• 首页
  • 分类阅读

      脉搏文库

      • 内网渗透
      • |
      • 代码审计
      • |
      • 安全文献
      • |
      • Web安全
      • |
      • 移动安全
      • |
      • 系统安全
      • |
      • 工控安全
      • |
      • CTF
      • |
      • IOT安全
      • |

      安全建设

      • 业务安全
      • |
      • 安全管理
      • |
      • 数据分析
      • |

      其他

      • 资讯
      • |
      • 漏洞
      • |
      • 工具
      • |
      • 人物志
      • |
      • 区块链安全
      • |
      • 安全招聘
      • |
  • 安全问答
  • 金币商城
  • 安全招聘
  • 活动日程
  • live课程
  • 企业服务
  • 插件社区
小程序
脉搏小程序

扫一扫

了解小程序

登录 | 注册
  • 彰显生态力量 安全脉搏生态插件大赛火热开启
  • 阿波罗主机安全管理
  • 伏特漏洞扫描云平台
  • 浅谈电力行业网络安全与防护
  • 网络安全学习方法论之体系的重要性

APP漏洞挖掘之捡漏技巧

【干货】高级持续渗透第八季-demo即是远控

【干货】高级持续渗透第七季-demo的成长

最新文章 强力推荐
  • 漏洞

    记一次攻防演练中的若依(thymeleaf 模板注入)getshell

    记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。0x01 漏洞发现首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站。这样子…

     蚁景网安实验室 2025-01-20 17:58:26
    24,898 0 0
  • 内网渗透

    浅谈内联钩取原理与实现

    前言导入地址表钩取的方法容易实现但是存在缺陷,若需要钩取的函数不存在导入地址表中,那么我们就无法进行钩取,出现以下几种情况时,导入函数是不会存储在导入地址表中的。延迟加载:当导入函数还没调用时,导入函…

     蚁景网安实验室 2025-01-20 17:56:40
    24,102 0 0
  • 代码审计

    记录一次CMS的代码审计

    本次代码审计使用了白加黑的手法,用黑盒的视角测试功能点,用白盒的方式作为验证。0x1 XSSguestbook处,可以看到有一个留言板idea搜索guestbook。发现代码如下,其中的getMode…

     蚁景网安实验室 2025-01-17 17:34:02
    24,272 0 0
  • 漏洞

    三个月测一站之漏洞挖掘纯享版

    好久前偶遇一个站点,前前后后大概挖了三个月才基本测试完毕,出了好多漏洞,也有不少高危,现在对部分高危漏洞进行总结分析。nday进后台:开局一个登录框:通过熊猫头插件提取接口,并结合js分析,跑遍了提取…

     蚁景网安实验室 2025-01-17 17:27:32
    25,595 0 0
  • 漏洞

    DataCube 漏洞小结

    在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞,包括前台的文件上传,信息泄露出账号密码,后台的文件上传。当然还有部分 SQL 注入漏洞,因为 DataCube 采用的是 SQLit…

     蚁景网安实验室 2025-01-16 16:07:37
    14,034 0 0
  • 漏洞

    记某次攻防演练:大战UEditor并突破

    前言最近参与某次攻防演练,通过前期信息收集,发现某靶标单位存在某域名备案。通过fofa搜索子域名站点,发现存在一个子域名的61000端口开放着一个后台,于是开始进行渗透。目录扫描进行目录扫描吗,发现/…

     蚁景网安实验室 2025-01-16 16:04:23
    15,419 0 0
  • CTF

    【总结】逻辑运算在Z3中运用+CTF习题

    国际赛IrisCTF在前几天举办,遇到了一道有意思的题目,特来总结。题目附件如下:babyrevjohnson.tar解题过程关键main函数分析如下:int __fastcall main(int …

     蚁景网安实验室 2025-01-15 16:19:40
    10,789 0 0
  • 系统安全

    浅谈热补丁的钩取方式

    前言热补丁的钩取方式是为了解决内联钩取在多线程情况下会出错的情况,使用热补丁的钩取可以避免重复读写指令造成问题。内联钩取潜在问题正常情况下,在每次跳转到自定义函数时需要将原始的指令(mov edi,e…

     蚁景网安实验室 2025-01-15 16:16:38
    14,774 0 0
  • 内网渗透

    浅谈进程隐藏技术

    前言在之前几篇文章已经学习了解了几种钩取的方法● 浅谈调试模式钩取● 浅谈热补丁● 浅谈内联钩取原理与实现● 导入地址表钩取技术这篇文章就利用钩取方式完成进程隐藏的效果。…

     蚁景网安实验室 2025-01-15 16:10:38
    12,863 0 1
  • Web安全

    Windows远程桌面的奇技淫巧

    前言Windows远程桌面简介远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)远程桌面的前置条件在获取权限后,针…

     蚁景网安实验室 2025-01-14 14:30:30
    16,531 0 2
  • 漏洞

    JMX 反序列化漏洞

    前言前段时间看到普元 EOS Platform 爆了这个洞,Apache James,Kafka-UI 都爆了这几个洞,所以决定系统来学习一下这个漏洞点。JMX 基础JMX 前置知识JMX(Java …

     蚁景网安实验室 2025-01-14 14:19:36
    9,740 0 0
  • 代码审计

    某个OA系统的代码审计

    2023年HVV中爆出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源…

     蚁景网安实验室 2025-01-14 13:19:56
    15,124 0 0
  • Web安全

    后门函数技术在二进制对抗中的应用

    本次题目跟第七届HWS线下的re2有类似的地方,均有后门函数。二进制后门可以理解为:我们只需要修改某个字节或某个函数,就可以将加密的过程变成解密的过程,大大节省逆向成本。本题先对内置的dll进行解密,…

     蚁景网安实验室 2025-01-10 13:58:45
    15,091 0 0
  • 资讯

    靶场战神为何会陨落?

    我从第一个SQL注入漏洞原理学起,从sql-libas到DVWA,到pikachu再到breach系列,DC系列靶场,再到实战挖洞,发现靶场与实战的区别是极其大的。我个人觉得在这种web环境下,难的不…

     蚁景网安实验室 2025-01-10 13:35:06
    8,834 0 1
  • CTF

    LLVM IR 深入研究分析

    前置知识LLVM是C++编写的构架编译器的框架系统,可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言,所以官方也是以语言参考手册(Language Reference…

     蚁景网安实验室 2025-01-09 17:21:22
    8,867 0 0

友情链接


  • 网络尖刀
  • |
  • Sec-Wiki
  • |
  • 独自等待
  • |
  • 中国红客联盟
  • |
  • 娜迦信息
  • |
  • SecSilo
  • |
  • 易安在线
  • |
  • i春秋
  • |
  • 铁匠运维网
  • |
  • 吾爱漏洞
  • |
  • ChaMd5安全团队
  • |
  • 黑白网
  • |
  • ms08067
  • |
  • 华盟网
  • |
  • 攻防世界
  • |
  • 安世加
  • |
  • kkQa
  • |
  • IOTsec-Zone

关注我们

  • 官方微信
    安全脉搏
  • 安全问答
    安全问答
  • 新浪微博
  • 知乎专栏

SecPluse

  • 关于我们
  • 加入我们
  • 联系我们

合作伙伴

  • 云众可信
  • CTF社区

品牌归属

  • 安识科技

关于我们

安全脉搏(secpulse.com)是以互联网安全为核心的学习、交流、分享平台,集媒体、培训、招聘、社群为一体,全方位服务互联网安全相关的管理,研发和运维人,平台聚集了众多安全从业者及安全爱好者,他们在这里分享知识、招聘人才,与你一起成长。

©2013- 安全脉搏 沪ICP备16016474号 

沪公网安备 31010402005682号