unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【漏洞预警】大华IP摄像头重放漏洞
1. 通告信息近日,安识科技A-Team团队监测到大华发布安全公告,修复了其多个产品中的4个安全漏洞,分别为:CVE-2022-30560、CVE-2022-30561、CVE...
2022-8-4 16:4:9 | 阅读: 122 |
收藏
|
www.secpulse.com
大华
攻击
漏洞
安全
中间人
一次手动修改shellcode过火绒
### 前言最近在学习病毒分析,在玉师傅的指导下完成了一次小实验,遂发出来纪念一下。### 环境kali :192.168.0.108win10:192.168.0.103###...
2022-8-4 14:53:4 | 阅读: 44 |
收藏
|
www.secpulse.com
火绒
shellcode
汇编
分段
指令
蓝队防守方战前准备篇(上)
前言未知攻,焉知防。防守方的工作我粗略分为三个阶段,战前准备阶段、演练开始阶段、复盘总结阶段,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向于...
2022-8-4 14:33:3 | 阅读: 36 |
收藏
|
www.secpulse.com
安全
攻击
网络
漏洞
信息
对APP逆向抓包的实践
背景基础在对某音国际版的APP抓包分析数据过程中,发现该APP使用了自定义的SSL框架,这就大大提高直接利用现有的框架抓包分析的成本。现成的Xposed框架的JustTrust...
2022-8-3 18:5:48 | 阅读: 96 |
收藏
|
www.secpulse.com
数据
安全
脚本
加密
证书
RBCD深度利用之烂番茄
1.RBCD简介本篇文章是在基于资源的约束委派的基础上的一个利用,篇幅会比较短,但个人认为利用面还是挺广泛的。于是就写一下。首先,需要了解的是RBCD的基础知识:可以参考...
2022-8-3 15:36:33 | 阅读: 28 |
收藏
|
www.secpulse.com
s4u2self
msds
rbcd
委派
代码审计之逃不过的命运
噩耗传来就这样被你征服,喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢漏洞复现• 后台增加可执行的语句。• 创建非管理组的用户...
2022-8-3 15:10:18 | 阅读: 40 |
收藏
|
www.secpulse.com
rulelist
addtabs
getrulelist
dialog
strtolower
红蓝对抗经验分享:CS免杀姿势
前言红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的免杀马,这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及...
2022-8-3 14:30:56 | 阅读: 69 |
收藏
|
www.secpulse.com
加壳
免杀
bypass
病毒
upx
浅谈程序的数字签名
理论基础数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用,它是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数...
2022-8-2 17:33:31 | 阅读: 38 |
收藏
|
www.secpulse.com
证书
信息
加密
apk
数据
深入浅出Flask PIN
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么?P...
2022-8-2 14:43:52 | 阅读: 34 |
收藏
|
www.secpulse.com
flask
getattr
machine
username
安全
以训辅教,以战促学 | 新版攻防世界平台正式上线运营!
2022年8月1日,网安在线能力提升平台——攻防世界正式改版上线。攻防世界是赛宁网安在承办多届XCTF国际联赛,积累了大量题目和技术资源的基础上,于2018年9月推出的一款集...
2022-8-1 17:6:43 | 阅读: 27 |
收藏
|
www.secpulse.com
安全
网络
攻防
xctf
对一个手游修改器锁机APP的分析
背景在网络上搜索到了一款号称可以无视市面上,任何手游反外挂检测的手游数据修改器。于是就进行下载分析(使用或分析这种未知风险的APP,建议都在模拟器上进行操作,因为你不知道这AP...
2022-8-1 16:45:28 | 阅读: 48 |
收藏
|
www.secpulse.com
信息
加密
网络
对话框
des
Microsoft SQL服务器被黑客入侵 带宽被窃取
前言:Microsoft SQL服务器被黑客入侵,带宽被窃取,用户却无法察觉。信息时代,保障数据安全尤为重要。黑客通过使用广告软件包、恶意软件,甚至入侵Microsoft SQL S...
2022-8-1 14:21:15 | 阅读: 37 |
收藏
|
www.secpulse.com
代理
黑客
microsoft
数据
如何为 Web 应用程序执行安全测试
根据SDLC的不同阶段,有不同的方法来确保应用程序和网络安全。一些标准方法包括:设计评审此阶段通常包括威胁建模实践,安全团队在此阶段审查应用程序的设计和体系结构,在开始编码过程之前检...
2022-8-1 14:5:15 | 阅读: 38 |
收藏
|
www.secpulse.com
安全
漏洞
攻击
dast
自动化
Coremail邮件安全:2022重保最新钓鱼案件典型攻击手法复盘
2022重保进行时,Coremail作为中国头部邮件系统厂商,23年来的深耕经验得到各广大政企的信任,市场占有率高。这也使得Coremail成为重保演练中,攻击队的重点攻击对象。红队...
2022-7-29 17:8:8 | 阅读: 40 |
收藏
|
www.secpulse.com
攻击
病毒
安全
加密
仿冒
浅谈热部署工具 springboot-devtools 安全风险
(旧事)devtools是spring-boot的一个热部署工具,无需手动重启Spring Boot应用就能实现自动加载项目。在开发过程中,如果我们修改了某些java文件,我们可能需要...
2022-7-29 16:43:12 | 阅读: 30 |
收藏
|
www.secpulse.com
devtools
remote
远程
风险
403
进程注入的探索
文章涉及的技术并不深,只是本人在学习进程注入过程中的记录,文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本处理、静态源码基本处理...
2022-7-29 15:40:22 | 阅读: 44 |
收藏
|
www.secpulse.com
dn
shellcode
实战 | 记一次挖掘到微软的存储型XSS漏洞的经历
这篇文章是关于微软关于我如何能够在微软的一个子域名上挖到一枚存储型 XSS 漏洞的文章。我对 Microsoft 域进行了初步信息收集并收集了一些子域名。对于子域名侦察,尤其是子...
2022-7-29 14:33:47 | 阅读: 35 |
收藏
|
www.secpulse.com
漏洞
microsoft
子域
payload
信息
一次踩坑无数的栈溢出实验 | 技术精选0139
本文约1300字,阅读约需3分钟。由于不想做点鼠标的猴子,于是就自己尝试了一下利用,结果拐弯就是大坑——不是在踩坑的路上,就是在坑里摸爬滚打。幸亏有大佬指点,不然还在坑里...
2022-7-28 17:20:43 | 阅读: 28 |
收藏
|
www.secpulse.com
payload
个字符
机制
坑里
od
云沙箱流量识别技术剖析 | 高级攻防11
本文约2800字,阅读约需6分钟。相信大家都知道,沙箱识别是老生常谈的话题了,目前大部分的识别方案都是基于样本侧去完成的。例如常规方式,包括硬件检查(CPU核心数、...
2022-7-28 16:12:55 | 阅读: 24 |
收藏
|
www.secpulse.com
ja3
流量
c2
拦截
什么?你还不会webshell免杀?(三)
以下文章来源于红队蓝军 ,作者naihe567无扩展免杀 1.php加密这里是利用phpjiami网站进行加密,进而达到加密效果https://www.phpjiami.com...
2022-7-28 15:3:46 | 阅读: 36 |
收藏
|
www.secpulse.com
加密
php
免杀
github
破解
Previous
35
36
37
38
39
40
41
42
Next