资产发现之水平关联 获取漏洞赏金的第一步便是发现资产发现，资产发现第一步便是水平相关（查找根域名），您了解的资产越多，您可以攻击的资产就越多。通过扩大攻击面，您更有可能发现漏洞。上一篇文章我便提到仅仅通过... 2023-4-13 15:51:43 | 阅读: 60 | 收藏 | 安全脉搏 - www.secpulse.com 信息 赏金 dorks 攻击 安全

浅谈DNS-rebinding 为啥突然要总结一下这个很老的知识点，我也不知道，可能太菜了，闲下来总得学点什么~0x01 攻击简介DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中... 2023-4-13 13:43:18 | 阅读: 49 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 rbndr c0a8200a 同源 脚本

【Hack The Box】ImageTok通关攻略 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/Jrlyle4CtMj3KBicEkAklQ 本文为作者前期作品，发... 2023-4-12 16:59:50 | 阅读: 28 | 收藏 | 安全脉搏 - www.secpulse.com username 数据 php payload 数据库

【漏洞预警】Apache Linkis多个安全漏洞 1. 通告信息近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了Linkis中的多个安全漏洞，这些漏洞可能导致文件上传、身份验证绕过和远程代码执行。对此，... 2023-4-12 14:20:53 | 阅读: 37 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 linkis 模块 安全 简述

【完结篇】微信泄露手机号事件的回顾与总结 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/6IGphlCsTa1puEU37TU_Qw之前写的一篇文章  关于... 2023-4-12 10:48:5 | 阅读: 324 | 收藏 | 安全脉搏 - www.secpulse.com 信息 安全 数据 网络

从spring boot泄露到接管云服务器平台 0x1前言在打野的时候意外发现了一个站点存在spring boot信息泄露，之前就有看到一些文章可以直接rce啥的，今天刚好试试。通过敏感信息发现存在accesskey泄露，就想直... 2023-4-12 09:35:57 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com 信息 heapdump actuator 第四种 cf

APP逆向之SO必备分析手法 APP逆向过程中，需要对dex文件和elf文件进行分析，又因现在各APP都有各种代码保护手法，因此都需要进行动态分析。今天就分享下对elf文件也就是so文件中动态分析so文件中JNI函数的方案。jnitrace它是基于frida基础上的一个工具，它是一个动态分析追踪SO文件中的JNI API调用的工具，它可以进行指定SO文件进行跟踪JNI调用。基础知识1、J... 2023-4-10 17:46:56 | 阅读: 42 | 收藏 | 安全脉搏 - www.secpulse.com jnitrace jni jnienv 注入 javavm

攻防实战之蓝队视角下的战前准备 以下文章来源于FreeBuf ，作者snail2333孙子兵法中曾讲到“知己知彼，百战不殆”。在攻防实战开始之前，充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步，从资产梳理、... 2023-4-10 17:17:2 | 阅读: 45 | 收藏 | 安全脉搏 - www.secpulse.com 安全 漏洞 攻防 端口 账号

头疼的上传绕过waf 朋友前几天发来个地址，让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。朋友说只有这一个地址可以碰，其他的别动。。大体看了一下，是一个什么自来水的公司的平台。心想：像这样的... 2023-4-10 16:15:22 | 阅读: 39 | 收藏 | 安全脉搏 - www.secpulse.com 数据 绕过 数据库 windows

Privilege Escalation 权限提升 第 1 章 前言这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。手工翻译不免存... 2023-4-10 15:30:8 | 阅读: 35 | 收藏 | 安全脉搏 - www.secpulse.com socat 侦听 端口 侦听器 windows

我使用ChatGPT审计代码发现了200多个安全漏洞(GPT-4与GPT-3对比报告) 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/uVFCbaKDYeF9zmVdVXDnUg 前面使用GPT-4... 2023-4-7 16:12:50 | 阅读: 85 | 收藏 | 安全脉搏 - www.secpulse.com 安全 漏洞 gpt 攻击 php

关于打击跨境网络赌博犯罪，我们如何侦查？我的建议和想法 文章已发布在公众号：安全女巫，转载请注明出处。https://mp.weixin.qq.com/s/wrl8MzoDUynkAxrbbfTEBQ本篇文章为作者闲来之笔，存放已... 2023-4-7 15:2:30 | 阅读: 40 | 收藏 | 安全脉搏 - www.secpulse.com 赌博 网络 犯罪 侦查 数据

Mysql LOAD DATA 读取客户端任意文件 复现 Mysql LOAD DATA INFILE 读取客户端任意文件漏洞前言MySQL   客户端和服务端通信过程中是通过对话的形式来实现的，客户端发送一个操作请求，然后服务端... 2023-4-7 14:38:53 | 阅读: 51 | 收藏 | 安全脉搏 - www.secpulse.com 数据 payload passwd infile 捕获

【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马 概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率，全球的一些热点事件也是攻击者比较关注的，攻击者往往会利用热点事件进行钓鱼攻击，深信服蓝军APT研究团队一... 2023-4-6 14:24:13 | 阅读: 26 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 bumblebee chatgpt 木马 c2

绕过认证的五种方式 认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用... 2023-4-4 16:38:20 | 阅读: 39 | 收藏 | 安全脉搏 - www.secpulse.com sso 安全 portlet 机制

【漏洞预警】WordPress Elementor Pro插件访问控制漏洞 1. 通告信息近日，安识科技A-Team团队监测到WordPress Elementor Pro 插件中修复了一个访问控制漏洞，其CVSSv3评分为8.8。经过身份验证的用户可利... 2023-4-4 14:29:17 | 阅读: 22 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 elementor wordpress 控制 woocommerce

SSTI之细说jinja2的常用构造及利用思路 现在关于ssti注入的文章数不胜数，但大多数是关于各种命令语句的构造语句，且没有根据版本、过滤等具体细分，导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的paylo... 2023-4-4 11:16:22 | 阅读: 22 | 收藏 | 安全脉搏 - www.secpulse.com globals subclasses popen 绕过 builtins

Execute-Assembly攻守之道 以下文章来源于红队蓝军 ，作者HaCky0x01 Execute-Assembly 原理         在《Cobalt Strike 原理分析》一文中，介绍了内存加载程序集(A... 2023-4-4 09:56:3 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com vt lpvtbl etw

【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击 恶意家族名称：Magniber威胁类型：勒索软件简单描述：Magniber勒索家族的前身是Cerber，至少从2021年10月已经开始活跃，最初主要针对韩国，从今年年初开始，该组织日... 2023-3-31 17:49:17 | 阅读: 25 | 收藏 | 安全脉搏 - www.secpulse.com 加密 安全 勒索 magniber windows

神兵利器 | 利用 EHole 进行红队快速批量打点（附下载） 0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的... 2023-3-31 15:22:50 | 阅读: 53 | 收藏 | 安全脉搏 - www.secpulse.com ehole finger fofaext 攻击 漏洞