unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
‘清空回收站’后依然在磁盘中被抓到证据!原因竟然是…
这是 酒仙桥六号部队 的第 16 篇文章。全文共计1871个字,预计阅读时长5分钟。1前言当我们需要对计算机进行磁盘取证时往往会发现,该台电脑之前的操作人员已...
2020-08-18 18:41:56 | 阅读: 404 |
收藏
|
www.secpulse.com
镜像
备份
d盘
回收站
蝴蝶效应翻起的内网漫游巨浪
背景某周末接到一个安全评估的工作。在客户充分授权的情况下,拿到客户指定的几个IP。开始前期的信息收集,由于这次给予的范围窄,且目的是需要搞进内网,在信息收集的阶段需要格外的仔细。前辈说渗透测试的...
2020-08-18 12:51:42 | 阅读: 258 |
收藏
|
www.secpulse.com
数据
信息
windows
数据库
红队测试之Linux提权小结
这是 酒仙桥六号部队 的第 14 篇文章。全文共计2885个字,预计阅读时长8分钟。提权背景权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过“手段”让...
2020-08-18 12:00:57 | 阅读: 507 |
收藏
|
www.secpulse.com
漏洞
攻击
攻击者
tmux
安全
WebSphere 远程代码执行漏洞CVE-2020-4450
1.1 WebSphere 组件介绍WebSphere 是 IBM的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web应用程序和跨平台、跨产品解决方案所需要的整个...
2020-08-18 11:33:13 | 阅读: 584 |
收藏
|
www.secpulse.com
websphere
漏洞
jndi
数据
JAVA基础漏洞是如何自我修炼
这是 酒仙桥六号部队 的第 13 篇文章。全文共计3096个字,预计阅读时长9分钟。练气期-反射篇众所周知,气是修炼的基础即反射是java的其中的一个高级特性。正是因为反...
2020-08-17 19:03:33 | 阅读: 300 |
收藏
|
www.secpulse.com
修炼
漏洞
jndi
第五空间RE
nop该题使用如下的混淆手法,阻碍反编译实施:即将普通的相对转移流程改为使用push const+pop register+jmp register实现,只要手工还原即可还原代码,...
2020-08-17 17:08:13 | 阅读: 383 |
收藏
|
www.secpulse.com
solver
v30
v31
v9
v29
铁头娃的渗透测试
这是 酒仙桥六号部队 的第 12 篇文章。全文共计1268个字,预计阅读时长5分钟。前言争当好青年,疫情期间,坚决执行政府与公司的要求,无奈在家办公的我一如既往的...
2020-08-17 16:29:48 | 阅读: 306 |
收藏
|
www.secpulse.com
信息
渗透
漏洞
数据
注入
WINHEX之从数据恢复到删盘跑路
这是 酒仙桥六号部队 的第 11 篇文章。全文共计2216个字,预计阅读时长8分钟。背景话说平时部门里面的老哥们一个个都不声不响的,开了公众号后才发现一个个都是人...
2020-08-17 16:10:05 | 阅读: 371 |
收藏
|
www.secpulse.com
数据
winhex
mft
Java反序列化漏洞-Commons-Collections组件
Java反序列化漏洞的入门文章,目的是希望能较为详细的阐述记录一些涉及到的java安全基本概念。分析"2015年最被低估"但实际威力巨大的Apache Commons Collecti...
2020-08-17 15:13:48 | 阅读: 419 |
收藏
|
www.secpulse.com
var1
transformer
var2
var0
iterator
APP无法抓包解决方案 安卓单向/双向认证
声明郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言本文思路来着公众号小和尚的安全之路,菜...
2020-08-17 14:41:16 | 阅读: 418 |
收藏
|
www.secpulse.com
证书
apk
安全
jeb
“匿影”木马升级Rootkit驻留,发展僵尸网络挖矿捞金
0x0 背景概述近日,深信服安全团队通过深信服安全设备发现一起安全事件,感染主机引发了下载恶意Powershell脚本(160001) 的安全告警。经过研究发现该病毒名为“匿影”木马...
2020-08-14 18:46:14 | 阅读: 483 |
收藏
|
www.secpulse.com
安全
信息
母体
横向
病毒
CTF web题型总结-第五课 CTF WEB实战练习(一)
继上一篇总结:CTF web题型解题技巧-第四课 web总结之后是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上...
2020-08-14 12:44:36 | 阅读: 393 |
收藏
|
www.secpulse.com
php
bugku
206
240
源代码
CVE-2020-6519漏洞分析
网络安全研究人员发现了一个基于Chromium的web浏览器的0 day漏洞,漏洞影响Windows、Mac和安卓平台的基于Chromium的web浏览器,攻击者利用该漏洞可以绕过Chr...
2020-08-14 11:19:09 | 阅读: 485 |
收藏
|
www.secpulse.com
漏洞
浏览器
脚本
攻击
pastebin
litchi-低功耗蓝牙测试小工具
Hello,师傅们晚上好。今天我们来介绍个低功耗蓝牙小工具,在这之前我们先简单介绍一下低功耗蓝牙(BLE)先附上地址|欢迎师傅们starhttps://github.com/ni...
2020-08-13 18:55:01 | 阅读: 383 |
收藏
|
www.secpulse.com
数据
litchi
低功耗
安全
我这么好,你确定不试一试?
即将毕业的你在找工作时最担心什么?竞争很激烈,找不到?老板画大饼,靠不住?团队没实力,跑不动?拯救你在找工作时的不安全感美团安全团队2020秋季校园招聘,安排上了...
2020-08-13 14:53:46 | 阅读: 287 |
收藏
|
www.secpulse.com
安全
信息
全球化
招聘
搞飞机?
师傅们早上好,不知道该起个什么名字,想来想去只好起了这个略显浮夸的题目,今天我们主要介绍飞行器上的TCAS系统,以及如何通过TCAS系统的漏洞来欺骗飞机。TCAS的全称是空中交通预...
2020-08-13 13:03:16 | 阅读: 441 |
收藏
|
www.secpulse.com
tcas
飞行员
ra
威胁
数据
IP碎片攻击
IP碎片攻击指的是一种计算机程序重组的漏洞。1. 为什么存在IP碎片链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一个上限值。以太网的MTU是1...
2020-08-12 18:12:06 | 阅读: 364 |
收藏
|
www.secpulse.com
数据
攻击
重组
icmp
65535
【Windows SDK学习】基础概念介绍
什么是Windows SDK?SDK即Software Develope Kit(软件开发工具包),它包含了进行Windows软件开发的文档和API函数的输入库、头文件(因为API在...
2020-08-12 17:38:37 | 阅读: 374 |
收藏
|
www.secpulse.com
windows
hinstance
messagebox
hwnd
lpwstr
微软补丁日安全通告|8月份
2020年8月12日(北京时间),微软发布2020年8月份安全更新,共发布了120个CVE的补丁程序,涵盖了Internet Explorer(IE)、Office、Microsoft...
2020-08-12 16:13:44 | 阅读: 333 |
收藏
|
www.secpulse.com
漏洞
攻击
windows
攻击者
安全
利用Request Smuggling进行账户劫持
什么是Request Smuggling? 简而言之就是一种模糊的请求,当我们向代理服务器发送http请求时,由于两者服务器的实现方式不同,可能代理服务器认为这是一个ht...
2020-08-12 15:49:31 | 阅读: 324 |
收藏
|
www.secpulse.com
信息
攻击
走私
代理
劫持
Previous
97
98
99
100
101
102
103
104
Next