以训辅教，以战促学 | 新版攻防世界平台正式上线运营！ 2022年8月1日，网安在线能力提升平台——攻防世界正式改版上线。攻防世界是赛宁网安在承办多届XCTF国际联赛，积累了大量题目和技术资源的基础上，于2018年9月推出的一款集... 2022-8-1 17:6:43 | 阅读: 27 | 收藏 | www.secpulse.com 安全 网络 攻防 xctf

对一个手游修改器锁机APP的分析 背景在网络上搜索到了一款号称可以无视市面上，任何手游反外挂检测的手游数据修改器。于是就进行下载分析（使用或分析这种未知风险的APP，建议都在模拟器上进行操作，因为你不知道这AP... 2022-8-1 16:45:28 | 阅读: 48 | 收藏 | www.secpulse.com 信息 加密 网络 对话框 des

Microsoft SQL服务器被黑客入侵 带宽被窃取 前言：Microsoft SQL服务器被黑客入侵，带宽被窃取，用户却无法察觉。信息时代，保障数据安全尤为重要。黑客通过使用广告软件包、恶意软件，甚至入侵Microsoft SQL S... 2022-8-1 14:21:15 | 阅读: 37 | 收藏 | www.secpulse.com 代理 黑客 microsoft 数据

如何为 Web 应用程序执行安全测试 根据SDLC的不同阶段，有不同的方法来确保应用程序和网络安全。一些标准方法包括：设计评审此阶段通常包括威胁建模实践，安全团队在此阶段审查应用程序的设计和体系结构，在开始编码过程之前检... 2022-8-1 14:5:15 | 阅读: 38 | 收藏 | www.secpulse.com 安全 漏洞 攻击 dast 自动化

Coremail邮件安全：2022重保最新钓鱼案件典型攻击手法复盘 2022重保进行时，Coremail作为中国头部邮件系统厂商，23年来的深耕经验得到各广大政企的信任，市场占有率高。这也使得Coremail成为重保演练中，攻击队的重点攻击对象。红队... 2022-7-29 17:8:8 | 阅读: 40 | 收藏 | www.secpulse.com 攻击 病毒 安全 加密 仿冒

浅谈热部署工具 springboot-devtools 安全风险 （旧事）devtools是spring-boot的一个热部署工具，无需手动重启Spring Boot应用就能实现自动加载项目。在开发过程中，如果我们修改了某些java文件，我们可能需要... 2022-7-29 16:43:12 | 阅读: 30 | 收藏 | www.secpulse.com devtools remote 远程 风险 403

进程注入的探索 文章涉及的技术并不深，只是本人在学习进程注入过程中的记录，文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本处理、静态源码基本处理... 2022-7-29 15:40:22 | 阅读: 44 | 收藏 | www.secpulse.com dn shellcode

实战 | 记一次挖掘到微软的存储型XSS漏洞的经历 这篇文章是关于微软关于我如何能够在微软的一个子域名上挖到一枚存储型 XSS 漏洞的文章。我对 Microsoft 域进行了初步信息收集并收集了一些子域名。对于子域名侦察，尤其是子... 2022-7-29 14:33:47 | 阅读: 35 | 收藏 | www.secpulse.com 漏洞 microsoft 子域 payload 信息

一次踩坑无数的栈溢出实验 | 技术精选0139 本文约1300字，阅读约需3分钟。由于不想做点鼠标的猴子，于是就自己尝试了一下利用，结果拐弯就是大坑——不是在踩坑的路上，就是在坑里摸爬滚打。幸亏有大佬指点，不然还在坑里... 2022-7-28 17:20:43 | 阅读: 28 | 收藏 | www.secpulse.com payload 个字符 机制 坑里 od

云沙箱流量识别技术剖析 | 高级攻防11 本文约2800字，阅读约需6分钟。相信大家都知道，沙箱识别是老生常谈的话题了，目前大部分的识别方案都是基于样本侧去完成的。例如常规方式，包括硬件检查（CPU核心数、... 2022-7-28 16:12:55 | 阅读: 24 | 收藏 | www.secpulse.com ja3 流量 c2 拦截

什么？你还不会webshell免杀？（三） 以下文章来源于红队蓝军 ，作者naihe567无扩展免杀 1.php加密这里是利用phpjiami网站进行加密，进而达到加密效果https://www.phpjiami.com... 2022-7-28 15:3:46 | 阅读: 36 | 收藏 | www.secpulse.com 加密 php 免杀 github 破解

关于栈迁移的那些事儿 一、前言现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以栈迁移配合其他利用方式来达到组合拳的效果，本篇文章意旨通过原理+例题的形式带领读者一步... 2022-7-28 14:10:19 | 阅读: 24 | 收藏 | www.secpulse.com 指令 劫持 漏洞 demo1 demo2

MSSQL注入DNS带外问题解决 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-7-27 17:59:7 | 阅读: 50 | 收藏 | www.secpulse.com myvar temp2 数据 temp3 cmdshell

记一次攻防演练中的有趣溯源分析 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-7-27 16:38:46 | 阅读: 40 | 收藏 | www.secpulse.com ctypes shellcode 信息 windll 溯源

什么是Tor？Tor浏览器更新有什么用？ 前言：Tor项目团队近日宣布，发布Tor浏览器11.5版本。Tor被美国国家安全局（NSA）誉为“互联网匿名系统之王“。Tor ( The Onion Router）系统就是洋葱路由技... 2022-7-27 15:15:47 | 阅读: 58 | 收藏 | www.secpulse.com 洋葱 网络 数据 洋葱头 安全

用于预防勒索软件的 DevSecOps 流程 勒索软件是当今组织面临严重的网络安全威胁。勒索病毒感染组织的方式之一是通过DevOps管道——Kaseya攻击就是一个很好的例子。企业正在过渡到DevSecOps工作流程，来确保软件更安... 2022-7-27 14:30:43 | 阅读: 25 | 收藏 | www.secpulse.com 勒索 攻击 安全 漏洞 监控

Qakbot新型感染链：使用Windows7系统侧加载感染设备 前言：DLL侧加载(DLL side-loading)是一种常见的攻击方法，也就是我们常说的“白加黑”技术，它利用了Windows中处理动态链接库(DLL)的方式。Qakbot恶意软件的... 2022-7-27 11:9:14 | 阅读: 29 | 收藏 | www.secpulse.com qakbot windows 攻击 病毒

关于 Coremail windows邮箱客户端（Air 版）特定附件名显示不正确问题的说明 2022-7-26 17:38:34 | 阅读: 32 | 收藏 | www.secpulse.com

红队防猝死手册 工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试环境需要分开，从目标服务器上下载的程序需要在单... 2022-7-26 16:58:50 | 阅读: 68 | 收藏 | www.secpulse.com 渗透 虚拟机 代理 虚拟 安全

什么？你还不会webshell免杀？（二） 传参方式 在这里解释一下为什么，需要讲述传参方式，由于在很多情况下，以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏，下面就是常用的几种方式1.Cookie由于Cooki... 2022-7-26 11:15:1 | 阅读: 40 | 收藏 | www.secpulse.com php 绕过 免杀 sert assert2