Web登录认证类漏洞总结 | 技术精选0137 做渗透测试的过程中，碰到过各种各样千奇百怪的Web系统。因此，打算写一篇聚焦于如何获得Web系统权限这个主题的文章。因为其中的复杂性和特殊性，所以部分内容将通过通用漏洞和自己碰到过的漏洞来演示。... 2022-6-16 15:22:0 | 阅读: 146 | 收藏 | www.secpulse.com 漏洞 数据 账号 绕过 信息

一步步设计DBcrack数据库爆破 | 技术精选0136 自己的设计动机，来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe，发现.net版本不支持。同时也发现，部分exe无法运行。搜集了一下信息，发现很少有人分享用JAVA所写的、类似... 2022-6-16 15:7:38 | 阅读: 24 | 收藏 | www.secpulse.com 代理 爆破 安全 数据 信息

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06 本文约7000字，阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误，导致在发送D-Bus信息后立刻关闭程序后，PolicyKit错... 2022-6-16 14:25:24 | 阅读: 34 | 收藏 | www.secpulse.com freedesktop dbus policykit polkit

完美落幕 | EISS-2022企业信息安全峰会之北京站（线上）06月10日成功举办 2022年06月10日，由安世加主办的“EISS-2022企业信息安全峰会之北京站”在线上成功举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。峰会以”直面信息安全... 2022-6-16 12:2:30 | 阅读: 20 | 收藏 | www.secpulse.com 安全 数据 分会场 信息

【漏洞预警】Linux Kernel ebpf权限提升漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息，漏洞编号：CVE-2022-23222，漏洞威胁等级：高危。该漏... 2022-6-15 17:25:22 | 阅读: 48 | 收藏 | www.secpulse.com 漏洞 攻击 信息 安全 数据

DMARC：企业邮件信息泄漏应对之道 转自FreeBuf企业安全以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展，这会导致企业电子邮件泄密（Business Email Compromise，简称BEC）。BEC攻击主... 2022-6-15 13:57:29 | 阅读: 31 | 收藏 | www.secpulse.com dmarc 攻击 bec 安全 网络

应急响应-操作系统日志收集与分析 一、Windows日志收集与分析    在运维工作过程中，如若windows服务器被入侵，往往需要检索和分析相应的安全日志。除了安全设备，系统自带的日志就是取证的关键材料，但是此类日... 2022-6-15 11:21:51 | 阅读: 54 | 收藏 | www.secpulse.com 信息 安全 windows syslog

Windows AD基础知识 1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active... 2022-6-15 10:41:44 | 阅读: 50 | 收藏 | www.secpulse.com 信任 rootdse 控制 安全

API安全接口安全设计 如何保证外网开放接口的安全性。使用加签名方式，防止数据篡改信息加密与密钥管理搭建OAuth2.0认证授权使用令牌方式搭建网关实现黑名单和白名单... 2022-6-14 17:24:58 | 阅读: 28 | 收藏 | www.secpulse.com 加密 数据 信息 keyfactory rsautil

物联网安全技术丨如何通过测试模式获得EL3提取固件密钥 几个月前，我把注意力转向了我的光纤网关。所以我在 ebay 上订购了相同的型号，拆焊并转储 nand，经过大量工作，从引导加载程序到用户空间，我设法清楚地了解了系统。基本上，引导加载程序... 2022-6-14 16:44:58 | 阅读: 21 | 收藏 | www.secpulse.com ivar1 atf ulonglong 2320 uvar3

职等你来｜度小满金融安全部有一份offer请查收！ 度小满金融安全部有一份offer请查收！ 招聘岗位：安全工程师工作职责：1、参与安全风险识别与治理体系建设，制定可落地的风险解决方案2、从攻防视角挖掘业务安全风险，以点... 2022-6-14 15:40:36 | 阅读: 15 | 收藏 | www.secpulse.com 安全 风险 小满 攻防 漏洞

安全快报 | NIST 更新网络安全供应链风险管理指南 安全事件5月6日-5月12日 一周网络安全事件汇总01  2100 万用户的个人信息在 Telegram 上泄露简要介绍据Hackread.c... 2022-6-14 15:37:28 | 阅读: 21 | 收藏 | www.secpulse.com 网络 安全 攻击 数据 信息

从网络发包到图形化开发 | 技术精选0135 本文约2600字，阅读约需8分钟。一个月前，SpringRce漏洞火了，很快出现了py的poc。那时的我，还在用bp抓包，发包，然后error。一个学代码审计的野人... 2022-6-13 16:33:36 | 阅读: 29 | 收藏 | www.secpulse.com scene borderpane stage

使用CodeQL分析CTF题目 前言CodeQL是近几年很火的一个语义代码分析引擎，使用CodeQL可以像查询数据一样来查询代码，编写查询用于查找代码中的漏洞。笔者作为一名安全竞赛研究员，尝试使用CodeQL来协助CTF中Jav... 2022-6-13 15:27:40 | 阅读: 111 | 收藏 | www.secpulse.com callable hasname endcall getcallee

高版本glibc堆的几种利用手法 前言本文旨在讲述在glibc 2.34ubuntu 高版本下（2.34-0ubuntu3.2）的一些利用手法是否依旧可以使用。会对某些手法进行概括，并没有对其进行深入透彻的讲述。... 2022-6-13 14:49:40 | 阅读: 74 | 收藏 | www.secpulse.com rtld 伪造 攻击 pwndbg 数据

打造一款基于Golang的高交互渗透测试框架（下） | 技术精选0134 本文约1900字，阅读约需7分钟。“为什么要自己写？”“自己写的工具有大公司写的成熟工具好用吗？”这是当初有这想法的时候，大佬们问得最多的问题。其实对我个人... 2022-6-13 11:30:12 | 阅读: 35 | 收藏 | www.secpulse.com 模块 github 安全 kunpeng cel

【漏洞预警】Owl Labs Meeting Owl Pro信息泄露漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Meeting Owl Pro 和 Whiteboard Owl 组件存在信息泄露漏洞的信息，该漏洞的CVSS评分为7.... 2022-6-10 17:37:1 | 阅读: 138 | 收藏 | www.secpulse.com owl 漏洞 meeting 信息 whiteboard

危险系数排名前5的注入攻击 什么是注入攻击?注入攻击针对注入漏洞——这是一种非常广泛的网络安全漏洞，其中包括一些严重的应用程序安全风险。在OWASP的2021年十大风险中，注入是web应用安全的第三大风险。尽管攻... 2022-6-10 16:1:2 | 阅读: 28 | 收藏 | www.secpulse.com 注入 攻击 数据 漏洞 安全

如何获取Tenda AX18系列的Telnet密码 0x10 前言要调试溢出漏洞肯定得需要shell的啦，没shell，没监控，没办法的fuzz溢出的啦0x20 分析总所周知 Tenda 路由器是可以通过 goform/te... 2022-6-9 14:46:10 | 阅读: 25 | 收藏 | www.secpulse.com cmscli v19 v20 curruser v14

USG310 4.70 固件解密分析 0x01 前言关于Zyxel 固件的解密和提取的分析，最近的这篇文章给了我一个很好的idea，感兴趣的可以去看一下。文章连接：https://security.humanativas... 2022-6-9 14:29:41 | 阅读: 43 | 收藏 | www.secpulse.com zyxel decrypting 固件 加密 3048