unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
阿里集团招聘:安全攻防专家(威胁检测)
团队简介:阿里云安全团队成立于2009年,致力于打造全球最安全的云智能平台和帮助千万企业解决安全问题。目前为遍布全球的企业客户提供安全产品和解决方案,每天帮助中国40%的网站防御36亿...
2019-12-09 17:24:56 | 阅读: 229 |
收藏
|
www.secpulse.com
安全
攻击
阿里
威胁
模型
活动 | 2019年终冲刺!谁能登顶,在此一役!
2019-12-09 16:57:35 | 阅读: 181 |
收藏
|
www.secpulse.com
漏洞
数据
注入
账号
植入
青藤云安全:如何为SOC注入“源头活水”?
高级网络威胁等网络犯罪屡见不鲜,层出不穷。由于数据被盗、服务中断及声誉受损,导致企业的网络攻击损失也不断攀升。加之有关信息安全的法律法规相继颁布,以及各企业日益加强对第三方关系的管理,使...
2019-12-09 16:41:07 | 阅读: 313 |
收藏
|
www.secpulse.com
数据
安全
网络
威胁
tier
TrickBot的演变历程
一、背景TrickBot银行木马首次出现在2016年,主要是通过挂马网页、钓鱼邮件的方式进行传播,最终进行窃取网银账号密码等操作。在此之前,深信服安全团队就对TrickBot银行木马进...
2019-12-09 16:27:22 | 阅读: 281 |
收藏
|
www.secpulse.com
木马
模块
安全
信息
窃取
安卓爆影响所有版本的StrandHogg漏洞
Promon安全研究人员发现了一个危险的安卓漏洞——StrandHogg。攻击者利用该漏洞可以将恶意软件伪装成合法的APP,而且用户并不会意识到自己被攻击了。该漏洞影响所有的安卓版本,包...
2019-12-04 18:42:28 | 阅读: 484 |
收藏
|
www.secpulse.com
攻击
漏洞
攻击者
strandhogg
劫持
青藤云安全细述:三大云安全工具(CASB、CSPM、CWPP)的使用场景
近年来,随着云计算市场的发展,不少企业都开始选择业务上云,并且企业并不只是采用一种云,而是采用多种云相互结合的方式,例如,公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。...
2019-12-04 18:19:32 | 阅读: 315 |
收藏
|
www.secpulse.com
安全
casb
数据
控制
cwpp
Window权限维持(五):屏幕保护程序
屏幕保护是Windows功能的一部分,使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知,Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr...
2019-12-04 15:31:17 | 阅读: 315 |
收藏
|
www.secpulse.com
powershell
scrnsave
注册表
scr
Window权限维持(四):快捷方式
Windows快捷方式包含对系统上安装的软件或文件位置(网络或本地)的引用。自从恶意软件出现之初,便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK,它...
2019-12-04 12:46:43 | 阅读: 310 |
收藏
|
www.secpulse.com
脚本
powershell
pentestlab
sharpersist
windows
Window权限维持(三):新服务
如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法,则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权,它已经不是隐蔽的持久性技术。然而,在红队的行动中,...
2019-12-04 12:16:30 | 阅读: 319 |
收藏
|
www.secpulse.com
pentestlab
poshc2
sharpersist
模块
利用计划任务进行权限维持的几种姿势
译文声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。原文地址:https://pentestlab.blog/2019/11/04/persistence-sched...
2019-12-04 12:06:38 | 阅读: 456 |
收藏
|
www.secpulse.com
sharpersist
pentestlab
schtasks
tn
bypass
Matrix勒索病毒最新变种GSAFE曝光,单台赎金高达十万人民币
近日,深信服安全团队捕获到Matrix勒索病毒最新GSAFE变种,该勒索病毒使用Delphi语言编写,加密文件的同时,会将文件名修改为[邮箱].随机字符-随机字符.变种标识的格式,随后释...
2019-12-04 11:12:07 | 阅读: 434 |
收藏
|
www.secpulse.com
勒索
病毒
加密
信息
安全
青藤云安全:用MITRE ATT&CK来规范化安全运行环境
“防御总是比进攻更难,因为防御在某种程度上来说,总是被动的。这个概念在网络安全中尤其适用。在网络安全中,攻击者可以对组织中随意发起攻击,而苦逼的安全团队必须每次都必须要成功地防止攻击者攻...
2019-12-03 17:30:30 | 阅读: 370 |
收藏
|
www.secpulse.com
安全
攻击
网络
杀伤
利用数据库进行权限维持
一,前言 有一段日子没有露面了,有人说我鲨鱼已经回家开面包车了,我笑了笑我把他和面包车一起送到了非洲,没钱人的生活往往就是这么朴实无华,且枯燥! 今天一大早来到了公司想...
2019-11-29 17:15:43 | 阅读: 314 |
收藏
|
www.secpulse.com
触发器
数据
数据库
admin1
青藤云安全浅谈云原生应用程序中的微服务
对于云原生技术,很多安全从业者其实并不陌生。包含了微服务、网格服务、Devops等几项技术。今天青藤云安全为大家详细描述一下微服务。微服务是在云原生应用程序中使用的设计范例,它将大型组件...
2019-11-29 15:54:35 | 阅读: 375 |
收藏
|
www.secpulse.com
预订
安全
编程
模块
使用peach进行模糊测试从入门到放弃
本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach,最后以常见的http协议和工控...
2019-11-29 15:19:04 | 阅读: 286 |
收藏
|
www.secpulse.com
peach
数据
监视器
datamodel
pit
绿盟科技2020(工程线)招聘简章
公司简介绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司,在北京、成都、西安、武汉建...
2019-11-29 12:46:37 | 阅读: 456 |
收藏
|
www.secpulse.com
安全
网络
漏洞
信息
绿盟
EISS-2019企业信息安全峰会之上海站成功举办
2019年11月22日,由安全+ 主办的“EISS-2019企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。此次大会是安全+ 在上海连续举办的第四次EISS峰会,也是EISS系...
2019-11-29 12:38:54 | 阅读: 461 |
收藏
|
www.secpulse.com
安全
信息
网络
数据
绿盟科技2020(工程线)招聘简章
公司简介绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司,在北京、成都、西安、武汉建...
2019-11-28 17:03:50 | 阅读: 341 |
收藏
|
www.secpulse.com
安全
网络
信息
漏洞
绿盟
[
[email protected]
].ETH 勒索病毒分析
这篇文章会详细展示这款ETH病毒的逻辑架构以及一些实现细节,仅供研究使用,千万别把它当成"How to write a extortion virus"。因此引起的后果本人不负责任。...
2019-11-28 12:06:20 | 阅读: 497 |
收藏
|
www.secpulse.com
加密
病毒
大数
网络
数据
详细分析Solr的CVE-2019-0193以及velocity模板注入新洞
java "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=9000" -Dsolr.solr.home="...
2019-11-28 11:50:44 | 阅读: 519 |
收藏
|
www.secpulse.com
solr
转换器
datasource
velocity
Previous
118
119
120
121
122
123
124
125
Next