unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
观安诚聘零信任产品经理
公司介绍上海观安信息技术股份有限公司(Information & Data Security Solutions Co., Ltd.)成立于2013年,是上海市高新技术企业、软件企业...
2021-10-18 18:43:20 | 阅读: 38 |
收藏
|
www.secpulse.com
安全
信息
数据
信任
零信任
Web漏洞挖掘指南 -SSRF服务器端请求伪造
一、漏洞原理及触发场景0x1web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务...
2021-10-18 17:12:04 | 阅读: 61 |
收藏
|
www.secpulse.com
ssrf
漏洞
显型
数据
浏览器
一次不会代码的代码审计
前言由于小程序的便捷性,越来越多的应用迁移到了了小程序上,由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了,导致无法进行改...
2021-10-18 14:57:02 | 阅读: 28 |
收藏
|
www.secpulse.com
加密
数据
加解密
安全
wxapkg
一篇文章弄懂session的两种存储方式
本文为合天网安实验室原创,转载请注明出处!根据官方文档我们可以看到,一共有三种存储方式:PHP序列化格式、PHP内部格式以及WDDX。如果不使用ini_set设置相关sessio...
2021-10-15 17:24:42 | 阅读: 45 |
收藏
|
www.secpulse.com
php
username
键名
竖线
信息
微软10月漏洞补丁日修复多个高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则微软10月漏洞补丁日修复多个高危漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全...
2021-10-15 15:38:47 | 阅读: 26 |
收藏
|
www.secpulse.com
漏洞
microsoft
windows
攻击
补丁
“绝地求生”:深信服EDR让新型勒索病毒Signer“落地成盒”
背景概述深信服终端安全团队捕获了一个新型的勒索病毒样本,被加密的文档后缀为.decaf。此勒索病毒的开发者为这个病毒做了伪造的数字签名,其目的可能是试图以此来躲过杀毒软件的查杀,因此安...
2021-10-15 15:21:38 | 阅读: 35 |
收藏
|
www.secpulse.com
加密
病毒
勒索
数据
安全
一次任意密码重置漏洞挖洞剖析
前言:之前参加一家企业SRC挖洞,正赶上厂商搞活动,秉着有活动我就参加,有漏洞我就捡的良好心态,就去看了一下该企业的一些资产,因为活动是按漏洞危害等级给奖励,所以找一些边缘资产参加活...
2021-10-14 16:51:29 | 阅读: 36 |
收藏
|
www.secpulse.com
账号
漏洞
火线
挖洞
安全
不安全的反射漏洞缺陷
1、 什么是不安全的反射漏洞?反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各...
2021-10-14 16:13:59 | 阅读: 34 |
收藏
|
www.secpulse.com
安全
攻击
攻击者
漏洞
编程
autoload魔术方法的妙用
__autoload魔术方法从PHP7.2.0开始被废弃,并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register,但是本文还是研究__aut...
2021-10-14 15:18:55 | 阅读: 28 |
收藏
|
www.secpulse.com
php
autoload
魔术
payload
vulhub
web漏洞挖掘指南-前端跨域漏洞
一.何为跨域1.设想一种场景,一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面,高度和宽度的设置和真实的银行官网一样,当用户访问恶意网站并登录时,攻击者就可...
2021-10-13 14:46:44 | 阅读: 48 |
收藏
|
www.secpulse.com
数据
漏洞
jsonp
同源
信息
PHP代码审计之漫画CMS
最近一直在学习代码审计的相关课程,也在找一些通用的CMS在练习,刚好在安全群里认识了一位志同道合的道友,于是就一起研究学习,前期还是不怎么太会,所以也一直两个人相互传授经验和交流,不...
2021-10-12 16:28:13 | 阅读: 42 |
收藏
|
www.secpulse.com
数据
备份
php
数据库
加密
Ysoserial Click1利用链分析
click1 gadget构造思路是基于Commons-Collections2的Sink点(com.sun.org.apache.xalan.internal.xsltc.trax.T...
2021-10-12 12:43:10 | 阅读: 29 |
收藏
|
www.secpulse.com
value1
value2
getproperty
instanceof
OKHTTP3抓包绕过
0x00同样是之前做的那个项目,除了加壳还用了OKhttp3,导致burp等工具无法抓到该应用的通信请求,抓瞎了一段时间,好在已经解决该问题,不过如果APP做了虚拟机识别的话,就没办...
2021-10-11 15:55:00 | 阅读: 64 |
收藏
|
www.secpulse.com
burp
代理
proxifier
证书
安全
WatchAD攻防
WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作...
2021-10-10 17:57:09 | 阅读: 48 |
收藏
|
www.secpulse.com
watchad
winlogbeat
logstash
python3
github
浅谈云上攻防–SSRF漏洞带来的新威胁
前言在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;文中列举了2019年...
2021-10-10 15:34:17 | 阅读: 34 |
收藏
|
www.secpulse.com
ssrf
绕过
攻击
漏洞
攻击者
【漏洞预警】OpenSSH 权限提升漏洞
1. 通告信息近日,安识科技A-Team团队监测发现OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)...
2021-09-28 19:31:22 | 阅读: 57 |
收藏
|
www.secpulse.com
openssh
漏洞
安全
sshd
【漏洞预警】VMware vCenter Server任意文件上传漏洞
1. 通告信息近日,安识科技A-Team团队监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMware vCenter Server...
2021-09-28 18:36:43 | 阅读: 37 |
收藏
|
www.secpulse.com
漏洞
vcenter
安全
22005
攻击
万变不离其宗:新型勒索病毒KOXIC来袭,谨记做好终端防护
秋收时节,海内外勒索事件不断,在老牌勒索病毒家族不断活跃的情况下,不断有新型的勒索病毒家族出现,近期深信服安服应急响应中心与终端安全团队捕获了一个新型的勒索病毒家族。该勒索病毒具备了...
2021-09-28 18:21:56 | 阅读: 45 |
收藏
|
www.secpulse.com
勒索
加密
信息
安全
数据
protobuf协议逆向解析
前言 在app抓包的过程中,我们会发现有些app的数据也是存在加密的,抓到的数据是一堆乱码。无法来解析数据。常见的对于数据的加密方式有三种: 第一种是利用常见加密算法,诸如AES...
2021-09-28 14:37:01 | 阅读: 54 |
收藏
|
www.secpulse.com
数据
protobuf
repeated
逆向
安全
第五空间WP
WEBPNG图片转换器payloadruby open 命令执行/covertpost file=|`echo "payload" | base64 -d`||echo${IFS...
2021-09-27 17:36:58 | 阅读: 56 |
收藏
|
www.secpulse.com
qp
pp
pd
tt
ep
Previous
65
66
67
68
69
70
71
72
Next