Windows远程桌面的奇技淫巧 前言Windows远程桌面简介远程桌面协议(RDP)是一个多通道(multi-channel)的协议，让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)远... 2025-1-14 06:30:30 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com 远程 windows termsrv 隐藏 劫持

JMX 反序列化漏洞 前言前段时间看到普元 EOS Platform 爆了这个洞，Apache James，Kafka-UI 都爆了这几个洞，所以决定系统来学习一下这个漏洞点。JMX 基础JMX 前置知... 2025-1-14 06:19:36 | 阅读: 17 | 收藏 | 安全脉搏 - www.secpulse.com jmx 漏洞 mbean mlet

某个OA系统的代码审计 2023年HVV中爆出来的洞了，但是有一些漏洞点修复了，刚好地市级的攻防演练中遇到了一个，想着把可能出现问题的点全部审计一下，顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根... 2025-1-14 05:19:56 | 阅读: 9 | 收藏 | 安全脉搏 - www.secpulse.com 审计 控制 信息 漏洞

后门函数技术在二进制对抗中的应用 本次题目跟第七届HWS线下的re2有类似的地方，均有后门函数。二进制后门可以理解为：我们只需要修改某个字节或某个函数，就可以将加密的过程变成解密的过程，大大节省逆向成本。本题先对内置... 2025-1-10 05:58:45 | 阅读: 4 | 收藏 | 安全脉搏 - www.secpulse.com 加密 本题 后门 0x33

靶场战神为何会陨落？ 我从第一个SQL注入漏洞原理学起,从sql-libas到DVWA,到pikachu再到breach系列,DC系列靶场,再到实战挖洞,发现靶场与实战的区别是极其大的。我个人觉得在这种we... 2025-1-10 05:35:6 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com 靶场 账号 打点 漏洞 爆破

LLVM IR 深入研究分析 LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(Language Ref... 2025-1-9 09:21:22 | 阅读: 1 | 收藏 | 安全脉搏 - www.secpulse.com i8 i32 i64 inbounds zext

MFC框架软件逆向研究 什么是mfc？MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架，采用面向对象技术，将大部分的Windows API 封装到C++类中，以类成员函数的形式提... 2025-1-9 09:18:59 | 阅读: 5 | 收藏 | 安全脉搏 - www.secpulse.com mfc afx msgmap windows v30

软件系统安全逆向分析-混淆对抗 在一般的软件中，我们逆向分析时候通常都不能直接看到软件的明文源代码，或多或少存在着混淆对抗的操作。下面，我会实践操作一个例子从无从下手到攻破目标。花指令对抗虚函数表R... 2025-1-9 09:6:42 | 阅读: 3 | 收藏 | 安全脉搏 - www.secpulse.com 指令 花指令 对抗 攻击 源代码

jwt伪造身份组组组合拳艰难通关 前言现在的攻防演练不再像以往那样一个漏洞直捣黄龙，而是需要各种组合拳才能信手拈来，但是有时候使尽浑身解数也不能称心如意。前期信息收集首先是拿到靶标的清单访问系统的界面，没有什么... 2024-12-31 07:17:22 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com 信息 账号 靶标 审计 漏洞

【总结】注册码泄露原理以及例题 引言题目给了小明的机器码：1653643685031597用户user_id：xiaoming可以看到题目采用了SIMD指令集该指令格式在CTF和攻防对抗中经常出现，可以提高执... 2024-12-31 07:11:56 | 阅读: 2 | 收藏 | 安全脉搏 - www.secpulse.com 加密 machine 机器码 指令

利用子域的System权限通往父域 前言最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限，本文将对此技术进行尝试复现研究。利用分析环境信息：子域：187、sub.cs.org父域：197... 2024-12-31 06:46:17 | 阅读: 17 | 收藏 | 安全脉搏 - www.secpulse.com 子域 gpo jumbo 控制 信息

【实战】文件加密器进行逆向 前言实战可以大大提高自己，学习技术的目的就是能够在实战中运用。本次实战与实际息息相关，该软件具有加密某文件的功能。界面还挺好看的，功能很简单，输入文件和PIN(4位）进加解密。... 2024-12-31 06:35:41 | 阅读: 2 | 收藏 | 安全脉搏 - www.secpulse.com 加密 salsa20 指令 花指令 python

游戏安全入门-扫雷分析&远程线程注入 无论学习什么，首先，我们应该有个目标，那么入门windows游戏安全，脑海中浮现出来的一个游戏 -- 扫雷，一款家喻户晓的游戏，虽然已经被大家分析的不能再透了，但是我觉得自己去分析一下... 2024-12-30 08:41:46 | 阅读: 5 | 收藏 | 安全脉搏 - www.secpulse.com baseaddr processid lpaddress 注入

大模型隐私泄露攻击技巧分析与复现 大型语言模型，尤其是像ChatGPT这样的模型，尽管在自然语言处理领域展现了强大的能力，但也伴随着隐私泄露的潜在风险。在模型的训练过程中，可能会接触到大量的用户数据，其中包括敏感的个人... 2024-12-30 08:39:54 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com 模型 数据 攻击 logits 批次

如何通过组合手段大批量探测CVE-2024-38077 背景近期正值多事之秋，hvv中有CVE-2024-38077专项漏洞演习，上级police也需要检查辖区内存在漏洞的资产，自己单位领导也收到了情报，在三方共振下这个大活儿落到了我的头上... 2024-12-30 08:35:35 | 阅读: 9 | 收藏 | 安全脉搏 - www.secpulse.com nmap 漏洞 数据 38077

Apache OFBiz远程代码执行漏洞（CVE-2024-38856） 漏洞简介Apache OFBiz 是一个开源的企业资源规划系统，提供了一整套企业管理解决方案，涵盖了许多领域，包括财务管理、供应链管理、客户关系管理、人力资源管理和电子商务等。Apac... 2024-12-30 08:32:18 | 阅读: 8 | 收藏 | 安全脉搏 - www.secpulse.com ofbiz u0065 u0074 webapp u0063

Kernel Stack栈溢出攻击及保护绕过 本文介绍Linux内核的栈溢出攻击，和内核一些保护的绕过手法，通过一道内核题及其变体从浅入深一步步走进kernel世界。题目分析start.shqemu-system-x86_... 2024-12-26 10:42:1 | 阅读: 14 | 收藏 | 安全脉搏 - www.secpulse.com kallsyms swapgs rflags iretq smep

深度学习后门攻击分析与实现（二） 在本系列的第一部分中，我们已经掌握了深度学习中的后门攻击的特点以及基础的攻击方式，现在我们在第二部分中首先来学习深度学习后门攻击在传统网络空间安全中的应用。然后再来分析与实现一些颇具特... 2024-12-26 10:38:40 | 阅读: 7 | 收藏 | 安全脉搏 - www.secpulse.com 数据 攻击 触发器 后门 模型

深度学习后门攻击分析与实现（一） 在计算机安全中，后门攻击是一种恶意软件攻击方式，攻击者通过在系统、应用程序或设备中植入未经授权的访问点，从而绕过正常的身份验证机制，获得对系统的隐蔽访问权限。这种“后门”允许攻击者在不被... 2024-12-26 10:33:48 | 阅读: 10 | 收藏 | 安全脉搏 - www.secpulse.com 后门 攻击 模型 数据 梯度

你存在，在我们的攻击画像里 写在最前面：这是顺丰“威胁情报作战三部曲”的第一篇，三篇分别是：攻击者画像、情报拓线和威胁狩猎。我们的心愿，就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来，希望对... 2024-12-25 08:4:50 | 阅读: 9 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 攻击者 信息 安全 勒索