unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
跟小黑学漏洞利用开发之SEH+Egghunter
本篇缓冲区漏洞利用开发计划在egghunter之后发出,但是由于各种原因耽误了。本篇我们将不再依赖于mona插件帮助我们寻找可使用地址,只是希望大家理解——工具永远只是辅助,技术才是本质...
2019-12-17 11:35:03 | 阅读: 242 |
收藏
|
www.secpulse.com
egghunter
指令
缓冲区
shellcode
mona
跟小黑学漏洞利用开发之16进制字符转换
Hello Every Boby!又是一篇缓冲区漏洞利用的文章,本文我们将继续使用vulnserver漏洞练习程序中—HTER指令,它与前一篇Unicode类似。LTER缓冲区转换为U...
2019-12-17 11:15:56 | 阅读: 330 |
收藏
|
www.secpulse.com
缓冲区
漏洞
mona
端口
跟着小黑学漏洞利用开发之unicode
什么是Unicode?Unicode为每个字符提供一个唯一的数字,不管平台如何,不管是什么程序,不管什么语言。在Unicode出现之前,ANSI就开始流行。Unicode和ANSI是...
2019-12-17 11:03:36 | 阅读: 209 |
收藏
|
www.secpulse.com
shellcode
缓冲区
漏洞
x7f
勒索病毒新玩法 ——加密锁屏改密码,私密文件公开化
近期,深信服安全团队通过对海外第三方数据样本的监测,捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份,并对国外多个行业发起勒索攻击行为。该变种相对以往所遇到的...
2019-12-13 19:35:27 | 阅读: 372 |
收藏
|
www.secpulse.com
勒索
病毒
加密
安全
megacortex
预警!Windows BlueKeep RDP来了!
一、漏洞预警2019年10月,深信服安全团队监测到RDP远程代码执行(CVE-2019-0708、BlueKeep)漏洞利用活跃度骤增。该漏洞会让被攻击的机器失陷或蓝屏,导致业务中断造...
2019-12-13 19:29:05 | 阅读: 398 |
收藏
|
www.secpulse.com
漏洞
0708
安全
windows
网络
404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码
前言近日深信服安全团队捕获到一个最新的404 Keylogger木马变种,通过OFFICE文档嵌入恶意宏代码进行传播,盗取受害者浏览器的网站帐号和密码,深信服安全团队对此样本进行了详细...
2019-12-13 18:05:59 | 阅读: 201 |
收藏
|
www.secpulse.com
安全
远程
受害者
浏览器
受害
逆向实战——32位和64位WinRAR破解及去广告
此帖是学生时代在看雪写的一篇帖子,后来参加工作后工作重心转为渗透测试,逆向搞的比较少了,特此分享一下当初的一些逆向实战,让学习逆向的小伙伴们不再那么枯燥,也能体会到像渗透拿站一样...
2019-12-13 11:15:03 | 阅读: 229 |
收藏
|
www.secpulse.com
指令
winrar
回车
内网域实战渗透常用命令
一、查找域控的几个常用方法1.net viewnet view /domain2.set logset log3.通过srv记录nslookup -typ...
2019-12-12 12:33:51 | 阅读: 251 |
收藏
|
www.secpulse.com
powershell
fileno
powercat
dup2
bypass
渗透测试流程与方法
本文作者:椰树(Ms08067实验室核心成员)渗透测试简介:渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个...
2019-12-11 17:53:22 | 阅读: 289 |
收藏
|
www.secpulse.com
渗透
信息
攻击
安全
漏洞
5位可控字符下的任意命令执行 – 另一种解题方法
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀01前言题目是hitcon-ctf-2017的babyfirst-revenge,之前是针对...
2019-12-11 15:27:05 | 阅读: 242 |
收藏
|
www.secpulse.com
payload
等同
等同于
orange
php
【HTB系列】 靶机Swagshop的渗透测试详解
本文作者:是大方子(Ms08067实验室核心成员)总结与反思使用magento漏洞的利用magescan 工具的使用...
2019-12-11 15:10:57 | 阅读: 292 |
收藏
|
www.secpulse.com
php
pty
magento
python
字节跳动深圳研发中心招聘
招聘信息:公司:字节跳动成立于2012年,目前市值900亿美金+,旗下有十几条产品线问世,包括:今日头条app、抖音、火山小视频...深圳研发中心:2017年组建,目前有四个产品线,...
2019-12-11 11:13:40 | 阅读: 314 |
收藏
|
www.secpulse.com
安全
攻防
漏洞
火山
渗透
Window下常见的权限维持方式
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。0x...
2019-12-10 17:43:16 | 阅读: 273 |
收藏
|
www.secpulse.com
后门
注册表
自启动
键值
劫持
一名黑客在网吧能做出什么神操作?
作者:知乎@Loong 授权转载,未经作者允许严禁转载!链接:https://www.zhihu.com/question/343894667/answer/866283587...
2019-12-10 16:20:16 | 阅读: 398 |
收藏
|
www.secpulse.com
网吧
黑客
小姐姐
网管
数据
使用ELK实时分析SSH暴力破解
在上一篇《通过rsyslog搭建集中日志服务器》,我们分享了如何通过rsyslog搭建集中日志服务器,收集系统日志,在本篇,我们会利用这些系统日志进行安全分析。这是ELK入门到实践系列...
2019-12-10 12:03:55 | 阅读: 284 |
收藏
|
www.secpulse.com
logstash
ssh
sshd
kibana
阿里集团招聘:安全攻防专家(威胁检测)
团队简介:阿里云安全团队成立于2009年,致力于打造全球最安全的云智能平台和帮助千万企业解决安全问题。目前为遍布全球的企业客户提供安全产品和解决方案,每天帮助中国40%的网站防御36亿...
2019-12-09 17:24:56 | 阅读: 229 |
收藏
|
www.secpulse.com
安全
攻击
阿里
威胁
模型
活动 | 2019年终冲刺!谁能登顶,在此一役!
2019-12-09 16:57:35 | 阅读: 181 |
收藏
|
www.secpulse.com
漏洞
数据
注入
账号
植入
青藤云安全:如何为SOC注入“源头活水”?
高级网络威胁等网络犯罪屡见不鲜,层出不穷。由于数据被盗、服务中断及声誉受损,导致企业的网络攻击损失也不断攀升。加之有关信息安全的法律法规相继颁布,以及各企业日益加强对第三方关系的管理,使...
2019-12-09 16:41:07 | 阅读: 313 |
收藏
|
www.secpulse.com
数据
安全
网络
威胁
tier
TrickBot的演变历程
一、背景TrickBot银行木马首次出现在2016年,主要是通过挂马网页、钓鱼邮件的方式进行传播,最终进行窃取网银账号密码等操作。在此之前,深信服安全团队就对TrickBot银行木马进...
2019-12-09 16:27:22 | 阅读: 281 |
收藏
|
www.secpulse.com
木马
模块
安全
信息
窃取
安卓爆影响所有版本的StrandHogg漏洞
Promon安全研究人员发现了一个危险的安卓漏洞——StrandHogg。攻击者利用该漏洞可以将恶意软件伪装成合法的APP,而且用户并不会意识到自己被攻击了。该漏洞影响所有的安卓版本,包...
2019-12-04 18:42:28 | 阅读: 484 |
收藏
|
www.secpulse.com
攻击
漏洞
攻击者
strandhogg
劫持
Previous
117
118
119
120
121
122
123
124
Next