ecshop全系列SQL注入漏洞分析 ecshop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存... 2023-5-5 11:37:3 | 阅读: 54 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 0x272f2a 注入

WECHAT二维码闪退分析 作者：hu1y40（洞源实验室，安全工程师）腾讯旗下的微信是一款社交通讯应用程序，由中国互联网巨头腾讯公司开发和运营。作为一款领先的社交应用，微信在全球范围内拥有大量的注册用户... 2023-5-4 15:10:39 | 阅读: 36 | 收藏 | 安全脉搏 - www.secpulse.com 数据 qrcode codewords qr 纠错

记一次峰回路转的注入 10X01 背景"自己之前写过一篇记录，当时是由于之前是一位校友刚做开发，叫我友情帮忙测试测试一波，由于是开发的新手，漏洞比较多，所以直接从注入开始讲起... 2023-5-4 14:48:43 | 阅读: 37 | 收藏 | 安全脉搏 - www.secpulse.com 数据 php 11x 数据库 database

EISS-2023企业信息安全峰会之北京站（05.25/周四-05.26/周五） EISS-企业信息安全峰会始办于2016年,由安世加主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践... 2023-5-4 13:51:35 | 阅读: 18 | 收藏 | 安全脉搏 - www.secpulse.com 安全 信息 eiss 赞助

SQL注入系列篇之union联合注入 一：union注入概念我们知道,SQL语句的union联合查询常用格式如下select 1,2,3 from table_name1 union select 4,5,6 from... 2023-4-28 11:53:43 | 阅读: 54 | 收藏 | 安全脉搏 - www.secpulse.com 注入 database 数据 数据库 dvwa

某应用虚拟化系统远程代码执行 漏洞简介　　微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟... 2023-4-27 17:6:48 | 阅读: 68 | 收藏 | 安全脉搏 - www.secpulse.com xgi 漏洞 注入 php

实战|记两起挖矿木马排查 2021年5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录了... 2023-4-27 14:20:50 | 阅读: 41 | 收藏 | 安全脉搏 - www.secpulse.com ssh static2 xmrig 攻击 脚本

【翻译】移动应用程序安全验证标准 OWASP移动应用程序安全验证标准（MASVS），它是移动应用程序行业的综合安全标准。本文主要基于《 OWASP移动应用程序安全验证标准v2.0.0》文档进行学习并翻译整理的。它... 2023-4-27 11:24:55 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com 安全 masvs 数据 机制

QVD-2023-6271：Nacos身份认证绕过漏洞 2023-4-26 11:16:43 | 阅读: 66 | 收藏 | 安全脉搏 - www.secpulse.com nacos 31username 数据 1host

记一次招Piao的App漏洞挖掘再到RCE的过程 前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载我是helen黑客，一刀9999999，点击下载，跟我一起当黑客下载之后紧接着是系统发的约x信息，和猫片还得是你... 2023-4-26 10:15:37 | 阅读: 66 | 收藏 | 安全脉搏 - www.secpulse.com payload 账号 artsploit 信息

【漏洞预警】Strapi多个安全漏洞 1. 通告信息近日，安识科技A-Team团队监测到Strapi发布安全公告，修复了Strapi中的多个漏洞，可组合利用CVE-2023-22621和CVE-2023-22... 2023-4-25 18:11:22 | 阅读: 22 | 收藏 | 安全脉搏 - www.secpulse.com strapi 漏洞 安全 信息

tql！Xray图形化漏洞扫描工具v1.6 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-4-25 16:44:28 | 阅读: 51 | 收藏 | 安全脉搏 - www.secpulse.com xray feat rad jre 潇湘

Cursor IDE装上ChatGPT，彻底炸裂！ 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-4-25 14:27:45 | 阅读: 30 | 收藏 | 安全脉搏 - www.secpulse.com github windows 开源 kl gpt

记一次远程命令执行漏洞提权过程 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-4-25 13:53:29 | 阅读: 39 | 收藏 | 安全脉搏 - www.secpulse.com passwd 果然 爆破 shadow ssh

java代码审计 0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开... 2023-4-24 16:20:16 | 阅读: 46 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 审计 安全 shiro 修复

资产发现之垂直关联 免责声明：文章中涉及的方法仅对您有权访问的目标执行枚举，我对读者的任何行为概不负责，由用户承担全部法律及责任。垂直关联 — 从根域查找子域的过程。这是挖掘漏洞赏金的第二步，第一步从上... 2023-4-24 14:45:51 | 阅读: 54 | 收藏 | 安全脉搏 - www.secpulse.com 子域 github tesla amass 1300

一次攻防演练简单记录 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙... 2023-4-24 13:55:51 | 阅读: 56 | 收藏 | 安全脉搏 - www.secpulse.com ssh 防火墙 靶标 安全 数据

从注入到上线 0x01目标声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。直接上目标，这是一个普普通通的某系统。(只... 2023-4-24 11:9:21 | 阅读: 42 | 收藏 | 安全脉搏 - www.secpulse.com powershell sqlmap 爆破 上线 注入

从JS到内网横向 前言前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过... 2023-4-21 16:32:37 | 阅读: 34 | 收藏 | 安全脉搏 - www.secpulse.com 数据 信息 数据库 安全

钓鱼场景下微信聊天记录回传 一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账... 2023-4-21 14:28:18 | 阅读: 46 | 收藏 | 安全脉搏 - www.secpulse.com 数据库 数据 fileswxid