unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2019年上半年网络安全态势报告
一、网络安全态势综述2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是GlobeImposter和Ga...
2019-08-02 11:47:16 | 阅读: 175 |
收藏
|
www.secpulse.com
漏洞
安全
攻击
病毒
网络
网络安全状况月度报告-2019年6月
一、网络安全状况概述2019年6月,互联网网络安全状况整体指标平稳,但是有两个重要特征值得关注。一方面,病毒攻击态势呈上升趋势,整体较上月增加7%。其中挖矿病毒活跃程度增加较多,...
2019-08-02 11:12:54 | 阅读: 208 |
收藏
|
www.secpulse.com
漏洞
病毒
攻击
安全
拦截
Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏
0x0 背景近日,深信服安全团队接到某大型进出口企业反馈,根据安全感知平台提示,内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现,该恶意邮件包含一个疑似lokibot恶意...
2019-08-01 11:43:57 | 阅读: 162 |
收藏
|
www.secpulse.com
安全
信息
数据
窃取
威胁
Gozi银行木马再现,针对高新制造业、进出口企业的“鱼叉式攻击”
近日,深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件等方式向目标机构特定部门(如:采购部门、财务...
2019-07-30 16:26:38 | 阅读: 211 |
收藏
|
www.secpulse.com
攻击
安全
php
gxl
fgoow
Linux本地提权漏洞(CVE-2019-13272)预警
2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时,ptrace_l...
2019-07-30 12:44:46 | 阅读: 191 |
收藏
|
www.secpulse.com
漏洞
traceme
修复
其父
反混淆神器!CyberChef助你秒解混淆脚本
1. 概述CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/,简单易懂易上手,它集成了多种编码转换的功能,如:base...
2019-07-24 16:42:43 | 阅读: 264 |
收藏
|
www.secpulse.com
脚本
powershell
cyberchef
加密
github
Gaza Cybergang在移动端对阿拉伯语地区的攻击事件
背景Gaza Cybergang又名Gaza黑客军团,是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非(MENA),特别是巴勒斯坦领土。包括卡巴斯基...
2019-07-24 11:21:24 | 阅读: 192 |
收藏
|
www.secpulse.com
攻击
安全
payload
网络
受害
UEBA架构设计之路9: 信标检测
上篇引言UEBA通过机器学习对用户、实体进行分析,不管这种威胁是不是已知,也包括了实时和离线的检测方式,能得到一个直观的风险评级和证据分析,让安全人员能够响应异常和威胁。到底是怎样的整体架...
2019-07-23 16:36:55 | 阅读: 208 |
收藏
|
www.secpulse.com
流量
模块
ueba
周期性
字节跳动安全与风控部门招聘
关于我们 安全脉搏(secpulse.com)是以互联网安全为核心的学习、交流、分享平台,集媒体、培训、招聘、社群为一体,全方位服务互联网安全相关的管...
2019-07-23 16:32:31 | 阅读: 267 |
收藏
|
www.secpulse.com
安全
招聘
Sodinokibi勒索病毒利用Flash漏洞强势来袭
自GandCrab宣布停止运营以来,勒索病毒攻击事件并没有随着GandCrab的退出而减少,全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中,Sodinok...
2019-07-23 11:11:46 | 阅读: 275 |
收藏
|
www.secpulse.com
病毒
勒索
安全
漏洞
sodinokibi
黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞
Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。Anomali研究人员在追踪R...
2019-07-22 14:48:35 | 阅读: 362 |
收藏
|
www.secpulse.com
漏洞
攻击
0798
rtf
攻击者
Globelmposter勒索病毒最新变种预警:从“十二生肖”到“十二主神”,为何国内医疗行业最受伤?
近日,深信服安全团队观察到Globelmposter勒索病毒又出现最新变种,加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等,目前国内已有多家大...
2019-07-20 12:00:52 | 阅读: 224 |
收藏
|
www.secpulse.com
勒索
病毒
加密
安全
Golang蠕虫泛滥?让我们揪出其始作俑者
概述 近日,国外安全网站SECURITYWEEK披露,一款Go语言恶意软件正大量感染Linux服务器,其使用了多达6种传播感染方式,包含4个远程执行漏洞(ThinkPHP、THinkP...
2019-07-19 15:44:16 | 阅读: 212 |
收藏
|
www.secpulse.com
漏洞
攻击
爆破
蠕虫
pastebin
实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示
1、背景 2019年6月16日,美国《纽约时报》爆料称,美政府官员承认,早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击[1]。报道随即引发相关国家的高度...
2019-07-19 11:35:21 | 阅读: 188 |
收藏
|
www.secpulse.com
威胁
网络
猎杀
信息
观测
CVE-2019-1132:Windows 0 day漏洞利用
ESET研究人员发现一个Windows系统中的本地权限提升漏洞利用。概述2019年6月,ESET研究人员在针对东欧的攻击活动中发现了一个Windows 0day漏洞利用。该漏洞利用了...
2019-07-18 11:35:08 | 阅读: 209 |
收藏
|
www.secpulse.com
漏洞
windows
win32k
mn
攻击
【思路/技术】某大佬的BypassWAF新思路(附脚本)
0x00前言一直想找一个通用性的过狗方法,预期是这个绕过方法不会涉及到下面3个方面:(1)中间件,如iis、apache(2)数据库,如mysql、sql server(3)脚本...
2019-07-17 18:01:43 | 阅读: 243 |
收藏
|
www.secpulse.com
安全
放行
php
绕过
轮子
2019上半年恶意挖矿趋势报告
上一期,深信服安全团队对勒索病毒进行2019半年度总结,主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木马进行深入分析,给大家揭秘...
2019-07-17 11:40:01 | 阅读: 174 |
收藏
|
www.secpulse.com
木马
安全
病毒
漏洞
模块
浅谈电力行业网络安全与防护
3月7日,委内瑞拉发生迄今为止最大规模停电事件,让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴,切莫忽视任何不安全因素的存在。电力基础设施薄弱,设备维护不到位,技术人员水平低下,工业...
2019-07-16 16:12:30 | 阅读: 217 |
收藏
|
www.secpulse.com
安全
控制
网络
信息
数据
Linux平台ibus蠕虫C&C模块源码分析
近期,深信服安全团队在排查问题时,遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz,尝试与之通信,通过对问题主机的排查和域名的威胁情报分析,关联到了一个2019年新型L...
2019-07-16 11:23:34 | 阅读: 276 |
收藏
|
www.secpulse.com
指令
休眠
xp3
端口
后Coinhive时代的加密货币挖矿攻击
导语:本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见,但Coinhiv...
2019-07-15 15:37:50 | 阅读: 199 |
收藏
|
www.secpulse.com
coinhive
加密
攻击
流量
cryptoloot
Previous
131
132
133
134
135
136
137
138
Next