111集团招聘信息安全工程师 简介：1药网(原名壹药网)的前身1号药网成立于2010年7月，隶属于111集团，是海量用户正在使用的医药平台，也是中国第一批获得国家食品药品监督管理局颁发《互联网药品交易许可证》的合法... 2019-11-06 17:09:51 | 阅读: 173 | 收藏 | www.secpulse.com 安全 网络 漏洞 信息

紧急预警：Globelmposter再次攻击医疗行业，爆“十二生肖”2.0新变种 近日，深信服安全团队观察到Globelmposter勒索病毒再次出现最新变种，加密文件后缀以十二生肖+865qq的方式出现，截至目前国内多个省市均发现感染案例，覆盖多行业，其中医疗行业影... 2019-11-06 16:54:56 | 阅读: 169 | 收藏 | www.secpulse.com 勒索 生肖 病毒

Use After Free漏洞 && 2016 HCTF fheap WriteUp Use After Free (UAF)漏洞，与heap相关，主要涉及glibc中malloc和free两种方法的特性。实例通过malloc申请一定大小的内存块，使用指针p1... 2019-11-06 16:33:25 | 阅读: 175 | 收藏 | www.secpulse.com bins creat fheap pls quit

这里有一封来自2019网络安全标准论坛的 “邀请函” @所有人这里有一封来自2019网络安全标准论坛的“邀请函”编者按  “2019年度网络安全标准论坛暨第十一期标准宣贯培训会 ” 即将于11月18日在京召开，作为一年一度的网... 2019-11-05 19:29:40 | 阅读: 193 | 收藏 | www.secpulse.com 安全 网络 邀请函 信息

基于ATT&CK框架的红蓝对抗，有效提升检测能力 在继前面两篇有关MITRE ATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITREATT&CK框架的实施和使用方式》之后，相信大家对于ATT&CK框架有... 2019-11-05 16:31:07 | 阅读: 184 | 收藏 | www.secpulse.com 网络 攻击 攻击者 数据 对抗

Unit42发布powershell自动反混淆工具 概述近日，Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具，Star数几日之间就突破了300，接下来，就来了解下这款神器的用法及原理。项... 2019-11-05 16:22:33 | 阅读: 287 | 收藏 | www.secpulse.com 脚本 运算符 安全 powershell

PHP远程代码执行漏洞复现（CVE-2019-11043）【反弹shell成功】 本文作者：Snowming（http://blog.leanote.com/snowming）漏洞描述CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Ng... 2019-11-05 11:09:07 | 阅读: 321 | 收藏 | www.secpulse.com php 漏洞 镜像 vulhub fastcgi

重磅 | 我国《密码法》正式颁布，解读密码分类与密码设备管理 《密码法》的产生● 2019年6月25日，十三届全国人大常委会第十一次会议，初次审议《中华人民共和国密码法》（简称“密码法”）草案；● 2019年10月26日，十三届全国人大常委... 2019-11-04 18:37:03 | 阅读: 317 | 收藏 | www.secpulse.com 安全 信息 证书 网络 加密

传统恶意程序通信方式的演变及检测 木马通信方式的演变在互联网发展的早期，恶意程序采用TCP直连的方式连上受害者的主机。随着局域网的发展，以TCP反弹的方式进行连接。随着防火墙还有边界检测产品的出现，对TCP的数... 2019-11-04 18:08:47 | 阅读: 302 | 收藏 | www.secpulse.com 数据 心跳 icmp 里边 隧道

加密威胁原理篇——恶意程序基础知识 加密恶意加密流量的检测始终是行业的一个难点和痛点。病毒病毒我们通常称为感染式的恶意程序，它最大的特点就是通过感染其他正常文件的方式来进行传播。感染正常文件有很多种不... 2019-11-04 14:40:09 | 阅读: 338 | 收藏 | www.secpulse.com 信息 木马 里边 漏洞

11月最值得期待的大事儿！安排上 11月已经开始，有一件好事正在发生，那就是……MTSRC 两周岁啦！回首过去的700多个日子，MTSRC和关注我们的白帽子们，从素不相识到相互信任，从各自为伍到彼此依靠... 2019-11-01 19:48:13 | 阅读: 213 | 收藏 | www.secpulse.com 漏洞 数据 mtsrc 注入 生日

WebLogic 反序列化漏洞(CVE-2019-2890)分析 漏洞简介2019年10月16日，WebLogic官方发布了安全补丁公告，修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时，默认会进... 2019-11-01 18:22:44 | 阅读: 201 | 收藏 | www.secpulse.com 漏洞 weblogic t3 writeobject

“紫狐”木马升级新版本，警惕MSSQL被爆破 “紫狐”木马最早出现于2018年3月，通过与游戏外挂、第三方安装程序捆绑传播，该木马如同其名字一样具有狐狸般的狡猾，应用了极强的反检测能力，除了功能DLL文件加强壳外，还会通过加载驱动的... 2019-11-01 18:21:43 | 阅读: 216 | 收藏 | www.secpulse.com xdzxxf 木马 安全 端口 母体

Apache Solr 远程代码执行漏洞预警 近日，国外安全研究员s00py公布了一个Apache Solr 远程代码执行漏洞的利用方式，此漏洞危害程度高，属于高危漏洞，该漏洞本质是ConfigAPI允许通过HTTP POST请求进... 2019-11-01 17:36:44 | 阅读: 210 | 收藏 | www.secpulse.com solr 漏洞 configapi 修复

大型互联网公司数据安全实践 文 | 鹏飞（坏牙崩克）美团安全部数据安全负责人，负责集团旗下全线业务的数据安全保护。相信很多企业都面临数据泄漏的问题，例如用户投诉注册后收到了很多骚扰电话，内部员工频繁接到到猎头电... 2019-11-01 17:16:14 | 阅读: 178 | 收藏 | www.secpulse.com 数据 风险 安全 泄漏

Solr Velocity模板远程代码执行漏洞复现 安装下载http://lucene.apache.org/solr/downloads.html安装首先进入用cmd进入solr/bin分别执行start... 2019-11-01 12:54:41 | 阅读: 241 | 收藏 | www.secpulse.com solr 23set 27java ascotbe 漏洞

722支队伍同场角逐，谁人问鼎字节跳动CTF桂冠 2019年10月20日，历时43天的Byte CTF在字节跳动中国卫星通信大厦办公区落下帷幕，圆满收官。本次大赛共吸引了4000余人次报名，722支高校队伍同场竞技，巅峰对决。「字节... 2019-10-31 19:14:42 | 阅读: 175 | 收藏 | www.secpulse.com 安全 颁奖 天枢 招聘 漏洞

【移动安全】记一次APP双向认证抓包 前言随着移动应用的发展和推广，APP应用安全越来越受到重视。APP中各类防抓包的机制的出现，让测试无法正常进行分析。这篇文章算是总结一下我最近遇到的一款抓不到包的APP，给大家提供一个... 2019-10-31 18:58:36 | 阅读: 204 | 收藏 | www.secpulse.com 证书 burp 代理 client p12

实战渗透 | 向吃鸡外挂站开炮 0X01因为最近吃鸡被外挂打自闭了，所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的，等我有空了一个一个捶。发现大多数都是用的... 2019-10-31 17:17:01 | 阅读: 249 | 收藏 | www.secpulse.com 注入 后门 sqlmap 绕过 外挂

星盟安全团队10.26AWD训练赛总结 和往常一样，这次已经是咱们星盟的第六次线上awd比赛了，曾经我问老大这样的意义，老大说了句，玉不琢不成器，本次比赛还是那样刺激，16支队伍实力都挺强，学会了点姿势来总结一下，本篇你... 2019-10-31 16:50:58 | 阅读: 230 | 收藏 | www.secpulse.com php 攻击 urlss web1 漏洞