【漏洞预警】Apache HTTP Server 多个漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Apache 官方发布安全补丁的通告，共修复了2个安全漏洞，其中包含1个高危漏洞的信息。对此，安识科技建议广大用户及时升级... 2021-12-27 13:49:46 | 阅读: 24 | 收藏 | www.secpulse.com 漏洞 安全 缓冲区 攻击 信息

声明为public static的域没有标记final缺陷简介 在一个类中，非静态成员变量对每一个对象都会有一个特定的值，在初始化非静态变量的时候是不分配内存的，只有创立对象后才会分配，而且不同对象之间的同名非静态变量是可以不同的;当用static修... 2021-12-24 14:49:43 | 阅读: 12 | 收藏 | www.secpulse.com 安全 entered 源代码

花式注入那点事儿（下） | 技术精选0118 在前面两期推送中，我们已经对多种花式注入方式进行了详细解读。在最后一期，即将粉墨登场的是LDAP注入和SSTI注入。如果这个系列能够为各位同学带来些许帮助，那笔者实在不胜欣喜。话不多说，让我... 2021-12-24 14:29:21 | 阅读: 73 | 收藏 | www.secpulse.com 注入 ssti 数据 username 攻击

花式注入那点事儿（中） | 技术精选0117 在上一篇的《花式注入那点事儿（上）》中，我们介绍了表达式注入。这篇文章中，我们来重点聊聊DDE注入和HTML注入。闲言少叙，直接进入正题。1DDE注入1.DDE描述在上一文的前... 2021-12-23 15:31:15 | 阅读: 18 | 收藏 | www.secpulse.com 注入 攻击 dde 数据 payload

花式注入那点事儿（上） | 技术精选0116 本文约5200字，阅读约需12分钟。听到注入，也许你首先会想到的是SQL注入，但是，你知道其他的注入方式吗？让我们先从Web注入的成因开始讲起。注入产生的条件就是... 2021-12-23 13:42:0 | 阅读: 15 | 收藏 | www.secpulse.com 注入 漏洞 运算符 jexl pagecontext

一篇文章玩明白Stack-migration Intel汇编，栈溢出利用，基础rop链当我们发现存在栈溢出漏洞，但是溢出字节非常小，比如0x10的时候我们就需要利用栈迁移，将栈迁移置足够大的区段去编写rop链以达到我们利用的... 2021-12-23 10:23:27 | 阅读: 25 | 收藏 | www.secpulse.com bss traits cin payload istream

Session Fixation 会话固定漏洞有哪些修补方法？ 本期主题为会话固定(CWE-384: Session Fixation)漏洞的相关介绍。一、什么是会话固定?对用户进行身份鉴别并建立一个新的会话时没有让原来的会话失败。二、会话固定... 2021-12-22 15:13:9 | 阅读: 24 | 收藏 | www.secpulse.com websession 漏洞 hs 攻击者 攻击

组策略(GPO)利用与横向移动 组策略介绍组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中... 2021-12-22 13:59:47 | 阅读: 29 | 收藏 | www.secpulse.com gpo sysvol 脚本 gpt windows

Windows下木马隐藏小技巧 0x01 前言当我们进行渗透测试的过程中,拿下来一台机器的权限,如果对这台主机做一个长久的控制,是我们要考虑的事情.所以通过本篇文章,我们旨在告诉大家,在Windows系统下的一些权限... 2021-12-22 11:17:52 | 阅读: 28 | 收藏 | www.secpulse.com 隐藏 木马 3aea 1069

2021蓝队HW | 初级面试简单总结 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2021-12-21 15:15:54 | 阅读: 25 | 收藏 | www.secpulse.com 漏洞 攻击 信息 攻击者 注入

【漏洞预警】微软12月漏洞补丁日修复多个高危漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则微软12月漏洞补丁日修复多个高危漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并... 2021-12-21 14:29:32 | 阅读: 22 | 收藏 | www.secpulse.com windows 漏洞 远程 补丁 isns

webshell不能执行命令常见问题总结 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2021-12-21 11:48:0 | 阅读: 29 | 收藏 | www.secpulse.com php windows 脚本 信息 绕过

finalize()方法声明为public缺陷构成条件有哪些? 本文旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。final修饰符(关键字)，若类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。... 2021-12-20 16:27:14 | 阅读: 23 | 收藏 | www.secpulse.com finalize 安全 子类 收集器 declared

Obsidian XSS分析 写在前面版本：v0.12.19官网地址：https://obsidian.md/测试环境：Windows首先我们新建一个笔记我们在笔记当中写入：<iframe... 2021-12-20 15:55:45 | 阅读: 34 | 收藏 | www.secpulse.com 信息 笔记 httprequest equiv viewport

以Twig模板为例浅学一手SSTI SSTI：开局一张图，姿势全靠ySSTI，即服务器端模板注入（Server-Side Template Injection）常见的注入有：SQL 注入，XSS 注入，XPATH... 2021-12-20 12:1:24 | 阅读: 40 | 收藏 | www.secpulse.com twig arrow php 注入 endfor

Apache Log4j2从RCE到RC1绕过 本文首发于先知社区：https://xz.aliyun.com/t/106490x00 介绍Log4j2是Java开发常用的日志框架，该漏洞触发条件低，危害大，由阿里云安全团队报... 2021-12-16 09:32:37 | 阅读: 8 | 收藏 | www.secpulse.com logevent toappendto marker

【红蓝Wiki】 文件上传bypass 客户端检测     客户端检测是发生在输入被实际发送至服务器之前进行的验证。这类检测大多是通过javascript检测上传文件的后缀是否合法。通常在上传页面中含有专门检测文件上... 2021-12-16 06:12:21 | 阅读: 81 | 收藏 | www.secpulse.com php 绕过 数据 分块 漏洞

【红蓝对抗Wiki】常规渗透靶机搭建 Tide安全团队Wiki从2020年7月创建以来，陆陆续续成立了红蓝对抗Wiki、移动安全Wiki、代码审计Wiki、应急响应Wiki、工控安全WiKi、物联网安全WiKi、远控免杀W... 2021-12-16 04:1:18 | 阅读: 47 | 收藏 | www.secpulse.com wiki 对抗 安全 上线 远程

记录某次实战渗透测试过程 本文来自宽字节安全第一期线下培训学员Lemon投稿。在某次项目中对某个网站的渗透测试，记录一下。先做信息收集，使用oneforall收集一下子域名。python3 onefor... 2021-12-16 02:37:23 | 阅读: 11 | 收藏 | www.secpulse.com 上线 横向 信息 安全 漏洞

静态代码检测工具Wukong对log4J中的漏洞检测、分析及漏洞修复 一、简介最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱，其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~2.14.1版本的Apache L... 2021-12-15 17:03:08 | 阅读: 23 | 收藏 | www.secpulse.com 漏洞 log4j jndi 注入 log4j2