FRP内网利器使用基础 概述：FRP(Fast Reverse Proxy)快速反向代理官方介绍：“frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协... 2022-5-23 17:41:7 | 阅读: 129 | 收藏 | www.secpulse.com 端口 代理 frps frpc encryption

CVE-2022-23131：Zabbix SSO认证绕过漏洞 上方蓝色字体关注我们，一起学安全！作者：lalalashenla@Timeline Sec本文字数：462阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则... 2022-5-23 16:18:13 | 阅读: 57 | 收藏 | www.secpulse.com cnnvd zbx 漏洞 补丁

先是IPV6，再是WI-FI7你都清楚这是什么吗？ 科技的发展速度往往超乎人们的想象。对于智能手机、电视来说，似乎每一年都在更新换代，尤其是计算机永远走在科技的前端。IP地址是我们入网的必需条件，其中IPV4随着互联网的发展和使用数量... 2022-5-23 15:1:57 | 阅读: 24 | 收藏 | www.secpulse.com 频带 网络 fi7 数据 千兆

软件供应链安全 越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年，攻击者破坏了Avast的一个软件构建系统，并使用该公司的CCleaner软件传播恶意软件。2019年，一个名为“... 2022-5-20 14:59:55 | 阅读: 34 | 收藏 | www.secpulse.com 安全 攻击 网络 供应商 美国

简易版TCP实现Http Chunk 最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报... 2022-5-20 14:44:57 | 阅读: 46 | 收藏 | www.secpulse.com 数据 chksum 重组 安全 px

Linux多跳透明网关配置 理论上将适合任何架构，任何系统的linux+-----------+                +------------+                +------------+|... 2022-5-20 14:19:37 | 阅读: 26 | 收藏 | www.secpulse.com 路由表 x2ray tproxy wg 12345

【漏洞预警】Zyxel 防火墙命令注入漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则Zyxel 防火墙命令注入漏洞，漏洞编号：CVE-2022-30525，漏洞威胁等级：严重。该漏洞存在于某些Zyxel防火... 2022-5-19 16:53:49 | 阅读: 32 | 收藏 | www.secpulse.com 漏洞 zyxel 防火墙 安全 30525

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，... 2022-5-19 16:38:55 | 阅读: 47 | 收藏 | www.secpulse.com solr 漏洞 信息 unc

利用gateway-api，我支配了kubernetes | 高级攻防05 本文约7000字，阅读约需12分钟。看公告，Diff patch也没看出什么名堂来。跟着自己感觉，猜测了一下利用方法。实际跟下来，发现涉及到了sidecar注入原... 2022-5-19 16:30:6 | 阅读: 33 | 收藏 | www.secpulse.com sidecar inject kubernetes pilot 注解

Android逆向：基础入门 前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到... 2022-5-19 15:24:7 | 阅读: 29 | 收藏 | www.secpulse.com apk 虚拟 虚拟机 dalvik 逆向

CTF PHP反序列化姿势总结 前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行... 2022-5-18 17:59:22 | 阅读: 131 | 收藏 | www.secpulse.com php unserialize 漏洞 soapclient modifier

微信小程序反编译 微信小程序反编译可以通过对小程序包进行反编来获取小程序源码，在一次信息收集的过程中对某公司的APP、微信公众号、小程序进行抓包数据分析寻找接口等有用的信息时，在抓包过程中由于微信的反... 2022-5-18 15:45:14 | 阅读: 109 | 收藏 | www.secpulse.com 程序包 安全 加密 wxapkg 脚本

帝吧官微IP归属台湾？IP地址如何保障网络安全 5月11日，国台办举行例行新闻发布会。会上有记者提问：大陆社群平台日前上线显示用户IP属地功能，其中微博大V“帝吧官微”IP属地显示为“台湾”，引发舆论关注。对此，国台办发言人朱凤莲表... 2022-5-18 11:35:32 | 阅读: 36 | 收藏 | www.secpulse.com 网络 安全 信息 两岸

DevOps生命周期的基本指南 DevOps通过引入更具协作性的开发环境并弥合开发人员和运营人员之间的差距，彻底改变了软件的开发和部署方式。同时确保满足消费者或市场需求的灵活性。但是，最好在组织中实施适当的DevOps... 2022-5-18 11:15:51 | 阅读: 21 | 收藏 | www.secpulse.com 安全 监控 自动化 修复

不破不立：软件供应链的威胁与方案 近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全... 2022-5-17 16:21:6 | 阅读: 24 | 收藏 | www.secpulse.com 漏洞 开源 安全 威胁 修复

职等你来｜度小满金融安全部招聘实习生啦！ 走过路过不要错过度小满金融安全部招聘实习生啦 一、岗位职责：1.负责内部安全事件挖掘，安全漏洞挖掘，推动业务整改安全问题；2.负责收集并分析业务情报，持续发现并完善攻击场景，沉... 2022-5-17 15:29:24 | 阅读: 30 | 收藏 | www.secpulse.com 安全 攻击 小满 漏洞 挖掘

Nosferatu – Lsass NTLM 身份验证后门 项目地址：https://github.com/kindtime/nosferatu0x01 如何运作的？首先，DLL被注入到lsass进程中，并将开始挂钩身份验证WinAP... 2022-5-17 11:46:50 | 阅读: 29 | 收藏 | www.secpulse.com 注入 nosferatu mavinject 哈希

Moonwalk – Linux系统日志清除工具 项目地址：https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件，可以在渗透测试Uni... 2022-5-16 14:42:49 | 阅读: 41 | 收藏 | www.secpulse.com moonwalk github mufeedvh

CDN绕过技术总汇 在HVV培训以及面试中，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。CDN简介定义内... 2022-5-16 14:9:2 | 阅读: 138 | 收藏 | www.secpulse.com 证书 censys 攻击 数据 攻击者

蚁剑webshell动态加密连接分析 0x001 前言蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv-... 2022-5-13 18:18:8 | 阅读: 29 | 收藏 | www.secpulse.com php randomid 编码器 pwd 数据