unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
面试官:熟悉哪些MySQL 调优工具?
对于正在运行的MySQL,性能如何,参数设置的是否合理,账号设置的是否存在安全隐患,你是否了然于胸呢?俗话说工欲善其事,必先利其器,定期对你的MySQL数据库进行一个体检,是保证数据库...
2021-12-30 18:7:39 | 阅读: 23 |
收藏
|
www.secpulse.com
digest
mysqltuner
percona
slowtest
primer
SCTF-2021 部分WriteUp
第35名SCTF Web★Loginme代码审计,伪造X-Real-IP就行了,太简单的代码了没啥必要★Upload_itcomposer.json中,引入了...
2021-12-30 15:26:35 | 阅读: 12 |
收藏
|
www.secpulse.com
php
数据
mingwen
cjson
彩色
【漏洞预警】Apache Log4j2远程代码执行漏洞(CVE-2021-44832)
1. 通告信息近日,安识科技A-Team团队监测到一则Apache Log4j2远程代码执行漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大...
2021-12-29 18:29:53 | 阅读: 25 |
收藏
|
www.secpulse.com
漏洞
安全
log4j2
远程
log4j
【漏洞预警】Apache APISIX Dashboard 身份验证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Apache APISIX Dashboard 身份验证绕过漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广...
2021-12-29 18:23:37 | 阅读: 15 |
收藏
|
www.secpulse.com
apisix
漏洞
安全
绕过
MIUI13首发全链路反诈 安全隐私继续全球领先
12月28日,小米正式发布MIUI13。MIUI13进一步强化了基础体验,底层核心技术得到全面性突破。全新的MIUI13聚焦基础体验,实现流畅度最高52%提升,头部三方应用流畅度提升15...
2021-12-29 10:9:55 | 阅读: 27 |
收藏
|
www.secpulse.com
miui
小米
miui13
pad
安全
威胁情报专栏 | 情报驱动网络防御与网空杀伤链
网空杀伤链®(Cyber Kill Chain®)是由全球最大的国防工业承包商洛克希德·马丁公司(Lockheed Martin)于2011年提出,时至今日,该模型已有近十年...
2021-12-28 17:30:11 | 阅读: 19 |
收藏
|
www.secpulse.com
攻击
入侵
杀伤
攻击者
模型
APT—典型APT攻击的案例
APT攻击APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析Google极光攻...
2021-12-28 16:49:32 | 阅读: 28 |
收藏
|
www.secpulse.com
攻击
攻击者
网络
信息
受害
Token机制相对于Cookie机制的优势
我们大家在客户端频繁向服务端请求数据时,服务端就会频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,也就是在这样的背景下Token便应运而生。简单来说...
2021-12-28 16:35:14 | 阅读: 14 |
收藏
|
www.secpulse.com
数据
机制
信息
加密
数据库
log4j2 JNDI注入分析笔记
Apache Log4j2是一款优秀的Java日志框架,最近爆出了一个jndi注入的漏洞,影响面非常广,各大厂商都被波及。Log4j2作为日志记录的第三方库,被广泛得到使用,这次主要分...
2021-12-28 16:10:32 | 阅读: 52 |
收藏
|
www.secpulse.com
log4j
payload
jndi
groupid
artifactid
【漏洞预警】Apache HTTP Server 多个漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Apache 官方发布安全补丁的通告,共修复了2个安全漏洞,其中包含1个高危漏洞的信息。对此,安识科技建议广大用户及时升级...
2021-12-27 13:49:46 | 阅读: 24 |
收藏
|
www.secpulse.com
漏洞
安全
缓冲区
攻击
信息
声明为public static的域没有标记final缺陷简介
在一个类中,非静态成员变量对每一个对象都会有一个特定的值,在初始化非静态变量的时候是不分配内存的,只有创立对象后才会分配,而且不同对象之间的同名非静态变量是可以不同的;当用static修...
2021-12-24 14:49:43 | 阅读: 12 |
收藏
|
www.secpulse.com
安全
entered
源代码
花式注入那点事儿(下) | 技术精选0118
在前面两期推送中,我们已经对多种花式注入方式进行了详细解读。在最后一期,即将粉墨登场的是LDAP注入和SSTI注入。如果这个系列能够为各位同学带来些许帮助,那笔者实在不胜欣喜。话不多说,让我...
2021-12-24 14:29:21 | 阅读: 73 |
收藏
|
www.secpulse.com
注入
ssti
数据
username
攻击
花式注入那点事儿(中) | 技术精选0117
在上一篇的《花式注入那点事儿(上)》中,我们介绍了表达式注入。这篇文章中,我们来重点聊聊DDE注入和HTML注入。闲言少叙,直接进入正题。1DDE注入1.DDE描述在上一文的前...
2021-12-23 15:31:15 | 阅读: 18 |
收藏
|
www.secpulse.com
注入
攻击
dde
数据
payload
花式注入那点事儿(上) | 技术精选0116
本文约5200字,阅读约需12分钟。听到注入,也许你首先会想到的是SQL注入,但是,你知道其他的注入方式吗?让我们先从Web注入的成因开始讲起。注入产生的条件就是...
2021-12-23 13:42:0 | 阅读: 15 |
收藏
|
www.secpulse.com
注入
漏洞
运算符
jexl
pagecontext
一篇文章玩明白Stack-migration
Intel汇编,栈溢出利用,基础rop链当我们发现存在栈溢出漏洞,但是溢出字节非常小,比如0x10的时候我们就需要利用栈迁移,将栈迁移置足够大的区段去编写rop链以达到我们利用的...
2021-12-23 10:23:27 | 阅读: 25 |
收藏
|
www.secpulse.com
bss
traits
cin
payload
istream
Session Fixation 会话固定漏洞有哪些修补方法?
本期主题为会话固定(CWE-384: Session Fixation)漏洞的相关介绍。一、什么是会话固定?对用户进行身份鉴别并建立一个新的会话时没有让原来的会话失败。二、会话固定...
2021-12-22 15:13:9 | 阅读: 24 |
收藏
|
www.secpulse.com
websession
漏洞
hs
攻击者
攻击
组策略(GPO)利用与横向移动
组策略介绍组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中...
2021-12-22 13:59:47 | 阅读: 29 |
收藏
|
www.secpulse.com
gpo
sysvol
脚本
gpt
windows
Windows下木马隐藏小技巧
0x01 前言当我们进行渗透测试的过程中,拿下来一台机器的权限,如果对这台主机做一个长久的控制,是我们要考虑的事情.所以通过本篇文章,我们旨在告诉大家,在Windows系统下的一些权限...
2021-12-22 11:17:52 | 阅读: 28 |
收藏
|
www.secpulse.com
隐藏
木马
3aea
1069
2021蓝队HW | 初级面试简单总结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因...
2021-12-21 15:15:54 | 阅读: 25 |
收藏
|
www.secpulse.com
漏洞
攻击
信息
攻击者
注入
【漏洞预警】微软12月漏洞补丁日修复多个高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则微软12月漏洞补丁日修复多个高危漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并...
2021-12-21 14:29:32 | 阅读: 22 |
收藏
|
www.secpulse.com
windows
漏洞
远程
补丁
isns
Previous
58
59
60
61
62
63
64
65
Next