奇安信 观星实验室 招聘 高级渗透测试工程师 部门简介奇安信观星实验室成立于2017年，主要的研究方向包括红队测试（Red Team）、应急响应与攻击溯源（DFIR）以及安全工具研发（ThreatHunting）方向，致力于为企业... 2020-04-09 16:41:28 | 阅读: 296 | 收藏 | www.secpulse.com 渗透 安全 攻击 数据 攻防

python反序列化攻击 前言本文主要对CTF中常见的python反序列化利用技术进行学习总结。picklepickle是python用来反序列化和序列化的模块。在该模块中有两个主要的类_Unpickler... 2020-04-09 16:20:26 | 阅读: 260 | 收藏 | www.secpulse.com 指令 pickle stao 模块 builtins

浅析前端安全中的框架劫持漏洞 让我们先从《web之困》这本书第11章的一张图说起：图中演示了一种叫做框架劫持（Frame Hijacking）的技术。对此图进行简单复现：http://attacker.... 2020-04-08 17:59:12 | 阅读: 373 | 收藏 | www.secpulse.com volgactf activepage attacker iframe3 clobbering

【AWS 安全系列】Amazon S3 配置错误（下） 在上一篇文章【AWS 安全系列】Amazon S3 配置错误（上）中，介绍了 Amazon S3 的一些基本概念，并且搭建了实验环境。本篇文章来介绍下怎样发现配置错误的 Amazon S... 2020-04-08 17:42:48 | 阅读: 413 | 收藏 | www.secpulse.com acp timeshatter 控制 s3api bbshatter

【AWS 安全系列】Amazon S3 配置错误（上） 打算出一个系列文章，分几篇讲解 AWS 的安全问题，本篇先介绍 Amazon S3 基本概念，并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生，其中经常听到的就是 aws s3... 2020-04-08 12:37:58 | 阅读: 346 | 收藏 | www.secpulse.com 数据 timeshatter 账号 安全 信息

Safari 7个0 day漏洞分析 研究人员在Safari中发现多个0 day漏洞，漏洞影响Safari 13.0.4 版本。如果你在使用iPhone或MacBook，那么请注意当你使用Safari浏览器浏览特定网站时... 2020-04-08 12:12:02 | 阅读: 558 | 收藏 | www.secpulse.com 浏览器 漏洞 安全 skype webcam

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会 邀 请 函各有关单位：为全力配合新冠肺炎疫情防控工作，“2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会”延期至2020年9月23日-25日在北京･中国国际展览中心（静... 2020-04-07 12:55:39 | 阅读: 396 | 收藏 | www.secpulse.com 中国 安全 信息 数据 网络

“趁疫打劫”？警惕黑客利用新型冠状病毒蹭热点！ 随着全球进入新型冠状病毒疯狂肆虐的至暗时刻，网络威胁也有愈演愈烈趋势……面对突如其来的新型冠状病毒疫情“黑天鹅”，网络上许多黑产组织借此“契机”，黑客们正利用人们的恐惧和混乱打着"冠状... 2020-04-03 18:16:10 | 阅读: 275 | 收藏 | www.secpulse.com 安全 数据 黑客 攻击 病毒

招聘 |美菜网安全团队期待你的加入！ 公司简介2014年6月6日，北京云杉世界信息技术有限公司成立，美菜品牌应运而生。 作为中国餐饮供应链杰出服务商，美菜一直致力于用前卫的理念和先进的科技改变落后的中国农业市场，专注为全国... 2020-04-03 17:01:19 | 阅读: 297 | 收藏 | www.secpulse.com 安全 数据 漏洞 风险

使用Powershell对目标进行屏幕监控 文章作者：小椰树Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具... 2020-04-02 18:58:52 | 阅读: 377 | 收藏 | www.secpulse.com 脚本 rtcp 端口

Rocke Group团伙新挖矿变种AliyunMiner分析 近期，深信服安全团队捕获到Rocke Group黑产团伙运营的新挖矿病毒，该病毒通过ssh爆破、ssh免密登录、redis未授权访问漏洞以及redis弱密码爆破、jenkins远程代码... 2020-04-01 18:42:40 | 阅读: 435 | 收藏 | www.secpulse.com urllib lsd github hippies 漏洞

想体验NAS百变玩法？快来参加看雪.安恒 2020 KCTF 春季赛赢大奖！ 寒冬过后，万物生长攻防之战的哨声已经吹响战士们，快来集结吧！你想用实战来检验自身实力吗？你想体验团队夺冠的快感吗？你想学习高密度的技术干货吗？看雪.安恒 2020 K... 2020-04-01 17:36:54 | 阅读: 339 | 收藏 | www.secpulse.com 破解 攻击 安全 信息 网络

干货 | Windows取证分析基础知识大全，赶快收藏！ 以下文章来源于效率源公众号，作者源妹想要做好取证分析工作，工具和技术只是辅助，思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识，了解数据的存放位置... 2020-04-01 12:36:05 | 阅读: 311 | 收藏 | www.secpulse.com userprofile ntuser ie5 ie10 randomtext

完美落幕：京麒&安全+ 企业安全沙龙：《零信任框架下的企业远程办公防护》成功举办！ 最近“新冠肺炎”的疫情，让全球经济“停摆”，企业远程办公、远程在线教育、网络直播……各种“远程”方式的协作爆发式增长。随之而来的是，黑客各种趁火打劫、混水摸鱼，让企业和网民应接不暇。... 2020-04-01 12:04:56 | 阅读: 302 | 收藏 | www.secpulse.com 安全 信任 零信任 数据 网络

安全+ 沙龙第二十一期之软件安全开启报名！（线上） 软件已经成为关键基础设施和日常生活的重要组成部分，并且深度融入到各行各业及其产品中，但软件安全并没有如软件本身一样快速发展，近几年由于软件本身漏洞引发的安全事件层出不穷，故此软件安全也... 2020-03-31 19:34:09 | 阅读: 354 | 收藏 | www.secpulse.com 安全 信息 中国 漏洞

WeCenter-V3-3-4漏洞复现 前言该漏洞的实质触发原因是由于可以通过反序列化来执行任意sql语句，导致可以在数据库中更改上传文件的限制类型，最后达到可以上传任意PHP文件的效果代码分析漏洞利用点文件位置在./s... 2020-03-31 18:51:16 | 阅读: 347 | 收藏 | www.secpulse.com php headimgurl 控制 openid 数据库

CVE-2020-0796，又是一场补丁攻坚战 每年真正比较有影响力的漏洞编号，其实并不多，而这个CVE-2020-0796，就是我们在疫情之下全面返岗伊始，最值得去重视的一个。2020年3月12日晚，微软正式发布CVE-2020-... 2020-03-31 17:44:56 | 阅读: 377 | 收藏 | www.secpulse.com 漏洞 补丁 攻击 x03 0796

渗透利器 | 提权辅助工具箱 作为技术宅的我，日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具，用来查找主机上公开EXP的CVE。嗯嗯，我想还是叫提权辅助工具可能会更顺口一些。在我印象中，类似的工... 2020-03-31 17:20:52 | 阅读: 414 | 收藏 | www.secpulse.com github windows suggester 漏洞

东方航空招聘高级安全人才 中国东方航空股份有限公司简介中国东方航空股份有限公司（ChinaEastern Airlines），是一家总部位于中国上海的国有控股航空公司，在原中国东方航空集团公司的基础上，兼并... 2020-03-31 10:51:04 | 阅读: 352 | 收藏 | www.secpulse.com 安全 漏洞 中国

黑盒测试 | 两个通用逻辑漏洞挖掘 0x00前言：  在偶尔进行渗透的过程中，对目标资产下存在的系统进行观察的时候，发现了两处逻辑漏洞，然后根据系统底部的版权信息利用搜索引擎一检索，两处通用漏洞就到手了，这里进行简单的一... 2020-03-27 18:24:56 | 阅读: 259 | 收藏 | www.secpulse.com 找回 漏洞 php xxxuser