【宠粉福利】新手进阶圣经！《Web安全攻防：渗透测试实战指南》（第2版）问世！ 哈！没想到吧！脉搏君又来送书啦！上次没有中奖的小伙伴也不要失望！速速参加这次的赠书活动！5折购买链接：https://u.jd.com/3ibjeF6本书是畅销书《Web... 2023-7-18 11:13:6 | 阅读: 49 | 收藏 | 安全脉搏 - www.secpulse.com 安全 网络 攻击 渗透

Java反序列化：URLDNS的反序列化调试分析 URLDNS链子是Java反序列化分析的第0课，网上也有很多优质的分析文章。笔者作为Java安全初学者，也从0到1调试了一遍，现在给出调试笔记。一. Java反序列化前置知识Jav... 2023-7-14 11:44:2 | 阅读: 34 | 收藏 | 安全脉搏 - www.secpulse.com urldns hashcode 安全

利用远程调试获取Chromium内核浏览器Cookie 前言本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie远程调试首先我们以edge为例。edge浏览器是基于Chromium的，而Chromium是可以开启远... 2023-7-13 11:15:31 | 阅读: 16 | 收藏 | 安全脉搏 - www.secpulse.com 远程 remote 端口 浏览器 chrome

【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息，漏洞编号：CVE-2023-20864... 2023-7-13 11:8:20 | 阅读: 14 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 aria 安全 威胁 信息

RE-IMAGINED | “The 2nd AutoSW 2023软件定义汽车大会”将于11月在上海召开 随着车辆之中控制器的数量从个位数发展到近百个，软件的代码量也发展到超过一亿行，甚至超过了一架飞机中的软件数量。随着智能座舱与无人驾驶等技术的持续发展，软件在整车开发中的重要性越来... 2023-7-10 17:2:7 | 阅读: 16 | 收藏 | 安全脉搏 - www.secpulse.com 汽车 autosw 上汽 组委会 组委

6月-7月红蓝对抗实战训练营 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2023-7-6 09:47:37 | 阅读: 13 | 收藏 | 安全脉搏 - www.secpulse.com 安全 招聘

新一代RedTeam启发式内网扫描工具 0x01 免责声明本工具旨在提供安全评估和漏洞扫描等相关服务，但使用本工具时请注意以下事项：本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供，不对使用... 2023-7-5 16:38:13 | 阅读: 45 | 收藏 | 安全脉搏 - www.secpulse.com 此参数 端口 模块 漏洞 爆破

渗透测试之巧用工具搞定sharepoint 背  景在一次实战演练中goby扫描到一个sharepoint的getshell漏洞，漏洞cve编号为CVE-2019-0604，本想着一把梭，直接渗透内网，没想到有waf... 2023-7-5 16:25:2 | 阅读: 29 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 goby 数据 加密 microsoft

Crrt：一款新型物联网 DDoS 攻击恶意程序 0x01  背景近期，银弹实验室物联网蜜罐系统捕获到一款新的 DDoS 攻击样本，经分析，该样本具备对特定网站发动 CC 攻击的能力，目前已对10... 2023-7-5 16:17:22 | 阅读: 29 | 收藏 | 安全脉搏 - www.secpulse.com 攻击 脚本 getxx2c oom mipsel

【漏洞预警】Parse Server远程代码执行漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞（CVE-2023-36475），其CVSSv3评分为9.8。对此，安识... 2023-7-4 12:37:10 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 bson 数据 远程 信息

6月-7月红蓝对抗实战训练营 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2023-6-30 13:44:35 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com 安全 招聘

利用 PHP 特性绕 WAF 测试 在测试绕过 WAF 执行远程代码之前，首先构造一个简单的、易受攻击的远程代码执行脚本，内容如图：第 6 行是一个比较明显的命令执行代码，第 3 行尝试拦截 system、exec 或... 2023-6-30 12:16:26 | 阅读: 45 | 收藏 | 安全脉搏 - www.secpulse.com php 脚本 绕过 passwd crs3

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到一则Grafana组件存在身份认证绕过漏洞的信息，漏洞编号：CVE-2023-3128，漏洞威胁等级：高危。该漏洞是由于Gra... 2023-6-29 10:46:52 | 阅读: 50 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 攻击 绕过 数据 信息

界面劫持之拖放劫持 01拖放劫持发展历程在2010的Black Hat Europe大会上，Paul Stone提出了点击劫持的技术演进版本：拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多（如复制粘贴... 2023-6-29 10:2:3 | 阅读: 30 | 收藏 | 安全脉搏 - www.secpulse.com 拖放 攻击 劫持 拖动 浏览器

Sudo堆溢出漏洞(CVE-2021-3156)复现 背景介绍2021 年 1 月 26 日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶... 2023-6-29 09:57:58 | 阅读: 37 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 locale ni cmnd nl

LangChain 任意命令执行（CVE-2023-34541） 漏洞简介LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者... 2023-6-27 16:25:6 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com langchain 漏洞 prompts 安全

Java 反序列化之 XStream 反序列化 0x01 XStream 基础XStream 简介XStream 是一个简单的基于 Java 库，Java 对象序列化到 XML，反之亦然(即：可以轻易的将 Java 对象和 XML... 2023-6-27 16:21:53 | 阅读: 29 | 收藏 | 安全脉搏 - www.secpulse.com 转换器 proxy 代理 漏洞

某次演练复盘总结 shell1+内网过程该目标从公众号抓抓取到的url。面对问题，上传黑名单需要绕过。多次尝试，最后绕过方式为 '1.jsp...'. 成功拿到webshell。目标:linux系... 2023-6-21 10:15:13 | 阅读: 53 | 收藏 | 安全脉搏 - www.secpulse.com 代理 上线 数据 数据库 绕过

HVV的艺术系列 之 打点的艺术 渗透的本质是信息收集，攻防的体系是知识点的串联。打点的艺术01对靶标的分析在HV... 2023-6-20 14:39:57 | 阅读: 59 | 收藏 | 安全脉搏 - www.secpulse.com 靶标 goby xray 信息 打法

Potato土豆提权工具绕过防护思路-1 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-6-20 14:20:15 | 阅读: 34 | 收藏 | 安全脉搏 - www.secpulse.com 土豆 绕过 ms16 075 哥斯拉