真实客户勒索病毒处置案例 作者：redhatd，转载于freebuf。一、工具介绍这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具，实际处置案例中，遇上linux 概率极低。一方... 2023-3-22 15:37:27 | 阅读: 37 | 收藏 | 安全脉搏 - www.secpulse.com 病毒 勒索 网络 流量 监控

实战|大量目标渗透的详细过程 声明：以下内容均为日常工作，渗透已获授权，本人干的肯定是正事。文章中马赛克遮住了敏感信息，当然也失去了一点观赏性，发出来是想做技术交流，但这是实战一定不能泄露信息，否则小饭碗子就没喽，... 2023-3-22 15:12:8 | 阅读: 35 | 收藏 | 安全脉搏 - www.secpulse.com 信息 数据库 渗透 数据

关于“堆”题的总体思路 浅说一下pwn堆并用一个简单的例子具体说明给刚入坑堆的小朋友说的一些思路说一下堆是什么堆你可以看成一个结构体数组，然后数组里每个元素都会开辟一块内存来存储数据那么这块用来存储数据... 2023-3-22 13:36:10 | 阅读: 19 | 收藏 | 安全脉搏 - www.secpulse.com dele unsortedbin pwndbg idxn

记一次曲折的黑盒oa到通杀getshell 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-3-21 17:18:50 | 阅读: 45 | 收藏 | 安全脉搏 - www.secpulse.com jspx f12 正当 下机 愉快

很刑啊！把全校学生信息都搞出来了！ 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-3-21 16:39:46 | 阅读: 179 | 收藏 | 安全脉搏 - www.secpulse.com 信息 漏洞 pagenum pagesize

Kali Linux虚拟机连宿主机代理配置！ 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-3-21 10:55:34 | 阅读: 28 | 收藏 | 安全脉搏 - www.secpulse.com 代理 github 流量 clash proxychains

APP代码保护方案原理分析 0理解基础1Ollvm是现在很多集成用于so文件的代码保护方案，ollvm有几个代码保护方案分别为控制流平坦化、虚假指令、指令替换、字符串加密。这几个保护方案啊是可以通过累... 2023-3-20 15:28:22 | 阅读: 21 | 收藏 | 安全脉搏 - www.secpulse.com 平坦 控制 ollvm 指令 switchvar

PHP代码审计-某cms逻辑漏洞导致getshell 以下文章来源于亿人安全 ，作者N1eC文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞，该如何绕... 2023-3-20 13:52:29 | 阅读: 34 | 收藏 | 安全脉搏 - www.secpulse.com php 绕过 pboot 漏洞 danger

【漏洞预警】Linux kernel释放后使用漏洞 1. 通告信息近日，安识科技A-Team团队监测到Red Hat官方发布安全公告，披露了Linux kernel中一个可能导致释放后使用的漏洞（CVE-2023-28466）。... 2023-3-17 17:51:23 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 安全 信息 getsockopt 补丁

以ChatGPT为主题的网络钓鱼攻击劫持Facebook账户分析 ChatGPT模型是自然语言处理领域的一个热门话题,近期,随着ChatGPT出圈,它越来越受到人们的关注和追捧。许多人想要亲身体验ChatGPT所带来的强大功能和优势,这也吸引了一些... 2023-3-17 17:18:21 | 阅读: 24 | 收藏 | 安全脉搏 - www.secpulse.com 信息 facebook 攻击 窃取 钓鱼

【恶意文件】RootFinder Stealer恶意文件通告 恶意家族名称：RootFinder威胁类型：信息窃取简单描述：RootFinder 是一款基于 .NET 的窃密工具，该程序使用了 .NET Reactor进行多次混淆... 2023-3-17 14:52:21 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com 信息 病毒 账号 浏览器 窃取

SDK的一些安全测试 SDK安全要求在android应用开过过程中，SDK是android应用中不可缺少的一部分，通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成... 2023-3-16 16:55:40 | 阅读: 26 | 收藏 | 安全脉搏 - www.secpulse.com 安全 风险 漏洞 信息 数据

防治 “虚假种草” 的风控对抗方案 1.1 什么是刷量？初级的理解，刷量可以理解为数据造假，例如使用作弊手段获得虚假的点赞、收藏等数据，以此来谋得更高的商业价值。在电商场景中的刷量更多集中在商家维度，例如聘请刷单用户并利用虚... 2023-3-16 16:19:4 | 阅读: 19 | 收藏 | 安全脉搏 - www.secpulse.com 笔记 模型 作弊 对抗 数据

浏览器的沙盒技术 背景随着业务环境的快速迭代变化，Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的... 2023-3-16 14:40:16 | 阅读: 25 | 收藏 | 安全脉搏 - www.secpulse.com 浏览器 安全 隔离 网络 漏洞

记一次运气非常好的渗透到服务器的经历 平平无奇的客服平台这个客服平台是有RCE的，如果上传到的不是oss服务器，存储在本地服务器的话在返回端口的url是存在st2root权限，由于是客服后台服务器，没有啥有用价值... 2023-3-16 10:58:32 | 阅读: 50 | 收藏 | 安全脉搏 - www.secpulse.com 数据库 数据 信息 端口 st2

实战 | 记一次Spring boot任意文件上传 前提：在一次项目中获取了一套通用系统框架是Spring boot启动是War包启动之前拿是通过替换私钥拿的，但小部分还是没开公钥登录这时候就有人说为什么不通过写在定时任务反弹... 2023-3-15 16:59:8 | 阅读: 52 | 收藏 | 安全脉搏 - www.secpulse.com 脚本 burp 代理 没用 安全

实战 | 一次js到SQL到接口Getshell 登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接********ro... 2023-3-15 11:46:26 | 阅读: 63 | 收藏 | 安全脉搏 - www.secpulse.com 密麻麻 麻麻 大法 脱下来

windows应急响应 分析排查介绍分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检查。查看windows系统中是否有运行异常的情况。主要目的在于保护windows系统的安全... 2023-3-15 10:19:49 | 阅读: 37 | 收藏 | 安全脉搏 - www.secpulse.com windows 浏览器 攻击 隐藏

CTF中RSA常见攻击方法 1.RSA原理简介RSA是一种非对称加密算法，是被研究得最广泛的公钥算法，从提出到现在已近三十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。加密... 2023-3-14 17:25:58 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com gmpy2 攻击 c2 python n2

Java反序列化回显学习（一） 在测试某反序列化漏洞，可以通过URLDNS链确定漏洞是否存在但在利用时遇到了困难，相关利用链可以执行系统命令却无法得到回显。因此需要在此基础修改利用链达到命令回显得目的，下边记录... 2023-3-14 15:51:29 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com 中间件 yso 漏洞 信息 此法