unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
你存在,在我们的攻击画像里
写在最前面:这是顺丰“威胁情报作战三部曲”的第一篇,三篇分别是:攻击者画像、情报拓线和威胁狩猎。我们的心愿,就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来,希望对...
2024-12-25 08:4:50 | 阅读: 6 |
收藏
|
安全脉搏 - www.secpulse.com
攻击
攻击者
信息
安全
勒索
逆向中巧遇MISC图片隐藏
这道题比较有意思,而且因为我对misc并不是很熟悉,发现该题目将flag隐藏在图片的颜色属性,巧妙的跟踪到这些密文位置,拿下题目一血,还是很有参考学习意义的。(题目附件,加V:dctin...
2024-12-25 07:43:33 | 阅读: 0 |
收藏
|
安全脉搏 - www.secpulse.com
0xfe
隐藏
rgb
lis1
lsb
小白生于天地之间,岂能郁郁难挖高危?
小白的众测高危:记先前某次众测,经过资产梳理,发现所有站点全部都挂了WAF,作为一名不钓鱼的挖洞小白,我估计这次又要空军。小白生于天地之间,岂能郁郁难挖高危?想要在挂了WAF的站点...
2024-12-24 05:39:12 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
高危
信息
burp
漏洞
数据
逆向分析Office VBS宏类型文档
该题目贴合实际,在实战中经常遇到此类宏病毒。将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本,当运行Office文档时,便可...
2024-12-24 05:37:41 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
2432v9
5632v9
fso
oletools
7488v9
一个0day的开端-失败的man与nday
最近在审计java的CMS,跟着文章进行nday审计,找准目标newbee-mall Version1.0.0(新蜂商城系统),并跟着网上文章进行审计:https://blog.csd...
2024-12-24 05:34:11 | 阅读: 7 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
信息
注入
usertemp
SQL注入de基本注入流程(基础向)
MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。本...
2024-12-23 08:32:14 | 阅读: 9 |
收藏
|
安全脉搏 - www.secpulse.com
数据
数据库
注入
信息
数目
实战逆向RUST语言程序
实战为主,近日2024年羊城杯出了一道Rust编写的题目,这里将会以此题目为例,演示Rust逆向该如何去做。题目名称:sedRust_happyVm题目内容:unhappy rust...
2024-12-23 08:26:46 | 阅读: 7 |
收藏
|
安全脉搏 - www.secpulse.com
s4
模块
0x43
0xba
0x8b
Hoverfly 任意文件读取漏洞(CVE-2024-45388)
漏洞简介Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指...
2024-12-23 08:21:48 | 阅读: 6 |
收藏
|
安全脉搏 - www.secpulse.com
hoverfly
simulation
数据
漏洞
spectolabs
自己搭建专属AI:Llama大模型私有化部署
前言AI新时代,提高了生产力且能帮助用户快速解答问题,现在用的比较多的是Openai、Claude,为了保证个人隐私数据,所以尝试本地(Mac M3)搭建Llama模型进行沟通。Gp...
2024-12-23 08:13:18 | 阅读: 4 |
收藏
|
安全脉搏 - www.secpulse.com
webui
模型
ollama
gpt4all
llama
JFinalcms代码审计
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成...
2024-12-18 08:34:9 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
注入
数据
漏洞
数据库
findpage
若依 RuoYi4.6.0 代码审计
环境布置:到官网下载源码:https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库,5.7版本。JDK1.8。IDEA打开项目,等...
2024-12-18 08:30:53 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
shiro
注入
数据
数据库
某小型CMS漏洞复现审计
SQL注入漏洞复现:登陆后台,点击页面删除按钮,抓包:rid参数存在sql注入,放入sqlmap检测成功:代码分析:Ctrl+Shift+F检索路由:定位具体代码,为...
2024-12-18 08:27:41 | 阅读: 8 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
rid
注入
jspx
代码段
Linux kernel 堆溢出利用方法
本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。概述...
2024-12-17 10:8:10 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
slub
kmem
cdev
slab
0xa8
CPython逆向实战分析
Python代码转换为C代码的时候,将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向,再有逆向pip ins...
2024-12-17 09:57:11 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
pyx
python
cython
29600
oasys系统代码审计
简述:oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstr...
2024-12-17 09:21:5 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
rootpath
数据
漏洞
getpath
oasys
Linux kernel 堆溢出利用方法(二)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null +...
2024-12-17 09:17:30 | 阅读: 4 |
收藏
|
安全脉搏 - www.secpulse.com
poll
payload
sname
nfds
pollfd
SIM Jacker攻击分析
2019年9月12日,AdaptiveMobile Security公布了一种针对SIM卡S@TBrowser的远程攻击方式:Simjacker。攻击者使用普通手机发送特殊构造的短信即...
2024-12-17 09:11:38 | 阅读: 10 |
收藏
|
安全脉搏 - www.secpulse.com
sim卡
pdu
数据
接收者
pts
Linux kernel 堆溢出利用方法(三)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path(虽然在高版本内核已经不可用了但ctf...
2024-12-17 09:10:19 | 阅读: 7 |
收藏
|
安全脉搏 - www.secpulse.com
modprobe
xkmod
0xa8
0ll
buf8
利用断开的域管理员RDP会话提权
前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓...
2024-12-11 17:20:21 | 阅读: 8 |
收藏
|
安全脉搏 - www.secpulse.com
startupinfo
usertoken
envblock
processinfo
sessionid
海外的bug-hunters,不一样的403bypass
一种绕过403的新技术,跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做F...
2024-12-11 16:52:54 | 阅读: 15 |
收藏
|
安全脉搏 - www.secpulse.com
绕过
403
burp
usershttps
安全
Previous
-13
-12
-11
-10
-9
-8
-7
-6
Next