安全脉搏

27

文章

3

积分

0

收藏

0

关注

1

粉丝

至今

2018-5-22
资讯

活动指南 | 2018先知白帽大会 

点击 传送门 立即报名,你也可以通过大会官网或公众号菜单链接提交报名信息,参会二维码短信将在报名申请通过审核后发送到报名填写的手机上。请关注安全脉搏公众号,作为大会的合作伙伴,脉搏…

2018-3-7
脉搏文库

PostgreSQL 远程代码执行漏洞分析及利用—【CVE-2018-1058】 

漏洞描述A flaw was found in the way Postgresql allowed a user to modify the behavior of a query for othe…

2018-2-27
脉搏文库

解决DEDECMS历史难题–找后台目录 

利用限制仅针对windows系统进入正题首先看核心文件common.inc.php 大概148行左右if($_FILES) {     require_once…

2017-12-8
安全文献

上网终端漏洞威胁情报报告 

0x00 开篇现如今,会议室的智能电视、智能化的加热和空调系统、互联网连接的电灯、智能设备控制的生产过程、智能手表和健身器材几乎可以说是无处不在。而这些还仅仅只是现在企业物联网(IoT)的非常小的一部…

2017-12-7
安全文献

一种全新的APP注册登录验证技术方案? 

前言现在随便下载一个APP进行注册,虽然都是用手机号作为注册账号,但还是需要1分多钟才能完成注册流程。先要输入字符验证码证明你是一个真实用户,然后再去请求短信验证,最后输入确认码才算结束。过程中的每个…

2017-10-30
系统安全

Fucking勒索软件分析 

一 背景:近期,一款新型的勒索软件在网上流传,与一般勒索文档型的勒索软件最大不同有以下两点,一是该勒索软件会加密用户的所有文件格式,而不仅仅是文档类型的格式文件。二是该勒索软件并没有向受害用户提供支付…

2017-10-26
系统安全

揭开CryptoShield 勒索软件的真实面目 

前言近日,Proofpoint 公司的病毒分析工程师发现一批利用Rig 漏洞利用包传播CryptoShield勒索软件。这波攻击大多利用flash漏洞进行,对于flash漏洞,本人就不再班门弄斧。我们…

2017-10-26
安全文献

Loki窃密木马家族分析 

一 简介近日, loki窃密恶意软件在网上较为流行。最初获取到该家族的木马样本后,从直观上感觉该家族样本与fareit窃密木马家族在有一定的功能共性与代码相似性。相对于fareit家族来说,loki家…

2017-10-23
安全文献

2017年最佳算法提名勒索软件(sega)分析 

一、前言       在电视剧中,经常看到这样的场景:男主与女主相亲相爱结婚后生下一可爱的孩子,谁知男主遇见小三后移情别恋并最终与小三一起,…

2017-10-18
安全文献

渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限 

前言最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸索,我们通过利用…

2017-9-18
国内资讯

2017先知创新大会:有ZHI而来 

 这是信仰的时代, 当我们计划向太空移民, 用体内的芯片沟通, 光速穿梭到另一个城市, 当量子技术突破天空的限制, 我们相信一切尽在掌握。 也是怀疑的时代, 当整个国家被无法预知的网络攻击入侵, 当我…

2017-9-16
安全文献

甲方工作杂谈 

新媒体管家         无论对于甲方还是乙方,信息安全都是一个非常重要且复杂的话题。引用圈内某佬的一句话“安全本身就是个伪概念,没法准确定义,只能说相对妥善而已“。初听时觉得装X,现在想想,确有几…

2017-9-14
安全文献

Catfish—缓存漏洞&&配合CSRF到Getshell 

0x01 用户评论处xss 查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的…

2017-9-13
安全文献

用Spring Boot权限维持 

之前开发中用过几次Spring boot,就觉得开发起来很方便。Spring boot的一个方便之处就是可以连同服务器直接打包成war包,到哪里直接当jar包运行就可以了。后来我就想到,联合java的…

2017-7-4
安全文献

Thinkphp5X设计缺陷导致泄漏数据库账户密码 

0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设…