【HTB系列】靶机Chaos的渗透测试详解 本文作者：是大方子（Ms08067实验室核心成员）知识点：1. 通过域名或者IP可能会得到网站的不同响应2. Wpscan的扫描wordpress3. 修改hosts来对网页邮... 2019-10-09 15:35:35 | 阅读: 186 | 收藏 | www.secpulse.com nmap 加密 infile ayush 脚本

来自TransparentTribe APT组织的窃密 01 背 景近期，深信服安全团队通过对海外第三方数据样本的监控，捕获到疑似TransparentTribe APT组织变种样本（当前在国内尚未发现该病毒活动迹象）。该组织又被称为Projec... 2019-10-09 14:41:29 | 阅读: 210 | 收藏 | www.secpulse.com c2 数据 poweriso scr

【HTB系列】靶机Querier的渗透测试 本文作者：是大方子（Ms08067实验室核心成员）总结与反思：1.收集信息要全面2.用snmp-check检查snmp目标是否开启服务3.smbmap尝试匿名用户anonymous来... 2019-10-09 11:20:46 | 阅读: 253 | 收藏 | www.secpulse.com 脚本 破解 responder mssqlclient 信息

从WebShell到域控实战详解 渗透环境首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器P*MSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中P*MSEF21是... 2019-10-09 11:06:19 | 阅读: 205 | 收藏 | www.secpulse.com 模块 渗透 信息 攻击

值得收藏！史上最全Windows安全工具锦集 “工欲善其事，必先利其器。”近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，希望可以帮助到一些安全行业的初学者。PE工... 2019-10-08 19:50:23 | 阅读: 273 | 收藏 | www.secpulse.com windows 网络 开源 信息 安全

记一次应急响应实战 事件背景某日，销售接了一个电话，突然告诉我有个某单位服务器中了木马被黑，具体情况未知。由于客户那边比较急，于是我火速赶往客户现场。到现场，客户首先给我看了深信服防火墙拦截记录，显示内网... 2019-09-29 18:10:44 | 阅读: 182 | 收藏 | www.secpulse.com php 木马 攻击 账号 后门

谈一谈安全运营工作是什么 文丨弼政（职业欠钱），美团基础安全负责人自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。有些乙方开始举办“安全运营”专场，大家坐一起探讨到底安全运营是个什么东西... 2019-09-29 18:03:23 | 阅读: 235 | 收藏 | www.secpulse.com 安全 漏洞 数据 扫描器 审计

三大渗透框架权限维持 在渗透测试中，有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么，通过漏洞获取到目标主机权限后，如何利用渗透框架获得持久性权限呢？0... 2019-09-29 17:26:43 | 阅读: 217 | 收藏 | www.secpulse.com powershell windows elevated 后门 注册表

众安科技团队招聘啦！ 一：企业介绍公司简介众安信息技术服务有限公司（以下简称“众安科技”）成立于2016年11月2日，是由蚂蚁金服、腾讯、中国平安等发起设立的众安在线旗下的全资子公司。 众安科技汇聚行业... 2019-09-29 14:46:56 | 阅读: 212 | 收藏 | www.secpulse.com 安全 网络 信息 渗透 数据

【HTB系列】靶机Netmon的渗透测试 本文作者：是大方子（Ms08067实验室核心成员）总结和反思：1. win中执行powershell的远程代码下载执行注意双引号转义2. 对powershell代码先转为windo... 2019-09-29 11:24:48 | 阅读: 234 | 收藏 | www.secpulse.com prtg 账号 16le 双引号 漏洞

万万没想到，我还是没辜负客户的期待 我叫王阿明 今天是我来安识的第432天，在今天前我共完成了158次大大小小的安全应急，本以为凭借着我这满世经纬之才，心中宏阔安全架构雄图，小小的应急响应对我这老司机来说毫无压... 2019-09-29 10:40:18 | 阅读: 281 | 收藏 | www.secpulse.com 篡改 安全 攻击 攻击者

【ATT&CK】端口转发技术大全(上) 1.前言         在实际渗透过程中，我们通过授权成功获取了目标服务器的权限，此时我们希望在本机上应用程序（msf、nmap、sqlmap等等）访问目标机器内部网络中... 2019-09-25 14:40:20 | 阅读: 266 | 收藏 | www.secpulse.com 端口 5555 边界 ssh sangfor

phpStudy 隐藏后门 [漏洞插件编写] 0x00 漏洞描述PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件... 2019-09-25 10:39:45 | 阅读: 247 | 收藏 | www.secpulse.com phpstudy php 后门 xmlrpc 漏洞

互联网企业数据安全体系建设 原创 | 赵彦现任美团集团安全部高级总监，负责集团旗下全线业务的信息安全与隐私保护。加盟美团前，曾任华为云安全首席架构师，奇虎360企业安全技术总监、久游网安全总监、绿盟科技安全专家等职务。白... 2019-09-24 18:49:27 | 阅读: 185 | 收藏 | www.secpulse.com 数据 安全 加密 脱敏

俄罗斯APT攻击组织Gamaredon最新攻击样本 前言最近国外安全研究人员，又发布了一个Gamaredon组织的攻击样本，利用恶意程序对乌克兰进行攻击，伪装成行政诉讼，如下所示： Gamaredon是一个俄罗斯的APT攻击组织，首... 2019-09-24 17:54:58 | 阅读: 201 | 收藏 | www.secpulse.com 脚本 shellscript microsoft 远程 攻击

视频拼接技术，眼见不一定为实。 大家好，我是凌云。我有个朋友的弟弟QQ被盗了。在这个黑产盛行的时代，QQ被盗真不是新鲜事。但这事特别魔幻。她弟弟QQ被人盗了后到处跟人借钱，为了降低别人的警惕性甚至主... 2019-09-24 17:11:06 | 阅读: 188 | 收藏 | www.secpulse.com 钓鱼 骗子 受害者 受害 信息

你不在意的HTTPS证书吊销机制 原创 | 陈驰 （CF*N）现任美团安全部技术专家，十年以上互联网产品研发经验，专注于分布式系统架构设计，目前主要从事安全防御产品研发工作。缘起偶刷《长安十二时辰... 2019-09-24 16:33:24 | 阅读: 187 | 收藏 | www.secpulse.com 证书 ocsp 浏览器 吊销 crl

安全架构评审实战 原创丨志刚（返町）现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。综述... 2019-09-24 15:27:27 | 阅读: 156 | 收藏 | www.secpulse.com 安全 控制 数据 威胁 网络

浅谈大型互联网企业入侵检测及防护策略 前言如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威胁也... 2019-09-24 12:45:12 | 阅读: 239 | 收藏 | www.secpulse.com 入侵 攻击 数据 黑客 模型

从Google白皮书看企业安全最佳实践 概述前不久Google发布了一份安全方面的白皮书Google Infrastructure Security Design Overview，直译的版本可以参考“网路冷眼”这版《Goo... 2019-09-24 12:23:16 | 阅读: 161 | 收藏 | www.secpulse.com 安全 数据 网络 控制 加密