unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
青少年CTF-ezsql-题目解析
题目来源:克拉玛依市第一届网络安全技能大赛0x01 解题思路进入提示,发现要我们登陆,点击确定后跳转到了login.php目录。通过探测发现过滤了select、union、...
2023-1-9 09:45:19 | 阅读: 25 |
收藏
|
安全脉搏 - www.secpulse.com
payload
php
passwd
考点
str2hex
APP测试中遇到的一些加密问题
案例一:Java层存在硬编码密钥反编译apk,在包com.xxx.xxxx.utils中泄露加密key,同时可知加密方式为AES/ECB/PKCS5Padding对登录请求数据包中...
2023-1-9 09:38:31 | 阅读: 64 |
收藏
|
安全脉搏 - www.secpulse.com
加密
数据
脚本
objection
脱壳
实战|记一次2022某地HVV中的木马逆向分析
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言事情是这样的,国庆前期某地HVV,所以接到了客户通知他们收到了钓...
2023-1-6 10:11:16 | 阅读: 46 |
收藏
|
安全脉搏 - www.secpulse.com
逆向
钓鱼
加密
resourcew
shellcode
记一次简单的XSS漏洞审计
关于我们 安全脉搏(secpulse.com)是以互联网安全为核心的学习、交流、分享平台,集媒体、培训、招聘、社群为一体,全方位服务互联网安全相关的管...
2023-1-5 16:26:4 | 阅读: 32 |
收藏
|
安全脉搏 - www.secpulse.com
安全
招聘
最实用的应急响应笔记思路总结(附工具)
文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-...
2023-1-4 14:37:46 | 阅读: 31 |
收藏
|
安全脉搏 - www.secpulse.com
信息
攻击
漏洞
windows
入侵
【漏洞预警】Apache Kylin命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到Apache发布安全公告,披露了Apache Kylin中的一个命令注入漏洞,漏洞编号:CVE-2022-43396,漏洞等级:...
2023-1-4 13:46:56 | 阅读: 33 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
kylin
安全
修复
信息
ipv6攻击视角
本文转自先知社区: 作者:r0fus0d前段时间,突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。获得ipv6地址最简单的方法购买提供ipv6地址的v...
2023-1-4 12:0:0 | 阅读: 40 |
收藏
|
安全脉搏 - www.secpulse.com
1400
c080
aaaa
github
6787
冰蝎各版本工具分析与魔改思路
本文转自先知社区:https://xz.aliyun.com/t/11989作者:KimJun1. 项目github项目:https://github.com/rebeyond...
2023-1-4 10:47:21 | 阅读: 43 |
收藏
|
安全脉搏 - www.secpulse.com
数据
加密
github
流量
payload
浅析JWT Attack
在2022祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。JWT,即JSON WEB TOKEN,它是一种用...
2023-1-3 14:7:30 | 阅读: 51 |
收藏
|
安全脉搏 - www.secpulse.com
payload
base64url
加密
hs256
靶场
跳板攻击原理及如何追踪定位攻击者主机(下)
跳板攻击溯源中,我们需要先确定本地网络中是否存在攻击者的跳板。具体可参考(跳板攻击原理及如何追踪定位攻击者主机(上))那么在本地网络中发现跳板后,又要如何追踪定位攻击者主机?这种情...
2023-1-3 11:36:35 | 阅读: 39 |
收藏
|
安全脉搏 - www.secpulse.com
攻击
攻击者
网络
跳板
数据
TeamTNT挖矿木马应急溯源分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产...
2022-12-30 17:22:15 | 阅读: 34 |
收藏
|
安全脉搏 - www.secpulse.com
入侵
端口
busybox
修复
6379
一个全新的敏感文件发现工具
关于我们 安全脉搏(secpulse.com)是以互联网安全为核心的学习、交流、分享平台,集媒体、培训、招聘、社群为一体,全方位服务互联网安全相关的管...
2022-12-30 15:56:29 | 阅读: 58 |
收藏
|
安全脉搏 - www.secpulse.com
安全
招聘
红队从资产收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收...
2022-12-30 15:22:20 | 阅读: 96 |
收藏
|
安全脉搏 - www.secpulse.com
github
信息
爆破
反查
数据
linux跟踪技术之ebpf
ebpf简介eBPF是一项革命性的技术,起源于 Linux 内核,可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。比如...
2022-12-30 14:11:41 | 阅读: 34 |
收藏
|
安全脉搏 - www.secpulse.com
bpftrace
libbpf
bcc
ebpf
ppid
Godzilla Payload的简单分析
对Godzilla Payload的一点简单分析~Java服务端即Webshell,负责对客户端传输数据的解析、执行和结果返回。哥斯拉的全功能Java马位于godzilla...
2022-12-29 16:34:21 | 阅读: 55 |
收藏
|
安全脉搏 - www.secpulse.com
pagecontext
payload
斯拉
数据
云安全容器安全扫盲 之 如何在Kubenetes(K8S)中部署应用
文章来源 | MS08067 安全实验室本文作者:Taoing(Web安全攻防讲师)一.部署pod1. kubectl run 直接部署podkubectl run testa...
2022-12-29 15:4:6 | 阅读: 27 |
收藏
|
安全脉搏 - www.secpulse.com
kubectl
集群
statefulset
端口
数据
看图识WAF-搜集常见WAF拦截页面
文章来源|MS08067安全实验室(1) D盾(2) 云锁(3) 宝塔网站防火墙(4) 360主机卫士或360webscan(5) 腾讯云(6) 腾讯宙...
2022-12-29 14:49:1 | 阅读: 37 |
收藏
|
安全脉搏 - www.secpulse.com
安全
卫士
腾讯
360webscan
宝塔
2023钓鱼攻击思路整理~
文章来源|Ms08067安全实验室本文作者:Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一:案例二:案例三:钓鱼...
2022-12-29 14:37:12 | 阅读: 65 |
收藏
|
安全脉搏 - www.secpulse.com
lastid
职工
信息
安全
snov
DirtyPipe(CVE-2022-0847)漏洞分析
CVE-2022-0847 DirtyPipe脏管道漏洞是Linux内核中的一个漏洞,该漏洞允许写只读文件,从而导致提权。• ubuntu 20.04• Linux-5...
2022-12-29 11:47:50 | 阅读: 32 |
收藏
|
安全脉搏 - www.secpulse.com
数据
splice
缓冲区
nbytes
漏洞
基于AD Event日志监测域内信息探测行为
01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户...
2022-12-28 17:23:29 | 阅读: 42 |
收藏
|
安全脉搏 - www.secpulse.com
信息
攻击
4661
攻击者
5145
Previous
20
21
22
23
24
25
26
27
Next