Crrt：一款新型物联网 DDoS 攻击恶意程序 0x01  背景近期，银弹实验室物联网蜜罐系统捕获到一款新的 DDoS 攻击样本，经分析，该样本具备对特定网站发动 CC 攻击的能力，目前已对10... 2023-7-5 16:17:22 | 阅读: 29 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 脚本 getxx2c oom mipsel

【漏洞预警】Parse Server远程代码执行漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞（CVE-2023-36475），其CVSSv3评分为9.8。对此，安识... 2023-7-4 12:37:10 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 bson 数据 远程 信息

6月-7月红蓝对抗实战训练营 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2023-6-30 13:44:35 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com 安全 招聘

利用 PHP 特性绕 WAF 测试 在测试绕过 WAF 执行远程代码之前，首先构造一个简单的、易受攻击的远程代码执行脚本，内容如图：第 6 行是一个比较明显的命令执行代码，第 3 行尝试拦截 system、exec 或... 2023-6-30 12:16:26 | 阅读: 45 | 收藏 | 安全脉搏 - www.secpulse.com php 脚本 绕过 passwd crs3

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到一则Grafana组件存在身份认证绕过漏洞的信息，漏洞编号：CVE-2023-3128，漏洞威胁等级：高危。该漏洞是由于Gra... 2023-6-29 10:46:52 | 阅读: 50 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 攻击 绕过 数据 信息

界面劫持之拖放劫持 01拖放劫持发展历程在2010的Black Hat Europe大会上，Paul Stone提出了点击劫持的技术演进版本：拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多（如复制粘贴... 2023-6-29 10:2:3 | 阅读: 30 | 收藏 | 安全脉搏 - www.secpulse.com 拖放 攻击 劫持 拖动 浏览器

Sudo堆溢出漏洞(CVE-2021-3156)复现 背景介绍2021 年 1 月 26 日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶... 2023-6-29 09:57:58 | 阅读: 37 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 locale ni cmnd nl

LangChain 任意命令执行（CVE-2023-34541） 漏洞简介LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者... 2023-6-27 16:25:6 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com langchain 漏洞 prompts 安全

Java 反序列化之 XStream 反序列化 0x01 XStream 基础XStream 简介XStream 是一个简单的基于 Java 库，Java 对象序列化到 XML，反之亦然(即：可以轻易的将 Java 对象和 XML... 2023-6-27 16:21:53 | 阅读: 29 | 收藏 | 安全脉搏 - www.secpulse.com 转换器 proxy 代理 漏洞

某次演练复盘总结 shell1+内网过程该目标从公众号抓抓取到的url。面对问题，上传黑名单需要绕过。多次尝试，最后绕过方式为 '1.jsp...'. 成功拿到webshell。目标:linux系... 2023-6-21 10:15:13 | 阅读: 53 | 收藏 | 安全脉搏 - www.secpulse.com 代理 上线 数据 数据库 绕过

HVV的艺术系列 之 打点的艺术 渗透的本质是信息收集，攻防的体系是知识点的串联。打点的艺术01对靶标的分析在HV... 2023-6-20 14:39:57 | 阅读: 59 | 收藏 | 安全脉搏 - www.secpulse.com 靶标 goby xray 信息 打法

Potato土豆提权工具绕过防护思路-1 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-6-20 14:20:15 | 阅读: 34 | 收藏 | 安全脉搏 - www.secpulse.com 土豆 绕过 ms16 075 哥斯拉

如何选择高精准IP地址定位数据提升业务水平 研究结果表明，在基于位置的精准营销领域中，通过GPS能够提供的互联网用户位置信息仅占在线广告投放所有位置信息的20%左右，普适性不高。而传统的IP地址定位产品仅能提供城市或区县级别... 2023-6-20 14:6:20 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com 数据 准确度 相加 误差 埃文

【漏洞预警】Google Chrome V8类型混淆漏洞 1. 通告信息近日，安识科技A-Team团队监测到Google发布安全公告，修复了Chrome中的一个类型混淆漏洞（CVE-2023-3216），该漏洞存在于Chrome V8... 2023-6-19 11:58:18 | 阅读: 24 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 chrome 浏览器 安全 5735

用Python实现数据驱动的接口自动化测试 | 岂安低调分享 干货观点案例资讯我们岂安科技最真诚的业务安全公众号撸主：miaomiao   高级测试工程师目前负责RedQ、Wa... 2023-6-16 15:3:33 | 阅读: 25 | 收藏 | 安全脉搏 - www.secpulse.com 数据 datas testcase csvfile

多项目管理中 PMO 的作用 | 岂安低调分享 干货观点案例资讯我们岂安科技最真诚的业务安全公众号 企业为何要引入PMO设想公司同期安排了10多个项目在等实施，如果各产品部门都有一套项... 2023-6-16 14:55:48 | 阅读: 16 | 收藏 | 安全脉搏 - www.secpulse.com pmo 信息 效益

堡垒机下的任意文件读取漏洞挖掘 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-6-15 15:50:1 | 阅读: 55 | 收藏 | 安全脉搏 - www.secpulse.com 端口 8095 潇湘 想着 浏览器

通过发现隐藏的参数值实现任意用户登录 0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。      我一直认为漏洞挖掘的根本在于信息收集，如：子域名，隐藏的接... 2023-6-15 15:36:55 | 阅读: 41 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 爆破 隐藏 挖掘 破解

由actuator/health泄露导致的RCE 0x01 前言      现在spingboot的站点越来越多，在测试spingBoot未授权时，百分之九十的人看到只有actuator/health和actuator/info时，都... 2023-6-14 14:21:35 | 阅读: 74 | 收藏 | 安全脉搏 - www.secpulse.com actuator 漏洞 spingboot qwq 十四个

【翻译】移动应用程序安全验证标准 OWASP移动应用程序安全验证标准（MASVS），它是移动应用程序行业的综合安全标准。本文主要基于《 OWASP移动应用程序安全验证标准v2.0.0》文档进行学习并翻译整理的。它... 2023-6-14 14:12:37 | 阅读: 12 | 收藏 | 安全脉搏 - www.secpulse.com 安全 masvs 数据 机制