HW平安夜: 09/16 风平浪静 没人比我更了解攻击队,他们肯定已经写好投降书了。我想给大家说个消息:“现在攻击方的分数都不低了”当你还在创作防守日记突然身后站着一位攻击队选手正在认真的记着桌面上的VPN登录密码... 2020-09-18 15:17:50 | 阅读: 521 | 收藏 | www.secpulse.com 攻击 网络 僵尸 流量 php

HW平安夜: 09/15 梅开二度 2020年9月15日 星期二  阴深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了冰露，或许我们是时长一个月实习生的身份... 2020-09-18 13:07:22 | 阅读: 481 | 收藏 | www.secpulse.com 漏洞 攻击 数据 指挥部 明天

HW平安夜: 09/14 快乐源泉 红队小伙子都很有精神哦,蜜罐数据全都是你的脚印~红队大叔: 叮! 新的主机上线。这得晚上加餐了吧。蓝队小哥: 枉我三日的痴心,终究是错付了她。0、通达OA任意用户登录1... 2020-09-18 12:57:47 | 阅读: 447 | 收藏 | www.secpulse.com priv php cascade 安全 weboper

10月,HTTP即将面临Chrome的又一波“大封杀” 今年十月，Google即将发布Chrome浏览器86新版本的正式更新，这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。为进一步加固浏览器的安全防线，全球份额已达71%的浏... 2020-09-18 12:08:32 | 阅读: 372 | 收藏 | www.secpulse.com 安全 chrome 浏览器 全站 风险

北京/大连暗泉信息诚聘优秀人才~ 走进暗泉大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业，致力... 2020-09-17 18:39:01 | 阅读: 348 | 收藏 | www.secpulse.com 安全 漏洞 挖掘 渗透 审计

「Burpsuite练兵场」CSRF（一） CSRF（Cross-site request forgery，跨站点请求伪造）是一种是挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法，它允许攻击者诱导用户执行他... 2020-09-17 16:49:34 | 阅读: 382 | 收藏 | www.secpulse.com 攻击 模块 受害 漏洞 攻击者

完美落幕 EISS-2020企业信息安全峰会之深圳站 9月10日成功举办！ 2020年9月10日，由安世加（原安全+） 主办的“EISS-2020企业信息安全峰会之深圳站”在深圳君悦酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“为主题。在疫情后... 2020-09-17 12:38:58 | 阅读: 506 | 收藏 | www.secpulse.com 安全 信息 数据 风险

Netlogon 特权提升漏洞通告（CVE-2020-1472） 2020年8月11日，Microsoft公司发布安全公告，公布了Netlogon 特权提升漏洞（CVE-2020-1472）的相关信息。深信服安全研究团队依据漏洞重要性和影响力进行评... 2020-09-17 12:00:22 | 阅读: 434 | 收藏 | www.secpulse.com windows 漏洞 netlogon 安全 1472

玩转Ghidra主要数据显示窗口，第二篇 在上一篇文章中，我们详细考察了CodeBrowser窗口的菜单。在本文中，我们将继续为读者介绍CodeBrowser窗口的子窗口方面的知识。查找指定的窗口由于Ghidra提供的窗口数... 2020-09-16 17:54:17 | 阅读: 388 | 收藏 | www.secpulse.com 控制 汇编 信息 ghidra 工具栏

玩转Ghidra主要数据显示窗口，第一篇 在上一篇文章中，我们为读者详细介绍了创建项目，将二进制文件加载到项目中，并启动自动分析的具体过程。读者可能会问：Ghidra完成初始分析后，该干嘛呢？实际上，这时候具体干嘛就是你说了算了... 2020-09-16 17:31:08 | 阅读: 449 | 收藏 | www.secpulse.com codebrowser ghidra 工具栏 控制 共享

「Burpsuite练兵场」SQL注入之带外通信 SQL注入带外通信OOB（Out-of-Band）带外通信注入也是一种挺常见的注入手法，与之前的带内通信相比（发送请求，返回结果都在同一条信道内），需要借助一个额外的服务器用于获取带外... 2020-09-14 12:32:43 | 阅读: 418 | 收藏 | www.secpulse.com 注入 数据 subdomain 信道

HW平安夜: 09/13 透过迷雾 “今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”不会吧,不会吧你们该不会就是攻击队今天说的那个被拿下威胁告警平台把规则都删了的厂商吧0、Apa... 2020-09-14 10:32:42 | 阅读: 474 | 收藏 | www.secpulse.com 防火墙 安全 攻击 horde 175

HW平安夜: 09/12 态势感知 昨天晚上临时发起的 #HW平安夜 话题收到了大量甲方的支持,帮助快速发现安全问题并提出了整改。避免了不必要的损失。感谢各位热爱与关注。我们发出安全问题同时也会给出相应的整改措施。也希... 2020-09-13 17:45:45 | 阅读: 539 | 收藏 | www.secpulse.com 漏洞 安全 宝塔 16875 php

HW平安夜: 09/11 漏洞PAYlOAD 下午一觉醒来,发现某蓝队群里正在讨论关于几个厂商的安全漏洞,也分享到群了。0、齐治堡垒机前台远程命令执行漏洞（CNVD-2019-20835）未授权无需登录。1、访问 http... 2020-09-13 17:42:35 | 阅读: 461 | 收藏 | www.secpulse.com 漏洞 php 数据 pwd r9packet

内网渗透之代理转发 1 前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内... 2020-09-09 17:00:58 | 阅读: 807 | 收藏 | www.secpulse.com 代理 端口 proxy lcx ssh

Ghidra入门指南（下） 在上一篇文章中，我们为读者详细介绍了如何启动Ghidra，以及在加载二进制文件时的各种可选项。实际上，这些只是为分析二进制文件做好了准备，在本文中，我们将为读者介绍如何使用Ghidra... 2020-09-09 12:08:41 | 阅读: 531 | 收藏 | www.secpulse.com ghidra codebrowser 数据 信息 二进制

Ghidra入门指南（上） 在本文中，我们将为读者详细介绍Ghidra的基础知识。首先，我们将介绍Ghidra的启动选项，然后，我们阐述打开单个二进制文件进行分析时，会发生哪些事情。最后，我们将对用户界面进行概述... 2020-09-09 11:45:41 | 阅读: 459 | 收藏 | www.secpulse.com ghidra 二进制 信息 对话框 共享

SSL/TLS证书1年有效期新规已至，被“证书过期”支配的恐惧又增加了！ 2020年9月1日起，两年期公共SSL/TLS证书正式告别了行业，在三大浏览器（Apple Safari、 Google Chrome、Mozilla Firefox）的推动下，SSL... 2020-09-08 16:08:04 | 阅读: 362 | 收藏 | www.secpulse.com 证书 安全 有效期 浏览器 风险

关于floor()报错注入，你真的懂了吗？ 简述floor报错注入也有叫group报错注入的，都一样，指的都是他们。floor报错注入我想大多数人跟我一样，都是会用而不明白其中的原理。这个问题困扰了在下好长时间了，所以决定好好研究下，最终产... 2020-09-08 15:03:51 | 阅读: 282 | 收藏 | www.secpulse.com 主键 security1 数据 security0 database

CTF web题型总结 第六课 CTF WEB实战练习（二） 继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是... 2020-09-07 18:11:24 | 阅读: 465 | 收藏 | www.secpulse.com bugku php 数据 注入 8002