使用VSCode远程调试恶意Powershell脚本 在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE... 2020-09-29 11:56:13 | 阅读: 305 | 收藏 | www.secpulse.com 脚本 powershell 虚拟机 虚拟 远程

内网流量规避 这是 酒仙桥六号部队 的第 39 篇文章。全文共计2129个字，预计阅读时长8分钟。IDS和IPS概述IDS（intrusion detection system）入侵检... 2020-09-28 16:43:14 | 阅读: 287 | 收藏 | www.secpulse.com 数据 payload 流量 beacon 隐藏

CVE-2020-9484：Tomcat Session 反序列化复现 2020-09-28 16:17:25 | 阅读: 340 | 收藏 | www.secpulse.com catalina filestore 漏洞 ois managerbase

CISCN华东南赛区php健康宝wp&思考 前言大家好，我是北京联合大学-小帽，也是本题的出题人。熟悉我的朋友们知道，平时喜欢做做欢乐杂项休闲休闲，所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方... 2020-09-28 12:50:13 | 阅读: 378 | 收藏 | www.secpulse.com php payload 信息 uu qr

CVE-2020-14645：Weblogic远程代码执行复现 关注我们，一起学安全！本文作者：纸超人@Timeline Sec本文字数：973阅读时长：3~4min声明：请勿用作违法用途，否则后果自负0x01 简介WebLog... 2020-09-27 18:23:36 | 阅读: 224 | 收藏 | www.secpulse.com weblogic marshalsec 14645 github 漏洞

Oracle Coherence&WebLogic反序列化远程代码执行漏洞（CVE-2020-2555）复现 漏洞简介：该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类，并且经过T3协议接收的数据经过反序列化处理后将导致漏洞的产生。漏洞影响：... 2020-09-27 18:14:57 | 阅读: 234 | 收藏 | www.secpulse.com weblogic 漏洞 coherence limitfilter 攻击

Spring Use Apache Shiro Servlet权限认证绕过漏洞分析 在Spring Boot中使用Apache Shiro进行身份验证、权限控制时，可以精心构造恶意的URL，利用Apache Shiro和Spring Boot对URL处理的差异化，可以... 2020-09-27 18:06:22 | 阅读: 219 | 收藏 | www.secpulse.com shiro normalized artifactid xxxxx catalina

内网穿透从搭建到溯源 背景在攻防博弈这个永久的话题中，永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网，需要扩大战果的时候，往往会遇到内网的一些防护策略，不外乎边界设备、防火墙及入侵检测设备对端口或... 2020-09-25 19:13:44 | 阅读: 415 | 收藏 | www.secpulse.com 数据 隧道 端口 ssh 流量

CVE-2020-1948：Dubbo Provider默认反序列化复现 关注我们，一起学安全！本文作者：M0n1ca@Timeline Sec本文字数：1086阅读时长：3~4min声明：请勿用作违法用途，否则后果自负0x01 简介Du... 2020-09-25 17:03:52 | 阅读: 403 | 收藏 | www.secpulse.com dubbo 漏洞 marshalsec github 安全

从SQL注入到幸运域控 这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字，预计阅读时长8分钟。背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。... 2020-09-24 17:22:23 | 阅读: 304 | 收藏 | www.secpulse.com 信息 端口 注入 mimikatz windows

CVE-2020-16875：Microsoft Exchange RCE复现 关注我们，一起学安全！作者：zhang0b@Timeline Sec本文字数：727阅读时长：2~3min声明：请勿用作违法用途，否则后果自负0x01 简介Mic... 2020-09-24 16:20:19 | 阅读: 630 | 收藏 | www.secpulse.com exchange 漏洞 microsoft 16875 dates

2020 Hw行动 红队篇 欢迎回来 我的兄弟萌今天这期本来是准备鸽掉(放鸽子)的。醒来的时候 发现私信留言各位观众老爷们都搓着手等着更新咧。瞧我这积极的心会不更新嘛其实是没有素材啦各位观... 2020-09-24 12:56:10 | 阅读: 439 | 收藏 | www.secpulse.com 安全 老爷 500g 干掉 方块

Burpsuite内部的cookie处理机制 在实际的练习中，我们发现如果对Burpsuite中的cookie管理机制有一个大致了解的话，会更有利于实验的进行，同时在实际的渗透测试中学会使用Burpsuite进行cookie自动化... 2020-09-24 12:38:35 | 阅读: 335 | 收藏 | www.secpulse.com 机制 intruder 模块 sessid

Dridex木马新变种来袭，小心来历不明的邮件！ 背景概述网络安全宣传的时候经常都会强调不要随意打开来历不明的邮件或者文件，这又是为什么呢？因为很多时候一些木马病毒的入侵就是通过钓鱼邮件来进行的，深信服安全团队近期捕获的Dridex... 2020-09-22 12:34:36 | 阅读: 416 | 收藏 | www.secpulse.com dridex 信息 evilclippy 病毒 regsv

2020 HW行动 蓝队篇 我们又找到了比那个《HW行动迷惑行为大赏》还要好玩的两话题《2020 HW行动 蓝队篇》一起来看看实际防守方们每天工作都做什么咧。溯源得分演习期间蓝队针对红队投放的... 2020-09-21 18:16:32 | 阅读: 527 | 收藏 | www.secpulse.com 木马 溯源 攻击 钓鱼 第一天

HW行动 迷惑行为大赏 各位观众老爷们久等啦.因为非自然原因所以今天漏洞PAYLOAD板块取消啦。但是我们准备了 更好玩的。让我们一起来欣赏《2020 HW迷惑行为大赏》大彻大... 2020-09-21 17:41:15 | 阅读: 460 | 收藏 | www.secpulse.com 安全 溯源 肿瘤

HW｜蓝队实战溯源反制手册分享 前两天登录了一下防守方报告提交平台，看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件，还要整合筛选)，发现比去年最大的区别就是追踪溯源类提交及分数的变化。... 2020-09-21 17:17:14 | 阅读: 425 | 收藏 | www.secpulse.com 信息 攻击 溯源 端口 数据

HW防守｜应急溯源分析手册汇总篇 Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 ->... 2020-09-21 15:53:13 | 阅读: 327 | 收藏 | www.secpulse.com 攻击 漏洞 信息 rememberme weblogic

字节跳动“安全范儿” 高校挑战赛全面启动！ Empower Security Enrich Life2020年9月15日，字节跳动“安全范儿” 高校挑战赛正式开启。赛事由字节跳动安全与风控团队发起并主办，分为ByteCTF... 2020-09-21 15:17:23 | 阅读: 386 | 收藏 | www.secpulse.com 安全 bytectf 攻防 同学们 bytehack

HW平安夜: 一场心态和体力的较量 蓝军出击恰好最近电视剧热播《蓝军出击》，对应到Hvv行动，那么也抛出一个类似问题：“如果今天网络战争爆发,这仗谁来防?这仗谁来打?谁能胜?”红蓝对抗双方一般都是从9月10号投入现场战... 2020-09-18 16:47:11 | 阅读: 1538 | 收藏 | www.secpulse.com 攻击 溯源 安全 对抗 体力