黑客攻击揭秘：探究APT37如何借助LNK文件大肆传播RokRAT 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/I0_MkneXT9wqLz37xe9I9A转载来源：http://www.my... 2023-5-10 10:54:54 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com rokrat 攻击 数据 加密

实战|记一次简单的src挖掘 作者：Alpaca，转载于先知社区。一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前... 2023-5-9 14:51:48 | 阅读: 42 | 收藏 | 安全脉搏 - www.secpulse.com 新密码 userids 而后 填入 不通

【Python+Java】Burpsuite插件开发 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/xEKSXm2-fCHhyvZxrQUQvQburpsuite 最新... 2023-5-9 14:13:44 | 阅读: 39 | 收藏 | 安全脉搏 - www.secpulse.com burp python logentry extender printwriter

【零基础】SRC实用漏洞挖掘技巧-附5个漏洞实例解析 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/-ebZn79irVCoSDBHL7iW1g该篇文章针对SRC渗透测试... 2023-5-9 11:47:36 | 阅读: 69 | 收藏 | 安全脉搏 - www.secpulse.com 信息 漏洞 注入 swagger 数据

如何复现网传微信csv注入漏洞？ 如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/gdmnUJN1l_nxmQUUXFLmtQ前言网传微信csv注入漏... 2023-5-9 11:11:38 | 阅读: 85 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 dde 账单 注入 攻击

记一次springboot项目漏洞挖掘 前段时间的比赛将该cms作为了题目考察，这个cms的洞也被大佬们吃的差不多了，自己也就借此机会来浅浅测试下这个cms残余漏洞，并记录下这一整个流程，谨以此记给小白师傅们分享下思路，有错... 2023-5-8 17:25:52 | 阅读: 59 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 穿越 iteachyou 信息 attachment

一次getshell并连接内网主机过程 免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其... 2023-5-8 16:39:27 | 阅读: 41 | 收藏 | 安全脉搏 - www.secpulse.com 安全 脚本 上线 概不 我方

xxe原理解析 一：XML格式123456789101112131415161718<?xml version="1.0" encoding="utf-8"?>  xml声明<!DOC... 2023-5-8 15:41:55 | 阅读: 45 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 数据 sojrs test2 libxml

用Radare2模拟shellcode运行 当我们在编写汇编时，可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题，你那么更需要耐心地、慎重地运行指令。本文将探讨如何在x86_64的Ubun... 2023-5-8 14:38:6 | 阅读: 37 | 收藏 | 安全脉搏 - www.secpulse.com 指令 shellcode esil radare2 二进制

JavaScript原型链污染学习记录 0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用... 2023-5-8 11:58:28 | 阅读: 24 | 收藏 | 安全脉搏 - www.secpulse.com lodash payload son1 father customizer

SQL注入系列篇 | 报错注入 一：报错注入概念数据库在执行SQL语句时，通常会先对SQL进行检测,如果SQL语句存在问题,就会返回错误信息。通过这种机制，我们可以构造恶意的SQL，触发数据库报错，而在报错信息中就存... 2023-5-6 11:36:5 | 阅读: 31 | 收藏 | 安全脉搏 - www.secpulse.com 0x7e database 数据 注入

浅谈APP的污点分析 背景APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下，APP进行收集用户的隐私数据(包括IM... 2023-5-5 17:30:36 | 阅读: 28 | 收藏 | 安全脉搏 - www.secpulse.com 数据 安全 信息 漏洞 控制

Fodcha 僵尸网络样本再现更新，3项功能特性发生变化 0x01  背景近期，银弹实验室物联网威胁监测平台捕获到一款在物联网中快速传播的 DDoS 僵尸网络样本。该样本与 360 Netlab 在 2022 年发布的文章... 2023-5-5 14:17:4 | 阅读: 32 | 收藏 | 安全脉搏 - www.secpulse.com c2 opennic 网络 icann 信息

CVE-2023-29489 cPanel XSS漏洞分析研究 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望... 2023-5-5 11:58:52 | 阅读: 52 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 cpanel 20src 20onerror

ecshop全系列SQL注入漏洞分析 ecshop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存... 2023-5-5 11:37:3 | 阅读: 49 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 0x272f2a 注入

WECHAT二维码闪退分析 作者：hu1y40（洞源实验室，安全工程师）腾讯旗下的微信是一款社交通讯应用程序，由中国互联网巨头腾讯公司开发和运营。作为一款领先的社交应用，微信在全球范围内拥有大量的注册用户... 2023-5-4 15:10:39 | 阅读: 30 | 收藏 | 安全脉搏 - www.secpulse.com 数据 qrcode codewords qr 纠错

记一次峰回路转的注入 10X01 背景"自己之前写过一篇记录，当时是由于之前是一位校友刚做开发，叫我友情帮忙测试测试一波，由于是开发的新手，漏洞比较多，所以直接从注入开始讲起... 2023-5-4 14:48:43 | 阅读: 32 | 收藏 | 安全脉搏 - www.secpulse.com 数据 php 11x 数据库 database

EISS-2023企业信息安全峰会之北京站（05.25/周四-05.26/周五） EISS-企业信息安全峰会始办于2016年,由安世加主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践... 2023-5-4 13:51:35 | 阅读: 13 | 收藏 | 安全脉搏 - www.secpulse.com 安全 信息 eiss 赞助

SQL注入系列篇之union联合注入 一：union注入概念我们知道,SQL语句的union联合查询常用格式如下select 1,2,3 from table_name1 union select 4,5,6 from... 2023-4-28 11:53:43 | 阅读: 44 | 收藏 | 安全脉搏 - www.secpulse.com 注入 database 数据 数据库 dvwa

某应用虚拟化系统远程代码执行 漏洞简介　　微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟... 2023-4-27 17:6:48 | 阅读: 62 | 收藏 | 安全脉搏 - www.secpulse.com xgi 漏洞 注入 php