从solar winds黑客入侵事件中看供应链安全 最新消息显示，美国和英国正式将俄罗斯对外情报局（SVR）认定为SolarWinds 黑客入侵事件的幕后黑手。为此，美国财政部已对俄罗斯实施全面制裁，包括制裁了六家俄方企业，并计划驱... 2021-04-27 12:45:54 | 阅读: 162 | 收藏 | www.secpulse.com 攻击 网络 攻击者 安全

John the Ripper使用指南，第6部分：如何破解非标准的哈希值（下） 在本文中，我们将继续为读者详细介绍了如何破解非标准的哈希值。（接上文）分组。所有的表达式必须是一个单一的“外部”表达式，但在一个外部表达式中，可以有很多分组的数据。函数必须以一个函数... 2021-04-26 19:17:41 | 阅读: 182 | 收藏 | www.secpulse.com 哈希 haval ripper sha512 大写

John the Ripper使用指南，第6部分：如何破解非标准的哈希值（上） 如何破解基于MD5、SHA1和其他原始哈希算法的迭代、盐化和任意哈希值众所周知，John the Ripper和Hashcat能够破解使用各种密码哈算法生成的哈希值。其中，John t... 2021-04-26 17:21:55 | 阅读: 228 | 收藏 | www.secpulse.com 哈希 haval ripper 破解 salt

如何绕过Cloudflare、Incapsula、SUCURI等WAF 所谓的Web应用程序防火墙（WAF），实际上就是Web服务器的附加组件（模块）（例如Apache的mod_security模块），或某种服务（例如Cloudflare、Incapsula... 2021-04-25 19:26:24 | 阅读: 219 | 收藏 | www.secpulse.com bypass 绕过 防火墙 脚本 子域

恶意样本分析手册–特殊方法篇 上一篇：恶意样本分析手册–溯源篇windows服务是由三个组件构成的：服务应用，服务控制程序SCP，以及服务控制管理器SCM，当SCM启动一个服务进程时，该进程必须立即调用StartS... 2021-04-25 13:02:56 | 阅读: 188 | 收藏 | www.secpulse.com 数据 wm windows scm 映射

【漏洞通告】Oracle WebLogic T3反序列化0day漏洞 1. 通告信息近日，安识科技A-Team团队监测发现WebLogic T3存在反序列化0day高危漏洞，攻击者可利用T3协议进行反序列化漏洞，实现远程代码执... 2021-04-23 15:16:15 | 阅读: 167 | 收藏 | www.secpulse.com 漏洞 t3 攻击 安全 weblogic

【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码，... 2021-04-23 15:14:41 | 阅读: 160 | 收藏 | www.secpulse.com 攻击 攻击者 安全 漏洞 windows

尝试用代码解CTF题-找茬游戏 今天玩一个找茬游戏。但是我们不是用眼睛找，我们用代码找。最近做的题基本都是用工具做题，这次来尝试一下用代码解题。来看题目解压附件cry200.zip，得到两张图片（附件在c盘根目录下... 2021-04-23 11:32:41 | 阅读: 170 | 收藏 | www.secpulse.com bi3 rgb2 c盘 imageio rgb1

一文入坑——爬虫 “网络爬虫”又称“网络蜘蛛”，是一种在互联网上自动采集数据的自动化程序。爬虫的规模可大可小，大到百度、谷歌搜索，小到文本采集、自动采集图片等。1获取目标地址... 2021-04-21 17:58:54 | 阅读: 186 | 收藏 | www.secpulse.com 数据 信息 代理 jsonpath 爬虫

攻击者是如何利用Windows RPC绕过 CFG 防御机制的 原文地址：https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html在利用浏览器渲染进程中的漏洞的时候，通常的做法是：首先... 2021-04-21 17:14:56 | 阅读: 202 | 收藏 | www.secpulse.com rpcrt4 漏洞 windows shellcode

ysoserial – Gadget-URLDNS2 ysoserial - Gadget昨天对  URLDNS 反序列化链进行了分析，在分析的过程中，参考到 ph4nt0mer 师傅的博客 ，师傅发现了一条全新的 URLDNS 链路，在... 2021-04-21 12:47:05 | 阅读: 228 | 收藏 | www.secpulse.com hashtable hashcode url1

记一次相对完整的渗透测试 教育src 700rank了想着继续冲一波分，早日上核心，于是就有了下面这一次渗透测试的过程了。开局一个登陆框，且存在密码找回功能。归属为某教育局开启burp 抓取登陆包，发现... 2021-04-20 17:25:29 | 阅读: 193 | 收藏 | www.secpulse.com 注入 找回 两层 payload

ysoserial-Gadget-URLDNS 之前对 ysoserial 这个工具，没有进行一个整体的通读，只是清楚如何利用，对 CC 链路也没分析完全，所以打算重新静下来仔细分析一下URLDNS首先看一下 ysoserial... 2021-04-19 18:34:06 | 阅读: 151 | 收藏 | www.secpulse.com hashcode urldns

Fastadmin前台任意文件上传 漏洞简介FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。2021年3月28日，360漏洞云漏洞研究员发现，FastAdmin框架存在有条件RCE漏... 2021-04-19 16:33:05 | 阅读: 366 | 收藏 | www.secpulse.com 漏洞 php fastadmin chunkid chunkcount

深入剖析CVE-2021-1732漏洞 原文地址：https://iamelli0t.github.io/2021/03/25/CVE-2021-1732.htmlCVE-2021-1732是APT组织BITTER利用过的... 2021-04-16 19:26:55 | 阅读: 239 | 收藏 | www.secpulse.com 数据 tagwnd 漏洞 pextrabytes cbwndextra

漏洞情报｜Exchange 多个严重远程命令执行漏洞通告 近日，腾讯云安全运营中心监测到，微软近日发布了Exchange 安全更新的通告，更新修复了四个蠕虫级别的远程命令执行漏洞，攻击者可利用上述漏洞绕过Exchange身份验证，无需用户交互... 2021-04-16 11:49:53 | 阅读: 161 | 收藏 | www.secpulse.com 修复 漏洞 exchange 安全 补丁

你知道威胁手游安全的对象有哪些吗？ 点击上方蓝字关注我背景手游客户端的发展往往会吸引一批想从游戏中获利以及爱好逆向分析研究员的关注，因此手游的安全攻守之道就产生了。那么这些威胁对象的存... 2021-04-15 16:54:39 | 阅读: 221 | 收藏 | www.secpulse.com 安全 修改器 对抗 威胁 模块

了解一下MISC出题思路 今天看一下是CTF中misc是怎么出题的吧。了解出题人的意图也可以更好的培养我们的解题思路。本次实验地址《CTF Misc练习1》，想操作一下的同学可以去试一下。先用一个简单的题目当... 2021-04-15 12:50:28 | 阅读: 258 | 收藏 | www.secpulse.com hexedit 隐藏 底下 捆绑

关于Google Chrome远程代码执行0Day漏洞通报 1、概述        2021年4月13日，安天CERT发现国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的PoC，攻击者可以利用漏洞构造特制的页面，用... 2021-04-15 12:25:50 | 阅读: 168 | 收藏 | www.secpulse.com 漏洞 浏览器 chrome 安全 远程

栈溢出技巧（上） 我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-to-plt、got hijack、stack-pivot(... 2021-04-13 12:00:17 | 阅读: 180 | 收藏 | www.secpulse.com payload vul 控制 指令 随机化