招聘 | 中通安全部正在寻找优秀的你！ 公司简介中通快递是一家集快递、物流及其他业务于一体的大型集团公司，作为中国最大的快递公司之一，一直致力于营造安全、快捷的快递服务。2016年10月27日，中通快递成功登陆美国纽约证券交... 2020-02-27 16:57:56 | 阅读: 227 | 收藏 | www.secpulse.com 安全 审计 信息

过滤in,or字符的sql注入学习 在sql注入中，有时候会遇见一些过滤，将in或者or之类的匹配出来，这样传统的通过information_schema是得不出来列名的。这里引入一个sys的一个表可以看到这里有很多... 2020-02-26 19:28:19 | 阅读: 328 | 收藏 | www.secpulse.com 大小写 二进制 注入 列名 安全

Tomcat-AJP调试及编写EXP 投稿：LFY配图：M   网上的分析文章已经很多了，这里就不说漏洞触发的流程了，主要说下调试漏洞的整个过程以及遇到的问题首先看tomcat的commi... 2020-02-26 16:32:53 | 阅读: 198 | 收藏 | www.secpulse.com ajp 漏洞 github 安全 threedr3am

重拳出击 | 收割菠菜 天恒盛达 才睡醒的我...  昨天拖更了一期不好意思各位。由于手头项目忙不过来被迫营业淦到凌晨4点多，团队很热情的把我留到了最后，让我一时间忘记自我。感谢大家一如既往的支持我们~，下次失踪前... 2020-02-26 16:21:35 | 阅读: 411 | 收藏 | www.secpulse.com 漏洞 注入 md5key 信息 安全

全面封杀？超过13个月的HTTPS证书将被Safari拒绝！ 上周（当地时间2月19日），在斯洛伐克举行的CA/浏览器（CA / Browser）论坛会议上，苹果公司宣布：为了提高网络安全性，从2020年9月1日开始，任何有效期超过 398 天的新... 2020-02-26 15:45:49 | 阅读: 329 | 收藏 | www.secpulse.com 证书 安全 有效期 浏览器 苹果

近期Win7蓝屏大爆发？详细解读和应对方案 近期，深信服接到不少客户咨询关于Win7蓝屏大爆发的问题，大概内容指“Win7服役结束，微软不再更新补丁，电脑集体蓝屏，错误代码为F4，蓝屏与漏洞补丁有关联等等，并呼吁用户不要修复漏洞补... 2020-02-25 19:16:21 | 阅读: 311 | 收藏 | www.secpulse.com 补丁 安全 打补丁 漏洞

来聊聊游戏的“疫区” _投稿：月神配图：M_____    这么多年，我的技术没有提升，而我提升的是思路，我属于那种看到代码就犯困的人，只能另辟蹊径了。... 2020-02-25 19:12:44 | 阅读: 224 | 收藏 | www.secpulse.com 金币 坐骑 漏洞 数据 代理

再来!月神带你挖游戏的内存漏洞 _投稿：月神配图：M_____    先不讲wpe的思路，因为游戏种类繁杂，每个游戏的功能不同，测试方式也不一样。后面再讲，今... 2020-02-25 18:30:01 | 阅读: 213 | 收藏 | www.secpulse.com 漏洞 道具 数据 wpe 台词

陌陌2019年度个人第一，讲解游戏的逻辑漏洞 _投稿：月神配图：M_____    手游安全和web安全没什么区别，也是有逆向和逻辑，内存方面的漏洞。而我要讲的就是我擅长的逻辑漏洞... 2020-02-25 16:28:56 | 阅读: 216 | 收藏 | www.secpulse.com 漏洞 wpe 代理 封包 ccp

如何编写一个SQL注入工具 0x01  前言　　一直在思考如何编写一个自动化注入工具，这款工具不用太复杂，但是可以用最简单、最直接的方式来获取数据库信息，根据自定义构造的payload来绕过防护，这样子就可以。... 2020-02-25 15:54:49 | 阅读: 390 | 收藏 | www.secpulse.com database geturl payload 数据 urlencode

从开源waf中详解MQTT协议 MQTT是目前应用得最广泛的物联网协议之一，百度阿里腾讯云都支持，今天笔者就从结合github上的hihttps源码来进行MQTT协议分析。MQTT协议一共有14个指令，如下表所示... 2020-02-25 15:10:22 | 阅读: 330 | 收藏 | www.secpulse.com mqtt 指令 攻击 unsubscribe 4d

近源渗透硬件指北 0x00 简介昨天有个小伙伴问近源渗透都需要什么设备，于是乎便整理了一下常见的一些硬件，总结了它们的功能和特点。对于其中一些我们公众号之前已经发过相关文章的设备就直接在下方图片添... 2020-02-25 14:18:56 | 阅读: 308 | 收藏 | www.secpulse.com 渗透 攻击 大菠萝 菠萝 无线

thinkphp-序列化5.0.x 写在前面（1）之前已经审计过了5.1.x的pop链，最后RCE的出口是Request类的__call方法。但是5.0.x和5.1.x在$hook[$method]处的写法不一样，在5.... 2020-02-24 18:26:44 | 阅读: 375 | 收藏 | www.secpulse.com 控制 getmodel getattr relation onetoone

渗透某非法约X软件 无聊寂寞（这不是重点），去应用市场上下载了某个同城约x软件，点开软件，首先不需要登录/注册就可以进来。。就感觉发现有问题了。主界面是长这样的，类似探探一样可以选择心动或者忽略，忽略... 2020-02-24 16:40:27 | 阅读: 374 | 收藏 | www.secpulse.com php 账号 ske 注入 payload

【小米安全招聘】多个安全岗位供你选择 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2020-02-24 16:16:46 | 阅读: 268 | 收藏 | www.secpulse.com 安全 招聘

xss game挑战笔记 之前对xss接触比较少，只是会基础的alert操作，至于原理，为什么可以这么编码等问题一直都是模模糊糊的，所以这段时间恶补一下xss基础知识。大佬略过，如果文章内容有什么不对的地方还请... 2020-02-24 16:06:00 | 阅读: 712 | 收藏 | www.secpulse.com payload 浏览器 绕过 da13 onmouseover

神经网络在定向口令猜测中的应用研究 基于文本的口令仍然是计算机系统中最主流的用户认证方法。虽然人们引入了不同的认证机制，但是没有一种方案既有口令认证的好处，又不对用户带来额外的负担。由于用户设置的口令必需好记，因此人们倾向... 2020-02-24 15:01:25 | 阅读: 360 | 收藏 | www.secpulse.com 信息 模型 tpgxnn 数据

域渗透 | Kerberos攻击速查表 0x01 暴力破解使用kerbrute.py：python kerbrute.py -domain <domain_name> -users <users_file> -passwo... 2020-02-21 17:05:45 | 阅读: 466 | 收藏 | www.secpulse.com remote rubeus passwords mimikatz kirbi

一份超级实用的勒索病毒自救指南 经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本文件及附件... 2020-02-21 16:49:53 | 阅读: 460 | 收藏 | www.secpulse.com 勒索 病毒 安全 信息

网站被植入Webshell，怎么处理？ 网站被植入webshell，意味着网站存在可利用的高危漏洞，攻击者通过利用漏洞入侵网站，写入webshell接管网站的控制权。为了得到权限 ，常规的手段如：前后台任意文件上传，远程命令执... 2020-02-21 16:16:39 | 阅读: 391 | 收藏 | www.secpulse.com 漏洞 hm 修复 webservice 入侵