记一次有趣的逻辑漏洞挖掘 点击蓝色关注我们今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅 随便输入手机号和验证码，抓包，修改返回包继续抓包，看到手机号和openi... 2022-6-24 14:5:25 | 阅读: 50 | 收藏 | www.secpulse.com openid 安全 信息 哈哈哈

实战 | 记一次Bypass OTP二次验证的漏洞挖掘 大家好！这个Bypass OTP有点有趣，你会学到很多东西，希望能学到很多东西。所以我正在浏览这个网站，它实际上处理教师的登录和教育内容（政府网站）。让我们称这个网站为“exampl... 2022-6-23 17:20:47 | 阅读: 44 | 收藏 | www.secpulse.com otp 受害者 受害 安全

实战 | 我是如何在Instagram中发现一个严重漏洞并从Facebook 获得49500美元赏金 大家好，我是来自印度的 20 岁的安全爱好者 Neeraj Sharma。Facebook Reels 是一种短视频。您也可以观看创作者选择在Facebook 上推荐的Instagra... 2022-6-23 14:27:2 | 阅读: 35 | 收藏 | www.secpulse.com ig reels clips 缩略图 略图

安全快报 | 专家警告：小政府国家、地区更易受勒索软件袭击 安全事件5月26日-6月2日 一周网络安全事件汇总01  专家警告：小政府国家、地区更易受勒索软件袭击简要介绍网络研究实验室观察到2022年第... 2022-6-23 13:47:41 | 阅读: 22 | 收藏 | www.secpulse.com 攻击 网络 安全 攻击者 勒索

简述APP资产收集与突破抓包限制 资产提取AppinfoScanner首先还是我们经常使用的AppinfoScanner，AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(And... 2022-6-23 11:30:17 | 阅读: 30 | 收藏 | www.secpulse.com apk 代理 信息 证书 数据

【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息，该漏洞的CVSSv3评分为8.2，漏洞编号... 2022-6-22 18:36:12 | 阅读: 61 | 收藏 | www.secpulse.com 漏洞 aggregation 注解 占位

记一次实战攻防(打点-Edr-内网-横向-Vcenter) 前言前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标目标分配后，面对大范围的目标，首先要做的就是寻... 2022-6-22 13:48:2 | 阅读: 51 | 收藏 | www.secpulse.com 漏洞 vcenter 数据 端口 渗透

记一次高校学生账户从无到有 本次记录，意在表明信息收集得强大之处和引起高校对网络安全的重视..…，看看是如何从无到有的拿到学生账户…在了解思路过后，可能会被各位大师傅吹…0x01:先看看这个窗口Http... 2022-6-22 13:34:48 | 阅读: 41 | 收藏 | www.secpulse.com 信息 安全 爆破 找回 大师傅

绕过小程序签名验证 在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏洞检测。微信小程序的前端代码很... 2022-6-21 18:5:27 | 阅读: 39 | 收藏 | www.secpulse.com 篡改 加密 数据 绕过 解包

业务逻辑安全思路总结 在电商的业务场景里，我们最应该注意哪些安全问题呢？想到这，发现挺有意思的，于是我重新去梳理了一下业务逻辑方面的内容，总结了一张关于业务逻辑安全的思维导图，在整理的过程中，自己的思路也越... 2022-6-21 16:54:28 | 阅读: 22 | 收藏 | www.secpulse.com 漏洞 数据 绕过 安全 篡改

安全快报 | 印度航空公司系统遭勒索软件攻击，导致数航班延误 安全事件5月20日-5月26日 一周网络安全事件汇总01  印度航空公司系统遭勒索软件攻击，导致数航班延误简要介绍据印度亚洲新闻国际通讯社25... 2022-6-21 16:28:2 | 阅读: 16 | 收藏 | www.secpulse.com 安全 网络 clearview 漏洞 黑客

MSF监听之加密流量下的后门上线 网安引领时代，弥天点亮未来   以下文章来源于弥天安全实验室 ，作者yunzui0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！... 2022-6-21 16:8:18 | 阅读: 36 | 收藏 | www.secpulse.com 流量 msf5 上线 加密 windows

Windows AD基础知识之AD对象 点击蓝色关注我们# 1、概述在这篇文章中，我们将讨论不同的 Active Directory 对象及其基本概念，例如：为什么域中需要 Active Direct... 2022-6-21 14:25:13 | 阅读: 24 | 收藏 | www.secpulse.com 控制 rootdse 2115238843 2989639066

实战|记一次MySQL注入绕过 作者：末初  编辑：白帽子社区SQL注入类型判断某朋友比赛中让帮忙看的一道题目，如下查看源码发现提示 存在过滤且，limit参数只能为单个数字 fuz... 2022-6-20 14:20:49 | 阅读: 37 | 收藏 | www.secpulse.com burp0 0awhen 0a1 注入 0aexp

暗象组织：潜藏十年的网络攻击 “暗象”组织（DarkElephant Group）是一个疑似来自印度的APT攻击组织，其主要针对印度境内的社会活动人士、社会团体和在野政党等，同时也会窃取印度周边国家如中国和巴基斯坦... 2022-6-20 13:34:19 | 阅读: 46 | 收藏 | www.secpulse.com 攻击 wilson rona 攻击者 木马

安全快报 | 特斯拉进入系统存风险：窃贼可偷走你的汽车 安全事件5月13日-5月20日 一周网络安全事件汇总01  新的 SYK Crypter 通过 Discord 传播简要介绍研究人员披露了网络... 2022-6-20 13:11:31 | 阅读: 27 | 收藏 | www.secpulse.com 网络 攻击 安全 汽车 勒索

构建API调用框架绕过杀软hook 首发于跳跳糖社区：https://tttang.com/archive/1546/前言我们知道杀软在API函数的监控上一般有两种手段，一种是在3环直接通过挂钩到自己的函数判断是否调用... 2022-6-17 17:43:11 | 阅读: 31 | 收藏 | www.secpulse.com ssdt myssdt cpl rpl dpl

浅谈 Kubernetes 安全风险 Part.1 0x00 前言在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是... 2022-6-17 15:2:24 | 阅读: 35 | 收藏 | www.secpulse.com kubernetes minikube kubelet etcd 集群

记一次 Tomcat 部署 WAR 包拦截绕过的深究 项目遇到的好玩技巧在一次项目中进入 Tomcat 后台，但是部署 WAR 包的时候被拦截，从而引发的一些列源码审计在 filename 参数添加  字符的时候发现成功部署了应用... 2022-6-17 14:44:7 | 阅读: 24 | 收藏 | www.secpulse.com fu2 拦截 安全 绕过

从一个App到getshell的一次经历 | 技术精选0138 在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？1App测试一开始只提供了安卓apk包，也就只能... 2022-6-17 14:29:26 | 阅读: 48 | 收藏 | www.secpulse.com 证书 漏洞 apk 信息 代码段