【京东安全招聘】-大佬，我想承包你的所有offer ！ 老铁，我想给你看个手相”“你看出啥嘞？”“你命里属于我们公司”不瞒你说，你长得好像我的同事哦~简历投递：[email protected]（简历投递请注明来自安全脉搏））（邮件标... 2019-09-09 11:50:05 | 阅读: 218 | 收藏 | www.secpulse.com 安全 数据 风险

活动 | 手机、双倍奖金、键盘、公仔……清空你的心愿单！ 最近好多人来问我们什么时候做活动想要手机想要公仔想要双倍奖金……我们的回答是：你要的全都有!!!超强四种玩法六大炫酷好礼这一次都给你们！漏洞提交地址：htt... 2019-09-06 18:11:14 | 阅读: 169 | 收藏 | www.secpulse.com 漏洞 双倍 组队 二人 公仔

瞒天过海：某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据 背景近日，深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织，该组织通过鱼叉式钓鱼邮件，在最近的三个月里面持续对... 2019-09-06 11:14:11 | 阅读: 220 | 收藏 | www.secpulse.com 脚本 安全 网络 攻击 注册表

APP抓包——Xposed+JustTrustMe关闭SSL证书验证 APP HTTPS抓包当APP是HTTPS时，则单纯的使用Burpsuite无法抓取数据包，原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。至于原理就... 2019-09-06 11:03:45 | 阅读: 455 | 收藏 | www.secpulse.com justtrustme 模块 证书 拖入 apk

从Web蔓延到内网，BuleHero最新变种来袭 概述近日，深信服防火墙监测到大量设备请求恶意域名cb.fuckingmy.life，该域名注册于今年8月，经深信服安全团队排查，确认为BuleHero木马最新变种的C&C服务器。安全专... 2019-09-06 10:57:16 | 阅读: 244 | 收藏 | www.secpulse.com 攻击 病毒 母体 漏洞 模块

【工控安全】工控系统安全测试用例 本文主要针对工业控制系统讲解渗透测试常见用例，旨在帮助初学者了解工业控制网络系统，快速入门工控系统的安全测试，提高工控系统网络的安全性。     Tide安全团队计划把《工控安全... 2019-09-05 20:54:02 | 阅读: 368 | 收藏 | www.secpulse.com 漏洞 安全 控制 攻击 数据

工控安全从入门到实战——概述（一） Tide安全团队(http://www.TideSec.net) 计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从... 2019-09-05 18:30:52 | 阅读: 203 | 收藏 | www.secpulse.com 安全 控制 网络 信息 数据

工控安全从入门到实战——概述（二） Tide安全团队(http://www.TideSec.net) 计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从... 2019-09-05 18:08:02 | 阅读: 261 | 收藏 | www.secpulse.com 安全 控制 信息 网络

一次偶遇Nexus 上个月在做测试的时候扫描资产偶遇Nexus这个私服登录默认账号密码为admin/admin123,反正我是进了。直接搜寻poc，下载CVE-2019-7238命令执行按照它打打... 2019-09-05 10:52:48 | 阅读: 217 | 收藏 | www.secpulse.com 4444 账号 偶遇 typeid

MITRE ATT&CK 框架在终端安全产品的落地与应用 日益增多的安全事件（数据泄露，勒索软件，挖矿病毒）表明百分百安全的防护方案是不存在的。攻击者往往只需要利用一个漏洞就能攻陷你的网络，而防守者需要防守加固所有的方面。这就是为什么安全方案朝... 2019-09-03 11:09:27 | 阅读: 206 | 收藏 | www.secpulse.com 攻击 安全 攻击者 数据 ttp

【预警】“十二主神”勒索病毒2.0全新升级，明显针对中国大陆 概述近日，深信服安全团队全球独家追踪到GlobeImposter勒索病毒“十二主神”出现全新升级，我们将其命名为GlobeImposter勒索病毒“十二主神”2.0版本，截止目前国内已... 2019-09-03 10:50:18 | 阅读: 251 | 收藏 | www.secpulse.com 病毒 勒索 主神 加密 信息

【漏洞预警】Confluence本地文件泄露（CVE-2019-3394） Confluence本地文件泄露漏洞漏洞编号：（CVE-2019-3394）漏洞描述    8 月 28 日，Atlassian Confluence官方发布安全通告，修复... 2019-08-31 14:08:28 | 阅读: 283 | 收藏 | www.secpulse.com 漏洞 atlassian 信息 修复 远程

从赎金角度看勒索病毒演变 自2017年一场全球性互联网灾难——Wannaycry爆发，勒索病毒正式进入人们的视野，如同打开了潘多拉的盒子。近年来，勒索病毒无论是传播方式，还是代码结构，都一直在“进... 2019-08-30 14:44:02 | 阅读: 217 | 收藏 | www.secpulse.com 勒索 病毒 赎金 黑客 加密

CVE-2019-6177：Lenovo Solution Center权限提升漏洞 概述：        Lenovo Solution Centre（LSC）是Lenovo为Think产品新发布的一款应用软件，该软件可以快速诊断系统健康状况、网络连接、系统安全情况。... 2019-08-29 17:52:01 | 阅读: 236 | 收藏 | www.secpulse.com lenovo lsc 控制 dacl 漏洞

LibreOffice < 6.2.5 通过宏/事件远程命令执行 CVE-2019-9848 漏洞复现 漏洞背景       LibreOffice是OpenOffice办公套件衍生版， 同样自由开源，以Mozilla Public License V2.0许可证分发源代码，但相比O... 2019-08-28 18:43:10 | 阅读: 227 | 收藏 | www.secpulse.com libreoffice python 漏洞 librelogo 脚本

金山毒霸“不请自来” 背后竟有黑产推波助澜 【快讯】近日，火绒收到多位网友反馈，称在未安装“火绒安全软件”的情况下被静默安装了金山毒霸软件，甚至卸载后再次被安装，不堪其扰。鉴于此前已有不少用户反馈此类情况，火绒工程师高度重视，对金... 2019-08-28 15:06:24 | 阅读: 194 | 收藏 | www.secpulse.com 病毒 金山 毒霸 模块

美团点评2020校园招聘-安全工程师热招 岗位职责负责集团的安全攻防能力建设，以下方向任选其一：入侵对抗、SDLC、数据安全、安全开发、安全预研。岗位要求1.有信息安全、计算机科学、统计学、数学等相关学历及专业背景；... 2019-08-28 15:04:19 | 阅读: 208 | 收藏 | www.secpulse.com 安全 数据 漏洞 攻防

钓鱼攻击姿势老套，不明真相还是上当 近日，深信服安全团队捕获到一起高度个性化的钓鱼攻击事件，攻击者针对用户企业伪造了多份带有专业内容的攻击文档，通过邮件发送到目标邮箱，企图诱导用户打开附件中的文档。    经安全... 2019-08-28 12:42:10 | 阅读: 189 | 收藏 | www.secpulse.com 攻击 安全 钓鱼 漏洞 单步

OGeekCTF 2019 Writeups LookAroundF12查看源码发现一个文件名奇怪的js,功能是定时发送请求.请求内容比较奇怪,猜测就是考点,xxe了.随便改了下xml,就发生500报错.尝试了下常见的pa... 2019-08-28 12:30:21 | 阅读: 201 | 收藏 | www.secpulse.com salt arena 0x68 0xfff p32

CVE-2019-12527: SQUID PROXY缓冲区溢出漏洞 Trend Micro研究人员在Squid web代理中发现一个缓冲区溢出漏洞，远程、未认证的攻击者可以通过发送伪造的请求到目标服务器，导致Squid进程环境代码执行。本文是CVE-... 2019-08-27 11:49:50 | 阅读: 213 | 收藏 | www.secpulse.com squid 漏洞 代理 网络 攻击