Shifting into Overdrive！——来自The 4th AutoCS 2023智能汽车信息安全大会的邀请函 这是一个我们联系…我们合作…我们发布…我们创造的社群…AutoCS是一个致力于汽车信息安全行业发展的平台。AutoCS是一个由致力于汽车信息安全行业发展的思想者们组成的国... 2023-2-2 17:7:3 | 阅读: 21 | 收藏 | 安全脉搏 - www.secpulse.com 安全 信息 汽车 数据

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金 让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。这个问题还没有解决，所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。We... 2023-2-2 15:42:21 | 阅读: 55 | 收藏 | 安全脉搏 - www.secpulse.com 信息 testapp 1111 yourdomain 750

MySQL jdbc 反序列化分析 0x01 前言听师傅们说这条链子用的比较广泛，所以最近学一学，本来是想配合着 tabby 或是 codeql 一起看的，但是 tabby 的环境搭建一直有问题，耽误了很久时间，所以就直... 2023-2-2 11:33:44 | 阅读: 50 | 收藏 | 安全脉搏 - www.secpulse.com 数据 payload 数据库 cj

【漏洞预警】Apache Linkis反序列化漏洞 1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，修复了Linkis DatasourceManager模块中的一个反序列化漏洞（CVE-2022-44... 2023-2-1 17:13:26 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 linkis 安全 信息 44645

实战记录之曲线救国 记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r... 2023-2-1 15:54:11 | 阅读: 31 | 收藏 | 安全脉搏 - www.secpulse.com cmdshell 注入 数据 ms17010 拦截

RWCTF 5th Shellfind复现 前言RealWorld CTF 5th 里的一道iot-pwn，根据真实设备固件改编而成，觉得题目贴近iot实战且很有意思，故在此记录一下复现过程。题目分析题目描述Hello... 2023-2-1 11:47:6 | 阅读: 30 | 收藏 | 安全脉搏 - www.secpulse.com s0 lw ra 固件 addiu

网络安全中API常见漏洞 据Bleeping Computer 网站披露，近20 家汽车制造商和服务机构存API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。... 2023-1-31 13:38:45 | 阅读: 54 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 安全 攻击 ssh 加密

解决win7嵌入式系统无法DoublePulsar问题 0x01 前言渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报... 2023-1-30 15:53:24 | 阅读: 22 | 收藏 | 安全脉搏 - www.secpulse.com dif revert windows 9a

互联网中断检测技术窥览与讨论 如其他人造系统一样，互联网的运行也会出现异常甚至中断。仅在2022年就发生了多起影响重大的互联网中断事件：1月15日汤加火山喷发三个小时后，全国断网，和外界的所有电话与网络联系都无法接通... 2023-1-29 15:8:56 | 阅读: 24 | 收藏 | 安全脉搏 - www.secpulse.com 网络 数据 流量 控制 traceroute

冰蝎V4.0流量分析到攻防检测 0x01 前言最近在改写 yso，觉得自己基础太差了，想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发思路。文章可能写的不够严谨，有不对的地方还请师傅们多多指出0x02 环境搭... 2023-1-29 14:52:55 | 阅读: 66 | 收藏 | 安全脉搏 - www.secpulse.com php 加密 basecls padtjn kwjw

Windows Defender的一些渗透知识 前言Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没... 2023-1-29 13:36:8 | 阅读: 61 | 收藏 | 安全脉搏 - www.secpulse.com defender windows mpcmdrun 安全 microsoft

某达摄像头的漏洞挖掘经历 前言在看了一位师傅的关于摄像头的文章之后，我也心血来潮找了一款摄像头（某达最新款CP7）固件去挖一下练练手。串口获取shell拿到摄像头拆下来之后尝试了一波串口获取shell。image-20230103171820881但是连上之后发现这个摄像头貌似无法获得一个正常的shell，只能用来看回显信息。image-20230103171820881分析用I... 2023-1-29 11:23:43 | 阅读: 67 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 那位 1300 固件

PHP反序列化新手入门学习总结 最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：seri... 2023-1-28 16:3:44 | 阅读: 15 | 收藏 | 安全脉搏 - www.secpulse.com php username destruct wakeup w00m

组播路由介绍以及攻击实战 前言前段时间笔者在测试嵌入式设备的时候遇到了nmap扫不出端口的问题，当时非常迷惑这个设备的通信方式。后面研究发现不同于传统的像http或者mqtt这种能通过常用的工具与设备进行通讯的... 2023-1-13 16:40:46 | 阅读: 34 | 收藏 | 安全脉搏 - www.secpulse.com 信息 端口 sendto nmap recvfrom

商用密码应用安全性评估详解 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2023-1-13 15:51:21 | 阅读: 18 | 收藏 | 安全脉搏 - www.secpulse.com 安全 招聘

Phobos 勒索病毒样本分析 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protect... 2023-1-13 14:12:39 | 阅读: 35 | 收藏 | 安全脉搏 - www.secpulse.com 加密 勒索 病毒 网络 crc32

记一次安服仔薅洞实战过程 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-1-12 15:57:22 | 阅读: 75 | 收藏 | 安全脉搏 - www.secpulse.com 爆破 遍历 上级 大炮 漏洞

sql注入学习分享 本文为看雪论坛精华文章看雪论坛作者ID：[email protected]一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技... 2023-1-12 15:1:55 | 阅读: 51 | 收藏 | 安全脉搏 - www.secpulse.com 数据 数据库 注入 信息 堆叠

实战|通过发现隐藏的参数值实现任意用户登录获得4000漏洞赏金 以下文章来源于网络安全之旅 ，作者小乳酸0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。      我一直认为漏洞挖... 2023-1-12 14:13:9 | 阅读: 49 | 收藏 | 安全脉搏 - www.secpulse.com 爆破 漏洞 破解 隐藏 子域

基于资源的约束委派（RBCD） 以下文章来源于红队蓝军 ，作者ziansecRBCD 给机器添加RBCD的前提：1.自己能给自己添加 2.ACL→Account Restriction/msDS-AllowedToActOnB... 2023-1-11 17:1:25 | 阅读: 61 | 收藏 | 安全脉搏 - www.secpulse.com alice 委派 rbcd python3