unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
JFinalcms代码审计
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成...
2024-12-18 08:34:9 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
注入
数据
漏洞
数据库
findpage
若依 RuoYi4.6.0 代码审计
环境布置:到官网下载源码:https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库,5.7版本。JDK1.8。IDEA打开项目,等...
2024-12-18 08:30:53 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
shiro
注入
数据
数据库
某小型CMS漏洞复现审计
SQL注入漏洞复现:登陆后台,点击页面删除按钮,抓包:rid参数存在sql注入,放入sqlmap检测成功:代码分析:Ctrl+Shift+F检索路由:定位具体代码,为...
2024-12-18 08:27:41 | 阅读: 8 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
rid
注入
jspx
代码段
Linux kernel 堆溢出利用方法
本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。概述...
2024-12-17 10:8:10 | 阅读: 3 |
收藏
|
安全脉搏 - www.secpulse.com
slub
kmem
cdev
slab
0xa8
CPython逆向实战分析
Python代码转换为C代码的时候,将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向,再有逆向pip ins...
2024-12-17 09:57:11 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
pyx
python
cython
29600
oasys系统代码审计
简述:oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstr...
2024-12-17 09:21:5 | 阅读: 5 |
收藏
|
安全脉搏 - www.secpulse.com
rootpath
数据
漏洞
getpath
oasys
Linux kernel 堆溢出利用方法(二)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null +...
2024-12-17 09:17:30 | 阅读: 4 |
收藏
|
安全脉搏 - www.secpulse.com
poll
payload
sname
nfds
pollfd
SIM Jacker攻击分析
2019年9月12日,AdaptiveMobile Security公布了一种针对SIM卡S@TBrowser的远程攻击方式:Simjacker。攻击者使用普通手机发送特殊构造的短信即...
2024-12-17 09:11:38 | 阅读: 10 |
收藏
|
安全脉搏 - www.secpulse.com
sim卡
pdu
数据
接收者
pts
Linux kernel 堆溢出利用方法(三)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path(虽然在高版本内核已经不可用了但ctf...
2024-12-17 09:10:19 | 阅读: 7 |
收藏
|
安全脉搏 - www.secpulse.com
modprobe
xkmod
0xa8
0ll
buf8
利用断开的域管理员RDP会话提权
前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓...
2024-12-11 17:20:21 | 阅读: 8 |
收藏
|
安全脉搏 - www.secpulse.com
startupinfo
usertoken
envblock
processinfo
sessionid
海外的bug-hunters,不一样的403bypass
一种绕过403的新技术,跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做F...
2024-12-11 16:52:54 | 阅读: 15 |
收藏
|
安全脉搏 - www.secpulse.com
绕过
403
burp
usershttps
安全
《内网安全攻防》姊妹篇《红队之路》重磅上市!(文末赠书)
点击星标,即时接收最新推文--文末赠书--近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:...
2024-3-28 15:27:20 | 阅读: 17 |
收藏
|
安全脉搏 - www.secpulse.com
安全
攻击
渗透
控制
网络
重磅发布 | 《数据安全调研报告》
微信公众号扫描二维码可获取完整报告版权声明本报告版权属于安世加所有,并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的,应注明“来源:《数据安全...
2024-2-28 18:55:56 | 阅读: 11 |
收藏
|
安全脉搏 - www.secpulse.com
数据
安全
网络
公安部召开新闻发布会通报打击整治网络谣言违法犯罪活动举措成效并答记者问
点击蓝字 关注我们12月22日,公安部在京召开“公安心向党 护航新征程”主题新闻发布会,通报全国公安机关依法严厉打击整治网络谣言违法犯罪活动举措成效情况。公...
2023-12-22 13:4:18 | 阅读: 23 |
收藏
|
安全脉搏 - www.secpulse.com
网络
公安
谣言
信息
犯罪
2024第三届新耀东方上安会正式启动!
新耀东方-2024第三届上海网络安全博览会暨高峰论坛(以下简称“第三届新耀东方上安会”)将于2024年7月26-28日在上海新国际博览中心举行。 第三届新耀东方上安会将由上海市信息...
2023-12-13 08:53:1 | 阅读: 6 |
收藏
|
安全脉搏 - www.secpulse.com
网络
安全
东方
第三届
【漏洞预警】Apache OFBiz远程代码执行漏洞
1漏洞信息 漏洞名称:Apache OFBiz远程代码执行漏洞 漏洞编号:CVE-2023-49070 漏洞等级:高 披露时间:2023年12...
2023-12-8 15:14:34 | 阅读: 19 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
ofbiz
信息
攻击
修复
完美落幕 | EISS-2023企业信息安全峰会之上海站11月24日成功举办
2023年11月24日,由安世加主办的“EISS-2023企业信息安全峰会之上海站”在上海东锦江希尔顿逸林酒店成功举办,峰会总共吸引了近300位来自各行业的企业安全负责人,安全专家。...
2023-12-1 16:21:15 | 阅读: 9 |
收藏
|
安全脉搏 - www.secpulse.com
安全
数据
信息
风险
通过条件竞争实现内核提权
条件竞争漏洞(Race Condition Vulnerability)是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和...
2023-10-25 17:7:53 | 阅读: 11 |
收藏
|
安全脉搏 - www.secpulse.com
pthread
模块
lx
id2
漏洞
【漏洞预警】Cisco IOS XE Web UI权限提升漏洞威胁告
1. 通告信息近日,安识科技A-Team团队监测到Cisco修复了Cisco IOS XE 软件 Web UI 功能中的2个漏洞,目前这些漏洞已发现被利用。对此,安识科技建议广...
2023-10-25 17:7:20 | 阅读: 14 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
xe
威胁
网络
攻击
某985证书站挖掘记录
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。文中涉及漏洞均以提交至教育漏洞平台...
2023-10-19 17:8:35 | 阅读: 16 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
信息
httpx
安全
挖掘
Previous
-3
-2
-1
0
1
2
3
4
Next