浅谈android端的字符串加密 背景字符串加密是一个非常传统的代码保护方案，在android的逆向过程中会涉及到java代码和CC++代码，通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含... 2022-12-6 17:18:3 | 阅读: 27 | 收藏 | 安全脉搏 - www.secpulse.com 加密 信息 ollvm 加解密 逆向

2022年最常被利用的十大漏洞 作者：布加迪，转载自嘶吼专业版黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。... 2022-12-6 15:27:30 | 阅读: 74 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 攻击 网络 远程 黑客

安全攻防 | CobaltStrike与水坑攻击的联动 最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况，所以抽空撸... 2022-12-6 15:12:7 | 阅读: 41 | 收藏 | 安全脉搏 - www.secpulse.com 钓鱼 安全 木马 上线 github

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？ 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈离等目的，否则后果自行承担！过完... 2022-12-6 14:11:41 | 阅读: 36 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 注入 数据 下载量

图形化红队渗透辅助工具 V3.4 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-12-5 16:27:38 | 阅读: 77 | 收藏 | 安全脉搏 - www.secpulse.com 模块 虚拟机 虚拟 漏洞 请勿

利用Seagate service获得system shell 这是挖掘 CVE-2022-40286 漏洞的记录。闲来无事，我上网随便找了一个驱动来进行测试。我想找一个知名公司的产品，但是又不能是太偏太难懂的东西。我最先发现了一个叫"Seaga... 2022-12-5 10:47:17 | 阅读: 50 | 收藏 | 安全脉搏 - www.secpulse.com hpipe pdatablock wchar

众至科技发布12月漏洞通告 | Apache Fineract 路径遍历漏洞；Prometheus 认证绕过漏洞 【漏洞通告】Apache Fineract 路径遍历漏洞    1. 基础信息CVECVE-2022-44635等级高危类型路径遍历... 2022-12-5 09:49:44 | 阅读: 49 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 fineract 安全 exporter 遍历

【漏洞预警】Apache Fineract 文件上传漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Fineract 组件存在文件上传漏洞的信息，漏洞编号：CVE-2022-44635 ，漏洞威胁等级：高危。... 2022-12-2 18:1:41 | 阅读: 30 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 fineract 攻击 信息 远程

DarkKomet synaptics 病毒应急响应事件分析 1.1 基本情况DarkComet （暗黑彗星）是由 Jean-Pierre Lesueur（称为 DarkCoderSc）开发的远程访问木马（称为 RAT），在 2012 年初开始... 2022-12-2 15:56:56 | 阅读: 255 | 收藏 | 安全脉搏 - www.secpulse.com 病毒 synaptics 攻击 信息 u盘

基于AD Event日志检测LSASS凭证窃取攻击 01、简介简单介绍一下，LSASS（本地安全机构子系统服务）在本地或域中登录Windows时，用户生成的各种凭证将会存储在LSASS进程的内存中，以便用户不必每次访问系统时重新登录。... 2022-12-2 14:20:37 | 阅读: 21 | 收藏 | 安全脉搏 - www.secpulse.com 4663 mimikatz 窃取 windows 安全

七万一个洞！2022 DJI 安全应急响应中心五周年庆典即日启动 『DJI 大疆创新』自2017年成立漏洞奖励计划，致力于与全球安全专家开放合作、携手相助，构筑安全”疆湖”。在 『DJI 大疆创新安全应急响应中心（DSRC）』创建五周年之际，为感激... 2022-12-2 10:5:46 | 阅读: 22 | 收藏 | 安全脉搏 - www.secpulse.com 安全 漏洞 dji 双倍 五周年

11个让你吃惊的Linux终端命令 来自：Linux-开源社区原文：http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will... 2022-12-1 13:47:18 | 阅读: 42 | 收藏 | 安全脉搏 - www.secpulse.com nano nohup 光标 ssh htop

Android渗透测试工具 0x01 【Zanti简介】Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式，分别为MIMT攻击和ARP攻击，... 2022-12-1 11:57:37 | 阅读: 68 | 收藏 | 安全脉搏 - www.secpulse.com 网络 zanti 攻击 中间人 欺骗

flare-on之anode解题技巧 类型判断 Anode是一道类型非常经典的逆向题，请求用户输入flag，判断是否正确：从IDA给出的信息来判断，这题是由NodeJS语言进行编写，然后NEXE打包成可执行文件：... 2022-11-30 17:3:9 | 阅读: 22 | 收藏 | www.secpulse.com cond semt formatline 信息 sol

某比特币勒索病毒分析 面试时拿到的一个勒索病毒样本，结束后整理了一下当时的分析报告来和大家分享一下。该样本比较老，2012年首次在VT上被记录。样本的逆向难度比较简单，没有什么反逆向技术，挺适合新手练手。... 2022-11-30 14:39:15 | 阅读: 33 | 收藏 | www.secpulse.com 加密 勒索 byteswap tea 数据

工具 | 高度自定义Burp插件log4j2burpscanner 工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，... 2022-11-30 11:58:17 | 阅读: 45 | 收藏 | www.secpulse.com ceye burp f0ng extender jndi

众至科技漏洞通告 | Atlassian Crowd and Crowd Data Center 权限绕过漏洞；Bitbucket Server and Data Center 远程命令执行漏洞 【漏洞通告】Atlassian Crowd and Crowd Data Center 权限绕过漏洞1. 基础信息CVECVE-2022-43782等级... 2022-11-30 10:9:45 | 阅读: 23 | 收藏 | www.secpulse.com crowd atlassian 漏洞 安全 bitbucket

第五届安洵杯 WriteUp by Mini-Venom Webbabyphp解题思路题目给了源代码：// index.php<?php//something in flag.phpclass A{    public $a;    p... 2022-11-29 16:43:49 | 阅读: 31 | 收藏 | www.secpulse.com payload php 解题 pow d0g3

干货|爆破带有验证码的Web登录表单 转载于ybdt.me博客吐槽逛github看到一个项目，讲述如何爆破带有验证码的Web登录表单，作者是基于c0ny1师傅的captcha-killer项目修改了一下，过程叙述稍微... 2022-11-29 14:16:53 | 阅读: 33 | 收藏 | www.secpulse.com captcha github killer codereg burp

Pwn入门之基础栈溢出 众所周知CTF中最难入门最难进阶的当属Pwn，本文将从一个小白的角度讲解CTF中最基础的栈溢出。程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，导致与其相邻的栈中... 2022-11-29 13:54:14 | 阅读: 22 | 收藏 | www.secpulse.com 控制 payload buf2 ret2libc3