unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
全面封杀?超过13个月的HTTPS证书将被Safari拒绝!
上周(当地时间2月19日),在斯洛伐克举行的CA/浏览器(CA / Browser)论坛会议上,苹果公司宣布:为了提高网络安全性,从2020年9月1日开始,任何有效期超过 398 天的新...
2020-02-26 15:45:49 | 阅读: 329 |
收藏
|
www.secpulse.com
证书
安全
有效期
浏览器
苹果
近期Win7蓝屏大爆发?详细解读和应对方案
近期,深信服接到不少客户咨询关于Win7蓝屏大爆发的问题,大概内容指“Win7服役结束,微软不再更新补丁,电脑集体蓝屏,错误代码为F4,蓝屏与漏洞补丁有关联等等,并呼吁用户不要修复漏洞补...
2020-02-25 19:16:21 | 阅读: 311 |
收藏
|
www.secpulse.com
补丁
安全
打补丁
漏洞
来聊聊游戏的“疫区”
_投稿:月神配图:M_____ 这么多年,我的技术没有提升,而我提升的是思路,我属于那种看到代码就犯困的人,只能另辟蹊径了。...
2020-02-25 19:12:44 | 阅读: 224 |
收藏
|
www.secpulse.com
金币
坐骑
漏洞
数据
代理
再来!月神带你挖游戏的内存漏洞
_投稿:月神配图:M_____ 先不讲wpe的思路,因为游戏种类繁杂,每个游戏的功能不同,测试方式也不一样。后面再讲,今...
2020-02-25 18:30:01 | 阅读: 213 |
收藏
|
www.secpulse.com
漏洞
道具
数据
wpe
台词
陌陌2019年度个人第一,讲解游戏的逻辑漏洞
_投稿:月神配图:M_____ 手游安全和web安全没什么区别,也是有逆向和逻辑,内存方面的漏洞。而我要讲的就是我擅长的逻辑漏洞...
2020-02-25 16:28:56 | 阅读: 216 |
收藏
|
www.secpulse.com
漏洞
wpe
代理
封包
ccp
如何编写一个SQL注入工具
0x01 前言 一直在思考如何编写一个自动化注入工具,这款工具不用太复杂,但是可以用最简单、最直接的方式来获取数据库信息,根据自定义构造的payload来绕过防护,这样子就可以。...
2020-02-25 15:54:49 | 阅读: 390 |
收藏
|
www.secpulse.com
database
geturl
payload
数据
urlencode
从开源waf中详解MQTT协议
MQTT是目前应用得最广泛的物联网协议之一,百度阿里腾讯云都支持,今天笔者就从结合github上的hihttps源码来进行MQTT协议分析。MQTT协议一共有14个指令,如下表所示...
2020-02-25 15:10:22 | 阅读: 330 |
收藏
|
www.secpulse.com
mqtt
指令
攻击
unsubscribe
4d
近源渗透硬件指北
0x00 简介昨天有个小伙伴问近源渗透都需要什么设备,于是乎便整理了一下常见的一些硬件,总结了它们的功能和特点。对于其中一些我们公众号之前已经发过相关文章的设备就直接在下方图片添...
2020-02-25 14:18:56 | 阅读: 308 |
收藏
|
www.secpulse.com
渗透
攻击
大菠萝
菠萝
无线
thinkphp-序列化5.0.x
写在前面(1)之前已经审计过了5.1.x的pop链,最后RCE的出口是Request类的__call方法。但是5.0.x和5.1.x在$hook[$method]处的写法不一样,在5....
2020-02-24 18:26:44 | 阅读: 375 |
收藏
|
www.secpulse.com
控制
getmodel
getattr
relation
onetoone
渗透某非法约X软件
无聊寂寞(这不是重点),去应用市场上下载了某个同城约x软件,点开软件,首先不需要登录/注册就可以进来。。就感觉发现有问题了。主界面是长这样的,类似探探一样可以选择心动或者忽略,忽略...
2020-02-24 16:40:27 | 阅读: 374 |
收藏
|
www.secpulse.com
php
账号
ske
注入
payload
【小米安全招聘】多个安全岗位供你选择
关于我们 安全脉搏(secpulse.com)是以互联网安全为核心的学习、交流、分享平台,集媒体、培训、招聘、社群为一体,全方位服务互联网安全相关的管...
2020-02-24 16:16:46 | 阅读: 268 |
收藏
|
www.secpulse.com
安全
招聘
xss game挑战笔记
之前对xss接触比较少,只是会基础的alert操作,至于原理,为什么可以这么编码等问题一直都是模模糊糊的,所以这段时间恶补一下xss基础知识。大佬略过,如果文章内容有什么不对的地方还请...
2020-02-24 16:06:00 | 阅读: 712 |
收藏
|
www.secpulse.com
payload
浏览器
绕过
da13
onmouseover
神经网络在定向口令猜测中的应用研究
基于文本的口令仍然是计算机系统中最主流的用户认证方法。虽然人们引入了不同的认证机制,但是没有一种方案既有口令认证的好处,又不对用户带来额外的负担。由于用户设置的口令必需好记,因此人们倾向...
2020-02-24 15:01:25 | 阅读: 360 |
收藏
|
www.secpulse.com
信息
模型
tpgxnn
数据
域渗透 | Kerberos攻击速查表
0x01 暴力破解使用kerbrute.py:python kerbrute.py -domain <domain_name> -users <users_file> -passwo...
2020-02-21 17:05:45 | 阅读: 466 |
收藏
|
www.secpulse.com
remote
rubeus
passwords
mimikatz
kirbi
一份超级实用的勒索病毒自救指南
经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗?第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发现所有的脚本文件及附件...
2020-02-21 16:49:53 | 阅读: 460 |
收藏
|
www.secpulse.com
勒索
病毒
安全
信息
网站被植入Webshell,怎么处理?
网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。为了得到权限 ,常规的手段如:前后台任意文件上传,远程命令执...
2020-02-21 16:16:39 | 阅读: 391 |
收藏
|
www.secpulse.com
漏洞
hm
修复
webservice
入侵
SaaS应用选型,必须考虑的10个安全问题
SaaS模式下,企业用户无需维护系统,只需登录就可以享受系统功能带来的便利。但是SaaS服务和数据部署在云端而不是本地机房,可能存在不可控问题。企业用户最关注的是自己的数据能不能得到有...
2020-02-21 15:59:35 | 阅读: 324 |
收藏
|
www.secpulse.com
安全
数据
加密
租户
远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)
本专题文章导航1、远控免杀专题文章(1)-基础篇:https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfven...
2020-02-20 19:01:53 | 阅读: 300 |
收藏
|
www.secpulse.com
windows
模块
免杀
payload
applocker
远控免杀专题文章(3)-msf自免杀(VT免杀率35/69)
本专题文章导航1、远控免杀专题文章(1)-基础篇:https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfven...
2020-02-20 18:26:22 | 阅读: 309 |
收藏
|
www.secpulse.com
msfvenom
免杀
payload
windows
shikata
远控免杀专题文章(2)-msfvenom隐藏的参数
本专题文章导航1、远控免杀专题文章(1)-基础篇:https://www.secpulse.com/archives/123295.html因为cobaltstrike生成payl...
2020-02-20 17:54:18 | 阅读: 365 |
收藏
|
www.secpulse.com
msfvenom
reverse
3333
payload
windows
Previous
113
114
115
116
117
118
119
120
Next