unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
关于栈迁移的那些事儿
一、前言现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题,而即使遇到了也是多种利用方式组合出现,尤其以栈迁移配合其他利用方式来达到组合拳的效果,本篇文章意旨通过原理+例题的形式带领读者一步...
2022-7-28 14:10:19 | 阅读: 24 |
收藏
|
www.secpulse.com
指令
劫持
漏洞
demo1
demo2
MSSQL注入DNS带外问题解决
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产...
2022-7-27 17:59:7 | 阅读: 50 |
收藏
|
www.secpulse.com
myvar
temp2
数据
temp3
cmdshell
记一次攻防演练中的有趣溯源分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产...
2022-7-27 16:38:46 | 阅读: 40 |
收藏
|
www.secpulse.com
ctypes
shellcode
信息
windll
溯源
什么是Tor?Tor浏览器更新有什么用?
前言:Tor项目团队近日宣布,发布Tor浏览器11.5版本。Tor被美国国家安全局(NSA)誉为“互联网匿名系统之王“。Tor ( The Onion Router)系统就是洋葱路由技...
2022-7-27 15:15:47 | 阅读: 58 |
收藏
|
www.secpulse.com
洋葱
网络
数据
洋葱头
安全
用于预防勒索软件的 DevSecOps 流程
勒索软件是当今组织面临严重的网络安全威胁。勒索病毒感染组织的方式之一是通过DevOps管道——Kaseya攻击就是一个很好的例子。企业正在过渡到DevSecOps工作流程,来确保软件更安...
2022-7-27 14:30:43 | 阅读: 25 |
收藏
|
www.secpulse.com
勒索
攻击
安全
漏洞
监控
Qakbot新型感染链:使用Windows7系统侧加载感染设备
前言:DLL侧加载(DLL side-loading)是一种常见的攻击方法,也就是我们常说的“白加黑”技术,它利用了Windows中处理动态链接库(DLL)的方式。Qakbot恶意软件的...
2022-7-27 11:9:14 | 阅读: 29 |
收藏
|
www.secpulse.com
qakbot
windows
攻击
病毒
关于 Coremail windows邮箱客户端(Air 版)特定附件名显示不正确问题的说明
2022-7-26 17:38:34 | 阅读: 32 |
收藏
|
www.secpulse.com
红队防猝死手册
工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单...
2022-7-26 16:58:50 | 阅读: 68 |
收藏
|
www.secpulse.com
渗透
虚拟机
代理
虚拟
安全
什么?你还不会webshell免杀?(二)
传参方式 在这里解释一下为什么,需要讲述传参方式,由于在很多情况下,以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏,下面就是常用的几种方式1.Cookie由于Cooki...
2022-7-26 11:15:1 | 阅读: 40 |
收藏
|
www.secpulse.com
php
绕过
免杀
sert
assert2
CVE-2022-33891 Apache spark shell 命令注入漏洞复现
Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高...
2022-7-26 10:25:28 | 阅读: 63 |
收藏
|
www.secpulse.com
spark
revshell
python
bitnami
Burpsuite技巧之MD5加密密码爆破、带验证码爆破
现在有很多后台都不再是明文传输,改成了各种各样的加密方式.今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用.如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下...
2022-7-25 17:34:33 | 阅读: 47 |
收藏
|
www.secpulse.com
加密
burp
captcha
爆破
github
实战|某次红蓝对抗之Solr-RCE实战绕过
作者:G0mini,文章来源:先知社区前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在...
2022-7-25 16:6:58 | 阅读: 25 |
收藏
|
www.secpulse.com
追加
solr
写进去
马子
沉思
某知名OA高版本getshell思路
0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被...
2022-7-25 14:23:15 | 阅读: 100 |
收藏
|
www.secpulse.com
通达
注入
漏洞
爆破
网络
获取 Spring heapdump中的密码明文
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具...
2022-7-22 18:18:8 | 阅读: 69 |
收藏
|
www.secpulse.com
heapdump
jhat
jvisualvm
mat
Xposed框架食用指南
前言对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改的...
2022-7-22 17:33:17 | 阅读: 67 |
收藏
|
www.secpulse.com
twrp
模块
fastboot
edxposed
magisk
Frida与Android CTF
前言最近练习了下CTF中Android相关题目,发现三题分别考察了三个点:1、Frida Java Hook与静态函数的主动调用2、Frida遍历ClassLoader从而Hook动...
2022-7-22 16:30:29 | 阅读: 30 |
收藏
|
www.secpulse.com
loader
pediy1
vvvv
爆破
Fastjson 代码执行 CVE-2022-25845
漏洞简介 Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的"AutoTypeCheck"机制并实现远程代码执行 影响版本:1.2.80及以下版本,即<...
2022-7-22 11:47:33 | 阅读: 104 |
收藏
|
www.secpulse.com
漏洞
autotype
alibaba
throwable
安全
攻防实战之如何识别钓鱼邮件
•近几年,社会工程学攻击已经成为IT部门关注的重点,2021年网络犯罪造成的破坏将让全球每年损失6万亿美元;•超过90%的黑客攻击和数据泄露源于网络钓鱼诈骗;•超过 60%的网络攻击...
2022-7-21 17:37:52 | 阅读: 35 |
收藏
|
www.secpulse.com
钓鱼
攻击
网络
信息
补贴
攻防实战之蓝队视角下的战前准备
以下文章来源于FreeBuf ,作者snail2333孙子兵法中曾讲到“知己知彼,百战不殆”。在攻防实战开始之前,充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步,从资产梳理...
2022-7-21 16:23:21 | 阅读: 29 |
收藏
|
www.secpulse.com
安全
漏洞
攻防
攻击
端口
红蓝对抗之PC端wechat信息窃取
以下文章来源于NearSec ,作者AdminTest00x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太...
2022-7-21 15:3:3 | 阅读: 41 |
收藏
|
www.secpulse.com
blist
信息
wxid
数据
Previous
36
37
38
39
40
41
42
43
Next