【漏洞预警】禅道项目管理系统远程命令执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导... 2023-1-11 15:57:51 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 zentao 攻击 信息 注入

CVE-2022-25237 Bonitasoft 认证绕过和RCE漏洞分析及复现 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望... 2023-1-11 15:41:47 | 阅读: 44 | 收藏 | 安全脉搏 - www.secpulse.com bonita 漏洞 绕过 u0

【青少年CTF】WP-Misc-你会运算吗 你会运算吗考点：16进制位移，0宽隐写，steghide密码爆破下载附件得到一张图片和一个需要密码的压缩包。尝试打开图片，未果，使用010editor查看。取反：f=ope... 2023-1-9 10:17:33 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com casings 爆破 casing steghide 脚本

青少年CTF-Crypyo-easy分区部分题目解析 1.BASE拿到附件用cyberchef自动解码得到flag  2.basic-crypto拿到附件发现是一串01的数字，这时候想到二进制转换  然后base64在线解码... 2023-1-9 09:57:2 | 阅读: 24 | 收藏 | 安全脉搏 - www.secpulse.com 栅栏 yyy morse emoji ooo

青少年CTF-ezsql-题目解析 题目来源：克拉玛依市第一届网络安全技能大赛0x01 解题思路进入提示，发现要我们登陆，点击确定后跳转到了login.php目录。通过探测发现过滤了select、union、... 2023-1-9 09:45:19 | 阅读: 25 | 收藏 | 安全脉搏 - www.secpulse.com payload php passwd 考点 str2hex

APP测试中遇到的一些加密问题 案例一：Java层存在硬编码密钥反编译apk，在包com.xxx.xxxx.utils中泄露加密key，同时可知加密方式为AES/ECB/PKCS5Padding对登录请求数据包中... 2023-1-9 09:38:31 | 阅读: 64 | 收藏 | 安全脉搏 - www.secpulse.com 加密 数据 脚本 objection 脱壳

实战|记一次2022某地HVV中的木马逆向分析 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言事情是这样的，国庆前期某地HVV，所以接到了客户通知他们收到了钓... 2023-1-6 10:11:16 | 阅读: 46 | 收藏 | 安全脉搏 - www.secpulse.com 逆向 钓鱼 加密 resourcew shellcode

记一次简单的XSS漏洞审计 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2023-1-5 16:26:4 | 阅读: 32 | 收藏 | 安全脉搏 - www.secpulse.com 安全 招聘

最实用的应急响应笔记思路总结（附工具） 文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-... 2023-1-4 14:37:46 | 阅读: 31 | 收藏 | 安全脉搏 - www.secpulse.com 信息 攻击 漏洞 windows 入侵

【漏洞预警】Apache Kylin命令注入漏洞 1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，披露了Apache Kylin中的一个命令注入漏洞，漏洞编号：CVE-2022-43396，漏洞等级：... 2023-1-4 13:46:56 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 kylin 安全 修复 信息

ipv6攻击视角 本文转自先知社区： 作者：r0fus0d前段时间，突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。获得ipv6地址最简单的方法购买提供ipv6地址的v... 2023-1-4 12:0:0 | 阅读: 40 | 收藏 | 安全脉搏 - www.secpulse.com 1400 c080 aaaa github 6787

冰蝎各版本工具分析与魔改思路 本文转自先知社区：https://xz.aliyun.com/t/11989作者：KimJun1. 项目github项目：https://github.com/rebeyond... 2023-1-4 10:47:21 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com 数据 加密 github 流量 payload

浅析JWT Attack 在2022祥云杯时遇到有关JWT的题，当时没有思路，对JWT进行学习后来对此进行简单总结，希望能对正在学习JWT的师傅们有所帮助。JWT，即JSON WEB TOKEN，它是一种用... 2023-1-3 14:7:30 | 阅读: 51 | 收藏 | 安全脉搏 - www.secpulse.com payload base64url 加密 hs256 靶场

跳板攻击原理及如何追踪定位攻击者主机（下） 跳板攻击溯源中，我们需要先确定本地网络中是否存在攻击者的跳板。具体可参考（跳板攻击原理及如何追踪定位攻击者主机（上））那么在本地网络中发现跳板后，又要如何追踪定位攻击者主机？这种情... 2023-1-3 11:36:35 | 阅读: 39 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 攻击者 网络 跳板 数据

TeamTNT挖矿木马应急溯源分析 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-12-30 17:22:15 | 阅读: 34 | 收藏 | 安全脉搏 - www.secpulse.com 入侵 端口 busybox 修复 6379

一个全新的敏感文件发现工具 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2022-12-30 15:56:29 | 阅读: 58 | 收藏 | 安全脉搏 - www.secpulse.com 安全 招聘

红队从资产收集到打点 最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收... 2022-12-30 15:22:20 | 阅读: 96 | 收藏 | 安全脉搏 - www.secpulse.com github 信息 爆破 反查 数据

linux跟踪技术之ebpf ebpf简介eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。比如... 2022-12-30 14:11:41 | 阅读: 34 | 收藏 | 安全脉搏 - www.secpulse.com bpftrace libbpf bcc ebpf ppid

Godzilla Payload的简单分析 对Godzilla Payload的一点简单分析～Java服务端即Webshell，负责对客户端传输数据的解析、执行和结果返回。哥斯拉的全功能Java马位于godzilla... 2022-12-29 16:34:21 | 阅读: 55 | 收藏 | 安全脉搏 - www.secpulse.com pagecontext payload 斯拉 数据

云安全容器安全扫盲 之 如何在Kubenetes（K8S）中部署应用 文章来源 | MS08067 安全实验室本文作者：Taoing（Web安全攻防讲师）一.部署pod1. kubectl run 直接部署podkubectl run testa... 2022-12-29 15:4:6 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com kubectl 集群 statefulset 端口 数据