网络安全中API常见漏洞 据Bleeping Computer 网站披露，近20 家汽车制造商和服务机构存API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。... 2023-1-31 13:38:45 | 阅读: 48 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 安全 攻击 ssh 加密

解决win7嵌入式系统无法DoublePulsar问题 0x01 前言渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报... 2023-1-30 15:53:24 | 阅读: 17 | 收藏 | 安全脉搏 - www.secpulse.com dif revert windows 9a

互联网中断检测技术窥览与讨论 如其他人造系统一样，互联网的运行也会出现异常甚至中断。仅在2022年就发生了多起影响重大的互联网中断事件：1月15日汤加火山喷发三个小时后，全国断网，和外界的所有电话与网络联系都无法接通... 2023-1-29 15:8:56 | 阅读: 19 | 收藏 | 安全脉搏 - www.secpulse.com 网络 数据 流量 控制 traceroute

冰蝎V4.0流量分析到攻防检测 0x01 前言最近在改写 yso，觉得自己基础太差了，想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发思路。文章可能写的不够严谨，有不对的地方还请师傅们多多指出0x02 环境搭... 2023-1-29 14:52:55 | 阅读: 57 | 收藏 | 安全脉搏 - www.secpulse.com php 加密 basecls padtjn kwjw

Windows Defender的一些渗透知识 前言Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没... 2023-1-29 13:36:8 | 阅读: 55 | 收藏 | 安全脉搏 - www.secpulse.com defender windows mpcmdrun 安全 microsoft

某达摄像头的漏洞挖掘经历 前言在看了一位师傅的关于摄像头的文章之后，我也心血来潮找了一款摄像头（某达最新款CP7）固件去挖一下练练手。串口获取shell拿到摄像头拆下来之后尝试了一波串口获取shell。image-20230103171820881但是连上之后发现这个摄像头貌似无法获得一个正常的shell，只能用来看回显信息。image-20230103171820881分析用I... 2023-1-29 11:23:43 | 阅读: 61 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 那位 1300 固件

PHP反序列化新手入门学习总结 最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：seri... 2023-1-28 16:3:44 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com php username destruct wakeup w00m

组播路由介绍以及攻击实战 前言前段时间笔者在测试嵌入式设备的时候遇到了nmap扫不出端口的问题，当时非常迷惑这个设备的通信方式。后面研究发现不同于传统的像http或者mqtt这种能通过常用的工具与设备进行通讯的... 2023-1-13 16:40:46 | 阅读: 29 | 收藏 | 安全脉搏 - www.secpulse.com 信息 端口 sendto nmap recvfrom

商用密码应用安全性评估详解 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2023-1-13 15:51:21 | 阅读: 12 | 收藏 | 安全脉搏 - www.secpulse.com 安全 招聘

Phobos 勒索病毒样本分析 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protect... 2023-1-13 14:12:39 | 阅读: 23 | 收藏 | 安全脉搏 - www.secpulse.com 加密 勒索 病毒 网络 crc32

记一次安服仔薅洞实战过程 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-1-12 15:57:22 | 阅读: 67 | 收藏 | 安全脉搏 - www.secpulse.com 爆破 遍历 上级 大炮 漏洞

sql注入学习分享 本文为看雪论坛精华文章看雪论坛作者ID：[email protected]一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技... 2023-1-12 15:1:55 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com 数据 数据库 注入 信息 堆叠

实战|通过发现隐藏的参数值实现任意用户登录获得4000漏洞赏金 以下文章来源于网络安全之旅 ，作者小乳酸0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。      我一直认为漏洞挖... 2023-1-12 14:13:9 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com 爆破 漏洞 破解 隐藏 子域

基于资源的约束委派（RBCD） 以下文章来源于红队蓝军 ，作者ziansecRBCD 给机器添加RBCD的前提：1.自己能给自己添加 2.ACL→Account Restriction/msDS-AllowedToActOnB... 2023-1-11 17:1:25 | 阅读: 50 | 收藏 | 安全脉搏 - www.secpulse.com alice 委派 rbcd python3

【漏洞预警】禅道项目管理系统远程命令执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导... 2023-1-11 15:57:51 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 zentao 攻击 信息 注入

CVE-2022-25237 Bonitasoft 认证绕过和RCE漏洞分析及复现 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望... 2023-1-11 15:41:47 | 阅读: 37 | 收藏 | 安全脉搏 - www.secpulse.com bonita 漏洞 绕过 u0

【青少年CTF】WP-Misc-你会运算吗 你会运算吗考点：16进制位移，0宽隐写，steghide密码爆破下载附件得到一张图片和一个需要密码的压缩包。尝试打开图片，未果，使用010editor查看。取反：f=ope... 2023-1-9 10:17:33 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com casings 爆破 casing steghide 脚本

青少年CTF-Crypyo-easy分区部分题目解析 1.BASE拿到附件用cyberchef自动解码得到flag  2.basic-crypto拿到附件发现是一串01的数字，这时候想到二进制转换  然后base64在线解码... 2023-1-9 09:57:2 | 阅读: 18 | 收藏 | 安全脉搏 - www.secpulse.com 栅栏 yyy morse emoji ooo

青少年CTF-ezsql-题目解析 题目来源：克拉玛依市第一届网络安全技能大赛0x01 解题思路进入提示，发现要我们登陆，点击确定后跳转到了login.php目录。通过探测发现过滤了select、union、... 2023-1-9 09:45:19 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com payload php passwd 考点 str2hex

APP测试中遇到的一些加密问题 案例一：Java层存在硬编码密钥反编译apk，在包com.xxx.xxxx.utils中泄露加密key，同时可知加密方式为AES/ECB/PKCS5Padding对登录请求数据包中... 2023-1-9 09:38:31 | 阅读: 55 | 收藏 | 安全脉搏 - www.secpulse.com 加密 数据 脚本 objection 脱壳