在GEEK PWN大会上，TK为大家演示了腾讯玄武实验室最近研究的新成果—badbarcode，也就是对条码中一些安全隐患的研究。其实关于条码及二维码的安全研究由来已久，本文主要为大家介绍一下badbarco...

现在许多不同的客户端技术，如web端，移动端，云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息，应用程序必须去解析XML文档并检查格式是否正确。本文将描述XML外...

目前网上的资源整理不是针对入门玩家，都需要一定的java漏洞调试基础，本文从一个简单的FastJson 漏洞开始，搭建漏洞环境，分析漏洞成因，使用条件等。从入门者的角度看懂并复现漏洞触发，拥有...

本文翻译：legend本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html介绍此备忘录提供了在Web应用程序的黑盒安全测试期间要执行的检查列表。目的此列...

一 简介近日， loki窃密恶意软件在网上较为流行。最初获取到该家族的木马样本后，从直观上感觉该家族样本与fareit窃密木马家族在有一定的功能共性与代码相似性。相对于fareit家族来说，loki家族...

0x00 场景SQLMap是检测SQL注入漏洞公认的神器，其本身并不支持作为模块导入使用，但是提供了sqlmapapi.py ,它能够启动一个基于bottle的API服务器，对外提供了丰富的API接口。在我们的一些内部应...

本文《RFID HacKing频射硬件入门》 由ChaMd5安全团队原创投稿安全脉搏，作者为核心成员MAX丶,安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。 鉴于硬件安全对于大多...

1.目标获取（1）fofa.so网站使用搜索body="Openfire, 版本: " && country=JP，可以获取日本存在的Openfire服务器。如图1所示。图1搜索目标2.暴力或者使用弱口令登录系统 ...

前言Sqlmap 是python写的一个开源测试工具，因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库，且功能强悍被众多安全测试者所使用，在现实的...

普通人的Office文档加密之后，像word或excel文件，自己忘记密码之后，是如何解密呢？现在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。这个工具也非常容易使用，打开界面之后，选...