Payload | 安全脉搏

标签：Payload

漏洞

浅析JWT安全问题

重生之我是JWT前不久研究websocket时发现port-swigger出了新的靶场，一看，发现是关于jwt安全的，刚好来总结回忆一下JWT简介Json web token (JWT)，是为了在网络…

合天网安实验室 2022-08-10 13:47:13

6,501 1 1
工具

ysoserial – Gadget-URLDNS2

ysoserial - Gadget昨天对 URLDNS 反序列化链进行了分析，在分析的过程中，参考到 ph4nt0mer 师傅的博客，师傅发现了一条全新的 URLDNS 链路，在此进行…

Whippet 2021-04-21 11:47:05

5,227 0 7
漏洞

pikachu之暴力破解

暴力破解Sniper只可选取一个payload由下图可以看到，在Sniper当第一个kele进行破解时，是在username的位置，当payload全部用完时，其就会移动到password的位置Bat…

漠北 2021-03-12 9:42:30

6,974 0 5
系统安全

基于modprobe_path覆盖的Linux内核漏洞利用技术

原文地址：https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/ 前言在本文中，我们将…

mssp299 2021-02-26 15:56:45

10,920 0 4
资讯

【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了！

概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织，这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安…

Further_eye 2021-01-07 10:45:06

6,613 1 4
工具

安全技术 | 一次众测实战sql注入绕过

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗…

锦行科技 2020-12-23 10:30:40

6,768 1 4
安全管理

Metasploit免杀初探索

0x01 环境搭建测试系统:windows10 (1909)杀毒软件：360安全卫士在线杀毒：VT0x02 payload生成msfVENOM -p windows/meterpr…

安全狗 2020-11-05 11:49:36

9,142 0 7
系统安全

谨防垃圾邮件，小心感染Emotet银行木马

家族背景Emotet银行木马是于2014年首次发现的银行木马，惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档，当用户点击后会自动下载执行Emotet的恶意程序，窃取受害主机信息发送到C&am…

Further_eye 2020-10-29 17:34:06

7,807 1 4
脉搏文库

一次bypass Xss-waf的经历

点击上方关注我们吧！以下是原文------小小分割线----- 那原本是一个Happy的夜晚，我搞了二两小白酒，听到领导发来的消息，还TM喝酒，加班了！接到测试网站，利用crawlergo…

重生信息安全 2020-10-14 13:53:57

7,938 1 4
脉搏文库

内网流量规避

这是酒仙桥六号部队的第 39 篇文章。全文共计2129个字，预计阅读时长8分钟。IDS和IPS概述IDS（intrusion detection syste…

酒仙桥六号部队 2020-09-28 15:43:14

6,920 1 6
脉搏文库

HW防守｜应急溯源分析手册汇总篇

Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6…

Timeline Sec 2020-09-21 14:53:13

11,818 1 9
Web安全

「Burpsuite练兵场」SQL注入之带外通信

SQL注入带外通信OOB（Out-of-Band）带外通信注入也是一种挺常见的注入手法，与之前的带内通信相比（发送请求，返回结果都在同一条信道内），需要借助一个额外的服务器用于获取带外信道数据。具体操…

i春秋聚集地 2020-09-14 11:32:43

9,087 1 4
资讯

察言观色也能挖到0day？在聊天记录中的漏洞挖掘

这是酒仙桥六号部队的第 30 篇文章。全文共计2229个字，预计阅读时长8分钟。0x01 前言大家在做代码审计或者学习代码审计的过程中，会有大量时间是对着代码的。有时…

酒仙桥六号部队 2020-08-28 16:59:47

11,090 0 10
脉搏文库

从PbootCMS审计到某狗绕过

这是酒仙桥六号部队的第 26 篇文章。全文共计2033个字，预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE，看了最近的版本更新漏洞被…

酒仙桥六号部队 2020-08-26 11:13:42

9,332 1 5
代码审计

渗透测试之黑白无常

这是酒仙桥六号部队的第 20 篇文章。全文共计3002个字，预计阅读时长10分钟。1背景本文是前段时间做过的测试，当时并没有进行截图以及记录，所以本文全篇使用本地搭建…

酒仙桥六号部队 2020-08-21 15:20:58

11,674 0 6

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge！——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013- 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号