伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析 一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫... 2020-01-02 19:09:01 | 阅读: 425 | 收藏 | www.secpulse.com c2 php 信息 中转 poisonfight

shellcode加密过杀软 致谢Slyon表哥，谢谢表哥一直愿意教我这个垃圾。环境准备：Windows7 32 位系统Shellcode 使用 kali linux Metasploit 生成... 2020-01-02 10:58:12 | 阅读: 358 | 收藏 | www.secpulse.com ctypes shellcode windows x23 xc1

0109相约本地生活安全沙龙暨白帽子颁奖典礼！ 本地生活安全沙龙 “烎”原义光明，形容一个人斗志昂扬、热血沸腾。  以“安全·烎领”为主题，为安全同行搭建交流平台，探讨互联网安全的技术发展与当下最新、最热的技术话题，为行... 2020-01-02 10:41:50 | 阅读: 414 | 收藏 | www.secpulse.com 安全 典礼 颁奖 光明

助力能源数字化 能源数据中心与网络信息安全展将于明年3月在京举办 为大力推进数字经济与能源变革深度融合发展，促进智慧能源创新发展，保障国家能源网络信息安全。在国家相关部委的支持下，中国电力企业联合会、中国通信企业协会、中国智慧能源产业联盟等单位将于... 2019-12-30 15:23:25 | 阅读: 315 | 收藏 | www.secpulse.com 中国 数据 安全 网络

Nginx日志安全分析脚本 此脚本是参考nmgxy/klionsec修改而来,重新添加了一些特征，只用来临时救急，还是推荐到ELK或者Splunk中分析  Github：https://github.com... 2019-12-30 09:00:53 | 阅读: 475 | 收藏 | www.secpulse.com ag php 00m 31m n1

利用树莓派来监视任务目标(上) 严正声明：本文仅用于技术探讨，严禁用于其他非法途径。前言"黑客"注重的是隐蔽高效的攻陷目标，那么前期的信息收集，以及踩点就是非常总要的了，如何使用树莓派来"监视"目标对象呢？当你想... 2019-12-27 18:03:47 | 阅读: 430 | 收藏 | www.secpulse.com frps frp frpc mjpg streamer

2020中国国际网络安全博览会暨高峰论坛 盛大启航 2020中国国际网络安全博览会暨高峰论坛盛大启航为推进网络强国建设进程，立足于开放环境维护网络安全，加强国际交流合作，上海市信息网络安全管理协会牵头，(ISC)2上海分会、国家计... 2019-12-27 11:14:34 | 阅读: 314 | 收藏 | www.secpulse.com 安全 网络 信息 上海市

浪潮云安全招聘——安全工程师、Java研发工程师 安全工程师（济南）15w-25w/年岗位描述：(攻防两个方向均可以) 1、负责云中心的安全事件的应急响应、溯源分析； 2、负责云中心的安全检测/防御系统的运维、日志分析； 3、负责日常... 2019-12-26 19:15:48 | 阅读: 357 | 收藏 | www.secpulse.com 安全 漏洞 挖掘 15w 攻防

Bypass宝塔防火墙和云锁SQL注入钓鱼站 前言某天收到一封邮件一看就是钓鱼邮件，并且我也不玩LOL。看了看感觉这个系统好像见过很多次，研究了一下，顺手日了下来过程比较有意思，遇到了不少坑，写篇文章记录一下。正文信息... 2019-12-25 16:38:49 | 阅读: 613 | 收藏 | www.secpulse.com 数据 sqlmap payload 注入

漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权 最近参加了一个赏金计划，然后在单点登录中发现了一个涉及比较多站点的漏洞，测试过程比较有意思，所以分享一下。基础解答：一般我们在挖洞的时候，很关键的就是要观察数据流，你可以选择用bur... 2019-12-24 17:49:43 | 阅读: 581 | 收藏 | www.secpulse.com subdomain isiframe sso passport 数据

安服实战的小技巧 把自己做安服的几个小Tips记录一下，以前做攻防出身的我，最近忙于安全服务，一脸的懵逼，对于安全服务，目标是固定的，不能够横向渗透，也不能纵向渗透，就是硬刚，各大官网主站头疼的不行，但是... 2019-12-24 16:18:22 | 阅读: 511 | 收藏 | www.secpulse.com 防火墙 热线 安全 数据 8889

记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 如题，由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。3.1 F... 2019-12-23 15:34:37 | 阅读: 506 | 收藏 | www.secpulse.com 数据 0bfrom 信息 拦截

逻辑漏洞 | 密码重置漏洞实战 前言某佬找我共同商议一下某X怎么怼，到头来还是没日下。不过找到了几个漏洞，感觉还行正文一打开一股浓浓的BC彩P味道袭来,is very good !shodan插件看了一下IP... 2019-12-20 15:51:58 | 阅读: 407 | 收藏 | www.secpulse.com 端口 爆破 burp windows 0708

下一代网络隔离方案：自适应微隔离应该如何设计？ 什么是微隔离？随着云计算、虚拟化技术的快速发展，越来越多企业将数据与业务迁移到云计算环境。包含有敏感数据和业务的云计算工作负载，在云环境下网络边界变得模糊，传统防火墙、WAF、IPS等... 2019-12-20 11:47:05 | 阅读: 431 | 收藏 | www.secpulse.com 隔离 防火墙 安全 网络 流量

​【安全研究】浅析Docker容器安全管控方法 1 前言毫无疑问，容器是当前云计算的热门主流技术之一。Docker通过把应用的运行时环境和应用打包在一起，解决了部署环境依赖等问题；它消除了编译、打包与部署、运维之间的鸿沟，有助于提... 2019-12-20 11:18:17 | 阅读: 398 | 收藏 | www.secpulse.com 容器 安全 网络 镜像 入侵

永安在线（原威胁猎人）招聘人才 公司简介深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1月，致力于基于对黑灰产的布控能力，为互联网及金融行业提供反欺诈解决方案，为公安提供网络犯罪打击工具。由... 2019-12-19 18:24:34 | 阅读: 384 | 收藏 | www.secpulse.com 安全 渗透 漏洞 网络 欺诈

出租屋安全指南 大家好，我是凌云。上周，我发了一篇广州城中村内衣失窃的调查案件。当天晚上后台不停的有人问我，在外边租房得注意什么。我说：“在租房之前，第一件事就是要选对地方。”例如搜索... 2019-12-19 16:59:12 | 阅读: 333 | 收藏 | www.secpulse.com 偷拍 针孔 手电 出租 出租屋

天融信科技集团招聘【安全运营专家】 公司介绍天融信科技集团创始于1995年，是中国领先的网络安全、大数据与安全云服务提供商。于2017年在A股上市（股票代码：002212）。天融信坚持自主创新，连续19年位居中国网络安全... 2019-12-19 16:22:31 | 阅读: 408 | 收藏 | www.secpulse.com 安全 网络 漏洞 监控

SQL注入之绕过条件过滤 一，前言随着网站开发人员的安全意识的提高，纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤，顾名思义就是黑名单机制，过滤掉符合条件的语句。因此我们要想办法绕过过滤，用其... 2019-12-19 12:32:54 | 阅读: 381 | 收藏 | www.secpulse.com 布尔 注入 database security 真假

广州城中村有个姑娘内衣被偷，一周后我找到了跟踪她的人。 案件名称：城中村内衣失窃案件时间：2018年12月6号案件结束：2018年12月20号大家好，我是凌云。2018年12月6号，我接到一条假烟窝点线索，去了一趟深圳龙岗区。... 2019-12-18 17:13:38 | 阅读: 469 | 收藏 | www.secpulse.com 内衣 下班 公交 姑娘 拿出