钓鱼攻击姿势老套，不明真相还是上当 近日，深信服安全团队捕获到一起高度个性化的钓鱼攻击事件，攻击者针对用户企业伪造了多份带有专业内容的攻击文档，通过邮件发送到目标邮箱，企图诱导用户打开附件中的文档。    经安全... 2019-08-28 12:42:10 | 阅读: 189 | 收藏 | www.secpulse.com 攻击 安全 钓鱼 漏洞 单步

OGeekCTF 2019 Writeups LookAroundF12查看源码发现一个文件名奇怪的js,功能是定时发送请求.请求内容比较奇怪,猜测就是考点,xxe了.随便改了下xml,就发生500报错.尝试了下常见的pa... 2019-08-28 12:30:21 | 阅读: 201 | 收藏 | www.secpulse.com salt arena 0x68 0xfff p32

CVE-2019-12527: SQUID PROXY缓冲区溢出漏洞 Trend Micro研究人员在Squid web代理中发现一个缓冲区溢出漏洞，远程、未认证的攻击者可以通过发送伪造的请求到目标服务器，导致Squid进程环境代码执行。本文是CVE-... 2019-08-27 11:49:50 | 阅读: 213 | 收藏 | www.secpulse.com squid 漏洞 代理 网络 攻击

利用 _IO_2_1_stdout_ 泄露信息 在ctf比赛中，或者真实的环境下，有时程序并不能泄露出 libc 地址，对于 32 位的程序还有爆破的可能性，但是 64 位的几率则太小了，这时就需要额外的一种泄露信息的机制————_I... 2019-08-27 11:24:01 | 阅读: 304 | 收藏 | www.secpulse.com eof putting overflow xsputn

SUCTF的一些题解 WEB:CheckIn国赛华东北赛区的改题orz0x01 开工上传，经过测试发现共有三种回显结果1、<? in contents! 表示 <?不能连续出现在文... 2019-08-27 11:09:51 | 阅读: 203 | 收藏 | www.secpulse.com php mysqllink hhh 9e userdir

日志管理与分析（六）–日志的审核与响应 如果你的企业没有认真地对待日志，那么就可以说明你的企业对IT可审核性并不重视，这也就是日志记录成为一种完善的依从性技术，许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理... 2019-08-27 09:40:35 | 阅读: 194 | 收藏 | www.secpulse.com 安全 规程 依从性 依从 数据

完美落幕 | EISS 2019企业信息安全峰会之深圳站 8月16日成功举办！ 2019年8月16日，由“安全+”主办的“EISS-2019企业信息安全峰会之深圳站”在深圳大中华喜来登酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“为主题，吸引近400... 2019-08-26 15:34:57 | 阅读: 199 | 收藏 | www.secpulse.com 安全 数据 信息 网络

暗网悲剧的前半生：亲爹傻逼，养父脑残。 大家好，我是凌云。从2017年所爆发的全球勒索病毒，把暗网这个词带入了大众的视野。暗网不负众望，2018年再次拉向高潮——华住旗下3千万酒店开房数据，在暗网中文论坛出售。不幸... 2019-08-23 17:46:02 | 阅读: 256 | 收藏 | www.secpulse.com 网络 美国 信息 毒品

远程进程shellcode注入调试技巧 在病毒分析的过程中，时常会遇到很多病毒为了躲避杀软的检测，使用进程注入的方式，将shellcode注入到系统进程中执行，本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。... 2019-08-23 15:17:09 | 阅读: 196 | 收藏 | www.secpulse.com 注入 shellcode 病毒 数据

实战化ATT&CK™：威胁情报 导读：（本文约：10400字，预计阅读时间为55.56分钟）此次写作的风格是Tutorial式，建议按照文章的顺序（笔者的思路）进行阅读！ 实在忍不住的朋友……可以“空降”第七节... 2019-08-23 15:02:18 | 阅读: 299 | 收藏 | www.secpulse.com 威胁 攻击 安全 信息 网络

实战化ATT&CK™：引言 序：   本文是实战化ATT&CK™系列专题文章的开篇，主要讲述当前网络空间安全的威胁形势、情报驱动防御和ATT&CK™模型等核心概念，旨在帮助读者深入理解ATT&CK™模型打下坚实的... 2019-08-23 14:48:58 | 阅读: 220 | 收藏 | www.secpulse.com 攻击 威胁 网络 模型 安全

ClamAV+Falco，助你高效检测挖矿Docker 近日，深信服安全团队接到客户反馈，发现虚拟机的连接session数突增，很不正常，担心造成网络的拥堵，需要进行排查。 远程到问题主机上，发现进程中有许多xmrig进程，这就说明问题了... 2019-08-22 12:53:46 | 阅读: 206 | 收藏 | www.secpulse.com 镜像 xmrig falco 监控 容器

极客世界 极致字节—Byte CTF 字节跳动网络安全攻防大赛即将打响 近日，由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热报名中。本次大赛将于2019年9月-10月举行，面向全国在校大学生开放注册，旨在发现、选拔和培养安全人才，提升网络... 2019-08-22 12:48:42 | 阅读: 210 | 收藏 | www.secpulse.com 安全 信息 网络

漏洞扫描技巧篇-Web 漏洞扫描器​ 0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分，接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进行... 2019-08-21 18:09:16 | 阅读: 183 | 收藏 | www.secpulse.com 漏洞 php 模块 扫描器 数据

危险！EZDZ停用了你所有的安全应用程序 臭名昭著的EZDZ近日，深信服安全团队遇到一个臭名昭著的勒索软件——.EZDZ文件扩展名Virus，它可以停用所有的安全应用程序，如防病毒程序、防火墙保护设置，带来巨大威胁。其中很容... 2019-08-21 11:23:30 | 阅读: 234 | 收藏 | www.secpulse.com 加密 安全 病毒 勒索 信息

CVE-2019-15107 概述关于该0 day漏洞的介绍在 @DEFCON AppSec Village上已经进行了交流。厂商目前已经修复了该漏洞，建议用户更新Webmin到1.930版本。Webmin RC... 2019-08-21 11:04:04 | 阅读: 193 | 收藏 | www.secpulse.com webmin 漏洞 payload akkuss remote

最高五万元现金！TSRC腾讯云业务安全专项今日开战 产业互联网时代，“上云”已经成为各行各业数字化转型过程中的关键一步，“云载万物”是未来世界的写照，“云安全”也因此显得更为重要。互联一切，连接未来，同样也需要所有正义的白帽子的力量。基... 2019-08-20 22:35:11 | 阅读: 151 | 收藏 | www.secpulse.com 漏洞 腾讯 安全 tsrc 数据

腾讯云上攻防战事（二）丨漏洞收敛，使敌不知其所攻 善攻者，敌不知其所守；善守者，敌不知其所攻——《孙子兵法》网络安全圈流传着这样一句话：世界上只有两种企业，一种是知道已经被黑客入侵的企业，另一种则是被入侵却浑然不知的企业。尽管这样的... 2019-08-20 22:14:50 | 阅读: 202 | 收藏 | www.secpulse.com 安全 腾讯 黑客 攻击 漏洞

渗透测试之业务流量通用抓包方法及自动化漏洞扫描 前言在移动互联的时代，手机端业务越来越多，渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序，以APP为例，很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理，如果使用... 2019-08-20 18:42:27 | 阅读: 256 | 收藏 | www.secpulse.com 代理 网络 流量 proxifier

日志管理与分析（五）–规划自己的日志分析系统 对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。作为一名合格的安全人员，了解日志的概念，了解日志的配置和分析方法，是发现威胁、抵御攻击的重要技能，有... 2019-08-19 19:28:27 | 阅读: 194 | 收藏 | www.secpulse.com 数据 收集器 安全 mssp 网络