unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
腾讯QQ升级程序存在漏洞 被利用植入后门病毒
【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ...
2019-08-19 16:48:03 | 阅读: 172 |
收藏
|
www.secpulse.com
漏洞
劫持
数据
病毒
火绒
腾讯云上攻防战事(一)| 云上听风,不战而屈人之兵
对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《...
2019-08-16 19:32:59 | 阅读: 218 |
收藏
|
www.secpulse.com
漏洞
腾讯
安全
预警
修复
Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财
近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业...
2019-08-16 15:59:39 | 阅读: 231 |
收藏
|
www.secpulse.com
勒索
病毒
攻击
安全
漏洞
【活动】2019第四届SSC安全峰会圆满举办
8月14日,2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开,本次峰会以“智未来、硬科技、新安全”为主题,本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导...
2019-08-15 15:28:22 | 阅读: 183 |
收藏
|
www.secpulse.com
安全
网络
信息
西安
【干货】日志管理与分析(四)–日志管理规程
接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以...
2019-08-13 18:23:53 | 阅读: 181 |
收藏
|
www.secpulse.com
安全
数据
dss
监控
规程
正保远程教育诚聘安全人才
信息安全工程师岗位职责:1、 负责公司开发或利用开源系统搭建并优化安全平台如漏洞管理系统、日志分析系统、Web应用防火墙等;2、负责公司的信息系统进行安全评估和漏洞扫描,编写渗透测...
2019-08-13 18:04:35 | 阅读: 197 |
收藏
|
www.secpulse.com
安全
漏洞
渗透
攻击
信息
111集团安全招聘
1药网(原名壹药网)的前身1号药网成立于2010年7月,隶属于111集团,是海量用户正在使用的医药平台,也是中国第一批获得国家食品药品监督管理局颁发《互联网药品交易许可证》...
2019-08-13 12:46:53 | 阅读: 188 |
收藏
|
www.secpulse.com
安全
信息
药品
医药
【漏洞预警】KDE Frameworks远程命令执行(CVE-2019-14744)漏洞
KDE Framework远程命令执行漏洞漏洞编号:(CVE-2019-14744)漏洞描述近日,有安全人员在Twitter上披露了一个关于KDE Frameworks的命...
2019-08-12 18:22:06 | 阅读: 165 |
收藏
|
www.secpulse.com
漏洞
kde
修复
补丁
cgit
Macro_Pack中的宏代码混淆方法分析
宏混淆工具 Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具,其主要用于渗透测试、demo以及社会工程学评估。macro_pack...
2019-08-09 17:09:01 | 阅读: 178 |
收藏
|
www.secpulse.com
宏代码
hextostr
绕过
自动化
信息
2018年网络安全事件和数据泄露趋势报告
美国在线信任联盟(OTA)7月发布《2018年网络安全事件和数据泄露趋势报告》(2018 Cyber Incident & Breach Trends Report),报告回顾了2018...
2019-08-09 16:11:08 | 阅读: 200 |
收藏
|
www.secpulse.com
攻击
网络
安全
劫持
【干货分享】日志管理与分析(三)–对日志系统的攻击
本文继上篇《日志管理与分析(二)--日志系统分析与报告》,健壮的日志分析系统,依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力,在此基础上,它还必须对日志数据...
2019-08-09 14:50:07 | 阅读: 216 |
收藏
|
www.secpulse.com
攻击
数据
攻击者
网络
数据库
Shade活跃,中国将成为下一个受害者?
Shade光顾 ?2014年底,国外安全人员首次发现Shade勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家,这表明,开发商正在增加其受...
2019-08-08 15:58:33 | 阅读: 195 |
收藏
|
www.secpulse.com
勒索
病毒
安全
加密
信息
你还在用“加了料”的系统还原工具么?
【快讯】利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象,由于此类工具通常都是装机后首先安装的软件,盘踞在上面的病毒和流氓软件便利用介入时机更早的优势各种作恶,捆绑安装...
2019-08-08 12:41:18 | 阅读: 176 |
收藏
|
www.secpulse.com
镜像
病毒
numl0ck
火绒
劫持
【干货】日志管理与分析(二)–日志分析与报告
接《日志管理与分析(一)--日志收集及来源》最后部分简单日志分析,人工审核的局限性,人工日志审核无法随着日志文件尺寸的增大而伸缩,面对大量日志的产生,人工审核明显大大降低了效率,...
2019-08-07 18:31:43 | 阅读: 245 |
收藏
|
www.secpulse.com
数据
安全
网络
信息
EISS-2019企业信息安全峰会之深圳站
峰 会 介 绍“EISS企业信息安全峰会”始办于2016年,由安全+主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信...
2019-08-06 18:52:24 | 阅读: 214 |
收藏
|
www.secpulse.com
安全
信息
中国
网络
中国邮政集团公司软件开发中心急聘信息安全工程师(渗透测试方向)
base 北京岗位职责:1.负责安全审计、渗透,发现安全隐患,并协助处理;2.负责跟踪安全漏洞、补丁信息,提出解决方案;3.协助处理网络攻击等信息安全事件,应急响应、调查取证;...
2019-08-06 17:48:06 | 阅读: 165 |
收藏
|
www.secpulse.com
安全
信息
漏洞
渗透
中国邮政集团公司软件开发中心急聘信息安全工程师(应用软件安全\SDL方向)
base 北京岗位职责:1.审计应用软件源代码;2.研究应用软件安全编码标准、技术和产品;3.研究应用软件安全开发指南、安全编码规范等制定、评审和推动落地;4.研究制定和完...
2019-08-06 17:37:30 | 阅读: 179 |
收藏
|
www.secpulse.com
安全
源代码
捆绑后门的艺术–CobaltStrike backdoor分析
CobaltStrike(以下全部简称为CS)是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较...
2019-08-06 16:07:32 | 阅读: 301 |
收藏
|
www.secpulse.com
捆绑
后门
原文件
payload1
shellcode
【干货】日志管理与分析(一)——日志收集及来源
近日,有幸拜读《日志管理与分析权威指南》一书,本书由三位业界资深安全专家编著,从日志的基本概念开始,由浅入深讲述了整个日志生命周期的详细过程,从日志的概念、数据概念、人工分析日志、以及日志与合规的...
2019-08-05 18:48:32 | 阅读: 233 |
收藏
|
www.secpulse.com
数据
syslog
数据库
信息
网络
勒索病毒新姿势:伪装SpyHunter安全软件
GarrantyDecrypt扮演SpyHunter近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的...
2019-08-05 15:02:29 | 阅读: 266 |
收藏
|
www.secpulse.com
勒索
安全
病毒
加密
spyhunter
Previous
130
131
132
133
134
135
136
137
Next