建设（第三季） 网络安全工作，是一步又一步从低级向高级发展的。因此，每一个人的认识，也是一步又一步从低级向着高级发展，由浅入深，从感性到理性，从现象到本质。——Micropoor本文主... 2022-7-13 15:20:4 | 阅读: 23 | 收藏 | www.secpulse.com 安全 信息 事前 木桶

网络安全行业视角论——论质量既“品牌”（第二季） “品牌的基石是产品质量的品质，产品质量的品质是百年品牌的保障。——Micropoor第一季《论服务既“销售”》主要围绕了安全行业销售与“新销售”的边界、技术与“新技术”的舞台（乙... 2022-7-13 14:8:55 | 阅读: 27 | 收藏 | www.secpulse.com 安全 网络 漏洞