安全技术 | 域渗透之SPN Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中，SPN扫描通过查询向域控服务器执行服务发现，可以识别正在运行重要服务的主机，如终端，交换机等。SPN... 2020-10-20 15:58:46 | 阅读: 238 | 收藏 | www.secpulse.com 账号 攻击 破解 mssqlsvc

针对微信小程序的渗透测试 2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实... 2020-10-19 18:55:12 | 阅读: 349 | 收藏 | www.secpulse.com 单引号 注入 端口 burp

Microsoft SharePoint远程代码执行漏洞CVE-2020-16952 一、漏洞概要北京时间2020年10月14日，微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-16952的公告，且漏洞的详细利用过... 2020-10-19 18:22:03 | 阅读: 225 | 收藏 | www.secpulse.com 漏洞 microsoft 数据 安全 viewstate

微软补丁日安全通告|10月份 一、漏洞概要2020年10月14日（北京时间），微软发布2020年10月份安全更新，共发布了87个CVE的补丁程序，同比上月降低42个，涵盖了Azure Sphere、Microso... 2020-10-19 17:13:00 | 阅读: 163 | 收藏 | www.secpulse.com 漏洞 microsoft windows security 安全

最终议程！AFSS-亚太金融安全峰会正式启航！ AFSS-亚太金融安全峰会当前，金融行业在国民经济体系中占有至关重要的地位。随着新技术、新业务形态不断涌现，金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加（... 2020-10-19 16:07:08 | 阅读: 229 | 收藏 | www.secpulse.com 安全 afss 亚太 安世

CVE-2020-16898 &Bad Neighbor &Windows TCP/IP远程代码执行漏洞分析 1. 漏洞简述l 漏洞名称：Windows TCP/IP Remote Code Execution Vulnerabilityl 漏洞编号：CVE-2020-16898l 漏洞... 2020-10-19 15:56:31 | 阅读: 275 | 收藏 | www.secpulse.com 漏洞 rdnss windows microsoft ra

CVE-2020-7799：FreeMarker模板FusionAuth RCE复现 2020-10-16 19:21:13 | 阅读: 259 | 收藏 | www.secpulse.com freemarker fusionauth 安全 burp

H5页面漏洞挖掘之路-加密篇 这是 酒仙桥六号部队 的第 43 篇文章。全文共计1653个字，预计阅读时长6分钟。前言H5移动应用作为个人生活、办公和业务支撑的重要部分，也面临着来自移动平台的安全风险... 2020-10-15 18:52:29 | 阅读: 230 | 收藏 | www.secpulse.com 加密 数据 安全 挖掘 破解

CVE-2020-15778：OpenSSH命令注入漏洞复现 关注我们，一起学安全！作者：Menge&小泫@Timeline Sec本文字数：1160阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介O... 2020-10-15 15:01:01 | 阅读: 374 | 收藏 | www.secpulse.com scp ssh openssh 漏洞 攻击

唯快不破的分块传输绕WAF 这是 酒仙桥六号部队 的第 42 篇文章。全文共计1595个字，预计阅读时长6分钟。1前言某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全设... 2020-10-14 18:04:36 | 阅读: 249 | 收藏 | www.secpulse.com sqlmap 数据 分块 chunked 绕过

渗透测试之黑白无常“续” 背景继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPress网站，虽然为一批目标但是运行环境却不太一样，同上一篇文章一样本文使用本地搭建环境来复现，如有觉得不合理的地方，可能是本地... 2020-10-14 16:53:30 | 阅读: 349 | 收藏 | www.secpulse.com wordpress 安全 信息 漏洞 album

安全技术|利用OpenVpn配置文件反制的武器化探索 OpenVPN是企业常用的数据传输工具，然而使用不信任的ovpn文件是十分危险的，一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供（作者：t43M!ne），介... 2020-10-14 15:20:19 | 阅读: 178 | 收藏 | www.secpulse.com powershell payload openvpn reverse windows

一次bypass Xss-waf的经历 点击上方 关注我们吧！以下是原文------小小分割线----- 那原本是一个Happy的夜晚，我搞了二两小白酒，听到领导发来的消息，还TM喝酒，加班了！接到测试网站，... 2020-10-14 14:53:57 | 阅读: 426 | 收藏 | www.secpulse.com 拦截 onwheel 喝酒 绕过 payload

TokyoWesterns CTF 6th 2020 部分WP 到学校有点水了，因为为了绩点，很多课都没逃，都在努力听（除了一些水到不行到课）国外的ctf比较有意思而且值得去做，以下是我的一些记录。T4rn@Timeline Sec... 2020-10-13 17:46:26 | 阅读: 369 | 收藏 | www.secpulse.com flask angular recursive netloc urlparse

极客巅峰2020 部分WriteUp 极客巅峰 Web★babyflask简单的模板注入，登陆时用户名存在注入，并且只在前端过滤字符，POC：找到_frozen_importlib_externa... 2020-10-13 16:43:10 | 阅读: 252 | 收藏 | www.secpulse.com 00000 primes dlogs p3 p4

某站点从SQL注入脱站&本地搭建全过程 由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。3.1... 2020-10-12 17:18:49 | 阅读: 286 | 收藏 | www.secpulse.com 数据 信息 0btop 数据库

第四届强网杯青少年专项赛——线上选拔赛部分writeup 出题的难易程度适中，比较青少年年龄段的CTF选手解题，但是也有些题存在不少脑洞。最后的话我们队（我，烨师傅，lxy师傅）是取得了线上选拔赛的第一名，种种原因没有去到线下赛。这次wri... 2020-10-12 16:43:50 | 阅读: 328 | 收藏 | www.secpulse.com b1 b2 解题 序号 绕过

第三届全国中学生网络安全竞赛决赛部分writeup 这次西电决赛总体来说题目难度不大，但是web题的难度很大，下半场两题web都是0解，其他题型都有很多师傅解出来，本次我一web选手竟然也做出了Re和密码学，然后在最后几分钟被oi... 2020-10-12 14:49:16 | 阅读: 340 | 收藏 | www.secpulse.com php remainder 信息 threezh1 lenth

「贝壳安全TIME技术沙龙」零信任在企业中的落地实践 随着互联网和物联网的推进，攻击面也在不断扩大，黑客攻击手法逐渐多样化、复杂化。企业数据即无形资产，在这一风险背景下，企业网络安全面临更加严峻的挑战， 或是商业间谍，或是雇佣黑客，一旦发... 2020-10-10 19:10:58 | 阅读: 356 | 收藏 | www.secpulse.com 安全 贝壳 信任 零信任 网络

心动网络安全团队高薪招聘 公司介绍我们是一支热爱游戏、热爱用户、充满个性的团队，也是一支有技术、有梦想、坚持初心的团队。自创业以来，我们坚信可以用科技与艺术，智慧与勇气，让世界变得更加有趣和美好。我们敢于颠... 2020-10-08 16:42:47 | 阅读: 201 | 收藏 | www.secpulse.com 安全 渗透 漏洞 sdl 网络