unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
栈溢出漏洞原理详解与利用
0x01 前言和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。0x02...
2021-08-09 15:24:28 | 阅读: 40 |
收藏
|
www.secpulse.com
指令
控制
test1
test2
来势汹汹,不到一月余已有多家海外企业遭受新型勒索Hive毒手
事件背景近日,深信服终端安全团队捕获到了HIVE勒索病毒的样本,和其他勒索病毒一样,该勒索病毒会将终端上的文件加密病毒留下勒索信,且HIVE勒索团伙会在加密文件前进行数据窃取,受害者除...
2021-08-09 15:01:06 | 阅读: 32 |
收藏
|
www.secpulse.com
加密
勒索
病毒
数据
安全
windows安全初探之命名管道
前言:最近学校开了操作系统这门课,记录自己学习命名管道中与网络安全有关的内容。关于命名管道:“命名管道”又名“命名管线”(Named Pipes),是一种简单的进程间通信(IPC)...
2021-08-05 18:28:27 | 阅读: 57 |
收藏
|
www.secpulse.com
windows
网络
writeline
nullptr
关于ModSecurity的妙用
自建规则0x00 序言前一段时间一直在整理ModSecurity的内容,然后也算是整理了一部分,关于ModSecurity的作用以及手册的话建议参考http://modsecuri...
2021-08-04 16:13:45 | 阅读: 88 |
收藏
|
www.secpulse.com
secrule
deny
c6
username
php
货拉拉安全部招聘(waf研发/安全运营/前端/后端/产品)
货拉拉信息安全部2021夏季招聘来袭!想跟我们帅气的小哥哥漂亮的小姐姐做同事吗加入我们,你将拥有每日下午茶、节假日福利、季度团建...心动跃跃欲试的你 赶紧把简历投过来...
2021-08-04 14:45:47 | 阅读: 45 |
收藏
|
www.secpulse.com
安全
数据
任职
编程
拉拉
[二进制安全]CTF中那些古典密码
一. 古典密码1.凯撒密码(Caesar Cipher)凯撒密码是一种非常古老的密码,其原理是通过字母的位移将原文和密文一一对应。 举个例子:明文是“Hello world”,偏移...
2021-08-04 14:39:50 | 阅读: 51 |
收藏
|
www.secpulse.com
加密
栅栏
凯撒
猪圈
php
部分漏洞可追溯至2017年!CISA和FBI列出过去一年中被利用最多漏洞
根据CISA、联邦调查局、澳大利亚网络安全中心和英国国家网络安全中心的分析,调查结果显示了2020年和2021年针对的许多相对较新的类似边界的设备。过去一年受攻击最多的漏洞数据也表明,越...
2021-08-04 12:41:46 | 阅读: 39 |
收藏
|
www.secpulse.com
漏洞
攻击
安全
网络
攻击者
改头换面!DoppelPaymer勒索软件重命名为Grief
在一段时间几乎没有活动之后,DoppelPaymer勒索软件开始重新命名,现在更名为 Grief(又名Pay或Grief)。目前尚不清楚是否有最初的开发人员仍然在该勒索软件即服务 (R...
2021-08-04 10:57:20 | 阅读: 28 |
收藏
|
www.secpulse.com
勒索
安全
grief
威胁
堆入门之常见漏洞利用
这里把sz转换成了unsigned int ,也就是只取低四个字节,然后右移4并减2,这样我们的size 0x????????xxxxxxx? 中的?可以是任意值。另:由于在Glibc...
2021-08-04 10:52:48 | 阅读: 58 |
收藏
|
www.secpulse.com
pd
漏洞
fastbin
nb
book1
Sysrv-hello僵尸网络又有什么新“招式”?深信服云蜜罐捕获最新变种
概述近日,深信服威胁情报团队在云蜜罐中捕获到Sysrv-hello挖矿家族的最新变种,作者于7月10日和7月21日进行了多次更新,该病毒家族的攻击模块达到了18个,在本次更新中,...
2021-08-02 16:34:46 | 阅读: 29 |
收藏
|
www.secpulse.com
模块
漏洞
攻击
病毒
爆破
CVE-2020-9484 tomcat session持久化漏洞分析与复现
tomcat session持久化简介对 于一个企业级应用而言,Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中,当服务器由于故障重启,或应用重...
2021-08-02 14:33:35 | 阅读: 40 |
收藏
|
www.secpulse.com
catalina
数据
漏洞
filestore
信息
Apache CommonCollection Gadget几种特殊的玩法
0x01 简介众所周知,CommonCollection Gadget主要是由ConstantTransformer,InvokerTransformer,ChainedTransf...
2021-07-30 17:44:28 | 阅读: 41 |
收藏
|
www.secpulse.com
transformer
weblogic
predicate
weblogic t3协议回显穿透nat以及获取内网地址
简介环境:Weblogic 12.1.3实战中,大多数weblogic都部署在内网环境中,通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题,对于攻击者使用T3协议回显...
2021-07-30 15:58:19 | 阅读: 36 |
收藏
|
www.secpulse.com
weblogic
端口
t3
jvmid
iiop
恶意软件制造者诡计多端 使用“小众”编程语言逃避常见安全检测
黑莓研究人员报告称,不常见的编程语言——包括 Go、Rust、Nim和DLang——正在成为恶意软件作者的最爱,它们试图绕过安全防御或解决开发过程中的弱点。研究团队注意到这四种语言的恶...
2021-07-30 15:13:07 | 阅读: 60 |
收藏
|
www.secpulse.com
攻击
安全
apt28
apt29
反序列化漏洞利用总结
反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!-- more -->简单介绍(反)序列化只是给我...
2021-07-30 15:06:28 | 阅读: 55 |
收藏
|
www.secpulse.com
php
漏洞
数据
wakeup
unserialize
Spring Boot Actuator从未授权访问到getshell
前言部门大佬在某src上挖到了这个漏洞,是一个比较老的洞了,我觉得有点意思,就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来对应用系统进行...
2021-07-30 14:50:17 | 阅读: 85 |
收藏
|
www.secpulse.com
springboot
信息
security
监控
actuator
“幻鼠”组织针对我国的窃密攻击活动分析
点击上方"蓝字"关注我们吧!01概述2021年5月,安天CERT监测到一起对国内某化学品生产企业的窃密行动,经安天CERT分析发现了一个利用Telegram、Inter...
2021-07-30 14:38:33 | 阅读: 55 |
收藏
|
www.secpulse.com
攻击
载荷
攻击者
木马
注册表
Linux挖矿木马的技术演进探讨
近年来,勒索病毒凭借极强的破坏性和高额的赎金“风靡一时”,令人闻风丧胆,而另一种数字化非法敛财工具——挖矿木马,却常常容易被人们忽略。“挖矿”实际上是指通过计算机运算获取数字货币的一...
2021-07-30 11:23:01 | 阅读: 85 |
收藏
|
www.secpulse.com
木马
漏洞
安全
爆破
模块
从应用安全到代码安全 确保软件安全不能忽视检测API漏洞!
经过 20 多年的发展,现在API无处不在。在2021年的一项调查中,73%的企业表示他们已经发布50多个API,并且这个数字还在不断增长。在当今API几乎在每个行业中都发挥着至关重要...
2021-07-29 17:18:58 | 阅读: 43 |
收藏
|
www.secpulse.com
安全
漏洞
攻击
修复
左移
萌新带你开车上p站(终极番外)
0x01前言这关其实和pwn关系不大,主要考察的都是linux下一些函数的操作,考察linux的基本功。涉及到的知识点包括一些经典的函数原型、IO重定向、文件描述符、管道、环境变量、s...
2021-07-29 15:27:55 | 阅读: 50 |
收藏
|
www.secpulse.com
控制
setenv
x0a
源文件
xbe
Previous
69
70
71
72
73
74
75
76
Next