关于bypassuac的探究 0x00  前言这篇文章可以带大家了解UAC认证机制和如何Bypass UAC。0x01 用户帐户控制 (UAC)什么是 UAC？用户帐户控制 (UAC) 是一项 Windo... 2022-5-10 16:9:29 | 阅读: 50 | 收藏 | www.secpulse.com windows 绕过 注册表 fodhelper progid

psexec.py规避杀软 在内网渗透中，当获取到一个账号密码后，经常会使用impacket套件中的psexec.py进行远程连接并执行命令，但是因为用的人多了，杀软也对psexec.py特征进行了拦截，也就导... 2022-5-10 11:11:14 | 阅读: 46 | 收藏 | www.secpulse.com remcomsvc 拦截 账号

一次实战挖掘软件逻辑漏洞 软件不仅仅限于逆向挖掘，还要了解它的功能，尽而寻找它的缺陷，所谓知己知彼百战不殆。用两个案例带大家了解一下。案例1：百度云限速众所周知，所以网上也有很多突破限速的软件，SpeedP... 2022-5-9 17:37:56 | 阅读: 24 | 收藏 | www.secpulse.com 流量 21g 虚拟机 4g 虚拟

极致CMS建站系统代码审计之旅 0x001 前言标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，半夜各个路... 2022-5-9 17:25:53 | 阅读: 22 | 收藏 | www.secpulse.com 漏洞 jizhicms 前台 数据 信息

从防御者视角看APT攻击 APT防御的重要性毋庸讳言，为了帮助各位师傅在防御方面建立一个总体认识，本文会将APT防御方法分为三类，分别是：监控、检测和缓解技术，并分别进行梳理，介绍分析代表性技术。这一篇分析现... 2022-5-9 17:16:33 | 阅读: 20 | 收藏 | www.secpulse.com 数据 网络 攻击 流量

python实现腾讯在线文档的修改 腾讯在线文档是非常方便的软件，可以自定义等等。如果想自动打开，或大量修改数据可以使用python脚本实现。以前腾讯在线文档域名会有&c=XX，点击那个单元格会更改为单元格的行列，但腾讯... 2022-5-9 16:50:12 | 阅读: 21 | 收藏 | www.secpulse.com alloy 单元格 腾讯 空行 wiki

NIST 更新网络安全供应链风险管理指南 美国国家标准与技术研究院 (NIST) 更新了解决软件供应链风险的网络安全指南，用于管理供应链中的风险，供应链攻击正成为威胁参与者关注的重点。NIST在一份声明中说：“它鼓励组织不仅考... 2022-5-7 16:0:8 | 阅读: 43 | 收藏 | www.secpulse.com 安全 网络 风险 攻击

Intel CET缓解措施深度研究 0x00 TL;DR上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术，站在防守⽅的视⻆下，CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施。那么在攻击者的视⻆来看，... 2022-5-7 14:54:42 | 阅读: 26 | 收藏 | www.secpulse.com shadow cet 指令 setcontext

【漏洞预警】F5 BIG-IP iControl REST 身份认证绕过漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则F5 BIG-IP iControl REST 身份认证绕过漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技... 2022-5-6 17:51:40 | 阅读: 19 | 收藏 | www.secpulse.com 漏洞 安全 攻击 攻击者 信息

SRC挖掘思路（六） 文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！【前言】作为一名热... 2022-5-6 14:52:29 | 阅读: 59 | 收藏 | www.secpulse.com 安全 bgbing contentid 实名

App加固的种类甄别与侦查 混淆加固技术的发展过程从2012年开始，移动互联网进入快速发展阶段，带动了Android App的开发热潮，而这股热潮也推动了Android平台软件保护的发展。传统App加固技术，... 2022-5-6 14:41:45 | 阅读: 38 | 收藏 | www.secpulse.com 数据 bufsize wtf

实战绕过阿里云WAF 原创文章渗透实现渗透技术以下文章来源于Fighter安全团队 ，作者jammny原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：下面的漏洞挖掘案例，将会用到... 2022-5-5 18:19:46 | 阅读: 53 | 收藏 | www.secpulse.com jammny 拦截 github schoolcode payload

Windows PE 文件头解析 0x01 PE文件基本介绍PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软W... 2022-5-5 15:2:15 | 阅读: 41 | 收藏 | www.secpulse.com machine 数据 pfilebuffer endian 整数倍

【漏洞预警】Apache CouchDB 远程代码执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Apache CouchDB 组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2022-24706，漏洞威胁等级：高危... 2022-4-29 17:42:59 | 阅读: 30 | 收藏 | www.secpulse.com 漏洞 couchdb 攻击 远程

浅谈云上攻防——Etcd风险剖析 Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已... 2022-4-29 17:35:54 | 阅读: 31 | 收藏 | www.secpulse.com etcd kubernetes 数据 证书 2379

NPS内网穿透工具使用详解 在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通过拿到shell的那台... 2022-4-29 16:40:49 | 阅读: 24 | 收藏 | www.secpulse.com 代理 nps 端口 proxy npc

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞 上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负... 2022-4-28 16:45:5 | 阅读: 47 | 收藏 | www.secpulse.com solr 漏洞 安全 windows

Goby+AWVS 实现攻击面检测 针对不断扩大的攻击面，需要企业从攻击者的视角出发，从外部探测企业的网络资产，并对Web 站点进行深入扫描，及时发现并处理高危风险，进而能够有效收敛攻击面。通过一些工具自动化检测攻击面，... 2022-4-28 15:19:37 | 阅读: 75 | 收藏 | www.secpulse.com goby awvs 攻击 漏洞 安全

Frida自吐证书密码 双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验... 2022-4-28 11:23:13 | 阅读: 45 | 收藏 | www.secpulse.com 证书 objection hooking okhttp zentracer

浅谈攻防演练 攻防演练简介国家级攻防演练从2016年开始，已经走过了6个年头，它是由公安部组织的，这个网络安全攻防演练集结了国家顶级的攻防力量，以不限制手段、路径，进行获取权限并攻陷指定靶机为目... 2022-4-27 17:18:59 | 阅读: 34 | 收藏 | www.secpulse.com 攻击 安全 攻防 漏洞 信息