【美团春季校园招聘】安全工程师岗位热招 安全工程师岗位职责负责集团的安全攻防能力建设，以下方向任选其一：入侵对抗、SDLC、数据安全、安全开发、移动安全、安全预研。任职要求1.有信息安全、计算机科学、统计学、数学等相关学历... 2020-04-20 14:39:59 | 阅读: 354 | 收藏 | www.secpulse.com 安全 数据 漏洞 风险 攻防

IP地址定位之IP画像——如何形成IP用户画像？ IP用户画像系统的研究内容，包含采集IP用户的网络行为数据、对IP知识库进行特征提取等。那么我们如何形成用户画像？如图1所示，以在线广告领域的应用为例，介绍IP用户画像的形成流程，一共分... 2020-04-17 17:47:54 | 阅读: 415 | 收藏 | www.secpulse.com 数据 信息 大白 网络

CVE-2016-4622 Webkit slice学习笔记 在fireshell 2020之前的时候遇到了很多webkit的pwn题，发现webkit还可以在ubuntu上编译，于是燃起了学习欲望，决定研究一下webkit的漏洞利用。在学习w... 2020-04-17 17:16:54 | 阅读: 354 | 收藏 | www.secpulse.com butterfly jsc structureid

六种bypass安全软件防护执行的方式 在渗透测试过程中，总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护，加载我们自己想要的DLL文件：主要有：InstallUtil.exeRegsvcs.e... 2020-04-17 12:25:31 | 阅读: 330 | 收藏 | www.secpulse.com 安全 powershell

干货|一次对钓鱼邮件攻击者的溯源分析 疫情相关钓鱼邮件增长近6倍       近几个月以来，随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延，许多国家和地区的卫生系统不堪重负。与此同时，攻击者却趁火打劫，... 2020-04-16 19:06:52 | 阅读: 262 | 收藏 | www.secpulse.com 攻击 钓鱼 受害 攻击者 数据

这些年，我们一直追逐的漏洞利用神器 现在，也许我们所认为的漏洞利用工具神器，十年后，又该会是什么样子呢？可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日，我忽然思考这样一个问题：如果一种漏洞类型，让你推荐一款与... 2020-04-16 17:08:32 | 阅读: 412 | 收藏 | www.secpulse.com 漏洞 github 注入 安全 csrftester

内网渗透 | 记一次域渗透实战 目标站：www.xxxxx.xx脆弱点：http://www.xxxxx.xx/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7... 2020-04-16 15:06:27 | 阅读: 496 | 收藏 | www.secpulse.com xxxxx ad1 b6 photoupload 9f

记一次渗透棋牌APP实录 利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --d... 2020-04-16 12:19:44 | 阅读: 397 | 收藏 | www.secpulse.com 注入 数据 原罪 爆破 数据库

CVE-2017-16995 ebpf 符号扩展漏洞学习笔记 漏洞分析关于这个漏洞网上已经有很多的文章分析了，这里不做太多描述，只记录一些比较重要的点。首先是ebpf，上一张图：ebpf首先需要ring3传入一段指令(传到JIT)，它... 2020-04-16 11:13:52 | 阅读: 322 | 收藏 | www.secpulse.com imm alu64 alu insn dw

安全+ 沙龙第二十二期之工控安全开启报名！（线上） 安全+ 沙龙第二十二期之工控安全开启报名！（线上）随着物联网、智慧城市的时代到来，工控系统不仅关系着生产制造，更和社会的基础设施密切相关，所以安全问题也日益受到广泛重视。4月24日，... 2020-04-15 17:37:09 | 阅读: 375 | 收藏 | www.secpulse.com 安全 网络 信息

AJE-Windows渗透环境 今天给大家分享由AJE团队搭建好的渗透环境，AJE Windows，这款渗透环境是Windows的发行版，集成了各种重量级安全工具和常用的安全工具，以及搭建者收集觉得好用的工具。镜像下... 2020-04-15 16:45:51 | 阅读: 354 | 收藏 | www.secpulse.com aje windows 渗透 安全 虚拟机

IP定位领域中相关名词解释 1、数据挖掘数据挖掘是指从大量的数据中通过算法搜索隐藏于其中信息的过程，系统中的数据挖掘是指利用计算机技术对基准点、IP开源信息、IP应用场景等IP相关数据的采集、过滤和分析处理，对I... 2020-04-15 15:48:29 | 阅读: 388 | 收藏 | www.secpulse.com 网络 信息 数据 挖掘 基准点

物联网威胁报告：98%的美国物联网设备流量未加密 3月10日，PaloAltoNetworks威胁情报团队Unit42发布《2020年Unit42物联网威胁报告》，对美国物联网设备的网络安全问题进行盘点与总结。加密的物联网设备并不安全... 2020-04-15 15:18:28 | 阅读: 412 | 收藏 | www.secpulse.com 攻击 安全 网络 威胁 unit42

HITCON培训实验室-PWN题解 HITCON（台湾骇客年会）是台湾最大的安全技术会议，首次会议在2005年举办lab1-sysmagic //patchmain进入get_flag函数看一下get_fl... 2020-04-15 10:39:42 | 阅读: 498 | 收藏 | www.secpulse.com payload p32 bss unsorted atoi

Vulnhub靶机渗透-Raven:1 0x01 Scan Hostnmap -p 80,22,21,25,3389,443 192.168.8.0/24ornetdiscover 192.168.8.0/24... 2020-04-14 15:50:56 | 阅读: 477 | 收藏 | www.secpulse.com wp michael ssh wordpress steven

【IOT安全】路由器固件编译入门 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！1、本次... 2020-04-13 17:23:14 | 阅读: 404 | 收藏 | www.secpulse.com luci 网络 固件 乳酸 乳酸菌

鸡肋漏洞组合拳 0x00 前言最近在挖业务漏洞的时候想起了之前看到过的JSONP劫持，CORS跨域漏洞。这种涉及敏感信息的漏洞一般都是中危以上，并且测试方式简单，所以这次打算研究一下。刚好在昨天碰到了... 2020-04-13 15:50:17 | 阅读: 409 | 收藏 | www.secpulse.com 漏洞 信息 劫持 jsonp jsonp2

SystemedMiner再次更新，使用Socket5中转访问C&C 0x0 概述最近，深信服安全团队捕获到SystemdMiner挖矿木马最新变种，该家族在2019年被首次发现，起初因其组件都以systemd-<XXX>命名而得名，但慢慢的，它们开始弃... 2020-04-10 17:24:11 | 阅读: 365 | 收藏 | www.secpulse.com 脚本 安全 病毒 tor2web

后门技巧之使用网站关键字进行反连 Twitter大牛@MattGraeber和@ChrisCampbell介绍了一种使用网站关键字来触发系统中shellcode的技术。这种技术的主要优点是shellcode直接从内存... 2020-04-09 19:21:04 | 阅读: 367 | 收藏 | www.secpulse.com 脚本 shellcode powershell c2code 安全

针对WannaRen勒索软件的梳理与分析 1 概述       近日，安天CERT监测到国内多个论坛，贴吧等网站先后有受害者感染新型WannaRen勒索软件并进行求助，其名称与“WannaCry”相似，加密后会追加“.Wan... 2020-04-09 17:17:09 | 阅读: 281 | 收藏 | www.secpulse.com 勒索 wannaren 加密 脚本 powershell