Kernel Stack栈溢出攻击及保护绕过 本文介绍Linux内核的栈溢出攻击，和内核一些保护的绕过手法，通过一道内核题及其变体从浅入深一步步走进kernel世界。题目分析start.shqemu-system-x86_... 2024-12-26 10:42:1 | 阅读: 9 | 收藏 | 安全脉搏 - www.secpulse.com kallsyms swapgs rflags iretq smep

深度学习后门攻击分析与实现（二） 在本系列的第一部分中，我们已经掌握了深度学习中的后门攻击的特点以及基础的攻击方式，现在我们在第二部分中首先来学习深度学习后门攻击在传统网络空间安全中的应用。然后再来分析与实现一些颇具特... 2024-12-26 10:38:40 | 阅读: 7 | 收藏 | 安全脉搏 - www.secpulse.com 数据 攻击 触发器 后门 模型

深度学习后门攻击分析与实现（一） 在计算机安全中，后门攻击是一种恶意软件攻击方式，攻击者通过在系统、应用程序或设备中植入未经授权的访问点，从而绕过正常的身份验证机制，获得对系统的隐蔽访问权限。这种“后门”允许攻击者在不被... 2024-12-26 10:33:48 | 阅读: 8 | 收藏 | 安全脉搏 - www.secpulse.com 后门 攻击 模型 数据 梯度

你存在，在我们的攻击画像里 写在最前面：这是顺丰“威胁情报作战三部曲”的第一篇，三篇分别是：攻击者画像、情报拓线和威胁狩猎。我们的心愿，就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来，希望对... 2024-12-25 08:4:50 | 阅读: 8 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 攻击者 信息 安全 勒索

逆向中巧遇MISC图片隐藏 这道题比较有意思，而且因为我对misc并不是很熟悉，发现该题目将flag隐藏在图片的颜色属性，巧妙的跟踪到这些密文位置，拿下题目一血，还是很有参考学习意义的。（题目附件，加V：dctin... 2024-12-25 07:43:33 | 阅读: 1 | 收藏 | 安全脉搏 - www.secpulse.com 0xfe 隐藏 rgb lis1 lsb

小白生于天地之间，岂能郁郁难挖高危？ 小白的众测高危：记先前某次众测，经过资产梳理，发现所有站点全部都挂了WAF，作为一名不钓鱼的挖洞小白，我估计这次又要空军。小白生于天地之间，岂能郁郁难挖高危？想要在挂了WAF的站点... 2024-12-24 05:39:12 | 阅读: 5 | 收藏 | 安全脉搏 - www.secpulse.com 高危 信息 burp 漏洞 数据

逆向分析Office VBS宏类型文档 该题目贴合实际，在实战中经常遇到此类宏病毒。将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本，当运行Office文档时，便可... 2024-12-24 05:37:41 | 阅读: 5 | 收藏 | 安全脉搏 - www.secpulse.com 2432v9 5632v9 fso oletools 7488v9

一个0day的开端-失败的man与nday 最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version1.0.0（新蜂商城系统），并跟着网上文章进行审计：https://blog.csd... 2024-12-24 05:34:11 | 阅读: 7 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 信息 注入 usertemp

SQL注入de基本注入流程（基础向） MySQL手工注入的基本步骤以及一些技巧的记录，当出现学习手工注入的时候，网上的文章参差不齐，导致很长一段时间对手工注入的理解一直处于一知半解的状态，特此记录本文，让小白们少走些弯路。本... 2024-12-23 08:32:14 | 阅读: 9 | 收藏 | 安全脉搏 - www.secpulse.com 数据 数据库 注入 信息 数目

实战逆向RUST语言程序 实战为主，近日2024年羊城杯出了一道Rust编写的题目，这里将会以此题目为例，演示Rust逆向该如何去做。题目名称：sedRust_happyVm题目内容：unhappy rust... 2024-12-23 08:26:46 | 阅读: 7 | 收藏 | 安全脉搏 - www.secpulse.com s4 模块 0x43 0xba 0x8b

Hoverfly 任意文件读取漏洞(CVE-2024-45388) 漏洞简介Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指... 2024-12-23 08:21:48 | 阅读: 6 | 收藏 | 安全脉搏 - www.secpulse.com hoverfly simulation 数据 漏洞 spectolabs

自己搭建专属AI：Llama大模型私有化部署 前言AI新时代，提高了生产力且能帮助用户快速解答问题，现在用的比较多的是Openai、Claude，为了保证个人隐私数据，所以尝试本地（Mac M3）搭建Llama模型进行沟通。Gp... 2024-12-23 08:13:18 | 阅读: 4 | 收藏 | 安全脉搏 - www.secpulse.com webui 模型 ollama gpt4all llama

JFinalcms代码审计 JFinalCms是开源免费的JAVA企业网站开发建设管理系统，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成... 2024-12-18 08:34:9 | 阅读: 3 | 收藏 | 安全脉搏 - www.secpulse.com 注入 数据 漏洞 数据库 findpage

若依 RuoYi4.6.0 代码审计 环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等... 2024-12-18 08:30:53 | 阅读: 3 | 收藏 | 安全脉搏 - www.secpulse.com shiro 注入 数据 数据库

某小型CMS漏洞复现审计 SQL注入漏洞复现：登陆后台，点击页面删除按钮，抓包：rid参数存在sql注入，放入sqlmap检测成功：代码分析：Ctrl+Shift+F检索路由：定位具体代码，为... 2024-12-18 08:27:41 | 阅读: 8 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 rid 注入 jspx 代码段

Linux kernel 堆溢出利用方法 本文还是用一道例题来讲解几种内核堆利用方法，内核堆利用手段比较多，可能会分三期左右写。进行内核堆利用前，可以先了解一下内核堆的基本概念，当然更好去找一些详细的内核堆的基础知识。概述... 2024-12-17 10:8:10 | 阅读: 3 | 收藏 | 安全脉搏 - www.secpulse.com slub kmem cdev slab 0xa8

CPython逆向实战分析 Python代码转换为C代码的时候，将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向，再有逆向pip ins... 2024-12-17 09:57:11 | 阅读: 5 | 收藏 | 安全脉搏 - www.secpulse.com pyx python cython 29600

oasys系统代码审计 简述：oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用freemarker模板引擎，Bootstr... 2024-12-17 09:21:5 | 阅读: 5 | 收藏 | 安全脉搏 - www.secpulse.com rootpath 数据 漏洞 getpath oasys

Linux kernel 堆溢出利用方法（二） 前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null +... 2024-12-17 09:17:30 | 阅读: 4 | 收藏 | 安全脉搏 - www.secpulse.com poll payload sname nfds pollfd

SIM Jacker攻击分析 2019年9月12日，AdaptiveMobile Security公布了一种针对SIM卡S@TBrowser的远程攻击方式：Simjacker。攻击者使用普通手机发送特殊构造的短信即... 2024-12-17 09:11:38 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com sim卡 pdu 数据 接收者 pts