unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
盘点近几年勒索病毒使用过的工具和漏洞
早前,我们从赎金角度探讨了下勒索病毒的发展演变,详细参考从赎金角度看勒索病毒演变。加密数字货币和Tor网络对勒索病毒的基础性支撑不再赘述,今天,我们回归技术,从另外一个角度,看勒索病毒为...
2019-11-13 12:50:41 | 阅读: 287 |
收藏
|
www.secpulse.com
勒索
病毒
漏洞
攻击
安全
2019京麒国际安全峰会即将开幕 一场极客的年度盛宴
还记得2018年京东举办的“黑客趴”吗?各路黑客大神都来了攻破过NASA的BenjaminKunz Mejri曾“劫持”飞机的Hugo Teso著名的iOS越狱专家Nikias...
2019-11-13 12:10:04 | 阅读: 256 |
收藏
|
www.secpulse.com
安全
京东
漏洞
腾讯
开源
Windows与Linux双平台无文件攻击:PowerGhost挖矿病毒最新变种感染多省份
背景PowerGhost是从2018年被发现使用powershell无文件方式进行攻击感染的挖矿以及DDOS病毒,本次深信服安全团队捕获到其最新样本,其感染方式利用了永恒之蓝,MS...
2019-11-12 18:35:45 | 阅读: 227 |
收藏
|
www.secpulse.com
爆破
病毒
ssh
payload
安全
群雄争霸!2019年大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛决赛在即
由上海市教育委员会主办、东华大学承办的2019年大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛已于日前进行了线上初赛。 本次大赛参赛高校数、队伍数均大幅增加,远超往届,共有...
2019-11-12 15:39:18 | 阅读: 250 |
收藏
|
www.secpulse.com
安全
信息
网络
初赛
对浏览器和html解析机制的理解
之前在看xss的时候老是不知道为什么不同编码,有的会被解析有的不会被解析,所以就想静下来,找个时间把这些基础点理清楚了。毕竟基础是很重要!!!中途我参考过 http://bobao.3...
2019-11-12 11:01:19 | 阅读: 259 |
收藏
|
www.secpulse.com
数据
控制
u0031
u0074
Window权限维持(一):注册表运行键
译文声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。原文地址:https://pentestlab.blog/2019/10/01/persistence-regis...
2019-11-11 18:25:54 | 阅读: 177 |
收藏
|
www.secpulse.com
注册表
pentestlab
sharpersist
模块
[ELK入门到实践笔记] 一、通过rsyslog搭建集中日志服务器
ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,这是我在ELK学习和实践过程写下的笔记,整理成了一个ELK入门到实践的系列文章,分享出来与大家共勉。本文为该系...
2019-11-11 18:14:46 | 阅读: 275 |
收藏
|
www.secpulse.com
rsyslog
windows
远程
514
syslog
网络安全态势洞察报告 ——2019年第三季度
一、网络安全态势综述根据深信服安全云脑及深信服安全监测平台统计数据显示,2019年第三季度,网站攻击数量总体呈波动下降趋势,网站态势有所缓减,企业、政府及教育行业拦截的攻击数量最多。...
2019-11-11 15:21:48 | 阅读: 267 |
收藏
|
www.secpulse.com
攻击
漏洞
病毒
拦截
勒索
比特币价格回暖,Satan勒索再次变种袭击我国
勒索圈有个任性的病毒家族Satan,无论比特币价格如何波动,解密要价都是1 BTC。此次,趁着比特币价格回暖,Satan勒索病毒推出了最新的变种,通过勒索提示信息,可以发现该变种实现...
2019-11-11 14:36:23 | 阅读: 240 |
收藏
|
www.secpulse.com
病毒
勒索
窃取
信息
黑客
Getshell | 文件上传绕过整理
WAF绕过安全狗绕过1.绕过思路:对文件的内容,数据。数据包进行处理。关键点在这里Content-Disposition: form-data; name="file"; fil...
2019-11-08 17:48:27 | 阅读: 166 |
收藏
|
www.secpulse.com
绕过
php
漏洞
windows
数据
渗透基础 | 黑客常用端口利用总结
端口服务入侵方式21ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门22ssh远程连接爆破/openssh漏洞23Telnet远...
2019-11-08 16:39:01 | 阅读: 301 |
收藏
|
www.secpulse.com
端口
渗透
攻击
远程
爆破
Apache Solr最新RCE批量验证
关于漏洞详情,见Freebuf文章:https://www.freebuf.com/vuls/218730.html批量利用https://github.com/k8gege/...
2019-11-08 16:24:20 | 阅读: 195 |
收藏
|
www.secpulse.com
solr
k8gege
23set
github
upconfig
“企业信息安全展”|青藤云安全受邀出席并发表精彩演讲
2019年11月6日,2019国际数据中心及云计算产业展览会(以下简称CDCE),在上海新国际博览中心如期举行。“企业信息安全展”与CDCE2019首次同期举行。本次展区有10余家主题展...
2019-11-08 12:29:32 | 阅读: 208 |
收藏
|
www.secpulse.com
安全
攻击
容器
青藤
攻击者
干货技巧 | phpinfo信息利用
Phpinfo页面利用system获取具体版本,可以用来提权extension_dirphp扩展的路径,图省事没用lamp包有点捞…(这里还是说下linux不推荐用phpst...
2019-11-07 18:46:02 | 阅读: 270 |
收藏
|
www.secpulse.com
php
basedir
绕过
isexists
【工控安全】Snort入侵检测系统的应用
引言随着工业信息化建设不断发展及“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独...
2019-11-07 18:11:56 | 阅读: 202 |
收藏
|
www.secpulse.com
安全
plc
502
网络
防火墙
111集团招聘信息安全工程师
简介:1药网(原名壹药网)的前身1号药网成立于2010年7月,隶属于111集团,是海量用户正在使用的医药平台,也是中国第一批获得国家食品药品监督管理局颁发《互联网药品交易许可证》的合法...
2019-11-06 17:09:51 | 阅读: 173 |
收藏
|
www.secpulse.com
安全
网络
漏洞
信息
紧急预警:Globelmposter再次攻击医疗行业,爆“十二生肖”2.0新变种
近日,深信服安全团队观察到Globelmposter勒索病毒再次出现最新变种,加密文件后缀以十二生肖+865qq的方式出现,截至目前国内多个省市均发现感染案例,覆盖多行业,其中医疗行业影...
2019-11-06 16:54:56 | 阅读: 169 |
收藏
|
www.secpulse.com
勒索
生肖
病毒
Use After Free漏洞 && 2016 HCTF fheap WriteUp
Use After Free (UAF)漏洞,与heap相关,主要涉及glibc中malloc和free两种方法的特性。实例通过malloc申请一定大小的内存块,使用指针p1...
2019-11-06 16:33:25 | 阅读: 175 |
收藏
|
www.secpulse.com
bins
creat
fheap
pls
quit
这里有一封来自2019网络安全标准论坛的 “邀请函”
@所有人这里有一封来自2019网络安全标准论坛的“邀请函”编者按 “2019年度网络安全标准论坛暨第十一期标准宣贯培训会 ” 即将于11月18日在京召开,作为一年一度的网...
2019-11-05 19:29:40 | 阅读: 193 |
收藏
|
www.secpulse.com
安全
网络
邀请函
信息
基于ATT&CK框架的红蓝对抗,有效提升检测能力
在继前面两篇有关MITRE ATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITREATT&CK框架的实施和使用方式》之后,相信大家对于ATT&CK框架有...
2019-11-05 16:31:07 | 阅读: 184 |
收藏
|
www.secpulse.com
网络
攻击
攻击者
数据
对抗
Previous
121
122
123
124
125
126
127
128
Next