实战绕过阿里云WAF 原创文章渗透实现渗透技术以下文章来源于Fighter安全团队 ，作者jammny原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：下面的漏洞挖掘案例，将会用到... 2022-5-5 18:19:46 | 阅读: 53 | 收藏 | www.secpulse.com jammny 拦截 github schoolcode payload

Windows PE 文件头解析 0x01 PE文件基本介绍PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软W... 2022-5-5 15:2:15 | 阅读: 41 | 收藏 | www.secpulse.com machine 数据 pfilebuffer endian 整数倍

【漏洞预警】Apache CouchDB 远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Apache CouchDB 组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2022-24706，漏洞威胁等级：高危... 2022-4-29 17:42:59 | 阅读: 30 | 收藏 | www.secpulse.com 漏洞 couchdb 攻击 远程

浅谈云上攻防——Etcd风险剖析 Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已... 2022-4-29 17:35:54 | 阅读: 31 | 收藏 | www.secpulse.com etcd kubernetes 数据 证书 2379

NPS内网穿透工具使用详解 在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通过拿到shell的那台... 2022-4-29 16:40:49 | 阅读: 24 | 收藏 | www.secpulse.com 代理 nps 端口 proxy npc

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞 上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负... 2022-4-28 16:45:5 | 阅读: 47 | 收藏 | www.secpulse.com solr 漏洞 安全 windows

Goby+AWVS 实现攻击面检测 针对不断扩大的攻击面，需要企业从攻击者的视角出发，从外部探测企业的网络资产，并对Web 站点进行深入扫描，及时发现并处理高危风险，进而能够有效收敛攻击面。通过一些工具自动化检测攻击面，... 2022-4-28 15:19:37 | 阅读: 75 | 收藏 | www.secpulse.com goby awvs 攻击 漏洞 安全

Frida自吐证书密码 双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验... 2022-4-28 11:23:13 | 阅读: 45 | 收藏 | www.secpulse.com 证书 objection hooking okhttp zentracer

浅谈攻防演练 攻防演练简介国家级攻防演练从2016年开始，已经走过了6个年头，它是由公安部组织的，这个网络安全攻防演练集结了国家顶级的攻防力量，以不限制手段、路径，进行获取权限并攻陷指定靶机为目... 2022-4-27 17:18:59 | 阅读: 34 | 收藏 | www.secpulse.com 攻击 安全 攻防 漏洞 信息

XSS跨站脚本攻击 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b... 2022-4-27 16:45:32 | 阅读: 49 | 收藏 | www.secpulse.com 攻击 漏洞 脚本 浏览器 数据

【逆向学习】通过手动给upx去壳简单了解逆向 这几天我想学习一点逆向的知识，但苦于入门较难，教学视频废话太多，也不想看，就去刷ctf题，不会的就看wp，不得不说ctf真的是居家旅行，杀人灭口必备良药啊。这不，在做逆向题的时候就... 2022-4-27 15:41:46 | 阅读: 38 | 收藏 | www.secpulse.com oep pushad 堆栈 安全 upx

从Docker挂载逃逸原理复现分析到BlueMoon实战 Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows... 2022-4-27 13:37:20 | 阅读: 33 | 收藏 | www.secpulse.com 容器 镜像 alpine robin jerry

从代码审查视角看软件质量 理论基础软件质量是软件与明确地叙述的功能和性能需求、文档中明确描述的开发标准以及任何专业开发的软件产品都应该具有的隐含特性相一致的程度。作为软件开发人员怎样保证所研... 2022-4-26 17:4:56 | 阅读: 25 | 收藏 | www.secpulse.com 模块 安全 数据 子类

Mssql绕过360拿到webshell 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-4-26 15:27:15 | 阅读: 162 | 收藏 | www.secpulse.com cmdshell reconfigure 杀毒 sqlmap dirtree

Mssql注入绕过360执行命令 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-4-26 14:48:1 | 阅读: 21 | 收藏 | www.secpulse.com 拦截 oacreate oamethod sqlps

Src挖掘技巧分享 | 谈谈业务逻辑漏洞 本文首发于奇安信攻防社区原文链接：https://forum.butian.net/share/1453业务逻辑漏洞简介业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一... 2022-4-25 17:23:8 | 阅读: 89 | 收藏 | www.secpulse.com 漏洞 php 数据 找回 信息

安全快报 | 美政府警告：高级黑客已严重威胁关键基础设施 安全事件4月17日-4月24日 一周网络安全事件汇总01  美国国土安全部成功挫败针对海底互联网光缆的网络攻击简要介绍美国国土安全部当地时间4月12日在一份声明中表示... 2022-4-25 13:15:21 | 阅读: 29 | 收藏 | www.secpulse.com 安全 攻击 网络 美国 黑客

如何为数据库选择最佳加密方法 介绍加密是对消息或信息进行编码以便只有授权方可以看到它的过程。加密已经进行了几个世纪。例如，在第二次世界大战中，盟军使用不成文的纳瓦霍语发送加密代码，日本人无法解码。今天，加密变得更... 2022-4-25 12:31:1 | 阅读: 26 | 收藏 | www.secpulse.com 加密 数据 安全 共享 数据库

有意思的CVE-2022-0337复现 2022-4-24 15:51:4 | 阅读: 67 | 收藏 | www.secpulse.com username countenter

企业安全攻击面分析工具 以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行梳理和检测。01... 2022-4-22 16:17:31 | 阅读: 31 | 收藏 | www.secpulse.com 安全 github 攻击 漏洞 w12scan