Android逆向：基础入门 前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到... 2022-5-19 15:24:7 | 阅读: 29 | 收藏 | www.secpulse.com apk 虚拟 虚拟机 dalvik 逆向

CTF PHP反序列化姿势总结 前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行... 2022-5-18 17:59:22 | 阅读: 131 | 收藏 | www.secpulse.com php unserialize 漏洞 soapclient modifier

微信小程序反编译 微信小程序反编译可以通过对小程序包进行反编来获取小程序源码，在一次信息收集的过程中对某公司的APP、微信公众号、小程序进行抓包数据分析寻找接口等有用的信息时，在抓包过程中由于微信的反... 2022-5-18 15:45:14 | 阅读: 109 | 收藏 | www.secpulse.com 程序包 安全 加密 wxapkg 脚本

帝吧官微IP归属台湾？IP地址如何保障网络安全 5月11日，国台办举行例行新闻发布会。会上有记者提问：大陆社群平台日前上线显示用户IP属地功能，其中微博大V“帝吧官微”IP属地显示为“台湾”，引发舆论关注。对此，国台办发言人朱凤莲表... 2022-5-18 11:35:32 | 阅读: 36 | 收藏 | www.secpulse.com 网络 安全 信息 两岸

DevOps生命周期的基本指南 DevOps通过引入更具协作性的开发环境并弥合开发人员和运营人员之间的差距，彻底改变了软件的开发和部署方式。同时确保满足消费者或市场需求的灵活性。但是，最好在组织中实施适当的DevOps... 2022-5-18 11:15:51 | 阅读: 21 | 收藏 | www.secpulse.com 安全 监控 自动化 修复

不破不立：软件供应链的威胁与方案 近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全... 2022-5-17 16:21:6 | 阅读: 24 | 收藏 | www.secpulse.com 漏洞 开源 安全 威胁 修复

职等你来｜度小满金融安全部招聘实习生啦！ 走过路过不要错过度小满金融安全部招聘实习生啦 一、岗位职责：1.负责内部安全事件挖掘，安全漏洞挖掘，推动业务整改安全问题；2.负责收集并分析业务情报，持续发现并完善攻击场景，沉... 2022-5-17 15:29:24 | 阅读: 30 | 收藏 | www.secpulse.com 安全 攻击 小满 漏洞 挖掘

Nosferatu – Lsass NTLM 身份验证后门 项目地址：https://github.com/kindtime/nosferatu0x01 如何运作的？首先，DLL被注入到lsass进程中，并将开始挂钩身份验证WinAP... 2022-5-17 11:46:50 | 阅读: 29 | 收藏 | www.secpulse.com 注入 nosferatu mavinject 哈希

Moonwalk – Linux系统日志清除工具 项目地址：https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件，可以在渗透测试Uni... 2022-5-16 14:42:49 | 阅读: 41 | 收藏 | www.secpulse.com moonwalk github mufeedvh

CDN绕过技术总汇 在HVV培训以及面试中，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。CDN简介定义内... 2022-5-16 14:9:2 | 阅读: 138 | 收藏 | www.secpulse.com 证书 censys 攻击 数据 攻击者

蚁剑webshell动态加密连接分析 0x001 前言蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv-... 2022-5-13 18:18:8 | 阅读: 29 | 收藏 | www.secpulse.com php randomid 编码器 pwd 数据

Fuzzing101系列 Exercise 1 – Xpdf 序言Fuzzing101系列包含针对10 个真实目标的10个练习，在练习中一步一步学习Fuzzing技术的知识。模糊测试（Fuzzing/Fuzz）是一种自动化软件测试技术，它基于为程序提供随机... 2022-5-13 16:31:54 | 阅读: 36 | 收藏 | www.secpulse.com xpdf aflplusplus fuzzer pdftotext 13288

【技术推荐】前端JS攻防对抗 网络爬虫一直以来是让网站维护人员头痛的事情，即要为搜索引擎开方便之门，提升网站排名、广告引入等，又要面对恶意爬虫做出应对措施，避免数据被非法获取，甚至出售。因此促生出爬虫和反爬虫这场... 2022-5-13 14:31:16 | 阅读: 41 | 收藏 | www.secpulse.com 控制 devtools 爬虫 debugger 攻击

【漏洞预警】Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522） 1. 通告信息近日，安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息，漏洞编号：CVE-2022-26522，漏洞威胁等级：高危。... 2022-5-12 18:5:4 | 阅读: 44 | 收藏 | www.secpulse.com 漏洞 安全 信息 攻击 26522

注意！Tellyouthepass勒索病毒正在传播！ 事件概要 事件名称Tellyouthepass勒索病毒正在传播威胁等级高危（勒索）影响... 2022-5-12 17:51:25 | 阅读: 25 | 收藏 | www.secpulse.com 勒索 攻击 漏洞 病毒

frp优化 工欲善其事，必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件，所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。使用原版加载参数的方式一旦被防... 2022-5-12 16:41:37 | 阅读: 142 | 收藏 | www.secpulse.com frpc frp zyd rootcmd

浅析无回显的XXE（Blind XXE） xml介绍XML是一种非常流行的标记语言，在解析外部实体的过程中，XML解析器可以根据URL中指定的方案（协议）来查询各种网络协议和服务（DNS，FTP，HTTP，SMB等）。外部实体对于在文档中... 2022-5-12 14:14:6 | 阅读: 23 | 收藏 | www.secpulse.com php 数据 libxml remote 攻击

Web应用隔离防护之自动化扫描与攻击 背景一台Web应用服务器开放到公网上，几分钟之内，就会产生访问流量。如果该服务器开放的端口是常见的443或者80，被发现的速度更快，被探测的频率也会非常频繁。这些扫描和探测服务器的流量... 2022-5-11 16:37:37 | 阅读: 30 | 收藏 | www.secpulse.com 攻击 隔离 自动化 数据 漏洞

如何使用BlobHunter快速查找Azure中的泄露数据 关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具，BlobHunter目前是一个开源项目，可以帮助广大研究人员扫描Azure Blob存储账号中的公开Bl... 2022-5-11 14:58:31 | 阅读: 18 | 收藏 | www.secpulse.com blobhunter 容器 安全

安全快报 | 澳大利亚新南威尔士州的交通受到网络攻击 安全事件4月29日-5月6日 一周网络安全事件汇总01  印度将引入六小时数据泄露通知规则简要介绍印度政府发布了新指令，要求组织在六小时内向C... 2022-5-10 17:5:12 | 阅读: 25 | 收藏 | www.secpulse.com 网络 安全 漏洞 美国 加密