殃及池鱼！老漏洞不修复内网资产危害大 1. 背景近日，深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等，报警主机被标记为已失陷。经过安全专家排查发现服... 2019-09-23 15:29:14 | 阅读: 239 | 收藏 | www.secpulse.com 安全 代理 攻击 漏洞 frp

Jenkins Git client插件命令执行漏洞(CVE-2019-10392) 0x00 漏洞描述Jenkins发布了官方安全公告：https://jenkins.io/security/advisory/2019-09-12/,Git客户端插件中的系统命令执行... 2019-09-23 15:21:12 | 阅读: 243 | 收藏 | www.secpulse.com jenkins 漏洞 client 安全 remote

大型互联网企业威胁情报运营与实践思考 美团安全工程师，负责集团整体威胁情报与态势感知能力的建设，曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方法。0x00 大规模系统下的威胁随着用户数量、业务... 2019-09-20 15:05:05 | 阅读: 162 | 收藏 | www.secpulse.com 威胁 数据 安全 漏洞 fintel

GlobeImposter2.0再出新变种，疑似利用PsExec内网传播 背景近日，深信服安全团队发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用微软官网工具PsExec进行内网传播并使用了新的勒索界面。截止目前，国内已在政府单位、建筑... 2019-09-20 12:41:39 | 阅读: 165 | 收藏 | www.secpulse.com windows 勒索 病毒 信息 安全

Windows远程桌面服务漏洞（CVE-2019-0708）复现测试 1、漏洞概述2019年5月14日，微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁，该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞... 2019-09-19 17:11:26 | 阅读: 207 | 收藏 | www.secpulse.com windows 漏洞 0708 攻击 安全

窃取加密货币的新型木马：InnfiRAT 背景近日，国外安全研究人员曝光了一种名为InnfiRAT的新型木马，该木马使用.NET编写，具有窃取用户信息、抓取浏览器Cookie用于窃取密码、屏幕截取、下载执行其他恶意文件等行为... 2019-09-19 11:04:18 | 阅读: 194 | 收藏 | www.secpulse.com 信息 窃取 木马 加密

后起之秀：Gorgon APT黑客组织觊觎虚拟货币钱包 背景Gorgon APT组织是一个被认为来自巴基斯坦的攻击组织，该组织在2018年8月份由Palo Alto Unit42团队进行披露，主要针对全球外贸人士进行攻击。除此之外，安全研究... 2019-09-18 15:16:41 | 阅读: 218 | 收藏 | www.secpulse.com 安全 脚本 pastebin mshta 攻击

【漏洞复现】Shiro RememberMe 1.2.4 反序列化命令执行漏洞 0x00 影响版本Apache Shiro <= 1.2.40x01 原因分析    Apache Shiro默认使用了CookieRememberMeManager，其处理coo... 2019-09-18 12:04:30 | 阅读: 407 | 收藏 | www.secpulse.com rememberme shiro 加密 漏洞 bs

移动安全工程师【高薪招聘】 ————————————————————移动安全工程师【高薪诚聘】————————————————————职位名称：IOS高级研发工程师工作地点：北京招聘人数：2人岗位... 2019-09-17 17:10:37 | 阅读: 221 | 收藏 | www.secpulse.com 安全 招聘 objectc 逆向

利用虚假简历进行攻击，疑似MuddyWater再次活跃 MuddyWaterMuddyWater是2017年9月曝光的一个APT组织，自该组织曝光以来，活跃程度不减反增，扩大了攻击范围，攻陷了众多组织机构，深信服安全团队一直在关注其活动历程... 2019-09-17 17:00:21 | 阅读: 197 | 收藏 | www.secpulse.com 安全 攻击 payload 网络 muddywater

DDG挖矿僵尸网络病毒最新变种4004来袭 背景近日，深信服安全团队接到反馈，某虚拟平台大量机器CPU占用非常高，怀疑中了挖矿病毒。经过安全专家排查，发现还存在ssh爆破行为。进一步分析后，判断其为DDG挖矿病毒。 DDG挖... 2019-09-17 16:37:14 | 阅读: 250 | 收藏 | www.secpulse.com 漏洞 ddg 病毒 ssh ddgs

数千台Linux主机被勒索，该如何打好防御战？ 近日，国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒，该勒索病毒目前为止已感染了6000+台Linux主机，加密后缀为.lilocked。俄国的安全研究员认为，Lil... 2019-09-17 15:42:08 | 阅读: 261 | 收藏 | www.secpulse.com 勒索 病毒 加密 漏洞 lilocked

代码审计之fortify工具篇 1.去下载装安装cms官网地址自行猜测，自行下载。主讲思路过程，任意一套系统都可。2.安装过程简单分析是否有漏洞不做安装分析，很多都程序都会删掉安装包，有兴趣的可以搞一下，这里略过... 2019-09-16 17:22:24 | 阅读: 246 | 收藏 | www.secpulse.com 数据 数据库 php 参数值 单引号

Android安全工程师【高薪招聘】 ———————————————————————Android安全工程师【高薪招聘】———————————————————————职位名称：动态沙箱检测工程师工作地点：北京... 2019-09-16 17:10:59 | 阅读: 286 | 收藏 | www.secpulse.com 安全 逆向 精通 招聘

TokyoWesterns CTF 2019 PHP Note WriteUp 最近上班很忙，玩的时间少，希望尽量做到每个比赛学习一道自己觉得有意思的题目。<!--more--> 从响应中发现一个有趣的字段，该题目的搭建环境为Windows10 Serve... 2019-09-11 11:52:47 | 阅读: 266 | 收藏 | www.secpulse.com nickname realname mal windows defender

高危预警：针对MySQL数据库的勒索病毒 概述近期，深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为，截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在此，深信服安全团队提醒广大用户注意防范（特别是... 2019-09-10 19:10:49 | 阅读: 295 | 收藏 | www.secpulse.com 数据 加密 数据库 勒索 ra

彰显生态力量 安全脉搏生态插件大赛火热开启 安全脉搏生态插件社区正式迎来全新的赛季！9月10日正式起航。生态插件官网：https://x.secpulse.com安全脉搏生态插件社区意在连接优秀的漏洞挖掘、安全分析白... 2019-09-10 15:41:48 | 阅读: 227 | 收藏 | www.secpulse.com 赛季 安全 漏洞 top3 京东

【漏洞预警】Nexus Repository Manager 2.x远程命令执行（CVE-2019-5475） Nexus Repository Manager 2.x远程命令执行漏洞漏洞编号：（CVE-2019-5475）漏洞描述    某国外安全研究员cbagdude在漏洞提... 2019-09-10 11:23:34 | 阅读: 244 | 收藏 | www.secpulse.com 漏洞 nexus repository 远程 预警

GandCrab(甘地蟹)v2.0勒索病毒分析学习 在15pb学逆向时候的其中一篇报告，因为当时还是学生拿不到新的样本，只能找网上已公布的样本分析学习，用来入门病毒分析练手。参考了吾爱破解ScareCrowL和看雪沭阳的思路，分析过程记... 2019-09-10 11:09:26 | 阅读: 221 | 收藏 | www.secpulse.com 病毒 加密 数据 信息 pe2

紧急预警丨威胁堪比永恒之蓝，微软高危RDP漏洞利用代码已被公布，请尽快修补！ 微软于5月15日发布的远程桌面服务代码执行漏洞（CVE-2019-0708）可导致远程控制的利用代码已被Metasploit公开发布，经测试真实可用，该漏洞危害极高，风险堪比之前出现... 2019-09-09 12:57:14 | 阅读: 187 | 收藏 | www.secpulse.com 漏洞 远程 windows 安全 修复