青藤荣膺德勤2019中国高科技高成长50强“明日之星奖” 11月20日，由德勤中国和成都高新区携手举办的2019“中国高科技高成长50强暨明日之星”评选活动，在成都如期举行。据悉，包含政府领导、知名学者、企业家、VC/PE高管、主流媒体记者等3... 2019-11-21 12:46:47 | 阅读: 194 | 收藏 | www.secpulse.com 安全 中国 青藤 明日

PHP序列化和反序列化语法差异问题 介绍官方文档中介绍PHP序列化和反序列化如下：所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串... 2019-11-20 12:23:57 | 阅读: 252 | 收藏 | www.secpulse.com php appendl serialized unserialize yych

SpyNote5.0 Client_APK逆向分析 1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目，读取联系人、录音、命令执行、应用管理、键盘记录、GPS定位等等。这些功能对... 2019-11-19 17:17:27 | 阅读: 221 | 收藏 | www.secpulse.com 信息 client packagename

web渗透之全网最通俗易懂的上传漏洞利用技巧整理 一，利用文件解析漏洞二，上传本地验证绕过三，上传服务器端验证绕过一 ，文件解析漏洞解析漏洞主要说的是一些特殊文件被“IIS，Apache，Nginx”在某种情况下解释成脚本文... 2019-11-19 17:02:30 | 阅读: 318 | 收藏 | www.secpulse.com 绕过 php 漏洞 脚本 截断

途虎养车招聘资深安全工程师 公司介绍：途虎养车，2011年创立于上海，隶属于上海阑途信息技术有限公司，提供在线汽车保养服务，截止至2018年8月，途虎养车已经在全国范围内拥有13000 多家合作安装门店和超过50... 2019-11-19 16:29:51 | 阅读: 209 | 收藏 | www.secpulse.com 安全 数据 漏洞 攻防

聚焦|2019网络安全标准论坛在京圆满落幕 聚焦|2019网络安全标准论坛在京圆满落幕2019网络安全标准论坛党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，明确要求全面贯彻落实总体国家安全观。与此同时... 2019-11-19 16:03:14 | 阅读: 224 | 收藏 | www.secpulse.com 安全 网络 公安 信息

一个安全从业者的两次创业和一颗初心 创业难，在人才济济、高手如云的IT领域创业更难，在自己不了解的网络安全领域里创业更是难上加难！而龙华桥偏偏选择了这条最艰难的创业之路！龙华桥　　一家公司，两次创业　　龙华桥... 2019-11-19 15:42:29 | 阅读: 204 | 收藏 | www.secpulse.com 安全 龙华 青藤 创业 华东

MySql字符研究 0x01 字符集和字符序http://www.laruence.com/2008/01/05/12.html字符集 character set针对给定的字符 赋予一个数值，这... 2019-11-19 15:01:49 | 阅读: 211 | 收藏 | www.secpulse.com 字符集 gbk username collation database

永安在线招聘安全工程师 公司简介：深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1月，致力于基于对黑灰产的布控能力，为互联网及金融行业提供反欺诈解决方案，为公安提供网络犯罪打击工... 2019-11-19 14:43:54 | 阅读: 228 | 收藏 | www.secpulse.com 安全 数据 挖掘 欺诈 渗透

glibc-2.29 large bin attack 原理 该方法并非笔者发现，而是阅读 balsn 的 writeup 时分析而得到的，这里介绍一下这种攻击方法。unsorted bin attack在介绍新的攻击技术之前，先来缅怀一下... 2019-11-19 12:28:22 | 阅读: 201 | 收藏 | www.secpulse.com nextsize fwd victim bck unsorted

跟小黑学漏洞利用开发之SEH溢出 书接上回，我们继续研究如何在Win32系统上利用缓冲区漏洞，完成我们新漏洞利用开发，主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比，EIP覆盖此效果虽然很好，但也会存在稳定性... 2019-11-19 11:39:41 | 阅读: 261 | 收藏 | www.secpulse.com seh nseh 1037 anonymous python

跟小黑学漏洞利用开发之egghunter 此篇为漏洞利用开发第三篇，按计划我其实想写关于Unicode或者关于SHE一些其他玩法。但是众多朋友说啥时候写写关于egghunter，才使超阶越次有此篇。Egghunter这个技术其实... 2019-11-19 11:23:50 | 阅读: 187 | 收藏 | www.secpulse.com shellcode egghunter 缓冲区 xaf kstet

由Roarctf Easy Calc引起对http走私和分块传输绕过waf的思考 之前在做roarctf第一个web时候读到过关于php解析漏洞的文章。https://www.freebuf.com/articles/web/213359.html但是用的是在nu... 2019-11-18 19:08:43 | 阅读: 262 | 收藏 | www.secpulse.com 走私 chunked 绕过 rn php

星盟AWD训练赛 wp WEB1漏洞点一冰蝎后门D盾先扫一下发现已知后门看了一眼是冰蝎后门1<?php2@error_reporting(0);3session_start();4if(isse... 2019-11-18 18:28:20 | 阅读: 281 | 收藏 | www.secpulse.com php 后门 漏洞 隐藏 0x68

通过HFish初识蜜罐技术 什么是蜜罐？蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具... 2019-11-18 17:50:46 | 阅读: 338 | 收藏 | www.secpulse.com 蜜罐 攻击 入侵 漏洞 攻击者

破解容器安全的5大风险，青藤专家告诉你做好这3件事！ 容器作为一种轻量级的虚拟化技术，使用方便，操作便捷，大大提高了开发人员的工作效率，得到了业内的广泛使用。但与此同时，容器安全事故频发，而传统安全防护手段却又无能为力。对于容器安全问题，我... 2019-11-18 17:29:56 | 阅读: 287 | 收藏 | www.secpulse.com 安全 容器 青藤 镜像 无忧

记数据库应急响应 事件描述接到通知，某客户 数据库服务器遭到黑客入侵，需要做应急处理。服务器位于某运营商机房内。自己之前做的基本上是web和系统方面的应急响应，数据库应急响应也是第一次接触。事前准备... 2019-11-18 16:13:30 | 阅读: 348 | 收藏 | www.secpulse.com 数据库 数据 后门 黑客 端口

挖矿处置手册：安全研究员的套路都在这儿了 由于比特币的成功，许多基于区块链技术的数字货币纷纷问世，如以太币、达世币等；从深信服安全团队接到的挖矿木马案例来看，门罗币是最受挖矿木马青睐的数字货币，主要有如下几个原因：垃圾邮件：用户运行了钓鱼邮... 2019-11-18 15:50:26 | 阅读: 298 | 收藏 | www.secpulse.com 木马 数据 安全 流量 漏洞

2019京麒国际安全峰会即将开幕 一场极客的年度盛宴 还记得2018年京东举办的“黑客趴”吗？各路黑客大神都来了！攻破过NASA的BenjaminKunz Mejri曾“劫持”飞机的Hugo Teso著名的iOS越狱专家Nikias... 2019-11-18 15:14:50 | 阅读: 284 | 收藏 | www.secpulse.com 安全 京东 漏洞 腾讯 开源

11.21第三届小米IoT安全峰会 只等你来 在今天这个全新的智能时代，人工智能、物联网、5G、大数据、云计算等技术加速聚合裂变，正在对经济的发展、社会的进步、人们的生活品质等方面产生重大而深远的影响。 “AI+IoT”是... 2019-11-15 11:14:53 | 阅读: 209 | 收藏 | www.secpulse.com 安全 小米 门票 数据