基于AD Event日志监测AdminSDHolder 01、简介AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其... 2023-2-8 15:19:18 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com sdprop bypass 安全 控制

基于AD Event日志监测域委派后门 01、简介域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的... 2023-2-8 14:38:44 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com 委派 攻击 攻击者 msds 账号

【高级威胁追踪】OneNote文档传播AsyncRAT远控木马 前言从2022年12月到2023年1月31日，攻击者使用 OneNote 附带文件的邮件攻击活动数量显着增加，传播的相关恶意软件有Redline、AgentTesla、... 2023-2-7 17:36:35 | 阅读: 51 | 收藏 | 安全脉搏 - www.secpulse.com onenote 攻击 威胁 安全 microsoft

[西湖论剑2022]Misc-机你太美 解题过程：修改文件后缀后，7z解压后，夜神模拟器导入vmdk删除pin值参考文章：https://www.cnblogs.com/Zev_Fung/p/14192545.html... 2023-2-7 13:55:40 | 阅读: 26 | 收藏 | 安全脉搏 - www.secpulse.com 信息 skred 焦距 exif 光圈

小皮面板RCE复现 免责声明：文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！漏洞成因小皮面板登录失败时会将失败的用户名记录，并输出到面板首页... 2023-2-7 13:38:40 | 阅读: 71 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 账号 脚本 黑客 安全

【漏洞预警】OpenSSh双重释放漏洞 1. 通告信息近日，安识科技A-Team团队监测到OpenSSH Server版本9.1中存在一个双重释放漏洞，漏洞编号：CVE-2023-25136，漏洞等级：高危。... 2023-2-7 11:41:41 | 阅读: 39 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 openssh 安全 信息 远程

【青少年CTF】-Osint-小镇后面的山-预期题解 ❝题目来源于青少年CTF在2023年1月举办的「2023-SICTF」，这是由出题人编写的预期解内容。❞❝原创作者：：秋风正文共：316字投稿于：青少年CTF论坛题目已投放... 2023-2-6 16:46:8 | 阅读: 32 | 收藏 | 安全脉搏 - www.secpulse.com 青少年 sictf 山地 推断出

【CTF脚步】CRC图片宽高-PNG图片高度宽度CRC爆破脚本 这里的CRC指的是CRC32，也就是PNG图片的一个效验位，是一种不可逆运算，类似于MD5，作为数据效验或效验文件的完整性使用。使用010 Editor打开一个PNG图片，89 5... 2023-2-6 15:21:0 | 阅读: 26 | 收藏 | 安全脉搏 - www.secpulse.com crc crc32 数据 脚本

【安全研究】Symbiote分析与检测 一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体），也是基于该样本的攻击性... 2023-2-6 13:56:2 | 阅读: 30 | 收藏 | 安全脉搏 - www.secpulse.com 隐藏 劫持 流量 数据 远程

社会工程学 | Yandex mail捆绑域名方法 声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。... 2023-2-3 18:2:56 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com yandex 安全 账号 捆绑 信息

哇！APTRS自动渗透测试报告系统 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-2-3 16:46:46 | 阅读: 38 | 收藏 | 安全脉搏 - www.secpulse.com aptrs github 渗透 python anofcyber

Shifting into Overdrive！——来自The 4th AutoCS 2023智能汽车信息安全大会的邀请函 这是一个我们联系…我们合作…我们发布…我们创造的社群…AutoCS是一个致力于汽车信息安全行业发展的平台。AutoCS是一个由致力于汽车信息安全行业发展的思想者们组成的国... 2023-2-2 17:7:3 | 阅读: 21 | 收藏 | 安全脉搏 - www.secpulse.com 安全 信息 汽车 数据

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金 让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。这个问题还没有解决，所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。We... 2023-2-2 15:42:21 | 阅读: 55 | 收藏 | 安全脉搏 - www.secpulse.com 信息 testapp 1111 yourdomain 750

MySQL jdbc 反序列化分析 0x01 前言听师傅们说这条链子用的比较广泛，所以最近学一学，本来是想配合着 tabby 或是 codeql 一起看的，但是 tabby 的环境搭建一直有问题，耽误了很久时间，所以就直... 2023-2-2 11:33:44 | 阅读: 50 | 收藏 | 安全脉搏 - www.secpulse.com 数据 payload 数据库 cj

【漏洞预警】Apache Linkis反序列化漏洞 1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，修复了Linkis DatasourceManager模块中的一个反序列化漏洞（CVE-2022-44... 2023-2-1 17:13:26 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 linkis 安全 信息 44645

实战记录之曲线救国 记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r... 2023-2-1 15:54:11 | 阅读: 31 | 收藏 | 安全脉搏 - www.secpulse.com cmdshell 注入 数据 ms17010 拦截

RWCTF 5th Shellfind复现 前言RealWorld CTF 5th 里的一道iot-pwn，根据真实设备固件改编而成，觉得题目贴近iot实战且很有意思，故在此记录一下复现过程。题目分析题目描述Hello... 2023-2-1 11:47:6 | 阅读: 30 | 收藏 | 安全脉搏 - www.secpulse.com s0 lw ra 固件 addiu

网络安全中API常见漏洞 据Bleeping Computer 网站披露，近20 家汽车制造商和服务机构存API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。... 2023-1-31 13:38:45 | 阅读: 54 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 安全 攻击 ssh 加密

解决win7嵌入式系统无法DoublePulsar问题 0x01 前言渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报... 2023-1-30 15:53:24 | 阅读: 22 | 收藏 | 安全脉搏 - www.secpulse.com dif revert windows 9a

互联网中断检测技术窥览与讨论 如其他人造系统一样，互联网的运行也会出现异常甚至中断。仅在2022年就发生了多起影响重大的互联网中断事件：1月15日汤加火山喷发三个小时后，全国断网，和外界的所有电话与网络联系都无法接通... 2023-1-29 15:8:56 | 阅读: 24 | 收藏 | 安全脉搏 - www.secpulse.com 网络 数据 流量 控制 traceroute