unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
从一道CTF题看Node.JS中的JWT库误用
在一次CTF中遇到了一道和jwt相关的题目,在对nodejs中的jwt库进行分析后,我发现了一个在使用该库时容易掉进去的陷阱。关键代码:const crypto = requir...
2020-04-23 18:35:50 | 阅读: 443 |
收藏
|
www.secpulse.com
username
apierror
secretid
hs256
利用树莓派来监听任务目标(下)
距离上次的上篇已经过去了小半年时间了真的不是我咕咕了 是因为自己挖的坑有点多本片文章主要介绍的是如何对人脸进行检测和检测后的通讯方式树莓派 zeor w 性能有点跟不上 所以...
2020-04-23 15:17:40 | 阅读: 467 |
收藏
|
www.secpulse.com
opencv
cv2
树莓
contrib
faces
【天融信阿尔法实验室招聘】安卓逆向研究员/移动逆向分析工程师/网络安全分析师
公司简介:天融信阿尔法实验室直招天融信科技集团创始于1995 年, 专注网络安全行业 2 4 年,是中国领先的网络安全、大数据与安全云服务提供商 。 人员规模4000+,于 2017...
2020-04-23 11:54:46 | 阅读: 419 |
收藏
|
www.secpulse.com
安全
网络
逆向
漏洞
2020年第17届全国大学生信息安全与对抗技术竞赛(ISCC2020)
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化...
2020-04-22 15:37:40 | 阅读: 352 |
收藏
|
www.secpulse.com
信息
安全
擂台
对抗
关于IPv6的八个浅言问答
对于大多数非技术人员提出的许多非技术问题,以下是一些简单的非技术性答案:问题一:互联网即将用完IP地址号码吗?在2015年之前,IPv4类型的IP地址是存在超过25年的唯一IP地址...
2020-04-22 15:23:57 | 阅读: 264 |
收藏
|
www.secpulse.com
网络
安全
ipsec
供应商
共存
Cobalt Strike 上线微信提醒
Server酱是什么「Server酱」,英文名「ServerChan」,是一款「程序员」和「服务器」之间的通信软件。说人话?就是从服务器推报警和日志到手机的工具。开通并使用上它...
2020-04-22 14:56:52 | 阅读: 390 |
收藏
|
www.secpulse.com
cna
beacon
a5
sckey
ftqq
CVE-2020-3947: VMWARE DHCP组件UAF漏洞分析
本文分析2019年12月匿名研究人员在ZDI提交的安全漏洞——CVE-2020-3947。该漏洞影响VMware Workstation的DHCP服务器组件,攻击者利用该漏洞可以从gue...
2020-04-21 18:13:40 | 阅读: 439 |
收藏
|
www.secpulse.com
dhcp
lease
租约
漏洞
supersede
Windows文件下载执行的15种姿势
当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第...
2020-04-21 17:27:08 | 阅读: 332 |
收藏
|
www.secpulse.com
远程
windows
winscp
imag
msxsl
如何在百万行代码中发现隐藏的后门
试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99....
2020-04-21 15:06:50 | 阅读: 379 |
收藏
|
www.secpulse.com
篡改
特征值
php
winmerge
后门
10款常见的Webshell检测工具
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。...
2020-04-21 14:55:03 | 阅读: 394 |
收藏
|
www.secpulse.com
github
php
后门
windows
复杂风控场景下,如何打造一款高效的规则引擎
相关文章高效的安全,对企业践行DevSecOps…DLL Hijacking &…安全运营响应中心经验123-附ppt图...
2020-04-21 14:45:33 | 阅读: 345 |
收藏
|
www.secpulse.com
安全
mtsrc
漏洞
security
meituan
真实揭露:一段激情视频裸聊被骗的经历
故事发生前几天放假的时候,那天我正在海边散步,有个人加我微信,备注了求助信息。当我通过了他的好友验证请求,他给我发来这样一段话。出于对**诈骗套路的好奇,我对他的这段经历进行深入的了解。...
2020-04-21 12:56:55 | 阅读: 384 |
收藏
|
www.secpulse.com
通讯录
信息
受害者
坏人
受害
一道XSS题目分析
目录0x00 介绍0x01 解决0x02 总结题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行...
2020-04-21 11:29:34 | 阅读: 394 |
收藏
|
www.secpulse.com
2569
253e
2572
2563
intigriti
Sodinokibi新变种呈现定制化,疑似团伙连续作案
近日,深信服安全团队连续收到不少关于勒索病毒的求助。经过分析排查发现,其中的勒索病毒文件相同,为Sodinokibi家族变种,且攻击痕迹也有相似之处,疑似同一伙黑客团体连续作案。...
2020-04-20 19:22:52 | 阅读: 358 |
收藏
|
www.secpulse.com
病毒
信息
加密
勒索
豁免
第二十一期 安全+ 沙龙之软件安全成功举办!(线上)
第二十一期 安全+ 沙龙之软件安全成功举办!(线上)2020年4月10日,第二十一期 安全+ 沙龙之软件安全在线上成功举办!此次沙龙,安全+ 力邀游族网络、Checkmarx、正保...
2020-04-20 18:22:01 | 阅读: 449 |
收藏
|
www.secpulse.com
安全
信息
第二十
网络
勒索软件ProLock藏身图片,安天智甲有效防护
1 概述 近日,安天CERT发现一种将恶意ShellCode嵌入到BMP图像文件中的ProLock勒索软件,它通过混淆的PowerShell代码加载以躲避安全软件查杀。...
2020-04-20 16:51:48 | 阅读: 444 |
收藏
|
www.secpulse.com
勒索
加密
prolock
powershell
安全
IP画像中的重要维度——IP应用场景
在互联网在线广告反作弊、互联网交易支付反欺诈、互联网金融信贷风险控制及互联网征信位置核验领域中,IP画像对IP风险的控制作用十分巨大。IP画像要通过判定IP状态,采取打分机制,量化风险...
2020-04-20 16:41:51 | 阅读: 380 |
收藏
|
www.secpulse.com
风险
控制
爬虫
反作弊
信贷
CTFweb类型(二十七)gopher对mysql的利用及例题讲解
本次来讲一下gopher协议在MySQL中的利用,其实CTF题目中已经有出现过了,比如说红帽杯还有CTF都有出现过,不管是像之前讲的Redis还是MySQL,就是这种协议的利用,都是有可...
2020-04-20 14:59:40 | 阅读: 449 |
收藏
|
www.secpulse.com
数据
数据库
ssrf
数据表
远程
【美团春季校园招聘】安全工程师岗位热招
安全工程师岗位职责负责集团的安全攻防能力建设,以下方向任选其一:入侵对抗、SDLC、数据安全、安全开发、移动安全、安全预研。任职要求1.有信息安全、计算机科学、统计学、数学等相关学历...
2020-04-20 14:39:59 | 阅读: 354 |
收藏
|
www.secpulse.com
安全
数据
漏洞
风险
攻防
IP地址定位之IP画像——如何形成IP用户画像?
IP用户画像系统的研究内容,包含采集IP用户的网络行为数据、对IP知识库进行特征提取等。那么我们如何形成用户画像?如图1所示,以在线广告领域的应用为例,介绍IP用户画像的形成流程,一共分...
2020-04-17 17:47:54 | 阅读: 415 |
收藏
|
www.secpulse.com
数据
信息
大白
网络
Previous
106
107
108
109
110
111
112
113
Next