青藤细述ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略 之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提... 2019-12-18 16:17:44 | 阅读: 450 | 收藏 | www.secpulse.com 攻击 攻击者 脚本 powershell 数据

Telegram机器人作为渗透测试框架 Author : Sofiane Hamlaoui : 原文链接Translator : 清水Samny英文水平有限，大概意思应该是到了。大家实在有不清楚的建议看原文。 当... 2019-12-18 15:29:28 | 阅读: 388 | 收藏 | www.secpulse.com lockdoor github 安全 渗透

（挖洞经验）利用文件上传功能构造实现远程代码执行 分析目标在参与厂商的众测项目之前，我会先去了解该项目的一些运行数据信息，如赏金范围和项目持续时间等，如果你觉得这样毫无必要的话，那么盲目地参与可能会与一些好项目擦肩而过。我参与这个项目... 2019-12-18 15:20:07 | 阅读: 362 | 收藏 | www.secpulse.com 漏洞 payload burp ht 攻击者

我暗访了一家PUA培训机构，他们教我怎么骗女孩，还教我下迷药丨危险解除 大家好，我是凌云。上个星期人民日报的一篇文章把快要从大众视野里淡忘出去的PUA群体再次拉回高潮，我和大家一样，起初对于这种骗术是嗤之以鼻的，后来当我深入暗访一家PUA的培... 2019-12-17 15:26:50 | 阅读: 553 | 收藏 | www.secpulse.com 女生 pua 女孩 恋爱 她们

有个大哥说他被裸照勒索了，我说你咋就管不住自己了呢！ 大家好，我是凌云。网络色情，属于一种新型产业。它不同于传统色情，因为受到互联网时代影响，它可以实现足不出户就能解决生理问题。比如嗑炮，简单解释一下就是“唠嗑式做爱” 俩人在... 2019-12-17 12:50:12 | 阅读: 423 | 收藏 | www.secpulse.com 信息 大哥 勒索 账号 万余

跟小黑学漏洞利用开发之SEH+Egghunter 本篇缓冲区漏洞利用开发计划在egghunter之后发出，但是由于各种原因耽误了。本篇我们将不再依赖于mona插件帮助我们寻找可使用地址，只是希望大家理解——工具永远只是辅助，技术才是本质... 2019-12-17 11:35:03 | 阅读: 242 | 收藏 | www.secpulse.com egghunter 指令 缓冲区 shellcode mona

跟小黑学漏洞利用开发之16进制字符转换 Hello Every Boby!又是一篇缓冲区漏洞利用的文章,本文我们将继续使用vulnserver漏洞练习程序中—HTER指令，它与前一篇Unicode类似。LTER缓冲区转换为U... 2019-12-17 11:15:56 | 阅读: 330 | 收藏 | www.secpulse.com 缓冲区 漏洞 mona 端口

跟着小黑学漏洞利用开发之unicode 什么是Unicode？Unicode为每个字符提供一个唯一的数字，不管平台如何，不管是什么程序，不管什么语言。在Unicode出现之前，ANSI就开始流行。Unicode和ANSI是... 2019-12-17 11:03:36 | 阅读: 209 | 收藏 | www.secpulse.com shellcode 缓冲区 漏洞 x7f

勒索病毒新玩法 ——加密锁屏改密码，私密文件公开化 近期，深信服安全团队通过对海外第三方数据样本的监测，捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份，并对国外多个行业发起勒索攻击行为。该变种相对以往所遇到的... 2019-12-13 19:35:27 | 阅读: 372 | 收藏 | www.secpulse.com 勒索 病毒 加密 安全 megacortex

预警！Windows BlueKeep RDP来了！ 一、漏洞预警2019年10月，深信服安全团队监测到RDP远程代码执行（CVE-2019-0708、BlueKeep）漏洞利用活跃度骤增。该漏洞会让被攻击的机器失陷或蓝屏，导致业务中断造... 2019-12-13 19:29:05 | 阅读: 398 | 收藏 | www.secpulse.com 漏洞 0708 安全 windows 网络

404 Keylogger最新木马，盗取受害者浏览器网站帐号和密码 前言近日深信服安全团队捕获到一个最新的404 Keylogger木马变种，通过OFFICE文档嵌入恶意宏代码进行传播，盗取受害者浏览器的网站帐号和密码，深信服安全团队对此样本进行了详细... 2019-12-13 18:05:59 | 阅读: 201 | 收藏 | www.secpulse.com 安全 远程 受害者 浏览器 受害

逆向实战——32位和64位WinRAR破解及去广告 此帖是学生时代在看雪写的一篇帖子，后来参加工作后工作重心转为渗透测试，逆向搞的比较少了，特此分享一下当初的一些逆向实战，让学习逆向的小伙伴们不再那么枯燥，也能体会到像渗透拿站一样... 2019-12-13 11:15:03 | 阅读: 229 | 收藏 | www.secpulse.com 指令 winrar 回车

内网域实战渗透常用命令 一、查找域控的几个常用方法1.net viewnet view /domain2.set logset log3.通过srv记录nslookup -typ... 2019-12-12 12:33:51 | 阅读: 251 | 收藏 | www.secpulse.com powershell fileno powercat dup2 bypass

渗透测试流程与方法 本文作者：椰树（Ms08067实验室核心成员）渗透测试简介：渗透测试（penetration  test）是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个... 2019-12-11 17:53:22 | 阅读: 289 | 收藏 | www.secpulse.com 渗透 信息 攻击 安全 漏洞

5位可控字符下的任意命令执行 – 另一种解题方法 本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀01前言题目是hitcon-ctf-2017的babyfirst-revenge，之前是针对... 2019-12-11 15:27:05 | 阅读: 242 | 收藏 | www.secpulse.com payload 等同 等同于 orange php

【HTB系列】 靶机Swagshop的渗透测试详解 本文作者：是大方子（Ms08067实验室核心成员）总结与反思使用magento漏洞的利用magescan 工具的使用... 2019-12-11 15:10:57 | 阅读: 292 | 收藏 | www.secpulse.com php pty magento python

字节跳动深圳研发中心招聘 招聘信息：公司：字节跳动成立于2012年，目前市值900亿美金+，旗下有十几条产品线问世，包括：今日头条app、抖音、火山小视频...深圳研发中心：2017年组建，目前有四个产品线，... 2019-12-11 11:13:40 | 阅读: 314 | 收藏 | www.secpulse.com 安全 攻防 漏洞 火山 渗透

Window下常见的权限维持方式 在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析，知己知彼方能杜绝后门。0x... 2019-12-10 17:43:16 | 阅读: 273 | 收藏 | www.secpulse.com 后门 注册表 自启动 键值 劫持

一名黑客在网吧能做出什么神操作？ 作者：知乎@Loong  授权转载，未经作者允许严禁转载！链接：https://www.zhihu.com/question/343894667/answer/866283587... 2019-12-10 16:20:16 | 阅读: 398 | 收藏 | www.secpulse.com 网吧 黑客 小姐姐 网管 数据

使用ELK实时分析SSH暴力破解 在上一篇《通过rsyslog搭建集中日志服务器》，我们分享了如何通过rsyslog搭建集中日志服务器，收集系统日志，在本篇，我们会利用这些系统日志进行安全分析。这是ELK入门到实践系列... 2019-12-10 12:03:55 | 阅读: 284 | 收藏 | www.secpulse.com logstash ssh sshd kibana