【漏洞预警】Apache Kylin命令注入漏洞 1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，披露了Apache Kylin中的一个命令注入漏洞，漏洞编号：CVE-2022-43396，漏洞等级：... 2023-1-4 13:46:56 | 阅读: 33 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 kylin 安全 修复 信息

ipv6攻击视角 本文转自先知社区： 作者：r0fus0d前段时间，突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。获得ipv6地址最简单的方法购买提供ipv6地址的v... 2023-1-4 12:0:0 | 阅读: 40 | 收藏 | 安全脉搏 - www.secpulse.com 1400 c080 aaaa github 6787

冰蝎各版本工具分析与魔改思路 本文转自先知社区：https://xz.aliyun.com/t/11989作者：KimJun1. 项目github项目：https://github.com/rebeyond... 2023-1-4 10:47:21 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com 数据 加密 github 流量 payload

浅析JWT Attack 在2022祥云杯时遇到有关JWT的题，当时没有思路，对JWT进行学习后来对此进行简单总结，希望能对正在学习JWT的师傅们有所帮助。JWT，即JSON WEB TOKEN，它是一种用... 2023-1-3 14:7:30 | 阅读: 51 | 收藏 | 安全脉搏 - www.secpulse.com payload base64url 加密 hs256 靶场

跳板攻击原理及如何追踪定位攻击者主机（下） 跳板攻击溯源中，我们需要先确定本地网络中是否存在攻击者的跳板。具体可参考（跳板攻击原理及如何追踪定位攻击者主机（上））那么在本地网络中发现跳板后，又要如何追踪定位攻击者主机？这种情... 2023-1-3 11:36:35 | 阅读: 39 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 攻击者 网络 跳板 数据

TeamTNT挖矿木马应急溯源分析 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-12-30 17:22:15 | 阅读: 34 | 收藏 | 安全脉搏 - www.secpulse.com 入侵 端口 busybox 修复 6379

一个全新的敏感文件发现工具 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2022-12-30 15:56:29 | 阅读: 58 | 收藏 | 安全脉搏 - www.secpulse.com 安全 招聘

红队从资产收集到打点 最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收... 2022-12-30 15:22:20 | 阅读: 96 | 收藏 | 安全脉搏 - www.secpulse.com github 信息 爆破 反查 数据

linux跟踪技术之ebpf ebpf简介eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。比如... 2022-12-30 14:11:41 | 阅读: 34 | 收藏 | 安全脉搏 - www.secpulse.com bpftrace libbpf bcc ebpf ppid

Godzilla Payload的简单分析 对Godzilla Payload的一点简单分析～Java服务端即Webshell，负责对客户端传输数据的解析、执行和结果返回。哥斯拉的全功能Java马位于godzilla... 2022-12-29 16:34:21 | 阅读: 55 | 收藏 | 安全脉搏 - www.secpulse.com pagecontext payload 斯拉 数据

云安全容器安全扫盲 之 如何在Kubenetes（K8S）中部署应用 文章来源 | MS08067 安全实验室本文作者：Taoing（Web安全攻防讲师）一.部署pod1. kubectl run 直接部署podkubectl run testa... 2022-12-29 15:4:6 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com kubectl 集群 statefulset 端口 数据

看图识WAF-搜集常见WAF拦截页面 文章来源｜MS08067安全实验室(1) D盾(2) 云锁(3) 宝塔网站防火墙(4) 360主机卫士或360webscan(5) 腾讯云(6) 腾讯宙... 2022-12-29 14:49:1 | 阅读: 37 | 收藏 | 安全脉搏 - www.secpulse.com 安全 卫士 腾讯 360webscan 宝塔

2023钓鱼攻击思路整理~ 文章来源｜Ms08067安全实验室本文作者：Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一：案例二：案例三：钓鱼... 2022-12-29 14:37:12 | 阅读: 65 | 收藏 | 安全脉搏 - www.secpulse.com lastid 职工 信息 安全 snov

DirtyPipe（CVE-2022-0847）漏洞分析 CVE-2022-0847  DirtyPipe脏管道漏洞是Linux内核中的一个漏洞，该漏洞允许写只读文件，从而导致提权。• ubuntu 20.04• Linux-5... 2022-12-29 11:47:50 | 阅读: 32 | 收藏 | 安全脉搏 - www.secpulse.com 数据 splice 缓冲区 nbytes 漏洞

基于AD Event日志监测域内信息探测行为 01、简介当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，以获取域控权限作为内网的终极目标。例如，攻击者会在内网中收集域管理员用户列表和特定敏感用户... 2022-12-28 17:23:29 | 阅读: 42 | 收藏 | 安全脉搏 - www.secpulse.com 信息 攻击 4661 攻击者 5145

基于AD Event日志识别黄金票据攻击 01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内... 2022-12-28 16:40:5 | 阅读: 29 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 伪造 4769 4624 kiribi

浅析容器运行时安全加固 // 文丨支叶盛美团安全研究员，主要从事 Linux 内核安全及二进制程序安全等方向的研究，当前负责美团内部操作系统安全、云原生安全等方向的安全建设。随着云计算的蓬勃发展，云原生的概... 2022-12-28 16:22:32 | 阅读: 44 | 收藏 | 安全脉搏 - www.secpulse.com 容器 安全 lsm ebpf 模块

【技术原创】FortiOS REST API 开发指南 本文将要介绍FortiOS REST API的相关用法，分享开发的实现细节。本文将要介绍以下内容：强化环境听力FortiOS REST API 方式登录常用操作常用功能... 2022-12-28 15:55:48 | 阅读: 21 | 收藏 | 安全脉搏 - www.secpulse.com 信息 fortigate python fortios 数据

从发现SQL注入到ssh连接 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：某天，同事扔了一个教育站点过来，里面的url看起来像有sql注... 2022-12-28 15:23:52 | 阅读: 52 | 收藏 | 安全脉搏 - www.secpulse.com 账号 ssh 数据 firefart php

实战 | 某OJ渗透测试记录 并没有什么技术含量，纯粹就是玩个黑盒的过程。挺有意思的，所以就写下来了。群里说，他们那有个 OJ 是用 windows 的当然二话不说上来看看咯。开整之前大致想出流程，判... 2022-12-27 16:58:45 | 阅读: 54 | 收藏 | 安全脉搏 - www.secpulse.com shellcode windows oj 上线 注入