记一次内网靶场实战（下篇） （接上篇）绕过disable_functions但是这里命令执行返回的是127，应该是disable_functions禁用了命令执行的函数，在windows下绕过disable_f... 2021-07-22 18:34:15 | 阅读: 124 | 收藏 | www.secpulse.com 代理 端口 8081 绕过

记一次内网靶场实战（上篇） 本环境为黑盒测试，在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。内网网段：192.168.93.0/24外网网段：192.168.1.0/24攻击机：ka... 2021-07-22 12:13:38 | 阅读: 107 | 收藏 | www.secpulse.com joomla 端口 数据 数据库 nmap

“Cyrus”APT组织:”SideWinder(响尾蛇)”的兄弟 摘要2019年7月，有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为，有安全者深入分析后发现C2是一个印度的... 2021-07-21 19:32:10 | 阅读: 117 | 收藏 | www.secpulse.com 攻击 prebothta cyrus heal wp

glibc2.29下unsortedbin_attack的替代方法 前言：如今glibc已经发布了glibc 2.31版本，利用也变得越来越难，主要原因是新的版本中加入了更多的check，不过现在大多数的题目还是基于glibc2.23 2.27和2... 2021-07-21 15:46:24 | 阅读: 96 | 收藏 | www.secpulse.com victim bck unsorted fwd nb

Android逆向破解入门 前言：前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属于入门... 2021-07-21 15:30:56 | 阅读: 111 | 收藏 | www.secpulse.com edittext smali apk cond

听说你还不会UAF？ 前言 这道题目反应了uaf的基本原理，pwn入门必做的题目，如果这一块了解的不够透彻，直接去打现在涉及各种奇技淫巧的pwn，肯定会被绕晕掉。所以为了照顾萌新（其实是我自己菜）把这道题目... 2021-07-19 16:13:34 | 阅读: 84 | 收藏 | www.secpulse.com 虚表 子类 woman giveshell

嘉诚信息诚聘安全岗位人才 嘉诚招聘简章一、企业简介：北京嘉诚瑞杰信息技术有限公司是长春嘉诚信息技术股份有限公司（简称嘉诚信息）的全资子公司，坐落于北京市海淀区科技财富中心B座。嘉诚信息以软件和信息技术服务为主... 2021-07-19 14:54:02 | 阅读: 122 | 收藏 | www.secpulse.com 安全 网络 信息 数据

PYthon继承链（egg）的思考和实战 前言 起初学习ssti的时候，就只是拿着tplmap一顿乱扫，然后进行命令执行，之前深入学习了一下PYthon继承链；今天写个文章进行加深记忆和理解。基础知识class返回一个实... 2021-07-16 19:24:41 | 阅读: 137 | 收藏 | www.secpulse.com 绕过 subclasses mro globals builtins

JumpServer日志读取漏洞自动化审计分析 0x00 JumpServer与漏洞介绍JumpServer是一个开源的堡垒机，server端使用python编写开发，开源地址在https://github.com/jumpser... 2021-07-16 18:01:46 | 阅读: 124 | 收藏 | www.secpulse.com 漏洞 xcheck 安全 远程 celery

浅析phar反序列化漏洞攻击及实战 前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去了；漏洞成因 phar文件会以序列... 2021-07-16 12:34:29 | 阅读: 172 | 收藏 | www.secpulse.com php c1e4r 漏洞 halt 安全

无括号和svg的xss构造利用 前言最近我学习了一些新的xss技巧在这里分享给大家！0x01 JavaScript without parentheses using DOMMatrix背景以前我们有两个解决x... 2021-07-15 15:38:06 | 阅读: 123 | 收藏 | www.secpulse.com animate keytimes isec dur

官宣 | DevSecOps敏捷安全大会2021即将开幕 2021年7月21日，由中国信息通信研究院（CAICT）指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会2021（DSO 2021）将在北京举行... 2021-07-14 18:34:08 | 阅读: 119 | 收藏 | www.secpulse.com 安全 中国 信息 腾讯 信通

Yapi远程命令执行漏洞复现 基础知识YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署... 2021-07-14 11:52:42 | 阅读: 98 | 收藏 | www.secpulse.com yapi 脚本 mock 漏洞 数据

渗透测试培训哪里好，白帽子挖漏洞实战分享 在近期的课程学习过程中，接收到很多学员的求助疑问，我们什么时候可以自己挖漏洞?从大家的踊跃发言中也感受到他们对网络安全渗透测试的热爱，小编这就来解答你们的疑惑。下文小编将分享雨笋教育渗... 2021-07-14 11:36:25 | 阅读: 124 | 收藏 | www.secpulse.com 漏洞 挖掘 安全 渗透 爆破

汇编入门你应该知道的知识 160个CrackMe-001首先运行程序，发现程序是个注册机，输入用户名与注册码。点击Check it Baby!会检测注册码是否正确，并且多次尝试发现提示语句相同拉进OD进... 2021-07-14 11:17:26 | 阅读: 112 | 收藏 | www.secpulse.com acid bur 注册码 汇编 50174300

第二届AFSS-亚太金融安全峰会最终议程确定！（7.23周五上海） 当前，金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下，金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加主办，以“护驾金融，安... 2021-07-13 16:26:55 | 阅读: 99 | 收藏 | www.secpulse.com 安全 afss 安定 民生 护驾

格式化字符串漏洞及利用_萌新食用 前言格式化字符串漏洞 具有 任意地址读，任意地址写。printfprintf --一个参数：情况1当参数 只有 1个字符串的话(含有%?)，  //？  即 i， x， s 等... 2021-07-13 15:42:44 | 阅读: 109 | 收藏 | www.secpulse.com payload 漏洞 chk hhn p32

Apache Shiro反序列化识别那些事 1.1 关于Apache ShiroApache shiro是一个Java安全框架，提供了认证、授权、加密和会话管理功能，为解决应⽤安全提供了相应的API:认证-⽤用户身份识别，常被... 2021-07-12 12:51:51 | 阅读: 180 | 收藏 | www.secpulse.com shiro rememberme 漏洞 攻击 信息

【漏洞预警】Windows Defender远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测发现Google Project Zero发布了CVE-2021-31985的分析细节。对此，安识科技建议广... 2021-07-09 17:41:55 | 阅读: 134 | 收藏 | www.secpulse.com 安全 windows 漏洞 攻击 攻击者

走进零信任 什么是零信任？零信任提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构（ZTA）则是一种企业网络安... 2021-07-09 15:31:55 | 阅读: 94 | 收藏 | www.secpulse.com 信任 零信任 安全 房子 网络