unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
从DGA域名识别基线模型认识网络安全任务的机器学习建模过程
DGA(Domain Generation Algorithm)域名生成算法是一种常用的恶意软件工具,用于各种网络攻击,包括垃圾邮件活动、窃取个人数据和实施分布式拒绝服务(DDoS)攻击、建立C2连...
2021-05-17 14:35:44 | 阅读: 155 |
收藏
|
www.secpulse.com
dga
数据
模型
grams
alexa
网络溯源追踪系统的日志管理与运行维护?
日志管理提供对日志信息的集中管理功能,收集内外网分布式环境下各分系统软硬件日志,对收集到的日志信息根据严重程度、影响的范围、事件类型、数量等进行有效的存储、存取、查询、检索和统计,实现操...
2021-05-14 12:49:25 | 阅读: 172 |
收藏
|
www.secpulse.com
信息
数据
监控
预警
安全
最终议程!EISS-2021企业信息安全峰会之北京站 5.14(周五)
由安世加主办的EISS-2021企业信息安全峰会之北京站将于5月14日正式举办。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,同时致力于推进...
2021-05-12 12:28:23 | 阅读: 197 |
收藏
|
www.secpulse.com
安全
信息
分会场
议程
【喜讯】安识科技CCRC信息安全服务双资质升级
再添喜讯,安识科技服务资质于2021年4月成功升级为CCRC信息安全风险评估服务资质认证二级和CCRC信息安全应急处理服务资质认证二级!作为国家级的专业认证机构,中国网络安全审查技术...
2021-05-11 19:27:09 | 阅读: 121 |
收藏
|
www.secpulse.com
安全
信息
资质
网络
专家精品 | 让高敏感数据销声匿迹:一种用户无感知的数据防泄露方法
大数据时代,数据是基础,业务是核心,数据安全则必然需要与业务形态有所关联,因此,数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来,配套的法律法规也陆续出台,要求越来越高...
2021-05-11 14:55:41 | 阅读: 158 |
收藏
|
www.secpulse.com
数据
安全
数据库
信息
如何使用python实现md5碰撞字典
1.前言2.md5单次加密脚本3.python实现MD5碰撞字典1.前言 在渗透测试时,有时我们会遇到后台登陆页面,burp抓包发现密码做了前端加密,加密方式可通过查看源码获得...
2021-05-11 14:39:26 | 阅读: 323 |
收藏
|
www.secpulse.com
加密
python
strtmp
hashlib
eg
看我如何快速拿下整个C段主机权限
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因...
2021-05-10 17:36:32 | 阅读: 209 |
收藏
|
www.secpulse.com
主机名
web200
popup
058
ms14
记一次失败的菠菜网站渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因...
2021-05-10 16:36:49 | 阅读: 253 |
收藏
|
www.secpulse.com
端口
账号
赌博
8072
远离
和信创天云桌面系统VENGD文件上传漏洞复现
1.漏洞概述2.漏洞分析3.影响版本4.漏洞等级5.漏洞复现 5.1 FOFA实战复现 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 V...
2021-05-10 15:49:47 | 阅读: 209 |
收藏
|
www.secpulse.com
vengd
漏洞
php
payload
vesystem
『P2P僵尸网络深度追踪——Mozi』(一)Winter is coming!
Winter Is Coming(凛冬将至) ——《冰与火之歌》你是否曾经疑惑过:Mozi僵尸网络现在的感染规模有多大?全球有多少台设备已经被感染?是否有手段可以完全触摸到M...
2021-05-10 14:39:39 | 阅读: 163 |
收藏
|
www.secpulse.com
网络
僵尸
数据
中国
墨子
JAVA 动态代理
JAVA 动态代理因为要分析一下 ysoserial 中的反序列化链 Jdk7u21,其中涉及到了关于 java 动态代理的相关知识,之前对这方面没有了解,通过看了两天的文章,大致有所...
2021-05-06 18:44:23 | 阅读: 163 |
收藏
|
www.secpulse.com
代理
proxy
givemoney
班长
Fastadmin后台getshell
前段时间,FastAdmin 爆出了前台传的CVE,于是想着将 FastAdmin 曾经的漏洞进行一个汇总,并尝试看是否能够找到新的漏洞点通过参看网上的文章,发现大部分利用点为后台漏洞...
2021-05-06 17:07:01 | 阅读: 490 |
收藏
|
www.secpulse.com
php
漏洞
fastadmin
nkmphldgrv
信息
内网渗透|关于msf的那些事儿(实战回忆录)
前言分享一波内网渗透的操作思路,当然不同的环境,思路当然也有很多,msf有点生疏了,结合之前的项目顺便写点东西吧!!!msf之payload生成```Windows:msfv...
2021-05-06 16:48:06 | 阅读: 211 |
收藏
|
www.secpulse.com
windows
reverse
端口
msfvenom
msf5
T1187 强制 NTLM 认证
在上一篇文章 一文理解 Windows 身份验证原理 介绍了什么是 NTLM 以及一些利用 NTLM 进行更一步获取权限的方式,其中就有 NTLM 中继、 Net-NTLM hash 破...
2021-05-06 13:03:10 | 阅读: 164 |
收藏
|
www.secpulse.com
responder
windows
攻击
受害
超链接
【安全研究】K8s NetworkPolicy的应用场景与实验探究
现如今,K8s(Kubernetes)已经成为业界容器编排的事实标准,正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用,网络安全的重要性愈发明显。本文的主要内容包括以下...
2021-04-30 16:15:52 | 阅读: 176 |
收藏
|
www.secpulse.com
网络
容器
隔离
ingress
技术揭秘:勒索苹果代工厂5000万美元的REvil有什么不同?
背景概述REvil(又名Sodinokibi)勒索病毒团伙近期活跃度非常高,上个月才加密并窃取了某计算机巨头企业机密数据的REvil,在本月又入侵了苹果代工厂要价5000万美元,堪称勒...
2021-04-30 13:00:43 | 阅读: 260 |
收藏
|
www.secpulse.com
勒索
病毒
加密
windows
msmpeng
Apache OFBiz远程代码执行漏洞(CVE-2021-29200/30128)
1. 通告信息近日,安识科技A-Team团队监测发现Apache OFBiz官方发布了漏洞风险公告,修复了两处漏洞。漏洞编号分别为CVE-2021-2920...
2021-04-29 17:44:37 | 阅读: 204 |
收藏
|
www.secpulse.com
漏洞
ofbiz
安全
攻击
30128
Xcheck之PHP代码安全检查
1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查,也支持对国内主流框架编写的web应用进行安全检查,覆盖包括Thinkphp,Laravel,CodeIgnit...
2021-04-29 17:33:25 | 阅读: 208 |
收藏
|
www.secpulse.com
rips
安全
xcheck
漏洞
php
CVE-2021-26411在野样本中利用RPC绕过CFG缓解技术的研究
漏洞概述 浏览器渲染进程漏洞利用的一般思路是:在利用漏洞获得用户态任意地址读写权限后,通过篡改DOM、js等对象的虚表函数指针劫持程序执行...
2021-04-29 15:39:58 | 阅读: 192 |
收藏
|
www.secpulse.com
rpcrt4
windows
漏洞
Spring内存木马检测思路
一、内存马概念介绍木马或是内存马,都是攻击者在“后门阶段”的一种利用方式。按攻击者的攻击套路顺序,“后门阶段”一般是在攻击者“拿到访问权”或是“提权”之后的下一步动作,也叫“权限...
2021-04-29 12:25:48 | 阅读: 264 |
收藏
|
www.secpulse.com
annotation
注入
Previous
76
77
78
79
80
81
82
83
Next