XSS跨站脚本攻击 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b... 2022-4-27 16:45:32 | 阅读: 49 | 收藏 | www.secpulse.com 攻击 漏洞 脚本 浏览器 数据

【逆向学习】通过手动给upx去壳简单了解逆向 这几天我想学习一点逆向的知识，但苦于入门较难，教学视频废话太多，也不想看，就去刷ctf题，不会的就看wp，不得不说ctf真的是居家旅行，杀人灭口必备良药啊。这不，在做逆向题的时候就... 2022-4-27 15:41:46 | 阅读: 38 | 收藏 | www.secpulse.com oep pushad 堆栈 安全 upx

从Docker挂载逃逸原理复现分析到BlueMoon实战 Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows... 2022-4-27 13:37:20 | 阅读: 33 | 收藏 | www.secpulse.com 容器 镜像 alpine robin jerry

从代码审查视角看软件质量 理论基础软件质量是软件与明确地叙述的功能和性能需求、文档中明确描述的开发标准以及任何专业开发的软件产品都应该具有的隐含特性相一致的程度。作为软件开发人员怎样保证所研... 2022-4-26 17:4:56 | 阅读: 25 | 收藏 | www.secpulse.com 模块 安全 数据 子类

Mssql绕过360拿到webshell 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-4-26 15:27:15 | 阅读: 162 | 收藏 | www.secpulse.com cmdshell reconfigure 杀毒 sqlmap dirtree

Mssql注入绕过360执行命令 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-4-26 14:48:1 | 阅读: 21 | 收藏 | www.secpulse.com 拦截 oacreate oamethod sqlps

Src挖掘技巧分享 | 谈谈业务逻辑漏洞 本文首发于奇安信攻防社区原文链接：https://forum.butian.net/share/1453业务逻辑漏洞简介业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一... 2022-4-25 17:23:8 | 阅读: 89 | 收藏 | www.secpulse.com 漏洞 php 数据 找回 信息

安全快报 | 美政府警告：高级黑客已严重威胁关键基础设施 安全事件4月17日-4月24日 一周网络安全事件汇总01  美国国土安全部成功挫败针对海底互联网光缆的网络攻击简要介绍美国国土安全部当地时间4月12日在一份声明中表示... 2022-4-25 13:15:21 | 阅读: 29 | 收藏 | www.secpulse.com 安全 攻击 网络 美国 黑客

如何为数据库选择最佳加密方法 介绍加密是对消息或信息进行编码以便只有授权方可以看到它的过程。加密已经进行了几个世纪。例如，在第二次世界大战中，盟军使用不成文的纳瓦霍语发送加密代码，日本人无法解码。今天，加密变得更... 2022-4-25 12:31:1 | 阅读: 26 | 收藏 | www.secpulse.com 加密 数据 安全 共享 数据库

有意思的CVE-2022-0337复现 2022-4-24 15:51:4 | 阅读: 67 | 收藏 | www.secpulse.com username countenter

企业安全攻击面分析工具 以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行梳理和检测。01... 2022-4-22 16:17:31 | 阅读: 32 | 收藏 | www.secpulse.com 安全 github 攻击 漏洞 w12scan

勒索病毒种类及加密方式 一、相关背景  勒索病毒是一种极具破坏性、传播性的恶意软件，主要利用多种加密算法加密用户数据、恐吓、胁迫、勒索用户高额赎金，近期类所病毒攻击事件频发，一系列攻击严重影响金融、能源、交通... 2022-4-22 16:2:17 | 阅读: 22 | 收藏 | www.secpulse.com 加密 勒索 病毒 攻击 数据

什么是127.0.0.1，如何使用这个IP地址 127.0.0.1是一个非常有名的IP地址——你甚至可能在T恤上见过它。但它到底是什么，为什么这么有名？互联网上的保留地址互联网由数十亿台设备组成。它们使用IP地址相互识别和通信，... 2022-4-22 15:33:26 | 阅读: 26 | 收藏 | www.secpulse.com 数据 流量 网络 几十年 有名

Kernel pwn 基础教程之 Heap Overflow 一、前言在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己... 2022-4-22 15:21:6 | 阅读: 21 | 收藏 | www.secpulse.com llx modprob kmalloc slab sudrv

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息，漏洞编号：CVE-2022-24803，漏洞威... 2022-4-21 17:38:31 | 阅读: 42 | 收藏 | www.secpulse.com 漏洞 asciidoctor 攻击 安全 注入

双向认证APP自吐证书密码与抓包 前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。双向认证A... 2022-4-21 17:31:24 | 阅读: 82 | 收藏 | www.secpulse.com 证书 okhttp objection hooking

红队技术-父进程欺骗（T1134） 概述父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行，该... 2022-4-21 15:54:14 | 阅读: 61 | 收藏 | www.secpulse.com 欺骗 注入 ppid github windows

Java调试修改小技巧 以下文章来源于弱口令安全实验室 ，作者白袍 | dduo在分析各种漏洞的时候，环境搭建总是非常麻烦，利用docker+远程调试可以很快得到一个分析环境，本文介绍了Java远程调试各类... 2022-4-20 16:1:25 | 阅读: 45 | 收藏 | www.secpulse.com 容器 5005 远程 decompiler shirodemo

GitHack任意文件写入漏洞预警与修复方案 前言最近几天，关注的lijiejie大佬的GitHack项目提交了commit[1]，Change Log写着Fix abitrary file write vulnerabilit... 2022-4-20 13:51:9 | 阅读: 34 | 收藏 | www.secpulse.com gamelab githack 漏洞 100644

记录又一次实战GetShell 严正声明截至发稿前，已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言... 2022-4-19 16:36:39 | 阅读: 32 | 收藏 | www.secpulse.com 爆破 注入 信息 工号 脚本