IDA | 安全脉搏

漏洞

『P2P僵尸网络漏洞研究——mozi』 netgear路由器漏洞复现

0x0 前言IBM的研究人员指出，Mozi的代码与Mirai及其变体重叠，并重用Gafgyt代码，在过去的一年里迅速“登上王座”，在2019年10月至2020年6月期间观察到的物联网网络攻击…

知微攻防实验室 2021-07-29 11:38:27

5,649 0 0
漏洞

Cisco RV345路由器高危漏洞研究分享

0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点：upload.cgi中的fileparam参…

知微攻防实验室 2021-04-07 13:56:42

4,995 0 6
漏洞

D-Link路由器漏洞研究分享

0x0 前言D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固…

知微攻防实验室 2021-03-19 14:03:43

6,620 0 2
CTF

CTF REVERSE练习之算法分析

首先从PEID的算法分析插件来介绍，要知道不管是在CTF竞赛的REVERSE题目中，还是在实际的商业产品中，很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分，如MD5、Blowfish等。这些…

合天网安实验室 2021-03-09 11:59:48

3,130 0 2
系统安全

linux pwn入门学习到放弃

这是酒仙桥六号部队的第 2 篇文章。全文共计11470个字，预计阅读时长30分钟。PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，意为玩家在整个游戏对战中…

酒仙桥六号部队 2020-06-03 14:55:26

18,130 1 3
安全招聘

暗泉信息/职等你来~Base:北京/大连

走进暗泉大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业，致力于打击网络犯罪领…

暗泉信息 2020-05-08 10:49:18

16,470 1 2
脉搏文库

HITCON培训实验室-PWN题解

HITCON（台湾骇客年会）是台湾最大的安全技术会议，首次会议在2005年举办lab1-sysmagic //patchmain进入get_flag函数看一下get_flag判断成功条件是buf==v…

HACK_Learn 2020-04-15 9:39:42

6,520 1 11
系统安全

SystemedMiner再次更新，使用Socket5中转访问C&C

0x0 概述最近，深信服安全团队捕获到SystemdMiner挖矿木马最新变种，该家族在2019年被首次发现，起初因其组件都以systemd-<XXX>命名而得名，但慢慢的，它们开始弃用s…

Further_eye 2020-04-10 16:24:11

9,829 1 6
CTF

CTF 2019 Mywebsql Echohub WriteUp

很有意思的题目，研究了一下自认为感觉比较有意思的两个Web题目，记录一下过程。Mywebsql题目信息打开题目链接后发现运行MyWebSQL程序，版本为3.7，搜索得到相关漏洞信息：http://ww…

Rai4over 2019-05-07 15:23:54

9,286 0 17
CTF

CTF中逆向的一些经验

0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名，我们都应该亲自去检查…

China H.L.B 2019-01-17 17:17:03

12,657 1 20
安全文献

安全协议——Internet安全协议（Internet Protocol Security，IPSec）工作原理

IPSec的使用是建立在安全关联的基础上的，所以在讲IPSec之前要先了解一下安全关联，然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义：为了实现数据发送者至接收者的安全传输，需要建立发…

1978 2019-01-16 14:31:56

12,923 1 10
工具

用idawasm IDA Pro逆向WebAssembly模块

简介本文介绍idawasm，为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上，下载地址为https://www.github.…

ang010ela 2018-11-30 10:30:29

14,395 0 18
安全招聘

快手安全招聘 | 您有一份 Offer ，请查收

关于快手快手，国民短视频社区，记录和分享生活的平台。在这里，看到真实有趣的世界，找到自己感兴趣的人，也可以让世界发现真实有趣的自己。https://www.kuaishou.com/about/&nb…

快手安全中心 2018-11-21 20:48:49

11,802 0 21
脉搏文库

0x00 TP-Link wr886nv7-V1.1.0 路由器分析 – 固件初步分析

作者：小黑猪（朱文哲）嵌入式/TP-Link/WR886_V7固件升级包wr886nv7%203.bin固件提取系统固件通常会以一定的格式封装在固件升级包中。为了提取系统固件可以先使用Binwalk对…

GalaxyLab 2018-09-17 14:44:19

12,083 1 8
移动安全

Android-APP安全测试（一）

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

Lemon 2018-08-28 16:00:51

24,394 1 41

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

2019-10-24

GeekPwn2019

2019-09-23

RAID 2019 第22届入侵检测与防御国际会议

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013-2021 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号