unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Kernel Stack栈溢出攻击及保护绕过
本文介绍Linux内核的栈溢出攻击,和内核一些保护的绕过手法,通过一道内核题及其变体从浅入深一步步走进kernel世界。题目分析start.shqemu-system-x86_...
2024-12-26 10:42:1 | 阅读: 14 |
收藏
|
安全脉搏 - www.secpulse.com
kallsyms
swapgs
rflags
iretq
smep
深度学习后门攻击分析与实现(二)
在本系列的第一部分中,我们已经掌握了深度学习中的后门攻击的特点以及基础的攻击方式,现在我们在第二部分中首先来学习深度学习后门攻击在传统网络空间安全中的应用。然后再来分析与实现一些颇具特...
2024-12-26 10:38:40 | 阅读: 7 |
收藏
|
安全脉搏 - www.secpulse.com
数据
攻击
触发器
后门
模型
深度学习后门攻击分析与实现(一)
在计算机安全中,后门攻击是一种恶意软件攻击方式,攻击者通过在系统、应用程序或设备中植入未经授权的访问点,从而绕过正常的身份验证机制,获得对系统的隐蔽访问权限。这种“后门”允许攻击者在不被...
2024-12-26 10:33:48 | 阅读: 10 |
收藏
|
安全脉搏 - www.secpulse.com
后门
攻击
模型
数据
梯度
你存在,在我们的攻击画像里
写在最前面:这是顺丰“威胁情报作战三部曲”的第一篇,三篇分别是:攻击者画像、情报拓线和威胁狩猎。我们的心愿,就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来,希望对...
2024-12-25 08:4:50 | 阅读: 9 |
收藏
|
安全脉搏 - www.secpulse.com
攻击
攻击者
信息
安全
勒索
逆向中巧遇MISC图片隐藏
这道题比较有意思,而且因为我对misc并不是很熟悉,发现该题目将flag隐藏在图片的颜色属性,巧妙的跟踪到这些密文位置,拿下题目一血,还是很有参考学习意义的。(题目附件,加V:dctin...
2024-12-25 07:43:33 | 阅读: 1 |
收藏
|
安全脉搏 - www.secpulse.com
0xfe
隐藏
rgb
lis1
lsb
小白生于天地之间,岂能郁郁难挖高危?
小白的众测高危:记先前某次众测,经过资产梳理,发现所有站点全部都挂了WAF,作为一名不钓鱼的挖洞小白,我估计这次又要空军。小白生于天地之间,岂能郁郁难挖高危?想要在挂了WAF的站点...
2024-12-24 05:39:12 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
高危
信息
burp
漏洞
数据
逆向分析Office VBS宏类型文档
该题目贴合实际,在实战中经常遇到此类宏病毒。将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本,当运行Office文档时,便可...
2024-12-24 05:37:41 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
2432v9
5632v9
fso
oletools
7488v9
一个0day的开端-失败的man与nday
最近在审计java的CMS,跟着文章进行nday审计,找准目标newbee-mall Version1.0.0(新蜂商城系统),并跟着网上文章进行审计:https://blog.csd...
2024-12-24 05:34:11 | 阅读: 7 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
信息
注入
usertemp
SQL注入de基本注入流程(基础向)
MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。本...
2024-12-23 08:32:14 | 阅读: 9 |
收藏
|
安全脉搏 - www.secpulse.com
数据
数据库
注入
信息
数目
实战逆向RUST语言程序
实战为主,近日2024年羊城杯出了一道Rust编写的题目,这里将会以此题目为例,演示Rust逆向该如何去做。题目名称:sedRust_happyVm题目内容:unhappy rust...
2024-12-23 08:26:46 | 阅读: 7 |
收藏
|
安全脉搏 - www.secpulse.com
s4
模块
0x43
0xba
0x8b
Hoverfly 任意文件读取漏洞(CVE-2024-45388)
漏洞简介Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指...
2024-12-23 08:21:48 | 阅读: 8 |
收藏
|
安全脉搏 - www.secpulse.com
hoverfly
simulation
数据
漏洞
spectolabs
自己搭建专属AI:Llama大模型私有化部署
前言AI新时代,提高了生产力且能帮助用户快速解答问题,现在用的比较多的是Openai、Claude,为了保证个人隐私数据,所以尝试本地(Mac M3)搭建Llama模型进行沟通。Gp...
2024-12-23 08:13:18 | 阅读: 4 |
收藏
|
安全脉搏 - www.secpulse.com
webui
模型
ollama
gpt4all
llama
JFinalcms代码审计
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成...
2024-12-18 08:34:9 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
注入
数据
漏洞
数据库
findpage
若依 RuoYi4.6.0 代码审计
环境布置:到官网下载源码:https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库,5.7版本。JDK1.8。IDEA打开项目,等...
2024-12-18 08:30:53 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
shiro
注入
数据
数据库
某小型CMS漏洞复现审计
SQL注入漏洞复现:登陆后台,点击页面删除按钮,抓包:rid参数存在sql注入,放入sqlmap检测成功:代码分析:Ctrl+Shift+F检索路由:定位具体代码,为...
2024-12-18 08:27:41 | 阅读: 8 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
rid
注入
jspx
代码段
Linux kernel 堆溢出利用方法
本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。概述...
2024-12-17 10:8:10 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
slub
kmem
cdev
slab
0xa8
CPython逆向实战分析
Python代码转换为C代码的时候,将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向,再有逆向pip ins...
2024-12-17 09:57:11 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
pyx
python
cython
29600
oasys系统代码审计
简述:oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstr...
2024-12-17 09:21:5 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
rootpath
数据
漏洞
getpath
oasys
Linux kernel 堆溢出利用方法(二)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null +...
2024-12-17 09:17:30 | 阅读: 4 |
收藏
|
安全脉搏 - www.secpulse.com
poll
payload
sname
nfds
pollfd
SIM Jacker攻击分析
2019年9月12日,AdaptiveMobile Security公布了一种针对SIM卡S@TBrowser的远程攻击方式:Simjacker。攻击者使用普通手机发送特殊构造的短信即...
2024-12-17 09:11:38 | 阅读: 10 |
收藏
|
安全脉搏 - www.secpulse.com
sim卡
pdu
数据
接收者
pts
Previous
-16
-15
-14
-13
-12
-11
-10
-9
Next