unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
听说你还不会UAF?
前言 这道题目反应了uaf的基本原理,pwn入门必做的题目,如果这一块了解的不够透彻,直接去打现在涉及各种奇技淫巧的pwn,肯定会被绕晕掉。所以为了照顾萌新(其实是我自己菜)把这道题目...
2021-07-19 16:13:34 | 阅读: 84 |
收藏
|
www.secpulse.com
虚表
子类
woman
giveshell
嘉诚信息诚聘安全岗位人才
嘉诚招聘简章一、企业简介:北京嘉诚瑞杰信息技术有限公司是长春嘉诚信息技术股份有限公司(简称嘉诚信息)的全资子公司,坐落于北京市海淀区科技财富中心B座。嘉诚信息以软件和信息技术服务为主...
2021-07-19 14:54:02 | 阅读: 122 |
收藏
|
www.secpulse.com
安全
网络
信息
数据
PYthon继承链(egg)的思考和实战
前言 起初学习ssti的时候,就只是拿着tplmap一顿乱扫,然后进行命令执行,之前深入学习了一下PYthon继承链;今天写个文章进行加深记忆和理解。基础知识class返回一个实...
2021-07-16 19:24:41 | 阅读: 137 |
收藏
|
www.secpulse.com
绕过
subclasses
mro
globals
builtins
JumpServer日志读取漏洞自动化审计分析
0x00 JumpServer与漏洞介绍JumpServer是一个开源的堡垒机,server端使用python编写开发,开源地址在https://github.com/jumpser...
2021-07-16 18:01:46 | 阅读: 124 |
收藏
|
www.secpulse.com
漏洞
xcheck
安全
远程
celery
浅析phar反序列化漏洞攻击及实战
前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了;漏洞成因 phar文件会以序列...
2021-07-16 12:34:29 | 阅读: 172 |
收藏
|
www.secpulse.com
php
c1e4r
漏洞
halt
安全
无括号和svg的xss构造利用
前言最近我学习了一些新的xss技巧在这里分享给大家!0x01 JavaScript without parentheses using DOMMatrix背景以前我们有两个解决x...
2021-07-15 15:38:06 | 阅读: 123 |
收藏
|
www.secpulse.com
animate
keytimes
isec
dur
官宣 | DevSecOps敏捷安全大会2021即将开幕
2021年7月21日,由中国信息通信研究院(CAICT)指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会2021(DSO 2021)将在北京举行...
2021-07-14 18:34:08 | 阅读: 119 |
收藏
|
www.secpulse.com
安全
中国
信息
腾讯
信通
Yapi远程命令执行漏洞复现
基础知识YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署...
2021-07-14 11:52:42 | 阅读: 98 |
收藏
|
www.secpulse.com
yapi
脚本
mock
漏洞
数据
渗透测试培训哪里好,白帽子挖漏洞实战分享
在近期的课程学习过程中,接收到很多学员的求助疑问,我们什么时候可以自己挖漏洞?从大家的踊跃发言中也感受到他们对网络安全渗透测试的热爱,小编这就来解答你们的疑惑。下文小编将分享雨笋教育渗...
2021-07-14 11:36:25 | 阅读: 124 |
收藏
|
www.secpulse.com
漏洞
挖掘
安全
渗透
爆破
汇编入门你应该知道的知识
160个CrackMe-001首先运行程序,发现程序是个注册机,输入用户名与注册码。点击Check it Baby!会检测注册码是否正确,并且多次尝试发现提示语句相同拉进OD进...
2021-07-14 11:17:26 | 阅读: 112 |
收藏
|
www.secpulse.com
acid
bur
注册码
汇编
50174300
第二届AFSS-亚太金融安全峰会最终议程确定!(7.23周五上海)
当前,金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下,金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加主办,以“护驾金融,安...
2021-07-13 16:26:55 | 阅读: 99 |
收藏
|
www.secpulse.com
安全
afss
安定
民生
护驾
格式化字符串漏洞及利用_萌新食用
前言格式化字符串漏洞 具有 任意地址读,任意地址写。printfprintf --一个参数:情况1当参数 只有 1个字符串的话(含有%?), //? 即 i, x, s 等...
2021-07-13 15:42:44 | 阅读: 109 |
收藏
|
www.secpulse.com
payload
漏洞
chk
hhn
p32
Apache Shiro反序列化识别那些事
1.1 关于Apache ShiroApache shiro是一个Java安全框架,提供了认证、授权、加密和会话管理功能,为解决应⽤安全提供了相应的API:认证-⽤用户身份识别,常被...
2021-07-12 12:51:51 | 阅读: 180 |
收藏
|
www.secpulse.com
shiro
rememberme
漏洞
攻击
信息
【漏洞预警】Windows Defender远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测发现Google Project Zero发布了CVE-2021-31985的分析细节。对此,安识科技建议广...
2021-07-09 17:41:55 | 阅读: 134 |
收藏
|
www.secpulse.com
安全
windows
漏洞
攻击
攻击者
走进零信任
什么是零信任?零信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安...
2021-07-09 15:31:55 | 阅读: 94 |
收藏
|
www.secpulse.com
信任
零信任
安全
房子
网络
漏洞情报|YAPI远程代码执行0day漏洞风险预警
近日,腾讯主机安全(云镜)捕获到YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,大量未部署任何安全防护系统的云主机已经失陷。为避免...
2021-07-08 18:40:00 | 阅读: 169 |
收藏
|
www.secpulse.com
漏洞
安全
腾讯
攻击
脚本
网安行业这几个熟悉又陌生的名词,啥帽子都清楚啦?
随着网络的普及,黑客、暗网、黑产网络上不法分子越来越多。但现在从国家到每个人对于网络安全意识越发的重视,魔高一尺道高一丈,白帽、红帽的出现打击了不法分子嚣张的气焰,那么,这几个熟悉又陌生...
2021-07-08 16:25:52 | 阅读: 101 |
收藏
|
www.secpulse.com
网络
安全
黑客
红帽
演习
禅道开源版自动化安全审计
0x00 禅道简介ZenTaoPMS(ZenTao Project Management System),中文名为禅道项目管理软件。禅道项目管理软件基于自主研发的PHP开发框架——...
2021-07-08 16:05:44 | 阅读: 95 |
收藏
|
www.secpulse.com
php
模块
漏洞
审计
xcheck
初识Fastjson漏洞(环境搭建及漏洞复现)
目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞触发...
2021-07-08 15:46:28 | 阅读: 78 |
收藏
|
www.secpulse.com
漏洞
jndi
groupid
parseobject
artifactid
雨笋教育干货:一句话木马到冰蝎webshell魔改(二)之java篇幅(上)
雨笋教育小编又来分享干货了,菜鸟们觉得有用的快收藏吧!从冰蝎v2.0版本的木马开始讲解吧!环境:利用xmapp里面自带的tomcat建站测试时,将后门文件直接存放在 D:\xa...
2021-07-07 12:55:34 | 阅读: 94 |
收藏
|
www.secpulse.com
u0065
classloader
u0073
myloader
defineclass
Previous
71
72
73
74
75
76
77
78
Next