专家精品 | 让高敏感数据销声匿迹：一种用户无感知的数据防泄露方法 大数据时代，数据是基础，业务是核心，数据安全则必然需要与业务形态有所关联，因此，数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来，配套的法律法规也陆续出台，要求越来越高... 2021-05-11 14:55:41 | 阅读: 158 | 收藏 | www.secpulse.com 数据 安全 数据库 信息

如何使用python实现md5碰撞字典 1.前言2.md5单次加密脚本3.python实现MD5碰撞字典1.前言 在渗透测试时，有时我们会遇到后台登陆页面，burp抓包发现密码做了前端加密，加密方式可通过查看源码获得... 2021-05-11 14:39:26 | 阅读: 323 | 收藏 | www.secpulse.com 加密 python strtmp hashlib eg

看我如何快速拿下整个C段主机权限 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2021-05-10 17:36:32 | 阅读: 209 | 收藏 | www.secpulse.com 主机名 web200 popup 058 ms14

记一次失败的菠菜网站渗透测试 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因... 2021-05-10 16:36:49 | 阅读: 253 | 收藏 | www.secpulse.com 端口 账号 赌博 8072 远离

和信创天云桌面系统VENGD文件上传漏洞复现 1.漏洞概述2.漏洞分析3.影响版本4.漏洞等级5.漏洞复现 5.1 FOFA实战复现 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 V... 2021-05-10 15:49:47 | 阅读: 209 | 收藏 | www.secpulse.com vengd 漏洞 php payload vesystem

『P2P僵尸网络深度追踪——Mozi』（一）Winter is coming! Winter Is Coming（凛冬将至） ——《冰与火之歌》你是否曾经疑惑过：Mozi僵尸网络现在的感染规模有多大？全球有多少台设备已经被感染？是否有手段可以完全触摸到M... 2021-05-10 14:39:39 | 阅读: 163 | 收藏 | www.secpulse.com 网络 僵尸 数据 中国 墨子

JAVA 动态代理 JAVA 动态代理因为要分析一下 ysoserial 中的反序列化链 Jdk7u21，其中涉及到了关于 java 动态代理的相关知识，之前对这方面没有了解，通过看了两天的文章，大致有所... 2021-05-06 18:44:23 | 阅读: 163 | 收藏 | www.secpulse.com 代理 proxy givemoney 班长

Fastadmin后台getshell 前段时间，FastAdmin 爆出了前台传的CVE，于是想着将 FastAdmin 曾经的漏洞进行一个汇总，并尝试看是否能够找到新的漏洞点通过参看网上的文章，发现大部分利用点为后台漏洞... 2021-05-06 17:07:01 | 阅读: 490 | 收藏 | www.secpulse.com php 漏洞 fastadmin nkmphldgrv 信息

内网渗透|关于msf的那些事儿(实战回忆录) 前言分享一波内网渗透的操作思路，当然不同的环境，思路当然也有很多，msf有点生疏了，结合之前的项目顺便写点东西吧！！！msf之payload生成```Windows：msfv... 2021-05-06 16:48:06 | 阅读: 211 | 收藏 | www.secpulse.com windows reverse 端口 msfvenom msf5

T1187 强制 NTLM 认证 在上一篇文章 一文理解 Windows 身份验证原理 介绍了什么是 NTLM 以及一些利用 NTLM 进行更一步获取权限的方式，其中就有 NTLM 中继、 Net-NTLM hash 破... 2021-05-06 13:03:10 | 阅读: 164 | 收藏 | www.secpulse.com responder windows 攻击 受害 超链接

【安全研究】K8s NetworkPolicy的应用场景与实验探究 现如今，K8s（Kubernetes）已经成为业界容器编排的事实标准，正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用，网络安全的重要性愈发明显。本文的主要内容包括以下... 2021-04-30 16:15:52 | 阅读: 176 | 收藏 | www.secpulse.com 网络 容器 隔离 ingress

技术揭秘：勒索苹果代工厂5000万美元的REvil有什么不同？ 背景概述REvil（又名Sodinokibi）勒索病毒团伙近期活跃度非常高，上个月才加密并窃取了某计算机巨头企业机密数据的REvil，在本月又入侵了苹果代工厂要价5000万美元，堪称勒... 2021-04-30 13:00:43 | 阅读: 260 | 收藏 | www.secpulse.com 勒索 病毒 加密 windows msmpeng

Apache OFBiz远程代码执行漏洞（CVE-2021-29200/30128） 1. 通告信息近日，安识科技A-Team团队监测发现Apache OFBiz官方发布了漏洞风险公告，修复了两处漏洞。漏洞编号分别为CVE-2021-2920... 2021-04-29 17:44:37 | 阅读: 204 | 收藏 | www.secpulse.com 漏洞 ofbiz 安全 攻击 30128

Xcheck之PHP代码安全检查 1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查，也支持对国内主流框架编写的web应用进行安全检查，覆盖包括Thinkphp,Laravel,CodeIgnit... 2021-04-29 17:33:25 | 阅读: 208 | 收藏 | www.secpulse.com rips 安全 xcheck 漏洞 php

CVE-2021-26411在野样本中利用RPC绕过CFG缓解技术的研究 漏洞概述     浏览器渲染进程漏洞利用的一般思路是：在利用漏洞获得用户态任意地址读写权限后，通过篡改DOM、js等对象的虚表函数指针劫持程序执行... 2021-04-29 15:39:58 | 阅读: 192 | 收藏 | www.secpulse.com rpcrt4 windows 漏洞

Spring内存木马检测思路 一、内存马概念介绍木马或是内存马，都是攻击者在“后门阶段”的一种利用方式。按攻击者的攻击套路顺序，“后门阶段”一般是在攻击者“拿到访问权”或是“提权”之后的下一步动作，也叫“权限... 2021-04-29 12:25:48 | 阅读: 264 | 收藏 | www.secpulse.com annotation 注入

内核提权|CVE-2021-3493复现 漏洞介绍Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题，由于没有正确的验证文件系统功能在用户名称空间中的应用，从而导致攻击者可以安装一个允许未授权挂载的... 2021-04-28 14:45:36 | 阅读: 228 | 收藏 | www.secpulse.com rd wrs 0777 xmkdir 漏洞

WeChat-RCE 漏洞复现 漏洞简介漏洞起源主要是因为 chrome 浏览器在无沙箱模式下，会触发RCE 执行漏洞，但是 chrome 默认开启了沙箱模式。微信 pc 版(3.2.1.141)之前的版本，在利用... 2021-04-28 12:18:45 | 阅读: 254 | 收藏 | www.secpulse.com shellcode optimised 漏洞 derived 浏览器

SSH端口嗅探方法及其防御技术 原文地址：https://www.infosecmatter.com/ssh-sniffing-ssh-spying-methods-and-defense/众所周知，SSH是一种安... 2021-04-28 11:35:42 | 阅读: 191 | 收藏 | www.secpulse.com ssh pts strace 控制 安全

某大学目录遍历到严重信息泄露漏洞 0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。0... 2021-04-28 11:26:24 | 阅读: 246 | 收藏 | www.secpulse.com 数据 账号 证书 信息 安全