利用 _IO_2_1_stdout_ 泄露信息 在ctf比赛中，或者真实的环境下，有时程序并不能泄露出 libc 地址，对于 32 位的程序还有爆破的可能性，但是 64 位的几率则太小了，这时就需要额外的一种泄露信息的机制————_I... 2019-08-27 11:24:01 | 阅读: 304 | 收藏 | www.secpulse.com eof putting overflow xsputn

SUCTF的一些题解 WEB:CheckIn国赛华东北赛区的改题orz0x01 开工上传，经过测试发现共有三种回显结果1、<? in contents! 表示 <?不能连续出现在文... 2019-08-27 11:09:51 | 阅读: 203 | 收藏 | www.secpulse.com php mysqllink hhh 9e userdir

日志管理与分析（六）–日志的审核与响应 如果你的企业没有认真地对待日志，那么就可以说明你的企业对IT可审核性并不重视，这也就是日志记录成为一种完善的依从性技术，许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理... 2019-08-27 09:40:35 | 阅读: 194 | 收藏 | www.secpulse.com 安全 规程 依从性 依从 数据

完美落幕 | EISS 2019企业信息安全峰会之深圳站 8月16日成功举办！ 2019年8月16日，由“安全+”主办的“EISS-2019企业信息安全峰会之深圳站”在深圳大中华喜来登酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“为主题，吸引近400... 2019-08-26 15:34:57 | 阅读: 199 | 收藏 | www.secpulse.com 安全 数据 信息 网络

暗网悲剧的前半生：亲爹傻逼，养父脑残。 大家好，我是凌云。从2017年所爆发的全球勒索病毒，把暗网这个词带入了大众的视野。暗网不负众望，2018年再次拉向高潮——华住旗下3千万酒店开房数据，在暗网中文论坛出售。不幸... 2019-08-23 17:46:02 | 阅读: 256 | 收藏 | www.secpulse.com 网络 美国 信息 毒品

远程进程shellcode注入调试技巧 在病毒分析的过程中，时常会遇到很多病毒为了躲避杀软的检测，使用进程注入的方式，将shellcode注入到系统进程中执行，本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。... 2019-08-23 15:17:09 | 阅读: 196 | 收藏 | www.secpulse.com 注入 shellcode 病毒 数据

实战化ATT&CK™：威胁情报 导读：（本文约：10400字，预计阅读时间为55.56分钟）此次写作的风格是Tutorial式，建议按照文章的顺序（笔者的思路）进行阅读！ 实在忍不住的朋友……可以“空降”第七节... 2019-08-23 15:02:18 | 阅读: 299 | 收藏 | www.secpulse.com 威胁 攻击 安全 信息 网络

实战化ATT&CK™：引言 序：   本文是实战化ATT&CK™系列专题文章的开篇，主要讲述当前网络空间安全的威胁形势、情报驱动防御和ATT&CK™模型等核心概念，旨在帮助读者深入理解ATT&CK™模型打下坚实的... 2019-08-23 14:48:58 | 阅读: 220 | 收藏 | www.secpulse.com 攻击 威胁 网络 模型 安全

ClamAV+Falco，助你高效检测挖矿Docker 近日，深信服安全团队接到客户反馈，发现虚拟机的连接session数突增，很不正常，担心造成网络的拥堵，需要进行排查。 远程到问题主机上，发现进程中有许多xmrig进程，这就说明问题了... 2019-08-22 12:53:46 | 阅读: 206 | 收藏 | www.secpulse.com 镜像 xmrig falco 监控 容器

极客世界 极致字节—Byte CTF 字节跳动网络安全攻防大赛即将打响 近日，由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热报名中。本次大赛将于2019年9月-10月举行，面向全国在校大学生开放注册，旨在发现、选拔和培养安全人才，提升网络... 2019-08-22 12:48:42 | 阅读: 210 | 收藏 | www.secpulse.com 安全 信息 网络

漏洞扫描技巧篇-Web 漏洞扫描器​ 0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分，接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进行... 2019-08-21 18:09:16 | 阅读: 183 | 收藏 | www.secpulse.com 漏洞 php 模块 扫描器 数据

危险！EZDZ停用了你所有的安全应用程序 臭名昭著的EZDZ近日，深信服安全团队遇到一个臭名昭著的勒索软件——.EZDZ文件扩展名Virus，它可以停用所有的安全应用程序，如防病毒程序、防火墙保护设置，带来巨大威胁。其中很容... 2019-08-21 11:23:30 | 阅读: 234 | 收藏 | www.secpulse.com 加密 安全 病毒 勒索 信息

CVE-2019-15107 概述关于该0 day漏洞的介绍在 @DEFCON AppSec Village上已经进行了交流。厂商目前已经修复了该漏洞，建议用户更新Webmin到1.930版本。Webmin RC... 2019-08-21 11:04:04 | 阅读: 193 | 收藏 | www.secpulse.com webmin 漏洞 payload akkuss remote

最高五万元现金！TSRC腾讯云业务安全专项今日开战 产业互联网时代，“上云”已经成为各行各业数字化转型过程中的关键一步，“云载万物”是未来世界的写照，“云安全”也因此显得更为重要。互联一切，连接未来，同样也需要所有正义的白帽子的力量。基... 2019-08-20 22:35:11 | 阅读: 151 | 收藏 | www.secpulse.com 漏洞 腾讯 安全 tsrc 数据

腾讯云上攻防战事（二）丨漏洞收敛，使敌不知其所攻 善攻者，敌不知其所守；善守者，敌不知其所攻——《孙子兵法》网络安全圈流传着这样一句话：世界上只有两种企业，一种是知道已经被黑客入侵的企业，另一种则是被入侵却浑然不知的企业。尽管这样的... 2019-08-20 22:14:50 | 阅读: 202 | 收藏 | www.secpulse.com 安全 腾讯 黑客 攻击 漏洞

渗透测试之业务流量通用抓包方法及自动化漏洞扫描 前言在移动互联的时代，手机端业务越来越多，渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序，以APP为例，很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理，如果使用... 2019-08-20 18:42:27 | 阅读: 256 | 收藏 | www.secpulse.com 代理 网络 流量 proxifier

日志管理与分析（五）–规划自己的日志分析系统 对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。作为一名合格的安全人员，了解日志的概念，了解日志的配置和分析方法，是发现威胁、抵御攻击的重要技能，有... 2019-08-19 19:28:27 | 阅读: 194 | 收藏 | www.secpulse.com 数据 收集器 安全 mssp 网络

腾讯QQ升级程序存在漏洞 被利用植入后门病毒 【快讯】近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版、QQ... 2019-08-19 16:48:03 | 阅读: 172 | 收藏 | www.secpulse.com 漏洞 劫持 数据 病毒 火绒

腾讯云上攻防战事（一）| 云上听风，不战而屈人之兵 对于一场战争而言，情报战早在双方短兵相接之前就已经打响，谁能掌握更多、更精准的情报，往往就掌控了战场的主动权，有更大的把握赢得胜利，甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《... 2019-08-16 19:32:59 | 阅读: 218 | 收藏 | www.secpulse.com 漏洞 腾讯 安全 预警 修复

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财 近日，全国多省大中型企业持续遭到勒索病毒攻击，经深信服安全团队分析排查，均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃，针对国内众多行业... 2019-08-16 15:59:39 | 阅读: 231 | 收藏 | www.secpulse.com 勒索 病毒 攻击 安全 漏洞