Crrt：一款新型物联网 DDoS 攻击恶意程序 0x01  背景近期，银弹实验室物联网蜜罐系统捕获到一款新的 DDoS 攻击样本，经分析，该样本具备对特定网站发动 CC 攻击的能力，目前已对100... 2023-3-14 11:59:19 | 阅读: 38 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 脚本 mipsel getxx2c oom

物联网终端安全入门与实践之玩转物联网固件（下）DIY篇 上一篇文章主要介绍了终端设备固件常见的加密和解密方法，并结合实例带领读者了解了某些场景下固件完整的解密流程。本篇将着重介绍终端设备固件常见的DIY方法，最后通过对ASUS AC68U路由器进行... 2023-3-14 11:33:0 | 阅读: 25 | 收藏 | 安全脉搏 - www.secpulse.com 固件 远程 diy 脚本 开源

某OA系统SYSTEM权限SQL注入 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-3-13 14:13:25 | 阅读: 67 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 aget 注入 sqlmap 木马

禁用XXE处理漫谈 前言近期准备面试题时，XXE漏洞防范措施（或者说修复方式）在一些文章中比较简略，故本文根据研究进行总结，作为技术漫谈罢了。简述XXE漏洞XXE（XML外部实体注入），程序解析X... 2023-3-13 13:45:52 | 阅读: 28 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 攻击 安全 fsp setfeature

靶场攻略 | 记一次实验靶场练习笔记 前两天朋友分享了一个实验靶场，感觉环境还不错，于是对测试过程进行了详细记录，靶场中涉及知识点总结如下：War包制作regeorg内网代理工具的使用UDF漏洞利用... 2023-3-10 16:6:21 | 阅读: 68 | 收藏 | 安全脉搏 - www.secpulse.com 代理 漏洞 木马 regeorg 端口

漏洞挖掘之信息收集 简介对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常维护，而那些子域名，没有什么人访... 2023-3-10 15:33:32 | 阅读: 122 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 intext baimao 数据 cbi

CVE-2021-34991分析以及复现 0x00.  前言Greater SnowCVE-2021-34991漏洞可以在Netgear SOHO个别设备中获取root权限，进行远程代码执行。该... 2023-3-10 15:4:34 | 阅读: 61 | 收藏 | 安全脉搏 - www.secpulse.com payload 指令 needle unsubscribe lr

探究SMC局部代码加密技术以及在CTF中的运用 前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们... 2023-3-10 14:27:12 | 阅读: 19 | 收藏 | 安全脉搏 - www.secpulse.com 加密 smc 代码段 区段 安全

Microsoft Word远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Microsoft Word 组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2023-21716，漏洞威胁等级：高危。... 2023-3-9 17:17:53 | 阅读: 28 | 收藏 | 安全脉搏 - www.secpulse.com microsoft 漏洞 editions 远程 rtf

【恶意文件】AgentTesla 贼心不死，换壳之后卷土重来 恶意家族名称：AgentTesla威胁类型：间谍软件简单描述：2023 年 2 月 13 日，深信服 XDR 捕获新型间谍软件。恶意文件分析恶... 2023-3-9 16:36:36 | 阅读: 22 | 收藏 | 安全脉搏 - www.secpulse.com 数据 模块 傀儡 信息 defender

【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击 概述供应链攻击技术是APT攻击组织常用的攻击技术之一，也是最近一些年APT攻击组织使用最多的攻击方式之一，主要针对特定的企业和用户进行定向攻击活动，供应链攻击方式多种多... 2023-3-9 16:9:6 | 阅读: 24 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 安全 供应商

车联网安全入门之从CAN模拟环境搭建到重放攻击 车联网安全最近几年成为了各大汽车厂商以及安全厂商的关注热点，但是作为一个穷苦的无车一族想要入门车联网安全该怎么办？那当然是靠模拟器了本文将介绍如何通过Ubuntu模拟车载CAN总... 2023-3-9 11:25:42 | 阅读: 36 | 收藏 | 安全脉搏 - www.secpulse.com 车门 数据 安全 攻击 前侧

记一次影视cms黑盒CSRF->RCE 俗话说得好，思路才是最重要，本文章主要提供思路，各位师傅在挖掘漏洞的时候说不定也能碰到类似的点1.思路：当我们在找可以构建csrf的时候，多找找可以提交上传图片的，部分是可以自由构建... 2023-3-9 10:17:51 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 php 625in 挖掘

TPLink 中继器设备命令注入漏洞分析及复现 写在前面：在分析TPlink中继器设备时（这里以TL-WPA8630为代表），发现了两处可以利用的命令注入和栈溢出漏洞，因此借这个机会，将TPlink此类设备的模拟方法也进行了研究，并... 2023-3-7 16:32:32 | 阅读: 39 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 plc 注入 powerline tplink

Pwn2Own Austin 2021 Cisco RV34x RCE 漏洞链复现 前言固件解压漏洞分析CVE-2022-20705 Improper Session Management VulnerabilityCVE-2022-207... 2023-3-7 15:57:46 | 阅读: 35 | 收藏 | 安全脉搏 - www.secpulse.com proxy uwsgi sessionid deny 3600

常见webshell工具及特征分析 在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为，下... 2023-3-7 15:46:54 | 阅读: 29 | 收藏 | 安全脉搏 - www.secpulse.com 菜刀 php 木马 github 斯拉

如何更高效的玩儿 nday 漏洞 最近又重新收集了一波 src 的信息，整理了上百万的网站资产，主要步骤：可能大家都知道互联网上存在的漏洞中，nday 漏洞占比很可观，那么针对上百万的网站如何更快，更有效的从中挖掘... 2023-3-7 15:8:48 | 阅读: 65 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 xray 上百万 信息

hutool XML反序列化漏洞(CVE-2023-24162) 漏洞简介　　Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectF... 2023-3-7 11:45:22 | 阅读: 75 | 收藏 | 安全脉搏 - www.secpulse.com beans xerces endelement hutool

初识内存取证-volatility与Easy_dump volatilityVolatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,... 2023-3-6 18:6:13 | 阅读: 23 | 收藏 | 安全脉搏 - www.secpulse.com volatility win7sp1x64 vmem 信息 镜像

Java Struts2系列的XSS漏洞（S2-002） 0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性... 2023-3-6 14:58:35 | 阅读: 41 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 struts buildurl