Fuzzing101系列 Exercise 1 – Xpdf 序言Fuzzing101系列包含针对10 个真实目标的10个练习，在练习中一步一步学习Fuzzing技术的知识。模糊测试（Fuzzing/Fuzz）是一种自动化软件测试技术，它基于为程序提供随机... 2022-5-13 16:31:54 | 阅读: 36 | 收藏 | www.secpulse.com xpdf aflplusplus fuzzer pdftotext 13288

【技术推荐】前端JS攻防对抗 网络爬虫一直以来是让网站维护人员头痛的事情，即要为搜索引擎开方便之门，提升网站排名、广告引入等，又要面对恶意爬虫做出应对措施，避免数据被非法获取，甚至出售。因此促生出爬虫和反爬虫这场... 2022-5-13 14:31:16 | 阅读: 41 | 收藏 | www.secpulse.com 控制 devtools 爬虫 debugger 攻击

【漏洞预警】Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522） 1. 通告信息近日，安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息，漏洞编号：CVE-2022-26522，漏洞威胁等级：高危。... 2022-5-12 18:5:4 | 阅读: 44 | 收藏 | www.secpulse.com 漏洞 安全 信息 攻击 26522

注意！Tellyouthepass勒索病毒正在传播！ 事件概要 事件名称Tellyouthepass勒索病毒正在传播威胁等级高危（勒索）影响... 2022-5-12 17:51:25 | 阅读: 25 | 收藏 | www.secpulse.com 勒索 攻击 漏洞 病毒

frp优化 工欲善其事，必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件，所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。使用原版加载参数的方式一旦被防... 2022-5-12 16:41:37 | 阅读: 142 | 收藏 | www.secpulse.com frpc frp zyd rootcmd

浅析无回显的XXE（Blind XXE） xml介绍XML是一种非常流行的标记语言，在解析外部实体的过程中，XML解析器可以根据URL中指定的方案（协议）来查询各种网络协议和服务（DNS，FTP，HTTP，SMB等）。外部实体对于在文档中... 2022-5-12 14:14:6 | 阅读: 23 | 收藏 | www.secpulse.com php 数据 libxml remote 攻击

Web应用隔离防护之自动化扫描与攻击 背景一台Web应用服务器开放到公网上，几分钟之内，就会产生访问流量。如果该服务器开放的端口是常见的443或者80，被发现的速度更快，被探测的频率也会非常频繁。这些扫描和探测服务器的流量... 2022-5-11 16:37:37 | 阅读: 30 | 收藏 | www.secpulse.com 攻击 隔离 自动化 数据 漏洞

如何使用BlobHunter快速查找Azure中的泄露数据 关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具，BlobHunter目前是一个开源项目，可以帮助广大研究人员扫描Azure Blob存储账号中的公开Bl... 2022-5-11 14:58:31 | 阅读: 18 | 收藏 | www.secpulse.com blobhunter 容器 安全

安全快报 | 澳大利亚新南威尔士州的交通受到网络攻击 安全事件4月29日-5月6日 一周网络安全事件汇总01  印度将引入六小时数据泄露通知规则简要介绍印度政府发布了新指令，要求组织在六小时内向C... 2022-5-10 17:5:12 | 阅读: 25 | 收藏 | www.secpulse.com 网络 安全 漏洞 美国 加密

关于bypassuac的探究 0x00  前言这篇文章可以带大家了解UAC认证机制和如何Bypass UAC。0x01 用户帐户控制 (UAC)什么是 UAC？用户帐户控制 (UAC) 是一项 Windo... 2022-5-10 16:9:29 | 阅读: 50 | 收藏 | www.secpulse.com windows 绕过 注册表 fodhelper progid

psexec.py规避杀软 在内网渗透中，当获取到一个账号密码后，经常会使用impacket套件中的psexec.py进行远程连接并执行命令，但是因为用的人多了，杀软也对psexec.py特征进行了拦截，也就导... 2022-5-10 11:11:14 | 阅读: 46 | 收藏 | www.secpulse.com remcomsvc 拦截 账号

一次实战挖掘软件逻辑漏洞 软件不仅仅限于逆向挖掘，还要了解它的功能，尽而寻找它的缺陷，所谓知己知彼百战不殆。用两个案例带大家了解一下。案例1：百度云限速众所周知，所以网上也有很多突破限速的软件，SpeedP... 2022-5-9 17:37:56 | 阅读: 24 | 收藏 | www.secpulse.com 流量 21g 虚拟机 4g 虚拟

极致CMS建站系统代码审计之旅 0x001 前言标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，半夜各个路... 2022-5-9 17:25:53 | 阅读: 22 | 收藏 | www.secpulse.com 漏洞 jizhicms 前台 数据 信息

从防御者视角看APT攻击 APT防御的重要性毋庸讳言，为了帮助各位师傅在防御方面建立一个总体认识，本文会将APT防御方法分为三类，分别是：监控、检测和缓解技术，并分别进行梳理，介绍分析代表性技术。这一篇分析现... 2022-5-9 17:16:33 | 阅读: 20 | 收藏 | www.secpulse.com 数据 网络 攻击 流量

python实现腾讯在线文档的修改 腾讯在线文档是非常方便的软件，可以自定义等等。如果想自动打开，或大量修改数据可以使用python脚本实现。以前腾讯在线文档域名会有&c=XX，点击那个单元格会更改为单元格的行列，但腾讯... 2022-5-9 16:50:12 | 阅读: 21 | 收藏 | www.secpulse.com alloy 单元格 腾讯 空行 wiki

NIST 更新网络安全供应链风险管理指南 美国国家标准与技术研究院 (NIST) 更新了解决软件供应链风险的网络安全指南，用于管理供应链中的风险，供应链攻击正成为威胁参与者关注的重点。NIST在一份声明中说：“它鼓励组织不仅考... 2022-5-7 16:0:8 | 阅读: 43 | 收藏 | www.secpulse.com 安全 网络 风险 攻击

Intel CET缓解措施深度研究 0x00 TL;DR上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术，站在防守⽅的视⻆下，CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施。那么在攻击者的视⻆来看，... 2022-5-7 14:54:42 | 阅读: 26 | 收藏 | www.secpulse.com shadow cet 指令 setcontext

【漏洞预警】F5 BIG-IP iControl REST 身份认证绕过漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则F5 BIG-IP iControl REST 身份认证绕过漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技... 2022-5-6 17:51:40 | 阅读: 19 | 收藏 | www.secpulse.com 漏洞 安全 攻击 攻击者 信息

SRC挖掘思路（六） 文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！【前言】作为一名热... 2022-5-6 14:52:29 | 阅读: 59 | 收藏 | www.secpulse.com 安全 bgbing contentid 实名

App加固的种类甄别与侦查 混淆加固技术的发展过程从2012年开始，移动互联网进入快速发展阶段，带动了Android App的开发热潮，而这股热潮也推动了Android平台软件保护的发展。传统App加固技术，... 2022-5-6 14:41:45 | 阅读: 38 | 收藏 | www.secpulse.com 数据 bufsize wtf