unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Android网络库详解
网络库:HttpURLConnectionHttpURLConnection介绍一种多用途、轻量极的HTTP客户端,使用它来进行HTTP操作可以适用于大多数的应用程序。虽然HttpU...
2022-7-20 18:6:19 | 阅读: 22 |
收藏
|
www.secpulse.com
retrofit
网络
okhttp
ARM PWN基础教程
一、前言 在CTF比赛中,我们所能接触到的大部分都是x86 x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前...
2022-7-20 16:23:1 | 阅读: 26 |
收藏
|
www.secpulse.com
指令
p32
漏洞
控制
数据
XSS 与 CSRF 攻击——有什么区别?
跨站脚本(XSS)和跨站请求伪造(CSRF),它们将恶意脚本注入目标系统,以进一步利用技术栈或窃取用户数据。什么是 XSS 和 CSRF?CSRF和XSS都是客户端攻击,它们滥用同源...
2022-7-20 15:31:49 | 阅读: 23 |
收藏
|
www.secpulse.com
攻击
脚本
受害
攻击者
安全
【漏洞预警】微软7月安全更新多个产品高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到微软发布7月安全更新补丁,修复了84个安全问题,涉及Windows、Microsoft Office、Windows...
2022-7-20 14:36:0 | 阅读: 28 |
收藏
|
www.secpulse.com
windows
漏洞
20h2
安全
21h2
Flask send_file函数导致的绝对路径遍历
平时接触到的 python 项目并不多,对 python 的代码审计更是没有接触,偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ,感觉打开了新世界的大门,...
2022-7-19 15:10:20 | 阅读: 45 |
收藏
|
www.secpulse.com
flask
漏洞
attachment
download
fileapp
干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结
我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私,方便读者理解,我将其命名为marzuki.commarzuki.com 有两个帐户等级,免费和高级,这里没有...
2022-7-19 14:49:4 | 阅读: 62 |
收藏
|
www.secpulse.com
github
burp
arjun
miner
隐藏
干货 | 记一次CVE申请之旅
0x01 前言前段时间跟着网上的教程申请了cve ,申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了0x02 获取CVE编号https://cveform.mitre.o...
2022-7-19 14:41:49 | 阅读: 42 |
收藏
|
www.secpulse.com
漏洞
信息
注入
一封
cveform
干货 | 无视杀软使用远控横向小技巧
作者:精灵@深信服深蓝实验室天威战队一、 前言在某些场景下,服务器装了多个杀软,之前遇到过卡巴加诺顿情况,非常恶心,不仅免杀难过,上线之后很多操作也受限,这时候可能比较好的解决方法...
2022-7-19 14:18:40 | 阅读: 83 |
收藏
|
www.secpulse.com
rustdesk
gotohttp
控制
安全
被控
内网–端口转发以及端口复用
前言前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。现在想想也是很愁。大致情况就是现在处于192的网段然后有一个172网段机器的ms...
2022-7-18 14:34:2 | 阅读: 48 |
收藏
|
www.secpulse.com
端口
3306
netsh
windows
跳板
浅析websocket劫持
最近学了一下websocket劫持,写个文章记录一下声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。WebSocke...
2022-7-18 13:56:39 | 阅读: 38 |
收藏
|
www.secpulse.com
漏洞
劫持
攻击
安全
数据
【漏洞预警】Node.js DLL劫持漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Node.js 组件存在 DLL 劫持漏洞的信息,漏洞编号:CVE-2022-32223,漏洞威胁等级:高危。...
2022-7-15 17:36:41 | 阅读: 41 |
收藏
|
www.secpulse.com
漏洞
攻击
劫持
信息
攻击者
JARM指纹随机化技术实现 | 高级攻防10
本文约2800字,阅读约需6分钟。JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应,并捕...
2022-7-15 13:56:48 | 阅读: 23 |
收藏
|
www.secpulse.com
jarm
加密
client
c2
流量
「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简...
2022-7-14 14:6:19 | 阅读: 28 |
收藏
|
www.secpulse.com
php
xdebug
漏洞
remote
drupal
TCP/IP协议常见漏洞类型
摘要:TCP/IP由网络层的IP协议和传输层的TCP协议组成。常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP 连接欺骗。TCP/IP是Transmission...
2022-7-14 11:15:58 | 阅读: 38 |
收藏
|
www.secpulse.com
攻击
网络
攻击者
欺骗
漏洞
基于某商产品WeblogicT3反序列化告警流量分析
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫...
2022-7-14 10:51:20 | 阅读: 29 |
收藏
|
www.secpulse.com
流量
数据
漏洞
安全
t3
初探逻辑分析仪
0x01 前言前段时间采购了个逻辑分析仪,之前对数字信号、芯⽚间通信等接触也不多,近几日恶补了一下,现以文字记录下来以便后续查阅。0x02 什么是逻辑分析仪逻辑分析仪简介...
2022-7-14 10:32:8 | 阅读: 27 |
收藏
|
www.secpulse.com
分析仪
数据
示波
示波器
波形
论大型闪电式红蓝对抗战术方法论——上篇:攻
引言要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将最小的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾...
2022-7-13 16:18:16 | 阅读: 38 |
收藏
|
www.secpulse.com
对抗
漏洞
信息
钓鱼
远程
网络安全行业视角论——论双赢即“客户”(第四季)
“任何的改变,是且仅是面向对象发生了改变。——Micropoor第一季《论服务既“销售”》主要围绕了网络安全行销售与“新销售”的边界、技术与“新技术”的舞台(...
2022-7-13 15:55:50 | 阅读: 24 |
收藏
|
www.secpulse.com
双赢
安全
网络
网络安全行业视角论——论“事前”企业信息安全建设(第三季)
网络安全工作,是一步又一步从低级向高级发展的。因此,每一个人的认识,也是一步又一步从低级向着高级发展,由浅入深,从感性到理性,从现象到本质。——Micropoor本文主...
2022-7-13 15:20:4 | 阅读: 23 |
收藏
|
www.secpulse.com
安全
信息
事前
木桶
网络安全行业视角论——论质量既“品牌”(第二季)
“品牌的基石是产品质量的品质,产品质量的品质是百年品牌的保障。——Micropoor第一季《论服务既“销售”》主要围绕了安全行业销售与“新销售”的边界、技术与“新技术”的舞台(乙...
2022-7-13 14:8:55 | 阅读: 27 |
收藏
|
www.secpulse.com
安全
网络
漏洞
Previous
37
38
39
40
41
42
43
44
Next