URLDNS Gadget分析 URLDNS是ysoserial中比较简单的gadget，可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget，URLDNS不依赖于第三方类和不限制jdk版... 2022-5-27 14:12:5 | 阅读: 29 | 收藏 | www.secpulse.com hashcode 7e newhandle fieldname mappings

打造一款基于Golang的高交互渗透测试框架（上） | 技术精选0133 本文约1600字，阅读约需6分钟。“为什么要自己写？”“自己写的工具有大公司写的成熟工具好用吗？”这是当初有这想法的时候，大佬们问的最多的问题。其实对我个人而言，... 2022-5-26 15:43:23 | 阅读: 57 | 收藏 | www.secpulse.com 端口 模块 指令 executor

Java_OAexp工具设计及实现 | 技术精选0132 本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一... 2022-5-26 10:52:39 | 阅读: 34 | 收藏 | www.secpulse.com 漏洞 seeyonoa httprequest weaveroa tongdaoa

渗透遇shiro，看我巧绕waf | 技术精选0131 本文约1200字，阅读约需4分钟。打工人在日常挖洞时，收到了朋友给的一个shiro反序列化洞，而且默认密钥。抑制住自己激动的心，颤抖的手，赶紧掏出了shiro反序列化... 2022-5-25 16:45:5 | 阅读: 56 | 收藏 | www.secpulse.com shiro payload rememberme 攻击 飞鸿

一款图形化红队渗透工具 作者：FunnyWolf，转载于github原文：https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,... 2022-5-25 12:46:44 | 阅读: 68 | 收藏 | www.secpulse.com viper github funnywolf 模块 渗透

AFL–模糊测试使用浅析 一、AFL简介AFL（American Fuzzy Lop）是由安全研究员Micha? Zalewski（@lcamtuf）开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，... 2022-5-25 12:28:1 | 阅读: 65 | 收藏 | www.secpulse.com cov libjpeg turbo 漏洞 library

5月26日-IOTsec-Zone线上沙龙活动正式开启！ 干货议题线上沙龙首届线上沙龙活动IOTsec-Zone大咖分享·豪礼抽奖IOTsec-Zone... 2022-5-24 17:53:15 | 阅读: 22 | 收藏 | www.secpulse.com 安全 iotsec 漏洞 挖掘 自动化

协议层安全相关《http请求走私与CTF利用》 HTTP request smuggling与CTF实战利用          0x00 前言          0x01 发展时间线          0x02 什么是请求走私... 2022-5-24 17:7:21 | 阅读: 78 | 收藏 | www.secpulse.com te 走私 security rcontent 攻击

5月26日-IOTsec-Zone首届线上沙龙活动正式启航 IOTIOTsec-Zone线上沙龙2022-05-26  14:00大咖分享·豪礼抽奖开启时间5... 2022-5-24 13:44:28 | 阅读: 38 | 收藏 | www.secpulse.com 安全 iotsec 网络 汇集

实战|后台getshell+提权一把梭 原创作者：classic0796。原文地址：https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是20... 2022-5-24 11:6:8 | 阅读: 49 | 收藏 | www.secpulse.com zb classic0796 php 179670 wp

实战 | 记一次反制骗子的钓鱼网站渗透经历 文章来源：先知社区作者：Fright一Moch0x01 事件起因一个好兄弟QQ号被盗了，当时给我说让我看一下于是我怀着好奇的心打开网站，不过和官网倒是有几分相似，怪不得... 2022-5-24 10:59:54 | 阅读: 41 | 收藏 | www.secpulse.com 信息 php 端口 远程 宝塔

FRP内网利器使用基础 概述：FRP(Fast Reverse Proxy)快速反向代理官方介绍：“frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协... 2022-5-23 17:41:7 | 阅读: 132 | 收藏 | www.secpulse.com 端口 代理 frps frpc encryption

CVE-2022-23131：Zabbix SSO认证绕过漏洞 上方蓝色字体关注我们，一起学安全！作者：lalalashenla@Timeline Sec本文字数：462阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则... 2022-5-23 16:18:13 | 阅读: 57 | 收藏 | www.secpulse.com cnnvd zbx 漏洞 补丁

先是IPV6，再是WI-FI7你都清楚这是什么吗？ 科技的发展速度往往超乎人们的想象。对于智能手机、电视来说，似乎每一年都在更新换代，尤其是计算机永远走在科技的前端。IP地址是我们入网的必需条件，其中IPV4随着互联网的发展和使用数量... 2022-5-23 15:1:57 | 阅读: 24 | 收藏 | www.secpulse.com 频带 网络 fi7 数据 千兆

软件供应链安全 越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年，攻击者破坏了Avast的一个软件构建系统，并使用该公司的CCleaner软件传播恶意软件。2019年，一个名为“... 2022-5-20 14:59:55 | 阅读: 34 | 收藏 | www.secpulse.com 安全 攻击 网络 供应商 美国

简易版TCP实现Http Chunk 最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报... 2022-5-20 14:44:57 | 阅读: 47 | 收藏 | www.secpulse.com 数据 chksum 重组 安全 px

Linux多跳透明网关配置 理论上将适合任何架构，任何系统的linux+-----------+                +------------+                +------------+|... 2022-5-20 14:19:37 | 阅读: 26 | 收藏 | www.secpulse.com 路由表 x2ray tproxy wg 12345

【漏洞预警】Zyxel 防火墙命令注入漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则Zyxel 防火墙命令注入漏洞，漏洞编号：CVE-2022-30525，漏洞威胁等级：严重。该漏洞存在于某些Zyxel防火... 2022-5-19 16:53:49 | 阅读: 32 | 收藏 | www.secpulse.com 漏洞 zyxel 防火墙 安全 30525

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，... 2022-5-19 16:38:55 | 阅读: 47 | 收藏 | www.secpulse.com solr 漏洞 信息 unc

利用gateway-api，我支配了kubernetes | 高级攻防05 本文约7000字，阅读约需12分钟。看公告，Diff patch也没看出什么名堂来。跟着自己感觉，猜测了一下利用方法。实际跟下来，发现涉及到了sidecar注入原... 2022-5-19 16:30:6 | 阅读: 33 | 收藏 | www.secpulse.com sidecar inject kubernetes pilot 注解