unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
图片隐写及BinWalk识别隐藏数据
最近学习了图片隐写与音频隐写,这次来一个组合拳练习练习。本次实验地址为《CTF Stegano练习之隐写4》。首先对内嵌文件数据分析打开stego4.jpg文件,图片里面显示了一段...
2021-03-30 13:05:54 | 阅读: 162 |
收藏
|
www.secpulse.com
数据
0x1b8dd
stego4
stegano
CISSP“蒙关”功夫指南
前言: 2021年3.25考试结束,走出考场,拿到考试人员递过来的结果,看到上面有"恭喜初步通过考试..."的字样,又找了通过的朋友确认考试通过了,才稍微松了一口气,走出考场脑子都还是...
2021-03-30 12:31:09 | 阅读: 193 |
收藏
|
www.secpulse.com
笔记
考场
aio
安全
第一遍
细说变量覆盖那些事
前言最近在挖洞和看一些ctf题目中可以看到一些变量覆盖的知识点,之前对这个方面学习的有点不全面,虽然网上有这方面的文章,但是感觉讲的不是很全面,所以就决定写一篇文章来总结这方面的知识...
2021-03-29 18:25:49 | 阅读: 163 |
收藏
|
www.secpulse.com
php
eeknight
漏洞
globals
从CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗好了下面通过其中的一道misc题,一起学习一下伪加密与...
2021-03-29 15:08:39 | 阅读: 164 |
收藏
|
www.secpulse.com
加密
破解
数据
89504e
【漏洞通告】Apache OFBiz RMI反序列化任意代码执行
1. 通告信息近日,安识科技A-Team团队监测发现Apache OFBiz官方发布安全更新公告,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可...
2021-03-26 18:52:33 | 阅读: 178 |
收藏
|
www.secpulse.com
ofbiz
安全
漏洞
攻击
攻击者
CTF Stegano练习之隐写初探
今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候,工具是很重要的,接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽...
2021-03-25 15:59:41 | 阅读: 141 |
收藏
|
www.secpulse.com
摩斯
trid
波形图
audacity
波形
『免杀系列』免杀技术(1)
日期: 2021-03-18作者: Mr-hello介绍: 免杀,一个老生常谈的领域,但是当你真正了解之后,你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫...
2021-03-25 15:40:27 | 阅读: 180 |
收藏
|
www.secpulse.com
shellcode
ctypes
病毒
x8b
加密
基于区块链的政务数据共享
一、背景党的十九届四中全会《决定》把推进全国一体化政务服务平台建设作为完善国家行政体制、创新行政管理和服务方式的关键举措,是推进国家治理体系和治理能力现代化改革的基础要素。【1】...
2021-03-25 13:22:28 | 阅读: 262 |
收藏
|
www.secpulse.com
数据
共享
信息
安全
跨域数据共享场景下的数据泄露防护分析
一、序言近年来各地政府持续大力推进政务信息共享交换的建设,政府与政府之间数据交换,政府与企业之间的数据开放正在成为各组织机关开展高效行动的一项日益重要的能力,新冠疫情暴发期间,各地...
2021-03-25 11:35:13 | 阅读: 198 |
收藏
|
www.secpulse.com
数据
安全
共享
从蛛丝马迹识别内部威胁
随着组织信息安全机制的建立健全,外部威胁的攻击门槛不断提高,从一定程度上遏制了外部恶意行为,相比起来内部威胁的表现形式更加隐蔽、危害程度更大,防范内部威胁正成为组织信息安全管理的重中...
2021-03-24 17:39:40 | 阅读: 163 |
收藏
|
www.secpulse.com
数据
攻击
模型
威胁
hw在即,你还不会看危险报文?
我收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄...
2021-03-24 16:34:49 | 阅读: 188 |
收藏
|
www.secpulse.com
攻击
漏洞
注入
数据
Grafana 6.4.3任意文件读取
## 漏洞简介Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 G...
2021-03-24 16:03:21 | 阅读: 290 |
收藏
|
www.secpulse.com
whippet
漏洞
containerd
监控
攻击
Apache Solr任意文件读取
## 漏洞简介这几天 Skay 师傅 发布了一篇文章 [Apache Solr 组件安全概览](https://mp.weixin.qq.com/s/3WuWUGO61gM0dBpw...
2021-03-24 15:03:40 | 阅读: 156 |
收藏
|
www.secpulse.com
solr
漏洞
8983
replica
ssrf
CTF PWN练习之绕过返回地址限制
先介绍一些这个实验要知道的一些东西builtin_return_address函数builtin_return_address函数接收一个参数,可以是0,1,2等。__builtin...
2021-03-24 12:51:59 | 阅读: 172 |
收藏
|
www.secpulse.com
数据
shellcode
pwn7
指令
getpath
CTF PWN练习之返回地址覆盖
今天进行的实验是CTF PWN练习之返回地址覆盖,来体验一下新的溢出方式。学习地址覆盖之前还有些小知识需要掌握,不然做题的时候你肯定一脸懵逼,首先是函数调用约定,然后还要知道基本的缓冲...
2021-03-23 16:43:58 | 阅读: 162 |
收藏
|
www.secpulse.com
指令
数据
攻击
汇编
pwn5
3.25 亿!REvil 勒索团伙又出动,深信服 EDR 来给用户打个“勒索病毒预防针”
近日,REvil(又名Sodinokibi)勒索病毒团伙在其网站上公布,他们已经成功入侵了某计算机巨头企业的内部系统,对其重要数据进行了窃取和加密,并公开了部分数据截图以证明真实性:...
2021-03-23 12:28:29 | 阅读: 174 |
收藏
|
www.secpulse.com
勒索
攻击
病毒
团伙
赎金
CTF PWN练习之函数指针改写
先介绍工具吧!使用objdump工具可以查看一个目标文件的许多内部信息,objdump有许多可选的参数选项,通过控制这些参数选项可以输出不同的文件信息。本实验的程序和代码位于/hom...
2021-03-22 16:05:03 | 阅读: 178 |
收藏
|
www.secpulse.com
信息
pwn4
数据
objdump
汇编
敢想敢做唯 | 唯品会安全部门期待你的加入!
关于我们 安全脉搏(secpulse.com)是以互联网安全为核心的学习、交流、分享平台,集媒体、培训、招聘、社群为一体,全方位服务互联网安全相关的管...
2021-03-22 15:42:45 | 阅读: 151 |
收藏
|
www.secpulse.com
安全
招聘
Apache solr任意文件读取漏洞复现(踩坑之路)
看见大表哥们都在说这个Apache Solr文件读取漏洞,鉴于之前未接触过该中间件,所以想着复现一下Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语...
2021-03-22 15:23:37 | 阅读: 185 |
收藏
|
www.secpulse.com
solr
ceshi
8983
31m
漏洞
HVV之Windows应急排查tricks
HVV开始,之前分享Linux下的入侵排查,现在补上Windows的入侵排查tricks,最近查看疑似问题终端比较多,个人感觉这些tricks应该可以帮助大家。常见的应急响应事...
2021-03-22 15:16:49 | 阅读: 194 |
收藏
|
www.secpulse.com
账号
信息
端口
msc
Previous
79
80
81
82
83
84
85
86
Next