在大家欢天喜地度春节时，安全界近日爆出Samba被发现存在远程命令执行漏洞(CVE-2015-0240),安全脉搏有文章《Samba全系版本远程命令执行漏洞(CVE-2015-0240)检测方法及修复建议》，长亭科技KELWI...

WEP的加密、完整性检测和鉴别机制存在安全隐患，于是有了安全性更高的802.11i，802.11i在加密、完整性检测和身份鉴别机制中做了以下相应的改进：1.加密机制针对WEP加密机制存在的两个主要问题：...

一、引言我之前的文章中介绍了名为dumpmon的推特机器人，它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后，我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章，...

0x01 用户评论处xss查看了这个框架，可以确定没有注入了，全站基本都是基于缓存进行交互的，因此想着能不能通过xss，首先可以确定的是这个cms使用的是框架 thinkphp5，了解到是TP框架的话想找xs...

简介最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法：python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太多了...

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html前者的话：从第三季开始引入段子，让本枯燥的学术文章，也变得生动...

本文作者：pull本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html本文参考Sensepost的Etienne Stalmans和Saif El-Sherei发表的介绍Ms office在不需要...

0x00 前言                一次测试的过程总会涉及到'密码'与'加解密'。在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备/工控设...

SaaS模式下，企业用户无需维护系统，只需登录就可以享受系统功能带来的便利。但是SaaS服务和数据部署在云端而不是本地机房，可能存在不可控问题。企业用户最关注的是自己的数据能不能得到有效的...

本文作者：YinGuo本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html本文是对一个小小的黑客圈进行对黑客行为的熟悉与了解，从而得到黑客的手法与思路...