unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
安全架构评审实战
原创丨志刚(返町)现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。综述...
2019-09-24 15:27:27 | 阅读: 156 |
收藏
|
www.secpulse.com
安全
控制
数据
威胁
网络
浅谈大型互联网企业入侵检测及防护策略
前言如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也...
2019-09-24 12:45:12 | 阅读: 239 |
收藏
|
www.secpulse.com
入侵
攻击
数据
黑客
模型
从Google白皮书看企业安全最佳实践
概述前不久Google发布了一份安全方面的白皮书Google Infrastructure Security Design Overview,直译的版本可以参考“网路冷眼”这版《Goo...
2019-09-24 12:23:16 | 阅读: 161 |
收藏
|
www.secpulse.com
安全
数据
网络
控制
加密
殃及池鱼!老漏洞不修复内网资产危害大
1. 背景近日,深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服...
2019-09-23 15:29:14 | 阅读: 239 |
收藏
|
www.secpulse.com
安全
代理
攻击
漏洞
frp
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)
0x00 漏洞描述Jenkins发布了官方安全公告:https://jenkins.io/security/advisory/2019-09-12/,Git客户端插件中的系统命令执行...
2019-09-23 15:21:12 | 阅读: 243 |
收藏
|
www.secpulse.com
jenkins
漏洞
client
安全
remote
大型互联网企业威胁情报运营与实践思考
美团安全工程师,负责集团整体威胁情报与态势感知能力的建设,曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方法。0x00 大规模系统下的威胁随着用户数量、业务...
2019-09-20 15:05:05 | 阅读: 162 |
收藏
|
www.secpulse.com
威胁
数据
安全
漏洞
fintel
GlobeImposter2.0再出新变种,疑似利用PsExec内网传播
背景近日,深信服安全团队发现了GlobeImposter2.0勒索病毒新变种,该变种疑似利用微软官网工具PsExec进行内网传播并使用了新的勒索界面。截止目前,国内已在政府单位、建筑...
2019-09-20 12:41:39 | 阅读: 165 |
收藏
|
www.secpulse.com
windows
勒索
病毒
信息
安全
Windows远程桌面服务漏洞(CVE-2019-0708)复现测试
1、漏洞概述2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞...
2019-09-19 17:11:26 | 阅读: 207 |
收藏
|
www.secpulse.com
windows
漏洞
0708
攻击
安全
窃取加密货币的新型木马:InnfiRAT
背景近日,国外安全研究人员曝光了一种名为InnfiRAT的新型木马,该木马使用.NET编写,具有窃取用户信息、抓取浏览器Cookie用于窃取密码、屏幕截取、下载执行其他恶意文件等行为...
2019-09-19 11:04:18 | 阅读: 194 |
收藏
|
www.secpulse.com
信息
窃取
木马
加密
后起之秀:Gorgon APT黑客组织觊觎虚拟货币钱包
背景Gorgon APT组织是一个被认为来自巴基斯坦的攻击组织,该组织在2018年8月份由Palo Alto Unit42团队进行披露,主要针对全球外贸人士进行攻击。除此之外,安全研究...
2019-09-18 15:16:41 | 阅读: 218 |
收藏
|
www.secpulse.com
安全
脚本
pastebin
mshta
攻击
【漏洞复现】Shiro RememberMe 1.2.4 反序列化命令执行漏洞
0x00 影响版本Apache Shiro <= 1.2.40x01 原因分析 Apache Shiro默认使用了CookieRememberMeManager,其处理coo...
2019-09-18 12:04:30 | 阅读: 407 |
收藏
|
www.secpulse.com
rememberme
shiro
加密
漏洞
bs
移动安全工程师【高薪招聘】
————————————————————移动安全工程师【高薪诚聘】————————————————————职位名称:IOS高级研发工程师工作地点:北京招聘人数:2人岗位...
2019-09-17 17:10:37 | 阅读: 221 |
收藏
|
www.secpulse.com
安全
招聘
objectc
逆向
利用虚假简历进行攻击,疑似MuddyWater再次活跃
MuddyWaterMuddyWater是2017年9月曝光的一个APT组织,自该组织曝光以来,活跃程度不减反增,扩大了攻击范围,攻陷了众多组织机构,深信服安全团队一直在关注其活动历程...
2019-09-17 17:00:21 | 阅读: 197 |
收藏
|
www.secpulse.com
安全
攻击
payload
网络
muddywater
DDG挖矿僵尸网络病毒最新变种4004来袭
背景近日,深信服安全团队接到反馈,某虚拟平台大量机器CPU占用非常高,怀疑中了挖矿病毒。经过安全专家排查,发现还存在ssh爆破行为。进一步分析后,判断其为DDG挖矿病毒。 DDG挖...
2019-09-17 16:37:14 | 阅读: 250 |
收藏
|
www.secpulse.com
漏洞
ddg
病毒
ssh
ddgs
数千台Linux主机被勒索,该如何打好防御战?
近日,国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒,该勒索病毒目前为止已感染了6000+台Linux主机,加密后缀为.lilocked。俄国的安全研究员认为,Lil...
2019-09-17 15:42:08 | 阅读: 261 |
收藏
|
www.secpulse.com
勒索
病毒
加密
漏洞
lilocked
代码审计之fortify工具篇
1.去下载装安装cms官网地址自行猜测,自行下载。主讲思路过程,任意一套系统都可。2.安装过程简单分析是否有漏洞不做安装分析,很多都程序都会删掉安装包,有兴趣的可以搞一下,这里略过...
2019-09-16 17:22:24 | 阅读: 246 |
收藏
|
www.secpulse.com
数据
数据库
php
参数值
单引号
Android安全工程师【高薪招聘】
———————————————————————Android安全工程师【高薪招聘】———————————————————————职位名称:动态沙箱检测工程师工作地点:北京...
2019-09-16 17:10:59 | 阅读: 286 |
收藏
|
www.secpulse.com
安全
逆向
精通
招聘
TokyoWesterns CTF 2019 PHP Note WriteUp
最近上班很忙,玩的时间少,希望尽量做到每个比赛学习一道自己觉得有意思的题目。<!--more--> 从响应中发现一个有趣的字段,该题目的搭建环境为Windows10 Serve...
2019-09-11 11:52:47 | 阅读: 266 |
收藏
|
www.secpulse.com
nickname
realname
mal
windows
defender
高危预警:针对MySQL数据库的勒索病毒
概述近期,深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为,截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在此,深信服安全团队提醒广大用户注意防范(特别是...
2019-09-10 19:10:49 | 阅读: 295 |
收藏
|
www.secpulse.com
数据
加密
数据库
勒索
ra
彰显生态力量 安全脉搏生态插件大赛火热开启
安全脉搏生态插件社区正式迎来全新的赛季!9月10日正式起航。生态插件官网:https://x.secpulse.com安全脉搏生态插件社区意在连接优秀的漏洞挖掘、安全分析白...
2019-09-10 15:41:48 | 阅读: 227 |
收藏
|
www.secpulse.com
赛季
安全
漏洞
top3
京东
Previous
127
128
129
130
131
132
133
134
Next