unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
背景近日,深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近的三个月里面持续对...
2019-09-06 11:14:11 | 阅读: 220 |
收藏
|
www.secpulse.com
脚本
安全
网络
攻击
注册表
APP抓包——Xposed+JustTrustMe关闭SSL证书验证
APP HTTPS抓包当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。至于原理就...
2019-09-06 11:03:45 | 阅读: 455 |
收藏
|
www.secpulse.com
justtrustme
模块
证书
拖入
apk
从Web蔓延到内网,BuleHero最新变种来袭
概述近日,深信服防火墙监测到大量设备请求恶意域名cb.fuckingmy.life,该域名注册于今年8月,经深信服安全团队排查,确认为BuleHero木马最新变种的C&C服务器。安全专...
2019-09-06 10:57:16 | 阅读: 244 |
收藏
|
www.secpulse.com
攻击
病毒
母体
漏洞
模块
【工控安全】工控系统安全测试用例
本文主要针对工业控制系统讲解渗透测试常见用例,旨在帮助初学者了解工业控制网络系统,快速入门工控系统的安全测试,提高工控系统网络的安全性。 Tide安全团队计划把《工控安全...
2019-09-05 20:54:02 | 阅读: 368 |
收藏
|
www.secpulse.com
漏洞
安全
控制
攻击
数据
工控安全从入门到实战——概述(一)
Tide安全团队(http://www.TideSec.net) 计划把《工控安全从入门到实战》做为工控的一个专题系列,从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从...
2019-09-05 18:30:52 | 阅读: 203 |
收藏
|
www.secpulse.com
安全
控制
网络
信息
数据
工控安全从入门到实战——概述(二)
Tide安全团队(http://www.TideSec.net) 计划把《工控安全从入门到实战》做为工控的一个专题系列,从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从...
2019-09-05 18:08:02 | 阅读: 261 |
收藏
|
www.secpulse.com
安全
控制
信息
网络
一次偶遇Nexus
上个月在做测试的时候扫描资产偶遇Nexus这个私服登录默认账号密码为admin/admin123,反正我是进了。直接搜寻poc,下载CVE-2019-7238命令执行按照它打打...
2019-09-05 10:52:48 | 阅读: 217 |
收藏
|
www.secpulse.com
4444
账号
偶遇
typeid
MITRE ATT&CK 框架在终端安全产品的落地与应用
日益增多的安全事件(数据泄露,勒索软件,挖矿病毒)表明百分百安全的防护方案是不存在的。攻击者往往只需要利用一个漏洞就能攻陷你的网络,而防守者需要防守加固所有的方面。这就是为什么安全方案朝...
2019-09-03 11:09:27 | 阅读: 206 |
收藏
|
www.secpulse.com
攻击
安全
攻击者
数据
ttp
【预警】“十二主神”勒索病毒2.0全新升级,明显针对中国大陆
概述近日,深信服安全团队全球独家追踪到GlobeImposter勒索病毒“十二主神”出现全新升级,我们将其命名为GlobeImposter勒索病毒“十二主神”2.0版本,截止目前国内已...
2019-09-03 10:50:18 | 阅读: 251 |
收藏
|
www.secpulse.com
病毒
勒索
主神
加密
信息
【漏洞预警】Confluence本地文件泄露(CVE-2019-3394)
Confluence本地文件泄露漏洞漏洞编号:(CVE-2019-3394)漏洞描述 8 月 28 日,Atlassian Confluence官方发布安全通告,修复...
2019-08-31 14:08:28 | 阅读: 283 |
收藏
|
www.secpulse.com
漏洞
atlassian
信息
修复
远程
从赎金角度看勒索病毒演变
自2017年一场全球性互联网灾难——Wannaycry爆发,勒索病毒正式进入人们的视野,如同打开了潘多拉的盒子。近年来,勒索病毒无论是传播方式,还是代码结构,都一直在“进...
2019-08-30 14:44:02 | 阅读: 217 |
收藏
|
www.secpulse.com
勒索
病毒
赎金
黑客
加密
CVE-2019-6177:Lenovo Solution Center权限提升漏洞
概述: Lenovo Solution Centre(LSC)是Lenovo为Think产品新发布的一款应用软件,该软件可以快速诊断系统健康状况、网络连接、系统安全情况。...
2019-08-29 17:52:01 | 阅读: 236 |
收藏
|
www.secpulse.com
lenovo
lsc
控制
dacl
漏洞
LibreOffice < 6.2.5 通过宏/事件远程命令执行 CVE-2019-9848 漏洞复现
漏洞背景 LibreOffice是OpenOffice办公套件衍生版, 同样自由开源,以Mozilla Public License V2.0许可证分发源代码,但相比O...
2019-08-28 18:43:10 | 阅读: 227 |
收藏
|
www.secpulse.com
libreoffice
python
漏洞
librelogo
脚本
金山毒霸“不请自来” 背后竟有黑产推波助澜
【快讯】近日,火绒收到多位网友反馈,称在未安装“火绒安全软件”的情况下被静默安装了金山毒霸软件,甚至卸载后再次被安装,不堪其扰。鉴于此前已有不少用户反馈此类情况,火绒工程师高度重视,对金...
2019-08-28 15:06:24 | 阅读: 194 |
收藏
|
www.secpulse.com
病毒
金山
毒霸
模块
美团点评2020校园招聘-安全工程师热招
岗位职责负责集团的安全攻防能力建设,以下方向任选其一:入侵对抗、SDLC、数据安全、安全开发、安全预研。岗位要求1.有信息安全、计算机科学、统计学、数学等相关学历及专业背景;...
2019-08-28 15:04:19 | 阅读: 208 |
收藏
|
www.secpulse.com
安全
数据
漏洞
攻防
钓鱼攻击姿势老套,不明真相还是上当
近日,深信服安全团队捕获到一起高度个性化的钓鱼攻击事件,攻击者针对用户企业伪造了多份带有专业内容的攻击文档,通过邮件发送到目标邮箱,企图诱导用户打开附件中的文档。 经安全...
2019-08-28 12:42:10 | 阅读: 189 |
收藏
|
www.secpulse.com
攻击
安全
钓鱼
漏洞
单步
OGeekCTF 2019 Writeups
LookAroundF12查看源码发现一个文件名奇怪的js,功能是定时发送请求.请求内容比较奇怪,猜测就是考点,xxe了.随便改了下xml,就发生500报错.尝试了下常见的pa...
2019-08-28 12:30:21 | 阅读: 201 |
收藏
|
www.secpulse.com
salt
arena
0x68
0xfff
p32
CVE-2019-12527: SQUID PROXY缓冲区溢出漏洞
Trend Micro研究人员在Squid web代理中发现一个缓冲区溢出漏洞,远程、未认证的攻击者可以通过发送伪造的请求到目标服务器,导致Squid进程环境代码执行。本文是CVE-...
2019-08-27 11:49:50 | 阅读: 213 |
收藏
|
www.secpulse.com
squid
漏洞
代理
网络
攻击
利用 _IO_2_1_stdout_ 泄露信息
在ctf比赛中,或者真实的环境下,有时程序并不能泄露出 libc 地址,对于 32 位的程序还有爆破的可能性,但是 64 位的几率则太小了,这时就需要额外的一种泄露信息的机制————_I...
2019-08-27 11:24:01 | 阅读: 304 |
收藏
|
www.secpulse.com
eof
putting
overflow
xsputn
SUCTF的一些题解
WEB:CheckIn国赛华东北赛区的改题orz0x01 开工上传,经过测试发现共有三种回显结果1、<? in contents! 表示 <?不能连续出现在文...
2019-08-27 11:09:51 | 阅读: 203 |
收藏
|
www.secpulse.com
php
mysqllink
hhh
9e
userdir
Previous
128
129
130
131
132
133
134
135
Next