逆向智能门锁漏洞分析PART（二） 点击蓝字关注我们逆向智能门锁漏洞分析PART（一）后续篇BTSNOOP （安卓蓝牙 HCI 记录器）最终，BTSNOOP必须成为我最大... 2020-12-14 14:56:11 | 阅读: 213 | 收藏 | www.secpulse.com ekey 数据 加密 btsnoop ota

逆向智能门锁漏洞分析PART（一） 简介最近，我有机会研究一家知名安全公司（F-Secure）发现的 Guardtec KeyWe 智能锁漏洞。F-Secure 人员发现，由于设计缺陷，攻击者可以拦截和解密来自... 2020-12-11 17:30:34 | 阅读: 259 | 收藏 | www.secpulse.com 数据 加密 apk keywe appkey

打造自己的弱口令扫描工具 在内网检测中，弱口令扫描是必不可少的环节，选择一个好用的弱口令扫描工具，尤为重要。我曾写过一款弱口令检测工具，经常有童鞋在后台询问关于iscan源代码的事情，但其实通过Python打造... 2020-12-10 16:54:23 | 阅读: 267 | 收藏 | www.secpulse.com pwd 模块 phpmyadmin 脚本 client

基于Impacket的横向渗透技术 在这篇短文中，我们将为读者详细介绍Impacket提供的几款非常有用的渗透工具，以及这些工具背后的运行机制。注意：这篇文章中介绍的操作都是在个人实验室环境中进行的，其目的只是为了介绍... 2020-12-10 15:17:10 | 阅读: 346 | 收藏 | www.secpulse.com 远程 smbexec wmiexec 网络

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（四） （接上文）在上一篇文章中，我们为读者介绍了实现提权过程中需要了解的关键数据结构，以及实现提权的相关shellcode；在本文中，我们将为读者介绍如何维护驱动程序的完整性等方面的知识。... 2020-12-09 19:31:18 | 阅读: 228 | 收藏 | www.secpulse.com dep 窃取 shellcode payload 数据

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（三） （接上文）在上一篇文章中，我们为读者介绍了驱动程序中的栈溢出漏洞的利用方法，在本文中，我们将为读者详细介绍利用该漏洞实现特权提升的方法。特权提升现在我们成功地控制了执行流程，接下来... 2020-12-09 17:41:38 | 阅读: 244 | 收藏 | www.secpulse.com 数据 信息 kthread kprcb windows

TP诸多限制条件下如何getshell 这是 酒仙桥六号部队 的第 123 篇文章。全文共计3172个字，预计阅读时长9分钟。前言先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留t... 2020-12-09 16:29:52 | 阅读: 203 | 收藏 | www.secpulse.com payload php ban 抑制 thinkphp

【美团招聘】冬季专场Vol.2——24个职位已上新！ 相关文章【美团招聘】冬季专场Vol.1~这13个…美团信息安全部招聘｜大神快来，就差你了！复杂风控场景下，如何打造一款高效的规则引…... 2020-12-09 12:56:04 | 阅读: 184 | 收藏 | www.secpulse.com 安全 招聘 问答 信息 大神

漏洞情报｜Apache Struts远程代码执行漏洞风险公告（CVE-2020-17530） 2020年12月8日，腾讯云安全运营中心监测到，Apache Struts 官方披露了编号为S2-061的远程代码执行漏洞，CVE编号：CVE-2020-17530。为避免您的业务... 2020-12-08 19:36:43 | 阅读: 301 | 收藏 | www.secpulse.com 安全 struts 漏洞 风险 evaluation

漏洞情报 | Apache Struts远程代码执行漏洞 通告信息近日，安识科技A-Team团队监测发现Apache Struts 官方发布安全公告，披露 S2-061 Struts 远程代码执行漏洞。该漏洞编号为CVE-2020-17... 2020-12-08 19:21:26 | 阅读: 196 | 收藏 | www.secpulse.com 漏洞 struts 安全 远程

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（一） 概述在上一篇文章《HEVD驱动程序漏洞利用之道，Part 1：搭建环境》中，我们详细介绍了搭建测试环境的过程。在本文中，我们将深入考察HEVD驱动程序。首先，我们将为读者介绍逆向工程方... 2020-12-08 18:00:49 | 阅读: 254 | 收藏 | www.secpulse.com 漏洞 hevd 缓冲区

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（二） 在上一篇文章中，我们为读者介绍了驱动程序以及其中的栈溢出漏洞方面的知识，在本文中，我们将为读者介绍该漏洞的利用过程。漏洞利用过程——Windows 7 SP1 (x86)利用该漏洞... 2020-12-08 14:53:52 | 阅读: 213 | 收藏 | www.secpulse.com 缓冲区 漏洞 控制 debuggee 脚本

记一次渗透测试后引发的小扩展 这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过弱口令的... 2020-12-08 12:52:46 | 阅读: 230 | 收藏 | www.secpulse.com 绕过 拦截 certutil xsl

红色行动之从绝望到重见光明 这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字，预计阅读时长10分钟。前言无论是红队项目还是渗透项目，打点的过程总是充斥着不确定性的，在一个攻击面上... 2020-12-08 12:36:27 | 阅读: 226 | 收藏 | www.secpulse.com 网络 账号 渗透 exchange 漏洞

2020-CSR-CTF-Web-复盘以及分析 2020 年 10 月 31 日万圣节举办的德国比赛，界面很有特色，web 题目质量很高，队伍只出了三道，结束后通通复盘了一遍深入理解。题目从易到难一共有十道，其中九道有出，本篇只详... 2020-12-08 12:12:54 | 阅读: 233 | 收藏 | www.secpulse.com wheel whale secid python loader

HEVD驱动程序漏洞利用之道，Part 1：搭建环境 概述在这个文章系列中，我将为大家介绍如何分析和利用Windows系统中存在安全漏洞的驱动程序，加强读者对于驱动程序漏洞利用的理解。此外，由于本人正在学习C语言，所以，我不仅将用Pyt... 2020-12-04 19:36:33 | 阅读: 247 | 收藏 | www.secpulse.com windows hevd debugger windbg debuggee

Medusalocker勒索病毒，小心全网被加密 近日，深信服安全团队接到用户的勒索求助，排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能，它不仅会感染本地计算机，而且还会通过网络进行扩散，对... 2020-12-04 12:42:09 | 阅读: 274 | 收藏 | www.secpulse.com 加密 勒索 microsoft 病毒

完美落幕 | EISS-2020企业信息安全峰会之上海站 11月27日成功举办 峰会介绍2020年11月27日，由安世加（原安全+） 主办的“EISS-2020企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“... 2020-12-03 14:55:29 | 阅读: 274 | 收藏 | www.secpulse.com 安全 信息 数据 分会场

Cobaltstrike去除特征 本文作者：BlackCat（Ms08067实验室内网小组成员）前言：红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。过程：去特征的几种方法：1、更改默认端口 方法一、... 2020-12-03 11:40:00 | 阅读: 742 | 收藏 | www.secpulse.com c2 beacon 流量 jquery

漏洞情报 | Docker容器逃逸漏洞 CVE-2020-15257 通告信息2020年12月01日，安识科技A-Team团队监测到containerd 官方发布安全更新，修复了Docker容器逃逸漏洞（CVE-2020-15257）。Containe... 2020-12-03 11:08:50 | 阅读: 412 | 收藏 | www.secpulse.com containerd 容器 漏洞 控制 安全