unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
SDK的一些安全测试
SDK安全要求在android应用开过过程中,SDK是android应用中不可缺少的一部分,通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成...
2023-3-16 16:55:40 | 阅读: 26 |
收藏
|
安全脉搏 - www.secpulse.com
安全
风险
漏洞
信息
数据
防治 “虚假种草” 的风控对抗方案
1.1 什么是刷量?初级的理解,刷量可以理解为数据造假,例如使用作弊手段获得虚假的点赞、收藏等数据,以此来谋得更高的商业价值。在电商场景中的刷量更多集中在商家维度,例如聘请刷单用户并利用虚...
2023-3-16 16:19:4 | 阅读: 19 |
收藏
|
安全脉搏 - www.secpulse.com
笔记
模型
作弊
对抗
数据
浏览器的沙盒技术
背景随着业务环境的快速迭代变化,Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的...
2023-3-16 14:40:16 | 阅读: 25 |
收藏
|
安全脉搏 - www.secpulse.com
浏览器
安全
隔离
网络
漏洞
记一次运气非常好的渗透到服务器的经历
平平无奇的客服平台这个客服平台是有RCE的,如果上传到的不是oss服务器,存储在本地服务器的话在返回端口的url是存在st2root权限,由于是客服后台服务器,没有啥有用价值...
2023-3-16 10:58:32 | 阅读: 50 |
收藏
|
安全脉搏 - www.secpulse.com
数据库
数据
信息
端口
st2
实战 | 记一次Spring boot任意文件上传
前提:在一次项目中获取了一套通用系统框架是Spring boot启动是War包启动之前拿是通过替换私钥拿的,但小部分还是没开公钥登录这时候就有人说为什么不通过写在定时任务反弹...
2023-3-15 16:59:8 | 阅读: 52 |
收藏
|
安全脉搏 - www.secpulse.com
脚本
burp
代理
没用
安全
实战 | 一次js到SQL到接口Getshell
登录进来发现没啥东西开始f12大法,密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面,”返回正常,直接********ro...
2023-3-15 11:46:26 | 阅读: 63 |
收藏
|
安全脉搏 - www.secpulse.com
密麻麻
麻麻
大法
脱下来
windows应急响应
分析排查介绍分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检查。查看windows系统中是否有运行异常的情况。主要目的在于保护windows系统的安全...
2023-3-15 10:19:49 | 阅读: 37 |
收藏
|
安全脉搏 - www.secpulse.com
windows
浏览器
攻击
隐藏
CTF中RSA常见攻击方法
1.RSA原理简介RSA是一种非对称加密算法,是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。加密...
2023-3-14 17:25:58 | 阅读: 27 |
收藏
|
安全脉搏 - www.secpulse.com
gmpy2
攻击
c2
python
n2
Java反序列化回显学习(一)
在测试某反序列化漏洞,可以通过URLDNS链确定漏洞是否存在但在利用时遇到了困难,相关利用链可以执行系统命令却无法得到回显。因此需要在此基础修改利用链达到命令回显得目的,下边记录...
2023-3-14 15:51:29 | 阅读: 27 |
收藏
|
安全脉搏 - www.secpulse.com
中间件
yso
漏洞
信息
此法
Crrt:一款新型物联网 DDoS 攻击恶意程序
0x01 背景近期,银弹实验室物联网蜜罐系统捕获到一款新的 DDoS 攻击样本,经分析,该样本具备对特定网站发动 CC 攻击的能力,目前已对100...
2023-3-14 11:59:19 | 阅读: 38 |
收藏
|
安全脉搏 - www.secpulse.com
攻击
脚本
mipsel
getxx2c
oom
物联网终端安全入门与实践之玩转物联网固件(下)DIY篇
上一篇文章主要介绍了终端设备固件常见的加密和解密方法,并结合实例带领读者了解了某些场景下固件完整的解密流程。本篇将着重介绍终端设备固件常见的DIY方法,最后通过对ASUS AC68U路由器进行...
2023-3-14 11:33:0 | 阅读: 25 |
收藏
|
安全脉搏 - www.secpulse.com
固件
远程
diy
脚本
开源
某OA系统SYSTEM权限SQL注入
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产...
2023-3-13 14:13:25 | 阅读: 67 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
aget
注入
sqlmap
木马
禁用XXE处理漫谈
前言近期准备面试题时,XXE漏洞防范措施(或者说修复方式)在一些文章中比较简略,故本文根据研究进行总结,作为技术漫谈罢了。简述XXE漏洞XXE(XML外部实体注入),程序解析X...
2023-3-13 13:45:52 | 阅读: 28 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
攻击
安全
fsp
setfeature
靶场攻略 | 记一次实验靶场练习笔记
前两天朋友分享了一个实验靶场,感觉环境还不错,于是对测试过程进行了详细记录,靶场中涉及知识点总结如下:War包制作regeorg内网代理工具的使用UDF漏洞利用...
2023-3-10 16:6:21 | 阅读: 68 |
收藏
|
安全脉搏 - www.secpulse.com
代理
漏洞
木马
regeorg
端口
漏洞挖掘之信息收集
简介对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访...
2023-3-10 15:33:32 | 阅读: 122 |
收藏
|
安全脉搏 - www.secpulse.com
漏洞
intext
baimao
数据
cbi
CVE-2021-34991分析以及复现
0x00. 前言Greater SnowCVE-2021-34991漏洞可以在Netgear SOHO个别设备中获取root权限,进行远程代码执行。该...
2023-3-10 15:4:34 | 阅读: 61 |
收藏
|
安全脉搏 - www.secpulse.com
payload
指令
needle
unsubscribe
lr
探究SMC局部代码加密技术以及在CTF中的运用
前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术,但是在网上看了很多文章,发现没有讲的特别详细的,或者是无法根据他们...
2023-3-10 14:27:12 | 阅读: 19 |
收藏
|
安全脉搏 - www.secpulse.com
加密
smc
代码段
区段
安全
Microsoft Word远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Microsoft Word 组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2023-21716,漏洞威胁等级:高危。...
2023-3-9 17:17:53 | 阅读: 28 |
收藏
|
安全脉搏 - www.secpulse.com
microsoft
漏洞
editions
远程
rtf
【恶意文件】AgentTesla 贼心不死,换壳之后卷土重来
恶意家族名称:AgentTesla威胁类型:间谍软件简单描述:2023 年 2 月 13 日,深信服 XDR 捕获新型间谍软件。恶意文件分析恶...
2023-3-9 16:36:36 | 阅读: 22 |
收藏
|
安全脉搏 - www.secpulse.com
数据
模块
傀儡
信息
defender
【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击
概述供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应链攻击方式多种多...
2023-3-9 16:9:6 | 阅读: 24 |
收藏
|
安全脉搏 - www.secpulse.com
攻击
安全
供应商
Previous
13
14
15
16
17
18
19
20
Next