unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
青藤云安全细述:三大云安全工具(CASB、CSPM、CWPP)的使用场景
近年来,随着云计算市场的发展,不少企业都开始选择业务上云,并且企业并不只是采用一种云,而是采用多种云相互结合的方式,例如,公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。...
2019-12-04 18:19:32 | 阅读: 315 |
收藏
|
www.secpulse.com
安全
casb
数据
控制
cwpp
Window权限维持(五):屏幕保护程序
屏幕保护是Windows功能的一部分,使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知,Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr...
2019-12-04 15:31:17 | 阅读: 315 |
收藏
|
www.secpulse.com
powershell
scrnsave
注册表
scr
Window权限维持(四):快捷方式
Windows快捷方式包含对系统上安装的软件或文件位置(网络或本地)的引用。自从恶意软件出现之初,便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK,它...
2019-12-04 12:46:43 | 阅读: 310 |
收藏
|
www.secpulse.com
脚本
powershell
pentestlab
sharpersist
windows
Window权限维持(三):新服务
如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法,则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权,它已经不是隐蔽的持久性技术。然而,在红队的行动中,...
2019-12-04 12:16:30 | 阅读: 319 |
收藏
|
www.secpulse.com
pentestlab
poshc2
sharpersist
模块
利用计划任务进行权限维持的几种姿势
译文声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。原文地址:https://pentestlab.blog/2019/11/04/persistence-sched...
2019-12-04 12:06:38 | 阅读: 456 |
收藏
|
www.secpulse.com
sharpersist
pentestlab
schtasks
tn
bypass
Matrix勒索病毒最新变种GSAFE曝光,单台赎金高达十万人民币
近日,深信服安全团队捕获到Matrix勒索病毒最新GSAFE变种,该勒索病毒使用Delphi语言编写,加密文件的同时,会将文件名修改为[邮箱].随机字符-随机字符.变种标识的格式,随后释...
2019-12-04 11:12:07 | 阅读: 434 |
收藏
|
www.secpulse.com
勒索
病毒
加密
信息
安全
青藤云安全:用MITRE ATT&CK来规范化安全运行环境
“防御总是比进攻更难,因为防御在某种程度上来说,总是被动的。这个概念在网络安全中尤其适用。在网络安全中,攻击者可以对组织中随意发起攻击,而苦逼的安全团队必须每次都必须要成功地防止攻击者攻...
2019-12-03 17:30:30 | 阅读: 370 |
收藏
|
www.secpulse.com
安全
攻击
网络
杀伤
利用数据库进行权限维持
一,前言 有一段日子没有露面了,有人说我鲨鱼已经回家开面包车了,我笑了笑我把他和面包车一起送到了非洲,没钱人的生活往往就是这么朴实无华,且枯燥! 今天一大早来到了公司想...
2019-11-29 17:15:43 | 阅读: 314 |
收藏
|
www.secpulse.com
触发器
数据
数据库
admin1
青藤云安全浅谈云原生应用程序中的微服务
对于云原生技术,很多安全从业者其实并不陌生。包含了微服务、网格服务、Devops等几项技术。今天青藤云安全为大家详细描述一下微服务。微服务是在云原生应用程序中使用的设计范例,它将大型组件...
2019-11-29 15:54:35 | 阅读: 375 |
收藏
|
www.secpulse.com
预订
安全
编程
模块
使用peach进行模糊测试从入门到放弃
本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach,最后以常见的http协议和工控...
2019-11-29 15:19:04 | 阅读: 286 |
收藏
|
www.secpulse.com
peach
数据
监视器
datamodel
pit
绿盟科技2020(工程线)招聘简章
公司简介绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司,在北京、成都、西安、武汉建...
2019-11-29 12:46:37 | 阅读: 456 |
收藏
|
www.secpulse.com
安全
网络
漏洞
信息
绿盟
EISS-2019企业信息安全峰会之上海站成功举办
2019年11月22日,由安全+ 主办的“EISS-2019企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。此次大会是安全+ 在上海连续举办的第四次EISS峰会,也是EISS系...
2019-11-29 12:38:54 | 阅读: 461 |
收藏
|
www.secpulse.com
安全
信息
网络
数据
绿盟科技2020(工程线)招聘简章
公司简介绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司,在北京、成都、西安、武汉建...
2019-11-28 17:03:50 | 阅读: 341 |
收藏
|
www.secpulse.com
安全
网络
信息
漏洞
绿盟
[
[email protected]
].ETH 勒索病毒分析
这篇文章会详细展示这款ETH病毒的逻辑架构以及一些实现细节,仅供研究使用,千万别把它当成"How to write a extortion virus"。因此引起的后果本人不负责任。...
2019-11-28 12:06:20 | 阅读: 497 |
收藏
|
www.secpulse.com
加密
病毒
大数
网络
数据
详细分析Solr的CVE-2019-0193以及velocity模板注入新洞
java "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=9000" -Dsolr.solr.home="...
2019-11-28 11:50:44 | 阅读: 519 |
收藏
|
www.secpulse.com
solr
转换器
datasource
velocity
重复造轮子—用FRIDA打造MethodTracer
交代背景在逆向分析的工作中,因为经常要面对海量的代码,往往都会尝试很多小技巧来高效准确的定位关键点,trace便是其中之一,其他的在此篇就不展开了。tracer顾名思义就是用...
2019-11-28 11:35:58 | 阅读: 478 |
收藏
|
www.secpulse.com
tracer
python
github
树结构
轮子
Apache Solr远程命令执行漏洞预警
今天在群里看见某大佬发了一个由s00py爆的一个Solr的远程命令执行漏洞,遂复现加预警一下。 前言Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service...
2019-11-28 11:14:21 | 阅读: 363 |
收藏
|
www.secpulse.com
solr
23set
漏洞
安全
27java
【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励
漏洞发现在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两个URL:...
2019-11-28 11:05:28 | 阅读: 551 |
收藏
|
www.secpulse.com
php
zval
pornhub
数据
漏洞
爬取Google的心酸之路
0x00前言早在前段时间就尝试写过爬Google的了。当时由于解决不了验证码就删了,当然这次也没解决。验证码不能绕过,只能避免,减少遇见0x001过程爬虫我追求,快、稳。但...
2019-11-27 15:25:17 | 阅读: 487 |
收藏
|
www.secpulse.com
dk
agents
proxy
searchs
readlines
实战渗透 | 情侣空间钓鱼邀请,撸它
前两天收到一情侣空间的邀请 一脸吃惊长这个样子当时在火车上,随便拿手机看了看 踩了下点后台及简单弱口令 无果反手一个XSS Fuck?好吧 好吧 惹不起 …..今天 20...
2019-11-27 12:55:45 | 阅读: 430 |
收藏
|
www.secpulse.com
钓鱼
社工
信息
宝塔
渗透
Previous
118
119
120
121
122
123
124
125
Next