【勒索防护】BabLock，游离于主流杀软之外的新型勒索病毒 恶意文件名称：BabLock（又名 Rorschach）威胁类型：勒索病毒简单描述：该勒索病毒通常通过电子邮件漏洞进行传播，利用三个组件包执行勒索加密功能，它的家族加密速度相当之快... 2023-5-16 15:51:16 | 阅读: 17 | 收藏 | 安全脉搏 - www.secpulse.com 勒索 加密 安全 病毒 windows

【战略情报】美国破坏了与俄罗斯有关的 Snake 植入网络 概述2023年5月9日，美国网络安全和基础设施安全局 (CISA) 发布了一份名为“猎杀俄罗斯情报“Snake”恶意软件”的警报 ，其中包含有关 Snake 植入程序的... 2023-5-16 14:57:57 | 阅读: 8 | 收藏 | 安全脉搏 - www.secpulse.com snake 网络 安全 植入

针对基于智能卡进行认证的活动目录的攻击 最近，我参与了一项攻击基于智能卡的活动目录的工作。实际上，你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此，如果你能获得相应的私钥... 2023-5-16 11:57:17 | 阅读: 14 | 收藏 | 安全脉搏 - www.secpulse.com 智能卡 数据 证书 hacklab 攻击

3CXDesktopApp供应链攻击分析 一、事件背景3CX是一家软件公司，该公司为客户提供基于软件的电话系统，用于企业或组织内部的通讯。3CX电话系统可以在Windows或Linux服务器上部署，并提供包括VoIP... 2023-5-16 10:55:27 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 3cx shellcode 安全

Web中间件漏洞之IIS篇 IIS简介IIS 是 Internet Information Services 的缩写，意为互联网信息服务，是由微软公司提供的基于运行 Microsoft Windo... 2023-5-15 16:58:10 | 阅读: 28 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 php windows 修复 webdav

MySQL数据库安全测试 一、MySQL信息收集1、端口信息收集Mysql默认端口是3306端口，但也有自定义端口，针对默认端口扫描主要利用扫描软件进行探测，推荐使用：（1）nmap扫描nmap -p 3... 2023-5-15 14:55:50 | 阅读: 22 | 收藏 | 安全脉搏 - www.secpulse.com 数据 数据库 auxiliary windows 模块

Django SQL注入漏洞 CVE-2022-28346 漏洞简介Django 在2022年发布的安全更新，修复了在 QuerySet 的 annotate()， aggregate()， extra() 等函数中存在的 SQL 注入漏洞。... 2023-5-15 11:30:14 | 阅读: 47 | 收藏 | 安全脉搏 - www.secpulse.com django 漏洞 annotate python annotation

API安全基础理论 1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以... 2023-5-12 15:32:5 | 阅读: 49 | 收藏 | 安全脉搏 - www.secpulse.com 数据 安全 攻击 信息 攻击者

内网主机探测工具合集 前言在拿下通内网的主机权限后，普遍需要更进一步的收集内网信息，此时如何有效快速的探测内网存活主机关系到我们下一步的进展情况。当然自从有了Fscan后，我们的效率已经大大提高，不过在... 2023-5-12 14:11:57 | 阅读: 32 | 收藏 | 安全脉搏 - www.secpulse.com 网络 nmap fscan 端口 数据

免杀！绕过EDR隐秘执行shellcode 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展... 2023-5-11 15:56:2 | 阅读: 58 | 收藏 | 安全脉搏 - www.secpulse.com 安全 shellcode 挂钩 freeze 绕过

bypass！一个简单shellcode注入器 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展... 2023-5-11 09:56:50 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com 注入 绕过 cobalt 安全 shellcode

记一次神奇的垂直越权漏洞挖掘案例 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-5-10 16:59:21 | 阅读: 50 | 收藏 | 安全脉搏 - www.secpulse.com 数据 漏洞 xlsx json5 仓库

【漏洞预警】Apache bRPC代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了bRPC中的一个代码执行漏洞（CVE-2023-31039）。对此，安识科技建议广大用户及... 2023-5-10 13:46:23 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com brpc 漏洞 安全 信息

黑客攻击揭秘：探究APT37如何借助LNK文件大肆传播RokRAT 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/I0_MkneXT9wqLz37xe9I9A转载来源：http://www.my... 2023-5-10 10:54:54 | 阅读: 38 | 收藏 | 安全脉搏 - www.secpulse.com rokrat 攻击 数据 加密

实战|记一次简单的src挖掘 作者：Alpaca，转载于先知社区。一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前... 2023-5-9 14:51:48 | 阅读: 36 | 收藏 | 安全脉搏 - www.secpulse.com 新密码 userids 而后 填入 不通

【Python+Java】Burpsuite插件开发 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/xEKSXm2-fCHhyvZxrQUQvQburpsuite 最新... 2023-5-9 14:13:44 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com burp python logentry extender printwriter

【零基础】SRC实用漏洞挖掘技巧-附5个漏洞实例解析 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/-ebZn79irVCoSDBHL7iW1g该篇文章针对SRC渗透测试... 2023-5-9 11:47:36 | 阅读: 59 | 收藏 | 安全脉搏 - www.secpulse.com 信息 漏洞 注入 swagger 数据

如何复现网传微信csv注入漏洞？ 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/gdmnUJN1l_nxmQUUXFLmtQ前言网传微信csv注入漏... 2023-5-9 11:11:38 | 阅读: 79 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 dde 账单 注入 攻击

记一次springboot项目漏洞挖掘 前段时间的比赛将该cms作为了题目考察，这个cms的洞也被大佬们吃的差不多了，自己也就借此机会来浅浅测试下这个cms残余漏洞，并记录下这一整个流程，谨以此记给小白师傅们分享下思路，有错... 2023-5-8 17:25:52 | 阅读: 55 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 穿越 iteachyou 信息 attachment

一次getshell并连接内网主机过程 免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其... 2023-5-8 16:39:27 | 阅读: 36 | 收藏 | 安全脉搏 - www.secpulse.com 安全 脚本 上线 概不 我方